zlib-ng 是对流行的 zlib 压缩库的现代化分支,它改进了性能、可维护性和可移植性。它包含来自 Intel 和 Cloudflare 的优化,并支持各种 CPU 指令集,例如 AVX-512 和 ARM NEON。zlib-ng 旨在与 zlib 并存,提供更低的代码更改门槛,并支持 CMake 和多种构建系统。
云应用的便捷性与传统桌面软件的数据所有权,一直难以兼得。本文介绍了“可弹出式”应用的概念,它允许用户在本地自托管后端同步服务器,从而拥有数据的所有权和控制权。通过保存工作区和下载服务器执行文件,用户可以随时在云端和本地版本之间切换,确保数据在未来也能被访问和使用,如同古老的DOOM.EXE一样经久耐用。Thymer就是这类应用的典范。
arXivLabs是一个允许协作者直接在arXiv网站上开发和分享新功能的框架。参与arXivLabs的个人和组织都认同并遵守arXiv的开放、社区、卓越和用户数据隐私的价值观。arXiv致力于这些价值观,只与遵守这些价值观的合作伙伴合作。如果你有想法能够为arXiv社区增值,那就了解更多关于arXivLabs的信息吧!
Codon是一个旨在显著提升Python运行速度的编译器。作者在之前的尝试中曾遇到编译问题,但近期更新已解决。虽然作者的测试脚本并未受益于编译,但Codon在NPBench NumPy基准测试中展现了显著的性能提升,最高可达900倍,这主要归功于Codon团队对NumPy的直接移植。虽然作者未自行验证基准测试结果,但他尝试了一个据称可加速300倍的Python脚本,这暗示着Codon在特定场景下的巨大潜力。
一款帮助开发者轻松收集、优先处理和执行用户反馈的工具诞生了!用户可以在一个平台提交功能请求和想法,开发者可以根据投票和影响力对请求进行排名,从而更轻松地做出决策。更重要的是,该工具还能及时更新用户进度,将反馈转化为实际改进,真正做到以用户为中心,构建真正有价值的产品。
2006年夏天,一位开发者为了提升漫画阅读体验,用C++和Windows API编写了一个漫画阅读器Fiew。之后,他雄心勃勃地决定用同样的技术重现Photoshop的核心功能,最终完成了名为Fedit的图像编辑器。Fedit遵循“零安装、单文件执行”等原则,并尽可能复刻Photoshop的界面和功能,包括浮动工具窗口、颜色选择器和图层管理等。在为期数月的开发中,他克服了诸多技术难题,最终成功完成了学业并获得了软件工程师的工作。Fedit的源码和文档现已公开。
作者在使用HTML `` 元素创建侧边栏时遇到了高度问题:侧边栏底部出现空隙,无法占据全屏高度。排查过程中,作者尝试了多种方法,包括咨询Claude和ChatGPT等AI工具,最终发现问题在于Chrome浏览器为``元素应用的默认样式中`max-height: calc(100% - 2em - 6px);`导致。通过添加`max-height: inherit`或`max-height: 100vh`解决了这个问题。作者进一步深入HTML规范,发现该默认样式的引入是为了修复之前的bug,并感叹HTML规范的持续演进。
Docs是一个开源的协作文档编辑器,旨在简化知识构建和共享。它支持离线编辑、简洁的格式、AI辅助功能(生成、总结、校正、翻译)、实时协作和细粒度的访问控制。Docs易于安装和扩展,并提供多种文档导出格式。该项目由法国和德国政府联合主导,并支持多种语言。目前正在积极开发中,并计划集成wiki功能。
计算机科学家们40年来一直相信姚期智教授1985年提出的关于哈希表查找效率的猜想。然而,Krapivin及其团队却另辟蹊径,设计出一种新型哈希表,其最坏情况下的查询和插入时间复杂度远低于姚氏猜想中的上限,甚至平均查询时间可以达到常数级别,完全不依赖于哈希表填充程度。这项突破性成果不仅推翻了长久以来的假设,更指明了哈希表算法优化的全新方向。
Lago是一个开源平台,帮助工程师构建更好的货币化系统,涵盖计量、订阅管理、账单、发票和支付系统。它在GitHub上拥有7000多星,并被Mistral、Together、Groq和Laravel等公司使用。Lago团队曾构建了金融科技独角兽Qonto的货币化系统。目前团队规模25人,主要招募后端工程师,薪资6万到10万美元,远程友好,工作地点在美洲地区(纽约时区前后一小时)。公司文化重视雄心、进步、谦逊自信和回馈社会,并强调工作与生活的平衡。
本文记录了作者使用运放构建类似“双人网球”的模拟电子游戏的过程。作者利用运放的积分和微分功能模拟重力影响下的球的运动轨迹,并巧妙地运用二极管和比较器实现球的弹跳和玩家操控。文章详细讲解了电路设计原理,包括数学推导、电路图和示波器波形图,并分享了作者在实际操作中遇到的问题和解决方法,例如使用LED实现球的阻尼效果。最终,作者成功构建了一个简易的“双人网球”游戏,并展望了未来改进的方向,例如加入更精细的控制和计分系统。
厌倦了写代码?试试rust-stakeholder!这个命令行工具能生成看似高深莫测的终端输出,让你在不写一行实际代码的情况下,看起来像个编程天才。它模拟各种开发场景,生成进度条、错误信息、网络活动等,让你在老板面前看起来异常忙碌,从而避免截止日期的追问。当然,这只是个恶搞工具,切勿当真!
近年来,随着AI技术,特别是大型语言模型的快速发展,许多软件工程师,特别是那些在2010-2020年进入高级职位的人,面临着职业倦怠和发展瓶颈。传统的管理技能不再被高度重视,取而代之的是对细节处理、快速推进项目以及适应AI技术变革的能力的需求。这导致许多资深领导者感到力不从心,而那些擅长技术细节和快速迭代的潜在领导者却难以晋升。同时,AI技术的快速发展也使得许多公司的既有优势受到挑战,需要重新设计产品和开发流程以适应新的技术环境。这给求职者带来了巨大的压力,也使得许多公司招聘减少,晋升机会减少,薪资增长放缓。总而言之,当前的职场环境竞争激烈,对求职者提出了更高的要求。
一个名为Agentic的平台允许用户自定义扩展,并通过Pydantic数据模型定义输出模式。这意味着你可以让聊天机器人生成结构化的输出,例如,代码示例中展示了如何使用Pydantic定义一个时间输出模型,从而让机器人输出日期和时间信息。这为构建更灵活和可控的AI应用提供了可能性。
自1月31日以来,Cloudflare 的 CAPTCHA 系统出现故障,导致 Pale Moon 等非主流浏览器无法访问许多网站。该问题持续近一个月,Cloudflare 方面沟通不畅,未提供任何官方回应,对 Pale Moon 等开源项目造成严重影响,导致用户流失和收入下降。作者表示,正在考虑采取法律行动。
自1月31日起,Cloudflare 的 CAPTCHA 系统持续出现问题,导致包括 Pale Moon 在内的许多非主流浏览器无法访问受其保护的网站。尽管社区已多次反馈,Cloudflare 却几乎没有回应,这种行为被指责为对开源项目的歧视。问题持续近一个月,严重影响了 Pale Moon 等浏览器的用户数量和收入,迫使开发者考虑法律途径维权。
Nash 是一款无需任何其他软件或服务的独立 HTML 笔记应用。你可以离线保存和编辑笔记,创建静态博客或单页内容,并通过消息应用预览长内容再分享。其灵感源于开发者用单一 HTML 文件验证想法的经历,发现 HTML 的强大潜力,最终目标是创建一个无需 Notion 或 Word 等软件就能工作的文档文件。Nash 是开源的,你可以随意修改和使用。
Cursor 最新版本 0.47 重点提升了稳定性和性能,并引入了强大的 Agent 模式作为默认模式,整合了之前的 Chat、Composer 和 Agent 功能,提供更统一的 AI 编程体验。此次更新还包括改进的键盘快捷键、新的主题、增强的 UI、多图像上传、改进的规则系统和 MCP 支持等诸多特性,并修复了多个 bug。Agent 模式支持自动 Web 搜索,并具有更智能的代码编辑和应用功能。
aiopandas是一个轻量级的Pandas扩展库,通过猴子补丁的方式为Pandas的`map`、`apply`等函数添加了异步支持。它允许你无缝地使用异步函数处理Pandas DataFrame,并通过`max_parallel`参数控制并行执行的程度,显著提升处理异步I/O操作(例如API调用、网络爬虫、数据库查询)时的效率。此外,它还支持tqdm进度条,方便你实时监控任务进度。只需将`.map()`替换为`.amap()`即可轻松使用,极大地简化了异步Pandas操作。
博主更新了其广受欢迎的六边形网格指南,新增了螺旋坐标系统章节。虽然尚未在实际项目中应用,但博主决定不再等待,分享了部分理解和未优化的示例代码,并表示未来会补充更多变体。此外,他还意外发现了一种基于轴坐标的简化角度排序方法,并将其单独成页发布。
arXivLabs是一个实验性平台,允许合作者直接在arXiv网站上开发和分享新功能。参与者必须认同arXiv的开放、社区、卓越和用户数据隐私的价值观。如果你有提升arXiv社区价值的想法,欢迎了解arXivLabs。
GitHub 安全实验室的研究人员发现了 ruby-saml 库中两个严重的身份验证绕过漏洞(CVE-2025-25291 和 CVE-2025-25292)。攻击者利用该漏洞,只需一个有效的签名即可伪造 SAML 断言,从而以任何用户身份登录,实现帐户劫持。该漏洞源于 ruby-saml 使用了两个不同的 XML 解析器(REXML 和 Nokogiri),导致解析结果差异,被攻击者利用。目前已发布 1.18.0 版本修复漏洞,建议所有 ruby-saml 用户尽快更新。
本文介绍了一种用于解决多米诺骨牌平铺问题的算法,该算法的核心思想是将几何问题转化为图论问题,并使用回溯搜索算法结合多种启发式策略进行求解。首先,算法预处理计算所有可能的放置方案,构建一个描述所有可能性二分图;然后,利用回溯搜索算法寻找满足条件的放置方案子集,并通过多种启发式策略,例如优先处理受限网格点、分割网格等,来优化搜索效率。该算法在处理任意形状的网格和多米诺骨牌集时展现出较好的通用性和鲁棒性,作者还讨论了算法的局限性和未来改进方向,例如将问题转化为SAT问题进行求解。
作者分享了八年使用Mail-in-a-Box (MiaB) 自托管邮箱的经验,以及最近从Ubuntu 18.04迁移到22.04的历程。期间遇到的挑战包括与Hotmail的邮件发送问题(最终通过更换主机解决),以及升级过程中Nextcloud的数据库冲突(通过手动修复解决)。作者还详细描述了DNS配置的复杂性以及迁移过程中的备份和容灾策略,最终成功完成迁移。文章体现了作者对软件自由和独立性的追求,以及在技术挑战面前的坚持与学习。
MYGA是一个极简的YouTube前端,去除了广告和多余功能。它利用yt-dlp下载视频,并可选地使用本地AI模型总结视频内容,提供本地化、高效、简洁无广告的YouTube体验。支持频道管理、订阅、背景播放、离线播放等功能,无需依赖任何JS框架,仅使用HTML/CSS。可在家庭网络中搭建,方便在所有设备上播放。
微软正在使用 Google 的 Go 语言开发 TypeScript 的原生实现。此举有望显著提升编辑器启动速度、构建时间和内存使用效率,从而更轻松地将 TypeScript 扩展到大型代码库。计划将 TypeScript 编译器、工具和代码库从 JavaScript 移植到 Go。微软的目标是在 2025 年年中预览基于 Go 的 tsc 命令行类型检查,并在年底前交付功能完整的 Go 版 TypeScript。Visual Studio Code 用户将体验到编辑器速度的提升,包括项目加载时间提升 8 倍,以及即时显示项目中的所有错误等。
这篇博文证明了伽罗瓦基本定理(FTGT)证明中一个关键的引理。引理12.1指出:如果L/K是一个域扩张,M是一个中间域,τ是L的一个K-自同构,那么τM*τ⁻¹ = τ(M)*。文章通过一个具体的例子(L = Q(√2, √3), K = Q, M = Q(√2))详细解释了该引理,并给出了完整的证明过程,包括证明τM*τ⁻¹ ⊆ τ(M)* 和 τM*τ⁻¹ ⊇ τ(M)*。这篇文章对于理解伽罗瓦理论至关重要。
本文以办公室“牛奶看板”为例,阐述了看板方法的本质。传统看板常被简化为白板和便签的流程管理,而忽略了其核心——可视化信号。作者指出,“牛奶看板”——一张贴在最后一盒牛奶上的便签“请交给卡西亚”——完美诠释了看板的精髓:用最简单的视觉信号清晰地传达信息(缺牛奶,需补货)。这提醒我们,看板系统的设计应该简洁明了,避免过度工程化,关注核心原则而非具体实践。
Sketch编程是一种革命性的软件编写方法,它优先考虑简洁性、可读性和表达性。它不是一种具体的语言,而是一种元编程范式,通过抽象化样板代码,降低认知负担,让开发者专注于核心逻辑。Sketch可以使用任何编程语言实现,适用于任何领域和规模的项目。其核心思想是用简洁直观的语法“勾勒”程序的本质,底层语言或运行时处理细节。它通过关键词驱动的声明式语法,强调可读性和意图,支持快速迭代和语言无关的设计。文中给出了一个React组件的Sketch代码及其转换为React代码的例子,并提到正在开发VS Code扩展。
超过23000个GitHub仓库使用的tj-actions/changed-files GitHub Action遭恶意代码注入攻击。攻击者修改了Action代码,并追溯性地更新多个版本标签指向恶意提交,导致CI/CD密钥泄露到公开的构建日志中。StepSecurity Harden-Runner通过异常检测发现此问题。受影响的Action执行恶意Python脚本,从Runner Worker进程中转储CI/CD密钥。建议立即停止使用该Action,并检查构建日志中是否存在泄露的密钥。