请启用 JavaScript 和 Cookie 以继续。
请启用 JavaScript 和 Cookie 以继续。
早期实验 —— 请预见破坏性变更。是否曾想过在 VPS 或任何地方运行类似 Cloudflare Workers 的处理程序,且无需 Node.js、Bun 甚至 Docker? `curl -fsSL https://kyushu.dev/install | bash` 什么是 Kyushu? Kyushu 是一个开源 CLI,让你能够编写 JavaScript 或 TypeScript 处理程序,将其构建为自包含的 WebAssembly 二进制文件,并使用一条命令 —— `kyu` —— 在任何地方运行。 * 无需 Node、Bun 或 Docker —— 仅需单个二进制文件 * Cloudflare Workers 风格 API —— 熟悉的 fetch 处理程序 * 可自托管 —— 运行在 VPS 或任何地方 * WebAssembly 沙盒 —— 与宿主机隔离 [阅读文档] 人们在说什么(大概吧) “但是……为什么呢?” JD John Doe,Node.js 开发人员,NaN 年经验 “我喜欢 Docker” JS Jane Smith,高级 YAML 工程师 “你听说过 Bun 吗?” BJ Bob Johnson,AI 提示词大师主厨
关于 新闻 版权 联系我们 创作者 广告 开发者 条款 隐私政策与安全 YouTube 的运作方式 测试新功能 © 2026 Google LLC
在本期《The Amp Hour》节目中,克里斯(Chris)邀请了传奇安全研究员兼工程师米哈乌·扎列夫斯基(Michał Zalewski,即 lcamtuf)做客。对话涵盖了米哈乌的职业生涯,从他在模糊测试(AFL)和信息安全领域的开创性工作,到他近期向电子教学领域的转型。
讨论的重点是他所著的新书《电路的秘密生活》(*The Secret Life of Circuits*,No Starch Press 出版)。该书旨在通过第一性原理而非单纯依赖抽象微积分来揭开电子学的神秘面纱。米哈乌分享了他的教学方法——即从场效应管(FET)入手,而非传统的先讲双极型晶体管(BJT)——并表达了他对硬件演进的浓厚兴趣。
对话还涉及了多种小众爱好,包括他收藏的老式计算器、计算机技术史上的“死胡同”,以及他最近的实践项目,例如用电流表制作时钟。在反思他所涉足的两个领域时,米哈乌指出,安全研究往往很快过时,而电子学的基础物理原理却是永恒的。听众在六月份使用折扣码 **AMPHOUR26** 购买其新书可享受七折优惠。
01 工作即红利。 自主感知、终端交战、可制造硬件——在同一个空间内完成设计与制造。你将拥有的是一套系统,而非一张 Jira 工单。 02 短周期,真实遥测。 靶场时间、靶场数据、靶场修正。我们对所构建的内容进行仪器监测,并根据数据反馈进行迭代,而不是遵循六个月前路线图上的承诺。 03 操作员即用户。 重量、设置时间和人为因素是首要规格。携带装备的人员从第一周就参与其中,而不是等到验收测试时才介入。 04 为负担得起而生。 单发成本、可维护性和可制造性是设计约束条件。我们正在打造美国及其盟友能够大规模使用的武器。
近期发生的 BGP 路由劫持事件凸显了一个关键漏洞:恶意行为者通过伪造 `AS_PATH` 属性来重定向流量,同时隐藏其真实身份。攻击者通过创建虚假、不合理的路径,或删除信息以冒充合法的源自治系统号(ASN),从而绕过常规安全检查来拦截流量。 解决此问题的方案是一项简单但未被充分利用的 BGP 防护措施:**首个 AS 强制校验(First AS enforcement)**。该规则要求通告路由中的“首个 AS”必须与发送更新的对等方的实际自治系统号(ASN)相匹配。 Cloudflare 的测试揭示了互联网安全中一个令人担忧的差距:全球一半的一级(Tier 1)网络未能强制执行此规则,这通常是因为供应商的默认设置更偏向灵活性而非安全性。尽管 ASPA 等技术有所帮助,但它们并非抵御此类特定伪造路径攻击的万能药。 为了提高全球路由安全性,网络运营商应在所有外部 BGP 会话上手动启用“首个 AS 强制校验”(连接至合法互联网交换中心(IX)路由服务器的会话除外)。通过配置路由器丢弃 ASN 不匹配的更新,运营商可以显著降低路由劫持风险,并增强互联网基础设施抵御恶意操纵的能力。
arXivLabs 是一个允许合作者直接在我们的网站上开发和共享 arXiv 新功能的框架。与 arXivLabs 合作的个人和组织都认同并接受我们对开放、社区、卓越和用户数据隐私的重视。arXiv 致力于秉持这些价值观,且仅与遵守这些价值观的合作伙伴开展合作。您是否有为 arXiv 社区增值的项目想法?了解更多关于 arXivLabs 的信息。
本文探讨了“竞争的规则论”,通过系统性的计算方法来确定迭代博弈中的制胜策略。作者没有依赖传统的、由人类提出的策略(如“以牙还牙”),而是采用计算方法枚举了所有可能的策略——将其建模为有限状态机、元胞自动机或图灵机——以观察它们在“猜硬币”或“囚徒困境”等重复博弈中的表现。
研究表明,竞争本质上受计算不可约性支配;由于这些程序的行为可能变得复杂且不可预测,通常无法通过定理推导出制胜策略。相反,必须运行程序以观察结果。虽然一些制胜策略利用了“简单的技巧”,但另一些则极为复杂。此外,适应性进化可以成功发现能够利用“不可约计算块”来智取对手的高性能策略。
最终,作者认为,由于简单的程序往往会产生复杂、周期性或不可预测的行为,系统枚举是理解竞争动态的唯一可靠途径。这种方法强调,与其通过静态的博弈论分析,不如通过基础计算过程的视角来审视生物、经济和人工系统中的竞争。
16位Windows内存管理旨在克服8086/80286硬件缺乏分页功能的局限性。由于系统规模超过了可用内存,Windows通过充当覆盖管理器,使用“新可执行文件”(NE)格式来按需加载、移动或丢弃内存段。 由于这些内存段是可移动的,它们是通过不透明的句柄而非固定地址来标识的。开发者必须使用 `GlobalLock` 将内存段锁定在内存中,并使用 `GlobalUnlock` 释放它们,这一过程需要严格的纪律以避免产生“隐蔽”的错误。该系统依赖于在运行时进行补丁处理的专用函数序言和尾声,以正确管理数据段(`DS`)寄存器和堆栈帧。 尽管OS/2利用286保护模式硬件来自动执行这些任务,但16位Windows要求开发者手动处理导入、导出以及特定的编译器开关(如 `/Gw` 和 `/Aw`)。因此,微软提供了如“Shaker”和“HeapWalk”等压力测试工具,以帮助程序员强制触发内存错误,并识别在内存充足时难以发现的内存段处理故障。归根结底,Windows内存管理是一种基于软件的复杂变通方案,旨在弥补当时硬件尚不支持真正保护模式内存虚拟化的缺陷。