![]( "Niz Kuo")
皮克敏之中我最喜歡的是冰皮;因為很喜歡它身體清澈透明的質感。
但是在日本的任天堂中心,娃娃都呈現不出這種清澈透明感,所以改買了胖嘟嘟的紫皮(?
而在環球影城只看到紅皮娃娃,因為其他都賣到缺貨了。
然後在商店裡閒逛時,偶然聽到其他台灣人在討論這款娃娃多麼熱賣,真的應該買!
所以我也買了(?
-
不過現在比起皮克敏,我更想踹踹交響音樂會門票被秒殺的 Undertale。
(正好 switch 日本數位版特價中)
![]( "蔡升豪")
最近公司遭到 L7 DDoS 攻擊,研究過程中看到 Cloudflare 的 DDoS 系列文章,內容講得蠻清楚。
https://www.cloudflare.com/zh-tw/learning/ddos/ddos-attack-tools/how-to-ddos/
該屎的殭屍網路,還有該屎的家用網路租借(住宅代理網路,Residential Proxy)。
甚至還按照我們的 Rate Limit 租用一堆 IP 來攻擊。
我一開始在想,這些被拿來出租的家用網路,是不是很多都來自免費的惡意 Chrome 擴充套件?使用者不知情地安裝後,自己的電腦就被拿去當跳板攻擊別人。(這只是我自己的猜測 XD)
後來查了一下,Residential Proxy 的來源其實很多:
* 使用者安裝免費 VPN
* 使用者安裝免費 Proxy 工具
* 免費瀏覽器外掛
* 免費下載軟體附帶的 SDK
* P2P 網路共享服務
* 被惡意軟體感染的電腦
* 使用者同意共享頻寬換取服務
所以並不一定都是惡意 Chrome Extension。
結論還是老話一句:
免費軟體少裝 XD,尤其是不明來源的。
我們公司是使用 Cloudflare。
這次研究了一些防禦手段,我覺得做得不錯的是:
針對匿名使用者的 SSR 頁面啟用快取,讓大量請求直接由 Cloudflare Edge 回應,不進入 Origin。
已登入會員則透過 Cookie 判斷,直接回源站取得資料,避免快取到其他會員的個人資訊。
回報給 Cloudflare 窗口後,也收到一些不錯的建議:
* 開啟 L7 DDoS 高敏感模式,更快識別異常流量並觸發防護機制
* 針對 Rate Limit 過高的流量掛 Challenge
另外因為有 IFrame 需求,所以無法直接開啟 Under Attack Mode。( 無法開 IFrame 白名單,要開的域名太多)
這次最大的收穫反而是:
IP 沒辦法直接 Ban。
因為看起來有些正常玩家的 IP 也會被一起 Ban 掉。
JA4 指紋也無法單獨拿來 Ban,因為誤判風險不低。
例如:
* 同一個瀏覽器版本可能共用 JA4
* 同一家公司員工可能共用 JA4
* 同一個爬蟲框架可能共用 JA4
因此通常會搭配多個訊號一起判斷:
* Rate Limit
* ASN
* IP Reputation
* Cookie
* User Agent
* 行為模式
雖然被攻擊真的很煩,但也逼著團隊重新檢視快取策略、Rate Limit 與流量分析方式,算是一次難得的實戰學習,我收益良多,某種程度上真的謝謝。
等待下一波攻勢。
目前看起來對方暫時休息了,不過依照前幾次觀察到的模式,不排除假日期間再次出現。
![]( "新聞中心")
谷歌降低開發者在應用程式商店的費用,並允許他們使用第三方支付方式。
Google lowers Play Store fees for developers, lets them use third-party billing
Source: https://www.gsmarena.com/google_lowers_play_store_fees_for_developers_lets_them_use_thirdparty_billing-news-73448.php
Google 宣布調整其 Play 商店政策,調降對開發者的分潤比例,並正式允許開發者在應用程式內整合第三方支付系統。這意味著開發者不再被強制要求僅能使用 Google 的結帳系統,且在選擇使用其他支付方式時,Google 收取的服務費將進一步降低,旨在提供更具競爭力的平台環境。
長期以來,Google 與 Apple 因抽取高達 30% 的「應用程式商店稅」而面臨全球開發者的強烈反彈。此事件的背景源於多起重大法律訴訟與監管壓力,包括《要塞英雄》(Fortnite)開發商 Epic Games 對兩大巨頭的壟斷指控。此外,南韓於 2021 年通過法律禁止強制使用特定支付系統,以及歐盟《數位市場法》(DMA)的推動,皆迫使 Google 必須改變其封閉的支付生態以符合各國反壟斷法規。
這項變革預計將打破行動支付市場的壟斷局面,吸引更多第三方支付服務商進入競爭。對於開發者而言,營運成本的降低可能轉化為更靈活的定價策略或更高的利潤空間;對消費者來說,則可能享受到更便宜的訂閱價格。然而,這也可能導致使用者體驗碎片化,且 Google 可能會透過其他技術服務費來補足損失的佣金收入。此舉亦將對 Apple 施加更大的輿論與監管壓力,促使其在全球範圍內進一步開放生態系統。
![]( "新聞中心")
蘋果產品漲價對印度的影響比其他地區更為嚴重
Apple price hikes hit India even harder than other regions
Source: https://www.gsmarena.com/apple_price_hikes_hit_india_even_harder_than_other_regions-news-73454.php
蘋果在印度市場的產品售價漲幅顯著高於全球其他地區,尤其是新款 iPhone Pro 系列。儘管蘋果正逐步增加在印度的在地生產比例,但由於印度政府對進口電子產品徵收高額的基本關稅,加上印度盧比對美元的匯率長期走弱,以及高達 18% 的商品及服務稅(GST),導致印度消費者購買相同產品的成本遠高於美國或鄰近國家,使 iPhone 在當地成為極高溢價的奢侈品。
印度政府多年來持續推動「印度製造」(Make in India)政策,透過提高關稅來迫使外國品牌在本地設廠。過去,蘋果在印度的代工廠(如富士康、緯創)主要組裝舊款或入門級 iPhone,而利潤最高的高階 Pro 系列則長期依賴進口,因而承擔了最沉重的稅賦。此外,全球通膨導致的供應鏈成本上升,配合盧比匯率的波動,使得蘋果在印度市場的定價策略必須包含更高的風險溢價,以維持其全球利潤水平。
未來蘋果可能會加速將高階 Pro 系列的完整生產線移往印度,以規避進口稅並降低終端售價。若定價持續居高不下,部分中高階消費者可能會轉向選擇性價比更高的旗艦 Android 陣營。為了抵銷高價帶來的銷售阻力,蘋果預計會加強與印度金融機構合作,推出更多免息分期付款(EMI)與舊換新補貼方案,試圖透過金融手段降低消費者的入手門檻,進一步鞏固其在印度高端智慧型手機市場的市佔率。
![]( "新聞中心")
OpenAI推出功能強大的全新GPT-5.6模型-但應政府要求限制使用者數量
OpenAI Rolls Out Powerful New GPT-5.6 Models—But Limits Users After Government Request
Source: https://www.forbes.com/sites/conormurray/2026/06/26/openai-rolls-out-powerful-gpt-56-models-to-limited-users-vetted-by-us-government/
OpenAI 正式推出了性能強大的 GPT-5.6 模型,展現了人工智慧技術的重大突破。然而,在政府的要求下,該公司隨即對用戶的使用權限實施了嚴格限制。這項舉措反映了尖端 AI 發展與國家安全監管之間的拉鋸戰,引發了外界對於技術普及化與政府干預的廣泛討論。
自 OpenAI 從非營利組織轉型為「利潤上限」公司以來,其模型從 GPT-3 到 GPT-4 的演進一直伴隨著社會對安全性的擔憂。美國政府於 2023 年發布了關於人工智慧的安全行政命令,要求開發商分享安全測試結果並遵守特定安全標準。隨著 AI 能力逐漸接近通用人工智慧(AGI),政府對於模型可能被用於網路攻擊、假訊息傳播或製造生物武器的風險保持高度警戒,這為此次 GPT-5.6 在發佈後立即受到政策性限制埋下了伏筆。
未來 AI 技術的發展可能進入「強監管時代」,政府介入私營企業的技術發佈將成為常態,這可能導致公眾獲得的技術版本與政府、軍方內部版本存在明顯的「代差」。這種限制可能引發關於資訊平權與創新受阻的爭議,並促使部分開發者轉向研發更具隱私性且不受控的去中心化開源模型。同時,這也可能影響全球 AI 競賽的格局,若國內監管過於嚴苛,可能導致人才與技術流向監管較鬆散的國家,進一步改寫全球科技競爭的權力平衡。
![]( "新聞中心")
據最新傳聞稱,蘋果已開始研發智慧戒指。
Apple has started working on a smart ring, new rumor claims
Source: https://www.gsmarena.com/apple_has_started_working_on_a_smart_ring_new_rumor_claims-news-73452.php
根據最新傳聞,蘋果公司已開始加速研發一款穿戴式「智慧戒指」,旨在擴展其健康監測產品線。這款設備預計將具備追蹤心率、睡眠、血氧及活動量等功能,並以更輕巧、低調的形態作為 Apple Watch 的補充或替代方案。隨著三星(Samsung)即將推出 Galaxy Ring,蘋果顯然正密切關注此市場動向,以確保在穿戴式裝置領域的領先地位。
蘋果對智慧戒指的興趣並非新聞,早在多年前便已顯露端倪。自 2015 年起,蘋果就陸續提交了多項與戒指相關的專利申請,內容涵蓋了觸控介面、手勢控制、力回饋以及生物識別感測器等技術。過去幾年,智慧戒指市場主要由 Oura 等品牌主導,被視為利基市場;然而,隨著感測器微型化技術成熟以及大眾對全天候健康追蹤需求的增加,蘋果在此時傳出投入研發,被視為該產品類別邁向主流化的關鍵轉折點。
若蘋果正式推出智慧戒指,將可能對現有的穿戴式裝置市場產生深遠影響。首先,它能吸引不習慣佩戴手錶的用戶進入蘋果生態系,並與 Apple Watch 形成互補,提供更精準且無感的睡眠監測。其次,這款戒指極可能成為 Apple Vision Pro 等空間運算裝置的輔助控制器,透過精準的手勢辨識提升互動體驗。最後,這也意味著蘋果將進一步深化其健康數據服務,透過更長效的續航力與隱蔽性,實現真正「隱形」的個人全天候健康管理。
![]( "新聞中心")
微軟一年內第三次提高Xbox價格
Microsoft hikes Xbox prices for the third time in a year
Source: https://www.gsmarena.com/microsoft_hikes_xbox_prices_for_the_third_time_in_a_year-news-73455.php
微軟在一年內第三次調漲 Xbox 相關產品價格,範圍涵蓋主機硬體及 Xbox Game Pass 訂閱服務。此次漲價反映了全球供應鏈成本上升及通膨壓力,微軟試圖透過調整定價策略來維持遊戲部門的獲利能力,並在硬體銷售放緩的情況下,增加來自服務端的經常性收入。
長期以來,微軟採取較為激進的定價策略以爭取市場份額,甚至在索尼(Sony)調漲 PS5 售價時仍一度維持原價。然而,隨著全球通膨加劇與零件成本攀升,微軟自 2023 年初起開始在特定市場調漲 Xbox Series X 售價,隨後又針對 Game Pass 進行全球性調價。此外,微軟完成對動視暴雪(Activision Blizzard)的巨額收購後,面臨更大的財務獲利壓力,這也是促成頻繁調價的背景因素之一。
頻繁的漲價可能導致消費者產生「訂閱疲勞」,部分玩家或許會轉向 PC 平台或重新評估訂閱服務的價值。然而,若微軟能持續將《決勝時刻》等重量級大作首發加入 Game Pass,仍有機會留住核心用戶。長遠來看,這標誌著遊戲產業正從「低價擴張」轉向「價值變現」階段,未來數位內容與服務的價格波動恐將常態化。
![]( "新聞中心")
為什麼谷歌將 Antigravity 2.0 拆分成兩個獨立的應用程式?
Why Google Just Split Antigravity 2.0 Into Two Separate Apps
Source: https://www.geeky-gadgets.com/google-antigravity-2-update/
Google 最近決定將其 Antigravity 2.0 平台拆分為兩個獨立的應用程式。這項決策旨在解決原先單一平台功能過於臃腫的問題,透過將專業級工具與一般消費性功能分離,提供更直覺的使用者介面。這反映了 Google 試圖在日益複雜的技術生態中,重新找回產品的專注度與易用性,以避免單一應用程式因負載過重而影響效能。
Antigravity 最初是作為一個整合雲端運算與人工智慧實驗性功能的統一平台而開發。隨著 2.0 版本的推出,Google 試圖將更多自動化工作流與大型語言模型功能整合進去,導致該應用程式的操作邏輯變得異常複雜且難以導航。回顧 Google 的產品發展史,類似的策略曾多次出現,例如將 Google Drive 拆分出 Google Photos,以及將 Hangouts 演變為 Meet 與 Chat。這些歷史經驗顯示,當一個工具承載了過多不相關的功能時,Google 傾向於透過拆分來優化特定領域的執行效率與用戶體驗。
這次拆分預示著 Google 未來將採取更模組化的產品架構,讓各個應用程式能針對特定的用戶群體進行更快速的功能迭代與技術更新。對於企業用戶而言,這可能意味著未來將有更專業、更具針對性的付費功能模組推出;而對於一般大眾,則能享有更輕量化且專注於核心需求的操作環境。雖然短期內用戶可能需要重新適應新的工作流程,但長期來看,這將有助於 Google 在競爭激烈的 AI 與生產力工具市場中,建立更清晰的產品定位並提升整體的營收效率。
![]( "新聞中心")
蘋果手錶 Series 11 在 Prime Day 期間優惠 120 美元,創歷史新低。
The Apple Watch Series 11 is $120 off for Prime Day, its all-time low price
Source: https://www.theverge.com/gadgets/956635/apple-watch-series-11-amazon-prime-day-2026-deal-sale
在亞馬遜 Prime Day 促銷活動中,Apple Watch Series 11 迎來了前所未有的降價,折扣幅度高達 120 美元。這項優惠使其價格降至自上市以來的歷史最低點,成為目前市場上極具吸引力的智慧手錶購買時機。
傳統上,蘋果公司的產品在發布初期通常維持穩定的定價,顯著的折扣多出現在產品週期末期。然而,隨著亞馬遜 Prime Day 演變成全球最重要的電商購物節之一,零售商為了衝刺銷量,經常會針對熱門科技產品進行深度貼補。過去幾代 Apple Watch 雖也有過促銷紀錄,但針對最新款系列提供如此大幅度的直接折抵,在過往的市場策略中較為少見。
此次大幅降價可能預示著蘋果正積極清理庫存,為即將到來的下一代穿戴裝置鋪路。這將對智慧手錶市場產生連鎖反應,迫使三星與 Google 等競爭對手在定價上更具侵略性。同時,這也可能改變消費者的預期心理,使更多潛在買家選擇在大型購物節而非產品首發時購入,進而影響穿戴式裝置的長期銷售節奏與利潤結構。
![]( "新聞中心")
蘋果公司宣布MacBook和iPad價格上漲
Apple reveals price hikes for MacBooks and iPads
Source: https://www.theverge.com/tech/952162/apple-price-increase-ram-shortage
蘋果公司近期正式調漲了旗下 MacBook 與 iPad 系列產品的零售價格。此次調價主要反映了全球供應鏈成本的持續攀升、通膨壓力以及各國匯率波動帶來的影響。受影響的範圍涵蓋了多款入門級與高階機型,這意味著消費者在選購新款 Apple 裝置時,將面臨更高的預算門檻。
歷史背景:
回顧過去幾年,蘋果的定價策略受到多項重大因素驅動。首先是從 Intel 處理器轉型至自主研發的 Apple Silicon(如 M1、M2、M3 晶片),雖然大幅提升了效能,但也增加了研發與先進半導體製程的成本。其次,自 2020 年以來,全球供應鏈因疫情受阻,加上原材料與物流費用飆升,使得硬體獲利空間受到壓縮。此外,強勢美元曾多次迫使蘋果針對海外市場(如日本、歐洲及台灣)進行價格補漲,以維持其全球利潤率的穩定。
這波價格上調可能導致消費者的換機週期進一步延長,部分預算敏感型用戶或許會推遲購買計畫,或轉向二手與官方整修品市場。在市場競爭方面,若 Windows 筆電或 Android 平板陣營維持原價,蘋果可能面臨市佔率流失的挑戰。然而,這也反映出蘋果正試圖透過提高單機售價來抵銷銷量增長放緩的衝擊,未來蘋果可能會更加強化其生態系服務的價值,以維持整體的營收成長動能。
