歡迎來到 DAVID888 Daily 每日放送，今天我們將橫跨科技與歷史，從 NIST 的全波長晶片雷射、Claude 4.7 的 Token 爭議，聊到 B-52 轟炸機的齒輪計算機與日本鐵路的成功秘訣。

NIST 科學家開發出「任意波長」晶片級雷射

打破物理限制的全頻譜覆蓋

傳統的半導體雷射通常受限於材料的物理特性，例如常見的紅外光雷射。NIST 的科學家這次透過 Monolithic 3D Integration 技術，在矽晶圓上成功整合了 Lithium Niobate ($LiNbO_3$) 與 Tantalum Pentoxide ($Ta_2O_5$)。這種結構讓微型電路具備了非線性光學轉換能力，能將單一頻率的雷射轉換成從可見光到紅外光的「任意顏色」。

量子計算的遊戲規則改變者

這項技術最令人興奮的應用在於量子計算。目前的量子實驗室通常需要笨重且昂貴的設備來產生特定波長的雷射（如 Rubidium 原子所需的 780nm）。現在，科學家可以在杯墊大小的晶圓上集成 10,000 個光子電路，每個都能輸出獨特顏色。這意味著「晶片上的量子電腦」與可攜式原子鐘離我們又近了一步。

社群觀點：頻寬 vs 延遲

Hacker News 的網友對此展開了關於 Photonic Computing（光子計算）的辯論。專家指出，光子計算的真正優勢在於極高的 Bandwidth（頻寬），而非延遲，因為電子訊號的傳輸速度其實已經接近光速。此外，也有人擔憂 Niobium 與 Tantalum 的需求增加，可能會引發對「衝突礦產」供應鏈的依賴問題。

Claude Opus 4.6 與 4.7 的 Tokenomics 深度對比

Token 膨脹與「變懶」的模型

Anthropic 最近推出的 Claude 4.7 版本引發了開發者圈的強烈反彈。數據顯示，4.7 版本更換了 Tokenizer，導致相同的輸入會產生比 4.6 版本多出 35% 的 Token 數量。更糟的是，4.7 強制啟用了 Adaptive Thinking（自適應推理），且移除了關閉選項。

成本與效能的極限拉鋸

雖然 4.7 因為輸出變得更精簡，使得某些 Benchmark 的總成本下降了 11%，但對於需要處理大量輸入的 Agent 任務（如 Claude Code）來說，成本反而大幅上升。開發者抱怨模型在處理複雜任務時開始出現 Hand-waving（敷衍了事）的現象，必須手動將推理強度調至最高才能維持品質，但這會迅速燒光訂閱配額。

深度洞察：Prompt Engineering 的轉向

這反映了 AI 廠商在營運成本與模型效能間的博弈。對開發者而言，未來的 Prompt Engineering 可能不再只是引導邏輯，而是要學會如何「對抗模型的懶惰」。

B-52 轟炸機星體追蹤器內的機電角度計算機

用齒輪寫程式的硬核時代

在數位電腦普及之前，工程師是如何解決複雜的球面三角函數？答案是 Electromechanical Analog Computing（機電類比計算）。B-52 轟炸機內部的星體追蹤器使用了一個直徑僅 2 5/8 英吋的半球體來模擬天球，並透過 Synchros（同步感應器）與複雜的 Differential Gears（差速齒輪組）進行座標轉換。

物理建模的極致

這台機器甚至在硬體層面實作了 Spiral Search Pattern（螺旋搜尋演算法），用來在天空中尋找目標星體。技術極客們對這種將數學公式直接映射到物理結構的思維表示敬畏。雖然這些精妙設計最初是為了在冷戰時期精確投下核彈，但它展示了「世界模型」（World Model）最早的硬體實作方式。

康乃爾大學講師改用打字機以遏止 AI 作弊

回歸類比：思考與寫作的不可分割

面對生成式 AI 導致的作業氾濫，康乃爾大學的一位講師選擇了 Analog Regression（類比倒退）——要求學生使用打字機。在沒有螢幕、沒有拼字檢查、甚至沒有 Delete Key 的環境下，學生被迫在下指前進行更深度的思考。

過程的真實性

這種教學法強調「過程」重於「結果」。當 AI 可以輕易產出完美的文章時，學生在紙上用「X」標註錯誤的痕跡，反而成了 Proof of Work（勞動證明）。雖然有評論認為這是「表演式教學」，但它確實引發了關於在 AI 時代如何保持人類認知參與度的深刻討論。

Modern Common Lisp 與 FSet 函式庫

為古老語言注入現代靈魂

Common Lisp (CL) 雖然強大，但其原生資料結構過於依賴 Side-effects（副作用）。FSet 函式庫為 CL 引入了類似 Clojure 的不可變（Immutable）函式集，並實作了高效的 CHAMP Trees (Compressed Hash-Array Mapped Prefix-tree)。

降低門檻

對於習慣 Haskell 或 Clojure 的現代開發者來說，FSet 降低了進入 CL 的門檻。它證明了即使是數十年前的語言，透過現代資料結構的補強，依然能在並行運算與複雜狀態管理中展現極強的競爭力。

Ruby 路徑方法深度優化：告別 N+1 Syscalls

系統調用是效能殺手

Ruby 核心貢獻者 byroot 最近分享了對 $LOAD_PATH 的優化過程。他發現傳統的 Dir.foreach 會導致大量的 stat(2) 系統調用。透過引入 Dir.scan 並直接利用 readdir(3) 的 d_type 資訊，他成功避開了昂貴的 N+1 Syscalls。

驚人的效能提升

優化後的 File.join 在簡單路徑下效能提升了 7 倍。在擁有上千個 Worker 的大型 CI 環境中，啟動時間的微小減少能轉化為巨大的成本節省。這提醒了所有底層開發者：在現代系統中，Syscall 的開銷往往遠比純邏輯運算來得昂貴。

日本鐵路成功的秘訣：垂直整合與價值捕捉

不只是運輸，更是地產開發

日本鐵路之所以能維持極高的準點率與獲利，關鍵在於 Vertical Integration（垂直整合）。JR 等公司不僅經營鐵路，還經營車站周邊的百貨公司與房地產。這種模式將交通帶來的地價上漲（外部性）直接轉化為內部利潤，形成了良性循環。

隱性補貼與社會成本

評論區也指出，日本鐵路的成功並非純粹的自由市場奇蹟。政府機構 JRTT 承擔了大量新幹線的建設成本，這實際上是一種隱性補貼。此外，日本嚴格的「車庫證明」制度消滅了路邊停車的社會成本，這也是推動大眾運輸普及的重要推手。這對城市規劃者來說是一個重要的啟示：技術優勢只是結果，底層的經濟機制才是引擎。

相关链接：

• NIST scientists create 'any wavelength' lasers
• Anonymous request-token comparisons from Opus 4.6 and Opus 4.7
• The electromechanical angle computer inside the B-52 bomber's star tracker
• College instructor turns to typewriters to curb AI-written work
• Modern Common Lisp with FSet
• Optimizing Ruby Path Methods
• Why Japan has such good railways

今天的 DAVID888 Daily 每日放送將帶你從範疇論的數學美學出發，緬懷計算機科學巨擘 Michael Rabin，並深入探討 Claude 4.7 的隱形漲價、Amiga 的像素藝術傳奇以及浮點數比較的實戰哲學。

Category Theory Illustrated – Orders

這篇文章透過範疇論（Category Theory）的視角重新定義了我們習以為常的「排序」。在數學上，排序不只是 a > b，它涉及到自反性、遞移性等四大定律。文章特別區分了「全序（Total Order）」與「偏序（Poset）」，這對程式開發者至關重要。

為什麼你的排序邏輯會崩潰？

許多開發者習慣將所有數據強行塞入一個線性排序中，但現實世界中很多關係是「不可比較」的（例如權限層級或複雜的依賴圖）。社群評論指出，文中關於 JavaScript sort 的範例其實犯了低級錯誤：作者回傳了 true/false，但 JS API 預期的是 -1, 0, 1。這也提醒我們，即便理論再美，實作時若忽略了 API 規範，邏輯依然會崩潰。

Michael Rabin Has Died

計算機科學界的傳奇人物 Michael O. Rabin 於近日逝世。他最偉大的貢獻在於證明了「隨機性（Randomness）」的力量。他開發的 Miller-Rabin 質數測試是現代加密技術的基石，讓我們能在極短時間內判斷一個大數是否為質數。

技術與行銷的博弈

社群中引發了一場關於「Rabin 加密 vs RSA」的精彩討論。許多專家認為 Rabin 演算法在數學上比 RSA 更簡潔且安全，但因為 RSA 團隊在商業化與行銷上更勝一籌，導致 Rabin 演算法在實務中被邊緣化。Rabin 的遺產告訴我們：有時候「接受極小機率的錯誤」是換取計算可行性的唯一途徑。

Amiga Graphics

回顧 1985 年的 Amiga 電腦，它如何利用極限的硬體資源創造出驚人的視覺效果？這篇文章深入探討了 Bitplanes（位平面）架構與 Color Cycling（顏色循環）技術。

限制產生的創造力

在那個內存極度珍貴的年代，工程師透過改變調色盤索引而非像素數據，就能實現流動的水面效果，且 CPU 佔用幾乎為零。社群感嘆，現代開發者擁有無限的 GPU 算力，卻往往失去了對底層數據結構的優化直覺。與現代 AI 生成的「視覺廢料（Slop）」相比，當年每一顆像素的精確計算更顯得像是一場藝術修行。

Claude Design

Anthropic 推出 Claude Design，這不僅是生成程式碼，而是直接跨足到視覺原型與設計系統。這項產品讓 AI 能從現有的 Codebase 提取設計規範，並直接導出為 HTML 或 Figma 可用的格式。

設計師的末日還是新生？

這引發了關於「設計商品化」的激烈辯論。有人擔心這會消滅平均水準的 UI 設計師，但也有觀點認為 AI 只能生成「平庸的平均值」，無法創造出像「下拉刷新」這種改變交互範式的創新。對於開發者來說，這意味著內部工具的 UI 門檻降至零，但真正的品牌靈魂依然需要人類定義。

Show HN: Interval Calculator

開發者 Victor Poughon 實作了一個基於「區間聯集算術」的計算機。傳統計算機在處理 1 / [-1, 2] 這種包含零的區間時通常會報錯或給出無用的無窮大結果，但這個工具能精確返回 [-∞, -1] U [0.5, +∞]。

正確性優於速度

這在編譯器優化與靜態分析中極其有用，能幫助偵測不可達的程式碼分支。雖然隨著運算增加，聯集區間的數量會呈指數增長，但它提供了一種數學上可證明的誤差邊界，這在安全關鍵系統中是不可或缺的。

It's OK to compare floating-points for equality

這篇文章挑戰了程式界「永遠不要用 == 比較浮點數」的教條。作者認為，盲目使用 epsilon（誤差值）往往是架構設計懶惰的表現。

浮點數不是隨機黑盒子

IEEE 754 規定了運算的確定性。在相同硬體下，運算結果是可預測的。作者建議，與其隨機猜測一個 1e-4 的誤差值，不如使用「整數網格化（Rounding to grid）」或「魯棒幾何謂詞」。如果你在核心邏輯中需要比較，應該從演算法層面解決穩定性，而不是在最後一刻加上一個 hack。

Measuring Claude 4.7's tokenizer costs

實測發現，Claude Opus 4.7 的新 Tokenizer 在處理英文與程式碼時，Token 數量比 4.6 增加了 30% 到 47%。這被社群戲稱為 AI 界的「縮水式通膨（Shrinkflation）」。

隱形漲價的代價

雖然 Anthropic 宣稱更小的 Token 劃分能帶來更精確的指令遵循能力，但這也意味著開發者的 API 預算會消耗得更快。一個 80 輪的對話 Session 成本可能從 6 美元飆升至 8 美元以上。在 4.7 時代，如何精簡 Context 並頻繁使用壓縮功能，將成為開發者省錢的必備技能。

相关链接：

• Category Theory Illustrated – Orders
• Michael Rabin Has Died
• Amiga Graphics
• Claude Design
• Show HN: I made a calculator that works over disjoint sets of intervals
• It's OK to compare floating-points for equality
• Measuring Claude 4.7's tokenizer costs

今天 DAVID888 Daily 每日放送為您帶來從 AI 模型大躍進、硬體自動化黑科技，到醫療系統崩潰引發的社會反思，以及職場與演算法背後的真相。

Claude Opus 4.7：軟體工程與視覺的重大躍進

AI 從「助手」進化為「有主見的工程師」

Anthropic 正式推出了 Claude Opus 4.7，這次更新不僅僅是性能微調，更是對複雜開發工作流的深度優化。在編碼基準測試中，它的解決率提升了 13%，在處理實際生產任務時更是前代模型的 3 倍。最引人注目的是它的「視覺增強」，解析度提升了 3 倍，這意味著它現在能看懂更複雜的 UI 截圖和架構圖。

編輯解讀與社群觀點： 早期測試者發現 Opus 4.7 變得非常有「主見」(Opinionated)，它不再只是盲目執行指令，而是會反駁錯誤的技術決策。社群討論指出，開發者的角色正在轉變，我們不再是與單一 Agent 對話，而是開始「管理並行 Agent 團隊」。不過，Anthropic 為了安全考量，刻意降低了部分 Cyber 能力，這也引發了關於 AI 安全與能力邊界的技術爭論。

OpenAI 更新 Codex：具備背景電腦操作與長期記憶

你的 Mac 現在住著一位全職開發助理

OpenAI 的 Codex 迎來了史詩級更新，它現在可以直接操作 macOS 介面、使用瀏覽器，並具備跨越數天的長期任務執行能力。透過整合 gpt-image-1.5，它甚至能在開發過程中直接生成並修改 UI Mockups。

深度洞察： 這標誌著 Codex 從單純的 IDE 補全工具轉型為「全職開發助理」。其內建瀏覽器允許開發者直接在頁面上標註指令，這對於前端開發和遊戲迭代來說，簡直是效率神器。

Claude 開始要求身份驗證 (KYC)：引發隱私與 Local LLM 討論

當矩陣運算也需要「數位護照」

Anthropic 開始要求部分用戶提供政府 ID 與人臉掃描進行驗證，理由是為了防止濫用與法律合規。這一舉動在開發者社群中投下了震撼彈。

社群觀點： LocalLLaMA 社群對此極度反感，諷刺這是「對數學公式的審查」。許多開發者認為，當中心化 AI 開始索要隱私數據時，這就是一個明確的信號：投資 Local LLM（如 Qwen 或 GLM）不再是興趣愛好，而是為了生存與隱私的必然策略。

巴基斯坦醫院重複使用針頭引發兒童 HIV 爆發

醫療系統中的致命「技術債」

在巴基斯坦的 Taunsa，一家政府醫院被揭發系統性地重複使用針頭，導致超過 300 名兒童感染 HIV。BBC 的臥底調查記錄了令人震驚的違規行為，包括醫護人員不戴手套、在多劑量藥瓶上重複取藥。

深度洞察： 這不僅是衛生問題，更是現實世界中「技術債」的極端體現。當醫療物資短缺遇上過度的醫療需求，醫護人員選擇了最危險的「優化」路徑。社群討論也提到，當地對醫療體系的不信任與監管失效，共同釀成了這場悲劇。

演算法時代的「文化心理戰」：TikTok 上的虛假繁榮

你以為的爆紅，可能只是「創作者工廠」的產物

有行銷公司被揭露利用數千部 iPhone 和自動化帳號，在 TikTok 上製造「偽爆紅」現象。他們支付學生大量發布影片，利用演算法漏洞操縱趨勢。

編輯解讀： 這就是所謂的「Dead Internet Theory」（死網理論）的現實版。當評論區的意見和熱度都是被設計好的，開發者和行銷人員在評估市場趨勢時，必須具備識別「演算法操縱」的能力，否則很容易被虛假的數據誤導。

AutoProber：開源的硬體駭客自動化探針系統

用膠帶、舊相機和 CNC 打造的逆向工程神器

GainSec 發佈了 AutoProber，這套系統利用廉價的 CNC 機器和 AI Agent，實現了自動化 PCB 點位探測。它具備安全監控機制，一旦偵測到異常電壓會立即停止，保護硬體不受損。

深度洞察： 這將昂貴的工業級「飛針測試」民主化了。對於從事 IoT 安全研究或硬體逆向的開發者來說，這套工具能將數百小時的手動操作縮減到極短的時間。

Lyft 的數據技術棧深度解析

如何處理 2500 萬用戶的 PB 級即時數據

Lyft 分享了他們的數據架構演進，包括從 Kinesis 轉向 Kafka，以及從 Apache Druid 遷移至 ClickHouse。他們目前在 S3 中存儲了超過 100 PB 的數據，每天執行 25 萬次查詢。

技術亮點： Lyft 的案例證明了在即時分析領域，ClickHouse 在效能與運維效率之間取得了極佳的平衡。他們開源的 Amundsen 也成為了元數據管理的行業標準。

Sysadmin 困境：當數據揭露員工在「裝忙」

IT 不該是職場政治的替罪羊

一名系統管理員發現某位員工頻繁投訴 IT 問題，實際上是為了掩蓋自己每週只工作 10 小時的事實。透過日誌分析，IT 團隊掌握了確鑿的證據。

社群建議： Reddit 上的資深運維人員給出了一個金律：「只提供事實，不要進行推測」。不要指控員工偷懶，而是用數據證明「系統運行正常，且該用戶活動記錄為 X」。這是一個保護自己聲譽並避免捲入 HR 糾紛的專業做法。

Gemini CLI 引入子代理 (Subagents) 機制

在終端機裡指揮你的 AI 專家團隊

Gemini CLI 現在支援運行「專家子代理」。主代理可以將任務委派給具備獨立上下文和工具權限的子代理，實現複雜任務的並行處理。

深度洞察： 這種「分而治之」的策略避免了單一長上下文模型的「上下文污染」問題。對於大型代碼庫的分析，這種隔離的處理方式更加精確且高效。

Clojure 紀錄片發佈：從個人專案到金融核心

挑戰軟體複雜性的哲學

官方發佈了 Clojure 紀錄片，回顧了 Rich Hickey 如何透過「吊床驅動開發」(Hammock Driven Development) 思考出這門強調不可變性的語言。

技術遺產： Clojure 不僅是一門語言，更是一套關於狀態管理的哲學。紀錄片中還介紹了 ClojureMCP，展示了如何將 AI 助手與 REPL 結合，實現具備結構感知的代碼編輯。

Tree-sitter：R 語言開發體驗的底層救星

讓老牌語言煥發新生

透過 Tree-sitter 解析器，R 語言的開發工具（如 Positron IDE）實現了飛躍性的效能提升。它支援增量解析，讓語法高亮和代碼重構變得極其流暢。

深度洞察： Tree-sitter 正在成為現代語言工具的底層標準。開發者應關注這類基於 Rust 的 CLI 工具，它們比傳統的語言包更適合整合進現代 CI/CD 流程。

Bitcoin-Safe：開源的比特幣冷錢包管理工具

降低自託管的技術門檻

這是一款專為冷錢包設計的 FOSS 桌面工具，支援多重簽名和離線簽名，且完全無 KYC、無中間人。在中心化交易所風險頻傳的今天，這類工具為普通用戶提供了更安全的資產管理方案。

相关链接：

• Hospital at centre of child HIV outbreak caught reusing syringes in Pakistan
• Claude Opus 4.7
• Codex for almost everything
• A Better R Programming Experience Thanks to Tree-sitter
• Guy builds AI driven hardware hacker arm from duct tape, old cam and CNC machine
• Everything we like is a psyop
• Official Clojure Documentary page with Video, Shownotes, and Links
• Bitcoin-Safe Desktop Wallet (FOSS)
• Subagents in Gemini CLI
• Lyft Data Tech Stack (r/dataengineering)
• More reasons to go local: Claude is beginning to require identity verification, including an valid ID like passport or drivers license and a facial recognition scan. (r/LocalLLaMA)
• Client's employee keeps blaming us for everything. Turns out he's barely working. Do I tell the owner? (r/sysadmin)

歡迎來到 DAVID888 Daily 每日放送，今天我們將探討 AI 攻擊如何將資安變成一場 Token 消耗戰、Google 的隱私承諾破裂、以及為何各大 AI 模型在 2026 年集體出現「降智」現象。

網路安全進入「工作量證明」時代：AI 攻擊的 Token 消耗戰

自動化攻擊的成本化

Anthropic 秘密開發的 Mythos 模型展示了令人不安的未來：網路安全正演變成一種數位版的「工作量證明 (Proof of Work)」。在測試中，Mythos 僅需消耗價值約 $12,500 美元的 Token，就能自動完成包含偵察、滲透到完全接管企業網路的 32 個複雜步驟。這意味著攻擊不再僅僅取決於駭客的天賦，而是取決於攻擊者願意投入多少算力預算。

防禦者的「硬化」挑戰

社群討論指出，這造成了嚴重的成本不對稱性。雖然防禦者可以利用原始碼進行高效掃描，但 AI Agent 的 24/7 自動化挖掘能力讓傳統的修補速度顯得捉襟見肘。未來的開發流程可能必須新增一個「硬化 (Hardening)」階段，即在發布前先讓 AI 消耗大量預算進行自我攻擊，直到找不到漏洞為止。

Google 承諾破裂：你的數據可能在不知情下被移交

隱私承諾的信任危機

Google 曾承諾在向政府移交用戶數據前會先通知用戶，但最近一起涉及 ICE（美國移民及海關執法局）的案例打破了這個神話。一名博士生的 IP 日誌、物理地址等敏感數據在未獲告知的情況下被移交。令人憤怒的是，該行政傳票並無法律禁言令，Google 卻主動選擇保持沉默。

「雲端就是別人的電腦」

這起事件在 Hacker News 引發了強烈反彈，許多開發者認為這是徹底脫離 Google 生態系（De-Googling）的最後信號。這再次證明了端到端加密 (E2EE) 的重要性：如果服務商擁有解密密鑰，你的數據隨時可能成為行政機關自動化獲取的對象。

Cal.com 轉向閉源：AI 竟成了開源的「原罪」？

安全還是商業藉口？

知名排程工具 Cal.com 宣佈將核心代碼閉源，理由非常奇特：「AI 讓開源代碼變得太容易被攻擊」。官方宣稱 AI 能在數小時內挖掘出存在數十年的老漏洞，因此透明性已成為負債。

社群的負面反應

社群對此並不買單，認為這是典型的「透過隱蔽達成安全 (Security through Obscurity)」的倒退。評論區普遍認為，這只是為了防止競爭對手利用 AI 輕易克隆其商業模式的藉口。這反映了開源商業模式 (COSS) 在 AI 時代的集體焦慮。

AI 集體「降智」？2026 年模型劣化引發開發者焦慮

消失的邏輯推理能力

近期 Reddit 用戶集體回報，包括 GPT、Claude 與 Gemini 在內的各大模型出現了顯著的效能下滑。用戶發現模型變得「懶惰」，經常忽略複雜指令或給出短淺的回答。

動態量化的陰謀論

開發者懷疑廠商為了節省昂貴的 H100 算力成本，正在對 API 進行「動態量化」，將模型等級降至 Q2 甚至更低。這種不可預測的效能波動讓依賴 AI API 的生產環境面臨巨大風險，也進一步推動了開發者轉向 Local LLM（本地大模型）的懷抱。

290MB 就能跑 AI？1-bit 模型在瀏覽器實現邊緣運算

極致壓縮的里程碑

1-bit Bonsai 模型展示了 AI 輕量化的極限。這個 1.7B 參數的模型被壓縮到僅 290MB，並能透過 WebGPU 直接在瀏覽器中運行。雖然目前它的邏輯能力尚弱，甚至會出現嚴重的地理常識幻覺，但它證明了在低功耗設備上部署 AI 的可能性。

重新發明輪子：為什麼你需要一個新的終端分頁器 lore？

終端裡的細節控

開發者 Leo Robinovitch 為了優化 K8s 日誌工具，從底層實作了名為 lore 的分頁器。這篇文章深入探討了處理 Unicode 寬度與 ANSI 轉義碼的複雜性。對於 TUI（終端用戶界面）愛好者來說，這是一篇關於如何處理終端網格寬度與位元組偏移的教科書級範例。

2026 系統管理員家庭網路指南：從折騰回歸穩定

下班後的 Easy Mode

在 2026 年的 Reddit 討論中，專業系統管理員的家庭網路趨勢出現了明顯變化：大家不再追求複雜的自建架構，而是轉向 Ubiquiti (Unifi) 這種穩定且易於管理的方案。2.5G/10G 內網已成標配，而 VLAN 隔離 IoT 設備則是資安的基本要求。

天花板裡的駭客：受刑人如何用回收零件滲透監獄網路

物理安全的極致教訓

這是一則 2017 年的經典案例重提：受刑人利用回收零件在監獄天花板組裝電腦並接入內網。這提醒了所有資安專家，無論軟體防禦多強，物理層隔離 (Air-gapping) 與網路存取控制 (NAC) 若有疏漏，依然會被最原始的手段攻破。

PiCore：讓你的樹莓派在記憶體中「飛翔」

極簡主義的 Linux

PiCore 是 Tiny Core Linux 的樹莓派移植版，其核心特點是「全記憶體運行」。系統啟動後完全脫離 SD 卡，這不僅極大地提升了效能，也讓系統變得不可變 (Immutable)，非常適合用於需要長期穩定運行的嵌入式設備。

礦物中的神性：當自然幾何超越數位生成

自然界的數學美感

這組展示礦物自然幾何結構的攝影集，引發了關於自然界「完美直線」的哲學討論。黃鐵礦的完美立方體結構展示了物理規律如何產生極致的數學美感，這對於從事程序化生成 (Procedural Generation) 的遊戲開發者來說，是絕佳的靈感來源。

相关链接：

• Cybersecurity looks like proof of work now
• I made a terminal pager
• Google broke its promise to me – now ICE has my data
• PiCore - Raspberry Pi Port of Tiny Core Linux
• Ohio prison inmates 'built computers and hid them in ceiling (2017)
• Cal.com is going closed source
• God sleeps in the minerals
• Hey /r/Sysadmin! What do you use for your home router? 2026 Edition (r/sysadmin)
• Major drop in intelligence across most major models. (r/LocalLLaMA)
• 1-bit Bonsai 1.7B (290MB in size) running locally in your browser on WebGPU (r/LocalLLaMA)

今天的 DAVID888 Daily 每日放送將帶你從 Anthropic 的自動化編碼新工具，一路聊到 2009 年那句至今仍振聾發聵的「Fuck the cloud」，並深入探討從十億像素的畢卡索名畫到舊手機改造 AI 伺服器的技術奇想。

Claude Code Routines：從「副駕駛」進化為「無人駕駛」

AI 編碼工具的自動化新篇章

Anthropic 最近推出了「Routines」研究預覽版，這標誌著 Claude Code 正式從一個互動式的 CLI 工具轉向自動化的 Agent。它支援 Cron 排程、HTTP 觸發以及 GitHub 事件響應。簡單來說，你現在可以讓 Claude 在半夜自動檢查 Pull Request，或者定時執行代碼審查。

社群的焦慮：Vendor Lock-in 的陰影

雖然技術令人興奮，但 Hacker News 上的開發者們卻感到極度不安。爭論的核心在於 Vendor Lock-in（供應商鎖定）。Anthropic 最近修改了服務條款，禁止在訂閱制下使用第三方工具（如 OpenClaw），這讓追求「模型中立（Model-agnostic）」的開發者感到威脅。評論區直言：「LLM 公司正試圖從單純的『管道』變成壟斷的『平台』。」這是一場效率提升與失去控制權之間的權衡。

「Fuck the cloud」：2009 年的預言在 2024 年迴響

最具諷刺性的技術故障

一篇 2009 年反對雲端服務的經典宣言最近重新翻紅。最諷刺的是，該網站因為流量過大觸發了雲端託管的「508 Resource Limit Reached」錯誤而無法訪問。這完美地演示了文中擔憂的脆弱性：當你的數據和服務寄託在別人的伺服器上時，你其實並不真正擁有它們。

Homelab 的復興

社群中出現了強烈的「逃離雲端」情緒。許多開發者開始重新擁抱 Proxmox、本地 NAS 與 ECC 內存。在 AI 時代，當所有數據都被餵入黑盒模型時，這種追求「計算主權」的聲音顯得比以往任何時候都更具前瞻性。

Orange Pi 6 Plus 評測：硬體很強，但軟體呢？

挑戰 ARM SBC 的極限

這款基於 CIX P1 SoC 的開發板擁有 12 核處理器與 16GB RAM，甚至能以 9.7 tok/s 的速度運行 Qwen3.5 4B 模型。對於想在邊緣端跑本地 AI 的人來說，這硬體規格確實誘人。

折騰者的天堂，一般人的地獄

然而，評測者指出其軟體支援極差，開發者必須自行構建 Debian 鏡像並修復各種驅動問題。這再次證明了在單板電腦（SBC）領域，「硬體領先軟體」是常態。如果你不是一個喜歡折騰內核與 GPU Blob 的技術極客，購買前請三思。

十億像素下的《格爾尼卡》：藝術界的「版本控制」

數位保存的頂級應用

馬德里索菲亞王后國家藝術中心發布了畢卡索名作《格爾尼卡》的十億像素掃描。透過紅外線（IR）與 X 射線成像，我們竟然能看到畢卡索在創作過程中的多次構圖修改，比如士兵頭部的旋轉。

技術與藝術的交匯

這不僅是藝術欣賞，更是電腦視覺在修復領域的展現。對於開發者來說，觀察大師如何透過不斷的「迭代」與「重構」完成作品，簡直就像是在看一份實體的 Git Commit History。

Kubernetes 1.36：為 AI 工作負載鋪路

GPU 調度的標準化

K8s v1.36 的重點在於動態資源分配（DRA）進入 GA 階段。這意味著原生支援 GPU/FPGA 屬性調度，不再需要依賴破碎的第三方插件。此外，OCI VolumeSource 讓開發者可以直接掛載模型權重，這對 AI 基礎設施來說是巨大的進步。

安全性的清理

為了修補潛在的 MITM 風險，K8s 移除了一些老舊且具備漏洞的接口（如 gitRepo）。這顯示出 K8s 正在從一個「什麼都管」的工具，進化為一個更安全、更專注於 AI 運算調度的「雲端作業系統」。

數據工程師的集體焦慮：被強制轉向 Microsoft Fabric

理想與現實的差距

Reddit 上的數據工程師們正在集體吐槽企業強制轉向 Microsoft Fabric 的決策。Fabric 試圖整合所有數據工具，但目前仍被視為「半成品」，存在嚴重的穩定性問題。這反映了企業決策層（追求統一管理）與工程層（追求工具最佳化）之間永恆的矛盾。

技術奇想：舊手機變身 AI 伺服器與極速推論

電子垃圾的再利用

有開發者將小米 12 Pro 改造為 24/7 運行的本地 AI 伺服器。利用手機 SoC 強大的 NPU 進行低功耗推論，這為舊旗艦手機提供了一個完美的「退休計畫」。

1000 token/s 的未來

與此同時，本地 LLM 推論速度已突破 1000 t/s。當 AI 生成速度快到近乎即時，它將不再只是聊天機器人，而是能處理複雜即時推理鏈的「思考引擎」。

開發小工具：用 Hugo 自動生成 robots.txt

在 AI 爬蟲橫行的時代，手寫 robots.txt 已不合時宜。透過 Hugo 的 Data Templates 功能，你可以用 YAML 配置自動生成黑名單，精準對抗 Meta 或 OpenAI 的爬蟲。這種「配置即代碼」的方法，是現代 Web 開發者的必備技能。

今日總結：從 Anthropic 的自動化野心到對雲端霸權的反思，技術世界正處於「便利」與「主權」的拉鋸戰中。無論是透過十億像素觀察藝術，還是用舊手機跑 AI，創新的本質始於對現有規則的挑戰。

相关链接：

• Claude Code Routines
• Rare concert recordings are landing on the Internet Archive
• Fuck the cloud (2009)
• The Orange Pi 6 Plus
• Picasso's Guernica (Gigapixel)
• 5NF and Database Design
• Turn your best AI prompts into one-click tools in Chrome
• Complete Guide to Kubernetes 1.36: DRA GA, OCI VolumeSource, MutatingAdmissionPolicy, and Production Upgrade Checklist by daniel jeong
• Build a robot.txt file based on a data file using Hugo by Adam.S
• Reframing the Developer Experience of Data Assembly: pydantic-resolve vs SQLAlchemy ORM Query Patterns by tangkikodo
• My company is switching to Fabric :( (r/dataengineering)
• 1000 token/s, it's blazing fast!!! Fairl (r/LocalLLaMA)
• 24/7 Headless AI Server on Xiaomi 12 Pro (Snapdragon 8 Gen 1 + Ollama/Gemma4) (r/LocalLLaMA)

今天 DAVID888 Daily 每日放送將帶你深入探討從 WordPress 史上最大規模供應鏈攻擊、GitHub 原生支持的堆疊式 PR，到 AI Agent 泡沫下的真實用例與運維架構中的致命循環依賴。

WordPress 史上最大規模供應鏈攻擊：30+ 插件遭植入後門

信任的代價：收購後的「特洛伊木馬」

這是一場教科書級別的供應鏈攻擊。攻擊者透過 Flippa 收購了擁有 8 年歷史的開發商「WP Online Support」，隨後在 30 多個熱門插件中植入 RCE（遠程代碼執行）後門。最令人驚訝的是，這些惡意代碼潛伏長達 8 個月才啟動，且利用了 Ethereum 智能合約 來解析 C2 域名，這意味著傳統的域名封殺（Domain Takedown）對其完全無效。

社群反思：加密貨幣與資安的博弈

Hacker News 評論區引發了激烈辯論：加密貨幣是否為黑客提供了完美的基礎設施？本案中，黑客利用區塊鏈的不可篡改性來隱藏指令伺服器，展現了極高的技術隱蔽性。這也給所有 WordPress 用戶敲響了警鐘：插件的「信任」是基於開發者而非代碼本身，一旦所有權變更，原本的安全審查即刻失效。

GitHub 官方支持 Stacked PRs：告別巨型 Pull Request

開發範式的轉移：從「大塊合併」到「層次化審查」

GitHub 終於推出了原生支持的「堆疊式 PR」（Stacked PRs），並引入了 gh stack CLI 工具。這項功能旨在解決大型功能分支（Feature Branch）難以評審、容易衝突的痛點。透過 Cascading Rebase 技術，當底層 PR 合併後，上層 PR 會自動重定基底，保持開發流暢。

為什麼資深工程師對此感到興奮？

來自 Meta 和 Google 的開發者對此表示熱烈歡迎，因為這讓 GitHub 的工作流向 Phabricator 等專業工具靠攏。Stacked PRs 鼓勵將複雜邏輯拆解為細小、可獨立驗證的層次，這不僅提升了 CI 效率，更讓 Code Review 不再是開發者的噩夢。

形式化驗證的幻覺：Lean 證明了代碼正確，但我找到了 Buffer Overflow

驗證邊界的致命缺陷

一名研究員對聲稱經過 Lean 形式化驗證的 zlib 實現進行了 1.05 億次模糊測試，結果竟然發現了堆積緩衝區溢位（Heap Buffer Overflow）。這並非 Lean 的邏輯證明出錯，而是漏洞隱藏在 Lean 4 的 C++ 運行時（Runtime） 函數中。

深度解讀：不要迷信「數學證明」

這告訴我們一個深刻的道理：形式化驗證不是萬靈丹。如果你的證明假設運行時環境或編譯器是完美的，那麼漏洞就會隱藏在這些「被信任」的底層結構中。開發者必須意識到 TCB（可信計算基）的範圍，驗證之外仍有風險。

WiiFin：讓 18 歲的 Nintendo Wii 成為 Jellyfin 客戶端

老舊硬件的「瘦客戶端」重生

開發者利用 C++ 為 Nintendo Wii 開發了 Jellyfin 媒體中心客戶端。雖然 Wii 的算力無法直接播放現代高清視頻，但透過伺服器端的 Transcoding（轉碼），這台老古董成功變成了流暢的串流設備。

懷舊與技術的結合

社群驚訝於 Wii 竟然比 PS5 更早獲得非官方的 Jellyfin 原生支持。在 CRT 電視上觀看老動畫的獨特畫質，讓這項專案在懷舊圈中引起了不小轟動，也為舊設備回收利用提供了極佳的技術思路。

Nothing Ever Happens：專門賭「沒事發生」的預測市場機器人

做空人類的「戲劇性幻想」

這個針對 Polymarket 的機器人策略極其簡單：在所有非體育類市場中一律購買「No」。其統計基礎在於：人類傾向於高估戲劇性事件（如地緣衝突、科技突破）發生的概率，導致「Yes」往往被過度定價。

盈利還是博弈？

雖然數據顯示 73.4% 的預測最終以「No」結案，但社群指出市場定價通常已反映了這一點。這個機器人本質上是在與人類的「過度樂觀或恐慌」情緒對賭，是一場有趣的行為經濟學實驗。

Firefox 編譯加速 17%：利用 Buildcache 緩存 WebIDL 生成

攻克 Codegen 瓶頸

Mozilla 工程師透過 buildcache 的 Lua 插件系統，成功緩存了 Firefox 編譯中極其耗時的 WebIDL 綁定代碼生成步驟。這讓熱編譯時間顯著縮短，證明了現代大型項目的編譯瓶頸往往不在編譯器，而在於各種自動化腳本。

寫更少的代碼，負更多的責任：AI 輔助開發的倫理與實踐

從「創作者」轉向「評審者」

知名 Rust 開發者 Orhun 警告，AI 雖然降低了開發門檻，但「Vibe Coding」浪潮可能帶來大量缺乏維護、邏輯混亂的代碼負債。他強調，開發者必須具備逐行審查 AI 代碼的能力，否則產出的代碼將成為不可控的黑盒。

運維災難：不要將密碼管理器與 SSO 綁定

致命的循環依賴

一場災難恢復演習揭露了一個低級錯誤：某公司將密碼管理器與 SSO 綁定，結果當 SSO 故障時，運維人員因為無法登錄密碼管理器，拿不到修復 SSO 所需的憑據。這就像是「把保險箱的鑰匙鎖在了保險箱裡」。

解決方案：緊急破窗帳號

運維架構必須擁有物理隔離的「Break Glass」帳號，通常以紙質形式存放在保險箱中。SSO 是為了便利，但絕對不能成為唯一的入口。

OpenClaw 泡沫破裂：25 萬星項目的真實用例僅剩「新聞摘要」

AI Agent 的「劇場階段」

擁有 25 萬 GitHub Stars 的 OpenClaw 被指過度炒作。分析顯示，Agent 在長對話中的記憶不可靠，導致其在複雜生產環境中難以落地。目前最穩定的用例竟然只是「新聞摘要」，這讓許多人開始反思 AI Agent 的真實價值。

技術人的軟實力：學會說話比寫代碼更重要

溝通是晉升的「最後一哩路」

資深系統管理員指出，職業生涯中「90% 靠軟實力」。在 AI 可以生成代碼的時代，工程師的價值正在從「實現者」轉向「溝通者」與「決策者」。無法清晰表達邏輯的人，即便技術再強也難以獲得晉升。

數位化工具新趨勢：showmd 預覽與 Legitify 跨境公證

適應 AI 時代的工具鏈

showmd 是一款專為 macOS 設計的 Markdown 預覽器，優化了 AI Agent 常用的 XML 標籤渲染；而 Legitify 則試圖透過在線公證技術解決跨境法律文件的數位化瓶頸。這些工具反映了開發者與企業在數位化轉型中的細微需求變化。

相关链接：

• Someone bought 30 WordPress plugins and planted a backdoor in all of them
• GitHub Stacked PRs
• Lean proved this program correct; then I found a bug
• WiiFin – Jellyfin Client for Nintendo Wii
• Nothing Ever Happens: Polymarket bot that always buys No on non-sports markets
• How to make Firefox builds 17% faster
• Write less code, be more responsible
• showmd
• Legitify
• Dont tie your Password Manager to SSO (r/sysadmin)
• Learn to Speak (r/sysadmin)
• OpenClaw has 250K GitHub stars. The only reliable use case I've found is daily news digests. (r/LocalLLaMA)