(Empty input provided. There is nothing to translate.)
每日HackerNews RSS
对不起。
通过许可联盟 (Via LA) 大幅提高了 H.264 视频编解码器的新协议许可费用,从 2026 年起生效。新的费用结构取消了每年 10 万美元的上限,改为分层系统,对最大的平台而言,每年最高可达 450 万美元。此变更仅影响尚未获得许可的公司,现有许可方仍可保持现有条款。
此举紧随 HEVC/H.265 备受争议的费用上涨之后,导致了一些产品被禁售(例如德国的笔记本电脑)。尽管许多 H.264 专利即将到期,但 Via LA 认为由于剩余专利的强大性,许可义务仍然存在。
费用根据平台类型和规模分层——主要的流媒体、社交媒体和游戏服务将面临最高的成本。这种上涨加剧了 Avanci 和 Access Advance 等其他专利池日益增长的编解码器许可费用趋势,可能导致大型流媒体公司每年花费数千万美元。 费用增加可能会导致与 HEVC 类似的干扰,鉴于 H.264 的广泛使用,可能会影响更广泛的设备。
## H.264流媒体许可费上涨引发争议
一家公司大幅提高了H.264流媒体许可费,从10万美元增加到450万美元,引发了Hacker News上的讨论。许多人认为这是在H.264专利到期前,最后一搏以最大化利润——这一过程已经在世界大部分地区展开。
此次涨价引发了对消费者潜在价格上涨以及小型流媒体服务可行性的担忧。一些人认为此举旨在推动采用更新、价格合理的编解码器。然而,由于H.264拥有成熟的硬件支持和庞大的现有视频库,迁移离开它具有挑战性。
讨论的中心是开源替代方案,如AV1和VP9,但专利问题和硬件兼容性仍然是障碍。大型公司或许可以吸收这笔成本,但小型企业可能会受到重大影响。一些人认为,对通信格式进行专利保护本身就存在问题,从而助长了寻租行为。最终,许多人希望这能加速向真正开放且免版税的编解码器的过渡。
这篇帖子详细描述了一起可能被阻止的eBay诈骗事件。作者之前怀疑一位买家在购买“Ollee”手表时存在欺诈行为。起初,作者担心eBay的卖家保护有限,但eBay出乎意料地暂停/终止了该买家的账户。
作者尚未被要求退款,并认为可以同时保留手表和款项。他们怀疑这并非买家首次尝试诈骗,并注意到买家没有后续沟通。
问题似乎已从eBay方面得到解决,作者计划以折扣价重新发布手表。他们已准备好承担eBay随后要求为买家退款的任何潜在损失,但目前认为骗子在这轮中失败了。
## eBay诈骗问题及买家/卖家经历
Hacker News上的讨论强调了eBay上持续存在的诈骗问题,影响了买家和卖家。多名用户分享了被欺诈的经历,并且eBay经常偏袒诈骗者。常见的诈骗手段包括:运送至未经验证的地址(导致付款取消)、收到虚假追踪号码,以及卖家发送不同/损坏的物品,同时虚假声称已送达。
一些用户通过小额索赔法庭成功追回损失,而另一些人则报告eBay提供的支持很少或根本没有。一种“刷单”诈骗,涉及向买家发送未经请求的包裹,也被讨论,可能与虚假评论生成有关。
许多评论者表达了对eBay作为安全市场平台的信任丧失。一些人建议避免销售低于500美元的物品,因为风险和精力投入不值得,转而选择面对面交易或专业论坛。人们还对具有误导性的商品列表(例如,“全新”意味着开箱)以及eBay对假冒商品的缺乏行动表示担忧。最终,许多人认为eBay将利润置于保护用户之上。
苹果正在对英国的 iPhone 和 iPad 用户实施年龄验证,此举引发了隐私担忧。目前英国法律仅要求*服务提供商*验证年龄,而苹果正在将其扩展到设备/操作系统层面——这一决定并非法律要求。此前,苹果已经取消了对新英国用户的增强数据保护功能。 作者质疑苹果的动机,认为这可能是为遵守 2027 年即将出台的加州立法而进行的“试验场”。这与 Linux 社区(Systemd、Flatpak)实施年龄验证的努力相似,同样受到加州法律的推动。 一个关键的担忧是*如何*验证和信任年龄,尤其是在像 Linux 这样的自助系统上,用户可能会篡改他们的出生日期。苹果的此举被视为一种主动行为,可能预见未来的法规,但引发了关于越权和在缺乏明确法律依据的情况下侵蚀用户隐私的问题。
## Systemd & Flatpak 年龄验证争议
Systemd 和 Flatpak 最近的一项添加年龄相关字段的改动,在技术社区引发了争论。核心问题围绕着加州的一项要求年龄验证的法律,以及对这项看似微小的改动可能为更广泛的数据收集和监控敞开大门的担忧。
支持者认为,目前的实现方式——仅存储用户提供的年龄段——是比更具侵入性的验证方法更不具侵入性的替代方案,而批评者担心这会为强制数据共享和潜在滥用树立先例。担忧集中在应用程序和网站利用这些数据的可能性上,即使法律本意是保持其私密性。
许多人强调了滑坡论证,认为这是迈向更广泛的身份识别要求和在线匿名性丧失的第一步。 还有人指出,这有可能成为事实上的标准,迫使非 Systemd 系统遵守。 讨论还涉及科技公司优先遵守法规而非用户隐私,以及抵制自上而下的数字监控的重要性。 最终,这场争论凸显了保护儿童上网和维护个人自由之间的根本矛盾。
一个学区试图帮助训练Waymo自动驾驶汽车在校车停靠时停车。
A School District Tried to Help Train Waymos to Stop for School Buses
7 天前
Waymo的自动驾驶汽车在德克萨斯州奥斯汀多次未能正确让校车,校车闪烁警示灯并伸出停止臂——这是一个关键的安全问题。尽管该技术承诺从整个车队的经验中学习,但Waymo车辆在联邦召回和旨在解决该问题的软件更新*之后*仍然非法通过校车。 奥斯汀独立学区(AISD)记录了至少19起事件,其中一些事件发生时离学生非常近。AISD与Waymo合作,甚至举办了数据收集活动,但违规行为仍然存在。专家认为,问题在于软件难以识别闪烁的灯光和伸出的安全装置,而这个问题会随着驾驶增加而恶化。 国家运输安全委员会和NHTSA正在调查,AISD正在考虑采取法律行动以确保学生安全。此案例凸显了自动驾驶技术中潜在的“盲点”,并质疑行业有效纠正这些问题的能力,即使在识别问题之后。
## Waymo 与校车安全:摘要
一篇最近的《连线》杂志文章详细介绍了 Waymo 在持续且安全地应对停校车方面存在的问题。一个学区尝试训练 Waymo 的系统未能成功,并且国家运输安全委员会(NTSB)的初步报告显示,Waymo 车辆有时会驶过停校车,有时是由于远程人工助理的错误指导。
Hacker News 上的讨论强调了人们对 Waymo 遵守交通法规的担忧,包括超速和车道使用不当。评论员质疑责任归属——Waymo 的违规行为由谁承担罚单?——以及车队是否应该面临与人类司机相似的处罚(例如吊销驾照)。
许多人认为 Waymo 需要像司机一样操作,适应现实世界的交通流量,即使这意味着超过限速。另一些人建议目前的罚款对于像谷歌这样的大公司来说不足,并建议提高处罚力度,甚至可能对整个车队进行驾照吊销,以激励更安全的编程。核心争论在于,Waymo 是否应该比人类司机受到更高的标准约束,或者仅仅是在现有且通常不完善的道路规则内运行。
为Python持久化执行库添加异步支持是一个挑战:持久化工作流*必须*是确定性的,以便通过重放实现可靠的恢复。然而,`asyncio`的并发性可能会引入不可预测的执行顺序,从而阻碍确定性重放。 关键在于理解`asyncio`事件循环。尽管看起来是并发的,但它实际上是单线程的,以先进先出(FIFO)的方式从队列中处理任务。虽然任务的*内部*执行是不可预测的,但通过`asyncio.gather`创建的任务的*调度*是确定性的。 为了利用这一点,作者实现了一个`@Step()`装饰器。这个装饰器在任何`await`调用之前,为每个工作流步骤分配一个唯一的、顺序递增的ID。这确保了即使在并发启动时,步骤也能以可预测的顺序处理。 这种方法允许并发执行*和*确定性重放,这对于持久化工作流至关重要。结论是,对`asyncio`单线程本质的更深入理解简化了对并发的推理,并能够构建可靠的并发系统。
## 异步 Python 的确定性:总结
最近的 Hacker News 讨论强调了 Python 的 `asyncio` 事件循环的一个令人惊讶的特性:它实际上是确定的。近十年来,标准库一直以函数*创建*的顺序一致地调度异步函数,为开发者提供稳定的行为。然而,这并非一个保证的功能——像 `trio` 这样的其他事件循环会故意随机化调度。
虽然确定性通过允许可重复的运行来帮助调试,但它在 I/O 操作或任务生成其他任务时会失效。它对于函数*内部*的可预测执行很有价值,但不能保证整个程序的确定性。
社区争论是否依赖这个“实现细节”是明智的,考虑到未来可能的更改或替代运行时(例如基于 Rust 的更快实现)。有些人认为这是一个脆弱的依赖,而另一些人则认为它对于构建可靠的并发系统很有用,尤其是在像 Temporal 这样的框架中,该框架利用它来实现持久执行和更轻松的调试。最终,开发者应该意识到这种行为及其局限性。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## 鸡舍安全与DIY机制
这次Hacker News讨论的核心是建造一个安全、自动化的鸡舍门。一位用户分享了一个项目链接,详细介绍了一种滑动、自锁、防掠食者设计的门。
对话迅速扩展到关于掠食者控制的实际经验。多位用户讲述了关于狐狸、浣熊、蛇甚至鹰袭击鸡的惊险故事,强调了坚固鸡舍的必要性。许多人强调自动化鸡舍门是为了方便和安全,并分享了他们使用ESPHome和Home Assistant的DIY解决方案。
除了鸡舍安全,讨论还涉及对机械巧妙设计的欣赏,以及打结等任务所需的独特认知技能——这些技能可能区分人类和假设的外星物种。用户还辩论了自动化门与更简单的手动设置的实用性,以及成本、便利性和安全性之间的平衡。一些用户指出由于Cloudflare阻止而无法访问链接文章。
## Markdown:爱恨交织 这篇文章剖析了人们对Markdown的 frustrations,尽管它被广泛使用。最初,Markdown 以其在排版基本文档方面的简洁性而引人注目——易于转换为 HTML,并拥有简洁、易读的语法——但它已经变得臃肿且不一致。核心问题不在于 CommonMark 规范本身,而是该语言固有的灵活性导致了功能蔓延和模棱两可的解析。 实现相同格式(粗体、斜体)的多种方式以及允许内联 HTML 会导致解析噩梦和安全漏洞(如 ReDoS 和 XSS)。作者认为 Markdown 试图成为一种没有正式基础的编程语言,从而导致了一个脆弱的系统,需要与其一起进行复杂的 HTML 解析。 最终,作者提倡使用一种专门构建的标记语言,该语言具有严格的构建系统、定义明确的短代码和编译时钩子——这样可以避免 Markdown 历史包袱的陷阱,并避免试图做太多事情。他们总结说,虽然纯文本有其局限性,并且 ReStructuredText 或 MDX 等替代方案并不完美,但需要一个全新的开始来解决 Markdown 的根本缺陷。
## Drift 协议黑客攻击:损失 2.85 亿美元 2026年4月1日,Solana 上最大的永续期货交易所 Drift Protocol 遭受了 2.85 亿美元的攻击——今年最大的 DeFi 黑客事件,也是 Solana 历史上第二大黑客事件。此次攻击并非针对智能合约代码,而是通过复杂的社会工程学利用了治理漏洞。 攻击者,据怀疑与朝鲜黑客组织有关,基于链上模式,制造了一种虚构资产 (CVT),并利用少量资金人为抬高其价格。随后,他们诱使 Drift 的安全委员会预先签署交易,授予管理权限,这得益于最近迁移到零时间锁多重签名设置。 这使得攻击者能够将 CVT 列为抵押品,提高提款限额,并从近 20 个金库中提取资金,将盗取的资产兑换成 ETH 和 SOL。尽管受到批评,Circle 的 CCTP 桥并未在资金转移期间冻结资金。 此次黑客事件凸显了 DeFi 中的一个关键漏洞:人为因素。传统的代码审计未能识别这些治理缺陷,强调了需要更广泛的安全评估,涵盖社会工程学风险和操作程序。该事件导致 Drift 的 TVL 暴跌,并影响了许多相互连接的 DeFi 协议。
对不起。
## 技术官僚主义的复兴 1921年至1932年间,霍华德·斯科特的“技术官僚公司”凭借一个由技术专家统治社会、取代政治家并优先通过“能源核算”实现效率的想法而获得关注。 在大萧条时期,该运动拥有数十万会员,设想了一个由数据和技术指导的北美中央国家——“技术官僚国”。 尽管在1933年斯科特名誉扫地后逐渐衰落,但其核心原则——优先发展技术和数据驱动的社会工程——正在复兴。 如今,从埃隆·马斯克到马克·扎克伯格,科技精英们呼应了这种对技术作为*唯一*革命力量的信念,认为社会挑战可以通过数据和算法解决。 这种现代形式与最初运动的大众吸引力不同,它拥有巨大的资本和影响力。 然而,其内在缺陷依然存在:即社会生活完全可以量化的假设。 尽管今天的工具允许前所未有的数据收集,但预测仍然不可靠。 哲学家如卞永哲(Byung-Chul Han)警告说,可能会失去自由意志。 尽管存在怀疑和对技术局限性的日益认识,但对技术优化社会的追求仍在继续,这源于一种信念,即进步需要它——即使这意味着挑战民主原则。
## 技术统治:历史与批判性概述
一场 Hacker News 的讨论围绕着 20 世纪 30 年代的技术统治运动展开,引发了对其可行性和现代相关性的争论。该运动最初设想由技术专家治理,旨在将科学原理应用于解决社会问题。然而,评论员指出其内在缺陷:对于涉及价值判断的复杂问题(例如平衡经济增长与社会福利),缺乏单一的“专家”答案,以及任何专家选择过程中的潜在偏见。
讨论强调了该运动兴起的历史背景——一个科学日益普及,技术人员对非技术领导层日益不满的时期。一些人认为它源于对科学能够解释*一切*的信念,这种观点后来受到了量子力学兴起的影响。
现代观点将埃隆·马斯克等人物以及科技公司内部权力集中联系起来,引发了对新型技术统治控制的担忧。对话还涉及技术统治可能演变成精英主义甚至法西斯主义的潜力,呼应了历史案例。最终,该讨论质疑效率是否应该是治理的首要目标,或者像人类繁荣和地球健康这样的价值观是否应该优先考虑。