Monthly Archives: September 2014

CloudFlare 的擴張計畫

在 CloudFlare 的「One More Thing: Keyless SSL and CloudFlare's Growing Network」這篇文章裡提到了 CloudFlare 的擴張計畫,其中藍色是已經有的點,而橘色是計畫的點: 雖然是說打算在 12 個月內搞定上面的計畫: The map above shows all the locations where CloudFlare is actively working to turn up data centers over the next 12 months. 但不知道多久才會把這些點都設完,尤其這是有規劃進入中國大陸的情況? 另外看起來台灣也會有點,不知道會放到哪裡... … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , | Leave a comment

Amazon 的 Xen 安全性更新

在 AWS 上租一卡車機器的人最近應該都有收到重開機的通知,目前雖然沒有明講編號,但看起來是 10/01 會公開的 XSA-108:「EC2 Maintenance Update」。 不過 Slashdot 上的「Amazon Forced To Reboot EC2 To Patch Bug In Xen」這篇的第一個 comment 很精彩: It's funny for me to read that Amazon is notifying its users of an impending reboot. I've been … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Software | Tagged , , , , , , , | 3 Comments

Backblaze 再次發表各家硬碟耐用程度...

今年年初 (一月) 的時候發表過一次「各家硬碟的耐用程度...」引起爭議厚的最新力做,九月再發表一次:「Hard Drive Reliability Update – Sep 2014」。 灰色部份是一月的數據,其他顏色是九月的數據。文中有考慮是否要換成企業級的硬碟 (enterprise drives),但兩個評估的答案是否定的。 第一個評估是成本考量,就算一般硬碟以三年保固期有 15% 的 failure rate,相較於企業級 0% failure rate 計算 (於是直接算成 10 年),成本是不划算的: Today on Amazon, a Seagate 3 TB “enterprise” drive costs $235 versus a Seagate 3 TB … Continue reading

Posted in Computer, Hardware, Murmuring | Tagged , , , , , , , | 1 Comment

用 Tesseract OCR 解 CAPTCHA

在「python 乌云账号暴力猜解工具」這邊看到 Tesseract OCR 這個 command line 工具,比想像中的簡單很多... Tesseract OCR 最新版是 2012 年出的,所以也不需要另外用 ppa 安裝,在 Ubuntu 下可以直接用 apt-get 安裝到 3.02 版: # apt-get install tesseract-ocr 隨便抓張 CAPTCHA 後直接跑就可以了,像是這張: 跑出來的結果: $ tesseract a.gif a Tesseract Open Source OCR Engine v3.02 with … Continue reading

Posted in Computer, Murmuring, Programming, Security, Software | Tagged , , | 3 Comments

jQuery 官網疑似被攻陷...

起因在「jQuery.com Malware Attack Puts Privileged Enterprise IT Accounts at Risk」這篇,RiskIQ 的人偵測到 jQuery 官方網站異常,帶有惡意軟體。檢查後發現在官網的 html 裡面出現了 jquery-cdn.com 這個非官方的 domain: 這個 domain 可以看到是全新建立的: Domain Name: JQUERY-CDN.COM Registrar: NAMESILO, LLC Whois Server: whois.namesilo.com Referral URL: http://www.namesilo.com Name Server: NS1.DNSOWL.COM Name Server: NS2.DNSOWL.COM Name … Continue reading

Posted in Computer, Murmuring, Network, Security, Software | Tagged , , , , , | Leave a comment

Bash 遠端執行安全漏洞

這讓人無言了,Bash 的遠端執行安全漏洞,CVE-2014-6271: GNU Bash through 4.3 processes trailing strings after function definitions in the values of environment variables, which allows remote attackers to execute arbitrary code via a crafted environment, as demonstrated by vectors involving the ForceCommand feature in OpenSSH … Continue reading

Posted in Computer, Murmuring, Security, Software | Tagged , , , , , , , | 4 Comments

加速 iPhone 6 與 iPhone 6+ 的充電速度

出自「This killer trick will charge your iPhone 6 in half the time」,他們發現拿 iPad 的 12W 充電器充會快很多: You can use a 12-watt iPad charger to juice up the iPhone 6 and iPhone 6 Plus in half the time when compared to … Continue reading

Posted in Computer, Hardware, Murmuring, Telephone | Tagged , , , | Leave a comment

PayPal 本家也要支援 Bitcoin

先前 PayPal 的分家 Braintree 宣佈支援 Bitcoin,而現在本家也宣佈要支援:「PayPal and Virtual Currency」,不過目前只是放話順便在北美試辦,速度還是慢了不少... Bitcoin 交易不可逆的性質讓很多事情都改變了,接下來應該會愈來愈精彩...

Posted in Computer, Financial, Murmuring, Network, P2P | Tagged , , , , | 1 Comment

GitHub 升級到 Rails 3 了...

GitHub 從 2.3.github 特製版升級到 Rails 3:「Upgrading GitHub to Rails 3 with Zero Downtime」,其中切換的原因之一是維護成本: This choice has bitten us in the form of gem incompatibility, having to manually backport security patches, missing out on core framework performance and feature improvements, and … Continue reading

Posted in Computer, Murmuring, Programming, Software | Tagged , , , , | Leave a comment

Google Noto 字型出新版了

在 Zite 上看到的:「Noto Fonts Update」。 如同預期的,逗點的問題解決掉了。然後剛剛另外測試 LibreOffice + Noto 時的中文字,本來會變成方塊字的問題也解了... Update 2014/10/01:我搞錯了... 我的設定還是用到原來的字型檔,LibreOffice 開起來還是爛的...

Posted in Computer, Murmuring, Software | Tagged , , | Leave a comment