2025-10-14
天空之眼的脆弱性:深入解析 ADS-B 协议的安全漏洞与防御策略
ADS-B 协议是现代空中交通管制的基石,但其明文广播的设计存在严重安全漏洞。本文深入剖析了位置欺骗、幽灵飞机注入等攻击手段,并探讨了基于密码学和机器学习的纵深防御策略。
Daily Engineering Notes
最新文章 · 第 648 页
每日更新技术热点和实战干货,聚焦软件工程、系统架构与 AI 工程化实践。
2025-10-14
Telegram 端到端加密被颠覆:详解 MTProto 2.0 密钥交换漏洞
近期披露的一项针对 Telegram 端到端加密协议 MTProto 2.0 的新型攻击,揭示了其密钥交换阶段的严重漏洞,允许恶意服务器解密并伪造“私密对话”消息。
2025-10-14
Pyrefly 架构解析:基于 Rust 的下一代 Python 类型检查器与 MyPy 的核心差异
深入分析 Meta 的 Pyrefly 如何利用 Rust 实现极致性能,并从增量计算、类型推断和并行处理等角度,探讨其与传统工具 MyPy 的核心架构差异。
2025-10-14
macOS 内核包捕获探秘:pktap 与 BPF 的实现与权衡
深入分析 macOS 内核提供的 pktap 接口,探讨其如何实现按进程捕获网络元数据,并与传统的 BPF 捕获机制在性能、架构和适用场景上进行详细对比。
2025-10-14
在 macOS 上用 Wireshark 和 Pktap 精准定位进程网络流量
Wireshark 4.6.0 版本为 macOS 带来了原生 Pktap 元数据支持,本文将介绍如何利用该功能将网络数据包与具体的进程 ID 和名称关联起来,极大提升调试效率。
2025-10-14
开源 WireGuard-on-FPGA 安全审计实践指南:从 RTL 到比特流的后门分析
一份针对开源项目 Wireguard-on-FPGA 的安全审计指南,涵盖了从审查 Verilog RTL、开源工具链到分析最终比特流中潜在硬件后门的完整流程。
2025-10-14
iOS 安全新边界:SPTM 与 Exclaves 架构局限及绕过分析
深入剖析苹果从 PPL 演进至 SPTM、TXM 及 Exclaves 的安全架构,探讨其从宏内核向微内核演进中的设计权衡,并聚焦于进程间通信(IPC)等环节可能存在的架构局限性与潜在绕过攻击面。
2025-10-14
Let's Encrypt 的安全权衡:深入解析域名验证(DV)的内在风险
Let's Encrypt 推动了 HTTPS 的普及,但其核心的域名验证(DV)模式也带来了新的安全挑战。本文深入探讨其自动化模型下的安全权衡,分析 BGP 劫持、DNS 欺骗等风险,并评估多视角验证等缓解措施的有效性。
2025-10-14
剖析 iOS Exclaves 架构:SPTM 与 TXM 之外的潜在攻击面与局限性
深入探讨苹果在 iOS 中引入的 SPTM、TXM 和 Exclaves 安全架构的深层局限性。本文分析了新架构在进程间通信、配置管理和性能权衡中可能出现的攻击向量与理论上的绕过策略。
2025-10-14
悬崖勒马:我们应该在什么时候放弃对“超大规模”的执念?
讨论从第一天就为超大规模构建的工程权衡。分析可帮助决定何时优先考虑简单性而不是过早扩展优化的关键指标。
2025-10-14
3分钟训练GPT模型:modded-nanogpt优化技巧解析
通过剖析 modded-nanogpt 项目,我们探讨了将1.24亿参数模型训练时间从45分钟缩短至3分钟以内的核心优化技术,重点涵盖系统、算法和混合精度计算的协同设计。
2025-10-14
剖析 css-extras:拥抱原生 CSS @function,告别预处理器
深入分析 Sindre Sorhus 的 css-extras 库,它利用新兴的 CSS @function 规则,提供了一套无需构建步骤的函数式工具集,作为传统 CSS 实用工具类和预处理器的轻量级、现代化替代方案。
2025-10-14
PyreFly 解读:Rust 的安全与性能如何铸就下一代 Python 类型检查器
深入分析基于 Rust 构建的 Python 类型检查器 PyreFly 的架构优势。探讨 Rust 的内存安全、并发模型和零成本抽象如何使其在性能和稳定性上超越传统的 Python 工具,为大型代码库提供更强大的语言服务。
2025-10-14
GEO卫星部署端到端加密:资源受限下的性能权衡与工程挑战
分析在资源受限的地球同步轨道(GEO)卫星上部署端到端加密(E2EE)的技术挑战,重点探讨协议选择、密钥管理和硬件加速等方面的性能权衡与工程实践。
2025-10-14
数组语言“动物园”:APL、J、K 与 BQN 的设计权衡
深入探讨 APL、J、K 和 BQN 这四种主要数组编程语言的设计哲学、语法特点和性能取向,从独特的符号系统到对执行效率的极致追求,揭示它们在数据处理领域的权衡与演进。
2025-10-14
数组语言“动物园”:从 APL 到 BQN 的设计与性能权衡
深入探讨 APL、J、K 和 BQN 这四种主要数组编程语言的设计哲学、语法特点和性能取向。从独特的符号系统到对执行效率的极致追求,揭示它们在数据处理领域的权衡与演进。
2025-10-14
Klavis架构:应对AI Agent大规模工具扩展的挑战
本文深入探讨 Klavis 如何利用其基于 MCP 的架构,解决 AI Agent 在面对海量工具时遇到的发现、执行与上下文管理等核心可扩展性挑战。
2025-10-14
可扩展性作为反模式:警惕为“未来”的过度设计
在架构设计中,我们常常陷入追求无限可扩展性的陷阱。本文深入探讨为何将“可扩展性”奉为圭臬可能是一种反模式,并论证从 SQLite 等简单工具开始,比直接拥抱 Kubernetes 等复杂系统更有利于项目的长期健康。
2025-10-14
在 JIT 编译器中实现栈上替换(OSR):从解释器到原生代码的中途切换
深入探讨在即时(JIT)编译器中实现栈上替换(OSR)的工程挑战,重点介绍如何将解释器的执行状态在循环中途安全地迁移到新编译的原生代码。
2025-10-14
揭秘 LLM 如何“看见”字符:从字节流到分治策略,告别分词限制
传统大型语言模型因其分词机制而难以处理字符级操作。本文深入探讨了克服这一限制的两种核心技术:直接处理原始字节流的“感知字符”架构,以及无需训练、通过提示工程实现精细操控的“分而治之”框架。