## WireGuard 超越 VPN:一个新的 .NET 库 WireGuard 经常被认为是 VPN 应用程序,但其核心是一个现代加密协议,基于 Noise 和 ChaCha20-Poly1305 构建,旨在加密 UDP 数据报。该协议可以在*没有* VPN 的情况下使用,为任何基于 UDP 的应用程序提供精简的加密层。 传统的加密传输依赖于基于 TCP 的 TLS,但 TCP 会引入诸如队头阻塞、移动期间的连接重置以及在丢包链路上的拥塞控制问题等问题——所有这些都会导致延迟和可靠性问题。WireGuard 通过**无状态**设计解决了这些问题:没有复杂的握手,不依赖 PKI,以及自动密钥轮换。 一个新的开源 .NET 库 `WireGuardClient` 简化了该协议的集成。它与 `UdpClient` API 兼容,只需最少的代码更改即可添加加密。这对于物联网、移动和游戏应用程序尤其有价值,在这些应用程序中,可靠的低延迟通信至关重要。 结合 Proxylity 的 UDP 网关等服务,`WireGuardClient` 提供了一种轻量级的 VPN 和复杂 TLS 设置的替代方案,以最小的运营足迹提供安全的 UDP 传输。该库可在 GitHub 和 NuGet 上获得,提供了一个简单且可审计的增强安全解决方案。
每日HackerNews RSS
最近一篇Hacker News上的帖子讨论了WireGuard,一种现代VPN协议及其Linux内核实现。虽然普遍受到好评,但有用户报告在使用移动数据时WireGuard性能出现问题,怀疑移动运营商通过流量整形优先处理TCP流量(OpenVPN使用),而非UDP(WireGuard使用)。
另一位评论者澄清,WireGuard不仅仅是一个协议,它的设计与内核实现的安全性目标紧密相连,特别是旨在提高效率——甚至在数据包处理过程中避免动态内存分配(尽管客户端管理会使用)。
这次讨论强调了WireGuard在移动网络上可能存在的实际性能限制,并凸显了该协议与其核心实现之间的密切关系。
请启用 JavaScript 并禁用任何广告拦截器。
路透社一篇近期文章称,美国情报部门认为伊朗政府没有崩溃风险,这在Hacker News上引发了简短的讨论。 话题很快演变成一个思想实验:用户“Zeetah”质疑,每天向伊朗投放10亿美元现金,是否比目前每天花费在攻击上的估计10亿美元能产生更好的效果。
这引发了怀疑的回应,包括指责阴谋论(“锡箔帽”)以及暗示该帖子是由人工智能生成的说法。 一位评论员将暴力干预与种族灭绝意图联系起来,而另一位则用澳大利亚的历史作为反例。 该讨论线程总体上仍处于推测和批评初始提议的状态。
WebPKI 与您
WebPKI and You
31 分钟前
## HTTPS 安全的复杂与缺陷
十多年来,推动使用 HTTPS 加密网络流量旨在保护用户免受监控和安全威胁。然而,支撑这种安全性的系统——WebPKI(公钥基础设施)——却出乎意料地脆弱且存在诸多问题。
WebPKI 依赖于证书颁发机构 (CA) 来验证网站身份,但这些 CA 在复杂的政治和经济环境中运作,常常将利润置于安全之上。最近的事件,例如 Entrust 延迟撤销有缺陷的证书以及微软发布数百万个带有无效声明的证书,凸显了系统性问题:响应时间慢、难以准确跟踪证书以及缺乏问责制。
该系统进一步复杂化于不同的证书验证级别(DV、OV、EV)以及证书撤销方法面临的持续挑战。虽然证书透明度和 ACME(自动化证书管理)等解决方案存在,但它们并非万无一失。最终,当前系统往往偏向于证书颁发者和订阅者的便利性,而非普通用户的安全。
需要改进,包括更严格的 CA 法规、增加审计以及转向为内部系统使用私有 CA。虽然个人用户权力有限,但提高意识并要求 CA 和浏览器开发者采取更好的实践对于加强网络安全至关重要。
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
WebPKI 和你 (brycekerley.net)
4 分,作者 aragilar 1小时前 | 隐藏 | 过去 | 收藏 | 1 条评论 帮助
Uptrenda 10分钟前 [–]
我觉得这与当前的 1 完美互补。链接:https://satproto.org/,它实现了自己的 CA 系统,具有不同的权衡。回复
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
全球医疗技术公司史赛克(Stryker)正面临一起由伊朗黑客组织Handala发起的重大网络攻击,该组织与伊朗情报机构有关联。该组织声称对史赛克在79个国家/地区的超过20万个系统进行了数据擦除攻击,导致办公室关闭,并使超过5000名爱尔兰员工被遣回家。
Handala声称,此次攻击是通过微软Intune的远程擦除功能执行的,是对近期美国在伊朗的一次导弹袭击的报复。他们篡改了登录页面,并声称拥有被盗数据。虽然史赛克尚未完全详细说明损失程度,但报告显示系统广泛中断和设备被擦除,影响了通信并可能影响供应链。
此次攻击已经造成破坏,一家美国医疗保健提供商报告称无法订购史赛克的 surgical supplies(手术用品)。安全专家警告说,这可能会升级为全国医院更广泛的供应链问题。调查正在进行中,美国医院协会正在监测情况,以评估其对美国医院运营的潜在影响。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
伊朗支持的黑客声称对医疗技术公司斯特莱克(Stryker)发动了擦除攻击 (krebsonsecurity.com)
13点 由 2bluesc 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系方式
搜索:
启用 JavaScript 和 Cookie 以继续。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 工作 | 提交 登录
死后会发生什么?(2016) (lamag.com)
6 分,由 NaOH 1小时前发布 | 隐藏 | 过去的 | 收藏 | 1 条评论 帮助
jwrallie 14分钟前 [–]
一个疯狂的事情是,作为原始生命形式的后代,通过漫长的繁殖关系链,我们DNA中关于死亡的所有信息,以自主恐惧反应的形式存在,都来自于那些本质上从未经历过死亡的生物。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
## 油价上涨,尽管已释放储备
尽管主要国家协调一致地从战略储备中释放创纪录的4亿桶石油,但周四油价仍大幅上涨,突破每桶100美元。 涨价是由涉及伊朗的紧张局势加剧推动的,包括对霍尔木兹海峡(全球能源供应的关键水道)的船只袭击。
伊朗警告称油价可能达到每桶200美元,并指责美国和以色列造成地区不稳定。 尽管国际能源署的释放具有历史意义,但专家认为,只要供应风险持续存在,这只能是权宜之计。
油价上涨正在影响全球燃料成本,菲律宾、泰国和越南等国正经历加油站排长队的情况。 一些国家正在实施节能措施,例如政府工作居家政策和缩短工作周,以减轻影响。 在美国和以色列最近对伊朗的空袭之后,全球市场仍然动荡。
## 油价与伊朗紧张局势 - Hacker News 摘要
尽管达成了一项释放创纪录石油储备的协议,但油价已达到每桶100美元,原因是人们担心中东潜在的供应中断。一个关键的讨论点集中在伊朗日益增长的影响全球石油供应的能力,可能“重创”全球经济并向美国施压。
评论员指出伊朗对油轮和油库的成功行动,认为主流媒体低估了这些事件的程度。一个主要担忧是伊朗通过影响霍尔木兹海峡,可能扰乱大量*可购买*石油(可能高达40%)。
一些用户将油价上涨归因于石油运输中持续存在的风险和后勤挑战,即使供应增加也是如此。另一些人批评美国的对外政策是促成因素,认为缺乏有效的外交和情报。
## 从冻结到快速:性能深度剖析
本文详细介绍了优化 Matrix Rust SDK 中房间列表的过程,最初该列表受到看似随机的冻结和显著性能问题的影响。问题源于使用 `VectorDiff` 表示变更的反应式流处理系统中的低效排序。初步调查显示,排序过程中存在过多的内存分配(322,042 次分配!),导致明显的延迟——在移动设备上高达 5 分钟。
根本原因被确定为排序算法中频繁的锁竞争和内存压力,特别是由于重复访问房间数据。一项关键的优化是采用**数据导向设计 (DoD)** 方法,将频繁访问的房间数据整合到一个 `RoomListItem` 结构体中。这减少了锁获取次数并提高了缓存利用率。
结果非常显著:**执行时间提高了 98.7%,吞吐量提高了 7718.5%**。进一步调查发现了一个在优化过程中引入的微妙错误,涉及浅克隆和 `VectorDiff::Set`,该错误也已解决。本文强调了理解计算机体系结构(CPU 缓存、内存访问)以及在优化之前优先考虑正确性的重要性,展示了 DoD 在实现显著性能提升方面的力量。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 关于内存压力、锁竞争和数据导向设计 (mnt.io) 10 分,vinhnx 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
州地图 气泡大小代表总奖金额 公司 公司 合同 总奖金 总义务 合同 奖金编号 公司 项目阶段 奖金类型 开始 结束 奖金州
## DHS 合同数据泄露摘要
一份包含6,681个申请美国国土安全部(DHS)合同的组织的数据集,从行业合作办公室泄露。虽然最初被认为是*所有* DHS承包商的列表,但讨论澄清该数据具体涉及由DHS科技司管理的合同,侧重于与私营部门创新者的合作。
泄露的数据并不包含所有DHS合同,一些评论员指出与USAspending.gov等网站上公开的合同信息存在差异。争论的中心在于这些信息*是否*应该公开,一些人认为应该通过FOIA请求轻松获取。
此次泄露引发了关于政府支出的讨论,并举例说明了授予名称看似简单的公司的大额合同,以及可疑的研发投资(例如,一项价值82.5万美元的项目,旨在利用人体热量为急救人员夹克供电)。该列表还包括加州大学圣地亚哥分校和南加州大学等大学。该事件引发了对DHS数据安全性的质疑,特别是考虑到该机构在生物识别数据管理方面的作用。
单一职责原则(SRP)虽然有价值,但常常被过度应用,导致系统过度碎片化和复杂化。不要无休止地解构代码,而是要专注于**最小化代码和最大化用例**——构建可重用组件以减少整体代码库大小并提高可维护性。 Quasar架构风格中的Siedersleben“血型法则”为此提供了一个有用的框架,它将组件分为: * **0型(通用):** 高度可重用,独立于业务或技术细节(例如Lodash)。可以安全地通用。 * **T型(技术):** 处理技术问题,可能可以开源(例如Knex)。 * **A型(领域):** 包含核心业务逻辑。持续重构以提取可重用的代码到0型或T型。 关键在于,要避免**AT型**——技术组件*使用*领域逻辑,因为这会阻碍重用性。目标是将尽可能多的功能转移到更可重用的0型和T型组中,从而获得更简洁、更具适应性的软件。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
挑战单一职责原则 (kiss-and-solid.com)
7 分,作者 WolfOliver 1小时前 | 隐藏 | 过去 | 收藏 | 讨论 帮助
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
Urea prices
4 小时前
## 尿素价格上涨与食品成本 - Hacker News 摘要
Hacker News 的讨论集中在尿素价格最近上涨 30%(一种关键肥料),并对全球食品成本产生影响。价格上涨与液化天然气 (LNG) 成本增加有关,因为大约一半的肥料生产依赖于化石燃料。
由于北半球的种植季节已经开始,预计此次价格冲击将显著影响谷物和下游食品价格,如牛奶和奶酪。虽然美国拥有多样化的天然气来源,但国内消费者现在与国际液化天然气买家竞争,从而推高了成本。
评论员还讨论了哈伯-博施法(用于肥料生产),并指出较大的亚洲国家正在建立供应链冗余,以减轻未来冲击,类似于对 2022 年乌克兰入侵的回应。对话还简要涉及政治方面,对过去关于价格和战争的竞选承诺提出了批评。