SSL 的演化

的統計資料顯示 SSL 終於能夠放棄 SSLv2,進化到 SSLv3:Most sites ready for SSL progress

在 server 方面,只能使用 SSLv2 連線的 server 只剩下 0.1%,換句話說,有 99.9% 的 server 支援 SSLv3 或 TLS 1.0。

在 client 的三個陣營裡, 一年前首先建議關閉 SSLv2,而在 2.0 更直接將 SSLv2 預設值關閉,同時不讓使用者透過 Options 的地方開啟 (如果硬要啟用必須透過 about:config 修改),除此之外, 現在正在考慮放棄 weak cipher (DES 與 RC2?) 加密;IE 7.0 則是將 SSLv2 的預設值關閉,另外在 上的 IE 將不提供 weak cipher; 將 SSLv2 與 weak cipher 加密的預設值關閉。

大約到了明年,各家瀏覽器都推出新版後,就可以完全不用顧慮到 SSLv2。從 1996 年 SSLv3 出來就一直為了 backward-compatible 的東西終於可以收起來了。

用 GPU 跑 FFT

遲早會有人把腦筋動到 GPU 強大的運算能力上 :p

這次是利用 的 GPU 弄出一個數學函示庫 ,利用 GPU 計算 FFT 的基本運算加速:High performance FFT on GPUs

在 Benchmark 中,透過 GPU 加速可以使得 FFT 整體的速度大約是純用 CPU 計算的四倍,但顯示卡的價錢卻只有 CPU 的 1/3。換句話說,把這類運算丟給 GPU 做,讓 CPU 計算其他的事情。

不過還是有些限制:

  • 只有 32-bits (single-precision) float point 可以用,這是 GPU 所造成的限制,如果以後有 GPU 支援 64-bits 才有辦法支援上去。
  • 只能跑 1-D FFT。
  • 在科學計算上面還要考慮到「正確性」的問題:GPU 計算時可能會有誤差,在畫圖的時候差一些沒關係,但科學計算的時候是不被允許的...

所以這個 Math Library 實際能應用的領域其實就小很多了...

Social Software

在這篇這樣講:(Web2 Spam)

Nick Bradbury says "Any new Web 2.0 company that hasn’t considered the spam problem automatically isn’t worth my time." I forget who said it, but my favorite definition of social software is "things that get spammed."

不知道 在講什麼...

Social Software 利用 Internet 的 Social Network 產生有用的資訊,再回饋給 Internet。但因為牽扯到「人」,這時候就會有 Spammer 加入,想要透過 Social Network 進行他的廣告。這是 A (social software) => B (spam),不代表 B => A 啊...

PPC (Pay Per Click) Botnet

看到第一個 PPC Botnet 被發現的消息:Clickbots vs AdSense and Others,不過目前看起來還是蠻傳統的方法控制 (透過 Web servers 抓資料):

The bots are controlled remotely through several Web servers.

理想中的狀態應該是 Botnet 本身是 P2P Network,再透過數位簽章的方式丟指令叫 Botnet 做,使得整個 Botnet 建立後就沒有 single point of failure,而且這樣會大幅提昇 Spammer 的隱密性...