Hacker News 高赞评论 - 2026-04-01
1. simonebrunozzi 在“OpenAI以8520亿美元估值完成融资轮”中的新评论
不,他们并没有像HN标题暗示的那样筹集到1220亿美元。那1220亿美元中,有很大一部分是“可能”的,取决于未来需要发生的各种条件。
哎呀……我真是迫不及待想看看这事会怎么发展。到头来可能并不好看。
作者: simonebrunozzi | 发布于: 2026-03-31 21:11
2. nocman 在《Slop 未必是未来》中的新评论
完全错误。
大众除了产品的功能和限制之外什么都不关心。
同样错误。
人们可能并不_知道_他们喜欢你的产品是因为代码质量高,但每个人都喜欢那些几乎没有bug、性能极佳、能帮助他们快速完成工作、并且明显是由那些对产品质量有着深切关怀的人开发的软件(你知道的,就是那种会认真阅读错误报告并快速修复问题的人)。
你的产品存在的时间越长,代码质量就越重要。现在很多人痴迷于”5秒钟内发布产品”,这只会继续催生那些慢如蜗牛、执行简单任务却要占用数GB内存的垃圾软件。
你不需要在两个阵营中选边站。在我看来,如果你想为用户打造一款_优秀_的产品,你也应该将为他们编写的代码视为你的手艺。高质量的工作是无可替代的。
作者: nocman | 发布于: 2026-03-31 18:52
3. seanhunter 在“甲骨文裁员3万人”中的新评论
简单来说:我认为时至今日,确实没有任何理由再使用Oracle的产品了,但他们的数据库曾经确实遥遥领先于竞争对手。
很久以前(大约2000年),市面上基本上只有两种数据库能满足高可用性和垂直扩展性的需求,那就是Oracle和Sybase。而如果你真正需要在线备份和某些复制配置等功能,Oracle几乎是唯一的选择。
当时,MySQL已经存在并且在网站等领域很流行,但它存在严重的扩展性瓶颈[1],而且不支持复制功能。所以如果你想要高可用性,基本上只能选择Oracle。PostgreSQL在当时的表现也不尽如人意,一旦数据表规模超过某个阈值(以现在的标准看并不大,但在当时已经算庞大了),它的性能就会下降。此外,你还需要定期停止PostgreSQL的访问来进行备份和清理数据表,因此它无法用于任何需要持续在线的场景。
Oracle还提供了许多功能,比如消息队列,这些功能如今我们可以通过其他免费或云托管服务来实现。
[1] 具体来说,如果存在多个并发读取操作,写入操作可能会被永久阻塞,导致出现一种情况:所有人都能读取数据,但永远无法更新数据。这是由于当时MySQL在锁表机制中存在优先级反转的缺陷。
作者: seanhunter | 发布于: 2026-03-31 16:11
4. 用户 kyledrake 在《甲骨文裁员三万人》一文中的新评论
这里的大部分评论都在把拉里·埃里森比作割草机,所以我换个角度,坦率地说,我真的搞不懂甲骨文的价值主张到底是什么。
考虑到他们一贯的商业模式——对那些难以替换的重要数据库进行授权收费,我实际上一直刻意避免使用甲骨文的产品(甚至在他们收购MySQL后,我就弃用了它;我也从未用Java启动过新项目,毕竟他们曾用这门语言和谷歌打官司)。
在我看来,他们就是做了一个昂贵的数据库,然后试图卖给那些打高尔夫球的高管们。市面上有无数同等(甚至更好?)的免费替代品,而大多数初创公司都是由卧室里身无分文的程序员创立的,他们自然会选择那些更熟悉的方案,哪怕它并不完美。更何况,他们的云服务也没什么竞争力?所以请告诉我,我到底该在什么场景下使用甲骨文?我是真的很好奇。
作者: kyledrake | 发布于: 2026-03-31 15:47
5. everdrive 在“微软:Copilot 仅用于娱乐目的”中的新评论
律师们又在玩卡尔文球了。我实在不明白法律为什么会觉得这种论调有说服力。”我明明是有意欺骗,但我在没人会读的文件里塞了些废话般的法律术语,所以我的欺骗就完全没问题了。”
作者: everdrive | 发布于: 2026-03-31 15:28
6. quelsolaar在“甲骨文裁员3万人”中的新评论
千万别犯把拉里·埃里森人格化的错误。
作者: quelsolaar | 发布于: 2026-03-31 15:11
7. jakegmaths在”Claude Code源代码通过NPM注册表映射文件泄露”中的新评论
我认为这最终是由我报告的一个Bun漏洞导致的,该漏洞会导致生产环境中暴露源码映射:https://github.com/oven-sh/bun/issues/28001
Claude的代码使用(且Anthropic拥有)Bun,所以我推测他们正在进行生产环境构建,期望不输出源码映射,但实际上却输出了。
作者: jakegmaths | 发布于: 2026-03-31 15:00
8. dafelst 在《甲骨文裁员三万人》一文中的新评论
AI的又一批受害者。
倒不是因为“AI正在取代工作岗位”,更多是“糟糕,我们烧钱太多,但产品做得不够好,根本没法从这场荒谬的过度投资中收回成本”。
作者: dafelst | 发布于: 2026-03-31 14:53
9. chadd在”阿尔忒弥斯二号飞行不安全”中的新评论
我明天正好要在哈佛大学的一个课堂上,以哥伦比亚号和挑战者号灾难为案例,讲授系统性决策失误的专题。昨晚我特意修改了幻灯片,加入了阿尔忒弥斯二号任务,因为类似的问题完全可能再次发生。
这种有缺陷的安全文化自航天飞机项目之初就已存在。
1980年,格雷格·伊斯特布鲁克在《华盛顿月刊》发表了《再见,哥伦比亚号》[1],警告NASA的“唯成功导向规划”和政治压力正在为灾难创造条件。他甚至在航天飞机首飞前一年,就在文章中准确预测了哥伦比亚号隔热层的故障问题。
1986年挑战者号事故后,罗杰斯委员会指出了层级制度、沟通失效和管理层凌驾于工程判断之上的问题。
随后2003年哥伦比亚号事故发生了。哥伦比亚号事故调查委员会发现NASA并未落实1986年的改进建议[2]。
如今查尔斯·卡马尔达(哥伦比亚号事故后首次航天飞机任务的宇航员,本身就是隔热层专家!)指出同样的问题正在重演。
[1] https://www.iasa-intl.com/folders/shuttle/GoodbyeColumbia.ht…
[2] 哥伦比亚号事故调查委员会报告,第八章:https://www.nasa.gov/columbia/caib/html/start.html
作者: chadd | 发布于: 2026-03-31 12:44
10. BoppreH 在“Claude Code 源代码通过其 NPM 注册表中的映射文件泄露”一文中发表新评论
一家LLM公司用正则表达式做情感分析?这就像卡车公司用马来运零件,真是奇怪的选择。
作者: BoppreH | 发布于: 2026-03-31 10:59
11. bkryza在”Claude Code源代码通过其NPM注册表中的映射文件泄露”中的新评论
他们使用了一个有趣的正则表达式来检测用户提示中的负面情绪,然后会将其记录为(明确内容):https://github.com/chatgptprojects/claude-code/blob/642c7f94...
我猜这些词最好避免使用……
作者: bkryza | 发布于: 2026-03-31 10:39
12. cedws在”Claude Code源代码通过其NPM注册表中的映射文件泄露”中的新评论
这是Anthropic内置于Claude Code中的反蒸馏防御机制。启用后,它会在每个API请求中注入anti_distillation: [‘fake_tools’]参数,导致服务器在模型的系统提示中悄无声息地混入虚假工具定义。其目的在于:如果有人试图通过抓取Claude Code的API流量来训练竞争模型,这些被污染的训练数据将使蒸馏尝试的效果大打折扣。
作者: cedws | 发布于: 2026-03-31 10:28
13. treexs在”Claude Code源代码通过其NPM注册表中的映射文件泄露”中的新评论
Anthropic这次最大的损失在于,它通过功能开关暴露了自家的产品路线图。其中一个大料是尚未发布的”助手模式”,内部代号为kairos。
你只需让智能体分析这个代码库,让它查找相关内容,就能发现一大堆宝藏信息。
编辑:补充一些其他有趣但未发布/隐藏的功能
伙伴系统:类似电子宠物的陪伴生物系统,使用ASCII艺术精灵
卧底模式:为参与开源贡献的员工清除所有Anthropic内部信息,适用于提交记录和PR
作者: treexs | 发布于: 2026-03-31 09:17
14. 用户 yosamino 在“GitHub 迫于反对撤回 Copilot 拉取请求广告”一文中的新评论
把广告称作“产品小贴士”,好像所有人都蠢到不明白那是什么意思似的。
他们创造了一项惊人的技术,很多时候简直像魔法一样神奇,然后却用它来推送广告——抱歉扯远了——甚至用来害人。
这真是本世纪最精辟的一句话:
我们这代人中最聪明的头脑,都在琢磨怎么让人点击广告
真是莫大的浪费。
作者: yosamino | 发布于: 2026-03-31 06:04
15. notpushkin在“Axios在NPM上被入侵——恶意版本投放远程访问木马”中的新评论
你的意思是前86,400秒?
作者: notpushkin | 发布于: 2026-03-31 05:47
16. friendzis 在 “Axios 在 NPM 上被攻陷 – 恶意版本投放远程访问木马” 中的新评论
(顺便说一句,npm、bun和pnpm居然都决定为这项配置使用不同的时间单位,这太离谱了。)
第一天用JavaScript吗?
作者: friendzis | 发布于: 2026-03-31 05:35
17. postalcoder 在 “Axios 的 NPM 包被入侵——恶意版本投放远程访问木马” 中的新评论
温馨提示:npm/bun/pnpm/uv 现在都支持为软件包设置最低发布时限。
我的 ~/.npmrc 中还设置了
ignore-scripts=true。根据分析,仅这一项就足以缓解该漏洞。bun 和 pnpm 默认不执行生命周期脚本。以下是设置全局配置,将最低发布时限设为 7 天的方法:
~/.config/uv/uv.toml exclude-newer = "7 days" ~/.npmrc min-release-age=7 # 天 ignore-scripts=true ~/Library/Preferences/pnpm/rc minimum-release-age=10080 # 分钟 ~/.bunfig.toml [install] minimumReleaseAge = 604800 # 秒(顺便一提,npm、bun 和 pnpm 居然为这个配置各自采用了不同的时间单位,这真有点离谱。)
如果你正在使用 LLM 智能体进行开发,也应该更新你的 AGENTS.md/CLAUDE.md 文件,加入一些关于如何处理因此配置导致失败的指导,因为这_确实_会导致智能体无意义地空转。
作者: postalcoder | 发布于: 2026-03-31 04:05
18. creatonez 在“Android 开发者验证”中的新评论
然而,我们最近的分析发现,来自侧载渠道的恶意软件数量比Google Play商店多出90倍以上。
谷歌似乎从未见过老年人的手机——那些设备完全被垃圾软件感染,甚至包括会覆盖其他应用界面的弹窗广告,而所有这些软件都是从Google Play商店下载的。
作者: creatonez | 发布于: 2026-03-31 01:39
19. jrmg在“Fedware:比被禁应用更严密的政府监控软件”中的新评论
我很惊讶这条评论还没人提:
[白宫官方应用] 内置了三个追踪器,其中包括华为移动服务核心(没错,就是那家被美国政府制裁的中国公司,其追踪基础设施竟出现在现任总统的官方应用里)
行政部门认定这家公司危险到连他们生产的显示器都不让买——结果却把他们的SDK塞进了自己的官方应用?!
我明白决策者可能根本不知道这回事——大概率是外包开发应用时顺手加进去的,但这反而更糟糕。
而且我敢百分百确定,如果这事发生在政治对手的应用里,而当局又想打击对方,他们绝对会毫不犹豫地拿这个把柄做文章。
作者: jrmg | 发布于: 2026-03-31 00:53
20. john_strinlai 在《Fedware:比被禁应用监控更严的政府软件》中的新评论
这东西还有个“给总统发短信”的按钮,会自动把你的消息填充成“史上最伟大的总统!”,然后收集你的姓名和电话号码。
《洋葱新闻》什么时候才会倒闭?我猜应该快了。到了这个地步,它根本没法跟现实竞争了。
(文章剩下的部分有点太让人沮丧了,我暂时不想评论,只能说一句“哇,真恶心”。)
作者: john_strinlai | 发布于: 2026-03-30 19:27