Tag Archives: public

HPKP 遇到的阻礙

關於 HPKP,可以參考「HTTP Public Key Pinning 介绍」這篇介紹,寫得很清楚。 HPKP 是解決 CA 架構錯發憑證的方案 (無論是無意或是故意),像是最近吵的比較熱的 WoSign 發出 GitHub 的憑證的問題就可以用 HPKP 解。 原理上來說,就是在 HTTP header 裡面指出這個站台所允許的 Root CA 有哪些。所以跟 HSTS 一樣是走 Trust On First Use 架構,當 client 第一次連上的時候會記下資訊,之後就可以使用這個資訊來驗證。 但 HPKP 與 HSTS 不同的地方在於,HSTS 只是個 Yes/No … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , | 1 Comment

Bitcoin.org 對於接下來的 release 發出警告

Bitcoin.org 發出了有點摸不著頭緒的警告:「0.13.0 Binary Safety Warning」。 Bitcoin.org has reason to suspect that the binaries for the upcoming Bitcoin Core release will likely be targeted by state sponsored attackers. As a website, Bitcoin.org does not have the necessary technical resources to guarantee … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | Leave a comment

GitHub 提供新的 contribution (小綠點) 計算方式

以往 GitHub 在個人頁面上的 contribution 只會計算 public repository,現在則可以設定將 private repository 也統計進去:「More contributions on your profile」。 private repository 的部份只會顯示數量,不會公開任何細節,像是我用 incognito mode (無痕模式) 可以看到在沒有登入時的資訊: 但如果是登入後就會有詳細資料:

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , | Leave a comment

Google DNS 在台灣的 Latency 大幅降低

對 8.8.8.8 的 ICMP 數據可以發現今天早上 Google 台灣機房的 DNS Service 做了改變,整個 latency 大幅降低。(因為 mtr 發現後面 traceroute 不到以為爆炸了,跑去看 Smokeping 發現其實是 Google 改善了架構) 中華電信北區的機房: 中華電信南區的機房: 台固機房:(內湖) 遠傳機房:(忘記是內湖的哪個機房了...) 遊戲橘子機房:(台北區)

Posted in Cloud, Computer, DNS, Murmuring, Network | Tagged , , , , , , | Leave a comment

CloudFlare 的 Origin CA:保護 CloudFlare 到 Origin 這段的傳輸過程

CloudFlare 推出的 Origin CA 用來保護從 CloudFlare 到 Origin Server 這段的過程:「Introducing CloudFlare Origin CA」,也就是右半部這段: CloudFlare 把這個新功能包裝得很神,但實際上只是弄個 CA 出來跑而已,僅此而已。 當然,由於他不需要處理 Public CA 的問題,所以有很多在一般 TLS 連線需要做的檢查步驟可以被簡化,藉此達到效能改善,包括了省掉 intermediate certificates、OCSP 以及 SCTs: With Origin CA certificates, we’ve stripped everything that’s extraneous to communication between our … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

HPKP (HTTP Public Key Pinning) 常見的錯誤

Netcraft 因為有一套系統在觀察整個 internet 的架構,有時後會整理出一些有趣的東西,像是這次整理出來的 HPKP,就找出很多設定上的錯誤:「HTTP Public Key Pinning: You’re doing it wrong!」。 抓了一下列出來哪些: Zero max-age:這個 XDDD Wrong pin directives:沒寫 pin-sha256,包括寫成 pin-sha512 (RFC 不支援)、pin-sha1 (RFC 也是不支援)、pin-sha (RFC 還是不支援)、pin-sha245 (按歪了 XDDD)、ping-sha256 (XDDD)。 Only one pinned public key:HPKP 規定要有兩個 pinned public key。 No … Continue reading

Posted in Computer, Murmuring, Network, Security, WWW | Tagged , , , , , , | 1 Comment

Google BigQuery 提供的 Public Datasets

跟 AWS 的「AWS Public Data Sets」一樣,Google Cloud Platform 也提供了類似的服務給使用 Google BigQuery 的人使用:「Google BigQuery Public Datasets」。 目前資料看起來比較少 (因為最近才建立),包括了這六個項目: USA Names Data NYC TLC Trips Hacker News USA Disease Data GDELT Books Corpus NOAA GSOD Weather 在「Other Public Datasets」的地方就是不寫 AWS 的... XD

Posted in AWS, Cloud, Computer, Murmuring, Network, Science | Tagged , , , , , , , , | Leave a comment

2015 年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得

從紐約時報看到今年的 Turing Award 由 Whitfield Diffie 與 Martin E. Hellman 獲得:「Cryptography Pioneers Win Turing Award」。在 Turing Award 官網上也可以看到對應的說明。 Diffie–Hellman key exchange 是全世界第一個 (1976 年) 在公開頻道上建立 shared secret 的演算法,直到現在都還廣泛的被使用,可以防禦被動式的監聽攻擊: The Diffie–Hellman key exchange method allows two parties that have no prior … Continue reading

Posted in Computer, Murmuring, Network, Science, Security | Tagged , , , , , , , , , , , | Leave a comment

芝加哥的高中將 Computer Science 列入畢業要求

芝加哥的高中將 Computer Science 列入畢業要求:「Computer science could become graduation requirement for CPS students」。 看起來沒有標準,有的學校以基本的 HTML 編寫為主: Claypool announced the proposed requirement outside a technology classroom at Curie, where he'd earlier spent some time talking to introductory computer science students about the … Continue reading

Posted in Computer, Murmuring, Programming, Science | Tagged , , , , , , , , , | Leave a comment

Decentraleyes:避免從 Public CDN 取得檔案

先前看到的,一個 Firefox 的 Extension,在本地端存了一份常用的 library,當瀏覽器想要去 CDN 取得的時候改從本地端的資料提供:「Decentraleyes」。 Protects you against tracking through "free", centralized, content delivery. It prevents a lot of requests from reaching networks like Google Hosted Libraries, and serves local files to keep sites from breaking. Complements regular … Continue reading

Posted in Browser, CDN, Cloud, Computer, Firefox, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , | Leave a comment