刚好借着 Tim Cook 离任聊个事儿。
常有人调侃 Apple 的中低端产品是「清库存」,这话当成开玩笑自然无伤大雅,但你要真信了就太 der 了。比较可怕的是我发现拿这玩意儿当真的人还挺多的。
Apple 是个没有传统意义上的「库存」的公司,这是但凡稍微了解一点这家企业的运营都一定知道的常识。Tim Cook 正是做到这件事的幕后操盘手,Steve Jobs 当年挖他的主要目的也就是干这个。
Cook 上任之后就大刀阔斧地进行了供应链改革,砍掉了全部 Apple 自营工厂,把供应商名单从上百家缩减到二三十家,Apple 的库存周期很快从数周变成了按天计算。
我印象最深的例子就是 iMac 的包装盒之所以要设计成楔形,就是为了两台并排放的时候中间的空位能再倒插一台,提高相同空间的运输效率。同样,iPhone 的包装之所以要搞成小白盒,甚至取消了充电器、越做越小,也是为了极致地提高运输效率,让 Apple 产品可以在第一时间从流水线空运到全球任何地方。
所以,Apple 的库存计量单位压根不是数量,而是时间。我前段时间还看了一眼最新的报告,具体数字已经忘了,但 Apple 的库存周期依然还维持在一周左右。
能做到这一切,依靠的是强大的供应链管理、遍布全球的直销体系,以及精密的市场需求计算。Tim Cook 上任后的第二年就帮助 Apple 从常年亏损走向了盈利,所以 Jobs 任命他为新 CEO 的时候,几百个教授当场就一致通过了(
前段时间推特上有个很火的说法,说 MacBook Neo 用的芯片都是库存残次品,没想到市场反响强烈导致存货突然不够了。这在我看来就是那个经典笑话里说的「农民想象中的皇帝生活就是用金锄头刨地」。
事实上,Apple 向供应链采购的是他们的产能,而不是每次需要 SoC 了就先买五百万片,囤在仓库里备用。Apple 会在每款产品上市前计算它们的销售曲线,然后让供应商根据这个预期执行生产,直到把预订的产能消耗完。这才是 Apple 产品看起来没有受内存和存储价格波动影响的原因——价格波动是因为有大哥批量扫货,导致散户没东西可买了,而 Apple 就是那个大哥(之一)。
而且,这种采购模式是科技行业普遍在用的手法,没有谁是实打实要多少东西就囤多少货的;供应链卖的也都是单位时间里的交付能力。
总而言之,Apple 在 Tim Cook 时代迎来了它历史中最好的十几年。希望这位厉害的小老头开心、顺利。
bakayaro/116347257695909213" rel="nofollow">https://mastodon.social/@bakayaro/116347257695909213
Читать полностью…
https://support.brave.app/hc/en-us/articles/38561489788173-What-is-Brave-Origin
真的是很有勇气的行为,盛赞
ˊ_>ˋ 我自认为我写的 AI 人文科普是很重要的,而且这种东西不可以被读者绑架,所以不能有任何拿它变现、经营流量的念头。但,就,还挺不甘心的 ˊ_>ˋ
Читать полностью…
TL;DR, 对于此 Vercel 数据泄露事件,你需要做的:
P0. 立即检查你的 Google Workspace 中是否向 OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com 授权过权限,如有需要立即吊销
P1. 检查 Vercel 账号绑定邮箱中是否有 Action Required 邮件,如有则需要立即轮换被影响的所有 API Key 等凭据 (e.g. npm token, github pat, AI secret key, DB Connection URI...)
P2. 检查是否使用过 Context.ai 及旗下相关产品,如有则需要立即检查在其平台下是否有敏感资料,如有则需要立即处置
Src: https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
主流网页部署平台 Vercel 遭黑客入侵,第三方 AI 工具成攻击突破口
IT之家 4 月 20 日消息,主流网页应用托管与部署开发平台 Vercel 遭黑客入侵,涉事黑客正试图出售窃取的数据。一名自称是近期入侵 Rockstar Games 幕后组织 ShinyHunters 成员的人士在网上发布了部分数据,其中包括员工姓名、电子邮箱地址以及操作时间戳。
Vercel 在社交平台 X 上发布公告证实发生了一起安全事件,仅影响其少量客户。该公司表示,此次攻击是通过一款遭入侵的第三方 AI 工具实施的,但未披露具体涉及哪家第三方厂商。
IT之家注意到,Vercel 建议管理员检查操作日志,排查可疑行为。同时,为防范 API 密钥、令牌或其他敏感数据泄露,还建议采取核查并轮换环境变量的额外防护措施。其安全公告最后声明:
Читать полностью…
经调查确认,本次安全事件源于一款第三方 AI 工具,该工具的谷歌云端工作区(Google Workspace)OAuth 应用遭到大范围入侵,可能影响数百个机构的大量用户。
我方现公布以下入侵指标(IOC),助力业界同行排查自身环境中可能存在的恶意行为。建议谷歌云端工作区管理员及谷歌账户持有者立即核查该应用的使用情况。
lollycon: jandan.net/t/6128279
OO: 112 XX: 5
蛋友8fe7a62c599f88: 这是意大利面梗吗?
OO: 49, XX: 0
蛋友24ca83bdd9dc: 蛋友8fe7a62c599f88 是的,警灯跟🇮🇹一样
OO: 18, XX: 0
https://fixupx.com/AI_Jasonyu/status/2035918498094801147?s=20
Читать полностью…
ˊ_>ˋ 九龙大众浪漫,官方曾经发过唯一一段床戏的分镜稿,当时没存,现在想抓回来用发现已经被删了,感觉自己错过了一亿,心好痛……
Читать полностью…
https://fixupx.com/i/status/2045809834092839173
我也想圣地巡礼!
Vercel啊Vercel……
攻擊切入點是個「第三方小AI工具」的Google Workspace OAuth app,居然給到這麼大的權限,大到能獲得足夠的資訊訪問客戶資料……
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident
https://www.youtube.com/watch?v=2wEtVERXQWE
?????????????????
https://quesmaorg.github.io/webr-ggplot-playground/
不是,这也太鸡巴酷炫了吧!
