“3·21”东航MU5735航空器飞行事故调查进展公布

经调查：

- 事发航班飞行机组及客舱机组持有效执照、证件，飞行、执勤、休息时间满足规定，当日飞行前健康体检合格，机组资质及配置符合要求；
- 事发飞机适航证件有效，相关维修人员资质符合要求；
- 起飞前未发现飞机系统、机身结构、发动机等存在故障或异常情况，无故障保留；
- 起飞机场当日相关作业保障人员资质符合要求，设施设备工作正常，作业和操作符合工作程序；
- 相关空中交通管制人员资质符合要求，通信导航监视设备工作正常，事发前无线电通信和管制指挥未见异常，事发时飞机所在空域及航路飞行高度层无危险天气报告；
- 事发航班装载符合要求，无申报为危险品的货邮，无证据表明货邮和行李中存在危险品。

后续，技术调查组将继续开展实验验证及原因分析等工作，并根据调查进展情况及时发布相关信息。

https://mp.weixin.qq.com/s/Y4mL9_3a-NXUAtY6Mu7sAA

Weixin Official Accounts Platform

“3·21”东航MU5735航空器飞行事故调查进展公布

Intel 8080 emulator. 19th IOCCC. Best of Show https://nanochess.org/emulator.html

nanochess.org

Toledo 8080 processor emulator

An Intel 8080 processor emulator written in less than 4K of C language and able to run CP/M. It won the Best of Show category (first place) of the 19th IOCCC. The 8080 originated the Zilog Z80 and started the personal computer's revolution.

Show HN: File-based cache for slow Python functions https://docs.sweep.dev/blogs/file-cache

docs.sweep.dev

Sweep AI Documentation

The official documentation for Sweep AI.

今日微软翻译：key binding = 密钥绑定

Compiling with Constraints https://www.philipzucker.com/compile_constraints/

Hey There Buddo!

Compiling With Constraints

There are lots of interesting little subproblems in compilation like instruction selection, register allocation and instruction scheduling. These can be expressed in declarative interlinked way to constraint solvers.

Cranelift code generation comes to Rust https://lwn.net/SubscriberLink/964735/8b795f23495af1d4/

macOS Sonoma 14.4 might break Java on your machine https://appleinsider.com/articles/24/03/16/oracle-advises-users-delay-sonoma-update-due-to-java-issue

AppleInsider

If you're reliant on Java, you shouldn't update to macOS Sonoma 14.4 yet

A bug in the release version of macOS Sonoma 14.4 causes Java processes to terminate unexpectedly, so Mac users who need to run Java should delay updating.

GSoC 启动！

C++ exit-time destructors

Comments

via maskray.me via raymii

MaskRay

C++ exit-time destructors

In ISO C++ standards, [basic.start.term] specifies that: Constructed objects ([dcl.init]) with static storage duration are destroyed and functions registered with std::atexit are called as part of a

Optimize CSS with SAT Solving https://github.com/matthewhague/sat-css-tool

GitHub

GitHub - matthewhague/sat-css-tool: Minify CSS files through refactoring

Minify CSS files through refactoring. Contribute to matthewhague/sat-css-tool development by creating an account on GitHub.

Show HN: Making a Compiler to Prove Tmux Is Turing Complete https://willhbr.net/2024/03/15/making-a-compiler-to-prove-tmux-is-turing-complete/

willhbr.net

Making a Compiler to Prove tmux Is Turing Complete

You can use features of tmux to implement a Turing-complete instruction set, allowing you to compile code that runs in tmux by moving windows. I feel like I really have to emphasise this: I’m not running a command-line program in tmux, or using tmux to launch…

今日晚餐

Great ideas in theoretical computer science https://www.cs251.com

The Montreal problem: Why programming languages need a style czar https://earthly.dev/blog/language-style-czar/

Earthly Blog

The Montréal Effect: Why Programming Languages Need a Style Czar

<p>Here is a non-realistic scenario: You are choosing the programming language for what will eventually become something large. Picture a col...

#今天又看了啥 #security
可怕！虚拟机里点了个链接，物理机居然被黑了！
InstantView from Source

利用了6个2023年的 CVE，组成了一套攻击链，让你在 VMware 虚拟机里的 Chrome 浏览器中点开一个链接，然后外面真实的物理计算机就中招了。

CVE-2023-3079，Chrome V8 JavaScript 引擎漏洞，执行恶意代码；
CVE-2023-21674，本地沙箱提权；
CVE-2023-29360，Windows 操作系统内核驱动程序漏洞，提权到虚拟机高权限；
CVE-2023-34044，获取虚拟机敏感信息；
CVE-2023-20869，利用虚拟机可以共享外面物理机的蓝牙设备，通过虚拟机和外部通信的通道，传递特别构造的数据出来，外部的虚拟机宿主进程处理的时候缓冲区溢出，执行恶意代码；
CVE-2023-36802，Windows 内核驱动程序漏洞，获取外部真实物理机至高权限

Telegraph

可怕！虚拟机里点了个链接，物理机居然被黑了！

大家好，我是轩辕。 试想一个场景：当你在虚拟机中的Chrome浏览器点开一个链接，然后外面的真实电脑就被黑了。 你觉得这可能吗？ 虚拟机大家应该都用过吧，尤其是咱们网络安全从业者，基本上都必不可少的要与虚拟机打交道。 很多时候一些敏感的网址、文件，都不敢在真机上直接点开，而是在虚拟机中点开。这样即便遇到恶意程序，虚拟机重置一下快照就好了。 但你有没有想过，虚拟机也不是固若金汤的，在虚拟机里面点开一个链接，也可能直接让你电脑中招！ 前几天，我在安全大佬tk教主的微博里就看到了这么一个案例。 这是一家韩国安…

“觉得自己还不够抽象”

全球多地麦当劳系统发生故障无法点餐

包括日本和澳大利亚全国在内的全球多地麦当劳门店在15日发生系统离线，顾客可能无法正常下单。 目前该公司正在调查影响程度等细节，由于会计系统存在问题，一些商店还停止接受移动订单。目前尚不清楚需要多长时间才能重新上线。

—— 日经新闻，每日邮报

Lancern's Treasure Chest

https://github.com/bloomberg/clang-p2996

Bloomberg 开源的 P2996: Reflection for C++26 的实现