Tag Archives: time

密碼系統的 Monoculture

這篇文章講到最近密碼系統的現象:「On the Impending Crypto Monoculture」。 目前常在用的密碼系統包括了 RSA、DH、ECDH、ECDSA、SHA-2、AES 這些演算法,而最近這幾年大家在推廣使用的演算法都出自於同一個人手裡,Dan Bernstein,也就是 djb: A major feature of these changes includes the dropping of traditional encryption algorithms and mechanisms like RSA, DH, ECDH/ECDSA, SHA-2, and AES, for a completely different set of mechanisms, including … Continue reading

Posted in Computer, Murmuring, Security | Tagged , , , , , , , , , , , , , , , , , , , , , , , , , , , | 1 Comment

加州在規劃廢除日光節約時間

加州在規劃廢除日光節約時間:「California could drop Daylight Saving Time」。 A California lawmaker has introduced a bill to unshackle the Golden State from the horological chains of Daylight Saving Time. 主要是沒有實質效益,甚至是與當初預期的反效果: Daylight saving time is observed in about 70 countries worldwide, but its benefits … Continue reading

Posted in Financial, Murmuring, Political, Science, Social | Tagged , , , , | Leave a comment

Adobe Typekit 對 PageSpeed 的妥協

Adobe Typekit 是個收費的網頁字型服務,為了讓變更可以儘快生效,用了比較短的 cache time: We use a short cache time for the kit JavaScript so that you can update your kit (for example, adding fonts, or changing the list of allowed domains) and have your changes live in a … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, WWW | Tagged , , , , , , , , , , , , | Leave a comment

AWS 上 MySQL + MHA、Galera Cluster、Amazon RDS for Aurora 的比較

在 Twitter 上看到的文章,對三套有 High Avaiilability 能力的 MySQL 系統比較:「AWS Aurora Benchmarking - Blast or Splash?」。 測試的項目包括了 MySQL + MHA、Galera Cluster 以及 Amazon RDS for Aurora 三種,包括了 failover 的各種速度以及資料庫效能的比較。 測試的結果可以看到 Galera Cluster 有不少優勢,不過我必須說 Galera Cluster 並不好搞,初期要使用的話乾脆用 Aurora 就好,failover 的確是比較慢,而且效能也沒有 Galera Cluster 好,但管理上輕鬆很多啊...

Posted in AWS, Cloud, Computer, Database, Murmuring, MySQL, Network, Software | Tagged , , , , , , , , , , , , , , | Leave a comment

AWS 處理這次的 Leap Second...

2015/06/30 到 2015/07/01 會有 Leap Second (閏秒),而這次 AWS 處理的方法也公告出來了:「Look Before You Leap – The Coming Leap Second and AWS」。 EC2 由於每個 instance 有自己的 clock,所以需要自己實作:如果對閏秒不會有問題的系統就放著,而對閏秒敏感的系統可以自己跑 ntpd 之類的程式校正。 而其他 AWS 的系統會用 24 個小時攤平多出來的閏秒,從 2015/06/30 的中午 12:00:00 開始,到 2015/07/01 的中午 12:00:00 結束 (都是 … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Science | Tagged , , , , , , | Leave a comment

在瀏覽器上面用 JavaScript 進行 Side-channel attack

用 JavaScript 就可以攻擊 L3 cache,進而取得資料:「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。 論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。 不需要任何外掛或 exploit,就純粹是利用 cache 反應時間的 side-channel attack。另外由於 AMD 的 cache 架構不同,這次的攻擊實作僅對 Intel 有效: The Intel … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Hardware, IE, Murmuring, Network, Safari, Security, Software, WWW | Tagged , , , , , , , , , , , , , | 1 Comment

Slack 推出 Real Time Messaging (RTM) API

Slack 推出了即時性更新的 API,讓你寫機器人 (bot) 更方便:「A new Slack API: The inevitable rise of the bots」。 GitHub 上的 slackhq/python-rtmbot 裡面有範例,另外也有 Hubot 版本的 slackhq/hubot-slack。 這樣寫起 bot 應該會更簡單,以往是模擬 client 接上去,現在是有 library 可以用,照著接掛著就 okay 了...

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , | Leave a comment

最佳化 nginx 的 TLS Time to First Byte (TTTFB)

在「Optimizing NGINX TLS Time To First Byte (TTTFB)」這篇文章裡在討論要如何讓 nginx 的 TLS Time to First Byte (TTTFB) 盡可能短。 可以看到文章裡面用到兩個方法,一個是修改 nginx 的程式碼縮小 TLS record size。我對是覺得頗危險,尤其是作者的改法不知道有什麼 side-effect... (要注意 nginx 裡面直接拿 NGX_SSL_BUFSIZE 給 BIO_set_write_buffer_size 使用,這代表有可能還有其他的地方也是這樣搞?) 第二個方法是開啟 TLS False Start,目前主流的瀏覽器都陸陸續續支援了。 這是文章作者的測試: 可以看到時間減少的相當多。 現在是期望作者這篇文章的測試可以讓 patch 合併回 … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, IE, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , | Leave a comment

MySQL 裡儲存時間的方式...

這應該是 MySQL 的 best practice 之一,不知道為什麼 Baron Schwartz 又拿出來講:「A simple rule for sane timestamps in MySQL」。 MySQL 內可以儲存「日期與時間」的資料型態是 DATETIME 與 TIMESTAMP 兩種,不過 DATETIME 沒有時區觀念,而 TIMESTAMP 只能是 UTC (GMT+0)。 相較於隔壁棚 PostgreSQL 的 Date/Time Types 就一種 TIMESTAMP,但支援 with timezone 與 without timezone … Continue reading

Posted in Computer, Database, Murmuring, MySQL, Software | Tagged , , , , , , , , , , , | 3 Comments

用 Raspberry Pi 的相機拍攝「子彈時間」效果...

在「Create Your Own Bullet Time Camera Rig With Raspberry Pi」看到的,用了 48 組 Type B 的 Raspberry Pi 與相機,然後用 Python 寫控制程式:

Posted in Computer, Hardware, Murmuring, Recreation | Tagged , , , , , | Leave a comment