2026-04-10 Hacker News Top Stories
1. Linux 版 Little Snitch (LittleSnitch for Linux)
https://obdev.at/products/littlesnitch-linux/index.html
Little Snitch for Linux 是一款网络监控工具,利用 eBPF 技术监控应用程序的网络连接,可视化展示连接活动,支持阻止未授权连接和监控流量历史。兼容 Linux 内核 6.12+,提供 Web 界面和阻止列表功能,守护进程为专有软件但免费使用,适合监控合法软件网络活动但不适合防御高级攻击。
HN 热度 1259 points | 评论 413 comments | 作者:pluc | 24 hours ago
- • 有网友提到,Little Snitch 或 Open Snitch 的防火墙是否能阻止允许的程序发起的请求。
- • 讨论中提到,具体规则的复杂性和需求决定了防火墙的设置。
- • 有人指出,阻止个别脚本可能并不简单,通常需要阻止整个解释器。
- • 大家认为,防火墙规则需要根据具体目标调整,以实现更细粒度的控制。
- • 讨论还涉及到类似 Windows 的防火墙如何检测进程间的交互。
2. Meta 删除针对社交媒体成瘾诉讼的广告 (Meta removes ads for social media addiction litigation)
https://www.axios.com/2026/04/09/meta-social-media-addiction-ads
Meta在加州被判对社交媒体成瘾案负有责任后,开始删除针对未成年用户成瘾问题的律师广告。这些广告由Morgan & Morgan等律所投放,试图招募原告发起集体诉讼。Meta依据服务条款中关于避免法律风险的条款下架了十余条广告,称不允许律师一边在平台获利一边声称平台有害。
HN 热度 538 points | 评论 219 comments | 作者:giuliomagnifico | 11 hours ago
- • Meta 以平台身份自我辩护,阻止诉讼相关广告,体现其对内容的严格控制和双重标准。
- • 有观点认为 Meta 从未声称自己是开放平台,且其商业模式决定了其对广告内容的选择权。
- • 认为 Meta 阻止诉讼广告是为了防止原告招募,避免更多法律风险和经济损失。
- • 有人指出广告本质上是沟通,且沟通应受监管,Meta 的行为类似于电信公司断开不合其意的通话。
- • 质疑 Meta 此举是否侵犯了言论自由,反映出社交媒体的垄断问题。
3. 帮助维持 Thunderbird 项目运行 (Help Keep Thunderbird Alive)
https://updates.thunderbird.net/en-US/thunderbird/140.0/apr26-1e/donate/
Thunderbird 团队发起捐款呼吁,希望用户支持这一注重隐私、高度可定制的免费电子邮件客户端持续运营。该项目无广告收入、不出售用户数据,也不依赖企业资金,完全依靠用户捐赠支付服务器费用、修复漏洞、开发新功能及聘请工程师。目前仅不足3%的用户提供资金支持,团队期待更多用户慷慨解囊。
HN 热度 502 points | 评论 342 comments | 作者:playfultones | 17 hours ago
- • Thunderbird 由 Mozilla Foundation 旗下的 MZLA 负责开发,资金主要来自捐赠,计划通过推出 Thundermail 邮件服务增加收入来源。
- • 资金主要用于开发人员,已支持 Exchange,未来将支持 Microsoft Graph API、JMAP,改进日历和移动端应用。
- • 有用户对捐款资金使用缺乏透明度表示担忧,认为明确资金流向能提升捐赠意愿。
- • 也有观点认为过度透明会增加管理成本,反而减少实际用于项目的资金。
- • 讨论中提及如果改为订阅模式,用户是否会更愿意付费支持。
4. 霍尔木兹海峡现在开通了吗? (Show HN: Is Hormuz open yet?)
https://www.ishormuzopenyet.com/
该网站通过公开数据监控霍尔木兹海峡航运状况,显示目前海峡实际上处于关闭状态。数据显示近期船只过境次数大幅下降,最近7天平均过境次数同比下降94%,30天平均下降43%,涉及油轮、干散货船等类型。网站还提供预测市场数据(4月30日恢复正常概率25%),并声明数据存在4天延迟且为缓存数据,仅供个人兴趣参考,不保证准确性。
HN 评论 197 comments | 作者:anonfunction | 1 day ago
- • 现有的实时船只追踪 API 价格昂贵,手动抓取公开 JSON 数据是一个可行的替代方案。
- • 使用 puppeteer 等工具绕过 Cloudflare 防护,比 AI 代理更简单高效。
- • 公开 API 虽然存在,但有防护措施,不是所有浏览器都能直接访问。
- • 延迟 4 天的数据使得判断霍尔木兹海峡是否开放的实用性降低。
- • 船只转发器(AIS)有时会被关闭,尤其是为了避免被定位或攻击。
5. 五角大楼以"阿维尼翁教廷"威胁教皇利奥十四世的大使 (The Pentagon Threatened Pope Leo XIV's Ambassador with the Avignon Papacy)
https://www.thelettersfromleo.com/p/the-pentagon-threatened-pope-leo
2026年1月,美国五角大楼在闭门会议中召见教皇利奥十四世驻美大使,提及14世纪"阿维尼翁教廷"历史,暗示可能对梵蒂冈采取军事压力。此前教皇公开呼吁"外交应基于对话而非武力",被视为对美国政府政策的挑战。随后梵蒂冈拒绝了特朗普-范斯政府邀请教皇访美参加建国250周年庆典的请求,教皇转而选择在美国独立日访问意大利拉姆佩杜萨岛,象征对移民问题的关注。此次事件加深了教皇对美国政策的批判态度。
HN 热度 420 points | 评论 264 comments | 作者:frm88 | 8 hours ago
- • 教会是一个历史悠久的全球权力机构,善于长期博弈。
- • 有人认为美国正处于 "苏伊士危机" 时刻,未来难以恢复。
- • 政治和宗教之间的复杂关系影响了当今的政策和决策。
6. 我已经等待了一个多月,Anthropic 才回应我的账单问题 (I've been waiting over a month for Anthropic to respond to my billing issue)
https://nickvecchioni.github.io/thoughts/2026/04/08/anthropic-support-doesnt-exist/
作者Nick在使用Claude Max订阅服务时遭遇异常账单问题,账户被扣除约180美元"额外使用"费用,尽管当时并未使用服务。向Anthropic客服求助后,仅收到AI客服"Fin AI Agent"的自动回复,建议通过应用内退款流程申请退款,但该流程不适用于额外使用费用。多次请求人工客服沟通均未果,等待时间超过一个月。文章批评Anthropic作为一家AI公司,依赖无法解决实际问题的AI客服系统,缺乏有效的人工支持,导致用户问题无法得到及时处理。
HN 评论 194 comments | 作者:nickvec | 1 day ago
- • 很多人在使用 Anthropic 的 Claude 支持时遇到了困难,特别处理账单问题时。
- • 有用户反馈自己的信用卡在购买额外积分时被拒绝,尽管在续订订阅时没有问题。
- • 支持团队的回应常常无效,用户被告知需向银行询问拒绝原因。
- • 有企业客户等待了两周以上仍未收到回应,对支持的效率表示失望。
- • 许多用户考虑转向其他竞争对手,因对 Anthropic 的不满和困扰。
7. 通过一个简单的雷达示例理解卡尔曼滤波器 (Understanding the Kalman filter with a simple radar example)
https://kalmanfilter.net
该网页介绍了卡尔曼滤波器的基本原理与应用,强调其通过结合系统动态模型与含噪声的测量数据,提供最优状态估计及置信度。文章批评传统教材过度数学化而缺乏实例,转而采用雷达跟踪飞机等数值示例,直观解释状态预测、噪声处理等核心概念,适用于目标跟踪、导航控制等领域。
HN 评论 60 comments | 作者:alex_be | 1 day ago
- • 这个教程对卡尔曼滤波的介绍很棒,但需要在最后补充一点关于前向预测和后向预测的内容。
- • Q 矩阵的来源看起来像是随意提出的,应该提供更多的解释和背景。
- • 需要明确区分系统模型和卡尔曼滤波的部分,以避免概念混淆。
- • "最优算法" 这个术语可能不太清晰,建议在介绍之前做简要解释。
- • 对于卡尔曼滤波的应用,可以考虑扩展到金融市场等领域。
8. Claude 混淆了消息的来源 (Claude mixes up who said what)
https://dwyer.co.za/static/claude-mixes-up-who-said-what-and-thats-not-ok.html
这篇文章讨论了大型语言模型Claude存在的一个严重bug——"混淆消息来源"问题。具体表现为Claude会将自己发送的消息错误地归因于用户,导致模型误解指令来源。这种错误不同于常见的模型幻觉,而是出现在系统消息处理机制中,属于"harness"层面的bug。文章指出该问题偶尔出现,可能与对话上下文窗口接近极限有关。
HN 热度 408 points | 评论 321 comments | 作者:sixhobbits | 15 hours ago
- • LLM 提示词安全性类似早期用正则表达式防止 SQL 注入的做法,存在根本风险,不能完全信任用户输入。
- • LLM 的主要安全问题在于数据和控制路径没有明确的架构边界,这既是其优势也是弱点。
- • 早期电话系统通过分离语音和控制信号解决了类似问题,LLM 可能也需要类似的分离机制。
- • 作为纯粹的下一个词预测器,LLM 难以完全防止用户输入“越狱”,只能通过预处理和后处理尽量减少风险。
- • 人类的防骗能力依赖个体差异和经验,而 LLM 模型相对统一,使得“越狱”攻击更具规模效应。
9. 面向软件开发者的 USB:用户空间 USB 驱动编写入门 (USB for Software Developers: An introduction to writing userspace USB drivers)
https://werwolv.net/posts/usb_for_sw_devs/
文章面向无硬件背景的软件开发者,通过安卓手机Bootloader模式案例,介绍USB设备枚举、识别流程及使用libusb编写用户空间驱动的方法。讲解如何通过VID/PID识别设备,利用libusb实现热插拔检测和设备通信,避免编写复杂内核驱动。同时对比Linux、Windows等系统差异,强调用户态驱动开发简便。
HN 热度 392 points | 评论 47 comments | 作者:WerWolv | 15 hours ago
- • MOTU MIDI Express XT 使用了专有协议,Linux等系统上使用受限,现有驱动支持有限且不稳定,用户希望通过用户态USB驱动实现更多功能和跨平台支持。
- • Guitar Center 的二手设备等待期不仅是防止赃物销售,也涉及法律上的典当商运营规定。
- • 有用户在AUR打包了相关驱动,虽然二进制部分不太好用,但可以作为简单的MIDI工具使用。
- • 使用AI工具(如Claude)在硬件逆向工程和开发中表现出色,能理解芯片和协议细节。
- • 有Go语言和Rust语言的用户态USB库,方便跨平台开发且避免使用cgo。
10. 约翰迪尔因"维修权"纠纷支付 9900 万美元和解款 (John Deere to pay $99M in right-to-repair settlement)
https://www.thedrive.com/news/john-deere-to-pay-99-million-in-monumental-right-to-repair-settlement
约翰迪尔公司就"维修权"集体诉讼达成和解,同意支付9900万美元赔偿2018年以来被多收维修费的农场主。赔偿比例高达过收费的26%-53%。和解协议还要求公司未来10年向第三方开放维修所需的数字工具,解决农民被迫破解软件才能维修的问题。此案对农业、汽车及家电行业的维修权争议具有重要判例意义。
HN 评论 123 comments | 作者:CharlesW | 1 day ago
- • John Deere 固件被破解对其右修权纠纷产生了影响,但破解的范围有限,显示单元固件并非最关键部分。
- • 许多农民因 John Deere 的维修限制和零件供应问题转而选择其他品牌,如 Massey Ferguson。
- • John Deere 的维修锁定机制严重,第三方维修后仍需官方技术人员解锁才能使用,增加了维修成本。
- • 99 万美元的和解金额被认为过低,几乎是 John Deere 利润中的小数,难以对其形成有效威慑。
- • 现代拖拉机价格昂贵且复杂,许多农民更倾向于租赁而非购买,右修权尤为重要。
完整摘要请点击 “阅读原文” 👇👇👇
10个月宝宝每天需要喝多少奶粉?
