首次 SSH 连接时的 MITM 防护:从 StrictHostKeyChecking 到 VerifyHostKeyDNS
解析 SSH 首次连接时的中间人风险,给出 StrictHostKeyChecking 与 VerifyHostKeyDNS 的工程化配置参数与场景化选择建议。
Latest Essays
继续沿着时间线阅读近期的工程实践与技术观察。
近期的思考与工程笔记。
解析 SSH 首次连接时的中间人风险,给出 StrictHostKeyChecking 与 VerifyHostKeyDNS 的工程化配置参数与场景化选择建议。
从 TPM 安全启动链条出发,分析厂商如何通过 attestation 协议将信任根下沉至硬件并锁定设备生态——pinning-based security 与 root-based security 的工程边界。
通过关闭 Postgres 全页写入(FPW)消除双写开销,在批量写入场景下实现 5 倍吞吐提升的工程参数与 WAL 日志裁剪原理。
解析自进化技能树构建与生产级技能定义格式,聚焦 AI Agent 技能链组合可靠性和 6x token 效率优化的工程实践。
深入解析Chrome浏览器内置Gemini Nano模型的本地存储机制、硬件门槛与资源管控策略,为前端工程师与系统运维提供可落地的参数配置指南。
深入解析用 Web 技术(JavaScript/CSS)实现算符优先解析器的步骤级可视化,覆盖词法分析器、状态机推进、栈操作与语法树构建的同步动画工程化细节。
深度解析 CloakBrowser 如何在 Chromium 源码层面系统性抹除 Navigator、WebGL、Canvas 等 30 余类浏览器指纹信号,通过 32 个 C++ Patch 实现零配置替代 Playwright 的工程路径。
解析 imtomt 用纯 ARM64 汇编写 macOS HTTP 服务器的工程哲学:为什么放弃生产效率换个人意义,及底层系统调用裁剪实践。
基于 57 个 C++ 源码级补丁的 Stealth Chromium,实现 reCAPTCHA v3 0.9 分、Cloudflare Turnstile 自动通过,提供 Playwright 无缝迁移方案与可落地的指纹管理参数。
解析用纯x86-64汇编手工实现HTTP服务器的项目,探讨raw syscall与C runtime解耦的工程权衡及生命周期维护挑战。
探讨有限状态转换器(FST)作为 SQLite 替代方案在特定场景下的压缩率优势、亚毫秒查询延迟实现路径及生产迁移要点。
分析AI代理在不确定性环境中的决策瘫痪现象,给出置信区间调度与回退策略的工程化参数与监控要点。
剖析 Daniel Lemire “先有实现再理解”现象观点,结合性能优化与数学史案例,探讨直觉先于形式化的工程认知路径。
深入解析 everything-claude-code 的核心架构:五大组件协同机制、instinct-based learning 系统与项目级隔离策略,以及跨 Claude Code、Codex、Cursor、OpenCode 的统一工作流适配设计。
解析 177K-star Everything Claude Code 的本能 Instincts 系统(响应式模式学习)与 research-first 开发方法论,区别于 vibe coding 的系统性工程路径与可落地参数。
解析 Datawhale easy-vibe 的三阶段递进架构:如何通过「先做出来,再理解原理」的范式,让零基础学习者在 2026 年 AI 环境中快速掌握 vibe coding。
从 Valerio Capraro 的 arXiv 论文出发,解析 LLMorphism 概念:人类为何倾向于将自身认知语言模型化,以及这种偏见对工作、教育、责任分配等领域的潜在影响。
通过逆向工程将Windows经典3D Pinball移植至Linux,剖析Win32 API模拟层实现、DirectX到SDL2的渲染路径迁移策略,以及跨x86_64/arm64架构兼容性处理。
解析智能体四大核心组件(规划、记忆、工具、协作)的工程化实现路径,配套渐进式代码示例与可落地参数建议。
工程化复现:如何将 3 GB SQLite 迁移至 10 MB FST 二进制格式,包含 WAL 卸载策略、查询重写适配与生产回滚设计。