Linux基金会和OpenSSF发布关于安全软件开发教育现状的报告 (www.linuxfoundation.org)
Linux基金会和OpenSSF发布了一份新报告,揭示了安全软件开发教育的现状。报告指出,近三分之一的行业专业人士对安全软件开发实践并不熟悉,这凸显了对正规行业教育和培训计划的迫切需求。报告还发现,缺乏时间和缺乏意识与培训是企业在实施安全软件开发实践方面面临的两大最常见挑战。
如果不需要默认构造函数该怎么办? (www.sandordargo.com)
文章探讨了在C++中,如果一个类不需要默认构造函数时,应该如何处理。作者认为,虽然默认构造函数在某些情况下有用,但如果一个类的默认状态没有意义,那么就不应该提供默认构造函数。文章还讨论了在没有默认构造函数的情况下,如何使用标准库类型,例如std::vector和std::map,以及如何使用std::optional和std::variant来包装没有默认构造函数的类型。
如何在 C(和 Linux)中使用新的 counted_by 属性 (people.kernel.org)
Clang-18 和 GCC-15 引入了 counted_by 属性,用于将结构体的柔性数组成员与其元素数量关联起来,增强了运行时边界检查。文章详细介绍了 counted_by 属性的使用方法,特别是在 Linux 内核中的应用,并提供了一些代码示例和常见错误案例,例如计数器初始化顺序和循环更新等问题,帮助开发者正确使用该属性提高代码安全性。
Luckfox Pico Mini B 体验:邮票大小的Linux开发板 (taoofmac.com)
Luckfox Pico Mini B 是一款邮票大小的开发板,搭载Cortex A7处理器和NPU,运行Linux系统。文章对其硬件规格、网络连接、GPIO控制、固件烧录以及潜在应用场景进行了详细介绍。作者对其进行了开箱测试,包括SSH登录、运行简单的Go和Python程序、测试GPIO控制等,并对该开发板在嵌入式Linux系统和需要更高处理能力的场景下的应用潜力表示肯定。
Mathstral:一款擅长数学推理的新型大语言模型 (www.secondstate.io)
文章介绍了Mistral AI发布的一款名为Mathstral的7B微调模型,该模型专为数学推理和科学发现而设计。文章指出,尽管一些大型语言模型能够解决复杂数学问题,但它们缺乏常识,例如无法判断9.11和9.9哪个更大。而Mathstral能够正确回答这个问题并给出推理过程。文章还介绍了使用LlamaEdge和GaiaNet本地运行和共享Mathstral模型的方法。
Linux 系统调用表 (syscalls.mebeim.net)
该网页提供了一个 Linux 内核系统调用表的查询工具,用户可以根据架构和内核版本筛选查看系统调用的详细信息,包括调用号、名称、符号、定义位置和版权信息。
CrowdStrike安全更新故障影响Debian和Rocky Linux系统数月未被察觉 (www.neowin.net)
网络安全公司CrowdStrike发布的软件更新导致Debian和Rocky Linux系统出现故障,问题已持续数月但一直未被重视。受影响的系统出现崩溃和无法启动等问题,CrowdStrike的测试和更新流程因此受到质疑。此次事件凸显出软件更新测试不足和兼容性问题可能带来的风险,企业应谨慎对待CrowdStrike更新并制定应急预案。
GitHub - Vexu/arocc: 使用 Zig 编写的一个 C 编译器 (github.com)
Aro 是一个用 Zig 语言编写的 C 编译器,目标是提供快速的编译速度、低的内存使用率以及良好的诊断信息。它支持大部分 C 标准,包括 C23 以及 GNU、MSVC 和 Clang 的常见扩展。Aro 目前可以为 x86-64 Linux 生成基本的代码,并可以生成有效的 hello world 程序。
Windows 3.1 助力西南航空渡过难关 (www.digitaltrends.com)
在 CrowdStrike 系统更新错误导致美国几乎所有航班停飞的情况下,西南航空公司却能独善其身,这归功于其仍在使用已有 32 年历史的 Windows 3.1 操作系统。尽管此前西南航空因使用老旧系统备受诟病,但在这次事件中,Windows 3.1 却成为其避免全面瘫痪的关键。
罗马帝国的人类寄生虫:征服帝国的健康后果 (www.cambridge.org)
本文通过考古证据,分析了罗马帝国时期存在的寄生虫种类,及其对人们健康的影响。研究发现,尽管罗马人拥有公共厕所、排水系统、卫生法、饮水系统等公共卫生措施,但鞭虫、蛔虫和痢疾内阿米巴等寄生虫仍然广泛存在,这表明当时的公共卫生措施不足以保护人们免受寄生虫感染。此外,跳蚤、头虱、体虱、阴虱等体外寄生虫也很常见。而罗马人经常在公共浴室洗澡的习惯,似乎并没有减少这些寄生虫的流行。研究还发现,鱼绦虫在罗马时期非常普遍,这可能与罗马人喜爱食用未经烹饪的鱼酱有关。
CrowdStrike 首席执行官 George Kurtz 是谁? (www.independent.co.uk)
本文介绍了网络安全公司 CrowdStrike 首席执行官 George Kurtz 的背景。Kurtz 是一位经验丰富的安全专家,曾是 McAfee 的高管,并与人合著了畅销书《网络入侵揭秘》。2012 年,他联合创立了 CrowdStrike,该公司在 2019 年上市。Kurtz 还是一名赛车手,曾赢得勒芒 24 小时耐力赛的 LMP2 组冠军。最近,CrowdStrike 的软件更新导致全球范围内的技术故障,引发了广泛关注。
AMD MI300X 对比 Nvidia H100 SXM:Mixtral 8x7B 推理性能对比 (blog.runpod.io)
本文对 AMD MI300X 和 Nvidia H100 SXM 在运行 MistralAI Mixtral 8x7B 大型语言模型推理时的性能进行了比较。基准测试结果表明,MI300X 在小型和大型批处理规模(1、2、4 和 256、512、1024)下表现优于 H100 SXM,但在中等批处理规模下表现较差。虽然 MI300X 在中等批处理规模下更昂贵,但在极低和极高批处理规模下,其成本效益更高。
二维卷积中的内存与指令级并行处理 (riemani.ca)
本文探讨了二维卷积运算在图像处理中的内存和指令级并行(ILP)处理。作者首先解释了卷积的概念及其在图像处理中的应用,然后详细分析了CPU如何利用SIMD指令、寄存器重命名、流水线和缓存等技术来优化卷积运算。作者通过分析汇编代码和性能分析工具(如perf)的输出,揭示了影响卷积运算性能的关键因素,如缓存未命中和页面错误。最后,作者提出了一种理论上最优的卷积算法,并将在后续文章中使用C和汇编语言实现。
无哨兵模式:一项思想实验 (minimalmodeling.substack.com)
本文探讨了在数据库设计中完全避免使用NULL和哨兵值的可行性。作者认为,传统的包含NULL和哨兵值的数据库设计会导致数据语义模糊,并增加查询复杂性。文章提出了“按属性分表”和“显式缺失数据原因”等方法,试图构建一个语义清晰、逻辑严谨的无哨兵模式数据库。
用 BASIC 教学编程 (lackofimagination.org)
本文回顾了作者早年使用 GW-BASIC 编程的经历,并讨论了 BASIC 语言作为编程入门语言的优缺点。作者认为,尽管 BASIC 存在一些局限性,但它简洁易懂,能够清晰地展示计算机的工作原理,适合初学者入门。文章还提供了一些 BASIC 代码示例,用于演示如何使用 BASIC 进行简单的编程任务。
火狐新功能引发争议:是福还是祸? (news.itsfoss.com)
火狐浏览器因默认启用隐私保护归因 (PPA) 功能而引发争议。PPA旨在通过匿名收集用户数据来平衡广告和隐私,但其有效性和透明度受到质疑。一些用户批评火狐未充分告知用户,而火狐则强调其致力于在默认情况下提供更强的隐私保护,并将PPA视为迈向更平衡的互联网广告模式的一步。
深入探索 XDP:全面增强的 DNS 服务 (blog.apnic.net)
本文深入探讨了如何使用 XDP (eXpress Data Path) 来增强 DNS 服务。作者首先回顾了之前的文章中介绍的 XDP 限速查询功能,该功能可以增强在用户空间运行的 DNS 服务以应对 DoS 攻击。随后,文章进一步探讨了在 XDP 中实现 DNS Cookies 的方法,以允许列入白名单的返回请求者绕过限速。最后,文章讨论了在 BPF 中实现 EDNS(0) 填充的原理,以展示 XDP 如何全面增强 DNS 功能。
生日快乐,个人电脑! (www.latimes.com)
文章纪念 IBM 个人电脑发布周年,回顾了个人电脑发展历程以及人们使用个人电脑的体验。 从早期的 Altair、Commodore PET 到苹果电脑,再到 IBM 个人电脑的普及,个人电脑改变了人们的生活方式,尤其是在写作、沟通和娱乐方面。 文章还分享了各行各业的人们使用不同品牌和型号个人电脑的经历,展现了个人电脑对个人和社会产生的深远影响。
openSUSE 走到了十字路口? (ludditus.com)
这篇文章探讨了openSUSE可能面临的品牌重塑危机。由于主要赞助商SUSE S.A.要求openSUSE停止使用“SUSE”品牌,openSUSE社区对此意见不一。文章详细分析了openSUSE管理混乱、贡献者流失、品牌重塑的必要性以及潜在的负面影响。作者对openSUSE的未来表示担忧,认为过多的发行版和复杂性,加上与SUSE的商标问题,可能导致项目失败。
红树林在移动,将热带带向更远的地方 (www.scientificamerican.com)
红树林正在向两极迁移,改变着海岸线。由于气候变化导致气温上升、天气模式转变和海平面上升,红树林的活动范围正在扩大。研究人员发现,红树林的迁移并非简单的 northward 方向,而是受天气影响的南北方向的“状态转换”。虽然红树林对海岸线保护和碳 sequestration 有益,但它们的扩张也可能威胁到盐沼生态系统。
如何选择适合自己的数学教科书? (matheducators.stackexchange.com)
这篇文章探讨了如何选择适合自学的数学教科书。作者认为,学习数学的关键在于循序渐进、适度挑战,并建议选择提供详细解答的教材以便及时反馈。文章还强调了刻意练习的重要性,即专注于略高于自身能力范围的任务,并在每次重复中进行改进。
研究人员发现A16z网站漏洞,暴露公司数据 (www.kibty.town)
作者通过在网站代码中发现包含数据库、AWS、Salesforce等服务的完整 process.env 文件,成功获取了风投公司 A16z 的各种凭证信息。这些凭证信息真实有效,只需查看网页源代码即可获取。A16z 以公开披露漏洞为由拒绝支付赏金,但作者表示联系无果才选择公开。
《罗蕾莱与激光眼》:一款让人又爱又恨的解谜游戏 (mssv.net)
《罗蕾莱与激光眼》是一款风格化的解谜游戏,其灵感源自法国新浪潮电影《去年在马伦巴》。游戏以其独特的固定视角、单按钮操作和抽象的谜题设计,挑战着玩家的认知和耐心。文章作者对游戏的评价充满了矛盾,一方面赞赏其精美的画面、引人入胜的故事情节和大胆的艺术尝试,另一方面也指出了游戏在谜题设计和引导方面存在的缺陷,导致玩家容易陷入困惑和挫败感。
利用磁场控制大脑的新技术 (www.ibs.re.kr)
韩国基础科学研究院(IBS)和延世大学的研究人员开发了一种名为Nano-MIND的突破性磁遗传学技术,可以利用磁场无线控制特定的大脑区域,从而调节情绪、社会行为和食欲等复杂的大脑功能。该技术通过选择性地激活目标神经元中的纳米磁感受器,实现对神经活动的时空控制。实验表明,Nano-MIND技术可以成功地调节母性行为和食欲,为神经科学研究和潜在的治疗应用开辟了新的道路。
机器人狗用脚上的吸尘器清理意大利海滩上的烟蒂 (spectrum.ieee.org)
意大利理工学院(IIT)的研究人员开发了一种名为VERO的四足机器人,用于清理海滩上的烟蒂。VERO配备了吸尘器和摄像头,可以自动识别并清理地面上的烟蒂。该机器人已经在不同的环境中进行了测试,成功率接近90%。除了清理垃圾,VERO还可以用于喷洒农药、检查基础设施裂缝以及在建筑施工中放置钉子和铆钉。
无正常运行时间托管 - 保证服务器宕机! (nouptime.com)
这是一篇讽刺性网页文案,以夸张的语气描述了一个虚构的、糟糕的网站托管服务。该服务号称提供“无正常运行时间”,并列举了一系列荒谬的特征,例如“免费身份盗窃”、“2 根荧光棒”和“免费坏掉的烤面包机”,以此来嘲讽现实中一些不靠谱的网络服务商。
独立黑客联合创始人配对 (indie.cofounderdat.ing)
这是一项面向独立黑客的免费联合创始人配对服务,每月通过电子邮件发送精选的联合创始人联系方式。该服务面向那些想要创办副业或生活方式业务,而不是那些想要快速扩张并打造下一个独角兽企业的独立黑客。申请者可以是构建者或营销人员,无论是否有想法,只要没有直接的风险投资目标即可。