HTMX是一个基于AJAX的JavaScript框架,它使用HTML属性为DOM元素添加动态行为。然而,这种设计使得HTMX难以抵御跨站脚本攻击(XSS)。文章探讨了HTMX与内容安全策略(CSP)的兼容性问题,指出HTMX的动态代码执行特性、hx-disable属性的绕过以及nonce机制的失效等问题都可能导致XSS漏洞。
阅读更多
中国科学技术大学的研究人员开发了一种新型三端二极管,可以发射和探测光。这种二极管结合了传统的氮化镓基p-n二极管和新引入的第三端子,可以显著提高调制带宽,并用于构建可重构的NAND和NOR光电逻辑门。该研究成果为高性能无线通信和光驱动计算系统的发展开辟了新的可能性。
阅读更多
Metaphyuni发布新款高性能迷你电脑Genesis Cube,可选配AMD Ryzen 7 8845HS或7840HS处理器,支持最高80W TDP,拥有双LAN接口、四个4K显示输出和一个OCulink接口,可满足专业应用需求。
阅读更多
2024年6月6日,SpaceX星舰进行了第四次测试飞行,超重型助推器和星舰上级均完好无损地返回地面。发射过程中,超重型助推器成功进行了助推器返回点火,并在墨西哥湾“软着陆”。星舰按计划进行了亚轨道飞行,并在再入大气层时经受住了最大加热阶段,最终成功溅落。尽管取得了成功,但环保组织SaveRGV宣布将起诉SpaceX,声称其地面系统造成水污染。
阅读更多
Desed 是一款功能强大的命令行工具,拥有美观的文本用户界面,为用户提供舒适的界面和实用的调试器,用于逐步调试复杂的 Sed 脚本。它能够预览变量值,查看替换命令如何影响模式空间,支持前进和后退逐步执行脚本,可以设置断点检查程序状态,并支持热重载以查看代码编辑后的变化。
阅读更多
证书绑定曾是安全标准,但随着证书颁发机构(CA)更频繁地轮换证书和中间证书以提高安全性,证书绑定正导致越来越多的中断。文章解释了证书绑定在当今公钥基础设施(PKI)世界中的弊端,并推荐了更有效、更现代的替代方案,如更短的证书生命周期、CAA记录、证书透明度和多视点域控制验证(DCV)检查,以在不增加管理开销和风险的情况下实现相同级别的安全性。
阅读更多
三星于2010年推出了NX系列相机,承诺可以直接上传照片到社交媒体,但最终放弃了该系列和服务。开发者Georg Lukas通过逆向工程三星的API,并使用廉价的4G LTE适配器,成功为支持Wi-Fi的NX相机恢复了照片上传功能。该方法需要将LTE适配器改装成Wi-Fi热点,并运行Lukas修改过的三星服务。
阅读更多
管理者常犯的一个代价高昂的错误是,让高绩效者在没有支持的情况下以最大能力工作,而选择将时间和精力投入到低绩效者身上。然而,这样做往往会让高绩效者感到被忽视和冷落。与普遍看法相反,高绩效者需要的关注度不亚于低绩效者,只是方式不同。高绩效者需要的不是因为他们的生产力而被忽视,而是认可和赞赏、成长和挑战的机会、清晰的晋升途径、自主权和信任,以及在组织中的目标感和归属感。
阅读更多
本文评测了几种 Lua 序列化/反序列化库的性能,并给出推荐:如果追求极致速度且可自定义格式,纯 Lua 环境下推荐 lua-cbor,否则推荐 lua-protobuf(需 C 库支持);如需 JSON 格式,纯 Lua 环境选择 lunajson,C 库支持则选 lua-cjson。文章还详细比较了 MessagePack、CBOR、Protobufs 的优缺点以及适用场景,并提供了代码示例。
阅读更多
越来越多的CEO承认混合办公模式将持续下去,这与他们一年前预测员工将在2026年前全职返回办公室形成鲜明对比。毕马威对美国CEO的调查显示,只有三分之一的CEO预计未来三年内员工会全面返回办公室。越来越多的CEO认识到灵活的工作模式是吸引和留住顶尖人才的关键因素。
阅读更多
开发者体验 (DevEx) 涵盖影响软件开发效率的系统、技术、流程和文化。它关注开发者生态系统的各个方面,包括环境、工作流程和工具,并探究它们如何影响开发者的生产力、满意度和运营效率。良好的 DevEx 致力于打造协作环境,使开发者能够高效工作、发挥影响力并获得满足感。文章探讨了 DevEx 的历史、重要性、构成要素、关键指标以及改进方法,并强调了生成式 AI 在未来 DevEx 中的作用。
阅读更多
作者讲述了他们服务器在内核升级后,由于AppArmor被禁用导致Slab内存泄漏,最终导致服务器崩溃。多亏了Prometheus和Grafana的监控和历史数据,他们快速定位问题根源,并通过恢复AppArmor配置解决了问题。这次事件证明了指标系统的重要性,尤其是在故障诊断和快速恢复方面。
阅读更多
美国立法者正在悄悄讨论如果英特尔财务状况恶化,如何帮助其恢复元气。讨论的解决方案包括政府鼓励的私营部门合并,例如与AMD或Marvell等竞争对手合并。英特尔对美国至关重要,因为它是唯一一家设计和制造芯片的美国公司,并且是美国在先进技术领域与中国竞争的关键。如果英特尔倒闭,美国将不得不依赖台积电和三星来制造其最先进的芯片,而这两家公司都面临地缘政治风险。
阅读更多
致力于打造多人协作式桌面操作系统的 Multi 团队宣布加入 OpenAI。这意味着 Multi 产品将停用,新团队注册功能已关闭,现有团队可以使用该应用程序到 2024 年 7 月 24 日,之后所有用户数据将被删除。用户可在截止日期前导出会话笔记,如有需要也可申请延期。
阅读更多
这篇文章是作者为自己的全新 MacBook 所做的详细配置指南,涵盖了从数据迁移到软件安装的各个方面,包括常用软件、开发工具、系统设置等。作者还分享了更换电脑的原因,是因为旧 MacBook 电池膨胀导致 E 键损坏,这也提醒我们要关注电子设备的健康状况。
阅读更多
一位名叫安德鲁的IBM客户工程师讲述了他如何在20世纪60年代和70年代为金融服务客户工作,这些客户几分钟的停机时间就意味着数百万美元的损失。 其中一个客户是证券交易所,他们打电话给安德鲁,询问IBM打算如何处理支撑大型高速打印机的金属框架上形成的大裂缝。碰巧的是,安德鲁的家族经营着一家金属加工企业,他从小就在工厂里长大,并且成为了一名熟练的电弧焊工。于是IBM和证券交易所制定了一个计划:找到一台便携式电弧焊机并带到现场,证券交易所将在周末打开大门,关闭计算机、火灾报警器和喷水灭火系统,然后安德鲁将在不引起任何故障的情况下修复框架。 多年后,安德鲁的同事告诉他自己搞坏了证券交易所,原来是另一台打印机框架破裂了,多年前看着他焊接另一台打印机框架的团队中的一员认为他也可以这样做。但与安德鲁不同的是,这个人以前从未焊接过任何东西。 他至少重复了安德鲁获得客户许可和关闭喷水灭火装置的过程,但他忘记关闭警报了。而且他在营业时间做了这项工作。 你可以猜到剩下的事情:火灾警报响了,所有关键系统都离线了,IT人员被疏散了,证券交易所也进行了一次代价高昂的计划外休息。 不知何故,安德鲁要为这场混乱负责,因为他多年前就把便携式焊机留在了现场。
阅读更多
本文作者详细分析了 Lineage OS 系统中潜在的隐私泄露问题,包括网络连接测试、DNS 查询、辅助 GPS 和 WebView 等方面。作者认为,尽管 Lineage OS 移除了谷歌服务和应用程序,但系统底层仍然存在一些可能向谷歌服务器发送数据的组件和功能,例如 Chromium 内核的 WebView。作者建议可以通过更改默认设置、禁用特定功能或使用替代方案来减少隐私泄露的风险,并推荐了 GrapheneOS 等更加注重隐私保护的 Android 系统。
阅读更多
fas是一个现代化的C++头文件库,它可以让你用任意类型来定义浮点数的尾数、指数和基数,并像使用原生浮点数一样进行算术运算。它支持各种算术运算符、类型边界、类型特征、iostream支持以及任意基数,并且所有操作都在栈上执行,无需堆空间。
阅读更多
一名弗吉尼亚木匠在工具被盗两次后,利用苹果AirTag追踪到被盗工具藏匿在马里兰州霍华德县的一个仓库里。警方随后在其他11个地点发现了大量被盗工具,总价值高达300万到500万美元,估计有数千件。警方认为,这些工具是从弗吉尼亚州北部、宾夕法尼亚州和其他地区的零售店、企业、车辆、住宅和建筑工地被盗,目前已确认至少80名受害者,预计还有数百甚至数千人,调查仍在进行中。
阅读更多
拜登政府宣布拨款5.04亿美元,用于支持全美12个科技中心的建设。这些中心分布在俄亥俄州、蒙大拿州、内华达州和佛罗里达州等地,旨在推动量子计算、生物制造、锂电池、计算机芯片、个性化医疗等技术的发展。政府希望通过此举鼓励科技创新,避免创新资源过度集中于少数几个大都市地区。
阅读更多
Character.AI作为一家全栈人工智能公司,致力于构建高效的“推理”流程,即大型语言模型(LLM)生成回复的过程。为了实现这一目标,Character.AI设计了自己的模型架构、推理堆栈和产品,并通过内存高效的架构设计、状态缓存和量化等技术优化推理过程。这些创新显著降低了推理成本,并使大规模服务LLM变得更加容易。
阅读更多
Redbox 母公司 Chicken Soup For The Soul 解雇了除 William J. Rouhana, Jr. 以外的所有董事会成员,原因是该公司未能支付与 NBCUniversal 达成和解协议中的一部分款项,该款项涉及未支付的版税。此前,NBCUniversal 起诉 Redbox 未支付版税,Redbox 同意了一项付款计划,但现在却错过了该计划的首笔付款。由于广告收入下降和 DVD 租赁量下降,该公司正面临困境,其未来尚不明朗。
阅读更多
文章介绍了作者如何利用GPT-4o在ARC-AGI数据集上取得了50%的准确率,超越当前最先进水平。作者通过生成大量Python程序、使用精心设计的few-shot提示以及代码修正等方法,显著提高了模型性能。作者还分析了GPT-4o的不足,如视觉理解能力差、编码能力有限等,并预测了未来大语言模型在解决ARC-AGI等复杂问题上的潜力和风险。
阅读更多
retrospex是一个命令行工具,可以将图像转换为适合Commodore 64图形模式的格式。它可以与其他工具(如ImageMagick和png2prg)一起使用,将图像转换为C64可执行文件。
阅读更多
本文讲述了美国航空公司长期以来利用行业规则漏洞对乘客实施不公平收费,以及政府如何通过新规和立法来保护消费者权益的故事。文章重点描述了交通部长皮特·布蒂吉格推动的自动退款规则,以及航空公司试图利用国会游说来阻挠该规则,但最终失败的过程。文章认为,这一事件表明,通过政治领导、新闻监督和政策倡导,可以战胜企业游说,改善社会。
阅读更多
Srcbook 是一款在本地运行的 TypeScript 和 JavaScript 交互式编程环境,它提供了一个 Web 界面,允许用户创建、运行和共享可重现的程序和想法。 该工具支持导出为 Markdown 格式 (.src.md),并提供 AI 功能来帮助用户探索和迭代想法。Srcbook 基于 Node.js 构建,并在 Apache2 许可下开源。
阅读更多
在飓风“百瑞”过后,快餐连锁店Whataburger的应用程序意外走红,因为该应用程序可以显示哪些分店仍在营业,从而帮助休斯顿居民了解哪些地区恢复了电力供应。这场飓风导致休斯顿约180万用户断电,而当地电力公司CenterPoint Energy却没有提供停电地图。Whataburger应用程序的走红凸显了德克萨斯州在应对极端天气事件方面存在的基建问题。
阅读更多