Home » 2010 » January

1.0.0.0/8 被分配給 APNIC 了...

Slashdot 上看到 1.0.0.0/8 這段 IP address 被分配給 APNIC 了:「IPv4 Free Pool Drops Below 10%, 1.0.0.0/8 Allocated」。

這段 IP address 本來是保留起來,讓許多範例可以用 (像是 1.1.1.1 與 1.2.3.4,就跟 example.{com,net,org} 被保留的道理是一樣的),不過在 IPv4 位置愈來愈少的情況下,還是先被拿出來用了。(因為其他的 /8 等級的 IP address 都被企業擁有,要放出來要協調,甚至要法院...)

儘管這段 IP address 被放出來,在實際使用之前還是有不少問題要處理,像是「Issues with allocating from 1.0.0.0/8」這篇所提到的,目前有很多人佔用這段 IP address 並且亂放 routing,不過這是比較容易解決的。真正困難的是目前在上面的應用...

關於目前 IP address 的分配資料,可以看「IANA IPv4 Address Space Registry」這份文字檔看到個大概。以目前的網路環境來看,Multicast 也有可能被抓出來鞭屍拋棄...

Firefox 3.6 釋出

這兩天 Firefox 3.6 正式釋出,於是我把本來的 3.6pre 移除掉,改到 ftp.mozilla.org 上抓 3.7a1pre 裝進去...

目前已知的問題包括了 Gmail 很容易造成目前的 Minefield 版本 crash;另外 Greasemonkey 目前還不支援 3.7a1pre,硬裝進去也沒用,其他的倒是還好。

速度上很明顯感覺到又變快了。

歐盟批准 Oracle-Sun 併購案

TechCrunch 看到歐盟批准 OracleSun 的併購案了:「EU Approves $7.4 Billion Deal Between Oracle And Sun」。

對於 MySQL,歐盟同意 Oracle 所辯稱的「Oracle 與 MySQL 的主要客群不重疊」這個說法。不過幾乎所有人都悲觀面對這個事實... 現在就要看誰要帶頭 fork 出來開公司了。AskMonty 所發展的 MariaDB 可能是一組人馬,不過 Percona 所發展的 XtraDB 也有可能是另外一組人馬。

應該會混亂一陣子,同時看 Oracle/Sun 在合併案定案後的反應。

歐盟的正式公告可以在網站上查到:「Mergers: Commission clears Oracle's proposed acquisition of Sun Microsystems」。

jQuery 1.4

jQuery 1.4 釋出了:「jQuery 1.4 Released」,同時 MediaTemple 贊助了 14 Days of jQuery 的活動,以 14 天徵文推廣 jQuery。

jQuery 1.4 除了增加大量的 API 以外 (參考「Version 1.4 – jQuery API」這個網頁的列表),又再次大幅改善效能 (這是重點,可以看到整篇介紹文章有一大半都是講效能的改進)。這些效能改進的方式有些在 John Resig 的 blog 有專門寫文章解釋過,像是「JavaScript Function Call Profiling」。

另外,jQuery.param() 支援 serialization 了... 可以把 js object 轉成像 foo[]=bar&foo[]=baz 這樣的字串,讓 web 端處理起來比較方便,不用特地丟 JSON object 進去再用 JSON decoder 解開。而 jQuery.JSONP 也終於可以指定 callback name 了...

這次也是火力展示...

Google 對中國政策的重大宣佈

三個小時前 (美西時間是 1/12 15:00PM) Google 在官方 blog 上宣佈了「A new approach to China」,內容包括了:

  • 偵測到有大量試著存取 Gmail 的帳戶,被試著存取的帳戶是與人權團體人物有關的。沒有指明是誰發動的,只說明不只 Google 被攻擊。
  • 不打算再繼續過濾 search result,就這點會在接下來幾個禮拜與中國政府商談,是否有辦法在合於中國法令的情況下給予使用者原始 search result。如果不成的話,會考慮關閉 Google.cn,甚至 Google 中國辦公室。(We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.)

這份新聞稿所提到的政策手腕很漂亮,如果以這樣的方式退出中國市場反而不會受到美國責難。

行動電話網路又出包了...

這陣子居然來好幾發...

首先是 GSM 網路 (俗稱的 2G) 用的 A5/1 實際被示範破解 (而非純粹就加密演算法本身攻擊):「Cellphone Encryption Code Is Divulged」,不過 A5/1 畢竟已經用了 20 年,在這些年來所找到可以加速破解的方式,使得所需的複雜度下降,再加上 FPGA 的幫助,以現在的能力要破 64bits key 比 A5/1 剛出現時相對容易許多。

有人破了 A5/1 後,目前 3G 在用的 A5/3 也出事了... 今天在 Slashdot 上看到 3G 網路所使用的 A5/3 找到 Related-key attack:「Second 3G GSM Cipher Cracked」,雖然不是 3G 網路的世界末日,不過開了第一比較大的洞 (以現有資源可以實做的洞) 就很痛啊... 接下來應該會想辦法轉到新的 cipher 上。

查了一下這次的洞是誰搞出來的:Orr Dunkelman (之前捅 AES-256 一刀後跑來捅這個)、Nathan Keller (在 2006 時捅過 A5/1),Adi Shamir (這個人還真是有活力)。

Archives