Home » 2014 » May (Page 3)

CloudFlare 停用 RC4 後的現象,以及後續...

今年一月的時候 CloudFlare 宣佈針對使用 TLS 1.1+ 的使用者停用 RC4:「Killing RC4 (softly)」。

而現在 (五月) 則直接從 cipher priority 上拔掉 RC4:「Killing RC4: The Long Goodbye」。

切換後的資料其實非常有趣:

可以看到本來用 RC4 的有兩塊,一塊是 ECDHE-RC4,一塊是 RSA-RC4。在 RC4 被拿掉後,就流竄到 ECDHE-AES-CBC 與 RSA-AES-CBC... (這兩個本來就可以預期)

但冒出 RSA-3DES 是怎樣 XDDD

Anyway,CloudFlare 在目前市場上算是很大的 provider,由他們出面率先拔掉 RC4 會對整個市場有正面的影響。接下來看看還有誰會動手?

Vagrant 1.6

前幾天提到的 Vagrant 1.6 正式發行了:「Vagrant 1.6」,然後下載的地方已經迅速跳版號出 1.6.1 了...

Ubuntu 的人可以直接抓 deb 檔後用 dpkg -i 安裝...

官方列出三個大進展:

Global Status and Control

以往是分散管理,現在可以統一管理。對於有開很多 Vagrant 環境的人會變得方便,不然以往都要自己開 VirtualBox 確認。

Windows Guests

標題說明一切 XDDD

Docker-Based Development Environments

開一個 Docker container 的速度比開一個 VirtualBox 快很多。當然,開出來是 Linux 環境。但這對於跑測試之類的應用非常好用,速度會是重要的因素之一...

完整的 Changelog 可以看 GitHub 上 1.6.0 版的「CHANGELOG.md」。

OpenSSH 降低對 OpenSSL 的相依性

這陣子 OpenSSH 的人努力降低對 OpenSSL 的相依性,目前 (2014-04-29 18:01:49 GMT) 已經拔到把 OpenSSL 拔掉後仍然有數個演算法可用 (離可用還是有一段距離):

make compiling against OpenSSL optional (make OPENSSL=no);
reduces algorithms to curve25519, aes-ctr, chacha, ed25519;
allows us to explore further options; with and ok djm

Curve25519 用在 ECDH,而 AES-CTR 與 ChaCha20+Poly1305 用在對稱加密,Ed25519 用在非對稱加密,其中三個剛好是一整套 djb 大全集 XD

不過缺了 RSA 還是有點痛啊,看看會不會實做出來吧?

Microsoft OneDrive for Business 會主動修改檔案內容...

先說 Microsoft OneDrive for Business,這個產品的定位是:

OneDrive for Business is cloud storage for business.
(取自 OneDrive for Business 網站 html 內的 description。)

但前幾天看到「Microsoft OneDrive for Business modifies files as it syncs」這篇新聞,提到 OneDrive for Business 會修改檔案內容:


透過 MD5 確認發現 MD5 值不相符的 screenshot。


實際檢查後發現被插入的部份。

不像是 cloud storage 應該有的行為...

微軟的 IE6+ 安全性更新

即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送):

Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via unspecified vectors, as exploited in the wild in April 2014.

在「Security Update Released to Address Recent Internet Explorer Vulnerability」也可以看到說明。

看到 use-after-free 這個詞就想到 OpenSSL 前陣子也來一發 CVE-2010-5298 (居然是 2010 年的 CVE),讓人... XD

Git 的 Workflow

在「Git Workflows That Work」這篇提到了不少 Git 的 Workflow,從中可以看到各家的開發模式,以及想要解決的問題:

主要還是要看環境而決定,並不是哪一種 flow 就一定好...

Netflix 與 Comcast 的恩怨

其實就是商業公司之間的勾心鬥角,在包裝後搬到檯面上 :p

Netflix 在美國固網裡吃的流量比 YouTube 還多,可想而知當然就變成各 ISP 找麻煩的對象...


出自 Sandvine 的「Global Internet Phenomena Report 2H 2013」。

Netflix 有多種方式將影片傳遞給使用者。除了早期自建機房外,後來跟不少 CDN 有業務往來 (包括了 AkamaiLimelightLevel3),另外也有 Netflix Open Connect Content Delivery Network 計畫,直接在 ISP 內部機房放設備提供服務。

使用 CDN 的作法成本太高,而 ISP 又不一定會接受 Open Connect 方案 (因為不一定收的到錢),在這種情況下,如果走 transit 線路的速度通常都不會太好。而 Netflix 與 Comcast 之間的狀況就是如此:

在付給 Comcast 錢後速度都都解決了...

除了付錢解決外,上個禮拜 Netflix 就丟出一篇說明的文章發難了:「The Case Against ISP Tolls」,這篇文章除了提到上面的事情外,另外還極力反對 Comcast 與 Time Warner Cable 的併購案 XDDD

然後最近又炒熱的網路中立問題,看起來也這件案子應該會很熱鬧 XDDD

Archives