Skip to main content

黑洞资源笔记

黑洞资源笔记
黑洞资源笔记

  2. Metafor是一个世界级的人工智能研究团队,致力于重新定义网络搜索

    该团队发布了一个产品,它是一个自然语言搜索引擎,可以方便的用自然语言检索网页、Twitter、YouTube、PDF等

    metaphor.systems

  3. HealthGPT是一个实验性的iOS应用,让用户可以使用自然语言与iPhone上的健康数据进行互动。支持查询睡眠、步数、活动能量、运动分钟、心率和体重。

  4. 昨天突然有大量乱七八糟的平台短信验证码持续性发过来,我知道这是隐私泄露了,信息被卖了。根本原因还是因为实名制。现在什么都得弄个实名,搞得隐私更透明了。

  9. Cheep C++ 到 Webassembly 编译器现已开源。

    Cheerp 是一个用于 Web 应用程序的 C/C++ 编译器,可让你将几乎所有 C/C++ 代码编译为 WebAssembly 和 JavaScript。其最新的3.0版本已经开源。 ​​​

    Cheerp 是一个用于 Web 应用程序的 C/C++ 编译器,可让您将几乎所有 C/C++ 代码编译为 WebAssembly 和 JavaScript。其最新的3.0版本已经开源。

    Cheerp 主要用于将现有的 C/C++ 库和应用程序移植到 HTML5,但也可用于从头开始编写高性能 Web 应用程序和 WebAssembly 组件。使用 Cheerp,C/C++ 代码被编译成 JavaScript/WebAssembly,并通过公开正确的 JavaScript 接口进行优化,可以轻松集成到 Web 应用程序中。

    Cheerp 是 Webassembly 编译工具系列的一部分,与 CheerpJ、CheerpX for Flash 和 WebVM 并列。可用于以下场景:

    1.将遗留 Java 应用程序和 Java Applets 转换为 HTML5,只需很少的努力或无需任何努力,以延长它们的生命,直到弃用,或直到开发出替代的本机 HTML 应用程序。
    2.将现有的 Java 客户端迁移到基于浏览器的 Web 应用程序,通常通过使用 CheerpJ 将业务逻辑从 Java 转换为 WebAssembly/JavaScript,并用原生 HTML 重写 UI。
    3.使用(转换后的)Java 库作为本机 Web 应用程序的一部分。

    在幕后,CheerpJ 需要 WebAssembly 中的完整 Java SE 运行时和存在于浏览器中的 JavaScript,以及支持从 Java 访问和操作 DOM 的 JavaScript/DOM 互操作性 API。

    相比之下,C++ 的 Cheerp 不需要这样的运行时,而是直接使用 LLVM 字节码格式作为目标文件和库的中间表示。它的特性如下:

    解析代码,发出最终的警告和错误,然后生成对输入程序进行编码的等效 IR(= 内部表示)。
    IR 通过一系列转换优化为更紧凑和更高性能的 IR。
    优化后的 IR 最终由代码生成为 JavaScript 和 WebAssembly 函数和变量的组合。

    或者简单地说:C++ 代码库 ->Cheerp(使用 LLVM 的优化) ->JS + Wasm

    一旦生成了 .js 和 .wasm 文件,接下来就是为这两个静态文件提供服务,将它们嵌入到相关的 HTML 页面中,在库的 API 之上构建功能,并测试是否一切正常。主文件到被调用的仍然是一个 .js 文件,但是一个 .wasm 文件也被加载并从 .js 文件运行。

    虽然 CheerpJ 不是开源产品,但 Cheerp 现在是。

    在这一点上,重要的是要注意,从 languageX 到 WebAssembly 的工具现在可以证明更有用,因为 WebAssembly 最近摆脱了浏览器的限制,现在可以用于运行微服务和无服务函数,甚至可以运行 Wasm 二进制 文件在命令行上,这样甚至可以开发跨平台的 CLI 应用程序。

  10. Dan Vega 的 2023 Spring Boot 初学者教程 | YouTube | #教程

    由著名的 VMware Spring 开发倡导者 Dan Vega为初学者开设的 Spring 和 Spring Boot 免费速成课程。

    在持续近 4 小时的教程(包括代码)中,作者展示了如何使用最新版本 Spring Boot 3 构建一个完全成熟的 Web 应用程序。

    该应用程序是一个内容日历,作为 Spring MVC 项目交付,具有简单的 REST API 前端。该 API 可通过 Postman、curl 或 HTTPie 等测试实用程序直接调用。

    它可能听起来像一个简单的应用程序,但实际上它包含了理解 Spring 和 Spring Boot 所需的所有内容,并且都以通俗易懂的方式呈现。

    为了保持新手水平,该项目不包含任何安全功能,如登录和身份验证。

    本课程最后就如何在 Azure 或 Railway 等平台上部署完成的应用程序提出建议。它还暗示了原生图像并指出了更多资源以供进一步研究。

    总而言之,它为进入 Spring 的世界提供了一个良好的开端。

  12. 2023年提高生产力的最佳AI工具

    在本文中,作者将按用例分享他使用过的一些最佳 AI 工具的个人经验,以便让你更好地了解 AI 的功能以及如何将其用于工作当中。

    blog | #工具

  14. Monolith:TikTok 背后的推荐系统。

    在进行的系列博文的一部分,重点介绍对生产 ML 最佳实践的开发做出贡献的论文中的见解。

  15. 源代码审计和静态代码分析

    Aura 是一个静态分析框架,旨在应对 PyPI 上发布的恶意包和易受攻击的代码不断增加的威胁。
    Aura 的架构基于一个强大的插件系统,您可以在其中自定义几乎所有内容,从一组数据分析器、传输协议到自定义输出格式。

    项目目标:
    *在上传到 PyPI 的包上提供一个自动监控系统,对可能表明正在进行的攻击或代码中的漏洞的异常发出警报
    *使组织能够对源代码进行自动安全审计并实施安全编码实践,重点是审计 3rd 方代码,例如 python 包依赖项
    *允许研究人员大规模扫描代码存储库、创建数据集并进行分析,以进一步推进易受攻击和恶意代码依赖项领域的研究

    功能列表:
    *适用于分析恶意软件,保证零代码执行
    *通过重写 AST 树的高级反混淆机制——持续传播、代码展开和其他肮脏的技巧
    *递归扫描自动解压 zip、wheels 等档案并扫描内容
    *还支持扫描非 python 文件——插件可以在“原始文件”模式下工作,例如内置的 Yara 集成
    *扫描硬编码机密、密码和其他敏感信息
    *自定义差异引擎 - 您可以比较不同数据源之间的变化,例如对 PyPI 包进行域名仿冒与所做的变化
    *适用于 Python 2.x 和 Python 3.x 源代码
    *高性能,旨在扫描整个 PyPI 存储库
    *以多种格式输出,例如纯文本、JSON、SQLite、SARIF 等……
    *在超过 4TB 的压缩 Python 源代码上进行测试
    *Aura 能够报告代码行为,例如网络通信、文件访问或系统命令执行
    *计算“光环分数”,告诉您源代码/输入数据的可信度
    *还有更多……

    Aura | #框架