启用 JavaScript 和 Cookie 以继续。
启用 JavaScript 和 Cookie 以继续。
## Flickr 2026:摄影爱好者的天堂
尽管照片分享平台众多,Flickr 仍然是专注摄影爱好者的理想选择。Flickr 于 2018 年被 SmugMug 收购,优先考虑稳定性和社区,而非追逐短暂的趋势,这种策略使其与众不同。
Flickr 并非完美——偶尔会出现技术问题,某些领域的社区活动相对停滞——但它在认真爱好者重视的功能方面表现出色。其强大的标签、地理标签和 EXIF 数据保存功能提供无与伦比的组织和搜索能力。该平台的群组培养了细分社区,其“探索”页面虽然由算法驱动,但可以提供显著的曝光机会。
Flickr Pro 年费 82 美元,可解锁无限的全分辨率存储和无广告体验。虽然价格高于竞争对手,但其优势——特别是对于将 Flickr 用作作品集的人来说——通常超过了成本,尤其是在考虑到合作伙伴的福利(例如设备和软件折扣)的情况下。
最终,Flickr 的优势在于其致力于*成为* Flickr——一个专注于摄影、社区和用户隐私的平台,抵制了成为另一个算法驱动的社交媒体巨头的压力。它是一个稳定且经过深思熟虑的空间,适合那些重视联系并为其作品寻找长期归宿的摄影师。
## VAX 处理器及一个数十年存在的漏洞 为 Unix 开发软件通常会抽象硬件差异,但内核开发会暴露平台特定的复杂性。VAX 架构(一种 1977 年的 32 位处理器)的一个特殊设计选择导致了一个微妙的漏洞,在数十年后浮出水面。 VAX 区分“陷阱”(不可恢复的错误)和“故障”(可恢复的错误)。当程序在故障后忽略浮点异常 (SIGFPE) 时,内核会因为缺乏推进到下一条指令的方法而在故障指令上无限循环。 这个问题多年来一直隐藏着,因为很少有程序处理 SIGFPE。它在 2002 年再次浮出水面,当时 Perl 在 VAX 和 i386 平台上的构建失败。修复方法涉及在内核中笨拙地复制反汇编代码以跳过故障指令——由于 VAX 架构的限制,这被认为是一种必要的解决方法。 有趣的是,这个问题源于硬件修订。早期的 VAX-11/780 系统将某些浮点异常视为 *陷阱*,而不是故障。 后续型号对此进行了更改,但内核并未更新以正确处理新的故障行为,这凸显了历史硬件更改如何造成持久的软件挑战。
启用 JavaScript 和 Cookie 以继续。
## USB 快速参考
本快速参考整理了USB版本及其规格,旨在理清经常令人困惑的术语。USB已经发展显著,营销名称如“SuperSpeed”掩盖了潜在的技术差异。
**主要规格:** USB 1.1 提供 12 Mbps (1.5 MiB/s),USB 2.0 提升至 480 Mbps (60 MiB/s)。USB 3.0/3.1/3.2 (SuperSpeed) 的范围从 5Gbps (625 MiB/s) 到 20Gbps (2500 MiB/s),具体取决于代数和通道数。USB4 进一步将速度提高到 20Gbps 或 40Gbps (5000 MiB/s)。
**理解代数:** “Gen XxY” 表示代数和使用的通道数(例如,3.2 Gen 2x2 使用 2 个通道,每个通道 10Gbps,总共 20Gbps)。更多通道需要电缆中更多的线(4、8 或 12 根)。
**连接器和电源:** USB-A/B 使用 4 或 8 根线,而 USB-C 使用 12 根线,从而实现更高的带宽。电源传输差异很大,从 2.5W (USB 2.0) 到 240W (USB-C PD 3.1 EPR)。USB-C 还包括用于替代模式(如 DisplayPort)的引脚。
## 折叠自行车的乐趣
作者最近重新发现了他们11年前购买的折叠自行车(Brompton)的好处,并希望他们能更早地投资一辆。 这辆自行车最初是通过“骑行上班”计划购买的,使其价格合理,彻底改变了他们的通勤方式,尤其是在乘坐火车时——即使在“禁止自行车”的政策下,也能轻松放上火车。
主要优点包括防爆轮胎(归功于Schwalbe Marathon Plus)、便携性(单手可提,可放入汽车后备箱)和安全性(易于带入室内,避免被盗风险)。 虽然重点介绍了Brompton,但作者鼓励研究其他品牌。
除了便利性之外,这辆自行车还能节省大量成本——与每天的车站停车费相比,几个月内就能收回成本。 结合Cycle Streets等应用程序进行安全路线规划,以及采取明智的道路安全措施,在像伦敦这样的城市骑自行车变得愉快而高效。 最终,折叠自行车提供了自由、锻炼,以及比以往使用公共自行车计划或传统自行车更愉快的通勤体验。
启用 JavaScript 和 Cookie 以继续。
## 路径的危险与文件描述符的力量 处理文件访问,尤其是在安全边界内,实际上非常复杂。虽然看似简单——只需使用标准库函数,对吧?——但它常常充满漏洞。核心问题是:**路径不可靠。** 路径在您检查它和使用它的时间之间可能会发生变化,从而导致“TOCTOU”(检查到使用的时间)竞争条件。 解决方案?**优先使用文件描述符 (fds)。** 一旦进程拥有指向文件的fd,内核就会保证访问权限,无论路径操作(如符号链接攻击)如何。 避免将路径传递给特权进程;而是传递fds。 像 `libglnx` 及其 `chaseat()` 函数这样的库体现了这一原则,使用fds和标志提供安全的路径遍历,以防止符号链接利用。 然而,现有的API,如POSIX,甚至像GLib/Gio这样的库中的跨平台抽象,通常依赖于路径,从而产生安全风险。 Flatpak最近的安全审计强调了这个问题,揭示了由于基于路径的漏洞导致的沙盒逃逸。 修复需要进行大规模修改,在整个系统中用fds替换路径。 最终,需要一个更安全的标准API——一个基于不透明句柄表示fds,而不是路径的API。
尽管公开宣称致力于伦理人工智能开发,但微软和OpenAI等领先公司在言行上存在脱节。微软的“以社区为先”倡议缺乏问责制,而OpenAI的总裁却积极资助反对人工智能监管的活动,尽管他们发布了看似支持监管的政策文件。 具体而言,OpenAI支持一项伊利诺伊州的法案,旨在保护他们免受人工智能危害的责任追究——该法案遭到Anthropic的反对,这反映了一种为了企业利益而不断改变立场的模式,正如最近的报道所强调。 重建公众信任需要的不仅仅是声明,更需要可验证的透明度、接受有意义的监管(即使成本高昂),以及真正的社区参与。如果没有这些行动,公众日益增长的怀疑和对人工智能发展的潜在反弹可能会加剧。未来取决于对负责任人工智能的实际承诺,而不仅仅是言辞。
关于按住版权联系我们创作者广告开发者条款隐私政策和安全性YouTube的工作原理测试新功能© 2026 Google LLC