这周上班，有同事问我：“哎，你旁边工位的那位女同事怎么最近不常来了？” 我停下手头的活，告诉她们：“她二月底已 […]

Parents in China are turning to A.I. chatbots and other tools to help their children gain an edge and ease the fighting over homework.

“Starry and Restless,” by Julia Cooke, delivers an immersive account of the pathbreaking careers of Rebecca West, Martha Gellhorn and Emily Hahn.

One of the features introduced in the new Unified log back in macOS Sierra was its ability to protect privacy by redacting potentially sensitive contents. Although a good thing, an extraordinary mistake in High Sierra, which revealed an encryption password in plain text, has led to many entries being so heavily redacted that they’re gutted of all meaning by <private>.

Another bone of contention has been the protection provided to key information about network connections. Originally that could be removed by setting the CFNETWORK_DIAGNOSTICS environment in Terminal. Following a vulnerability addressed in Ventura 13.4 that was protected by SIP, raising the barrier for that as well.

This Friday’s magic trick is one of the most complicated I have attempted yet, and is going to show how you can put meaning back into your log and discover where all those network connections are going. Because of the changes necessary, this is easiest to perform in a macOS VM, allowing you to discard the VM when you’re done.

Setting up

You don’t have to use a VM, but if you use a Mac it shouldn’t be your production system, and you’ll need to set it back to its original settings when you’ve finished.

I took a freshly updated VM with macOS Tahoe 26.3, duplicated that in the Finder, and used the duplicate so I could easily trash it.

I then installed the profile I have made available here to remove privacy in the log. Double-click the profile, then confirm in System Settings > General > Device Management that you want to add and enable it. From then until you remove that profile, all redactions in the log should cease.

To disable SIP, I started the VM up in Recovery mode, opened Startup Security Utility and downgraded boot security there. I then opened Terminal and disabled SIP using the command
csrutil disable

If you want to, while you’re in Terminal you can run the command to enable network diagnostics
launchctl setenv CFNETWORK_DIAGNOSTICS 3
noting that, in Recovery, there’s no sudo required or available. If you do this now, it should also apply when you restart.

Once that has been completed, restart back into normal mode and check the profile is still enabled. If you didn’t enable network diagnostics there, open Terminal and enter
sudo launchctl setenv CFNETWORK_DIAGNOSTICS 3

Testing

Ensure the menu bar clock is displaying seconds, and just as it turns those to 00 seconds, run an app like SilentKnight that connects to remote sites. View the log for that period using LogUI (or whatever), and you should see the effects of both privacy removal and network diagnostics. The log is now a very different place, and far more informative.

Results

These are comparable log entries, before and after pulling this trick.

Privacy removal

Normal log entry:
00.541160 com.apple.launchservices Found application <private> to open application <private>

Privacy removed:
00.540882 com.apple.launchservices Found application SilentKnight to open application file:///Applications/SilentKnight.app/
restoring the app name and location that had been redacted to render the log entry meaningless.

Network diagnostics

Normal log entry:
01.240305 com.apple.network [C5 752CDB24-4E91-40B0-A837-9D7B9DE41B9E Hostname#7c4edf26:443 tcp, url hash: b62568a6, tls, definite, attribution: developer, context: com.apple.CFNetwork.NSURLSession.{AA60FF41-BA48-4332-B223-0C76A78CCEA7}{(null)}{Y}{2}{0x0} (private), proc: 9FC457E5-3273-37FA-BAEE-749A710F48E5, delegated upid: 0] start
which obfuscates the URL in a hash of b62568a6.

Network diagnostics:
01.103602 com.apple.network [C1 8BF615A6-CBEF-48D8-BE2F-CEF861B70BEE Hostname#99dda594:443 quic-connection, url: https://raw.githubusercontent.com/hoakleyelc/updates/master/applesilicon.plist, definite, attribution: developer, context: com.apple.CFNetwork.NSURLSession.{58709C77-3924-44EA-8563-4B44F0223AB6}{(null)}{Y}{2}{0x0} (private), proc: 06DF065F-71F6-36D9-BBAE-533B2D327BF4, delegated upid: 0] start
which reveals the full URL of https: // raw.githubusercontent.com/hoakleyelc/updates/master/applesilicon.plist, the property list on my Github containing firmware versions for Apple silicon Macs.

Remember

If you did this on a physical Mac, don’t forget to remove the profile, to enable SIP and return Startup Security Utility to Full Security, which should automatically disable network diagnostics.

2026年的一月结束了。这个月除了1月2号休假，我每个工作日都走路去办公室上班。英国的冬季白天短，7点到办公室 […]

背景

最近家人携号转网有宽带赠送，计划装第二条移动运营商的宽带。2025 年了，各大运营商都在推 FTTR (Fiber to the Room) 了，虽然很多文章^[1][2] 都说 FFTR 如今还不成熟。但也有三个问题（我这情况）：

1. 入户难，可靠性

   从室外资源箱光纤入户没有路线（无预埋管道），需要绕一大圈在墙上开个洞才能入户。室外的光纤是皮线，进入到室内转换成隐形光纤需要熔接，这个对技术要求高，弄不好，稳定性比网线还差

2. 不美观，施工难度大

   隐形光纤沿着墙脚走，用胶水固定会破坏墙体，即使用透明胶或是「光纤转角保护器」来走线，这个工程量也相当大，每个角落都得考虑会不会折损，光纤最大的缺点就是不能有大的拐角，那样质量会大幅下降

3. 成本高

   严格上来说不是缺点。第一点的熔接需要光纤熔接机，一台要几千块至几万块，熔接一次就要 ¥200 成本。光纤传输的是光信号，而目前家里终端设备处理的是电信号，需进行光电转换，升级路由器，交换机，成本不菲

虽然可以用隐形光纤，走明线的方案被家里人 pass 了，那就不装第二条宽带，在我这地区移动宽带的质量本就不如电信，还有这么多问题，「贼心不死」，那就提升下原来这条网线的质量吧，在五年前写了这篇文章，已经进行过一次尝试，当时失败了，这次再度尝试，有两个方案：

1. 换线

   抽出墙内网线，塞新的网线进去替换

2. 用 Mesh 方案

   换两台 Wi-Fi 7 的同型号路由器，成本高且网络质量低，属于无奈之选

找师傅

如果找电信官方报修，换线不在业务范围内，二是不知道师傅的水平如何，若了解自己区域的也可以尝试联系，还少了上门费。网友给我推荐了一个方法，在小红书上找，都有视频记录施工过程，真人头像相对来说靠谱，有料，不怕差评。闲鱼上同城的也不少，但是技术好坏需要自己甄别，举个例子：有个报价 AMP 安普 Cat6A，4 块一米，这个基本就是假货。还有没有问我的 PVC 管道直接就直接说 Cat6A（超六类）网线能用的也是坑（我已经把管道照片发给他看了）。施工收费分为：

1. 上门费（根据距离远近在 ¥120 - ¥200）

2. 服务费（换一根 ¥50，也有按米算的，10m/¥75）

3. 材料费（六类海康威视网线 ¥6 每米，后来据师傅说，成本是 ¥1.5 每米）

看总价多少，说话可靠不可靠，需要自己做点功课。最后对比筛选很久，闲鱼上两家以及小红书上一家，最终选择了小红书上的那家，成本最高，无论是否解决问题，上门费是两百块。换一根网线五十块，帮忙压六类网线水晶头，超六类以上另外收费，有断线可能，不管换没换成，都要收取上门费。

选网线

品牌

我自然是不喜欢他们提供的海康威视的网线的，六块钱每米的价格几乎什么牌子都可以买了。网友提名从便宜的秋叶原，绿联，山泽到中高端的大唐电信（其实价格不低），再到国际品牌泛达，日线，最终选择了泛达，国际大牌，价格适中，质量不错，可过福禄克测试。

几类网线

从几年前的 Cat5e（超五类网线）到现在最高的八类网线，选择很多：

类别	最大传输速率	线径/结构特点	最大传输距离	屏蔽类型	常见应用场景	带宽频率
Cat5e	1 Gbps	四对双绞线，无十字骨架	100 米	UTP（非屏蔽）	家庭千兆网络、短距离万兆（≤55米）	100 MHz
Cat6	1 Gbps（100 米）10 Gbps（55 米）	四对双绞线，含十字骨架（可选）	55–100 米	UTP 或 STP（可选屏蔽）	千兆网络、短距离万兆（≤55米）	250 MHz
Cat6a	10 Gbps	更粗护套，增强抗干扰设计	100 米	UTP 或 STP（可选屏蔽）	万兆网络、企业长距离布线	500 MHz
Cat7	10 Gbps	每对线独立屏蔽+外层总屏蔽	100 米	S/FTP（双层屏蔽）	工业环境、高干扰区域	600 MHz
Cat8	25/40 Gbps	双层屏蔽，极低信号衰减	30 米	S/FTP（重度屏蔽）	短距离高速传输（如服务器机房）	2000 MHz

成本当然是从低往高排列，大家都说要么超五类要么超六类，超五类不是不能用，但是为了未来考虑，成本也不差太多的情况下我肯定选高一级别的，七类和八类网线家用有点奢侈，还要考虑设备接地，不然家用是不用屏蔽线的。

一句话总结：不差钱可以选七类，不然直接超六类。而我因为有换线限制因素，超六类的线材比较粗，比较硬（有十字骨架），为了换线的成功率，只能折中选了个六类非屏蔽线。

线规

线规（AWG）	铜芯直径（mm）	特点与应用场景
23 AWG	约 0.57 mm	标准线径，适用于长距离布线（可达100米），抗干扰能力强，常用于家庭和办公网络。
24 AWG	约 0.51 mm	稍细，适用于中等距离布线，灵活性较好。
28 AWG	约 0.32 mm	超细线径，适用于高密度布线环境，如数据中心，便于理线和提高空气流通性。

确定了六类非屏蔽线，泛达品牌有两种线规的选择，AWG 数字越小，线材越粗。当然越粗质量肯定是越好的，28 AWG 的线无骨架比较软适合换线用。泛达旗舰店做活动，还是 24 AWG 的线便宜还送两个水晶头，就选了中间档的这个 0.51mm，兼顾质量和细度（方便换线）。

成品 OR 散装

成品线最长一般 20-30m，但是泛达旗舰店里没有符合我要求的（颜色奇奇怪怪），泛达官方特别说明，不支持剪裁重接水晶头，否则会影响网线寿命和性能。成品线比散装贵好多。一开始我以为散装只有 10m 和 305m，问了下客服可以买 10 的倍数，不能退。

长度

需要计算好长度，不管是用 iPhone 的 测距仪还是用皮尺还是用绳子，往大了算，我是垂直加水平距离比较难测算，但是 20m 以内肯定够了，就选择了 20m。

其他配件

水晶头已经有了，就剩下模块和面板了，如果选 28 AWG 规格的，这三样配件都有专门规格的，需要问清楚以免搞错，24 AWG 的就可以用通用的 86 面板。

施工

和师傅在微信上约了时间，他只有晚上有时间，如果能白天作业肯定选白天，晚上时间太紧张，容易搞到深夜。一开始还要预付上门费，没有平台保障还是谨慎点，让他到了再给。

晚上七点不到开始施工，师傅带来的装备倒是挺齐全，测线仪，穿线工具，工程宝等基本的不用说了，还有工业内窥镜。

首先测试是不是网线问题，测线序，和我几年前测试的一样没问题，那就是墙内埋的线有问题。打开弱电箱，里面密密麻麻的网线，电话线和同轴电缆，不是我装修设计的也没有图纸所以先判断下哪根是连接楼下电视机后的网线，顺带测试出通向书房的两根网线，其中一根是用不了的🤮就这么两三米的距离速度就从 1Gbps 掉到 100 Mbps，我从弱电箱出来插在 Mac mini 上能跑满真的是「谢天谢地」了。再次咒骂施工方一万遍。

第二部就是要判断出走线路径，这个和我判断的一样，往下通到厨房再笔直的转向客厅，但是因为没有检修口，只能在厨房把吊顶打开看看是怎么走线的

吊顶没有细缝，无法插入插片，只能暴力拆除，用锤子砸破两片，好在先通过顶部 LED 等看了下位置，判断正确，没有砸错，只看到网线赤裸的露在外面，根本没有做管道铺设！完全偷懒省事情，及其令人无语的施工。从这个破坏的口子顺了点网线下来，拉了没多少就卡住了，只能在餐厅石膏板雕花吊顶砸出一个小洞，看到网线和电线缠绕在一块，第二次吐血，钻洞和理线半天还是卡住，把施工师傅都整郁闷了，递上一包黄金叶，缓缓。师傅抽烟回来继续，在吊顶的另一端又开一个口子，这是第三个口子了，但是又弄了很久还是无法抽动，在电视机后面的抽线纹丝不动，想抽动只能再开口子了，本着及时止损的智慧只得作罢，唉！前后施工四小时，得来还是一场空。

结尾

当晚我挺郁闷的，都没有睡好。花了几百块，砸了三个无法复原的洞，最终还是没有解决问题，早知道还不如走光纤方案。现在的学费不会白交，以后装修了网线设计一定要仔细考虑。作为一个 Geeker，不尝试不折腾一番又怎么知道结果呢？

Stay hungry, stay foolish. And Be patient.

---

参考

1. https://mozz.ie/posts/why-not-pon-fttr/ ↩
2. https://www.ithome.com/0/674/360.htm ↩

今天是圣诞节前夕（Christmas Eve），是我2025年最后一天上班，然后就休假了。办公室只有很少几个人 […]

这周五是公司的圣诞晚会，虽然因重组有些同事就要离开公司了，大多数人还是去参加了晚会，也算是一种道别。我上一次参 […]

最近几年身边裁员的故事屡见不鲜。虽然我还没被裁，趁机了解了英国的裁员补偿金，包括法定裁员补偿金（statuto […]

无法提供摘要。这是一篇受保护的文章。

我好久都没睡好了，值得记录一下。

从半年前手术开始，接连着出差、二次手术、年前的忙、过年的烦、年后的忙，一直到前几天的连续熬夜和通宵工作，我真的很长一段时间里都没有这么深的睡眠了。

前几天为了最后出方案，熬了两个通宵，公司内部的野心和追求都令我感到很失望，复杂的情绪交融在一起，非常难过。但最后还是用我的方式，引导大家选择了我想要的那个。尽管看上去我在力推另一个方案，但是人呐，对于自己没有概念的事情，靠嘴说是没有用的，对于他们来说，打出高中低来，选中间的，是他们能理解的方式。更好的那个，谈不上多超前，仅仅只是不值得而已。算了，以后总会有机会。

昨晚九点半，终于把所有设计文件、模型和工艺文件、USDZ 文件分别发送到了各个下一环节手中。接下来，不用我熬夜，轮到我监督他们干活交东西了。算是阶段性的胜利吧。

心情一好，我就看了半部《无间道3》。

前段时间跟筱烨一起看《无限超越班》，心里的戏瘾就痒痒，但是现在没有机会上舞台了，就上 Netflix 找了无间道三部曲开始看。之前分两周陆续看完了前两部，昨晚难得松懈一下，一口气看了半部三。

为了帮我补熬夜的气血，筱烨给我买了两次西洋参。第一盒前几天喝完了，前天又到了一盒，昨晚睡前温热地喝了一杯。

大概是工作的疲惫 + 阶段胜利的松懈 + 看电影的愉悦 + 西洋参补的气，一起让我睡了一顿好觉吧？