Tag Archives: web

所以 Netflix 也往 Google Cloud Platform 嘗試了...

看到「Netflix Security Monkey on Google Cloud Platform」這則消息,看起來 Netflix 也往 Google Cloud Platform 在嘗試了。 Netflix Security Monkey 本來是對 AWS 分析,現在則是開始支援 GCP (雖然還在 beta): Security Monkey monitors policy changes and alerts on insecure configurations in an AWS account. While Security Monkey’s main … Continue reading

Posted in Cloud, Computer, GCP, Murmuring, Network | Tagged , , , , , , , , , , | Leave a comment

分析現在還有多少不安全的 JavaScript Library 被使用

在「Thou shalt not depend on me: analysing the use of outdated JavaScript libraries on the web」這邊看到對 JavaScript Library 的研究。 jQuery 沒有什麼疑問的還是最大宗,查了一下應該是 CVE-2011-4969 的影響,對 jQuery 1.6、1.6.1、1.6.2 三個版本有影響。 另外也提到了 hosting 的部份,可以看到 Google Hosted Libraries 還是佔有最高的比率。

Posted in CDN, Cloud, Computer, Murmuring, Network, Programming, Security, Software | Tagged , , , , , , , | Leave a comment

Firefox 下一個版本 (52) 將預設關閉 SHA-1 支援

順著 SHA-1 正式被打穿,Mozilla 也正式宣佈從下一個版本的 Firefox 將完全關閉 SHA-1 支援 (看敘述應該還是可以透過 about:config 開):「The end of SHA-1 on the Public Web」。 As announced last fall, we’ve been disabling SHA-1 for increasing numbers of Firefox users since the release of Firefox 51 using a … Continue reading

Posted in Browser, Computer, Firefox, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , , , , , | Leave a comment

AWS Management Console 可以修改 EC2 Role 了...

前幾天提到的「EC2 的 IAM Role 可以動態改了...」在網頁上的 AWS Management Console 可以改了:「Easily Replace or Attach an IAM Role to an Existing EC2 Instance by Using the EC2 Console」。 大賀 XDDD

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , , , | Leave a comment

Facebook 與 Google Chrome 以及 Firefox 的人合作降低 Reload 使用的資源

Facebook 花了不少時間對付 reload 這件事情:「This browser tweak saved 60% of requests to Facebook」。 Facebook 的人發現有大量對靜態資源的 request 都是 304 (not modified) 回應: In 2014 we found that 60% of requests for static resources resulted in a 304. Since content addressed URLs never … Continue reading

Posted in Browser, Computer, Firefox, GoogleChrome, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , , , , , , , , , , , , | Leave a comment

常見搞爆系統的字串

Big List of Naughty Strings 是個測試用的列表,拿他來塞 input 看看系統會不會爆炸出現 500 之類的錯誤 XD 2015 年就有的專案,這幾天又上了 Hacker News 跟 reddit 於是又冒出來了...

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , , , | Leave a comment

Google Web Store 擋掉 AdNauseam

之前提到的「阻擋廣告的攻性防壁 AdNauseam」沒什麼意外被 Google 擋掉了:「AdNauseam banned from the Google Web Store」。 Earlier this week, on Jan 1st 2017, we were informed by our users that Google had banned AdNauseam from its Chrome Web Store. 現在變成要手動下載安裝:「Install AdNauseam on Chrome Without Google's Permission」。

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , | Leave a comment

Amazon WorkSpaces 可以透過瀏覽器直接存取了

應該是 AWS re:Invent 前夕,有不少東西都先發表出來了... 這次是公開 Amazon WorkSpaces 可以透過瀏覽器登入操作了:「New – Web Access for Amazon WorkSpaces」。 話說回來,後來才知道這種服務是配著像是「Amazon WorkSpaces with HP Zero Client Computing」這樣的硬體在用... 不過對於靠電腦吃飯的還是用 Laptop 或是 Desktop 會比較順暢就是了 :o

Posted in AWS, Browser, Cloud, Computer, Murmuring, Network, OS, Software, WWW | Tagged , , , , , , | Leave a comment

VMware 的 vSphere HTML5 Web Client

vSphere HTML5 Web Client 算是 VMware 對 HTML5 的嘗試,在 HTML5 技術夠彈性的情況下避開使用 Flash 技術的 Web Client。 就畫面上看起來還不錯... 基本的操作應該可以搞定了,之後應該有機會可以拿來玩看看 :o

Posted in Computer, Murmuring, Network, Software, WWW | Tagged , , , , , , , , , | Leave a comment

Google Chrome 56 將會對 HTTP 網站標示「Not secure」

Google Chrome 宣佈從 56 版開始,將會對 HTTP 網站標示「Not secure」:「Moving towards a more secure web」,這是 Google 給的解釋圖片: 另外還更進一步規劃之後的圖示,標成紅色警示: 藉由這樣的表現來更大力推動 HTTPS 化。

Posted in Browser, Computer, GoogleChrome, Murmuring, Network, Security, Software, WWW | Tagged , , , , , , , , | 1 Comment