## Smolmachine:用于现代工作负载的隔离微型虚拟机
Smolmachine 是一款 CLI 工具,用于在轻量级、隔离的虚拟机中运行和部署应用程序。它使用硬件隔离(macOS 上的 Hypervisor.framework 或 Linux 上的 KVM)提供亚秒级启动时间和跨平台兼容性(macOS 和 Linux)。
主要特性包括:
* **隔离性:** 每个工作负载拥有自己的内核,提供强大的安全性并防止干扰。
* **可移植性:** 将虚拟机打包成单个 `.smolmachine` 文件,方便分发和执行。
* **效率:** 弹性内存使用和空闲 vCPU 线程可最大限度地减少资源消耗。
* **灵活性:** 运行临时命令,创建持久的开发环境,或将应用程序打包成自包含的二进制文件。
* **安全性:** 默认禁用网络访问,并可锁定到特定主机。SSH 代理转发允许安全地访问 Git,而无需暴露私钥。
* **配置:** 使用 `Smolfile` 定义可重现的虚拟机配置。
Smolmachine 为容器提供了一种引人注目的替代方案,它提供更强的隔离性,同时具有可比的速度和效率。它非常适合运行不受信任的代码、编码代理以及开发隔离环境。
每日HackerNews RSS
展示HN:小机器 – 亚秒级冷启动,可移植虚拟机
Show HN: Smol machines – subsecond coldstart, portable virtual machines
2 天前
## 小机器:具有容器化易用性的轻量级虚拟机
小机器旨在用虚拟机取代 Docker 容器,提供容器的易用性*和*亚秒级启动时间。该项目的创建者,一位熟悉 Firecracker 的前 AWS 工程师,发现容器增加了不必要的开销,而 Firecracker 则过于针对 AWS 的特定需求。
小机器通过积极地从 Linux 内核中删除不必要的组件来实现速度,从而显著加快启动时间。它具有跨平台性,可在 Linux(通过 KVM)和 macOS(Apple 的 hypervisor)上运行。
主要功能包括将虚拟机打包成单个文件以便于分发、目录挂载以及 GPU 直通的潜力。虽然目前尚不支持,但计划通过 WSL 实现 Windows 兼容性。该项目是开源的,并积极寻求反馈,持续开发重点是安全增强和编排集成。它与 Kata Containers 等类似项目不同之处在于,它是一种虚拟机替代方案,而不是在虚拟机*内部*的容器运行时。
国会勉强避免了《外国情报监视法》(FISA)702条款到期,通过了一项短期延期至4月30日的法案。该计划允许美国情报机构监控海外外国公民的通讯,但因可能收集与这些目标有联系的美国人的数据而受到批评。 最初寻求更长期续签——五年,甚至特朗普总统要求的18个月——的尝试因对隐私保护的意见分歧而失败。立法者长期以来一直争论是否需要在审查涉及美国公民的通讯之前获得法院批准,这一改变遭到了情报部门的反对,他们担心这会阻碍国家安全工作。 目前的延期只做出了有限的修改,令隐私倡导者感到失望。如果到4月30日未能达成进一步妥协,情报收集可能会继续,但将面临来自被迫合作的科技和电信公司的法律挑战。
## PanicLock:即时macOS安全
PanicLock 是一款为快速、安全锁定屏幕而设计的 macOS 工具。只需单击、热键,甚至关闭笔记本电脑盖,即可立即禁用 Touch ID 并锁定屏幕,强制密码验证。
主要功能包括:一键强制锁定、盖子关闭时自动锁定(可选禁用 Touch ID)以及可自定义的键盘快捷键。Touch ID 会在您使用密码登录后暂时禁用,恢复正常功能用于标准屏幕锁定。
PanicLock 使用特权辅助程序来修改 Touch ID 设置,权限最小化,并通过代码签名、XPC 验证以及完全不进行网络活动或数据收集来优先考虑安全性。
该项目是开源的,允许进行完整的代码审计,并包含一个发布脚本,用于自动构建、签名和公证以供分发。它在 GitHub 上以 MIT 许可证提供。
## PanicLock:macOS 上快速禁用触控 ID
PanicLock 是一款新的 macOS 开源工具,旨在解决一个关键的安全漏洞:即时禁用触控 ID 并恢复为仅密码解锁的能力。该工具是针对华盛顿邮报记者 Hannah Natanson 被迫使用指纹解锁电脑等案例而创建的,它允许用户快速保护其数据免受强制生物识别访问。
该工具提供菜单栏按钮、可自定义的热键或自动合盖锁屏选项,可在不注销的情况下禁用触控 ID。虽然承认完全关机的安全优势,但 PanicLock 提供了一种更快的临时保护解决方案。
讨论强调了替代方法,例如使用终端命令或 iOS 的紧急 SOS 功能,并探讨了其对复杂取证技术的有效性。用户还建议改进,例如每个指纹的身份验证或与现有安全功能的集成。其核心思想是在面临潜在胁迫时提供一个易于使用的选项,认识到强制生物识别解锁与密码披露之间的法律差异。
[https://paniclock.github.io/](https://paniclock.github.io/) (项目页面)
对不起。
Kyber 是一家快速增长、盈利的,面向企业的人工智能驱动的文档平台,尤其在保险行业表现突出。他们在 18 个月内实现了 40 倍的收入增长,并与主要保险公司签订了多年合同,与 Guidewire 和 Twilio 等行业领导者建立了合作关系。 Kyber 的解决方案显著改善了文档工作流程,将模板整合减少了 80%,起草时间减少了 65%,沟通周期缩短了 5 倍。他们的目标是赋能所有企业利用人工智能模板进行文档生成。 目前,Kyber 正在寻找一位实践型的工程负责人(未来可发展为 CTO),负责产品的技术方向、扩展他们的人工智能系统,并倡导可靠性和安全性。理想的候选人是一位技术精湛的“10 倍工程师”,具备系统设计能力、企业合规经验,并热衷于利用人工智能工具加速开发。Kyber 强调以客户为中心的方法、高标准以及协作和愉快的 工作环境。
对不起。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
Gregorio项目提供用于排版格里高利圣咏的工具。这些工具包括:gabc:一种使用ASCII字符表示格里高利圣咏的记谱法;GregorioTeX:一种用于排版乐谱的TeX样式;以及一个将gabc转换为GregorioTeX的软件应用程序。 这些工具与TeX安装结合使用,使用户能够刻录出精美的格里高利圣咏乐谱。 Gregorio项目完全由免费软件组成,并根据GNU通用公共许可证第3版(GPLv3)授权。 “gregorio”这个名字来源于虚构的拉丁语动词“gregoriare”,意思是“唱格里高利圣咏”,第一人称。 本网站包含Gregorio 4.0及更高版本的介绍、文档和教程。 早期版本的信息可在本网站和主项目的GitHub仓库中找到。
对不起。
NASA力量是一项新的招聘计划,与美国人事管理局合作开发,旨在吸引卓越的技术人才进入支持NASA探索、研究和先进技术优先级的关键岗位。技术精湛的早期和中期职业工程师、技术人员和创新者将加入NASA,担任有期限的职位,通常为1-2年,并可能延长,以解决复杂的挑战并帮助美国在航空和航天领域保持领先地位。通过NASA力量,你将为推进人类太空飞行、航空学和科学发现的任务做出贡献,同时帮助扩展人类对宇宙的理解。你将采用系统方法解决问题,从概念到执行,跨团队和学科进行合作。你的工作需要技术卓越、批判性思维和持续学习,每一次贡献都将直接支持NASA的任务。
玛格丽特·卡尔弗特是一位开创性的英国设计师,她的作品深刻地塑造了我们日常的视觉环境。她极易辨认的字体和清晰的象形图无处不在,出现在英国的道路、铁路和国民医疗服务体系中。一本新书《玛格丽特·卡尔弗特:工作中的女性》记录了她非凡的职业生涯,涵盖了平面设计以及在皇家艺术学院的有影响力的教学工作——在那里,她指导了昆汀·布莱克等设计师。
她工作的重点之一是与乔克·金尼尔合作,在 20 世纪 50 年代和 60 年代设计英国高速公路的标志。卡尔弗特和金尼尔挑战了最初采用现有德国标志的指令,开发了“Transport”字体,该字体优先考虑驾驶员在高速行驶时的可读性,融合了 Akzidenz-Grotesk 和 Johnston 的影响。
他们的系统强调清晰度、色彩心理学(蓝色用于高速公路,绿色用于 A 级公路)以及大小写字母的混合使用。尽管受到了大卫·金德斯利等传统主义者的批评,但他们的设计最终被采用,并于 1965 年被写入法律,并扩展到英国机场管理局和英国铁路的项目。卡尔弗特将她的技能归功于对素描的热爱,这种技能是在没有正规训练的情况下磨练出来的。
对不起。
Anthropic的Claude Opus 4.7 使用了新的分词器,其消耗的token数量比前代版本4.6 增加了大约1.3-1.45倍,尤其是在处理代码和技术文档时。尽管定价和配额保持不变,但token数量的增加意味着上下文窗口消耗更快,缓存前缀的成本更高,以及更容易达到速率限制。 实验表明,分词器的变化并非均匀的;CJK语言受到的影响较小,而英语和代码受到的影响最大。Anthropic声称这一变化提高了“字面指令遵循”能力,并且使用IFEval基准测试显示,在遵守严格提示约束方面有小幅提升(+5个百分点)。 然而,这种改进是有代价的。典型的Claude Code会话的费用可能会因更高的token数量而增加20-30%。虽然缓存内容可以减轻部分成本,但初始加载和缓存失效事件的成本明显更高。最终,增强的指令遵循是否值得增加token使用量,取决于具体的应用以及对精确提示遵循的重要性。