看到一个视频，大致内容是何祚庥夫妇对一款德国生产的蒸蛋器赞不绝口，夸赞从蒸蛋器上可以看出德国人的科学思维（图1）。都 2024 年了，居然还有人敢于夸外国，人民群众对此自然很愤怒。

我虽然没愤怒，但也觉得这个 96 岁的老头可能确实接触社会比较少了，以至于不知道中国小家电产业如今有多发达，蒸蛋器根本不新鲜。

不过，如果蒸蛋器是德国人发明的，而何院士知道这一点，那么这言论倒也说得过去。于是我查了一下蒸蛋器的历史——结果并不是。蒸蛋器是美国人发明的。

上世纪 20 年代，当时还在 Westinghouse 工作的 Marshall Hanks 发明了蒸蛋器。1931 年 9 月 10 日，Marshall Hanks 提交了专利申请。1936 年 11 月 24 日获批，专利号 US2061837A（图2）。

蒸蛋器的原始设计有点惊悚。现代蒸蛋器用温控元件实现水干自动断电。而当年 Marshall Hanks 是直接用水作为电发热体。水是导电的，给水通电制热，水干了自然断电。这个设计思路确实巧妙，不过感觉有点危险。当然那个年代人们对安全不像现在这么重视。

1931 年，中国这边老百姓还食不果腹衣不蔽体，而美国人在研究怎么更方便地吃火候恰到好处的鸡蛋。要是这么比起来，那中国确实有点惨。但我作为一个爱国军事博主，肯定不能写到这里就结束了。接下来给你们看点扬眉吐气的。

Marshall Hanks 发明蒸蛋器后，创立了 Hankscraft 公司。一开始就是生产他发明的蒸蛋器（图3），后来扩大了产品范围，最后成为一家以生产电动机为主的公司。

在 2003 年，Hankscraft 公司做出了一个重大决定，就是在中国的苏州创办汉科五角机械电子公司。这个战略措施大大扩展了 Hankscraft 的业务范围和影响力。第二年，Hankscraft 也把公司名从 Hankscraft Motors 更改为 Hankscraft Inc. ，表示自己已经不只是一个生产电动机的公司了。

2017 年，Hankscraft 公司和温州润新机械制造有限公司在美国合资成立了 Hankscraft Runxin（汉科润新）。由此 Hankscraft 又进入了水处理行业。

你看，Hankscraft 虽然是一家美国公司，但最近二十多年来的两次重要发展都和中国分不开，甚至可以说大大得力于中国。当然，中国也在这些合作中获益。

所以咱们官方一直说的“中美合则两利、斗则俱伤，合作是唯一正确的选择”是不是很有道理？

跟洋人比起来，中国早年确实比较惨。何祚庥今年 96，就算 20 年前他也 76 了。他的童年少年青年中年老年都是中国比较惨的时候。古稀之年后，中国才飞速发展起来。所以他可能对最近二十年中国的变化了解不足。我们得提醒自己，人总归要老，但不能耳目闭塞，要了解世界的变化。

Marshall Hanks 发明了一个蒸蛋器，然后凭此创立了一家企业，一直经营至今，正迈向百年老店。Marshall Hanks 之前工作的 Westinghouse 也一直经营至今。Westinghouse 创立于 1886 年，已经是百年老店。

何祚庥蒸蛋器事件，根本原因还是中国好日子过了刚二十多年。希望未来的中国人都是骄傲的中国人，脑子里都是幸福记忆，没有惨痛记忆。希望我们也有很多的百年老店。

“万无一失”是可能的。可靠性到 99.995%，不就是万无一失吗。人类可以做到四个九。但 100% 是不可能的。这个宇宙里就没有 100% 的可靠性。

这次 CrowdStrike Falcon 的事情，当然可以在软件质量管理、运营体系建设之类的层面找一找问题，总结总结经验。但想杜绝类似问题再次发生也是不可能的，无非是下一次在五年后还是十年后。微软最近两年开始用 Rust 重写内核，也号召大家用 Rust 写驱动。我们实验室试了一下，Rust 固然不容易产生 C/C++ 的那些问题，但 Rust 有自己的问题，该蓝屏还是蓝屏。

那么我们能从事故中学到些什么呢？

首先，美国赶走了俄罗斯的卡巴斯基，用美国“自主可控”的安全软件 CrowdStrike 加上美国“自主可控”的操作系统 Windows，也还是发生了这样的事情。“自主可控”有很多意义，比如不用担心别人“卡脖子”。但“自主可控”和软件质量、事故率之间没有必然关系。不能因为“自主可控”了，就对宇宙的熵增失去了敬畏之心。

软件故障和运营事故年年有，为什么这次会闹这么大呢？只能说因为 CrowdStrike 生意做的太好了，微软的生意做的太好了。因为生意做的太好，客户众多，以至于运行 Windows 的机器和运行 CrowdStrike 的机器重叠部分都有 850 万之多。机器多了，自然影响就大。如果是用户比较少的厂商出问题，影响面自然也没这么大。但应该因此限制企业服务的客户数量吗？如果这么做，带来的负面影响可能比一两次事故要大得多。

再一个原因就是 CrowdStrike 是 SaaS 模式的。SaaS 在用的时候很敏捷，导致故障的时候自然也很敏捷。但这并不意味着 SaaS 不好，只是甘蔗没有两头甜。对此能做的可能也就是让 SaaS 稍微不那么敏捷一点，做个 Trade Off。比如给用户一个开关，每次更新规则的时候给用户发邮件，让用户自己按按钮。再比如设置不同的更新通道，追求稳定可靠就可以选慢通道，追求第一时间防御最新威胁可以选快通道。这并不能避免问题发生，但可以减轻影响。

中国的政企用户本来就不喜欢 SaaS。这件事情之后，国内的 SaaS 厂商恐怕都需要更新一下产品介绍材料，讲一讲自己为什么不涉及此类问题，或者为防范此类事情做了哪些努力。

从用户这一侧看，能做的可能也就是关键系统要异构。比如某业务有 10 台服务器，是不是可以 5 台用 Windows，另外 5 台用 Linux？至少装的终端安全软件是不是分别用两家的？这样一家出了问题还能剩 50% 可用性。但异构也并不是新话题。只是做异构就意味着增加人力和财力的投入。高可靠和低成本不可兼得。就看怎么算账了。

不过决策链上的老板们被这个事情一吓，没准就愿意多投点资源了。大家要抓住这个找老板批预算的窗口期。

社会：东京17岁高中生非法购买铀（核燃料物质），称是为了收藏。据警视厅消息，去年1月长野县一名24岁男子通过国外网站获得铀后分别卖给了东京的17岁高中生和茨城县一名61岁的男子，三人都自称热爱化学。警方在搜查中发现，这名17岁高中生还通过国外网站购买了铀矿石，并在家中精炼制成黄色粉末后出售。经检测这些铀的放射性非常低，对人体基本上不会产生影响。