每日HackerNews RSS

## LinkedIn 秘密追踪你的浏览器扩展程序 LinkedIn 正在秘密扫描用户的 Chrome 浏览器扩展程序——这一做法至少从 2017 年开始,目前已追踪超过 6,278 个扩展程序。这并非为了改善用户体验;LinkedIn 利用这些数据构建详细档案,将你的职业身份与个人浏览习惯联系起来。 该公司通过尝试访问扩展程序内的文件来探测扩展程序的安装情况,记录失败(和成功)情况以构建软件清单。这会泄露敏感信息——求职活动、政治倾向,甚至关于残疾的细节——所有这些都没有经过用户同意或在他们的隐私政策中披露。 除了隐私问题外,LinkedIn 据称*利用*这些数据,对安装了特定扩展程序的用戶进行惩罚。这一做法目前正在德国进行刑事调查,可能违反欧盟《数字市场法》。 这并非孤立事件。LinkedIn 的指纹识别系统,结合数据共享,允许追踪你在 *离开* LinkedIn 后的浏览活动,创建一个强大的监控网络。这凸显了一个更广泛的生态系统问题,即浏览器指纹识别将跨平台的数据连接起来,侵蚀在线隐私。

车辆互联是Rivian车辆的核心功能。如果您选择禁用所有车辆互联,这将阻止数据离开车辆,但也会限制或禁用车辆中的某些功能(例如,导航、车道保持辅助以及无线更新,这些更新提供新功能、更好的性能、安全增强和错误修复)。要在加拿大车辆中禁用车辆的所有蜂窝网络连接,请使用车辆设置菜单的“数据和隐私”屏幕中的切换开关。对于非加拿大车辆,您可以联系Rivian服务,要求我们在服务预约中禁用车辆中的eSIM卡。请注意,禁用互联不会对您可能拥有的任何Rivian订阅(例如,Connect+)产生影响——这些需要单独取消。您获得了所需的答案吗?是/否

对不起。

谷歌正在推出一个Play商店徽章,以识别针对平板电脑和折叠屏手机优化的应用程序,此举凸显了Android在该市场的长期弱点。尽管平板电脑自2010年起就已存在,但许多Android应用程序仍然只是简单拉伸的手机版本,缺乏适当的平板电脑优化——苹果公司在几年前就已基本解决了这个问题。 苹果目前主导平板电脑市场(截至2026年初的市场份额为51.5%),拥有强大的平板电脑应用程序库。三星以25.8%的市场份额遥遥落后,这说明了Android的碎片化。 作者认为,苹果可以通过潜在的“iPad Neo”进一步巩固其主导地位——这是一款类似于最近发布的廉价MacBook Neo的经济型平板电脑。这可能会迫使长期停滞的Android平板电脑领域进行急需的变革,该领域已经奋斗了16年,未能提供一致且引人注目的体验。最终,谷歌的失败为苹果有可能垄断平板电脑市场创造了机会。

## iPad Neo 在黑客新闻上的讨论 一篇TechAdvisor的文章,建议苹果公司推出200美元的“iPad Neo”并可能主导平板电脑市场,这在黑客新闻上引发了争论。许多评论者质疑如此低的价格是否可行,并指出目前已有的349美元平板电脑以及苹果公司以往更高质量、更耐用(尽管有时会故意过时)硬件的历史先例。 讨论的中心在于苹果是否已经拥有一个能够胜任这一角色的产品(标准iPad),以及是否有市场空间推出更便宜的选择,而不会蚕食更昂贵型号的销量。一些人认为,Neo需要运行macOS,而不是iOS,才能使其与众不同。 几位用户强调苹果强大的硬件/软件集成是其关键优势,而另一些人则批评了苹果的硬件质量、软件限制以及通过软件更新使旧设备无法使用的做法。 此外,还围绕谷歌的移动战略以及集成生态系统与在所有硬件层面上竞争的价值展开了更广泛的讨论。

## 教堂岩铀矿泄漏:摘要 1979年7月16日,新墨西哥州的教堂岩铀矿厂泄漏事件,仍然是美国历史上放射性物质释放量最大的一次,甚至超过了三英里岛事件的影响。联合核公司矿厂尾矿处置池的决堤,导致超过1100吨固体放射性废物和9400万加仑酸性液体释放到普埃科河中,污染了向下游延伸至亚利桑那州和纳瓦霍族领地的80英里河段。 泄漏物包含铀、其他放射性元素和有毒金属,使河流无法用于饮用、灌溉和牲畜。依赖河流的纳瓦霍社区收到的警告延迟且往往不足,最初的应对因语言障碍而受阻。尽管有要求,新墨西哥州州长拒绝了联邦灾害援助。 清理工作有限,长期健康影响仍然令人担忧。虽然美国环保署于1983年将该地点列入国家优先列表,但地下水污染仍然存在。该事件凸显了环境正义问题,因为泄漏不成比例地影响了美洲原住民人口,并且比其他核事件受到的全国媒体关注更少。教堂岩泄漏事件是对铀矿开采的持久后果和负责任的废物管理必要性的严峻提醒。

1979年,新墨西哥州教堂岩的一家铀矿厂发生泄漏,向普埃科河释放了1.36吨铀和放射性污染物,影响了80英里范围内的土地,包括亚利桑那州的纳瓦霍族领地。这次泄漏污染了用于饮用和农业的水源,严重影响了纳瓦霍社区,他们几乎没有得到几天预警。 尽管存在重大的健康风险,新墨西哥州州长否决了联邦灾难声明,限制了援助。该事件受到的媒体关注很少,这可能归因于其偏远的位置和受影响的人口。Hacker News上的评论员指出泄漏的严重性——含有46居里污染物——并将其与更广为人知的三英里岛事件进行对比,突出了报道和应对措施的差异。这场讨论强调了对环境正义的担忧以及处理影响原住民社区的灾难问题。

此 GitHub 页面详细说明了一个新的问题 (#1213),涉及“Prompt API”提案。该问题由用户 @saschanaz 于 2025 年 4 月 28 日提出。 该提案旨在定义一个新的 Web API,用于与提示进行交互,其说明文档可在链接的 GitHub 仓库 ([https://github.com/webmachinelearning/prompt-api/blob/main/README.md](https://github.com/webmachinelearning/prompt-api/blob/main/README.md)) 中找到。@domenic 列为提案作者。 目前,该问题缺少 MDN、CanIUse 或 Bugzilla 的 URL 信息,并且尚未确定任何 Mozilla 贡献者提供意见。Blink 已经发布了该 API 的原型意向。该问题目前在“standards-positions review”项目中状态为“Unscreened”,并带有“negative”标签。目前没有分支或拉取请求与之关联。

请启用 JavaScript 并禁用任何广告拦截器。

## 美国参议员禁止参与预测市场交易 美国参议员最近投票禁止自己参与像Kalshi和Polymarket这样的预测市场交易,引发了关于禁令范围的争论。虽然旨在防止内幕交易,但一些法律专家质疑措辞——禁止依赖事件结果的协议——是否无意中扩展到其他活动,如保险或房屋销售。 讨论的中心在于这是否是一项充分的措施,考虑到现有的漏洞以及更广泛的利益冲突的可能性。许多评论员提倡将禁令扩展到所有交易,包括股票,甚至禁止所有政府雇员参与这些市场。人们对执法提出了担忧,特别是随着加密货币的兴起,以及在下注*之后*影响结果的可能性。 最终,这场讨论凸显了对更严格的立法者道德规范的需求,以及更广泛地讨论如何防止可能损害公共服务的经济激励。一些人建议解决根本问题——腐败的可能性——通过提高国会议员的薪水并限制外部收入。

Forgejo 漏洞披露(“Carrot disclosure”)发布后,作者在 Mastodon/信息安全社区遭受了强烈反弹和争论。最初的帖子因对负责任披露的意见不一,在多个 Mastodon 实例上被反复删除,引发了关于漏洞处理的更广泛讨论。 作者个人受到负面评论的攻击,其披露策略受到了安全专业人士和担心吸引注意力到易受攻击目标的用户的批评。有趣的是,荷兰随后启动了一个主权 Forgejo 实例。 最终,作者向 Forgejo 安全团队发送了一封综合性邮件,包括道歉、其方法背后的理由、加固建议和概念验证漏洞利用。主要目标——改变 Forgejo 安全态度的认知——似乎已部分实现,尽管非常规的披露方法仍然存在争议。

这次黑客新闻的讨论源于对 Forgejo(一个 Git 代码锻造平台)漏洞披露事件。最初的披露,源于一次“Carrot”事件,涉及非常规方法,引发了关于适当的安全报告实践的争论。 许多评论者认为,标准的漏洞披露程序——报告单个问题以进行修复——在处理系统性架构缺陷时效果不佳。有人用一个比喻:建筑检查员会谴责不稳定的结构,而不是修补单个问题。一些人怀疑披露的动机是追求名声,而非真正的安全改进。 另一些人则认为,鉴于 Forgejo 越来越受欢迎以及潜在的安全缺陷,此次披露是一种必要的警告。一个关键点是,该项目的安全团队不堪重负,面临报告的漏洞激增,可能包括由人工智能工具发现的漏洞。 许多人建议作者应该提供帮助,而不是仅仅突出问题。这次对话凸显了社区驱动项目中的安全挑战,以及对明确的安全标准或免责声明的需求。

## 人类创造力基准:摘要 一项新的基准测试——人类创造力基准(HCB)显示,评估人工智能生成的创意作品会产生两种不同的信号:**一致性**(基于既定最佳实践对质量的共识)和**分歧性**(反映个人品味和创作意图的意见不一致)。当前的AI评估方法通常将分歧性视为噪音,但HCB认为它对于真正有用的创意AI至关重要。 这项研究涉及超过150万名创意工作者,评估了AI在五个领域(落地页、应用程序、广告、品牌、视频)和三个创作阶段(构思、原型设计、完善)的输出结果。结果表明,没有单一模型在整个创作过程中表现出色。一些模型擅长初步探索(如Claude),而另一些模型则擅长完善细节(如Gemini或Grok)。 HCB强调,人工智能应同时追求强大的技术执行力(一致性)和适应不同创意愿景的能力(分歧性)。这意味着开发者应专注于构建要么可靠正确,要么可靠可控的模型,具体取决于预期用途。最终,这项研究建议改变我们评估AI的方式——从简单地询问“它好吗?”转向理解“对谁好,在哪个阶段,以及为了什么目的?”。这个框架为模型开发、工具设计和创意工作流程提供了宝贵的见解。

对不起。

## Towers.world:用LLM重现失落的游戏 作者怀着怀旧之情,利用大型语言模型(LLM)成功重现了他们最喜欢的童年游戏《SimTower》,现在可在towers.world体验。最初的目标是将原始二进制代码逆向工程成一个干净的重新实现规范。然而,由于游戏的复杂性以及人工智能在细节、上下文保留和将实现从设计中抽象出来方面的挣扎,LLM的纯静态分析被证明不足。 项目转变为动态分析方法。一个模拟器使用LLM(特别是Claude Code)构建,以模拟原始游戏环境。这使得状态匹配成为可能——通过游戏过程中的快照,比较重现代码和原始代码的行为。 通过LLM引导的迭代改进,自主修复差异,重新实现达到了与原始代码的行为对等。作者强调需要一个“闭环”——动态验证——对于LLM处理复杂任务,因为仅靠静态分析的抽象设计是不可靠的。虽然在token使用方面成本较高,但这种方法展示了复活和修改废弃机器代码的潜力,为可持续的软件复用打开了可能性。

## SimTower 重制:towers.world Patrick Hulin 细致地逆向工程了1993年的经典游戏 *SimTower*,创建了 [towers.world](https://towers.world),一个非常精确、逐帧复刻的版本。该项目详细地规范了原始游戏的模拟机制——人口流动、电梯AI和评分系统,并在 [GitHub](https://github.com/phulin/tower-together/tree/main/specs) 上记录。 一个关键特性是协作多人游戏,允许多个玩家实时建造和管理同一座塔。Hulin 利用 Cloudflare Durable Objects 作为游戏的基础设施,并添加了诸如Shift+点击建造等提升用户体验的功能。 讨论中,人们表达了重制续作 *Yoot Tower* 的兴趣(已获得源代码访问权限但尚未发布),并将其与类似游戏如 *Project Highrise* 进行比较。该项目唤起了人们对原始游戏的怀旧和欣赏之情,用户们分享着回忆和潜在的改进建议。开发过程中使用了大量的AI,需要对诸如Claude Code等资源进行大量投资。所有内容都是开源的,鼓励社区贡献。

## 工作流执行的 Postgres 可扩展性:摘要 此基准测试调查了单个 Postgres 服务器为持久工作流执行系统提供支持的可扩展性。核心发现:**Postgres 扩展性极佳,能够处理每秒 144,000 次写入 – 相当于每天 120 亿次写入。** 该研究侧重于写入性能,这对于工作流持久性(检查点输入、结果和步骤结果)至关重要。测试包括原始 Postgres 写入、直接工作流执行以及 Postgres 支持的队列。单个服务器直接处理高达 **每秒 43,000 个工作流**,以及 **每秒 12,100 个排队工作流**(通过多个队列扩展到 **30,600**)。 识别出的主要瓶颈是 **将 Postgres 预写式日志 (WAL) 刷新到磁盘**,因为每次写入都需要在确认完成之前进行 WAL 更新。队列性能最初受到锁争用的影响,通过在多个队列之间分配工作来解决。 这些结果表明,Postgres 即使对于要求苛刻的工作流应用程序,也是一种可行且强大的后端。基准测试代码是开源的,在高性能 AWS RDS 实例上进行(96 个 vCPU,384GB RAM,120K IOPS)。

## Postgres 扩展性:讨论总结 一个 Hacker News 讨论围绕 PostgreSQL 的扩展性展开,起因是 dbos.dev 的基准测试声称可达每秒 144K 次写入。虽然令人印象深刻,但评论员们对实际性能表示担忧,尤其是在索引方面。 一位用户报告称,随着表大小的增长,Postgres 的插入性能显著下降(达到 1 亿行时,速度降至原始速度的几分之一),这与 MySQL 在类似条件下的更线性扩展形成对比。问题似乎与索引增长和写入放大有关。 提出的解决方案包括将表分离为“热”段(无索引)和“冷”段(带索引),表分区以及调整 Postgres 配置(WAL 设置、检查点、自动清理)。 对话还涉及水平扩展的挑战,并建议使用 DBOS、Temporal 或 Pigsty 等工具来实现高可用性和升级。 然而,一些人认为垂直扩展通常就足够了,而分布式计算会增加复杂性。 人们对 Postgres 与 MySQL 等更简单数据库相比的运营开销表示担忧,以及对专业 DBA 知识的需求。 最终,讨论强调了虽然 Postgres *可以* 扩展,但实现最佳性能需要仔细考虑工作负载、配置以及潜在的架构调整。

更多

联系我们 contact @ memedata.com