分类: 业界观察
使用 setHTML() 方法消毒HTML
Element接口的 setHTML() 方法提供了一种解析和清理HTML字符串的安全方法,可生成DocumentFragment 接口的 setHTML() 方法提供了一种跨站脚本安全的解析方式,可将 HTML 字符串转换为 DocumentFragment,并将其作为子树插入元素的 DOM 中。
Git 采用 SHA-256、Rust、LLM 等技术动态
该补丁系列引入了一个可选的Rust模块作为“试探性方案”,旨在帮助用户和发行版适配新的构建要求。该系列包含文档变更,明确指出自Git 3.0版本起,Rust将成为构建Git的强制要求。
我的编程生涯已成历史文物
我长达30年的编程生涯已成历史文物。如今从事人工智能工作让我确信,短短数年后,人类回望过去时,定会觉得当年人们居然真的在给机器编程这件事多么可笑。
iOS 26.1 Beta 4 新增透明度开关,用户可自定义液态玻璃效果
随着iOS 26.1、iPadOS 26.1和macOS 26.1的第四个测试版发布,苹果新增了一项设置,允许用户自定义液态玻璃的外观效果。
Windows 10 难民涌向 Linux,开发者直呼“史上最火发布”!
Zorin集团近日在X平台发文庆祝18版发布,宣称该版本在“短短两天多时间”内下载量突破10万次。该公司称其为“史上最大规模发布”,并表示其中超过72%的下载用户来自Windows平台。
PHP 2025 现状报告
《2025 PHP现状报告》 深入剖析开发者如何使用、偏好及依赖PHP,展现这一经典网络语言如何通过新型框架、增强工具及AI辅助工作流持续实现现代化转型。
告别 Windows 10 与微软迈向监控国家的步伐
随着Windows 11的发布,数据隐私面临的威胁已达到前所未有的严重程度。在近期文章《反用户时代的Windows转Linux历程回顾]》中,我讲述了转向Linux如何让我免于为便利牺牲自由。
OpenAI CEO 山姆·奥特曼表示 ChatGPT 将面向成人开放色情交流
OpenAI首席执行官山姆·阿尔特曼表示,该公司计划在其热门聊天机器人ChatGPT上允许更广泛的内容,包括情色内容,作为“将成年用户视为成年人对待”举措的一部分。
部署 Anubis:让 AI 网络爬虫寸步难行
Anubis 是一款基于工作量证明的中间件解决方案。它接收传入流量,进行特殊处理后,决定是否将请求转发至您的Web服务器。具体实现将在后文详述。本文旨在记录我的实践过程(供个人参考),并提供简明易懂的部署指南(供您参考)。
谷歌将于2026年合并安卓与ChromeOS,因人工智能
这家广告与搜索巨头此前已暗示将整合两大操作系统。本周三在高通峰会活动中,谷歌安卓生态系统总裁萨米尔·萨马特正式宣布:安卓将成为最终赢家,用户将于2026年见证成果。
Java 的26年演变历程
我决定回顾Java二十六年的版本演进历程,评述这段时期语言核心及基础库(仅限Java SE)的重大变革。如今的Java与我初识时已截然不同!
少量毒样本即可污染任意规模的大型语言模型
本研究聚焦于狭义后门(生成无意义文本),此类漏洞在前沿模型中尚不构成重大威胁。但我们仍公开这些发现,旨在揭示数据投毒攻击可能比预期更具可行性,并推动该领域防御机制的深入研究。
RISC-V 芯片市场渗透率接近 25%
RISC-V市场渗透率飙升至25%的现象可能令行业分析师震惊。尽管目前尚不明确该市场数据涵盖所有硅基微处理器还是仅限于RISC-V已进入的领域(主要为物联网和汽车应用场景的简单MCU),但这一数字仍标志着该指令集架构实现了巨大飞跃。
微软将优先推进 GitHub 向 Azure 迁移而非功能开发
随着GitHub首席执行官托马斯·多姆克于今年八月离职,以及GitHub被更深度整合进微软组织架构,其独立性已不复存在。
将桌面 Linux 图形界面引入 Android:图形应用支持的下一步
Android长期专注于运行移动应用,但近年来面向开发者和高级用户的特性正不断拓展其边界。其中一个令人振奋的前沿领域是:在Android设备上运行完整的Linux图形界面(GUI)应用程序
谷歌确认安卓开发者验证将设免费与付费层级,不再公开开发者名单
应用验证状态的确认工作将由名为“Android开发者验证器”的新系统组件承担,该组件将在Android 16下个重大版本中推送至设备。
Windows 10 进入支持终止倒计之际 Windows 7 市场份额跃升至近10%
数据显示其份额跃升至2023年1月(微软终止扩展安全更新计划前)水平,目前占比达9.61%。数百万台PC突然从即将退役的系统转向更老版本实难想象,故此意外增长背后的原因尚待推测。
OpenAI、英伟达、AMD之间的循环式 AI 交易引发质疑
当前行业内人工智能企业间的合作协议层出不穷,令人难以厘清谁与谁达成协议——更令人困惑的是,似乎所有企业都与彼此建立了合作关系。
林纳斯·托瓦兹与所谓的“垃圾代码”
林纳斯·托瓦兹批评谷歌工程师提交的RISC-V Linux内核代码是“垃圾代码”。争议焦点在于辅助函数make_u32_from_two_u16()与托瓦兹提议的显式代码方案。
编程语言 Rust 与 Carbon 的对比
: TypeScript 是 JavaScript 的演进,Swift 是 Objective-C 的演进,而 C++ 本身就是 C 的演进。Carruth 认为 Carbon 可能成为 C++ 的类似演进——一条优先处理最根深蒂固的存量软件、逐步迁移至内存安全语言的道路。
PostgreSQL 18 正式发布!
PostgreSQL 18通过全新I/O子系统提升了各类规模工作负载的性能,其从存储设备读取数据时性能最高可提升3倍,同时扩大了可使用索引的查询范围。本次发布显著降低了主版本升级的干扰性,不仅加速升级过程,更缩短了升级后达到预期性能所需的时间。
Yt-dlp:YouTube下载即将新增要求
近期起,您需要安装Deno(或其他支持的JavaScript运行时环境),才能确保YouTube下载功能正常运行。
字节跳动为Linux提出“Parker”方案:实现多内核并行运行
字节跳动的Parker可在单台机器上同时运行多个Linux内核,无需依赖KVM等虚拟化技术。Parker通过对CPU核心、内存及设备进行分区,构建出具备分区感知能力的Linux内核。字节跳动在提案中承认,该方案在某些方面与近期提出的Multikernel RFC相似,但设计和实现完全不同。
如果我们将Postgres当作SQLite使用会怎样?
Postgres的扩展功能开箱即用。而在SQLite中,每次使用数据库时都需重新加载扩展,且必须在客户端系统上编译并安装。Postgres显然不存在此类问题,因其采用服务器-客户端架构,所有必要扩展均预装在服务器端。
