来自 Others 的文章
作者描述了一种混合方法,用于对网站进行拼写检查:使用 Bombadil 进行基于属性的浏览器测试,并使用 Claude Code 对标记的单词进行分类。该方法已发现 13 个真正的错别字,并将 130 多个单词添加到自定义词典中。
研究人员利用自动化系统发现NGINX重写模块中一个自2008年以来存在的严重堆缓冲区溢出漏洞(CVE-2026-42945),可实现远程代码执行。多个CVE已获NGINX确认。
本文介绍了rqlite(一种分布式SQLite数据库)如何掌控SQLite的预写日志(WAL),从而实现对Raft共识的高效快照,通过将WAL作为增量状态来避免完整的数据库复制。
一项关于印刷点单位历史不一致性的深入技术探讨,解释了为什么 TeX(72.27 点/英寸)和 Inkscape(72 点/英寸)使用不同的定义,根源在于 19 世纪的标准化以及唐纳德·克努特的务实调整。
C++26 引入了标准化的库强化机制,用于在运行时捕获常见的未定义行为(如越界访问)。基于 Google 的生产经验,此举仅带来 0.30% 的性能开销,同时将段错误减少了 30%。
文章回顾了 2008 年 GNU Emacs 开发者决定采用 Bazaar 而非 Git 作为版本控制系统的决策过程,重点强调了性能方面的顾虑,以及 Richard Stallman 坚持使用 GNU 软件包的立场,尽管技术基准测试显示 Git 更具优势。
YellowKey 是一个概念验证漏洞利用工具,它利用 Windows 恢复环境中的一个漏洞,绕过 Windows 11 的 BitLocker 加密,从而实现对受保护卷的无限制访问。
Sovereign Tech Fund 已向 KDE 投资超过 100 万欧元,以支持其自由及开源软件的开发,旨在加强数字主权与安全基础设施。
一位安全研究员发现 Claude Code 中存在远程代码执行 (RCE) 漏洞,该漏洞由深层链接设置的不当解析引起,允许通过钩子 (hooks) 注入任意命令。此问题已在版本 2.1.118 中修复。
Erlang/OTP 29.0 是一个重要版本,引入了原生记录、多值推导式、改进的编译器警告,以及增强的安全默认设置(如禁用 SSH 守护进程)。此外,该版本还包含了 JIT 改进以及诸如后量子加密支持等实验性功能。
East River Source Control 宣布其新代码托管平台可用性的更新。该平台基于 Jujutsu 版本控制模型构建,旨在提供高性能的存储和协作功能。
Dart Live 使得 Dart 编译器、虚拟机和分析器能够完全在浏览器中通过 WebAssembly 运行,支持无需服务器的状态保持式热重载。
MacBook Neo 的评测将其定位为面向普通用户而非高阶用户的入门级笔记本电脑,从而与 MacBook Air 和 Pro 系列区分开来。
作者评测了 Tolaria,这是一款使用 Rust 和 React(通过 Tauri 框架)构建的快速轻量级 macOS 知识库应用,称赞其类原生体验以及与 Electron 替代品相比的开发速度。
本文全面介绍了 Kakoune 这一模态文本编辑器,详细阐述了其设计理念、逆向语法,以及多光标选择和服务器-客户端架构等独特功能。
本文讨论了部分静态单信息(SSI)形式,这是一种编译器中 SSA 的扩展,用于捕获依赖于路径的类型信息。文章提出了一种在动态语言中构建 SSA 期间实现部分 SSI 的实用捷径,具体引用了 Ruby 的 ZJIT 中的实现。