今天我们一起看看 Apple 为开发者准备的 Linux 环境、一个用纯 HTML 就让用户量翻倍的公共事业网站,还有梅赛德斯开始量产的新电机。Agili 的 Hacker Podcast 开场。
Apple 发布了开源的 container 项目,提供一个叫 Container Machine 的功能,让你在 macOS 上跑一个高度集成的 Linux 虚拟机。每个容器是一台独立 VM,基于 OCI(开放容器倡议)镜像运行,支持持久存储和文件系统挂载。Mac 上的 home 目录会自动映射进 Linux 环境,编辑完文件不用拷贝就能直接编译运行。
Container Machine 用 Apple 的 Virtualization.framework 启动,内核来自 Kata Containers。这个方案隔离性比传统 Linux 容器更强——不同容器不受同一个内核漏洞的影响。代价是资源开销:内存默认分走主机的一半,而且暂时不支持把没用到的内存归还给 macOS。用户实测发现 RAM 和存储占用比 Docker Desktop 低不少。社区里有人直接把它比作“macOS 上的 WSL”。
第三方工具 OrbStack 的开发者做了对比,认为 Container Machines 更像带有默认绑定挂载的 OCI 容器,缺少 OrbStack 用自定义 Rust 虚拟化堆栈实现的动态内存回收等精细集成。目前不支持 USB 设备直通,这对嵌入式开发不太友好;文件系统 I/O 在 macOS 上一直偏慢;需要 macOS 26(Tahoe)才有完整网络功能。但如果你想要一个免费、隔离性强的 Linux 开发环境,这是个值得关注的选择。
一家公用事业公司曾有个烂摊子:两次花大钱做的 React 应用都失败了,最近一次上线三天就因用户投诉下架。客户满意度如果跌破 96%,公司可能被罚数百万英镑。作者接手后,用 Astro 重建了一个 HTML 优先的网站。
每个表单步骤都是独立页面。用户点“下一页”时表单提交到后端,验证通过再重定向。数据上传后立刻存进服务器,文件也一样,不怕浏览器崩溃或断网。JavaScript 只以 Web Component 形式做渐进增强——即使完全禁用脚本,表单也能正常跑。作者写了个不到 1KB 的 validation-enhancer 组件,拦截浏览器原生验证气泡,把错误信息嵌入对应元素中;如果组件坏掉,浏览器回退到内置验证;再不行,后端 API 兜底。
上线后完成表单的人数翻了一倍。分析团队一开始找不到这些新用户从哪来的——因为基于 JavaScript 的工具根本看不到那些因脚本失败而被拒之门外的人。有人甚至隔了一个月回来完成之前搁置的申请。合同到期交接时,继任者听说“没有 JavaScript 也能运行”后表示不满:“那我们的工作量就大多了。”
评论区里,有经验的开发者指出很多中初级工程师从没想过可以用非 SPA 框架构建网站,他们只学过 React,把了解原生 HTML 和表单行为当成“更高级的知识”。有一位的说法很到位:一个能在 PSP 浏览器上跑的网站,对所有用户都好用,三十年后依然能工作。
梅赛德斯-奔驰在柏林马里恩费尔德工厂启动了轴向磁通电机的批量生产。这款电机首先装在全新 AMG GT 四门轿跑上,前轴一台、后轴两台,0-100 公里/小时加速 2.1 秒。
轴向磁通电机跟我们常见的径向电机不同:电磁通路径平行于转轴,两个盘状转子从左右夹住定子。这个布局让电机更薄、功率密度和扭矩密度更高。AMG GT 前轴电机宽度不到 9 厘米,为底盘布置腾出了空间。电机本身效率已接近 90%-95% 的极限,轴向拓扑的主要优势不在效率,而在更小的体积和重量、更低的冷却需求。
98 个工序中 65 个是梅赛德斯首次使用,35 个全球首创,已申请超过 30 项专利。定子用矩形铜线代替圆形铜线,能在相同空间塞进更多铜,但弯曲时不能产生皱褶或损伤绝缘。最后“合拢”工序里,定子被放在两片带磁铁的转子之间,受到约 900 公斤磁力的同时必须在 0.1 毫米公差内对齐,由算法在最后 0.5 秒通过高频脉冲完成定位。
这项技术源自英国电机公司 YASA,梅赛德斯 2021 年收购后做了产品化和规模化改造。有爱好者对改装潜力感兴趣——轴向电机的薄片形状适合塞进发动机和变速箱之间,但电池重量仍是主要限制。
慕尼黑地方法院裁定,谷歌 AI 生成的搜索概述中如果有虚假内容,谷歌要承担直接责任。法院认为 AI 概述不是在索引第三方内容,而是“用自己的话、按自己的结构”重新编写和判断,甚至做出链接来源里根本没有的论断。
法院明确了几点:AI 概述是谷歌“自己的陈述”,不是第三方内容的索引。传统搜索引擎的有限豁免不适用于 AI 概述。谷歌辩称用户可以点开链接自己核实,但法院说“能通过进一步研究证伪某陈述,并不免除对该陈述的责任”,而且研究显示几乎没人会点 AI 概述里的链接。法院还类比了新闻法:即使读者没读全文,出版商也要对摘要负责。如果 AI 概述“被普遍认为是不可靠的”,那谷歌自己也在贬低这个功能的价值。
Oumi 对《纽约时报》的分析显示,谷歌 Gemini 3 AI 概述正确率约 91%,但以谷歌的规模,这意味着每小时仍有数百万错误答案,其中 56% 的正确答案甚至无法通过链接来源核实。如果这个裁定在国际上被认可,ChatGPT、Claude、Perplexity 等提供类似服务的 AI 提供商都可能面临类似法律风险。
作者带着一台老式旋转电话,把树莓派塞进去,接上所有 IO 接口,然后通过 WebSocket 控制双向音频、振铃器和挂断开关。演示时,他用 AI agent 通过 Spotify API 响应“播放被 Epstein 文件指控的艺术家的音乐”这类请求,电话那头是 ElevenLabs 生成的约克夏绅士声音。
过去 12 个月里,他和队友在整个周末没写过一行代码——这在一年前还不可想象。软件黑客马拉松已经变成“好看 UI 加假数据”的比赛,评委常常是技术水平一般的经理。一位从业 25 年的工程师说,他现在每周末都去参加马拉松,因为比赛越来越强调演讲、眼神交流和讲故事——这些正是他需要练习的。
作者呼吁一些“没有理智商业价值”的硬件项目:把传真机变成社交网络、让 Game Boy Advance 当 Bloomberg 终端、做一个能感受爱与痛苦的 LLM 驱动收银机、AI 语音控制的微波炉。几位读者分享了类似项目:有人做了电动班卓琴,有人说手握实在成果的感觉很好,容易讲解也难作假。现在的单片机让硬件开发变得像搭积木,这反而让“黑客”精神在物理世界找到了新落脚点。
过去三个月里,有四个人先后转给 Mike Masnick 同一类 CEO 的“全员信”:要求所有人“必须”立刻学会用大语言模型工具,否则另谋高就。有的公司搞“AI 黑客松”,最离谱的是几家设立了“token 排行榜”——这大概是鼓励学用 LLM 最蠢的方式,因为用好 AI 需要把 token 视为稀缺资源,单纯计数毫无意义。
Box 的 CEO Aaron Levie 把这个现象叫做“AI 精神病”。原因在于 CEO 离实际工作的“最后一英里”太远了:他们拿 AI 玩一玩,看到 happy path 结果,看不到后面还有安全、法律合规、可访问性等十几件事需要做。“你看我生成了一个合同”,但条款没核实就发出去了。“你看我做了个产品原型”,但代码没审查就上线了。让东西能跑和让东西跑得好、在大规模环境里跑得好,是完全不同的事。
一位资深开发者引用了老笑话:“90% 的代码是 90% 的工作,最后 10% 的代码是另外 90% 的工作。”还有人做了精辟的类比:AI 就是新的外包——短期便宜,中期和长期产生大量问题,比如失去 know-how、维护成本飙升、依赖外部公司。他建议:用 AI 之前,先问问自己会不会把这项任务外包出去并承受所有风险。如果不会,那就别用 AI。
强化学习之父 Rich Sutton 认为当前生成式 AI 无法同时做出既新颖又好的发现。生成式 AI 的输出要么基于训练数据(好但不新),要么靠随机性(新但可能不靠谱),两者不会同时出现。真正的发现需要变异、评估和选择性保留三个步骤——生成式 AI 只有“变异”,缺少运行时评估和保留环节。
他认为 AlphaGo、AlphaFold 这些系统通过明确目标(赢棋、证明定理)完成了评估与保留,所以能实现真正的发现。评论区有人质疑:如果把大语言模型放进带评估的循环中,让它自己生成方案再筛选,不就能产出既好又新的东西了吗?有人调侃说:“做 RL 的大佬说我们需要更多 RL。”
作者之前写过关于 Molly Guard(防止误操作的物理或界面保护)的文章,这次做了后续汇总。德国一家博物馆里的工业级按钮被透明或金属护罩包裹,IBM 电子打字机的电源按钮有个漂亮的有机玻璃护罩。更巧妙的设计是:相机写入 SD 卡时,红色指示灯放在卡槽旁边,让你自然注意到并等待,而不是直接阻止操作。
界面设计方面,Mac Finder 中按 ⌘O 打开多个文件时的弹窗是一种情境式 Molly Guard。作者批评 Chrome 的 ⌘Q 退出提示设计不美观、信息令人困惑,而早期 iTunes 的 CD 刻录提示采用极度拟物化样式更让人喜欢。文章最后找到了真实的 Molly 和她父亲的照片,解释了名字的由来。
不要用正则验证邮箱地址,注册后发一封确认邮件就够了。.healthcare 这样的新顶级域被 NHS 内置正则直接拒收,.net 和 .org 之外稍微冷门一点的域被拒概率也不低。邮箱地址格式规范远比想象的宽泛:理论上本地部分区分大小写,但几乎所有主流服务商都不区分,用 upper(email) 做唯一索引遇到 Unicode 字母就会出错。
作者用 公司名@自己域名 做一次性地址,在包括美联航和摩托罗拉的多家公司碰壁。有读者用类似方法,电话客服坚持认为他填错了地址。还有用 .email、.consulting 后缀的用户发现三分之一以上的网站验证直接不认。结论很简单:对邮箱地址做任何超出“包含 @ 且有非空前后”的硬性验证,都会误伤真实用户。唯一可靠的路径就是发一封验证邮件,让系统处理实际的投递和确认。
1926 年上映的《阿赫迈德王子历险记》被公认为现存最古老的动画长片。创作者洛特·雷尼格当时 26 岁,比迪士尼的《白雪公主》早了十多年。她用剪纸剪影技术,把带关节的纸板角色放在玻璃板上,从下方打光,一帧一帧拍摄,每分钟电影需要超过一千帧。
她发明了早期版本的多平面摄影机,用高架子上的摄影机向下拍摄多层玻璃,各层以不同速度移动产生深度感。1940 年迪士尼因多平面摄影机获得专利,但雷尼格是已知最早使用该装置的人。1917 年阿根廷导演可能用类似技术更早制作了长片,但拷贝已全部丢失,因此电影史学家更愿称雷尼格的作品为“现存最古老的”。今年世界各地已有多场百年纪念放映,8 月英国电影协会将举办特别场次。
女:Hello 大家好,欢迎收听 Agili 的 Hacker Podcast,我是莓莓。
男:大家好,我是阿哲。
女:今天咱们聊的东西挺多,但我觉得可以用一个词串起来,叫做“混乱”。不是那种贬义的混乱,而是现实世界事情到底怎么运作的那种混乱。
男:嗯,很多看似简单、标准化的东西,底下往往一团乱麻。我们最近就看到好几个例子,从 Apple 的新工具,到一个公用事业网站的重写,再到邮箱地址这个老问题,都在说明这事儿。
女:好,那先说说 Apple 那个新东西。我看到消息说 Apple 开源了一个 container 项目,能让你在 Mac 上跑 Linux。不过我用 Docker Desktop 用得也还行,这个有什么特别吗?
男:它更像是一个带有官方血统的轻量级虚拟机。每个容器都是一个独立的小 VM,用的是 Apple 自己的虚拟化框架和 Kata Containers 的内核。最大的好处是隔离性极强,比传统 Linux 容器更安全。而且一个挺贴心的设计是,你 Mac 上的 home 目录会自动映射进去,你在 Mac 上改代码,不用拷来拷去,直接就能在 Linux 环境里编译运行,甚至能跑 systemd 这种需要完整 init 系统的东西。
女:等等,每个容器都是独立的虚拟机?那内存会不会很吃紧?我的MacBook可是经常被浏览器和IDE榨干的。
男:你一下子就问到点上了。这恰恰是它目前的一个软肋。它的内存是启动时直接分配给主机的一半,而且如果不销毁这个虚拟机,哪怕里面什么都没跑,这部分内存也不会还给 macOS。第三方工具 OrbStack 的开发者就出来对比过,说他们用 Rust 写了自定义的虚拟化堆栈,可以动态回收内存。Apple 的 Container Machines 更像是“官方精简版”,集成的精细度还不够高。
女:但“官方”这件事本身也挺有吸引力的吧?对很多不想付费 Docker Desktop,或者担心小工具未来收费政策的人来说。
男:对,这是很多 HN 上用户的观点。尤其对于一些跑不确定代码的场景,比如给 AI agent 当沙箱,VM 级别的隔离是个很大的加分项。但目前它也有些硬伤,比如不支持 USB 设备直通,这对做嵌入式开发的人基本就劝退了。还有就是文件系统 I/O 在 macOS 上一直有点慢,有人甚至说连简单的文件变更监听都会受影响。
女:听下来感觉是,如果你只是想轻量地搞个 Linux 环境写写代码,它能用,但确实还挺糙的。说到“糙”,我们接下来要聊的这个故事,简直是把“糙”发挥到了极致,但也把问题解决得特别漂亮。
男:你说的是那个用 HTML 表单替换掉 React 应用,结果用户数翻倍的事儿?
女:没错。一个公用事业公司,用户申请服务用的要么是个古董级的 ASP 表单,要么走人工。一不满意,公司就可能被罚几百万英镑。他们之前花大价钱找外包团队用 React 重写,结果上线三天,投诉电话打爆,直接下线了。
男:这其实是个典型的现代前端开发陷阱。你以为用 React 造出来的是“一流用户体验”,但在老设备、弱网环境下,那个需要先加载 20MB JavaScript 才能渲染表单的页面,本身就是一道不可用的门槛。
女:作者接手后,做法极“复古”。他用 Astro 搭建,每个步骤都是一个独立的页面,点“下一步”表单就直接提交到后端,验证通过后再重定向。数据立刻存到服务器,包括上传的文件,再也不用担心浏览器崩溃或者断网丢数据了。JavaScript 只用来做渐进增强,哪怕完全禁用脚本,整个申请流程照样能走通。
男:他还自己写了个不到 1KB 的组件来优化浏览器默认的错误提示。这个小东西会拦截原生验证气泡,把错误信息放进对应输入框的辅助描述标签里。如果它失效了,就回退到浏览器自带验证;如果浏览器验证也挂了,最后还有后端 API 兜底。这种层层递进的容错设计,像一套精巧的机械保险。
女:结果就是,上线后完成表单的人数翻了一倍。分析团队甚至一度找不到这些新用户是从哪来的,因为他们之前用的基于 JavaScript 的分析工具,根本检测不到因为脚本跑不起来而被拒之门外的用户。更夸张的是,有人在一个月之后,回来完成了之前被卡住的申请。
男:一个令人惋惜的结尾是,合同到期交接时,继任者听说这个网站“没有 JavaScript 也能运行”后,反而抱怨说“那我们的工作量就大多了”。
女:我听到这里真是有点哭笑不得。评论区就有人点破,很多初中级工程师从学校或训练营出来,就只学过 React,他们已经忘记了原生 HTML 的表单提交有多简单可靠,甚至觉得那是“更高级的知识”。遇到不熟悉的工具,第一反应就是害怕。
男:更深层的问题是,为了效率采用团队“最熟悉”的技术,反而排挤了那些不被复杂技术统计到的用户。作者有句话说得很对,一个能在十几年前的 PSP 游戏机浏览器上跑起来的网站,对所有用户都好用,而且三十年后依然能工作。这是一种对“健壮性”的极致追求。
女:好,我们刚从软件的极简务实,聊到了硬件制造的极端精密。阿哲,梅赛德斯-奔驰开始量产的那个轴向磁通电机,有什么特别之处?听起来就是一种更薄、更有劲的电机呗。
男:可以这么理解。我们平常见到的电机大多是径向磁通的,磁力线是垂直于转轴的,就像一个圆柱体。而轴向磁通电机,磁力线是平行于转轴的,像两个盘子夹着一个定子。这种结构天生就更薄,扭矩密度和功率密度也更高,给底盘布置腾出了大把空间。
女:怪不得要用在 AMG GT 四门轿跑上。2.1 秒破百,三电机,前轴那个电机宽度还不到 9 厘米。这几乎是用造瑞士手表的精度在造电机吧?
男:还真是。整个生产过程 98 道工序,有 35 道是全球首创,申请了超过 30 项专利。比如定子里的铜线,是矩形的,而不是圆的,因为能在同样空间里塞进更多铜。但矩形线弯曲的时候不能有皱褶,也不能损伤绝缘层,他们就开发了一种高速精密弯曲技术。最后的组装更夸张,两片带强力永磁铁的转子夹住定子时,会产生大约 900 公斤的磁力,同时定子的位置精度要在 0.1 毫米以内。这全是在最后半秒内,由算法通过高频脉冲来完成的。
女:评论里有说到,这源自一家叫 YASA 的英国技术公司。他们设计的核心就是去掉了传统电机里一个很重的“轭”结构。所以主要好处不是效率,而是轻和小。在电动车里,车轻了,续航就长了。
男:对,在电机效率普遍达到 90% 到 95% 的今天,轴向拓扑带来的好处更多是在体积、重量和冷却需求上。而且,这种极致的工艺复杂度,本身就是规模化的一道门槛。我看评论里还有爱好者在讨论,能不能把这种薄片电机塞进燃油车的发动机和变速箱之间去做改装,脑洞很大,但电池重量是更大的挑战。
女:这种对物理世界极致改造的感觉,跟刚才那个靠简单 HTML 就完成极致用户体验的案例,内核其实有些相通。都是在充分理解本领域核心约束后,做出的最优选择。
男:是的。不过有些选择,就完全偏离了“理解”。接着聊那个 AI 生成概述的法律案子吧,这个事在我看来,是法院给所有 AI 厂商划下的一条非常清晰的红线。
女:德国慕尼黑法院裁定的那个?我大概知道,就是谷歌的 AI 生成了一个虚假陈述,把两家出版商和诈骗、订阅陷阱联系了起来,但原始链接里根本没这个说法。
男:对。法院的论证非常精准。它首先把 AI 概述和传统搜索引擎的结果区分开。搜索引擎只是索引别人的内容,所以享受一定的豁免。但 AI 概述是谷歌“用自己的话、按自己的结构”,生成了一个“独立的、新的、实质性的陈述”。它已经不是帮人发现内容了,而是模仿出版社在发布新观点。
女:谷歌辩护说用户可以点来源链接自己核实,而且大家应该知道 AI 生成的东西不可全信。法院直接怼回去了:能通过进一步研究去证伪,不代表你就不用为说的谎负责。而且研究显示,几乎没人会去点那个来源链接。这就像报纸上的内容提要,哪怕读者不读全文,报社也得为那个提要的正确性负责。
男:法院甚至点出了一个保护漏洞。受害者不能去起诉那些提供链接的第三方网站,因为人家网站上根本没写那些坏话。按照谷歌的说法,受害者将无处说理。所以,法院认为这直接适用诽谤相关的法律,谷歌必须负直接责任。
女:我看报道说,谷歌 Gemini 3 的 AI 概述正确率大概是 91%。听起来很高,但以谷歌的量级,这意味着每小时都有数百万个错误的答案在产生。如果这里面有足够多诽谤性质的陈述,那对任何提供类似服务公司,都是巨大的法律风险。
男:更深的一个发现是,有 56% 的正确答案,你都没法通过它提供的来源链接去核实。AI 说得头头是道,但出处根本对不上。这恰恰就是慕尼黑法院要处理的核心问题:当 AI 把不同来源的信息用算法重组,并捏造出不存在的论断时,谁该负责?法院的答案是,生成者自己负责。
女:这个案子要是被其他国家的法院认可,那对 ChatGPT 这类服务的影响可真是不小。我们先歇口气,说一个我特别喜欢的话题吧——黑客马拉松。有篇文章说,他带着一个老式旋转电话去参赛,而且整个周末一行代码都没看过。
男:听起来很复古,但这个“没看代码”的细节才是关键。他说在 AI 的帮助下,通宵敲代码的重心,完全转移到了对系统整体设计的思考上。他用树莓派塞进老电话,把按键、听筒、振铃器都接上,再通过网络接口控制,最后用 AI agent 对接 Spotify 的接口。你说一句“放首被 Epstein 文件指认的艺术家的歌”,那边一个用 ElevenLabs 生成的约克郡口音的声音就会回应你。
女:这个项目有种混乱又迷人的魅力。作者由此就说,当软件变得太容易被“解决”时,黑客马拉松的“登月创意”就该转向硬件了。他期待看到的是那种不圣洁、过度构建、充满混乱美学的电线和 API 方尖碑,比如把传真机变成社交网络、让 Game Boy Advance 当金融信息终端。
男:有评论说得挺对,这种风潮很像过去的“战斗机器人”比赛,只是 AI 极大降低了软件和硬件结合的门槛。但也有人反驳,说“软件已经被解决”这个说法太傲慢了。如果你不在乎健壮性、优雅性、一致性,那当然会觉得被解决了。不过,越来越多人开始享受手握实在成果的感觉,毕竟一个会响的电话,比一个漂亮的 PPT 更难作假,也更有趣。
女:说到 AI 带来的改变,正好切到我们下个话题。这个事儿我觉得带点黑色幽默。有个叫 Mike Masnick 的博主,在过去三个月里,收到了四个人转来的 CEO 全员信,内容出奇一致:所有人必须立刻学会用大型语言模型工具,否则另谋高就。有的公司甚至设立了“token 排行榜”,看谁用得多。
男:这可能是我听过的最蠢的促进 AI 使用的方式了。用好 AI 需要把 token 当成稀缺资源,单纯比拼数量毫无意义,因为做一些无用功去浪费 token 太容易了。
女:Masnick 和 Box 的 CEO Aaron Levie 把这个现象背后的思维叫做“AI 精神病”。核心原因是,CEO 离实际工作的“最后一英里”太远了。他们亲手用 AI 跑通一个 happy path(完美路径),生成了一个合同,或者搭了一个产品原型,就觉得完事儿了。他们看不到后面还有十几二十步,比如安全性审查、合规检查、异常处理、可访问性适配,这些才是构建可靠软件的实质性工作。
男:这是典型的“货船崇拜”。CEO 看到工程师在电脑上敲敲打打就出来产品,于是觉得自己用 Claude 敲一敲,也一样。他不知道那些他没看到的隐形步骤,才是雇那么多人真正的价值所在。让一个东西“能跑”,和让它“跑得好、跑得稳、大规模地跑”,完全是不同的事情。
女:社区里一个更尖锐的观点是,很多 CEO 本身,远比一般员工更应该被 AI 替代。他们的工作充满政治和销售,AI 来做可能不会更糟。但这种观点也有人反驳,认为 CEO 承担公开责任和压力,而 AI 不会因为错误决策而感到痛苦,无法真正负责。
男:其实最根本的问题还是激励错位。很多 CEO 被董事会和华尔街鼓励做短期行为,哪怕他们知道 AI 的局限性,为了短期股价上涨,也会用 AI 做借口来掩饰过去过度招聘的错误。“我们正在用 AI 提升效率”在华尔街听起来,比“我们做了糟糕的人员规划”好听太多了。
女:一个非常精辟的类比是:AI 就是新的外包。短期便宜,但中长期你会失去 know-how(技术诀窍),维护成本飙升,失去控制。在用 AI 之前,CEO 应该扪心自问:我会把这项任务整体外包出去,并承受所有风险吗?如果不会,那就别用 AI 去硬替。
男:说到基础假设容易出错,我们不得不聊聊邮箱地址验证这个老问题。很多人会写一个极其复杂的正则表达式去验证邮箱格式,但这其实是条不归路。
女:这让我想起那个一句话建议——不要在正则上浪费时间,发一封验证邮件就够了。但问题真有这么严重?我总觉得有个标准格式在那儿。
男:问题就在于,大家脑子里的“标准格式”,比如 用户名@二级域名.顶级域名,只是冰山一角。真实世界的邮件地址格式比你想象的要狂野得多。可以有子域名,甚至可以没有点。理论上还能用 IP 地址。更麻烦的是,很多人拒绝接受像 .email、. healthcare 这类新的顶级域名。文章里就提到,有家公司用 clientname.healthcare 作为域名,结果英国 NHS 系统的内置正则直接拒收。
女:所以不是用户瞎填,是系统设计者用自己有限的认知,把合法用户挡在门外。那还有别的坑吗?
男:大小写问题。很多人包括 Gmail 都把大小写视为同一个邮箱,所以很多数据库直接用 upper() 函数来做唯一性校验。但在 Unicode 字符里,比如德语的 ß 大写会变成 SS,这就会造成不可逆的错误。正确的做法不是简单粗暴的大小写转换,而是用数据库自带的、能理解 Unicode 的排序规则。
女:更让我觉得离谱的是评论区的一些分享。有人用 ben+公司名@自己域名 的方式来给不同网站留邮箱,很容易分辨是谁泄露了他的信息。结果在美联航、摩托罗拉这种大公司的网站上,因为那个 + 号直接无法注册。
男:这就是所谓的“自设标准”带来的伤害。邮件系统底层的设计哲学,是像邮政系统那样“用尽一切办法找到收件人”。有人寄过只写“Grandma and Grandpa”的明信片都能送到。但到了网站上层,一个过于严格的正则就可以扼杀一切。发一封确认邮件,让真实的投递行为来验证,是唯一靠谱的方法。所有超出一个“@”符号的强校验,都在无可避免地误伤真实的人。
女:既然聊到了历史和传递,我们用最后一个很有温度的故事来收尾吧。关于洛特·雷尼格,以及她那部 1926 年的动画长片《阿赫迈德王子历险记》。
男:可能是我最近了解到的最酷的冷知识。她是公认现存最古老动画长片的导演,比迪士尼的《白雪公主》早了十多年。她的方式非常独特:用铅和纸板剪出极其精细的、带活动关节的剪影人偶,把它们平放在玻璃板上,从底下打光,挪动一下拍一帧。一部电影需要上千小时。
女:手工作坊式的浩大工程。在当时,所有的动画都是逐帧创作的,但她用的是光和影子,创造了一种完全不输给后来任何技术的魔法美感。我看了几张剧照,那些角色的打斗、变形,美得让人起鸡皮疙瘩。
男:她的另一个巨大技术贡献,是多平面摄影机的早期版本。为了让背景有层次和深度感,她把角色放在一层玻璃上,不同的背景元素放在另外几层玻璃上,然后以不同速度移动它们。1940年代,迪士尼因为这个技术获得了美国专利,但实际上,洛特才是第一个已知的实践者。
女:一个被宣传机器长期掩盖的真相。迪士尼一直声称他们是第一部全动画长片,这个观念太深入人心了。虽然也许有更早的阿根廷作品,但拷贝早已遗失,所以洛特的作品在史学界被称为“现存最古老的动画长片”,她本人也被后来的奥斯卡提名导演称为“巨大的影响”。今年也是她这部作品的百年纪念,全球都有放映活动。
男:这个周末我准备找来看看。感觉她就像个给影子注入生命的巫师,跨越百年,依然让人感觉新奇。
女:好了,这就是我们今天的节目。从 Apple 的虚拟机、到世界不该用的正则,再到一百年前的玻璃板电影,说到底,都是关于那些“非标准”的、混乱但又充满生命力的真实存在。技术也好,规则也好,最终都得向这种真实低头。
男:没错。认识它,拥抱它,比试图用一套自以为完美的模型去框死它要聪明得多。
女:感谢大家收听。别忘了在你的泛用型播客客户端里订阅我们,下期见。
男:下期见。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。