8/5 ~ 8/11 去東日本流浪的照片都整理好了，希望有 妳/你 喜歡的畫面 #ISO400 #ISO200 #Nikon #FM2 #Kodak #ColorPlus #AGFA #VistaPlus #FUJI #XTRA flickr.com/photos/toomore/al…

🤯 This is a website, a simple web-based game built with WebGL and Three.js. Website: messenger.abeto.co It's honestly surprising how far web development has come.

Cursor 被買走了，酷喔！

我們是不是常常把「辦了一場成功的研討會、一場盛大的年會」當成「我們有一個健康的社群」？ 最近讀到一篇文章，讓我把這個問題又翻出來想了一遍。作者 Jr Conlin 在 Mozilla 待了超過 15 年，離開前寫了一封很長的告別文〈Leaving Mozilla〉。表面上他在談一家瀏覽器公司的內部問題，但讀到後面我發現，他真正在寫的是另一面。一個組織如何把真正撐起它的「社群」，誤當成「顧客」、誤當成「一場可以反覆操辦的大活動」，然後一步步離棄那些持續投入的人。 文章發布在這，後半部加入台灣的觀察 note.toomore.net/2026/297 我把這件事拿來對照台灣的開源圈、技術圈，發現我們犯的是一個方向相反、結果卻一樣的錯。Mozilla 是忘了社群還在，我們是把「辦了一場研討會」直接當成「我們有一個社群」。一個是遺忘，一個是替換，最後那群真正持續投入的人，同樣沒有被關注。 借用原作者那句話：社群，是那些「沒有 badge、沒有薪水，卻一直回來」的人。 對我來說，社群是除了辦大型活動之外，平常還持續在一起做事的那群人。研討會是一個「事件」，社群是一段「持續的關係」。研討會是社群的「果」，不是「因」。所以比起「今年的大會來了多少人」，我更在意的是，大會結束三個月後，你還叫得出名字、還願意約出來一起做事的人，剩下幾個？ 這個問題我沒有標準答案，丟給你，也丟給我自己。如果你也在經營或參與某個社群，歡迎從一件小事開始：在下個月不辦大活動的那些日子，找幾個人一起動手做點什麼 🙂

太棒了，看起來很需要！🙂

美國政府昨天以國家安全為由，對 Anthropic 最新的 Fable 5 跟 Mythos 5 下了出口管制令，禁止任何外國人用。Anthropic 為了合規，乾脆把這兩個模型對所有人關掉。 把一段程式當成國安武器來管，聽起來很科幻，但這齣戲三十年前也發生過！ 1991 年，Phil Zimmermann 寫了 PGP，讓平常人有能力可以使用強加密保護自己的通訊。當年美國把高強度加密歸類成「軍火」，受國際武器貿易條例（ITAR）管制。PGP 在網路上一傳開、流出國外，Zimmermann 就被美國海關以「未經許可輸出軍火」調查，一查就是快三年。 但他們想到一個很酷的方式反擊！原始碼說到底還是文字，於是把整套 PGP 原始碼交給 MIT Press 印成一本書出版。書是言論，受第一修正案保護，可以合法出口。境外的人買書、掃描、OCR 還原，就能把 PGP 重新編譯出來。你管得了軍火，管不了一本書。最後調查撤銷，Bernstein 案還在法理上釘下「原始碼是受保護的言論」。我們今天當成理所當然的 HTTPS、端對端加密，都是經歷過那場仗打贏的！ 那這次能不能照抄，把模型印成書再掃回來？不行😅。PGP 能印，是因為原始碼本來就要公開。封閉權重的大模型沒這個前提，幾千億個參數既不公開，也沒人印得出來、還原得回去。印出紙本這方式這次無法 🙃 但還是老問題：當一項技術強到被國家當成威脅，到底誰說了算，誰能用？🫥

Out of the 7 countries which present signs of @WoWabortionpill blocking, #Iran presented the strongest signal because the block is both automatically confirmed and visible on most tested networks. In most OONI measurements, the blocking of @WoWabortionpill is automatically confirmed in Iran because private IP addresses (10.10.34.35 and 10.10.34.36), hosting the governmental block page, are returned as part of DNS resolution. ooni.org/post/2026-women-on-…

出國前大家都會查簽證、插頭、換匯，很少有人查「我要去的地方，網路被怎麼管？我的工作在那裡合不合法？出事找誰？」對記者、人權工作者、NGO 成員與研究者來說，這些才是真正影響安全的問題，難的是出發前根本不知道該問什麼。 我們新做了一頁，把這些該問的問題整理成一包可以直接複製的 prompt。你複製後帶回去問自己信任的 AI（平常用的 ChatGPT、Claude，或自己跑的本地模型都行），讓它把目的地的網路審查、法律、SIM 與緊急聯絡整理成一份行前概況。同一包問題對任何國家都適用，換一個目的地不用重來。🙂 anoni.net/docs/scenarios/tra…

新模型 Fable 5，但說明文字是不是沒正確格式 😅

Claude Code 算是很頻繁的更新，每次更新後都會遇到一個問題就是怎麼重開在 claude agents 啟動的 sessions？我終於找到正確的用法，使用這個指令可以快速重啟正在啟用的 sessions → claude respawn --all （包含調整後 setting.json 後的情境）🙂 code.claude.com/docs/en/agen…

前幾天 Cloudflare 偵測到 AI/Bot 的流量終於超過人類，變成現在做的應用、網頁內容都要把 AI 放進去考慮💭 做一個都只有給 AI 看、用的內容基本元素是什麼🤔

昨天測試了一下使用 Gemma 4 12B，覺得還可以，但華文的部分就有點差強人意，用 ollama launch claude 的方式介接本地模型的效果有點不好，容易忘記上下文的問題。 後來試了一下 qwen3.5 9B，讓我非常驚艷！🙂

Un loco vive cerca del aeropuerto de san francisco y escucha todos los vuelos que despegan Así que agarro yn proyecto y se programo todo el cielo en el techo para ver el momento exacto donde pasan por arriba de su casa

變成在地美食導覽帳號了！

大約這二週以來，隱約摸索出一個固定的模式來探索議題、整理資料、產出文章的流程，後來看到一些類似的專案也有一套循環的機制可以讓流程不斷自我調整、進步。覺得差不多要開始實驗 Semiont 化、SSOT ... 稍微一點點哲學的 AI 協作流程控制。還滿特別的，走到這步、看起來要朝著「品味」的修正目標前進！ 🙂

2026/04/24，InterSecLab 發布「MADLink：台灣在 Geedge 供應鏈中的遺留」報告。這是 2025/09 防火長城 500GB 外洩事件的延伸調查，也是 InterSecLab 供應鏈系列的第一篇。 報告點名台灣上市公司凌華科技（ADLINK，股票代號 6166），在 2019 至 2020 年間向中國積至公司（Geedge Networks）出貨 1,708 台 CSA-7400 高密度網路平台。這批硬體最終部署在哈薩克，運作 Geedge 的旗艦產品天狗安全閘道（TSG），其能力可媲美中國防火長城。緬甸部署的 EtherFabric 客製化網路封包經紀設備中，也發現凌華元件。 我們已完成正體中文（臺灣用語）翻譯，與原報告同步分為 5 個章節，並把附錄完整收錄。報告中譯入口： 🙂 - anoni.net/docs/reports/inter… 與上次不同，這次多了一頁編輯觀察 上次 2025/10 釋出「網路政變」中譯時，社群做完翻譯與致謝就收尾。這次因為報告點名一家台灣上市公司，理應引發本地媒體追問、立委質詢、主管機關回應的循環，但截至 2026/05 的觀察，在台灣的公共領域明顯安靜。 我們把這個沉默本身當成觀察素材，獨立寫了一頁「編輯觀察：台灣對 MADLink 報告的後續反應」，附在報告翻譯後面： - anoni.net/docs/reports/inter… 我們的觀察：技術門檻高、議題框架難建立。資安媒體聚焦企業市場，較少寫人權與出口管制議題。2025-09 的外洩事件熱度已過。既有政治攻防焦點與此案不重疊。公民社會的議題分配。 🫠

今天參加活動，一來到現場就遇到電子報的讀者，說電子報的排版是她少數閱讀起來很舒服的！嗯，很欣慰，每一期內容塞得滿滿滿的都感覺很不好意思😅但真的就很多東西想要分享出去😆 不過現在整個編輯、校稿、核實的流程都整合到自動化的流程中，現在可以比較快完成一個很紮實的內容，不過也真的滿好奇讀者閱讀的感受，可能再找時間完成一鍵回饋的按鈕！😀

Opus 4.8 模型出了，想說來測試看看他能不能幫我調整網路相關的效能，結果做著做著順便把備份、ZFS 快照給完成，現在主要對外的自架網站服務有定時備份的機制。這次有嘗試大膽授權讓他直接登入主機完成所有事情 🙂 以下是我請 Claude Code 寫的總結小作文： 原本只想幫一台主機調快連線，結果把整個自架機隊重新整理了一遍。 起點是在主力機 m6 換上 BBR 壅塞控制，修掉 nginx 卡在 1024 的 file descriptor 上限。接著把同一套思路推到五台 Raspberry Pi 跟兩台雲端 VM，每台依角色與記憶體微調。跑在 Docker 裡的服務還得單獨在容器內開 BBR，host 設了不會自動套進去。再幫整個 Tailscale 機隊打開 UDP GRO offload，WireGuard 吞吐明顯改善。 最後把一台退役筆電清出 300GB，變成 m6 的每日備份目標：資料庫邏輯匯出、Docker volume 打包、檔案 rsync，搭配 ZFS 快照留版本，用鎖成唯讀的金鑰拉取。 最大的收穫是兩件事。邊改邊測，很多雷是套用之後才浮現。備份一定要實際打開來檢查，我就是這樣才發現有個服務的內嵌資料庫根本沒被備到，過程中還不小心讓一個監控服務短暫斷線。 工程真正的價值，在於持續驗證與修正。

用了一整個禮拜的 claude agents 同時丟三四個專案跑執行或規劃，有時候多到處理不完就先請 CC 開一張 issue 放著，我趕過去 GitHub 上面 review 然後留個指示後再請他繼續處理。 處理同一個情境或主題比較不會腦筋轉不過來，如果都是不同主題的，很考驗人類的上下文記憶。 但結論是 claude agents 是一個不錯用的介面集合！

2026/02/28 伊朗在軍事行動期間切斷對外連線，一封就是 80 多天，是現代史上最長的全國性斷網之一。根據 Cloudflare Radar 的觀測，斷網期間伊朗對外流量掉到平常高點的 0.3% 上下，幾乎歸零。一直到 05/26 前後流量才急速回升，但這次恢復並不完整，主要社群平台的封鎖仍在，當地人多半還得靠工具才連得到外面。 連線一恢復，社群架在台灣的 Tor WebTunnel 橋接流量明顯跳升，那是想盡辦法繞過審查、連回 Tor 的伊朗人重新連上了外面的網路。這幾天流量沒有退去，持續經過這個節點。 封網的這近三個月，伊朗只剩一個被高度過濾的國內網路，銀行、外送這類本地服務還能用，對外連線幾乎全斷，當地人連 Tor 都連不上。連線一回來，很多人急著想知道外面這段期間發生了什麼、跟失聯的親友重新聯絡，記者要把當地消息傳出去，公民團體要和外界協調，這些都得連回那些被長期封鎖的網站。要繞過審查多半得靠 Tor，而在 Tor 本身也被封鎖的地方，還得透過各地志工架的橋接才連得上，其中一部分連線就經過社群架在台灣的這個節點。 社群目前在台灣、新加坡各運作一個 WebTunnel 橋接，這次連線幾乎都落在台灣那台。橋接是被動的入口，有沒有人用要看當地人有沒有拿到、連得上這條 bridge line。被審查切斷的是整個國家的人，光靠社群這兩個節點遠遠不夠。趁伊朗對外連線有限度恢復、需求正高的這幾天，只要你有一台 VPS 和一個網域，就動手架一個 WebTunnel 橋接。多一個節點，就多一個被審查切斷的人連得回外面的機會。架不了伺服器，就打開瀏覽器跑 Snowflake，開著分頁一樣能幫上忙。 這次的完整觀測、封網時間線與資料來源，都寫在這篇：我們的觀察與發現，邀請一起參與匿名流量的貢獻🙂 anoni.net/docs/blog/2026/05/…

伊朗對外的網路貌似恢復了！