启用 JavaScript 和 Cookie 以继续。
启用 JavaScript 和 Cookie 以继续。
## 在 macOS 上禁用 Siri 和 Spotlight:有限的成功
许多 macOS 用户质疑 Siri 和 Spotlight 的必要性,但完全禁用它们却出乎意料地困难。官方上,Siri 可以通过“系统设置”(禁用“Siri 请求”)停用,但核心进程仍然活跃。同样,在设置中禁用 Spotlight 选项并不能完全停止索引或搜索。
最有效的方法是使用终端命令 `sudo mdutil -a -d`,它禁用索引 *和* 搜索。然而,即使这样也不能消除所有相关进程——它们仍然在启动时和“活动监视器”中出现。命令 `sudo mdutil -a -i off` 可靠性较低,经常无法停止搜索。
最终,macOS Tahoe 不允许完全移除这两个功能,除非进行高级系统修改并禁用系统完整性保护 (SIP)。最佳方法是通过设置和 `sudo mdutil -a -d` 命令来最小化它们的使用,并承认仍然会存在残留。
这段代码片段处理文本内容的预览和上传(可能是一个网页)到服务器。 “预览”按钮在 iframe 中渲染内容,显示实时预览。包含错误处理,以捕获和显示预览加载期间的任何问题。 “上传”按钮通过 POST 请求将内容发送到 `/upload` 端点。它可选地包含 Turnstile token 以提高安全性(可能是一个 CAPTCHA)。上传成功后,代码接收到一个唯一的 URL(“slug”),并显示一个成功视图,其中包含指向新创建页面的链接。 上传期间的错误处理会重置 Turnstile widget(如果存在),并向用户提醒任何失败。上传按钮包含加载状态管理,以在过程中提供视觉反馈。代码还管理显示不同的视图(上传 vs. 成功),并在上传请求期间处理过期/主题设置。
这段CSS代码片段为Webflow项目提供了一系列实用类,用于样式控制。它专注于边距/内边距控制、文本操作和元素可见性。 主要功能包括:重置富文本元素和容器的默认边距;创建方形纵横比的类(`.div-square`);控制指针交互(`.pointer-events-off`,`.pointer-events-on`);以及在指定行数后截断文本(`.text-style-2lines`,`.text-style-3lines`,`.truncate-width`)。 该代码还定义了在不同屏幕尺寸上隐藏元素的类(`.hide`,`.hide-tablet`等),并提供了将边距和内边距设置为零或继承排版样式的简写类。最后,它包含一个用于移除滚动条的类(`.no-scrollbar`)。 多个类提供特定的边距/内边距控制(顶部、底部、左侧、右侧、水平、垂直)。
Let’s Encrypt 现在提供有效期仅为六天多一点(160小时)的短寿命 TLS 证书,可通过 ACME 客户端中的“shortlived”配置激活。这些证书通过最大限度地减少受损私钥的影响来增强安全性,因为与传统的 90 天证书有效期和不可靠的撤销系统相比,漏洞窗口大大缩短。 与此同时,Let’s Encrypt 现在支持 IPv4 和 IPv6 的 IP 地址证书,*要求*使用短寿命时长,因为 IP 地址的性质是瞬变的。 虽然尚未成为默认设置,但 Let’s Encrypt 计划在未来几年将标准证书的有效期缩短至 45 天。这些功能的引入旨在加强整体 TLS 安全性,并依赖于自动续订流程以实现无缝采用。这项工作得到了开放技术基金和主权技术机构的支持。
## DuckDB:现代数据处理强劲引擎 DuckDB 正在迅速成为作者首选的数据处理工具,尤其是在 Python 中,反映了大多数表格数据分析向单机分析的转变。这款开源、进程内的 SQL 引擎擅长分析查询——连接、聚合,性能通常比 SQLite 或 PostgreSQL 等替代方案快 100-1000 倍。 其主要优势在于简单性:易于安装(单个二进制文件,可通过 pip 安装),符合人体工程学的 SQL 方言,具有创新的特性,如 `EXCLUDE` 和函数链,以及近乎零的启动时间——非常适合 CI/CD 和快速测试。DuckDB 可以直接查询各种格式的数据(CSV、Parquet、JSON,甚至网络 URL),并支持使用公共表表达式 (CTE) 进行复杂的管道处理,方便调试。 除了速度之外,DuckDB 还为批量操作提供完整的 ACID 兼容性,可能与湖仓格式相媲美,并允许通过 C++ 扩展实现高性能的自定义函数。其不断增长的生态系统,包括 PostgreSQL 集成,使其成为现代数据工作流程中一种多功能且日益强大的解决方案。作者使用 Splink 的经验表明,DuckDB 能够提高采用率,减少用户问题,并加速开发。
请启用 JavaScript 并禁用任何广告拦截器。
联邦法官下令立即释放利比里亚移民加里森·吉布森,理由是移民局(ICE)在明尼阿波利斯逮捕他侵犯了他的第四修正案权利。上周末,武装特工持撞锤进入吉布森家中,仅出示行政文件,而非司法令状,尽管家人多次要求提供令状,这一过程被直播记录。 杰弗里·布莱恩法官裁定无令状搜查是非法的。尽管移民局官员将吉布森称为“犯罪非法移民”,并称他有犯罪记录,但法官发现他目前没有任何犯罪记录。吉布森在移民监管下生活了超过15年,定期向移民局报到并遵守监管要求,即使他之前曾因毒品犯罪被定罪,但后来该罪名被撤销。 法官的命令要求吉布森在周五中午前获释,并允许他的法律团队寻求律师费。吉布森于周四晚上获释,这标志着他的法律团队取得了胜利,并引发了对移民局程序的质疑。
## Rust 与 C 在 Linux 内核中的并发性 Linux 内核开发社区最近讨论了 C 和 Rust 代码之间并发数据访问的不同方法。内核大量使用 `READ_ONCE()` 和 `WRITE_ONCE()` 宏来实现无锁算法和设备内存访问,但这些宏缺乏全面的文档。一项旨在实现 Rust 等效功能的补丁遭到了反对。 Rust 开发者认为,不应直接镜像这些宏,而是倾向于使用更明确和精确的 `Atomic` crate 来定义并发保证。他们认为 `READ_ONCE()`/`WRITE_ONCE()` 是“权宜之计”,掩盖了意图,更喜欢在指定原子操作时保持清晰。 虽然 Rust 补丁已被撤回,但这场争论促使现有的 C 代码得到了有价值的改进。它揭示了需要 `WRITE_ONCE()` 的实例以及缺失的 `READ_ONCE()` 调用,从而引发了更新。这种差异可能导致 Rust 和 C 在访问相同数据时采用截然不同的并发处理方式,从而可能使开发复杂化。这场讨论引发了一个问题:Rust 的优越设计是否应该影响 C 端的改进,尽管这将是一项巨大的工程。
日本和其他亚洲国家为工人提供价格实惠的午餐,大约4美元,作为日常主食,而美国则 largely 缺乏这一档次。这并非由于更低的食品杂货成本或工资,日本的成功源于法规允许极小、高效的餐厅——有时仅容纳几人,由一名员工经营。 然而,美国的区域规划法规要求更大的占地面积、停车位和多名员工,从而大大增加了运营成本。严格的卫生规范要求安装多个水槽,进一步阻碍了小规模经营。与美国分散的3000多个食品管理机构不同,新加坡和香港等地采用密集的混合用途区域规划,创造了高人流量,从而以低价格支持盈利能力。 缺乏经济实惠的选择迫使许多美国人花费大量时间做饭。放宽法规以支持小型餐厅,类似于国外成功的模式,可以为工薪家庭提供重要的基础设施优势,并提供急需的、经济实惠的替代方案。