Monthly Archives: November 2013

Linux kernel 內的資料結構與演算法...

在 Theoretical Computer Science Stack Exchange 上,有人問到有沒有哪些軟硬體的 source code 是可以跟學生說明某些經典演算法的重要性:「Core algorithms deployed」。 下面就有人列了 Linux kernel 內的演算法,以及對應的程式碼。相當長的一份列表... 除了 Linux kernel 外,也還有其他大型 open source 專案用到的資料結構與演算法... 不過看到 Bubble sort 是怎樣呢... XD

Posted in Computer, Linux, Murmuring, OS, Programming, Software|Tagged , , , , , , |Leave a comment

HTTP Header 裡與安全相關的 Header 的分析...

還是在 Zite 上看到的,對最大的一百萬個網站分析與安全有關的 HTTP Header:「Security Headers on the Top 1,000,000 Websites: November 2013 Report」。 數字大致上都有增加,不過對我來說的重點在於有列出所有與安全有關的 HTTP Header... 可以看到有這幾個: Access-Control Content-Security-Policy Strict-Transport-Security X-Content-Security-Policy X-Frame-Options X-Webkit-CSP 剛好可以拿來 review 設定...

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , , , , , , |Leave a comment

NTP server 放大攻擊的防治...

一樣是在 Zite 上看到的,有人提到對 NTP server 的放大攻擊:「Re: Public ntp-server and reflection-attacks」。 攻擊者送一個封包,就會產生約 100 個封包的回應... (於是就被放大了) This means, the attacker sends _one_ packet and gets _100_ packets to his target. 像是這樣的指令就會傳回很多資訊:(剛好也學到 ntpdc 這個指令...) gslin@colo-p [~] [04:18/W4] ntpdc -c monlist remote address port … Continue reading

Posted in Computer, Murmuring, Network, Security|Tagged , , , , , |2 Comments

網頁大小的分析...

在 Zite 上看到「The average web page has grown 151% in just three years」,對網頁大小提出三點分析... 直接列出這三點: The average top 1,000 web page is 1575 KB. More than half of this size is due to images. Flash is on the decrease. Custom fonts … Continue reading

Posted in Computer, Murmuring, Network, WWW|Tagged , , , , , |Leave a comment

HTML5 的 meter 元素...

在 Zite 上看到 HTML5 的 meter 元素:「The HTML5 meter Element」,這個元素的 spec 在「4.10.17 The meter element」。 用來表示比率的元素,像是 progress bar,或是使用率... 這是直接用你的瀏覽器 render <meter min="0" max="100" value="50"></meter> 的結果: 這是示意圖 (有點大 XD): 依照 caniuse.com 上的說明,比較新的桌面瀏覽器都支援了:「Progress & Meter」。 以往應該都是自己用 div 處理,現在看起來可以用這個元素,再用 JavaScript 對 IE 處理了?

Posted in Browser, Computer, Murmuring, Network, Programming, Software, WWW|Tagged , , , , , , |Leave a comment

AWS 提供跨區的 MySQL Read Replica...

Amazon RDS 將提供跨區的 MySQL read replication。看起來是針對 5.6+ 的版本提供這個功能... 有兩篇官方文章,一篇是 CTO 發了一篇「Expanding the Cloud: Enabling Globally Distributed Applications and Diaster Recovery」,另外一篇是官方網誌上的「Cross-Region Read Replicas for Amazon RDS for MySQL」。 用圖表示比較容易懂: 在 US-East 建立 MySQL master,另外在 EU 與 Tokyo 建立 slave replication。不知道中間的 traffic … Continue reading

Posted in AWS, Cloud, Computer, Database, Murmuring, MySQL, Network, Software|Tagged , , , , , , , , , |Leave a comment

不愧是技術性的 Conference...

出自 jaceju 在 Facebook 上貼的「差點以為走錯」: 超靠腰 XDDD 不愧是 JSConf.Asia 2013... XDDD

Posted in Computer, Murmuring|Tagged , , , , , , |Leave a comment

Galera Cluster 3.x 的設定...

Percona XtraDB Cluster 5.6 用的是 Galera Cluster 3.x 的 patch,所以 Percona 的人寫了一篇介紹 3.x 有哪些設定:「New wsrep_provider_options in Galera 3.x and Percona XtraDB Cluster 5.6」。 看起來來比較有影響的是 gmcast.segment=0,用在跨機房之間的判斷。 看起來應該是同一個機房要設一樣的 gmcast.segment。這個值會用在兩個地方:第一個是跨 segment 的 replication 流量會試著盡可能小。第二個是同步時的 Donor 會優先選擇同機房的節點。 其他的用預設值應該就 okay...

Posted in Computer, Database, Murmuring, MySQL, Network, Software|Tagged , , , , , , , , |Leave a comment

Stack Overflow 的現況...

Update:2016 年的架構可以在「Stack Overflow 公開 2016 的架構」這邊看到。 Stack Overflow 的 Nick Craver 貼出目前 Stack Overflow 的現況:「What it takes to run Stack Overflow」。 公開出來的資料不包括 CDN 的部份,可以看出整個架構很精簡啊... 然後還貼出機房照片: 可以看出很多機器都很大台,尤其是 RAM 的部份。而資料庫主機則是 384GB RAM + 1.8TB SSD... 資料庫的讀寫比是 40% read + 60% write,應該是 cache … Continue reading

Posted in Computer, Hardware, Murmuring, Network, Software, WWW|Tagged , , , , , |1 Comment

Twitter 也要上 PFS 了...

Twitter 宣佈他們的 HTTPS 連線要上 PFS (Perfect Forward Secrecy) 了:「Forward Secrecy at Twitter」。 回頭查了 F5 要到哪個版本才支援 PFS,看起來要 11.2.1 之後的版本有支援... (出自「BIG-IP LTM and TMOS 11.3.0」這份文) 目前有一組已經是 11.2.1 之後的版本,這樣看起來好像也可以開看看?

Posted in Computer, Murmuring, Network, Security, WWW|Tagged , , , , , |1 Comment