2025-12-21 08:00:00
这个过程中发现了很多我之前的知识盲区。一个是这里面有的项目是通过截图去记录屏幕信息,但是会通过视频的形式进行存储,原因是视频的压缩率会更高一些。我尝试了一下 5s 的频率截取了 120 张图片,用 zip 普通压缩一下还是有将近 400M,而用 FFmpeg 转成 1FPS 的视频后只需要 3.4M。
细想很有道理,[[ffmpeg]] 真是好东西。
每个做平台、网关、中台的团队,都应该自问:
- 你的架构是否为了省钱而牺牲了隔离性? 你的「同构架构」在带来资源复用红利的同时,是否也导致了故障域的无限扩大?
- 你的工具链是否有「记忆断层」? 你是否有那些没人敢修、只能绕着走的技术债?如果它挡住了紧急发布的去路,你会选择修复它,还是像 Cloudflare 一样剪断它?
- 你的「飞线」被建模了吗? Killswitch、Bypass 等救火工具,是作为「代码的一等公民」被严格测试过状态转换,还是仅仅被当作运维脚本随意堆砌?
- 你是否把「逻辑」误判为「配置」? 你是否允许那些能改变代码执行路径的开关,绕过代码发布的灰度流程,直接走商业驱动的配置通道全网生效?是不是绝大部分配置应该是静态化,走标准发布流程?
Pricing changes for GitHub Actions - GitHub Resources
[[github]] [[Actions]] self-hosted runner 将要收费,$0.002 每分钟,public repo 不受影响。如果在自己的 private repo 中跑一些定时任务的构建,需要考虑一下是否需要迁移。
Github 搞了一个 pricing calc 来帮助用户计算自己的成本,这个界面交互是我用过所有 cloud pricing calc 中最糟糕的了: Pricing Calculator · GitHub
Updates to GitHub Actions pricing · community · Discussion #182186 · GitHub
[[github]] 针对 self-hosted runner 的价格调整影响范围超过了他们的预期,现在推迟了计划,重新评估相关的计费方案。真的很好奇这里的背后的定价决策是怎么形成的,不是好奇收费的原因,是好奇这个数字是怎么确定的: $0.002 per-minute。
开发者永远是价格非常敏感的用户。
Chris’s Wiki :: It’s now a bad idea to look like a browser in your HTTP User-Agent
WebAIM: History of the browser user-agent string
看到 User-Agent 的讨论,想到了之前看过的这篇文章,关于为什么很多 User-Agent 都是 Mozilla 呢?是因为最早会根据 UA 来判断是否提供 frames,于是后面的其他浏览器都为了能够获得相应的支持,都加了 Mozilla/5.0,一直持续到现在。现在的 User-Agent 都是不可信的,没什么用。
Specs Are Back, But We’re Missing the Tools | Pierre Zemb’s Blog
I think that’s the trick. Context is everything. Build the right context, and the LLM produces the right code.
Natural language gets ambiguous really fast. You need precision. English just doesn’t cut it. I needed something more engineering-driven. Not formal verification for academic purposes, but practical precision that the whole team could read and reason about.
嗯?真的存在自然语言和代码之间的中间状态么?
On the success of ’natural language programming’ - Marc’s Blog
好像刚好回复了上面的问题。软件开发从来都是从模糊的自然语言开始的,无论是需求的提出,还是后续的功能细节的讨论,都是基于自然语言。“Specifications are Loops”,反复修改 spec 并不是失败,而是很自然的开发过程,这个是开发的必要阶段,只是现在 LLM 大幅缩短了这个反馈周期。
关于[[植物性饮食]]的分享。美国主要的死亡原因是心脏病,中国第二大死亡原因是心脏病(第一是脑血管疾病),动脉粥样硬化主要由于高水平的低密度胆固醇导致,包括:反式脂肪、饱和脂肪、膳食胆固醇。
PPT 的最后一页是一只兔子做瓦肯举手礼:愿你通过多吃蔬菜拥有生生不息与繁荣昌盛。
ChatGPT’s rivals, Kwai’s quiet rise: the top Internet services of 2025
- Kwai’s quiet rise in emerging markets: The Chinese short-video app climbed in our global social ranking and is now #3 in Brazil and high in several emerging markets.
巴西这个地方还挺有意思的,用快手,听 Kpop。
”剩菜不能吃“是立场之争还是科学之争? | Xigou Blog
所以你(60KG)每日摄入超过 50g 加工肉类或者 250g 酱菜就会超过亚硝酸盐 ADI。 所以最后给出的公众建议是:
- 剩菜可以吃,但是要尽快放进冰箱
- 冷藏的剩菜最多可以存 72 小时,亚硝酸盐没有任何明显升高
- 不能反复热菜,因为会多次等待冷却,进入细菌活跃温度区间
这或许就是上天对我的一次警告,我更应该庆幸自己抓住了,而不是陷入到无尽的懊悔之中。上天会给你在大限之前无数次警告,可能是一次次的体检报告的指标,可能是那难以消退的疼痛,可能是周围朋友的遭遇。他是希望你能抓住的,抓住了就要做些改变。
我忽然觉得这才是生活。我以前从来没有生活,只有一碗碗混着鸡汤的鸡血。
孕妇效应明显,自从我父亲腰间盘突出之后,感觉突然间所有人都腰疼了。
《我呀》,王梓晗单口喜剧专场,在 B 站上可以免费观看。 这不是一个单纯搞笑的专场,而是一个注重文本和表达的专场,这个专场的文字稿如果单独拿出来看,应该也会是一个非常精彩的叙事作品。
专场内容就是标题,讲述的是“我“。这样一个从小是别人家孩子,无论是家庭还是学习都是佼佼者,但是唯独缺少了“我“,一直在迎合着别人的期待。母亲是非常典型的“东亚母亲“,因为职业是教师,还是个加强版本,父亲是警察,存在感很低。她在大四的时候确诊了重度抑郁,于是开始了自己的心理治疗,甚至因为心理医生太过于紧张,她都会去找一些经典案例来编造故事,让心理医生感觉“这道题我学过“。
越缺少什么,就越想要什么。
《狗仔夜行》,魔宙系列小说,作者是郑读。魔宙公众号我应该是 2016 年知道的,一直时不时的追连载,还挺喜欢的,这本小说中的一些故事感觉之前读过,但是连续的故事读起来还是很爽快。不能去带着半真半假的角度去看待这本小说。
2025-12-14 08:00:00
But while it took horses decades to be overcome, and chess masters years, it took me all of six months to be surpassed.
Surpassed by a system that costs one thousand times less than I do.
I very much hope we’ll get the two decades that horses did.
最近后台一直提示我 PHP7.4 EOL 了,今天终于打起精神来决定升级一把。
我一直处于两个极端,要么一直紧跟着升级,要么一直不升级。 你提示你的,我用我的。
从 NetworkPolicy 到 ClusterNetworkPolicy | Oilbeater 的自习室
- 隐式隔离。
一旦有任何 NetworkPolicy 选中了某个 Pod,那么 “未被允许” 的流量就会被默认拒绝。这种隐式的行为需要靠心算来推导,很难一眼看懂。- 只有允许,没有显式拒绝。
标准 NetworkPolicy 只能写 allow 类型的规则,想要 “拒绝某个来源”,通常要通过补充其他 allow 规则间接实现,或者依赖某些 CNI 厂商特有的扩展。- 没有优先级。
多个 NetworkPolicy 选择同一批 Pod 时,规则是加法而不是覆盖关系。最终行为往往需要把所有策略合在一起看,排查问题时非常困难。
这里提到的 NetworkPolicy “坑”,好像听到有用户吐槽过类似的网络产品行为,“默认拒绝”这个行为大部分用户都不会打开,业务方端口很多时候自己无法梳理清楚,业务上线之后更不敢操作了。很多用户的需求场景都是对已有的明确风险进行封禁,比如关键虚拟机的特定端口,只有 allow 规则就很别扭,已有的运维习惯都要重新改变。
我理解这里都是早期的初衷和实际使用场景的差异,早期期望的是自服务,期望的是开发者自己能够清楚自己应用需要什么网络流量,自己控制 Namespace 下的规则,无需其他运维团队的管理控制。随着 K8s 运维需求增强,安全合规团队需要在集群级别设置“红线”策略,原有方式就不太适合了。
产品功能逻辑直接照着 k8s 抄,可能会走弯路。
Oxford Word of the Year 2025 - Oxford University Press
牛津词典的 2025 年度词汇: “ragebait”:(名词)指为引发愤怒或愤慨而故意设计的令人沮丧、挑衅或冒犯的在线内容,通常发布此类内容是为了增加特定网页或社交媒体账户的流量或互动。
我似乎用这段时间证明了自己能很好地应对工作,但这真的值得以牺牲上面这些为代价么?我大概也算不上是一个一心追逐金钱财富的人,工作的目标还是为了生活。但当生活反之因工作而逐渐崩坏,是否又是一种本末倒置呢?
《浪漫的体质》,生病窝在家里看剧。“越上年纪,跟人沟通就越难。 人与人之间,百分百会发生问题,不管是大是小。年轻的时候,还想过是不是所有人都有性格障碍。但是所有人都那样,说明不是障碍,只是众生皆不同罢了。如果是彼此不同导致的问题,到头来,问题的责任,有一半在于我自己。想着不能那样,不自觉地,却在强求自己的想法。擅自判断曲解对方的话,不知是强求还是强迫。总之越是走上高位,那强求就越容易赢。那明明就不是赢。就算想着真的不能那样,闭上嘴,也会通过表情,通过氛围,最终表露出我的主张。唉,我就这样不像样地老去了。“
从 12 月初办公室就有人断断续续的感冒,我也没在意。7 号那天晚上浑身酸痛,睡不着,第二天感冒的症状也没有很明显,结果从 9 号开始流鼻涕、打喷嚏,10 号已经在崩溃的边缘,又加上上周 Oncall 没休息,11 号果断请假,硬生生躺了一天,但是也没睡多少,佳明已知提示我的HRV 降到了 22,心率一直很高,后面看着烦,直接把表摘了。
测了抗原阴性,期间一直在吃泰诺,有点后悔,应该直接吃速福达的。测抗原的时候,感受还挺奇妙的,明明 2022 年测了那么多次,现在再测,还是有些紧张,也不知道自己在紧张什么。
2025-12-07 08:00:00
You’ll never see attrition referenced in an RCA – Surfing Complexity
hot potato:原作者或原负责团队离开后,服务被移交给缺乏深度知识的新团队,导致操作经验不足;
bus factor:团队对关键知识或关键人员的依赖程度。
[[Folo]] 的商业化就是 RSS 的商业化,而 [[RSS]] 商业化的上限很低。
Bun is joining Anthropic | Bun Blog
Today, Bun makes $0 in revenue.
A few weeks ago, I went on a four hour walk with Boris from the Claude Code team. We talked about Bun. We talked about where AI coding is going. We talked about what it would look like for Bun’s team to join Anthropic. Then we did that about 3 more times over the next few weeks. Then I did that with many of their competitors. I think Anthropic is going to win.
[[Anthropic]] 收购了 [[Bun]]。想要被收购么?先 City Walk 四个小时吧。
Senior Infra Engineer: Datacenters | Railway
[[Railway]] 打算自建数据中心了,想到了这两天又看到有人在讨论下云,可以看看能否应付要面临的问题:
Go proposal: Type-safe error checking
// using errors.As
var appErr AppError
if errors.As(err, &appErr) {
fmt.Println("Got an AppError:", appErr)
}
// using errors.AsType
if appErr, ok := errors.AsType[AppError](err); ok {
fmt.Println("Got an AppError:", appErr)
}
[[Go]] 1.26 版本引入 errors.AsType,真不错。
Cloudflare outage on December 5, 2025
Customer traffic served by our China network was also not impacted.
Before the end of next week we will publish a detailed breakdown of all the resiliency projects underway, including the ones listed above. While that work is underway, we are locking down all changes to our network in order to ensure we have better mitigation and rollback systems before we begin again.
[[CloudFlare]] 在周五再一次发生严重故障,Lua 版本的 Proxy 没有处理 nil 异常。这种短时间内的两次严重故障,如果我是企业用户,是否需要更换服务商?这时候评估的标准是什么?
维护 [[Harbor]] 总是很麻烦,很久之前我维护了一个 docker compose 的 Harbor,但是后面尝试几次升级都失败了,后面只能重建一个新的 Harbor 实例,后面负责的同事针对每个 Project 进行了严格的空间限制,经常用着用着就需要去删除无用 Image,Harbor 自己的删除策略不太好用。
这是一个很有意思的「用运维手段解决技术问题」的例子,在 SRE 的工作中,迫于没有对软件的实现的控制力,我们经常需要用运维手段来解决代码实现上的问题。
这篇文章中提到的两个方式都很有趣,无论是通过找到瓶颈想办法绕过,还是通过搭建两套 Harbor 实例配合 Nginx 进行管理,前者有趣在于寻找瓶颈,后者有趣在于如何在现有限制情况下实现需求,解决当前面临的运维问题。
If You Missed KubeCon Atlanta Here’s the Quick Recap | MetalBear 🐻
It felt that OCI has moved from being “a new way to package things” to simply the default way to distribute anything: Helm charts, WASM modules, you name it. The community seems to be converging on a single distribution model that works consistently across registries and tooling.
“OCI, quietly taking over” 是好事。
这集齐了家暴、重男轻女两大毒瘤于一身的故事,就发生在我身边,我听完只觉胸中女拳之火熊熊燃烧,想告诉玲子,醒醒吧,生孩子不会好起来,好起来的办法只有一个,就是离开,立刻、马上。可惜我无能为力帮她改变命运,只能把它写下来,写在这里,告诉大家这个千千万万个一样的县城中的平凡的故事。原谅我没有第一手资料,只能用很多「我听说」这样没有力量的词语,写得乱七八糟。
无力是常态。
有些人有些事,不记下来就忘了,以前觉得忘了也就忘了,没什么大不了的,现在却越来越怕自己忘了。
2025 Garmin Connect data report | Garmin Blog
[[Garmin]] 2025 用户数据报告,力量训练增长 29%,女性比男性多 6%;巴西用户人均力量训练量比排名第二的墨西哥高 44%,这数字好夸张。不同年龄端用户的运动偏好感觉也挺符合刻板印象的:18–29 岁:户外跑步、田径跑; 30–39 岁:力量训练、室内有氧、跑步机;40–49 岁:越野跑。
比如关注的一个博主,上马 2023 年成绩是 518,年龄段 34 岁以下排名是 1511。2025 年成绩是 408,年龄段 35-39 岁排名是 1781。
《时代》周刊 2025 年度百大摄影作品,特朗普含量很高。
喜欢玫瑰那张照片。
吴向东的 vlog,这是我近期看过最好看的 vlog。
《你可以跑得更快》,作者是徐国峰,一直从事跑步教练工作。在读这本书之前,我自己跑步的时候尝试了提高步频(180->190/200),也尝试了提高步幅(0.9m->1.1m),效果是一样的,都很快跑崩。这本书之前听播客被推荐了几次,周末开始认真看。因为自己也跑了很久,所以看的时候一直带着明确的问题:我如何跑的更快?
跑步实力由体能、肌力、技术三部分组成。最大摄氧量衡量身体引擎每分钟能输出的最大能量,即每分钟身体每公斤体重消耗的氧气量,跑步的引擎不在于心脏或者肺部,而是肌肉纤维中的线粒体,线粒体越多,体能越好。肌肉端训练优先于心肺端,不然可能会出现心肺能力训练了很久,但是肌肉跟不上,导致效率不高。
建议使用储备心率来区分不同的强度区间,储备心率计算方法:目标心率区间 = (最大心率 – 静息心率) × 储备心率% + 静息心率。
| 强度区间 | 储备心率百分比 |
|---|---|
| E 心率区间:1.0~1.9 | 59%~74% |
| M 心率区间:2.0~2.9 | 74%~84% |
| T 心率区间:3.0~3.9 | 84%~88% |
| A 心率区间:4.0~4.9 | 88%~95% |
| I 心率区间:5.0~5.9 | 95%~100% |
如何评估训练量?依靠训练强度与训练时间,不依靠训练距离。10 分钟 5 级强度与 50 分钟 1 级强度的训练量可能相同。训练能改善体能,也会带来疲劳,通常疲劳系数大于体能系数,体能进步需要时间来体现,疲劳却是立竿见影的。
(这本书和 RQ 的关系很紧密。
2025-11-30 08:00:00
How good are Chinese CPUs? Benchmarking the Loongson 3A6000 – Daniel Lemire’s blog
Overall, I find these results quite good for the Loongson processor. Chips and Cheese concluded “Engineers at Loongson have a lot to be proud of”: I agree.
Daniel Lemire 给 [[龙芯]] 3A6000进行了基础测试。
Claude Opus 4.5, and why evaluating new LLMs is increasingly difficult
This represents a growing problem for me. My favorite moments in AI are when a new model gives me the ability to do something that simply wasn’t possible before. In the past these have felt a lot more obvious, but today it’s often very difficult to find concrete examples that differentiate the new generation of models from their predecessors.
这也是我最近的感受,我最近用 Amp 的次数可能超过了 Copilot,在中大型任务还是会优先使用 Copilot + Claude Sonnet 4.5,在一些较小的功能或者 bugfix 之类的,我会优先使用 Amp,因为我已经有了 “这么简单的任务 LLM 可以搞定的”观念。
Why it takes months to tell if new AI models are good 这篇文章也是类似的观点,真正要验证模型是否“好用”,还是需要“真正用”一段时间才能感受。
一次性软件与被压缩的现实:AI Native 的本质是策略重构 | Superlinear Academy
换言之,当编写代码的成本接近于零时,以前离经叛道甚至匪夷所思的策略反而变成了最优策略:为了一个微小的临时需求,现场构建一个完善的专用工具。
Migrating from GitHub to Codeberg ⚡ Zig Programming Language
[[Ziglang]] 从 [[github]] 迁移到了 [[Codeberg]]。我上一次用 [[Codeberg]] 是因为 [[ipmitool]], [[ipmitool]] 主要维护者是俄罗斯人,被 Github 禁掉了,当前只能在 [[Codeberg]] 维护了。
原来 [[Codeberg]] 是使用 [[Forgejo]] 来提供服务的: #259 - Clustered Forgejo for Codeberg - Our journey and your knowledge - forgejo/discussions - Codeberg.org 。
包含了基本概念介绍,也有常见网络问题下的示例:丢包、吞吐受到接收方窗口限制、吞吐受到发送方窗口限制、网络状况很差等情况。
Chris’s Wiki :: blog/web/DoYouNeedCloudRequests
If you only care about humans I strongly advise you to block every cloudhost subnet you can find, pretty easy given the effort they put into finding you. Most of the worst actors out there are living comfortably on Azure, GCP, Yandex and sometimes Huawei’s servers.
初看很认同,大部分来自于 Cloud 的请求都是垃圾,但转念一想,我大部分请求都是经过 [[VPN]] 的,我也会被屏蔽……
Fun with incident data and statistical process control – Surfing Complexity
For a process that’s not under statistical control, a sample mean like MTTR isn’t informative: it has no predictive power, because the process itself is fundamentally unpredictable. Most incidents might be short, but then you hit a really tough one, that just takes you much longer to mitigate.
每次看到一些汇报 PPT 中的“平均解决时间”就很无力,不知道是想说明些啥。
Pyshewhart 这个 Python 库不错,感觉会用得上。
Diving into Kubernetes’ Watch Cache | Pierre Zemb’s Blog
当缓存滞后于 etcd 的全局 revision 且资源长期无事件时,读取会在 waitUntilFreshAndBlock() 中最多等待 3 秒,超时则返回 “Too large resource version” 错误。通过实现 RequestProgress 来定期更新 revision ,解决超时问题。
after my dad died, we found the love letters | Jenneral HQ
作者在自己父亲去世后,发现父亲其实是一名同性恋,但是父亲在家中一直隐瞒着直到离去。不论作者父亲和 Edward 的感情再怎么好,文章最后一句是完全正确的: he wasted his entire life, my mom said to me, the evening we found the love letters. his entire life, and mine as well.
假设你正在教孩子自己入睡,你已经每 10 分钟进来查看和安抚孩子。在孩子哭了 45 分钟之后,你感到精疲力竭,无法忍受了。于是你抱起孩子,带到你的床上。你刚刚教了孩子什么?你只是教给他,如果他哭的时间足够长,你会进来抱起他。
宝宝睡整觉是每个心力憔悴父母的终极目标,而该挑战的核心在于「自主入睡」能力的培养。当婴儿所有生理需求被满足后,请选择适当放手,在成长伴随的短暂阵痛后,换来的是整个家庭长期的幸福与健康。
what I have learned from running
就你做一件事,如果总是将借口丢给环境,那么,这当然轻松、可对自己没有什么实际好处的。
反正就是,写作 / 博客,是为了给自己一个认真活着的交代,而不是为了得到读者。活着是为了做喜欢的事情,而写作就是我喜欢的事情之一。如果分享出来的东西能够帮助到他人,那就是神的恩赐、我的幸运。
Tech predictions for 2026 and beyond | All Things Distributed
孤独已达到流行病的程度, 全球每六个人中就有一人受其困扰 ,世界卫生组织已将其列为公共卫生危机。事实上,社交孤立会使死亡风险增加 32% ,与吸烟的风险相当;而孤独会使痴呆风险增加 31%,中风风险增加 30%。
这么严重呢?
[[游轮]]攻略,介绍的很清晰。
派派成长日记 #8 - 憔悴的妈,崩溃的爸,兴奋的娃(150-180天)
新的策略简单粗暴:“什么也不做” - 当孩子疲惫哭闹时,坚决不抱起,在旁边陪伴片刻,然后安静地离开房间耐心观察(每隔 5~10 分钟进入看一下宝宝)。
最终夜醒从 5-6 次,变为正常的稳定 2 次。哄睡时间从半小时起步,变为放在婴儿床上就行,甚至有时候忘记了他的存在。成长伴随的短暂阵痛,换来了整个家庭的长期幸福与健康。
太牛了,真的是从理论到实践。
没有 35 公里后的「撞墙」,没有肠胃不适,没有肌肉酸痛,心率稳定,全程开心,最后还能冲刺。安静的起跑准备区,新鲜的空气,不时驶过的电车,阳光,大海,干净的赛道,负责的志愿者,热情但不嘈杂的氛围,秩序秩序秩序!太喜欢。对我来说是 2025 最完美的一场比赛。信心满满地进入冬训。
可遇不可求的理想状态啊。早上跟着 神户马拉松《大电影》合二为一的奖牌_哔哩哔哩_bilibili 视频,跑了 16km,神清气爽。
我曾经一度相信:工作本身不需要有意义,只要能 WLB 且挣到足够的薪水,在工作之外做喜欢的事情追求意义即可。
可是,当我因为其他原因的叠加而对工作产生倦怠的苗头时,价值感的缺失让我难以找到意义的锚点,从而越漂越远,直至看不见这艘船。
《我们的箱根驿传》,作者是池井户润,最被人熟知的代表作应该是《半泽直树》。这部小说主要的视角放在了关东学生联合队,一直由未能进入决赛的大学各派出一名选手组成的队伍,他们可以参加箱根驿传,但是他们的成绩、名次都不会被正式记录。另一个视角放在了赛事转播的工作人员,如何让这个持续了 100+年,收视率在 25-30% 的节目,符合大众预期的完成。
书中的反派脸谱化很严重,也很刻板,没有任何的意料之外的情节,所有的情节都很“理应如此“的状态,但是体育类目就是有这种独特的魅力,真正读下来还是会沉浸在作者的世界中。这本书感觉会被影视改编,甚至知道作者之后,有一种这本书就是为了影视化而写的感觉。
《模范计程车 3》,这个爽剧出到第 3 部了,爽剧也不能无限的爽下去。
AI explores options, but can’t tell you which is right. that’s where specialization matters now – in judgment, not execution.
2025-11-23 08:00:00
Incident Report: September 22nd, 2025
During a code cleanup, we made a database schema change to remove an unused column. However, a subsequent code change reverted part of this unintentionally, leading to failures for a core API our frontend relies on.
Further investigation revealed the issue stemmed from a PgBouncer version upgrade. Our Control Plane database relies on PgBouncer as a connection pooler, common in most applications for managing Postgres connections at scale.
We had been using an older Bitnami image, and following Bitnami’s deprecation of their public images, we migrated to our internal mirrored repository. This migration advanced us several PgBouncer versions ahead.
[[Railway]] [[事故分析]]。DB schema 变更因为“不小心”被 revert 了,控制面崩了,控制面崩了发现是 PgBouncer 资源消耗异常,原来是因为 [[bitnami]] 不维护公开 image 了,所有他们迁移到了内部的 repository,但是这次迁移并不只是“迁移”,而是将 PgBouncer 升级了几个版本。。。这两个变更咋能通过 review 上线的呢?
当然,如果要调侃的话,可以说一句:“博通罪大恶极”。
Cloudflare outage on November 18, 2025
Rust 背锅了:Cloudflare 故障分析 | CatCoding
从 Cloudflare 故障到代码安全 | Cyandev
[[CloudFlare]] [[事故分析]],这是它们自 2019 年以来最严重的故障,故障原因已经写的很清楚了,各种分析也很多,很多人开始玩梗来说 [[Rust]] blabla,看到这类言论感觉和那种营销号标题党没有差别,太无聊了。
这里有一个有意思的地方,[[CloudFlare]] Status 站点与 Cloudflare 自身所有资源都是隔离的,但是当主站故障的时候,Status 站点也刚好故障了。。。这应该是误导他们认为是 DDOS 的一个原因?不知道这里的故障原因是什么,文章中没有提到。
Monitor These 5 Metrics to Prevent Downtime
原地报废:不要在生产环境用 Docker 跑PostgreSQL! · 老冯云数
为什么会这样?原因其实很简单、也很离谱:
- Docker 官方 PG 镜像只支持 两个 Debian 版本
- 当 Debian 发布新版本时,只要你没明确指定 debian 版本标签,它会 自动变成新的默认基础镜像
- 新的 Debian 版本用了 新版本的 glibc
- Glibc 更新后,locale(排序规则)文件发生变化 于是你现在的状态变成:
- 运行的 PostgreSQL 链接的是一套 locale 文件
- 而数据库里的数据与索引 是基于另一套旧的 locale 文件生成的
再次坚定:指定 tag 甚至指定 hash 总是没错的。
原来 PG 的 dockerhub 里面的 Official Image 主语是 [[Docker]],不是 PG 社区自己维护的……
Top 200 Most Common Passwords | NordPass
“123456” 还是当前最常用的软密码,排名 129 的是 “theworldinyourhand”,这是什么软件的默认密码么?排名 143 的是 “cisco”。
也许是被统治惯了,不想再被别人管,挪威没有加入欧盟,却是北约的创始成员国。为了与欧盟国家保持良好关系,它又加入了欧洲经济区(EEA),并签署了申根协定。
顺便说一句:欧盟、申根区、欧洲经济区、欧元区、北约 —— 这五个其实完全是不同的概念。
欧洲急需新的能源供应,而挪威成了最大的赢家:石油、天然气出口暴涨,财政收入创下历史新高,更别提那个神话一般的 “主权基金” 了。
挪威是世界上最大的三文鱼出口国之一,海水寒冷而纯净,养出的鱼肉鲜嫩肥美。
我姥爷可能绝大部分人生都在研究彩票上。
我出国留学后再也没见到过他,对我来说只是一个普通的夜晚,我妈给我发来消息:“你姥爷去世了”,随后是一片沉默;几年后,我妈来国外旅游和我聊天,心血来潮,说他最后说在病床前楠楠道,想来出国找我。
我想,这可能比彩票中奖还要难。
写的真好,读的难受。
毛冬的一个说法我非常认同,大家可以在自己长辈还健在的时候,多拍照,多录音录像,可能现在觉得没什么,也许有一天你突然就想起来了,会想看看的。
《一战再战》,笑了么?笑了。看懂了么?没看懂。只能说是大概知道在讲些啥,但是细节上就完全不清楚了。感觉西恩潘可以再得一次奥斯卡。
不怕剧透可以看这篇影评: 把左派、右派,都骂的狗血淋头
《我们的箱根驿传》,2025 年 8 月出版的书,在上海书城看了开头,作为相关信息的了解是不错的选择,想要当场买,结果书城 65,淘宝 24,果断选择淘宝。
《没理想编辑部-Vol.202 对话土豆:喜剧不能总是取最大公约数啊》,这期对土豆的采访有趣,土豆是个有趣的人,随口抛出的梗都很难接住。这一季喜人他最后悔的,应该就是没有坚持自己的想法,选择了“保底“。
《【Reaction】华莎 x 朴正民 ‘Good Goodbye’ 祝贺舞台演员反应|第 46 届青龙电影节|251119》
周末的快乐是这个视频给的,第 46 届青龙电影节,华莎演唱自己的歌曲《Good Goodbye》,这首歌的 MV 男主是朴正民,在青龙的现场有一个小小的互动,台下都是韩国最会演戏的演员,大家的反应很真实很有趣,都是姨母笑,都磕到了。
2025-11-16 08:00:00
Chris’s Wiki :: blog/linux/Fedora42OrphanUsrSbinBinaries
作者在升级 Fedora 42 之后,发现自己的 /usr/sbin/ 下有很多不属于任何 RPM 的 binary。之前我也有过类似的经历,不过我的可能大部分是手动 cp 过去的,自从开发机使用 OSTree 之后,不存在这类困扰了。
“捉迷藏”式收割:撕开鲁大师为首系列企业流量劫持黑幕!-技术文章-火绒安全
火绒发布的针对[[鲁大师]]的恶迹调查,他们的推广条件还挺有意思的:
最搞笑的是“值得注意的是,在劫持浏览器的过程中,会对用户是否访问过周鸿祎的微博进行检测,若检测结果为已访问,则不会进行推广。”
sudo-rs Affected By Multiple Security Vulnerabilities - Impacting Ubuntu 25.10
谁如果用了 [[Ubuntu]] 25.10,我会敬佩一声勇士。
但现在情况变了。AI 帮我们写代码,“写起来爽 “这个优势基本没了。反而,那些让人” 写起来爽 " 的特性,可能成了 AI 的负担。
我觉得这个趋势已经开始了。越来越多的语言引入类型系统,越来越多的项目强制使用代码格式化工具,这些都在让代码变得更 “结构化”、更 “明确”。
注:文中提到关于我在 AI 编程时遇到的各种状况,全都是 AI 生成的,如有不切实际本人概不负责,我只提供了本文的基本观点。
这是现在大家的一个共识了,[[Jetbrains]] 的年度调查中也提到了: “Survey data indicates that, on average, Go developers began adopting AI earlier than their peers using other languages, and they continue to use it more extensively for day-to-day tasks.”
现在我写 Python 的时候也会尽量在 AGENTSmd 文件中强调要制定类型,方便之后迭代,我自己 review 代码也方便。
使用 Local Coding Agents 疯狂地并发开发 · xxchan’s blog
这篇关于 Agents 使用的思考很推荐,我日常停留在“我成了瓶颈”的状态,事情很多很杂,Agents 很快就把活做完了,在多个“结果”之间进行切换、验证、发布,单独看某个任务肯定是效率有提高,整体上就很难说了。
找时间试用一下 GitHub - xxchan/AgentDev: A CLI tool for managing Agent instances with git worktree
A prison of my own making-Jana’s cozy corner
I was overwhelmed by all of the things that I convinced myself to be necessary. I was overwhelmed by all of the things that I convinced myself to be necessary.
- Everything needs to be declarative
- Machines as cattle, not pets
- Immutable systems and containers
- GitOps all the things
- Automated deployment
- CI/CD pipeline
- Security considerations
Spelling it out now, it feels like I should have realized way earlier what was killing my joy. But now I did, so I’ll be undoing a lot of this mess.
这周刚好和同事闲聊到了这个,大多数场景下,工作里面的最佳实践,对于个人场景来说都是不需要的,如果它还带给你痛苦,那直接远离就好。
Calculating String length and width – Fun with Unicode | Tom de Bruijn
以 [[Rust]] 为例讨论 .len() 、.chars().count() 、graphemes(true).count() 的差异。
在说“字符串长度”的时候,到底在说啥,是字节长度、还是字符数量、还是 grapheme cluster,即使是 grapheme cluster 也可能不是最终用户看到的显示宽度。
我讨厌 emoji 的滥用。
Bending Spoons Cofounders Become Billionaires After Italian Startup Raises At $11 Billion Valuation
[[Bending Spoons]] 最新融资后估值达到了 110 亿美元,4 位联合创始人都已经是亿万身价了。这个公司真有意思,收购成熟的产品,改造,然后盈利,感觉像是有一批能力超强的雇佣兵,收购之后可以进行快速的迭代改造,短期完成后继续下一个目标。代表是 [[Evernote]]。
真实、残酷的 AI 就业冲击 —— 从一篇极其精彩的哈佛论文聊起
工作, 后工作:就业市场崩溃观察笔记 – Telegraph
两篇连着看,AI 采纳者公司在 2023 年后初级岗位招聘量显著下降,批发与零售业是重灾区。招聘的逻辑也发生了变化,先考虑“AI 能不能做”,再考虑是否真的需要一个员工。
Make it Possible, Then Make it Normal · Daniel Mangum
作者 2023 年给自己定了跑完 2023 英里的目标,最终跑完了 3000 英里,今年没有给自己定目标,但是一个平常的周末发现,自己居然比 2023 年还要早两个月完成了当时的目标。
第一次完成目标很艰难很兴奋,之后将其变为日常,每一次完成它,那就是明知道它需要多少努力,但是还是完成了它,对自己来说那就是非凡。
Eliud Kipchoge Custom Nike New York City Marathon Top — NIKE, Inc.
[[Nike]] 为基普乔格定制的运动服,可以让汗水快速蒸发。国内好像轻功、必迈也有类似的“科技”衣服,不知道实际效果怎么样。
Valve is about to win the console generation - Xe Iaso
The biggest difference between SteamOS and other console operating systems is that SteamOS is just an immutable image-based fork of Arch Linux with a skin on top. If you can do it with a normal PC, you can do it on SteamOS.
Yes, Steam Machine is optimized for gaming, but it’s still your PC. Install your own apps, or even another operating system. Who are we to tell you how to use your computer?
日本浮生录:追逐棕熊、户外越野,在北海道遇见最美秋日 - Simon’s Blog
理论上我今天经历了两个秋天,分别是在哈尔滨和上海,可惜哈尔滨的秋天全称没有出门,上海的秋天又很难说感受到秋。
就是在双十一期间,大家都知道,退货率肯定会变高,然后,就有很多人,用 AI 来 P 图,骗商家 “仅退款”。
人可以坏成什么样。
纽约上州游记之三——尼亚加拉大瀑布 - David Feng个人网站
注意地图上方是西边。河对岸是加拿大。没错,此处加拿大在美国的西边。(冷知识,底特律附近有一段美加边境加拿大在美国南边。
最大的马蹄瀑布。宽 790 米,尼亚加拉河 90% 的水量从此处倾泻而下,每秒钟水量可以填满一万五千个浴缸!
我好像还没见过大瀑布?仔细想了想,世博公园那个小落差的肯定是不算的,那好像真的没有啊,
不知道为什么,突然想起之前看这个纽芬兰自驾 vlog 的时候,总觉得“纽芬兰”应该在南半球或者在欧洲很北的地方。
关于经典的意义,书中引用了著名文学评论家哈罗德·布鲁姆在《西方正典》中的一段话:
阅读经典并非为了服务于意识形态……深入研读经典既不会使人变好或变坏,也不会使公民变得更有用或更有害。心灵的自我对话本质上是一种社会现实。西方经典的全部意义在于帮助人善用自己的孤独,而这种孤独的最终形式是一个人与自己死亡的相遇。
《天生就会跑》,《天生就会跑 2.0》,作者是克里斯托弗・麦克杜格尔,美联社记者。这两本书如果单独说跑步的部分,其实很少,更多的是在讲关于跑步的故事,可能是因为第二本的故事更纯粹,我更喜欢第二本。在阅读的时候问自己一些问题:如何跑步?在买鞋子的时候现在通常看到:稳定/支撑/缓冲/训练/竞赛等分类,在有这些”专业“跑鞋之前,是怎么跑步的?书中的观点是回到原始状态,不只是跑步的原始状态,生活方式也要回到原始状态,比如作者说自己按照塔拉乌马拉人的方式生活和训练,结果是跑得更快了,受伤更少了,我觉得和他短时间体重下降了 12 公斤有很大关系。怎么舒服怎么跑吧。
《天生就会跑》的中文译者是严冬冬,如果之前看过《比山更高》的话,应该对他不陌生,是一名自由登山者,在 2008 年奥运火炬传递中登顶了珠峰,崇尚阿式攀登,《比山更高》中提到他当时靠着翻译收入来支撑自己登山,这本《天生就会跑》应该就是其中之一了。严冬冬在 2012 年登山时遇难。
一些标注:
不正常的反而是极少数从来不受伤的跑步者。百分之八十的跑步者每年都会受伤。进行这项运动时,不管你体重是大是小,速度是快是慢,距离是长是短,都有可能伤到膝盖、胫骨、跟腱、髋部和足跟。
美国的长距离耐力跑运动经历过三次大起大落,每一次兴起都是在国家遭遇危机的时期。这三次起落或许并非偶然,也许是因为人类心理存在着某种开关机制,意识到危险来临时,就会激活最原始的求生本能。在缓解压力和营造快感方面,跑步甚至比性更有作为。人类天生就具有奔跑的欲望,需要做的只是将它释放出来。
我说,“那正确的跑步姿势是什么样子的?”,“是个不朽的问题。”戴维斯医生说。
我们把‘拉拉基帕瑞’叫做生命游戏。”安杰尔说,“你无法预料比赛究竟有多艰苦,也不知道它什么时候才会结束。你不能控制它的进程,只能尽力去适应。”
一个周日,安起大早跑了二十英里,回家吃过早饭后又出门跑了二十英里。因为有些家务活要做,跑完她便回到家里忙碌起来。到傍晚,她对这一天很满意:不仅做完了家务活,还跑了四十英里。于是作为奖励,她又出门跑了十五英里。
按照传统运动医学的说法,一周内跑步里程达到一百英里,基本就会导致膝盖损伤,而超长距离耐力跑选手却可以在一天之内跑完这么长的距离,有些选手每周的训练量甚至超过两百英里,却仍然不会受伤。
就连业余的耐力跑选手都清楚,比赛时最聪明的策略是紧跟在领先选手身后,尽量保持稳定的速度,临近终点时全力冲刺。
但问题并不在为什么别人跑得越来越快了,而是为什么我们跑得越来越慢了。事实正是:美国长跑运动的衰落过程,刚好跟金钱介入其中的过程相吻合。一九八四年之后,奥运会开始对专业运动员开放,这便意味着跑鞋厂商可以付钱给长跑运动员,把他们包装成“专业选手”。
泰德有些纳闷,在足弓支撑技术、内外翻控制技术和凝胶减震技术发明之前的几百万年里,人类究竟是怎么奔跑的。
九个月的塔拉乌马拉式训练,让我发生了彻底的转变:体重减了十二公斤,可以很轻松地跑完过去会要了我命的路程。尽管我每周的训练量超过八十英里,但我仍然精力旺盛,总期待着下一次训练。最重要的是,十年来第一次,我没有因为高强度的跑步受伤。“他绝对是个奇迹创造者。”
许你可以通过拉伸韧带来避免受伤?徒劳。一九九三年,《美国运动医学期刊》发表了一份针对此问题的研究报告,研究者选择了两组荷兰运动员作为受试者,其中一组在每次跑步之前先拉伸韧带作为热身,另一组则直接开跑。实验结果是,两组运动员的受伤概率完全一致。次年在夏威夷大学进行的进一步研究则表明,拉伸韧带甚至会起到反效果,让受伤概率提高百分之三十三。
换句话说,结论是:鞋底的缓冲性越好,实际为双脚提供的保护反而越差。
有时患者不听从我们的建议,反倒能让我们学到新东西。”戴维斯博士说,“我想,足底筋膜炎之所以在美国如此普遍,或许正是因为我们平时束缚足部肌肉发挥它应有的作用。”那位患者的康复让她无比振奋,她索性也开始尝试光脚行走。
小步快频的运动方式,比力强幅大的方式更有效率。”
每七名死于癌症的患者中,就有一名是因为体脂含量过高而发病的。换句话说,减少体脂可以降低患癌的风险。
