Tag Archives: node

Node.js 第一個 8.x LTS 推出

推出啦:「Node v8.9.0 (LTS)」,另外可以看「NEWS: Node.js 8 Moves into Long-Term Support and Node.js 9 Becomes the New Current Release Line」這篇。 從 6 到 8 多了 async & await (ES7),應該會是對整個生態系改變最大的功能了,可以預期會有一堆人濫用... XD 剛剛測 n 的 lts 參數發現還沒更新,先用 n 8.9.0 換上去...

Posted in Computer, Murmuring, Programming, Software|Tagged , , , , , , , , , , , |Leave a comment

Node.js 安全性更新:zlib...

前幾天「Node.js 預定在十月 24 號發表安全性更新」提到 Node.js 會發表安全性更新,已經看到 4/6/8 都出新版了:「Node v4.8.5 (Maintenance)」、「Node v6.11.5 (LTS)」、「Node v8.8.0 (Current)」。 這次安全更新的 CVE 是 CVE-2017-14919: CVE-2017-14919 - In zlib v1.2.9, a change was made that causes an error to be raised when a raw deflate stream is … Continue reading

Posted in Computer, Library, Murmuring, Network, Programming, Security, Software|Tagged , , , , , , , |Leave a comment

nvm 換 n

前幾天在 Twitter 上抱怨 nvm 很慢,導致 Zsh 開起來很頓 (然後也同步到 Facebook 上): nvm 很慢的問題還是沒解啊... — Gea-Suan Lin (@gslin) October 14, 2017 原因在於 .bashrc 或是 .zshrc 內初始化 nvm 時會呼叫 npm config get prefix,而這個命令很慢:「`npm config get prefix` takes incredibly long (7 - 70 seconds) … Continue reading

Posted in Computer, Library, Murmuring, Programming, Software|Tagged , , , , , , , , , |Leave a comment

推廣使用 Makefile...

在「Time for Makefiles to Make a Comeback」這篇裡面作者努力介紹 Makefile 這個工具... Update:CQD 把全文翻譯出來了:「該把 makefile 請回來了」。 看得出來作者對於 Node.js 體系一直在發明這樣的工具有種厭煩感... 從 Grunt、Gulp、Webpack、... 我自己也還是覺得 Makefile 很好用... (當然也或多或少跟 FreeBSD 的 Ports 使用 Makefile 當作底層有關) Makefile 的想法就是解決相依性的問題:當這個檔案更新了,那麼有哪些檔案需要更新。而這其實跟目前很多工具想做的事情一樣... 另外 Makefile 是 Tuning-complete,如硬要放複雜的邏輯也沒問題,不過大家一般還是習慣拿許多 Unix command 協助,不需要什麼都自己來 (類似於 Unix philosophy)。

Posted in Computer, Murmuring, Programming, Software|Tagged , |Leave a comment

Homebrew 蒐集到的安裝資訊

在「Homebrew Analytics Install On Request Events — Homebrew」這邊,Homebrew 利用了傳回來的資訊算出 2016/07/14 到 2017/07/14 的安裝套件次數,列出前一千名。(我是把他關掉,因為隱私問題不想要傳出去... 參考「Homebrew 會將安裝資訊送到 Google Analytics 上」這篇。) 比較有趣的是第一名的 node 超級多,比第二名加第三名的 git + wget 還多... 拿來翻一翻還 ok,順便看一下大家用什麼...

Posted in Computer, MacOS, Murmuring, Network, OS, Privacy, Programming, Service, Software|Tagged , , , , , , , , , , , |Leave a comment

V8 對 Hash Flooding 的防禦措施

Hash Flooding 問題是指 Hash 這個資料結構是可以被預測 collision 所造成的問題,在隨機的情況下會是 的操作,在特定挑選故意讓他 collision 而變成 ,當有 個元素時,乘起來就會變成 。這算是一種阻斷攻擊 (DoS attack)。 在「About that hash flooding vulnerability in Node.js...」這邊提到了 V8 之前為了避免 Hash Flooding 的問題,關掉了 Startup snapshot 而造成的效能問題,以及後續的很多故事,最後找了長期的解法。 這個解法已經併入 Node.js 裡,預定下個包括的版本是 8.3.0: The patch to re-enable startup snapshot … Continue reading

Posted in Computer, Murmuring, Programming, Security|Tagged , , , , , , , , , , , , |1 Comment

Telegram 使用 CDN 加速下載

Telegram 說明他們將會使用 CDN 加速:「More Speed and Security!」。 資料在 CDN 的節點上是加密的,金鑰需要透過 Telegram 的 key server 提供: While these caching nodes are only used to temporarily store public media (imagine Telegram versions of superpopular YouTube hits), all data that goes through them … Continue reading

Posted in CDN, Computer, Murmuring, Network, Privacy, Security, Service, Software, WWW|Tagged , , , , , , , , , , , , , |1 Comment

AWS Lambda 的 Node.js 支援 6.10 了

AWS Lambda 總算是支援 Node.js 6.10 了:「AWS Lambda Supports Node.js v6.10」。不過 6 還是沒有原生的 async/await,目前的 7 才有... 還是要靠 module 支援。 繼續用 Python 2.7 寫... @_@

Posted in AWS, Cloud, Computer, Murmuring, Network, Programming|Tagged , , , , , , , , |Leave a comment

在 CloudFront 的 edge 上跑 Lambda

所以 Amazon CloudFront 讓使用者在 edge 上跑程式了 (雖然目前是 limited preview):「Lambda@Edge – Preview」。 分成 Viewer Request、Origin Request、Origin Response 以及 Viewer Response 四個階段可以插入修改。另外有些限制: Because your JavaScript code will be part of the request/response path, it must be lean, mean, and self-contained. It cannot … Continue reading

Posted in AWS, CDN, Cloud, Computer, Murmuring, Network, Programming, WWW|Tagged , , , , , , , , , , |2 Comments

利用 CloudFlare 的 reCAPTCHA 反向找出真正的 Tor 使用者

在 Cryptome 這邊看到可能可以被拿來用的技巧:「Cloudflare reCAPTCHA De-anonymizes Tor Users」。 當 Tor 使用者連到 CloudFlare 上時,常常會出現 reCAPTCHA 的提示,要求你驗證,而這個驗證過程的 traffic pattern 太龐大而且很明顯,當情治單位同時可以監控 CloudFlare 的上游 (像是「Airtel is sniffing and censoring CloudFlare’s traffic in India and CloudFlare doesn’t even know it.」這篇提到的問題) 或是監控 Tor 的 exit node 的上游,再加上同時監測使用者可能的 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Security, WWW|Tagged , , , , , , , , , , , , |Leave a comment