Home » Archive by category "Computer" (Page 494)

IEEE 802.1X

下面是我在 tw.bbs.campus.nctu (== nctu.talk) 發表的文章,電話是快六點的時候接到的...

作者: DarkKiller (悸動) 看板: nctu.talk
標題: Re: 802.1X 與 RFC
時間: Sat Sep 24 21:28:37 2005

老師好,

※ 引述《ltc@xx.nctu.edu.tw》之銘言:
> 其它管制衝 IP 的技術必須定時從 router 取得 IP、MAC table,從 switch 取得
> MAC、switch port table,做交叉比對,代價太高,因為上網連線時間平均值,絕
> 對遠大於抓取table 的時間,跟連線、離線紀錄負擔差太多。

今天有個女生打電話到我家裡的 ADSL 附掛電話,接起來聽聲音不知道是誰,
我也不清楚他怎麼拿到這隻附掛電話的號碼。

對話的過程大概是這樣:

女:你是 DK 嗎?

我:啊? (楞了一下)

女:你是 DarkKiller 嗎?

我:呃... (問題不是我是不是 DK,問題是你怎麼知道這隻號碼?)

女:你負責 802.1X 的部分嗎?

我:呃... (我的精神狀態持續 ... 中)

女:我以前也管過網路,現在住在女二舍,為什麼要啟動 802.1X 才能防止衝
    IP 啊?

我:呃... (還在恍惚,正想要回答的時候女生又繼續講)

女:我記得學校用的是 Cisco 2950,不是每個 Port 設一組 ACL 擋 source
    IP 就好了嗎?幹嘛又要啟動 802.1X 又要鎖 MAC address?

我:呃... 你說的好像也對... (好強... *震驚*)

女:那就不要再用 802.1X 了啊,blah blah... (後面幾句沒在聽了,然後她
    就掛電話了)

我:... (這是哪位大神啊)

然後我覺得我的生命安全受到威脅,趕緊跑出去跟學長去清大夜市吃晚餐,還
順便跟學長猜了老半天「這個人是誰」,剛剛才回到家。

但是我覺得這位女二舍的同學 (學姐?) 說的有些道理:

* 如果要管制衝 IP,只要對每個 Port 設 ACL 正向表列每個 Port 可使用的
  source IP address,總共 48 組。

  以 ARP 的行為來說,現有的設備沒有辦法阻止衝 IP 的現象發生,但可以利
  用 ACL 設定到「如果不使用正確的 IP 就不會通」,而降低衝 IP 的意願。

另外給女二舍的大神:

我沒有負責處理 802.1X 啊,您弄得到我的電話代表您神通廣大,您應該也弄
得到負責人的電話,不要打給我抱怨啊 =_=

--
                                                Resistance is futile.
                           http://blog.gslin.org/ & <gslin@gslin.org>

插座

看到 這篇「[PnP]電源插座的歷史遺憾」就讓我想到昨天又買了一個延長插座 -_-

兩個電風扇、ADSL 數據機、Switch、電腦、螢幕、喇叭,如果要充電 (手機、Notebook) 的時候還要再一個插頭... 這樣會不會炸啊 o_O

Slashdot CSS

我在 CSS-based Slashcode 測試中 有提到當時 在測試 CSS 版本,今天上去看就發現好像不太一樣,看了 html source 發現開頭就不一樣了:(之前是 HTML 3.2)

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01//EN"
"http://www.w3.org/TR/html4/strict.dtd">

Nice job...

BitComet 0.60

0.60 其實釋出一陣子了,重灌後才發現出新版了... 這次根本是直接丟了一顆炸彈下來,把 P-Cube 這類的東西炸死:(from Changelog)

Core Improved: add protocol header encrypt option

這項功能預設是 "Auto":當雙方都使用 ,或是使用支援 Header Encryption 的 Client 時,就會自動啟動,如同 forum 上說的:

You'll only be able to perform the header encryption function between clients that support the function and have it enabled. So as ddominey86 said above, this feature won't be doing much until many more people start using clients that support it.

If a client were to modify the header information of bittorrent packets and send them to a 'normal' client (one that doesn't support this new function), the data would be unusable and discarded.

不知道原廠 會不會支援...

Google VPN

以及好幾個站台看到的消息:Google WiFi+VPN Confirmed

實際上 走的是 PPTP 加密,提供 Private IP 給你,再透過美東的某個 ISP 連出去。所以從台灣使用會覺得很慢,因為連台灣的網站會先連到美東再連回台灣。

而在 的 comments 裡面也寫的很清楚了, 看起來接受 CHAP 與 MS-CHAPv1,都是相當舊的 Protocol,事實上並不是想像中的暴力高加密... 是不是 "Secure" 請自己多判斷吧 :p

Update:你可以自己把 CHAP & MS-CHAPv1 拿掉,還是可以連 :)

WordPress.com

沒錯,

我剛剛收到 的邀請信 (我有去填 invitation requesting),看了一下發現他似乎是追著 1.6-ALPHA-2-still-dont-use 跑 (像是 Javascript 的淡出效果)。

Theme 的部分... 有得獎的那幾個都有進去:

  • Almost Spring (之前用過)
  • Blix ( 現在用的那個)
  • Connections ( 用的那個)
  • Green Marinée (這也很讚,可是好像沒看到誰在用?)
  • Ocadia (我現在用的這個)
  • Pool (這我沒印象)
  • 兩個 WordPress 內建的 Theme

然後也可以 Upload files,可以上傳 jpg/jpeg/png/gif/mp3/mov (怎麼只有 mov?綁標啊!),單檔限制 1.5MB,總空間限制 25MB。

另外就是可以控制的部分少很多,不過對於一般的 User 來說應該還不錯就是了,不用顧慮一堆有的沒的 bugfix 之類的問題 :p

Archives