为编译器植入隐藏后门——亲手实践 Thompson hack

Thompson hack,又名 trusting trust attack,从概念上说,是一种基于信任的后门攻击,由 Ken Thompson 于 1983 年在获得图灵奖时发表的著名演讲《反思对信任的信任(Reflect on Trusting Trust)》中首次提出。[1]狭义地说,Thompson hack 是让编译器“学会”编译后门的方式,并在将来的编译器代码中移除它从而无法再从源码中再现,最终利用人们对编译器忠实性的信任来激活后门的攻击方式。广义地说,它可以推广到所有“隐含的信任”的情况。 本文将以 Go 1.10 为例,对其施展(perform)一个 Thompson hack 实例,并在这个过程中更深入地讨论与之相关的技术细节。     阅读全文
Equim's avatar
Equim 2018年3月30日

[译]NEET 的 CSS 动画演出教程 第一讲

原文 ニートに学ぶCSS Animation演出講座 1時間目 作者 yuki540 翻译 Equim 翻译授权 https://twitter.com/eriri_jp/status/968779936579203072     阅读全文
Equim's avatar
Equim 2018年3月14日

[译]来吧!代码学园

本文最初发表于知乎。 其实翻译并没有完成,只做到了第七话。至今手上还留着后续一些番外的译稿尚未整理。我本是想等翻译全部做完以后再发到自己博客上的,然而时隔一年多,现在看来这坑是不太可能填完了,最终还是决定先迁移过来做个归档。 本文所有的图片均为 webp 格式。     阅读全文
Equim's avatar
Equim 2018年3月4日