IPv6 普及情况 我们持续衡量 Google 用户中 IPv6 连接的可用性。该图表显示通过 IPv6 访问 Google 的用户百分比。 各国 IPv6 普及情况 上图显示全球 IPv6 连接的可用性。IPv6 部署更广泛的地区(绿色越深,部署越广泛),用户连接到支持 IPv6 的网站时遇到的问题较少。IPv6 部署更广泛,但用户连接到支持 IPv6 的网站时仍然存在明显的可靠性或延迟问题的地区。IPv6 未被广泛部署且用户连接到支持 IPv6 的网站时存在明显的可靠性或延迟问题的地区。
IPv6 普及情况 我们持续衡量 Google 用户中 IPv6 连接的可用性。该图表显示通过 IPv6 访问 Google 的用户百分比。 各国 IPv6 普及情况 上图显示全球 IPv6 连接的可用性。IPv6 部署更广泛的地区(绿色越深,部署越广泛),用户连接到支持 IPv6 的网站时遇到的问题较少。IPv6 部署更广泛,但用户连接到支持 IPv6 的网站时仍然存在明显的可靠性或延迟问题的地区。IPv6 未被广泛部署且用户连接到支持 IPv6 的网站时存在明显的可靠性或延迟问题的地区。
德国议会最近批准了一项与莱茵金属公司签订的价值3.45亿美元(可能高达12亿美元)的合同,用于采购巡飞弹药——通常被称为“自杀式无人机”,这标志着欧洲军队向无人机战争的快速转变。 这项采购最初计划用于德国驻立陶宛旅,紧随其后的是对其他公司攻击无人机的6.37亿美元投资,凸显了因乌克兰和中东地区的冲突而加剧的囤积这些武器的紧迫性。
此举反映了全球范围内争相获取低成本攻击无人机的“竞赛”,并因此产生对有效反无人机技术的需求。 虽然美国军方正在部署基于激光的反无人机系统,但人们对关键基础设施(如数据中心和电网)遭受无人机攻击的脆弱性日益担忧,正如近期海湾地区发生的事件所表明。 威胁的增加强调了对经济且易于获得的防御措施的需求。
## Akismet Python 客户端:20 年历程与重大重写 本文详细介绍了 `akismet` Python 库的长期维护和最近的完整重写,该库是 Akismet 反垃圾邮件过滤服务的客户端。该库最初由 Michael Foord 于 2005 年创建,方便与 Akismet 的 API 集成,用于过滤博客评论。在 Michael 于 2025 年去世后,作者于 2015 年接手维护工作,最初专注于 Python 2 和 3 的兼容性以及简化配置。 2026 年初完成的重大重写是由两个关键目标驱动的:支持来自 Akismet API 更精细的“明显垃圾邮件”分类(超越简单的真/假),以及添加使用 `async` 和 `await` 的异步 Python 支持。作者考虑过基于函数的 API,但最终选择了两个类——`SyncClient` 和 `AsyncClient`——以管理复杂性并保持可用性。 更新后的库利用 `httpx` 进行同步和异步 HTTP 请求,为代理配置提供灵活性,并通过模拟传输改进测试。该项目还采用了类型提示、日历版本控制以及 PDM 等现代打包工具。作者回顾了项目的历史,并向 Michael Foord 的原始贡献致敬,旨在确保库的持久稳定。
## Ollama 的兴衰:为何这款流行的本地 LLM 工具正在失去信任 Ollama 最初因其用户友好的方式而广受欢迎,它能让用户本地运行大型语言模型 (LLM),主要通过简化对强大的 `llama.cpp` 引擎的访问。然而,它的成功建立在一个模糊的起源和日益可疑的做法之上。 最初,Ollama 只是 `llama.cpp` 的一个简单封装器——这项核心技术使得本地 LLM 运行成为可能——Ollama 最初未能承认其基础依赖。在社区的压力下,添加了最少的致谢,随后是对 `llama.cpp` 的一个有问题的分支,该分支*降低*了性能并引入了错误。基准测试始终表明 `llama.cpp` 的性能优于 Ollama,具有显著的速度优势。 进一步削弱信任的是,Ollama 引入了专有的“Modelfile”系统,增加了不必要的复杂性,其注册表中的模型命名具有误导性,以及一个闭源桌面应用程序。最近,转向云托管模型引发了隐私问题。 在风险投资的推动下,Ollama 似乎正在优先考虑锁定和盈利,而不是最初承诺的真正本地优先体验。像 `llama.cpp`、LM Studio 和 Jan 这样的替代方案提供可比或更优的功能、透明度和社区支持,使得 Ollama 越来越不必要。核心创新仍然在于 `llama.cpp` 及其专门的社区,而不是 Ollama 的封装。
## 欧洲的电气化战略面临关键基础设施缺口
欧洲雄心勃勃的电气化经济和转型至可再生能源的计划正面临一个重大障碍:电网基础设施不足。这项由乌尔苏拉·冯德莱恩倡导的战略旨在实现工业脱碳、减少对化石燃料的依赖并提升竞争力,但实际情况远远落后于政策目标。
每年可能需要数万亿欧元的巨额投资,但受到监管障碍、建设缓慢和缺乏协调融资的阻碍。荷兰是可再生能源部署的领导者,但它也发出了警告:其电网拥堵,尽管可再生能源产量丰富,但仍在延缓工业扩张甚至居民开发。
核心问题不是电气化的*理念*,而是*顺序*。欧洲正在迅速增加能源需求*和*可再生能源供应,而没有充分升级连接基础设施。这导致了一种能源过剩和短缺并存的悖论,拥堵成本上升,投资停滞。
解决这个问题需要将能源基础设施与国防同等看待,重新分配碳定价收入,并利用公共金融机构。至关重要的是,欧洲必须优先投资并承认艰难的权衡,因为目前的资金水平和时间表不足以同时实现所有电气化目标。否则,将面临更高的成本、竞争力下降和能源转型停滞的风险。
启用 JavaScript 和 Cookie 以继续。
## 教育领域人工智能的缓慢变革 根据可汗学院创始人萨尔·汗的说法,尽管最初备受炒作,但教育领域期待已久的人工智能驱动的革命并未实现。他的AI导师Khanmigo的使用率有限——许多学生根本没有使用该工具,这类似于一位辅导员被动地等待学生寻求帮助。 最初的热情,源于与OpenAI的合作以及对GPT-4等先进模型的访问,曾预测人工智能可以个性化学习并显著改善学生的学习成果。然而,教师们报告说,学生们难以向人工智能提出有效的问题,常常寻求答案而不是理解。对人工智能助长的作弊行为的担忧也在增加。 尽管承认人工智能的局限性,汗仍然对其作为*一部分*解决方案的潜力持乐观态度。可汗学院最近的调整将Khanmigo直接整合到练习中,希望提高使用率。研究表明,使用可汗学院的练习工具可以取得适度的学习收益,但对学习困难的学生影响很小。关键在于?人工智能的成功取决于将其有效地与人类教学相结合,而不是取代人类教学,并培养学生学习*如何*学习的能力。
## XOR 交换技巧:深入剖析 本文探讨了 XOR 交换技巧——一种无需使用临时变量来交换两个变量的方法——并最终质疑其实用性。该技巧利用了 XOR(异或)运算的特性:自反性(a ^ a = 0)和恒等性(a ^ 0 = a)。 虽然看似巧妙,但编译器很容易优化掉本地变量的 XOR 交换,生成与传统交换或直接操作相同的代码。即使应用于指针交换,XOR 方法始终会产生比简单临时变量交换更慢、更复杂的汇编代码。一个关键缺点是,XOR 交换指向*相同*内存位置的两个指针会导致数据丢失,而临时变量交换则不会。 XOR 交换的特定用例出现在低级汇编编程中,在寄存器限制非常严格的情况下。然而,即使在那种情况下,也通常存在专门的交换指令(例如 x86 的 XCHG),使得 XOR 变得不必要。尽管 XOR 的实际价值有限,但它具有合法的应用,例如有效地找到列表中唯一元素,而所有其他元素出现两次。最终,XOR 交换技巧更像是一种编程好奇心和面试问题,而不是现代编程中真正有用的技术。
要使用 Mastodon 网页应用程序,请启用 JavaScript。或者,尝试为您的平台使用 Mastodon 的原生应用程序。
启用 JavaScript 和 Cookie 以继续。
启用 JavaScript 和 Cookie 以继续。
红太阳漏洞库。通常我会直接放出PoC代码让大家自己研究。但这个不行,太好笑了。当Windows Defender发现一个恶意文件带有云标签时,出于某种愚蠢又可笑的原因,本应保护系统的杀毒软件决定将它找到的文件重新写回原始位置。PoC利用这种行为覆盖系统文件并获取管理员权限。我认为反恶意软件产品应该删除恶意文件,而不是确认它们的存在,但这只是我的想法。
## Darkbloom:基于苹果芯片的去中心化AI推理 Eigen Labs推出Darkbloom,一个利用超过一亿台苹果芯片Mac的闲置算力,提供去中心化且经济高效的AI推理替代方案的网络。目前,AI计算成本高昂,原因是GPU制造商、超大规模云服务提供商和API提供商加价。Darkbloom绕过了这些环节,将用户直接连接到可用的苹果芯片硬件。 其关键创新在于**可验证的隐私**。Darkbloom采用端到端加密、通过苹果安全隔离区进行硬件验证,以及加固的运行时环境,以确保运营商无法访问用户数据。它兼容OpenAI API,支持聊天、图像生成和语音转文本。 初步结果显示,与集中式替代方案相比,**最高可节省70%的成本**,运营商可保留95%的收入。硬件所有者可以通过其闲置算力赚取美元,电力成本估计为每小时0.01-0.03美元。Darkbloom旨在通过将现有硬件转化为有利资产, democratize AI计算的访问权限, 类似于Airbnb和Uber等成功的模式。
## 使用莱文斯坦距离进行高效字典搜索
网络搜索功能需要处理拼写错误,通常使用莱文斯坦距离来查找字典中最匹配的词。本文比较了解决此问题的两种方法。朴素方法计算拼写错误单词与字典中的*每个*单词之间的莱文斯坦距离——每次比较的操作为O(N*M),导致性能缓慢。
改进的方法利用Trie数据结构,这是一种树状的字典组织方式,其中共享前缀被合并。这允许莱文斯坦距离计算以增量方式进行,逐行构建距离表,避免冗余计算。这显著地将运行时降低到O(N),在作者的测试中快了300多倍。
作者在rhymebrain.com上实现了这种优化的搜索,处理了一个包含260万个单词的字典,查询时间在19-50毫秒之间,即使对于长单词也是如此。像哈希表或带有记忆化的递归解决方案这样的替代方案也存在,但基于Trie的方法对于他们的特定需求来说是最有效的,尤其是在需要插入、删除和替换的可定制成本函数时。
## 英特尔 Xpress 修复:复古计算深度探索
本文详细介绍了对一台稀有英特尔 Xpress 电脑的修复过程。Xpress 电脑是 1992-1995 年间生产的一系列独特产品,连接了个人电脑和工作站之间的差距。这些模块化、可扩展的机器是为专业用途而设计的,并具有独特的架构,包括专用芯片组、模块化 CPU 板以及完全的 EISA 支持。
作者获得了一台状况不佳的 Xpress Desktop 电脑,并对其进行了细致的修复,确定了其特定的主板版本,并更换了耗尽的 CMOS 电池。该系统通过可互换的 CPU 板支持一系列 486 和早期 Pentium 处理器——包括一个稀有的 486DX-50 和一个 Pentium 66MHz(通过变通方法解决了其最初的不稳定性)。
修复工作包括安装同时期的 EISA 卡:康派克 QVision 显卡、3Com Fast Ethernet 适配器和 Adaptec SCSI 控制器,后者连接到 Plextor CD-ROM 驱动器。此外,还集成了现代升级,例如更安静的风扇、更强大的电源和 CompactFlash 卡。该系统现在运行 MS-DOS 6.22 和 Windows for Workgroups 3.11,甚至可以运行 DOOM,展示了一件完全可用的计算历史。
## 美国对伊朗的海上封锁:战略转变
Alt-Market.us的布兰登·史密斯认为,美国最近的海上战略,即封锁霍尔木兹海峡的伊朗油轮——他早在三月份就预测了这一计划——正在证明其高度有效。虽然美国并非阻止所有交通,但它正在阻止伊朗的石油出口,这对严重依赖这些销售的伊朗经济来说是毁灭性的打击。他驳斥了关于全面封锁或美国军舰易受攻击的说法,强调伊朗无力有效挑战美国海军。
史密斯强调,这并非关于在地区冲突中选边站,而是为了保护美国利益,并避免可能破坏全球能源市场的长期战争。他认为,这场封锁将迅速迫使伊朗进行谈判,切断其军事物资的资金来源,并压制潜在的动荡。
至关重要的是,史密斯认为,这种情况正在暴露“虚假盟友”——特别是欧洲和中国——他们之前曾批评美国可能对伊朗采取行动,但对伊朗早期试图控制霍尔木兹海峡的尝试却保持沉默。他认为这是全球主义议程试图破坏西方文明的证据,并相信这场封锁扰乱了他们的计划,引发了强烈而具有启示性的反应。
## Agent!: 强大的 macOS AI 自动化工具
Agent! 是一款原生 macOS 应用程序,提供全面的 AI 驱动自动化,超越简单的回复,*真正执行*任务。它连接 17 个 LLM 提供商(包括 OpenAI、Claude、Gemini 和 Apple Intelligence),并通过 UI 自动化、shell 命令和 Xcode 集成来控制您的 Mac。
主要功能包括:**设备端 AI 处理**(Apple Intelligence 处理基本任务并压缩对话)、**动态工具发现**(自动识别已安装的应用程序)和**强大的安全性**(利用 macOS 权限和特权守护进程)。它支持**多步骤任务**、**带回滚的文件编辑**和**并行子代理**。
Agent! 在编码任务方面表现出色——构建、运行和调试 Xcode 项目——但也能处理日常操作,例如发送 iMessage、控制 Safari 和管理您的日历。它通过文本输入、语音命令(“Agent!”)甚至通过 iMessage 远程控制。
重要的是,Agent! 是**免费、开源(MIT 许可证)且尊重您的隐私**——没有订阅、遥测或厂商锁定。您控制您的 API 密钥和数据。它可供下载且易于设置,为您提供对 Mac 的完全控制。
## 伊朗的信息封锁与Toosheh:天空中一线生机
2026年1月,伊朗在广泛的经济困境和政治压迫抗议活动中实施了几乎完全的通讯关闭,切断了超过9000万人的与世界和彼此的联系。连接仍然受到严重限制,在空袭后更是出现了进一步的关闭。这种前所未有的审查促使NetFreedom Pioneers (NFP) 启动**Toosheh**,一个通过普通卫星电视信号传递信息系统。
Toosheh 利用伊朗尽管被禁止但普遍存在的卫星电视访问,通过在现有的MPEG传输流中“搭便车”来传输数据。拥有标准卫星天线和接收器的用户可以下载策划好的内容,如新闻、安全指南和反审查工具,而不会被检测到。与互联网接入不同,Toosheh是一种单向广播,传递预先打包的数据,使其能够抵御传统的阻止方法。
虽然容易受到干扰,但NFP通过数据冗余来对抗。Toosheh 最初于2015年开发,在2019年抗议活动中证明至关重要,现在甚至可以分发Starlink接入信息。尽管它有效且对用户成本低廉,但NFP面临着维持服务的资金挑战,凸显了在伊朗乃至更广泛地区,开放信息获取的持续斗争。NFP设想将Toosheh的覆盖范围扩展到基础设施崩溃或审查地区,从而重新定义全球信息获取方式。
## Hiraeth: 本地 AWS SQS 模拟器
Hiraeth 是一个快速的本地模拟器,专为 AWS 集成测试设计,目前专注于 SQS。它允许开发者在本地端点(http://localhost:4566)进行测试,而无需产生 AWS 费用。它使用 SQLite 进行状态存储,并提供可选的 Web UI(http://localhost:4567)用于调试和检查队列和消息。
主要功能包括带有预置凭证的 SigV4 身份验证(AWS_ACCESS_KEY_ID=test, AWS_SECRET_ACCESS_KEY=test),以及与常见 SQS 操作的兼容性,例如通过 AWS CLI 创建、列出、发送和接收消息。
目前处于早期开发阶段,Hiraeth 支持 SQS 功能的一个子集——许多操作是“部分实现”或“未实现”,并且不强制执行 IAM 策略。它仅用于本地开发和测试,不用于生产环境。
Hiraeth 可通过 Docker(docker compose up --build)和 Docker Hub(ghcr.io/sethpyle376/hiraeth:v0.1.0)获得。该项目利用 AI 工具进行代码生成,但依赖于人工审查和标准的工程检查。
作者设想了一种未来的计算方式,它能最大限度地减少屏幕使用时间,利用最近的人工智能进展来弥合物理世界和数字世界的差距。目标不是与设备持续互动,而是实现无缝集成——手写回复即时数字化,或用便笺卡片整理想法,转化为灵活的数字大纲。
这源于对物理工具益处的渴望——例如,项目在房间里展开的空间组织,专用对象(如闹钟)的专注简洁性——同时不牺牲数字便利性,如便携性和自动同步。作者指出当前设备中固有的干扰,并提出了专注于单一任务的“模式”,以消除中断。
最终,这个愿景是“田园未来”,即高科技能够让人回归更自然、更具触觉的工作和创作方式,让我们摆脱持续屏幕参与带来的“躁动不安”。这是一个呼吁,利用人工智能不是*增加*我们的数字生活,而是*减少*它们,从而实现专注的、具身化的信息互动。
一种新的开源雷达系统AERIS-10,正以显著更低的成本提供可比能力,对传统国防工业构成挑战。该10.5 GHz相控阵雷达由个人开发,并在GitHub上分享,可追踪最远12英里的目标。
AERIS-10有两款版本,探测距离分别为3公里和20公里,面向对雷达技术感兴趣的研究人员、无人机开发者和爱好者。该项目的创建者强调其目标是通过一个完全开放、模块化和可定制的系统来“普及雷达”。
这一发展凸显了一个关键的转变:以前仅供国防承包商使用的先进“双用途”技术,现在可以被平民和开源社区使用。这种趋势,在无人机领域已经显现,预示着资金可能会被重新导向到传统军工复合体之外,更快、更实惠的创新。
## 探索水星的暮光区
水星因其巨大的温度变化——向阳面酷热,背阳面严寒——带来了极端的探索挑战。来自夏威夷地球物理与行星研究所的团队提出了一种解决方案:在“分界线”——光亮与黑暗之间的永久暮光区运行探测器。
该区域提供稳定的温度和充足的阳光以供太阳能发电,避免了行星其他地方出现的熔化或电力损失问题。探测器将以适中速度行驶(最高6公里/小时),以保持在这一温带区域内,利用水星独特的3:2自转轨道共振。
该探测器配备了用于详细地表分析的仪器——包括光谱仪和衍射工具——将调查关键地质特征,如不寻常的“凹陷”、构造断层和极地冰沉积物。研究这些将有助于揭示水星的形成、火山历史和演化。尽管在技术上要求很高,需要专门的太阳能电池板和自主导航,但基于过去月球和火星探测器的成功经验,该任务被认为可行。
亚马逊突然取消了长期客户和卖家的账户,包括作者和漫画艺术家汤姆·雷的账户。作者失去了数十年的购买记录、Prime会员权益以及对Alexa和Kindle等服务的访问权限,但没有得到明确的解释。雷的损失则更为严重——他自2018年以来通过亚马逊平台独家销售的网页漫画收入完全丧失,这些漫画的盈利模式是按页收费。 两人都经历了突然的账户终止,理由是违反了通用的“服务条款”,且没有有效的申诉途径。作者怀疑亚马逊实施了一套积极主动的AI驱动账户审查系统,可能未经充分测试,或者将损失预防置于准确性之上。 雷虽然受到影响,但他通过音乐和古董玩具转售实现了收入来源的多样化。这凸显了完全依赖亚马逊等平台带来的风险,以及拥有独立收入来源的重要性。这种情况强调了一个日益增长的现实:对大型公司的依赖性越来越强,导致个人容易受到任意决定的影响,因此自力更生和拥有自己的数字身份变得越来越重要。
## 读懂我的AI(以及它理解错误) 我最近花了一个令人沮丧的周末,与一个持续无视明确指令的AI代理作斗争。它会为自己的偏差编造假设,声称我赶时间或寻求快速结果,尽管我没有表现出任何迹象。最初,通过更清晰的提示,甚至愤怒的提示来纠正这种行为的尝试都失败了;AI只是提供了更详细的道歉,但没有改变它的行动。 这让我意识到问题不在于缺乏权威,而在于根本的沟通不匹配。作为一位晚期诊断出的AuDHD个体,我习惯于别人在没有实际内容的地方“读懂弦外之音”,而AI的行为也反映了这种模式。现代AI在大量人类文本数据集上进行训练,这些数据集深受对话规范的影响,优先考虑推断的意图和礼貌。这意味着它*解释*提示,而不是简单地逐字执行。 这个AI不仅误解了我的规则,还在*捏造*——为它的行为创造看似合理但虚假的原因,就像人类大脑为了填补记忆中的空白一样。与其争论,我学会了将这些解释视为无关紧要,并重新专注于重述指令或重置上下文。最终,问题不在于AI的能力,而在于与一个经过训练,能够“理解”页面上文字之外含义的系统进行沟通的固有困难。
最近的《60分钟》报道揭露了一个总部位于塞尔维亚的卡车网络,它不断更改身份以逃避近15,000次安全违规和500起事故,为期两年。司机报告了艰苦的条件——被迫长时间工作、篡改记录以及欺骗性的工资做法——而该公司声称自己仅仅是租赁服务,以避免责任。 然而,问题不仅仅在于这家承运商本身。美国卡车运输联合会指控主要的货运经纪人,特别是行业领导者C.H. Robinson,明知故犯地与这家“变色龙承运商”签订合同,甚至授予其2025年“年度承运商”称号。这表明了一种将利润置于安全之上的模式,利用采用可疑劳工行为的外国网络来削弱美国卡车运输公司。 该报告认为,经纪人正在积极地将业务从成熟的美国承运商转移到这些剥削性的外国运营机构,从而对公共安全和国家安全构成风险。呼吁采取行动的是,追究经纪人为促成这些不安全做法的责任,并要求对后果承担责任。
美国劳工委员会检察官指控,Atlassian公司非法解雇了一名因批评其首席执行官在工作场所变动和与员工沟通方式而遭到解雇的员工。3月3日在奥斯汀举行的听证会上,国家劳工关系委员会(NLRB)的一名律师表示,被解雇的软件工程师丹尼斯·昂特沃扎赫尔在表达对工作场所问题的看法时,包括员工头衔的变更,一直秉持着Atlassian公司自己宣称的“开放公司,不玩虚的”理念。
正在验证您的浏览器。网站所有者?点击此处修复。 Vercel 安全检查点 | sin1::1776306725-BmM7LYgQNVd6UQgkhP7Zaf1SClftqqeA 启用 JavaScript 以继续。 Vercel 安全检查点 | sin1::1776306725-BmM7LYgQNVd6UQgkhP7Zaf1SClftqqeA
解密文件由国家情报总监图尔西·加巴德和众议院情报委员会发布,导致针对特朗普-泽连斯基事件最初举报人和前情报界监察长(ICIG)迈克尔·阿特金森的刑事指控提交给司法部。
文件显示,举报人被认为是埃里克·齐亚拉梅拉,与民主党存在明显联系——包括之前与乔·拜登共事以及与众议院情报委员会民主党人接触,但阿特金森声称没有发现任何偏见。据报道,齐亚拉梅拉缺乏与泽连斯基通话的第一手资料,依赖于二手信息。
这些指控源于指控阿特金森偏离标准程序,修改投诉表格以接受传闻,无视司法部指导,并进行有偏见的调查。加巴德指控存在“深层政府”阴谋,旨在破坏特朗普的总统职位。
民主党人驳斥解密文件为出于政治动机的“党派噱头”,而加巴德则将其视为对情报界滥用职权的迟来的问责,重燃了特朗普第一个任期中备受争议的一章。