## DOS 网络与一个 34 年的漏洞
这篇文章详细描述了在设置 SLIP(串行线路互联网协议)连接——允许通过串行端口进行 TCP/IP 传输——在 DOS PC 和 Linux 之间时发现的一个数十年历史的漏洞。作者使用 EtherSLIP,一个模拟以太网连接的数据包驱动程序,来利用现有的 mTCP 程序。
测试发现了一个“检测到 NULL 赋值”错误,该错误是由 Open Watcom 编译器检测到的堆损坏引起的。调查发现问题在于 EtherSLIP 的 ARP(地址解析协议)处理中的一个错误的内存复制。EtherSLIP 模拟 ARP 响应,但一个编码错误错误地复制了数据,从而破坏了数据段中的内存。
该漏洞源于 ARP 响应创建过程中段寄存器操作位置的错误,导致数据被写入错误的内存位置。由于小型内存模型以及典型的 TCP/IP 协议栈中缺乏 ARP 标头验证等因素,该漏洞被掩盖了。
修复方法是删除错误的段寄存器移动。作者强调了解决编译器警告的重要性,以及旧系统中漏洞的惊人寿命,并赞扬 EtherSLIP 开发人员创建了在 34 年后仍然有用的代码。
## 追溯采样:一种新的分布式追踪方法
VictoriaMetrics 团队在 KubeCon Europe 2026 上展示了“追溯采样”,作为 OpenTelemetry 中传统“尾部采样”的一种更高效的替代方案。尾部采样通过缓冲 spans,并在收集到所有数据*之后*决定是否保留 trace 来减少 trace 数量,但这需要大量的内存和 CPU 资源。追溯采样可以大幅降低这些成本。
它不是缓冲完整的 spans,而是仅将必要的属性(trace ID、时间戳、状态码)发送到中央收集器进行初始采样决策。原始 span 数据在边缘代理上缓冲,只有在 trace 被采样时才会被检索。这最大限度地减少了网络流量、CPU 使用率和收集器内存占用。基准测试显示,与尾部采样相比,**出站流量减少了 70%,CPU/内存节省了 60-70%**。
进一步的优化包括在代理上使用磁盘 FIFO 队列进行缓冲,以及“本地 + 追溯”方法,其中代理根据易于获得的数据做出决策,从而减少收集器的负载。虽然不是完美的解决方案,但追溯采样为更具可扩展性和成本效益的分布式追踪提供了一条引人注目的途径,VictoriaMetrics 计划将其实现开源,用于 OpenTelemetry 和他们自己的代理 (vtagent)。
Anthropic似乎正在限制对其AI编码工具Claude Code的访问,该工具先前对每月20美元的Pro订阅者开放。支持文档现在明确指出Claude Code的访问权限仅限于更昂贵的Max计划。一些现有的Pro用户报告称可以通过网页应用和命令行界面继续访问,但这一变化表明Anthropic正在转向通过API令牌收费,类似于最近影响企业用户的成本削减措施。
Anthropic最初声称这一变化是对新注册用户的小规模测试,但证据表明这是一次更广泛的转变。此举可能旨在增加收入,此前Anthropic已经将其企业账户的计费方式改为按令牌计费。Anthropic尚未做出明确声明,这一变化的全部范围——是否具有追溯性、仅限于新订阅者,还是完全取消所有Pro客户的访问权限——仍不清楚。
## ARM64 上的 Windows Server:初步性能观察
在准备下一版 Windows Server 书籍时,作者使用 UUP 镜像(由于缺乏官方 ARM64 ISO)测试了 Windows Server 2025,分别在高端 Intel Core i9 (x64) 和 Snapdragon X Elite (ARM64) 系统上运行 Hyper-V。 令人惊讶的是,ARM64 环境在 Active Directory、DNS 和 IIS 等一系列典型服务器工作负载中始终优于 Intel 系统。
这不仅仅是原始速度的问题,而是*稳定*的性能。 ARM64 优先考虑持续性能和低延迟,这对于线程密集型、I/O 密集型服务器任务至关重要,而 Intel 系统由于动态降频而表现出性能差异。 性能监视器数据证实,Snapdragon 系统上的 CPU 队列长度更短,虚拟处理器调度更一致。
测量服务响应速度(Web 请求、DNS 解析、Active Directory 查找和文件 I/O)的测试表明,ARM64 系统提供更可重复的结果,并且通常完成时间更快。 虽然 x64 在峰值吞吐量场景中仍然表现出色,但 ARM64 的一致性使其成为典型 Windows Server 部署的理想选择。
尽管结果令人鼓舞,但作者仍然以 x64 为基础编写教材,原因是当前 ARM64 上 Hyper-V 中嵌套虚拟化存在限制,优先考虑学生的实验可重复性。 然而,考虑到 ARM64 已经在云环境中占据主导地位(2023 年新的 Azure VM 中 33%),作者质疑微软的服务器战略,并倡导更大的 ARM64 支持。