在叙利亚网军相继入侵美联社、《卫报》和洋葱新闻等知名Twitter用户帐号之后,Twitter宣布引入双步认证功能,增加此类攻击的难度。
双步认证机制要求用户在登录时输入发送到手机的一次性代码,Google和微软也都提供了类似的可选安全登录功能。而Twitter的做法更为周到:用户每次在Twitter网站上登录都要输入短信代码,但缺陷是用户手机的运营商必须在Twitter短信服务所支持的运营商名单之中。Twitter支持的运营商名单没有中国大陆、香港和台湾运营商的名字。每个帐号只能捆绑唯一的手机号码,这个手机号码不能与其它帐号共享,如果你有多个帐号,但只有一个手机号码,你只能让其中一个号码用双步认证保护。
Google正在升级旗下服务的数字证书,从8月1日开始,Google将用2048位RSA密钥加密和验证Gmail等服务。RSA公钥加密技术的破解 与密钥的长度有关,最常见的破解方法是因式分解,如果密钥的长度小于等于256位,一台较快的电脑可以在几个小时内成功分解其因子。
2009年12月研究人员因式分解了768 位RSA算法,1024位所需时间是768位的一千多倍,因此在短时间内1024位是安全的,但研究人员表示1024位密钥预计将会在10年内攻破,因此 未来三到四年内应逐步淘汰1024位RSA密钥。分解1024位密钥只是一个时间问题,Google未雨绸缪提前做好了准备。
网上有很多过时的教程,教你怎么通过命令行的—enable-npn选项打开chrome的spdy协议功能。但是那些教程真的out of date了。其实什么都不用加,新版本的chrome浏览器已经自动打开spdy了。
目前chrome浏览器(version 26)主要有这么几个spdy相关的开关:
—enable-spdy4a1: 打开SPDY/4 alpha 1的支持,这只是一个临时性的测试开关。
—enable-npn: 通过NPN的方式打开对SPDY/2的支持,但是禁用SPDY/3。
—use-spdy: 这个不是用来启用SPDY的,而是通过后面跟的一系列逗号分割的选项来设置SPDY的参数。水很深,不细说!
所以加了—enable-npn,反而是禁用了spdy/3。不要哇!
source: blog.sunchangming.com/post/49346503386
第一部分:BitTorrent Sync简介
1,什么是BitTorrent Sync
用过BT下载的童鞋应该都听过BitTorrent这个软件,BitTorrent Labs在2013年4月23日发布了其开发的一款去中心化的同步工具BitTorrent Sync。
2.BitTorrent Sync支持的平台
目前BitTorrent Sync已经可以在Windows, Mac and Linux等平台下工作,特别是Linux平台不但支持i386和x86_64,还支持ARM,PowerPC,这样很多网络存储设备上也可以使用bitTorrent Sync了。
将来还会开发智能手机上运行的版本,如苹果IOS,Android等。
Mac OS X Snow Leopard or later
Windows XP SP3 (32-bit) or newer (32 and 64-bit)
Linux with kernel 2.6.16 (glibc 2.4) or newer on ARM/PPC/i386/x86_64
You can install our application on Network Attached Storages (NAS) running on Linux with ARM, PowerPC, i386 and x86_64 architecture. Continue reading »
There are bascially 2 types of pdf-to-html converters:
One is roughly a pdf-to-text converter with a few pre-defined formats in HTML.
The other is render-everything-as-images converter, which loses all text and generated huge files.
But pdf2htmlEX takes advatanges of both, retaining both Text and Styling.
Features:
1.Extract and embed fonts from PDF
2.Optimizing for web while making sure render is precise
3.Non-text objects are rendered as images.
4.Single-file output mode — I know you hate spearated font/image files Continue reading »
2013年4月8日,国家主席习近平出席海南博鳌论坛开幕式并发表主旨演讲,图像和声音通过网络、卫星等传递到每个角落。与往年不同,最新的下一代互联网技术IPv6被首次应用,全球IPv6用户都能通过新网络上网浏览博鳌论坛上的一举一动。《IT时报》记者采访获悉,今年中国三大运营商IPv4地址都将正式告罄,IPv6作为一项解决当下IPv4地址危机的下一代互联网技术,有望突破长期以来政策主导发展的局面。
IPv4地址今年将告罄
在日前举行的2013全球IPv6下一代互联网高峰会议上传出消息,2013年中国三大电信运营商的IPv4地址数将正式告罄。实际上,从2012年开始,电信运营商就已经开始消化存量IP地址了,今年将基本用完。 Continue reading »
注意:启用DNSSec只能验证dns记录是否被篡改,并不能加密你的dns查询传输数据;如果你需要加密dns查询,还是需要用opendns推出的dnscrypt工具。
http://www.opendns.com/technology/dnscrypt/ 和 http://dnscrypt.org/
1. 获得trust anchor
trust anchor和根证书的意思类似。unbound-anchor 可以创建和更新 trust anchor。用下面的命令来下载和立即检查trust anchor的完整性,这个检查是使用 unbound-anchor 内建的 ICANN 证书进行的,如果不确认的话,还应检查它的完整性,包括 unbound-anchor -l 和检验源代码,不过源码包一般都经过校验,可以认为没有问题。
ubuntu系统的root.key一般在/var/lib/unbound/root.key路径
$ sudo -u unbound unbound-anchor -a "/var/lib/unbound/root.key"
如果一切正常,则系统不会给出任何提示。
当然如果root.key的路径指定错误了,就会有提示。比如我一开始在 Continue reading »