前端构建系统概述 (sunsetglow.net)
这篇技术文章详细阐述了前端构建系统的步骤、工具和发展趋势。文章首先解释了构建步骤的必要性,包括转译、打包和压缩,并介绍了每个步骤常用的工具,如Babel、Webpack和Terser。接着,文章探讨了开发者工具,如元框架、sourcemaps、热重载和monorepos,并解释了它们如何提升开发效率。最后,文章指出现代构建工具注重性能,并预测了服务器端渲染的流行趋势。
为什么 Swift 的类型检查器如此之慢 (danielchasehooper.com)
这篇文章分析了Swift编译器类型检查速度慢的原因,主要是因为其双向Hindley-Milner类型检查器在处理复杂表达式时效率低下,尤其是在使用ExpressibleBy协议和运算符重载的情况下,会导致组合爆炸。作者建议Swift团队添加一个新的类型检查器,该检查器在复杂情况下需要类型注释,并提供了一个逐步过渡的方案。
Creative Computing 杂志 Atari 520ST 评测回顾 (www.goto10retro.com)
本文回顾了 Creative Computing 杂志于 1985 年 10 月发表的 Atari 520ST 评测。文章首先回顾了 Atari 800 计算机的推出及其对游戏市场的冲击,然后详细介绍了 Atari 520ST 的配置、价格和市场竞争力。文章指出,尽管 Atari 520ST 在发布初期软件匮乏,但其低廉的价格和强大的功能仍然赢得了许多用户的青睐。
OWASP Juice Shop:现代 Web 应用程序安全测试 (blog.javascripttoday.com)
本文介绍了 OWASP Juice Shop,一个用于学习和实践 Web 应用程序安全测试的开源项目。文章以跨站脚本攻击(XSS)为例,演示了如何在 Juice Shop 中发现和利用安全漏洞。作者强调了用户输入验证的重要性,并建议开发者和安全测试人员使用 Juice Shop 来提升安全技能。
RuneLite - 开源老派RuneScape客户端 (runelite.net)
RuneLite 是一款广受欢迎的开源免费老派 RuneScape 客户端,速度超快。它提供许多功能,包括 Discord 集成、GPU 渲染、战利品追踪器、状态小窗口等。
文坛奇侣 (thecritic.co.uk)
本文讲述了英国两位著名作家伊夫林·沃和格雷厄姆·格林长达四十年的友谊。他们性格迥异,沃傲慢、爱社交,格林孤僻、更随和;他们在政治和宗教观点上也截然不同,沃是宗教保守派,而格林则是左翼人士。尽管存在这些差异,但他们之间的友谊依然稳固,他们互相尊重对方的才华,欣赏彼此的作品,并互相支持。
美国人已经迷失了食用油的方向 (www.theatlantic.com)
文章指出,美国人过度关注食用油的细微差别,反而忽略了健康饮食的整体目标。虽然选择健康的食用油很重要,但过分纠结于“高油酸”、“冷榨”等标签,实际上是在舍本逐末。大部分植物油,包括饱受争议的种子油,都是健康的,关键在于适量使用和避免高温加热。作者认为,与其纠结于食用油的微小差异,不如关注整体饮食结构,享受美食带来的乐趣。
美国医疗巨头Change Healthcare确认遭勒索软件攻击,大量患者医疗记录被盗 (techcrunch.com)
美国医疗科技巨头Change Healthcare确认在2月份遭受了一次勒索软件攻击,导致美国医疗保健系统数周瘫痪,大量患者医疗记录被盗。该公司已开始通知受影响的个人。攻击者利用窃取的凭证入侵了Change Healthcare的内部系统,并窃取了包括姓名、地址、出生日期、社会安全号码、医疗记录、健康保险信息等在内的敏感数据。Change Healthcare已向黑客支付了赎金以防止数据泄露,但另一家黑客组织声称拥有被盗数据并索要额外赎金。
GNU C 库的内存密封 (lwn.net)
即将发布的 Linux 6.10 内核将引入 mseal() 系统调用,它允许进程防止对其地址空间部分的任何未来更改。GNU C 库 (glibc) 计划利用此系统调用来增强安全性。glibc 将能够密封程序的各个部分,包括二进制代码、共享库和动态加载的库。此举旨在使攻击者更难修改进程的地址空间,从而提高安全性。
利用 ONNX Runtime 在浏览器中实现 20 倍速的背景移除 (img.ly)
本文介绍了如何利用 ONNX Runtime 和 WebGPU 在浏览器中实现高效的图像背景移除。文章指出,传统的服务器端背景移除方式存在延迟高、成本高、隐私风险等问题,而浏览器端处理可以有效解决这些问题。文章详细介绍了 ONNX Runtime Web 的 WebGPU 执行提供程序,以及如何将 PyTorch 训练的模型转换为 ONNX 格式并在浏览器中运行。通过性能评估,文章展示了 WebGPU 相比 CPU 在背景移除任务上的显著性能优势,实现了近乎实时的处理速度,为浏览器成为真正的应用平台迈出了重要一步。
NASA无限期推迟星际线飞船返回计划,以审查推进数据 (arstechnica.com)
由于对星际线飞船推进系统数据的担忧,NASA决定无限期推迟其返回地球的日期。原计划于6月26日返回的星际线飞船,现在将推迟到7月的某个时间。NASA和波音公司的工程师们将利用这段时间来审查导致此次推迟的两大问题:氦气系统的五个泄漏点和28个反应控制系统推进器中的5个故障。尽管官员们表示星际线飞船在紧急情况下可以返回地球,但他们还没有完全解释清楚为什么他们还不放心让星际线飞船在正常情况下返回。
Farm 文档 | Farm (www.farmfe.org)
Farm 是一个基于 Rust 的快速 Web 构建引擎,用于构建 Web 程序和 JavaScript 库,现已发布 1.0.0 稳定版。它具有启动迅速、增量构建、功能丰富、完全可插拔和与 Vite 兼容等特点,支持多种文件类型和框架,并提供持久化缓存和模块级缓存等功能。
瑞典无现金社会之痛:从最安全国家之一沦为高犯罪国家 (fortune.com)
瑞典,这个曾经以安全著称的国家,如今却面临着日益猖獗的金融犯罪问题。自上世纪90年代开始,瑞典大力推行无现金社会,如今现金使用率已降至极低水平。然而,便捷的电子支付系统BankID却成为犯罪分子的新目标,网络诈骗和数字犯罪案件激增。犯罪分子利用虚假公司和伪造文件等手段,将瑞典变成了“犯罪企业家的硅谷”。
研究人员揭秘如何识别ChatGPT的虚构内容 (arstechnica.com)
牛津大学的研究人员发现了一种简单的方法来识别大型语言模型(LLM)何时可能在虚构内容。LLM在接受过大量文本数据训练后,倾向于根据训练数据中的一致性来呈现信息,而当训练数据有限或不一致时,LLM可能会生成听起来合理但不正确的答案。研究人员通过语义熵来评估LLM所有可能的答案,如果语义相似的答案数量较多,则LLM可能在措辞上不确定但答案是正确的;反之,则LLM可能在虚构内容。
一个 Forth 故事 (groups.google.com)
这篇文章讲述了作者 Allen Cekorich 使用 Forth 编程语言的个人经历。他从1975年开始接触 Forth,并在工作中用它完成了许多项目。他认为 Forth 是一种强大、高效的语言,但同时也认为它过于个性化,难以在市场上取得成功。
利用 Stockfish 识别理想的棋格 (lichess.org)
本文介绍了一种利用国际象棋引擎 Stockfish 来确定棋子理想位置的方法。作者首先尝试了一种简单的方法,即移除棋子并比较将其放置在不同空格后的评估值变化,但发现这种方法容易受到战术因素的影响。为了解决这个问题,作者引入了材质平衡的考量,并通过多个案例分析了该方法的优缺点。最后,作者提出了一些改进方向,例如考虑不切实际的移动、兵的移动和王的位置等因素,并展望了该方法在量化棋子强度和识别位置最差棋子等方面的应用。
Redbox公司无力支付巨额款项,面临破产危机 (www.theverge.com)
/cdn.vox-cdn.com/uploads/chorus_asset/file/25501146/1135410896.jpg)
曾经的DVD租赁巨头Redbox公司因未能按时支付与NBCUniversal达成的和解协议款项,面临严重的财务危机。该公司已累计亏损超过9亿美元,并面临多起商业伙伴的诉讼。由于无法筹集资金,Redbox公司无力支付1670万美元的和解款项,甚至连租赁车辆的费用也无法支付。目前,该公司已开始移交部分租赁车辆,并可能面临破产。
SimpleScraperApp:一款帮助你发现最精彩的 Ruby 文章的工具 (slothfinder.apishop.io)
SimpleScraperApp 是一款名为 Sloth Finder 的工具,可以帮助你找到过去十年来围绕 Ruby 和 Rails 主题的最精彩的 Ruby 文章。该工具由一位对 Ruby 感兴趣的开发者创建,他希望找到所有关于他最喜欢的 Ruby 主题的最佳文章,因此他构建了一个简单的搜索工具,并寻找以下关键词:api、openapi、automation、rest、graphql 等等。这个工具的特点是开发简单但效益最大化,它使用最简单的搜索方式,并且加载速度很慢。
黑客声称窃取了澳大利亚票务巨头 TEG 的 3000 万客户记录 (techcrunch.com)
一名黑客在一个知名黑客论坛上出售据称是从澳大利亚现场活动和票务公司 TEG 窃取的客户数据。该黑客声称拥有 3000 万用户的资料,包括姓名、性别、出生日期、用户名、哈希密码和电子邮件地址。TEG 旗下的票务公司 Ticketek 承认发生了数据泄露事件,但表示客户账户并未受到损害。网络安全公司 Mandiant 表示,网络犯罪分子已经从多家 Snowflake 客户那里窃取了“大量数据”。
在浏览器中运行数据库会发生什么? (motherduck.com)
这篇文章探讨了在浏览器中运行DuckDB数据库的可能性和应用场景。文章首先介绍了WebAssembly(Wasm)技术,它允许像DuckDB这样的高性能应用在浏览器中运行。然后,文章列举了一些DuckDB Wasm的应用案例,例如:在数据湖上进行临时查询、在仪表盘中进行动态查询、以及作为SQL学习的教育工具。文章还展示了一个使用DuckDB Wasm构建的Firefox扩展程序,该程序可以在用户浏览GCP云存储时显示Parquet文件的schema。最后,文章介绍了MotherDuck如何利用DuckDB Wasm提供更流畅的数据查询体验,并展望了未来WebAssembly和DuckDB Wasm的应用前景。
iOS 18 让第三方配件也能享有 AirPods 般的设置体验 (9to5mac.com)
iOS 18 引入了一项名为 AccessorySetupKit 的新 API,使第三方配件能够像 AirPods 和 AirTag 等苹果配件一样轻松设置。用户只需在 iPhone 或 iPad 上轻点一下,即可自动完成所有蓝牙或 Wi-Fi 连接,无需手动授予权限。该功能需要配件应用程序和配件本身的更新支持,预计将于今年秋季 iOS 18 正式发布后推出。
可摄入设备用于记录胃电生理活动 (medicalxpress.com)
麻省理工学院和哈佛医学院的研究人员开发了一种新的可摄入设备,可以记录用户的胃肠道中的电生理信号。该设备封装在一个3D打印的胶囊状外壳中,包含一个电子模块和各种柔性测量电极,由生物相容性材料制成。该设备可以记录胃肠道的电信号并将其发送到患者体外的接收器,帮助医生安全地诊断和监测影响食物和液体消化的疾病的进展。
GitHub上的New Typesetting System (TeX) (github.com)
文章介绍了New Typesetting System (TeX)的源代码,该系统是Donald Knuth最初版本的TeX的Java重新实现。该代码于2001年完成,可以正常工作,但该项目并未继续开发。文章提供了编译和运行NTS的说明,并指出NTS只提供了核心的TeX执行引擎,需要与某种“TeX格式”结合才能生成有意义的内容。
维也纳分离派:一段历史 (www.theviennasecession.com)
本文讲述了维也纳分离派的起源、发展和分裂。分离派艺术家反对学院派保守的艺术风格,追求“总体艺术”,主张将设计融入日常生活。他们建造了分离派展览馆,举办展览,推广新艺术风格。但最终,由于内部成员在艺术理念上的分歧,分离派于1905年分裂。
互联网档案馆被迫下架50万本书籍 (arstechnica.com)
由于多家图书出版商去年起诉互联网档案馆(IA)胜诉,这家致力于扩大在线图书访问权限的免费线上图书馆近期缩减了约50万册图书。IA正对此提起上诉,希望通过说服美国第二巡回上诉法院相信IA对其馆藏实体图书进行受控数字借阅应被视为版权法下的合理使用,从而推翻此前法院的判决。IA认为,出版商没有证据表明电子书市场受到了这家开放图书馆借阅的损害,并且版权法更应该允许IA的借阅行为,而不是阻止它。
OpenAI 收购企业数据初创公司 Rockset (www.theverge.com)
/cdn.vox-cdn.com/uploads/chorus_asset/file/25462046/STK155_OPEN_AI_CVirginia_2_C.jpg)
人工智能公司 OpenAI 收购了企业数据分析初创公司 Rockset,这是 OpenAI 的首次收购。OpenAI 计划将 Rockset 的企业搜索技术整合到其产品中,以增强其数据检索基础设施,为客户提供更强大的数据分析能力。Rockset 的现有客户将逐渐过渡到新平台,部分团队成员将加入 OpenAI。
Dave Snowden 关于组织、集体和决策的演讲 (gist.github.com)
这篇文章是 Dave Snowden 在 2022 年 USI 大会上关于组织、集体和决策的演讲稿。Snowden 强调了构建能够适应无法预测事件的系统的重要性,就像盐沼适应水流一样。他探讨了自然化意义建构、复杂性理论、人类系统中的叙事作用以及处理虚假数据的重要性。Snowden 主张采用演绎和溯因逻辑,而不是传统的归纳逻辑,并认为理解人类系统需要跨学科的方法。他还介绍了诸如 exaptation(将现有能力用于新目的)和微观推动(在系统准备好改变时进行微小改变)等概念。