消灭软件开发中的顽疾:群体编程的奇效
2025-08-24
本文探讨了群体编程如何解决软件开发中常见的顽疾。作者发现,通过群体编程,许多问题如沟通不畅、决策困难、技术债务等,都逐渐消退。群体编程鼓励敏捷开发,团队成员面对面协作,持续关注代码质量和简洁性,从而快速解决问题,减少等待时间,提高效率。这种方法减少了对邮件和文档的依赖,并促进了团队成员之间的紧密合作和知识共享,最终提升了软件开发的整体效率和质量。
分类: 开发
爆款AI编码工具VS顶级CPU:谁才是生产力之王?
2025-08-24
近年来,AI编码工具如Cursor风靡一时,年费高达数百美元。然而,作者指出,与其投资昂贵的AI工具,不如购买性能强大的CPU。顶级CPU如AMD Ryzen 9 9950X,价格与AI工具相当,但性能提升巨大,编译速度可提升10倍以上。作者通过基准测试对比了不同世代的CPU,证明了高性能CPU在提升开发效率方面的显著作用,并建议企业优先投资高性能硬件,而非仅仅依赖AI工具来提升生产力。
开发
Ruby Marshal 反序列化漏洞:十年攻防战与未来展望
2025-08-24
本文深入探讨了Ruby Marshal模块反序列化漏洞的十年演变史,从2013年的初始漏洞报告到2024年的最新利用技术,展现了安全攻防的持续对抗。文章详细追踪了漏洞的发现、利用和修复过程,并指出单纯的补丁策略无法根治问题,最终建议Ruby社区逐步弃用Marshal模块,以更安全的序列化方式替代,彻底解决这一顽疾。
Seed:基于Common Lisp的交互式编程环境
2025-08-24
Seed是一个基于Common Lisp的交互式软件环境,它能在Web浏览器中运行,允许用户以多种方式创建和使用计算机程序。Seed使用树形网格来展示程序,并用不同的符号表示不同的函数和数据类型,所有显示模式都共享相同的界面原则。Seed旨在突破传统文本编程的限制,提供一种与语言结构正交的语言表示方式,它集成了ASDF构建系统,并提供详细的安装和使用指南。
开发
交互式编程
FSF40摄影大赛:庆祝自由软件40周年
2025-08-24
为了庆祝成立40周年,自由软件基金会(FSF)举办了一场摄影大赛,邀请全球自由软件支持者分享他们日常生活中如何使用自由软件。大赛将评选出一等奖(FSF40 T恤)、二等奖(“为您的用户权利而战”包)和三等奖(自由软件贴纸套装)。参赛作品截止日期为2025年8月31日,获奖照片将在2025年10月4日波士顿举行的40周年庆典上展出。这不仅是一场竞赛,更是对自由软件社区的致敬。
开发
FSF40
用玩游戏来测试软件?这家公司用马里奥和银河战士证明了它的可行性
2025-08-24
一家公司通过玩任天堂游戏,特别是《银河战士》和《超级马里奥兄弟》,来测试其软件平台Antithesis。起初,他们的AI测试系统在《银河战士》中卡在一个红门前,因为系统优先消灭敌人而消耗了所有导弹。这促使他们开发了一种新的“群体测试”技术,该技术能够在探索状态空间的同时优化目标,例如优先保持更多导弹。这种技术不仅解决了红门问题,还使Antithesis能够以更有效率的方式探索游戏世界,发现游戏中的漏洞,甚至利用游戏机制完成“速通”。这项技术不仅适用于游戏测试,还可以应用于各种软件测试场景,例如寻找内存泄漏或性能异常。
开发
ThinkMesh:并行推理的LLM库
2025-08-24
ThinkMesh是一个Python库,用于并行运行多种推理路径,使用内部置信度信号对其进行评分,将计算资源重新分配给有希望的分支,并使用验证器和约简器融合结果。它支持离线的Hugging Face Transformers和vLLM/TGI,以及托管的API。ThinkMesh支持多种策略,例如DeepConf、Self-Consistency和Tree of Thoughts,并提供缓存、指标和JSON跟踪等功能,极大地提升了大型语言模型的推理效率和可靠性。
开发
并行推理
Kafka的诞生:一个由数据集成问题引发的传奇
2025-08-24
2012年,LinkedIn面临着巨大的数据集成挑战。其原有的数据管道系统效率低下,难以扩展,数据孤岛严重。为了解决这个问题,LinkedIn开发了Apache Kafka。Kafka并非凭空出现,而是源于对可靠性、可扩展性、实时性以及数据集成的高度需求。文章深入探讨了Kafka的设计初衷,以及在解决LinkedIn数据难题过程中,如何巧妙地运用Avro schema和schema registry来确保数据的一致性和兼容性,最终实现高效的数据集成和管理。这篇文章也反思了Kafka缺乏一流Schema支持的遗憾,并对比了Buf等新兴方案在Schema优先的理念上所做的努力。
开发
Debian 软件包更新的 Delta 更新机制
2025-08-24
Debian 使用 delta 更新机制来提高软件包更新效率。主 Debian 存档 ([main debian archive]) 提供稳定版、测试版、不稳定版和实验版软件包的 delta 更新。安全更新 ([stable security debian archive]) 和回退端口更新 ([backports debian archive]) 也分别通过 delta 更新机制进行分发,从而节省带宽和时间。
Acronis True Image 导致 Explorer.exe 高 CPU 使用率
2025-08-24
作者发现安装Acronis True Image后,每次插拔外接显示器都会导致Explorer.exe占用大量CPU资源,系统卡顿。通过ETW追踪和调试,最终锁定罪魁祸首为Acronis True Image中的一个shell扩展,该扩展频繁调用CreateToolhelp32Snapshot获取进程列表,导致性能问题。Acronis已知晓该问题并计划修复,临时解决方法是删除注册表项或卸载软件。
使用Python、uv、Caddy和Docker构建静态网站
2025-08-24
作者分享了其使用Python、uv、Caddy和Docker构建和部署静态网站的经验。文章详细介绍了一个Dockerfile,它利用uv管理Python执行文件,并使用Caddy作为静态文件服务器。文章还展示了Caddyfile的配置,包括处理多个域名、自定义错误页面和设置特定内容类型的方法。作者总结了这个方案的优点,并希望未来能进一步简化构建过程。
开发
macOS 开发神器:一键终结 2000-6000 端口进程
2025-08-24
这款轻量级的 macOS 状态栏应用可以监控和管理运行在 2000-6000 端口上的开发进程。它实时检测进程,并允许你一键杀死单个进程或所有进程。该应用使用 lsof 命令每 5 秒扫描一次端口,状态栏图标颜色编码显示进程数量(绿色:0 个进程;红色:1-9 个进程;橙色:10 个以上进程)。点击图标即可打开上下文菜单,选择杀死所有进程或单个进程。应用采用 SIGTERM → SIGKILL 的终止策略,确保安全终止进程。
开发
Claude Code:一个令人愉悦的AI编程助手
2025-08-24
本文深入探讨了Claude Code——一款基于Claude 4模型的AI编程助手,其卓越之处在于其简洁的架构设计和易于调试的特性。作者通过分析Claude Code的内部运作机制,揭示了其成功的秘诀:采用单线程架构,使用简单的提示和工具,并避免复杂的RAG搜索算法。Claude Code 通过精心设计的提示工程,包含丰富的示例和启发式规则,以及对模型行为的严格控制,实现了高效、可靠的代码编辑和生成能力。文章还强调了保持代码简洁性以及利用低成本的小型模型的重要性,为构建类似的AI编程助手提供了宝贵的经验和指导。
开发
WiX工具集:简化Windows安装程序的利器
2025-08-24
WiX工具集是一个强大的开源工具,用于创建Windows Installer安装程序。它使用类似于普通软件开发的构建概念,将源码编译链接成.exe安装包、.msi安装程序、.msm合并模块和.msp补丁。WiX支持多种构建系统,包括MSBuild,并提供扩展功能,例如安装IIS网站、创建SQL Server数据库和注册Windows防火墙例外。此外,WiX的Burn引导程序可以安装.NET Framework等先决条件,并支持下载或打包成单个.exe。WiX SDK还包含托管和原生库,方便编写与Windows Installer交互的代码。需要注意的是,WiX工具集需要支付开源维护费才能使用全部功能,但社区支持和商业支持也同样存在。
CSS 迎来随机函数:告别 JavaScript 随机动画
2025-08-24
CSS 即将迎来`random()`函数,这将彻底改变网页设计的方式!无需 JavaScript,你就能在 CSS 中生成随机数,实现随机动画延迟、随机布局、随机颜色等等。该函数支持最小值、最大值和步长三个参数,并提供多种随机数共享机制,例如通过自定义属性或`element-shared`关键字实现元素间或全局的随机数共享。文章通过制作星空背景、随机排列矩形和照片堆叠等案例,生动地展示了`random()`函数的强大功能,并邀请开发者积极反馈,帮助完善该特性。
开发
随机函数
构建属于你的编程智能体:只需300行代码
2025-08-24
在2025年的科技浪潮中,学会构建编程智能体已成为开发者提升自身竞争力的关键技能。本文作者Geoffrey Huntley,Canva前开发者效率技术主管,现Sourcegraph工程师,通过一个实践工作坊,演示了如何用300行代码构建一个简单的编程智能体。它基于LLM(大型语言模型)token,通过循环运行,并结合工具调用(如读取文件、执行bash命令等),实现自动化编程。作者强调选择合适的LLM模型(如Claude Sonnet)和有效利用上下文窗口至关重要,避免资源过度分配影响性能。掌握这项技能,将使你从AI的使用者转变为创造者,在竞争激烈的科技行业中立于不败之地。
开发
自动化编程
在 CUDA C++ 中实现 Flash Attention 的历险记
2025-08-23
本文详细介绍了作者如何在 CUDA C++ 中实现 Flash Attention,并对其性能进行了优化。作者从一个基础版本开始,逐步改进,使用了共享内存交换、两阶段流水线、以及更有效的 ldmatrix 使用等技术。通过不断地性能分析和优化,最终实现了接近硬件理论极限的性能。文章还深入探讨了在线 softmax 的实现细节以及共享内存冲突的解决方法,对于 CUDA C++ 开发者具有很高的参考价值。
开发
告别JS依赖:一个在线桌游网站的渐进增强实践
2025-08-23
本文讲述了一个在线桌游网站如何通过服务端渲染、HTML标准元素和URL参数等技术,实现完全可选的JavaScript功能。作者成功地将游戏实时更新改造成基于页面自动刷新的机制,并用HTML标准元素替代了JavaScript下拉菜单和模态框。虽然增加了服务器负载和代码复杂性,但该实践提升了页面加载速度和网站健壮性,并带来了一些意想不到的益处,例如更语义化的HTML。然而,作者最终认为,这种方法的额外工作量并不值得,除非目标用户群体对JavaScript的依赖性极低。
开发
服务端渲染
告别低效:这款「最难」专注应用,将严酷惩罚你的分心
2025-08-23
这款应用并非市面上那些花里胡哨的专注软件,它反其道而行之:没有开始按钮,唯一的入口是放下手机。拿起手机,刺耳的警报声将响彻你的世界,所有进度都会被清除,以此来建立你的自律性。它需要付费订阅或一次性购买,没有免费功能,开发者认为,如果连这点钱都付不起,那这款应用并不适合你。它目标明确:对抗注意力经济,帮助你重新掌控时间。
Readyset数据库:利用ICP优化冷路径查询性能
2025-08-23
Readyset数据库在处理缓存未命中(冷路径)时的关联查询性能上取得了显著突破。针对常见的“跨表过滤”关联查询,原先的哈希连接算法因需要读取大量无关数据而效率低下。通过引入索引条件下推(ICP)技术,Readyset将左表过滤条件的结果与右表条件结合,直接在存储引擎层进行精准数据检索,从而避免了全表扫描。基准测试显示,新算法的吞吐量提升超过450倍,平均延迟降低超过450倍,有效解决了冷路径查询的性能瓶颈。
ArduinoOS:一个精简高效的实时操作系统
2025-08-23
ArduinoOS是一个为Arduino设计的轻量级实时操作系统,它提供线程安全机制(使用锁来防止线程冲突)、异常处理机制(try-catch-clearException,支持异常继承和自定义异常类型)、内核恐慌处理(OnKernelPanic函数)、内存管理函数(freeMemory, freeStack)、可配置的线程栈大小(InitTaskWithStackSize)和线程参数传递(InitTaskWithArgument)、以及可配置的内核心跳周期。此外,它还提供了对多种硬件的抽象类,简化了硬件操作。
RFC 9839:Unicode字符集的风险与规避
2025-08-23
一篇关于Unicode字符集潜在风险的科技文章,重点介绍了RFC 9839文档。该文档列举了Unicode中一些可能导致软件和网络协议问题字符,并提出了三种更安全的字符子集方案。文章以一个JSON用户名包含Unicode特殊字符的例子,解释了这些字符可能造成的麻烦。作者还对比了RFC 9839与更全面的PRECIS标准,并推荐了作者编写的Go语言验证库。
Linux云栈中的机密计算:性能与安全的博弈
2025-08-23
在公共云环境中,Linux虚拟机(VM)的隐私存在固有限制。机密计算技术通过保护虚拟机的内存,即使针对管理程序也能提供更高的隐私保护。然而,为了支持机密VM,Linux云栈需要重新思考,在性能和安全之间取得平衡。文章探讨了硬件隔离、软件安全机制以及机密计算如何影响Linux云栈的启动过程、安全启动、远程证明等方面,并分析了在扩展性和性能方面面临的挑战,例如DRAM加密解密、内存页面接受过程、ASID限制等。最终,文章指出,虽然机密计算提升了安全性,但同时也加深了对硬件和固件的依赖,并呼吁关注开放架构的重要性,以减少对第三方信任的依赖。
(lwn.net)
开发
Echidna增强版符号执行:智能合约安全测试新纪元
2025-08-23
Echidna团队在其模糊测试工具中集成了增强版符号执行功能,显著提升了智能合约安全测试能力。新功能包含两种模式:验证模式,用于验证无状态测试的代码正确性;探索模式,结合模糊测试,发现状态变化场景中的断言失败。该功能无需额外代码,即可在现有模糊测试基础上提供更强的安全保障,并已在实际案例中得到验证,展现出显著的潜力,虽然仍存在一些挑战,如处理循环和动态数据结构的限制。
开发
智能合约安全
网页的客户端困境:被忽视的抱怨
2025-08-23
本文探讨了网站对客户端体验的忽视。作者指出,尽管服务器端问题常被讨论,但客户端的缓慢加载、糟糕的UI等问题却常被忽略。以Github最近的更新为例,许多用户反映速度缓慢,但网站运营者更关注服务器端问题。作者认为,网站拥有话语权,用户只能通过抵制来表达不满,但效果甚微。网站通常缺乏对用户流失的有效衡量,导致他们对客户端体验漠不关心。最终,作者承认自己也做出了可能损害用户体验的决定,但认为这是权衡利弊后的选择。
开发
WebR:浏览器中的R语言运行环境
2025-08-23
WebR项目将R语言编译成WebAssembly,使其可以在浏览器和Node.js中直接运行,无需R服务器。这使得用户可以在本地运行R代码,并支持多个已移植的R包。虽然API仍在开发中,且部分移动浏览器可能限制内存,但WebR为在浏览器中进行数据分析提供了便捷的途径。
开发
LibreOffice 25.8发布:挥别Windows 7/8及32位系统
2025-08-23
LibreOffice 25.8版本正式发布,带来了性能提升和新功能,但同时也标志着对Windows 7/8和32位Windows系统的支持终结。这意味着仍在使用这些旧系统的用户需要升级系统才能继续使用LibreOffice。新版本为其他系统带来了诸多改进,例如Writer的排版改进、Calc的Excel风格函数增强、Impress的嵌入式字体支持等,提升了用户体验和效率。
开发
程序员的「大脑卡壳」:克服代码编写障碍的实用指南
2025-08-23
程序员也常面临“大脑卡壳”的困境,这篇文章探讨了两种常见的程序员障碍:新项目启动时的过度追求完美和旧项目中因各种原因导致的停滞。文章指出,完美主义会导致过度设计,而旧项目则可能因缺乏理解、疲劳或缺乏动力而受阻。文章提供了多种实用建议,例如循序渐进地学习、认识到疲劳并及时休息、增量式开发、编写原型、先写草稿文档、避免过早优化以及尽早发布等,帮助程序员克服代码编写障碍,提高效率。
开发
开发障碍
FFmpeg 8.0 “Huffman” 发布:Vulkan 加速解码/编码,众多新特性
2025-08-23
FFmpeg 8.0 “Huffman” 版本重磅发布!历经多次延期,最终带来迄今为止规模最大的更新。该版本引入了基于 Vulkan 计算的编解码器,支持 FFv1 和 ProRes RAW(仅解码),可在各种硬件上实现显著的加速效果,为非线性视频编辑和无损屏幕录制/流媒体带来新的可能性。此外,还新增了 APV、ProRes RAW、RealVideo 6.0 等原生解码器,以及 Vulkan VP9、VAAPI VVC 等硬件加速解码/编码功能,并包含众多格式、过滤器改进。
开发
视频编解码
DeepCode:多智能体系统赋能的代码生成平台
2025-08-23
DeepCode是一个革命性的AI代码生成平台,它利用多智能体系统将研究论文、自然语言描述甚至URL转化为可运行的代码。它能自动处理复杂的算法实现、前端和后端开发,显著缩短开发周期。DeepCode通过智能化的文档解析、代码规划和参考挖掘等多个步骤,最终生成高质量的代码、测试套件和文档,极大地提升了开发效率。其模块化的设计和丰富的工具集使其易于扩展和集成到各种开发流程中。
开发