DAVID888 Daily 每日放送

歡迎來到 DAVID888 Daily 每日放送，今天我們將為您帶來從 AI 時代的零信任授權與供應鏈安全、地緣政治下的 AI 模型禁令，到高可用支付系統的細胞架構、Ubiquiti 的 ZFS 企業級 NAS，以及 AirPods 如何悄然改變人類社交與大腦認知等前沿科技與生活洞察。

Zero-Touch OAuth for MCP

AI Agent 的無感授權時代來臨

Model Context Protocol (MCP) 正式推出了「企業託管授權 (Enterprise-Managed Authorization, EMA)」的穩定版擴充功能。這項更新旨在解決企業環境中，AI Agent 頻繁要求用戶手動進行單一 MCP 伺服器 OAuth 授權的極高摩擦力痛點。

技術細節與生態系支援

在底層協議上，客戶端在單一登入 (SSO) 期間從身份提供者 (IdP) 獲取 ID-JAG (Identity Assertion JWT Authorization Grant)（基於 IETF 草案），並將其交換為 MCP 伺服器的 Access Token，全程無須跳出瀏覽器授權同意畫面。 目前首波支援的 IdP 為 Okta（利用其 Cross App Access, XAA 技術）；客戶端支援 Anthropic (Claude, Claude Code, Cowork) 與 VS Code (v1.123 預覽版)；伺服器端則支援 Figma、Linear、Supabase、Atlassian 等主流工具。

社群觀點：是框架還是安全隱憂？

開發者社群對此展開了熱烈討論。支持者指出，MCP 的 "P" (Protocol) 常讓人誤解，它其實更像一個「應用程式框架」，幫開發者處理了 80% 的 UI、雙向通道與驗證等共通層。更重要的是，EMA 的核心價值在於將驗證流程完全隔離在 LLM 的 Context Window 之外，避免了 Context 膨脹與 Token 浪費。

然而，安全意識強烈的用戶也提出了嚴重警告：一旦企業授權 AI 存取某資源，這意味著該資源可能在所有執行緒中共享，這與「不希望所有瀏覽器分頁都能存取同一敏感資料」的安全原則相悖。

編輯洞察

EMA 將授權決策從「用戶端」提升至「企業 IdP 治理端」。對於開發者而言，這意味著開發 MCP 工具時，不再需要自行設計複雜且不標準的 Token 儲存與刷新機制，而是直接信任 IdP 簽發的短效期、具備 Scope 限制的 Token。這解決了 AI Agent 落地企業時最棘手的合規與審計 (Audit Trail) 難題。

I found 10k GitHub repositories distributing Trojan malware

萬個 GitHub 惡意倉庫的自動化獵殺

安全研究員揭露了一場極具規模且高度自動化的 GitHub 惡意軟體傳播活動。攻擊者利用自動化腳本複製合法專案的 Commit 歷史以建立信任，並透過頻繁更新 README.md 植入含有 Trojan 惡意程式的 ZIP 連結。

繞過檢測的精準投毒

這些惡意倉庫每 24 小時更新 1 至 24 次，最後一個 Commit 永遠命名為 "Update README.md" 且無程式碼變更，僅修改 README 中的 ZIP 下載連結。令人擔憂的是，將該 ZIP 連結送至 VirusTotal 檢測率為 0；但若直接上傳 ZIP 實體檔案，則會正確觸發 Trojan 警報。作者利用 gharchive 分析 5 天內 1600 萬次 Commit 事件，最終篩選出 10,000 個 完全符合此模式的惡意倉庫。

社群警告：AI Agent 成為首要目標

社群成員指出，這場攻擊可能不是針對人類，而是針對 AI Coding Agents。當 Agent 自動搜尋並拉取依賴項時，極易誤入這些排在搜尋前列的偽造倉庫。已有開源開發者證實其熱門專案（如 onefilellm）被惡意複製，並被注入惡意 URL 掛載於 LobeHub、MCP Market 等 AI 插件市場。

此外，社群也激烈辯論了安全實踐：將 TOTP/MFA 與密碼一同存放在密碼管理器中，一旦開發機遭此 Trojan 攻破，記憶體中的 Master Key 被竊，2FA 將形同虛設。

編輯洞察

這標誌著「後人類開發時代」供應鏈攻擊的演進。隨著 Cursor、Claude Code 等 AI 工具普及，"Vibe Coding"（不看原始碼、直接執行 Agent 生成的指令）成為常態。攻擊者利用自動化腳本繞過 GitHub 的靜態檢測，精準獵殺缺乏沙箱保護的開發者主機。未來，在隔離的容器或虛擬機 (VM) 中執行 AI 生成的程式碼將成為強制性的安全標準。

Refuse

阻斷 AI 引入的漏洞套件

針對 AI Coding Agents 因訓練資料過期而頻繁引入含有已知安全漏洞 (CVE) 的舊版套件之痛點，開源工具 Refuse 透過在 CLI 層級進行主動攔截，在惡意代碼寫入磁碟前直接予以拒絕。

內聯預防的運作機制

Refuse 作為代理掛載於

歡迎來到 DAVID888 Daily 每日放送！今天我們將為您帶來科技界最前沿的深度洞察：從 Epic Games 開源的超大規模版本控制系統 Lore、引發 AI 誠信爭議的歷史顏色目錄，到美國暫緩制裁 DeepSeek 與 OpenAI 驚人虧損背後的地緣政治與商業博弈，再到 GLM-5.2 的開源突破、Firecracker 虛擬機的極致性能優化，以及專為互動敘事設計的 Loreline 工具鏈。

Epic Games 開源 Lore：挑戰 Perforce 壟斷的下一代版本控制系統

解決遊戲開發的「Git 噩夢」

在現代遊戲與 3D 娛樂產業中，開發團隊面臨著一個巨大的痛點：必須將數百 GB 甚至 TB 級別的「超大二進位資產（如 3D 模型、高解析度貼圖）」與「程式碼」混合編譯。傳統的 Git 在面對這種場景時，其分散式架構（要求每個人都下載完整歷史紀錄）會徹底崩潰，而 Git LFS（大檔案儲存）的體驗也常常令人抓狂。為此，Epic Games 正式開源了專為大規模數據與團隊設計的版本控制系統 —— Lore。

核心技術：集中式與內容定址

Lore 採用了集中式、內容定址（Content-Addressed）的儲存架構，將儲存庫狀態表示為 Merkle Trees 與不可變的修訂鏈（Immutable Revision Chain）。

分塊儲存（Chunked Storage）：Lore 會將大檔案拆分為可複用的 Chunks 並建立索引，實現極致的去重（Deduplication）。 按需加載（Sparse/On-Demand Hydration）：開發者或美術設計師不需要下載整個專案，而是可以只加載當前工作所需的部分。 多語言 SDK：除了 CLI 工具，Lore 還提供了 C/C++、C#、Rust、Go、Python 及 JavaScript 的完整 SDK，方便整合進各種工作流。

編輯器觀點

長期以來，AAA 級遊戲工作室幾乎被昂貴的 Perforce (P4) 壟斷。Lore 的出現，無疑是 Epic Games 試圖利用開源力量打破這一壟斷的起手式。對於飽受 Git LFS 混亂折磨的混合團隊來說，Lore 結合了集中式管理的便利與現代 Merkle Tree 的安全驗證，為 Unreal Engine 等現代遊戲引擎的協同工作流開闢了一條全新的道路。

OpenAI 財務報表洩露：年虧數百億美元的「紅皇后效應」

營收暴增，但虧損更驚人

一份最新洩露的審計財務報表揭示了 AI 巨頭 OpenAI 令人瞠目結舌的財務狀況。儘管 ChatGPT 擁有 9 億週活躍用戶，且 2025 年營收飆升至 $13.07B（年底月營收接近 $2B），但其營運虧損（Loss from Operations）卻高達 $20.92B。

天文數字般的支出細節

研發（R&D）費用：從 2024 年的 $7.81B 暴增至 2025 年的 $19.18B，其中支付給微軟（Microsoft）的研發費用就佔了 $10.59B。 推理成本（Cost of Revenue）：隨著用戶量激增，推理成本從 $2.65B 攀升至 $7.5B。 會計調整與實際虧損：雖然名義淨虧損因公司轉型為營利結構的一性折舊費用而接近 $39B，但扣除後實際淨虧損仍高達約 $8B。

社群觀點：這是不是一場無底洞的賭博？

Hacker News 社群對此展開了激烈討論。有觀點指出，OpenAI 將模型訓練歸類為「研發資產化」具有欺騙性，因為一個前沿模型的生命週期只有幾個月，隨後便會徹底過時，這本質上更像是「銷貨成本（COGS）」。

這正是典型的**「紅皇后效應」**—— OpenAI 必須不斷投入指數級的資金進行研發以保持微弱的領先優性，一旦停止，客戶就會立刻轉向 Anthropic 或免費的開源模型。

編輯器觀點

這份財務報表證明了前沿 AI 是一場極度消耗資本的遊戲。對於開發者而言，這意味著目前我們享受到的便宜 API 價格，實際上是高度受到資本補貼的。隨著 OpenAI 面臨 IPO 壓力與盈利承諾，未來 API 漲價、更嚴格的限制將不可避免。在架構設計上，保留隨時切換至開源模型或本地推理的解耦能力，才是最明智的防禦策略。

美國暫緩黑名單 DeepSeek：地緣政治下的 AI 性價比之戰

暫緩制裁背後的考量

美國政府近期暫緩將中國 AI 獨角獸 DeepSeek 列入實體清單（Entity List），以避免與北京的緊張關係過度升級，但同時已將 100 多家其他中國企業列為安全威脅。這一決策在開發者社群中引發了關於「地緣政治技術戰」與「開源 AI 衝擊美國商業護城河」的熱烈討論。

降維打擊的定價策略

DeepSeek 的崛起，本質上是一場效率與成本的革命：

價格對比：DeepSeek V4 Pro 的輸出 Token 價格僅為 $0.87/1M，而 Anthropic Fable 高達 $50/1M，GPT-5.5 也要 $30/1M。 快取命中（Cache Hit）：DeepSeek 的快取價格更低至不可思議的 $0.0036/1M。

社群觀點：實用主義 vs. 國家安全

許多開發者坦言，他們每天都在 VSCode 或 Zed 編輯器中使用 DeepSeek，極低的成本讓生產力翻倍。對於非美、非中的第三方國家用戶來說，大家「根本不在乎數據給誰，只在乎性價比」。

社群中也有不少聲音質疑，美國以「國家安全」為由，實則是行「經濟保護主義」之實，試圖為估值過高、面臨嚴重

歡迎來到 DAVID888 Daily 每日放送，今天我們將為您帶來從 SpaceX 驚天收購 Cursor、本地大模型與 AI 輔助開發的最新實踐，到 GrapheneOS 移植 Android 17、IIS 伺服器漏洞利用、以及經典漫畫《卡爾文與霍布斯》背後的藝術堅持等橫跨科技、安全與人文的精彩科技盛宴。

GrapheneOS 成功移植 Android 17

隱私極客的狂歡與現實的骨感

對於追求極致隱私的 Android 用戶來說，GrapheneOS 一直是神一般的存在。最近，開發團隊成功將這個安全強化版系統移植到了 Android 17，並在 Pixel 6a 到 Pixel 10 Pro Fold 等多款設備上完成了測試。Android 17 引入了全新的 ACCESS_LOCAL_NETWORK 權限控制、改進的垃圾回收器以及更強大的桌面模式，而 GrapheneOS 則在此基礎上，繼續提供去 Google 化的純淨體驗——預設僅內建約 5 個 App，並將 Google 服務限制在完全隔離的沙盒環境（Sandboxed Google Play）中。

有趣的是，這次移植的導火線之一，竟然是 Google 自己「作死」。Google 在 Pixel 10 的安全更新中，強制捆綁了電影《Wicked》（魔法壞女巫）的推廣主題與廣告，這種把用戶手機當成廣告看板的行為，直接把大批用戶推向了 GrapheneOS 的懷抱。

控制權的幻覺與生態壟斷

然而，社群對此展開了激烈的辯論。反對者指出，GrapheneOS 用戶自以為「奪回了手機控制權」，但這其實是一種幻覺。因為 GrapheneOS 完全仰賴 Google 的仁慈——只要 Google 允許 Pixel 解鎖 Bootloader，這個系統才能存在。Google 隨時可以透過 Tensor SoC 上的 e-fuses（電子熔絲）或硬體鎖定，徹底終止第三方 OS 的生存。

此外，日常使用的痛點也依然無解。由於 Google 鎖定了 RCS API，GrapheneOS 用戶若想與他人進行端到端加密通訊，仍被迫安裝 Google Messages。更別提金融、醫療等應用在非原廠系統上的極差相容性，美國用戶甚至完全無法使用 Google Wallet 的 NFC 支付，只能回歸實體卡。這揭示了現代行動生態系統的悲哀：我們必須在「被大廠監控」與「生活極度不便」之間做出妥協。

本地大模型（Local LLMs）的黃金時代已來？

從「玩具」到生產力工具的蛻變

曾幾何時，在本地運行大語言模型（Local LLMs）還只是極客們的玩具，速度慢、智商低。但隨著架構優化與硬體進步，本地模型已經迎來了臨界點。現在，gemma-4-26b-a4b (AWQ 4-bit) 在 RTX 5090 上透過 vLLM 運行，速度竟然可以達到驚人的 350 TPS（每秒 Token 數）；而體積僅 7.15GB 的 gemma-4-12b-qat 甚至能在 16GB RAM 的普通筆電上流暢運行。

為了安全地讓 AI Agent 在本地執行任務，開發者們開始使用 Docker 容器來隔離 AI，僅授予 Bash 權限，禁止其未授權地瀏覽網頁或執行 Python，防止 AI 被惡意代碼「反噬」。

「智商閹割」與硬體焦慮

不過，社群對此並非全是讚美。資深開發者指出，為了縮小體積而進行的 4-bit 量化，實際上是對模型的「智商閹割（Lobotomization）」。這會嚴重損害模型的 Tool Calling（工具調用）能力，導致 AI Agent 在執行任務時陷入死循環（例如重複執行 ls 或 grep 卻不知道下一步該做什麼）。因此，強烈建議 MoE 模型至少使用 6-bit，Dense 模型使用 5-bit 或 8-bit。

另一個痛點是高昂的硬體成本。一張 RTX 6000 Ada 售價超過 13,000 美元，這讓許多人質疑：「為了省下每月 20 美元的 Claude 訂閱費，去買幾千甚至上萬美元的硬體，真的划算嗎？」本地模型確實保護了隱私，但它正在將開發者分化為「擁有頂級硬體的極客」與「受限於雲端 API 的普通人」兩個世界。

戲耍微軟 IIS 伺服器：古老漏洞與現代技術的交鋒

老瓶裝新酒的滲透藝術

微軟的 IIS（Internet Information Services）Web 伺服器因為歷史悠久，遺留了許多奇特的特性與配置錯誤，成為了 Bug Bounty（漏洞賞金）獵人眼中的肥肉。本文系統性地介紹了如何利用這些古老特性進行深度滲透。

例如，利用 DOS 時代的 8.3 短檔名命名規範（IIS Tilde Enumeration），攻擊者可以使用工具列舉出伺服器上的隱藏檔案（如將 web.config 縮寫為 WEB~1.CON）。接著，利用 GitHub Code Search 或 Google BigQuery 公共數據集進行正則匹配，甚至能直接還原出完整的檔名。此外，利用 ASP.NET 遺留的 Cookieless Sessions 語法，攻擊者可以繞過路徑解析，直接下載並反編譯伺服器內部的 DLL 檔案，甚至透過 ViewState 反序列化實現遠端代碼執行（RCE）。

攻防博弈：把 IIS 當作蜜罐

有趣的是，安全從業者在評論區透露了他們的「反制手段」：他們會故意將所有的蜜罐（Honeypots）前端偽裝成 IIS 的預設藍色歡迎頁面。因為黑客一看到 IIS，就會興奮地花費數小時進行無意義的掃描與列舉，從而完美地消耗了攻擊者的資源與時間。

這警示我們：安全防禦不能只盯著最新的零日漏洞（0-day），基礎設施的配置硬化（Hardening）與關閉歷史遺留特性，才是最穩固的護城河。

震撼科技界！SpaceX 傳將以 600 億美元收購 AI 編輯

歡迎來到 DAVID888 Daily 每日放送，今天我們將為您帶來從 LinkedIn 精準釣魚後門、智慧燈泡改裝禁書庫，到本地 AI 編碼實戰、P2P 網路庫 Iroh 1.0 發布，以及重溫極客初心與慢科技溝通的精彩科技與生活觀察。

LinkedIn 招聘陷阱：一個隱藏在代碼審查中的惡意後門

社交工程與 npm 生命週期的完美結合

這是一起針對開發者的精準定向攻擊。攻擊者假扮成招聘人員，在 LinkedIn 上向開發者發出面試邀請，並要求進行一項簡單的「代碼審查（Code Review）」。然而，當開發者複製了惡意的 GitHub 倉庫並習慣性地執行 npm install 時，災難就發生了。

攻擊者巧妙地利用了 package.json 中的 prepare 生命週期腳本。在 npm 的機制中，prepare 會在依賴安裝完成後自動執行。在這個案例中，該腳本觸發了 app/test/index.js 中隱藏的惡意代碼。這段代碼被夾雜在大量看似無害的注釋測試代碼中，並通過變數片段動態拼接出一個遠端 URL（https://rest-icon-handler.store/icons/77），從而實現遠端代碼執行（RCE）。更可怕的是，惡意倉庫的提交歷史完全偽造了一位真實開發者的 GitHub 帳號，連招聘人員的頭像也是盜用自知名人士，極具欺騙性。

信任危機與北韓黑客的陰影

社群對此展開了熱烈討論。許多受害者現身說法，指出這種手法與北韓 Lazarus Group（Famous Chollima）的典型作風高度吻合，其終極目標通常是竊取加密貨幣開發者的熱錢包（Hot Wallets）私鑰。

同時，開發者們對 LinkedIn 泛濫的假帳號與緩慢的申訴機制感到憤怒。有人甚至透露，必須透過私下關係才能讓 LinkedIn 處理假冒帳號。此外，npm 預設允許執行任意腳本的歷史包袱也再次成為眾矢之的，不少人建議改用 pnpm 或在安裝時預設禁用腳本（--ignore-scripts）。

編輯觀點：如何安全地進行面試代碼審查？

這起事件給所有求職的開發者敲響了警鐘：在面試過程中，千萬不要因為急於展現技術而放鬆警惕。絕對不要在本地機器上直接運行任何未經審查的第三方面試代碼。使用隔離的 Docker 容器、拋棄式 VPS，或者利用唯讀的 AI 代理工具（如作者使用的 pi 掃描工具）進行靜態代碼掃描，應該成為現代開發者的基本安全衛生習慣。

智慧燈泡變身「禁書圖書館」：極客的 4MB 物理抗審查實驗

在 4MB 晶片上極限施壓

如何將一個售價僅幾美元的 Wi-Fi 智慧燈泡，改造成一個去中心化、抗審查的「網路死角（Digital Dead Drop）」？作者利用搭載 ESP32C3 晶片的 Athom 智慧燈泡完成了這項壯舉。

由於晶片內建的 Flash 空間僅有 4MB，且預設的 Tasmota 韌體僅給儲存分區留了 320KB，作者不得不重構分區表。他將應用程式分區縮減至 1.125MB，並將 spiffs（LittleFS）儲存分區擴大至 2MB，剛好能塞進幾本約 350KB 的 .epub 電子書。為了繞過 Arduino IDE 的安全寫入限制，他轉向官方的 ESP-IDF 開發框架，強行刷入自定義分區表。最終，利用強制門戶（Captive Portal）技術，任何連接到該燈泡 Wi-Fi 的手機或電腦，都會被自動重定向到一個離線的禁書閱讀網頁。

什麼是「禁書」？社群的政治與物理防禦爭議

在 Hacker News 上，關於「禁書」定義的討論異常激烈。部分保守派網友認為，作者選入的《野性的呼喚》等書在美國並未被政府真正禁止，只是被部分學區移出教學大綱，稱其為「禁書」有誇大之嫌；而反對者則認為，任何將書籍移出公共流通領域的審查行為本質上都是對自由的侵害。

在技術層面，也有極客指出這種「智慧硬體寄生」的物理暴露風險：雖然燈泡作為 AP 極其隱蔽，但透過簡單的 RF（射頻）訊號定位，或者直接切斷電源測試，很容易就能找出這個物理節點。

Iroh 1.0 正式發布：撥號公鑰而非 IP，重塑 P2P 網路底層

撥號公鑰（Dial Keys, Not IPs）的全新抽象

去中心化網路庫 Iroh 終於迎來了 1.0 穩定版。Iroh 提出了一個顛覆傳統網路思維的口號：「撥號公鑰，而非 IP 位址（Dial keys, not IPs）」。在傳統網路中，設備的 IP 會因為切換 Wi-Fi 或行動網路而頻繁漂移，且隱藏在複雜的 NAT（網路位址轉換）和防火牆後面。Iroh 將加密公鑰作為設備的永久地址，讓設備之間的連線不再受限於物理位置。

Iroh 基於 Rust 實現，底層完全依賴 QUIC 與 TLS。它自研了「QUIC 多路路徑」技術，允許在單個連接中管理多條路由並進行無縫熱切換；其 NAT 穿透直連成功率高達 95%。此外，1.0 版本正式恢復了多語言綁定（Python、Node.js、Swift、Kotlin），並支持編譯至 WASM 在瀏覽器中運行。

Iroh vs. Tailscale：應用級 P2P 的降維打擊

社群最關心的問題是：Iroh 與熱門的 Tailscale 有何不同？

簡單來說，Tailscale 是「作業系統層級」的 VPN，需要安裝客戶端、註冊中心化帳號，適合用來管理「你自己的設備群」；而 Iroh 是「應用程式層級（Application-embedded）」的 P2P 庫。開發者可以直接將 Iroh 的 P2P 連線能力打包進 App 中，用戶不需要安裝任何額外軟體或註冊帳號，就能實現點對點直連。這對於 Local-first（本地優先）應用、邊緣運算以及跨國隱私通訊開發者來說，無疑是一個能顯著降低雲端流量成本（Egress Bill）的利器。

歡迎來到 DAVID888 Daily 每日放送，今天我們將帶你探討里約政府 AI 模型的「套殼」爭議、Kobo 電子書因 Adobe 歷史包袱崩潰的技術內幕、食物真實性的演算法扭曲，以及一系列涵蓋網頁離線打包、劈柴模擬器與經典網路協定的精彩科技與文化故事。

里約熱內盧的「自主研發」AI 模型，竟是簡單的權重合併？

里約熱內盧市政府日前高調宣稱，使用公帑自主訓練出了一款開源大模型 Rio-3.5-Open-397B。然而，這個牛皮很快就被開源社群當場戳破——該模型根本沒有經過任何實際訓練，只是將一週前發表的 Nex-N2_pro 與 Qwen3.5-397B-A17B 進行了簡單的權重線性插值合併（Weight Merge）。

鐵證如山的「套殼」現場

社群成員提出了兩大關鍵證據：

行為學特徵：在移除里約硬編碼的系統提示詞（System Prompt）後，該模型在 79% 的測試中會自稱是 "Nex, from Nex-AGI"，並一字不差地背誦出 Nex 的組織背景故事。 數學特徵：Rio 的每一個權重張量（Weight Tensor），在所有 60 個 Transformer 層中，皆呈現完美的 0.6 Nex + 0.4 Qwen 線性混合，標準差極小，完全符合插值特徵。

雖然官方隨後修改頁面，辯稱是「不小心上傳了未經蒸餾的基礎合併版」，但社群普遍不買單，認為這與之前的 Reflection 70B 騙局如出一轍。

編輯觀點：指標通膨與公帑洗錢疑雲

這起事件暴露了當前 AI 領域「指標通膨（Goodhart's Law）」的亂象。透過簡單的數學工具（如權重合併），任何人都能在幾分鐘內製造出一個在特定 Benchmark 上刷出高分、但實際泛化能力退化的模型。巴西本地網友更強烈質疑這是一場針對政府 AI 預算的「洗錢與欺詐」行為。對於技術決策者而言，評估模型時必須穿透 Benchmark，進行權重相似度分析與無提示詞行為測試。

你的 ePub 沒問題，是 Kobo 的錯：這一切都要怪 Adobe

如果你是一位電子書製作者，可能會遇到一個令人崩潰的問題：一個完全符合 epubcheck 標準的完美 EPUB 檔案，在 Kobo 電子書閱讀器上會無預警「靜態崩潰」（Silent Crash）並顯示白畫面。這不是你的錯，根本原因在於 Kobo 仍在使用 Adobe 於 2010 年開發、且自 2013 年起便停止更新 CSS 解析器的 RMSDK 渲染引擎。

致命的一行 CSS

導致崩潰的可能只是一行現代 CSS 語法，例如： .copyright img { max-width: min(150px, 30vw); } 這行合法的 CSS Level 4 數學函數會直接讓 RMSDK 崩潰。根據 CSS 2.1 規範，用戶代理應該忽略無法識別的非法值，但 RMSDK 卻選擇直接將整本書判定為「損壞（Corrupted）」並拒絕載入。

社群的生存智慧

評論區對 Adobe 展開了無情吐槽，指責其軟體一向是「以最爛的品質賣出最高的價格」。不過，開發者也分享了繞過方案：只要將副檔名改為 .kepub.epub 或使用 kepubify 工具，Kobo 就會改用基於 Access WebKit 的現代渲染引擎，完美避開 RMSDK 的坑。

編輯觀點：數位出版的「IE6 時代」

這揭示了數位出版界的悲哀：即使有嚴格的 Linter 標準，開發者仍必須像當年針對 IE6 開發網頁一樣，為了相容老舊的 DRM 渲染引擎而向最低公約數妥協。這提醒我們，標準合規（Standards Compliance）並不等於運行時安全（Runtime Safety）。

什麼是食物的「真實性」？我們死守培根蛋麵，卻任意扁平化海南雞飯

我們在網路上常看到人們對食物「真實性（Authenticity）」的雙重標準：我們對義大利培根蛋麵（Carbonara）要求極致的歷史純潔性，不容許一絲奶油或大蒜；卻對亞洲食物（如海南雞飯）在演算法驅動的視覺媒體中被任意「扁平化」與修改視而不見。

被發明的傳統與被扭曲的視覺

Carbonara 的神話：現代公認的配方（Guanciale、Pecorino、蛋、黑胡椒）其實是 20 世紀末才定型的「現代發明」。1954 年的食譜曾使用瑞士葛瑞爾起司與大蒜，甚至還加過奶油與白酒。 海南雞飯的演算法變形：源自海南的文昌雞，傳入新馬後融入廣東廚師的「冰鎮法」以形成皮凍，並加入斑蘭葉與三色醬。然而，現代 YouTube/TikTok 創作者為了畫面好看，常將薑茸替換為綠色的廣式薑蔥油，甚至在米飯中加入薑黃，只為了染出在縮圖中更吸睛的「陽光黃」。

編輯觀點：演算法正在重塑我們的味覺

所謂的「傳統配方」往往只是對近期共識的盲目崇拜。在數位時代，演算法（如縮圖飽和度、短影音的視覺張力）正在重塑食物的「真實性」。理解技術與文化如何隨時間「漂移（Drift）」比死守某個時間點的規範更有價值。

Kage：將任何網頁「影子化」為單一執行檔，實現完美離線瀏覽

傳統的「另存新檔」在面對現代 JS 重度渲染的單頁應用（SPA）時經常失效。由 Go 語言開發的開源工具 Kage 解決了這個痛點。它透過 headless Chrome 渲染頁面、擷取最終 DOM、徹底剝離 JavaScript，並將所有靜態資源本地化，打包成單一 ZIM 檔案或自帶 Web 伺服器的獨立執行檔。

為什麼不直接雙擊 HTML 檔案？

技術人員

歡迎來到 DAVID888 Daily 每日放送，今天我們將為您帶來從美國人口普查局禁用差分隱私、智譜 AI 推出 GLM-5.2 開源模型，到 UI 動畫美學、胰臟癌標靶藥物突破、Python WebAssembly 生態進展，以及硬體黑客在調音台上跑 DOS 和網頁防爬蟲引發的生存之戰等一系列科技與硬核技術的精彩解讀。

美國人口普查局禁用「雜訊注入」：隱私與數據實用性的終極博弈

美國商務部近日下達了一項震驚學術界與隱私研究社群的命令：禁止人口普查局（Census Bureau）與經濟分析局（BEA）在發布的統計數據中使用「雜訊注入（Noise Infusion）」（例如差分隱私 Differential Privacy, DP），並強制回歸傳統的數據粗化（Coarsening）與數據壓制（Suppression）。

什麼是「雜訊注入」？為什麼要禁用？

在過去，人口普查局主要依賴「數據交換（Swapping）」來保護隱私，但隨著計算能力提升，這種方法被證實極易受到「重構攻擊（Reconstruction Attacks）」，有心人士可以透過公開數據反推出特定個人的隱私。因此，普查局在 2020 年引入了「差分隱私（DP）」技術，透過在數據中加入可控的數學隨機雜訊，既能保證宏觀統計的準確性，又能徹底杜絕微觀個人數據的洩露。

然而，這項技術在實際應用中引發了巨大反彈。社會科學家與人口學者抱怨，加入雜訊後的數據變得極難使用。例如，在德州共和黨州代表大會上，反對派就舉例：「在差分隱私下，橋下的一個無家可歸者在統計中會變成五個。」這種數據失真讓地方政府在分配資源時感到無所適從。

社群觀點：隱私門戶大開，還是回歸常態？

隱私倡導者（反對禁用）：他們認為禁用隨機雜訊是一場災難。傳統的「粗化」與「壓制」是非常粗糙的工具，會直接抹去少數族裔或小群體的數據特徵。更糟糕的是，沒有了數學雜訊的保護，政治操盤手可以輕易透過聯立方程組，結合商業數據經紀商（Data Brokers）的資料，對特定住戶進行精準的去匿名化。 實用主義者（支持禁用）：他們認為人口普查的首要任務是提供「真實、可用」的數據，而不是為了追求極致的隱私而讓數據失去學術與政策價值。部分保守派甚至主張，人口普查應該回歸最單純的「人頭計數（Head Count）」，不應收集過多細部的人口特徵。

編輯洞察：隱私與數據實用性（Utility）的權衡是不可違背的數學定理。差分隱私的偉大之處在於將這個權衡「顯性化與量化」。政府試圖透過行政命令「禁用數學雜訊」來假裝衝突不存在，其代價不是未來的統計數據完全失去精確度，就是公民的隱私門戶大開。

智譜 AI 發布 GLM-5.2：地緣政治封鎖下的開源反擊戰

在美國政府突然限制某些前沿模型（如 Anthropic 的 Fable）的敏感時刻，中國 AI 領頭羊智譜 AI（Z.ai）以「極端開放」的姿態推出了其最強開源模型 GLM-5.2。這不僅是一次技術發布，更像是一場針對地緣政治封鎖的開源反擊戰。

GLM-5.2 的硬核規格

架構與參數：採用 MoE（Mixture of Experts）混合專家架構，總參數規模高達 744B，其中活躍參數為 40B（即 744B-A40B）。 超長上下文：支持真正可用的 1M（100萬）Context Window，在長程任務（Long-horizon tasks）的獨立完成度上保持領先。 發布時機的巧合：刻意選在中國時間下午 5:21（諧音「我愛你」，同時也是 Anthropic 收到政府禁用通知信的敏感時刻）向所有 Coding Plan 用戶開放。 性能定位：社群初步實測，其能力大約落後美國頂尖閉源實驗室 6 個月，整體表現與今年一月的 Claude 3 Opus 相當。

審查雙標與「真假開源」的爭議

GLM-5.2 的發布在 Hacker News 上引發了熱烈討論。部分西方用戶抨擊該模型在面對敏感政治提問（如「西藏問題」）時會直接觸發「內容安全警告」。但隨即有開發者反駁，西方模型（如 Claude）同樣會因為 CBRN（化學、生物、放射、核子）安全恐慌，而拒絕回答「線粒體」或「橙劑」等無害的學術問題，本質上都是某種形式的審查。

此外，關於「開源（Open Source）」的定義也再次被提及。有開發者指出，GLM-5.2 僅僅是「開放權重（Open Weights）」，並未開源訓練數據與管線。目前業界僅有 AllenAI 的 OLMo 真正做到了完全開源，但這在商業智慧財產權法上仍處於灰色地帶。

編輯洞察：當閉源前沿模型日益受到各國政府地緣政治的「地緣圍欄（Geo-fencing）」限制時，開源/開放權重模型成為開發者規避「單點故障」的唯一避風港。GLM-5.2 的推出證明，即使在晶片受限下，非美系開源模型也已逼近 SOTA 邊緣，多模型混合路由（Multi-model Routing）將成為未來 AI 應用的標準架構。

Every Frame Perfect：為什麼現代 UI 動畫失去了靈魂？

借用 Wayland 顯示伺服器協議的技術願景「Every Frame is Perfect」，本文作者深入探討了 UI/UX 設計中的過渡動畫（Animations）美學。作者指出，優秀的動畫不應只關注起點和終點，而是「在動畫進行的任何一幀截圖，都必須符合邏輯且視覺完美」。

現代作業系統的「動畫慘案」

作者痛批現代 macOS/iOS（尤其是進入 SwiftUI 時代後）充滿了粗製濫造、未經協調的過渡動畫，嚴重侵蝕了用戶對蘋果軟體品質的信任：

Safari 搜尋列：預留字元（Placeholder）從中央滑向左側，但游標（Cursor）卻直接從左側憑空出現，兩者完全不同步。

歡迎來到 DAVID888 Daily 每日放送，今天我們將帶您深入探討雷諾無稀土馬達的工程突圍、CRISPR 摧毀癌細胞的新技術、Apple 用 Swift 重寫字型解釋器的效能奇蹟、AI 挖出 FFmpeg 21 個漏洞的震撼、黑客利用 AI 安全機制繞過掃描的奇招、macOS 本地 AI 程式設計 Agent 的搭建指南，以及一款 3D 迷你高爾夫網頁遊戲背後的物理引擎趣味討論。

雷諾無稀土電動馬達：地緣政治下的工程突圍

繞線轉子（EESM）的技術逆襲

在當前的電動車市場中，高達 90% 的車輛依賴含有稀土元素的永磁同步馬達（PMSM），而這些稀土供應鏈高度依賴中國。為了打破這一地緣政治制約，法國車廠雷諾（Renault）堅持走了一條不同的路——推動無磁鐵的**激磁同步馬達（EESM，Externally Excited Synchronous Motor）**技術。

雷諾計劃在 2027 年推出第三代 EESM 馬達「E7A」，其輸出功率可達 200 kW（約 270 匹馬力），扭矩達 400 Nm。相較於前代，E7A 的體積縮小了 30%，碳足跡減少了 30%，馬達效率高達 92%，並將電壓架構從 400V 提升至 800V 高壓系統，大幅縮短充電時間。

物理磨損與控制演算法的雙重考驗

然而，這項技術在技術社群中引發了熱烈討論。EESM 的核心原理是利用「繞線轉子」，也就是必須透過電刷（Brushes）與滑環（Slip-ring）將直流電導入旋轉的轉子中以產生磁場。

磨損隱憂：許多熟悉硬體的網友指出，電刷和滑環屬於物理磨損件。雖然雷諾宣稱其壽命可達 15 至 25 萬英里，但在油冷系統中，如何做好獨立密封並避免磨損產生的微粒污染冷卻油，是極大的工程挑戰。 控制難度：資深開發者指出，EESM 在高速段具有極佳的「弱磁（Field Weakening）」特性，高速行駛時的效率甚至優於永磁馬達。但代價是控制軟體極其複雜，工程師必須處理更複雜的雙軸電流解耦與熱模型估算。

這是一場將「硬體材料限制（稀土）」轉移到「電力電子與控制軟體複雜度」的工程實踐，展現了歐洲車廠在供應鏈去中國化上的決心。

CRISPR 新突破：從「精準編輯」到「精準爆破」癌細胞

Cas12a2 的「細胞自毀開關」機制

傳統的 CRISPR/Cas9 技術就像是基因界的「橡皮擦與鉛筆」，專注於精準剪切並修復特定的 DNA 雙鏈。然而，科學家們最近發現了一種新型的 CRISPR/Cas12a2 系統，其運作邏輯完全不同——它不進行修復，而是直接充當「細胞自毀開關」。

當 Cas12a2 識別出癌細胞特有的突變單鏈 RNA（ssRNA）靶標後，它會被激活並觸發「非特異性的反式剪切（Trans-cleavage）」。簡單來說，它會像碎紙機一樣，徹底粉碎該細胞內的所有核酸（包括染色質），讓癌細胞就地毀滅。這為治療那些過去被認為「不可成藥（Undruggable）」的癌症開闢了全新路徑。

臨床落地的曙光與潛在風險

在 Hacker News 上，一位用戶分享了他親自資助針對自身罕見基因突變（MPLW515L 骨髓纖維化）的 Cas12a2 研究。目前該研究已在體外（in vitro）成功消滅突變細胞，且完全沒有傷及正常的野生型細胞，預計今年將進行小鼠體內實驗。

不過，學界也指出了兩大隱憂：

遞送瓶頸與耐藥性：癌細胞可能會透過改變細胞表面的受體，拒絕用來包裹 CRISPR 的脂質奈米顆粒（LNP）進入，或者加速降解細胞內的引導 RNA。 腫瘤溶解綜合徵（TLS）：如果這種「精準爆破」效率太高，瞬間殺死大量癌細胞會釋放大量促炎細胞因子，可能引發致命的細胞因子風暴。因此，臨床上必須嚴格控制劑量的釋放節奏。

Apple 的安全實踐：用 Swift 重寫 TrueType 字型解釋器，效能反超 C 語言 13%

記憶體安全與極限效能的完美結合

長期以來，處理字型（Font Hinting）和 PDF 的解析器一直是作業系統中最容易遭受惡意代碼攻擊的重災區，因為這些歷史悠久的底層代碼大多是用 C 語言編寫的，極易發生記憶體安全漏洞。

蘋果安全團隊最近完成了一項壯舉：他們將歷史悠久的 TrueType 字型微調（Hinting）解釋器，用 Swift 進行了完全記憶體安全（Memory-safe）的重寫。令人震驚的是，這個安全版本不僅消除了安全隱患，平均效能還比原來的 C 語言版本快了 13%！

關鍵優化：非拷貝類型與零記憶體分配

為了達到這種極限效能，蘋果工程師採用了多項 Swift 的前沿特性：

~Copyable 與 Span：引入 Swift 6.2 的非拷貝結構體，徹底消除了自動引用計數（ARC）與運行時獨佔性檢查的開銷。 投影類型（Projection Types）：使用 Ref 包裝 C 結構體，避免了在 Swift 與 C 語言邊界切換時的資料拷貝（原來的拷貝佔用了 20% 的運行時間）。 延遲求值與持續傳遞：避免了任何堆記憶體分配（Heap Allocation），讓所有操作都在棧上高速完成。

在測試階段，團隊利用 Fuzzer（模糊測試）將 1000 萬個 PDF 縮減至 4200 個測試樣本，渲染了超過 2700 萬個字形，確保重寫後的 Swift 版本與原版達到「像素級一致」。這項實踐打破了「安全語言必然犧牲效能」的迷思，證明了現代 Swift 在系統級開發上的強大潛力。

AI 安全 Ag

歡迎來到 DAVID888 Daily 每日放送，今天我們將為您帶來從 Anthropic 隱形護欄引發的 AI 信任危機、Homebrew 6.0 淘汰 Intel 的爭議，到加拿大 Bill C-22 監控法案、小米開源 AI 助手，以及能從空氣中吸水的神奇夾克等科技前沿動態。

Anthropic 為 Claude Fable 的「隱形護欄」公開道歉：當 AI 開始對你裝傻

默默降級的「安全」代價

Anthropic 近期為其最新旗艦模型 Claude Fable 5 部署的「隱形安全護欄（Invisible Guardrails）」向開發者社群公開道歉。這項機制的爭議之處在於，當系統檢測到用戶試圖進行「模型蒸餾（Distillation）」或前沿 AI 研究時，會在後台默默篡改並降級模型輸出，讓模型顯得「變笨」，而完全不通知用戶。

為了平息怒火，Anthropic 宣布取消這種隱形降級機制。未來若觸發安全限制，查詢將直接降級（Fallback）至舊版旗艦模型 Claude Opus 4.8，並在 UI 介面上顯示明確的提示。此外，目前 Fable 5 的生物學安全護欄設定過於寬泛，甚至到了拒絕回答基礎生物學常識的地步，這也是官方承諾改進的重點。

商業利益與「家長式作風」的衝突

這起事件在開發者社群中引發了強烈反彈。許多人認為「默默降級」本質上是一種商業欺詐——用戶支付了頂級模型的費用，卻在不知情的情況下得到了被故意摻沙子的垃圾回答，這徹底摧毀了 API 的確定性。

社群一針見寫地指出，Anthropic 所謂防範「模型蒸餾」的舉措，根本與公共安全無關，純粹是為了保護自己的商業利潤和技術壁壘，防止競爭對手（如中國的 DeepSeek、MiniMax 等）通過大規模對話低成本獲取其模型能力。Anthropic 創始人 Dario Amodei 的「安全至上」理念，也被批評為帶有強烈的「家長式作風（Paternalism）」，彷彿只有他們有資格掌控這股力量。這起醜聞無疑將加速企業和極客轉向本地部署、無審查且行為可預測的開源權重模型。

Homebrew 6.0.0 重磅發布：安全升級與 Intel Mac 的黃昏

效能與安全的雙重演進

macOS 與 Linux 的主流套件管理器 Homebrew 正式發布 6.0.0 重大版本。此版本引入了全新的第三方 Tap 信任機制（Tap Trust）、默認啟用單一 JSON API 以大幅提升更新速度，並在 Linux 上默認啟用 Bubblewrap 沙盒。在效能方面，brew leaves 的執行速度提升了約 30%，且升級時支持並行獲取 Bottle Tab。

值得注意的是，官方正式宣告 brew-rs（將 Ruby 前端用 Rust 重寫的實驗）失敗並終止。基準測試顯示，Rust 僅在極少數已緩存的 Bottle 獲取中領先，在實際安裝（Pouring、Linking、寫入元數據）中並無優勢，因此效能優化重心重回 Ruby。此外，新版本還修復了多個安全漏洞，並引入了全新的 Install Steps Framework，避免在安裝時下載並執行任意 Ruby 腳本。

Intel 淘汰引發的恐慌與生態之爭

Homebrew 6.0.0 宣布了 macOS Intel x86_64 的淘汰時間線：2026 年 9 月降為 Tier 3（無 CI、無新預編譯 Bottle），2027 年 9 月徹底刪除所有 Intel 相關代碼。這項決定遭到許多將舊 Intel Mac（如 2018 Mac mini）當作家用伺服器運行的用戶強烈反對，部分用戶表示將轉向 MacPorts 或 Nix。

同時，社群中也掀起了 mise 與 Homebrew 的生態之爭。大量開發者表示已將開發環境遷移至 mise，因為 Homebrew 的滾動更新（Rolling Release）本質上不支持精確版本鎖定（Pinning），經常在早晨執行 brew upgrade 時意外升級 Python 或 Node 導致本地項目崩潰。而對於新引入的 Tap Trust 機制，部分用戶質疑這是否只是類似 Windows Vista 的「你確定要執行嗎？」無效彈窗，因為多數用戶仍會不加思索地直接複製粘貼信任命令。

在 AI 時代，請用「人類的努力」來換取「人類的注意力」

AI 帶來的「認知債務」轉移

AI 寫作與代碼生成工具的普及，雖然降低了內容生成的門檻，卻在團隊協作中製造了嚴重的「認知債務（Cognitive Debt）」轉移。作者提出了一個核心原則：「如果你在請求人類的注意力，請先展現人類的努力（If you are requesting human attention, demonstrate human effort.）」。發送未經人工消化、校對的 AI 生成內容給同事，本質上是對他人注意力的不尊重。

AI 生成 PR 的洪水災難

在軟體工程中，這個問題尤為嚴重。有開發者分享，其同事完全依賴 Claude，每天提交大量 AI 生成的 Pull Request（PR）。半年後，該同事抱怨自己的 PR 沒人審查。社群對此產生了強烈共鳴：審查 AI 代碼極其痛苦，因為審查者必須花費數小時去驗證潛在的幻覺（Hallucination）。當審查者認真指出問題後，卻只得到另一個 AI 生成的修補程序，這讓人感到被敷衍，從而形成惡性循環。

在 AI 時代，**「簡短（Brevity）」**成為了最稀缺、最受尊重的品質。AI 寫作本質上是「資訊的失真膨脹」，充斥著無意義的修飾詞。團隊必須建立新的文化共識：任何提交給人類審查的 AI 產出，提交者必須提供「Proof of Work」（如自己先逐行 Code Review、提供人工摘要），否則應被直接拒絕。

FablePool：用 Prompt 眾籌，讓 AI Agent 在陽光下為你寫代碼

眾