为编译器植入隐藏后门——亲手实践 Thompson hack

Thompson hack,又名 trusting trust attack,从概念上说,是一种基于信任的后门攻击,由 Ken Thompson 于 1983 年在获得图灵奖时发表的著名演讲《反思对信任的信任(Reflect on Trusting Trust)》中首次提出。[1]狭义地说,Thompson hack 是让编译器“学会”编译后门的方式,并在将来的编译器代码中移除它从而无法再从源码中再现,最终利用人们对编译器忠实性的信任来激活后门的攻击方式。广义地说,它可以推广到所有“隐含的信任”的情况。 本文将以 Go 1.10 为例,对其施展(perform)一个 Thompson hack 实例,并在这个过程中更深入地讨论与之相关的技术细节。     阅读全文
Equim's avatar
Equim 2018年3月30日

[译]NEET 的 CSS 动画演出教程 第一讲

原文 ニートに学ぶCSS Animation演出講座 1時間目 作者 yuki540 翻译 Equim 翻译授权 https://twitter.com/eriri_jp/status/968779936579203072     阅读全文
Equim's avatar
Equim 2018年3月14日

使用 AsciiDoc 写作

本文将针对在 Hexo 博客上使用 AsciiDoc 进行写作提出一些建议。     阅读全文
Equim's avatar
Equim 2017年12月30日

双子系统(仮)环境安装指南

[1] 本文旨在提供一个以 Windows 10 x64 为宿主机,以 VirtualBox 为驱动,构建一个高度优化、高度集成的 Arch Linux x64 虚拟机的双子系统(仮)环境安装指南。 本文提及的是“双子系统(仮)”,而不是常见定义的,包含多重引导的“双系统”。     阅读全文
Equim's avatar
Equim 2017年10月31日

Go 与 Nodejs 中的 AES-CFB

在 nodejs 中,我习惯使用的流加密方式是 aes-256-cfb。下面是一个简单的样例。     阅读全文
Equim's avatar
Equim 2017年8月10日

gpg 使用笔记

It is possible to build a cabin with no foundations, but not a lasting building. — Eng. Isidor Goldreich (1906-1995)     阅读全文
Equim's avatar
Equim 2017年6月12日

Nodejs 原生 Promise、async/await 的局限性

众所周知,Nodejs 已原生支持 Promise 和 async/await 关键字,异步控制已经变得更加方便。 然而,如今仍有很多人选择使用第三方的 Promise 库(如 bluebird)和类似 async/await 的实现(如 co)。这并不完全是历史原因使然,而是原生 Promise 和 async/await 仍存在着许多不足之处。本文将简单地提出一些,希望能抛砖引玉。     阅读全文
Equim's avatar
Equim 2017年5月28日

为 logrotate 自定义 cron

在之前,考虑到我是用 pm2 作为守护进程,所以在日志管理这方面我直接用了 pm2-logrotate 这个插件。然而最近我发现 pm2-logrotate 的内存占用居然达到了 80 MB,而且持续了很久(应该是有内存泄漏)。对于一个一天只进行一次作业的进程来说,长期占用如此大的内存让我很难接受。于是我决定改用 linux 自带的 logrotate 来进行日志管理。     阅读全文
Equim's avatar
Equim 2017年5月7日

【实时统计】自己每天 Coding 的时长与所用语言的分布

统计由 WakaTime 提供,滚动更新。(编辑器是 100% 的 Sublime)     阅读全文
Equim's avatar
Equim 2017年4月9日

Nodejs 的 co 库与原生 async/await 的对比

co(意为 coroutine)是一个非常精简的异步控制流工具,通过它可以使用 generator 将异步回调写法改为同步写法。async/await 是来自ES7新规范的关键字,参考了C#等其他语言的解决方案。 在 v7.6.0 之前,使用 async/await 需要加上--harmony-async-await这个 flag。目前 Nodejs v7.6.0 已正式支持 async/await,不需要--harmony-async-await了!     阅读全文
Equim's avatar
Equim 2017年2月23日