月度归档: 2025 年 10 月
日期漏洞影响 Ubuntu 25.10 自动更新
Ubuntu项目组宣布,Ubuntu 25.10系统内置的基于Rust语言开发的uutils版本date命令存在缺陷,导致自动更新功能失效:
React 与 Remix 选择不同的未来
Remix 团队宣布了截然不同的方向:他们将与 React 分道扬镳。use client 引入的思维模式转变,以及服务器组件的实现复杂性,迫使他们做出抉择。最终 Remix 3 选择了简单性。Remix 2 用户为此付出代价——他们将失去升级路径。
Python 3.14 迄今最令人振奋的更新!
Python 3.14 于 2025 年 10 月 7 日发布,其众多实用而强大的功能让编程变得更轻松、更高效、更有趣。
2025年10月19日亚马逊 us-east-1 宕机事故反思
本周一,AWS us-east-1区域遭遇十余年来最严重的停机事故。此次故障持续超过14小时,影响140项AWS服务,其中关键的EC2服务也未能幸免。服务等级协议(SLA)全面失效,预计将造成八位数收入损失。
无需虚拟化软件的 Linux 虚拟机 – 用户模式 Linux
若仔细研读 Linux 内核文档,你会发现这样一个有趣的声明:Linux 甚至已被移植到自身之上。现在你可以将内核作为用户空间应用程序运行——这被称为用户模式 Linux(UML)。
微软创始人比尔·盖茨突然改口,称气候变化终究不威胁人类
盖茨如今认为,科学创新将遏制对地球气候的任何威胁——无论是真实存在的还是被感知到的——现在是时候进行“战略转向”,将重心从限制气温上升转向消除贫困和预防疾病。
近90%的Windows游戏现已能在Linux系统运行
某些热门游戏短期内似乎难以实现Linux兼容。目前,各类反作弊技术平台的兼容性问题仍将持续存在。此外,Boiling Steam指出其他开发商似乎对非Windows玩家存在抵触情绪。
F-Droid:我们要争取的侧载(sideload)究竟指什么
“侧载(sideload)”一词的诞生旨在暗示该过程暗藏玄机,仿佛用户正在绕过那些为保障安全而设计的防护机制。但若我们勉强接受“侧载”已成为流行术语,至少应统一其定义。
哈佛大学承认给学生评定 A 等成绩过多
哈佛学院发放的成绩中,超过半数为A等,这一比例较过去数十年有所上升——尽管校方多年来一直对普遍存在的成绩通胀现象发出警告。
同中求异梗
相同但又不同
Python 软件基金会撤回向美国政府申请资助 150 万美元的提案
Python 软件基金会 无法接受任何承诺“不推进或促进”多样性、公平性与包容性项目的声明——这将背离我们的使命与社区精神。
别忘了这些能让 HTML 正常工作的标签
我观看了Alex Petros的演讲,其中有一张幻灯片标题为“让HTML正确运行的咒语”。这让我开始思考那些为确保网站在浏览器中正常运行而必须添加的基础HTML片段
为何JPEG XL无视位深(Bit Depth)堪称天才之举(而AVIF却无法做到)
常有人问我为何断言“JPEG XL是迄今构思最周全、最具前瞻性的图像格式,其他格式皆望尘莫及”。本文正是其中一个例证。
Postgres 17 与 18 版本性能对比
18版本新增两种替代方案:worker和io_uring。worker(新默认值)会让Postgres使用专用的后台工作进程处理所有I/O操作。io_uring因性能优势备受期待,它利用Linux的io_uring接口实现所有磁盘读取的异步处理,有望显著提升I/O性能。
《雷神之锤》之父约翰·卡马克 1997 年谈计算机操作系统
关于《雷神之锤2》的扩展机制,我收到了大量反馈。我确实阅读了所有收到的邮件(虽然无法逐一回复),并从中获得了一些启发。
Debian 技术委员会推翻 systemd 变更
若打包者未能遵守政策,Debian技术委员会 (TC)可介入干预,例如近期针对systemd变更的干预——该变更破坏了多个依赖于全局可写/run/lock目录的程序。
现代 Unix/Linux 命令
一份持续维护的现代 Unix/Linux 命令工具清单,旨在提升现代Linux和macOS终端用户体验
Go 语言的 15 个你可能不知道的细节
学习新知识的最佳方式之一,就是定期记录所学内容。过去一年,我一直在用这种方式学习 Go 编程语言。以下是我最喜欢的几个鲜为人知的语言细节。
当架构师不知道如何合并分支时
当架构师不知道如何合并分支时
互联网上最烦人的东西:为什么 Cookie 法规不是针对浏览器而是网站
页面还没加载完,那个烦人的东西就出现了:可怕的 cookie 横幅。弹窗、侧边栏、全屏覆盖,要求你“全部接受”、“管理偏好设置”,或者让你在公司法务设计的、迷宫般的开关选项里晕头转向。
Linux 能力(Capabilities)机制再探
能力机制(Capabilities)是 Linux 中一种精细化的访问控制机制,相较于传统的超级用户(root)模型,它能实现更细粒度的权限控制。
使用 setHTML() 方法消毒HTML
Element接口的 setHTML() 方法提供了一种解析和清理HTML字符串的安全方法,可生成DocumentFragment 接口的 setHTML() 方法提供了一种跨站脚本安全的解析方式,可将 HTML 字符串转换为 DocumentFragment,并将其作为子树插入元素的 DOM 中。
Git 采用 SHA-256、Rust、LLM 等技术动态
该补丁系列引入了一个可选的Rust模块作为“试探性方案”,旨在帮助用户和发行版适配新的构建要求。该系列包含文档变更,明确指出自Git 3.0版本起,Rust将成为构建Git的强制要求。
我的编程生涯已成历史文物
我长达30年的编程生涯已成历史文物。如今从事人工智能工作让我确信,短短数年后,人类回望过去时,定会觉得当年人们居然真的在给机器编程这件事多么可笑。
