总结：Zig 项目告别 GitHub，迁移至 Codeberg

核心事件： Zig 编程语言项目宣布将其 Git 代码仓库从 GitHub 迁移至 Codeberg。

迁移原因：

• GitHub 质量下降： 作者认为 GitHub 在被 Microsoft 收购后，工程质量显著下降，出现臃肿、错误百出的问题。GitHub Actions 系统存在不可接受的错误和被忽视的情况，甚至出现了“随机调度”现象，导致 CI 流程崩溃。
• 对 AI/LLM 政策的担忧： GitHub 频繁推送 Copilot 等 AI 工具，导致违反 Zig 项目严格禁止 LLM/AI 政策的行为增多。
• GitHub Sponsors 困境： 虽然 GitHub Sponsors 曾是 Zig 项目重要的资金来源，但产品质量下滑，且关键人物 Devon Zuegel 已离职，使其成为一项潜在的负债。

资金支持建议：

• Zig Software Foundation 呼吁通过 GitHub Sponsors 捐赠的用户，考虑将定期捐款转移至 Every.org，这是一个非营利组织。
• GitHub Sponsors 相关的福利（如在主页和发行说明中署名）将停止，并将在 Every.org 上提供同等福利。

迁移计划：

• GitHub 上的 ziglang/zig 仓库已设置为只读。
• Zig 项目的官方代码仓库现在位于 https://codeberg.org/ziglang/zig.git。
• GitHub 上的现有问题和拉取请求将保留，不再迁移，视为“copy-on-write”。 Zig 团队将继续查看这些问题和拉取请求。
• Codeberg 上的新问题将从 30000 开始编号，以避免与 GitHub 上的旧问题冲突。

作者观点：

作者强调了非营利组织在当前资本主义环境下维护公共利益的重要性，并感谢 Forgejo 和 Codeberg 社区在迁移过程中提供的帮助。

总而言之， Zig 项目选择离开 GitHub，是为了避免被锁死，并维护其对工程质量、政策和资金来源的控制。

好的，以下是Penpot项目的总结，使用Markdown格式，并以中文回复，字数控制在800字以内：

Penpot：开源设计与代码协作平台

Penpot 是首个开源的设计工具，旨在促进设计和代码的协作。它允许设计师创建精美的设计和交互式原型，构建可扩展的设计系统，而开发者则可以获得现成的代码，从而简化和加速工作流程。Penpot 承诺消除设计与开发之间的沟通障碍。

主要特点：

• 开源与部署灵活： Penpot 是开源的，可以在浏览器中使用，也可以自托管，支持SVG、CSS、HTML和JSON等开放标准。
• 设计令牌集成： Penpot 是首个集成了原生设计令牌的设计工具，提供了一个单一的数据源，提升产品设计和开发团队之间的效率和协作。
• CSS Grid布局： 2.0版本引入了突破性的CSS Grid布局功能，大幅度提升了设计灵活性。
• 全新UI和组件系统： 2.0版本还包括全新的用户界面设计和组件系统。
• 插件系统： Penpot 拥有强大的插件系统，允许用户扩展平台功能，集成其他应用程序，并设计定制解决方案。
• 开发者友好： Penpot 专为设计师和开发者打造，支持实时协作，并提供代码检查功能，方便开发者获取SVG、CSS和HTML代码。
• 自托管能力： 用户可以选择使用Penpot的云服务，也可以自行部署Penpot服务器，以满足特定团队或组织的隐私和安全需求。
• 设计系统支持： Penpot 支持设计令牌、组件和变体，帮助团队构建可扩展、可重用和一致的用户界面。
• 集成与API： 通过webhook和API，Penpot可以集成到开发工具链中。

社区与贡献：

Penpot 鼓励社区参与，用户可以通过以下方式贡献：

• 分享库和模板
• 邀请团队加入
• 在社交媒体上关注Penpot
• 参与社区讨论
• 报告bug
• 提供翻译
• 提供反馈
• 贡献代码

资源：

• 官方网站： https://penpot.app/
• 用户指南： https://help.penpot.app/user-guide/
• 学习中心： https://penpot.app/learning-center
• 社区： https://community.penpot.app/
• 技术指南： https://help.penpot.app/technical-guide/

Penpot Fest：

Penpot Fest 是一场设计、代码和开源技术相遇的盛会，将于2025年10月9日至10日在西班牙马德里举行。

许可证：

Penpot 使用 Mozilla Public License, v. 2.0 许可证。

Penpot 是 Kaleidos 的开源项目。

内核总结 (Kernel Summary)

以下是对提供的文本内容的总结，采用Markdown格式，并使用中文表达。

核心概念：

内核（Kernel）并非一个进程，而是整个系统。它充当硬件与软件之间的桥梁，为用户进程提供服务，并负责上下文切换以及安全隔离和控制。

主要功能：

• 不属于进程： 内核是始终存在的权威，它不是一个普通的进程。
• 服务进程： 内核通过协调系统调用（syscalls）、中断（interrupts）和调度（scheduling）来确保用户任务的顺利运行。
• 分层系统： 内核的结构在运行时呈现出虚拟化（virtual）、映射（mapped）、隔离（isolated）和受控（controlled）的特点。 这表明内核内部组织成多层结构，以实现安全和高效的管理。

相关文件：

文本中列出了以下与内核相关的代码文件，这些文件可能涉及内核的初始化、进程创建、调度以及底层架构：

• init/main.c：可能包含内核的初始化代码。
• kernel/fork.c：可能包含进程创建（fork）的实现。
• include/linux/sched.h：可能包含调度相关的头文件。
• arch/x86/kernel/entry_64.S：可能包含x86-64架构内核入口点（entry point）的汇编代码。

问题与答案：

1. 内核和进程的主要区别是什么？

   • 答案：B. 内核不是一个进程，而是系统本身，它服务于进程。

2. 内核主要如何服务于用户进程？

   • 答案：B. 通过协调系统调用、中断和调度。

3. 如何描述内核的分层系统？

   • 答案：C. 虚拟、映射、隔离和受控。

2026年自制NAS构建：总结与经验

十四年前，为了满足日益增长的存储需求，我开始探索构建网络附加存储（NAS）服务器。我设定了一些标准，并希望了解是否有其他人分享过类似的经验，但结果却发现相关社区对我的想法并不友好。因此，我决定自制NAS并将其作为我最早的博客之一 自制NAS。

令我惊讶的是，人们对这个博客表现出极大的兴趣！此后，我几乎每年都会构建类似的自制NAS，以满足其他潜在自制NAS构建者的好奇心。

我的构建标准：

1. 小尺寸: 尽管现在空间不再是问题，但当时我的办公室空间有限。我希望NAS占用尽可能少的办公空间。
2. 至少六个硬盘托架: 最初，大约需要四块硬盘的存储空间来满足我的需求，外加两个备用托架。随着硬盘容量的增加，未来可能减少到四个托架。
3. 集成低功耗CPU: NAS需要全天候运行，功耗控制至关重要。
4. 家庭实验室潜力: NAS的CPU负载不高，现代硬件可以利用其潜力运行虚拟机或容器，自托管服务。

当前市场情况：

我准备构建今年的NAS时，发现硬件价格令人失望，硬盘、SSD和RAM价格都在上涨。据我了解，英特尔CPU的价格也可能上涨。我的Topton供应商建议我尽快购买主板，因为预计价格会上涨，供应量可能减少。

总而言之，经济形势不佳，DIY NAS组件价格也反映了这一点。

硬件选择：

• 主板和CPU: 我选择Topton N22主板，搭配Intel Core 3 N355 CPU。N22主板在N18的基础上有所改进，增加了2个SATA端口、PCI-e x1插槽和N355 CPU。
  • Mini-ITX 尺寸
  • Intel Core 3 N355 CPU (8核/8线程，最高睿频3.9GHz，15W TDP)
  • 1 x DDR5 SO-DIMM插槽
  • 8 x SATA 3.0 端口
  • 2 x M.2 NVMe 插槽 (PCIe 3.0 x1)
  • 1 x 10Gbps NIC
  • 2 x 2.5Gbps NIC
  • 1 x PCI-e x1 或 M.2 E-Key 插槽
• 机箱: 考虑了SilverStone CS383 (价格较高) 和 JONSBO N4 (性价比高)。最终选择JONSBO N4，因为它符合小尺寸标准，并提供六个3.5英寸硬盘托架和两个2.5英寸SSD托架。虽然部分托架不能热插拔，但价格更具优势。
• 风扇: 由于JONSBO机箱自带风扇噪音较大，我选择了Noctua NF-A12x25 PWM风扇，并将其连接到主板的SYS_FAN接口，以便调整转速。
• 内存: 使用了32GB DDR5 4800MHz SODIMM。
• 存储:
  • 引导盘: 2 x 128GB Silicon Power A55 SATA SSD
  • 应用/虚拟机盘: 2 x 1TB Silicon Power M.2 NVMe SSD
  • 数据盘: 8 x 8TB HDD (已 decommission)

构建过程：

硬件组装过程中遇到了一些小麻烦，例如安装硬盘时由于缺乏SATA背板而增加了一些难度。如果重新构建，我会先安装硬盘和线缆。

软件配置:

• 使用TrueNAS Community Edition (CE) 25.10 (Goldeye)
• 设置主机名、时区
• 启用SMB、SSH、NFS服务
• 启用管理员密码登录
• 配置了Dashboard小部件
• 创建了flash (SSD) 和 rust (HDD) 存储池
• 安装了Scrutiny应用

性能测试:

• 使用iperf3测试网络吞吐量
• 使用fio测试存储池性能
• 使用CrystalDiskMark测试SMB共享性能

总结:

这次自制NAS构建具有良好的性能和规格，性价比高。尽管面临硬件价格上涨的挑战，但自制NAS仍然比市售NAS更具优势，

总结：Google Pixel 10 支持 AirDrop，欧盟法规是关键

主要内容:

Google 的 Pixel 10 系列手机现已支持 Apple 的 AirDrop 文件共享功能。这意味着 Pixel 10 用户可以使用 Quick Share 功能，与开启 AirDrop 并设置为“10 分钟内所有人”模式的 Apple 设备进行文件传输。

关键细节：

• 初始支持范围: 目前该功能仅限于 Pixel 10 系列。Google 计划未来扩展到更多 Android 设备，但尚未公布时间表。
• 限制: Quick Share 不支持 AirDrop 的“仅限联系人”模式，Google 表示希望未来与 Apple 合作支持此模式。
• 技术实现: 文件传输直接在设备之间进行，不经过 Google 或 Apple 的服务器。
• 安全保障: Google 利用 Rust 编程语言的内存安全特性，增强了文件共享的安全性。
• 欧盟法规推动: 此功能的实现主要得益于欧盟《数字市场法案》（DMA）。DMA 要求 Apple 采用 Wi-Fi Aware 标准，取代其专有的 Apple Wireless Direct Link (AWDL) 协议，从而允许其他公司开发兼容 AirDrop 的功能。
• 硬件要求: 支持 Wi-Fi Aware 的 iOS/iPadOS 26 或更高版本的设备（iPhone 12 及更新机型，以及大部分在过去三年发布的 iPad）才能与 Pixel 10 的 Quick Share 配合使用。

背景：

Google 和 Apple 长期以来在文件共享方面存在不兼容问题。随着欧盟的监管压力以及技术标准的进步，跨平台文件共享变得更加容易。虽然 Google 似乎不太愿意公开承认 DMA 的作用，但该法规无疑是推动这一变革的重要因素。

总结：Google Pixel 10 支持 AirDrop，欧盟法规是关键 (中文)

主要内容:

Google 的 Pixel 10 系列手机现在能够使用 Apple 的 AirDrop 进行文件共享。这意味着 Pixel 10 用户可以通过 Quick Share 功能，与开启 AirDrop 并设置为 "10 分钟内所有人" 模式的 Apple 设备进行文件传输。

关键细节:

• 初期支持范围: 目前该功能仅限于 Pixel 10 系列。Google 计划未来扩展到更多 Android 设备，但尚未公布具体时间表。
• 限制: Quick Share 不支持 AirDrop 的 "仅限联系人" 模式，Google 表达了希望未来与 Apple 合作支持该模式的意愿。
• 技术实现: 文件传输直接在设备之间进行，避免经过 Google 或 Apple 的服务器。
• 安全保障: Google 利用 Rust 编程语言的内存安全特性，增强了文件共享过程的安全性。
• 欧盟法规推动: 此功能的实现很大程度上归功于欧盟《数字市场法案》（DMA）。DMA 要求 Apple 采用 Wi-Fi Aware 标准，取代其专有的 Apple Wireless Direct Link (AWDL) 协议，从而为其他公司开发与 AirDrop 兼容的功能创造了条件。
• 硬件要求: 需要 iOS/iPadOS 26 或更高版本的设备（iPhone 12 及更新机型，以及大部分在过去三年发布的 iPad）才能够与 Pixel 10 的 Quick Share 配合使用。

背景:

Google 和 Apple 在文件共享方面长期存在不兼容问题。 随着欧盟的监管压力以及技术标准的进步，跨平台文件共享变得更加便捷。 尽管 Google 似乎不太愿意公开承认 DMA 的作用，但该法规无疑是推动这一变革的重要因素。

台湾应用下载风险：数据监控、定价歧视与强制仲裁 (Taiwan App Download Risks: Data Surveillance, Price Discrimination, and Mandatory Arbitration)

这篇文章主要讨论了在台湾及其他地区，下载应用程序可能带来的风险，并提出了避免下载应用的建议。

主要观点：

• 台湾的应用推广策略： 台湾的商家经常通过提供折扣或赠品等方式，诱导顾客下载应用程序。作者建议，在台湾，绝不将手机交给店员，也不应下载这些应用。
• 数据监控与定价歧视 (Surveillance Capitalism and Price Discrimination): 公司收集用户数据，并利用这些数据进行个性化广告推送和定价。作者特别提到“监控定价”的趋势，即公司根据用户的财务状况（例如刚发工资）提高商品价格。这使得公司掌握了货币价值的定价权，威胁到市场的公平竞争。
• 强制仲裁 (Binding Arbitration): 下载应用通常需要同意“服务条款”，其中可能包含强制仲裁条款。这意味着，如果用户与公司发生纠纷，无法通过法院起诉，而是必须通过私下的仲裁程序解决，而仲裁员由公司聘请。这使得用户在纠纷中处于不利地位，缺乏公正的裁决。作者举了迪士尼因食品中毒导致妻子死亡的案例，迪士尼利用用户之前签署的Disney+免费试用协议中的仲裁条款，试图阻止其通过法律途径维权。
• 未来预测： 作者预测在未来五年内，类似因Uber自动驾驶汽车事故、Tesla车辆爆炸或Amazon员工工伤等事件导致用户被迫接受仲裁的案例将会出现，因为用户之前使用了相关公司的应用或订阅服务。

核心建议：

• 避免下载应用程序： 为了保护个人隐私、避免被监控定价，以及防止被强制仲裁，作者强烈建议不要下载应用程序。

参考资料：

• Cory Doctorow 的文章：https://pluralistic.net/2025/10/27/shit-shack/
• 关于“监控资本主义”的维基百科页面：https://en.wikipedia.org/wiki/Surveillance%5Fcapitalism
• 关于“监控定价”的Pluralistic文章：https://pluralistic.net/2025/06/24/price-discrimination/

酒店浴室门缺失问题及解决方案总结 (Summary of Missing Bathroom Doors in Hotels and Solutions)

这段文字讲述了作者对酒店浴室门缺失问题的困扰，以及为此建立网站的经历。以下是主要内容：

• 问题描述: 作者对酒店为了追求“美观”而移除浴室门的行为感到不满，认为浴室门是基本设施，不应被牺牲。这种设计缺乏隐私，侵犯了旅客的尊严。

• 网站建立目的: 为了帮助旅客避免入住缺乏浴室门的酒店，作者创建了一个网站。 该网站旨在提供一个可信赖的住宿选择平台。

• 网站内容及功能:

  • 酒店信息整理: 该网站收录了保证有浴室门的酒店，以及需要改进隐私保护的酒店信息。
  • 数据来源: 作者通过邮件向数百家酒店询问浴室门是否能完全关闭以及是否为玻璃材质。
  • 信息分类: 网站将酒店按价格范围和城市进行分类，方便用户查找。
  • 用户查询: 用户可以查询酒店是否被其他旅客报告为缺乏浴室门。

• 鼓励用户参与: 作者呼吁旅客积极参与，通过以下方式提供信息：

  • 邮件投稿: 将酒店名称发送至 [email protected]。
  • Instagram 投稿: 通过私信 (DM) 发送酒店名称和无门浴室照片至 Instagram。

• 行动目标: 作者希望通过“公开羞辱”缺乏浴室门的酒店，促使这些酒店改进设计，从而保护未来旅客的隐私和尊严。

总而言之，该网站是一个由旅客自发创建的平台，旨在解决酒店浴室门缺失问题，通过信息共享和舆论压力，推动酒店行业重视旅客隐私。

Okay, I'm ready. Please provide the content you want me to summarize. I will do my best to generate a concise, accurate, and markdown-formatted summary in Chinese, adhering to your specifications (less than 800 words, no personal opinions, and focus on purpose, structure, and key functionality for technical content). Just paste the text here, and I'll get to work.

https://www.nytimes.com/2025/11/26/us/trump-green-card-interview-arrests.html

全球内存价格飙升：人工智能驱动的DRAM市场危机 (Global Memory Price Surge: DRAM Market Crisis Driven by Artificial Intelligence)

概述 (Overview):

2025年，全球内存价格（尤其是DRAM）大幅上涨，主要原因是人工智能数据中心对内存需求的爆炸式增长。DRAM合同价格在第三季度比前一年上涨了171.8%，甚至超过了同期黄金价格的涨幅。这种趋势预计将持续到2026年，并可能对个人电脑用户、设备制造商以及云服务提供商造成重大影响。

价格上涨的原因 (Reasons for the Price Increase):

• 人工智能驱动的需求 (AI-Driven Demand): 人工智能模型训练和运行需要大量的内存和存储空间。OpenAI的“Stargate”项目就已与三星和SK海力士签订协议，每月采购高达90万片DRAM晶圆，接近全球DRAM产量的40%。
• 供应限制 (Supply Constraints): DRAM市场由三星、SK海力士和美光等少数几家公司主导。这些公司在之前的市场低迷期削减了产量和投资，未能及时应对当前需求激增。同时，为了追求更高的利润，制造商将生产资源优先转向高带宽内存 (HBM)，这进一步限制了标准DDR内存的供应。
• DDR4淘汰 (DDR4 Phase-out): 随着DDR4的逐步淘汰，生产商延长了DDR4的生产时间，但产量下降，导致价格上涨。
• 潜在的行业操纵 (Potential Industry Manipulation): 鉴于历史上的价格操纵事件，对当前价格上涨的合理性存在怀疑。少数厂商控制市场，可能存在默契的产量限制，以维持高价。

影响 (Impact):

• 消费者 (Consumers): 内存价格飙升导致个人电脑升级和组装成本大幅增加。
• 制造商 (Manufacturers): 笔记本电脑、智能手机和显卡等设备制造商面临成本压力。
• 云服务提供商 (Cloud Providers): 云服务提供商需要支付更高的内存芯片价格，甚至可能需要减缓人工智能数据中心的部署速度。
• 存储市场 (Storage Market): 硬盘和SSD价格也随之上涨，导致数据中心存储成本增加。

未来展望 (Future Outlook):

• 持续的短缺 (Continued Shortage): 预计内存短缺将持续到2026年甚至更长时间。
• HBM优先 (HBM Priority): 制造商将继续将资源优先用于HBM的生产，以获取更高的利润。
• 潜在的AI泡沫 (Potential AI Bubble): 如果人工智能市场泡沫破裂，内存价格可能会下降。
• 谨慎投资 (Cautious Investment): 内存制造商对增加产能持谨慎态度，担心市场波动。

总结 (Conclusion):

当前内存价格飙升是由人工智能需求激增和供应限制共同驱动的复杂局面。虽然市场力量是主要因素，但考虑到行业历史和市场结构，对潜在的行业操纵存在合理怀疑。 预计这种局面将持续一段时间，对消费者、制造商和云服务提供商都将产生重大影响。

好的，这是对提供的 Gemini CLI 技巧和窍门内容的总结，用中文表达，并且控制在800字以内：

Gemini CLI 高级技巧与窍门

Gemini CLI 是一个开源的 AI 助手，将 Google 的 Gemini 模型集成到你的终端中，提供强大的代码辅助功能。本文将介绍 30 多个高级技巧，帮助你更有效地使用 Gemini CLI。

入门与配置：

• GEMINI.md 文件： 创建项目根目录下的 GEMINI.md 文件，用于存储项目相关的上下文信息（代码风格、架构等），让 AI 更好地理解你的项目。
• 自定义 Slash 命令： 定义自己的 Slash 命令，简化重复性任务，例如 /test:gen 生成单元测试。
• MCP 服务器扩展： 通过 Model Context Protocol (MCP) 服务器扩展 Gemini CLI 的功能，集成自定义工具和服务。
• 内存管理： 使用 /memory add 命令将重要信息添加到内存，方便后续调用。
• 检查点与恢复： 启用检查点功能，在进行文件修改前保存快照，以便在出错时进行回滚。

核心技巧：

• 引用文件与图像： 使用 @ 前缀引用文件和图像，让 AI 直接访问内容，提高准确性。
• 动态工具创建： 让 Gemini CLI 动态生成辅助脚本，解决特定问题。
• 系统故障排除： 利用 Gemini CLI 诊断系统问题并配置环境。
• YOLO 模式： 谨慎使用 YOLO 模式（自动批准工具操作），以提高效率，但需注意潜在风险。
• ** headless 模式：** 在后台运行 Gemini CLI，用于脚本自动化。

高级功能：

• 多目录工作区： 将多个目录合并为一个工作区，方便处理跨项目代码。
• 文件整理： 使用 AI 辅助整理文件，例如分类、重命名等。
• 压缩长对话： 使用 /compress 命令总结长对话，节省 token 消耗并保持上下文。
• Shell 命令 Passthrough： 使用 ! 前缀执行 shell 命令，方便快速操作。
• 利用所有 CLI 工具： 将系统中的所有命令行工具视为 Gemini CLI 的潜在工具。
• 多模态 AI： 让 Gemini CLI 处理图像等非文本数据。
• 自定义 $PATH： 调整 $PATH 变量，控制 Gemini CLI 访问的工具，提高稳定性和安全性。

实用技巧：

• 跟踪 Token 消耗： 启用 telemetry 功能，监控 token 使用情况，优化成本。
• 快速复制： 使用 /copy 命令将 AI 生成的输出复制到剪贴板。
• 使用快捷键： 掌握 Ctrl+C 快捷键，中断操作或退出 Shell 模式。
• 配置 settings.json： 自定义 Gemini CLI 的行为和外观。
• VS Code 集成： 利用 VS Code 集成，自动获取上下文和代码差异，提高开发效率。
• GitHub Action 集成： 使用 Gemini CLI GitHub Action 自动化仓库任务，例如 issue triage 和代码审查。
• Telemetry 功能： 启用 telemetry 收集数据，用于优化和排查问题。

未来展望：

• 关注 Roadmap： 关注 Gemini CLI 的 Roadmap，了解未来计划，例如支持后台代理。
• 扩展功能： 通过安装扩展，增加 Gemini CLI 的功能。
• Corgi 模式： 享受可爱的 Corgi 动画，放松心情。

总结：

Gemini CLI 是一款功能强大的 AI 助手，通过掌握这些技巧，你可以充分利用其能力，提高开发效率，并享受更智能化的开发体验。 持续关注 Gemini CLI 的发展，探索新的功能和可能性，让 AI 成为你可靠的开发伙伴！

iOS 6 在 iPod touch 3 上的运行：技术细节总结

本文档描述了作者成功将 iOS 6 运行在 Apple 官方未支持的 iPod touch 3 上的技术细节。该项目名为 SundanceInH2A，并提供了相关脚本和资源。

项目概述:

作者通过修改 iBoot、DeviceTree、Kernelcache、Restore ramdisk 文件系统和 Root 文件系统，解决了设备兼容性问题。

软件组件回顾:

iOS 主要由以下组件构成：

1. iBoot: 引导加载程序，包含多种类型，负责启动过程。
2. Kernelcache: 包含操作系统内核和内核扩展（驱动程序）的二进制文件。
3. DeviceTree: 描述特定设备硬件配置和软件行为参数的结构化列表，iBoot 在启动时会对其进行修改。
4. Userspace 文件系统: 包括用于操作系统安装的 restore ramdisk 和持久化的 root 文件系统。
5. 各种协处理器固件: 例如 baseband、Wi-Fi、蓝牙和触摸屏固件。

关键技术细节:

• DeviceTree: iOS 6 引入了新的节点和属性，需要进行修改以适应 iPod touch 3。作者使用 Python 脚本 (ddt.py) 计算并应用 DeviceTree 的差异。nvram-proxy-data 属性需要动态填充，否则内核会卡住。
• iBoot: 需要进行一些小的修改，例如 Image3 签名检查、boot-args 注入以及启用调试模式。
• Kernelcache: 这是最复杂的部分。作者使用来自 macOS Sierra 的 kcgen 工具生成了适用于 iPod touch 3 的 kernelcache，并解决了 kext 动态加载问题。需要注意 kext 列表和 IOKit 个人设置的配置。
• Restore ramdisk 文件系统: 需要修改 asr 文件，并将 options.n88.plist 移动到 options.n18.plist。同时，需要安装 iBoot 漏洞利用程序。
• Root 文件系统: 需要进行大量修改，包括：
  • 添加 SpringBoard 的硬件特征 plist。
  • 添加 Wi-Fi、蓝牙固件和脚本。
  • 修复 FairPlay 守护进程的限制。
  • 修改 DYLD 共享缓存，包括产品 ID 映射和 getDeviceVariant() 函数。
• iBoot 漏洞利用程序: 作者重新实现了基于 HFS+ 文件系统驱动程序的漏洞利用程序。

工具和资源:

• SundanceInH2A 仓库: https://github.com/NyanSatan/SundanceInH2A 包含脚本、DeviceTree 差异以及其他相关文件。
• 演示视频: https://youtu.be/VTbShvf97kI

未来计划:

作者计划尝试在 iPad 1 上运行 iOS 6，并考虑为 iPod touch 3 添加 jailbreak 支持。

总结:

该项目展示了通过深入理解 iOS 内部结构并进行精细的修改，可以将 iOS 6 成功运行在 Apple 官方不支持的设备上。 这需要对 iOS 内部机制有深入的了解，并熟练掌握相关的工具和技术。

《极客帝国》：科技极权主义的兴起与反抗之路 (Summary)

本书《极客帝国》(The Nerd Reich) 是一部勇敢而紧迫的纪实作品，揭示了从旧金山政治起步到如今席卷全球的科技极权主义运动。它探讨了科技精英们的野心勃勃且反乌托邦的计划，并提供了一条反抗的路线图。

核心观点：

• “快速迭代，打破旧事物”的阴暗面： 硅谷常以“快速迭代，打破旧事物”为名，被视为创新的必要代价。本书指出，这背后隐藏着一个更险恶的长期计划：用企业统治取代民选政府。
• 科技极权主义的哲学根源： 作者追溯了这种思想的哲学根源，源自詹姆斯·戴尔·戴维森和威廉·里斯-莫格所著的《主权个体》(The Sovereign Individual)。
• 现代“使徒”： 本书揭露了硅谷一些重要人物，他们是现代科技极权主义运动的推手，将科技解放的承诺转变为一种全球性的数字封建主义运动。
• 数字封建主义的力量： 这种运动由加密货币、人工智能和社交媒体的算法宣传驱动，正在构建一种新的政治秩序。
• 民主的瓦解： 本书指出，民主正被逐步瓦解，并非通过政变或坦克，而是通过代码、资本和创新的幻象。
• 反抗的呼吁： 作者强调，现在仍然有时间反击，但必须立即行动。

主要内容：

• 从旧金山到世界： 本书追踪了科技极权主义运动的演变，从旧金山的政治斗争到在全球范围内的扩张。
• 秘密项目与政治操纵： 通过作者的政治内幕经验和新的调查，揭示了包括旧金山武器化选举和秘密亿万富翁项目，以及对白宫的影响等。
• 新政治秩序的构建： 本书首次详细阐述了硅谷精英们如何构建新的政治秩序。

总而言之，《极客帝国》揭示了科技巨头们正在进行的对民主的侵蚀，并呼吁人们警惕并采取行动，以捍卫民主制度。

Fara-7B：微软首个为计算机使用设计的轻量级代理小型语言模型

Fara-7B 是微软推出的首个专门为计算机使用设计的代理小型语言模型 (SLM)。 尽管仅拥有 70 亿参数，Fara-7B 作为一款超紧凑的计算机使用代理 (CUA)，在同等规模的模型中实现了领先的性能，并能与更大的、资源消耗更大的代理系统相媲美。

安装

可以通过以下步骤本地运行 Fara-7B (详细安装说明请参考下方)：

1. 克隆仓库:

   git clone https://github.com/microsoft/fara.git
   cd fara
   

2. 配置环境:

   python3 -m venv .venv
   source .venv/bin/activate
   pip install -e .
   playwright install
   

然后，在一个进程中启动模型：

vllm serve "microsoft/Fara-7B" --port 5000 --dtype auto

接着，可以使用以下命令进行迭代查询：

fara-cli --task "whats the weather in new york now"

提示：如果内存不足，可能需要在 vllm 命令中添加 --tensor-parallel-size 2。

Fara-7B 的独特之处

与传统的聊天模型不同，Fara-7B 利用计算机接口（鼠标和键盘）来代替用户执行多步骤任务。 具体来说，模型：

• 视觉操作: 通过感知网页并直接预测坐标来执行操作，例如滚动、输入和点击。
• 模仿人类交互: 使用与人类相同的交互方式与计算机交互，无需访问性树或单独的解析模型。
• 支持设备部署: 紧凑的 7B 参数大小使其能够部署在设备上，从而减少延迟并提高隐私性，因为用户数据始终保持在本地。
• 高效完成任务: 平均每项任务仅需约 16 步，而同等模型的平均步数约为 41 步。

Fara-7B 采用了一种基于 Magentic-One 多代理框架的新型合成数据生成流程进行训练，包含 145K 个轨迹，涵盖了各种网站、任务类型和难度级别。该模型基于 Qwen2.5-VL-7B 并采用监督微调进行训练。

关键功能

Fara-7B 可以自动化日常网页任务，包括：

• 搜索信息并总结结果
• 填写表格和管理帐户
• 预订旅行、电影票和餐厅预订
• 购物和比较零售商的价格
• 查找招聘信息和房地产列表

性能亮点

Fara-7B 在多个网络代理基准测试中实现了领先的结果，优于同等规模的模型和更大的系统：

Alan：macOS 激活窗口边框应用总结

本文介绍了作者开发的名为“Alan”的 macOS 应用程序。该应用程序的主要功能是在 macOS 系统中为当前激活的窗口绘制边框。

核心功能与特点：

• 边框绘制: Alan 的核心功能是为当前激活的窗口添加边框。
• 可配置性: 用户可以在偏好设置中自定义边框的宽度以及在浅色模式和深色模式下的颜色。
• 简洁性: 该应用程序设计非常简单，仅具备上述核心功能。

获取方式：

• 用户可以从作者的 GitHub 仓库下载经过签名的 Alan 应用：https://github.com/tylerhall/Alan/releases/tag/v1.0

隐藏 Dock 图标：

• 如果用户希望隐藏 Alan 在 Dock 上的图标，可以通过在终端中运行以下命令来实现：

  defaults write studio.retina.Alan hideDock -bool true
  

  运行命令后，需要重新启动 Alan 应用才能使设置生效。

开发背景:

作者提到开发该应用的原因可能是 macOS 系统窗口对比度问题，以及个人视力原因。

Cloudflare 出口分析：逻辑问题被误认为物理问题

本文分析了 Cloudflare 近期发生的全球性互联网中断事件，并对 Cloudflare 的根本原因分析 (RCA) 提出了批评。事件源于一个数据库查询的缺陷，导致 Bot Management 功能生成的文件出现问题，最终引发了核心系统崩溃循环。

事件经过：

Cloudflare 使用 ClickHouse 数据库，其 Bot Management 功能依赖于一个查询 SELECT name, type FROM system.columns WHERE table = ‘http_requests_features’ order by name; 来生成输入特征文件。由于逐渐向用户授予更细致的权限，该查询开始返回 r0 数据库中的重复列。由于应用代码未预期到这种变化，导致数据量激增，最终触发了系统崩溃。

批评：

作者认为 Cloudflare 的根本原因分析未能抓住核心问题，并指出 Cloudflare 将该问题误认为物理层面的单点故障问题，而实际上是逻辑层面的单点故障。Cloudflare 提出的解决方案（例如加强配置文件的处理、增加全局 Kill Switch、限制错误报告等）已经存在，但事件仍然发生，这表明问题出在更深层次。作者认为 Cloudflare 放弃 PostgreSQL 并转向 ClickHouse 的决策，虽然旨在提高数据处理速度，但缺乏对数据逻辑正确性和一致性的保障。

根本原因：

作者认为此类中断的根本原因在于应用逻辑与数据库模式之间的失控交互。单纯增加测试、Rollout 或 Flags 无法有效解决。

解决方案：

作者建议通过以下方式从设计上避免此类问题：

1. 不允许空值字段： 强制数据完整性。
2. 数据库完全规范化： 确保数据的一致性和减少冗余。
3. 形式化验证应用代码： 保证代码逻辑的正确性。

结论：

作者认为，大型科技公司（如 Cloudflare）应该在关键系统上采用形式化方法和关系型数据库设计原则，从而将故障的可能性降至最低，而非仅仅降低发生故障的概率。作者建议 Cloudflare 关注数据逻辑正确性，而不仅仅是物理层面的高可用性。

纳什维尔音乐城环线项目遭遇波折：承包商退出，安全问题引发担忧 (Nashville Music City Loop Project Faces Setbacks: Contractor Withdraws, Safety Concerns Arise)

This article details the recent issues surrounding Elon Musk's Music City Loop project in Nashville, Tennessee, focusing on the withdrawal of Shane Trucking and Excavating, the primary excavation and fabrication company.

Key Points:

• Contractor Departure: Willie Shane, owner of Shane Trucking and Excavating, pulled his crew from the project site after months of unresolved safety and financial issues. This followed a Monday night walk-off.
• Payment Issues: Shane’s company is owed a significant sum (six figures) for their work – approximately five percent of the total amount. Payments were initially scheduled every 15 days but were delayed to 60 days and are now over 123 days overdue. Shane had to pay his own employees despite the company's unpaid invoices.
• Contract Breach & Recruitment Attempts: Shane alleges that a Boring Company representative attempted to directly hire his welders, offering higher wages, which he considers a breach of contract. Screenshots of these texts were provided.
• Safety Concerns: Shane and other vendors filed multiple OSHA safety complaints regarding lack of proper personal protective equipment (e.g., hard hats) and the use of wood instead of concrete for shoring, which he deemed unsafe.
• Boring Company Response: David Buss, Vice President of The Boring Company, acknowledged invoicing errors and promised to resolve the outstanding payments by Wednesday. He downplayed the payment issues as occasional errors and denied a practice of poaching contractors. He stated they are investigating the safety complaints and hiring claims.
• Tunnel Boring Machine Construction Halted: Shane’s crew was responsible for building the tunnel boring machine, so their departure has effectively halted that process. Shane claims the Boring Company is struggling to hire replacements due to Musk’s reputation and the company’s payment practices. The Boring Company denies this.
• Project Timeline & Public Perception: Despite the issues, The Boring Company maintains the project timeline remains unchanged. However, State Sen. Heidi Campbell criticized the project's rushed rollout and lack of public input, expressing concerns about liability and potential damage. She considers the company’s recent online presentation misleading given the current circumstances.
• Potential Return: Shane indicated he would consider returning to the project if The Boring Company addresses the concerns and corrects the situation.

Project Background:

The Music City Loop is a proposed 9-mile tunnel system connecting the Tennessee State Capitol to the Nashville International Airport. The project has faced scrutiny over its quick approval process and limited public involvement.

法国政府将 AdBlock 和 Signal 与恐怖主义联系：总结

根据 La Quadrature du Net 网站的报道，法国政府的某些行动和声明，将使用 AdBlock 和 Signal 等工具与恐怖主义行为联系起来。以下是主要要点：

• 事件起因： 这起事件源于 2022 年 12 月 8 日的一份报告，该报告由法国国家反恐机构（BNCT）撰写。报告中将加密通信视为可能被恐怖分子利用的工具，并暗示使用加密工具的行为可能与恐怖主义有关。
• AdBlock 的关联： 报告指出，使用 AdBlock 等广告拦截器可以隐藏在线活动，从而使恐怖分子更容易进行匿名活动。 这意味着政府认为广告拦截器的使用，增加了难以追踪恐怖主义活动的可能性。
• Signal 的关联： 加密通讯应用 Signal 同样被提及，因为其端到端加密特性使得政府难以监控用户通信内容。
• 批评与担忧： La Quadrature du Net 以及其他隐私倡导者对此表示强烈批评，认为这种将使用匿名工具和加密工具与恐怖主义行为相提并论的说法是危险且不合理的。他们认为，这种做法可能会导致对公民自由的侵犯，并阻碍人们安全地进行通信。
• 影响： 这种言论可能导致对使用 AdBlock 和 Signal 等工具的用户的监控和审查加强，甚至可能导致对这些工具的限制或禁止。
• 核心问题： 这起事件突显了法国政府对加密技术的态度，以及政府在国家安全和公民自由之间寻求平衡的方式。 报告引发了关于政府监控权力和个人隐私权的更广泛讨论。

总而言之，法国政府的报告及其引发的讨论，将使用 AdBlock 和 Signal 等工具与恐怖主义联系起来，引发了对公民自由和隐私权的担忧。

欧盟委员会就儿童性虐待监管达成协议：聊天扫描仍属自愿

摘要： 欧盟委员会于2025年11月26日就备受争议的儿童性虐待监管（CSAR）达成协议，结束了长达三年多的谈判。该监管旨在打击儿童在线性虐待，但其核心内容——要求消息服务提供商扫描用户聊天内容以查找儿童性虐待材料（CSAM）——引发了广泛的隐私担忧。

主要内容：

• 协议达成： 经过多次尝试，欧盟委员会最终就CSAR达成协议。
• 聊天扫描自愿： 丹麦主导的最新提案将聊天扫描改为自愿模式，这被认为是促成协议的关键。尽管如此，隐私专家仍对该方案表示担忧，认为其未能有效解决隐私风险。
• 监管框架： 新法规将对数字公司施加一系列义务，要求其评估平台被滥用的风险，并根据评估结果采取相应的防范措施。
• 风险分类： 法规将在线服务划分为三个风险等级，高风险服务可能被要求参与开发减轻风险的技术。
• 欧盟机构监督： 将设立新的欧盟机构来监督法规的实施。
• 后续谈判： 欧盟委员会将与欧洲议会开始三方谈判（Trilogue negotiations），以最终确定法规条款。
• 丹麦司法部长 Peter Hummelgaard 表示： “我很高兴成员国最终就了一项可行方案，该方案要求通讯服务提供商承担一系列义务，以打击儿童性虐待材料的传播。”

争议与担忧：

• 尽管聊天扫描改为自愿，但隐私专家仍然认为该方案存在高风险，可能对社会造成负面影响。
• 一些人认为该提案是对隐私的“政治欺骗”，而非真正有效的解决方案。
• 一些评论员担心该协议将使欧盟沦为“全面监控的工具”。

核心挑战：

立法者面临的持续挑战是在打击网络虐待的同时，在保护基本权利和加强加密方面取得平衡。

印度研究表明音乐可减轻手术并加速恢复

主要发现： 一项发表在《音乐与医学》期刊上的印度研究表明，在全身麻醉期间播放音乐可以减少麻醉药物（如丙泊酚和阿片类止痛药）的使用，并改善患者的恢复过程。

研究背景：

• 该研究由德里毛拉纳·阿扎德医学院和洛克·内亚克医院的研究人员进行。
• 研究对象为接受腹腔镜胆囊切除术（一种微创手术）的患者。
• 研究旨在探索音乐是否能够减轻手术期间患者的应激反应，从而加速恢复。

研究方法：

• 研究人员对56名年龄在20到45岁之间的成年患者进行分组，其中一组在手术过程中通过降噪耳机收听舒缓的乐器音乐（长笛或钢琴），另一组则没有音乐。
• 所有患者都接受了标准的五种药物组合，包括止吐药、镇静剂、芬太尼（阿片类止痛药）、丙泊酚和肌肉松弛剂。
• 研究人员记录了患者对丙泊酚和芬太尼的需求量、皮质醇（应激激素）水平、血压以及总体恢复情况。

研究结果：

• 听音乐的患者比没有听音乐的患者需要更少的丙泊酚和芬太尼。
• 听音乐的患者经历了更平稳的恢复过程，皮质醇水平更低，手术期间的血压控制更好。
• 研究人员认为，即使患者在手术后无法回忆起音乐，其大脑仍然可以感知音乐并产生积极影响。

研究意义：

• 该研究为音乐在麻醉领域的应用提供了有力的证据，表明音乐可以作为一种非药物干预手段，改善患者的手术体验和恢复。
• 研究结果提示，即使在患者处于无意识状态下，大脑的听觉通路仍然活跃，可以对音乐产生反应。
• 该研究可能促使医院重新思考手术过程中的患者福祉，并考虑将音乐疗法纳入常规护理。

研究团队后续计划： 研究团队计划继续探索音乐辅助镇静的可能性，并进一步研究音乐对患者的潜在益处。