启用 JavaScript 和 Cookie 以继续。
启用 JavaScript 和 Cookie 以继续。
受一种天生的“neugierig”(德语,意为对新事物的一种渴望)驱使,作者意识到他们持续的新闻消费带来的不是真正的知识,而是压力。尽管长期以来一直精心挑选新闻来源(从报纸到Reddit),但反思发现,每日涌入的负面、常常无关紧要的头条新闻对他们的日常生活几乎没有价值。 作者决定停止关注新闻,将注意力从转瞬即逝的更新转移到更有意义的学习上。这种改变并非出于不感兴趣,而是为了优先考虑他们满足好奇心的*方式*。他们现在优先关注通过德国时事通讯获取的本地新闻,在了解城市信息的同时提高语言能力。 作者计划通过不频繁但高质量的杂志订阅来补充这一点,专注于深入分析而非耸人听闻。结果?阅读量显著增加——仅一月份就读了7本书——并且整体幸福感明显提高。
## WhatsApp 使用 Rust 增强安全性
WhatsApp 通过在其核心媒体处理流程中集成 Rust(一种内存安全的编程语言),显著增强了其安全性。此举解决了诸如 2015 年“Stagefright”漏洞等问题,恶意代码可以隐藏在媒体文件中,即使用户的操作系统是最新的。
该公司用 90,000 行 Rust 代码替换了 160,000 行 C++ 代码,从而构建了一个更高效、更安全的系统。此次推广——影响着 Android、iOS、Web 和其他平台上的数十亿用户——代表了迄今为止在最终用户设备上部署的最大规模的 Rust 代码。
除了核心库之外,WhatsApp 还使用一种名为“Kaleidoscope”的系统来检测危险的文件类型、欺骗性的扩展名以及 PDF 等文件中的潜在恶意内容。这种分层方法,结合端到端加密和持续的安全审计,展示了 WhatsApp 对主动安全措施的承诺。WhatsApp 正在积极鼓励 Meta 范围内更广泛地采用 Rust,优先考虑内存安全的语言用于新开发,以进一步加强其防御能力,应对不断演变的网络威胁。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese.
## 从 Shell 历史到 `make.ts`:更佳的实验流程 许多开发者依赖 Shell 历史和终端分割来运行重复的命令序列进行基准测试和实验。然而,这会变得笨拙,尤其是在复杂的或多进程设置中。作者提倡一种更优的方法:一个专门的脚本文件,在他们的情况下命名为 `make.ts`。 这个脚本使用 TypeScript(或类似的合适语言编写),可以实现一致且可重复的实验。主要优点包括固定的文件名便于访问,利用语言特性(如带标签的模板字面量)来干净地生成进程(使用 Deno 中的 `dax` 或 `zx` 等库),以及利用 `async/await` 来管理并发进程。 作者通过一个 TigerBeetle 集群恢复基准测试来演示这一点,展示了脚本如何迭代发展,与在多个终端上手动执行相比,节省了大量时间和精力。脚本的模块化允许轻松参数化和扩展——针对不同版本或配置运行相同的基准测试只需简单的代码更改。 最终,核心信息是**从一开始就将你的命令序列捕获到文件中**,而不是依赖 Shell 历史,从而实现更健壮和可维护的实验流程。
请启用 JavaScript 以继续使用此应用程序。
## 在VPS上保护Moltbot:摘要 在VPS上运行Moltbot需要主动的安全措施。大多数攻击是自动化的,针对开放端口(如SSH、数据库)、弱密码、暴露的端点(webhook/仪表板)以及依赖项中的漏洞。优先减少你的攻击面。 **关键步骤包括:**使用SSH密钥(禁用密码登录和root访问)、严格的防火墙(仅允许必要的端口——理想情况下只有22和80/443)、以及将Moltbot绑定到localhost (127.0.0.1),并使用Nginx等反向代理进行外部访问。切勿将数据库直接暴露到互联网;将它们绑定到localhost,并使用专用、有限权限的用户。 使用权限受限的`.env`文件保护密钥(机器人令牌、数据库密码),并避免将它们提交到版本控制。实施监控(日志、认证日志)和入侵防御(Fail2ban)。定期更新你的操作系统和依赖项。 **如果怀疑受到入侵:**立即断开暴露,收紧防火墙规则,轮换密钥,并考虑从干净镜像重建VPS。安全是一个持续的过程——实施每周/每月维护清单,用于更新、日志审查和规则验证。
请启用 JavaScript 并禁用任何广告拦截器。