sdttttt

这段时间过的不是很好，不仅是家里，公司里也比较忙。 虽然我自己一直都有内耗，不过依赖游戏和计算机爱好也算是一直撑过来了。 有时候我也不知道自己应该怎么办，希望后续能好转吧。

clawdbot 出来也有一段时间了，这些 AI 项目的迭代速度都很快，这也算是现在是现在 Agent 编码的优势吧。 一开始部署这个玩意的时候，我确实不知道该如何使用这个，让 clawdbot 维护我现有的项目来说，不可控性过高了，我认为不如 Claude Code 之类的其他 Coding Agent。 ...

最近在研究TLS协议，了解到了TLS1.2时期使用CBC加密导致的 Padding Oracle 攻击（填充神谕攻击），这篇文章稍微讲一下，也顺便总结一下我的理解。 TLS这个协议本身常规的握手就不说了，核心在于他的加密方法CBC. CBC 模式的异或延展性 要理解攻击原理，首先需要明确 CBC（密码块链接）模式的解密公式。对于任意一个密文块 Ci，其解密得到明文 Pi 的过程分为两步： ...

虽然用NotionNext的时候隐隐约约就知道还是会有这么一天，不过比以前方便多了。 notion因为API改动，NotionNext的blog瘫痪了，我想了半天还是用回老方法吧，也就是使用hugo部署。 不过写了这么多年，我的blog已经文章太多了。 ...

最近一直在写Go，对这个语言的体会也是越来越深。 go作为编译类语言，能直接构建对应平台的二进制文件，但是实际上语言本身也是有runtime的。 这点其实和其他语言很不一样，所以这篇文章就来讲讲这个。 首先需要知道，go编译出来的二进制，确实是实打实的纯汇编产物。 ...

平时使用的软路由方案渐渐成型了，想着自己开始编译一个更加干净的固件。 本来想用lean的固件但是还是自己不会编译，就算了。本人在编译固件上完全就是苦手，太懒了。 最后用的是天灵的ImmortalWrt 23.05.1，主要是这个官方有一个固件生成器，非常好用 ...

最近再配置自己的服务器，有些nginx和docker-compose的配置文件一直在调整。 其中有个很操蛋的事情，就算代码格式化的问题，docker-compose还好，nginx的配置我已经写了接近300行，很多嵌套都相当的乱，因为有lua的部分，但是nginx的配置格式化程序真的很少，vscode我懒得去用，那玩意一打开我的电脑就开始咆哮了。 ...

最近一直在写time-devourer这个项目，我的多态设计的强迫症又犯了，不可避免和元模版打交道了。这篇文章简单的稍微讲一下我遇到的几个场景。 自动包装COM对象指针，生命周期结束自动调用Release。要求T必须能调用Release方法，且T必须是IUnknown的子类。 头一次写模版元编程给我肘晕了，这就是编译期编程么，害怕. ...

目前存在一个场景：需要填充网页上的账号密码模拟登陆，但是不能触发或者给chrome的密码管理器识别到真实的账号密码。 以前其实就比较好奇这个密码管理器是如何正确抓取网页上的密码的。 经过了一天的研究，大概可以得出几个结论了，我不保证这个逻辑是正确的，但是如果有其他人需要参考我想还是能提供一些帮助的，当然也可能存在其他我没观测到的情况： ...

这个东西其实很多，但是文章里不想细讲，我就大概的讲一下，这个篇文章还是偏笔记为主。 总之全局描述符这个东西是继实模式之后保护模式推出的一种内存管理结构。 在实模式下访问内存基本就是靠“段地址+偏移地址=线性地址”这种方式来访问。 ...