返回 内核恐慌内核恐慌 中关于 安全 的单集。
62. 你的电脑不是你的
2021年1月3日 · 1:52:25
本期节目邀请独立开发者刘亚晨(Surge、Elpass 作者)分享 M1 MacBook Pro 的惊人性能与 macOS OCSP 认证引发的隐私争议。他实测编译代码耗时从 Intel MacBook Air 的 260 秒降至 40 秒,风扇几乎不转,Rosetta 2 模拟 x86 程序甚至比原生 Intel 更快。针对 Big Sur 中因 OCSP 服务器被 DDoS 导致应用无法启动的问题,他指出检查协议明文传输会泄露用户所用应用(如 Surge),并讨论了苹果承诺的加密、异步检查与 opt-out 改进。最后,三人从用户控制权角度辩论,认为苹果的强安全机制本质上是用部分自主权换取便利与防护,普通用户更倾向于这种平衡。
57. Virus Panic
2020年4月1日 · 1:51:38
本期节目Rio和吴涛讨论了播客自身的更新:换用新域名pan.icu(续费仅6.5美元/年)和启用爱发电平台进行捐款催更。吴涛从德国发回欧洲疫情报道,指出德国联邦制导致防疫决策迟缓,民众对戴口罩有根深蒂固的偏见,甚至癌症患者戴口罩也被嘲笑。他们用《瘟疫公司》游戏模型对比新冠病毒传播,强调武汉九省通衢的地理位置和春运时间点使其成为理想爆发点。计算机病毒部分,他们分析了Stuxnet作为受控攻击PLC的500KB巨兽,以及FPGA病毒在可编程硬件上难以查杀的可能性。最后提到2020年闰年导致PHP、Python等软件出现日期处理bug,并展示了新logo(11×11点阵中文和5×5点阵英文的像素风格)。
54. Get a Mac
2019年3月21日 · 2:10:04
本期节目吴涛和Rio讨论了双拼输入法的学习体验、折叠手机的市场前景、USB 3命名的混乱以及Mac mini 2018的使用体验。吴涛分享了自己学习拼音加加双拼的过程,认为双拼学习曲线类似Vim,但熟练后比全拼更高效。他们比较了三星内折和华为外折的折叠手机方案,认为华为的设计更合理,但屏幕防刮花仍是问题。USB 3命名从3.0到3.2 Gen 2×2的混乱令他们吐槽,认为标准组织不该用版本号迷惑消费者。吴涛入手了i5六核Mac mini 2018,称赞桌面级处理器性能强劲且静音,通过外接NVMe SSD扩展存储。他还吐槽了西数硬盘自加密功能的私有协议问题,推荐用FileVault或DM-Crypt软件加密。
50. 「更年期程序员夜话又与您见面了!」
2018年2月7日 · 1:26:28
吴涛在停更期间换工作至海德堡一家不到50人的德国传统零售软件公司(类似金蝶),用Java和Eclipse平台开发20多种DSL重构旧系统。节目核心讨论Meltdown和Spectre两大CPU漏洞:投机执行和乱序执行的设计缺陷使得用户态程序能读取内核内存,影响所有高性能处理器(Intel、AMD、ARM),云厂商多租户环境风险最大,软件补丁可能带来5%-30%性能损失。此外回顾了WPA2的KRACK漏洞,以及iMac Pro(入门5000美元)的性能与性价比,吐槽当前Mac产品线缺少Mac mini更新、显卡等局限,最后推荐编程思维游戏Factorio——从采煤到发射火箭的自动化生产链极像软件架构规划。
48. Kerning Panic·字谈字串(五)规范化有四样形式,你知道么?
2017年7月25日 · 2:09:04
本期节目深入探讨了Unicode规范化(Normalization)的四种形式:NFC、NFD、NFKC和NFKD,解释了它们在编码、存储和搜索中的不同用途。主讲人Eric(Speaker 1)指出,Unicode中同一字符可能有多种码位组合,规范化确保字符串等价性,但不同系统(如Windows使用NFC,macOS的HFS+使用NFD)会导致文件交换时出现乱码或字符拆分问题。吴涛和Rio补充了APFS文件系统对规范化不敏感的设计变化,以及它对开发者API选择的影响。节目还延伸到国际化域名(IDN)的伪码攻击风险、emoji域名安全漏洞,以及字体的合字(ligature)在搜索中的障碍。最后,听众反馈环节解答了中西文混排的行高对齐问题。整个讨论强调Unicode规范化的技术复杂性及其在实际应用中的坑。
47. Do You WannaCry?
2017年5月19日 · 1:36:08
本期节目围绕WannaCry勒索病毒全球爆发事件展开,详细剖析了其利用NSA泄露的Eternal Blue漏洞(针对Windows SMB服务)的传播机制,指出微软虽已在3月发布补丁,但大量用户因未更新或使用XP等过时系统而受害,导致全球超过20万台计算机被加密勒索。主持人强调备份是应对勒索软件的最有效手段,并详细解读了3-2-1备份原则(三份数据、两种不同介质、一份异地存储)。Rio分享了个人基于Btrfs文件系统和USB移动硬盘的自动增量备份方案,利用其快照和RAID功能实现低成本、高可靠的数据保护,同时讨论了国内网络环境下云备份的局限性以及移动硬盘相比内置硬盘的单位成本优势。
34. 本有主题但后来不得不变成没有主题的闲聊
2016年1月26日 · 56:27
本期节目主要讨论了快播案庭审中暴露的IT取证漏洞,以及比特币核心开发者Mike Hearn的‘愤然离场’事件背后的技术政治分歧。快播案中,公诉方以硬盘数量和IP地址确定服务器身份,但被告指出IP地址可任意修改,且取证过程未遵循规范(服务器少了一块硬盘、复制时无人监督、在证据上添加文件)。Mike Hearn发表文章宣称比特币实验已失败并退出项目,指责两个中国矿池控制了超过50%的算力,引发了关于区块大小调整的争论:一方主张扩大区块提升交易吞吐量,另一方担心削弱现有矿工优势。此外还涉及GIMPshop项目因域名被抢注而停止更新的故事,以及月份大小口诀‘135780辣’是否缺乏校验的讨论。
33. 没有主题的闲聊
2016年1月10日 · 1:45:47
本集闲聊中,两位主持人讨论了编程中命名困难与概念负债,以Fira Code字体连字特性为例说明工具对代码风格的影响。IPN全站启用HTTPS,并改用Let's Encrypt自动签发证书,Rio还为此用Go编写了并发ACME客户端,10秒内完成验证。回顾了2002与2015年开发者桌面截图对比,观察工具演变。吐槽了Rockchip硬件日历bug让11月有31天,以及IE 8/9/10于2016年1月12日停止支持对中国政府网站的影响。最后提到Debian创始人Ian Murdock去世与Neovim的终端模式特性。
30. 没有主题的闲聊
2015年12月12日 · 1:45:05
本期《内核恐慌》以听众反馈开篇,讨论了MinGW在Windows下用于科学计算(Fortran编译)和Wi-Fi组网难题(电力猫方案),随后聚焦Linux初学者的困境:一位听众因迁移网站至云服务器而遭遇命令行挫败,感叹“所有步骤都对却出问题”。主持人解释这是因为缺乏Unix历史理解,并建议系统学习或使用PaaS/SaaS简化。新闻环节点评了Swift开源(包括编译器、包管理器及社区成长)、Let's Encrypt公测(免费SSL证书自动化)以及PHP 7发布(跳过了难产的PHP 6,新增飞船运算符和null合并运算符),并分析了PHP社区因缺乏领袖导致的特性混乱。
27. And You Have to Support It for the Rest of Your Life
2015年11月1日 · 1:41:28
本集讨论了Surge网络调试工具基于iOS 9 Network Extension实现局部代理的原理,网易163邮箱1亿账户因MD5哈希未加盐而泄露(近乎明文),OS X El Capitan的System Integrity Protection保护/bin等系统目录但导致Homebrew用户在全新安装时需手动关闭SIP创建/usr/local,Perl 6在2000年提出规格后历经15年终于宣布圣诞发布但已时过境迁,以及Let's Encrypt获得主流浏览器信任但CA体系存在单点故障风险(赛门铁克错误签发160多个证书)。
25. Hyper.sh
2015年10月4日 · 1:20:39
本期《内核恐慌》邀请Hyper项目创始成员薛磊(Simon),介绍其基于虚拟机快速启动的容器引擎Hyper,它替代Docker守护进程并利用KVM或Xen提供内核级隔离。Hyper能在300毫秒内启动一个类Docker容器,同时解决传统容器共享内核带来的安全隐患。它复用Docker镜像格式,但通过自研极简GuestOS和Hyper Demon管理虚拟机,实现毫秒级启动与VM级安全隔离。存储方面支持block device挂载以持久化数据,网络IO则通过virtio等机制优化。团队仅5名开发者,远程协作,项目开源,商业模式为向公有云运营商提供CaaS方案,已与Packet等合作。节目还讨论了Hyper在Mac OS上通过VirtualBox的支持现状及未来计划。
24. XcodeGhost
2015年9月21日 · 1:54:55
本期《内核恐慌》围绕 XcodeGhost 事件展开,指出该事件源于开发者从非官方渠道下载了被篡改的 Xcode 编译器,导致编译出的 iOS 应用植入后门。主持人吴涛和 Rio 认为苹果的单一编译器分发模式加剧了风险,但本质上信任问题是根本——用户无法验证闭源编译器是否安全。节目深入探讨了 Ken Thompson 1984 年的图灵奖演讲《Reflections on Trusting Trust》,其中演示了编译器后门的隐蔽性,并引用 Daniel J. Bernstein 在《Some thoughts on security after ten years of qmail 1.0》中提出的减少代码量、重用系统工具、遵循最小受信代码等安全原则。最终强调,真正的安全需要从硬件到软件的完全自主可控,但现实中只能通过技术手段(如确定性构建、哈希校验)降低风险。
9. 程序员的理想工作环境
2015年1月25日 · 2:31:44
本期《内核恐慌》中,吴涛和Rio探讨了程序员的理想工作环境,从吴涛入职新公司的体验出发,对比了传统软件企业与互联网初创公司的工作条件。他们讨论了Python 3与Perl 6的社区分裂问题、微软HoloLens的增强现实前景及其可能的夸大宣传(如Terabytes of data),以及MSI机械键盘笔记本和12寸MacBook Air的键位设计争议。Rio分享了新公司采用Kerberos安全域、无root权限、需通过remote desktop操作等严格的企业级开发环境,并介绍了i3瓦片式窗口管理器的使用体验。吴涛则表达了在家SOHO的偏好,强调通勤距离和代码质量对工作满意度的影响。