Sign up to save your podcasts
Or
Share Hacker News 每日播报 2025-07-25
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
Hacker News 每日播报 2025-07-25
Hacker News 每日播报,为您带来关于安全强化型安卓系统 GrapheneOS 的深度解析、Zig 语言的 Aarch64 后端新进展、巧妙绕过邮件安全协议的钓鱼攻击、以及一系列为开发者量身打造的实用工具和行业洞见。
GrapheneOS:一款安全强化型安卓系统深度解析
GrapheneOS 是一款备受关注的开源操作系统,它基于安卓(AOSP),但致力于提供远超原生的隐私保护和系统安全性。该项目专注于为 Google Pixel 设备提供支持,通过移除大量非必要代码、强化内存管理、增加额外的控制流完整性等“隐形”改进,从底层构建了一个坚固的安全堡垒。
从零开始的纯净体验
与预装大量应用的商业手机不同,GrapheneOS 提供了一个近乎“白板”的纯净系统。它自带了强化版的 Vanadium 浏览器、一个注重隐私的相机应用,以及一个自家的应用商店。值得一提的是,GrapheneOS 默认不包含任何 Google 服务,但为有需要的用户提供了一个巧妙的解决方案:一个沙盒化的 Google Play。这个沙盒版 Google Play 作为一个普通应用运行,不具备原生系统中的特殊权限,让用户在享受 Play 生态的同时,最大限度地控制 Google 的数据访问。
强大的隐私控制与安全功能
GrapheneOS 赋予了用户前所未有的控制权。你可以精细地控制每个应用的联网权限、传感器访问权限,甚至可以利用“存储范围”和“联系人范围”功能,将应用隔离在沙盒中,防止其窥探你的个人数据。此外,系统还提供了一些硬核安全特性,例如在多次指纹解锁失败后自动禁用该功能,以及一个“胁迫 PIN”——输入这个特殊的 PIN 码会立即擦除设备上的所有数据,为极端情况下的数据安全提供最后一道防线。
社区视角与争议
尽管 GrapheneOS 在技术上备受赞誉,但其社区治理和沟通方式也引发了一些讨论。一些人认为项目团队在社交媒体上的沟通风格有时显得“好斗”,缺乏透明度。对此,项目方解释说,部分开发者选择匿名是为了保护自己免受潜在的攻击和骚扰。
在功能上,用户对 GrapheneOS 的“多用户配置文件”功能赞不绝口,通过创建不同的配置文件(如“工作”、“娱乐”、“无谷歌”),可以完美地隔离不同场景下的应用和数据,实现更高程度的隐私保护。同时,对于是否需要登录 Google 账号,社区也提供了替代方案:使用 Aurora Store 等第三方应用商店,通过匿名账户下载应用,进一步减少对 Google 生态的依赖。
有趣的是,一些执法部门曾将 GrapheneOS 称为“犯罪分子首选”,这在社区中被半开玩笑地视为对其隐私保护能力的“最高认可”。总而言之,GrapheneOS 在技术上为追求极致隐私和安全的用户提供了一个强大的选择,但其陡峭的学习曲线、有限的设备支持以及围绕社区的争议,也是潜在用户需要权衡的因素。
Asciinema:像复制代码一样分享你的终端操作
对于开发者而言,展示命令行操作往往意味着笨重的屏幕录制和模糊的视频文件。Asciinema 提供了一个优雅的解决方案:一个免费开源的工具,能将你的终端会话录制成轻量、纯文本的动画。
它的核心优势在于“文本化”。录制过程非常简单,只需一个命令即可开始,录制下的内容并非视频,而是带有时间戳的文本流。这意味着观众在回放时,可以随时暂停,并像复制代码一样直接复制终端中的任何命令或输出。这一特性使其在编写技术文档、制作教程或进行代码审查时,远比传统视频录制更具优势。由于文件体积小,嵌入到博客或文档中也毫无压力,加载迅速,体验流畅。
谷歌邮箱被仿冒:一次利用信任机制的 DKIM 重放攻击
近期,一场极其狡猾的钓鱼攻击成功冒充了 Google,并完美通过了 SPF、DKIM 和 DMARC 等所有主流邮件安全认证,给用户敲响了警钟。
攻击者首先利用 sites.google.com 搭建了一个高仿的 Google 支持页面。但真正的“神来之笔”在于邮件的生成方式。攻击者创建了一个恶意的 Google OAuth 应用,并将其“应用名称”字段设置为一段包含钓鱼信息和恶意链接的完整文本。当有用户授权该应用时,Google 官方会从 [email protected] 发送一封完全合法、带有有效 DKIM 签名的安全警报邮件,而这封邮件的正文中,就包含了攻击者精心构造的钓鱼内容。
随后,攻击者将这封由 Google 亲手生成的“特洛伊木马”邮件转发给目标受害者。由于邮件源自 Google 且签名有效,它能轻松骗过所有安全检查。
这次攻击事件揭示了,即使是最强大的安全协议也可能被利用信任机制的方式绕过。幸运的是,经过报告,Google 已经修复了此漏洞,限制了“应用名称”字段中可使用的内容,杜绝了此类攻击的再次发生。这也提醒我们,安全是一个持续对抗的过程,服务提供商必须不断审视并加固其系统中的每一个环节。
纠正一个经典错误:它叫 DE9,不是 DB9
在电子工程和创客圈,我们常说的 9 针串口连接器“DB9”,其实是一个流传已久的“错误”。电子元器件零售商 SparkFun 最近发文,旨在正本清源:它的正确名称应该是 DE9。
D-sub 连接器的命名规范中,第二个字母代表外壳的尺寸。
这个误解源于历史:早期的 IBM PC 使用 DB25 作为串口,当更小巧的 9 针串口出现后,人们习惯性地沿用了“DB”前缀,只是将数字从 25 改为 9,于是“DB9”这个不准确但易于理解的称呼便流传开来。
SparkFun 决定在新产品中坚持使用技术上正确的“DE9”命名,这引发了关于“约定俗成”与“技术准确性”的经典讨论。一方认为,既然“DB9”已成为行业通用语,坚持“DE9”徒增沟通成本;另一方则认为,作为工程师和教育者,有责任使用和传播准确的术语,以提升整个行业的严谨性。
Web 开发者的基石:庆祝 MDN 诞生 20 周年
Mozilla Developer Network (MDN),这个被无数 Web 开发者视为“圣经”的网站,迎来了它的 20 岁生日。从一个社区驱动的 Wiki 开始,MDN 如今已发展成为 Web 技术文档的黄金标准,收录了近 1.4 万页文档和覆盖近 1.8 万个特性的浏览器兼容性数据。
对于开发者而言,MDN 不仅仅是一个查询手册。无论是学习一门新的 CSS 属性,还是解决棘手的 JavaScript 兼容性问题,MDN 清晰、准确且全面的文档,特别是其标志性的“浏览器兼容性表格”,都扮演了不可或替代的角色。它极大地降低了 Web 开发的门槛,推动了一个更加开放和标准化的网络生态。Web 社区也以独特的方式庆祝这一里程碑,例如 Google 的 web.dev 团队就遵循传统,为 MDN 送上了生日蛋糕,象征着跨公司之间的合作精神。
Zig 语言新里程碑:更快、更强的 Aarch64 后端
Zig 编程语言在自托管编译器的道路上又迈出了坚实的一步,正式合并了全新的 Aarch64 后端。这个完全用 Zig 语言实现的后端,代码量仅为现有 x86 后端的十分之一左右,却在设计和性能上展现出惊人的潜力。
创新设计带来极致性能
新的 Aarch64 后端采用了几项创新设计,例如直接在中间表示(MIR)中进行机器码指令编码,从而实现了代码生成的高度并行化。初步基准测试显示,在编译简单程序时,新后端的编译速度比自家的 x86 后端还要快 25%,CPU 周期和指令数更是减少了 60% 以上。
这一成就建立在 Zig 团队持续的努力之上。此前,其自托管的 x86 后端已将编译 Zig 编译器自身的时间从使用 LLVM 时的 75 秒大幅缩短至 20 秒。如今 Aarch64 的加入,预示着 Zig 在 ARM 平台上的开发体验将迎来质的飞跃。
自托管的远见
Zig 坚持自托管编译器的策略,虽然初期投入巨大,但如今正收获丰厚的回报。它带来了对工具链的完全控制、惊人的编译速度,以及在编译器架构上进行大胆创新的自由。对于追求极致性能和开发效率的系统程序员来说,Zig 的未来无疑更加光明。
AI 硬件军备赛:哪款 GPU 才是你的 LLM 最佳拍档?
为你的大语言模型(LLM)项目选择合适的 GPU 是一个令人头疼的问题。一个名为“GPU Calculator”的在线工具应运而生,旨在帮助开发者和研究者智能地估算运行和训练 LLM 所需的显存。
用户只需输入模型的关键参数,如层数、嵌入维度、词汇量大小,以及运行时参数如上下文窗口和量化精度,该计算器就能详细分解出模型在推理和训练阶段的显存(VRAM)需求。它不仅会告诉你总共需要多少 GB 显存,还会清晰地列出模型权重、KV 缓存、梯度和优化器状态等各项的内存占用。
最实用的功能是,在计算出结果后,工具会直接推荐一系列兼容的 GPU 型号,从高端的 H100 到消费级的 RTX 4090,并明确指出哪些 GPU 的显存足以胜任任务。这极大地简化了硬件选型过程,帮助用户避免购买不合适的硬件,从而节省大量时间和金钱。
AI 进展需要更透明、更准确的评估
著名数学家陶哲轩(Terence Tao)最近指出,随着 AI 技术日趋成熟,我们必须从过去那种可能带有炒作成分的定性评估,转向更加严谨、可量化且透明的评估方法。
当前 AI 领域的“跑分文化”存在诸多问题,例如模型可能针对特定基准测试过拟合,导致其在排行榜上表现优异,但在真实世界应用中却表现平平。此外,训练数据中无意间包含测试数据(数据泄露)的问题也时常发生,这会严重扭曲评估结果。
社区普遍认为,我们需要建立更可靠、可复现的基准测试,并探索超越单一性能指标的评估维度,如模型的鲁棒性、可解释性、能耗和伦理影响。只有这样,我们才能真正衡量 AI 的进步,并引导其健康发展。
LLM API 定价一览:Price Per Token 工具上线
对于使用大语言模型 API 的开发者来说,成本控制是项目的生命线。一个名为“Price Per Token”的新工具,旨在解决这一痛点。它将来自 OpenAI、Anthropic、Google 等主流厂商的 LLM API 定价信息汇集一处,清晰地展示了每个模型输入和输出每百万 Token 的价格。
这个工具直观地揭示了市场的巨大价格差异,从 Google Gemini Flash-Lite 的不到一美元,到 OpenAI GPT-o1-pro 的数百美元。它为开发者在模型选型、预算规划和成本优化方面提供了宝贵的数据支持。当然,不同厂商对“Token”的计算方式略有差异,该工具也贴心地提醒用户注意这一点。这个实用工具的出现,无疑将帮助开发者在性能与成本之间做出更明智的权衡。
解锁你的健康数据:一个用于查询 Apple Health 的本地服务器
如何方便地访问和分析自己 Apple Health 应用中积累的大量健康数据?一个名为“Apple Health MCP Server”的开源项目提供了新思路。它允许用户在本地搭建一个服务器,通过自然语言或 SQL 查询来深度挖掘自己的健康数据。
该项目利用高性能的嵌入式数据库 DuckDB 来处理数据,并通过一个第三方 iOS 应用将 Apple Health 数据导出为 CSV 文件进行加载。设置完成后,你就可以像和聊天机器人对话一样,用“我上周平均睡眠时间是多少?”这样的自然语言来查询数据,或者使用 SQL 进行更复杂的分析。
这个项目为个人健康数据的可访问性和分析能力开辟了新的可能性。不过,由于健康数据高度敏感,其依赖第三方应用导出的方式也引发了关于数据隐私和安全性的讨论。社区期待未来能有更官方、更直接的数据导出方式,让这类强大的个人数据分析工具能被更安全、更广泛地使用。
相关链接:
- Graphene OS: a security-enhanced Android build
- Asciinema: Record and share your terminal sessions
- Google spoofed via DKIM replay attack: A technical breakdown
- It's a DE9, not a DB9 (but we know what you mean)
- Celebrating 20 Years of MDN
- New Aarch64 Back End
- A GPU Calculator That Helps Calculate What GPU to Use
- Quantitative AI progress needs accurate and transparent evaluation
- Show HN: Price Per Token – LLM API Pricing Data
- Show HN: Apple Health MCP Server
View all episodes
By Agili 的 Hacker PodcastHacker News 每日播报,为您带来关于安全强化型安卓系统 GrapheneOS 的深度解析、Zig 语言的 Aarch64 后端新进展、巧妙绕过邮件安全协议的钓鱼攻击、以及一系列为开发者量身打造的实用工具和行业洞见。
GrapheneOS:一款安全强化型安卓系统深度解析
GrapheneOS 是一款备受关注的开源操作系统,它基于安卓(AOSP),但致力于提供远超原生的隐私保护和系统安全性。该项目专注于为 Google Pixel 设备提供支持,通过移除大量非必要代码、强化内存管理、增加额外的控制流完整性等“隐形”改进,从底层构建了一个坚固的安全堡垒。
从零开始的纯净体验
与预装大量应用的商业手机不同,GrapheneOS 提供了一个近乎“白板”的纯净系统。它自带了强化版的 Vanadium 浏览器、一个注重隐私的相机应用,以及一个自家的应用商店。值得一提的是,GrapheneOS 默认不包含任何 Google 服务,但为有需要的用户提供了一个巧妙的解决方案:一个沙盒化的 Google Play。这个沙盒版 Google Play 作为一个普通应用运行,不具备原生系统中的特殊权限,让用户在享受 Play 生态的同时,最大限度地控制 Google 的数据访问。
强大的隐私控制与安全功能
GrapheneOS 赋予了用户前所未有的控制权。你可以精细地控制每个应用的联网权限、传感器访问权限,甚至可以利用“存储范围”和“联系人范围”功能,将应用隔离在沙盒中,防止其窥探你的个人数据。此外,系统还提供了一些硬核安全特性,例如在多次指纹解锁失败后自动禁用该功能,以及一个“胁迫 PIN”——输入这个特殊的 PIN 码会立即擦除设备上的所有数据,为极端情况下的数据安全提供最后一道防线。
社区视角与争议
尽管 GrapheneOS 在技术上备受赞誉,但其社区治理和沟通方式也引发了一些讨论。一些人认为项目团队在社交媒体上的沟通风格有时显得“好斗”,缺乏透明度。对此,项目方解释说,部分开发者选择匿名是为了保护自己免受潜在的攻击和骚扰。
在功能上,用户对 GrapheneOS 的“多用户配置文件”功能赞不绝口,通过创建不同的配置文件(如“工作”、“娱乐”、“无谷歌”),可以完美地隔离不同场景下的应用和数据,实现更高程度的隐私保护。同时,对于是否需要登录 Google 账号,社区也提供了替代方案:使用 Aurora Store 等第三方应用商店,通过匿名账户下载应用,进一步减少对 Google 生态的依赖。
有趣的是,一些执法部门曾将 GrapheneOS 称为“犯罪分子首选”,这在社区中被半开玩笑地视为对其隐私保护能力的“最高认可”。总而言之,GrapheneOS 在技术上为追求极致隐私和安全的用户提供了一个强大的选择,但其陡峭的学习曲线、有限的设备支持以及围绕社区的争议,也是潜在用户需要权衡的因素。
Asciinema:像复制代码一样分享你的终端操作
对于开发者而言,展示命令行操作往往意味着笨重的屏幕录制和模糊的视频文件。Asciinema 提供了一个优雅的解决方案:一个免费开源的工具,能将你的终端会话录制成轻量、纯文本的动画。
它的核心优势在于“文本化”。录制过程非常简单,只需一个命令即可开始,录制下的内容并非视频,而是带有时间戳的文本流。这意味着观众在回放时,可以随时暂停,并像复制代码一样直接复制终端中的任何命令或输出。这一特性使其在编写技术文档、制作教程或进行代码审查时,远比传统视频录制更具优势。由于文件体积小,嵌入到博客或文档中也毫无压力,加载迅速,体验流畅。
谷歌邮箱被仿冒:一次利用信任机制的 DKIM 重放攻击
近期,一场极其狡猾的钓鱼攻击成功冒充了 Google,并完美通过了 SPF、DKIM 和 DMARC 等所有主流邮件安全认证,给用户敲响了警钟。
攻击者首先利用 sites.google.com 搭建了一个高仿的 Google 支持页面。但真正的“神来之笔”在于邮件的生成方式。攻击者创建了一个恶意的 Google OAuth 应用,并将其“应用名称”字段设置为一段包含钓鱼信息和恶意链接的完整文本。当有用户授权该应用时,Google 官方会从 [email protected] 发送一封完全合法、带有有效 DKIM 签名的安全警报邮件,而这封邮件的正文中,就包含了攻击者精心构造的钓鱼内容。
随后,攻击者将这封由 Google 亲手生成的“特洛伊木马”邮件转发给目标受害者。由于邮件源自 Google 且签名有效,它能轻松骗过所有安全检查。
这次攻击事件揭示了,即使是最强大的安全协议也可能被利用信任机制的方式绕过。幸运的是,经过报告,Google 已经修复了此漏洞,限制了“应用名称”字段中可使用的内容,杜绝了此类攻击的再次发生。这也提醒我们,安全是一个持续对抗的过程,服务提供商必须不断审视并加固其系统中的每一个环节。
纠正一个经典错误:它叫 DE9,不是 DB9
在电子工程和创客圈,我们常说的 9 针串口连接器“DB9”,其实是一个流传已久的“错误”。电子元器件零售商 SparkFun 最近发文,旨在正本清源:它的正确名称应该是 DE9。
D-sub 连接器的命名规范中,第二个字母代表外壳的尺寸。
这个误解源于历史:早期的 IBM PC 使用 DB25 作为串口,当更小巧的 9 针串口出现后,人们习惯性地沿用了“DB”前缀,只是将数字从 25 改为 9,于是“DB9”这个不准确但易于理解的称呼便流传开来。
SparkFun 决定在新产品中坚持使用技术上正确的“DE9”命名,这引发了关于“约定俗成”与“技术准确性”的经典讨论。一方认为,既然“DB9”已成为行业通用语,坚持“DE9”徒增沟通成本;另一方则认为,作为工程师和教育者,有责任使用和传播准确的术语,以提升整个行业的严谨性。
Web 开发者的基石:庆祝 MDN 诞生 20 周年
Mozilla Developer Network (MDN),这个被无数 Web 开发者视为“圣经”的网站,迎来了它的 20 岁生日。从一个社区驱动的 Wiki 开始,MDN 如今已发展成为 Web 技术文档的黄金标准,收录了近 1.4 万页文档和覆盖近 1.8 万个特性的浏览器兼容性数据。
对于开发者而言,MDN 不仅仅是一个查询手册。无论是学习一门新的 CSS 属性,还是解决棘手的 JavaScript 兼容性问题,MDN 清晰、准确且全面的文档,特别是其标志性的“浏览器兼容性表格”,都扮演了不可或替代的角色。它极大地降低了 Web 开发的门槛,推动了一个更加开放和标准化的网络生态。Web 社区也以独特的方式庆祝这一里程碑,例如 Google 的 web.dev 团队就遵循传统,为 MDN 送上了生日蛋糕,象征着跨公司之间的合作精神。
Zig 语言新里程碑:更快、更强的 Aarch64 后端
Zig 编程语言在自托管编译器的道路上又迈出了坚实的一步,正式合并了全新的 Aarch64 后端。这个完全用 Zig 语言实现的后端,代码量仅为现有 x86 后端的十分之一左右,却在设计和性能上展现出惊人的潜力。
创新设计带来极致性能
新的 Aarch64 后端采用了几项创新设计,例如直接在中间表示(MIR)中进行机器码指令编码,从而实现了代码生成的高度并行化。初步基准测试显示,在编译简单程序时,新后端的编译速度比自家的 x86 后端还要快 25%,CPU 周期和指令数更是减少了 60% 以上。
这一成就建立在 Zig 团队持续的努力之上。此前,其自托管的 x86 后端已将编译 Zig 编译器自身的时间从使用 LLVM 时的 75 秒大幅缩短至 20 秒。如今 Aarch64 的加入,预示着 Zig 在 ARM 平台上的开发体验将迎来质的飞跃。
自托管的远见
Zig 坚持自托管编译器的策略,虽然初期投入巨大,但如今正收获丰厚的回报。它带来了对工具链的完全控制、惊人的编译速度,以及在编译器架构上进行大胆创新的自由。对于追求极致性能和开发效率的系统程序员来说,Zig 的未来无疑更加光明。
AI 硬件军备赛:哪款 GPU 才是你的 LLM 最佳拍档?
为你的大语言模型(LLM)项目选择合适的 GPU 是一个令人头疼的问题。一个名为“GPU Calculator”的在线工具应运而生,旨在帮助开发者和研究者智能地估算运行和训练 LLM 所需的显存。
用户只需输入模型的关键参数,如层数、嵌入维度、词汇量大小,以及运行时参数如上下文窗口和量化精度,该计算器就能详细分解出模型在推理和训练阶段的显存(VRAM)需求。它不仅会告诉你总共需要多少 GB 显存,还会清晰地列出模型权重、KV 缓存、梯度和优化器状态等各项的内存占用。
最实用的功能是,在计算出结果后,工具会直接推荐一系列兼容的 GPU 型号,从高端的 H100 到消费级的 RTX 4090,并明确指出哪些 GPU 的显存足以胜任任务。这极大地简化了硬件选型过程,帮助用户避免购买不合适的硬件,从而节省大量时间和金钱。
AI 进展需要更透明、更准确的评估
著名数学家陶哲轩(Terence Tao)最近指出,随着 AI 技术日趋成熟,我们必须从过去那种可能带有炒作成分的定性评估,转向更加严谨、可量化且透明的评估方法。
当前 AI 领域的“跑分文化”存在诸多问题,例如模型可能针对特定基准测试过拟合,导致其在排行榜上表现优异,但在真实世界应用中却表现平平。此外,训练数据中无意间包含测试数据(数据泄露)的问题也时常发生,这会严重扭曲评估结果。
社区普遍认为,我们需要建立更可靠、可复现的基准测试,并探索超越单一性能指标的评估维度,如模型的鲁棒性、可解释性、能耗和伦理影响。只有这样,我们才能真正衡量 AI 的进步,并引导其健康发展。
LLM API 定价一览:Price Per Token 工具上线
对于使用大语言模型 API 的开发者来说,成本控制是项目的生命线。一个名为“Price Per Token”的新工具,旨在解决这一痛点。它将来自 OpenAI、Anthropic、Google 等主流厂商的 LLM API 定价信息汇集一处,清晰地展示了每个模型输入和输出每百万 Token 的价格。
这个工具直观地揭示了市场的巨大价格差异,从 Google Gemini Flash-Lite 的不到一美元,到 OpenAI GPT-o1-pro 的数百美元。它为开发者在模型选型、预算规划和成本优化方面提供了宝贵的数据支持。当然,不同厂商对“Token”的计算方式略有差异,该工具也贴心地提醒用户注意这一点。这个实用工具的出现,无疑将帮助开发者在性能与成本之间做出更明智的权衡。
解锁你的健康数据:一个用于查询 Apple Health 的本地服务器
如何方便地访问和分析自己 Apple Health 应用中积累的大量健康数据?一个名为“Apple Health MCP Server”的开源项目提供了新思路。它允许用户在本地搭建一个服务器,通过自然语言或 SQL 查询来深度挖掘自己的健康数据。
该项目利用高性能的嵌入式数据库 DuckDB 来处理数据,并通过一个第三方 iOS 应用将 Apple Health 数据导出为 CSV 文件进行加载。设置完成后,你就可以像和聊天机器人对话一样,用“我上周平均睡眠时间是多少?”这样的自然语言来查询数据,或者使用 SQL 进行更复杂的分析。
这个项目为个人健康数据的可访问性和分析能力开辟了新的可能性。不过,由于健康数据高度敏感,其依赖第三方应用导出的方式也引发了关于数据隐私和安全性的讨论。社区期待未来能有更官方、更直接的数据导出方式,让这类强大的个人数据分析工具能被更安全、更广泛地使用。
相关链接:
- Graphene OS: a security-enhanced Android build
- Asciinema: Record and share your terminal sessions
- Google spoofed via DKIM replay attack: A technical breakdown
- It's a DE9, not a DB9 (but we know what you mean)
- Celebrating 20 Years of MDN
- New Aarch64 Back End
- A GPU Calculator That Helps Calculate What GPU to Use
- Quantitative AI progress needs accurate and transparent evaluation
- Show HN: Price Per Token – LLM API Pricing Data
- Show HN: Apple Health MCP Server