Tag Archives: python

Python 3.6 對 Dict 的改善

Python 3 的 Dict 將會有重大的改變:「[Python-Dev] Python 3.6 dict becomes compact and gets a private version; and keywords become ordered」。 在 3.5 時: Python 3.5.1 (default, Jun 20 2016, 14:48:22) >>> def func(**kw): print(kw.keys()) ... >>> func(a=1, b=2, c=3, d=4, e=5) … Continue reading

Posted in Computer, Murmuring, Programming, Software | Tagged , , , , , | Leave a comment

舊 bug 新名字:httpoxy

依照慣例,security issue 都會取個名字,這次叫做 httpoxy:「A CGI application vulnerability for PHP, Go, Python and others」。 事情發生在兩個命名變數上的衝突: RFC 3875 (The Common Gateway Interface (CGI) Version 1.1) 定義了 CGI 環境會把 Header 裡的 Proxy 欄位放到環境變數裡的 HTTP_PROXY。 而很多程式會拿環境變數裡的 HTTP_PROXY 當作 proxy 設定。 這件事情 2001 年在 libwww-perl … Continue reading

Posted in Computer, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , , | Leave a comment

對 GDB 十五分鐘的介紹

看到「CppCon 2015: Greg Law 'Give me 15 minutes & I'll change your view of GDB'」這篇去年 CppCon 上介紹 GDB 的影片: 不是給初學者看的,而是給碰壁很多次的人看的... 裡面提到的 Ctrl-X 與內嵌 python 的部份讓人很驚豔,另外也實戰了 Reverse Execution 救 call stack 的技巧,拿來找破壞掉 stack 後不知道問題在哪裡的 case。 很值得看的 15 分鐘 (實際上大概花了半個小時,邊看邊實際操作練習)。

Posted in Computer, Programming, Software | Tagged , , , | Leave a comment

在 Python 的 pip、Nodejs 的 npm、Ruby 的 RubyGems 上面放木馬研究?

在 Python 領域裡常用 pip 安裝軟體: $ pip install reqeusts 或是: $ sudo pip install reqeusts 其他的平台也大致類似於這樣的動作。而在「Typosquatting programming language package managers」這篇文章裡,作者用 typo 之類的方式列出可能的名稱,像是這樣的名稱: $ sudo pip install reqeusts 然後在這三個平台上發動攻擊,上傳了數百個套件並且觀察: All in all, I created over 200 such packages and equipped them … Continue reading

Posted in Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , , , , , , , | Leave a comment

Terminal 下操作 VMware 的 vSphere

在 Twitter 上看到 zmx 提到: VMWare 官方出的 rvc (ruby) 是 CLI,員工出的 pvc (python) 是 TUI,讓我以為 OS X 沒 CLI client 用好久。 — Bill Zhong (@zmx) April 13, 2016 其中 Ruby vSphere Console (rvc) 被標成 deprecated: Note: This Fling is deprecated, … Continue reading

Posted in Computer, Murmuring, Network, Software | Tagged , , , , , , , , , , , , , , , | 1 Comment

也是個加強 Debugger UI 的套件:Voltron

在「更絢麗的 .gdbinit 檔」這篇裡面提過「GDB dashboard」這組設定,以及用 Python 寫的的加強工具。 在「A hacky debugger UI for hackers」這邊則看到了另外一套也是 Python 寫的工具,叫做 Voltron: 比較一下原來 GDB dashboard 的畫面: 其實兩者看起來都還蠻棒的?用的習慣最重要...

Posted in Murmuring | Tagged , , , , , | Leave a comment

把塗鴉透過深度類神經網路轉成油畫...

看到「Neural Doodle」這個專案,可以把塗鴉轉成帶有油畫筆觸的圖: 看起來是實作新的演算法: Use a deep neural network to borrow the skills of real artists and turn your two-bit doodles into masterpieces! This project is an implementation of Semantic Style Transfer (Champandard, 2016), based on the Neural Patches algorithm (Li, … Continue reading

Posted in Computer, Murmuring, Network, Science, Software | Tagged , , , , , , , , , , | 1 Comment

Linode 針對 2015 年的安全問題,以及 2016 年年初密碼重設行為的說明

Linode 寫了相當長的一篇報告說明 2015 發生的兩件安全事件,以及 2016 年年初重設密碼的行為:「Security Investigation Retrospective」。 結論是 Linode 沒有找出證據被攻破,但還是打算改善不少東西以確保安全性。 2015 年七月曾經有一個 Linode 的客戶報案,並且向 Linode 回報帳號被入侵的問題,而後來發現是客戶帶有 2FA 資訊的手機遺失。 2015 年十二月有個資安專家在分析時發現有人取得了許多服務的帳號密碼,其中有可能有 Linode 的使用者使用相同的密碼,所以通報 Linode 並且提供一些 IP 資訊,Linode 調查後發現提供的 IP 資訊有登入到 Linode 上的帳號,而這些帳號也的確都沒有啟用 2FA,而且詢問這些帳號的主人也確認了被盜用的情況。 接下來 Linode 還是決定投入資源繼續研究問題,尋找外部的資安團隊來確認情況,最後得到上面提到的結論:沒有找出證據被入侵: The findings of our … Continue reading

Posted in Computer, Murmuring, Network, Security | Tagged , , , , , , | Leave a comment

Python 的 Repository 將搬到 GitHub 上

Python 宣佈將會搬到 GitHub 上:「[core-workflow] We will be moving to GitHub」,而目前應該是在 Mercurial 架的「Python.org Mercurial repositories index」上。 看討論有很多反對意見啊...

Posted in Computer, Murmuring, Network, Programming, Software | Tagged , , , , , , , | Leave a comment

AWS 推出的 aws-shell

AWS 推出的 aws-shell 透過大量的 auto completion 幫助你管理 AWS 的各種資源,可以從官方說明看出是 AWS Command Line Interface (aws-cli) 的延伸: An integrated shell for working with the AWS CLI. 程式是用 Python 寫的,可以透過 pip 直接安裝到自己的目錄下,官方說明支援 2.6.5+、2.7+、3.3+、3.4+,所以應該是不會有太多問題: $ pip install aws-shell 第一次執行的時候放著讓他背景建立 index 會比較順。 可以看到功能相當強,甚至可以連到 AWS 上取得資料。 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Software | Tagged , , , , , | Leave a comment