Security :p
在 Slashdot 看到的消息:The Insecurity of Security Software,引用了 BusinessWeek 的文章 Computers’ Insecure Security,指出了目前的防護軟體漏洞滿天飛 (以「防護軟體」的標準來判斷)。
在 Computer-Security Software Flaws 這張表格裡面可以看到各廠商的防護軟體出包的次數。
另外在 Comments 的地方看到這段 XD
Let’s put it this way:
Windows is the Paris Hilton of operating systems.
It looks good, but it’s wide open all the time.
PS:不知道 Paris Hilton 是誰的,除了可以用 Google 找中文版資料知道他的身世,另外也可以找 slzzp 要「教材」XD
王小雲那篇 SHA-1 broken 的 paper,現在可以下載了:Cryptome 的 Finding Collisions in the Full SHA-1。
先前沒有放出 paper 的原因 Bruce Schneier 在他的 blog 上「SHA Cryptanalysis Paper Online」這篇有提到,主要是因為 Crypto 2005 要求投稿論文不能先公開,但 Bruce Scheneier (Blowfish 的發明人) 有拿到這份論文先看過,所以他在二月的時候就有在他的 blog 上提出說明。
今年八月在聖塔巴巴拉的 Crypto 2005 王小雲會到場 present。
Slashdot 報導了 IBM 自己擁有一台強大的超級電腦了:Largest Privately Owned Supercomputer。
依據 top500.org 的數據,這台超級電腦的速度是目前第一名:TOP500 List for November 2004。(資料好像有點舊,我記得前陣子有看到破 100 teraflops 的新聞,不過我不太確定…)
Anyway,不管怎樣,這台的速度現在應該還在全球前五名,所以…
and if it’s time to increase the size of your private key and strengthen your encryption.
雖然很機車,不過是事實 :p
thep2pweblog 報導了瑞典認定 IP address 是 Private Information,於是不可以在未經授權的情況下蒐集:Collecting file-sharers’ IP addresses ruled illegal in Sweden。
相當… 有趣 :p
在 Bruce Schneier 的 blog 上看到 Password Safe 出新版:Password Safe,這是一套存放 Password 的軟體。
理論上,在不同的機器上 (應該說,不同的認證系統上) 要使用不同的密碼,而且所有的密碼都不應該寫下來 (也就是要背起來)。
但你我都知道,這是不可能的 XD 像我自己就只準備了五六組密碼在使用,將某些機器分到同一個 Group 裡面用同一組密碼。
okay,理論上與實際上就是有這樣的差異,於是就有人想出折衷的辦法 :p 其中一個辦法就是用 Password Storage Utility 存密碼,Password Safe 則是其中一套 Open Source Password Storage Utility :p
當然,既然是 Burce Schneier 寫的,那麼當然是用 Blowfish algorithm :p 原因?因為這是他發展出來的啊 *grin*
Blowfish was designed in 1993 by Bruce Schneier as a fast, free alternative to existing encryption algorithms.
也許我應該用一用… -_-
其實 Microsoft Taiwan 翻的怪怪的,把防止翻成保護似乎比較好…
Anyway… 如果要使用 DEP,打開以後重開機就可以了。雖然 CPU 沒有 support,不過據說還是有一些功能可以跑?
研究 XMLHttpRequest 時,改了半天還是弄不起來,老是出現 “Error: uncaught exception: Permission denied to call method XMLHttpRequest.open“,用 Google 找半天看不出什麼原因,只看出跟安全性問題有關,但是也沒有說要怎麼解決。
想了一陣子才想到我這邊使用 XMLHttpRequest.open() 時是去 Flickr API (www.flickr.com) 抓,而不是同一個 site 下面的 url,把 url 改回同個 site 下面就馬上 okay 了。
於是我就試看看:用 Redirect 把某個目錄的 URL 導到 Flickr API,結果發現 XMLHttpRequest 居然抓到 Redirect 的頁面而不是 Flickr API…
這樣就很奇怪了:那我之前看到的 LfVr 是怎麼做到的?突然想到 LfVr 似乎是用 FlickrJS (參考 Flickr API 上 LfVr – a Lightweight flickr Viewer 的說明),於是跑去抓 FlickrJS 0.5 下來看,發現…
/*
* flickr.proxy.php,
* this is an interface between the Flickr API wrapper
* and the REST methods from flickr.com
原來大家的做法都一樣,都是寫一個 flickr.proxy.php 之類的東西過一次水,然後再透過 cache 加速… *boom*
在 No IE7 For 2k, Now In Extended Service 引用了 IEBlog 的 Windows 2000 moves into Extended Support after June 30th 這篇文章:
It should be no surprise that we do not plan on releasing IE7 for Windows 2000. One reason is where we are in the Windows 2000 lifecycle. Another is that some of the security work in IE7 relies on operating system functionality in XPSP2 that is non-trivial to port back to Windows 2000.
看了真令人…