你提到科技领袖的形象在过去十年里从“迷人的书呆子”变成了“恐怖的寡头”,这个过程被分成了三个阶段。文章的核心观点是,创始人需要回归“书呆子价值观”——对技术的热情、对学习的好奇心,以及对聚光灯的谦逊,而不是沉迷于注意力经济和个人崇拜。
在评论区,有人指出真正的“书呆子”文化其实还活着,比如在 Hacker News 和去中心化平台上,只是被主流叙事掩盖了。VC 角色的变化,让技术被金融化,也是导致这种转变的原因之一。更有力量的现实是,金钱和权力确实会改变人,巨额财富让一些曾经的极客有能力去游说,实现他们曾经只在科幻里看到的梦想。但也有个人经历分享,因为知识产权被公司压迫,有人彻底失去了在业余时间创造东西的热情。
Curl 的维护者宣布,2026 年 7 月整月将不接受任何漏洞报告。Hackerone 的提交入口会关闭,安全邮件地址也会暂停接收。这么做是为了给维护团队一个彻底脱离高压工作、真正放松的假期,哪怕只是散步、呼吸新鲜空气。
作为连锁反应,curl 的下一个版本 8.22.0 会推迟到 9 月 2 日发布。GitHub 上的 issue 和 pull request 仍会正常运作,但安全漏洞这个最紧张的部分会暂停处理。
如果在这期间真的遇到紧急漏洞怎么办?官方的建议是等 8 月再看,或者购买支持合同。付费用户在假期期间仍能获得完整的漏洞处理服务。
这让社区产生了一些讨论。许多人认为这体现了维护者的心理健康优先,是健康的开源文化。但也有人担心,公开宣布一个月的“防御真空”等于给攻击者留出了寻找零日漏洞的窗口期。不过,多数观点认为恶意攻击者本就不会通过正常渠道报告漏洞,所以这个变化的影响有限。更深层的讨论是,这暴露了像 curl 这样的关键开源基础设施过度依赖少数无偿维护者的脆弱性。有人对比说普通公司会错开假期保证服务,但开源软件的本质是“无保证”,如果你需要保障,可以自己修、雇人修,或者购买付费支持。
一篇博文挖掘了 20 个 Emacs 开箱即用、却很少被注意到的功能。比如 copy-from-above-command 可以快速复制上一行的内容;subword-mode 能让光标在驼峰命名的单词里按组分移动。通过简单的配置,你还能让 :keyword 这样的符号成为词的一部分,方便一键删除。
作者认为 compare-windows 是最常用的 diff 命令,无论文件是否在版本控制下都能用。highlight-changes-mode 能只高亮当前未保存的修改。文章还提供了一段 Elisp 代码,可以统一处理文件与备份、版本控制文件之间的比较,让心理模型变得简单一致。
评论区里,稳定性的讨论很热烈。许多用户提到,问题往往出在复杂的配置框架(如 Spacemacs)上,而转向 vanilla Emacs(除了 use-package 不用其他包管理)后几乎没再崩溃过,有人甚至说“从 1991 年至今从未崩溃过”。有观点强调,Emacs 的本质是“一个运行在文本之上的 Lisp 解释器”,推广它不应该追求对标 VS Code,而是吸引那些愿意深度定制的人。
这个名为 ClaudeForFoundationModels 的新包,允许开发者在使用 Apple 的 LanguageModelSession API 时,无缝切换到底层模型。无论是调用 Apple 本地的设备端模型,还是 Claude 的云端模型,代码只需修改一个参数。请求会从应用直接发送到 Claude API,Apple 不会经手数据的输入和输出。
这得益于 Apple 在最新操作系统 beta 版中引入的 Foundation Models 框架,该框架为服务器端语言模型定义了一个通用协议。Anthropic 的包让 Claude 适配了这个协议,支持流式输出、工具调用、图像输入等特性。
社区普遍认为,Apple 正在将大语言模型(LLM)商品化,自己则牢牢控制用户体验的入口。用户不需要知道自己用的是 Claude 还是本地模型,Apple 未来可以无缝切换供应商,甚至逐步用强大了的本地模型替代外部调用。这有点像 90 年代的电信网络:基础设施投资巨大,但价值最终被平台捕获。
但这种抽象层也带来了担忧。如果所有 AI 功能都通过 Apple 的框架路由,平台有可能在未来收取高额抽成,或利用使用数据训练自己的模型。当替代品出现时,这种深度集成的技术栈会成为迁移的阻碍。
这份著名的谬误清单由 Sun Microsystems 的工程师们归纳,至今仍是理解网络挑战的基石。它包括:网络是可靠的、延迟为零、带宽是无限的、网络是安全的、拓扑不会改变、只有一个管理员、传输成本为零、网络是同质的。
每一个谬误背后都有残酷的现实:IP 协议本身不保证交付;光纤中的光速慢于真空,抖动是实时应用的敌人;手机和旧路由器的带宽远低于服务器;加密流量的模式仍能被分析识别;手机切换基站就在改变拓扑;传输一比特数据的背后是电力、硬件、会计等多元成本。
文章最后提到,许多在线讨论把谬误的提出者 Tom Lyon 错误地称为“Dave Lyon”。连提出者名字都传错,这个事实本身也提醒我们注意信息的易变和谬误的普遍。
漫画《Write for One Person》的核心理念是,别想着取悦所有人,只对那一个人——常常是你自己或三年前的自己——说你想说的。这个观点在评论区引发了极强的共鸣。
一位用户回忆,他把一场只有四个听众的演讲当成一对一辅导,结果几周后被邀请去瑞士重讲了一遍。另一个数学写作者接受了他的建议,结果被导演 Ron Howard 看到,聘请他为电影《美丽心灵》担任数学顾问。
更多人指出,大语言模型(LLM)给出的写作建议常常是把文字推向分布的中心,抹掉一切棱角和个性。真正值得读的东西恰恰在那些偏离中心的角落:一个语法不通但观点鲜明的人写的文章,远好于 LLM 生成的“正确但无趣”的文字。这个逻辑也被推广到做产品上:不要试图满足所有人,先做一个你自己想用的东西。
女:Hello 大家好,欢迎收听 Agili 的 Hacker Podcast,我是莓莓。
男:大家好,我是阿迪。
女:今天我们要聊的话题跨度有点大,从开源维护者的假期,到科技领袖人设的崩塌,再到巴塔哥尼亚山峰上的一桩公案。阿迪,要不咱们从那个最让人心里不太舒服的话题开始?
男:好,哪个?
女:就是那篇说科技领袖形象变化的文章。读的时候我一直在想,小时候在书里看到的那些极客,怎么现在变成这样了?
男:你说的是那篇分析科技创始人从“迷人的书呆子”变成“恐怖寡头”的文章。作者把过程分成了三个阶段:70年代末到2007年是第一阶段,那时候媒体是围绕产品去报道人,你不做产品,没人关心你是谁。Jobs的苛刻是为了产品细节,Woz害羞、慷慨,他们都不在乎聚光灯。
女:对,那个状态很吸引人。他们传递的信息好像是:建造未来的人,要么是追求完美的混蛋,要么是温和的痴迷者,注意力主要在工作上,而不是在“世界”那群浮华的人身上。
男:到第二阶段,2007到2015年,TED演讲、社交网络电影、YC创业营这些,让“创始人”这个身份本身变成了文化符号。但这个时候大家还在讲创新,产品还是这个人值得仰慕的证明。关键是第三阶段,2015年到现在,科技行业和投机者搅在一起了。数字世界被那些利用注意力经济赚钱的人定义了。
女:文章里举了Founders Fund拍的那个游戏节目,叫《黑手党游戏》。Peter Thiel的公司把Sam Altman、Palmer Luckey这些人都请来玩一个关于欺骗的派对游戏。拍摄地点就是当年PayPal黑手党拍gangster照片的那个咖啡馆。有评论说这是“噩梦般的轮换阵容”。
男:本质上,这是一种“洗白”技术。真人秀的逻辑就是让反常的角色反复出现在你客厅屏幕上,直到陌生感消失,变得可爱。但用在这些人身上——有的是全球最重要AI实验室的负责人,有的在给五角大楼造自主武器——这就变味了。
女:节目里还请了Moxie Marlinspike,他是备受尊敬的安全工程师。他愿意出现在那儿,恰恰证明了制作方很清楚自己在干什么。
男:一场军事意义上的“魅力攻势”。作者的建议其实挺朴素的:创始人依然可以公开活动,但要记得自己是谁——一个聪明的孩子,独自捣鼓硬件或电脑,试图理解事物怎么运作并做出东西。对目标保持透明,别搞隐形公关。依靠产品决策和客户价值赢得的尊重,虽然慢但更持久。
女:说到尊重和信任,开源社区有群人正在用实际行动找回这种东西。
男:你是说curl的事?
女:对,curl项目宣布2026年7月整个月不接受、不处理任何漏洞报告。他们管这叫“curl夏日极乐”。HackerOne的提交表单会暂停,安全邮件地址也会变成死胡同。整整一个月,彻底休假。
男:维护者需要真正的假期,这个决定背后的压力很大。过去四个月他们就撑得很累,现在想出去散散步,呼吸点新鲜空气。如果有企业等不了,可以买他们的付费支持合同,付费用户在这个月仍然有完整服务。没有付费的用户,只能等到8月3号。
女:社区里压倒性的支持,但也有人担心:你公开宣布一个月不处理漏洞,攻击者不就可以趁这个窗口专心找零日漏洞了吗?
男:反驳的人说,真正恶意的攻击者本来就不会提交漏洞报告,他们找到漏洞也不会告诉你,所以这个变化对攻击者的行为没影响。更值得讨论的是,这件事暴露了开源基础设施过度依赖少数无偿维护者的脆弱性。一个评论说,大部分正常公司会错开假期保证服务不间断,但curl没有财力让人在7月值班。
女:我记得有个从北美搬到欧洲的工程师分享,说德国流行的文化是“休假时你与世隔绝,直到回来”,比美国那种随时在线健康得多。有个经理甚至说,如果看到下属在假期登录工作账号,他会直接禁用那个人的账号。
男:对。也有人担心万一真有严重漏洞怎么办。多数人觉得curl已经很成熟,出现灾难级漏洞概率很低;就算有,Linux发行版和大型用户通常有能力自己打补丁,等维护者回来再正式发布也来得及。
女:你从工程师的角度看,curl这个举动意味着什么?
男:这是一个很健康的信号。即使是最核心的基础设施项目,维护者也有权说“我们要休息一个月”。而且它不是无序的——付费用户可以继续服务,这其实就是一种开源商业模型的探索。本质上,开源软件就是“无保证”的。你需要保障,可以自己修,或者雇人修。
女:说到修东西和自己动手,另一个完全属于个人探索的话题是Emacs。最近有一篇文章火了,分享了20个Emacs内置但你打开即用却根本不知道的功能。我读的时候感觉像个宝库。
男:Karthinks的“Batteries Included”系列第三篇。他筛选的这些功能每个都能在五分钟学会,不需要装任何外部包。比如文本编辑,有一个命令叫copy-from-above-command,直接复制上一行第一个非空字符。配合参数还能整行复制。还有subword-mode,能把驼峰式命名的每个部分当成单独的词来处理。你用backward-kill-word直接删掉:keyword这种符号也会很方便。
女:文件浏览的我也很感兴趣。他说find-file和dired都支持通配符,可以用星号加下划线region加星号这种模式,只列出带某个关键词的文件。还有一个叫ffap-menu的,能扫描整个缓冲区,把所有看起来像文件路径或者URL的内容列出来让你选。
男:比较功能是重头戏。compare-windows这个命令,你只需要把两个窗口的光标放到起点,然后调用,它会自动停在第一个不一致的地方。不管这两个缓冲区是不是版本控制的文件,都能用。他通过一小段Elisp代码,让这个功能自动适配备份文件和磁盘文件,统一了“跟前一个版本比较”的心理模型。
女:社区讨论里也有很有意思的观察。一个用户说用了31年Emacs,还是不理解Dired。
男:这很真实。Emacs的真正优势是作为一个“运行在文本之上的Lisp解释器”,而不是一个编辑器。所以推广Emacs不应该追求对标VS Code那种开箱即用,而是吸引愿意深度定制的人。
女:关于稳定性,有个用户的评论让我印象很深。他说从1991年至今,Vanilla Emacs从未崩溃过。反倒是那些用了复杂配置框架的人,比如Spacemacs或者Doom,更新后频繁出问题。
男:这说明复杂度在配置层,不在Emacs本身。还有一个用户说LLM是解决Emacs配置问题的“天赐之物”。正好这篇文章的作者Karthinks就是gptel包的作者,gptel是Emacs里跟LLM交互的主流选择。
女:有趣,这种“只为你自己或者三年前自己写东西”的哲学,跟一篇关于写作建议的漫画也共鸣了。漫画叫“Write for One Person”,核心就是一句话:别想着取悦所有人,只对那一个人说你想说的。这个“一个人”常常就是你自己。
男:评论里有人分享了个经历。他为美国数学学会写的剧评,被导演Ron Howard看到了,直接找他给《美丽心灵》当数学顾问。还有一个人写保守式垃圾回收的文章,用奥威尔式监视机器的隐喻,风格极度个性化。AI建议他收敛一点,他没理,直接发了。结果有人骂他,但编程语言作者Bob Nystrom说很喜欢。
女:所以保持个人风格,注定有人会不喜欢。但丢失个性和真诚的代价更大。
男:有个评论批评LLM写作建议,说它把所有文章往分布的中心推,抹掉一切有趣的棱角。真正值得读的东西在那些偏离中心的角落。连语法都不通但观点鲜明的人,写的东西远好于LLM生成的“正确但无趣”的文字。
女:这个原则好像也能用到做产品上——不要试图满足所有人,就做你自己想用的东西。“为你三年前的自己而写”这个建议也很有意思。
男:对,写教程的时候假设读者跟你有共同基础,而不是每次都从零开始解释。那些已经懂了的人,需要的是更高阶的内容。
女:阿迪,说完这些关于创造和写作的事,我们稍微换个频道。最近Anthropic发布了一个Swift包,叫ClaudeForFoundationModels。它让Claude模型可以塞进苹果的Foundation Models框架里,开发者用一套API就能调用不同的模型。这意味着什么?
男:意思是开发者用苹果统一的LanguageModelSession接口,无论是调用苹果本地设备模型,还是Claude云端模型,只需要改一个model参数。请求直接从应用发到Claude的API,苹果不经过请求路径,不读取提示和响应。开发阶段用API密钥,生产环境建议自己的代理服务器转发。
女:听起来很像苹果在把大语言模型变成一个可以随意更换的零件。
男:对,社区讨论认为苹果在把LLM商品化,同时保持对用户体验的控制。用户不知道背后用的是本地模型还是Claude。苹果未来可以无缝切换供应商,或者随着自家模型变强,逐步替代外部调用。这跟90年代电信网络很像:巨额底层基础设施投资,但价值被上层捕获。
女:但也有人担心这种抽象层会加剧平台锁定。如果所有AI功能都经过苹果的框架路由,苹果未来可以收30%的抽成,或者用使用数据训练自己的模型。
男:一个有道理的担心。不过目前前沿模型差距还是存在,尤其在推理和代码生成上,Claude和OpenAI各有拥趸,远没到完全可互换的日用品。苹果本地模型暂时还赶不上这些前沿模型,但框架给了他们逐步替换的空间。
女:从网络到软件,我们聊了挺多技术的事。最后一个话题,跟技术关系不大,但我觉得很有趣。一对美国登山者在巴塔哥尼亚的Cerro Torre峰上,把一条著名路线上的螺栓给拆了。
男:这件事的核心人物是意大利登山家Cesare Maestri。1970年他带着一台150公斤的汽油压缩机回到山上,在东南脊上钻了约400个螺栓,铺了一条“螺栓梯”——后来叫“压缩机路线”。他甚至拒绝爬峰顶最后50米的冰蘑菇,说那不算山的一部分。此后40多年,多达90%的登顶者都依赖这条路线。
女:2012年,两个美国登山者Hayden Kennedy和Jason Kruk,用自己放置的可移除保护装备快速完成了这条路线,没使用Maestri的螺栓。下撤的时候,他们动手拆掉了125个螺栓。结果在镇上被警察逮捕,没收了102个。
男:他们认为自己在恢复山峰的原始状态。支持者说这就像把某人乱涂在蒙娜丽莎上的拙劣画作擦掉。反对者认为他们没有权利单方面破坏一条已被广泛使用的路线,不管它的历史多受争议。有人说得更直接:山峰本身并没有螺栓。如果你能力不够,就不该爬,而不是依赖别人留下的永久辅助。
女:这确实是个很难一刀切的问题。后来奥地利登山者David Lama首次以完全自由攀登方式完成了同一路线,全程没用任何螺栓。很多人说这座山从此被“解放”了。
男:这个故事里让我最难受的是结局。Kennedy后来因为伴侣在雪崩中遇难而自杀。事件推动更多人重新审视登山伦理。当时有攀登者说了一句话:“你可以不同意我的观点,但不必因此仇恨我。”
女:这句话可能不只适用于登山。
男:是啊。
女:好,今天聊了科技形象的变化,curl维护者的假期,Emacs的隐藏宝库,写作的真诚,苹果和Claude的博弈,还有山上的螺栓。感谢阿迪的分享。
男:谢谢莓莓。
女:我们下期再见。提醒一下,你可以用任何泛用型播客客户端订阅我们,这样就不会错过了。
男:拜拜。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。