安全性 | 蝸牛總是想落跑

今天才知道我的社區寬頻群揚資通用的是浮動IP 沒事~

2021 年 11 月 10 日2023 年 03 月 06 日蝸牛

因為家中有加VPN，也有架設NAS這一些服務，加上我家智能家居，除了小米智能家居是使用透通的方式進行之外。

其他的管理，都需要用到IP，而IP比較不容易記，所以會設定DDNS。

先前一直以為我用的是固定IP的電路，昨天在公司怎麼連都連不回去(我要抄docker上的stack)，回家之後，確定我的連外IP變動了。

群揚資通的回覆如下

Windows 10 企業版 LTSC 拿來做為工作機？6個小時的努力後…我的結論是？

2021 年 09 月 14 日2023 年 03 月 06 日蝸牛

在網路上看到玩家在討論Windows 10 LTSC這個版本，有著省資源，老舊電腦跑的動，沒有不必要套件的特色(省空間，又省記憶體，跑起來又快速的輕量化系統？)。真的是一個這麼好的系統嗎？試了就知道。

而常常會看到LTSC(Long-Term Servicing Channel) 和 LTSB (LTSB,Long-term Servicing Branch)弄的大家好亂啊微軟官方文件有說明
長期服務通道先前稱為長期維護分支。本文將 LTSB 的所有參照變更為 LTSC以確保一致性，即使先前版本的名稱可能仍顯示為 LTSB。

Windows 10 LTSC 版本如下

中華電信網站目前仍使用TLS 1.0 技術瀏覽器都快不支援了

2020 年 07 月 10 日2023 年 03 月 06 日蝸牛

身為台灣電信業者龍頭，網站怎麼還是使用這麼舊的加密機制？
我之前就知道Firefoxa要停止支援，今天我的MRTG圖出不來
我才知道正式啟動，只是沒有想到的是，不支援的是中華電信。

微軟 Windows 10 我真的看不透你

2019 年 10 月 05 日2019 年 10 月 18 日蝸牛

微軟 Windows 10 1809 1903 兩個版本，最近真的是瘋狂更新。

原本正常的使用環境，不時就有人跑來說，我的電腦突然出狀況了。

Windows 10 1903 更新完之後
理光的印表機不能印了，找不到驅動程式。
Windows 10 1809 更新完之後
chrome上不了網/IE可以上網
Ping不到Server DNS 解析失敗
nslookup DNS 卻是正常的 Read more →

請大家不要用LINE傳訊尤其是現在還沒有辦法阻止垃圾訊息的情況下

2013 年 11 月 26 日2014 年 01 月 10 日蝸牛

先不講LINE被駭客破解的這個案件，也不談三不五時LINE就當掉的服務，只談系統安全和系統設計理念。

今天中華電信的新聞傳出與LINE結盟，所有mPro用戶直接享用傳送LINE不計流量的服務，mPro最低的方案是50元，看起來非常的划算。 Read more →

Google 電話/簡訊驗證這組手機號碼的驗證次數過多

2013 年 10 月 23 日2023 年 03 月 06 日蝸牛

是的，小弟蝸牛一直不知道手機門號在檢驗Google服務時，可以做幾次，於是乎，做了一個實驗。

拿了一個從來沒有經過google驗證的門號，進行Google的服務驗證，結果出現了「這組手機號碼的驗證次數過多」或是「This phone number has already been used too many times for verification.」訊息。 Read more →

discuz的md5增強編碼

2009 年 10 月 21 日2012 年 11 月 05 日蝸牛

discuz這套論壇系統在中文區很受使用者喜愛，當然，越受歡迎的系統，越容易受到惡意的攻擊。

今天花了一點時間K了一下discuz的資料庫結構，順便看一下有沒有機會明白discuz的密碼保護方式，結果，它的安全性真的是夠讓我們放心的。

WordPress 2.8.1版出現

2009 年 07 月 10 日2009 年 11 月 17 日蝸牛

好不容易，從wordpess 2.7.1升到wordpress 2.8.0，結果今天登入後台，2.8.1更新版出現了，搞不懂，為什麼才幾天就出現更新版。

之前wordpress 2.8.0就有聽說會如期發佈，在我看來，可能是趕著推出，不然wordpress 2.8.1更新版怎麼這麼快就出來了。

我還有好多個wordpress的Blog在2.7.0/2.7.1，更版快速，不知道是不是一件好事。

果不其然，看到官方文件，修正了很多的Bugs，另外，也接到安全性組織的報告，如果裝了某些的Plugin之後，可以看到一些非經授權的內容，這表示，這個版本的安全性做的不夠好，還是趕快修正好了。

WordPress 2.8.1 fixes many bugs and tightens security for plugin administration pages. Core Security Technologies notified us that admin pages added by certain plugins could be viewed by unprivileged users, resulting in information being leaked. Not all plugins are vulnerable to this problem, but we advise upgrading to 2.8.1 to be safe.

What else is new since 2.8? Read through the highlights below, or view all changes since 2.8

Certain themes were calling get_categories() in such a way that it would fail in 2.8. 2.8.1 works around this so these themes won’t have to change.
Dashboard memory usage is reduced. Some people were running out of memory when loading the dashboard, resulting in an incomplete page.
The automatic upgrade no longer accidentally deletes files when cleaning up from a failed upgrade.
A problem where the rich text editor wasn’t being loaded due to compression issues has been worked around.
Extra security has been put in place to better protect you from plugins that do not do explicit permission checks.
Translation of role names fixed.
wp_page_menu() defaults to sorting by the user specified menu order rather than the page title.
Upload error messages are now correctly reported.
Autosave error experienced by some IE users is fixed.
Styling glitch in the plugin editor fixed.
SSH2 filesystem requirements updated.
Switched back to curl as the default transport.
Updated the translation library to avoid a problem with mbstring.func_overload.
Stricter inline style sanitization.
Stricter menu security.
Disabled code highlighting due to browser incompatibilities.
RTL layout fixes.