闪星空间

HTTPS cipher suite 配置与检测

HTTPS 即 HTTP over SSL/TLS。基本配置完成后,关键是选择合适的 cipher suite(密钥套件)。

可以用 SSL Labs 的 SSL Server Test 检测 Web 服务器的 TLS 配置是否安全,证书链是否可信、完整,浏览器兼容性如何等等。也可以用国内的 MySSL,增加了一系列国内浏览器和搜索引擎爬虫(“蜘蛛”)支持。

阅读全文 »

Published @

个性域名注册的一点心得

趁着有时间有兴致全面更新了文章《我珍藏的几个域名注册商》,接下来谈谈自己这几年的一点败家心路历程和所得。主要是关于非主流后缀的,推荐两个比价网站,以及便宜注册国别域名的技巧。

一直以来都对域名很感兴趣。看了很多文章,像是怎么选域名,怎么选域名后缀,域名投资的禁忌(尽管我没有真的要投资)等等。随着移动互联网发展,域名已经不那么吃香了。我个人也捂捂钱包,尽力控制自己的欲望。基本上,当前能让我感兴趣的,只有我觉得很有意义的域名、很好看的域名。又不是很长的全拼 .com 硬通货自不必说。除此之外,我青睐短域名和 domain hack。

阅读全文 »

Published @

我珍藏的几个域名注册商

呃,标题还真是有些无语啊:什么叫注册商是我珍藏的?难道是我开的?哈哈,其实是我为了节省一些钱,而找的域名注册商的网址。

对于国际域名,尤其是 .COM 域名,当然可以在国外诸如 Godaddy 之类的注册商廉价注册。可是一些国别域名到哪里去才便宜呢?本文就列举了我喜欢的域名商!

阅读全文 »

Published @

几个 HTTPS 相关的 Nginx 补丁

近两年追 Web 新特性,像 HTTP/2、TLS 1.3,刚好网站现在又是运行在 VPS 上的(而不是虚拟主机),相关组件都能自己定制。尝试过几个 Nginx、OpenSSL 相关的补丁(patch),本来想单独好好介绍一番,拖到现在,不如总结成简短一篇,聊胜于无。

这些补丁主要是有关 SPDY 和 chacha20 加密算法的。注意应当只用于测试,不要用于正式环境。

阅读全文 »

Published @

使用 -cloud 内核为小内存 VPS 升级最新 Debian

手上有一台 128M 内存的 VPS,想要升级到最新版 Debian,现在也就是代号为 Buster 的 Debian 10。说是 128M,实际上当然达不到。能跑的基本上只有代号为 Stretch 的 Debian 9,内核版本为 4.9。一旦升级到 Debian 10,或者只是升级 Linux 内核到跟 Debian 10 相同的 4.19,就无法开机。虽然由于 VNC 故障我看不到是什么原因,根据其他人的经验应该是内存不足。

直到有人安利 -cloud 内核,才成功让我升级到 Debian 10,正常开机。

阅读全文 »

Published @

用 VirtuaNES 模拟器进入马里奥水下 256 关

超级马里奥兄弟(Super Mario Bros. 俗称“超级玛丽”、“超级玛莉”)第一代是非常经典的游戏。这个游戏有一个久远的传闻:水下 256 关。最近我偶然看到游戏咖啡馆的视频《马里奥水下256关终极解密》,于是想在模拟器上重现。

我用的模拟器是 VirtuaNES。NES 文件选用欧版的 Super Mario Bros (E).nes。欧版和日/美版最明显的区别,就是标题界面上方多出了一个大方块,如图分别是欧版、日/美版的开始界面:

阅读全文 »

Published @

闪星花密v2:对花密的试改进

花密是我介绍过的一款可记忆的独立密码解决方案。不同于随机生成密码然后存储起来管理的方案,花密不需要用户储存管理,也能为每个账户提供高强度的独立密码

当初介绍花密的时候,我还是个初中生,只觉得花密好厉害,但没有查阅其算法的能力。如今,我已学过一些算法,也算是懂得一点密码学的知识。在建立自己的花密镜像后,觉得花密还有提升空间。于是斗胆试着改进一下。

阅读全文 »

Published @

在旧电脑上提升 Firefox 播放 YouTube 的性能

很长一段时间受 Firefox 播放 YouTube 视频卡顿的困扰。我用 Windows 操作系统,看的是 1080p 视频。最开始在(两、三、四)倍速播放的时候,会卡顿。到后来连正常速度播放都偶尔卡顿了。打开任务管理器,可以看到播放视频时,CPU 占用率非常高的。并通过其他手段可以排除网络问题。

查阅资料得知,我的这台“老电脑”并没有 vp9 硬解,也就是没有硬件(显卡)加速,几乎完全依靠 CPU 解码(软解码)。我的电脑本来就是低压版本的处理器,当然性能不足了。那么干脆禁用对 vp8/vp9 的支持吧。

阅读全文 »

Published @

注意 DNS flag day 2019 带来的影响

据说为了兼容一些十多年前的、不符合标准实现的 DNS 系统,当前的 DNS 不必要地缓慢并且低效。现在,包括 Google、Cloudflare、Cisco/OpenDNS、ISC/BIND 在内的许多主流公共 DNS、递归 DNS 服务商(者)达成共识,要改变这一状况。在2月1日后就会影响到那些没有做好准备的服务商。它们推出一个主页: DNS flag day,也有中文版

这次的变更主要是关于 EDNS 的:服务器不能丢弃,而须正确响应带有 EDNS 扩展的数据包等等。据说非 EDNS 查询不受影响。国内的公共 DNS 应该主要是进行的非 EDNS 查询,影响不大,但仍免不了有访客使用 Google DNS、Cloudflare DNS、OpenDNS 这些公共 DNS。一家合格的权威 DNS 服务商(DNS 服务器提供者)当然应该支持。

阅读全文 »

Published @

Linux APT 曝出 HTTP 重定向内容注入漏洞

已经不能算是“新”闻了,但还是稍微写一下,大家注意一下吧。

Linux 上著名的包管理工具 APT 曝出严重安全漏洞 CVE-2019-3462,描述为 Content injection in APT http method when using redirects,可使中间人(或者恶意镜像源本身)利用 HTTP 重定向于正执行安装更新操作的机器上(以 root 权限)执行任意代码。使用 APT 的发行版包括但不限于 Debian 和 Ubuntu,均受影响。

阅读全文 »

Published @