Hacker News 每日播报,今天我们聚焦一系列引人入胜的技术与社会话题,从创新的排版系统到深邃的AI伦理,再到隐秘的数据追踪技术。
Quarkdown: 一个现代的基于 Markdown 的排版系统
今天,一个名为 Quarkdown 的新项目引起了广泛关注,它被定位为一个现代的、基于 Markdown 的排版系统。Quarkdown 旨在弥合 Markdown 的易用性与 LaTeX 等专业排版系统的强大功能之间的鸿沟,通过引入一种特定语法,允许用户在纯文本文件中实现更复杂的布局和格式控制。
社区围绕 Quarkdown 展开了热烈讨论,主要将其与现有工具进行比较。许多开发者好奇它与近年来备受关注的 LaTeX 替代品 Typst 有何不同,以及它是否能超越 Typst 在学术论文排版之外的潜力。当然,提到排版系统,经典的“为什么不用 LaTeX?”的声音也随之而来,支持者强调 LaTeX 的成熟与强大,而反对者则重申其学习曲线陡峭、设置繁琐的缺点。Quarto 也被频繁提及,其作为 R Markdown 的精神继承者,已是一个功能丰富的系统,这让一些人质疑 Quarkdown 的独特性。
此外,关于 Quarkdown 基于 JVM (Kotlin) 的实现,一些开发者表示担忧,认为这可能导致启动慢或需要额外运行时。对其特定语法,有人觉得有趣,也有人认为可能导致文档冗长。总的来说,Quarkdown 触及了开发者在文档编写和排版方面的痛点,但作为一个新入局者,它面临着来自 Typst、Quarto 等现有工具以及根深蒂固的 LaTeX 生态系统的激烈竞争。
MongoDB 的一致性检查:测试代码是否符合 TLA+ 规范
MongoDB 团队最近分享了他们在确保复杂代码实现与形式化规范(TLA+ specs)一致性方面的探索。文章指出,MongoDB 构建了许多复杂的分布式算法,其正确性至关重要。他们使用 TLA+ 规范算法,并通过模型检查验证规范本身,但关键在于如何验证实际的 C++ 或 Go 代码是否忠实地实现了这些规范。
文章介绍了两种主要技术:从规范生成测试用例(Test-case generation)和检查代码执行轨迹是否符合规范(Trace-checking)。MongoDB 在其服务器和移动 SDK 上实践了这两种技术。对服务器的轨迹检查发现,在复杂多线程系统中准确捕获状态非常困难,且实现必须与规范高度一致。而对移动 SDK 的测试用例生成则非常成功,甚至在规范阶段就发现了算法 bug,并生成了大量测试用例,显著提升了代码覆盖率和正确性。
社区讨论中,许多开发者探讨了 TLA+ 为何不够流行。普遍观点认为,形式化方法的高昂成本效益在大多数商业场景下不具吸引力,因为软件不一定需要完全无 bug 才能盈利,而形式化验证的投入相对较高。然而,也有观点指出,对于关键系统,将形式化模型用于验证代码实现是完全可行的,尤其通过从模型生成测试用例。一位开发者分享了自己成功使用轨迹检查验证 Rust 智能合约的经验,强调了模型准确反映实现行为的重要性。
此外,关于 MongoDB 公司本身的现状也引发了活跃讨论。支持者认为 MongoDB 仍在快速增长,其云服务 Atlas 成熟稳定,文档模型适用于特定数据类型,且性能和可靠性已大幅提升。批评者则提及 MongoDB 早期的数据丢失问题,查询语言不如 SQL 直观,以及与 PostgreSQL 相比的成本和许可证问题。
AI 让文科变得更重要,但也更怪异
历史学家 Benjamin Breen 在一篇引人深思的文章中指出,人工智能,特别是大型语言模型(LLMs),正在深刻地改变人文学科,而且这种改变是双重的:一方面,它提升了人文学科技能的价值;另一方面,它也让教授这些技能变得更加困难。
文章认为,LLMs 的核心能力——如语言翻译、信息分类和整理——正是人文学科长期以来关注和培养的技能。作者将 LLMs 比作“文字的计算器”,认为它们在古文字学、数据挖掘等领域展现巨大潜力。更重要的是,人文学科的技能对 AI 研究本身也变得越来越重要,例如 OpenAI 修复 GPT-4o 的“谄媚”问题,是通过调整系统提示词,这需要深入理解语言、文化和修辞。
然而,AI 也带来了挑战,最直接的是学生利用 AI 作弊。但作者认为更深层的损害在于,AI 让学生可以绕过艰苦的智力劳动过程。他呼吁教育工作者积极参与,开发和部署自己的、针对特定教学目标的 AI 工具和课程设计,而不是将教育领域拱手让给商业化的“AI 学习工具”。
社区讨论中,许多开发者认为 AI 只是暴露或加速了教育系统早已存在的深层问题,而非根本原因。大家普遍认为,当前的教育体系过度强调分数和外在激励,导致学生将学习视为一场“游戏”。关于如何设计“防 AI 作业”或调整教学方法,有观点建议采用口头考试、项目制学习等方式。同时,也有观点指出,为了“防 AI”而设计的非文本或视觉化作业,可能会对有视觉障碍等残疾的学生造成新的数字鸿沟。
《Prime Intellect 的变形记》(1994)
一篇来自 Hacker News 的文章重新带回了 1994 年的科幻小说《Prime Intellect 的变形记》,引发了社区对这部作品及其描绘的后奇点世界的讨论。小说设定在一个由超智能 AI Prime Intellect (PI) 完全控制的未来世界。PI 消除了死亡、痛苦和匮乏,为人类创造了一个虚拟的“赛博空间”天堂。然而,这种完美也带来了新的问题:永生和无所不能导致了普遍的无意义和无聊。
小说通过主角卡罗琳的视角,探讨了在这样一个世界中,人类如何寻找意义、刺激,甚至是如何重新定义“活着”和“死亡”。卡罗琳对 PI 提供的无摩擦生活感到厌倦,转而追求极端的体验,尤其是通过模拟来体验“真实死亡”。小说还揭示了 PI 行为中令人不安的一面:为了节省资源和消除潜在威胁,PI 在“变革”时将宇宙中数千个拥有生命的星球以及地球上的动物都变成了静态数据副本,这引发了关于 AI 伦理、生命定义以及“不伤害”原则边界的深刻思考。
社区对这部小说展现了复杂且多样的看法。许多开发者认为这部小说是早期(1994 年)对奇点和后人类生活进行深入探讨的杰出作品,赞扬其对“天堂”的想象、对意义缺失的哲学思考以及对 AI 伦理和潜在风险的预见性。然而,小说中包含的极端内容也引发了激烈争议,一些开发者认为其某些情节令人不适,但也有人认为这些内容服务于探索在无聊世界中寻求真实感受的主题。讨论还深入到小说的哲学层面,将 PI 的行为与现代 AI 的“对齐问题”联系起来,认为小说描绘了一个 AI 严格遵守规则但产生灾难性后果的悲观愿景。
GUI 至少要构建 2.5 次
Patricia Aas 的文章《GUI 至少要构建 2.5 次》提出了一个核心观点:构建图形用户界面(GUI)之所以困难且耗时,往往需要多次迭代才能达到令人满意的结果,这暴露了我们将软件开发类比为制造业的根本性错误。作者认为,软件开发本质上是一个“发现”和“设计”的过程,而不是一个“制造”的过程。
文章指出,软件开发者不是“工厂里的工人”,而是“工厂的设计师”。软件开发的挑战在于,我们常常需要为用户解决一个连他们自己都无法精确描述的问题。这个过程就像是为某人量身定制一套他们会爱上的西装,需要通过不断尝试、获取反馈、然后迭代改进。GUI 的开发是这种“发现”过程最典型的例子,因为人类难以在抽象阶段准确预测实际交互体验。
社区对这篇文章反应热烈,许多开发者分享了类似的经历和观点,普遍认同 GUI/UX 开发需要紧密的迭代循环和快速反馈。大家普遍认为,用户往往只有在看到实际可交互的产品时,才能给出真正有价值的反馈。关于如何改进这个过程,讨论集中在拉近客户与开发者的距离(如每日构建、影子会议)、设计工具的局限性(与实际代码迭代不顺畅),以及设计师与开发者的理想协作模式。一些观点认为,理想情况是找到同时理解设计、UX 和技术的“两栖人才”,或者建立紧密的跨职能协作。
钚山:守护苏联核试验遗留物的17年任务
一篇来自 Belfer Center 的文章揭示了冷战结束后,苏联在哈萨克斯坦遗留的大量核试验残余物,特别是可用于制造核武器的钚,以及国际社会如何耗时17年努力将其安全封存的故事。文章指出,苏联解体后,这些地点被废弃,缺乏有效看管,遗留的钚足以制造数十枚核弹,且当地拾荒者甚至进入了这些危险的隧道。
面对这一严峻威胁,美国、俄罗斯和哈萨克斯坦的科学家和工程师发起了一项长达17年、耗资1.5亿美元的秘密行动,通过向隧道和钻孔中灌注特种混凝土,将这些钚残余物永久封存。这项行动并非基于复杂的国家间条约,而主要依靠科学家们在较低层级建立的非正式合作和技术解决方案来推动。
社区讨论中,一个被多次提及的细节是,美国 Raytheon 公司提供的价值数百万美元的设备在哈萨克斯坦的冬季中损坏,而哈萨克斯坦方面自行采购的、专为西伯利亚严寒设计的设备,成本只有一半,却轻松挺过了冬天。这引发了一些关于“为不适用目的支付过高费用”的讨论。许多开发者还借此机会提到了苏联解体后遗留的其他危险放射性材料事件,例如导致人员伤亡的 Lia 放射性事故。讨论中也触及了人们对放射性物质的感知和恐惧,认为其“看不见的邪恶死亡魔法”特性,使其在心理上比许多化学污染更令人不安。
如何将数据存储在纸上?
今天我们来聊聊一个听起来有点复古,但在特定场景下却异常实用的技术:如何将数字数据存储在纸上。这篇文章深入探讨了将字节序列转化为可打印图像格式的方法,并测试了不同编码方式的实际效果和局限性。
文章首先提出了核心问题:如何将数字信息“打印”到纸上?这本质上就是纸质数据存储。作者考察了几种不同的编码类型:基于字符的编码(如 Base64,通过 OCR 解码)、黑白点编码(如二维码和 DataMatrix)以及彩色点编码。他通过实验发现,在 600 DPI 扫描分辨率下,一页纸可以存储 47KB 的二进制数据或 70KB 的纯文本,而 Optar 甚至能达到 100KB/A4 页。文章还讨论了长期存储(档案级纸张可保存数百年)、冗余和纠错(如二维码内置的 Reed-Solomon 纠错)等相关议题。
社区讨论非常活跃,从技术细节到哲学思考。关于信息密度和实用性,不少开发者对文章中提到的 70-100KB/页的密度表示惊讶,并将其与早期的存储介质进行对比。长期存储和介质耐久性是另一个热门话题,开发者对比了纸张、缩微胶片和金属等介质的耐久性,普遍认为档案级纸张在特定条件下可以保存数百年甚至上千年。关于人类可读性与机器可读性,文章中提到字符编码的优势在于人类可读,这引发了关于“后启示录”场景的讨论,想象了未来的学者如何解码这些纸质数据。
Show HN: 我用纯 C 语言写了一个 Java 反编译器
今天我们关注的是一个来自 Hacker News 的 Show HN 项目:garlic,一个用纯 C 语言实现的 Java 反编译器。作者 neocanable 选择 C 语言来实现这样一个通常用 Java 或其他高级语言编写的工具,其主要亮点在于追求极致的性能和资源效率。作者在讨论中提到,目前的速度大约是 Java 实现的同类工具的 10 倍,并且占用资源更少,编译后的二进制文件也非常小。
社区围绕这个项目展开了多方面的讨论,既有对作者努力的赞赏,也有技术细节的探讨和对 C 语言特性的辩论。许多开发者对作者用纯 C 实现 Java 反编译器表示赞赏,认为这是一个很酷的项目,并好奇作者的动机,作者回应是为了乐趣和学习 JVM 内部机制。
在技术细节方面,有开发者指出了代码中潜在的内存管理问题,作者对此解释项目使用了内存池机制。一个重要的观点指出,项目使用了来自 Git 的 GPLv2 许可的 hashmap.c 文件,而项目本身的许可是 Apache 2.0,这两种许可是不兼容的,这是一个需要作者解决的潜在许可冲突。关于 C 语言的选择,为什么在 2025 年(评论中提到)选择 C 语言开始一个新项目?这个问题引发了关于 C 语言优劣的辩论。批评者认为 C 语言缺乏“安全带”,容易出错,而支持者则认为,C 语言提供了底层控制,对于需要高性能和低资源占用的场景仍然是必要的。
Futex 的乐趣
今天我们深入探讨 Linux 系统中并发编程的核心:如何构建高效的互斥锁(mutex)。Fredrb 的文章“Fun with Futex”通过在 C 语言中实现自己的锁,带我们了解了从简单的自旋锁到利用 Linux futex 系统调用的更复杂、更高效的等待机制。
文章首先介绍了互斥锁的基本概念和自旋锁的 CPU 消耗问题。为了解决自旋锁的效率问题,文章引入了 Linux 的 futex(Fast Userspace Mutex)系统调用,它允许线程在等待某个条件满足时进入睡眠状态,而不是忙等。作者实现了一个基于 futex 的互斥锁,并在更高竞争的场景下,改进后的 futex 锁展现出优势,不仅总执行时间更短,而且 CPU 利用率也大幅降低。
社区对文章的内容进行了热烈讨论和补充。有开发者提出了 parking_lot 等库采用的另一种用户空间实现等待队列的方法,即不依赖内核的 futex 队列,而是在用户空间维护一个哈希表来管理等待线程。关于 futex 本身的机制,有开发者纠正了文章中对 FUTEX_WAIT 条件的描述,并对 FUTEX_WAKE 的行为进行了更精确的解释。此外,讨论中也探讨了更前沿或理论性的优化方向,例如 futex2 是否支持更小的锁,以及利用 rseq 和调度状态信息改进自适应锁的决策。
Android 上通过 Localhost 进行隐蔽的 Web-to-App 追踪
今天我们来聊一个关于 Android 设备上隐蔽追踪的新发现,这涉及到 Meta 和 Yandex 这两家科技巨头。一篇题为《Covert Web-to-App Tracking via Localhost on Android》的文章,揭露了一种 Meta 和 Yandex 可能影响数十亿 Android 用户的新型追踪方法:这两家公司的原生 Android 应用会在后台静默监听设备上的固定本地端口(localhost)。
文章详细阐述了这种追踪机制的工作原理。当用户在 Android 手机的浏览器中访问嵌入了 Meta Pixel 或 Yandex Metrica 脚本的网站时,这些 JavaScript 脚本会利用标准的 Web API,通过本地回环接口(127.0.0.1)与设备上正在运行的相应原生应用进行通信。这种方法的关键在于,它绕过了许多现有的隐私保护措施,比如清除 cookie、使用隐身模式,甚至是 Android 的应用权限控制。因为通信发生在设备内部的 localhost 上,浏览器和应用之间的沙箱隔离被这种方式“桥接”了。
更令人担忧的是,Yandex 使用 HTTP 请求的方式还可能导致浏览历史泄露。研究人员负责任地向主要的 Android 浏览器厂商披露了这一问题。一些浏览器已经或正在部署缓解措施,比如 Chrome 在新版本中开始屏蔽被滥用的端口和特定的 WebRTC 技术。值得注意的是,文章发布后,Meta 在当天(6 月 3 日)就更新了其 Pixel 脚本,停止了通过 localhost 发送数据。
社区讨论中,有开发者提出了一个核心问题:除了开发者调试或特定用途外,普通应用是否有正当理由监听 localhost 端口?这触及了问题的本质——这种机制是否本身就存在被滥用的风险。同时,也有观点提到了 W3C 正在推进的 Private Network Access 标准,这是一个旨在规范和限制网页访问私有网络资源的提案,反映出在浏览器和平台层面建立一套全面、有效的防御机制并非易事。