网站托管于我的旧ThinkPad上的九个Neovim缓冲区 -- Website is served from nine Neovim buffers on my old ThinkPad
作者开发了一个基于Neovim的Lua插件,能够直接从打开的缓冲区处理HTTP请求,无需外部依赖,并支持Djot格式内容。该插件性能优于Nginx,适合作为反向代理的后端。文章还提到Vim和Emacs的灵活性,强调编辑器在系统编程之外的潜力,特别是Neovim的异步IO能力使其在网络应用中表现出色。
LLMs与编码代理成安全噩梦 -- LLMs and coding agents are a security nightmare
文章指出,大型语言模型(LLMs)和编码代理的广泛应用显著增加了网络安全的攻击面,导致潜在漏洞增多。作者通过参加Black Hat会议,了解到这些技术带来的安全威胁比预期更为严重。网络安全一直是攻防循环,但新技术的引入使得这一挑战更加复杂和严峻。
MCP无需工具,只需代码 -- MCP doesn't need tools, it needs code
文章核心内容:作者认为在某些任务中,代码比MCP(Model Context Protocol)表现更好,尤其是当命令行工具可用时,代理编码工具更倾向于使用这些工具。然而,CLI工具存在平台依赖、版本依赖和文档不全等问题,导致初次使用时经常失败。作者提出了一种新思路,即使用MCP服务器暴露单一工具,并接受编程代码作为输入,以解决这些挑战。
机电重塑:激光眼科手术的替代方案 -- Electromechanical reshaping, an alternative to laser eye surgery
文章介绍了一种无需激光的LASIK替代技术,旨在为近视患者提供更安全、更便捷的视力矫正方案。该技术通过非侵入性方法改善视力,减少手术风险和恢复时间,为患者提供新的选择。
屏蔽广告无可厚非(2015) -- It’s OK to block ads (2015)
文章认为屏蔽广告在道德上是合理的,因为广告常常侵犯用户隐私、干扰浏览体验,且部分广告内容具有误导性或有害性。用户有权选择保护自己的在线体验和数据安全,因此使用广告拦截工具并无不妥。
SystemD 服务强化 -- SystemD Service Hardening
SystemD提供了强大的服务控制功能,但其默认配置并非以安全为首要考虑。本文介绍了多种加固SystemD服务单元和Podman Quadlet的方法,以提升整体安全性,减少被攻击的可能性和影响范围。需要注意的是,不同服务需要根据其功能进行个性化配置,加固过程中需不断实验和调整,本文仅作为参考工具而非通用解决方案。
MS-DOS 开发资源 -- MS-DOS development resources
该文章介绍了MS-DOS开发的资源,重点推荐了DJGPP和OpenWatcom两款编译器。DJGPP是一个完整的32位C/C++开发系统,适用于运行DOS的Intel 80386及以上PC,包含许多GNU开发工具,生成的程序可商业销售。OpenWatcom也是推荐的开发工具之一。文章还提供了相关项目的链接,如DJGPP的项目页面、Linux上的交叉编译器创建指南以及RHIDE集成开发环境。
单文件便携、自更新的纯HTML网页应用 -- Web apps in a single, portable, self-updating, vanilla HTML file
Hyperclay提供了一种极简的网页应用开发方式,所有内容、逻辑和数据都封装在一个自更新的HTML文件中。开发者可以直接在运行时编辑应用,无需编译或刷新,修改即时生效。这种模式类似于编辑文档,应用可即时分享、下载并在本地使用,完全控制应用的外观和编辑方式,去除了复杂的配置和抽象层。
Clojure异步流程指南 -- Clojure Async Flow Guide
Flow库通过将应用逻辑与拓扑、执行、通信、生命周期、监控和错误处理等部署问题严格分离,简化了开发。开发者提供step-fns作为逻辑,Flow将其封装为运行进程,管理进程生命周期并通过通道处理消息。Step-fns不直接访问通道或持有状态,便于独立测试和复用。
谷歌承认在澳大利亚涉及谷歌搜索的反竞争行为 -- Google admits anti-competitive conduct involving Google Search in Australia
谷歌承认在澳大利亚与Telstra和Optus达成反竞争协议,要求其销售的安卓手机预装谷歌搜索,排挤其他搜索引擎,并为此支付广告收入分成。谷歌已承认责任,同意支付5500万澳元罚款,并签署法院可执行的承诺,以解决澳大利亚竞争与消费者委员会(ACCC)的竞争担忧。