记一下PGP密钥的转移过程

今天上午，我和现任 FreeBSD 安全长官 Simon 完成了一次 PGP 密钥的转移，这里记一下过程。

由于这个密钥用于签署安全公告和声明等等，因此非常重要。发送方对于密钥做了三重加密：第一重是 GnuPG 本身的密钥密码；第二重是 AES；第三重是我本人的 PGP 公钥。加密后的结果放到了一台可信的中转服务器上，然后以安全方式取走；用我的 PGP 密钥解密之后，通过两个不同的渠道分别发送 AES 密钥；最后一步的密码采用加密方式发给我，我在解密成功之后，修改密码，并销毁全部中间文件。

Lenovo T530

去年 公司给换了一台 Asus 笔记本，不过因为这个笔记本本质上是个台式机，不便于携带，因此我又买了一台 MacBook Pro 来自用。今年一月份到匹兹堡出差，发现还是需要一台能随身携带的笔记本，所以公司又订了一台 Lenovo T530。

检测中间人攻击

今天在邮件列表里看到 John Nagle （就是发明 TCP Nagle 算法的 那个 John Nagle）提到希望 OpenSSL 提供一些帮助自动检测中间人攻击的 方法。简单地说，因为中间人攻击会改变双方看到的加密流（密钥变了），因此，如果上层协议包含了加密流的某些特征，攻击者想要实施中间人攻击的成本就会大大增加。他同时举了一个例子，一种早期的加密电话会在话机上显示从密文开始的部分计算的两位数字，而通话双方则通过通话来确认数字相同，这样，中间人攻击的实施者就必须解析语音并替换掉相关的字词来避免被发现。

简单的例子是，比如准备发出 HTML/XML 之前，首先发出它们在加密之后的密文的 hash。攻击者如果简单地截获并重新加密文档，则攻击会被立即发现；如果缓冲并重新计算结果，必然会引入延迟；如果事先准备好文件并做好计算，则需要在看到文件之前就准备好这些资料（不过实际应用中，攻击者很可能会选择这么做）。这些都会增加实施中间人攻击的困难。

dovecot的全文搜索

试了一下这个基于 CLucene 的全文搜索，似乎还不错。这里记一下过程。

首先是给 dovecot 安装 Lucene 插件，用 FreeBSD port 来安装的话，只需 make config，选择 LUCENE 然后 portmaster dovecot 即可。

配置也还算容易，我之前已经做了索引与数据分开，因此并不需要单独的配置，只需在 dovecot.conf 中增加：

為什麼唐三藏一直都不相信悟空說的話(zz)

来自这里： http://www.8z1.net/a1360766206.html

换了煤气炉

现在的这个房子是在 1977 年建的，分上下两层，面积大约 2000 sqft。给房子加热的煤气炉是在房子建造时安装的，已经超过使用年限很久了，加上风扇有一些问题（在停止加热之后，风扇长时间不停转），在咨询了几家维修的价格之后决定直接换一个新的，顺便换成 Nest 来控制。

新年

正好聽到這首 “Somewhere Only We Know”：

段子

转自 Techweb：据一位不愿透露姓名的程序员说，基本上所有项目经理的所有要求都能总结为下面这样一幅对联儿—-上联：多态重构模块化；下联：注释解耦跨平台。横批：无Bug…

FreeBSD基金会2012年终募捐

截止到目前为止， FreeBSD 基金会共募得本年度捐款 $461,119，距本年度的预定目标 $500,000 还差 $38,881 美元。今年 FreeBSD 基金会资助了相当多的项目，包括 Pawel Jakub Dawidek (pjd@) 的 Capsicum 框架、分布式审计服务 auditstd、与我厂一起资助了 Bjoern Zeeb (bz@) 对 FreeBSD IPv6 协议栈的性能剖析、Edward Tomasz Napierala (trasz@) 的在线 UFS 扩容，作为中介机构接受了 Semihalf 的 NAND 闪存文件系统和存储棧，并资助了与此相关的移植工作。此外，FreeBSD 基金会也资助了全球范围内与 FreeBSD 开发有关的一系列会议，包括欧洲的 EuroBSDCon、亚洲的 AsiaBSDCon、加州 MeetBSD、加拿大 BSDCan、澳大利亚的 BSDDay 等，并在硅谷和剑桥大学分别举行了 Vendor Summit 和 Developer Summit。

FreeBSD.org 这次的入侵事件

我回国之前， FreeBSD 安全团队内部正在准备一项重要的安全公告，不过这次不是由于 FreeBSD 的代码本身，而是由于 FreeBSD 项目集群中的一部分受到了入侵。这份公告后来于 11 月 17 日正式 发表。

• ← 上一页
• 下一页 →