Weekly Issue-《我们如何理解这个世界》

文章

技术

Deno 最近离职了很多人，这篇文章对 Deno 的一些功能进行了讨论，讨论的话术确实有些严厉。

How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM | Snyk
Supply Chain Attack in litellm 1.82.8 on PyPI

litellm 被发现包含恶意代码，因为安全扫描器 Trivy 被黑掉了，影响范围非常大。

Apifox 供应链投毒攻击 — 完整技术分析 - 白帽酱の博客

如果你在 3 月 4 日之后打开过 Apifox，你的 SSH 密钥、Git Token、K8s 等配置可能已被窃取。CDN 上的 JS 文件被注入后门，通过伪装官方域名回传数据，Cloudflare 托管仅存活 18 天。攻击者留下了中文注释，疑似 AI 开发 C2。全平台受影响，立即轮换所有凭据。

连续发生的第二起影响范围较大的安全事件。

Now available: Depot CI

depot 推出了自己的 CI 系统，语法完全兼容 Github Action，运行在自己的 Infra 上。从上个月他们那篇比较 QEMU microvm 和 Cloud Hypervisor ，就有预感要扩大业务范围。

技术语境中那些熟悉又陌生的英语动词 - neverland

这方面的一个经典笑话是，2016 年有好事者模仿 XKCD 漫画里的馊主意，在英国注册了一家名叫 ; DROP TABLE "COMPANIES";-- LTD 的公司，而且竟然通过了。结果，英国议会后来专门通过立法，规定公司不得采用是国务大臣认为属于或包含程序代码的名称，而这家公司的名字也被「打码」成了 [NAME AVAILABLE ON REQUEST FROM COMPANIES HOUSE]，致信询问才展示。（似乎没有报道表明有计算机或动物因为这个恶作剧受到伤害。）

这篇文章好有趣啊，我暂时能想到的还有：

Scratch：抓挠、划伤；
Tail：尾随；
Prune：修剪、裁剪；

A one-line Kubernetes fix that saved 600 hours a year

Kubernetes 默认的 fsGroupChangePolicy: Always 设置，导致在挂载包含数百万文件的持久卷时，递归执行 chgrp -R 更改文件组权限，最终耗时 30min。通过修改配置为 OnRootMismatch 解决。

OnRootMismatch：只有根目录的属主与访问权限与卷所期望的权限不一致时，才改变其中内容的属主和访问权限。这一设置有助于缩短更改卷的属主与访问权限所需要的时间。

Are bugs and incidents inevitable with AI coding agents? - Stack Overflow
AI vs human code gen report: AI code creates 1.7x more issues

CodeRabbit 对一些 Github 仓库进行分析，得出的总体 AI 产生的 Bug 数量是人类的 1.7 倍，最大的问题是逻辑和正确性，AI 比人类多出 75%，还有一些其他问题，比如安全问题、并发处理、错误处理等，大多是 1.5 倍到 2 倍，性能问题比较突出，AI 生成的代码过度 I/O 操作发生率是人类的 8 倍。

不过这家公司是利益相关的，所以真实性需要再观察一下。

Inside Gen 13: how we built our most powerful server yet

CloudFlare 第 13 代服务器选型说明，服务器的设计寿命是 5 年（在现在硬件成本这么高的背景下，有些用户的服务器已经延长服务周期了）。采用了 AMD EPYC™ 9965 Turin 192-Core Processor，768G 内存，100GbE 网卡。关于内存大小的配置，他们采用每个核心 4G 内存的配置方式。硬盘需要保证 1DWPD，最后采用了三星的 PM9D3a 和镁光的 7600 Pro，如果后续需要更高的写入寿命，会通过预留空间的方式来处理。

生活

霸王茶姬战略诊断报告：当扩张惯性撞上价格敏感时代 - 三杯过后 | Xiaowen.Z Deployed

霸王茶姬原有模式成立的前提，是”高线城市核心商圈消费者对中高端茶饮的价格不敏感心智”。这一心智支撑了 15-20 元的定价、62%的毛利率，以及加盟商的快速回本

美团、饿了么、京东三方的 0 元购、9.9 元奶茶频现，快速教育出消费者的比价习惯。蓝鲸财经 2025 年调研显示，仅 10.05%的消费者经常购买 25 元以上的茶饮产品，58.8%明确表示关注价格

有趣，巨头们打架，把霸王茶姬的商业模式打没了？

温州，一座被刻板印象耽误了的城市 | Joe 的折腾日记

我对温州的刻板印象，最深的应该就是: 【微小微】鬼畜舞蹈江南皮革厂倒闭了（纯属好玩）_哔哩哔哩_bilibili ，然后就是单立人的佳佳。

Disappointing People Early

核心观点就是「预期管理」，在各个方面，不只是产品，如果你不设定预期，那么别人就会根据你的历史行为脑补一个预期，当你因为各种原因达不到经验预期时，就会带来“麻烦”。

预期管理不能是逃避责任，有的人几乎每一句话都会带有“可能”、“也许”，这种合作方会很难受，尽可能的给出可量化的回复，或者说最坏情况是什么，需要他人主动提供什么来能够增加确定性。

书影播客

《Conversations with Zygmunt Bauman》，中译版本书名是《我们如何理解这个世界-与齐格蒙特·鲍曼对谈》，鲍曼是《工作、消费主义和新穷人》作者，这本书是他的学生和他的五场对话，主要发生在 2000 年。对话分别是：语境与社会学的视域、伦理与人类价值、现代性的矛盾性、个体化与消费社会、政治。

以下是前两章的部分摘要：

桑内特提出，当代文化极大地侵蚀了公共生活，以至于公共与私人之间的界限已经被摧毁。在我们的文化中，我们不再因为某人在公共场合举止文明或有礼而说他是”好人”，相反，我们试图了解人们的一切。对亲密的渴望取代了公共生活;无论对谁，我们都想获得亲密的信息，以及一种”真正了解”这个人的感觉。人们的私生活和小过失成了衡量他们价值的标准。
我们关注的不再是他们是谁，而是他们做了些什么。桑内特说:“在这样的社会里，人们相互之间的真诚和’坦率’，成了亲密关系中的交易的一个特殊标准。“如果我们准备好将一切事情都告诉别人，我们就被认为是好人和诚实的人。

只有当我们对自己的物质安全和自我都有所确信时，我们才能希望和欲求更多。

如今我们比以往任何时候都更需要小心，避免落入时代风尚的陷阱，这些时代风尚很可能比它们声称要治愈的病症更具破坏性。经历了这些不浪漫的岁月后，我们这份志业或许会再次成为勇气、执着与对人类价值之忠诚的试验场。

“抽象’思考者一早就知道他自己的真理，他不为别人思考，也不为别人说话;而’对话’思考者则无法预见任何事情，他必须等待’他者’开口说话。他在对某人说话，这个人不仅有耳朵，还有嘴巴。对话开始时，它并不知道要往何处去，它得从别人那里得到提示。”

我认为，“即刻过时”加”遗忘”是垃圾经济中不可或缺的一部分，因此我怀疑，不管它们听上去多么荒谬，宣告”历史的终结”或”社会学基石的终结”之类的言论都将继续被提出。但我们社会学家是最清楚这一点的。所谓的”现在”，只是对过去的不断回顾和重新总结而已。米兰.昆德拉曾写道，片段的美妙之处在于，它有一个明确的结局，而片段的残酷之处在于，你永远无法知道它是否真的是一个片段。并不存在”魔鬼岛”，或是装有高科技保安系统的监狱，能让那些被流放者无法回来侵扰我们。

如今，我们被要求相信一种观念:安全会削弱人的力量，剥夺人的能力，会滋生令人憎恶的”依赖性”，总而言之，会限制人类作为能动主体的自由。但人们没有意识到的是，在没有安全网的情况下进行特技表演与走钢丝，是只有极少数人才能掌握的技艺，对所有其他人来说，这都意味着灾难。一旦安全被剥夺，自由将成为第一个牺牲品。

然而，公众对屈辱的敏感性及其抗议通常是选择性的。在任何时期，总是特定的一些群体，以及特定类型的屈辱能够引发愤怒并促使社会采取行动，而其他类型的屈辱，要么不被承认是亟须解决的问题，要么被视为超出人类能力的范围，抑或被视为”自作自受”，无法通过”外部干预”来消除或预防。

我们常听人说，用以理解社会现实的主流思潮已从阶级转向文化。在我看来，这是对实际上发生的转变所做的一种错误的概念化描述。事实上，当今社会的明显趋势是:将资本主义文化固有的”市场与财产游戏”所导致的阶级分化、屈辱和不公重新塑造为”自然事实”，即人类作为一个集体无法改变，而只能卑微地接受和服从的事实(通过取代了”历史法则”的”市场法则”)。
与此同时，公众的道德警觉性则被引向他处，聚焦于那些拥有足够资源、能够选择自身生活方式、要求社会接纳其生活方式的群体和类别的”承认诉求”。尤为值得注意的是，贫穷这最典型的阶级现象，被重新定义为种”自我招致的痛苦”，而社会层面的救济尝试被认为只会加剧这种痛苦。

自古以来的每个已知社会中都存在穷人，但今天的穷人或许比以往的穷人陷入了更多的麻烦，因为这是有史以来第一次，他们没有任何社会功能可以履行，因此被排除在属于社会行动范围的事务计划之外，也成了社会任务和社会抱负的局外人。

埃里希.弗洛姆指出,在一种缺乏”真正的谦逊、勇敢、信心自律”等品质的文化中，“获得爱的能力必然也是一项罕见的成就”。随后他进一步指出，这种品质的稀缺正是我们所生活的社会的灾难之源。如果”现代资本主义需要…那些不断消费的人”，如果”当今人类的幸福在于’寻欢作乐’“，如果”世界成了我们欲望的一个巨大客体一个巨大的苹果、一个巨大的奶瓶、一个硕大的乳房”，而我们则成了”吸吮者，永远在渴求，永远在希望，却永远感到失望”，
那么，“尽管每个人都试图尽可能接近他人，但实际上每个人都身处彻底的孤独之中，始终被那种深刻的不安全感、焦虑和负罪感所笼罩，而这些情绪正是人与人之间的隔阂无法被克服的必然结果”。简而言之，我们学会爱的艺术，进而意识到爱是人生终极意义的体现，并将从爱中得到的满足视作礼物而非占到的便宜，这样的机会是渺茫的。

碎碎念

Kimi 的 Thinking 会说：Interesting。
油价上涨，导致驾校涨价。
突然发现之前的一个前同事在 MoonshotAI 。
run-llama/liteparse 效果比想象中好
耳石症，是那种天旋地旋的晕，不是晕车的晕。
Github 可用性现在只有 1 个 9 ，居然还没有新的替代品出现。
右键菜单看到韩文的时候，我是懵逼的，快捷键真是一个好文明。
喜欢 Slack activity 的改动，但是仅存在 1 天就被回滚了。
PPT 就这点好，只要讲的快，信息对错，无人在意。
上海话：“快来西额”，表示快了。
高盛表示，“去年，对人工智能的大规模投资对美国经济增长的贡献几乎为零”。
好像找到了一点蹬伸的感觉
学到了，漕河泾，洋泾浜，都是河河河。