Tailscale通常需要在每个设备上安装客户端,但对于嵌入式设备或现有VPC,这并非总是可行。这时,子网路由器就派上用场了。它允许设备无论是否运行Tailscale,都能通过强大的NAT穿越技术进行通信。本文介绍了Tailscale子网路由器的使用方法,包括在Windows和Linux系统上的安装和配置。对于大型网络迁移或连接AWS VPC等场景,子网路由器提供了一种快速简便的入门方式,个人使用免费,且不计入设备数量限制。
近期,Python项目Ultralytics遭受供应链攻击,攻击者入侵其GitHub Actions工作流程并窃取PyPI API令牌,导致版本8.3.41、8.3.42、8.3.45和8.3.46被污染。攻击未利用PyPI自身漏洞,而是针对GitHub Actions缓存。PyPI利用可信发布和Sigstore透明日志迅速识别并移除恶意软件,并指出API令牌和GitHub环境配置的不足。文章强调了保障软件代码库和发布流程的重要性,并为开发者提供了加强安全性的建议,包括使用可信发布者、锁定依赖项、避免使用不安全模式以及启用多因素身份验证等。
本文深入探讨了在 Cortex-M 微控制器上使用异步 Rust 进行高效并发编程的方法。文章详细解释了 Futures、协作式调度和异步 Rust 执行器的工作原理,并介绍了 Embassy 项目,这是一个用于在微控制器上解锁异步编程能力的创新框架。通过 Blinky 和 Button 例子,展示了异步 Rust 在嵌入式系统中的应用,并比较了异步 Rust 与传统 RTOS 的优缺点,最终得出异步 Rust 在资源利用率和并发性方面具有显著优势的结论。
YC孵化器支持的初创公司Fern正在招聘一名资深前端工程师,年薪168,000至192,000美元,并提供股权激励。该职位位于纽约布鲁克林威廉斯堡,需要4年以上前端开发经验,精通JavaScript/TypeScript、React和Next.js。工作内容包括优化开发体验、管理前端基础设施、构建用户界面功能以及与客户建立信任。Fern致力于简化API的使用,其客户包括Cohere、ElevenLabs、Webflow和Merge.dev等知名公司。
Svader是一个用于创建GPU渲染Svelte组件的库,它利用WebGL和WebGPU片段着色器实现高性能图形渲染。开发者可以使用片段着色器编写程序,自定义像素颜色,并通过参数传递控制渲染效果。该库支持Svelte 4和Svelte 5,提供了WebGL和WebGPU两种渲染模式,并包含丰富的内置参数,例如分辨率、缩放比例和时间等。Svader还提供易于使用的组件,简化了GPU渲染的开发流程,即使在不支持WebGL或WebGPU的环境下,也能通过回退机制提供基本的渲染功能。
Canva工程团队构建了一个可配置的图遍历规则系统,用于优化打印订单的路由。该系统通过将构建图、遍历图和决策过程解耦,实现了高可用性和可扩展性。它使用关系型数据库管理数据,并异步生成缓存中的图,以便快速查询。通过规则引擎和改进的最小成本流算法,系统能够在毫秒级内找到最佳路由,同时最小化运输距离和碳排放,提升用户体验和运营效率。
一位开发者在多年使用Go语言后,决定转向Java。他认为Go语言在某些方面存在不足,例如:循环方式单一、缺乏高级函数式编程特性、错误处理繁琐、代码风格限制过多,导致代码冗长且难以维护,以及包生态系统不够成熟等。虽然Go语言适合基础设施开发,但他不建议用于复杂的企业应用开发。
本文作者Tony Marston强烈批判PHP 8.1强制静态类型检查的变更。他认为此举违背了PHP动态类型的核心设计理念,导致与PHP长期以来灵活处理数据类型的方式冲突,并给开发者带来巨大的工作量。文章深入探讨了PHP动态类型系统的优势,例如类型自动转换和灵活的数据处理能力,并指出静态类型在现代硬件条件下性能优势已不明显,反而限制了开发效率。作者认为,PHP的动态类型系统更适合处理HTML前端和SQL后端数据的场景,强制静态类型检查是舍本逐末,对PHP社区造成负面影响。
uv是一个用Rust编写的极速Python包和项目管理器,它整合了pip、pip-tools、pipx、poetry、pyenv、twine和virtualenv等工具的功能,速度提升了10到100倍。uv支持项目管理、工具管理、Python版本管理、脚本支持以及pip兼容接口,并具有全局缓存、工作区支持等特性,极大提升了开发效率。无论是创建项目、管理依赖、运行脚本还是构建发布包,uv都能提供高效便捷的解决方案。
本文讲述了Evan King如何在三年内从Meta的新毕业生晋升为Staff工程师的经历。他总结了六大成功秘诀:1.速度是倍增器,高效完成核心工作才能有时间提升;2.放眼全局,像更高职级的人一样思考和行动;3.勇于表达想法,没有人拥有全部答案;4.关注问题而非技术,寻求最简单的解决方案;5.积极帮助他人,建立良好的人际关系;6.保持积极乐观的心态。Evan的成功并非完全依靠个人能力,也受益于合适的时机和团队,但他总结出的这些经验对所有渴望职业发展的工程师都具有借鉴意义。
Clojure的异常处理风格多样,没有单一最佳实践。文章探讨了多种方法:抛出原生异常、使用`ex-info`携带数据、返回错误map,以及利用各种库实现更复杂的错误处理流程,如`anomalies`库或`pact`、`failjure`等。作者强调,选择何种方法取决于具体场景,甚至在一个项目中可以混合使用。开发者需根据自身需求选择最合适的方案,Clojure赋予了开发者充分的自由。
HTMX v2.0.4 版本更新日志涵盖了大量错误修复和改进。该版本主要关注提升稳定性和兼容性,包括修复嵌套Shadow DOM问题、改进`hx-boost`在表单中的行为、增强对Web Components和Shadow DOM的支持,以及更新多个扩展以提高性能和可靠性。此外,还对`htmx.ajax`函数进行了调整,并对`hx-trigger`事件处理机制进行优化。
一位博士生导师为了帮助学生提高论文写作水平,编写了三个Shell脚本,分别用于检查被动语态滥用、空洞词语和重复词语。这些脚本集成到LaTeX文档的构建系统中,帮助学生们在写作中做出更清晰、更精确的选择,而非盲目遵循语法规则。导师认为,程序员可以利用自动化工具来克服写作中的个人弱点,并推荐了《风格:清晰与优雅的基础》等书籍作为写作参考。
macOS 15.2更新后,系统复制功能出现严重故障,导致数据备份过程中出现资源繁忙错误,无法复制Preboot或Recovery分区。开发者Dave Nanian在博客中指出,此问题源于苹果公司自身代码的错误,目前没有有效的解决方案,只能依靠第三方备份软件进行“备份-所有文件”的完整备份,再进行系统重装和数据恢复。该问题给用户带来极大不便,尤其在节假日临近之际,更令人沮丧。
Farebox 是一个使用 Rust 语言编写的快速 RAPTOR 实现的多模式路线规划项目,旨在为内存受限的机器提供服务。它基于 Valhalla 进行换乘和首末公里路线规划,支持多机构和时区感知路由。该项目的目标是作为 OpenTripPlanner 的补充,用于覆盖 OpenTripPlanner 实例未覆盖的区域。通过内存映射处理时刻表,力求实现单实例覆盖全球,并降低托管成本。未来计划支持 GTFS-RT,并考虑支持 rRAPTOR 路由选项,以实现跨多种出发时间的行程同时计算。
Luon是一种新型静态类型编程语言,其语法类似于Oberon系列语言,并融合了Lua的特性,目标平台为LuaJIT虚拟机。它可以被视为Lua的静态类型版本,允许通过外部声明调用Lua和C库函数。Luon解决了Lua在编译时错误检查、代码结构等方面的不足,并提供了一个集成的编译器和IDE,支持过程式、泛型和面向对象编程。项目包含丰富的示例和测试用例,并且持续更新中。
本文回顾了源代码控制系统SCCS 50 年来的影响。作者Larry McVoy详细解释了SCCS独特的编织格式,这种格式允许通过引用进行合并,避免了其他系统中基于补丁的复制方式的低效。他解释了SCCS如何利用编织格式在恒定时间内检索任何版本的文件,并保留跨版本的作者信息。尽管SCCS存在一些缺点,例如长期锁定和文件导向,但其编织格式的效率和对作者信息的保留使其成为一个具有开创性的系统,并为后来的版本控制系统如BitKeeper奠定了基础。
本文探讨了如何在Rails应用中应用六边形架构(Ports and Adapters模式)。作者起初对该模式感到困惑,直到意识到“适配器”直接指代四人帮设计模式中的适配器模式才豁然开朗。文章详细解释了入站和出站端口的概念,以及如何使用适配器解耦应用逻辑和外部服务(如数据库、日志、邮件服务等)。作者指出,Rails框架本身可以作为HTTP适配器,但需要避免直接使用ActiveRecord等框架组件,而是通过自定义的Repository模式来访问数据,从而实现更好的解耦和可维护性。最终,作者鼓励Rails开发者采用六边形架构,以构建更健壮、更易于维护的应用。
作者利用闲置的旧智能手机,通过postmarketOS系统,构建了一个功能完善的Kubernetes集群。文章详细介绍了这一过程,包括选择旧手机的原因(强大的计算能力、内置电池)、postmarketOS系统的优势(基于Alpine Linux,使用主线Linux内核)、以及在配置过程中遇到的挑战(内核模块、网络配置等),并提供了详细的解决方案。最终,作者成功将旧手机变为Kubernetes集群节点,实现了资源的有效利用和环保目标。
本文深入探讨了如何绕过Windows 10和11中的现代内核缓解措施,例如SMEP和VBS。作者详细介绍了一种名为Violet Phosphorus的通用VBS/SMEP绕过技术,并提供了相应的PoC代码和ROP链。文章首先解释了SMEP和VBS的工作原理,然后通过利用HackSysExtremeVulnerableDriver驱动程序中的漏洞,演示了如何利用ROP gadgets和MiGetPteAddress函数来修改页表项,从而实现内核代码执行。最后,作者还分享了如何使用Kristal-G的SYSRET shellcode从内核返回用户模式。这篇文章对内核漏洞利用和安全研究人员具有重要的参考价值,属于开发类文章。
一个名为 @smoores/epub 的 Node.js 库正式发布,它能够检查、修改和创建 EPUB 3 出版物。该库提供了高级 API,简化了 EPUB 规范的实现细节,例如设置标题和获取作者信息;同时也提供了低级 API,允许更精细地控制 EPUB 结构,例如添加章节和元数据。@smoores/epub 基于 fast-xml-parser,提供了强大的 XML 解析和操作功能,方便开发者处理 EPUB 文件的 XML 内容。
一家大学的研究团队面临一个棘手的系统管理员问题:服务器运行时间过长,需要重启,但频繁重启会影响用户体验。他们通常避免重启,但这次因服务器长时间运行而不得不进行大规模重启。为了避免类似情况再次发生,他们决定制定一个年度重启计划,每年至少重启三次,以配合学校的教学时间表,从而在预防潜在问题与保证用户体验之间取得平衡。
微软开源了一个名为MarkItDown的Python工具,可以将各种文件(包括PDF、PowerPoint、Word、Excel、图片、音频和HTML等)转换成Markdown格式。该工具API简洁易用,支持多种文件类型,并包含OCR和语音转录功能,方便用户进行文本分析或索引。项目欢迎贡献,并遵循微软开源行为准则。
本文介绍了如何在 Rust 中实现一个并发循环垃圾收集器,用于 Scheme 解释器中的垃圾回收智能指针 Gc。Gc 类似于 Arc>,支持内部可变性、克隆和跨线程发送。文章详细讲解了 Gc 的实现,包括线程安全内部可变性、使用信号量和读写锁的实现,以及基于 Bacon 和 Rajan 算法的并发循环垃圾收集的实现细节,包括追踪特性、周期检测和处理并发修改的机制。
Y Combinator孵化的HyperDX公司正在招聘全栈、前端和后端工程师。HyperDX致力于构建一款开源、开发者友好的可观察性平台,旨在替代Datadog和New Relic等工具,帮助工程师更快地找到生产环境故障原因。该公司提供具有竞争力的薪酬和远程工作机会,对经验丰富的工程师开放。
作者受到乐高埃及探险游乐设施的启发,决定制作一款类似的射击游戏。他利用廉价的ESP32微处理器、红外激光枪和自制目标,成功打造了一个万圣节主题的射击游戏。过程中,他学习了Arduino和MicroPython编程,并克服了硬件连接、供电、通信等挑战,最终在学校和自家举办的活动中获得了成功。未来,他计划改进目标设计、灯光效果和电路板等方面,提升游戏体验。
DOSAYGO Research团队发布了新型哈希函数Rain Hashes,包含Rainbow和Rainstorm两种算法。Rainbow算法速度极快,适用于通用场景,其C++实现已通过SMHasher3测试,代码简洁高效。Rainstorm算法则更注重安全性,虽然未经正式安全审计,但设计理念借鉴了密码学哈希函数,提供64到512位多种输出。该项目提供C++、WASM以及Node.js版本,并附带命令行工具和基准测试,方便开发者使用和评估。
Web Origami 是一种新型编程语言,旨在简化中小型网站的构建。它以简洁的语法,结合 HTML 和 CSS,让用户可以用类似电子表格公式的方式描述网站结构,并通过简单的程序将数据和文件转化为 HTML 等网站资源。即使不懂 JavaScript,也能创建全文搜索、RSS 订阅等功能。Origami 提供命令行界面、内置函数和异步树库,并支持 JavaScript 扩展。其核心思想是将网站构建过程抽象成数据转换,使创建和部署网站变得高效、低成本且易于理解。
Zellic的研究揭示了Dart/Flutter中弱伪随机数生成器(PRNG)导致的多个安全漏洞。由于Dart SDK中`Random()`函数的初始化方式存在缺陷,导致生成的密钥熵不足,容易被暴力破解。这使得攻击者能够通过简单的代码轻易获得Dart Tooling Daemon的访问权限,从而读取或写入工作区文件,甚至执行任意代码。此外,Proton Wallet和SelfPrivacy项目也因使用了该弱PRNG而受到影响,分别存在加密漏洞和可预测密码问题。该漏洞已修复,但提醒开发者应谨慎使用`Random()`函数,并在需要安全随机数时使用`Random.secure()`。
作者提出了一种新颖的思路,将Emacs的Magit版本控制界面(以文本文件为UI)应用于新兴的jj版本控制生态系统。文章指出,Magit的文本化UI具有高效性和可移植性,通过LSP协议,可以在多种编辑器中实现类似Magit的体验,避免重复开发。作者设想通过生成特定文本文件(如.jj/status.jj),并利用LSP的语义标记、折叠范围和跳转定义等功能,实现与Magit类似的版本控制操作,最终目标是创建一个跨平台、高效的jj版本控制用户界面。