因為 Diablo II: Resurrected 的關係跑回來用 Windows 10,裝完 OS 後可以透過 GUI 關掉一堆隱私設定沒錯,但感覺應該是有人整理出來更方便的方法...
在「Awesome Windows privacy」這邊看到有工具可以做到,目前用的是「Windows-10-Hardening」這組,把 script 抓下來後用管理權限跑一次,接著重開機就好了...
看起來沒什麼大問題,之後應該都會在重灌後拿來用...
Tag: 10
Windows 10 想要拿掉 WEP 與 TKIP...
再 OSnew 上看到「Windows 10 to disallow WEP encryption」這個消息,裡面題到了 Windows 10 打算要幹掉無線網路的 WEP 支援。裡面是引用了「Windows 10 features we’re no longer developing」這則消息,可以看到除了 WEP 以外,還有 TKIP 也打算拔掉:
Since the 1903 release, a warning message has appeared when connecting to Wi-Fi networks secured with WEP or TKIP (which are not as secure as those using WPA2 or WPA3). In a future release, any connection to a Wi-Fi network using these old ciphers will be disallowed. Wi-Fi routers should be updated to use AES ciphers, available with WPA2 or WPA3.
之前去日本的時候還是有不少飯店用 WEP 啊,看起來總算有動力要淘汰了...
在 Windows 10 下面執行 Wine
試著在 Windows 10 下跑 Wine,結果文章作者發現意外的簡單:「Wine on Windows 10. It works.」。
實際上大多數的事情是透過 Windows 10 的 WSL (Windows Subsystem for Linux) 所疊出來的,可以從這步看到:
3. Open the Microsoft Store, install Ubuntu. (This is basically what WSL was created to run.) I installed "Ubuntu 18.04 LTS". Open Ubuntu, and you'll see a bash terminal.
這是作者的成果:
還是有些限制 (像是目前還 32 bits 程式還要等之後的 WSL 支援),但比起早年得自己從頭搞起來簡單不少 (而且問題不少),算是完成作者的悲怨?
關閉與開啟 Windows 10 內一堆侵犯與增強隱私的設定
DuckDuckGo 前陣子整理了一篇關於如何調整 Windows 10 的文章,洋洋灑灑列了十五條方式供使用者調整:「How To Protect Privacy On Windows 10」。
像是可以將無線網路的 MAC address 隨機化的方式就頗不錯:
然後有一堆要把資料送回 Microsoft 的...
Windows 10 的都市傳說...
這大概也只有在 n 年後被解密才會知道是不是真的 XDDD
A Microsoft developer explains in a Reddit thread why Windows 10 is called Windows 10. pic.twitter.com/qJFi8yJEJg
— Mikko Hypponen (@mikko) October 1, 2014
Update:Open Source 專案裡已經發現一堆這種寫法了:「Windows 10 都市傳說的佐證...」。
FreeBSD 10 的改變...
在 Zite 上看到 FreeBSD 10 的改變:「FreeBSD 10's New Technologies and Features」。
最耀眼的當然是對 GCC 的宣戰達到高潮,第一個將預設編譯器換掉的 major release。同樣的,也把 GNU 的 libstdc++ 換成 MIT license 實作的 libc++。
再來是 ISC 的 BIND 被換掉,改用 Unbound 以及 LDNS。
然後 UFS 檔案系統可以透過 growfs(8) 線上長大... XDDD
其他的改善包括了 iSCSI stack 重寫,PF 防火牆可以善用 SMP 資源,以及 ZFS 的更新。等正式出版後應該還是會等到 10.1 再上 production 吧?感覺 compiler 一換不知道會有多少雷啊 XD
OWASP's Top 10,2013 版
在 Slashdot 上看到 OWASP 給出 2013 年的網站安全威脅 Top 10 名單:「OWASP Top 10 2013 Released」。
一如往常,Slashdot 的第一個 comment 還是很經典 XDDD
The offered list of vulnerabilities is in a pdf.
這... XD
在 Wiki 上有一份非 PDF 的版本可以看:「Category:OWASP Top Ten Project」,可以跟「Rails' Insecure Defaults」(副標題「13 Security Gotchas You Should Know About」) 一起看 (不是看 Rails 的問題,是看有哪些攻擊技巧)。