哈罗德·布鲁姆是一位备受争议的文学评论家,他在学术界引发强烈反应——常常是鄙夷,这源于他大胆的断言,例如莎士比亚“创造了人类”。虽然他的《西方经典》等书籍深受普通读者喜爱,但学术界普遍不认可他的作品,特别是他对影响力的关注以及 perceived 的精英主义。 布鲁姆认为,伟大的作家与他们的前人作斗争,这种“误读”是原创性的关键——这一概念在他的《影响力焦虑》中有所阐述。他相信,文学巨匠的传承塑造了后来的作品,而莎士比亚则至高无上。这种观点与当时流行的强调历史背景和社会因素的批判理论相冲突。 尽管受到学术界的抵制,布鲁姆却与许多寻求对文学充满激情的读者产生了共鸣。他提供了一种将阅读视为精神职业的愿景,一种对抗遗忘的防御。尽管他的理论可能会令人感到无力——强调文学历史的重量——但他最终敦促作家们直面影响,并塑造自己的声音。 最终,布鲁姆的遗产在于他坚持文学的力量、记忆的重要性以及在丰富而有时令人难以承受的传统中创造新事物的持久斗争。他没有提供简单的答案,而是发出了一个具有挑战性的呼吁,即深入参与过去,以塑造艺术的未来。
## 依赖冷却:一种快速增长的安全实践 在快速软件包发布被利用的供应链攻击激增之后,依赖冷却——延迟安装新发布的软件包——在软件包管理器中得到广泛采用。这一概念最初由威廉·伍德拉夫提出,旨在为安全分析提供一个窗口,以防止自动化工具集成潜在恶意版本。即使是7天的冷却期也可能阻止大多数最近的攻击。 在过去一年中,JavaScript生态系统(pnpm、Yarn、Bun、npm、Deno)率先采用,随后是Python(uv、pip)。Ruby(gem.coop)、Rust(Cargo)和其他语言也在实施或讨论支持。实现方式各不相同——使用滚动时间与绝对时间、覆盖传递依赖项以及处理安全更新——但采用速度非常快。 虽然语言软件包管理器解决了系统软件包管理器(如apt或brew)中缺失的一项漏洞,而系统软件包管理器具有内置的审查流程,但挑战依然存在。这些挑战包括工具之间不同的配置名称,以及关于绝对时间戳(用于可重复性)与相对时间(用于持续安全)的争论。尽管存在这些复杂性,但依赖冷却的趋势代表着加强软件供应链安全的重要一步。
# 构建 ghostmd *一款不干扰你的笔记应用。* ## 为什么选择纯 Markdown? 每个笔记应用最终都会消亡。当它消亡时,你的笔记应该得以幸存。纯 .md 文件将超越所有应用、所有公司、所有格式大战。 - 无需数据库迁移 - 无需导出按钮 - grep 适用。git 适用。一切都适用。 - **你的文件。你的磁盘。你的规则。** 更多信息请参见 [仓库](https://github.com/...)。
我们检测到您的浏览器已禁用 JavaScript。请启用 JavaScript 或切换到受支持的浏览器以继续使用 x.com。您可以在我们的帮助中心查看受支持的浏览器列表。帮助中心 服务条款 隐私政策 Cookie 政策 版权信息 广告信息 © 2026 X Corp.
这篇充满挫败感的抱怨强调了在线地址表单中一个持续存在的缺陷:以一种不必要地复杂的方式要求信息。作者认为,首先要求邮政编码可以解锁大量预填数据——城市、州和国家——从而大大简化用户流程。 目前,大多数表单要求街道地址、城市、州(来自下拉菜单!)、邮政编码,*然后*是国家(通常隐藏在字母顺序中)。这种方式效率低下,浪费用户时间,并导致数据质量较差。 存在免费的API,只需几行代码即可轻松自动化此过程。 作者根据表单设计缺陷的严重程度,将违规网站归类为“耻辱榜”,从简单地将邮政编码放在最后,到完全忽略其自动填充的潜力,或使用无法使用的国家下拉菜单。 核心信息很简单:有一个现成的解决方案可以改善用户体验,但由于惯性和过时做法,它却始终被忽视。
大家都在争论联邦预算。 美国非营利组织处理的收入超过英国的GDP。它们受到的信息披露要求比一家上市公司少。 我们处理了400万份美国国税局990表格。数据是公开的,只是几乎没有人查看。 每年有0万亿美元通过美国非营利组织流动。 000万个注册的非营利组织。 00亿美元流向慈善非营利组织。
## 现代出版业的危机 纽约出版业正面临着深度停滞,其特点是文学质量下降和对畅销书的无情追逐。出版商现在优先考虑预计能售出数万册的书籍,这种转变始于 20 世纪 90 年代,并与大规模的行业整合同时发生——将独立出版社变成数十亿美元公司的组成部分。这导致“中游作者”几乎消失,他们销量稳定但并非惊人,并且依赖于公式化的故事和引人注目但常常俗气的封面设计。 对巨额销售额的追求扼杀了冒险和创新,这与电影和音乐领域的类似趋势相呼应。编辑们被迫承诺单本具有高销售潜力的书,放弃了以往培养作者多部作品的体系。虽然独立出版社提供了一种潜在的替代方案,但它们难以对抗报纸、书店甚至教育机构也在整合或优先考虑易于消费内容的局面。 复兴文学文化的希望在于支持独立的声音——作家、评论家、书店和图书馆——并培养一种积极寻找具有挑战性和多样性的文学作品的读者群体,这些作品不受行业巨头的控制。
厄瓜多尔写道:Tom's Hardware 目前在其首页刊登了一篇文章,对 18 核 Apple M5 Max 与 96 核 Ryzen Threadripper 做出了一些令人震惊的声明。阅读这篇文章,可以发现该比较主要基于 Geekbench 6 的多核得分。作者简要提到 Geekbench 扩展性不好,但并没有明确说明扩展性究竟有多差。 根据我自己的工作经验,与之前的版本不同,Geekbench 6 的多核测试对于大型 CPU 来说基本上毫无用处。该测试套件中的一些测试(包括通常可以高度并行化的工作负载)在超过 4-8 个核心后停止扩展,并且随着核心数量的增加,总分实际上可能会下降。 我去年写了一篇关于这个问题的更详细的分析。 这是否是大型科技网站的新低点,基于如此不恰当的基准测试而发布耸人听闻的标题,还是这已经成为常态?
## 硬件中非自由代码的困境 现代硬件严重依赖非自由代码——通常称为固件——才能运行,这些代码驻留在ROM、闪存中,甚至在运行时交付。这种代码通常使用C语言等编写,用于Arm或RISC-V处理器,本质上是在标准操作系统环境之外运行的软件。对于自由软件倡导者来说,一个核心问题是其专有性质,通常使得检查或修改成为不可能,有时甚至被加密。 更新经常被提供,这带来了一种权衡:潜在的安全修复与引入漏洞或后门的风险。信任供应商往往是不可避免的,因为硬件可以在制造层面被植入后门。虽然检查未加密的代码是可能的,但它需要专门的技能。 作者认为没有简单的答案。更新通常确实解决了真实的安全漏洞,但理论风险依然存在。个性化的安全模型至关重要;对威胁的定义因用户而异。最终,作者提倡允许用户选择是否安装更新,并鼓励供应商优先发布自由、开源代码,以促进社区改进并建立信任。强加单一选择会忽视个体威胁评估。