9
0欢迎打开 Agili 的 Hacker Podcast。今天我们聊聊从边缘到核心的变动:网络基础设施的免费化浪潮、安全漏洞报告的价值变迁,以及一个用百万 Token 自制的 USB 网卡。还有一位改变了所有写作者习惯的人、一位花了 9600 欧元仍无法在德国创业的人,以及一段从抓捕到馈赠保时捷的黑客往事。
Bunny DNS 宣布免费
从付费到“免费”的 DNS 服务
Bunny.net 取消了 DNS 查询费用,每个账户可免费托管最多 500 个域名,附带智能记录和健康监控功能。该公司全球部署了 119 个节点,每月处理近 2000 亿次 DNS 查询,为超过 150 万个网站提供支撑。
Bunny 解释,DNS 不应成为基础设施中的额外成本,而是吸引用户使用其 CDN 和安全产品的入口。
每月一刀的最低消费
免费有一个前提:所有账户需要满足每月 1 美元的最低消费。这意味着只使用 DNS 的用户仍需支付每年 12 美元。一些用户在 Hacker News 上指出,用“免费”来描述附带强制消费的服务接近误导。Bunny 回应称,这一费用主要用于验证付款信息并防止滥用,对同时使用 CDN 等付费产品的用户几乎没有影响。
功能升级与市场位置
新版 DNS 默认支持双栈 IPv6 解析,DNSSEC 采用 NSEC Black Lies 技术避免区域遍历,还新增了 HTTPS、SVCB、TLSA 等现代记录类型。社区对速度反馈积极,有用户表示 Bunny 托管的网站加载极快。
与 Cloudflare 的对比也不可避免。Cloudflare 的免费方案更全面,但 Bunny 的脚本化 DNS 路由被视为独特优势。也有用户抱怨客服体验差和域名自动扫描不完整,但看重 Bunny 作为欧盟替代方案的人觉得它比美国巨头更具竞争力。
漏洞报告不再特殊
大语言模型改变漏洞发现的经济学
Go 语言安全团队前负责人 Filippo Valsorda 提出,漏洞报告的价值在 2026 年已经变了。过去,安全研究人员私下提交漏洞是稀缺资源——维护者需要在攻击者发现前悄悄修复。但大语言模型让任何人都能批量发现潜在漏洞,发现不再是瓶颈。
真正昂贵的环节变成了分诊:判断哪些漏洞真实有效。外部研究者无法参与这个过程,而检查 LLM 的输出和检查公共收件箱,信噪比几乎没有区别。保密和延迟披露协议的重要性也在下降——攻击者不需要等公开披露,他们可以自己问 LLM。
维护者的收件箱困境
多位开发者印证了这个趋势。一位公司创始人每周收到 2 到 5 份不请自来的“漏洞报告”,一半是 LLM 发现的 CSS 问题,另一半他怀疑是勒索尝试。另一位开发者每周需要分诊十几份报告,很多是真实缺陷但影响不明确。一位安全工程师说,过去一个人一天就能处理完收件箱,现在两个人每周花三四天过滤垃圾,信噪比接近于零。
Valsorda 建议维护者在 CI 流水线中运行 LLM 分析,把分诊、快速修复和预防作为核心工作,而不是依赖外部报告渠道。
用树莓派 Pi Pico W 自制 USB Wi-Fi 适配器
一百万个 Token 的执念
一位开发者花了两天一夜和大约一百万 Claude Code Token,把树莓派 Pico W 变成了一个免驱动的 USB Wi-Fi 适配器。起因很简单:他需要上网,但不想出门花五美元买一个。
Pico W 把自己模拟成 USB CDC-NCM 设备——现代操作系统都自带驱动,插上后主机会看到一个以太网接口,自动获取 IP。Wi-Fi 的认证配网在 Pico 端完成,通过 USB 串口管理。关键设计是让主机“借用”Pico 的 Wi-Fi MAC 地址,实现二层透明桥接,不走 NAT、不做端口转发。
性能与局限
Pico W 的 USB 只有 Full-Speed,实际 TCP 吞吐量约 4.75 Mbps,够嵌入式仪表盘用,但比不过普通百兆网卡。Google Gemini 曾断言这个方案“不可行”,作者做成了。评论区最热的问题是:“花一百万 Token 和自己买个网卡哪个划算?”作者自嘲订阅闲着所以算免费,而且他本职就在 Wi-Fi 行业。
项目文档里每张图都标着“AI Slop”——他用 AI 生成了插图,并觉得挺好玩的。
纪念在单词下画红绿波浪线的人
一个改变写作习惯的设计
Tony Krueger 去世了。在早期 Word 里,拼写检查需要手动触发。Krueger 改进了它,让程序在后台发现疑似拼写错误时,立刻在单词下画红色波浪线,语法错误则用绿色。这个界面后来成了几乎所有文字处理软件的标准。
一位朋友带照片去找 Penn & Teller 签名,介绍说 Krueger 是“做 Word 波浪线的人”。Penn 当场大声说:“红色和绿色波浪线?我可喜欢它们了!”Teller 在一旁默默点头。
影响与非议
Hacker News 上有评论指出,Amiga 和 Atari ST 上可能更早实现了实时拼写检查,但 Krueger 的波浪线界面影响力最大。也有人不喜欢这些线条,尤其在多语言环境或红绿色盲用户眼中。但更多评论认为,它在“提示存在但尽量不打断写作流”之间找到了很好的平衡——这种看似简单的决定往往是个人直觉的结果,不是委员会讨论出来的。
在德国创业:9600 欧元,152 天,仍无法开发票
一家公司的诞生与停留
Carmine Paolino 从 2025 年 1 月底开始创办第二家德国公司,到 6 月底花了 9600 多欧元——其中 2000 欧元是被锁住的股本,7600 欧元付给了法院、公证人、律师、税务公司和软件商。他仍没法给客户开出一张发票。
他选择了复杂的公司结构——一家无限责任的合伙公司背靠一家有限责任微型公司,目的是让利润按个人所得税一次课税,同时获得有限责任。如果只办简单的微型公司,法律成本会低很多,但那类公司每年必须把四分之一利润锁进储备金,直到攒够 25000 欧元才能升级。他写道:“25000 欧元到底是为了什么?”
增值税号的等待
他卡在增值税号上。税务问卷 5 月 29 日提交,6 月 24 日还没拿到。他可以向德国客户开发票,但拿到号后还要重开一次。境外客户需要增值税号才能用反向征收机制,所以也开不了。
评论里有人对比了其他欧洲国家:英国在线注册成本约 100 英镑,一天搞定;爱沙尼亚可以线上注册,资本最低 0.01 欧元。但作者指出,人住在德国而远程管理爱沙尼亚公司,德国税务局会把公司视为实际管理地在德国,仍要纳税。
文化与代价
关于 25000 欧元的资本门槛,一条评论认为这是德国保护债权人的传统——尽管这纸盾牌没挡住 Wirecard 的 20 亿欧元骗局。另一条写道:“德国的高门槛把雄心挡在门外,然后反过来奇怪为什么有雄心的人都走了。”
作者的第一家公司估值不低,如果现在搬离德国,需要为未实现资本利得缴纳六位数退出税。整个过程中,每一个中间人都能按时向他收费,只有他自己不能。他结尾写道:“这个国家在你还没赚到一分钱之前就先把你的雄心征了税。”
他把黑客送进监狱,黑客送了他一辆保时捷
一通可疑电话
1990 年代,Shawn Nunley 在 Novell 公司管理网络。一天晚上,他接到一个自称是同事 Gabe Nault 的人打来的电话,说在度假时需要紧急拨入公司网络。Nunley 感觉可疑,让对方在语音信箱留言。第二天他真的收到了留言,并录到了磁带里。这段录音后来成为司法部起诉黑客 Kevin Mitnick 的主要证据。
Mitnick 当时正在尝试入侵 Novell 的网络。Nunley 的警觉识破了这位社会工程大师的骗局——社会工程是通过操纵人而非技术系统来获取信息的手段。
从对立方到朋友
Mitnick 被捕后,Nunley 配合检方,但在长达五年的审判延期后放弃了合作。Mitnick 通过认罪协议获释,出狱后主动联系 Nunley 道歉,两人成为好友。Mitnick 在 2023 年因胰腺癌去世,留给 Nunley 足够买一辆保时捷 911 Carrera 4 GTS 的款项。
Hacker News 上有不少人回忆与 Mitnick 的接触,有正面也有负面。有人批评他的安全咨询报告充满电影情节式内容,有人回忆起他在会议上拒绝支付慈善活动入场费。也有人为他辩护,认为他遭受的司法待遇过重——正是这种不公引发了互联网上“Free Kevin”的声援运动。
A12/A13 SecureROM 漏洞 usbliter8
硬件固有漏洞
Apple 团队在 A12 和 A13 SoC 的 BootROM 中发现了一个硬件漏洞,命名为 usbliter8。漏洞位于 USB 控制器的 DMA 逻辑中:当接收小于标准 8 字节的数据包时,指针重置的固定减量与累积增量不匹配,导致越界写入。这个漏洞是硬件固有的,无法通过软件补丁修复。
受影响设备包括 iPhone XR、XS、11、SE 2 代以及多款 iPad 和 Apple Watch。A11 不受影响,A14 之后因为正确配置了 IOMMU 而安全。
A13 上的绕过艺术
A13 引入了指针认证,栈上的返回地址经过签名,不能直接重写。研究人员设计了一套多步绕过方案:先清零全局 DART 指针避免堆校验,再用越界写入覆盖全局 panic 计数器使其进入死循环而非重启,最后覆盖 USB 中断处理器的函数指针获得代码执行控制。
在 A13 上,指针认证阻断了传统的 ROP 链,但研究人员找到了一条从内存加载的未认证函数指针,成功跳转到目标函数。之后他们选择重启 SecureROM 并打了补丁:减小加载区域、强制进入 DFU 模式、注入自定义请求处理。
实际影响有限
这个漏洞本身无法解锁已锁定的 iPhone。iOS 14 引入了启动进程寄存器,在 DFU 模式下启动会限制数据访问。除非结合一个安全隔区漏洞,否则不能提取数据或绕过加密。但对于已经能绕过安全隔区的后续利用,它提供了第一个可靠入口。用户在设备被扣押后主动重启一次,就可以让这个基于 DFU 的漏洞失效。
研究展示了即使有指针认证等现代缓解措施,硬件设计中的细微缺陷仍能打破信任链。
Qwen-AgentWorld:用语言模型模拟世界
预测下一个状态
Qwen 团队发布了两款语言世界模型:35B 和 397B 参数版本。世界模型的核心任务不是“该做什么”,而是给定当前状态和动作,预测下一个状态。比如在网页域中,模型接收当前屏幕 HTML 和用户动作,输出完整的下一屏幕 HTML。
团队收集了 700 万个真实环境交互轨迹,用三阶段训练:通用世界建模、下一状态预测推理、以及通过混合评分提高模拟逼真度。实验显示在环境模拟质量上超过了现有前沿模型。
应用前景
作为解耦的环境模拟器,世界模型可以生成大量可控的模拟数据用于智能体训练,效果甚至超过只用真实环境。作为统一的智能体基础模型,世界模型训练本身就能提升下游多个基准的性能。
35B 模型可以在 24GB 显存的 4090 上用量化版本运行。社区有人称这是“被低估的新闻”,因为世界模型为“数据用尽后的训练”提供了模拟方向。更直接的使用场景是:在复杂工作流中,用世界模型预判每一步的后果,减少上下文消耗和重复提醒。
Rhombus 语言 1.0 发布
常规语法与 Lisp 内核
Rhombus 是一个构建在 Racket 之上的动态语言,采用常规语法以提高可接近性,同时保留 Racket 的宏系统用于元编程和领域特定语言的构建。核心数据结构是 RRB 树,支持 O(log n) 的读写和插入。性能比 C 或 Java 慢约三到五倍,与 Racket 相当。
社区特别提到 … 操作符——它不是内置功能,而是通过宏实现,能替代 map 并处理嵌套结构。Rhombus 使用 shrubbery 表示法作为基础层,是一种类树但偏扁平的符号结构,便于宏系统处理。
AI 时代的定位
FAQ 中特别提到,Rhombus 设计上能让编码代理有效使用,其文档和示例项目包括一个用 AI 实现的 HTML5 解析器和基于 LLVM 的语言。对于习惯了 Lisp 的开发者,Rhombus 提供了与 Racket 等同的可扩展能力,但语法更接近主流语言。
修复 MacBook Neo 光标滞后的奇异偏方
诊断:硬件光标到软件光标的切换
MacBook Neo 用户发现光标靠近屏幕边缘或 Terminal 窗口时会卡顿。作者通过调试发现,滞后发生时系统恰好从硬件光标切换到软件光标。他的解释是:硬件光标可以直接通过更新位置寄存器移动,而软件光标需要先等 GPU 完成前面的绘制,切换过程可能在某处卡住了。
每秒录制一像素
解决方案出人意料:录制屏幕。每 10 秒录制一个 1x1 像素的画面,输出到 /dev/null。这个操作强制 macOS 一直处于软件合成模式,光标滞后就此消失。作者编写了一个脚本,把它编译成带菜单栏图标的小应用,可以开关功能,并在播放全屏视频时暂停录制以避免干扰。
评论区的反应很两极。有人直言“这是一个糟糕的修复,但既然问题这么烦人,确实比没有强”。也有人担心五年后苹果修好了这个 bug,自己早忘了还开着这个录屏守护进程。目前这个方案大概是短期内最简单且不影响色彩和光标外观的工作区。
相关链接:
- We’re making Bunny DNS free
- Vulnerability reports are not special anymore
- Raspberry Pi Pico W as USB Wi-Fi Adapter
- In memory of the man who put red and green squiggles under words
- Founding a company in Germany: €9600, 152 days and I still can't send an invoice
- A man was gifted his dream car by Kevin Mitnick, who he helped put in prison
- Usbliter8: an A12/A13 SecureROM Exploit
- Qwen-AgentWorld: Language World Models for General Agents
- Rhombus Language 1.0
- "Fix" MacBook Neo Cursor Lag: Record 1 Pixel of the Screen Every 10 Seconds
