2025-03-30 Hacker News Top Stories

xAI 收购 X 公司，估值 800 亿美元 (xAI has acquired X, xAI now valued at $80B)

https://twitter.com/elonmusk/status/1905731750275510312

埃隆·马斯克宣布，xAI 已通过全股票交易收购 X（前身为 Twitter），此次交易使 xAI 估值达到 800 亿美元，X 估值为 330 亿美元（考虑债务后实际估值为 450 亿美元）。xAI 自成立两年来迅速崛起，成为全球领先的人工智能实验室之一。X 已转变为一个数字化的“市镇广场”，拥有超过 6 亿活跃用户，成为实时信息的主要来源。合并后，xAI 与 X 将整合数据、模型、计算能力和分发渠道，释放巨大潜力，为数十亿人提供更智能的体验，坚持寻求真相和推动知识发展的核心使命。

HN 评论 1167 comments | 作者：rvz | 1 day ago

• • 埃隆·马斯克通过 xAI 收购 X 公司，价值 80B 美元，引发了人们对其商业行为的质疑
• • 有人认为马斯克此举与他之前收购 Solar City 类似，可能存在自我交易的问题
• • Delaware Chancery Court 曾裁定特斯拉对 Solar City 的收购价格是公平的，但这并不意味着交易过程是完全公正的
• • 法院的判决主要是基于专家证词，但专家证词的可靠性值得怀疑
• • 有人认为软件开发应该有专业许可证，以确保软件质量和开发者的责任感

2. 我们入侵了Gemini的Python沙盒并泄露了其源代码（至少部分） (We hacked Gemini's Python sandbox and leaked its source code (at least some))

https://www.landh.tech/blog/20250327-we-hacked-gemini-source-code/

这篇文章讲述了作者团队在2023年参加Google的LLM bugSWAT活动时，发现并利用了Gemini系统中的漏洞。他们通过一个简单的提示“run hello world in python3”发现了Gemini的Python沙盒解释器中的漏洞，并成功提取了系统的源代码，获得了Google的Most Valuable Hacker（MVH）奖项。文章强调了AI系统安全性的重要性，指出快速部署AI系统可能会忽略基本的安全原则，导致新的漏洞出现。

HN 热度 630 points | 评论 128 comments | 作者：topsycatt | 1 day ago

• • Gemini 的 Python 沙盒环境可以通过 ZFS 快照来创建，减少写入内存的需求，提高效率
• • ZFS 快照可以将文件系统独立于底层操作系统，减少写入内存的需求，提高缓存命中率
• • 使用 LVM 快照可能会导致写入放大和缓存重复，ZFS 快照则可以避免这些问题
• • Gemini 的沙盒环境可以运行未经信任的代码，具有很强的安全性和灵活性
• • 有人呼吁恢复 Gemini 代码运行按钮的功能，以便用户可以看到代码如何被执行和输出结果

3. Postgres 语言服务器发布 (Postgres Language Server: Initial Release)

https://github.com/supabase-community/postgres-language-server

Postgres 语言服务器是一个专注于提升 Postgres 开发者体验的项目，提供自动补全、语法错误高亮、类型检查和代码检查等功能。项目采用服务器-客户端架构，支持多种接口访问，确保与 Postgres 的 100% 语法兼容性。目前已实现核心功能，未来计划扩展支持函数体和 PL/pgSQL。项目文档和安装指南可在 pgtools.dev 和项目页面找到。

HN 热度 289 points | 评论 48 comments | 作者：steinroe | 15 hours ago

• • 语言服务器可以提供代码自动补全、语法错误高亮、类型检查和 linting 等功能
• • 项目的 README 文件需要改进，以便更好地介绍项目的范围和功能
• • 语言服务器目前只支持 SQL 语句，未来可能会支持函数体和 PL/pgSQL
• • 项目的开发者感谢社区的反馈和支持，并表示会继续改进和扩展语言服务器的功能
• • 语言服务器的开发是一个漫长的过程，需要付出大量的努力和时间

4. 物理番茄计时器 (Show HN: Physical Pomodoro Timer with ESP32 and e-paper screen)

https://github.com/Rukenshia/pomodoro

这是一个基于 ESP32 的物理番茄计时器项目，使用电子纸显示屏和旋转编码器作为输入设备。作者是一名软件工程师，旨在为朋友创建一个有趣且易用的专注计时器，帮助管理时间。项目结合了硬件和软件技术，使用了 ESP32 微控制器、WaveShare 电子纸屏、KY-040 旋转编码器等组件。作者还提到了设计中的挑战，如菜单系统和输入处理，并计划未来添加更多功能。

HN 热度 276 points | 评论 63 comments | 作者：rukenshia | 14 hours ago

• • 物理番茄计时器可以带来一种触觉和美观的体验，使用它可以增加工作的乐趣和动力
• • 任何计时器都可以实现番茄工作法，使用 ESP32 和电子纸屏制作计时器可能是为了尝试新工具和技术
• • 使用传统的机械计时器或沙漏可以避免被电子设备分散注意力，更加专注于工作
• • 一些人认为使用智能手表或手机计时器是更加方便和实用的选择
• • 制作物理设备类型的项目通常具有挑战性和趣味性

5. Plain - 一个用于构建产品的Web框架 (Plain – a web framework for building products with Python)

https://plainframework.com/

Plain 是一个基于 Python 的 Web 框架，旨在帮助开发者构建各种类型的 Web 应用程序。它是 Django 的一个分支，提供了模块化的设计，分为基础包、认证包、管理包、开发包和前端包。Plain 的目标是通过简单易用的功能和丰富的工具，提升开发效率并支持快速部署。其社区正在增长，并提供了详细的文档和示例代码。

HN 热度 274 points | 评论 150 comments | 作者：brylie | 21 hours ago

https://news.ycombinator.com/item?id=43512589

• • Django 框架需要改革和改进，以满足当前的开发需求和潮流。
• • Django 的 REST 框架存在问题，需要新的维护者和资金支持。
• • Django 的生态系统和 ORM 是其优势，但也存在一些不足之处，例如任务工作者和 REST API 的支持。
• • 有人认为 Django 应该成为一个异步优先的框架，以适应当前的开发需求。
• • Django 的认证系统需要改进和扩展，以支持更多的认证方式。

6. 即将发布的 Windows 11 版本无法离线安装且需要微软账户 (Upcoming Windows 11 builds cannot install without internet and Microsoft Account)

https://infosec.exchange/@wdormann/114242475168860209

微软宣布即将发布的 Windows 11 版本将要求用户在安装时连接到互联网并使用微软账户，这一变化引发了用户的不满和担忧。用户担心这可能增加微软对用户的控制力和数据收集，同时可能损害安全和隐私。一些技术人员认为用户可能会寻找绕过限制的方法，而微软的这一决定可能会促使用户转向其他操作系统，如 Linux。

HN 热度 256 points | 评论 262 comments | 作者：tech234a | 21 hours ago

• • 微软可能会引入强制代码签名，限制软件安装到 Windows Store
• • Windows Store-only 的限制可能只针对家庭版，专业版或商业版可能不受限制
• • 微软的目标是将用户引入 Azure 或 M365 销售渠道，个人用户不再是优先考虑的对象
• • Valve 公司投资 Linux 和 Steam Deck 是为了应对微软的这种策略
• • Linux 系统的游戏兼容性已经大大提高，许多游戏可以在 Linux 上运行

7. 《Et Tu, Grammarly?》（《你也是，Grammarly？》）

https://dbushell.com/2025/03/29/et-tu-grammarly/

这篇文章描述了作者在网站开发中遇到的问题，即Grammarly浏览器扩展注入了一个样式表，覆盖了作者自己的样式，导致布局异常。作者发现Grammarly使用了一个名为--rem的自定义属性，与其自己的样式冲突。作者认为Grammarly的做法是“坏的网页公民”，因为其注入代码不必要且使用常见属性名，建议Grammarly改用更唯一的属性名或按需注入代码。作者通过修改自定义属性名并联系Grammarly支持团队尝试解决问题，但未得到满意回应。

HN 热度 255 points | 评论 68 comments | 作者：dbushell | 14 hours ago

• • Grammarly 扩展程序的代码质量较差，注入的脚本和样式没有命名空间，导致了潜在的冲突和安全问题
• • 使用 Shadow DOM 可以更好地解决命名空间冲突的问题
• • 有些扩展程序会破坏其他扩展程序的功能，例如 1Password 扩展程序破坏了其他扩展程序的工作
• • 浏览器的扩展程序管理机制存在问题，例如 Chrome 的 Manifest v3 存在许多缺陷
• • 用户应该更加注意扩展程序的安全性和隐私问题，例如 Grammarly 扩展程序的绿色标志可能会泄露用户的隐私

8. 今天 Google 强制安装隐藏扩展导致我的 Chromebook 无法使用 (Today Google bricked my Chromebook by force-installing a hidden extension)

https://cloudisland.nz/@rmi/114219847307106213

Rob Isaac 在 Mastodon 上发布消息称，Google 强制安装了一个隐藏的扩展程序，用于训练机器视觉模型，且未经用户同意。该扩展程序持续读取屏幕像素，导致 Chromebook 电池寿命缩短、过热，甚至无法使用。用户尝试停止该进程，但扩展程序会立即重启，占用大量内存，导致设备变慢。用户认为这是 Google 的恶意行为，侵犯了隐私权。其他用户建议卸载 Chrome、安装 Linux 或禁用相关功能来解决问题。

HN 热度 228 points | 评论 61 comments | 作者：robin_reala | 15 hours ago

https://news.ycombinator.com/item?id=43514087

• • Google 可能存在隐私问题，用户应该保持警惕
• • ScreenAI 功能可能存在 bug，导致 Chromebook 出现问题
• • 用户可以通过禁用特定功能来解决问题
• • 技术公司可能会为了利益而损害用户权益
• • 用户应该保持独立思考和研究的能力，而不是盲目跟随

9 特朗普对大学的攻击变得更加激烈，自由言论受到威胁 (Trump's attacks on universities get darker, with shadows reaching our shores)

https://christinapagel.substack.com/p/trumps-attacks-on-universities-get

文章探讨了特朗普政府对外籍科学家和学术自由的打压，以及这一现象对全球科学研究的潜在影响。外籍科学家因担心报复而取消赴美学术旅行，特朗普政府通过削减资金、取消签证等手段对学术自由进行限制。文章还提到，外国科学家在入境美国时可能面临意识形态审查，甚至因批评政府而被拒绝入境。这种压制现象不仅影响美国境内的科学研究，也在全球范围内产生了负面影响。

HN 评论 144 comments | 作者：nickcotter | 16 hours ago

• • 特朗普对大学的攻击变得更加激烈，自由言论受到威胁
• • 如果这种趋势继续，精英机构和媒体可能会形成单一文化，三字母机构将控制言论
• • 社交媒体公司可能会被迫配合政府进行审查，反对者可能会被打压
• • 激进的法官可能会试图将政治对手关进监狱，甚至会修改法律来达到目的
• • 政治对手可能会被视为敌人，受到威胁和恐吓，甚至可能会发生暗杀事件

10 麦迪逊广场花园禁止一位粉丝进入（Madison Square Garden's surveillance banned this fan over his T-shirt design）

https://www.theverge.com/news/637228/madison-square-garden-james-dolan-facial-recognition-fan-ban

一位名叫弗兰克·米勒的粉丝因设计一件印有“Ban Dolan”的T恤衫，被麦迪逊广场花园禁止进入。尽管米勒并未在近二十年内去过该场馆，但因其朋友在2021年的一场比赛中穿着这件T恤被禁止进入，米勒被识别并加入禁止名单。麦迪逊广场花园声称这是因为米勒在社交媒体上威胁高管并出售不雅商品，但米勒否认这些指控，认为这是对面部识别技术的滥用。此事件引发了对场馆使用监控系统的隐私和言论自由争议。

HN 热度 198 points | 评论 80 comments | 作者：helloworld | 1 day ago

• • 美国的法律已经不再被遵守，尤其是对企业的监管
• • 企业可以通过收集和分析个人信息来控制和排除某些人
• • 美国的司法系统已经失去了公正性，普通人很难与企业和政府抗争
• • 个人信息的收集和使用需要更加透明和受到监管
• • 企业的行为可能是出于对自身利益的保护，但也可能侵犯了个人权利

完整摘要请点击 “阅读原文” 👇👇👇

Hacker News 精彩评论及翻译

Blender releases their Oscar winning version tool

https://news.ycombinator.com/item?id=43490096

Aside from all the usual and well-deserved high praise I'm seeing, I feel like there's something more worth pointing out:

Blender has made 3D work much more "mainstream". I see many videos/pictures/tutorials with views in the millions(!), and much more overall interest in using the software. Not just the pretty visuals and talented people, but the whole program itself seems to be gaining traction with the more "normie" crowd.

That also made me realize something else: Blender is now the default for anything that's not extremely high-end/resource-intensive. If you ever hear about anyone doing any kind of 3D work, they're probably using Blender.

And this has creeped into the mainstream in a way only very established brands like Coca-Cola have. Nowadays, "Blender" might as well mean 3D photoshop/illustrator for most people.

EMIRELADERO

除了看到的众多实至名归的好评以外，我觉得还有一点值得提出来：

Blender 使得 3D 软件更加主流化。我看到很多视频、图片和教程的浏览量以百万计（！），并且整体对使用该软件的兴趣大大增加。不仅仅是漂亮的视觉效果和人才，同时整个程序本身似乎也获得了更广泛的“正常人”的关注。

这也让我意识到另一件事：Blender 现在已经成为非极高端/资源密集型 3D 工作的默认选择。如果你听到有人谈论任何类型的 3D 工作，他们很可能在使用 Blender。

这种现象已经以一种只有像可口可乐这样非常成熟的品牌才能做到的方式融入主流。今天，“Blender” 对于大多数人来说就像 3D 版的/photoshop/illustrator 一样。

Has the decline of knowledge work begun?

https://news.ycombinator.com/item?id=43488436

I think people need to get used to the idea that the West is just going backwards in capability. Go watch CGI in a movie theatre and it's worse than 20 years ago, go home to play video games and the new releases are all remasters of 20 year old games because no-one knows how to do anything any more. And these are industries which should be seeing the most progress, things are even worse in hard-tech at Boeing or whatever.

Whenever people see old systems still in production (say things that are over 30 years old) the assumption is that management refused to fund the replacement. But if you look at replacement projects so many of them are such dismal failures that's management's reluctance to engage in fixing stuff is understandable.

From the outside, decline always looks like a choice, because the exact form the decline takes was chosen. The issue is that all the choices are bad.

baazaa

我想人们需要习惯这样一个观念：西方的能力实际上正在倒退。去电影院看CGI特效，会发现它比20年前还差，回到家玩视频游戏，新发布的游戏都是20年前的旧游戏重制版，因为没有人知道如何做出新的东西。而这些行业原本应该是最有进步的领域，但实际上航空航天和波音等公司的硬件技术发展却更加停滞不前。

每当人们看到仍在生产的旧系统（比如30年前的东西）时，大家都以为是管理层拒绝为替换它们提供资金。但如果你看看那些替换项目，会发现其中有太多是惨淡的失败，因此管理层不愿意修复现有系统也就可以理解了。

从外部观察，任何的衰落看起来都像是人为选择的结果，因为衰落的具体形式是可以被选择的。但问题在于所有的选择都是糟糕的。

AI models miss disease in Black and female patient...

https://news.ycombinator.com/item?id=43496999

"AIs want the future to be like the past, and AIs make the future like the past. If the training data is full of human bias, then the predictions will also be full of human bias, and then the outcomes will be full of human bias, and when those outcomes are copraphagically fed back into the training data, you get new, highly concentrated human/machine bias.”

https://pluralistic.net/2025/03/18/asbestos-in-the-walls/#government-by-spicy-autocomplete

orr94

“AI希望未来像过去一样，而AI也会让未来变得像过去一样。如果训练数据中充满了人类的偏见，那么预测结果也会同样充满人类的偏见，导致结果也充满人类的偏见。当这些结果又被反馈到训练数据中时，你会得到一种新的、高度浓缩的人类/机器偏见。”

xAI has acquired X, xAI now valued at $80B

https://news.ycombinator.com/item?id=43510798

This also lets all of his co-investors in X, who were likely pissed that their shares tanked, exchange their shares at an inflated value (but one that still sees them losing 25% of their original investment) for shares in a trendy yet likely overvalued AI company that they consider to have more upside.

The other part of this is that if TSLA stock drops to $100-ish he'll be at risk of being margin called on the loans he took against his holdings to buy X. I wouldn't be surprised if this deal involves some X shares being sold for cash (that was raised from VCs) to pay down those loans, and/or the lenders agreeing to take xAI stock in lieu of cash.

This whole thing seems like a big pyramid scheme. I don't think this is the last time we've seen this type of move: he'll keep starting companies that are at the forefront of whatever the current hype cycle is, then leverage the extremely inflated valuations to benefit himself.

minwcnt5

这也让他在X公司的共同投资者们能够以高估的价格（尽管仍然损失了原投资的25%）将他们的股份兑换成一家趋势且可能被高估的AI公司的股份，而这些投资者之前可能对他们的股份贬值感到愤怒。他们认为这家公司有更大的增长潜力。

这件事情的另一部分是，如果特斯拉的股票跌到大约100美元左右，他将有可能因为贷款挤压而对他的持有资产构成风险。我不会感到惊讶，如果这笔交易涉及出售X公司的一部分股份来换取现金（这部分现金是从风险投资者那里筹集的）以偿还这些贷款，或者贷款人同意以xAI公司的股票来替代现金。

这一切看起来像一个巨大的庞氏骗局。我不认为这是我们最后一次看到这种动作：他会继续创办处于当前炒作周期前沿的公司，然后利用极度膨胀的估值来为自己谋利。在未来的某个时候，他可能会继续采用这种手法。

xAI has acquired X, xAI now valued at $80B

https://news.ycombinator.com/item?id=43511502

Was this announced at an all hands?

osmsucks

这是在一个全员会议上宣布的吗？

xAI has acquired X, xAI now valued at $80B

https://news.ycombinator.com/item?id=43510154

So he just sold himself a company he already owns for a valuation that he himself assigned to that company but that was less than what he paid for it, and he paid entirely using “money” that has a made up value and which he issues himself?

Wild.

saaaaaam

所以他只是把自己已经拥有的公司以一个他自己评估的估值卖给了自己，这个估值还低于他最初购买它时的价格，而且他完全使用了“货币”，这种货币的价值是他自己杜撰的，并且由他自己发行的吗？

太疯狂了。

xAI has acquired X, xAI now valued at $80B

https://news.ycombinator.com/item?id=43511112

In similar news: my left hand acquired my right hand today in an all stock deal valuing the combined hands at $1T. Praising the announcement my arms noted on the deal: “With these two hands now together, there’s nothing our combined fist of might can’t do.” Competitors, my left and right feet, declined to comment on the merger but are said to be in their own separate talks about a deal.

legendofbrando

类似的消息是：我的左手今天以全股票交易的方式收购了我的右手，估值为1万亿美元。这两只手现在联合在一起，可以完成任何事情。谈到这笔交易，我的双臂说：“现在这两只手联合在一起了，我们的联合力量可以做任何事情。”我的左脚和右脚是这一交易的竞争对手，他们拒绝评论这次收购，但据说他们也在谈判自己的交易。