1.计算机体系结构的黄金时代

https://cacm.acm.org/magazines/2019/2/234352-a-new-golden-age-for-computer-architecture/fulltext

@肖雪洁:我们这个时代面临着两个挑战:首先,即使从晶体管数量的维度来考虑,摩尔定律也正在失效;其次,越来越多的设备是靠电池驱动,功耗比历史上的任何一个时候都重要。软件工程师享受了近乎30年的免费午餐之后,性能的问题越来越多的被摆在台面上。单纯的 CPU 速度提升越来越慢,与此同时,充分发挥现代体系架构的 CPU 的潜能,需要仔细考虑 cache 层的使用。对于大量无法做到合理优化 cache 的应用来说,我们能享受到的性能红利越来越少。于是问题来了:面对下一个十年或更长时间,我们该怎么解决问题?

这篇文章给出了一个思路,未来是一个软硬件结合的时代,我们会越来越多的看到异构计算的出现,看到适合某一系列场景的硬件。或者按文中的说法,Domain Specific Architecture 的出现,配合相应的 Domain Specific Language,我们可以在使用同样级别,或是更少的晶体管的前提下,实现更好的性能,满足新一代软件的需求。这就要求更多的协作:对于硬件工程师,可能会更需要了解上层软件的需求,而对于我们软件工程师来说,适当的了解底层硬件的可能,了解比如 FGPA 的存在,有可能会给我们实现需求带来更好的思路

 

2.我在GitHub找Bug:如何轻松赚到10000美元

https://mp.weixin.qq.com/s/J2A_ruOhaRDiDLdq6lPlbA

@加一:Bug 赏金猎人,不用流血牺牲,只需轻敲键盘就可完成赏金任务。这些人通过发现企业的安全漏洞以获得赏金,企业也非常欢迎这样的赏金猎人“找茬”。今天这篇文章主要送给 Bug 赏金猎人以及企业信息安全团队,我们将探讨用户意外发布至公开 GitHub 库内的常见敏感信息(即“秘密”)类型,以及查找这些秘密的启发性方法。

 

3.以太坊上的日蚀攻击

https://arxiv.org/abs/1908.10141v1

@daddy.eth:区块链中的日蚀攻击是攻击者在网络层侵占受害者所有的连接,使得节点数据无法正常同步的攻击,它也是许多攻击的前置组成部分。以太坊在geth1.8版本前曾被研究者发现了三种低成本日蚀攻击手段,在1.8之后有所修复。但最近的新研究发现,仍然可以只使用两台主机就能对以太坊中的节点发起false friend攻击。这篇论文就是介绍了以太坊目前仍存在的网络层风险以及对应的改进思路。

 

Web3Web3Rebase

Web3

网站:http://rebase.network
公众号:rebase_network