Tirreno是一款开源的安全用户分析软件,用于监控各种在线平台,包括网站、应用程序、SaaS、社区和物联网设备。它能够检测并防御账户接管、恶意机器人以及用户行为导致的常见漏洞。Tirreno基于PHP和PostgreSQL,易于安装和使用,提供实时分析。此外,付费订阅服务提供额外的IP地址、邮箱和电话号码信息验证功能,增强其反欺诈能力。Tirreno由Tirreno Technologies Sàrl开发,注重隐私和数据安全,代码已开源,但商标未开源。
作者回顾了NetBSD的构建系统,一个基于BSD make和shell脚本的强大而独特的系统。它允许在任何POSIX平台上,无需root权限,构建完整的NetBSD系统,并支持多种硬件架构的交叉编译。文章详细介绍了构建过程,包括工具链生成、构建结构、destdir机制、无权限构建以及发行版媒体创建等。尽管NetBSD构建系统存在一些不足,例如增量构建效率低和依赖关系管理不完善,但其设计理念依然值得学习。作者最后提到正在使用NetBSD开发一个嵌入式项目,并考虑将NetBSD的构建系统迁移到Bazel,以提升构建效率。
Y Combinator孵化的初创公司just words正在招聘一名资深前端软件工程师,负责构建和扩展其后端和推荐系统。该公司致力于利用AI实现高度个性化的消息传递,并采用动态测试方法来优化营销效果。理想候选人应具备4年以上前端开发经验,精通JavaScript/TypeScript和React等现代框架,并能够在快节奏的环境中快速学习和适应。这是一个参与公司从0到1发展的绝佳机会,候选人将与创始团队紧密合作,参与关键决策,并获得在尖端技术领域解决复杂问题的经验。
本文是关于优化Ruby虚拟机(VM)的系列文章的第四部分,作者深入探讨了在CRuby中添加`opt_respond_to`指令以优化`respond_to?`方法调用的过程。文章详细描述了利用调试器跟踪代码执行流程,找到窥孔优化器`iseq_peephole_optimize`,并通过分析现有数组冻结优化的实现,尝试匹配`respond_to?`方法调用的模式,为后续添加新的优化指令奠定基础。作者用简洁的代码示例和调试步骤,清晰地展现了窥孔优化的机制以及在CRuby源码中进行调试的方法。
近期研究发现,GitHub上存在超过310万个虚假“点赞”(star),被用于提升恶意软件和诈骗项目排名,从而欺骗更多用户。研究人员利用名为StarScout的工具,分析了海量数据,识别出由27.8万个账户对1.5万个项目进行的虚假点赞行为。这些虚假点赞活动在2024年激增,许多项目利用此手段提升知名度,GitHub已删除大部分相关账户和项目,但问题依然存在。用户应谨慎评估项目质量,避免受骗。
本文作者Steven Sinofsky列举了软件工程中几种看似合理的理念,例如“简单地使其可插入”、“简单地添加一个API”、“再抽象一次”等,并指出这些理念在实践中往往难以奏效。他认为,这些理念之所以失败,是因为它们忽略了软件工程的复杂性,以及在实际应用中遇到的各种挑战,例如API的可维护性、异步操作的潜在bug、访问控制的复杂性以及跨平台开发的难度。作者强调,成功的软件工程需要基于第一性原理,而不是盲目套用模式。
历时两年,程序员成功利用名为Onramp的编译器从零开始编译了经典游戏DOOM。Onramp从简单的虚拟机汇编代码开始,逐步构建了汇编器、C编译器等工具,最终实现了DOOM的编译运行,展现了其强大的自举能力和跨平台潜力。虽然性能还有待提升,但Onramp为未来跨平台软件开发和文化遗产保存提供了新的可能性,目标是实现代码在任何架构上的编译和运行,即使是外星文明的计算机。
RSS.Beauty 是一款开源工具,旨在提升RSS阅读体验。它能将枯燥的RSS Feed转换成更美观的阅读格式。使用方法简单:下载相应的样式文件(RSS或Atom),放置到你的静态资源目录,并在RSS代码的``后添加一行代码即可。RSS.Beauty 兼容性好,基于成熟技术,让RSS焕发新生。
本文介绍了如何利用Grafana云平台和免费的美国国家气象局公共API,快速创建一个个性化的天气预报仪表盘。只需简单的步骤,即可将原始JSON天气数据转化为直观易懂的图表,方便用户随时查看本地天气信息。Grafana云支持多种数据源,并提供丰富的可视化选项,让数据分析变得简单高效。
本文介绍了一种使用Python进行硬件建模的新方法——符号模型。传统硬件设计流程中,需要多个模型(行为模型、架构模型、RTL模型等)进行验证,但对于复杂的算法和数据管理,调试起来非常困难。作者提出使用Python符号模型,追踪数据来源,而不是数据本身,从而简化调试过程。文章以图像缩小器为例,详细讲解了参考符号模型和硬件符号模型的构建和比较,展示了符号模型在提高设计效率和信心方面的优势,尤其在处理复杂数据管理和应对规范变更时效果显著。
暗房软件darktable发布了其5.0.0版本,带来了诸多令人兴奋的新功能和改进。该版本对用户界面进行了大幅提升,包括新增相机专用样式、启动进度显示、批量操作反馈以及更精细的蒙版控制等。此外,它还显著提升了性能,例如优化了颜色均衡器和PFM文件加载速度。darktable 5.0.0还修复了大量bug,并增加了对更多相机型号和文件格式的支持。总之,这是一个值得升级的版本,但建议用户备份数据后再进行升级。
这段文字是Unity官方网站的页脚信息,包含了版权声明、隐私政策、Cookie声明以及其他链接,例如Unity Ads、Asset Store、学习资源、社区、文档等等。它没有具体的文章内容,而是一个指向更多Unity相关资源的导航入口。
智能手机的兴起曾让原生应用风靡一时,但如今,它们正逐渐成为累赘。现代浏览器功能强大,网页应用已能提供通知、离线访问等原生应用曾独有的功能。文章指出,许多企业仍在执着于原生应用,导致用户手机应用过载。相比之下,网页应用更具成本效益,更灵活,并能跨设备无缝运行。游戏行业尤其说明了这一点,HTML5、WebGL 和 WebAssembly 等技术让浏览器游戏性能赶超原生游戏。文章呼吁开发者拥抱网页应用的未来,利用 Rogue Engine 等工具,创造更便捷、更普遍适用的体验。
Linux 的“Fixes”标签长期使用 12 字符的提交 SHA 前缀,但随着提交数量的增加,碰撞风险日益增高。安全研究员 Kees Cook 已经成功制造了一个 12 字符前缀碰撞,导致多个工具无法解析“Fixes”标签。此碰撞利用了 Linux 2.6.12-rc2 的初始提交 ID,影响了依赖于此标签解析的工具,例如 linux-next 的“Fixes 标签检查器”和 Linux CNA 的提交解析器。为避免未来更多碰撞,Cook 建议将最小短 ID 提升到 16 字符,并发布了一个测试提交来帮助工具开发者修复此问题。
面对经济压力,一些公司选择将其开源项目再授权为更严格的许可证以增加收入,这引发了项目分叉。CHAOSS项目对Elasticsearch、Redis和Terraform三个案例进行了研究,发现再授权后,衍生项目往往比原项目拥有更高的组织多样性,尤其是在Linux基金会等中立组织的支持下。虽然再授权对原项目贡献者影响有限,但对用户的影响较大。这项研究是持续进行中的更大项目的第一步,未来将纳入更多数据和项目进行更深入分析。
DocumentCloud是一个在线平台,允许用户上传、协作编辑和共享各种类型的文档。它提供强大的搜索和组织功能,方便用户管理大量的文件。对于记者、研究人员和需要进行团队协作的组织来说,DocumentCloud是一个非常有用的工具,可以提高工作效率并促进信息共享。
Ruby Refrigerator是一个用于冻结所有Ruby核心类和模块的工具,旨在防止运行时对核心类进行意外修改。它提供`freeze_core`方法冻结核心类,以及`check_require`方法检查库是否修改了核心类。`check_require`支持多种选项,例如预定义模块和类,排除特定类,以及指定依赖项。此外,它还提供命令行工具`bin/check_require`方便使用。该工具对于生产环境和测试环境确保代码稳定性非常有用。
一位开发者正在开发一款名为t2x(text to whatever的缩写)的开源命令行界面工具。t2x利用本地或云端的语言模型执行各种文本操作,例如翻译、摘要、改写等。目前该工具尚未完善,但预计会在假期期间发布到GitHub。
Guix系统成功构建了一个完全自举的Mono环境,这标志着在构建Mono过程中克服了诸多挑战。文章讲述了作者为了支持C# 12.0特性而进行的努力,期间发现了Mono历史版本中依赖预编译二进制文件的问题,并最终通过一系列补丁,构建了从Mono 1.2.6到6.12.0的完全自举的版本链。过程中,作者还修复了一些Mono和xbuild中的bug,并增强了Mono对runpath的支持。这不仅解决了项目中的C#版本兼容性问题,更重要的是,展示了完全自举的可重复构建的意义以及对软件安全性的重要性。
Monokai Pro是一款适用于JetBrains IDE(如IntelliJ IDEA、WebStorm等)以及Sublime Text、VS Code等编辑器的主题插件。它提供超过70个自定义图标,并可自由调整设置以满足个人喜好。免费试用版包含弹出式广告,每月1欧元的订阅可去除广告。该主题兼容多种编程语言和IDE,深受软件工程师欢迎。
Mozilla 推出了一个名为 Orbit 的 Firefox 扩展程序,它利用 AI 技术总结网页内容,包括邮件、文档、文章和视频,同时注重用户隐私保护。Orbit 不需要用户账户,不会保存会话数据或个人信息,并使用 Mozilla 托管的 Mistral 7B LLM 模型。用户可以轻松总结长文档和视频,快速获取邮件和文章的要点,并通过提问获得特定信息。
一位Ars Technica的记者分享了他如何利用Google Sheets和Glide,将简单的电子表格转化为手机友好的WebApp的经验。起初是为了方便点外卖,他创建了一个WebApp来管理本地餐馆信息,并通过搜索、筛选等功能提升使用效率。之后,他又开发了用于管理食谱和调味品的WebApp,极大地方便了他的日常生活。这篇文章生动地展现了No-Code工具的强大之处,以及如何用简单的工具解决实际问题,体现了程序员的巧思和对生活品质的追求。
Linux内核开发者Kees Cook发现一个内核文档提交的ID与Linux内核初始提交的ID前12位相同,这可能导致工具识别错误。虽然该提交尚未合并到主分支,但它可以作为测试用例,帮助提前解决此类SHA值碰撞问题,避免未来可能造成的广泛影响。
DragonRuby团队开发了一款名为Lightstorm的极简Ruby编译器,旨在提升其跨平台游戏引擎的性能。该编译器利用MLIR将mruby虚拟机的字节码转换为C代码,通过消除虚拟机解释循环中的加载/存储和分支操作来提升效率。测试结果显示,该编译器在某些基准测试中实现了1%到1200%的性能提升,平均降低了约30%的执行时间和循环次数。虽然目前只支持Ruby语言的子集,但该项目验证了预编译Ruby代码以提高性能的可行性,未来团队计划将引擎中关键的C代码部分替换为编译后的Ruby代码。
LineageOS 22.1 基于Android 15 QPR1 发布,带来诸多改进。提取工具速度提升30倍,新增了名为Twelve的音乐播放器和Camelot的PDF阅读器,并更新了SeedVault、Etar和WebView。版本号调整为与Android的小版本号保持一致,方便用户区分Android版本。同时,项目组简化了代码库,增加了对更多设备的支持,并鼓励开发者贡献代码和翻译。
Lua-match是一个极简的Lua库,提供了Sum类型和Switch功能。它使用标记函数实现,方便开发者处理多种数据类型和条件分支。通过一个简单的标记函数和一个switch表,即可轻松实现类似于其他语言中Sum类型和模式匹配的功能,极大简化代码逻辑。该库已开源,并采用MIT许可证。
一位开发者使用新兴编程语言Zig开发了一款Game Boy Advance游戏——2048。文章重点介绍了Zig在嵌入式编程中的优势,特别是其简化的交叉编译过程、高效的内存管理(包括packed structs)以及强大的编译时代码生成能力。作者对比了使用C++和Zig的开发体验,指出Zig在处理Game Boy Advance的特殊内存布局和硬件寄存器方面更为便捷高效。虽然Zig还存在一些不足,例如对内联汇编和Thumb指令的支持有限,但其诸多优点使其成为开发复古游戏机的理想选择。
本文深入探讨了Linux桌面系统长期以来未被广泛采用的深层原因。作者指出,Linux发行版之间软件兼容性差,软件更新频繁导致bug和兼容性问题层出不穷,缺乏资金支持导致软件质量参差不齐,硬件驱动支持不足,以及Linux社区的沟通挑战等问题,都严重阻碍了Linux桌面系统的普及。尽管Linux在服务器领域表现出色,但在桌面领域,它仍然面临诸多挑战,难以与Windows等成熟系统竞争。
Daring Fireball 博客作者 John Gruber 分享了一个有趣的编程字体选择“比赛”,该比赛由 Typogram 网站发起,让用户从 32 种免费等宽字体中选择最喜欢的字体。虽然并非所有优秀字体都被包含(例如 Consolas 和 Berkeley Mono),且部分字体质量不佳,但这仍是一场有趣的体验。比赛现已升级,使用 JavaScript 代码示例而非 CSS,并加入更多优质字体选择。Gruber 建议禁用字体名称显示以避免偏见。最终,Adobe 的 Source Code Pro 成为 Gruber 的不二之选,IBM Plex Mono 位居第二。
Richard Schneeman将在RubyConf 2024举办一场云原生构建包(CNB)黑客马拉松,旨在帮助开发者学习并贡献Ruby部署工具。活动将提供多种难度等级的任务,从修改现有构建包到创建全新的构建包,涵盖了不同经验水平的开发者。即使无法亲临现场,开发者也可以通过提供的资源在线参与。