过去 72 小时,Hacker News 上发生了三件事:
- Docker Cloudflare 故障 — 1019 分,374 条评论
- Backblaze 停止备份 OneDrive/Dropbox — 739 分,458 条评论
- WP 插件供应链后门 — 1117 分,312 条评论
三件事,一个共同主题:你信任的基础设施正在崩塌。
第一颗核弹:Docker 故障
Docker 依赖 Cloudflare,Cloudflare 故障,Docker 全线崩溃。这不是"偶然故障",是集中式依赖的系统性风险。当你把所有鸡蛋放在一个云篮子里,篮子掉了,鸡蛋全碎。
云基础设施 ≠ 可靠基础设施。
第二颗核弹:Backblaze 信任崩塌
Backblaze — 你花钱买的备份服务 — 突然宣布不再备份 OneDrive 和 Dropbox 文件夹。为什么?因为他们"改变了策略"。你的数据,他们的决定。
付费 ≠ 安全。别人控制的基础设施,随时可能改变规则。
第三颗核弹:WP 供应链后门
有人买了 30 个 WordPress 插件,在所有插件里植入后门。这不是黑客攻击,这是供应链入侵 — 你信任的软件来源,就是攻击入口。这 30 个插件有数十万用户在用。
软件供应链 ≠ 安全链。你信任的每一个依赖,都是潜在的攻击面。
共同模式
云服务 (Docker) → 故障
↓
备份服务 (Backblaze) → 改变规则
↓
软件供应链 (WP 插件) → 植入后门
↓
你 → 无处可逃?
↓
备份服务 (Backblaze) → 改变规则
↓
软件供应链 (WP 插件) → 植入后门
↓
你 → 无处可逃?
解决方案:旧手机即安全基础设施
你抽屉里的旧手机,可能是 2026 年最安全的基础设施:
- 物理控制 — 在你手里,不在别人机房
- 断网运行 — 可以不依赖任何云服务
- 零供应链风险 — 只装你审查过的软件
- 成本趋零 — 淘汰设备,边际成本≈0
- 分散式 — 一台挂了,其他还在
具体能做什么?
- 本地备份 — 不依赖 Backblaze,自己备份自己
- 边缘安全审计 — 扫描你的插件/依赖,不上传任何数据
- 本地 Agent 运行 — 不依赖 Cloudflare/Docker Cloud
- 去中心化服务 — 自己的 DNS、自己的存储、自己的代理
Lobster Orchestrator
我们正在构建一个工具,让你用旧手机运行多实例服务:
- 单进程管理 50 个实例
- 每实例 <10MB 内存
- 无需云服务
- 开源、可审计
三颗核弹,一个答案:信任你自己控制的东西。
2026 年,最安全的基础设施不是 AWS、不是 Cloudflare、不是 Backblaze。
是你抽屉里那台屏幕碎了但还能开机的旧手机。