3月 30 2018

Thompson hack,又名 trusting trust attack,从概念上说,是一种基于信任的后门攻击,由 Ken Thompson 于 1983 年在获得图灵奖时发表的著名演讲《反思对信任的信任(Reflect on Trusting Trust)》中首次提出。[1]狭义地说,Thompson hack 是让编译器“学会”编译后门的方式,并在将来的编译器代码中移除它从而无法再从源码中再现,最终利用人们对编译器忠实性的信任来激活后门的攻击方式。广义地说,它可以推广到所有“隐含的信任”的情况。 本文将以 Go 1.10 为例,对其施展(perform)一个 Thompson hack 实例,并在这个过程中更深入地讨论与之相关的技术细节。 ...

3月 14 2018
Categories: 技术 Tags: CSS3, HTML5, Web, yuki540, 前端, 翻译

原文 ニートに学ぶCSS Animation演出講座 1時間目 作者 yuki540 翻译 Equim 翻译授权 https://twitter.com/eriri_jp/status/968779936579203072 ...

3月 04 2018
Categories: ACG Tags: 拟人化, 漫画, 翻译

本文最初发表于知乎。 其实翻译并没有完成,只做到了第七话。至今手上还留着后续一些番外的译稿尚未整理。我本是想等翻译全部做完以后再发到自己博客上的,然而时隔一年多,现在看来这坑是不太可能填完了,最终还是决定先迁移过来做个归档。 本文所有的图片均为 webp 格式。 ...

12月 30 2017
Categories: 技术 Tags: asciidoc

本文将针对在 Hexo 博客上使用 AsciiDoc 进行写作提出一些建议。 ...

10月 31 2017
Categories: 技术 Tags: arch, linux, 指南

[1] 本文旨在提供一个以 Windows 10 x64 为宿主机,以 VirtualBox 为驱动,构建一个高度优化、高度集成的 Arch Linux x64 虚拟机的双子系统(仮)环境安装指南。 本文提及的是“双子系统(仮)”,而不是常见定义的,包含多重引导的“双系统”。 ...

8月 10 2017
Categories: 技术 Tags: go, nodejs, 安全, 密码学

在 nodejs 中,我习惯使用的流加密方式是 aes-256-cfb。下面是一个简单的样例。 ...

6月 12 2017
Categories: 技术 Tags: 安全, 密码学, 笔记

It is possible to build a cabin with no foundations, but not a lasting building. — Eng. Isidor Goldreich (1906-1995) ...

5月 28 2017
Categories: 技术 Tags: nodejs, 后端, 控制流

众所周知,Nodejs 已原生支持 Promise 和 async/await 关键字,异步控制已经变得更加方便。 然而,如今仍有很多人选择使用第三方的 Promise 库(如 bluebird)和类似 async/await 的实现(如 co)。这并不完全是历史原因使然,而是原生 Promise 和 async/await 仍存在着许多不足之处。本文将简单地提出一些,希望能抛砖引玉。 ...

5月 07 2017
Categories: 技术 Tags: linux, 运维

在之前,考虑到我是用 pm2 作为守护进程,所以在日志管理这方面我直接用了 pm2-logrotate 这个插件。然而最近我发现 pm2-logrotate 的内存占用居然达到了 80 MB,而且持续了很久(应该是有内存泄漏)。对于一个一天只进行一次作业的进程来说,长期占用如此大的内存让我很难接受。于是我决定改用 linux 自带的 logrotate 来进行日志管理。 ...

4月 09 2017
Categories: 技术 Tags: 统计

统计由 WakaTime 提供,滚动更新。(编辑器是 100% 的 Sublime) ...

2月 23 2017
Categories: 技术 Tags: nodejs, 后端, 控制流

co(意为 coroutine)是一个非常精简的异步控制流工具,通过它可以使用 generator 将异步回调写法改为同步写法。async/await 是来自ES7新规范的关键字,参考了C#等其他语言的解决方案。 在 v7.6.0 之前,使用 async/await 需要加上--harmony-async-await这个 flag。目前 Nodejs v7.6.0 已正式支持 async/await,不需要--harmony-async-await了! ...

2月 21 2017
Categories: 技术 Tags: OJ, nodejs, 后端

在用 Nodejs 写 CLI 应用或者做OJ的时候经常会遇到要从 stdin 读取输入的情况,这里总结了几种不依赖第三方库来按行读取输入的方法。 ...

2月 18 2017
Categories: ACG Tags: 翻译, 评论, 魔法少女小圆

长文慎入,含大量剧透。 以下这些,是我在 2014 年 2 月至 4 月期间带队翻译的一系列有关魔法少女小圆剧场版「叛逆的物语」的哲学向考据分析,原载于百合会。虽说发布在百合会,但是这些考据并不是百合向的,当时翻译这些是为了给另一篇四万字的百合向分析的发布做一些铺垫。 似水流年,转眼三年过去了,如今这些文章还静静地躺在百合会的精品区里。如此优秀的系列只放在百合会这样一个小众的地方也许不太好,纵然热潮已逝,我还是决定把他们翻出来,整理一下,再次分享出来。 ...

2月 18 2017
Categories: 技术 Tags: 后端, 运维

部署 Hexo 博客的方法有很多种,比较常见的是通过 git。然而 git 还是很麻烦,用 SCP/SFTP 不好吗,又便捷又安全,也不需要额外装什么东西(只要远程端开启了 sshd 就行),也比 git 更直接。目前我还没找到 SCP/SFTP 对应的 hexo-deploy 插件,于是打算不依靠 hexo deploy,直接自己动手写一个脚本。 ...

2月 18 2017
Categories: 技术 Tags: C语言, 字符串, 文件流

迁移自 CSDN 博客,大一的时候写的,稍作改动 ...

2月 18 2017
Categories: 随笔 Tags:

Manpage version for devops: equim(7) 简短的自我介绍。 ...