东京酒店

九月 12th, 2013

负担得起的东京酒店

众所周知日本是个物价颇高的国家,而在东京更是高中之高。因此要找到一间负担得起的东京酒店总是不容易的。

点我阅读全文~ »

关于SSL/TLS中AES安全性|BEAST攻击的详细步骤以及RC4强度的一些笔记

七月 17th, 2013

这几天在折腾自己博客SSL全兼容 通过各种渠道给自己科普了SSL/TLS的一些知识。

在此通过自己的大脑概述为尽量简单的语言以加深理解 可能有误 欢迎指出 如果能对你有参考价值那是最好了

闲话到此为止。

点我阅读全文~ »

在CentOS[lnmp]上部署新版本SSL协议+ECDHE_RSA正向加密和预防BEAST攻击

七月 15th, 2013

或许有人会问我为啥那么久不更新 其实站点一直有在维护 但是呢優子秉承不发重复 不转帖 不伪原创。因此不会发不是自己倒腾过的东西出来的

今晚睡得晚 错过了睡点 于是直接失眠了QAQ。就想着折腾点啥打发时间 看着谷歌的SSL就有了自己折腾一个和谷歌一样前卫的HTTPS的想法

闲话到此为止

支持新版本TLS协议和ECDHE_RSA加密需要最低openssl1.0.1 而CentOS6通过默认源yum安装的openssl版本只有1.0.0 是不支持新版本TLS协议和ECDHE_RSA密钥交换方式的

点我阅读全文~ »

澳门

七月 5th, 2013

澳门和香港都是中国的特区政府,同时亦是知名的亚洲旅游胜地之一。

点我阅读全文~ »

日本樱花 锐速ServerSpeeder评测

四月 25th, 2013

樱花一直以来 对电信的丢包就居高不下 现在即使不丢包 速度也很慢
对联通是可以满速的

电信 4Mbps LAN

我特地用cFosspeed的端口速度显示和IDM的有效速度做比较
不使用之前 单线程:

点我阅读全文~ »

Linode VPS信用卡信息被盗

四月 16th, 2013

4月12日Linode发布了一个通告 引用如下:

Dear Linode customer,
Linode administrators have discovered and blocked suspicious activity on the Linode network.  This activity appears to have been a coordinated attempt to access the account of one of our customers.  This customer is aware of this activity and we have determined its extent and impact.  We have found no evidence that any Linode data of any other customer was accessed.  In addition, we have found no evidence that payment information of any customer was accessed.
We have been advised that law enforcement officials are aware of the intrusion into this customer’s systems. We have implemented all appropriate measures to provide the maximum amount of protection to our customers. Out of an abundance of caution, however, we have decided to implement a Linode Manager password reset. In so doing, we have immediately expired all current passwords. You will be prompted to create a new password the next time that you log into the Linode Manager. We also recommend changing your LISH passwords and, if applicable, regenerating your API key.
The following represent best practices in creating new passwords:
Avoid using simple passwords based on dictionary words
Never use the same password on multiple sites or services
Never click on ‘reset password’ requests in unsolicited emails – instead go directly to the service
We apologize for the inconvenience. If you have any questions, please do not hesitate to contact our support team at support@linode.com.

大致是说,发现了系统内部有异样,有人试图去获取一些账户信息,但Linode同时说 没发现支付信息和账户信息被盗。然后Linode重置了每个客户账号的密码和API KEY,然后是一些防盗建议

但很讽刺的是,今天黑客组织HTP表示对Linode被入侵事件负责,并生成获取了:加密后的信用卡卡号, 明文卡号后四位,部分用户明文Lish密码,部分用户加密的密码,和API KEY。卡号信息是加密的【比CSDN好一点】,但是该组织同时发布了加密的公钥和私钥【据说还是放在一起的】。

现在就差私钥的passphrase未能获取,一旦passphrase被穷举成功,所有信用卡信息都将暴露【已有多人表示信用卡被盗刷】

因此建议所有的Linode客户,立刻对自己的信用卡采取一些保护措施【例如取消境外支付、把支付限额限定到0或1】乃至换信用卡。信用卡信息一旦完整泄露,国内的银行可说不准是否会拒付,能否追回来,到时候损失的可就不止一点点了

玛丽卡玛丽卡玛丽卡玛丽卡……

四月 8th, 2013

被A站害了。现在满脑子玛丽卡........

妹纸还不错

伊藤万理华 特典 君の名は希望

点我阅读全文~ »

NuKeVPS – 32MB VPS 位于朝鲜平壤

四月 2nd, 2013

意译来自LEB的文章:

============================================================================

想知道我们的伟大的领袖Dr.Mike最近在忙什么么?他最近给我们提供了一个巨大的优惠:来自NuKeVPS的VPS!数据中心位于朝鲜平壤

详情:

32MB 核弹头 Plan

250MB SSD 硬盘
32MB ‘疯狂’内存
4 个"核"心
50GB 卫星流量
100Kbps 端口速度
一个/24 IPV4 C段
虚拟化技术Virtuozzo/破解的 SolusVM面板
优惠码: I<3SUPREMELEADERCHIEF
₩7【7朝鲜元】用到爆炸那一刻

点我阅读全文~ »

9.99刀年付bandwagonhost.com VPS评测[限时24小时优惠再次出现]

三月 29th, 2013

偶然间在某论坛看到的 9.99刀年付【注意是年付而不是月付】512M VPS优惠 仅限24小时

于是抱着国人的争先恐后的抢购心态 购买了一台

以下是512M具体信息

Bandwagon Basic VPS 5G - Unmanaged service
HDD: 5 GB RAID-10
RAM: 512 MB
SWAP: 512 MB
CPU: 1x Intel Xeon E5620
BW: 500 GB/mo
Link speed: 1 Gigabit
Location: US, Arizona
 
VPS technology: OpenVZ/KiwiVM 
Linux OS: 32-bit and 64-bit Centos, Debian, Ubuntu, Fedora
Instant OS reload
1 Dedicated IPv4 address
Full root access
PPP and VPN support (tun/tap)
Instant RDNS update from control panel
No contract, anytime cancellation 
Strictly unmanaged, no support
99% uptime guarantee
30-day money back guarantee

OVZ虚拟化 5G硬盘 没有BurstRAM不过带SWAP 1IPV4 1核 线路是HE的 国内延迟都不错

虽然网站只有一个WHMCS 但是经过查证是vpsblast.net的马甲 这家是卖SSD VPS的

集团主页it7.net 自称04年开始做站 域名是05年的 跑路风险应该不大

支持贝宝网银、信用卡付款

dd测试

点我阅读全文~ »

对付丢包 提高单线程速度的利器 net-speeder

三月 25th, 2013

刚刚发完一帖关于测速的日志 就在某论坛看到一个神器 net-speeder

其原理是将数据包双倍发送 以便减轻由于丢包导致的速度下降

本站测试效果十分好 可以推荐

补充提醒:线路原本没问题的 请不要使用 很可能会出现反效果

原文介绍:

 当使用国外服务器时,经常会发现,下载速度只有十几k。平时可能不太注意,认为服务器带宽不足,或者自己使用的宽带不给力,其实很有可能原因并不在此。

    由于光速的局限性,延迟会比较高(即使光沿直线传播,太平洋一个往返也要一百多毫秒)。并且由于距离较远,途径路由跳数较多,并且网络拥堵的原因。经常会发生丢包的情况。

    对于平时使用最广泛的TCP协议来讲,发送端发出包后,接收端会回复ACK,表示自己收到了。用这种机制来保证可靠性。但对于高延迟链路来讲,如果每发送一个包都等待应答,那么大部分时间都在等待数据包到达,而链路则空置了。为此一般会采用滑动窗口技术。即在窗口满之前,发送端一直发送包,然后收到应答后将确认收到的包从窗口中移除。这样可以提高链路利用率。

    TCP还有一个特性则是拥塞控制。当发送端检测到链路发生丢包时,则会主动缩小窗口大小以减慢发送速度,避免拥塞。不过对于跳数较多的链路来讲,只要有一个路由不够稳定丢包,就会被发送端判断为拥塞,从而影响网络速度。

    为了解决丢包问题,最简单粗暴的方法就是双倍发送,即同一份数据包发送两份。这样的话在服务器带宽充足情况下,丢包率会平方级降低。

    这种方式下,直接优点是降低丢包率,直接缺点是耗费双倍流量。一些延伸影响是更容易触发快速恢复逻辑,避免了丢包时窗口缩减过快。一定程度也能提高网络速度。

安装方法:

点我阅读全文~ »