Monthly Archives: December 2013

Linux Kernel 將不提供 bzip2 格式了...

在 kernel.org 上看到 Linux Kernel 將不提更 bzip2 格式的原始程式包了:「Happy new year and good-bye bzip2」。 之後只會提供 .tar.gz (為了廣泛的可用性) 與 .tar.xz (為了大小,降低傳輸量)。xz 壓出來小不少,也愈來愈多的單位在用了... bzip2 也一陣子沒更新了,上次更新是 1.0.6,是為了安全性更新 CVE-2010-0405,而 1.0.5 也是安全性更新,真正有新版本是 1.0.4 (2006 年 12 月)。 算是功成身退了?

Posted in Computer, Linux, Murmuring, OS, Software | Tagged , , , , | Leave a comment

圖表表達的能力...

看到「Data looks better naked」這篇,把這樣的圖表: 變成這樣的圖表: 作者有做動態 GIF,可以直接看怎麼變化: 也可以看 Speaker Deck 上的投影片,一步一步停下來了解:

Posted in Computer, Murmuring, Science | Tagged , , , , | Leave a comment

美國 2013 年行動數據使用量增加了近一倍...

在 Slashdot 上消化新聞的時候看到的:「U.S. Mobile Internet Traffic Nearly Doubled This Year」。引用的報導是「U.S. Mobile Internet Traffic Nearly Doubled This Year」,原始的報導在「2013 – The year in mobile」。 全球的平均值從 2012 年的 140MB/month 變成 240MB/month。而美國從 690MB/month (2012) 成長為 1.2GB/month,瑞典的用量則是到 7GB/month。LTE 成為趨勢,電信商也不斷地在升級... 智慧型手機方面,Apple 與 Samsung 獨佔市場,其他的牌子愈來愈小。 看起來台灣離全球的差距愈來愈大了...

Posted in Computer, Murmuring, Network, Telephone | Tagged , , , | Leave a comment

用眼角膜上的影像找出拍照者 (以及其他人)...

Twitter 上看到 gugod 的 retweet:「Identifiable Images of Bystanders Extracted from Corneal Reflections」。 #PLOSONE: Identifiable Images of Bystanders Extracted from Corneal Reflections http://t.co/CJOiQ1klAS pic.twitter.com/ZT45t1SUqN — SebMln (@SebMln) December 29, 2013 因為硬體的進步,所以總算有辦法硬拉出來? 嗯,這張照片是可辨識的 XDDD 突然想到 CSI 的無限放大,還有攻殼機動隊電視版裡的 Interceptor...

Posted in Computer, Hardware, Murmuring, Photo, Recreation, Security | Tagged , , , , | Leave a comment

Infinite Scrolling 的問題...

xkcd 這篇「xkcd: Infinite Scrolling」: 用 Facebook 時常常遇到啊...

Posted in Computer, Murmuring, Network, WWW | Tagged , , , , , | Leave a comment

Datomic 以及 RethinkDB...

Baron Schwartz (Percona 的 Chief Performance Architect) 寫了一篇「Immutability, MVCC, and garbage collection」狂酸 Datomic 與 RethinkDB (喔,還稍微提到 CouchDB)。 裡面提到了 append-only B-tree 這的資料結構,優點以及會遇到的問題。(而這些問題都是致命的...) 下面的 comment 就看到 Datomic 的人跑出來反擊了,不過我懶的看了... XD RDBMS 這麼多人發展這麼久了,不太有機會有萬靈丹突然出現解決一切問題... (這表示之前的人都是笨蛋?) 新出來一個 RDBMS 系統,官網做的很漂亮,是由一個商業公司拿錢發展出來,號稱可以解決很多問題,大概都可以先跳過去... XD

Posted in Computer, Database, Murmuring, Software | Tagged , , , , , , , , , , , , , , | Leave a comment

OpenSSL 官網被黑...

在 Orange 的 Facebook 上看到的,翻了一下國外的新聞,好像還沒被廣泛報導:「Openssl.org 被改首頁,只維持了幾分鐘XDDD」。 這超精彩的... OpenSSL 耶 XDDD 這陣子國外在放假,反應時間應該會比較慢,過幾天應該陸陸續續可以看到「解說」...

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged | Leave a comment

關於 Non-null string 的處理...

上一篇「Filter Input & Escape Output...」有提到 Non-null UTF-8 string 的 filter,結果剛剛洗澡的時候想了想,好像寫錯了? 問題在於「到底是先 de-null 再 iconv(),還是先 iconv() 再 de-null」的問題。 這個問題其實跟 iconv() 成 UTF-8 時遇到不合法字元時怎麼實做有關,也就是 undefined behavior... 由於 \0 是合法的 UTF-8 character,所以我們假設某一種實做是當 iconv() 遇到不合法字元時會用 \0 帶進去: 先 de-null 再 iconv() 這是上一篇文章提到的方法。但在上面提到的 iconv() 實做下卻是有問題的方法。原因很簡單,de-null … Continue reading

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , , , , , , , , | 2 Comments

Filter Input & Escape Output...

維基百科上有一篇「Secure input and output handling」說明要怎麼處理 input 與 output (對資安方面的說明)。標題的 Filter Input 與 Escape Output 是 Gasol 之前提到後才知道的名詞,以前只知道要 validate & escape,沒想過一個比較好記的念法... 這邊都以 PHP 為主,其他程式語言也應該會有對應的方式... Input 有很多管道,有可能是使用者或是 3rd party 廠商透過 Form 傳進來的資料 (在 PHP 裡可能是 $_GET 或是 $_POST),也有可能是 cookie 的資料 (因為使用者可以修改,所以視為不安全的資料)。從檔案讀資料進來 (可能是普通的文字檔,或是 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | 3 Comments

NSA 付錢給 RSA 放後門的事件...

Edward Snowden 再次丟出 NSA 內部文件,表示 NSA 付錢給 RSA 在演算法裡面放後門:「Exclusive: Secret contract tied NSA and security industry pioneer」。 RSA 的回應則是完全不想提到這筆錢是做什麼用的:「RSA Response to Media Claims Regarding NSA Relationship」。 現在一般在猜測,這個後門應該就是 RSA BSAFE 的預設偽隨機數產生器 Dual_EC_DRBG。 對於 Dual_EC_DRBG 的攻擊,2006 年的「Cryptanalysis of the Dual Elliptic Curve … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , , , , , , | 1 Comment