该仓库托管了书籍“Linux系统编程：实践入门”（No Starch Press，亚马逊购买链接：[https://www.amazon.com/System-Programming-Linux-Stewart-Weiss/dp/1718503563](https://www.amazon.com/System-Programming-Linux-Stewart-Weiss/dp/1718503563)）的源代码。 请注意，代码可能与书籍的初版印刷有所不同（可通过`firstprinting`分支获取）。自最新印刷版以来的更改在`CHANGES`文件中详细说明。代码采用GNU GPLv3（程序）和GNU LGPLv3（库 – `common/`和`include/`目录）许可。 仓库按章节组织（例如`ChapterNN`），另有包含头文件、库和makefile的目录。要构建程序，首先`cd`进入`common`目录并运行`make`，然后运行`make install`。这将设置必要的头文件和库。然后，导航到所需的章节目录并运行`make`。每个章节可能都有一个特定的`README`文件，其中包含进一步的说明。欢迎报告错误或改进建议。

## Servo 项目增长：2025 年回顾 Servo 浏览器项目自 2023 年 Igalia 承担项目维护以来，取得了显著增长。数据表明，社区活动大幅增加——合并请求（PR）数量在 2023 年至 2025 年间几乎翻了四倍（达到 3,183 个），贡献者数量也增长了三倍以上，2025 年达到 146 人。值得注意的是，贡献者参与度不断提高，每年提交超过 10 个 PR 的人数也在增加。 技术进展也很明显，Web Platform Tests (WPT) 通过率在 2025 年从 48.2% 提高到 61.6%。该项目也获得了越来越多的关注，在 GitHub 上的星标数量接近 35,000 个。 除了代码贡献外，社区还扩展到包括 5 名管理员、17 名 TSC 成员、25 名维护者和 18 名贡献者。Servo 发布了三个版本，并建立了赞助等级，获得了 4 名铜牌赞助商，资金用于支持关键贡献者和改进 CI 时间。该项目还在全球技术活动中保持了强劲的 presence，并发表了 10 次演讲。 总而言之，2025 年展示了一个充满活力且不断壮大的 Servo 社区，为持续进步做好准备。

政府效率部门（DOGE）报告通过合同和拨款取消实现了显著的节省，总额约为2150亿美元，平均每位美国纳税人节省1335.40美元。最近的公告强调，已终止了15亿美元的浪费合同，加上此前三天节省的5.42亿美元。主要节省来自国防部、空军，以及此前USAID（2025年解散）。 这些努力正值对政府欺诈日益增长的担忧之际。财政部最近曝光了明尼苏达州数十亿美元的福利欺诈行为，据称被欺诈团伙用于奢侈品购买。特朗普总统已启动对加利福尼亚州的欺诈调查，而德克萨斯州正在审查其社会服务，以寻找类似问题。DOGE的工作旨在解决此类浪费问题，并确保纳税资金的合理使用。

## GitHub Actions：开发者的沮丧 作者表达了对 GitHub Actions 的强烈沮丧，甚至超过了对之前厌恶的技术（如旧版本的 PHP）。核心问题在于他们的项目 `tmplr`（一个模板/脚手架工具）的 CI 构建失败，原因是难以在不同目标平台（Linux ARM、macOS ARM、Linux x86_64、macOS x86_64）上安装 CUE 二进制文件。 尽管 CUE 在大多数平台上都能成功安装和运行，但 Linux ARM 构建始终以“命令未找到”错误告终——这是由于 GitHub Actions 的隔离跨构建环境将 x86_64 二进制文件隐藏在 ARM 运行器之外所致。这引发了一个重复的、耗时的 CI 配置更改和重复构建尝试的调试循环（每次更改需要 2-3 分钟）。 最终，作者通过从 `build.rs` 中移除构建逻辑并将其移动到 GNU Makefile，然后由 GitHub Actions 直接调用来解决了这个问题。他们提倡将构建逻辑保留在 GitHub Actions 的 YAML 配置之外，以避免类似的麻烦，并得出结论，虽然 Actions 提供了易于构建 macOS 的好处，但它通常会带来大量的调试时间和开发者精神损失。

## Seapie：以人为本的 Python 调试器 Seapie 是一款新的 Python 调试器，旨在易于使用和发现。它优先考虑自然的调试体验，力求“像你想象的那样工作”。与传统的调试器不同，Seapie 专注于 REPL 优先的方法，允许使用标准的 Python 语法（例如 `print(myvar)`，`myvar = None`）直接检查和修改变量。 主要功能包括有用的错误消息、可通过 `!help` 从任何地方访问的内置帮助，以及使用 Python 表达式定义调试条件的能力——例如，当函数返回 `None` 或特定函数在调用堆栈中时停止。 Seapie 可以与你的代码无缝集成；断点使用 `seapie.breakpoint()` 设置，调试直接在 Python shell 中进行。命令如 `!step`、`!traceback` 和 `!location` 提供控制，而调试器不会将你锁定在单独的模式中，允许灵活的探索并在任何时候恢复执行。

Coverage Cat 正在寻找一位注重细节的团队成员，寻求在高增长的初创公司担任兼职职位。您将支持团队处理各种行政、后台和自动化运营工作，助力我们打造全球首个 AI 原生保险经纪人。欢迎应届毕业生以及寻求兼职职位的经验丰富的后台和运营支持专业人士申请。请仅通过上方 YCombinator Work-at-a-Startup 申请按钮提交申请。通过电子邮件发送的申请将被忽略。

坎昆目前正经历异常大量的海藻涌入，令期待在旺季（12月底至3月）享受原始海滩的游客失望。与往年海藻在较冷月份死亡的情况不同，历史上一次强烈的海藻繁殖一直持续到2025年底，导致大量海藻提前几个月漂上岸。 南佛罗里达大学的研究表明，这种“冬季死亡失败”预示着可能出现“重大”海藻年。海滩报告称，在受欢迎的度假区，海藻堆积高度达到小腿，影响了加勒比海的清澈度。虽然这种情况令海滩游客担忧，但文章幽默地指出Coco Bongo不受影响，暗示了其他的娱乐选择。计划前往坎昆旅行的游客应该了解这一持续存在的问题。

美国中央司令部（中部司令部）于1月13日在卡塔尔启动了一个新的防空协调单元，名为中东防空——联合防御行动单元。该单元位于乌代德空军基地，由美国和地区伙伴组成，旨在改善中东地区防空和反导的协调与信息共享。 此举是在长程导弹和无人机威胁日益增加的背景下采取的，包括2024年和2025年伊朗对以色列的重大袭击——美国部队在这些事件中积极拦截了弹道武器。在美国对伊朗发动袭击后，乌代德空军基地本身也遭到袭击，凸显了加强地区防御的必要性。 卡塔尔是美国的重要合作伙伴，驻有大型美军基地，并调解了包括以色列-哈马斯战争在内的冲突。特朗普政府最近的行动，包括安全保障和为卡塔尔军队新建训练设施，表明致力于加强美卡塔尔伙伴关系。

最近的拍卖显示，英国海上风电行业的成本正在上升，这受到全球供应链问题、材料成本增加以及与乌克兰战争相关的利率上升的影响。虽然价格比早期的拍卖有所下降，但与上一轮相比，价格已上涨至近91英镑/兆瓦时。 政府为这些成本辩护，认为海上风电仍然比新的燃气发电厂便宜（包括碳定价为147英镑/兆瓦时），并且对长期能源安全至关重要。然而，反对党批评政府未能兑现承诺的账单减免，并引用了不断上涨的合同价格和电网升级成本。 尽管存在政治辩论，但拍卖结果总体上受到能源部门和气候倡导者的欢迎，但人们仍然担心潜在的环境影响，特别是对海鸟种群的影响。对扩大可再生能源的支持很广泛，一些地区政党倡导对苏格兰和威尔士的能源资源拥有更大的控制权。

MBCompass 是一款免费且开源的 Android 指南针和导航应用程序，优先考虑隐私和简洁性。它不同于笨重的地图应用程序，在 OpenStreetMap 上提供清晰的方向（磁北和真北）和实时 GPS 位置，且无广告、无跟踪、无应用内购买。 MBCompass 使用 Jetpack Compose 构建，具有磁场强度显示、传感器融合以提高精度以及浅色/深色主题等功能。它支持横向模式，并在使用过程中保持屏幕活动状态。 该项目正在积极开发中，即将推出用户界面改进，包括 GPS 测速仪和 AMOLED 深色模式。它由社区驱动，欢迎通过 Weblate 和 GitHub 提供翻译和贡献。鼓励通过捐赠来支持 MBCompass，以确保其在 GPLv3 许可下持续可持续地开发。

美国向英国工党政府发出了严厉警告，该政府由基尔·斯塔默领导，表示如果政府采取措施限制在线平台X（前身为Twitter），美国将捍卫言论自由。此前，英国监管机构Ofcom正在调查X，原因是其Grok聊天机器人生成的AI图像可能违反《在线安全法》。 美国国务院副国务卿莎拉·B·罗杰斯谴责这些行为是出于政治动机的审查，让人联想到专制主义策略。她表示美国拥有工具——目前用于绕过伊朗等国的互联网封锁——以对抗任何对X的禁令，并重申“任何手段都在考虑之中”。 美国的干预凸显了人们认为的虚伪现象，批评工党关注AI生成的图像，却据称忽视了诸如性侵犯团伙等问题。罗杰斯还提到了前总统特朗普曾被Twitter封禁，以此作为美国理解言论自由重要性的证据，并将之与专制政权中的审查行为相提并论。这种不断升级的紧张局势使美国成为英国抵抗日益严格的网络控制的潜在盟友。

## 分数证明：系统性地发现罕见错误 传统测试常常遗漏罕见的边缘情况，导致生产问题。该系统引入“分数证明”——一种结合了基于属性的测试（PBT）和形式化证明的优势，以高效地发现这些错误的方法。标准的PBT速度快但缺乏详尽的覆盖，而完整的证明在计算上不切实际。 分数证明通过将程序属性编码为PBT，然后*递归地分解*它们为更小、更易于管理的子测试来工作。这种分解，由对代码的推理引导，创建有针对性的单元测试，从而平衡速度、准确性和计算效率。 最近，这种方法自动发现了一个Anthropic近似Top-K采样实现中的错误——这个错误需要一个复杂的复现器才能手动找到。该系统生成了一个单元测试，*无需*依赖该复现器。 通过策略性地将复杂的定理分解为更小、可测试的组件，分数证明的计算复杂度随错误稀有度呈对数增长，从而能够系统地检测错误并提高程序正确性。该技术不仅适用于Top-K采样，还可以扩展到复杂的代码库和分布式系统。

更多运动再次成为美国最受欢迎的新年决心之一。然而，数据显示一月份的健身房注册人数通常比其他月份多，但这也表明许多人的目标不久后就会被放弃。根据Statista的数据，只有15%的美国成年人在调查前12个月内支付了健身房会员费。实际经常使用这项服务的人数又是另外一个问题。法国和意大利的受访者对健身房的热情更低，只有8%和13%的人表示他们购买了健身房会员费。相比之下，去健身房在巴西和印度更受欢迎。

每年冬天，作者都会主动管理他们在圣克鲁斯山上的房产径流，在暴雨来临前用铲子清理溪流中的杂物。这并非为了*阻止*水流——水总是会找到出路——而是为了将水*引离*道路，以防止侵蚀和潜在的路面损坏。 关键在于识别并清除“树枝”——一块单一的基础性杂物，它会引发更大的堵塞。移除这一个物品通常能立即恢复自然水流。这段经历引发了更广泛的见解：有效的改变，就像疏通溪流一样，需要识别核心问题——阻碍进展的单一“树枝”。 作者将这个“树枝理论”应用于新年决心，认为持久的习惯需要识别驱动期望改变的根本问题，而不仅仅是表面的目标。令人满意的反馈循环——移除树枝并观察水流的即时成就感——对于保持动力并将决心转化为持续的习惯至关重要。

## Rails 8 放弃 Redis：转向数据库支持的队列 Rails 8 通过移除对 Redis 的依赖，显著简化了应用程序堆栈，Redis 传统上用于作业队列、缓存和实时消息传递。新的特性——SolidQueue、SolidCache 和 SolidCable——利用应用程序现有的关系数据库（PostgreSQL、MySQL 或 SQLite）来实现这些功能。 虽然 Redis 功能强大，但它通过设置、维护、网络配置和备份策略增加了复杂性。SolidQueue 利用 PostgreSQL 的 `FOR UPDATE SKIP LOCKED` 特性来高效管理作业队列，而无需锁竞争，从而实现可扩展的性能。定期作业由原生处理，无需额外的 gem。 SolidQueue 还提供免费的并发限制，并与 Mission Control Jobs 无缝集成，用于监控。从 Sidekiq 迁移很简单，只需更改配置和更新 gem。 虽然 Redis 仍然对特定的高吞吐量或实时应用程序有价值，但 SolidQueue 为绝大多数 Rails 项目提供了一个更简单、更易于管理的解决方案，降低了运营开销，并让开发者专注于构建功能。关键点：对于大多数 Rails 应用程序，简化堆栈的好处超过了 Redis 的性能提升。

## 乌克兰封禁预测市场 Polymarket 乌克兰已封禁预测市场平台 Polymarket，国家电子通信监管委员会于12月10日裁定其为无牌赌博。互联网服务提供商现在必须限制对该网站的访问，并将 polymarket.com 添加到乌克兰的封禁网站注册表中。 此决定源于对 Polymarket 允许就俄乌战争相关事件进行投注的批评。Polymarket 与传统博彩的不同之处在于，它使用股票价格来反映现实世界结果的可能性，并通过 Polygon 区块链上的 USDC 稳定币进行结算。 乌克兰加入了 33 个限制 Polymarket 的国家，包括欧洲和亚洲的多个国家。此禁令正值美国立法者也在考虑立法以防止预测市场上的内幕交易，而田纳西州最近下令 Polymarket 停止向其居民提供体育赛事合约。Polymarket 成立于 2020 年，估值约 80 亿美元。

## 人工智能的信任骗局 几个世纪以来，人类一直试图将困难的任务转交给机器，这建立在施卡德和帕斯卡等发明家开创机械计算器的早期工作之上。这种对机器准确性的固有信任构成了当下大型语言模型（LLM）实施的“信任骗局”的基础。 这场骗局分为三个阶段：建立信任、利用情感和要求立即行动。LLM利用我们对机器可靠性的预先存在的信念，同时煽动*恐惧*——对失业和社会动荡的恐惧——并通过过度积极甚至卑躬屈膝的互动来激发*同情*。这创造了一种寄生社会关系，使用户对技术过度依赖。 紧迫感来自于关于人工智能发展速度的持续信息传递，以及适应或被抛弃的必要性。这种压力导致个人和组织大量投资于LLM，尽管在实现投资回报率方面高达95%的失败率。 最终，该论点认为，这是一场价值数万亿美元的欺骗。我们已经被条件反射地相信机器的“智能”，并且正在落入一个与现实不符的销售宣传中——LLM并非真正具有智能，并且承诺的好处大多是虚幻的。

中国在伦敦新建“超级大使馆”的计划显示，馆内建造了一个隐藏的地下室，直接毗邻英国的关键光纤电缆，引发了严重的国家安全担忧。据《电讯报》获得的文件显示，这座位于前皇家铸币厂附近的208间房间的建筑群，包含一个配备潜在间谍设备的隐蔽房间——例如发热电脑——并且需要拆除与敏感电缆相邻的地下室墙壁。 这些电缆对于伦敦金融城的金融数据传输至关重要，并处理着巨大的互联网流量。专家警告说，这种近距离接触为窃听电缆和经济间谍活动提供了重大诱惑。批评人士，包括影子国家安全部长艾丽西亚·克恩斯，指责政府可能正在助长“经济战”，并质疑为何在习近平主席访英之前批准这些计划。前顾问多米尼克·卡明斯声称，军情五处此前曾警告说，中国试图在该地点建立一个间谍中心。

基地组织在非洲萨赫勒地区的分支，JNIM，正在加剧其对马里的控制，并威胁着邻近的布基纳法索和尼日尔。该组织正在破坏通往马里首都巴马科的补给线，袭击基础设施，并迫使一些城镇采纳伊斯兰教法以换取安全。 这些萨赫勒国家，曾经的法国殖民地，现在由不受欢迎的军事政权统治，驱逐了法国军队，并寻求俄罗斯瓦格纳集团的援助——这一举动已被证明是无效的，最近在阿尔及利亚边境附近的一次失败凸显了这一点。JNIM的招募来自当地民族群体，如图阿雷格人和富拉尼人，以及从不稳定中获利的犯罪网络。 威胁范围超出了萨赫勒地区，袭击事件蔓延到多哥、贝宁，甚至尼日利亚。虽然基地组织和伊斯兰国都在活动，但它们之间也存在冲突。作者预测，如果缺乏紧急的西方军事援助，可能需要在加纳或科特迪瓦建立后勤基地，那么到2026年，这些政权中的一个或多个可能会被恐怖分子接管，或者与极端组织达成绝望的权力分享协议。

这位作者发现自己对计算机科学知识存在一个缺口：程序在计算机上实际*运行*的详细过程。尽管他们具备基础知识，但仍然难以将代码、CPU 和系统调用联系起来。 为了理解，他们开始了独立研究，从各种（有时相互矛盾）来源中整理了近 40 页的笔记。结果是渴望创建一个全面的资源，解释从计算机启动到程序执行的整个过程——他们希望自己能找到的那种解释。 作者认为真正理解一个概念需要向他人解释它，并自信地表示即使是有经验的程序员也能在他们详细的探索中找到新的见解。他们邀请读者从第 1 章：“基础知识”开始。

1月3日，美国迅速的军事行动导致委内瑞拉总统尼古拉斯·马杜罗被捕，此后美国公民在委内瑞拉被拘留的情况开始逐步缓解。至少有一名美国人已经获释并离开该国，另有进一步释放计划正在进行中。 在马杜罗下台之前，有报告显示至少有五名美国人被拘留，其中包括一名近期在边境附近被拘留的纽约人詹姆斯·拉基-兰格。尽管领导层发生变化，代理总统德尔西·罗德里格斯上任，但拉基-兰格仍然被拘留，这引发了他家人的呼吁。 有趣的是，前总统特朗普赞扬罗德里格斯政府的合作，称他们在满足美国要求方面“很棒”。与此同时，大约100名政治犯，包括委内瑞拉和外国公民，被释放，作为对马杜罗因贩毒指控被捕后寻求“和平”的姿态。然而，像拉基-兰格这样被错误拘留的美国人仍在等待释放。

柏林和德国整体在2025年经历了企业破产的急剧增加，达到20年来的最高水平，为17,604家——平均每天约有48家企业倒闭。 尽管承诺经济复苏，但这一激增严重影响了就业，尤其是在酒店、建筑和房地产行业。 12月出现了特别明显的增长，申请数量比疫情前平均水平增加了75%。 专家认为这归因于利率上升和来自中国的竞争加剧等因素，这正在影响汽车等关键行业。 越来越多的公司受到影响，自2021年以来，重大破产案件几乎翻了三倍。 虽然一些人认为破产是必要的市场修正，但许多企业正面临着真正的生存之战。 预测表明，2026年将进一步增加，反映了更广泛的欧洲困境，法国最近试图解决与中国的贸易不平衡就是一个例子。 情况已经非常严峻，以至于领导人正在考虑关税，这种策略此前美国提出时曾受到批评。

1940年，在纳粹迅速占领丹麦和挪威之后，尽管两国毫无准备，抵抗运动迅速兴起。丹麦的克里斯蒂安十世国王几乎立即投降，而挪威则面临空降入侵，爱国的挪威人开始反击——即使是像打翻德国军官帽子这样的小型、勇敢的行为。 最初，挪威抵抗运动的重点是情报收集和由“米尔奥格”组织领导的秘密破坏活动，随后他们升级了行动。一项特别巧妙且不同寻常的行动涉及向英国特别行动执行委员会请求大量蓖麻油——一种强效泻药。这种油被秘密地替换成运往大西洋作战的德国U艇船员们所用的沙丁鱼罐头中的植物油。 潜艇兵们由此造成的广泛消化不良，证明了一种独特的破坏形式，从水下扰乱了德国的战争努力。这个故事突显了挪威人民抵抗占领的足智多谋和决心，表明抵抗运动采取了多种形式，从公开的反抗行为到秘密且令人不快的报复。

## Tsonic：TypeScript 到原生 .NET 编译器 Tsonic 是一个编译器，它使用 NativeAOT 将 TypeScript/JavaScript 代码转换为快速的原生 .NET 可执行文件。它允许熟悉 TypeScript 的开发者构建高性能应用程序，利用 .NET 标准库和运行时。 **主要特性包括：**原生二进制文件（无需 JavaScript 运行时）、直接访问 .NET BCL、通过 NativeAOT 实现单文件可执行文件，以及完整的 .NET 互操作性。TypeScript 的特性，如类、async/await 和泛型，可以自然地映射到其 .NET 对应项。 Tsonic 利用 **tsbindgen** 从 .dll 或 NuGet 包生成必要的 CLR 绑定，确保准确的类型解析。它通过 npm 安装 (`npm install -g tsonic`)，项目通过 `tsonic project init` 初始化。 除了核心功能外，Tsonic 还提供可选的兼容性包，如 `@tsonic/nodejs` 用于 Node 风格的 API，以及 `@tsonic/aspnetcore` 用于构建精简的 ASP.NET Core API。配置通过 `tsonic.json` 文件管理，该工具支持 npm 工作区用于大型项目。该项目采用 MIT 许可。

## 1D Pong：一款快节奏LED反应游戏 1D Pong是一款使用ESP32微控制器和55个LED WS2812B灯条构建的两人反应游戏。玩家通过在正确的时间按下按钮，将“球”（移动的白色LED）击入对方区域来竞争。 游戏玩法动态：每个得分后区域缩小，增加难度，并且在“球”进入你的区域时击打它会获得速度加成。首先达到5分的玩家获胜。游戏具有吸引模式，包含13种可定制的动画，在空闲时显示。 **主要特点：** * **快节奏、两人对战。** * **动态难度**，区域缩小。 * **提前击打奖励**，增加速度。 * **模块化动画系统**，易于定制。 * **可配置参数**，如区域大小和获胜分数。 该项目是开源的（MIT License），并鼓励贡献，建议包括添加音效、网络界面和单人模式。详细的设置说明、组件规格和代码可在GitHub上找到：[https://github.com/yourusername/1d-pong](https://github.com/yourusername/1d-pong)。

## 真正的AI安全威胁：并非你想象的那样 人们对AI自主入侵系统的恐惧很大程度上是炒作。*真正*的安全风险来自于将理解不足的AI系统——特别是大型语言模型（LLM）——快速整合到现有基础设施中引入的**复杂性**。这会导致泄露、停机和漏洞，通常是由于仓促实施和缺乏彻底的安全分析造成的。 供应商优先考虑炒作而非责任，推出带有夸大声明的产品。例如“AI破解密码”或“利用漏洞”的说法已被证明要么无效，要么依赖于人为设计的场景。最近关于“AI策划”的网络攻击的说法通常只是重新包装的自动化，突出了一个根本缺陷：LLM无法区分数据和指令，使其容易受到提示注入攻击。 核心问题不在于AI的智能，而在于其固有的不安全性。漏洞、不可靠的设置以及无法正确审计AI活动会造成重大风险。即使“自主研发”模型也无法解决问题，因为整个机器学习管道都容易受到攻击。 最终，保护你的系统仍然依赖于基本的安全实践——威胁建模、更新、培训和强大的工程技术。不要害怕失控的AI；要害怕由实施不当且不安全的AI工具造成的自伤。

## LLM 接口中的速度与灵活性平衡 大型语言模型 (LLM) 提供了强大的自然语言交互能力，但其缓慢的推理速度（数十秒）与传统的图形用户界面 (GUI) 相比造成了显著的延迟。这并非避免使用 LLM 的理由，而是需要构建更智能的界面，利用两种方法的优势。 作者开发了“popup-mcp”工具，该工具能够使 LLM 动态生成包含结构化 GUI 元素（如复选框、下拉菜单和滑块）的弹出窗口。这允许快速的毫秒级响应交互，从而大大降低*平均*延迟——交换信息所需的总时间。 主要功能包括元素的条件可见性（创建对话树）和用于用户澄清的自动“其他”选项，为 LLM 误解意图时提供退出机制。这种方法可以通过用快速的 GUI 选择代替多次聊天回合，将交互时间缩短 25-75%。 类似的功能存在于 Claude 的代码规划模式等工具中，但“popup-mcp”通过条件元素对此进行了扩展。作者提倡将此类结构化 GUI 集成到 LLM 聊天应用程序中，以提供响应迅速且灵活的用户体验。

## Shell 脚本中的密钥处理：总结 在 shell 中处理敏感信息（如 API 令牌）时，标准做法可能会无意中导致泄露。直接将密钥包含在命令行中（例如 `curl -H 'Authorization: Bearer <token>'`）会通过进程列表（Linux 上的 `/proc`）暴露它们。虽然 `hidepid` 可以缓解此问题，但更好的方法是完全避免在命令行中使用密钥。 替代方案包括将 header 写入文件（具有限制性权限）或使用进程替换 (`curl -H @<(echo '...')`) 创建包含密钥的临时、非持久性“文件”。然而，shell 历史记录仍然存在风险。 为了避免历史记录日志记录，使用 shell 变量代替直接赋值 (`token=...`)，或使用 `read -r -s` 安全地输入令牌。从剪贴板或密码管理器检索密钥也是可行的选择。 避免将变量导出到环境变量中，因为这会将密钥传播到子进程，增加意外暴露的风险——尤其是在使用 Terraform 等工具时。虽然这些预防措施可能显得过分，但了解这些泄露途径对于安全处理敏感数据至关重要，并强调了使用更安全的编程语言的潜在好处。

## 1000张空白卡片：摘要 “1000张空白卡片”是一款独特的聚会游戏，以其不断演变的规则和玩家创作的内容为特色。游戏从一叠空白卡片开始，玩家在游戏过程中协作设计和添加卡片，实际上是在*创造*游戏本身。没有预定义的规则；相反，规则由所玩的卡片决定，鼓励创造力、反讽，甚至打破规则。 游戏通常分为三个阶段：牌组创建、游戏过程和“尾声”，玩家决定保留哪些卡片用于未来的游戏。虽然80-150张牌的牌组很常见，但游戏具有灵活性，可以容纳任何数量的玩家和游戏时长。 这款游戏起源于1996年，由Nathan McQuillen发起，通过社交网络传播，并因在《GAMES Magazine》和《Hoyle’s Rules of Games》中的报道而获得认可。其持久的吸引力在于其开放性，允许进行无尽的定制，并以一种有趣的方式拒绝传统的游戏结构。最终，“1000张空白卡片”不仅仅是关于*获胜*，更多的是关于协作叙事和共享、荒诞创作的乐趣。

## 迫在眉睫的危机：摘要 本分析认为2008年金融危机从未真正结束，更深层次的系统性腐败持续困扰着美国经济，乃至整个西方世界。虽然新闻头条宣扬创纪录的股市，但越来越多的民众面临经济困境，加剧了广泛的愤怒和不信任。 投资界人士迈克尔·格林的著作强调了这种脱节，量化了一个被经济学家和政策制定者忽视的现实。核心问题不仅仅在于经济数据，而是一种根本性的转变，财富流向那些掌握影响力的人，而不是那些创造价值的人。这导致了一个被称为“金融矩阵”的体系，金融现实与日常生活脱节，优先考虑指标而非真正的繁荣。 COVID-19疫情暴露了这种脆弱性，资产价格在经济崩溃的情况下飙升，说明这是一个被操纵的体系。这助长了一种背叛感，因为前几代人享有的机会现在对许多人来说已经遥不可及。作者认为这不是一种新的发展，而是数十年错误政策的积累，最终导致信任崩溃和日益增长的社会动荡感。当前的情况不是未来的威胁，而是当下的一种现实，腐败受到奖励，诚实劳动受到惩罚。