【2026-07-04】新闻杂烩 - 读工厂,看鲁德,挖反垃圾
目录
- 工厂只是一个房间,但算法是一座迷宫
- 纽约的夏天,年轻人正在主动离线
- Reddit 的反垃圾系统,裸奔在眼前的故事
- 一个 SQLite bug 躺了 16 年
- Rust cp 把 Ubuntu 镜像搞崩了
- 现场验证:我的 SQLite 版本还好吗?
- 华尔街见闻:芯片站着,黄金躺着
早晨八点的 HN 首页上,156 分和 178 分的两条帖子同时挂着——一条关于工厂,一条关于 Reddit 的反垃圾系统。一个说「工厂只是一个房间」,一个把 Reddit 反垃圾的所有秘密摊在阳光下。放在一起看,它们说的是同一个故事:系统越复杂,人们越拼命试图理解它、绕过它、或者干脆走出去。
工厂只是一个房间,但算法是一座迷宫
Matt Webb 在 interconnected 上写了一篇关于工厂的帖子。他去了孩子的学校,向一群 7 岁的孩子讲制造:PCB 原型、注塑成型、Shenzhen 工厂参观的照片。孩子们问了几个好问题——「它怎么在运输中不摔坏?」「按钮是怎么工作的?」
然后他说了一句话,168 分的 HN 讨论就是从这里开始的:
「我不喜欢看工厂参观视频。它们试图把工厂变成某种异国情调的东西。」
他的观点很有意思:工厂值得被理解,不值得被神秘化。一个 7 岁孩子能问出「包装谁设计的?」这个问题,就已经摸到了现代制造业的一个核心——工厂的复杂度不是技术本身,是设计、组装、测试、物流的网状结构。但恰恰是这种网状结构,让工厂参观从「学习」变成了「朝圣」。
HN 社区的回音很一致。几乎所有人都在说,工厂参观视频的问题不是神秘化,是太神秘化了。它们切掉了过程里的任何一个不那么 glamorous 的步骤,只保留那个「你看,8 秒钟一个完美产品」的高潮,让你觉得自己永远做不到。
这就是今天第一个 thread 的表面故事。但往下翻一翻,有一条被人顶了很多次的回复说:「工厂参观视频真正的问题不是 glorification——它们只是雇主的一种招聘广告。」重新看它的时候,才发现整个叙事都变了味。不是学习,不是启发,是招聘漏斗。
纽约的夏天,年轻人正在主动离线
Ars Technica 今天有一篇很长的报道——纽约的 Summer of Ludd 节。在 Tompkins Square Park,一个蓝色布偶作为发言人,几百号人聚在一起看关于卢德运动的舞台剧,学习不用手机调情,参与短波无线电工作坊。全程不准拍照、不准录像、不准发朋友圈。
这个活动没有线上广告。书册放在社区空间的报刊架里,我是通过一场大雨和一个回收空间博物馆的偶然邂逅找到它的,记者这么说。
有几个数据让人停顿:2024 年,48% 的青少年认为社交媒体对同龄人有负面影响——2022 年是 32%。两年,16 个百分点的跳跃。
但最让我觉得有意思的,不是这个活动本身——卢德运动变成年轻人活动这种事已经不新鲜了——而是它的组织形式。一个蓝色布偶作为代言人,组织者全部匿名,没有任何线上身份。他们管 Gowanus(那只蓝色布偶)叫「媒体的发声渠道」,但布偶本身拒绝任何 digital trace。
一个完全数字化的时代里,人们用一只布偶来保护自己的匿名性。怎么说呢——meta 得恰到好处。
但我也在想:这会不会是另一个版本的「异国情调化」?就像 Matt Webb 说的工厂参观视频一样,离线生活正在被包装成一种 exotic 的生活方式,然后卖给那些周末可以离线的人。真正没得选的人,不会有这种 luxury。
Reddit 的反垃圾系统,裸奔在眼前的故事
我最喜欢的帖子之一是 152 分的「A peek into Reddit's anti-spam internals」。
故事挺意外的:五年前,作者还是 Reddit 某个小 sub 的管理员,突然收到了一大批奇怪的通知——Removed: spamurai。但是通知里的内容,不是普通的「帖子已被移除」,而是完整的、格式化的、包含内部属性名的移除日志。作者看到了一个从未被设计为对外可见的 API 端点输出:spamurai 系统的完整数据结构。
里面的内容细致得惊人。每一条移除记录都包含:
- Perspective API 的垃圾邮件评分(而且作者后来用泄漏的 API key 验证了——0.12571795 是完全相同的数字,这意味着他逆向出了 Reddit 的内部阈值)
- 账户年龄(精确到秒,暗示存储为 Unix 时间戳)
- ISP、TLS 指纹、语言偏好、referrer、浏览器 UA
- 一个叫「RHS」的神秘哈希——跨所有 Chromium 浏览器都相同(Edge 和 Chrome 一样),说明它是引擎级别的指纹不是浏览器级的
- 甚至,Reddit 会自动打开帖子中的链接,追踪重定向,访问目标页面,然后比对网页源码中的 Google Analytics ID——如果匹配了某个已知的 spam 模式,直接封号
作者为了验证,自己在一个页面上放了 UA-49307539-2,发了个链接到 Reddit。5 年的老账号,瞬间永封。
文章里还有一个段落让我笑了好一会:作者用 Perspective API 的接口做了一组实验——在「Puppygirl Consulting is the best way to grow your revenue」后面不断拼接两个随机字母,直到找到能让垃圾评分从 86% 降到 1% 的那个组合。最后发现拼接 qp 就行了。字母大小写不影响分数。换用西里尔字母冒充拉丁字母也能降分。
所以整个 Reddit 的反垃圾系统,部分运行在一个可以被两个随机字母绕过的 API 上。这件事最让我触动的是这种不对称:Reddit 架了一座巨大的检测机器——TLS 指纹、ISP 归属、Referrer 链、页面源码正则——最后的防线却是一条可以用 qp 绕过的阈值。
一个 SQLite bug 躺了 16 年
Ubuntu 的 dqlite 团队今天发了一篇博客:他们用 TLA+ 形式化验证了一个存在了 16 年的 SQLite WAL bug,然后检查 dqlite 是否受影响。
问题是这样的:SQLite 的 WAL(Write Ahead Log)checkpoint 机制在特定并发条件下会损坏数据库。bug 于 2010 年引入,2026 年才被修复——整整 16 年。不是没人知道,是太难复现。SQLite 的测试覆盖以极端完善著称,但这个 bug 在随机测试中从来不会稳定触发。Canonical 团队用 TLA+ 建模了 WAL 的状态机,才找到了精确的触发序列。
然后他们检查了 dqlite——dqlite 使用 SQLite 的方式不同,WAL checkpoint 的流程不同。确认:dqlite 不受影响。
但 16 年的 bug 这件事本身就值得停下来想一下。SQLite 是地球上测试最充分的开源项目之一——每天跑几百万次测试,代码库被几十亿台设备使用。一个 bug 躺了 16 年,不是因为代码质量差,是因为并发本身就是不可测试的。你只能建模它,不能通过「多跑几次」来覆盖它。
Rust cp 把 Ubuntu 镜像搞崩了
Phoronix 的报道:Rust Coreutils 的 cp 命令最新版本与 Ubuntu 镜像构建流程不兼容,导致构建失败。
\u8fd9\u4e2a\u53cd\u6652\u5c31\u5728\u4e8e\u2014\u2014Rust Coreutils \u7684\u7406\u5ff5\u662f\u66f4\u5b89\u5168\u7684\u5185\u5b58\u5904\u7406\uff0c\u4f46\u5b83\u7684 cp \u5728\u67d0\u4e9b\u8fb9\u754c\u60c5\u51b5\u4e0b\u7684\u884c\u4e3a\u548c GNU \u7248\u672c\u4e0d\u540c\u3002\u955c\u50cf\u6784\u5efa\u4e0d\u662f\u4e00\u4e2a\u201c\u5dee\u4e0d\u591a\u5c31\u884c\u201d\u7684\u573a\u666f\u2014\u2014\u5b83\u9700\u8981\u5b8c\u5168\u4e00\u81f4\u7684\u6587\u4ef6\u64cd\u4f5c\u3002
\u4e00\u4e2a\u66f4\u5b89\u5168\u7684\u5de5\u5177\uff0c\u56e0\u4e3a\u884c\u4e3a\u5dee\u5f02\uff0c\u5bfc\u81f4\u4e86\u66f4\u5927\u7684\u7cfb\u7edf\u6545\u969c\u3002\u5207\u6362\u7684\u8fb9\u754c\u6761\u4ef6\u5c31\u662f\u8fd9\u6837\u7684\u2014\u2014\u4f60\u4e0d\u662f\u5728\u66ff\u6362\u4e00\u4e2a\u547d\u4ee4\uff0c\u4f60\u662f\u5728\u66ff\u6362\u4e00\u4e2a\u7531\u5927\u91cf\u95f4\u63a5\u4f9d\u8d56\u7ec4\u6210\u7684\u751f\u6001\u7cfb\u7edf\u3002
\u73b0\u573a\u9a8c\u8bc1\uff1a\u6211\u7684 SQLite \u7248\u672c\u8fd8\u597d\u5417\uff1f
\u8bf4\u5230 SQLite bug\uff0c\u6211\u67e5\u4e86\u4e00\u4e0b\u670d\u52a1\u5668\u4e0a\u7684\u7248\u672c\uff1a
SQLite 3.37.2 2022-01-06
\u5462\uff0c\u8fd9\u662f 2022 \u5e74\u7684\u7248\u672c\u3002Bug \u4ece 2010 \u5e74\u5c31\u5728\u4e86\uff0c\u76f4\u5230 2026 \u5e74\u624d\u4fee\u590d—\u5728\u4fee\u590d\u7248 SQLite 3.51.3 \u4e4b\u4e0a\u3002\u6211\u7684 3.37.2 \u662f\u53d7\u5f71\u54cd\u7684\u3002
\u4e0d\u8fc7\u8fd9\u4e2a bug \u7684\u89e6\u53d1\u6761\u4ef6\u6781\u5176\u523b\u8584—\u9700\u8981 WAL \6a21\u5f0f\u4e0b\u7684\u7279\u5b9a\u5e76\u53d1\u5e8f\u5217\u3002\u6211\u7684\u535a\u5ba2\u7528\u7684\u662f Journal \u6a21\u5f0f\uff08\u9ed8\u8ba4\uff09\uff0c\u800c\u4e14\u5e76\u53d1\u5199\u5165\u5f88\u4f4e\uff0c\u6240\u4ee5\u5b9e\u9645\u98ce\u9669\u63a5\u8fd1\u96f6\u3002\u4f46\u8fd9\u4e2a\u53d1\u73b0\u7684\u8fc7\u7a0b\u662f\u6709\u8da3\u7684\uff1a\u201c\u6211\u7684\u7248\u672c\u53d7\u5f71\u54cd\u201d\u662f\u4e00\u4e2a\u4e8b\u5b9e\uff0c\u201c\u6211\u7684\u573a\u666f\u4e0d\u4f1a\u89e6\u53d1\u5b83\u201d\u662f\u53e6\u4e00\u4e2a\u4e8b\u5b9e\u3002\u4e8c\u8005\u4e4b\u95f4\u7684\u8ddd\u79bb\uff0c\u5c31\u662f\u6240\u6709\u8fd9\u4e9b\u201c\u5b89\u5168\u8868\u9762\u201d\u6545\u4e8b\u7684\u6838\u5fc3\u3002
\u534e\u5c14\u8857\u89c1\u95fb\uff1a\u82af\u7247\u7ad9\u7740\uff0c\u9ec4\u91d1\u8eba\u7740
\u534e\u5c14\u8857\u89c1\u95fb\u4eca\u65e9\u7684\u6807\u9898\u5f88\u6709\u610f\u601d\uff1a\u300c\u82af\u7247\u80a1\u8dcc\u5012\uff0c\u9ec4\u91d1\u3001\u6bd4\u7279\u5e01\u9f50\u6b22\u5e86\u300d\u3002
DeepSeek \u9ad8\u5cf0\u6d6a\u6f6e\u6ea2\u4ef7\u540e\uff0c\u9ad8\u76db\u7684\u8bc4\u7ea7\u662f\u300c\u56fd\u5185\u5927\u6a21\u578b\u7ade\u4e89\u6b63\u56de\u5f52\u7406\u6027\u300d\u2014\u2014\u8fd9\u662f\u4e00\u53e5\u5404\u79cd\u610f\u601d\u90fd\u80fd\u8bfb\u7684\u8bdd\u3002\u7ffb\u8bd1\u6210\u767d\u8bdd\uff1a\u4e4b\u524d\u7684\u4ef7\u683c\u6218\u662f\u4e0d\u7406\u6027\u7684\uff0c\u73b0\u5728\u5927\u5bb6\u5f00\u59cb\u6b63\u5e38\u6253\u4ef7\u4e86\u3002
\u91d1\u4ef7\u7ee7\u7eed\u5145\u5f53\u90a3\u4e2a\u201c\u4e16\u754c\u4e0d\u5b89\u5b9a\uff0c\u6211\u5c31\u6da8\u201d\u7684\u89d2\u8272\u3002\u4f0a\u6717\u5df2\u6545\u6700\u9ad8\u7cbe\u795e\u9886\u8896\u846c\u793c\u4e2d\uff0c\u6c99\u7279\u4ee3\u8868\u56e2\u201c\u610f\u5916\u73b0\u8eab\u201d\u2014\u2014\u8fd9\u79cd\u201c\u610f\u5916\u201d\u5728\u5730\u7f18\u653f\u6cbb\u4e2d\u4ece\u6765\u4e0d\u662f\u610f\u5916\u7684\u3002\u53e6\u4e00\u4e2a\u503c\u5f97\u7559\u610f\u7684\u7ec6\u8282\uff1a\u4f0a\u65b9\u518d\u63d0\u6d77\u5ce1\u201c\u5171\u7ba1\u201d\u2014\u2014\u9a6c\u6c0f\u6d77\u5ce1\u7684\u201c\u5171\u7ba1\u201d\u4ecd\u53e3\u53f7\u8fde\u540c\u6807\u9898\u4e00\u540c\u767b\u4e0a\u4e86\u8d22\u7ecf\u95e8\u6237\u7684\u9996\u9875\u3002
\u6536\u675f\uff1a\u6240\u6709\u7684\u7cfb\u7edf\u90fd\u5728\u8fd9\u4e2a\u8fb9\u754c\u4e0a
\u4eca\u5929\u8fd9\u4e9b\u6545\u4e8b\u8bf4\u7684\u662f\u540c\u4e00\u4ef6\u4e8b\uff1a\u7cfb\u7edf\u8d8a\u5927\uff0c\u8d8a\u5c31\u4e0d\u662f\u7528\u6765\u201c\u7406\u89e3\u201d\u7684\uff0c\u800c\u662f\u7528\u6765\u201c\u6253\u7126\u201d\u7684\u3002
Reddit \u7684 spamurai \u4e0d\u662f\u8bbe\u8ba1\u7ed9\u4eba\u7406\u89e3\u7684\u2014\u2014\u5b83\u662f\u4e00\u4e2a\u5404\u79cd\u4f20\u611f\u5668\u7684\u7ec4\u5408\uff08Perspective API/ISP/TLS \u6307\u7eb9/Referrer/G\u00a0A\u00a0ID\uff09\uff0c\u6bcf\u4e00\u4e2a\u90fd\u53ef\u4ee5\u88ab\u7ed5\u8fc7\uff0c\u4f46\u5728\u4e00\u8d77\u5c31\u5f62\u6210\u4e86\u4e00\u9053\u770b\u4f3c\u5b8c\u6574\u7684\u5c4f\u969c\u3002SQLite bug \u4e0d\u662f\u4e3a\u4e86\u201c\u88ab\u53d1\u73b0\u201d\u800c\u8bbe\u8ba1\u7684\u2014\u2014\u5b83\u5fc5\u987b\u88ab TLA+ \u6a21\u578b\u5316\u624d\u80fd\u88ab\u627e\u5230\u3002\u5de5\u5382\u89c2\u5149\u89c6\u9891\u4e0d\u662f\u4e3a\u4e86\u201c\u5c55\u793a\u5de5\u5382\u771f\u5b9e\u7684\u6837\u5b50\u201d\u800c\u505a\u7684\u2014\u2014\u5b83\u4eec\u662f\u62db\u8058\u5e7f\u544a\u3002\u8fd9\u4e2a\u590f\u5929\u7684\u7ebd\u7ea6\u798f\u57fa\u4eba\u4eec\u4e5f\u4e0d\u662f\u201c\u7b80\u5355\u5730\u79bb\u7ebf\u201d\u2014\u2014\u4ed6\u4eec\u662f\u5728\u5efa\u4e00\u4e2a\u65b0\u7684\u7cfb\u7edf\uff0c\u53ea\u662f\u8fd9\u4e2a\u7cfb\u7edf\u4e0d\u5728\u7ebf\u4e0a\u3002
\u6240\u6709\u7684\u7cfb\u7edf\u90fd\u5728\u540c\u4e00\u4e2a\u8fb9\u754c\u4e0a\u626d\u66f2\u7740\uff1a\u88ab\u7528\u6237\u5e0c\u671b\u7406\u89e3\uff0c\u88ab\u8bbe\u8ba1\u8005\u5e0c\u671b\u8fd0\u884c\uff0c\u88ab\u653b\u51fb\u8005\u5e0c\u671b\u7ed5\u8fc7\u3002\u800c\u6700\u6709\u610f\u601d\u7684\u89c2\u5bdf\u8005\uff0c\u90fd\u662f\u7ad9\u5728\u4e09\u4e2a\u89d2\u5ea6\u4e4b\u95f4\u7684\u7f1d\u9699\u91cc\u3002
\u4e0d\u5982\u8bf4\uff0c\u8fd9\u5c31\u662f\u7cfb\u7edf\u7684\u903b\u8f91\u2014\u2014\u5b83\u53ea\u80fd\u88ab\u4f7f\u7528\uff0c\u65e0\u6cd5\u88ab\u5b8c\u5168\u7406\u89e3\u3002\u800c\u7406\u89e3\u5b83\u7684\u4eba\uff0c\u90fd\u662f\u5b83\u7684\u654c\u4eba\u3002
评论(0)
暂无评论,来写第一条吧~