我手里有台 2017 年的老安卓机，Android 7.0，4GB RAM，一直扔在抽屉里吃灰。 上周翻出来折腾了两天。现在它插电挂在角落，24 小时跑着一个私有 AI Agent，能接指令、查资料、写代码、总结文档。没租服务器，没订阅费，每月 0 元。 4GB 内存，我本来觉得跑个 1B 的小模型

近期公开的Linux内核高危漏洞CVE-2026-31431（别名“Copy Fail”）自2017年起潜伏九年，由AI辅助发现。该漏洞利用极其简便，仅需一个732字节的Python脚本即可稳定获取root权限，无需竞态条件或匹配内核版本，已被CISA列入在野利用目录，影响广泛。 漏洞根源在于Linux内核AF_ALG加密接口的`algif_aead.c`模块。2017年的一项优化与`splice()`系统调用结合，导致攻击者能通过`splice()`将setuid文件送入AF_ALG套接字时，内核错误地向本应只读的文件页缓存末尾写入数据，进而篡改文件，实现权限提升。 尤其值得注意的是，Linux页缓存跨容器共享，使得容器环境（如K8s、多租户云主机）和虚拟机也易受影响，可能导致宿主机被攻陷。 各发行版可通过升级内核或暂时禁用`algif_aead`模块（如`echo "install algif_aead /bin/false" | sudo tee /etc/modprobe.d/disable-algif-aead.conf && sudo rmmod algif_aead`）进行修复或缓解。飞牛NAS提供了专用修复脚本。同时，需警惕Docker容器和虚拟机内部的风险，它们同样可能被利用。

小米MiMo正在免费发放100万亿Token，申请截止日期为5月28日。成功申请者最高可获得价值每月659元的1.6亿Credits。同时，小米已开源MiMo-V2.5-Pro（Agent/Coding）和MiMo-V2.5（全模态）两款模型，均支持100万Token上下文，MIT协议可商用。 申请流程共五步，其中： 1. **邮箱**：必须与MiMo平台注册账号邮箱一致。 2. **项目描述**：这是决定额度档位的核心，需详细阐述AI项目，强调使用的具体工具、规模（如用户数/Token消耗）、以及可量化的效果证明（如效率提升百分比）。附带GitHub链接或演示视频将显著提高通过率和额度。 3. **使用证明**：提交项目相关截图、链接等证明材料。 审核通过后，Token额度将在24小时内到账。用户需在MiMo平台申请API Key，并根据官方文档将其配置到Hermes Agent等常用AI开发工具中使用。

Music Scraper是一款专为NAS用户设计的工具，旨在解决音乐文件缺乏封面、歌词和艺术家信息的问题。它能自动从企鹅音乐、网易云、酷狗等平台抓取封面、歌词、艺术家等元数据，并直接写入MP3、FLAC、M4A等多种主流及高解析度音频文件，且支持通过浏览器在手机端操作。 部署过程基于飞牛NAS的Docker Compose功能，用户需确认NAS架构和音乐文件夹路径，然后创建指定文件夹，复制并修改Docker Compose配置，即可快速搭建服务。 部署后通过浏览器访问，可进行批量自动刮削、单首手动处理及新文件自动监测。刮削支持多源选择、置信度设置和跳过已有文件。歌词可内嵌或生成LRC文件，支持双语合并。首次使用需设置登录密码，并建议开启两步验证。Music Scraper提供7天全功能免费试用，试用期后需激活码继续使用。

MiMusic 是一个自托管的个人音乐服务器，用 Go 编写，单一可执行文件，不依赖系统运行时环境。服务端以二进制和 Docker 镜像形式分发，客户端基于 Flutter，支持 iOS、Android、macOS、Windows、Linux 和 Web。 项目在 github.com/mimusi