跳至主要内容

2024-03-02

Apple 將在 iOS 17.4 中支援歐盟的漸進式 Web 應用程式

  • Apple 已決定在消費者反饋和歐盟數位市場法案之後,在 iOS 17.4 中支援歐盟的漸進式 Web 應用程式。
  • 此更改解決了 Web 應用的安全和隱私挑戰,包括對 iOS 應用進行公證、降低費用以及啟用多瀏覽器引擎支援。
  • Spotify和Epic Games等公司對這些修改表示不滿。

反應

  • 蘋果最初在歐盟禁用了對 Safari 上的漸進式 Web 應用程式 (PWA) 的支援,但由於有關應用商店傭金的法律威脅而改變了方向。
  • 有人懷疑,蘋果為了潛在的利潤和控制權而偏愛原生應用程式而不是 PWA,這引發了人們對他們對 PWA 支援的承諾的質疑。
  • 這場辯論包括蘋果對歐盟法規的遵守,對第三方瀏覽器引擎對iOS上PWA的支援的擔憂,以及他們的圍牆花園方法對開發者和使用者的影響,引發了關於應用生態系統透明度和選擇的討論。

逃亡的 Wirecard 首席運營官 Jan Marsalek 被揭露為長達十年的 GRU 間諜

  • 據 Roman Dobrokhotov、Christo Grozev 和 Michael Weiss 於 2024 年 3 月 1 日報導,Wirecard 的首席運營官 Jan Marsalek 被披露曾在俄羅斯 GRU 擔任間諜十年。

反應

  • 討論涉及Wirecard醜聞,涉及安永和畢馬威等審計公司,以及揚·馬薩萊克與俄羅斯情報部門的聯繫。
  • 主題涵蓋從俄羅斯政治、俄羅斯東正教到阿列克謝·納瓦爾尼等人物在該地區的影響,涉及各種相互關聯的問題,如歐洲的安全、能源政策和地緣政治動態。
  • 它突出了廣泛的關注點和主題,強調了金融欺詐、間諜活動、政治和區域影響之間複雜的相互關係。

英國公司接受每周 4 天工作制,並報告持久的收益

  • 許多公司採用了每週四天工作制,使員工更快樂,減少了人員流動,提高了效率,同時在健康和工作與生活的平衡方面帶來了持久的好處。
  • 成功與否取決於公司的具體要求和實施計劃的效率,一些公司將該政策永久化,而另一些公司則評估其影響。
  • 挑戰包括平衡客戶期望、在充滿挑戰的情況下保持適應性以及確保員工隊伍的靈活性。

反應

  • 在 61 家英國公司實施每周 4 天工作制可提高員工保留率、增強心理健康並可能提高工作品質,但其對效率和生產力的影響仍不確定。
  • 討論的挑戰包括遠端工作問題、IT 支援、組織問題和員工積極性,而支援和反對縮短知識工作者工作周的論點則存在爭議。
  • 對話觸及了對工會、遠端工作可行性的擔憂,以及對改變傳統工作周模式的抵制,引發了一場關於在當今不斷變化的工作環境中平衡工作時間、生產力和福祉的辯論。

WhatsApp 在法律上獲得 Pegasus 間諜軟體代碼

  • WhatsApp 在法律糾紛后獲得了 NSO Group 的 Pegasus 間諜軟體代碼的訪問許可權,使他們能夠深入研究間諜軟體的完整功能。
  • 法院駁回了 NSO 僅提供有關安裝層詳細資訊的努力,授予 WhatsApp 更廣泛的訪問許可權以探索間諜軟體的功能。
  • NSO不需要透露其客戶或伺服器結構,試驗計劃於2025年開始。

反應

  • WhatsApp正在與Pegasus間諜軟體的製造商就共用其密碼進行法律鬥爭,這引發了對FISA法院系統國家安全和監督的擔憂。
  • 還涵蓋了關於語法、美國對全球銀行業的影響、規避政府控制的加密貨幣以及美國法律體系對外國實體的管轄權的討論。
  • 對話深入探討了網路安全中的道德困境,以及Project Zero在識別各種系統中的漏洞方面的有爭議的工作。

CSS-Tricks:崛起、衰落和失去的機會

  • 這位將 CSS-Tricks 賣給 DigitalOcean 的作者看到該網站的內容和社區在充滿希望的開始后被拆除。
  • 儘管試圖收回擁有權以重振該網站,但 DigitalOcean 拒絕了作者的提議。
  • 提交人提出的重新啟動該網站的計劃沒有得到落實。

反應

  • DigitalOcean 收購了前端開發人員的熱門網站 CSS-Tricks,得到了社區的不同反應。
  • 一些人稱讚 CSS-Tricks 的寶貴資源,而另一些人則批評 DigitalOcean 刪除了重要內容並缺乏與創始人的溝通。
  • 人們擔心將獨立開發者博客出售給大公司的影響,擔心潛在的品質和內容損失,以及對 Tailwind CSS 的批評和對 Web 開發捷徑對行業長期前景的影響的擔憂。

亞特蘭大磁鐵人:保持街道安全,一次騎行一次

  • 亞歷克斯·貝尼尼奧(Alex Benigno)被稱為「亞特蘭大磁鐵人」,他使用裝有磁鐵的拖車清潔亞特蘭大的街道,收集了超過410磅的金屬以防止汽車輪胎損壞。
  • 他的倡議在社交媒體上得到了認可,展示了維護安全公共空間的重要性,因為公共服務在這方面存在不足。
  • 像PropelATL這樣的組織對貝尼尼奧的努力表示讚賞,強調城市有必要投資於公共基礎設施的安全維護。

反應

  • “亞特蘭大磁鐵人”說明瞭個人通過清理道路垃圾、鼓勵社區參與可以產生的積極影響。
  • 在解決亂扔垃圾等社會問題時,強調了小小的善舉、動機挑戰以及同情心、同理心和集體行動的重要性。
  • 討論還涵蓋了城市地區的腐敗、輪胎安全以及可持續交通基礎設施的重要性等主題。

技術工作指南:地點、遠端、實習生、簽證 - 僅限招聘公司。

  • 特定平臺上的職位發佈指南包括位置詳細資訊、遠端選項以及實習生或簽證候選人的偏好。
  • 只有招聘公司才被允許發佈職位清單,如果有興趣,建議讀者發送電子郵件。
  • 提供額外的求職資源以提供進一步的説明。

反應

  • 全球科技公司正在招聘軟體工程師、產品經理、人工智慧工程師和數據科學家等各種職位,需要各種程式設計語言和技術的知識。
  • 金融科技、醫療保健和製造業等行業的職位既可以遠程開放,也可以在特定地點開放,強調創新、先進技術和未來增長。
  • 畢爾巴鄂的 All Iron Ventures、紐約的 Radartech 和美國的 Trustle 都是一些積極擴大團隊的公司,為熟練的個人提供機會。

新舊木材:質量和壽命比較

  • 從樹齡 100 年或更長時間的樹木中採伐的老木材由於年輪更緊密、心材更多和節更少,因此更加穩定和耐用。
  • 相比之下,來自生長較快的樹木的新生長木材的耐用性較差,容易翹曲和腐爛,使舊生長木材的品質更勝一籌。
  • 由舊木材製成的歷史悠久的窗戶在適當的保養下可以使用100年以上,這凸顯了保存和修復它們的價值,而不是用新的生長木材替代品替換。

反應

  • 建築中舊生長木材和新生長木材之間的爭論涵蓋了可持續性、品質和耐久性方面。
  • 討論強調了林業實踐對木材可用性的影響以及使用舊生長木材的挑戰和好處。
  • 對話還談到了適當的建築實踐和保護古老森林對可持續性的重要性。

使用高級模糊測試技術增強 cURL 安全性

  • Trail of Bits 對 cURL 和 libcurl 進行了安全評估,增強了模糊測試技術,以提高 OSTIF 的代碼覆蓋率。他們查明了被忽視的代碼區域,添加了新的種子檔,並擴大了模糊協議的範圍。
  • 建議擴大 HSTS 和 Alt-Svc 處理覆蓋率。提出了為支援的協定創建字典和實現結構感知模糊測試的建議,以提高錯誤檢測效率。
  • 根據覆蓋率報告,解決了關鍵安全文件覆蓋率低的問題,預計在2023年審計後將進行更新。

反應

  • 模糊測試技術正在應用於 cURL 軟體,以增強測試效率和錯誤檢測,強調對廣泛使用的程式進行全面測試的重要性。
  • 本文強調了測試、形式化驗證和自動化測試在軟體開發中的重要性,以保證代碼的穩定性和可靠性。
  • 建議在使用 cURL 時加強安全實踐,強調嚴格的測試(包括模糊測試)對於維護 cURL 等流行軟體的可靠性至關重要。

揭示 ML 中的諾特定原理:與守恆定律的聯繫

  • 本文深入探討了 Noether 在物理學和機器學習中的原理應用,強調了這兩個領域的守恆定律和不變性。
  • 數據聚類的變換可以保留梯度和其他值,類似於物理學中的守恆定律。
  • 正如討論中所強調的那樣,對稱性在維護系統的穩定性和最優性方面起著至關重要的作用。

反應

  • 討論深入探討了機器學習中的諾特原理,與物理學和神經網路中的守恆定律相提並論。
  • 關鍵點包括對稱性和學習不變量之間的關係、時間在確定守恆量中的作用,以及將物理學中的資訊流和守恆定律應用於機器學習。
  • 它探討了神經網路中物理屬性的出現、機器學習模型中對稱性的重要性以及諾特定理與神經網路之間的潛在聯繫。

意外刪除揭示了資料庫缺陷的教訓

  • 作者錯誤地從MAME中刪除了一款遊戲,同時試圖添加臺灣版《武術大師》的適當轉儲,意識到該遊戲不是一個明顯的修訂版,並強調需要徹底的數據驗證。
  • 這一事件凸顯了對資料庫中的數據進行雙重和三重檢查以檢測未被注意的損壞資訊的重要性。
  • 這次經歷為資料庫的發展和不完善提供了寶貴的經驗教訓。

反應

  • 這篇文章探討了規避 PS1 和 PS2 等遊戲機上用於玩盜版或定製遊戲的複製檢查的技術,例如使用藍圖或光碟交換。
  • 它解決了命中交換CD的安全性、復古遊戲 ROM 檔中的校驗和以及軟體保存中不準確轉儲的挑戰。
  • 討論還包括逆向工程、視頻模擬以及更新MAME和NES/SNES 模擬器的 ROM 以保持和提高遊戲準確性的困難。

JSR 簡介:JavaScript 註冊表

  • JSR 是一個為現代 JavaScript 和 TypeScript 量身定製的開源包註冊表,提供 API 文檔、.d.ts檔和跨運行時相容性的轉譯。
  • JSR 與 Node、Deno 和 Cloudflare Workers 相容,可與任何 JavaScript 包管理員協作,並通過提供強類型模組和編輯器支援來增強 npm。
  • JSR 不能取代 npm,而是作為一個補充工具,確保開發人員通過強大的類型和跨運行時功能獲得無縫體驗。

反應

  • JavaScript Registry (JSR) 引入了一個新的包註冊表,專注於生成 API 文檔、.d.ts文件和通過轉譯實現跨運行時相容性等功能,旨在補充而不是取代 npm。
  • 儘管對 JavaScript (JS) 生態系統中的碎片化持懷疑態度,但 JSR 提供了一些好處,例如與 TypeScript 和 JavaScript 的相容性、中央包存儲庫的創建以及範圍和域的管理,將其與 npm、Deno 和 Node 區分開來。
  • 圍繞JSR的爭論凸顯了關於其實用性的不同意見,一些人強調對軟體包作者和消費者的優勢,而另一些人則質疑它的相容性和潛在的缺點。

FastUI:Python 驅動的快速 Web UI 構建

  • FastUI 是一個即將推出的工具,用於使用聲明性 Python 代碼構建 Web 應用程式介面,使開發人員能夠在沒有 JavaScript 的情況下構建基於 React 的 Web 應用程式。
  • 它強調後端邏輯和前端UI設計之間的明確分離,促進元件的複用和RESTful架構。
  • FastUI通過建立統一的模式來簡化後端和前端之間的通信,從而促進了無縫集成各種技術的靈活性。

反應

  • FastUI 使後端開發人員無需前端開發即可擴展應用程式,類似於 GraphQL,從而促進快速的商業價值交付。
  • 與Streamlit等工具相比,用戶爭論其效率,強調TypeScript在Web開發中的作用以及非技術人員的使用者友好型UI。
  • 討論延伸到 FastAPI 團隊的策略、基準測試障礙以及 Streamlit 等工具在呈現機器學習模型方面的重要性。

選擇合乎道德的FOSS聊天工具而不是 Discord

  • 據作者稱,Discord 因排除特定使用者、限制對聊天記錄和審核的控制以及與 FOSS 價值觀衝突而受到批評。
  • 本文推廣了SourceHut、Matrix和 Zulip等FOSS替代品,宣導道德軟體選擇以維持FOSS生態系統。
  • 解決了 Discord 的可訪問性問題,近年來為視障用戶強調了一些進步。

反應

  • 本文探討了 Discord 在開源專案中的作用,將其在開放性和可搜索性方面的局限性與 GitHub 等平臺進行了比較。
  • 它深入研究了自由和開源軟體 (FOSS) 的原則,宣導更好的實踐、治理和更廣泛的非開發人員參與。
  • 用戶討論將非自由軟體納入FOSS專案的影響,並討論使用 Discord 等平臺進行社區互動,權衡與可用性、可持續性和包容性相關的利弊。對替代平台的建議和對開源工具的偏好在話語中很普遍。