现找了一个免费的工具叫ilovepdf(https://www.ilovepdf.com/), 它是部分收费(低于15M的文件免费，'pdf to word with OCR’收费，但’pdf to powerpoint with OCR’免费), 所以可以想pdf中的某些页用它的’Split pdf’功能单独弄成小于15M的文件，然后再用它的’pdf to powerpoint’的功能转成文字(但表格部分识别不了).最后媳妇从网上找了一个可用的PPT，这事就算完了. ...继续阅读 (53)

echo 后面输出的内容中有变量（并且变量中包含特殊字符，比如小括号）的情况必须使用双引号将输出内容括起来，否则即使程序没有执行到那一行，而是执行到那个程序块的话也是会报错停止执行，这给查找问题发生的位置带来不小的麻烦。该程序目前还存在一个问题 ：如果 .m3u8 文件中的ts切片url地址是相对的，不是完整的url的话，无法实现下载；程序的逻辑较为复杂，涉及文件路径处理、文件下载、文件合并等多个步骤，需要谨慎使用。文件或目标文件已存在，程序会询问用户是否覆盖。 ...继续阅读 (51)

deepseek使用网页版时为经常遇到"服务器繁忙"Deepseek的API也已暂停赠送和充值服务。其它的解决办法：本地部署使用第三方平台嵌入（如秘塔Ai，千帆大模型，纳米Ai等，硅基流动，火山引擎）本地部署满血版【不现实】，对电脑要求太高！32B版本 需要16核以上（如AMD Ryzen 9或Intel i9） 64GB+ 30GB+ 24GB+显存（如A100 40GB或双卡RTX 3090）这里介绍使用硅基流动的三方平台硅基流动是一家专注于大规模AI计算的技术公司,由清华大学高性能计算研究所孙广宇教授团队创立。公司核心团队来自清华大学、MIT等顶尖高校,在高性能计算和AI系统方面有深厚的技术积累。硅基流动的主要产品和服务包括:SiliconLLM: 高性能LLM推理引擎,支持各种主流大语言模型的高效部署。SiliconCloud: 一站式AI云计算平台,提供LLM训练推理等服务。OneDiff: 开源的AI编译框架,可自动优化AI模型性能。公司的核心优势在于深厚的系统优化技术,能够大幅提升AI模型的计算效率,帮助企业降低AI部署成本。目标市场主要面向有大规模AI计算需求的企业客户。一句话介绍：是集成多家大模型的管理平台，是一个支持多种大模型的 api接口管理 & 分发系统，类似于 One-API模型广场 [url]:https://cloud.siliconfl ...继续阅读 (36)

不成文的内容，别误以为成人内容。上一期周报停留在 2024 年 6 月，是什么原因让我在今天重启呢，是责任感，是我和陈仓颉的赌约，他说他草稿箱里已经有 4 篇，我一个字都没有，当然主要原因是标题中的“不成文的内容”。过去写周报，是将其作为回顾一周的方式和载体，也有可能是过去数周甚至数月……最近又有了新的认识和想法，偶尔会有灵光乍现的时候，脑海中冒出各种思考和想法，但很难扩展成长篇大论，用周报的方式记录下来，就是那些不成文的内容。克制消费欲望最近欲望很强烈，尤其是对数码电子产品。春节期间和同学在电竞酒店一起玩 CSGO，玩到凌晨毫无困意，回南昌之后便想买一台电脑玩游戏，在台式机和笔记本之间犹豫了很久，最后想想自己不仅玩得菜，而且玩的时间少，如果真想玩，周六下楼去网吧玩两个小时也能让我满足；想买一台相机，趁着天气好的时候去公园、广场、湖边拍照，在各种各样的相机品牌中寻找了很久，最后想想自己手里的 iPhone 15 Pro Max 拍照也可以，犯不着买台相机，可能拍的最多的是我加班的场景。如何克制自己的消费欲望，寻找合适的平替或许是一种有效的方式。最近也看到几个关于心理学的小视频，视频中说如果你在犹豫要不要买这件东西，那就不要买，如果是必需品，到了非买不可的程度，你不会犹豫，事实上前面提到的游戏本和相机，确实不是当下必需。《消费决策模型》中提到的 EBK 模型，从五个步骤（问题认知、收 ...继续阅读 (56)

不成文的内容，别误以为成人内容。上一期周报停留在 2024 年 6 月，是什么原因让我在今天重启呢，是责任感，是我和陈仓颉的赌约，他说他草稿箱里已经有 4 篇，我一个字都 ...继续阅读 (1)

不成文的内容，别误以为成人内容。上一期周报停留在 2024 年 6 月，是什么原因让我在今天重启呢，是责任感，是我和陈仓颉的赌约，他说他草稿箱里已经有 4 篇，我一个字都 ...继续阅读 (1)

文章链接到标题技术链接到标题searchcode.com’s SQLite database is probably 6 terabytes bigger than yours | Ben E. C. Boyter6.4 TB 的 [[SQlite]] 实例，应该是听说过的最大的了。Turns out that I’m a ‘prolific open-source influencer’ now :: ./techtipsy爬虫抓取内容，AI 生成总结，自动化发布新闻，但是 AI 总结是错误的，断章取义，下面真实的用户评论这个错误的新闻。信息的有效性和真实性愈发重要了。告别生硬翻译腔：构建 AI 驱动的多轮评审润色流程 - Gino Notes使用 [[Dify]] 将文章进行多轮翻译改写。A year of uv: pros, cons, and should you migrateAlways tryuvfirst. If it doesn’t work (which is very rare), go back to what you did before or find a workaround.我自己目前个人项目优先使用uv，公司内部项目优先使用pdm。Copyright reform is necessary for n ...继续阅读 (46)

本周刊由 Python猫 出品，精心筛选国内外的 250+ 信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景：帮助所有读者精进 Python 技术，并增长职业和副业的收入。分享了 12 篇文章，12 个开源项目以下是本期摘要：🦄文章&教程① Python 3.14 的尾调用解释器（及其它更新）② UV 一周年：优点、缺点以及是否迁移？③ 创建 Django 的 MongoDB 数据库后端④ PyPI 已支持 iOS 和 Android，用于 Python 移动端开发⑤ 开发 Python 编译器和解释器系列：实现 elif 和 else⑥ 用 Python 开发一副扑克牌⑦ 用 100 行纯 Jax 代码实现 LLaMA3⑧ 测量 Python any() 函数的性能⑨ 用 Django 实现网页通知推送⑩ 用“# coding:”技巧来魔改 Python 语法⑪ 关于不同编程语言的继承和子类型化⑫ 当 Python 遇见 WebGL：用 PyScript 打造浏览器 3D 创作工具🐿️项目&资源① pyquery：类似 jQuery 的 Python 库② Youtube-playlist-to-formatted-text：提取 YouTube 列表字幕并制成电子书③ podcastfy：NotebookLM 播客功能的开源替代④ h ...继续阅读 (68)

如要阅读全文，点击标题跳转。我有金刚心，能把一切忍，但到今天，不得不坦白，我的心已脆弱不堪，如果你要说是我的忍力还不够，那么我想说，心字头上一把刀，这句话真不是说着玩的，果真把忍字做到，确实要经过刀刀刺心的历炼才行。昨天女友与其室友聚餐，她知道我反感她喝酒，因此在告诉我的时候就作下保证，绝不多喝。我心里知道管束太紧就是伤害，只好“抓沙原理”地对待，但内心却一刻也平静不下来，始终悬在半空之中，无以为定，此般痛苦无人可与相诉。她们五点钟出发去吃饭，我一秒秒一步步担心着。这边剩下我自己了，只好吃泡面了(以往吃放都是嗬女朋友一块儿吃)，自我感觉还算良好，泡面吃的并不痛苦。吃完饭，看一会儿书，玩一会儿手机，延延挨挨到八点，手机上毫无信息送过来，我的心开始逐渐地震，打了个电话过去。中间之所以不敢打，是害怕我的电话坏了她们的规矩，徒增让她喝酒（同学聚会，经常会以谁的手机接了电话而罚酒，之前她曾因此责怨过我），电话中她高声告诉我她没醉，听简里传来唱歌的声音，她又让我早点睡，不用管她。我承认，当听到“不用管”三个字的时候已心火四起，与她支吾两句，挂了电话。我心想，我应该去把她弄回来，于是简单收拾一下，装备好自己，大步走出宿舍。 ...继续阅读 (84)

如要阅读全文，点击标题跳转。最近我总是想：如果一个人逢人就劝读书的话，那么他是真的读书人。真的读书人指的是有过此身魂化入书，与文字共同呼吸的经历，从读书中体会到的乐趣横贯生活，使自己在众生喧哗的现实里，以贴近自然的轻盈，灵动，在生命的脊背上，信步徜徉的人。真正的读书人是陈世卿那样的“临期上马无他嘱，多买诗书教子孙”，因此我把出于本能地劝人读书作为鉴定读书人的一个标准。读书是一件极有趣的事，在这整个过程里，每一环节都是大有门道的。高中时喜欢上读书，并且我喜欢买书来读，这样可以让标记，眉批之类动作来的随心所欲，读后分类藏之，以便写时参考。这里的买书就是这件事儿的开端。一个人买什么书读，大概也可以管窥出他的气质，性格，甚至未未。所以买书是一件需要亲力亲为的事儿，除非是开出确定书目，否则旁人是代买不得的。因为自己去买尚且犹疑品类，遑论“莫知我乎”的他人了。现在的图书种类繁杂，让人看得眼花瞭乱，如果没有李敖那“是不是真鸡蛋，闻一闻就知道了”的功夫，那么买回家大呼上当的事儿就会经常发生了。 ...继续阅读 (74)

短期内，市场波动可能加剧，但多数机构认为避险逻辑未变，金价仍有上行空间。：花旗在2025年2月5日将短期（0-3个月）金价目标从2800美元/盎司上调至3000美元/盎司，并将2025年的平均预期从2800美元/盎司上调至2900美元/盎司。贸易商为缩短等待时间，转向迪拜、香港等亚洲黄金中心扫货，通过空运向纽约交割，进一步加剧区域市场波动[citation:用户描述]。：主要原因是持续的央行购金需求，高盛预计结构性的央行购金需求将使金价在年底上涨9%，同时ETF持仓的逐步增加也将推动价格上涨。 ...继续阅读 (36)

这些占位符的内容会自动从扩展的语言包中读取，而不需要额外的代码支持。需要额外代码支持吗？：如果需要在 HTML 或 JavaScript 中使用国际化字符串，可以通过 Chrome 提供的 i18n API 来实现。当扩展加载时，Chrome 浏览器会根据用户的语言偏好（或扩展设置的语言）自动从对应的语言包文件中读取占位符的值，并替换。每个语言包文件是一个 JSON 文件，包含一组键值对，其中键是占位符中的。是扩展程序的简短名称，通常用于浏览器工具栏中的图标显示。中的解析是自动完成的，不需要额外代码支持。 ...继续阅读 (41)

【摘要】在前一篇博文中记录了 k8s 集群上部署 ollama + deepseek-r1:7b，这篇博文记录一下 Open WebUI 的部署。还是用 helm 部署，添加 open-webui 的 helm repo，准备 helm 清单文件，通过 helm 命令在 ai 命名空间下进行部署阅读全文 ...继续阅读 (57)

架构师的信仰系列文章，主要介绍我对系统架构的理解，从我的视角描述各种软件应用系统的架构设计思想和实现思路。 从程序员开始，到架构师一路走来，经历过太多的系统和应用。做过手机游戏，写过编程工具；做过大型Web应用系统，写过公司内部CRM；做过SOA的系统集成，写过基于Hadoop的大数据工具；做过外包，做过电商，做过团购，做过支付，做过SNS，也做过移动SNS。以前只用Java，然后学了PHP，现在用R和Javascript。最后跳出IT圈，进入金融圈，研发量化交易软件。 架构设计就是定义一套完整的程序规范，坚持架构师的信仰，做自己想做的东西。 关于作者： 张丹，数据分析师/程序员/Quant: R,Java,Nodejs blog: http://blog.fens.me email: bsspirit@gmail.com 转载请注明出处： http://blog.fens.me/deepseek-anythingLLM-knowledge/ 前言 DeepSeek的火热程度一直升温，各行各业都尝试利用Deepseek解决自己行业的问题。由于每个行业的特点不同，业务逻辑，知识结构等差异非常大，因此通用的推理逻辑并不是真正地解决行业的具体的问题，我们就需要打造本行业专属的知识库，用行业专属的知识解决行业的问题。 本文我们就尝试搭建自己的知识库。 目录 AnythingLLM安装基础环 ...继续阅读 (32)

在最早 ChatGPT 应用到 Bing 时我们就体验到了联网搜索的能力，最近大火的 DeepSeek R1 在其官网或者腾讯元宝的版本中部署了带有联网搜索的版本，甚至私有化部署的版本也可能通过 Page Assist 实现联网功能。当用户勾选联网搜索功能时，可以将其视为一个能够理解任何自然语言问题的智能搜索引擎，相比传统搜索引擎仅支持关键词匹配，LLM 结合联网搜索可以更智能地解析问题，并返回更精准的结果。特别是在 R1 的推理加持下，整个过程显得更为丝滑。联网搜索不仅能够提升模型的实时信息获取能力，还能与RAG技术结合，使模型在回答问题时参考最新的搜索结果，提高准确性和可靠性。之所以要增加联网搜索，增加 RAG 的逻辑，这些都是由大模型本身的问题造成的。1. 大模型的问题大语言模型（LLM）的知识来源于海量的离线数据训练，因此其信息具有时效性滞后问题。一般来讲，主流 LLM 的训练数据通常滞后于其发布时间半年到一年以上。例如，GPT-4o-latest 的训练数据截止于 2024 年 6 月，而 DeepSeek-R1 的最新数据截止于 2024 年 7 月（问 DeepSeek-R1，它自己回答的）。这意味着 LLM 无法直接获取训练完成后发生的最新事件、科技进展或行业动态。1.1 知识局限性由于 LLM 依赖于静态数据集进行训练，其知识范围受到以下限制：无法获取最新信息：模 ...继续阅读 (58)

如要阅读全文，点击标题跳转。现在是2025年，我的挚爱金彦，我们在一起已然将近12年，想想一起走过了好多的时光啊。在学校的时候，我们经历了一次，也是我们的爱情唯一的一次分手，之后随即又复合，自此之后，至今12年，再没有过任何分言别语。我重新把这篇文字从手稿誊写为电子稿，并校对，花了三四个晚上，我再一次重温这次风波，当时的一幕幕，竟恍然如昨，我还能清晰看见那从你脸庞滑过的泪水，我还能清晰感受到自己用手背为你拭去泪水的触感。我们还将携手，走过更多个12年。不知从何时起，我对写字的欲望竟也回归本心，平静如水了。遥想高中那时，亦曾有过写欲蓬勃的岁月，尽管写下的许多东西有些幼稚可笑，但毕竟情感饱满，于志可嘉。但在往前走的路上，逐渐觉得记录自己那所谓的思考，思想又实在没有意义，不如转身向右，潜下心绪，在大师，圣人们的思想里寻找答案，岂不是好（乖乖读书）。又加上懒惰二字在耳边吹风打气儿，终于，我变得拿笔抚纸渐无力，就连记录生活，记录爱情的好习惯也被拉下水，我于是全盘沦陷，在相当长一段时间里，任凭波折困苦在我的思绪中飘走，没留下一丝的痕迹。这学期是一个多事之秋，之于老师组织的实习一事之复杂以及后续的影响就不要写了，有简单记录于给佳姐的书信中，个中人的功过是非更不必记写，一则公道自在人心（尽管一些时候并不在），留与世人说，二则忘人之过。现在单说在我退出(实习)之后，近一个月来，略微值得一赞的是我竟潜 ...继续阅读 (77)

该渲染由 marked 生成，可能存在排版问题，最佳体验请前往：https://xxu.do/posts/geek/mount-BaiduNetdisk-on-infuse[!NOTE] 20250412 更新：目前 infuse 官方已经支持百度网盘挂载，无需此曲线救国的方式。TL；DR使用 Alist 挂载百度网盘。在 infuse 内通过 WebDAV 连接 Alist。使用 Surge 为 ^*baidupcs.com 添加 User-Agent: pan.baidu.com。[object Object]Intro目前 infuse 官方提供了 WebDAV、OneDrive、阿里云盘等挂载支持，但尚不支持百度网盘直接挂载。阿里云盘虽然资源多，但由于在线播放速率限制，也不太想多花钱开一个会员，作罢。百度网盘的资源同样不少，部分缺失的资源也可以通过离线下载的方式补齐，还有优质的播放、下载速度等等。最重要的是，已经开通的百度网盘会员是刚需，能再发挥一下余热，何乐而不为呢？踩坑有了这个想法后，首先在 infuse 官方群内求助，但似乎大家并没有 infuse 挂载百度网盘这种需求，可能是需求太过小众，并没有相关的讨论，作罢。考虑到 VidHub 已经提供了百度网盘的直接挂载，既然 infuse 已经支持了阿里云盘，那支持百度网盘应该也不是什么难事，因此给 infuse 官方发了 ...继续阅读 (39)

如下图所示： 上图的Properties并非全部的Properties，这里只列举了drm程序里通用的几个Properties， 如果想要知道更多的Properties，后面的程序分析会有讲到。当开发者有新的功能需要添加时， 无需增加新的函数名和IOCTL，只需在底层驱动中新增一个property， 然后在自己的应用程序中获取/操作该property的值即可。Property把前面的legacy接口传入的参数单独抽出来，做成一个个独立的全局属性。通过设置这些属性参数，即可完成对显示参数的设置。 ...继续阅读 (51)

这个示例代码演示了如何使用drmModeAtomicSetCursor函数来设置cursor的位置。它首先找到可用的CRTC，然后创建一个cursor plane和一个buffer，最后将cursor移动到指定位置。在执行完毕之后，程序会清理所有资源并退出。 ...继续阅读 (30)

本文翻译自Leslie Richardson的New Features for Enhanced Razor Productivity!如果您现在正在使用 Razor 构建 Web 应用，我们为您带来了一些令人兴奋的新功能，无论您使用的是 Visual Studio 还是 Visual Studio Code，您都会爱上这些新功能！现在，您可以使用名为“将元素提取到新组件”的重构功能，以及全新的基于 Roslyn 的 C# 分词器，这些功能旨在提升您在 Razor 文件中的开发效率。让我们一起来看看吧！将元素提取到新组件将元素提取到新组件是 Visual Studio 17.12 中提供的一项全新的重构功能，它可以自动化创建新 Razor/Blazor 组件的过程。您无需手动创建新文件并复制/粘贴代码，只需选中想要提取的代码（或标签），然后点击灯泡图标并选择将元素提取到新组件即可完成提取操作。该功能让创建可复用组件变得更加简单，有助于保持代码整洁，提高可维护性。在该功能的首个版本中，提取为组件功能主要支持基础的、以 HTML 为主的代码提取场景。不过，我们计划在未来添加更多改进和支持更高级的场景（例如更一致地处理涉及变量依赖、C# 代码、参数等的提取）。Roslyn C# 分词器C# 分词器/词法分析器的更新显著提升了 Razor 对 C# 代码的处理能力。许多用户曾对无法在 Ra ...继续阅读 (55)

离线多智能体强化学习（MARL）是一个新兴领域，目标是在从预先收集的数据集中学习最佳的多智能体策略。随着人工智能技术的发展，多智能体系统在诸如自动驾驶、智能家居、机器人协作以及智能调度决策等方面展现了巨大的应用潜力。但现有的离线MARL方法也面临很多挑战，仍存在不协调行为和分布外联合动作的问题。为了应对这些挑战，中山大学计算机学院、美团履约平台技术部开展了学术合作项目，并取得了一些的成果，希望分享给大家。 ...继续阅读 (53)

【摘要】FerretDB作为开源的MongoDB替代方案，近期发布了2.0版本候选版：https://blog.ferretdb.io/ferretdb-releases-v2-faster-more-compatible-mongodb-alternative/，其核心内容可概括如下：一、核心升级与性能优阅读全文 ...继续阅读 (73)

自去年秋天裸辞之后，一直在考虑职业生涯的问题。之后加入求职大军，目前进展还算顺利，作为软件工程师的下一站也将很快确定下来。但是这一次的 career break，虽说时间不算长，却给了我莫大的启发，我也有了一些思考。从 fullstack engineer 到 platform engineer其实在去年年初的时候就简要叙述过这个事情。熟悉我的朋友都知道，我的职业生涯有点奇怪，从 Huawei 开始，我是一个全栈工程师（fullstack engineer），从网页设计、前端开发到后端开发都是一锅端的，当时也非常喜欢这个方向，这也是我后来在极客时间上写《全栈工程师修炼指南》这门课的原因之一。不过后来这个兴趣点也在慢慢迁移，在加入 Amazon 之后，我陆续经历了两个大的 data platform 团队，一个是做销量预测（demand forecasting）的，一个是为 retail 一侧计算成本和利润的。在这两个 team 中，都要和大数据打交道，和 scientists 和 analysists 一起合作，而我作为一个 engineer 的基础工作，就是把 infra 维护好，提供好用的工具让他们的问题观测和分析更简单。也是从 Amazon 开始，我开始更关注一个模糊的目标，一个可以持续建设的 platform，关注一个 solution stack，而不是具体某个 serv ...继续阅读 (38)

如要阅读全文，点击标题跳转。 学习周刊-总第199期 | gserver | oneterm | ajax-tools | chatgpt-on-wechat | chatwiki | one-hub | cat-catch ...继续阅读 (73)

File Size Exceeds Configured LimitWhen there's a really large code file in the project and JetBrains' IDE may complains at the top of editor:File size exceeds configured limit (2560000). Code insight features not available.Follow the steps below to solve the issue.Edit custom properties on the remote machine (instead of your local client): Help -> Edit Custom Properties... (On Host)Add the following lines to the properties:# Maximum file size (kilobytes) IDE should provide code assistance for.idea.max.intellisense.filesize=60000# Maximum file size (kilobytes) IDE is able to open.idea.max.conte ...继续阅读 (38)

pocsuite3 是由 知道创宇 404实验室 开发维护的开源远程漏洞测试和概念验证开发框架。为了更好理解其运行逻辑，本文将从源码角度分析该项目的初始化，多线程函数，poc模板等等源码。项目结构api：对要导入的包重命名，方便后续导入调用data：存储用户需要使用的文档数据lib：项目核心代码modules：存储用户自定义的模块plugins：存储用户自定义的插件pocs：存储poc文件shellcodes：存储生成php，java，python等脚本语言的利用代码，以及反弹shell的利用代码cli.py：项目的入口console.py：命令行界面进入项目入口：/pocsuite3/cli.pycheck_environment() #检查当前工作目录是否符合当前系统set_paths(). #设置后续需要用到的数据，目录信息banner() #打印命令行页面的横幅init_options(cmd_line_parser().dict) # 命令行参数处理跟进cmd_line_parser()查看：此处注意一个参数-ctarget.add_argument("-c", dest="configFile", help="Load optionsfrom a configuration INI file")可以先在pocsuite.ini配置好参数，通过pocsuite -c po ...继续阅读 (44)

之前简单审计过DedeBIZ系统，网上还没有对这个系统的漏洞有过详尽的分析，于是重新审计并总结文章，记录下自己审计的过程。https://github.com/DedeBIZ/DedeV6/archive/refs/tags/6.2.10.zip?DedeBIZ 系统并非基于 MVC 框架，而是采用 静态化与动态解析结合 的方式进行页面处理。其“路由”主要依赖 静态文件跳转 和 数据库模板解析，因此可以直接访问 PHP 文件来触发相应的动态解析逻辑。我一般会首先关注对文件的操作，任意文件上传、任意文件删除，任意文件读取、任意文件下载等漏洞都是我第一时间关注的重点，除了黑盒测试时关注功能点外，通过代码审计来看的话速度会更快一点。（这里有一个小技巧，就是直接全局搜索?filename=，一些 js 文件中可能会包含对文件处理的操作，搜索到后就可以直接进行尝试。）授权任意文件删除GET /admin/file_manage_control.php?fmdo=del&filename;=../1.txt HTTP/1.1Host: dedev6.testUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) ...继续阅读 (42)

考虑到我想做的独立游戏并不需要以画面效果吸引人，游戏是策略向的，所以 2D 表现就足够了。之前几年做的 3d 引擎对这个需求来说太复杂了，而且这次我也不打算主打移动平台，之前为移动平台做的考虑也没太大意义。所以，最近想花个把月重新搭一个 2d 游戏用的框架。当然，最重要的是：我太久没写代码了，而做这个非常有趣。前天在 github 上开了一个新坑，具体想法写在项目的讨论区了。虽说 2d 游戏在如今的硬件上，性能那是相当富裕。但在具体写代码时，还是忍不住想想怎么设计，性能会比较好。不然总是重复大家都有的东西也是无趣。在现代 GPU 上实现一个最简单的 2d 管线，就是把它当成 3d 网格，一堆顶点数据填进去，绑定贴图，提交渲染即可。所谓 2d 图片，就是两个三角形，看成是 3d 世界里的一个面片即可。所以，每个顶点的数据就是 vec2 pos ，要画一个矩形需要四个顶点，用 vertex buffer 传进去。但是和 3d 游戏不同，2d 图片形状大多不规整，不是边长为 2 的幂的正方形，尺寸也不大。如果每张小图片（2d 游戏中通常称为 sprite）都构造一张贴图的话，会非常低效。通常我们会把很多 sprite 打包在同一张大的正方形的贴图上。这样，顶点数据中还需要定义绘制矩形对应在贴图上的区域，通常称之为 uv 坐标。至此，常规的实现方法中，每个顶点就是 4 个数据量：vec2 ...继续阅读 (51)

漏洞简介CVE-2024-53900 Mongoose 8.8.3、7.8.3 和 6.13.5 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码，这可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。CVE-2025-23061 Mongoose 8.9.5、7.8.4 和 6.13.6 之前的版本容易受到 $where 运算符不当使用的影响。此漏洞源于 $where 子句能够在 MongoDB 查询中执行任意 JavaScript 代码，可能导致代码注入攻击以及未经授权的数据库数据访问或操纵。该问题的存在是因为CVE-2024-53900的修复不完整。Mongoose 是一个用于 Node.js 的 MongoDB 对象建模工具，它使得与 MongoDB 数据库交互变得更加简单和高效。我们可以看到这两个漏洞描述大体相同，都是因为在使用 $where 运算符时出现了问题。环境搭建安装 MongoDB 不知道是不是本地环境的问题，错误百出，于是还是采用 docker 来安装 docker pull mongo docker run --name mongodb -d -p 27017:27017 mongo快速创建一个项目并指定 mongoose 版本npminit-ynpm ...继续阅读 (55)

【摘要】在前一篇流水账博文中已经记录过 k8s 集群上部署 ollama，在这篇博文中重新整理记录一下。准备 GPU 节点服务器，这里准备的是阿里云共享型 GPU 实例 sgn7i，8核31G，4G显存。操作系统用的是 Ubuntu 20.04，容器环境用的是 containerd，没有使用 docker，主机名是 kube-gpu-8c31g阅读全文 ...继续阅读 (51)