「官方」crates.io的2018年10月15日事件始末
在2018年10月15日,crates.io遭到了一次「伪装官方」的攻击事件。
事件起始:
- 有人伪造了一个用户名cratesio,然后以常用的简短的名字上传一些crate,里面除了Cargo.toml和README之外什么都没有。
- 并且指示crates.io用户,如果想要这些名字,就去crates.io issues列表发issues。
- 此用户上传crate的速度引发了GitHub的限制,导致所有软件的上传和下载速度减慢。
官方应对:
- 封禁该用户IP
- 删除该用户上传的所有crate,将cratesio用户的页面定向为404
- 该用户被举报到GitHub,封禁处理
事件从开始到结束,一共经历了五小时。
官方未来的措施:
- 考虑到单个的正常用户不可能一次性上传很多crate,所以将会限制上传crate的数量和速率
- 猜测该用户攻击行为的动机,很可能是因为之前crates.io上面的包名的「抢注」政策不满意。所以官方将在未来几周内讨论确定该政策的解决措施。
- 无论动机如何,官方团队都不欢迎这种攻击行为,如果对政策不满意,可以提交RFC或给help@crates.io发邮件。避免使用这种恶意攻击行为。
- 通过这次事件,官方团队也意识到应该多和社区进行沟通,并且会为社区的沟通制定更多的通道。
「社区」迈向无畏的SIMD
pulldown-cmark的作者新写了一个fearless-simd的库,他出于以下愿景来写这个库:
- 更易于编写SIMD代码
- 自动检测CPU级别并运行最佳代码
- 不需要使用unsafe
- 可以访问高级的SIMD原语
- 可以跨多个体系结构移植
使用范围有限
- 专注于f32
- 主要用于一维结构化数据
- 没有尝试对齐的加载/存储,因为SIMD在未对齐的情况下更加高效
该库还在达成以上愿望的路上
「小工具」Rust+WASM制作的浏览器扩展
用于在docs.rs上生成railroad语法图
该插件是用 Rust库macro_railroad ([之前新闻介绍链接] (https://t.me/rust_daily_news/954)),和wasm共同制作的
「讨论」一段光线追踪代码的C++ 和 Rust两种实现的性能差异
该文作者实现了C++和Rust两种版本的同一个功能代码,发现C++更快一些,他想要寻求帮助,看看Rust到底慢在哪?
感兴趣的,可以关注下。
「crate介绍」 很多派生宏 derive_more 0.13.0 发布
derive_more 是一个提供了很多derive宏的第三方包。
在新版本中新增了自动派生Display的功能
「Rust学习」CHIP-8仿真器
该作者为了学习Rust,实现了一个CHIP-8仿真器
1
共 0 条评论, 1 页
评论区
写评论还没有评论