当手机开始尝试成为“可执行的 AI 操作系统”,它首先要回答的,反而不是模型够不够聪明,而是:这台手机,到底还算不算一台可信设备。
前两天,我已经连续写了两篇,分别讨论这次 2026 年 3 月前后的小米 / 高通 GBL 解锁事件,以及为什么我越来越觉得,这件事被捅穿的,已经不只是“8 Gen 5 可不可以免拆机解锁 BootLoader”这么简单了。前一篇我更偏向去梳理事件链路、利用路径和传播方式;后一篇则更想把视角从“刷机圈狂欢”拉回到“系统安全边界到底出了什么问题”上。
但随着这两天另一条线也越来越热,我觉得还值得再补一篇番外。
这条线,就是 Xiaomi miclaw。
如果只把这两件事分开看,会觉得它们像是两个平行话题:
一边,是小米 17 系列上围绕 GBL、BootLoader、Root、SELinux 和高权限服务边界的巨大争议;
另一边,则是小米突然端出一个系统级 AI Agent,开始小范围封测,试图在“手机 AI 助手”这条赛道上抢先占位。
但如果把这两件事真正放在一起看,我越来越觉得:
Mi Claw 来得正是时候,也来得不是时候。
设备原本承诺给用户的那条安全边界,到底还剩下多少。
上午,我已经写过一篇更偏整体分析的文章:《2026-03 小米 / 高通 GBL 解锁事件:一次从私有变现走向公开化的漏洞扩散(基于公开信息 + 笔者推演)》。
但随着下午更多细节被公开,我越来越觉得,这件事还值得再补一篇番外。
说明:截至目前,厂商尚未公开完整的技术复盘。本文依据公开可交叉验证的 AOSP 文档、第三方公开 PoC、论坛讨论,以及笔者这几天持续跟进到的玩家侧反馈,对这次“小米 / 高通免拆机解锁 BootLoader”事件做一次阶段性分析。文中涉及根因、传播路径、厂商修补策略与后续影响的部分,均为推测,不代表事实结论。
说明:截至目前快手未公开完整事故报告/技术复盘。本文依据公开报道中可交叉验证的时间线与处置动作,并结合笔者事故处理经验,对业内常见的几种猜测做“可能性评估”,最后给出一条更自洽的链路推演。文中涉及根因的部分均为推测,不代表事实结论。
本文内容主要基于 Cloudflare 官方事故报告和个人推演,仅代表个人观点,时间线以北京时间为准,如有错漏,欢迎指正。
方案有一个前提条件:域名注册商不能是 Cloudflare 自身,否则你无法通过第三方注册商的 NS 切换实现真正意义上的“脱离 CF”。
2021 年 10 月 30 日 17 时 42 分,我签下了交接证明和离职证明,为我在深圳市阿铺科技有限公司 690 天的工作画上了句号。
如今距离离职已经两月有余,今日为这段经历做一个注脚。
记录为期一天的失败破解之旅.
最近突然觉得手头的 Ninebot 平衡车速度是确实有几分慢了,想起了刚买到手的时候似乎在论坛看到过一篇帖子是讲如何破解速度上限的,拼着几丝印象找到了当时的帖子:传送门
这是一道来自前同事腾讯一面的面试题,题面如下:
有一个 Excel 文档,只有一个 Sheet,只有一列,这一列的内容是 QQ 号,一共 40 亿行。
五人小组的聚会由于最初不知为何定在了体育中心、体育西一带,之后一直延续这个传统,鉴于前几次的聚会高度重复,聚会体验越来越差,便起了一个想法:
为什么不做一个小工具来计算相对几位参与人居住地点最划算的聚会地点呢?
