## 超加工食品:新的公共卫生问题 一份最新报告指出,超加工食品(UPF)——如软饮料、包装零食和即食餐等工业化生产的产品——在诱导成瘾和造成广泛健康危害方面与香烟存在惊人的相似之处。哈佛大学、密歇根大学和杜克大学的研究人员强调,UPF 制造商就像烟草公司一样,通过优化“剂量”和大脑奖励通路来设计产品,以最大化消费。 该报告批评了“健康清洗”营销手段,将其与过去的香烟广告相提并论,并呼吁加强监管。虽然食物是必需品,但作者认为 UPF 的普遍存在使得避免它们变得困难。他们建议借鉴烟草控制的经验——包括营销限制和潜在诉讼——将责任从个人转移到食品行业。 专家们争论 UPF 是否*本质上*具有成瘾性,但一致认为它们导致肥胖、癌症、糖尿病和心血管疾病的发病率上升,尤其是在监管薄弱的地区,可能使医疗系统不堪重负。核心信息是:UPF 构成重大的公共卫生风险,需要立即采取行动。
每日HackerNews RSS
## 超加工食品争论 - Hacker News 摘要
一项研究表明超加工食品(UPF)应像香烟一样受到对待,引发了 Hacker News 的讨论。 许多人同意这些食品对健康有害,但围绕用于定义它们的 NOVA 分类系统的有效性和实用性存在重大争论。
批评者认为 NOVA 过于宽泛,应用不一致(甚至在营养学家之间也是如此),并且包含健康的食物,同时遗漏了真正有害的、令人上瘾的食物。 有些人建议关注“过度适口性”,或者仅仅根据添加糖和油等不良成分来定义食物。 还有人认为“超加工”一词缺乏科学严谨性,本质上与“垃圾食品”同义。
尽管存在批评,但有些人认为 NOVA 是识别问题食品和理解成瘾性饮食模式的起点。 这段对话凸显了创建清晰、普遍接受的“加工”定义以及这种分类可能被滥用或无效的难度,除非进一步完善。 许多评论员提倡个人责任和明智的选择,同时质疑政府监管的作用。
## Crimsonland:一份热爱与逆向工程的成果
Crimsonland,一款2003年发布的俯视角射击游戏(2014年重制版),经历了一次独特的复兴。一位开发者没有进行典型的重制,而是着手一个精细的项目,以源代码*精确*地重现原始的Windows二进制文件。出于对游戏架构的怀旧和着迷,该项目于2026年初开始,使用了Ghidra、Codex(配合GPT-5.2)和Frida等工具进行反汇编、重命名函数和运行时分析。
目标不是现代化,而是*忠实度*——复制原始游戏中的每一个错误、纹理缺陷和硬编码的怪癖。这需要费力地破译游戏的自定义格式,它对DirectX 8引擎的依赖(通过Grim2D库),以及对游戏复杂且常常非常规代码的深入理解。
经过一年的工作和超过46,000行代码,该项目即将完成。核心游戏玩法已经完全可用,开发者希望添加在线排行榜甚至网络多人游戏等功能。这项工作展示了现代AI工具在逆向工程和保护方面的力量,在短短几周内实现了10tons花费一年时间并可访问原始源代码才完成的重制。该项目是开源的,邀请社区贡献来完善最终产品并保护这款备受喜爱的经典游戏。
## 复活Crimsonland:2003经典游戏的现代复兴
一位开发者成功地反编译并使用Ghidra、WinDbg、Frida以及Python/Raylib重写,重现了2003年的俯视角射击游戏*Crimsonland*。这款游戏最初是一个缺少调试符号的精简DirectX 8二进制文件,带来了巨大的逆向工程挑战。该项目涉及静态和运行时分析、逆向工程自定义资源格式,并忠实地复制了原始的46,800行代码。
这项努力引发了关于人工智能,特别是大型语言模型,在游戏保护和逆向工程中日益增长的作用的讨论。像Claude和Gemini这样的工具可以协助识别结构体布局和推断代码结构等任务,从而大大加快流程。其他人分享了逆向工程较早游戏,如*A-10 Cuba*和*Tribes 2*的经验,强调了复兴鲜为人知的游戏并延长其寿命的潜力。讨论还涉及创建维基百科以记录旧游戏引擎和格式的知识的价值,这可能受益于原始开发者的贡献。完成的*Crimsonland*重制版可在GitHub上获取,并通过uvx进行游玩。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
## OpenAI 更新:更快的模型与用户反馈
OpenAI 宣布通过 API 将 GPT-5.2 和 GPT-5.2-Codex 的速度提高了 40%。 此前,他们已推出子代理支持和改进的 Codex 用户多代理界面,部分用户报告生产力提高了 3 倍。
然而,讨论显示出不同的反应。 API 用户感到兴奋,但许多人对 ChatGPT 网页界面近几周内感知到的质量下降表示担忧,一些人更喜欢 Claude 来完成某些任务。 OpenAI 代表承认为了提高 ChatGPT 的速度,减少了“思考量”,优先考虑用户体验而非详尽的推理,但否认故意降低模型质量。
用户对此表示怀疑,指出过去 OpenAI 的说法与实际性能不符的情况。 大家呼吁提高透明度并进行一致的基准测试,Codex 的新基准测试网站已经出现。 目前,加速*仅*适用于 API,不适用于消费者 ChatGPT 界面。
## TikTok 系统设计:概要 TikTok 爆炸式增长源于一个为大规模、实时、AI驱动的互动而设计的复杂系统。与传统视频平台不同,TikTok 优先考虑短视频内容,并具有极高的用户互动性,这要求快速摄取、快速转码和闪电般的推荐。 该平台采用分布式微服务架构。关键组件包括 API 网关、视频摄取与转码服务、全球内容分发网络 (CDN)、强大的推荐引擎和强大的分析管道。数据持续流动,机器学习不断根据用户行为调整“为你推荐”的信息流。 核心需求集中在**低延迟**、**高可用性**、**全球可扩展性**和**数据隐私**上。TikTok 通过横向扩展、复制和高效的 CDN 策略来实现这一点,即使在病毒式传播期间也能确保亚秒级的响应速度。 推荐系统至关重要,利用实时用户互动数据——点赞、分享、观看时长——来个性化信息流。社交图谱进一步完善了基于网络连接的推荐。 展望未来,TikTok 可能将随着更多的边缘计算、先进的 AI 驱动的内容理解以及更注重隐私优先的个性化而发展。它的成功在于对优化的不懈追求,使其成为现代、高互动数字平台的标杆。
这个Hacker News讨论批评了一篇关于TikTok系统设计的文章。主要抱怨是文章缺乏*背景*——它只呈现技术细节(“99.99%的正常运行时间”),却没有解释设计选择的*原因*。用户认为,理解最初的限制、团队目标以及系统的演变,比仅仅了解规格更有价值。
一位评论员特别指出这篇文章感觉像是AI生成的,理由是重复的措辞(“为什么这很重要”)、项目符号列表和库存图片。他们还指出作者的背景可能与这种风格有关。本质上,这场讨论强调了人们对技术*背后*的人性化故事和更深层次理解的渴望,而不是仅仅停留在技术概述层面。
## Craftplan:为手工艺型企业设计的开源ERP
Craftplan是一个自托管的开源ERP系统,专为小型制造商和手工艺企业设计。它将必要的工具——产品目录管理、库存、订单处理、生产计划、采购和CRM整合到一个平台中,无需多个订阅。
主要功能包括带有物料清单(BOM)版本控制和成本跟踪的详细产品目录、订单和发票生成、带物料消耗的生产批次处理,以及强大的库存管理(包括批次追溯和过敏原/营养成分跟踪)。
Craftplan提供用于客户/供应商数据的CRM,CSV导入/导出功能,以及可配置的事务性电子邮件。它采用现代技术构建(Elixir、Phoenix LiveView、PostgreSQL),并提供JSON:API和GraphQL访问。
通过Docker部署简单,并欢迎在AGPLv3许可下贡献代码。它专为按需生产设计,提供一种无供应商锁定、数据保留在您基础设施上的解决方案。
伊利诺伊州正在加入世界卫生组织(WHO)的全球疫情预警和应对网络(GOARN),以加强其公共卫生准备工作,州长JB Pritzker宣布。此举直接回应了前美国联邦政府在特朗普总统领导下退出世卫组织的决定,该决定限制了获取关键的全球疾病监测和应对信息。 作为GOARN的成员,伊利诺伊州将获得重要的研究、疫情预警、风险评估和培训,从而加强该州应对未来疫情和新兴健康威胁的能力。伊利诺伊州也将贡献其在基因组测序和疫情调查等领域的专业知识。 这一决定符合普里茨克州长对抗联邦卫生政策的总体战略,包括制定独立的疫苗指南。它也遵循了加利福尼亚州采取的类似行动,并参与州长公共卫生联盟,表明了尽管联邦政策发生变化,但仍致力于采取积极的公共卫生措施。
## 各州积极行动:伊利诺伊州及其他
在美国联邦政府退出后,伊利诺伊州加入了世界卫生组织的全球疫情网络,引发了关于美国各州进行“次国家外交”的日益增长的趋势的讨论。这一举动,以及马萨诸塞州与丹麦之间的类似协议,凸显了各州在全球舞台上采取更加独立的行动,尤其是在州和联邦层面之间政治分歧日益扩大的背景下。
评论员指出,伊利诺伊州庞大的经济体量(GDP 约为 1.14 万亿美元,与沙特阿拉伯相当)使其能够在全球范围内有效运作。虽然谈判条约仍然是联邦政府的权力,但各州正在探索协议和伙伴关系,引发了关于合法性的问题——特别是关于《洛根法案》——以及与联邦政府发生冲突的可能性。
一些人认为这是一个积极的进展,可能促进竞争并解决诸如公共卫生危机(麻疹和梅毒爆发)等问题,而另一些人则对分裂和联邦权力削弱表示担忧。这一趋势反映了各州直接解决问题并可能绕过 perceived 联邦政府失灵的愿望。
墨西哥发现一座拥有巨型猫头鹰雕塑的1400年古墓。
1,400-year-old tomb featuring giant owl sculpture discovered in Mexico
3 天前
一个保存异常完好的1400年前的萨波特克墓穴在墨西哥瓦哈卡被发掘出来,被誉为该国十年来的最重要的考古发现。该墓穴可追溯到公元600年左右,拥有错综复杂的雕刻,包括一个引人注目的猫头鹰雕塑,嘴里叼着人头——很可能代表着被埋葬的个体。 该遗址拥有充满活力的壁画,描绘着权力的象征、死亡以及运送科帕尔香的队伍。守护雕像排列在墓室入口两侧。专家认为,这一发现为了解萨波特克社会结构、丧葬习俗和信仰体系提供了宝贵的见解,特别是他们对猫头鹰作为夜晚和死亡象征的崇敬。 目前,来自墨西哥国家人类学与历史研究所的团队正在努力稳定脆弱的壁画,并继续在该非凡遗址进行研究。
## Notepad++ 供应链攻击总结 (2026年2月)
2026年2月,Notepad++开发者披露其更新基础设施遭到入侵,源于2025年6月至9月期间的托管服务提供商事件,攻击者保持访问权限至2025年12月。此次攻击涉及复杂的供应链妥协,利用多种感染链,并在四个月(2025年7月至10月)内频繁轮换C2服务器、下载器和有效载荷。
目标包括越南、萨尔瓦多和澳大利亚的个人,以及菲律宾(政府)、萨尔瓦多(金融)和越南(IT服务提供商)的组织。攻击者使用通过恶意更新提供的NSIS安装程序,经常利用合法软件,如ProShow和Lua解释器来执行有效载荷。
识别出三个不同的链条:第一个使用Metasploit下载器和Cobalt Strike Beacon;第二个修改系统信息收集并使用不同的C2 URL;第三个使用DLL侧载,并使用Chrysalis后门。值得注意的是,攻击者每月调整战术,使得检测变得困难。卡斯珀斯基成功阻止了已识别的攻击。该事件凸显了软件供应链相关的风险以及健全安全措施的重要性。已发布详细的入侵指标(IOC),包括URL和文件哈希,以帮助检测和修复。
## Notepad++ 供应链攻击总结
Notepad++,一款流行的文本编辑器,在2025年6月至12月期间遭受了一次供应链攻击。攻击者控制了官方WinGUp更新程序,向在此期间更新的用户分发了一个包含名为Chrysalis后门的恶意安装程序。
此次攻击凸显了更新机制作为高价值目标所带来的风险,因为恶意代码将从受信任的来源以完全的用户权限运行。由于标准端点保护通常不会标记来自合法发布者的软件,因此检测起来很困难。
讨论的重点是改进软件安全实践。建议包括组织采用分阶段推出和网络监控,个人通过包管理器进行加密验证,以及Windows上对更好的包管理解决方案的需求。许多评论者提倡增加应用程序的沙箱化,类似于移动操作系统的方法,以限制潜在损害。该事件强调了保持警惕和不忽视异常系统行为的重要性。建议用户使用Winget等包管理器直接从EXE文件安装,绕过受损的更新程序。
启用 JavaScript 和 Cookie 以继续。
## 太空数据中心:一个质疑的讨论
最近关于在太空建设数据中心的提议在Hacker News上引发了争论,主要集中在其可行性上。许多评论员质疑其逻辑,指出太空散热的巨大挑战——地球上的数据中心已经为此苦苦挣扎。人们对硬件的辐射损伤、设备发射和更换的成本,以及所需冷却系统的庞大规模表示担忧。
一些人为这个想法辩护,将其视为确保人类在发生全球灾难时生存的更大使命的一部分,从而能够保存知识。另一些人则提出了潜在的好处,例如降低延迟或提高安全性。然而,怀疑论依然存在,许多人强调了埃隆·马斯克的记录,并质疑其经济可行性。
地下数据中心和改进的陆地冷却方法也被提出。最终,共识倾向于认为,在当前的技术和成本下,这个想法是不现实的,一些人认为它源于科幻幻想,而非实际工程。
## Brighter:硬件困境与经验教训的一年
2025年1月,作者离开了软件工程,启动了“Brighter”——一款由成功的40万美元众筹活动资助的高流明灯。制造500个初始单元比预期的要困难得多。初步测试显示,灯的流明输出未达到50,000流明的目标,需要快速重新设计以提高输出——最终*超过*到60,000流明。
生产因流程中途实施的意外“解放日”关税而进一步复杂化,导致成本飙升。工厂沟通不畅导致散热器模具存在缺陷,从而延误了生产。随后的组装发现电气问题,原因是PCB标签被调换。
尽管存在这些障碍,第一批灯在12月发货,获得了积极的初步评价和一家初创公司的批量订单。然而,质量控制问题浮出水面——由于DFM错误导致旋钮刮伤,以及由于不精确的组装规范导致电缆过短。这些问题通过昂贵且最后一刻的修复以及为客户提供免费更换来解决。
这次经历凸显了软件和硬件开发之间的巨大差异:对精细规划的需求(甘特图变得至关重要)、详细的会计以及持续的供应商沟通。作者学会了拥抱墨菲定律,严格测试一切,并优先进行面对面的供应商访问。尽管面临挑战,但这次发布仍然令人满意,证明了早期验证(预订网站)和具有弹性的商业模式的价值。