Deep Dive
- 光猫诗歌来自环路检测程序
- 诗歌作者和原因不明
Shownotes Transcript
您正在收听内核恐慌一档大致以计算机科技为主题的娱乐 podcast 我们号称硬核但是也没有什么干货想听人听不想听人就别听我们的网址是 pan.icu 您可以在网站上找到订阅我们节目的方法以及联络我们的方式我是武涛我是 Rail 今天节目开始之前我们做一个简单的 follow up 好久没有做 follow up 了
是针对上一期这个叫银丝的光猫内提到的几个问题我先说下后续吧
第一个就是说银石光猫案算是告破一半怎么个一半法我发出去之后有我的光猫的生产厂家的朋友找过来跟我确认过那首诗确实是他们光猫里面的设备发出来的不是外面的设备也不是我的局域网站里面其他设备发出来他们在他们的测试环境里面也附现了这个东西
然后产生诗的选项也找到了就是环路检测所以我猜对了对 你猜对了它不是每 10 秒发一个包吗那就用于环路检测了但是呢就是没有找到这个东西是谁写的也不知道为什么是这首诗
我说过的光芒型号是上海贝尔阿尔卡特生产制造的所以目前也不知道是贝尔的工程师干的还是阿尔卡特工程师干的还是说上海贝尔阿尔卡特后来的工程师干的目前找不到人因为也不知道这个 former 到底谁写的就可能也比较久远暴露了他们没有 Warship Control 是吧
或者说就是找我那个朋友他不是做那块开发的所以他也不清楚但没有这个权限去查看到底这个是谁谁卡密的进去的我也不知道他们有没有有可能是没有的对吧这个我就不清楚了他们内部的问题但就说至少我说这个算是告破了一半就是说找到了这个源头找到了他这个是干嘛用的但是不知道是谁写进去的以及为什么是这首诗对吧
OK 这是第一个 follow 这个 follow 上次我们不是花了很长时间在讨论到底能不能够用已有房子里面用于接电视的那个同轴电缆来延伸这个 WiFi 的信号的那个距离对吧
目前来看有两种观点我们到时候也会把这两个连接是一个 super user 上面的回答放进去就是说正常你直接接就是上次我说的那个方法你直接把那根同轴电缆就墙里面的同轴电缆给电视用的当成 WiFi 天线来延长是不行的因为它的电阻不对这个同轴电缆的电阻好像说是等我确认一下好像是 75 欧姆应该是
对 75 欧的电阻但是 WiFi 天线的那个就是那个叫这个专业名词我也找到了叫做溃线就是这个就是延长 WiFi 的天线那个导线的电阻是 50 欧所以正常你直接接上去肯定是不行的因为信号很快就衰减了但是呢有一种设备
是可以转化一下就是它在那个通脱电缆两端都接上一个类似于转机器一样的东西可以把一个 WiFi 的信号转成那个通脱电缆适合类似于你想象它是一个放弹或者怎么样然后把它传达到另外一端最后再解码出来然后再重新转为 WiFi 能用的就这种东西是有的但这个设备有点贵而且国内我在淘宝在天猫在京东上都没有找到但是在呃
亚马逊上好像是有的那个东西叫做 MOCA 我不知道这个这个是什么缩写然后我还发现一个特别好玩的东西叫做 WiFi over Coex 就是专门干这件事情的就是
就是专门在用那个通着电缆延长 WiFi 信号的一个解决方案当然跟上去就是要用到钢材那些东西所以就解决这个电阻不匹配的问题大家如果生活在国外然后你那个房子明明没有走网线只有这个通着电缆你又想解决这个信号的问题的话你可以去亚马逊上搜一下 MOCA 那个 MCA 都是大写 O 是小写这么一个设备它可以
完成这个东西然后我们也在我们的听众群里面就是 Telegram 的听众群里面有在海外的听众朋友他确实也买了用过这个东西好像效果还不错能够达到千兆吧他应该说是
如果你不是一定要延长这个 WiFi 信号的话可以直接把网线转到通车电缆上就那个转接头非常简陋但是 JustWorks 也是可以的对就这种方案也是可行的但就具体怎么操作大家可能要去自己研究了一下因为我房子里面有通车电缆但我实在是不想搞它 OK 好 OK 就是 Full Love 那今天我们开始今天的正题今天有点特别我们
我们好久好久没有邀请过嘉宾了今天我们邀请到一位重磅嘉宾就是我们的老朋友这期我们又是跪着录的可以说这期我们邀请到我的一个好朋友是大家可能很多人都用过网络开发调试工具 Search 的作者刘亚诚 亚诚你好两位老师好
要不亚成你稍微简单介绍一下自己我觉得可能我自己的软件的这个受众和你们的听众其实应该覆盖变挺大的吧所以还需要再介绍一下吗我也不知道该怎么样去介绍东西应该是不用介绍了但是大家应该对你这个人还是不太熟悉你有什么可以给听众朋友们分享就是介绍一下自己呢
对然后有什么我们想知道我们会接着再代替听众来提问的行那我就简单的说一下把剩下的靠你们提问我现在的身份的话就是专职的 iOS 的独立开发者然后之前的话主要是创业者的一个身份干过很多一些很标准的一些创业的事情甚至还做过一些像技术猎头这样的一些和技术都已经快越来越没相关的一些事情
然后反正从 15 年开始然后变成了一个专职的独立开发者现在的话主要的产品是 Search 和 Airpass 两款然后同时的话还有一些客户的项目作为技术顾问去参与大概就这些
LPass 这个可能很多人不知道是一个密码管理器是应该是比那个 One Password 要好用的好谢谢但这个相对来说比较小众但密码管理器我知道我们之前节目里面还有单独讲过一期不过那个时候你还没有写所以我们如果下次再聊的时候可以到时候再专门介绍一下
但虽然今天我们邀请了亚诚但是我们今天不聊 Search 也不聊 Alpha 甚至也不聊可以最后有一点相关但是甚至也不主要聊独立开发今天我们其实是要聊苹果对不对其实这个事也比较简单是因为目前我们三个里面只有亚诚现在你是买了 M1 芯片的 MacBook Pro 对吧
对 是的 好像是我就比较急所以你是在发布的那一天就是可以定的时候第一时间定的吧对 而且我当时第一时间定了之后由于它标准配置是 8G 内存要定制版才能是 16G 内存定制了之后会使得发货周期延迟到我印象中正常发货时间应该是 20 号还是 19 号左右
我特别急的又等不了然后拖了一个 Apple 的朋友让他帮我查了一下现在实体店的库存发现离我家比较近的一家店还有 16G 的一个高配版我就立刻跑到店里去现场拿了它回来然后把原来的订单给取消了这里有个小知识就是说我们通常认为苹果店里面只有那种所谓的标配版对吧比如说通常苹果它在网站上它给一个 Mac 的配置它会给一个低配和一个高配这两个都是标准配置你不用去
定制就可以直接在店里买到的对吧但是这次好像有点不一样对不对就是因为它的两个标准配置都只有 8G 那次然后 16G 理论上按照官网的逻辑你是需要定制才可以选的对 是的但是其实我和朋友聊了一下他说一般的话店里面会备大概 5 台左右的顶配机器就是每家店都会有这么一个储备
所以说的话如果就是不确定的话可以提前去他们官网上找到那个店的一个店的直接的博打他们的店的电话然后打电话去问一下他们现在有没有高配的这个库存然后再过去直接就可以购买所以他们应对的这个场景就是一个土豪走进苹果店说我要你们店里最好的电脑你给我拿一台出来
对我感觉应该是这个意思吧它比如说你去买那个顶配它我记得就是这一次的这个 M1 的 MacBook 它能选的只有是内存是可以变质就是高配的 8G 和高配的 16G 然后唯一能选的就是那个 SSD 的配置了对吧那这个 SSD 它的那个高配的能最多是配到哪里它店里面那台
电子的机器我记得都是 1TB 的就是这次三个选项 512 1T 和 2T 我印象中全是 1T 没有 2T 的那个机器所以其实也没有真的到最顶那个就是所有的加到最大最贵的那款它还是没有的对而且颜色也只有生风灰就生风灰的 16G 的 1TB 的机器这个机器好像是有个三四台左右你颜色也没得选如果你拿这台 16G 的配置的话对
对 是的 没错但是本来我就是要选的话就选深空灰所以说这个倒是无作为就刚好他们其实还是有一些大数据去支撑这个决策说一般买这种配置的人他不会选那种比较骚气的颜色而且这次其实那个颜色只有深空灰和银色都是两个比较保守和传统的颜色也没过太大的区别 SKU 数量是要比较简单的是吧对 是的
所以其实对土豪还是没有那么的友好对吧不能说我想买啥买啥你给我最顶的那个我不在乎钱 Money is not an issue 的时候也没有买还是得去网上定制我觉得要是真土豪的话可能不会在意是 M1 还是什么直接来一个 Mac Pro 就直接带走了是吧这好像是个误偏见土豪 stereotype
所以目前你看就是我们往下看了一些各种媒体网站的测评但是我们聊一聊你实际使用下来的感受就是跟他们测评的你觉得有多大差异这个其实我作为最早就参与到 ARM 芯片版本的 Apple 的开发者来说因为 DTK 我早拿到了嘛
对你是有 DTK 的对是但是 DTK 的话由于受协议限制我也没有还没有仔细去看在现在这个状态下我还能不能给他公开的发表一些 review 一些意见我想一想我觉得应该没什么太大问题吧所以这个是有 NDA 的是吧 DTK 是有 NDA 的对这是有 NDA 的他官方提的是我不可以在 public 的场所去进行 review
但是好像我没有仔细看它有没有一个期限就到什么时间解禁好像是没有的那我为了避免踩到这个坑里我还是尽量就不提它吧 OK 我们就假装它不存在对我们谈论它但这并不是一个 review 明白我就是在想打这个擦边球就是之前通过用 DTK 的时候我就能感受到这个苹果的这个 ARM 芯片这个 A 系列芯片的话很有可能它之后出来的正式产品会
更牛逼就是原来已经其实很牛逼了但是等到一个毕竟但是那块芯片的话是 ALRZ 是那个 iPad 之前用的芯片所以的话那么如果它本身就是为移动设备为低功耗设备设计的那如果是在这种基础上在为 MacBook 或是 MacBook Pro 的话然后去更优化的设计一块芯片那它出来的效果应该是非常劲爆的
然后确实的话从这几天的一个不管是测试还是使用来说都非常的让我感觉很兴奋这确实是一个可能有划时代意义的产品的这么一个进步就按我们这个行业里面的话说就是一屁股挤爆了这个英特尔的牙膏对吧对我自己的话说是不是把英特尔按在地板上摩擦这地板已经快按穿了已经按出了一个棺材来了可以把英特尔盖棺定论了已经
我们看到网上的测评看性能基本上都是说是这种我们能看墙上的定语都是什么 massive improvement 都非常通常是吊打的至少我们看到数字跑分的跑分有很多指标我们看最常见的几个什么 Kickbench 什么叫什么 SPAC 那些都是可能提高了 70% 80%这种级别的
性能的提升很多网站的论述就是一开始我们是怀疑的一开始我们是非常抵触的不愿意相信这个结果的但是实际上手之后原来真的这么香对 关键是就是说它在这种提供这种性能
这么大幅度性能提升的情况下是基于什么呢是不发烫对吧按那个我看他们测评的方法那个评论的源也说是风扇基本不怎么转或者听不到然后特别是像那个 MacBook Air 这款它根本就没有风扇嘛
而且续航能力还非常的恐怖就相关的如果说你在风扇又不转又不怎么发热的情况下说明能耗是低的电池不变的情况你能耗变低你续航就显然变长了但是我没有想到会有那么长对吧对我其实都还有一个疑问 Mac Pro 多的风扇拿来干嘛的我现在就没有能让它钻起来过
但它在转吗你确定它是一直在转还是说需要才转我贴上去感受的时候应该是以非常低的频率在转的就是你基本上是完全感受不到它在转但实际上它确实在转
它赚的意义可能就是为了提供一个压力让灰尘不要进去不是为了散热可能真的是或者就还为了一个因为这样它这个就叫什么来着就是热工程是吧热力学什么玩意就是它得维持一个平衡就是那个热动力学你想说 thermodynamics 我只知道以前那个校那些去清华读这个热工程的热动力学什么热能学的这些行他们都是烧锅炉
对吧其实但其实这个东西是可以用到很多场很多场景的烧锅炉只是一个比较大型的使用场景对吧包括你现在做芯片也好烧锅炉很难的可不可以
它可能是以这么低的一个转速的话就已经能够把它维持得很好了平衡了因为同样是 M1 芯片的 MacBook Air 它是完全被动然后我们看到因为昨天 iFixit 出拆解图了就它把那个打开看了一下 MacBook Air 里面它只是有一块比较大的散热片对吧但是完全没有
没有那个风扇它也可以完成这么一个不是那种高负载不是那种持续高负载状况下的散远那照理说 Nagrabo Pro 有一个小风扇它能够低速的运转也能够很快的实现热的平衡对 而且这个和英特尔机器比起来真的是天壤之别我第二轮测试的时候是测试去编译代码然后看它们的性能怎么样
我两台英特尔的机器一台是 Mac Pro 一台是 MacBook Air 都是才开始编译第一轮到一半的时候风扇就已经基本上到满转了就已经进入很吵的状态了就是战斗机来袭的感觉对 是的然后 M1 的那台 MacBook Pro 的话三次测完了之后我摸它就感觉温度几乎没有提升就还是那种室温的状态了
对是的就让人感觉自己已经是黑科技一样的一个存在了因为我们知道 MacBook 是前几代的时候换过一个更薄的外壳以前不是 Type-C 接口以前是 Type-A 接口的时候它那个时候大家都会抱怨说有时候如果用的太猛它底部会比较烫 Type-C MacBook Pro 有独立显卡和 CPU 的两个热源
后来他换到了现在就是这个外形的就是薄薄的然后变成是那个 Type-C 接口的时候就更烫了就是英特尔的时候对吧我们到如果你放在膝盖上的话它是有这个他们那个说法叫什么来的火腿肠煎蛋对不对哈哈哈哈
而且我还听过一个说法就是对于现在的四口的 MacBook Pro 你要给它充电的话是应该要固定插右边还是固定插左边这样去减少它那一侧的发热才能平衡对 我们上一期好像结尾的时候谈到这个就是你要是从一边插的话它会特别烫因为它有一个叫什么电压管理模块是在某一边然后会导致升温然后升温就会降频然后性能也会受影响
现在 Apple 把这个锅就完全的丢给了英特尔告诉大家好不是我们做的对所以就这件事情证明了之前那个有几个问题就是苹果我们不是老实说他最近 Mac 这几代就迭代都非常的慢然后就是非常的就不让人满意嘛但最后我们的锅现在可以明确的说是英特尔的锅对不对真相大白
亚城我记得你也有买垃圾桶的 Mac Pro 是不是就是第一代的 Mac Pro 对那是 13 年的型号了垃圾桶的话对垃圾桶总共就一代没有之后前无古人后来者他更新过一次 CPU 好像
我记得好像只是小型号的可能是加了一个选项反正都是 13 年的那一款对 没有大改过对 在汽车的书里面叫 Facelift 小改款小改的 不是大改然后当时拉基统他出来的时候说是最后他们的不是要做了一个媒体邀请那些就是 Mac 的那种专业媒体去开了一个小会说
他们之前那个设计是遇到了这个 thermal constraint 就是遇到了热能的限制其实这个锅也是英特尔的对吧因为或者说是加上这个 AMD 的因为那个显卡也是个商量大户就是他没有想到就是说你们竟然
不能够按照我们预期的提升功耗叫做每单位功耗的性能导致我们不能在这么小的空间里面用一个单一的风扇完成整个设备的散热所以导致我们产品的风 factor 这个外观外形和整体的形态没有办法支撑你不断的后续的迭代这口锅已经毫无疑问的坐实的落到了英特尔和 AMD 的头上了
英特尔是显卡是 CPU 然后 AMD 是因为显卡反正都是你们的对因为我们现在看到确实也是现在你说因为我两十年好像我看到你买了最近什么新初段几台显卡你看那个显卡都是一个大卡然后上面三个风扇对吧然后一转起来也是非常响的对电磁炉是电磁炉
然后我们看到这次就是 M1 芯片不光是 CPU 的性能爆表 GPU 的性能也是把但它是集成显卡它的集成显卡的性能也是把英特尔的叫时代的就是 Iris 也是按在地板上摩穿对吧它提升了好像还不止不是说百分之几十这种情况它是提高了两三倍我记得大概数字是
对那个图形性能我倒是没有仔细测试了因为那个确实不是我了解的东西然后我看了的话别人的评测的话很多是视频博主去评测他去进行视频编辑的时候的一个性能只不过由于那个 M1 它自己有那个 H265 的那个硬解码吧所以说这个好像这个评测有点不太公平这个事情要吐槽一下包括这个我记得最开始爆出这件事情做了一个显示的对比是那个叫做 J
Jonathan Morris 他在 YouTube 上做了一个好像是两三分钟的短评吧他评的是输出一段这个
H265 的这个视频就是他是做他是做那个视频博主对吧他说我有一个原始视频我编辑好了我要输出成那个叫成片要流出来成一个 H265 可以给大家播放那个文件他现在那个他的好像是他的 iMac Pro 吧上面开始点然后已经那边就已经开始在转码输出了对吧然后
然后他说这个时候他拿出他刚买的这个 iPhone12 的这个 mini 然后说我再跟你磨叽半天说现在我们开始在这个 iPhone mini 上面去做同样的事情结果那个时候已经那个 iMac 已经跑了可能一两分钟了对吧然后这个他在开后面点到这个时候 iPhone mini 还是比他那个 iMac 先完成这个转码工作那看起来是很 impressive 对不对但是这个事情刚才就说亚成讲的他不是太公平原因是在于说
一个是用专用硬件去做输出另外一个是用 CPU 去压那肯定是不能比的对
只不过说到不公平这事的话我们之前大家就比 CPU 性能的时候其实现在拿来和 M1 比的东西都是拿 iMac Pro 这种顶级的桌面端的 CPU 去比了移动端的根本就早就已经不知道甩到哪里去了就是如果有功耗限制的肯定都是比不过的对吧但只有找那种不太受功耗限制的因为像 iMac Pro 就桌面级 CPU 它功耗都是可能几十上百瓦的这种
对因为我自己对比的时候我是测的是我的 iMac Pro 和我的之前的 19 款的 iMac MacBook AiriMac MacBook Air 的话它那个 CPU 是比较弱了是两核的但是相比现在的 MacBook Air 的话相当于这是一个一年前的完全同价格的一个产品
拿来比较然后我记得测试结果的话在 M1 上面的编译时间大概是 40 秒到了 MacBook Air 上面的话是大概接近 260 秒是这么一个翻这么多倍的差距就是 6 倍对吧
对没错就是我在做这个测试的时候到后面我真的都不想等 MacBook Air 测三次的结果了太漫长了 MacBook Air 还是有风扇的对吧我记得它有一个小风扇对是的而且风扇已经转到最响了
但你这个也是有风扇但是如果说你是拿这个 M1 的 Air 比我相信这个结果也不会差得太远因为我们看它的那个测评结果一般好像说是 8 分钟以上才会那个 throttle 就是降频线速没错所以来这次的话这次这个 Air 和 Pro 的其实是一个定位还挺奇怪的两个产品就是感觉好像到底该买 Pro 还是买 Air 的话很难选
你可以解释一下你为什么选择买 Pro 不买 Air 吗因为就从参数上来说好像差的并不多它的屏幕首先是差不多的是吧我印象中好像没有区别
所有的技术都是一样的对而且这次不一样以前他们就上一代就是英特尔芯片的 Air 它那个屏幕不是所谓的 P3 广色域的屏幕但这次它连这个也升上来了对我记得我购买之前今天学习功课的时候发现好像没有什么屏幕上有人提到过会有区别
我自己买 Pro 的话是想再给 TouchBar 一个机会因为我在这台 Air 之前的那台的话也是一台 MacBook Pro 但那个 TouchBar 用的我非常糟心就是经常都会想要一个功能键的时候要么摸不到它在哪里特别是 escape 键或者是它直接死一掉所以说就非常的难受所以这次想着既然要换的话那我就再顺便给 Pro 一个机会
你的上一代那个 Pro 的是没有独立的物理的那个 escape 键的那款对吧对 是的那是最早发布的那一款的 Touch8 它后来是出过一款有单独的这个 escape 键同时有 Touch8 的 Mac Pro 我记得对不对对 就是上一款就是 19 年更新那一代了是 19 还是哪一年我记得了反正就这一代和上一代在这个方面是一模一样就是今年年初那一代吧应该是
今年的如果你现在去苹果店买然后你说你要英特尔芯片的 web pro 它都是同时有物理的 escape 键和 touch bar
所以你是我遇到的第一个好像还不太反感 Touch Bar 的人但是你刚才说其实体验也不是很好我其实是很反感的我刚才想说就是你用第一代 Touch Bar 你觉得很不爽然后你说想要再给第二代 Touch Bar 一个机会这个思路就比较就比较奇怪是吧
这就是真的资深果粉吧而且可能可以算吧就是因为既然要换电脑了那就多带来一点变化多带点不一样的去体验呗是吧这个我觉得也可以理解因为有一个很显著的区别就是说英特尔的就是英特尔芯片的 MacBook Pro 的那个 Touchpad 是用
T2 那个芯片来驱动的它有一个单独的一个 bridgeOS 来驱动它对吧就导致各种各样的这个通讯的问题我们都看到都已经看到各种什么死机啊什么没反应啊都已经很多吐槽了但这次 M1 的
TouchBar 照我的理解首先 M1 已经把 T2 的所有功能整合在 M1 里面没有单独的一个 T2 芯片了我的理解应该也不存在所谓的 BridgeOS 了对吧它应该就是在 M 芯片里面单独自己在内核里面跑的所以
有可能说这样就可以解决 TachyPath 之间各种响应失灵什么死机的问题对因为这件事情之前和 Zoe 我们私下聊过就是从我自己观察的话就在旧版的设备上 T2 的芯片用的是 USB 总线和整个 CPU 进行通信
按照我们自己之前的经验来说的话 USB 的这个总线的可靠性一般来说可能是没那么高的就是它还是会在魔动情况下就闪断了然后说会不会是因为这样的一个原因导致那个 Touch8 29 的时候就突然就死机了或者是它就怎么就不灵了所以说我也是在想试一下所以你想再给它一个机会看一下对 是的对 看它这是不是也是因耳的过
如果说我们刨开不稳定性和死机这种因素来看 Tachibot 本身你觉得它的使用性还是可以的我觉得也不太好说它虽然说看上去直观上来说它把很多操作放在键盘上了这样我能够直接站着操作的话是一个提升但它有一个扣分项就是
假如说我本身我自己会定了很多 FN 的功能就有特定的作用我如果是键盘的话我能摸到那个键在那里我很多时候可以盲打就直接对按下去了但是如果是 Touch Bar 我完全按不到我必须得低头去看倒计算哪按下去对这个问题我觉得是没有办法通过任何软件和这个就是什么优化来实现因为它就是一个很物理的东西对吧你
你能不能通过触感来摸到那个东西因为 Touchpad 最核心的就是说它把那个 FN 那排键的功能变成了一个随时可以定义它叫 Context Aware 就是说根据使用环境比如你切了一个某一个 APP 到前台它那个 Touchpad 的功能就不一样对不对但这个就导致你没办法说此时你不看那个 Touchpad 的时候它会怎么样你是不知道的
对而且还带来的另外一个问题就是误触就是我可能会不注意就碰到它了就把什么词音就调不对了
我觉得他是把刚出来的时候我发过一条推就说我花了 20 年的时间学习怎样不看键盘来打字他是把出来之后我又反过来需要看键盘这个就让人感觉很逆历史潮所以我觉得他去把这个东西真的是有点像苹果就是为了做的不一样强行做出来一个不一样的东西然后感觉说不定之后希望他能改邪归正但是
但是你还是用金钱支持了他你用脚投票说你们还接着我在这条斜路上越走越远吧对好像是你这样说的话我还是怀着一个比较果粉的心态希望再给他一次机会是我自己的问题不是他的问题但现在这两天用下来感觉好像不是我问题
好那我们到时候再关注一下就是这次这个 M1 的 MacBook Pro 普及开后首先我们看确实是不是说这个 Touch Bar 的各种不稳定问题可以丢过于这个 BridgeOS 和这个 USB 的这个不稳定性如果这个问题解决之后我们再来看刨除到这种导致就是极大扣分的负面因素之后 Touch Bar 本身它能不能够打动消费者
除了这个 Touchpad 之外这回的这个 M1 芯片的 MacBook Pro 和 MacBook Air 它唯一的区别就只有在外形和重量上了好像是因为那个不管是就是接口也是一样的屏幕是一样的甚至连这个 WiFi 天线的数量都是两根都是一样的对吧 SSD 也是一样的
触摸板都是一样对这件事情给人感觉就是 Apple 应该是直接把原来的英特尔的版本就拿过来换了个新换了个主板大概其他的没有什么大的改进就直接拿出来好像在 mini 上这件事情会更显著一些对
就至少我们看 iMac FX 昨天的拆解图他打开来看我们来对比跟上一代有英特尔的芯片的 MacBook Pro 它确实是一模一样的他们说连 CPU 风扇的型号都是一模一样的没错而且 mini 的话好像据说会额外空甩很多空间明明可以做得更小的更精简的一个设备
对它其实里面就是半空了已经对当时 Rail 问我要不要买 mini 我觉得这肯定不能玩这明明可以做的更小然后一定要塞在既有的盒子里面那我宁可等更小的下一代好了下一代也不一定变得更小可能变得更 powerful 就是下次给你一个 Mac mini pro 之类的这种对不管怎么说这一代显然没有下载好
对这句话是永远是对的但是早买早享受也是这也是有道理我印象特别深刻因为我当时是买了就是你们记不记得苹果是在 12 年发布的第一款那个 Retina 的 MacBook Pro15 寸的那款它当时还是搭载的独立显卡还是这个 NVIDIA 的应该是多少来的什么 GT00M 吧好像是对那一代我应该也是买了的
我都是第一个去吃第一代螃蟹的那你遇到质量问题了吗我好像不记得我遇到什么问题我记得我对那台 MacBook 当时还各方面挺满意的说回来 M1 因为你没有买 mini 然后因为你有 DDK 所以我们目前苹果目前还没有公布到底说 DDK 它是租给你们用对吧当时也说得很明确那个东西产权不是属于你的
到时候你还得退回去对但是不知道退回去之后然后呢因为你是为那个付了钱的对吧对当然那个钱的话他说的是一个 program fee 是加入这个计划的钱他和买这个设备根本就没有任何的关系所以说他即使要求你收回去然后什么也不说你也是没有办法说去抱怨这件事情
但是好像据说按照当年 PowerPC 迁移的那个时候的事情的话苹果之后你还回去的时候是会再换给你一个市售的一个正式版的一个产品的现在开发者大家都还挺期待这件事情
当时他是给了一个航行英特尔版本的 iMac 给那些就是尝试的开发者但是可能这件事情不太好比因为当时那个苹果开发者的数量还是非常少的对吧至少跟现在不是一个数量可能差两个数量级要估计那现在就是说有这么多人的情况下
估计不能送 iMac 了吧有点贵能送一个 Mac mini 回来就已经不错了对我觉得可能送一个 M1 的 mini 应该算一下价值上应该是差不多的因为现在它 M1 的那个 Mac mini 它标配是多少钱好像就是 600 刀差不多是吧 599 还是 699 来的好像差不多反正是这个价位上
但要是这样比的话现在开发者虽然说可能比原来多了很多比如说多 10 倍吧那他苹果的市值也翻 10 倍了是吧那也可以啊他也不能赔钱给你吧我的意思就是说他可能就是要让点力比如说我这个不怎么赚钱你算吧如果说我们查一下现在那个 Mac mini 的
这个官方售价是多少钱对吧 M1 的刚好 699 嘛你交的那个开发者那个费用差不多是 500 刀对吧那我们知道苹果大概是通常来说是 30%的这个这个那个利润率嘛那差不多这个 mini 的成本也就是三四百刀的样子那减掉物流成本估计能打得住我估计
实在不行我觉得给开发者一个折扣券什么的能够抵消一下你自己去买的时候的价格我觉得其实也已经很不错了第五年 Apple Developer 年会也可以
也可以也是个方案或者给 app store 的 gift card 你可以去店里买东西也行对那就和其实就和底钱差不多一个意思对但你自由一点你不一定说假设你不想要 mini 你只想要个 air 对吧他给你选择多一些是的这个还挺还挺期待到时候会怎么样但如果说到时候真的换回来一个 mini 你可以拿它来做这个什么编译主机用对
对可以倒是是没问题的因为毕竟比你 iMac Pro 的编译性能要好对我现在都在犹豫我要不要干脆拿个 mini 还把我 iMac Pro 给替代出来了就把 iMac Pro 给出了然后换一个什么 Pro XDR Display 回来接上 Mac mini 对但是显示器的价格又变成了一个阻碍等一下他们说是怎么来的就是显示器的那个
支架的价钱是要比那个 mini 贵的对是那个支架的比 mini 还贵所以我去店里买的时候我又仔细的端详了一下那个支架它做的确实是很优雅的很 fancy 的有一种这种跑车的感觉是不是对是的那你要买吗我觉得还是值那个钱的
我觉得想来想冷静一下还是等到它二代出现 M2 这样的芯片的时候再迁移确实现在在 M1 上要完全拿来作为一个工作开发环境的话可能还会稍微有一点障碍这种情况下的话就没有必要这样非要强行换过去了
那刚好那我们就刚才聊完了硬件好了我们就过渡到说这个软件的问题就是目前你用下来在日常生活中我们分两类吧就首先说你的工作上如果用它会遇到什么样的障碍然后说是如果你日常就是日常消遣也用它会遇到什么样的问题我们先做工作这块吧就是说你说还是有一些工具链不够那么完善的对吧就主要是哪些呢
是的就是如果是苹果自己相关的 Xcode 相关的这些东西的话几乎都毫无问题所有东西都他都把你已经想好了你就顶多是调一点参数改些参数就行了然后的话最多的话就是 bro 就是那些命令行下面的话一些工具本身的话这次做的这个兼容层是非常完美的就是英特尔的阿金志在机器上执行不会有任何的问题
但是一旦遇到像 BatchScript 这样的脚本的时候就可能会出问题了然后特别是当他需要去编译本地编译一些代码出来然后去运行的时候就会出问题但其实这个事情有一个很简单的解决方法你把你整个 terminal 就是 iterm 或者是官方的 terminal 用那个
特定的一个指令去执行了之后让它直接让整个 terminal 运行 inter 的框架之下这样的话它去执行的下面的子进程 bash 然后和 script 的话都会延续着它的母进程的这么一个复进程的这么一个设置所以说就是以虚拟的方式去运行所以说可以消灭掉很多很多的问题
这里可能要解释一下就是说首先默认情况下在 M1 的 Mac 上面你开的任何程序它有两种程序一种是原生的 ARM 就是 ARM 指令级的这种程序然后就是所谓的这种叫 native 叫原生对吧还有一种就是用 intel 的指令但是是通过 Rosetta2 的模拟层来实现的对吧 Emulation 就是用
在一个 ARM 的芯片上模拟运行 X86 的指令然后来跑原来那些旧的英特尔的那些指令集的程序不做任何修改对 是的然后你的目前的状况是说如果你用那些原生的有的话是没有任何问题的但是如果说原生它原来是英特尔的指令集的程序你最好还是用 Rosetta2 的方式来驱动它会比较好一些对
就是它如果本身是二进制的分发然后是英特尔代码你就直接当它就是一个原生程序用起来没有任何的问题这个交用程序做得非常好但这个时候它还是通过这个模拟的方式来执行的对吧因为它不是原生的一个 ARM 程序
对它只是以此 CPU 性能上会有损耗另外我观察的话它的内存占用上几乎是它在英特尔设备上的两倍可能是要涉及到虚拟的一个方式的话它有一些特定的一些损耗可能要翻译一些指令要缓存起来可能对是的所以的话就是一个内存和 CPU 的一个单
一个问题但是不会影响你工作所以但是的话就是会直接跑不起来的程序的话主要都是一些特别复杂的然后脚本类型的因为脚本类型的话它会导致你这个翻译的机制你不知道你现在该去工作你该对这个脚本进行一些特定的一些兼容性的一些事情所以就它就整个就 break 掉了你的意思就是说脚本就是它是以 ARM 的方式来运行的但是开发者是在这个 X86 的整理进程上实现所以导致这里面有点冲突的地方
对 是的 没错就比如说你是那个它直接靠一个脚本去编译出一段代码这个编译的那些各种参数和那个命令的话都是为 X86 环境设计的然后这个时候你去执行的话那个整个 batch 整个 terminal 这个环境全都是在 ARM 状态下它运到这个脚本那个脚本里面自然都各种命令就和它出问题了它就没法进行下去了就可能连那个参数都不支持了比方说也是 X86 特有的参数
对 是的但是如果你把整个 terminal 都是使用 H 指令让它以虚拟环境的话去执行的话后面的整个动作这一套它就全部都对上了所以说它又能用起来了就是连整个 terminal 都运行在 Rosetta2 的 X86 的环境里面所以它下面启动的所有的脚本它也认为它还是在一个 X86 的芯片上运行所以就不会出任何问题然后因为 Rosetta2 的模拟层又做得特别好所以目前来看兼容性上是可以得到保证的
对 是的 OK 那你有没有留意到他用 Rosetta 2 来模拟运行 X86 的这些不管是脚本也好还是一些比如说像 Dropbox 他还没有改对吧 这种原人的程序除了刚才你提到内存占用比较大的问题之外它性能损坏大概有多少你能感受得到吗 UI 程序的话几乎感受不到就是你可能感觉点开的时候稍微它慢了一点就是可能慢了那么一秒不到的一个时间但是我不确定这是心理作用还是它真的是慢的一个作用
也有可能是今天我们要说到的后面那个问题导致的对吧是的然后根据别人的评测结果来看的话即使是在虚拟层上运行的那个速度的话都比在原来的英特尔机器上原生运行还快这个实在是太可怕了
对这个是我觉得最让我们吃惊的一个地方它在一个 M1 芯片上模拟运行 X86 的指令还比在 X86 的原生的机器上去运行还要快因为 M1 的性能提升足够大对吧然后它模拟损耗比如说它 M1 比上一代 X86 的性能提高了 70%然后模拟损耗可能只有 20%或者是 30%那这样算下来我还是有 40%的提高对不对
这个真的是把英特尔摸穿提拔摸穿了是的这个这段感觉就都怀疑人生了这英特尔到底这么多年他现在最近在干什么真的是没有对比都没有伤害就你在 Apple 搞出一个东西之前
你是不知道英特尔是已经老太隆重到了什么地步是的虽然我们经常会调侃牙膏厂但是我们可能心里面总会有一个想法说可能现在芯片发展的确就是到了这个瓶颈了老实说摩尔定律到头了对不对然后苹果说来看我吊打你一下对
只不过在新的 M1 上面的话还是能发现一些不一样的东西有一些可能是在本来在 X86 结构上我们已经熟悉了十几年几十年的一些东西它现在在苹果这边被颠覆了比如说我发现的话可能有这几个一个是根据最新的拆解结果看的话新的 WiFi 和蓝牙芯片已经不再是一个高通的一个独立的设备了在原来的 iMac 上的话我理解的话它应该还是在 PCIe 总线上的一个设备吧
他老的苹果的 Mac 方案的 WiFi 方案一般都是接博通的方案博通的都给他做一块卡但是这个事情好像也不是苹果先发明的因为我记得如果没去做的话英特尔是最近两年做了一个技术他把 WiFi 的主要也是因为他分两个一个是叫做 physical layer 物理层包括什么
明白
以后都是变成那种独立的就我们以前还搞那个就拆那个叫拆卡比如说我们给一个老的 Mac 换上比如说 WiFi6 的这个 WiFi 卡也是可行的但以后就越来越不可行了就是因为它是集中在 CPU 里面的了对
有一个更加的更直观的就是那个 FaceTime 的摄像头原来的话 FaceTime 摄像头也是靠 USB 总线接入的现在在新的 M1 设备上我在系统信息里面看 USB 总线上默认上是干干净净的什么设备都没有说明这些内置的这些设备的话很有可能现在都是苹果自己的一些特殊的一些实现去直接就和主芯片去同学了
而不再是一些标准的像我们是熟悉的这些方式它叫 SUCSystem Check 整合度是非常令人吃惊的另外还有一个比较有趣的事情就是当你的 M1 设备如果它真的整个系统坏了之后你怎么样去让它恢复这个事情变得也稍微有点奇怪就原来的话我们的电脑不管是台式机也好笔记本也好坏了的话像 Mac 的话是进入恢复模式从往上重新下嘛
然后像是或者的话更传统的方式就是拿 U 盘或者是光驱光盘重新去装整个操作系统现在在新的 M1 设备上当如果你出现了真正彻底死掉的设备彻底死掉开不开的时候你要做的事情是再找一台 Mac 把它两个连起来然后把那台 Mac 按照特定的开机方式让它进 DFU 模式然后在这边的 Mac 上去刷它就像刷一个 iPhone 一样
他不能自举了对我还没有试过但是不知道是否拿一个可启动的 U 盘上去之后能够通过 U 盘去启动根据之前 DTK 的一些经验的话那个时候是不行的唯一的恢复方法就是我再拿一台 Mac 然后把它接上来当成一个设备然后把它刷一遍系统
所以听到这里其实我们已经猜出了 DDK 你是遇到了什么问题才需要做这种操作是吧虽然我们评论他但是我们推测出来应该是这么一个结果对我没有对他进行语调
刚才说到了这个软件你的就是工艺剧软件没什么遇到问题就是你日常需要用的一些软件上面有遇到什么问题吗就是不管是原生运行的还是需要模拟运行的应该是完全没遇到首先是因为我用的软件的话大家这些开发者的话都更新速度非常快基本上日常用到像 BearSynth 这些的话都已经专门适配已经是原生代码的那个版本都已经出来了所以说没有任何问题
然后有一些稍微的旧一点的程序你像 Jobbox Spotify 这些的话就靠金融层去你花的运行也没有任何问题
而且我相信这些他们也会比较快的把那个 MV 版本的就是做出来因为他们还是要做这个原生的比较在乎用户体验的一些公司是的而且其实整个迁移过程的话其实工作量并不大都是比较繁主要是各种参数的一些金融性的一些小修小调的一些问题没有什么需要你彻底去颠覆原来架构重构这样的一些事情
因为你自己也有几个程序是很快就 port 到了 M1 上面去好像这过程中我理解应该也是比较平滑的没有遇到什么太大的问题是的基本上就是几个依赖库然后把它拿来之后调整一下它的一些编译参数在 AM 上能编译出来然后至于我自己的代码的话主要是依赖 XcodeXcode 这些的话就基本上是点两下搞定
这就一直在这个苹果生态体系里面的它是比较舒服的对吧它已经帮你把所有的问题都解决了然后你只用点点就好了
对一方面是他帮解决了但另外一方面就是本身的话这个 Mac 和 iOS 的开发者生态是就是打通的大家基本上写的代码的话除了一些因为用的一些专用户不一样它不兼容但实际上本身大部分你在 Mac 上的代码在 iOS 上也是能用的所以说这个它就自己就本身就不存在这个牵引的这么一个障碍
所以你在实际的比如说我们现在你做了两款 Surge 的 IOS 版和 AirPods 的 IOS 版现在都可以理论上就可以在 Mac 上去下 IOS 版来用只是说它的界面可能没有为 Mac 单独优化然后碰巧刚好这两个软件都是有单独的为 Mac 优化甚至功能上也有比较大的不一样的 Mac 版本所以好像也没有什么必要了
是的而且让人感觉 Apple 这件事情做的还挺细心的本来以为它大概是做到这么样之后你骑起来就像原来我们的虚拟机一样然后你可以在里面用上面大部分的 UI 功能就已经还是一个不错的情况了比如说我自己开发设计的时候虚拟机里面的设计是肯定没有办法启动 Network Extension 这个网络扩展去接管我 Mac 的那个网络的
但是现在我发现神奇的是就是在 App Store 上面你下了 Search 之后你用 Search 的 iOS 版它在 iOS 的这么一个模拟器这么一个虚拟环境下你启动了之后它能够对接上系统 Mac 系统上的 N1 扩展这一套的所有的逻辑然后把整个系统的 VPN 给接管这个是让我很惊艳的一件事情
也就是说不用怎么改 iOS 的这个版本也可以去操作 Mac 一些底层的一些系统扩展没错因为它这些扩展的话它的 extension 的话它在 Mac 上和 iOS 上它的接口是完全一样的有很多扩展的接口都是完全一样的像之前我看那个 Net Extension Filter Data Provider 就是当时跟那个我们接下来聊的话题比较相关的那个新闻里面的时候我注意到它的
Availability 是比如说它会写说 iOS 9.0MacOS 10.15 然后加上 Mac Catalyst 13 以上它会说这个 class 的或者这个 API 的整个接口在这三个版本里面是完全一样的所以它迁移成本应该是蛮小的没错但是就是让人感觉它既然去花了这个心去还是要花这个心去做这个事情也是挺不容易的
他可以不接然后就导致这种用不了对他也可以完全不接其实一般来说用户不会太在意过这件事情他也要求你改写像 Microsoft 就直接会 Windows 就会要求你你再写一遍从他们来看对
这个时候反倒是说苹果对这个跨平台兼容性做的还蛮好的但它都是自己的控制的底层系统没错就是我看起来它还挺用力的会去推荐事情的因为我一开始以为的话就是可能我在 iOS 的 App 里面它如果在 Mac 虚拟环境下我一些获取系统配置系统参数的一些函数应该是能拿到的是 Mac 的一些参数这才是比较合理的结果我发现其实 Apple 对这个进行了一个造假
我在一个 Mac 设备上面如果是 iOS 这么一种运行的方式的话我拿到的设备信息是 iPad 14 对 14.1 它会欺骗你是吧对那你以为它是在一个 iPad 上运行的对没错操作系统版本是 14.1 还是 14.0 就是它完全是虚拟化造假出了一套 iOS 环境让你整个应用相信你真的是在一个 iOS 上面去运行
对这里其实就我们就很自然的说到这件事情了就是说当时大家都在担心嘛就是说这个就是换成 ARM 这个指令集后的这个 M1 上面很多很多原生的这个 X86 的软件不就运行不了了吗那怎么办呢不会面临这个软件荒吗那其实我们看目前他的提问到两个解决方案一个就是说通过那些 Rosetta2 来模拟运行 X86 目前来看这个质量还是非常好的基本上没有什么大的问题
然后就是说你还可以拿 iOS 上面的软件库直接在 Mac 上不做基本上不做什么修改就在 Mac 上面去运行这个就是说又提供了一个就是说它是提供了一个单从功能性来讲它其实是提供一个超级对吧它除了能运行 Mac 本身的那些历史的软件能运行专门为 M1 芯片优化过的 Native 的 Mac 的软件还可以运行
本来在 iOS 上面运行没有想到过会在 Mac 上跑的这种软件它其实是集了三个平台的好处对 是的 Trinity 380 这个非常好那有一个问题就是说可能打岔问一下就是说因为你自己也是这个 iOS 这个程序的开发者它这样的话会不会导致你的这个产品的布局和这个包括这个定价策略会有一些影响
对 是的我也在思考这个问题然后现在暂时还没有一个比较明确的一个结论但是确实是未来会需要更多去考虑的一个事情 Surge 这种比较特殊就可能还相对来说比较清晰一点因为至少我们看到 Surge 的 iOS 版和 Surge 的 Mac 版它在功能上有比较显著的区别比如说路由模式这个是只有 Mac 版才有的 iOS 版目前是基于因为平台限制是没法提供的是的
但是如果你是直接把 LS 版在 Mac 上运行因为你根本那边就没有代码所以它也是没有这种比如路由模式这种增强性的功能的对不对所以相当于说有这种差异性的地方但是对于 LPass 来说就比较尴尬因为它的功能其实是差不多的也没有说有平台这种排他性但 LPass 可能不太合适来比因为 LPass 本来它不是靠卖本身这个授权来盈利的对不对它是靠订阅的
对是的对于现在主流是订阅制的话其实就不存在这个问题本来用户就是买一份订阅然后在所有平台上就可以用所以说你非要拿 IS 版本在 Mac 上用的话那作者其实他也不拦你对吧你爱怎么用怎么用不会拦你爱怎么样怎么样但你比如说像 Synth 这样的话是按单平台独立去购买的话就会有点尴尬这个事情 Mac 版的原生应用的用户体验比起 IS 版来说还是挺差距非常大的就 Mac
毕竟是个模拟器是吗你永远你所有的操作都是在那么一个虚拟化的那么一个小窗口里面干的和你在 Mac 上面的话各种丰富的交互还是差别很大对差别还是很大的所以说我觉得对开发者来说应该是不太不会太 care 的一件事情就不会说因为你能在我上面用了之后我就我就收入减少了或者是我就很担心啊怎么样的我觉得到时候不会太成问题
对我觉得可能主要还是像避免或者说苹果如何才能避免 iPad 这种比较尴尬的一个状态比如说我们现在看到很多国内的软件也好甚至国外的软件其实也相对好一点但是其实也有这个问题就是说它要么没有 iPad 版因为我记得好像是 Instagram 到现在还是没有 iPad 版对吧
没有肯定没有对你要强行在 iPad 上运行 iPhone 版也行对吧就是变成一个很小的窗口或者你用两倍的方式把它扩大然后像国内的有些软件就是说它有这个 iPad 版但 iPad 版明显你看就是基本上没有怎么用心去做就随便重新就放大了一下放大了一下就是很珠宝比如说我记得印象最深刻的
像京东对吧京东这个 APP 我用的比较多有时候买东西看什么有时候 iPad 上在手边我就直接在 iPad 上用它连横屏转过来都不支持就只能在 iPad 上竖屏但我刚好就是有外接键盘我的 iPad 大部分都是横屏的状态我觉得很尴尬我每次用的时候还得把脑袋斜过斜个 90 度去看它我已经放弃了我直接就用那 Safari 的浏览器里面用对然后我就在想就是说这种
iOS App 可以在 Mac 上运行是可以的但会不会有开发者单独为这件事情去优化我觉得还是一个非常存疑的事情就是如果不解决这个付费的或者用户数量的问题可能还是比较难你说 iPad 绝对用户数肯定还是比 Mac 绝对用户数要多一些的但即便如此厂商还是觉得 iPad 好像没有那么重要就不管那 Mac 上面就更不用想了
对它其实得从另外一个角度可以从另外一个角度来看这件事情的话就是对于我们这种开发者是本身就有多平台的软件存在的所以说会出现互相平台之间抢占这么的一个问题但是对于更多的可能开发者来说它根本就没有 Mac 版本所以说它是凭空的话多了一部分市场和用户对于它来说这绝对是一个好消息
或者说他再做一点点简单的适配调整能够比较低成本的去支持 Mac 它其实也还可以的只要不让他往前再为 Mac 单独定制一套那就很麻烦了
对是的没错对因为这里就不得不吐槽一下我们日常用的推特的官方客户端在那里它本质上也是一个 iOS 版它通过叫什么 catalyst 的方法来运行我觉得就是 catalyst 对所以说可能 catalyst 稍微简单解释一下就如果有朋友不太熟悉 catalyst 是一套在 x86 的
芯片上的 Mac 上面需要开发者做一些处理才能够把一个 iOS 软件变成 Mac 上可以运行的这么一套方案对吧对 是的和这个对比起来那显然是在 M1 芯片的 Rosetta 2 的差别没有 Rosetta 它是在 M1 上运行 X86 的 Mac 程序对吧那这个是那个 Catalyst 是在
X86 的 Mac 上运行 iOS 的程序对吧然后现在就是说你可以就那个时候还是要这两个事情都是要就是 Rosada 是不需要开发者介入的然后 Color 就是需要开发者做一些操作的然后还像还有一个不需要开发者做一个默认操作的就是说直接在 M1 芯片的 Mac 上面去运行 iOS 的程序
那我觉得像比如说像推特这种客户端这种做的这种调戏那你还不如不要那个你直接在 MV 上去运行一个 IS 版本推特可能效果还好一点 Wait a second 推特的客户端你在用吗我有在用啊非常难用啊
我都已经完全忘记这件事情了对我就忘了用网页吧因为在 Mac 上面刷推的时间可能也没有那么多吧就可能发推的时间要比刷推的时间多对发推会比较多一些它毕竟还是有那个系统级别的整合嘛比如说你在一个网页上你要 share 到 Twitter 的话你有两个方案嘛一边就是说你手工编辑复制那个叫什么的
URL 到推特里面去发也可以但是如果他有虽然说是一个 catalyst 改的一个 APP 但好歹他会提供在 share sheet 里面分享那个菜单里面提供说分享到推特你可以做一些相对的操作我还是比较白印这一套便利性的我从来没有用过这个功能就是 share to twitter 这样哈哈哈哈
我还是在继续用推特 bot 但推特 bot 的话现在受 API 影响比较大了就是他那边推特没有给很多数据回来很多的那些别人的回复什么的你拿推特 bot 中第三方客户端根本看不见所以说推特 bot 也就刷刷 timeline 因为最近这两年推特的产品本身的改动还是比较大的你看他最近又出了一个新的叫 Fleets 什么功能越发操蛋了吗
说白一点就是越发操弹就是他还这些新功能都还没有在 API 的层面上体现给第三方开发者去接入所以你要去跟原生客户端去竞争这个 feature rich 那肯定是比不上的就是这里你作为用户你就必须得想说那你怎么办那我就属于那尽量用原生还是原生反正捏着鼻子用对
现在差不多就是 M1 的这个 Mac 的问题就聊到这里因为也是你是刚拿到差不多还没有一个星期有一个星期了吗没有一个星期吧应该就三天四天左右的样子对就可能接下来可能看我们目前看性能是没有问题的然后不管是原生性能就是报表然后模拟性能还是超越原来兼容性目前来看都还好但是可能还是有些小小的这种
不尽人意的地方但是我相信过个半年一年等到他明年出第二代的这个这个 Mac 的这个处理就是这种可能 M2 比如说举个例子的时候大家再去买可能到时候一个是有新的这种外形的机器了另外就是说这些降容性的问题基本上也都解决了该转原生的都转原生了然后该模拟的如果还有问题的可能也都修掉了对吧然后那个时候大家再去换一个问题就不是很大了哎
我这里还想问一下两位你们用你们现在的英特尔的 MacBook 有觉得在就是电池状态下开盖之后到解锁这个过程非常的痛苦吗首先我现在没有用 Mac 我现在使用台的 mini 是 x86 所以我只能告诉你说唤醒那个过程肯定不是非常的快它还是要等一下下
我好像基本上不怎么关盖好的我唤醒的过程就是按一下随便按一下键盘什么键或者敲一下鼠标这样好了明白了就是我最近几年的这个感受上来说的话我这款 MacBook 我每次每次打开它的盖子盖的时候都感觉非常的痛苦黑屏可能就会黑个
一到两秒甚至有的时候不知道为什么卡个五六秒也是经常常见的事情然后亮了之后整个 UI 也是卡住的然后输密码也是没有反应然后进了桌面之后可能也还得再卡一段时间才能恢复正常后面我在推特上也大概问了一下好像有很大部分用户也是有同样的问题但是好像有另外一部分用户好像又没有遇到这样的问题我还挺奇怪这个问题到底是怎么造成的
我好像没有遇到就是在我绝无仅有的几次把他带着到处走的过程中就是可能一天比如说要开个会然后频繁关和十来次好像没有发生过这样的事情但是你刚才说你要输密码就是我知道是有些人用手表解锁的话就是他那个免密码解锁的时候会遇到这样的情况但是我好像没有遇到过
因为这里面有一个机制的问题是这样就是说首先你取决于它是我们讲系统休眠和系统睡眠它不是一个概念我们好像之前某些节目里面提到过所谓的 sleep 就是说它的内存是不断电的就是你整个内存还是在不 整个系统的镜像还是在内存里面你只要打开它可能比较快的去跟得上但如果你是休眠它就存在这里面有
有一个所谓的深度休眠和浅度休眠问题就是你真的这个 hybrid 休眠的时候它的内存的镜像是写到磁盘的这个时候就是说哪怕你整个系统没电或者是你电池没有用光了它在唤醒的时候还是能够把之前的状态给唤醒回来但是取决于你电脑有没有插电以及你电池的剩余状态它内存是有可能会掉电的这个时候如果你在
在打开唤醒的话它等于要从先从 SSD 上把内存里面的原来的镜像读回来你看我们现在内存都是 16 个 G 对吧至少 8 个 G 以上开发者 16 个 G 可能是标配如果你是叫什么来的台式机可能是但台式机不会拔电应该问题不存在这个问题就是说如果是笔记本的话假设我们以 16 个 G 的这个
内存经销都读回来的话那其实你算一下它的那个就是存储到那时候带宽本来就要读 16 个 G 就要那么长时间嘛然后再上电再自检再引导起来系统就不是说重新开始 boot 就是说恢复之前的状态它肯定是需要一个时间的嘛
但是其实我们讨论的我之前写了篇文章和解释就是和这个其实真的没有关系 OK 因为的话现在在最新的 MacBook 里面它的机制是一旦核盖修明了之后它就先把内存 dump 一份到存储的
固态存储上保证断电之后的问题然后除非电池彻底耗尽一点电都没有了你都是从标准的从 RAM 上直接唤醒的这种模式而不会去走休眠这种模式就只要是电池有电它的内存是不会掉电的对 是的要不说话因为现在 16G 那么大读回来很明显你能看到一个进度调整走进度调整那个速度是太慢了
对你说只是说哪怕是内存没有掉电情况下它的唤醒也是非常慢的对吧对 是的我自己做了一个猜想就是不确定这个猜想是对的就是在如果我就有一个习惯就是因为我的 MacBook 不是主力的工作机所以说我可能把它放在那盖个一两天我都可能不会用一次然后这时候才打开然后如果是在英特尔的设备上的话你在休眠的状态下的话整个 CPU 是彻底不活跃的
所以说你在打开那一瞬间有很多的 APP 它的代码的话它有很多的 timers 技术器要触发一些各种各样的事情这个时候你这盖合的越久不用的时间越长各种的 timers 就堆的越多所以说这一瞬间堆积的任务在处理对吧
全部都出来了然后就要去处理然后就会导致这一个时间是非常卡的然后现在我测试了一下新的 M1 的 MacBook 的话它整个 CPU 的核在后台是一直会有间断的去唤醒整个系统然后去工作的就和你的 iPhone 一样就是它不是完全的一个彻底休眠的一个状态就是它所有的后台任务都是在一直运行的
对所以你就不会在那个一那一时刻会有这么大量的一个任务量堆过来然后非要在那一刻全部解决掉你说这个我想起一个事就是你在那个 M1 的 MacBook Pro 上面你去它的叫 System Preferences 就是系统设置里面找到那个能源就是 Energy Saver 就是节能那个选项之后它还会有那个选项叫做 PowerNap 那个选项给你吗没有了
我看过他那个选项已经取消了可能就这个问题导致的 PowerNap 是我现在是十点几
引进的一个新特性就是说它可以让你那个 Mac 在待机或者休眠状态下它还是隔三差五的唤醒一下然后来处理一下比如说是做这个 Time Machine 的备份它说是检查邮件或者是 iCloud 的一些推送处理对吧但是这个是仅限于我的理解仅限于苹果的第一方的这些应用它当时要求一个东西就是那些应用必须得支持叫做 Timer
就是合并吧因为我们知道他的那些 timers 是就是各自的 app 各自的 timers 的节奏他可能不一定在一起他当时为了支持 Parnab 那些应用如果你想要在
PowerNap 期间就是用户核盖期间还能做一些后台更新的话你必须满足一些前提条件其中还有一个就是说你必须能够支持把你的 timers 能够合并比如说你本来是定时定的是比如说三分五十秒后唤醒一个事件你要去运行但是因为
如果你要在帕纳普就是说你必须牺牲掉这个准确性他系统有可能说我在三分二十秒的时候就把你唤醒或者是在四分十秒的时候才把你唤醒因为我要考虑把尽可能多的 timers 时间合并到一个 nap 的周期我就只用唤醒一次因为每次唤醒都要比较大的能耗
所以在 M1 的芯片上不存在这个问题因为它没有 PowerNap 这个功能因为它的后台它不是有什么四个小的小核心就是 Efficiency Core 高效率的核对吧所以它会一直在后台运行所以不需要 Nap 就跟你的手机跟你的 iPhone 跟 iPad 一样它其实是一直在后面有待机状态在运行的
那就不存在说我需要合并 timers 这个问题那你只要你不过分的去使用它还是会让你去完成这些 timers 的功能的也就不会导致你说开盖以后导致可能上一个那个 nap 周期累积的那些 timers 事件一下都冒出来我又马上要处理了对而且那个 powernap 选项的话我记得默认设置情况下在电池的那个情况下是关掉的就是你得自己去电源设置里面去允许它在电池的情况下执行 powernap
对就是如果你是一个电池就是比如说你是一个笔记本你是带电池的他在那个简单选项里面会有两个 type 一个是电池模式一个是就是插电源线的模式插电线的模式里面那个 powerline 默认是开的然后插那个电池模式它默认是关了你得手机手拿开才能完成因为它还是要费电对吧但是它现在如果是 M1 的话就完全不给这个选项了我就有那么自信即便是这样还是不会费电对不对没错
对所以现在如果有英特尔的 MacBook 的用户可以尝试一下把那个选项勾上之后能不能缓解那个就是唤醒了之后会卡顿的问题就至少他通过那个牺牲一些电量的方式来减缓最后同意打开唤醒然后全部 timers 时间都跑出来要挨个处理的问题对吧对
但有另外一个问题就是我曾经遇到过原来的 MacBook 就是我明明是休眠就盖上盖然后就带着出去旅行或者怎么样了然后当目的地打开整个电池就 0%完全耗尽的这种情况的对没电了我有遇到过这种情况这个好像他们说过一个原因就是我不知道是不是这个情况就是因为你在背包里面的那个盒盖的话它是竖直的如果说你没有夹紧的话比如说你书包比较空
让你抖一抖它是有可能在那个过程中就把那个盖打开了就不断打开不断关上盖子变成打开状态对就它又变成又在运行我真理不太可能因为我背的是一个就是那种带专门夹层的包它会把整个 MacBook 非常紧的包裹起来但我还是遇到过这种问题就是下班的时候把电脑放进去然后去健身然后回到家里面再打开电脑已经没电了这样
可能是后台有什么程序阻止了强行阻止了休眠这样的一个事情然后它实际是运行的有可能对或者是出现了一个 bug 根本就没有进到休眠状态然后一直都是在那个尝试进入休眠然后不断的去这个耗能的一个状态也有可能对吧但是呢我们目前都知道这个锅可以甩给英特尔了哈哈
是的这个也意思说了吧因为 F1 没有这个问题对没这个问题了我什么时候都来跑我只是变得跑的慢了一点而已对不过你刚才说到这个 timer 的这个问题如果我在想假设苹果假设如果确实问题是如你所说那么一个导致的它开机的时候会比较就英特尔的那个 MacBook 开机会比较就是揭开盖会比较慢的话它其实可以等一下再启动那些 timer 事件的处理也还是可以解决这个问题吧
好像从架构上来说会比较难因为那已经是那个程序自己的一个代码的一部分的逻辑了你这个时候你要是强行的把那部分程序全部给 sleep 住然后就只把 kernel 唤醒只把那个 UI 的进程和这种事情唤醒的话好像想起来想想还是一个很复杂的事情
就会导致比如说你打开之后那个程序没有响应虽然说它不影响你其他系统的性能但是那个程序本身没响应会导致你说你这个东西是不是挂掉了对而且系统很有可能系统的某些东西要非得依靠某个程序的某个结果怎么样的东西你把它 sleep 住了那系统也卡住了然后大家就互相锁死对我们把这个 search 给 sleep 住然后打开没网了
就完蛋了对然后那边要检查 OCSP 的信息然后就互相就死云关的卡住了所以看起来也不太可行就是这个机盒弹的问题很难解决对说到这个开机你用那个手表解锁了这个 M1 的这个 MacBook Pro 吗
我没有因为我的手表的话只是健身的时候戴所以日常的话我都没有戴手表平时你不戴是吧对而且 M1 的话有指纹所以说我也不戴看亚车和我一样我基本上很少戴 Apple Watch 现在不去健身了连这个机会都没有了就放那吃灰 OK
因为我平时还是戴的但是因为戴一段时间就会它背后那个圈会压在手上压上一个印子那部分皮肤会非常的就是难受嘛痒然后就又摘掉了也是出门就是我需要走步的时候才戴上它
就这个问题还是比较难解决那其实也是训练法对之前遇到的问题就是说我老是经常经常性的解锁不了 Apple Watch 你看到它在尝试解锁对吧那我是 Mac mini 然后过了几秒我说
这几秒时间我已经足够我输入密码完成登录的过程了对吧但是他还没有结束最后他还告诉我失败了我还是得输入一遍密码这个可靠性非常低对对于苹果来说简直太常见的一件事情了是吧各种的这种只要涉及到两个设备不在一个一起的这种感觉这个 bug 的发生率有 50%的这么高我是 10 次有 7 次可能都解不开可能碰运气能解锁开可能两三次这种你的是第几代的我去
就是五代不是最新这个但是也是比较新的对那是去年那个应该是没问题的因为原来一二代的时候确实是好像实现方式整个都是不一样的成功率就是非常低我就是一代的可能就是太老了无他就是太老了我当时是开发 AirPods 的时候我专门适配了 Watch 然后用让 Watch 可以解锁然后就发现我原来的最早的那一代应该是零代了 S0
那个真的不行那个成功率就低到可能 5%不到的这么低的一个成功率直接放弃了那代机器真的非常非常慢就是那个 DB 是一号机然后处理器也不行续航也不行然后哎
挺坑的是的然后换到五代了之后就发现成功率在测试的时候是达到了 99%左右但是在日常的使用中确实很多时候也会出现就不知道怎么它就不工作了可能依赖于蓝牙的 2.4G 环境可能还是有一些讲究因为现在 2.4G 环境确实特别是在城市里面是比较糟糕的然后说不管你再怎么努力你解决不了这个
无线这个射频的问题的话它可能还是没有办法实现就是说稳定可靠的解锁对但这个锅好像也有一个可以甩给英特尔的可能
就是我之前做过一些蓝牙的一些开发然后你会发现其实整个 MacOS 和 iOS 的蓝牙协议站还是经常会出现问题整个协议站崩掉的所以是不是也是 Mac 上面的和原来在老架构上面和蓝牙的通讯不是那么顺畅然后它出问题了然后在 M1 的芯片上面也把这个问题修好了也是有可能的一种理论
也有可能就是之前他是用他的之前蓝牙 WiFi 应该都是博通的方案就是在 Mac 上面对 是的这次他改用自己的方案说不定也有可能你看
你可以关注一下就是你之后试着接做几次看一下好没问题但我觉得最终要解决这个问题可能还是得靠不管是从安全性还是可靠性上还是得看那个就是是从 iPhone11 吧开始搭载了那个 U1 的那个 Ultra Wideband 的那个东西看能不能解决因为那个一个是可以解决这个通讯可靠性因为它是那个超宽带它是可以同时在多个频段上发几个消息就不用再
等蓝牙的一个跳屏 2.4G 的而且它有那个距离就是说它可以更加安全可靠的判断是不是你这个表刚好在 MacBook 的旁边我就可以有更大的这个信任空间说那肯定是你本人在解锁这个东西而不是说通过这种叫做什么 relay 攻击的方式来做的嘛
对没错但是这个好像还是一个遥远的现实这个只在 iPhone 上目前装载了 Watch 和 Mac 上都还没有 Watch 上面看主要是空间的限制怎么能够实现说把那个再萎缩一下或者直接整表上的它还不是 SoC 它是叫做 SOPSystem Unpackaged 就是它整个系统都封装在一个 package 里面去了然后就是它整合都是比 M1 还要高的
所以说到时候如果他把优异整合进去我觉得应该也是有可能性的但只是说功耗这些天线怎么弄我不太清楚但是我希望是能够实现的
然后 U1 应该上 Mac 上都还没有对吧哪怕是 M1 的 Mac 上面是没有的对都没有说不定 M2 可能就有了应该是按时间的话应该是到了一个该母该模具该进行大升级的那么一个时间了对而且它要整合在芯片里面它也比较好做都是在自己的不管是安全性上还是说空间上面都比较好弄对吧
我觉得而且这个场景很合适对吧用这个表或者手机靠近一个你的 Mac 就就解锁了其实还是很方便的就是不用做什么操作对我今天才从你这学习了原来 UE 是可以拿传输数据的我原来的理解的话以为他只能去标定一个方向标定方向是他的物理特性导致的传输数据他只要能够传输信号都是可以传输数据的而且我理解他带宽还比较高因为他可用的无线的频段会比较宽所以我觉得
UE 如果内置到 iPad 甚至是这个 Mac 里面它甚至你知道我现在用那个叫什么 Sidecar 对吧就是通过是通过 WiFi 来实现的它是通过 5G 的一个 WiFi 来实现的对应该是 WiFi 对如果它用 UE 的话还可以把那个 WiFi 的带宽解放出来其实还是更好的一个方案对是的是一个我们希望的未来对对对
anyway 这个就是未来的苹果的 Mac 期待设备还是非常值得期待的大家可以去买一点苹果物票反正我是买的你也买的我先卖微镜微镜对
OK 今天我们前半部分我们叫什么寓意先扬对吧先表扬了一顿苹果的硬件现在我们开始吐槽模式很招在后面就是在聊的第二个话题其实是跟其实是相对来说一个比较糟糕的或者是比更加难解决的一个事情这东西叫什么我不知道中文名叫什么我就是这个
这个缩写叫做 OCSP 它的全名叫做 Online Certificate Status Protocol 叫什么在线证书状态协议大概这么翻译一下吧
要不亚琪你给我们先解释一下因为这个是一个开发者专门用的东西你给我们解释这个东西是干嘛用的为什么它会这次变成一个很大的问题行然后其实这个 OCSP 这个东西的话本身的话和应用的话它只是正好被套用在这了它本身不是为了解决应用安全性的那么一个问题
它解决的问题是什么呢是就是在原来的传统的证书体系下证书可能更常见的场景是 htps 网站我们当我们仿佛一个网站的时候网站要通过各种的加密手段给我们出示一个合理有效的证书我们留按期才知道我们连接到了一个这个网站是真实的不是别人造假的然后这么一个情况但是这个情况就会出现我的那个运营商也好或者其他 whatever 什么样的情况都行导致我把证书表现泄露出去了
那我需要有一个措施能够补救然后能够把我泄露出去这个证书给它注销掉所以说就有各种各样的方式去进行叫做证书吊销就这个 OCSP 就是用来吊销证书用的对吧对是的 OCSP 就是来吊销证书的一种方式最早的时候应该是用来叫 CRL 的一种方式去吊销
CIL 就是定期的系统去或者是浏览器去查一个地方然后给你返回一大个列表哪个证书是被吊销了的你记得不要再相信它了但这个东西就是越堆越大越堆越大越堆越大现在大家这么多网站这么多东西
所以他只能不捡吗因为对是的然后就搞的这种事情就会感觉看起来很不优雅然后 CSP 的话其实也挺简单的就是每次访问的时候我再去找一个测定的我相信的服务区去问一下然后说这个证书还有没有被吊销掉对他有没有被吊销掉然后服务器就说 OK 没问题然后我就本地就放心就可以了然后可能会再加上一些缓存机制就是比如说只有几天才会访问一次
这个可能有点我们做个刚才那个很技术的一个描述但我们做一个比较形象的一个比喻就好像我们现在说是你去拿一个美国签证他虽然发给了一个签证你拿到了那个所谓的 Visa 那张纸贴在你的护照上了对吧但是你实际上要去美国之前还是得在一个美国官方指定的一个网站上去注册一下说我要来美国了虽然你之前给我发过这个签证但是你现在我再确认一下我能不能来这次对吧差不多这个 OCSP 就是说这个确认这个过程
可以这样解释我觉得 OCSP 更像那种就是比如说你买了一瓶酒然后酒上有一个什么防伪标签然后说你打电话到某某地方查这个标签是不是真的类似于这样一个东西对这个解释好像非常的合适几乎是一模一样的一个机制因为就是 OCSP 的它那个验证的那个网址实际上是在证书内部就是它翻译证书的时候就告诉你你要是想查这个证书的真伪你要去哪哪哪查对
所以它这次我们就苹果这次遇到的一个问题是说因为这个新发的这个 macOS Big Sur 这个 11 版本 11 的这个新系统大规模的人去通过 OCSP 的方式去查
这个应用证书因为你你从前换了新系统然后你都要去你开每一个程序的时候都要先检查一遍这个东西导致苹果的这个 ACSP 服务器被等于是等于是他自己被自己 DDoS 了拒绝服务攻击了导致他缓慢导致所有人所有的这个 Mac 程序都启动不了就因为都在等这个查询的结果那就这里面可能有个跳跃的地方就在于
为什么每次启动 Mac 程序之前需要去检查一下这个证书就苹果做这个东西的目的是什么
这个的话最早的时候其实就是一种安全的机制就是这个类似的机制的话就是在可能公众一般理解起来更简单的一个说法叫数字签名在 Windows 上也有可能背后逻辑是这样的就是因为有了一软件那么我就要求你们每个人分发软件的时候必须都给这个软件加上一个签名就是这个所谓的证书对吧
就你千万别得到一个证书对我才能认为这个软件是一个相对安全的软件我才允许你打开然后背后对新的逻辑就是这个证书的获取是有一定的门槛和难度的对于 Mac 来说的话就是你的证书就是你的苹果开发者账号证书首先你要付钱才能买到要 99 刀你对于 99 刀这么一个成本上来说的话假如说你要非常大的广泛的去扫网然后你想每一个分发都用不同的证书几乎是不可能接受的一个成本
另外就是你在注册账号的时候是需要提供信息的支付的时候也是需要暴露你的支付的信息的假如说真的是之后需要给你求后算账你是个恶意软件那么是有证据可以去追寻的就抓到你本人对吧比如说 Search 我们是可以找得到苹果是找到你在哪的对吧你在哪里注册你的法律主体是什么都能找得到这个证书里面是包含着这些信息对 是的除非苹果给你
其实认证过你是不可能自己伪造一个默认情况下被苹果设备信任的证书的对这个是算法层面决定的当然这个你应该比我懂得多你可以给大家克服这个我们下次再解释但是我们从实用性的解释就是说你是不可能伪造一个苹果签发给你的证书的这个是这点安全性是可以保证的那么在这个证书技术上再做 OCSP 的
原因是我猜想是不是说苹果认为我即使发给你一个可信的证书但是你作为一个开发者也有可能拿这个证书来分发恶意软件对不对对 是的或者说你先翻发了一个正常软件但是你可能潜伏一段时间才启用你软件里面的恶意的功能这个时候苹果需要一个手段说即便我签发了一个可信的证书给这个软件
的开发者他用这个证书给他的程序签了名我也要有一个所谓的叫 kill switch 对吧就是 cookerteam cook 可以按个键老板键老板键说禁止这个软件在苹果苹果设备上运行因为它现在是一个恶意软件它有一些隐藏的功能我们当时是不知道的没错是的这是一种可能还有另外一种可能是比如说开发者他不小心把证书泄露了然后被公众所知道这个时候大家谁都可以用了那这也是需要把它注销掉
你把钥匙丢了导致整个楼都要换锁是的这个 OCSP 其实是为了从本质上来讲它还是为了保障用户的安全性考虑所以说在每次一个应用程序启动之前都去检查一下这个应用程序签名的证书是否
被吊销过了如果它被吊销过的话这个程序就不能启动对吧其实还有一点偏差就是它也不是每次系统都会检查一般它还是有一个时间的缓存给一段时间可能一两天我倒是没有具体测了可能是几天也可能是几个小时这么一个时间然后它就会需要重新去检查一下而且
甚至有可能当然这个也是推测不能确定苹果压根没有考虑有 CSP 在软件在 APP 包的验证上这件事情因为整个系统关于证书数字签名的验证的东西都是用的是同一套公优体系然后
在开发者上面的话应该是 Security Free Mark 然后这套体系的话既会拿来验证 HTPS 你房东网站是否是合理法的也会来验证开发者签名你的硬包是否是合法的所以说他可能也根本没有想那么多细节就直接把那个东西搬过来再用了 OK 如果你电脑是在没联网的状态下
这个 OCSP 它是可以直接就直接失败其实是不影响你其中的对不对对这其实是 OCSP 协议本身设计的时候我们就有问题但这个问题好像从理论上我印象中之前讨论是不可能解决的就是假如说黑客恶意的他能够控制你的链路他能阻止你的这个查询那怎么办就不准你去检查 OCSP 对吧对你因为不太能够说你这个 OCSP 访问失败我就不允许继续因为访问失败这件事情太多因素了怎么办
对太多因素在网络上各种方面都还是可能的我自己观察的话是系统会重拾 5 次你如果这个连接失败的话它会在后台自动重拾 5 次如果 5 次之后都还是无法访问的话它就不管了它就继续运行所以这里面有个非常简单直白的问题就是说如果它 LCSP 检查默认就是说如果网络不通的情况它也能够就放过不检查然后就让这次先启动以后再说
它是不会影响用户使用的那为什么这次会导致这么大规模的不能启动呢它的问题在于它没有服务器直接说我不行了而是服务器被 DDoS 了没有响应所以说在等着它服务器说话
OK 这个代码就非常傻如果说你正常加个什么加个 timers 有一个 timer 比如说 5 秒之后还没有成功你就直接放弃了其实也不会导致这么多的问题对吧但实际上等待 5 秒也是相当长的一件事 timers 应该是有的我觉得应该不止 5 秒可能那个 timers 我没有实际遇到它真正当机的时间那个事情了就是我没有观测到它的倒计时多少秒但是应该不止 5 秒
而且我觉得这可能是真的是一个第一世界没有考虑到的问题对于苹果的工程师坐在苹果的网络里面从来都不会觉得执行一个网络请求那个堵塞的执行一个网络请求还能失败对还能失败还能卡住这不就几毫秒的事情有什么关系对关键就是说如果它是直接失败反而对了反而如果是直接失败就是网络不通的情况下它反而也不会出什么大大问题它属于这种
对直接 502 之类的就可以了对但这是属于那种就是他那边那边服务器响应非常非常慢我还真正在努力中对吧你不要放弃这种感觉就很但即便是这样即便是这种失败场景他如果说他是就是这个 OCSP 他是一个我们说什么叫做异步的就是说他检查 OCSP 和让你启动 APP 他是两个不需要以前会有依赖关系的这个
逻辑步骤它其实也不会导致这问题对吧就是说你启动是启动了你检查检查你可以下次再告诉我这个结果或者说你检查好了之后你弹个小窗出来说这个程序刚才我检查失败了但是你已经把它打开了我现在警告你说这个已经被吊销了可能有问题你赶紧推出来对吧也是可以的对但是它连这个也没有做
对而且这个问题的话可能导致了在国内绝大部分用户他觉得 Mac 缓慢的一个很大的问题就有的时候我们会打开我们的 Mac 然后点开个 app 就看到图标在那谈谈谈谈谈个 10 秒其实一直在跳对吧对不是一个很常常很那个很罕见的事情就是在检查这个证书他访问不长不是网络不长对
对所以就是说这本质上是一个软件架构设计的失误再加上网络技术设施因为一些外部或者是不可预测的因素导致变得缓慢而不是完全不可用的情况下双重压力导致的一个用户使用体验的重大的问题对是的所以还是要把苹果的架构负责这块架构的人拖出来打板子才行
对我觉得很可能就是之前没有想过这件事情在他们那儿从来没有遇到过这件事情那这个坑埋在那儿就一直没人管其实这个坑应该埋了相当长的时间了很大很多年以前就已经是这么一个工作方式引入 CSP 我记得应该是至少可能是三到五个版本以前了吧大版本以前了对我作为开发者我自己观察后台请求我早就是看到后台不断的就是 CSP 的请求会在就会有在一直在那个进行的
OCSB 是会直接发到开发者那里去的吗不是会发到开发者那里他发的应该是证书的那个颁发者那里去查应该是我从设置上面看网络流量我是能看到他的频次的你是从中间人的角度去看他对 是的我能看到他的请求然后因为他那个请求本身是 HTTP 是明文的所以说你能看到他们的信息所以这也是导致这一次大家对他在隐私方面的一个泄露上的一个批评的一个
对刚才我们说的就是说它是导致不可用这个还是说是一个用户体验的问题可能相对来说如果他把架构改一下比如说他做成异步的对吧不需要跟启动应用程序之间产生一个绑定关系那可能也还好但可能这更要紧的是就是说他在 OCSP 检查过程中暴露出来的一些更
侵犯隐私的事情比如说他说我们我现在不太清楚是不是这么一回事我看到的这个说法是说他在 OCSP 请求是通过 HTTP 明文发送的没有走 HTTPs 这个跟我们目前主流的只要是通过互联网传输的信息都尽可能加密的方式来做这种做法是违背的就是其一第二就是说他在明文的
这个 UCSP 的请求里面还附带了你就是他要检查那个 APP 的一个哈希这个所谓的哈希就是说可以唯一判定说你是否在不是哈希是 SN 是那个证书的 SN 证书的 SN 是证书的序列号对吧对 是的但是这个序列号是
证书唯一的对假设我有一个证书和 APP 之间的彩虹表的话我是可以反查出来这是哪个 APP 的都是公开信息对吧比如说 Surge 对它会有一个 SN 对吧它发了这个 SN 过去但如果我只要假设我是这个 SE 或者任何一个中间人网络中间人我观察到了这个明文的 HTPS 的流量然后我看到的是一个 IP 地址
就是这个原 IP 地址它发向了苹果的 GoCSP 的服务器有一个明文的包包里面含有 SN 我可以百分之百精确的都是结论说这个 IP 的人在用 Search 开发者证书签发的东西但是 Search 开发者证书因为它只签发了两个东西就是 Search 和 LPass 这两个 APP 那它肯定是在用其中这两个之一对吧对没错
然后由于绝大部分的我们刨开什么微软那些什么大公司就正常一些中小开发者他可能一个人就只开发一个 APP 其实我们可以基本上可以精确的定位到这个人是不是在用 Search 或者这个人是不是在用某某某什么软件对吧有些比较稍微敏感一点的软件就是我们是可以明确的知道这件事情的对 是的所以从这个角度上来讲这个明文的 OCSP 的请求它的确是泄露了用户的隐私这个说法是没错的对吧
对这个说法是没错的我们也看到就是这个但这是一篇这个是一篇这个博客里面他有专门去解释这个整个整个这个底层原理怎么回事我会把这个这期的 show notes 里面会贴出这篇这文章的这个连接大家可以去如果感兴趣这个技术世界可以去点进去来看但我们也看到就是隔了可能几天之后苹果出了一个官方的算是一个回应吧他在他的这个
他的这个 support 的配置里面叫做 Safely open apps on your Mac 就是说在你的 Mac 上安全的打开启应用程序里面最下面加了一个 section 叫做
叫做 Piracy Protection 隐私保护他说他做了加了一段话他给了三个方法他说在明年我们会增加几个变化一个是说通过加密的协议去传输这个 OCSP 的请求对吧这是其一第二就是说他有更强的保护措施去解决刚才我们讲的就是说如果服务端不可用就是各种失败的原因出现就尽量避免
由于服务器或者网络不可用而导致不法启动这个应用的情况对吧然后就是说还给用户一个选项说用户可以 opt out 就是可以不要这些安全保护措施就彻底的保护这个隐私对吧我就是要裸问我就像要像 Windows 一样对我就不想检查对吧我就不想给你苹果知道我在运行什么样程序虽然说这个说法我觉得
有点奇怪就是说你都在用苹果的软件硬件系统了你不想让苹果知道这个是不可能的对吧苹果如果要想知道它总有各种方法知道你在这里做文章是没有用的但是我们来看就是虽然苹果还没有公布它说它具体的解决方案是什么但我们毕竟是个技术节目
我们来想想有哪些方法可以避免这个问题首先来看我们先说刚才也提到了就是说把 OCSP 检查和 APP 启动的两个过程独立开来不要做成是像如果因为 OCSP 检查失败就是没有结果或者它在进行中就要等它结果才能成功这个明显是不合理的对吧
对所以就是要它 UACPC 它是一个应该是一个异步在背景后台去运行的一个东西然后前台应用在还是正常执行不用等待任何网络请求然后后来如果你 UACPC 检查结果你告诉我说要不就下次不能用或者是你这次不能用你直接弹个窗或者是给个什么提示然后把那个 APP freeze 住也可以对吧
或者是强行杀掉他退出给个提示也行这种方法就比较简单其实我更关心的就是说那是否或者说如何通过一个加密的协议来传输这个 SSP 的检查或者说从技术上有没有可能就是说哪怕是我用明文传输但是不会泄露用户的在用哪个证书的或者说在用哪个 APP 的这么一个信息
其实这个问题它之所以就是 OCASP 有这个问题就是因为 OCASP 本身最早就是为 HTPS 这个请求来设计的因为当我去访问 HTPS 的时候这是一个加密连接我要去验证这个证书是否有效然后我要去执行 OCASP 请求如果这个 OCASP 请求也是 HTPS 的话那它这个请求又该谁来检查呢鸡和蛋的问题这个说法当然我觉得逻辑上是可以理解但我觉得
如果我们不去追求那么的百分之百完美的话这个我觉得也不是不可以接受就是如果说 OCSP 的请求它不是每次都要检查的话就是如果它可以像就是网页的 HTPS 的检查也可以异步的话它完全可以就是说我检查 OCSP 的那个 HTPS 请求的 OCSP 我可以不做或者说是我等下次或者说等或者异步来做也可以至少让我保证这一次的 OCSP 请求是可以完成的然后我们再来看你
那个 OSS 批就是这个就是它是两个英国的 OSS 批简讯它不需要一定是同时完成对这个从我的理解上来说的话是当时是在 1999 年那个时候对隐私的保护的重要性没有现在这么强然后本身的话你通过访问 HTPS 的话你通过在链路上已经 SNI 已经泄露出你的那个访问的域名了所以说这个事情你访问哪个网站这些已经暴露了
加不加密好像走不走 HTPS 在 OSASP 请求上的话只涉及安全性的问题不涉及隐私性的问题安全性的问题的话在响应结果上本身就已经被证书的那个数字签名给解决了所以说你加 HTPS 是解决隐私问题在 1999 年那个时候估计大家一是它本身在 TS 的 SNI 上就已经泄露过一次了然后二是也没有这么特别的去关注这个隐私上要这么保护的一个事情所以说就没有考虑这件事这是我的理解
因为它毕竟它是一个 online 的事情就是说你一定要联网然后你才要你本来就要发的东西哪怕我不通过 SSP 来看我直接看你连去了假设我是个中间人我直接看你连去了哪个目标的 IP 我也知道你去访问了什么网站对吧这个场景跟这个 app 上面启动因为你有些 app 你可以是不用联网的嘛
就是本地启动一个比如说我成立一个随便某某某 APP 但它本来也不需要联网对吧它就我在本地启动但是却通过 OCSP 这个东西泄露出我在开什么程序这就很奇怪了对不对对所以就是我的核心观点就是苹果偷懒
他没想那么多就把那边现成的一个东西就拿过来就用了没有根本没有考虑过这些事情你完全可以把整个 OSFT 验证这一套搞到本地之后定期在这个 MacOS 里面更新一套苹果从 root certificate 到
具体到每一个 APP 的证书的这么一套验证链然后你把这个整个验证过程放在本地完成就可以这其实就是原来传统的 HCRL 就是提前我把哪些被吊销了的东西先全部下回来在这等着然后我只用更新这个就行了这个面临的最主要的一个限制就是说这个列表到底有多大我是不知道的但我想来这种在 APP 上面被吊销证书的情况应该还是比较少的吧也不像 Web 它是一个完全开放的状态
在 Mac 上几乎没有听说过有哪个知名的软件或者没有见过哪个软件或者是安全的什么东西被出现过吊销证书的情况其实在 iOS 上会很常见就是 iOS 的话有很多一些黑色产业什么的滥用企业分发然后去分发了很多的应用然后他们一旦苹果把他们的企业证书吊销了之后就会靠 CSP 把证书给注销了这样的话用户的设备上那个应用就直接打开了
核心就是苹果之前没有仔细想过这件事没有去仔细考虑把证书体系用在应用包检查上面这些细节上会不会导致问题但是如果他好好的想了我该怎么样去做这套逻辑做这个流程的话应该是有非常多的方案能够做出一套既保证隐私又安全又稳定的一个结果的在目前他不用他做任何就是额外的工作只是简单的把这个 OSSP 就是 HTML
ocsp.apple.com 这个网站强制通过这个 https 去访问也可以解决这个隐私保护和不泄露的问题你只有苹果知道中间人是不知道的对理论上应该没问题但是从开发者的角度的话系统架构上我觉得可能会有问题因为他本身就把这些东西的功能性已经划分成块了那么就是那个进程可能本身就没办法去再执行 https 了不然他就会产生一个循环了
所以我觉得最后结果肯定就是它整个机制可能都完全给颠覆掉然后重新一套专门为检查 APP 证书的一套体系就是既不依赖现有的 HTPS 的证书体系但又可以同时保证安全对应该是我觉得这次可以值得专门花精力好好地重新做一套而不是偷个懒然后把 HTPS 里面的东西拿过来就直接用
它其实如果因为我们知道它苹果都是有自带证书它其实用 root 证书给所有的设备签发一个苹果专用的证书然后用这个证书去签名 OCSP 的请求然后再发给加密的时候再发给苹果也是可以的就这个还是比较简单的
对是的就是这样这种改动其实很简单就是改两下就是改好了但是如果要改的话那干脆从头再来就把所有这些事情都考虑清楚因为现在的话我们可能有隐私问题还有就是堵塞问题那个隐私问题倒是其实确实混淆一下怎么样一下的话就能够解决了那堵塞问题要解决的话就一步对一步我再考虑一步的话可能
没那么简单那异步第一次启动的话必须得是同步的要不是的话一个 A 软件它已经起来了它该干的坏事都干完了你现在你异步结果来了再把它吊销你这个赶不上已经赶不上这个时间了这个是一个问题就是你要不要阻止或者说你要多大程度上去阻止
第一个那个那个程序或者说其实你想本来这个 ocsp 就是一个滞后的解决方案不管是你说你你及时去查询它也是一个滞后的方案因为你始终是要等到你发现这个程序它是恶意软件之后你再才能够去吊销这个它的证书然后再通过 ocsp 发布出去这个东西嘛所以我觉得你去这个时候你去追求所谓的这个及时性其实好像意义不是特别大
对没错是的而且现在其实在 10.15 还是 4.14 开始已经又加了新的一层那个 nullination 那个公正的一个机制那个和这个证书又是独立的这个机制跟 ocsp 还不一样吗你这个我一直没有搞明白这顺便可以解释一下
这个证书的这个机制的话是持续存在的就是这个每次用那个操行启动那个程序的话就很像或者是隔一段时间都会要去检查这证书是不是有效然后从此触发这些 PK 动态率掉效那个的话只在入口检查而且那个是针对每一个应用包就是我每一次开发者发布一个包都需要把那个包丢到苹果的服务区上去先做一次
Hash 和各种安全性的检查然后它生成一个有效的一个签名叫做 Ticket 然后拿给我我附在应用包里面然后下发给用户然后用户打开这个应用包的时候会检查这个 Ticket 是否是有效的一种是本地的静态检查同时也像服务器会检查这个 Ticket 是不是有效的然后如果是有效的话才允许进行
对你说的那个就是 notarization 服务对吧就它这个过程是做这件事情对它其实是两个层面的东西也就是说 ocsp 检查的是证书但是证书是签发给某一个开发者账号的然后这个开发者可以开发很多个 app 出来然后他所有的检查都是检查证书会怎么样但是 notarization 是针对于开发者开发的单个应用程序而言的单个二进制每个二进制都需要单独的取从银钱
我也在思考这两种方式它到底是为什么要搞这么一种恶案搞这么新的这么一场它涉及这两个机制的用意或者 notarization 主要解决什么样的问题它说是检查这个恶意软件对吧我想的话可能有这么几个优势吧一是这样的话你每次提交的时候它其实实际上是有个要求的就是你要求你要满足以下的一些新的一些系统的安全特性这个安全特性的话随着时间的推进它的要求会变得越来越严格
然后比如说像现在的一些 hardened 的一些 runtime 的一些各种限制你必须得启动了安全保护之后它才给你通过这么一个公证然后所以说它会能够主动的去控制去鞭策开发者你赶快把这些新的安全特性都给我做上要不是的话大家就用起来会很麻烦
然后另外一方面的话就是可能会考虑到有些开发者他偶然发了一个版本那个版本是带有恶意软件的或者是他有什么样严重漏洞的
不用把证书都杀掉只要干掉那个版本就可以了你把证书一杀掉可能影响的效果就可能是威力太大了比如说 Google 假如说 Croom 的某个版本不小心带了一个恶意包你这把 Google 的证书一杀感觉整个互联网可能都会炸了公正是解决就是说是那种不是开发者主观故意而是因为疏忽或者是因为一些什么原因别的原因导致说他某一个版本的 APP 有问题但是整个开发者证书还是安全的
对我觉得应该是这样我理解就是说 notary 它还有一个作用就是说因为我们知道并不是所有的 Mac 上面的用程序都是通过 Mac App Store 发发其实我们用的大部分第三方的软件都不是通过 Mac App Store 发布的所以苹果是不知道
你的这个 APP 到底有它没有机会知道你下载的这个第三个 APP 到底有没有包含恶意程序就是哪怕它知道它也没法去对比因为它不知道你电压上装了什么东西那么通过这个 Notarization 这个公正的机制它其实是强迫开发者必须上传一份到它那去浏打
然后他发现这个恶意版本之后他可以直接跟从他的库里面去比对说这个版本是否在我这里公证过如果被公证过他就有可能被分发到其他地方去那我可以通过这个公证书后的那个时候那个时候 ticket 对吧来查到说他在哪些这个 Mac 上用过我可以去估算这个安全问题的影响范围嘛
没错甚至我也可以直接去拿到这一份之后我好去分析它的代码它到底是干了什么样的一些坏事所以是通过这个即使解决了 Mac App Store 就是应用商店提供的一种安全特性但是又不需要强制大家都必须通过这个应用商店去发程序嘛
对没错目前这两重机制上一个是在用户开发者账号这个层面一个是在每个单个硬的层面双重保护机制这个都是属于这个叫什么 Gatekeeper 那个要管的事情就这个来看目前 Mac 上面的整个安全性还是比较有保障的对吧因为这个事情我印象特别深刻
你知道就是在那个你知道在中国你要用那个网银啊其实现在做消费者端基本上都是用手机银行没有太大的一个问题都会通过这个 app store 那个你只要不做越狱不做几个什么这个事情都还是能够保证你的这个安全的但是在那个企业银行你还是要用那个所谓 windows 的那个那个程序然后去下那个银行的那个客户端吧
然后非常搞笑的就是那些客户端的安装程序我看了一下十有八九是通过 HTTP 名文去传输的而且他下回来那个东西他 Windows 上也是有签名的这个机制的对吧但是你看他都是未知开发者哎
就感觉这些安全素养还是有一个需要极大的提高的各个方面安全素养实际上是需要厂商来倒逼的我觉得在倒逼开发者做到比较安全的这一点上苹果实际上是业界先锋没错苹果特别能逼开发者
无论就不可能说我们下一个 Windows10 的什么某一个版本更新然后强行加一个安全选项那默认你如果是未知开发者就没有通过签名的我根本就不给你运行他根本就不敢加任何选项对不对地球就炸了这种事也只有苹果现在能够推得动其他人好像不敢
对就是说这个安全性我觉得还是有比较好的保障的那只是说在实现细节上我觉得确实还有很多刚才我们讨论的很多比较简单的就可以改进的空间那其实还是可以更好的避免出现我们今天讨论的各种各样的问题吧
对但其实这个讨论的话会有两个方面一个方面的话就刚刚我们说的隐私问题另外一个方面大家会有一种感觉就是像最早那篇文章的标题 Your computer isn't yours 你的电脑不是你的
那我就是我是否是我作为用户丧失了我对我的设备的完全的控制权这么一件事情技术经营这个圈子里面或者我们说你懂安全这个东西你知道怎么回事你会觉得我不应该把这些信息都泄露给苹果但是其实从我觉得其实从普通人的角度来讲普通人是没有这个能力去分辨这些细节的必须要有一个了解这个事情的厂商他信了过的这个厂商去完成这个事情
如果这个世界上还有什么大企业可以让你相信的话可能苹果上面属于屈指可数的几个之一吧应该是这句话是非常深刻的一个果粉只有最骨子里的果粉才会说出来
其实就是从普通人心里可能还是能理解的就是我买了一台电脑这是我的电脑我想运行什么程序你苹果凭什么有权限插手说你不让我运行它这是可以理解这种心理当然我不认同这样的说法但是我从一个魔鬼代言人的角度来说我要反驳的话我说你实际上你开的车也是一样的虽然你的车不能左右你能去哪儿不能去哪儿
但实际上你的车买回来之后你自己也是修不了的就别说你可能能换一些内饰但 that's it 就是现在包括很多 4S 店都是修不了你的车的改车是违法的中国是不能上路的对是的这个的法规的倒在其次这很多 4S 店实际上也是修不了你的车的比如说现在奥迪或者是宝马之类的车你到 4S 店你说我的车有什么问题他让你测一下
他能做的就是把你换的那个零件寄回去然后换一个新的过来他已经失去了能够帮你维修车辆的这样一个一个作用了就我觉得这本质上是一个权利和这个责任的一个分摊的问题嘛
就是说没错如果从绝对的说我要有自主权的情况下美国不直接在讲什么叫做 right to repair 就好像是那些美国农民都比较强势他要买什么高级的拖拉机他坏了他要修对吧他说拖拉机要送去 Jandir 原厂再修再给他发回来那这个座物就烂在地里了这明显是不可以接受的对吧
这个我觉得完全是可以理解的但是其实像你说像那种对于普通来说你说一个电脑或者说一个手机对吧你就如果突然不能用的话你对你来说好像也没有那么大的一个损失但是更主要的就是说如果厂商说允许开放很多接口让你去做一些底层的修改或者买发像苹果这次他说给他一个选项可以让你 opt out 可以放弃这些安全部分
但最终你被黑了你的这个资产被盗了或者说假设你钱里面有一千个比太币假如随便去然后你又把这个安全墙关掉然后你说你别偷偷你怪谁呢你还是会去怪苹果对不对你说你这个安全做的怎么这么早那这个时候就就你就明显就是说你的权利和责任是没有对等的嘛
对于绝大多数那种不是那么懂技术的也不知道那些安全措施应该如何去日常践行的哪怕是说对于我们这种懂行的人你每天要去想各种各样的安全措施各种各样的牺牲各种各样的便利性你也很心累我觉得从日常水来讲我愿意放弃一些
所谓的我自己的一些权利去换取说有人去帮我 take care 有人把这个事情给我搞定我甚至愿意为此付出更高的这个价格这个就是这个溢价的地方在这里那为什么我现在不想去用安卓不想用 windows 你说安卓不好用吗其实也不是现在安卓都做得挺好的 windows 也跑得很流畅都没有问题但我还是不想用就是因为我觉得没有人去帮我盯着这一块嘛
对所以我觉得还是要一些成年人的想法就是说你的权利和责任始终是最等的对是的而且我觉得还有个底线就是如果你真的觉得你要是你的其实你现在也是有办法的虽然麻烦一点进恢复模式把 SIP 关了把各种东西改了也能够绕过这个限制裸奔去对你也是能够甚至不行你把 MacOS3 了是吧你装了 Windows 那也是你的 MacBook 也能用
就不要买 Mac 吧跑到装个 Linux 买个 PC 多好又便宜又好用对那篇文章的一个论点就是你在 M1Mac 出来之前你是可以选择比如说我装个 Linux 我装个 Ubuntu 都是可以的对吧这个硬件上面我装什么操作性是完全 OK 的
但是从 M1 Mac 之后你除了装 MacOS 之外没有办法装别人了但你可以不用买 Mac 没有人逼着你买 Mac 对不对所以这个也很扯对而且现在好像据说苹果也在考虑正在开放出来 M1 的设备也能装起来操作系统但是这可能就是一个比较大的工程问题是谁会去适配呢微软吗微软做一个把 Windows ARM 移植过来
我觉得 Linux 一定会出一个 M1 或者说 Apple Silicon 的版本我觉得屋苑也不是没有可能现在屋苑不是苹果的最佳合作伙伴开发者了如果他现在是他的那个 ARM 生态是依赖高通高通不是出了他最近是发了一个什么来的 X 吧还是 Pro X 就是那个 Surfacebook 还是 Surface 就要 Surface
也是一个他对我讲自己那套两用的便携电脑他就好像用的是高通的处理器但是你看现在苹果如果能够把其他厂商打成这样的话那微软之后会不会也觉得干脆硬件上我就硬了你也来加注苹果的 AM 生态对反正我又不靠卖硬件赚钱对吧我就卖卖软件然后如果我能够在 M1 的 Mac 跑那何乐而不为呢
对啊是啊也是有可能的这个世界是太 crazy 了 10 年前你都不敢想象说
这个微软还要去给苹果适配一下系统这是什么情况呢说到十年前这个十年前那个 Windows Sky 这次又出来了在苹果发布会上对对是那个 PC versus Mac 的广告里面那个 PC 吗对稍微有点发胖但是还是风采不仅当年我有读过一个报道就说这个广告里面两个人就是这个 Windows Sky 实际上是一个是一个 Mac 的铁粉
而那个 Mac guy 实际上对电脑一窍不通可能是个 Windows 用户对吧对这个才是真的果粉为了愿意支持这个理解然后牺牲自己来出演这个换眼牺牲自己的形象然后换取苹果的高大那也换取了一些美元我觉得主要是美元比较像那是可明白的 OK
那好啊那今天我们就这个苹果的 M1 芯片和这个 LCSP 的问题展开了这个深入而又好的讨论那也非常感谢亚诚来我们这个节目做客感谢两位的邀请我们这还有机会的话亚诚也可以常来我们节目再聊聊其他的一些事情我们可以比如说聊聊独立开发者呀来聊 Surge 呀之类的事情行好的还是感觉有很多蛋可以扯的对对对
那好我们今天的节目就先到这里了您刚刚收听到的节目是内核恐慌一档尽量贴近计算机科技主题的娱乐 podcast 我们号称硬核但是也没有什么干货想听就听不想听就别听我们的网址是 pan.icu 您可以在网站上找到订阅我们的节目的方法以及联络我们节目的方式如果您期待我们更频繁的更新欢迎您到爱发店我们捐款捐款地址可以在我们的网站上找到
先发电后催更文明催更从你做起如果您觉得意义未尽也欢迎您去收听瑞友和黄海主持的节目风头圈瑞友和任宁主持的节目提前怀旧以及基文部的五条主持自弹自唱拜拜拜拜