Monthly Archives: July 2016

Google Chrome 停用平滑捲動

因為把 JavaScript 開回來了,所以有這個困擾... :( Google Chrome 的平滑捲動可以透過 chrome://flags 裡面的設定關閉 (OS X 上則是透過系統設定關閉),但就是有不少網站會很雞婆,用 JavaScript 模擬平滑捲動,所以就花了時間把 extension 寫出來:「Stop Smooth Scrolling」。 由於大多數平滑捲動的作法都是透過對 document 或是 window 上掛上與平滑捲動相關事件做到的,所以我是透過 addEventListener() 與 useCapture flags,然後再用 preventDefault() 擋下後續的處理。 這樣做會有一些問題,其中比較明顯的是地圖類功能的滾輪會失效,這個部分我先放進預設的白名單了,如果有其他的問題,除了可以自己加以外,也可以開 ticket 讓我加進預設清單 :o 實際運作起來大概是這樣: Anyway,寫這個還蠻有趣的,玩了不少新東西: 第一次在 Google Chrome Extension 上寫 … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Programming, Software, WWW|Tagged , , , , , , , , , , , , , , , , |Leave a comment

Go 上面的白箱安全性檢查

HP 的 open source 專案「Go AST Scanner」,分析 Go 的原始程式碼拉出 AST 進行分析 (Static program analysis),再找出可能的安全性問題。 雖然是 alpha 階段,但看起來是個好東西啊... 至少寫的太誇張的 SQL injection 可以掃出來。

Posted in Computer, Murmuring, Network, Programming, Security, Software|Tagged , , , , , , , , , , |Leave a comment

AWS 的 Developer Support Plan 漲價

AWS Support 中的 Developer Support Plan 漲價了:「AWS Support announces update to Developer Support plan」。 本來是固定 $49/month,現在變成 $29/month 或是 3% (取高的,也就是超過 USD$966.66/month 後要以 3% 計算): A new pricing model for our Developer Support plan has been launched, reducing the entry cost … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network|Tagged , , , , , , |Leave a comment

Let's Encrypt 支援 IPv6 了

Let's Encrypt 的公告出來了:「Full Support for IPv6」。 之前在看 http-01 challenge 時都是走 IPv4 認證,現在宣佈可以走 IPv6 了: Let’s Encrypt is happy to announce full support for IPv6.

Posted in Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , |Leave a comment

Linode 收 PayPal 了,只是...

Linode 宣佈支援 PayPal 了:「PayPal Payments」,只是: While any customer can use PayPal to fund their account, new customers will still need to sign up using a credit card. You can use PayPal from then on. 而原因是: This is in part because … Continue reading

Posted in Computer, Financial, Murmuring, Network|Tagged , , , , , , |1 Comment

Google 提出的 Jump Consistent Hash

堆了一陣子的文章... 當有 n 台 cache server 給你使用,最傳統的作法是 hash(key) % n 決定挑哪一台 cache server,但這個方法在增加或減少機器時就會讓 cache 大規模失效。Consistent Hashing 就是希望在這種情況下 (增加或是移除 cache server 時) 可以避免大規模 cache 失效的問題。 比較基本的 Consistent Hash 作法是將 hash(key) 的值對應到 ring 上 (假設是 hash value 的範圍是 32bits,也就是 0 到 0xFFFFFFFF,那麼 … Continue reading

Posted in Computer, Murmuring, Network, Programming|Tagged , , , , , |Leave a comment

Humble Bundle 對抗信用卡盜刷的方法

Humble Bundle 說明他們如何對抗信用卡盜刷的方法,主要是不斷的降低風險,然後讓人介入的機會降低 (因為人事成本很高):「How Humble Bundle stops online fraud」。 其中第一點是特別想提的: Our first line of defense is a machine-learning-based anti-abuse startup called Sift Science, which we’ve been training for years across 55,000,000 transactions. Given how many orders we process, Sift Science … Continue reading

Posted in Computer, Financial, Murmuring, Network, Science, Security|Tagged , , , , , , , , , , , , , |Leave a comment

維基百科的 User Agent 公開資料

在 Nuzzel 上看到的東西... 維基百科不掛 Google Analytics 之類的第三方服務,而是透過 Piwik 蒐集後自己分析:「Dashboards and Data Downloads for Wikimedia Projects」。 主要有兩個資料可以看,一個是「Browser Statistics」,另外一個是「Readers: Pageviews and Unique Devices」。 不過翻了一下,Piwik 好像還是沒有寫到 NoSQL 之類的方案,出自「How do I use another database like Postgresql, SQLite, Oracle? Will you support Nosql databases like … Continue reading

Posted in Computer, Murmuring, Network, WWW|Tagged , , , , , , , , , , , , |Leave a comment

利用 CloudFlare 的 reCAPTCHA 反向找出真正的 Tor 使用者

在 Cryptome 這邊看到可能可以被拿來用的技巧:「Cloudflare reCAPTCHA De-anonymizes Tor Users」。 當 Tor 使用者連到 CloudFlare 上時,常常會出現 reCAPTCHA 的提示,要求你驗證,而這個驗證過程的 traffic pattern 太龐大而且很明顯,當情治單位同時可以監控 CloudFlare 的上游 (像是「Airtel is sniffing and censoring CloudFlare’s traffic in India and CloudFlare doesn’t even know it.」這篇提到的問題) 或是監控 Tor 的 exit node 的上游,再加上同時監測使用者可能的 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , , , , , , |Leave a comment

舊 bug 新名字:httpoxy

依照慣例,security issue 都會取個名字,這次叫做 httpoxy:「A CGI application vulnerability for PHP, Go, Python and others」。 事情發生在兩個命名變數上的衝突: RFC 3875 (The Common Gateway Interface (CGI) Version 1.1) 定義了 CGI 環境會把 Header 裡的 Proxy 欄位放到環境變數裡的 HTTP_PROXY。 而很多程式會拿環境變數裡的 HTTP_PROXY 當作 proxy 設定。 這件事情 2001 年在 libwww-perl … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , , , , , , |Leave a comment