返回 内核恐慌在 内核恐慌 中提及的产品。
30. 没有主题的闲聊
2015年12月12日 · 1:45:05
本期《内核恐慌》以听众反馈开篇,讨论了MinGW在Windows下用于科学计算(Fortran编译)和Wi-Fi组网难题(电力猫方案),随后聚焦Linux初学者的困境:一位听众因迁移网站至云服务器而遭遇命令行挫败,感叹“所有步骤都对却出问题”。主持人解释这是因为缺乏Unix历史理解,并建议系统学习或使用PaaS/SaaS简化。新闻环节点评了Swift开源(包括编译器、包管理器及社区成长)、Let's Encrypt公测(免费SSL证书自动化)以及PHP 7发布(跳过了难产的PHP 6,新增飞船运算符和null合并运算符),并分析了PHP社区因缺乏领袖导致的特性混乱。
24. XcodeGhost
2015年9月21日 · 1:54:55
本期《内核恐慌》围绕 XcodeGhost 事件展开,指出该事件源于开发者从非官方渠道下载了被篡改的 Xcode 编译器,导致编译出的 iOS 应用植入后门。主持人吴涛和 Rio 认为苹果的单一编译器分发模式加剧了风险,但本质上信任问题是根本——用户无法验证闭源编译器是否安全。节目深入探讨了 Ken Thompson 1984 年的图灵奖演讲《Reflections on Trusting Trust》,其中演示了编译器后门的隐蔽性,并引用 Daniel J. Bernstein 在《Some thoughts on security after ten years of qmail 1.0》中提出的减少代码量、重用系统工具、遵循最小受信代码等安全原则。最终强调,真正的安全需要从硬件到软件的完全自主可控,但现实中只能通过技术手段(如确定性构建、哈希校验)降低风险。