精生大法讨论:信用卡的 Balance Transfer

| Finance | #credit card | #balance transfer | #finance | #理财

大通银行最近经常发一些其信用卡的 balance transfer 的活动。这种 offer 的特点是提供两张支票(一般来说有效期在2个月左右),通常提供18个月的免息期。

由于这种 offer 要收 2% 或 $5(以两者中较高者为准),所以我之前基本是直接碎掉的。今天和一位同学讨论了一下,发现似乎不是完全不存在合理价值,当然这次这份我还是要碎掉,但先把这个观点记下来,等以后有机会再做评估。

阅读全文…( 本文约 617 字,阅读大致需要 2 分钟 )

Intel RDSEED指令

| Security | #Intel | #RDSEED | #RDRAND | #RNG | #Security | #hardware

今天看到 John Baldwin commit 的这个 r266391 增加了相关支持。

RDSEED 和 RDRAND 的区别是 RDRAND 采用的是 128-bit AES 密钥的 CTR-DRBG,而 RDSEED 则是直接从真随机数发生器中获得输出(两者并不是直接使用真随机发生器的输出,这些输出是做过 AES-CBC-MAC 处理的,防止外界通过观测输出了解内部运行的细节),较慢,后者具备 multiplicative prediction resistance 特性。

阅读全文…( 本文约 352 字,阅读大致需要 1 分钟 )

记一笔关于iPad的DFU mode

| Hardware | #iPad | #DFU mode | #iOS | #hardware | #tutorial

由于送修 iPad 最终没有修好,因此店家给提供了一台二手的 iPad。作为不折腾就会死星人我觉得显然应该重刷一遍固件(卖家已经重新清空了数据),因此做了一次 DFU mode 固件更新。

阅读全文…( 本文约 168 字,阅读大致需要 1 分钟 )

Heartbleed之危机公关处理

| Security | #Heartbleed | #OpenSSL | #Security | #crisis management | #PR

这次 Heartbleed 安全漏洞之后,阿里巴巴集团的多个产品均迅速修复了漏洞(好事),但事后的公关处理做的却有待改进。

我在微博上看到有人转发 阿里安全 在4月9日13:01发表的一篇微博,内容如下:

关于OpenSSL某些版本存在基于基础协议的通用漏洞,阿里各网站已经在第一时间进行了修复处理,目前已经处理完毕,包括淘宝、天猫、支付宝等各大网站都确认可以放心使用。

紧接着, 支付宝 转发了 这条微博:

大家可以放心了!

我并不是阿里巴巴/支付宝的客户,不过看到有人转发这条消息,我半开玩笑地 回了一句:

冲这句「大家可以放心了」就没法放心了……

阅读全文…( 本文约 1425 字,阅读大致需要 3 分钟 )

OpenBSD fork 了 OpenSSL

| Security | #OpenBSD | #OpenSSL | #LibreSSL | #fork | #Security

OpenBSD [捐款链接] 又一次出手为民除害了! Undeadly报道: OpenBSD has started a massive strip-down and cleanup of OpenSSL

这次 Heartbleed 的事情搞的我十分不爽,这事固然不能全怪 OpenSSL 的开发者,但是整个过程非常的让人不舒服,具体的就不多说了。等过个几十年再回头看看这次这件事情再说吧。

阅读全文…( 本文约 343 字,阅读大致需要 1 分钟 )

基于Asrock C2750D4I的全加密存储

| Hardware | #encryption | #FreeBSD | #FreeNAS | #iXsystems | #ZFS

去年第四季度的时候,在网上看到 华擎科技 推出了一款基于 Intel Atom C2750 SoC 的主板, Asrock C2750D4I,感觉很赞,于是立即和华擎科技取得了联系(当时这款主板还没进入量产),并着手开始了测试等工作。这张主板的重要特色包括:

此处强行插入一条广告: 我厂 目前这一代的 FreeNAS Mini 采用了这张主板,组装好的产品可以通过 Amazon 购买,我厂每年都会将一部分利润捐给 FreeBSD 基金会,如果先 在 smile.amazon.com 注册支持 FreeBSD 基金会,并使用前述链接, Amazon 公司还会再捐出 0.5% 的金额给 FreeBSD 基金会

目前这张主板已经进入了量产阶段,因此也可以从其他零售渠道获得相关组件自行组装。

阅读全文…( 本文约 1384 字,阅读大致需要 3 分钟 )

FreeBSD 10.0-RELEASE

| Kernel | #FreeBSD | #FreeBSD 10.0 | #release engineering | #clang | #BHyVe | #ZFS

这是我加入 FreeBSD Release Engineering Team (re@) 之后,我们发布的第一个主要(X.0)版本。

这个版本对整个系统进行了大量的改进。其中的重要变化包括在基本系统中用 clang 取代了 gcc(所有 Tier-1平台)、新增了 unbound(用于取代BIND的部分功能,后者十分复杂,且支持计划经常与 FreeBSD 的发生冲突)、基本系统中提供了转码API iconv(3) (我在2010年指导的 Summer of Code项目)、使用了 PkgNG 包管理工具、BHyVe虚拟机、对于虚拟化支持的大幅改进(virtio(4)以及 Hyper-V支持)、ZFS新增了TRIM支持、ZFS的LZ4完整支持(我在去年新增的功能),等等。

阅读全文…( 本文约 783 字,阅读大致需要 2 分钟 )

一种针对 ntp 服务的 UDP 杠杆式攻击

| Security | #NTP | #DDoS | #amplification attack | #Security

今天(2014/01/14)发了4个安全公告和2个勘误公告,其中 FreeBSD-SA-14:02.ntpd 是针对 NTP 的这种攻击的因应措施。

攻击的原理是通过发送一个小包(GET_MONLIST),得到大体积的回应。而由于 NTP 使用了 UDP 协议,因此攻击者可以伪造源 IP,从而,通过较小的流量代价,即可利用其他服务器作为杠杆来攻击受害者。

阅读全文…( 本文约 354 字,阅读大致需要 1 分钟 )

又买了一台 APC BE550G

| Hardware | #APC | #UPS | #hardware | #power

因为家里最近发生了几次停电,我觉得 Enough is enough。

决定还是再买一台 APC BE550G 来扛家里的网络基础设施。

配置和两年前在大河用的那台 一样

参与评论

OpenZFS Developer Summit

| Kernel | #OpenZFS | #ZFS | #conference | #summit | #Delphix

今天去 San Francisco 的 Delphix 参加了 OpenZFS Developer Summit,今天这会太充实了,先记一笔。

ZFS Channel Program:目前的 ZFS 应用程序需要以多次系统调用来完成一项功能。为了实现原子性,用户态部分实现起来比较复杂,而且最终内核中的 sync task 可能会导致长时间的延迟。提出的解决方案是在 ZFS 内核部分引入一个 Lua 字节码解释器,用户态一次灌一个脚本进去,通过脚本逻辑实现原子性,从而减少上下文切换开销并极大地简化用户态部分。

阅读全文…( 本文约 496 字,阅读大致需要 1 分钟 )