trueNetLab

网络犯罪地下世界中的 AI：炒作遇上手艺

Joseph Goldberg — Mon, 22 Jun 2026 00:00:00 +0000

现在谈到 AI 和网络犯罪时，很多叙事听起来像科幻：自主恶意软件、数字超级黑客、模型在夜里自动拆解企业网络。我认为这种故事太方便了。它很响亮，也很容易传播，但它会让人忽略真正的问题。

AI 在网络犯罪中最危险的地方，并不是每个犯罪团伙突然都有了一个地下天才。真正危险的是，许多枯燥的工作步骤变得更便宜、更快、更容易规模化：翻译、改写、筛选受害者、让 phishing 更可信、解释代码、调试错误、分析数据泄露、改写 social engineering 话术、包装工具，以及让虚假说法看起来更专业。

网络犯罪中最危险的 AI 不是自主超级黑客，而是加速犯罪日常工作的助手。

地下市场很少出售纯粹真相

讨论这个主题时必须保持怀疑。犯罪论坛、Telegram 群组和所谓 cybercrime-as-a-service 中有大量宣传。有些卖的是真工具。有些只是改名的 open-source 工具、公共模型外面的简单 wrapper、被盗账号、jailbreak prompts、无用面板，或者骗其他骗子的骗局。

某个地方宣传 “AI hacking tool”，并不代表它技术上很厉害。USENIX 关于 Malla 服务，也就是 “Malicious LLM-integrated applications” 的研究很有参考价值：研究者分析了 212 个真实地下服务，发现了 8 个 backend LLM 和 182 个 jailbreak prompts。这说明市场是真实的，但许多产品不是秘密超级模型，而是 wrapper、jailbreak 和被滥用的公共或开放模型。

Google Threat Intelligence 也描述了类似模式。Xanthorox 被宣传成地下自研攻击模型，但按 Google 的说法，它依赖 jailbroken 商业 API 和 open-source 组件。包装像地下实验室，底层技术往往更普通。

所以不要走两个极端：一个极端说全部只是 hype，不必认真；另一个极端说 AI 将接管网络犯罪，传统安全会失效。更有用的看法更冷静：AI 不是魔法，但它很适合现有工作流。只要一个工具能省时间、降低语言障碍、每小时生成更多变体，它就会变得有吸引力。

今天已经可信的变化

OpenAI、Google Threat Intelligence 和 Europol 的公开报告显示了相当一致的画面：攻击者主要在 AI 能加快工作、提高质量的地方使用 generative AI。它不是技能的完整替代品，而是放大器。

面向网络工程师的安全工具

Joseph Goldberg — Sat, 20 Jun 2026 00:00:00 +0000

做网络工程师或管理员久了，总会反复遇到这些名字：Nmap、Wireshark、tcpdump、Nessus、Greenbone、Burp Suite、Shodan、Suricata、Snort、Kali Linux、Metasploit、Hashcat、Cobalt Strike 等。

有些是基础工具，有些更适合 AppSec、forensics、blue team 或 red team。关键是：安全工具并不会自动变成“黑客工具”。真正决定性质的是授权、目标、文档和使用目的。

工具是否严肃或危险，不取决于名字，而取决于使用场景。

本文中的所有例子都只适用于自己的系统、实验室、staging 环境或明确授权的测试。安装示例面向使用 apt 的 Linux。

正确的工作环境

严肃的网络分析不应放在日常笔记本上。更专业的做法是使用专用 Linux 机器、隔离 VM、snapshots、独立实验室和加密的客户数据。

日常机器： 沟通、文档、tickets、password manager。
Linux 分析机： 加密磁盘、packet capture、网络诊断、本地 lab、长时间扫描和足够运行多个 VM 的 RAM。
安全 VM： Kali/Parrot 用于 red team/AppSec，Debian/Ubuntu 用于 admin 和 blue team。
网络硬件： USB Ethernet、managed switch、VLAN、mirror/SPAN。
Wi-Fi 硬件： 支持 monitor mode 和 packet injection 的 USB Wi-Fi adapter，仅用于授权测试。
隔离实验室： 测试目标、故意脆弱的系统、独立项目文件夹。
客户环境： 只有在 approval、scope、时间窗口和联系人明确时才使用。

先区分层级

Tool 完成具体任务。Framework 提供 modules 和 workflows。Platform 汇聚数据、用户和报告。Distribution 是完整工作环境。Concept 如 SIEM 或 IDS/IPS 是解决方案类别。

Shadowsocks 和 Xray：当 VPN 被封锁时

Joseph Goldberg — Fri, 19 Jun 2026 00:00:00 +0000

我经常在工作中处理 VPN。不是把它当作理论话题，而是很实际地连接办公室、让客户访问公司网络、保持服务器可达、配置防火墙、更新证书、稳定 IPsec 隧道、排查 SSL VPN 客户端，并弄清楚为什么某个站点突然无法连通。

通常这只是扎实而有点无聊的网络工作。它本来就应该这样。

但有些情况下，一个技术上正确的 VPN 仍然不够。对于来自互联网管制较强国家的客户，例如中国或俄罗斯，传统 VPN 协议被阻断、干扰或有针对性识别的情况并不少见。因为我在迪拜面对非常国际化的客户群，这不是抽象话题。真正的运营问题是：当连接在途中被过滤时，如何保持对自己基础设施的合法访问？

这时就会出现 Shadowsocks、ShadowsocksR、V2Ray、Xray-core、VLESS、Trojan、REALITY、XHTTP 等名字。刚开始看起来像项目、分支和缩写的大杂烩。坦白说，其中一部分确实如此。

如果 VPN 不是在登录时失败，而是在穿过网络的路上就失败，那么讨论的不只是加密，还必须讨论可识别性。

Shadowsocks 为什么会出现

Shadowsocks 并不是来自传统企业 VPN 世界。它不是为了做一个更漂亮的 site-to-site 方案，也不是因为 IPsec 太复杂。它的起点更直接：2012 年，使用 clowwindy 这个化名的开发者想要一个轻量方式，从强过滤网络访问开放互联网。

这解释了它的设计。Shadowsocks 要轻、快、实用。它不是笨重的 VPN 客户端，不是大型网关产品，也不是带身份管理和合规报表的远程访问套件。它的核心是一个本地 SOCKS5 代理，把流量加密后发送到封锁之外的服务器。

需求不是“给企业更多安全功能”，而是“我需要从过滤某些协议和目标的网络中找到一条可用出口”。所以 Shadowsocks 至今仍然有价值，也很容易被误解。它是很好的轻量传输组件，但并不自动等于完整企业 VPN。

2015 年，故事变得更政治化：clowwindy 在 GitHub 写到警方找过他，他必须停止相关工作。之后开发通过分支和其他实现继续。这类工具常常从非常具体的技术痛点诞生，随后进入用户、开发者与过滤基础设施之间的长期攻防。

VPN 为什么会显眼

很多人谈到 VPN 首先想到加密。这是对的，但只是故事的一部分。

审查系统、运营商或大型国家级防火墙不一定需要读取加密内容才能干扰连接。很多时候，识别外壳就够了。IPsec、SSL VPN、WireGuard 和 OpenVPN 都有典型特征：端口、包大小、握手模式、证书行为、时序、UDP 行为、重试、错误信息，或者已知服务器 IP。

可以把它想成信封，而不是信的内容。信件被加密了，但信封有固定大小、颜色、邮戳和重复出现的寄件人。只按信封分类的人不需要读正文，也能说：这种信封我认识，送去特别检查。

网络流量也是如此。Deep Packet Inspection 和 Traffic Classification 不只看端口，还分析模式。TLS 中的 Client Hello fingerprint、SNI、证书链或 ALPN 可能很显眼。对于完全加密的协议，早期包看起来过于随机本身也可能成为信号。关于 Great Firewall 的研究显示，早期包的长度、熵以及可打印 ASCII 字符也很重要。

Sophos Connect：为什么管理员不该追着博客文章跑

Joseph Goldberg — Thu, 18 Jun 2026 00:00:00 +0000

Windows 版 Sophos Connect 2.5 MR1 已经可用。乍看之下，这像是一个小型 maintenance release：几个 client 修复，一个 updated third-party component，可以通过 firewall 或直接从 Sophos 下载。

但问题恰恰就在这里。

Sophos Connect 不是偶尔做测试 VPN 连接的小工具。这个 client 运行在 Windows endpoints 上，建立 remote-access VPN，对很多组织来说，它就是进入 internal network 的直接路径。这样的 security tool 更新了重要的 cryptographic library 时，相关信息不应该像是藏在 community blog post 里。

更让我不舒服的是：OpenSSL 3.3.7 早在 2026 年 4 月 7 日就已经发布。Sophos Connect 2.5 MR1 到 2026 年 6 月 18 日才来。差不多十周。对普通 desktop app 来说，这也许只是一个晚到的 maintenance update。但对一个带有 cryptographic library 的 VPN client 来说，这段时间就不太让人安心。

AI 时代的 Patchday：节奏正在加快

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

微软 6 月的 Patch Tuesday 一开始听起来几乎有点夸张：超过 500 个 CVE、一个创纪录的月份，以及一个很自然的问题：大型 AI 模型是不是已经被用来扫 software，并突然到处发现 vulnerability？

我第一反应也是这样。500 听起来不只是一个很大的 Patch Tuesday，更像是一个转折点。

研究之后，我的判断更冷静，但也更有意思：是的，2026 年 6 月确实是一个创纪录的月份。不，500 这个数字并不等于“Windows 管理员在那个星期二必须修补的 500 个 Microsoft 新漏洞”。而且，AI 很可能是这种新节奏的一部分。但真正重要的问题不是数字是否正好是 500。

更重要的问题是：当 vulnerability discovery 持续加速时，IT 运维会发生什么？

如果这种速度继续提高，未来每个月第二个星期二就不再是唯一的 patch day。

6 月到底发生了什么

2026 年 6 月 9 日，Microsoft 发布了一次异常庞大的安全更新。根据来源和统计方式不同，Microsoft CVE 数量大约在 198 到 209 之间。Rapid7 统计为 200，CrowdStrike 为 206，ZDI 为 208，Sophos 则称 209 patches。

这些差异在方法论上很有意思，但不是问题核心。最终是 198、200、206 还是 209 个 Microsoft CVE，对实际运维影响并不大。即便按更严格口径统计，Microsoft 的数量也已经异常高。

为什么我用 Whoop 两年后取消订阅

Joseph Goldberg — Wed, 17 Jun 2026 00:00:00 +0000

到九月，我会结束使用 Whoop。

两年之后，我会取消订阅。不是因为这个手环不好，也不是因为 App 没用了，更不是因为我突然反对健身追踪器。恰恰相反，我仍然觉得健康追踪非常有意思。

但对我来说，Whoop 已经完成了它最重要的任务。

它教会了我一些习惯。它让我看到睡眠、训练、压力、饮食、恢复和心率变异性之间的关系。它长期激励我，也给了我以前没有的数据。正因为如此，今天的我不再像以前那样需要它。

两年来，Whoop 对我来说是一个很好的学习工具。但学习工具不必永远变成一项订阅。

当初为什么 Whoop 吸引我

大约两年前我开始使用 Whoop 时，这个手环对我来说确实还有些特别。

当然，当时已经有 Apple Watch、Garmin、Fitbit、Oura 和很多其他设备。但 Whoop 的思路非常清楚：没有屏幕，没有通知，不做智能手表，不制造干扰。它只是一个在后台测量身体的传感器手环，然后把数据转化为 strain、recovery 和 sleep。

我喜欢这一点。

很多年前我也用过一个小 Fitbit。它是一个很薄的手环，只有很小的屏幕，主要显示步数和简单活动数据。我当时真的很喜欢它。它低调、轻便，让我觉得自己稍微更了解日常生活。

问题是 Fitbit 本身。App 很封闭，数据也没有按照我希望的方式进入 Apple Health。对我来说，这从那时起就是一个原则问题：健康数据不应该被锁在某个厂商的 App 里。

Apple 通过 HealthKit 和 Apple Health 在 iPhone 上建立中心化健康数据模型，对我来说是很大一步。我希望把数据集中在一个地方。我希望可以导出它们。我希望长期保留它们。如果有需要，我也希望把它们交给医生，或者以后用另一个 App、自己的数据库或 AI 来分析。

当时 Whoop 像是那种旧 Fitbit 感觉的现代版本：很薄，没有屏幕，传感器更多，背景信息也更多。

在我以前的文章 Fit with Technology: The Continuous Optimization Of My Health 里，我描述过这个阶段。那时 Whoop 对我来说是 Apple Watch 的有价值补充。Apple Watch 收集数据、闭合圆环；Whoop 更像是在解释这些数据对恢复、训练和睡眠意味着什么。

Mythos 之后：为什么漏洞赏金现在需要更硬的证据

Joseph Goldberg — Mon, 15 Jun 2026 00:00:00 +0000

几周前，我写过 Anthropic Mythos 和 Project Glasswing。当时重点主要是大方向：如果模型真的更擅长发现旧漏洞、组合 exploit 路径，并理解整个 codebase，那么 vulnerability research 就会改变。

Sophos 关于 Mythos 时代漏洞赏金的新文章，现在展示了这件事的运营层面。

问题不再只是 AI 是否能找到更好的漏洞。问题是漏洞赏金项目、security 团队和 engineering 组织，是否还能足够快地区分垃圾内容、听起来合理的说法，以及真实的安全问题。

在 Mythos 时代，最有价值的报告不是声音最大的报告，而是最干净、最可复现的报告。

真正的问题不只是 AI slop

谈到 AI 和漏洞赏金，人们现在很容易想到 slop：自动生成的报告、只理解了一半的错误信息、编造的 exploit 链、无法复现的说法，以及大量没有多少实质的文字。

这是真实存在的。对 maintainer、product security 团队和做 triage 的人来说，也非常烦人。

但这只是其中一面。

另一面更危险：优秀研究人员可以用同样的模型更快地发现真实漏洞，在更大的 codebase 上测试假设，并系统性地遍历一个模式的各种变体。过去需要几天甚至几周手工完成的工作，以后可能几小时内就进入队列。

于是问题发生了变化。过去常见的问题是：我们是否获得了足够多的高质量外部 findings？现在更像是：在噪声同时增加的情况下，我们是否能足够快地识别、验证、排序，并把真实 findings 转化为 fixes？

为什么 Sophos 是一个有意思的来源

Sophos 的文章不是一篇泛泛而谈的 AI 评论。Sophos 回顾了自己的漏洞赏金项目，并给出了具体数字。

根据 Sophos 的说法，其公开项目自 2017 年 12 月起在 Bugcrowd 上运行。Sophos 写道，截至文章发布时，已有 1,343 个漏洞获得奖励，总提交量为 7,091，累计支付 599,695 美元。

从 PRISM 到 Prompts：新的 AI 依赖

Joseph Goldberg — Fri, 05 Jun 2026 00:00:00 +0000

其实距离 PRISM 震动世界并没有过去太久。Edward Snowden 在 2013 年展示了互联网已经多么集中化：当电子邮件、聊天、文件、照片和联系人都存放在少数大型平台上时，这些平台就会变成战略性的入口。

今天的情况有些奇怪地反过来了。没有人需要强迫我们把上下文放进中心化系统。我们自愿这样做，因为它有用。我们让 AI 改写一封难写的邮件，总结会议记录，解释内部文档，审查代码，或者组织一份演示文稿的结构。

这并不愚蠢。它确实有效。也正因为如此，它才如此强大。

新的 AI 依赖不是由强迫产生的，而是由便利产生的。

从 PRISM 到 Prompt

必须准确理解 PRISM。它并不只是“NSA 笼统地读取所有人的一切”。官方报告描述的是 Section 702 框架下的一套机制：美国服务商必须根据法律指令，提供与特定选择器相关的数据。即便如此，当时的政治震动仍然是合理的。关键不只是具体的法律依据。关键是：我们愿意想象成自由、分布式的互联网，在实践中其实可以从少数位置被很好地接入和抽取。

今天，我们自愿把许多这类数据交给更深入介入我们工作的系统。

这已经不只是把一段文字复制到输入框里。新的阶段是连接器和代理。ChatGPT 可以连接应用和自有的 MCP 集成。Microsoft 365 Copilot 从 Microsoft Graph 和外部来源获取上下文，可以是已索引的内容，也可以通过连接器实时获取。Claude 提供 Google Drive、Gmail、GitHub、Slack 和 Microsoft 365 集成。Gemini 直接嵌入 Gmail、Docs、Drive、Sheets、Slides 和 Meet。GitHub Copilot 可以把代码库作为上下文，帮助人更快理解它。

许多服务商现在已经在 Business 和 Enterprise 产品中明确写明，客户数据默认不会用于 Foundation Model 的训练。这很重要，而且公平地说，它确实不同于很多直觉上的担忧。

但即使这些承诺都成立，结构性问题仍然存在：访问、上下文整理、权限评估、UI、编排和计费，又一次通过少数平台运行。

我们交出去的不只是数据。我们正在习惯于让工作穿过这些平台才发生。

新依赖的名字叫便利

这种依赖不是从天而降的。我们已经和它共同生活很久了。

在桌面端，Windows 几十年来一直具有塑造力；macOS 尤其在创意、私人和开发者环境中扮演重要角色；在智能手机上，Android 和 iOS 几乎共同定义了日常生活。在云端，AWS、Microsoft Azure 和 Google Cloud 主导了大部分基础设施。除此之外，还有 Office 套件、App Store、身份系统、浏览器、搜索引擎、Git 平台和广告网络。

我们身边闲置的计算能力

Joseph Goldberg — Wed, 03 Jun 2026 00:00:00 +0000

有时候，一个很大的基础设施问题，会从一个很小的画面开始：夜里，手机躺在充电器上。笔记本电脑合上了。游戏主机在客厅里待机。汽车停在车库里。到处都是已经付过钱、接着电、却大多数时候什么也没做的计算能力。

与此同时，新的数据中心正在兴建，规模像工业设施一样巨大。大厅里堆满 GPU、光纤、变压器、冷却系统和电力合同。我们正在建设一层新的数字基础设施，它将支撑我们的写作、搜索、编程、分析，甚至未来也许还会支撑决策。

如果其中一小部分能力不只是白白消失，会怎样？这不是幻想每部手机突然取代数据中心，而是一个严肃的思想实验：能不能出现一种 Compute Smart Grid，让设备自愿地、有限地、并且有偿地贡献算力？

在从 PRISM 到 Prompts这篇文章里，我写的是这场发展的另一面：我们越来越依赖少数 AI 平台，尤其是来自美国和中国的平台。而这里，我感兴趣的是相反的方向。不是天真的 P2P 浪漫，而是一个技术问题：已经分散在世界各处的算力到底有多少，哪些 AI 任务真的可以分布式执行，又需要什么机制，人才会因此得到公平报酬？

计算能力不能储存。一个没用掉的 GPU 小时不是备用资源。它只是消失了。

这个思想实验

AI 不只是软件。AI 是电力、冷却、光纤、GPU、土地、水和资本。International Energy Agency 估计，2024 年全球数据中心消耗了约 415 TWh 电力，约占全球用电量的 1.5%。到 2030 年，这个数字可能达到约 945 TWh。

这不只是可持续发展报告里的一个数字。这是基础设施政策。AI 服务 7x24 可用。每一次总结、每一个代码问题、每一张图片、每一次代理运行都是一次计算。当数十亿人和企业把工作放进 AI 循环里，它就变成了一种基础负载。

所以我理解大型集中式方案的吸引力。数据中心可控：相同硬件、相同机架、相同网络、清晰的安全区域、SLA、监控和计费。从运营角度看，这很有吸引力。但在政治、经济和架构层面，它又制造出那个一直让互联网脆弱的东西：少数权力中心。

因此，这个思想实验从一个简单反问开始：在建设下一个数据中心之前，我们手里已经有什么？

闲置容量到底有多大？

这个想法其实来自一个很日常的瞬间。夜里，手机放在床头柜上，接着电，几乎什么也不做。但它里面的芯片拥有的 AI 专用计算能力，已经超过许多十年前电脑作为整体系统所能提供的能力。搭载 A17 Pro 的 iPhone 15 Pro，其 Neural Engine 约可达到每秒 35 万亿次运算。即使只取一个谨慎的平均值，对于一台大半夜都在等待的设备来说，这也高得离谱。

桌面上也发生着同样的事。新的笔记本电脑不再只有 CPU 和 GPU，还额外配有 NPU 或 Neural Engine。Apple 多年来一直在自家芯片中加入 Neural Engine。Windows 笔记本也正在以 AI PC 的形式出现，内置专用 AI 处理器。客厅里的游戏主机拥有过去听起来像工作站的 GPU 性能。可是我们通常只在很短的峰值里使用这些本地算力：一局游戏、一次导出、一次视频通话、一个本地效果、一次搜索。之后设备又回到空闲状态。

Fitbit Air vs. Whoop：更理性的替代品？

Joseph Goldberg — Mon, 01 Jun 2026 00:00:00 +0000

我依然觉得 fitness tracker 很有意思。

今天几乎每个人都戴着某种 watch、ring 或 band。但对我来说，这类设备仍然是 technology、身体感受和 self-knowledge 的混合体。好的 tracker 不只是告诉我跑过步。它让我看到身体如何回应 training、sleep、stress、food、illness 和坏决定。

这也是 Whoop 当初吸引我的原因。没有 display，没有 notifications，没有戴在手腕上的小 computer。只有一个 24/7 测量的 sensor，早上比较清楚地告诉我：你准备好了。或者：今天最好放轻松。

现在 Google 带来了 Fitbit Air。

如果 Google 做无屏 tracker，Whoop 的 niche 就不再只是 niche。

为什么 Fitbit Air 不只是新 gadget

Google 在 2026 年 5 月 7 日发布 Fitbit Air。它是一个 99.99 美元的小型无屏 tracker，拥有最多一周 battery、24/7 heart-rate tracking、sleep tracking、HRV、SpO2、automatic activity detection，以及三个月 Google Health Premium。

重点不只是参数。这不是一个小厂商又来挑战 Whoop，而是 Google：买下 Fitbit 的大型 tech company，如今正式推出无屏 tracker。

Sophos vs WatchGuard：2026 防火墙比较

Joseph Goldberg — Tue, 26 May 2026 00:00:00 +0000

搜索 Sophos vs Watchguard 的人，通常并不是想看销售幻灯片。背后往往是一个真实决定：未来几年该买哪套防火墙？当 VPN 连接不上，或者周五晚上突然出现安全公告时，哪个平台仍然能被团队稳定运维？

我从 Security Engineer 的视角写这篇比较。我用过很多防火墙，不认为自己是某个厂商的粉丝。现在我略微偏向 Sophos，因为在很多 SMB 和 mid-market 环境里，它的日常操作逻辑更容易理解：规则可读，Sophos Central 容易上手，Web Protection 和 WAF 可以直接使用，与 Endpoint、ZTNA、MDR 和 XDR 的集成也可能带来实际价值。

但我对 Sophos 并不是没有批评。它的开发节奏有时显得慢。较大的配置变更、diff、对象分析和批量工作流，越来越多地转移到 Sophos Firewall Config Studio 这样的外部工具。这个工具有用，但这些能力没有直接存在于 WebAdmin 或 Sophos Central 中，确实让人对产品策略和管理体验产生疑问。

WatchGuard 也不是弱对手。Firebox、Fireware、WatchGuard Cloud、AuthPoint、RapidDeploy、ThreatSync、ThreatSync+ NDR、EDR Core 和 FireCloud Total Access 组成了一个严肃的平台，适合内部安全团队和成熟的 Firebox 环境。因此，我只把 Sophos 的 battlecard 当作有立场的论点清单，而不是中立来源。

在 Sophos vs WatchGuard 中，赢家不是功能列表更长的一方，而是团队在压力下仍能安全运维的平台。

Sophos vs Watchguard 简短结论

Sophos Firewall 通常更适合 SMB 和务实型防火墙场景，尤其是当易用性、集中视图、Web Protection、简单 WAF 场景、Sophos Endpoint、Security Heartbeat 和 Sophos Central 很重要时。对于需要用小型内部团队承担大量安全工作的组织，Sophos 很有吸引力。

Sophos vs Cisco Meraki：防火墙比较

Joseph Goldberg — Sun, 24 May 2026 00:00:00 +0000

搜索 Sophos vs Cisco Meraki 的人，通常不是在做一个纯理论的产品比较。真正的问题是运维模式：几年之后，哪一套防火墙规则仍然容易理解？哪一套平台更适合分支机构、远程访问、Web 安全、报表和自动化？

我以 security engineer 的视角写这篇 Sophos Firewall vs Cisco Meraki 比较。我喜欢 Sophos Firewall，因为很多功能直接、清晰、符合防火墙管理员的思维。但我也不会无条件站在 Sophos 这边。有些地方的发展速度看起来偏慢，较大的配置调整还要借助 Sophos Firewall Config Studio 这类外部工具，这在我看来会引发对产品策略、可用性和开发质量的疑问。

Cisco Meraki 的定位不同。Meraki 擅长的是很多站点的云端集中管理、标准化部署和较低的本地工程负担。Dashboard、Auto VPN、模板、固件管理和 API 非常适合分布式组织。但 Meraki MX 并不自动等于 Cisco 产品组合中最深的 enterprise firewall。如果你需要复杂的 security policies、深入 TLS Inspection、专用 WAF 或非常细的规则治理，就必须认真评估。

在 Sophos vs Cisco Meraki 中，决定因素不是功能列表最长，而是哪一个系统在日常运维中更容易被理解、维护和持续改进。

快速结论：Sophos vs Cisco Meraki

Sophos Firewall 适合 SMB、midmarket 和内部 IT 团队，尤其是需要较强防火墙安全能力的环境。Web Protection、IPS、TLS Inspection、内置 WAF、Sophos Central、endpoint integration、Security Heartbeat、Sophos ZTNA 和 Xstream Protection 组成了一个实用的安全包。

Sophos vs Check Point 2026：来自实践的防火墙对比

Joseph Goldberg — Sat, 23 May 2026 00:00:00 +0000

搜索 Sophos vs Check Point 的人，通常不是想看一张营销功能表。真正的问题是：未来几年要买哪一个防火墙或安全平台？哪个系统团队能稳定运维、理解、排错，并在 incident 中真正帮上忙？

Sophos Firewall vs Check Point 之所以值得比较，是因为两者来自不同的产品哲学。Sophos 在很多 SMB、Mid-Market 和 MSP 场景中很强：界面更容易理解，Sophos Central 能降低日常运维摩擦，与 Endpoint、MDR、XDR、ZTNA 和 Security Heartbeat 的集成也有现实价值。Check Point 则长期强在 enterprise security：复杂 policy、集中管理、专职防火墙团队、Multi-Domain、SmartConsole、Software Blades、SmartEvent、ClusterXL、Maestro、CloudGuard 和 Harmony SASE。

我从 security engineer 的角度写这篇文章。很多项目里我会先看 Sophos，因为它通常更容易解释和落地。但我并不把 Sophos 当成完美产品。大型配置变更、bulk editing、对象清理和 change workflow 的体验仍然偏慢，而像 Sophos Firewall Config Studio 这样的外部工具承担太多核心工作，也会让人质疑产品策略、usability 和研发质量。

用户提供的 Sophos battlecard 我只把它当作厂商观点清单，而不是中立来源。它能帮助提出问题，但性能、支持、架构或竞争对手弱点等说法，都需要用文档、advisory、release notes 和实际技术判断来核对。

在 Sophos vs Check Point 中，赢家不是功能列表最长的平台，而是团队每天都能安全运维的平台。

快速结论：Sophos 还是 Check Point？

Sophos Firewall 通常更适合 SMB、MSP、小型 security team 和务实的防火墙环境。它更容易理解，Sophos Central 日常使用方便，Web Protection 和 WAF 靠近防火墙本身，endpoint 集成也能提供有用上下文。

我的护肤流程：Skin Cycling、CeraVe 和 LED 面罩

Joseph Goldberg — Thu, 21 May 2026 00:00:00 +0000

我在这里写的，基本都是生活里真正占据我注意力的东西。Security 和网络当然是很大一部分。但除了这些 nerdstuff，我的空闲时间也离不开吃、运动、睡眠，以及尽量更理性地照顾自己的身体。对我来说，这些都属于 health。所以如果几年前有人告诉我，我会主动写护肤：洁面啫喱、保湿霜、视黄醇和 LED 面罩，我大概会笑出来。

但它其实很合理。遗憾的是，我大约 34 岁才真正开始更持续地关注身体。那时 fitness、health tracking、vegan nutrition 和 biohacking 才慢慢进入主流。在那之前，我还有一个比较年轻、会原谅很多错误的身体：睡不好、动得少、屏幕太多、饮食很差。

年龄越大越清楚：身体迟早会收账。不练背就会背痛。睡不好会出现在数据里，也会出现在脑子里。训练、饮食和 routine 一乱，影响的是整个系统，不只是体重。

是的，年纪大了我也有一点在意外表。不是追求完美，而是：如果我已经努力更健康地生活，为什么要完全忽略自己的皮肤？

读过我 health 文章的人知道这个主线：我不想只凭感觉管理身体。我写过健身设备和健康数据，写过 Whoop 5.0，也诚实写过自己完全脱离 routine。护肤对我来说不是 beauty influencer 的转型，而是同样的逻辑：小而可重复的步骤，比事后慌乱补救更有长期价值。

对我来说，护肤不是完美主义，而是一个简单 routine，加上一点 gadget 乐趣。

先说清楚

我不是皮肤科医生。这是我的个人 routine 和技术视角，不是医疗建议。如果有皮肤病、严重痤疮、黄褐斑或光敏感皮肤，我会先咨询皮肤科医生。

LED 面罩也是一样：光不是玩具，只因为它看起来像 wellness。尤其是蓝光，我不会每天盲目使用，特别是深色皮肤、黄褐斑或容易色沉的人。

为什么护肤也属于这里

Fitness tracker 现在能很好地帮助运动、睡眠和恢复。营养也相对有研究：蛋白质够、不只吃垃圾食品、不要太晚吃、喝水、睡够。

我以前对皮肤没那么一致。可能因为护肤听起来像 beauty 货架。但它其实很朴素：清洁、保湿、避免 UV 损伤、合理使用活性成分、不要所有东西一起上。

这和训练一样：不是完美的特殊动作改变一切，而是把基础做得足够久。Dr Dray 的视频也提醒了我：好的早晨 routine 不需要十个产品。保湿、防晒和皮肤能耐受的洁面更重要。

卡车司机案例：UV 防护不是可选项

让我很有感觉的一张图，是 NEJM 关于 unilateral dermatoheliosis 的病例。一个 69 岁司机，职业驾驶 28 年。大约 25 年里，他脸的一侧出现更明显的皮肤增厚和皱纹。原因是多年通过侧窗受到 UVA 照射。

NEJM 的案例：多年通过侧窗受到 UVA 照射，导致单侧光老化。

这张图让 UV 损伤不再抽象。它不只是海滩晒伤。UVA 在 photoaging 中很重要，即使隔着玻璃也可能有影响。

Sophos vs SonicWall：2026 对比

Joseph Goldberg — Mon, 18 May 2026 00:00:00 +0000

搜索 Sophos vs SonicWall 的人，通常不是想看一张学术式功能表。背后大多是真实采购问题：总部用哪台 firewall，分支用哪种方案，团队能不能稳定运维，两年后这个产品会不会比它承诺节省的工作量还要麻烦。

我从自己的工程视角写这篇文章。我用过很多 firewall，不把自己绑定到某个厂商。现在我仍然更偏向 Sophos，因为 Sophos Firewall 的日常逻辑比较顺：规则可读，Sophos Central 对很多团队有用，Web Protection 和 WAF 在设备上就能用，SFOS v22 也让 Secure by Design 的方向更明显。

但 Sophos 也有让我很不满意的地方。日常管理体验发展太慢。Bulk editing、NAT cloning、对象清理、shadow rule detection、好的 diff、change history，这些本应在 firewall 或 Sophos Central 内部。现在越来越多流程被放到外部工具，例如 Sophos Firewall Config Studio。工具本身不错，但核心工作需要离开产品，我认为这是问题。

SonicWall 的痛点不同。RFDPI、RTDMI、Capture ATP、NSM 和 Cloud Secure Edge 都有技术价值。但 2024 和 2025 年，SonicWall 因 SSL VPN 活动、CVE-2024-40766 以及 MySonicWall cloud backup incident 承受了很大的信任压力。每个厂商都会有 CVE。Edge 设备真正重要的是风险在运维中如何被控制。

在 Sophos vs SonicWall 中，胜出的不是功能列表最长的平台，而是团队在糟糕的一周仍然能稳定运维的平台。

简短结论：Sophos 还是 SonicWall？

Sophos Firewall 在 2026 年更适合许多 SMB、mid-market 和 Security Engineer 团队，尤其当可用性、Sophos Central、Web Protection、内置 WAF、自动 hotfix、Xstream Protection、NDR Essentials 和可读 policy model 很重要时。Sophos 不完美，UI 和 Central 的发展速度让我很不满，但整体运维模型更一致。

Sophos vs Palo Alto 2026：哪款防火墙更适合？

Joseph Goldberg — Tue, 05 May 2026 00:00:00 +0000

搜索 Sophos vs Palo Alto 的人，通常并不只是想知道哪台 appliance 的功能列表更漂亮。真正的问题其实是运维模型。你是想要一台小型或中型团队能很快理解、并能融入现有 Sophos Central 世界的 firewall？还是想要一套把 App-ID、User-ID、Panorama、Strata Cloud Manager、Prisma Access、logging 和 automation 组合成 enterprise 模块化平台的 security 系统？

所以在比较 Sophos Firewall vs Palo Alto 时，你并不是在比较两个只是 logo 不同的同类产品。你是在比较两种思路。Sophos 更像是一套集成式 security 工具，适合希望尽量在一个平台里完成大量工作的管理员。Palo Alto 更像是一件精密的 enterprise 工具：强大、昂贵、方法论很重，有时显得笨重，但放在合适的人手里非常可靠。

我的出发点并不是那种没有情绪的中立。我喜欢用 Sophos Firewalls，因为日常里很多东西排列得很符合逻辑，而且 Sophos 在典型中型企业网络里经常能减少大量摩擦。与此同时，我也感觉自己对 Sophos 的耐心正在变薄。Firewall 的基础不错，但一些关键管理主题推进得太慢。如果分析、diff，甚至现在连配置修改都要转移到像 Config Studio 这样的外部浏览器工具里，那当然很实用，但也是一个警告信号。这些 workflows 本应属于 Sophos Central，或者直接属于 firewall UI。再加上当前 v21.5 到 v22 的 Sophos Firewall bugs，我现在的怀疑比两年前预期的要多得多。

我看 Palo Alto 的角度不同。我看到的不是一台“友好的 firewall”，而是一套强制你遵守清晰流程的系统：Candidate Config、Commit、zones、NAT flow、Security Profiles、Panorama policy hierarchy、log architecture。这可能很烦。但正是这种严格性，在更大的环境里往往是优势。

ASML High-NA EUV：当芯片制造像魔法一样

Joseph Goldberg — Thu, 30 Apr 2026 00:00:00 +0000

有些技术会在某个时刻变得如此日常，以至于我们几乎忘了它们本身有多荒诞。

SpaceX 现在平均大约每两到两天半就把一枚火箭送入轨道。来自太空的互联网不再是科幻，而是带有 App、路由器和月费套餐的产品。我们把超级计算机装进口袋，在火车上看视频，刷卡或手机非接触支付，通过 IP 网络通话，并期待一切都理所当然地正常工作。

对其中许多技术，我至少还能想象其核心发生了什么。我理解路由如何工作，为什么海底电缆才是互联网真正的脊梁，也理解 TCP、DNS、BGP、光纤、卫星链路和防火墙如何协同。即使是火箭和发动机，只要看足够多的视频、剖面图，再加上一点物理，我也能在脑中建立一个图像。不是工程师级别，但足以让它不再完全神秘。

现代芯片制造就不一样了。

我当然大致知道，芯片由硅制成，晶体管越来越小，晶圆会被曝光、蚀刻和涂覆。但只要真正进入现代光刻的尺度，我的理解就会翻转。那时我们谈的已经不再是“小”，而是远低于我日常想象范围的结构，于是整件事又重新像魔法一样。

然后就有了 ASML 的这台机器：High-NA EUV。一套超过 4 亿美元的系统。比双层巴士还大。复杂到需要以模块形式环游世界，在客户现场重新组装，并且只能在人类能建造出的最洁净环境中运行。它用激光每秒数万次击中微小的液态锡滴，由此产生极紫外光，再用这些光把图案打印到晶圆上，后来变成 CPU、GPU、AI 加速器和智能手机芯片。

有一种说法：你不理解的东西，看起来就像魔法。EUV 光刻给我的感觉正是如此。但有趣的是：当你开始理解它，它并不会变得没那么神奇。它反而更疯狂。

“当你不理解一项技术时，它就像魔法一样。”

这张图很好地说明了为什么这台机器如此吸引我：内部看起来像一块被打开的未来，而到了客户那里，它更像是晶圆厂里一个巨大的白色工业箱体。

High-NA EUV 同时像机器、实验室和基础设施。

一些需要读两遍的数字

在真正进入物理原理之前，值得先看一下它的尺度。不是因为大数字自动代表好技术，而是如果没有这些数字，这台机器会过于抽象。

一台 High-NA EUV 机器不是简单发货。它会先在 ASML 组装、认证，再拆开，以模块形式运往客户。根据不同统计方式，背后大约有 800 到 5,000 家供应商。大型子系统在多个国家制造，在 Veldhoven 汇合，然后继续运往晶圆厂：单是一台机器就大约需要 250 个集装箱、25 到 30 辆卡车和 7 架 Boeing 747。

除此之外，还有大约 100,000 个独立零件、约 40,000 颗螺丝、大约 3,000 根电缆，以及超过两公里的管线或软管。在客户现场连接时，还需要超过 2,000 个电气连接。这已经不再是“一台设备”。它是一个小型工业生态系统，只是恰好有一个任务：精确控制光，让现代芯片得以制造出来。

Sophos vs Fortinet 2026：该选哪款 firewall？

Joseph Goldberg — Sun, 26 Apr 2026 00:00:00 +0000

当有人搜索 Sophos vs Fortinet 时，通常并不只是想看一张漂亮的对比表。背后大多是一项真实的采购决策：哪台 firewall 放在 Main Office，哪些放到 Branches，哪套平台我的团队能稳定、干净地运维，哪种方案三年后不会制造出比今天解决的问题更多的工作量？

也正因为如此，这个对比比很多厂商幻灯片暗示的要难得多。Sophos Firewall 和 Fortinet FortiGate 并不是两个功能相同、只是颜色不同的小盒子。两款产品来自不同的思路。Fortinet 很大程度上是从网络、性能、ASICs、SD-WAN 和 Security Fabric 发展起来的。Sophos 则更偏向 Security Admin 视角，有 Sophos Central、Security Heartbeat、容易理解的 firewall 规则，以及对很多管理员来说更容易上手的 firewall UI。

我用过很多 firewall，原则上也不会把自己称作某个厂商的“信徒”。目前我个人更偏 Team Sophos，因为 Sophos 在日常运维中组织很多事情的方式，整体上比较合我的胃口。但我也诚实地问自己：还能持续多久？我越来越慢慢地对 Sophos 处理某些事情的速度感到恼火。话说回来，这并不意味着我会盲目维护 Sophos。恰恰相反：现在尤其让我困扰的是，Sophos 在一些重要主题上的推进太慢。如果配置分析，甚至现在连配置变更都被外包到像 Config Studio 这样的外部浏览器工具里，只因为真正的 firewall UI 或 Sophos Central 没法把这些功能做好，那么从管理员角度看，这已经是一个非常值得质疑的发展方向。再加上当前 v21.5 到 v22 中的 Sophos Firewall bugs，在生产运维里已经越来越失控，也正好伤害了一套 firewall 平台本该增强的信任感。

今天我不会问哪款防火墙功能更多，而会问在糟糕的一周里，团队仍然能把哪套平台干净地运营起来。

简短结论：Sophos 还是 Fortinet？

如果要高度压缩，我会这样说：

如果重点是性能、路由、SD-WAN、大型分布式网络、CLI 深度、FortiManager、FortiAnalyzer，以及一个广泛的 Security Fabric 生态系统，那么 Fortinet 是更强的选择。来自 Network Engineering 背景、习惯 CLI 和 profiles，并且希望标准化运维多个站点的人，会在 Fortinet 中找到很多硬实力。Fortinet 给人的感觉是每个季度都有更多动作，但你也必须接受更高的复杂度和明显的补丁压力。

Sophos Email Plus：价值还是Upsell？

Joseph Goldberg — Thu, 23 Apr 2026 00:00:00 +0000

Sophos 在 2026 年 4 月 22 日发布了 Sophos Email Plus。新许可证计划从 2026 年 4 月 29 日开始提供。乍一看，这像是一次普通的产品组合调整：旧产品名称被简化，Central Email Advanced 变成 Sophos Email，而 Sophos Email Plus 则作为更高一级出现在其上方。

客观来看，这个产品并非没有吸引力。Email 仍然是最重要的攻击路径之一。Phishing、Business Email Compromise、QR-code phishing、被攻陷的 mailbox、被滥用的 domain，以及 delivery 后才变成恶意的 link，都不是理论问题。今天专业运营 email，不只需要 spam filter，还需要 authentication、policy、tracking、training 和 response 的干净组合。

Sophos Email 基本上就是切入这一点。它可以作为 classic gateway 运行，可以通过 Mailflow 与 Microsoft 365 集成，并支持 Post-Delivery Protection，也就是在消息已送达后再将其移除。此外还有 Time-of-Click URL protection、DLP、quarantine、impersonation protection、BEC protection、TLS reporting、DMARC Manager，以及与 Sophos Central、XDR、MDR 的集成。

从技术上看，这一开始显得很扎实。正因为如此，才值得再看一层。这类产品很少输在演示幻灯片上；真正的问题是，额外价格在真实运营中是否有实质价值。

但 Sophos Email Plus 不只是技术问题。它也关系到对产品和定价策略的信任。真正的批评从这里开始，而在我看来，这正是 Sophos 变得尴尬的地方。

Sophos Firewall Config Studio V2：它已经不只是一个 Viewer

Joseph Goldberg — Wed, 22 Apr 2026 00:00:00 +0000

今年 2 月，Sophos 发布了 Configuration Viewer。这个 tool 终于让 Sophos Firewall 世界里一个长期很痛的点稍微没那么痛了：你可以不再直接面对原始 XML，就能去读、去搜、去 compare 配置。我之前已经在那篇关于 Sophos Firewall Configuration Viewer 的文章里写过这个工具。

到了 2026 年 4 月 15 日，Sophos 又往前迈了一步。原来的 Configuration Viewer 现在变成了 Config Studio V2。这个改名很重要，因为它不是简单的 cosmetic update。Sophos 显然已经不再把它当成一个纯 viewer，而是在把它往一个也能 edit 的 browser-based tool 方向推进。

这正是它开始变得有意思的地方。能读是一回事。可在真实的 firewall 运维里，我们几乎总是同时需要三件事：理解、比较、以及干净地修改。

而也正是在这里，我的主要批评开始出现。这个 tool 在很多方面确实不错，但你很难忽视一点：Sophos 再一次把这些能力建设在 actual firewall 之外，也建设在 Sophos Central 和 Firewall Manager 之外。在某些方面，这个外部工具现在已经比 firewall 自己的 UI，甚至比 central management，看起来更现代、更强大。从 admin 的角度看，这其实很难让人舒服。

如果你长期关注 Sophos，这个 pattern 你一定很熟。真正能感知到的 UI 改进总是非常慢。以 admin 的视角来看，连 widescreen monitor 的支持都等了很久。与此同时，老 UTM 在某些方面至今反而更友好，比如它的 change logging 有时更清楚，能更容易看出是谁改了什么。正是这种 quality-of-life 级别的问题，经常一拖就是几年，而每个 release 却更常出现那些写在 vendor slide 上比较好看的功能。

Sophos Firewall v22 MR1：现在升级，还是再等等？

Joseph Goldberg — Mon, 20 Apr 2026 00:00:00 +0000

随着 Sophos Firewall v22 MR1 的发布，v22 这一条线终于在 2026 年 4 月 20 日迎来了第一个 maintenance release。老实说，很多管理员等的就是这个版本。

从一开始看，v22 在技术上就很有野心。Secure by Design、Health Check、更强的 control plane 基础、更硬的 kernel，以及更深的审计能力。放在纸面上，这一切都很好看。但在实际环境里，起步并不顺。我之前已经在那篇关于 Sophos Firewall 从 v21.5 到 v22 的 bug 文章里写过这一阶段。

所以，MR1 不只是“下一个版本”。它更像是一个分水岭：很多团队现在会开始认真问一个实际问题，v22 现在是不是终于可以被视为一个比较靠谱的生产升级候选？

我的简短答案是：对部分环境来说，是的。但绝不是闭着眼睛直接升。

MR1 不是一个无需思考的选择，而是 v22 坎坷开局之后第一个值得认真考虑的升级候选版本。

最重要的几点

v22 MR1 是 Build 490，修复了 v22 GA 和重新发布的 Build 411 中遗留的许多真实问题。
最值得关注的修复集中在 policy-based IPsec、升级后的 bridge routing、HA 稳定性、PPPoE 边缘场景、WAF、SSL VPN，以及部分 authentication 问题。
同时，升级层面的 caveat 依然存在：legacy remote access IPsec 已被彻底移除，disk space 检查仍然重要，XG/SG hardware 依旧不受支持。
如果你已经在用 v22，并且卡在一些具体问题上，MR1 很值得认真评估。
如果你现在的 21.5 很稳定，我仍然建议先测试，不要在第一天就直接点升级。

为什么 MR1 这么重要

当一个厂商先发布 major release，接着又发布 re-release，随后不久再推出第一个 maintenance release，这通常本身就说明了一些问题。Sophos 这里正是这样。

当 AI 带来希望：一个癌症故事如何映照医学的未来

Joseph Goldberg — Thu, 16 Apr 2026 00:00:00 +0000

如今只要关注 AI 新闻，映入眼帘的往往是两类标题：对失业的恐惧，以及对滥用的恐惧。深度伪造、安全漏洞、大规模裁员、监控、操纵。很多问题都是真实存在的，也确实值得重视。但正因为如此，另一面往往被压了下去：同样的技术也可以压缩知识、减少摩擦，在某些情况下，甚至把人最急需的时间重新还给他们。

我之前已经在博客的另一篇文章里写过，如今一切变化得有多快。本文可以看作那篇文章在医疗领域的另一面：少一点市场叙事，少一点 hype，多一点人。

OpenAI Forum 上的一则故事正是这样的案例。它并不煽情，也不轻松，更不是某种“AI 神奇治癌”的承诺。但它清楚展示了一件事：未来我们会越来越多地听到类似的故事，而且不只来自百万富翁。

先说结论：

在这个案例中，AI 没有取代医生，而是大幅加快了分析、研究和协同。
直到今天，这条路径依然极不公平，因为它需要金钱、时间、人脉，以及愿意深入医疗问题的精力。
但许多重大技术一开始本来就是这样，随后才慢慢走向更广泛的人群。

如果你想看原始演讲，这里直接嵌入了视频：

AI 不会把患者变成医生，但它可以让人们更接近正确的决定。

一个很容易被忽视的故事

故事的主角是 GitLab 联合创始人 Sid Sijbrandij。他被诊断出 Osteosarcoma，也就是一种罕见且极具侵袭性的骨癌。在 Forum 上，他非常坦率地描述了传统治疗有多残酷：手术、脊柱融合、放疗、化疗、输血，以及身体几乎被彻底击垮。对很多人来说，仅仅这些经历就足以改变一生。

对他而言，一个早期的重要转折点是所谓的 Click Chemistry，也就是那种获得诺奖认可、能够把某些分子或药物非常精准地连接起来的方法。对 Sid 来说，这不仅在科学上令人着迷，在心理上也很关键，因为它让他意识到，医学并不总是只能依靠大型标准研究。像 Single-Patient IND 这样的路径表明，在极端情况下，也可能存在合法、正式、面向个体的治疗通道。

然后更艰难的阶段来了：癌症复发了。几乎没有现成的标准方案可走。没有清晰的治疗管线，没有简单的下一步，也没有一个轻松的“那我们现在改用疗法 B”时刻。也正是在这里，我觉得这个新时代的某种特征一下子变得特别明显：他辞掉了自己的日常工作，进入了所谓的 Founder Mode，但不是为了创业，而是为了自己的生存。

乍一听，这几乎有点荒诞。一个科技创业者突然把癌症当作工程问题来处理。老实说，我的第一反应也会是怀疑。医学不是 SaaS 产品。聊天机器人不是肿瘤医生。一次 API 调用也不是治疗。

AI 热潮、战争与安全漏洞：世界真的坏掉了，还是只是正在重组？

Joseph Goldberg — Mon, 13 Apr 2026 00:00:00 +0000

几周前，我在另一篇文章里写过，世界变化的速度比大多数人想象得更快。今天，我想把这个判断说得更直接一点。

在和客户、团队的交流里，同一个问题反复出现：这里面到底有多少是真正的进步，又有多少只是包装得很好的噪音？如果你从 2026 年初开始持续看新闻，很容易产生一种感觉：一切都在同时移动。OpenAI、Google、Anthropic 和 xAI 在公开竞速。人形机器人正从演示走向工厂。战争和地缘政治压力开始影响芯片和气体的供应链。与此同时，新的安全漏洞几乎每天都在出现，而每一个新工具带来的不只是更高的效率，还有更多权限、更多数据流和更大的攻击面。

对于那些负责搭建安全基础设施、并确保员工在越来越不确定的数字世界里仍然能够工作的从业者来说，这根本不像普通的科技新闻。这更像是时间被压缩了。问题也不再只是哪个模型跑分更高。真正的问题是：世界真的坏掉了吗，还是我们正在目睹一次全面重组的开端？

我现在的答案很简单：世界并没有突然坏掉。但它正在以一种很多人无法在心理、经济和安全层面及时消化的速度与强度，被重新排列。

简单来说：

我们现在看到的，与其说是世界末日，不如说是权力、基础设施和信任的一次仓促重构。
安全仍然是底层，因为把 AI 叠加在不安全的系统上，通常意味着更快的错误和更大的损害。
真正重要的问题不只是哪个模型领先，而是谁在掌控芯片、算力、平台、数据与供应链。

世界并不是突然坏掉了；它只是正在以残酷的速度被重新排序。

真正在加速的是什么

这里关键的不是某一次模型发布，而是五种力量正在同时起作用：

巨量资本
稀缺的算力资源
地缘政治的权力博弈
媒体关注作为战略杠杆
软件从来没有真正完成、也从来没有真正安全的技术现实

当这五件事一起移动时，就会产生一种持续加速的感觉。2026 年的样子正是如此。OpenAI 在 2026 年 3 月 31 日完成了又一轮巨额融资。Anthropic 则在 2026 年 2 月 12 日公布了自己的 Series G。xAI 在 1 月初筹到了新资本。至于 Google，甚至连戏剧化的融资新闻都不需要，因为它可以通过广告、云、硬件和既有市场力量来补贴自己的 AI 推进。它们早已不再只是普通的软件新闻，而是围绕基础设施展开争夺的信号。

这正是我眼中 hype 和 structure 的分界线。Hype 很吵。Structure 会留下来。真正重要的，不只是哪个玩家的演示更惊艳，而是谁能同时掌控模型、算力、分发、硬件和信任。

谁在玩什么游戏

如果冷静地看这些大型 AI 玩家，就会发现他们并没有在玩同一场游戏。而这种差异，正是这个市场从安全角度看如此值得关注的原因。

OpenAI

OpenAI 占据了分发入口。很多人不会说“我在用 LLM”，他们只会说“我在用 ChatGPT”。借助“unified AI superapp”这个概念，以及由 Codex、连接器、文件库、deep research 和其他相关功能构成的愈发密集的产品层，OpenAI 正在试图从 consumer 端一路进入日常工作场景。从安全角度看，这很重要，因为一个聊天窗口很快就会变成身份、会话、文件、插件和 agent 权限的集中点。

Anthropic Mythos 与 Project Glasswing：IT 安全将面临什么

Joseph Goldberg — Wed, 08 Apr 2026 00:00:00 +0000

过去几天，Anthropic 周围发生的事情多得有些不正常。

2026 年 3 月 27 日，彭博社报道称，Anthropic 正在考虑最早于 2026 年 10 月 IPO。2026 年 4 月 1 日，外界随后得知，与 Claude Code 相关的一部分内部源代码被意外打包发布。按照 Anthropic 的说法，这是一次由人为失误导致的 packaging 错误，而不是传统意义上的安全泄露。2026 年 4 月 6 日，下一条重磅消息又来了：与 Google 和 Broadcom 相关的算力与业务增长信号。到了 2026 年 4 月 7 日，Anthropic 又抛出了下一个大标题：Claude Mythos Preview 与 Project Glasswing。

从外部看，这像是一家公司非常有意识地处在一个高可见度阶段。我明确把这写成市场观察，而不是对其隐藏动机的事实性指控。即便如此，这种节奏依然十分醒目。而如果一家企业真的正在逼近可能的 IPO，那么叙事、合作、营收信号，以及“我们在安全上领先”的消息密集出现，也并不奇怪。

但如果因此把整件事一概视为公关烟火，那也是错误的。

如果 Anthropic 在 red-team write-up 和 244 页的 system card 中描述的内容里，哪怕只有相当一部分是真的，那么我们讨论的就不再只是“又一个很强的 coding 模型”。我们讨论的是一个可能切实改变漏洞研究、补丁管理、漏洞利用开发以及防御工程的模型。

这正是为什么它值得被冷静而批判地审视。

Mythos 不只是一次模型发布，而是一个信号：漏洞研究正在进入下一轮升级阶段。

Anthropic 通过 Mythos 到底在宣称什么

Anthropic 将 Claude Mythos Preview 描述为其迄今能力最强的 frontier model。这里真正值得关注的，不只是能力提升本身，而是它决定暂时不广泛开放。

WebMCP 解释：AI 代理正在改变 Web

Joseph Goldberg — Tue, 31 Mar 2026 00:00:00 +0000

2026 年 3 月，Cloudflare CEO Matthew Prince 在 SXSW 上表示，到 2027 年，bot traffic 可能会超过 human traffic。这背后的逻辑并不难理解：一个人只会打开几个 tab；而一个 agent 却可以为同一个任务并行发出数百甚至数千个 request，比较多个来源，并提前准备后续 action。

过去，对很多运营者来说，bot 主要意味着安全问题：scraper、spam，以及 DDoS 攻击。但随着 browser agent 和 AI workflow 的兴起，现在又出现了第二类 bot：它们不是为了破坏，而是为了替你读取、评估并执行操作。

这正是 WebMCP 值得关注的地方。它并不是一个已经定型的新 web standard，而是一个较早期的概念：网站与浏览器中的 agent，未来可能以更结构化的方式进行交互。

下一代 Web 的问题不只是人是否会阅读你的页面，而是智能代理能否有意义地使用它。

什么是 WebMCP？

WebMCP 是一种较早期的 approach，它允许网站向浏览器中的 agent 暴露 明确的 capabilities 和 context。这样一来，agent 就不必只靠 HTML 去猜，也不用通过 DOM scraping 艰难地推断按钮或表单的意义；网站可以更清楚地说明哪些 action 是可用的。

它的核心思路很简单：

网站暴露的是结构化能力，而不只是一个视觉界面。
agent 可以在浏览器 context 中更精确地使用这些能力。
用户可以留在当前 tab 的 flow 中，而不必手动点击每一步。

这里最重要的是准确定位：截至 2026 年 4 月，WebMCP 还不是一个 ratified W3C standard，也不是一个已经广泛可用的 browser feature。 它目前仍然处于 draft 或 preview 阶段，是 Chrome 正在公开讨论和试验的一个方向。

世界变化的速度比大多数人想象的要快

Joseph Goldberg — Mon, 16 Mar 2026 00:00:00 +0000

未来几年我们会在哪里？

我们人类天生倾向于将未来看作一条直线，一种对今天的平缓延续。但这种线性思维不过是一种舒适的幻觉。实际上，我们正处于一个不断加速的螺旋之中。

长期以来，我一直认为做一名程序员是这场风暴中最稳固的锚点，是逻辑与匠心形成不可撼动的共生之处。但今天我不得不承认：即使是数字世界的架构师们，也无法幸免于自己所创造之物的冲击。我们几十年来宣称"面向未来"的东西，最终不过是一张快照。如今技术知识被贬值的惊人速度不仅仅是一个市场趋势；它是我们对工作和专精认知的一次根本性转变。

我们之所以低估未来，不是因为缺乏想象力，而是因为我们试图用过去的惯性来衡量明天的世界。而这个盲区，就是我们最大的风险。

我在科技公司工作了足够多的年头，多次亲眼见证了这种动态。有些阶段，整个公司像通了电一样：太多的工作、太多的机会、太少的人来执行。在那些阶段，办公室政治、地盘思维和势力之争往往自行消失。然后是另外一些阶段：真正的机会变少了，人多于杠杆，地位争夺变多了，流程变多了，表演变多了。

很多人仍然按季度思考；AI 早已按天思考。

思维误区：我们用旧的普及曲线来对比AI

当人们谈论AI时，许多人说起来好像我们还有大把时间。好像这是一次缓慢的文化转变。好像它会在几十年间慢慢稳定下来。

但看看节奏加速的幅度有多惊人：汽车（福特T型车）花了大约22年才在美国成为主流，而智能手机只用了14年就完成了这一跨越。到了软件领域，摩擦几乎完全消失了：ChatGPT在两个月内达到了1亿用户，Threads仅用了五天。

今天的技术不只是在传播，它以过去需要几十年的速度爆发式涌入目标群体。原因很简单：AI不需要终端用户那边的工厂或供应链。一个链接或一个API就足以立即为现有硬件赋予新的能力。

今天有什么不同

过去，你必须生产一样东西，运输它，销售它，然后物理地送进千家万户。

今天，一个链接往往就够了。

一个新的AI工具可以在周五晚上出现，周末通过X、Reddit、Discord和YouTube传播开来，到周一就已经有数万人在实际工作流程中测试它了。不是在演示中。不是在研究中。是在真正的工作中。

这正是我觉得OpenClaw或整个智能体编码工具浪潮如此有趣的原因。不仅仅是因为工具本身，更是因为速度。突然间人们一夜之间烧光了Token预算，整个工作流程被重构，几周之内，一个开发团队里什么算"正常"就已经变了。

一个很好的例子是Claude Cowork：这个项目在想法诞生仅十天后就公开发布了。十天。光这一点就说明了我们在讨论什么。

很多人仍然在以季度为单位的产品周期来思考。 AI已经在以天为单位来思考了。

未来往往在多年前就已经被构建好了

未来常常看起来突如其来，但实际上早已被嵌入设备之中。苹果的U1芯片早在2019年就内置于iPhone 11中，但真正可感知的收益直到2021年的AirTag才显现。根据固件分析，新款Studio Display已经包含了一颗A19芯片，但苹果并未大张旗鼓地宣传。特斯拉多年来一直在销售可以通过OTA更新获得新功能的车辆，尽管完全自动驾驶在官方层面仍然需要驾驶员监督。

模式始终相同：硬件已经部署到位。当软件准备就绪时，新功能不是在数年间扩散，而是在数周内。不仅产品传播得更快，已售出产品中的功能也能突然成倍增长。

下一波冲击不仅限于软件

讨论中一个常见的错误是把AI看作仅仅是开发者、设计师或知识工作者的议题。

这太狭隘了。

真正的冲击来自AI与自动化和机器人技术的融合。以麦当劳为例：我们不是在等待一个人形厨房机器人，我们早已接受了自动化。自助点餐终端才是决定性的一步。

它去人性化了点餐过程，提高了收入，并让我们习惯了软件介导的工作流程。当更多机器人技术进入厨房时，它们将进入一个客户已经接受为"数字化管控"的系统。推广不再是一个是否的问题，仅仅是速度的问题——不是出于恶意，而是出于逻辑：一个长期来看更便宜、更可预测、更可靠的系统，在竞争压力足够大时，几乎不可避免地会被采用。

往往只是经济逻辑

这些发展中的许多并非因为它们对所有人更好或更受文化欢迎而发生。它们的发生仅仅是因为在特定的市场环境中它们变得合乎逻辑。

从汽车行业就能看到这一点：2026年3月10日，有消息宣布大众计划到2030年在德国裁减约5万个工作岗位。不是因为无能，而是因为旧结构正在与新逻辑（聚焦软件、垂直整合）抗衡。当老牌企业与历史包袱搏斗时，特斯拉或比亚迪等公司以不再符合旧基准的速度扩展制造规模。当一个市场发生转折时，速度比规模更重要。

这同样适用于更小的层面，比如欧洲各地传统手工艺的消失。我们到处看到那些世代以质量著称的小企业败给了工业连锁。这不仅仅是文化损失，更是赤裸裸的市场逻辑：当不断上升的成本和下降的购买力使质量变成一种奢侈时，工业替代品就会胜出——不是因为它更好，而是因为旧模式在经济上已经行不通了。

它不会在所有地方同时爆发，但几乎会渗透到每个角落

我不相信那种简单的好莱坞式场景，即明天所有工作都消失了，后天一切由机器人完成。

现实很少那样运作。

我预期的是：

首先，个别任务消失。
然后，角色被合并。
接着，一个人突然承担了过去需要三到五个人的工作。
最终，被替代的不再是个别岗位，而是整个商业模式。

我们今天已经在较小的范围内看到了这一点：

自助结账
自助终端取代收银员
AI驱动的一线客服
自动翻译
AI辅助的内容生产
仓库自动化
更优的路线和人力规划

这不是理论。

Klarna在纯数字领域就是一个很好的例子。该公司在2024年2月发表文章称，其AI助手在短短一个月内处理了230万次对话，大约占所有服务聊天的三分之二。据Klarna称，这相当于700名全职员工的工作量，使用超过35种语言，覆盖23个市场，全天候运行。

当一个系统同时降低成本、全天候可用、并且对标准场景的处理速度足够快时，关于是否的辩论几乎已经结束。剩下的只是推广速度的问题。

最大的错误是把这些个别现象当作噱头。

它们不是噱头。它们是先兆。

然而，在这条路上也会有挫折。

我们将看到幻觉、数据泄露、荒谬的误判，以及过早被赋予过多责任的系统。加拿大航空在2024年甚至不得不为其网站聊天机器人提供的错误信息承担责任，因为它向一名客户提供了关于丧亲票价的不正确信息。

除此之外，还有一些结构性阻力会减缓进程：更严格的监管、数据中心的能源瓶颈、社会阻力，或者仅仅是许多现实世界流程比任何模型目前能够捕捉的都更复杂这一事实。所有这些都会在局部抑制速度。但任何认为这些挫折会阻止根本趋势的人，都是在将短期摩擦与长期方向混为一谈。

我们低估未来，是因为我们用昨天的惯性去衡量它。

几年后我们可能会在哪里

我相信我们很快将生活在这样一个世界中：

AI在几乎每一份知识工作的背后默默运行
智能体自主准备或执行许多标准数字任务
极少数人组成的小团队构建出过去需要整个部门才能完成的东西
服务岗位被更多地监控、标准化和部分自动化
“能与AI协作"不再是一项特殊技能，而是一项基本能力
速度比头衔更重要
判断力比纯粹的苦干更有价值

我还相信一件事：

现在的我，已经彻底脱离了自己的节奏

Joseph Goldberg — Mon, 09 Mar 2026 00:00:00 +0000

事实其实很简单：现在的我，已经彻底脱离了自己的节奏。

我已经四个月没有去跑步了。2025 年我还跑了将近 500 公里，而 2026 年到目前为止是 0。我的饮食很糟，体重也涨了。我的 Whoop Age 从“比实际年龄年轻 5 岁”一下跳到了“比实际年龄老 6 个月”。而我在 2025 年靠汗水、纪律和持续性建立起来的很多东西，现在都让我感觉像是又被我亲手拆掉了一次。也许不是全部。但已经足够让人难受。

如果你一直在读我的文章，你可能会把我和规律、纪律、数据、健康追踪、Whoop、Apple Health、跑步以及优化联系在一起。但现在，这些东西几乎没剩下多少。

我明明知道，却还是去做了

最难受的地方，不是我不知道什么是对的。我其实非常清楚。最难受的是这一点：我的脑子会立刻知道，很多决定都是错的。可是我的意志、我的内在力量，在那些时刻往往并不够强。

我不是因为无知才做出错误的选择。我是明明知道，却还是做了。

而这并不只体现在垃圾食品或者甜食上。有时候，它甚至会从一件非常简单的事情开始，比如起身去睡觉。是的，连上床睡觉这件事，有时候都比继续让流媒体平台一直播下去更费劲。一集接一集。再来一集。然后再来一集。直到最后一看时间，才发现又一次过了午夜。又一次浪费了睡眠。又一次去做了那件自己早就知道第二天会伤害自己的事。

我太多次选择了舒适、轻松的那条路。不是因为我以为那是个好决定，而是因为我知道它会把我带离我真正想要的状态，但我还是那样做了。

我没有穿上跑鞋，而是按下了 play。
我没有给自己做点像样的东西吃，而是伸手去拿了垃圾食品。
我没有哪怕只拒绝一次，而是在明明知道之后会后悔的情况下，还是吃了甜食。

而且，是的，在我脑海深处，我每一次几乎都已经能看到 Bryan Johnson 那种失望的眼神。听起来有点讽刺，也许也有点夸张。但核心是真的：我知道自己正在和自己真正想要的东西对着干。

可在那些时刻，仅仅“知道”并不够。

我没有动力。也许也没有力气。也许两样都没有。

有时候我看着镜子里的自己，真的会对自己感到失望。这不只是因为多了几公斤，而是因为我能在那里面看到自己的选择。我看到的是一个明明知道得更多、却还是一再选择轻松那条路的人。有些时候，我甚至几乎无法忍受这样的自己。而这恰恰就是为什么，看着自己变成这样会这么难受。

几乎有点荒唐的是，自从训练不再是我固定日常的一部分之后，过去几周里已经发生过好几次：我只是做了一个非常蠢、非常普通的小动作，就把哪里卡住了，或者拉伤了。然后我就突然像个老人一样在家里挪来挪去，仿佛自己是因为呼吸才受了伤一样。这会让我在心理上更往下掉一点。不过至少，那时候我倒是有了一个很好的借口：我得“好好休息”。

人就是这样慢慢滑下去的

我现在当然可以开始列一堆借口。工作太多。睡眠太少。压力太大。日常太乱。节奏全没了。而这些里面，确实有一部分是真的。但如果我诚实一点，这仍然只是一半的真相。另一半真相是：我放任自己滑下去了。不是戏剧化地，不是一夜之间，也不是伴随着什么巨大的崩塌，而是慢慢地。这里几个糟糕的决定，那里几个舒服的选择，然后某一刻你忽然发现，自己已经离原本对自己的标准很远了。

事情就是这样发生的。

而现在，我坐在这里，看着数据、看着体重、看着自己的状态、看着 Whoop Age，然后心里想：真厉害。你在 2025 年那么辛苦建立起来的东西，居然在这么短的时间里又被你弄坏了。

这很痛，因为进步从来不是免费的。它要花时间、精力、牺牲、重复和神经。而退步呢？往往来得轻松得多。这里一点点舒适，那里一点点自我欺骗，突然之间，你就发现自己已经比想象中落后得更远了。

我并不是唯一一个这样的人

与此同时，我也知道一件事：外面有很多很多人也正处在同样的状态。也许正因为如此，这件事才会让我这么难受，因为我常常能在别人身上看到自己的影子。

每天下午 5 点，当我和其他人一起被挤进 Dubai Metro 的时候，我在无数张脸上看到的都是同样的东西：疲惫。透支。空掉。那些人只是想回家而已。我常常会想，他们中的很多人，也和我一样，到了晚上大概已经没有力气再去运动、跑步或者举铁了。不是因为他们懒，而是因为他们已经被掏空了。

这一点我懂。我对此有同情。

可这会让事情变好吗？

很遗憾，并不会。

它不会让我的 Whoop Age 降下来。不会让体重秤上的数字变小。不会把过去四个月还给我。也不会抹掉那些没跑成的步、那些垃圾食品、那些甜食，以及那些被浪费掉的夜晚。

所以，这篇文章我到底想说什么？

如果我诚实一点：其实我自己也不是很确定。

也许这并不是一篇有着整洁结论的文章。不是一篇带着五条明确建议的文章。也不是一篇最后会给出一个完美顿悟的文章。也许，它只是一个坦诚的时刻。一个我不再假装自己一切都掌控得很好的时刻。

因为现在的我，真的没有。

也许真正的信息只有这一点：如果你现在也彻底掉出了自己的轨道，那你并不孤单。如果你让自己失望了，如果你没有达到自己给自己的标准，如果你明明知道该改什么，却还是卡在那里，那么你不是唯一一个。

我也在那里。

但我同样不想让这种状态变成新的常态。我不想接受几个糟糕的月份悄悄变成整整一个失去的年份。我也不想假装“事情就是这样”。不是的。这就是一次退步。而我必须先对自己承认这一点。

也许这正是我为什么要把它写出来。

不是因为我已经回到了我想在的位置，而是因为我还没有。也因为我想清清楚楚地把这件事写给自己看：我看见了。我明白了。我不想继续对自己撒谎。

我会回来

我会回来。

Sophos Firewall：没有 CVE，但漏洞百出（v21.5 到 v22）

Joseph Goldberg — Tue, 03 Mar 2026 00:00:00 +0000

如果您目前在防火墙领域工作，您通常会面临两大恶魔之一：要么您因为关键漏洞（CVE，就像目前的 Fortinet）而持续处于压力之中，彻夜打补丁；要么系统因为不稳定的固件和烦人的 Bug（就像目前的 Sophos）在日常运维中给您设置了重重障碍，导致您什么也做不了。

在我的公司工作中，后者正是我们目前的真实写照——这种压力自然也会被我带回家。我们当前的痛点名为：Sophos Firewall。

当像 Fortinet 这样的竞争对手似乎每周都在发布新的 PSIRT 报告，让管理员们在打补丁的循环中连轴转时，Sophos 却在大量消耗我们的时间。不是因为那些登上头条的漏洞，而是因为日常运维中那些极其普通却又致命的 Bug。

免责声明，以免听起来像是在比较苹果和橘子： 我非常清楚 Fortinet 同样在与大量 Bug 作斗争（想想 FortiOS 7.2/7.4/7.6 中的 Conserve Mode 和内存泄漏），而且 Sophos 过去也发生过严重的 CVE。然而，在当前的 v21.5/v22 阶段，这种特定的情况正是我们的痛点所在：对于一家厂商，是不断的 CVE 补丁；而对于 Sophos，是由稳定性问题导致的无谓的运维工作。

版本背景 (简而言之)

为了说明我写的不是落满灰尘的 v19，而是很多人目前正在运行的“最新”版本：

SFOS 21.5 GA (2025年6月2日): 发布说明: SFOS 21.5
SFOS 21.5 MR2 (Build 323, 2026年2月18日): 根据发布说明，这是该时间段内最新的 21.5 版本。
SFOS 22.0 GA (2025年12月) 和 v22 GA Re-Release (Build 411, 2026年1月20日): 发布说明: SFOS 22.0

这些都是 GA (通用可用性) 和维护版本 (MR)，而不是随机的 “夜间构建” 版本。

Epic Fury 行动：Sophos 警告全球网络报复

Joseph Goldberg — Sat, 28 Feb 2026 00:00:00 +0000

今天我们收到了来自 Sophos 的重要安全公告 (Security Advisory)。由于围绕“Epic Fury”行动的当前地缘政治局势以及相关的网络威胁增加，我们希望直接将此警告传达给您。

下面您将找到警告的翻译版本，以及随后附上的英文原件。

下面您将找到警告的翻译版本。如果您想阅读英文原版，您可以随时切换到此页面的英文版本。

[ Intelligence Report ] Escalating Middle East Conflict

概述

2026年2月28日，美国和以色列联合发起了“Epic Fury行动”，该行动对伊朗的军事导弹基地、生产设施和海军进行了一系列协调打击。

作为回应，伊朗政府已明确表示报复意图，并对该地区的以色列和美国军事基地发动了攻击。伊朗已实施互联网封锁，以限制信息进出该国，这是他们在冲突或内部动荡时期常用的手段。

在伊朗权衡各种选择的同时，代理组织和黑客激进分子采取行动（包括网络攻击）的风险正在增加，目标可能针对与以色列和美国相关的军事、商业或平民。这些活动最有可能包括网站篡改、分布式拒绝服务（DDoS）攻击、将旧的数据泄露夸大为新事件，以及试图入侵暴露在互联网上的工业系统的低级尝试。伊朗也可能选择直接发起进攻性网络行动。

长期以来，伊朗一直使用破坏性网络攻击作为展示反抗与决心的报复信号。这些行动旨在制造代价和不确定性，因为伊朗很少公开宣布或承认责任，而是有时通过其附属的虚假身份使用的图像或信息来暗示其参与。它经常利用代理组织和作为掩护的黑客激进分子或网络犯罪角色来执行攻击、发布公开声明，并在社交媒体和消息平台上放大其叙事。根据以往伊朗的网络行动，政府机构、关键基础设施和金融领域的组织可能面临更高的风险。一个著名的例子是，自2022年以来，利用“HomeLand Justice”身份对阿尔巴尼亚政府实体进行出于政治动机的擦除恶意软件（Wiper malware）和“黑客与泄露”攻击。

伊朗在针对以色列的行动中部署了十多个类似的虚假身份，尤其是在2023年10月以色列与哈马斯冲突后，活动有所增加。在2025年6月13日以色列开始对伊朗进行打击后，几个由伊朗运营的虚假组织被重新激活。

尽管已知与伊朗军方和情报部门有关联的网络威胁组织会夸大其成就，但他们依然构成真正的威胁。这些组织积极利用机会获取目标组织的访问权限，通常会导致数据被盗、勒索软件或擦除软件攻击，随后公开泄露被盗信息。

您应该做什么

由于预计可能发生报复性攻击，Sophos 建议客户——特别是在美国和中东运营的客户——提高警惕。组织应保持高度警觉，防范与当前事件相关的网络钓鱼活动、密码喷洒（password-spraying）以及其他针对凭证的攻击。

此外，继续关注基础安全实践至关重要，例如为面向互联网的系统修补已知漏洞、部署和维护防病毒解决方案，以及监控端点检测和响应（EDR）解决方案。

组织还应审查其业务连续性计划和恢复流程，以确保能够应对勒索软件或擦除恶意软件攻击。

Sophos MDR (Managed Detection Response) 正在做什么

Sophos 正在积极监控与不断升级的冲突相关的威胁，并与公共和私营部门的合作伙伴密切合作。

参考链接：

在这个动荡的时代，请照顾好自己并保持警惕，无论是在数字世界还是在现实生活中。

下次见，我祝愿大家安全。
Joe

CodexBar：在菜单栏查看 Token 限额（Codex、Claude、Gemini 等）

Joseph Goldberg — Fri, 27 Feb 2026 00:00:00 +0000

2026 是一个很适合做东西的年份：有了 Codex、Claude、Gemini（以及几乎每个月都会冒出来的新工具），你桌面上的能力比以往任何时候都强。

但与此同时，2026 也是一个很让人抓狂的年份。

不是模型不行，而是周边现实太“硬”：限额、Token、Credits、会话窗口、周上限、重置计时器。

我们用模型做事，但我们必须在预算里做事。

我已经使用 CodexBar 大概一周了。它在一些地方还比较 buggy，但依然非常有用，尤其是因为它不想做“又一个聊天客户端”，而是解决了另一个问题：

我怎么才能随时知道我还能工作多久，以及我什么时候又得等重置？

而且确实：我经常把 OpenAI、Gemini、Claude 的订阅限额跑满。尤其是当你做一段很长的 coding session，为自己的工具或项目持续迭代时，限额来得比想象中更快。然后你就只能等 Token（或 Credits）重置。

CodexBar 是什么？

CodexBar 是一个小巧的 macOS 菜单栏应用，把你的 usage 和限额信息“摆在台面上”：按 provider 展示，并提供重置时间。

这个项目是 开源（MIT） 且免费。

作者是 Peter Steinberger（GitHub：steipete）。如果你最近因为 OpenClaw（曾用名 Clawdbot/Moltbot）的热度而见过这个名字，那没错，就是同一个开发者。Steinberger 在 2026 年 2 月中旬加入了 OpenAI，这也是为什么这个项目在当下很“显眼”。

而且叙事上也很合理：OpenClaw 这种自主 Agent 有一个“名声”，就是长时间跑起来会烧掉大量 Token（也就是真金白银）。这时一个类似“仪表盘”的 CodexBar 就显得很必要。

想法很简单：你不用在三个 dashboard 之间来回切换（也不用在 flow 中途去打开 usage 页面），限额信息直接出现在 菜单栏。

界面刻意做得很克制：

没有 Dock 图标。
每个 provider 一个状态项（也可以选择合并图标）。
一个小图标带 两条柱：上面是会话，下方是周（如果有），并显示重置倒计时。

如果你更喜欢把它当成一个小 dashboard：CodexBar 还提供原生 macOS 小组件（WidgetKit），可以镜像 “Menu Card Snapshot”（通知中心或桌面）。

NotPetya：史上最昂贵的网络攻击

Joseph Goldberg — Wed, 25 Feb 2026 00:00:00 +0000

2017 年 6 月底，乌克兰发生了一件事：乍一看像“又一次常规勒索软件”。电脑重启，文件突然不可用，屏幕上出现勒索提示。

但几个小时之后就很清楚了：这不是局部事件，而是一场野火。

这个名字就是 NotPetya。直到今天，它依然代表着：看起来像“一波普通恶意软件”，却可以演变成让全球企业停摆、造成数十亿美元损失的灾难。

这篇文章我想把两件事串起来：

NotPetya 的故事：当时发生了什么，为什么会这么贵？
实用视角：对今天的“普通公司”意味着什么，而不仅仅是 Fortune 500？

NotPetya 最让人不舒服的点，并不是它“太复杂”。最不舒服的是：它非常现实。

为什么我会在 2026 写这篇？因为今天我们讨论 AI 驱动的深度伪造钓鱼，但真正出事的时候，我们依然会在和 2017 一样“无聊的基本功”上翻车：缺少分段，以及和生产系统连在同一条“生命线”上的备份。

5 分钟看懂 NotPetya：发生了什么？

先把关键事件按顺序排一下。

在 2017 年 6 月 27 日，NotPetya 先在乌克兰出现，并极快地扩散到全球。一个核心原因是乌克兰广泛使用的会计软件（M.E.Doc）更新被投毒。恶意软件不是靠“某个员工点错链接”进入，而是利用企业每天都会信任的机制：更新。

很多人回头看会忽略一点：这本质上是一次 供应链攻击（Supply Chain Attack）。M.E.Doc 不是随机目标，而是一个完美杠杆，因为更新天然会被“信任”。

今天的教训很不舒服，但必须接受：你可以把内部 IT 管得很严，但只要会计/供应商/ERP 连接器/第三方工具的更新被污染，你照样会中招。供应链风险并不只是“云的问题”，它非常具体：是更新的问题。

一旦 NotPetya 进入网络，重点就不再是单台终端，而是 Lateral Movement（横向移动）：

通过 SMB 和已知漏洞（包括 EternalBlue / MS17-010，据称源于 NSA 工具集泄漏的 exploit），NotPetya 能在无需用户交互的情况下扩散到其他 Windows 系统。
同时，它使用凭据转储（Mimikatz/LSASS）从内存中提取密码/哈希，然后用真实管理员凭据继续移动。
远程执行则使用“正常的运维工具”（例如 PsExec/WMI）。这组组合的危险之处在于：在日志里它一开始可能看起来像“正常运维”。

这就是它的“秘方”：用 exploit 快速跳到新机器，用内存里的凭据拿到真实权限，再用系统自带工具把规模拉起来。

关键点：只靠打补丁并不够。 即使某台机器已经修补了 EternalBlue，只要恶意软件在网络里拿到了有效的管理员凭据/哈希，那台机器仍然可能会倒下。

Sophos Firewall Configuration Viewer：审计与对比配置

Joseph Goldberg — Thu, 19 Feb 2026 00:00:00 +0000

大家好，

如果你在真实的业务环境里管理过 Sophos Firewall，你一定知道这个困境：配置就是“single source of truth”。但只要你想在 web UI 之外复盘配置、认真做文档，或者对比一次改动的前后差异，事情很快就会变得痛苦。

当然，你可以截图。你也可以导出单条规则。但一旦遇到更大的变更（WAN 迁移、新 VLAN、对象清理、重构 NAT 逻辑、“就顺手”改几个 VPN），你真正需要的其实只有两件事：

可读的配置。
一个不是“对着 XML 做 diff 然后流泪”的对比方式。

这正是 Sophos Firewall Configuration Viewer 的用武之地。

它不会替你负责。你仍然要设计干净的配置、认真测试变更。但它会拿走日常运维里一个非常耗时的东西：格式问题。把“技术上正确但极难阅读”的导出文件，变成“你真的可以拿来工作的视图”。

而且我承认我在这方面很“龟毛”。规划变更时，我不只是想知道“变了”，我想知道“到底变了什么”，以及我是否不小心碰到了某个对象、某条 NAT 规则或某个 VPN 设置。Viewer 在这件事上非常务实。

Sophos Firewall Configuration Viewer 是什么？

Sophos Firewall Configuration Viewer 是一个基于浏览器的工具，用于将 Sophos Firewall 配置转换成 人类可读 的格式。它可以帮助你：

对配置进行过滤、排序与搜索
搜索特定对象/主机/FQDN，并查看它们在哪里被引用
对比两份配置（Added/Modified/Removed）
将结果导出为 HTML 报告

重要的是：它是一个 独立工具，直接用浏览器打开即可。不需要安装，基本上任何管理员的笔记本都能用。这也是我喜欢它的原因：可以很自然地融入现有流程。

它的核心输入其实就是 Sophos 原本就提供的配置导出 XML（通常是 Entities.xml）。差别在于呈现方式：你不需要盯着 XML 结构，而是得到一个更像“整理好的文档”的视图。

而且它不仅仅是“查看”。在实际运维中，最常用的三件事是：

阅读：结构化、可过滤的配置视图。
搜索/引用关系：找到对象并确认它被哪些地方使用。
对比：变更前后，或 Firewall A vs Firewall B。

安全与隐私方面最关键的一点：Sophos 强调数据会在 浏览器本地处理，不会被“上传”。解析、分析和报告生成都应该发生在你的设备上。

magic-wormhole：用一次性代码安全传文件

Joseph Goldberg — Wed, 18 Feb 2026 00:00:00 +0000

大家好，

今天想聊一个我在支持场景和应急处理中经常用到的小工具：magic-wormhole。它解决的是那种在普通公司里比任何“企业级故事”都常见的问题：你需要把一个文件（或目录）立刻发给对方，但邮件太小，云盘链接在政策或法律层面很敏感，而“临时开个端口”又根本不可行。

周五 16:47。一家大约 60 人的公司遇到紧急情况：中心文件服务器变慢，用户报超时，外部 IT 服务商要求提供一个支持包（日志 + 小段配置导出）。包接近 900 MB。邮件发不了，SharePoint 因合规要求不能用，而临时搭一个 FTP 在 2026 年真的不值得。

这种时候 magic-wormhole 很好用：交换一次性代码，端到端加密传文件，搞定。

什么是 magic-wormhole？

magic-wormhole 是一个用于两台电脑之间 临时（ad-hoc）传文件 的轻量工具。关键是 wormhole code（例如 7-coral-lion）：双方输入同一个代码，工具就会据此建立一条 端到端加密 的传输通道。

它的价值在于“不需要什么”：

不需要账号
不需要登录门户
不需要“上传到某个地方再分享链接”
不需要开放入站防火墙规则

双方只要安装了 wormhole，并且能出网即可。实际经验是：只要 HTTP(S) 出站能走，magic-wormhole 通常也能用。

一个常见的中小企业案例

回到周五那个例子，现实中的流程通常是：

生成支持包（日志、导出、几张截图）。
可选：计算哈希，方便之后确认对方收到的是同一份文件。
用 magic-wormhole 发送支持包。
通过 第二个渠道 传递代码（电话、另一个私聊、口头读给对方）。

发送端：

tar -czf support-bundle.tgz ./logs ./config-export
sha256sum support-bundle.tgz
wormhole send support-bundle.tgz

magic-wormhole 会打印出代码。接收端运行：

wormhole receive

输入代码，开始下载，然后比对哈希。对很多中小企业来说，这种“很快，但依然规范”的方式特别实用。

我在实践中怎么用

从 A 发送到 B

发送端：

DDoS 攻击：类型、症状与防护

Joseph Goldberg — Tue, 17 Feb 2026 00:00:00 +0000

DDoS 并不是新现象，但它已经变得更容易、更便宜，也更容易规模化。过去，少量配置不当的服务器或一个小型 botnet 就足以让服务中断。如今我们经常看到攻击在几分之一秒内就能把链路打满、压垮防火墙，或者用看起来“正常”的请求把应用拖垮。

本文不是为了制造恐慌，而是为了把概念讲清楚：DDoS 到底是什么、哪些攻击类别在现实中最常见、生产环境里如何识别，以及哪些对策真正值得投入。

什么是 (D)DoS？

在 Denial-of-Service (DoS) 攻击中，攻击者试图让服务不可用，不是通过窃取数据，而是通过 压垮服务 或耗尽资源。目标是可用性：网站打不开、API 超时、VPN 网关不再接受会话、DNS 解析器跟不上等。

Distributed 中的 “D” 表示流量不是来自单一来源，而是来自许多来源。它可能来自被攻陷设备组成的 botnet，也可能来自合法基础设施（reflection/amplification），或两者的组合。对运营者来说，结果看起来都一样：你面对的不是一个攻击者，而是分布式的流量洪峰。

动机：为什么要发起 DDoS？

动机往往不复杂，但很有效：

勒索：“付钱，否则我们再打一次。”
行动/政治：制造关注、传递信息、造成中断。
干扰：用 DDoS 牵制团队，同时进行其他攻击。
竞争/破坏：在关键时刻（票务、发布、上线）哪怕短暂中断也很致命。
成本打击：并非所有攻击都追求彻底宕机，有时目的就是抬高云成本、支持成本或运营压力。

关键层级（以及为什么重要）

DDoS 经常按层（Layer）来描述，因为层级决定了要看哪些信号，以及能做哪些防御。

Layer 3 (IP)：从哪里来，到哪里去。
Layer 4 (TCP/UDP)：端口、连接、握手、状态（state）。
Layer 7 (Application)：HTTP(S) 请求、API、业务端点。
“Layer 8”（业务逻辑）：不是正式层，但很真实：应用里“昂贵”的逻辑容易被滥用。

关键结论：Layer 3/4 上看起来完美的防护，仍可能被 Layer 7 攻击绕过，因为请求表面上很“合法”，真正的成本发生在应用内部。

攻击类别 1：流量规模与放大（通常是 UDP）

体量型攻击的目标是压垮带宽或 包处理能力（pps）。经典方式是 reflection/amplification：

攻击者向公开可达的服务器发送很小的请求（例如开放的 DNS resolver）。
伪造源地址（spoofing），把受害者 IP 作为 “source”。
这些服务器向受害者返回更大的响应。

如果 100 字节的请求触发 1,000 字节的响应，放大因子就是 10。根据协议和 payload，因子可能更高。棘手之处在于：从受害者视角看，流量来自“正常服务”，你往往不想轻易封掉。

团队中的敌人——朝鲜 IT 工作者的骗局

Joseph Goldberg — Fri, 14 Nov 2025 00:00:00 +0000

我几乎每天都在和网络安全打交道–这既是我的工作，也是我的私人兴趣。我要审计防火墙、分析日志、模拟渗透场景，还要和各种规模企业的 IT 管理员打交道。有一件事，我一再看到：大多数 IT 管理员根本不知道，自己在哪些风险上严重“掉以轻心”。

他们会想到勒索软件（Ransomware）、钓鱼攻击（Phishing），还有那些试图“撞”防火墙的外部黑客。这并不奇怪–这是我们从入行那天起就在行业里被灌输的经典威胁模型。

但还有另一种攻击形式，更古老，也更老练：来自内部的敌人。

2023 年夏天发生的一件事，到今天我仍觉得耐人寻味。它展示了一个国家级黑客组织–朝鲜政权–如何不仅渗透进单个企业，还能搭建出一个完整的“间谍网络”。而最耐人寻味（或者说最可怕）的地方在于：那些提供基础设施的人，往往完全不知道自己在替谁工作。

Christina Chapman 和亚利桑那的“笔记本农场”

2023 年 10 月，FBI 带着搜查令来到亚利桑那州一栋再普通不过的小房子。调查人员在里面看到的场景有点诡异：90 多台正在运行的笔记本电脑，每台机器上都贴着彩色便签纸。金属货架一排排摆好，标记清楚、分类整齐。这个房间，其实就是一座所谓的“Laptop Farm”（笔记本农场）。

屋主叫 Christina Chapman，五十多岁，在家远程工作，偶尔在社交媒体上发发动态。看上去毫无可疑之处，没有任何会立刻让人警觉的地方。

也正因为如此，这里成了完美的藏身之所。

Chapman 并不是主动去当间谍的人。她是被利用的–被朝鲜利用。

一切的开端：一条 LinkedIn 消息

2020 年，Christina Chapman 在 LinkedIn 上收到一条私信。对方自称 “Alexander the Great”，主动加她好友。这人提出了一个看上去毫不起眼的提议：她只需要代为收取笔记本电脑，并完成初始化配置。

每台设备：每月大约 300 美元。

听上去既正规，又简单。Chapman 当时的处境却很艰难–她的母亲患了癌症，需要钱支付治疗费用。

她就答应了这个提议。

Chapman 不知道的是：给她发消息的人根本不是什么 “Alexander the Great”，而是一名朝鲜黑客。而她让人寄到自己家里的那些笔记本，本质上是被渗透的美国雇员的办公设备。这些设备将被用来，让朝鲜程序员在平壤以伪造身份远程为海外企业工作。

精心设计的作案机制

这个骗局大致是这样运作的：

伪造求职档案：朝鲜程序员会在 LinkedIn 上建立虚假求职档案，使用盗来的照片、抄来的证书，甚至用 AI 生成的求职视频。他们会在 Upwork、Fiverr 等平台上活跃，或者直接向各家公司投递简历。
渗透过程：他们成功被录用。企业给他们寄一台笔记本电脑–一台带有真实访问权限、能接入真实内部系统的公司设备。
关键限制：这些设备在制度上通常只允许在美国境内使用。无论是 GPS 标记、地理位置检查，还是其他监控手段，各种技术都能识别：一个“来自加州的员工”如果实际在中国或朝鲜，是会暴露的。
“解决方案”：Christina Chapman 负责接收这些设备。她在设备上写好密码，安装 AnyDesk 这一类远程访问软件。坐在平壤的朝鲜黑客通过远程桌面“接管”这台设备，对外 IP 和地理位置都显示在亚利桑那，在公司看来一切完全正常。
额外伪装：这个网络还会盗用真实美国公民的身份信息，包括姓名、社保号和地址。利用这些数据开立新的银行账户，工资打入这些账户，再通过层层转账流入朝鲜。

在 Christina Chapman 那里，这个体系连续运转了三年，始终没被察觉。

Sophos Firewall v22 健康检查 - 完整概览

Joseph Goldberg — Sun, 26 Oct 2025 00:00:00 +0000

全新的 Firewall Health Check 功能在 Sophos Firewall v22 中作为内置的配置审查系统，持续将数十项设置与 CIS 基准和最佳实践进行比对。检查按严重性分级（High、Medium、Low），并按不同模块组织（Active Threat Response、Admin Settings、Authentication、Device Access 等）。

下面逐条解释每条健康检查策略的含义、严重性分级与专业点评：

Active Threat Response

1. 应启用 Synchronized Application Control 严重性: Medium | 标准: 推荐

Synchronized Application Control 通过 Security Heartbeat 监控连接终端上的所有应用，实现未知应用的自动分类与控制。需要将防火墙注册到 Sophos Central 并启用该功能，以获得对网络中所有运行应用的可见性。

该功能对现代网络安全至关重要，它将传统的网络与终端安全融合为统一安全架构。尤其在 BYOD 或终端频繁变动的环境中，可基于终端的真实健康状态实施动态应用控制。

2. 应启用 NDR Essentials 并至少选择一个接口 严重性: Medium | 标准: 推荐

NDR Essentials 利用 AI 引擎在无需解密的情况下分析 TLS 加密流量与 DNS 请求，以识别 C2 通信和恶意活动。需在 Active Threat Response 下启用，至少选择一个内部接口，并配置最小威胁分数（建议 9-10）。

在因隐私或性能原因无法进行 SSL/TLS 检查的加密环境中，NDR Essentials 填补了关键空白。其基于行为的分析能够在没有深度包检测的情况下发现异常与可疑通信模式，对抗 APT 尤为有价值。

Sophos 防火墙 v22 - 新功能、安全强化与未来展望

Joseph Goldberg — Sat, 25 Oct 2025 00:00:00 +0000

Sophos 防火墙 v22（SFOS v22）是一项重要更新，重点关注安全强化、更好的可视化以及更稳定的运行。现代化的 Xstream 架构、强化的内核以及新的管理功能，有助于减少攻击面并简化管理员的日常工作。本文将概述 SFOS v22 的主要改进，进行客观评估，并说明这对 Sophos 管理员意味着什么。

SFOS v22 的亮点功能

引言

自 2025 年 10 月起，SFOS v22 的早期访问（EAP）阶段已启动，最终正式版（GA）预计在 12 月发布。此次版本的目标非常明确：让防火墙更难被攻击、更易配置，并在运行中更加可靠。新版本引入了“安全设计（Secure-by-Design）”、更深入的遥测以及多项长期被用户呼吁的功能。

安全设计：多层次的强化

新的“健康检查（Health Check）”功能会根据最佳实践和 CIS 基准检测防火墙配置。它会显示：

哪些设置存在风险（例如未启用 MFA、WAN 接口暴露）
错误位置（含跳转链接）
修复建议

仪表板中的小组件显示整体状态，详细视图可用于针对性修复。风险分级包括“高风险”、“中风险”、“低风险”和“通过”，方便管理员快速优先处理。

有关此主题的完整介绍，请参阅：Sophos 防火墙 v22 健康检查完整指南

新的 Xstream 架构：模块化与自愈能力

控制平面（Control Plane）完全重构：

IPS、Web 过滤等服务在独立容器中运行
单个模块出错不会导致系统崩溃
高可用（HA）集群可自动检测并修复状态漂移
为未来的集群与 API 集成奠定基础
为即将推出的“按需防火墙服务”（如可扩展的 DPI 服务）打下基础

架构遵循现代微服务原则，严格分离各功能模块。对 HA 环境尤其重要的是增强的自愈机制：早期版本中因进程挂起导致的同步问题将被自动识别并修复。

Sophos 更新 2025年9月 – 防火墙、终端、电子邮件

Joseph Goldberg — Tue, 16 Sep 2025 00:00:00 +0000

在 2025 年 9 月，Sophos 再次发布了大量更新。本篇文章不是将所有内容罗列成一张长清单，而是按照 产品类别 进行整理。这样，每位管理员都能快速找到与自己环境相关的内容。毕竟，并不是每个人都在使用 Sophos 的交换机或接入点——如果你在用，那只能表示遗憾。

关键要点概览

凭证窃取依然是主要风险 – Sophos 借助 Passkeys 和 ITDR 来应对。终端更新显著降低了资源消耗，并引入了新的取证功能。在防火墙、交换机和接入点方面也有一些重要补充。电子邮件安全成为重点，新增了免费 DMARC 工具和 TLS 报告。此外，还有防火墙促销、新的视频内容，以及 ITSA 和合作伙伴早餐会等活动。

Sophos 终端安全

性能改进

这次更新可谓姗姗来迟：在 2025.2.x 版本中，Sophos 显著提升了终端性能。CPU 和内存占用率均有所下降——官方数据显示 RAM 降低最高可达 40%，CPU 负载降低最高可达 30%，具体取决于使用场景（Sophos News - Sophos Endpoint: Major performance enhancements）。这在 VDI 环境或老旧系统上尤为明显。近年来，许多客户抱怨 Sophos 终端过于吃资源，因此转向 Microsoft Defender——这些用户一旦流失，基本不会回头。Sophos 不仅需要在技术上追赶，还必须重建信任。

Sophos Endpoint 性能改进

此次更新采用分阶段推送；在混合环境中，应当先明确 Canary 测试组并进行性能测量，再大规模部署。Sophos 官方也将新版本积极定位为对抗竞争对手的武器，此前竞争对手凭借“更轻、更快”的口号获得优势。

Sophos 更新：合作伙伴线上活动新闻（SFOS 22 及更多）

Joseph Goldberg — Wed, 25 Jun 2025 00:00:00 +0000

引言

昨天（2025 年 6 月 24 日），Sophos 为合作伙伴举办了一场线上活动，介绍了公司的最新进展与未来方向。本篇博客聚焦于活动期间公布的关键公告与洞见。虽然其中许多新功能——例如 Sophos Firewall v21.5——已在数周前上线或部分公开，Sophos 仍借此机会进行全面推广。同时，我们也得以一窥即将推出的令人期待的新功能。持续改进，以及对预防、保护、检测与响应的聚焦，是 Sophos 战略的核心支柱。

Sophos + Secureworks：打造全面安全的战略整合

活动的核心议题之一，是 Sophos 于今年 2 月完成的 Secureworks 收购进展更新。此次合并旨在整合双方优势，构建更完善的安全产品组合：

Prevention-First（预防优先）策略： 作为终端防护专家，Sophos 强调预防的重要性。威胁被越早阻断，修复成本和工作量就越低。Sophos 已在 Gartner 终端安全魔力象限中保持 15 年领导地位，能自动阻止 99% 的威胁。将 Secureworks 的 XDR 能力整合进 Sophos 终端代理（可选）可进一步提升价值。
最大的原生 AI 开放平台： 自 2015 年起，Sophos 持续投入 AI 研发。Sophos Central 平台拥有 50 多个深度学习与 AI 模型，每日处理逾 900 TB 数据，带来广泛可见性与遥测。Secureworks Taegis 平台则补充了高级安全运营流程、自定义报告、剧本与集成。
灵活契合您的需求： Sophos 奉行开放与集成策略。XDR 与 MDR 运营可对客户在第三方终端、Firewall、邮件、云和其他安全方案上的既有投资提供全面可见性。
同步安全（Synchronized Security）： 目标是快速修复与响应威胁，让产品更紧密协作以缩短响应时间并有效阻止恶意行为。遗憾的是，终端与 Firewall 之间在 Web 策略层面的同步安全多年后仍未成熟，这原本能为管理员带来极大价值。
最高客户满意度： Sophos 是唯一在 Gartner 四大 Customer’s Choice 类别（Endpoint、MDR、XDR、Firewall）全部跻身前四的厂商，并在 G2 五大类别中领跑。2024 年 MITRE ATT&CK（第 6 轮）评测也印证了其终端防护与检测实力。

产品组合整合与时间表

Sophos 已就产品组合整合给出明确决策：

Whoop 5.0：树立新标杆的健身追踪器

Joseph Goldberg — Thu, 19 Jun 2025 00:00:00 +0000

引言

Whoop 在健身追踪器领域一直是先行者，重点关注恢复、负荷和睡眠，而非单纯记录步数或卡路里。随着 2025 年 5 月 8 日 Whoop 5.0 的推出，官方在先进健康功能、改进硬件以及全新订阅模式上更进一步。本文基于官方资料与我超过 40 天从 Whoop 4.0 升级的亲身体验，对 Whoop 5.0 进行全面解析。

Whoop 5.0 的“无屏幕”设计是一种有意为之的选择，让穿戴更舒适，也凸显数据分析的核心价值。实时查看数据时我依旧需要第二设备，但这种极简设计强调了 Whoop 作为健康数据测量工具的真正优势。尤其考虑到生物骇客 Bryan Johnson 的方法论，更能看出全面测量健康的重要性。他的整个方案中有近一半（45.9%）只用于数据测量，这进一步凸显了 Whoop 在这一领域的核心价值。

Whoop 5.0 有何新意？

硬件与外观升级

标准版 Whoop 5.0 比前代更轻、更小，续航可达 14 天，远超 4.0 的 5 天。这得益于更高效的芯片与全新 PPG 传感器，采样频率仍提升至 26 Hz。

MG 版外观几乎一致，但在表扣中加入导电电极，可记录单导联 ECG。机身缩小 7%，日常难以察觉——除了 4.0 的老表带无法通用，这一点让我颇为遗憾，却也让投资者喜闻乐见：又有新配件可卖。

可穿戴方式与配件： Whoop 继续主推 Body 系列：通过 Anywear Pod System 的魔术贴口袋将传感器藏于衬衫、短裤或运动内衣中。日常几乎不可见——对我来说是巨大加分项。当然，也可像传统手环一样戴在手腕。

充电困扰：

Whoop ONE 套餐： 仅提供有线底座。
Whoop PEAK & LIFE： 随附全新无线 PowerPack，磁吸充电，2 小时内充满，可单独续航 30 天。最便宜的套餐仍被 USB 线束缚，让人难以理解——毕竟一个小型 Qi 模块的成本不过几美分。虽然充电方式分级，但 14 天续航令人满意。每当收到“该充电”推送时，我都会想：“怎么又要充电？”然后回想上次充电时间，总在 12 到 14 天之间；每次都感叹时间飞逝。

新增健康功能

血压测量（测试版）： 仅 MG 版提供，通过 PPG 估算收缩压与舒张压，只显示趋势箭头（“更高”“更低”），无精确 mmHg 数值，但能反映生活方式影响。首次使用需与袖带血压计校准。Whoop 用三年半在 Labs 收集的数万条记录打造专利算法，在可穿戴设备中独树一帜。
ECG 监测（Heart Screener）： 按需录制单导联 ECG，检测房颤，可导出 PDF 给医生。我只需双指触碰 MG 表扣，30 秒即完成。
荷尔蒙洞察： 针对女性跟踪月经周期，并基于激素变化给出个性化建议。
Healthspan 与 Pace of Aging： 新增功能，通过九项生物指标计算生理年龄（Whoop Age）和衰老速度。
改进睡眠分析： 更新 Sleep Score，提供更精准睡眠质量洞察。
核心传感器升级： 光学心率采样更快，加速度计增加轴数，提升力量训练识别；温度与 SpO₂ 传感器保留，App 在 Health Monitor 统一展示。

订阅模式

会员等级	价格（美元/年）	硬件	主要功能
Whoop ONE	199	Whoop 5.0、CoreKnit 表带、有线底座	睡眠/负荷/恢复分析、个性化指导、VO₂max、荷尔蒙洞察
Whoop PEAK	239	Whoop 5.0、SuperKnit 表带、无线 PowerPack	包含 ONE 全部功能，加上 Healthspan、实时压力监测、健康告警
Whoop LIFE	359	Whoop MG、Luxe 表带、无线 PowerPack	包含 PEAK 全部功能，并新增血压（测试）、ECG、房颤检测

约 350 美元即可买到不需订阅的 Apple Watch，也能用 ECG。Whoop LIFE 却需每年 359 美元。

英国监控政策迫使苹果放弃端到端加密

Joseph Goldberg — Mon, 19 May 2025 00:00:00 +0000

数字世界再次面临隐私保护与政府监控之间的根本性讨论，而英国正成为这场关键辩论的舞台。核心焦点是苹果在政府压力下，决定为英国 iCloud 用户取消端到端加密（End-to-End Encryption, E2EE）的争议性举措。
作为土生土长的英国人，我对这一发展极为批判。虽然我目前身在迪拜，暂时不会直接受到影响，但我始终认为由国家强制要求的“后门”本质上既有问题又危险。

Meta：英国迫使苹果放弃 iCloud 端到端加密——全球隐私与数字安全的关键转折点。

决策背景：英国法律的压力

2025 年 2 月，苹果宣布不再在英国提供“高级数据保护”（Advanced Data Protection，ADP），即针对 iCloud 数据的端到端加密。此举源于英国当局依据《调查权力法案》（Investigatory Powers Act，IPA，也被称为 “窥探者宪章”）发出的命令（路透社报道）。

该命令迫使苹果要么内置技术后门，要么——苹果最终选择的——彻底停用 ADP 功能，以避免破坏自家系统的整体完整性。

从技术上看，这意味着英国的 iCloud 备份无法再使用更高级别的安全保护，用户数据理论上更易被访问。

端到端加密如何工作？

端到端加密确保数据在传输或存储过程中仅能被授权的两端读取——服务提供商或第三方均无法解密内容。
通常通过公私钥密码学实现：发送方用接收方的公钥加密消息，仅持有相应私钥的接收方才能解密。即使数据在传输途中被截获或存储在服务器上，没有正确的密钥也无法读取。
简单来说：若 iCloud 数据经过端到端加密，连苹果自己都无法解密——即便受到官方命令，因为苹果并不持有相应的解密密钥。这种方式对未经授权的访问提供了高度防护：就算服务器泄露或遭受黑客攻击，端到端加密的信息仍然是不可读的。

为什么苹果要削弱加密？

苹果在官方声明中强调，从未也将不会在旗下产品或服务中植入后门或万能主密钥。然而公司被迫在英国停用 iCloud 备份的高级数据保护。苹果表示，像密码钥匙串和健康数据等极为敏感的类别仍会保持端到端加密。这表明苹果并未完全妥协，而是在政治压力与技术完整性之间寻求折中。

需要指出的是，许多用户并未启用 iCloud 高级数据保护。该选项通过系统更新加入，但默认关闭。除了像我这样的技术人员，究竟有多少人真的启用了它？

《调查权力法案》（IPA）：对企业的政治压力

这一局面直接源于扩大的《调查权力法案》（又称“窥探者宪章”）。该法允许英国政府向科技公司发出秘密命令。针对苹果的要求正是依据该法提出，它使执法机构更易获取数字通信内容。

苹果早在一年前就公开警告 IPA 的影响，称此类措施会威胁全球用户安全。英国政府不仅要求访问英国本土 iCloud 账户，还试图获得技术能力以访问全球所有 iCloud 备份。这引发了国际抗议，特别是美国方面担忧此举可能违反美英现有协议。

更令人担忧的是，IPA 并非只针对苹果。也有迹象表明，WhatsApp、Signal、Threema 等其他加密服务提供商也可能受到压力。这将进一步削弱全球数百万用户的隐私保护，说明削弱加密的斗争并不限于英国。

苹果在英国的决定：停用了哪些功能？

苹果通过高级数据保护为用户提供端到端加密选项，使 iPhone 备份、照片、备忘录等连苹果也无法读取。在英国政府压力下，苹果现已为英国用户停用该功能。新的英国 iCloud 用户无法再启用 ADP，而现有用户将被要求关闭。苹果称此举“令人深感失望”，并强调是受法规所迫（Apple 支持文件）。
失去 ADP 后，在特定情况下苹果将再次能够访问存储在云端的用户数据，并在合法压力下交给政府部门。

变动主要影响 ADP 额外保护的几类数据。虽然 14 类 iCloud 数据（如 iCloud 钥匙串或健康数据）仍默认端到端加密，但其他数据将退回较弱的加密级别（标准数据保护）。据苹果说明，英国用户将无法再对以下 9 类 iCloud 数据进行端到端加密：

Sophos Firewall v21.5：为你的网络安全带来全新功能

Joseph Goldberg — Fri, 16 May 2025 00:00:00 +0000

引言

在本文中，我们将探讨 Sophos Firewall v21.5 的最新更新，这些功能不仅能强化你的网络安全，也让日常管理更加轻松。作为 IT 管理员，你一定会欣赏 Entra ID 单点登录 (SSO) 在 VPN 访问中的集成，以及面向云的威胁检测功能 NDR Essentials。让我们一起深入了解吧！

Entra ID 单点登录：无缝 VPN 体验（仅限 Windows）

有何优势？

对于使用 Microsoft Entra ID（前称 Azure AD）的企业来说，Entra ID SSO 集成可谓一大福音。用户可以直接使用现有的 Entra ID 凭据登录 VPN 门户或 Sophos Connect Client（2.4 及以上版本），无需再单独管理 VPN 密码。这不仅节省时间，减轻密码疲劳，还通过多因素认证 (MFA) 提升了安全性。

工作原理

Sophos Firewall v21.5 采用 OAuth 2.0 与 OpenID Connect 进行安全的令牌式认证。这些现代协议比 SAML 或 Kerberos 更为稳健，可最大限度减少密码被盗风险。用户在 VPN 门户或 Sophos Connect Client 中选择 SSO 选项后，若已登录 Entra ID，系统将自动完成认证。MFA 为混合 Microsoft 365 环境再添一层安全防护。

迪拜的八项原则

Joseph Goldberg — Wed, 12 Feb 2025 00:00:00 +0000

一切从你降落开始。刚一下飞机，走进迪拜国际机场，你就会注意到——靠近行李转盘处有一块醒目的大牌匾。迪拜的八项原则清晰地刻在上面，背后柔和的灯光衬托得格外显眼。

迪拜的八项原则 - 阿联酋副总统兼总理、迪拜统治者谢赫·穆罕默德·本·拉希德·阿勒马克图姆

然而，它们远不只是一些字句：它们是活生生的指导方针，体现在每个街角、每座建筑以及人们的面容上。这些原则无处不在——在商业、行政管理和日常互动中。它们是指引迪拜发展的指南针，也是体现在城市建筑、人们互动方式以及经济成功中的一种理念。

在这篇博客文章中，我将介绍这八项原则并探讨其更深层次的意义——以对这座独特融合传统与进步的城市的敬意。

1. 联合是基础

翻译

迪拜是阿联酋不可分割的一部分，是联盟的重要支柱。这个酋长国的命运与联盟的命运紧密相连。联盟的利益高于地方利益，联盟的法律凌驾于我们的法律与法规之上，联盟的政策就是我们的政策。

说明

这一原则强调了国家团结与凝聚力的重要性。真正的力量在于团结。团结一致和共同追求更高目标构成了稳定与进步的基础。在迪拜，这种精神每天都在体现——无论是不同文化间的合作，还是和谐共处——与更大共同体的联系创造了安全感和相互尊重。

力量与进步源于集体。只有将个人和地方利益融入更大的整体中，才能真正繁荣。迪拜通过各酋长国之间的密切合作展示了这一原则——每个地区都为共同愿景贡献力量的共生关系。这种集体责任感培养了归属感，并确保政治和经济决策建立在公正和远见的基础上。联盟象征着超越边界和个人野心的和谐统一，在这里整体大于部分之和。

这种凝聚力的一个实际例子是联合基础设施项目，各酋长国的专家共同开发可持续和创新的解决方案。例如，一个由跨学科工程师、城市规划师和环境专家组成的团队被组建起来规划一个绿色区——这证明了集体智慧和资源整合如何推动现代化、前瞻性的项目。这样的合作建立了信任，并确保政治和经济决策始终符合国家整体利益。

2. 没有人凌驾于法律之上

翻译

正义是一个强大而自豪国家的基础，在迪拜，没有人可以凌驾于法律之上。诚信、公平和平等是所有人都必须尊重的原则。法律不区分公民与居民、富人和穷人、统治者和臣民。正义是繁荣与稳定的保障。

说明

这一原则呼吁普世正义。一个公平的制度——无论出身或社会地位如何，每个人都得到平等对待——是和谐与繁荣共存的关键。在迪拜的公共机构和日常生活中，坚守公平的承诺犹如一块基石，建立信任，增强社区凝聚力。

“无人能凌驾于法律之上”不仅仅是一条法律教条——它是一项强化国家信任的道德命令。迪拜通过一贯且透明的法律执行体现了这一点，为所有人赋予了平等的权利与义务。这种平等对待构成了以法治、公平和诚信为基础的社会。只有当从国家元首到普通公民每个人都遵循相同的规则时，社会的和平与经济的进步才能长久保障。

一个近期的例子说明了这一做法：在一场法律纠纷中，一位国际投资者和一位本地企业家得到了同等对待——没有任何特殊特权或优待。这种严格执行法律的做法增强了对国家机构的信任，并培养了一种问责文化。在这样的环境中，所有利益相关者——无论是公民还是企业——都能为社会和经济发展做出平等的贡献。

3. 我们是商业之都

翻译

迪拜政府旨在改善商业环境、创造机遇，并提升迪拜作为全球商业之都的地位。这个酋长国的繁荣源于经济增长、贸易和投资，使其成为企业家和国际企业的首选目的地。

说明

这一原则赞颂了迪拜的企业家精神和创新能力。进步与成功在一个充满活力和支持的环境中蓬勃发展。迪拜展示了远见卓识的政策和企业家努力如何铺就通向全球意义的道路——这一理念体现在其商务区以及企业家之间的互动中。

迪拜已经确立了自己为一个全球枢纽，在这里，愿景成为现实。战略规划和创新精神并行不悖，注重的是可持续增长而非短期利润。政府、企业与全球市场之间的紧密合作，加上对国际投资的开放，使得经济成功不再是偶然，而是需要勇气、远见和强大网络的持续过程。

凭借最先进的基础设施、前瞻性的技术和国际化网络，迪拜吸引了大型投资者和创新型初创企业。配备尖端办公大楼和共享办公空间的商务区营造了充满创意的氛围。政府远见与民间创新的结合创造了就业机会，并强化了迪拜作为该地区经济中心的地位。

4. 三个因素驱动增长

翻译

增长由三个基本要素驱动：一个积极、支持和敢于决策的政府；一个鼓励增长并开放全球机遇的环境；以及一个富有生产力、促进发展并推动迪拜经济前进的私营部门。

说明

这一论述概括了迪拜成功模式的精髓。可持续进步源于政府远见、开放创新环境和强劲经济之间的和谐互动。这种理念激励我们在政治、商业乃至日常生活中不断追求卓越。

它突显了推动迪拜进步的各方之间的协同合作。积极进取的政府做出大胆决策，为稳定和可预见的发展奠定了基础。鼓励创新的环境则为实现新理念提供了全球机遇。而私营部门则将这些愿景转化为切实的项目和经济成功。只有当这一系统的各个部分协同工作时，才能实现可持续进步。

根据这一原则，可持续进步基于三个核心要素的平衡互动：一个果断的政府，一个激发创新的环境，以及一个富有生产力的私营部门。这些因素在一个持续循环中发挥作用，政府举措为私营企业实现新理念提供了框架。例如，在一个大规模基础设施项目中，首先确立了清晰的政治愿景，从而使私营投资者得以引入创新的融资模式和最先进的技术。这种协同效应强化了迪拜长期的增长轨迹，并证明了所有部门通力合作对于确保稳定与发展，即便在动荡时期，也是至关重要的。

5. 我们的社会具有独特个性

翻译

我们的社会是一个充满尊重与凝聚力的社会，以宽容和开放为纽带。它是一个有纪律的社会，尊重承诺和时间。迪拜的商业、生活方式和服务标准必须在全球范围内独树一帜，以高品质、卓越和竞争力为特征。

说明

这里展现了迪拜文化的脉搏。这一格言赞颂了一个将传统与现代和谐统一的社会。尊重、纪律和开放创造了一个让创造力和创新蓬勃发展的环境——一种每天都在激励和鼓舞人心的生活方式。

迪拜不仅以其物质基础设施而著称，更以其民众的价值观构成了社会的脊梁。尊重、求知欲和在职业及私人领域中的高标准共同营造了一个纪律与创造力并存的环境。在一个常常充斥着表面化现象的世界中，迪拜证明了真正的卓越源自深厚的文化认同感和持续滋养的人际关系。

这种文化多样性体现在相互尊重的互动、严明的纪律以及强烈的承诺感上。宽容与开放不仅仅是口号，而是实践中的价值观——既体现在保存数百年传统工艺的传统市场中，也体现在遵循国际标准的现代商务中心中。文化遗产与全球影响的融合造就了一种激发本地人和新来者的充满活力的身份认同。这一点在节庆和社区项目中表现尤为明显，不同背景的人们齐聚一堂，共同传承传统并推动创新的社会倡议。

6. 我们相信经济多元化

翻译

自迪拜成立以来，经济多元化一直是其繁荣的基础。这个酋长国不依赖单一行业。其经济增长基于包括旅游、贸易、航空、金融服务以及新兴行业在内的多个支柱。

说明

这一声明体现了远见和战略思维。在一个不断变化的世界中，迪拜表明真正的力量在于多样性。对各个经济部门的有针对性的推广防止了对单一收入来源的依赖，并为可持续进步奠定了稳定基础。这种方法鼓励我们对新可能性保持开放，并在每一个挑战中看到增长潜力。

迪拜早在很久以前就认识到经济成功不能仅依靠单一收入来源。相反，其经济格局是建立在相互补充和加强的多元支柱之上。这种明智的多元化策略既能分散市场风险，又能不断发现新的增长机会。例如，旅游业通过文化和科技景点不断扩展，既满足传统兴趣，也迎合现代需求。这种战略多元化不仅确保了短期成功，也为长期稳定和可持续发展奠定了基础。

7. 人才的热土

翻译

迪拜一直依靠技艺高超的工匠、行政人员、工程师、创意人才和梦想家。它始终欢迎那些寻求创造更光明未来的创新者和敢于冒险者。吸引并留住技术人才是迪拜持续成功的关键。

为什么我不再使用 Sophos AP6 接入点

Joseph Goldberg — Fri, 31 Jan 2025 00:00:00 +0000

引言

正如我在之前的一篇博客中提到的，尽管我在 HomeLab 中仍然使用 Sophos 防火墙，但我已不再使用 Sophos 接入点。我通常喜欢生态系统，但在这种情况下，这款产品已无法令我满意。为什么？我将在本文中解释这一点。

我进行了广泛的研究，因为总是存在矛盾和 未解之谜。我希望了解问题的具体原因，并将情况置于技术背景中进行分析。在此过程中，我发现了一系列严重的缺陷——无论是在技术层面，还是在 Sophos 沟通这些问题的方式上。

Sophos 团队与产品问题

在进入 AP6 系列的技术细节之前，我想强调这并不是对整个 Sophos 公司的抨击。在大型企业中，各团队往往各自为政，拥有不同的优先级。在我看来，Sophos 的防火墙和终端团队都表现不错。不幸的是，接入点团队要么资源不足，要么推广产品的力度和一致性不够。接入点并非 Sophos 的核心产品，但当未完成的解决方案推向市场，而客户实际上成为不情愿的 beta 测试者时，我对此表示质疑。

回顾 Sophos 接入点

我从接入点问世之初就认识并测试过 Sophos 接入点，无论是在企业环境中还是在私人环境中。Sophos 接入点从来都不是市场上最便宜的，也不是功能最领先的。对于许多网络来说，尤其是那些需求较为基础的网络，它们完全足够。对于只需要一个访客 WLAN 或为少数移动设备提供基本互联网接入的用户来说，这些产品也能很好地满足需求。

然而，AP6 系列的发布成了转折点。除了在市场推出上大幅延迟——当这些设备最终出现时，WiFi 6 标准 (802.11ax) 已经广为普及——这些接入点还伴随着其他严重的缺陷。

WiFi 6 来得太晚，WiFi 7 正在酝酿

WiFi 6 (802.11ax) 于 2019 年正式发布，并自 2020 年以来在消费者和企业领域越来越普及。当 Sophos 在 2023 年底终于推出其 WiFi 6 型号时，WiFi 7 (802.11be) 的到来已是预见之事。如今，任何投资于现代无线解决方案的人都期望获得未来标准的产品——或者至少不希望在下一个技术飞跃前，拿到一款已经过时的产品。

仅支持云端管理与缺失的功能

对新接入点的另一项批评是，它们只能通过 Sophos Central 进行管理。本地通过防火墙管理的方式已经被淘汰。此外，在发布时，诸如网状网络或访客 WLAN 等重要功能也缺失。这些功能现在已经成为基本要求，即使是其他厂商的低价入门型号也具备这些功能。

用科技塑造健康：不断优化我的健康状况

Joseph Goldberg — Fri, 10 Jan 2025 00:00:00 +0000

年初时，我们许多人都感觉需要改变和提升。多年前，我也决定把健康放在优先位置——这一决定从根本上改变了我的生活。在工作中，我常常在屏幕前度过12到15个小时，手指只是在触控板和键盘上忙碌。缺乏运动、饮水不足、不健康的饮食（垃圾食品和能量饮料），以及睡眠不足且质量差的不良循环悄然形成。结果显而易见：我的体重像不断上升的比特币图表一样逐步增加。就在接近达到三位数的公斤数前，我意识到必须有所改变。此外，我经常感到疲惫，注意力也远不如今天。虽然我早就知道健康生活方式的重要性，但年轻的身体可以宽恕许多错误。然而，情况年复一年地恶化。这一认识成为了我全面转变的起点，从根本上改变了我的习惯和对健康的看法。

对健身设备的迷恋

我对健身设备的热情从很早就开始了。我的第一个设备之一是一款可以放在鞋子里的 Nike 传感器。

对于那个时代（大约2006年）来说，这款计步器的精准度令人惊讶，至少相比我后来使用的 Fitbit 更为准确。但这两款设备都有一个共同的问题：它们使用专有系统，导致我的数据被困在封闭的环境中。我支持用户能够掌控自己数据的开放系统。

当 Apple 通过 Apple Health 将 SQLite 数据库集成到 iOS 中时，一种全新的视角出现了。最终，除了 Fitbit 之外的应用程序和制造商都可以将收集到的健康数据存储其中，而且你还能选择重新读取这些数据。这是迈向网络化、以用户为中心的健康数据管理系统的决定性一步。

Apple Health 的原理与功能

Apple Health 是 iOS 中的中央数据库，用于整合、存储和组织来自各种来源的健康与健身数据。可以把它想象成你 iPhone 上的个人健康数据仓库。除了 Apple 自家的设备和应用程序，第三方提供者也可以通过 HealthKit 接口上传数据到 Apple Health。这种数据聚合方式让你能够全面、整体地了解自己的健康状况。Apple Health 作为一个接口，将来自不同来源的数据安全地整合在一起。你的信息不再孤立于各个单独的应用中，而是集中存储在 Apple Health 中。这不仅让你获得整体视图，还允许第三方应用在你同意的情况下访问这些数据，从而为你提供更有价值的洞见和功能。这种互操作性是 Apple Health 的核心——它推动了一个智能协同运作的网络生态系统。

详细功能：

Sophos 防火墙：我安全网络的核心

Joseph Goldberg — Tue, 07 Jan 2025 00:00:00 +0000

大家好，

今天，让我们深入探讨一个对任何网络的安全和组织至关重要的主题：防火墙。它们构成了我们数字防御的支柱，并调控数据流量。与此同时，我们还将探讨 VLAN，这是一项常被低估但对网络分段和提高安全性至关重要的技术。

防火墙不可或缺的作用

防火墙远不止是一堵数字化的城墙。它充当着智能守护者的角色，根据复杂的规则分析、评估并引导数据流量。它是保护我们数字资产并确保顺畅通信的核心元素。

它的任务既多样又至关重要：通过仔细检查进出数据流量中的异常和可疑活动，有效抵御来自外部的未授权访问——这一过程符合如 NIST 网络安全框架等国际标准。它可以在传输层（OSI 第 4 层）针对特定端口和协议进行屏蔽，以防止诸如端口扫描或拒绝服务攻击等行为。此外，它还对数据包进行深入分析，直至应用层（OSI 第 7 层），以获得深度见解并识别复杂威胁。现代防火墙整合了诸如入侵防御系统（IPS）、能够主动检测并阻止攻击的深度数据包检测（DPI）、应用控制以及用于安全远程连接的 VPN 网关等先进功能。简而言之，在当今，没有高性能且智能配置的防火墙，一个安全的网络是难以想象的。它是针对日益增长和不断演变的网络威胁格局的第一道防线。

防火墙任务详解

网络流量过滤：对数据流的精细控制

防火墙在 OSI 模型的各个层级检查进出数据包，以确保其符合预定的安全策略。这包括检查头部信息（源 IP 与目标 IP、端口、协议）以及对数据负载进行更深入的分析，以发现诸如恶意软件、数据泄露或未授权访问等潜在威胁。

通过基于规则的配置，管理员可以精确控制数据流量。例如，可以实施服务质量（QoS）规则以优先保障带宽关键的应用，或者为不那么重要的服务设置带宽限制。通过详细的访问控制和屏蔽已知漏洞，还可以对特定协议（如服务器消息块（SMB）或域名系统（DNS））提供额外保护。

现代防火墙利用机器学习和启发式分析等先进方法来检测异常的网络行为。这可能包括突然向未知目的地传输大量数据，或已知应用行为的变化。在这种情况下，自动响应机制可以被激活，以隔离可疑数据流量，并同时向管理员发出警报。

尤其在拥有多样网络分段和动态安全需求的复杂环境中，对协议进行至应用层（OSI 第 7 层）的分析能力至关重要。这种深度数据包检测使得能够识别和防范零日漏洞利用或针对应用更深层漏洞的定向攻击（例如 SQL 注入或跨站脚本 (XSS)）。

此外，许多防火墙整合了实时更新的动态威胁情报数据库。这使得能够立即屏蔽与已知威胁（例如僵尸网络通信或分布式拒绝服务 (DDoS) 攻击）相关的 IP 地址。因此，防火墙不仅作为静态过滤器存在，而是作为动态防护实例，不断监控网络并根据当前威胁情况调整防御机制。

威胁识别与防范：主动安全措施

现代防火墙利用入侵检测与防御系统（IDS/IPS），不仅可以实时检测威胁，还能通过复杂的基于特征和启发式算法对其进行分析。它们将来自各种网络协议和应用流的数据进行关联，以识别已知和新出现的攻击向量。当前威胁情报源的自动整合确保了对新攻击方法和漏洞的即时检测，从而使得能够迅速实施适当的防护措施。

包括机器学习算法在内的高级分析功能，可以识别网络流量中的异常现象，这些异常可能表明针对性攻击，如高级持续性威胁 (APT) 或零日漏洞利用。这不仅包括对单个数据流中可疑模式的检查，还包括复杂的跨分段分析以检测多向量攻击。对安全相关事件的详细记录对于实时响应和全面的取证分析都是必不可少的。

提供 VPN 连接：安全通信通道

为了在网络或各个终端之间建立安全连接，防火墙支持多种 VPN 协议，如安全套接字层 (SSL)/传输层安全 (TLS)、互联网协议安全 (IPSec)、第二层隧道协议 (L2TP) 以及类似 WireGuard 的现代替代方案。这些协议采用不同的身份验证方法和加密算法，以确保数据流量的机密性和完整性，并防止其遭受未授权访问和篡改。

SSL/TLS VPN 在传输层对连接进行加密，并通过标准 HTTPS 端口（443）实现安全远程访问，即便在限制较多的网络环境中也提高了连接被允许的可能性。而 IPSec 则在网络层提供安全性，非常适合连接远程地点（站点对站点 VPN），因为它将加密和认证合二为一。L2TP 通常与 IPSec 结合使用，通过额外的身份验证机制进一步增强安全性。

这些协议灵活的可配置性使其能够适应特定需求，例如使用多因素认证 (MFA)、支持动态 IP 地址，或实现分流隧道以选择性地通过 VPN 隧道路由流量。现代防火墙还可以持续监控 VPN 隧道的稳定性和完整性，并在检测到异常时启动自动防护措施。

我的网络之旅：从 Linksys 到 UniFi 和 Sophos

Joseph Goldberg — Fri, 27 Dec 2024 00:00:00 +0000

大家好，

我是Joe。今天，我想带大家踏上一段略有不同的旅程——探索网络硬件的世界。在之前的文章中，我们更多地关注了软件和工具，而今天我们将深入探讨支撑我们数字生活的物理基础设施。我将向大家讲述自己如何从使用简单路由器的起步阶段，走向如今对UniFi和Sophos的热情。

起步阶段：只要能用就好！

回想我初次接触电脑时，硬件对我来说只是达到目的的手段。我对软件及其在OSI高层展现出的无限可能深感着迷——那里才是真正魔法发生的地方。调制解调器、交换机和路由器？它们只需要正常工作，而且大多数时候都能如愿。我仍记得当调制解调器拨号上网时发出的声音，如今回想起来几乎具有历史感。至于当时安装了哪些交换机，我早已记不清了。硬件就是那样存在，并完成了它的工作。

给我留下深刻印象的第一款路由器：Linksys WRT54GL

真正给我留下深刻印象的第一款路由器是 Cisco Linksys WRT54GL。这款设备不仅仅是一台路由器——它是家庭网络历史上的一个里程碑。它仿佛是第一款将路由器和无线接入点合二为一且价格实惠的设备。

WRT54GL 真正是一款多面手，其规格如下：

标准： IEEE 802.11b/g
频段： 2.4 GHz
最大数据速率： 54 Mbps（在当时已经相当快）
处理器： Broadcom BCM4702，200 MHz
内存： 16 MB
闪存： 4 MB

但真正使 WRT54GL 独树一帜的是它的开放性。它可以刷入像 DD-WRT 或 Tomato 这样的开源固件，从而开启全新的可能性。你可以根据自己的需求定制这台设备，充分发挥硬件潜能，远超过厂商原本的设想。围绕 WRT54GL 的开源社区曾经庞大，如今依然如此，提供了众多教程、修改方案和功能，促使无限的试验。你可以随意调整设置，这在以前几乎难以想象。对于一名网络工程师来说，配置自己的 VLAN 也是一个不错的尝试领域。

我从这款设备中学到了很多，它让我认识到掌控自己网络硬件的重要性。WRT54GL 激励我更加深入地参与网络领域，进一步探究相关知识。

Netgear：浏览器时代

在使用 WRT54GL 之后，我还使用了相当长一段时间的 Netgear 交换机。我特别喜欢这些设备，因为它们可以通过浏览器界面进行管理。在当时，这是一个真正的进步。其他所有解决方案，尤其是 HP 的，都采用了运行缓慢且占用大量内存的 Java 界面。我竭尽全力减少 Java 的安装，而 Netgear 简洁的浏览器界面正是我所需要的。

小助手：我的工作工具

Joseph Goldberg — Mon, 23 Dec 2024 00:00:00 +0000

在我的生活中，我测试并将各种各样的工具整合到我的日常工作中，随后又将它们替换或移除。这些应用构成了我工作流程的基础，并被用于各类任务。今天，我想介绍一些我常用的工具，并分享它们在实际工作中的好处。

终端

终端是我工作中不可或缺的工具。它允许我在无需图形界面的情况下对系统进行直接且灵活的控制。无论是管理 Ubuntu 服务器、管理 UniFi 设备，还是配置 Sophos 防火墙，我经常依赖终端。

我在这里常用的工具包括：

htop：提供正在运行的进程和系统资源的直观概览。对于故障排查和监控服务器负载非常有帮助。
curl：一个强大的工具，用于快速测试 HTTP 和 API 请求。我常用它来测试 Web 服务或进行实时调试。
netcat：网络诊断的瑞士军刀。无论是端口扫描还是简单的 TCP/UDP 连接，netcat 都能提供最大的灵活性。
ping：功能虽小巧简单，但用途极其广泛。只需一条命令，我就可以检查网络连通性、测量延迟并识别潜在的连接问题。此外，ping 是进行基本诊断不可或缺的工具，帮助我迅速定位网络中断问题。它的简单性使其成为 IT 工具库中效率最高的工具之一。
Nmap：一个功能强大的网络发现和安全审计工具。它可以进行网络扫描、识别开放端口，并检测服务和操作系统。
TCPDump：一个多功能的网络流量分析工具。常用于实时监控数据包并收集有关网络流量的详细信息。
Iperf：一个专门用于测量网络带宽和性能的工具。非常适合在 LAN 或 WAN 环境中进行测试。
FZF：一个模糊查找器，非常适合快速搜索和过滤文件及输入内容。对于大数据集或冗长的文件路径特别有用。
Bat：对经典的 cat 命令的改进版本，具有语法高亮、行号和 Git 集成等功能。非常适合更清晰地展示文件内容。
Isa (formerly Exa)：ls 命令的增强替代品。它增加了图标、分组以及更清晰的布局，使得处理目录列表更加愉快和高效。

这些工具使我能够深入了解系统、分析性能瓶颈并有效解决网络问题。

Visual Studio Code：开发者的多面手工具

Visual Studio Code (VS Code) 是我首选的代码编辑器，因为它模块化、功能强大且高度可定制。我用它来开发复杂的项目，也用来处理诸如编写脚本和编辑文档等较小的任务。以下是一些我最重要的扩展及其如何提升我的工作流程：

Astro：此扩展通过提供语法高亮和智能错误检查来简化使用 Astro 框架的工作。对于开发静态网站尤其有帮助，因为它提高了代码质量并减少了开发错误。
GitHub Copilot：目前处于测试阶段。这位由 AI 驱动的助手提供智能代码建议，节省了大量重复性任务的时间。它在分析代码上下文并提出合适解决方案方面尤为出色。
Live Server：允许本地托管项目并实现实时刷新。代码中的更改会实时显示在浏览器中，大大加快了开发过程并简化了迭代。
Markdown All in One：一个专为处理 Markdown 文件而设计的扩展。它提供语法高亮、预览和快捷键支持，使得编写文档更加高效。
Material Icon Theme：通过为不同文件类型添加美观的图标来提升清晰度。这使得在复杂项目中的导航更加便捷。

CleanShot X：我最喜欢的截屏工具

Joseph Goldberg — Fri, 29 Nov 2024 00:00:00 +0000

大家好，

今天，我想向大家介绍另一个我每天都在使用的工具——CleanShot X。几年前我通过一档播客发现了它。之前，我一直使用 macOS 内置的工具，这些工具需要很多步骤，而且截屏、模糊或突出某些元素都需要花费不少时间。而 CleanShot X 则大大简化了这一切。我每天都在使用它，它已经成为我工作效率工具集中的必备之选。由于我每天都要截取大量的屏幕，订阅这款软件对我来说绝对物有所值。

我最喜欢的 CleanShot X 功能

多样化的截屏功能

使用 CleanShot X，我不仅可以截取整个屏幕，还能截取选定区域或单个窗口——这一切都只需一个简单的键盘快捷键。其中一个突出特点是滚动捕捉，它让我可以捕捉超出屏幕范围的长网页或文档，而无需将多个截屏拼接在一起。这一功能为我节省了大量时间。

注释与编辑

截屏后能立即添加注释的功能也非常实用。我可以添加文字、箭头、高亮或其他符号，非常适合快速解释或突出重点。CleanShot X 提供了多种编辑工具，如箭头、高亮、文本框、像素化等。其直观的用户界面让我能迅速完成编辑工作。一个特别有用的功能是聚光灯，它可以突出显示特定区域，同时淡化其他部分。

屏幕及视频录制

CleanShot X 的另一个出色功能是能够录制屏幕视频。不仅可以捕捉静态图像，我还可以录制屏幕来制作视频教程或向别人展示某个工作流程。我尤其喜欢它能够直接创建GIF 动图，这对于展示简短动画而不需要分享大文件的视频来说非常理想。

其视频录制功能涵盖了所有必备选项：音频录制、显示按键以及可调整录制宽高比的功能——无论是为 YouTube 上传视频还是录制特定窗口都十分合适。录制完成后，我可以直接在 CleanShot X 中剪辑视频的开头和结尾，以去除不必要的部分。不幸的是，目前该工具在删除视频中间部分或模糊某些元素的功能上仍然较为基础。

云上传 / 分享

CleanShot X 集成了云存储功能，让我可以直接上传并分享我的截屏和视频。上传后，我会立刻获得一个可分享的链接，这在我需要将信息发送给团队或客户时节省了大量时间。所有文件都会安全存储在 CleanShot 云端，并支持密码保护链接和自毁链接，以增强安全性。当我制作小型视频教程来解释流程时，这一功能尤为实用。

另一个很棒的功能是能够为共享链接使用自定义域名或子域名，这不仅提升了专业形象，还能根据企业品牌进行定制。此外，我还可以设置自动删除规则，在上传截屏和视频后经过一定天数自动删除，或者在上传时单独指定保留期限。对于我在 Markdown 中撰写的文档，我会标记相应的截屏以保持有序，防止其自动删除，而其他截屏则会在一段时间后自动移除。

自定义键盘快捷键

我是可自定义键盘快捷键的忠实粉丝，CleanShot X 允许我根据个人喜好为几乎所有功能设置快捷键。这意味着我可以为截屏、屏幕录制等功能配置专属快捷键，使整个流程快速而高效。

干净桌面

CleanShot X 里一个经常被低估的功能是 Clean Desktop 模式。它可以在截图前临时隐藏桌面上的文件和图标，让截图没有干扰，也不会暴露敏感内容。尤其在演示或专业场景中分享内容时，这一点非常实用。

文本识别 (OCR)

CleanShot X 的 文本识别 (OCR) 也非常实用。它可以从图片、视频或扫描文档等无法直接复制的来源中提取文字，并把识别结果直接复制到剪贴板。这样我就不用手动输入内容，尤其适合从演示文稿、培训材料或截图里快速提取信息。更重要的是，OCR 识别直接在设备上完成，不需要先上传到云端处理，因此隐私和速度都更好。

1Password：我信赖的密码管理器

Joseph Goldberg — Sat, 16 Nov 2024 00:00:00 +0000

大家好，

今天，我想向大家介绍我日常生活中不可或缺的另一款工具——密码管理器 1Password。如果你和我一样，每天都要处理众多的在线账户，你就会明白在处理密码时安全性和高效性有多么重要。一个好的密码不仅应该复杂，还应该是独一无二的——而谁能记住这么多密码呢？这正是1Password发挥作用的地方，它帮助我安全、集中且便捷地管理我的凭据。对我来说，它是安全与组织管理中最重要的工具。

为什么选择1Password？

现在市面上有很多密码管理器，但我为什么选择1Password？答案很简单：安全性、易用性和集成性。1Password不仅安全，而且极其用户友好。无论是登录数据、信用卡信息还是安全笔记——所有信息都被整齐地存储在数字保险库中。并且由于它支持网页应用以及Chrome、Firefox、Edge、Safari和Arc等常见浏览器的扩展，我可以随时随地使用我的密码。它与我的工作环境无缝集成。

另一个亮点是跨平台使用。无论是在我的Mac、iPhone上，还是偶尔使用的Windows电脑上——我的密码始终触手可及。1Password通过云端安全同步我的数据，使我始终保持最新，且同步过程快速且可靠。

我最喜欢的1Password功能

这款软件提供了众多功能，而以下是我最喜欢的几项：

浏览器集成

我特别欣赏1Password的一大特点就是它与浏览器的无缝集成。我主要使用 Arc Browser，正如我之前的博客文章中提到的，1Password与之完美配合。

在我的iPad和iPhone上，同步也同样无缝且令人印象深刻地迅速。iOS的集成非常出色，保存的密码会自动填充到浏览器中。这种流畅而直观的用户体验完全打动了我。

SSH Agent 和 CLI 集成

另一个很棒的功能是 1Password Developer SSH Agent。它允许我直接在 1Password 中存储 SSH 密钥，并安全地用于连接。这意味着当我想通过 SSH 访问 Linux 服务器或建立 SFTP 连接到防火墙时，我可以直接从 1Password 调用我的私钥。这使我不必在系统中存储密钥，从而大大提高了安全性。

结合 命令行界面（CLI）集成，我可以方便地执行命令，而无需每次都手动插入密钥。这不仅实用，而且确保了我所有项目之间安全结构的一致性。

Passkeys

此外，1Password是首批支持 Passkeys 的提供商之一。只要有可能，我就会使用Passkeys，因为它们提供了更高的安全性和便捷性。这些新的加密密钥使认证过程更加安全，对我来说，这是替代传统密码的一大进步。

TOTP

1Password不仅存储密码，还存储用于两步验证的TOTP代码。这非常方便，因为我无需使用额外的应用如Google Authenticator。所有信息都集中存储在一个地方，当我需要登录时无需在应用间切换。一次性密码的自动输入在90%的情况下都能可靠运行。

文件存放与笔记

我还利用 1Password 存储安全笔记——保存那些超出传统密码范畴的敏感信息。这包括例如 IT 文档或我刻意不想存储在常规云中的重要文件。我还存储了护照或驾照等重要文件的电子副本，这样我就可以随时获取，而不必携带实体原件。

Arc 浏览器：我最重要的工具

Joseph Goldberg — Thu, 14 Nov 2024 00:00:00 +0000

大家好，

今天我想向大家介绍我日常生活中最重要的工具之一——Arc 浏览器。每当我的 Mac 启动时，Arc 就是我打开的第一个程序。为什么呢？很简单：我在里面工作的时间占比 80%，甚至 90%。对我来说，浏览器几乎是我处理一切事务的核心工具。也许你和我有同样的感受：我不希望硬盘中充斥着大量已安装的程序，这些程序会产生后台进程，甚至可能带来安全漏洞。这就是为什么我尽可能依赖 网络应用。没有 Outlook、Teams、Zoom、任务管理应用或 TeamViewer 来进行远程支持。只要有网络版本，我就会使用。

为什么选择网络应用？

对于我来说，网络应用有两个明显的优势：

精简的系统：我的 Mac 保持整洁高效。与其安装成堆的不同程序，我直接在浏览器中工作。没有混乱的安装，没有更新通知——只有一个整合了一切的浏览器。这也意味着我不会浪费空间，Mac 也不会被不必要地超载。尤其是对于像 Teams 或 Zoom 这样的工具，它们会产生大量后台进程，这点尤为重要。当然，网络应用有时会存在一些性能上的劣势或无法提供某些功能。但对我而言，我可以接受 Zoom 缺少美颜滤镜或 Teams 缺少远程控制功能的情况。不过，这毕竟是品味问题，每个人应选择最适合自己需求的工具。
更高的安全性：每个安装的程序都可能带来潜在的安全漏洞。通过使用网络应用，我可以将这种风险降到最低。网络应用运行在沙盒中，与系统其他部分隔离，并且统一更新——这使得它们不太容易受到漏洞的影响。我以前安装过 TeamViewer，但后来某个时候切换到了其网络应用。不过，现在我使用另一种工具进行远程支持。这样，我就不必担心一个不常用的应用可能会危及整个系统。你不一定非得使用 Arc 浏览器才能使用网络应用。我以前用过 Google Chrome，因为我远离了占用过多内存的 Firefox。Chrome 曾让我很满意，但一段时间后我不再满足，于是多年来不断尝试其他替代品。从 Microsoft Edge 到 Brave，再到 Vivaldi，以及当然是 Mac 上显而易见的选择 Safari，它随着时间推移也加入了许多令人兴奋的功能。但在 2022 年，浏览器公司推出了 Arc，并有许多意见领袖对此进行报道。当时我试用了 Arc，但在短暂的测试阶段后又删除了它。事后看来，我意识到自己并没有给这个浏览器足够的时间，因为它需要一定的适应期。看来这家浏览器公司针对像我这样的极客，添加了一些非常实用的功能。以下是我最喜欢的几个功能。

空间

我并不认为每个人一开始就知道什么是空间，所以我想简单解释一下它们为我解决了什么问题，以及为何在 Arc 浏览器中如此独特。可以将空间视为浏览器内不同且明确分隔的区域，每个区域都为你生活或项目的特定领域而设置。其精妙之处在于，你可以根据需要精确配置每个环境。

像许多人一样，我有工作和家庭两种生活。有时我甚至同时为几家公司工作，而且在闲暇时我也有不同的兴趣领域。例如，我喜欢关注健康主题，并使用专门的网站和工具来处理这方面的内容。还有开发者 Joe，他有着不同的需求和偏好。过去，我会为生活中的这些不同领域使用两个浏览器——例如，工作使用 Chrome，私人生活使用 Safari。但由于 Safari 不够出色且缺少许多扩展，我反而同时使用 Chrome 的稳定版和 Canary 版。但这从来都不是最理想的选择。

空间优雅地解决了这个问题。我可以为每个领域设置一个独立的空间——工作、私人、健康、开发、加密货币等。每个空间都是一个独立的环境，拥有自己的书签、浏览器扩展和设置。例如，我可以在一个空间中使用密码管理器来处理公司的事务，而在另一个空间中使用同一个密码管理器处理私人事务——而不会产生任何冲突。空间还可以单独设置颜色编码，大大增加了清晰度，帮助你立即识别当前正在处理的领域。一切都被整齐地分隔开，但又统一在一个浏览器中。

最棒的是，我只需简单的键盘快捷键就能以闪电般的速度在不同的空间之间切换。这使得我的工作异常灵活和高效。Arc 使我无需并行运行两个或更多浏览器，就能在一个地方管理所有内容，同时还能使用清晰分隔的区域。对我来说，这一功能是 Arc 浏览器最顶尖的特色。

阅读更多关于空间的信息 (Arc 文档)

macOS 设置：我的个人设置与自定义

Joseph Goldberg — Tue, 12 Nov 2024 00:00:00 +0000

正如你可能还记得我的文章 How It All Began: From Windows PCs to MacBook，我现在是一名 MacBook 用户。我总是觉得很有趣，看看别人用哪些工具——也许会有一些我还没试过的神奇工具能让我的日常工作更轻松。接下来的文章中我会详细介绍这些工具。而在本文中，我将聚焦于 macOS 以及我在安装后立即应用的设置。

用户名不必是真名

我避免使用我的真实姓名。在设置 macOS 时，Apple 会要求输入名和姓，但这并非我所喜欢的。因此，我没有按照建议输入真实姓名，而是使用了一个化名。如果有人打开我的 MacBook，他们没有理由立刻知道这台设备属于谁。并不是说我的设备会落入陌生人之手，但安全总比后悔好。

Spotlight

我会禁用诸如音乐、字体、提示和网站等不必要的类别。这样既节省了时间，也让搜索更高效。而且，它只索引真正相关的内容，从而加快了搜索速度。我认为没有必要把所有内容都加入索引——这往往会使搜索结果充斥着无关的项，显得杂乱无章。这样，我就能专注于重要内容，避免被不必要的结果分散注意力。

FileVault

当然，我启用了 FileVault 对磁盘进行加密。这让我安心，即使我的 MacBook 被盗，我的数据也会保持安全且无法读取。我不会选择通过 Apple 账户来恢复密码以防遗忘，而是将密码保存在我的密码管理器（1Password）中，它提供了安全可靠的存储方式。这样，我就能完全掌控我的加密设置。

视觉调整

外观

我使用自动模式，如截图所示。此设置会根据一天中的时间自动调整外观，在浅色和深色模式间切换。这样对眼睛更友好——浅色模式在日光下易于阅读，而深色模式在夜间则能减少刺眼的光线。结合 True Tone 技术，它会根据周围光线调整屏幕色温，从而带来更舒适的观看体验。尤其在晚上，这有助于减少蓝光的暴露，对睡眠更为有利。关于我的健康习惯，我将在未来的文章中详细说明。

一切的开始：从Windows电脑到MacBook

Joseph Goldberg — Fri, 08 Nov 2024 00:00:00 +0000

大家好，我是Joe，今天我想带大家进行一次穿越时光的小旅行——我的电脑世界之旅。一切始于我童年卧室里的Windows电脑，一直到我现在的伙伴MacBook Air M3，除了那些我可以用智能手机处理的事情外，我几乎用它来处理所有事情。

起步：Windows、工具与早期探索

在我的童年，一切都始于Windows电脑。我探索互联网，试用新工具，并创建网站。我的关注点在于软件，或者说，如我所说，是OSI模型第5层及以上，而非硬件。像调制解调器和交换机这样的设备——它们总能正常工作，对我来说这已足够。硬件只是一种达到目的的手段；只要一切运行顺畅，我就满足了。

那时，几乎没人考虑过安全解决方案。我依然记得，作为一个青少年，我曾用“Cain & Abel”等工具查看当时城市中所有在线的电脑——甚至能访问它们的共享文件。防火墙和终端保护？对大多数人来说，这些都是陌生的概念。那段经历让我意识到，许多系统竟如此脆弱，轻易就能被入侵，这让我极为着迷。

当然，电脑也给我带来了乐趣。像Need for Speed这样的赛车游戏，或SimCity、Age of Empires、Empire Earth等策略游戏，都能让我玩上好几个小时。我也玩过一些《反恐精英》，虽然我必须承认，我的水平从未能与朋友们相匹配。但这丝毫没有减少乐趣——关键在于大家一起度过时光，通过TeamSpeak交流。大多数公共TeamSpeak服务器距离太远，经常导致高延迟。所以，我决定搭建自己的TeamSpeak服务器，并将其上线。不久，它就在当地迅速走红，广泛使用——这是我构建小型数字基础设施的第一步。

我对硬件的热情一直有限。诚然，当我安装第一块GeForce显卡时，我感到非常兴奋，但我甚至记不起具体型号。当风扇噪音变得过大时，我购买了Zalman水冷系统（Zalman Reserator 1散热器）。那在当时真是一个亮点，也是我对硬件热情的顶峰。我继续专注于软件方面——幸运的是，硬件通常都能正常运作，除了那块因老化最终失效的硬盘。

从卧室到办公室

自然，在选择职业时，我选择了IT，并开始接受系统技术的培训。在那段时间里，我告别了大型工作站，转而使用笔记本电脑。为什么呢？因为我看到许多商界人士都使用带扩展坞的笔记本电脑。我被它们所提供的便携性和灵活性深深吸引。

我的第一台笔记本电脑无论在办公室还是在路上，都是我的忠实伙伴。它非常适合用来备份我Canon EOS 7D的照片——相机内16GB的闪存很快就满了，我不得不不断将照片传输到笔记本上。为相机增加更多存储空间太昂贵，我买不起。所以，我使用了外部硬盘，与笔记本配合得很好。即便做了这样的转换，我也从未觉得需要回到大型工作站。笔记本的便携性让我能灵活地处理工作与爱好。在家中，我配备了一个带大显示器的扩展坞，享受着两全其美的体验。

从 Windows 用户到 macOS 爱好者

像许多人一样，我曾经嘲笑过苹果——那时Windows无疑是主导的操作系统。但在2007年，一切都改变了。Windows Vista让我之前运行迅速的电脑变得异常迟缓。即使购买一台全新的昂贵电脑也无法改善状况。出于挫败感，我决定尝试新事物，买下了我的第一台MacBook。一些同事早已对其赞不绝口，但他们不断的推广和极端的铁粉态度起初让我望而却步。他们不停谈论所谓的革命性特性，声称其他系统无法比拟。我觉得这种对macOS优越性的不断吹捧既夸张又近乎狂热。我并不想仅仅因为他们如此热情就被说服，相信它是最好的。他们坚持把苹果塑造成唯一正确选择的态度，让我长时间都不愿考虑它。

切换到macOS出乎意料地简单。我所需要的大部分功能都很直观，我也能迅速恢复工作。全新的用户界面起初有些陌生，但我很快就适应了，并开始欣赏它带来的好处。macOS为我提供了意想不到的便捷和流畅的用户体验，我很快就爱上了它。那时，我大多在浏览器中工作，用Lightroom处理照片，并满足于一个终端和一个简单的代码编辑器。我的第一台MacBook Pro——2008年的铝制一体机，曾是我的梦想之作，陪伴我约五年。即使当硬盘开始老化时，我也将其换成SSD，为设备注入了新生命。当时，你还可以自己动手更换。当钱不充裕时，就像我培训期间那样，能在线订购一块便宜的Samsung SSD，而不必支付苹果的高价，真是太棒了。如今，这已不可能，因为CPU、GPU、RAM和存储都集成在一枚芯片上。这意味着你无法像以前那样更换或升级单个组件。不过这对我来说并无大碍，因为基础型号已足以满足我的工作需求。即便不足，如今钱也不再是大问题，尽管存储价格依然离谱。

MacBook Pro多年来一直陪伴着我，始终为我的需求提供充足的动力。唯一真正困扰我的是风扇，它们噪音极大。尤其在夏天，设备会变得异常炙热，Intel处理器常常让风扇全速运转，产生持续噪音。这刺耳的声音给我留下了深刻印象——几乎成为一种小创伤，因为我多年来不得不在轰鸣的机器旁工作。有时情况糟糕到我不得不戴上耳机才能集中注意力。尽管存在这个问题，MacBook Pro依然表现出色，长时间内都是我忠实的伙伴，可靠地处理所有工作。

MacBook Air：全新起点

2020年末，局势发生了转变：苹果推出了搭载M1处理器的MacBook Air。M1是苹果为MacBook开发的首款处理器，基于ARM架构，而非以往Intel处理器使用的x86架构。这一架构变革显著提升了性能和效率。Intel处理器依赖高时钟频率和多核心来提供性能，而M1则能高效利用资源，专门针对macOS的需求进行优化。这意味着任务处理得更快，而系统耗电更低。M1的另一个优势是不需要风扇，因为其产生的热量相比Intel前代产品明显更低。这使得MacBook Air M1不仅更强大，而且完全静音，为工作环境带来极大的舒适感。没有了风扇的噪音，更多的性能，以及在高负载下超过5小时的电池续航——简直是梦想成真。我选择了基础型号，感到非常激动。终于，我可以在没有风扇持续嗡嗡声的背景下安心工作。

尽管M1型号依然表现优异，但我在2024年3月换用了全新的MacBook Air M3。说实话，与M1相比，我几乎感觉不到性能上的差异，但电池续航更长，这已足以促使我升级。

然而，我并不总是直接在笔记本上工作。在家里和办公室，我都配备了一个外接显示器——Apple Studio Display，为我提供更多屏幕空间和更好的桌面姿势。我还使用苹果的外接键盘和触控板。没错，是触控板——我已经超过10年没有使用鼠标了，这大概始于我转用笔记本电脑。它们都是苹果的产品。随着你们对我的了解加深，会发现我真正欣赏一个运作良好的生态系统所带来的种种优势。我曾用过一台三星显示器，因为它价格实惠，但常常需要连接三四次，才能让图像通过USB-C正常传输。这极其令人沮丧，这也是我最终购买Apple Studio Display的原因，尽管最初价格让我有所犹豫。

现在，我正用我的MacBook Air M3写这篇博客文章，享受着清晨的宁静，手捧一杯Gyokuro绿茶等待日出，在新的一天开始前，让我的MacBook伴我同行。

最后感想

我的MacBook Air M3是我在计算机世界旅程中的现阶段巅峰。它运行迅速、静音无声，且完美契合我的需求。它代表着所有塑造我成为IT爱好者的历程和发展。它会是我最后一台笔记本吗？大概不会。但就目前而言，它正是我所需要的——一位每天都支持我的忠实伙伴。

此致,
Joe

旅程开始

Joseph Goldberg — Wed, 30 Oct 2024 00:00:00 +0000

大家好，我叫Joseph Goldberg，但你们可以直接叫我Joe。很高兴你们来到TrueNetLab。对于那些还不认识我的朋友，我想自我介绍一下，并分享一些关于我的旅程和我的最新项目TrueNetLab的故事。

我原本来自英国，在那里我接受了安全工程师的培训并学习了网络技术。在我职业生涯的早期，我有幸在一些如今常被称为“Magnificent 7”的公司工作，积累了宝贵的经验，这让我在被招募到荷兰和爱尔兰为一家大型科技公司工作之前，获得了无价的见解。这个机会实在太好，无法拒绝。这段经历不仅在职业上塑造了我，也影响了我的个人生活，但最终，我渴望一些全新的体验。北欧那不断的狂风和阴霾的天空促使我勇敢地迈出步伐，搬到阳光灿烂的迪拜。除了气候，新工作的机会也在这个决定中发挥了关键作用。

在迪拜，我不仅享受到了更好的气候，还迎来了全新的职业挑战。我继续从事网络安全和担任安全工程师的工作，但我的兴趣始终包括那些旨在让生活更便捷的小型智能设备。我的目标不仅是评测家用产品，还要评测那些在评测界常被视为小众的网络设备，因为它们很少能在大型YouTube频道上占有一席之地——或许是由于缺乏必要的专业知识，或被认为对大多数观众来说过于小众。然而，这些设备在像我这样的科技爱好者的家庭网络中同样有其位置。在迪拜，我也因此萌生了我当前项目TrueNetLab的想法。

TrueNetLab旨在成为一个让科技爱好者能够找到真实、扎实且诚实的产品评测的平台。一直以来让我不满的是许多所谓的“网红评测”的肤浅——漂亮的图片、几句营销口号，却几乎没有真正的测试。请不要误会，我非常欣赏这些视频制作人，他们在灯光、剪辑、色彩校正和音乐等方面都拥有出色的技能，我也非常羡慕这些能力。但我的愿景是深入探究产品的本质，并且，最重要的是，撰写长期评测。任何人都可以试用一个新设备几天后说它运行良好，但一年之后呢？经过数百次更新后，硬件表现如何？这才是我真正感兴趣的，也是我希望通过TrueNetLab去揭示的。

凭借作为安全/网络工程师和开发者的经验，我能够从不同的角度审视这些设备。不仅仅是看它们是否能正常工作，更重要的是这些设备能否安全、高效地整合到我们的家庭网络中。我甚至可能抽出时间制作一些关于如何正确配置这些设备的教程。购买防火墙、拆箱、按向导操作并接入网络，并不必然意味着安全万全。如果智能插座或摄像头让我们的网络暴露于攻击之下，那它们又有什么意义呢？在TrueNetLab，我希望能探索并对这些方面进行深入而批判性的检视。

希望你们能与我一同踏上这段旅程，共同发现哪些设备真正物有所值，哪些则更适合被留在数字货架上。

此致,
Joe

Joe Goldberg

Joseph Goldberg — Mon, 01 Jan 0001 00:00:00 +0000