Tag Archives: log

Google Allo 減弱本來的安全設計

Google Allo 減弱了本來的安全設計:「Google backs off on previously announced Allo privacy feature」。 藉由修改預設行為減弱: The version of Allo rolling out today will store all non-incognito messages by default — a clear change from Google’s earlier statements that the app would only store … Continue reading

Posted in Computer, Murmuring, Network, Political, Security, Software | Tagged , , , , , | Leave a comment

MySQL 全系列的安全性漏洞

包含 MySQL 本家與所有從 MySQL 改出去的分支都中了,引用 Percona 的通報:「Percona Server Critical Update CVE-2016-6662」。 This is a CRITICAL update, and the fix mitigates the potential for remote root code execution. 原始的 security advisory 在「CVE-2016-6662 - MySQL Remote Root Code Execution / Privilege Escalation … Continue reading

Posted in Computer, Database, MariaDB, Murmuring, MySQL, Network, Security, Software | Tagged , , , , , , , , , , , , , | 1 Comment

Let's Encrypt 對整個 SSL Certificate 的影響

Let's Encrypt 的人試著從多個資料來源分析 Let's Encrypt 對整個網路上安全性的影響力:「Early Impacts of Let's Encrypt」。 資料來源包括 Certificate Transparency (CT) 記錄與 censys (這個網站用 StartSSL,被我屏蔽掉了 XD)。 But I do have access to Certificate Transparency logs, as well as other data sources like Censys.io. 前者 CT 的部份會有嚴重的偏差,因為 CA/Browser … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , | Leave a comment

eBay 在測試環境下的 Load Balancer:Neutrino

eBay 放出了一套為了測試環境用 Scala 與 Netty 開發的 load balancer,Neutrino:「Announcing Neutrino for Load Balancing and L7 Switching」。 可以看到設計上加入了 log 機制,像是: Ability to send the traffic logs to API endpoints 以及: Traffic metrics and configuration are exposed as APIs. Metrics can be easily … Continue reading

Posted in Computer, Murmuring, Network, Programming, Software, WWW | Tagged , , , , , , , , , | Leave a comment

Berkeley DB 的介紹

在滿滿都是 NoSQL 的世代中,意外在「Berkeley DB: Architecture」這邊看到 Berkeley DB 的介紹... 2006 年 Berkeley DB 的公司 Sleepycat 被 Oracle 收購。在收購後 Oracle 改變了 open source 授權部份,從之前的 Sleepycat License 改成了 AGPLv3。 Berkeley DB 算是早期功能很完整的 database library,由於 page level locking、crash-safe 加上有 transaction,也曾經被 MySQL 拿去當作 engine,不過在 MySQL … Continue reading

Posted in Computer, Database, Murmuring, Software | Tagged , , , , , , , , , , , , , , , , , , , , , , | Leave a comment

Small Characteristic DLP (Discrete Log Problem) 被解決

最近幾天在密碼學領域還蠻紅的話題 (雖然預印本在去年就發了),EUROCRYPT 2014 上發表對 DLP (Discrete Log Problem) 的重大進展。 論文在 arXiv 上可以取得:「A quasi-polynomial algorithm for discrete logarithm in finite fields of small characteristic」。 針對使用小特徵值的有限域 (finite field) 的 DLP 問題 (也就是 Zqk 上) 直接從 sub-exponential 降到 nO(logn) (quasi-polynomial)。最常見到的應該是 Z2n。 雖然現有被廣泛使用的密碼系統在使用 DLP … Continue reading

Posted in Computer, Murmuring, Security | Tagged , , , , , , , , , , , , , | Leave a comment

用 git log 的 -S 與 -G 找變更記錄

符合 blog 副標題的一篇文章。 之前是拿 BBS 看板來存動畫的記錄,不過自從跑在 FreeBSD 32bits 上的 BBS code 一直沒辦法轉移到 Ubuntu 64bits,就放棄用 BBS 看板管動畫記錄了... 現在是拿 Git 來存動畫記錄,後來發現內建的 git log 搜尋起來比 BBS 方便太多,就回不去了... 以「魔法戰爭」來說: $ git log -S '魔法戰爭' --pretty=%h | xargs -n1 git show commit 9a6af4ec77561777b854a7ea44da29e197a9dcc2 Author: Gea-Suan … Continue reading

Posted in Anime, Computer, Murmuring, Recreation, Software, Television | Tagged , , , | 1 Comment

Elastic Load Balancing 總算實做 access log...

AWS 的 Elastic Load Balancing 總算想起來這個欠了許久的功能,access log:「Access Logs for Elastic Load Balancers」。 原文裡有提到用 Hive 分析的部份,挑出最前面的欄位名稱就可以看出提供什麼資訊: CREATE EXTERNAL TABLE elb_raw_access_logs ( Timestamp STRING, ELBName STRING, RequestIP STRING, RequestPort INT, BackendIP STRING, BackendPort INT, RequestProcessingTime DOUBLE, BackendProcessingTime DOUBLE, ClientResponseTime DOUBLE, ELBResponseCode STRING, … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , | Leave a comment

Amazon 推出 AWS CloudTrail,可以稽核 API 使用量...

因為最近幾天是 re:Invent,所以 AWS 在這個期間會丟出很多新玩意。 這次推出的是 AWS CloudTrail,會將 API call 記錄起來存到 Amazon S3 或是透過 Amazon SNS 發出,於是你就可以利用這些資料分析出各種想要撈出的資訊:「AWS CloudTrail - Capture AWS API Activity」。 目前只支援北美的 US East (Northern Virginia) 以及 US West (Oregon),也就是 us-east-1 與 us-west-1。

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , , | Leave a comment

PHP 的 PSR-3:Logger Interface

剛剛才發現 PSR-3 已經正式定案了:「PSR-3 - Logger Interface」。 統一 log 界面,架構的基礎是建在 RFC 5424 (The Syslog Protocol) 對 log level 的定義上,使用 Psr namespace 定義實做的介面 (interface)。 目前看起來就到 PSR-3...

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , | Leave a comment