Let’s Encrypt项目从12月3日起开放Beta测试,也就是说感兴趣的网站管理员不再需要等待邀请了。Let’s Encrypt旨在让每个网站都能使用HTTPS加密,它签名的证书已被所有主流浏览器信任。但目前存在的一些问题使它推迟了正式推出的时间:只支持Linux,软件运行需要root权限,不支持nginx,子域名需要个别配置,在使用多台服务器的网站上设置过于复杂。
12 月 032015
12 月 032015
从2016年1月1日起,哈萨克斯坦网民将需要依法安装国家安全证书,政府推行国家安全证书的理由是保护访问外国网站的哈萨克用户,但这事实上是对所有HTTPS流量发动中间人攻击。今天,越来越多的网站为保护用户隐私和防止监视开始使用HTTPS,加密用户与服务器之间的连接。中国曾经发生过多次伪造证书的中间人攻击(如一,二)。
原文链接(已删除):http://telecom.kz/en/news/view/18729
Google Cache上的页面: http://webcache.googleusercontent.com/search?q=cache:iNgneBgLnIUJ:telecom.kz/en/news/view/18729+&cd=1&hl=en&ct=clnk&gl=us
打不开谷歌缓存页面的,请看下一页的文字内容:https://www.icocean.com/blog/?p=4550&page=2
12 月 012015
https://leonax.net/p/6681/blog-is-moving-to-google-compute-engine/
https://leonax.net/p/7689/hello-ddos-goodbye-ddos/
11 月 122015
2015-06-19 来源: 中国信息产业网-人民邮电报(北京)
近日,在由欧美同学会、中国留学人员联谊会、沈阳市委市政府共同主办的“千人计划”专家团沈阳行活动启动仪式上,市政协主席姜宏主持,沈阳联通总经理许宏印、中国联通下一代互联网首席专家傅程鹏博士与沈阳市和平区区长田家,就“IPv6-IPv4东北交换中心”项目合作协议正式签约。
IPv6-IPv4的互联互通是“宽带中国”战略落地的重要抓手,是下一代互联网络示范城市的驱动引擎。该中心是全国第一个落地的IPv6-IPv4交换中心,未来将服务东北三省,实现IPv6-IPv4互联互通 Continue reading »
11 月 092015
mtjs 写道 “美国政府在本周四早公布了TPP条款,我在新西兰的外交部网站下到了全文(共30个章节),据纽约时报当日报道,因为越南已经与其它11个国家共同达成协议,认可了TPP条款全文要求,作为条文的一部分,它将执行国际劳工权益标准,也即允许越南劳工自由组织公会和罢工,这引起了我的兴趣,我在TPP条款的第19章劳工条款找到了对应的劳工权益要求:
①;自由组织工会和集体议价权;
②:消除所有形式的强制劳动行为;
③:有效废除童工;
④:消除雇用和职业歧视;
⑤:提供最低工资标准,工作时间限制和职业劳保;
如果越南国会同意了TPP条款(极大可能通过),越南将修改本国法律与TPP条款不符合的地方,允许工人成立不受政府支配的工会,他们将有权因为工资、工作时长及工作条件和其它问题举行罢工。越南政府已经做出了修改法律的承诺,以换取加入TPP获得的巨大利益。奥巴马表态:“亚洲是世界上增长最快的地区之一,那里的规则正等待确立。如果我们不通过这个协定——如果美国不制定这些规则——那么像中国这样的国家就会去制定,”奥巴马说。“这只会对美国的就业机会和工人构成威胁,破坏美国全球领导地位。””
10 月 212015
Oct 19, 2015 • Josh Aas, ISRG Executive Director
We’re pleased to announce that we’ve received cross-signatures from IdenTrust, which means that our certificates are now trusted by all major browsers. This is a significant milestone since it means that visitors to websites using Let’s Encrypt certificates can enjoy a secure browsing experience with no special configuration required.
Both Let’s Encrypt intermediate certificates, Let’s Encrypt Authority X1 and Let’s Encrypt Authority X2, received cross-signatures. Web servers will need to be configured to serve the appropriate cross-signature certificate as part of the trust chain. The Let’s Encrypt client will handle this automatically. Continue reading »
8 月 122015
如果我不信任联想公司,但我购买了一台联想电脑,格式化干净安装是否就安全了?
一位联想用户发现即使干净安装也无法避开联想,因为电脑的BIOS会检查是否安装了联想程序,如果没有,就直接写入系统。
除非修改BIOS固件,否则你的联想电脑永远会有联想程序。
这位用户发现,BIOS会检查C:\Windows\system32\autochk.exe 是联想的版本还是微软的原始版本,如果是微软的版本,它会将其移至C:\Windows\system32\0409\zz_sec\autobin.exe,然后写入联想的autochk.exe。在启动期间, autochk.exe会向system32文件夹写入 LenovoUpdate.exe和LenovoCheck.exe,连上网后,它会设置一个服务运行其中一个程序,然后访问 http://download.lenovo.com/ideapad/windows/lsebios/win8_en-us_32_oko.json。这个网址没有使用加密,意味着可以被攻击者拦截流量远程执行代码。
8 月 122015