Ubuntu 上的 Chromium Stable Channel 與 Dev Channel
Ubuntu 12.04 上的 Chromium 一直都是 18.0 版,而 “Chromium Builds” team 也沒在更新了… 過一陣子想起來就會去找一下,結果剛剛發現有人在 Launchpad 上面丟出來了:「New Chromium Stable And Development PPAs For Ubuntu 12.04」,有兩個版本,一個是 stable (目前是...
View Article結果回頭用 Google 提供的 Chrome 就好了…
因為目前 Ubuntu 12.04 的 chromium-browser 還是 18.0,所以在「Ubuntu 上的 Chromium Stable Channel 與 Dev Channel」這篇試著裝新版的 chromium,結果發現問題不少… stable 版本容易 core dump 掛掉,dev 版本感覺是 connection leak… 可用的 connection...
View ArticlePostgreSQL 提供 apt 可以用了…
在「apt.postgresql.org」這篇文章裡看到 PostgreSQL 宣佈官方 apt repository 的正式公告:「PGDG apt repository for Debian/Ubuntu」。 目前支援的 OS 包括了: Debian 6.0 (squeeze)、7.0 (wheezy) 與 unstable (sid) Ubuntu 12.04 (precise) 其中...
View ArticleUbuntu 上找不到 apt-add-repository 的解法
剛剛在弄 Linode 上的 Ubuntu 時要裝 PPA,發現沒有 apt-add-repository 可以用,找了一下資料發現這不是系統一定會安裝的軟體,所以要自己手動安裝: apt-get install python-software-properties 裝完後就可以繼續裝 PPA 了。 Related Posts: Ubuntu 上的 Chromium Stable Channel...
View ArticleClik here to view.
APT (Advanced Persistent Threat)
維基百科對 APT (Advanced Persistent Threat) 的定義是: Advanced Persistent Threat (APT) APT is a set of stealthy and continuous computer hacking processes, often orchestrated by human(s) targeting a specific...
View ArticleClik here to view.
《第四公民》(Citizenfour)
《第四公民》(Citizenfour) 這部電影描述了 Edward Snowden 在 2013 年披露稜鏡計畫的過程以及後續的效應,雖然是紀錄片,但整件事情還在進行發展中。 以最佳紀錄片的身份橫掃 2014 與 2015 的獎項,包括了奧斯卡金像獎與英國電影學院獎: 去年在美國上映時就查過資料,但當時沒找到在台灣上映的計畫。 前幾天發現沒跟上四月 11 日的 2015 金馬奇幻影展...
View ArticleUbuntu 內建的 Noto Sans CJK...
今天在 Facebook 上才看到 chihchun 貼的資料,在 Ubuntu 14.04 之後都有 Noto Sans CJK 可以用: sudo apt-get install fonts-noto-cjk # Posted by 蔡志展 on Sunday, July 26, 2015 這邊提到的是 fonts-noto-cjk,不過我實際測試發現裝 fonts-noto...
View Article用 sysbench 測試 MySQL 效能
很久前是用 tpcc-mysql 測試 MySQL 效能:「用 tpcc-mysql 測試 LSI 的 Nytro MegaRAID NMR 8100-4i」,最近剛好又有測試需求,想說拿來學個新玩具測試,就想到 sysbench 的 oltp 測試。 先用 Google 找了找測試的方式,appleboy 之前寫的「Sysbench 測試 Percona XtraDB Server...
View ArticleGoogle 的 Customer Match 讓你可以針對特定帳號 (by e-mail) 下廣告
在 OSNews.com 上看到 Google 的 Customer Match 讓你可以針對某個特定帳號 (用 e-mail 辨別) 下廣告:「Google lets companies target ads using your email adress」。Google 的文章在「Google brings you closer to your customers in the moments...
View Article用 DNS 控制的後門
在「Wekby APT Gang Using DNS Tunneling for Command and Control」這邊看到用 DNS 做為控制的後門系統,原報導是「New Wekby Attacks Use DNS Requests As Command and Control Mechanism」。 用 DNS 控制的穿透性比 HTTPS 高不少,被拿來做為 APT 類的攻擊威脅高不少...
View ArticleDebian 提供 Tor Hidden Service 更新 Apt
Debian 與 Tor Project 都宣佈了這個消息,兩邊的稿子都一樣:「Debian and Tor Services available as Onion Services」、「Debian and Tor Services available as Onion Services」。 站台列表在 https://onion.debian.org/ 這邊可以看到,當你有安裝...
View ArticleClik here to view.
Bitcoin.org 對於接下來的 release 發出警告
Bitcoin.org 發出了有點摸不著頭緒的警告:「0.13.0 Binary Safety Warning」。 Bitcoin.org has reason to suspect that the binaries for the upcoming Bitcoin Core release will likely be targeted by state sponsored...
View ArticleClik here to view.
保護 macOS 的方法
在「drduh/macOS-Security-and-Privacy-Guide」這邊列出了許多保護方式,如果考慮到 APT 的話應該是個不錯的指南... 不過考慮到相當硬,服用前請小心,有些步驟甚至需要拆機: 雖然整篇文章還頗硬的,但裡面講軟體的部份還是很不錯的指南,可以保護自己...
View Article在飯店裡攻擊企業的高階主管
算是為什麼企業要提供 Full Routing VPN 的一個攻擊管道的說明... 這篇介紹了在飯店裡透過 WiFi 攻擊企業的高階主管,想辦法塞木馬取得資訊,或是滲透進企業內部的網路:「Hackers are using hotel Wi-Fi to spy on guests, steal data」。 Those behind the campaign have continually...
View ArticleAPT 不使用 HTTPS 的說明
居然有個獨立的網站在說明:「Why does APT not use HTTPS?」。主要是 HTTPS 沒有增加太多保護,但會使得維護的複雜度變高很多。 首先是被竄改的問題,APT 本身就有簽名機制 (參考「SecureApt」),即使 mirror site 被打下來也無法成功竄改內容,反而比起單純的 HTTPS 保護還好。...
View Articleapt-get 的安全性漏洞
前幾天寫的「APT 不使用 HTTPS 的說明」的當下就已經有看到在講這個漏洞,但沒讀完就一直放著沒寫:「Remote Code Execution in apt/apt-get」。 漏洞出在實作上的問題,對於 HTTP 重導的程式碼沒有處理好外部字串,在還沒修正的機器上用這個指令關閉 redirect,避免在修正的過程反而被 RCE 打進去: sudo apt update -o...
View Article把 blog 搬到 t4g.small 上
算了一下成本還可以接受 (機器 + 空間 + 流量),就把 blog 搬到 AWS 的 t4g.small (ARM) 上,理論上頁面的速度應該會快不少,過幾天等穩定性沒問題後就來買 RI... 從 x86-64 轉到 ARM 上面,主要是 Percona Server 目前沒有提供 ARM binary 的 apt repository,所以就改用 MariaDB 了。 其他的倒是都差不多,目前的...
View ArticleHashiCorp 家的軟體看起來都支援 APT repository 了
以前 HashiCorp 家的軟體大多都是自己下載 binary 後放到 /usr/bin 或是 /usr/local/bin 下使用,剛剛翻了一下 Nomad 與 Vault,看起來都支援 APT repository 了:「https://apt.releases.hashicorp.com」;另外也有 RPM...
View ArticleClik here to view.
Apple 在 iOS 16、iPadOS 16 與 macOS Ventura 上推出 Lockdown Mode
Apple 在 iOS 16、iPadOS 16 與 macOS Ventura 上推出了 Lockdown Mode:「Apple expands industry-leading commitment to protect users from highly targeted mercenary spyware」。 Lockdown Mode 主要是透過降低被攻擊的面積以提昇安全性,依照...
View Article用 fpm 這個工具包 .deb 安裝
先前在「Using Cloudflare R2 as an apt/yum repository」這邊看到的工具,其中一個是 fpm,可以快速包裝成各種套件格式 (符不符合 community standard 就是另外一回事晴了)。 在「deb - Debian package format」這邊就有提到像是之前 HashiCorp 都只有丟 binary 出來時,要怎麼打包。 先抓 binary...
View Article
