TicketMaster 的旋转条形码系统引发了隐私和安全问题,可能会出现门票在其平台之外被复制和转售的情况
作者最近从 Ticketmaster 购买了一场音乐会的门票,该公司发行了“SafeTix”门票 - 旋转条形码显示在移动应用程序上,而不是可打印的 PDF 门票。作者批评了该系统,认为它不方便,容易出现技术问题,并且旨在为 Ticketmaster 带来经济利益而不是提高安全性。通过对 SafeTix 系统进行逆向工程,作者发现旋转条形码基于基于时间的一次性密码 (TOTP) 和静态承载令牌,这可能会导致门票被复制。作者提供了有关如何提取生成有效 SafeTix 条形码所需信息的分步详细信息,并最后谴责 Ticketmaster 的做法不道德且对消费者有害。
Red Hat 致力于用基于 Linux 内核的解决方案取代 GRUB 引导加载程序
Red Hat 正在研究一种名为“nmbl”(不再有引导加载程序)的新方案,以更快、更安全、基于 Linux 的用户空间解决方案取代 GRUB 引导加载程序。GRUB 是一种功能强大且灵活的引导加载程序,但其功能会产生重复且落后于 Linux 内核的复杂性,同时还引入了安全漏洞。建议的解决方案是使用 Linux 内核作为自己的引导加载程序,由 UEFI 系统上的 EFI 存根加载。这个统一的内核映像将包含实现最终引导目标所需的一切,包括驱动程序、文件系统支持和网络,从而避免代码重复。Red Hat 将介绍这项工作并征求观众对其用例的反馈。
LightRAG:一个模块化且可读的 PyTorch 库,用于构建和优化 LLM 应用程序的 Retriever-Agent-Generator 管道
LightRAG 是一个 PyTorch 库,可帮助开发人员为大型语言模型 (LLM) 应用程序构建和优化 Retriever-Agent-Generator (RAG) 管道。它设计为轻量、模块化和稳健,具有高度可读的代码库。LLM 可用于从聊天机器人到代码生成的各种任务,但每个用例都是独一无二的,因此 LightRAG 旨在提供灵活的框架,而不是开箱即用的解决方案。该库包括模型客户端、输出解析器和生成器类等组件,可针对不同的应用程序进行定制。该文档提供了使用 QA 组件生成解释和示例以响应用户查询的示例。
SQLite 的数据库浏览器是一个用于创建、搜索和编辑 SQLite 数据库文件的可视化开源工具
SQLite 数据库浏览器 (DB4S) 是一款可视化开源工具,用于创建、搜索和编辑 SQLite 数据库文件。它提供了类似电子表格的界面和完整的 SQL 查询功能,可在 Windows、macOS 和 Linux/Unix 上运行。DB4S 允许用户创建、修改和删除数据库表和索引、浏览和编辑记录、导入/导出数据以及运行 SQL 查询。当前官方版本为 3.12.2 版,还提供 3.13.x-rc1 候选版本。提供夜间版本,但可能不可靠。
坚持和固执是不同的行为,坚持需要一套更复杂的品质来解决困难的问题
本文探讨了坚持和固执之间的区别。坚持不懈的人是由精力、想象力、韧性、良好判断力和对目标的专注共同驱动的。他们愿意根据需要改变自己的方法以实现目标。相比之下,固执的人固执地坚持自己最初的想法,即使面对相反的证据。虽然固执有时可以通过运气或抵消其他错误而成功,但坚持不懈是解决复杂问题的更可靠途径。作者认为,真正的坚持不懈具有多方面的内部结构,是一种比简单的固执更罕见、更有效的品质。
Plausible Analytics 提供了一种简单、轻量且隐私友好的 Google Analytics 替代方案
Plausible Analytics 是一款简单、轻量且隐私友好的 Google Analytics 替代品。它在单个页面上提供重要的网站流量洞察,而没有 Google Analytics 的复杂性和隐私问题。Plausible 是开源的,脚本大小较小,不使用 Cookie 或收集个人数据。它提供了受众细分、广告系列跟踪和自定义事件跟踪等实用功能。Plausible 是一个独立的自筹资金项目,资金来自订阅者费用,而不是监控资本主义模式。
Geomys:Filippo Valsorda 创办的可持续开源维护公司
Filippo Valsorda 离开 Google 成为一名全职开源维护者,现在创立了 Geomys - 一家专注于关键 Go 项目的专业维护者小型公司。Geomys 推出了一系列流行的 Go 开源项目,包括加密包、Go SSH 实现以及 Staticcheck 和 Gotraceui 等工具。该模式旨在为公司提供可持续和可预测的关键开源依赖项维护,以及获得维护者专业知识的机会,每月固定费用。Geomys 的结构旨在让维护者能够稳定而自由地继续工作,而公司则负责管理任务。目标是帮助使开源维护成为一种成熟的职业,并让其他人能够在不同的生态系统中复制这种模式。
Xpra:X11 的持久远程应用程序
Xpra 是一款开源工具,允许用户远程运行 X11 程序,将显示内容定向到本地计算机,同时保留应用程序状态。它支持多种网络协议,可以适应不同的网络条件。Xpra 转发和同步音频、打印机、剪贴板和网络摄像头等桌面功能,使远程应用程序能够无缝集成。该项目为多个平台提供客户端和内置 HTML5 客户端。Xpra 可用于访问现有桌面会话或启动新的远程桌面会话。文档、下载和支持资源可在线获取。
Incidental 是一个开源事件管理平台,与 Slack 集成,提供管理事件的 Web 界面
Incidental 是一个与 Slack 集成的开源事件管理平台。它允许用户通过 ChatOps 界面在其 Slack 工作区内声明和管理事件。Incidental 还提供了一个 Web UI,可轻松管理事件,并支持自定义字段和工作流。该项目仍处于早期开发阶段,因此鼓励用户通过 GitHub 问题对任何建议、错误或想法提供反馈。要在本地运行 Incidental 进行开发,用户需要 Docker、Docker Compose、pnpm 和 Node.js v18,并且必须配置所需的 Slack 相关环境变量。
1JPM:单个 Java 文件中的 Maven/Gradle 替代方案
1JPM(1 Java 项目管理器)是 Maven/Gradle 的替代品,它是一个用户可以编辑来配置他们的项目的单个 Java 文件,而不是使用 XML 或 Groovy。
1JPM 的工作原理与 Gradle 类似,但一切都是插件,可以通过将第三方插件的 Java 代码附加到 JPM 类来添加第三方插件。
该文档概述了 1JPM 可用或计划使用的各种类似 Gradle 的任务,包括构建、清理、编译、测试、组装、检查、依赖项、帮助和 jar 任务。
1JPM 是一个相对较新的项目,因此它还不具备 Maven 和 Gradle 的所有功能,但它旨在提供基本的和最常用的构建工具功能。
该文件解释说,1JPM 是一个开源项目,它提供了一种简化的基于 Java 的项目管理和构建自动化方法,作为 Maven 和 Gradle 等更复杂工具的替代方案。
.hljs.code__pre::before { position: initial; padding: initial; content: ''; display: block; height: 25px; background-color: transparent; background-image: url("doocs.oss-cn-shenzhen.aliyuncs.com/img/123.svg"); background-position: 14px 10px!important; background-repeat: no-repeat; background-size: 40px!important; } .hljs.code__pre { padding: 0!important; } .hljs.code__pre code { display: -webkit-box; padding: 0.5em 1em 1em; overflow-x: auto; text-indent: 0; }
本文使用 文章同步助手 同步
