想和代码谈谈

设备原本承诺给用户的那条安全边界，到底还剩下多少。

上午，我已经写过一篇更偏整体分析的文章：《2026-03 小米 / 高通 GBL 解锁事件：一次从私有变现走向公开化的漏洞扩散（基于公开信息 + 笔者推演）》。

但随着下午更多细节被公开，我越来越觉得，这件事还值得再补一篇番外。

说明：截至目前，厂商尚未公开完整的技术复盘。本文依据公开可交叉验证的 AOSP 文档、第三方公开 PoC、论坛讨论，以及笔者这几天持续跟进到的玩家侧反馈，对这次“小米 / 高通免拆机解锁 BootLoader”事件做一次阶段性分析。文中涉及根因、传播路径、厂商修补策略与后续影响的部分，均为推测，不代表事实结论。

说明：截至目前快手未公开完整事故报告/技术复盘。本文依据公开报道中可交叉验证的时间线与处置动作，并结合笔者事故处理经验，对业内常见的几种猜测做“可能性评估”，最后给出一条更自洽的链路推演。文中涉及根因的部分均为推测，不代表事实结论。

本文内容主要基于 Cloudflare 官方事故报告和个人推演，仅代表个人观点，时间线以北京时间为准，如有错漏，欢迎指正。
方案有一个前提条件：域名注册商不能是 Cloudflare 自身，否则你无法通过第三方注册商的 NS 切换实现真正意义上的“脱离 CF”。

2021 年 10 月 30 日 17 时 42 分，我签下了交接证明和离职证明，为我在深圳市阿铺科技有限公司 690 天的工作画上了句号。
如今距离离职已经两月有余，今日为这段经历做一个注脚。

讯飞语音识别官方号称具有以下六个优势：

1. 超过95%的准确率
2. 支持多种语种和方言
3. 方便快捷的信息沟通
4. 个性的语音识别
5. 中文标点智能预测
6. 支持垂直领域和应用级听写

　　记录为期一天的失败破解之旅．

缘起

　　最近突然觉得手头的 Ninebot 平衡车速度是确实有几分慢了，想起了刚买到手的时候似乎在论坛看到过一篇帖子是讲如何破解速度上限的，拼着几丝印象找到了当时的帖子：传送门

这是一道来自前同事腾讯一面的面试题，题面如下：
有一个 Excel 文档，只有一个 Sheet，只有一列，这一列的内容是 QQ 号，一共 40 亿行。

1. 请问这个文档有多大？
2. 如果是一个40亿行的 txt 文档呢？
3. 请设计算法对 QQ 号码去重，相同的 QQ 号码仅保留一个，内存限制为 1G。
   阅读全文 »

缘起

　　五人小组的聚会由于最初不知为何定在了体育中心、体育西一带，之后一直延续这个传统，鉴于前几次的聚会高度重复，聚会体验越来越差，便起了一个想法：

为什么不做一个小工具来计算相对几位参与人居住地点最划算的聚会地点呢？

使用Chromium时会遇到 “缺少google api密钥,因此chromium的部分功能将无法使用”提示，google了一下 setx Google_API_KEY 和 chromium portable google api keys are missing 找到了解决办法。