quot

乍一看，这似乎是一件非常小众的事情。毕竟，我们多久需要旋转或倾斜一些东西？然而，我对转换了解得越多，我就越发现自己在利用它。在我博客的代码库中，我使用了 transform 属性超过 350 次！在这篇博文中，我们将深入研究 transform 属性。我会向你展示一些你可以用它做的很酷和意想不到的事情！通过使用诸如 ......

您在公司的生产环境中见过的最邪恶或最危险的代码片段是什么？我从未遇到过我认为是故意恶意和邪恶的生产代码，所以我很想知道其他人发现了什么。我见过的最危险的代码是一个存储过程，距离我们的核心生产数据库服务器有两个链接服务器。该存储过程接受任何 NVARCHAR(8000) 参数并通过双跳 sp_executeSQL 命令......

import numpy as np from horapy import HNSWIndex dimension = 50 n = 1000 # init index instance index = HNSWIndex(dimension, "usize") samples = np.floa......

本周早些时候，我发布了 sqlite-utils 3.14，其中包含一个强大的新命令行工具：sqlite-utils convert，它将转换函数应用于存储在 SQLite 列中的数据。任何处理数据的人都会告诉你，90% 的工作都在清理它。对 SQLite 文件中的数据运行命令行转换被证明是一种非常有效的方法。这是一......

Postgres.app 是打包为标准 Mac 应用程序的全功能 PostgreSQL 安装程序。它包括您开始使用所需的一切：我们甚至还包含了流行的扩展，如用于地理数据的 PostGIS 和用于 JavaScript 的 plv8。 Postgres.app 有一个漂亮的用户界面和一个方便的菜单栏项。你永远不需要触摸......

昨天我发现自己处于需要知道 Postgres 数据库中表的依赖关系图的位置。我想别人已经写了一个程序来解决这个问题，一些快速的谷歌显示我是正确的。我偶然发现了这篇文章，其中包含一个 Python 脚本，该脚本生成了我正在寻找的依赖图并将其转储到 Graphviz DOT。美丽的！ from optparse impo......

为了证明有关 Lisp（特别是 Common Lisp）的实用性的互联网错误，我试图让简单（但现实）的网络应用程序运行起来，这是一种荒谬的尝试。四天后，ABCL 的补丁我得到了一些工作。 (let* ((port 8080) (server (make-server 8080))) (route server &qu......

软件包存储库正在成为供应链攻击的热门目标。最近，有关于恶意软件攻击 npm、PyPI 和 RubyGems 等流行存储库的消息。开发人员盲目地信任存储库并从这些来源安装软件包，假设它们是安全的。有时允许将恶意软件包上传到包存储库，使恶意行为者有机会使用存储库分发病毒并对管道中的开发人员和 CI/CD 机器发起成功的攻......

这是一篇关于安全漏洞（现已修复）的快速博客文章，它允许我让任何人喜欢或发送消息给 okcupid.com 上的个人资料，只需让他们点击我网站上的链接即可。在这样做时，我使用了一个最无聊的 Web 应用程序安全问题 (CSRF)，并结合了一个有点有趣的 JSON 类型混淆。证明它在一个同意帮助我进行安全测试并且绝对不是......

在这个页面上，我从我的 .bash_aliases 文件中收集了一些选定的点点滴滴。除了本网站上提供的一些黑客和脚本选择外，这些是我在用我的电脑放屁时最常使用的自制装置。我相信这是从 *BSD 世界偷来的一个漂亮的小块。在 systemd Linux 安装上，这将使计算机进入睡眠状态。 # system health......

Algolia 驱动的 Hacker News API 返回嵌套的评论线程，如下所示：https://hn.algolia.com/api/v1/items/27941108（对于这个故事：https://news.ycombinator.com/item? id=27941108)```json{ "id......

你能用被盗的笔记本电脑做什么？你能访问我们的内部网络吗？这是客户最近想要回答的问题。剧透警报：是的，是的，你可以。这篇博文将带您了解我们如何获取“被盗”的公司笔记本电脑并将多个漏洞链接在一起以进入客户的公司网络。我们收到了一台预配置了该组织标准安全堆栈的联想笔记本电脑。我们没有得到关于这台笔记本电脑的任何信息，没有测......

Tegola 是 OpenStreetMap 的开源矢量切片服务器。之前我们解释了设置 OSM tile server 的过程，它是一个基于光栅的 tile server。本教程将向您展示如何在 Ubuntu 20.04 上设置 Tegola 矢量切片服务器。单独的内容和样式，允许创建指向同一个图块堆栈的多个样式。所......

几周前，我举办了一个关于 Kubernetes/Docker 的会议（法语，抱歉，但幻灯片在这里），我在声明中声明，有些人理所当然地让我负责：Docker 镜像很慢，因为它们正在使用旧技术！但是Loïc，这个尺度到底是什么？你本该是个科学家，却给了我们这个便便？我是说，如果你自己编译你的软件（在容器内或不在容器内），......

首次登录时，它会询问是否应为域启用自动填充 - 向用户突出显示“是” 确认对话框后，以后不会再次询问用户，并且数据将完全自动填充 每个密码管理器都会检查登录表单的存在略有不同。对于一个密码管理器，该表单必须对用户可见，而对于另一个密码管理器，该表单可能完全隐藏。表单必须在用户可见的区域 - 只能为右侧和底部设置负值（......

本周对 Datasette 的一个小改进：我添加了对通过 Unix 域套接字进行代理的支持。这最初是来自 Aslak Raanes 的功能请求：#1388：使用 UNIX 域套接字提供服务。我以前没有接触过这些，所以这是学习新东西的好机会。 Unix 域套接字提供了一种机制，机器上的不同进程可以通过类似于 TCP 的......

这只是我想分享的一些笔记的快速博客文章。引入了受保护的私钥是为了防止对 ssh-agent 保存在内存中的 ssh 密钥进行 Spectre/Meltdown 攻击。基本上，当您通过 ssh 向 ssh-agent 添加密钥时，该密钥将使用从随机 16KB pre_key 派生的对称密钥加密（屏蔽）。由 ssh-ag......

28岁的David突发奇想用毛巾布做成“便便”造型的手机座，上头还黏有苍蝇，因为做得很逼真，吸引很多年轻人注意，成了现在中部地区最热卖的产品，这个可爱的手机座也让David赚进了他人生的第一个100万(新台币)。