这篇文章探讨了程序员职业生涯规划的重要性。作者指出,许多程序员并不知道自己想要什么,往往在职业生涯后期才意识到方向错误。文章将职业目标大致分为高级个人贡献者、管理者和独立工作者三种,并分别分析了各自的特点和实现路径。作者鼓励程序员尽早思考职业规划,积极掌控技能发展,并根据目标调整方向,即便计划不如预期,规划本身也能帮助我们更好地把握机会。
阅读更多
YC孵化的开源开发者平台Windmill正在招聘一位高级Svelte前端/全栈工程师,负责开发和维护其平台。该平台允许用户将脚本转换为内部应用程序和工作流,并具有类似Retool的拖放式应用编辑器、基于xyflow的工作流编辑器以及集成了Monaco的代码编辑器。理想的候选人应具备丰富的Svelte经验,并对构建开发者平台充满热情。加分项:懂Rust。工作地点在法国巴黎,提供混合办公模式。
阅读更多
美国太空军宣布,X-37B太空飞机在经过9个多月的椭圆轨道运行后,将利用地球大气层进行减速,最终返回地球。此次“空气制动”是X-37B首次采用这种新型太空机动技术,旨在降低轨道高度并安全释放服务舱组件。太空军将轨道机动性视为下一代太空任务的关键,并表示将利用此次经验扩展太空能力。
阅读更多
Paywall Skipper 是一款免费服务,可以绕过付费墙,让用户免费阅读付费新闻网站的文章。用户只需复制文章链接到 Paywall Skipper 网站,即可解锁阅读。与每月订阅主流新闻网站相比,使用 Paywall Skipper 每年可节省超过 2000 美元。
阅读更多
本文探讨了国产HiFi(Chi-Fi)调音为何对西方听众来说 often 显得刺耳的原因。作者分析了中国大陆的历史文化背景,指出早期由于经济条件限制和接触国外HiFi设备的机会有限,许多中国人对“好声音”的理解受到早期国产设备和音乐的影响,这些声音通常较为尖锐刺耳。文章提到,许多Chi-Fi厂商的管理者和工程师成长于那个年代,因此他们对声音的偏好也与西方听众不同。这导致Chi-Fi调音师在试图迎合西方市场时常常遇到困难。虽然西方市场对全球耳机爱好者的购买决策有很大影响,但在Chi-Fi厂商的优先级列表中,欧美市场往往排在最后。不过,随着中国中产阶级财富的增长,越来越多的人接触到国外高端HiFi产品,Chi-Fi调音也逐渐有所改进,涌现出更多适合西方听众的产品。
阅读更多
SQLite数据库默认不执行校验和,这意味着磁盘损坏时数据库或应用程序无法识别。即使单个比特位翻转也可能导致严重问题,例如Alice账户余额被清零。虽然SQLite的WAL帧具有校验和,但检测到损坏帧时,它会默默忽略错误帧及其后续帧,甚至不报错。可以使用校验和VFS Shim,但前提是数据库的预留字节值为8。这意味着如果使用了任何其他预留字节的扩展,则无法使用校验和Shim。
阅读更多
这篇文章提供了一张由 Ben 制作的 AWS 数据中心延迟图表,数据来源于 CloudPing。图表展示了不同延迟等级(小于100毫秒、100-200毫秒以及大于200毫秒)的 AWS 数据中心分布情况。
阅读更多
12位美国参议员敦促运输安全管理局(TSA)监察长调查该机构使用面部识别技术的情况,称其对隐私和公民自由构成重大威胁。参议员们指出,TSA计划将面部识别技术扩展到430多个机场,并可能将其变成强制性要求,而目前该技术仅在少数机场使用且是可选的。他们还批评TSA在旅客选择退出面部扫描方面存在误导和恐吓行为,且没有证据表明面部识别技术能有效减少旅客延误或阻止禁飞名单上的人登机。参议员们要求TSA监察长评估该项目的效果、识别错误率以及对隐私和公民自由的影响。文章同时指出,旅客可以通过口头拒绝使用面部识别,并出示其他身份证明文件以正常通过安检。
阅读更多
JavaScript 的 setTimeout 函数在延迟超过约 25 天后会出现问题。setBigTimeout 模块通过将长时间延迟拆分为多个较短的超时来解决这个问题,从而实现更长的延迟时间,甚至可以达到数年。
阅读更多
本文介绍了如何使用 .Net MAUI 和 Lottie 创建一个带有动画效果的3星级评价弹出窗口。文章详细讲解了所需的 Nuget 包、Lottie 动画的获取和集成,以及如何使用 Community Toolkit 创建弹出窗口和使用 Skiasharp.Extended.UI.Maui 显示动画。文章还提供了完整的代码示例,方便开发者学习和参考。
阅读更多
本文分析了最新的唯一标识符格式草案,包括UUIDv6、UUIDv7、UUIDv8和Max UUID。文章详细介绍了每种格式的特点、使用场景以及实现细节,并对时间戳可靠性、单调性、分布式UUID生成等问题进行了深入探讨。文章最后总结了实现这些规范的注意事项,强调了使用加密安全的伪随机数生成器和正确处理时间戳的重要性。
阅读更多
这篇文章探讨了作者对用 Rust、Zig、Go 等“更快”的语言重写 JavaScript 工具的潮流的怀疑态度。作者认为 JavaScript 仍然有很大的性能优化空间,并指出现有的性能差距可以通过更好的编程实践、字节码缓存和 JIT 编译来弥补。作者还强调了 JavaScript 的易用性和庞大的开发者社区,认为用其他语言重写工具会增加贡献和调试的难度,并可能导致 JavaScript 开发者被边缘化。
阅读更多
这是一篇博客文章,介绍了如何自主托管Bluesky的所有服务(AppView除外)。作者还分享了在ThinkPad X1 Nano Gen 1上使用Arch/EndeavourOS Linux系统以及设置WhiteWnd的经验。
阅读更多
这篇文章介绍了如何在 Linux 系统上安装 NewPipe,NewPipe 是一款注重隐私的 YouTube 前端应用,它不使用任何 Google 框架库或 YouTube API,因此可以在没有安装 Google 服务的设备上使用。
阅读更多
本文介绍了Chrome扩展程序Manifest V2版本的支持时间表。 Chrome网上应用店已于2022年1月停止接受新的Manifest V2扩展程序。从2024年6月3日起,Chrome Beta、Dev和Canary通道上的用户如果仍安装了Manifest V2扩展程序,将会看到警告横幅。2024年10月9日起,Chrome稳定版将开始禁用Manifest V2扩展程序。企业用户可以使用ExtensionManifestV2Availability策略将Manifest V2扩展程序的最后期限延长至2025年6月。
阅读更多
本文反驳了Y Combinator关于大型语言模型(LLM)将大幅改进芯片设计的观点。作者认为,LLM主要生成质量平庸的Verilog代码,无法设计出真正创新的芯片架构,而后者才是提升芯片性能的关键。文章指出,虽然LLM可以降低芯片设计成本,但这主要适用于市场规模较小的领域,如基因组学和CFD,而对于高价值、高销量的芯片市场,人工设计的芯片在性能上仍具有显著优势。作者还提到了高层次综合(HLS)技术的失败案例,并认为LLM在芯片设计中最有价值的应用在于辅助验证工作,而非取代芯片设计工程师。
阅读更多
本文回顾了Kurtz-Fernhout Software开发的植物建模软件PlantStudio。作者详细介绍了在macOS系统上运行这款老软件的方法,并体验了其强大的植物创建和花园设计功能。文章赞赏了软件界面设计,尤其是其详尽的工具提示和便捷的向导。作者还探讨了PlantStudio背后的故事,并将其与SimCity的开发历程进行了比较,感叹其最终停产的命运。文章最后,作者反思了PlantStudio的实用性和美学价值,并将其与专业工具的纯粹之美联系起来。
阅读更多
Handle.com是一家专注于建筑行业支付和合规的Y Combinator支持的技术公司,正在招聘高级实施顾问。该职位负责管理和实施SaaS软件解决方案,与客户紧密合作,了解需求,指导实施流程并确保成功部署。工作内容包括项目管理、客户沟通、软件实施、文档编写、培训和技术集成。要求具备项目管理、沟通、技术技能和解决问题的能力,有相关经验者优先。公司提供有竞争力的薪酬、福利和职业发展机会。
阅读更多
本文介绍了Carl Banks在1998年国际混淆C代码大赛中获奖作品——IOCCC飞行模拟器。该程序仅用不到2KB的代码实现了一个飞行模拟器,包含六自由度飞行动力学模型、可加载线框场景和仪表盘。该模拟器可在Unix系统上运行,并提供可定制的控制键位、时间步长和多种场景文件。
阅读更多
本文探讨了如何利用高级二进制分析技术,如仿真、数据流分析、结构分析、静态分析和字符串引用扫描,来增强游戏破解和模组的能力。作者以UEVR项目为例,详细介绍了如何使用这些技术来定位函数、全局变量、结构偏移量等关键信息,从而实现对虚幻引擎游戏的VR支持。文章强调了这些技术相较于传统的AOB扫描的优势,尤其是在处理频繁更新的游戏和复杂的引擎时,更能体现其鲁棒性和可靠性。
阅读更多
GenAIScript是一个使用JavaScript编写LLM提示的脚本工具,它提供了一个 cohesive 的脚本环境,可以方便地构建、调试、运行和测试LLM提示脚本。GenAIScript 支持多种功能,包括 LLM 工具注册、LLM 代理组合、数据模式定义和验证、文件提取和差异预览、文件搜索、浏览器自动化、RAG 内置向量搜索、GitHub 模型和 GitHub Copilot 运行、本地模型运行、代码解释器、容器运行、LLM 组合、Prompty 运行和转换、CLI 自动化、Pull Request 集成、测试和评估以及案例研究等。
阅读更多
这张图像是由欧洲南方天文台甚大望远镜干涉仪(ESO的VLTI)上的GRAVITY仪器拍摄的恒星WOH G64。这是第一张银河系外恒星的特写照片,这颗恒星位于大麦哲伦星云中,距离地球超过16万光年。图像中心明亮的椭圆形是一个包裹着恒星的尘埃茧。周围较暗的椭圆环可能是尘埃环的内缘,但需要更多观测来证实这一特征。
阅读更多
Google Project Zero 和 Google DeepMind 合作开发的 Big Sleep AI 代理在 SQLite 中发现了一个可利用的堆栈缓冲区下溢漏洞。该漏洞在十月份被发现并报告给开发者,并在同一天得到修复。这是 AI 代理首次在广泛使用的真实软件中发现先前未知的可利用内存安全问题。Big Sleep 基于先前的 Naptime 项目,重点关注已修复漏洞的变体分析。该代理通过检查与先前漏洞相关的提交,成功识别并生成了触发 SQLite 漏洞的测试用例,而该漏洞并未被传统的模糊测试方法发现。
阅读更多
2018年8月21日至9月5日期间,英国航空公司网站和应用程序遭受复杂的网络攻击,导致约30万至50万客户的个人数据泄露,其中包括信用卡信息。攻击者利用第三方脚本Modernizr中的漏洞,将恶意代码注入英航网站,窃取用户支付信息并发送至伪造域名baways.com。该事件暴露了第三方脚本存在的安全风险,以及企业在保护用户数据方面的不足,最终导致英国航空公司被处以巨额罚款,并面临大量集体诉讼。此事件促使了更严格的网络安全标准PCI DSS 4.0的出台,强调对第三方脚本的持续监控和安全防护。
阅读更多
本文深入探讨了运算放大器反馈回路的稳定性问题,特别是在反馈回路中添加电容的影响。作者以通俗易懂的方式解释了环路增益、相移和振荡条件等概念,并通过一个模拟延迟反馈的例子说明了反馈回路如何导致振荡。文章还解释了电容如何通过引入相移而影响稳定性,并提供了一些解决方法,如减小电容、降低环路带宽或选择相位裕度更大的放大器。
阅读更多
文章探讨了协同编辑算法,特别是CRDTs和OT,在离线编辑场景下的局限性。作者指出,尽管这些算法声称支持离线编辑,但在实际测试中,它们在处理直接冲突时经常产生不直观且用户难以接受的结果,类似数据损坏。作者认为,协同编辑不应仅视为算法问题,更应关注UI/UX设计,并以git为例说明了UI在文档合并中的重要性。最后,作者对一些将协同编辑作为UI/UX问题研究的项目表示了期待。
阅读更多
