WordPress.com 也支援 OTP 了...

WordPress.com 前幾天宣佈支援 One Time Password (OTP,動態密碼):「Greater Security with Two Step Authentication」。

因為是使用 HOTPTOTP,所以可以使用 Google Authenticator (Android) 或是 Google Authenticator (iOS) 當做 OTP software。

不過用手機跑 OTP software 的安全性還是沒有傳統實體 token 的高 (可以藉由 OS exploit 取得 key),像 AWS 就同時有提供實體 OTP 與 HOTP+TOTP 的版本...

不過 AWS 的實體 OTP 低成本應該是靠 AWS 量而壓出來 (靠 IAM 一個帳號設很多子帳號,每個子帳號都可以設定要不要用 OTP),這部份 WordPress.com 沒有這個需求。另外 WordPress.com 的資料似乎沒有 AWS 吸引人,所以...

大概還是不會設 OTP 吧...

中止日光節約時間 (Daylight Savings Time) 的請願...

在「Petition the White House to eliminate daylight saving time」看到有人直接到白宮請願網站上請願中止每年需要調整兩次時間的「日光節約時間」:「Eliminate the bi-annual time change caused by Daylight Savings Time」。

請願者認為,以現在的觀點來看,這實在太擾民了... 而發起還不到一個禮拜,就有兩萬人請願了,來看看接下來的進度... XD

HiNet 讓 YouTube 變快的方法:擋掉 210.71.222.0/24

在「How to stop TWC ISPs sucking at Youtube」這篇看到作者 (在美國) 抱怨時代華納 (Time Warner Cable,TWC) 連 YouTube 看影片的速度很慢,然後發現擋掉某個網段就快很多了...

看了 Hacker News 上的討論以及以前得知的架構,這些 IP 有可能是:

  • YouTube 自己的 CDN 伺服器,以 appliance 的形式放到 TWC 內。
  • TWC 買 YouTube cache solution 丟自己機房。

如果要猜的話,我會猜前者...

然後同樣問題也在 HiNet 發生,實際測試後就找到 210.71.222.x 這個網段。

Linux 下是使用 iptables 擋,其他作業系統可以在原文裡找到說明:(我自己的 Linux 是放到 /etc/rc.local 裡)

/sbin/iptables -A OUTPUT -d 210.71.222.0/24 -j REJECT

補充 Windows 的方法:

在「開始」選「執行」,輸入 cmd,然後跳出黑色視窗後輸入:

netsh advfirewall firewall add rule name="BLOCKSLOWYOUTUBE" dir=in action=block remoteip=210.71.222.0/24 enable=yes

設定完後可以回到瀏覽器找影片測試 YouTube 的速度。

擋掉後會把流量導到國外 (測了幾個都是美國的機房),而連到國外機房可以跑到 8Mbps (速度會飄動,不過都超過 4Mbps),反而比國內 HiNet 機房內的速度快太多...

看起來是 YouTube 的 flash player 會先偵測位於 ISP 的伺服器,有問題時會使用備用方案 (在這邊是美國機房),只是使用備用方案比 ISP 的伺服器快多了。

加速 Perlbrew 安裝 Perl 的速度

Perlbrew 0.18 其中一項很重要的功能,是在 install perl 時可以使用 -j 的參數,像是這樣:

perlbrew --force install -j 4 perl-5.12.3

-j 這個參數會傳給 make,同時跑的 job 數量。(make 會處理 dependency 問題,理論上不會有問題)

Linode 512 上面 (Debian 64bits) 只用了 7 分鐘就把 Perl 5.12.3 裝完了 (之前是 21 分鐘),時間就是金錢啊... 細節可以參考 0.18 的 Changes 的說明。