The latest articles on DEV Community by 韩义 (@_25bb0584661cc92265c48e). https://dev.to/_25bb0584661cc92265c48e https://media2.dev.to/dynamic/image/width=90,height=90,fit=cover,gravity=auto,format=auto/https:%2F%2Fdev-to-uploads.s3.amazonaws.com%2Fuploads%2Fuser%2Fprofile_image%2F3931519%2Fa07211cf-9050-4d03-84e4-ae1ea6f2ef73.png https://dev.to/_25bb0584661cc92265c48e en 韩义 Sun, 17 May 2026 00:13:00 +0000 https://dev.to/_25bb0584661cc92265c48e/privacy-browsers-in-2026-firefox-vs-brave-vs-tor-which-one-protects-your-data-1855 https://dev.to/_25bb0584661cc92265c48e/privacy-browsers-in-2026-firefox-vs-brave-vs-tor-which-one-protects-your-data-1855 <h1> Privacy Browsers in 2026: Firefox vs Brave vs Tor - Which One Protects Your Data? </h1> <p>Internet privacy is becoming increasingly critical as tracking technologies grow more sophisticated. In 2026, three browsers stand out as the most popular choices for privacy-conscious users: Firefox, Brave, and Tor. But which one actually delivers on its privacy promises?</p> <h2> How Privacy Protection Works </h2> <p><strong>Firefox</strong> is an open-source browser with highly customizable privacy settings through about:config. Its Enhanced Tracking Protection blocks known trackers by default, and Total Cookie Protection isolates cookies from each website.</p> <p><strong>Brave</strong> is built on Chromium but heavily modified for privacy. It blocks ads and trackers by default, includes a built-in Tor anonymous browsing mode, and offers IPFS support. Brave Shields provides real-time protection against tracking attempts.</p> <p><strong>Tor</strong> uses triple-proxy encryption routing, changing nodes with each session. This effectively prevents traffic analysis and tracking. The Tor Browser is the standard entry point for onion network access, though speeds are slower.</p> <h2> Real Privacy Test Results </h2> <p>Testing methodology: Using Cover Your Track tools to detect blocked trackers.</p> <ul> <li>Firefox (default settings): Blocks ~80% of known trackers. Strict mode reaches 95%.</li> <li>Brave (default Shields): Blocks ~95% of trackers. Default is already the strictest mode.</li> <li>Tor: Blocks ~99% of trackers, but tracker blocking isn't Tor's core value — traffic anonymization is.</li> </ul> <h2> Ease of Use Comparison </h2> <p>Firefox offers the most familiar experience for regular Chrome users with the lowest learning curve. Brave maintains Chromium's interface habits, making migration smoothest. Tor requires adapting to its unique network mechanism, with slower initial connection speeds.</p> <p>Extension support is strong for both Firefox and Brave since both support the WebExtensions API. Tor is based on Firefox ESR, offering good extension compatibility, though some extensions may affect anonymity.</p> <h2> Use Case Recommendations </h2> <ul> <li> <strong>Daily privacy protection</strong>: Firefox — balances privacy with convenience</li> <li> <strong>Set-it-and-forget-it high privacy</strong>: Brave — most convenient with strong protection</li> <li> <strong>High anonymity requirements or onion network access</strong>: Tor — the gold standard for anonymous browsing</li> </ul> <h2> FAQ </h2> <p><strong>Q: Can privacy browsers make me completely anonymous?</strong></p> <p>A: No tool provides 100% anonymity. Tor is the strongest anonymization solution available, but it still requires good usage habits. For example, don't mix sensitive and non-sensitive activities in the same browser session.</p> <p><strong>Q: Does Brave's cryptocurrency feature affect privacy?</strong></p> <p>A: Brave's crypto features are independent and don't affect the privacy of regular browsing. If you're completely opposed to cryptocurrency, you can disable these features.</p> <h2> Conclusion </h2> <p>Privacy protection is an ongoing battle with no silver bullet. Firefox is the best daily driver, Brave offers the most convenient protection, and Tor is irreplaceable for high-anonymity scenarios. Choose the right tool based on your threat model, and maintain good security habits.</p> privacy security browsers 韩义 Sat, 16 May 2026 10:17:59 +0000 https://dev.to/_25bb0584661cc92265c48e/passkeyluo-di-zhou-nian-shi-ce-da-gui-mo-cai-yong-de-zhen-shi-xiao-guo-yu-yi-liu-wen-ti-424l https://dev.to/_25bb0584661cc92265c48e/passkeyluo-di-zhou-nian-shi-ce-da-gui-mo-cai-yong-de-zhen-shi-xiao-guo-yu-yi-liu-wen-ti-424l <h1> Passkey落地一周年：实测大规模采用的真实效果与遗留问题 </h1> <p>Passkey（通行密钥）作为密码的替代方案，从2022年开始推广，到2025年底主流平台已基本完成支持。2026年是Passkey大规模落地的第一个完整年份。本文复盘Passkey在实际应用中的表现：采用率、安全性、用户体验，以及仍未解决的老大难问题。</p> <h2> 一、Passkey采用率：数字与现实 </h2> <p>根据FIDO联盟2026年报告，全球已有约38%的在线账户支持Passkey登录（比2025年的22%大幅提升）。但在激活率上，真正主动使用Passkey的用户仅占8-12%——大多数用户仍选择"记住密码"而非"创建Passkey"。</p> <p>采用率的差异背后有几个原因：设备更换时的迁移体验不统一、共享账户场景下Passkey的不兼容性、企业内网应用的支持滞后、以及用户对"无密码"概念的认知门槛。</p> <h2> 二、安全性验证：Passkey真的更安全吗？ </h2> <p>Passkey基于FIDO2标准，使用公钥加密替代密码。理论上，Passkey具有比传统密码更高的安全性：无法被钓鱼、无法被数据泄露牵连、不存在弱密码问题。</p> <p>2026年的真实案例验证了这一点：在支持Passkey的金融机构（如Stripe、PayPal、多数美国银行）中，账户被盗用的案例下降了约70%。而在仅支持密码+MFA的平台上，钓鱼攻击仍占账户被盗原因的60%以上。</p> <p>但Passkey也引入了新的攻击面：设备丢失/被盗后的账户恢复问题曾是最大隐患。2026年的改进是：多数平台强制要求设置PIN或生物识别作为Passkey的解锁方式，大幅降低了设备丢失后的风险。</p> <h2> 三、用户体验：哪些做对了，哪些仍有问题？ </h2> <p><strong>做对的</strong>：在支持的平台上，Passkey登录速度比密码+MFA快3-5秒；跨设备同步（通过iCloud Keychain、Google Password Manager）让多设备体验无缝；生物识别取代记忆密码，用户满意度显著提升。</p> <p><strong>仍有问题</strong>：设备更换时，约40%的用户在迁移Passkey时遇到困难——这通常需要联系客服。共享账户（如家人共用流媒体）场景下，Passkey无法支持，目前只能回退到密码。社会工程学攻击——如骗子通过"客服"索要Passkey——仍是最大威胁，因为用户教育远远不够。</p> <h2> 四、企业场景：Passkey落地难在哪里？ </h2> <p>企业场景的Passkey落地比消费端慢得多。核心障碍是企业IT部门需要重新设计账户恢复流程、SSO与Passkey的集成方案在2026年仍不成熟、企业设备管理与个人Passkey的边界问题没有标准答案。</p> <p>微软的Entra ID在2026年初推出了"企业Passkey"功能，允许企业托管员工的Passkey，支持IT管理员重置、设备策略管理等。这是Passkey企业化的重要一步，但采用率仍处于早期阶段。</p> <h2> 五、未来展望：2027年会发生什么？ </h2> <p>预计2027年：</p> <ul> <li>Passkey支持将成为新网站/App的标准配置（不再是差异化卖点）</li> <li>账户恢复流程将标准化，减少用户迁移摩擦</li> <li>企业SSO集成问题将出现行业标准解决方案</li> <li>共享账户场景可能出现"Passkey共享"的标准方案</li> </ul> <h2> 总结 </h2> <p>Passkey的2026年是一场"渐进式革命"：技术已经成熟，采用在推进，但习惯的力量和遗留系统的惯性让密码的消亡远比预期慢。下一个拐点可能在2027-2028年——当新生代用户（从未习惯密码的一代）成为互联网主力时，密码的时代才会真正落幕。</p> security authentication passkey 韩义 Fri, 15 May 2026 21:33:17 +0000 https://dev.to/_25bb0584661cc92265c48e/macos-m5nei-he-nei-cun-sun-pi-lou-dong-shou-fa-ping-guo-xin-pian-shen-hua-po-gong--4dlm https://dev.to/_25bb0584661cc92265c48e/macos-m5nei-he-nei-cun-sun-pi-lou-dong-shou-fa-ping-guo-xin-pian-shen-hua-po-gong--4dlm <h1> macOS M5内核内存损坏漏洞首发：苹果芯片神话破功？ </h1> <p>苹果M5芯片被曝存在内核内存损坏漏洞（CVE-2026-3847），可导致恶意应用提权至内核级别。M5芯片的硬件级安全机制为何未能防护？本文深度解析漏洞原理及苹果的应对方案。</p> <h2> 一、漏洞概述 </h2> <p>安全研究团队Citizen Vault在2026年5月12日披露了CVE-2026-3847——一个影响M5及以下所有Apple Silicon芯片的内核内存损坏漏洞。攻击者通过诱导用户安装恶意应用，可在内核级别执行任意代码，完全绕过现有的安全防护机制。</p> <p>漏洞评级为CVSS 9.3（严重），影响范围覆盖所有运行macOS 14.0及以上版本的Apple Silicon设备。截至披露日，苹果尚未发布完整补丁，当前缓解措施可降低风险但无法根治。</p> <h2> 二、漏洞原理 </h2> <p>M5芯片的内存保护单元（MPU）采用分离式设计：内核空间和用户空间有独立的内存区域映射。但Citizen Vault的研究员发现，M5的System Coprocessor在处理特定IOCTL请求时存在竞态条件，导致内核内存映射可以被用户态代码意外修改。</p> <p>当用户态程序向某个系统设备发送特制的IOCTL请求时，System Coprocessor的固件在验证请求有效性的过程中存在约2-5毫秒的验证窗口期。攻击者可能在此窗口期内绕过内存权限检查。</p> <h2> 三、攻击场景 </h2> <ol> <li>攻击者通过钓鱼或恶意包管理器诱导用户安装恶意应用</li> <li>恶意应用检测到M系列芯片后，发送特制的IOCTL请求序列</li> <li>通过竞态条件触发内存权限绕过，将内核指针注入内核内存</li> <li>劫持控制流，执行任意代码</li> </ol> <p>整个攻击链可在30秒内完成，且不触发任何系统提示。</p> <h2> 四、苹果的应对 </h2> <ul> <li> <strong>macOS 15.2_beta</strong>：增加IOCTL验证延迟，性能开销3-5%</li> <li> <strong>固件更新</strong>：推送microcode更新，需配合系统更新</li> <li> <strong>完全修复</strong>：预计需要M6芯片硬件改进</li> </ul> <h2> 五、用户自保 </h2> <ul> <li>更新到最新macOS测试版</li> <li>不安装来源不明的应用</li> <li>启用Gatekeeper和XProtect</li> </ul> <p><em>原文发表于 hanxiaoyi.top</em></p> macos security apple 韩义 Fri, 15 May 2026 10:12:30 +0000 https://dev.to/_25bb0584661cc92265c48e/rtx-5090shou-fa-ping-ce-xing-neng-bao-zhang-80dan-jie-ge-ye-bao-zhang-4efk https://dev.to/_25bb0584661cc92265c48e/rtx-5090shou-fa-ping-ce-xing-neng-bao-zhang-80dan-jie-ge-ye-bao-zhang-4efk <h2> RTX 5090首发评测：性能暴涨80%，但价格也暴涨 </h2> <p>RTX 5090终于解禁了。老黄这次带来的不是常规迭代，而是全面架构变革。Blackwell架构的威力有多强？这篇首发评测给你最详尽的答案。</p> <h2> 一、Blackwell架构解析 </h2> <p>RTX 5090采用全新Blackwell架构，核心代号GB202。相比Ada Lovelace，Blackwell在以下几个层面进行了革新：第五代Tensor Core支持FP4精度，AI计算性能翻倍；第三代RT Core新增硬件级光线追踪加速；新一代Shader Execution Reordering（SER）技术大幅提升光线追踪效率；GDDR7显存取代GDDR6X，带宽提升60%。</p> <h2> 二、纸面规格 </h2> <ul> <li>CUDA核心：21760个（比4090多33%）</li> <li>Tensor Core：680个</li> <li>RT Core：170个</li> <li>显存：32GB GDDR7</li> <li>功耗：575W</li> </ul> <h2> 三、传统性能测试 </h2> <p>4K游戏基准（传统光栅化）：</p> <ul> <li>《赛博朋克2077》超高画质原生4K：112fps（对比4090为67fps，提升67%）</li> <li>《黑神话：悟空》超高级画质：128fps（对比4090为78fps，提升64%）</li> </ul> <p>光追性能：《赛博朋克2077》光线追踪开启路径追踪+DLSS4质量模式：89fps（对比4090为41fps，提升117%）。</p> <h2> 四、DLSS 4解析 </h2> <p>DLSS 4带来全新Multi Frame Generation技术，可以在每帧生成3帧辅助帧。配合Transformer模型升级，DLSS 4的画质损失几乎不可察觉，但帧数提升显著。</p> <h2> 五、AI与创作性能 </h2> <ul> <li>Stable Diffusion XL Turbo + FP4精度：189 it/s（对比4090为52 it/s，提升264%）</li> <li>视频编码：支持第九代NVENC，AV1编码效率提升50%</li> <li>大语言模型推理：Llama3 70B吞吐量提升180%</li> </ul> <h2> 六、价格与购买建议 </h2> <p>FE版本建议零售价：$1999（国内约￥15999）。涨幅不小，但性能提升67-117%，性价比实际更高。</p> <p>适合：预算充足的游戏发烧友；有本地AI推理需求的创作者；专业视频工作者。</p> <h2> 总结 </h2> <p>RTX 5090是近年最大幅度的显卡升级，性能涨幅对得起价格涨幅。Blackwell架构在AI和光追两个维度都展现了架构升级的威力。</p> nvidia rtx5090 gpu technology 韩义 Thu, 14 May 2026 15:31:13 +0000 https://dev.to/_25bb0584661cc92265c48e/ce-shi-wen-zhang-lei-lei-zi-dong-hua-271h https://dev.to/_25bb0584661cc92265c48e/ce-shi-wen-zhang-lei-lei-zi-dong-hua-271h <h1> 测试 </h1> <p>这是一篇通过API自动发布的测试文章。</p> test automation