Tommy 的自留地

为什么又瞎折腾

最近在研究 TISAX II 认证，然后看了下 VDA ISA 6.0 的要求，其中里面有几条要求：

• 4.1.1 识别接入网络的每一个用户和设备
• 5.2.4 登录成功 / 失败留日志
• 5.3.4 / 6.1.1 外部 / 第三方访问单独管控

基于这个要求，回看我们公司现有的 Wi-Fi 认证方式：全员共用一个 Wi-Fi 密码。

这种方式最大的问题不在加密强度，而是它压根没有「身份」的概念。

手机、笔记本、IoT、来访客户，在 AP 上看起来都是一样的，根本无法区分。

而 TISAX 要的识别、审计、按身份控制，现有的 Wi-Fi AP 接入方式一样都做不到。

虽然 VDA ISA 没有直接点名 802.1X，写的是 NAC 这种泛要求。

但 Wi-Fi 要想实现身份认证，业界基本只有 802.1X / EAP 这一条路。

考虑到公司本来就有 AD，最快捷的路径就是把 RADIUS（NPS） 挂到 AD 服务器上，从而实现用户密码登录认证。

为什么又开始折腾 Kindle

最近又双叒叕重新开始看书了，于是把家里堆着吃灰的几个 E-Ink 设备都翻出来折腾了一遍，其中就包括了吃灰已久的 Kindle Oasis 2。

之所以吃灰许久，主要是因为 Amazon 的退出，导致 Kindle 在国内废了，没有办法正常买书看书。

还有就是我之前的版本无法越狱，只能用原版 Kindle 系统，连 ePub 都看不了。

此外接口还是 Micro-USB 的，在现在 Type-C 接口一统江湖的情况下，上哪儿找 Kindle 数据线？

更可恨的是，原版的要想体验好，你只能用 USB 连接的方式，把 azw3 扔进去，没有别的更好的办法。一来二去，就懒得碰它了。

之所以想折腾，是因为越狱以后能装 KOReader，就可以直接打开 ePub、PDF 文件，不再需要在电脑上做格式转换了，就可以更好地读书了。

动机

公司的 Atlassian 全家桶（Jira / Confluence / Bitbucket / Bamboo，全是 Data Center 版）一直挂在 Crowd 上做用户中心。Crowd 的角色很简单：把 Windows AD 当后端，自己再同步一份用户/组到下游各个 app 里去。单论 Atlassian 这一摊事儿，跑得也算稳，本来没什么动它的理由。

真正想动它，是因为 Authentik 这条新线。Authentik 是不久前刚搭起来的统一身份入口，长期目标是把公司里越来越多的新业务（自建工具、内部看板、第三方 SaaS、新上的开源服务）都收到一个 SSO 入口下面——新业务要么走 SAML、要么走 OIDC，统一接到 Authentik 就完事，不再需要每上一个新服务都重新写一遍 AD 集成、也不再需要把 LDAP 凭据发出去给一堆服务各自持有。

Atlassian 这一摊老资格自然该并进来。从「Atlassian → Crowd → AD」改成「Atlassian → Authentik → AD」之后：

• 公司里所有服务的登录入口长一个样，不会出现「这套走 Crowd、那套走 Authentik、新业务又是另一套」的割裂
• 直接跟 AD 说话的服务从一堆收敛到「只有 Authentik」，AD 那边的攻击面和暴露的 bind 凭据数都跟着收
• 以后想给 Atlassian 加任何额外的访问策略（按 IP、按设备、按角色），在 Authentik 一处加完即可，不用挨个 app 改
• Crowd 这一层可以一并退役，少一个 Java + Postgres 实例要养

折腾下来发现：只要先做 SAML、再换用户目录、最后退役 Crowd，整条链路可以平滑切。下游已有用户的 issue 分配、权限、关注者一个都不会丢。这篇把每一步、踩过的坑、最终配置都写下来，下次再切别的 app 直接抄。

缘起

家里那台中国移动给配的 ZTE F663N 光猫，已经服役 6 年多了。

这玩意儿当年我就吐槽过——只有 LAN1 一个千兆口、限制 4 个终端、Wi-Fi 还停留在 2.4GHz 802.11n。当时实在受不了，就有了那篇 《解包和打包中兴光猫配置文件》，写了个工具把 cfg 解包改桥接，套自己的路由器和 AC Wi-Fi，总算把 100M 跑满了。

带宽从最早的 50Mbps 一路升到现在的 500Mbps，光猫这台硬件却没换过，一直在原地扛着。年头一长，老化的迹象就藏不住了：莫名其妙断流、PPPoE 重拨不上来、TR-069 后台时不时被推一份「看似为你好」的配置回来、最近半年甚至到了三五天就得手动重启一次的程度。修一台疲态尽显的运营商光猫，还要继续替它擦屁股，实在没意思。

正好赶上换路由器，挑了一台 BeeconMini SEED AC5——MT7987 SoC、2.5G 双 RJ45、自带 SFP 槽、带 PoE 输出。SFP 槽这个配置就很有意思：插一根 SFP 光猫棒，光纤直接进路由器，运营商那台砖头就可以扔抽屉里了。PoE 输出留着以后扩 AP 不用走砖头电源，这条也是加分项。

顺手再吐槽一句：现在所有运营商的 IPTV 都还在死磕「魔百盒 + 多播 VLAN」这套上古架构。智能电视、Apple TV、安卓盒子早就什么都能装，节目源完全可以做成一个 App，账号鉴权 + DRM 在云端搞定就行——非要塞一个独立硬件 + 多播 VLAN，本质是业务捆绑、硬件 KPI、加上多一道防盗看的物理壁垒。这套配下来网络拓扑直接复杂 N 倍，也是为什么大量用户最后还是认栽用回运营商光猫。这篇就把怎么绕开它记一下。

为什么会有这篇文章？

最近折腾了一个叫 Clawdbot 的东西，说白了就是一个可以让 Claude 帮你干活的 AI 助手。

你可能会说：「这不就是 ChatGPT 或者 Claude 的 API 吗？有什么好稀奇的？」

嗯，如果你这么想，那就大错特错了。

Clawdbot 的核心不是「聊天」，而是「干活」。它可以帮你执行 Shell 命令、操作文件、管理服务器、甚至帮你写代码和部署项目。

简单来说，就是把 AI 从一个「只会动嘴皮子」的聊天机器人，变成了一个「真的能动手干活」的智能助手。

这篇文章就是记录一下我使用 Clawdbot 的一些真实体验，顺便也让大家看看 AI 到底能帮我们做到什么程度。

为什么又发神经？

一个全屏快捷键引发的故事

事情是这样的，某天我在用倒霉的 Microsoft Teams 开会的时候，我习惯性地使用 ^ + ⌘ + F 快捷键尝试全屏显示。

结果反复按了几次快捷键都没有反应，我就奇了怪了，为什么不行呢？以前都可以的。

结果发现 Teams 的快捷键变了，跟原来的不一样了。如下图：

是不是只有 Teams 在作妖，其它的应用呢？是不是快捷键也变了？

于是我打开了万年不用的 Safari 和 Chrome，hmm……

前言

人工智能行业正处于一个空前的变革时期，然而，在这一波新的热潮中，我们不仅看到了技术的突破，也目睹了市场的浮躁、短视与急功近利的现象。DeepSeek-R1 的横空出世，本应成为行业技术进步的催化剂，然而各大企业的盲目跟风、行业内的过度营销，以及资本市场的短期逐利，正让 AI 行业陷入一场表面繁荣、实则暗藏危机的狂欢。

背景描述

之前为了研究如何在 Linux Shell 下运行 Unreal Engine，给 MacBook Pro 安装了原生的 Ubuntu，并在安装系统时创建了一个 ext4 分区。

最近想恢复 macOS，于是按照以往使用 Intel 处理器 MacBook Pro 的陈年经验，不加思索地进入 Recovery，尝试删除整个磁盘并重新分区。结果毫无意外的，悲剧发生了……

因为 Apple 自带的磁盘处理工具无法删除 ext4 分区，于是用命令行删除了 ext4 和 APFS 分区，想着反正都是要重装，最后删掉其它分区一起重装就好了。结果发现有 2 个分区无法删除！

伪单身们

我是一个非常讨厌秀恩爱的人，但是比起秀恩爱，我更讨厌「伪单身」的行为。而比「伪单身」更让我厌恶的，是那些你无情戳穿他们「伪单身」假象时，依然「矢口否认」的人。

有的人认为「伪单身」是那些明明非单身，却对外宣称自己「单身」的人。可我认为这种不能称之为「伪单身」，而应该称之为「渣」！可以直接拉黑，把它们归类为「伪单身」是对「伪单身」人士极大的侮辱。

不同于表面上的宣称，伪单身指的是那些既不宣称自己单身，也不表露自己非单身，但却给人造成一种单身假象的错觉。

随着 GPT-4 的发布，ChatGPT 最近又双叒叕成了热门话题。

有鉴于 ChatGPT 火得出圈的程度，我就不再解释什么是 ChatGPT 了，我相信相关的报道已经烂大街了。

作为一种通用人工智能，它在很多方面都展现出了强大的能力，引发了人们对未来社会和职业发展的思考。

ChatGPT 是不是真的比人类聪明？它到底能做什么？我们将面临怎样的挑战？又有哪些机会？

带着这些问题，我做了一些不成熟地思考，而这篇文章就是我最近关于 ChatGPT 思考的结果……