博客园已收到赞助 对方称初学编程时受到博客园的帮助

博客园在8月1日发布针对自身网站的救援行动后，次日就收到了河南图奕网络科技有限公司的赞助。对方表示，其出手相救的理由自然而不简单：从我刚学编程的时候博客园就给我很大很大帮助。

更加可贵的是，河南图奕网络自己当前并不宽裕。

博客园

#os #wasm #backend https://www.bilibili.com/video/BV1oE421w7Vt
猜猜为什么jvm里没有malloc这种概念，只提供了 byte[N]？

因为C语言允许从随机的整数构造指针， 导致每次读写数据结构都像SQL注入一样不安全，各种能越过内核鉴权

C还没有标准的序列化手段(除了 criu.org 按mmap来封送)，一个Rc归还内存被cpp弄出魔法的效果
哪怕send(一个bytes[]) 到tcp都要序列化，而C对此的实现，居然是\0结尾字符串😅

不过呢，C struct是和二进制文件对应最好的，指针紧随数据，免重定向就类似于序列化了，但是C没有利用好这个等价关系，那至少需要sizeof的值

这么弱智的数据模型，所以只能用一些4K page实现虚拟地址了，越界就要中断，约等于内核vma就是虚拟机，哈哈。把一个越界检查和union多型整成了页表映射那么臃肿

WASM的JIT就完全不需要这种概念，app和内核驱动一样安全，线程和协程一样轻量
unikernel.org 还不是能跑起来

#web #ai #GPT4 https://m.youtube.com/watch?v=5LlkFiioOHQ

#dalao #blog https://liuyandong.com/archives/10205
故事会+采访播客，确实很长

https://m.youtube.com/watch?v=fq0HQtXrDiU #china 退休

令人心碎的 #facts
2050年，为了维持一个最底线的赡养率(例如税后工资7k者不会跌到4k)
假设经济、出生率、养老金不出巨大的恶化，特供体系没有膨胀，能实现50%工资替代率的老有所养

近两年，男女每年都要延迟几个月退休。男2 女4
起码都到65退休，这样才不会对年轻人和市场消费造成负担

但，延迟退休其实还有个潜在的问题，就是影响年轻人就业和上升空间
一方面是年轻人找不到工作，另一方面则是老年人不能退休

2:40 可视化对比欧美日韩，可怕的年龄分布图
所以“计划生育是中共作的最大的恶，而且将持续百年”

WordStar 7, the last ever DOS version, is re-released for free https://www.theregister.com/2024/08/06/wordstar_7_the_last_ever/

#bilibili #meme 叮咚哈鸡米最近很溜冰🤓👆
http://www.bilibili.com/video/BV1ir421K7VM

#security 回顾 regreSSHion: RCE in OpenSSH server<9.8
https://www.bilibili.com/video/BV11U411U78q
这一漏洞的描述听起来像是 WannaCry(SMB) 和 Log4Shell 级别的。实际上，该漏洞的利用不太可能。
2014年，OpenSSL加密库中的一个缓冲区溢出漏洞被公开。该缺陷被称为“心脏出血”，这次是它的回归

由glibc free() 数据竞争，导致heap链表 use-after-free 而使得glibc __free_hook 指向黑客在待连接的120s(异步 sigalarm)分配的地址
要利用这一漏洞，攻击者平均需要在没有firewall,fail2ban和Nx的 x86 ASLR 上进行约 10,000 次尝试，每台服务器需要 6 到 8 小时。

漏洞利用需要精心构造的heap链表布局，并发登录ssh以尝试fake key-exchange
https://www.offsec.com/blog/regresshion-exploit-cve-2024-6387/

管理员可以将登录超时设置为零（在 etc/sshd_config 中设置 LoginGraceTime 0）
🤓☝️ https://www.qualys.com/2024/07/01/cve-2024-6387/regresshion.txt

#learn
事实上： 只有基于更慢的ROP才能实现基于 heap 的RCE。默认设置下，该漏洞的利用根本是不可能的，x64缓冲区注入与SQL注入一样被 #linux 等内核修正了，对它的研究可以理解为另一种 #OI ，并不能对线上系统产生威胁
地址空间布局随机化 (ASLR)使注入代码的攻击在64位平台上变得几乎不可能成功，因为所有函数的内存地址都是随机的。
在32位系统中，ASLR能够提供部分防护，因为只有16位地址可供用于随机化，这可以用暴力攻击在很少的几分钟内破解。 这也是为何所有PoC都是针对x86

实现今天唯一可用的ROP（2010 年Adobe Reader被曝出了一个严重的漏洞，攻击者可以通过伪造恶意的 PDF RCE），需要在C语言的缓冲区溢出上，达成这三件事情:
找到system函数地址
找到字符串“/bin/sh”地址。
system函数参数应该放在栈的什么位置，并且不能被canary发现栈已经溢出。

#dalao #blog https://mudongliang.github.io/

#os #design 作为编程语言爱好者，谈谈RCE这些bug的根源吧： 程序员没做错， Dennis Ritchie 们错了 😅

为什么“溢出”基本上是C的专属呢？因为老冯的时代，“汇编器是在浪费 CPU cycle” 这种反人性的设计，被推崇为《程序员的自我修养》 （x86汇编的应用与骇客少，不讨论单片机界的情况） #recommend

就像JS人不懂 1+"1", 1-"1" 为啥会不同，
初学C的人很奇怪为啥 1+1 可以而 "a"+"b" 却不行(还必须 strcat 或 sprintf)， 'a'+'a' 更是居然==194！厘清 return struct{} 与*alloc、class Reader{}与UTF16编码，以及它们在C++的平替，就需要更久了
不过，随着对 x=1; (X==1) 以及从0开始数 for(i=0) use(a[i]) 的区分，常量级语法和"基础类型" 就不再是问题，转而学习函数对象、链表、fopen()、KV 这些有语意的类型了

但我们先回到"基础类型"。C的 struct,union,[] 是有严重安全隐患的，「这只是性能的牺牲品」？
#rust 已经告诉我们 redox-os.org/ 这样复杂的系统也能默认内存安全， Python 则证明了仅仅靠运算符重载、Rc<T> 这样幼稚的引用计数，就能组装出了不起的AI应用

struct{} 的问题是“地址相关性”。就为了与x86的一些硬件地址对接(1% cases)，C让一切数据类型都与 bytes(char*) 直接对应，以便映射到某个内存页位置、通过 malloc(N) free(obj) 链表来瓜分glibc mmap(brk)到的进程内存
（alloc相当于单实例版的现代 memScoped{} 即 zig ArenaAllocator 。C的"弱类型"设计错误有多深远？直到2004 Linux 2.6.8 才支持Nx 即heap默认不可执行的"保护"..）
这就造成了 memleak, segfault(空指针和类型错误的cast, 例如把小结构cast成大结构) 甚至 "更适合C语言体制的SQL注入"

这里说的，就是子类型里的 Animal() as Duck, Rect(1,2) as Square ，要么是表格验证的语意错误，要么从语法上就不该对

struct Animal {
  enum Tag{Duck,Cat}
  union v {
    struct Duck{int beck} //实现上会移到外部且把继承的项前置(便于在Animal{}外扩充)，以及有virtual vs final 的虚表双指针，顺便用于实现闭包
  }
}

并且，哪怕你能够通过一些信息压缩掉int Tag ，用 rawtypeof<Animal> xx; xx(1).beck 也比默认强转好太多了。 "默认行为"的重要性被严重轻视了
比如，为什么ES6要推荐一个“凑字数”的 const x= 而不是 let+let mut x? 为啥 Java 到处都是 public final 🔘 Str wtf() ?

你可能是第一次意识到“subtyping” 保存着type tag，但这些真的是编程里的基础（你设计任何"前后端"时都应该考虑的），或许，只是在像XML那样复杂的上层框架里这并不直观。
int a[]={1,2}; 这样的“数组”，它的长度只能用静态的sizeof得知，也就是 a[N] 里N必须是个常数，对它的求值才是安全的。

C99(ISO9899,P61)甚至专门定义了“退化到指针” 和'\0'结尾字符串的行为-它还好意思把这当特性！ gcc 实现了常量区间的越界检查，这是说谎：
range(A=0,B) 类型的缺失从一开始就是个错误。实际上，2int=1long ，区间slice有的内存开销，与它能带来的软件安全是不成比例的。
gcc的"静态检查"只是对stdlib的缺陷涂脂抹粉，并没有消除过度追求低内存，所带来的隐患

并且，只要区分定义 a[int32_t], a[index_t] 的实现，对后者只定义一些编译期检查（private constructor），就既安全又高效。
连Ruby 💎和WebKit的作者们都知道可以这样("污点值" taint 和 TrustedTypes)，今天有人称其为 contract{}.. 也行吧

然而，即便有了OS的ASLR/Nx保护，stack/heap overflow 今天还是个问题。如果你写 sprintf(buf, "%d",0) 编译器会提醒你改用 sprintf_s 或cout,sstream<<
所以 main(int narg, char** aarg){} 用什么替换？ main(vector<str>) 吗？ 恭喜你重新发明了“很慢的” Python，只是还没有它好用

与for和if 对应的数据结构!！它们的重要性无需多言： 如果数据能随意纂改，fn{} 这些代码块、甚至只是算式 的正确语意就无法得到保障。
至少你还能庆幸，与 main(..) 等调用对应的 cli_args a0={.raw = new string[]{"/bin/echo",}} "构造器"只是不太好写🥰，没有RCE那么严重的缺陷

OOP只不过是把C的病态类型修了一修，它自己还有“读json都要搞反射，但Class对象被认为性能低”所造成的一堆问题
log4j 们是把bug的产生从“代码的语法” “内存结构的语法”往上提高了一层，并没有消灭问题。 能消灭问题的，恐怕只有少写代码，多思考吧。

从某种意义上，缓冲区溢出、反射低性能、线程(ret2调用栈)与 async(ret2回应函数)间的鸿沟，都是『两种语言问题』，即C,Java,JS 这样的语言为了解决框架们的需求
它们原来的心智模型，无法跨越 编译期/运行期、 堆内存/栈内存/json、本机/远程、可信数据/需验证数据，甚至仅仅是 正确/错误 (Object/Error和null) 而一致地存在，就产生了许多需要学习的class libs，以及与它们的宣传不相称的复杂性和log4j那种bug

我最近在设计的逻辑式编程范式，就是为了从心智模型的层面统一这所有的『两种语言」。 祝我成功吧 🌚
实际上呢， linux 这些内核所提供的虚拟内存段(vma https://t.me/dsuse/19844) 实现，通过把内存解释为对象图，这种4K页隔离也完全能删掉， ELF, SHM, CRIU.org 那些高深的结构也就会和普通的JVM对象(对比下"class" PATH?)、多线程、序列化 一样朴素
因为C会和WASM那样安全，没有驱动程序的“引用”，就不能越过内核调用rm -rf 那种事情(yinwang 2013)。 所以fd,socketfd 这些“RPC对象号” 也就不必存在； 线程就只是让while(1) 每隔几千次暂停1次的协程，调度器、主循环evpoll 也可以消失。
用 eBPF 的人都知道我在说什么，现在有足够多的中间表示比x86指令集更优秀，甚至更简单，完全能从汇编上来做“虚拟化”

学内核本质上就是学"4件套"，而这4项任何一个普通极客都有所认识： 👀
byte format: ELF,EXT4,boot process(cpio), .. 这是用户最关心的： exe,so,apk 互不兼容，尽管他们的系统“一样高级”，C盘D盘容量一大一小，哪怕你的SSD是512G的
net: AP, Bluetooth Peering, tcp实现, 自然需要多线程和管道, 要考虑"异步" 也就是回调地狱的解决；最重要的是，Web的API和格式(FTP..)是超越运行时差异的存在，它比加了私货的SDK文档更能体现问题的本质
usb: hid键鼠触摇, hdi显示与摄像, 声音, ACPI SMART, 各种传感器.. 或许它们的“设备总线”不是USB，但我们只关心硬件的性能 而非接口！
vm: 内存和CPU的分时复用，按上面的说法，这是专门为掩饰C语言的缺陷所设计的。 难道Linux所提供的功能，比JS靠WebKit能利用的还多吗？为什么vscode只需要单线程，一些服务却总爱“加塞”，这其实就是C语言没办法“注册回调闭包” 导致的卡线程与线程池优化.. 全是与IO的业务逻辑无关的东西！

不过编程本身是无关于计算机的，就像天文无关于望远镜。
“编程赞歌是组合搭配的赞歌，框架伟大是拆分置换的伟大。代码是流动的数据，内存是暂停的程序——感想”

#dalao #linux https://zdyxry.github.io/2020/03/06/systemd-常用操作及配置/

#huawei 听说Homo OS 终于不是LiteOS的套壳了，插个眼回来看 🤓

https://t.me/kaedeharakazuha17/3545

#life “中国人的一生就像被一个进度条拖着，一旦不能往前进，就是重回起点。——反正不是《人间失格》”

🤔 你们是否好奇，刚才对C语言本身甚至SQL的设计指点江山、挥斥方遒，甚至亲手写了个SQL方言的人，该住在哪个城市，是哪个学校的毕业生呢？ 上海？深圳？ 985? 211? 与仓颉/OpenArk合作的北大CS系 ?

请评价文章的内容，结合你之前认识技术人的资历，仔细思考，什么级别的人能搞出这种批评。 该不会是刚入门的《C语言程序设计》本科生吧，毕竟他们喜欢抱怨？
若认识的大佬较少，您也可以看看提供Linux镜像的中科大CS老师在写什么： https://github.com/USTC-Resource/USTC-Course
记住这个心理预期。

记住，我谁都不是。 我高二的数学成绩是40分（120满分的那种），我在一个三线小城上了职业技术学院，甚至因为懒得抄作业还是肄业，之后也从未被人录用过（虽然差点被破格转正一次）
但我的写作都是发自真心，包括上面tg这个"雪花粒子"效果我都用JS弄过（ #cg 类代码也贴过）
(js代码可以F12粘贴到 https://duangsuse.github.io/tv//参动之画/粒子/index.html 执行

刚才和棍父友好交流了下，得知他想让我参军的理由
- 现在报名的人多的很，你想还去不了
- 干12年出来就分工作，前三年只需要努力，5w(1.4k/mo) 补贴谁管它啊
- 去了就是人上人，就像那些千军万马过独木桥的「考研人」一样。 不争取进步有什么意思
- 反正不能[躺]在家里

不过因为政策和官网不一样，暂时是去不了了，真希望我能在明年之前做出成绩吧 🙉
今天开始你永远是中国人！ ✊😤

#dalao https://blog.gslin.org/archives/2024/08/07/11924/openai-現在可以輸出定義的-json-了/
https://blog.gslin.org/archives/2024/07/17/11893/scale：另外一個試著在-amd-gpu-上面跑-cuda-程式的嘗試/

https://mp.weixin.qq.com/s/kZUafwIat2qpj7JyRFrmHw

文中提到的CVE的微软官方MSRC地址在这里：https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38077
提到的mitigation是Disable Remote Desktop Licensing Service，而根据频道主浅薄的知识和简单的互联网搜索，Remote Desktop Licensing Service似乎仅仅是用于管理和分发RDS客户端访问许可的，如果你只是一个普通路过的开启了远程桌面服务（3389端口）的用户，似乎不会受影响，受影响的是那些Windows Server里安装并激活了RD Licensing角色

当然频道主也对此不甚了解，欢迎讨论，还是建议大家能更新的尽速更新

#dalao https://www.kxxt.dev/blog/programming-thoughts/2022-04-16/
https://lutaonan.com/blog/code-artists/ #ai #dev 第二次提及了，不符合刻板印象的 #js 人 👍
把 AI 当作是你的员工，就像某一天你突然只需要 $20 一个月就能招无数多愿意帮你打工的人，你很快就会发现，你最终会面临两种局面：

局面1：你将手足无措，你突然发现如果你不是实现函数的那个人，你就不知道你应该做什么了。从前你沾沾自喜的手写快排，手写红黑树突然变得一文不值，无处施展。
局面2：你将如虎添翼，你突然发现你曾经有很多想法没有精力和时间去实现，现在突然有这么多廉价劳动力将不厌其烦地帮你写代码

在这里我要申明，这篇文章我是写给有一定经验的程序员看的。对于没有什么经验的程序员，多写点代码总是好的
就像下面这个例子，我只要说一句 add tanstack query provider 就能让 AI 帮我把 @tanstack/query 加到我的程序里，但如果你没有任何代码经验，你连 query 是什么都不知道

#sql
https://github.com/duckdb/pg_duckdb
https://github.com/asg017/sqlite-vec
#asm C语言的变量符号
https://t.me/kaedeharakazuha17/3548?comment=26435
https://evian-zhang.github.io/learn-assembly-on-Apple-Silicon-Mac/1-底层的整数.html
https://nan-archive.vercel.app/debugger
#bash
https://github.com/kxxt/tracexec?tab=readme-ov-file#origin
可是 stra execve 也可以

alias stra='strace --quiet=attach,exit -f -e "signal=!chld" -e'

[Meme] theCursedJsBoxModel
https://redd.it/1dgifxr

by @programmer_humor

#life 这次应该是言出法随了😊
做好准备刷身份证上网，管网信办叫亲爷爷
但大家在墙内发帖，如果想曝光烂尾楼水电费什么的，大概就会被赋红马喽，受害者是自己也不行。
《历史的垃圾时间》 可以藏好自己，但清理做得太好，个人权利也会万劫不复。

https://m.youtube.com/watch?v=hatVCKjTY30
#评论
“你心里没有鬼，你为什么害怕监控“
你心里没有鬼，你为什么不敢把你家门钥匙交给可疑的陌生人？

“你听说了吗，他们要把驴都阉了！”。
“你又不是驴，慌什么？”
“等你被阉了以后再想办法证明自己不是驴吧”

美國教育：3億人，擁有30億種可能性；
日本教育：1億人，產生10億種創意；
中國教育：14億人，只允許一種聲音。
法家秦制+马列斯毛+古早资本主义

現在有人對你們說：『犧牲你們個人的自由，去求國家的强大！』
我對你們說：『爭取個人的自由，就是爭取國家的自由；爭取個人的人格，就是爭取國家的國格！
自由平等的國家不是一群奴才建造得起來的！』ーー胡適
https://m.youtube.com/watch?v=fuFta32KYig
方脸：集权价值观的名存实亡与特权的继续，是人心不古的预兆