Google

关掉了 Google 账户的 passkey

| Security | #Passkey | #FIDO | #U2F | #Google | #Apple | #Authentication | #Security

最近, Google 账户新增了一种叫做 passkey 的登录方式。

传统的采用密码登录的登录方式中,用户需要用某种方式证明自己知道密码,而绝大多数实现中这意味着网站必须保存用户的密码, 或是密码的 hash 值(通常是HMAC),这意味着网站如果发生了拖库的情况,有可能会将用户的密码或其 hash 值泄漏出去。 此外,用户可能必须输入密码,并将密码通过某种方式传输到服务器上,这样一来在这个过程中便有可能由于本地的木马, 或是网站采用的 SSL/TLS 实现的漏洞导致密码泄漏。除此之外,即使用户十分小心地在每一个不同的网站都使用了不同的密码, 他们仍然需要担心被「钓鱼」的问题,所谓「钓鱼」是这样一种攻击方式:攻击者架设一个看起来很像是用户希望登录的网站的网站, 并诱骗用户输入密码。

阅读全文…( 本文约 1673 字,阅读大致需要 4 分钟 )

India NIC签发未经授权的 Google SSL证书事件

| Security | #SSL | #TLS | #CA | #Security | #Google | #Chrome

详情参见 Google Online Security Blog

说两个我认为比较有意思的事情:

第一个是 Google 并没有公布作为证据的证书。由于证书是以 CA 的私钥签署,因此这类未经授权的证书本身就可以作为证据。但是,Google这样做(不公布证书)意味着签发者不得不销毁全部签发的证书,而不仅仅是被公布的那些。

阅读全文…( 本文约 362 字,阅读大致需要 1 分钟 )

我现在还在用的 Google 服务

| Life | #Google | #Google+ | #privacy | #data ownership

📜 历史文件已不具备现实意义

连 Google+ 都没了。

Google 在一篇关于 Google Maps 更新的 blog 中提到, Google Latitude 即将关闭 并转入 Google+。(另外话说,这事有必要这么偷偷摸摸的吗?)

阅读全文…( 本文约 244 字,阅读大致需要 1 分钟 )

Google的Shopping Express当日到府服务

| Life | #Google Shopping Express | #Google | #e-commerce | #生活

📜 历史文件已不具备现实意义

此产品已下线。

今天发现在湾区居民可以参加 6 个月的试运行,期间的当日送货是免费的。在湾区的同学可以到 这里 了解详情。简单来说,至少在初期是用户出卖订单的具体信息来换取这项服务。

阅读全文…( 本文约 183 字,阅读大致需要 1 分钟 )

从 Google Reader 关闭到冗余不做,日子甭过

| Life | #Google Reader | #RSS | #Google | #data ownership | #redundancy

霍总几天前发表了一篇blog, Google的社会化梦想与Reader。我仔细想想,似乎也不全是 Google 的问题。

有人说,Google要做的是大众产品,而Reader是小众产品,哪怕它已经成为了半专业的工具,也并不会改变这个事实,甚至于,这反而是件火上浇油的事情。我基本上认同这个说法。

我认为很大程度上,用户的心态也是有问题的。 Google 做出强推 Google+,砍掉 Google Reader 的决定,背后自有其商业方面的考量,至于这决定是对,是错,从用户的角度你很难有立场说"Google这样做对了,或是这样做错了",能说的,最多也就是"Google这么做哥们很不爽"吧?

还有人去白宫网站发请愿。靠去白宫网站发个请愿,召集几万人签名是根本没用的,至少在我看来就是这样—-想要改变一个公司基于商业考量做的决定,最有效的方法就是让这个决定看起来不那么符合其商业利益,其他一切一切的手段都是无关紧要的。

阅读全文…( 本文约 2064 字,阅读大致需要 5 分钟 )

立此存照:阿里云总裁王坚公开信:谷歌背离安卓初衷

| Shared Chaos | #Alibaba Cloud | #Google | #Android | #open source | #operating system

纯转发,不评论。(存档防止将来有人删贴反悔。)

来自 新浪科技

新浪科技讯 9月18日下午消息,阿里云公司总裁王坚今日发表公开信,就谷歌与阿里之间的手机操作系统纷争发表看法。王坚认为,谷歌利用自己形成的优势,强迫合作伙伴限制对手,这一做法背离了谷歌坚持的开放原则。

阅读全文…( 本文约 766 字,阅读大致需要 2 分钟 )

换了 reCaptcha

| Blogging | #reCaptcha | #spam | #anti-spam | #Movable Type | #Google

📜 历史文件已不具备现实意义

本文内容是关于 Movable Type 的评论系统,目前已经不再使用。

最近不知道为什么这个 blog 被某个垃圾评论团伙盯上了。 Movable Type 的 captcha 比较弱,于是先换了 Google 的 reCaptcha。通过 Google、 Facebook 或 OpenID 以及其他方式登录的用户还是可以直接发表评论。

阅读全文…( 本文约 376 字,阅读大致需要 1 分钟 )

Google SoC 2009/FreeBSD

| Development | #FreeBSD | #Google | #SoC

之前在水木社区发过,这里也发一下。

我们目前正在寻找有意参加这次活动的在校学生。Google Summer of Code 是由Google公司赞助的供在校学生参与开源项目的暑期活动。目前,FreeBSD已经被选为符合资格的 mentoring organization,这是 FreeBSD 第 5 年参与 GSoC。

重要的日期:

Google将为获得资助的学生提供每人 $4,500 的资助,分3次支付;同时,对于每个项目,Google还会为对应的开源项目提供 $500 的资助。

关于 FreeBSD 本次 SoC 活动的 网站

阅读全文…( 本文约 543 字,阅读大致需要 2 分钟 )

Google中文搜索越来越差了

| Life | #Google | #kxn | #康神 | #百度

很久很久以前,百度有过一个很有意思的广告,叫《我知道你不知道我知道你不知道我知道你不知道》,很可惜当时百度的中文搜索做得很差,差到搜索"我知道你不知道我知道你不知道我知道你不知道"的时候,Google的中文搜索反而能够返回正确的相关结果,这是2005年前后的事情

而今天我们看到的是百度的中文搜索越做越好。我认为Google的中文搜索已经差到让我觉得搜索中文的时候,除了简单搜索(例如只搜索一个短语)之外我根本不会考虑它的地步了。这才几个月啊……(大家可以在Google和百度上分别搜索"如果 当年 茅十八"来测试,还有很多例子,而几年前百度的中文搜索是100%比Google差的)

阅读全文…( 本文约 332 字,阅读大致需要 1 分钟 )