NSA 付錢給 RSA 放後門的事件...
Edward Snowden 再次丟出 NSA 內部文件,表示 NSA 付錢給 RSA 在演算法裡面放後門:「Exclusive: Secret contract tied NSA and security industry pioneer」。 RSA 的回應則是完全不想提到這筆錢是做什麼用的:「RSA Response to Media Claims Regarding NSA...
View ArticleFilter Input & Escape Output...
維基百科上有一篇「Secure input and output handling」說明要怎麼處理 input 與 output (對資安方面的說明)。標題的 Filter Input 與 Escape Output 是 Gasol 之前提到後才知道的名詞,以前只知道要 validate & escape,沒想過一個比較好記的念法... 這邊都以 PHP...
View ArticleClik here to view.
關於 Non-null string 的處理...
上一篇「Filter Input & Escape Output...」有提到 Non-null UTF-8 string 的 filter,結果剛剛洗澡的時候想了想,好像寫錯了? 問題在於「到底是先 de-null 再 iconv(),還是先 iconv() 再 de-null」的問題。 這個問題其實跟 iconv() 成 UTF-8 時遇到不合法字元時怎麼實做有關,也就是...
View ArticleOpenSSL 官網被黑...
在 Orange 的 Facebook 上看到的,翻了一下國外的新聞,好像還沒被廣泛報導:「Openssl.org 被改首頁,只維持了幾分鐘XDDD」。 這超精彩的... OpenSSL 耶 XDDD 這陣子國外在放假,反應時間應該會比較慢,過幾天應該陸陸續續可以看到「解說」...
View ArticleDatomic 以及 RethinkDB...
Baron Schwartz (Percona 的 Chief Performance Architect) 寫了一篇「Immutability, MVCC, and garbage collection」狂酸 Datomic 與 RethinkDB (喔,還稍微提到 CouchDB)。 裡面提到了 append-only B-tree...
View ArticleClik here to view.
Clik here to view.
用眼角膜上的影像找出拍照者 (以及其他人)...
Twitter 上看到 gugod 的 retweet:「Identifiable Images of Bystanders Extracted from Corneal Reflections」。 #PLOSONE: Identifiable Images of Bystanders Extracted from Corneal Reflections http://t.co/CJOiQ1klAS...
View Article美國 2013 年行動數據使用量增加了近一倍...
在 Slashdot 上消化新聞的時候看到的:「U.S. Mobile Internet Traffic Nearly Doubled This Year」。引用的報導是「U.S. Mobile Internet Traffic Nearly Doubled This Year」,原始的報導在「2013 – The year in mobile」。 全球的平均值從 2012 年的...
View ArticleClik here to view.
圖表表達的能力...
看到「Data looks better naked」這篇,把這樣的圖表: 變成這樣的圖表: 作者有做動態 GIF,可以直接看怎麼變化: 也可以看 Speaker Deck 上的投影片,一步一步停下來了解:
View ArticleLinux Kernel 將不提供 bzip2 格式了...
在 kernel.org 上看到 Linux Kernel 將不提更 bzip2 格式的原始程式包了:「Happy new year and good-bye bzip2」。 之後只會提供 .tar.gz (為了廣泛的可用性) 與 .tar.xz (為了大小,降低傳輸量)。xz 壓出來小不少,也愈來愈多的單位在用了... bzip2 也一陣子沒更新了,上次更新是 1.0.6,是為了安全性更新...
View Article