菜叶 boosted

WebAssembly does not create proprietary web applications. Companies do. Companies will create proprietary stuff no matter what language they are forced to use. Do not talk like saying transpiled JavaScript output in "modern" web applications are somehow easier to decipher.

The OST for Ys: The Oath in Felghana reminds me of the early days when I first met the series.

菜叶 boosted

好想玩ys9 好想玩ys9 好想玩ys9

菜叶 boosted

The year is 2025

There are five browser cores:
- webkit
- chromium
- gecko
- servo
- youtube-dl, which ended up implementing a full-fledged browser in python to keep successfully downloading videos

windows 能不能把连上的 smb 分享再以 smb 分享出去(

菜叶 boosted

刷微博就像在看HBO的切尔诺贝利

菜叶 boosted

获得成就:吃薯条用筷子
实在不想弄脏手…

菜叶 boosted

研究人员首次实现了针对 SHA-1 的选择前缀碰撞攻击,可攻击 GPG 信任网络等多种应用 sha-mbles.github.io/

继 2017 年的 SHA-1 碰撞攻击后,研究人员首次实现了 SHA-1 的选择前缀碰撞攻击。这意味着 SHA-1 的安全性已经不比 MD5 好多少,依然在使用 SHA-1 作为数字签名的程序处于危险之中。

本次攻击使用的技术是 Eurocrypt 2019 的改进版本,将成本从 2^64.7 降低至 2^61.2,选择前缀攻击的成本从 2^67.1 降低至 2^63.4(GTX 970 显卡)。

虽然 GnuPG 2.x 使用 SHA-256,但 1.x 依然使用 SHA-1,同时为兼容旧签名,2.x 依然接受信任网络上的 SHA-1 签名,因此受攻击影响。

作为演示,研究者攻击了 OpenPGP 信任网络。如果第三方对攻击者 Bob 的公钥签了名,Bob 可以把这个签名转移到伪造的 Alice 密钥上,使伪造的 Alice 密钥看上去也被第三方签了名。为了避免该漏洞,GnuPG 已将 2020 年以后的 SHA-1 签名视为无效。

每个人都应该去看《美丽人生》 ​​​

把 Free Software 看成了 From Software ​​​

菜叶 boosted
菜叶 boosted
菜叶 boosted

《ARRL 天线手册》至今仍有一个小节讲的是业余无线电台应如何防御核爆电磁脉冲(还要求有条件的爱好者在核爆后应立刻修复损坏的设备,并用地波和 CW 应急通讯),这段文字读起来完全是来自另一个时代。 ​​​​ #业余无线电

Show more
SN.Angry.Im

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!