来自 Others 的文章
一种新技术,利用cloud-init注入临时SSH主机密钥,保护任何云服务商上新虚拟机的首次SSH连接免受中间人攻击。包含一个强化版开源脚本实现。
本文介绍了 'ymawky',一个完全用 aarch64 汇编为 macOS 编写的最小 HTTP Web 服务器,使用原始系统调用而无需 libc 包装器,以探索底层系统机制。
Symbolic 发布了 hpke-ng,这是一个新的 Rust 实现的 HPKE(RFC 9180),旨在通过避免现有库(如 hpke-rs)中的错误和抽象来提供更好的性能和安全性。
Val Town 分享了其从 Supabase 迁移到 Clerk 最终迁移至 Better Auth 的身份验证基础设施经历。文章重点指出了 Clerk 在速率限制和架构方面的技术挑战,并反对将复杂应用的用户管理交给第三方服务。
cuda-oxide 是一个实验性的 Rust 到 CUDA 编译器,允许开发者编写安全、符合 Rust 惯用法的 GPU 内核,并直接编译为 PTX。
cuda-oxide 是 NVIDIA 发布的一款实验性 Rust-to-CUDA 编译器后端,支持纯 Rust GPU 内核开发,无需外部语言绑定。
Copy Fail 2 是一个针对 Linux 内核 xfrm 子系统中非特权本地权限提升(LPE)漏洞的概念验证利用程序,攻击者可利用该漏洞在现代发行版上获取 root 权限。
文章介绍了在 Nintendo 64 上实现加法混合的技术挑战,由于该平台缺乏颜色钳制功能,作者提出了一种使用 Libdragon 的解决方案,通过管理 32 位缓冲区并进行颜色转换来实现更出色的视觉效果。
本文解释了 ASCII 表的设计,特别是为什么大写和小写字母之间存在间隔,并说明了这种结构如何通过位运算实现高效的字母大小写转换。
文章分析了AI代理如何颠覆传统的代码审查流程,造成了“委托代理问题”,即审查者无法有效评估工作量或质量,导致开源项目中低质量的“slop PRs”增多。
本文详细介绍了“Transit Tracker”的开发过程及其走红经历。这是一个开源的 DIY 项目,使用 ESPHome 和 LED 矩阵制作自定义公共交通到站信息牌。
Stripe工程师分享了他们使用rubyfmt在一夜之间格式化2500万行Ruby代码库的经验,重点介绍了开发者生产力的提升。
Ploopy Bean 是一款高性能开源外接触摸指点杆,具备 1000Hz 轮询率、VIA 自定义功能,并采用 3D 打印设计以便轻松改装。
文章分析了使用 PostgreSQL 作为作业队列的可扩展性限制,特别强调了高并发下 MultiXact SLRU 争用导致的性能瓶颈。文章解释了为什么这种架构在开发环境中表现良好,但在生产环境中却会失败,并建议考虑替代方案。