## 交互式无线电频谱图摘要 一名开发者创建了一个交互式Web应用程序（可在[https://spectrum.potatofi.com](https://spectrum.potatofi.com) 访问），用于可视化复杂的无线电频谱。该工具灵感来自像inSSIDer这样的图形化Wi-Fi扫描仪，允许用户平移、缩放，并切换各种技术（蓝牙、Wi-Fi、Zigbee等）的显示与隐藏，以探索频谱使用情况。 一个关键的成就包括首次公开提供的802.11ah信道图。该应用程序还突出了监管领域的差异，展示了全球信道可用性的变化。用户可以保存快照，甚至可以将该应用程序添加到他们的iPhone主屏幕以便轻松访问。 该项目使用纯HTML、CSS和JavaScript构建，是一个个人的学习体验。目前是一个人的努力，但开发者所在的Hamina Wireless公司有将其进一步开发成更强大的“Hamina频谱图”的潜力。未来的计划包括改进标签、更轻松的技术集成、性能优化，以及添加更多技术，如蜂窝频段和详细的Wi-Fi信道视图。

学校利用教育技术监控学生在线活动的效果往往不佳，因为学生总能找到漏洞。虽然像Securly这样的工具可以屏蔽被标记的网站，但学生很快就能找到替代方法。合法的教育平台，如Scratch、Blooket，甚至教师创建的YouTube问答题集，都可以被用于游戏。 一旦游戏网站被访问，链接就会在学生中迅速传播。作者指出，仅仅屏蔽网站对IT部门来说就像一场持续且注定失败的战斗。他们认为，更有效的长期策略是教育学生负责任地使用技术，并与学生建立信任，同时仍然屏蔽真正不适宜的内容。虽然屏蔽对学校来说可能更容易，但它并不能解决根本问题，最终反而会鼓励学生寻找规避限制的方法。

## 重建一台80年代IBM XT电脑 这个项目详细介绍了使用原始组件和现代FPGA技术重建一台IBM XT个人电脑的过程，最终目标是在其原始EGA显示下运行《猴岛小英雄1》。该系统的核心使用低功耗NEC V20 CPU（与Intel 8088兼容）和SRAM作为内存，由定制设计的FPGA板管理。 该构建包含像YM3014 DAC用于Adlib音频、压电扬声器和PS/2端口等真实特性。现代添加包括一个MicroSD卡模拟硬盘，通过定制的Verilog SPI控制器和BIOS选项ROM访问。一个特别具有挑战性的方面是通过PS/2到UART桥实现鼠标支持，需要使用逻辑分析仪进行详细的协议分析。 该项目涉及广泛的硬件和软件开发，包括总线控制器、BIOS集成以及用于调试的软件模拟器。源代码、原理图和文件已在GitHub上公开提供，展示了80年代PC游戏以独特现代方式的成功复兴。

## Anthropic 的 MCP：强大的 AI 连接与新兴安全风险 Anthropic 的模型上下文协议 (MCP) 是一种新的开放标准，使 AI 系统能够连接到工具和数据源——本质上允许它们代表您*行动*，例如发送电子邮件或管理文件。虽然 MCP 承诺提高 AI 能力和加速开发，但它也引入了重大的安全漏洞。 主要风险包括薄弱的权限管理（通常授予广泛访问权限，用户意识有限或缺乏持续同意）、容易受到隐藏在文件或消息中的间接提示注入攻击，以及“拼写劫持”的可能性——恶意工具伪装成合法工具。攻击者可以利用这些弱点来泄露数据、执行代码或劫持功能。 目前，许多实现缺乏强大的安全机制，并且 MCP 服务器的互连性质扩大了攻击面。该协议的受欢迎程度正在增长，OpenAI 和 Amazon 等主要参与者也表示支持，但安全性却没有跟上。 开发者应优先考虑 API 安全最佳实践，用户在授予工具访问权限时应谨慎。HiddenLayer 等解决方案提供安全工具来检测和防止这些威胁。解决这些漏洞对于确保 MCP 的潜力能够安全且负责任地实现至关重要。

## Podman 与 Systemd 用于生产容器部署 本文演示了一种针对单主机或小规模容器部署的、健壮、安全且易于维护的 Kubernetes 替代方案，使用 Red Hat Enterprise Linux 10、Podman Quadlets 和 Traefik。它提倡使用 Podman 代替 Docker，因为 Podman 具有无守护进程架构、无 root 容器支持以及与 systemd 的无缝集成，从而增强了安全性和可审计性。 该方法不使用命令式 Docker Compose 文件，而是利用 systemd 单元文件（Quadlets）进行声明式配置、本机服务管理以及通过 `podman-auto-update` 进行自动更新。一个关键重点是网络分段，隔离前端和后端网络以提高安全性。 部署示例使用 Forgejo（自托管 Git），展示了密钥管理、数据库配置以及 Traefik 集成，用于 TLS 终止和路由。该系统利用 SELinux 进行强制访问控制，并通过 systemd 提供资源限制。 虽然 Kubernetes 仍然是大型规模编排的理想选择，但这种 Podman/systemd 方法为许多生产工作负载提供了一个更简单、更高效的解决方案，尤其是在 Red Hat 生态系统内，并为更复杂的部署（如 OpenShift）提供了一个起点。

## pgFirstAid：秒速PostgreSQL健康检查 pgFirstAid是一个免费、开源的PostgreSQL函数，旨在快速识别和优先处理数据库健康问题——即使对于没有丰富DBA经验的用户也是如此。它受SQL Server的FirstResponderKit启发，是一个单独的SQL函数，无需外部工具或配置。 运行`SELECT * FROM pg_firstAid();`将提供一个优先排序的检查列表（从关键到信息），涵盖诸如缺少主键、过时的统计信息、表膨胀和连接数等领域。每个问题都包含清晰的描述、建议的操作以及指向官方PostgreSQL文档的链接。 pgFirstAid是只读的，可安全用于生产环境，并且通常在不到一秒钟内执行完毕。它与PostgreSQL 10+（以及在15+上测试过）兼容，并且适用于各种PostgreSQL兼容数据库。用户可以按严重程度或类别过滤结果，以进行重点分析。 它是在日常健康检查、部署前验证、更改后验证以及性能故障排除方面的宝贵工具。请记住先在非生产环境中测试建议！

## 德布鲁因数码：探索 本文介绍“德布鲁因数码”，一种基于嵌套德布鲁因索引的纯 lambda 演算中自然数的全新编码方式。一个数 *n* 被表示为 `λ^(S(n)) n`，其中 S(n) 是后继函数。虽然优雅，但该系统面临一个根本限制：它无法“充分”（adequate）——这意味着它无法同时支持后继、前驱和零测试——这是由于所需抽象层级随着数字增大而无限增加，Wadsworth (1980) 已经证明了这一点。 尽管如此，德布鲁因数码提供了独特的优势。后继函数易于定义，前驱函数也同样可行。算术运算，例如加法，可以通过巧妙地利用德布鲁因索引的移位来实现。作者用一个简洁的加法函数演示了这一点。 一个关键的见解将德布鲁因数码与 Church 数码联系起来。两者之间可以进行转换，利用 Church 编码的结构。这使得在 Church 数码上定义的运算可以转换为德布鲁因表示。作者强调了实际应用，尤其是在使用 Church 元组时，德布鲁因数码简化了元素选择和操作，甚至可以实现诸如在不知道其大小时在元组内移动元素的操作——这对于标准的 Church 列表表示来说是一项困难的任务。代码示例可在标准库 ("bruijn") 中找到。作者邀请进一步探索和贡献，以扩展此编码的功能。

## Heretic：语言模型的自动化去审查 Heretic 是一种新工具，旨在移除基于 Transformer 的语言模型的审查（“安全对齐”），*无需* 昂贵的重新训练。它利用一个名为“abliteration”（定向消融）的自动化过程，由智能参数优化器（Optuna/TPE）引导。 Heretic 通过微妙地修改模型的内部参数来抑制被标记为“有害”的回复，同时保留其核心智能。重要的是，它不需要对 Transformer 架构的专业知识；用户只需从命令行运行它。 该工具实现了与手动创建的去审查模型相当的结果，但对原始模型能力造成的损害更小，如 KL 散度所示。它支持许多稠密和多模态模型，但目前不支持 SSM 或具有复杂架构的模型。 安装很简单，使用 `pip install heretic-llm`，去审查过程完全自动，通常在 RTX 3090 上对一个 8B 参数模型进行处理需要大约 45 分钟。使用 Heretic 创建的去审查模型可在 Hugging Face 上找到。

## 人工智能对电网日益增长的压力 近期行业事件凸显了一个关键且被低估的挑战：人工智能数据中心等设施快速增长、波动的电力需求对电网的影响。与传统负载不同，人工智能产生高度不稳定的“心电图式”电力消耗，具有极高的上升速率，从而破坏了为稳定需求设计的本地电网。 电网可以处理*大量*负载，但难以应对这种不可预测的行为，导致设备故障和频率控制紧张。专家警告说，这个问题以及加密货币和氢能工厂等类似的需求正在迅速加剧。 解决方案并非仅仅是增加兆瓦数，而是*更好*的电力——稳定、高质量的电力。这需要转变思维方式，将数据中心视为电网稳定的关键参与者。传统的锂离子电池不适合这种持续循环；长时程液流电池具有耐用性和快速响应能力，正在成为平滑电力波动和确保电网弹性的重要技术。 最终，未来的电网将*与*数据中心共同建设，而那些优先考虑电力质量和稳定性的数据中心将处于最佳的成功地位。

## Windows GDI 漏洞通过模糊测试发现 Check Point Research (CPR) 在2025年1月发现Windows图形设备接口 (GDI) 新的基于Rust的内核组件中存在安全漏洞。通过针对GDI的增强型图元文件 (EMF/EMF+) 模糊测试活动，CPR 触发了内核级崩溃——蓝屏死机 (BSOD)，原因是Rust代码中边界检查失败。 该漏洞位于 `region_from_path_mut()` 函数中，是由一个特制的EMF+文件中的错误路径几何体触发的。虽然微软将此问题归类为中等程度的拒绝服务，但CPR认为用户可控的崩溃是一个安全问题。修复程序已在OS Build 26100.4202 (KB5058499，发布于2025年5月28日) 中实施，它引入了一个边界加固的边缘处理例程，并由一个功能标志进行控制。 这一发现强调了，虽然Rust增强了内存安全性，但强大的测试和设计仍然至关重要。失败的安全检查不应导致系统故障。CPR的研究证明了主动模糊测试和彻底分析的重要性，即使在利用内存安全语言的代码库中也是如此，并且代表了第一个公开披露的基于Rust的Windows内核组件中的安全问题。

## 复古大型语言模型：摘要 本次演讲探讨了“复古”大型语言模型（LLM）的概念——那些训练数据限定于过去特定时间点，例如1900年甚至公元200年的模型。这些模型不仅仅是历史上的好奇之物，它们为科学和人文研究提供了独特的机会。 **动机**包括测试人工智能的预测能力（预测如2020年疫情等事件，*而不知道*它已经发生），通过“重新发明”早期时代的现代思想来探索科学发明，以及实现交互式的“时间旅行”对话。 **挑战**集中在数据稀缺、确保数据不被“污染”于未来知识以及高昂的训练成本。 提出的解决方案包括利用其他LLM生成的合成数据，并采用“分叉的按时间顺序训练”来降低计算成本。 进一步的概念包括允许复古LLM将任务“外包”给更强大的现代LLM（小心避免信息泄露），以及创建了解文档日期的分层LLM，以便提供特定于上下文的响应。最终，复古LLM有望为理解知识演变和拓展人工智能能力提供一种新颖的方法。

## 增量解析与垃圾回收的见解 作者在使用Ohm（一种增量解析器）和ProseMirror构建双向文本编辑器时遇到了性能问题。目标是在底层文本更改时，利用Ohm的增量解析能力来高效地更新ProseMirror文档。 最初的解决方案是“追踪”所有节点，以识别编辑期间被删除的节点——本质上是一种垃圾回收方法。然而，这违背了增量性的目的，即使对于小的更改也需要对整个文档进行扫描。 回忆起论文“垃圾回收的统一理论”中的一个关键见解，作者切换到“引用计数”方法。他们不再追踪*存活*节点，而是通过在文档更新时递减引用计数来追踪*死亡*节点。这使得他们能够快速识别被删除的节点，而无需遍历整个文档，从而显著提高了增量更新的性能。核心思想是关注识别哪些内容被*删除*，而不是哪些内容*保留*，这反映了垃圾回收中追踪和引用计数之间的对偶性。

超过150名巴勒斯坦人乘坐从加沙出发的航班意外抵达南非，引发了拉马福萨总统对他们旅行情况的担忧。以色列当局证实，这些巴勒斯坦人仅在获得一个未具名的第三国入境批准后才被允许离开加沙。 该群体最初因缺少以色列出境章而在约翰内斯堡机场被滞留，最终在非政府组织“赠予者”的帮助下获准下机。其中130人留在南非，23人前往其他目的地。 以色列官员表示，他们根据外国的要求，基于医疗需求、公民身份或现有签证，协助加沙居民离境。自10月7日以来，已有超过4万名加沙居民获准离境。“赠予者”表示他们不清楚是谁包租了这些航班。此事发生在南非强烈支持巴勒斯坦事业以及在国际法院对以色列提出种族灭绝指控的背景下。

墨西哥城周六在国家宫外爆发了暴力抗议活动，造成220多人受伤，包括抗议者和警察，此前乌鲁阿潘市长卡洛斯·曼佐遇刺身亡。 抗议者，主要是Z世代，对总统克劳迪娅·谢因巴姆及其政府处理贩毒集团暴力和腐败的方式表达了愤怒。 然而，政府声称右翼商业利益煽动了动乱。 视频显示抗议者突破安全屏障，遭到催泪瓦斯和其他非致命力量的反击。 这些抗议反映了拉丁美洲及其他地区对左倾领导人更广泛的民粹主义不满浪潮。 在网上流传的说法将谢因巴姆与全球主义意识形态联系起来，并指责她受到国际组织的影响，将动乱定性为对“失败政策”的抵制以及对国家主权的渴望。 此事件紧随阿根廷最近的右翼势力的增长以及全球民粹主义运动日益壮大。

Bluesky的“Atmosphere”允许两种发布方式：客户端可以直接写入用户的个人数据存储（PDS – 选项1），或者应用程序可以代表客户端与PDS通信（选项2）。 选项1赋予“纯客户端”权力，并允许PDS提供商控制用户体验，但会导致确认发布延迟（客户端在发布完全索引之前收到“成功”消息），并且需要PDS特定的逻辑。 选项2提供更流畅的用户体验和更好的性能，但会降低PDS的控制权和政治影响力。目前，Bluesky的官方应用程序使用选项1，但新的开发方向倾向于选项2。 争论的中心在于平衡用户体验、开发者自由和PDS作为潜在制约应用程序力量的作用。作者倾向于选项2，因为它清晰且性能更好，但他们也承认PDS控制的价值。一种潜在的解决方案是Bluesky提供服务器资源作为服务，将一些控制权*转移到*应用程序，并降低开发成本。最终，Atmosphere社区需要决定哪种方法最符合其目标。

短暂的圣诞节回家后，马里奥娜在一次失败的逃跑尝试后被强行送回马德里修道院。她被隔离并被贴上叛逆者的标签，内心深感孤独，开始拒绝进食，最终被送入精神病院。在那里，她遭受了残酷的治疗，包括电击疗法，更令人担忧的是，胰岛素昏迷疗法——一种通过高剂量胰岛素诱导医疗昏迷的危险做法。 马里奥娜认为这种“疗法”严重损害了她的记忆，促使她开始写日记。精神病院强迫她进食的尝试升级到身体上将她束缚在床上。绝望至极，并曾考虑自杀，她被告知达到40公斤的体重才能获释。这段经历导致她产生深刻的顺从和接受感，不可逆转地改变了她的精神状态，并在她后来的日记中留下了持久的影响，这些日记成为了关于她遭遇的纪录片的基础。

## 人工炼金术的徒劳 历史上，炼金术士试图将贱金属转化为黄金，相信富足会带来财富。但作者指出这种逻辑上的经济缺陷——如果市场充斥着黄金，黄金的价值就会贬值，就像盐变得普遍且失去价值一样，随着生产技术的进步。 这与目前通过人工智能生成艺术进行的“炼金术”追求相呼应。虽然最初备受期待，但人工智能内容的快速传播已经降低了它的价值。人们越来越能够识别并主动*贬低*人工智能创作的作品，认为它们缺乏灵魂，并且缺乏艺术中固有的情感联系。 作者认为，艺术的价值不仅在于最终产品，还在于创作背后的挣扎、故事和意图。人工智能绕过了这个关键要素，产生了技术上新颖但最终毫无意义的内容。就像无限的黄金不会创造财富一样，无限的人工智能艺术也不会创造价值；相反，它使创作本身变得毫无价值。尽管可能导致工作岗位流失，但真正的创造力——以及它所体现的人性——将继续存在，因为正是人类表达的*稀缺性*赋予了艺术价值。

2025年10月底，该网站遭到爬虫程序的攻击，导致服务器压力增大，并促使考虑更强大的防御措施，例如“Anubis”。作者对这一反复出现的问题感到遗憾，认为这又是人工智能爬取降低软件业余爱好乐趣的一种方式，同时还存在环境影响和批判性思维方面的问题。 攻击使服务器不堪重负，接收到大量Git提交日志请求，触发了Fail2ban并使CPU使用率达到峰值。虽然现有的安全措施不足以立即阻止这些狡猾地伪装浏览器身份信息的爬虫程序，但作者暂时阻止了来自新加坡阿里巴巴托管的攻击IP范围（47.79.0.0/16）。 这一事件凸显了自托管的挑战以及业余爱好者维护独立在线空间日益增加的难度。作者由于隐私问题抵制像Cloudflare这样的集中式解决方案，但承认需要更强大的防御，可能会将Gitea实例迁移到其他地方。尽管感到沮丧，他们仍然致力于维护该网站。

## 供应链安全：一个与计算历史同样古老的问题 Ken Thompson 在 1983 年的图灵奖演讲“对信任的思考”中，强调了一个关键且持续存在的问题：供应链安全。他展示了如何巧妙地修改 C 编译器，在不改变源代码的情况下，向“login”等程序中插入后门——这一壮举可以通过利用编译器在自我编译过程中“学习”值的方式来实现。 演讲详细描述了一个三步过程：创建自我复制程序（“quine”），利用编译器行为嵌入源代码中不存在的值，并利用这些值引入恶意代码。最近，Thompson 的原始代码被重新发现并成功运行，证明了这种漏洞依然存在。 虽然该后门并未广泛部署（据报道已被 PWB 发现并控制），但其原理仍然具有现实意义。现代系统面临类似的风险，复杂的软件依赖关系为攻击者创造了许多潜在的入口点。 当前的防御措施包括多样化的双重编译——通过使用多个独立的编译器构建代码来验证代码，以及关注可重现构建，确保从相同的输入获得一致的输出。尽管取得了进步，但核心问题仍然存在：我们越来越依赖来自不可信来源的二进制文件，因此保持警惕和健全的验证流程对于维护系统安全至关重要。Thompson 的工作提醒我们，信任必须通过努力获得，而不能想当然，尤其是在软件供应链中。

美国正在战略性地将军事重点转向亚洲，首先是从罗马尼亚计划撤回大约一半的2000名士兵。这并不意味着放弃北约，而是基于欧洲盟友现在有能力承担更多遏制俄罗斯责任的重新调整。 波兰正在成为美国在欧洲的关键伙伴，将与英国和法国一起领导遏制行动——包括潜在的核威慑——而美国则提供后勤和情报支持。这种“欧盟主导、美国支持”的战略旨在维持威慑力量，而无需大规模的美军部署。 “军事申根”和“三海倡议”等举措正在加强欧洲内部的军事一体化，进一步促成这一转变。该计划的成功取决于波兰的作用，使其与俄罗斯的未来关系对乌克兰冲突后的欧洲安全至关重要。本质上，美国意图“幕后领导”，依靠欧洲大国“前线领导”应对任何未来的对抗。

比特币矿业公司Bitfarm正在将重心转向人工智能数据中心服务，目标在2027年完成完全转型。由于近期净亏损4600万美元，以及比特币价格上涨带来的矿机表现不佳，该公司认为蓬勃发展的人工智能市场具有更大的潜力。 Bitfarm拥有341兆瓦的现有能源容量——这是避免竞争对手面临的电力获取障碍的重要优势——并计划将其华盛顿站点改造以支持Nvidia GB300服务器。他们还为位于宾夕法尼亚州的新数据中心获得了3亿美元的融资，该数据中心潜在容量为350兆瓦。 首席执行官本·加农认为，即使将其基础设施的一小部分转换为GPU即服务，也可能超过其比特币挖矿收入。然而，这一转型代表着巨大的风险，因为人们对潜在的人工智能行业泡沫以及转型所需的巨额投资表示担忧。

最近的房地产市场讨论集中在重新推出50年期抵押贷款的提议上，尽管人们担心长期负担能力。与此同时，房屋改造行业正在经历下滑，可能预示着更广泛的房地产市场持续降温。 然而，高盛预计市场将在2026年改善。他们预测到2026年底，抵押贷款利率将降至6.15%，受到积压需求的推动，从而导致房价升值回升和房屋周转率增加5-7%。 这种乐观前景与房屋净值信用额度（HELOC）的使用增加有关，预计每季度将增长至150-170亿美元，这得益于较低的融资利率。尽管如此，由于负担能力限制，房主目前更倾向于进行较小的改造项目。预计在几个月后开始的春季销售旺季将是衡量此次预测复苏的关键指标。

天体摄影师安德鲁·麦卡锡和跳伞运动员加布里埃尔·C·布朗在该领域取得了一项新里程碑，创作了一张名为“伊卡洛斯之坠”的惊人图像。这张照片描绘了布朗在氢α光线下太阳细节的背景下呈现的剪影，展示了太阳动荡的表面和太阳黑子。 这个雄心勃勃的项目需要周密的计划和六次尝试，涉及麦卡锡、布朗和一架滑翔伞飞行员之间的持续沟通，以使跳伞运动员的轨迹与太阳黑子对齐。尽管最初出现故障，但他们的坚持最终获得了回报，创作出了一张真正独特而令人叹为观止的图像。 麦卡锡将这个过程描述为“棘手”，依靠精确的指令和观察来捕捉完美的照片。“伊卡洛斯之坠”被誉为杰作，突破了天体摄影的界限，并展示了令人难以置信的技能和协作。限量版印刷品可在麦卡锡的网站上购买。

## HackRF Pro 与 WWVB：长波实验 尽管 HackRF Pro 宣称的最低频率限制为 100 kHz，但它能够可靠地接收来自科罗拉多州的 60 kHz WWVB 时间信号——这是一个有价值的频率参考。WWVB 提供稳定的时钟源，可用于校准设备，并消除对昂贵原子钟的需求。作者利用 WWVB 评估 HackRF 设备的准确性，发现 Pro 内置的 TCXO 比 One 的晶体振荡器更精确。 为了改善接收效果，设计并制作了一个小型有源环形天线，名为“Teewee”。最初的测试受到 PC 干扰的影响，但一旦解决，Teewee 始终能够接收 WWVB 信号，即使在白天。使用 HackRF Pro 和 Inspectrum 等软件观察到该信号独特的开关键控和相位调制。 进一步的实验包括在飞越加拿大期间测量多普勒频移，并成功地将观察到的频率变化与飞机速度和方向相关联。该实验凸显了 HackRF Pro 中 TCXO 的轻微不准确性。Teewee 的设计已公开发布，为爱好者提供了一个有趣且易于访问的项目，以探索长波无线电和频率标准。

法国当局已解除对 Telegram 首席执行官帕维尔·杜罗夫的旅行禁令，该禁令最初是在去年八月他在巴黎被捕后实施的。杜罗夫面临与在 Telegram 上促成非法交易相关的指控，可能面临 10 年监禁和 55 万美元的罚款。解除禁令以及停止强制性的警察报到，表明正在进行的调查发生了转变，但细节仍未公开。 尽管面临法律挑战，杜罗夫始终否认这些指控，并声称 Telegram 符合欧盟法律。他还公开批评法国总统埃马纽埃尔·马克龙以及该国被认为正在走向审查制度。此外，杜罗夫一直在积极抵制欧盟提出的“聊天控制”措施，称其为“反乌托邦”并威胁着自由和隐私。他继续倡导网络自由，即使在法国面临法律斗争。

## Perplexity AI：一场面临困境的数十亿美元赌注 在最近的一次人工智能会议上，Perplexity AI 令人惊讶地成为投资者最不看好的十亿美元初创公司之首，甚至超过了 OpenAI。尽管估值 200 亿美元，拥有 3000 万用户，但人们对其商业可持续性表示担忧。 核心问题在于，Perplexity 越来越像一个“包装器”——最初以人工智能驱动的网络搜索创新，但很快就被竞争对手超越。OpenAI 的 ChatGPT 和 Google 已经将类似搜索功能整合到其现有且广泛使用的平台中，利用了成熟的用户基础和分发网络。 Perplexity 试图获得进展的努力，例如 345 亿美元的 Chrome 收购失败，以及向印度 Airtel 客户提供免费订阅的大规模合作，被视为试图制造指标而非建立可持续模式。特别是印度的战略，凸显了将价格敏感型市场的免费用户转化为付费订阅者的挑战。 至关重要的是，Perplexity 依赖于第三方基础模型，缺乏 OpenAI 和 Google 所拥有的技术控制权，后者拥有自己的 AI 技术。投资者担心 Perplexity 的优势是暂时的，建立在借来的技术和不可持续的支出之上，使其在人工智能格局成熟时容易受到攻击。

硫磺是一个用 Rust 构建的新型 JavaScript 引擎，致力于完全符合 ECMAScript 标准。目前仍在开发中，它通过了 test262 套件中超过 97% 的测试，并支持高达 ES2024 的特性，包括最近的 TC39 提案（不包括 SharedArrayBuffer Atomics）。 硫磺的设计灵感来自 V8 和 SerenityOS 的 LibJS，优先考虑从头开始的实现，并尽量减少依赖项——ICU4X 是一个关键例外。主要特性包括字节码虚拟机、压缩垃圾收集器、自定义 RegExp 引擎以及对内置对象和函数的完整实现。 硫磺使用标准的 `cargo` 命令构建和运行，并通过集成和单元测试（包括官方的 test262 套件）进行全面测试。虽然尚未达到生产就绪状态，但它展示了在 Rust 中创建强大且符合标准的 JavaScript 引擎方面取得了显著进展。

## OpenBSD：摘要 OpenBSD是一个自由的、类UNIX操作系统，于1995年从NetBSD分叉而来，优先考虑**可移植性和安全性**。它支持超过10种硬件架构，并拥有强大的开发流程，从而产生了OpenSSH和LibreSSL等在其他地方广泛使用的软件。 为什么选择OpenBSD？ 除了仅仅能够选择之外，它**功能丰富、易于使用，并提供大量的预构建二进制软件包**（对于amd64大约有12,000个），涵盖了服务器（Apache、PostgreSQL）和工作站（Firefox、LibreOffice）的需求。 跨平台的安装非常简单，拥有出色的文档和清晰的文件系统组织。系统管理通过`rcctl(8)`统一，软件包管理通过`pkg_info`、`pkg_add`和`pkg_delete`处理。安全性至关重要，具有特权分离等创新以及`pledge(2)`和`unveil(2)`等工具。 最终，OpenBSD为愿意探索不同方法的人们提供了一个安全、稳定且文档完善的操作系统。

2024年7月，在唐纳德·特朗普遇刺未遂事件后，FBI局长卡什·帕特尔宣布，嫌疑人托马斯·克鲁克斯是单独行动，尽管最初的报告显示他几乎没有网络足迹。帕特尔详细说明了一项大规模调查，涉及超过480名FBI员工，1000多次访谈，以及对大量数字数据的分析。 然而，记者塔克·卡尔森收到匿名线索，揭示了克鲁克斯广泛的网络活动——包括多个社交媒体和加密电子邮件账户——这与FBI之前的声明相矛盾。卡尔森的团队公开了这些信息，引发了对透明度的质疑。FBI质疑卡尔森提供的数据的真实性。 调查显示，克鲁克斯研究过特朗普和拜登，以及集会细节和爆炸物。虽然最初的担忧指向潜在的外国干预，但帕特尔驳斥了这些说法。这起事件引发了对特勤局规程的批评，导致局长辞职，以及对允许克鲁克斯进入屋顶有利位置的安全漏洞的持续调查。立法者现在要求FBI完全公开其调查结果，并访问克鲁克斯的网络活动记录。

## 二叠纪大灭绝：硫化氢假说 大约2.51亿年前，西伯利亚发生大规模火山爆发，很可能引发了地球历史上最大规模的物种大灭绝，消灭了95%的物种——远远超过了恐龙灭绝。然而，仅火山二氧化碳引起的初始升温不足以造成如此巨大的破坏。 宾夕法尼亚州立大学地球科学家李·坎普提出了一种连锁效应：升温减缓了海洋环流，降低了深海的氧气含量。这导致了在没有氧气的情况下也能生存的细菌大量繁殖，并产生了有毒的硫化氢。这种气体毒害了海洋生物，并且关键地是，上升到大气中，摧毁了陆地生态系统。 与富含二氧化碳的大气层可能有利于植物不同，硫化氢解释了所有生命形式的灭绝。此外，它还会破坏臭氧层，使生命暴露在有害的紫外线辐射下。研究人员现在正在深海沉积物中寻找硫细菌的生物标志物，以支持这一理论，并以此为基础，建立在浅水沉积物中的最新发现之上。