新发现的 Linux udisks 漏洞使攻击者能够在主要 Linux 发行版上获得 root 权限
虽然成功利用这两个漏洞作为“本地到 root”链式利用的一部分,可以让攻击者快速获得 root 权限并完全接管 SUSE 系统,但 libblockdev/udisks 漏洞本身也极其危险。
SQL 注入
SQL 注入的绝妙演绎
Linux 管道的速度到底有多快?
我们通过分析 perf 输出和 Linux 源代码,系统性地提升了程序的性能。管道和拼接在高性能编程中并非热门话题,但我们涉及的主题包括:零拷贝操作、环形缓冲区、分页与虚拟内存、同步开销。
没错,没人关心 Linux 上的使用友好性
我从未想过我会因为这件事感到如此愤怒,以至于要写一篇标题带有噱头性质的文章。这同时令人沮丧、毫无生产力且令人愤怒。我写这篇文章时完全清楚自己本可以专注于GNOME的无障碍性工作
Git Notes:Git 最酷但最不受欢迎的功能
Git notes允许你在特殊命名空间中修改旧提交的新信息。它们还能做更多事情。notes 可以存储任何由 Git 跟踪的对象的元数据——任何对象:提交、二进制文件和树。 所有这些操作都不会修改对象本身。
Kubernetes 2.0 将会是什么样子
HCL已经是Terraform的格式,所以至少我们只需要讨厌一种配置语言,而不是两种。它具有强类型和显式类型。已经有了良好的验证机制。它专门设计用于完成我们要求YAML完成的任务,而且阅读起来并不困难
每位开发者都应尝试 Vim
学习Vim不仅仅是选择一个新的编辑器,更是改变你与代码互动的方式。我认为每位开发者都应该尝试一下Vim,看看它是否适合自己。如果你坚持下去,Vim会让你获得一种难以言喻的控制感和流畅性,直到你亲身体验才会明白。
Java25和Java8
Java25和Java8
HTML 规范变更:对属性中的 < 和 > 进行转义
此更改仅修改了在序列化过程中将 HTML 片段转换回字符串表示的方式。影响仅限于访问 innerHTML 或 outerHTML 属性或对元素调用 getHTML() 方法的情况。这些操作会采用现有的 DOM 结构,并生成文本 HTML 表示法。
bzip2 crate 从 C 切换到 100% rust
为什么要花时间研究这个在当今几乎不再使用的 90 年代算法?问题是,许多协议和库仍需支持 bzip2 以符合其规范,因此许多项目在依赖树的深层仍依赖于 bzip2。我们利用在 zlib-rs 中的经验对 bzip2 实现进行了现代化改造。
如今的程序员
如今的程序员
儿童白血病:一种致命癌症如何变得可治愈
在20世纪70年代之前,大多数患有白血病的儿童都会迅速因该病去世。如今,富裕国家的大多数儿童都能治愈。
Android 公共 API 中的笑话与幽默
这次要讨论的是 Android 公共 API 中的一些方法和其他部分,它们可能比实际有用性更具幽默感。无论是彩蛋、笑话,还是其他任何名称,这些内容都是面向 Android 应用开发者而非普通用户的。
如何修改Starlink Mini以在不使用内置WiFi路由器的情况下运行
本文将详细介绍如何物理移除 Starlink Mini 中的内置 Wi-Fi 路由器板,使终端仅通过以太网运行,从而为高级用户提供更大的灵活性。请注意,此修改仅适用于Starlink Mini 1(截至2025年6月14日)。未来型号(如预期中的Mini 2)的硬件变更可能使此过程失效。
当AI大模型看到没有训练过的数据
当AI大模型看到没有训练过的数据
在字符串中检测元音的最快方法
但当我开始深入研究时,我意识到这背后还有更多内容。我挑战自己想出尽可能多的检测元音的方法。我还让几位朋友尝试了一下。哪种方法最快?哪种方法绝不能使用?哪种方法最巧妙?哪种方法最易读?这篇文章涉及11种不同的检测元音的方法,包括算法分析、解析Python字节码、检查CPython实现,甚至查看编译后的正则表达式操作码。让我们开始吧。
Python 正在逐步移除 GIL,这对 Python 开发者意味着什么
鉴于无 GIL Python 预计将于 2028 年左右成为默认版本,而当前的无 GIL Python 3.13 仅为实验性构建,我们目前不应在生产环境中使用无 GIL Python。因为仍存在许多不确定性——包括兼容性、稳定性和生态系统采用率。它需要时间来完善。但我们确实应该密切关注无GIL Python的发展。它已经发生了,而且非常令人兴奋!
为什么Discord放弃了Redis并重新在Kubernetes上构建搜索功能
借助 Elasticsearch 操作员,我们可以轻松定义集群拓扑结构和配置,并将 Elasticsearch 集群部署到我们的 Kubernetes 节点池中。
我不遵循的五个软件最佳实践
尽管没有开发者希望过这样的生活,但许多人在职业生涯中至少经历过一次。为了确保这样的混乱留在过去,他们从战斗的伤痕中总结出了集体智慧。我通过近十年的专业开发经验积累了一些智慧,同时也从同事那里学到了更多。
太难了
太难了
日志分析工具 GoAccess 配置详细教程
GoAccess是一个网络日志分析工具,它允许你可视化网站的流量,并更深入地了解访客信息:访客数量、页面访问量、访客来源(地理位置、操作系统、浏览器等)。它通过解析网页服务器的访问日志实现这些功能,无论是Apache、NGINX还是其他服务器均适用。
用一个奇招检测并让Chromium机器人爬虫崩溃(机器人爬虫讨厌这个!)
享受这个漏洞吧。把它留在你的工具箱里。在测试环境中让机器人崩溃时笑一笑。但也许不要在生产环境中部署它。尤其是当Googlebot能看到它的时候。
谷歌表示,Android开源项目(AOSP)并未被“终止”,尽管Pixel系列的变更影响了自定义ROM开发
这导致社区中有人推测AOSP正在被取消。Android副总裁兼总经理Seang Chau于周三晚间发文称,AOSP“不会消失”。针对开发者,谷歌明确表示将“继续致力于AOSP更新”。
将iOS风格的液体玻璃添加到您的网页
将iOS风格的液体玻璃添加到您的网页,只需将粘贴到任何网页的控制台(console)即可。
Rust 比 C 更快吗?
假设我们有一个初级开发人员在写 Rust,也在写 C,做的是同一个任务。我们会在其中一种语言中获得更快的代码吗?这控制了能力,但控制不了相同的代码。这是“相同”的吗?
