2026-06-28 08:00:00
从刀耕火种到 Zarf:air-gap Kubernetes 软件交付踩坑实录
Zarf 的做法很硬:直接拿 ConfigMap 当运输层。
registry:3压缩后大概还有 18MB,单个 ConfigMap 有 1MB 上限,塞不进去,就只能先打 tar,再切成很多块,分散塞进一堆 ConfigMap 里。
但把碎片送进去还不够,还得有人在集群里把它重新拼起来,再临时顶出一个能用的 registry。干这个活的是
zarf-injector。它本身是个 不到 1MiB 的 Rust 二进制,而且还是 MUSL 静态编译。这里偏偏没用 Go,不是风格问题,而是尺寸问题:它自己也得塞进 ConfigMap,Go 二进制太大,不合适,只能换更小的 Rust。
还有一道坎也很现实:要跑 injector pod,总得先有个容器镜像。但这时候又没有地方拉镜像,所以 Zarf 不是去拉一个新的,而是想办法复用集群里原本就有的pause镜像。Kubernetes 不会直接把 pause 镜像地址告诉你,它就自己去猜:名字里带pause、主版本号是 3 或 4、体积小于 1MiB,大体按这个范围去找。
后面的流程就接起来了:先起一个用了 pause 镜像的 pod,把那堆 ConfigMap 挂进去;pod 里跑 injector,把那些碎片重新拼回registry:3;再临时起一个只读的 seed registry。等 seed registry 活过来以后,真正的docker-registry才拿它当镜像来源把自己拉起来。正式 registry 起来以后,injector 和 seed registry 这一套临时结构就可以删掉了。
这篇文章即使是作者自己重新梳理在输出,也有一些 AI 味儿。我最开始以为是因为文章中出现了 13 个“而是”,现在想想可能不是,说不出来,同事说我有些妖魔化“而是”了。
There Are No Instances in atproto — overreacted
ActivityPub 和 ATProto 的差异,视图可以很直观的了解两者区别。有人指出了文章中有意忽略了 Relay 组件的重要性,当前 BlueSky 主要还是使用的中心化的 Relay ,但是他们好像有意的忽略了当前 Meta 的 Threads 也是一个巨大的中心化的 ActivityPub 实例,使用 Threads 的普通用户想要订阅特定实例的用户消息,结果因为特定实例的管理员对 Meta 的抵制导致普通用户无法订阅,这是无法避免的问题。
朋友说 Threads 上面找到了 10 年前使用微博的快乐,活人感十足。
都AI时代了,我为何还在学习前端基础知识? « 张鑫旭-鑫空间-鑫生活
注意,是不推荐学习嘎吱角落的细节,并不是不推荐大家去学习,在任何时候,学习总是没有错的,在实际的职业生涯发展中,决定最后高度的是人与人的竞争,而不是人与 AI,这个学习不仅仅是专业技术,包括沟通协作,业务推动,为人处事,都在这个范畴。
所以,我这把年纪了,还在不停地学习前端技术,无论是前沿新特性,还是各种精妙的实现技法。 这几年下来,一直保持着每周至少更新一篇技术文章的节奏,并积极在项目中应用自己学到的东西,积攒开发经验。 全都是为了在 AI 时代,走得更快更远。
6倍速的Kimi K2.7 Code 高速版和普通版是同一个模型吗? - 知乎
最近 Kimi Code 的体验计划可以开启高速版本了,我实际开启了之后,发现在出活的场景下,199 套餐很容易触及 5h 额度的上限,然后不得不切换回正常速度,为了能用相对更多的额度。
这里就有一个问题,我是否应该选择高速版?高速版本相对于正常速度的倍率是 6x 速度,3x 消耗。也就是说,同样消耗 1h 额度,实际可用时间只有 20min,理论产出是原来的 2 倍?5h 的额度,对应的高速版本实际可用时间是 1.6h,实际对应的是 10h 工作量。
如果是为了更好的产出,虽然可能 5h 额度范围只能用 1.6h,但是从产出角度,这 1.6h 是高强度高专注的投入,因为速度真的很快,你很难会去抽时间去做其他的事情,就不会因为正常速度太慢导致经常要同时开多个任务去做,减少了很大的上下文切换成本。
最终我的方案:如果是一件非常明确的工作,那么直接用高速版,如果是一件需要你大量思考的工作,即使速度再快也需要你来不断的投入大量思考时间,那么用正常速度。
我前老板用 OpenClaw 几天就 Vibe 出了一个 Dashboard,自此开始大肆追捧 OpenClaw、AI-First,以及类似 Peter 那样的「超级个体」概念。他认为 AI 已经带来了颠覆性的生产力提升,我们必须立刻跟进,于是递上投名状,说白了,就是一个人得干十个、甚至横跨不同职业的人的活,才算及格。
当然,这些要求,到部门最后解散也没人能做到 🌚,业务指标更是连影子都没见着。这段时间内唯一拿得出手、能向上汇报的指标,大概就只剩代码行数了 —— 不过这个倒确实挺吓人,每个月我们部门都能新增几十万行存活代码 🤣。
而我前老板,也因为这些超前的、或者说可能给公司带来降本增效 / 破局的理念,晋升了 Title,成了公司的 AI 总负责人。
高考考得好固然好,但人生啊,不是一段解题的过程,而是一场终生的牌局。总结起来,人生无非四种玩法:一手好牌/打得稀烂;一手好牌/打出更大价值;一手烂牌/破罐破摔;一手烂牌/打成好牌。
每个人都有不同的打法,只要打得让自己感到快乐,就是好的打法。如果同时还能让身边的人也感到快乐,那可算是功德圆满了。
No-One Escapes the Permanent Underclass
Shall I end this life a pauper? If AI can do all work at human level or better, what stops corporations replacing us all with AI? This is the permanent underclass meme.
如果 AI 能够完成人类的所有工作,那么人类最终会变成什么样子,底层人民被淘汰,资本家就不会么?作者说最终所有与核武器发射密码有一度以上关系的人都是多余的。
《金特务:本色回归》,苏志燮主演的漫改韩剧,还是爽剧,剧情有点老套。
2026-06-21 08:00:00
不同来源和不同版本的 nc 超时时间参数有些差异,不推荐使用,如果一定要用,建议在外面套一层其他的 timeout。
程序员和软件还有前途吗?从 NocoBase 收入再翻倍谈起
这种状态马上在我们团队内部开始蔓延。有不止一位同事认为我们做的产品已经没有意义了,因为这种无意义感,导致严重影响正常工作。花几年时间做一个引以为豪的东西,今天 AI 看起来好像几个小时就能做出来,更不用说 AI 还在以极快的速度进化,我们还有存在的意义吗?
在 AI 的冲击下,世界的节奏好像加快了很多,尤其在自媒体和平台算法的加持下,每天被新概念狂轰滥炸。但是从我们的实际接触来看,AI 厂商和自媒体与真实世界中的企业是两个差异巨大的群体。
无论概念如何轰炸,真实世界中的企业还在正常生产他们的药品、汽车、矿泉水,还有很多企业连数字化都做不到,在大量使用纸张和 Excel,更别谈 AI 革命了。立足于我们能找到的长期不变的东西,并作为我们产品的服务对象,这将是我们健康活下去的根本。
闲鱼信任淘宝,淘宝信任支付宝,支付宝信任千问,然后在千问 CDN 放个钓鱼页面,破功了。
- https://m.tb.cn/a.VOXUQ ← 淘宝短链
- https://market.m.taobao.com/app/…/wakeup-transit ← 淘宝唤端中转
- https://m.taobao.com/?weurl=… ← 淘宝 weurl 跳转
- https://render.alipay.com/p/s/i?actionType=route&qrcode= ← 支付宝唤端路由
- https://workspace-zb-cdn.qianwen.com/…/…html?c=← 通义千问 OSS/CDN 中转页
- https://glicdn.sunaiqwg.top/shisixianyu/App.php ← iframe 仿闲鱼钓鱼落地页
好巧妙的骗局啊,我倒是没用闲鱼扫描过二维码,如果有这个使用习惯的话,我可能也容易中招。
April 2026 Outage Post-Mortem - Jim’s Pckt - pckt.blog
Thoughts on the Bluesky public incident write-up – Surfing Complexity
Bluesky 事故报告及分析,新上线了一个 API,API 本身的 QPS 很低,但是在一些场景下 request body 会包含大量的 URI,在数据面服务上针对每个 URL 都会创建一个 goroutine,通常都会设置 goroutine 数量限制,但是刚好这个接口没有,导致创建了大量的连接请求,进而导致大量 TCP TIME_WAIT,导致可用端口耗尽,数据面服务在连接 memcache 错误后会记录日志,每秒百万条错误日志,导致大量的 write(2) 阻塞调用,生成了大量的操作系统线程,最终影响 GC,服务 OOM。服务重启后又因为无可用端口,循环触发问题。
文章中提到的临时修复方案很不错:
// Use a custom dialer that picks a random loopback IP for each connection.
// This avoids ephemeral port exhaustion on a single IP when a container
// restarts (TIME_WAIT sockets from the old process block the fixed IP).
memcachedClient.DialContext = func(ctx context.Context, network, address string) (net.Conn, error) {
ip := net.IPv4(127, byte(1+rand.IntN(254)), byte(rand.IntN(256)), byte(1+rand.IntN(254)))
d := net.Dialer{LocalAddr: &net.TCPAddr{IP: ip}}
return d.DialContext(ctx, network, address)
}GitLab cuts 14% of staff as it scales its platform to serve AI workloads
GitLab 重组的具体数字公布了,14%,350 名员工。
Derbyshire police officer investigated for using AI to ‘create evidence’ in multiple cases
A Derbyshire police officer is being investigated over accusations they used AI to “create evidence”.
《真相捕捉》照进现实,防不胜防。
第一个好物是自行车锁(带伸缩的那种)。
朋友和我说这个的时候,我还一脸懵,没明白这个是干嘛的。朋友解释说:欧洲这边坐火车投行李的人非常多,有了这个,你就可以把你的行李锁在高铁的行李架上,更安全,小偷没办法把你的行李给偷走。
第一个好物就超出了我的想象,前阵子同事去欧洲的时候,也买了很多八字扣。
UniGetUI —— 可能是 Windows 下最好用的应用商店 - 白宦成
作为一个包管理器的 GUI 实现,他提供了 Windows 近年来正火的 WinGET、老牌包管理器 Scoop 和 Chocolaty,同时也针对 Windows 下的 Powershell 5 和 Powershell 7 提供了相关的包管理器;针对编程用户常用的 NPM、PIP、Cargo 和 VCPKG 也有涉猎;虽然能力不完全对其,但最基本的安装管理和卸载等能力都是有的。
用起来还不错,挺方便的。
《干吧!辣茶!》,辣茶单口专场,从演出前的准备时间就感觉到了这场的特殊,他在舞台上放了一台跑步机跑步,然后随机抽观众上台跑 3min。辣茶是一名英国留学生,专场主要讲述的是他毕业之前的旅行经历,没有价值,没有观点,没有想教点什么,这在最近几年的专场中都是少见的,我好像看过的第一场这样的专场。我从来没见过辣茶这样的表演风格,非常的狂躁(褒义),外向到极致,让我都有些不适应,我生活中好像没有这样性格的朋友。专场的内容上,反复的强调”这是真事“,讲完一段之后会讲为什么要写这段,我觉得完全没必要,自己讲解自己的段子不奇怪么,很奇怪啊。其中很多段子,感觉拍成短视频会好很多,配合上他丰富的肢体呈现,我觉得会火,类似于这个视频中的呈现: 《不要进入金字塔!可以刻在我遗书上的7个字》
《经典电子游戏漫游指南》,制作优良,排版精美。
《LlamaIndex大模型RAG开发实践》,上图看到的“新书“,大人,时代变了。
合集·《最好的足球节目》
世界杯又开始了,假期重新回顾了一下这个系列视频:,标题是《梅西c罗球迷观看 XXX 比赛反应》,哪怕对足球了解不多,看两个人玩梗也看的很开心,4 年过去了,UP 主又更新了这个系列,可以持续的追一下,希望阿根廷/葡萄牙可以走远一点。最新的视频是:
《梅西C罗球迷观看阿根廷3比0阿尔及利亚比赛反应》
《梅西C罗球迷观看葡萄牙1比1刚果比赛反应》
2026-06-14 08:00:00
My experience with LLM-assisted tools in software development
It’s a lot of trust put into a rapidly growing company headquartered in the USA.
A few years ago, you would have been fired for sharing your intellectual property and internal company information with a third party, but now it’s called AI-native something-something and you’ll fall behind if you don’t use it.
于是我做了一个苦力活(也是最关键的一步):把工单中有用的事实信息分类整理,蒸馏出真正的核心内容。我按照上一步生成的 25 个概念分类,重新梳理了一份 1400 行的 SRE 领域知识文档。在用 Agent 辅助蒸馏的过程中,我反复强调了一个 Prompt 核心:绝对不要添油加醋,必须是工单中确认的客观事实。
在读之前能够预想到,这些体力活是必不可少的。
提高性能的思路无非就是:
- 节省计算资源,把 CPU 的工作交给其他硬件去做;
- 了解整个路径,缩短这个路径,比如一些直通的技术,NUMA 使用 local node;
- 了解整个路径,在路径上做加速,比如加快 IRQ 的处理速度,加快内存的分配速度;
周末早上神清气爽,实际落地需要大量的测试数据支撑。看到庞大的 Tags 以为格式错了,后面发现是真的好多 tag 啊。
仿佛一瞬间,人们都开始讨厌 AI,仿佛使用 AI 成为了一种原罪。但是在暗处,人们也都在偷偷的积极使用 AI,毕竟 AI 真的好用。所以 AI 成为了一种舆论中的”黄色电影“,大家都在偷偷使用,但是却又尽量避免在公共舆论中承认自己在看。颇为滑稽。
它太像一个正常的 App 了以至于不像一个正常的 App。很庆幸是张小龙的微信赢了,如果是阿里或其他大厂占据了这个生态位,不知道会变成什么。
因为微信特有的这种状态,微信新出的软件或者功能我都会去体验体验,比如输入法,明显比其他家好不少。
《我,许可》,朋友推荐的,在看之前我不知道这个电影的故事,只知道是女主带着妈妈的故事,甚至不知道女主叫「许可」。在看的时候,感觉前面讲的一些事情,有些过时,感觉 3,4 年前讲这些受众可能会更多一些,有些老套。故事呈现的是很符合受众期望的状态,女主对自己妈妈的那种状态,是有些“残忍”的,反过来也是一样。看到有些人在聊,为什么一定要带妈妈去 LiveHouse,我是能理解的,父母来自己生活的城市看自己,我是会让他们知道我的生活是什么样子的,如果我日常就会去 LiveHouse,那我肯定也会去,我妈来上海看我的时候,我就在找是否有适合的单口演出。最后,不要试图互相改变,不要。
《铁拳教育》,爽,很爽,校园版本的《模范出租车》,甚至连男主现实年龄都差不多,金武烈之前和马东锡演过《恶人传》,也是一个合格的商业片。韩剧的热门剧主演的年龄,都能找到 30+ 演出 20+ 的感觉的演员,真不错。
《沉默时,请大声朗读情书》,梁彦增的短篇小说集。梁彦增,脱口秀演员,黑龙江双鸭山人,有互动喜剧专场《鸽子的芳心》,是国内很早做互动秀的演员,我看一次,当时的感受是“看完了,感觉梁彦增的目标用户非常明确:短视频用户”。这本书就相反了,他说是给家乡的情书,故事围绕在家乡,看到有人说,书中描写的双鸭山完全看不出和其他城市的差异,把双鸭山说成单鸭山也一样成立, 有没有一种可能,梁彦增作为 1996 年出生的人,当他有记忆的时候,东北下岗潮已经发生了几年了,他的成长环境就是在下岗潮之后的影响中,70 后 80 后可能经历的是”如此生活30年 直到大厦崩塌“,95 后经历的是崩塌之后的生活。
我比较喜欢《侠》。
说来很惭愧,在爸爸告诉我之前,我从来都不知道,自己原来还有个叫”双鸭山”的故乡。我来到世上的第一眼,看到的就是上海,我理所当然地把上海当作自己的家。尽管知道爸爸不会说上海话,可也从来没有追问过他到底是哪里人,为什么要离开自己的家,来到上海。作为一个女儿,我应该很不称职吧。
在双鸭山的那段时间,爸爸带我去了很多地方。我想,他可能是希望我能看看,我的故乡到底是什么样子的,可他试图让我记住的一切,即便是他自己都不完全了解。三十年前的双鸭山,现在的双鸭山,我眼中的双鸭山和他所说的双鸭山,也许根本是四个地方。
我并不很明白,为什么爸爸会因为那些变化如此惆怅。我记忆中的上海,每时每刻都在急剧变化,变化是大城市的常态,快到让人们跟不上。也许爸爸真正介意的,只是他在上海生活的这三十年中,并没有能够创造出足以让他无憾的记忆;也许对爸爸来说,上海并不是一个实际存在的城市,只是他生活的载体。
直到快要登机,离开上海,飞往另一个国度时,我才忽然想到:如果我也要跨越三十年,才能再次回到上海的话,我又该是什么样的心情呢?我不知道。我坐在候机厅里,第一次产生对变化的恐慌。
我想到,三十年前的上海,或者更早,当浦东还是一片田野时,那时的上海人,他们是不是也在为失去的记忆叹息?
在那一刻,我忽然想起太宰治说的:“正因为我是血统纯正的津轻人,才能如此肆无忌惮大谈津轻的坏话。但如果其他地方的人听到我说这些坏话,而全盘尽信并且瞧不起津轻,我想自己还是会觉得不太高兴。再怎么说,我毕竟深爱着津轻。“
我想,我毕竟比太宰治笨得多,我没办法坦然地说明白双鸭山的坏话,我只能清清嗓子,打破沉默,然后大声朗读我写给双鸭山的情书。
2026-06-07 08:00:00
CloudFlare 的流量雷达,显示 Bot 产生的流量已经超过了人类产生的流量。
是一个很常见的问题,也是 systemd 中一个我很喜欢的功能,可预测的网卡名称。如果作者使用的是 systemd 的话,可以直接从网卡名称就能看出来是不是 USB,比如 enp3s0f3u2u3c2。
科技爱好者周刊(第 399 期):中国 AI 大厂访问记 - 阮一峰的网络日志
我们发现,所有中国 AI 公司都敬畏字节跳动的 Seed 部门。那是中国唯一的闭源 AI 前沿团队。它就像房间里的大象,却在翩翩起舞。它的豆包几乎垄断了 AI 的用户流量,他们的模型都可以快速推广到海量用户,其他公司无法匹敌这一点。
DeepSeek 则是业内最受尊敬的公司,越来越多地承担基础层的工作:架构、效率、推理优化,以及华为协议栈适配。
The software industry: annealing, but wrong - apenwarr
最近有一个工具类的需求,以前的流程通常是:方案设计、评审、按照方案实现、自测、提交 review、合并。现在完全的 Vibe Coding ,流程变成了:方案 + 代码、自测、提交 review、reviewer 直接根据 review 建议提交 PR,大家直接看 PR 来决定是否合并。我也不知道这个流程对不对,但感觉提 review 建议不如直接提 PR 来的明确,就慢慢的变成这样了。好在需求很小很明确,试试看。
How we reduced core unit boot time from hours to minutes
While this is standard industry practice to accelerate BIOS boot times, it rendered the “Network Boot Interface” invisible to our programmatic scans. Because the structure hadn’t been “loaded” yet, our automation couldn’t discover the priorities.
We worked with our vendors to enable specific tokens within the fixed “Boot Order Module.” This forces the discovery of the Network Boot Interface during the boot sequence without requiring manual GUI interaction.
CloudFlare 的服务器在系统更新后,发现部分服务器的完整运维时间需要 4 个小时,定位到发现是 UEFI 启动阶段会依次尝试所有网卡 IPv4/IPv6 网络启动探测,直到找到目标启动方式,超时时间 5min,单次启动总耗时 20min,在固件升级场景下需要连续多次重启,最终耗时加起来将近 4 小时。
更要命的是,处理的问题慢慢开始重复。刚开始接触一个新系统的时候,很多东西都是新鲜的,哪怕累一点,也会觉得自己在成长。但当一类问题反复出现,自己越来越熟练地排查、定位、解决,甚至熟练到有点麻木的时候,就会开始怀疑这件事情到底还在不在增加自己的经验值,还有很多无聊的问题客户问来,这种稍微带点脑子问问大模型不就行了,也许这就是付费用户的习惯吧。
重复的事情当然也要有人做,但我还是会希望去尝试点新东西,不然时间长了,人就会被磨得很钝,尤其是现在面临 AI 的冲击。
Encephalitis - Andrew Gallant’s Blog
ripgrep 作者前阵子被诊断为抗 NMDA 受体脑炎,是一种自身免疫性疾病,发作特征很像是精神类疾病,容易被误诊,作者最开始就被送到了精神科住院,后面靠着其他途径才转换确诊。
关于“误诊”,很久之前发过阿毛的这篇博客: 【结节性红斑/反应性关节炎】 诊断,治疗,康复和血泪史 ,如果不确定的症状,多挂几个医院/科室多看看总是没错的:
这个病的本质是皮下脂膜炎,表现为发热,压痛,伴有关节游走性疼痛,但是根据赵主任的说法,本病只是一个“症状”,就跟“发烧”一样,有很多原因都会导致这个症状,因此“结节性红斑”只是一个描述性诊断,并不是具体的疾病。
这篇文章的最后,作者感谢了两个人,一位是他的妻子,另一位是他的老板 Charlie Marsh,文章中用了 “perfectly”这个词,这老板得做的多好啊。
我开始像一个神经病一样,给父母买了一些血糖监测仪器,教父母使用,叮嘱他们一定要按时吃药,有任何不适,立即跟我说,该看病就看,反复叮嘱……但还是不放心。
感觉对方也没有完全理解我的焦虑,顶多是一些浮于表面的安慰。甚至感觉很失望,就是我写的这么详细,内心纠结写的这么多,对方甚至不愿意仔细看完就擅自来尝试开导我,这不完全不把我当回事儿么,还是能力有限不愿意看我的焦虑呢?
这篇博客可以和 张雪峰从未想到自己会死:再谈海德格尔的向死存在 这个视频一起看,面对死亡,大家天然的会逃避,当谈论死亡的时候,大家都不会想到自己的那一天突然的到来,“死亡是使一切可能性不再可能的可能性”。关于找朋友聊之后,感觉对方“浮于表面的安慰”,我觉得在现在,能有朋友聊这个话题,并且对方会给出回应,是很难得的,毕竟如果是我,我很难去期望从朋友那里得到什么“答案”,终究还是要靠自己。
死亡如风,常伴吾身。让我们面对疾风吧。
与此同时,公司正在执行更加激进的 AI 政策。 配备统一的(公司自己开发的)( Vibe Coding 的)(极其难用的)(充满 bug 的) AI 工具,禁止使用自己的工具、禁止使用自己的 API Key ,将 AI 使用率纳入考评、所有 commit 必须 AI 提交…… CEO 期望的肯定是「降本增效」,但如此激进的政策,我也很难说公司到底是先驱还是先烈了。
《城市运转的秘密-水、电、互联网背后的故事》,很不错的绘本,可以对城市基础设施有一个大概的了解,细节就需要看其他书补充了。
《挪威耐力》,这本书没讲具体的训练方法的,主要讲述挪威的文化以及运动员的一些故事,看看这些“传奇耐酸王”是怎么练成的。
挪威选手统治了长跑和铁人三项项目,其原因在于:他们具有超强的保持速度的能力。
培养耐力选手真正有效的办法,是既要增加强度训练的训练量,又要增加轻松训练的训练量,只有控制强度才能同时实现这两点。过高的训练强度有可能造成整体训练量的减少,这种风险不值得冒。 更好的自我控制意味着能完成更多的训练量,而训练量的增加几乎总能提升运动表现。
《我们为何迷恋真实》,真实, authenticity。当我说因为一个人很真实而喜欢对方的时候,我喜欢的是部分的对方,而不是全部的对方,我好像也不太关注全部的对方是什么样子的,即使羡慕对方,也是羡慕的部分的对方,停留于此就好?
“真实”的终极悖论在于,这个概念本应指向自由,但一旦成为教条,自由即被剥夺。因此,尽管“活出真我”是件好事,但“必须活出真我”的想法则需要警惕。
我邀请你质疑所有关于“真实”的焦虑-那种认为自己此刻不够“真实”的惶恐;质疑所谓某种生活比另一种更“真实”的断言;尤其质疑我们的“人生真理”是否必须超越此时此刻-无论你是谁,无论你身处何时何地阅读这些文字-正在发生的全部现实。
1972 年把名流形容成“无权的精英”。名流的地位源于公众追捧,而追捧本身则取决于社会偏好流转,这意味着名流可供扩张的版图会随着时代趣味而更迭。因此,名流看似可以引领潮流,实则他们也不过是公众欲望透射的容器。
如果有人把我们公开的东西用于他们的艺术创作,我们是否可以宣称说我们仍然拥有这些故事?虽然实际的事件是我们经历的,但他们与这些故事的互动是否也同样是他们主观体验的一部分呢?他们是在获取真正属于我们的东西,还是在获取一些编出来的东西?
不管这样做是否合理,为了自己的利益而采用他人的经验,必然会对他人产生情感上的影响。
作家们处于一个尤为两难的境地:一方面,她们会因为创作明显带有个人色彩的作品而遭受贬抑,另一方面,人们又期望她们能保持真实。与公众人物类似,暴露脆弱性既能证明“忠于自我”,同时制造亲切,读者能通过代入作者经历,间接体验到真实的他们自己。
阅读某人的生活故事之所以吸引人,主要是因为你可以把它和自己的生活进行比较,或者沉浸在小小的幸灾乐祸中,或者因为知道自己不是一个人而感到宽慰。
2026-05-31 08:00:00
Incident Report: May 19, 2026- GCP Account Suspension
Railway owns our vendor choices, and we ultimately own this one. Your customers don’t care whether the failure was Google or Railway; they see your product. Your uptime is our responsibility, and we’ll keep delivering on it.
We should be more tired than the model | ✰Vicki Boykis✰
Lately, I’ve been feeling like I’m losing control over the code I write when I work with agentic code generation.
We need friction, more and more.
He didn’t even read the AI’s answer. He just took a screenshot and forwarded it to me.
我不反感同事使用 AI 来回复我,我期望的是对方在使用 AI 回复的信息之前,能够仔细的辨别正确性,带点自己的想法,直接转发没有任何正面效果,反而会让双方都对彼此失去信任,信任丢了可找不回来了。
GitHub - alicefr/bink: Bootc in Kubernetes, tool for creating bootc kuberntes clusters · GitHub
GitHub - jlebon/bootc-operator: A Kubernetes operator for managing bootc nodes · GitHub
bink,在 Podman 中运行 Fedora Bootc VM 来启动真正的 K8s 集群,实现上还挺巧妙的,外层的 Container 运行的是带有 systemd/libvirt/qemu 的 Fedora Image,libvirt 启动是的 Fedora Bootc,利用了 virtiofsd 来避免 VM 内部重复处理 k8s image,VM 配置采用 cloud-init(看 Issue 后面可能换成 Ignition),利用 passt / mcast 来处理网络。
bootc-operator 的想法就更好了,看样子要基于 Machine Config Operator 来实现一套适用于所有基于 Bootc 的发行版的物理机管理,持续关注一下。
The quiet grief of adult friendship
曾几何时,友谊无需精心策划。
与爱情不同,友谊的结束并非戏剧性的。没有最后的对话,没有彻底的决裂,也没有电影般的结局。大多数友谊都是在不知不觉中逐渐消逝的——电话被推迟、工作压力巨大、地理距离遥远、情绪疲惫、作息时间不同、生活重心不同,以及彼此的人生节奏也截然不同。有一天,你会突然意识到,那个曾经了解你所有想法的人,如今只知道你在 Instagram Stories 上不经意透露的那些信息。
如今的年轻职场人士生活在这样的体系中:它表面上颂扬人与人之间的联结,实则暗流涌动,友谊却在悄然消逝。工作耗尽了他们的情感能量。城市残酷地拉长了人与人之间的距离。周末不再是社交空间,而是变成了休养生息的时间。雄心壮志让每个人都成了自己人生的项目经理。就连休息,如今也似乎被设定为必须保持高效。
悲剧在于,这种孤独感往往与持续不断的数字化互动并存。我们或许是第一代能够随时随地与彼此联系,却同时在情感上变得疏离的一代。我们时刻感知着彼此的存在,却无法真正参与到彼此的生活中。我知道朋友们吃什么,去哪家咖啡馆,抱怨什么。我知道他们升职了,因为领英会在他们自己知道之前通知我。然而,有时我却会犹豫要不要打电话,因为我不再了解他们生活的情绪起伏。
成年生活奖励的是自我约束。每个人都很累。每个人都在努力提升自己。每个人都“经历了很多”。
不知从何时起,友谊也开始吸收管理语言。我们现在讨论情感带宽,就像讨论流量套餐一样。就连情感有时也像是经过了无形的成本效益分析:谁先发短信?谁付出更多?谁更容易投入情感?谁消耗了你的精力?
然而,友谊始终依赖于某种非理性的慷慨。一种愿意一起虚度光阴的意愿。一种愿意第五次倾听同样的焦虑。一种愿意静静地陪伴彼此的意愿。一种愿意不带任何目的、随时待命的意愿。
写的太好了,好久没看到写的这么好的文章了,值得反复阅读。
Clanker: A Word For The Machine | Armin Ronacher’s Thoughts and Writings
我发现一个人如何对待 AI 有一个简单的区分方式:是否会使用“你”来下发任务。
每天都很忙,但很难说清自己到底创造了什么。
不再被时间持续推着向前的状态。
此外,「拥抱变化」常常被用来粉饰产品经理阴晴不变的个人品味、以及想不明白事情胡乱开车。
「拥抱变化」这个概念被提出的初衷是允许需求在开发过程中随着「来自用户」的真实反馈调整。请注意,「真实反馈」来自用户,产品经理阴晴不变瞎改主意不是市场反馈,和敏捷开发的设立初衷毫无瓜葛。
OKR 和敏捷尝试向开发引入人本因素,但是一个原本就威权的体系里扭曲了这些人本追求的意含,将其转化为持续压榨的工具。开发者在成为人力「资源」之前,他们首先得是人。但很明显的,一些有毒的工作场所把人当成了 AI,又期待 AI 变成人。
注意圣母宝座的透视构图以及人物手势眼神互动的节奏。色彩上,左前景圣彼得身上的黄色与右上角天使的黄色呼应。红色和绿色也有类似的对应关系。布展特意选择了画面中出现最少的蓝色作为背景,也是用心了。
许多描述拉斐尔的文字都会提到一个叫做 Sprezzatura 的词语。这个词就是像主在《廷臣论》中发明的,描述贵族的理想举止风格——刻意掩盖努力痕迹的优雅,一切看起来毫不费力,浑然天成。
但柳暗花明又一村,他在圣母子(温柔圣母 Madonna of Tenderness, 圣母与圣子亲密地脸颊接触)这个赛道上找到了突破口,并建立口碑。这种画一般比较小,放在富裕委托人的家里。画面中健康的婴儿和喜乐的母亲,用来保佑保佑分娩的母亲和孩子。
想到了小时候每年春节,姥姥家总是喜欢贴墙画,通常是两个大胖孩子抱着锦鲤/金元宝/桃子,寓意着连年有余。
《家弑服务》,什么玩意儿,看似有什么东西想表达,却只是一个爽片,还不怎么爽,不喜欢。
2026-05-24 08:00:00
Anthropic acquires Stainless \ Anthropic
Anthropic 收购了 Stainless,Stainless 从成立开始就是盈利的,OpenAI 和 CloudFlare 接下会用其他产品替换么,感觉尬住了。
You are still responsible for the quality of your output. There used to be a cultural standard: if I created crap, my work was crap.
Linux is getting a security wake-up call - why it was inevitable and I’m not worried | ZDNET
As Microsoft announced in a blog post, “Today, more than two-thirds of customer cores in Azure run Linux, and the platforms running Microsoft 365, GitHub, and OpenAI’s ChatGPT all sit on Linux foundations. When ChatGPT scales across more than 10 million compute cores worldwide and serves a billion queries a day, Linux and Kubernetes are what make that possible.”
Microsoft 发布 Azure Linux 4.0,基于 Fedora 迭代,还有 Azure Container Linux ,基于 Flatcar Container Linux 迭代。前者已经搞了几年了,后者为啥没考虑基于 Fedora CoreOS 来迭代呢?毕竟维护 Azure Linux 那一堆 Spec 可不是什么轻松活,复用基础 RPM 带来的优势还挺明显的。
一个可能的原因是 Microsoft 收购 Kinvolk 团队之后,已经基于 Flatcar Container Linux 有了很深的路径依赖了,现阶段强制引入可能没什么必要,自家产品后续迭代控制起来方便,不用看 RedHat 眼色。
看了下 Kinvolk 博客,最近一年的所有博客都是和 Headlamp 相关。
打造适合自己的 AI Harness 工程:从开发流、E2E 测试到自动排障 · 跬步 软件基本功没死,它在 AI 时代变得更值钱了
/grill-me [客户需求文档] -- 与 AI 建立共同的设计概念 grill-me 这个动作绝对不能省:
以无情审问的方式采访我,直到我们达成共识。逐一追究设计树的每个分支,一个一个地解决依赖关系。对每个问题提供你的推荐答案。每次只问一个问题。
Livin’ Kubernetes on the Immutable Edge with Kairos Project
But there are very important differences: Kairos is distribution-agnostic, Open Container Initiative (OCI)- based and cloud-init first. Let’s take a look at what this means
Kairos 的理念是不感知发行版、OCI-Based、Cloud-init 优先。 distribution-agnostic 设计理念很好,在 systemd 的启动阶段引入了 immucore 来做 rootfs 的配置确实是一种方式。
对于一个需要支持多个发行版的产品来说,是否可以参考 Kairos 来改造一下,将产品发布物料统一为 OCI Image,启动阶段自动根据决定使用哪个 Image ?但是跨版本的服务配置可能不好处理,只能依赖于 hook 机制来修改配置文件?
另外 Ettore Di Giacinto 这个人的开源维护方式还挺有意思的, 开源的”产品“是在 Org 下的,但是”产品“的核心依赖是在个人账户下的,比如 Kairos 的核心配置方式 GitHub - mudler/yip: Yaml Instructions Processor - Simply applies a cloud-init style yaml file to the system · GitHub 是挂在个人账户下的,之前在 Rancher 时期的 Elemental toolkit 的核心依赖 GitHub - mudler/luet: :package: 0-dependency Container-based Package Manager using SAT solver and QLearning · GitHub 也是挂在个人账户下的。
大英博物馆里有很多展品,可能展品知名度赶不上卢浮宫,毕竟二者定位不同。卢浮宫的定位是 “西方艺术顶级收藏”,所以能看到非常多的名画;大英博物馆则是,我要把你的整个文明都搬过来,所以基本上有很多石头、陶片啥的。
《疯滑雪月》,邱月单口专场,之前没看过她之前的综艺段子,听说今年再一次被淘汰了。真正的吉林人,吉林省吉林市人,东北话听着很亲切,东北人讲段子的节奏有些共同点,就是会阶段性的重复一个段子的最后一句,印象中子龙也是类似的。这个专场讲的是她的两段主要的职场:建筑工地和滑雪教练,中间穿插着去新西兰打工度假的经历,笑点没有想象中密集,更多的是对经历的自我开解,有点像一个小姨跟你讲述自己年轻时候的故事,小时候的你可能听的嘎嘎乐,长大之后再听就难免想到更多。
