群而不党,和而不同,自由理性皆容纳
孔子曰:“工欲善其事,必先利其器。”科学的意义:科学技术是第一生产力。
一直以来发现Ubuntu无法运行AppImage应用程序,经研究发现是因为 Ubuntu 22.04 缺少 FUSE(用户空间中的文件系统)库。FUSE 库为用户空间程序提供了一个接口,可以将虚拟文件系统导出到 Linux 内核。这就是AppImage在虚拟文件系统上的工作方式。由于缺少这个关键库,AppImage无法按预期工作。
解决思路是在Ubuntu中安装 FUSE 库支持:
sudo apt install libfuse2然后还需要让下载的应用的AppImage文件具有“执行”权限:
转到已下载所需应用的AppImage文件的文件夹——右键单击并选择“属性”——转到“权限”选项卡——选中“作为程序执行”选项。
设置完成后只需双击该文件,它就会按预期运行应用。
如果您是 Linux 用户,您很可能在某个时候破坏了发行版的操作系统 (OS)。在代码编译、安装依赖项、安装第三方包或手动编辑配置文件期间出现问题的情况并非闻所未闻。
特别是 Ubuntu 没有将操作系统重置为默认状态的官方方法,这与带有恢复分区或外部恢复驱动器的 Windows 10 不同。然而,在 Ubuntu 上有一些非官方的方法可以做到这一点,尽管这些方法不如 Windows 的实现那么有效。
将 Ubuntu 恢复到出厂状态主要可以分为两个部分:查找并安装操作系统附带的任何丢失的软件以及将桌面恢复为默认设置。本教程将解释这两种方法,第一种方法适用于 Ubuntu 及其所有衍生产品,而第二种方法仅适用于 Ubuntu 和其他基于 GNOME 的衍生产品(如 Ubuntu MATE)。但这两种方法都有一些注意事项,如下所述。
安装操作系统附带的缺少的软件包
要查找并安装缺少的默认包,您将再次需要安装 ISO 映像。如果您在某处存储了安装映像或可以访问以前制作的安装介质,它就可以完成这项工作。否则,您将必须从发行版的网站下载新的 ISO。
现在的问题是:为什么我们还需要 ISO?答案很简单,我们需要一种方法来找出默认发送的包裹。每个 Ubuntu ISO 都包含一些“清单”文件。这些清单文件告诉默认安装程序在首次运行安装完成后要安装哪些软件包以及要删除哪些软件包。
这些清单文件之间的差异 (diff) 将为我们提供所需的信息:当前安装的 Ubuntu 版本的默认软件包列表。在我们继续之前,请注意以下事项:
您的 ISO 映像应与您安装的操作系统具有相同的版本和架构,否则错误的选择可能会进一步破坏您的系统。对于 64 位桌面,您需要有 64 位 ISO 映像。示例:Ubuntu 19.10 的 64 位安装仅需要 Ubuntu 19.10 64 位 ISO。
要创建差异列表,请使用文件或存档管理器提取 Ubuntu ISO 映像。在提取的文件夹中,您将找到一个“casper”目录,其中包含我们所需的清单文件。这些文件是:
创建一个名为“packagelist”的工作项目目录。
手动将两个清单文件:“filesystem.manifest”和“filesystem.manifest-remove”复制到“packagelist”文件夹。
在 “packagelist ” 目录中启动终端并运行以下命令来创建 diff 文件:
join -v 1 <(sort filesystem.manifest) <(sort filesystem.manifest-remove) >
diff.txt使用从上面获得的“diff.txt”文件,我们现在终于可以运行命令来查找并安装缺少的默认包:
sudo apt install `cat diff.txt | grep -o '^\S*'`理想情况下,恢复出厂设置应重新安装丢失的软件包并将所有软件包降级为库存发货版本。我尝试通过操作上面的 diff.txt 文件来做到这一点,但是当在线存档中根本不存在所需的包版本时,该过程会失败。当版本过多或过时时,Ubuntu 似乎有时会从存档中删除软件包的最旧版本。将所有软件包降级到库存版本也可能会导致多个依赖项冲突。因此可以肯定地说,目前在 Ubuntu 中将每个包恢复为默认版本是不可能的。
如前所述,此方法仅适用于主要基于 GTK 和 GNOME 的桌面环境。以下命令会将所有“gsettings”恢复为其默认值:
dconf reset -f /Gsettings 的工作方式与 Windows 注册表类似,它充当应用程序设置的集中存储。我亲自使用 Ubuntu (GNOME Shell) 和 Ubuntu MATE (MATE Desktop) 测试了此命令。它对两者都有魅力。
使用其他方法存储设置的应用程序不会受到上述命令的影响。例如,许多第三方应用程序将配置文件存储在 .config 或主目录中。这两个桌面环境都是完全 GTK3 的,并且库存应用程序的设置仅存储在 gsettings 中。所以你被覆盖了。
虽然上述方法有助于修复系统损坏,但总会留下一些碎片。将 Ubuntu 恢复出厂设置的唯一万无一失的方法是进行全新安装。只需备份您的主文件夹和其他所需文件,制作可启动 USB,即可开始使用。重新安装 Ubuntu 可能比 Windows 10 恢复出厂设置要快得多,后者可能会持续数小时。
然而,Linux 用户确实需要一种更简单、无麻烦的方法来恢复出厂设置或回滚其设备。 BTRFS 和 ZFS 等文件系统具有快照和回滚功能(有点类似于 Windows 中的系统还原,但更复杂)。 Ubuntu 19.10 在 root 上添加了 ZFS 作为桌面的实验性安装程序选项,但 BTRFS 和 ZFS 的广泛采用还有待观察。
据美国物理学家组织网近日报道,一个国际研究团队联合利用两台天文望远镜来确定星系距离,对宇宙膨胀速度进行了迄今最精确的测量。新研究与此前结果相差较大,这表明暗物质等或许比我们想象得更怪异,也可能存在未知粒子。
宇宙膨胀速度通常称为哈勃常数。了解自138亿年前大爆炸以来宇宙的膨胀速度有多快,有助于科学家回答有关宇宙从何而来以及未来将往何处去等最基本问题。
诺贝尔物理学奖获得者、美国约翰·霍普金斯大学教授亚当·里斯领导的团队在新一期美国《天体物理学杂志》上发表论文说,最新测得的哈勃常数值为73.5公里/(秒·百万秒差距)。1百万秒差距约为326万光年,即一个星系与地球的距离每增加326万光年,其远离地球的速度就增加73.5公里/秒。
研究人员解释,测量星系距离的一个常用标尺是被称为“量天尺”的造父变星,它们是一类特殊的恒星,亮度变化周期与自身光度直接相关,比较其自身亮度和外在亮度,可确定其距离,从而确定临近星系的距离。
他们利用美国国家航空航天局(NASA)的哈勃太空望远镜和欧洲空间局的盖亚(Gaia)太空望远镜,对银河系内50颗造父变星进行了观测,在此基础上得到的哈勃常数的不确定性仅为2.2%,是迄今哈勃常数不确定性最低的。
另一种测量哈勃常数的方法是观察微波背景辐射,这种辐射是宇宙大爆炸的余辉,其细节特征反映了早期宇宙的特征,可用于推算现今宇宙的膨胀速度。此前,欧空局的普朗克望远镜借助这一方法得出的哈勃常数是67公里/(秒·百万秒差距)。
研究人员指出,这两种方法测得的哈勃常数值差异较大,不能用测量误差来解释,可能是当前物理学“标准模型”未能涵盖的某种事物,比如暗物质或暗能量的特殊性质,或者有未知粒子在“捣鬼”。
安装了新内核后想换回之前的内核,但是发现系统启动默认就进入了新内核。可以通过两个方式解决,一是开启grub启动菜单,主动选择内核;二可以修改默认启动的内核。下面看看具体如何操作。
grub的配置位于/etc/default/grub下,打开它会看到配置选项。修改前三项就可以实现我们想要的效果,修改这个文件需要管理员权限。
sudo vi /etc/default/grub
GRUB_DEFAULT设置默认启动项,默认是0,编号规则如下:
所以如果默认想启动高级选项下的第三个,就需要改为“1> 2”,引号必须加,>和2之间有空格。这样系统开机以后就会默认进入这个内核。
GRUB_TIMEOUT_STYLE配置grub的样式,默认是hidden,不显示。改为menu会显示菜单。
GRUB_TIMEOUT配置菜单显示时间,默认是0,改为5停留5秒。
修改完毕保存退出。
使用下面的命令可以查看grub配置选项的说明
info -f grub -n 'Simple configuration'2、更新grub
之后需要更新grub,使用如下命令:
sudo update-grub稍等命令行会打印出更新信息,表示更新完成,然后重启电脑就OK了。
一、rkhunter简介:
1、中文名叫”Rootkit猎手”,
rkhunter是Linux系统平台下的一款开源入侵检测工具,具有非常全面的扫描范围,除了能够检测各种已知的rootkit特征码以外,还支持端口扫描、常用程序文件的变动情况检查。
2、rootkit是什么?
rootkit是Linux平台下最常见的一种木马后门工具,它主要通过替换系统文件来达到入侵和和隐蔽的目的,这种木马比普通木马后门更加危险和隐蔽,普通的检测工具和检查手段很难发现这种木马。rootkit攻击能力极强,对系统的危害很大,它通过一套工具来建立后门和隐藏行迹,从而让攻击者保住权限,以使它在任何时候都可以使用root 权限登录到系统。
3、rootkit主要有两种类型:文件级别和内核级别。
文件级别的rootkit: 一般是通过程序漏洞或者系统漏洞进入系统后,通过修改系统的重要文件来达到隐藏自己的目的。在系统遭受rootkit攻击后,合法的文件被木马程序替代,变成了外壳程序,而其内部是隐藏着的后门程序。通常容易被rootkit替换的系统程序有login、ls、ps、ifconfig、du、find、netstat等。文件级别的rootkit,对系统维护很大,目前最有效的防御方法是定期对系统重要文件的完整性进行检查,如Tripwire、aide等。
内核级rootkit: 是比文件级rootkit更高级的一种入侵方式,它可以使攻击者获得对系统底层的完全控制权,此时攻击者可以修改系统内核,进而截获运行程序向内核提交的命令,并将其重定向到入侵者所选择的程序并运行此程序。内核级rootkit主要依附在内核上,它并不对系统文件做任何修改。以防范为主。
二、在Linux系统中安装rkhunter
1、下载rkhunter
wget http://jaist.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
2、安装rkhunter
sudo tar -zxf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
sudo ./installer.sh --install3、为基本系统程序建立校对样本
taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 181 files, found 1454、在线升级rkhunter
rkhunter是通过一个含有rootkit名字的数据库来检测系统的rootkits漏洞, 所以经常更新该数据库非常重要, 你可以通过下面命令来更新该数据库:
sudo rkhunter --update三、rkunter使用
常用参数列表
参数 含义
-c, –check 必选参数,表示检测当前系统
–configfile 使用特定配置文件
–cronjob 作为cron任务定期运行
–sk, –skip-keypress 自动完成所有检测,跳过键盘输入
–summary 显示检测结果的统计信息
–update 检测更新内容
-V, –version 显示版本信息
–versioncheck 检测最新版本
–propupd [file | directory ] 建立样本文件,建议安装完系统就建立
1、运行rkhunter检查系统,它主要执行下面一系列的测试:
2、执行检测命令:
sudo rkhunter --check如果您不想要每个部分都以 Enter 来继续,想要让程序自动持续执行,可以使用:
sudo rkhunter --check --sk3、命令中的-check选项告诉命令扫描系统,-sk选项会跳过选项按回车键继续扫描,-rwo则是在扫描系统后只显示警告信息:
taiji@taiji:~/rkhunter-1.4.6$ sudo rkhunter --check --rwo
Warning: The command '/usr/sbin/adduser' has been replaced by a script: /usr/sbin/adduser: Perl script text executable
Warning: The command '/usr/bin/egrep' has been replaced by a script: /usr/bin/egrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/fgrep' has been replaced by a script: /usr/bin/fgrep: POSIX shell script, ASCII text executable
Warning: The command '/usr/bin/ldd' has been replaced by a script: /usr/bin/ldd: Bourne-Again shell script, ASCII text executable
Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: Perl script text executable
Warning: The command '/usr/bin/which.debianutils' has been replaced by a script: /usr/bin/which.debianutils: POSIX shell script, ASCII text executable
Warning: The following processes are using suspicious files:
Command: cupsd
UID: 0 PID: 1824
Pathname:
Possible Rootkit: Spam tool component
Command: snapd-desktop-i
UID: 1000 PID: 3591
Pathname:
Possible Rootkit: Spam tool component
Command: snapd-desktop-i
UID: 1000 PID: 3675
Pathname:
Possible Rootkit: Spam tool component
Command: snapd-desktop-i
UID: 3676 PID: 3675
Pathname: 7526
Possible Rootkit: Spam tool component
Command: snapd-desktop-i
UID: 3677 PID: 3675
Pathname: 7526
Possible Rootkit: Spam tool component
Command: snapd-desktop-i
UID: 3678 PID: 3675
Pathname: 7526
Possible Rootkit: Spam tool component
Warning: Hidden file found: /etc/.resolv.conf.systemd-resolved.bak: ASCII text4、扫描完成后可以查看以下路径中的日志查看警告。
sudo cat /var/log/rkhunter.log5、有关更多信息和选项,请运行以下命令。
sudo rkhunter --help一、安装ClamAV
sudo apt install clamav clamav-daemon clamav-freshclamclamscan -V //查看安装版本二、更新数据库
1、为了手动更新数据库,暂时停止服务。
sudo systemctl stop clamav-freshclam2、刚安装好是没办法用的,需要先更新病毒特征库。运行freshclam
sudo freshclam //更新
sudo freshclam -v //查看是否有新的病毒库root@debian:/home/taiji# sudo freshclam -v
Thu Feb 8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb 8 09:15:43 2024 -> Loaded freshclam.dat:
Thu Feb 8 09:15:43 2024 -> version: 1
Thu Feb 8 09:15:43 2024 -> uuid: 10f386d0-67e8-4768-9dc4-fddfca82227c
Thu Feb 8 09:15:43 2024 -> ClamAV update process started at Thu Feb 8 09:15:43 2024
Thu Feb 8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb 8 09:15:43 2024 -> Querying current.cvd.clamav.net
Thu Feb 8 09:15:43 2024 -> TTL: 224
Thu Feb 8 09:15:43 2024 -> fc_dns_query_update_info: Software version from DNS: 0.103.11
Thu Feb 8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb 8 09:15:43 2024 -> check_for_new_database_version: Local copy of daily found: daily.cvd.
Thu Feb 8 09:15:43 2024 -> query_remote_database_version: daily.cvd version from DNS: 27178
Thu Feb 8 09:15:43 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb 8 09:15:43 2024 -> fc_update_database: daily.cvd already up-to-date.
Thu Feb 8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb 8 09:15:43 2024 -> check_for_new_database_version: Local copy of main found: main.cvd.
Thu Feb 8 09:15:43 2024 -> query_remote_database_version: main.cvd version from DNS: 62
Thu Feb 8 09:15:43 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb 8 09:15:43 2024 -> fc_update_database: main.cvd already up-to-date.
Thu Feb 8 09:15:43 2024 -> Current working dir is /var/lib/clamav/
Thu Feb 8 09:15:43 2024 -> check_for_new_database_version: Local copy of bytecode found: bytecode.cvd.
Thu Feb 8 09:15:43 2024 -> query_remote_database_version: bytecode.cvd version from DNS: 334
Thu Feb 8 09:15:43 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)
Thu Feb 8 09:15:43 2024 -> fc_update_database: bytecode.cvd already up-to-date.
root@debian:/home/taiji# sudo freshclam
Thu Feb 8 09:15:58 2024 -> ClamAV update process started at Thu Feb 8 09:15:58 2024
Thu Feb 8 09:15:58 2024 -> daily.cvd database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Thu Feb 8 09:15:58 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Thu Feb 8 09:15:58 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)3、重新启动服务
sudo systemctl start clamav-freshclam4、使ClamAV以daemon防护的方式运行
sudo systemctl start clamav-daemon5、参考使用帮助
clamscan --help如果更新失败。为了解决这个问题,我们有很多不同的方法:
1、使用wget或curl手动下载数据库,并将其放在/ var / lib / clamav /中
cd /var/lib/clamav
wget http://database.clamav.net/main.cvd
wget http://database.clamav.net/daily.cvd
wget http://database.clamav.net/bytecode.cvd2、增加ClamAV超时
编辑/etc/clamav/freshclam.conf并更改它:
ReceiveTimeout 30
To this:
ReceiveTimeout 300三、命令行扫描
1、首先,-i和-r标志。-i告诉ClamAV仅显示受感染的文件。-r标志使扫描递归
–max-scansize=标志设置您希望ClamAV爬网的最大数据量。最大值是4000M请记住,这是正在读取的实际数据,而不是文件的大小。
文件大小是下一个标志。–max-filesize=设置您要ClamAV扫描的文件的最大大小。
2、运行扫描
clamscan -i -r --max-scansize=4000M --max-filesize=4000M ~/Downloads
3、其它扫描:
· 扫描所有用户的主目录就使用 clamscan -r /home
· 扫描您计算机上的所有文件并且显示所有的文件的扫描结果,就使用 clamscan -r /
· 扫描您计算机上的所有文件并且显示有问题的文件的扫描结果,就使用 clamscan -r --bell -i /
4、扫描报告说明:
----------- SCAN SUMMARY -----------
Known viruses: 8684340 #已知病毒
Engine version: 1.0.3 #软件版本
Scanned directories: 4517 #扫描目录
Scanned files: 76405 #扫描文件
Infected files: 4 #感染文件!!!
Data scanned: 7609.13 MB #扫描数据
Data read: 6373.07 MB (ratio 1.19:1) #数据读取
Time: 1560.590 sec (26 m 0 s) #扫描用时
Start Date: 2024:02:08 08:35:55
End Date: 2024:02:08 09:01:55四、删除病毒文件
1、扫描并清理病毒文件
sudo clamscan --remove /2、查杀当前目录并删除感染的文件:clamscan -r --remove
-r:递归扫描子目录
--remove:扫描到病毒文件后自动删除
3、扫描所有文件并显示有问题的文件的扫描结果:clamscan -r -i /
-i:只输出感染文件
4、扫描所有文件,发现病毒自动删除,同时保存杀毒日志:clamscan --infected -r / --remove -l /home/log/clamav/clamscan.log
-l:增加扫描报告
5、扫描指定目录,然后将感染文件移动到指定目录,并记录日志
clamscan -r -i / --move=/opt/infected -l /var/log/clamscan.log五、自动更新病毒库和查杀病毒
1、设置crontab自动更新病毒库:
* 1 * * * /usr/bin/freshclam --quiet2、设置crontab自动查杀病毒:
* 22 * * * clamscan -r / -l /home/log/clamav/clamscan.log --remove六、其它
扫描/sys可能会报错,跳过即可:clamscan --exclude-dir=/sys/ -r -i /
升级病毒库时,提示:
taiji@taiji:~$ sudo freshclam
[sudo] taiji 的密码:
ERROR: Can't open/parse the config file /usr/local/etc/freshclam.conf则进行以下两步操作,升级成功:
taiji@taiji:~$ sudo rm -f /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo ln -s /etc/clamav/freshclam.conf /usr/local/etc/freshclam.conf
taiji@taiji:~$ sudo freshclam
Wed Feb 7 19:54:37 2024 -> ClamAV update process started at Wed Feb 7 19:54:37 2024
Wed Feb 7 19:54:37 2024 -> daily.cld database is up-to-date (version: 27178, sigs: 2052470, f-level: 90, builder: raynman)
Wed Feb 7 19:54:37 2024 -> main.cvd database is up-to-date (version: 62, sigs: 6647427, f-level: 90, builder: sigmgr)
Wed Feb 7 19:54:37 2024 -> bytecode.cvd database is up-to-date (version: 334, sigs: 91, f-level: 90, builder: anvilleg)今天使用ubuntu系统时发现外接硬盘只能打开其中一个命名为“国学”的磁盘分区,其余四个磁盘分区无法打开。
这个难以避免,因为只要你使用电脑或手机等电子设备,一般都需要升级。而升级的软件包都存储在云端,只要控制了云端,你的电子设备就只能任人摆布。
不过冷静思考了一会,我便摸索着找到了解决的办法。linux系统为什么安全?就是因为它的重要操作都需要授权。通过这个思路,我决定给硬盘加上权限,需要授权才能打开。
在工具中找到“磁盘”,在左侧点击选中不能打开磁盘分区的硬盘,在右侧选中磁盘分区,然后打开“设置”,点击“编辑挂载选项”,在打开的界面中取消“用户会话默认值”的勾选,接着勾选“需要额外的授权才可以挂载”,最后点击确定。有几个磁盘分区,就分别操作一下刚才的步骤。
然后再重新打开磁盘分区,就可以正常打开了。
一、安装 libfuse。在 Ubuntu 中打开终端并使用以下命令安装 FUSE 库支持:
sudo apt install libfuse2二、确保 AppImage 文件具有正确的文件权限。需要对下载的应用的 AppImage 文件具有“执行”权限。转到你已下载所需应用的 AppImage 文件的文件夹。右键单击并选择“属性”。现在转到权限选项卡并选中“允许将文件作为程序执行”选项。
三、设置完成后只需双击该文件,它就会按预期运行应用。
第一次安装v2rayA后,发现无法访问 UI 界面,原来安装完毕后 v2rayA 默认不会设置开机自动启动,需要手动启动相关服务,执行命令:
systemctl enable --now v2raya.service
升级安装也不会自动重启正在运行的 v2rayA ,需要重启已经运行的 v2rayA,执行命令:
systemctl restart v2raya.service
执行以上命令后,现在可以进入v2rayA登陆UI界面了。在第一次进入页面时,你需要创建一个管理员账号,请妥善保管你的用户名密码,如果遗忘,使用sudo v2raya --reset-password命令重置。
然后继续使用v2rayA时,又弹出提示:
检测到 geosite.dat, geoip.dat 文件或 v2ray-core 可能未正确安装,请检查
解决思路为下载安装v2ray/xray core。
v2ray core: https://github.com/v2fly/v2ray-core
xray core: https://github.com/XTLS/Xray-core
可以在上面任何一个网趾下载安装文件,下载的时候需要注意你的 CPU 架构,下载好之后解开压缩包,然后把可执行文件复制到 /usr/local/bin/ 或 /usr/bin/(推荐前者),把几个 dat 格式的文件复制到 /usr/local/share/v2ray/ 或者 /usr/share/v2ray/(推荐前者,xray 用户记得把文件放到 xray 文件夹),最后授予 v2ray/xray 可执行权限。
以下是用 bash 命令操作的示例(假设命令在 root 用户下运行):
wget https://github.com/v2fly/v2ray-core/releases/latest/download/v2ray-linux-64.zip
unzip v2ray-linux-64.zip -d ./v2ray
sudo mkdir -p /usr/local/share/v2ray
sudo cp ./v2ray/*dat /usr/local/share/v2ray
sudo install -Dm755 ./v2ray/v2ray /usr/local/bin/v2ray详细操作命令的步骤如下:
taiji@debian:~/下载$ wget https://github.com/v2fly/v2ray-core/releases/latest/download/v2ray-linux-64.zip
--2023-12-02 09:41:22-- https://github.com/v2fly/v2ray-core/releases/latest/download/v2ray-linux-64.zip
正在解析主机 github.com (github.com)... 20.205.243.166
正在连接 github.com (github.com)|20.205.243.166|:443... 已连接。已发出 HTTP 请求,正在等待回应... 302 Found
位置:https://github.com/v2fly/v2ray-core/releases/download/v5.12.1/v2ray-linux-64.zip [跟随至新的 URL]
--2023-12-02 09:41:24-- https://github.com/v2fly/v2ray-core/releases/download/v5.12.1/v2ray-linux-64.zip
再次使用存在的到 github.com:443 的连接。已发出 HTTP 请求,正在等待回应... 302 Found
位置:https://objects.githubusercontent.com/github-production-release-asset-2e65be/181461073/e1381378-51d2-41b8-a6a0-3d26708cb36b?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20231202%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20231202T013928Z&X-Amz-Expires=300&X-Amz-Signature=1329b32bbc67ba00916300f8407cbf7f3846572e283b4ab0270e4c466e048b3c&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=181461073&response-content-disposition=attachment%3B%20filename%3Dv2ray-linux-64.zip&response-content-type=application%2Foctet-stream [跟随至新的 URL]
--2023-12-02 09:41:25-- https://objects.githubusercontent.com/github-production-release-asset-2e65be/181461073/e1381378-51d2-41b8-a6a0-3d26708cb36b?X-Amz-Algorithm=AWS4-HMAC-SHA256&X-Amz-Credential=AKIAIWNJYAX4CSVEH53A%2F20231202%2Fus-east-1%2Fs3%2Faws4_request&X-Amz-Date=20231202T013928Z&X-Amz-Expires=300&X-Amz-Signature=1329b32bbc67ba00916300f8407cbf7f3846572e283b4ab0270e4c466e048b3c&X-Amz-SignedHeaders=host&actor_id=0&key_id=0&repo_id=181461073&response-content-disposition=attachment%3B%20filename%3Dv2ray-linux-64.zip&response-content-type=application%2Foctet-stream
正在解析主机 objects.githubusercontent.com (objects.githubusercontent.com)... 185.199.109.133, 185.199.111.133, 185.199.110.133, ...
正在连接 objects.githubusercontent.com (objects.githubusercontent.com)|185.199.109.133|:443... 已连接。已发出 HTTP 请求,正在等待回应... 200 OK
长度:14411930 (14M) [application/octet-stream]
正在保存至: “v2ray-linux-64.zip”
v2ray-linux-64.zip 100%[=========================================>] 13.74M 18.9MB/s 用时 0.7s
2023-12-02 09:41:28 (18.9 MB/s) - 已保存 “v2ray-linux-64.zip” [14411930/14411930])
taiji@debian:~/下载$ unzip v2ray-linux-64.zip -d ./v2ray
Archive: v2ray-linux-64.zip
inflating: ./v2ray/config.json
inflating: ./v2ray/geoip-only-cn-private.dat
inflating: ./v2ray/vpoint_vmess_freedom.json
inflating: ./v2ray/geoip.dat
inflating: ./v2ray/vpoint_socks_vmess.json
inflating: ./v2ray/v2ray
inflating: ./v2ray/geosite.dat
creating: ./v2ray/systemd/
creating: ./v2ray/systemd/system/
inflating: ./v2ray/systemd/system/v2ray.service
inflating: ./v2ray/systemd/system/v2ray@.service
taiji@debian:~/下载$ sudo mkdir -p /usr/local/share/v2ray
[sudo] taiji 的密码:
taiji 不是 sudoers 文件。
taiji@debian:~/下载$ su
密码:
root@debian:/home/taiji/下载# sudo mkdir -p /usr/local/share/v2ray
root@debian:/home/taiji/下载# sudo cp ./v2ray/*dat /usr/local/share/v2ray
root@debian:/home/taiji/下载# sudo install -Dm755 ./v2ray/v2ray /usr/local/bin/v2ray
root@debian:/home/taiji/下载#
操作完以上步骤后,再打开v2rayA时,就可以正常使用了!
11 月 8 日消息,美国当地时间周二,传记作家阿什利・万斯(Ashlee Vance)发文透露,数千人正排队等候植入埃隆・马斯克(Elon Musk)旗下脑机接口公司 Neuralink 的大脑植入物。
据称,Neuralink 在 2021 年对羊、猪和猴子进行了 155 次手术,去年进行了 294 次。但该公司尚未将其设备植入人体。今年早些时候,美国食品和药物管理局(FDA)批准了 Neuralink 对其设备进行人体试验,马斯克将其描述为“头骨上的 Fitbit”。今年 9 月,该公司开始为其首次人体试验招募志愿者。
Neuralink 计划明年进行 11 例人体手术,2025 年 27 次,2026 年 79 次。此后,手术数量将从 2027 年的 499 例猛增到 2030 年的 22204 例。该公司预计五年内年收入将高达 1 亿美元。
以下为翻译全文:
埃隆・马斯克(Elon Musk)正在为其职业生涯中最重要的发布活动做准备。但这次不是电动汽车或火箭科学,而是脑部手术。马斯克旗下脑机接口公司 Neuralink 正在为其首次临床试验寻找志愿者,这意味着其正在寻找愿意让外科医生切除一块头骨的人,以便大型机器人在他们的大脑中插入许多电极和超细电线。当机器人完成手术后,头骨碎片将被硬币大小的计算机所取代。这台机器的工作将是读取和分析人的大脑活动,然后将这些信息无线传输到附近的笔记本电脑或平板电脑上。
就此次临床试验而言,理想的候选人是 40 岁以下、四肢瘫痪的成年人。这样的患者可能会将 Neuralink 的植入物植入到他们的运动前皮层的手旋钮区域,该区域控制着手、手腕和前臂。目标是证明该设备可以安全地从病人大脑的哪个部位收集有用的数据,这是 Neuralink 将人的思维转化为计算机可以理解的一系列指令的关键一步。
SpaceX 的前三枚火箭都发生了爆炸,但“我们不能把前三次人体实验都搞砸”
几家公司和研究团队已经制造出可以帮助患者用思维执行基本任务的植入物,比如用光标点击屏幕上的对象。但 Neuralink 的目标似乎更为远大。在过去的四年里,从该公司的首次公开演示开始,它让人觉得好像很快就会有无处不在的诊所,任何人都可以进去接受约 15 分钟的机器人手术,然后以人机混合体的方式出来。这些半机械人将能够像《黑客帝国》中的基努・里维斯(Keanu Reeves)那样下载信息,或者将自己的想法上传到存储器中,甚至上传到其他人的大脑中。马斯克在 2019 年的首次演示中说:“这听起来很奇怪,但最终我们将实现与人工智能的共生。”当时,该公司表示,人体试验可能会在 2020 年开始。
设定不切实际的时间表是马斯克最喜欢的管理技巧之一。值得称赞的是,他最终实现了几个不可能实现的梦想。但是,虽然火箭和汽车都很重要,但神经植入需要在完全不同的水平上达到完美。企业不会急于将大脑植入物推向市场,并期待最好的结果。
另外两家公司,Synchron 和 Onward,在大脑植入及相关技术的人体试验方面领先了 Neuralink 一年多。然而,与之前几十年的渐进式研究(主要是学术研究)相比,Neuralink 获得了更多的关注,尽管并非都是称赞。一些神经科学家表示,Neuralink 是在炒作这项技术。动物权利组织指责该公司对猴子、猪和其他哺乳动物进行了残酷的植入试验。关键是马斯克,他在网上日益狂躁和反动的形象,并没有让人觉得他是大规模生产精神控制设备的理想人选。
所有这些担忧都是合理的。然而,Neuralink 的试验也令人感到兴奋。该公司似乎在这个缓慢而稳定的领域取得了长足的进步,现在它已经制造出了世界上最强大、最受期待的大脑植入物。如果这款产品能达到预期效果,那么以后的迭代就能奇迹般地改善数百万瘫痪、中风、卢伽雷氏症、听力和视力丧失患者的生活。与此同时,Neuralink 的超高知名度已经让投资者开始寻找下一个 Neuralink。
在马斯克的推动下,Neuralink 团队在技术和雄心方面都取得了不菲的成就。随着它们准备进行人体试验时,成功的压力是马斯克以前都未曾遇到过的。毕竟,特斯拉用了很多年才能量产汽车,而 SpaceX 的前三枚火箭都发生了爆炸。Neuralink 的特别项目主管希冯・齐利斯(Shivon Zilis)表示,说到大脑,“我们不能把前三个都搞砸,在这个领域,这不是我们的选择。”
大脑植入的现代历史始于 20 世纪 90 年代的技术进步。通常情况下,思维使神经元以特定的模式放电,这些模式在大脑中在一定程度上保持着一致性。事实上,当某人想要移动他们的手臂和手指时,无论他们是否能移动它们,大致相同的神经元都会被激活。当人们想要移动鼠标光标点击电脑屏幕上的某个地方时,大脑也会以类似的方式放电。说话也是如此:如果你能想到说某个字母或单词,这会让同样的神经元被激活。即使你不能讲话,一台训练有素的计算机也应该能够辨别你的意图。从理论上讲,它可以替你说话。
挑战在于找出神经元到英语词典中对用的每一个词条,这需要收集和研究大量关于许多人大脑信号模式的数据。为了获得最清晰的信号,你需要将传感器放置在离神经元尽可能近的地方。有些研究人员试图通过将他们的设备放在人的头骨外来避免手术,但距离增加和干扰导致效果并不显著。最精确的数据通常来自脑细胞旁边的电极。
“长期目标是让数十亿人可以使用这项技术,释放人类潜力,超越我们的生物能力”
在过去 20 年的大部分时间里,所谓的犹他阵列(Utah Array)始终被视为最典型的大脑植入物代表。它是一个很小的方形硅片,可以放在孩子的指甲上。金属丝从芯片的边缘伸出,芯片的表面大约有 100 个刚性尖刺。为了植入犹他阵列,外科医生必须进行开颅手术,在患者的头骨上切一个大洞,然后轻轻地将这些尖刺钉入大脑。这些电线则被连接到金属端口上,在缝合后,金属端口可以明显地从头皮上伸出来。术后,为了使用这个设备,一个冰块大小的电脑被连接到患者的头上。
研究人员在犹他阵列植入方面取得了重大进展。他们用它来阅读和翻译瘫痪和其他疾病患者的大脑活动,利用这些信息创建的软件可以让病人与护理人员或其亲人交流,也可以操纵机械臂拿起物体。问题在于这款硬件的设计过于笨拙,20 多年来基本没有改变。犹他阵列还需要大量训练有素的人员操作的设备,以及大量的医疗护理,这使得它们主要局限于研究实验室部署。
2016 年,马斯克与七名科学家利用他提供的 1 亿美元资金共同创立了 Neuralink。事实证明,他的投资引人注目,他对这项技术的承诺,令风险资本家难以抗拒。自那以后,Neuralink 已经筹集了超过 5 亿美元的资金,其中包括今年的 2.8 亿美元。这种关注也吸引了投资者关注其他脑机接口项目,包括长期存在的大学项目和较新的创业公司。研究公司 PitchBook 的数据显示,去年有 37 家这样的公司筹集了超过 5.6 亿美元的资金。
这些企业中的大多数都有相同的首要目标:制造出一种可以离开实验室的大脑扫描设备。理想的植入物将具有足够的计算能力来记录和输入大量数据,并通过强无线信号传输数据。这一切都必须在使用尽可能少的电池电量的情况下完成,而且不能让设备运行过热,否则会刺激或伤害患者。除了硬件,脑机接口公司还需要机器学习软件技能,并进行成千上万次的测试。
Neuralink 的植入物隐藏于头皮下方,与头骨齐平。它还配备了足够的计算能力,可以处理远远超出思维和点击的工作。在不久的将来,这个想法将使高速打字和无缝使用光标成为可能。Neuralink 还在研究一种辅助脊柱植入物,旨在恢复瘫痪患者的运动和感觉。Neuralink 联合创始人兼工程副总裁 DJ Seo 表示:“公司的短期目标是建立通用的大脑接口,让那些患有神经衰弱、医疗需求未得到满足的人恢复自主。至于长期目标则是让数十亿人可以使用这种技术,释放人类潜力,超越我们的生物能力。”
过去两年动物植入实验超过 400 次,准备人体试验
尽管一些竞争对手已经在人体试验方面领先于 Neuralink,但该公司的原始技术最接近于成为大脑中的通用计算机。这种植入物有 1000 多个电极用于收集大脑数据,而竞争对手的设备只有 16 个左右。Neuralink 硬件集处理、通信和充电系统于一体,包括电池和信号放大系统。与此同时,竞争对手仍然必须通过电线将他们的植入物与心脏起搏器大小的笨重电池和放大器单元连接起来,这些组件通常要通过手术植入患者的胸部。Neuralink 的电池可以持续使用几个小时,并且可以通过定制的棒球帽在几个小时内完成无线充电。
马斯克最喜欢的另一项创新是将关键的制造业务内部化,这虽然增加了财务风险,但却节省了时间。Neuralink 甚至自己生产半导体芯片,这在医疗设备行业是极为罕见的。该公司专门为其低功耗,低热量的需求量身定制芯片。在奥斯汀,Neuralink 把一个酒吧变成了巨大的植入物生产线和测试中心。除了常见的铣床、车床和激光切割机外,这家工厂还配备了更多稀奇古怪的设备,比如冰箱大小的橱柜,里面装满了合成脑液,可以加热、冷却和挤压植入物,以模拟多年的磨损情况。
手术过程中的首要任务是避免在患者的大脑中产生任何出血或疤痕组织。为此,Neuralink 还制造了自己的手术机器人。这台机器人是白色的,高约 2.1 米,底座稳定,呈立方体形状,支撑着一个电子设备塔。
一旦人类外科医生在患者的头骨上切开一个洞,机器人就会执行一项极其精细的任务,将电极线插入大脑。这个机器人配有摄像头、传感器和一根微小的激光磨针,它在每根线的末端钩成一个环。针头一根接一根地将 64 根线(每根线有 16 个电极)推入大脑,同时小心翼翼地避开血管。考虑到每根线只有 5 微米粗,或者大约是人类头发直径的 1/14,任何人都不允许尝试这种方法。为了进一步避免损伤组织,这些线被设计得细长、柔韧而坚固,并被涂上一层特殊的聚合物,以防止它们在多年后变质。
Neuralink 的十几台机器人在 2021 年对羊、猪和猴子进行了 155 次手术,2022 年进行了 294 次。对于人类受试者来说,手术准备和开颅预计需要几个小时,然后是大约 25 分钟的真正植入过程。Neuralink 联合创始人兼工程副总裁 DJ Seo 称:“过去两年,我们一直专注于打造一款适合人类使用的产品,现在是时候帮助真正的人类了。”
在笔者的首次参观期间,马斯克敦促工程师们加快进度。他希望机器人能在更短的时间内完成手术,最好是在没有人类外科医生帮助的情况下完成。他还希望半导体专家忘记他们在学校学到的东西,尝试更简单的制造技术。他希望植入物看起来更光滑,使用寿命更持久,也许每个人都需要重新思考一切。马斯克提前考虑了一系列设计,以免影响批量生产。他的这种态度似乎给了员工信心,让他们相信他是对的。
马斯克的管理风格有其优点,这帮助打造了世界上最成功的火箭公司和市值最高的电动汽车公司。当然,任何在谷歌上搜索过“Cybertruck 车窗”的人都知道,他的初期计划可能变得一团糟,而且工程师们的努力并不总能带来理性的产品选择。对此,马斯克的解释是:“我们需要在人工智能接管之前实现目标,时间非常紧迫!“
2030 年将进行 22204 例人体植入手术
Seo 和马斯克是 Neuralink 公司目前仅有的两位创始人。另外 6 人是主动离职,或者是因为对公司发展方向存在分歧。他们中的许多人后来创办了类似的公司。Seo 负责植入物和手术机器人的开发,杰里米・巴伦霍兹(Jeremy Barenholtz)是刚从斯坦福大学毕业两年的计算机科学家,他已成为该公司的首席执行官之一,并成功通过了美国食品和药物管理局(FDA)严苛的审批程序。马斯克继续担任联席首席执行官。
2022 年 7 月,笔者参观了该公司位于加州弗里蒙特的总部,展示了其运营机制。马斯克召集了高管和工程师,让他们了解人体试验的最新进展。团队成员聚集在办公室主工作区的一张长方形桌子前。这是一个很大的开放式空间,人们挤在电脑、机器人原型和测试设备前面。马斯克身穿黑色西装,手拿红牛,站在桌子的最前面,开始询问竞争对手的情况。在员工汇报最新情况时,他向他们抛出了一连串技术问题。他特别关注 Synchron,该公司产品已经获得监管部门批准,可以开始人体试验。
Synchron 的卖点是不需要切割头骨的技术。该公司制造了一种叫做支架的小型产品,可以通过患者的血管系统滑入大脑血管。为了获得最佳信号,这种硬件不能直接与神经元对接,但瘫痪患者已经在用它来浏览网页和发送 WhatsApp 消息。马斯克说:“我们应该远远超过这个标准。他们目前正把我们甩在后面,明年我想迎头赶上。”
他的副手们同时做起鬼脸。巴伦霍兹的任务很复杂,他要向马斯克解释,FDA 希望在该公司第一次手术完成后至少等一年,再尝试更多人体植入试验。对此,马斯克的回答是:“不可接受。如果事情进展顺利,你就会向 FDA 写信,我保证他们会采取行动。这就像 SpaceX 获得联邦政府批准进行更多的火箭测试一样!”
在几个月后的另一次“更新”会议上,马斯克把目光投向了 Onward,该公司生产紧贴脊柱的植入物。它的设备发送电脉冲,帮助肌肉恢复活力,使瘫痪的人再次行走。尽管他们的步态往往有些笨拙,但对于瘫痪的人和他们的亲人来说,再次站立和行走就已经堪称是奇迹。
马斯克当时也在准备进行重要的演示。Neuralink 计划宣布,它已经开始研究自己的脊柱植入物,以与大脑植入物匹配。这一次,马斯克似乎更激动了,更加努力地推进项目。
当然,所有这些都不是开玩笑的。工程师约瑟夫・奥多尔蒂(Joseph O’doherty)从容不迫地发表了一篇关于 Neuralink 早期脊柱技术进展的长篇演讲,展示了一种植入物被用来刺激猪的腿让它们在跑步机上行走的视频。这个项目涉及大脑的不同部位、脊椎部分、刺突网格、关节角度、机器学习模型等。马斯克没有接受过正式的医疗培训,但他始终在关注进展。他对如何调整植入物提出了建议,也许可以减少动物步态中的抖动情况。
他的想法有时与实际相去甚远,但也经常切中要害。据芯片部门大脑接口主管扎克・泰德夫 (Zack Tedoff) 说,在一次视察之后,半导体工程师根据马斯克的建议,重新调整了将线程连接到公司芯片上的工艺,使它们的制造速度提高了 50%,缺陷也减少了。研究脊椎植入物的团队又回到了绘图板上,试图让他们的猪以更逼真的方式行走,而巴伦霍兹则开始住在办公室里,以满足马斯克的每一个要求。
事实证明,马斯克对 FDA 的看法是正确的。Neuralink 已经收到了数千名潜在患者的申请,该机构最近给它开了绿灯,批准其在 2024 年进行更多的植入试验,而无须等待长达一年的评估期。Neuralink 估计,每次植入手术将花费约 10500 美元,包括检查、组件和人工费用,并将向保险公司收取约 4 万美元。该公司预计五年内年收入将高达 1 亿美元。Neuralink 表示,计划在 2024 年进行 11 次手术,2025 年 27 次,2026 年 79 次。根据提供给投资者的文件,手术数量将从 2027 年的 499 例增加到 2030 年的 22204 例。
实验动物待遇引发关注
然而,在动物身上测试医疗设备并不是一件令人愉快的事情。在某种程度上,这种做法被视为是科学祭坛上的一种动物祭祀,增加了它们的痛苦以期减少人类的痛苦。然而,Neuralink 在对待动物实验对象方面受到了特别审查,尤其是今年。多家媒体的报道详细描述了动物手术并发症、副作用和长期痛苦,尤其是灵长类动物身上。报道称,有些接受植入手术的猴子会搔抓、猛拽自己的头,直到它们流血,或者表现得沮丧或痛苦,直到它们被安乐死。
Neuralink 承认它在探查性手术中犯了错误,尽管该公司将其归咎于人为错误,而不是设备问题。它强调,最令人不安的报告来自其早年,当时它还没有在弗里蒙特建立自己的测试设施,而且它已经竭尽全力在那里提供更好的生活条件。管理 Neuralink 非人类测试对象、曾在加州大学旧金山分校负责实验室动物福利的奥特姆・索雷尔斯 (Autumn Sorrells) 说:“我总能找到一种方法来保护我面前的动物。我们被称为‘杀手’和‘虐待动物者’,然后不得不来上班,依偎着一只羊,确保它们度过美好的一天。这太难了。”她说,与其他实验室相比,Neuralink 的动物有更大的笼子、更多的食物和娱乐选择以及更多的社交。
笔者看到同一群恒河猴在弗里蒙特住了三年,它们都在大脑的不同部位植入了植入物。这些设备可以被移除,其中一些已经升级为更新的型号。其中 17 只猴子仍然活跃、健康,并在现场为 Neuralink 提供大脑数据。三只猴子退休进入了避难所,其中一只在计划中的临终程序中被安乐死。
在进入动物设施之前,你必须穿戴上手套、长袍、靴子、口罩和防护眼镜,还会得到一份关于如何接近动物的简报。在里面,宽敞的围栏里摆满了玩具、人造树和游乐场设备。音乐经常在整个设施中播放,电视就在手边,播放的大多是自然节目。
这些猴子的主要作用是证明设备和手术机器人都能按预期工作。当它们高兴的时候,也会通过玩电脑游戏来为公司的思维翻译器做贡献。
Neuralink 有个满是猴子的房间,它们坐在电脑前被读取思维,这看起来比听起来更奇怪。每天有几个小时,它们盯着被推到笼子外面的笔记本电脑屏幕。它们可以选择使用操纵杆和触屏的游戏(比如追踪字母和拼写单词),也可以选择依靠大脑控制点击的游戏。在一个例子中,一个 35 乘 35 的小盒子网格出现在屏幕上,然后一个盒子突然亮了起来。猴子的目标是通过思维将光标移动到点亮的盒子上。随着时间的推移,猴子完成任务的速度会越来越快,预计人类也会如此。
Neuralink 正开始将其动物试验和大部分业务从加州转移到得克萨斯州,在奥斯汀郊外的牧场上有个更新、更大的园区。这个地方有手术设施,有多个手术室、谷仓、病理学楼和一个科幻主题的员工酒吧。Neuralink 表示,他们计划为灵长类动物建造一个室内外空间。如今,那里有几十只羊和猪。在最近的一次访问中,这些猪都背着装有电池的小背包,给它们头上的贴片供电,让它们的植入物充满电。这些动物的围栏里也有按钮,它们可以用鼻子按下按钮,要求食物或到谷仓外面走走。
从鼻子按钮到完成每年 22000 个人体植入手术还有很长的路要走。就像火箭出现故障一样,一次手术失误或植入物将化学物质泄漏到人的大脑中,都会让这家公司倒退好几年。除了保证基本的安全之外,这个设备还必须兑现马斯克的承诺。人类将能够告诉世界关于植入物的事情,而猴子不能,包括它的极限在哪里。到目前为止,将功夫下载到你的大脑中,与邪恶的超级人工智能战斗,都还是科幻小说中的场景。Seo 说,未来的植入物可能会有 128 个或更多的线程,Neuralink 定制芯片的下一个版本将把电池寿命延长到 11 个小时。他说:“我们的目标是实现全天充电。”到那时,病人就可以在夜间通过枕头里的充电板给植入物充电。
对于马斯克来说,所有这一切都很难实现。然而,如果他的努力得到回报,将在极大地改善许多人的生活方面发挥巨大作用。即使 Synchron、Onward 或其他公司成为行业标准,马斯克也应该得到一些荣誉。