本文介绍了如何为家庭网络上的服务搭建一套简单但现代化的用户管理和身份验证系统。该方案支持双重身份验证和单点登录等重要的安全特性,并且由于可以自助重置密码,因此只需要很少的维护。文章详细介绍了如何使用lldap作为用户目录,使用Redis存储持久会话,以及如何使用Authelia进行用户认证和授权。文章还介绍了如何使用Caddy为这些服务配置HTTPS证书,以及如何使用Authelia保护Web端点。
阅读更多
本文作者推荐 SaaS 创业者使用 Rails 框架,因为 Rails 框架具备易于上手、社区活跃、久经考验、生态系统丰富、部署灵活以及开发效率高等优点,能够满足 SaaS 创业者的需求。即使创业者对 PHP、Python 等语言有经验,作者也建议选择 Rails,除非他们在其他语言上有超过5年的经验。作者认为,软件栈的选择对创业的成败影响不大。
阅读更多
Refactor 是一个基于抽象语法树(AST)的 Ruby 代码重构和升级工具。它通过定义规则来匹配和替换代码,类似于 RuboCop。该工具提供了一个 Rewriter 类,可以应用多个规则而不会产生冲突,并提供了示例代码来演示如何使用该工具进行代码重构。
阅读更多
作者 Artyom Bologov 是一位阅读爱好者,但注意力容易分散,因此依赖滚动条来判断文章长度,以便分配阅读时间。然而,由于动态加载内容的流行,滚动条不再可靠地反映文章长度,这给作者带来了困扰。作者呼吁网站开发者将内容预加载到页面中,或者提供“预计阅读时间”等替代指标,以方便读者快速了解文章长度。
阅读更多
Meta Quest 2和3推出了全新旅行模式,旨在提升用户在飞机上的VR体验。该模式允许用户在飞行模式下使用头戴设备,并访问娱乐内容,包括电影、游戏和应用程序。旅行模式提供了更方便和身临其境的机上娱乐体验,让乘客可以沉浸在虚拟世界中,享受更愉快的旅程。
阅读更多
文章探讨了太阳能成本下降的趋势及其影响因素。作者指出,虽然太阳能板价格持续下降,但安装成本、土地成本和资本成本等因素可能会阻碍太阳能电力成本的进一步下降。文章还分析了太阳能发电效率提升的空间以及未来可能出现的技术突破。作者认为,尽管存在挑战,但太阳能成本在未来仍有望大幅下降,并最终为我们带来更便宜的电力。
阅读更多
ProductHunt平台存在大量机器人账号,占比超过用户总数的60%。这些机器人账号主要通过发布自动评论、操控投票等方式,影响产品排名。尤其自2022年以来,机器人账号数量激增,其评论和投票数量均已超过真实用户。虽然机器人账号的活动方式难以完全杜绝,但其存在已经严重影响了ProductHunt平台的公正性和可信度。
阅读更多/cdn.vox-cdn.com/uploads/chorus_asset/file/25386600/STK471_Government_Surveillance_CVirginia_A.jpg)
该报告提供了有关联邦调查局在美国外国情报监视法第702节下进行的搜索的详细信息。报告显示,联邦调查局在2023年进行了超过30万次搜索,其中大多数搜索与外国情报有关。报告还显示,联邦调查局越来越多地使用702节来调查国内犯罪。
阅读更多
本文揭露了Netscape浏览器SSL协议实现中存在的严重漏洞,攻击者可以轻易解密加密通信,窃取用户信用卡信息等敏感数据。漏洞的根源在于Netscape浏览器随机数生成机制存在缺陷,导致加密密钥可被预测。作者详细分析了攻击原理,并演示了如何利用该漏洞。尽管Netscape已发布新版本修复了漏洞,但此次事件暴露了软件安全性的重要性,强调了代码审查和公开透明的必要性。
阅读更多
本文是作者在过去12年里,在2-12人的公司团队以及拥有大量贡献者的开源代码库中,对Git提交和提交历史的一些经验总结。文章涵盖了Git的不同用途、提交信息的撰写、rebase和squash等操作的优缺点、原子提交的重要性、如何从历史提交中学习等方面。作者还分享了他对使用conventional commits和自动化发布工具的看法,以及如何更好地与团队协作维护良好的提交历史。
阅读更多
由于奥森匹克等GLP-1类药物的巨大需求,导致该类药物自2022年以来一直处于短缺状态。为了满足市场需求,一些药店开始提供价格低廉的复方版本药物。然而,诺和诺德公司正游说美国食品药品监督管理局(FDA),要求将司美格鲁肽(Ozempic和Wegovy的主要成分)添加到“难以复方药物”清单中,以阻止药店生产该药物的仿制药。诺和诺德公司认为,复方药物存在安全风险,而药店行业代表则反对这一举措,认为这是诺和诺德公司为了保护其收入来源而采取的行动。
阅读更多
南加州大学的研究人员开发了一种AI系统,可以通过分析大脑互动来识别癫痫,提高对罕见和复杂病例的诊断。该系统整合了AI系统通常忽略的多种信息来源,包括脑电图电极的位置和它们监测的大脑区域,从而识别出可能预示癫痫发作的模式或特征。这一技术还有助于系统用更少的数据生成准确的结果,即使在训练数据中只有少量例子的罕见癫痫类型中也是如此。
阅读更多
作者新买的JBL音响音量过大,难以进行微调。为了解决这个问题,作者尝试通过逆向工程音响的API来实现更精确的音量控制。作者发现音响提供了一个未公开的Web界面和HTTP API,可以读取和设置音量等参数。作者尝试利用API设置最大音量限制,但未能成功。最终,作者选择搭建一个自定义的网页界面,通过该界面控制音响音量。
阅读更多
美国司法部赢得针对谷歌的反垄断案,法官裁定谷歌通过向合作伙伴支付数十亿美元以确保其搜索引擎的默认地位,从而非法维持了垄断地位。这可能会对Mozilla造成严重冲击,因为Mozilla的火狐浏览器主要收入来自谷歌的搜索分成。如果失去这笔收入,Mozilla将面临生存危机。
阅读更多
美国网络安全和基础设施安全局(CISA)正在调查商业智能公司Sisense的数据泄露事件。攻击者获取了Sisense的Gitlab代码库访问权限,其中包含访问其Amazon S3云存储桶的凭证。攻击者窃取了数TB的客户数据,包括数百万个访问令牌、电子邮件帐户密码,甚至SSL证书。CISA敦促所有Sisense客户重置可能与该公司共享的任何凭证和密钥。
阅读更多
IRC Today 是一款现代化的托管 IRC 弹跳服务器,允许用户通过任意客户端连接 IRC 网络,并保持跨设备的消息历史记录。它支持文件和照片共享,提供消息搜索功能,并在手机上推送通知。IRC Today 支持所有标准 IRC 客户端,技术开源,服务器位于法国,符合欧盟的隐私法规。用户可以轻松管理多个 IRC 网络和频道,快速加入技术讨论或非正式群组。
阅读更多
这篇博客文章深入探讨了 C++ 中的初始化规则,特别是针对没有显式定义构造函数的类。文章详细解释了默认初始化、值初始化、列表初始化和聚合初始化之间的区别,以及编译器如何隐式生成默认构造函数。作者强调,为了避免未定义行为和潜在错误,程序员应该始终为其类显式定义构造函数,而不是依赖编译器生成的默认构造函数。
阅读更多
本文揭秘了 eBay 和 Poshmark 上一个名为 Bullseye Deals 的神秘卖家,其商品均来自 Target。调查发现,Bullseye Deals 实际是逆向供应链服务公司 Liquidity Services, Inc. 在运营,该公司从 Target 购买积压商品并在网上转售。这种做法帮助 Target 处理了退货、过季或停产商品,避免了浪费,也使其能够控制自有品牌商品的清仓,避免出现在 TJ Maxx 等其他折扣店。
阅读更多
本文作者讲述了其花费三周时间重构和修复Plasma桌面图标定位、保存和加载相关遗留代码的经历。该代码库历史悠久,最早可追溯至2013年,存在竞态条件、前后端代码混杂等问题。作者详细描述了重构过程中遇到的挑战,例如屏幕关闭状态下的图标处理、屏幕分辨率变化对图标排列的影响以及图标位置保存的逻辑等。通过仔细分析和大量的测试,作者最终解决了这些问题,并对代码进行了清理和优化,使桌面图标的显示更加可靠。
阅读更多
文章将数学学习分为三个阶段:前严谨阶段、严谨阶段和后严谨阶段。作者认为,严谨性固然重要,但不能忽视直觉和应用。数学教育应该帮助学生在掌握严谨思维的同时,提升直觉思维,并将两者结合起来解决问题。
阅读更多
本文介绍了一种名为“Distinct Elements in Streams: An Algorithm for the (Text) Book”的论文中提出的计数不同元素的算法。该算法通过动态调整概率p来控制集合的大小,从而实现对不同元素数量的估计。文章首先介绍了传统的基于哈希表的精确计数方法,然后逐步推导出这种基于概率的近似算法。算法的核心思想是,当集合大小达到阈值时,将概率p减半,并对集合中的元素进行筛选,以确保每个元素都有p的概率被保留。最终,集合大小除以p即为不同元素数量的估计值。
阅读更多
这篇文章介绍了一种名为Forth的可扩展编程语言,它结合了Basic的易用性和编译语言的速度。作者详细解释了Forth的原理,包括其线程代码结构、逆波兰表示法和堆栈的使用。文章重点介绍了Forth的灵活性和效率,以及它在ROMable代码和实时应用中的优势,并通过与Basic和汇编语言的比较突出了Forth的特点。
阅读更多
文章介绍了游戏开发者Matt Sephton发现的早于软银1997年表情符号集和1995年Pocket Bell寻呼机的表情符号设计。最早的表情符号集发现于1988年10月发布的夏普PA-8500 PDA设备中,包含100多个表情符号。随后在1990年8月,NEC发布了他们的PI-ET1 PDA,包含130多个表情符号。这些发现修正了表情符号的历史,表明早在手机之前,PDA设备就已经开始使用表情符号。
阅读更多
麻省理工学院的研究人员开发了一种由蚕丝制成的消音材料,可以在各种环境中创造更安静的空间。这种材料的吸声效果比传统材料更好,并且重量轻、灵活,易于安装。它可以应用于各种场景,如办公室、住宅、医院和交通工具,为人们提供更安静、更舒适的环境。
阅读更多
乐施会发布报告称,亿万富翁的奢侈生活方式和高污染投资导致的碳排放量惊人。例如,私人飞机和游艇的碳排放量巨大,而他们投资的石油、矿业和航运等高污染行业更是加剧了气候危机。报告指出,这些排放已造成全球经济产出下降和粮食损失,并呼吁对富豪的排放征税,以控制其碳足迹。
阅读更多
作者抱怨谷歌浏览器新推出的AI搜索功能给他的工作带来了困扰。AI搜索的结果并非作者所需,并且需要等待三秒钟才能加载,这让他感到厌烦。作者尝试了各种方法来绕过AI搜索,但都以失败告终。他认为人生苦短,不想把时间浪费在这种无意义的事情上。
阅读更多
英国政府数字服务团队成功将GOV.UK Notify服务从GOV.UK平台即服务(PaaS)迁移至亚马逊云科技弹性容器服务(ECS)。团队耗时18个月,克服了多项技术挑战,将约25个应用程序从基于Cloud Foundry的部署迁移至Docker容器化部署,并构建了新的部署管道和监控基础设施。整个迁移过程平稳有序,实现了零宕机时间,为用户提供了不间断的服务体验。
阅读更多
这篇文章探讨了在Go语言中模拟枚举类型的几种方法。由于Go没有内置枚举类型,作者建议使用自定义类型,如字符串或整数,并结合常量和iota关键字来定义枚举成员。文章详细介绍了如何实现Stringer接口以获取成员名称,如何使用stringer工具生成代码,以及如何进行序列化和反序列化。此外,文章还讨论了使用结构体和接口来提高类型安全性的方法,并提供了一些实用的建议和库,例如go-enum和enum。
阅读更多
这篇文章介绍了serverlessmaps,一个在AWS上创建和托管高性能无服务器地图的项目。文章详细说明了serverlessmaps的架构,并提供了从本地设置项目到部署无服务器基础设施以及上传底图和示例网站到S3的详细分步指南。
阅读更多