1. 本地模型终于变得好用了 (Running local models is good now)
Vicki Boykis 写道,她从本地模型刚出现时就持续尝试,直到最近才真正觉得“好用了”。早期本地模型慢、难用、准确率不够,更多只能当开发问题的本地搜索工具。转折来自 OpenAI OSS、Gemma 4、Qwen 等新一代开放模型:在一台 2022 年 M2 Mac、64GB 内存的机器上,作者用 gemma-4-26b-a4b 等模型已经能做一些本地 agentic coding,体验大约达到前沿模型 75% 的速度和准确率。她用本地模型重构 Python notebook、补类型提示、写单元测试、校对文章、搭建推荐系统原型,也把所有 agent 工作流放进受限 Docker 容器中。文章的重点不是本地模型已经全面替代云端,而是它们终于进入“日常有用”的阶段:便宜、私密、可控,适合不需要最新知识的开发任务。
原文链接:https://vickiboykis.com/2026/06/15/running-local-models-is-good-now/
论坛讨论链接:https://news.ycombinator.com/item?id=48555993
HN 讨论比文章更谨慎。有人认为本地模型确实能用,但仍受制于内存、带宽、量化和发热:dense 模型聪明但慢,MoE 快但容易错,4bit 量化会削弱工具调用能力。也有人支持开放模型方向,认为本地模型未来重要,但现在更像“能工作但需要调参”的工程玩具,而非无痛替代品。
2. Bartosz Ciechanowski 的机械表交互长文又火了 (Mechanical Watch (2022))
这篇 2022 年的经典交互文章用可拖拽、可暂停的 3D 动画解释机械表机芯如何工作。作者把机械表从外壳里拿出来,聚焦真正复杂的 movement:发条如何储能,齿轮系如何传递动力,擒纵机构如何把连续释放的能量转成稳定节拍,摆轮和游丝如何决定走时速度。文章强调机械表不依赖电池和电子元件,却能通过大量精密零件长期维持时间,这种纯机械系统在智能设备时代显得反而更神奇。它的价值不仅是解释 watchmaking 术语,而是把一个难以想象的微型机械系统拆成可观察、可操控、可逐层理解的模型。对工程读者来说,这类文章展示了交互式解释文档的上限:不是配图辅助文字,而是让读者直接看见机制本身。
原文链接:https://ciechanow.ski/mechanical-watch/
论坛讨论链接:https://news.ycombinator.com/item?id=48553550
讨论里有人说这篇文章启发自己做了真实机械表机芯的 exploded view 模型,甚至想把成品送给作者。很多评论表达对 Ciechanowski 交互文章的赞叹,也有人提醒作者 Patreon 链接藏得很深,想支持的人可以去找。讨论整体更像对高质量技术写作和机械美学的集体致敬。
3. 《Calvin and Hobbes》与坚持完整性的代价 (Calvin and Hobbes and the price of integrity)
这篇长文回顾 Bill Watterson 创作《Calvin and Hobbes》时近乎固执的艺术完整性。文章从他大学时代在宿舍天花板上私自临摹《创造亚当》讲起,展示他早年就愿意为了一个想法投入巨大时间,即使没有授权、没有商业回报。后来《Calvin and Hobbes》成为美国漫画史上的经典,但 Watterson 长期拒绝授权玩具、T 恤、动画和大规模商业化。他认为漫画的世界应留在读者想象里,过度商品化会稀释作品。文章标题里的“price”指的正是这种选择:他放弃了巨额收入、行业扩张和持续曝光,也最终从公众视野中消失。它讨论的是一个很少见的创作者立场:成功之后仍然把作品边界看得比市场最大化更重要。
原文链接:https://therepublicofletters.substack.com/p/calvin-and-hobbes-and-the-price-of
论坛讨论链接:https://news.ycombinator.com/item?id=48557079
HN 讨论充满个人回忆。有人最近读完整套《Calvin and Hobbes》,被幽默、哲学和童年感的平衡打动;也有人坦言如果自己创造了受欢迎角色,面对大量授权收入未必能像 Watterson 一样拒绝。大家并不简单批评 Garfield 式商业化,而是在承认现实诱惑的同时,敬佩 Watterson 的罕见坚持。
4. 别再把 JWT 当浏览器登录会话用了 (Stop Using JWTs)
这篇 gist 的主张很直接:JWT 不应该用于保持浏览器用户登录状态,普通 cookie session 才是为这个场景设计的工具。作者认为 JWT 适合短生命周期 token,通常是几分钟级;而用户 session 需要更长寿命、撤销、轮换、状态管理和服务端控制。所谓 stateless authentication 在安全上并不现实:只要你需要撤销、黑名单、权限变化或异常处理,就必须有某种服务端状态;既然如此,不如直接存 session。文章还反对把 JWT 或其他认证凭据放进 localStorage,因为 XSS 后果严重。作者承认 JWT 可用于 SSO 传输等有限场景,但不应因为“Google 也用 JWT”就把它照搬到浏览器 session。核心判断是:JWT 复杂、容易误用、难撤销,而 cookie session 简单、成熟、边界清晰。
原文链接:https://gist.github.com/samsch/0d1f3d3b4745d778f78b230cf6061452
论坛讨论链接:https://news.ycombinator.com/item?id=48558147
讨论很快加上重要限定:不要用于浏览器用户 session,不代表 JWT 在服务间通信完全没用。有人指出 AWS STS 等场景说明 JWT 并非天然不可安全使用;问题是浏览器登录会话这个用例不合适。比较理性的结论是:JWT 的签名、算法和存储复杂度高,普通 web app 不该用它替代成熟 session cookie。
5. GrapheneOS 已完成 Android 17 移植 (GrapheneOS has been ported to Android 17)
GrapheneOS 团队宣布,Android 17 正式发布当天,他们已经完成 GrapheneOS 到 Android 17 的移植,并正在把代码推送到公开仓库。团队计划当天先发布一个基于 Android 16 QPR2 的最终正式版本,随后开始 Android 17 初始 release 的公开测试。公告称,Android 17 版 GrapheneOS 已经在 Pixel 6a、7、7a、8、10a、10 和 10 Pro Fold 等设备上构建并测试;初始公开版本会面向所有当前支持设备,并在发布前逐一测试。对关注移动隐私和安全的用户来说,这说明 GrapheneOS 仍保持非常快的上游跟进速度:Google 推出新系统后,替代 ROM 能迅速完成移植,减少安全更新和平台新特性之间的等待期。
论坛讨论链接:https://news.ycombinator.com/item?id=48561654
讨论里不少用户分享从 Pixel 原厂系统切到 GrapheneOS 的体验。有人因为 Google 在系统更新里捆绑电影宣传主题而转向 GrapheneOS,结果发现安装比想象中简单,系统干净得像移动版 Linux。也有人关心相机质量、Google Camera 可用性和日常应用兼容性。整体情绪偏正面。
6. 荷兰建设主权语言模型 GPT-NL (GPT‑NL: a sovereign language model for the Netherlands)
GPT-NL 是 TNO、SURF 和荷兰法证研究所 NFI 合作建设的荷兰主权语言模型和生态。项目出发点是语言 AI 正在进入工作、教育和公共服务,因此模型、数据和治理不能完全依赖非欧洲供应商。GPT-NL 强调四个价值:sovereign、open and transparent、trustworthy、reciprocal。它会在荷兰和欧洲内部开发,尽量掌控模型、数据和技术选择;源代码开源,数据集和训练决策尽量透明;模型权重以受控许可证提供,方便跟踪使用、处理 opt-out 和符合法规;同时关注隐私、版权、偏见和公共价值。它不是单纯追赶最大 frontier model,而是把国家级 AI 能力、治理和本地语言语境放在一起。
原文链接:https://www.tno.nl/en/digital/artificial-intelligence/gpt-nl/
论坛讨论链接:https://news.ycombinator.com/item?id=48559188
HN 讨论对“主权模型”分歧很大。批评者认为各国重复烧钱训练中等模型,不如基于 Qwen、Kimi 等强基座做微调和真实应用;支持者则认为国家需要掌握完整技术栈和供应链,培养本土专家,避免人才外流。争议核心是:主权 AI 的主要产出到底是模型本身,还是能力、治理和长期自主权。
7. Apple 的防晕车小圆点真的有效 (Apple’s weird anti-nausea dots cured my car sickness)
The Verge 作者测试了 Apple 的 Vehicle Motion Cues,发现这个看起来古怪的功能显著缓解了自己在车里看屏幕时的晕车。晕车的原因之一是眼睛盯着静止屏幕,而内耳感到车辆转弯、刹车和加速,感官信号冲突。Apple 的做法是在屏幕边缘显示一圈小点,这些点会根据设备加速度和陀螺仪数据随车辆运动反向移动:车右转,小点向左扫;车刹车,小点前移。这样屏幕外围提供了与身体感知一致的运动线索。作者称启用后能在车上连续读 Kindle,甚至在妻子开 camper van 时写上千字文章。它存在于 iPhone、iPad 和 macOS 的辅助功能设置中,是一个低调但实用的可访问性设计案例。
原文链接:https://www.theverge.com/tech/942854/apple-vehicle-motion-cues-review-really-work
论坛讨论链接:https://news.ycombinator.com/item?id=48557530
讨论里很多人表示从不知道这个功能存在,尤其是长期无法在车里读书或看手机的人很想尝试。有人还区分了不同类型的晕动症:有些人是看静止屏幕时身体感到移动会晕,有些人则是看赛车游戏等快速运动画面时周围静止会晕。评论整体偏实用反馈,少有意识形态争论。
8. 不用 curl,也能用 Bash /dev/tcp 发 HTTP 请求 (TIL: You can make HTTP requests without curl using Bash /dev/TCP)
作者在一个极简 Docker 镜像里想检查服务连通性,却发现没有 curl、wget 或其他网络工具,于是使用 Bash 内置的 /dev/tcp 特性手写 HTTP 请求。示例用 exec 3<>/dev/tcp/service/8642 打开 TCP socket,再用 printf 写入 GET /health HTTP/1.1、Host 和 Connection: close 头,最后 cat 从文件描述符 3 读响应。文章提醒 /dev/tcp 不是磁盘上的真实设备文件,而是 Bash 处理重定向时的特殊语法,由 shell 负责 DNS 解析和 connect(2)。它也不是完整 HTTP 客户端:不处理 TLS、重定向、chunked、压缩、重试等,只适合临时诊断。价值在于极端受限环境下快速验证网络路径,让人重新看见协议本身的简单结构。
原文链接:https://mareksuppa.com/til/bash-dev-tcp-http-without-curl/
论坛讨论链接:https://news.ycombinator.com/item?id=48558018
HN 讨论变成很多人的启蒙回忆:有人小时候用 telnet 连 80、25、110 端口,手写 HTTP、SMTP、POP3 命令,第一次意识到计算机系统并没有魔法,协议只是人写的文本和约定。也有人担心未来更多人只让 agent 代劳,会失去这种直接理解系统底层的能力。
9. 剃牦牛虽然跑偏,但也很快乐 (But yak shaving is fun (2019))
这篇 2019 年文章为 yak shaving 做了一次温柔辩护。作者最初只是想写博客,不喜欢现成静态站点生成器的限制,于是先手写 HTML,又改成 JSON 写文章,再做 Markdown 转 HTML 服务,最后做编译和部署工具,等于自己造了一个静态站点生成器。这正是 yak shaving:为了一个目标不断做前置任务,最后离原目标越来越远。文章回顾了这个词的来源,以及各种“只是想洗车,最后跑去给牦牛剃毛”的例子。但作者认为,yak shaving 不一定只是浪费时间。对程序员来说,沿途造工具、理解系统、重新实现基础设施,本身就能带来学习和乐趣。只要你知道自己在做什么,偶尔忘记原任务也未必是坏事。
原文链接:https://parksb.github.io/en/article/32.html
论坛讨论链接:https://news.ycombinator.com/item?id=48555838
讨论里很多人分享自己的长期跑偏项目:有人高中想写游戏,结果做了脚本引擎,几十年后变成 C/Lua 混合应用平台;有人做音乐制作,结果开始写 DAW 和 DJ 应用。大家承认这些项目未必完成原目标,但它们教会了复杂系统设计,也给压力之外的编程带来纯粹乐趣。
10. x86 模拟器团队遇到烂代码,直接在翻译时修了 (The time the x86 emulator team found code so bad they fixed it during emulation)
Raymond Chen 讲了一个 Windows x86-32 模拟器时代的轶事。当时某些非 x86 处理器上的 Windows 需要用二进制翻译运行 x86-32 程序,可以把 x86 当成 bytecode,由模拟器 JIT 成本机代码。有个程序需要在栈上分配约 64KB 并初始化,正常编译器会 stack probe、移动栈指针,然后用小循环清零或写入。但该程序的编译器把初始化“优化”成 65536 条逐字节写内存指令,每条 4 字节,总共用 256KB 代码初始化 64KB 数据。模拟器团队看不下去,专门在翻译器里加入模式识别,把这段糟糕代码替换成等价紧凑循环。这个故事展示了兼容性工程的现实:模拟器不仅执行旧代码,有时还要识别并修复旧工具链制造的荒诞输出。
原文链接:https://devblogs.microsoft.com/oldnewthing/20260615-00/?p=112419
论坛讨论链接:https://news.ycombinator.com/item?id=48550693
讨论里有人分享类似经历:某游戏用 fread(data, 1, 65536, fptr) 而不是 fread(data, 65536, 1, fptr),导致下载按需系统 hook ReadFile 后变成海量 1 字节读,加载从十几秒变几分钟。工程上最后也要特判或缓存这些糟糕模式。大家感慨真实兼容层经常被迫为坏代码做优化。