问HN:你在做什么?(2025年12月) -- Ask HN: What Are You Working On? (December 2025)
Hacker News用户分享各自的生活简化项目:一位用户减少数字足迹,取消订阅、移除应用,改用USB-C统一充电;另一位则通过浏览器插件限制网站访问以提高效率。两人都追求更简单自由的生活方式。
停止爬取我的HTML——改用API -- Stop crawling my HTML – use the API
作者强烈谴责爬虫抓取其HTML内容的行为,愤怒要求开发者使用官方API获取数据,而非粗暴爬取网页。文章语气激烈,直斥爬虫使用者为"混蛋",体现了对网页内容被滥用的不满。
iOS 26.2修复20个安全漏洞,其中2个已被主动利用 -- iOS 26.2 fixes 20 security vulnerabilities, 2 actively exploited
苹果发布了iOS 26.2系统更新,修复了20多个安全漏洞,建议用户立即升级以确保设备安全。
GraphQL:企业蜜月期已结束 -- GraphQL: The enterprise honeymoon is over
GraphQL虽解决了数据过载问题,但在企业级应用中已通过BFF模式得到解决。实际使用中,GraphQL带来的复杂性往往超过其优势,使其成为净负收益。作者认为GraphQL适用场景比公认的更局限,企业应用需谨慎评估其必要性。
哈希卡片:纯文本间隔重复学习系统 -- Hashcards: A Plain-Text Spaced Repetition System
Hashcards是一款本地优先的间隔重复学习工具,采用纯文本Markdown文件存储卡片,支持问答和填空两种卡片类型,使用FSRS算法安排复习计划,通过命令行启动网页界面进行学习。
沙虫入侵开发机并窃取GitHub组织权限:事件回顾 -- Shai-Hulud compromised a dev machine and raided GitHub org access: a post-mortem
Trigger.dev团队在2025年11月25日遭遇了Shai-Hulud 2.0供应链攻击,该恶意软件通过npm包感染了5万多个仓库。攻击导致内部代码库出现异常提交和强制推送。虽然公司官方包未被感染,但一名工程师的开发机因安装受污染包而遭到入侵。事件促使团队改进安全措施以防止类似事件再次发生。
苹果地图显示距离为29,905英里 -- Apple Maps claims it's 29,905 miles away
作者丢失的AirTag从伦敦航班行李中被误移到商务舱,后经墨西哥湾漂流至危地马拉,目前在危地马拉城附近的仓库中移动,距离显示异常遥远。作者期待它能继续国际旅程。
人工智能与自动化的讽刺——第二部分 -- AI and the ironies of automation – Part 2
文章探讨了AI自动化中的讽刺现象,指出当前基于大语言模型的"白领工作"自动化仍需人类参与,并对比了工业自动化与AI自动化的差异,强调在关键领域人类及时干预的重要性。
Kimi K2 1T模型运行于2台512GB M3 Ultra设备上 -- Kimi K2 1T model runs on 2 512GB M3 Ultras
Awni Hannun介绍了新的Kimi K2 1T模型(4位量化版),该模型在2台512GB M3 Ultra上运行,使用mlx-lm和mx.distributed框架。这个1万亿参数的模型实际运行速度相当可用,在编码和代理任务方面表现优异,是目前开源模型中的先进代表。
戈尔曼悖论:AI生成的应用都去哪儿了? -- The Gorman Paradox: Where Are All the AI-Generated Apps?
文章探讨了"高曼悖论":尽管AI技术快速发展,但现实中却鲜见完全由AI生成的应用程序。这类似于费米悖论中"外星文明存在但未见证据"的矛盾现象,引发对AI实际应用能力的思考。