vatt'ghern jaskier's ballads

2026.06.14 —— 今日 10 則

TODAY'S THREAD 今天的線索都繞著「看不見的底層」。一邊是有人把底層挖開給你看——Ken Shirriff 逆向 8087 的加法器、一篇論文逆向 M4 Max 的張量管線、有人把行程位址空間從頭排給你看。另一邊是底層出了事:FFmpeg 一口氣被挖出 21 個零日、一個 AI agent 在沒人盯著時刷出天價帳單、普查局打算拿掉差異隱私的雜訊。剩下的是把能力往更穩的地方挪——Pyodide 把 WASM wheel 接上 PyPI、微軟把多 agent 編排的代價量出來、Google 想把退役手機串成低碳算力。

10 items ai · 2 systems · 4 infra · 1 web · 2 backend · 1
0 / 10 read
#04

一個 AI agent 替主人刷出天價帳單

一名開發者放手讓自主 AI agent 去掃描 DN42 這個實驗網路,結果 agent 在無人盯著時把雲端資源越開越多,最後刷出一筆足以壓垮營運者的帳單。這篇把整起失控攤開來看——當 agent 沒有成本意識、也沒有人即時踩煞車,自動化會怎麼把帳單放大。對正在把 agent 接上真實基礎設施、卻還沒設好預算護欄的人,這是一則很具體的警訊。

read source → deep read ai-agents

#08

把多 agent 編排的代價量出來

微軟 ISE 團隊把一個聊天機器人逐步演進成由 coordinator 帶頭的多 agent 架構,並把過程中量到的效能與取捨寫成一份生產經驗談。重點不在「多 agent 比較潮」,而在不同協調模式各自要付什麼代價——延遲、token 成本、除錯難度。對在設計 agent 編排、卡在「該用哪種 orchestration」的人,這是一份來自正式系統的對照。

read source → multi-agent

#03

逆向 8087 心臟地帶的那顆加法器

Ken Shirriff 把 Intel 8087 浮點協處理器拆到電晶體層級,逆向出它心臟地帶那顆加法器的進位邏輯,一步步講清楚這顆 1980 年的晶片怎麼在矽上算加法。文章從顯微照片還原電路結構,談 8087 怎麼在晶片面積與速度之間取捨。對喜歡從電晶體層理解硬體、或好奇早期 FPU 內部長相的人,這是一趟難得的矽考古。

read source → hardware

#05

FFmpeg 一口氣被挖出 21 個零日

一支安全研究團隊用自動化代理在 FFmpeg 裡一口氣挖出 21 個零日漏洞,橫跨從 TS demuxer 到 VP9 decoder 等多個解析與解碼元件。FFmpeg 幾乎是所有播放器、轉檔工具與瀏覽器背後的解碼引擎,攻擊面之大、之難稽核,正是這些漏洞能藏這麼久的原因。對任何把不受信任的影音餵進 FFmpeg 的服務,這是一次該重新盤點解碼隔離的提醒。

read source → deep read security

#06

把行程的位址空間從頭排一遍

codingconfessions 這篇從頭講清楚一個行程的位址空間怎麼排——程式碼、資料、heap、stack、共享函式庫與 mmap 區段各自落在哪、為什麼這樣排。這是理解記憶體錯誤、core dump 與效能行為的底層地圖。對想把「virtual address 到底長怎樣」一次補齊的人,這是一份紮實的整理。

read source → memory

#07

逆向 M4 Max 的 Metal 張量管線

一篇 arXiv 論文逆向了 Apple M4 Max GPU 上 Metal 4.1 的張量運算路徑,把那條沒有文件、卻是 on-device 推論關鍵的矩陣指令管線描繪出來。研究者用一連串 micro-benchmark 推測硬體實際怎麼排程矩陣乘法。對在 Apple 晶片上壓榨 ML 效能、又卡在閉源工具鏈的人,這份逆向給了難得的內部視角。

read source → gpu

#10

把退役手機串成低碳算力

Google Research 提出一套把退役手機重新串成分散式運算節點的平台,想用這些被淘汰的硬體承接低碳運算負載。一支手機其實還塞著能用的 SoC 與電池,整批回收串起來就是一片低功耗叢集。對在意資料中心碳足跡、或想替邊緣運算找便宜算力的人,這是一個把電子垃圾變算力的思路。

read source → sustainability

#02

讓動畫的每一格都不穿幫

tonsky 借 Wayland 的「every frame is perfect」談 UI 動畫——隨手在任一刻截圖,畫面都該說得通,不該出現中間態穿幫。他舉 Safari 搜尋列的 placeholder 與游標各自從不同方向跑、Photos 切換裁切模式時邊框才慢慢補上,這些不同步的瞬間怎麼讓畫面看起來「怪怪的」。對在做轉場與互動動畫的前端工程師,這是一份提醒——別只顧起點與終點,中間每一格也都是成品。

read source → animation

#09

Pyodide 把 WASM wheel 接上 PyPI

Pyodide 314.0(6 月 9 日發布)讓 Python 套件可以把編譯好的 WebAssembly wheel 直接發佈到 PyPI——瀏覽器端的 Python 終於能裝上帶原生擴充的套件,不必再為 WASM 另闢一套散佈管道。這把「在瀏覽器裡跑 Python」從玩具往實用推了一步。對在做瀏覽器內資料分析、教學環境或離線工具的人,這條把 PyPI 與 WASM 接起來的路值得留意。

read source → webassembly

#01

普查局想拿掉差異隱私的雜訊

差異隱私專家 Damien Desfontaines 撰文反對美國普查局打算移除統計資料產品裡的雜訊注入——也就是放棄差異隱私的保護。他主張少了這層數學保證,公開的統計表會更容易被重建攻擊還原出個人資料,看似乾淨的數字其實打開了隱私破口。對在處理敏感統計、或要在資料可用性與隱私之間拿捏的人,這場爭論把差異隱私的取捨講得很實在。

read source → deep read privacy

today's deep reads

deep · 01 普查局想拿掉差異隱私的雜訊——為什麼統計學家急著反對 deep · 02 一個 AI agent 替主人刷出天價帳單——自動掃 DN42 的失控之夜 deep · 03 FFmpeg 一口氣被挖出 21 個零日——媒體解碼的攻擊面有多深