## 游戏男孩色彩实时渲染:深度解析
该项目展示了在游戏男孩色彩上使用巧妙的技术克服硬件限制,实现实时图像渲染。开发者创建了一个着色器,通过操纵法线贴图,使光源围绕旋转的3D物体运行。3D模型最初是在Blender中设计的,并使用密码贴图进行精确的颜色控制,以及涉及自定义着色器的流程生成法线贴图。
该技术的核心在于在有限的游戏男孩硬件上高效地计算朗伯特阴影。这是通过将点积计算转换为球坐标来实现的,从而显著提高了计算速度。为了进一步优化,代码使用了固定点数学,具有8位小数和对数查找表,以绕过游戏男孩缺乏乘法和浮点支持的问题。
为了提高性能,使用了自修改代码,减少了关键计算中的周期数。在尝试使用AI辅助代码生成(Python脚本、小型汇编片段)时,开发者发现它对次要任务很有用,但最终由于准确性和性能问题,仍然依赖于手工编写的优化汇编代码来实现核心着色器。最终的演示程序将游戏男孩色彩推向了极限,实现了视觉上令人印象深刻的效果,大约89%的CPU时间用于渲染。
[项目GitHub](https://github.com/nukep/gbshader) & [YouTube视频](https://www.youtube.com/watch?v=SAQXEW3ePwo)
## 安全启动绕过与通用恢复盘:摘要
自2010年以来,现代PC使用UEFI固件,并在2013年引入安全启动以防止恶意引导加载程序。虽然可以禁用,但安全启动需要物理访问计算机才能进行修改,并且通常依赖于微软签名的密钥,迫使开发者寻求微软的批准来签名引导加载程序——这个过程包括代码审计。
本文详细介绍了创建可启动USB驱动器的过程,这些驱动器能够在*不*禁用安全启动的情况下运行恢复软件。标准的Linux发行版使用“shim”——一个验证签名或哈希值的预加载器——但这仍然需要用户最初批准信任新的密钥。
作者开发了“Super UEFIinSecureBoot Disk”,利用修改后的PreLoader和GRUB2,允许执行任何.efi文件。进一步改进后,产生了“Silent UEFIinSecureBoot Disk”,它利用卡巴斯基救援盘中的一个已签名引导加载程序来绕过初始密钥注册。这允许静默启动不受信任的代码。
作者承认潜在的滥用风险,并预计微软会撤销卡巴斯基的签名,但强调了对安全启动系统漏洞的演示,并推广ZeroNet作为分发此类工具的平台。
## 运行您自己的自治系统:摘要
借助赞助的本地互联网注册机构 (LIR) 提供访问 AS 号码和 IPv6 前缀,以及 FreeBSD 和 FRR 等工具简化设置,个人现在可以在公共互联网上运行他们自己的自治系统 (AS)。 这允许提供商无关的寻址——这意味着即使更换托管提供商,您的 IP 地址仍然属于您。
该过程包括通过赞助 LIR 获取资源(AS 号码和 IPv6 前缀),使用 FRR 配置 FreeBSD 路由器进行 BGP 路由,以及建立到下游服务器的隧道(GRE/GIF)。 一个关键的挑战是使服务器能够同时利用提供商分配的和独立拥有的 IPv6 地址,这通过 FreeBSD 的双 FIB 策略路由来解决。
这种设置提供的优势超越了地址可移植性,包括对互联网路由的更深入理解以及为多提供商服务简化的架构。 仔细的配置,包括 bogon 过滤和 MSS 钳制,对于稳定性和安全性至关重要。 虽然复杂,但直接参与全球 BGP 路由并维护对网络寻址的控制提供了显著的运营优势。