与「Linux」相关的搜索结果

实话说我有点悲观，我不知道自己还能在 harness 上做些什么，当你想控制的马车几乎能自动驾驶去任何地方，控制它这件事本身就缺乏意义。做实时音频模型的创业公司也是一样，ChatGPT 只需要把自家的实时模型接入到 codex in ChatGPT 就分分钟能完成使用几乎双工的语音通道控制你家里 mac/windows/远程 SSH linux 主机上的 codex 从而控制任何计算资源。我觉得虽然今年还没走到一半，但对 harness startup 他们的故事已经结束了…

#Fragnesia# 🚨: a new #Linux# kernel LPE in the Dirty Frag family lets unprivileged attackers gain root via ESP-in-TCP page-cache corruption. No host-level privileges required. Patch ASAP, disable esp4/esp6/rxrpc if unused, and restrict user namespaces.

🚨 Linux用户注意升级 Linux系统最新可获取root权限的Dirty Frag 漏洞完整细节与利用代码披露。 该漏洞允许任何本地低权限用户在几乎所有主流 Linux 发行版上直接获取 root 权限。这是一项确定性的逻辑漏洞，攻击者无需依赖复杂的竞态条件，攻击成功率极高且不会导致内核崩溃，危险性极大。

💥 Introducing "Dirty Frag" A universal Linux LPE chaining two vulns in xfrm-ESP and RxRPC. A successor class to Dirty Pipe & Copy Fail. No race, no panic on failure, fully deterministic. ~9 years latent. Ubuntu / RHEL / Fedora / openSUSE / CentOS / AlmaLinux, and more. Even if you've applied the "Copy Fail" mitigation, your Linux is still vulnerable to "Dirty Frag". Apply the Dirty Frag mitigation. Details:

Tomorrow, we’re releasing the full technical walkthrough for CVE-2026-5865, a chrome v8 0-day found by our AI security agent "Vega". More Linux kernel and Chrome 0-day writeups are coming later this month. Stay tuned, and follow our bug list for updates:

运营中转站这段时间是真没赚到钱，只能说勉强cover了我自己用ai的消费。 所以目前打算把开中转站的一切全部开源，包含如何建站+营销，门槛最低，让这个行业更卷一点。 首先整个系统由3个部分组成： • 第CN2 回国专线服务器：放在海外但回国速度极快的 VPS，作为运行核心。 • sub2api：核心程序，负责把网页账号转成 API 接口。 • Cloudflare：把流量再绕一道，提升国内访问速度，同时隐藏真实服务器 IP。 你需要准备： • 一台 CN2 GIA 或 CN2 GT 线路的海外 VPS（推荐配置：2 核 CPU、2GB 内存、20GB 硬盘以上）。 普通海外 VPS 在国内晚高峰几乎不可用，而 CN2 GIA 通过专线绕开了拥堵的公网节点，国内访问延迟一般在 150ms 以内。如果你买了不是 CN2 的服务器，国内用户体验会非常糟糕。 • 一个域名（建议在 Cloudflare 或 Namecheap 上购买，便宜的 .top 或 .xyz 也行，几块钱一年）。 • 一个 Cloudflare 账号（免费）。 • 号池：初期可以用 claude code pro 账户+ 注册大量gpt账户，货比三家去找到别的号商卡商，等后期你就可以搞claude code max kiro 反代 aws bedrock（去跟sales聊，基本能搞到7.2折），但是初期只需要保障claude code pro账号稳定即可，因为你需要养号，后期转max。 完整请求路径如下： 国内用户的客户端 → 解析到 Cloudflare 的 IP → Cloudflare 边缘节点 → CN2 专线回源到你的服务器 → 宝塔面板的 Nginx 反向代理 → sub2api 程序 → 你的号池 → ChatGPT 或 Claude 网页 → 数据原路返回。 购买并初始化CN2服务商 CN2 GIA 线路的常见服务商有 BandwagonHost（搬瓦工）、RackNerd、CloudCone、Lisahost。新手推荐搬瓦工的 CN2 GIA-E 套餐，稳定但价格略贵。预算紧的可以看 Lisahost 的香港 CN2 套餐。 如果你懂命令行搭建Nginx，手动部署SSL证书，那你就自己搞，如果你不懂可以使用中国程序员流行的宝塔面板，一键搭建Nginx、一键部署SSL证书、可视化配置反向代理，全程鼠标点击操作，新手也能轻松上手。 安装完Linux + Nginx + MySQL + PHP，就可以开始设置防火墙，够买域名，添加DNS解析。 最后去命令行输入ping.api.你购买的域名，返回服务器ip就行了。 搭建sub2api: sub2api 是一个开源项目，可以把 ChatGPT 网页版、Claude 网页版的 cookie 或者 session 转换成 OpenAI 兼容的 API 接口。 打开sub2api的官方教程，安装流程安装docker，拉取并启动sub2api的容器。 你需要把号池数据放到 /www/sub2api/data 目录下，sub2api 容器会读取这个目录。具体格式参考 sub2api 项目文档。 设置Nginx反向代理 添加完之后目标url是127.0.0.1:8080因为 sub2api 容器监听的就是这个地址。Nginx 收到外部请求后，转给本机的 8080 端口，sub2api 处理完返回给 Nginx，Nginx 再发回给用户。 后面你去问claude code 如何优化Nginx的配置，AI API 调用是流式响应（SSE），需要长连接 + 不缓存才能正常工作。默认 Nginx 配置在这种场景下会出问题，按照claude的提示优化，proxy_buffering 必须关闭，如果不关闭这个，AI 的回答会"卡一阵 → 一次性吐出"，而不是逐字流式输出。客户端会感觉非常慢甚至超时。 申请HTTPS证书： OpenAI 兼容客户端基本只信任 HTTPS。HTTP 明文会暴露 API Key 给中间网络。 申请好Let's Encrypt证书之后，回到 SSL 主界面，把"强制 HTTPS"开关打开。 优化Cloudflare配置 测试HTTPS-开启cloudflare代理-Cloudflare SSL 模式必须设为 Full (strict) AI API 是动态接口，Cloudflare 的某些"优化"会破坏流式响应。 Cloudflare → 你的域名 → 速度 → 优化。 全部关掉以下选项： • Auto Minify（自动压缩 HTML/CSS/JS）：关闭。 • Rocket Loader：关闭。 • Mirage：关闭。 • Polish：关闭。 设置缓存规则： Cloudflare → 缓存 → 配置。 Caching Level 选 Bypass，或者保持 Standard 但是后面用页面规则覆盖。 更彻底的做法：Cloudflare → 规则 → 页面规则 → 创建页面规则。 URL 模式： 设置：Cache Level = Bypass 设置防火墙规 Cloudflare → 安全性 → WAF → 自定义规则 → 创建规则。 规则一：限制单个 IP 频率 字段：IP source address，操作：Rate limiting，每 10 秒最多 30 次请求，超出后挑战或屏蔽 1 小时。 规则二：屏蔽明显恶意爬虫 字段：User Agent，运算符：包含，值：python-requests 启用 Cloudflare Argo Smart Routing，每月 5 美元，能在 Cloudflare 内部用最优路径路由你的流量。对国内用户访问海外服务器有 30% 到 50% 的速度提升。预算够推荐开。 测试上线 用 curl 测试 API，或者打开 CherryStudio 或 ChatBox，填写你的api地址和key做测试 使用Prometheus/Grafana，或者直接用宝塔面板做监控，可以看到 CPU、内存、流量实时数据。如果 sub2api 容器经常吃满 CPU，考虑升级服务器配置。

We can now reproduce issues directly in empheral crabboxes with WebVNC (Linux/Windows/macOS). Agents set up the exact state to test + fix and post videos on the PR. Working hard to level up our QA.

一名17岁的高中生告诉他妈妈，他上学需要一台 Steam Deck。他妈妈拒绝了，说那只是个游戏机。他说它运行 Linux 系统。她不知道那是什么意思。最后，她在他生日时买了一台。花了280美元。他甚至没在上面安装过任何一个游戏。 他打开终端，安装了 Claude Code，然后像握着 PlayStation 控制器一样握着设备，输入了他的第一条命令。两侧是摇杆，中间是代码编辑器。这是任何人见过的最荒谬的开发环境。在视频的第9秒，你可以读到他在终端里输入的内容：claude your code looks like absolute shit（Claude，你的代码写得简直像坨屎） Claude 没有争辩。它只是开始重写着色器，添加辉光效果，修复色差并改进粒子系统。这一切都是在一台双手握持、坐在沙发上的游戏机上完成的。他的朋友们在 Steam Deck 上玩《堡垒之夜》。 而他躺在床上，用它来构建软件。他为 Claude Code 配置了自定义技能、每次保存文件时自动运行测试的钩子，以及能够跨会话记住每个项目的记忆功能。这些功能是大多数开发者每月支付200美元却可能只用到20%容量的配置。而他运行在一部280美元的手持设备上，并压榨出了每一项功能的潜力。在三周之内，他为当地企业开发并售出了四个小型应用：一家理发店的预约页面、一家电子烟店的库存追踪器、一个塔可餐车的菜单网站，以及一个宠物美容师的排班工具。全部是在他卧室里的 Steam Deck 上完成的。全部是由 Claude 编写，而他只需用大拇指下达指令。 他在第一个月就赚了超过13,000美元。他妈妈仍然以为他在上面玩游戏。他的老师在自习课上抓到他正在使用它。老师盯着屏幕，以为会看到游戏，结果看到的却是滚动的绿色代码，以及 Claude 问道：“你想对 main.js 进行此项编辑吗？” 老师完全不知道自己在看什么。让她把设备收起来。他合上了盖子。 但 Claude 仍在内部运行。这台他妈妈以为是玩具而买下的、价值280美元的游戏机，现在成了一台开发工作站，每月赚的钱比她还车贷还要多。配置时间：仅一次，20分钟。每天节省的时间：3到5小时。第一个月赚到的钱：13,000美元。安装的游戏数量：零。上周末，他的爷爷让他安装一下《FIFA》。 他说主机正忙着。爷爷问在忙什么。他说在工作。爷爷再也没问过。

Ollama 0.21 正式支持 NousResearch 开发的 Hermes Agent，这意味着“自我改进”的 AI 闭环已能直接在 Mac 或 Linux 本地跑通。这种本地化自主能力的提升，直接降低了 Agent 流程的试错成本与上手难度。 现在关键在于，这种具备自我迭代能力的本地 Agent，究竟能在多大程度上接管具体的业务流，还是仅能停留在实验性的自动化阶段？