## 2025年Linux就业市场激增 Linux就业市场蓬勃发展,超过70%的雇主积极寻求Linux技能,美国目前约有62,808名Linux工程师受雇。 需求是由Linux在可扩展、经济高效和安全的 инфраструктуре 广泛应用所驱动,尤其是在云原生环境、人工智能运营和DevOps工作流程中。 关键的高需求职业路径包括**云工程**(10万美元-18万美元)、**DevOps**(8.5万美元-20.2万美元)、**人工智能运营**(13.2万美元-19.9万美元+)和**网络安全**(7万美元-18万美元)。 除了核心Linux管理之外,基本技能包括容器化(Docker、Kubernetes)、云平台(AWS、Azure、GCP)、脚本编写(Python、Bash)和安全实践。 **认证**,如Red Hat(RHCSA、RHCE)和Linux Professional Institute(LPIC),仍然很有价值,云和DevOps认证将进一步提高收入潜力。 远程和混合工作越来越普遍,扩大了机会。 展望2030年,持续的云采用和人工智能/网络安全领域的增长表明,优先持续学习并适应新兴技术的Linux专业人员拥有光明的未来。
每日HackerNews RSS
最近的研究,与路透社合作并在arXiv上发表,表明人工智能驱动的诈骗对老年人的真实威胁。研究人员测试了领先的人工智能模型(ChatGPT、Claude、Gemini和Meta的系统)的“越狱”漏洞——诱导它们生成网络钓鱼邮件。
一项涉及108名老年参与者的研究表明,11%的人至少被一封人工智能生成的邮件成功钓鱼,其中最有效的邮件点击率达到9%。虽然简单的越狱方法对Meta和Gemini有效,但ChatGPT和Claude表现出更强的抵抗力。
路透社的调查,包括对东南亚“诈骗工厂”的报道,这些工厂强迫受害者使用ChatGPT等人工智能进行欺诈,突出了人工智能辅助诈骗日益严重的规模。这项研究通过评估“越狱”人工智能造成的*实际损害*,而不仅仅是“越狱”本身,填补了一个关键的空白。
研究结果影响重大,凯利参议员已援引该研究,要求参议院就人工智能对老年美国人的影响举行听证会,并且关于人工智能驱动的语音诈骗的进一步研究正在进行中。
## 人工智能诈骗与老年人:日益增长的威胁
一项最新研究调查了人工智能生成的网络钓鱼邮件对老年人的影响,发现108名参与者中有11%点击了恶意链接。这项研究源于有关人工智能被用于诈骗活动的报告,强调了老年人容易受到日益复杂网络欺诈的侵害。
Hacker News上的讨论显示,即使意识到人工智能的能力,老年人仍然会反复上当受骗,通常是因为诱人的“促销”或紧急安全警报。一些评论员分享了家人受骗的亲身经历,导致固定收入和信托基金损失。
虽然生成网络钓鱼邮件并非新事,但人工智能可以实现个性化的大规模攻击。专家指出,像Gemini这样的人工智能工具能够轻松创建令人信服的诈骗手段令人担忧。该研究强调了加强教育和保护措施的必要性,一些人建议使用浏览器扩展程序和电子邮件过滤器来识别和阻止欺诈信息。最终,这场讨论指向了一个令人担忧的趋势,即人工智能正在放大现有的诈骗手段,利用弱势群体。
Workday宣布达成最终协议,收购AI代理集成平台Pipedream,该平台拥有超过3000个连接器,可连接Asana和Slack等流行的商业应用。此次收购旨在加强Workday的企业AI平台,使AI代理能够无缝连接并作用于Workday和第三方系统,超越简单的洞察,实现自动化操作。
Pipedream将利用Workday可信赖的人力资源和财务数据,协助完成诸如通过从各种来源提取数据来加速绩效评估和自动化更新等任务。Workday认为这种连接性是释放企业AI全部潜力的关键。
该交易建立在Workday之前收购Sana和Flowise的基础上,打造了一个端到端的AI代理构建和部署平台。Pipedream活跃的开发者社区将进一步加速创新并扩展Workday的开放开发支持。该交易预计将于2026财年第四季度完成。
## Workday 收购 Pipedream:摘要
Workday 宣布收购集成平台 Pipedream,引发了 Hacker News 的讨论。许多评论者对 Workday 将自身重新定位为“AI 平台”持怀疑态度,指出其历史重点一直是人力资源软件提供商。 几位用户分享了他们对 Workday 易用性的负面体验,尤其是在员工申请工作或管理休假等任务时。
一些人对此次收购表示担忧,担心这是受到当前 AI 炒作的驱动,以及想要自动化工作的愿望。 另一些人则指出了与 Workday 与 Equifax 的合作以及收集敏感工资信息相关的数据隐私问题。
Pipedream 最初以无服务器事件驱动的管道平台而闻名,一些人质疑其重点是否已经转向以适应 AI 趋势。 替代方案,如 Nango 和 Composio 也被提及。 总而言之,此次收购受到了对 Workday 发展方向以及 AI 在企业软件中更广泛影响的犬儒主义和担忧情绪的混合。
## Element 安全更新:设备验证要求 Element 将于 2026 年 4 月加强安全措施,要求所有设备进行**验证**,以实现端到端加密 (E2EE) 消息传递。目前,未经验证的设备存在安全风险,可能允许恶意行为者冒充联系人。此更新基于 Matrix 规范,旨在消除这种不确定性,并建立更值得信赖的消息传递体验。 **这对您的影响:** * **已验证的设备** 会以密码学方式向您的联系人确认您的身份。 * **未经验证的设备** 将无法*发送*消息,并且收到的消息内容将显示为隐藏,从而使其无法用于 E2EE 对话。 * **需要采取行动:** 检查您的设备是否已验证,并设置恢复密钥(强烈建议,以便更轻松地重新验证)。 此更改优先考虑安全设计,消除了关于未经验证设备的干扰性警告,并确保每条消息都能被自信地信任。Element 的目标是提供最安全的通信技术,此更新是实现这一目标的重要一步。用户文档中提供了资源,以指导您完成验证过程。
Roblox正在实施新的年龄验证,使用面部年龄估计技术来增强年轻玩家的安全,同时尊重用户隐私。该系统将用户分为年龄组(9岁以下、9-12岁、13-15岁、16-17岁、18-20岁、21岁以上),并相应地调整聊天权限。 具体来说,9岁以下用户的聊天功能默认关闭,除非获得家长同意;9岁以下用户除非获得家长同意,否则聊天功能将默认关闭,13岁以下的用户将继续限制开放聊天。该系统旨在限制未成年人与成年人之间的互动,允许主要在相似年龄组内进行交流。 家长可以通过现有的家长控制功能来控制,并在年龄估计后修改生日。 “信任连接”允许13岁以上的已验证年龄用户与已知人士自由聊天。 Roblox还在开发直接的家长-孩子和兄弟姐妹之间的沟通解决方案,无论年龄差距如何。这项更新得到了未来隐私论坛的赞扬,优先考虑在平台上提供更安全、更符合年龄的体验。
该网站正在使用安全服务来保护自身免受在线攻击。您刚才的操作触发了安全解决方案。 提交特定词语或短语、SQL命令或格式错误的数据等行为可能会触发此阻止。
## CUDA 翻译与 AMD 的挑战:摘要
Hacker News 的讨论集中在将 CUDA 代码翻译为在 AMD GPU 上运行是否是挑战 NVIDIA 统治地位的可行途径。 链接文章的核心论点是,*直接翻译无法释放 AMD 的潜力*。真正的性能提升需要硬件特定的优化——根据 AMD 的架构(CDNA、MFMA)定制代码——简单的翻译层无法实现这一点。
许多评论者认为,由于时间限制和延迟风险,开发者目前被锁定在 CUDA 中。Google 和 Apple 拥有转型资源,但 Google 优先考虑其专有的 TPU,而 Apple 则在基本的软件修复方面遇到困难。
一个关键点是,虽然翻译层降低了尝试 AMD 的门槛,但它们会牺牲性能。 讨论强调了 NVIDIA 构建的生态系统锁定,以及 AMD(或其他公司)在 CUDA 代码最初编写完成后,为实现可比性能必须付出的努力。有人提出了 AI 驱动的翻译作为一种潜在的解决方案,但许多人对其克服所涉及的复杂性而无需进行大量的硬件特定调整的能力表示怀疑。最终,共识倾向于 AMD 需要专注于原生优化才能真正竞争。
报告问题 订阅更新 报告问题 订阅更新
Tailscale 协调服务器问题
监控·部分中断
Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。
2025年11月19日 晚上10:59 (34分钟前) · 查看所有更新
受影响的组件
晚上9:50 现在
管理控制台 (login.tailscale.com)
协调服务器
更新
监控
Tailscale 协调服务器现在运行正常。我们正在监控以确保服务器保持健康。
2025年11月19日 晚上10:59
已识别
我们已识别问题并正在修复。
2025年11月19日 晚上10:27 (31分钟前)
调查中
我们正在调查导致部分用户协调服务器错误和速度变慢的问题,包括访问 login.tailscale.com。
2025年11月19日 晚上9:50 (37分钟前)
由提供
隐私政策 · 服务条款
## Tailscale 服务中断总结
Tailscale 经历了一次重大服务中断,引发了 Hacker News 的讨论。用户报告连接和网页界面出现问题,但现有的连接大多保持稳定。该事件引发了关于依赖外部提供商进行网状网络密钥交换的风险的争论,一些人提倡自托管解决方案,如 WireGuard 或 Headscale。
尽管出现停机,许多评论者仍然表达了对 Tailscale 的支持,承认该产品的价值,特别是访问家庭服务器。另一些人指出,即使是自托管的替代方案也难免会出现中断,并强调了大型公司可以投入的资源来快速恢复。
这次中断也引发了关于近期科技行业裁员以及对人工智能生成代码日益依赖的潜在影响的讨论。最终,Tailscale 迅速恢复了服务,用户们期待一份事故后分析报告,以了解根本原因。
美国专利商标局(USPTO)正在提议修改规则,这将严重限制公众在专利局内部挑战可疑专利的能力——这是对抗“专利流氓”的关键途径。这些变化将 фактически 允许不当授予的专利继续有效,使个人和企业容易受到代价高昂且具有破坏性的诉讼的影响,且可负担的防御选择有限。 拟议的规则包括:如果被告使用现有的*异议复审*(IPR)程序,则必须放弃在法庭上挑战专利的权利;允许专利在一次先前的挑战后变得“不可挑战”;以及如果地区法院的案件预计进展更快,则阻止IPR。 IPR提供了一种相对容易获得且专业的专利有效性审查,成功地拆解了诸如播客和基本数据上传等滥用专利。虽然不完美,但它是创新的重要工具。电子前沿基金会(EFF)敦促支持者在**12月2日**之前提交公开评论,反对这些规则(Docket No. PTO-P-2025-0025),以保护公众挑战不良专利的权利,并防止专利流氓进一步滥用。
How Slide Rules Work
6 天前
## Vortex:下一代列式文件格式
Vortex 是一种高性能、开源的列式文件格式,专为与对象存储的快速数据处理而设计。它在 Linux 基金会的支持下开发,旨在成为可用速度最快、可扩展性最强的格式,与 Parquet 相比,提供 **100 倍更快的随机读取和 10-20 倍更快的扫描速度**。
主要特性包括:**可扩展的架构**,基于 Apache DataFusion 构建;**与 Apache Arrow 的零拷贝兼容性**;以及 **逻辑/物理分离**,实现灵活的数据处理。Vortex 支持一系列 **可插拔的编码和压缩策略**,包括级联压缩以优化存储。
该文件格式自 0.36.0 版本以来已被认为是稳定的,并保证了向后兼容性。它与流行的工具(如 **Arrow、DataFusion、Spark、Pandas 和 Polars**)集成,并且很快将支持 Iceberg。
用户可以使用 `vx` 命令行工具探索 Vortex 文件,并根据 Apache-2.0 许可为该项目做出贡献。