Google 將 Raspberry Pi 3 加到 AOSP 裡

GoogleAOSP 裡加入對 Raspberry Pi 3 的支援:「Google to bring official Android support to the Raspberry Pi 3」,repository 可以在「device/pifoundation/rpi3/」這邊看到,目前是空的,不過這讓大家就有很多想像了:

For now, the Pi 3 device tree is empty with only the comment "initial empty repository" accompanying it. The repository should soon start to fill with code, though.

感覺對 Raspberry Pi 注入了不少活力... (以及估值 XDDD)

Posted in Computer, Hardware, Murmuring, Software | Tagged , , , , , , , , | Leave a comment

車機成為行動電信新客戶的來源

各類的車機裝置 (像是嵌入式的 tablet) 在 2016Q1 時成為美國行動電信新客戶的來源,佔了 1/3 的量:「A third of new cellular customers last quarter were cars」。

會有愈來愈多裝置連網...

Posted in Computer, Murmuring, Network, Telephone | Tagged , , , | Leave a comment

用 DNS 控制的後門

在「Wekby APT Gang Using DNS Tunneling for Command and Control」這邊看到用 DNS 做為控制的後門系統,原報導是「New Wekby Attacks Use DNS Requests As Command and Control Mechanism」。

用 DNS 控制的穿透性比 HTTPS 高不少,被拿來做為 APT 類的攻擊威脅高不少...

Posted in Computer, DNS, Murmuring, Network, Security | Tagged , , , , , , , , , | Leave a comment

Google Chrome 51 出版,SPDY 被拔掉,HTTP/2 只支援 ALPN

Google Chrome 剛剛出了 51 版:「Stable Channel Update」。

除了界面的改變外,對效能最主要的改變就是 SPDY 被拔掉,HTTP/2 的 NPN 支援也被拔掉:「Transitioning from SPDY to HTTP/2」:

To better align with Chrome's release cycle, SPDY and NPN support will be removed with the release of Chrome 51.

又有一波 migrate 功夫要做了...

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , | Leave a comment

漂亮的 HTTP Response Code Cheatsheet

在「HTTP Status Codes」這邊看到精美的 HTTP Reponse Code Cheatsheet。

設計 API 以及每次都忘記 301/302 的差異很好用... o_o

Posted in Computer, Murmuring, Network, Programming, WWW | Tagged , , , , | 1 Comment

Google Cloud Platform 宣佈加開美西與日本

Google Cloud Platform 宣佈加開美西與日本:「Google Cloud Platform adds two new regions, 10 more to come」。

所以 Google 在這塊的經濟規模夠撐了?還是先投資?純粹猜測還蠻有可能是後者,因為新宣佈的這兩個機房的位置都比以前機房好:美西對於矽谷的幫助看起來會不少 (之前離矽谷最近的機房在美國中部),而日本則對於整個亞洲區還是極重要,因為一般 ISP 都是在日本、香港與新加坡交換,台灣一般來說需要調 routing 才能配合。

這看起來比較有得跟 AWS 打了?

Google 也放話到 2017 年會加更多機房:

These are the first two of more than 10 additional GCP regions we'll be adding to our network through 2017.

Posted in Cloud, Computer, Murmuring, Network | Tagged , , , , , , , | Leave a comment

Twitter 宣佈要放寬 140 字限制...

好像跟當初外面傳言的不太一樣... Anyway,Twitter 宣佈放寬 140 字限制:「Coming soon: express even more in 140 characters」。

這個限制的解除一直都有傳言,不過最後出來的結果跟預期的好像不太一樣,主要是三種用法將不計算在 140 字內。分別是 reply 時的 @username、貼圖貼影片時的 url、引用 tweet 時被引用的文字。

所以並不是完全放寬 140 字限制,只是把某些計算方式放寬...

Posted in Computer, Murmuring, Network, Social | Tagged , , , , , , , | Leave a comment

AWS Certificate Manager (ACM) 開放全區

剛剛在辦公室裡跟 Gaod & Rianol 抱怨 AWS Certificate Manager (AWS ACM) 只有 us-east-1 與 CloudFront 可以用,結果 Gaod 說已經開放全區了... (然後我跟 Rianol 一臉茫然)

AWS Certificate Manager FAQs 這邊這樣寫:

Q: In what Regions is ACM available?

Please visit the AWS Global Infrastructure pages to see the current Region availability for AWS services. Certificates provisioned in the US East (Northern Virginia) Region, and associated with an Amazon CloudFront distribution, are distributed to the geographic locations configured for your distribution.

在官方的 FAQ 上面寫只有 us-east-1 以及 CloudFront。但在 User Guide「Supported Regions - AWS Certificate Manager」這邊則是寫上個禮拜的 2016/05/16 開放:

大概是負責的人跑去休假了,所以 User Guide 改完後還沒把 FAQ 改好請 Jeff Barr 發文章公告宣佈吧,感覺是個資安上可以宣傳的事情?

這樣之後在 AWS 上就不用自己搞 SSL certificate 再 import 進去了,ELB 可以直接吃 ACM 產生的 SSL certificate。

Update:其實官方有發稿,在「AWS Certificate Manager now available in more regions」這邊,不過 FAQ 還是舊的 XD

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , | Leave a comment

在 SSL Labs 上拿到 Perfect Score (完全滿分的 A+)

在「Achieving a Perfect SSL Labs Score with Go」這邊提到要如何在 Go 上面達到 SSL LabsSSL Server Test 的 Perfect Score (完全滿分的 A+),但其實裡面大多數的東西都應該適用於其他地方。

其中 Cipher Strength 這邊讓人非常意外的是,只有在關閉 HTTP/2 的情況下才有可能達到 100%,因為 HTTP/2 規定強制要支援 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,而這是 128bits cipher,會導致無法達到 100%:

No HTTP/2 for you! - HTTP/2 was enabled by default in go 1.6, however HTTP/2 mandates the support of the cipher suite TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256. As this is a 128bit cipher, it needs to be removed. The only way to achieve a perfect score now is to disable HTTP/2.

這被點出來後不知道會有什麼改變... (無論是 HTTP/2 或是 SSL Labs)

Posted in Computer, Murmuring, Network, Programming, Security, Software, WWW | Tagged , , , , , , , , | 1 Comment

Google 刻意讓 Allo 不安全的方法

兩篇文章與一則 tweet 剛好可以一起看。

兩篇文章分別是「Don't Use Allo」講 Google Allo 預設沒有加密的問題,與「How Technology Hijacks People’s Minds — from a Magician and Google’s Design Ethicist」講如何設計產品來改變人的行為。

在市場上的領先者 Whatsapp 已經啟用預設 end-to-end encryption 後,Google Allo 之所以不是預設加密的原因,是基於這樣的設計方法,因為 Google 並不想要加密:

Businesses naturally want to make the choices they want you to make easier, and the choices they don’t want you to make harder. Magicians do the same thing. You make it easier for a spectator to pick the thing you want them to pick, and harder to pick the thing you don’t.

而這則 tweet 剛好解釋了這個方法背後幾個可能的利害關係,大公司受到政府單位的施壓而妥協:

剛剛好都是最近的文章,整起來剛剛好...

Posted in Computer, Murmuring, Network, Security, Social, Software | Tagged , , , , , , | 1 Comment