Skype 被 Microsoft 自殺了

微軟又叫買來的好用軟體自殺了...
之前是 MSN Messenger (Windows Live Messenger) 自殺後殘骸留給 Skype, 現在是 Skype 被自殺, 殘骸似乎是要給 Teams

微軟近幾年專門搞這套, 不只軟體而已, 之前的 Windos Mobile 也是自殺的, 然後Xbox 現在感覺也是一副隨時要被叫去自殺的樣子...

幹你微軟 幹!

NIST 的密碼原則參考 (2024.08.28)

NIST 對密碼原則的建議改版了

NIST Special Publication 800-63B 3.1.1.2 Password Verifiers

The following requirements apply to passwords:
1. Verifiers and CSPs SHALL require passwords to be a minimum of eight characters in length and SHOULD require passwords to be a minimum of 15 characters in length.

2. Verifiers and CSPs SHOULD permit a maximum password length of at least 64 characters.

3. Verifiers and CSPs SHOULD accept all printing ASCII [RFC20] characters and the space character in passwords.

4. Verifiers and CSPs SHOULD accept Unicode [ISO/ISC 10646] characters in passwords. Each Unicode code point SHALL be counted as a single character when evaluating password length.

5. Verifiers and CSPs SHALL NOT impose other composition rules (e.g., requiring mixtures of different character types) for passwords.

6. Verifiers and CSPs SHALL NOT require users to change passwords periodically. However, verifiers SHALL force a change if there is evidence of compromise of the authenticator.

7. Verifiers and CSPs SHALL NOT permit the subscriber to store a hint that is accessible to an unauthenticated claimant.

8. Verifiers and CSPs SHALL NOT prompt subscribers to use knowledge-based authentication (KBA) (e.g., “What was the name of your first pet?”) or security questions when choosing passwords.

9. Verifiers SHALL verify the entire submitted password (i.e., not truncate it).

1. 密碼不得少於 8 個字元, 且應要求密碼最少 15 個字元以上.

這很基本, 沒有什麼問題.

2. 應允許密碼的最大長度至少為 64 個字元.
3. 應接受所有可列印的 ASCII 字元和空格字元作為密碼.
4. 應接受 Unicode 字元作為密碼, 每個 Unicode 字元在計算密碼長度時應視為單一字元.

以上幾條可能影響不小, 舊的認證程式和資料庫欄位都要做相當的修改.

5. 不得對密碼施加其他組合規則（例如, 要求混合使用不同字元類型, 像是大小寫, 數字, 符號）.
6. 不得要求使用者定期更改密碼, 但如果有證據顯示身份驗證器被侵犯, 則應強制更改.

這兩條有一些台灣老公司的懶惰 MIS 很愛用, 但是現在 NIST 是強烈的要求不得這樣做, 我想主要也是因為這種老舊的密碼原則太麻煩了, 反而會增加社交工程的風險.
(話說我現在的公司就是這樣, 有夠討厭的)

7. 不得允許訂閱者儲存可被未經身份驗證的申請者訪問的提示.

這點很重要.

8. 不得提示訂閱者使用知識型認證(例如，「你第一隻寵物的名字是什麼?」)或安全問題來選擇密碼.

這也是以前很流行的東西, 不過也是有很高的社交工程風險.

9. 驗證者應驗證整個提交的密碼(即不得截斷它).

這個應該和上面 2~4 條有關係, 如果 MIS 偷攋不想改認證程式和資料庫, 有可能會用這種偷吃步的方法, 造成風險提高.




上面的問題在台灣很多大公司都還看得到, 不過我想大部分公司的懶惰 MIS 應該是不會甩 NIST 的吧.
畢竟在台灣擔任 MIS 的門檻很低, 濫竽充數的太多了, 我甚至還遇過上櫃公司(8xx1)的 MIS 連自己公司的 domain name 都不知道怎麼來的, 然後 domain name 過期公司官網連不到, 打電話給我求救.

CVE-2024-3094

NVD - CVE-2024-3094

有人在 XZ Utils 裡面塞了後門(時間大概是從今年2月的 5.6.0 開始), 於是下游有用到的 sshd 就大爆死了, 不管是 Red Hat, Fedora, Kali, OpenSUSE, Debian 全部無一倖免...

Linux 使用者建議換回 5.4.6 再檢查一下有沒有被種什麼奇怪的東西...

AlmaLinux 應該是玩不下去了

一個月前(6/20)還算老實, 還在檢討往後該怎麼辦
Impact of RHEL changes to AlmaLinux

一週後(6/30)發現有問題了, 開始精神喊話宣稱自己的價值
Our Value Is Our Values

上週(07/13)開始講到 "Future", 看來是要放棄了...
The Future of AlmaLinux is Bright

接下來就是看 Rocky Linux 還能撐多久...使用者一開始選擇選擇 CentOS白嫖 RHEL時, 或許就該想到可能有這個結果?

RedHat 賜死 CentOS, 所以 SUSE 決定要花錢搞一個 RHEL clone 出來...

先說感想....我看不懂，但我大受震撼

SUSE Preserves Choice in Enterprise Linux by Forking RHEL with a $10+ Million Investment | SUSE

Today SUSE, the company behind Rancher, NeuVector, and SUSE Linux Enterprise (SLE) and a global leader in enterprise open source solutions, announced it is forking publicly available Red Hat Enterprise Linux (RHEL) and will develop and maintain a RHEL-compatible distribution available to all without restrictions. Over the next few years, SUSE plans to invest more than $10 million into this project.

SUSE 自己就有一套企業級的 SUSE Linux Enterprise 了...所以這到底在幹嘛?

忍無可忍就無須再忍, Red Hat 決定不再維護 git.centos.org

Red Hat’s commitment to open source: A response to the git.centos.org changes

Simply rebuilding code, without adding value or changing it in any way, represents a real threat to open source companies everywhere. This is a real threat to open source, and one that has the potential to revert open source back into a hobbyist- and hackers-only activity.

Red Hat 對這堆只想要蹭免費 RHEL 卻不想貢獻的 distro 還有 user 已經忍耐到極限了, 以後只有買產品的才有 source code, 當然這也符合當初 open source 的定義. 至於被當成免費的散佈出去則是 GPL virus 造成的問題.

就像 Richard Stallman 說的, free software 可不是 free beer, 事實上 Red Hat 並沒有錯, 它們仍然會 submit 到 CentOS stream, 只是不會讓人免費蹭 RHEL 而已.

想要繼續靠 Rocky Linux 或是 AlmaLinux 繼續蹭 RHEL 的還是趕快放棄吧... 這兩個 distro 停掉大概只是時間的問題而已...

果然是狗改不了吃屎, Apple 那群人又在搞事(沒錯, 還是滑鼠的問題)

重點放前面, 覺得 macOS 滑鼠滾輪難用的, 直接抓這個裝下去就好了.
MOS | A lightweight tool used to smooth scrolling and set scroll direction independently for your mouse on MacOS


自從 Apple 在 macOS El Capitan 修正滑鼠問題, 加上 SmoothMouse 被 Apple 在 macOS Sierra 禁用以後, 只能用內建的滑鼠驅動程式, 雖然難用但也只能將就. 加上換了新的 Windows Laptop 以後, 使用 macOS 就少了許多, 自然也就不太會注意 macOS 的狀況

沒想到這幾天又開始用macOS, 才發現 Apple 那群人又在自作聰明亂搞了...這次是惡搞滑鼠滾輪

滑鼠滾輪是 Windows 首先支援, 在微軟的 IntelliMouse 大量普及之下變成汎用的輸入裝置之一, 不過 Apple 可能是覺得抄襲這個功能會讓人太輕易就發現, 反正 Apple 一直都沒有這個東西, 最後是搞了一個變形版的 Mighty Mouse 小滾球, 反正功能和滾輪差不多, 只是故障率高到嚇人而已.

Apple 那群人想必是想盡辦法要拿掉這東西, 於是後來推出了 Magic Mouse, 把觸控版裝在滑鼠上面代替滾輪, 他們應該是覺得這樣很 cool~~ 滾動方向則是仿造智慧型手機, 和Windows 的滾輪相反, 想必很多剛接觸 Mac 的人會覺得非常不習慣, 不過這個方向可以改, 所以暫時倒也是相安無事.

但是這下問題來了, 觸控和滑鼠的操控精準要求是不一樣的, 觸控為了避免誤動作, 把手指點擊+短距離移動只設定為點擊, 點擊+長距離移動才設定為滾動, 而且會有加速功能, 在智慧型手機上這個功能相當的好用.

這個防止誤動作的設計很好, 不過滑鼠滾輪不像觸控螢幕或觸控版, 一般使用是不會發生誤動作的, 但是 Apple 那群白痴工程師竟然蠢到把這個設定也放在滑鼠滾輪上!!

於是滑鼠滾輪變成了使用 macOS 的惡夢, 短距離滾動會被判定成誤動作, 滾一格會自動滾回來, 滾了多一點會一路加速到不知道哪裡去...難怪有人會說 Mac 的觸控版用起來很棒, 因為滑鼠用起來感覺爛透了啊!!

還好最後終於又有正常人跳出來解決這個問題, 這個偉大的軟體就是 MOS.
MOS | A lightweight tool used to smooth scrolling and set scroll direction independently for your mouse on MacOS

有在 Github 上, 不用怕被加料.
GitHub - Caldis/Mos: 一个用于在 macOS 上平滑你的鼠标滚动效果或单独设置滚动方向的小工具, 让你的滚轮爽如触控板 | A lightweight tool used to smooth scrolling and set scroll direction independently for your mouse on macOS

這個一定要幫他廣告一下的, 裝上去以後你的滑鼠滾輪就正常了, 有外接滑鼠的 Mac 使用者根本是必裝, 真心希望這軟體不會像 SmoothMouse 一樣又被 Apple 給封掉...

ISC DHCP Server is EOL...

ISC DHCP Server has reached EOL

幾年前 ISC 做了新的 DHCP server: Kea, 現在舊的 DHCP server 將不再更新.

雖然 FreeBSD 有內建 dnsmasq 可以加減用, 不過還不支援 IPv6 DHCP, 看來還是得另外裝...

Ubuntu 新的套件管理系統 Snap

Ubuntu 22.04 把預設的套件管理換成 Snap 了...

我是可以理解 Canonica1 想要自己搞一套的決心啦, 從之前的 Unity, Mir 到現在的 Snap, 感覺得出來他們想走一條不一樣的路.

不過這是條很難走而且大部分 Linux 使用者不太會喜歡的路, 之前 Unity 換回 Gnome, 然後是 Mir 換回 Wayland (LTS甚至換回 X.org), 現在又是把 Linux (幾乎是共識)最多資源的 deb 換成 snap...

看看 Canonical 這次會不會過幾年後又改回來.

FreeBSD 13.1 RELEASE-p1

FreeBSD-SA-22:09.elf
FFreeBSD-SA-22:10.aio
FreeBSD-SA-22:11.vm
FreeBSD-SA-22:12.lib9p
FreeBSD-EN-22:16.kqueue
FreeBSD-EN-22:17.cam
FreeBSD-EN-22:18.wifi (13.0R only)
FreeBSD-EN-22:19.pam_exec

12R 還有兩年左右的壽命, 看來應該不需要急著升?

VMWare Workstation Player 安裝 Windows 11 的前置動作

應該不少人會拿 VMWare Workstation Player 來當測試機, 不過免費版比起付費的 VMWare Workstation Pro 少了 EFI 和 TPM 的設定, 偏偏 Windows 11 又一定要這兩個才能安裝, 這實在很傷腦筋.

還好 VMWare 有留一條活路, 可以自己編輯 vmx 把相關功能打開, 在 vmx 裡面加上下面這幾行就可以了.

firmware = "efi"
uefi.secureBoot.enabled = "TRUE"
uefi.allowAuthBypass = "TRUE"
managedvm.autoAddVTPM = "software"

以上幾行的功能分別是:
1.啟用 EFI
2.開啟 SecureBoot
3.開啟 EFI 的 SecureBoot 管理介面(非必要)
4.開啟軟體 TPM 功能

這幾行加進去以後應該就可以在 VMWare Workstation Player 正常使用 Windows 11 了.


記得用 mbr2gpt 把舊硬碟轉成 GPT, 不然會沒辦法開機.

進入 WinPE 直接下指令
mbr2gpt /validate
mbr2gpt /validate /allowFullOS
mbr2gpt /convert

升級到 FreeBSD 13.1 Release 會踩到的地雷...

FreeBSD 13.1-RELEASE Release Notes | The FreeBSD Project

After upgrading, sshd (from OpenSSH 8.8p1) will not accept new connections until it is restarted. After installing the new userland, either reboot (as specified in the source update procedure), or execute service sshd restart.

升級以後 sshd 會不給連, 要重新啟動 sshd 才行

第一時間遠端升級的人大概會很慘...我是有先看到災情所以還沒動, 真是好險.

FreeBSD 13.1 Release

FreeBSD 13.1-RELEASE Release Notes | The FreeBSD Project

找個時間來升版本...

Apple 終於要把 macOS server 停掉了

Apple Discontinues macOS Server - MacRumors

Apple 終於知道該把這個沒用的垃圾停掉了, 畢竟這東西連 Apple 自己都不敢拿來當 Sever 用...

FreeBSD 12.3-RELEASE

FreeBSD 12.3-RELEASE Announcement | The FreeBSD Project

總算出來了...

CentOS 進入死亡倒數

Reminder: CentOS Linux 8 is EOL on December 31st

還剩下 18 天...應該都轉過去 Rocky Linux 了吧?

FreeBSD 13.0-RELEASE-p4

FreeBSD-EN-21:23.virtio_blk
FreeBSD-EN-21:24.libcrypto
FreeBSD-EN-21:25.bhyve
FreeBSD-SA-21:13.bhyve
FreeBSD-SA-21:14.ggatec
FreeBSD-SA-21:15.libfetch
FreeBSD-SA-21:16.openssl
FreeBSD-SA-21:17.openssl

12.2 也來到 p10 了，目前沒有其他版本 RELEASE 在跑，看來 13.1R 還要等好一陣子...

FreeBSD 13.0 RELEASE

The FreeBSD Project | FreeBSD 13.0-RELEASE Announcement

終於把 VMWare UEFI boot 的問題修好了...的樣子? 要找時間來試試

11.x RELEASE 的支援只到九月, 該找時間來升級一下了

Ubuntu 持續迷走中....

Ubuntu 21.04 Will Use Wayland By Default - OMG! Ubuntu!

Ubuntu 預定在 21.04 把 Wayland 當成預設的 Xwindow server(但是...Nvidia 顯示卡還是用 X.org)

17.10 把 Mir 砍掉換成 Wayland, 18.04 LTS 把 Wayland 換成 X.org, 現在 21.04 又要換回 Wayland, 希望這次會穩定一點....

CentOS 終於被賜死了

紅帽棄守CentOS Linux，將於明年底終止對CentOS Linux 8的支援 | iThome

之前就在想說 Red Hat 怎麼會對這種 RHEL 重製版這麼寬容, 原來只是時機的問題啊... 先納入管制, 之後再轉成測試版, 一次把這東西的穩定性和長期支援性質都幹掉.

不過之前搞出 CentOS 的人決定再搞個一樣性質的東西出來, 所以這場戰爭還會持續下去 XD

Original CentOS founder intends to create new fork of RHEL | Hacker News
Rocky Linux