hacker

英文版@Amazon.cn | 英文版@Amazon.com 一个月前在 Hacker News 上看到过，那时候还没出版。前几天在书店门口突然看到，惊讶于这么快就出版了。我也刚买了一本，准备开始看

IT之家 3 月 17 日消息，IT之家今天早些时候曾报道，谷歌 Project Zero 安全团队近日称此前在三星调制解调器中发现了 18 个漏洞，包括 Pixel 6 系列、Pixel 7 系列、三星 Galaxy S22 系列和 Galaxy A53 等机型均使用该调制解调器。 对此，三星向IT之家回应称：去年年底，我们收到了谷歌 project zero 的安全问题通知，三星已针对此漏洞给所有客户提供了修复的补丁版本，相关问题现已解决。（背景：Google Project Zero team 是一个 white hacker group，报告和修复 bugs 是他们的日常工作

《Linux System Programming》(中文名《Linux系统编程》)主要介绍了Linux上系统编程知识以及相关的系统调用。这是《Linux System Programming》的简体中文版PDF电子书，大小约2M，396页。 本书作者Robert Love 是一位经验丰富的内核hacker ，在书中每个章节中都能看到他对内核开发、系统调用的精彩论述

一路追下去，发现游戏本身好像没什么大问题，但跟 Direct3D 里面的 D3DXMatrixInverse 有关，会依照 CPU 的支援度决定怎么跑： 会有这些逻辑是因为 AMD 在 2010 后决定放生 3DNow!，所以会需要这样判断。 接着写了一只小程式测试，用 memcmp() 判断是不是一样，结果发现 AMD 的 SSE2 跑出来的程式不被游戏接受：(不一样是正常的，因为这些指令本来就没有要求完全正确，是可以接受误差的) 接着就是翻资料，可以知道 XMMatrixInverse 算是接班人： Hacker News 上有讨论到 Intel 与 AMD 这些指令在 SSE2 上的误差值，都是在规格要求的范围内：

当我们在实体餐厅店面消费时，看到的店铺海报告示、门口摆设、体验的服务接待、菜单选择、服务生问答、到最后步出店面。一连串的服务接触，转化到数位虚拟的网站页面，网站经营面对怎样的转变？ “Growth Hack 入门心法班”课程中，xdite 把“流量增长骇客” (growth hacker，以下简称流量增长) 的知识与方法，用浅显易懂的方式，让不熟悉行销、网站技术的人，也可以透过案例快速了解。 维基百科提到: 传统行销方法所费不赀，借由 AARRR 模式 的网站流量分析框架，减少广告费成本，与结合“流量增长”方法后，如何实际且递回迭代地增加收益

The Hacker News 消息披露，思科无线局域网控制器软件中存在高危漏洞，攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备，以控制受影响的系统。目前，Cisco 已经发布了安全更新。 据悉，CVE-2022-20695 漏洞是由于密码验证算法实施不当造成的，攻击者可以通过使用伪造的凭证，登录到受漏洞影响的设备中

The Hacker News 消息披露，思科无线局域网控制器软件中存在高危漏洞，攻击者能够利用该漏洞绕过身份验证控制并通过管理界面登录设备，以控制受影响的系统。目前，Cisco 已经发布了安全更新。 据悉，CVE-2022-20695 漏洞是由于密码验证算法实施不当造成的，攻击者可以通过使用伪造的凭证，登录到受漏洞影响的设备中

在 Hacker News 上看到的资讯，目前有一位开发者最近实作出PoC版本的CPython multi-threading。 而会这么说，主要是因为目前的Python在multi-thread方面的发展，还是受限于GIL(global interpreter lock)的影响，所以实际上在执行时，只会有一个thread 在运作。 而会有这样的设计，也是跟GC(Garbage Collection)有比较大的关系，因为Python的GC是采用reference count的原理，当一个物件不再被任何其它物件所使用时，它就会是可以被回收的

上周，国外程序员论坛 Hacker News 有一篇热门文章《四十年编程感想》。 作者说，他8岁学编程，今年46岁，再过两年，就是学习编程四十周年了。他写了一大堆自己的感想，都是肺腑之言

从这一期文章起，我们会开始介绍一些我常上的宝丽来相关网站和在线资料库。它们大多年代久远，而且是外文页面，但是有很高的参考价值。在我的玩机过程中也提供过大量帮助，可以说是没有它们，也就不会有我和泼辣趣