Tag Archives: link

AWS PrivateLink

AWS 計畫把先前設計的 VPC Endpoint 都併到 AWS PrivateLink 裡,統一管理:「New – AWS PrivateLink for AWS Services: Kinesis, Service Catalog, EC2 Systems Manager, Amazon EC2 APIs, and ELB APIs in your VPC」。 Today we are announcing AWS PrivateLink, the newest generation of VPC … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security, Service|Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , |Leave a comment

在 Linux 下引用 Windows 的 DLL 檔

作者為了在 Linux 下進行安全分析而弄出來的計畫:「Porting Windows Dynamic Link Libraries to Linux」。 作者對 Windows 的架構有不少抱怨 XDDD Distributed, scalable fuzzing on Windows can be challenging and inefficient. This is especially true for endpoint security products, which use complex interconnected components that span across kernel … Continue reading

Posted in Computer, Linux, Murmuring, OS, Programming, Security, Software, Windows|Tagged , , , , , , , , , , |Leave a comment

AWS Direct Connect 可以多條線路綁在一起用了

AWS Direct Connect 支援 Link Aggregation Group (LAG),將多條線路綁在一起了:「AWS Direct Connect enables Link Aggregation Group for additional AWS regions」。 We are excited to announce support for 1G and 10G Link Aggregation Groups (LAG). Customers in AWS GovCloud (US), Europe (Frankfurt), Europe … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network|Tagged , , , , , , , , , |Leave a comment

無縫更換 symbolic link 所指的目錄或檔案

這邊如果把 atomatically 翻成原子性好像怪怪的,就照意思來翻好了。 這是一篇 2005 年的文章,講如何更換 symbolic link 內容,而且確保 symbolic link 不會短時間不見:「How to change symlinks atomically」。 作者拿了 strace 解釋 ln -snf 的例子,來說明這個方法沒辦法做到無縫: $ strace ln -snf new current 2>&1 | grep link unlink("current") = 0 symlink("new", "current") = 0 在 … Continue reading

Posted in Computer, Murmuring, Programming|Tagged , , , , , , , , |Leave a comment

Facebook 上貼的所有的連結都是公開的

tl;dr:Facebook 認為這個功能是 feature,不是 bug。 在「Why you shouldn’t share links on Facebook」這邊作者發現在 Facebook 上貼的「任何一個連結」都會產生 object id,而任何一個 object id 都可以直接取得 url,無論權限設定,像是這樣: 而 Facebook 認定這是 feature 而非 bug: 可以想像 NSA 之類的單位與地下組織開始狂掃...

Posted in Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , , , , |1 Comment

CloudFlare 宣佈支援 HTTP/2 的 Server Push

CloudFlare 宣佈支援 HTTP/2 的 Server Push:「Announcing Support for HTTP/2 Server Push」。 如同預期的 (最簡單的方式),是透過 HTTP header 標示,也就是透過 rel=preload 辨識: Link: </asset/to/push.js>; rel=preload; 可以看到沒有 Server Push 與有 Server Push 的效能差異:

Posted in CDN, Cloud, Computer, Murmuring, Network, WWW|Tagged , , , , , , , , , |1 Comment

關於 CSS 中 :visited 的隱私問題

在七年半前 (2008 年八月) 寫的「利用 CSS 產生的隱私問題」文章,最近好像是因為 Rplus Chen 在 Facebook 上的這邊提到而又有不少點擊進來,不過這個問題在 2010 年左右已經被解決了。 可以參考 MDN 上「:visited - CSS」的說明,以及當時 Mozilla 所發佈的文章:「privacy-related changes coming to CSS :visited」。 由於隱私問題,Mozilla 的作法是限制 :visited 可以改變的項目,只剩下少數與呈現方式有關的屬性可以用: For privacy reasons, browsers strictly limit the styles you can apply … Continue reading

Posted in Browser, Computer, CSS, Murmuring, Network, Security, Software, WWW|Tagged , , , , , , , , , |1 Comment

Springer 免費提供的數學書 (PDF)

在 Hacker News Daily 上看到有人在 Gist 上把 Springer 提供的數學類 PDF 書籍整理出來 (Direct links to free Springer maths books (pdf versions)),查了一下好像是「Springer launches full book download feature」的一環?: Springer have made a bunch of maths books available for free, here are the direct … Continue reading

Posted in Computer, Murmuring, Network, Science, WWW|Tagged , , , , , , , |Leave a comment

WhatsApp 過濾關於出現「Telegram」的連結

WhatsApp (2014 年被 Facebook 買下) 過濾 Telegram 連結的消息在國外引發討論了:「As of today, WhatsApp is blocking Telegram links」。這讓維基百科裡「WhatsApp」這段說明看起來特別的奇特: WhatsApp宗旨是給予人們一個不被竊聽的溝通橋樑,並從不存取用戶個人資料,像是姓名、性別、年齡或者聊天紀錄,這和烏克蘭裔的創辦人庫姆在有秘密警察的共產國家成長有關,他孩童時期的經歷讓他懂得通訊沒有被監聽的珍貴。 作者在 app 上測了幾個連結: 這張圖可以看出來 telegram.org 的連結無法點擊。弄了老半天後,發現程式直接針對 Telegram 相關的網域擋掉了: 拉張板凳來看看後續會變成什麼樣子...

Posted in Computer, Murmuring, Network, Political, Social, Software|Tagged , , , , , |2 Comments

Google 發表計算網頁真實性的演算法 (Knowledge-Based Trust)

Slashdot 上看到 Google 發表了計算網頁真實性的演算法,Knowledge-Based Trust (KBT):「Google Wants To Rank Websites Based On Facts Not Links」,原始的論文 PDF 檔案可以在「Knowledge-Based Trust: Estimating the Trustworthiness of Web Sources」這邊取得。 論文本身的原理不難懂 (其實方法相當有趣),主要是給出了三個貢獻。 首先是能夠區分是取出資訊的方法有問題 (extract 的演算法不夠好),或是網站本身就給出錯誤的資訊: Our main contribution is a more sophisticated probabilistic model, which can … Continue reading

Posted in Blog, CMS, Computer, Murmuring, Network, Search Engine, Spam, WWW|Tagged , , , , , , , , , , , , , |Leave a comment