开发者周刊:英特尔再爆重大芯片漏洞;微软开源Bing搜索关键算法;Facebook联合创始人呼吁拆分Facebook

宇文勇
2023-12-01

开发者周刊:只为传递“有趣/有用”的开发者内容,点击订阅

本周热门项目

GitHub推出软件包托管服务Package Registry

本周,GitHub 再下一城,推出自己的软件包托管服务 GitHub Package Registry,试图一统安装包与源代码的世界。目前,GitHub Package Registry 免费,支持 NPM(JavaScript)、Ruby Gem(Ruby)、Maven(Java)、Docker 镜像、NuGet(.NET)等知名安装包管理器。GitHub CEO Nat Friedman 表示很快会 Python 和 PHP 的安装包。你现在就可以申请试用 GitHub Package Registry 的 Beta 版本。

微软开源Bing搜索关键算法

微软刚刚宣布开源一项 Bing 搜索背后的关键算法——SPTAG(GitHub),它使 Bing 能够快速将搜索结果返回给用户。SPTAG (Space Partition Tree And Graph)是分布式近似最近邻域搜索(ANN)库,为大规模矢量搜索场景提供高质量矢量索引构建、搜索和分布式在线服务工具包。利用 SPTAG 算法作为开源 Python 库的核心,Bing 能够在几毫秒内搜索数十亿条信息。

CSS-Only Chat:不使用任何JavaScript的异步Web聊天室

本周,一个实用性不是很大的新项目意外霸占了 GitHub 周榜第三,若非上周爆火的 Windows Terminal 与 Python-100-Days,本周第一想必也归它所有了。这个项目就是 CSS-Only Chat,它通过 CSS 的伪选择器成功实现了一个异步聊天室的功能,无需任何 JavaScript 代码,脑洞着实清奇,Hacker News 得分也已超过 1000。作者 Kevin Kuchta 小哥目前正在休假,之前是 Joyable 的全栈工程师,准备到秋季重新找工作,有招人计划的老板可以留意一下。

SQLFlow:桥接AI和SQL

算法和数据是 AI(深度学习/机器学习)的一体两面,最近 SQLFlow 这个新项目终于能把 SQL 引擎和各大深度学习框架直接连起来了。SQLFlow 对原来的 SQL 语法进行了拓展,以实现机器学习相关的模型训练、预测和推断等操作。目前,SQLFlow 仅支持 MySQL 与 TensorFlow,未来计划支持 Apache Hive、Alibaba ODPS 以及 PyTorch。

3D游戏着色器编程入门

今天,一个关于 3D 游戏着色器编程的入门教程占据了 Github 日榜的首位,目前已收获超过 2000 Star。该项目手把手教你实现 3D 游戏的 SSAO 渲染,包括添加纹理、灯光、阴影、发光物体、环境遮挡等效果,动图十分生动。具体到渲染工具,该项目采用 Panda3D 游戏引擎和 OpenGL 着色语言(GLSL),让你可以把学习实现的视觉效果移植到 Godot、Unity 等游戏引擎。

本周热点内容

ZombieLoad:英特尔再爆重大芯片漏洞

安全研究人员在英特尔芯片中再次发现一种严重的漏洞——微架构数据采样(Microarchitectural Data Sampling,简称 MDS),代号“ZombieLoad”(僵尸负载)。MDS 攻击专注位于芯片组件之间的缓冲区,可以在不触发架构异常的情况下,仅凭微架构指令错误,比如在微架构内部重新发送内存请求,就能窃取处理器中的数据。研究人员还展示了一个小型的攻击 Demo,证明用户数据确实会在毫不知情的情况下被恶意盗取。目前还没有用户被攻击的报道,但研究人员不排除会出现这样的情况,因为任何 MDS 攻击都不会留下痕迹。

Firefox解释所有插件因证书过期被禁用的技术原因

由于为插件签名的中级证书于 5 月 4 日 1AM UTC 过期,导致 Firefox 所有插件被错误禁用。这一事故背后的技术细节,上周由 Firefox CTO Eric Rescorla 通过其官方博客进行解释:证书校验和强制禁用原本是为了保护用户远离恶意插件,证书过期导致的强制禁用反而在这里触发了更大的问题。为解决问题,Firefox 首先禁用了新插件的签名,然后通过 Normandy 和 Studies System 推送热补,最后再发布正式的补丁。

Facebook联合创始人呼吁拆分Facebook,小扎表示拒绝

本周,Facebook 联合创始人 Chris Hughes 在《纽约时报》发文呼吁拆分 Facebook。他认为,小扎对增长的关注导致他为了点击量而牺牲了安全和文明,而小扎身边的团队只会强化他的错误做法。为此,Hughes 呼吁美国政府追究小扎的责任,拆分 Facebook。小扎对此回应称,“他建议我们做的事情不会有任何帮助”。但 Facebook 最近也披露,由于美国联邦贸易委员的调查,该公司已预留 30 亿美元作为预期罚款拨备金,并估计最终的数额可能高达 50 亿美元。

Google力推Kotlin和Flutter,对开发者来说究竟意味着什么?

今年 Google I/O 大会上,Kotlin 取代 Java 成为 Android App 开发的首选语言,移动端框架 Flutter 也从最初仅支持 Android 和 iOS 便车现在的全平台(Mobile、Desktop、Web、Embedded)支持。对于开发者来说,这一趋势究竟意味着什么?请看 CSDN 资讯公众号本期的特别约稿。

商汤推出中小学AI教材,打造AI教育服务

继去年推出中国第一本高中版《人工智能基础》教材后,商汤最近又发布了初中版的《人工智能入门》教材,小学版 AI 教材也已提上日程,准备从小培养学生利用大数据、人工智能解决问题的思维能力。与教材配套,商汤还推出了拥有 200 多门编程课程的 SenseStudy AI 实验平台,用于 Python、语音识别、图像识别等编程学习。

CSDN社区精选

Kotlin属性代理和懒加载语法糖衣详解

本文着重介绍 Kotlin 中的委托属性以及 by lazy 的懒加载,深入了解它们内部的工作原理,一步步揭开它们语法糖衣。

左飞:深度学习的恶意样本实践(Adversarial Example)

本文主要介绍几种流行的恶意样本(Adversarial Example)的生成方法,以下实验代码采用 Python 语言,环境是 Ubuntu 18.04 ,深度学习模型以残差神经网络ResNet 为例,它是基于 Keras 框架实现的。

Elasticsearch Top10 监控指标

这十项指标分别是1)集群健康维度:分片和节点、2)搜索性能维度:请求率和延迟、3)索引性能维度:刷新(refresh)和合并(Merge)时间、4)节点运行状况维度:内存,磁盘和CPU指标、5)JVM运行状况维度:堆,GC和池大小(Pool Size)等。

带读 IBM 关系型数据库经典论文

一条 SQL 可能在很多人看来是 select , 那是业务;部分人看来,却是一棵棵树,语法树,那是 DBA;少部分人会分析磁盘开销,笛卡尔统计值,时空复杂度,那是内核设计。

自由职业一时爽,一直自由一直爽

程序员成长为自由职业指南,本文作者以自己亲身经历来分享了他是如何一步步成长蜕变为自由职业者的。

CSDN课程精选

60分钟带你掌握PyTorch框架,精华总结!

能与Tensorflow抗衡,PyTorch拥有优秀框架的特点。大咖精华12点总结,60分钟带你掌握PyTorch框架!

CSDN活动精选

· 5月28日·南京 免费技术沙龙:行业专家深入讲述AI、AR/VR、快应用等最新技术
· 5月24日·上海 免费技术沙龙:探索新零售时代的数字化创新
· 5月23日·线上 CSDN免费公开课:利用Qualcomm工具链助力移动游戏开发
· 5月23日·北京 免费线下沙龙:狂揽160亿美元!一场沙龙搞清楚泛娱乐出海那些事

CSDN开发者周刊:只为传递“有趣/有用”的开发者内容,欢迎点击订阅

 类似资料: