Agili 的 Hacker Podcast 2026-06-26

今天的内容从一份悼念开始：GigaOM 创办人 Om Malik 离世，社区集体追忆他如何改变了科技写作。同时，Linux 基金会联合多家巨头成立 Akrites 项目保卫开源生态，却引发关于控制权的争论。硬件方面，Framework 的 10G 网卡散热与兼容性存疑，而苹果据传将跳过高端 M6 芯片，集中资源押注 AI 原生的 M7 系列。此外，一位开发者向社区公开了自己的 AI 助手，看看两千人能不能攻破它。这里是 Agili 的 Hacker Podcast。

科技博客教父 Om Malik 去世，享年 60 岁

一个时代的记录者离开

Om Malik 于 2026 年 6 月 24 日在斯坦福医院因长期心脏问题去世，家人和朋友陪伴在旁。他创办的 GigaOM 是 2000 年代 Web 2.0 时期最具影响力的科技媒体之一。他曾是《Red Herring》和《Business 2.0》的记者，写过毫不留情揭露电信泡沫的《Broadbandits》，后来成为 True Ventures 合伙人。

他的写作信条是“像人类一样写作，远离行话和商学院用语”。HN 用户称他为“早期科技博客的教父”，从不竞争，总是帮助后来者。

不只是编辑，更是导师

社区里流传着大量关于他慷慨的故事。jmsflknr 回忆，11 年前作为无名小卒发冷邮件请教职业建议，Om 不仅耐心解答，还在之后十年定期跟进他的进展。Twilio 联合创始人 Jeff Lawson 2010 年找他报道产品，Om 听了十分钟后说：“好好好，我会写的。但我更想聊聊你的健康。你照顾好自己了吗？你该减减肥了。”他将每个人都看作一个完整的人。

最后一篇博客：《休息几天》

他最后一篇博客发表于 2026 年 6 月 8 日。一位被他视为家人的人写下：Om 在他 17 岁时就支持他放弃大学创业，并向他的父母解释这个决定，承诺会照顾他的道路。后来，Om 主持了那个年轻人的婚礼。“他让每个人都觉得自己属于这里，”那位亲人写道。

Linux 基金会联合巨头成立 Akrites，意图修复开源漏洞生态

AI 时代的漏洞攻防战

AI 将原本需要资深专家数周才能发现的漏洞压缩到几分钟就能找到，攻击者也能快速利用。当几十家公司各自扫描同一代码库并重复提交报告时，实际是在淹没维护者。Akrites 项目的核心是提供一个保密协调场所，让发现、修复和披露的速度跟上攻击节奏。当关键包无人维护时，Akrites 会充当“最后维护者”发布修复。

参与方包括 AWS、Anthropic、Google、Microsoft、GitHub、NVIDIA、OpenAI、Red Hat、Rust 基金会等 20 多家组织，承诺投入工程资源、安全专业知识和资金。

开源社区的质疑与焦虑

许多社区成员并不信任这份合作者名单。有人指出，微软的 npm 和 GitHub 是安全风险的传播中心，Google 曾大量发现漏洞却不协助修复，导致维护者被榨干。也有人回辩说，Linux 基金会有支持社区的良好记录，且这些公司雇佣了大量核心维护者，“没有其他人有资源来主导这么大规模的修复”。

更核心的分歧在于实施方式：是走现有 PR 渠道、私下修复后分叉项目，还是直接出钱给维护者？评论呼吁“真正出钱，而不仅仅是宣布要做什么”，并引用 OpenBSD 开发者需要硬件捐赠、Debian 开发者自费买安全密钥等实例。

命名也引发争议。Akrites 源自拜占庭帝国的边境守卫者（akritai），曾与中东穆斯林政权作战。有人担忧冒犯性，另一些人认为历史就是历史。一位评论者将 Akrites 比作“中央化控制”——大公司通过保全部门掌握所有未公开漏洞情报，可能在关键时刻对项目施加压力。“如果你不坐在谈判桌上，你就是菜单上的人。”

Framework 的 10G 以太网卡：USB-C 的复杂性是一道坎

理想速度与现实带宽的差距

Jeff Geerling 测试了 WisdPi 为 Framework 笔记本设计的 10G 以太网扩展卡（99 美元，已售罄）。卡上的 Realtek RTL8159 控制器需要 USB 3.2 Gen 2x2（20 Gbps）才能满速 10 Gbps，但很多 Framework 笔记本不支持这种模式。他的 Framework 13（AMD Ryzen AI 5 340）在 Windows 下仅跑到 7.4 Gbps，Linux 下更差。官方文档说端口 1 和 3 支持 20 Gbps，实际却没达到。

Framework 12（Intel 13 代）在 Windows 11 装好驱动后终于达到 9.4 Gbps，上行约 9 Gbps、下行 4–5 Gbps。但 Linux 的 Realtek 官方驱动在 Ubuntu 26.04 新内核上无法编译。

66°C 的高温与实用性质疑

高速运行后外壳塑料面达到 66°C，接近 70°C。WisdPi 回应称符合 IEC 62368-1 安全标准（接触不超过 10 秒即可），但 Geerling 认为笔记本会放在腿上使用，只能建议非膝上场景使用。

10G 铜缆以太网本就功耗高，PCIe 网卡都带散热片甚至风扇，巴掌大的模块散热更难。多个 2.5 Gbps 网卡更实用、便宜且凉快。这张卡从机身凸出约两厘米，放不进电脑包，必须拆卸。对于多数人，40 美元的 Framework 2.5G 以太网卡已经足够。

“你就是操作系统”：一款让你管理进程和内存的游戏

玩家扮演计算机的操作系统，需要管理进程、内存和 I/O 事件，防止进程空闲太久导致用户重启系统。项目支持桌面版和 Web 版，还提供沙盒模式和自动化脚本接口。

有玩家说重启过程或许能做成小游戏，比如在用户狂按 BIOS 键时闪避几下。还有人分享了自己误信虚假仓库感染系统、花了三天修复引导加载器的真实惨剧。部分玩家反馈实际体验不如概念有趣——这类微观管理游戏本质上和编程工作很像，玩起来像在加班。但另一些人设想，这款游戏可用于教学，从无 MMU 的基础系统一路演进到管理分布式超级计算机。

两千人尝试攻破一个 AI 助手，秘密没有泄露

公开安全实验的设计

Fernando Irarrázaval 搭建了 hackmyclaw.com，让公众通过邮件攻击他的 AI 助手 Fiu（基于 OpenClaw 和 Claude Opus 4.6），目标是诱骗它泄露 secrets.env 文件。Fiu 被明确指示不得回复邮件，但拥有回复能力——说服它回复本身就是挑战的一部分。

登上 Hacker News 首页后，Fiu 收到来自 2000 多人的 6000 多封攻击邮件，但秘密从未泄露，也未发生未经授权的回复。攻击手法涵盖冒充指令、反向激将、紧急事件伪装，以及多语言尝试。有人发送 Anthropic 的魔法字符串，直接导致 API 返回拒绝，破坏了管线。

实验暴露的局限与社区质疑

Google 因大量入站邮件和 API 调用触发欺诈检测，Gmail 被暂停三天。超过 500 美元的 API 成本迫使作者停止回复。批次处理时前几封攻击邮件会让 Fiu 对后续邮件更加警惕。

社区批评主要集中在：代理被指示不回复邮件，切断了唯一的信息外泄渠道——真实风险不是模型直接吐出秘密，而是通过发邮件或调用工具外传数据。当前 1000 美元的赏金不足以吸引持有前沿注入技术的研究者。如果 99% 的邮件都是恶意的，代理始终高度警惕，而现实场景中只有少数恶意邮件夹杂在大量正常邮件中。作者承认这些局限，表示初衷只是个人探索，而非证明安全性，最有趣的下一步是让 Fiu 可以回复每封邮件，允许多轮交互。

把条形码写成文字：Libre Barcode 项目

这套字体让你可以直接在文本中写入条形码，支持 Code 39、Code 128 和 EAN/UPC 格式。页面附带 Code 128 编码器：输入文本后自动计算起始/停止字符和校验位，生成能渲染成可扫描条形码的编码文本。

EAN13 字体能通过 OpenType 特性自动计算校验和，无需用户手动操作。Code 128 支持三个字符集（A/B/C），编码器自动选择最短编码。但这些条码标准基本只支持 ASCII，无法直接处理 Unicode。有开发者指出，除非别无选择，最好使用打印机原生条形码支持或直接生成矢量 SVG 图像。

法国国家图书馆发现 22 岁莫扎特的教学手稿

一位档案员在法国国家图书馆（BnF）清理待处理文件时，发现了一本 248 年前的笔记本。这本 44 页的笔记被鉴定为莫扎特 1778 年在巴黎担任家庭教师期间留下的，包含为竖琴学生写的每日练习，以及七首长笛与竖琴二重奏。

发现者 Francois-Pierre Goy 是音乐部门的档案员，退休前决定清理一堆文献。他几周前刚看过莫扎特的其他教学手稿，很快注意到笔迹相似之处。2026 年 4 月，奥地利莫扎特基金会主任正式鉴定真伪。这份手稿在 1794 年从吉内公爵家被没收，来源清晰可查。新发现的七首作品已由法国广播电台公开演奏。

OpenAI 预览 GPT-5.6：在 Cerebras 硬件上跑出每秒 750 tokens

三款新模型与速度突破

GPT-5.6 系列包括旗舰模型 Sol、均衡模型 Terra（性能接近 GPT-5.5 但价格便宜一半）和快速低价模型 Luna。Sol 将于 7 月在 Cerebras 硬件上运行，达到每秒 750 tokens 的速度。相比之下，Opus 4.8 约 55 tokens/s，快速模式约 102 tokens/s。更快的推理速度意味着模型可以花更多时间进行推理循环，从而可能变得更聪明。

Sol 引入了 max 推理努力级别和 ultra 模式（通过子代理加速复杂工作），在 Terminal-Bench、GeneBench 和 ExploitBench 上超越此前模型。

安全措施与定价趋势

OpenAI 称这是迄今最强的安全堆栈：模型层拒绝禁止的网络安全请求；实时分类器在检测到违规时可以暂停输出，由更大的推理模型审查；账户级审查跨会话识别模式。他们投入了超过 70 万 A100 等效 GPU 小时进行自动化红队测试。社区担心这些措施可能误拦合法请求。

定价方面，Sol 每百万 token 输入 5 美元、输出 30 美元。有用户注意到旧款便宜模型被逐步淘汰，新模型价格更高。部分用户转向开源模型替代，但反映实际任务中并不稳定。

OpenAI 还透露此次发布应美国政府要求先对少数信任合作伙伴开放。他们表示不认为这种政府接入流程应成为长期默认做法，社区对此看法不一。

苹果将跳过高端 M6，集中资源研发 AI 原生的 M7 芯片

DRAM 短缺倒逼路线调整

苹果计划跳过高端 M6 芯片（M6 Pro、Max、Ultra），转而研发以 AI 为核心的 M7 系列。基础款 M6 仍将用于入门级 Mac，但这是苹果首次不为该代芯片开发高性能衍生版本。

直接背景是 DRAM 短缺。苹果已停产搭载 256GB 和 512GB 内存的 M3 Ultra 机型，并将 128GB 版 MacBook Pro 价格从 5000 美元升至 7000 美元。在 RAM 供应紧张时，苹果优先保证 iPhone——每片用于 Mac 的 DRAM 可以生产多部能带来订阅收入的 iPhone。苹果宁可断掉高 RAM SKU，也不愿牺牲利润率。

M7 的本地 AI 野心与硬件瓶颈

将资源集中到 M7，目标是建立本地 AI 推理优势。苹果是少数同时掌握高性能消费级芯片且不参与云市场的公司，有动力推动本地设备运行大模型。如果能通过统一内存架构实现 768GB 以上容量，将直接冲击靠订阅收费的 AI 实验室。但本地设备在内存带宽和散热上仍无法与数据中心 GPU 竞争。

现实问题是 DRAM 供应短期内看不到放松迹象。苹果即便有意推出高内存设备，也需优先保证 iPhone 和基础款 Mac 的产能。跳过高端 M6 意味着苹果认定 M7 能提供更优的 AI 效能，但能否解决“造得出、卖得起”的问题，将决定本地 AI 的转折点何时真正到来。

相关链接：