Home » Computer » Archive by category "Security" (Page 130)

SHA-1 collision 進一步發展

的 Blog 上提到了在王小雲女士成功在合理的時間找到 SHA-0 與 SHA-1 的 collision 後,Andrew Yao 與 Frances Yao 提出了更快的方法:New Cryptanalytic Results Against SHA-1

提到了 Shamir (我猜是 的那位 ) 在 指出這次的時間複雜度是 263,而 Shamir 希望王小雲與她的學生可以再找到更快的方法。

另外值得注意的是 指出了 264 是一個很重要的里程碑,因為以前曾經用「暴力」以及 264 Algorithm 硬幹其他的東西...

沒想到進展這麼快啊...

穿越公司的 FireWall

之前都教別人用 設定 tunnel 穿越,剛剛才發現原來同一家的 plink 也很好用 :p

抓下來以後丟到 C:\WINDOWS 裡 (只是因為這樣比較方便),然後在命令提示字元下輸入:

plink -ssh -L 3128:163.28.64.50:3128 -C gslin@ccca.nctu.edu.tw

然後登入進去以後就把視窗最小化,然後 IE 或是 的 Proxy 就設定到 127.0.0.1:3128 即可 :p

其中 3128:163.28.64.50:3128 表示的是 127.0.0.1:3128:163.28.64.50:3128,也就是把 127.0.0.1:3128 導入 163.28.64.50:3128

這台 163.28.64.50:3128 就是我們家的古董 Cacheflow (Proxy),有允許 ccca.nctu.edu.tw 連過去使用 (因為在 140.113.0.0/16 裡面)。如果你要用其他的機器,請找看看其他的 Proxy server 謝謝 :p

系統安全

這幾天剛好有些人跑來問我系統安全的東西 (像是 這次的 bpop3d security issue),說實話,四五年前還有到國外接觸,後來就不想碰了 - 該備份的東西備份好,有公告要 security upgrade 的做一做,其他就隨便了啦...

怎麼說呢?尋找 security hole 需要大量的花時間去看 source code,或是在聽到風聲的時候拿奇怪的 debugger 翻 assembly,甚至有時候還要跟其他的大長輩 pk (oh my god),還要小心會不會被抓到列管... (噗 XD) 那種整天提心吊膽的日子是很刺激,不過久了實在是沒力氣玩 :p

所以到後來就是該做的事情做一做,如果你真的要 root 就給你,資料別亂動就是了 :p 時間拿去看 或是去拐女朋友會比較快樂,真的 :p

機房停電

先說竹苗區網從網路上消失的事情... 計中內有兩大組電源,一組是直接接市電,另外一組分成四個小組,各接一台 Online UPS (所以有四台),而這四台都有接市電與發電機電源。

只接市電的部分包括了電燈、計中的緊急照明燈之類的部分,而 UPS + 發電機的部分則是給門禁系統、Server 這類不應該斷電就消失的設備。

每個暑假通常都會有高壓電檢修以及其他維護,公告時間通常都是從早上九點到下午五點,不過通常不會真的到下午五點,快的時候中午或下午一兩點就會恢復供電。一棟建築物通常會有兩次停電:一次是各建築物本身的電力維護,另外一次是北校區或是南校區的高壓電維護。

今年計中所在的資訊館當然也有兩次,上星期六的停電是第二次 (北區高壓電維護),早上停電後發電機很正常的啟動,到下午三點的時候市電來了,但計中配電盤似乎沒有自動切回去,於是發電機連續運轉四十幾個小時後在星期一早上五點將油吃完了... 然後就大爆炸了 =_=

事實上只要多撐四個小時就不會有事:因為星期一有上班,八點上班一發現市電的部分還沒來就會馬上請廠商到場處理,通常這種事情一個小時內就會處理完 (先人工切回市電,有 Online UPS 擋),不過就是少了四個小時 :p

Anyway,爆炸後可以看出來在下午一點半後才恢復供電 (router 只要一有電就會馬上起來,所以看教育部的 MRTG 就夠了),然後整個下午學弟都在整理機房裡面的機器。

到剛剛清點了一下有不少機器發生問題,看來要好好整頓一下了... *boom*

Archives