Mozilla.ai 已经采纳了 llamafile 项目，以简化大型语言模型 (LLM) 的使用。Llamafile 将 LLM 封装成单个可执行文件——“llamafile”，允许用户在大多数电脑上本地运行它们，*无需*复杂的安装。 这旨在大幅提高开放 LLM 对开发者和最终用户的可访问性。 该项目结合了 llama.cpp 和 Cosmopolitan Libc，将流程简化为单个文件下载和执行。Mozilla 现在正在计划代码库现代化，并积极寻求用户反馈，了解 llamafile 的哪些方面最有价值，以及哪些改进最有益。 Llamafile 采用 Apache 2.0 许可，对 llama.cpp 的修改采用 MIT 许可，以确保未来的兼容性。您可以下载一个示例并快速上手——说明和文档可在 mozilla-ai.github.io/llamafile 上找到。

## RemoveWindowsAI：摘要 `RemoveWindowsAI` 脚本旨在全面移除 Windows 11 (25H2 及未来版本) 中的 AI 功能，以增强用户隐私、安全，并可能提升系统性能。它针对 Copilot、Recall、输入洞察等组件，以及 Paint 和设置等应用中的 AI 功能。 该脚本通过禁用注册表项、移除关联的应用程序包（包括通常被认为无法移除的包）、删除 AI 相关文件，以及通过 Windows 更新阻止这些组件的未来重新安装来工作。它提供多种执行模式——交互式、包含所有选项的非交互式，或特定选项选择——并包含备份/还原功能。 **重要提示：** * 杀毒软件可能会错误地将该脚本标记为恶意软件；可能需要临时禁用或添加排除项。 * 不建议使用 PowerShell 7 运行。请使用 Windows PowerShell (5.1)。 * 该脚本会不断更新，以应对微软添加的新 AI 功能。 * 用户可以通过报告未发现的 AI 组件来贡献。 更多详细信息和脚本本身请在此处查找：[https://github.com/zoicware/RemoveWindowsAI](https://github.com/zoicware/RemoveWindowsAI)

请启用 JavaScript 并禁用任何广告拦截器。

## 北美化石记录中的“猫缺口” 大约在2500万到1850万年前，北美化石记录中存在着猫和猫科动物的一个显著缺口——被称为“猫缺口”。这段时期紧随被认为是第一种“真猫”的*Proailurus*出现之后，但先于所有现代猫科动物的祖先*Pseudaelurus*的到来。 多种因素可能导致了这一缺口。猛猫科（“假剑齿虎”），大型超肉食动物的灭绝，创造了一个空缺的生态位，但并未立即被填补。气候变化，特别是全球降温和从森林向稀树草原的转变，可能对现有的猫形类动物不利。火山活动和潜在的周期性灭绝模式也发挥了作用。 有趣的是，当猫形类动物稀少时，犬形类动物（犬科动物）却多样化，其中一些进化出类似猫的特征。然而，研究表明它们并未完全占据与真猫相同的生态空间。最终，*Pseudaelurus*大约在1850万年前从亚洲通过白令陆桥迁徙到北美，标志着“猫缺口”的结束和北美现代猫科动物进化的开始。

## 通过 JIT 编译为 Win32 窗口过程添加上下文 本文详细介绍了一种技术，用于向标准的 Win32 窗口过程 (WNDPROC) 添加第五个参数——一个上下文指针。传统上，WNDPROC 缺乏直接访问程序状态的方式。作者重新审视了之前使用 JIT 编译包装器的方法，并通过从加载器直接分配可执行内存来改进它。这确保了生成的代码（“跳转”）驻留在主程序代码附近，从而实现高效的相对寻址。 核心思想是创建一个小函数 (`make_wndproc`)，该函数动态生成一个跳转——一段简短的可执行代码，它将原始 WNDPROC 调整为接受额外的上下文参数。这个跳转管理堆栈帧设置和参数传递。 作者提供了一个完整的、可运行的示例来演示这一点，并指出该解决方案即使在启用控制流保护的情况下也能正常工作。虽然比使用 `GWLP_USERDATA` 更复杂，但这种技术为像需要自定义分配器而没有上下文指针的库这样的场景提供了一个潜在的更清晰的解决方案，从而提供了一种灵活的方式将运行时数据绑定到回调函数。作者建议将此技术作为一种有用的技巧，为未来的项目“留着”。

## Fil-C 实现内存安全与沙箱结合 内存安全和沙箱是不同的，但互补的安全措施。一个程序可以具备内存安全，但没有沙箱（易受文件系统操作的影响）；也可以被沙箱化，但没有内存安全（如果内存安全失败，仍然容易受到攻击）。理想的解决方案是两者兼备。 本文档详细介绍了将 Fil-C（一种内存安全的 C/C++ 实现）与 Linux 沙箱技术集成，特别是 OpenSSH 所使用的技术。Linux 提供了 `chroot`、用户/组权限、`setrlimit` 和 `seccomp-BPF`（系统调用过滤）等工具来实现沙箱化。 Fil-C 简化了 `chroot` 和权限管理的使用，但 `setrlimit` 和 `seccomp-BPF` 由于 Fil-C 的运行时线程（用于垃圾回收）需要谨慎处理。一个关键的挑战是防止在沙箱内创建线程，因为这会绕过限制。通过新的 Fil-C API (`zlock_runtime_threads`) 预先创建必要的运行时线程来解决这个问题。 对 OpenSSH 沙箱的修改包括确保在发生违规时杀死所有线程，并允许 Fil-C 所需的特定系统调用 (`MAP_NORESERVE`, `sched_yield`)。Fil-C 的 `prctl` 包装器确保沙箱设置应用于*所有*线程，从而防止即使在 Fil-C 本身中发现内存安全漏洞，也可能被绕过。 最终，将 Fil-C 的内存安全与强大的 Linux 沙箱结合起来，提供了一种强大的纵深防御方法。

启用 JavaScript 和 Cookie 以继续。

## TigerBeetle 用于持久化文件存储 本项目演示了如何在 TigerBeetle 数据库中存储任意二进制文件，利用其双向记账系统实现数据的持久性和可审计性。作者利用 TigerBeetle 的 `Account` 和 `Transfer` 记录来分别表示文件和文件内容。文件名存储在 Account ID 中，文件大小和长度存储在用户数据字段中。文件数据被分割成块，从系统账户转移到特定文件的账户，确保所有字节在双方都有记录。 检索是通过查询与文件 Account ID 相关的贷方 Transfer 来实现的，受益于 TigerBeetle 保证的时间戳排序。 使用 105MB 视频文件进行测试，显示写入速度约为 642 kB/s，而读取速度出人意料地更快，达到 2,228 kB/s。至关重要的是，数据完整性通过 SHA256 校验和进行验证，确认在存储和检索过程中没有数据丢失——即使在潜在的网络、机器或存储故障的情况下也是如此。完整的源代码可供实现。

## DuckDuckGo：超越谷歌传言 DuckDuckGo (DDG) 自2008年以来一直是独立、注重隐私的搜索引擎和浏览器公司。尽管有持续的传言，DDG *不* 属于谷歌——它的创始人甚至在最近的美国司法部审判中作证反对谷歌，这源于多年来夺回谷歌先前使用的duck.com域名。 DDG 优先考虑用户隐私，拒绝审查结果，并因此在包括中国、印度尼西亚和印度在内的国家/地区受到屏蔽。他们在15年以上的时间里构建了自己的搜索索引，包括知识图谱和本地结果，现在正在扩展人工智能功能，如Duck.ai，所有这些都以隐私作为核心原则——提供可选的、私密的人工智能或“无人工智能”搜索体验。 目前，大约13%的美国成年人使用DDG，浏览器市场份额也在增长（在美国iOS设备上排名第3）。该公司在全球范围内运营，拥有分布在30个国家的300多名团队成员，并且盈利，从而可以投资于注重隐私的初创公司，并向相关组织捐赠超过800万美元。DDG 还提供包含VPN和高级人工智能功能的订阅服务。

研究人员成功地教会了猪，哈姆雷特和煎蛋卷，玩简单的电子游戏，使用积极强化——具体来说，用M&M巧克力作为奖励。令人惊讶的是，这些猪的学习速度和灵长类动物一样快，甚至表现出*更多*的参与度，似乎理解了任务，而不仅仅是简单地按按钮。 虽然它们的注意力持续时间比黑猩猩短（大约15分钟），但初步结果令人鼓舞。研究人员现在正致力于提高准确性并训练更多的猪，最终目标是测试它们区分符号的能力——这可能是理解原始符号语言的一步，类似于灵长类动物通过数百个词汇所取得的成就。 这项成功挑战了人们对动物智力的假设，证明了猪是极具学习能力的动物，在认知能力上与我们的近亲相匹敌。

请启用 JavaScript 并禁用任何广告拦截器。

OpenShip 正在构建一套开源解决方案，以标准化跨不同行业的市场功能。他们识别出任何市场化的核心组成部分——产品管理、订单处理和客户支持——并为电商、餐饮、食品杂货、酒店、经销商、医院和健身房等行业创建可重用的解决方案。 他们的旗舰产品 **/marketplace** 是一种由人工智能驱动的去中心化市场，通过对话式商务将用户直接连接到独立商店。此外，针对每个行业的“openfront”平台也在开发中，提供定制化的电商、食品配送、酒店预订等服务。 OpenShip 还提供 “openship”——一个连接商店和履约的多渠道订单管理系统。最终，OpenShip 旨在赋能企业，使其拥有并控制其市场基础设施。

## 早期个人电脑中游戏的重要性 早期的个人电脑不仅仅是工具，也是玩具。受到大型机时代业余爱好文化的影响，游戏在20世纪70年代和80年代个人电脑的普及中起着核心作用，软件目录中的游戏数量通常*多于*实用应用程序。最初，获取游戏的方式是通过朋友复制、通过像DECUS这样的社区分享，或手动从杂志中输入BASIC代码——以Dave Ahl广受欢迎的《BASIC电脑游戏》为例。 随着市场的成熟，商业游戏发行商开始出现，最初通过磁带或软盘进行分发。像On-Line Systems（后来的Sierra）和Infocom这样的公司开创了冒险游戏类型，从像《Adventure》（受《龙与地下城》和洞穴探险启发）这样的基于文本的游戏，发展到像《Mystery House》和《Zork》这样画面丰富的游戏。 这些早期的游戏，虽然按现代标准来看通常很简单或令人沮丧，但却以引人入胜的世界和具有挑战性的谜题吸引了用户。《Zork》等游戏的成功证明了个人电脑能够提供超越街机风格动作的体验，建立了一个专门的游戏社区，并推动了软件和硬件的创新——特别是随着廉价软盘驱动器的出现。最终，游戏不仅仅是一个受欢迎的软件类别，更是塑造个人电脑文化的关键力量。

本文详细描述了一项努力，旨在从安东尼·波登的“li.st”中恢复丢失的内容——这是他偏好和观察的集合，在Greg TeChnoLogY Anthony的存档后。作者是一位安全专业人士，利用公开的网络爬取存档，特别是Common Crawl，来尝试重建。 他们使用Python脚本成功地从存档中检索文本，重现了诸如“我不再有时间和耐心的事情”、“美景”以及最喜欢的电视节目、书籍、酒店和食物列表等部分。然而，由于数据年代久远和云存储服务已失效，所有附带的图片都已丢失。 该项目被呈现为一项出于热爱的工作，作者一丝不苟地保留了波登的原有声音和格式。他们分享了用于恢复的代码，并通过公共Git仓库邀请合作，希望继续恢复和存档波登的数字足迹。作者对文本恢复表示满意，同时也承认检索丢失图片困难。

最初，团队构建了独立的微服务来解决性能瓶颈问题，但他们发现140多个目标集成最终成为了巨大的运营负担。部署缓慢，依赖管理混乱，不可靠的测试——经常因外部端点问题而失败——严重阻碍了开发人员的生产力。 为了解决这个问题，他们将所有目标代码整合到一个代码仓库中，标准化依赖项以简化维护。至关重要的是，他们构建了“流量记录器”，通过记录和回放网络流量来消除不稳定的基于HTTP的测试，将测试套件的运行时间从可能的一个小时缩短到毫秒级。 这使得成功过渡到单体架构成为可能，极大地提高了开发速度（共享库改进提高了43%），并简化了扩展。虽然承认存在权衡——降低了故障隔离性和内存缓存效率降低——但团队认为运营效益和生产力提升超过了这些担忧。这次经历表明，虽然微服务可能有效，但对于他们特定的服务器端目标集成来说，单体架构是一个更好的解决方案。

该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。

启用 JavaScript 和 Cookie 以继续。

苏萨姆·帕尔最近分享了“Mark V. Shaney Junior”，一个受80年代程序启发、极简的马尔可夫文本生成器，可在GitHub上找到。帕尔喜欢“探索性编程”——为娱乐和学习而创建小型程序，并经常在之前的实验基础上进行迭代。这个项目就是这样一次改进，经过完善后并附带了README文件分享。 该程序通过分析输入并根据前面的序列（默认情况下为三元组）来预测下一个单词，从而生成文本。帕尔用《圣诞颂歌》和他的24年博客文章（约20万字）进行了测试，结果颇为有趣。博客文章输入产生的是常常不连贯，但有时却出人意料地相关的“胡言乱语”，反映了他写作的主题——Lisp、自尊和Emacs。 提高模型的“阶数”（考虑的前面单词数量）可以提高连贯性，但也可能导致逐字引用。帕尔将这个简单的马尔可夫模型描述为“语言建模的你好，世界”，强调了它的简单性和作为学习工具的有效性。

启用 JavaScript 和 Cookie 以继续。

## 从 Azure Functions 到 FreeBSD：一次迁移故事 感恩节早晨的一次中断——“503 服务不可用”错误——促使了从 Azure Functions 迁移网络服务的提前行动。根本原因？即将停用的 Linux Consumption 计划，作者依赖该平台构建了使用 Rust 的应用程序，包括 EndBASIC 的文件共享、站点分析 (EndTRACKER) 和 ZFS 自动解锁服务。 最初被 Azure 的无服务器模型和免费层吸引，作者面临数据库集成（Microsoft SQL Server 存在问题）和托管 PostgreSQL 实例成本上涨的挑战。迫在眉睫的 2028 年截止日期，加上即时中断，促使转向自托管解决方案。 利用现有的、强大的 ThinkStation 运行 FreeBSD 14.x，作者成功迁移了这些服务。这包括将 Rust 二进制文件调整为独立 HTTP 服务器运行，利用 `daemon(8)` 进行进程管理，并使用 `newsyslog(8)` 实现日志轮转。Cloudflare Tunnels 现在处理 TLS 终止和 CORS，简化了安全性并解决了配置障碍。 结果？可预测性提高，由于本地数据库访问，性能显著提高，管理简化，成本降低。虽然失去了诸如高可用性和自动部署之类的功能，但作者认为这些是未来的改进，并庆祝了自托管带来的控制权和效率。

## VPN 所在地声明与现实：摘要 最近，IPinfo 对 20 家流行的 VPN 提供商进行了分析，发现 **17 家 VPN 的流量出口国家与广告宣传不符**。许多 VPN 声称支持超过 100 个国家，但通常通过位于美国和欧洲的有限数量的数据中心路由流量。 该研究分析了超过 15 万个出口 IP，发现了 **38 个“仅虚拟”国家**——提供商声称但从未实际观察到流量出口点的国家。只有 3 家提供商（Mullvad、IVPN 和 Windscribe）完全匹配了其声称的所在地与 IPinfo 的测量结果。 这种差异源于基础设施成本和监管风险等技术原因，但当提供商缺乏透明度时，会引发信任问题。IPinfo 的“ProbeNet”平台利用实时网络测量，显示与依赖自我报告信息的传统 IP 数据集存在显著差异——**位置数据的平均误差为 3,100 公里**。 该报告强调，不应将声称的国家数量过多视为理所当然，并鼓励用户优先选择那些对虚拟与物理位置进行明确披露的 VPN。最终，该研究倡导基于证据的 IP 数据和 VPN 提供商的透明度。

## 重拾交互式开发：REPPL 愿景 现代编程环境牺牲了早期 REPL（读取-求值-打印循环）的即时反馈和持久上下文，例如 1970 年代 Lisp 和 APL 中的 REPL，优先考虑生产效率而非开发者体验。这导致了解释器、IDE 和构建管道之间碎片化的工作流程。 核心思想是利用当今的技术重建这种失去的交互性。真正的 REPL 优先考虑快速迭代和调试，而不是原始性能，保持状态并提供即时结果。虽然 UNIX shell *类似于* REPL，但它缺乏持久语言状态等关键特性。 作者提出了一种 **REPPL**（读取-求值-打印-**持久化**-循环）——一个环境，其中每个改变状态的操作都会显式保存其结果，理想情况下使用通用兼容的 JSON 格式。这与以牺牲可调试性为代价来优化速度形成对比。快速存储使持久化可行，提供持久性和可共享性。 最终，该愿景超越了特定于语言的 REPL，扩展到操作系统本身，将其重新设想为通用的开发环境。通过在操作系统级别构建 REPPL 引擎，我们可以在所有语言中实现真正交互式、探索性开发，利用操作系统作为基本的“编程语言”。

## 构建系统：摘要 构建系统是定义和执行从输入到输出转换的工具，缓存结果以避免重复工作。这些转换，称为规则，形成依赖关系图——概述了输出之间的依赖关系。一个“可靠”的构建系统保证无论运行完整构建还是增量构建（重用缓存数据），结果都一致。 构建可以是**进程间**的（声明输入/输出的独立进程），也可以是**进程内**的（单个进程内的函数调用，通常推断依赖关系）。系统在定义依赖关系的方式上有所不同：**应用式**构建预先声明所有内容，而**单子式**构建允许在运行时发现动态依赖关系。 关键概念包括**缓存**、**增量构建**（仅重建已更改的内容）和**封闭性**（仅依赖项目依赖项，而非系统范围的依赖项）。高级系统利用**远程缓存**和**追踪**来跟踪依赖关系。 示例从传统的工具如`make`和`gcc`到更现代的系统如`Bazel`、`Shake`，甚至像`Docker`和`GitHub Actions`这样的工具。最终，构建系统管理依赖关系以高效地创建所需输出，具有不同程度的复杂性和功能。

关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策和安全 YouTube 工作原理 测试新功能 © 2025 Google LLC

意大利探险家亚历克斯·贝利尼正在准备他迄今为止最大胆的冒险：在北大西洋的一个融化冰山上生活一年。受到不可预测的北极探险故事的启发，贝利尼对人类在不可控情境下的反应着迷，并希望充分体验这种动态。 为了减轻固有的危险——包括冰山翻转和极端天气——贝利尼将居住在一个由Survival Capsule公司定制设计的十人生存舱内，该公司最初专注于海啸防护。这个坚不可摧的铝制结构将配备一年的物资、风能/太阳能发电系统和通讯工具，但贝利尼计划通过移除大部分座位来最大化空间。 这项挑战超越了单纯的生存。贝利尼几乎一整年都将被限制在生存舱内，他将通过严格的锻炼和模拟阳光来对抗孤独感，并保持身体和精神健康。他认为放弃控制并拥抱不可预测性是自我发现的关键，希望这种极端的隔离能让他更深入地了解自己。

(Empty input provided. There is nothing to translate.)

## Wozz Kubernetes 审计：查找并减少云端浪费 Wozz 是一个脚本，用于识别 Kubernetes 集群中过度配置的资源，帮助您降低云成本。它分析 Pod 配置，找出请求资源（CPU、内存）和实际使用情况之间的差异，并估算潜在的节省，通常集群的节省率在 30-60%。 该脚本通过 `curl -sL wozz.io/audit.sh | bash` 在本地运行，提供按类别（内存、CPU、负载均衡器、卷）划分的浪费情况细分，并突出显示浪费最多的 Pod。它使用 `kubectl top` 获取准确的使用数据（需要 metrics-server），如果不可用，则回退到请求/限制比较。 **主要特点：** * **无需注册/代理：** 完全在本地运行。 * **只读：** 不修改集群。 * **可选仪表盘：** 推送结果以进行历史趋势和告警。 * **开源：** 可检查代码。 * **成本估算：** 基于平均云定价。 Wozz 识别出常见的过度请求内存/CPU 和孤立资源等问题，提供每月每个 Pod 节省 $5-$50 的潜力。它需要 `kubectl` 访问权限，并可选地使用 `jq` 进行详细分析。

迪克·范·戴克年满100岁，是好莱坞中一个非凡的异例——一位活着的传奇人物，似乎战胜了时间。从早年为部队演出，到在《迪克·范·戴克秀》、《玛丽·波ppins》和《奇蒂奇蒂뱅뱅》等标志性角色中表演，范·戴克几代人都被他的魅力所吸引。他在《玛丽·波ppins》中那句著名的“蹩脚”的伦敦腔口音，现在被认为是这部电影持久吸引力的一部分。 范·戴克的职业生涯跨越了几十年，他活过了同事甚至电影公司，并且仍然出人意料地活跃，最近出现在《蒙面歌手》节目中，并支持伯尼·桑德斯的总统竞选活动。他融合了滑稽喜剧和真诚的温暖，经常扮演“全能好男孩”的角色，尽管他过去曾与酗酒作斗争。 范·戴克不仅仅是一位艺人，他还是一个活生生的历史，连接着表演艺术的不同时代。他将长寿归功于良好的基因、友谊和积极的心态，称自己的人生是一场“美妙的放纵”。他仍然是一位备受喜爱的人物，证明了一点魔法和大量的能量确实可以使世界变得更快乐。

## LLM 的 SSE：为何不足 尽管服务器发送事件 (SSE) 简单且兼容现有网络基础设施，但它并不适合传递 LLM 的 token。核心问题在于可靠性：LLM 推理成本高昂，而 SSE 容易受到连接中断的影响，导致需要重新生成响应，从而产生高昂的成本。连接中断（例如，由于用户进入隧道或切换网络）意味着需要重新启动整个过程。 虽然可以通过跟踪 token 并允许重新连接来使 SSE 具有恢复能力，但这需要大量的服务器端状态管理（本质上是将每个 token 写入数据库）。WebSockets 也无法解决这个核心问题。 发布/订阅模型提供了一个更好的解决方案，允许客户端重新订阅并在断开连接后接收剩余的 token。但是，这会增加发布/订阅提供商的成本，可能超过 LLM 推理本身的成本。最终，作者认为，考虑到推理成本与传输成本不成比例，构建强大的传输层的成本可能不如接受 SSE 较差的用户体验更令人满意。

## 中年觉醒：重拾真我 中年时期可能会带来意想不到的转变：取悦他人的能力和意愿下降。这种“不再迎合”并非负面变化，而是一种神经结构的重组。几十年以来，我们的大脑，尤其是女性的大脑，由于社会教养，一直将社会和谐放在优先位置，不断地用前额叶皮层进行监控和情感劳动，导致精疲力竭。 随着年龄增长，大脑会修剪掉不必要的通路，通常从那些用于过度取悦他人的通路开始。激素变化进一步降低了将他人的舒适度置于自身真相之上的动力。这导致了清晰的认知，拒绝压抑自我，以及优先考虑真实性。 虽然这种转变具有解放意义，但也可能遇到阻力。依赖我们表现的系统会失灵，我们可能会被贴上“难相处”的标签，或者经历人际关系的转变。然而，这种不适感揭示了剥削性的关系动态。这并非关于*变成*一个消极的人，而是*展现*真实的自我——拥有界限、观点和需求。 最终，对“不在乎”的练习是为了充分地生活，优先考虑真诚的连接，并认识到我们内在的价值，独立于外部认可。这是迈向自由和自我接纳的勇敢一步。