廉价GPU时代的密码策略

很久以前我曾经建议过别人使用足够长的一大串英文单词作为密码，现时这样做已经完全不能保障安全了。

Colin Percival最近在 一篇文章 中提到了这样的数据：使用价值 $10k 的 GPU 破解使用MD5的34位英文密码（例如"You will never guess this password"）所需要的时间仅为两小时（如果使用专用的硬件，以$1M投资的ASIC可以在一秒之内完成破解）。如果密码长度不够长的话，采用了特殊符号的帮助也不大。足够复杂的8位密码，例如"6,uh3y[a"使用 $10k 的 GPU 破解只需10个小时。

sizeof(void *)和sizeof(int(*)(void))

以前一直没注意过这个问题，今天在邮件列表看到 Matthew Flemming 发的邮件才知道实际上 C 标准并不保证 sizeof(void *) == sizeof(int(*)(void))。不过，几乎所有的现代系统上这个等式都是成立的。

BIND安全漏洞 CVE-2011-1910

这次休假前头一天晚上收到了 ISC 发来的安全公告 CVE-2011-1910。我起草完 FreeBSD 安全公告 FreeBSD-SA-11:02.bind.asc 之后就去休假了，这里补上这个漏洞的说明。

无论你是否使用 DNSsec，只要用 BIND 9.x 来做 DNS 缓存解析服务（而不仅仅做Authoritive DNS服务），就有可能受到这个漏洞的影响。而攻击的方法也相当简单，攻击者只要建立一个 DNS 域，令在回应域名不存在的同时发回一个大的 RRSIG RRset，即可触发 BIND 的某处断言令其退出。

配合 APC BE550G UPS 的 apcupsd 配置

APC BE550G 是一种廉价的UPS，支持以 USB 线通知被保护的系统或查询状态。

在 FreeBSD 上可以用 apcupsd 来配合 USB 通知使用。

去年大河发生过一次停电事故，所以买了一个 UPS 来配合自己的机器；今天大河又来了一次大约90分钟的停电，算是完成了对 UPS 的完整测试。

冒个泡

最近忙得要死，今天看到 谷奥 的 消息 说 Google Analytics 可以抓访问时的速度数据了，于是部署了一下。

另外，十年以后突然跟你要大学专业课介绍的国家真的伤不起。

奇怪的钓鱼信

今天收到一封奇怪的钓鱼信，它声称来自 Domain Registration of America，准确地说出了我的名字和拥有的域名中的两个，并建议我立即把域名转移到他们那里。

开价是……一年$30。

美国西海岸及阿拉斯加地区海啸警报中心

住在西海岸的同学可以在 West Coast and Alaska Tsunami Warning Center 这里找到相关的信息，以及对这次本州地震的海啸模拟。

从美国地震局网站上 看，余震仍然在继续中。

另外，今年的 AsiaBSDCon 仍会如期举行。

ZFS dedup初步测试

最近做一个存储的项目，顺手在家测试了一下实际数据的dedup。操作系统是 FreeBSD 8.2 配合一组总共大约3MB的patch来跑ZFS v28，硬件是 Atom D510 配合 4G 内存。

tarsnap修正了一个重大安全漏洞

今天 Colin 在blog上介绍说 他刚刚修正了一个 TarSnap 重大安全漏洞。简单地说，用来加密密钥文件的AES-CTR实现时，计数器没有增加（正确的实现中计数器应该每次递增），导致在已知明文时能够通过加密块推算出一块数据使用的密钥，并用它来解密余下的数据。

作弊条：git配合svn的一些使用方法

在一个git库中跟踪不同的svn branch

首次创建git库：git svn clone [svn代码库到HEAD分支的URL] [git代码库名]

例如，对于 FreeBSD，对应的URL为 http://svn.freebsd.org/base/head/

一般来说，从远程svn库复制需要的时间会比较长，也可以考虑首先在本地建立一份镜像，然后直接用 file:/// 去指定。

• ← 上一页
• 下一页 →