## ALPM 项目总结 (2024-2025)
ALPM 项目由主权技术基金资助,为期 15 个月,旨在利用基于 Rust 的框架实现 Arch Linux 包管理的现代化。该项目专注于创建用于解析、验证和操作包格式的基础库,以及改进分发制品(artifacts)的密码学验证。
主要成果包括开发用于处理 SRCINFO、BUILDINFO、Mtree、PKGINFO、包数据库和 ELF sonames 的库。设计了一种新的验证机制“VOA”,旨在摆脱有状态的密钥环,转向无状态、技术无关的系统,并正在进行参考实现。创建了 Python 绑定 (`python-alpm`) 以与 AURweb 等现有工具集成。
大量精力也投入到 linting 工具 (`alpm-lint`) 中,以提高软件包质量,并对 Arch Linux 包管理系统使用的文件格式进行了全面规范。该项目涉及众多开发者的贡献,导致代码大量增长(超过 92,000 行代码)并提供了详细的文档。
未来的工作包括扩展 linting 功能、添加对 libkrun 的支持、完成仓库数据库处理以及实现额外的 VOA 技术后端。该项目为 Arch Linux 包管理的未来创新奠定了坚实的基础,并旨在赋能更广泛的贡献者。
每日HackerNews RSS
在 Arch Linux 包管理 (ALPM) 项目上的一年工作
A Year of Work on the Arch Linux Package Management (ALPM) Project
2 天前
## ALPM 项目:一年的开发与社区讨论
一个为期一年的项目专注于 Arch Linux 包管理 (ALPM) 系统,在社区内引发了争论。该项目旨在通过使用 Rust 创建一套用于解析和操作包文件(如 `PKGBUILD`)的内存安全库,来改进 Arch 包管理的基础设施——超越 `pacman` 本身。
一些人认为这是一项有价值的努力,可以现代化和标准化 Arch 的打包工具,潜在地减轻维护者的负担并启用新的工具(如 SBOM 生成和 `PKGBUILD` 的 IDE 类功能),而另一些人则批评它过于复杂,并且可能浪费资源。 担忧集中在为已经“运行良好”的系统增加复杂性,以及 Linux 发行版中软件包管理器的激增。
开发者澄清 ALPM 并非 *取代* pacman,而是为构建和改进现有工具提供基础层。该项目获得了 Sovereign Tech Fund 的资助,引发了对其与基金会目标一致性的质疑。最终,这场讨论凸显了在成熟系统中创新与维护稳定之间的紧张关系。
## Datadog 账户审查与可观测性转变 2025年12月,一家与Datadog的Bits AI竞争的初创公司Deductive,在一次安全审查后其Datadog账户被意外撤销。尽管他们已澄清其对Datadog APM的合法使用仅用于标准生产遥测数据,而非竞争目的,但访问权限仍被切断,影响了生产可见性。 最初担心会造成重大中断,Deductive将此事视为一次供应商锁定实验。他们发现切换成本远低于预期。利用OpenTelemetry和AI辅助开发工具,他们在48小时内完全恢复了可观测性,并采用了新的技术栈(Grafana Cloud)。 这次经历凸显了两个关键转变:由于OpenTelemetry和AI, “广泛集成”作为竞争壁垒的力量正在减弱;以及“AI原生可观测性”的兴起,在这种模式下,代理而非人类是主要的数据消费者。虽然Datadog仍然是一个完善的平台,但Deductive发现其仪表盘不如可靠的开源遥测后端重要。 核心要点是,代码更改现在成本低廉,使得供应商锁定风险降低,并强调了在AI和代码与可观测性数据共同演进的未来,通过快速适应来提高韧性的重要性。
## Hacker News 讨论总结:Datadog 封禁与 SRE 代理
一个 Hacker News 帖子始于 Deductive.ai 声称在长时间评估后被 Datadog 封禁访问,尽管账单一直很高。 这引发了关于商业可观察性平台与自托管解决方案(如基于 OpenTelemetry 和 Prometheus 的 Signoz)的成本和价值的争论。
许多评论者呼应了对 Datadog 等服务的供应商锁定和成本上涨的担忧,提倡对关键日志和追踪基础设施进行内部控制。一个反复出现的主题是对“SRE 代理”的沮丧——这些自动化工具通常被认为是在转移对底层错误的责任,而不是解决它们。
一些用户分享了对商业功能标志服务的负面体验,并强调了当现成选项与特定业务需求不符时,构建自定义解决方案的好处。 讨论最终集中在可观察性和系统管理中的便利性、成本和控制之间的权衡,倾向于对敏感数据和关键基础设施使用开源和自管理系统。 一些人警告不要陷入“不发明综合症”,但强调了拥有核心控制平面功能的重要性。
Kodbox:开源云桌面,支持多存储融合和Web IDE
Kodbox: Open-source cloud desktop with multi-storage fusion and web IDE
2 天前
## Kodbox:您的自托管、多云文件管理与协作中心
Kodbox 是一款功能强大的、基于 Web 的文件管理器和代码编辑器,设计用于在 Linux、Windows 和 Mac 等平台上自托管(需要 PHP 5)。它充当私有云盘,提供类似 Windows 的体验,并具有强大的安全性和控制力。
主要功能包括广泛的文件操作支持(复制、移动、上传等)、数百种文件格式的预览/编辑,以及**多云存储融合**——将本地磁盘与阿里云 OSS、腾讯云 COS、S3 等服务集成。
Kodbox 在**协作**方面表现出色,提供简便的共享、细粒度的权限控制,以及文件版本控制、文档讨论和实时编辑等功能。它拥有 Web、移动(iOS 和 Android)、PC 和 WebDAV 客户端,确保随时随地访问。
除了核心文件管理功能外,Kodbox 还包含一个具有代码高亮、Markdown 支持、流程图/思维导图工具以及插件中心的文本编辑器,用于扩展功能。还包括登录控制、行为审计和数据备份等安全功能。
## Kodbox:开源云桌面
一则Hacker News讨论围绕着Kodbox展开,这是一个新的开源云桌面项目,具有多存储融合和Web IDE。一个主要的争论点是Kodbox声称的PHP兼容性,支持的版本从5.3到8.1。
评论者们争论这种广泛兼容性的可行性。一位用户认为维护这样的代码库很困难,因为PHP 5.3和8.x之间发生了显著的语言飞跃,使得现代代码与旧版本不兼容,反之亦然。
另一位用户声称他们的应用程序可以在PHP 5.2-8.5之间运行,并将此归功于避免使用外部库、框架和类型提示。然而,第一位用户反驳说,实现这一点需要放弃许多现代PHP特性和最佳实践,并暗示真正兼容的代码库在非 trivial 的例子之外很少见。第二位用户证实他们的应用程序是内部遗留系统,并且避免了重大重写。
亚马逊的新“Buy For Me”人工智能工具引发争议,因为它在未经商家明确同意的情况下,就在其市场上列出产品。多位小型企业主,包括Bobo Design Studio的Angie Chua和Mochi Kids的Amanda Stewart,发现他们的整个产品目录出现在亚马逊上,尽管他们由于对品牌控制、假冒商品和转售问题表示担忧,而主动避免使用该平台。 “Buy For Me”允许亚马逊用户直接通过亚马逊从第三方网站购买商品,但商家报告称他们被自动注册,实际上变成了不情愿的代发货商。亚马逊表示企业可以通过电子邮件选择退出,但许多人认为这应该是一个选择加入的计划。 担忧不仅限于不想要的销售;不准确的产品信息、批发价的显示以及潜在的税务责任也是问题。品牌担心声誉受损以及与批发合作伙伴的关系紧张。亚马逊为捍卫该计划,称其是为了帮助品牌接触新客户的测试,但批评人士认为它优先考虑亚马逊的人工智能雄心,而非商家自主权和信任。Chua发起的一项调查表明,这个问题非常普遍,影响了使用Shopify、WooCommerce和Squarespace等平台的品牌。
鲍勃·韦尔,感恩而死乐队的联合创始人,在与肺部问题斗争后去世,享年78岁,此前他曾成功战胜癌症。作为一名歌手、词曲作者和吉他手,韦尔的音乐帮助将感恩而死乐队打造成了一个持续了60年的音乐力量。他常常被杰里·加西亚的光芒所掩盖,却是乐队独特声音中至关重要、不显眼的一部分——其特点是椭圆形的riff和即兴风格。 韦尔出生于旧金山,在湾区长大,1965年与加西亚相遇,组成了“战魔”(The Warlocks),后来更名为感恩而死乐队。他克服了早期的挑战,包括与成瘾作斗争和在音乐上被边缘化的时期,最终成为乐队的关键主唱和词曲作者,创作了像“Playing in the Band”和“Cassidy”这样的经典歌曲。 在加西亚1995年去世后,韦尔继续巡演并通过各种形式来维护乐队的遗产,包括与约翰·梅耶合作的Dead & Company,最终在2023年完成了最后一次巡演。他始终致力于确保感恩而死乐队的音乐能够流传下去,认为它是一种共同的语言和社区。他在2024年8月在金门公园的最后一场演出标志着他“漫长而奇特的旅程”的结束。
鲍勃·韦尔,感恩而死乐队的核心成员,已去世。这一消息在黑客新闻上引发了讨论,不仅突出了他的音乐遗产,还强调了他与电子前沿基金会(EFF)联合创始人约翰·佩里·巴洛的长期创作合作关系。巴洛为韦尔的许多歌曲创作了歌词,并撰写了著名的《网络空间独立宣言》,这是互联网自由的基础文本。
评论者反思了两位艺术家的影响,一些人指出他们所代表的早期互联网和开源运动的最初理想主义。许多人分享了观看韦尔表演的个人回忆,强调了他的歌唱天赋和乐队忠实的粉丝群——“死头党”,他们通过录音和交换开创了音乐共享。
人们希望韦尔的音乐将继续被庆祝和保存,讨论围绕约翰·梅耶可能延续音乐遗产,以及大量表演档案在网上随处可得。总体情绪是对韦尔对音乐和文化的贡献表示感谢。
## 铁氧体:一款轻量级原生编辑器
铁氧体是一个用 Rust 和 egui 构建的快速轻量级文本编辑器,专为 Markdown、JSON、YAML 和 TOML 文件设计。它主要为 Windows 开发,但也支持 Linux 和 macOS(测试较少)。
主要功能包括具有实时预览的所见即所得 Markdown 编辑器、用于结构化数据的树形视图、具有正则表达式的强大查找和替换功能,以及完整的撤销/重做功能。用户可以受益于拆分视图、禅模式、40 多种语言的语法高亮、代码折叠、小地图和括号匹配。
铁氧体支持工作区模式,具有文件树和快速切换器,以及显示文件状态的基本 Git 集成。它提供会话持久性、浅色和深色主题、文档大纲和导出为 HTML 的功能。高级功能包括用于 shell 命令的实时管道和原生图表渲染(流程图、序列图等)。
铁氧体可供 Windows、Linux 和 macOS 下载,优先考虑原生、响应迅速的体验,并提供可自定义设置,欢迎社区贡献。
## mcpc:模型上下文协议 (MCP) 的命令行客户端
`mcpc` 是一款功能强大的 CLI 工具,用于与 MCP 服务器交互,为 shell 使用、脚本编写和 AI 代理提供流畅的体验。它通过直观的命令简化 MCP 操作,支持持久会话,并启用“代码模式”,方便使用 `jq` 等工具进行脚本编写。
**主要特性:**
* **通用兼容性:** 通过 Streamable HTTP 或 stdio 与任何 MCP 服务器兼容。
* **持久会话:** 管理多个活跃的服务器连接。
* **安全:** 支持带有操作系统密钥链凭证存储的 OAuth 2.1,并为 AI 代理提供可选的基于代理的沙盒。
* **脚本友好:** JSON 输出支持与脚本语言集成。
* **AI 沙盒:** 为 AI 生成的代码创建安全的代理,以访问 MCP 会话。
* **全面的 MCP 支持:** 包括用于检查服务器、管理工具/提示/资源以及记录的工具。
**用法:** `mcpc [选项] <目标> [命令]`,其中 `<目标>` 可以是服务器 URL、命名会话或配置文件中的条目。命令包括 `tools-list`、`tools-call`、`prompts-list` 和 `shell`,用于交互式探索。
**安装:** `npm install -g @apify/mcpc`。Linux 用户可能需要安装 `libsecret-1-0` 以进行安全的凭证存储。
`mcpc` 旨在成为一个强大而安全的接口,以利用模型上下文协议的功能。
## mcpc:一种新的通用MCP客户端
jancurn (github.com/apify) 发布了一种用于模型上下文协议 (MCP) 的新命令行客户端,名为 `mcpc`。该工具旨在支持更广泛的 MCP 功能,填补了现有 MCP 客户端的空白。
这一发布在 Hacker News 上引发了讨论,用户指出出现了类似的项目,例如 `mcp-cli` (github.com/philschmid/mcp-cli)。一个关键点是 MCP 能够为 AI 启用“代码模式”——允许 AI *编写* 指令 (MCP),而不是直接调用工具,从而促进改进和迭代。
本质上,`mcpc` 将 MCP 转换为基于 CLI 的交互,提供了一种潜在的强大方式来与 AI 功能交互和构建。
1970年春天,巴黎市和FNAC合作举办了一项雄心勃勃的摄影比赛。目标是什么?通过将城市划分为1755个250米见方的网格,创建一份全面的巴黎摄影记录。 超过15,000名业余摄影师参与,其中2,800人提交了完整的作品集。这些照片随后捐赠给了巴黎市历史图书馆,在那里被数字化并整理成一个可公开访问的在线收藏。 如今,该收藏拥有来自6918位贡献者的超过30,225张数字化照片。目前的网站允许用户快速查看在特定250米网格内拍摄的所有照片,并链接到图书馆网站上的高分辨率版本。这是一份独特的1970年巴黎视觉快照。
一个引人入胜的项目,[https://paris1970.jeantho.eu](https://paris1970.jeantho.eu),在Hacker News上出现,展示了1970年拍摄的超过3万张巴黎业余照片。这座城市被细致地划分为网格,照片几乎涵盖了每个街区,提供了对过去的独特视角。
用户讨论了利用老照片的地理位置重建历史城市景观的可能性,并提到了已停止的项目,如PhotoSynth。他们将其与历史地图进行比较,例如详细的1730年代巴黎图戈地图。该网站允许用户浏览网格并探索特定地点,如埃菲尔铁塔和凯旋门。
评论者注意到照片中出人意料的空旷街道,并分享了相关项目,包括来自蒙特利尔的类似摄影数据。该项目的源代码也公开可用。这是一个引人注目的例子,展示了如何利用众包摄影来记录和探索城市历史。
一项来自布朗大学的新研究显示,全美自闭症治疗中心中的私募股权投资大幅增加。过去十年里,各公司已收购42个州的574家中心,其中近80%的收购发生在2018年至2022年间。 研究人员发现,投资集中在自闭症患病率较高且保险覆盖范围较宽松的州。私募股权的快速涌入引发了人们对利润优先于患者护理的担忧,可能导致治疗强度增加(且可能不必要),并给州医疗补助预算带来压力。 该研究强调了这些收购缺乏透明度,因为私募股权公司没有义务公开披露收购信息。研究人员目前正在寻求资金,以调查私募股权所有权对治疗效果、护理可及性和自闭症儿童服务整体质量的影响。目标是确定这项投资是否真正改善了护理,还是主要由财务收益驱动。
## Tux Paint:一款有趣且免费的绘画工具
Tux Paint 是一款备受喜爱、屡获殊荣的绘画程序,专为 3-12 岁的儿童设计,但同样受到成年人的喜爱!它在全球学校中广泛使用,通过其简单的界面、有趣的音效和可爱的企鹅吉祥物来培养计算机素养和创造力。
该程序提供一个空白画布和各种艺术表达工具。除了主要用户群体外,Tux Paint 还因其特殊效果而受到“故障艺术”爱好者的欢迎。
Tux Paint 免费提供在众多平台使用,包括 Windows、macOS、Linux、Android,以及现在(非官方)的 iOS。它是一款开源且无广告的软件,这使其成为学校和家庭可访问的资源,无需购买或预算审批。由志愿者开发,Tux Paint 旨在通过易于访问的数字艺术来激发创造力和分享。
一个黑客新闻的讨论强调了Tux Paint的持久吸引力,这是一个为幼儿设计的免费、用户友好的绘画程序。 几位家长分享了他们孩子使用该软件的温馨轶事,指出即使对于识字前的孩子也很容易使用。
一位用户讲述了一个特别动人的故事,他的小女儿通过Tux Paint意外发现了打印机的功能,认为她的画作神奇地从“天花板”上出现了。 其他人则简单地证明他们的孩子长期享受该程序,经常用它来创作“电影”。
对话中还提到了GCompris作为一个互补的教育套件,而Tux Paint是其中的佼佼者。 总的来说,这个帖子展示了Tux Paint作为幼儿喜爱的、易于使用的创意工具的持续相关性。