linux、windows 相容檔案格式- exFAT

linux、windows 相容檔案格式- exFAT
使用 exFAT 格式讓 USB 隨身碟在 Windows 與 Linux 間交換檔案
exFAT（Extended File Allocation Table），又稱FAT64，是一種較適合於快閃記憶體的檔案系統

CentOS7 安裝 chrome - 安裝 指令

CentOS 7
# uname -r
3.10.0-514.el7.x86_64

# cat /etc/yum.repos.d/google-chrome.repo
[google-chrome]
name=google-chrome
baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64
enabled=1
gpgcheck=1
gpgkey=https://dl.google.com/linux/linux_signing_key.pub

# yum -y install google-chrome-stable

良好的密碼儲存系統

良好的密碼儲存系統
Salting
  Salt是指在雜湊函數中或是密碼上加入一串隨機的位元bytes
Stretching (延展)
  利用雜湊函式產生密碼的digest，然後又利用該digest產生另一digest...。像這樣進行四次雜湊函式。


密碼的儲存
https://patrickmn.com/security/storing-passwords-securely/
http://gwokae.mewggle.com/wordpress/2012/07/%E7%BF%BB%E8%AD%AF-%E5%AE%89%E5%85%A8%E7%9A%84%E5%84%B2%E5%AD%98%E5%AF%86%E7%A2%BC-storing-passwords-securely/

系統設計者使用兩種方式來儲存使用者的密碼：

1. 儲存明文(plain text)
2. 利用單向雜湊函式(one-way hash function)來產生digest摘要

第一種方法是個很糟糕的想法，使用者儲存在資料庫的密碼可能也使用在其他網站。
但讓你更為驚訝的是，作為大多數網路系統中所使用的方式的後者，能提供更強的安全性嗎？

金鑰推衍函數(Key Derivation Function, KDF)

Ref:
https://en.wikipedia.org/wiki/Key_derivation_function
https://en.wikipedia.org/wiki/PBKDF2

The most common use of KDFs is the password hashing approach to password verification, as used by the passwd file or shadow password file.
The non-secret parameters are called "salt" in this context.
Examples of such key derivation functions include KDF1, defined in IEEE Std 1363-2000, and similar functions in ANSI X9.42.

key derivation functions是由一個強健的金鑰被使用在連續的加密所衍伸來而的。
例如：PBKDF2、bcrypt、scrypt

要符合FIPS 140-2安全認證的規範就用PBKDF2-SHA-256或SHA-512，並用多次的迭代來產生密碼的Digest。