硬核观察 #886 谷歌公共 DNS 服务正在推行大小写混杂查询
谷歌公共 DNS 服务正在推行大小写混杂查询
在 DNS over TLS 之前,DNS 查询由于技术原因会被投毒,从而导致客户端访问到投毒者设置的假冒地址。为了避免这种安全风险,最好的方式是使用 DNS over TLS 这样的加密查询通道。但是仍然有大量的 DNS 服务器没有或不能使用加密查询。谷歌从 2009 年就在小范围实验一种名为 0x20 的做法,它可以将查询的域名随机改变字母大小写,这可以有效的提高 DNS 投毒的难度。现在谷歌已经扩大了该方案,已经覆盖了 90% 没有使用加密查询的 DNS 服务器。
老王点评:以后在你的权威 DNS 服务器上看到类似 liNUx.cN 这样的查询不要惊奇。
290 款微星主板的安全启动默认被绕过
安全启动是 UEFI 主板固件中的一项安全功能,确保在启动过程中只有受信任的(签名)软件可以执行。研究发现,微星公司在 2021 年 9 月至 2022 年 1 月期间发布的固件更新,改变了微星主板上的一个默认安全启动设置,该设置允许任何操作系统镜像运行,无论其是否有错误或丢失的签名。受影响的主板超过了 290 款,包括最新的用于英特尔和 AMD CPU 的微星主板。
老王点评:我觉得讨厌安全启动功能的人会喜欢这个默认设置。
USB4 2.0 规格正式发布,USB-C 可达 120Gbps
USB-C 是令人困惑的,一个 USB-C 端口或电缆可以支持一系列的速度、电源能力和其他功能,它支持的数据传输速率,可以从 USB 2.0 的 0.48Gbps 一直到 USB4 和雷电 3/4 的 40Gbps。USB 实施者论坛(USB-IF)今天发布了 USB4 2.0 规范,它增加了对 80Gbps 双向带宽的可选支持,以及以高达 120Gbps 速度发送或接收数据的可选能力。但预计在至少 12 到 18 个月内不会看到支持新规格的产品出现。
老王点评:都是一种样子的接口,但是有的电缆就特别优秀。🤣
回音
昨日观察
关注 Linux 中国,每日硬核点评
微信扫码关注该文公众号作者