Log for #sitcon

<BirkhoffLee>: 請問 wei hung chu 之前有一張 facebook 留言備份截圖的網址誰還知道嗎？好像是 host 在 @pcchou 的 server 上的

<FSSJU>: 記得關鍵詞有 pcc temp wow png

<FSSJU>: 找找看

<BirkhoffLee>: https://pcchou.me/tmp/wow.png

<BirkhoffLee>: 找到了 謝謝

<chris1004tw>: http://i.imgur.com/PRY8psF.png

<Lin31504>: 我看了什麼🙀🙀

<danny8376>: W

<Lin31504>: #奇文共賞

<Lin31504>: (@BirkhoffLee: https...) #奇文共賞

<Lin31504>: 一開始還有點正經的討論的樣子 後面根本狂唬洨

<PingNote>: (@Lin31504: 一開始還有...) wwwwwww

<tonyhhyip>: 我看見了哪門子的 87

<tonyhhyip>: http://i.imgur.com/o8chhMn.png

<toppy368>: (@BirkhoffLee: https...) 不意外，他之前也在摩茲工寮粉絲團算自由軟體無法賺錢窮到老等等言論，結果被我們酸爆

<Lin31504>: (@toppy368: 不意外，他...) 這年頭 靠搞笑出名的人很多啊

<tonyhhyip>: (@toppy368: 不意外，他...) 那他最好不要碰上我，我會打臉打好打滿的

<toppy368>: 連微軟都性轉了哈哈

<toppy368>: 我之前WordPress社群有在工寮辦meetup，有賣專門優化的套件、賣佈景的等等，商業模式不少喔！

<tonyhhyip>: 當有 plugin 可以時就是可以賣錢了（爽

<toppy368>: (@tonyhhyip: 那他最好不...) 肯定一堆人圍毆他的，他完全誤解了自由的定義，雖然對一般消費者而言取得容易，但也有不少課金推坑的機會 當然不像手遊那麼討厭就是了XD

<tonyhhyip>: (@toppy368: 肯定一堆人...) 讓我先打好嗎？很久沒動手打人了（磨刀

<mmis1000>: (@toppy368: 肯定一堆人...) 課金以解鎖更多佈景(? 不過賣WordPress佈景的是真的不少啊

<toppy368>: (@mmis1000: 課金以解鎖...) 我沒有買過，但確實有點像 課金解鎖自動資料備份功能，或者解鎖套件懶人包或高級CDN服務等等

<ballfish>: (@BirkhoffLee: https...) 這篇留言上面的文是什麼呀？OwO，為何會扯到proxy跟雲端？

<danny8376>: 別問(?

<ballfish>: http://i.imgur.com/YDjKjJw.png

<tonyhhyip>: (@ballfish: 這篇留言上...) 某個天才小釣手出了大招

<YamiOdymel>: (@BirkhoffLee: https...) 這個 tmp 還真夠 tmp www

<danny8376>: (@YamiOdymel: 這個 tm...) 人沒reboot過所以tmp還在(?

<Sciuridae>: files/wow (#

<james58899>: (@danny8376: 人沒reb...) uptime真棒

<james58899>: 等等，那DirtyCOW也沒修掉對吧(#

<licson>: (@james58899: 等等，那D...) 可是牛牛那個沒那麼容易利用啦

<licson>: 和HeartBleed不同

<james58899>: (@licson: 可是牛牛那...) 首先要有辦法執行程式

<mmis1000>: (@james58899: 首先要有辦...) 大部分情況下，可以執行程式，那有沒有牛牛也沒差了

<mmis1000>: 反正kernel exploit又不只這個

<danny8376>: W

<danny8376>: 牛牛比較通用嘛

<toppy368>: 看完了那很長一整串

<toppy368>: 說道這我都還沒寫SSL申請文(對我來說簽署夭壽複雜XD)

<toppy368>: 去年申請過

<FSSJU>: 自己簽(X

<FSSJU>: 一簽就簽10年(X

<danny8376>: (@FSSJU: 一簽就簽1...) Wwwww

<danny8376>: 然後再submit自己CA(X

<FSSJU>: 然後加trusted

<FSSJU>: http就導到下載cert的頁面

<FSSJU>: 然後教程

<danny8376>: (@FSSJU: 然後教程) Www

<FSSJU>: tada 我們跟業界一樣標準了

<mmis1000>: (@FSSJU: http就...) 而且還不是單站的ca，是root ca

<toppy368>: \ SITCON SSL /

<toppy368>: 這樣嗎 ?

<FSSJU>: (@mmis1000: 而且還不是...) wildcard CA 👉👌

<undefined>: (@FSSJU: 一簽就簽1...) 自己簽要多久有多久啊 快突破上限

<danny8376>: (@undefined: 自己簽要多...) 無法超過epoch啊www

<FSSJU>: (@undefined: 自己簽要多...) 最高應該只能68年吧

<FSSJU>: http://i.imgur.com/gqgJRXg.jpg

<mmis1000>: uint_32 的關係？

<FSSJU>: (@mmis1000: uint_...) 嗯

<danny8376>: 錯

<FSSJU>: 這個只適用在32位元系統

<danny8376>: 因為年已經不是1970了w

<mmis1000>: 只能簽到 2037 (

<danny8376>: 可以到2038/1/19 3:14的樣子?

<mmis1000>: 是說如果過了2037那一天，大部分系統的憑證跟時間都還沒升級 64 bit，會發生啥事？

<mmis1000>: 世界上所有網站同時ssl error嗎？

<danny8376>: (@mmis1000: uint_...) 你太樂觀了 epoch是int_32 www

<mmis1000>: (@danny8376: 你太樂觀了...) 為甚麼時間需要有負數 .-.

<FSSJU>: (@mmis1000: 只能簽到 ...) 我記得openssl不是用epoch簽

<danny8376>: 1960?

<mmis1000>: (@danny8376: 1960?) 那時哪來ssl]

<danny8376>: (@FSSJU: 我記得op...) 裡面塞的是start/end啊

<undefined>: (@mmis1000: 為甚麼時間...) 1970為準當然要有負數

<danny8376>: (@mmis1000: 那時哪來s...) epoch又不是為SSL發明的

<FSSJU>: 來人 generate一個就懂了

<FSSJU>: XD

<mmis1000>: 生一個1960到期的憑證是有誰能用啦

<FSSJU>: (@mmis1000: 生一個19...) 生出來看日期啊啊

<FSSJU>: 我是覺得會過epoch時間啦

<danny8376>: Ummm好像不是用epoch 是YYYYMMDDhhmmss

<toppy368>: 我以為過了2037就知道了 ?

<toppy368>: 某一次有聽MozTW的人提過這件事

<danny8376>: 但有個問題 就是處理cert的程式不一定認得超出32bit epoch的時間w

<danny8376>: 不過這不是憑證系統本身問題就是XD