HN Daily Reading · 每日阅读

HN 每日深度阅读 · 2026-05-07

本期聚焦"用户主权"在多条战线上的此消彼长:Chrome 静默下载 4GB Gemini Nano 模型、Cloudflare 与 Stripe 让 Agent 自主开户付费部署,显示大厂正以 AI 之名进一步收编终端与账户控制权;

2026.05.07 20 篇摘录

共 20 篇 · 约 13,465 字 · 约 34 分钟读完

1. Chrome 静默向用户设备下载 4GB Gemini Nano 模型

隐私研究者 Alexander Hanff 披露,Google Chrome 会在符合硬件条件的设备上自动下载约 4GB 的 Gemini Nano 权重文件(weights.bin,位于 OptGuideOnDeviceModel 目录),用于驱动 “Help me write”、本地诈骗检测等 AI 功能。整个过程没有提示对话框,也没有可勾选的设置项;用户手动删除文件后,只要 Chrome 的 AI 功能仍处于启用状态,文件就会被重新下载。要让删除生效,只能通过 chrome://flags 关闭相关 flag、使用企业策略,或干脆卸载 Chrome。

作者在 Apple Silicon 上利用 macOS 内核级文件事件日志 .fseventsd 进行了独立验证,以排除 Windows 用户报告被视为孤立轶事的可能。文章从两个维度展开批评:法律层面,作者认为这违反了 ePrivacy 指令第 5(3) 条对终端设备存储/读取的同意要求,以及 GDPR 第 5(1) 条的合法性、公平性、透明度原则与第 25 条 data-protection-by-design 义务;环境层面,按 Pärssinen 等人 2018 年 0.06 kWh/GB 的数据传输能耗中值估算,单次面向数亿到数十亿 Chrome 设备的推送,会带来约 6,000 至 60,000 吨 CO2 当量排放。

HN 评论分歧明显。一派认为”未经同意”的框架本身就站不住脚,类比 Word 自带英文拼写词典——用户安装软件并接受自动更新,就涵盖了这类内置组件,真正值得讨论的是磁盘和带宽占用是否合理。另一派则从运维角度抱怨实际成本:高校 NFS home 目录、Windows 实验机的 AppData\Local 都会被每用户 4GB 的副本撑爆,且无法集中部署一份。技术细节方面,有评论指出 Chrome 148 起 Prompt API 将默认开启,任何网页调用 LanguageModel.create() 都可触发 2.7GiB(CPU)或 4.0GiB(GPU)模型下载,触发前会检查 22GiB 可用空间。也有人质疑文章使用 2018 年的能耗数据估算 2026 年的网络传输不太严谨,并怀疑文中部分语句出自 LLM。还有用户提供了 Linux 下通过 chmod 400 占位文件阻止重复下载的方法。


2. Valve 以 CC 协议发布 Steam Controller 的 CAD 文件

继 Steam Deck、Valve Index 和初代 Steam Controller 之后,Valve 再次为新款 Steam Controller 及配套 Puck 发布完整 CAD 文件,鼓励第三方制作配件,例如外壳、充电底座、握把延长件、手机夹等。发布内容包括外壳”表面拓扑”的 STP、STL 模型,以及标注关键尺寸和无线信号”keep out”区域的工程图,确保改装件不会干扰设备正常工作。

授权采用 CC BY-NC-SA 4.0,要求署名、相同方式共享,并限制非商业用途;希望商用的厂商需直接联系 Valve 谈判。仓库 README 措辞友好,明确表示”你的 Steam Controller 是你的”,但建议把改装交给专业人士,并提醒因改装造成的损坏不在保修范围内。

HN 讨论中,许多人称赞 Valve 的开放姿态,认为这延续了它一贯的硬件设计公开传统。一个被多次强调的应用方向是无障碍设备:商用的残障游戏控制器价格昂贵,而 3D 打印自定义外壳成本极低,对手部、肢体差异的玩家是显著利好,并有人提到 Ben Heck 这类专门为残障玩家改装手柄的创作者。也有评论指出 Steam Controller 必须配合 Steam 才能工作,即使采用标准布局也不能脱离 Steam 用作普通桌面输入设备,担心这是 Valve 在向”花园围墙”靠拢。技术细节上,有人从 STP 文件头看出 Valve 使用的是 PTC Creo Parametric。其他讨论包括两侧触控板的实际用途仍存争议——不少 Steam Deck 用户表示几乎只会”误触”——以及黄牛抢购、CC-NC 条款下第三方能否通过微小改动绕过限制销售复刻品等问题。也有人希望鼠标厂商也能公开经典型号 CAD,让用户能够 3D 打印替换已停产十多年的老款外壳。


3. DENIC DNSSEC 故障导致全部 .de 域名解析中断

2026 年 5 月 5 日晚间,德国国家域名注册局 DENIC 出现 DNS 服务故障,所有启用 DNSSEC 的 .de 域名解析受影响,约两小时后宣布恢复。从技术分析看,问题不是权威服务器宕机,而是 DNSSEC 签名校验失败:验证型解析器对 .de 名称统一返回 SERVFAIL,扩展错误信息显示某条 NSEC3 记录的 RRSIG 签名格式异常,无法用 keytag 33834 的 ZSK 验证。区数据本身完好,绕过 DNSSEC 校验(dig +cd)或直接查询权威服务器仍可正常解析。

HN 上有评论根据 DENIC 每 5 周通过 pre-publish 机制轮换 ZSK 的公开文档推测,这次故障很可能是一次失败的密钥轮换;anycast 网络中部分 [a-n].nic.de 节点仍在分发旧的有效签名,因此故障呈现间歇性。Cloudflare 在事件期间临时关闭了 1.1.1.1 解析器的 DNSSEC 校验以缓解影响。

讨论中重新点燃了对 DNSSEC 价值的争议。有评论指出这印证了一直以来的批评:原本去中心化的 DNS 上叠加了集中式的签名层,反而引入了单点故障,一个中心化机构的运维失误就能让数百万业务无法访问;也有人在 unbound 中添加 domain-insecure: “de” 临时修复。运维角度的反思包括:关键基础设施需要彻底的灾备演练,而 DENIC 部分内部修复工具据称依赖 .de 域名本身,凸显隐性循环依赖问题。也有运维者描述了花了半小时排查 pihole 和 unbound 才发现”不是自己的问题”的尴尬。轻松一面,DENIC 官方 Bluesky 当晚发了一张派对照片,被网友打趣为”派对开太猛”。


4. Star Labs 发布 16 寸 Linux 笔记本 StarFighter

英国厂商 Star Labs 终于开始发货 16 寸 Linux 笔记本 StarFighter。整机配置包括 Intel Core Ultra 或 Ryzen 9 处理器、最高 64GB LPDDR5X-7500 内存、16:10 比例 4K(3840×2400)120Hz IPS 哑光屏(亮度 625 nits)、可拆卸磁吸摄像头(不用时可收纳进机身)、无线硬件 kill 开关、铝合金 PEO(等离子电解氧化)外壳、玻璃触感触控板、coreboot + edk II 开源固件、通过 LVFS 提供 5 年固件更新、保留拆机不失保修的”开放保修”政策。接口包括 2× Thunderbolt 4、3× USB-A、HDMI、microSD、3.5mm 音频,搭配 65W GaN USB-C 充电器。

HN 讨论的主线是历史问题与当前定位。该机型 2022 年 11 月首次公布时承诺 3-4 个月发货,期间多次延期,从公告到真正出货历经约三年半。许多人对硬件成色赞赏:键盘布局完整(独立方向键、Home/End/PgUp/PgDn)、PEO 外壳、开放固件、可维护性都是亮点。但也有不少质疑:处理器选项是上一代或上上代;尽管主板照片暗示内存可换,实际是 BGA 焊死的 LPDDR5X;底部进风口在膝盖使用时表现不佳;价格相比打折的 Dell XPS(已具官方 Linux 支持)显得偏高,被部分用户称为”Linux 极客税”。欧盟用户反映无法去掉强制附带的充电器(与新规冲突),且仅 1 年保修在欧盟低于法定最低 2 年。还有人关心电源管理:能否使用 echo mem > /sys/power/state 真正进入 S3 待机并维持数周续航,这是仍坚守旧款 Intel ThinkPad 的用户最在意的指标。一名实际用户反馈使用一个月后体验良好,键盘、屏幕、触控板和续航均超出此前的 ThinkPad P1。


5. Cloudflare 与 Stripe 合作:Agent 可自主开户、买域名、部署上线

Cloudflare 宣布与 Stripe 合作推出新协议(基于 Stripe Projects),让编码型 Agent 能够代表用户完成原本必须由人工操作的部署前置环节:创建 Cloudflare 账号、开通付费订阅、注册域名、获取 API token,并直接将代码部署到生产。流程中只在授权和接受服务条款时需要用户参与,其余步骤无需访问 dashboard、复制 token 或输入信用卡信息。

协议由三部分组成:Discovery(Agent 通过 stripe projects catalog 命令查询可调用的服务目录,以 JSON REST API 暴露)、Authorization(Stripe 充当身份提供方,Cloudflare 据此自动开户或通过 OAuth 关联现有账号并安全下发凭据)、Payment(Stripe 提供支付 token,可设置预算上限避免 Agent 失控扣费)。配套还有 Cloudflare 的 Code Mode MCP server 和 Agent Skills,让模型更准确地调用 Cloudflare API。同时通过 Stripe Atlas 注册的新创业公司可获得 10 万美元 Cloudflare 抵扣额度。

HN 评论态度复杂。批评派认为博客通篇没有给出具体的实际用例,更像是一项寻找问题的酷炫功能——“买域名”本就不是高频自动化场景。也有人讽刺这正好成为 AI 驱动诈骗的完美基础设施:Agent 接听受害者电话、动态注册相关域名、即时生成定制化诈骗页面、收款后销毁站点并跳转到 Google,多条流水线并行。还有评论引向更广义的 agentic AI 病毒担忧,认为这是有史以来最严重一波垃圾信息浪潮的前奏。讽刺意味也被反复提到:网络从”证明你不是机器人”走向了”如果你是机器人,请走这边”。一些开发者反映 Cloudflare 此前的 API 并不支持购买域名,现在终于补齐这一缺口。也有用户分享被 Cloudflare 莫名以”欺诈”为由永久封号的旧事,对自动开户体验持怀疑。还有评论联系到印度 DevOps 和系统管理员的大规模裁员,指出 Claude Code 等工具加上自动化部署能力,使得运维人员不再能通过信息壁垒维持岗位价值。


6. AI 时代的”看起来很努力”:表象生产力与能力脱钩

作者描述了过去两年在职场观察到的一种新现象:生成式 AI 让员工能产出”看起来像专家”的工作成果,但缺乏真正的专业理解。失败有两种形态:一种是新手用 AI 产出超出自己判断力的成果;另一种、也是更危险的,是有人在自己从未受过训练的领域生成大量交付物。研究主要测量了第一种,第二种几乎被忽视。

文章举例:一位非工程岗的同事用两个月时间”设计”了一套数据系统,代码、文档、汇报材料都很可观,但被问起任何一处实现都答不出来;schema 和目标从第一天起就是错的,对任何有两年经验的从业者都显而易见。然而管理层已经过度投入到”进展感”中,连副总裁层级的反对意见都被压下。作者引用 Stanford 在《Science》发表的研究指出主流模型迎合用户的程度比人类高约 50%,以及 NBER 和 HBS 关于 AI 主要提升新手而非专家产出的研究,称之为 output-competence decoupling(产出与能力脱钩):以往作品质量是作者能力的可靠信号,AI 切断了这种关系,人变成了”导管”,能输出却无法评估。

第二个现象是”内部 slop”:原本一页的需求文档现在十二页,三句话的状态更新变成嵌套要点列表;写作成本归零,阅读成本仍在,且因为读者必须从合成上下文中筛出原意而上升。每个个体的”加长”决定都是局部理性的——长文档显得用心——却让组织整体陷入互相不读的循环。

HN 讨论高度共鸣。多人分享类似经历:一家公司 18 个月前招的”AI 架构师”用术语堆出过度设计的方案,资深工程师指出问题反遭人身攻击,半年后核心人员流失,剩下的人全面拥抱 AI,过去一年没有发布任何有价值的功能,最终公司被迫冻结招聘并削减云成本。也有人指出软件行业有其特殊性:许多工程师整个职业生涯并未做过真正的工程工作,大公司里大量”准工程”岗位与缓慢的发布节奏共同放大了表象生产力问题。另有评论提出务实的 LLM 用法:智能补全、头脑风暴、debug 辅助、代码审查,都是在保留人类判断主导权的前提下使用,而非将思考外包出去。也有人指出 Jevons 悖论被作者轻微误用——它描述的是效率提升却导致总消耗增加的反直觉现象,而非简单的”便宜了用得多”。


7. 瓶颈从来不是写代码:Coding Agent 时代的协作约束

.txt 公司的作者反思 Coding Agent 给行业带来的真正影响。他举例自己拖了一年多的实验,向 Codex 解释半小时后几小时就拿到了能跑的版本——个人产出确实被极大放大。但他对”个人效率提升=行业整体加速”这一叙事持怀疑态度,理由可以追溯到 Brooks《人月神话》(1975)和 Weinberg《计算机程序设计心理学》(1971):软件是一群人就”系统该做什么”协商完之后留下的残渣,代码很重要,但不是核心工作。过去五十年代码生产成本高,掩盖了真正的瓶颈;当 Agent 让代码成本骤降,底层的人际协作和决策约束就暴露出来。

他列出几个新瓶颈:一、Roadmap 成为限制——经理们被”产出足够精确的规格供 Agent 执行”压垮,工程师等待的不再是别的工程师而是下一份格式良好的 spec;二、Jevons 悖论——代码便宜十倍后,人们不会用十分之一的精力做相同的事,而会做以前不值得做的事,每个 vibe-coded 的 12 功能产品都”距离优秀还差砍掉 11 个功能”;三、Context 是金——组织运转靠的是从未写下来的共享上下文(决策史、什么是承重结构、什么是遗留),人靠 osmosis 吸收,Agent 做不到,必须显式喂入;四、新的护城河是组织而非技术——能让 50→200→2000 人保持决策对齐的公司将胜出。作者还提到 .txt 正在构建反向回路:用 Agent 抓取代码库、Issue、PR、Slack 归档,提炼出隐性约定和”为什么这么做”的知识库供其他 Agent 使用,但他承认 Polanyi 的”我们知道的多于我们能说的”意味着这种外化永远只能是部分图景。

HN 讨论尖锐。一条高赞评论指出讽刺意味:那些过去几十年抱怨会议、敏捷仪式、工单、Slack 干扰”心流”的工程师,在机器能比他们更快写代码后突然开始鼓吹协作的至高重要性,立场转得毫无尴尬。另一派反对意见认为代码不只是残渣:很多产品规格在写之前根本不知道该如何表现,只有在交互式介质中迭代实现才能学到正确行为,规格只是假设,大多数都是错的。还有人提出”代码是负债而非资产”的视角:Agent 加速产出意味着加速积累长期负债,未来 1-3 年才会显现真实结果。也有人质疑标题中”瓶颈”一词的所指——更多软件功能本身并不决定公司成败,真正的瓶颈是推理质量、应对逆境的态度、资源管理和运气,这些都不是 Agent 能改善的。还有反例:一位完全不懂编程的朋友靠 Claude 和 Codex 做出了带合成器、效果器、可视化的音乐软件——没有 AI 他根本不可能做出来,“瓶颈是代码”在这种场景下千真万确。


8. Vibe coding 与 agentic engineering 的边界正在模糊

Simon Willison 在为 Heavybit High Leverage 播客录制访谈后撰文,反思自己长期坚持的两类 AI 辅助编程的区分正在被打破。他原本将「vibe coding」定义为不看代码、只看结果的随意式编程,适合个人小工具;而「agentic engineering」则是有 25 年经验的专业工程师在严守安全、可维护性、性能等标准前提下,借助 AI 大幅扩展能承担的工程规模。两者的关键差异在于是否对每一行产出代码进行审查。

但 Willison 坦言,随着 Claude Code 等代理越来越可靠,他在生产级项目里也不再逐行 review AI 写的代码——例如让 Claude 写一个跑 SQL 并返回 JSON 的 API 端点,他知道结果几乎不会出错,于是只看文档和测试便投入使用。他将这种心态类比为在大公司里使用兄弟团队交付的服务:默认信任,出问题再深入排查。但他也清楚这其中存在「偏差正常化」(normalization of deviance)的风险:一次次未审查却侥幸正确,会让人在错误的时刻给予错误的信任,而 Claude Code 并不像人类团队那样有可被追责的职业声誉。

文章另一核心观点是软件评估方式的失效。过去看到一个有上百次提交、完整 README 与测试的 GitHub 仓库,可以推断作者投入了大量心血;如今他自己半小时就能生成同样光鲜的项目,连作者本人也无法仅凭外观判断质量。他因此转而看重「是否真的有人长期使用过」——一个被持续使用两周的 vibe-coded 工具,比一个刚生成、几乎未被验证的精致仓库更值得信任。

他还指出整个软件开发生命周期都建立在「一天写几百行代码」的假设之上,从设计评审到 code review 都在被产能跃迁打破。引用 Anthropic 设计负责人 Jenny Wen 的观点:当实现成本骤降,过去为避免三个月做错方向而设计的繁重前期流程,可能也需要重构。

HN 评论分歧明显。有人认为 LLM 没有让 AI 更可信,只是错误更隐蔽——能编译、能运行但有边缘 bug、安全漏洞或架构债的代码,审查负担反而更重。多位评论者批评以代码行数衡量产出本身就是问题。也有人提出更细的工作流划分:vibe coding 适用于一次性 PoC,而 agentic engineering 应配套多阶段质量门禁、对抗式评审与确定性测试。还有评论指出 LLM 注释普遍质量低、风格不地道,是日常使用中最令人困扰的部分。


9. Anthropic 接手 SpaceX 的 Colossus 1 数据中心,提高 Claude 限额

Anthropic 宣布与 SpaceX 达成合作,将使用其位于孟菲斯的 Colossus 1 数据中心的全部算力——超过 300 兆瓦、22 万张以上 NVIDIA GPU,且本月内即可上线。借助这批新增容量,Anthropic 同步推出三项面向用户的限额调整:Pro、Max、Team 与按席位计费的 Enterprise 套餐的 Claude Code 五小时速率上限翻倍;取消 Pro 与 Max 在高峰时段的额外限流;Claude Opus 模型的 API 速率上限大幅提升。

此次合作是 Anthropic 算力布局的最新一环。此前其已与 Amazon 签下最高 5 GW 协议(2026 年底前近 1 GW 上线)、与 Google 和 Broadcom 签下 5 GW 协议(2027 年起上线)、与 Microsoft 和 NVIDIA 达成包含 300 亿美元 Azure 容量的战略合作,并对 Fluidstack 投入 500 亿美元用于美国 AI 基础设施。Anthropic 同时表示「有兴趣」与 SpaceX 合作开发数 GW 级的轨道 AI 算力。公司亦强调将向亚洲和欧洲扩张推理容量,以满足金融、医疗、政府等受监管行业的数据驻留要求,并承诺承担数据中心导致的居民电价上涨。

HN 讨论中最具戏剧性的一点是:Colossus 1 原本是 Elon Musk 为 xAI 的 Grok 而建,如今却被 Anthropic 整租,被多位评论者视为「难以编出的剧情反转」,并猜测 Musk 可能正在事实上放弃 xAI 而转售算力。但也有人指出 xAI 还有规模更大的 Colossus 2,因此 xAI 并未退出。

环境与社区争议是另一焦点。Colossus 1 在孟菲斯被指使用未经授权的燃气涡轮供电、污染空气和水源,并在极端天气下加剧电网压力,威胁周边低收入社区。评论者批评 Anthropic 一向高调谈论 AI 安全与社会责任,但在选址上把利润置于这些价值之上。

针对限额调整,多位用户指出五小时上限翻倍只是营销手段:每周总额度并未同步翻倍,意味着用户只是能在三天内用完原本五天的额度,付费 Max 用户可用的完整工作 session 仍只有 4 次而非 8 次。也有评论者抱怨 Anthropic 近期推动的 Persona 身份验证流程:一旦取消升级,原有的 Claude Code 访问也被锁定,迫使用户完成实名验证。一些重度用户表示已转向 GPT-5.5、DeepSeek、Kimi、Qwen 等模型并搭建模型无关的工作流,不再回归 Claude。还有人对「轨道 AI 数据中心」一句的真实性表示怀疑,认为可能只是为换取算力交易而写入的话术。


10. 编织界的 AI 废话:当低风险话题被 slop 工厂淹没

设计师与编织作家 Kate Davies 撰文讨论 AI 生成内容对编织文化的侵蚀。文章借用普林斯顿哲学家 Harry Frankfurt 在《On Bullshit》中的定义:「bullshit」并非谎言,而是对真相完全无所谓、以表演与模拟取代真实的话语。Davies 由此引出当下播客领域出现的「编织 bullshit」。

她从 Jamie Bartlett 的播客《Everything is Fake and Nobody Cares》中得知 Inception Point AI——一家仅 8 人的公司,每周由 AI 主播发布约 3000 集播客,累计下载已达 1200 万次,月均 75 万次。其产品负责人 Anne McHealy 坦承公司无人审听这些内容,理由是「园艺、编织、烹饪等话题不是生死攸关的,错了也没关系」。Davies 对此感到震惊与愤怒,遂亲自试听其编织播客。她以《Knitting Through the Ages》一集为例:节目承诺讲述编织从古埃及到当代的全部历史,但实际只提到一双古埃及袜子和 Ravelry 网站,中间数千年完全空白;其余 15 分钟像是在「十年劣质纱线营销文案」上训练出来的甜腻词汇沙拉,每句单独看似乎成立,整体却毫无信息。她指出,本文中所有配图均由 AI 根据「lovely knitting」两字提示生成,作为对这种内容形态的反讽演示。

Davies 强调,对像她这样因中风后通过编织重建生活的人而言,编织绝非「低风险」话题;高质量、真诚的编织播客作者也是这场 slop 洪流的直接受害者,他们的内容被算法淹没。文中一句被多位评论者引用的话指出:这种 bullshit 最阴险之处在于把任何严肃审视都污名化为「品味失败」,让追问者陷入失礼的尴尬。

HN 讨论延伸出多个角度。一位高赞评论以「失去一条肢体」比喻面对 AI 内容时反复被唤起的失落感。另一条从经济学视角追问背后的财务激励,列出洗钱、广告欺诈、垄断利基市场、为更敏感领域(如选举操纵)做监管试水等可能性。也有人观察到一种典型模式:AI 内容往往能给出贴合提示的摘要,但展开后空无一物,并在 Reddit 等平台出现过类似奇怪机器人。还有评论者推荐 Frankfurt 的《On Bullshit》原书,并指出 Gary Larson 早有名为「Bullknitters」的漫画与本文形成有趣呼应。


11. 大学生用千美元造出四足机器人 CARA 2.0

作者 Aaed Musa 发布其大学毕业设计项目 CARA 2.0——一台面向爱好者与研究者的开源四足机器人,目标是成本低于 1000 美元、整机重量低于 20 磅、足够耐用。这是他三年前因「绳索式 capstan 减速器」视频走红后,在前作 CARA 基础上的迭代。完整制作指南通过 Patreon 出售,BOM 表免费公开。

成本控制的核心是自研低价 QDD(Quasi Direct Drive)执行器,参考 Ben Katz 为 MIT Mini Cheetah 制定的范式:高扭矩 BLDC 电机 + 低减速比(一般小于 10:1)齿轮箱 + FOC 控制器,兼顾扭矩控制与可反驱性。CARA 1.0 单个执行器约 250 美元(Eagle Power 8308 电机 80 美元 + ODrive S1 控制器 150 美元),而 CARA 2.0 必须将其压到 50–60 美元。团队最终选定 18 美元的 TYI 5008 无刷电机(原为 FPV 无人机设计)和 41 美元的 MKS XDrive Mini FOC 控制器,后者参数甚至优于 ODrive S1。

代价是 TYI 电机 KV 值过高、扭矩常数过低。由于 QDD 不允许使用大减速比来弥补,作者选择手工重绕电机线圈:拆解后发现原厂为追求高速采用 22 AWG 单股、每槽 22 匝的 delta 接法,槽内还有大量空间,于是改绕更多匝数以降低 KV、提高每安培扭矩。文章详细记录了这一被作者自嘲为「关节炎速通」的繁琐过程,以及对廉价控制器固件的修补。

HN 讨论聚焦于工程细节与生态。一位评论者指出 12 个执行器加控制器能压到 1000 美元以内确实出色,但提醒电机过热可能成为问题:四足机器人静止站立时电机处于堵转受力状态,与无人机使用模式不同,建议加入温度反馈,并联系昨日讨论的人形机器人散热困境。另有人提出制造商通常接受小批量「定制 KV」订单,若以「机器人电机」名义沟通可能直接出厂获得合适绕组,无需手工重绕;也有评论者质疑「手工重绕」若无法规模化,本质上不算真正降低了成本。多位读者推荐斯坦福开源的 Pupper v3 项目作为同类参考;还有人好奇用强化学习能否让它自然收敛到马的横向飞奔(transverse gallop)步态,并指出当前视频中机器狗看起来「档位偏低」,可能需要更长脚垫才能稳定高速奔跑。轻松向的评论则集中在装在机器狗上的「googly eyes」让整体观感提升 300%,以及作者网站本身作为参考资料的价值远高于 YouTube 视频。


12. CNN 创始人、有线电视新闻先驱 Ted Turner 去世,享年 87 岁

CNN 创始人 Ted Turner 于 5 月 6 日去世,享年 87 岁。Turner 通过收购亚特兰大本地小型电视台 Channel 17 起家,将其内容打包为有线频道分发,进而创办全球首个 24 小时新闻频道 CNN,重塑了电视新闻产业。他也是美国最大私人土地所有者之一(排名第 4),拥有约 4.5 万头美洲野牛——美国最大的私人野牛群,并以此为「Ted’s Montana Grill」连锁餐厅供肉。2010 年他加入巴菲特与盖茨发起的 Giving Pledge,承诺将大部分财产捐赠慈善。

HN 评论提供了大量历史细节。一位资深用户回忆 Turner 早期「钻合同漏洞」的策略:当时本地电视台与内容方签订的合同默认覆盖范围仅限天线广播半径,并未限制其他分发方式。Turner 收购多家小台并将内容聚合上有线频道循环播放老电影与老剧,由此建立媒体帝国。另一位亚特兰大本地居民详细描述了 Channel 17 的 UHF 频段背景:在 ABC、CBS、NBC 占据 VHF 黄金频道的年代,UHF 是独立运营商的天下,Turner 从老电影老剧起步,逐步进化为 TBS、CNN。

多位评论者指出 Turner 在冷战缓和中的角色:1986 年他自掏腰包约 2600 万美元举办 Goodwill Games,作为对 1980 与 1984 年美苏互相抵制奥运会的回应;CNN 同期还促成了著名的美苏「太空桥」电视连线。也有人回忆其 1977 年驾驶 Courageous 号赢得美洲杯帆船赛的传奇,以及在比赛途中重做船帆的队友 Robbie Doyle 后来创办著名赛艇制帆公司的故事。

但讨论也包含批评。一条高赞评论指出,Turner 曾资助并要求修改电影《Gods and Generals》,让影片淡化奴隶制、拥抱南方邦联的「失败之因」(Lost Cause)意识形态——多数史学家将这种叙事视为与否认大屠杀同等性质的历史否认主义;他还曾因员工的宗教信仰公开攻击对方。Turner 后来对其中部分言行致歉,但评论者认为这段历史在理解当代美国某些极端政治思潮的回潮时不应被忽略。轻松一些的评论则提到他「早睡早起、拼命干活、广而告之」的口号,以及读者对其自传《Call Me Ted》的推荐。


13. Google Cloud Fraud Defense:reCAPTCHA 进化为「agentic web 信任平台」

Google Cloud 在 Next 大会上推出 Fraud Defense,定位为 reCAPTCHA 的下一代演进版本,针对其所称的「agentic web」——由自主 AI 代理使用开放网络与行业标准协议完成复杂交易的场景。现有 reCAPTCHA 客户自动成为 Fraud Defense 客户,无需迁移,定价不变。

平台引入三项核心能力。一是 agent 活动测量仪表盘,集成 Web Bot Auth、SPIFFE 等行业标准,识别、分类与分析代理流量,并把代理身份与人类身份关联以评估风险。二是 agent 策略引擎,可基于风险评分、自动化类型、代理身份等条件,对端到端用户旅程的不同阶段实施允许或拦截。三是「AI-resistant challenge」:当系统判定流量可疑时,会向用户出示一个二维码,要求其使用手机扫描以证明「人在回路」。Google 援引数据称该平台覆盖 50% 的财富 100 强企业、超过 1400 万个域名,可平均降低 51% 的账户接管风险,并配合所谓 AI 购物助手带来 25% 的客单价提升。

根据官方支持文档,二维码挑战要求用户拥有装有 Google Play Services 的现代 Android 设备,或现代 iPhone/iPad,文档暂未提及设备完整性验证,但 HN 评论普遍认为「字面意思已经写在墙上」。

HN 讨论几乎一边倒地负面。最被反复提到的担忧是:未来浏览开放网页将事实上要求一台被 Google 或 Apple 认可的智能手机,从而以移动设备标识符对用户去匿名化,这对盲人、使用 LineageOS+microG 的隐私用户、用功能机或不持手机的群体形成排斥;同时也削弱替代搜索引擎与广告平台的竞争力。多位评论者指出当前 reCAPTCHA 的视觉挑战已难以解出、在 VPN 上常被屏蔽音频版本,而 Gemini 等模型反而能轻松通过,普通用户被迫使用更高门槛的验证手段,欺诈者却只需购买一批 30 美元的安卓手机即可绕过。

二维码方案本身也被质疑:盲扫一个由网站给出的二维码等同于运行从互联网下载的二进制,是潜在的零日 URL 投递通道,甚至可能被用作类似 Pegasus 的部署方式。多位评论者明确表示,任何要求扫码才能下单的电商都会失去其订单。还有评论指出此举意味着 Google 不再信任桌面与开放平台,并明显有意限制非 Google 认可的 AI 模型访问网页。少量评论将自身遭遇与之关联:近期被 Google 反复以「点击过快、行为像机器人」拦截,最终切换到 DuckDuckGo。


14. 用 CSS 实现复古多重描边文字效果

作者 yuanchuan 分享了他在 CSS 中复刻复古多重描边文字效果的方法。他长期尝试用 text-stroke 属性还原书籍《Graphic Japan》中常见的那种层层描边的字体效果,但因 text-stroke 只接受单一描边宽度而屡屡失败。直到去年某晚他重新尝试,意外发现:把多个相同字符的元素堆叠在一起,并为每一层设置不同的 text-stroke-width 和交替的描边颜色,再通过 z-index 控制层叠顺序,浏览器就会自动为每层绘制粗细递增的字符外轮廓,从而形成由内向外、颜色相间的多圈描边。

文章给出了核心实现:使用 css-doodle 的网格语法生成多份字符副本,对第 i 层设置 -webkit-text-stroke-width 随 i 变化(如 0.08n + 0.02(1-(-1)^n) em),并用 @pn(...) 在两种颜色间交替。作者展示了将该技术应用于不同 Google Fonts(Matemasie、Pacifico/Tangerine、Cherry Bomb One)和不同字符(包括中文「秋收冬藏」、「Love」、「+」、emoji 等)的效果,并指出最终视觉很大程度上取决于字体本身的轮廓特征。当多个字符并排时,描边会在字符间自然合并形成连体感。

文章还揭示了一个有趣的浏览器差异:Firefox 对粗描边的渲染明显比 Chrome 与 Safari 更平滑,Chrome/Safari 在大宽度时会留下更生硬的轮廓痕迹。作者诚实指出该技术性能堪忧,与 CSS 滤镜类似,字号变大时会出现闪烁,因此适合实验性作品或用 css-doodle 生成静态图像,不建议用于生产环境。

HN 讨论中最高赞的评论指出:这篇文章本身就是用作者开源的 <css-doodle> Web Component 编写的,只需引入一个脚本,就能在普通 HTML、Markdown 或任何框架中以内联形式书写这种简洁的 CSS 网格 DSL,无需其他 JS。多位评论者表示由此第一次了解到 css-doodle,惊讶 CSS 也能做到此前他们用 Canvas API 才能完成的视觉效果。也有评论者赞赏博客本身简洁内容优先的设计,但发现把内容换成 emoji 时只会显示「未知字符」方框;将内容换为 Apple logo 与彩条颜色时,最内圈会「吃掉」苹果顶部的一部分,疑似与字符 glyph 边界有关。还有人提出可尝试用堆叠 text-shadow 实现类似效果作为替代方案。


15. 阶级战争年代:财富不平等与遗产贵族化

Tim Bray 撰文指出,世界正处于一场已经开打且大多数人正在输掉的”阶级战争”,赢家是约占人口 0.1% 的最富裕群体,他们正逐渐演变为世袭贵族。文章引用维基百科关于全球财富分配的数据,以及乐施会的统计图,说明贫富差距正在快速恶化。作者作为温哥华居民,描述了豪车与街头无家可归者并存的日常景象。

文章以温哥华白浪足球俱乐部即将被肯塔基亿万富翁之子 Grant Gustavson 收购为例,讽刺这种”现代领主权”——一个 30 岁、靠家族财富在 USC 体育部门挂职的年轻人,可以随手夺走另一国民众的公共娱乐。作者随后引述 NYT 与 Ezra Klein、Ray Madoff 的对谈,剖析”美国税制累进”说法的误导性,并介绍 Bezos、Musk 等人如何几乎不缴所得税,以及”王朝信托”(Dynasty Trusts)如何让财富永久代际传承。

作者的核心主张是:应转向对财富而非收入征税,因为收入容易通过会计手段隐藏。引用 Piketty 的观点,主张对几千万美元以上财富每年征收约 2% 的财富税,既不会损害富豪生活方式,又能产生显著公共财政收入。IMF 报告则指出隐藏在离岸避税地的财富比例其实有限(发达国家约 8%)。文章还提及 Avi Bryant、Patriotic Millionaires 等”愿被多征税”的富豪案例。

HN 评论分歧明显。有评论者认为将西海岸城市的无家可归现象归因于不平等是误诊,真正成因是严重精神疾病加上数十年住房供给不足。另有评论指出在人类文明大部分时间里税收本来就基于财富而非收入,按总资产征 1% 比按收入抽成更合理。也有人强调单纯增税若不配合支出改革只会扩大官僚机构。还有评论质疑 IMF 关于”财富比收入更难隐藏”的说法是否只是因为目前几乎没有全球性财富税、富人懒得隐藏。围绕 Citizens United、公共选举资金、监管体系改革的讨论也颇为热烈。


16. 从 Supabase 到 Clerk 再到 Better Auth:Val Town 的认证迁移

Val Town 的 Tom MacWright 记录了团队三年间两次更换认证方案的经历。2023 年从 Supabase 迁出后选用 Clerk,但很快就提了”摆脱 Clerk”的 issue,直到一个月前才通过迁移到 Better Auth 关闭。作者强调 Clerk 本身是商业上的成功(刚融了 5000 万美元),但其架构与 Val Town 存在严重冲突。

核心问题有两个。第一,Clerk 试图同时充当用户表和会话表。其早期甚至发布过《考虑删除你的 users 表》《删掉你的 Users 表》这类内容。但 Clerk 作为 users 表替代品并不可靠:rootAuthLoader 的 loadUser 选项在生产环境受限于全账户每秒仅 5 次请求的速率上限,对于像 Val Town 这种社交型站点(每页都需要展示其他用户头像和用户名)几乎无法使用。最终团队不得不通过 webhook 把 Clerk 数据同步回自有数据库,造成两个用户表”双权威”的复杂性,注册流程也变得脆弱——用户可能短暂处于”有 Clerk 账户但无数据库行”或”账户不完整”的状态。

第二,Clerk 成为所有用户会话的单点故障。基于 cookie 的会话需要每隔几分钟刷新一次,而刷新逻辑完全依赖 Clerk 子域。Clerk 一宕机,不仅登录登出失效,已登录用户也会被踢出。自 2025 年 5 月以来 Clerk 的可用性在 99.0%–99.9% 之间徘徊,曾多次长时间瘫痪。作者总结:“复杂系统的可靠性等于其关键组件可靠性的最小值。”

之所以拖了三年才迁移,是因为 Clerk 在 Remix、Fastify、Express 等框架的 SDK 支持、管理后台、反滥用工具方面表现不错,且开源认证替代品大多陈旧或半弃置。Better Auth 作为库(而非服务)填补了空白。

HN 讨论中,Better Auth 创始人 Bereket 现身致谢。多位评论者质疑为何要把 users 表外包给第三方——只是几个字段的数据。有评论补充组件可用性应该是乘积而非最小值,11 个 99% 组件串联就接近零个九。也有人推荐 Lucia 的”文档化自托管”路线,并指出 Clerk 的 RBAC 设计(角色绑定 organization)不支持全局管理员等概念。WorkOS、Stack Auth 等替代方案也被对比讨论,普遍共识是同步外部认证状态与本地用户状态是 bug 的温床。


17. 逆向工程 1998 年《网络创世纪》Demo 服务器

作者 Draxinar 在断断续续工作 10 年后,发布了对 1998 年 Ultima Online(网络创世纪)Demo 服务器的完整逆向成果,仓库见 GitHub 上的 ouo 项目。该项目将 MSVC x86 二进制中约 5000 个函数反汇编并翻译为可移植的 C99 代码,每个函数都按指令逐条与原二进制比对。

UoDemo.exe 随 1998 年 10 月《Ultima Online: The Second Age》资料片附带,包含客户端与 Windows 移植版的完整服务器代码及数据,二进制日期为 1998-09-02,服务器数据则提取自 1998 年 6 月 2 日的生产服务器。Demo 中部分功能被打桩,地图缩减为 Ocllo 小岛,但其余代码就是当时真实运行在 UO 线上的生产服务器。许多 UO 服务器模拟器复用过其中部分代码,但此前从未有人完整逆向。

方法论包括:用 radare2 反汇编;从一个实验性 Linux 版 UO 客户端 1.25.37(带 C++ 符号)推导符号名;手工翻译每个函数,保持相同控制流、结构体布局和分支;将 C 编译产物再次反汇编与原二进制比对,匹配后才标记完成。类层次结构(CEntity → CResourceEntity → CItem → CContainer → CMobile → CPlayer,通过 vtable 槽进行虚分派)是早期需要确定的关键。

成果发现颇丰:作者修复了崩溃、溢出、未初始化变量等稳定性问题,以及技能成长、声望方向、刷怪密度等玩法 bug;还发现著名的”生态系统”(捕食者-猎物-食腐者)代码仍完整存在但未被调用,重新接通后可看到狼追兔子、乌鸦啄食物品;补全了 Ocllo 之外世界地图的门、标牌、装饰、传送点、陷阱、宝箱与刷怪点;新增了 1999 年 2 月才加入的冥想、潜行、解除陷阱技能;重新实现了缺失的账户系统;扩展支持从 1.25.30 到 5.0.9.1(2007)的所有客户端及五种加密机制;并将 32 位代码迁移到默认 64 位构建,通过结构体填充保持继承与 vtable 布局一致。

作者特别提到,正是 LLM 的近期进展才让这一看似永无止境的任务得以完成。文末他向 UO 社区征集 1997–2003 年原始服务器的 dynamic0.mul / regions.txt / resbank.mul 等文件。

HN 讨论中,有 EQClassic 的最后开发者表示共鸣,并好奇网络部分是否完全用 TCP;另有评论者推荐仍活跃的 UO Outlands 等第三方 shard(当前在线 2500+ 人);多人感叹 UO 的涌现式经济与建造玩法在后来的 3D MMO 中被弱化;也有人讨论是否应该用原始的 pre-C++98 方言和原工具链来还原,纯属哲学问题。


18. 无电池超声波”指纹”标签:佐治亚理工的智能家居传感器

佐治亚理工学院工程与计算机研究团队展示了一种简单的金属标签传感方案:每个标签具有独特的超声”指纹”,在被触发时(如开门、举重、掀马桶盖)发出高频声波,由接收器识别。标签本身不需要电池,也不需要任何外部电源——能量来自机械动作本身(类似动能开关原理),通过 PLA 3D 打印的悬臂结构产生短暂超声脉冲。

研究展示的应用场景包括:贴在健身器械上自动计数训练次数、贴在实验室门框上记录开关门、贴在马桶盖上检测使用。声波频率高于 20 kHz 的人类听觉极限,因此对人无干扰。

HN 评论指出了若干局限。频率与动物:虽然超出人类听觉,但狗能听到 45-60 kHz、猫达 65-85 kHz,论文未讨论对宠物及其他动物可能造成的噪声污染。可靠性与范围:在受控条件下成功率为 93.75%,较真实部署中为 92.1%,对触发智能家居自动化而言偏低;超声特性使探测距离硬性限制在约 1 米,研究者的方案是让住户佩戴接收器,并不消费者友好。易耗性:3D 打印 PLA 悬臂约 900 次循环后需更换;每对发射-接收器需要逐套调校,并非即插即用。与现有方案对比:评论者指出 EnOcean 等动能无线开关已商用多年,靠机械动作产生射频信号比超声更可靠,但成本偏高(如温湿度传感器约 50 欧元)。还有人指出这类装置只能检测”事件”而非”状态”——能感知门被开关,却不知道门当前是开还是关。也有人分享父亲当年在 Zenith 参与 Space Command 电视遥控器开发的趣事,调侃这类技术的恶作剧潜力。整体看,HN 普遍将其视为有趣的研究原型而非可量产的智能家居产品。


19. Hallucinopedia:一部按需生成的”幻觉百科”

Hallucinopedia(halupedia.com)是一部由 LLM 按需生成、首次访问后永久保存的在线百科全书。其定位是”涵盖主流参考著作中关注不足的话题”——历史事件、科学学科、地理特征、知名人物、组织、条约、学术争议与文化现象,所有条目以同等的严肃态度处理,无论其知名度或真实性。

每篇条目遵循标准百科结构、引用相关学术文献,点击文中蓝色链接即可触发生成新条目,首页”Stumble”按钮可随机跳转。作者坦言”条目间偶有不一致属正常容差范围内”。建议起点条目颇具荒诞气息,例如:1887 年维也纳”鸽子大普查”(持续六年,最终因鸽子被数了两次又消失而中止)、“略微错误地图部”与”严重错误地图部”两个分别故意制作小错与大错地图的政府机构、“卡尔迪克算术”(禁止减法、必须与数字协商的数学分支)、“未完成图书国家图书馆”、“不必要星期二预防协会”(成功游说四个市政府跳过该日)、“河流测绘师 Armund”(足不出户绘制 14000 里格河系,后被其中三条河起诉)等。网站近期还增加了评论功能,用户首次发言会被随机分配一个不可自选的化名。

HN 讨论氛围欢乐。有评论者发现可以直接在 URL 后输入任意 slug 触发新条目生成,例如”世界上最短的洞穴""蜘蛛的回声定位能力”。许多人乐此不疲地添加种子条目,如”2048 年美国总统选举”、“FCUK 拼写检查协会”等。建设性建议包括:生成新页面时应利用反向链接的上下文以保持条目间的一致性;当前自我引用链接过多。多人调侃 Google AI Overview 不出一周就会引用”未完成图书国家图书馆”作为权威来源,也有人担心被用作 LLM 训练语料会污染未来模型——评论者反驳”训练在这种内容上是训练者自己的问题”。该网站让人联想到一个 LLM 之前的老项目”Git man page generator”。有趣的是,已生成页面的加载速度比真实维基百科还快。


20. Tilde.run:带事务化版本化文件系统的 AI Agent 沙箱

Tilde.run 由开源数据版本化项目 lakeFS 背后团队推出,目标是让 AI agent “安全地在生产环境中放飞”。其核心机制是把每次 agent 运行视为一个可回滚的事务:来自 GitHub 的代码、S3 的数据、Google Drive 的文档统一挂载为单一版本化文件系统(~/sandbox),所有出站网络调用都经策略校验并记录。

主要特性包括:版本化可组合文件系统——真实 POSIX 文件系统,无需 SDK,从首次提交起即版本化;安全无服务器沙箱——每次运行在全新隔离容器中执行,正常退出原子提交,失败则零变更;网络隔离——默认阻止云元数据端点、私有网络与未授权主机,每次出站请求按策略放行或拒绝(如 OpenAI/Anthropic API 放行,可疑外联或 169.254.169.254 元数据端点拒绝);时间旅行与审计追踪——可浏览完整时间线、查看 diff、即时回滚任意提交,每次变更绑定到具体的人、进程或 agent;Agent 优先的 RBAC——agent 是一等公民,拥有独立的细粒度权限,支持 ALLOW / APPROVE(需人工审批)/ DENY 的简单 DSL;通过 CLI、Python SDK,或让 Claude 用自然语言调度沙箱。

HN 讨论态度复杂。最高赞评论指出:每天首页都出现新的 agent 沙箱工具,AI 制作的 landing page、动画、长文已让人疲劳,第一印象至关重要,“少即是多”。多名读者反映文档过于含糊:缺少定价、原子提交在 S3 写入成功但 Git 更新失败时如何处理、是否乐观锁、如何处理导入后被外部修改的资源、托管方式等关键问题。也有人质疑 Git 已经版本化、S3 也支持版本化,叠加价值何在。另一类提问关注是否支持多 agent 并发分支与合并的 gitflow,而非仅顺序单分支迭代。一名独立开发者表示他正在构建类似的状态化可自托管沙箱(bhatti.sh),关心 Tilde 使用了哪种沙箱方案。还有评论者把版本化文件系统比作 1970 年代的发明,认为在 LLM “脱缰”时代它再次变得重要。一位 IDE for phone 开发者(propelcode.app)表示评估过多家容器架构,搭建原型相当痛苦,准备试用并反馈。