技术头条 的分享
BGP 劫持 — 连 IP 都是假的 (www.addesp.com)
当你打不开某个网站的时候你会怎么办?

你可能会先 ping 一下域名看一下延迟。如果延迟正常的话你大概会检查一下自己的 DNS 解析结果是否正确。如果 DNS 解析也是正确的你大概会怀疑网站本身出了问题。但是你老家的亲戚能打开你却打不开,这是怎么回事呢?

这种情况下你可能遇到了「BGP 劫持」,它可以将你的通信劫持到指定主机上,并且 IP 地址不发生变化。
by @技术头条 2023-12-26 22:25 查看详情
OCSP—让你及时发现被吊销的数字证书的协议 (www.addesp.com)
但是如果一个证书出于某种原因被吊销了(比如私钥泄露),客户端此时无法根据证书所携带的信息来确定是否被吊销。OCSP 就是为了解决这个问题。
by @技术头条 2023-12-26 22:24 查看详情
nginx 防火墙模块开发总结 (www.addesp.com)
那段时间我的站点有时会打不开,起初以为是网络问题,后来越来越严重,进入后台才发现数据库 IO 拉满了。看了看 nginx 的日志才发现站点被疯扫,于是打算做点什么。

然后在 Github 上看了几个防火墙模块,要不然功能不全,要不然使用复杂,于是萌生了自己写模块的想法。
by @技术头条 2023-12-26 22:24 查看详情
D-H 密钥交换—即使被窃听也能安全地交换密钥 (www.addesp.com)
是的,即使通信全程都被窃听,你依然可以和对方安全地协商出密钥来进行加密通讯。
by @技术头条 2023-12-26 22:23 查看详情
k8s入门到实战-应用探针 (crossoverjie.top)
日常我们大部分使用 kubernetes 的功能就是以往运维的工作,现在云原生将运维和研发关系变得更紧密了。

今天主要讲解 Probe 探针相关的功能,探针最实用的功能就是可以控制应用优雅上线。
by @技术头条 2023-12-26 22:21 查看详情
Linux中使用tar压缩命令排除文件 (lisenhui.cn)
众所周知tar命令是在Linux系统中最为常用来解压缩文件的命令之一,之前大部分时候都直接用它来压缩备份或转移的文件内容,因此也未过多关注过它在压缩时的其它可选参数使用。但最近在转移文件遇到其占用空间比较大,考虑到里面有些内容并不是必须,于是想到如何来使用tar命令参数来实现,经过多次尝试,找到了个解决办法——使用exclude-from参数,可灵活控制不需要压缩文件,然后顺手做个记录分享。
by @技术头条 2023-12-26 22:19 查看详情
chatGPT提示词(prompt)收集 (ixyzero.com)
关于ChatGPT,很多人用的时候发现问问题得到的答案并不如意,很大程度上是因为——问题的质量直接决定了答案的质量,没有Prompt的ChatGPT也只是比较聪明的人工智能而已!毕竟简单问问题的话,ChatGPT的回答也很容易出现空洞、绕圈子、答非所问等情况。因此,出现了Prompt,用GPT能听懂的语言告诉它要做什么!
by @技术头条 2023-12-26 22:19 查看详情
十年编程之路 (me.ursb.me)
时光荏苒,回首望去,自系统接触编程已近十年,这篇月刊就写写这十年的编程之路吧。

深得周围小朋友的羡慕,家里小时候是开网吧的,因此我对电脑游戏向来比较熟悉,但未曾设想过以后会走向编程的道路。2007 年的时候,初中组织了一波 Pascal 的奥赛班我也半途而废了, 2013 年高考之后报了教育技术学专业,这是一个在教育学院里和计算机稍稍沾些边的理科专业。如果按照正常的轨迹发展,想着大概毕业以后凭着专业的教师资格回老家的中小学当一名老师吧。

但一切在 2014 年的年初发生了改变。
by @技术头条 2023-12-26 22:16 查看详情
new 与 malloc的异同 (phpor.net)
经典回答:
1、都是用来分配内存的;
2、new 会自动执行构造函数,malloc不会。

另一种回答:
1、new是关键字,给编译器看的,编译器会把new解释成想要的东西;
2、malloc不是关键字,是应该运行时调用的函数,编译器眼里和其它函数没区别。
by @技术头条 2023-12-26 22:11 查看详情
Spring 应用合并之路 (www.diguage.com)
公司最近一年在推进降本增效,在用尽各种手段之后,发现应用太多,每个应用都做跨机房容灾部署,则最少需要 4 台机器(称为容器更合适)。那么,将相近应用做一个合并,减少维护项目,提高机器利用率就是一个可选方案。

经过前后三次不同的折腾,最后探索出来一个可行方案。记录一下,分享出来,希望对有相关需求的研发童鞋有所帮助。
by @技术头条 2023-12-26 22:09 查看详情
CPU 混合推理,非常见大模型量化方案:“二三五六” 位量化 (soulteary.com)
本篇文章聊聊网上聊的比较少的具体量化操作,非常见整型位数的量化,来自让各种开源模型能够在 CPU 环境、CPU & GPU 环境混合推理的技术方案:llama.cpp 。
by @技术头条 2023-12-26 22:06 查看详情
AIOps在美团的探索与实践——事件管理篇 (tech.meituan.com)
美团服务运维团队从事前防御、事中处理、事后运营多个阶段探索AIOps在事件管理领域的应用。本文介绍了在各个运维领域中AIOps的赋能场景,详细阐述了每一个运维场景的业务价值以及算法的具体的落地效果。
by @技术头条 2023-12-26 22:00 查看详情
绕过 Cloudflare 指纹护盾 (sxyz.blog)
最近才知道,除了 TLS 指纹,竟然还有 HTTP/2 指纹,这两种 Cloudflare 都有采用,这篇博客介绍如何绕过它们。
by @技术头条 2023-12-11 23:26 查看详情
SOCKS5 协议工作流程 (www.addesp.com)
SOCKS5 是一个代理协议,它在使用TCP/IP协议通讯的前端机器和服务器机器之间扮演一个中介角色,使得内部网中的前端机器变得能够访问Internet网中的服务器,或者使通讯更加安全。SOCKS5 服务器通过将前端发来的请求转发给真正的目标服务器, 模拟了一个前端的行为。在这里,前端和SOCKS5之间也是通过TCP/IP协议进行通讯,前端将原本要发送给真正服务器的请求发送给SOCKS5服务器,然后SOCKS5服务器将请求转发给真正的服务器。
by @技术头条 2023-12-11 23:25 查看详情
让 Nginx 将 HTTP 请求转发到 HTTPS 安全模式 (lisenhui.cn)
在某次博主的交流讨论时,忽然间发现自己站点原定让 HTTP 转发 HTTPS 的支持功能,实际上并不没有生效。如果是直接输入域名访问的话,那么会出现 400 的错误页面。当初为了让全站支持 HTTPS 也是耗费了不少精力,没想到却是这个结果。
by @技术头条 2023-12-11 23:23 查看详情
从零实现 AES 加密算法 (sxyz.blog)
这篇文章介绍从零实现一个简单的 AES-128-ECB,其中 128 指采用 128 位密钥块,ECB 指采用 Electronic codebook 分组模式,并为长度不足 128 位的数据块填充 0x00。

本文代码部分选择使用 Python,因为其语法简单而强大,我想把更多时间、精力花在加解密流程上,而非语法细节上。本文所有代码仅供学习研究之用,不要用在生产环境!生产环境请使用流行、成熟的专用密码库,否则可能导致潜在的 Side-channel attack 和其它安全问题。
by @技术头条 2023-12-11 23:21 查看详情
我为什么换到了 Tab 缩进 (sxyz.blog)
曾经,我是 Space 的忠实粉丝,写 JavaScript 时,我用 2-space 缩进;写 Python/Rust 时,我用 4-space 缩进;写 Go 时,我用…… 好吧,它只能用 Tab。

直到去年,看到 Jake Archibald 推文,我又开始重新思考缩进的本质,并从 Space 过渡到了 Tab
by @技术头条 2023-12-11 23:20 查看详情
谈谈跨服聊天 (www.addesp.com)
跨服聊天是指交谈双方,不在同一语境下进行交流。多因双方的兴趣爱好/知识差异或聊天内容本身容易引发歧义引起。双方使用语言的环境不同,对语句的理解也不同。同一句话,在不同的主题会产生不同的理解。以「你幸福么?」为例:我姓曾。

跨服聊天通常会出现在作品中用来提供笑料。如此的话,直觉上跨服聊天应该离我们很远。真的么?以前我这么认为,但是现在我觉得离我很近。
by @技术头条 2023-12-11 23:17 查看详情
协程和线程的历史 (www.addesp.com)
昨天运营商线路出了问题,体验了一把电话线拨号上网一样的网速。

打开浏览器是这样的场景:
先白屏一会儿。
逐渐显示出网页上的全部文字。
卡一会儿。
慢慢地把网页上的所有图片显示出来。

正在无聊地等待网页加载的时候阴差阳错地意识到浏览器这种一边渲染一边下载的工作方式在历史上还促成了协程和线程这一概念的产生。那么就来讲一讲故事吧。
by @技术头条 2023-12-11 23:16 查看详情
RisingWave 窗口函数:滑动的艺术与对称的美学 (stdrc.cc)
窗口函数(Window Function)是数据库和流处理中一项非常常用的功能,该功能可用于对每一行输入数据计算其前后一定窗口范围内的数据的聚合结果,或是获取输入行的前/后指定偏移行中的数据。在其他一些流系统中,窗口函数功能也被称作“Over Aggregation”1。RisingWave 在此前的 1.1 版本中加入了窗口函数支持2。在 RisingWave 的窗口函数实现中,我们把实施窗口函数计算的算子称为 OverWindow 算子,本文将尝试解析 OverWindow 算子的设计与实现。
by @技术头条 2023-12-11 23:09 查看详情