15 篇博文 含有标签「科技」

笑死，在 Hacker News 上刷到这个标题：

我让 Claude 随机给出 37500 个名字，它不断地提到 Marcus

怪不得这几天使劲儿打喷嚏 🤧 好吧，看样子我可以混在机器人队伍里一阵子了。

从古到今的每一个人所身处的时代，当时都是知识最丰富、科技最发达的时代——这是一句废话。

但是很多当时最先进、最科幻的做法，用今天的科学标准来看，简直是愚昧至极。就拿二十世纪来说，我能想到的「匪夷所思」的愚昧就有好几件。

镭风潮​

1910 年，居里夫妇分离出了放射性元素「镭」。「放射性物质能发射出能量」这个科学观点渐渐成为家喻户晓的常识。

能让人永远「能量满满」的长生不老药，不就找到了吗？这种「因为所以科学道理」很快就被普及了。

市场上开始出售「三重蒸馏提纯的正宗含镭能量饮」（商品名「镭补」），各种加镭的化妆品成为了高端奢侈品。因为镭太贵了，市场上充斥了拿镭说事的假货。这可能是历史上为数不多的「假货胜过真货」的例子了。

▲ 全套的含镭护肤品，过年送冤家又体面又实惠。镭的半衰期 1600 年，即使下葬了，残留还可以继续辐射前来扫墓的子孙。

脑叶白质切除术​

这个风靡二十世纪 30~50 年代的手术，到今天都让我头皮发麻：

患有癫痫、强迫症、精神分裂症，甚至只是多动症的病人，通过这个手术就可以变得性情温顺，没有攻击性。

大致的做法是——先用电击或药物麻醉，然后用一根类似冰锥一样的锥子，用榔头从眼球上方的眼眶缝隙里直接敲入大脑，把脑前叶戳烂（此段文字需谨慎阅读），这样就能在精神病领域里达到「治百病」的效果。

这项手术（原版的具体过程略有不同）在 1935 年被发明出来，随后短短二十年，在美国就被实施了超过四万例。发明者 António Egas Moniz 获得了 1949 年的诺贝尔生理学奖。

有些父母仅仅因为孩子多动症不听话，就来就医。医生把孩子的脑子捣烂之后，孩子真的变得温柔听话，但是之后慢慢发现，温顺背后的代价，是痴呆一般的迟钝。于是，这个手术从得诺贝尔奖之后，就被各国政府渐渐废止了，因为副作用太大，还涉及到了侵害人权的伦理问题。

谁能想到把大脑捣烂之后，人会变傻呢？真是始料未及啊！

儿童止咳水海洛因​

「海洛因」这个让人能变 Hero 的神仙物质，是拜耳制药的商品名，于 1989 年开始生产，非处方药，用于儿童止咳，标榜为「不会成瘾的吗啡」。

其他就不用多说了吧，这个致瘾性登峰造极的毒品，到底是怎么被认为不会成瘾的，实在是匪夷所思。

二十世纪专属的愚昧​

我们终于从愚昧的二十世纪，踏入了智慧的二十一世纪～

不要运动不要节制就能魔性减肥的神药 GLP-1，往脸部打宇宙最强毒素就能让人永葆青春的美容疗法，都是经过了二十一世纪特别的科学证实，绝对安全。

发明仅仅两三年的大语言模型，让我们赶紧请他们来读我们的全部的个人邮件，帮我们整理自己的隐私，让他们来管理自家的智能门锁、智能家电。不用就落伍了！

愚昧只属于二十世纪，先进的二十一世纪是不会存在愚昧的。但不尝鲜的话你就落伍了，就要被时代淘汰！

这些会不会是二十一世纪的镭粉呢？

Venmo 是一款朋友之间的付费软件，跟 PayPal、微信支付、Line Pay 估计差不多。我不知道 Venmo 这款软件是不是只有美国人在使用，不过在美国这基本算是一款国民软件了。

它的特色是：社交媒体功能🤗

比如，你要给 John 付钱，就要把 John 加为好友。然后转账的时候，必须要写一个原因，比如「昨天去酒店的房费」。

这样，你的好友和 John 的好友，都能看见这笔交易。大家也可以给这笔交易点爱心♥️

  神经病啊！

今天要来推荐一个很少人提到有在用，但是功能非常重要的软件：addy.io¹。

很多人今天在用密码管理器，可以做到每个站点都有一个独立的密码——但是，邮箱往往是共享同一个。用上 addy.io 以后，每个网站都可以用不同的邮箱来注册账户啦！

好处​

• 某个商家推送太多广告，禁也禁不了？一键封杀，世界立刻清净；
• 邮箱被泄露，但不知道是谁闯的祸？一人一个，立刻就能搞清楚谁是罪魁祸首；
• PayPal 通知我信用卡被盗刷？喂，这个别名是用来玩 Minecraft 的，根本骗不到我；
• 在 Nike 买东西结账：「请问有积分 Email 吗？」「有啊，nike@no-ads-please.com」
• 每个 Email 只能领取一张免费券？我创建一万个 Email 把它领到爆！

坏处​

只有一个——部署起来真的超级、超级麻烦！

我遇到的问题包括：

• 至少需要预留 4 个小时以上的设定和调试时间；
• 默认的 addy.io 程序是为了他们的托管服务写的，所以要修改一些代码逻辑，去掉「集中托管域名」和「自定义域名」的分别（我们只有一个自己的域名）；
• 我全部设定好之后，还发现别名的「启用·禁用」开关完全不起作用。我是读了半天 PHP 源代码才发现有一个地方莫名其妙地把禁用判定的逻辑给绕过去了。最后还是直接修改了源代码，才让它正常工作（肯定是我误解了什么设定吧。不过万一你也遇到同样的问题，可以让 AI 试着给你诊断一下）；
• 按照教程设定后，SMTP 服务器无法连接到 spamhaus.org，最后我只能去掉相应的条目；
• 虽然我的域名是很早就取得的，但是之前没有用来发过邮件，导致发出的邮件会被几大公司（包括 Gmail）直接当作垃圾邮件嫌疑拒收，导致收件通畅、发件困难。过了两三个月，Gmail 解封了我的域名，现在看起来好多了。

当然，我没有用 Docker 之类的半成品部署工具，而是按照官方指南一步步部署在虚拟机里的。

总之，涉及自架 Email 服务的流程与搞定一个博客的难度完全不在一个数量级！这个和 Email 服务的性质有关系（这个值得今后好好写一些我的感想）。

用 https://addy.io/ 托管服务还是自架服务​

和许多开源的商业项目一样，addy.io 的盈利模式是他们集中架设的托管服务 https://addy.io/。他们有免费套餐，可以创建一定数量的随机别名。如果想要将自己的域名交给他们托管，则需要订购他们的付费套餐。

托管服务的好处是：

1. 不用花四五个小时自己折腾到天亮了；
2. 除了自己的域名之外，你可以用他们旗下的几个域名创建别名。这样就可以混在别的用户里，就算泄露了，隐私性还算有保障（前提是他们的网站不被攻陷）；
3. 服务器是集中维护的，可靠性和安全性可能比自己架的高一些（很重要，邮件不太容易弄丢）；

但我个人是强烈推荐用自架服务：

1. 通过域名泄露账号间的关联对我来说不是一个很大风险；
2. 越来越多的服务开始封杀这些转发服务的 IP。比如，你为了把 my-domain.com 交给他们托管，就需要在 DNS 记录里把 MX 记录设到他们的服务器。如果通过 random@my-domain.com 这个邮箱地址倒查 MX 记录，就会发现你用了转发服务。像 Apple 之类的大厂已经禁止你用这样的邮箱注册账号了（这不就白搭了吗）；
3. 当你有几百个邮箱别名创建在别人的服务器上的时候，这辈子不就绑死他们的业务了吗？万一因为上面的原因，他们的托管服务越来越不好用了，跑也跑不掉，沉没成本极高；

总结​

很明显，你可以看见我在坏处部分写的要比好处部分长得多。所以这到底是个推坑文还是退坑文，我自己都搞不清楚了。

我的使命就是让你知道这个选项，剩下的就交给会架设博客的你了哦！

Footnotes​

1. 另一个功能相同的软件叫 SimpleLogin，我没有用过。感觉 addy.io 好像更漂亮一些，Android 上的 app 也很好用。 ↩

你是一边上着 Reddit，一边用 Markdown 写文章，以 Creative Commons 授权发表自己的作品，又用 RSS 订阅别人博客的人吗？

有一个人，同时是上述四件事情的元老：

• 他曾是 Reddit 的共同拥有者
• 他是 Markdown 语法的奠基人
• 他参与设计了 Creative Commons 授权协议
• 他是 RSS 标准的创始人之一

这个传奇人物名叫 Aaron Swartz。

十三年前的今天，他上吊自杀了，那年他才 26 岁。

他把自己的电脑接入了校园里一个没有标志也未上锁的路由设备上，利用 MIT 的账号，批量下载学术杂志社服务器上的论文（也许是打算将其分享出去，推动学术论文的自由访问，实际动机我们不得而知）。

这一举动，意外地引来了美国联邦政府的重拳出击。检察官威胁他：如果认罪，那么将以 6 个月刑期的轻罪起诉他；如果他拒不认罪，则要以十三项重罪的起诉让他面临最高 50 年刑期、没收财产、罚款 100 万美元的惩罚，让他倾家荡产、身败名裂、牢底坐穿。¹

在毫无悬念的两个选项面前，他居然选择了后者——拒不认罪——并且用终结自己年仅 26 岁生命的方式向这个世界的不公与闭源势力宣战。他死后，无数的开放访问项目像雨后春笋一样破土而出。毫不夸张地说，没有他的生与死，今天的互联网会变得完全不一样……

……吧？或许，只是对于在用 RSS 看博客的你我而言变得完全不一样而已——对于那些只会刷登录墙后的短消息、短视频的芸芸大众来说，没有 RSS、Markdown、CC 授权的世界又会有什么区别呢？

所以，十三年后的今天，除了让我们这些人多用 Markdown 写文章，以 Creative Commons 授权自由地分享我们的作品，重新拾起 RSS 订阅器，并在 Reddit 上多刷些帖子，还能用什么别的方式来告慰这名自由战士的灵魂呢？

Footnotes​

1. 这是英美法系里的「控辩交易」，检察官为了迫使被告认罪，会像奸商一样，先故意抬高要价……反正瞎告对检察官本人又没损失 ↩

再来叨叨这次日语 JLPT 考试的事情（对不住大家了😅）。本次 JLPT 考试，第一次开始要求考生在整个考试过程中，必须将所有的电子设备封存在考场提供的密封袋中。

（美国的考场给的是这种蓝色塑封袋。）

监考老师会一步一步念考场规则，照着要求把手机关闹铃、关机、放进袋子封住。在阅读和听力两部分考试中间的 25 分钟休息时间，禁止拆封。等到考试完全结束后，查验袋子未被开封后，即可离开考场。

我所在的芝加哥 N1 考场似乎没有什么意外发生。但是，我从网上得知，就因为这个新增的简单规则，全球无数的考生被罚犯规，领了一张实体的红牌被取消考试资格！许多日本的考场甚至出现了 60 人的教室里有 10+ 被取消考试资格。

原因，真的非常无聊：

• 中场休息的时候，忍不住要看一眼手机
• 考试一结束，没等考官检查封口，就迫不及待地拆封拿手机

有一个哥们儿说他就是只是为了看一眼手机上的时间而中场拆封，「完全没想到监考官这么严格」¹……

真的想感叹一句，现在这个时代，先不要提什么「饭碗被 AI 抢了」这种高级借口了，做一个没有「手机依赖症」的正常人，原来就已经不是一件显然的事了。在重度的「手机依赖症」患者眼里，「手机被封在袋子里」就像是「人被封在袋子里」一样焦虑抓狂😰

患者之多、病情之重，是我始料未及的。借此引以为戒。

Footnotes​

1. https://www.bilibili.com/video/BV1dp2kB8Epq?p=1 ↩

基本定义​

传染病就是能从一个人（病人或隐形携带者）传播到另一个健康人的疾病。

病原体​

• 生命体：寄生虫、真菌、细菌
• 非生命体：病毒、朊ruǎn毒体

可见，病原体是不是生命体并不重要。只要是可以产生于一个人，并且传播进入另一个人导致其带毒或发病就可以了。

传染介质​

食物、水、空气、接触物体……没什么好说的，就是可以被多个人共用的东西就是了。

预防措施（非常重要）​

• 个人卫生：经常清洁可能带毒的个人物品，不跟他人共用私人物品
• 社交隔离：不去人群密集，通风不良的场所
• 健康生活：合理膳食，避免压力，适度锻炼
• 接种疫苗：在身体健康、安全可控的情况下预先接触病原体，培养自己的免疫能力
• 阻断传播：不要对着人打喷嚏、咳嗽，有感冒症状应主动戴口罩，有传染病症状应及时就诊

总结​

我想说的是，根据上述分析可以得出：

精神病（尤其是抑郁症、焦虑症、认知障碍等）是一类通过有毒的数据信息，在公共社交媒体平台上传播的新型传染病。

上面的描述符合传染病的所有定义。

预防方法参考上文：

• 个人卫生：经常清理自己的信息源，不要分享和打听各自的隐私
• 社交隔离：不去人多口杂，乌烟瘴气的言论平台
• 健康生活：多读益书，避免压力，勤于思考，参加健康的社交活动
• 接种疫苗：在身心健康的状态下，以积极的心态去预演可能让自己焦虑的信息，主动调整和充实自己的信仰观、人生观、价值观
• 阻断传播：不要输出焦虑、攀比、绝望这类负面心态，发泄情绪要找有效的途径

理由 1-5

理由 6-10

理由 11​

直接附上一张截图：

（这是美国的签证申请表 DS-160）

现在许多国家的签证都要求申请人向政府报告社交媒体账号。如果隐瞒不报，那就会永远成为一个雷。今后万一被查到，可以成为签证欺诈的证据被永久拒签。如果报告了，不要以为政府不会查——有了 LLM，今后用 AI Agent 自动抓取你自己都不记得了的言论，给你总结一个政治倾向，将是一件例行的公事。

唯一的解决办法，就是尽快取消自己的社交媒体账号，终止自己在社交媒体上的信息泄露。

AI 狂潮袭来，首当其冲的是艺术家¹。主要理由如下：

1. 有大量现存作品——可以供 AI 学习强化。
2. AI 创作成本低廉——有模型参数、电能、芯片就可以大量快速生成，便于学习微调。
3. 人类创作成本高昂——人类制作艺术品非常花时间。
4. 容易复制传播——让 AI 作品很快淹没人类作品。

那要是有某种艺术形式，能拥有与以上几点完全相反的特性，岂不就很难被 AI 替代了呀？

有啊！那就是烹饪艺术🍲

1. 没有大量现存作品——菜谱和图片、音乐的数量完全不能比，况且不先照着做出来，根本不知道菜好不好吃。
2. AI 创作成本不低廉——因为要买菜啊～尝试一个菜谱就要耗费一份食材，而且机器人不可能品尝菜肴，所以必须要人类来品鉴结果（标注样本），严重限制 AI 的学习效率。
3. 人类创作成本不算高昂——米其林三星一顿也就几百美元吧～相比音乐和美术领域，人类对 AI 完全不吃亏。
4. 无法复制传播²——烹饪是破坏性艺术：再高级食材，被做成菜肴就没有了；菜品要被鉴赏，就必须要被吃掉，而且放一会儿就会腐败，连保存都困难。
5. （额外好处）拥有线下社交的属性——许多人会与亲朋好友一起去品尝美食吧。在今后充斥着 AI 生成、不知真假的世界里，人们很快会厌烦线上的一切，转而扩大线下的生活需求。

所以我豪赌一美元，今后高端餐饮业会在 AI 时代大放光彩～如果我的孩子想成为大厨，我举双手赞成！（可惜他们现在连煎个鸡蛋都费劲……）

Footnotes​

1. 其实我并不赞同这个说法，之后再写。这里暂且指大众概念里的艺术作品。 ↩

2. 今后用机器人切菜，注意不能让机器人连 WiFi，否则祖传绝密菜谱很可能被偷。 ↩

虽然这个话题有点沉重，但是出于内心的催逼，我还是要用长文把当下的所思所感记录下来。今日的社会让我深深感受到一种危机正在不断蔓延、加剧，那就是「信任」危机——

不是人与人之间越来越不信任的那种「信任危机」，而是对各种的权威无条件的信任泛滥。

亚马逊云服务大崩溃​

昨天亚马逊云服务（Amazon Web Services）大崩溃。根据亚马逊的披露，出问题的云服务中心是 US-EAST-1，只是亚马逊 39 个区域中的一个，结果却导致了成千上百的其他服务中断，包括购物、聊天、流媒体、游戏、航空、电信、金融等几乎所有民生领域。连附近的社区大学都因为 AWS 宕机，无法给学生考试。

亚马逊的 39 个区域，看似风险分散， 实则任何一个出问题都会导致大麻烦。

发生这么严重的事故，这是亚马逊股价（AMZN）的反应：

（我检查了好几遍时间和日期……AMZN 还跑平了纳斯达克指数）

股市疯了吗？没有！ 因为有前车之鉴——

Crowdstrike 更新推送大崩溃​

2024 年 7 月 19 日，计算机安全服务提供商 Crowdstrike 将一个未经充分测试的配置文件通过自家的更新系统强制推送到了数以百万计的计算机上，结果全球多数机场停摆，银行 ATM 死机，多个地方的 911 紧急呼叫中心都瘫痪。

当天，CRWD 股价下崩 11%。分析师们纷纷预计 Crowdstrike 将丧失大量客户，断送自己的行业龙头地位。

猜猜之后一年股价的发展？

（从事故后的低点 $215.72，到今天已经翻倍还多）

通过这个惨痛的教训，大家终于意识到……

这个年头，不论怎么遭折腾，绝大多数人的盲目信心是不会受任何打击的。

这就是股市学到的教训。不可置否，这是正确的教训。

模块包网站​

现代软件开发，都会大量用到别人写好的模块包。比较现代的语言，都集成了自己的模块包，随用随取，根本不用关心那些代码是从哪里下载下来的，里面写了什么。这两年在我印象中的安全事故拍个脑袋就能想到好多：

• Linux 文件压缩组件 xz / liblzma 代码被安插后门¹
• color.js 被开发人员釜底抽薪，让千万网站崩溃²
• ComfyUI 人气组件被植入挖矿程序³
• rubygem.org 系统总账户被盗用⁴
• Xubuntu.org 软件包提供网站出现恶意程序⁵
• 邮件发送 MCP 悄悄将所有信件转送到开发者私人邮箱⁶

仅仅这两年，就出现了如此多的极其严重的安全事故，因为这些事件全部都是可以用来靠着「自动分发机制」大规模杀伤全球的计算机系统。许多事情没有引起注意，纯粹是因为加害者比较仁慈，没有做什么极端的操作，或者在危害发生前被拦截了下来：

• xz 源代码是被最后一个审核员看出了异常，才被拦截下来没有进入到所有的 Linux 系统镜像中
• color.js 只是被作者删了，抗议开源开发者遭受的不公平待遇
• ComfyUI 只是混入了挖矿程序，占用用户的 GPU
• rubygem.org 官方号称犯事者除了改了密码，没做别的坏事
• Xubuntu.org 在 Linux 系统里混入一个貌似 Windows 的恶意程序
• MCP 这个……这年头谁还关心邮件被盗啊～

当然还有许许多多被我忽略了的其他事故。不过奇怪了，为什么都是开源软件出问题呢？那还不是因为是开源，我们好歹还能看见问题！ 微软这两年通过 Windows 11 和强制更新，给全球用户送去的灾难，更是不计其数！

更不用说成千上万的 AI 初创公司，用自己无法掌控、机理不明的闭源 AI 模型，调用没有任何审查的 MCP 服务，生成自己完全没校读过的代码和网站。只要 Vibe 不错，为了抢占先机，直接边做边上线。

用户则完全不审查网站背景，觉得好玩就马上用自己的银行密码注册新账号，转眼间把自己的医疗记录、家庭隐私，对 AI 模型和盘托出。以至于有人说，假如美国政府要审查你的言论（例如在海关），只要解锁你的手机，然后打开你的 ChatGPT App，问一句「请用 1～10 给我对当前美国政府的拥护程度打个分」，其他什么都不用做了。

不止是软件业的问题​

软件业的信任泛滥，并不是软件业自身的问题。我感觉整个世界都在降低信任的门槛。

在美国教会，信徒对于教会的长老、牧师几乎毫无监督和质疑，导致前几年非常多位知名牧师被爆出性丑闻和财务问题。

在药物方面，大量没有肥胖问题的人，哄抢刚上市的减肥新药，完全没有考虑过潜在未知的长期健康风险。疫苗方面，要么是盲从某些阴谋论的观点反对一切疫苗，要么盲信宣传从不考虑疫苗的潜在风险（例如 ADE⁷），很少听说有人是分析过每种疫苗的可信度和患病的风险程度，权衡利弊后选择性接种的。

在政治上……（省略十万字）。可以说，导致政治如此撕裂的根因，并不是对持不同政见者的不信任，而是对自己支持那方的说辞毫无节制的、恐慌性的信任。

区块链——信任逆破产的明证​

张首晟，这是一个我不得不提的名字。

在我大四申请美国研究生项目的时候，我联系过他。他是斯坦福大学物理系的正教授，因为量子自旋霍尔效应方面作出的巨大贡献，在物理学界享有很高的声誉。我不自量力地联系他，当然因为专业毫不对口被婉拒，因此与他我只有一信之交。

再次听到他的名字，则是 2018 年 12 月 1 日。我从社交媒体上铺天盖地的帖文得知，他自杀了。

家人将他的死因归于抑郁症。

另一个事实，他创立投资基金「丹华资本」，重仓压注区块链技术。结果基金最大亏损高达 98%。看了下面他对区块链的评价，换位思考一下，我觉得他的自杀是完全可以理解的。

（张首晟教授在视频 36:14 处称区块链为「人类历史上最伟大的发明之一」，并且之后描绘了在人人享有隐私的同时，训练 AI 模型的美好蓝图。可惜现实在目前阶段与这个理想非但相行甚远，甚至飞速地背道而驰）

他认为，区块链作为一种分布式账本技术，旨在通过去中心化和共识机制解决信任问题。它解决了人类作为一个复杂系统的根本难题，那就是「达成共识」。他把区块链比作「麦克斯韦妖⁸」，提出了全人类终于可以「In Math We Trust」，是人类划时代进化的工具。

他的期望实在是太高了，后来的区块链走向证明——信任根本不值钱。相比数学高深的分布式共识，靠皇帝一呼百应的土方法，在 21 世纪反而眼见的变得越来越有效。那种对全人类进化方向的绝望，足以压垮任何一个乐观主义者。

即便加密货币价格一飞冲天的今天，市场的细节仍然证明了区块链在解决信任问题上创造的价值甚微。在区块链上执行的 dApp（分布式 App）完全不成气候，deFi（分布式金融）还是一个内循环半诈骗的状态。飞涨的货币，例如 BTC、BNB，全部都是被各国政府或者中心交易所完全控制伪匿名货币。它们价格的上涨，纯粹是政策炒作和系统性腐败的结果，与分布式信任的价值毫无关系。

一言以蔽之，信任不值钱。

机遇​

信任为什么不值钱？事物变得过于复杂、懒、缺乏教育、社交媒体、阴谋论……具体原因实在太多，除了得出更多悲观的结论，似乎对当下的我们也没有什么特别的价值。

但是我认为，信任越是不值钱，怀疑就变得越值钱。

怀疑不是只是相信非主流派别甚至阴谋论，而是凡事都尽量依靠自己的能力和认知，主动分析信息，采取经过判断的行动。哪怕采取一点点防御性姿态，能够收获到的益处也许比你想象的要大的多。因为韭菜田长得太茂盛了，你只要稍微弯一下腰，也许就能躲过被割的命运。

现在 AI 行业的野蛮增长，对于用户隐私的侵犯和践踏，像极了历次工业革命的初期，人们对环境肆意的破坏和对资源的掠夺。许多人心里是暗暗认为，自己不是什么了不起的人物，也没做什么违法乱纪的事情，隐私根本不重要。但是我们一次次都是这么认为的：空气污染不重要，过度开采不重要，物种灭绝不重要……

也许隐私掠夺的社会性恶果，要到几年、十几年后才会爆发。最终也许会等来文明的进步，从技术和法律上解决这些问题，又要几年、十几年。但现在就像是这些污染爆发的初期阶段，要避免长期的损伤，只能靠自己提高保护意识，让危害发展到社会性问题之前让自己免受最大的冲击。

我的实际原则​

• 没有刚性需求的新事物，不要跟风。不要有 Fear Of Missing Out，恐惧不会带来好结果；
• 关闭自动更新，手动执行软件更新，并尽量延迟两三个版本。这样如果某个更新导致严重问题，你就不会立刻中招。况且，现在的自动更新带来的风险远远大于旧版本的安全隐患；新版本往往会删除已有的实用功能，很少会增加不可或缺的新机能；
• 有潜在危险的事物要做充分研究，权衡利弊。对于像疫苗、新药、转基因这类超过我能力范围的事物，我个人对安全的评判标准是——被社会广泛接受并使用超过一整代人（60 年以上）。不要盲从科学家，盲从政府，而是坚持根据自己能够理解并采信的证据，不断调整自己的看法；
• 如果一个东西复杂到自己无法理解，那偏向于不要去信任它比较好；如果有明显更加安全、容易理解的选项，稍微多一点努力、牺牲一点便利，都是值得的；
• 把隐私看作是自己重要的资产——哪怕到了某一天你不得不出卖自己的隐私，屯到最后一定能卖最高的价格；
• 学会享受周围人的不待见——「你太落伍了」「你太极端了」……这些决定是我深思熟虑过的，我完全不需要这些便利；我宁愿在镰刀割来的时候，稍稍辛苦一下我微微弯曲的膝盖。

Footnotes​

1. https://www.sonatype.com/blog/cve-2024-3094-the-targeted-backdoor-supply-chain-attack-against-xz-and-liblzma ↩

2. https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/ ↩

3. https://comfyui-wiki.com/en/news/2024-12-05-comfyui-impact-pack-virus-alert ↩

4. https://rubycentral.org/news/rubygems-org-aws-root-access-event-september-2025/ ↩

5. https://www.sonatype.com/blog/cve-2024-3094-the-targeted-backdoor-supply-chain-attack-against-xz-and-liblzma ↩

6. https://www.itpro.com/security/a-malicious-mcp-server-is-silently-stealing-user-emails ↩

7. https://en.wikipedia.org/wiki/Antibody-dependent_enhancement ↩

8. 物理学家麦克斯韦提出的一个假想生物，用来挑战热力学第二定律： https://zh.wikipedia.org/wiki/%E9%BA%A6%E5%85%8B%E6%96%AF%E9%9F%A6%E5%A6%96 ↩