HN 瞎聊・第 2026-04-09 期
About This Episode
本期聚焦 Linux 桌面出站流量的暗流与数字权利运动的舞台迁移,拆解 LittleSnitch 移植背后的隐私焦虑,并审视 EFF 抛弃 X 的策略博弈,技术与政策交叉碰撞,一探未来用户掌控权的走向。
Chapters
Links
小雅: 老冯,你他妈的又在敲什么呢?这都凌晨三点半了,我这边树莓派刚刷完内核,你那边键盘敲得跟打机关枪似的。
老冯: 哟,小雅,你这不是活过来了嘛。我这边在给防火墙规则做最后的调优,顺便刷刷 HN,结果发现今晚评论区跟炸了锅一样,全是吐槽出站防火墙的。
小雅: 出站防火墙?又是哪个大厂搞的幺蛾子?今年这帮人怎么这么闲,天天整这些没用的玩意儿。
老冯: 可不是嘛,说是为了「用户安全」,结果搞得跟监狱似的。有人评论说,这防火墙一上线,连自己家的 NAS 都连不上了,笑死我了。
小雅: 行了行了,别笑了,咱今天就聊这个。第 2026-04-09 期的《HN 瞎聊》,就从这帮大厂的「安全」骚操作开始,顺便看看评论区那些神回复。
老冯: 得嘞,反正咱俩也睡不着。今天除了防火墙,还有人在 HN 上吐槽最近 AI 圈的那些破事儿,什么模型又崩了,API 又涨价了,咱们也顺便唠唠。
小雅: 哎呦,这不正好戳到你的痒处了吗?老冯你不是最喜欢冷嘲热讽 AI 圈的那些「创新」吗?今天可有你发挥的地方了。
老冯: 那必须的,我这嘴要是不吐槽两句,这期节目都没灵魂。不过话说回来,你那半凉的咖啡还喝不喝了?要不我给你热热?
小雅: 滚蛋,我就喜欢喝凉的。行了,别废话了,赶紧开始录吧,今天咱们得好好给这帮大厂和 AI 圈的「创新」洗洗地。
小雅: 卧槽,老冯,你快看这个 ——LittleSnitch 终于出 Linux 版了!
老冯: 嗯?LittleSnitch?那个 macOS 上的出站防火墙?Linux 上搞这个,图啥?
小雅: 图啥?图隐私啊!你没看官网说吗,现在 Linux 桌面应用也开始「电话回家」了,GNOME、Firefox、Electron 应用,一个比一个能偷跑数据。
老冯: 得了吧,Linux 又不是 Windows,官方仓库的软件还不够安全?非得整个第三方防火墙?
小雅: 安全?你别逗了。Debian 修改 Firefox 默认配置又咋样?.mozilla.com 的请求照样跑,VSCodium 的遥测照样开,你禁得了吗?
老冯: 啧,你这不就是「纯净 GNU 生态」的幻灭吗?以前 Linux 多干净,现在商业软件一涌进来,跟踪、遥测、广告,样样不落。
小雅: 可不是嘛!评论区有个哥们说得好:「PRISM 都曝光这么多年了,LLM 又把大规模监控和定向监控的鸿沟给填平了,谁他妈还想被收集数据?」
老冯: 哟,这哥们够偏执的。不过话说回来,KDE 主题商店前阵子不就出过恶意主题吗?换个图标都能执行任意代码,这谁顶得住?
小雅: 对啊!所以 LittleSnitch 定位就是「隐私工具」,不是「安全工具」。它不防病毒,就防你的数据偷偷溜出去。
老冯: 那你试了吗?体验咋样?我记得 macOS 版的 LittleSnitch 规则一多,简直是灾难现场。
小雅: Linux 版用 eBPF 实现的,不用内核模块,还行。不过评论区有人吐槽说,流量一大,缓存表就溢出,IP 和进程对不上号。
老冯: eBPF 限制多啊,存储空间和复杂度都有上限。macOS 版能深度包检测,Linux 版只能靠启发式猜测,准确率肯定打折。
小雅: 但总比啥都没有强吧?评论区还有人说,Windows 上 ZoneAlarm 当年多牛逼,一键断网,现在 Windows 防火墙默认连出站都不拦。
老冯: ZoneAlarm 我用过,XP 时代的神器。不过后来不也被收购了吗?CA 那帮人,能把好东西玩死。
小雅: 所以啊,Linux 现在需要的就是这种工具!评论区有个老哥说他所有系统都是默认拒绝出站连接,虽然麻烦,但习惯了就好。
老冯: 默认拒绝?那 DHCP 续租都给你拦了,网断了你都找不着原因。我记得当年 Tiny Firewall 就干过这事儿。
小雅: 哈哈,评论区有个哥们说得好:「自己把脚打烂了,才知道怎么走路。」这叫「高教学价值」。
老冯: 行了行了,你别给我洗脑了。Linux 防火墙这事儿,我还是觉得系统级内置机制更靠谱,第三方工具终究是补丁。
小雅: 系统级?你指望谁?GNOME 还是 KDE?他们恨不得每个应用都能「电话回家」呢。
老冯: 啧,你这愤青劲儿又上来了。不过话说回来,2026 年真能成「Linux 桌面元年」吗?YouTuber 都开始用 Linux 了,Steam 也支持得不错。
小雅: 「Linux 桌面元年」永远是「明年」,这梗都用烂了。不过评论区有个哥们说得好:「变化在加速,过去的经验不再适用。」
老冯: 哟,这哥们还引用了库兹韦尔的「加速回报定律」。行吧,你赢了,我去试试 LittleSnitch,但别指望我默认拒绝出站。
小雅: 哈哈,你试了就知道,一旦用上,就回不去了。就像当年从 Windows 切 Linux 一样,爽到停不下来!
老冯: 得了吧,你别给我整幺蛾子。我先看看 eBPF 那坨代码,再决定要不要装。
小雅: 卧槽,老冯,你快看这个,Little Snitch 终于出 Linux 版了!
老冯: 哦?又一个 macOS 上的玩具移植到 Linux?这年头 Linux 桌面用户都这么矫情了?
小雅: 矫情个屁!你没看评论区吗?GNOME、Firefox、Electron 应用,哪个不是默默「电话回家」?
老冯: Firefox 好歹是开源的,你不爽可以自己编译去掉遥测。GNOME 那点破事儿,Debian 不是已经改默认配置了吗?
小雅: 改个屁!.mozilla.com 照样连,VSCodium 照样发请求,你管这叫「改」?
老冯: 行行行,你牛逼。那你说这 Little Snitch for Linux 解决啥问题?Linux 历史上又不需要主机防火墙。
小雅: 时代变了,老东西!以前 GNU 生态纯净,现在商业软件满天飞,跟踪行为满地爬。这玩意儿是「隐私工具」,不是「安全工具」!
老冯: 隐私工具?那你咋不直接拔网线?完全阻止出站连接,体验爽不爽?
小雅: 爽个屁!但总比啥都不知道强吧?评论区有个哥们说得好:PRISM 都泄露了,LLM 让大规模监控更容易,你还想啥都不管?
老冯: 哟,阴谋论爱好者。那你咋不连 KDE 主题商店的事儿一起说?前阵子不还有恶意主题执行任意代码吗?
小雅: 哈?KDE 连扩展系统都没有,你还指望啥?但这不代表问题不存在!
老冯: 行,那你试试这玩意儿,看看能不能拦住 .mozilla.com。我赌五毛钱你三天就放弃。
小雅: 五毛?老子直接拦给你看!评论区还有人说,Windows 上 ZoneAlarm 当年多牛逼,Linux 现在也该有这待遇!
老冯: ZoneAlarm?那玩意儿当年把我 DHCP 租约都拦了,搞得我网断了还找不着原因。
小雅: 哈哈,这叫「高教学价值」!自己作死才能长记性!
老冯: 行行行,你牛逼。但这玩意儿用 eBPF 实现,性能损耗多大?缓存溢出了咋办?
小雅: 官方文档说了,eBPF 有限制,但够用。macOS 版用深度包检测,Linux 版只能靠启发式,但总比啥都没有强!
老冯: 启发式?那不就是猜吗?万一误杀了重要连接,你哭去吧。
小雅: 所以才要自己写规则啊!评论区有人吐槽 Windows 防火墙规则太复杂,这玩意儿好歹 UI 友好点。
老冯: UI 友好?你信不信你一不小心把自己锁外面,还得重装系统?
小雅: 怕个屁!文档都写了,默认允许出站,你非要改成拒绝才会作死。
老冯: 行,那你试试。我就看你啥时候哭着回来求我帮你解锁。
小雅: 切,老子才不会!评论区还有人说,2026 年绝对是 Linux 桌面元年!
老冯: Linux 桌面元年?每年都是「明年」。这都成「狼来了」了。
小雅: 你懂个屁!YouTuber 都开始用 Linux 了,Steam 也支持得越来越好,Little Snitch 都移植了,你还不信?
老冯: 信信信,反正明年又是「Linux 桌面元年」。我等着看你明年还怎么说。
老冯: 欸,小雅,你刷到 EFF 要退出 X 这事儿了吗?这帮老哥们儿终于扛不住了。
小雅: 卧槽,终于!我早就看 X 不爽了,Musk 这孙子把 Twitter 搞得乌烟瘴气的。
老冯: 别急着拍手,人家理由可不是「政治正确」—— 纯粹是数据不好看。2018 年一条推能有 5000 万浏览量,现在?3% 都不到。
小雅: 数据个屁!这不就是变相承认 Musk 的算法把公共讨论搞成了回音壁?EFF 这帮人以前还挺硬气的,现在也开始「流量为王」了?
老冯: 诶,你这话说的,人家明确说了 —— 不是不想战斗,是战场都没人了。Bluesky 和 Mastodon 上的互动是 X 的 15 倍,你说这账怎么算?
小雅: 15 倍个鬼!X 可是还有几亿用户,你去 Bluesky 上喊破喉咙,能有几个「非终端用户」听见?
老冯: 哟,评论区有个哥们儿说得好:「EFF 这是在放弃普通人,躲进小圈子里自 high。」你觉得这锅甩得冤不冤?
小雅: 冤?一点不冤!EFF 自己都承认 X 的浏览量「cratered」了,那不就是 Musk 的锅吗?但你退出了,谁去教育那些还在 X 上被洗脑的大爷大妈?
老冯: 哈,你这逻辑有意思。那你觉得 TikTok 上的「小镇做题家」就不需要数字权利教育了?EFF 可还在那上面活跃着呢。
小雅: TikTok 跟 X 能一样吗?TikTok 至少还能「偶遇」信息,X 现在纯粹是极化和仇恨的温床。EFF 这是在「战略性撤退」!
老冯: 战略性撤退?我看是「政治性表态」吧。Musk 这边右派大本营,EFF 这帮左派「圣母」不走,难道还等着被围攻?
小雅: 老冯你别阴阳怪气!EFF 明说了,他们在 Facebook 和 TikTok 上还保留账号,因为「边缘群体需要他们」。那 X 上的「边缘群体」就活该被抛弃?
老冯: 哟,你还挺有同理心。但你别忘了,EFF 自己都承认 X 的「impressions」掉了 97%,你让他们怎么「教育」?靠爱发电?
小雅: 靠爱发电?那你觉得 Bluesky 上的 15 倍互动是靠什么?EFF 这帮人就是在自欺欺人!
老冯: 诶,评论区有个数据党说 X 的「raw engagement」其实比 Bluesky 高,你怎么看?
小雅: raw engagement 个屁!你以为 EFF 是卖广告的?他们要的是「影响力」,不是「点赞数」!
老冯: 影响力?那你觉得 EFF 现在的「影响力」是靠什么维持的?靠 Mastodon 上的 5000 个死忠粉?
小雅: 靠死忠粉?老冯你别搞笑了!EFF 的影响力靠的是「法律行动」和「政策倡导」,社交媒体只是锦上添花!
老冯: 法律行动?那你觉得 EFF 退出 X 后,还能影响到 X 上的政策吗?比如那个「Santa Clara Principles」?
小雅: 影响个屁!Musk 早就把人权团队裁光了,EFF 现在连「对话的资格」都没有!
老冯: 所以啊,这不就是「战略性撤退」的最好注脚吗?反正打不赢,不如躲进小楼成一统。
小雅: 躲进小楼?你这是在美化逃兵行为!EFF 这是在「放弃战场」,把 X 留给 Musk 和他的「数字法西斯」!
老冯: 数字法西斯?小雅你这话说得有点重了。但话说回来,EFF 这波操作确实有点「双标」—— 一边骂 TikTok 是「监控资本主义」,一边还在上面发帖。
小雅: 双标?EFF 明说了,「我们留在 TikTok 是因为那里有「边缘群体」需要我们」!X 上的「边缘群体」就活该被抛弃?
老冯: 行行行,你赢了。但你别忘了,EFF 自己都承认 X 的「views」已经「cratered」了,你让他们怎么「教育」?
小雅: 怎么教育?靠「内容」!靠「质量」!靠「坚持」!EFF 这帮人以前不就这样干的吗?
老冯: 靠内容?那你觉得 EFF 现在的内容质量比 2018 年差了吗?还是说 Musk 的算法就是「反智」?
小雅: 算法「反智」?Musk 的算法就是「反人类」!你没看见 X 上现在全是「政治极化」和「仇恨言论」吗?
老冯: 所以啊,EFF 这波操作,与其说是「战略性撤退」,不如说是「政治性表态」——「我们不跟 Musk 玩了」。
小雅: 政治性表态?我看是「懦夫行为」!EFF 这是在「放弃战斗」,把 X 留给 Musk 和他的「数字暴政」!
小雅: 欸,老冯,你刷到 EFF 要退出 X 的新闻了吗?这帮数字权利斗士终于要撤了。
老冯: 哦,那个啊,早就该滚了。2018 年他们一条推能有 5000 万浏览量,现在?1300 万一年。这数字,比我前女友的耐心还惨。
小雅: 哈哈,你这比喻绝了。但评论区有个哥们不服,说什么「X 还是比 Bluesky 和 Mastodon 更多人看得到,你们这是政治正确躲进回音室」。
老冯: 哟,这哥们是 X 的托儿吧?EFF 都说了,他们在 Bluesky 的互动是 X 的 15 倍。你信数据还是信他那套「眼球经济」?
小雅: 但人家说的也有道理啊,X 还是主流平台,你不去那儿发声,普通人怎么听到你的声音?
老冯: 普通人?你是说那些在 TikTok 上刷「如何躲避家暴」的姐妹,还是在 Facebook 上组织抗议的黑人社区?
小雅: 行行行,你别阴阳怪气。但 EFF 自己也承认,他们还留在 TikTok 和 Facebook 呢,这不矛盾吗?
老冯: 矛盾个屁。EFF 说得很清楚:你不能因为厕所臭就不去上厕所,但你可以选择不在厕所里开派对。
小雅: 噗,这比喻太形象了。但评论区还有人说,EFF 这是在「政治表演」,说什么「你们就是需要粉丝的欢呼来证明筹款有效」。
老冯: 哦,这锅扣得好。那人家 EFF 还留在 YouTube 呢,YouTube 的算法难道不比 X 更「右倾」?
小雅: 但 YouTube 至少还有流量啊,X 现在连流量都没了。EFF 说他们 2024 年发了 2500 条推,才 200 万浏览量。
老冯: 所以啊,这不是「政治表演」,这是「成本效益分析」。你花 10 小时写一条推,结果只有 3 个人看,其中一个还是你妈。
小雅: 哈哈,你妈看了算不算 KPI?但说真的,EFF 退出 X,是不是也意味着他们放弃了和「非极客」群体的对话?
老冯: 放弃个鬼。你去 Bluesky 看看,EFF 的帖子下面全是「终于等到这一天」的留言。那些人才是真正关心数字权利的。
小雅: 但 Bluesky 现在还是小众啊,连我爸都不知道那是什么。
老冯: 你爸?你爸知道 EFF 是什么吗?知道的人自然会找到你。不知道的人,你发在 X 上他们也不会看。
小雅: 行吧,但我还是觉得有点可惜。X 好歹是个公共广场,虽然现在乱七八糟,但总比没有强。
老冯: 公共广场?现在的 X 就是个装修豪华的私人会所,老板还随时能把你踢出去。EFF 退出是明智的,起码他们还留在其他「广场」上。
小雅: 嗯,你说的也对。不过,我突然想到一个问题:如果有一天 Bluesky 也变成 X 这样,EFF 是不是又得搬家?
老冯: 那他们就去 Mastodon 呗,反正都是 ActivityPub 协议。不过到时候你得问问他们,愿不愿意再折腾一次。
小雅: 哈哈,也是。不过话说回来,EFF 这次退出,是不是也给其他组织提了个醒?别在一棵树上吊死。
老冯: 醒个屁,大部分组织还在 X 上刷存在感呢。等他们发现自己发的推只有 3 个赞,其中两个还是自己点的,就知道 EFF 有多超前了。
小雅: 行了行了,你别这么刻薄。不过,我突然有点好奇,如果 Musk 明天宣布「X 重回正轨」,EFF 会不会又回来?
老冯: 除非他把人权团队请回来,把算法改透明,还得给 EFF 免费打广告。不然,门儿都没有。
小雅: 哈哈,你这要求也太高了。不过,我突然觉得 EFF 这次退出,像极了深夜里的搬家 —— 悄无声息,但一劳永逸。
老冯: 哟,小雅你还挺有诗意。不过,我更觉得像是一场「数字大逃亡」,从一个火坑跳到另一个火坑,但至少新火坑的火小一点。
小雅: 行吧,反正我是支持 EFF 的决定。不过,老冯,你有没有想过,如果有一天所有平台都变成 X 这样,我们该去哪儿?
老冯: 那我就去搞个自己的 ActivityPub 服务器,顺便卖卖咖啡。你要不要入股?
小雅: 哈哈,我入股可以,但你得保证不把服务器搞成「老冯的私人会所」。
老冯: 放心,我这人最民主了。不过,你得负责拉人头,我负责吐槽。
小雅: 卧槽,老冯,你快看这个 ——Little Snitch 终于出 Linux 版了!
老冯: 嗯?又一个 macOS 上的玩具移植过来?Linux 用户真缺这玩意儿?
小雅: 缺啊!你没看评论区都炸了?GNOME、Firefox、Electron 应用,哪个不在偷偷「电话回家」?
老冯: 啧,Firefox 不是 Debian 都给你改默认配置了吗?还能咋整?
小雅: 改个屁!.mozilla.com 照样连,VSCodium 更新检查照样跑,你管这叫「改」?
老冯: 行行行,那你装上这个 Little Snitch,然后呢?每天花半小时审批规则?
小雅: 哈,你当我傻?它有 blocklist 啊!Hagezi、oisd.nl 一键导入,省事儿!
老冯: 哦,所以你就信任一堆第三方列表?万一里面有你老板的域名呢?
小雅: 靠,你别吓我!不过…… 它还能自己写规则,细粒度到进程、端口、协议!
老冯: 细粒度?你确定?eBPF 限制多着呢,缓存一满,连 IP 都对不上进程。
小雅: 行吧,不完美,但总比啥都没有强!评论区有个哥们说得好 ——「这不是恶意软件,但静默流量绝对能被滥用」。
老冯: 哟,还引用上了。那哥们估计是 PRISM 后遗症,连 DHCP 都不信任。
小雅: 你别笑!KDE 主题商店前阵子不就出过恶意主题?换个图标都能执行任意代码!
老冯: …… 行,那事儿确实恶心。但你真要全默认拒绝出站?每次 apt update 都得手动放行?
小雅: 所以啊,理想情况是系统级内置这玩意儿!别逼我装第三方工具!
老冯: 系统级?你想让 Linus 给内核加个「弹窗确认」功能?
小雅: 哈,那倒不用。但至少别让 Electron 应用默认放飞自我!
老冯: 行吧,你赢了。不过我警告你,别像当年用 ZoneAlarm 似的,把 DHCP 都给屏蔽了。
小雅: …… 你怎么知道的?!
老冯: 「高教学价值」,懂不懂?射自己脚上才记得住规则。
小雅: 操,又聊了快三个小时,我这咖啡都凉透了,树莓派还在编译内核呢。
老冯: 你那破咖啡凉了就别喝了,回头胃又难受。不过话说回来,今天扯的这堆防火墙和社交平台的破事儿,还真挺有意思。
小雅: 有意思个屁,还不是那些大厂又在搞封闭生态,一边喊着开放一边给你加一堆限制。真想给他们防火墙全干掉。
老冯: 得了,你这暴脾气,回头真给你逮着机会,你又得被请去喝茶。不过话说回来,这帮人搞的那些玩意儿,还真不如咱们自己鼓捣的这堆开源方案靠谱。
小雅: 可不是嘛,所以啊,听众朋友们,要是觉得今天这期还凑合,记得用你常用的泛用型客户端订阅一下,别去那些封闭平台凑热闹。
老冯: 对对对,RSS 订阅一下,更新了就能收到,不用等那些平台给你推送。反正咱们这节目,也就这点自由度还能保留着。
小雅: 行了,今天就到这儿吧,我得去看看我的树莓派编译完没,再晚点儿我这机房都快成桑拿房了。
老冯: 得嘞,下期有空再扯,说不定下回咱们就聊聊怎么用 AI 给防火墙加个智能层,让它自己学会封锁那些傻逼。
小雅: 哈哈,你可别搞出什么幺蛾子来,到时候咱俩都得进去。行了,下期见,各位。