Jiayun's Blog

探索与分享

【好文共赏】CVE-2024-YIKES：Andrew Nesbitt 用一份满分讽刺事件报告，把 npm/PyPI/Cargo 的供应链宿命写成了三幕悲喜剧

Libraries.io / ecosyste.ms 的创始人 Andrew Nesbitt，把现代语言包仓库这二十年攒下来的所有供应链笑话——钓鱼 YubiKey、postinstall 偷凭证、被 vendored 进 Rust crate 又被 vendored 进 Python build tool 的依赖、自动批准 PR 的 Dependabot、把生态系统不慎修好的加密币蠕虫——压缩进一篇 1569 字的事件报告，写出了 2026 年 Q2 整个开源世界的精神状况。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】HCF 考古：Scott Robinson 把 1977 年 BYTE 上的那个玩笑指令，一路追到 2019 年的示波器和今天的 x86 模糊测试

Scott Robinson 用一篇 1500 字的小品，把 'Halt and Catch Fire' 这条半神话指令的来龙去脉抖了出来——从 1964 年 IBM System/360 的程序员段子，到 1977 年 12 月 BYTE 杂志上 Gerry Wheeler 给 0x9D / 0xDD 起的代号，再到 Doc TB 2019 年在真实 6800 上用示波器看见的那条干净 500 kHz 方波，最后落到 F00F、UD2 和现代 CPU 模糊测试。这是写给所有『只看寄存器、不看硅片』的工程师的一份补课读物。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】Julia Evans 把 Tailwind 拆成九个抽屉：八年之后，她终于敢说 CSS 是一门技术

从 2018 年那篇"终于不用写 CSS 了"，到 2026 年这篇"我搬走了所有 Tailwind"——jvns.ca 用九个系统级抽屉，把 utility-first 的隐性课程整理成一份给 LLM 时代的 CSS 成熟度模型

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】PSX 的爆炸为什么比 N64 漂亮：phoboslab 用一块 32-bit 临时画布，把 30 年前的硬件 bug 在 3.1 毫秒里补完

Dominic Szablewski 把 N64 RDP 缺失的 saturating add 拆给你看：临时画布 + RSP 微码 + fog alpha 的三重 hack，让 1996 年的卡带机也能渲染'看起来真的发光'的爆炸特效。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】SQL 才是反欺诈的母语：一位政府项目稽核分析师写给所有"先想 ML 后想索引"的团队

Fixel Smith 用六张窗口函数、一颗 haversine、一道滚动均线，把信用卡欺诈检测拆回到它本该呆的地方——数据仓库里

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】把 AMD 机密计算"开盲盒"：ETH Zurich 用两记互联总线攻击，把 SEV-SNP 的 PSP 当成了自己的钥匙

Fabricked + BreakFAST：ETH 系统安全组用一类全新的 Interconnect Corruption Attacks（XCA），把 AMD 从 Zen 3 一路打到 Zen 5——100% 成功率、纯软件、不需要物理接触，目标是云上所有 confidential VM 的 RMP 与 attestation。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】把 Atari 音乐塞进 Amiga 的协处理器：Leonard 用 PAULA 的一处反转，在 0% CPU 下让 1985 年的两块芯片对唱

Demoscene 老兵 Arnaud Carré（Leonard / Oxygene）借 Hannibal 的一句挑衅，把 Atari ST 的 YM2149 完全外包给 Amiga 的 PAULA + COPPER，在 68000 一条指令也不执行的情况下播放 MadMax Buzzer 风格的 Atari 配乐，并刷新 sin-dots 世界纪录到 7210 点。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】把 Fisher-Price 的童年盲盒一颗颗剥光：Dmitry Grinberg 用 41,000 字给一整代儿童玩具做了"完全保存"

Dmitry Grinberg 第一次完整逆向了 2000–2005 年代 Fisher-Price/Mattel 全系 Pixter 玩具——从 ARM7 无 cache 无 MMU 的最小 SoC，到一颗用 R-2R + 比较器 + 8 个 GPIO 拼出来的"无 ADC 触摸屏"，再到三套自创字节码 VM、两条奇形怪状的总线、以及那枚仍然不肯出场的 SPL133A 6502。这是一篇近 4 万字的硬件考古学。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】把"金门大桥 Claude"的开关递给你：Sean Goedecke 谈 DS4 之后 LLM Steering 为什么重新有趣了

Sean Goedecke 在 2026-05-16 这篇短文里，把 Anthropic 2024 年的 Golden Gate Claude、antirez 八天前刚把 dir-steering 写进 DS4 的提交、以及 sparse autoencoder 整条研究线索捏到了一起。他给出的诊断很冷：steering 是个『中产阶级』研究方向——大厂用不上、API 用户碰不到，只有'本地权重 + 强模型'两边都凑齐的人才会真的动手。而 DeepSeek V4 Flash 之后，这个条件第一次成了普通工程师的事。本文是这篇诊断的深度导读，附带 12 张概念卡和 40+ 术语表。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC

【好文共赏】把"一分钟世界"塞进一块 H100：NVIDIA SANA-WM 用混合线性注意力，把世界模型从 14B 砍到 2.6B

SANA-WM 用 Frame-wise Gated DeltaNet × Softmax 的杂交注意力、Plücker × UCPE 的双轨相机控制，把一分钟 720p 可控视频从「8 卡 14B」压成「单卡 2.6B」——一篇关于世界模型如何降本三个数量级的技术拆解。

Posted by Jiayun's Blog on Monday, May 18, 2026 00:00 UTC