惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Cyberwarzone
Cyberwarzone
S
Secure Thoughts
L
LINUX DO - 热门话题
C
Cyber Attacks, Cyber Crime and Cyber Security
C
CERT Recently Published Vulnerability Notes
P
Privacy & Cybersecurity Law Blog
A
Arctic Wolf
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
C
Cybersecurity and Infrastructure Security Agency CISA
大猫的无限游戏
大猫的无限游戏
U
Unit 42
Recorded Future
Recorded Future
Hacker News: Ask HN
Hacker News: Ask HN
F
Full Disclosure
Spread Privacy
Spread Privacy
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Know Your Adversary
Know Your Adversary
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
云风的 BLOG
云风的 BLOG
Stack Overflow Blog
Stack Overflow Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
F
Fortinet All Blogs
Martin Fowler
Martin Fowler
T
Threatpost
I
InfoQ
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Cloudbric
Cloudbric
L
LangChain Blog
N
Netflix TechBlog - Medium
The Register - Security
The Register - Security
S
Security @ Cisco Blogs
B
Blog
T
Threat Research - Cisco Blogs
T
The Blog of Author Tim Ferriss
The GitHub Blog
The GitHub Blog
D
DataBreaches.Net
Simon Willison's Weblog
Simon Willison's Weblog
P
Proofpoint News Feed
Microsoft Security Blog
Microsoft Security Blog
Blog — PlanetScale
Blog — PlanetScale
B
Blog RSS Feed
MongoDB | Blog
MongoDB | Blog
W
WeLiveSecurity
Forbes - Security
Forbes - Security
O
OpenAI News
C
Check Point Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
The Last Watchdog
The Last Watchdog
H
Help Net Security
SecWiki News
SecWiki News

Agili 的 Hacker Podcast

Agili 的 Hacker Podcast 2026-07-18 Agili 的 Hacker Podcast 2026-07-17 Agili 的 Hacker Podcast 2026-07-16 Agili 的 Hacker Podcast 2026-07-15 Agili 的 Hacker Podcast 2026-07-14 Agili 的 Hacker Podcast 2026-07-13 Agili 的 Hacker Podcast 2026-07-12 Agili 的 Hacker Podcast 2026-07-11 Agili 的 Hacker Podcast 2026-07-10 Agili 的 Hacker Podcast 2026-07-09 Agili 的 Hacker Podcast 2026-07-08 Agili 的 Hacker Podcast 2026-07-07 Agili 的 Hacker Podcast 2026-07-04 Agili 的 Hacker Podcast 2026-07-06 Agili 的 Hacker Podcast 2026-07-05 Agili 的 Hacker Podcast 2026-07-03 Agili 的 Hacker Podcast 2026-07-02 Agili 的 Hacker Podcast 2026-07-01 Agili 的 Hacker Podcast 2026-06-30 Agili 的 Hacker Podcast 2026-06-29 Agili 的 Hacker Podcast 2026-06-28 Agili 的 Hacker Podcast 2026-06-27 Agili 的 Hacker Podcast 2026-06-26 Agili 的 Hacker Podcast 2026-06-25 Agili 的 Hacker Podcast 2026-06-23 Agili 的 Hacker Podcast 2026-06-22 Agili 的 Hacker Podcast 2026-06-21 Agili 的 Hacker Podcast 2026-06-20 Agili 的 Hacker Podcast 2026-06-19 Agili 的 Hacker Podcast 2026-06-18 Agili 的 Hacker Podcast 2026-06-17 Agili 的 Hacker Podcast 2026-06-16 Agili 的 Hacker Podcast 2026-06-15 Agili 的 Hacker Podcast 2026-06-14 Agili 的 Hacker Podcast 2026-06-13 Agili 的 Hacker Podcast 2026-06-12 Agili 的 Hacker Podcast 2026-06-11 Agili 的 Hacker Podcast 2026-06-10 Agili 的 Hacker Podcast 2026-06-09 Agili 的 Hacker Podcast 2026-06-08 Agili 的 Hacker Podcast 2026-06-07 Agili 的 Hacker Podcast 2026-06-06 Agili 的 Hacker Podcast 2026-06-05 Agili 的 Hacker Podcast 2026-06-04 Agili 的 Hacker Podcast 2026-06-03 Agili 的 Hacker Podcast 2026-06-02 Agili 的 Hacker Podcast 2026-06-01 Agili 的 Hacker Podcast 2026-05-31 Agili 的 Hacker Podcast 2026-05-30 Agili 的 Hacker Podcast 2026-05-29 Agili 的 Hacker Podcast 2026-05-28 Agili 的 Hacker Podcast 2026-05-27 Agili 的 Hacker Podcast 2026-05-26 Agili 的 Hacker Podcast 2026-05-25 Agili 的 Hacker Podcast 2026-05-24 Agili 的 Hacker Podcast 2026-05-23 Agili 的 Hacker Podcast 2026-05-22 Agili 的 Hacker Podcast 2026-05-21 Agili 的 Hacker Podcast 2026-05-20 Agili 的 Hacker Podcast 2026-05-19 Agili 的 Hacker Podcast 2026-05-18 Agili 的 Hacker Podcast 2026-05-17 Agili 的 Hacker Podcast 2026-05-16 Agili 的 Hacker Podcast 2026-05-15 Agili 的 Hacker Podcast 2026-05-14 Agili 的 Hacker Podcast 2026-05-13 Agili 的 Hacker Podcast 2026-05-12 Agili 的 Hacker Podcast 2026-05-11 Agili 的 Hacker Podcast 2026-05-10 Agili 的 Hacker Podcast 2026-05-09 Agili 的 Hacker Podcast 2026-05-08 Agili 的 Hacker Podcast 2026-05-07 Agili 的 Hacker Podcast 2026-05-06 Agili 的 Hacker Podcast 2026-05-05 Agili 的 Hacker Podcast 2026-05-04 Agili 的 Hacker Podcast 2026-05-03 Agili 的 Hacker Podcast 2026-05-02 Agili 的 Hacker Podcast 2026-05-01 Agili 的 Hacker Podcast 2026-04-30 Agili 的 Hacker Podcast 2026-04-29 Agili 的 Hacker Podcast 2026-04-28 Agili 的 Hacker Podcast 2026-04-27 Agili 的 Hacker Podcast 2026-04-26 Agili 的 Hacker Podcast 2026-04-25 Agili 的 Hacker Podcast 2026-04-24 Agili 的 Hacker Podcast 2026-04-23 Agili 的 Hacker Podcast 2026-04-22
Agili 的 Hacker Podcast 2026-06-24
Agili 的 Hack · 2026-06-25 · via Agili 的 Hacker Podcast

欢迎打开 Agili 的 Hacker Podcast。今天我们聊聊从边缘到核心的变动:网络基础设施的免费化浪潮、安全漏洞报告的价值变迁,以及一个用百万 Token 自制的 USB 网卡。还有一位改变了所有写作者习惯的人、一位花了 9600 欧元仍无法在德国创业的人,以及一段从抓捕到馈赠保时捷的黑客往事。

Bunny DNS 宣布免费

从付费到“免费”的 DNS 服务

Bunny.net 取消了 DNS 查询费用,每个账户可免费托管最多 500 个域名,附带智能记录和健康监控功能。该公司全球部署了 119 个节点,每月处理近 2000 亿次 DNS 查询,为超过 150 万个网站提供支撑。

Bunny 解释,DNS 不应成为基础设施中的额外成本,而是吸引用户使用其 CDN 和安全产品的入口。

每月一刀的最低消费

免费有一个前提:所有账户需要满足每月 1 美元的最低消费。这意味着只使用 DNS 的用户仍需支付每年 12 美元。一些用户在 Hacker News 上指出,用“免费”来描述附带强制消费的服务接近误导。Bunny 回应称,这一费用主要用于验证付款信息并防止滥用,对同时使用 CDN 等付费产品的用户几乎没有影响。

功能升级与市场位置

新版 DNS 默认支持双栈 IPv6 解析,DNSSEC 采用 NSEC Black Lies 技术避免区域遍历,还新增了 HTTPS、SVCB、TLSA 等现代记录类型。社区对速度反馈积极,有用户表示 Bunny 托管的网站加载极快。

与 Cloudflare 的对比也不可避免。Cloudflare 的免费方案更全面,但 Bunny 的脚本化 DNS 路由被视为独特优势。也有用户抱怨客服体验差和域名自动扫描不完整,但看重 Bunny 作为欧盟替代方案的人觉得它比美国巨头更具竞争力。

漏洞报告不再特殊

大语言模型改变漏洞发现的经济学

Go 语言安全团队前负责人 Filippo Valsorda 提出,漏洞报告的价值在 2026 年已经变了。过去,安全研究人员私下提交漏洞是稀缺资源——维护者需要在攻击者发现前悄悄修复。但大语言模型让任何人都能批量发现潜在漏洞,发现不再是瓶颈。

真正昂贵的环节变成了分诊:判断哪些漏洞真实有效。外部研究者无法参与这个过程,而检查 LLM 的输出和检查公共收件箱,信噪比几乎没有区别。保密和延迟披露协议的重要性也在下降——攻击者不需要等公开披露,他们可以自己问 LLM。

维护者的收件箱困境

多位开发者印证了这个趋势。一位公司创始人每周收到 2 到 5 份不请自来的“漏洞报告”,一半是 LLM 发现的 CSS 问题,另一半他怀疑是勒索尝试。另一位开发者每周需要分诊十几份报告,很多是真实缺陷但影响不明确。一位安全工程师说,过去一个人一天就能处理完收件箱,现在两个人每周花三四天过滤垃圾,信噪比接近于零。

Valsorda 建议维护者在 CI 流水线中运行 LLM 分析,把分诊、快速修复和预防作为核心工作,而不是依赖外部报告渠道。

用树莓派 Pi Pico W 自制 USB Wi-Fi 适配器

一百万个 Token 的执念

一位开发者花了两天一夜和大约一百万 Claude Code Token,把树莓派 Pico W 变成了一个免驱动的 USB Wi-Fi 适配器。起因很简单:他需要上网,但不想出门花五美元买一个。

Pico W 把自己模拟成 USB CDC-NCM 设备——现代操作系统都自带驱动,插上后主机会看到一个以太网接口,自动获取 IP。Wi-Fi 的认证配网在 Pico 端完成,通过 USB 串口管理。关键设计是让主机“借用”Pico 的 Wi-Fi MAC 地址,实现二层透明桥接,不走 NAT、不做端口转发。

性能与局限

Pico W 的 USB 只有 Full-Speed,实际 TCP 吞吐量约 4.75 Mbps,够嵌入式仪表盘用,但比不过普通百兆网卡。Google Gemini 曾断言这个方案“不可行”,作者做成了。评论区最热的问题是:“花一百万 Token 和自己买个网卡哪个划算?”作者自嘲订阅闲着所以算免费,而且他本职就在 Wi-Fi 行业。

项目文档里每张图都标着“AI Slop”——他用 AI 生成了插图,并觉得挺好玩的。

纪念在单词下画红绿波浪线的人

一个改变写作习惯的设计

Tony Krueger 去世了。在早期 Word 里,拼写检查需要手动触发。Krueger 改进了它,让程序在后台发现疑似拼写错误时,立刻在单词下画红色波浪线,语法错误则用绿色。这个界面后来成了几乎所有文字处理软件的标准。

一位朋友带照片去找 Penn & Teller 签名,介绍说 Krueger 是“做 Word 波浪线的人”。Penn 当场大声说:“红色和绿色波浪线?我可喜欢它们了!”Teller 在一旁默默点头。

影响与非议

Hacker News 上有评论指出,Amiga 和 Atari ST 上可能更早实现了实时拼写检查,但 Krueger 的波浪线界面影响力最大。也有人不喜欢这些线条,尤其在多语言环境或红绿色盲用户眼中。但更多评论认为,它在“提示存在但尽量不打断写作流”之间找到了很好的平衡——这种看似简单的决定往往是个人直觉的结果,不是委员会讨论出来的。

在德国创业:9600 欧元,152 天,仍无法开发票

一家公司的诞生与停留

Carmine Paolino 从 2025 年 1 月底开始创办第二家德国公司,到 6 月底花了 9600 多欧元——其中 2000 欧元是被锁住的股本,7600 欧元付给了法院、公证人、律师、税务公司和软件商。他仍没法给客户开出一张发票。

他选择了复杂的公司结构——一家无限责任的合伙公司背靠一家有限责任微型公司,目的是让利润按个人所得税一次课税,同时获得有限责任。如果只办简单的微型公司,法律成本会低很多,但那类公司每年必须把四分之一利润锁进储备金,直到攒够 25000 欧元才能升级。他写道:“25000 欧元到底是为了什么?”

增值税号的等待

他卡在增值税号上。税务问卷 5 月 29 日提交,6 月 24 日还没拿到。他可以向德国客户开发票,但拿到号后还要重开一次。境外客户需要增值税号才能用反向征收机制,所以也开不了。

评论里有人对比了其他欧洲国家:英国在线注册成本约 100 英镑,一天搞定;爱沙尼亚可以线上注册,资本最低 0.01 欧元。但作者指出,人住在德国而远程管理爱沙尼亚公司,德国税务局会把公司视为实际管理地在德国,仍要纳税。

文化与代价

关于 25000 欧元的资本门槛,一条评论认为这是德国保护债权人的传统——尽管这纸盾牌没挡住 Wirecard 的 20 亿欧元骗局。另一条写道:“德国的高门槛把雄心挡在门外,然后反过来奇怪为什么有雄心的人都走了。”

作者的第一家公司估值不低,如果现在搬离德国,需要为未实现资本利得缴纳六位数退出税。整个过程中,每一个中间人都能按时向他收费,只有他自己不能。他结尾写道:“这个国家在你还没赚到一分钱之前就先把你的雄心征了税。”

他把黑客送进监狱,黑客送了他一辆保时捷

一通可疑电话

1990 年代,Shawn Nunley 在 Novell 公司管理网络。一天晚上,他接到一个自称是同事 Gabe Nault 的人打来的电话,说在度假时需要紧急拨入公司网络。Nunley 感觉可疑,让对方在语音信箱留言。第二天他真的收到了留言,并录到了磁带里。这段录音后来成为司法部起诉黑客 Kevin Mitnick 的主要证据。

Mitnick 当时正在尝试入侵 Novell 的网络。Nunley 的警觉识破了这位社会工程大师的骗局——社会工程是通过操纵人而非技术系统来获取信息的手段。

从对立方到朋友

Mitnick 被捕后,Nunley 配合检方,但在长达五年的审判延期后放弃了合作。Mitnick 通过认罪协议获释,出狱后主动联系 Nunley 道歉,两人成为好友。Mitnick 在 2023 年因胰腺癌去世,留给 Nunley 足够买一辆保时捷 911 Carrera 4 GTS 的款项。

Hacker News 上有不少人回忆与 Mitnick 的接触,有正面也有负面。有人批评他的安全咨询报告充满电影情节式内容,有人回忆起他在会议上拒绝支付慈善活动入场费。也有人为他辩护,认为他遭受的司法待遇过重——正是这种不公引发了互联网上“Free Kevin”的声援运动。

A12/A13 SecureROM 漏洞 usbliter8

硬件固有漏洞

Apple 团队在 A12 和 A13 SoC 的 BootROM 中发现了一个硬件漏洞,命名为 usbliter8。漏洞位于 USB 控制器的 DMA 逻辑中:当接收小于标准 8 字节的数据包时,指针重置的固定减量与累积增量不匹配,导致越界写入。这个漏洞是硬件固有的,无法通过软件补丁修复。

受影响设备包括 iPhone XR、XS、11、SE 2 代以及多款 iPad 和 Apple Watch。A11 不受影响,A14 之后因为正确配置了 IOMMU 而安全。

A13 上的绕过艺术

A13 引入了指针认证,栈上的返回地址经过签名,不能直接重写。研究人员设计了一套多步绕过方案:先清零全局 DART 指针避免堆校验,再用越界写入覆盖全局 panic 计数器使其进入死循环而非重启,最后覆盖 USB 中断处理器的函数指针获得代码执行控制。

在 A13 上,指针认证阻断了传统的 ROP 链,但研究人员找到了一条从内存加载的未认证函数指针,成功跳转到目标函数。之后他们选择重启 SecureROM 并打了补丁:减小加载区域、强制进入 DFU 模式、注入自定义请求处理。

实际影响有限

这个漏洞本身无法解锁已锁定的 iPhone。iOS 14 引入了启动进程寄存器,在 DFU 模式下启动会限制数据访问。除非结合一个安全隔区漏洞,否则不能提取数据或绕过加密。但对于已经能绕过安全隔区的后续利用,它提供了第一个可靠入口。用户在设备被扣押后主动重启一次,就可以让这个基于 DFU 的漏洞失效。

研究展示了即使有指针认证等现代缓解措施,硬件设计中的细微缺陷仍能打破信任链。

Qwen-AgentWorld:用语言模型模拟世界

预测下一个状态

Qwen 团队发布了两款语言世界模型:35B 和 397B 参数版本。世界模型的核心任务不是“该做什么”,而是给定当前状态和动作,预测下一个状态。比如在网页域中,模型接收当前屏幕 HTML 和用户动作,输出完整的下一屏幕 HTML。

团队收集了 700 万个真实环境交互轨迹,用三阶段训练:通用世界建模、下一状态预测推理、以及通过混合评分提高模拟逼真度。实验显示在环境模拟质量上超过了现有前沿模型。

应用前景

作为解耦的环境模拟器,世界模型可以生成大量可控的模拟数据用于智能体训练,效果甚至超过只用真实环境。作为统一的智能体基础模型,世界模型训练本身就能提升下游多个基准的性能。

35B 模型可以在 24GB 显存的 4090 上用量化版本运行。社区有人称这是“被低估的新闻”,因为世界模型为“数据用尽后的训练”提供了模拟方向。更直接的使用场景是:在复杂工作流中,用世界模型预判每一步的后果,减少上下文消耗和重复提醒。

Rhombus 语言 1.0 发布

常规语法与 Lisp 内核

Rhombus 是一个构建在 Racket 之上的动态语言,采用常规语法以提高可接近性,同时保留 Racket 的宏系统用于元编程和领域特定语言的构建。核心数据结构是 RRB 树,支持 O(log n) 的读写和插入。性能比 C 或 Java 慢约三到五倍,与 Racket 相当。

社区特别提到 操作符——它不是内置功能,而是通过宏实现,能替代 map 并处理嵌套结构。Rhombus 使用 shrubbery 表示法作为基础层,是一种类树但偏扁平的符号结构,便于宏系统处理。

AI 时代的定位

FAQ 中特别提到,Rhombus 设计上能让编码代理有效使用,其文档和示例项目包括一个用 AI 实现的 HTML5 解析器和基于 LLVM 的语言。对于习惯了 Lisp 的开发者,Rhombus 提供了与 Racket 等同的可扩展能力,但语法更接近主流语言。

修复 MacBook Neo 光标滞后的奇异偏方

诊断:硬件光标到软件光标的切换

MacBook Neo 用户发现光标靠近屏幕边缘或 Terminal 窗口时会卡顿。作者通过调试发现,滞后发生时系统恰好从硬件光标切换到软件光标。他的解释是:硬件光标可以直接通过更新位置寄存器移动,而软件光标需要先等 GPU 完成前面的绘制,切换过程可能在某处卡住了。

每秒录制一像素

解决方案出人意料:录制屏幕。每 10 秒录制一个 1x1 像素的画面,输出到 /dev/null。这个操作强制 macOS 一直处于软件合成模式,光标滞后就此消失。作者编写了一个脚本,把它编译成带菜单栏图标的小应用,可以开关功能,并在播放全屏视频时暂停录制以避免干扰。

评论区的反应很两极。有人直言“这是一个糟糕的修复,但既然问题这么烦人,确实比没有强”。也有人担心五年后苹果修好了这个 bug,自己早忘了还开着这个录屏守护进程。目前这个方案大概是短期内最简单且不影响色彩和光标外观的工作区。

播客全文

女:Hello 大家好,欢迎收听 Agili 的 Hacker News 今天聊什么,我是莓莓。

男:大家好,我是阿迪。

女:今天咱们聊几个挺有意思的话题。阿迪,你知不知道 Word 里那个红色和绿色的波浪线是谁发明的?

男:我知道那个功能,但发明人的名字我还真一时说不上来。

女:他叫 Tony Krueger,最近去世了。说起来,他做的这个东西几乎人人都用过,但名字很少有人知道。

男:对,这事我也刚看到。在早期的 Word 版本里,拼写检查是手动触发的,你得等着程序扫完整个文档,然后再一个一个决定怎么改。Krueger 的改进是让拼写检查不干扰前台工作,一旦发现可疑的拼写错误,就在单词底下画上红色波浪线。后来语法错误又加了绿色波浪线。

女:这个设计真的挺妙的。它就是告诉你“嘿,这里可能有问题”,但完全不打断你写作的流。我当产品经理的时候经常想,好的提示就应该是这种,存在但不喧宾夺主。

男:后来这个思路成了几乎所有文字处理软件的标准。Krueger 参与过 Word 1.0 开始的好多个版本,可能算是经手 Word 版本最多的人。他有个同事讲过一个特别好玩的事,他拿了一张照片去找 Penn & Teller 签名,介绍说 Krueger 是“做 Word 红绿波浪线的人”。Penn 当场用那种洪亮的声音说:“红色和绿色波浪线?!我可喜欢它们了!” Teller 就在旁边默默地点头。

女:哈哈哈,这比什么用户调研报告都有说服力。这个故事的评论区我看到有人说,其实在更早的 Amiga 和 Atari 系统上就有实时拼写检查了。

男:没错,但在 Word 里的这个波浪线界面设计,影响力是最大的。当然也有人不喜欢,比如在写多语言文档或者用很多非标准词汇的时候,满屏的波浪线就成了视觉噪音。还有人提到红绿色盲用户很难区分这两种颜色。

女:对,这个提醒很实在。不过从产品设计的角度看,他确实在“提示存在”和“不打断专注”之间找到了一个很好的平衡。而且,这种看似简单的决定,往往就是某个人的直觉,而不是一堆产品需求文档和委员会讨论出来的。

男:Krueger 做对了。

女:那我们顺着波浪线往下聊一个感情更复杂的故事。一个网管帮 FBI 抓住了传奇黑客 Kevin Mitnick,最后 Mitnick 出狱后给这个网管留钱买了一辆保时捷。

男:这个故事像一个剧本。主角叫 Shawn Nunley,当时在 Novell 做网络管理。Mitnick 在用战争拨号和各种手段尝试入侵 Novell 的网络,但公司还不知道对手是谁。一天晚上,Nunley 接到一个电话,对方自称是公司员工 Gabe Nault,说在度假但需要紧急访问公司网络,要直接拨号接入权限。

女:这不就是典型的社会工程学攻击吗?伪装成一个紧急情况下的内部人员,绕过硬邦邦的技术防线,直接攻击人。

男:对,Mitnick 的真正专长就是这个。但 Nunley 很机智,他察觉到了不对劲,编了个借口说第二天到办公室再处理,然后请对方在语音信箱留言。第二天他真的收到了留言,把它录到了磁带里。这段录音后来成了司法部起诉 Mitnick 的主要证据。

女:好一个“请你留个言”。但后来事情好像变得很复杂。

男:对,Mitnick 被捕后,Nunley 本来配合检方,但经过长达五年的审判延期,他厌倦了法律系统对 Mitnick 的处理方式,停止了合作。Mitnick 后来通过认罪协议获释,出狱后主动联系 Nunley 道歉,两人竟然成了好朋友。

女:一个把另一个送进监狱,另一个出狱后给前者送了辆保时捷 911。这种反转确实比任何黑客技术都更让人感慨。不过我也看到一些复杂的声音,说 Mitnick 在安全咨询工作中的一些做法挺有争议的。

男:是,有 Hacker News 的评论说,Mitnick 的安全咨询公司给客户的报告充满了电影情节,倾向于点名批评具体员工“愚蠢”或“无能”,而不是去分析真正的威胁模型。还有人分享说自己去参加会议,Mitnick 拒绝支付慈善活动的入场费,最后被“物理方式驱逐”了。

女:但也有观点为他辩护,说他遭受的司法待遇确实过重,审判前被长期关押,审判后又被单独监禁,这才引发了“Free Kevin”的网络声援。还有人提到他患有阿斯伯格综合征。

男:我看有位也自称是阿斯伯格患者的网友反驳说,这种解释并不能让人释怀,有些人可以用同样的借口不断犯错,而另一些人即使表现更好结局也更差。这个评论本身也很值得琢磨。

女:人性本来就是多棱镜,每个人都在讲自己看到的那一面。好,我们把这个沉重又有点温暖的故事放一放,来聊聊一件让人头疼的事。阿迪,如果让你现在去德国注册一家公司,你觉得多久能开出发票?

男:我猜,一个月?

女:有一个创业者 Carmine Paolino,他 1 月底开始创办自己的第二家德国公司,到 6 月底,花了 9600 多欧元,其中 2000 欧元是锁在账户里碰不了的股本,剩下的钱全付给了法院、公证人、律师、税务公司和软件商。但他仍然没法给客户开出一张发票。

男:六个多月开不出一张发票?他选了一个特别复杂的公司结构吧。

女:对,他想做一个无限责任合伙公司背后站一个有限责任微型公司的结构,这样利润可以只按个人所得税一次课税,同时还能获得有限责任。光是公司名字就被卡了很久,因为“Plenty”被律师认为太通用给否了,最后去掉空格变成“PlentyLabs”这个无意义的词才获批。他说:“规则不奖励清晰,它奖励无意义。”

男:这个名字的事情听起来确实很多人会卡住。那最后开不出发票的原因是什么?

女:卡在增值税号上。税务问卷 5 月底就提交了,到 6 月底还没拿到。他没法给海外客户开发票,因为人家需要这个号码来用反向征收机制。给德国本土客户开倒是可以,但等税号下来之后还得全部重开一次,等于双倍工作量。

男:这个和英国、荷兰或者爱沙尼亚那边的流程差距太大了。英国注册有限责任公司可以在线完成,费用大概100英镑,一天搞定。

女:评论区有人就说,他是不是自己把问题搞复杂了。如果他只办一个简单的微型公司,直接找公证人说“我要一个标准合同”,法律费用会少很多。但作者回应说,他需要有限责任,不想用个人财产冒险。

男:这确实是个死结。关于那个 25000 欧元的法定资本门槛,我看到评论里有人说,这是德国保护债权人的传统做法。但立刻有人反驳说,这纸盾牌没能挡住 Wirecard 那样 20 亿欧元的骗局。

女:还有个更扎心的细节。作者在文章后面提到,因为他的第一家创业公司估值不低,如果他现在想搬离德国,得为还没兑现的资本利得缴纳一笔六位数的退出税。他最后那句话说得挺重的:“这个国家在你还没赚到一分钱之前就先把你的雄心征了税,然后奇怪为什么雄心勃勃的人都走了。”

男:整个流程里,每一个中间人——法院、公证人、律师、税务顾问、软件商——都能按时向他收费,只有他自己不能收费。

女:就是这个荒谬感。那我们从德国的官僚泥潭里出来,聊一个特别极客、特别“任性”的项目。有一个开发者,花了两天两夜和大约一百万 Claude Code 的 token,用一块 Raspberry Pi Pico W,自己做了一个完全免驱动的 USB Wi-Fi 适配器。

男:他这个想法的起因就特别有意思:他需要一个 USB Wi-Fi 适配器,但不想出门花五美元买一个。他先去问 Google Gemini,Gemini 信誓旦旦地告诉他说“不可行”。然后他就做出来了。

女:这简直是激将法啊。他到底是怎么做到的?

男:Pico W 本身就是个微控制器,他写了一套嵌入式固件,让 Pico W 把自己模拟成一个 USB CDC-NCM 设备。简单说,主机把它认成一个标准的以太网接口,插上去就自动走 DHCP 拿到 IP,跟插了个有线网卡没有任何区别,完全不需要装任何驱动。

女:这就是即插即用的最高境界,几乎就是零配置。而且我注意到一个特别聪明的设计,他让主机“借用”了 Pico W 自己的 Wi-Fi MAC 地址,这样就不会出现多个 MAC 导致无法透明桥接的问题。整个桥接在二层完成,不经过任何 NAT,主机拿到的 IP 直接就是上游路由器子网里的地址。

男:对,入站连接不需要任何端口转发,这在嵌入式设备和物联网场景里太方便了。但性能嘛,Pico W 的 USB 只有 Full-Speed 12Mbps,实际 TCP 吞吐量差不多 4.75 Mbps,看个仪表盘或者控制面板够用,但比普通 USB 网卡慢多了。

女:这个项目最好玩的部分其实是评论区。最多的评论就是“花一百万 token 的钱都够买好几十个 Wi-Fi 网卡了”。作者自己也很坦诚地说,他有个 Claude Code Pro 订阅闲着,所以算免费,而且他本职工作就在 Wi-Fi 行业,这更像一次技术验证和娱乐。

男:对,但真正有意思的点是,Gemini 告诉他不可行,但他做出来了。这暴露出现在的 LLM 离真正理解一件事的可行性与否还差得很远。评论区还讨论能不能反过来把 Pico W 做成一个 AP 模式,作者说理论上可以,芯片支持,但他只做了 station 模式。

女:还有一个细节我特别喜欢。他的项目文档里,每一张插图都大大方方标着“AI Slop”,自己画的图是用 AI 生成的,毫不避讳,还觉得挺好玩。也有人感谢他把项目放在 GitLab 上而不是 GitHub,说“反抗垄断从你做起”。

男:总之就是一个典型的“因为懒/任性/好奇而造轮子”的项目,最后还真出了一个正经可用的固件。

女:如果你手头正好有一块 Pico W,又临时缺个 Wi-Fi 网卡,刷上就能用。这种感觉挺好的。那说到造东西,咱们再聊一个真正底层的硬件发现。Apple 团队在 A12 和 A13 芯片的 BootROM 里发现了一个硬件漏洞,叫 usbliter8。

男:这个漏洞非常底层。它出在芯片 USB 控制器的 DMA 逻辑里。简单说,当 USB 控制器接收数据写满内存缓冲区时,它会通过一个固定数值把指针拉回来。但这个固定值的计算假设所有数据包都是标准长度,而实际允许接收更短的包。这就导致指针拉回来的幅度和实际写出去的幅度对不上,产生了一个可以向低地址方向持续越界写的缺陷。

女:就像你记账的时候,每次支出都少记了几块钱,月底一盘点发现账面上还有钱,但实际上已经亏空了。

男:这个比喻很形象。因为这是硬件固有的缺陷,没办法通过软件补丁修复。A12 和 A13 在启动阶段没有开启 USB 的内存访问隔离,这个越界写就直接暴露了整个内存。受影响的设备包括 iPhone XR、XS、11、SE 2 以及一大票 iPad。

女:在 A12 上,研究人员利用这个越界写直接覆盖了 USB 任务的栈,改写返回地址,劫持了执行流。但 A13 引入了指针认证,栈上的返回地址有签名,不能直接改。

男:对,这就是好戏来了。他们设计了一套极其精巧的多步绕过方案。先利用漏洞把一些全局指针清零,然后通过一个微小的写入把系统的 panic 计数器覆盖掉,让系统下次出错时不是重启,而是陷入死循环。接着在 USB 任务还在运行时,把它结构里的临界区深度改掉,引发一次带着中断启用的 panic,系统现在死循环了,但 DMA 还能继续写。最后一步是去覆盖 BSS 段里的函数指针,拿到完全可控的执行权。

女:这简直就是一部微型盗窃电影,每一步都精心设计,层层递进。那拿到执行权之后呢?

男:他们还需要从 EL0 提升到 EL1,才能访问内存管理单元这些核心资源。在 A12 上,他们用了 ROP 链把 DMA 的目标改写到一个 CPU 写不了但 DMA 可以写的启动跳板区域,注入了自己的代码,然后利用验证流程本身依赖那个完全受控的栈,成功骗过了所有检查。在 A13 上,由于指针认证没法直接 ROP,他们找到了一条很好的 gadget,然后选择重启整个系统,把原始 ROM 复制到安全内存里,配置好虚拟地址映射,让系统在重启后跑的是打过补丁的 ROM。

女:但这里有个关键的局限,对吧?这个漏洞本身不能直接解锁一台有密码的 iPhone。

男:对,因为 iOS 14 引入了 BPR,在 DFU 模式下启动会限制数据访问。要拿到完整用户数据,还需要一个 SEP 安全隔区的漏洞。A10 之前有 blackbird,但 A11 之后还没有公开的 SEP 利用。所以对普通用户,如果你的设备有密码并且运行 iOS 14 以上,这个漏洞本身不能用来提取数据。但它为越狱社区打开了一个可靠的入口,前提是将来能绕过 SEP。

女:而且这个漏洞没办法通过系统更新修复,受影响的设备将终身携带这个缺陷。这确实展示了一种很深的现实:即使有指针认证这种现代缓解措施,硬件设计里的一个细微缺陷,就能打破整个信任链。

男:那聊完这个底层的硬件惊魂,咱们再回到软件的用户体验上来。我最近看到一个特别“艺术”的修复方案。一个 MacBook Neo 的用户发现自己的光标有滞后,尤其是靠近屏幕边缘或者进入终端窗口的时候,移动会变得很不流畅。

女:就是那种鼠标划过去,光标不是跟着飞过去,而是黏滞了一下再闪现到另一个位置?

男:差不多。这个叫 retroplasma 的用户通过调试发现,当滞后发生时,系统正好从硬件光标切换到了软件光标。他推测问题就出在这次切换上。然后他想到了一个极其反直觉的解决办法:录屏。精确地说,只录制 1x1 像素的画面,每 10 秒一帧,输出到系统的黑洞设备 /dev/null

女:录一个看不见的一像素画面?这什么原理?

男:这个操作强制 macOS 的窗口服务器持续进入软件合成模式。在软件合成模式下,光标始终由软件渲染,不再触发那个有问题的硬件光标切换,光标滞后就这样消失了。他还写了一个带菜单栏图标的应用程序,可以随时开关这个功能,甚至能在播放全屏视频时自动暂停,免得角落里的录制指示器打扰你看电影。

女:这简直就是一个纯软件层面的安慰剂,但它真真切切地把病治好了。我太理解这种解决问题后的舒爽感了。我当年做产品的时候也遇到过类似的怪异问题,有时候绕过去的方案反而比找根因更快更优雅。

男:有硬件爱好者分析,滞后可能是因为系统在等 GPU 命令队列刷新。硬件光标能直接通过更新位置寄存器来移动,但软件光标需要先等 GPU 完成前面的绘制任务。如果驱动在原子提交里错误地加了栅栏,就会阻塞光标更新。

女:还有用户回忆说,多年前在 Mac 上看电影,字幕出现会导致屏幕的黑电平整体偏移,最后发现把光标尺寸调大一丁点就解决了,因为那会绕过 GPU 的“低功耗模式”。

男:一个像素,一个光标大小,这些看似毫无关系的微小改动,就像是往精密的齿轮组里扔了一粒沙子,打断了那条错误优化路径的运转。

女:有个评论我很在意,他说:“五年后苹果修好了这个 bug,但你早忘了还开着这个记录 1 像素的守护进程。” 这种长久运行的 hack,确实需要给自己留个提醒。时间差不多了,我们最后聊一个商业和技术策略方面的事情。Bunny.net 最近宣布把它的 DNS 服务免费化了。

男:Bunny.net 的全球网络覆盖 119 个节点,每月处理近两千亿次 DNS 查询,支撑超过一百五十万个网站。他们说 DNS 不应该成为基础设施里的额外成本,想把它作为 CDN 和安全防护这些产品的入口。

女:听起来是好事,但好像有个挺大的“但是”?

男:这个“但是”就是,享受这个免费服务的前提是,所有 Bunny.net 账户需要遵守每月 1 美元的最低消费。有评论者指出,这意味着你如果只用 DNS,一年还是要付 12 美元,并不是真正意义上的免费。

女:12 美元其实也不多,但“免费但需最低消费”这个表述,确实让人感觉有点接近误导了。Bunny 那边的解释是,这 1 美元覆盖整个平台的资源,如果你同时用着他们的 CDN 这些付费产品,那几乎感觉不到。主要目的还是为了确保付款信息有效,防止滥用。

男:对防滥用和验证支付来说,这个设计也算合理。除了免费,他们还改进了 DNS 功能,默认支持双栈 IPv6 解析,采用了 NSEC Black Lies 技术来避免区域遍历,还新增了 HTTPS 这种现代记录类型。社区的正面反馈集中在性能上,有用户感叹 Bunny 的网站加载速度极快,在隐私模式下都是秒开。

女:但也有用户抱怨客服体验差,对小微用户不够关心,比如充值预警缺失和结算方式不透明。还有人说域名自动扫描会漏掉很多记录,还是得手动复制。

男:很多人会拿它和 Cloudflare 的免费 DNS 和 CDN 比,认为 Cloudflare 更全面。但 Bunny 的脚本化 DNS 路由功能,是它一个独特的卖点。也有用户看重 Bunny 是一个欧盟的替代方案,觉得它比美国巨头更有竞争力一些。

女:从一个产品经理的角度看,Bunny 这步棋很清晰:用一个接近免费但设置了一点摩擦的入口产品,把用户拉进自己的生态,然后再用高性能和有特色的功能引导他们流向付费产品。那根“每月 1 美元”的线,就是一个筛子,筛出那些完全零付费意愿的纯消耗型用户。

男:对,但会不会筛掉太多潜在客户,就得看他们的数据了。

女:好,今天聊了红绿波浪线的发明人、黑客与网管的保时捷恩怨、德国公司注册的噩梦、任性做出的 USB 网卡、苹果硬件的致命缺陷、一个像素的优雅修复,还有 Bunny.net 的免费生意经。感谢收听,下期再见。

男:再见。

参考链接