The TIDE

| Shared Chaos | #poem | #Hardin Marshall

The tide recedes, but leaves behind bright seashells on the sand.

The sun goes down, but gentle warmth still lingers on the land.

The music stops, yet echoes on in sweet, soulful refrains.

For every joy that passes, something beautiful remains.

– Hardin Marshall via

参与评论

FreeBSD基金会收到史上最大一笔捐款

| Development | #FreeBSD | #FreeBSD Foundation | #WhatsApp | #donation | #open source

WhatsApp CEO及创始人 Jan Koum 宣布捐出一百万美元给 FreeBSD基金会。这是 FreeBSD 基金会成立十五年以来收到的 最大一笔捐款

阅读全文…( 本文约 250 字,阅读大致需要 1 分钟 )

India NIC签发未经授权的 Google SSL证书事件

| Security | #SSL | #TLS | #CA | #Security | #Google | #Chrome

详情参见 Google Online Security Blog

说两个我认为比较有意思的事情:

第一个是 Google 并没有公布作为证据的证书。由于证书是以 CA 的私钥签署,因此这类未经授权的证书本身就可以作为证据。但是,Google这样做(不公布证书)意味着签发者不得不销毁全部签发的证书,而不仅仅是被公布的那些。

阅读全文…( 本文约 362 字,阅读大致需要 1 分钟 )

如何:将现有的 Windows 2003 单处理器实例转换成多处理器

| Development | #Windows Server 2003 | #virtualization | #HAL | #DevCon | #Windows

📜 历史文件已不具备现实意义

讨论了某些 Windows 早期版本的特性。

我知道这是个十分蛋疼的需求。

这篇 介绍了如何转换,但是实际情况是进 Device Manager,打开 Computer,只会看到两个适用于单处理器的选项(一个ACPI,一个非ACPI)。

阅读全文…( 本文约 262 字,阅读大致需要 1 分钟 )

OpenSSL 的新一批漏洞

| Security | #OpenSSL | #Security | #vulnerability | #CCS injection

今天早上4点多就爬起来准备发安全公告(友商约的是早上5点发),一刷,OpenSSL官方已经正式发表了(时间大约是4点30),于是立即开始相关手续,commit修正,发公告,通知CERT,这些不表。

阅读全文…( 本文约 779 字,阅读大致需要 2 分钟 )

Google Compute Engine

| Development | #Google Compute Engine | #GCE | #FreeBSD | #cloud | #virtualization

📜 历史文件已不具备现实意义

本文描述的是当时的 Google Compute Engine 行为,并未随时代更新,内容已过时。

初步尝试了一下 Google Compute Engine(G社类似 Amazon EC2的产品,基于 Linux/KVM)。确认 FreeBSD 可用(在家里用qemu建一个image出来,装好,然后打包扔到 Google 的系统上,然后用这个包建一个image,再用image起个instance)。

阅读全文…( 本文约 1090 字,阅读大致需要 3 分钟 )

精生大法讨论:信用卡的 Balance Transfer

| Finance | #credit card | #balance transfer | #finance | #理财

大通银行最近经常发一些其信用卡的 balance transfer 的活动。这种 offer 的特点是提供两张支票(一般来说有效期在2个月左右),通常提供18个月的免息期。

由于这种 offer 要收 2% 或 $5(以两者中较高者为准),所以我之前基本是直接碎掉的。今天和一位同学讨论了一下,发现似乎不是完全不存在合理价值,当然这次这份我还是要碎掉,但先把这个观点记下来,等以后有机会再做评估。

阅读全文…( 本文约 617 字,阅读大致需要 2 分钟 )

Intel RDSEED指令

| Security | #Intel | #RDSEED | #RDRAND | #RNG | #Security | #hardware

今天看到 John Baldwin commit 的这个 r266391 增加了相关支持。

RDSEED 和 RDRAND 的区别是 RDRAND 采用的是 128-bit AES 密钥的 CTR-DRBG,而 RDSEED 则是直接从真随机数发生器中获得输出(两者并不是直接使用真随机发生器的输出,这些输出是做过 AES-CBC-MAC 处理的,防止外界通过观测输出了解内部运行的细节),较慢,后者具备 multiplicative prediction resistance 特性。

阅读全文…( 本文约 352 字,阅读大致需要 1 分钟 )

记一笔关于iPad的DFU mode

| Hardware | #iPad | #DFU mode | #iOS | #hardware | #tutorial

由于送修 iPad 最终没有修好,因此店家给提供了一台二手的 iPad。作为不折腾就会死星人我觉得显然应该重刷一遍固件(卖家已经重新清空了数据),因此做了一次 DFU mode 固件更新。

阅读全文…( 本文约 168 字,阅读大致需要 1 分钟 )

Heartbleed之危机公关处理

| Security | #Heartbleed | #OpenSSL | #Security | #crisis management | #PR

这次 Heartbleed 安全漏洞之后,阿里巴巴集团的多个产品均迅速修复了漏洞(好事),但事后的公关处理做的却有待改进。

我在微博上看到有人转发 阿里安全 在4月9日13:01发表的一篇微博,内容如下:

关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。

紧接着, 支付宝 转发了 这条微博:

大家可以放心了!

我并不是阿里巴巴/支付宝的客户,不过看到有人转发这条消息,我半开玩笑地 回了一句:

冲这句「大家可以放心了」就没法放心了……

阅读全文…( 本文约 1425 字,阅读大致需要 3 分钟 )