Internet over Power Lines

上面提到 與美國開始實驗 Internet over Power Lines,而 在明年可能就會正式推出這項服務:Web Access Over Power Lines

從文章裡看不出來頻寬可以到多少。有沒有機會到 1Mbps?另外就是 Security 的問題:是不是有可能用改裝後的 modem 聽到附近用戶的 packet?

SHA-1 collision 進一步發展

的 Blog 上提到了在王小雲女士成功在合理的時間找到 SHA-0 與 SHA-1 的 collision 後,Andrew Yao 與 Frances Yao 提出了更快的方法:New Cryptanalytic Results Against SHA-1

提到了 Shamir (我猜是 的那位 ) 在 指出這次的時間複雜度是 263,而 Shamir 希望王小雲與她的學生可以再找到更快的方法。

另外值得注意的是 指出了 264 是一個很重要的里程碑,因為以前曾經用「暴力」以及 264 Algorithm 硬幹其他的東西...

沒想到進展這麼快啊...

以實戰經驗教育使用者 Phishing 的危險

看到用非常機車的方法教育使用者 phishing 的觀念:Anti-Phishers Pose as Phishers to Make Point

(New York's chief information security officer) 發送了一萬封 phishing mail 給他們的政府職員,如果你上當輸入了你的帳號密碼,那麼你就會被告知這樣是很危險的 :p 換句話說, 利用實戰介紹了 Phishing 最常見的方式 :p

相當有趣啊 :p

避免瀏覽器的 Cookie 亂來

看到 這篇 Death of Cookies, Spyware Greatly Exaggerated? 我就想提一下利用 的一些設定降低 Cookie 被使用到的機會。

先把 Privacy 裡的 Cookie 預設值關掉,再把會用到 Cookie 的站台加進去。

比較需要注意的是 xuite.net 會利用 Cookie 檢查圖片 (而不只是 Referer),所以就只好開個 Allow for Session 給他。(超鳥)

穿越公司的 FireWall

之前都教別人用 設定 tunnel 穿越,剛剛才發現原來同一家的 plink 也很好用 :p

抓下來以後丟到 C:\WINDOWS 裡 (只是因為這樣比較方便),然後在命令提示字元下輸入:

plink -ssh -L 3128:163.28.64.50:3128 -C gslin@ccca.nctu.edu.tw

然後登入進去以後就把視窗最小化,然後 IE 或是 的 Proxy 就設定到 127.0.0.1:3128 即可 :p

其中 3128:163.28.64.50:3128 表示的是 127.0.0.1:3128:163.28.64.50:3128,也就是把 127.0.0.1:3128 導入 163.28.64.50:3128

這台 163.28.64.50:3128 就是我們家的古董 Cacheflow (Proxy),有允許 ccca.nctu.edu.tw 連過去使用 (因為在 140.113.0.0/16 裡面)。如果你要用其他的機器,請找看看其他的 Proxy server 謝謝 :p

系統安全

這幾天剛好有些人跑來問我系統安全的東西 (像是 這次的 bpop3d security issue),說實話,四五年前還有到國外接觸,後來就不想碰了 - 該備份的東西備份好,有公告要 security upgrade 的做一做,其他就隨便了啦...

怎麼說呢?尋找 security hole 需要大量的花時間去看 source code,或是在聽到風聲的時候拿奇怪的 debugger 翻 assembly,甚至有時候還要跟其他的大長輩 pk (oh my god),還要小心會不會被抓到列管... (噗 XD) 那種整天提心吊膽的日子是很刺激,不過久了實在是沒力氣玩 :p

所以到後來就是該做的事情做一做,如果你真的要 root 就給你,資料別亂動就是了 :p 時間拿去看 或是去拐女朋友會比較快樂,真的 :p

機房停電

先說竹苗區網從網路上消失的事情... 計中內有兩大組電源,一組是直接接市電,另外一組分成四個小組,各接一台 Online UPS (所以有四台),而這四台都有接市電與發電機電源。

只接市電的部分包括了電燈、計中的緊急照明燈之類的部分,而 UPS + 發電機的部分則是給門禁系統、Server 這類不應該斷電就消失的設備。

每個暑假通常都會有高壓電檢修以及其他維護,公告時間通常都是從早上九點到下午五點,不過通常不會真的到下午五點,快的時候中午或下午一兩點就會恢復供電。一棟建築物通常會有兩次停電:一次是各建築物本身的電力維護,另外一次是北校區或是南校區的高壓電維護。

今年計中所在的資訊館當然也有兩次,上星期六的停電是第二次 (北區高壓電維護),早上停電後發電機很正常的啟動,到下午三點的時候市電來了,但計中配電盤似乎沒有自動切回去,於是發電機連續運轉四十幾個小時後在星期一早上五點將油吃完了... 然後就大爆炸了 =_=

事實上只要多撐四個小時就不會有事:因為星期一有上班,八點上班一發現市電的部分還沒來就會馬上請廠商到場處理,通常這種事情一個小時內就會處理完 (先人工切回市電,有 Online UPS 擋),不過就是少了四個小時 :p

Anyway,爆炸後可以看出來在下午一點半後才恢復供電 (router 只要一有電就會馬上起來,所以看教育部的 MRTG 就夠了),然後整個下午學弟都在整理機房裡面的機器。

到剛剛清點了一下有不少機器發生問題,看來要好好整頓一下了... *boom*