systemd 之父与 Linux 内核维护者联手创立新公司,专注系统安全
由 Linux 界重量级人物 Lennart Poettering、Christian Brauner 等人联合创办的初创公司 Amutable 正式亮相。该公司致力于为 Linux 工作负载提供加密可验证的完整性保障。核心团队包括 sys...
由 Linux 界重量级人物 Lennart Poettering、Christian Brauner 等人联合创办的初创公司 Amutable 正式亮相。该公司致力于为 Linux 工作负载提供加密可验证的完整性保障。核心团队包括 sys...
谷歌确认安卓即将引入“高阻力”侧载流程,新机制并非限制安装,而是增加一层“问责制”。高级用户虽仍可选择“不经验证安装”,但需经过额外步骤确认理解潜在风险。尽管谷歌声称此举旨在提升用户安全意识,但业界担忧这是否会悄然增加侧载难度,进而挑战安卓...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
麻省理工学院2024年春季《计算机系统安全》课程大纲正式发布。该课程全面涵盖了系统安全的核心领域,包括隔离技术、特权分离、WebAssembly及可信硬件等。课程重点探讨了CPU侧信道攻击、Google数据中心基础设施、供应链安全(如xz后...
该报告详细展示了 Claude AI “Cowork 模式”的底层架构。系统利用 Apple 虚拟化框架运行 Ubuntu 22.04 ARM64 虚拟机,分配 4 核 CPU 和 3.8GB 内存。通过 Bubblewrap、Seccom...
近日,Linux社区分享了一份去年十一月意外泄露的AI提示词,该内容涉及Google搜索引擎相关技术,揭示了模型内部工作原理。提示词显示,通过绕过传统的chroot环境复杂性,可直接利用系统冗余性进行操作,为理解AI系统安全机制提供了宝贵案...
本文由LWN.net资深编辑Jonathan Corbet撰写,深入探讨了Linux内核中Rust语言实验的当前状态。文章详细分析了Rust集成带来的安全性改进、性能优势以及面临的挑战,如兼容性和学习曲线。作为2025年Maintainer...
文章介绍了一个名为Capsudo的新项目,旨在解决传统sudo工具在Linux系统中的安全和管理问题。作者详细分析了sudo的诸多缺陷,包括SUID二进制文件的攻击面、权限分离不足、配置复杂等,并提出了基于对象能力模型的解决方案。Capsu...
本文深入剖析了macOS应用的演变历程和内部结构,从经典的Mac OS资源分叉到现代的.app包架构,详细解析了Contents目录、MacOS目录、Resources目录、Frameworks目录以及Info.plist、PkgInfo等...