2025-11-09

https://www.fastcompany.com/91435192/chatgpt-llm-openai-jobs-amazon

芝加哥的生活：2025年 (生活于芝加哥：2025年)

本文描绘了2025年芝加哥令人不安的生活状态，由于美国移民与海关执法局（ICE）和边境巡逻队（CBP）的行动，城市居民面临着持续的恐惧和骚乱。

主要事件和情况：

• 持续的绑架和袭击： 每天，社区成员都会收到邻里群组的消息，报告绑架事件。目击者和当地水管工都证实了街头袭击和绑架事件的发生。
• 执法部门的侵犯行为： 联邦特工在没有搜查令的情况下冲进学校绑架一名幼儿园老师，造成了对儿童的心理创伤。牧师在ICE拘留中心外祈祷时，被DHS特工用辣椒球射击。多名牧师遭受了暴力逮捕和袭击。
• 突袭和破坏： 联邦特工使用黑鹰直升机突袭南岸公寓楼，逮捕了三百多人，包括妇女和儿童。居民回家后发现窗户和门被破坏，财产被盗。
• 针对官员的袭击： 一名市议员在医院要求联邦特工出示搜查令并让受伤男子获得法律援助时，被逮捕并上手铐。一名州议员在告知企业移民权利时，被CBP特工用枪指着头部。
• 法院禁令的无视： 法院发布禁令，要求联邦特工在部署催泪瓦斯或向平民开枪前发出警告，但这些命令被无视。执法人员被指控推搡律师，并在没有警告的情况下使用催泪瓦斯。
• 持续的逮捕和骚乱： 在小村庄，联邦特工逮捕了包括美国公民和寻求庇护者在内的七人，并与抗议者发生冲突，使用辣椒喷雾和催泪瓦斯。在湖景，特工从围栏上跳下绑架一名建筑工人，并向聚集的邻居发射了催泪瓦斯。
• 对老年人的暴力袭击： 联邦特工逮捕了一名70岁男子，并将一名67岁妇女推倒在地，随后在儿童万圣节游行期间部署了催泪瓦斯。
• 执法部门的虚假陈述： 一名指挥官承认在小村庄撒谎，声称自己被石头击中，以便为使用催泪瓦斯辩护。

社区的回应：

面对这些事件，芝加哥社区正在积极组织起来：

• 相互支持： 邻居们使用口哨和电话热线来互相警告ICE和CBP的行动。
• 抗议和行动： 持续的抗议活动，包括“Chicago Whistlemania”活动，旨在呼吁社区团结。
• 法律援助： ICIRR等组织为移民和难民提供法律援助和社会服务。
• 媒体支持： 地方新闻机构，如Block Club Chicago和Chicago Sun-Times，正在进行调查性报道，并面临联邦政府的法律挑战。
• 社区互助： 建立互助网络，为居民提供食品和其他必需品，以确保他们的安全。

结论：

本文强调了芝加哥居民面临的危险和恐惧，以及他们在面对政府行动时所展现出的韧性和团结。作者呼吁人们关注这些事件，并支持那些受到影响的社区，警告说，如果这些行动不受控制，将对民主制度构成威胁。作者强调了对历史上的秘密警察的理解的重要性，以及对选举和参与式民主的关注。

iammarkzuckerg.com 网站内容摘要

该网站属于印第安纳州的破产律师 Mark S. Zuckerberg，而非 Facebook 创始人 Mark Zuckerberg。网站旨在澄清身份混淆，并提供破产法律服务。

主要内容：

• 身份澄清: Mark S. Zuckerberg 与 Facebook 创始人同名，但从事不同的职业，并拥有不同的生活。他是一名律师，专注于帮助人们摆脱财务困境。
• 服务内容: 提供破产法律咨询，帮助客户获得新的财务起点，并提供可靠的人工法律建议（而非人工智能）。
• 与同名人物相关的困扰: 由于与 Facebook 创始人同名，Mark S. Zuckerberg 经常遇到以下问题：
  • 身份错认： 每天被误认为是科技亿万富翁。
  • 法律纠纷： 曾因身份混淆而被华盛顿州起诉。
  • Facebook 账号问题： 个人和商业 Facebook 账号被多次禁用、破解，需要频繁重置密码，并需要提供过多的身份证明文件。
  • 骚扰和诈骗： 收到诈骗信息、死亡威胁、来自陌生人的钱财索要请求、以及关于“如何改进 Facebook”的投诉和建议。
  • 技术支持请求： 每天收到大量关于 Facebook 的技术支持请求。
  • 其他平台问题： 被 Nextdoor 应用移除，因为使用假名。
• 未来展望： Mark S. Zuckerberg 表达了对同名人物的祝福，并表示将在搜索 "Mark Zuckerberg 破产" 时占据优势，如果同名人物在印第安纳州遇到财务困难，他将愿意为其提供法律服务。

网站链接：

• 破产法律办公室
• 媒体报道
• [相关文档](docs/20250821111936235R.pdf, docs/20250821112119987R.pdf, docs/20250821111852349R.pdf, docs/20250821111606286.pdf, docs/threats.pdf, docs/venmo.pdf, docs/20250821111548341.pdf)

总而言之，该网站主要讲述了 Mark S. Zuckerberg 因与 Facebook 创始人同名而经历的各种困扰，并强调了他作为破产律师的专业身份。

蒙大拿州成为首个将“计算权”写入法律的州：摘要

蒙大拿州近日通过了《蒙大拿州计算权法案》（Montana Right to Compute Act, MRTCA），成为美国首个在法律上保障公民访问和使用计算工具及人工智能技术的州的州。州长格雷格·吉安福特签署了该法案。

主要内容：

• 核心权利确认: MRTCA确认蒙大拿州居民拥有在州宪法保护的财产和言论自由框架下，拥有和操作计算资源（包括硬件、软件和AI工具）的根本性权利。
• 严格的监管标准: 法案允许出于公共健康和安全目的对计算进行监管，但要求任何限制必须是“有明确必要性”且“狭义定制”的，以服务于令人信服的利益。 这被法律专家认为是蒙大拿州法律下最严格的保护标准之一。
• 关键基础设施安全: 法案针对受AI控制的关键基础设施，规定必须具备“关闭机制”，以便人类控制，并进行年度安全审查，旨在平衡创新与公共安全。
• 对比其他州: 与加利福尼亚州、弗吉尼亚州和纽约州等其他州试图限制AI技术的做法形成鲜明对比，MRTCA侧重于赋予个人用户权力，而非限制访问。

影响与后续发展：

• 引发效仿: 蒙大拿州的法案已经激励了新罕布什尔州，该州议员正推动一项宪法修正案，以保障访问计算的权利。
• 全国运动: “计算权”运动正在全国范围内获得关注，该运动由基层组织RightToCompute.ai发起，认为计算（如同言论和财产）是一种基本人权。该运动得到Haltia.AI（一家总部位于迪拜的AI初创公司）和ASIMOV Protocol（一个倡导去中心化AI基础设施的区块链联盟）的支持。
• 蓝图作用: 蒙大拿州的法案有望成为其他州在数字时代保障自由的蓝图。

总结:

《蒙大拿州计算权法案》标志着美国在数字权利立法领域的一项重大突破，强调了个人在AI时代控制计算资源和数字工具的重要性。该法案为其他州探索保障数字自由的途径提供了示范。

三星2025年Family Hub™软件更新总结

三星宣布将于10月开始向Family Hub™冰箱用户推送2025年软件更新，主要包括更直观的用户界面、改进的AI Vision Inside™功能、Bixby语音识别功能和升级的Knox Matrix安全保护。

主要更新内容：

• 统一体验： 采用与2025年Bespoke AI家电相同的One UI设计，旨在为智能电视、移动设备和家用电器提供统一无缝的用户体验。用户可以更方便地访问Family Care、Pet Care和Home Care等功能。
• AI Vision Inside™升级： AI Vision Inside™现在可以识别37种新鲜食品（如苹果、樱桃、黄瓜、芒果、猕猴桃等），并识别和建议标记50种常用食品，帮助减少食物浪费和节省开支。
• Bixby语音识别： 新的Voice ID功能允许Bixby识别不同用户的声音，并切换到相应的Samsung账户，方便用户访问日历、照片，甚至在静音状态下查找手机。该功能还支持与三星Galaxy手机的视觉设置同步，例如色彩反转或灰度模式。用户可以通过双击屏幕激活Bixby。
• Cover Screen主题小部件试点： 引入新的Cover Screen主题小部件，显示新闻、日历、天气预报等实用信息，同时包含精选广告。用户可以选择关闭Cover Screen上的广告，或者在屏幕上直接关闭特定广告，避免再次出现。Art和Album主题下不会显示广告。
• Knox Matrix安全升级： Knox Matrix安全解决方案扩展到更多智能家居设备，包括2024年推出的Wi-Fi连接冰箱、洗衣机和烘干机。 Knox Trust Chain功能可监控设备之间的安全状态，确保整个家庭生态系统的安全。Bespoke AI Family Hub™+还获得加密凭证同步、Passkey支持和新的 Knox Security Dashboard等增强安全功能。

更新方式：

当冰箱收到更新通知后，用户可以选择接受更新并完成安装。

重要说明：

• 广告仅为情境化或非个性化广告，不涉及收集个人信息或跟踪用户。
• 部分功能需要Wi-Fi连接和SmartThings账户激活。
• AI Vision Inside™无法识别冰箱门架或冰柜中的食物。
• Voice ID功能需要用户提前在屏幕设备上注册Samsung账户，并且需要在Galaxy手机上注册Voice ID，然后转移到冰箱上。（限定在Galaxy S24及后续型号上）

翻译说明：

• 尽量保持原文的专业术语和表达方式。
• 对一些复杂的句子进行了适当的调整，以提高中文的可读性。
• 对脚注进行了合并和简化，以避免冗余。
• 使用了Markdown格式进行排版，使内容更易于阅读。

Tabloid：点击诱饵标题编程语言 摘要

Tabloid 是一种真正的、图灵完备的编程语言，由 JavaScript 实现，其灵感来源于点击诱饵标题。

核心理念:

Tabloid 的设计理念是将常见的点击诱饵标题的结构转化为代码逻辑。它巧妙地利用了标题中常见的夸张、不完整或误导性表达，将其映射到编程概念上，从而创造出一种独特的编程体验。

主要特点:

• 基于 JavaScript 实现: Tabloid 是用 JavaScript 编写的，这意味着它可以运行在任何支持 JavaScript 的环境中，例如浏览器或 Node.js。
• 图灵完备: 虽然其设计理念独特，但 Tabloid 仍然是一种图灵完备的语言，这意味着它可以执行任何可计算的任务。
• 点击诱饵标题的语法: Tabloid 的语法与点击诱饵标题的风格密切相关。例如，省略号 (...) 可以表示未完成的操作或可选参数。
• 语义的逆转: Tabloid 中的某些语法元素具有与常见编程语言相反的语义，这增加了语言的趣味性和挑战性。

示例:

虽然内容中没有提供具体的代码示例，但可以推断 Tabloid 语法会利用点击诱饵标题的常见元素，例如：

• 省略号 (…): 可能代表可选参数或未完成的操作。
• 感叹号 (!): 可能表示某种特殊操作或副作用。
• 疑问句 (?)： 可能用于条件判断或输入输出。
• 标点符号的特殊含义: 语言可能赋予标点符号一些非标准的编程含义。

总结:

Tabloid 是一种实验性的编程语言，旨在通过模仿点击诱饵标题的风格来提供一种新颖的编程体验。它基于 JavaScript 实现，图灵完备，并利用标题中的夸张和不完整性来构建其独特的语法和语义。 其主要目的是探索编程语言设计的可能性，并为程序员提供一种有趣的挑战。

Marko 简介与特性总结

Marko 是一个用于构建动态和响应式用户界面的框架，它重新构想了 HTML 语言。以下是 Marko 的主要特点和细节：

核心优势:

• 可靠 (Trusted): 已经在像 eBay.com 这样高流量、生产级的网站中使用。
• 熟悉 (Familiar): 基于 HTML、CSS 和 JavaScript，学习曲线平缓。
• 高性能 (Performant): 采用流式渲染、可恢复渲染、优化编译器和轻量级运行时。
• 可扩展 (Scalable): 可以从简单的 HTML 模板扩展到强大的组件。

关键特性:

• HTML 重新构想: 基本语法是有效的 HTML，并扩展了 HTML 语言以支持声明式编程。
• 快速首屏渲染 (Faster First Paint): 通过流式传输内容，在内容准备就绪时立即向用户提供，无需等待客户端 JavaScript 包或数据请求。HTML、资源和图像会尽快加载，并异步加载内容。
• 精细化设计 (Granular by Design): 避免为少量内容传输整个“岛屿”架构。Marko 只传输所需的内容，跳过水合，并在子模板级别删除未使用的代码，实现精细化打包。
• 代码即代码 (Write Code, Right Code): 针对不同环境（浏览器和服务器）进行优化编译，生成特定于环境的输出，从而提高加载速度、减小包大小。
• 流式 HTML (Streamed HTML): 适用于服务器端。
• 响应式 DOM (Reactive DOM): 适用于浏览器端。
• 类型和工具支持 (Types & Tooling): 内置对 TypeScript 的支持，具有强大的类型推断功能，适用于模板和组件。编辑器提供完整的语言功能，例如自动完成、跳转到定义、语法高亮和代码格式化。

语法示例:

Marko 语法类似于 HTML 和 JavaScript 的结合，例如：

<let/count=0>
<button onClick() { count++ }>
  Clicked ${count} times
</button>

社区参与:

Marko 拥有活跃的社区，欢迎用户参与讨论、贡献代码和提交问题。项目代码托管在 GitHub 上：https://github.com/marko-js/marko

摘要：波林公司因非法排放钻井液被克拉克县罚款近 50 万美元

根据一份违规通知，埃隆·马斯克旗下的隧道公司波林公司（The Boring Company）因向拉斯维加斯地区的人孔和污水处理设施非法倾倒钻井液而被克拉克县水资源净化区（Clark County Water Reclamation District，CCWRD）处以近 50 万美元的罚款。

主要事件：

• 违规行为： 波林公司员工在进行隧道挖掘作业时，将含有多种化学物质（包括 MasterRoc AGA 41S）的钻井液和杂质直接排放到人孔和污水处理设施中，造成了基础设施的“重大损害”。
• 不配合调查： 检查员多次指示波林公司停止排放，但公司员工未能遵守。在一次情况下，公司 superintendent（总监）菲利波·法齐诺（Filippo Fazzino）假装配合，在检查员离开后又恢复了非法排放。
• 清理工作： CCWRD 的工作人员不得不清理了 12 立方码的钻井泥浆、钻探废料和固体废物。
• 罚款金额： CCWRD 共处以 493,297.08 美元的罚款，其中包括 131,297.08 美元用于支付清理费用。
• 承认责任： 波林公司在与 CCWRD 的听证会上承认了责任，并同意在满足特定条件之前，停止在新钻探地点扩大运营。

其他相关信息：

• 波林公司此前已因违反环境法规被内华达州水污染控制局罚款近 25 万美元，涉及未经报告地向公共道路倾倒未处理的地下水等问题。
• 波林公司还因在挖掘过程中暴露拉斯维加斯高架单轨道的支撑柱而受到监管机构的调查，并被指控在没有许可证的情况下进行作业，造成潜在危险。
• 公司还面临内华达州职业安全与健康管理局的调查，多名员工因接触钻井液中的化学物质而受伤。
• 波林公司成立于 2017 年，旨在通过在城市下方挖掘隧道，并利用自动驾驶特斯拉进行运输，从而解决交通拥堵问题。目前，拉斯维加斯会议中心下的四英里隧道是其唯一一个正在运行的例子。
• 波林公司尚未对相关指控发表评论。

总结： 波林公司因环境违规行为面临严厉处罚，这进一步加剧了围绕该公司运营的争议，并引发了对其安全措施和合规性的担忧。

埃德塞尔·W·迪科斯特拉及其作品档案 (Edsger W. Dijkstra and His Work Archive) 总结

本文档介绍了埃德塞尔·W·迪科斯特拉 (Edsger Wybe Dijkstra) 及其作品的在线档案，该档案旨在整理和分享迪科斯特拉在计算机科学领域广泛且深刻的贡献。

关于迪科斯特拉：

• 迪科斯特拉是计算机科学的先驱之一，对算法设计、编程语言、程序设计、操作系统、分布式处理、形式化规范和验证、数学论证设计等领域做出了基础性贡献。
• 他同时也是一位杰出的教育家，并对学术计算机科学与软件产业之间的关系充满兴趣。
• 他因其贡献获得了计算机科学的最高荣誉图灵奖 (ACM Turing Award)。

EWD 档案：

• 迪科斯特拉在职业生涯中，通过邮寄技术笔记、旅行报告、见解和评论 (统称为 "EWDs") 与同行保持了频繁的通信。这些EWDs数量众多，最终流传至数千份。
• 该档案项目收集了超过一千份EWD手稿，并以PDF文档的形式提供在线访问。
• 这些手稿以及日记、信件、照片等文件，都保存在德克萨斯大学奥斯汀分校的美国历史中心。

档案内容与索引：

• 档案内容可以通过以下索引访问：
  • BibTeX 索引 (包含完整的书目数据)
  • 按标题的临时索引 (查找特定内容)
  • 按 EWD 编号按时间顺序排列的索引
  • 数学中心 (CWI) 的技术报告
  • 博士论文
  • 其他文档
• 许多EWD手稿后来被发表，版权归各自的出版商所有。
• 部分荷兰语手稿已被翻译成英语和西班牙语，EWD28已翻译成俄语。
• 档案项目接受志愿者的校对和翻译贡献。

其他资源：

• 档案中还包含迪科斯特拉的讲座和访谈录音。
• 有关于迪科斯特拉的访谈记录和个人反思文章。
• 纪念迪科斯特拉的研讨会资料，包括演讲稿和视频。
• Dijkstra Prize in Distributed Computing 旨在表彰他在并发计算领域的开创性工作。
• Dijkstra Memorial Lectures 是一系列以迪科斯特拉命名的年度讲座。

网站信息：

• 网站会定期更新，并记录重要的变更。
• 感谢所有为网站建设做出贡献的人员。
• 欢迎访问者提供反馈和建议。

此档案旨在方便、实用、鼓舞人心，并让人们从中获得乐趣，并为研究迪科斯特拉的著作和思想提供宝贵资源。

https://news.ycombinator.com/item?id=45864732

好的，以下是根据您提供的文本生成的摘要，中文，Markdown 格式，字数控制在 800 字以内：

Ofcom 对美国网站的审查行动：一场法律与政治的角力

美国律师普雷斯顿·伯恩（Preston Byrne）代表美国网站 4chan 以及其他多个美国社交媒体平台，对抗英国通讯监管机构 Ofcom 基于《在线安全法》的审查尝试。伯恩承诺，将为所有合法运营在美国的美国网站提供无偿法律援助，抵御英国的审查行为，直到美国通过相关法律保护（shield law）。

核心争议：SaSu 与言论自由

其中一个客户，名为 "Sanctioned Suicide" (SaSu) 的心理健康论坛，因允许用户讨论自杀问题而长期受到 Ofcom 的关注。该论坛旨在为有自杀倾向的人提供一个讨论的平台，伯恩认为，即使内容极具争议，美国公民也拥有言论和结社自由的权利。

Ofcom 的策略与目标

伯恩认为，Ofcom 的目标是通过选择最具争议性的言论自由目标，在秘密程序中对其进行惩罚和公开羞辱，以此恐吓其他美国科技公司，迫使其遵守英国的规定。伯恩的应对策略是确保每个目标都能获得充分的法律援助，公开透明地进行诉讼，以此抵御 Ofcom 的策略。

SaSu 事件的发展

SaSu 为了避免 Ofcom 的干预，最初通过 IP 地址封锁英国用户。然而，Ofcom 后来逆转了这一决定，声称封锁失效。实际上，SaSu 存在一个镜像站点，有人通过非 VPN 的方式访问了该镜像站点，Ofcom 以此为由重新开启了调查。

伯恩指出，Ofcom 对互联网的运作方式缺乏了解，并且犯了一个严重的错误。他认为，这可能是由英国活动家利用 UK IP 地址，从而绕过封锁，并向 Ofcom 举报造成的。

Ofcom 的动机与政治压力

伯恩认为，Ofcom 需要为英国政客提供一个“成果”，SaSu 成为首选目标。他指出，SaSu 长期以来是英国网络审查倡导者（如 Molly Rose Foundation）的目标，这些倡导者试图通过越来越严格的互联网审查来达到目的。

Ofcom 的行为受到了英国政治压力，例如来自 Parliament 和 NGO 的压力。 伯恩认为 Ofcom 通过公开声明、媒体宣传等方式，试图维护其自身和《在线安全法》的 credibility。

法律与主权

伯恩强调，SaSu 及其运营者位于美国，未违反美国法律，且行使着受美国宪法第一修正案保护的言论自由。他呼吁美国政府，包括白宫和国会，采取行动保护所有美国公民的言论自由，并警告称，如果美国不采取行动，Meta 和 X 等大型科技公司也将面临类似的压力。

后续行动与呼吁

伯恩已经向美国政府和各州立法机构发送了相关信函，呼吁采取行动以保护美国公民的言论自由。他希望美国政府采取贸易制裁措施，并呼吁国会尽快通过外国审查保护法。

总而言之，该事件反映了英国对美国互联网的审查尝试，以及美国为维护自身公民言论自由而展开的法律反击。 这也凸显了国际网络监管和主权之间的复杂关系。

The cities of Sedro-Woolley and Stanwood were denied Thursday their request for a declaratory judgment that the data and images from Flock Safety cameras are not public records.

https://www.casio.com/us/watches/50th/Heritage/1970s/

发现：犹他大学发现可能遗失 50 多年的 UNIX V4 磁带

犹他大学的卡尔特计算学院的员工在清理储藏室时，意外发现了一盘磁带，据信是来自贝尔实验室的 UNIX V4 版本，年代可追溯到 1973 年。 教授罗伯特·里奇 (Robert Ricci) 在 Mastodon 上发布了相关消息，指出这可能是目前已知的唯一一份完整的 UNIX V4 拷贝。该磁带的标签上用手写字注明：UNIX Original From Bell Labs V4 (See Manual for format)，字迹被确认是已故的 Jay Lepreau 教授的笔迹。

UNIX V4 的重要性:

UNIX V4 版本具有重要的历史意义，它是第一个使用 C 语言重写的内核和核心实用程序版本。虽然之前已找到一些源代码、手册页和程序员手册，但完整的拷贝却非常稀少。

磁带的来源:

进一步调查显示，这盘磁带是贝尔实验室发给计算机图形学著名人物马丁·纽厄尔 (Martin Newell) 的。纽厄尔以其创造的“犹他茶壶”(Utah Teapot) 而闻名，该模型后来被广泛应用于计算机图形学，并出现在 Windows NT 的 OpenGL 屏幕保护程序中。

数据恢复计划:

该磁带将被亲自送至位于加利福尼亚州山景城的计算机历史博物馆 (Computer History Museum)。博物馆的软件图书管理员 Al Kossow（同时也是 Bitsavers 的负责人）已经介入，并计划使用一种特殊的恢复方法：

• 使用多通道高速模拟到数字转换器将数据捕获到 100GB 的内存中。
• 使用 Len Shustek 编写的分析程序 (https://github.com/LenShustek/readtape) 进行处理。
• 考虑到磁带的年代 (1970 年代的 3M 1200 英尺 9 磁道磁带)，恢复数据的可能性较高。

Kossow 表示，由于该磁带的稀有性，他会将这项任务放在优先处理的位置。 这项发现被认为是计算机历史领域的一件珍贵事，相信会在计算机历史博物馆得到妥善处理和恢复。

Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to produce a concise and accurate summary in markdown format, using Chinese language, and adhering to the specified constraints. Just paste the text here.

GPT-5-Codex-Mini 逆向工程总结 (Summary of Reverse Engineering GPT-5-Codex-Mini)

2025年11月9日，OpenAI 部分发布了新的模型 GPT-5-Codex-Mini，官方将其描述为 "GPT-5-Codex 的更紧凑、更具成本效益的版本"。目前该模型仅通过 Codex CLI 工具和 VS Code 扩展提供，API 访问 "[即将推出]"。

作者通过逆向工程 Codex CLI 工具，成功实现了直接向 GPT-5-Codex-Mini 模型发送 prompt 的能力。

主要内容：

• 模型发布与访问限制： OpenAI 尚未正式开放 GPT-5-Codex-Mini 的 API 访问，目前仅通过 Codex CLI 访问，该工具使用特殊的认证机制并直接向用户 ChatGPT 账户计费。
• 逆向工程方法： 作者利用 Codex CLI 工具是开源项目（Apache 2.0 协议）的特性，对其进行升级，使其能够利用现有的 API 机制直接运行 prompt。
• 技术实现：
  • Codex CLI 工具使用 Rust 编写。
  • 作者克隆了 OpenAI 的 openai/codex 仓库，并使用 Codex CLI 工具自身帮助编译。
  • 通过添加新的 "codex prompt" 子命令，实现了直接向 OpenAI API 发送 prompt 的功能。
  • 作者利用 justfile 自动化格式化和 linting 过程。
• 测试与结果：
  • 作者尝试使用 GPT-5-Codex-Mini 模型生成鹈鹕骑自行车的 SVG 图片，结果质量不如 GPT-5 模型，GPT-5-Codex-Mini 模型生成的图片质量较差。
  • 通过添加 --debug 选项，作者能够查看详细的 JSON 请求和响应信息，包括 OpenAI Codex API 的端点 https://chatgpt.com/backend-api/codex/responses。
• 关键发现： OpenAI API 要求在用户 prompt 之前发送带有 role="developer" 的 instruction，以保证 API 的正常工作。

总结：

作者成功地绕过了 OpenAI 的限制，通过逆向工程 Codex CLI 工具，实现了对 GPT-5-Codex-Mini 模型的直接访问。整个过程主要依赖于 Rust 编程语言，并利用了开源工具和 Codex CLI 工具自身的功能。作者的实验结果表明，GPT-5-Codex-Mini 模型的性能可能不如 GPT-5 模型。

空中霸主之争：空中客车如何战胜波音？

本文探讨了空中客车（Airbus）如何在竞争激烈的航空市场中战胜波音（Boeing），并分析了欧洲工业政策的成功与失败案例。

波音的困境与空中客车的崛起

近年来，波音面临着一系列危机，包括2018年和2019年两起737 MAX型客机坠毁事故，以及阿拉斯加航空公司一架飞机在2024年发生机门脱落事件。这些事故暴露了波音在安全和监管方面的缺陷，导致了法律诉讼和监管调查。相比之下，空中客车则避免了类似的负面新闻，在市场中保持了领先地位。

欧洲工业政策的成功案例：空中客车

欧洲各国政府在20世纪60年代联合起来，成立了空中客车公司，旨在对抗美国航空业的霸权。空中客车的成功并非源于典型的欧洲工业政策，而是因为它专注于客户需求，避免了不必要的政治干预，并拥有愿意承担风险的领导者。

空中客车的成功，主要体现在以下几个方面：

• 以客户为中心： 空中客车将客户需求放在首位，根据客户反馈调整设计，例如缩减A300型客机的座位数。
• 强大的中央领导： 空中客车拥有强大的中央领导团队，能够协调各个国家的资源和设计，避免了其他欧洲工业项目的内部争斗。
• 灵活的组织结构： 不同国家负责不同的飞机部件，形成专业化的分工模式。
• 技术创新： 空中客车在飞-由-线控制系统和包络保护技术方面取得了突破，使其飞机更安全、更易于操作。
• 战略性营销： 空中客车淡化其欧洲背景，强调其飞机中使用大量美国零部件，并积极游说美国政府，最终赢得了美国航空公司的订单。

欧洲工业政策的失败案例

尽管空中客车取得了成功，但欧洲工业政策的其他尝试却往往以失败告终。例如，Unidata（一家旨在与IBM竞争的欧洲计算机公司）和Quaero（一家搜索引擎项目）都因缺乏明确的领导、内部冲突和目标不明确而失败。

航空业的特殊性

航空业是一个特殊行业，航空公司面临着高昂的资本支出、激烈的价格竞争和不稳定的市场。这使得航空公司的盈利能力难以维持，也对飞机制造商提出了极高的要求。

结论

空中客车的成功并非简单的工业政策模式，而是结合了技术创新、客户导向和灵活的组织结构。尽管欧洲工业政策在其他领域面临挑战，但空中客车的案例表明，在特定条件下，政府支持的产业合作可以取得成功。然而，航空业的特殊性也表明，这种模式很难在其他行业中复制。

总结：美国教育部员工的邮件自动回复引发的宪法诉讼判决 (Summary: Court Ruling on Education Department Employees' Auto-Reply Messages)

主要内容： 美国联邦地区法院法官克里斯托弗·库珀 (Christopher Cooper) 裁定，特朗普政府时期，美国教育部侵犯了其员工的《第一修正案》权利。教育部当时擅自将员工个性化的休假自动回复邮件替换为带有党派色彩的政治信息，指责民主党阻止了政府拨款。

具体事件：

• 政府关闭期间的邮件自动回复： 在政府关闭前夕，教育部要求员工为政府邮箱设置休假自动回复。最初提供的模板是中性的，告知收件人因拨款中断而无法回复，待拨款恢复后会回复。
• 党派色彩的替换： 然而，在政府关闭的第一天，教育部副主任办公室运营人员未经授权，将员工已编写的个性化自动回复替换为带有政治色彩的邮件，内容指责参议院民主党阻止了政府拨款，导致政府关闭。
• 员工的反应： 多名员工表示，他们并未撰写这些邮件，也未被告知其个性化邮件将被替换。

法官的裁决：

• 库珀法官指出，政府雇员拥有《第一修正案》权利，不能被迫成为政府行政部门的政治宣传工具。
• 他命令教育部立即恢复工会成员的个性化自动回复邮件。如果无法立即恢复，则要求教育部从所有员工的账户中移除带有党派色彩的语言。
• 法官强调了联邦公务员体系的“非党派性”原则，并引用了1939年通过的《哈奇法案》(Hatch Act)，该法案旨在保护公务员免受政治压力，确保联邦项目以非党派的方式进行管理。

诉讼方： 这起诉讼由美国政府雇员联盟 (American Federation of Government Employees, AFGE) 提起。

总结：美国教育部员工的邮件自动回复引发的宪法诉讼判决 (Summary: Court Ruling on Education Department Employees' Auto-Reply Messages)

主要内容： 美国联邦地区法院法官克里斯托弗·库珀 (Christopher Cooper) 裁定，特朗普政府时期，美国教育部侵犯了其员工的《第一修正案》权利。教育部当时擅自将员工个性化的休假自动回复邮件替换为带有党派色彩的政治信息，指责民主党阻止了政府拨款。

具体事件：

• 政府关闭期间的邮件自动回复： 在政府关闭前夕，教育部要求员工为政府邮箱设置休假自动回复。最初提供的模板是中性的，告知收件人因拨款中断而无法回复，待拨款恢复后会回复。
• 党派色彩的替换： 然而，在政府关闭的第一天，教育部副主任办公室运营人员未经授权，将员工已编写的个性化自动回复替换为带有政治色彩的邮件，内容指责参议院民主党阻止了政府拨款，导致政府关闭。
• 员工的反应： 多名员工表示，他们并未撰写这些邮件，也未被告知其个性化邮件将被替换。

法官的裁决：

• 库珀法官指出，政府雇员拥有《第一修正案》权利，不能被迫成为政府行政部门的政治宣传工具。
• 他命令教育部立即恢复工会成员的个性化自动回复邮件。如果无法立即恢复，则要求教育部从所有员工的账户中移除带有党派色彩的语言。
• 法官强调了联邦公务员体系的“非党派性”原则，并引用了1939年通过的《哈奇法案》(Hatch Act)，该法案旨在保护公务员免受政治压力，确保联邦项目以非党派的方式进行管理。

诉讼方： 这起诉讼由美国政府雇员联盟 (American Federation of Government Employees, AFGE) 提起。

OpenCloud 服务器后端项目概述

本项目是 OpenCloud 服务器的核心仓库，包含后端服务的 Go 语言代码。

参与方式：

OpenCloud 服务器采用 Apache 2.0 许可协议发布。项目欢迎各种形式的贡献，包括：

• 报告问题或错误 (issues)
• 提出功能需求 (features)
• 编写文档
• 编写代码或扩展测试
• 代码审查
• 社区支持

所有贡献都将被重视和赞赏。 详细的贡献指南请参考 CONTRIBUTING.md。

构建 OpenCloud：

构建后端服务的步骤如下：

1. 生成资源文件: 使用 make generate 命令生成 Web UI 和内置 IDP 所需的资源文件。
2. 编译二进制文件: 进入 opencloud 目录，使用 make build 命令编译 opencloud 二进制文件。 这会生成 opencloud/bin/opencloud 文件。
3. 启动本地测试实例: 使用以下两个步骤启动本地测试实例：
   • opencloud/bin/opencloud init 创建服务器配置（默认位于 $HOME/.opencloud）。
   • opencloud/bin/opencloud server 启动服务器。

更详细的设置和安装选项请参考 开发文档。

技术栈：

• 认证: OpenCloud 后端使用 OpenID Connect 进行用户认证，可以连接外部 IdP (如 Keycloak) 或使用内置的 LibreGraph Connect (Lico) 身份提供商。
• 数据库: OpenCloud 后端不使用数据库，所有数据存储在文件系统中。 默认情况下，后端根目录为 $HOME/.opencloud/。

安全：

如果您发现任何安全相关问题，请立即联系 [email protected]。

二十年追踪1987年USENET游戏创作者的经历：现代打包工具的探索

这篇文章讲述了作者花费二十年时间追踪并联系到1987年USENET游戏“Conquer”的创作者，并在此过程中学习了现代打包工具的经历。

发现：1987年的数字时间胶囊

1987年10月26日，Edward Barlow在comp.sources.games新闻组发布了“conquest – middle earth multi-player game”的初始版本，后来更名为“Conquer”。这款游戏是一款复杂的多人策略游戏，让玩家控制中土世界的国家，管理资源、军队、魔法系统和外交关系。它在开源概念尚未普及的时代，以文本文件在USENET上分发，具有开创性意义。

大学时代的回忆

作者在90年代中期在西班牙的大学里，与同学一起在Unix实验室里探索USENET、链接、新闻和消息，并沉迷于“Conquer”这款游戏。

项目的困境

到了2006年，这款游戏面临法律困境，源代码散布在古老的USENET档案中，但其许可协议不明确。

追寻创作者的旅程

作者开始了一个项目，旨在获得原作者的许可，将代码重新授权为GPL，以便更好地保存和打包到现代Linux发行版中。

数字侦探工作

寻找Edward Barlow和Adam Bryant如同考古工作。作者通过搜索旧的大学目录、Google搜索以及追踪论坛上的信息，最终联系到了Ed Barlow。Ed表示已经将版权授权给Adam，并对代码的授权持开放态度。然而，联系Adam Bryant却变得困难重重。

漫长的等待

作者在Debian Legal邮件列表中记录了整个过程，并在GNU Savannah上创建了任务(#5945)，并写博客文章，希望Adam能够找到。

突破：Adam Bryant的回应

2011年2月23日，Adam Bryant通过联系表单表示：“我听说有人要求发布代码。我授权将代码发布在GPL下。”他通过作者的博客文章找到了作者。

新的转机：Conquer Version 5的出现

2025年，Stephen Smoogen联系了作者，表示对Conquer Version 5感兴趣。Version 5是Adam Bryant对游戏的一次彻底重写，具有自动数据转换、增强的稳定性以及复杂的管理工具等高级功能。Adam也同意将Version 5授权为GPL。

缺失的一环：PostScript的魔法

作者还发现了一位贡献者：MaF（Martin Forssen），他创建了PostScript工具来生成可打印的游戏地图。作者联系到MaF，他也同意将代码授权为GPL。

Richard Caley：法律脚注之外的人物

Richard Caley为游戏做出贡献，但由于隐私法律限制，作者无法联系到他的继承人。尽管如此，作者通过他的网站发现了他的“Caleyisms”——一系列幽默风趣的USENET回复，展现了他作为程序员和一位充满个性的独特魅力。

现代复兴：GitHub、CI/CD和现代发行版

作者利用GitHub Actions，实现了APK（Alpine Linux）和Debian软件包的构建，并使用了Melange构建系统。

项目的技术演变：

• **1987年原始版本：**以分发的USENET帖子形式存在，手动编译，没有版本控制和自动化测试。
• **2025年复兴版本：**GPLv3重新授权，Makefile现代化，C代码更新为ANSI C99规范，Debian打包，Melange APK打包，并支持通过WebSockets输出到Curses。

人类因素：为什么这很重要

这不仅仅是保存旧游戏，更是保存计算本身的历史。Ed Barlow和Adam Bryant是先驱，他们创建了复杂的多人游戏体验，在大多数人甚至不知道互联网存在的时候。

给现代开发者的教训：

1. **记录一切：**USENET帖子成为了法律证据。
2. **明确授权：**强调了授权协议的演变。
3. **社区很重要：**Adam通过社区找到了作者。
4. **技术债务是暂时的：**旧技术可以成为数字宝藏。
5. **现代工具可以复兴古老代码：**Melange和现代CI/CD让1987年的软件获得了2025年的重生。

持续的故事

Conquer游戏现在已完全授权，并可使用现代打包方式获取。作者

总结：作者博客文章系列

本文档总结了作者博客上的多篇文章，涵盖了分布式系统测试、事实核查、社会问题、人工智能发展以及一些个人经历。

1. Jepsen 可视化和分布式系统测试:

作者正在为 Jepsen（一个分布式系统测试库）开发新的可视化工具。Jepsen 测试记录操作历史，这些操作可能包括发送消息到队列和尝试读取它们。测试检查器会统计丢失、意外数据等信息。作者展示了 NATS 测试中的一个示例数据结构，其中包含诸如 lost_count、hole_count、unexpected_count 等指标，以及具体丢失或缺失数据的标识符。

2. 事实核查的未来:

作者关注到 Factually.co 网站提供的“事实核查”文章，例如关于芝加哥“pepper ball”事件的核查。这些文章看起来权威，但作者暗示其可能存在问题。

3. 芝加哥的现实:

作者描述了在芝加哥生活的现实，包括每天收到的关于绑架事件的通知，以及联邦机构对教师的强制执法。作者表达了对社区安全和未来将面临的恐惧。

4. Prothean AI 的初步评估:

作者对 Prothean Systems 声称已经达到通用人工智能 (AGI) 的说法表示怀疑。 Prothean Systems 没有发布代码库供研究人员验证，作者基于公开信息提出了一些初步的批评。

5. Geoblocking 多个位置:

作者分享了使用 Nginx 阻止访问特定国家和州的方法，这源于英国的《在线安全法案》和密西西比州的 HB 1126 法案，该法案限制网站收集个人信息。

6. Astound ISP 的 IPv6 支持问题:

作者发现 Astound ISP 声称支持 IPv6，但实际仅在华盛顿州有效，即使技术支持人员也可能提供错误信息。

7. 论坛的未来:

作者讨论了论坛的未来，强调了社区焦点和文本阅读能力的重要性，并分享了其 Mastodon 服务器的申请流程，以减少垃圾邮件。

8. 内容审核的挑战:

作者回顾了自己在内容审核方面的工作经验，并指出大型语言模型 (LLM) 正在改变垃圾邮件的格局，生成更具说服力的评论，这给内容审核带来了新的挑战。

9. TrueNAS SCALE 的客户支持问题:

作者分享了与 TrueNAS 公司在迁移 TrueNAS SCALE 过程中遇到的问题，包括公司使用 LLM 进行客户支持，导致沟通不畅和问题无法解决。

10. 新闻业的未来:

作者对《芝加哥太阳报》发表的包含 LLM 错误信息的特刊表示担忧，并强调了新闻业的透明度和准确性的重要性。

11. 搬家公司的负面经历:

作者讲述了自己与 Flat Rate Movers, LTD. 的负面搬家经历，包括服务质量差、损坏物品和拒绝沟通等问题，并分享了如何通过与保险公司直接联系来获得赔偿。

12. 护照性别标记的政策建议:

作者就美国国务院提出的关于护照性别标记的政策变更发表评论，反对基于生物学二元论的限制，并认为所有申请人应能自由选择性别标记。

总而言之，这些文章反映了作者对技术、社会、政治和个人经历的思考和观察，并对当前社会面临的挑战提出了担忧和建议。

美国政府关门导致空中交通管制员大量辞职，航空安全面临挑战 (Měiguó zhèngfǔ guānmén dǎozhì kōngzhōng jiāotōng guǎnzhuìyuán dàliàng cízhí, hángkōng ānquán miànlín tiǎozhàn)

主要内容 (Zhǔyào nèiróng):

由于美国政府关门已经持续数周，空中交通管制员正因压力过大而大量辞职，这给航空安全带来了严重挑战。

具体情况 (Jùtǐ qíngkuàng):

• 辞职潮 (Cízhuò cháo): 全国空中交通管制员协会主席Nick Daniels表示，由于关门持续时间过长，管制员每天都在辞职。目前管制员短缺人数比2019年关门时更严重，短缺400人。
• 工作压力 (Gōngzuò yālì): 剩余的管制员工作量巨大，许多人因精疲力竭而请病假。管制员们面临着无法支付账单的困境，甚至需要向雇主寻求帮助，例如能否带孩子上班。
• 政府应对 (Zhèngfǔ yìngduì): 交通部长Sean Duffy曾劝诫管制员不要从事兼职工作，如送餐或网约车服务，希望他们专注于控制空域。
• 航班调整 (Hángbān tiáozhěng): 为了缓解管制员的压力，政府已经对40个高流量市场（包括纽约市、波士顿、洛杉矶等）的航班数量减少了10%。
• 长期影响 (Chángqí yǐngxiǎng): Daniels警告称，即使政府关门结束，空中交通系统也需要数月才能恢复正常，这对于即将到来的假日季来说是不利的。
• 管制员疲劳 (Guǎnzhuìyuán píláo): Duffy承认，管制员正承受着巨大的压力，许多人每周工作六天，每天工作十小时，这导致了疲劳程度的增加。
• 关门原因 (Guānmén yuányīn): 政府关门已经持续两个月，是美国历史上最长的关门事件。民主党要求共和党在预算中包含《平价医疗法案》补贴延期，但共和党拒绝让步。

总结 (Zǒngjié):

美国政府关门导致空中交通管制员大量辞职，给航空安全带来了严峻挑战。政府采取了一些措施来缓解压力，但长期影响仍然存在，尤其是在假日季。问题根源在于国会之间在预算问题上的僵局。

Itiner-e：古罗马帝国道路数字地图集简介

Itiner-e 是一个旨在构建古罗马帝国道路最详尽的开放数字数据集的项目。 该项目是一个持续进行的合作编辑项目，由学术界专家共同参与。

主要特点：

• 目标： 汇集古罗马帝国境内所有道路的最详细的开放数字数据集。
• 性质： 一个协作、持续更新的项目，由学者社区共同编辑。
• 功能： 用户可以查看、查询和下载关于古罗马道路的数据。

总而言之，Itiner-e 提供了一个平台，用于探索和研究古罗马帝国道路网络，并为学者和爱好者提供了宝贵的资源。

writerdeckOS 总结

writerdeckOS 是一款操作系统，旨在将笔记本电脑和许多 Chromebook（配备 64 位 Intel/AMD 处理器）转化为专用于写作的“写作平台”（Writer Deck）。其核心理念是消除干扰，提供纯粹的写作环境，不包含互联网、应用程序、游戏、社交媒体和通知，甚至限制了主要格式功能，专注于写作本身。

主要特点：

• 专注写作： 移除所有干扰，提供简洁纯粹的写作体验。
• 轻量级： 基于“无头”Debian Linux 镜像，启动直接进入基于控制台的文本编辑器。
• 易于使用： 旨在降低创建写作平台的门槛，将旧设备转化为专用写作机器。
• 文本编辑器： 使用 Tilde 文本编辑器，界面直观，支持自定义浅色和深色配色方案。

安装步骤：

1. 使用下载的 ISO 文件创建可引导的 USB 驱动器。
2. 将 USB 驱动器插入笔记本电脑并从 USB 启动（可能需要关闭“安全启动”）。
3. 安装过程自动进行，会擦除硬盘上的所有内容。
4. 安装完成后，按 Enter 键继续。
5. 首次启动时，输入用户名：author，密码：password。
6. 启动后，通过按下笔记本电脑的电源按钮关机。
7. 重新启动笔记本电脑，直接进入 Tilde 文本编辑器。

使用方法：

• 保存： 务必使用 Ctrl+S 手动保存，没有自动保存功能。
• 开机： 按下笔记本电脑的电源按钮。
• 关机： 按下笔记本电脑的电源按钮，或在 Tilde 中按 Ctrl+Q 退出，或在命令行输入 shutdown。
• Tilde 操作： 使用 Alt+F 调出菜单系统，使用箭头键导航。
• 配色方案： 使用 Alt+O，选择“Interface”，然后选择“Text Area Attributes”和“Text”，调整前景色和背景色。
• 自动换行： 使用 Alt+O，选择“Buffer Defaults”，按空格键选择“Wrap text”，选择 OK，然后重新启动。
• USB 访问： 插入的 USB 驱动器位于主目录下的“USBs”文件夹中。
• 文件系统访问： 按 Ctrl+Q 退出 Tilde。
• 文件管理： 使用常见的 Bash 命令（例如：cd, ls, cp, mv, rm）。

高级功能：

• 开发者模式： 按 Ctrl+Q 退出 Tilde，进入 Bash 命令行。
• 重启 Tilde： 在命令行输入 tilde 并按 Enter 键。
• 键盘布局： 使用 sudo dpkg-reconfigure keyboard-configuration 命令更改键盘布局。
• 其他文本编辑器： 编辑 /home/author/.profile 文件，使用 apt 安装其他文本编辑器。
• 互联网连接： 使用 nmcli 命令连接互联网。
• 云同步： 按照各个云服务的具体说明进行文件夹同步。
• 硬盘加密： 安装 Debian 12.10 "Bookworm" 的无头版本，并在安装时选择 LUKS 全盘加密，然后运行配置脚本。

联系方式：

• Fediverse: @[email protected]
• Reddit: Reddit Discussion Thread
• GitHub Issue Tracker: Github Issue Tracker

重要提示：

• writerdeckOS 不提供任何担保。
• 安装过程可能导致机器损坏或无法启动。
• 安装会擦除笔记本电脑上的所有内容，请务必备份数据。

Zensical：下一代静态站点生成器

本文介绍了 Zensical，由 Material for MkDocs 的创建者开发的下一代静态站点生成器。Zensical 旨在克服 MkDocs 的技术限制，提供更现代、更舒适的创作体验，并支持开发者通过即将推出的模块系统进行扩展和定制。

主要特点：

• 目标： 支持拥有数万页面的文档代码工作流，同时不牺牲性能和可用性。
• 兼容性： 优先考虑与 Material for MkDocs 的兼容性，原生读取 mkdocs.yml 配置文件，允许用户使用最小的改动构建现有项目。部分插件已支持，正在努力实现功能对齐。
• 开源： 采用 MIT 许可证，可用于任何目的，包括商业用途。不再采用赞助模式，转而推出面向专业用户的 Zensical Spark 服务。
• 速度： 重新构建速度提升 5 倍。
• 设计： 采用全新的现代设计，更易于品牌定制和适应不同用例。
• 搜索： 采用 Disco，一种模块化且快速的客户端搜索引擎，提供改进的排名算法、过滤和聚合功能。
• ZRX： 新的差分构建引擎，Zensical 的核心基础，允许更快地发布新功能。
• 模块和组件系统： 计划推出的模块和组件系统，将提供更灵活的扩展和定制选项。

Zensical 的诞生背景：

Material for MkDocs 在 2016 年发布以来帮助了数万团队发布和维护可靠的文档。但近年来，由于核心依赖 MkDocs 的架构限制，团队难以克服这些限制。MkDocs 长期未维护，存在未解决的问题和拉取请求，构成供应链风险。因此，团队决定重新设计静态站点生成器，从基础原则出发，并与专业用户沟通，最终开发了 Zensical。

Zensical Spark:

Zensical Spark 是针对专业用户的服务，旨在确保 Zensical 的长期开发和维护，提供支持，并允许用户参与 Zensical 的未来发展。

未来计划：

• 12 个月目标： 实现 Phase 2 和 Phase 3，推出模块和组件系统，以及 CommonMark 支持。
• Markdown 工具链： 基于 Rust 构建新的 Markdown 工具链，以提高 Markdown 处理速度。
• 逐步过渡： 承诺至少在未来 12 个月内支持 Material for MkDocs，修复关键错误和安全漏洞。

团队和联系方式：

欢迎加入 Zensical 的社区，并随时通过 hello@zensical.org 联系团队。订阅新闻邮件以获取最新信息。

总而言之，Zensical 旨在成为一个强大、灵活且易于使用的静态站点生成器，为 Material for MkDocs 用户提供平滑的过渡，并为未来的文档站点构建提供坚实的基础。

Avería 字体的创建故事：总结

本文讲述了作者通过编程方式创建新字体 Avería 的过程。Avería 字体是作者电脑上所有字体的平均值，旨在探索“生成式排版”的可能性。

主要过程与发现：

1. 初步实验： 最初，作者将不同字体的字母以低透明度叠加，并使用 ImageMagick 和 PHP 对图像进行平均处理，得到初步的 Avería 字体。
2. 发现与改进： 作者发现该方法已经有人做过，但希望获得边缘更清晰的平均字体。 简单的阈值处理效果不佳，因此作者开始研究如何平均形状，同时保持形状的清晰度。
3. 特征匹配的难题： 平均形状涉及特征匹配，例如serif、曲线和顶点，这本身就是一个复杂的问题，因为不同字体对这些特征的表达方式可能差异很大。
4. 最终方案： 作者最终采用了一种简单的方案：将每个字母的轮廓分割为大量（例如500个）等距点，然后对每个字母对应位置的点进行平均。
5. Avería 字体的发布： 经过大约一个月的开发，作者完成了 Avería 字体的创建，并发布了 Regular、Bold、Light，以及包含所有字体数据的“Gruesa”版本，采用 SIL Open Font License 协议，允许用户自由使用。后续还发布了 Avería Serif 和 Avería Sans 变体，以及基于 Google Web Fonts 的 Avería Libre 版本。

关键技术与工具：

• ImageMagick: 用于图像处理，进行字母的叠加和平均。
• PHP: 用于编写脚本，自动化图像处理过程。
• fontforge: 开源字体编辑软件，在项目开发中发挥了作用。

总结: Avería字体的创建过程展示了一种利用编程技术探索字体设计的创新方法，并最终创造了一个独特的、可自由使用的字体家族。

Aisuru 僵尸网络操控 Cloudflare 域名排名并攻击 DNS 服务

过去一周，名为 Aisuru 的大型僵尸网络反复篡夺了 Cloudflare 公开的“最常请求网站”排名，取代了 Amazon, Apple, Google 和 Microsoft 等知名网站。Cloudflare 对此采取措施，从其顶级网站列表中删除了 Aisuru 相关域名，并试图解决由此引发的安全、品牌混淆和隐私问题。

Aisuru 僵尸网络概况:

• Aisuru 是一个快速增长的僵尸网络，由数百万个被入侵的物联网 (IoT) 设备组成，例如安全性较差的互联网路由器和监控摄像头。
• 自 2024 年首次亮相以来，Aisuru 的规模和攻击能力显著增强，已能够发起逼近每秒 30 太字节的数据量的分布式拒绝服务 (DDoS) 攻击。
• 最初，Aisuru 的恶意代码指示所有受感染系统使用 Google 的 DNS 服务器 (8.8.8.8)。后于 10 月初切换为使用 Cloudflare 的主要 DNS 服务器 (1.1.1.1)。

事件经过:

• Aisuru 僵尸网络控制域名的出现，使得 Cloudflare 的域名排名中出现了异常，甚至占据了前十名。有些域名甚至伪装成主要云服务提供商的域名，甚至出现与美国马萨诸塞州街道地址相关的域名。
• Cloudflare 试图通过部分删除恶意域名和添加警告提示来应对问题，警告提示指出其排名列表包含有机流量和新兴恶意行为的域名。
• Cloudflare CEO Matthew Prince 表示，Aisuru 的攻击者通过生成大量请求来影响排名，并同时攻击 Cloudflare 的 DNS 服务。

专家观点:

• 威胁情报公司 Infoblox 的 Renee Burton 强调，Cloudflare 的排名不代表受感染设备数量超过正常用户访问 Google、Apple 和 Microsoft 等网站的数量，而是反映了 DNS 查询量。她指出，域名所有者和各种中间环节都会影响排名结果。
• 反钓鱼和安全公司 Epi 的 CEO Alex Greenland 认为，Aisuru 域名出现在 Cloudflare 排名中是 Cloudflare 信任和完整性的失败。他建议将恶意域名从排名中完全分离，并区分反映真实用户使用情况的排名和基于原始 DNS 流量的排名。
• Greenland 还指出，Cloudflare 域名排名被广泛用于信任和安全评估，恶意域名出现在其中可能会产生连锁反应。

其他信息:

• 超过 52% 的 DNS 查询请求指向 Aisuru 域名来自美国。
• Aisuru 僵尸网络依赖于超过一百个控制服务器，这些域名主要注册在 .su 顶级域名 (TLD) 下。
• Cloudflare 报告显示，.su TLD 具有最高的“DNS 强度”，并且其大部分查询来自美国、巴西和德国。
• 检测 Aisuru 僵尸网络活动的一种简单方法是在系统尝试联系以 .su 结尾的域名时设置警报。

Cloudflare 已经开始删除 Aisuru 域名，但下载当前的前 200 域名列表仍然可以找到 Aisuru 域名。

铁甲 (Ironclad) 操作系统内核总结

铁甲 (Ironclad) 是一个部分形式化验证的、具备实时能力的、类 UNIX 操作系统内核，适用于通用和嵌入式用途。 它完全由自由软件构成，使用 SPARK 和 Ada 编写。

主要特点:

• POSIX 兼容性: 提供了熟悉且标准的 POSIX 接口。
• 抢占式多任务处理: 支持真正的抢占式多任务处理。
• 强制访问控制 (MAC): 集成了强制访问控制机制，增强安全性。
• 硬实时调度: 支持硬实时调度，适用于对时间要求严格的应用。
• 形式化验证: 使用 SPARK 的先进形式化验证技术，对内核的关键部分 (例如密码学、MAC 和用户界面设施) 进行错误和正确性验证。
• 可移植性: 已经移植到多个平台和开发板，并设计为易于移植到更多平台，依赖 GNU 工具链，方便交叉编译。
• 生态系统: POSIX 兼容性简化了软件移植和开发。 项目提供针对可用架构和开发板的下载和使用发行版，其中最主要的是 Gloire。
• 开源许可: 采用 GPLv3 许可，确保了软件的自由使用、研究和修改。

项目支持:

铁甲内核将始终保持免费使用、学习和修改的状态。 项目通过捐赠和资助来支持开发，欢迎所有贡献。

Neoliner Origin：首艘超大型货运帆船完成首次跨大西洋航行

Neoliner Origin，世界上最大的一艘货运帆船，于10月30日完成了其首次跨大西洋航行。尽管航行过程中，船上的一个尾帆在风暴中受损，但船只仍然依靠部分辅助发动机和剩余的帆完成了航行。

船只概况及性能：

• 长度： 136米
• 类型： 采用滚装（RoRo）设计的货运船，配备两块半刚性帆。
• 设计目的： 旨在通过风力推进大幅降低温室气体排放，据联合国贸易与发展会议（UNCTAD）的数据，全球航运约占全球温室气体排放量的3%。
• 载货能力： 可运输高达5,300吨的货物，包括集装箱、车辆、机械设备和特种商品。此次航行载有雷诺汽车、法国利口酒、机械设备等。
• 航速： 预计商业巡航速度约为11节。
• 航线： 计划每月在欧洲和北美之间运营。
• 设计方： 法国造船工程公司Mauric。设计目标是打造主要依靠风力推进，同时确保稳定交付时间表和高效运营，并配备较少人员的船只。

航行情况及影响：

• 尾帆受损降低了船只完全依靠风力推进的能力。
• 公司CEO Jean Zanuttini表示，这次航行是处理北大西洋风帆表面，尤其是在秋季风暴期间的宝贵经验。
• Neoliner Origin展现了强大的韧性，仅在圣皮埃尔和密克隆因小幅延误到达目的地。
• 预计Neoliner Origin可以减少80%到90%的温室气体排放，相比传统的柴油动力货船。英国国家清洁海洋研究中心的数据显示，采用类似Neoliner Origin的风力推进系统的新船可以减少超过50%的排放，改装船只可以减少5%到20%，并在考虑风况时可达30%。

技术特点：

Neoliner Origin在设计上汲取了历史帆船的灵感，同时整合了先进的导航系统、防漂移机制和自动化帆管理系统，以符合当前的安保和运营标准。

公司目标：

Neoline公司致力于在满足工业需求的同时，履行环境责任，并认为风力推进是一种免费、广泛可用且可预测的能源，不会对生态系统造成损害。

(免责声明：本文信息仅供参考。尽管努力确保准确性，但我们对任何完整性、可靠性或适用性不作任何形式的保证。您对本文信息的任何依赖均由您自行承担。我们不对因使用本网站而造成的任何损失或损害承担责任。)

企业经营利润率分析 (Qǐyè Jīngyíng Lìlǜ Fēnxī) - 企业经营利润率

2025年11月3日

将公司收入除以经营收入，即可得到经营利润率。对于一定销售额的企业而言，它能显示最终剩余现金的百分比。当然，这不包括在确定最终利润时可能出现的会计调整。

经营利润率通常被用来解释企业的行为：“亚马逊将业务转移到云计算和AWS，因为其利润率高于零售业，而谷歌当时无法成为主机领域的先行者，因为广告的利润率更高。” 这是一个引人入胜的故事，但难以确凿地证明其对公司行为的重要影响。

本文将转而考察一些真实公司的经营利润率数据。我们使用 大家最喜欢的网站 作为数据来源，获得了超过 10,000 家上市公司在 2025 年（最新年份）的年度经营利润率，以及其业务类别和市值。我们按类别对数据进行聚类，并使用所有类别公司中位数利润率来总结每个类别。这会产生一些反常的结果，例如半导体行业的平均中位数利润率仅为 10%。虽然这是一个有意义的结果，但它掩盖了该类别由少数利润率非常高的公司主导的事实。当然，高利润的公司通常也是最大的公司，而这些利润正是它们得以增长的原因，而它们规模的扩大反过来又赋予了它们定价权，从而提高了利润率。因此，我们还计算了按市值加权的平均利润率。使用加权平均法，半导体行业的利润率高达 42%。

此处提供了一个交互式图表，显示了每个类别的中位数利润率与加权平均利润率之间的关系，其中每个点的大小表示该类别中公司总市值。

大部分公司利润率约为 10%，但存在几个利润率不同的类别聚集点。我们来分析一下那些实现异常高利润率的类别。

纯粹的垄断 (Chúncuì de Mǒnduàn)

所有类别（包括管道运营商、证券交易所和港口）的平均利润率都非常高，达到 49%。它们有什么共同点？它们是高度监管的垄断企业，即使是许可证本身也足以阻止竞争者。港口和道路是基于快速枯竭的有限地理资源，因此第一家连接两个点的公司占据了完成项目所需的唯一可行土地。一些有趣的例子包括柬埔寨最大的公司金边自治港口，它实际上是一个政府机构，以及香港政府委托建造和维护该国第一条海底隧道的长江隧桥公司。机场处于类似地位，但平均利润率略低，约为 42%，这可能是因为在现有机场旁边建造第二个机场以削减现有垄断企业的价格是可行的。当然，垄断的经典例子公用事业公司，其平均利润率仅为 17%。

准垄断 (Zhǔn Mǒnduàn)

虽然尝试与英伟达（2025 年利润率：61%）或万事达卡（2025 年利润率：54%）竞争并非非法，但追赶其图形卡研发/银行合作伙伴网络需要投入大量的资本，因此很少有公司敢于尝试。这些公司位于图表右上象限，因为该类别的中等规模公司难以盈利，而大型公司的规模经济效益则带来高利润。这与我们之前在半导体类别中观察到的现象类似；其他类似类别包括人工智能或网络硬件。

奇怪的垄断 (Qíguài de Mǒnduàn)

在图表中间，平均利润率和中位数利润率约为 15%，我们发现水泥和建筑材料行业。这似乎有些反常，因为这些行业通常技术含量低且运营成本高。显然，新进入者会被现有企业通过低于成本的价格削减现金流而排挤出市场。邮轮行业的利润率也异常高，达到 16%，尤其是与航空公司（12%）相比。这可能与邮轮公司与造船厂或港口建立关系有关，或者可能是样本中公开交易的邮轮公司存在偏差。

仅仅贴上你的品牌 (Jǐnjǐn Tiē Shàng Nǐ de Pǐnpái)

平均利润率和中位数利润率均为 20%，披萨行业是表现最佳的行业之一，但这可能与披萨本身关系不大，而更多的是该类别中的公司是特许经营商。由于他们不实际运营商店，特许经营公司的盈利能力非常高。相比

总结：程序员应该优先思考数学，而非编程语言

这篇文章探讨了程序员在选择编程语言时常陷入的争论，指出这种争论往往与语言的特性和价值观念紧密相连，甚至会涉及语言决定论。然而，作者认为，编程语言的本质是实现工具，用于指导机器，而非思考工具，用于表达思想。

核心观点：

• 数学是思考计算的自然语言： 数学，特别是图论、算法和线性代数等领域，提供了更自由、更灵活的框架来思考计算问题。
• 编程流程应以数学为基础： 编程过程应遵循以下步骤：
  1. 识别问题
  2. 设计算法和数据结构
  3. 实施和测试 前两步是关键，它们不适合使用编程语言进行解决，而更适合使用数学模型进行分析和设计。
• 编程语言的局限性： 编程语言作为实现工具，不可避免地会受到设计妥协和实际限制的影响。它们难以胜任问题抽象和逻辑建模，因为它们本质上是形式化的系统。
• 抽象的本质： 在数学中，抽象指的是提取事物的本质特征，而不是隐藏信息。这与编程中“黑盒”抽象的隐藏细节和固定的接口形成对比。数学允许灵活地调整抽象层次，而编程语言的抽象层次是固定的。
• 数据表示的灵活性： 编程语言在数据表示方面也存在局限性，因为在编写代码的第一行时，就必须选择一种特定的表示方式。数学允许在解决问题后，再根据实际需求选择最合适的表示方式。

具体论点和例子：

• 编程语言的负担： 编写代码需要考虑诸多实现细节，如输入类型、命名、传递方式等，这些都分散了对问题本身的注意力。例如，即使是SQL等成功语言，也需要程序员在编写JOIN语句前，用非正式的语言描述查询目标。
• 黑盒抽象的缺陷： 黑盒抽象虽然有助于管理复杂系统，但存在信息泄漏、效率低下和抽象层次固定的问题。
• 数学抽象的优势： 数学允许从多个角度看待问题，并根据需要快速切换视角，从而获得更深刻的理解。
• 案例分析： 作者以一个加密货币定价API的开发项目为例，说明了如何使用数学定义和定理来设计和验证算法，从而避免在编写代码时陷入过于具体的实现细节。 通过数学模型，能够清晰地定义交易、余额和收益等概念，并用于评估商户定价策略的合理性。

结论：

作者建议程序员应优先使用数学进行思考和设计，将编程语言作为实现工具，而不是思考工具。 这样可以更有效地解决问题，并编写出更清晰、更灵活的代码。 鼓励程序员在项目开发中，优先进行数学建模和逻辑分析，然后再选择合适的编程语言和实现方式。

xAI Grok 模型定价及相关信息总结 (Summary of xAI Grok Model Pricing and Related Information)

以下是对 xAI Grok 模型定价及相关信息的总结，涵盖了模型、工具、搜索、文档搜索、违规费用、模型信息、别名、账单及可用性、输入/输出、上下文窗口和缓存提示词等内容。

1. 模型定价 (Model Pricing)

• 提供多种 Grok 模型，包括 grok-4-1-fast-reasoning, grok-3-mini 等，不同模型拥有不同的上下文窗口（token 数量）能力，范围从 32,768 到 2,000,000。
• 语言模型按每百万 token 计费。
• 图像生成模型按每张图像输出计费。
• Grok 4 相较于 Grok 3，不再提供非推理模式，且不支持 presencePenalty, frequencyPenalty 和 reasoning_effort 参数。

2. 工具定价 (Tools Pricing)

• 使用 xAI 服务器端工具的请求，费用由 token 使用量和工具调用次数组成。
• 截至 2025 年 12 月 3 日，所有服务器端工具调用免费。
• 主要工具及其费用（每 1000 次调用）：
  • Web 搜索: $5
  • X 搜索: $5
  • 代码执行: $5
  • 文档搜索: $5
  • 查看图像: 基于 token 计费
  • 查看 X 视频: 基于 token 计费
  • Collections 搜索: $2.50
  • Remote MCP 工具: 基于 token 计费
• 查看图像和视频工具仅收取图像 token 费用，不收取工具调用费用。

3. 实时搜索定价 (Live Search Pricing)

• 实时搜索功能已通过新的 agentic tool calling API 提供。
• Live Search API 将于 2025 年 12 月 15 日弃用。
• 实时搜索费用为每 1000 个请求源 $25。
• response.usage.num_sources_used 字段显示实际使用的源数量。

4. 文档搜索定价 (Documents Search Pricing)

• 使用 Collections API 和文档搜索的费用：文档搜索 $2.50/1k 请求，文件存储和 Collections 存储免费。

5. 使用指南违规费用 (Usage Guidelines Violation Fee)

• 违反使用指南的请求将收取 $0.05/请求的违规费用。

6. 其他信息 (Additional Information)

• Grok 默认不具备实时事件知识，需要通过 Live Search 或在系统提示中提供实时数据。
• 聊天模型没有角色顺序限制。
• 图像输入模型的最大尺寸为 20MiB，支持 jpg/jpeg 和 png 格式，最多可输入无限制的图像。
• 知识截止日期为 2024 年 11 月。

7. 模型别名 (Model Aliases)

• <modelname> 对应最新稳定版本。
• <modelname>-latest 对应最新版本。
• <modelname>-<date> 对应特定版本，不会更新。
• 建议使用 <modelname> 或 <modelname>-latest 以自动获得最新功能。

8. 账单和可用性 (Billing and Availability)

• 账单方式请访问 Manage Billing。
• 模型可用性请访问 Models Page。

9. 模型输入和输出 (Model Input and Output)

• 模型支持文本和图像输入/输出。
• 提供文本和图像输入示例，以及文本输出示例。

10. 上下文窗口 (Context Window)

• 上下文窗口限制了模型在提示中接受的最大 token 数量。
• 聊天历史记录的总 token 数量不能超过上下文窗口。

11. 缓存提示词 (Cached prompt tokens)

• 启用缓存功能，重复提示词可减少 token 消耗。
• 可以查看缓存提示词 token 消耗。

Forth - 仍然相关吗？

本文探讨了 Forth 编程语言的现状，以及如何让现代 C 程序员重新关注 Forth。

背景： 尽管 Forth 具有诸多优势，但它在多年来逐渐被 C 语言取代，沦为小众语言。C 语言更广泛的应用、标准化支持和生态系统是其更受欢迎的原因。

eForth： Bill Muench 创建了 eForth，旨在简化 Forth 并用于教学目的。Dr. Ting 将其移植到许多处理器，并撰写了关于 eForth 的文档。作者选择 eForth 作为研究对象。

eForth 的改进：

1. 100% C/C++，支持多平台: 经典 Forth 使用汇编语言实现，学习门槛较高。eForth 完全用 C/C++ 实现，简化了学习过程。
2. 字典为数组: 将线性内存链表改为了数组，简化了查找、定义和执行过程。
3. 数据和返回栈为数组: 使用 push 和 pop 方法明确意图。
4. 参数字段为数组: 进一步简化操作。
5. 移除词汇和元编译: 仅保留 CREATE..DOES> 和 POSTPONE 功能，专注于核心概念。
6. 多线程和消息传递: 从 v5.0 开始，支持多核平台并行运行 Forth VM，内置线程池，并提供消息传递机制。

如何构建自己的 C-based Forth？

作者建议，如果熟悉 C/C++，可以直接下载 eForth v4.2 的源代码，约 800 行代码，从而理解 Forth 的运作方式。

eForth 内部结构：

• Code: 代表 Forth 单词的核心结构，包含名称、函数指针、参数字段等。
• Lit, Var, Str, Bran, Tmp: Code 的子类，分别代表字面量、变量、字符串、分支指令和临时存储。
• Dictionary: 一个 Code 对象数组，包含构建的单词和用户定义的单词。
• Inner Interpreter: 通过 Code.exec() 执行单词，递归地遍历参数字段。
• Outer Interpreter: 通过 forth_core() 搜索字典，执行单词或将数字推入数据栈。

eForth 的发展历程：

• 经典 Forth 系统通常使用汇编语言实现底层功能，并用 Forth 语言引导高层单词。
• Dr. Ting 曾创建许多 Forth 系统，但后来认为用 Forth 解释 Forth 给新手看是不太实用的。
• eForth 的目标是使用几百行 C 代码，帮助新手快速理解 Forth 的核心概念。
• Dr. Ting 与作者合作，开发了 ooeForth (Java), jeForth (Javascript), wineForth (Windows), 和 esp32forth (ESP micro-controllers)，并尝试在 FPGA 上实现 Forth。

如何构建和运行 eForth：

提供了 Linux、MacOS、Windows、Raspberry Pi、Android 和 WASM 构建和运行的详细步骤。

多线程：

• 每个 VM 拥有私有的栈、数据栈、参数栈和指令指针。
• 使用 pthread 实现多线程，共享字典和参数内存。
• 提供消息传递接口，用于任务间通信。
• 内置线程池，默认大小等于 CPU 核心数。

总结：

eForth 旨在简化 Forth 的学习和使用，通过 C/C++ 实现、数组结构、多线程支持等优化，为 Forth 的复兴提供了新的可能性。作者鼓励 C 程序员尝试 eForth，体验 Forth 的高效和优雅。

近避险空中相撞 | 洛杉矶国际机场飞行员错误转弯！ - 总结

以下是对提供的YouTube视频信息的总结：

主题: 视频标题为“近避险空中相撞 | 洛杉矶国际机场飞行员错误转弯！”，描述了洛杉矶国际机场（LAX）发生的类似险空事件，涉及飞行员在起飞后错误转弯。

内容: 视频内容主要围绕洛杉矶国际机场发生的飞行员错误转弯，导致险空情况。 视频链接提供了进一步的细节 (https://youtu.be/Hu_Vqcg2iIE 和 https://youtu.be/...）。

视频信息:

• 上传日期: 2025年11月4日
• 缩略图: 显示了飞机相关的图像 (https://i.ytimg.com/vi/-j76cp7bETw/maxresdefault.jpg)
• 评论: 一位评论者（@hpgeerdes）认为美国航空公司（American 4）在处理该情况时表现出非常专业的态度和冷静。评论获得了945个点赞。

版权信息: 视频下方注明 © 2025 Google LLC。

总结: 该视频记录并报道了洛杉矶国际机场发生的险空事件，该事件源于飞行员在起飞后错误转弯。 评论表明，美国航空公司的飞行员在应对该情况时表现出了专业和冷静。

社会媒体是否导致人类思维崩溃？一项科学研究的总结

主要发现: 一项发表在《神经病学》杂志上的研究，基于对 450 万美国成年人的调查回复数据，揭示了一个令人担忧的趋势：注意力、记忆和决策方面的困难正在成为一种日益严重的公共卫生危机，尤其是在年轻人群体中。

数据细节:

• 总体趋势: 从 2013 年到 2023 年，美国成年人因身体、精神或情感问题导致注意力、记忆或决策困难的比例从 5.3% 增加到 7.4%。
• 年轻人群体影响最大: 18 至 39 岁（所谓的“认知黄金时期”）的成年人中，这种“认知障碍”的患病率几乎翻了一番，从 5.1% 增加到 9.7%。 这一趋势贯穿所有种族和经济阶层。
• 排除抑郁症因素: 研究人员为了更好地识别非精神性认知障碍，排除了自报有抑郁症的参与者。

研究者的解释与作者的观点:

• 研究人员提出了一些可能的解释，包括社会隔离、对技术的过度依赖以及人们对认知问题的“更大意识”。
• 作者认为，这种现象并非隐藏在特定人群中的疾病，而是文明自身重塑神经系统的第一个可测量的生物学标志。
• 作者指出，自 2016 年以来，统计学上显著的增长开始出现，早于疫情封锁和“长期新冠”。疫情只是将人们困在已经存在的注意力分散机制中。
• 作者将我们构建的“外部化思维”的系统（如社交媒体平台、搜索引擎等）比作一个导致思维崩溃的“溺水”环境。

更深层的含义:

• 作者认为，一个无法集中注意力、记忆或做出选择的人口，不仅是效率低下的劳动力，更是一个难以管理的政治体。民主制度依赖于能够理解论证、记住承诺的公民。
• 作者提出了一个关键的政治问题：“谁控制了感知的方式？”
• 作者推测，面对持续不断的刺激，大脑可能开始自我禁用，作为一种防御机制，试图降低刺激强度。

积极的迹象:

• 值得注意的是，70 岁及以上的成年人的认知障碍患病率有所下降，这可能与他们的大部分生活在社交媒体普及之前有关。

总结:

这项研究揭示了社会媒体和技术对人类认知能力可能造成的潜在危害。作者呼吁进一步研究，并暗示我们可能正目睹一场由设计造成的认知崩溃。 这项研究提醒我们，在追求技术进步的同时，需要认真思考其对人类思维和民主制度的长期影响。

中文翻译说明:

• 力求准确传达原文的主要观点和数据。
• 使用了更流畅、易懂的中文表达方式。
• 保留了原文的结构和逻辑。
• 避免了添加个人观点或未在原文中出现的信息。
• 使用了Markdown格式进行排版。

Okay, please provide the content you want me to summarize. I'm ready when you are! Just paste the text here, and I will generate a concise, accurate summary in Markdown format and Chinese.

Firefox 的 LLM 和 AI 功能：现状、问题与禁用方法

本文讨论了 Mozilla 在 Firefox 浏览器中默认启用 LLM (大型语言模型) 和 AI 相关功能所引发的问题，以及如何禁用这些功能。

主要问题：

• 强制启用： 用户没有图形界面选项来禁用这些 AI 功能，被强制使用。
• 资源占用： Firefox 的本地 AI 功能会导致 CPU 和内存使用率升高。
• 用户数据与服务条款： Mozilla 的服务条款中关于用户数据的描述与 AI 功能的推广存在关联，引发了一些担忧。
• 市场份额： Firefox 的市场份额已经很小，强制加入 AI 功能可能会进一步流失用户。

禁用 LLM 和 AI 功能的方法：

Firefox 默认没有提供简单的图形界面选项来禁用这些功能，而是通过配置变量实现。作者提供了一系列需要设为 false 的配置项，用于禁用相关功能：

user_pref("browser.ml.enable", false);
user_pref("browser.ml.chat.enabled", false);
user_pref("browser.ml.chat.hideFromLabs", true);
user_pref("browser.ml.chat.hideLabsShortcuts", true);
user_pref("browser.ml.chat.page", false);
user_pref("browser.ml.chat.page.footerBadge", false);
user_pref("browser.ml.chat.page.menuBadge", false);
user_pref("browser.ml.chat.menu", false);
user_pref("browser.ml.linkPreview.enabled", false);
user_pref("browser.ml.pageAssist.enabled", false);
user_pref("browser.tabs.groups.smart.enabled", false);
user_pref("browser.tabs.groups.smart.userEnabled", false);
user_pref("extensions.ml.enabled", false);

这些配置项可以通过 about:config 页面设置，或者添加到用户个人资料文件夹中的 prefs.js 文件中。作者还提供了自动化脚本，用于将这些设置应用到系统中的所有个人资料。

替代方案：

• 考虑使用 Firefox 的衍生版本，这些版本移除了 AI 功能。
• 对于非技术用户，切换到其他浏览器可能更简单。

市场份额数据：

根据 Statcounter 的数据，当前浏览器市场份额如下：

• Chrome: 71.77%
• Safari: 13.9%
• Edge: 4.67%
• Firefox: 2.17%

相关资源：

• 作者的 Firefox 个人资料工具 GitHub 仓库：https://github.com/equk/ffox%5Fprofile%5Ftools
• 默认 prefs.js 文件：https://github.com/equk/ffox%5Fprofile%5Ftools/blob/master/ffox%5Fdata/def%5Fprefs.js
• 原文链接：https://2023.03.29/firefox-in-2023/ 和 https://2018.09.12/firefox-profile-tools/

KeePassXC 对人工智能代码贡献的态度及流程总结 (Summary of KeePassXC's Approach to AI-Assisted Code Contributions)

KeePassXC，一个安全关键的开源密码管理器，最近更新了其贡献政策，以明确处理由人工智能（AI）生成的代码。以下是主要内容：

1. 贡献政策更新:

• 如果提交的代码主要由AI生成（例如，基于Agent或Vibe Coding），则需要在Pull Request中明确声明。
• 所有代码提交，无论是否使用AI，都将经过严格的审查流程。

2. 严格的代码审查流程:

• KeePassXC团队由五位维护者组成，其中两位拥有管理员权限。
• 代码贡献通常通过GitHub Pull Request提交。
• Pull Request会先通过CI流水线进行基础质量检查，然后由维护者逐行审查。
• 必须至少有一位维护者签字确认才能合并代码。如果提交者是维护者，则另一位维护者会进行审查。
• 即使是小修改，也会严格遵循此流程。
• 合并后，提交的修改会被压缩成单个提交，以确保只保留经过测试的最新版本。
• 整个流程公开透明，任何人都可以查看。

3. KeePassXC 如何使用AI:

• 代码审查辅助: AI主要用于辅助代码审查，总结代码变更（通常不太有用），并指出人类审查者可能忽略的错误。AI审查不能替代人工审查，而是作为补充。
• 生成Pull Request草稿: AI（Copilot）可以用来生成解决简单问题、添加样板代码和测试用例的Pull Request草稿，这些草稿会随后被修改并经过维护者的严格审查。

4. 重要声明:

• KeePassXC 中没有，也不会加入任何AI功能！
• AI的使用仅限于非常简单和集中的任务，例如简单的错误修复或UI更改。
• 任何潜在的恶意代码风险，与熟练的恶意人类攻击者相比，AI代码的风险并不高。

5. 第三方AI贡献:

• 为了鼓励透明度，KeePassXC 鼓励第三方贡献者在Pull Request中明确声明使用了AI。
• 目前已收到并正在审查由AI辅助的Pull Request。

6. 核心原则:

• KeePassXC 团队拥有多年软件工程和项目管理经验，并坚持严格的代码审查和测试标准。
• 代码的正确性取决于其结果，而不是编写者（无论是人类还是AI）。

7. 联系方式:

• 欢迎通过GitHub issue tracker 报告错误。
• 可以通过Matrix进行实时反馈和讨论。
• 更多联系方式请访问项目网站的联系页面。

总而言之，KeePassXC 对 AI 采取谨慎和负责任的态度，将 AI 作为辅助工具，并坚持严格的代码审查流程，以确保安全性和可靠性。

Google Summer of Code 2025 报告：使用 bubblewrap 为 NetBSD 添加沙箱

2025年11月8日 由 Leonardo Taccari 发布

这份报告由 Vasyl Lanko 作为 Google Summer of Code 2025 的一部分撰写。

简介

截至报告撰写时，NetBSD 中尚无真正的沙箱技术。虽然存在 chroot (https://man.netbsd.org/chroot.8)，它可以被视为一种弱沙箱，因为它修改了进程的根目录，从而限制了进程对文件系统的视图，但它没有隔离任何其他内容。因此，受限文件系统内部的网络、IPC 和挂载点与系统保持相同，并且可访问。

已经对使用工具如 gaols (http://2008.asiabsdcon.org/papers/P3A-paper.pdf)、`mult` (http://2008.asiabsdcon.org/papers/P5A-paper.pdf) 和 netbsd-sandbox (https://github.com/smherwig/netbsd-sandbox) 在 NetBSD 中实现内核级隔离进行了一些研究，但这些工具尚未合并到 NetBSD 中。其他操作系统有它们自己的隔离程序的方法，FreeBSD 有 jails (https://docs.freebsd.org/en/books/handbook/jails/)，Linux 有 namespaces (https://man7.org/linux/man-pages/man7/namespaces.7.html)。

项目目标

该项目的目标是为 NetBSD 引入一种新的沙箱机制。更具体地说，我们希望实现类似于 Linux 命名空间的功能。这些命名空间允许隔离系统中的一部分，从命名空间或从应用程序的角度来看。

NetBSD 有 compat_linux (https://man.netbsd.org/compat%5Flinux.8) 用于在 NetBSD 系统上运行 Linux 二进制文件，命名空间的实现也可以用来模拟 Linux 二进制文件的命名空间相关功能。

一个简单的例子是考虑在一个隔离的 UTS 命名空间中运行的应用程序，它修改了主机名。从系统的角度来看，主机名保持不变，但从应用程序的角度来看，它会看到修改后的主机名。

项目实施

Linux 有 8 种命名空间类型，在此项目中，我们只关注其中 2 种：

• UTS 命名空间：它是最简单的，因此我们可以专注于构建通用的命名空间基础设施，而无需太多命名空间特定的细节。
• 挂载命名空间：因为 UNIX 遵循“一切皆文件”的哲学，所以它几乎是大多数其他命名空间类型的先决条件，我们需要一个单独的挂载命名空间才能在相同的位置拥有不同的配置文件。

Linux 通过 unshare (https://man7.org/linux/man-pages/man2/unshare.2.html) 或 clone (https://man7.org/linux/man-pages/man2/clone.2.html) 系统调用来创建命名空间，这将也是我们调用命名空间创建逻辑的方式。

我们使用 kauth (https://man.netbsd.org/kauth.9)（管理内核内部所有授权请求的子系统）在 NetBSD 内核中为实现 Linux 命名空间奠定了基础。它将凭据与对象关联，由于命名空间生命周期管理与凭据生命周期相关，因此它处理了所有凭据继承和引用计数。（感谢 kauth 开发人员！）

我们使用不同的 secmodel 分离每个命名空间的实现，这与 Linux 类似，允许隔离单个命名空间类型。 我们的实现还允许用户通过编译标志选择是否以及使用哪种类型的命名空间支持，就像在 Linux 中一样。

UTS 命名空间

UTS 代表 UNIX Time-sharing 系统，因为它允许多个用户共享单个计算机系统。隔离 utsname 可以让用户获得控制系统主机名的幻觉，例如，为 虚拟服务器提供不同的主机名。

UTS 命名空间存储命名空间的 hostname、domain name 以及它们的长度。为了隔离 utsname，我们需要首先创建当前 UTS 信息的副本，并且需要一个变量包含引用此命名空间的凭据数量，或者简单地说，此命名空间的引用计数。

此命名空间特定的信息需要保存在某个地方，为此我们使用凭据的 private_data 字段，因此我们可以使用 UTS_key 来从 secmodel 中保存和检索 UTS 相关