## Docker Compose 在生产环境中的实际评估 Docker Compose 在 2026 年仍然适用于生产环境，但需要主动的运维管理来解决其固有的局限性。虽然它适用于单节点部署——非常适合供应商推送的应用、内部服务或边缘位置——但 Compose 缺乏内置的自我修复和更新机制。 常见的生产问题源于孤立容器（使用 `--remove-orphans` 修复）、磁盘空间耗尽（清理镜像/日志，限制日志大小）、不活跃的健康检查（使用 autoheal sidecar 或 Swarm）、可变标签 (:latest – 改为固定 digests)、以及挂载 Docker socket 带来的安全风险（最小化访问权限，考虑 rootless Docker）。 扩展到单个主机之外需要一个代理来实现可靠的更新和监控。选项包括像 Watchtower 这样的基本工具、复杂的脚本编写，或像 Distr 这样的专用代理，它可以自动清理、健康检查和更新。 当 Compose 不够用时，Kubernetes 通常是下一步选择。Docker Swarm 提供了一个更简单的过渡，可以重用 Compose 文件，但缺乏广泛的行业支持。最终，成功的生产环境 Compose 部署需要承认并积极缓解其运维方面的不足。

欧洲官员对特朗普政府宣布从德国撤出5000名士兵的消息感到惊讶和失望。虽然承认之前就美国在欧洲驻军问题进行过讨论，但宣布的时间出乎意料。 欧盟外交政策负责人卡娅·卡拉斯和北约秘书长马克·鲁特强调，欧洲需要在北约框架内加强自身的防御能力，认为此举是呼吁欧洲对其安全承担更多责任。挪威首相约纳斯·加尔·斯托雷淡化了此次裁减，称其“不具戏剧性”，并预计欧洲将承担更多主导作用。 此次撤军虽然只是驻扎在德国的3.6万多名美国士兵中的一小部分，但被视为特朗普对欧洲在伊朗问题上对美国政策支持不满的信号。此前，德国总理弗里德里希·梅尔茨也曾对美国外交政策，特别是关于伊朗的政策提出批评。此举将影响兰斯滕空军基地等关键美国指挥中心，并正值与俄罗斯紧张关系加剧以及“新冷战”的背景下。

中国正在显著扩大其国际和国内卫星发射机会。中国长城工业集团公司，这家负责对外发射合同的国有实体，最近宣布了从2026年8月到2027年底的54次发射任务——比之前时期的6次和10次任务大幅增加。 这些机会适用于重量在50-17,900公斤的太阳同步或低地球轨道卫星，使用的运载火箭来自蓝箭（朱雀-2E/3）、银河能源（ Ceres-1）和长征系列。 自成立以来，中国长城工业集团公司已通过107次任务发射了106颗国际卫星和326颗国内卫星，其中52次为搭乘发射。 此次扩张预示着中国发射频率可能激增，行业预测估计2026年将达到140次发射，而2024年为68次，2025年为93次。

领英因其付费功能“个人资料访问者列表”面临法律审查。在为这些数据收费的同时，该公司可能违反了 GDPR，该规定要求免费提供个人数据。数据保护律师马丁·鲍曼认为，领英乐于出售数据，却抵制免费访问请求，这“荒谬”。 核心问题在于领英在未明确选择同意的情况下跟踪个人资料访问，并以保护他人隐私为由拒绝访问。noyb认为，鉴于领英通过付费订阅*出售*相同的数据，这一论点无效。 noyb 已向奥地利数据保护机构提交投诉，要求为一名领英用户提供完全访问权限，并寻求罚款以阻止类似行为。这凸显了一种更广泛的趋势，即公司将 GDPR 保护的数据进行货币化，同时限制用户权利，经常非法收取访问或更正数据的费用。

作者对Lightroom点击按钮后鼠标指针自动移动的意外行为感到惊讶和不安。这种感觉具有侵入性，仿佛应用程序在物理上操纵用户的手，并引发了关于可用性的问题——自动化任务会阻碍用户的学习过程吗？ 作者认为某些交互是“神圣的”，不应被劫持，并将这比作保护焦点、滚动以及撤销/复制粘贴等基本命令。然而，他们将其与尼尔·阿加瓦尔（Neal Agarwal）富有创意的项目形成对比，在项目中光标控制*感觉*自然且引人入胜。 过去Figma原型中探索的光标删除功能进一步说明了这一点——最初被认为“太奇怪”，现在似乎符合更集成、更少“像神一样”的光标体验的理念。最终，作者将这种光标操纵是令人愉悦的创新还是令人不安的控制权留给读者决定。

德国正经历着令人担忧的转变，从创业活动转向国家就业，这受到政策和对国家主义的文化偏好的推动。虽然很大比例的德国年轻人仍然渴望创业，但越来越多的年轻人选择在不断扩张的公共部门寻找工作——目前拥有550万员工，自2000年以来增长了20%。 这一趋势与个体就业的下降相吻合，从2000年的410万下降到今天的360万，因为企业在日益繁重的官僚负担、法规和敌视自由企业的氛围下苦苦挣扎。政府专注于国家主导的经济转型，尤其是在能源和工业领域，正在导致企业破产或迁址。 巨额补贴（每年3210亿欧元）激励了一种“补贴创业”体系，而不是真正的创新，而蓬勃发展的非政府组织部门（350万员工）主要由生产性经济资助。这种转变正在导致经济衰退、收入压缩和一种社会冷漠感，有效地将“负增长”置于创新和个人经济自由之上。

## phpc.tv：为PHP社区重塑网络 作者怀着重返PHP社区的愿望，并对YouTube等中心化视频平台日益严重的问题感到沮丧，于2026年1月启动了phpc.tv。该网站旨在成为一个以社区为中心的视频分享平台，专门为PHP开发者提供一个避风港，远离算法操纵、侵入性广告和审查。 受到phpc.social成功的启发——一个基于Mastodon的联邦式、开源社交网络——phpc.tv利用PeerTube提供去中心化、无广告的体验。上线一个月内，该平台已托管超过2,200个视频，总时长达1,447小时。 作者设想phpc.tv是一个可持续的替代方案，确保PHP社区即使在大型平台衰落时也能拥有可靠的空间。该项目通过OpenCollective与phpc.social一起获得经济支持，并以社区输入和审核为基础，体现了回归网络的原始精神——建立在开源、社区价值观和创作者自由之上。

## 青蛙游戏：Game Boy上的隐藏佳作 这款游戏1992年在日本发行，名为《为了青蛙而钟鸣》（*Kaeru no Tame ni Kane wa Naru*），“青蛙游戏”是原版Game Boy上一个古怪而又令人惊讶的引人入胜的冒险游戏。许多玩家通过与《塞尔达传说：觉醒之岛》（角色和精灵共享）的联系以及在线社区重新发现了它，它是一款时长约7小时且价格实惠的游戏，正在获得狂热的追随者。 游戏的核心是解除诅咒，将王子和他们的军队变成了青蛙，这一切都是由恶棍德拉林勋爵策划的。玩家在一个充满人类、青蛙和蛇的世界中穿行，它们各自都有独特的沟通障碍。一个突出的特点是其不寻常的游戏玩法：尽管有类似RPG的属性，但游戏本身很大程度上控制着进度，提供了一种“控制的幻觉”和巧妙管理的挑战。 除了其独特的游戏机制外，这款游戏还充满了任天堂的彩蛋，包括参观“Nantendo Inc.”以及对FC（红白机）的引用。虽然从未正式本地化，但一个粉丝翻译补丁允许英语使用者享受这款迷人而幽默的“袖珍”冒险。

503 服务暂时不可用 nginx

欧洲各国政府和欧盟正在推动更严格的在线监管，包括可能限制VPN，理由是“在线年龄验证”和“保护儿童”。批评人士警告说，由乌尔苏拉·冯德莱恩和亨娜·维尔库宁等人物主导的这一议程，有风险制造出类似于俄罗斯和中国那样的监控和审查环境。 第一步涉及政府开发的年龄验证应用程序，网站将被要求集成。然而，人们越来越担心真正的目标是社交媒体，特别是允许各种观点的平台——这是对保守派和民族主义运动日益增长的网络影响的回应。 限制VPN，它们提供在线匿名并绕过地理限制，被视为下一步。数字权利组织如EFF认为，这些措施无法执行，并威胁用户隐私。法国甚至一个美国州（犹他州）也在考虑类似的行动。核心恐惧似乎是失去对在线叙事的控制，指责这些法规将不成比例地压制保守派的声音，同时允许左倾内容蓬勃发展。

随着强大的人工智能编码代理的出现，“代码成本低廉”——这开启了令人兴奋的新可能性，但也需要开发实践的转变。本文概述了有效“代理编码”的十个经验教训，重点是最大化学习和长期价值。 主要收获包括：通过频繁重建和实验，优先考虑**通过实现来学习**；以及投资于强大的**端到端测试**，关注代码*做什么*，而非*如何做*。至关重要的是，**记录意图**并保持**规范与代码同步更新**，这对于持续进展至关重要。 不要回避**难题**——真正的价值在于那里——并**自动化简单任务**，以便专注于它们。培养强大的**技术品味**和领域专业知识，以有效指导代理。最后，请记住，虽然代码生成成本低廉，但**维护、安全和支持并非如此**。将代理代码视为“免费小狗”——令人愉快，但需要持续的照料。

## Async Rust 代码膨胀与编译器优化 本文深入探讨了 Rust 中 “async 代码膨胀” 的问题——异步代码生成的二进制文件尺寸出乎意料地大，尤其对于资源受限的环境（如微控制器）而言，这尤其成问题。虽然 async Rust 提供了强大的并发性，但它并不总是能实现承诺的零成本抽象。 作者建议在编译器层面解决这个问题，并提交了一个项目目标以资助这项工作。 目前的代码膨胀源于即使对于简单的异步函数，也会生成不必要的复杂状态机。 具体来说，`Future::poll` 函数包含 `Returned` 和 `Panicked` 状态，这会引入开销。作者建议在发布模式下用 `Poll::Pending` 替换 panic，从而在嵌入式固件中实现 2-5% 的尺寸缩减。 进一步的优化包括消除没有 `await` 调用时的异步块的状态机（节省 0.2%）以及内联 future 以避免冗余的状态机创建。折叠状态机内的相同代码路径也为减小尺寸提供了显著的机会。 这些变化结合起来，显示出提高性能和减小二进制文件尺寸的潜力。作者正在寻求资助（预估 30,000 欧元）以在 Rust 编译器中直接实现这些优化，并欢迎感兴趣的组织联系。 ([https://rust-lang.github.io/rust-project-goals/2026/async-statemachine-optimisation.html](https://rust-lang.github.io/rust-project-goals/2026/async-statemachine-optimisation.html))

## 欧盟性犯罪激增，尤其是在西班牙 新的欧洲统计局数据显示，欧盟范围内报告的性犯罪案件大幅增加，过去十年增长了150%。西班牙正经历着尤为显著的激增， “侵犯”案件报告数量增加了322%——从2014年的1239起增加到2024年的5222起。 虽然欧洲统计局没有详细说明犯罪者的人口统计数据，但其他研究表明与移民增加存在相关性。 CEU-CEFAS报告指出，在西班牙，外国人犯下严重罪行的比例明显更高，包括强奸罪的比例比西班牙公民高出500%，特别是阿拉伯和拉丁美洲血统的人。 除了性犯罪案件的增加外，西班牙还经历了近两倍的谋杀未遂案件（2019-2023年），以及143%的强奸罪增加。该报告认为这并非完全由于犯罪增加，也可能反映了更高的意识和报告率，但它强调了外国人在暴力犯罪统计数据中明显超比例代表的现象。

密苏里植物园（MOBOT）于1859年在圣路易斯建立，在彼得·拉文（1971-2010）的领导下，发展成为世界著名的植物研究和保护中心。拉文改造了这座历史悠久的植物园，扩建了标本馆，并增加了日本花园、儿童花园和肯珀家庭园艺中心等受欢迎的景点。 除了扩建植物园本身，拉文还与中国和马达加斯加等国家的植物学家建立了国际合作，启动了重要的保护项目。在MOBOT之前，他与斯坦福大学的保罗·埃尔利希合作研究，提出了“协同进化”一词。 拉文的愿景超越了科学进步；他认为MOBOT应该服务于科学界*和*圣路易斯市。他获得了麦克阿瑟奖和国家科学奖章等荣誉，他的遗产继续丰富着植物世界和当地社区。

## Biscuit：Xteink X4 电子阅读器的定制固件 Biscuit 是一款定制固件，可以将 70 美元的 Xteink X4 电子阅读器转变为多功能的智能设备，其基础是 CrossPoint Reader 的核心阅读功能。在保留完整的电子阅读器功能（EPUB、OPDS、阅读统计）的同时，Biscuit 通过无线工具、安全功能、通信选项、游戏和实用程序扩展了设备的功能。 X4 拥有 4.26 英寸 800x480 电子墨水显示屏、7 键导航、WiFi 和 BLE 5.0 连接，以及 MicroSD 存储，由 ESP32-C3 SoC 供电。Biscuit 具有基于磁贴的仪表盘，提供对八个类别的访问：侦察（被动/主动无线扫描）、防御（安全和隐身）、通信、工具、游戏、阅读器和设置。 主要功能包括一套强大的无线测试工具、用于保护隐私的“幽灵模式”、网状聊天、内置身份验证器，甚至游戏。开发是开源的，更新和翻译由社区贡献。固件刷新通过 Web 界面简单易行。

据报道，俄罗斯总统普京已用亚历山大·柴科上将替换了航空航天军司令维克多·阿夫扎洛夫将军，此前对近期乌克兰无人机袭击日益不满。此撤换发生在乌克兰对俄罗斯关键基础设施的一系列成功打击之后，包括对图阿普谢和彼尔姆的炼油厂的袭击，凸显了俄罗斯防空系统的脆弱性。 柴科是一位经验丰富的军人，拥有丰富的指挥经验，并且因布查事件受到欧盟制裁，他面临着立即应对无人机威胁的压力。尽管在战场上遭遇挫折，乌克兰正在利用其无人机能力来扰乱俄罗斯的行动并限制其战争潜力，正如泽连斯基总统所宣布。此次人事变动凸显了克里姆林宫对其防御能力的担忧以及乌克兰无人机战争战略日益增长的影响。

## 月光与夜鹰：微妙的平衡 与诗意认知相反，月光并非使鸟类入睡——它在滋养着它们的生命。对西班牙红颈夜鹰长达十年的研究表明，这些夜间猎手*依赖*月光才能茁壮成长。 伦德大学的研究人员发现，夜鹰在满月期间整夜积极捕食昆虫，积蓄关键的能量储备。然而，在黑暗的夜晚，它们被迫进入短暂的冬眠状态，由于无法在完全黑暗中有效导航，体温会急剧下降以节省能量。 这种月球节奏决定了它们整个生命周期：迁徙始于满月之后，那时能量水平很高，繁殖时间与更明亮的夜晚昆虫高峰期相吻合，从而最大限度地提高雏鸟的存活率。 这项研究强调了夜行动物对光线变化的脆弱性，尤其令人担忧的是日益严重的光污染。理解这种微妙的平衡对于有效的保护工作至关重要。

## 德国面临食品和整体价格飙升——一场复杂的危机 经济学家格里特·海内曼警告说，由于霍尔木兹海峡化肥运输中断，德国今年的食品价格可能上涨10%。然而，这发生在一个通货膨胀已经存在的背景下——3月份约为2.7%，受到能源和住房成本上升以及经济困境的推动。 虽然霍尔木兹危机被指责，特别是有人指责美国政策，但作者认为这是一种转移视线的做法。德国的经济困境源于数十年的“生态社会主义重组”、宽松的货币政策和不断增加的公共债务，导致投资和生产力下降。由于疫情时期的廉价信贷，食品价格已经显著上涨（2019年至2025年间上涨超过40%）。 进一步加剧局势的是对全球炼油基础设施的袭击，以及俄罗斯停止向一家关键德国炼油厂的石油运输。作者批评了德国的能源政策——放弃核能并依赖意识形态气候法规——并呼吁开发国内能源资源，并重新评估与俄罗斯的关系。最终，文章认为这场危机是自作自受，由有缺陷的政治意识形态驱动，德国中产阶级很可能承受经济后果的冲击。

最新研究表明，英国在线安全法案（OSA）的年龄验证措施在保护儿童免受有害在线内容侵害方面效果甚微。互联网事务（Internet Matters）对1000多名英国儿童和家长进行的一项调查显示，46%的儿童发现年龄验证很容易绕过，他们使用的方法包括虚假生日、家长协助，甚至像画胡须来欺骗面部识别等简单技巧。 令人担忧的是，17%的家长*主动帮助*他们的孩子绕过这些验证，他们认为自己了解风险并信任孩子的判断。尽管有新的法规，近一半（49%）的儿童仍然会在网上接触到有害内容。 该报告强调了一个关键的差距：年龄门槛很容易被克服，而家长的参与往往会破坏该系统。互联网事务首席执行官瑞秋·哈金斯呼吁政府和行业采取更强有力的行动，优先考虑内置的安全措施，而不是对危害的反应，并强调需要在在线安全实践中进行积极的改变。

你好，你进入了一个包含
 939条二维数学曲线的集合。
 你可以通过五种方式找到曲线：
 1. 按名称
 A  B 
 C  D 
 E  F 
 G  H 
 I  J 
 K  L 
 M  N 
 O  P 
 Q  R 
 S  T 
 U  V 
 W  X 
 Y  Z

作者在明尼阿波利斯一家文具店购买了方格纸后，享受了一项创意挑战：手绘一个可用的二维码。标准的二维码需要21x21像素的网格，因此需要分割纸上的方格并利用边距。最初，作者的网站地址太长，无法放入最小的二维码版本，于是他巧妙地使用了“sethmlarson.dev”，希望扫描器能搜索完整的地址。 一位热心的读者指出，使用全部大写字母就能容纳完整的网址！该二维码是使用Python的`qrcode`包生成的。这个过程包括仔细绘制必要的“定位图案”和“时间线”，并在二维码成型时迭代测试可扫描性——即使是一个小的数据错误也不会阻止成功扫描。 由于纸张卷曲，扫描证明有些困难，但压平或悬挂后就能可靠地工作。作者鼓励其他人尝试这种基于网格的艺术形式，并推荐查阅Alexander Miller的“GRID WORLD”以获取更多灵感。

经过250年，墨尔本大学的工程学生们重现了1771年维苏威火山喷发的机械艺术品。该装置最初由英国驻那不勒斯大使威廉·汉密尔顿爵士构思，旨在用光和运动艺术地模仿火山壮观的熔岩流动和爆发——灵感来自艺术家皮埃特罗·法布里斯的水彩画。 学生徐新宇和曾宇基基于保存完好的18世纪草图，利用激光切割、LED和电子控制等现代技术重建了汉密尔顿的钟表设计。在吉列斯皮博士的指导下，该项目为学生们提供了宝贵的编程、工程和解决问题的实践经验。 现在，该完成的装置在墨尔本大学贝利欧图书馆的“大巡游”展览中展出，展期至2026年6月，它将历史艺术与现代工程完美融合，展现了人们对火山力量的持久迷恋。

启用 JavaScript 和 Cookie 以继续。

## 构建你自己的GPT：实践工作坊总结 本次工作坊将指导你从*零*开始构建一个GPT语言模型——不允许使用预训练模型或黑盒库。灵感来源于Andrej Karpathy的nanoGPT，旨在通过自己实现每个组件，让你深入理解LLM的工作原理。 你将创建一个约1000万参数的模型，能够生成类似莎士比亚风格的文本，并且可以在标准笔记本电脑上在一小时内完成训练。工作坊内容包括：构建字符级分词器，设计Transformer架构（嵌入层、注意力机制、前馈层），实现训练循环（损失函数、优化器），以及通过采样生成文本。 该项目被分解为易于管理的部分，并提供清晰的解释，最终生成你亲自编写的功能性`model.py`、`train.py`和`generate.py`文件。它支持Apple Silicon (MPS)、NVIDIA (CUDA)、CPU和Google Colab。它强调字符级分词处理小型数据集，并说明了如何过渡到BPE处理大型数据集。本次工作坊旨在揭开AI的神秘面纱，并使你能够超越仅仅*使用*LLM，真正*理解*它们。

## 全球粮食自给自足：摘要 最近的全球动荡凸显了粮食供应链的脆弱性，促使人们重新评估国家自给自足能力。对186个国家/地区的新分析，利用联合国粮农组织的数据和世界自然基金会“健康生活”饮食方案，揭示了一幅复杂的图景。虽然154个国家/地区可以满足7种必需食物组中的2-5种的国内需求，但圭亚那是唯一实现完全自给自足的国家。六个国家，主要在中东，无法通过本地生产满足其任何营养需求。 全球肉类自给自足率相对较高，但在乳制品（尤其是在非洲和 Oceania 地区）和鱼类（全球60%无法满足其一半需求）方面存在显著缺口。蔬菜自给自足率尤其低下，撒哈拉以南非洲地区面临重大短缺。 该研究强调了*应对多样性*的重要性——多元化进口来源——以减轻贸易中断。许多国家/地区严重依赖单一供应商，增加了脆弱性。虽然贸易至关重要，但过度依赖少数合作伙伴会带来风险。到2032年的预测表明，肉类和豆类方面可能会有所改善，但重大差距仍将存在，尤其是在乳制品和鱼类方面。最终，实现营养目标需要国际合作和转向可持续饮食。

启用 JavaScript 和 Cookie 以继续。

## CVE-2026-31431 (“复制失败”) & 无 root 容器安全 本文详细分析并实际测试了 CVE-2026-31431 漏洞（“复制失败”），这是一种允许潜在权限提升的内核漏洞，并展示了无 root Podman 容器如何有效缓解该漏洞。作者反汇编了漏洞的 shellcode，发现它是一个完整的 ELF 可执行文件，旨在用恶意二进制文件覆盖 `/usr/bin/su`。 在运行无 root Podman 的 Fedora 43 虚拟机内的测试表明，该漏洞*成功地*在容器*内部*提升了权限。然而，由于 Linux 用户命名空间，容器的 root 用户被映射到非特权宿主机用户（UID 1000），从而阻止了任何宿主机层面的破坏。eBPF 追踪证实了内核的响应，`/proc/self/uid_map` 验证了 UID 映射。 关键要点是，虽然该漏洞在容器内部按预期工作，但无 root 架构的隔离阻止了它逃脱容器边界。这突出了用户命名空间在隔离潜在内核级权限提升方面的有效性，并强化了作者为 GNOME 的 GitLab runners 采用这种方法的决定。作者还建议在 OpenShift 中启用用户命名空间支持，以获得类似的保护。

启用 JavaScript 和 Cookie 以继续。

PGX 正在确保流行的 PostgreSQL 备份和恢复工具 pgBackRest 的持续稳定，现在以 **pgxbackup** 的名义进行。pgBackRest 由 David Steele 创建，以其可靠性以及并行处理、时间点恢复和强大的安全性等功能而闻名。 由于原始项目开发活动放缓，PGX 正在介入提供持续支持，以满足其客户的需求。这包括关键的错误修复、与新 PostgreSQL 版本的兼容性，以及确保现有备份仍然可以恢复——所有这些都尊重 Steele 避免以 pgBackRest 名义进行分叉的要求。 pgxbackup 仍然在相同的许可下开源，鼓励社区贡献错误报告和兼容性补丁。该项目可在 GitHub 上找到：[github.com/pgexperts/pgxbackup](github.com/pgexperts/pgxbackup)。

启用 JavaScript 和 Cookie 以继续。