1. Super Micro 惊雷:联合创始人涉 25 亿美元 AI 芯片走私,股价盘前暴跌 25% (Super Micro Shares Plunge 25% After Co-Founder Charged in $2.5B Smuggling Plot)
服务器厂商 Super Micro 因一起重大出口管制案件遭遇资本市场重击,股价在盘前一度暴跌超过四分之一。美国司法部指控公司联合创始人兼高管廖以翔与另外两人合谋,将受限制的英伟达人工智能芯片经由东南亚中间公司和第三方经纪商转运至中国,涉嫌违反美国出口管制、走私及欺诈联邦政府。检方称,这一链条自二零二四年以来累计为 Super Micro 带来约二十五亿美元销售额。公司虽未被列为被告,但已宣布让涉案高管停职,并终止与外部承包商合作。若按当日跌幅计算,公司市值将蒸发约四十七亿美元。这起案件也再次凸显,围绕高性能人工智能芯片的全球供应链和对华限制,正在给美国科技企业带来越来越高的合规与政治风险。
论坛讨论链接:https://news.ycombinator.com/item?id=47455365
社区讨论一方面追踪案件本身,提到 Gamers Nexus 的黑市显卡调查和早年彭博围绕 Super Micro 的争议报道,认为这家公司近年始终处在信任阴影之下;另一方面,也有人感叹它曾是少数能提供标准 ATX、mATX、ITX 服务器级主板的厂商,如今却走到这个局面。整体气氛偏悲观,很多人把这件事视为人工智能芯片禁运、转运套利和媒体旧账在同一时刻集中爆发。
2. 微软又曝“隐形登录”漏洞:研究员披露第三、第四种 Azure 登录日志绕过手法 (Full Disclosure: A Third (and Fourth) Azure Sign-In Log Bypass Found)
安全公司 TrustedSec 披露,微软 Azure Entra ID 近三年间至少出现过四种可绕过登录审计日志的方式,其中最新公开的两种虽已修复,但暴露出企业长期依赖的核心防护信号并不可靠。研究者称,攻击者通过向 Azure 身份验证端点发送特制请求,能够获取有效令牌,却不在 Entra ID 登录日志中留下记录,从而让密码喷洒、异常登录和后续入侵活动处于“隐身”状态。文章不仅复盘了第三、第四种绕过手法,也提出可用 KQL 查询去识别这类异常行为,并批评微软安全响应中心在更系统性的检测改进上并不积极。由于全球大量组织把 Azure 登录日志视为入侵监测基础,这类缺陷意味着即便身份系统正常返回令牌,安全团队也未必能在第一时间看见攻击发生。
原文链接:https://trustedsec.com/blog/full-disclosure-a-third-and-fourth-azure-sign-in-log-bypass-found
论坛讨论链接:https://news.ycombinator.com/item?id=47448994
社区对微软审计链路的信任明显进一步下滑。有人联想到美国网络安全审查机构此前对微软事故的严厉报告,指出最令人不安的地方不是漏洞本身,而是很多重大异常最终都不是微软先发现的。也有评论把问题放到监管和审计能力层面,担心相关外部制衡机制被削弱后,类似缺陷未来更难被及时曝光。整体共识是:对依赖 Azure 日志做检测的组织来说,这不是普通漏洞,而是对可见性假设本身的破坏。
3. 法国航母又被运动软件暴露位置:勒庞不是问题,Strava 才是 (France’s aircraft carrier located in real time by Le Monde through fitness app)
法国《世界报》披露,一名法国海军军官在地中海执行任务期间使用 Strava 记录跑步轨迹,意外将法国航母“戴高乐”号及其打击群的实时位置公开到了互联网上。根据报道,这名军官的账号处于公开状态,三月十三日上午一次约七公里的甲板跑步记录,直接暴露了航母当时位于塞浦路斯西北、距土耳其海岸约一百公里的位置。虽然法国航母战斗群进入中东周边海域并非秘密,但这种通过个人健身数据泄露精确坐标的情况,说明军方在移动设备、可穿戴设备和社交健身应用上的安全管控仍存在明显漏洞。更值得注意的是,《世界报》称这类问题在其先前报道后依然没有得到根治,意味着即便相关风险早已广为人知,实际执行层面的约束和教育仍然不足。
论坛讨论链接:https://news.ycombinator.com/item?id=47453942
社区普遍把这件事看作“老问题反复重演”。不少人提到,从中东基地的跑步热力图到俄军人员被运动轨迹反向定位,军方人员因手机和健身应用泄露位置早已不是新鲜事。讨论里有人强调,真正难的不是理解风险,而是让所有人为了安全接受持续的不便;只要能联网、能同步、又默认公开,这类泄露就会不断发生。还有评论借机调侃,连高层都常在安全通信上掉链子时,也很难指望普通士兵完全守住纪律。
4. FSF 回应 Anthropic 版权和解:我们不要钱,我们要自由软件的使用自由 (FSF statement on copyright infringement lawsuit Bartz v. Anthropic)
自由软件基金会就 Bartz 诉 Anthropic 版权案的和解通知发布声明,明确表示自己并不寻求通过这一诉讼获得赔偿,而是希望借此澄清自由许可作品在大模型训练中的使用边界。该案此前已裁定,用受版权保护作品训练大型语言模型本身构成合理使用,但仍留下“为训练而下载数据集是否合法”这一问题待审。Anthropic 方面随后选择和解,并向潜在权利人发出赔偿通知。FSF 指出,自己持有版权的多部 GNU 项目作品和书籍也出现在 Anthropic 使用的数据集中,其中包括以 GNU FDL 发布的《Free as in Freedom》。基金会认为,问题关键不在于是否能拿到钱,而在于法院与公众不应把“自由许可作品”与“未经授权盗版获取的受限作品”混为一谈,训练语料的获取方式和后续使用自由仍应被清楚区分。
原文链接:https://www.fsf.org/blogs/licensing/2026-anthropic-settlement
论坛讨论链接:https://news.ycombinator.com/item?id=47403905
评论区对 FSF 的立场有不少疑惑。有人指出,既然相关作品本就允许自由下载和再利用,那它们是否真的构成“被侵权”本身就值得怀疑。也有人尝试帮 FSF 解释,认为基金会真正关心的不是单本书是否受损,而是公共叙事别把自由软件和盗版数据库混成同一类问题。整体来看,讨论焦点不在 Anthropic 赔多少钱,而在自由许可、合理使用和非法获取之间的边界应该怎么划。
5. Claude Code 上线 Channels:外部事件终于能“推”进正在运行的会话 (Push events into a running session with channels)
Anthropic 为 Claude Code 推出一项名为 Channels 的研究预览能力,允许外部系统把事件直接推送进当前仍在运行的会话中,让智能体在你不盯着终端时也能对消息做出反应。官方文档将其描述为一种基于模型上下文协议的服务器:它既能把事件送进会话,也能通过同一通道把回复发回去,形成类似聊天桥接或自动化回路的双向交互。该功能要求 Claude Code 版本不低于二点一点八零,且需要使用 claude.ai 登录,控制台认证与应用程序接口密钥暂不支持,团队和企业组织还需显式开启。文档同时强调,事件只会在会话持续打开期间送达,因此若想构建真正的常驻式代理,需要把 Claude Code 运行在后台进程或长期存活的终端环境中。
原文链接:https://code.claude.com/docs/en/channels
论坛讨论链接:https://news.ycombinator.com/item?id=47448524
讨论中最先引发注意的不是技术架构,而是首批桥接对象里出现了 Telegram,却没有 Slack 或 Teams。有人惊讶于 Telegram 的庞大用户规模,也有人借机吐槽 Teams 虽然企业渗透率高,但几乎没人愿意再多待一分钟。除此之外,一些开发者对“事件主动推入长会话”的模型很感兴趣,认为这使 Claude Code 更像一个持续在线的代理,而不再只是按次调用的命令行工具。
6. “硬汉”时代落幕:动作明星 Chuck Norris 去世,享年 86 岁 (Chuck Norris has died)
美国演员、武术冠军和流行文化符号 Chuck Norris 去世,享年八十六岁。家属发布声明称,他于周五在夏威夷离世,去世时家人陪伴在侧,但具体情况将保持私人。Chuck Norris 早年以武术背景进入影视圈,随后凭借一系列动作片以及电视剧《德州巡警》成为八九十年代美国主流硬汉形象的代表人物。他在银幕上的角色长期与力量、纪律和近乎不可战胜的个人能力绑定,后期更因互联网上流行的“Chuck Norris 笑话”重新进入大众文化中心。这一去世消息不仅标志着一位动作明星的离场,也让一个曾经主导流行叙事的老派英雄模板正式退场。
原文链接:https://variety.com/2026/film/news/chuck-norris-dead-walker-texas-ranger-dies-1236694953/
论坛讨论链接:https://news.ycombinator.com/item?id=47454782
社区讨论很快从悼念转向对“Chuck Norris 笑话”时代的集体回忆。有人回忆自己小时候甚至做过专门收录这些梗的应用程序,却被 Chuck Norris 方面要求下架;也有人感慨,互联网让他在沉寂多年后重新变得流行,但他本人当时试图通过法律手段压制这些玩笑,反而削弱了这种意外的再度走红。整体氛围是既怀旧又带点荒诞,像是在送别一个被网络重新定义过的老派明星。
7. Clockwise 卖给 Salesforce:这款智能日历工具谢幕了 (Clockwise acquired by Salesforce)
智能日历与会议调度产品 Clockwise 被 Salesforce 收购,但对普通用户来说,这更像是一场带着温和告别语气的终局,而非继续独立运营的并购。Clockwise 官网发布的公开页面没有强调新产品蓝图,而是感谢四万家组织的使用,并回顾累计创造八百万小时专注时间、重排两千三百万场会议等成绩。结合社区讨论可知,此次交易更接近团队与能力并入 Salesforce,而非服务继续以原品牌稳定发展。曾在公司任职的评论者表示,员工能获得去向已属相对体面的结果,公司也没有把高度敏感的日历数据出售变现,而是建议用户转向竞争产品 Reclaim,并通过正常卸载流程清理日历中的自动排程痕迹。这也再次说明,围绕企业日程优化的创业赛道虽然看似贴近痛点,真正做到可持续商业化却极其困难。
原文链接:https://www.getclockwise.com
论坛讨论链接:https://news.ycombinator.com/item?id=47444906
最有价值的讨论来自前员工现身说法。他直言这个赛道非常难做,甚至愿意主动劝退后来者,认为问题不在于功能看起来不酷,而在于企业客户并不容易被额外的日历管理工具说服,真正愿意为高层日程优化买单的组织又非常有限。评论里也有人称赞公司至少守住了承诺,没有出售用户日历数据,而是选择体面关停。整体看,这桩并购更像一场创业现实课,而不是传统意义上的产品胜利。
8. TI-83 上也能跑《Drugwars》:2011 年计算器神作勾起一代人的编程启蒙 (Drugwars for the TI-82/83/83 Calculators (2011))
一段二零一一年发布在 GitHub Gist 上的 TI-82、TI-83、TI-83+ 计算器版《Drugwars》源代码再次引发 Hacker News 关注。这个项目完整展示了如何用 TI-BASIC 在极其受限的图形计算器环境中实现买卖、库存、资金和随机事件等经典玩法。对今天的开发者来说,这段代码未必在算法上有多复杂,但它准确击中了许多人的技术成长记忆:在联网条件稀缺、设备算力极弱的年代,计算器不仅是课堂工具,也是一代学生最早接触编程、游戏和破解文化的入口。这份重新流传的源码因此既是一个可运行的怀旧作品,也像是一份保存完好的数字考古标本,让人重新看见早期个人计算环境中的创造力是如何在限制中被逼出来的。
原文链接:https://gist.github.com/mattmanning/1002653/b7a1e88479a10eaae3bd5298b8b2c86e16fb4404
论坛讨论链接:https://news.ycombinator.com/item?id=47448566
评论区几乎成了 TI 计算器时代的集体回忆录。很多人说,TI-BASIC 是他们第一个真正“学会了”的语言,而《Drugwars》《Bowling》这类作品就是当年最震撼的示范。随后不少人又把话题引向 Z80 汇编,回忆自己第一次下载并运行汇编游戏时那种近乎魔法般的体验。整体并没有太多争论,更多是一种对早期可编程计算器文化的怀旧致敬。
9. 被 AI 时代落下也没关系:我不想为错过风口而被迫上车 (I’m OK being left behind, thanks)
一篇博客文章坦率表达了对技术“别落后”焦虑的反感。作者回忆,早年别人鼓吹加密货币时,总拿“现在不上车就会被时代甩下”来施压,但他始终觉得,如果一项技术真有颠覆性价值,它明天依然会在那里,根本不需要靠恐惧感来催人提前投入。作者把这种思路延伸到当下的人工智能工具潮,认为自己并不排斥尝试新产品,也承认其中少数已经开始有用,但大多数仍处于不稳定、学习成本高且回报不确定的阶段。与其被“你不学就会完蛋”的叙事裹挟,不如等产品真正成熟、工作岗位真实需要时再上手。文章的核心并非否认人工智能潜力,而是拒绝把技术采纳变成一种被 FOMO 驱动的道德考核。
原文链接:https://shkspr.mobi/blog/2026/03/im-ok-being-left-behind-thanks/
论坛讨论链接:https://news.ycombinator.com/item?id=47454341
社区整体对这种“可以等等看”的态度相当共鸣。很多人认为,人工智能工具的确可能带来生产力提升,但当下产品分裂、体验混乱、上手门槛高,选择观望并不等于保守。也有评论对企业强推生成式人工智能、把使用率当成内部考核指标表达厌烦,认为这类组织行为恰恰放大了作者批评的那种“被迫上车”文化。整体讨论基本站在作者一边,认为晚一点采用不等于真正掉队。
10. Flash-KMeans:让精确 K-Means 终于适合在线系统,而不只是离线预处理 (Flash-KMeans: Fast and Memory-Efficient Exact K-Means)
一篇新论文提出 Flash-KMeans,试图把传统上更适合离线批处理的精确 K-Means 聚类,改造成能够服务现代人工智能在线系统的基础组件。作者指出,现有图形处理器实现的真正瓶颈不在算法复杂度,而在底层系统设计:样本分配阶段需要显式物化巨大的 N×K 距离矩阵,导致高带宽显存读写压力过高;质心更新阶段又会因不规则散写和原子操作竞争而严重拖慢性能。Flash-KMeans 通过针对这两个阶段重新设计内存与计算流程,试图在不牺牲精确性的前提下显著提升速度与内存效率。论文将其定位为适用于视频生成等需要在线对 token 进行聚类和重排的场景,强调 K-Means 不应只被视作数据预处理工具,而可以成为推理与系统调度中的实时原语。
原文链接:https://arxiv.org/abs/2603.09229
论坛讨论链接:https://news.ycombinator.com/item?id=47409055
讨论量不大,但技术向反馈很集中。有人指出这项工作与作者团队的视频生成模型直接相关,本质上是在为更大系统里的 token 聚类需求服务;也有人追问它到底是对已有图形处理器版 K-Means 的工程性强化,还是在更广范围内改变了实际可用性。还有评论提醒,K-Means 的全局最优本就是困难问题,因此“精确”到底指哪一层定义,也需要结合初始化方式和收敛标准来理解。