给软件开发者准备的优质简报,每日阅读 10分钟

Microsoft forced me to switch to Linux

1171 pointsLinkComment(951)Share

从微软"微垃圾"到Linux:一位开发者的系统叛逃实录

  • 二十年Windows老用户的觉醒时刻:作者6岁起使用Windows 98(Athlon XP 1900+、GeForce 440 MX、256MB内存),但Windows 10的全屏广告、强制更新和无处不在的Copilot按钮彻底耗尽了他的耐心,尤其是24H2更新未经许可自动安装,导致Chrome置于其他窗口下方时出现"视觉癫痫"症状,系统锁死、工作丢失
  • 一个bug,两家公司,三重受害者体验:24H2引发的Chrome视频卡顿问题源于微软Multiplane Overlay与NVIDIA驱动的兼容故障,两家公司互相指责踢皮球,作者尝试回滚、重装、DDU卸载驱动均告失败,最终被迫安装不稳定的Insider版本作为"解决方案",在r/Microsoft的发帖甚至被直接删除
  • Linux不是理想主义,而是成本更低的务实选择:作者迁移到CachyOS后发现:Bitwig Studio完美替代Ableton原生Linux支持,Pipewire音频延迟低于macOS和Windows,Docker原生运行无需WSL开销,AMD显卡游戏性能与Windows持平,NVIDIA在最新Vulkan扩展下性能差距也在消弭
  • Windows的系统性溃败已不可逆转:2025年该系统出现超过20个重大更新问题,2026年开局即现黑屏和Outlook崩溃;微软正用React Native取代原生应用(每个程序都占用额外内存),"Microslop"成为社交媒体热词,多国政府正用钱包投票转向Linux

Cloudflare claimed they implemented Matrix on Cloudflare workers. They didn't

538 pointsLinkComment(204)Share

Jade批评Cloudflare的Matrix实现:AI生成的代码完全移除了核心安全机制

  • Cloudflare发布的"无服务器Matrix homeserver"博客文章和README均为AI生成,代码未实现Matrix协议的核心安全功能,充斥着"TODO: Check authorisation"等未完成的安全检查注释
  • 代码完全移除了签名验证、哈希校验和身份验证等关键安全机制,而非什么"边缘情况"问题,直接接受任何伪造内容,存在严重安全漏洞
  • 缺少状态解析算法(state resolution algorithm),直接向数据库插入最新状态,这会导致房间状态分歧和与其他Matrix实现的不兼容
  • 博客文章虚假声称Tuwunel及其前身使用过Postgres或Redis(实际上它们一直使用RocksDB),博客最初的起点也不是Synapse,而是Claude Opus聊天框
  • Cloudflare事后试图掩盖问题:强制推送删除原始提交记录、更新README添加免责声明、移除"生产就绪"声明,原始提交历史包含"Remove PII"等记录
  • Jade作为Continuwuity(一个可在树莓派上运行的Rust Matrix homeserver项目)的开发者,将在FOSDEM发表关于构建Matrix软件实际工作量的演讲,并指出Workers的按请求计费模式实际比专用VPS更贵
  • 社区普遍认为这起事件使Cloudflare从"技术深度文章的金标准"跌落,且该公司历史上已有Wildebeest等类似先例,从未真正道歉

Doing the thing is doing the thing

533 pointsLinkComment(182)Share

行动本身就是意义

  • 文章采用排比句式反复强调:思考、规划、准备、讨论、观看教程、购买工具等一切"准备工作"都不等于真正"做事",只有实际动手才算
  • 作者列举了约十八种常见拖延行为——从过度思考到 reorganizing 工作空间,从听播客到制定完美系统,涵盖逃避真正行动的各种形式
  • 与此形成鲜明对比的是,作者明确指出:失败地做、做得很差、胆怯地做,甚至只完成一小部分都算"在做这件事",行动的质量不重要,行动本身才重要
  • 文章带有强烈的自嘲色彩——作者特意将"写关于做这件事的博客"也列为"不是做这件事",并以"我应该回去工作了"结尾,幽默又强化了核心观点
  • 博客顶部醒目位置标注作者正在寻找全职和合同制工作机会,这既是实用信息,也可视为作者实践"做这件事"的一个具体例证

Thief of $90M in seized U.S.-controlled crypto is gov't contractor's son

373 pointsLinkComment(83)Share

涉嫌盗窃9000万美元政府加密资产的"李克"为政府承包商CMDSS所有者之子

  • 2026年1月,两名加密货币窃贼通过屏幕共享转移资产来争论谁更富有,网名"Lick"的窃贼意外暴露钱包地址,被区块链侦探zachxbt追踪到其与约9000万美元的美国政府被扣押加密资产盗窃案有关(包含2024年10月报告的2000万美元盗窃案)。
  • zachxbt指控"Lick"真名为约翰·达吉塔(John Daghita),其父亲迪恩·达吉塔(Dean Daghita)经营的Command Services & Support(CMDSS)公司于2024年10月获得美国法警署管理被扣押加密资产的合同,该合同目前仍有效。
  • 身份暴露后,约翰·达吉塔立即清除其Telegram账户,并试图从涉案地址中移除zachxbt的公开钱包信息;随后CMDSS也紧急清除其在线存在。
  • 清除行动后,"Lick"继续对zachxbt进行网络骚扰,甚至向其发送了0.6767 ETH(约1900美元)的被盗资金作为挑衅。
  • CMDSS官网宣称其是"国防部和司法部关键任务服务的可靠提供商",而正是这份合同使其获得了接触政府被扣押加密资产的合法权限。

Show HN: The HN Arcade

255 pointsLinkComment(66)Share

HN Arcade - Hacker News 游戏目录

  • 平台定位:HN Arcade 是一个专门收录 Hacker News 社区游戏的在线目录网站,致力于发现和展示来自社区的优质游戏作品
  • 内容来源:所有游戏均来自 Hacker News 的 Show HN 板块,由社区开发者自主提交分享
  • 核心功能:提供游戏浏览、分类导航和标签筛选功能,同时支持用户提交自己开发的游戏作品
  • 开源属性:项目代码完全开源,托管于 GitHub 平台,允许开发者查看、学习和参与贡献
  • 社区角色:作为 Hacker News 生态的延伸,搭建起游戏创作者与社区用户之间的桥梁,汇集 Show HN 的游戏资源

LM Studio 0.4.0

54 pointsLinkComment(24)Share

LM Studio 0.4.0 发布:下一代本地大模型开发工具

  • 无头部署守护进程 llmster:将 LM Studio 核心功能与 GUI 分离,可独立运行于 Linux 服务器、云实例、CI 环境或任何无图形界面环境,通过 lms CLI 工具管理模型加载与服务启动
  • 并行推理与连续批处理:基于 llama.cpp 2.0 引擎的连续批处理实现,支持配置最大并发预测数和统一 KV 缓存(默认启用),多个请求可同时处理而非排队等待,大幅提升高吞吐量场景性能
  • 有状态 REST API 端点 /v1/chat:区别于传统无状态 API,支持通过 response_idprevious_response_id 追踪会话状态,便于构建多步骤工作流;响应包含详细统计信息(输入/输出 token 数、生成速度、首 token 延迟),并支持调用本地配置的 MCP 工具
  • UI 全面重塑:支持将聊天导出为 PDF、Markdown 或纯文本格式;新增分屏视图(Split View)可并排查看多个对话;开发者模式集中展示所有高级设置选项;开发者页面内置全新文档中心,涵盖 REST API、CLI 命令及高级配置说明
  • 全新 CLI 交互体验lms chat 命令支持在终端直接发起交互式对话,提供斜杠命令(/model、/download、/system-prompt、/help、/exit)、思考内容高亮和大内容粘贴功能
  • 服务器访问控制机制:引入权限密钥系统,可在设置中生成和管理密钥,精确控制哪些客户端有权访问本地模型服务,确保部署安全性
← 2026-01-27 2026-01-28 → 2026-01-29