Rocky是一个基于Rust的控制平面,旨在为数据仓库管道带来信任和安全性(兼容Databricks & Snowflake)。它专注于数据质量和可靠性,通过诸如**编译时安全性**、**列级别血缘**以及**自动模式漂移检测与恢复**等功能,防止静默数据损坏。
主要功能包括:在数据写入*之前*强制执行的**数据契约**、使用命名分支进行**无风险实验**,以及带有内置验证循环的**AI驱动的模型生成**。Rocky提供CLI并与Dagster和VS Code等工具集成。
它专为本地开发而设计,使用DuckDB(游乐场无需凭据),并提供全面的文档和示例。Rocky是免费且开源的,旨在通过提供强大的错误检测和清晰的数据血缘,改进数据管道的开发和维护。你可以在GitHub上找到它:[https://github.com/rocky-data/rocky](https://github.com/rocky-data/rocky)。
欧洲,特别是德国,正在迅速提高其弹药生产能力,这源于地缘政治形势的变化以及对更大国防自主性的追求。莱茵金属,一家领先的德国国防承包商,目前的弹药产量已超过美国,火炮弹产量从每年7万发激增至110万发。 这种重新武装是由对美国对欧洲安全承诺的担忧所驱动的,尤其关注印太地区和中东地区的持续冲突。前总统特朗普呼吁增加北约开支,以及美国最近对乌克兰的援助减少,加速了这一趋势。 北约成员国已承诺将国防开支增加到GDP的5%,推动了欧洲军事投资的大幅增长——全球增长近3%,欧洲增长了14%。德国尤其走在前列,目标是到2039年拥有“欧洲最强大的常规军队”,并优先储备弹药,特别是乌克兰冲突中大量使用的155毫米火炮弹。
HardenedBSD 正在将其代码仓库迁移到 Radicle,一个去中心化的代码协作网络。初步集成现已可用,但仍需改进,尤其是在处理大型仓库时的性能——用户可能需要将其 Radicle 配置中的 `node.limits.fetchPackReceive` 设置提高到至少 3GB。 基本集成允许从 Radicle 实例下载项目文件,类似于 GitHub/GitLab,目前功能足以构建 `ports-mgmt/pkg`。该项目已经迁移了其 `src`、`ports` 和 `pkg` 仓库,可通过 [https://radicle.network/nodes/rad.hardenedbsd.org](https://radicle.network/nodes/rad.hardenedbsd.org) 访问(ID 见原文)。 该过程包括连接到种子 VM,播种所需的树(src/ports),等待下载完成,然后使用 `rad clone` 克隆仓库。计划完成所有仓库的迁移,`secadm` 将是下一个目标。
## 氧化镓电子器件在极寒条件下蓬勃发展 来自KAUST的研究人员已经证明,使用β-氧化镓(β-Ga2O3)构建的电子器件可以在低至2开尔文(-271°C)的温度下可靠运行,比深空还要寒冷。这一突破解决了传统半导体的一个关键限制,传统半导体通常由于电子“冻结”而在-173°C以下失效。 β-Ga2O3的超宽带隙,结合硅掺杂以创建用于电子流动的“杂质带”,即使在这些寒冷温度下也能让电流通过。该团队成功地构建并测试了鳍式场效应晶体管(FinFET)和逻辑反相器——计算机电路的基本组成部分——在2K下。 这项能力对量子计算具有重大意义,可能简化低温电路设计,对太空探索也具有重要意义,减少在极端温度环境下对笨重热管理系统的需求。研究人员目前正专注于扩展他们的β-Ga2O3器件库,以包含射频晶体管和存储单元等组件,为超冷应用中的更强大、更高效的电子设备铺平道路。
## 摆脱“摇摆伦敦”:*Withnail & I* 风格的持久遗产 尽管人们通常将 1960 年代的英国铭记于充满活力的“摇摆”文化,但布鲁斯·罗宾逊 1987 年的电影 *Withnail & I* 却呈现出截然不同的现实。电影设定在 1969 年,讲述了两位挣扎中的演员——浮夸的 Withnail 和焦虑的 Marwood——在破败的伦敦和荒凉的乡村中摸索,远离迷幻的魅力。 这部电影的精彩之处在于它对 60 年代主题的颠覆,尤其体现在安德烈亚·加勒尔的服装设计中。由理查德·E·格兰特饰演的 Withnail,体现了一种衰落的贵族气质,通过萨维尔街的西装,以及最具标志性的粗花呢外套,精心打造出毫不费力的风格——*sprezzatura*。 这件外套来自 Liberty’s,灵感源自 19 世纪的军装,成为了影片反建制精神的象征。它在电影上映后的经历令人瞩目,通过拍卖(为慈善机构筹集了超过 30,000 英镑),甚至出现在电视节目主持人克里斯·埃文斯的背上。加勒尔继续制作复制品,支持哈里斯粗花呢编织工,并确保这件外套的遗产得以延续,证明 *Withnail & I* 提供了一个比单纯怀旧更细致、更持久的十年愿景。
互联网已经从一个目的地彻底转变为一种普遍存在的环境。曾经需要有意的“到达”——访问一台物理计算机——现在它通过口袋和家庭中的持续连接而包围着我们。这种转变模糊了公共和私人的界限,创造了一个“全景监狱”,我们被旨在最大化参与度的算法持续监视和追踪。 早期的互联网体验,以“Web 1.0”的特点为标志,例如独特的网站和虚拟“社区”,营造了一种场所感,并鼓励有意识的断开连接。无限滚动和社交媒体的兴起消除了这些门槛,模糊了线上和线下的区别。 这种持续的连接导致注意力分散、焦虑和归属感的降低。重建健康的数字文化需要重新建立界限——指定无设备空间,练习有意的上网时间,并优先考虑具身化的社区——将互联网视为*我们*选择使用的工具,而不是一种消耗的力量。我们必须将其设想为一个可以访问的地方,而不是一个支配我们生活的无尽的“无处不在”。
## 尤特法桥:基础设施、殖民主义与巴布亚抵抗 位于印度尼西亚西巴布亚查亚普拉的尤特法桥,作为印度尼西亚跨巴布亚公路网络的一部分,代表的不仅仅是互联互通——它体现了定居殖民实践的延续。虽然被宣传为发展,但这座桥梁正在积极重塑社会生态景观,优先考虑印度尼西亚的控制和资源开采,而非原住民巴布亚人的生活方式。 这座桥梁直接影响到托巴蒂-恩格罗斯等社区,破坏了他们对尤特法湾的传统管理——特别是对女性生计和文化实践至关重要的神圣红树林 *Tonotwiyat*。土地征用,通常在谈判中排除女性,将公有领地转变为国有公共空间,推动经济转型并加速城市化。 然而,这种强加并未熄灭巴布亚人的抵抗。相反,它孕育了一种“生成性拒绝”,体现在日常夺回空间的行动中,从有组织的垃圾收集到破坏性抗议,以及利用新创建的“公共”空间用于替代目的。这种抵抗根植于长期反对压迫的历史,突显了对自决的持续斗争,以及即使在印度尼西亚试图通过基础设施和经济发展将西巴布亚整合在内的背景下,拒绝被同化的决心。因此,尤特法桥既是殖民权力的象征,也是巴布亚人持久韧性的象征。
## 数字路径:寻路谜题 数字路径是一个使用HTML、CSS和JavaScript构建的单页网页谜题——未使用任何框架或打包工具。目标是在一个正方形网格中绘制一条连续的路径,恰好访问每个单元格一次,并按照数字线索升序排列。 这个谜题基于哈密顿路径问题,寻找一条访问图中每个节点一次的路径。数字线索通过充当固定路标来简化问题。游戏具有拖动或点击界面来创建路径,允许回溯。 谜题使用Warnsdorff启发式随机生成,该启发式优先访问未访问邻居较少的单元格,以避免死胡同。墙壁策略性地仅放置在初始解决方案不包含的边缘上,从而保证可解性。 谜题数据存储在简单的纯文本文件中,使其易于编写和版本控制。游戏将高分存储在本地。包含100个预生成谜题,只需将文本文件添加到谜题目录并更新列表文件,即可添加新的谜题。
## uutils 审计:从生产环境中的 Rust 经验教训 对 uutils 的一次审计,即 Ubuntu 中 GNU coreutils 的 Rust 重实现,发现了 44 个 CVE – 这对 Rust 系统程序员来说是一个宝贵的学习机会。 尽管拥有一支技术娴熟的团队和 Rust 的安全特性(借用检查器、clippy),这些错误仍然出现,突显了 Rust 安全性的*边界*。 核心问题源于“检查时到使用时” (TOCTOU) 问题,即先检查路径,然后对其进行操作,允许攻击者在两者之间将其替换为符号链接。 Rust 标准库 API 虽然方便,但通常会在每次调用时重新解析路径,从而产生此漏洞。 **审计的关键收获:** * **锚定文件描述符:** 在后续操作中使用文件描述符而不是路径。 * **在创建时设置权限:** 利用 `OpenOptions::mode()` 预先建立权限,避免竞争条件。 * **逐一匹配的 Bug:** 优先匹配 GNU coreutils 的行为,即使存在一些怪癖,也要避免破坏现有的脚本。 * **正确处理错误:** 避免使用 `.ok()` 或 `unwrap()` 丢弃 `Result` 值; 暴露错误而不是 panic。 * **注意字节与字符串:** 对于原始字节数据(如文件名),使用 `OsStr` 和 `&[u8]`,而不是依赖于 UTF-8 转换。 这些漏洞并非传统的内存安全问题,而是系统边界处的逻辑缺陷。 这次审计表明,虽然 Rust 消除了许多常见的 C/C++ 错误,但勤奋的防御性编程对于安全的系统代码仍然至关重要。