Certum ID certificates (Certum ID證書) 的 Certyfikat Professional ID (專業ID憑證)是目前我看過受到Adobe承認的產品中最便宜的個人憑證,可作為PDF 文檔簽章憑證,一年只需要13歐元(含稅15歐)。這次就來寫如何購買憑證吧。
Oracle VM VirtualBox 連接 iSCSI
最近遇到一個狀況,就是用平板連SMB看本本會卡卡的,所以決定用iSCSI處理,剛好又遇到一個Case要用VM跑ERP,所以就來研究一下Oracle VM VirtualBox (Free)是否可以連接iSCSI,如果可以的話就可以享受到NAS原生的RAID資料保護&備份了,最好還可以支援快照等等的措施。
直接上結論:
- 可以連接iSCSI
- 可以支援驗證,但是僅支援單向驗證(伺服端驗證客戶端)
- 快照本身是可以做的,但是無法與客體連動,亦即無法像VMware一樣請客體將RAM內的內容存回硬碟
總體而言速度有到80~90MB,幾乎吃滿Giga的網路,如果不是SSD,應該不用上到10G的網路環境。
給要換VPS的人的指南
本文是為那些因為虛擬主機用不慣,想要換自己的伺服器的人寫的。你可能聽說過換VPS的優點與缺點,這邊將會再次地拿出來討論。
功能強大的加密電子郵件 ProntonMail
今年(2017)農曆年前,美國總統川普就職時,史諾登使用的電子郵件服務 Lavabit 說要重新開張了,其主打加密的電子郵件使我想起了瑞士的質子郵箱Protonmail,當初創立於日內瓦的電子郵件公司如今已不可同日而語。相較於草創時期,新增了VPN、GPG,亦支援手機APP及Tor訪問,當然本業的隱私服務也是相當紮實,還增加了靈活性。
HSTS是什麼 – HTTP Strict Transport Security
HSTS是一種安全性的政策,要求瀏覽器”一定”要使用Https,並且只能建立安全的Https連線;因應使用者看到警告總是會下意識地按下跳過,所以HSTS就是為了讓使用者跳不過去所設下的限制。
技術原因先不論(有興趣自己Wiki),網站啟用了HSTS之後,最大的差別在於說使用者無法自行忽略安全性警告,所以減低了中間人攻擊的風險;當然若是憑證過期或是錯誤,使用者也無法進入網站。
HSTS是儲存於瀏覽器中,所以就算網站關閉HSTS,使用者也會保存最長一年的紀錄;所以若是你啟用了HSTS,就應該要確保自己的網站Https是有效且正確的。
關於跳過這個的方式,請關注(就是點選瀏覽器,使其保持最上)並按下”badidea”,Chrome就會忽略HSTS了。
卡巴斯基更新伺服器(Kaspersky Lab update servers)
以下是卡巴斯基更新伺服器,因為我們學校不知為啥封鎖卡巴斯基自動更新,害我只好掛代理,到最後果然還是老實找鏡像比較好。
