Claude 3.5 Sonnet 登陆 GitHub Copilot (www.anthropic.com)
Claude 3.5 Sonnet 正式登陆 GitHub Copilot,允许开发者在 Visual Studio Code 和 GitHub.com 中直接使用 Claude 3.5 Sonnet 进行编码。此次集成将 Claude 的编码能力带给了 GitHub 超过 1 亿的开发者社区。升级后的 Claude 3.5 Sonnet 在 SWE-bench Verified 和 HumanEval 等基准测试中表现出色,超越了所有公开模型。所有 GitHub Copilot Chat 用户和组织将在未来几周内体验到 Claude 3.5 Sonnet 的公开预览版。届时,开发者可利用 Claude 3.5 Sonnet 编写代码、调试、创建测试、理解代码等。
Ancient Monkey:攻破17年前的SpiderMonkey (blog.pspaul.de)
本文讲述了作者如何利用Zscaler VPN客户端中17年前版本的SpiderMonkey漏洞进行攻击。该漏洞源于大型switch语句导致的跳转错误,使攻击者能够执行任意字节码。作者通过操纵堆栈指针和利用POP/POP2指令,实现了内存破坏。接着,利用double类型的特性构建了addrof原语,泄露了二进制文件和libc的基址。最后,通过覆盖JS对象的函数指针并写入shell命令,成功获取了shell权限。
Omnivore 加入 ElevenLabs (blog.omnivore.app)
阅读应用 Omnivore 宣布加入 AI 语音技术公司 ElevenLabs,并将助力 ElevenLabs 旗下新应用 ElevenReader 的开发。Omnivore 用户受邀注册 ElevenReader 的免费帐户,并可在 2024 年 11 月 15 日之前导出其 Omnivore 数据,之后这些数据将被删除。Omnivore 的代码库将保持 100% 开源。
GitHub - elastic/elasticsearch:免费开源的分布式 RESTful 搜索引擎 (github.com)
Elasticsearch是一个分布式搜索和分析引擎,可扩展的数据存储和向量数据库,针对生产规模工作负载的速度和相关性进行了优化。Elasticsearch是Elastic开放Stack平台的基础。它支持近乎实时的海量数据集搜索、向量搜索、与生成式AI应用程序集成等功能。Elasticsearch的用例包括:检索增强生成(RAG)、向量搜索、全文搜索、日志、指标、应用程序性能监控(APM)、安全日志等。文章提供了本地安装和运行Elasticsearch和Kibana的快速入门指南,以及通过REST API添加和搜索数据的示例。
蓝鸟酒吧地板下的骷髅之谜 (www.baltimoresun.com)
巴尔的摩蓝鸟酒吧的老板在装修时,在地板下发现了一具棺材,里面有一具完整的骷髅。据称,这栋建筑的前租户“改良红人会”曾告知可能会发现这一秘密。该组织是一个历史悠久的兄弟会,其仪式中使用真的人体骨骼。酒吧老板为避免负面影响,多年来一直秘而不宣。现在,这个骷髅成了当地“闹鬼汉普登”主题旅游线路上的一个景点。专家推测这具骷髅可能来自医学用途或亚洲,其身份和来源仍然是一个谜。
使用 8K 电视作为显示器 (daniel.lawrence.lu)
本文探讨了使用 8K 电视作为电脑显示器的优缺点。作者认为,对于编程、文字处理等生产力工作,8K 电视比多显示器设置更具优势,因为它具有卓越的图像质量、分辨率和多功能性,且尺寸与两个27或32英寸显示器相当。此外,8K 电视也适用于 4K 120 Hz 游戏和全屏媒体消费。文章详细讨论了 8K 电视在不同应用场景下的优缺点,包括编程、照片和视频编辑、CAD 工作以及游戏和媒体消费。同时,文章也提到了使用 8K 电视作为显示器的一些潜在问题,例如桌面和安装需求、图像质量问题、软件兼容性问题以及显示器类型和涂层等。最后,文章列举了一些市售的 8K 电视型号,并解答了一些常见问题。
Kasama - IntelliJ IDEs 插件 | 市场 (plugins.jetbrains.com)
Kasama是一个IntelliJ IDEA的插件,可以在IDE中集成Kasama控制台,方便开发者使用。它提供了一些功能,例如项目创建、启动/停止服务器、部署项目等,旨在简化Kasama项目的开发流程。
InspectMind AI的软件工程师 | Y Combinator (www.ycombinator.com)
该文章招聘InspectMind AI的软件工程师,该公司是Y Combinator的成员。
何时两个证明本质上相同? (gowers.wordpress.com)
本文探讨了两个数学证明何时本质上相同的问题。作者以√2的无理性为例,给出了几个看似不同但核心思想相同的证明。文章还讨论了证明转换的常见方法,例如将归纳证明转换为反证法。作者认为,判断证明是否相同的关键在于识别证明的核心思想,并区分哪些差异是表面的、哪些是实质性的。文中还提到了其他一些例子,例如Weierstrass逼近定理和费马小定理的不同证明,并邀请读者提供更多例子和转换技巧,以期更深入地理解证明的本质等价性。
克里斯·韦尔谈理查德·斯卡里和……的艺术 | 《耶鲁评论》 (yalereview.org)
本文是克里斯·韦尔对著名儿童绘本作家理查德·斯卡里的作品及生平的回顾和评论。文章以韦尔童年时期对斯卡里作品的喜爱为切入点,追溯了斯卡里从早期为金色童书创作插画到最终形成独特风格的历程,并分析了斯卡里作品中动物角色的象征意义以及其作品对儿童认知世界的影响。文章重点探讨了《最佳单词书》和《汽车、卡车和其他会跑的东西》等代表作,赞扬了斯卡里以图画为主、文字为辅的创作方式,以及他作品中蕴含的温暖、幽默和对儿童视角的深刻理解。
Integuru:通过逆向工程平台 API 构建第三方集成的 AI 代理 (github.com)
Integuru 是一款 AI 代理,它通过逆向工程平台的内部 API 来构建第三方集成。用户提供包含所有浏览器网络请求的文件、包含 Cookie 的文件以及描述在浏览器中触发操作的提示。代理输出可运行的 Python 代码,该代码调用平台的内部端点来执行所需操作。它会识别请求中依赖于其他请求的部分,并找到提供这些部分的请求,最终生成一个依赖关系图并将其转换为可运行的代码。
勿扰互联网档案库! (www.computerworld.com)
互联网档案库是一个非营利组织,旨在保存互联网上的所有知识,包括书籍、音频、视频、软件等。它旗下的“时光机”项目允许用户查看8660亿个存档网页。最近,因其开放电子书借阅的项目,互联网档案库在与出版公司的诉讼中败诉。雪上加霜的是,它还遭受了多次网络攻击,包括数据泄露和DDoS攻击。作者呼吁停止这些攻击,强调互联网档案库对保存互联网历史至关重要,并指出这些攻击行为毫无意义且有害。
苹果推出全新Mac mini:更强大,更迷你,专为Apple Intelligence打造 (www.apple.com)
苹果发布了搭载M4和M4 Pro芯片的全新Mac mini,体积更小,性能更强。M4版CPU性能提升1.8倍,GPU性能提升2.2倍;M4 Pro版则能处理更 demanding 的工作负载,并首次支持Thunderbolt 5,数据传输速度更快。新款Mac mini还支持Apple Intelligence,可提升用户工作、沟通和表达效率。此外,它还是苹果首款碳中和Mac,在材料、制造、运输和用户使用环节减少了80%以上的温室气体排放。新款Mac mini起售价599美元,将于11月8日上市。
Basis:一个面向生产的机器人开发框架 (github.com)
Basis是由Basis Robotics开发的一个机器人开发框架,其核心是一个发布-订阅架构,旨在实现确定性测试。与ROS等框架不同,Basis对开发者抽象了发布者和订阅者,采用输入+条件(同步器)-> 处理程序(你的代码)-> 输出的模型。用户只需声明代码响应的消息和条件,框架就会自动管理所有底层发布者、订阅者和消息路由。Basis的主要目标是可测试性、可用性和性能。它具有代码生成、插件式序列化和传输层等功能,并计划未来支持轻松测试、确定性回放和模拟以及多语言绑定。
树莓派操作系统正式从 X Window 切换到 Wayland (arstechnica.com)
树莓派操作系统正式将默认显示服务器从 X Window 切换到 Wayland。这一转变经过多年筹备,最终选择了 labwc 作为 Wayland 合成器,因为它更适合树莓派的图形硬件。更新后,用户会收到切换到 labwc 的提示,官方建议大多数用户进行切换。除了性能提升外,新版本还显著改进了触摸屏支持,例如弹出虚拟键盘、长按模拟右键单击等。
万圣节的深层历史 (resobscura.substack.com)
本文探讨了万圣节的起源,追溯到古代凯尔特人的萨温节,以及更早的原始印欧宗教习俗。作者认为,万圣节、亡灵节和伊朗的恰哈尔尚贝·苏里节等节日都具有共同的文化根源,即在季节变换之际,生者与死者之间的界限模糊,人们通过糖果、篝火和服饰等方式来庆祝。文章结合历史学、考古学和神话学等证据,探讨了这些节日可能源自数千年前的原始印欧宗教信仰和仪式,并推测这些仪式可能与气候变化和社会变迁有关。
苹果将把经典游戏《俄勒冈之旅》改编成电影 (arstechnica.com)
苹果公司将把经典教育游戏《俄勒冈之旅》改编成一部大制作电影。这部电影目前处于早期开发阶段,由威尔·斯佩克和乔什·戈登(《荣誉之刃》、《办公室圣诞派对》)执导和制作。报道指出,这部电影将是一部喜剧歌舞片,风格类似于电影《芭比》,并由本吉·帕塞克和贾斯汀·保罗两位获得过EGOT奖的音乐人创作原创音乐。该片将由肯尼斯·卢卡斯和基思·卢卡斯编剧。
如何让全世界都向你的朋友发送投诉邮件? (delroth.net)
作者收到滥用投诉邮件,声称其服务器向互联网发送SSH连接。经过排查,作者发现并非服务器主动发起连接,而是有人伪造其IP地址,向其他机器发送连接请求,导致返回的RST数据包被误认为是作者服务器发出的。作者发现自己的其他Tor节点也受到了类似攻击,并推测攻击者目的是通过制造大量滥用投诉,使目标服务器被封禁。这种攻击利用了部分网络提供商未实施BCP38过滤的漏洞,允许攻击者伪造源IP地址。作者指出,这种攻击并非Tor网络独有,任何人都可能成为目标,并呼吁互联网社区加强安全措施。
OutRun:一款注重隐私的跑步App (outrun.tadris.de)
OutRun 是一款简洁、注重隐私的免费开源跑步应用程序。相比其他带有社交功能的跑步App,OutRun 更加专注于核心功能,并致力于保护用户隐私,所有运动数据都掌握在用户手中,不会上传到任何服务器或与第三方共享。该App界面简洁直观,支持iOS 13深色模式,并提供准确记录户外运动所需的所有功能。
LaTeX 转图片转换器 (latex.to)
这篇文章介绍了一个LaTeX转图片的转换器。它能够将LaTeX代码转换成图片格式,方便用户在不支持LaTeX的平台上展示或使用公式、图表等内容。
GitHub - gpanders/vim-medieval:在 Vim 中评估 Markdown 代码块 (github.com)
vim-medieval是一个Vim插件,可以在Markdown文件中直接执行代码块。它支持多种语言,通过`:EvalBlock`命令执行代码块,并将结果输出到终端或指定的目标代码块,方便进行类似文学编程的操作。用户可以自定义快捷键,但目前仅支持Markdown文件。
消除关于随机化的误区 (www.bps.org.uk)
本文探讨了随机化在因果关系研究中的作用,并消除了两个常见误区。首先,随机化并非平衡混杂因素,因为实验研究中不存在混杂因素,只有协变量。随机化的作用在于使协变量的影响转化为可测量的误差,样本量越大,这种误差越小。其次,不应测试随机组之间基线差异的显著性,因为任何差异都是由随机性造成的。选择协变量进行调整应基于理论或先验证据,而非基线差异的显著性检验。文章最后提供了如何正确报告随机化过程的示例,强调透明和详细的描述,并建议心理学研究者学习其他学科的良好实践。
Debian的“秘方” (lwn.net)
本文介绍了Debian发行版维护和开发的“秘方”,即其用于创建和维护版本的软件工程工作。Debian致力于改进上游代码,并支持已发布的软件包,同时维护当前稳定版本和开发下一版本。文章详细解释了Debian的社会契约、宪法、策略手册和开发者参考文档如何指导项目运作。此外,还介绍了Debian的各种版本库(实验版、不稳定版、测试版、稳定版、旧稳定版和backports),以及支持的20种架构(9种官方架构和11种非官方架构)。文章重点介绍了Debian的多架构支持如何帮助发现上游软件中的错误,并以GoAWK和Aircrack-ng为例进行了说明。最后,文章还介绍了Debian用于测试和质量保证的各种工具,例如dh_auto_test、Lintian、Autopkgtest、debci和Salsa CI。
改进 Xwayland 窗口大小调整 (blog.vladzahorodnii.com)
本文介绍了KDE Plasma Wayland会话中Xwayland窗口大小调整的改进。X11窗口在Wayland环境下调整大小时存在视觉缺陷,因为Wayland合成器接收XSync请求确认和图形缓冲区之间没有严格的顺序。KWin通过阻止wl_surface提交,直到收到XSync确认和新的图形缓冲区,解决了这个问题,从而实现了更流畅的窗口大小调整体验。
iFixit发布循环电子设计指南 (www.ifixit.com)
iFixit参与了埃森哲循环电子设计指南的撰写,该指南为消费电子领域的原始设备制造商(OEM)提供路线图,指导其进行可持续的电子产品设计。iFixit强调了沟通在创建强大的维修生态系统中的重要性,并分享了有效沟通的技巧,包括在维修前、维修中和维修后与用户沟通,以及在公司内部建立维修文化。该指南旨在帮助OEM厂商在保护环境的同时,构建可持续发展的电子产品未来。
POSIX 2024 新特性解读:XCU 部分 (blog.toast.cafe)
本文主要介绍了 POSIX 2024 标准 XCU 部分的新特性,重点关注实用工具的变化。其中,最显著的变化是 shell 中文件名处理的改进,解决了长期以来文件名中包含换行符导致脚本错误的问题。POSIX 2024 鼓励实用工具和 C 函数在创建或打印包含换行符的文件名时报错,从而提高脚本的健壮性。此外,新标准要求 C17 编译器,允许开发者使用更现代的 C 特性。文章还介绍了ulimit、renice、timeout 等实用工具的增强,Makefile 的改进,日志记录功能的完善,以及国际化支持的更新。
我如何使用 Cursor 编写代码:一项评测 (www.arguingwithalgorithms.com)
本文作者是一位拥有36年编程经验的开发者,分享了使用Cursor代码编辑器的体验和感受。Cursor是基于VS Code的代码编辑器,集成了大型语言模型,提供代码补全、内联编辑、聊天侧边栏、代码生成等功能。作者重点介绍了tab补全功能,该功能不仅可以提供代码建议,还能预测下一步操作,极大提高了编程效率。此外,作者还提到了其他功能,例如内联编辑、聊天侧边栏等,并通过具体示例展示了这些功能如何帮助他进行代码重构、生成新代码以及跨语言转换。最后,作者总结了Cursor如何改变了他的工作流程,例如减少对库和框架的依赖、更灵活的代码风格以及更快速地迭代。
优化你的man命令体验 (kszenes.github.io)
本文介绍了如何改进man命令的阅读体验。默认情况下,man命令使用less分页器显示内容,但缺乏语法高亮。文章推荐使用bat或neovim替代less。bat是用Rust重写的GNU CLI工具,提供语法高亮功能,可以直接替代cat和less。neovim则可以根据用户的配色方案显示man页面,但加载插件会比较慢。文章还提到了设置MANPAGER环境变量来指定man命令使用的分页器,并提供了解决Linux系统中颜色代码问题的方案。
HTML 表单验证未被充分利用 (expressionstatement.com)
文章指出HTML表单验证机制强大但未被充分利用,并探讨了其原因。作者认为setCustomValidity方法虽然强大,但其命令式API导致使用不便,尤其在声明式组件中。文章以 required 属性为例,演示了setCustomValidity方法在初始值验证和逻辑复用方面的不足,并提出了一个名为 custom-validity 的属性的设想,以简化验证逻辑。作者进一步举例说明了该属性如何处理异步验证(如用户名查重)和依赖字段验证(如密码确认)等复杂场景,最终得出结论,HTML表单验证的潜力需要更友好的API来释放。
Reworkd招聘客户成功工程师 (www.ycombinator.com)
Y Combinator支持的初创公司Reworkd正在招聘客户成功工程师。该职位面向那些热衷于帮助客户充分利用产品并取得成功的人才。