本文详细描述了一种超导量子比特芯片的制造过程,该过程改进了现有工艺,提升了可重复性。工艺包括:使用6英寸硅片作为衬底,溅射沉积200nm厚的铌薄膜,光刻和等离子体刻蚀工艺图案化铌薄膜,电子束曝光制备约瑟夫森结,铝薄膜蒸发沉积形成约瑟夫森结,最后进行切割和剥离。文章还详细介绍了用于量子比特表征和测量的实验装置,包括低温测量系统和信号处理链路。最终制备的约瑟夫森结的临界电流小于预期,导致EJ/EC比偏低。
Incus是一个新一代的系统容器、应用容器和虚拟机管理器,它提供类似公有云的用户体验,可以轻松混合使用容器和虚拟机,共享相同的底层存储和网络。Incus基于镜像,支持多种Linux发行版,并具有灵活的扩展性,支持不同的存储后端和网络类型,可在从笔记本电脑到服务器机架的各种硬件上安装。它提供简单的命令行工具、REST API以及第三方工具集成,并由曾参与创建LXD的团队维护。Incus支持系统容器、应用容器和虚拟机,并提供丰富的功能,例如安全设计、可扩展性、事件日志、远程访问等。
近日,安全研究人员发现Gravity Forms WordPress插件遭到供应链攻击,恶意代码潜伏在2.9.12版本中。攻击者利用后门函数`update_entry_detail`和`list_sections`窃取网站信息,创建管理员账户,甚至执行任意代码。恶意代码已从官方下载中移除,并发布了2.9.13安全版本。建议所有Gravity Forms用户立即更新至最新版本,并检查服务器是否存在恶意文件和网络请求。
这是一本关于数字滤波器及其在音频应用中使用的综合性教程。从最简单的低通滤波器开始,逐步介绍了滤波器的理论基础、设计方法和实现技术,涵盖了线性时不变滤波器、有限脉冲响应(FIR)滤波器、无限脉冲响应(IIR)滤波器、以及各种滤波器结构和实现方法。书中还包含了大量的Matlab和Faust代码示例,以及丰富的音频应用案例,适合数字信号处理和音频工程领域的学习者和研究者阅读。
一个名为`dict-unpacking-at-home`的Python库提供了字典解包功能,允许你像这样直接解包字典:`{greeting, thing} = dct`。虽然很酷炫,但作者表示这个库并非关键库,并且当前版本会破坏堆栈跟踪中的行号,一个修复分支已存在,但代价是... 每月近百万次下载量,累计下载超过3000万次,这说明很多人都在用这个看似不靠谱的库。
本文深入探讨了公共语言运行时 (CLR) 中的垃圾回收 (GC) 机制。GC 作为自动内存管理器,负责托管代码中对象的内存分配和释放,免去了开发者手动管理内存的麻烦,避免内存泄漏等问题。文章详细解释了GC的核心概念、内存管理的原理、内存分配和释放过程,以及不同代的垃圾回收策略,包括新生代(0,1代)和老生代(2代)的回收机制以及大对象堆的处理。此外,文章还阐述了垃圾回收触发的条件、各个阶段的工作流程,以及如何处理非托管资源。
本文深入探讨了反向代理的工作原理及连接管理的复杂性。从单线程到多线程、多进程,再到基于事件驱动和Socket分片等技术,反向代理在应对高并发连接方面经历了显著的演进。文章详细分析了各种技术的优缺点,例如epoll在I/O多路复用中的高效性以及多线程模型在应对多核处理器时的挑战,并指出了在TLS支持和协议多样性方面的进一步复杂性。
Alzo,一个基于Elixir构建的单体应用,为每个客户部署一个实例。作者巧妙地利用Elixir和Erlang VM的热代码加载能力,构建客户特定的功能,同时保持代码库的一致性,避免了微服务架构带来的级联故障和复杂的测试问题。客户特定应用以LiveView的形式构建,位于`/alzo/lib/clients/apps`目录下,启动时动态加载。构建时,客户特定代码被移除,确保主应用不依赖于运行时应用代码。热代码升级则被作者避免,从而简化了系统复杂度,提高了稳定性。这种方法使得开发和维护更加高效,同时具备良好的可扩展性和可维护性。
Jank项目取得重大进展,实现了Clojure与C++的无缝互操作。开发者通过手动内存管理、改进的类型系统和不透明盒子等功能,实现了在Clojure中直接调用C++代码,并提供了多个实际案例,包括使用C++流库输出“Hello, world!”和使用JSON for Modern C++库解析JSON文件。未来,Jank将专注于打包和分发,并修复bug,最终目标是alpha版本发布。
一位父亲为五岁的孩子打造了一个简单的Sonos Play:1音箱控制系统,使用M5Stack CardPuter v1.1 (ESP32S3)作为控制器,Go语言作为后台逻辑。孩子可以通过按下按钮来播放或重启他喜欢的歌单,系统以绿色指示灯提示操作状态。这是一个简洁易用的亲子互动科技小项目,体现了便捷性和趣味性。
作者开发了一个名为Spigot的小型Web应用,用于生成虚假的网页来迷惑恶意爬虫。最近,一个名为ImageSiftBot的爬虫疯狂抓取图片,但Spigot并没有图片。为了应对,作者巧妙地利用JPEG文件结构,生成包含随机数据的伪造JPEG图片,有效地消耗了爬虫的资源,而对服务器的CPU负载影响极小。这个方法简单高效,只需少量代码即可实现,并且生成的图片能够被大多数浏览器正常显示。
一个OpenZFS的底层磁盘分配函数中存在一个隐蔽且严重的bug,它会导致数据被悄无声息地覆盖。这个bug源于一个简单的类型错误,将计算得到的`psize`错误地返回为`asize`。作者花了近两天时间才追踪到这个bug。虽然这个bug在正式发布版本中不存在,但这引发了作者对C语言静态分析工具的局限性以及Rust语言类型系统的优势的思考。Rust通过自定义类型(例如`PhysicalSize`和`AllocatedSize`)可以有效避免此类错误。作者认为,与其指望程序员完美无缺,不如利用工具和语言特性来提升代码质量,降低这类难以察觉的,可能造成严重后果的bug的风险。
这份文档详细规定了Red Hat技术文档中术语使用的规范,涵盖了从软件名称(如IBM S/390、Samba)到安全描述(避免使用“secure”,需具体说明安全特性)等各个方面。它还规范了缩写(如SSH、SSL)、命令行操作描述、以及一些容易混淆的词语(如“since”和“because”)的使用方法。这份指南旨在确保文档的一致性和准确性,提升可读性和专业性。
Cactus是一个支持Flutter和React Native的跨平台框架,允许开发者在本地应用中部署LLM、VLM和TTS模型。它兼容Hugging Face上的各种GGUF模型,例如Qwen、Gemma和Llama,并支持从FP32到2位量化模型的多种精度。Cactus还提供MCP工具调用,实现AI的高效性和实用性,例如设置提醒和回复消息。此外,它支持云端模型回退,并提供Jinja2支持的聊天模板和token流。该框架已提供Flutter和React Native的示例代码和C++后端,并附带性能测试数据。
Btrfs文件系统迎来重大性能升级!新的补丁引入了基于设备角色的块分配机制,解决了现有方法中块分配仅基于可用空间导致性能不均衡的问题。通过定义五个设备角色(metadata_only, metadata, none, data, data_only),并结合角色优先级和剩余空间的策略,系统可以优先将快速设备分配给元数据,慢速设备分配给数据,从而显著提升读写性能。这项改进无需复杂的设备速度测量,并利用了已有的磁盘格式,为Btrfs文件系统带来了更智能、更高效的存储管理。
diffsitter是一个用于比较代码差异的工具,它通过分析代码的抽象语法树(AST)来忽略格式差异,从而生成语义上有意义的差异结果。它支持多种编程语言,并提供丰富的功能,例如配置节点过滤、终端友好格式化、详细日志记录等。diffsitter 可以通过多种方式安装,包括从源码构建、使用预编译二进制文件以及通过包管理器安装。
本文探讨了开源eBPF项目如何利用容器运行时接口(CRI)与容器运行时(CR)连接,以获取Pod和容器信息用于上下文丰富。文章详细介绍了连接过程:查找Unix套接字文件、使用CRI API建立gRPC连接以及查询信息。文中以Tetragon、crictl和Tracee为例,展示了不同项目中连接CR的实现方式,包括硬编码的默认套接字路径和运行时连接尝试。最后,文章还展示了如何使用CRI API查询容器的cgroup路径等信息,例如Tetragon如何通过CRI API获取容器的cgroup路径。
一项随机对照试验(RCT)研究了2025年初AI工具对经验丰富的开源开发者在其自身代码库中的生产力影响。令人惊讶的是,结果显示,使用AI工具的开发者完成任务的时间比不使用AI工具的开发者长19%——AI反而降低了他们的效率。研究人员认为,这反映了2025年初AI能力在特定场景下的一个快照;随着这些系统持续快速发展,他们计划继续使用这种方法来帮助评估AI研发自动化带来的AI加速效果。研究还探讨了多种潜在因素,并分析了不同评估方法之间结果差异的原因,强调了对AI能力进行全面评估的重要性。
谷歌放弃了传统的Android开发者预览版模式,推出了全新的Canary通道,为开发者提供全年滚动更新的早期功能访问。Canary通道与现有的Beta测试计划并行运行,通过OTA自动更新,让开发者更早、更持续地测试实验性工具和API。虽然Canary版本可能包含不稳定因素,但它允许开发者尽早发现问题,持续测试应用,并为Android的最终版本改进提供宝贵反馈。目前,Canary通道支持Pixel设备和Android Studio Canary版本。
一篇基于Hacker News 18年数据的数据库热度分析文章显示,开源数据库ClickHouse和DuckDB近年来增长迅猛,而云原生数据库的讨论热度则有所下降。PostgreSQL长期保持高人气,SQLite则以高参与度著称。分析结合了标题数量和用户参与度(评论和点赞)两个维度,揭示了数据库领域的趋势变化,并指出开源数据库和分析型数据库的崛起是主要特征。
一项针对经验丰富开发者使用AI编程工具的严格研究表明,他们的效率反而下降了19%,这与开发者自身的预期(效率提升20%)大相径庭。研究发现,AI生成的代码质量难以满足大型成熟项目的严格标准,导致开发者花费大量时间审查和修改,最终抵消了AI带来的任何潜在效率提升。这说明,AI编程工具并非万能药,其应用效果与项目类型、开发者经验以及工具本身的成熟度密切相关。
这是一个关于图解线性代数的博客,它以通俗易懂的方式解释了线性代数的概念,并通过丰富的图示帮助读者理解复杂的数学原理。博客内容涵盖了从基本运算到高级概念的方方面面,例如矩阵、同态、关系等,并用图解方法一步步地进行讲解。此外,博客还介绍了应用范畴论的研究学校以及相关的研究课题,适合对线性代数感兴趣的学习者和研究人员。
FOKS系统采用简单的密钥层次结构来保护数据安全。底层密钥包括用户设备密钥、备份密钥和YubiKey等。每个用户拥有多个用户密钥(PUK),其密钥种子使用所有底层密钥加密。移除底层密钥会触发PUK轮换。团队级别密钥(PTK)类似,团队成员(用户或子团队)共享,并使用成员密钥加密。这种层次结构确保只有授权设备、团队和用户才能访问数据。
博主计划撰写一系列关于HTTP和Web服务的文章,并从HTTP状态码开始,每个状态码一篇。目前已发布第一篇关于100 Continue的文章,计划每周更新,持续一年。这是一个有趣的学习HTTP知识的方式,并能培养规律的写作习惯。
这份手册旨在解决开发者在生产环境中部署大语言模型(LLM)推理时遇到的知识碎片化问题。它涵盖了LLM推理的核心概念、性能指标(例如,首个token生成时间和每秒token数)、优化技术(例如,连续批处理和前缀缓存)以及最佳操作实践。无论您是微调小型开源模型还是在自己的架构上运行大规模部署,这份手册都将帮助您使LLM推理更快、更便宜、更可靠。
Google Gemini API推出批量模式,以异步方式处理高吞吐量、非延迟关键型工作负载。此模式允许提交大型作业,并以标准价格5折的优惠价格在24小时内检索结果。它适用于预先准备好数据且无需立即响应的任务,可降低成本、提高吞吐量并简化API调用。Reforged Labs利用此模式处理海量视频广告,显著降低成本并提高效率。开发者可通过Google GenAI Python SDK轻松使用该功能。
Recall.ai每月处理数百万小时的会议数据,其Postgres数据库因高并发写入而出现宕机。调查发现,LISTEN/NOTIFY功能在事务提交阶段会获取全局数据库锁,导致所有提交序列化,成为性能瓶颈。迁移到应用层处理后,问题解决。
Pangolin是一个自托管的隧道反向代理服务器,具有身份和访问控制功能,旨在安全地公开分布式网络上的私有资源。它作为一个中心枢纽,通过加密隧道连接隔离的网络(即使是在限制性防火墙之后),无需打开端口即可轻松访问远程服务。它支持WireGuard,提供身份和访问管理,包括SSO、TOTP、角色访问控制等,并具有灵活的部署方式和强大的功能扩展性,例如与Traefik插件集成。适用于各种场景,例如绕过端口限制、部署业务应用和管理物联网网络。
Google DeepMind发布了开源Python库GenAI Processors,旨在简化构建复杂的大型语言模型(LLM)应用。该库使用Processor接口抽象了各种数据处理步骤,并通过异步流处理方式处理多模态输入,支持并发执行,从而提高响应速度和效率。GenAI Processors与Gemini API集成,并提供构建实时应用的示例,例如实时语音转录和问答系统。
这款AI驱动的表单构建器允许无限次提交,并提供AI表单构建器、CSV/JSON导出、优先支持和移动端构建等功能。此外,它还包含高级分析、AI分析等特性,未来还将推出团队协作、自定义域名、响应标记、集成、Webhook支持、逻辑构建器、API数据获取、时间输入字段、文件上传以及更多高级自定义选项等功能。