Others

David Lattimore 介绍了 Cackle，这是一个通过使用访问控制列表（ACL）限制依赖项行为来帮助防止 Rust 供应链攻击的工具，从而降低通过第三方 crate 引入恶意代码的风险。

This paper presents RRB-Trees, a data structure for efficient immutable vectors, enabling logarithmic time concatenation and slicing.

eieio.games的这篇文章探讨了LLMs如何削弱了在创造性和技术性工作中衡量人类努力的能力，影响了我们评估质量的方式，并给开源和在线项目带来了新的挑战。

本文批判了使用AI的实际挑战，认为验证成本通常被转嫁给人类工作者，从而产生对抗性动态和低效率，抵消了生产力的提升。

Cloudflare 工程师在调试其 Images 服务间歇性故障时，发现 hyper HTTP 库中存在一个竞态条件 bug，该故障导致大图像转换返回截断的响应。修复只需要四行代码。

Maestro 是一个用 Rust 编写的轻量级类 Unix 内核，旨在实现安全性和 Linux 兼容性。目前支持 x86 和 x86_64 架构，功能丰富，但仍处于早期开发阶段。

Ultra是一个全新的从零开始编写的内核，旨在与Linux内核用户空间实现近乎完全ABI兼容，以追求广泛的兼容性。

这篇文章认为，仅仅讨厌AI是不够的；相反，我们必须正视其风险，并努力塑造它的未来，尽管这很困难。

Cloudflare 正与主要浏览器合作，为全球互联网创建新的隐私优先协议。

Mozilla和Cloudflare正与其他浏览器合作，推出一项新举措，旨在打击机器人滥用行为的同时保护用户隐私。该方案提出采用基于匿名担保的速率限制方法，而非像验证码或Web环境完整性这样侵入性的验证方式。

本文使用 libsodium 加密库对多种 WebAssembly 运行时（WAVM、WasmEdge、WAMR、wasm2c、Wasmer、Wasmtime、Wazero、Node、Bun）进行了性能基准测试，比较了 2024、2025 和 2026 年的版本。结果显示，WAVM、WasmEdge（AOT）、WAMR（AOT）、wasm2c、Wasmer 和 Wasmtime 在 CPU 密集型加密任务中实现了接近原生的性能，而 wide_arithmetic 指令对加密代码有益。

Filippo Valsorda 认为，LLM 使得漏洞报告不再特殊，因为人工智能现在可以生成曾经只有人类研究人员才能提供的洞察，瓶颈已从发现转向分类。

本文解释了静态类型语言中匿名记录类型推断的基础知识，使用了类型理论符号并以Haskell作为实现语言。

本技术指南介绍了如何使用 Python 和 Apache Spark 实现自定义查询语言（EHQL），重点在于使用 Lark 定义语法和解析。

LispE 是 NAVER 开发的一个紧凑的 Lisp 方言，结合了函数式和数组语言特性，提供了针对 PyTorch、GGUF、MLX 和 tiktoken 的 AI 库，并附带一个基于浏览器的测试环境。

ClojureScript 首席开发者 David Nolen 在使用 Datastar 重建 Instabooks 的一个生产应用后，称赞它是他12年来添加的最佳网页工具。

一位开发者认为，代码描述、提交信息和合并请求描述应当保持简洁，重点解释做出变更的原因而非内容，以便于提高对注意力有困难的审核者的可访问性。

关于维护一个网站25年的个人反思，回顾从早期8位计算机到现代高性能系统的技术变革。

解释为什么 memcached 的内部响应时间指标有误导性，并建议使用客户端采样来准确测量总往返时间。

该文章回顾了 Matt's Script Archive 的历史，这是一个在 1990 年代广泛使用但存在安全问题的 CGI 脚本集，它普及了网络论坛和留言板，同时突出了安全缺陷及社区的应对措施。