幽灵CVE:终端模拟器Ghostty中的安全漏洞

2025-01-01

近期,一款名为Ghostty的新终端模拟器发布了1.0版本。安全研究员David Leadbeater发现,Ghostty存在一个与2003年发现的CVE类似的安全漏洞(CVE-2024-56803),攻击者可利用终端的标题查询功能执行任意代码。该漏洞利用了终端内带信号的特性,以及Zsh在vi模式下的行为。攻击者可以通过精心构造的转义序列,在用户不知情的情况下执行恶意命令,甚至通过SSH连接进行远程攻击。Ghostty已发布1.0.1版本修复此漏洞,并建议用户升级或使用提供的缓解措施。

阅读更多
(dgl.cx)

我为什么希望我耳聋的女儿拥有两个世界最好的东西

2024-11-15
我为什么希望我耳聋的女儿拥有两个世界最好的东西

本文讲述了一位听力正常的母亲在女儿失聪后,面对是否植入人工耳蜗的艰难抉择。作者从个人经历出发,探讨了听力损失与聋人文化的冲突,以及人工耳蜗技术带来的伦理困境。她查阅资料,接触了聋人社群,了解到聋人文化并非残缺,而是一种独特的文化认同。最终,作者选择为女儿植入人工耳蜗,希望女儿能够同时体验有声世界和无声世界的精彩,并在未来自主选择自己的人生道路。

阅读更多
26

Ruby 3.4.0 正式发布:性能提升与新特性详解

2024-12-25

Ruby 3.4.0 正式发布!此版本带来了诸多改进,包括性能显著提升的 YJIT 编译器,新的模块化垃圾回收机制,以及方便易用的 `it` 块参数引用语法。此外,默认解析器切换至 Prism,socket 库增加了 Happy Eyeballs V2 支持,提升网络连接效率。一些核心类库也进行了更新,并修复了一些 bug。此版本还包含对字符串字面量修改的弃用警告,以及对关键字 splatting 的改进。

阅读更多
开发

在马斯克公司工作的真实体验:天才、混乱与倦怠

2025-01-02
在马斯克公司工作的真实体验:天才、混乱与倦怠

本文揭露了在埃隆·马斯克旗下公司工作的真实情况:高强度工作、高要求、高压力,以及由此带来的倦怠感。从特斯拉到SpaceX再到推特,马斯克的领导风格独特而极端,他追求完美,事必躬亲,常常深夜发邮件,清晨开会,对员工要求近乎苛刻。这种高压环境虽然能激发员工的潜能,带来快速学习和成就感,但也导致许多员工身心俱疲,工作与生活严重失衡。虽然马斯克的公司目标宏大,充满吸引力,但其高强度的工作模式并非人人适用。

阅读更多
创业 工作文化

AI赋能:智能卡片生成技术革新

2024-12-31

这项新技术利用人工智能,实现了卡片的自动化生成。用户只需输入关键词或描述,系统就能自动生成内容丰富、排版美观的卡片,极大地提高了效率,降低了创作门槛。这对于需要大量卡片的行业,例如教育和营销,具有革命性的意义。它不仅能节省时间和人力成本,还能保证卡片质量的一致性和专业性。

阅读更多

JRuby与JBang:JVM性能与Ruby生产力的完美结合

2024-12-22

作者在圣诞假期尝试将JRuby与JBang结合,以期获得JVM的高性能和Ruby的开发效率。虽然JRuby官方不支持JBang,但作者巧妙地利用JBang的依赖管理和Java的ProcessBuilder,成功运行了一个结合Javalin、JDBI、SLF4J和ruby-jwt的JRuby应用,实现了SQLite数据库的CRUD操作和JWT认证。这个实验展示了JRuby与Java生态系统库结合的潜力,并通过Apache Benchmark测试验证了其性能。

阅读更多
开发 JBang

威斯康星州一座100兆瓦太阳能发电厂破土动工

2024-11-15
威斯康星州一座100兆瓦太阳能发电厂破土动工

国家电网可再生能源公司在威斯康星州波尔克县破土动工,建设100兆瓦的Apple River太阳能项目。该项目将使用美国制造的First Solar Series 6 Plus双面组件,由Boldt公司承建,创造150个建筑和服务工作岗位。未来20年,Apple River太阳能项目将带来超过3600万美元的直接经济效益。该项目计划于2025年底上线,届时将为Xcel能源公司供应清洁能源,该公司为整个中西部地区的客户提供服务。据国家电网可再生能源公司称,该太阳能发电场每年将产生足够的能源,为约2.6万户家庭供电,相当于每年减少约12.99万吨二氧化碳排放,相当于减少3.09万辆汽车上路行驶。

阅读更多
未分类 威斯康星州

AROS操作系统2024年发展综述:64位时代来临

2025-01-02
AROS操作系统2024年发展综述:64位时代来临

2024年对于AROS操作系统而言是丰收的一年。其核心系统Deadwood实现了32位和64位版本的重大更新,并开发了64位模拟器以兼容32位程序。AROS One和Tiny AROS两大发行版也进行了更新,提供了更完善的软件和游戏支持。硬件方面,推荐硬件列表得到扩展,并新增了A600GS。软件方面,Odyssey浏览器更新了WebKit引擎,Final Writer文本编辑器发布了新版本,并移植了众多经典游戏,例如Wipeout Rewrite和Doom 3。总之,AROS在2024年取得了显著进展,并为未来64位时代的到来奠定了坚实基础。

阅读更多
开发

HtmlSlice:Ruby 的 HTML 片段生成器

2025-01-02
HtmlSlice:Ruby 的 HTML 片段生成器

HtmlSlice 是一个 Ruby gem,允许 Ruby 类动态生成可重用的 HTML 片段。它解决了现有 HTML 生成器的一些局限性,例如 Markaby 的实例作用域问题。HtmlSlice 支持各种 HTML 标签,包括空标签,并提供安全地转义 HTML 内容以防止 XSS 漏洞的功能。它轻量级且易于使用,可用于生成整个应用程序的 HTML 或仅生成部分 HTML。

阅读更多
开发 gem

科技伦理危机:大科技公司是福是祸?

2024-12-29

莱斯大学教授Moshe Y. Vardi反思了他此前对科技伦理危机的观点。他最初认为法律法规足以应对计算带来的负面影响,但如今他认为,鉴于科技公司日益强大的权力以及其商业模式的伦理问题,我们确实面临着伦理危机。他质疑在大科技公司工作的伦理性,并呼吁科技工作者思考如何平衡个人利益和公共利益,并参考ACM的伦理准则,以支持公共利益为导向。文章还讨论了Uber等公司的案例,说明即使在不知情的情况下,员工也可能参与到不道德的行为中。最终,Vardi认为,科技行业需要深刻反思,解决其存在的伦理困境。

阅读更多

2024年度最辛辣书评:名家作品也难逃毒舌

2024-12-22
2024年度最辛辣书评:名家作品也难逃毒舌

2024年度最差书评出炉,众多名家作品惨遭毒舌批评。从梅拉尼娅·特朗普毫无新意的回忆录,到村上春树令人失望的魔幻现实主义作品,再到里奥内尔·施里弗拙劣的讽刺小说以及马尔科姆·格拉德威尔空洞的品牌延伸作品,这些作品都未能逃脱评论家们犀利的批判。评论家们毫不留情地指出了这些作品的种种不足,例如平庸的文笔、缺乏深度的人物刻画以及老套的情节等,为读者提供了深刻的阅读反思。

阅读更多
杂项 名家

程序解码卡罗尔密码术

2024-12-27

本文探讨了刘易斯·卡罗尔(查尔斯·达特森的笔名)设计的一种用于记忆数字的密码技术——Memoria Technica。该密码将辅音映射到数字,元音和标点符号被忽略。文章描述了该密码的原理,提供了在线编码和解码工具,并讨论了其在隐写术中的应用潜力。作者还详细介绍了使用TypeScript实现该算法的过程,以及优化算法效率的经验。通过例子说明了编码和解码过程,并分析了该密码在隐写术中的优缺点以及潜在的弱点,例如字符频率与数字频率的不匹配。

阅读更多
开发

Guile 的面向对象编程问题

2024-12-30

本文探讨了 Guile Scheme 的面向对象编程系统 GOOPS 与 Common Lisp 对象系统 CLOS 之间的差异,并指出了 GOOPS 的一些不足。例如,GOOPS 的setter 特化与继承不兼容,不支持 before/after/around 方法限定符,方法组合算法不可控,方法参数特化受限,不支持关键字参数,并且缺少文档字符串。作者认为这些问题导致 GOOPS 使用起来不够优雅且易于出错,并提出了一些改进建议,例如模仿 CLOS 的行为,增加方法限定符,改进方法参数特化机制等。

阅读更多
开发 GOOPS CLOS

SNES 和 PlayStation 平台 Cubic ADPCM 插值

2024-11-15

本文探讨了如何通过改进音频插值算法来提升 SNES 和 PlayStation 模拟器的音质。文章介绍了使用三次 Hermite 插值替代原有的高斯插值方法,并提供了具体的代码示例。通过对比实际游戏音频片段,展示了 Hermite 插值在清晰度和锐度方面的提升,尤其是在 SNES 游戏中效果显著,例如《超级银河战士》和《大金刚2》。虽然 PlayStation 游戏受容量限制较小,但在某些游戏中,例如《洛克人8》和《北欧女神》,Hermite 插值也能带来一定的音质提升。

阅读更多

Cesium for Unreal:将真实世界带入虚幻引擎

2025-01-01
Cesium for Unreal:将真实世界带入虚幻引擎

Cesium for Unreal是一个免费开源的插件,它将Cesium强大的3D地理空间能力与虚幻引擎的高保真渲染能力相结合。你可以利用这个插件,在虚幻引擎中创建具有真实世界规模和3D内容的数字化世界,并通过Cesium ion轻松访问全球精选的3D内容,包括地形、影像、3D城市和摄影测量数据。该插件与虚幻引擎编辑器、Actor、组件、蓝图和其他UE功能集成,支持高度的交互性、物理真实感和逼真效果。

阅读更多

Unicon编程语言:Icon的扩展与革新

2024-12-28

Unicon是一种功能强大的编程语言,它是Icon语言的扩展和改进版本。它继承了Icon的诸多优点,如简洁的代码、强大的字符串处理能力和目标导向的求值方式,并在此基础上增加了面向对象编程、POSIX接口、网络功能等现代特性。Unicon支持多种编程范式,包括命令式、过程式、并发式、面向对象等,并拥有丰富的内置函数和强大的图形库。本文详细介绍了Unicon的语法、语义、特性以及安装方法,并提供了大量的代码示例。

阅读更多
开发 Unicon Icon

软件信任危机:我们为何不得不信任软件?

2024-12-31
软件信任危机:我们为何不得不信任软件?

本文探讨了软件信任的难题。作者指出,即使是安全的通讯软件,也依赖于对厂商的信任;开源软件的代码量巨大,审查几乎不可能;代码签名虽然能验证软件完整性,但依赖用户尽责,容易被绕过。文章深入分析了软件供应链中的风险点,包括代码签名、黑名单、自动更新、包管理器等,并介绍了可复现构建和二进制透明性等技术,试图增强软件信任,但最终承认这是一个远未解决的问题,我们仍然不得不信任软件提供商。

阅读更多

持续交付流水线宣言:构建更优软件交付流程

2024-12-21
持续交付流水线宣言:构建更优软件交付流程

现代软件团队迫切需要更完善的持续交付流水线管理工具。当前的流水线生态系统支离破碎、僵化且低效。这份宣言倡导以代码为中心、开发人员友好的流水线,旨在应对现代工程工作流程的复杂性。它强调单一事实来源、可重用且类型安全的组件、动态灵活的流水线、透明可视化的调试能力,以及应对变化和快速反馈机制,最终目标是提升效率,加快交付速度。

阅读更多
开发

开源项目再授权及衍生项目:Elasticsearch、Redis和Terraform案例研究

2024-12-31
开源项目再授权及衍生项目:Elasticsearch、Redis和Terraform案例研究

面对经济压力,一些公司选择将其开源项目再授权为更严格的许可证以增加收入,这引发了项目分叉。CHAOSS项目对Elasticsearch、Redis和Terraform三个案例进行了研究,发现再授权后,衍生项目往往比原项目拥有更高的组织多样性,尤其是在Linux基金会等中立组织的支持下。虽然再授权对原项目贡献者影响有限,但对用户的影响较大。这项研究是持续进行中的更大项目的第一步,未来将纳入更多数据和项目进行更深入分析。

阅读更多

结构化输出

2024-12-07
结构化输出

Ollama现在支持结构化输出,允许用户使用JSON模式定义模型输出的格式。Ollama的Python和JavaScript库已更新以支持此功能。结构化输出的用例包括:从文档和图像中解析和提取数据,构建所有语言模型响应,以及比JSON模式更高的可靠性和一致性。用户可以通过cURL请求中的format参数或Python/JavaScript库中的format参数传递结构化输出给模型。

阅读更多
未分类 JSON Schema

我试用了所有邮件营销工具——这是2024年的最佳选择

2024-11-15
我试用了所有邮件营销工具——这是2024年的最佳选择

作者在使用MailChimp 14年后,因其多次提价、对取消订阅用户收费、超额收费、自动升级但不自动降级以及被Intuit收购等原因决定更换邮件营销工具。作者对市面上25款邮件营销工具进行了深入研究和测试,重点关注价格、功能和用户体验。最终,作者选择了MailerLite,因为它界面简洁易用,自动化功能强大,专注于邮件营销,价格合理。Brevo也是一个不错的选择,功能更全面,价格更低,但作者更倾向于MailerLite的简洁和专注。

阅读更多

Little Snitch:守护macOS网络安全的卫士

2024-12-30
Little Snitch:守护macOS网络安全的卫士

Little Snitch是一款macOS网络监控和个人应用防火墙,它以连接警报的方式,让你掌控应用的网络连接权限。你可以选择允许或拒绝连接,确保你的数据安全。它拥有强大的功能,例如静默模式、可视化流量图表、灵活的规则管理和内置DNS加密等,让你轻松监控并管理Mac的网络活动,保护你的隐私。更有基于加密代码签名的应用识别,防止恶意软件伪装。

阅读更多
开发

通过用Ruby重写C代码来加速Ruby

2024-12-04
通过用Ruby重写C代码来加速Ruby

本文探讨了如何通过用Ruby重写C代码来提高Ruby的性能。作者首先介绍了一个语言性能比较测试,其中CRuby表现不佳。然后,作者分析了基准测试代码,发现YJIT对C代码的优化效果有限。通过将Range#each、Integer#times和Array#each等C代码转换为Ruby代码,并利用YJIT的优化特性,Ruby的性能得到了显著提升。作者还介绍了YJIT的工作原理以及如何通过查看机器码来理解YJIT的优化过程。最后,作者展望了CRuby未来优化的方向,即更多地使用Ruby代码来实现核心功能,从而更容易进行YJIT优化。

阅读更多
未分类 YJIT

OmniVision-968M:全球最小的视觉语言模型

2024-11-15
OmniVision-968M:全球最小的视觉语言模型

OmniVision-968M是一款紧凑的亚十亿参数(968M)多模态模型,用于处理视觉和文本输入,针对边缘设备进行了优化。它在LLaVA架构基础上进行了改进,具有以下特点:图像Token减少9倍,将图像Token从729个减少到81个,降低了延迟和计算成本;准确性更高,使用来自可信数据的DPO训练减少了幻觉。OmniVision架构由三个关键组件组成:基础语言模型Qwen2.5-0.5B-Instruct、视觉编码器SigLIP-400M和投影层MLP。通过三阶段训练流程(预训练、监督微调和直接偏好优化)进行开发。该模型在多个基准数据集上优于nanoLLAVA。

阅读更多
26
未分类 边缘AI

Mixbox:颠覆数字绘画的色彩混合库

2024-12-29
Mixbox:颠覆数字绘画的色彩混合库

Mixbox是一个革命性的色彩混合库,它通过模拟真实颜料的混合方式,解决了数字绘画中色彩混合不自然的问题。它基于Kubelka-Munk理论,将颜色视为颜料进行处理,提供简单易用的RGB输入输出接口,支持C++、Python、GLSL等多种语言。Mixbox能实现更真实的色彩渐变、更丰富的混合效果以及更自然的笔触晕染,让数字绘画更接近传统绘画的质感。它已被应用于Rebelle和Blender的Flip Fluids插件,并提供多种灵活的授权方案供开发者使用。

阅读更多

Netflix:流媒体巨头的崛起与电影行业的衰落

2024-12-28
Netflix:流媒体巨头的崛起与电影行业的衰落

Netflix从DVD租赁起家,颠覆了Blockbuster,后凭借流媒体平台征服电视行业,最终将魔爪伸向电影。其独特的订阅模式使其无需遵循传统电影盈利模式,导致大量低质电影泛滥,对独立电影的初期扶持也逐渐转向追求规模化和低成本,最终导致电影行业整体质量下降,引发了关于电影艺术与商业化之间的深刻反思。

阅读更多
科技 电影行业

水熊虫与超导量子比特:频率偏移并非量子纠缠的证据

2025-01-01
水熊虫与超导量子比特:频率偏移并非量子纠缠的证据

一篇未发表的论文声称在水熊虫和超导量子比特之间发现了量子纠缠,引发了广泛关注。然而,作者将量子比特的频率偏移作为证据,这受到了物理学家的质疑。本文作者通过一个简单的质量-弹簧系统类比,解释了频率偏移的普遍性,即使在量子体系中,频率也主要由质量和弹性决定,与量子纠缠无关。作者认为,该实验缺乏足够的证据证明频率偏移源于量子纠缠,更可能是由经典物理现象导致的。

阅读更多

EmacsConf 2024 线上会议

2024-12-04

2024 年 EmacsConf 线上会议将于 12 月 7 日和 8 日举行。会议主题是 GNU Emacs 和 Emacs Lisp 的乐趣,目前正在筹备中,欢迎大家参与并贡献力量。会议将继续使用完全由自由软件组成的基础设施和流媒体设置。此外,瑞士卢塞恩还有一个线下卫星活动,其他地区也可自行组织。更多信息可加入邮件列表、IRC 频道或访问官网。

阅读更多
未分类 EmacsConf
1 2 32 33 34 36 38 39 40 557 558