Twitter / diyism (10) http://t.co/6equRMgmgy NginX的配置文件里try_files参数千万不要指向index.php(不像index参数指向index.php),会导致不存在的url直接下载index.php源码而不是跳到首页,奇怪 |
- http://t.co/6equRMgmgy NginX的配置文件里try_files参数千万不要指向index.php(不像index参数指向index.php),会导致不存在的url直接下载index.php源码而不是跳到首页,奇怪
- 用 -ssllabs.com 测试可以看到GAE是支持SSL session resumption的 @DIYism:Firefox和Chrome支持SSL session cache,服务器要设置启用,否则省握手时间只能用keep alive…
- Firefox和Chrome支持SSL session cache,服务器要设置启用,否则省握手时间只能用keep alive @DIYism:…SSL握手协议竟然没有缓存服务器端证书的功能实在很奇怪,如果能缓存就不需要每次都链式verify_peer,只要请求下证书md5就行…
- Chrome的Certificate Pinning可以避免链式验证,但不能避免握手时下载证书TLS certificate filtering而被墙 @DIYism:…SSL握手协议竟然没有缓存服务器端证书的功能实在很奇怪,如果能缓存就不需要每次都链式verify_peer…
- -btcchina.com 和 -fxbtc.com 都在用Google Authenticator动态验证码手机应用了,原来Google Authenticator不需要跟任何服务器通信的,服务器只要生成并记录一个随机初始种子,手机通过拍QR码输入,然后两方就可以随时间同步变化
- 安全要求高的手机应用采用手机设备号IMEI作为用户名必要前提是:1.必须还要有密码(其它应用也取IMEI);2.注册时强制在密码前串上PIN(随机生成3字母,防用户与其它应用同密码);3.不保存密码或session(防ROOT应用);4.HTTPS通信;5.十次尝试密码就封号
- http://t.co/X4XzbqufaG 不光软件很多标准比如freedesktop就很尴尬,GNOME和KDE两家独大形成不成文标准,相当于立法和行政不分家 @DIYism:大多开源项目仍是大教堂模式,即使有GitHub的fork,不过多几个教堂而已,未实现民主议事式自组织
- Chromium,Android,BitCoin等开源项目仍是大教堂模式,即使有GitHub的pull request不够,多fork几个教堂而已,未实现民主议事式自组织 @DIYism:…要让"分布式智慧/人计算/复杂适应性系统"真正发挥威力,得发明新的工具来帮助信息自组织
- 测试GFW是不是对裸域进行http头过滤, 先试 -www.msn.com/axys 能到达msn sorry页面,再试 -www.msn.com/axys.org 看到浏览器的连接已重置页面,说明确实过滤了 -xys.org 不论在http头的host里还是path里
- 最后一节141(-appspot.l.google.com)标志跨国入口编组,定制域名入口编组是121(-ghs.l.google.com) @diyism:像GAE的IP集中在173.194.65(+14).141和74.125.128(+14).141也容易被GFW一锅端…
| Posted: 17 May 2013 12:24 PM PDT http://t.co/6equRMgmgy NginX的配置文件里try_files参数千万不要指向index.php(不像index参数指向index.php),会导致不存在的url直接下载index.php源码而不是跳到首页,奇怪 |
| Posted: 17 May 2013 11:24 AM PDT 用 -ssllabs.com 测试可以看到GAE是支持SSL session resumption的 @DIYism:Firefox和Chrome支持SSL session cache,服务器要设置启用,否则省握手时间只能用keep alive… |
| Posted: 17 May 2013 11:13 AM PDT Firefox和Chrome支持SSL session cache,服务器要设置启用,否则省握手时间只能用keep alive @DIYism:…SSL握手协议竟然没有缓存服务器端证书的功能实在很奇怪,如果能缓存就不需要每次都链式verify_peer,只要请求下证书md5就行… |
| Posted: 17 May 2013 10:16 AM PDT Chrome的Certificate Pinning可以避免链式验证,但不能避免握手时下载证书TLS certificate filtering而被墙 @DIYism:…SSL握手协议竟然没有缓存服务器端证书的功能实在很奇怪,如果能缓存就不需要每次都链式verify_peer… |
| Posted: 17 May 2013 09:50 AM PDT -btcchina.com 和 -fxbtc.com 都在用Google Authenticator动态验证码手机应用了,原来Google Authenticator不需要跟任何服务器通信的,服务器只要生成并记录一个随机初始种子,手机通过拍QR码输入,然后两方就可以随时间同步变化 |
| Posted: 17 May 2013 09:18 AM PDT 安全要求高的手机应用采用手机设备号IMEI作为用户名必要前提是:1.必须还要有密码(其它应用也取IMEI);2.注册时强制在密码前串上PIN(随机生成3字母,防用户与其它应用同密码);3.不保存密码或session(防ROOT应用);4.HTTPS通信;5.十次尝试密码就封号 |
| Posted: 17 May 2013 07:06 AM PDT http://t.co/X4XzbqufaG 不光软件很多标准比如freedesktop就很尴尬,GNOME和KDE两家独大形成不成文标准,相当于立法和行政不分家 @DIYism:大多开源项目仍是大教堂模式,即使有GitHub的fork,不过多几个教堂而已,未实现民主议事式自组织 |
| Posted: 17 May 2013 06:55 AM PDT Chromium,Android,BitCoin等开源项目仍是大教堂模式,即使有GitHub的pull request不够,多fork几个教堂而已,未实现民主议事式自组织 @DIYism:…要让"分布式智慧/人计算/复杂适应性系统"真正发挥威力,得发明新的工具来帮助信息自组织 |
| Posted: 17 May 2013 05:42 AM PDT 测试GFW是不是对裸域进行http头过滤, 先试 -www.msn.com/axys 能到达msn sorry页面,再试 -www.msn.com/axys.org 看到浏览器的连接已重置页面,说明确实过滤了 -xys.org 不论在http头的host里还是path里 |
| Posted: 16 May 2013 10:01 PM PDT 最后一节141(-appspot.l.google.com)标志跨国入口编组,定制域名入口编组是121(-ghs.l.google.com) @diyism:像GAE的IP集中在173.194.65(+14).141和74.125.128(+14).141也容易被GFW一锅端… |
| You are subscribed to email updates from from:diyism - Twitter Search To stop receiving these emails, you may unsubscribe now. | Email delivery powered by Google |
| Google Inc., 20 West Kinzie, Chicago IL USA 60610 | |
No comments:
Post a Comment