Monthly Archives: August 2016

交大的 Single Sign On 系統

在 Facebook 上看到這個消息:「交通大學 OAuth 平台上線!」,由於 D2 E-mail 系統上沒什麼資料,主要賣點還是 Single Sign On 的部份。 當初想要做 OpenID 的 SSO (當年已經有 OpenID 1.0),跟 cschen 申請了 sso.nctu.edu.tw (還掛在 ccreader 上呢),但後來還是沒實做出來 (也忘了是什麼原因),過了快十年總算有人跟計中合作跳下來做了 XD SSO 很多人都能做 (像是透過 POP3S 或是 IMAPS 認證,甚至透過網頁登入確認),但只有帶著官方名義做才有意義 (也就是本來就碰的到密碼的人來管理),這次唯一可惜的是還沒有讓系統完全自動化... (i.e. 自由申請)

Posted in Computer, Computer and Network Center, Murmuring, NCTU, Network, Security, WWW|Tagged , , , , , , , , , , |Leave a comment

SSL/TLS 以及 PKI 的歷史 (加上各種風風雨雨)

在 Twitter 上看到 Let's Encrypt 轉了這則講 SSL/TLS 與 PKI 的時間線:「SSL/TLS and PKI History」。 A nice timeline of events in the history of SSL/TLS: https://t.co/mRXg2yX75Y — Let's Encrypt (@letsencrypt) August 30, 2016 這幾年的資料比較完整,看著這些時間線剛好可以拿來複習一下。 而 2013 年 Snowden 的事情也被放進去了,這使得這三年各種 SSL/TLS 化的進展急劇加速 (包括各種 … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, WWW|Tagged , , , , , , , |Leave a comment

Facebook 推薦好友機制的演算法讓更多的隱私問題浮現...

在「Facebook recommended that this psychiatrist’s patients friend each other」這邊報導了 Facebook 推薦好友機制的演算法意外的拉出了奇怪的東西: [...], such as this story from Lisa*, a psychiatrist who is an infrequent Facebook user, mostly signing in to RSVP for events. Last summer, she noticed that the social … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, VPN, WWW|Tagged , , , , , , , , |Leave a comment

大量破解 Facebook 帳號的方法

Facebook 安全設計上的問題造成的重大漏洞:「Hacker reveals How He Could have Hacked Multiple Facebook Accounts」。 攻擊者先用很多 proxy 去打出哪些 id 是有效的: Gurkirat first collected valid Facebook IDs by making queries to Facebook Graph API starting with 100,000,000,000,000, since Facebook IDs are generally 15-digit long and … Continue reading

Posted in Computer, Murmuring, Network, Security, Social, WWW|Tagged , , , , , , , |3 Comments

Mozilla 在考慮移除 WoSign 的 CA Root

雖然平常早就把 WoSign 移除信任,但在「Mozilla考虑对沃通CA采取行动」這邊看到有趣的消息,翻了一下 Gervase Markham 發表的原文還蠻精彩的:「Incidents involving the CA WoSign」。 第一次事件 (Incident 0) 是在 2015/04/23,攻擊者只要能夠證明他能控制某個 TCP port,就會發出 certificate: On or around April 23rd, 2015, WoSign's certificate issuance system for their free certificates allowed the applicant to choose any port for … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , |2 Comments

OpenSSL 1.1.0

看到「OpenSSL 1.1.0 released」這篇得知大家期待已久的 OpenSSL 1.1.0 出了,在 1.1.0 的重要新功能中,對 ChaCha20 + Poly1305 的支援算是大家等很久的: Support for ChaCha20 and Poly1305 added to libcrypto and libssl 由於 RC4 已經被證明不安全,OpenSSL 內變成沒有堪用的 stream cipher,這邊總算要補上來了... 另外兩個也頗有趣的: Support for scrypt algorithm Support for X25519 多了些東西...

Posted in Computer, Murmuring, Network, Programming, Security, Software, WWW|Tagged , , , , , , , , , , , , , , |Leave a comment

Scylla 1.3

看到 Scylla 正式公告 1.3 版的消息了:「Scylla release: version 1.3」。 Scylla 是用 C++ 重寫 Java 版本的 Cassandra 所有東西 (包括資料結構與 Protocol),目標是做到可以完全相容替換現有 Cassandra Cluster。(號稱可以一台一台移除 Cassandra 的程式,裝上 Scylla 後就可以無痛換過去) 而 Scylla 另外一個重點是效能的提昇,官方宣稱在完整最佳化的情況下是 10x 以上的效能提昇,之前拿 AWS 實測 (沒有完整最佳化) 也可以看到 2x 到 4x 的數字,對於目前的 Cassandra 應用來說極為重要。 1.3 … Continue reading

Posted in Computer, Database, Murmuring, Network, Programming, Software|Tagged , , , , , , , , |Leave a comment

硬派學 JavaScript...

前幾天看到「Someone emailed me asking for tips or sites for learning JavaScript, and this is my final answer.」這篇也是頗有趣的... Read the ECMAScript specification. 下面還花了些篇幅解釋要怎麼讀 XDDD Don’t feel like you have to understand every word. Give yourself permission to just force the words … Continue reading

Posted in Computer, Murmuring, Programming|Tagged , , , , , |1 Comment

更新 letsencrypt.sh 的 PPA

letsencrypt.sh 是個用 shell script 實作出來的 letsencrypt/acme client,可以對 Let's Encrypt 申請出 SSL certificate。相較於官方後來交接給 EFF 的 Certbot,我還蠻推薦使用純粹只需要 shell script 的 letsencrypt.sh... 由於作者沒有發出新的 release tarball,加上目前最新的 release 的程式也已經無法使用,所以昨天花了點時間更新了 letsencrypt.sh 的 PPA,就弄了一個 0.2.0.20160822 (版本號碼大於目前的 release 版本的 0.2.0):「PPA for letsencrypt.sh」。 與 0.2.0 版相比有個 BC-break 的地方:新版的 config … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , |Leave a comment

Star Trek 五十週年郵票

美國郵局決定要發行 Star Trek 五十週年郵票:「Star Trek Postage Stamps Coming Soon: Celebrating 50 Years of Exploring the Final Frontier」。 也快五十年了啊: The original Star Trek TV series took to the airwaves nearly 5o years ago–on September 8, 1966.

Posted in Murmuring, Recreation, Science, Television|Tagged , , , |Leave a comment