人工验证:为了继续操作,您需要通过完成验证码来证明您不是机器人。该验证码需要 JavaScript 支持。请启用 JavaScript 后重新加载页面。
每日HackerNews RSS
抱歉。
发布
登录
注册
发布
Marc Seitz — oss/acc @mfts0
回复 @nico_laqua 和 @UseCorgi
嘿 Nico,
看起来你并没有通过“感应编码”(vibe code)来制作你的数据室,而是从 Papermark 的开源及企业授权代码中窃取的。
我们要求你立即下架这个侵犯版权和许可的产品。
这不是什么“快速行动,打破常规”,这就是欺诈。
这让你的其他业务也显得存疑,并让 YC 社区蒙羞。
抄送:@garrytan @snowmaker @ycombinator
上午 9:43 · 2026年6月25日
2.44万次浏览
464 次转发 232 次引用 2765 次点赞 151 次收藏
阅读 46 条回复
第一次使用 X?
立即注册以获取属于你的个性化时间线!
使用 Google 账号注册
使用 Apple 账号注册
创建账号
注册即表示你同意服务条款和隐私政策,包括 Cookie 使用。
相关人物
Marc Seitz — oss/acc @mfts0 关注
热门趋势
条款 · 隐私 · Cookie · 无障碍 · 广告信息 · 更多
© 2026 X Corp.
不要错过正在发生的事情
X 上的用户最先知晓。
登录
注册
一个 Hacker News 讨论帖目前正在争论相关指控:一位名为“Nico”的创始人被指涉嫌窃取开源且具有企业授权的项目 *Papermark* 的代码,而非其声称的通过 AI 生成代码(“vibe coding”)。
此次讨论的核心源于一条病毒式传播的推文,指控该项目侵犯了版权和许可协议——特别指出 *Papermark* 使用的是 AGPL 协议,该协议强制要求署名并共享衍生作品。虽然一些评论者起初将此问题与一般的 AI 生成代码的顾虑混为一谈,但其他参与者澄清说,这是一个在未遵守法律许可要求的情况下,直接、照搬源代码的案例。
这场辩论已经演变成关于开源(FOSS)本质的更广泛、更激烈的争论。一些参与者认为开源贡献者应当预料到代码会被自由使用,而另一些人则坚持认为开源许可协议并非公有领域,遵守法律——如署名和“著佐权”(copyleft)要求——是强制性的。该讨论帖凸显了“快速行动并打破陈规”的初创公司文化、知识产权权利,以及那种认为可以为了商业利益而随意使用他人劳动成果的傲慢心态之间持续存在的冲突。
苹果宣布大幅上调 MacBook、iPad 等产品的价格 Apple announces significant price increases for MacBooks, iPads, more
2 天前
苹果公司宣布,由于组件成本“不可持续”地飙升,其 Mac、iPad 和配件系列将全面涨价。首席执行官蒂姆·库克解释称,受人工智能服务器对高带宽内存需求的影响,内存和存储成本大幅上涨,公司已无法再为消费者承担这些额外费用。
受影响的主要产品包括 MacBook Air 和 Pro 系列、全系 iPad、iMac、Mac Studio、Apple TV 4K、HomePod 以及 Vision Pro。例如,MacBook Neo 的起售价从 699 美元(原为 599 美元),13 英寸 MacBook Air 的价格则涨至 1,299 美元。iPhone、Apple Watch 和 AirPods 的价格保持不变。
尽管苹果确认上述涨价即刻生效,但亚马逊等部分第三方零售商的部分机型仍标有旧的低价。苹果表示,公司正在寻求长期解决方案,以缓解这些前所未有的成本上涨压力。
为了优化虚拟跑步路线应用“In the Long Run”,创作者致力于为路线添加兴趣点(POI)。他们构建了一套强大的数据流水线来筛选全球地标,将原始的 GeoNames 数据处理为精简的数据集,存储于 Parquet 格式中,并通过 DuckDB 进行查询。
该项目凸显了对人工智能认识的转变。AI 最初被视为内容生成的主要引擎,但由于创作者遇到了严重的“幻觉”和事实错误,AI 最终被降级为辅助角色。事实证明,大语言模型(LLM)虽然不擅长编写摘要,但在提供“主观品味”方面表现出色,能够帮助评估兴趣点的重要性。
除了使用 Python、Shapely 和 Claude 作为编程助手等技术实现之外,该项目还强调了量化“品味”的难度。由于什么是“有趣的地标”并没有客观标准,开发者必须实施针对路线的参数设置和人工干预,以平衡文化、历史和自然景观。最终,这一过程证实了:尽管 AI 是数据增强的强大工具,但在构建依赖人类判断的功能时,它无法取代细致且反复的验证过程。
这篇 Hacker News 帖子探讨了在利用人工智能构建软件时,“针对品味进行单元测试”的难度。
核心争论在于审美判断、设计直觉和质量标准(通常被称为“品味”)是否可以外化为规则、测试或 AI 提示词。
主要观点包括:
* **“外化”难题:** 虽然有人认为如果可以定义品味,就能对其进行测试,但也有人主张品味具有情境性、直觉性,且过于复杂,无法完全编码。
* **大语言模型(LLM)的局限性:** 参与者指出,LLM 往往缺乏一致的“长期”设计记忆,且难以在明确定义的约束之外进行泛化。
* **工作流转变:** 许多开发者建议转向“品味把控者”角色,即由人类提供高层指导并对 AI 输出进行“氛围感校验”,而不是依赖自动化测试来验证主观质量。
* **拟人化:** 帖子触及了语言上的变化——用“我们”来描述 AI 辅助编程——以及一些人对于人类创造力与 AI 生成作品之间界限模糊所感到的不安。
最终,大多数贡献者一致认为,虽然自动化工具可以强制执行基本准则,但“品味”仍然是人类的责任,需要持续的迭代和人工验证。
各国政府的大规模监控(通常通过美国《涉外情报监视法》(FISA)第 702 条等广泛的立法授权来执行)对个人隐私和人权构成了重大威胁。尽管政府声称这些工具仅针对罪犯或恐怖分子,但爱德华·斯诺登等举报人提供的证据证实,政府经常在绕过司法监督的情况下,收集包括元数据和直接内容在内的大量全民数据。 这种控制基础设施是全球性的。“十四眼联盟”促进了跨国情报共享,使得数字服务商的物理位置变得不如其背后的法律框架重要。虽然民主国家经常以安全必要性为由为大规模监控辩护,但其滥用行为——针对记者、活动人士和政治对手——与威权政权的手段如出一辙。在中国和俄罗斯等国家,国家监控被明确用于压制异见,并通过先进的生物识别和数字追踪技术对公民进行实时监控。 归根结底,大规模监控是国家权力的工具,这与政府旨在服务人民的原则相悖。维护一个自由社会,需要捍卫数字隐私权,倡导更强的加密技术,并抵制将不加区分的国家监控行为常态化的危险倾向。
抱歉。
LastPass 已通知用户其第三方合作伙伴、市场研究公司 Klue 发生数据泄露事件。此次事件泄露了标准的业务联系方式及客户关系管理(CRM)信息,包括姓名、电话号码、电子邮箱地址、物理地址,以及与客户支持和销售相关的详细信息。
为此,LastPass 已撤销员工对 Klue 的访问权限,更新了受影响的 API 令牌,并与 Klue 和 Salesforce 联合展开调查。公司提醒用户,务必警惕可能利用这些被盗数据进行的网络钓鱼和社交工程攻击。
为了帮助企业识别相关活动,LastPass 公布了一份与此次泄露事件相关的可疑 IP 地址和电子邮件域名列表。继 2015 年和 2022 年发生重大安全事件后,此次事件是该公司面临的又一安全挑战。尽管此次泄露仅涉及业务联系数据,不涉及加密的保险库信息,但仍建议用户对潜在诈骗保持警惕。
LastPass 通知用户其发生了另一起数据泄露事件。此次事件源于第三方市场情报平台 Klue 的安全事故,该平台被 LastPass 的销售和支持团队所使用。泄露的数据包括客户姓名、联系方式以及与客户关系管理(CRM)相关的记录。
这一消息在用户和安全专业人士中引发了激烈争论。尽管 LastPass 澄清称在此次事件中用户密码库并未被访问,但许多批评者认为,该公司反复出现的安全漏洞损害了其作为密码管理器的信誉。
社区讨论主要集中在以下三点:
* **信任与声誉:** 许多用户对 LastPass 频繁成为攻击目标表示沮丧,认为它已不再是处理敏感安全需求的可靠选择。
* **第三方风险:** 批评者质疑与二级 SaaS 供应商共享客户数据的做法,认为“安全至上”的公司应最大限度地减少向外部系统暴露数据。
* **替代方案:** 对话凸显了用户向 Bitwarden、1Password 或 KeePassXC 等自托管方案的转移。一些用户更倾向于这些方案,因为它们对数据同步提供了更多控制,并避免了对中心化云服务的依赖。
我们正在验证您的浏览器。网站所有者?请点击此处修复。 Vercel 安全检查点 | sin1::1782385400-VVJqOT6WJ5BSlF4JFBbvLLPsEAmKbaJC 请启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1782385400-VVJqOT6WJ5BSlF4JFBbvLLPsEAmKbaJC
抱歉。
此网站正在使用安全服务来保护其免受网络攻击。我们正在检查您的浏览器以建立安全连接并确保您的安全。……请启用 JavaScript 以继续。
像“ClickBench”这类广受欢迎的数据库基准测试,常被视为客观的排名依据,但它们往往受到细微方法论选择的影响,而这些选择可能会剧烈改变测试结果。 QuestDB 的分析表明,基准测试并不单纯关乎“原始速度”,而是关于进程持久性和迭代次数等特定配置如何与不同的数据库架构相互作用。 例如: * **进程持久性:** 为每个查询重启进程(一种标准的基准测试做法)会引入人为的“冷启动”惩罚。保持进程存活则能让缓存和元数据查找预热,这往往会将 DuckDB 或 Salesforce Hyper 等系统推向排行榜榜首。 * **预热周期:** 基于 JVM 的引擎(如 QuestDB 或 CrateDB)需要更多的迭代次数来让 JIT 编译器优化代码。像许多基准测试那样仅运行三次迭代,会对这些系统造成不成比例的负面影响。 这些变量产生了一种“基线效应”,即一个引擎的改进会导致其他引擎排名下降,即便它们的性能保持不变。归根结底,QuestDB 得出结论:没有任何单一的基准测试是绝对公平或通用的。开发者应以怀疑的态度对待基准测试排名,优先进行针对自身工作负载的测试,并根据系统与实际应用行为的契合度来评估系统。
这篇 Hacker News 讨论围绕 QuestDB 的数据库基准测试文章展开,并引发了关于性能测试挑战的广泛探讨。
**用户对 QuestDB 的使用体验:**
用户的反馈褒贬不一。一些用户称赞其速度和集成界面,并已成功将其用于物联网数据。然而,另一些用户指出其内存消耗较高,且开源版本存在显著局限性,特别是排除了行级访问控制等必要安全功能,这些功能仅保留在企业版许可中。此外,还有提及过去查询逻辑存在的可靠性问题,但据称近期已得到改进。
**“基准测试难题”:**
该讨论帖演变为一场关于行业基准测试不可靠性的元讨论。评论者认为,基准测试极其困难,且往往容易受到操纵或为了偏袒特定产品而“作弊”。许多人认为,通用的基准测试效用有限,因为性能高度依赖于特定的实际工作负载、硬件配置和可变数据集。帖中的专家强调,可靠的测试需要长期的负载测试数据,而非简单的性能数字;并警告称,若缺乏完全透明度和严格的方法论,大多数基准测试结果都应持怀疑态度。
请启用 JavaScript 和 Cookie 以继续。