JWT 令牌与会话令牌 (oguzkurukaya.medium.com)
这篇文章探讨了 Web 开发中两种常见的用户身份验证方法:JWT(JSON Web 令牌)和会话令牌。JWT 令牌是数字签名的 JSON 对象,存储在客户端,适用于无状态、分布式系统。会话令牌则存储在服务器端,通过客户端 cookie 传输,适用于传统的服务器渲染应用程序。文章详细比较了两者的优缺点、适用场景,并解释了作者个人更倾向于使用会话令牌的原因:更高的安全性、集中控制和易于实现。
新型超透明材料:比玻璃更胜一筹,可为房间降温并自清洁 (newatlas.com)
卡尔斯鲁厄理工学院的研究人员开发出一种名为PMMM的聚合物基微光子多功能超材料薄膜,其透明度高达95%,超越普通玻璃。该材料表面蚀刻有微锥结构,可散射光线,营造明亮且无眩光、保护隐私的室内空间。此外,PMMM还能将热量直接辐射到外太空,使房间温度比环境温度低6°C。该薄膜还具有超疏水性,可自动清洁灰尘和污垢。
Docker 主机 10 秒内获取 root 权限 (www.electricmonk.nl)
这篇文章揭示了 Docker 主机的一个安全漏洞,即允许 docker 组用户通过 Docker 容器获取主机 root 权限。作者详细描述了漏洞利用过程,并指出该漏洞由来已久且 Docker 官方并未进行有效修复。作者还批评了 Docker 官方在安全问题上的不作为和虚假宣传,并提供了一种基于用户命名空间隔离容器的解决方法。
Opencall.ai 招聘创始工程师 (www.ycombinator.com)
Opencall.ai 正在招聘一名创始工程师,帮助构建和扩展其 AI 呼叫中心平台。 公司正在寻找一位经验丰富的工程师,负责开发高容量流量和数据处理系统、构建数据管道、扩展云基础架构以及领导团队。 理想的候选人应具备扎实的技术技能、对构建可维护代码充满热情,并渴望在快速发展的环境中进行创新。
超新星多久撞击地球一次? (www.scientificamerican.com)
文章探讨了超新星对地球的影响。虽然超新星爆发是相对罕见的事件,但在银河系这样的大星系中,每世纪大约发生一次。研究表明,在地球过去的几百万年里,我们已经被附近超新星的残骸击中了数千次。最近的一次发生在230万年前和150万年前,当时两颗超新星分别在距离地球约300光年的地方爆炸。这些爆炸产生的放射性碎片到达地球,并可能对地球环境造成一定的影响。
太阳活动高峰期即将到来,今年夏天北极光将更加壮观 (www.wired.com)
由于太阳活动周期即将在2025年7月达到峰值,预计未来一年半内极光出现的频率将会增加,而且很有可能出现在更低的纬度。太阳活动高峰期会导致太阳耀斑和日冕物质抛射(CME)更加频繁,进而引发强烈的地磁风暴,从而在夜空中呈现出绚丽的极光。文章还介绍了5月10日至11日期间发生的强烈地磁风暴,该风暴导致全球多个地区出现了壮观的极光,Kp指数一度达到9级,这是自2003年以来从未出现过的。
Wasmi全新执行引擎:速度比以往更快 (wasmi-labs.github.io)
Wasmi v0.32版本带来了全新的执行引擎,采用基于寄存器的字节码,执行性能提升高达5倍。此外,得益于延迟编译和其他新技术的应用,其启动性能也得到了显著提升。该版本还实现了延迟翻译、非流式翻译、链接器缓存等功能,并对内存消耗进行了优化。基准测试结果表明,Wasmi在启动时间和执行速度方面均有显著提升,尤其是在AMD服务器芯片上表现出色。
Debian 依赖解决的观察 (blog.jak-linux.org)
本文探讨了 Debian 软件包管理器 APT 中新的依赖关系解决器,作者详细分析了新解决器在处理软件升级、推荐软件包、版本依赖和性能优化等方面遇到的挑战和解决方案,并提出了一些改进建议。
FILE0:面向现代网络的极简S3替代方案 (www.file0.dev)
FILE0是一种面向现代网络的极简S3替代方案,它提供了一种简单易用的文件管理方式,使开发者能够快速上传、下载和删除文件。FILE0基于现代Web标准构建,可在任何运行时、框架甚至浏览器中运行,并通过全球CDN提供低延迟的文件服务。
现在是时候放弃 DNSSEC 了吗? (www.potaroo.net)
文章探讨了互联网安全协议 DNSSEC 的采用率低下的问题,并分析了其背后的原因。作者认为,与广泛使用的 TLS 相比,DNSSEC 存在成本高、效益低、部署复杂等缺点,导致其在市场竞争中处于劣势。文章还探讨了 DANE 等替代方案,但最终得出结论,DNSSEC 在目前的形式下不太可能成功。作者呼吁反思 DNSSEC 的设计,以使其更简单、更快速、更健壮。
我们构建事件驱动应用程序的方式被误导了,这就是我们创建Infinitic的原因 (gillesbarbier.medium.com)
本文批判了当前普遍使用的事件驱动应用程序的编排模式,并提出了更优的编排器模式。编排模式通过专门的工作流服务集中管理流程,提供了更好的服务解耦、易于理解的业务流程实现以及对复杂工作流、事务和流程版本控制的简化处理。作者进而介绍了Infinitic框架,该框架简化了编排器模式的采用,并提供了构建事件驱动应用程序所需的必要代码,使开发人员能够专注于实现业务逻辑。
我怀念BSD/Linux (brainbaking.com)
本文回顾了作者从使用Linux/BSD系统到macOS系统的转变历程。作者怀念Linux/BSD系统的可配置性和自由度,但macOS系统的便携性、性能和软件生态也让作者难以割舍。作者列举了macOS系统的一些缺点,例如系统臃肿、软件更新频繁、隐私问题等,并表达了对macOS系统封闭性的不满。尽管如此,作者承认macOS系统在某些方面仍然具有优势,例如硬件质量、软件兼容性等。最后,作者对是否会在未来继续使用macOS系统持开放态度。
RSS 阅读器乱象:奇葩行为大赏 (rachelbythebay.com)
文章描述了作者作为一名RSS源提供者,在过去一年多时间里遇到的各种奇葩RSS阅读器行为,包括使用错误的日期、频繁请求、不发送或错误发送条件请求、猜测Feed URL、发送无用信息等。作者呼吁阅读器开发者重视这些问题,并提议创建一个“阅读器正确性评分”网站,帮助开发者改进产品。
如何删除无用的本地化 (sleeplessbeastie.eu)
本文介绍了如何使用localepurge包来删除系统中无用的本地化文件,从而释放磁盘空间。文章详细讲解了安装、配置localepurge,以及如何选择要保留和删除的本地化,并提供了示例代码和配置文件说明,帮助读者安全有效地清理系统。
DBus和systemd (uyha.github.io)
这篇文章介绍了DBus的基本概念以及如何使用busctl与systemd进行交互。文章首先解释了DBus、Bus、接口、对象和服务等核心概念,然后详细介绍了如何使用busctl工具查看systemd服务的对象、接口、方法和属性,并以NetworkManager.service为例,演示了如何读取其ActiveState属性、重启服务以及监控ActiveState属性的变化。
Transformer 可以通过正确的嵌入进行算术运算 (arxiv.org)
这篇论文研究了Transformer在算术任务中的表现,发现Transformer难以跟踪数字序列中每个数字的精确位置。作者通过为每个数字添加一个嵌入来编码其相对于数字开头的位置,解决了这个问题。这种方法不仅提高了Transformer在算术任务上的性能,还使得输入注入和循环层等架构改进成为可能。作者还研究了Transformer的逻辑外推能力,发现通过在20位数的训练数据上训练一天,Transformer可以达到最先进的性能,在100位数的加法问题上达到99%的准确率。最后,作者还发现,这些在算术能力上的提升也能应用于其他多步骤推理任务,包括排序和乘法。
Photoroom 招聘高级 Django 后端主管(欧洲远程) (jobs.lever.co)
Photoroom 是一家发展迅速的 AI 图片编辑应用程序开发公司,正在寻找一位经验丰富的高级 Django 后端主管加入他们在欧洲的远程团队。 成功的候选人将领导一个由两名高级工程师组成的团队,负责管理和扩展供数百万用户使用的后端基础设施。 理想人选应具有 5 年以上 Django 和 PostgreSQL 数据库经验,以及在快节奏环境中领导团队的可靠记录。
GitHub - grego/sumtype.h:https://git.sr.ht/~grego/sumtypes.h 的镜像 (github.com)
sumtype.h是一个C语言头文件,它提供了一种安全直观的sum类型和穷尽模式匹配的实现。它受到datatype99的启发,但只包含一个符合C99标准的小型宏头文件,编译速度快。该库提供了一些宏,可以方便地定义sum类型、创建sum类型的实例、以及对sum类型的值进行模式匹配。
做事服从正态分布,学习服从对数正态分布 (hiandrewquinn.github.io)
本文探讨了软件开发中时间估计为何如此困难。作者认为,学习新技能的过程服从对数正态分布,这意味着学习时间可能比预期长得多,从而导致项目延迟。作者以Leaky Pipeline理论为例,解释了即使每个步骤的完成时间都符合正态分布,但由于学习新知识会导致意外延迟,最终整体的完成时间也会呈现出对数正态分布的特征。
匿名人士泄露数千份谷歌搜索API文档,揭秘搜索引擎运作机制 (sparktoro.com)
本文揭露了一起重大泄密事件:一位匿名人士向作者提供了超过2500页的谷歌搜索API文档,其中包含14014个属性,疑似来自谷歌内部的“内容API仓库”。经多位前谷歌员工和技术专家验证,这些文档很可能是真实的。文章详细分析了文档内容,揭示了谷歌搜索引擎运作机制的一些关键信息,包括:使用Navboost系统跟踪用户点击数据、利用Chrome浏览器收集用户浏览历史、使用白名单控制特定搜索结果、采用质量评分员反馈以及根据链接点击数据调整链接权重等。文章最后呼吁搜索行业从业者和新闻媒体不要轻信谷歌的公开声明,应更加批判性地审视其行为,并为公众提供更加透明的信息。
Blink Code:适用于 Blink Shell 的代码编辑器 (docs.blink.sh)
Blink Code 是一个强大的代码编辑器,与 iOS 深度集成,为开发者提供在移动设备上编辑本地或远程代码的解决方案。它支持连接到 VSCode web、Codespaces、GitPod 或个人代码服务器,并通过 Blink Files 实现远程文件编辑。Blink Code 提供一流的 iOS 体验,支持软件和硬件键盘,并提供无缝的全屏体验。
Emigre字体与平面设计杂志 (1984–2005) (blog.gingerbeardman.com)
Emigre杂志是一本极具影响力的平面设计出版物,以其在字体和图形设计方面的创新和实验性方法而闻名,突破了传统设计规范的界限。该杂志于1984年创刊,2005年停刊,在其发行期间,它在塑造围绕数字设计和排版的讨论方面发挥了关键作用。文章回顾了杂志的历史,并推荐了一些值得关注的内容,包括早期的位图字体、像素艺术、知名设计师的作品以及关于字体设计和唱片公司的文章。
WP21 | 马特·穆伦维格 (ma.tt)
本文是WordPress创始人马特·穆伦维格在WordPress 21周年之际发表的文章。文中,他回顾了WordPress的发展历程,并分享了对WordPress未来发展的11点展望,包括保持简单易用、重视博客和社区、改进插件和主题基础设施、加强用户反馈机制等。他还强调了保持软件个性和贴近用户的重要性。
无记忆清醒的一小时 (ericneyman.wordpress.com)
作者描述了自己在接受冠状切除术后经历的一小时无短期记忆状态。期间,他意识清醒,但不断重复询问女友相同的问题,并进行了一些简单的认知测试,如两位数乘法和单词拼写游戏。作者发现,尽管失去了短期记忆,他的认知能力并没有受到显著影响,并计划在未来进行更多类似实验。