-
近期文章
近期迴響
- alextwl 在 鳳山到美濃旗山
- mimi 在 鳳山到美濃旗山
- 鄭居士 在 鳳山到美濃旗山
- alextwl 在 OpenConnect, an alternative SSLVPN client
- Jie 在 OpenConnect, an alternative SSLVPN client
彙整
- 2012 年 四月
- 2012 年 三月
- 2012 年 二月
- 2012 年 一月
- 2011 年 十一月
- 2011 年 九月
- 2011 年 八月
- 2011 年 七月
- 2011 年 六月
- 2011 年 四月
- 2011 年 三月
- 2010 年 八月
- 2010 年 六月
- 2010 年 三月
- 2010 年 一月
- 2008 年 二月
- 2007 年 十二月
- 2007 年 十一月
- 2007 年 十月
- 2007 年 九月
- 2007 年 八月
- 2007 年 七月
- 2007 年 六月
- 2007 年 五月
- 2007 年 四月
- 2007 年 三月
- 2007 年 二月
- 2006 年 十二月
- 2006 年 十月
- 2006 年 九月
- 2006 年 八月
- 2006 年 七月
- 2006 年 六月
- 2006 年 五月
- 2006 年 四月
- 2006 年 三月
- 2005 年 十二月
分類
長輩和快樂的同學們
其它
分類彙整:Network
核發免費 SSL 憑證的 CA
整理一下目前能核發免費 SSL 憑證的 CA 現況… 先前學術單位很愛用西班牙一家 ipsCA 公司的兩年免費 *.edu SSL 憑證,不過它的根憑證在兩年前過期、加上 Mozilla 尚未收錄 ipsCA 新的根憑證,造成 Mozilla 系列的瀏覽器從此以後都不吃它發出的憑證。微軟部分需要跑過 Windows Update 更新根憑證之後,IE 才會吃,所以除了像隔壁組之類的微軟信者還有在用,整體上現時是不堪用的狀態。 StartSSL 也是一家相當熱門、尤其是個體戶喜歡用的 CA,網頁登入控制台時必須透過 Client certificate 加密認證的措施受到蠻多人的信賴。結果繼上回 Comodo 擊斃事件之後,這家號稱CA界的瑞士刀也在上週中槍了,雖然官方說明核發憑證的部分沒被攻陷,但對使用者來說還是相當堪慮。 說到這裡,似乎已經沒有什麼免費好 CA 可以簽了… 不過在 StartSSL 中槍的當天,又出現了一家 AffirmTrust 發表即將提供三年免費 SSL 憑證的服務,預期可能會找 GeoTrust … 繼續閱讀
NetNews.hinet.net 關閉
剛聽到 168.95.1.1 爆炸中,去 HiNet 的系統公告看看有什麼消息,結果瞥見 News 即將在8/1關門的公告。 反正上頭太多 Spam,大概老早就沒什麼人在看,國內也已經沒有善心人士在做這方面的 NoCeM issuer,關了也好。 繼上回中山大學,這次是 HiNet,未來大概會收到剩下交大等幾家還需要 tw.bbs.* 的單位,國內 Usenet 的末日不遠了…
EveryDNS 服務終止
DynDNS 突然投下震撼彈,一次就把剛買下的 EveryDNS 跟 EditDNS 全收了,免費 DNS 代管只到八月底。 這天終於來了啊… 凌晨寄來一封要求 migrate 到 DynDNS 的信,移轉的動作居然還收 $4.95,人家接著都要繳年費了,不用多賺這幾塊錢吧… 他們家的PM解釋,堅若磐石的 DNS 架構不是免費的!沒有錯,只是搬個家也要收錢。 該找時間搬到 HE 了… 參閱 FAQ’s: EveryDNS Migration To Dyn (Free Users)。
校園公用 FTP 站存廢之我見
適逢 FTP 協定(RFC 114) 40 週年的前夕,母校的 FTP 站爛了… 校內還在使用 FTP 的人口大概已經少到能用手指頭算出來,所以服務爛掉也不會有什麼人叫,直到組長大人發現抓不到東西、學弟也搞不定,負責同仁才把我這老人找回去… 說起來也算有緣,回想起15年前初次接觸電腦時,用的就是暨大提供給南投縣內的 28.8kbps 撥接網路。那時 TANet 的連外骨幹只有兩條 T1,用低於 1k/s 的速度到國外抓檔實在是格外痛苦啊… 所幸有國內各大專院校提供的鏡像,才不至於繳太多通話費。(當年看著書本,從淡大FTP抓一套不到2M的HTTP daemon,就抓了快一小時… 一整個被爸媽罵倒 XD) 印象中以前的 FTP 站提供許多 Unix 與 Windows 的軟體、以及 ibiblio 的鏡像等等。在微軟全面提供 Windows Update 之前,也得靠這些 FTP 鏡像站抓更新檔。以前也很常透過中山與義守抓驅動程式、與 cpatch 的中文化軟體,還有令人念念不忘的伊利琴斯,FTP 曾在我的網路生活中佔了很大一部分。 … 繼續閱讀
發表於 NCNU, Network, TANet / TWAREN
發表迴響
FreeRADIUS + LDAP + Mail2000 的 filter
會用 Mail2000 的大單位通常會把帳號做分組,從 LDAP 的角度看就是用 Organization Unit (ou) 分類。有些人可能身兼數職要角,所以有一堆 alias 的帳號,如果 RADIUS 從較上層的 Base DN 往下掃,同一個 uid 也許會掃到兩筆以上的結果,從 debug mode 來看可能有以下訊息: rlm_ldap: got ambiguous search result (X results) Login incorrect (rlm_ldap: User not found) 而得出 Access-Reject 的結果。 因此,為了排除帳號的歧義問題,對 LDAP 的 … 繼續閱讀