Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Category: Entwicklung

Bösartige VS Code-Erweiterung nutzt Typosquatting, um mehrstufige Malware zu verbreiten

2025-02-10
Bösartige VS Code-Erweiterung nutzt Typosquatting, um mehrstufige Malware zu verbreiten

Forscher haben eine bösartige VS Code-Erweiterung namens `truffelvscode` entdeckt, die Typosquatting auf der beliebten `truffle`-Erweiterung verwendet. Diese Erweiterung dient als Trojanisches Pferd für mehrstufige Malware. Die Malware lädt mehrere Phasen bösartigen Codes herunter und führt sie aus, was letztendlich zur Installation und Konfiguration des ScreenConnect-Remote-Zugriffstools führt und Angreifern die Fernbedienung des kompromittierten Systems ermöglicht. Es wurden Obfuskationstechniken verwendet, um den bösartigen Code zu verbergen, aber die Forscher haben Deobfuscation und Sandbox-Analyse verwendet, um die gesamte Angriffs-kette aufzudecken. Dieser Vorfall unterstreicht die Bedeutung von Vorsicht beim Installieren von VS Code-Erweiterungen und hebt die wachsende Bedrohung durch Software-Supply-Chain-Angriffe hervor.

(www.mend.io)
Entwicklung

40 Jahre alte Vermutung widerlegt: Neue Hashtabelle übertrifft Erwartungen

2025-02-10
40 Jahre alte Vermutung widerlegt: Neue Hashtabelle übertrifft Erwartungen

Der Doktorand Krapivin (Universität Cambridge) widerlegte zusammen mit Farach-Colton und Kuszmaul (New York University) die lang gehegte Vermutung von Yao in der Informatik. Ihre neue Hashtabelle erreicht im schlechtesten Fall eine Zeitkomplexität von (log x)², deutlich schneller als das zuvor als optimal angesehene x. Diese bahnbrechende Forschung löst nicht nur ein klassisches Problem im Design von Hashtabellen, sondern verbessert auch die Effizienz der Datenspeicherung erheblich und weckt großes Interesse in der akademischen Gemeinschaft.

(www.quantamagazine.org)
Entwicklung Hashtabelle

arXivLabs: Experimentelle Projekte mit Community-Mitwirkenden

2025-02-10
arXivLabs: Experimentelle Projekte mit Community-Mitwirkenden

arXivLabs ist ein Framework, das es Mitwirkenden ermöglicht, neue arXiv-Funktionen direkt auf unserer Website zu entwickeln und zu teilen. Sowohl Einzelpersonen als auch Organisationen, die mit arXivLabs zusammenarbeiten, haben unsere Werte von Offenheit, Gemeinschaft, Exzellenz und Datenschutz der Benutzerdaten angenommen und akzeptiert. arXiv verpflichtet sich zu diesen Werten und arbeitet nur mit Partnern zusammen, die diese einhalten. Haben Sie eine Idee für ein Projekt, das der arXiv-Community einen Mehrwert bietet? Erfahren Sie mehr über arXivLabs.

(arxiv.org)
Entwicklung

KI-Coding-Assistenten brauchen mehr Kontext: Experimente und Erkenntnisse

2025-02-10
KI-Coding-Assistenten brauchen mehr Kontext: Experimente und Erkenntnisse

Traditionelle KI-Coding-Assistenten sind zwar in der Codegenerierung versiert, mangeln aber oft an wichtigem Kontext über die umfassendere Systemumgebung. Dies führt dazu, dass Entwickler mehr Zeit damit verbringen, die Lücke zwischen Code und verschiedenen Informationsquellen zu schließen. Dieser Artikel beschreibt Experimente, die den operativen Kontext (Call-Graphs, Metriken, Ausnahmeberichte) in KI-Assistenten integrieren, um die Genauigkeit des Debuggens zu verbessern. Die Ergebnisse zeigen, dass strukturierte Leistungsdaten und Fehlerberichte die KI-Analyse verbessern, aber die effiziente Darstellung großer Kontextmengen eine Herausforderung bleibt. Die Zukunft liegt in einem Wissensgraphen, der Produktionsverhalten, Systemmetriken und vieles mehr umfasst, sodass KI-Assistenten das Systemverhalten ganzheitlich verstehen können.

(www.nuanced.dev)
Entwicklung KI-Coding-Assistenten Kontext

Neugestaltung des ProseMirror-Renderers in React: Eine Geschichte zweier Bibliotheken

2025-02-10

Der Autor beschreibt seine Erfahrungen bei der Arbeit am Rich-Text-Editor Oak der New York Times, der mit React und ProseMirror erstellt wurde. Die Integration erwies sich jedoch als problematisch und führte zu hartnäckigen Fehlern. Nach vier Jahren der Auseinandersetzung mit den Komplexitäten beider Bibliotheken entschied sich das Team, den ProseMirror-Renderer in React neu zu schreiben. Dies behob Probleme wie State-Tearing und führte zu einer neuen Bibliothek, @handlewithcare/react-prosemirror, mit verbesserter Leistung und Kompatibilität.

(smoores.dev)
Entwicklung Rich-Text-Editor

LLMs erklären lineare Programme: Von Nebenprojekt zur Microsoft-Forschung

2025-02-10

Im Jahr 2020, während seiner Arbeit in der Lieferkette von Google, entwickelte der Autor ein Nebenprojekt, um lineare Programme (LPs) besser zu verstehen. Wenn LPs komplex werden, ist es selbst für Experten eine Herausforderung, die Ergebnisse zu verstehen. Der Ansatz des Autors bestand darin, das Modell interaktiv zu modifizieren und die Ergebnisse zu vergleichen, um das Verhalten des Modells zu erklären. Dabei stellte er fest, dass das Hinzufügen semantischer Metadaten den Prozess vereinfachte. Kürzlich veröffentlichten Microsoft-Forscher einen Artikel, in dem sie Large Language Models (LLMs) verwenden, um Anfragen in natürlicher Sprache in strukturierte Anfragen zu übersetzen und ein ähnliches Ergebnis erzielen. Der Autor ist der Meinung, dass LLMs hervorragend geeignet sind, um menschliche Mehrdeutigkeiten in strukturierte Anfragen zu übersetzen, die von einem robusten klassischen Optimierungssystem verarbeitet werden, wobei die Ergebnisse vom LLM zusammengefasst werden. Obwohl die frühere Arbeit des Autors unveröffentlicht blieb, argumentiert er, dass das Verständnis von Erklärungen einfacherer Systeme entscheidend ist, um komplexere KI-Systeme zu erklären.

(www.jeremykun.com)
Entwicklung lineare Programmierung Lieferkettenoptimierung

PDFSyntax: Ein abhängiges Python-PDF-Visualisierungstool

2025-02-10
PDFSyntax: Ein abhängiges Python-PDF-Visualisierungstool

PDFSyntax ist eine eigenständige Python-Bibliothek ohne Abhängigkeiten, die die interne Struktur von PDF-Dateien als interaktives HTML visualisiert. Sie analysiert, dekomprimiert und formatiert PDF-Daten und fügt Hyperlinks und Indizes hinzu, um eine logische Navigation durch das PDF zu ermöglichen, einschließlich der Objektnavigation und der Versionsverfolgung. Ein einfacher Befehlszeilenbefehl generiert statisches HTML, das direkt in einem Browser angezeigt werden kann, ohne dass JavaScript aktiviert sein muss. Zu den Funktionen gehören die umgekehrte Indizierung, die Seitenindizierung, eine Miniaturkarte, die Extraktion von Objektdatenströmen, die Dekompression von Datenströmen und die Syntaxhervorhebung. Verschlüsselte Dateien werden noch nicht unterstützt.

(github.com)
Entwicklung

Python 3.14: Verzögerte Auswertung von Annotationen und ein neuer Interpreter

2025-02-10
Python 3.14: Verzögerte Auswertung von Annotationen und ein neuer Interpreter

Python 3.14 bietet spannende Updates! PEP 649 und PEP 749 führen die verzögerte Auswertung von Annotationen ein, was die Leistung steigert und das Schreiben von Annotationen vereinfacht. Ein neuer, auf Tail Calls basierender Interpreter sorgt für signifikante Geschwindigkeitsverbesserungen (geometrisches Mittel von 9-15% auf pyperformance) auf bestimmten Compilern und Architekturen. Schließlich verfeinert PEP 741 die Python-Konfigurations-C-API und ebnet den Weg für zukünftige Verbesserungen. Diese Updates machen Python zusammen schneller und leistungsfähiger!

(docs.python.org)
Entwicklung Annotationen

K: Eine prägnante, schnelle und vektororientierte Programmiersprache

2025-02-10

Die K-Sprachfamilie ist eine Reihe prägnanter, schneller und vektororientierter Sprachen, die von Arthur Whitney entwickelt wurden. Es handelt sich nicht um eine einzelne Version, sondern um eine sich entwickelnde Abfolge leicht inkompatibler Iterationen. Dieses Buch konzentriert sich auf Open-Source-Implementierungen der K-Sprache und die Community, die sie umgibt, darunter ngn/k (k6) und oK (k5/6). Es werden die Eigenschaften der K-Sprache, die Lernkurve und die Beziehung zu APL und J untersucht. Obwohl K für Prägnanz und Geschwindigkeit bekannt ist, weist es eine steile Lernkurve auf, die engagierte Übung erfordert.

(xpqz.github.io)
Entwicklung K-Sprache Vektorprogrammierung

Rusts Verfolgung von Ada: Ein Kampf im sicherheitskritischen Programmieren

2025-02-10
Rusts Verfolgung von Ada: Ein Kampf im sicherheitskritischen Programmieren

Ada dominiert den Bereich der sicherheitskritischen Programmierung seit über vier Jahrzehnten. In den letzten zehn Jahren hat Rust versucht, zu konkurrieren, mit unterschiedlichen Ergebnissen. Dieser Vortrag wird die leistungsstarken Funktionen von Ada zur Gewährleistung fehlerfreien Codes untersuchen, insbesondere seine robusten Subtyp-Deklarationen und Benutzerfreundlichkeit, und sie mit den Fähigkeiten von Rust vergleichen, wobei die Schwächen von Rust und seine Fortschritte beim Aufholen von Ada hervorgehoben werden.

(fosdem.org)
Entwicklung Sicherheitskritische Programmierung

Die Kunst der globalen Variablen in C++

2025-02-10

Dieser Artikel untersucht effektive Techniken zur Verwendung globaler Variablen in C++. Der Autor argumentiert, dass globale Variablen nicht von Natur aus schlecht sind; der Schlüssel liegt in ihrer richtigen Anwendung. Der Artikel präsentiert Vor- und Nachteile und beschreibt vier Regeln: 1. Erschweren Sie die falsche Verwendung; 2. Stellen Sie die ursprünglichen Werte wieder her, nachdem Sie beobachtbare Zustände geändert haben; 3. Geben Sie keine Referenzen oder Zeiger auf den internen Zustand zurück; 4. Machen Sie es nicht schwer zu testen. Anhand von Codebeispielen zeigt der Autor die richtige Verwendung und potenzielle Fallstricke und empfiehlt threadlokale Variablen für Multithreading.

(codestyleandtaste.com)
Entwicklung Globale Variablen

Prozessbasierte Sandbox für Verona: Sicheres Ausführen nicht vertrauenswürdigen Codes

2025-02-10
Prozessbasierte Sandbox für Verona: Sicheres Ausführen nicht vertrauenswürdigen Codes

Dieses Projekt beschreibt einen prozessbasierten Sandbox-Mechanismus für Verona, der zum sicheren Ausführen nicht vertrauenswürdigen externen Codes entwickelt wurde. Durch die Nutzung der Prozessisolation benötigt er keine Änderungen am Betriebssystem und führt nicht vertrauenswürdige Bibliotheken in einem gemeinsam genutzten Speicherbereich aus. Die Kommunikation mit einem vertrauenswürdigen übergeordneten Prozess erfolgt über einen sorgfältig entwickelten IPC. Der Mechanismus unterstützt Callback-Funktionen und die Emulation von Systemaufrufen, wodurch die Sicherheit des übergeordneten Prozesses gewährleistet ist. Selbst wenn kompromittiert, kann die Sandbox nicht auf den Speicher des übergeordneten Prozesses oder Systemressourcen zugreifen. Derzeit werden die Sandbox-Technologien Capsicum und seccomp-bpf unterstützt, wobei das Ziel eine Verbesserung von Effizienz und Kompatibilität ist.

(github.com)
Entwicklung Sandbox

Rust vs. Ada: Ein Vergleich in Sachen Speichersicherheit

2025-02-10

Dieser Artikel vergleicht die Effektivität von Rust und Ada bei der Verhinderung gängiger speicherbezogener Fehler. Rust zeichnet sich durch die direkte Verhinderung von Fehlern aus, aber Adas Vermeidung dynamischer Speicherzuweisung und die Unterstützung formaler Korrektheitsbeweise tragen dazu bei, viele gängige Fehler ganz zu vermeiden. Der Artikel untersucht häufige Speicherfehler wie Speicherlecks, Pufferüberläufe, Use-After-Free, Double-Free und Race Conditions und vergleicht, wie die beiden Sprachen damit umgehen. Während Rust strengere Überprüfungen zur Compilezeit bietet, stellen die statischen Analysefunktionen von Ada und die strengere Steuerung von Zeigern eine überzeugende Alternative dar. Letztendlich kommt der Autor zu dem Schluss, dass beide Sprachen einzigartige Stärken haben: Rust priorisiert die Sicherheit zur Compilezeit, während Ada den Schwerpunkt auf die Verhinderung von Fehlern von Anfang an legt.

(ajxs.me)
Entwicklung

Sieben Todsünden technischer Architekturdiagramme

2025-02-10
Sieben Todsünden technischer Architekturdiagramme

Dieser Artikel beschreibt sieben häufige Fehler, die bei der Erstellung technischer Architekturdiagramme vermieden werden sollten, und bietet für jeden Fehler Lösungsansätze. Zu diesen Fehlern gehören: Erstellung theoretischer statt konkreter Diagramme; Vermischung von Abstraktionsebenen; Einbeziehung zu vieler überlappender Aspekte; unbeschriftete Pfeile; irreführende Komposition; fehlender Kontext; und fehlender erklärender Begleittext. Der Artikel betont die Wichtigkeit der klaren und präzisen Vermittlung von Systeminformationen und schlägt die Verwendung mehrerer Diagramme zur Bewältigung von Informationsüberlastung sowie das Hinzufügen von Beschriftungen und erklärenden Texten zur Verbesserung der Verständlichkeit und Effektivität von Architekturdiagrammen vor.

(www.ilograph.com)
Entwicklung technische Diagramme

Frupidität: Der stille Killer von Produktivität und Innovation

2025-02-10
Frupidität: Der stille Killer von Produktivität und Innovation

Sparsamkeit ist eine Tugend, aber Frupidität – das rücksichtslose Streben nach Kostensenkung auf Kosten der Produktivität – ist ein stiller Killer. Dieser Artikel verwendet das Beispiel eines fiktiven Unternehmens, PennyTech, um zu veranschaulichen, wie Geiz bei Tools, Infrastruktur und Reisen zu erheblichen Einbußen bei Effizienz und Moral führt. Der Autor argumentiert, dass wahre Effizienz in intelligenten Investitionen liegt, nicht in blindem Sparen, und betont die Bedeutung der Wertschätzung der Zeit der Ingenieure und die Vermeidung kurzsichtiger Entscheidungen, die letztendlich mehr kosten als sie sparen.

(selix.net)
Entwicklung Wirtschaftlichkeit

Abschied von statischen Seiten-Generatoren: Mein Blog ist jetzt reines HTML

2025-02-10

Müde der ständigen Updates und Kompatibilitätsprobleme mit statischen Seiten-Generatoren, hat mein Blog zahlreiche Iterationen durchlaufen und verwendet nun reines HTML, mit md-block für Markdown und highlight.js für die Syntaxhervorhebung. Eingebaute Audio- und Videoplayer im Browser und die Langlebigkeit von HTML befreien mich von Problemen mit der Themenkompatibilität und gewährleisten die langfristige Verfügbarkeit der Inhalte.

(devpoga.org)
Entwicklung statischer Seiten-Generator

Danke Bootstrap: Ein Entwickler-Loblied

2025-02-10

Der Autor verwendet Bootstrap intensiv für CSS in seinen persönlichen Projekten wie Anki Books und Larder. Er lobt die einfache Erstellung interaktiver UI-Widgets mit Bootstrap. Ein wichtiges Beispiel beschreibt die Anpassung des Larder-Themas mithilfe der Bootstrap-Farbvariablen, wobei die Farben der Transgender-Flagge verwendet werden. Der Autor zeigt sich zufrieden mit dem Ergebnis und hebt die Effizienz von Bootstrap hervor, Farbänderungen kaskadenartig über die gesamte Website zu verbreiten, wodurch erheblicher Entwicklungsaufwand und komplexe Farbgestaltung vereinfacht werden.

(kylerego.github.io)
Entwicklung

py3-TTS-Wrapper: Eine einheitliche plattformübergreifende Text-to-Speech-Bibliothek

2025-02-10
py3-TTS-Wrapper: Eine einheitliche plattformübergreifende Text-to-Speech-Bibliothek

py3-TTS-Wrapper ist eine Python-Bibliothek, die eine einheitliche Schnittstelle für die einfache Integration mit verschiedenen Text-to-Speech (TTS)-Diensten wie AWS Polly, Google TTS und Microsoft Azure TTS bietet. Sie unterstützt SSML für erweiterte Steuerung und ermöglicht die Anpassung von Stimme, Sprache, Lautstärke, Tonhöhe und Geschwindigkeit. Zu den Funktionen gehören Streaming, Dateiausgabe und Unterstützung für Offline-Engines (eSpeak-NG, PicoTTS). Egal, ob Sie TTS in Ihrem Projekt benötigen oder verschiedene TTS-Engines erkunden möchten, py3-TTS-Wrapper vereinfacht den Prozess.

(pypi.org)
Entwicklung

arXivLabs: Experimentelle Projekte in Zusammenarbeit mit der Community

2025-02-09
arXivLabs: Experimentelle Projekte in Zusammenarbeit mit der Community

arXivLabs ist ein Framework, das es Mitarbeitern ermöglicht, neue arXiv-Funktionen direkt auf unserer Website zu entwickeln und zu teilen. Sowohl Einzelpersonen als auch Organisationen, die mit arXivLabs zusammenarbeiten, haben unsere Werte von Offenheit, Community, Exzellenz und Datenschutz der Benutzerdaten angenommen und akzeptiert. arXiv verpflichtet sich zu diesen Werten und arbeitet nur mit Partnern zusammen, die diese Werte teilen. Haben Sie eine Idee für ein Projekt, das der arXiv-Community einen Mehrwert bietet? Erfahren Sie mehr über arXivLabs.

(arxiv.org)
Entwicklung

Schwierigkeiten mit dem Terminal: Selbst Experten kämpfen

2025-02-09

Eine Umfrage unter 1600 Terminalbenutzern zeigt anhaltende Frustrationen, selbst bei erfahrenen Anwendern (40 % mit über 21 Jahren Erfahrung). Hauptprobleme sind das Erinnern der Befehlssyntax (awk, jq, sed usw.), Tastaturkürzel (tmux, Texteditoren) und der Umgang mit Inkonsistenzen zwischen Systemen (Betriebssystemunterschiede, Editorvarianten). Farbkonfiguration, Kopieren/Einfügen (über SSH, tmux usw.), die Schwierigkeit, nützliche Tools zu finden, eine steile Lernkurve, die Verwaltung des Shell-Verlaufs und unzureichende Dokumentation traten ebenfalls häufig auf. Die Ergebnisse unterstreichen die anhaltenden Schwierigkeiten, mit denen selbst erfahrene Benutzer bei den Details des Terminals zu kämpfen haben, und betonen die Notwendigkeit einer verbesserten Benutzererfahrung.

(jvns.ca)
Entwicklung Terminal-Benutzererfahrung Lernkurve

Drei Tage der Hölle: Von einem Python-Dienstprogramm zu einer Webanwendung

2025-02-09
Drei Tage der Hölle: Von einem Python-Dienstprogramm zu einer Webanwendung

Der Autor verbrachte drei Tage damit, zu versuchen, ein einfaches Python-Dienstprogramm in eine Webanwendung umzuwandeln. Erste Versuche mit den Frameworks Flask und Bottle scheiterten aufgrund von CORS-Problemen und den Komplexitäten asynchroner Anfragen. Ein Ausflug in die JavaScript Fetch API und eine Node.js REST API erwiesen sich als zu umständlich in der Wartung. Letztendlich kehrte der Autor zu der ursprünglichen Bottle-Anwendung zurück und akzeptierte die Wartezeit des Benutzers für den Abschluss der Anfrage im Austausch für einen einfacheren und leichter zu wartenden Code. Dies unterstreicht die Bedeutung technologischer Entscheidungen: Manchmal ist die einfachste Lösung die beste.

(rudyfaile.com)
Entwicklung

PostgreSQL Best Practices: Aufbau eines robusten und zuverlässigen Datenbanksystems

2025-02-09
PostgreSQL Best Practices: Aufbau eines robusten und zuverlässigen Datenbanksystems

Dieser Artikel beschreibt Best Practices für PostgreSQL-Datenbanken und behandelt Datenbankdesign, Performance-Optimierung, Sicherheit, Backup und Wiederherstellung, Wartung und Monitoring sowie Entwicklungspraktiken. Von Namenskonventionen und Schemadesign über Indexierungsstrategien, Abfrageoptimierung, Zugriffskontrolle, Passwortrichtlinien, Backup-Strategien und Monitoring-Metriken bietet der Artikel detaillierte Anleitungen mit Codebeispielen, um Entwicklern beim Aufbau eines robusten, effizienten und sicheren PostgreSQL-Datenbanksystems zu helfen. Hochverfügbarkeitskonfigurationen, einschließlich Replikationssetup und Load Balancing, werden ebenfalls hervorgehoben, um die Zuverlässigkeit und Skalierbarkeit des Datenbanksystems zu gewährleisten.

(speakdatascience.com)
Entwicklung

Ada/SPARK Crate of the Year Awards bekanntgegeben!

2025-02-09
Ada/SPARK Crate of the Year Awards bekanntgegeben!

Die Ergebnisse der Ada/SPARK Crate of the Year Awards 2024 stehen fest! Lionel Draghi gewinnt den Ada Crate of the Year Award für BBT, ein Kommandozeilen-Tool, das leicht verständliche Markdown-Spezifikationen für automatisierte Tests verwendet. Kevin Chadwick erhält den SPARK Crate of the Year Award für elogs, eine speichergesicherte Logging-Bibliothek (SPARK Silber-zertifiziert), die es Benutzern ermöglicht, die maximale Nachrichtenlänge anzugeben. Schließlich gewinnt Brent Seidels integrierbarer Lisp-Interpreter, bbs_lisp, den Embedded Crate of the Year Award und zeigt die Stärken von Ada in eingebetteten Systemen.

(blog.adacore.com)
Entwicklung

Rusts langer Krieg um den Linux-Kernel

2025-02-09
Rusts langer Krieg um den Linux-Kernel

Rust dringt in den Linux-Kernel vor, aber der Übergang wird lang und umstritten sein. Obwohl Rust erhebliche Vorteile in Bezug auf die Speichersicherheit bietet und von Unternehmen wie Google unterstützt wird, stößt seine Akzeptanz innerhalb der Kernel-Community auf starken Widerstand. Bedenken hinsichtlich seiner steilen Lernkurve und der Integrationsherausforderungen mit vorhandenem C-Code haben zu hitzigen Debatten geführt, die sogar als „religiöser Krieg“ bezeichnet wurden. Befürworter argumentieren jedoch, dass Rust die Stabilität und Sicherheit des Kernels verbessert und mehr Entwickler anzieht. Letztendlich hängt der vollständige Ersatz von C durch Rust von der technologischen Reife und dem Konsens der Community ab.

(thenewstack.io)
Entwicklung

Das unveränderliche Dateisystem des Steam Deck mit Nix und Home Manager bezwingen

2025-02-09
Das unveränderliche Dateisystem des Steam Deck mit Nix und Home Manager bezwingen

Das unveränderliche Dateisystem des Steam Deck macht die Installation von Paketen, die über System-Upgrades hinweg bestehen bleiben, schwierig. Dieses Handbuch zeigt, wie man Nix und Home Manager verwendet, um dies elegant zu lösen. Nix ist ein deklarativer Paketmanager; listen Sie einfach Ihre gewünschten Pakete in einer Konfigurationsdatei auf, und er kümmert sich um die Installation. Home Manager vereinfacht die Verwendung von Nix. Das Handbuch beschreibt detailliert die Installation von Nix und Home Manager auf Ihrem Steam Deck, die Verwaltung von Paketen (Installation, Entfernung) und bietet Tipps wie das Erstellen von Desktop-Verknüpfungen und das Ausführen der Garbage Collection.

(chrastecky.dev)
Entwicklung

arXivLabs: Entwicklung neuer arXiv-Funktionen mit Community-Mitarbeitern

2025-02-09
arXivLabs: Entwicklung neuer arXiv-Funktionen mit Community-Mitarbeitern

arXivLabs ist ein Framework, das es Entwicklern ermöglicht, mit der arXiv-Community zusammenzuarbeiten, um neue Funktionen direkt auf der arXiv-Website zu entwickeln und zu teilen. Die Teilnehmer müssen sich an die Grundwerte von arXiv halten: Offenheit, Community, Exzellenz und Datenschutz der Benutzerdaten. Wenn Sie eine Idee für ein Projekt haben, das der arXiv-Community einen Mehrwert bietet, erfahren Sie mehr über arXivLabs.

(arxiv.org)
Entwicklung

API-Request-Signatur: Fallstricke und Best Practices

2025-02-09

Dieser Artikel befasst sich mit den Sicherheitsherausforderungen bei der Signatur von API-Requests, insbesondere den Schwierigkeiten beim Signieren von JSON-Objekten. Der Autor weist darauf hin, dass einfache HMAC-Signaturen zwar sicher sind, das direkte Signieren innerhalb des JSON-Objekts jedoch zu verschiedenen Problemen führen kann, z. B. mehrere äquivalente Darstellungen von JSON, die zu Signaturen-Validierungsfehlern führen. Der Artikel vergleicht und analysiert verschiedene Signaturmethoden, darunter die Kanonisierung von JSON, das Hinzufügen redundanter Signaturdaten und die Verwendung alternativer Formate. Beispiele für AWS- und Flickr-Signaturschemata veranschaulichen die Sicherheitsrisiken fehlerhafter Implementierungen. Letztendlich empfiehlt der Autor, TLS zu priorisieren und das Inline-Signieren von JSON zu vermeiden und stattdessen eine externe Signatur zu verwenden, um die Sicherheit von API-Requests zu gewährleisten.

(www.latacora.com)
Entwicklung API-Sicherheit JSON-Signatur

Skalierung von PostgreSQL: Ungewöhnliche Probleme und Lösungen für schnell wachsende Startups

2025-02-09
Skalierung von PostgreSQL: Ungewöhnliche Probleme und Lösungen für schnell wachsende Startups

Dieser Beitrag befasst sich mit den häufigen Herausforderungen bei der Skalierung von PostgreSQL, denen schnell wachsende Startups begegnen. Er behandelt Probleme wie Lock Contention, Index Bloat, Ineffizienzen bei der TOAST-Speicherung und die Komplexität der vertikalen vs. horizontalen Skalierung, Append-Only vs. Update-intensive Tabellen und Multi-Tenancy. Für jedes Problem werden praktische Lösungen angeboten, die von Anpassungen der Datenbankparameter und Concurrency-Tools bis hin zum Überdenken von Datenzugriffsmustern und der Verwendung von Funktionen wie Advisory Locks reichen. Der Autor untersucht auch fortgeschrittene Themen wie Schemaänderungen unter Last, Upgrades ohne Ausfallzeiten und effiziente Strategien für COUNT-Abfragen. Dies ist eine wertvolle Ressource für Ingenieure, die die Leistung von PostgreSQL in anspruchsvollen Umgebungen optimieren möchten.

(www.shayon.dev)
Entwicklung Datenbankskalierung

Kanata: plattformübergreifender Keyboard-Remapper für mehr Komfort

2025-02-09
Kanata: plattformübergreifender Keyboard-Remapper für mehr Komfort

Kanata ist ein plattformübergreifender Keyboard-Remapper für Linux, macOS und Windows. Er ermöglicht mehrere Ebenen von Tastenfunktionen und eine erweiterte Anpassung (Tap-Hold, Makros, Unicode). Inspiriert von kmonad, aber in Rust geschrieben, bietet Kanata eine breitere Plattformunterstützung und eine benutzerfreundlichere Oberfläche. Ziel ist es, die leistungsstarke Anpassung von QMK für jedes Keyboard verfügbar zu machen, unabhängig von der Hardware, um Komfort und Produktivität zu steigern.

(github.com)
Entwicklung

Die verwirrende Leistung der generationsweisen Garbage Collection

2025-02-09

Der Autor führte Experimente durch, um die Leistungsvorteile der generationsweisen Garbage Collection zu überprüfen. Überraschenderweise zeigten die Ergebnisse, dass die generationsweise Garbage Collection in verschiedenen Benchmarks länger dauerte als die Whole-Heap-Garbage Collection. Der Artikel untersucht mehrere mögliche Ursachen, darunter den Overhead der Schreibbarriere, die Auswahl der Größe des Nursery, die Repräsentativität des Benchmarks und die Häufigkeit der Collection. Der Autor kommt zu dem Schluss, dass weitere Untersuchungen erforderlich sind, um die Ursache zu ermitteln.

(wingolog.org)
Entwicklung Leistungstests
1 2 164 165 166 168 170 171 172 214 215