此间录每周可共赏之科技，每五日而发。

本刊开源者，众皆可参与，共襄其功也。，歡迎献文。复有《孰招人》服务，发布程序员招聘信息。合作请。函牍相接（电子邮件 受护]）。

封面之图

今岁将启之腾讯总部园区，俗称"企鹅岛"，其中非惟有办公之所，复有多幢居所焉。经）

axios投毒与好莱坞式骗术

上周，著名软件库axios被投毒。黑客得发布令牌，径自发新本，中藏木马。

软件投毒非新事，新者令牌何以泄也。其事宛若好莱坞之影，防不胜防。

axios乃JS软件库之最广者，每周下载近亿，是故投毒之害甚广。

且，木马之恶甚烈。据官方之除说明，倘不幸中毒，機上諸密鑰、令牌及憑證，皆須作廢。此木马将遍扫诸目录，搜罗密钥，继之而发。

众人当知，若axios此等风靡之软件库，其环环皆备防护，行行代码皆经严审。此攻伐实乃缜密设谋之社会工程也，此诸防护皆破矣。

攻其要害，择其首任维护者Jason Saayman。闻之吾告之，事之经过乃如是也。

彼等因吾之状，量体裁衣此程，其法若左：

1. 彼假某公司之创始者，与我相接。非惟摹其形貌，亦克隆其公司本身。
2. 继而邀吾入一真 Slack 作业区。此区用是公司标识，名亦甚信。Slack 作业区之设，精巧至极，设专频道以分 LinkedIn 之帖。吾料此 LinkedIn 之帖，终将发于是公司之真号，其效甚真。彼复造若干虚号，吾疑为是公司同仁及他开源软件之维护者。
3. 彼安排一会，欲通言语。会于微软 Teams 上行。与会者似众。
4. 会中指吾系统有物过时。吾以为与 Teams 有关，遂装所缺之件，竟得远程木马（RAT）。
5. 凡此种种，井井有条，似甚正规，行事亦甚专业。

可见此攻有脚本，每步皆经筹谋，备极周全，排练有素。悉心为你量身打造，待尔入彀中矣。

行骗者甚为耐心，耗巨资于前。初，假某公司之创始人与汝，为增可信，更制伪公司之网站；继而邀汝入其 Slack 工作区，内有诸般讨论、项目文书、宣物之属，看似真迹；尤绝者，复令汝于 Teams 软件中，与公司视频会晤。众诳者亲现，偕尔共会。

会初，主事者忽言："怪哉，尔之系统何异于吾等？莫非微软插件已陈旧？吾将新版发尔。"遂得此安装之包。见众皆待吾，未多思，径双击而行之。噫，竟中其计矣，发令之符，刹那即泄。

造伪至此，令人叹服。

此令吾思及日前所见之一事印度之报，作伪之甚，犹有过之而无不及，亦如好莱坞之影。

去岁圣诞，一印度新德里七旬老妪，忽得“警察局”之WhatsApp视频来电。视右下角，竟有手语译员。

警者告之，银行察其户有洗钱之迹，必究之。若不协，资将没。令其远赴法庭，听审。

后闻报，示"警察局"之景，观其栩栩如生。

前三图乃印度警署，末图则为巴基斯坦警署，同处一厦，室宇相连。虽两国于世实有龃龉，然此辈骗子，何妨两边皆欺？

复返案本，数日后，老妪参线上听审，于某衙署举行，由"法官认真主持。其检视资财之记，聆"警察"之证，复询老妪数事。

终，"法官"告老妪曰："当局须核其资财之是否合法。"妪必日与警署相接，应询，直至事明为止。

此案之妙处，正在于此。凡十六日，老妪日日启摄，连线示人，观此骗子之伎俩，已至何等境地。

十六日间，老妪渐喜假捕头轮值之吏。初呼为子，吏亦反呼为"母"。

夜阑，彼与最少年之将佐共览印度教经典，将佐请彼录其感怀尤深之段以示。

"彼等若家人然，"老妪追忆曰。"彼等言曰，'夫人，吾辈欲速解此事。日夜为君效劳。'"

噫嘻！诳者昼夜演十六日，与老妪促膝，共读典籍，叩问人生，直至夜阑。若为此拍为电影，当何其动人哉！

老妪无半分疑，甘愿售己之资，累九次向伪警署之户共转美金百六十万。

翌日，复欲与“警察局之儿辈”通，然不可得矣。

观前二者，可见今之网骗可恶至何等，实乃精准投放之"剧本杀"，成算甚高。若更添 AI 之助，几乎难辨真伪矣。

網站開發有條規則：客戶端的每一個請求皆不可信，必須假設為惡意請求。以後，現實生活恐亦如是：每一個陌生人均不可信，必須假設為惡意欺騙。

算力犹未足也

近有数事，足证算力犹为匮乏。

首事，OpenAI止之了视频生成之务Sora，主因算力不足，公司欲将计算之资用于核心之业。

二事者，Anthropic 公司正式禁用包月套餐为第三方服务（如 OpenClaw、OpenCode 等等）。

缘也，包月之约若尽其用，所耗算力远逾其值。吾司算力珍稀，必先保自家之器（如 Claude Code），不容外物增机房之负。

第三事，有之。文也GitHub 去岁首季之代码提交，今岁首季乃其十四倍也！

缘由昭然，乃 AI 编程骤增之故，去岁初春，尚无 Claude Code。GitHub 之资源，实难应此增量，故屡有故障。

上图示之，GitHub昔三月之常运时，仅八九有四七，合格之数，当为九九九九分之壹。

此三者以明，主要之AI服务公司，算力之资甚匮，硬件犹不足也。

此谓硬件之价未至顶，犹将续涨，GitHub亦极可能收束其免费之务，尽转为收费矣。

前段之工，岂非复劳乎？

吾见一开发者言也，前端之本质，实同此工：示数据于用户，令用户处此数据也。

彼以为，无庸复解同问题也。

彼乃为之矣。自适浏览器"。其能以人工智能自动生成前端之界面，后端惟需供数据，并述网页之用途。

不知此乃前端之终局乎？

Adobe xiūgǎi hosts wénjiàn

Adobe 公司之要务，乃"创意云"套件（Creative Cloud），其中含软件众名，如 Photoshop、Illustrator、Premiere。

一网友既装，骇然见，安装之序更之其 hosts 文件也。

上图可见，Adobe 于 hosts 中添一本地 DNS 记录。

一应用何故更易系统之文？

据知者云，此乃测用户是否已安装 Creative Cloud。用户访官网时，网页必向上图域名发一请。盖此域名 DNS 记录唯本地有之，服务器得请，即谓用户已安装 Creative Cloud。

此软件之盛名，竟出此似"开方便门"之策，且所向乃付费者，诚令人咋舌。

文也

一、MDN 新前端的底层数据结构英文

MDN者，互联网之巨擘文档之府也。今文述此府之前端构架，未料其繁复若此。

二、杀之，其事编者。（文言文）

作者乃某巨企前端之工，追忆岁序，自亲执笔撰码，转而仰赖智械编程。智械之变，涤荡万般，消弭"三十五载而退"之虞。@风梁投献之）

三、吾欲以安卓之器，构短信之门，当何如哉？英文

作者述之，于中古之机，植短信网关，通网络而收发简牍，用己之资费也。

四、以 QEMU 测试大端字节序（英文）

一 C 语言初阶教程，于本机以 qemu 虚拟机，运行不过十行之程序，即可察某架构之字节序，为大端抑或小端。

六、Python 之 importtime 功能（英文）

Python 以 import 命令载入模块，此有性能之损。今文述内置之 importtime 功能，可显每模块加载所耗之时。

六、二千年库尔斯克号核潜艇之祸（英文）

二千年八月，俄核潜艇"库尔斯克"于演武中爆沉，百一十八人尽殁。是祸发生甚缓，现场纷乱，拯溺之事屡延，本文以众图重现其全过程。

器

一、Google AI Edge Gallery

今周，谷歌官推苹果手机之App，供机离线用之Gemma 4模型。不须上网，机亦可用大模矣。

二、apfel

Mac机内置本地大模，可离线用。然初唯苹果自Siri能召，装此器后，可自命行调之。

三、Docking

者，为 Linux 桌面添设类苹果桌面之程序坞也。

四、Tantivy

者，以 Rust 语言所撰全文搜索引擎之库也，可代 Apache Lucene，详参之介绍文。

五、Open Screen

者，跨平台之桌面应用也，用以录屏后制作介绍之视频，并供诸般配套编辑之功能。

六、epub-tts

此开源之器，能化epub之文为音，即电子书转为有声书也。

七NVTOP

一 Linux 之命令行程序，用以监控 GPU 显卡之状态，犹显卡专用之 top 命令也。

八dmcheck

察某主题词之域名占否。@PlayerYK投献之）

玖Reze Studio(瑞泽工作室)

开源之动画曲线编辑之网站也。@AmyangXYZ 呈稿）

十、gitlogue

此器能于终端，以动画之姿重现 Git 库之提交史，乃至可作屏保显之。

资源

一、佛津

寰宇佛教古籍数字化合集之台。（@xr843 呈稿）

二、Flight Viz

实时以三维显寰宇航班。@haojiang99 呈稿）

三、GPU 之序

斯网以图示 GPU 显卡之演进，自一九九六年 Voodoo 卡至二零二五年 RTX 5090 显卡。

图

一、荒山绿化之简法

中美洲哥斯达黎加产橙汁，橘皮积多，往昔皆弃之填埋。

一环保团体说之工厂，倾橘皮一万二千吨于荒山，以作肥田。

山巅覆橘皮，外无他作。

越六月，橘皮尽腐，化黑壤，渐生焉。

历十六载，科学家复临其地，已为茂林。

此诚绿化荒山之简法，但积橘皮，任其腐朽而已。

其二、二二五年全球物理摄影大赛

美、法、日等十六粒子物理之研，联合举一摄影之赛，邀摄影师摄物理之研，以宣物理于众。

上图乃意大利国家核物理之研 (INFN) 之低温探测器之研，可致物仅高于绝对零度。

上图所摄之地为法国重离子国家加速器之研，所摄之器为直线加速器之供电之系。

更多之图，观之。此间。

文摘

1、沙何以粘？

吾辈至海滨嬉戏，沙常附于肤、履、衣及发。

沙之主成，乃二氧化硅，类岩石。岩石无粘，沙何有之？

盖沙本无粘，然亲水，能吸水。人体亦亲水，烈日下汗如雨下。沙遇湿物，水分子相引，遂生粘性。

肤上常有余脂或防晒霜，亦使沙附于肤。

复有微褶于肤，沙亦为所困。

要除沙，须待肤燥，或以水涤之。

言谈之旨

一、

若汝以为编代码之速乃汝之患，则汝所遇之困，益深矣。

--安德鲁·墨菲(Andrew Murphy)澳大利亚之程序员

二、

有激越之情，乃2017年始得接触加密货币者独有之激越也。

--安德鲁·墨菲(Andrew Murphy)澳大利亚之程序员

三、

民调有云，美利坚少年辈于婚配、育嗣、信仰之重，远逊其亲长，于传统之价值观——忠爱家国、敬奉神明、睦邻和里、孝悌传家——亦淡漠视之。

少年辈视市井与货殖为道德之准绳。于其目中，市道定物之轻重，时势判事之意义，是非由利弊决，胜负依成败判，轻重系权势。

——《测市道之最恶果》

4、

于吾而言，来日之都会，实若阿姆斯特丹之境，阡陌皆舒坦，车轨遍通衢，非若迪拜之域，有十六道之高速，及一群受压迫之劳工，于俗丽之豪华商市中营役。

——Hacker News 读者

5、

诸高校皆令博士著文，至于君所撰何文、如何撰、其内容与研习方向果有涉否，院中实弗措也。院中需此文，盖文可证经费之当得，而经费复可证院之有价。学子不过为此目标之生产资耳。

--《机无碍，碍者在我》

往岁回眸

HDMI 2.2 影音或已至极境(#345)

精妙之灯钟（#295）

摩天大楼者，逆人道也。（#245）

尝有不为结果所系之事乎？（#195）

（终）