## WolfSSL 与 TLS 1.3:兼容性问题 最近的测试发现 WolfSSL 对 TLS 1.3 的实现存在一个显著缺陷,导致与 Erlang/OTP(以及 Elixir)等客户端的连接失败。TLS 1.3 旨在提高安全性,包含“中间盒兼容模式”,以便与不支持新标准的旧网络基础设施协同工作。该模式需要特定的行为——交换虚拟消息——以避免这些“中间盒”的干扰。 然而,WolfSSL *并未*完全按照 RFC 8446 标准实现此兼容模式。它采用一刀切的方式,要么始终启用该模式,要么完全禁用。这意味着期望符合 RFC 标准行为的客户端,例如默认启用该模式的 Erlang/OTP,将无法连接到使用 TLS 1.3 的 WolfSSL 服务器。 作者的经验强调了这个问题,源于希望利用 WolfSSL 的速度与 FreeBSD 上的 Haproxy 结合。解决方法涉及在客户端禁用中间盒兼容性,但这并非理想方案。作者建议关注 LibreSSL 作为更可靠的替代方案,呼应了 OpenBSD 一贯的立场,并警告不要以牺牲标准合规性为代价追求性能提升。
每日HackerNews RSS
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
WolfSSL 也很糟糕,那该怎么办? (feld.me)
24 分,thomasjb 发表于 40 分钟前 | 隐藏 | 过去 | 收藏 | 5 条评论
mythz 发表于 2 分钟前 | 下一个 [–]
BearSSL 由 Thomas Pornin 开发,值得关注,不确定当前状态如何,但看起来去年收到过一次提交。[1] https://bearssl.org 回复
eptcyka 发表于 1 分钟前 | 上一个 | 下一个 [–]
还有 rustls。
ospray 发表于 17 分钟前 | 上一个 | 下一个 [–]
我们需要下一个名字中包含 TLS,这样人们就不会再感到困惑了。
magicalhippo 发表于 3 分钟前 | 父评论 | 下一个 [–]
MbedTLS[1] 帮你搞定![1]: https://www.trustedfirmware.org/projects/mbed-tls/ 回复
MrBuddyCasino 发表于 4 分钟前 | 上一个 [–]
那该怎么办?BearSSL。
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
页面顶部 高级航天机器人,简单易学
dRehmFlight
主页
商店
项目
资源
dRehmFlight VTOL
关于
联系方式
更多...
使用Tab键浏览菜单项。
最新视频
在这个视频中,我们建造了一架巨大的旋转无人机,顶部平台经过适当的减速处理以保持定向。它不仅需要可控且可飞行,还需要在与100多架小型遥控飞机对抗中生存下来...
最新文章
欢迎来到dRehmFlight!
2024年6月15日
2分钟阅读 1/4
如果你能梦想到它,你就能飞它!
在r/dRehmFlight Subreddit上分享你的dRehmFlight VTOL作品!
© 2024 dRehmFlight, Nicholas Rehm
页面底部
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录 高级空中机器人技术变得简单 (drehmflight.com) 5 分,作者 jacquesm 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系 搜索:
## 连锁互锁:确保安全与顺序
**连锁互锁**是一种安全机制,在系统的两个部分之间建立相互依赖关系,只有在满足特定条件后才能进行操作。这些可以是机械的、电气的,甚至是计算机化的,旨在保护操作人员和设备免受损坏。
一个常见的例子是**钥匙锁连锁互锁**,用于工业环境。该系统要求操作人员遵循精确的顺序,释放和取回钥匙以访问和控制机器——确保在进行维护(例如电窑)之前隔离电源。
连锁互锁不仅限于工业应用。汽车方向盘使用钥匙激活的机械连锁互锁,而发电机转换开关可以防止危险的反向馈电到电网。更高级的系统包括用于机器和安全设置(如使用门或生物识别访问的“人困笼”)的双按钮启动。
即使是“可绕过”的连锁互锁也存在,允许合格人员使用工具绕过安全措施,电压高达600伏。连锁互锁还在计算机体系结构中发挥作用,防止处理流水线中的数据危害。最终,有效的连锁互锁需要操作人员的配合,并解决在压力下绕过安全协议的倾向。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
Interlock (Engineering) (wikipedia.org)
3 分,by downboots 2 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## AIStor 项目状态与替代方案 该项目已不再积极维护。仓库将不会收到进一步的更新或更改。 对于寻求持续功能的用户,MinIO 提供了两种替代方案: * **AIStor Free:** 一个功能齐全的独立版本,适用于社区使用。可在 [https://min.io/download](https://min.io/download) 下载免费许可证密钥。 * **AIStor Enterprise:** 一个专为商业企业使用而设计的分布式版本,提供商业支持和生产级 SLA/SLO。订阅详情请参见 [https://www.min.io/pricing](https://www.min.io/pricing) 和 [https://blog.min.io/introducing-new-subscription-tiers-for-minio-aistor-free-enterprise-lite-and-enterprise/](https://blog.min.io/introducing-new-subscription-tiers-for-minio-aistor-free-enterprise-lite-and-enterprise/)。 请注意,MinIO 的使用受 AGPLv3 许可协议约束。支持通过 GitHub 和 MinIO Slack 频道提供尽力而为的服务。旧版本二进制发布可供参考,但也不受支持。
MinIO 开源对象存储仓库 (github.com/minio) 已停止积极维护,Hacker News 报道称。此前他们已转向闭源产品,暗示了有计划的转型。
用户正在寻找替代方案,一位评论员特别提到了 AIStor。更广泛的选择包括 garage、rustfs、seaweedfs、Supabase Storage、Scality CloudServer 和 Ceph。
该消息引发了关于“维护模式”和项目完全废弃之间的区别的讨论,一些人指出状态的改变意义重大。另一些人则专门请求针对本地开发用例的建议。相关的 Hacker News 讨论 (item?id=46136023) 提供了关于 MinIO 转型进一步的背景信息。
欢迎来到 Ruby 用户论坛!👋 本论坛是供所有背景的 Ruby 用户交流、互相学习和支持的平台。无论您是初次探索 Ruby 还是深入研究高级主题,您都在这里…
Ruby Newbie网站,一个面向Ruby编程语言初学者的资源,即将停止服务。其内容正在整合到Ruby用户论坛 (rubyforum.org),以创建一个更强大和最新的学习环境。
所有现有的Ruby Newbie帖子现在都可以在论坛的“Getting Started”标签下找到,“Getting Started with Ruby Guide”也作为可下载资源提供。此举旨在整合知识,并促进新手和经验丰富的Ruby开发者之间的更好联系。
团队鼓励任何对Ruby感兴趣的人加入Ruby用户论坛参与和协作。你可以在这里找到“Getting Started”资源:[https://www.rubyforum.org/tag/getting-started](https://www.rubyforum.org/tag/getting-started) 和 [https://www.rubyforum.org/t/getting-started-with-ruby/24](https://www.rubyforum.org/t/getting-started-with-ruby/24)。
Please provide the content you want me to translate. I need the text to be able to translate it to Chinese. Just paste it here, and I will give you the Chinese translation.
最近的一个Ring广告似乎适得其反,导致一些用户退回他们的Ring安全摄像头。Hacker News上的讨论强调了该广告的意外影响——似乎在一个周末就抹去了隐私倡导者十年的批评。
用户指出营销活动造成了它可能试图避免的问题的讽刺。一位评论员提到了理查德·斯托尔曼长期以来的隐私担忧,而另一位则将此事与乔治·奥威尔的《1984》相提并论,提及持续的监控。
对话还涉及Ring最近暂停与Flock的合作,并质疑这一事件是否会改变现状。总的来说,帖子反映了对Ring营销的强烈负面反应以及对隐私的 renewed 担忧。
## 在模糊测试中接口异步 Rust 与同步 C++
Antithesis 使用确定性虚拟机(“Determinator”)和模糊测试器来查找软件中的错误。模糊测试器最初用单线程 C++ 编写,通过发送控制信号来控制 Determinator。为了利用 Rust 的优势来实现新的控制策略,他们将异步、多线程 Rust 代码与现有的 C++ 核心集成。这带来了由于同步/异步不匹配和线程安全问题而产生的挑战。
该解决方案利用 `cxx` crate 进行互操作,定义 Rust 暴露的 C++ 类型,反之亦然。最初,管理跨线程的 C++ 对象生命周期由于 C++ 非线程安全的引用计数而证明很困难。这通过 `CppOwner` 和 `CppBorrower` 结构体来解决,后来使用 `SendWrapper` 进行改进,以安全地将 C++ 对象跨线程传递,并将删除推迟到主线程。
第二个挑战来自于 C++ 函数本身并非线程安全的。他们引入了 `SYNC` 和 `UNSYNC` 宏来对 C++ 方法进行分类,相应地标记不安全的 Rust 函数,并使用 `MainThreadToken` 提供安全的替代方案,以确保在主线程上执行。这种方法将线程安全的责任转移到 C++ 侧进行定义,同时允许 Rust 编译器强制正确的使用。
最终设计优先考虑“Rust 风格”的方法,利用编译器进行安全检查,并允许其他开发人员用于生产。后续文章详细介绍了这些原语的正式验证。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
我们用单线程 C++ 与多线程 Rust 进行了接口 (antithesis.com)
5 分,lukastyrychtr 发表于 1 小时前 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
Hacker News 新闻 | 过去 | 评论 | 提问 | 展示 | 工作 | 提交 登录
MMAcevedo,又名 Lena,作者:qntm (qntm.org)
13 分,来自 stickynotememo 1 小时前 | 隐藏 | 过去 | 收藏 | 2 条评论
matheist 3 分钟前 | 下一个 [–]
我记得第一次读这个故事时非常着迷,现在看来却显得过时了。 当时, “模拟人类” 似乎是未来社会进行大规模智力劳动的一种奇妙的设想,但并非荒谬。但现在有了现代 LLM, 根本无法认真对待它。 当时它还是一种可能性;现在,它只是在花园小径上走错了方向。一个高方差的故事!它本可以具有预见性,但现在却无关紧要。回复
lsb 5 分钟前 | 上一个 [–]
它以历经数十年数据压缩测试的图像命名:https://en.wikipedia.org/wiki/Lenna
购买这本书!https://qntm.org/vhitaos
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请 YC | 联系
搜索:
## 黑色犬:梗概 《黑色犬》于2024年上映,是对“人与狗”题材的全新演绎,呈现了一部背景设定在中国经济困难且荒凉地区的、冷酷而克制的剧情片。影片讲述了前囚犯郎回到几乎被废弃的家乡,以及一只被怀疑患有狂犬病的流浪黑狗的故事。他们都是被遗弃者,彼此映照着不信任和孤独,并在恶劣的环境中建立了一种不太可能的联系。 除了生存之外,这部电影还充当了对2008年金融危机对中国农村影响的社会学评论。导演关虎故意避免了过多解释,让观众自行拼凑角色的背景故事和城镇的衰落。郎的任务是作为振兴计划的一部分捕捉流浪动物,该计划由他的叔叔姚监管,这与黑狗和充满报复心的当地屠夫胡产生了冲突。 《黑色犬》以其稀疏的对话、极简的配乐和惊人的摄影而著称,描绘了经济崩溃的现实。影评人赞扬了其独特的视觉风格,让人联想到西部片和末日惊悚片,以及对人性和动物性的探索。虽然对于导演和主演彭于晏来说是一次尝试,但该片在戛纳电影节上获得了赞誉,并讲述了一个在世界被遗忘角落里,关于救赎和联系的安静而强大的故事。
黑客新闻 新 | 过去 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
野兽的本质 (cinemasojourns.com)
4 分,由 jjgreen 1小时前发布 | 隐藏 | 过去 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索:
新尼克·博斯特罗姆论文:超级智能的最佳时机 [pdf]
New Nick Bostrom Paper: Optimal Timing for Superintelligence [pdf]
6 小时前
这似乎是PDF文件的一部分,包含了一些内部数据和编码信息,而不是可读的文本内容。因此,无法翻译成有意义的中文。
黑客新闻 新的 | 过去的 | 评论 | 提问 | 展示 | 招聘 | 提交 登录
新尼克·博斯特伦论文:超级智能的最佳时机 [pdf] (nickbostrom.com)
15 分,作者 uejfiweun 54 分钟前 | 隐藏 | 过去的 | 收藏 | 讨论
指南 | 常见问题 | 列表 | API | 安全 | 法律 | 申请YC | 联系
搜索: