本指南概述了如何通过将网页浏览器或 Electron 应用程序隔离在非特权 LXC 容器中来增强系统安全性。通过将容器的 UID 映射到宿主机的一组未使用 ID,即使应用程序被攻破,攻击者仍会被限制在您的主目录之外。 **关键实施步骤:** * **设置:** 安装 `lxc` 和 `lxcfs`,配置网桥 (`lxcbr0`),并在 `/etc/subuid` 和 `/etc/subgid` 中定义 ID 映射,以确保容器以非特权用户身份运行。 * **创建容器:** 使用带有自定义配置的 `lxc-create` 来建立这些安全边界。 * **图形界面与音频集成:** 为启用图形化应用程序,需绑定挂载宿主机的 X11 套接字 (`/tmp/.X11-unix`) 并创建通配符 `.Xauthority` 文件。同理,通过将 PipeWire/PulseAudio 套接字绑定挂载到容器中来提供声音支持。 * **高级功能:** 可选择通过 `/dev/dri` 透传 GPU 硬件以提升性能。 虽然此方案显著提高了安全性,但请记住,每一个连接(图形界面、音频、GPU)都会产生潜在的攻击面。请仅共享必要资源,在易用性与最小权限原则之间取得平衡。
每日HackerNews RSS
欧洲正遭受着一场严重且不断加剧的住房危机,根据近期数据,其情况实际上比美国更为糟糕。虽然美国的舆论已围绕“邻避主义的反面”(YIMBYism,即“欢迎在我家后院开发”)达成共识,即认识到限制性分区规划和“邻避主义”(NIMBYism)导致了住房短缺,但欧洲人却很少以这种方式展开住房讨论。
相反,欧洲的讨论往往集中在租金管制和公共补贴上,却忽略了一个事实:其城市正因限制性分区法规而受阻,这些法规阻碍了城市的高密度化发展。从历史上看,欧洲城市在限制性分区成为美国普遍做法之前,就早已通过这种方式保护富裕郊区免受开发影响。由于这些限制通常被视为技术或文化问题而非政治问题,因此几乎没有遇到什么反对。
作者认为,欧洲存在一种“郊区否认”——即一种忽视低密度郊区规划的普遍存在及其影响的文化倾向,这使得这些法规得以长期存在而未受挑战。尽管欧洲国家面临独特的规划障碍,但它们必须借鉴美国的“YIMBY”视角,认识到禁止高密度化正是导致其住房负担能力危机的核心驱动力。采用这一美国框架,对于解决欧洲长期以来的住房短缺问题至关重要。
抱歉。
通过 Web MIDI 将现代浏览器与 Yamaha DX7 等 1980 年代的合成器连接起来,存在着重大的技术挑战。现代计算机以千兆赫兹的速度通信,而老式硬件则依赖于内存缓冲区极小的慢速 8 位处理器。由于 MIDI 缺乏硬件流控制,来自现代 USB 转接器的高速数据经常会导致缓冲区溢出,从而使老式合成器崩溃或数据损坏。为了缓解这一问题,开发者必须通过基于软件的限流来控制数据传输节奏。 除了时序问题,开发者还面临着专有 SysEx 格式的障碍。每种老式乐器都使用独特且无说明文档的结构——从 Yamaha 的 4104 字节转储到 Korg 的 7 位封装架构——这要求为每种设备编写自定义的 JavaScript 解析器。此外,浏览器的安全性限制又增加了一层复杂性;许多浏览器需要明确的用户许可,而另一些浏览器则由于担心硬件注入问题而完全屏蔽了 Web MIDI。 为了解决这些难题,像 *knob.monster* 这样的平台应运而生,提供了一种基于浏览器的解决方案来安全地管理这些数据流,使音乐人无需使用过时的桌面工具,即可在云端备份和整理老式合成器的预设。
抱歉。
您提供的文本为空。请提供您想要翻译的内容。
一份近期报告指出,密歇根州投入了 18 亿美元的补贴却仅创造了 602 个就业岗位,这在 Hacker News 上引发了关于企业福利有效性的激烈辩论。
批评者将这些由政府主导的经济发展项目定性为“权贵资本主义”或彻头彻尾的腐败,并指出如此高的单人岗位成本意味着政府在筛选扶持对象时要么能力不足,要么缺乏真正的监管。许多评论者认为,这些资金若能投入到基础设施、职业学徒计划或公共教育等普惠性领域,效果会更好。
另一些人则为这些激励措施的必要性辩护,认为在全球市场中,各州必须通过竞争来吸引汽车制造等大型产业,从而提供长期的经济稳定性和次生就业增长。
然而,怀疑论者反复提到的一个核心观点是现行机制缺乏问责制。改革建议包括:要求政府在获得资助的公司中持有股权;转向随机或盲选流程以消除政治偏见;以及将拨款与绩效结果挂钩,而非基于空洞的承诺。归根结底,这场讨论反映出人们对现行政府政策无法实现高性价比、可持续增长的普遍不满。
研究人员发现,像 Ozempic 这样的 GLP-1 药物除了能促进减肥外,还可能通过与肠道微生物群相互作用来改善情绪。由姚红红(音译)领导的一项研究表明,这些药物能促进德氏乳杆菌(*Lactobacillus delbrueckii*)的生长。这种“精神益生菌”有助于身体产生内源性大麻素,这是一种能减轻大脑压力的天然情绪助推剂。 至关重要的是,该研究发现这些药物的抗抑郁作用与其减肥机制不同,因为情绪的改善与肠道微生物有关,而非与 GLP-1 受体有关。研究人员通过将接受过药物治疗的小鼠的肠道细菌移植给患有抑郁症的小鼠,发现后者的行为得到了改善,从而证明了这一联系。 尽管这些药物是强效的医疗工具,但这项研究凸显了肠道健康与心理健康之间迷人的联系。由于德氏乳杆菌常见于酸奶、开菲尔和奶酪等发酵食品中,这些发现表明饮食习惯在支持天然 GLP-1 分泌和情绪健康方面发挥着重要作用。归根结底,这项研究强调了至关重要的“肠-脑轴”,表明 GLP-1 药物(或许还有天然替代品)的益处远不止于体重秤上的数字。
这次讨论突显了围绕减肥类 GLP-1 受体激动剂(如 Ozempic 和 Zepbound)的观点分歧。
许多使用者将这些药物称为“改变人生”的良药,称其为消除持续饥饿感和“食物噪音”的“断路器”。他们认为,肥胖往往是一种生理问题——即饱腹感信号失调,而非道德缺陷。对这些人而言,这些药物提供的缓解作用类似于胰岛素治疗糖尿病,使他们无需经历节食带来的持续心理挣扎,即可过上正常生活。
反之,批评者则对肥胖问题的医疗化表示担忧,担心社会出现一种依赖昂贵药物来治疗症状而非根源的趋势。怀疑论者强调生活方式改变(如增加体育锻炼和注重天然食品)的重要性,并警告称,如果不从行为习惯入手,仅依赖药物可能会导致长期的健康隐患。
此外,讨论还涉及了科学进展,指出 GLP-1 类药物的益处可能不仅限于抑制饥饿,还可能延伸至冲动控制和系统性健康。虽然有些人担心未知的长期副作用或失去进食的“乐趣”,但更多人认为,这些药物是现代医学的奇迹,具有可接受的风险收益比。
前 Meta 高管萨拉·韦恩-威廉姆斯(Sarah Wynn-Williams)已对这家科技巨头提起联邦诉讼,指控该公司试图非法让她噤声。韦恩-威廉姆斯是回忆录《粗心大意的人》(Careless People)的作者,她声称 Meta 正在利用一份在胁迫下签署的限制性“禁止诋毁协议”,阻止她宣传自己的新书。 这本回忆录详细披露了 Meta 内部令人不安的行为,包括有关首席执行官马克·扎克伯格(Mark Zuckerberg)的个人操守,以及他为结交中国官员所作的努力。Meta 此前已针对该作者获得了紧急禁言令,该公司辩称韦恩-威廉姆斯违反了一份有效的离职协议,并称其书中的内容“充斥着虚假指控”。 韦恩-威廉姆斯坚称,Meta 对她进行了持续的监控,包括在公共活动中对她拍照,以此作为恐吓她并阻止其他举报人的手段。该诉讼旨在废除公司的仲裁令并撤销原始的离职协议,并将 Meta 的行为定性为对言论自由的侵犯。Meta 则坚持认为,该作者只是在利用法律制度来推销书籍,此举违反了她曾获得高额补偿的合约。
前Meta(Facebook)高管莎拉·韦恩-威廉姆斯(Sarah Wynn-Williams)近日出版了名为《粗心的人》(*Careless People*)的回忆录,书中详述了马克·扎克伯格(Mark Zuckerberg)和谢丽尔·桑德伯格(Sheryl Sandberg)治下畸形的企业文化。书中指控Meta存在掠夺性经营行为,例如通过锁定情绪脆弱的少女群体以获取广告收入,并将地缘政治影响力置于人权之上,从而加剧了现实世界中的暴力。
除政策层面外,该回忆录还记录了高管令人不安的个人行径,包括对桑德伯格性骚扰的指控,以及扎克伯格反复无常的琐碎行为。韦恩-威廉姆斯声称,在她2017年离职后,Meta曾对她进行了长达12个月的监视以迫使她噤声,并利用经济施压——如扣留其大额业务报销款——来确保她在严格的离职协议上签字。
Hacker News上的讨论强调了一种日益增长的“粗心的人效应”,即Meta对该书的压制反而引发了公众的关注。尽管一些评论者批评作者可能存在投机心理,但更多人认为这本书是对硅谷精英权力不受制约和道德失范的必要控诉。读者们推荐此书,称其对这家拥有全球影响力的科技巨头内部运作机制提供了一个深刻且令人不安的视角。
我们的网站安全防护机制已触发拦截。如果您认为这是误判,请发送电子邮件至 [email protected] 与我们联系。请在邮件中说明您是如何访问此页面的,并提供页面底部的 Cloudflare Ray ID。Cloudflare Ray ID: a1279156cbefce5a 返回《大西洋》杂志
Adrafinil 是一款 macOS 工具,它仅在 AI 编程助手(如 Claude Code、Cursor 或 Aider)处于活跃工作状态时,防止您的电脑进入睡眠模式(包括合上盖子的“翻盖”模式)。 与 Amphetamine 或 caffeinate 等传统的“始终唤醒”类软件不同,Adrafinil 仅在助手执行任务时进行干预。它采用引用计数系统,确保 Mac 仅在任务进行期间保持唤醒。一旦助手完成工作或进入闲置状态,系统便会恢复正常的睡眠行为。 **主要功能包括:** * **安全性:** 内置过热保护机制,如果合盖状态下 CPU 温度过高,会自动解除睡眠限制。 * **高效性:** 具备响应时间低于 50 毫秒的命令行界面(CLI),可集成至助手钩子(hooks)中,确保工作流零延迟。 * **安全性:** 使用精简且经过审计的特权助手来管理睡眠设置,将系统级更改与策略逻辑相隔离。 * **实用性:** 提供“开盖摘要”功能,可报告您离开期间助手完成的工作内容,以及期间的峰值温度。 Adrafinil 专为开发者设计,确保您的机器仅在工作时保持唤醒,并在您休息时随之进入睡眠。
**Adrafinil** 是一款全新的开源 macOS 实用工具,专为在运行 AI 智能体(如 Claude Code 或 Codex)时保持 MacBook 在合盖状态下唤醒而设计。
虽然现有的工具(如 Amphetamine 或 `caffeinate` 命令)也能防止睡眠,但用户常常会忘记将其关闭,从而导致电池损耗。Adrafinil 通过与 AI 智能体直接集成解决了这一问题:当任务开始时它会自动激活,并在智能体运行结束、电量过低或系统存在过热风险时,自动恢复正常的睡眠行为。
与需要外部电源才能强制进入合盖模式的“无头显示器适配器”不同,Adrafinil 直接利用 `pmset` 来管理睡眠状态,无需考虑电源或显示器连接情况。它通过菜单栏提供清晰的视觉反馈,并内置了热量限制等安全功能。尽管一些高阶用户认为简单的脚本或现有应用已经足够,但 Adrafinil 被定位为一个专业的“设置后即无需管理”的解决方案,专门用于 AI 驱动的工作流,避免了在处理密集型远程或后台任务时手动管理笔记本睡眠状态的繁琐。
一名农夫因在数据中心会议中超时5秒被捕 A Farmer Arrested for Going 5 Seconds over His Time Limit at Data Center Meeting
2 天前
请启用 JavaScript 和 Cookie 以继续。
人机之间诡异的交汇(《生活》杂志,1967年10月) The eerie interface of man and machine (Life Magazine, October 1967)
2 天前
1967年10月刊的《生活》杂志深入探讨了当时尚处于萌芽阶段的计算机世界,特别是机器是否能够复制人类思维的问题。文章将大脑的分层处理机制与电子电路进行了类比,并指出:虽然视网膜相当于一台复杂的各种数据过滤计算机,但大脑由数十亿个神经元组成的庞大互联网络,在复杂的反馈回路调控下,其本质与人造逻辑门截然不同。 当时的专家对制造“超级计算机”大脑的可能性深表怀疑。他们估计,即使要模拟人类认知能力的一小部分,也需要庞大的物理基础设施。除了硬件限制外,文章还强调了“编程”上的障碍:人类的学习是一个终身的有机过程。科学家认为,当一个孩子通过多年的细微体验进行学习时,机器若没有被输入数百万条零散的人工指令,甚至连基本的算术任务都难以完成。最终,该文得出结论:由于缺乏人脑的“线路图”,且开发具备自我推理能力的软件难度极大,制造会思考的机器在当时看来是一个遥远,甚至难以逾越的挑战。
抱歉。