Tag Archives: integrity

用 mRemoteNG 取代 PuTTY

由於架構的隔離政策,有些服務需要透過 VM 裡面的 Windows 存取,所以又花了點時間看看 PuTTY 到底有沒有改善下載問題,也就是 2014 年「Downloading Software Safely Is Nearly Impossible」這邊作者提到的問題 (之前在「如何安全下載軟體...」這篇有提過)。 而即時再過了兩年半,還是沒辦法確認你抓到的 PuTTY 是正確的,Let's Encrypt 還是沒上... 找了一些替代方案,看到 mRemoteNG 這個可以連多種不同 Protocol 的專案,應該會是解法,裝起來用了一陣子感覺還算 okay,之後應該會拿這個用:「mRemoteNG is the next generation of mRemote, open source, tabbed, multi-protocol, remote connections manager.」。 話說回來,找資料的時候發現「simon-git: … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , | 2 Comments

Stripe 所提到的 TLS 1.1 不安全

Stripe 在宣佈要淘汰 TLS 1.0 與 TLS 1.1 的計畫公告中 (「Upgrading to SHA-2 and TLS 1.2」) 提到了: Why SHA-1, TLS 1.0 and 1.1 are insecure 但在文章裡面還是沒有提到為什麼 TLS 1.1 不安全。 在維基百科的「Transport Layer Security」條目中試著找內容,發現應該是 Data integrity 這段,TLS 1.1 不支援 HMAC-SHA256/384 與 AEAD,只支援比較弱的 HMAC-MD5 或是 … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , | Leave a comment

HTTPS 的好處

在 Akamai 網誌上的 PR 文章「The move to an Encrypted Web」提到使用 HTTPS 的好處,其中的「Improve data integrity」這點不僅僅是對使用者有好處,另外站在這兩年把 KKBOX 轉向 HTTPS 化時,使得被 ISP 干擾的問題消失。 早期 KKBOX 的服務都是走 HTTP (包括網站與 API),三不五十就會遇到使用者抱怨登入會失敗,或是某些功能有問題。實際透過 TeamViewer 追蹤會發現 HTTP traffic 被 ISP 改掉了。 取自「Comcast Wi-Fi serving self-promotional ads via JavaScript … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , , , , | 2 Comments

Mac OS X El Capitan (也就是 10.11 版) 上跑 Homebrew 的問題

在新版 Mac OS X El Capitan (10.11) 上因為引入了「System Integrity Protection (SIP)」而導致 /usr、/System 以及 /bin 被保護無法寫入 (即使你使用 root 權限)。 這會使得 Homebrew 無法安裝軟體,所以在 Homebrew 的說明文件裡給對應的解決方式 (關閉 SIP 的方式):「El Capitan & Homebrew」。 不知道之後會不會移到其他目錄下...

Posted in Computer, MacOS, Murmuring, OS, Security, Software | Tagged , , , , , , , , , , , | Leave a comment

Subresource Integrity

GitHub Engineering 的「Subresource Integrity」這篇提到了新的 W3C 提案「Subresource Integrity」。 其實就是要做這件事情: <script src="https://example.com/example-framework.js" integrity="sha256-C6CB9UYIS9UJeqinPHWTHVqh/E1uhG5Twh+Y5qFQmYg=" crossorigin="anonymous"></script> 可以確保 CDN 被攻陷時還有一定程度的抵抗力。在 MDN 上的「Subresource Integrity」也可以參考。 目前 Google Chrome 45+ (stable 版) 與 Firefox 43 (目前是 Nightly 版) 有支援。

Posted in Browser, CDN, Computer, Firefox, GoogleChrome, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment