不停機重設 MySQL 的 root 密碼

Percona 寫了一篇「Recover MySQL root password without restarting MySQL (no downtime!)」,利用 MyISAM 的特性直接惡搞重設 root password。

幾個重點:

  • MyISAM 的檔案可以獨立 copy,而且因為 user table 應該很少被改到,硬碟裡的檔案應該是 not corrupted 的狀態。
  • 由於無法下 FLUSH TABLE 的指令,蓋過去後得用 SIGHUP 讓 MySQL 重讀。

CVE-2014-0476:掃 Rootkit 的程式變成 Rootkit?

Twitter 上看到居然用這張圖:

CVE-2014-0476 比較完整的說明可以看 Red Hat 的 Bugzilla 上給的說明:「Bug 1104455 – CVE-2014-0476 chkrootkit: local privilege escalation」。

阿彌陀佛...

NTIA 決定將 Root Domain 的管理權責轉移到 ICANN

NTIA (National Telecommunications and Information Administration) 決定將 root domain 管理權責移交出來:「NTIA Announces Intent to Transition Key Internet Domain Name Functions」,關於移交的 Q&A 則可以在「IANA Functions and Related Root Zone Management Transition Questions and Answers」這篇讀到。

目前是 NTIA 放出意願,請 ICANN 提出轉移計畫:

As the first step, NTIA is asking the Internet Corporation for Assigned Names and Numbers (ICANN) to convene global stakeholders to develop a proposal to transition the current role played by NTIA in the coordination of the Internet’s domain name system (DNS).

不知道要花多久時間,可能是用幾年的時間轉移。雖然是找 stakeholders,但看起來應該是會由 ICANN 掌握...

Fast Inverse Square Root 演算法...

中文稱為「平方根倒數速演算法」,英文則是「Fast Inverse Square Root」。

好像是在 Twitter 還是 Facebook 上看到的 (還是是在其他管道?),仔細看中文版維基百科條目,發現中文版的資料相當完整了 (看了一下歷史記錄,是去年 2012 年 6 月的時候從英文版翻出來的)。

當時很有名的 magic hack,比查表法快:

在1990年代初(也即該演算法發明的大概時間),軟體開發時通用的平方根計算方法多是從尋找表中取得近似值,而這段代碼取近似值耗時比之更短,達到精確度要求的速度也比通常使用的浮點除法計演算法快四倍,

然後還比 CPU 指令集快 XD

由於演算法所生成的用於輸入牛頓法的首次近似值已經相當精確,此演算法所得近似值的精度已可接受,而若使用與《雷神之鎚III競技場》同為1999年發行的Pentium III中的SSE指令rsqrtss計算,則計算平方根倒數的收斂速度更慢,精度也更低。

Update:請參考 comment,看起來中文版有誤譯...

我本來以為我之前寫過,找了找沒翻到... 補記錄下來 :p

建一個 Root CA 的開銷...

cryptography mailing list 上有人問了這個問題,結果 Entrust 的 CTO,Jon Callas 跑出來回答:「How much does it cost to start a root CA ?」。

答案是,第一次的費用大約 25 萬美金,其中人事費用佔很大一塊。另外每年還有固定的維護費用 (設備與稽核):所有的行為都必須被稽核,而且所有的的控管都必須是雙重認證,以確保一個人無法破壞 CA 的安全性。

還蠻有趣的回覆...

歡樂的 Samsung Security Hole...

話說 Zite 給的文章愈來愈歡樂了,大概是安全性的文章點多了就自動丟這類的出來。

像是這篇「[ROOT][SECURITY] Root exploit on Exynos」講安全漏洞的,作者猜測這些手機都有問題:

  • Samsung Galaxy S2
  • Samsung Galaxy Note 2
  • MEIZU MX
  • 使用 Samsung source code 的 Exynos processor

後門是 /dev/exynos-mem,這功能與 /dev/mem 一樣,只是... 所有人都可以讀寫 XD (於是任何程式都可以讀寫整台機器裡任何一個記憶體區塊內的資料)

然後文章後面提供一包 PoC source,可以生出 root shell... XDDD

用 ShootMe 拍 Android 手機上的 Screenshot

很久前就把 HTC Desire Root 了,只是一直沒刷 ROM,昨天去 XDA 找個比較大而且有支援中文的 ROM 刷下去,順便找一些軟體...

其中一個需求是 Screenshot,不少軟體都必須是 Root 過後的手機才能抓取,在網路上看了看,ShootMe 這套似乎是還不錯的選擇,搖晃手機就會自動抓取畫面存起來:「ShootMe (Screen Grabber)」。

這張是在 Flickr 上:

另外這張是在 Imgur 上:

存起來之後用「相機」的功能丟到網路上即可...