作者:RussCox来源:https://research.swtch.com/trojan有一篇论文正在流传,并附有一个漂亮的网站,作者在其中描述了一种软件供应链攻击,他们称之为"木马源。无形的漏洞"。简而言之,如果你使用包含UnicodeLTR和RTL代码点的注释,控制文本是从左到右还是从右到左,你可以使代码在标准Unicode渲染中看起来与忽略注释的程序不同。作者声称这是"一种新型的攻击","人类代码审查员无法直接感知","构成了直接的威胁",他们建议编译器应该"升级以阻止这种攻击"。这些都不是真的。攻击是旧的首先,这些攻击并不新鲜。这里有一个2017年的Go例子,一个2018年的Rus
困倦的时候写了个个获取本地时间,打印总比当前时间大8小时,找了很久原因 packagemainimport("fmt""time")funcmain(){now:=time.Now()fmt.Println(now)fmt.Println("nowStr:",now.Format("2006-01-0213:04:05"))}输出2023-02-2315:40:49.9662692+0800CSTm=+0.003123801nowStr:2023-02-2323:40:49发现是东八区时间,但是格式化打印结果就大了8小时根因:小时格式化字符串,小时占位符应该是15,不是13,写成13自动被解读
困倦的时候写了个个获取本地时间,打印总比当前时间大8小时,找了很久原因 packagemainimport("fmt""time")funcmain(){now:=time.Now()fmt.Println(now)fmt.Println("nowStr:",now.Format("2006-01-0213:04:05"))}输出2023-02-2315:40:49.9662692+0800CSTm=+0.003123801nowStr:2023-02-2323:40:49发现是东八区时间,但是格式化打印结果就大了8小时根因:小时格式化字符串,小时占位符应该是15,不是13,写成13自动被解读
引言前些天羊了,一直没有更新。今天给大家聊聊两家外包公司,遇到的小伙伴避免踩坑。咱不说那些虚的,什么尽量不要去外包公司,尽可能找甲方,这些谁都知道,肯定是因为一些原因(比如学历、项目经验、技术有待提升、大环境不好等)没有更好的选择,不得已才选择的外包。咱就说只有外包offer的情况下,尽量避免一些很悲惨的甲方公司和项目,比如下面要说的这两家:中远海运和南方电网,这两家公司都是甲方,外包到这里的只能用悲惨形容,别的外包是“玩命”,外部到这两家直接“送命”。中远海运先说中远海运吧,中远海运主要有三类项目:海运、特运、还一个叫啥运忘记了。中远海运的项目都有一些坑爹的特点:半纯外包项目:中原的项目总负
引言前些天羊了,一直没有更新。今天给大家聊聊两家外包公司,遇到的小伙伴避免踩坑。咱不说那些虚的,什么尽量不要去外包公司,尽可能找甲方,这些谁都知道,肯定是因为一些原因(比如学历、项目经验、技术有待提升、大环境不好等)没有更好的选择,不得已才选择的外包。咱就说只有外包offer的情况下,尽量避免一些很悲惨的甲方公司和项目,比如下面要说的这两家:中远海运和南方电网,这两家公司都是甲方,外包到这里的只能用悲惨形容,别的外包是“玩命”,外部到这两家直接“送命”。中远海运先说中远海运吧,中远海运主要有三类项目:海运、特运、还一个叫啥运忘记了。中远海运的项目都有一些坑爹的特点:半纯外包项目:中原的项目总负
1、功能1.1、窗口快速“上下分屏”Windows虽名叫“窗子”。可它默认的“窗口分屏”功能却简陋到了异常:将窗口拖到屏幕的左右边缘,只能实现最基本的左右二分屏;屏幕的下边缘由于被任务栏占据,将窗口拖到这里不会触发任何分屏动作,直接浪费一个触发区;而“窗口拖到屏幕上边缘”的动作,已经默认被用于触发“窗口最大化”,又浪费了一个触发区。——Windows也因此完全没法实现一步“上下二分屏”。——而三分屏乃至各种花式分屏,属于想都别想。——因为就连基本的四分屏,都必须借助Win+方向键的快捷键才能实现。 PowerToys下FancyZones是一个窗口管理器实用工具,用于排列窗口并将其贴靠到高效
1、功能1.1、窗口快速“上下分屏”Windows虽名叫“窗子”。可它默认的“窗口分屏”功能却简陋到了异常:将窗口拖到屏幕的左右边缘,只能实现最基本的左右二分屏;屏幕的下边缘由于被任务栏占据,将窗口拖到这里不会触发任何分屏动作,直接浪费一个触发区;而“窗口拖到屏幕上边缘”的动作,已经默认被用于触发“窗口最大化”,又浪费了一个触发区。——Windows也因此完全没法实现一步“上下二分屏”。——而三分屏乃至各种花式分屏,属于想都别想。——因为就连基本的四分屏,都必须借助Win+方向键的快捷键才能实现。 PowerToys下FancyZones是一个窗口管理器实用工具,用于排列窗口并将其贴靠到高效
无论是那些支持线下和远程工作人员混合办公的 CIO,还是那些在两种办公模式之间不停切换的 CIO,如果想达成目标,都需要采用新的工具和新的策略。同时,他们也需要改变对混合工作的看法。分析公司 Forrester 用“混乱”来形容混合办公,尽管它表示 51%的组织正在朝着这个方向发展。根据 Gartner 公司 11 月的一份报告,人们常常从地点的角度来考虑混合工作。报告警告说:“如果领导者只关注地点的不同,他们将错失更重要的收益......包括灵活的体验、有意识的协作和基于同理心的管理。”该公司表示,采用灵活的、以人为本的方式,把人放在工作的中心,将有助于提高员工绩效,降低疲劳度,并增强员工稳
无论是那些支持线下和远程工作人员混合办公的 CIO,还是那些在两种办公模式之间不停切换的 CIO,如果想达成目标,都需要采用新的工具和新的策略。同时,他们也需要改变对混合工作的看法。分析公司 Forrester 用“混乱”来形容混合办公,尽管它表示 51%的组织正在朝着这个方向发展。根据 Gartner 公司 11 月的一份报告,人们常常从地点的角度来考虑混合工作。报告警告说:“如果领导者只关注地点的不同,他们将错失更重要的收益......包括灵活的体验、有意识的协作和基于同理心的管理。”该公司表示,采用灵活的、以人为本的方式,把人放在工作的中心,将有助于提高员工绩效,降低疲劳度,并增强员工稳
AMD的锐龙处理器这几年在PC市场收复了失地,推动AMD在x86市场份额提升到31%以上,很大一个原因就是AMD用上了更先进的工艺,友商一年多前还在用14nm工艺当主力,AMD那时都上7nm工艺了。最新的锐龙7000处理器则上了台积电的5nm工艺,不过AMD现在的工艺优势不那么明显了,因为友商痛定思痛,2021年使出绝招,将自家的芯片工艺改名了,10nmSF工艺变成了“7nm“工艺,后面更进一步改成了4、3、20A及18A工艺,还抢先一部进入了埃米节点,后两者工艺等效其他厂商的2nm、1.8nm。不过这样的改名可没有得到AMD的认可,这几天不是解禁了锐龙7000处理器了嘛,AMD在PPT中对比
