Hacker News 高赞评论 - 2026-03-23
1. 用户 mjr00 在《OpenClaw:披着白日梦外衣的安全噩梦》中的新评论
为什么这些关于未来能力的例子总是如此缺乏想象力——永远都是订机票或者安排会议。
这股AI浪潮充斥着各种“点子大王”,他们总以为自己有个绝妙的好主意,只要会编程就能做出价值十亿的爆款产品,结果却不得不面对现实:他们的点子其实也乏善可陈。
不过他们依然乐此不疲地写博客,吹嘘自己那套前沿的Claw配置如何在有人评论其领英帖子时给自己推送通知。
作者: mjr00 | 发布于: 2026-03-22 19:47
2. Oarch在”OpenClaw:披着白日梦外衣的安全噩梦”中的新评论
针对文章中引用的那条推文:为什么给出的未来能力示例总是如此缺乏远见——总是订机票或者安排会议。手动做这些事已经相当简单了,这更像是效率表演,而非真正改变生活的突破。
现实中存在真正令人印象深刻的智能体流程应用实例。我们能不能稍微提升一下示例的质量?
作者: Oarch | 发布于: 2026-03-22 19:30
3. ulrikrasmussen在“版本控制的未来”中的新评论
关于合并操作的呈现方式,似乎与如何表示历史记录是两个独立的问题。我也很讨厌Git的默认设置,但这就是为什么我直接使用p4merge作为合并工具——它能提供标准的四窗格合并界面(左侧、右侧、共同基版、合并结果),完整展示分析冲突成因和解决方案所需的所有信息。我不理解为什么要换用其他版本控制系统来解决这个问题。
作者: ulrikrasmussen | 发布于: 2026-03-22 17:11
4. apexalpha在“厌倦了吃自己的狗粮?试试闻自己的屁”中的新评论
我在一个(政府性质且极度官僚的)机构工作,我们为现场工程师开发应用程序。
我发现单点登录(SSO)功能失效了。他们必须用同一个账户登录每个应用,而且每天要登录两次,因为“出于安全考虑”令牌有效期只有4小时。
后来发现,这是因为这些应用是以渐进式网络应用(PWA)形式发布的,导致它们比普通应用更加孤立。
我询问了产品经理,他说问题“出在苹果和谷歌那边”,不是他们部门的问题。当我问他为什么选择用PWA来开发这些应用时,他说这样部署更简单,还能省去开发者账户之类的成本。
既然我无法强迫他改变方案,我就找了个变通办法:在三星平板的新版安卓系统上使用Edge浏览器,PWA就能正常实现单点登录。幸运的是,我们采购的正好是三星平板(我查过采购要求,这并非强制规定,纯属运气)。
我向Intune管理员反映了这个情况,他们说现场工程师应该把Edge设为默认浏览器,而不是Chrome。
但在公司平板上尝试设置时,系统提示:“Edge已被X组策略禁用”。结果发现,正是那位管理员的部门设置了这条策略……
在他们取消该策略后,我问为什么Edge不是默认浏览器,他说这无法实现。我当场用谷歌搜索了Intune设置默认浏览器的操作手册,对他的说法提出了质疑。
后来他们表示,已经就此事向微软提交了技术支持请求。
我在内部Wiki上找到了一份描述该问题的文档。文档日期显示,这问题在我入职前11个月就已经存在了。
作者: apexalpha | 发布于: 2026-03-22 14:34
5. Aurornis在“厌倦了吃自己的狗粮?试试闻自己的屁”中的新评论
有个常被提起的故事,说杰夫·贝索斯曾在会议中途暂停,亲自拨打公司的客服电话——结果等了十多分钟才接通。
我曾在一家公司工作,那里滋生了过度的官僚作风和办公室政治。对某些人而言,产品本身几乎无关紧要,因为他们正沉迷于内部游戏:哗众取宠、争抢功劳、构建自己的小帝国。
在那些本该讨论产品方向和优先级的会议上,我有时会掏出手机,打开应用,试图演示服务中真实存在的问题。每当这时,会议氛围就会骤然转向恐慌——某些产品负责人会千方百计阻止我展示真实产品的状况,生怕打破他们为高管精心准备的幻灯片所描绘的美好图景。我因为展示了真实产品,而非他们用KPI和图表堆砌的平行世界,就这样成了众矢之的。
作者: Aurornis | 发布于: 2026-03-22 14:16
6. 用户 cv5005 在《Windows 原生应用开发一团糟》中的新评论
我是一名嵌入式程序员,偶尔需要编写各种Windows程序来与嵌入式设备交互(通常通过串口或USB),我发现用纯Win32和C++编写原生GUI程序非常轻松。
最近需要为一个老旧程序添加新功能,该程序上次更新还是在XP时代,有两点值得注意:
- 这个程序不需要为Vista、7、10和11系统做任何修改,这么多年来它一直能正常运行。
- 我将项目加载到Visual Studio 2022中,它从VC6顺利转换并编译通过,添加功能后,将新的.exe文件交付给客户,一切正常。
还有哪个平台能拥有这样成功的向前和向后兼容性呢?
作者: cv5005 | 发布于: 2026-03-22 13:05
7. Mogzol 在“Cloudflare 将 archive.today 标记为‘C&C/僵尸网络’;1.1.1.2 不再解析”中的新评论
你们所有的评论都把 archive.today 描绘成这件事里无辜的受害者,但除了 DDoS 攻击之外,他们还被抓到篡改存档页面,甚至向 Patokallio 发出了实质性的威胁 [1]——在我看来,这些行为远比所谓的“人肉搜索”恶劣得多。
单是他们篡改存档页面这一事实,就足以彻底摧毁其可信度,而他们这么做是为了什么?不过是一篇关于他们的博客文章,那篇文章(a)根本算不上攻击,主要内容其实是在赞扬 archive.today,而且(b)并没有泄露任何真实身份或那些不易获取的信息。
至少在我看来,失去理智的一方似乎是 archive.today,而不是 Patokallio。
[1] https://arstechnica.com/tech-policy/2026/02/wikipedia-bans-a...
作者: Mogzol | 发布于: 2026-03-22 10:34
8. auxiliarymoose 在《JavaScript 臃肿的三大支柱》一文中的新评论
我真心认为,如今编写无依赖的JavaScript才是正途。JS/CSS的标准库已经非常强大。静态分析(TypeScript可以检查JSDoc)、模块导入(ES模块)、UI(Web组件)等方面也是如此。
总有人告诉我,我采用的这种方式无法扩展或难以维护。但根据我的经验,这种方式能让项目保持简洁且易于修改,这是我在重度依赖第三方库的项目中从未体验过的。
作者: auxiliarymoose | 发布于: 2026-03-22 04:15
9. 0x3f在“AI对游戏开发岗位的影响:开放就业危机”中的新评论
我完全不认为市场不景气是AI造成的。这不过是个方便的借口,用来在不引发负面公关的情况下进行裁员——毕竟通常承认需要裁员会带来坏名声。
另外,那个“正在求职”的横幅标签透着一股绝望的气息。强烈建议关掉它。这就像约会一样,你得表现得随意一点。
作者: 0x3f | 发布于: 2026-03-22 00:15
10. yalogin 在“别把儿童保护变成互联网访问控制”中的新评论
核心问题甚至不是年龄验证。最终目标是实现用户身份验证。他们希望互联网上的每一笔交易都能与用户的真实身份关联起来。匿名将不复存在。
短期内,实施方式会是这样的——年龄验证不会是非黑即白的选项,它还会试图获取你的出生日期、姓名、位置等信息。他们会说“选择权在用户”,但默认设置将是发送所有信息。很快,就会出现一些服务,要求提供出生日期、姓名或其他信息,以解锁新的或现有的功能。这就是他们将要构建的滑坡,也是他们赢得这场游戏的方式。
作者: yalogin | 发布于: 2026-03-21 23:17
11. 用户 jjk166 在《别让儿童保护沦为互联网访问控制》一文中的新评论
那些鼓吹“儿童保护”的人已经登岛了。这甚至无关管控,而是为了让平台转移责任,以便它们进一步削减内容审核,减少开支,并逃避阻止真正作恶者的责任。
作者: jjk166 | 发布于: 2026-03-21 21:47
12. Aurornis在“研究未发现大麻有助于缓解焦虑、抑郁或创伤后应激障碍的证据”中的新评论
在抑郁症治疗中,这是一个很难传达的话题。人们很容易将那些暂时提升情绪或舒缓神经的物质,误认为是针对潜在病症的有效疗法。
在阿片类药物处方引发强烈反对之前,曾有一段短暂时期,一些边缘精神病学家提议将弱效阿片类药物作为难治性抑郁症的辅助治疗手段。现在看来难以理解,但几十年前阿片类药物的处方开具确实更为随意。我记得一些讨论中,其中一位提到他们初期看到了不错的效果,但作用逐渐消退,而后当药物不再起效时,却很难让患者停用。这在今天看来不足为奇,但请记住,曾有一段时期许多人似乎忘记了它们的成瘾性。
我在一些朋友身上看到了这种现象的弱化版本:他们转向使用THC(四氢大麻酚)来“治疗”抑郁症。初期情绪有所提升,随后产生依赖,最终陷入漫长的阶段——他们明知这并无帮助,却因停药后感觉更糟而不愿停止。而数十年来声称THC基本没有依赖问题的言论,更是让这种情况雪上加霜。
作者: Aurornis | 发布于: 2026-03-21 21:12
13. ivraatiems 在《Tinybox——一款强大的深度学习计算机》中的新评论
这个网站读起来完全不像AI生成的,其设计风格和写作语调都充满了人情味,这本身就有种讽刺意味。
不过,这确实是个很棒的想法,我希望它能流行起来。我认为一个有力的观点是:AI的未来在于为每个人提供本地训练的模型,而不是依赖大公司的私有模型。
有个小建议:如果能方便地接入240伏电路就好了。对很多人来说,非得找两个不同的120伏电路来连接这设备,会是个麻烦事。
作者: ivraatiems | 发布于: 2026-03-21 20:30
14. Chris_Newton 在《有些事就是需要时间》中的新评论
现代AI工具如此强调速度,我们似乎常常忘记速度是一个矢量。只有方向正确时,提速才能让我们更快抵达目的地。如果偏离航向足够远,提速反而会适得其反,最终花费更长时间才能到达想去的地方。
我注意到,这个简单的现实几乎可以解释我所听到的关于基于LLM的编程工具的一切好坏。使用AI进行研究,或快速搭建演示和原型,是利用它来帮助规划路线。许多多阶段的智能体工作流,归根结底也是在主要实施之前设置防护栏,以防AI偏离轨道太远。到目前为止,我听到的大多数成功案例似乎都集中在这类领域。与此同时,我见到的最普遍的批评或许是:如果只是简单地给AI一个指令,要求它为现有系统实现某个新功能或修复漏洞,它常常会误解或做出错误的假设,最终反复陷入死胡同。它动得很快,却不知道要往哪个方向前进。
作者: Chris_Newton | 发布于: 2026-03-21 17:44
15. 新评论:neom 在“404 Deno CEO 未找到”中发表
我不代表Ryan发言,但过去的七八个月对我来说格外艰难,因为Mikeal去世了。至少,Ryan和Mikeal的关系与我一样亲近,所以我猜他这段时间也不好过。心怀壮志、承担重任总是……压力巨大,而且他还要应对Oracle那边的事务。说实话,年纪越大,事情并不会变得更容易。给他一点理解的空间,好吗?
作者: neom | 发布于: 2026-03-21 16:47
16. gkoberger 在“404 Deno CEO 未找到”中的新评论
我不喜欢这篇文章的调调。创业本就艰难,打造一个获得风投支持的开源产品更是难上加难。
我知道在Hacker News上我们未必总是欣赏CEO,这没关系……过去十年间创业精神已然改变,科技界已从“技术匠人”文化逐渐转向华尔街式的思维。但Ryan Dahl并非如此——他始终是个专注技术的创造者。
不知为何,我就是反感文中那种“你最近为我做过什么”的论调,尤其是作者跳过公司层面、直接点名Ryan的做法。Ryan的贡献塑造了许多人的职业生涯:Node.js是第一个让我真正感到得心应手的语言。
把他比作尼禄皇帝实在令人不适。
作者: gkoberger | 发布于: 2026-03-21 16:13
17. 用户 0xfffafaCrash 在“404 Deno CEO 未找到”中的新评论
我不熟悉这位作者,但这篇文章给人的感觉有些刻薄和小气。
Deno 作为一个项目可能不会成功,尤其是在面临 Bun 作为 Node 替代品的激烈竞争下。但我想说,Deno 对推动生态系统进步所起的作用,总体上是积极的。
Deno 团队中的许多人,包括 Ryan 以及一些显然已经离职或被裁员的成员,都是 Web 开发生态系统的重要贡献者。感谢你们所有人的工作——正是因为你们的贡献,我们才变得更好。
作者: 0xfffafaCrash | 发布于: 2026-03-21 16:11
18. b0ringdeveloper在“Ubuntu 26.04终结46年静默sudo密码历史”中的新评论
应该有人做个恶搞版本,把那些星号替换成滑稽的密码或者烂到离谱的密码:当你输入真实密码时,屏幕上显示的却是“iloveyouiloveyou”、“12345612345”或者“hunter42hunter..”。
作者: b0ringdeveloper | 发布于: 2026-03-21 14:41
19. 用户 hshdhdhj4444 在“巴黎市长移除停车位,减少汽车数量”中的新评论
这篇文章的视角真是奇怪。
它反复强调更清洁的空气对游客来说多么美好。
但来巴黎玩一周的游客,并不是清洁空气的主要受益者。
常年居住在此的巴黎市民才是。
也许因为这是美国媒体CNN,所以他们只盯着“游客”说事,但这些好处其实主要落到了巴黎人身上。
另外,与其他世界大城市相比(可能除了纽约,因为它同期实施了拥堵收费),4%的交通拥堵增长根本微不足道。巴黎并未逃脱SUV带来的困扰,而全球各大城市拥堵加剧的一个重要原因,纯粹是汽车越造越大了。
作者: hshdhdhj4444 | 发布于: 2026-03-21 13:48
20. dtech在“Ubuntu 26.04终结46年静默sudo密码历史”中的新评论
这真是个明智的决定。这类设计一开始会让人感到极其困惑,但经过多年使用后你就会完全习惯,我甚至都忘了这是个特殊设定。
在现代环境下,根本不存在这样的场景:这个设定会导致密码泄露,而用同样的攻击成本却无法通过其他方式获取密码。
作者: dtech | 发布于: 2026-03-21 07:40