用于签署 Linux 安全启动(Secure Boot)“shim”引导程序的关键微软密钥即将于 2025 年 9 月 11 日到期。除非系统使用以较新的 2023 年微软密钥签署的更新版 shim,否则此过期将导致无法在开启安全启动的系统上安装新的 Linux 系统。 虽然现有的安装应能保持正常运行,但此次过渡带来了重大挑战。许多硬件系统的固件数据库中缺少更新后的密钥,且依赖供应商推送必要的固件或“密钥交换密钥”(KEK)更新并不可靠。尽管 LVFS 和 `fwupd` 等工具正被用于分发这些更新,但该过程容易出现问题,例如旧款 BIOS 中 EFI 变量存储空间有限。 在某些情况下,用户可能会遇到更新失败,或发现硬件供应商未能提供支持,这可能会迫使用户完全禁用安全启动。尽管 Linux 社区正在努力缓解这些问题,但由于对微软控制的证书的依赖以及硬件支持的差异,这次过渡对许多用户来说可能会很困难。
每日HackerNews RSS
即将到来的 2026 年 Microsoft UEFI 证书颁发机构 (CA) 2011 过期事件,在 Hacker News 上引发了关于 Linux 生态系统依赖微软签名引导程序的广泛讨论。
主要争论焦点在于“安全启动”(Secure Boot) 究竟是提供了实质性的安全保障,还是仅仅成了用户自主权的无谓障碍。批评者认为,依赖微软的密钥会使 Linux 用户受制于企业政策,并增加硬件管理的复杂性。支持者则指出,安全启动能有效防御底层的引导型恶意软件;此外,用户也可以选择导入自己的密钥,从而成为自己的“信任根”,但这若操作不当,存在导致硬件“变砖”的风险。
从技术层面来看,现有的引导程序通常可以继续运行,因为 UEFI 固件通常只校验签名,而非有效期。然而,如果系统固件中缺少更新后的证书,在安装新的、经过新签名二进制文件时可能会出现问题。虽然一些用户主张直接关闭安全启动以规避这些麻烦,但也有人强调了其在保障系统完整性方面的价值。大多数贡献者一致认为,管理证书轮换的责任在于各 Linux 发行版,以确保终端用户能够平稳过渡。
Oak 是一个开源版本控制系统(VCS),专为加速 AI 智能体的工作流而设计。它以 Cargo 工作区(workspace)的形式构建,包含一个核心库(`oakvcs-core`)和一个 CLI 客户端(`oak`),使智能体能够以比标准 Git 更快、更高效的方式与仓库进行交互。 与传统的版本控制系统不同,Oak 针对智能体的操作方式进行了优化。它将“每个会话一个分支”(branch-per-session)作为主要工作单元,用分支描述取代了单次提交消息,并采用基于内容寻址的延迟加载挂载技术,以实现近乎瞬时的仓库访问。其数据模型由 BLAKE3 哈希和内容定义分块技术驱动,支持快速操作,同时其核心库也保持了足够的模块化,便于集成到其他工具中。 Oak 目前处于公开测试阶段(v0.99.0),支持 macOS、Linux 和 Windows 等跨平台使用。它可以通过 shell 脚本安装,也可以直接从 crates.io 构建。Oak 采用 Apache-2.0 许可证发布,主要通过 AI 辅助编码并在人类监督下开发完成。
**Oak** 是一款专为优化 AI 智能体(Agent)开发工作流而构建的新型版本控制系统(VCS)。
尽管 Git 是行业标准,但它依赖于完整的仓库克隆和手动分支管理,这在智能体执行并行任务时会导致高延迟和高磁盘占用等效率问题。Oak 通过(基于 FSKit/FUSE 的)**虚拟挂载**技术解决了这些瓶颈,允许智能体按需访问必要的文件元数据和数据,而无需下载整个仓库。这种设计旨在提高速度、减少 Token 使用量,并简化自动化、高并发环境下的分支管理。
该项目目前处于早期开发阶段,尚不支持 Windows,也缺乏 CI 集成。虽然批评者认为智能体已经很好地适应了 Git,且作为一种新的 VCS,Oak 在挑战 Git 的普遍性地位方面面临巨大困难,但开发者认为,原生设计能够实现诸如内置大文件支持(LFS)和简化分支管理等优势,而这些优势是仅通过封装 Git 难以实现的。
开发者的目标是让 Oak 最终支持单体仓库(monorepo)工作流,目前已开源相关基准测试,旨在证明其在智能体驱动场景下的性能优势。
回顾一个十年前的欧拉计划(Project Euler)代码仓库时,作者发现了一份关于“第15题”的存档,这揭示了过去与现在的自己之间惊人的反差。
作者指出,现代开发者在面对此类编程挑战时,可能会本能地选择使用 Python、暴力破解或人工智能辅助,但学生时代的作者却完全绕过了编程。相反,他们识别出了其中的数学模式,将这一网格问题定义为经典的二项式系数计算——具体来说,就是中心二项式系数 $\binom{2n}{n}$。
这一发现引发了对“丧失”智力敏锐度的忧郁反思。作者将这种经历比作发现古老而被人遗忘的知识,却意识到这些“古人”其实就是曾经那个更敏锐的自己。面对这种因过度依赖现代工具而导致基础解决问题能力退化的现实,作者打趣道,他们只能靠制作表情包来缓解这种怀旧之情。
关于“我的数学回归”的讨论,凸显了企业文化中一个反复出现的痛点:那些简洁、优雅且极具价值的解决方案往往难以获得应有的认可。
许多评论者指出,组织往往将“难题”等同于“复杂的解决方案”,这使得致力于简化系统的工程师难以获得晋升或奖励。参与者认为,企业环境往往更看重可见的努力、政治手腕和“扩充地盘”,而非真正的解决问题。这常导致才华横溢的人才因贡献被误解或低估而感到倦怠甚至离职。
这场对话还触及了数学直觉的本质。许多用户坦言,随着年龄增长,他们越来越依赖计算暴力或人工智能,而非曾经拥有的“优雅”数学洞察力。有些人认为这是因为缺乏锻炼导致的“数学肌肉”自然萎缩,而另一些人则将其视为效率提升的必然权衡。归根结底,这一讨论反映了人们对数学发现中创造性火花的集体怀旧,并与现代技术工作中人工智能和动态规划等工具取代“第一性原理”思考的现实之间形成了某种平衡。
Selector Forge 是一款由人工智能驱动的浏览器扩展程序(支持 Chrome/Firefox),旨在为网页自动化、测试和抓取生成稳健可靠的 CSS 和 XPath 选择器。 与标准工具不同,它采用迭代循环机制:你在实时页面上选择元素,AI 会提出候选选择器,扩展程序随后立即根据实际 DOM 进行验证。如果选择器无法正确解析,它将被舍弃,从而确保由浏览器——而非 AI——充当“事实来源”。 **主要功能包括:** * **选择模式:** 可选择单个元素,或通过选取两个示例来识别重复列表。 * **验证机制:** 仅向用户呈现经过重新验证且功能完备的选择器。 * **优化调整:** 包含深度查找模式,以调整 DOM 上下文和精确度。 * **开发者友好:** 基于 WXT 和 React 构建,项目包含全面的测试套件(Vitest/Playwright),并支持通过 Ladle 进行组件预览。 虽然目前该项目集成了 Intuned 的后端,但计划提供可自托管的开源替代方案。它旨在与 Intuned CLI 和自动化生态系统集成,是防止端到端测试和自动化项目中出现脆弱选择器问题的强大工具。
抱歉。
© Valve Corporation. 保留所有权利。所有商标均为其在美国及其他国家的各自所有者所有。隐私政策 | 法律声明 | 无障碍访问 | Steam 订户协议 | 退款 | Cookie
Valve 发布了新款 **Steam Machine**,这是一款运行 SteamOS 的小型个人电脑,起售价为 1049 美元。为防止黄牛倒卖并减轻服务器压力,Valve 针对有购买记录的验证 Steam 账户采用了随机预约制。
此次发布在 Hacker News 上引发了激烈讨论,焦点主要集中在定价和价值主张上。许多用户表示失望,认为该设备价格远高于当前一代主机(如 PS5 Pro),但性能却相近甚至更低。硬件成本高昂的主要原因被归结为全球内存和存储组件价格的飙升,这在很大程度上是由 AI 数据中心的需求驱动的。
尽管存在批评,但支持者认为 Steam Machine 的价值在于其“开放性”——它允许用户自主掌控硬件、安装任意操作系统,并使用现有的 Steam 游戏库,无需像主机那样支付封闭生态系统的费用。对于发烧友来说,它提供了一种即插即用的客厅游戏方案,既避免了自组装电脑的复杂性,又支持了 Valve 为将 Linux 打造成一流游戏平台所做的持续努力。
请启用 Cookie。 错误 1005 Ray ID:a0fd2c9289f33fa5 • 2026-06-22 18:04:12 UTC 拒绝访问 发生了什么? 该网站的所有者 (gizmodo.com) 已禁止您 IP 地址所属的自治系统编号 (ASN) (45102) 访问此网站。 请参阅 https://developers.cloudflare.com/support/troubleshooting/http-status-codes/cloudflare-1xxx-errors/error-1005/ 了解更多详情。 此页面有帮助吗? 是 否 感谢您的反馈! Cloudflare Ray ID:a0fd2c9289f33fa5 • 您的 IP: 点击显示 47.245.80.60 • 由 Cloudflare 提供性能与安全服务
对不起。
为了确定他的灵缇犬最喜欢的零食,亚当·韦斯皮瑟(Adam Wespiser)使用**布拉德利-特里模型(Bradley-Terry model)**进行了一项对照实验。这是一种基于两两比较建立全球排名的统计方法,其逻辑类似于国际象棋等级分(Elo ratings)和聊天机器人竞技场(Chatbot Arena)。
每晚,韦斯皮瑟都会给比波普(Bebop)提供两种不同的零食,让它选择其中一个。数据揭示了轻微的选择偏好(可能是由于厨房布局造成的),分析中已对此进行了修正。在进行了多次试验并使用自助重采样(bootstrap resampling)确保准确性后,韦斯皮瑟确定了一个清晰的等级序列。
**Pur Luv Chicken** 最终脱颖而出,成为目前的冠军,表现优于 Greenies 和 Pork Chomps 等其他选项。虽然零食 E 是明显的领先者,但另一个表现强劲的竞争者(零食 A)与它的差距非常小,导致最终排名尚未完全定论。因此,韦斯皮瑟计划继续进行实验,重点针对前两名进行一对一测试,以最终确定排名。
抱歉。
请启用 JavaScript 和 cookies 以继续。
抱歉。