## Proxmox VE 9.1 现在支持 Docker 容器（有一些限制） Proxmox VE，一个基于 Debian 的开源虚拟化平台，发布了 9.1 版本，包含一项重要的新功能：原生支持运行 Docker 容器。 之前，运行 Docker 需要一个完整的虚拟机，但 Proxmox 现在允许直接执行 OCI 镜像（例如来自 Docker Hub 的镜像）。 这并非*真正*的原生 Docker 支持；Proxmox 将 Docker 镜像转换为 LXC 容器。 这种解决方法解决了与 AppArmor 和其他系统组件的兼容性问题。 虽然很方便，但目前仍处于“技术预览”阶段——更新需要重新创建容器（无法简单地 `docker pull`），并且实时迁移/编排最好仍然在虚拟机中处理。 该过程涉及将镜像下载到 Proxmox 存储，然后从中创建一个容器，类似于设置标准的 LXC 容器。 虽然控制台功能可能有限，但可以通过 `pct enter` 访问。 此新功能有望简化容器部署，用于家庭实验室及其他环境，从而节省大量时间和资源。 作者是一位长期 Proxmox 用户，在 HP EliteDesk Minis 上运行一个 2 节点集群，他强调这是一个重大改进，并希望未来支持 Docker Compose 文件。 他最近还移除了网站上的 Google 跟踪，并欢迎捐赠以帮助支付服务器成本。

## Kagi 发布快速与研究助手 Kagi 发布了两个 AI 研究助手——**快速助手**和**研究助手**（前身为 Ki），旨在*增强*搜索体验，而非取代它。研究助手曾短暂登顶 SimpleQA 基准测试（2025 年 8 月达到 95.5%），但 Kagi 刻意不会优先考虑基准测试分数，认为这会导致“过度拟合”和产品实用性降低。 这些助手利用针对特定任务优化的不同基础模型，专注于研究：识别搜索词、进行多语言搜索以及综合具有可验证来源的发现。**快速助手**（所有计划可用）提供快速、简洁的答案。**研究助手**（仅限终极版）提供深入、详尽的分析，并显示生成回复所使用的工具和搜索结果。 Kagi 强调可验证性，并鼓励用户探索来源，而不是盲目信任 AI 生成的文本。这两个助手都可以通过 Kagi Web 应用程序以及使用 bangs（!quick, !research）在搜索栏中直接访问。Kagi 认为持续基准测试对于质量至关重要，但优先构建能够有效帮助用户查找信息的工具，而不是追求人为指标。

## 软件架构的变迁 面向对象编程（OOP）并未消亡，而是*转变*——从核心编程范式转变为较低优先级的考量。 历史上，OOP源于在多人协同编写代码时管理复杂性的需求，强调封装和清晰的接口以减少错误。它旨在控制组件间的信息流。 然而，分布式系统的兴起——微服务、容器和云基础设施——引入了新的复杂性。 与关注单个程序内的对象不同，现在的重点是如何管理完全独立的程序之间的交互，这些程序通常由不同的团队创建。 这种转变重现了OOP最初的许多问题，但规模更大。 OpenAPI、Docker和Kubernetes等工具本质上是在尝试重现OOP的分离和受控通信原则，但具有显著增加的开销和潜在故障点。 作者认为，这种新的方法，尽管很流行，并不一定比OOP更好，并且具有相似的基本缺陷。

一份报告指出，2025年可能成为一个转折点，届时将有更多美国人认识到他们认为旨在破坏美国稳定的协调行动。该说法是，极左翼亿万富翁正在资助一个非营利组织网络——包括乔治·索罗斯的开放社会基金会（OSF）、阿拉贝拉资助网络和潮汐网络——以策划抗议活动和以特朗普总统和“美国优先”运动为目标的“颜色革命”式行动。 据称，这些团体得到超过1亿美元的资金支持，以“加强民主”为幌子，推行被描述为“反美”的议程。特朗普政府正在加强对这些非政府组织的审查，并对潜在的外国影响表示担忧。 最近的公开交流，例如埃隆·马斯克对亚历克斯·索罗斯的挑战，凸显了人们日益增长的意识和批评。支持这一观点的人认为，这些努力旨在从内部瓦解美国，并建立一个社会主义国家，并将加州等陷入困境的州视为潜在的模式。核心论点是，这些组织的公开目标掩盖了一个破坏性的议程。

© 2025 JoltAbout条款隐私

Mozilla最终结束了与身份保护服务Onerep的合作，该服务通过Firefox提供，距离最初的计划已经过去了近十八个月。这一决定是在KrebsOnSecurity的调查后做出的，调查显示Onerep的创始人Dimitiri Shelest还创建并继续运营着众多的人员搜索服务，包括数据经纪人Nuwber。 Mozilla将于2025年12月17日停止“Monitor Plus”——一项利用Onerep进行数据删除的付费服务——并向订阅者提供按比例退款。然而，集成到Firefox中的免费“Monitor”数据泄露服务将继续可用。 Mozilla表示，在复杂的数据经纪人生态系统中维持其对供应商的标准被证明是不可持续的。尽管他们探索了替代方案，但无法始终如一地保证用户期望的价值和可靠性，最终导致了合作关系的终止。

## DuckDB v1.4 添加数据库加密 DuckDB v1.4 引入了内置的、透明的数据静态加密，使用 AES-GCM-256 和 AES-CTR-256 密码。 解决了数据库安全性的一个历史性差距——即使像 PostgreSQL 和 SQLite 这样先进的系统也缺乏简单的加密选项——DuckDB 现在允许用户直接在数据库文件中保护敏感数据。 该实现利用密钥派生函数来确保安全，并在安全缓存中管理密钥。 加密适用于所有数据库头和块*除了*主头，主头需要保持纯文本以进行文件验证。 预写式日志 (WAL) 和临时文件也经过加密，从而增强了整体数据保护。 性能影响最小，尤其是在利用具有硬件加速的 OpenSSL 时。 基准测试显示，即使启用加密，典型工作负载的减速也微乎其微。 DuckDB 优先考虑易用性，尽可能避免外部依赖，并自动尝试利用 OpenSSL 以获得最佳性能。 此功能开启了新的部署可能性，例如通过 CDN 分发加密数据库，并简化了在使用云提供商时的安全考虑。 建议使用 DuckDB v1.4.2，并鼓励用户提供反馈。

## 边境巡逻队不断扩张的监控网络 美国边境巡逻队正在利用全国范围内的车牌识别系统和先进算法来监控美国司机的出行模式，引发了对大规模监控的担忧。该项目最初旨在打击与边境相关的犯罪，现在会根据车辆的路线、起点和目的地将车辆标记为“可疑”，导致拦截、搜查甚至逮捕——通常以轻微的交通违规为理由。 美联社的调查显示，边境巡逻队与毒品执法局、地方执法部门（通常由联邦拨款资助）和私营公司合作，以扩大这项监控，甚至访问来自私有车牌识别系统的数据。特工通过群聊分享情报，有时使用密码语言来掩盖线索来源。 虽然海关与边境保护局声称该项目遵守法律和宪法保护，但批评人士认为这代表着转变为一项国内情报行动，可能侵犯第四修正案的权利。审查的案例显示，司机受到激烈的询问，有时仅因被标记的出行模式而被虚假指控犯罪。该机构正在投入数十亿美元，以进一步将人工智能和新兴技术整合到该系统中，创建一个普遍的监控网络，专注于车辆和全国各地司机的“生活模式”。

本月早些时候，一架UPS麦道MD-11F货机在从路易斯维尔穆罕默德·阿里国际机场起飞后不久坠毁，原因是灾难性的发动机分离。国家运输安全委员会（NTSB）的调查，并辅以逐帧分析，显示左侧发动机及其支架在起飞旋转后立即脱落，导致火灾和快速的升力损失。 飞机撞击了一处UPS仓库，并坠入附近的工业园区，不幸导致所有三名飞行员和一名地面人员死亡，另有23人受伤。 坠机后，UPS停飞了其所有MD-11机队，美国联邦航空管理局（FAA）发布紧急指令，停飞所有MD-11/MD-11F和DC-10系列飞机以进行检查。这起事件与1979年的一起DC-10坠机事件相呼应，凸显了发动机-支架连接处潜在的设计缺陷。

在对杰弗里·爱泼斯坦犯罪事件信息公开的压力下，人们的审查现在转向了摩根大通可能在促成其活动中扮演的角色。参议员罗恩·怀登呼吁对该银行是否故意隐瞒可疑金融交易进行刑事调查。 证据表明，报告存在明显对比：在2002年至2016年期间，摩根大通在7份报告中仅标记了430万美元的可疑活动。然而，在爱泼斯坦2019年被捕*之后*，该银行突然报告了超过5000笔交易，总额达13亿美元。 内部电子邮件表明，摩根大通可能为了维持与爱泼斯坦的有利关系而延迟提交这些报告，尽管他们在2013年解除了与爱泼斯坦的客户关系。被标记的交易包括向俄罗斯银行的转账，以及与特朗普总统和前总统克林顿的关联。摩根大通声称，一旦信息公开，他们就配合了调查，但怀登认为这表明他们明显试图纵容爱泼斯坦的犯罪行为，并需要国会和司法部进一步调查。

石玫瑰乐队贝斯手加里·“马尼”·芒菲尔德最近去世，各界纷纷致敬，赞扬他非凡的谦逊和真诚的个性。尽管与有史以来最具影响力的乐队之一取得了巨星地位，但那些认识他的人都形容马尼是一个脚踏实地、平易近人的“曼彻斯特小伙子”，他 просто любил музыку и хороший смех. 朋友和粉丝回忆起他平易近人的天性，分享了他享受随意互动的经历——从在学生公寓里喝啤酒到在活动中与每个人聊天。他经常在曼彻斯特周围出没，参加音乐会和足球比赛，似乎名利对他毫无影响。 马尼的音乐才华，特别是他与鼓手雷尼的默契配合，也广受赞誉，但真正定义他成为传奇的，是他的平易近人的举止和快乐的精神。他被人们铭记为能让每个人感到舒适，并且从不把自己看得太重要的人。

启用 JavaScript 和 Cookie 以继续。

LionsOS 是由新南威尔士大学悉尼分校开发的一个研究型操作系统，基于高度安全的 seL4 微内核构建。目前仍处于实验阶段，尚未稳定，其目标是让 seL4 的优势——性能、安全性和可靠性——更容易获取。 与传统操作系统不同，LionsOS 利用 Microkit 工具组装可组合的组件，为特定任务创建定制系统。其设计，详述于 sDDF 文档中，强调单功能组件通过无锁队列进行通信，并尽量减少信息共享。 一个关键特性是其静态特性；系统不会适应硬件变化或动态加载组件，而是优先考虑可预测性和可验证性。虽然仍在开发中，并且需要更多组件，但 LionsOS 欢迎来自开源社区的贡献。

## 有机地图因社区担忧而分裂 开源移动地图应用有机地图（前身为OMaps，MAPS.ME的分支）正面临社区的分裂，起因是项目领导者的决策。有机地图最初基于OpenStreetMap的开放数据构建，旨在提供注重隐私的导航替代方案。然而，为资助开发而引入KAYAK酒店预订的联盟链接，引发了关于隐私和广告的争议。 进一步的紧张局势源于地图下载服务器组件的未公开实施以及随后对贡献者的访问限制。这些问题最终导致了一封公开信，要求更大的治理和财务透明度，包括对管理不善和滥用捐款的指控。 因此，一个新的分支**CoMaps**应运而生，优先考虑水平、无领导的组织结构。虽然两个项目共享共同的代码库，但对治理和许可的不同理念（CoMaps考虑GNU AGPLv3）可能导致分歧。尽管发生了分裂，用户仍然可以选择OsmAnd和StreetComplete等可行的开源导航选项。有机地图和CoMaps的未来仍然不确定，可能的路径从软分叉到完全分离不等，每种路径都带来独特的挑战和机遇。

This appears to be a snippet of a PDF file's internal data, specifically the cross-reference table (XRef stream). It's not meaningful content to translate into readable Chinese. It's binary data and control information used by the PDF reader to locate different parts of the file. There is no readable text *to* translate.

五名个人因参与德克萨斯州移民拘留中心7月4日枪击事件而被判犯有与恐怖主义相关的罪行。内森·鲍曼、乔伊·吉布森、塞斯·赛克斯、琳内特·夏普和约翰·托马斯承认向恐怖主义提供物质支持，面临最高15年监禁。 检察官指控一个“北德克萨斯州反法西斯细胞”用枪支和烟花袭击了普雷里兰拘留中心，导致一名阿尔瓦拉多警察受伤。此案是首次将“向恐怖主义提供物质支持”的指控应用于与反法西斯组织有关的个人，该组织起源于德国共产主义运动。 另有九名嫌疑人被起诉，罪名包括煽动暴乱和谋杀未遂，他们被指控参与袭击并购买了超过50支枪支。证据表明，他们通过加密消息应用程序进行了协调计划。虽然当局将其描述为一个有组织的细胞，但一些辩护律师对此表示异议，声称缺乏关联。这项调查由多个机构牵头，凸显了保护联邦设施免受国内恐怖主义侵害的决心。

企业加密货币国库公司面临越来越大的压力，因为贝莱德（BlackRock）推出新的ETF进入了质押以太坊市场。10x Research的分析显示，BitMine Immersion Technologies等主要参与者面临巨额未实现损失——目前其以太坊持有量亏损37亿美元。 这些公司，被称为数字资产国库（DATs），正在与净资产价值下降作斗争，这使得吸引投资变得困难，并将现有股东“锁定”。与ETF不同，DATs通常具有复杂且不透明的费用结构，会侵蚀回报。 BitMine的mNAV（市值与净资产价值比率）低于1，阻碍了其融资能力。类似的下降也正在影响Strategy和Metaplanet等其他DATs。贝莱德低成本的ETF，以及REX-Osprey和Grayscale的现有产品，提供了一个有吸引力的替代方案，可能会吸引投资者远离成本更高的DAT模式，并进一步危及它们的持续性。

一位安全研究人员向Okta的`nextjs-auth0`项目报告了两个漏洞，包括一个关键的OAuth参数注入漏洞，可能导致账户被劫持。一个简单的补丁作为拉取请求（PR）提交，但却被Auth0的一名员工意外关闭，理由是存在一个更高优先级的PR (#2413)，旨在确保提交签名。 然而，研究人员发现新的提交错误地将他们的工作归功于一个不存在的人（“Simen Olsen”），这是维护者使用AI重新整理提交造成的。此外，为此错误的道歉*也由AI生成*。尽管有要求，维护者拒绝更正提交历史，引发了对版权侵权的担忧。 研究人员还强调了报告初始漏洞的令人沮丧的经历，因为Okta要求提供漏洞利用的视频证据，才能将其确认为安全问题。截至目前，署名错误仍未更正。

## Astral操作系统上的Minecraft：一个里程碑 将游戏移植到自制操作系统表明了它的成熟度，Astral OS的作者最近取得了一个重要里程碑：成功运行Minecraft。这并非易事，由于Minecraft依赖Java、OpenGL和各种Java库，需要克服许多挑战。 该项目始于移植OpenJDK 17和LWJGL2（一个Java游戏库），面临代码腐坏和构建系统复杂性等挫折。修复操作系统libc中与格式字符串处理相关的错误对于再次运行Java至关重要。移植LWJGL2涉及对其构建系统的广泛修补。 调试生成的Minecraft构建版本揭示了进一步的问题——缺少符号和与OpenJDK中文件处理相关的错误。解决这些问题需要在Astral的libc中进行修复，并调整LWJGL构建过程以确保正确使用头文件。 最终，这些努力促成了一个可玩版本的Minecraft Alpha 1.2.0，这是业余操作系统开发的首例，并为其他人提供了宝贵的资源。Astral未来的计划包括继续改进可用性、发布自托管指南，以及恢复Wine和WebKitGTK的移植工作。

关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2025 Google LLC

要使用 Mastodon 网页应用程序，请启用 JavaScript。或者，尝试为您的平台使用 Mastodon 的原生应用程序。

## 重新思考地外文明搜寻 人类在太空中的持续存在已达25年，促使我们反思超越地球的不断扩张的雄心。然而，我们相对较短的太空探索历史——自加加林飞行以来仅65年——强调了在考虑比我们古老得多的文明的潜在发展时需要谨慎。 布鲁克斯等人的最新研究挑战了SETI（地外文明搜寻）中固有的以人类为中心的偏见。研究人员认为，我们可能忽略了信号，仅仅是因为我们在寻找*我们*会创造的东西。相反，他们建议研究地球上的非人类交流——特别是萤火虫复杂的闪烁模式——以识别信号设计的普遍原则。 萤火虫通过优化信号结构而非语义内容，在嘈杂的背景下有效地进行交流。将这一概念应用于SETI，该研究模拟了一个外星文明如何在诸如脉冲星之类的天体物理“噪声”中创建可检测的信号，优先考虑独特性和能源效率。研究结果表明，应该关注结构特性——例如信号持续时间和频率——而不是试图破译含义。 这种“结构驱动”的方法鼓励更广泛、更少以人类为中心的搜索策略，可能增加我们识别真正外星信号的机会，即使我们不理解它。

## 建造高性能住宅：摘要 本文详细记录了在发现湾区市场不可行后，在东海岸历时多年建造高性能、节能住宅的经历。整个过程充满挑战，主要源于承包商问题以及在专业建筑技术方面陡峭的学习曲线。 作者优先考虑步行便利性，并对土地获取、建筑师和建筑商进行了细致的研究，最初依赖能源部（DOE）的资源和建议。尽管咨询了像艾米丽·莫特拉姆（Pretty Good House）这样的专家，但找到称职的团队仍然很困难。一系列沟通不畅、合同问题和质量低劣的施工困扰了整个项目——从地基工程、隔热材料安装到外墙和电气系统。 关键收获包括详细合同、彻底审查分包商以及深入理解建筑科学原理（如Manual J计算和气密性处理）的重要性。作者强烈建议不要仅仅依赖建筑商，并推荐通过Matt Risinger和Stud Pack等资源进行自我教育。 最终，房屋完工了，但并非没有经历重大的挫折和成本。作者现在计划利用这次经验来改造湾区的一处房产，并梦想着未来建造一座温室集成住宅。本文最后列出了根据经验推荐和不推荐的产品/公司清单。

启用 JavaScript 和 Cookie 以继续。

## f32：超紧凑的ESP32开发板 f32是一款非常小的ESP32-C3开发板，尺寸仅为9.85mm x 8.45mm，设计用于直接连接到USB-C端口。它最初是作为研究项目和设计挑战而创建的，有意通过省略标准设计元素（如适当的退耦和天线匹配）来突破界限。 f32具有一个连接到板载LED的单个外露GPIO，最适合WiFi/Web开发。提供了一个 captive portal 应用程序，将板子变成一个接入点，允许用户通过网页界面与基本功能（如LED控制和WiFi扫描）进行交互。 最初的连接问题通过向芯片天线添加一个简单的手工焊接的天线来解决，在视线清晰的测试中实现了大约120英尺的范围。PCB由PCBWay制造，五块板子的成本仅为10.75美元，并使用助焊剂和热板/热风枪手动组装。 虽然功能完备，但f32有意“极简”，作为实验平台，潜在的改进包括外露GPIO和改进的天线设计。

作者：斯泰西·哈夫纳 / 斯科特·汉塞尔曼 今天，我们正在保护游戏历史上的一个重要组成部分，这与我们的内心非常接近。微软开源项目办公室 (OSPO)、Xbox 团队和动视正在以 MIT 许可证提供 Zork I、Zork II 和 Zork III。 我们的目标很简单：将具有历史重要性的代码交给学生、教师和开发人员，以便他们研究、学习，并且，也许最重要的是，玩这些游戏。

This appears to be binary data from a PDF file, not natural language content. It is not meaningfully translatable into Chinese. It consists of random characters and symbols resulting from the PDF's internal structure. There is no readable content to translate.

Tangent是一个快速、可共享且沙箱化的流处理工具包，旨在简化日志转换和数据操作。与传统系统不同，Tangent避免使用特定领域语言（DSL），允许用户使用任何可以编译为WebAssembly (WASM) 的语言编写插件，包括Rust、Go和Python。 插件被视为核心组件，易于开发、测试和基准测试，并配备了专门的CLI工具。其关键特性是为每个插件提供的安全、轻量级的WASM沙箱，确保安全性和接近原生性能。 Tangent通过可共享的插件库促进协作，实现社区贡献和常用转换的重用。它提供强大的测试和基准测试功能，以便在生产部署*之前*捕获错误。安装方式包括Homebrew、专用安装脚本、Cargo或Docker。 Tangent优先考虑真实代码而非DSL，使转换过程可审查、可测试且对LLM友好。