Rust 的 Vec::drain 方法:巧妙利用 Drop 特性保障安全

2024-12-16

本文深入探讨了 Rust 的 Vec::drain 方法及其 Drop 实现,以此为例展示了所有权机制如何防止细微的内存错误。Vec::drain 通过保持对原始向量的可变引用,并仅读取和更新原始存储来优化性能。关键在于 Drain 结构体的 Drop 实现,它使用 DropGuard 来确保即使迭代器提前丢弃,也能安全地将未处理的元素移回原始向量,从而保障内存安全。这篇文章详细解释了 Drain 和 DropGuard 的实现细节,并讨论了零大小类型和指针来源等特殊情况的处理。

阅读更多
开发 Vec::drain Drop

高通DSP驱动程序中的多个漏洞引发安全担忧

2024-12-16

谷歌Project Zero团队发现高通DSP驱动程序中存在6个漏洞,其中一个已被证实存在于现实世界中的攻击中。这些漏洞源于对Amnesty International提供的内核崩溃日志的分析,并未获得实际的攻击样本。研究人员通过对驱动程序进行代码审查,发现了多个内存损坏漏洞,包括 use-after-free 和引用计数泄漏。攻击者可能利用这些漏洞结合inotify_event_info对象进行堆喷射,最终实现代码执行。该事件突显了Android第三方驱动程序安全性的重要性。

阅读更多

极简NAS:基于Alpine initramfs的frood系统

2024-12-16

作者介绍了一种名为frood的NAS系统,其独特之处在于它是一个包含完整Alpine Linux系统的巨大initramfs镜像。这种设计使得系统启动迅速,并减少了对存储设备的磨损。配置管理简洁明了,所有文件都直接存放在镜像中,无需复杂的DSL或配置工具。系统状态通过Git进行跟踪,每次启动都相当于一次“擦除”,避免了累积的配置混乱。文章详细介绍了系统的构建过程,包括alpine-make-rootfs脚本的使用、常用软件包的安装和启动脚本的编写等。作者还介绍了使用qemu进行测试的方法和更新系统镜像的流程。总而言之,frood是一个轻量级、易于维护和部署的NAS系统,其简洁的设计理念值得借鉴。

阅读更多
开发 initramfs

我为什么希望我耳聋的女儿拥有两个世界最好的东西

2024-11-15

本文讲述了一位听力正常的母亲在女儿失聪后,面对是否植入人工耳蜗的艰难抉择。作者从个人经历出发,探讨了听力损失与聋人文化的冲突,以及人工耳蜗技术带来的伦理困境。她查阅资料,接触了聋人社群,了解到聋人文化并非残缺,而是一种独特的文化认同。最终,作者选择为女儿植入人工耳蜗,希望女儿能够同时体验有声世界和无声世界的精彩,并在未来自主选择自己的人生道路。

阅读更多
22

Infisical招聘全栈工程师

2024-12-01

YC孵化的开源秘密管理平台Infisical正在招聘驻旧金山的全栈工程师。Infisical帮助企业管理各种类型的密钥,月处理量超过15亿。该职位要求应聘者精通基础设施管理、Docker/Kubernetes、云原生架构、Terraform、TypeScript/Go等技术。工作内容包括开发新功能、维护平台稳定性、提升安全性和与客户沟通等。公司提供14-20万美元年薪和0.1%-0.5%的股权,以及午餐补贴和工作设备补贴等福利。Infisical团队成员经验丰富,曾在Figma、AWS和Red Hat等公司任职,Infisical已从YC、Gradient Ventures等机构筹集了300万美元资金。

阅读更多
未分类

芒果起源之谜:一场跨越亚洲的科学探秘

2024-12-16

芒果,这种甜蜜的水果,其起源却隐藏着许多谜团。佛罗里达国际大学的Emily Warschefsky博士为解开芒果的身世之谜,踏上了横跨亚洲的科研之旅。她走访了多个植物园和森林,收集了大量的芒果属植物样本,并运用DNA测序技术,研究不同芒果物种之间的关系。研究发现,东南亚和印度的芒果在基因上存在差异,这挑战了传统上认为芒果起源于喜马拉雅山脉的单一物种的观点。研究提出了几种可能的解释,包括多次驯化事件和不同物种的杂交。Warschefsky博士的研究不仅加深了我们对芒果起源的理解,也为芒果育种和种植提供了新的思路。

阅读更多
杂项 芒果

青少年创建加密货币并抛售获利5万美元,随后引发强烈反弹

2024-12-07

一名十几岁的美国青少年创建了一种名为Gen Z Quant的迷因币,并在Pump.Fun平台上直播抛售,8分钟内获利近3万美元,最终获利超过5万美元。此举引发了其他交易员的强烈不满,他们认为自己被骗了,并对该青少年及其家人进行了网络攻击。虽然该少年的行为在法律上处于灰色地带,但他利用了迷因币市场的投机性和Pump.Fun平台的便捷性。此事件凸显了迷因币市场缺乏监管以及软性拉地毯骗局的盛行。

阅读更多

德国SaaS创始人的隐藏税务陷阱

2024-11-15

本文指出德国税收制度对通过自举资金最终退出的软件创始人存在不利影响。与美国、英国或澳大利亚等国相比,德国创始人出售资产时需缴纳高达50%的税,这使得德国成为创建和出售自举SaaS业务最糟糕的地区之一,尤其对于1000万美元以下的资产交易。文章分析了德国的资产交易税收问题,并与其他国家的资本利得税率进行了比较,同时指出了组建有限责任公司的高昂成本和复杂性。作者认为,德国应该将软件资产出售视为个人资本收益,并为小型软件企业退出提供具体的税收减免。

阅读更多
未分类

阿尔伯克基“断箭”核事故

2024-12-11

1957年,一架B-36轰炸机在准备降落新墨西哥州阿尔伯克基附近的科特兰空军基地时,意外掉落了一枚Mark 17氢弹。由于炸弹的钚核心已被移除,因此没有发生核爆炸,但常规炸药的爆炸仍然造成了一个大坑,炸死了基地附近的一头牛。该事件被保密,直到1986年才解密。尽管空军清理了现场,但仍有残留物,一些人仍在收集这些残留物。

阅读更多
未分类 核事故 氢弹

iPad Pro 12.9 (2020)妙控键盘竖屏模式DIY智能连接器线缆

2024-12-11

本文介绍了如何DIY制作一根智能连接器线缆,使iPad Pro 12.9 (2020)的妙控键盘可以在竖屏模式下使用。作者详细描述了所需的组件、线缆制作步骤、连接器准备工作以及外壳的改装。该方法涉及到焊接、环氧树脂填充等操作,并提醒操作不当可能损坏iPad。文章末尾的评论区讨论了充电及数据传输方面的问题。

阅读更多
未分类 妙控键盘

Meta因Cambridge Analytica事件向澳大利亚用户支付5000万澳元赔偿

2024-12-17

澳大利亚信息专员办公室(OAIC)与Meta达成协议,Meta将支付5000万澳元赔偿金,用于补偿在Cambridge Analytica事件中受影响的澳大利亚Facebook用户。该事件涉及用户个人信息被泄露给“This is Your Digital Life”应用,存在被用于政治分析的风险。赔偿计划将分两类:一类为因事件造成普遍担忧或尴尬的用户提供基本赔偿;另一类为可证明遭受损失或损害的用户提供更高赔偿。该计划预计将于2025年第二季度启动申请。

阅读更多

不再复古:早期电脑时代的互动小说

2024-12-01

本文回顾了后Infocom时代互动小说的发展,着重介绍了Gerry Kevin “Whizzard” Wilson对社群的贡献,尤其强调了他创办的SPAG电子报和组织的第一届年度文本冒险创作比赛(后来的互动小说大赛)的重要性。文章还分析了互动小说大赛对游戏规模和实验性的影响,并推荐了She's Got a Thing for a Spring, Babel, Spider and Web, Anchorhead, The Plant和Photopia等几款优秀作品,分别概述了它们的特点和作者的创作理念。

阅读更多
未分类 Infocom

EstyJs:基于JavaScript的Atari ST模拟器

2024-12-04

EstyJs是一款使用纯JavaScript编写的Atari ST模拟器,最初由Darren Coles开发,2.0版本后由Kai Eckert维护。该模拟器专注于运行游戏和旧软件的演示,但并非完全模拟,存在一些限制,例如不支持写入软盘、键盘/鼠标/操纵杆支持不完整等。用户可以使用“Browse”按钮加载软盘镜像,并使用方向键和Ctrl键模拟操纵杆。

阅读更多
未分类

刮刮贴纸与87年的天然气恐慌

2024-12-08

本文讲述了刮刮贴纸技术及其引发的1987年巴尔的摩天然气恐慌事件。刮刮贴纸通过微胶囊技术包裹芳香物质,刮擦时释放气味。巴尔的摩天然气电力公司为教育用户识别天然气泄漏,在宣传册中加入了带有硫醇气味刮刮贴纸。由于贴纸气味过浓,邮件未拆封就散发气味,导致全城误报天然气泄漏事件频发,消防部门疲于奔命。最终公司撤回了宣传册,此次事件也提醒人们即使简单的想法也可能产生意想不到的后果。

阅读更多

PCG-XR - VAIO 笔记本电脑

2024-12-08

索尼 VAIO PCG-XR 系列是 1999 年发布的中型奔腾 II 笔记本电脑,2000 年被设计和构造相同的 PCG-XG 取代,但规格更新。PCG-XR 配有扩展坞,支持 DVD-ROM、CD-RW 或软盘驱动器以及第二个电池/硬盘驱动器。它面向多媒体和工作用途,具有 Jog-Dial、i.Link 接口和丰富的索尼软件。现在,它主要是一款收藏型笔记本电脑。

阅读更多
未分类 VAIO

研究表明:浏览网络负面内容会加剧心理健康问题

2024-12-08

麻省理工学院的研究表明,浏览网络负面内容会加剧心理健康问题,并形成恶性循环。研究人员发现,心理健康状况较差的人更容易浏览负面内容,而这些内容又会反过来加剧他们的症状。他们开发了一个名为“Digital Diet”的网络插件工具,可以帮助用户评估搜索结果的情感倾向,从而做出更明智的选择,避免负面内容的影响。

阅读更多

超300名游戏开发者圣诞前夕突遭裁员

2024-12-05

在圣诞节前三周,游戏行业遭遇裁员潮,超过300名游戏开发者失业。育碧因停止开发免费射击游戏XDefiant,关闭了旧金山和大阪工作室,裁员约277人;Sweet Bandits工作室彻底关闭,其开发的游戏Deceive Inc的未来尚不明朗,18名员工受影响;Torn Banner工作室也进行了裁员,具体人数未知,但其开发的Chivalry 2和No More Room in Hell 2均表现不佳。这些裁员是游戏行业持续两年裁员潮的一部分,仅2024年就有14000名游戏开发者失业。

阅读更多
未分类

nCompass:大幅降低AI模型推理成本的创新方案

2024-12-16

nCompass Technologies开发了一种创新的AI推理服务软件,能够将大规模AI模型服务的成本降低50%。该软件通过定制的AI推理服务软件和硬件感知请求调度程序以及Kubernetes自动缩放器,在更少的GPU上保持高质量的服务,从而显著提升响应速度,最高可达4倍,并降低GPU基础设施成本。用户可通过API访问开源模型,无速率限制,并享有100美元的注册信用额度。nCompass还提供本地部署方案,适用于对成本和响应速度有高要求的企业。

阅读更多
AI

如果不是React,那还有什么?

2024-11-30

本文作者基于多年与众多团队合作构建Web产品的经验,指出“现代”前端框架(如React、Angular等)及其周围的文化导致了性能和可访问性问题,尤其以React为甚。作者认为React已成为遗留技术,不应在新项目中使用。文章提出了“最小客户端复杂性原则”,即应尽量减少客户端代码,优先使用HTML和CSS,并避免不必要的JavaScript库。作者还讨论了不同类型网站(信息类、电商、媒体、社交、生产力工具等)的最佳前端技术选择,并对一些常见的支持React的论点进行了反驳。

阅读更多
未分类 Web性能

我算是服了!来玩玩跳表吧

2024-12-01

本文探讨了LSM树及其核心组件memtable的实现方式。作者认为无锁并发跳表是memtable的最佳选择,尽管其较为复杂。文章详细解释了memtable的需求:快速读写、并发读写支持、有序扫描以及内存限制。作者研究了跳表的并发写操作,比较了单写多读和多写多读的实现,并通过模拟实验探究了概率p和最大高度对跳表性能的影响。

阅读更多
未分类 LSM树 memtable

谁的薇依?

2024-12-08

本文探讨了西蒙娜·薇依的生平和思想,以及她在近年来重新受到关注的现象。薇依是一位特立独行的哲学家和政治活动家,她极端的禁欲主义和对苦难的认同是她思想的核心。文章指出,薇依的生平事迹很容易被解读为不同的方向,而当前对她的解读倾向于将其塑造成一个更平易近人、更具实用性的榜样,淡化了她思想中宗教和神秘主义的成分。这种转变反映了当代社会对简单易懂的精神指引的需求,但也掩盖了薇依思想的真正复杂性和挑战性。

阅读更多
未分类 西蒙娜·薇依

Activeloop招聘AI搜索工程师

2024-12-01

Activeloop是一家由Y Combinator支持的初创公司,正在招聘AI搜索工程师。该公司提供用于创建、存储和版本控制AI数据集的API,并正在构建名为Deep Lake的深度学习数据湖。应聘者需具备C++、Python、TensorFlow、深度学习和强化学习方面的技能,负责设计和开发利用RAG技术的检索系统、优化搜索算法以及集成向量数据库。理想的候选人应拥有计算机科学、机器学习或相关领域的硕士或博士学位,并在生产环境中部署复杂机器学习模型方面具有经验。

阅读更多
未分类

CSDb - Genesis Project发布的$2000-$3fff &D (2014)

2024-12-01

Genesis Project于2014年12月19日发布了一款名为“$2000-$3fff &D”的C64游戏。该游戏玩法独特,玩家需要保护游戏代码免受导弹攻击,颇受争议,用户评价褒贬不一。有人认为其概念新颖有趣,也有人认为游戏存在bug,可玩性不高。游戏下载链接已提供,讨论主要围绕游戏创意、玩法和技术缺陷展开。

阅读更多
7
未分类 C64 Genesis Project

谷歌新型负载均衡器PReQuaL:告别CPU负载均衡

2024-12-16

谷歌研究团队在NSDI 2024会议上发表论文,介绍了新型负载均衡器PReQuaL。不同于传统的CPU负载均衡,PReQuaL通过探测服务器延迟和活跃请求数来选择服务器,从而显著降低了YouTube等系统的尾部延迟、错误率和资源消耗。PReQuaL已在YouTube上线一年多,极大地提升了系统利用率。这项创新挑战了传统的负载均衡理念,为高性能分布式系统的设计提供了新的思路。

阅读更多
开发 PReQuaL

使用 S3 构建分布式日志(不到 150 行 Go 代码)

2024-12-01

本文介绍了如何使用 S3 构建一个持久、分布式且高可用的日志。该日志将每条记录作为对象存储在 S3 中,并利用 S3 的条件写入特性确保每条记录拥有唯一的、递增的偏移量。文章详细讲解了日志的追加和读取操作的实现,以及如何通过校验和保证数据完整性。此外,还讨论了节点故障后的恢复机制,通过查找最后一个插入的对象来确定日志的当前长度。代码已开源,并提出了一些待解决的问题,例如优化 LastRecord 方法、添加缓存、批量写入和缓冲写入等。

阅读更多
(avi.im)
7
未分类 分布式日志

Nyxt 浏览器:黑客的浏览器

2024-12-08

Nyxt 浏览器是一款面向黑客的键盘驱动浏览器,强调效率和可定制性。它提供强大的链接提示、标题跳转、多标签搜索、命令执行、内置可编程性、智能书签搜索、自定义自动填充、剪贴板历史记录和无损树状历史记录等功能,旨在帮助用户快速分析、导航和提取网络信息。

阅读更多
未分类

月球:一次引人入胜的宇宙之旅

2024-12-17

本文以引人入胜的方式,深入探讨了月球的运动、地月系统以及太阳系中三体运行的奥秘。通过生动的互动演示,作者解释了月球的轨道、潮汐、日食和月食等现象,并揭示了月球表面地貌的形成过程以及月球亮度的成因。文章涵盖了引力、角动量守恒等物理概念,并以通俗易懂的语言解释了复杂的天文现象,是一篇兼具科学性与趣味性的佳作。

阅读更多
杂项

电子管计算机

2024-12-04

本文讲述了作者Mike建造电子管计算机的经历。他使用1950年代的电子管,设计了一个现代的8位架构计算机,用于运行简单的飞艇模拟器和斐波那契数列计算。文中详细描述了计算机的结构、功能以及建造过程中的挑战和乐趣,并分享了作者的家庭故事和人生感悟。

阅读更多
未分类

Bevy 0.15 Web端拖放图像功能实现

2024-12-15

本文介绍了如何在Bevy 0.15 Web应用中集成Web原生API,实现拖放图像的功能。文章详细讲解了使用wasm-bindgen、gloo和bevy_channel_trigger等工具,在Rust代码中处理DOM事件、提取文件数据、并将数据传递给Bevy引擎进行图像加载和渲染的过程。整个过程类似于JavaScript中的实现,但使用了Rust的特性,并解决了错误处理和事件监听器内存泄漏等问题。最终实现了将拖放的PNG图片加载到Bevy应用中并显示的效果。

阅读更多
开发
1 2 27 28 29 31 33 34 35 512 513