1.计算机体系结构的黄金时代
https://cacm.acm.org/magazines/2019/2/234352-a-new-golden-age-for-computer-architecture/fulltext
@肖雪洁:我们这个时代面临着两个挑战:首先,即使从晶体管数量的维度来考虑,摩尔定律也正在失效;其次,越来越多的设备是靠电池驱动,功耗比历史上的任何一个时候都重要。软件工程师享受了近乎30年的免费午餐之后,性能的问题越来越多的被摆在台面上。单纯的 CPU 速度提升越来越慢,与此同时,充分发挥现代体系架构的 CPU 的潜能,需要仔细考虑 cache 层的使用。对于大量无法做到合理优化 cache 的应用来说,我们能享受到的性能红利越来越少。于是问题来了:面对下一个十年或更长时间,我们该怎么解决问题?
这篇文章给出了一个思路,未来是一个软硬件结合的时代,我们会越来越多的看到异构计算的出现,看到适合某一系列场景的硬件。或者按文中的说法,Domain Specific Architecture 的出现,配合相应的 Domain Specific Language,我们可以在使用同样级别,或是更少的晶体管的前提下,实现更好的性能,满足新一代软件的需求。这就要求更多的协作:对于硬件工程师,可能会更需要了解上层软件的需求,而对于我们软件工程师来说,适当的了解底层硬件的可能,了解比如 FGPA 的存在,有可能会给我们实现需求带来更好的思路
2.我在GitHub找Bug:如何轻松赚到10000美元
https://mp.weixin.qq.com/s/J2A_ruOhaRDiDLdq6lPlbA
@加一:Bug 赏金猎人,不用流血牺牲,只需轻敲键盘就可完成赏金任务。这些人通过发现企业的安全漏洞以获得赏金,企业也非常欢迎这样的赏金猎人“找茬”。今天这篇文章主要送给 Bug 赏金猎人以及企业信息安全团队,我们将探讨用户意外发布至公开 GitHub 库内的常见敏感信息(即“秘密”)类型,以及查找这些秘密的启发性方法。
3.以太坊上的日蚀攻击
https://arxiv.org/abs/1908.10141v1
@daddy.eth:区块链中的日蚀攻击是攻击者在网络层侵占受害者所有的连接,使得节点数据无法正常同步的攻击,它也是许多攻击的前置组成部分。以太坊在geth1.8版本前曾被研究者发现了三种低成本日蚀攻击手段,在1.8之后有所修复。但最近的新研究发现,仍然可以只使用两台主机就能对以太坊中的节点发起false friend攻击。这篇论文就是介绍了以太坊目前仍存在的网络层风险以及对应的改进思路。
Web3极客日报是为Web3时代的极客们准备的一份日报,它是由一群极客们推荐他们认为有价值的内容并附上一段推荐语,最后通过Rebase的成员整理编辑。
如果你是一名极客,你有好的工具、好的开源项目、好的文章和教程等想要分享给大家,请推荐给我们!
如果你也想参与到Web3极客日报的建设中,请在后台留下你的微信号和简单的介绍,我们(一群闲散的极客)会尽快和你联系。
网站:http://ec2-13-231-107-232.ap-northeast-1.compute.amazonaws.com
公众号:rebase_network
