Agili 的 Hacker Podcast 2026-06-28

今天的话题关于选择的智慧：DNS 解析器怎么挑、大模型请求往哪里发、正则表达式该信哪个标准，甚至博客生成工具该不该用 1200 行 Bash 脚本。Agili 的 Hacker Podcast 和你一起看看这些来自技术现场的取舍。

如何选择公共 DNS 解析器

从隐私、过滤到 CDN 路由，取舍远不止快慢

evilbit.de 制作了一份交互式指南，提供三个步骤：按需求筛选（加密传输、DNSSEC 验证、IPv6、日志策略等）、本地速度对比、以及 29 个全球公共解析器的特征表。工具本身用起来像选配一辆车，每项配置背后都对应一个现实权衡。

自建递归还是信任第三方？

社区讨论中，自建派和托管派分得很开。不少人说自己跑 Unbound 或 AdGuard Home 已经十多年，所有查询都在自己机器上完成，不留日志、不经第三方过滤。但细看并不完美：直连根服务器的查询仍是明文的，ISP 看得到一切。真要加密，还得在外部托管一个 DoH/DoT 端点。一位用户说他每小时用 cron 预热 Cloudflare 前两万域名再加上自己的高频查询，既加快响应又用“噪音流量”覆盖真实访问行为。

过滤功能是双刃剑

Quad9 的主地址自动拦截恶意域名，但误报让 gist.github.com 和私有 tracker 都躺过枪；Cloudflare 的 1.1.1.2 也曾阻挡 archive.is。多数评论者倾向无过滤地址，或者用 NextDNS、Control D 这类可自定义白名单的服务。另一方面，当过滤没有误伤时，在移动设备上拦截广告 SDK 的效果又相当显著——这个取舍就变得很个人。

EDNS Client Subnet 与 CDN 的地域困局

Cloudflare 和 Quad9 默认不发送 ECS（客户端子网信息），这让 CDN 无法把用户引向就近缓存节点，看 YouTube、Google 视频时下载变慢。使用 Google Public DNS 或 ISP 提供的解析器反而能拿到正确的本地 IP。这就是隐私和性能的直接对撞，指南里已经为每个解析器标注了 ECS 状态，读者可以按需过滤。

Marfa 公共电台用无聊文件帮你入睡

枯燥到让人扛不过简介的播客

得克萨斯州 Marfa 公共电台在募捐季推出了一档睡眠播客，内容是员工用平缓语调朗读 FCC 合规条款、塔台管理条例、德州行政法典，甚至 2025 年《拨款撤销法案》。一位听众说：“我连简介都没撑过去。”这正是它要达到的效果。

在众多助眠节目中找到一个新位置

听众把它和“Boring Books for Bedtime”（有时选材太有趣）、“Sleep With Me”（主持人用漫无边际的独白打断叙事逻辑）做了比较。还有人觉得它像 Adult Swim 的“Joe Pera Talks You to Sleep”。小镇本身的魅力也成了话题：几位去过的人说，想起 Marfa 沙漠和艺术氛围就让人感到最惬意的那种困意。

用两台 Strix Halo 组建 RDMA 集群，跑超单机容量的大模型

100GbE 直连把延迟降到微秒级

这篇指南把两台 Framework Desktop 主板（AMD Ryzen AI MAX+“Strix Halo”）用 Intel E810 网卡直连，构建 RDMA 集群，让 vLLM 通过张量并行（Tensor Parallelism）推理超出 128GB 统一内存的模型。没有 RDMA 时，节点间走 TCP 延迟约 0.074 毫秒；启用 RoCE v2 后，延迟只有 5.23 微秒，下降了一个数量级。

硬件和软件的每一步都有坑

Framework 主板只提供 x4 PCIe 插槽，需要用转接卡适配 x16 网卡。作者提到一块主板的插槽被超声波刀切开以便直插，但不建议用户模仿。软件上需要 Fedora 43、rdma-core、冰和 irdma 驱动，BIOS 设 iGPU 为 512MB，并在 GRUB 里加入 iommu=pt 等内核参数。自行编译的 librccl.so 提供了 Strix Halo 所需的 gfx1151 支持，启动集群时必须打开 Eager Mode 避免 CUDA Graphs 死锁。

价格与性能的双重现实

社区一边倒认为硬件太贵：去年 128GB 迷你主机约两千欧元，如今 Framework 主板标价 7899 欧元，部分 Mini PC 也涨到四千美元。有评论说这价格不如二手 A100/V100 基板。但对于本地 AI 研究，两万人民币以内拿到 128GB 统一内存仍比 Mac Studio（512GB 版二手约三万美元）有吸引力。性能受限于内存带宽，Strix Halo 集群的预充速度远慢于同内存量的 Mac，但已经算是接近“云级”本地算力的可行路径。

Decomp Academy：在浏览器里学逆向 GameCube 游戏

从汇编到逐字节匹配的 C 代码

这个交互式平台教用户把 PowerPC 汇编反编译为与原版完全一致的 C 代码，后端用真实的 Metrowerks 编译器逐字节验证。课程从寄存器、整数运算、控制流，一路覆盖到浮点、ABI、编译器优化和 64 位整数，最后用《星际火狐大冒险》的真实函数做实战。

AI 能做多少，人必须守住什么

有人用 Fable 把九十年代 Windows 软件转成原生 Mac 应用，效果惊人，但匹配型逆向会卡在最后 5%——简单的 if/else 和三元运算符就能难住模型。作者说这正是他决定深度学习的原因。版权方面，评论提醒 AI 生成的代码在美国法律下可能不被视为转化性使用，而纯人工逆向已有大量保护先例。

用 LXC 隔离 X11 应用，但不是绝对安全

把浏览器装进无特权容器

作者使用 LXC 创建非特权容器，通过 UID/GID 映射让容器内 root 在宿主机上对应一个不存在的用户，以此运行浏览器等高风险 X11 程序。关键步骤包括设置 idmap 声明宿主用户可使用 100000～165535 范围、挂载宿主的 X 套接字和修改过的 .Xauthority 文件、以及通过 PipeWire PulseAudio 兼容层转发音频。

每一个转发的通道都是墙上开的洞

X11 套接字一旦共享，容器内任何应用都能读取其他应用的键盘输入和窗口内容，甚至操控宿主机桌面。Firefox 自身有沙箱（RLBox），但 X11 协议本身没有细粒度权限控制。评论提到 Wayland 将窗口隔离建在协议中，而 XNamespace 是 X11Libre 项目正在做的新扩展。替代方案里，Firejail 提供了更开箱即用的配置，Xephyr 或 Xpra 可以进一步嵌套隔离，但都会增加复杂度。

罗宾·威廉姆斯给 AI 内容的回答：你读过但没活过

一场 1997 年电影独白成了当代隐喻

作者 Jay Acunzo 借《心灵捕手》里肖恩对威尔说的那段话——“你能说出西斯廷教堂的气味吗？”——来区分知识与生活。AI 读遍了互联网，但它没有站过教堂穹顶下，没有握过垂死朋友的手。而当下有太多声音在说服人们停止生活，用工具和捷径取代个人经历。

表演、同理心和自我指涉的反讽

评论点出剧本是二十岁出头的阿弗莱克和达蒙写的，他们也没经历过战争或丧偶，却能写出打动人心的独白。表演又借用了罗宾·威廉姆斯个人的挣扎与失落。这说明靠同理心和观察也可以接近真实，仅凭“没活过”否定 AI 的创作潜力可能不成立。而如果一篇捍卫人类独特性、对抗 AI slop 的文章本身经过 AI 润色，那又构成了一个奇特的循环。

真的有“到处通用”的正则表达式吗？

从 Perl 向命令行工具的妥协之旅

作者 John D. Cook 希望写出一套在 sed、awk、grep、Emacs 里都能跑的正则表达式。他的清单包括 . ^ $ * ? + | {n,m} \w \s \b 和反向引用，前提是使用 GNU 工具并给 sed/grep 加上 -E。但社区很快指出众多裂痕：Go 的 regexp 库不支持反向引用，macOS/BSD 的 sed 不认 \w\s\b，必须用 POSIX 字符类和 [[:<:]] 代替。真正完全通行的只剩下字符类和最基础的四个符号。

方言太多，文档又常不说明

很多软件文档只说支持“正则表达式”，不提具体方言。Google Sheets 和 Excel 会注明 RE2 还是 PCRE，但在配置文件里用户根本猜不到底层是什么语言。RFC 9485（I-Regexp）和 JSON Schema 推荐的子集都是试图标准化的努力，而 SNOBOL 语言里的模式匹配则被看作一条被人遗忘但更优雅的路。

奋进号航天飞机以发射姿态垂直展示

六个月的“Go for Stack”让轨道器重新站起

2024 年 1 月，加州科学中心完成奋进号的垂直堆叠，依次安装尾裙、固体火箭助推器、外部燃料箱，最后用起重机将 122 英尺的轨道器与其余部分对接。这是首次在 NASA 设施外精准复原发射构型。今后 Samuel Oschin 中心将拥有世界唯一完整、真实的航天飞机系统垂直展示，且不额外收费。

人们的记忆与误解

有人一开始误以为“20 层楼高的垂直展示”是装了一块巨屏。也有参观过全部航天飞机的观众说，现在三架分别代表发射、轨道和着陆三种状态。奋进号 2012 年穿越洛杉矶街道、经过 Wendy's 和 Randy's Donuts 的场景，被形容为城市游行；企业号通过驳船经过海滩也曾给人们带来惊喜。

纯 Bash 脚本生成博客：有人爱极简，有人怕麻烦

一个 1200 行的脚本，零依赖

Bashblog 只需一个 bb.sh 文件，执行 ./bb.sh post 就能用默认编辑器写文章，生成 HTML 页面、RSS 和标签索引。它只依赖 date、grep、sed 等基础工具，适合 128MB 内存的轻量服务器，或是只想在 SSH 进去后立刻写点东西的人。

社区撕开了极简与可维护性的分界线

支持者认为在只有厨房刀的情况下用来砍树就是本事，它不需要 Ruby/Python/Node，刚好填满想要最少工具的人的需求。批评者则指出 1200 行 Bash 在引号、空格和 BSD/GNU 差异上全是坑，不如用静态生成器在本地生成好再 rsync 上去。也有人分享自己用 find 和 pandoc 拼出来的脚本，还有回忆 NanoBlogger 的老用户。bashblog 无意取代 Hugo，它服务的场景非常具体：一个脚本、一个公共文件夹、一台能跑 shell 的机器。

Wayfinder Router：靠提示词结构决定大模型发给谁

不调用任何模型，毫秒级判决

Wayfinder Router 根据提示词的长度、标题、列表、代码等特点计算复杂度分数，把简单请求送到本地或廉价模型，复杂请求转发到云端。整个过程离线、确定性，不消耗 token，延迟不到一毫秒。它不替换客户端，只是在原有 OpenAI 兼容客户端和实际后端之间加一个判断层，改动 base_url 就行。

多轮对话与 OS 级 API 的想象

社区有人提出这种路由思路应该进操作系统：统一的 LLM API，本地不够用就自动转发云端。但多轮对话时频繁切换模型会破坏上下文的连贯性和缓存效果，反而抵消省钱效果。作者回应首几轮用强模型，后续简单任务用弱模型仍能省钱，且两个模型的缓存都会保持温度。另一些评论质疑不同模型在 agent 框架中的行为差异会导致路由失效；作者说 Wayfinder 只做难易二元判断，模型选择可以交给另一个路由器组合使用。

相关链接：