Terry Wang (@terrywang)

Sydney, Australia

The below is an off-site archive of all tweets posted by @terrywang ever

January 15th, 2016

Nexus 5X 在 JB Hi-Fi A$505 就能买到(算上了公司福利额外的7.5%折扣),有点想换手机。后摄像头和 Nexus 6P 完全一样(后者在 DoXMark 上84分居第三和 iPhone 6s Plus 一个级别),照理说跑同样的系统效果应该差不多,是这样么?

via Hotot for Chrome

Ubuntu 16.04 LTS 会用上 Linux 4.4 LTS 内核,再加上 systemd 其 LTS 版本终于也主流了。不过从老 LTS 升级可能不会一帆风顺,估计会有不少人掉坑里。

via Hotot for Chrome

其实 pacman -Qc 相当于 rpm -q --changelog 可以用来查看包的 changlog 只不过并非所有包都含变更日志,得靠包维护者手动加才有,囧

via Hotot for Chrome

查看所用发行版 OpenSSH 客户端包更新记录,红帽系 rpm -q --changelog openssh-client Debian 系 aptitude changelog openssh-client @archlinux 看包 git 仓库的 commit log

via Hotot for Chrome

用 ssh 命令时,加参数 -oUseRoaming=no 也有同样的效果

via Hotot for Chrome

OpenSSH 7.1p2 在源代码里禁用了 roaming 若无法直接升级(非滚动更新版本)不确定所用发行版是否已修复,可先在全局 ssh_config 或用户 ~/.ssh/config 配置里禁用之 UseRoaming no openssh.com/txt/release-7.…

via Hotot for Chrome

通过 OpenSSH Roaming 代码漏洞获取的 SSH 私钥,若有密码保护的话,泄漏的是其加密形式,攻击者可以试图进行离线暴利破解。认真读完了 Qualys 发布的安全建议 goo.gl/HGqzWs 感觉好累但挺有意思,可以学到不少东西 ;-D

via Hotot for Chrome

信息泄露 CVE-2016-0777 直接可利用,而缓冲区溢出 CVE-2016-0778 则需要另两个选项配合方可利用 ProxyCommand 和 ForwardAgent (-A) 或 ForwardX11 (-X) 受影响的客户端连接到恶意或被黑服务端时私钥可能被盗取。

via Hotot for Chrome

OpenSSH 客户端未文档化鲜为人知的 roaming (到服务器连接意外中断后重新连接到挂起的会话,默认启用)代码存在严重漏洞,信息泄露 CVE-2016-0777 和 Buffer Overflow CVE-2016-0778 受影响的版本从 5.4 到 7.1p1

via Hotot for Chrome