sandbox-exec 深度筆記:一個被忽略的 macOS 安全工具 編輯前言:這篇文章來自 sandbox-exec: macOS’s Little-Known Command-Line Sandboxing Tool。作者花了不少篇幅說明 sandbox-exec 的原理、限制與實作示例,對任 …
作者彙整: Chun
理解 OAuth 的本質:從歷史脈絡到核心精神的深度筆記
OAuth 的真正核心是什麼?從歷史脈絡看懂一個被誤解的標準 編輯前言:市面上講 OAuth 的文章很多,但多半在講流程與技術細節,卻很少解釋「為什麼它會長成這樣」。原文《What is OAuth?》從創始者視角回到問題起點,讓我真正理解 OAuth 的設計哲學與歷史推力。 核心觀點 (Key T …
歐盟新《電池法規》讀後筆記:打造更永續、更安全的循環電池未來
歐盟電池革命:從供應鏈到回收的全生命週期新時代 一部把「電池全生命週期」納入單一法案的創舉 編輯前言:這篇文章源自歐盟官方發布的政策資訊,原文為《New law on more sustainable, circular and safe batteries enters into force》。身 …
AI 垃圾內容農場的攻防戰:我對「AI uBlock Blacklist」專案的閱讀筆記
AI 內容農場太氾濫?這份開源黑名單提醒了我一個更深的問題 編輯前言:這篇來自 GitHub 的開源專案 AI uBlock Blacklist,看似只是分享一條 uBlock Origin 的封鎖清單,但背後其實反映了整個網路生態正在被粗糙的 AI 內容淹沒。這篇筆記整理了專案作者的觀點,也談談我 …
深入理解「Claws」:AI 個人化代理的新時代
Claws 是什麼?從 Karpathy 的觀點看 AI 代理的新層級 編輯前言:這篇文章源自 Andrej Karpathy 的一則推文迷你長文。他不只買了台 Mac Mini 來玩 Claws,更指出 Claws 可能代表 AI 個人代理系統的下一個技術層級。這是一篇值得閱讀的趨勢觀察。 文章來 …
為什麼 Claude 桌面版依然選擇 Electron?筆者的深度閱讀與思考
為什麼 Claude 桌面版依然是 Electron?從 AI 寫程式的極限談起 從一篇由 Why is Claude an Electron App? 引發的思考 編輯前言:這篇文章點破了一個許多人心中的疑惑:既然 AI 寫程式已經這麼強,為什麼像 Claude 這樣的頂尖團隊,桌面版依然使用笨重 …
讀後筆記:從《What Not To Write On Your Security Clearance Form》看「誠實」與「制度」的荒謬交會
童年的「密碼遊戲」,為何會變成 FBI 的頭號大案 編輯前言:這篇文章來自 Les Earnest 的親身回憶,原文刊於 What Not To Write On Your Security Clearance Form。故事看似荒誕,卻輕描淡寫揭露了二戰時期的集體焦慮、官僚制度的僵化,以及「誠實」 …
閱讀全文〈讀後筆記:從《What Not To Write On Your Security Clearance Form》看「誠實」與「制度」的荒謬交會〉
LinkedIn 藍勾勾背後的真相:當我交出護照與臉部資料後,我才真正讀懂了代價
LinkedIn 身分驗證背後的代價:一枚藍勾勾,換走了多少個人的生物特徵? 編輯前言:這篇文章源自作者在 LinkedIn 申請藍勾勾後,深入追查整個身分驗證流程,才發現自己的臉、護照與裝置已被送到一個不曾聽過的美國公司。讀完後,我才真正意識到:我們以為的「三分鐘快速驗證」,實際上是一套完整的資料 …
我找到漏洞,他們找來律師:一場善意揭露卻被法律威脅的真實案例
我找到漏洞,他們找來律師:一場善意揭露卻被法律威脅的真實案例 以《I found a Vulnerability. They found a Lawyer.》為靈感,談一場負責任揭露如何被曲解成威脅 編輯前言:這篇文章值得一讀,因為它不只是一起資安事件,而是揭露「研究者善意報告、企業卻以法律威脅回應 …
讀後筆記|Child’s Play:矽谷「高度行動者」與虛無新貴的誕生
追逐「行動力」的矽谷:一篇關於 Roy Lee、AI 時代與迷失世代的現場報告 編輯前言:這篇來自 Harper’s Magazine 的長文[原文:Sam Kriss〈Child’s Play〉](連結),看似在講一個名叫 Roy Lee 的年輕創業者,但讀到最後,我更覺得它是在描述一整個時代的裂 …