找回密码
 骑士注册

❏ 站外平台:

Linux 中国◆开源社区 LCTT Xingyu.Wang
  • 增强 nginx 的 SSL 安全性

    本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁;禁用协议上存在安全缺陷的 SSLv3 及更低版本,并设置更健壮的加密套件(cipher suite)来尽可能启用前向安全性(Forward Secrecy);此外,我们还启用了 HSTS 和 HPKP。这样我们就拥有了一个健壮而可经受考验的 SSL 配置,并可以在 Qually Labs 的 SSL 测试中得到 A 级评分。 如果不求甚解的话,可以从 https://cipherli.st 上找到 nginx 、Apache 和 Lighttpd 的安全设置,复制粘帖即可。 本教程在 Digital Ocean 的 VPS 上测试

    2015-05-04 09:00      Remy van Elst, wxy

  • 系统管理员的容器时代之殇

    系统管理现在处于一个癫狂的时代,一片混乱。 我并不是抱怨老式系统管理员们,他们还是知道如何让系统工作起来,知道怎么更新系统和如何升级扩容。 这篇吐槽是关于容器、预构建虚拟机镜像的,它们真是令人难以置信的混乱,它们的脑子里面就根本没有可信和升级的概念。 (题图来自crtdot.com) 举个 Hadoop 的例子,似乎就没有人知道如何从头构建一份 Hadoop,它那令人头昏眼花的依赖关系、版本需求和构建工具让人云山雾罩。所有这些神奇的工具仍然是通过传统的 make 命令构建的,每个工具都是它自己带的,彼此不兼容,你得按照没有复用意

    2015-04-24 11:07      Erich Schubert , wxy

  • 在 Apache、NGINX 和 Lighttpd 上启用 HTTP 公钥固定扩展(HPKP)

    编者按:前段时间,Google 报告说 CNNIC 签发的一个中级 CA 签发了一个伪造的 Google 证书,从而导致 Google 和 Mozilla 在其产品中取消了对 CNNIC 后继签发的证书信任。 本文就来讲述一下,这种伪造证书是如何被 Google 发现的,其技术机制是什么?如何在网站服务器上实现伪造证书防御和报告机制。 公钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机

    2015-04-16 18:27      Remy van Elst, wxy

  • 如何配置使用 HTTP 严格传输安全(HSTS)

    HTTP 严格传输安全(HSTS)是一种安全功能,web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯,而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过: Nginx1.1.19、 Lighttpd 1.4.28 和Apache 2.2.22 ,环境为 Ubuntu 12.04、 Debian 6 7 和 CentOS 6,只需要调整部分参数就可以工作在其它的发行版上。 什么是 HTTP 严格传输安全? 引用自Mozilla Developer Network: 如果一个 web 服务器支持 HTTP 访问,并将其重定向到 HTTPS 访问的话,那么访问者在重定向前的初始

    2015-04-15 08:40      Remy van Elst, wxy

  • Linux 4.0 发布——我是一只羊

    就在周日,Linus 如期发布了 Linux 4.0,这个版本的代号被称为Hurr durr I'ma sheep: 日期: 2015/4/12 15:41:30 周日 -0700主题: Linux 4.0 发布来自: 我是一只羊 那么,我决定按照正常的计划发布 4.0 了,因为没有出现什么问题,而且我下周会去一个大学访问,我希望这不会非常影响到合并窗口,希望吧。 从 linux-next 分支和最终大小上看,Linux 4.0是一个相当小的发布版本(LCTT 译注:linux-next是Stephen Rothwell创造的分支,主要用于放一些将在下一周期合并进内核主支的补丁)。但是这个小是相对而言的,它仍然包含了超过一万

    2015-04-14 07:00      Linus Torvalds , wxy

  • “最好的 PHP 框架”调查报告(2015版)

    一个月前,我们就开始了一年一度SitePoint框架人气调查。这个月结束后, 我们需要花点时间来看看结果。 共收到了7800多份问卷,远远超过我们迄今为止做的任何调查,甚至在过滤掉无效的问卷后,我们最终得到的有效参与者仍然很多。 首先第一件事情,如我们所承诺的,你可以在此下载详细的报告。请随便使用它 如果你对一些图表感兴趣,请与我们分享你的想法!可以阅读原文中的数据部分了解详细信息。 2015年最流行的框架 框架的赢家 要查看下面图片或全屏幕版本,只需点击它们。或在新的标签页打开他们。 正如预期的那样,Laravel再次远远

    2015-04-10 10:51      wxy

  • 开源的巨大胜利,印度强制要求其政府使用开源软件

    印度政府做了一项重大政策改变,它宣布其政府的所有软件服务和应用都将强制采用开源软件。印度政府说,这是他们的数字印度计划的一部分,所有的电子政务项目都将采用自由和开源软件(FOSS)。 据一份来自印度电子和信息技术部(DeitY)的申明说:印度政府应当努力在各个政府部门所实施的电子政务系统中采用自由和开源软件,(对开源软件的采用)要优先于闭源软件。 印度政府说,这一举措将确保透明度、可靠性和效率。而在去年11月,印度电子和信息技术部部长说,只要有可能就优先采用开源软件,仅在开源软件不能满足功能需求时才选择闭源

    2015-03-31 15:37      wxy

  • DuckDuckGo向开源项目捐赠12.5万美元

    匿名搜索引擎DuckDuckGo称向五个自由软件开源项目捐赠了12.5万美元。今年捐赠的主要目标是那些保护隐私方面提供了帮助的自由和开源软件们。 SecureDrop 向新闻自由基金会捐赠2.5万美元资助开源告密者递交系统SecureDrop。该系统的代码最早是Aaron Swartz开发的,现在有超过15家媒体在使用它。 向它贡献代码|向它捐赠金钱 PrivacyBadger 向电子签署基金会捐赠2.5万美元资助隐私扩展PrivacyBadger的开发。它用于网站上的广告主和第三方跟踪器的跟踪,以保护你的隐私。目前只有一个开发人员在维护它。 向它贡献代码|向它捐赠金钱 GPG Suite

    2015-03-23 22:53      wxy

  • Linux 内核开发社区引入了“冲突准则”

    以在开源界粗鲁而闻名的 Linux 创始人 Linus Torvalds 在最新的内核4.0-rc3中接受合并了一个冲突准则(code of conflict)文档。这一篇 Greg KH 写的文字,旨在限制代码评审过程中的语言暴力现象。 冲突准则 ---------------- 与传统的软件开发方式相比,Linux 内核的开发是相当个人化的。你的代码及其背后的想法会被仔细评审,而这往往导致了别人的评点和批评。评审总是可以让代码在进入内核前得到改进。我们这样认为,是因为我们知道每个人都希望为了 Linux 的全面成功而尽力做到最好。这一开发过程已经被我们所创建的迄今为止最强大的

    2015-03-11 22:40      wxy

  • Debian 8.0 Jessie 或许能在四月份提前发布

    虽然几个月前,就尝试过在二月份之前发布 Debian 8.0,但是似乎我们有可能在四月份就看到这个已经等待了太久的 Jessie。 在昨天,Debian 发布组的Niels Thykier写道:...从这一点看,四月份发布也许是可能的,不过,这需要我们埋头苦干,把所有剩下的 bug 搞定才行。 截止至昨晚,还有55个影响 Sid 和 Jessie 的 RC bug 没解决,非关键性的软件包上还有17个 RC bug,而且发行注记也需要做很多修订。

    2015-03-09 23:09      wxy

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。