Better Dev Link – 关于成为更好的程序员的网络资源

大家好，

所以本周， Github CodeQL 泄露了他们的代币；该令牌只公开暴露了大约 2 秒，但这已经足够了。然后，我们在 npm 上发现了恶意软件，通过反向 shell 感染本地软件包。还有一个堆顶问题。上周世界真的崩溃了，这不是开玩笑。这就是为什么每当我们在 CI 上运行任何软件时，对我们的依赖项保持偏执是有帮助的——总是亲自审查它们。

如果您喜欢 BetterDev，请通过与您的朋友分享来传播信息。如果您愿意支持我的工作，请给我一杯咖啡，我将不胜感激。

• PostgreSQL 缓冲区管理器锁定设计的 30 年演变

  深入探索 PostgreSQL 缓冲区管理器锁定机制三十年来的演变，重点介绍关键设计决策及其对性能和并发性的影响。

• 如何撰写开发人员阅读的博客文章

  该指南提供了有关撰写技术博客文章的实用建议，以有效地吸引开发者受众并为他们提供信息，强调清晰度、结构和相关性。

• 身份令牌解释：更好的访问控制的最佳实践

  身份令牌概述，详细说明其在身份验证和授权过程中的作用，并提供实施安全高效的访问控制机制的最佳实践。

• 爆破过去的 Webp：NSO BLASTPASS iMessage 漏洞利用分析

  Google 零项目团队对 NSO Group 的 BLASTPASS 漏洞进行了技术分析，该漏洞利用恶意 WebP 图像针对 Apple iMessage 实现零点击远程代码执行。

• 以视觉为中心的算法备忘单

  简明的参考指南总结了与视觉数据处理相关的关键算法，提供了对其应用和实现的快速见解。

• 使用 Raspberry Pi 和 E-Ink 进行火车和天气跟踪

  如果您有一些旧的 Raspberry Pi 硬件，这可能是一个很棒的爱好项目。

• MySQL 每秒事务数与每秒 fsync 数

  检查 MySQL 事务吞吐量和文件系统同步操作之间的关系，讨论 fsync 频率如何影响数据库性能。

• 更好的壳牌历史搜索

  一篇讨论增强 shell 历史搜索功能的技术的文章，包括集成fzf等工具以提高命令检索效率并提高工作效率。

• 改变生活的 PostgreSQL 模式

  关于变革性 PostgreSQL 设计模式的讨论，例如使用 UUID 主键、实现时间戳字段、强制执行严格的外键约束、利用模式进行组织以及使用枚举表来保证数据完整性。

• 驯服 Postgres 隔离异常的实用指南

  解决 PostgreSQL 事务隔离异常的综合指南，提供实际示例和策略来理解和缓解脏读、更新丢失和幻读等问题。

• Cloudflare 开源 OpenPubkey SSH (OPKSSH)：将单点登录与 SSH 集成

  SSH 单点登录是一个梦想。不再处理密钥、编辑 ~/authorized_keys 文件或修改 LDAP 或 PAM 配置。易于撤销和解雇开发人员。

• MCP（模型上下文协议）：5分钟简单讲解

  介绍模型上下文协议 (MCP)，解释其目的、功能以及它如何通过提供上下文模型信息来简化开发流程。

需要阅读的代码

• 汉恩

  Go 的快速近似最近邻搜索库

• 菲克斯

  Go 语言中的简单物理引擎

• 谢泽姆-RS

  受 Shazam 启发的快速音频指纹识别系统的 Rust 实现，用于音频识别和识别。它注重速度、效率和简单性

• 普莱杰

  PostgreSQL 中的分类账实现

工具

• 盖亚

  AMD 的一款工具，可在几分钟内在 Ryzen AI PC 上运行 LLM 代理

• 稳定的虚拟相机

  使用扩散模型的生成视图合成

• 星形矢量

  SVG 生成的基础模型，可将矢量化转换为代码生成任务。 StarVector 使用视觉语言建模架构来处理视觉和文本输入，以极高的精度生成高质量的 SVG 代码。

• 通行证

  稍微更棒的团队标准 Unix 密码管理器

• 湖人

  一个由 Apache 许可、安全、快速且易于使用的 Apache Iceberg REST Catalog，用 Rust 编写。 Apache Iceberg 是一个允许我们直接从 S3 等存储对一组文件（CSV、Parquet、JSON）运行 SQL 查询的项目。

原文： https://betterdev.link/issues/278