ALENG的自媒体

Month: 三月 2015 (page 1 of 2)

谷歌首页纪念埃菲尔铁塔落成126周年

谷歌涂鸦纪念埃菲尔铁塔落成126周年

谷歌涂鸦纪念埃菲尔铁塔落成126周年

谷歌首页今日更新主题涂鸦,纪念埃菲尔铁塔落成126周年。涂鸦的主题反应一些快乐的工人正在彻夜施工。

维基百科

埃菲尔铁塔(法语:La Tour Eiffel,也常称为巴黎铁塔)是位在法国巴黎战神广场的铁制镂空塔,世界著名建筑,也是法国文化象征之一,巴黎城市地标之一,巴黎最高建筑物,得名自其设计师居斯塔夫·埃菲尔,属于世界建筑史上的技术杰作。埃菲尔铁塔也是世界上最多人付费参观的名胜古迹,2011年约有698万人参观,在2010年累计参观人数已超过二亿五千万人。

埃菲尔铁塔

埃菲尔铁塔

埃菲尔铁塔于1887年1月27日开始建造,1889年3月31日开放参观,但是一直到同年4月25日才最后竣工。铁塔分为三楼,分别在离地面57.6米、115.7米和276.1米处,其中一、二楼设有餐厅,第三楼建有观景台,从塔座到塔顶共有1,711级阶梯,共用去钢铁7,000吨,12,000个金属部件,250万只铆钉,模仿人体的骨头为建,极为壮观属于镂空结构铁塔,高300米,天线高24米,总高324米。

铁塔的设计师居斯塔夫·埃菲尔早年曾经建造了著名的加龙河上的铁道桥,后来被称为埃菲尔桥,因其杰出的工程质量和艺术造型,2010年2月22日,这座桥被列为法国历史古迹。

谷歌官方推Chrome扩展插件Data Saver

谷歌发布官方Chrome插件Data Saver

谷歌发布官方Chrome插件Data Saver

【ALENG博客】3月27日早间消息,使用谷歌Chrome浏览器的童鞋都知道,在Android版的Chrome浏览器上有一项设置,可以允许你所浏览的数据通过谷歌的数据代理服务器进行压缩处理,从而实现用较少的数据流量浏览更多的网页,最近,谷歌官方为桌面版Chrome浏览器发布了一款类似功能的扩展插件Data Saver,帮助用户实现节省数据流量的目的。

不过,根据谷歌官方的说明,该扩展插件目前需要Chrome 41版本以上的浏览器,且扩展不能运作在SSL及匿名隐私模式中。

另外,根据月光博客的实际测试,通过Data Saver插件浏览国内网站的时候会变得很慢,而且一旦浏览的网站包含敏感信息,有很大几率连接会被重置,且很长时间不能再重新连接。因此,貌似该扩展插件在我朝尚无应用价值。

如果你一定要问我支不支持Data Saver插件,他是谷歌官方的插件,我能不支持他?

点此体验Data Saver扩展插件

CNNIC声明否认发布中间人攻击证书

【ALENG博客】消息,这两天对于业界来说,一则关于“谷歌称CNNIC发布中间人攻击证书”的新闻引发轩然大波,我最早是从月光博客的社交网站上知晓此事的,虽然自认为不以互联网做违纪违法的事情,但是基于对于互联网隐私和安全的理解,觉得这确实不是一件小事情,CNNIC在此事上颜面扫地,让我们不仅汗颜,那是一个国家的互联网管理机构啊,假如消息是真,他们怎么能够做出此等奸佞小人无耻之徒才能做出的事情呢?

CNNIC否认发布中间人攻击证书

CNNIC否认发布中间人攻击证书

消息发布后,CNNIC也于3月25日在其官方微博发布澄清声明,但是无论如何,对于我们这些小民来说,最好的方法恐怕还是删除CNNIC的证书,免得自己的隐私被那些奸佞小人窥探。

CNNIC证书的清除方法

最近1-2周,关于 CNNIC 的 CA 证书问题,网上搞得沸沸扬扬。但是,即使是一些 IT 行业的技术人员,也搞不太明白该问题的严重性(至于不懂技术的傻瓜用户,就更甭提了)。主要在于 CA 证书是一个相对专业的东东,大伙儿平时接触不多。那电脑中有了CNNIC的证书,会出现啥事呢?

◇“中间人攻击”的风险

中间人攻击的风险,是最危险的,也是最经常被提及。

CA证书对于https协议的重要性(可以防止攻击者伪造虚假网站)不用多说。既然CNNIC已经成为合法的CA,那它就能堂而皇之地制作并发布CA证书。然后,再配合进行DNS的域名污染。那就可以轻松搞定任何网站的HTTPS加密传输。

◇ActiveX控件的风险

另外一个大伙儿不太关注的风险,是关于ActiveX控件的问题。前几年,很多恶意软件(包括流氓软件、木马)都是通过IE控件的技术,安装到大伙儿的电脑上。后来微软加强了多ActiveX控件的验证:在IE的默认设置下,对于没有数字签名的ActiveX控件,是拒绝安装滴;而对于有数字签名的控件,则会给出提示。

因此,CNNIC可以很轻松地给自己的ActiveX控件制作数字证书。然后把控件放到网上。某些粗心的电脑用户看到IE跳出的安装控件提示,多半没细看,直接就点了“确定”按钮。

★如何清理门户?

其实网上关于如何去掉证书的操作指南,多如牛毛,所以就简单说一下。

有些浏览器(IE、Chrome、Safari)使用的是操作系统的证书体系。这种情况下,你需要把CNNIC证书从操作系统的证书体系中去掉。还有些浏览器(比如Firefox、Opera)是自己带了一套证书体系。你只要在其配置界面,把不要的证书去除即可。下面分不同的浏览器,不同的操作系统,分别介绍。

◇清理Windows的证书(适用IE、Chrome、Safari)

对于使用Windows下的IE或Chrome或Safari浏览器,则需要执行如下步骤:

1. 运行Windows的证书管理器(到命令行执行certmgr.msc)。

2. 选中“受信任的根证书颁发机构”=>“证书”。

3. 查看右边的证书列表。如果里面已经有CNNIC的证书,直接跳到第7步。

4. 先翻墙到“这个页面”下载现成的CNNIC证书(要解压缩出来)。

5. 鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。

6. 出现一个导入向导,根据先导一步步的提示,把上述CNNIC证书导入到证书列表中。

7. 选中CNNIC证书,点右键。在右键菜单中点“属性”。

8. 在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定。

9. 最后,为了保险起见,再把这三个证书,导入到“不信任的证书”中(方法和上述类似)。

注:上述操作仅对当前用户生效。如果你的Windows系统中有多个常用的用户帐号,要对每一个用户进行上述设置。

◇清理苹果Mac OS的证书(适用Safari、Chrome)

对于使用Mac OS下的Safari或Chrome浏览器,则需要执行如下步骤:请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到CNNIC的证书并双击,改为“永不信任”。

◇清理Linux的证书(适用Chrome、Safari)

对于Debian和Ubuntu系统,以管理员权限进行如下操作:

方法1:运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC证书不选,并确认。

方法2:编辑 /etc/ca-certificates.conf 文件,把CNNIC证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

注:对于其它Linux发行版本,操作类似。

◇清理Firefox的证书

不论是在哪个操作系统下,只要你用的是Firefox浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

1. 从菜单“工具”=>“选项” ,打开选项对话框

2. 切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。

3. 在证书对话框中,切换到“证书机构”。

4. 里面的证书列表是按字母排序的。把CNNIC打头的都删除。

注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

◇清理Opera的证书

不论是在哪个操作系统下,只要你用的是Opera浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:

1. 从菜单“工具”=>“首选项” ,打开首选项对话框

2. 切换到“高级”标签页,在左边选择“安全性”这项。

3. 点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页。

4. 找到CNNIC的证书并选中,点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉

注:这是基于Opera 10.10进行操作。新版本的界面可能略有差异。

★如何确认门户已经清理干净?

为了保险起见,在完成上述的清除工作之后,你需要用浏览器访问一下老流氓的一个网站,地址是 https://www.cnnic.cn 记得用 HTTPS 协议哦。

如果你的浏览器报告该网站的证书有问题,那恭喜你,你的门户清理干净了 :-)

如果该网站的页面顺利打开,那你就要重新检查一下,看上述操作是否出了差错。

★可能的副作用

有些国内网站已经开始使用CNNIC的证书,目前已经知道的有163邮箱(真鄙视网易)。但是甭担心。去除证书后,浏览器在访问上述网站时,会给出一个证书的安全警告。你只需添加一个安全例外即可。

以上文章据月光博客。

通过shadowsocks更新avast病毒库的方法

因为众所周知的原因,知名杀病毒软件avast被中国大陆封闭,封闭后,不仅很多avast的功能不能使用,最重要的是病毒库无法在线更新,对于一个杀病毒软件来说,如果病毒库无法及时更新,那基本就跟没有安装一个道理。因此,在不愿意使用国产杀病毒软件的情况下,要确保个人安全使用计算机,一定要想办法给avast提供一个更新病毒库的渠道,现在,我就介绍一个通过 shadowsocks更新avast病毒库的方法。

shadowsocks是神马,我就不多说了,说多了都是泪,一般来说,使用avast的朋友都能理解这个伟大的作品。其实很简单,通过 shadowsocks更新avast病毒库需要你有一个可以正常工作的 shadowsocks帐号,然后给avast更新设置一个http代理,这个代理地址就填写127.0.0.1,端口填写8123,身份验证不填写。ok,avast更新进度就欢快动起来了。

具体设置见下图:

通过shadowsocks更新avast病毒库

通过shadowsocks更新avast病毒库

下面是设置好以后的截图:

通过shadowsocks更新avast病毒库

通过shadowsocks更新avast病毒库

shadowsocks(坊间称SS)是一个伟大的作品,对于我朝互联网使用者来说是不可或缺的工具,如果你对此感兴趣,你可以点此请著名的搬瓦工给自己架设一个SS服务器,很便宜的,每年的费用最低大约需要30¥,没错,就是30元人民币。

谷歌首页涂鸦纪念德国数学家埃米·诺特133岁诞辰

埃米·诺特诞辰133周年

埃米·诺特诞辰133周年

【ALENG博客】消息,3月23日是德国著名数学家埃米·诺特诞辰133周年纪念日,谷歌首页涂鸦今日更新,纪念这个重要的节日。

维基百科

埃米·诺特(德语:Emmy Noether,德语:[ˈnøːtɐ],1882年3月23日-1935年4月14日)是20世纪初一个才华洋溢的德国数学家,研究领域为抽象代数和理论物理学。她善于藉透彻的洞察建立优雅的抽象概念,再将之漂亮地形式化。被帕维尔·亚历山德罗夫,阿尔伯特·爱因斯坦,让·迪厄多内,赫尔曼·外尔和诺伯特·维纳形容为数学史上最重要的女人。她彻底改变了环,域和代数的理论。在物理学方面,诺特定理解释了对称性和守恒定律之间的根本联系。

虽然我的数学不是体育老师教的,但是确实我一直数学不好,因此,我非常佩服那些在数学方面有特长的学生,更遑论神马数学大师了。

海美迪十周年,我与海美迪的故事,相见如初

2012年11月11日,当我花去1200元买进两台海美迪Q5的时候,我觉得自己下了一个巨大的赌注,那时候,我觉得无论如何一个互联网产品是不可能使用3年时间的,因为就是我当时抢购海美迪的笔记本电脑,也已经在去年淘汰掉了,更不要说一个互联网盒子了。然而让人惊奇的是,海美迪Q5我已经使用了3年,并且,如果我在这次海美迪10周年征文活动中没有获奖的话,我准备再继续使用它至少3年时间—Q5是一个神奇的产品,她就像你的初恋情人,即便你最后不跟她结婚,你也会觉得跟她是相见如初。

海美迪Q5抢购截图

海美迪Q5抢购截图

作为一名资深互联网产品爱好者,使用Q5已经快3年了。2012年的光棍节,我一口气拍了2台海美迪Q5,因为喜欢音乐的缘故,我同时购置了惠威一款800元价位的2.0音箱,外加一个DAC,然后硬盘里面那些无损音乐从此变身我生活中不可或缺的一部分,每个精神倍爽的清晨,都是轻快悠扬的音乐陪伴一家人起床,晚上Q5则变成老婆的私人财产,自从学会了从手机推送视频到Q5,每个晚上,她是一定要看差不多2个小时的韩剧才肯睡觉的。而我也利用周末的时间,几乎看完了所有的西部片,现在,则在恶补二战题材的电影,儿子当然是最爱动画片,现在家里的有线几乎很少有用到。无论是看电影,还是听音乐,Q5都应付自如,这正是这么多年我一直不肯换掉的原因。

我的海美迪Q5

我的海美迪Q5

芒果桌面

芒果桌面

直播画面

直播画面

当然了,可能有人会说,现在互联网盒子都八核十六芯了,你还在使用Q5这种单核心产品,会不会老土了呀?自然,在八核十六芯的产品面前,Q5是老土了,但是如果不玩大型游戏的话,其实Q5至今还能够胜任视听任务,这款产品性能稳定,硬件做工精美,固件更新及时,不是某宝上那些粗制滥造的山寨盒子所能比拟的,即便有一天要升级盒子,我一定还会选择海美迪的产品,这么多年使用经验告诉我,海美迪的产品,值得信任!

朋友圈和公众号分享截图

朋友圈和公众号分享截图

在海美迪10周年庆典之际,我希望能有更多的人选择使用海美迪的产品,也衷心祝愿海美迪能够出更多更好的互联网产品,帮助更多的中国人实现尊享高品质互联网生活的中国梦!

Google Doodle:2015春风节气

谷歌涂鸦2015春风

谷歌涂鸦2015春风

今天是2015年3月20日,农历二月初一,是中国传统农历24节气的第一个节气春风,Google Doodle更新,发布2015春风主题涂鸦.涂鸦以五彩斑斓的花草和一只蜜蜂表示一年新的季节的开始.

根据维基百科的介绍,春风节气在时间周期上是指太阳位于黄经0°和15°之间的位置,大约是公历3月20日至3月22日之间。但在实务上通常特指太阳真正位于黄经0°的那天:3月20日或3月21日。春分时,太阳直射点在赤道上,此后太阳直射点继续北移,故春分也称升分。春分时,全球昼夜几乎等长(除极点附近以外。)。春分之后,北半球各地昼渐长夜渐短,南半球各地夜渐长昼渐短。春分时,全球无极昼极夜现象。春分之后,北极附近开始极昼,范围渐大;南极附近极昼结束,极夜开始,范围渐大。

24节气的任何一个节气都是黄道吉日,家里今天也择此吉日翻建大门.

.com域名迎来30周岁生日

.com域名发布30周年

.com域名发布30周年

【ALENG博客】消息,3月15日是.com域名发布30周年纪念日,1985年的3月15日,美国一家名为symbolics的计算机公司注册了同名的.com域名,从而成为世界上第一个被注册的域名。今天,在.com域名发布30周年的时刻,symbolics.com域名仍然能够访问。

在.com域名开放注册的前两年时间内,新注册 的COM 域名数还不到一百,如今,世上每秒钟便有一个COM域名被注册,而其总数已达1.17亿之巨。互联网域名管理机构(ICANN)正不断开放更多的通用顶级域名,其中包括了城市、话题以及功能类别。

现在,域名已经不仅仅是一个网址的符号,一个好的域名可以价值连城,甚至有域名曾经以1300万美元价格成交,更多的域名交易价格是不为人知的。因此,域名收藏和抢注变得非常有前途,国内像蔡文胜这样的域名玩家都是广为人知的。

Google Doodle:圣帕特里克节快乐!

Google Doodle:圣帕特里克节快乐

Google Doodle:圣帕特里克节快乐

【ALENG博客】消息,刚刚发现Google首页的主题涂鸦更新了,涂鸦以一副欢快的动画主题庆祝圣帕特里克节。

据维基百科:

圣帕特里克节英语:Saint Patrick’s Day),或称为圣巴德利爵纪念日爱尔兰语:Lá Fhéile Pádraig),是纪念爱尔兰的主保圣人,圣帕特里克主教(约385–461年)的节日,在每年3月17日举行。

公元432年,圣帕特里克受教皇派遣前往爱尔兰劝说爱尔兰人皈依基督教。圣帕特里克临危不惧,当即摘下一棵三叶苜蓿,形象地阐明了圣父、圣子、圣灵三位一体的教义。他雄辩的演说使爱尔兰人深受感动,接受了圣帕特里克主施的隆重洗礼。461年3月17日,圣帕特里克逝世,爱尔兰人为了纪念他,将这一天定为圣帕特里克节。

这一节日5世纪末期起源于爱尔兰,这一天后来成为爱尔兰人的国庆节,同时也是北爱尔兰的银行休假日与爱尔兰共和国、蒙特塞拉特和加拿大纽芬兰与拉布拉多省的法定节假日。在加拿大其他地区、英国、澳大利亚、美国和新西兰,圣帕特里克节虽然广为庆祝,但不是法定节假日。

百度网页搜索启用HTTPS安全服务

据月光博客报道,日前,百度网页搜索开始启用https安全连接服务,任何通过http方式接入百度搜索首页的请求都将被重置到https连接,这将有助于增强用户隐私和互联网生产的安全性。目前,该安全连接服务目测仅限于百度网页搜索服务,其他频道则未发现采用https方式。

百度搜索采用https安全服务

百度搜索采用https安全服务

以下是月光博客的报道。

近日,百度启用了全站HTTPS安全加密服务,对传统HTTP通道添加SSL安全套接层,将用户发出的所有百度搜索请求全部变成加密状态,目前,访问HTTP的百度会被自动重定向到HTTPS的百度。

传统的HTTP模式,存在着大量的灰色中间环节,相关信息很容易被窃取,但HTTPS却是通过认证用户与服务器,将数据准确地发送到客户机与服务器,并采用加密方式以防数据中途被盗取,大大降低了第三方窃取信息、篡改冒充身份的风险。譬如,当你网购的时候,你输入银行信息后按继续,在与银行网站对接的过程中,你的付款信息在网络传输过程中,是被加密的。这是为了确保使客户与服务器应用之间的通信不被攻击者窃听。

互联网连系着众多设备与服务提供商,在此过程中,明文信息或经过中间代理服务器、路由器、wifi热点、通信服务运营商等层层方面,每一层的信息都有可能被第三方篡改。而百度启用全站化HTTPS安全加密服务后,百度搜索结果的内容就不会被第三方路由器或浏览器篡改,从而保障了百度推广的广告能正确显示。

日前,国内网站的HTTPS普及率仍然很低,这种安全加密方式主要应用于“银行级”的在线支付领域,反观国外的HTTPS普及率已经非常高了,谷歌早在2010年就全面部署了HTTPS搜索。

参考资料:HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS的主要思想是在不安全的网络上创建一安全信道,并可在使用适当的加密套件和服务器证书可被验证且可被信任时,对窃听和中间人攻击提供合理的防护。HTTP是不安全的,且攻击者通过监听和中间人攻击等手段,可以获取网站帐户和敏感信息等。HTTPS被设计为可防止前述攻击,并被认为是安全的。(据月光博客

Olderposts

Copyright © 2019 ALENG的自媒体

Theme by Anders NorenUp ↑