HN 每日深度阅读 · 2026-04-28
本期围绕 AI 商业同盟松动和工具计费重构展开:微软与 OpenAI 改写关系、Copilot 转向用量计费、Mercor 数据泄露、pgBackRest 停摆和开源 Agent 排行共同构成背景。它记录的是一个产业从狂热扩张进入算账、追责和重新站队的阶段。
共 20 篇 · 约 10,440 字 · 约 27 分钟读完
1. 微软与 OpenAI 终止独家与收入分成协议
彭博社报道,微软与 OpenAI 之间的核心商业框架正在被改写:双方将终止此前持续多年的独家合作和收入分成安排,微软不再向 OpenAI 转付与其 Azure 上 OpenAI 服务相关的收入分成。原报道处于 Bloomberg 付费墙之后,未抓到完整正文,但根据标题与 HN 上的讨论,本次调整意味着 OpenAI 在云基础设施和分销渠道上不再被锁定在微软一家,可以更自由地与 Oracle、Google Cloud、CoreWeave 等供应商签约;与此同时微软也获得了”自由”,不再把 Copilot、Bing、企业搜索等产品的命运绑死在 OpenAI 模型上,转而推动自研 MAI 系列模型与第三方模型并行。
HN 上的讨论主要围绕几个角度。一类评论指出这是一次”双向解绑”:在 OpenAI 完成营利化重组、估值进一步抬升之后,原来”换算力换股权”的紧密绑定已经无法持续,独家条款本身也引来了越来越多的反垄断关注。另一类评论关注微软的产品策略,认为 Copilot 在过去一年中已经明显在多模型路由(Anthropic、自研 Phi、社区开源模型)上下功夫,独家终结只是把既成事实写进合同。还有用户翻出此前关于”AGI 触发条款”的传闻,讨论新版协议是否会重新定义所谓 AGI 出现后微软访问权的边界。少数评论表达了对 OpenAI 商业模式的怀疑,认为脱离微软渠道之后,公司在 to-B 市场需要面对 Google、Anthropic 更直接的竞争。整体氛围偏理性,没有把这件事描述成谁”赢”谁”输”,更像是 AI 商业化进入下一阶段的标志性节点。
2. GitHub Copilot 转向按用量计费
GitHub 官方博客宣布,Copilot 的计费模式将从原本的固定月费订阅,转向”基础订阅 + 按用量计费”的混合结构。原页面被站点导航覆盖,未抓到完整正文,但根据标题与 HN 大量评论可以拼出大致轮廓:每个订阅档位会附带一定额度的”premium 请求”配额(通常对应 GPT-5 / Claude / Gemini 等高阶模型与代理任务),超出部分按次或按 token 计入额外费用;Copilot 内的代码补全等基础能力仍然包含在订阅价中,但调用 agent、深度推理或长上下文模型时会消耗 premium 请求。
HN 评论区情绪明显偏负面。最高赞一类是”这是 LLM SaaS 经济学的现实补课”——基础模型推理成本在涨,agentic 工作流一次任务能轻松烧掉几十次 GPT-5 调用,固定月费根本撑不住,所以转向用量计费是必然,但用户体验会变差。第二类批评集中在”账单焦虑”:开发者最讨厌写代码时还要在心里算 token,担心一次 refactor 触发几美元支出;不少人援引此前 Cursor、Replit 等公司类似改动后引发的反弹。第三类讨论是替代方案,包括自托管 Ollama / vLLM、aider + 自配模型、Continue + OpenRouter,以及直接用 Claude Code、Codex CLI 等命令行 agent。也有评论从企业视角出发,指出大公司更倾向用量计费,因为可以做精细化预算控制,反而是个人开发者最受伤。微软/GitHub 一方的声音几乎没有得到正面回应,普遍被解读为”先涨价再说”。
3. 盯着墙看的男人们
作者 Alex Selimov 介绍了他从一个 YouTube 视频(Simple Lucas)那里学到并亲自实践的”盯墙法”专注力恢复方案,本质上就两条规则:工作时彻底远离屏幕娱乐;当感到大脑疲劳时,坐下盯着墙看 5 到 10 分钟以恢复专注力。作者引用 2012 年的一篇论文指出,2008 年人均日信息摄入量已达约 34GB,按 5.4% 的年增长率推算,今天的数字大约是 87GB,包含音视频和文本,是当代”脑雾”的根本背景。
作者描述了自己典型的恶性循环:睡眠不足 → 大量咖啡因 → 注意力下降后用音乐 / 播客 / Hacker News 麻痹自己 → 咖啡因加多巴胺导致晚上睡不着 → 第二天继续重复。他指出滑屏带来的小额多巴胺刺激会让人陷入越用越缺的状态,单纯”断网”不足以解决问题,因为下午一两点撞墙时,本能反应是再来杯咖啡而不是真正休息。在尝试盯墙法时,他还结合了两个相关概念:用余光注视而不聚焦以激活副交感神经;尝试”心智放空”,主动不思考。结果是 5–10 分钟之后专注力明显回归,但他也承认这个练习本身比想象中要难,类似锻炼前的心理阻力。
HN 评论区把这个话题接到了几条不同的脉络上。一部分人把它归类为”换个名字的正念冥想”,并讨论无目的发呆与正式静坐的差异;另一部分人引出了所谓”默认模式网络(DMN)“的神经科学讨论,指出大脑在看似闲置时反而在巩固记忆和整理思路,因此把所有空闲都用碎片信息填满会损害深度工作。还有评论分享了类似做法:散步不带耳机、淋浴时不听播客、通勤时只看窗外,本质上都是给大脑制造”无输入窗口”。也有少数怀疑论者指出”盯墙”的效果可能只是远离屏幕带来的副产物,并非什么独立机制。
4. pgBackRest 不再维护
- 原文: https://github.com/pgbackrest/pgbackrest
- HN: https://news.ycombinator.com/item?id=47919997
- 得分: 390
- 评论: 197
pgBackRest 是 PostgreSQL 生态里最广泛使用的并行备份与恢复工具之一,支持并行处理、本地与远程仓库、全量/差异/增量备份(文件级与块级)、备份完整性校验、增量恢复、并行异步 WAL 推送等功能。项目作者在 README 顶部加上了”NOTICE OF OBSOLESCENCE”,宣布在投入十三年之后正式停止维护,并请未来的 fork 选用新名字。作者解释了原因:自 Crunchy Data 被收购后,他一直在寻找能让他继续从事 pgBackRest 工作的全职岗位以及赞助渠道,但都没有结果;与其低质量、断断续续地维护,不如硬性停止。当前最后一个稳定版本是 v2.58.0,作者预计未来会有人 fork,但那将是一个全新项目、由新的维护者从零积累信任。
HN 评论区的讨论分几个方向。第一类是 PostgreSQL 社区表达感谢与遗憾:很多生产环境正是用 pgBackRest 完成 TB 级数据库的备份,并非容易替代,社区里 Crunchy、Percona、EDB 等公司也都把它纳入官方栈。第二类是关于开源可持续性的反思:许多评论指出这是”明星基础设施由一两个人维持”的典型案例,作者本人长期被无偿要求做支持、回 issue、审 PR,最终因为收入压力被迫退出,与 OpenSSL、core-utils、log4j 等过往事件呼应;有人重提 Tidelift、GitHub Sponsors 等机制始终未能为这一类深技术项目提供足够回报。第三类讨论替代方案:Barman、wal-g、pgcopydb、原生 pg_basebackup、Patroni 自带的备份钩子,各有取舍——wal-g 在云对象存储场景被多次推荐,Barman 在企业级运维上较成熟,但都不能完整替代 pgBackRest 的功能集合。还有评论呼吁有兴趣者尽快接手 fork,否则随着新版 PostgreSQL 发布,这套代码会逐步过时。
5. 4TB 语音样本从 Mercor 4 万名 AI 承包商处被盗
- 原文: https://app.oravys.com/blog/mercor-breach-2026
- HN: https://news.ycombinator.com/item?id=47919630
- 得分: 416
- 评论: 154
由取证安全公司 ORAVYS 发布的事件分析。2026 年 4 月 4 日,勒索组织 Lapsus$ 在其泄露站点上挂出 Mercor,约 4TB 数据被泄露,覆盖超过 40,000 名为 AI 训练做数据标注、朗读脚本和语音验证的承包商。这次泄露的特殊之处在于它把过去两类常见数据集合并在了同一行:政府身份证件扫描(护照或驾照)+ 摄像头自拍 + 安静环境下录制的 2–5 分钟脚本朗读语音。文章引用《华尔街日报》2026 年 2 月报道指出,市面上的语音克隆工具只需约 15 秒高质量参考音频即可复刻一个人的声音,而 Mercor 数据远超过这个阈值;身份文件让攻击者既拿到声音克隆,又拿到能让该声音”派上用场”的凭证。
文章列举了已经在野观察到的攻击方式:银行声纹核身被绕过;冒充员工对 HR 或财务发起 vishing,篡改工资发放或申请汇款(Krebs 数据库自 2023 年起已记录二十余例);Hong Kong Arup 模式的多人深伪视频会议骗汇 2,500 万美元;保险电话理赔欺诈(Pindrop 报告 2025 年合成语音攻击同比增长 475%);以及 FBI IC3 在 2026 年统计 60 岁以上受害者损失 23 亿美元的”假亲属紧急求助”骗局。给受害者的建议包括:清理可被检索到的公开音频;与家人和金融联系人约定永不写下、永不录入的口令;删除并重新录制所有还在使用的语音验证(Google、Alexa、Apple、银行);书面要求银行禁用语音作为主要验证因素;可疑录音先送进深伪检测。文章后半部分介绍 ORAVYS 自己的取证方法(codec 一致性、呼吸节律、微抖动、共振峰轨迹、房间混响一致性、韵律平整度等),并对 Mercor 受害者前 3 份样本提供免费检测。
HN 评论区注意到几个层次。技术层面,有人讨论 AudioSeal 等水印方案在主流商业模型上的实际部署率,以及它们是否能在通过电话编解码后还存活;也有评论分析所列取证特征的稳健性,认为下一代 TTS 已经能模拟呼吸和微抖动。隐私层面,多名评论指出”声音生物特征不可撤销”这个根本问题——和密码不同,声音一旦泄露就无法换;这让”用声纹做 KYC”的整个范式越来越站不住。商业模式层面,HN 用户对 Mercor 这类 AI 标注平台的合规姿态提出质疑:在合同中以”训练数据”包装永久性生物特征收集,是否符合 GDPR / CCPA。也有人怀疑 ORAVYS 文章本身的营销倾向,但承认整体技术细节是站得住的。
6. 中国否决 Meta 以 20 亿美元收购 AI 创业公司 Manus
CNBC 报道,中国监管机构否决了 Meta 以约 20 亿美元收购中国 AI 创业公司 Manus 的交易。原文页面被站点导航和广告位覆盖,正文未完整抓取,但从标题、署名(April Roach、Evelyn Cheng、Kai Nicol-Schwarz)和发布时间(2026-04-27 美东 5:03 发布、9:38 更新)以及 HN 讨论可以梳理出基本背景:Manus 是 2025 年凭借通用代理(agentic)产品迅速出圈的中国创业公司,其总部架构曾在新加坡和北京之间多次调整;Meta 此次出价被普遍视为延续其”以收购换人才”(acqui-hire)的 AI 路线,目标是补强其 AI 助手与代理产品线;中国监管层面则以涉及关键技术、数据出境、AI 安全审查等理由介入并否决。
HN 评论区围绕几个主轴展开。第一类是地缘政治层面:评论者指出这是中美双方在 AI 领域开始对等地使用”国家安全审查”工具,过去 CFIUS 阻止中国资本收购美国 AI/芯片资产的剧本,现在反过来在中国出现;几条高赞评论认为,AI 领先公司今后跨境并购窗口实质性关闭。第二类讨论 Manus 自身:早期外界质疑它的产品是 GPT/Claude 套壳,但近期版本在 agent benchmark 上的表现确实让人重新评估;也有评论指出 Manus 团队为完成此前融资曾出现总部”搬出去再搬回来”的反复,使监管定性更复杂。第三类讨论 Meta 的 AI 战略:在 Llama 路线遇阻、Meta Superintelligence Lab 重金挖角的背景下,对 Manus 的报价被解读为”花钱买代理团队”,否决之后 Meta 继续走自研 + 美国本土并购路线的难度上升。少数评论从 Manus 用户角度出发,担心服务在不同辖区的可用性会进一步分裂。
7. “为什么不直接用 Lean 就行了?”
作者是 Isabelle 证明助手的核心开发者 Lawrence Paulson。文章针对当下数学形式化社区里”提案做形式化必须先解释为什么不用 Lean”的氛围,给出了一篇有点带火气、但论证扎实的反驳。Paulson 提醒读者:数学形式化不是从 Lean 开始的,可以追溯到近 60 年前 NG de Bruijn 在 1968 年提出的 AUTOMATH;1977 年 Jutting 已经用 AUTOMATH 形式化了 Landau 的《分析基础》,包括从纯逻辑到复数的构造、实数的 Dedekind 完备性等成果,这一水平此后 20 年没有被超越。Boyer–Moore 路线则从另一个方向出发,目标是验证程序而非数学,最终长成 ACL2,被广泛用于硬件验证,并在哥德尔不完备定理、二次互反律、Banach–Tarski 等定理上有不俗记录。
文章随后梳理了 Edinburgh LCF → ML → HOL/Coq(Rocq)/Nuprl 的谱系。HOL 因要验证浮点硬件而被迫处理实分析,John Harrison 用 HOL Light 证明了素数定理等”严肃数学”,并在著名的”100 定理”挑战榜上长期占据榜首;Isabelle 在某些题目上超过 HOL Light,Paulson 自嘲”那是因为我抄了他们很多形式化”。到 2014 年前后,四色定理、奇阶定理、AC 相对一致性、哥德尔第二不完备定理、Hales 的 Kepler 猜想证明都已经被形式化,但数学界普遍冷淡。Lean 的崛起来自一个具体动作:Hales 想搭一个包含 Grothendieck scheme、perfectoid space 等现代数学定义的库(仅定义、不证),并选择了 Lean;Buzzard 看到后用它教书,剩下的就是历史。Paulson 强调,Lean 社区的关键决策是抛弃 Rocq 多年来对”构造性证明”的执念,从而在数学家中打开局面。
文章后半段是对”Propositions as Types”被神化为唯一范式的批判。Paulson 指出,把”证明助手”定义为”按 PaT 检查证明的软件”等于一笔抹掉过去半个世纪的研究——只剩 Rocq、Lean、Agda;甚至 AUTOMATH 都不属于此类,de Bruijn 50 年前就坚持把命题与类型分开。他引用 Isabelle/HOL 在数学库 AFP 上的庞大体量,论证经典高阶逻辑路线在工程意义上完全不输于依赖类型路线。
HN 评论区基本上分成两个阵营。Lean 一方承认 Isabelle/HOL Light 的历史贡献,但坚持 Mathlib 的”现代数学全图”和数学家社区的活跃度短期内无可替代;Isabelle/HOL 一方支持作者,认为 Lean 的市场份额很大程度上来自社交聚集而非技术优越,并担心整个领域在工具单一化下失去多样性。讨论延伸到具体技术点:自动化策略(sledgehammer vs Lean tactic 框架)、定理库管理(AFP 的发布流程 vs Mathlib 的 monorepo 模式)、对经典逻辑/排中律的态度,以及”propositions as types”是否真的是必要的形式化框架。还有人提到 Rocq 改名一事,认为名字变化无法掩盖其在数学社区被边缘化的现实。整体上是一场少见地高水平的 HN 学术口水仗。
8. 你眼里的蓝是我眼里的蓝吗?
- 原文: https://ismy.blue/
- HN: https://news.ycombinator.com/item?id=47926861
- 得分: 240
- 评论: 156
ismy.blue 是一个极简的色彩感知小测试。页面会连续呈现一系列在蓝绿之间过渡的色块,要求访问者逐个判断”这是蓝色还是绿色”,最后给出受访者个人的”蓝绿分界点”色相值,并叠加显示所有访问者的统计分布。它把”颜色命名”这件平时被当作直觉的事,转化成一个可量化、可与他人对比的数字。
测试本身没有标准答案,作者明确表示这不是科学研究,只是一种把语言学和色彩学的经典问题(不同语言、不同个体对蓝绿的切分位置不同,相关讨论可追溯到 Berlin & Kay 的色彩词研究)做成可玩 demo 的尝试。许多人会发现自己给出的边界明显偏蓝或偏绿,与配偶、同事的结果差距相当大。
HN 讨论里出现几条主线。一是显示器与环境光:评论区指出测试结果严重依赖屏幕白点、色温、亮度以及房间环境光,OLED 与廉价 IPS 给出的色相完全不同,因此样本被显示器分布”污染”,分布的中心位置并不能简单解读为”人类平均”。二是色觉差异本身:色弱、色盲用户、以及做了色觉矫正手术或戴特殊眼镜的人分享了相当不同的结果,有人提到日语 “青/緑” 历史上不分蓝绿、对其判断也有影响。三是统计与方法学:有评论者认为顺序效应(先看到的色块会影响后面的判断)、二分选择缺少”既不蓝也不绿”选项,让数据偏向中央。还有人贴出类似的红/橙、黄/绿测试,以及更严肃的 Farnsworth-Munsell 100 Hue 在线版做对比。整体氛围偏轻松,许多人把链接发给伴侣测一遍后回来报告”我们差了 30 度”。
9. Show HN:开源编码 Agent Dirac 在 Gemini-3-flash-preview 上登顶 TerminalBench
- 原文: https://github.com/dirac-run/dirac
- HN: https://news.ycombinator.com/item?id=47920787
- 得分: 286
- 评论: 115
Dirac 是基于 Cline 派生的开源编码 Agent,作者主打两个卖点:相比同类 Agent 节省 50–80% 的 API token 成本,同时在复杂重构任务上保持更高准确率。在 Terminal-Bench 2.0 排行榜上,Dirac 使用 gemini-3-flash-preview(thinking=high)取得 65.2% 分数,超过 Google 官方基线 47.6% 和闭源 Junie CLI 的 64.3%,登顶该模型档位。作者强调没有针对 benchmark 做特化,也未注入 AGENTS.md 提示。
技术上,Dirac 的核心思路是”上下文紧凑化”:模型推理能力会随 context 长度退化,因此尽量把无关代码挤出窗口。工程实现包括 hash-anchored 并行编辑(用内容哈希定位编辑位置而非依赖大段上下文)、AST 操作替代纯文本 diff、批量并行 tool call。作者明确放弃 MCP,称其为额外开销而非优化。README 给出在 transformers / vscode / django 等真实仓库上的多任务对比表,Dirac 在多数任务上以 1/2 到 1/3 的成本完成,且失败率低于 Cline、Kilo、Roo、OpenCode、Pimono、Ohmypi。
HN 讨论分成几派。支持方认为聚焦 token 效率是被现有 Agent 忽视的方向,几个用户晒出本地试跑结果,确认 Dirac 在 Gemini Flash 这种便宜模型上跑大型 refactor 比 Claude Code 经济得多。质疑方集中在三点:一是评测复现性,benchmark 跑次数少、随机性大,35% 失败率仍然偏高;二是基于 Cline fork 的合规与署名,有人质疑作者是否充分披露上游差异;三是 “no MCP” 路线的可持续性——一旦需要接外部工具链,自研协议会重新积累技术债。Cline 维护者也短暂出现,承认了 Dirac PR 中指出的成本核算 bug。
10. macOS 27 即将到来的网络变更
Eclectic Light Company 提前梳理了 Apple 在 macOS 27 上预告的两项网络层变更,距离 6 月 8 日开发者 beta 还有六周。
第一项是 AFP 协议的最终淘汰。Apple 早在 OS X 10.9 Mavericks 就把 SMB 设为默认文件共享协议,并多次声明会移除 AFP,但一直没给具体版本。最新一次警告暗示 macOS 27 可能正式动手。受影响最大的是仍在使用 Time Capsule 或不支持 SMB3 的老 NAS 的用户:移除不会回溯影响旧系统,但一旦升级 Apple Silicon Mac 到 macOS 27,原有 AFP 共享与 Time Machine 备份会失效,等于要么不升级、要么换存储设备。
第二项是 TLS 与服务器证书的强制收紧。Apple 在 support.apple.com/126655 中说明,“最早在下一个主要版本”中,对 MDM、DDM、自动设备注册、App 分发与软件更新等服务器的连接将必须满足:TLS 1.2 起步(推荐 1.3)、ATS 兼容套件、有效证书。本地 Content Caching 服务器豁免。鉴别合规与否需要部署 Apple 提供的网络诊断 logging profile,再用 sysdiagnose 抓 logarchive,按一段超长 predicate 过滤 ‘ATS Violation’ 条目。作者吐槽 Apple 让管理员把巨大命令贴进 Terminal,却没有任何 GUI 工具替代。
时间线:macOS 27.0 开发者 beta 6 月 8 日,公测约 7 月 8 日,正式版预计 9 月中旬。HN 讨论集中在企业管理员的迁移焦虑:一些教育和医疗机构仍跑着不支持 SMB3 的老存储或自签名内部 PKI;也有用户感叹 AFP 在小文件元数据和 Time Machine 增量备份上仍优于 SMB,担心 SMB 实现的稳定性。少数人借机讨论 Apple 是否应彻底转向 NFSv4 或自研协议,但主流观点是 SMB 已是事实标准,迁移不可避免。
11. 美国最高法院审视警方使用手机定位数据
纽约时报原文返回 403,无法获取正文,仅基于标题与 HN 讨论概括。这是一篇关于美国最高法院审理一起涉及警方使用手机基站定位数据(包括 geofence warrant,即针对特定时间和地理范围内所有设备的批量调取令)案件的报道。该话题延续 2018 年 Carpenter v. United States 判例的脉络——Carpenter 案确立了警方调取长期 CSLI(手机基站位置信息)需要搜查令,但留下了短时间数据、geofence 令、塔倾倒(tower dump)等灰色地带。本次审理被视为对第四修正案在大数据时代适用边界的进一步澄清。
HN 讨论中,用户从多个角度发表看法。一派强调 geofence 令的根本问题:它从一个”嫌疑人”出发反向变成”先抓所有人,再筛”,与传统搜查令的”特定性”原则冲突;Google 早已宣布将 Location History 改为本地存储以避免被批量调取,被视为行业向用户隐私倾斜的信号。另一派从执法实用主义出发,认为没有这类工具部分跨州案件难以推进。还有评论者讨论替代方案——使用差分隐私、k-匿名聚合后的位置数据是否能在保护个体的同时仍服务于司法。少数人指出,即便最高法院判决限制 geofence 令,运营商和 ad-tech 数据经纪商的商业数据仍可被州、地方机构通过购买绕过宪法保护,这是 Carpenter 案至今未补上的漏洞。
12. 给 Raspberry Pi Pico 的全功能音频 DSP 固件 DSPi
- 原文: https://github.com/WeebLabs/DSPi
- HN: https://news.ycombinator.com/item?id=47901433
- 得分: 251
- 评论: 75
DSPi 是 WeebLabs 发布的开源项目,把 Raspberry Pi Pico(RP2040)和 Pico 2(RP2350)变成一台功能完整的音频 DSP 设备。GitHub 仓库目前 522 颗星、11 个 Fork,并配有官方 Discord 社区。由于抓取到的页面主要是 GitHub 导航 chrome,README 详细内容未直接可见,以下基于项目标题和 HN 讨论概述。
按 HN 上作者及用户描述,DSPi 在 RP2040/RP2350 上实现了多通道 I²S 输入输出、可配置的滤波器链(IIR/FIR)、参量均衡、压缩限幅、混响延迟等典型 DSP 模块,并提供配置工具让用户在 PC 上图形化拼接信号链再下载到 Pico。RP2350 因有更多 RAM 和 Cortex-M33 + DSP 扩展,被推荐用于通道数更多或需要 FFT 类块的场景。售价低、上手快,是它和 ADAU145x、SHARC 等专业 DSP 平台对比时最大的优势。
HN 讨论氛围偏热烈。HiFi 与音箱 DIY 群体把它视为继 MiniDSP 之后的低价替代,多人提到要拿来给被动音箱做主动分频、给桌面监听加房间补偿。也有人从工程角度讨论 Pico 的 ADC/DAC 选择(板载 ADC 噪声偏高,多数实现走外部 PCM5102 / PCM1808 之类 codec 经 I²S 进 Pico)、以及 RP2040 双核处理 I²S 中断时的 jitter 表现。少数评论怀疑 RP2040 在 96 kHz/24 bit 多通道下是否还有足够余量做复杂滤波,作者回应说重负载场景建议直接上 RP2350。还有用户对比同类项目 pico-dsp 与 Faust 在 Pico 上的运行时,认为 DSPi 的优势在于”开箱即用 + 配置 GUI”,而非追求科研级算法库。
13. Quarkdown:超能力版 Markdown
- 原文: https://quarkdown.com/
- HN: https://news.ycombinator.com/item?id=47919240
- 得分: 238
- 评论: 83
Quarkdown 是意大利开发者 Giorgio Garofalo(iamgio)做的开源排版系统,定位是”Markdown 遇上 LaTeX”。它在标准 Markdown 之上扩展了一套以点号开头的指令语法(如 .docauthor, .pagemargin, .doctype {paged|plain|docs|slides}, .function),用同一份源文件生成论文、书籍、幻灯片、静态网站、知识库或文档站。v2.0.0 已在 2026 年 4 月 23 日发布,仓库星标已破 1 万。
核心特性可以归为三块。第一,统一的 doctype 系统:通过单行指令在分页文档(论文/书)、纯文本笔记、文档站、演示幻灯片之间切换,避免给不同输出维护多套工具。第二,图灵完备的脚本能力:用户可定义带参数的函数 .function {animal} name ecosystem picture: ...,再像调用一样复用模板,生成多张结构相同的卡片或目录条目,实现 DRY。第三,开发体验:内置反应式预览,编辑时 PDF/HTML 输出实时刷新;安装方式覆盖 Linux/macOS/Windows 的 curl、Homebrew、Scoop。
HN 讨论里一些常见对比对象被反复提及。Pandoc 派认为 Pandoc + Lua filter 已经能做大部分事情,Quarkdown 的优势是开箱即用和语法更紧凑;Typst 派则认为 Typst 已经在替代 LaTeX 这条赛道上跑得足够快,Quarkdown 选择基于 Markdown 反而限制了排版精度。也有用户把它和 R Markdown / Quarto(Posit 的科学写作系统)做对比,指出 Quarto 在数据科学社区已很成熟,Quarkdown 要切入这个生态需要给出 Jupyter / R 集成。正面反馈集中在它的 slides 输出 —— 用 Markdown 写 slide 但能插自定义函数和 LaTeX 公式,被多位用户称为”比 reveal.js 直接写 Markdown 顺手”。也有评论提示作者注意 curl | sudo bash 的安装命令,建议提供包管理器二进制。
14. FDA 批准首个治疗遗传性听力损失的基因疗法
2026 年 4 月 23 日,FDA 批准了 Otarmeni(lunsotogene parvec-cwha),这是首个用于治疗遗传性听力损失的基因疗法,也是第一个采用双 AAV(腺相关病毒)载体的获批基因治疗产品。Otarmeni 适用于由 OTOF 基因双等位致病变异引起的、任意频率听阈大于 90 dB HL 的重度至极重度感音神经性耳聋的儿童与成人患者,前提是外毛细胞功能仍保留且同侧耳未植入人工耳蜗。
OTOF 基因编码的 otoferlin 蛋白是内毛细胞 ribbon synapse 释放神经递质的关键。该基因双等位失活会导致先天性听神经病性耳聋;遗传性变异约占非综合征型遗传性耳聋的 2%–8%,整体先天性耳聋中约一半由遗传因素引起。本次审批基于发表在 New England Journal of Medicine 的临床试验数据,结果显示部分患者在治疗后获得显著的听力恢复。FDA 在 BLA 提交后 61 天即完成审批,是 Commissioner’s National Priority Voucher (CNPV) 试点计划下第六次、也是首次基因治疗产品的批准,并列现代 FDA 历史上最快 BLA 通过纪录。FDA 局长 Marty Makary 称这是在罕见病加速通道下处理复杂申报的里程碑。
HN 讨论由三类视角组成。医学视角下,多名评论者解释了为何 OTOF 基因治疗是”完美靶点”——它只需在内毛细胞内重建蛋白功能,毛细胞结构本身完好,因此一次性局部注射即可见效;同时 otoferlin 蛋白超过 AAV 5 kb 装载上限,必须用双载体拼接,是过去多年制约的瓶颈。监管视角下,对 CNPV 试点的 61 天审批存在分歧:支持者认为对真实未满足需求加速合理,质疑者担心快速审批削弱长期安全性数据,尤其对儿科用药。社会视角下,评论里有聋人社群成员重提 cochlear implant 时代的伦理争论——一部分聋人文化认为听力损失不是”待修复的疾病”,基因治疗的问世会让父母在新生儿筛查阶段就面临是否治疗的压力。还有用户讨论价格预期,对照同类 AAV 疗法(Zolgensma 等)担心定价可能在数百万美元区间。
15. SUPER ZSNES:原班人马回归,GPU 加速的 SNES 模拟器
- 原文: https://zsnes.com/
- HN: https://news.ycombinator.com/item?id=47924877
- 得分: 210
- 评论: 54
经典开源 SNES 模拟器 ZSNES 的两位原始作者时隔多年重新合作,发布了完全重写的全新模拟器 SUPER ZSNES。新版抛弃了旧 ZSNES 备受诟病的 hack 化代码库,主打更准确的 CPU 与音频核心、GPU 驱动的 PPU(图形处理单元),以及一个被称为「Super Enhancement Engine」的逐游戏增强系统。
Super Enhancement Engine 目前覆盖 7 款热门游戏,提供高分辨率重绘(不是简单上采样,而是手工重绘高清细节)、纹理与法线贴图、慢动作场景超频、宽屏(针对内部支持的游戏)、未压缩音频替换、以及对透视型 Mode 7 场景的 3D 高度图替换。所有增强项都可单独关闭。增强数据本身不含 ROM 或受版权保护的内容,用户需要自备 ROM。
页面在功能列表中明确写了一条颇具时代感的「No Vibe Coding. Classic development style.」,被 HN 评论拿来反复玩味——在 LLM 编程盛行的 2026 年,刻意强调「人类手写、经典开发风格」本身就是一种宣言。
这是一个早期版本,特殊芯片(DSP1、SuperFX 等)尚未实现,Netplay 与更多优化也在路线图上。已支持 Windows、Mac、Linux、Android,iOS 待发布。
HN 讨论的核心情绪是怀旧。许多人回忆 ZSNES 当年在 Pentium 时代如何凭性能优势压过 SNES9x,也有人讨论它臭名昭著的 x86 汇编代码与多年遗留的安全漏洞,认为彻底重写是正确选择。也有用户指出当下 bsnes/higan 在准确性上长期占优,SUPER ZSNES 想吸引硬核玩家需要在准确性与性能之间证明自己。Mode 7 高度图的 3D 替换被认为是最具新意的特性,但也引发关于「修改原作美学是否合理」的讨论。
16. SVG 净化之难:Scratch 七年漏洞史
- 原文: https://muffin.ink/blog/scratch-svg-sanitization/
- HN: https://news.ycombinator.com/item?id=47922957
- 得分: 163
- 评论: 62
Scratch 是面向儿童的可视化编程平台,会把用户上传的 SVG 短暂插入主文档以便测量边界框等操作。作者认为 Scratch 多年来「净化 SVG」的策略注定失败,并按时间线梳理了一连串绕过案例。
2019:SVG 中可直接嵌入 <script> 触发 XSS。修复方式是用正则表达式删除 script 标签。2020(CVE-2020-27428):apple502j 发现正则区分大小写,<SCRIPT> 即可绕过;即便修好正则,还可以用 foreignObject 内嵌 <img onerror=...> 等方式注入 JS。Scratch 改用 DOMPurify。2022:发现可通过 <image href="..."> 触发外部请求,泄露访问者 IP。DOMPurify 官方明确不防 HTTP 泄漏。Scratch 自行写 hook 移除指向远程地址的 href。2023:CSS @import url(...) 同样能发起外部请求,于是又集成 JS 写的 CSS 解析器,把 @import 剔除后再序列化回字符串。2024:作者本人发现 Paper.js(造型编辑器使用的 SVG 库)拿到的是未净化 SVG,等同于绕过整套防线,Scratch 后续才把净化前移到加载阶段。2025:又发现 CSS 中的 url()(如 background-image、mask 等属性)一样能发起外部请求。
作者的结论是:浏览器与 SVG/CSS 规范不断引入新特性,DOMPurify 明确把 HTTP 泄漏排除在威胁模型之外,靠「列黑名单逐个堵」必然落后于新攻击面。真正的解法是不要把攻击者控制的 SVG 直接挂到主文档 DOM 上,而应在沙盒 iframe 或 Web Worker 中处理;更彻底的做法是改用栅格化或服务端预处理。
HN 讨论高度认同这一判断:DOMPurify 维护者本人也长期警告它只防执行不防泄漏。多位安全工程师感叹「allowlist 才是 SVG 净化唯一可行方向,Scratch 一直在做 denylist」。也有人为 Scratch 团队辩护,指出儿童创作场景对兼容性要求极高,砍掉特性会破坏老项目。<foreignObject> 被反复点名为 SVG 攻击面之王。
17. Easyduino:开源 KiCad PCB 开发板设计合集
- 原文: https://github.com/Hanqaqa/Easyduino
- HN: https://news.ycombinator.com/item?id=47924813
- 得分: 149
- 评论: 21
Easyduino 是 GitHub 用户 Hanqaqa 维护的开源仓库,目标是把市面上最流行的微控制器开发板(Arduino 系列、ESP32、RP2040、STM32 Blue Pill 等)的 PCB 设计,用统一风格在 KiCad 中重画一遍并完整开放。截至上榜时仓库已收获 258 颗 Star、2 个 fork,仅有 1 个 Issue 处于打开状态——是个相当年轻的项目。
价值在于「学习参考」与「二次设计基线」两层。第一,许多商业开发板原理图与布线只公开 PDF,工程师想理解它们为什么这样布、为什么选这颗稳压器、晶振如何走线,只能逆向阅读。Easyduino 把这些板子用同一份 KiCad 项目结构、统一封装库、统一命名风格重新组织,等于一个可点开、可编辑、可仿真的现代教科书。第二,做物联网或硬件原型的开发者经常需要在已有开发板上「砍一半 + 加几个传感器」做定制版,从一份干净的 KiCad 工程出发比从 Eagle/Altium 转换出来的杂乱项目省事得多。
HN 讨论集中在三点。一是与 Arduino 官方仓库、Adafruit、SparkFun 已有开源 PCB 的差异——大家普遍认为 Easyduino 的优势是「全部用 KiCad 8 的现代特性,统一风格,便于横向比较」,而 Adafruit 的板子各自独立、风格混杂。二是教学价值:被认为是高校嵌入式课程或 PCB 入门课的极好材料,比单独让学生看一颗 ATmega328P datasheet 更直观。三是版权与商标——Arduino 等品牌名受保护,仓库做的是兼容板而非克隆原牌,需要在 README 里讲清楚不附带商标。也有人希望仓库后续扩展到带电源管理、USB-PD、CAN 收发等更复杂的子系统设计。
18. NPM 网站宕机事件
- 原文: https://status.npmjs.org
- HN: https://news.ycombinator.com/item?id=47927526
- 得分: 107
- 评论: 43
4 月 27 日 21:06 UTC 起 npm 出现一次主要事故,22:30 UTC 标记为 resolved,期间 www.npmjs.com 网站访问受影响。状态页显示包安装、发布、搜索、安全审计、复制 feed 等核心服务的 90 天可用性仍维持在 99.92%–100.0%。本次事故无更详细公开 postmortem,状态页只挂了三条「investigating / update / resolved」时间戳。
这则上榜 HN 的真正意义不在状态页,而在 JavaScript 生态对 npm registry 单点的高度依赖。每次 npm 抖动,全球 CI、Docker 构建、Vercel/Netlify 部署都会同步失败,触发开发者重新讨论 mirror、proxy 缓存、lockfile + offline 模式等老话题。
HN 讨论集中在几个反复出现的方向。第一是缓存与镜像:Verdaccio、Sonatype Nexus、JFrog Artifactory、Cloudflare 提供的 npm mirror 被反复推荐,团队跑大型 monorepo 时强烈建议自建 pull-through 缓存,否则 registry 抖一次就停工半天。第二是 GitHub/Microsoft 所有权问题:npm 自 2020 年被 GitHub 收购后,许多人期待与 GitHub Packages 深度整合提升冗余,但实际仍是单点。第三是 pnpm/Bun/Deno 等替代工具是否会改变格局——结论是工具变了但 registry 没变,依然走 npm。第四是供应链安全:宕机本身不是安全事件,但每次故障都让人重新审视若 npm 被入侵会有多严重。也有评论指出近年 npm 整体可用性其实显著优于早年「left-pad 时代」,本次事件 1 个多小时内恢复算是较快响应。
19. RF 工程师的悄然回潮
作者 Anthony Templeton 在航天行业工作 8 年,从 NASA 的遥测软件岗一路被「拽进」RF(射频)硬件领域,最近几年明显感受到 RF 工程从一个被认为「萎缩、停滞」的子方向变成多个行业争抢的稀缺岗位。他试图用数据验证这个直觉。
历史背景:2000 年代初互联网泡沫破裂后,电信行业整合、制造外迁,RF 设计岗大量消失或被并入少数几家国防承包商。同期软件行业爆发,年轻工程师集体涌向 FAANG,大学的 RF 课程招生持续下滑。但 RF 实际上从未消失——雷神、洛马、诺格等防务巨头一直在持续招聘做波束、功放、天线设计的工程师,只是从民用视野中淡出。
转折来自几个行业同时撞上「硬件层人才不够用」的墙。第一是航天爆发:2015 年全球年发射卫星约 260 颗,2024 年达到约 2695 颗,10 年 10 倍。仅 Starlink 2023 年就部署了 1500+ 颗。每颗卫星都需要 Ku/Ka/V 波段的收发机、天线、滤波器、功放,地面站同样需要。2024 年全球太空经济达 6130 亿美元,其中商业占 78%,太空 RF 与微波市场单独估值 186 亿美元,预计 2033 年翻倍。Space Development Agency 的 PWSA 星座规划 500+ 颗,已承诺 350 亿美元投入。
第二是 5G 大规模部署:4G 基站每站 2–4 条收发链,5G MIMO 集成 64–256 条,单站功放、低噪放、天线开关需求 8–16 倍增长。叠加 642 家运营商、374 次商用部署,RF 元件市场逼近 500 亿美元。毫米波带来的路径损耗、阵列毫米级制造公差、塔顶 300W+ 散热问题,全是软件解决不了的硬约束。
第三是 6G 已开始研究:3GPP 自 2024 年起立项,目标 2028 年底首版规范、2030 年商用。EU、韩国、爱立信、诺基亚、三星均在重金投入。亚太赫兹频段与集成感知通信(ISAC)属于全新设计领域,现有工具链都需要扩展。
HN 讨论分两派。一派资深 RF 工程师赞同结论但补充:薪资追上软件仍需时间,而且 RF 知识曲线极陡(Smith 圆图、传输线、阻抗匹配、电磁仿真),不是几个月能补的。另一派认为这只是「RF 一直就在那里」,论调里的「resurgence」更多是航天圈的局部热度;防务行业 clearance 限制让外人难以进入。多人提到 USRP/SDR、HackRF、GNU Radio 让业余圈重新接触 RF,但工业级设计仍需要专业仪器与几十万一年的电磁仿真软件。
20. Utilyze:声称比 nvtop 更准的开源 GPU 监控工具
- 原文: https://www.systalyze.com/utilyze
- HN: https://news.ycombinator.com/item?id=47921626
- 得分: 84
- 评论: 22
Systalyze(创始人是 MIT 教授 Manya Ghobadi)开源了 GPU 监控工具 Utilyze,主张当前主流 GPU 利用率指标(nvidia-smi、nvtop、DCGM 的 SM Active 等)都会严重误导用户,让人误以为显卡已经满载、需要扩容,而实际上算力可能完全没用上。
核心论点:在 H200 上跑三个不同规模的矩阵乘法,nvtop 全部读 100%,而真实算力利用率分别是 2.6%(N=256)、32%(N=1024)、88%(N=4096)。原因是 nvidia-smi 类工具只看「GPU 是否被占用」这种 on/off 信号;DCGM 的 SM Active 看「是否有 warp 驻留在 SM 上」,但 warp 在等内存或在做调度时也算 active,照样读 99%。在一个内存瓶颈的 LLM 推理类负载中,真实算力利用率仅 6%,nvtop 与 SM Active 都报 99–100%,只有 Utilyze 给出 6%。
Utilyze 的做法是直接采样 GPU 硬件性能计数器,按「实际算术工作量 / 算术峰值能力」计算,并与从 FLOP 数解析推导的 ground truth 在 2% 以内吻合。它在生产环境近零开销持续运行,同时报告算力与显存带宽两个维度(基于 Speed-of-Light 模型),因为现代 AI 工作负载常被其中之一 bottleneck,单一百分比无法表达。Tensor Core 与 CUDA Core 也分开统计。
文章还含蓄地点名云厂商和硬件厂商:他们 dashboard 上展示的是同样的误导性指标,「纠正这种误判的动机,礼貌地说,是复杂的」——客户看到 100% 自然会买更多卡。
HN 讨论里有 GPU/CUDA 工程师确认这是长期存在的实际问题,许多团队已经自己用 NCU/Nsight Compute 做过类似分析,但缺乏「持续生产可用」的工具。也有人质疑 Utilyze 用的是 NVIDIA CUPTI/PerfWorks,存在采样开销与权限要求,未必真能在多租户云环境部署。还有人讨论 AMD ROCm 与 Intel Habana 是否有等价方案,结论是生态成熟度差距明显。代码许可与 vendor lock-in 是另一个关注点——目前主要支持 NVIDIA 数据中心卡。