Tag Archives: draft

NIST 新的密碼規範

由 NIST 所提出來的規範 (Special Publication 800-63-3: Digital Authentication Guidelines),雖然還在 Draft 階段,但可以看出目前密碼規範的趨勢跟以前的不同:「NIST’s new password rules – what you need to know」。 整份規範可以在 GitHub 上讀到,不過 markdown 好像沒處理好,直接在 GitHub 上看到的有點亂,不過還算看得懂就是了... 在 NIST 網站上有 html 版本「Digital Authentication Guideline: Public Preview」可以讀,應該會好一些。 整份 guideline 很長,密碼的部份主要是在「DRAFT NIST … Continue reading

Posted in Computer, Murmuring, Security | Tagged , , , , , , , , | 1 Comment

HTTPS 因為安全性而不能使用 Referrer 的問題

在 Nuzzel 上看到老文章在討論 HTTPS 環境下因為安全性考量,而不能帶出 Referrer 的問題:「Where did all the HTTP referrers go?」。 原文中「Fixing Referrers in HTTPS: The Meta Referrer」這邊就有提到 HTML5 meta referrer,也就是 W3C 的「Referrer Policy」,問題是到現在還是 Draft 啊... 也因為過了三年,其實 draft 裡面多了不少參數可以用: never 或 no-referrer 表示不傳。 origin 表示只傳 protocol + host … Continue reading

Posted in Browser, Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

英國法院認為 GCHQ 偷黑別人機器是合法的

出自「Tribunal rules computer hacking by GCHQ is not illegal」這篇報導。在 Edward Snowden 爆料美國與英國政府都在幹黑的後,Privacy International 就提出訴訟控告 GCHQ,但前幾天法院認定這樣是合法的: Campaigners Privacy International have lost a legal challenge claiming the spying post's hacking operations are too intrusive and break European law. The case was launched … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, Social | Tagged , , , , , , , , , , , , , , , , , , , | Leave a comment

.onion 的域名保護

.onion 被用在 Tor 的 hidden service,而現在從不同的面向要保護這個 root domain 不被註冊,在 IETF 的 blog 上看到「.onion」這篇文章就是其中一個方向。 這邊的計畫是把 .onion 域名當作像是 .local、.localhost、.example 這樣的特殊域名保護 (參考 RFC 6761「Special-Use Domain Names」) 而提了一個新的 RFC (目前是 draft):「The .onion Special-Use Domain Name」。 如果通過的話,就有一個標準可以遵循,不然現在對 .onion 一直都是 De-facto standard...

Posted in Computer, DNS, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

Firefox 也要支援 Public Key Pinning Extension for HTTP

在「Mozilla to Support Key Pinning in Firefox 32」看到的新聞,目前的標準還是 draft:「Public Key Pinning Extension for HTTP」。 被簡稱 PKP 與 HPKP:(一般比較常用前者) We call this "public key pinning" (PKP); in particular, this document describes HTTP-based public key pinning (HPKP). 可以看到 Google Chrome 程式碼裡面是怎麼使用 PKP … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , | Leave a comment

維基百科測試「草稿」功能...

維基百科正在測試「草稿」功能:「New draft feature provides a gentler start for Wikipedia articles」。 在「Why we need drafts on Wikipedia」有提到,在比較小的維基百科社群裡,偏向讓使用者編輯完成後,盡快發表出來讓大家修改。但比較大的維基百科社群因為有要求比較高的質量,有可能在發表出來的幾分鐘內就被掛上模板要求改善。維基百科分析英語、西班牙語、法語、俄羅斯語四個維基百科的資料,發現新使用者建立的條目有 80% 最後會被刪除 (Research:Wikipedia article creation),而這對新血來說並不是友善的象徵... 來看看這個功能對於維基百科有多少幫助?

Posted in CMS, Computer, Murmuring, Network, Wiki, WWW | Tagged , , | Leave a comment