Vibe Coding 越快,越要把问题想清楚
读《Vibe Coding 时代的角色与架构》:AI 能让实现变快,却不能替我们定义问题、理解用户、设计约束或承担结果。代码越容易生成,团队越需要把时间用在架构、验证与可追溯的决策上。
从一份清单看 Linux 服务器加固
从 How To Secure A Linux Server 这份持续维护的开源手册出发,整理一套更适合日常服务器的加固思路:先确定威胁模型,保护 SSH 入口,收窄网络暴露面,再用更新、日志和审计把安全做成持续的维护习惯。
NUT:一个终端里的网络工具箱
NUT(Network Utility Toolkit)是我今天整理的一个开源终端网络工具箱。它用 Go 和 Bubble Tea v2 实现,把下载、临时 HTTP 文件服务器、目标站点检查和 macOS Wi-Fi 信息收在一个本地优先的 CLI 里;交互式时可以打开 TUI,脚本场景下也能输出 plain text 或 JSON。
GPU SSH Monitor:把 GPU 看板放进 SSH 终端
gpu-ssh-monitor 是我写的一个轻量级 GPU / server 只读监控工具:用户通过 SSH 连接后,直接在终端里看到由 nvitop 和 btop 组成的 dashboard。它用 Go + Wish 提供 SSH 入口,用 Node.js、node-pty 和 xterm/headless 捕获 TUI 画面,再通过 Unix domain socket 把同一个 dashboard 分发给多个 SSH 会话。
Uni-STC:统一稀疏张量核
Uni-STC 是我们发表于 HPCA 2026 的一项关于稀疏 Tensor Core 的工作。我们尝试用统一架构支持 SpMV、SpMSpV、SpMM 和 SpGEMM 四类稀疏内核,并围绕 BBC(Bitmap-Bitmap-CSR)格式、细粒度任务划分、并行 sparse-tile 处理和动态网络做了一些探索。实验覆盖 2893 个 SuiteSparse 矩阵和 302 个 DLMC 矩阵,相比 RM-STC 取得 2.21× 几何平均加速和 2.96× 能效提升。
Sub-Surge:把 Surge 配置维护变成一条流水线
Sub-Surge 是一套面向 Surge 配置生命周期管理的开源工具。它不是简单的订阅转换脚本,而是把订阅拉取、节点清洗、地区策略组生成、规则集装配、COS 发布、定时更新和 Web 管理串成一条配置生成流水线。文章结合项目源码和界面截图,介绍它如何把个人 Surge 配置经验沉淀成可维护的自动化系统。
终端命令行自动补全:从 Fig 到 Amazon Q
本文介绍命令行自动补全体验的演进:从传统 shell 补全,到 Fig 类似 IDE 的补全方式,再到 Amazon Q 的延续方案。同时记录如何通过 Qpro 为自定义命令生成补全配置,改善 CLI 工具的使用体验。
OpenSSH CVE-2024-6387 升级记录
Qualys威胁研究部门在基于glibc的Linux系统中的OpenSSH服务器(sshd)中发现了一个远程未经身份验证的代码执行(RCE)漏洞,该漏洞标记为CVE-2024-6387。这是OpenSSH近20年来首次出现的高危漏洞,漏洞源于sshd中的信号处理程序争用条件,允许以root身份执行未经身份验证的远程代码。这一漏洞对sshd的默认配置构成重大安全风险,影响的版本为4.4p1以下以及8.5p1至9.8p1之间的版本。对于无法更新或重新编译sshd的用户,建议在配置文件里将LoginGraceTime设置为0,虽然这会导致拒绝服务的风险,但能防止远程代码执行。为了修复漏洞,建议用户升级OpenSSH至最新版本,具体步骤包括使用包管理工具进行更新,下载并编译最新的OpenSSH源码包,然后替换旧版本的sshd和相关组件,最后重启sshd服务以完成更新。
在 RISC-V GCC 中添加 custom 自定义指令
本文以 cube 指令为例,梳理在 RISC-V 工具链中添加自定义指令的两种常见路径:使用 .insn 模板快速验证,或修改 binutils 让汇编器识别新指令。前者适合硬件功能验证,后者更适合需要长期维护的芯片或工具链方案。
屏幕技术简记:LCD、OLED 与 MicroLED
本文整理 LCD、OLED、MicroLED 等显示技术的基本原理、优缺点和常见参数,包括面板类型、色域、亮度、对比度、刷新率与响应时间,适合作为选购显示器前的快速参考。