使用 Rust 真的能让软件更安全吗?

使用 Rust 真的能让软件更安全吗?

我们接受了挑战,做了自己的实验,尽管我们的工程师得到的时间和指令非常有限,但最终产生的 Rust 代码确实避免了与内存安全相关的漏洞。如果你愿意,甚至可以亲自尝试一下。

我是如何破解房东的锅炉的

我是如何破解房东的锅炉的

以下是我如何利用房东已经安装好的自动调温器,以不留痕迹的方式控制我公寓的暖气,也许还能顺便学点收音机的知识。

Python 的新 t-strings

Python 的新 t-strings

python 的 t-string 是一个强大的新特性,它将使 Python 字符串处理更安全、更灵活。我希望看到它们被用于各种库和框架,尤其是那些处理用户输入的库和框架。

OpenAI 为什么要收购 Windsurf?

OpenAI 为什么要收购 Windsurf?

如果你不熟悉 Windsurf,你可能知道它以前的名字 Codeium。如果你不熟悉 Codeium,你可能知道它的主要竞争对手,一家叫 Cursor 的公司。如果你不知道 Cursor 是什么,a) 你可能知道 GitHub Copilot 是什么,b) 你是怎么找到我的博客的?

两年的 Rust 使用感悟

两年的 Rust 使用感悟

我学习 Rust 的方式并不常见:阅读教程、书籍或编写小项目。恰恰相反,我把学习 Rust 作为构建 Austral 的研究工作的一部分。我会阅读有关 Rust 的论文和规范,有时我还会去 Rust playground 写一个小程序,以了解借用检查器在特定边缘情况下是如何工作的

微软:Node.js 越来越多地被用于恶意软件分发和数据窃取

微软:Node.js 越来越多地被用于恶意软件分发和数据窃取

微软的端点卫士和卫士XDR团队的详细分析,他们发现了多个使用Node.js作为运行环境或内联脚本执行的攻击链。在以加密货币为主题诱饵针对用户的恶意广告活动以及基于网络钓鱼的社交工程计划中都发现了这些策略。

为什么没有像 BitTorrent 这样的 P2P 流媒体协议?

为什么没有像 BitTorrent 这样的 P2P 流媒体协议?

现在大多数人的上传速度至少为 30mbps,而 1080p 流媒体只需要 ~10mbps 和 720p 需要 ~5mbps。另外,我认为不一定非要直播,人们肯定不会介意一定程度的延迟。我认为,在网络中传播的数据包的大 O 值应该是 Log(N),因为如果一个主站在共享内容时连接了 10 个从站,那么这些从站又连接了另外 10 个主站

Python 异步编程的 9 个级别

Python 异步编程的 9 个级别

通过学习 Python 异步编程的九个层次,您已经深入了解了如何在各种场景中实现非阻塞并发任务–从基本的异步函数到更高级的生产者-消费者模式。

Oracle:为后量子密码学做准备

Oracle:为后量子密码学做准备

Oracle 还打算将更新的 TLS 机制和 PQC 支持回传至长期支持版本,其方式与 Oracle 为 Java SE 8(最初于 2014 年发布)回传 TLS 1.3 实现(于 2018 年完成)的方式类似。这些回溯将由客户需求驱动,以便在现有 Java 应用程序中尽可能多地启用 PQC。

Websockets 的缺陷以及替代技术

Websockets 的缺陷以及替代技术

Websockets 是一种功能强大的工具,已成为构建实时应用程序的粉丝最爱,但您可能会因为各种错误的原因而使用它们。让我们来探讨一下 WebSocket 的陷阱,以及如何使用普通的 HTTP 来完成同样的工作。

为什么人工智能公司的标志看起来像屁眼?

为什么人工智能公司的标志看起来像屁眼?

这篇文章的本意是幽默,但我们也不要假装这里没有严肃地讨论现代设计中令人沮丧的千篇一律。在这项研究中,我们没有参考过真正的肛门,尽管有几位设计师显然在考虑它们。

您不应该再使用的 11 个过时 Python 模块

您不应该再使用的 11 个过时 Python 模块

您 5 年前学过的一些模块?也许因为安全风险、缺乏维护、更好的现代替代品,或者 Python 的新特性使它们变得没有必要,它们今天已经过时了。使用过时的模块可能会给您的 Python 项目带来意想不到且难以检测的 bug。本文总结了 11 个过时的 Python 模块及其现代替代品,以帮助您更新知识库并升级您的 Python 武器库。

我认识的最好的程序员

我认识的最好的程序员

我在生活中遇到过很多开发人员。最近,我问自己 “怎样才能成为最优秀的开发者之一?他们都有哪些共同点?我写下了我观察到的最杰出的开发人员身上的特质,希望能对大家有所启发。我真希望在我刚起步的时候就有这份清单。如果我沿着这条路走下去,就会节省很多时间。

升级版青蛙过河智力游戏

升级版青蛙过河智力游戏

挑战经典的青蛙跳跃谜题。通过策略移动引导青蛙穿过池塘。您能解决所有关卡吗?

如何防止暗色模式/夜晚模式毁了你的页面

如何防止暗色模式/夜晚模式毁了你的页面

我有一个使用 css 定型的网站。当我在某些浏览器上查看时,如果启用了暗色模式,css 就会被完全破坏,我网站上已经改变的颜色看起来非常难看。我怎样才能防止我的 css/colourschemes 因暗色模式而改变?

甲骨文披露 Java 即将推出的五项新功能

甲骨文披露 Java 即将推出的五项新功能

随着 JDK(Java 开发工具包)24 刚刚全面上市,甲骨文公司(Oracle)对不远的将来即将推出的 Java 功能进行了预览,这些功能包括从增强的基元盒到空限制值类类型。

TypeScript 迁移到 Go: 10 倍性能的背后到底是什么?

TypeScript 迁移到 Go: 10 倍性能的背后到底是什么?

从 JavaScript 迁移到 Go 并不意味着 “Node.js 很慢”。最好将其视为一种认识,即不同的问题需要不同的工具。JavaScript 和 Node.js 在它们的设计初衷方面依然出色: 具有高并发需求的 IO 密集型网络应用。

在线 LaTeX 公式编辑器

在线 LaTeX 公式编辑器

在线 LaTeX 公式编辑器。轻松生成、编辑、可视化数学公式,并以 PNG、JPEG 或 SVG 格式导出。一键将数学公式复制到 Microsoft Word!

网页小游戏:戳破泡泡

网页小游戏:戳破泡泡

网页小游戏:戳破泡泡

可构建的 CSS 样式表

可构建的 CSS 样式表

通过可构造样式表,我们可以定义和准备共享的 CSS 样式,然后将这些样式轻松地应用到多个 Shadow Root 或 Documents中,而不会出现重复。

您的应用是否已安装?getInstalledRelatedApps() 会告诉您!

您的应用是否已安装?getInstalledRelatedApps() 会告诉您!

getInstalledRelatedApps()可让您的网页 检查您的移动应用还是桌面应用,在某些情况下, Web 应用 (PWA) 已安装在用户的设备上,您可以使用 自定义用户体验

小米盒子4魔改竖向屏适配抖音投屏刷机记录

小米盒子4魔改竖向屏适配抖音投屏刷机记录

小米盒子刷机魔改后,将显示器竖着放置,播放抖音时使用抖音里的投屏功能,竖屏显示投屏,很完美。

使用 tabindex 控制焦点

使用 tabindex 控制焦点

tabindex 可应用于任何元素,但应仅应用于 互动元素,并且采用一系列整数值。包含 tabindex,您可以为可聚焦页面元素指定明确的顺序, 在 Tab 键顺序中插入原本无法聚焦的元素,并移除相应元素 从 Tab 顺序开始。

针对 Web 的浏览器级图片延迟加载

针对 Web 的浏览器级图片延迟加载

Chromium 中实现延迟加载的方式 立即加载,但您仍有可能 它们无法在适当的时间加载如果发生这种情况,如果不指定 width 和 对图片应用 height 可提高其对 Cumulative Layout Shift 的影响。如果 您不能指定您的映像延迟加载它们可以节省网络 布局偏移增加的风险。

URL哈希控制网页文字突出高亮显示技术

URL哈希控制网页文字突出高亮显示技术

我可以使用 start,end 语法构建所需的文本,而不是整个文本。因此,我需要在所需文本的开头指定几个使用百分比编码的字词,并在所需文本的末尾指定几个使用百分比编码的字词,并用英文逗号 , 分隔这些字词。

使用 devicePixelContentBox 实现像素完美的渲染

使用 devicePixelContentBox 实现像素完美的渲染

从 Chrome 84 开始,ResizeObserver 支持一种名为 devicePixelContentBox 的新框测量,以测量元素的尺寸(以物理像素为单位)。这样可以渲染像素完美的图形,尤其是在高密度屏幕环境中。

ResizeObserver:类似于元素的 document.onresize

ResizeObserver:类似于元素的 document.onresize

ResizeObserver 支持所有主要语言 浏览器 并且提供了一种高效的方式来监控元素上元素的大小调整 。但请注意,不要让这个强大的 API 呈现太多延迟。

@property:为 CSS 变量赋予超能力

@property:为 CSS 变量赋予超能力

设置自定义属性的示例(假设:CSS 变量),但现在设置了语法(类型)、初始值(回退)和继承布尔值(它是否从其父项继承值?)。目前,可通过 JavaScript 中的 CSS.registerProperty() 执行此操作,但在支持浏览器中,您可以使用 @property:

content-visibility:可提升渲染性能的新 CSS 属性

content-visibility:可提升渲染性能的新 CSS 属性

由于系统会跳过呈现,因此如果视频的很大一部分 内容在屏幕外,利用 content-visibility 属性可让 初始用户加载速度会更快它还可以让您更快地与 。这挺好看的。

异步 Async Clipboard API 的 Web 自定义格式

异步 Async Clipboard API 的 Web 自定义格式

到目前为止,Async Clipboard API 支持从系统剪贴板复制和粘贴一组有限的 MIME 类型,具体来说是:text/plain、text/html 和 image/png。浏览器通常会执行清理操作,例如从 HTML 字符串中移除嵌入的 script 元素或 javascript: 链接,或者防止 PNG 解压缩炸弹攻击。

WEB 异步剪贴板 API

WEB 异步剪贴板 API

通过 异步剪贴板 API 并提供了明确的权限模型, 屏蔽该网页Async Clipboard API 仅限于处理文本和图片 但支持情况各不相同。请务必仔细研究 了解以下各部分的兼容性概览。

使用 track 标记给 web 视频添加字幕文件

使用 track 标记给 web 视频添加字幕文件

字幕和屏幕阅读器说明是许多用户观看您视频的唯一途径,在某些管辖区,法律或法规甚至要求提供字幕和屏幕阅读器说明。

使用 CSS ::marker 的自定义 list 列表符号

使用 CSS ::marker 的自定义 list 列表符号

通过 CSS ::marker,您可以更改 HTML 列表中项目符号和编号的内容以及部分样式。

使用 CSS 的 clip-path 属性创建有趣的图片形状

使用 CSS 的 clip-path 属性创建有趣的图片形状

网页上的元素均在矩形框内定义。但是,这并不意味着我们必须将所有内容看起来都像一个盒子。您可以使用 CSS clip-path 属性来裁剪图片或其他元素的某些部分,以创建有趣的效果。

使用 CSS 的 mask-image 属性对图片应用效果

使用 CSS 的 mask-image 属性对图片应用效果

借助 css mask-image,您可以选择将图片用作遮罩层。这意味着,您可以使用图片、SVG 或渐变效果作为蒙版,在不使用图片编辑器的情况下制作有趣的效果。


京ICP备12002735号