Jiayun's Blog

Scott Robinson 用一篇 1500 字的小品，把 'Halt and Catch Fire' 这条半神话指令的来龙去脉抖了出来——从 1964 年 IBM System/360 的程序员段子，到 1977 年 12 月 BYTE 杂志上 Gerry Wheeler 给 0x9D / 0xDD 起的代号，再到 Doc TB 2019 年在真实 6800 上用示波器看见的那条干净 500 kHz 方波，最后落到 F00F、UD2 和现代 CPU 模糊测试。这是写给所有『只看寄存器、不看硅片』的工程师的一份补课读物。

Theori 的 Copy.Fail 是十年来最严重的 Linux 内核 LPE；Nightmare-Eclipse 的 YellowKey 把 BitLocker 在物理接触下 6 秒解锁；Project Zero 用 Dolby 0-click 把 Pixel 10 root。三个 0-day 同一周公开，背后是一个被忽视的趋势：当 LLM 接手中间层模糊测试，底层防线反而比 5 年前更脆。

5 月这一周，三件事同时发生：Trail of Bits 公开宣布 fork Go 工具链补 fuzzing；Drew DeVault 在 rust-lang 提议禁止 LLM 生成的 PR；Josef Prusa 指控 Bambu Lab 用『黑盒网络』违反 AGPL。这三件事看似无关，其实是同一件事的三面 — 开源治理在 AI 普及之后正在被结构性撕裂。本文给三个事件一个统一的分析框架。