Tag Archives: zero

Raspberry Pi Zero 新增了對外的無線網路與藍牙...

Raspberry Pi Zero 本來是沒有網路功能的,對於 IoT 應用有點綁手綁腳,現在則出了加上無線網路與藍牙的版本,Zero W:「New product! Raspberry Pi Zero W joins the family」。 本來的 Zero 是 USD$5,有無線網路與藍牙的 Zero W 要 $10,然後也有出專用的殼: 這樣應用好像多了一些...

Posted in Computer, Hardware, Murmuring, Network | Tagged , , , , , , | Leave a comment

Cloudbleed:Cloudflare 這次的安全問題

Cloudflare 把完整的時間軸與影響範圍都列出來了:「Incident report on memory leak caused by Cloudflare parser bug」。 出自於 2/18 時 Google 的 Tavis Ormandy 直接在 Twitter 上找 Cloudflare 的人: Could someone from cloudflare security urgently contact me. — Tavis Ormandy (@taviso) February 18, 2017 Google 的 … Continue reading

Posted in CDN, Cloud, Computer, Murmuring, Network, Search Engine, Security, WWW | Tagged , , , , , , , , , , , , , , , , | Leave a comment

電信商對 Zero Rating 與網路中立性的問題

在「AT&T users will be able to stream DirecTV Now without using their data」這邊才看到 FCC 在這個月月初針對電信商對特定服務的 zero rating 發出警告:「The FCC tells AT&T it may be violating net neutrality with its DirecTV plans」: AT&T is far from the only US carrier to … Continue reading

Posted in Computer, Movie, Murmuring, Network, Political, Recreation, Social, Television | Tagged , , , , , , , , , , , , | Leave a comment

Apple 打算把 iCloud 加密用的 Key 放到用戶端

在經過最近 FBI 與 Apple 的戰鬥中 (FBI–Apple encryption dispute),Apple 正規劃把 iCloud 加密所使用的 key 放到用戶端裝置上,而非放在伺服器端:「Apple to Hand iCloud Encryption Key Management to Account Holders」: In effect, Apple is following the lead of secure cloud services such as SpiderOak which has been offering … Continue reading

Posted in Cloud, Computer, Murmuring, Network, Political, Security, Software | Tagged , , , , , , , , , , , , , , , | Leave a comment

Raspberry Pi Zero

Raspberry Pi 出了新的系列,只要 USD$5 的 Raspberry Pi Zero:「Raspberry Pi Zero: the $5 computer - Raspberry Pi」。 機器更小了,不過要注意的是沒有網路介面。看起來比較像是接機器人之類的?先用 USB 裝一裝,裝好後就都不需要了... A Broadcom BCM2835 application processor 1GHz ARM11 core (40% faster than Raspberry Pi 1) 512MB of LPDDR2 SDRAM A micro-SD card … Continue reading

Posted in Computer, Hardware, Murmuring | Tagged , , , | 1 Comment

Rowhammer Bug:攻擊記憶體的值...

Google 的 Project Zero 實做 Rowhammer Bug:「Exploiting the DRAM rowhammer bug to gain kernel privileges」。 開頭就很科幻: “Rowhammer” is a problem with some recent DRAM devices in which repeatedly accessing a row of memory can cause bit flips in adjacent rows. … Continue reading

Posted in Computer, Hardware, Murmuring, Security, Software | Tagged , , , , , , , , , , , , | Leave a comment

Google 的 Project Zero 修正 Policy

在之前受到批評後,Google 的 Project Zero 修正了對應的 Policy:「Feedback and data-driven updates to Google’s disclosure policy」。 原先的 Policy 是 90 天強制公開,修正的 Policy 有幾個改善: 如果揭露日是週末或是美國的假日,會順延到下一個工作日。 如果原廠有告知需要更多時間修復,Project Zero 會延長 14 天的寬限期。 在公開前會申請對應的 CVE 號碼。

Posted in Computer, Murmuring, Security | Tagged , , , , | Leave a comment