Sign up to save your podcasts
Or
Share Agili 的 Hacker Podcast 2026-01-09
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Agili 的 Hacker Podcast 2026-01-09
今天的 Hacker Podcast 带来十篇精彩内容:MIT 数学宝典的学习讨论、Anthropic 封锁第三方工具引发的风波、iNaturalist 创始人的离职反思、欧盟开源战略征集、Aphex Twin 的合成器哲学、Casio 手表的 NFC 改造、WebAssembly 的隐形成功、越南禁止 Root 设备使用银行应用、Claude 用量监控工具,以及在 RP2350 微控制器上运行 Linux 的新突破。
MIT《计算机科学数学》:千页巨著的现代价值
这份由 Eric Lehman、F. Thomson Leighton 和 Albert R. Meyer 共同编写的教材,是 MIT 课程 6.042J 的官方读物。全书分为证明、结构、计数、概率和递推五个部分,强调数学论证是确保软硬件系统正确性的唯一手段。
书中通过 Therac-25 医疗事故等案例告诫开发者:逻辑严密的论证是构建关键系统的基石。作者之一 F. Thomson Leighton 同时也是 CDN 巨头 Akamai 的创始人,其图论和网络拓扑章节正是现代互联网基础设施的理论基础。
社区讨论中,理论派与实践派展开了经典博弈。反对者认为深挖数学理论对商业开发"过度配置",但支持者指出:计算机科学之于编程,正如物理之于工程——你可以不学物理造书架,但造不出大桥。值得注意的是,由于该书没有官方习题答案,许多自学者开始使用大语言模型辅助检查证明过程。
Anthropic 封锁第三方客户端:200 美元与 1000 美元的博弈
GitHub 热门项目 OpenCode 的 Issue 区爆发了激烈讨论。起因是 Anthropic 开始技术封锁第三方工具调用其 Claude Max 订阅服务。核心矛盾在于极度不平衡的定价:通过按量计费 API 使用 Claude,月花费轻松突破 1000 美元,而 Claude Max 订阅仅需 200 美元。
用户发现在第三方工具登录 Claude Max 账号时会遭遇权限错误。OpenCode 团队迅速发布修复版本试图绕过封锁,但这场猫鼠游戏背后是更深层的商业逻辑:Anthropic 希望用户留在其封闭生态内,因为官方客户端产生的"接受/拒绝"行为和代码上下文是极高质量的训练数据。
部分用户对官方 CLI 的 sudo 权限和遥测数据感到不安,认为这种"双标"行为令人反感——Anthropic 在抓取互联网数据训练模型时并未严格遵守各网站的服务条款,现在却要求付费用户必须严格遵守其条款。
iNaturalist 创始人离职:理想主义与管理现实的碰撞
Ken-ichi Ueda 发表了长文记录他离开经营 18 年的 iNaturalist 的心路历程。核心矛盾在于产品愿景与管理方式的双重断裂。
他认为 iNaturalist 本质上应服务于追求专业度的核心用户,但现任领导层试图将其改造为吸引普通用户的"全能应用"。组织治理方面,早期的"结构化无政府状态"后来尝试引入社会制等去中心化管理模式,但因缺乏全员认同而失败。在开发新移动应用时,领导层强行设定截止日期并忽视团队反馈,最终导致 30% 员工离职。
评论区观点两极分化。有人指出 Ken-ichi 表现出典型的"创始人陷阱"——将社会民主理念强行套用到产品组织中注定失败。也有人引用《无结构性的暴政》指出,非正式的层级往往比透明的职位等级更具伤害性。
欧盟委员会开源战略征集:数字主权的新布局
欧盟委员会正式开启"证据征集"活动,为其"欧洲开放数字生态系统战略"收集反馈。核心目标是减少对非欧盟国家软件的依赖,增强数字主权。
征集重点不仅在于"使用"开源,更在于如何"建设"可持续的欧洲开源生态。委员会提出的关键问题包括:阻碍高质量开源项目维护的壁垒是什么?开源在降低成本和提升安全性方面带来了哪些附加值?应该采取哪些措施促进开源行业增长?
评论区建议欧盟提供实物支持,如免费的 CI 服务器和安全审计服务。关于资助模式,"养蜂人"理论认为政府应提供无偿资助,而非通过复杂的 KPI 考核窒息创新。一个核心共识是:凡是利用欧盟公共资金开发的软件,必须强制开源。
Aphex Twin 与 Korg 工程师的对话:打破标准的声音哲学
电子音乐传奇 Richard D. James 与 Korg 前首席工程师 Tatsuya Takahashi 的对话围绕 Monologue 合成器展开。
James 强调微调律对音乐独特性的重要性,质疑了 1939 年以来的 440Hz 国际标准音高。他分享了自己的创作习惯:从不盲从默认设置,而是通过直觉调整频率。正是由于他的坚持,Monologue 成了市面上极少数支持完整微调律编辑的合成器。
Takahashi 分享了传奇工程师 Mieda 的教训:乐器不需要完美波形,真正好的设计应当利用晶体管本身的特性,波形的"偏差"反而是乐器灵魂的来源。
评论区揭露了一个轶闻:James 曾在 SuperCollider 邮件列表中以别名进行恶搞,最终被踢出。这引发了关于"天才是否拥有行为豁免权"的讨论。
Casio F-91W 的 NFC 改造:复古硬件的现代支付
开发者 Matteo P. 的深度技术文章展示了如何让经典 Casio F-91W 具备 NFC 触碰支付功能。
核心挑战在于极度受限的空间内重建 NFC 天线系统。作者通过热风枪提取银行卡芯片,利用 NanoVNA 分析原卡天线共振频率。他发明了"钓鱼调谐法":3D 打印绕线轴,通过 Proxmark3 实时监测电压降,手动修剪漆包铜线直到找到信号最强的长度。
评论区提出更优解:使用丙酮溶解塑料可无损取出芯片。专业受众对文章中的天线理论提出质疑,指出在如此小的空间内本质上是构建电感电路。也有人提醒,银行卡在多次离线支付后会强制要求插卡输入 PIN,一旦芯片被密封在手表里将无法完成。
WebAssembly 的隐形成功:革命尚未成功,还是暗处称王?
文章指出 Wasm 并没有消失,只是以"隐形"方式成功了。Figma 利用 Wasm 将 C++ 代码库迁移至浏览器,加载速度提升 3 倍;Godot 引擎用它在网页端运行游戏;Cloudflare 利用其强隔离性在边缘侧运行不受信任的代码。
Wasm 本质上是低级字节码,不是为取代 JavaScript,而是提供高效安全的硬件映射目标。其最强能力在于"跨语言桥接"——让 Rust、C++ 代码进入 Web 环境。
评论区围绕"成功定义"展开辩论。支持者认为其成功标志恰在于"不可见性",反对者认为它在 Web 应用全栈开发上是失败的。性能之争中,有观点认为现代 JavaScript 引擎是人类历史上最强大的动态运行时,某些场景下 JS 可能比 Wasm 更快。
越南禁止 Root 设备使用银行应用:通用计算的终结?
越南政府发布法规,要求所有银行应用必须检测并封杀"不安全环境"。从 2025 年 3 月 1 日起,所有经过 Root、越狱甚至解锁 Bootloader 的设备都将被挡在金融服务门外。
法规要求检测调试器连接、模拟器运行、代码注入、应用篡改以及系统完整性破坏等情况,标志着监管从应用层校验进化到对底层硬件锁状态的强制审计。
评论区认为这是对"计算设备所有权"的重大打击。有人提出"双机方案"应对,但这种方案成本高昂。技术派反驳称银行完全可以利用 TEE 进行敏感操作,不需要监控整个操作系统。更深层的担忧是,这种技术手段正被用作数字治理的枷锁。
Claude Usage:macOS 菜单栏的 AI 用量监控
开发者 Rich Hickson 发布了轻量级 macOS 菜单栏应用,实时监控 Claude Code 的剩余额度及重置时间。应用每 2 分钟自动刷新,通过绿、黄、红三色标识额度健康状况。
技术实现上,应用通过读取 macOS Keychain 中的 OAuth 凭据请求 Anthropic 内部 API,基于 Swift 编写,资源占用极低。值得注意的是工具利用的是非公开 API,官方修改接口后可能失效。
评论区出现"Vibe Coding"概念——与其下载现成工具,不如用 Claude 自己写一个。作者承认这个应用正是通过 Claude 从零搭建框架,再由自己进行安全审查和迭代生成。由于应用涉及读取 Keychain,安全敏感的开发者提出质疑,作者详细解释了应用仅读取特定条目且 macOS 会弹出权限提示确保用户知情。
RP2350 上运行 Linux:微控制器的新边疆
开发者 Jesse Taube 成功在树莓派 RP2350 微控制器上运行 Linux。RP2350 同时集成了 Arm Cortex-M33 内核和开源 Hazard3 RISC-V 内核,Taube 利用后者让 Linux 原生运行在微控制器上。
技术突破包括使用 NOMMU Linux 内核克服无 MMU 限制,利用 8MB 外部 PSRAM 补足内存,采用 Buildroot 构建工具打包镜像。
评论区将此视为"巅峰黑客行为"。有趣的是 Hazard3 内核最初是树莓派工程师的个人爱好项目,这体现了开源硬件的巨大潜力。有用户讨论了实际用途,如将其作为 iPad 封闭系统的廉价开发扩展工具。不少支持者希望树莓派推出纯 RISC-V 版芯片,认为只有行业领头羊大规模采用 RISC-V,这一架构才能真正进入大众视野。
相关链接:
- Mathematics for Computer Science (2018) [pdf]
- Anthropic blocks third-party use of Claude Code subscriptions
- Why I left iNaturalist
- European Commission issues call for evidence on open source
- Richard D. James aka Aphex Twin speaks to Tatsuya Takahashi (2017)
- Hacking a Casio F-91W digital watch (2023)
- What happened to WebAssembly
- The Vietnam government has banned rooted phones from using any banking app
- Show HN: macOS menu bar app to track Claude usage in real time
- Linux Runs on Raspberry Pi RP2350's Hazard3 RISC-V Cores (2024)
View all episodes
By Agili 的 Hacker Podcast今天的 Hacker Podcast 带来十篇精彩内容:MIT 数学宝典的学习讨论、Anthropic 封锁第三方工具引发的风波、iNaturalist 创始人的离职反思、欧盟开源战略征集、Aphex Twin 的合成器哲学、Casio 手表的 NFC 改造、WebAssembly 的隐形成功、越南禁止 Root 设备使用银行应用、Claude 用量监控工具,以及在 RP2350 微控制器上运行 Linux 的新突破。
MIT《计算机科学数学》:千页巨著的现代价值
这份由 Eric Lehman、F. Thomson Leighton 和 Albert R. Meyer 共同编写的教材,是 MIT 课程 6.042J 的官方读物。全书分为证明、结构、计数、概率和递推五个部分,强调数学论证是确保软硬件系统正确性的唯一手段。
书中通过 Therac-25 医疗事故等案例告诫开发者:逻辑严密的论证是构建关键系统的基石。作者之一 F. Thomson Leighton 同时也是 CDN 巨头 Akamai 的创始人,其图论和网络拓扑章节正是现代互联网基础设施的理论基础。
社区讨论中,理论派与实践派展开了经典博弈。反对者认为深挖数学理论对商业开发"过度配置",但支持者指出:计算机科学之于编程,正如物理之于工程——你可以不学物理造书架,但造不出大桥。值得注意的是,由于该书没有官方习题答案,许多自学者开始使用大语言模型辅助检查证明过程。
Anthropic 封锁第三方客户端:200 美元与 1000 美元的博弈
GitHub 热门项目 OpenCode 的 Issue 区爆发了激烈讨论。起因是 Anthropic 开始技术封锁第三方工具调用其 Claude Max 订阅服务。核心矛盾在于极度不平衡的定价:通过按量计费 API 使用 Claude,月花费轻松突破 1000 美元,而 Claude Max 订阅仅需 200 美元。
用户发现在第三方工具登录 Claude Max 账号时会遭遇权限错误。OpenCode 团队迅速发布修复版本试图绕过封锁,但这场猫鼠游戏背后是更深层的商业逻辑:Anthropic 希望用户留在其封闭生态内,因为官方客户端产生的"接受/拒绝"行为和代码上下文是极高质量的训练数据。
部分用户对官方 CLI 的 sudo 权限和遥测数据感到不安,认为这种"双标"行为令人反感——Anthropic 在抓取互联网数据训练模型时并未严格遵守各网站的服务条款,现在却要求付费用户必须严格遵守其条款。
iNaturalist 创始人离职:理想主义与管理现实的碰撞
Ken-ichi Ueda 发表了长文记录他离开经营 18 年的 iNaturalist 的心路历程。核心矛盾在于产品愿景与管理方式的双重断裂。
他认为 iNaturalist 本质上应服务于追求专业度的核心用户,但现任领导层试图将其改造为吸引普通用户的"全能应用"。组织治理方面,早期的"结构化无政府状态"后来尝试引入社会制等去中心化管理模式,但因缺乏全员认同而失败。在开发新移动应用时,领导层强行设定截止日期并忽视团队反馈,最终导致 30% 员工离职。
评论区观点两极分化。有人指出 Ken-ichi 表现出典型的"创始人陷阱"——将社会民主理念强行套用到产品组织中注定失败。也有人引用《无结构性的暴政》指出,非正式的层级往往比透明的职位等级更具伤害性。
欧盟委员会开源战略征集:数字主权的新布局
欧盟委员会正式开启"证据征集"活动,为其"欧洲开放数字生态系统战略"收集反馈。核心目标是减少对非欧盟国家软件的依赖,增强数字主权。
征集重点不仅在于"使用"开源,更在于如何"建设"可持续的欧洲开源生态。委员会提出的关键问题包括:阻碍高质量开源项目维护的壁垒是什么?开源在降低成本和提升安全性方面带来了哪些附加值?应该采取哪些措施促进开源行业增长?
评论区建议欧盟提供实物支持,如免费的 CI 服务器和安全审计服务。关于资助模式,"养蜂人"理论认为政府应提供无偿资助,而非通过复杂的 KPI 考核窒息创新。一个核心共识是:凡是利用欧盟公共资金开发的软件,必须强制开源。
Aphex Twin 与 Korg 工程师的对话:打破标准的声音哲学
电子音乐传奇 Richard D. James 与 Korg 前首席工程师 Tatsuya Takahashi 的对话围绕 Monologue 合成器展开。
James 强调微调律对音乐独特性的重要性,质疑了 1939 年以来的 440Hz 国际标准音高。他分享了自己的创作习惯:从不盲从默认设置,而是通过直觉调整频率。正是由于他的坚持,Monologue 成了市面上极少数支持完整微调律编辑的合成器。
Takahashi 分享了传奇工程师 Mieda 的教训:乐器不需要完美波形,真正好的设计应当利用晶体管本身的特性,波形的"偏差"反而是乐器灵魂的来源。
评论区揭露了一个轶闻:James 曾在 SuperCollider 邮件列表中以别名进行恶搞,最终被踢出。这引发了关于"天才是否拥有行为豁免权"的讨论。
Casio F-91W 的 NFC 改造:复古硬件的现代支付
开发者 Matteo P. 的深度技术文章展示了如何让经典 Casio F-91W 具备 NFC 触碰支付功能。
核心挑战在于极度受限的空间内重建 NFC 天线系统。作者通过热风枪提取银行卡芯片,利用 NanoVNA 分析原卡天线共振频率。他发明了"钓鱼调谐法":3D 打印绕线轴,通过 Proxmark3 实时监测电压降,手动修剪漆包铜线直到找到信号最强的长度。
评论区提出更优解:使用丙酮溶解塑料可无损取出芯片。专业受众对文章中的天线理论提出质疑,指出在如此小的空间内本质上是构建电感电路。也有人提醒,银行卡在多次离线支付后会强制要求插卡输入 PIN,一旦芯片被密封在手表里将无法完成。
WebAssembly 的隐形成功:革命尚未成功,还是暗处称王?
文章指出 Wasm 并没有消失,只是以"隐形"方式成功了。Figma 利用 Wasm 将 C++ 代码库迁移至浏览器,加载速度提升 3 倍;Godot 引擎用它在网页端运行游戏;Cloudflare 利用其强隔离性在边缘侧运行不受信任的代码。
Wasm 本质上是低级字节码,不是为取代 JavaScript,而是提供高效安全的硬件映射目标。其最强能力在于"跨语言桥接"——让 Rust、C++ 代码进入 Web 环境。
评论区围绕"成功定义"展开辩论。支持者认为其成功标志恰在于"不可见性",反对者认为它在 Web 应用全栈开发上是失败的。性能之争中,有观点认为现代 JavaScript 引擎是人类历史上最强大的动态运行时,某些场景下 JS 可能比 Wasm 更快。
越南禁止 Root 设备使用银行应用:通用计算的终结?
越南政府发布法规,要求所有银行应用必须检测并封杀"不安全环境"。从 2025 年 3 月 1 日起,所有经过 Root、越狱甚至解锁 Bootloader 的设备都将被挡在金融服务门外。
法规要求检测调试器连接、模拟器运行、代码注入、应用篡改以及系统完整性破坏等情况,标志着监管从应用层校验进化到对底层硬件锁状态的强制审计。
评论区认为这是对"计算设备所有权"的重大打击。有人提出"双机方案"应对,但这种方案成本高昂。技术派反驳称银行完全可以利用 TEE 进行敏感操作,不需要监控整个操作系统。更深层的担忧是,这种技术手段正被用作数字治理的枷锁。
Claude Usage:macOS 菜单栏的 AI 用量监控
开发者 Rich Hickson 发布了轻量级 macOS 菜单栏应用,实时监控 Claude Code 的剩余额度及重置时间。应用每 2 分钟自动刷新,通过绿、黄、红三色标识额度健康状况。
技术实现上,应用通过读取 macOS Keychain 中的 OAuth 凭据请求 Anthropic 内部 API,基于 Swift 编写,资源占用极低。值得注意的是工具利用的是非公开 API,官方修改接口后可能失效。
评论区出现"Vibe Coding"概念——与其下载现成工具,不如用 Claude 自己写一个。作者承认这个应用正是通过 Claude 从零搭建框架,再由自己进行安全审查和迭代生成。由于应用涉及读取 Keychain,安全敏感的开发者提出质疑,作者详细解释了应用仅读取特定条目且 macOS 会弹出权限提示确保用户知情。
RP2350 上运行 Linux:微控制器的新边疆
开发者 Jesse Taube 成功在树莓派 RP2350 微控制器上运行 Linux。RP2350 同时集成了 Arm Cortex-M33 内核和开源 Hazard3 RISC-V 内核,Taube 利用后者让 Linux 原生运行在微控制器上。
技术突破包括使用 NOMMU Linux 内核克服无 MMU 限制,利用 8MB 外部 PSRAM 补足内存,采用 Buildroot 构建工具打包镜像。
评论区将此视为"巅峰黑客行为"。有趣的是 Hazard3 内核最初是树莓派工程师的个人爱好项目,这体现了开源硬件的巨大潜力。有用户讨论了实际用途,如将其作为 iPad 封闭系统的廉价开发扩展工具。不少支持者希望树莓派推出纯 RISC-V 版芯片,认为只有行业领头羊大规模采用 RISC-V,这一架构才能真正进入大众视野。
相关链接:
- Mathematics for Computer Science (2018) [pdf]
- Anthropic blocks third-party use of Claude Code subscriptions
- Why I left iNaturalist
- European Commission issues call for evidence on open source
- Richard D. James aka Aphex Twin speaks to Tatsuya Takahashi (2017)
- Hacking a Casio F-91W digital watch (2023)
- What happened to WebAssembly
- The Vietnam government has banned rooted phones from using any banking app
- Show HN: macOS menu bar app to track Claude usage in real time
- Linux Runs on Raspberry Pi RP2350's Hazard3 RISC-V Cores (2024)