billccn 最近的时间轴更新 billccn 最近的时间轴更新 |
billccnV2EX 第 214905 号会员,加入于 2017-02-13 22:31:12 +08:00 |
| 纠正《请教大家一个计算机组成原理的问题》一贴中关于位长的误区 程序员 • billccn • 2023-04-18 13:48:51 PM • 最后回复来自 lingxi27 | 7 |
billccn 最近回复了
5 天前 回复了 einsdisp 创建的主题 › Android › 有没有开源 App 可以扫描并列出 Android 系统的提权漏洞 (例如拼多多所利用的那种漏洞)? |
人家拼多多那个是多个 0day ,现在一个 0day 值很多钱的,最差也可以报告给 Google 拿个 bug bounty 的钱。如果不报告然后自己写一个扫描器反而可能会被 Google Play 下架并 ban 掉开发账户。
终端用户能做的就是检查 Android 安全更新是不是最新版的+祈祷厂商没有在魔改的时候造成新的漏洞。
终端用户能做的就是检查 Android 安全更新是不是最新版的+祈祷厂商没有在魔改的时候造成新的漏洞。
5 天前 回复了 kijnife4 创建的主题 › 程序员 › 关于外置 TPM 与 fTPM 安全问题的一些事 |
首先除非你有被国家级单位盯上的可能,那 TPM 旁路攻击根本不需要考虑,因为能把自己挂到 LPC 总线上的攻击者完全可以通过其他的方法攻击,反正读出你的密钥是没有问题。唯一的解决方案是把 TPM 和内存直接集成进 CPU ,比如苹果的处理器。
至于雷电 DMA 漏洞是老黄历,Windows 系统中安装 Intel 的雷电驱动以后,插入新的雷电设备需要管理员权限才能允许 DMA 。同时最近版本的 Windows 10 和所有版本的 Windows 11 都可以启用 BitLocker Core Isolation ,之后 DMA 也会被限制住,再没有权限读取内存里面的密钥。
最后我个人的观点是凡是软件实现的东西都比硬件更容易有漏洞。几乎所有在固件里实现的 TPM 都出现过泄露 key 的终极漏洞,而我知道的最严重的硬件 TPM 问题只是生成的随机数不够随机而已。
另外如果你不相信你机器上的 TPM 的话,那也不用相信 Secure boot 了,那一切在那台电脑上的操作都是不可信的,无论你是如何输入密码。比如你被一个特工盯上了,而你电脑上没有启用 TPM ,那他可以很容易的在你电脑上装个 rootkit ,你下次启动的时候只要输入了密码就会被通过网络发送出去,他就可以解密之前做的硬盘镜像。
至于雷电 DMA 漏洞是老黄历,Windows 系统中安装 Intel 的雷电驱动以后,插入新的雷电设备需要管理员权限才能允许 DMA 。同时最近版本的 Windows 10 和所有版本的 Windows 11 都可以启用 BitLocker Core Isolation ,之后 DMA 也会被限制住,再没有权限读取内存里面的密钥。
最后我个人的观点是凡是软件实现的东西都比硬件更容易有漏洞。几乎所有在固件里实现的 TPM 都出现过泄露 key 的终极漏洞,而我知道的最严重的硬件 TPM 问题只是生成的随机数不够随机而已。
另外如果你不相信你机器上的 TPM 的话,那也不用相信 Secure boot 了,那一切在那台电脑上的操作都是不可信的,无论你是如何输入密码。比如你被一个特工盯上了,而你电脑上没有启用 TPM ,那他可以很容易的在你电脑上装个 rootkit ,你下次启动的时候只要输入了密码就会被通过网络发送出去,他就可以解密之前做的硬盘镜像。
6 天前 回复了 drymonfidelia 创建的主题 › 程序员 › 固态硬盘体积这么小, DDR3 内存条这么便宜,为什么不能内置个 256GB DDR3 内存做缓存,实现跑到内存的速度? |
我很久前做的项目,数据库是跑在机械硬盘的 SAN 上面,达不到响应速度要求,于是软件会在启动的时候把数据复制进一个 in-memory 数据库,再定期同步回 SAN 数据库。但其实如果我本地调试的话,没有多线程的情况下,直接用 SAN 数据库那个性能也是可以的。
所以其实内存级别的随机 IO 速度对于绝大多数应用并没有必要,SSD 在个人用的场景下绝对绰绰有余。
所以其实内存级别的随机 IO 速度对于绝大多数应用并没有必要,SSD 在个人用的场景下绝对绰绰有余。
20 天前 回复了 newtonMiku 创建的主题 › 宽带症候群 › 高校如何高效利用 40G 对等线路 |
直接写个脚本从各省联通网络上的下载站/CDN 拉数据,谁叫它查 PCDN 丧心病狂。过两个月等电信收到结算的钱了,和他们申请提速到 100G 。联通要是来投诉了,就说是校园里以讹传讹把接的外网说成是联通的,同学们选择了错误的镜像,叫联通出钱建个开源下载站。
20 天前 回复了 son012 创建的主题 › Windows › window11 使用一段时间后,占用内存巨高,不知道是什么问题 |
用个 Process Explorer 看看内核占用了多少内存?可能是某个驱动有内存泄漏
如果你要装的软件提供 MSI 的话,你可以用组策略里面的软件策略自动安装,但是这个功能可能十几年没有更新过了,基本上出了错的话排查起来挺麻烦。微软的 System center 和 Intune 都提供了更强大的替代,但是用他们都需要花钱。
不过微软有一个 MSIX 安装包格式,并提供一个免费的打包工具,你把软件打包成这个格式的话可以不用管理员安装。这个格式还有一个很基本的沙盒,可以实现让兼容的软件认为它是以管理员权限运行的。
不过微软有一个 MSIX 安装包格式,并提供一个免费的打包工具,你把软件打包成这个格式的话可以不用管理员安装。这个格式还有一个很基本的沙盒,可以实现让兼容的软件认为它是以管理员权限运行的。
34 天前 回复了 FlyingBackscratc 创建的主题 › 程序员 › 数据库执行=搜索时速度很快,执行 IN 搜索时速度很慢是什么原因? |
看第二张图,优化器给你生成了一个临时的缓存在磁盘上的 View ,并行读了 8 百万行原表,把所有符合条件的行都复制过去了,最后从 View 里面选出了前 10 个返回。而第一张图之是分两次查原表,各读满 10 个以后截断,然后 Union 。
原因 1 是你这两个查询的语义本来就不一样,你的第一张图可以输出 20 个结果,且每个 sid 里面的时间排序相互独立。第二张是一共输出 10 个结果,而且是从三个 SID 结果的合集中再按照时间排序。
原因 2 是 Oracle 的 fetch first 功能是后来加的 hack ,没有很好的融合进构架里面去,它不影响默认的全局优化策略(ALL_ROWS ,这导致优化器会先忽略你只要前面几行的要求,它会生成一个找到所有符合要求的结果最快的 plan ,然后在最外层加一个附加条件来输出前面几个结果。你需要在 select 后面加/*+ FIRST_ROWS(10) */这个 hint ( 10 是需要的行数),让它进入前几行行输出速度优先模式。
原因 3 是根据我的经验,Oracle 犯这个傻也跟这个数据库的配置有关,优化器可能觉得 IO 成本很低,所以用每一个 sid 单独查(就是你第一张图想表达的模式)的那个 plan 反而被当作成本过高而弃用了。
原因 1 是你这两个查询的语义本来就不一样,你的第一张图可以输出 20 个结果,且每个 sid 里面的时间排序相互独立。第二张是一共输出 10 个结果,而且是从三个 SID 结果的合集中再按照时间排序。
原因 2 是 Oracle 的 fetch first 功能是后来加的 hack ,没有很好的融合进构架里面去,它不影响默认的全局优化策略(ALL_ROWS ,这导致优化器会先忽略你只要前面几行的要求,它会生成一个找到所有符合要求的结果最快的 plan ,然后在最外层加一个附加条件来输出前面几个结果。你需要在 select 后面加/*+ FIRST_ROWS(10) */这个 hint ( 10 是需要的行数),让它进入前几行行输出速度优先模式。
原因 3 是根据我的经验,Oracle 犯这个傻也跟这个数据库的配置有关,优化器可能觉得 IO 成本很低,所以用每一个 sid 单独查(就是你第一张图想表达的模式)的那个 plan 反而被当作成本过高而弃用了。
36 天前 回复了 coderMonkey 创建的主题 › OpenAI › AI 关于字符串回答总是错误的问题 |
@taotaodaddy 可能性大,要不然得训练模型记住每个 token 里面多少个字符,还得训练模型做心算。前者好像不值得花这个时间,后者还是个技术难题。
55 天前 回复了 KINGWAY 创建的主题 › 程序员 › Vbox 下虚拟机第二次崩溃了, 我也崩溃了 |
Win11 默认开启基于虚拟化的安全( https://learn.microsoft.com/zh-cn/windows-hardware/design/device-experiences/oem-vbs ),其实你整个系统都是运行在 Hyper-V 里面,不管你有没有开启它。这个时候第三方的虚拟机软件都是在使用 Hyper-V 兼容 API ,就是在 Hyper-V 引擎上套壳,而不是他们自己的虚拟化引擎,所以不管 VMware 还是 Virtualbox 的 bug 都挺多。你不需要 Virtualbox 的特定功能的话,就用 Hyper-V 好了。
68 天前 回复了 tiRolin 创建的主题 › Java › 修改了 ide 内存之后就再也打不开了,重装还是修改配置都没用,求解决 |
烫烫烫
Select Language