现在是玩《暗黑破坏神 IV》的最佳时机

飞猿创
112 阅读11分钟

只用打火机就能获得Root吗?[1]

对故障注入技术的探索揭示了硬件内存和操作系统中的漏洞,强调了新兴架构和移动平台限制的未来研究方向。

  • 故障注入概述
    • • 故障注入是一种利用电源故障和电磁脉冲等方法利用漏洞的技术,由于新兴项目的出现,其可访问性越来越高。
    • • 探索了一种使用压电烧烤点火器进行现实世界电磁故障注入的低成本方法。
  • 硬件漏洞探索
    • • 一台老式的三星 S3520 笔记本电脑作为测试对象,用于观察针对 DDR 内存总线的本地权限提升漏洞。
    • • 这些努力包括使用焊接线进行电气干扰故障注入,成功翻转特定数据引脚上的内存位。
  • 漏洞利用技术
    • • 为了实现沙箱逃逸漏洞,对 CPython 的内存结构进行了修改,依靠受控的内存访问进行有针对性的位翻转。
    • • 技术进步使 Linux 内核利用从非特权提升到 root 权限,这需要对内存管理概念有深入的理解。
  • 内存管理见解
    • • CPU 的 DRAM 操作涉及 64 字节突发,现代 CPU 利用虚拟内存和分层页表结构进行进程隔离。
    • • 转换后备缓冲区 (TLB) 在缓存虚拟到物理映射中起着至关重要的作用,但其局限性可能会影响性能。
  • 未来研究方向
    • • 该漏洞是否适用于 DDR4 和 DDR5 等内存类型以及 ARM 架构,仍有待未来研究。
    • • 人们承认与移动平台相关的挑战和潜在的研究障碍(例如对关键规范文档的访问限制),强调需要在这些领域进一步探索。

CAP 定理的图解证明[2]

CAP 定理说明了分布式系统中的权衡,其中只能同时保证三个属性中的两个——一致性、可用性或分区容忍度。

  • 理解 CAP 定理
    • • CAP定理指出分布式系统只能保证三个属性中的两个:一致性,可用性和分区容忍性。
    • • 一致性确保一旦写入操作完成,任何后续的读取操作都会反映该写入。
    • • 可用性保证对非故障节点的每个请求都将收到响应。
  • 定义分布式系统
    • • 如图所示,一个简单的分布式系统由两个服务器 G1 和 G2 组成,它们管理同一个变量 v。
    • • 客户端可以向任一服务器发送读写请求,然后服务器必须根据其存储的数据提供适当的响应。
    • • 系统必须展示一致性、可用性和分区容忍性的特性。
  • 解释一致性
    • • 一致性意味着如果客户端将值写入一台服务器,则写入后必须可以从任何其他服务器检索该值。
    • • 这里分享了一个不一致的例子,其中写入发出响应但后续读取产生过时的数据。
    • • 一个一致的例子表明,服务器必须在确认写请求之前复制其数据,以确保最新的读取。
  • 解释可用性
    • • 可用性是指要求每个非故障的服务器都必须响应客户端的请求。
    • • 如果服务器没有崩溃,它必须处理任何传入的请求并提供响应,从而保持系统可用性。
  • 解释分区容忍度
    • • 分区容忍度考虑了服务器之间在通信过程中消息丢失的可能性。
    • • 尽管网络存在这些任意分区,系统仍需要继续正常运行。
    • • CAP 定理的证明表明,一个系统不能通过矛盾场景同时维持所有三个属性,展示了在网络分区期间属性是如何发生冲突的。

使用 YOLO+llava 进行视频监控[3]

正在开发的实时视频监控系统使用 OpenCV、YOLO 和 LLAVA 进行对象检测和标记,鼓励社区做出贡献。

  • 项目概况
    • • 该项目专注于利用 OpenCV、YOLO 和 LLAVA 技术开发实时视频监控系统。
    • • 它连接到高分辨率 RTSP 流,同时处理视频帧以进行实时对象检测和标记。
    • • 该系统目前正在建设中,欢迎社区持续贡献。
  • 功能与机制
    • • 该应用程序从视频流中捕获帧,使用 YOLO 处理它们以进行对象识别,并根据计算的坐标和时间戳分配 ID。
    • • 单独的后台线程参与通过持续分析来匹配检测到的对象,从而提高对象识别的准确性。
    • • 物体在记忆中得以保存,从而能够随着时间的推移进行持久的识别和有效的物体跟踪。
  • 性能和测试环境
    • • 使用 GeForce GTX 1060,输入帧被调整大小以进行处理,实现每帧约 20 毫秒的平均处理时间。
    • • 受网络状况影响,流会有1-2秒的周期性延迟,当检测空闲时间超过三秒时,会采用跳帧机制。
  • 设置和说明
    • • 指导用户克隆存储库,在应用程序代码中设置 RTMP 流,安装必要的依赖项,并运行脚本来启动系统。
    • • 该应用程序包括拍摄快照和记录流等功能,以及方便用户控制的键盘快捷键。
  • 未来的愿望和贡献
    • • 开发人员的目标是利用现代视觉和物体检测技术的进步创建一个全面的无头安全系统。
    • • 鼓励社区通过 ko-fi 和比特币捐赠等平台贡献代码、想法或资金支持。

Jazz – 具有分布式状态的应用程序[4]

Jazz Toolkit:使用 CRDT 和内置同步功能简化协作应用程序开发的开源解决方案。

  • Jazz Toolkit 概述
    • • Jazz 是一个开源工具包,旨在使用“协作价值”构建应用程序,通过取代传统的 API、数据库和消息队列来简化应用程序开发。
    • • 它具有即时同步、云和设备存储、实时多人交互、内置权限和团队功能等功能。
    • • 用户报告说,他们只用几行代码就可以创建简单的应用程序(例如聊天应用程序),这展示了该工具包的效率。
  • 协作价值的关键特征
    • • 协作价值建立在无冲突复制数据类型 (CRDT) 和公钥加密之上,允许自动同步和解决冲突。
    • • 各种协作数据结构包括:
      • CoMap:不可变 JSON 的键值映射。
      • CoList:用于维护项目顺序的有序列表。
      • CoPlainText 和 CoRichText:支持 markdown 和 HTML 的文本编辑格式。
      • BinaryCoStream:促进文件和二进制数据同步。
      • ImageDefinition:管理图像的多种分辨率,以实现高效加载。
  • 访问管理和用户身份
    • • 用户被分为不同的角色(读者/作者/管理员),从而建立安全的协作环境。
    • • 每个帐户都保留唯一的签名和加密密钥,以确保数据完整性和作者追踪。
  • 集成与开发支持
    • • Jazz 支持各种环境,包括 Web 浏览器、React、React Native 和 NodeJS,并计划在未来支持更多编程语言。
    • • 自动订阅数据、用户交互的空间存在以及多种身份验证提供程序选项等内置功能增强了开发体验。
    • • 用户可以将 Jazz 功能集成到现有应用程序中,确保兼容性和无缝数据同步。
  • Jazz Mesh 的可扩展性
    • • Jazz Mesh 是一种无服务器同步和存储解决方案,旨在提供全球协作数据,而无需复杂的后端设置。
    • • 目前对用户免费,它允许开发人员轻松专注于构建具有持久性的多用户应用程序。

在 Apple Silicon 上虚拟化 iOS[5]

Apple Silicon Macs 上的 iOS 虚拟化项目探索技术创新、挑战和社区协作,以增强兼容性和效率。

  • 虚拟化项目概述
    • • 该项目专注于在 Apple Silicon Mac 上虚拟化 iOS,并以早期与 macOS 启动链修改相关的努力为基础。
    • • iOS 和 macOS 之间的相互作用促进了对 iOS 虚拟化的探索。
    • • 围绕 iOS 虚拟化修改的问题已成为本研究的一个关键方面。
  • 虚拟化开发中的挑战
    • • Corellium 的虚拟 iPhone、qemu-t8030 等现有技术为该项目提供了基础。
    • • 历史挑战包括 macOS XNU 和 iBoot 之间的显著差异,需要对虚拟化工作进行复杂的修改。
  • 技术创新与发现
    • • 一个值得注意的发现包括 Apple 虚拟化框架中一个未记录的功能,该功能有助于修改虚拟机的生产模式。
    • • 通过利用 macOS 启动链和替换 iOS 文件,开发了一种更高效运行 iOS 的方法。
  • 系统修补和兼容性调整
    • • 综合部分详细介绍了启动 iOS 所必需的内核和系统补丁,解决了签名检查和密钥包差异问题。
    • • 概述了修改二进制文件和系统功能的具体策略,以促进更流畅的虚拟化体验。
  • 社区合作及未来前景
    • • 用户热衷于克服当前的挑战,特别是与系统密钥包相关的挑战,同时承认在项目中投入的时间。
    • • 人们呼吁合作和支持,并通过共享代码示例来帮助利用未记录的 API 功能来改善虚拟化结果。

现在是玩《暗黑破坏神 IV》的最佳时机[6]

暗黑破坏神 IV 的扩展,“仇恨之舟”,通过改进的战利品系统、增强的最终活动、新的制作课程和以社区为中心的开发方法解决了玩家的担忧。

  • 暗黑破坏神 IV 进化概述
    • • 暗黑破坏神 IV 在发布后最初广受好评,但其终局内容和整体节奏却受到批评。
    • • 社区反馈强调了一些问题,例如升级到 100 级上限的繁琐程序以及缺乏引人入胜的游戏终局活动。
    • • 随着扩展包“仇恨之舟”的发布,游戏发生了显著的变化,实现了重大的改进。
  • 战利品系统修订
    • • 在更新之前,游戏的战利品非常复杂,带有过于特殊的词缀,让玩家感到沮丧。
    • • “loot 2.0”更新简化了该系统,提高了装备管理的清晰度和玩家体验。
    • • 玩家现在可以享受更加简化的战利品机制以及定制装备的新制作选项。
  • 新功能和扩展
    • • 仇恨之舟引入了一个新的制作类别,灵裔,它利用生物的动态能力。
    • • 该扩展包的特色是雇佣兵——NPC 盟友,他们通过提供支持来增强游戏玩法,而不会妨碍单人游戏。
    • • 玩家可以探索充满活力的新地区纳汉图,并体验各种视觉和主题升级。
  • 增强残局活动
    • • 此次扩展包添加了限时攻击地下城,例如库拉斯特幽暗城,这增强了游戏的刺激性。
    • • 新的突袭“黑暗城堡”标志着团队游戏玩法的重大进步,需要玩家之间的合作。
    • • 我们引入了队伍查找器工具,以便将具有相似突袭和其他活动目标的玩家聚集在一起。
  • 游戏玩法和社区承诺
    • • 游戏难度系统经过重新设计,现包含八个级别,让玩家能够更好地控制自己的体验。
    • • 符文之语的引入允许进一步定制,使玩家能够在装备上创造独特的技能。
    • • 暴雪已转向更加以社区为中心的方式,实施公共测试领域以获取玩家反馈,这为游戏的未来发展带来了希望。
引用链接

[1] 只用打火机就能获得Root吗?: www.da.vidbuchanan.co.uk/blog/dram-e…
[2] CAP 定理的图解证明: mwhittaker.github.io/blog/an\_il…
[3] 使用 YOLO+llava 进行视频监控: github.com/PsyChip/mac…
[4] Jazz – 具有分布式状态的应用程序: jazz.tools/
[5] 在 Apple Silicon 上虚拟化 iOS: nickb.website/blog/virtua…
[6] 现在是玩《暗黑破坏神 IV》的最佳时机: arstechnica.com/gaming/2024…

avatar
文章
阅读
粉丝