最新

嗨 HN， 一段时间以来，我们的团队一直在努力解决一个常见问题：在没有无休止的反复沟通的情况下，获取调试错误报告所需的所有上下文信息。 无法看到的东西很难修复，而控制台日志、网络请求和其他开发数据通常在错误报告中缺失。 我们一直在开发一个名为“录制链接”的新工具。 它的想法很简单：您向用户或团队成员发送一个链接，当他们录制屏幕以展示问题时，该链接会自动捕获问题的视频以及所有开发上下文，例如控制台日志和网络请求。 我们的目标是让您能够一次性获得完整的、可调试的错误报告。 我们认为这可以节省大量时间，这些时间通常花费在后续的电话和电子邮件上。 我们是一个小团队，非常感谢您对此的看法。 这是一个您会遇到的问题吗？ 您会如何改进它？ 任何和所有反馈——积极的或批判性的——对我们继续构建都将非常有帮助。 附注 - 您可以从这里试用：<a href="https:&#x2F;&#x2F;jam.dev&#x2F;recording-links" rel="nofollow">https:&#x2F;&#x2F;jam.dev&#x2F;recording-links</a>

我正在研究一个想法，即大脑可能正在经历进化阶段。我想知道，高级认知功能是否会对大脑造成足够的压力，从而导致思维扭曲？我推测，也许大脑在未来某个时刻会进化到更稳定的状态，而这种精神压力可能导致或促成了历史上各种社会问题的出现。

我想要一个更安全的替代方案，来取代 TypeScript 中的 RegExp，它使用线性时间引擎，所以我构建了 Regolith。<p>原因： 许多 CVE（常见漏洞和暴露）的发生，是因为 TypeScript 库容易受到正则表达式拒绝服务攻击。我在本科研究中了解到了这个问题，发现像 Rust 这样的语言有内置的保护，但像 JavaScript、TypeScript 和 Python 这样的语言却没有。这个库试图减轻 TypeScript 和 JavaScript 的这些漏洞。<p>方法： Regolith 在底层使用了 Rust 的 Regex 库来防止 ReDoS 攻击。Rust Regex 库实现了一个线性时间 Regex 引擎，保证执行的线性复杂度。当提供恶意输入时，会发生 ReDoS 攻击，导致普通的 Regex 引擎在过多重叠的配置中检查匹配的字符串。这会导致引擎花费极长的时间来计算 Regex，从而可能导致服务的延迟或停机。通过设计引擎最多花费线性时间，我们可以在库级别阻止这些攻击，并让软件继承这些安全属性。<p>我对让编程语言更安全非常感兴趣，我很乐意听取关于如何改进这个项目的任何反馈。我会尽量回答评论中提出的所有问题。<p>谢谢！ - Jake Roggenbuck