2023 年 6 月 2 日
- 这篇文章提供了一个教程,介绍如何编写一个使用 X11 打开 GUI 窗口的汇编程序,不需要外部库,强调了系统调用和堆栈指针的使用。- 它涵盖了设置汇编程序、X11、以及使用标准函数序号和后缀的安全汇编函数的基本知识。- 文章展示了如何打开一个套接字并连接到服务器,生成 id,打开一个字体,创建一个图形上下文,以及在 X11 中创建一个窗口,并全程强调了错误检查。
- 学习汇编的实用方法包括从头开始写一个简单的 GUI,研究 8086 手册,以及将机器代码翻译成汇编指令。- 汇编语言仍然被用于编译器开发、内核开发和安全研究等工作,以及小型嵌入式系统和开发矩阵和矢量操作程序。- 仿真器、引导程序开发、游戏引擎开发、深度学习和管��理程序工作等任务都需要汇编,但用汇编编写 GUI 可能具有挑战性,而且没有直接的方法来创建闭包或处理异常。
- CSS Pro 是一个浏览器扩展,可以对 CSS 进行可视化编辑,即时生成代码,只需点击几下就可以改变任何网站的设计。- 它包括颜色和字体选择器、背景编辑器,以及测量距离和从元素中提取 HTML 和 CSS 代码的工具。- 该扩展在任何网站上工作,不需要修改代码,并包括分享、复制和导出使用该工具所做的修改的选项。
- CSS Pro 是一个新的设计工具,在代码和浏览器之间实时同步,具有梯度/bkg 生成器和实时测量图像内容等实用功能。- 用户批评其定价模式过于昂贵,建议改为向企业销售。- 开发人员表示不愿意使用基于订阅的工具,因为他们管理的订阅数量过多,并将其与初创公司充斥市场的订阅选项的文化相比较。
- Zig 编程语言被认为是具有挑战性的,但由于其独特的功能,有助于编写高性能的软件和学习内存管理,所以掌握起来很有成就感。- 学习 Zig 可能很困难,因为它缺乏文档,内存分配策略的强制性选择,以及对未定义行为的迂腐性,但从长远来看,这种努力是值得的。- Zig 的另一个独特的功能是它的 comptime,它在编译时执行程序的部分内容,结果是运行时的可执行文件,其中预先计算的数值和不需要的代码被删除。
- Zig 是一种新的语言,容易学习,但很难掌握,有些人批评说,它的文档很差,stdlib 也不一致。- 一个精致的包管理器、LSP 和标准代码格式化器对于大规模使用的新语言是必不可少的。- Zig 因其 C 语言互操作和自己的 C 编译器而受到称赞,但缺乏良好的 IDE 和调试器支持。
- 荷兰政府已经强制要求在网站上使用 security.txt 文件,以提高网络安全并促进漏洞的报告。- 一些人认为,GPG 密钥使用起来不友好,也很��费时,并怀疑加密信息对报告网络安全问题的有效性。- security.txt 文件是一个相对较新的网络功能,可能很有用,也很容易实现,如果它变得更广泛,可能会被私人公司采用。
谁在招人?(2023 年 6 月)
- 这个帖子是一个论坛,供科技行业的求职者分享其公司的职位空缺信息或寻找工作机会。- 评论区包括来自不同地点和行业的公司发布的招聘信息,职位从软件工程师到项目经理不等。- 求职者应定期查看评论区,以保持对现有工作机会的更新。
- "询问讨论服务 "主题,公司可以在这里发布不同地点和角色的工作列表- 知名公司包括 Minion.AI 和 Zulip- 提供的职位包括软件工程师、助理总监、安全工程师、全栈开发人员、数据工程师、NLP/ML 工程师、产品工程师等
- Meta 公司宣布了其 Quest 3 VR 头盔,它将在今年秋天发布,128GB �版本的价格为 499.99 美元。- 与前代产品 Quest 2 相比,Quest 3 的设计更轻、更舒适,内部采用了新的骁龙芯片,图形性能提高了一倍。- Quest 3 兼容 Quest 2 的游戏,Quest 2 和更昂贵的 Quest Pro 的软件更新将提高其 CPU 和 GPU 性能,并启用动态分辨率缩放。
- Meta 公司宣布即将发布他们新的 VR 头盔--Quest 3,与前代产品相比,性能有所提高,设计更加纤细,尽管一些用户对新设计的潜在缺点表示担忧。- 一些 VR 游戏,如《Beat Saber》、《The Thrill of the Fight》和《In Death》:Unchained》被强烈推荐,还有一些低压力、有趣、沉浸式的游戏体验,可以吸引休闲玩家。- VR 缺乏杀手级应用,但一些用户认为这项技术令人兴奋,并希望有更多的沉浸式体验,有人猜测 Meta 有可能探索像 Neuralink 这样的技术,为用户创造完全沉浸式的 VR 体验。
- 这篇文章探讨了购买 GitHub 星星作为一种营销技巧的趋势,作者做了一个从不同平台购买星星的实验。- 优�质的星星价格昂贵,长期留存的机会较高,而拥有全新账户的廉价星星很容易被 GitHub 发现并禁止使用。- 文章建议不要依赖星星的数量,而是根据长期可持续性、社区参与、代码质量、响应能力和声誉等因素来评估开源项目。
- 用机器人购买 GitHub 的星星是一种用看起来合法的活动击败滥用保护措施的方式,这是网络营销的一个不幸的副作用。- GitHub 星级可以被大量购买,导致数字膨胀和对项目受欢迎程度的错误看法,而假的星级可以被试图获得资金或控制项目方向的欺诈者使用。- 开发者应该根据问题跟踪、捐赠/赞助信息、代码质量和来自可信社区成员的社会证明等因素来评估项目,而不是仅仅依靠星星数量。
- 在遗失了 60 多年后,约翰-科尔特兰和埃里克-多尔菲在纽约村口的实验演出的录音被找到,并将由 Impulse!唱片公司于 7 月 14 日发行。- 这张专辑展示了科尔特兰和多尔菲之间深厚的音乐默契,以及鼓手埃尔文-琼斯、钢琴家麦考伊-泰纳和贝斯手雷吉-沃克曼的表演。- 村口的夜晚》揭示了科尔特兰不安分的演变中的一个萌芽阶段,对爵士乐历史学家和乐迷来说是一个重要的档案发行。
- 失落的 "约翰-科尔特兰与埃里克-多尔菲的实验阶段的录音出现了。- 爵士乐迷对以前未听过的 "印象 "版本感到兴奋。- 这篇文章中没有有意义的技术新闻。
- 现代艺术是冷战时期的武器,国务院和中情局都支持在世界各地举办美国艺术展览。- 美国现代艺术在争夺 "人心"、反对苏联宣传的斗争中特别有效。- 中情局建立了一些前沿组织,如文化自由大会,以宣传西方民主文化的美德,使欧洲知识分子相信,面对苏联的教条,美国是西方文化传统的故乡。
- 这篇文章提出了一个问题:现代艺术,特别是抽象表现主义,是否是冷战时期中情局宣传活动的一部分。- 一些评论者认为,在中情局所谓的参与之前,抽象表现主义已经很流行了,而其他人则认为,资助可能是一种洗钱的方式。- 这个话题还涉及到其他话题,如网络对 JavaScript 的依赖和 Facebook 的跟踪行为,以及艺术、权力和政治之间的历史关系。
- 根据 Robert Bilott 律师提起的诉讼中发现的秘密行业文件,PFAS 化学品(也被称为 "永久化学品")的制造商掩盖了这些化学品的健康危险性。- 这些文件揭示了化学工业几十年来如何知道 PFAS 的不良影响,但却没有按照加州大学旧金山分校研究人员的分析,向公众、监管机构和他们自己的员工报告他们的发现。- 该文件记录了工业界所知道的与公众知识的时间线,它显示了污染行业如何将关键的公共健康信息保密。
- 行业文件显示,"永远的化学品 "的制造商掩盖了健康风险,导致癌症和其他疾病的风险增加。- 杜邦公司在 2005 年支付了 1650 万美元以解决索赔;3M 公司在本月初宣布,由于在军事基地附近的水和血液供应中发现了高浓度的化学品,它将停止生产。- 与 PFAS 相关的健康问题包括癌症、甲状腺疾病和高胆固醇,导致人们再次呼吁企业承担责任和对化学品进行第三方安全测试。