新的 AWS 帳號將會自動啟用 Long EC2 Resource ID
新的 AWS 帳號將會自動啟用長版的 Resource ID:「New accounts default to long EC2 resource IDs on March 7」。 還是可以 opt-out 改回來,不過官方還是建議儘量用長的 ID 測試,因為今年年底將全面強迫使用: We recommend testing longer IDs before transitioning;...
View ArticlePostgreSQL 對 Vacuum 效能的改善
在「No More Full-Table Vacuums」這邊提到了 PostgreSQL 在 vacuum 時效能的大幅改善,尤其是大型資料庫在 vacuum 時需要對整個表格從頭到尾掃一次以確保 transaction id 的正確性: Current releases of PostgreSQL need to read every page in the database at least...
View ArticleClik here to view.
Facebook 上貼的所有的連結都是公開的
tl;dr:Facebook 認為這個功能是 feature,不是 bug。 在「Why you shouldn’t share links on Facebook」這邊作者發現在 Facebook 上貼的「任何一個連結」都會產生 object id,而任何一個 object id 都可以直接取得 url,無論權限設定,像是這樣: 而 Facebook 認定這是 feature 而非 bug:...
View ArticlePGP 短 ID 的安全問題
PGP 短 ID 的安全問題出來了,不見棺材不掉淚啊:「Fake Linus Torvalds' Key Found in the Wild, No More Short-IDs.」。 重點在這段,已經有人發出攻擊了: Search Result of 0x00411886: https://pgp.mit.edu/pks/lookup?search=0x00411886&op=index...
View Article配合 Touch ID 的 sudo
大概是新的 Macbook 出來後想出來的點子?透過 Touch ID 驗證 sudo 權限:「A fork of `sudo` with Touch ID support.」。 sudo-touchid is a fork of sudo with Touch ID support on macOS (powered by the LocalAuthentication framework)....
View ArticleClik here to view.
用 Amazon Elasticsearch 看 VPC Flow Logs
在「How to Visualize and Refine Your Network’s Security by Adding Security Group IDs to Your VPC Flow Logs」這篇雖然是講特定功能,但還是把怎麼架設從頭到尾都講了一次... 比較特別的幾張圖: 然後再回來看怎麼串:
View ArticleClik here to view.
Reddit 在處理 Page View 的方式
Reddit 說明了他們如何處理 pageview:「View Counting at Reddit」。 以 Reddit 的規模有提到兩個重點,第一個在善用 Redis 的 HyperLogLog 這個資料結構,當量大的時候其實可以允許有微小的誤差: The amount of memory varies per implementation, but in the case of this...
View ArticleClik here to view.
iOS App 的釣魚
在「iOS Privacy: steal.password - Easily get the user's Apple ID password, just by asking」這邊作者示範了怎麼釣魚:直接模擬 iOS 的系統視窗跟使用者要密碼。 看了只有「操」... 目前想的到的 workaround 只有在看到類似的視窗時跳回主畫面,透過 Settings 裡確認?
View Article解鎖 iPhone 的 Diper ID...
Twitter 上看到 Diper ID 這個糟糕的東西: ちょ…ほんと寒い…手袋が欠かせない季節…でも、スマホの指紋認証で一々外すのって…外さなくてもいい便利グッズ、ハンズで見つけました。「Diper ID」2枚入780円+税より pic.twitter.com/MdacZJTsB8 — 東急ハンズ (@TokyuHands) November 21, 2017...
View ArticleClik here to view.
就算關掉 Google 的定位服務也還是會蒐集位置資訊...
就如標題所寫的,Quartz 獨家刊出來的新聞,即使你關掉 Google 的定位服務,Google 還是會蒐集你的位置 (而且跟 Google 發言人確認後也證實):「Google collects Android users’ locations even when location services are disabled」。 而且是全背景作業,在你沒有開定位服務,沒有插 SIM...
View Article
