科學科技

氣象預報、大氣科學與數位基建如何形塑政策與日常生活。內容結合 WooSee 自家的天氣研究與更廣泛的英國相關科技分析。

Petrol Cars Are Twenty Times More Likely to Burn Than EVs. The Only Hard Part Is Extinguishing Them, and the Battery Is Already Solving That

燃油車起火機會是電動車的廿倍,真正的難題是如何救火,而答案就寫在電池裡

一段電動車(EV)在停車場燃燒的影片,幾小時內傳遍社交媒體,配文往往只有一句:電動車就是移動的炸彈。畫面確實駭人,濃煙翻滾,火舌如噴射般竄出。但若把鏡頭拉遠,看的是統計而非單一畫面,結論剛好相反。

瑞典民事應變署(MSB)的數字顯示,2022年全國61.1萬輛電動車之中起火23宗,比率約0.004%;同期440萬輛燃油車起火約3400宗,比率約0.08%。換言之,燃油車起火的機會,大約是電動車的20倍。澳洲EV FireSafe追蹤全球紀錄,得出的差距更大,相差數十倍。不同數據庫的倍數各有出入,方向卻高度一致:論起火頻率,最危險的從來是燃油車,而非電動車。這並不難理解。燃油車本身靠燃燒驅動,引擎裡每分鐘有成千上萬次微型爆炸,車上載著數十公升易燃液體。所謂起火,不過是它沒能把火關在該關的地方;電動車要起火,卻得先無中生有地點起一把火。

真正讓人不安的,其實是另一句流傳的說法:電動車一旦燒起來,就很難撲滅。這話有幾分根據。電池起火多源於鋰電池的熱失控(thermal runaway),電芯自身產熱、連鎖崩潰,過程自我供能,隔絕空氣幾乎無效,只能靠大量灌水把電芯降溫。但這個難題的份量,常被嚴重高估。它首先只在那極少數真正起火的個案裡才出現,是例外中的例外。其次,消防部門早已不是手足無措,而是把它寫成了標準流程:用熱成像鏡頭尋找看不見的熱點、以專用噴嘴從車底向電池組噴水、提醒拖車司機提防復燃。英國由Serco營運的國際消防訓練中心(IFTC)已開設全國首個專門的電動車火災課程,歐洲的國際消防組織協會(CTIF)也在2025年發布了應變操作指引。撲救方式從臨場摸索,變成了有章可循。

更關鍵的是,這道難題正在源頭上被設計掉。早期電動車多用NMC(鎳錳鈷)電池,能量密度高,但正極在過熱時會釋出氧氣,等於替火勢添柴。近年業界大舉轉向LFP(磷酸鐵鋰),如今已佔全球電動車電池產能近半。它的正極幾乎不放氧,熱失控既較難觸發,爆發時也溫和得多,多半只冒煙而非熊熊明火。再下一步的鈉離子電池(sodium-ion)也已從實驗室走向量產,鈉的化學活性比鋰更低,熱失控風險更小,能量密度則追近磷酸鐵鋰,首批量產車預計2026年上路。每一次換代,都把電動車火災可能達到的上限往下壓一截。

於是那幅燒不熄的恐怖畫面,愈來愈像上一代電池的舊照。電動車本就罕有起火,而隨著電池演進,它正變得既更少燒、也更易救。真正該問的,不再是電動車會不會變成炸彈,而是公眾的印象、停車場的規範與保險的定價,有沒有跟上一個正在縮小、而非擴大的風險。

燃油車起火機會是電動車的廿倍,真正的難題是如何救火,而答案就寫在電池裡 閱讀全文 »

To Be Human, Andrew Must First Agree to Die

他用200年不朽,換一張做人的入場券

《鐵甲再生人》(Bicentennial Man)1999年上映,改編自阿西莫夫(Isaac Asimov)的小說《正子人》(Positronic Man),由哥倫布(Chris Columbus)執導,羅賓威廉斯(Robin Williams)飾演那台逐漸長出人性的家用機器人安德魯。台灣譯《變人》,內地譯《機器管家》。故事橫跨200年,講一台被買回家做家務的機械人,如何一步步要求被當成一個人,到臨終一刻才獲法律承認。

這個故事真正逼人去想的,是一個古老而至今未解的問題,到底甚麼東西,才使一個存在成為「人」。安德魯很早就有了人類最看重的內在,好奇、創意、幽默,後來連愛也有。他學會雕刻,學會說笑話,給自己換上會疲倦會疼痛的人造器官,把鋼鐵的身軀逐步改成血肉。論能力,論感情,他樣樣不缺,甚至比身邊不少血肉之人更像人。可是世界議會始終不肯給他一個名分。問題於是浮現,人格究竟由甚麼界定,是意識,是情感,是創造,還是別的甚麼。

電影給出的答案出人意表,也最堪咀嚼。議會肯承認安德魯,不是因為他終於擁有了某種能力,而是因為他主動讓血液開始衰老,選擇了死。換言之,使他成為人的,不是他多了甚麼,而是他肯放棄甚麼。一台不會壞的機器,無論多像人,都站在人類之外,因為他不必面對終結。死亡在這裡不是人的缺陷,反而是人的入場券。能夠失去,會走向盡頭,原來是「人」這個身分最深的底色。

這就觸到一個更尖銳的反思。我們素來把不老不死當成終極的祝福,宗教許諾它,科技追逐它。可是這個故事提醒我們,一段沒有盡頭的存在,可能恰恰失去了重量。正因為時間有限,選擇才有代價,愛才有不捨,每一個決定才算數。安德魯用200年的不朽,去換一段會枯萎、會告終的人生,他換到的不只是一紙身分,而是讓自己的存在第一次有了分量。把無限交出去,才認領得到意義,這個悖論比任何煽情的場面都更耐人尋味。

安德魯與波西亞(Portia)的一段情,把抽象的詰問落到實處。波西亞是「二小姐」的孫女,安德魯對「二小姐」始終藏着一份說不出口的眷戀,隔了幾代,這份感情換了對象重新醒來。一台機器口中的愛算不算愛,若它與人類的心動再無分別,我們又憑甚麼說它不是真的。更刺人的是兩者的不對等,波西亞會老、會死,安德魯卻可以永遠停在原地,看着所愛之人一寸寸凋零。正是這份不對等使他無法安於不朽,他選擇衰老與死亡,與其說是為了換取名分,不如說是為了與所愛之人並肩走完最後一程。

還有一筆容易被當成過場、其實份量極重的情節。安德魯服侍馬丁家多年之後主動開口,要用自己賣木雕攢下的錢,向主人贖回自由。表面看近乎多此一舉,他早已被當成家人,領着薪水,行動自如,何況換來的,是主人理察的受傷與疏遠。可是一種出於善意而暫借的自由,本質上仍握在別人手裡,高興可以給,不高興可以收回。安德魯寧願付錢,也要把自由變成自己名下、誰也拿不走的東西。自由的關鍵不在你過得多舒服,而在它究竟屬於誰。

由這一筆再推下去,自由與承認其實是同一個問題的兩面。安德魯爭取的,從來不是更強的功能,而是被當作一個主體去對待,能擁有自己的名字、財產,能為自己作主。這提醒我們,所謂人格,未必是某種可以量度的內在屬性,更像是一種彼此承認的關係,是社群願不願意把你納進「我們」的範圍。

值得一提的是,這部戲當年票房慘敗,影評也不買帳,成本約一億美元,全球只收約8740萬美元,明顯虧本,長期被歸進一部節奏過慢、過於感傷的失手之作。可是擱了20多年,在AI的年代重看,它反而長出新的份量,更像一部被低估、值得回頭細想的電影。機器已經會創作、會對話,連有沒有意識都成了正經的辯題。安德魯當年要花整整200年去叩問的事,如今擺在我們眼前,當一個系統表現得樣樣像人,我們憑甚麼說他不是。是因為他沒有意識,還是因為我們無法證明他有,是因為他不會死,還是因為承認他,就等於動搖我們對自身獨特性的執念。這個故事沒有替我們解答,它只是把問題磨得更利,逼我們趁還來得及,先想清楚究竟用甚麼來界定一個人,又準備用甚麼去界定機器。

他用200年不朽,換一張做人的入場券 閱讀全文 »

The Iron Lady Was Also a Chemist: When Science Entered Downing Street

鐵娘子其實是化學家:當科學走進首相府

據說戴卓爾夫人曾經說過,她比起成為英國第一位女首相,更為自己是第一位擁有科學學位的英國首相而自豪。這句話未必容易完全考證,但它點出一個常被政治標籤遮住的事實:戴卓爾不只是「鐵娘子」,也是少數真正受過自然科學訓練的現代政府領袖。她在牛津大學 Somerville College 修讀化學,曾接觸 X 光晶體學,後來也做過工業研究。這段背景不是履歷裝飾,而是她理解環境危機的入口。對她來說,臭氧層破洞、氟氯化碳(CFCs)和溫室氣體,不只是政治議題,而是可以被測量、驗證和推理的物理現實。

臭氧層問題最能顯示這種科學底色。CFCs 曾廣泛用於雪櫃、噴霧、冷氣和工業製程,方便、便宜、用途廣泛,卻會在平流層破壞臭氧,令更多紫外線到達地面,增加皮膚癌、白內障、農業和生態風險。這不是抽象環保,而是大氣化學。肉眼看不見,不等於不存在;濃度很低,不等於後果很小。

真正困難在政策層面。科學家可以指出風險,政府卻要處理企業成本、替代技術、國際競爭和發展中國家的技術差距。若只有少數國家限制 CFCs,生產可能轉移,排放只是換個地方繼續。若沒有過渡安排,禁令只會變成口號。臭氧層治理要求各國同時相信科學、接受短期成本,並建立共同規則。戴卓爾的貢獻,不只是「相信科學」,而是把科學警告推進國際政治。

CFCs 與臭氧層,是現代全球環境治理中少數真正成功的旗艦案例。透過《蒙特利爾議定書》,各國逐步淘汰破壞臭氧層的物質。今日人類仍要監測南極臭氧洞,年度大小仍會波動,但我們已不再面對一個不斷失控擴大的臭氧洞。國際評估普遍認為,臭氧層正走在長期恢復軌道上。這件事證明,全球合作不是必然失敗;當科學證據清楚、替代路徑可行、國際制度能分配責任,世界確實可以把一個正在惡化的環境危機拉回來。

戴卓爾在其中的特殊角色,在於她既有科學理解,也有政治連接。1989 年倫敦「拯救臭氧層」會議上,她主張各國不能只停留在《蒙特利爾議定書》原有承諾,而要走得更遠、更快。CFCs 不會停在國界線前,臭氧層也不屬於任何一個政府。她明白,科學問題一旦進入大氣層,就會變成全球政治問題。她有足夠國際地位,也能與其他領袖周旋,把一個看似專門的化學問題,轉化為各國政府必須回應的共同責任。

有了臭氧層經驗,戴卓爾後來談全球暖化,就不是從零開始。1988 年,她在皇家學會演說,已談到二氧化碳、甲烷與 CFCs 增加,可能造成全球「熱陷阱」,令氣候系統不穩定。當時全球暖化仍未成為主流政治語言。她沒有把問題包裝成情緒動員,而是用科學風險的語言處理:證據未必完整,但風險足夠嚴重;不確定性不是拖延的理由,而是提早治理的理由。

1989 年,她在聯合國大會把氣候變化放在國際責任層面處理。1990 年,她開幕 Hadley Centre for Climate Prediction and Research,等於把氣候科學正式推進英國政府能力建設。她的思路不是浪漫環保,而是工程式治理:先承認物理限制,再建立研究能力,再把問題帶進外交和國際制度。這種處理方式,在當時由一位保守派首相公開提出,政治意義很大。

戴卓爾的例子說明,科學背景對政治領袖的價值,不在於讓他們變成專家政府,也不在於保證政策永遠正確。真正重要的是認知方式。科學訓練令人知道世界有客觀限制,原因與結果未必即時可見,小濃度物質可以造成巨大系統變化,等待完全確定往往等於接受不可逆後果。CFCs 與臭氧層是如此,溫室氣體與氣候系統也是如此。政治可以爭論成本如何分擔,但不能假裝物理世界不存在。

今日很多政府口頭上尊重科學,實際上只在科學結論方便時才引用;很多政客談長期風險,實際上只計算下一次選舉。戴卓爾的科學背景沒有消除她其他政策的爭議,但在 CFCs 和全球暖化問題上,她展示了一種罕見能力:聽得懂科學警號,也有權力和人脈把警號變成國際行動。臭氧層危機沒有繼續惡化成不可收拾的災難,正是因為科學、制度和領袖意志曾經在同一方向上發力。這種能力,在氣候風險、能源轉型、人工智能和公共衛生同時壓向政府的時代,反而比她當年更稀缺。

鐵娘子其實是化學家:當科學走進首相府 閱讀全文 »

The Safest Password Is No Password At All

最安全的密碼是沒有密碼

密碼這套設計,其實從一開始就是權宜之計。1960年代初,麻省理工學院的工程師為了讓多人共用一台主機、又各自保留檔案,就讓每個使用者設一組字串作識別。這是密碼登場的原點。當時的世界沒幾台電腦,密碼只是工程師之間的小聰明。誰也沒料到,半個世紀後,每個普通人手上會握着幾十組密碼,而且每組都被要求大小寫加數字加符號,每三個月還要換一次。

人們討厭密碼,不是因為它複雜,而是因為它充滿矛盾。安全要求長、亂、不重複;記憶要求短、順、能聯想 —— 兩個方向背道而馳,硬塞在同一個輸入欄裡。更麻煩的是,各個系統各有一套規矩:銀行要求至少十二個字元、必須含特殊符號;公司內網偏偏禁止使用某些符號;舊系統可能限制在八個字元以內,連空格都不許。有的網站每九十日強迫換一次,新密碼還不能跟過去十組重複。光是替一個帳戶想出合規又好記的新組合,已經是一次小型腦力消耗。

要用一組密碼走天下,幾乎不可能 —— 各個系統的規則根本互不相容,你想偷懶,系統也不允許。退一步說,就算規則一致,重用同一組密碼也是壞主意:任何一個服務被攻破,駭客就會拿那組字串去試你所有其他帳戶,一次洩漏可以連鎖引爆十幾個服務。可是要記住幾十組各不相同、又要符合各自怪規矩的字串,普通人根本做不到。於是「忘記密碼」變成日常 —— 不停按重設按鈕,不停收驗證信,不停在便利貼上塗塗改改。人類記憶的極限與現代驗證系統的要求之間,本來就存在一道無法跨越的鴻溝。

為了解決這個矛盾,密碼管理器(password manager)出現了。它替使用者生成、儲存、自動填入,看似把問題解決了一半。但這一半本身又埋下另一重風險:所有雞蛋放進同一個籃子。LastPass、1Password這類雲端同步產品方便,代價是要把整個加密保險庫交給服務商;KeePass這類純本地產品風險較分散,卻得自己處理跨裝置同步,普及度因此一直不高。2022年下半年LastPass的大規模洩漏事件,正是雲端集中模型的反面教材 —— 主密碼或加密庫一旦被攻破,使用者的一切就同時暴露。把信任集中在一處,本來就不是安全,而是換了一個更大的賭注。

於是有人提倡密語句(passphrase)。用一串容易記憶的詞代替亂碼,例如四五個英文字串成一句,理論上更長、更難破解,又比亂碼好記。但密語句沒有真正流行,原因不在使用者,而在系統。許多網站把密碼欄限制在十幾個字符以內,連空格都不允許。更根本的問題是,密語句本質上仍是一組「共享秘密」 —— 你知道,伺服器也知道。只要那串字曾經離開過你的腦袋,被傳送、被儲存、被快取,它就有機會被偷走。

社交登入(social login)走了另一條路。把驗證的工作交給谷歌、臉書、蘋果這些大平台,使用者按一個鍵就完事。方便確實是方便,代價卻是把自己的身分和行為軌跡一併交出去。每登入一次,平台就多掌握一份你在哪裡、用甚麼、做甚麼的資料。這是一種以隱私換取便利的交易,多數使用者並不真正清楚自己付出了甚麼。

社交登入還有一個被低估的麻煩。許多人註冊時隨手按了Google,幾個月後忘了,又用Facebook再註冊一次,結果在同一個服務裡有兩個獨立帳戶,購物紀錄、訂閱、積分全部分散。網站後台則要決定:把這兩個帳戶合併、連結,還是當成不同的人?每一種處理方式都有副作用,工程師為此寫的判斷邏輯往往比驗證本身更複雜。便利的表面之下,是一條條打結的數據線。

問題的根,其實一直沒被觸及 —— 共享秘密這個模型本身。只要使用者和伺服器要共享一段字串,這段字串就有機會被釣魚、被攔截、被洩漏。要真正解決,就得換一個模型。

這就是通行密鑰(passkey)做的事。它以非對稱加密為基礎,註冊時,使用者的裝置生成一對密鑰:私鑰留在裝置的安全晶片裡,從不上傳;公鑰交給伺服器。登入時,伺服器發出一道挑戰,裝置用私鑰簽署回應,伺服器用公鑰驗證。整個過程沒有任何「秘密」在網絡上來回。釣魚網站即使外觀完全一致,也拿不到可用的東西,因為通行密鑰被綁定在原始網域上,換了網址就用不了。

通行密鑰過去最大的不便,是私鑰只存在於一台裝置上 —— 換手機就要逐個帳戶重新登記。這道門檻已經被打通。蘋果用iCloud鑰匙圈、谷歌用Chrome密碼管理器、微軟用Authenticator配合Microsoft帳戶,都能把通行密鑰同步到使用者名下的其他裝置;不喜歡雲端的,可以選YubiKey這類硬件安全鑰匙,把密鑰鎖在實體晶片裡隨身攜帶。

表面看來,這跟密碼管理器似乎是同一回事,都是在裝置之間搬運登入憑證。但兩者保護的東西,性質根本不同。密碼管理器同步的是密碼本身 —— 那是使用者和伺服器都持有的秘密,保險庫一旦被攻破,攻擊者立即拿到一條能直接走進每個帳戶的鑰匙。通行密鑰同步的是私鑰,而對應的伺服器從未持有任何秘密 —— 即使網站被駭,外洩的只是公鑰,對攻擊者一文不值。

那如果蘋果或谷歌的同步服務本身被攻破呢?關鍵在於它們都採用端對端加密:私鑰在離開裝置之前,已經用一把只有使用者裝置才知道的金鑰加密,雲端只看到一團密文,蘋果和谷歌自己也解不開。即使整個同步系統被攻陷,外洩的也只是無法閱讀的加密包。攻擊者要真正動到通行密鑰,唯一的路徑是反過來攻陷使用者的Apple ID或Google帳戶本身 —— 那需要同時取得密碼、通過雙重驗證、再說服系統信任一台陌生裝置,每一步都會在使用者現有的裝置上彈出明確警示。風險並沒有消失,但已從「儲存層」往上推到「身分層」 —— 攻擊面更窄,攻擊成本更高,外洩的密文本身也沒有立即可用的價值。

選擇YubiKey這條路,則有它自己的代價。私鑰永不離開晶片是它最強的保護,同時也是它最大的弱點:鑰匙遺失,私鑰也跟着消失,連Yubico都救不了你。因此業界的標準做法是永不只用一把 —— 註冊每個帳戶時同時登記兩把以上,一把隨身,一把鎖在家中或保險箱。日常那把不見了,備用那把仍能登入,第一件事就是把舊鑰匙從帳戶裡刪除、再補一把新的。如果只用一把又遺失了,使用者就被迫倒退回每個服務各自的「帳戶恢復流程」 —— 而這往往是整個系統最薄弱的一環,社交工程攻擊者最愛瞄準的,正是這條路徑。

通行密鑰也不局限於一個生態系。註冊時即使只有iPhone上的鑰匙,登入Windows電腦上的網頁時,仍可以用手機掃描螢幕上的QR code、靠藍牙確認兩台裝置在同一空間之後完成驗證。私鑰始終沒離開過手機,跨平台的銜接靠的是FIDO標準下的協定握手,而不是把秘密複製來複製去。這比起社交登入的「把身分外包」,已經是兩個不同層次的設計。

當然,通行密鑰並非萬靈丹。它把風險從「儲存層」推到了「裝置層」與「身分層」 —— 攻擊面更窄,門檻更高,但仍然存在。如果裝置本身被惡意軟體深度入侵、或被供應鏈在出廠前植入後門,存放在裝置上的憑證都會受波及。和密碼相比,這條攻擊路徑從來都是更難走的:鍵盤記錄器抓不到「沒有被輸入的字串」,釣魚網站騙不到「不會送出的私鑰」,伺服器外洩也吐不出可用的秘密。但「更難」不等於「不可能」,安全工程從來沒有一勞永逸的解。

還有一層結構性的隱憂值得正視。通行密鑰的雲端同步生態目前集中在蘋果、谷歌、微軟這幾家平台手上,端對端加密能擋住技術層面的窺視,卻擋不住政策層面的變動 —— 一旦平台改變存取規則、配合監管或執法要求、或使用者自己的平台帳戶因任何原因被凍結,整個登入流程也會跟着動搖。FIDO Alliance已經在推動Credential Exchange Format這類標準,讓通行密鑰未來能在不同服務商之間搬遷,但要真正做到無縫互通,仍需時間。對沒有智能手機的長者、不熟悉生物辨識的使用者、或受限於工作裝置不能啟用個人同步的人來說,純密碼短期內仍會以「備援」的形式繼續存在。

使用者看到的,只是一個指紋或一次面容辨識的瞬間 —— 而那枚指紋從頭到尾留在裝置內部的安全晶片裡,從不離開、從不上傳,伺服器收到的只是一個用私鑰簽署過的回應,跟生物特徵長甚麼樣子完全無關。背後其實是密碼學三十多年的成熟成果,被消費級裝置接住。蘋果、谷歌、微軟已內建支援,亞馬遜、PayPal、GitHub、Revolut等大型服務也已陸續開放。FIDO Alliance公布的數據顯示,全球已超過十億人啟用過至少一組通行密鑰,消費者認知度約為四分之三。2026年4月,英國國家網絡安全中心(NCSC)更正式建議消費者把通行密鑰列為登入首選,不再推薦純密碼。

這不是又一輪科技公司推銷新功能,而是一次工程模型的轉換。最安全的密碼之所以是沒有密碼,不是因為密碼變得不重要,而是因為「共享秘密」這個前提,本身就是漏洞的源頭。把秘密留在你裝置裡那枚指紋背後,永遠不出門 —— 才是這條路真正走通的方向。

最安全的密碼是沒有密碼 閱讀全文 »

Do You Really Need to Shower Every Day? The Science, History and Culture Behind Bathing Habits

日日沖涼是否真的必要?從氣候、歷史與皮膚科學重新審視衛生習慣

對於大多數香港人來說,每天沖涼是天經地義的事。香港的夏天高溫潮濕,走幾步路已經汗流浹背,不沖涼根本難以想像。然而,來到英國生活之後,不少港人發現,身邊的英國同事或鄰居未必每天洗澡,有時甚至數天才洗一次,卻絲毫不覺尷尬。這種差異,究竟是文化陋習,還是有其合理的依據?

答案,其實比直覺複雜得多。

香港的氣候是決定性因素之一。香港夏季平均氣溫超過30度,相對濕度長期維持在80%以上,人體出汗蒸發散熱的機制幾乎全天運作。汗水積聚在皮膚表面,與皮膚上的細菌產生化學反應,才形成我們所說的體味。在這種環境下,每天沖涼不只是習慣,而是應對氣候的實際需要。英國則截然不同。英格蘭大部分地區夏季平均氣溫只有約17至20度,全年濕度相對較低,人體出汗量遠少於熱帶地區。在這樣的氣候條件下,每天洗澡在生理上的必要性確實較低。

從歷史角度看,歐洲對體味的處理方式走過了一條迂迴的路。中世紀至近代早期,歐洲社會普遍缺乏方便的清潔設施,洗澡費時費力,並非日常習慣。香水(perfume)的盛行,部分正是為了掩蓋體味。法國宮廷據說每月才洗澡一次,香水文化由此發展成一種社交工具,而非衛生產品。這種以香掩臭的邏輯,在今天看來不可思議,卻在當時的環境條件下自有其社會功能。

真正改變歐洲清潔習慣的,是19世紀的傳染病危機。霍亂(cholera)和傷寒(typhoid)在工業革命時期的城市中肆虐,促使公共衛生改革者開始將清潔與疾病預防直接掛鉤。維多利亞時代的衛生運動大力推廣個人清潔,城市相繼興建公共浴室,洗澡逐漸從奢侈行為演變為文明的標誌。然而,這場改革的核心目標是預防傳染病,而非確立每天洗澡的頻率。

進入20世紀後,肥皂與沐浴露的商業化推廣,則進一步塑造了「每天洗澡才算乾淨」的消費觀念。廣告將日常沐浴定義為現代生活的基本禮儀,令洗澡頻率與個人形象深度綑綁。這種觀念在亞洲城市尤為根深柢固,香港、日本、韓國等地的日常沐浴文化,既有氣候因素,也有消費文化的強化。

然而,皮膚科學的研究卻對每天洗澡提出了另一種視角。人體皮膚表面存在一個複雜的微生物群落(microbiome),包括細菌、真菌等微生物,它們在正常狀態下有助維持皮膚的酸鹼平衡,抵禦外來病原體。過於頻繁地使用清潔產品,可能破壞這層天然屏障,導致皮膚乾燥、敏感,甚至誘發濕疹等皮膚問題。部分皮膚科醫生建議,對於居住在溫帶氣候、活動量不高的人士而言,隔天洗澡或只清洗重點部位,已足夠維持衛生。

因此,每天沖涼是否必要,本質上不是一個道德問題,而是一個受氣候、活動量、皮膚狀況與個人習慣共同決定的實際問題。香港人習慣每天沖涼,有其充分的氣候理由;英國人洗澡頻率較低,也並非不講衛生,而是反映了不同環境下形成的不同習慣。當兩種文化相遇,感到奇怪的往往是那個習慣本身,而不是任何一方的人。

衛生標準,從來都是環境的產物。

日日沖涼是否真的必要?從氣候、歷史與皮膚科學重新審視衛生習慣 閱讀全文 »

Building an App Is No Longer a Coder's Game

手機寫App不是夢,中學生都游刃有餘

過去,寫程式是一門門檻極高的技藝。你要熟記語法,要理解指針與記憶體,要在一片黑色終端畫面裡與電腦搏鬥,稍有差錯,整個程式就崩潰。學習曲線之陡,足以嚇退大多數普通人。那個年代,「工程師」是一個需要多年訓練才能掌握的身份。

今天,這條門檻已經低得幾乎不存在。

人工智能寫程式助手的出現,徹底改變了這個遊戲的規則。你不需要記住每一個函數的名稱,不需要背誦語法細節,甚至不需要完全看懂每一行程式碼。你只需要清楚地告訴AI你想做什麼,它就會替你生成程式碼、找出問題、解釋邏輯。Claude Code、GitHub Copilot等工具,已經讓「描述需求」取代了「編寫程式碼」,成為開發軟件的核心技能。

但這不代表完全不需要知識。你仍然需要理解一些基本概念:基本的終端指令、電腦系統的架構原理、什麼是資料結構、演算法的基本邏輯。更重要的,是學懂如何與AI代理(AI Agent)有效溝通——清楚表達目標,辨認錯誤,知道什麼時候要換一個問法。這套能力,與其說是「寫程式」,不如說是「與機器對話」。一個懂得清晰思考、能夠分解問題的中學生,完全可以在這個框架裡游刃有餘。

另一根支柱,是雲端運算的普及。十年前,想部署一個應用程式,你要自己買伺服器、接電源、設防火牆,光是硬件成本就是一道關卡。今天,AWS、Google Cloud、Microsoft Azure已經把整個基礎設施變成了按需租用的服務。你可以在幾分鐘內開啟一台虛擬伺服器,按用量付費,用完即棄。小規模項目的成本可以低至每月幾美元,甚至完全免費。雲端抹平了個人開發者與大企業之間的資源鴻溝,任何人都可以把自己的創意跑在與跨國企業同級的基礎設施之上。

還有一個工具,正在悄悄改變開發者的工作模式:Tailscale。它是一種建立在WireGuard協議之上的虛擬私人網絡工具,讓你的裝置——無論在辦公室、家中、咖啡廳,還是在行駛中的火車上——都能組成一個安全的私有網絡,彼此直接連接,無需複雜的網絡設置。過去,遠程訪問開發環境需要繁複的VPN配置,或者把所有東西都搬上公共雲端暴露於外。Tailscale把這道障礙大幅壓縮,「在任何地方工作」從此不再是一句口號。

筆者目前正是使用Claude Code作為主要的AI編程助手,配合AWS部署服務,再以Tailscale連接各個工作環境。這套工作流程可以在辦公室、家裡或咖啡廳之間無縫切換,不需要昂貴的設備,也不需要專業的IT團隊支援。筆者開發的iPhone天氣應用程式WITAL.AI,整個程式由AI代理全程編寫,筆者自己沒有手動寫過一行程式碼。這套組合放在五年前,大概只有大型科技公司才能負擔;今天,一個人在家中也可以輕易做到。

正因如此,有些事情在今天已經顯得多餘。若家長真心相信子女有能力、有想法,大可放手讓他們自己去做——工具都在那裡,門檻已經如此之低。花錢委託專業公司代為開發,再冠以子女之名,不只是對孩子創造力的不信任,更是一種不必要的捷徑。一個對科技真正有熱情的中學生,只要有清晰的構思,配合今天唾手可得的AI工具,完全可以自行將想法變成真實的產品。

技術民主化從來不是新鮮的話題,但這一輪的速度之快、幅度之大,確實前所未見。門檻的崩塌,帶來的不只是更多開發者,而是一種全新的生產方式——概念比程式碼更值錢,表達比記憶更重要,而創意,將成為唯一真正難以被自動化的核心資產。

手機寫App不是夢,中學生都游刃有餘 閱讀全文 »

Not Romance, But Physics: Why Rainbows Are Everywhere in Britain

不是浪漫,是物理:為何英國是彩虹之國

英國人對彩虹習以為常,外來者卻往往驚嘆不已。這不是文化差異,而是一個可以用物理與地理完整解釋的現象。

彩虹的形成需要兩個條件同時滿足:陽光與懸浮在空氣中的雨滴。光線進入球形雨滴後,在內壁發生反射,同時在進出水滴時發生折射。由於不同波長的光折射角度略有不同,白光因此分解成紅橙黃綠藍靛紫的光譜,投射成一道弧形。觀察者必須背對太陽、面向雨幕,才能看見彩虹。這個幾何條件看似簡單,實際上對太陽的仰角要求頗為嚴格——太陽必須低於約42度,彩虹才會出現在可見的位置。

英國的緯度介於北緯50至58度之間,全年大部分時間太陽仰角都相對偏低,春秋兩季尤為明顯。這意味著英國在一天之中有更長的時間窗口,符合觀測彩虹的幾何條件。相比之下,熱帶地區正午太陽高懸,彩虹即使形成也往往低於地平線,肉眼根本看不見。

然而光有低太陽角度還不夠,還需要雨。英國的氣候受北大西洋暖流與盛行西風帶雙重驅動,潮濕氣流從大西洋持續輸入,帶來充沛降水。更關鍵的是,英國的降雨模式以陣雨為主,雲層移動迅速,往往雨勢方歇、陽光旋即穿雲而出。這種晴雨快速交替的特質,正是彩虹最容易出現的氣象環境。如果是連綿陰雨,天空沒有直射陽光,彩虹同樣不會出現。

地形亦扮演一定角色。英國西部山地迫使來自大西洋的氣流抬升,形成地形雨,令西部地區降水更為頻繁。而當雨雲越過山脊東移、西邊陽光重現之際,東望便常見彩虹橫跨天際。愛爾蘭與蘇格蘭西海岸的彩虹出現頻率在全歐洲名列前茅,並非偶然。

彩虹在英國文化中承載著不少浪漫想像,但其背後的邏輯冷靜而精確:低緯太陽角、大西洋水汽、快速移動的陣雨雲系,三者疊加,構成一個近乎完美的彩虹生成機器。英國人習慣在雨後抬頭望天,或許正是因為他們早已知道,彩虹幾乎從不讓人失望。

不是浪漫,是物理:為何英國是彩虹之國 閱讀全文 »

返回頂端