Pikimov:无需注册或 AI 的在线动态设计和视频编辑器,用户可直接在浏览器中创作作品和编辑视频
Pikimov 是一款基于 Web 的应用程序,允许用户创建和编辑各种媒体类型,包括图像、视频、音频和 3D 模型。它为运动设计提供了基于图层的合成系统和关键帧动画系统。该应用程序与 Windows、macOS 和 Linux 操作系统兼容,无需任何安装。所有用户文件都保留在本地计算机上,不会上传到服务器。Pikimov 使用户能够执行诸如裁剪视频、修剪视频长度和创作运动设计项目等任务。
Doggo:支持各种传输协议和人类可读输出的命令行 DNS 客户端
Doggo 是一款命令行 DNS 客户端,具有人性化且带有颜色编码的输出。它支持多种传输协议,如 DNS over HTTPS、TLS、QUIC 等。Doggo 允许使用 JSON 输出轻松编写脚本和解析,并且支持来自 resolv.conf 的配置。它提供反向 DNS 查找、灵活的查询选项以及跨 Linux、macOS、Windows 和其他系统的跨平台支持等功能。Doggo 还在 doggo.mrkaran.dev 上提供了 Web 界面,并为 zsh 和 fish 提供了 shell 补全功能。
C++26 的反射提案概述了语言扩展以启用编译时反射功能
本文提出了一组精简的初始功能来支持 C++ 中的静态反射。主要功能包括 std::meta::info(它为其操作数构造生成反射值)和 consteval 元函数(用于与反射配合使用)。该提案旨在为反射和编译时元编程提供有用的核心,并期望随着时间的推移逐步添加更强大的功能。该提案强调了单一不透明类型 std::meta::info 相对于一系列类型的优势,以避免限制语言的未来发展。本文提供了几个示例来演示所提议的反射功能所实现的功能,例如实现类似元组的类型、变体类型和命令行参数解析器。
RegreSSHion:基于 glibc 的 Linux 系统上 OpenSSH 服务器中的 RCE
本文档介绍了 OpenSSH 服务器 (sshd) 中的一个漏洞 (CVE-2024-6387),该漏洞允许在基于 glibc 的 Linux 系统上执行远程代码。该漏洞是 2006 年问题 (CVE-2006-5051) 的回归,于 2020 年引入。该漏洞存在于 OpenSSH 版本 8.5p1 至 9.7p1 中,其中 SIGALRM 信号处理程序调用了非异步信号安全的函数。
该文档提供了有关如何在 i386 系统上运行的旧版 OpenSSH 中利用此漏洞的详细技术解释,包括利用堆损坏和时序攻击来赢得竞争条件。
对于最新的 Debian 稳定版本 (9.2p1),该文档描述了如何通过中断 sshd 的公钥解析代码中的 malloc() 调用来利用此漏洞,从而使堆处于不一致状态,然后在 SIGALRM 处理程序中的后续 malloc() 调用期间利用该漏洞。
该漏洞利用了 i386 系统上 glibc 的 malloc 随机化的弱点,以及破坏 FILE 结构以实现任意代码执行的技术。
该文件指出,这项研究仍在进行中,并且漏洞的各个方面都可能得到进一步改进。
我的 Python 代码是一个神经网络
作者讨论了有多少程序可以嵌入到循环神经网络 (RNN) 中,以及经过训练的 RNN 为何通常比手写算法表现更好。作者通过一个示例来尝试检测消息中是否包含程序代码,从简单的基于规则的方法开始,但发现很难手动改进算法。然后,作者解释了如何使用 RNN 将问题建模为状态机,并通过示例进行训练以发现更好的算法。作者指出,训练 RNN 需要有用的数据驱动原则,需要选择训练数据、标记和损失函数。最后,作者指出,即使对于手动解决的问题,这种数据驱动方法也是有益的。
blog.gabornyeki.com/2024-07-my-…
通过智能继电器实现大门自动化
作者希望不使用遥控器来实现大门的自动化。他们发现可以直接与大门电机的控制板交互来打开和关闭大门。为此,他们使用了一个智能继电器,该继电器可以通过 Home Assistant 远程控制并集成到 HomeKit 中。这样一来,作者就可以使用 iPhone、Siri 或 CarPlay 打开和关闭大门。作者还安装了一个门传感器,以便更好地跟踪大门的状态。虽然设置过程有些困难,但作者总体上对他们创建的自动大门系统感到满意。
科学家称,人在入睡前创造力最强
科学家发现了一种“创造力最佳点”,即睡眠前阶段。手握一个小物体,当它掉落时醒来,有助于捕捉在此状态下产生的创意。实验表明,与保持清醒或进入深度睡眠的人相比,经历睡眠前阶段的人更有可能解决具有挑战性的问题。从历史上看,托马斯·爱迪生、阿尔伯特·爱因斯坦和萨尔瓦多达利等人物都相信利用短暂的睡眠来提高创造力。研究人员希望这一发现能够凸显睡眠对创造力和解决问题的重要性,而创造力和解决问题对于经济、社会和可持续发展至关重要。
Edna 是一款面向开发人员的笔记应用程序,具有键盘快捷键并支持各种代码和标记语言
Edna 是一款面向开发人员和高级用户的笔记应用,具有针对不同内容类型(如 Markdown、代码和数学)的独特“块”。它提供了各种键盘快捷键,用于导航、创建和操作这些块。Edna 支持块级代码执行、单位转换和 Markdown 块内的复选框列表等功能。本文档概述了该应用的主要功能以及如何使用其主要功能。
WhoDB:精简、轻量级数据库管理,具有时尚的 UI/UX
WhoDB 是一款轻量级、用户友好的数据库管理工具,提供直观的界面、快速的性能和交互式模式可视化。它支持各种数据库类型,包括 PostgreSQL、MySQL、SQLite、MongoDB 和 Redis。WhoDB 可以使用 Docker 轻松部署,与 DBeaver 等更高级的工具相比,它旨在提高可访问性和资源效率。该项目的灵感来自 Adminer,旨在通过内联编辑和大型查询的延迟加载等功能增强数据库探索体验。WhoDB 是开源的,欢迎社区做出贡献。
用户界面中的舍入百分比应该遵循一致的规则:0%表示尚未开始,100%表示该过程已完成
该文件讨论了向用户显示百分比进度指示器的正确方法。它建议 0% 应该表示完全没有取得任何进展,而 100% 应该表示该过程已完全完成。作者提供了两个 Python 代码示例来实现这种舍入行为,一个使用整数除法,另一个使用浮点数学。目标是避免通过在取得一些进展时显示 0% 或在该过程实际上未完成时显示 100% 来让用户感到困惑。作者发现这是一个相对较小的问题,但却经常让他们感到沮丧,因此提出了这些用户界面百分比舍入指南。
