Tag Archives: xml

Pinterest 在 InnoDB Compression 的努力

Pinterest 用 InnoDB 儲存各式資料,而且使用了 InnoDB Compression 的功能。他們花了不少力氣跟 Percona 合作改善 InnoDB Compression 的效能:「Evolving MySQL Compression - Part 1」。 文章有點長度,重點在於他們在 MySQL 裡面放了大量的 JSON: A Pin is stored as a 1.2 KB JSON blob in sharded MySQL databases. 他們發現新版 zlib 的 predefined dictionary … Continue reading

Posted in Computer, Database, Murmuring, MySQL, Software | Tagged , , , , , , , , , | Leave a comment

Flash 的 crossdomain.xml 架構問題

在「"Lax" Crossdomain Policy Puts Yahoo Mail At Risk」這篇裡面看到不安全的 Flash 造成的問題:「Seizing Control of Yahoo! Mail Cross-Origin... Again」。 找有問題的 swf 檔案 (hosting 在 crossdomain.xml 允許的網段下),然後利用 injection 或是根本就沒檢查權限來打趴... 把 swf 當跳板用就是了 :p 文章後面那個 Disclosure Timeline 看起來頗心酸 :o

Posted in Computer, Network | Tagged , , , , , , , | Leave a comment

GNU GPLv2 的判例

在 OSNews 上看到 GNU GPLv2 在美國的判例:「The GNU GPL to be tested in court」。 引用的報導在「GPLv2 goes to court: More decisions from the Versata tarpit」這篇,裡面有幾個角色: Ximpleware:撰寫了一套 XML parser,同時以 GPLv2 與商用版權釋出。 Versata:在自家產品 DCM software 使用了 Ximpleware 的 XML parser,依照後面的訴訟,看起來是沒有付錢買商用版本。而 DCM software 裡面沒有引用 GPLv2 … Continue reading

Posted in Computer, Murmuring, Software | Tagged , , , , , , , , , , , , , , , , | 1 Comment

Windows 7 的無線鍵盤 icon 出現麵包機 icon 的原因...

在 Super User 上出現這個問題:「Why does Windows think that my wireless keyboard is a toaster?」,無線鍵盤變成麵包機 XDDDDDDD 原因是出自 Microsoft 提供程式碼範例的預設值 (Sample DeviceInfo XML Data),如果廠商寫 driver 時沒改,就會變成這樣 XDDDDDDDDD

Posted in Computer, Hardware, Murmuring, OS, Programming, Software, Windows | Tagged , , , , , , , , , , | Leave a comment

用 XML External Entity 取得 Google 伺服器內的資料

前幾天有人成功利用 XML External Entity 安全問題,取得 Google 伺服器內的資料:「How we got read access on Google’s production servers」。 可以看到上圖是 /etc/passwd 的內容... XML Parser 預設有太多功能是根本不會想要用到的,沒有注意到而忘記關掉就會中獎...

Posted in Computer, Murmuring, Network, Programming, Security, WWW | Tagged , , , , | Leave a comment

在 JSON 裡的 XPath...

在「Please. Don't Patch Like An Idiot.」這篇文章裡看到「JavaScript Object Notation (JSON) Pointer」(RFC 6901)。 類似 XML 的 XPath,JSON Pointer 可以查詢 JSON object。 比較特別是拿 ~ 這個符號當特殊字元,原本的 ~ 變成 ~0,而 / 變成 ~1,所以這個 JSON object:(取自 RFC 內的範例) { "foo": ["bar", "baz"], "": 0, "a/b": 1, … Continue reading

Posted in Computer, Murmuring, Programming | Tagged , , , , | Leave a comment

AWS IAM 支援 SAML 2.0

剛剛看到 AWS 宣佈 AWS IAM 支援 SAML 2.0:「AWS Identity and Access Management Using SAML」。 SAML 是 Single Sign-On 協定的一種,2001 年就推出來了,不過其中用到的架構頗為複雜,由於是 XML 交換技術,再加上要在 XML 上面簽名 (XML Signature),其實我不是很喜歡這東西... @_@ 當初會硬要接觸是因為 Google Apps 的 SSO 是使用 SAML,真是懷念啊... 由於是個公開標準,有不少企業 SSO 方案都有支援 SAML。而 AWS IAM … Continue reading

Posted in AWS, Cloud, Computer, Murmuring, Network, Security | Tagged , , , , , , , , | Leave a comment