India NIC签发未经授权的 Google SSL证书事件

2014-07-11 18:18 | Security

详情参见 Google Online Security Blog。

说两个我认为比较有意思的事情：

第一个是 Google 并没有公布作为证据的证书。由于证书是以 CA 的私钥签署，因此这类未经授权的证书本身就可以作为证据。但是，Google这样做（不公布证书）意味着签发者不得不销毁全部签发的证书，而不仅仅是被公布的那些。

阅读全文…( 本文约 362 字，阅读大致需要 1 分钟 )

Windows 2003笔记补遗

2014-06-19 08:17 | Others

📜 历史文件已不具备现实意义
讨论了某些 Windows 早期版本的特性。

接上回书。

启用 virt-net 支持。采用 RedHat 的 virtio-win-0.1-52.iso 版本驱动，这是最后一个可以在 Windows 2003 上安装的版本，之后（0.1-59 及以上）的版本均有问题，这里先记一笔，等有空的时候再看看到底 KVM 把哪儿改错了。换网卡的过程中需要重新激活 Windows，直接网上激活即可。

阅读全文…( 本文约 317 字，阅读大致需要 1 分钟 )

如何：将现有的 Windows 2003 单处理器实例转换成多处理器

2014-06-18 20:23 | Others

📜 历史文件已不具备现实意义
讨论了某些 Windows 早期版本的特性。

我知道这是个十分蛋疼的需求。

这篇介绍了如何转换，但是实际情况是进 Device Manager，打开 Computer，只会看到两个适用于单处理器的选项（一个ACPI，一个非ACPI）。

阅读全文…( 本文约 262 字，阅读大致需要 1 分钟 )

OpenSSL 的新一批漏洞

2014-06-06 00:47 | Security

今天早上4点多就爬起来准备发安全公告（友商约的是早上5点发），一刷，OpenSSL官方已经正式发表了（时间大约是4点30），于是立即开始相关手续，commit修正，发公告，通知CERT，这些不表。

阅读全文…( 本文约 779 字，阅读大致需要 2 分钟 )

Google Compute Engine

2014-05-28 07:09 | Development

📜 历史文件已不具备现实意义
本文描述的是当时的 Google Compute Engine 行为，并未随时代更新，内容已过时。

初步尝试了一下 Google Compute Engine（G社类似 Amazon EC2的产品，基于 Linux/KVM）。确认 FreeBSD 可用（在家里用qemu建一个image出来，装好，然后打包扔到 Google 的系统上，然后用这个包建一个image，再用image起个instance）。

阅读全文…( 本文约 1090 字，阅读大致需要 3 分钟 )

精生大法讨论：信用卡的 Balance Transfer

2014-05-21 04:18 | Life

大通银行最近经常发一些其信用卡的 balance transfer 的活动。这种 offer 的特点是提供两张支票（一般来说有效期在2个月左右），通常提供18个月的免息期。

由于这种 offer 要收 2% 或 $5（以两者中较高者为准），所以我之前基本是直接碎掉的。今天和一位同学讨论了一下，发现似乎不是完全不存在合理价值，当然这次这份我还是要碎掉，但先把这个观点记下来，等以后有机会再做评估。

阅读全文…( 本文约 617 字，阅读大致需要 2 分钟 )

Intel RDSEED指令

2014-05-18 06:04 | Security

今天看到 John Baldwin commit 的这个 r266391 增加了相关支持。

RDSEED 和 RDRAND 的区别是 RDRAND 采用的是 128-bit AES 密钥的 CTR-DRBG，而 RDSEED 则是直接从真随机数发生器中获得输出（两者并不是直接使用真随机发生器的输出，这些输出是做过 AES-CBC-MAC 处理的，防止外界通过观测输出了解内部运行的细节），较慢，后者具备 multiplicative prediction resistance 特性。

阅读全文…( 本文约 352 字，阅读大致需要 1 分钟 )

记一笔关于iPad的DFU mode

2014-05-04 01:46 | Security

由于送修 iPad 最终没有修好，因此店家给提供了一台二手的 iPad。作为不折腾就会死星人我觉得显然应该重刷一遍固件（卖家已经重新清空了数据），因此做了一次 DFU mode 固件更新。

阅读全文…( 本文约 168 字，阅读大致需要 1 分钟 )

Heartbleed之危机公关处理

2014-04-18 20:15 | Security

这次 Heartbleed 安全漏洞之后，阿里巴巴集团的多个产品均迅速修复了漏洞（好事），但事后的公关处理做的却有待改进。

我在微博上看到有人转发阿里安全在4月9日13:01发表的一篇微博，内容如下：

关于OpenSSL某些版本存在基于基础协议的通用漏洞，阿里各网站已经在第一时间进行了修复处理，目前已经处理完毕，包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。

紧接着，支付宝转发了这条微博：

大家可以放心了！

我并不是阿里巴巴/支付宝的客户，不过看到有人转发这条消息，我半开玩笑地回了一句：

冲这句「大家可以放心了」就没法放心了……

阅读全文…( 本文约 1425 字，阅读大致需要 3 分钟 )

OpenBSD fork 了 OpenSSL

2014-04-15 21:24 | Security

OpenBSD [捐款链接] 又一次出手为民除害了！ Undeadly报道： OpenBSD has started a massive strip-down and cleanup of OpenSSL。

这次 Heartbleed 的事情搞的我十分不爽，这事固然不能全怪 OpenSSL 的开发者，但是整个过程非常的让人不舒服，具体的就不多说了。等过个几十年再回头看看这次这件事情再说吧。

阅读全文…( 本文约 343 字，阅读大致需要 1 分钟 )