分类: 业界观察
使用 Rust 真的能让软件更安全吗?
我们接受了挑战,做了自己的实验,尽管我们的工程师得到的时间和指令非常有限,但最终产生的 Rust 代码确实避免了与内存安全相关的漏洞。如果你愿意,甚至可以亲自尝试一下。
我是如何破解房东的锅炉的
以下是我如何利用房东已经安装好的自动调温器,以不留痕迹的方式控制我公寓的暖气,也许还能顺便学点收音机的知识。
Python 的新 t-strings
python 的 t-string 是一个强大的新特性,它将使 Python 字符串处理更安全、更灵活。我希望看到它们被用于各种库和框架,尤其是那些处理用户输入的库和框架。
OpenAI 为什么要收购 Windsurf?
如果你不熟悉 Windsurf,你可能知道它以前的名字 Codeium。如果你不熟悉 Codeium,你可能知道它的主要竞争对手,一家叫 Cursor 的公司。如果你不知道 Cursor 是什么,a) 你可能知道 GitHub Copilot 是什么,b) 你是怎么找到我的博客的?
两年的 Rust 使用感悟
我学习 Rust 的方式并不常见:阅读教程、书籍或编写小项目。恰恰相反,我把学习 Rust 作为构建 Austral 的研究工作的一部分。我会阅读有关 Rust 的论文和规范,有时我还会去 Rust playground 写一个小程序,以了解借用检查器在特定边缘情况下是如何工作的
微软:Node.js 越来越多地被用于恶意软件分发和数据窃取
微软的端点卫士和卫士XDR团队的详细分析,他们发现了多个使用Node.js作为运行环境或内联脚本执行的攻击链。在以加密货币为主题诱饵针对用户的恶意广告活动以及基于网络钓鱼的社交工程计划中都发现了这些策略。
为什么没有像 BitTorrent 这样的 P2P 流媒体协议?
现在大多数人的上传速度至少为 30mbps,而 1080p 流媒体只需要 ~10mbps 和 720p 需要 ~5mbps。另外,我认为不一定非要直播,人们肯定不会介意一定程度的延迟。我认为,在网络中传播的数据包的大 O 值应该是 Log(N),因为如果一个主站在共享内容时连接了 10 个从站,那么这些从站又连接了另外 10 个主站
Python 异步编程的 9 个级别
通过学习 Python 异步编程的九个层次,您已经深入了解了如何在各种场景中实现非阻塞并发任务–从基本的异步函数到更高级的生产者-消费者模式。
Oracle:为后量子密码学做准备
Oracle 还打算将更新的 TLS 机制和 PQC 支持回传至长期支持版本,其方式与 Oracle 为 Java SE 8(最初于 2014 年发布)回传 TLS 1.3 实现(于 2018 年完成)的方式类似。这些回溯将由客户需求驱动,以便在现有 Java 应用程序中尽可能多地启用 PQC。
Websockets 的缺陷以及替代技术
Websockets 是一种功能强大的工具,已成为构建实时应用程序的粉丝最爱,但您可能会因为各种错误的原因而使用它们。让我们来探讨一下 WebSocket 的陷阱,以及如何使用普通的 HTTP 来完成同样的工作。
您不应该再使用的 11 个过时 Python 模块
您 5 年前学过的一些模块?也许因为安全风险、缺乏维护、更好的现代替代品,或者 Python 的新特性使它们变得没有必要,它们今天已经过时了。使用过时的模块可能会给您的 Python 项目带来意想不到且难以检测的 bug。本文总结了 11 个过时的 Python 模块及其现代替代品,以帮助您更新知识库并升级您的 Python 武器库。
为什么人工智能公司的标志看起来像屁眼?
这篇文章的本意是幽默,但我们也不要假装这里没有严肃地讨论现代设计中令人沮丧的千篇一律。在这项研究中,我们没有参考过真正的肛门,尽管有几位设计师显然在考虑它们。
Fedora 变革的目标是实现 99% 的软件包可重复性
如果给定相同的源代码、构建环境和构建说明,以及来自构建工件的元数据,任何一方都能重新创建除签名和部分元数据外完全相同的工件副本,那么该构建就是可重现的。
我认识的最好的程序员
我在生活中遇到过很多开发人员。最近,我问自己 “怎样才能成为最优秀的开发者之一?他们都有哪些共同点?我写下了我观察到的最杰出的开发人员身上的特质,希望能对大家有所启发。我真希望在我刚起步的时候就有这份清单。如果我沿着这条路走下去,就会节省很多时间。
Git 20 年,依然怪异,依然精彩
在 Git 项目迈入第三个十年之际,回忆一下 Git 最早的日子,并解释一下为什么我觉得这个项目如此令人着迷,会是一件有趣的事情。
chroot 技术–Linux 系统的瑞士军刀
如果你能访问损坏或无法启动的 Linux 机器的硬盘驱动器(例如,可以从 Live USB 盘启动,或将硬盘驱动器作为另一个 Linux 机器的额外驱动器插入),你就可以挂载该硬盘驱动器,从而欺骗当前的 Linux 会话,让它以为这是当前正在运行的系统的硬盘驱动器
最近人工智能模型的进步感觉就像胡说八道
也许这并不神秘: 人工智能实验室公司在撒谎,当他们改进基准结果时,那是因为他们以前看过答案,并把它们写下来了。从某种意义上说,这是最幸运的答案,因为这意味着我们在衡量 AGI 性能方面其实并不差,我们只是面临着人为的欺诈。欺诈是人的问题,而不是潜在技术困难的表现。
为什么 curl 用 c 语言开发
多亏了人工审核员、大量自动工具和精心设计的广泛测试套件,每个人都可以(尝试)编写curl代码。当然,前提是你懂C语言。无论代码的作者是谁,不被发现的风险都是大致相同的。责任是共同承担的。
软件工程师的疯狂
软件变得越来越复杂。所有这些复杂性都是有原因的。但专业化怎么了?在建造房屋时,会有大量人员参与其中:建筑师、土木工程师、水管工、电工、砌砖工、室内设计师、屋顶工、测量师、铺路工,等等。你不能指望一个人,甚至是整个公司,能够完成所有这些工作。
没有大象:图像生成方面的突破
如果你一直关注网上关于这些新图像生成器的讨论,你可能会注意到我还没有演示它们最受欢迎的用途–进行风格转换,即人们要求人工智能将照片转换成看起来像是为辛普森一家或吉卜力工作室制作的图像。
公司为何不修复漏洞
互联网上的批评声此起彼伏。一家价值数十亿美元的公司怎么会错过如此明显的事情?是他们的开发人员无能吗?作为一个在技术领域工作过的人,我可以告诉你答案并没有那么简单
几乎不使用 CSS 的暗色模式
要制作柔和的颜色,可以使用 CSS 系统颜色和混色功能(自 2023 年起跨浏览器可用)将前景色与背景色结合起来。这也有助于提高可访问性:如果用户已在浏览器中配置了默认颜色,那么通过混合创建额外的颜色将保留用户的偏好,而直接设置颜色则会产生更刺眼的外观。
我测试了用于 SQL 查询生成的最佳语言模型。谷歌以绝对优势胜出
不同模型的测试环境完全一致。相同的问题、相同的数据库、相同的评估标准。我甚至跟踪了执行时间,以衡量实际性能。这不是什么理论上的基准,而是真正的 SQL,当你尝试回答实际的财务问题时,它要么有效,要么无效。
人工智能作弊: 为什么你没有注意到你的队友在作弊?
如今的作弊器成本更高,但作用却更小。现在,一个典型的作弊者需要一台额外的电脑、外部硬件和 500 美元的月供,才能绕过一个像样的反作弊系统。
比尔-盖茨 13 岁时创造的电脑游戏是什么?
现在回过头来看,盖茨的第一个项目与其说是结果,不如说是它所代表的意义:这是改变全球技术产业的开端。尽管微软公司并不是从那场游戏中诞生的,但使之成为可能的逻辑却是盖茨职业生涯的起点,而职业生涯的基础就是了解如何操作和控制计算机系统。
