聊聊最近的硬件级处理器安全漏洞

最近一年,大大小小涉及底层硬件的漏洞相继被发现。从 Intel ME 连环爆出漏洞,再到几乎影响到所有 CPU 的 Meltdown 和 Spectre 漏洞,着实颠覆了我对漏洞的认识。以前总认为硬件漏洞是小说中才有的情节,没想到却实实在在发生在现实中。各路媒体对这些漏洞的报道一个比一个玄幻,总觉得应该写一篇关于这些漏洞的文章。希望本文可以帮助你了解这些漏洞,以及哪些漏洞确实对你有害。

Read More 聊聊最近的硬件级处理器安全漏洞

从一台低价的 KVM over IP 设备而引发的故事

在我家房顶上,有一台自己组装的服务器,由于这台服务器的硬盘是加密的,在重启之后需要手动输入密码才可以进入系统,所以需要一款 KVM over IP 的设备来进行远程管理。由于一台 KVM over IP 设备动辄几百刀,而且我仅仅需要一般的显示器和键盘输入就可以,所以我决定在 eBay 上淘个低价二手的设备(Avocent DS1800 仅需 25 刀)。等拿到设备之后,本以为直接用 HTTP 访问设备的 IP 就可以,结果发现更麻烦的问题。

Read More 从一台低价的 KVM over IP 设备而引发的故事

墙是双向的

每当我们说起墙,都会觉得墙是控制墙内的人获取墙外的信息,其实不然,墙是双向的。虽然我们一直都知道墙是双向的,但是也没怎么见到过像近期这样频繁墙境内的 IP。回到国外快两个月了,不过我还是保留了上网用 VPN 的传统。为什么?因为 VPN 可以保护隐私。最重要的一点是国外 IP 地址是静态的,而且分配段和街区有关,我不想让那么多网站都知道我家里的 IP 从而被精准定位。

Read More 墙是双向的

macOS 下开机自动修改 MAC 地址

MAC 地址在大数据时代已经成为对用户进行跟踪的好东西了,在你使用各种公共 WiFi 的时候,你的 MAC 地址已经被记录到数据库中了,当然,主机名以及用于验证的手机号也被关联在一起了。什么?你不想被关联,那好吧,来修改一下 MAC 地址吧。Linux 下开机自动修改 MAC 地址很容易,我也写过一篇博文,用 NetworkManager 自动就可以完成。那么 macOS 下该怎么办呢?

Read More macOS 下开机自动修改 MAC 地址