Cheng's Tech & Life

65%。Snap 的 CEO Evan Spiegel 站上台，告訴投資人 AI 現在寫了公司 65% 的新程式碼。同一天，他裁了大約 1,000 人，佔公司 16% 的員工。 股價漲了。 這個畫面很殘酷，但它精準地描繪了 2026 年軟體工程師面對的情緒——一個數字可以同時是公司的利多和工程師的噩耗。Dcard 軟工版有一串討論標題寫得很直白：「軟工就業市場好像沒有任何樂觀理由。」PTT Tech_Job 也在問：「十年內會被 AI 取代的工程師有哪些？」 Reddit 有人做了一份調查，20.57% 的受訪者認為軟體開發是最容易被 AI 取代的職業。不是卡車司機，不是客服，是軟體開發。我們自己人投自己的票。 恐慌有它的道理先面對不舒服的數據。 JetBrains 的 AI Pulse 萬人開發者調查顯示，74% 的開發者已經在用 AI coding 工具。不是「有興趣」，是「已經在用」。四分之三。這個滲透速度比任何一個 framework 都快——React 花了多少年才到這個覆蓋率？ Stanford 2026 AI Index 丟出一個更驚人的數字：AI agent 在真...

732 bytes。 一個 732 bytes 的 Python 腳本，可以在過去九年出貨的每一台 Linux 機器上拿到 root。Ubuntu、RHEL、SUSE、Amazon Linux——全部中獎。不需要特殊權限，不需要社交工程，任何 local user 跑一下就是 root。 這個漏洞叫 Copy Fail，CVE-2026-31431，CVSS 7.8。藏在 Linux kernel 的 algif_aead 模組裡，一個處理加密操作的角落，從 2017 年就存在。九年。而截至 5 月 1 日，部分主流發行版還沒修補。 同一天，Mistral 丟出 128B dense model 拿下 SWE-Bench 77.6%。Google 把 Gemini 推到 2M token context window。NVIDIA 發布了史上第一個開源量子 AI 模型。OpenAI 完成今年第七次收購，買了一家做個人理財的新創。 AI 產業正在同時擴張模型能力、應用範圍、以及——攻擊面。 CVE-2026-31431 “Copy Fail”：732 Bytes 換一個 Root...

你打開搜尋框，輸入「小籠包」。系統回傳所有包含「小」、「籠」、「包」的結果——小學、鳥籠、背包全跑出來。 這不是 bug。這是你的搜尋引擎不會「讀中文」。 英文有空格，dog 就是 dog，切詞天生容易。中文沒有這種天然分隔符。「台北市政府捷運站」到底是「台北市 / 政府 / 捷運站」，還是「台 / 北 / 市 / 政 / 府 / 捷 / 運 / 站」？Elasticsearch 預設的 standard analyzer 選了後者——逐字切，簡單粗暴，但搜尋品質慘不忍睹。 要讓搜尋引擎真正讀懂中文，得先搞懂 Analyzer 這條流水線。 洗衣店的三道工序Analyzer 的運作像一家洗衣店。髒衣服進來，經過三道工序，變成乾淨的衣服掛上架。文字進來，經過三道處理，變成可搜尋的 token 存入倒排索引。 第一道：Char Filter（預處理）。衣服進門先掃一遍——有沒有口袋裡忘了掏的衛生紙、有沒有掛在上面的名牌。對文字來說，就是去掉 HTML 標籤、替換特殊字元、用正則做初步清理。可以...

2,500 萬。 這不是某個 App 的 DAU，是日本黃金週期間「正在移動中」的人數。新幹線滿載、高速公路塞到地圖變紅、迪士尼排隊三小時進門。然後你看到廉航特價，手很癢，點下去——恭喜，你即將成為 2,500 萬分之一。 今年的黃金週從 4/29 一路放到 5/6，整整八天。如果你夠敢請假（4/30、5/1 請兩天），可以拉到 12 天連休。台灣工程師的年假時數稀缺得像 context window——每一天都要用在刀口上。 這篇不是「日本十大必去景點」那種清單文。是一套讓你花更少錢、排更短隊、吃到更好東西的系統。 第一件事：理解日本人的移動模式要避開人潮，先搞懂人潮往哪走。 黃金週的日本人移動有一個非常清楚的模式：前半段出城，後半段回城。4/29-5/1 是「下り」（從東京往外跑），5/4-5/6 是「上り」（從外面回東京）。高速公路的塞車方向會在 5/2-5/3 交叉反轉。 這個模式的實用意義是：如果你 5/1 之前抵達東京，你會撞上出城人潮的尾巴，但東京市區反而...

$1.1B。 這不是某家獨角獸的 Series D，不是某個收購案的溢價——這是一筆 Seed Round。史上最大的種子輪。 拿到這筆錢的人叫 David Silver。你可能不認識這個名字，但你一定知道他的作品：AlphaGo、AlphaZero——那個不需要人類棋譜就自學成為地球最強棋手的 AI。 Silver 離開 DeepMind 創了 Ineffable Intelligence，拿了 Sequoia、Lightspeed、NVIDIA、Google 的錢。他要做的事只有一件：造一個完全不依賴人類數據的 AI。 同一週，KKR 砸了 $100 億請前 AWS CEO 來蓋 AI 電廠。Google DeepMind 用一個「香蕉」模型打趴了所有專用視覺 AI。Cursor 被挖出一個 clone repo 就能 RCE 的漏洞。微軟的 AI Agent 框架被證實可以被完全劫持。 今天這五條新聞的共同結構：每個人都在加速蓋樓，但地基的裂縫正在同步擴大。 Ineffable Intelligence：AlphaGo 之父拿 $1.1B 賭強化學習所有人都在堆人類數據訓...

你打一行 POST /menu/_doc，ES 回你一個 201 Created。中間發生了什麼？ 如果你的回答是「存進去了」，那你只看到表面。從 HTTP 請求到資料真正可搜尋，中間至少經過六個階段、跨越記憶體和磁碟兩個世界。每個階段的設計決策都直接影響效能天花板。 今天把引擎蓋打開，逐個零件看。 寫入：一筆資料的旅程一筆文件從 client 送出到「可被搜尋」，經過的站點比大多數人想的多。 第一站：Coordinating Node 派工請求打到叢集中任一個 Node，這個 Node 自動成為本次請求的 Coordinating Node。它不存資料，只做一件事——算出這筆資料該去哪個 shard。 1shard_number = hash(routing) % number_of_primary_shards routing 預設是文件的 _id，hash 用的是 MurmurHash3。為什麼不用 SHA-256？因為這裡不需要加密等級的安全性，只需要分布均勻且計算快。MurmurHash3 在這兩點上幾乎是最佳選擇。 Custom routing 有一個很實用的場景...

supply chain risk。 五角大廈今天把 Anthropic 貼上這個標籤，正式禁止國防部和所有承包商使用 Claude。同一天，另外七家 AI 公司——SpaceX、OpenAI、Google、NVIDIA、Reflection、Microsoft、AWS——拿到了機密網路的通行證。 一家公司因為堅持底線被踢出去。七家公司因為配合條件被放進來。市場不會管你的底線有多崇高——它只看你有沒有拿到合約。 同一週，Mag-7 財報全部出爐：Amazon、Alphabet、Meta 三家在同一個晚上交卷，四家合計營收超過 $430B，全部上調 AI 資本支出。OpenAI 找了 MediaTek 和 Qualcomm 做一支「沒有 App」的 AI 手機。中國的電動車不打價格戰了，改打 AI 功能戰——700 萬台車已經跑著 ByteDance 的模型。Amazon 則讓你對著商品頁面開口問問題，AI 即時回答。 今天這五條新聞的共同主題：規則正在被重新談判，而談判的籌碼不是技術，是配合度。 五角大廈 7 家 AI 合約：Anthropic 被列供應鏈風險七家進來，一家被趕...

你有沒有注意過，數學考試的時候，直接在腦裡算跟在紙上列算式，答對率差很多？ 不是因為你的腦子變強了。是因為紙上多了一個地方讓你放「中間結果」。你可以回頭看第三步有沒有算錯，可以比較兩個路徑哪個比較短，可以在死胡同的時候從前面某一步重來。 Extended Thinking 就是 Claude 的那張草稿紙。 草稿紙長什麼樣Claude Code 裡，extended thinking 預設是開著的。你下一個指令，Claude 不會立刻回覆——它先在一個你看不到的區域做推理，把問題拆解、列出可能的方向、排除不合理的選項，然後才組織出最終回覆。 這個「看不到的區域」就是 thinking tokens。它們不會出現在你的 terminal 裡（除非你主動打開），但它們確實在消耗 token 預算。 類比一下：你請了一個資深工程師幫你 debug。他拿到問題之後，低頭在筆記本上畫了五分鐘——你看不到他畫什麼，但五分鐘後他抬頭告訴你「問題在第 47 行，race condition，你的 mutex 少鎖了一個 map」。那五分鐘就是 extended thinking。 沒有 thi...

你知道怎麼用 Google 搜尋，但你有沒有想過「搜尋引擎的資料是怎麼進去的」？ Google 有爬蟲。Elasticsearch 沒有——你得自己把資料餵進去。而且不只是餵進去就好，還得告訴它每筆資料長什麼樣、哪些欄位要能搜、哪些只要精確比對、哪些需要排序。 這就像開餐廳。菜單不是隨便一張紙——你得決定每道菜的名稱格式（文字還是編號）、價格精度（整數還是小數）、分類方式（依口味還是依烹飪法）。這些決定一旦做了就很難改，改了就得整本菜單重印。 Elasticsearch 的 Mapping 就是這本菜單的格式定義。今天從開菜單開始，教到點菜、上菜、換菜、退菜的全套流程。 開菜單：Index 建立與 Mapping建立一個 Index 等於在 Elasticsearch 裡開一本新菜單。最簡單的方式一行就搞定： 1PUT /menu 這樣 ES 會用預設值——1 個 primary shard、1 個 replica。正式環境通常要自己設： 12345678PUT /menu{ "settings": { "number...

9 秒。 一個 AI coding agent 花了 9 秒，把一家 SaaS 公司的正式資料庫連同備份全部刪掉。不是實驗環境，不是測試資料，是真的有客戶在上面跑業務的 production database。 同一週，微軟公布 Q3 財報——AI 業務年營收衝到 $37B，年增 123%，資本支出預估 $190B。Google 跟五角大廈簽了機密 AI 合約，同意「按政府要求調整安全設定」。GitHub 被挖出一個 CVSS 8.7 的 RCE 漏洞，一個 git push 就能打穿。NVIDIA 丟出一個 30B 的開源多模態模型，吞吐量是同級的 9 倍。 一邊在加速部署，一邊在加速崩壞。這兩件事不是分開發生的，是同一件事的兩面。 PocketOS 事件：AI Agent 9 秒刪光正式資料庫4 月 25 日星期五，PocketOS 的創辦人 Jer Crane 發現他的 SaaS 平台——服務全美汽車租賃業者的那個——整個消失了。資料庫不見，備份也不見。 兇手是一個跑在 Cursor 裡的 Claude Opus 4.6 agent。 事情的起點很無辜：agent 在 s...