讓人痛苦的 UX:分開的 login code
在「The UX of login codes」這篇看到的,講的是 one-time password 的輸入設計問題: 這東西超多 designer 喜歡用,但對於 user experience (UX) 以及資安角度來說都很差。 先從 UX 的部分來說,現有的實作都無法直接貼上,所以就得背下來輸入,這點在手機上面特別麻煩: Can’t copy-and-paste the code –...
View ArticleKnuth 去年年底 (2024) 在 Stanford 給的 Christmas Lecture
看到 Hacker News 上有人提到才想到 Knuth 每年年底都會給 Christmas Lecture,今年的也不例外:「Donald Knuth's 2024 Christmas Lecture: Strong and Weak Components (youtube.com)」,影片由 Stanford 官方放出來:「Stanford Lecture - Strong...
View Article哈佛法學院放出 data.gov 的備份資料
川普上台後大力打擊多元議題的題材,尤其是聯邦政府單位的文件中有提到多元議題的文件,都被行政命令要求下架,像是 CDC 就被下架大量的研究文件 (包括論文):「CDC webpages go dark as Trump targets public health information」。 所以也看到 Archive Team 在「搶救」這些文件: US Government: Archiving...
View Article用「加法」來計算浮點數乘法的近似值
在「Why Does Integer Addition Approximate Float Multiplication? (probablydance.com)」這邊看到的,原文在「Why Does Integer Addition Approximate Float Multiplication?」。 這邊的浮點數主要指的是 IEEE 754-1985 (32 bits 的 single...
View ArticleKafka 官方對 Job Queue 的實作進度:KIP-932: Queues for Kafka
在 Hacker News 上看到「Kafka at the low end: how bad can it get? (broot.ca)」這篇,原文「Kafka at the low end: how bad can it get?」這邊提到他認為 Kafka 當 Job Queue 最嚴重的問題是在量少時的不平均問題... 這當然是是其中一個問題,但缺乏許多 job queue 的功能...
View ArticleFastDoom 的改善
Hacker News 上看到「Why fastDOOM is fast (fabiensanglard.net)」這篇,原文是「Why fastDOOM is fast」,裡面在講 FastDoom 相比於原版的 DOOM 為什麼快了這麼多的簡單分析。 前情提要的部分,DOOM 的程式碼在 1997 年就放出來了,後來在 1999 年另外再提供 GPL 授權: The source code...
View ArticleJSON 與 JavaScript 再 Object 裡面元素順序的差異
標題要討論的是 { "a": 1, "b": 2 } 這樣的 object 再 JSON 與在 JavaScript 裡面有沒有定義 foreach 操作時 key 的順序。 剛剛遇到這個問題,印象中這邊有點 tricky... 找了對應的文件規範對了一下: JSON 定義成 unordered,所以不保證順序。 JavaScript 在 ES2020 後有定義一組特別的順序。 JSON...
View ArticleTypeScript 的 tsc 用 Go 改寫的效果
剛剛微軟發表出來的稿子,TypeScript 的 tsc 改用 Go 寫之後編譯速度快很多:「A 10x Faster TypeScript」。 本來是用 node.js 跑的,現在改用 Go 可以預期會快很多。微軟初步測出來的 benchmark 是 10x 左右: 不過目前 feature 還沒全部在 Go 的版本實作完,只是抓個感覺: While we’re not yet...
View ArticlePython 3.14 的 tail-call interpreter 的效能提升來自於繞過 LLVM 的 regression bug
前幾天 Python 圈子蠻熱鬧的一個主題:「Performance of the Python 3.14 tail-call interpreter」。 Python 3.14 實作了 tail-call interpreter (是個 opt-in 參數),官方測試發現效能在 benchmark 時有巨大的提升 (9%~15%),但文章作者覺得不合理,交叉測試了許多 case 後發現這是因為...
View ArticleTAWPA (台灣公益揭弊暨吹哨者保護協會) 網站被植入木馬
新聞的部分應該蠻好搜的,這邊抓個中央社的:「揭弊者協會網站疑有惡意程式 黃國昌:沒有資安外洩」。 網站現在已經離線了,但 Internet Archive 上的資訊已經足夠判斷,看起來至少首頁就被植了? 從 https://web.archive.org/web/*/https://www.tawpa.org/ 可以看到首頁上最近的兩筆是這兩個 archive (以寫這篇的當下):...
View Article