Twitter / diyism (11) RT @oasisfeng:由于SNI的广泛使用,GFW现在对HTTPS也能做到子域名级别的定点劫持了,譬如只劫持 -accounts.google.com |
- RT @oasisfeng:由于SNI的广泛使用,GFW现在对HTTPS也能做到子域名级别的定点劫持了,譬如只劫持 -accounts.google.com
- RT @Lujinghua: 【韩红爆粗口拒唱抗震歌曲】我特别不明白!也明确表态我很反感!为什么国家一有灾难有些人总特么写些歌,找歌手来唱?!怎么了这是?难道这个时候唱歌比救援、比抢救生命还重要吗?谁有心思唱找谁去!我他妈没心思!就不唱!http://t.co/t1wc5aZh…
- RT @xcityonfire: 要了解城市底层的生活水平现状,只需要报着一颗“旁观的心”到小街小巷观察铺面变化即可,但凡铺面转手率到几个月一换,铺面分割越来越多,你即会明白:他们其实一直在生存线上挣扎。
- 就是GSLB(全球服务器负载均衡)proxy,而AppFog只是多个A记录跟地区无关 @DIYism:HeroKu用的amazon的服务器集群,入口点跟GAE一样多,直接支持java和php(虽然它没说支持)…
- http://t.co/StYIVUu1iz Android 4.0(虽理论上只加密/data目录就够,系统设置也在其内,但sd卡也可能泄露信息)也可被cold boot attack,而在街上被FBI抓到时手机更可能是通电状态.就算不考虑FBI,手工操作技巧可以绕过某些三星锁屏
- 否则像Chromium,Firefox,Android等开源项目都是商业公司在主导,只有MariaDB从MySQL分离出来 @DIYism:…要让"分布式智慧/人计算/复杂适应性系统"真正发挥威力,得发明新的工具来帮助信息自组织
- @holy_hex0r:是啊,"逃离德黑兰"简直是无纸化办公和磁盘加密技术的广告片啊,现在不需要擦除整个硬盘,用dm-crypt加密整个硬盘后,关机前擦除内存以防cold boot attack就行,见 https://t.co/hrE9zld3mx
- 用dm-crypt加密整个硬盘实现pre-boot authentication,锁屏和关机时umount并擦除RAM就可防止被physic access/reset root password文件泄露了,特工电影应该有情节是敌人来了赶紧关电源以防cold boot attack
- RT @songma: 空头大鳄查诺斯用19页PPT解释中国金融危机已开始 http://t.co/p5iignDG5C
- 云风支付宝的银行卡难道也能假身份?只能像金葡萄说的twitter里不要泄露真身份,但很难 @cloudwu:taobao帐户信息,性别,年龄,名字全部用假信息 @goldengrape:#教训 :1.不要在淘宝上留名字和电话 2.不要在twitter上使自己和淘宝账户发生关联
- VPS申请换IP不如GAE,HeroKu多IP自动切换可访问性高 @diyism:GFW的DNS污染(TCP查询),报头域名拦截(HTTPS),IP拦截(换IP)都好解决,唯TLS certificate filtering要经常换证书太困难了,SNI域名也没法换
| RT @oasisfeng:由于SNI的广泛使用,GFW现在对HTTPS也能做到子域名级别的定点劫持了,譬如只劫持 -accounts.google.com Posted: 23 Apr 2013 10:56 AM PDT RT @oasisfeng:由于SNI的广泛使用,GFW现在对HTTPS也能做到子域名级别的定点劫持了,譬如只劫持 -accounts.google.com |
| Posted: 23 Apr 2013 10:40 AM PDT RT @Lujinghua: 【韩红爆粗口拒唱抗震歌曲】我特别不明白!也明确表态我很反感!为什么国家一有灾难有些人总特么写些歌,找歌手来唱?!怎么了这是?难道这个时候唱歌比救援、比抢救生命还重要吗?谁有心思唱找谁去!我他妈没心思!就不唱!http://t.co/t1wc5aZh… |
| Posted: 23 Apr 2013 05:06 AM PDT RT @xcityonfire: 要了解城市底层的生活水平现状,只需要报着一颗"旁观的心"到小街小巷观察铺面变化即可,但凡铺面转手率到几个月一换,铺面分割越来越多,你即会明白:他们其实一直在生存线上挣扎。 |
| Posted: 23 Apr 2013 03:48 AM PDT 就是GSLB(全球服务器负载均衡)proxy,而AppFog只是多个A记录跟地区无关 @DIYism:HeroKu用的amazon的服务器集群,入口点跟GAE一样多,直接支持java和php(虽然它没说支持)… |
| Posted: 23 Apr 2013 01:44 AM PDT http://t.co/StYIVUu1iz Android 4.0(虽理论上只加密/data目录就够,系统设置也在其内,但sd卡也可能泄露信息)也可被cold boot attack,而在街上被FBI抓到时手机更可能是通电状态.就算不考虑FBI,手工操作技巧可以绕过某些三星锁屏 |
| Posted: 22 Apr 2013 11:12 PM PDT 否则像Chromium,Firefox,Android等开源项目都是商业公司在主导,只有MariaDB从MySQL分离出来 @DIYism:…要让"分布式智慧/人计算/复杂适应性系统"真正发挥威力,得发明新的工具来帮助信息自组织 |
| Posted: 22 Apr 2013 10:43 PM PDT @holy_hex0r:是啊,"逃离德黑兰"简直是无纸化办公和磁盘加密技术的广告片啊,现在不需要擦除整个硬盘,用dm-crypt加密整个硬盘后,关机前擦除内存以防cold boot attack就行,见 https://t.co/hrE9zld3mx |
| Posted: 22 Apr 2013 10:19 PM PDT 用dm-crypt加密整个硬盘实现pre-boot authentication,锁屏和关机时umount并擦除RAM就可防止被physic access/reset root password文件泄露了,特工电影应该有情节是敌人来了赶紧关电源以防cold boot attack |
| RT @songma: 空头大鳄查诺斯用19页PPT解释中国金融危机已开始 http://t.co/p5iignDG5C Posted: 22 Apr 2013 07:11 PM PDT RT @songma: 空头大鳄查诺斯用19页PPT解释中国金融危机已开始 http://t.co/p5iignDG5C |
| Posted: 22 Apr 2013 06:57 PM PDT 云风支付宝的银行卡难道也能假身份?只能像金葡萄说的twitter里不要泄露真身份,但很难 @cloudwu:taobao帐户信息,性别,年龄,名字全部用假信息 @goldengrape:#教训 :1.不要在淘宝上留名字和电话 2.不要在twitter上使自己和淘宝账户发生关联 |
| Posted: 22 Apr 2013 06:03 PM PDT VPS申请换IP不如GAE,HeroKu多IP自动切换可访问性高 @diyism:GFW的DNS污染(TCP查询),报头域名拦截(HTTPS),IP拦截(换IP)都好解决,唯TLS certificate filtering要经常换证书太困难了,SNI域名也没法换 |
| You are subscribed to email updates from from:diyism - Twitter Search To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No comments:
Post a Comment