## Proxmox VE 9.1 现在支持 Docker 容器(有一些限制)
Proxmox VE,一个基于 Debian 的开源虚拟化平台,发布了 9.1 版本,包含一项重要的新功能:原生支持运行 Docker 容器。 之前,运行 Docker 需要一个完整的虚拟机,但 Proxmox 现在允许直接执行 OCI 镜像(例如来自 Docker Hub 的镜像)。
这并非*真正*的原生 Docker 支持;Proxmox 将 Docker 镜像转换为 LXC 容器。 这种解决方法解决了与 AppArmor 和其他系统组件的兼容性问题。 虽然很方便,但目前仍处于“技术预览”阶段——更新需要重新创建容器(无法简单地 `docker pull`),并且实时迁移/编排最好仍然在虚拟机中处理。
该过程涉及将镜像下载到 Proxmox 存储,然后从中创建一个容器,类似于设置标准的 LXC 容器。 虽然控制台功能可能有限,但可以通过 `pct enter` 访问。 此新功能有望简化容器部署,用于家庭实验室及其他环境,从而节省大量时间和资源。
作者是一位长期 Proxmox 用户,在 HP EliteDesk Minis 上运行一个 2 节点集群,他强调这是一个重大改进,并希望未来支持 Docker Compose 文件。 他最近还移除了网站上的 Google 跟踪,并欢迎捐赠以帮助支付服务器成本。
每日HackerNews RSS
## Kagi 发布快速与研究助手
Kagi 发布了两个 AI 研究助手——**快速助手**和**研究助手**(前身为 Ki),旨在*增强*搜索体验,而非取代它。研究助手曾短暂登顶 SimpleQA 基准测试(2025 年 8 月达到 95.5%),但 Kagi 刻意不会优先考虑基准测试分数,认为这会导致“过度拟合”和产品实用性降低。
这些助手利用针对特定任务优化的不同基础模型,专注于研究:识别搜索词、进行多语言搜索以及综合具有可验证来源的发现。**快速助手**(所有计划可用)提供快速、简洁的答案。**研究助手**(仅限终极版)提供深入、详尽的分析,并显示生成回复所使用的工具和搜索结果。
Kagi 强调可验证性,并鼓励用户探索来源,而不是盲目信任 AI 生成的文本。这两个助手都可以通过 Kagi Web 应用程序以及使用 bangs(!quick, !research)在搜索栏中直接访问。Kagi 认为持续基准测试对于质量至关重要,但优先构建能够有效帮助用户查找信息的工具,而不是追求人为指标。
## 软件架构的变迁 面向对象编程(OOP)并未消亡,而是*转变*——从核心编程范式转变为较低优先级的考量。 历史上,OOP源于在多人协同编写代码时管理复杂性的需求,强调封装和清晰的接口以减少错误。它旨在控制组件间的信息流。 然而,分布式系统的兴起——微服务、容器和云基础设施——引入了新的复杂性。 与关注单个程序内的对象不同,现在的重点是如何管理完全独立的程序之间的交互,这些程序通常由不同的团队创建。 这种转变重现了OOP最初的许多问题,但规模更大。 OpenAPI、Docker和Kubernetes等工具本质上是在尝试重现OOP的分离和受控通信原则,但具有显著增加的开销和潜在故障点。 作者认为,这种新的方法,尽管很流行,并不一定比OOP更好,并且具有相似的基本缺陷。
© 2025 JoltAbout条款隐私
Mozilla最终结束了与身份保护服务Onerep的合作,该服务通过Firefox提供,距离最初的计划已经过去了近十八个月。这一决定是在KrebsOnSecurity的调查后做出的,调查显示Onerep的创始人Dimitiri Shelest还创建并继续运营着众多的人员搜索服务,包括数据经纪人Nuwber。
Mozilla将于2025年12月17日停止“Monitor Plus”——一项利用Onerep进行数据删除的付费服务——并向订阅者提供按比例退款。然而,集成到Firefox中的免费“Monitor”数据泄露服务将继续可用。
Mozilla表示,在复杂的数据经纪人生态系统中维持其对供应商的标准被证明是不可持续的。尽管他们探索了替代方案,但无法始终如一地保证用户期望的价值和可靠性,最终导致了合作关系的终止。
## DuckDB v1.4 添加数据库加密 DuckDB v1.4 引入了内置的、透明的数据静态加密,使用 AES-GCM-256 和 AES-CTR-256 密码。 解决了数据库安全性的一个历史性差距——即使像 PostgreSQL 和 SQLite 这样先进的系统也缺乏简单的加密选项——DuckDB 现在允许用户直接在数据库文件中保护敏感数据。 该实现利用密钥派生函数来确保安全,并在安全缓存中管理密钥。 加密适用于所有数据库头和块*除了*主头,主头需要保持纯文本以进行文件验证。 预写式日志 (WAL) 和临时文件也经过加密,从而增强了整体数据保护。 性能影响最小,尤其是在利用具有硬件加速的 OpenSSL 时。 基准测试显示,即使启用加密,典型工作负载的减速也微乎其微。 DuckDB 优先考虑易用性,尽可能避免外部依赖,并自动尝试利用 OpenSSL 以获得最佳性能。 此功能开启了新的部署可能性,例如通过 CDN 分发加密数据库,并简化了在使用云提供商时的安全考虑。 建议使用 DuckDB v1.4.2,并鼓励用户提供反馈。
## 边境巡逻队不断扩张的监控网络
美国边境巡逻队正在利用全国范围内的车牌识别系统和先进算法来监控美国司机的出行模式,引发了对大规模监控的担忧。该项目最初旨在打击与边境相关的犯罪,现在会根据车辆的路线、起点和目的地将车辆标记为“可疑”,导致拦截、搜查甚至逮捕——通常以轻微的交通违规为理由。
美联社的调查显示,边境巡逻队与毒品执法局、地方执法部门(通常由联邦拨款资助)和私营公司合作,以扩大这项监控,甚至访问来自私有车牌识别系统的数据。特工通过群聊分享情报,有时使用密码语言来掩盖线索来源。
虽然海关与边境保护局声称该项目遵守法律和宪法保护,但批评人士认为这代表着转变为一项国内情报行动,可能侵犯第四修正案的权利。审查的案例显示,司机受到激烈的询问,有时仅因被标记的出行模式而被虚假指控犯罪。该机构正在投入数十亿美元,以进一步将人工智能和新兴技术整合到该系统中,创建一个普遍的监控网络,专注于车辆和全国各地司机的“生活模式”。
## CBP 车牌追踪与隐私问题
一篇近期文章详细说明了海关与边境保护局 (CBP) 如何通过车牌识别器 (ALPR) 监控美国司机,并拘留旅行模式“可疑”的个人。虽然 CBP 在 2017 年获得了对此类追踪的授权,但人们对潜在的权力过大和侵犯隐私的担忧正在增加。
讨论强调了政府监控权力扩张的长期趋势,无论哪个政党。一些人指出,在美国边境沿线存在一个 100 英里“无宪法保护区”,在该区域内宪法保护受到削弱,但该区域的范围存在争议。
担忧的中心在于,拦截车辆无需合理的理由,司机经常因轻微违规行为而被拦截,此前已被系统标记。批评者认为,这使得借口拦截和滥用权力成为可能。政府和私营公司广泛使用 ALPR,建立行动数据库,这也是一个主要的隐私问题。许多人认为,当前的法律框架未能充分保护公民免受这种程度的监控,并且缺乏对滥用的后果。
石玫瑰乐队和原始呐喊乐队的加里·马尼·芒菲尔德去世,享年63岁。
Gary Mani Mounfield of the Stone Roses and Primal Scream Dead at 63
6 天前
石玫瑰乐队贝斯手加里·“马尼”·芒菲尔德最近去世,各界纷纷致敬,赞扬他非凡的谦逊和真诚的个性。尽管与有史以来最具影响力的乐队之一取得了巨星地位,但那些认识他的人都形容马尼是一个脚踏实地、平易近人的“曼彻斯特小伙子”,他 просто любил музыку и хороший смех. 朋友和粉丝回忆起他平易近人的天性,分享了他享受随意互动的经历——从在学生公寓里喝啤酒到在活动中与每个人聊天。他经常在曼彻斯特周围出没,参加音乐会和足球比赛,似乎名利对他毫无影响。 马尼的音乐才华,特别是他与鼓手雷尼的默契配合,也广受赞誉,但真正定义他成为传奇的,是他的平易近人的举止和快乐的精神。他被人们铭记为能让每个人感到舒适,并且从不把自己看得太重要的人。
音乐家加里·“马尼”·芒菲尔德,最广为人知的是石玫瑰乐队和原始呐喊乐队的贝斯手,享年63岁。这个消息在Hacker News上分享后,引发了粉丝们的回忆涌现。
许多评论者表达了悲伤,并回忆起石玫瑰乐队的首张专辑对他们的深刻影响,特别是它在掀起英国音乐浪潮中的作用。一位用户指出,这张专辑拓宽了他们的音乐视野,此前他们主要关注嘻哈和流行音乐。
在赞扬专辑的卓越之处的同时,一些人也惋惜主唱伊恩·布朗现场表演水平的下降。讨论中还包括对乐队热门歌曲《曼彻斯特漫步》歌词的俏皮引用。总的来说,这篇帖子反映了人们对英国音乐史上重要人物的共同失落感。
启用 JavaScript 和 Cookie 以继续。
LionsOS 是由新南威尔士大学悉尼分校开发的一个研究型操作系统,基于高度安全的 seL4 微内核构建。目前仍处于实验阶段,尚未稳定,其目标是让 seL4 的优势——性能、安全性和可靠性——更容易获取。
与传统操作系统不同,LionsOS 利用 Microkit 工具组装可组合的组件,为特定任务创建定制系统。其设计,详述于 sDDF 文档中,强调单功能组件通过无锁队列进行通信,并尽量减少信息共享。
一个关键特性是其静态特性;系统不会适应硬件变化或动态加载组件,而是优先考虑可预测性和可验证性。虽然仍在开发中,并且需要更多组件,但 LionsOS 欢迎来自开源社区的贡献。
## LionsOS:一种新的、经过形式化验证的操作系统
LionsOS (lionsos.org) 是由新南威尔士大学悉尼分校开发的一种新的操作系统,以 UNIX 权威评论作者 John Lions 命名。它基于 seL4 微内核构建,并采用可组合组件方法,允许为特定任务定制操作系统。
讨论强调了该项目的精心设计,与匆忙采用 AI 生成资源的项目的形成对比。它利用 seL4 团队的 Microkit 框架,并支持用 Rust 编写的组件。虽然它不是旨在取代 Linux 的传统操作系统,但它侧重于通过形式化验证来提高安全性和可靠性——在某些场景下(如 Web 服务)提供比 Linux 显著更好的性能。
对话还涉及与其他基于微内核的系统(如 Genode)的比较,以及 C 和 Rust 在系统编程方面的持续争论。一些用户指出 Ada/SPARK 是一种强大的替代方案,具有强大的形式化验证能力。最终,LionsOS 旨在为专用应用程序提供高度安全可靠的基础。