Monthly Archives: March 2012

Blind Signature...

最近看到電子投票的事情,想起之前研究所時所學的密碼學... 是否有辦法找出一個合理的密碼系統,可以在密碼學這層解決電子投票要處理的問題: 正確性:一人一票、無法偽造、無法更改。 匿名性:無法得知單一的投票內容。 可驗證性:自己可以驗證自己的投票內容、任何人都可以驗證全體的投票總數。 其他要求:... 有很多人試著去建立這樣的系統 (在「Cryptography - Electronic Voting」這篇可以看到),但目前沒有完美的系統可以做到... 其中 Blind Signature 在這樣的系統內常常被拿出來當工具... 之前沒仔細看懂,週末花了一些時間發現 Blind Signature 還蠻有趣的。 Blind Signature 想要與一般的 signature 一樣,讓對方簽 message m,取回 signature s。但多了一個要求:要在對方不知道 m 的內容情況下達到相同的效果。 在 Wikipedia 上有說明用 RSA 的作法,看懂以後覺得還蠻有趣的...

Posted in Computer, Murmuring, Political, Programming, Security, Social | Tagged , , | 2 Comments

Mozilla Firefox 與 Google Chrome...

我家裡與公司的 Mozilla Firefox 與 Google Chrome 都是在 Ubuntu 上面跑,至於家裡的 Mac Mini 就沒換了,還是跑 Chrome。來講一下我對這兩個瀏覽器的的感覺。 從安裝開始,在 Ubuntu 下面我是透過 ppa 裝 release 前一個 channel (兩個都叫做 beta)。安裝的方式很簡單,設好 ppa 後 apt-get update; apt-get dist-upgrade 就會把系統的 Firefox 與 Chrome 升級到新版。 對於套件的相容性,Firefox 有很明顯的改善,現在從 Release 升級到 Beta 的時候不會直接把所有的套件標成不相容,會有一些機制處理,這方面算是跟 … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Software, WWW | Tagged , , , , | 1 Comment

用 hjkl 表示左下右上,以及 ~ 表示 home 的原因...

在 OSNews 上面看到:「Why vim uses the hjkl keys as arrow keys」,引用了「Here is why vim uses the hjkl keys as arrow keys」這篇文章,提到為什麼 vi 使用 hjkl 表示左下右上四個方向,以及用 ~ 表示 home directory 的原因。 首先是 Bill Joy 發明 vi 時所使用的 ADM-3A terminal 鍵盤的樣子: 再來是 … Continue reading

Posted in Computer, Hardware, Murmuring, Recreation, Software | Tagged , , , , , | 2 Comments

AMD CPU bug 問題...

去年年底時 Matthew Dillon 在 DragonFly BSD mailing list 上的說明:「Buildworld loop seg-fault update -- I believe it is hardware」,以及今年三月從 AMD 確認問題「AMD cpu bug update -- AMD confirms! (additional info)」。 可以從 mailing list 上看到他想辦法重製問題的方法 (從兩天才能重製,到小於 60 秒就能重製),讓他覺得最棘手的原因是無法引入工具: Debugging the issue in userland … Continue reading

Posted in Computer, Hardware, Murmuring, OS, Software | Tagged , , | Leave a comment

AWS EC2 全面支援 64bits,並補上產品線...

之前用 AWS EC2 的人常遇到的狀況是,t1.micro 記憶體太小會常常 out of memory (用 EBS 硬撐當 swap 效能不好),但 m1.small 只能跑 32bits,為他做完整的 32bits image 維護成本實在不划算,因為等到之後變大後又得改做一份 64bits 的 image,如果從 t1.micro 改用 m1.large 又嫌太大台... 現在這個問題總算是解決了:「Announcing three new Amazon EC2 features」,EC2 這次提供新功能包括: 推出新的 instance 種類 m1.medium,收費是 m1.small 的兩倍,所以規格大致上也是 m1.small … Continue reading

Posted in AWS, Cloud, Computer, Linux, Murmuring, Network, OS, Software | Tagged , , , , , | 3 Comments

GitHub 要求全面檢查 SSH Key

在 GitHub 被攻擊成功後 (參考 GitHub 官方所說的「Public Key Security Vulnerability and Mitigation」這篇),官方除了把漏洞修補完以外,接下來做了更積極的措施:暫停所有的 SSH key 存取權限,一律等到用戶 audit 確認過後才開放:「SSH Key Audit」。 這次 GitHub 除了修正問題、audit key 以外,另外還提出了新的機制讓用戶更容易發現異常存取行為,包括了: 新增 SSH public key 時要輸入密碼。 新增 SSH public key 成功後會寄信通知。 新增「Security History」頁面可以看到帳戶的安全狀況。 算是很積極補救的作法。 另外說明,要如何 audit key,也就是要如何取得你的 public … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , | 2 Comments

jQuery 成立基金會

正式的聲明在這:「ANNOUNCING THE JQUERY FOUNDATION」,算是在 John Resig 淡出後,組織架構上比較大的改變... 基金會正式的網站在 jquery.org。

Posted in Computer, Murmuring, Software | Tagged , | Leave a comment

AWS EC2 (以及使用 EC2 的加值服務) 降價,以及提昇存取 AWS S3 的效能...

AWS 宣佈 EC2 以及使用 EC2 的服務 (包括 RDS 與 ElastiCache) 降價:「New, lower pricing for Amazon EC2, RDS, and ElastiCache」,降價幅度在 Reserved Instances 比較大,但 On Demand Instances 的部份也有降一些。 Amazon.com 的 CTO Werner Vogels 也寫了一篇「Driving Compute Cost Down for AWS Customers」可以看看。 另外在「Amazon S3 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming | Tagged , , , , | Leave a comment

PHP 5.4

PHP 5.4 前幾天正式釋出了:「PHP 5.4.0 released!」,新增與改變了很多東西。 有些蠻值得注意的地方: safe mode 與 magic quote 都消失了,升級後需要重新檢查 php.ini。 array_combine(array(), array()) 不再傳回 FALSE 了,總算是傳回 array()。 可以用 [] 表示 array() 了。 function 傳回 array 後可以直接對 array 取值,也就是 foo()[0] 變合法語法了。 new 完後可以直接 call function 了,也就是 (new Foo)->bar() 變合法語法了。 … Continue reading

Posted in Computer, Murmuring, Programming, Software | Tagged , , | Leave a comment

滲透測試...

在 Slashdot 上看到「Stealthy Pen Test Unit Plugs Directly Into 110 VAC Socket (Video)」這東西... 看圖片與規格資料,應該是接一個 110 伏特的電,然後插入一張 3G SIM 卡,就可以透過 3G 的頻寬管理這顆盒子。理論上可以完全被動收無線網路訊號,把收到的資料透過 3G 丟出來... 超棒的滲透工具?XD 無線網路強制上 VPN 應該是常見的解法了...

Posted in Computer, Hardware, Murmuring, Network, Security | Tagged , | Leave a comment