最新

我创建了一个名为 Domphy 的 UI 框架，因为我多次尝试学习 React，但始终无法掌握。我是说，我无法理解被多层隐藏的 React 代码，尤其是当其中一些使用了 React 生态系统的库时。也许我是一个转行的架构师，所以我没有编程的基础，或者我期待的是一些清晰简洁的东西。 我认为 UI 应该是简单的——HTML 和 JS 足够了，只需要某种方式使其具备状态，而不是让它变得更加复杂。我的想法是：仅使用 JS 对象来反映 HTML，并使用函数来管理状态。当我需要重用一个组件时，我还有一个额外的概念——只需制作一个部分（我称之为 Patch）来向主对象添加属性（但原生属性仍然优先）。采用基于组件的方法会导致深层嵌套和属性膨胀，但使用补丁则不会。下面是一个示例： ```javascript import { ElementNode, toState } from "@domphy/core"; import { tooltip } from "@domphy/ui"; const count = toState(0); const App = { div: [ { h3: (listener) => `Count: ${count.get(listener)}` }, { button: "Increment", onClick: () => count.set(count.get() + 1), $: [tooltip({ content: "Add one to the count" })], }, ], style: { display: "flex", gap: "8px", alignItems: "center" }, }; const root = new ElementNode(App); root.render(document.getElementById("app")!); ``` 目前，我是唯一一个使用 Domphy 的人，已经快一年了，主要用于在建筑、工程和施工（AEC）行业创建 SketchUp 和 Revit 插件。我在 AI 代码生成兴起之前就创建了 Domphy，目的是为了生成人类可以清晰阅读和理解的代码，但现在 AI 可以很好地使用 React 构建 UI，所以有时我觉得我的工作毫无意义。不过，我仍然在我的应用中使用 Domphy，因为当 AI 遇到瓶颈时，我在阅读和编辑 UI 代码时会更有信心。

免费票

我们（Nebula Security）刚刚发布了一个nginx远程代码执行的零日漏洞。该漏洞影响了数十家财富500强公司，我们已立即向nginx团队披露了这一信息。自2014年以来，这是第三个被评为“重大”的nginx漏洞。（<a href="https://x.com/nebusecurity/status/2067623683427045541" rel="nofollow">https://x.com/nebusecurity/status/2067623683427045541</a>） 要检查您的服务器是否受到影响： ``` 1. 您正在运行NGINX开源版本v1.31.0或v1.31.1 2. 您的NGINX配置启用了HTTP/3 / QUIC ``` 立即采取行动： ``` 1. 将NGINX升级到v1.31.2或更高版本 2. 如果您无法立即升级，请禁用QUIC / HTTP/3，直到您可以修补 ``` 顺便提一下：这是我们在一个月内发现的第二个nginx远程代码执行零日漏洞，使用的是我们的安全代理VEGA。（请查看我们的第一个nginx RCE：<a href="https://x.com/nebusecurity/status/2057071579876753643" rel="nofollow">https://x.com/nebusecurity/status/2057071579876753643</a>）。我们将进行HN发布，但希望尽早传播关于这个RCE的信息。 同时，如果您有兴趣在您的代码库上尝试VEGA，请联系 etenz@nebusec.ai。