Tag Archives: eff

CloudFlare 把 HTTPS Everywhere 的清單拿到 CDN 上用所推出的產品...

這個產品就如同標題所說的方式而已,做起來不難,只是一直沒人做就是了:「How we brought HTTPS Everywhere to the cloud (part 1)」。 傳統的作法是直接硬幹下去換掉,或是用 header 讓瀏覽器主動轉過去: A naive way to do this would be to just rewrite http:// links to https:// or let browsers do that with Upgrade-Insecure-Requests directive. 但這有必須有兩個假設成立才可以: Each single HTTP … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , | Leave a comment

Google 的 www.google.com 要上 HSTS 了

Google 宣佈 www.google.com 要上 HSTS 了:「Bringing HSTS to www.google.com」。 雖然都已經使用 EFF 的 HTTPS Everywhere 在跑確保 HTTPS,但這個進展還是很重要,可以讓一般使用者受到保護... Google 的切換計畫是會逐步增加 HSTS 的 max-age,確保中間出問題時造成的衝擊。一開始只會設一天,然後會逐步增加,最後增加到一年: In the immediate term, we’re focused on increasing the duration that the header is active (‘max-age’). We've initially set … Continue reading

Posted in Computer, Murmuring, Network, Search Engine, Security, Software, WWW | Tagged , , , , , , , , , , , , | Leave a comment

VENUE Act 對專利蟑螂的反擊

EFF 的「We Can't Keep Waiting: Pass the VENUE Act This Year」這篇寫的還蠻清楚的,VENUE Act (S. 2733) 是一個看起來頗有效的 workaround,先上這個 workaround 降低專利蟑螂的攻勢。 專利蟑螂 (通常是原告) 可以選擇任意一個聯邦法庭提出控告: As the law stands now, patent owners have almost complete control over which federal district to file a case … Continue reading

Posted in Computer, Murmuring, Political, Social | Tagged , , , , , , , | Leave a comment

Love your country, but never trust its government

從 Hacker News Daily 上看到的,在 Sun-2 的 bootloader 裡可以看到「Love your country, but never trust its government」這樣的字串:「Why the Sun 2 has the message "Love your country, but never trust its government"」。 這段字串是由 John Gilmore 當時在 Sun 開發時所放入的,John Gilmore 同時也是後來 EFF 創辦人之一,不過當初放入這段字串的目的是為了抓到盜版: … Continue reading

Posted in Computer, Hardware, Murmuring, Political, Programming, Security, Social, Software | Tagged , , , , , , , , , , , , , , , , , , , , , | Leave a comment

第九巡迴上訴法院:DMCA takedown notification 必須先確認是否為合理使用 (Fair Use)

出自 EFF 的「Takedown Senders Must Consider Fair Use, Ninth Circuit Rules」這篇,案件可以參考「Lenz v. Universal Music Corp.」這篇,或是 EFF 整理的「Lenz v. Universal」這篇,由 EFF 發起訴訟控告環球侵犯合理使用權: The Electronic Frontier Foundation (EFF) filed suit against Universal Music Publishing Group (UMPG) asking a federal court to protect … Continue reading

Posted in Computer, Murmuring, Network, Social | Tagged , , , , , , , , , , | Leave a comment

Wikimedia (包括維基百科) 推出 HSTS (強制使用 HTTPS)

Wikimeda 宣佈所有旗下的網站都會啟用 HTTPS 與 HSTS:「Securing access to Wikimedia sites with HTTPS」。 在這之前,使用者可以用 EFF 的 HTTPS Everywhere 強制使用 HTTPS (在 Firefox 與 Google Chrome 都有上架),而這次則是全面強制使用了。 愈來愈多人使用 HTTPS 來保護隱私後 (而不僅僅是保護機密資料),接下來的問題就是要想辦法在 DNS 上保護了。也就是可以利用 DNS query pattern 知道你在看哪種 (或是哪一個) 頁面。

Posted in Browser, CMS, Computer, DNS, Firefox, GoogleChrome, Murmuring, Network, Security, Software, Wiki, WWW | Tagged , , , , , , , , , | 1 Comment

《第四公民》(Citizenfour)

《第四公民》(Citizenfour) 這部電影描述了 Edward Snowden 在 2013 年披露稜鏡計畫的過程以及後續的效應,雖然是紀錄片,但整件事情還在進行發展中。 以最佳紀錄片的身份橫掃 2014 與 2015 的獎項,包括了奧斯卡金像獎與英國電影學院獎: 去年在美國上映時就查過資料,但當時沒找到在台灣上映的計畫。 前幾天發現沒跟上四月 11 日的 2015 金馬奇幻影展 (應該是台灣區的首映),昨天就跑去華山看:「《第四公民》首週上映時刻表」。 紀錄片裡描述了雙方第一次會面的珍貴影像畫面,以及當時雙方溝通的細節。 整部片子裡穿插了 GnuPG、Tails 這些工具,用來保護通訊的隱私與安全。以及當你可能被 APT 時要保護自己的一些手段。 在這個行業的人都應該去看一看這個歷史事件的紀錄片。

Posted in Computer, Movie, Murmuring, Network, Recreation, Security, Telephone | Tagged , , , , , , , , , , , , | Leave a comment

Mozilla 與 Tor (EFF) 申請 Google Summer of Code 2015 被拒

Mozilla 申請 Google Summer of Code 2015 被拒絕:「Mozilla not accepted for Google Summer of Code 2015」。 不過以 Mozilla 的能量來看感覺還好?反倒是 Tor (EFF) 也被拒絕就讓人很訝異了... Don't be evil 啊...

Posted in Computer, Murmuring, Network | Tagged , , , , , , , | Leave a comment

EFF 的 Privacy Badger

EFF 推出新的延伸套件 (有 Firefox 與 Google Chrome 版),透過演算法阻擋嘗試追蹤你的單位:「Privacy Badger」。 在官網上有比較技術面的說明: At a more technical level, Privacy Badger keeps note of the "third party" domains that embed images, scripts and advertising in the pages you visit. If a third party server … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Security, Software | Tagged , , , , , , , , , , | Leave a comment