Home » Computer » Archive by category "Security" (Page 116)

把 NoScript 移除

對,我把 移除了,幾個理由:

  • 幾個有 問題的 site 我都沒有使用 (也就是沒有 login cookie 或其他可以利用的東西)
  • 由於 Javascript 關閉的情況很容易造成 Media Player 爛掉,使得 就跟著爛...
  • 有很多 Web 2.0 Application 使用 Javascript,三不五時就要按右下角選擇 temporily enable 很麻煩 :/

所以我移除掉了 XD

Race Condition

看到 惡搞 DISPLAY (for screen) 這篇的 Shell Script:

echo $DISPLAY > /tmp/display
chmod 600 /tmp/display

我第一個想到的是 Race Condition,再來想到的是用 symbolic link 破壞 XD

教育單位的 SSL Certificate

(原文發表於 tw.bbs.comp.386bsd)

跟 BSD 沒關係,不過跟許多 BSD/Linux admin 應該有關係。

SSL Certificate 如果是自己用自己做的 Root Certificate 簽的,在使用前必須要先安裝自己做的 Root Certificate,否則會出現警告訊息。

為了避免這個警告訊息,就要到外面找 CA 幫你簽。這個簽的價錢有高有低,貴的到約 USD$1000/year,便宜的可以在特價時找到 USD$10/year。當然,兩者連線的品質 (註) 有差。

不過對於教育單位來說,只是為了要避免那個警告視窗。(以及加密... 廢話!)

(註:舊的 Browser 只支援 Verisign 以及少數幾家 Root CA,所以,如果這些用古董的人對於你很重要的話,你應該要考慮 Verisign 或是其他老牌子的 Root CA...)

回頭來說教育單位 (*.edu 或 *.edu.tw,能從 Domain Name 直接確認是學校單位之類的) 的 SSL Cert 政策,如果能找到免費的,而且申請起來不太困難的是最好的了:

這個單位提供教育單位申請 SSL Certificate,以 e-mail 認證,一次簽兩年。我們也實際申請過,而且正常運作,你可以試看看:

Digg Effect 與 DDoS Attack

這篇 www.WikiTree.org 刊登出來沒多久後,原網站就因為 Digg Effect 而掛掉...

不過,值得寫的原因不是因為掛掉,而是在原網站上面這樣公告 XD

WikiTree.org Has Been Badly Cut!

Wikitree.Org has suffered a DoS attack on 20060306-7 and had to be suspended to protect the webserver.

Shame on anybody responsible for the attack!

Be sure, however, that Wikitree.Org will be up and running again as soon as humanly possible...

It may take some hours, but also several days.

Archives