Tag Archives: random

The DUHK Attack:因為亂數產生器的問題而造成的安全漏洞

在 Bruce Schneier 那邊看到的:「Attack on Old ANSI Random Number Generator」,攻擊的網站在「The DUHK Attack」,論文在「Practical state recovery attacks against legacy RNG implementations (PDF)」。 攻擊的對象是 ANSI X9.31 Random Number Generator: DUHK (Don't Use Hard-coded Keys) is a vulnerability that affects devices using the ANSI … Continue reading

Posted in Computer, Murmuring, Network, Privacy, Security|Tagged , , , , , , , , , , , , , , , |Leave a comment

Amazon 的多變數最佳化

在「An efficient bandit algorithm for real-time multivariate optimization」這邊提到了 Amazon 不是走傳統的 A/B testing,而是同時進行多變數的最佳化: Consider the problem of trying to find a near-optimal version of a promotional message such as this one, which has 5 variable parts and 48 different combinations in … Continue reading

Posted in Computer, Murmuring, Network, WWW|Tagged , , , , , , , , |Leave a comment

Swap 對 InnoDB 的影響

Percona 的老大拿 5.7 版做實驗,確認 swap 對 InnoDB 的影響:「The Impact of Swapping on MySQL Performance」。 測試的機器是 32GB RAM,作業系統 (以及 swap) 裝在已經有點年紀的 Intel 520 SSD 上,而 MySQL 則是裝在 Intel 750 NVMe 上。透過對 innodb_buffer_pool 的調整來看情況。 可以看到設為 24GB (記憶體 75% 的量) 時很穩定的在 44K QPS … Continue reading

Posted in Computer, Database, Hardware, Murmuring, MySQL, Software|Tagged , , , , , , , , , , , , , , , |Leave a comment

InnoDB 的 buffer pool preload 功能

Percona 的人討論了 InnoDB 提供的 buffer pool preload 功能:「Using the InnoDB Buffer Pool Pre-Load Feature in MySQL 5.7」。 就如同他所講的,因為硬體設備的進步 (主要是 SSD 的興起),而導致 preload 的需求已經沒以前重要了: Frankly, time has reduced the need for this feature. Five years ago, we would typically store databases … Continue reading

Posted in Computer, Database, Hardware, Murmuring, MySQL, Software|Tagged , , , , , , , , , , , , , |Leave a comment

Libgcrypt 與 GnuPG 的安全性問題

在「Security fixes for Libgcrypt and GnuPG 1.4 [CVE-2016-6316]」這邊看到這個歷史悠久的 bug: Felix Dörre and Vladimir Klebanov from the Karlsruhe Institute of Technology found a bug in the mixing functions of Libgcrypt's random number generator: An attacker who obtains 4640 bits from the … Continue reading

Posted in Computer, Murmuring, Security, Software|Tagged , , , , , , , , , , , |Leave a comment

產生隨機地圖

在「Generating fantasy maps」這邊看到在講產生隨機地圖的方法,就像這樣細緻的地圖: 作者是依照「Polygonal Map Generation for Games」這篇的方法改善的,我之前看過但好像沒寫文章記錄下來... 兩篇文章裡面都寫得很詳細,一步一步提供用到的演算法以及範例說明。

Posted in Computer, Game, Murmuring, Programming, Recreation|Tagged , , |Leave a comment

V8 Engine 的 Math.random() 在新版被重寫了...

先前在「V8 的 Math.random() 亂度不足的問題」提到 Math.random() 因為使用 MWC1616 (Fast random number generation using 128 bit multimedia extension registers on Pentium class machines) 而不夠亂的問題。 這個問題在新版 V8 Engine 提出改善了:「There's Math.random(), and then there's Math.random()」。 新實作的方法是 xorshift128+,擁有極長的 period length: This has been pointed out … Continue reading

Posted in Browser, Computer, GoogleChrome, Murmuring, Programming, Security, Software|Tagged , , , , , , , , , , , |Leave a comment

V8 的 Math.random() 亂度不足的問題

在「TIFU by using Math.random()」這篇看到作者踩到地雷,於是在討論 V8 Engine 的 Math.random() 的亂度不足。 其實這個問提早在 2012 年就有人在 StackOverflow 上詢問:「Why is Google Chrome's Math.random number generator not *that* random?」,而且也回答得很清楚。 而 Mozilla 這邊在 2006 年也被提出了類似的問題:「Bug 322529 - Upgrade Math.random() to a better algorithm, such as Mersenne Twister」。 … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Programming, Security, Software|Tagged , , , , , , , , , , , , , , , , , , , |2 Comments

InnoDB 對 Primary Key 的選擇

前幾天 Ant 在「淺入淺出 MySQL & PostgreSQL」剛好有提到,結果 Percona 這兩天也丟出了這個題目,不過這邊討論的是空間的問題:「Illustrating Primary Key models in InnoDB and their impact on disk usage」。 一樣的作法,Primary Key 的選擇有三種: INT + AUTO_INCREMENT BINARY(16) (Ordered UUID) CHAR(36) (Random UUID) 用的是 Jeremy Cole 的 space-lsn-age-illustrate 畫出 LSN 的值 (InnoDB … Continue reading

Posted in Computer, Database, Murmuring, MySQL, Software|Tagged , , , , , , , |Leave a comment

利用 WPS 實做上的問題攻擊,而取得 WPA 密碼

在「Wi-Fi Router Attack Only Requires a Single PIN Guess」這邊看到利用 WPS 實做上的弱點攻擊而取得 WPA 的密碼。 投影片取自「Offline bruteforce attack on WiFi Protected Setup」這邊: 利用各種方法攻擊,像是不夠安全的 PRNG (Pseudo Random Number Generator)。 作者的建議是,關掉 WPS 會比較安全 XD

Posted in Computer, Hardware, Murmuring, Network, Security|Tagged , , , , , , , , |1 Comment