Tim Cook 将任苹果执行董事长，John Ternus 接任 | Hacker News 摘要 (2026-04-21)

1. Tim Cook 将任苹果执行董事长，John Ternus 接任 CEO (John Ternus to become Apple CEO)

苹果宣布一项重大领导层交接：Tim Cook 将于 2026 年 9 月 1 日卸任 CEO，转任董事会执行董事长；现任硬件工程高级副总裁 John Ternus 将接任苹果首席执行官。官方称这次交接来自长期继任规划，Cook 会在夏季继续担任 CEO，并与 Ternus 完成平稳过渡，之后更多参与董事会和全球政策沟通。Ternus 在苹果工作超过 25 年，长期负责核心硬件工程，被 Cook 称为兼具工程头脑、创新精神和领导品格的人选。对苹果来说，这不仅是后 Jobs 时代第二次权力交接，也意味着硬件工程背景重新站到公司最高位置。

原文链接：https://www.apple.com/newsroom/2026/04/tim-cook-to-become-apple-executive-chairman-john-ternus-to-become-apple-ceo/

论坛讨论链接：https://news.ycombinator.com/item?id=47840219

HN 讨论整体比许多大型公共新闻更温和，很多人认可 Cook 过去 15 年的运营成绩，也认为选择硬件负责人接班符合苹果基因。乐观者期待 Ternus 能带来新硬件品类和更强产品驱动；也有人提醒苹果仍有 App Store 垄断、封闭生态和对 jailbreak 社区不友好等历史包袱。总体氛围是尊重交接，但不盲目神化。

2. 欧盟 2027 年起要求手机和平板支持用户自行更换电池 (All phones sold in the EU to have replaceable batteries from 2027)

欧盟新规将于 2027 年 2 月 18 日生效，要求在欧盟销售的手机和平板等便携设备，其电池必须设计成用户可以自行拆卸和更换，不能依赖专业维修或特殊工具；如果确实需要专用工具，厂商也必须随设备免费提供。法规还要求停产后至少 5 年内继续供应替换电池，并配合更耐用电池、系统更新和 USB-C 等更广泛的电子废弃物治理措施。它的目标是降低维修成本、延长设备寿命，让消费者不必因为电池衰减就更换整机。对厂商来说，这会冲击过去多年一体化、胶水化、薄机身优先的产品设计路线。

原文链接：https://www.theolivepress.es/spain-news/2026/04/20/eu-to-force-replaceable-batteries-in-phones-and-tablets-from-2027/

论坛讨论链接：https://news.ycombinator.com/item?id=47834195

评论里很多人回忆可换电池时代的好处：外出能带备用电池、充电时不用把整台设备放在不安全位置，老设备也能靠新电池继续服役。反方则指出，新规未必等于恢复“电池包”时代，更多是要求不用胶水和特殊螺丝即可维修；同时 USB 充电宝已经带来跨设备通用性。争论核心是可维修性、耐用性和现代防水轻薄设计之间如何取舍。

3. Qwen3.6-Max-Preview 发布：强化知识、指令遵循与 Agentic Coding (Qwen3.6-Max-Preview: Smarter, Sharper, Still Evolving)

Qwen 团队发布 Qwen3.6-Max-Preview，这是继 Qwen3.6-Plus 之后的下一代专有托管模型预览版。官方称它在世界知识、指令遵循和真实 agent 可靠性上都有提升，尤其强调 agentic coding 能力，在 SkillsBench、SciCode、NL2Repo、Terminal-Bench 2.0 等基准上较 Qwen3.6-Plus 有明显进步。模型将通过 Alibaba Cloud Model Studio 提供，API 名为 qwen3.6-max-preview，并支持保留多轮 thinking 内容的 preserve_thinking 特性，官方建议在 agent 任务中使用。作为 preview，它仍在迭代中，发布重点是展示 Qwen Max 系列在前沿闭源模型竞争中的新位置。

原文链接：https://qwen.ai/blog?id=qwen3.6-max-preview

论坛讨论链接：https://news.ycombinator.com/item?id=47834565

评论里不少人认为当前顶级模型已经从“谁绝对最好”进入到任务依赖阶段。有人提到 GLM、Qwen 本地大模型在某些代码或文档任务上已能超过 Opus 的实际体验，也有人说自己已取消 Claude Max 订阅。大家的共识逐渐变成：benchmark 仍有参考价值，但真实工作流里模型像工具箱，锤子和扳手各有强项，不能只看一个总榜。

4. Atlassian 默认收集 Jira、Confluence 数据训练 AI，引发企业客户焦虑 (Atlassian enables default data collection to train AI)

Atlassian 将从 2026 年 8 月 17 日起调整数据贡献政策，默认使用 Jira、Confluence 等云产品中的客户元数据和部分应用内内容训练 AI 功能，包括 Rovo 与 Rovo Dev。受影响客户约 30 万；Free、Standard、Premium 层级无法退出元数据收集，Enterprise 客户则保留默认退出或选择权。收集范围分为两类：元数据包括可读性、复杂度、任务分类、语义相似度、story points 等信号；应用内数据则可能包括页面标题正文、issue 标题描述、评论、工作流名称等。Atlassian 称会去标识化、聚合和删除已退出数据，但最长 7 年保留期和分层 opt-out 设计仍让企业用户担心。

原文链接：https://letsdatascience.com/news/atlassian-enables-default-data-collection-to-train-ai-f71343d8

论坛讨论链接：https://news.ycombinator.com/item?id=47833247

HN 评论几乎立刻从数据训练转向 Atlassian 产品信任危机。许多用户抱怨 Jira、Bitbucket、AI 试用和支持流程长期存在严重 bug，新功能常常不可用，连取消试用都很痛苦。在这种背景下，默认收集数据训练 AI 很难被用户理解成“改进产品”，更像又一次把复杂度和风险推给客户。讨论里的情绪是：先把基础产品做好，再谈 AI。

5. GitHub 假星经济：600 万可疑 star 如何影响开源声誉与融资 (GitHub’s fake star economy)

这篇调查梳理了 GitHub fake star 的灰色产业，从公开售卖 star 的市场，到利用 star 数量影响项目声誉、用户选择和融资判断的完整链条。文章引用 ICSE 2026 的研究：研究者用 StarScout 分析 20TB GitHub 元数据、67 亿事件和 3.26 亿颗 star，识别出约 600 万颗可疑假星，分布在 1.86 万个仓库和约 30.1 万个账户中；问题在 2024 年明显加速，拥有 50 颗以上 star 的仓库中已有相当比例涉及操纵。作者还用 GitHub API 对 20 个仓库做抽样验证，指出 fake star 已不只是小广告，而是成熟的可购买声誉基础设施。

原文链接：https://awesomeagents.ai/news/github-fake-stars-investigation/

论坛讨论链接：https://news.ycombinator.com/item?id=47831621

评论分成两派：一派表示自己从不用 star 决定依赖，真正看的是最近提交、项目年龄、issue 质量、代码片段和维护节奏；另一派承认在多个候选库之间快速筛选时，star 仍是节省时间的启发式指标。也正因为很多人会把它当信号，造假才有市场。讨论最后落到一个朴素结论：star 只能当书签或弱信号，不能替代审计。

6. 欧盟年龄验证 App 刚亮相，黑客称 2 分钟就绕过 (Brussels launched an age checking app. Hackers took 2 minutes to break it)

欧盟委员会展示了一款用于在线年龄验证的移动应用，原本是各国限制未成年人访问社交媒体和成人内容政策的一部分，官方称其“技术上已经准备好”且完全开源。但安全和隐私专家很快在 GitHub 代码中发现明显问题：应用会在本地保存敏感数据且保护不足，生物识别和 PIN 访问也可能被绕过。安全顾问 Paul Moore 称自己 2 分钟内就完成破解，法国白帽 Baptiste Robert 等人也确认了部分风险。欧盟方面仍坚持它是可改进的 demo/final code 版本，这让事件迅速从技术问题演变成政治公关灾难，也暴露年龄验证方案在隐私、儿童保护和可执行性之间的深层冲突。

原文链接：https://www.politico.eu/article/eu-brussels-launched-age-checking-app-hackers-say-took-them-2-minutes-break-it/

论坛讨论链接：https://news.ycombinator.com/item?id=47831742

HN 讨论一开始甚至先纠结“Brussels”是否应该代指欧盟。有人认为这种说法把欧盟塑造成外部强加者，忽略成员国共同决策；也有人指出用首都代称政府机构是英语常见修辞。回到技术本身，大家普遍担心年龄验证会制造新的身份和隐私基础设施，而且一旦实现粗糙，既保护不了儿童，又会扩大普通用户的数据暴露面。

7. Blizzard 胜诉后，Turtle WoW 私服宣布关停 (Turtle WoW classic server announces shutdown after Blizzard wins injunction)

热门 World of Warcraft 私服 Turtle WoW 在 Blizzard 获得禁令并达成和解后宣布彻底关停。项目团队表示服务器将于 5 月 14 日关闭，所有服务器会直接推进到最终补丁，让玩家在 sunset 前体验新副本；论坛和社交渠道也将在 10 月 16 日后关闭。Turtle WoW 已运营约 8 年，除了复刻经典体验，还加入了新种族、区域、raid 和大量自定义内容，因此它在玩家心里并不只是“盗版服务器”，更像一个长期运行的平行 MMO 项目。但法律上，使用 Blizzard IP 和客户端生态的风险最终还是压倒了社区情感与技术投入。

原文链接：https://www.pcgamer.com/games/world-of-warcraft/turtle-wow-classic-server-announces-shutdown-after-blizzard-wins-injunction/

论坛讨论链接：https://news.ycombinator.com/item?id=47825160

评论里有私服维护者解释，这类项目的工程难度远被低估：要从客户端反推协议，重写数千个法术和战斗边界条件，处理 pathing、instance、并发和服务器成本。所谓“赚了几百万”的说法也常把捐款和运营流水误读成利润。多数人承认 Blizzard 有权保护 IP，但也认为把 Turtle WoW 简化成普通盗版，忽略了它多年的独立游戏开发劳动。

8. ggsql：把 Grammar of Graphics 带进 SQL 查询 (ggsql: A Grammar of Graphics for SQL)

Posit 团队发布 ggsql alpha，试图把 grammar of graphics 的可组合可视化思想带入 SQL 语法。用户可以用类似 VISUALIZE ... FROM ... DRAW point 的查询形式定义映射、图层和统计变换，从散点图逐步添加颜色、平滑线等组件。它可用于 Quarto、Jupyter、Positron、VS Code 等环境，当前主要支持 DuckDB、SQLite 和实验性 ODBC reader。ggsql 的目标不是简单写一个 SQL 风格图表 DSL，而是让可视化查询尽量贴近数据库：每个图层会生成相应 SQL 查询，返回用于渲染的中间表。它适合已经把数据工作流放在 SQL 中的人，把探索和可视化再往数据库侧推一步。

原文链接：https://opensource.posit.co/blog/2026-04-20_ggsql_alpha_release/

论坛讨论链接：https://news.ycombinator.com/item?id=47833558

评论里不少人一开始困惑：这到底是在数据库里运行，还是前端图表库解析 SQL-like 语法？作者回应说，ggsql 通过 reader 连接数据库后端，视觉查询会被翻译成每个图层所需的 SQL，结果表再用于渲染；也可以用内存 DuckDB。大家认可概念有趣，但也希望文档更明确地区分数据库执行、DSL 编译和渲染层各自负责什么。

9. Firefox 的 WebUSB 扩展：用 Native Messaging 补上 Chrome API (WebUSB Extension for Firefox)

这个项目为 Firefox 提供 WebUSB 功能，方法是浏览器扩展加本机 native stub：用户既要安装 Firefox 扩展，也要安装一个小型本地程序，通过 native messaging 与系统 USB 能力交互。项目目标是尽量兼容 Chrome 的 WebUSB 实现，让依赖 WebUSB 的工具能在 Firefox 中运行；目前 API 只暴露给主页面，不支持 Web Workers，也无法支持 Android。作者提供了 macOS、Linux、Windows 的预编译二进制和安装脚本，并说明了多架构 roaming profile、共享 home 目录等非常规配置的限制。它代表的是一种折中路线：不把高风险硬件 API 默认塞进浏览器核心，但给需要的人一个可安装入口。

原文链接：https://github.com/ArcaneNibble/awawausb

论坛讨论链接：https://news.ycombinator.com/item?id=47832969

讨论正好围绕这个折中展开。支持者认为扩展是正确方式：WebUSB 对刷键盘固件等场景很有用，比下载随机可执行文件透明，但不该默认增加所有用户攻击面。反对者则说，如果还要安装扩展和本机程序，WebUSB 的“免安装”优势就消失了，不如直接用普通桌面软件。双方分歧本质上是安全默认值和易用性之间的老问题。

10. 日本宫古东北海域发生 7.4 级地震，东京用户也收到预警 (M 7.4 earthquake – 100 km ENE of Miyako, Japan)

USGS 记录显示，2026 年 4 月 20 日 07:53 UTC，日本宫古东北约 100 公里海域发生 M7.4 地震，震源深度约 35 公里。事件机制显示为太平洋板块与北美板块俯冲带附近的逆冲型断层活动。USGS PAGER 给出的经济损失与死亡风险为绿色等级，滑坡和液化影响范围预计较小；页面同时提供 ShakeMap、PAGER、矩张量、有限断层模型和海啸预警入口。虽然这条更像实时事件页面，但补充的构造摘要和社区震感信息说明，它是一次区域上显著、但初步风险评估相对可控的强震。

原文链接：https://earthquake.usgs.gov/earthquakes/eventpage/us6000sri7/

论坛讨论链接：https://news.ycombinator.com/item?id=47832248

HN 评论最有趣的部分来自日本用户的亲历：有人说自己在东京也感受到了震动，并收到了 NERV 防灾应用的预警，应用会显示震源冲击波动画和倒计时，给了约 45 秒反应时间。随后评论区自然聊到 NERV 与《新世纪福音战士》的授权关系，大家一边感叹预警系统严肃好用，一边觉得这种动漫命名非常日本。