SpaceHey 的百萬用戶

在「1M Users (spacehey.com)」這邊看到的,原文是「1,000,000」。

SpaceHey 在 2020 年的時候由 18 歲的 Anton Röhm 建立的,從風格就可以看出來很 2000 年左右的風格?

技術上用的是純 PHP + MySQL + HTML:

不過雖然是用 2000 年就有的技術衝到 1M users,但技術上各方面的成熟度都完全不一樣了,現在的 1M users 應該還是暴力解可以處理的範圍,不需要弄花俏的 sharding XD

但看到有人用古董做出 1M users 的網站還是覺得很厲害 XD

Disney 這兩天的 PR 風暴

幾乎是到處都會看到這個新聞,這邊先提供公視的連結:「民眾在樂園用餐引發過敏身亡 迪士尼引串流平台用戶條款要求駁回求償訴訟」,然後美國 npr 的新聞連結:「Disney wants a wrongful death lawsuit thrown out because the plaintiff had Disney+」。

公視的「結論先講」已經很清楚說明這次的 PR 風暴了:

去(2023)年10月1名醫師在佛州迪士尼之泉一間餐廳用餐時,因餐廳未能照要求提供不含過敏原的餐點,導致嚴重過敏身亡。其丈夫於今年2月向迪士尼與餐廳提出訴訟並求償5萬美元(約新台幣161.4萬元),但迪士尼律師以丈夫過去註冊迪士尼串流服務Disney+免費試用時,便同意以仲裁方式解決針對迪士尼的任何訴訟,要求法院駁回訴訟,改採「仲裁」的方式進行庭外和解。

這東西以前還在交大的時候 (oops,20 年前?) 印象中有聽過科法所的人 (忘記是誰了) 有提過類似的架構,但當時的結論好像是合約的效力未必成立,但確定 PR 鐵定會爆炸,現實中應該不太容易在大公司看到?

不過沒想到居然還是看到了,才想起很久前的這個討論... 不過 Disney 畢竟是西方法務強權,這場仗會怎麼打還不曉得,是有機會會硬打下去...

FTC 出手告 Adobe 的退租機制

在「FTC sues Adobe for hiding fees and inhibiting cancellations (ftc.gov)」這邊看到的,FTC 的稿子在這邊:「FTC Takes Action Against Adobe and Executives for Hiding Fees, Preventing Consumers from Easily Cancelling Software Subscriptions」。

FTC 的標題就講差不多了,然後第一段再更細節一點:

The Federal Trade Commission is taking action against software maker Adobe and two of its executives, Maninder Sawhney and David Wadhwani, for deceiving consumers by hiding the early termination fee for its most popular subscription plan and making it difficult for consumers to cancel their subscriptions.

後面有提到法源依據 Restore Online Shoppers' Confidence Act

The complaint charges that Adobe’s practices violate the Restore Online Shoppers’ Confidence Act.

然後 FTC 內是 3-0 通過,然後在加州北區聯邦地院打官司:

The Commission vote to refer the civil penalty complaint to the DOJ for filing was 3-0. The Department of Justice filed the complaint in the U.S. District Court for the Northern District of California.

這個也是值得期待的案子,會是 dark pattern 在法律上的攻防戰...

美國正在立法禁用大疆的產品

在「DJI ban passes the House and moves on to the Senate (dronedj.com)」這邊看到的,原文在「DJI ban passes the House and moves on to the Senate」這邊。

目前眾議院已經過過了,裡面提到 H.R.2864 (Countering CCP Drones Act):

One of these sections, H.R. 2864, or the Countering CCP Drones Act, was added to the bill and can be found under Section 1722. For those who are just hearing about this for the first time, it would remove DJI’s ability to get approval from the FCC, banning any future drones from being imported and possibly grounding current drones.

在官方的官面上則是直接列出大疆 (DJI):

Countering CCP Drones Act

This bill requires the inclusion of telecommunications and video surveillance equipment or services produced or provided by Shenzhen Da-Jiang Innovations Sciences and Technologies Company Limited (a Chinese drone maker commonly known as DJI Technologies) on a list of communications equipment or services determined by the Federal Communications Commission (FCC) to pose an unacceptable risk to U.S. national security. Current law prohibits the use of federal funding available through specified FCC programs for purchasing or maintaining listed equipment or services.

現在是在聯邦禁用,看起來打算提升警戒列為國安等級,打算全國禁用?

Google 停用了大量與中國與俄羅斯相關的帳號

在「Google Takes Down Influence Campaigns Tied to China, Indonesia, and Russia」這邊看到的,Google 的說明則是在「TAG Bulletin: Q2 2024」這邊,看起來像是例行性的更新?

與台灣有關的當然就是跟中國相關的影響,也是被停最多帳號的,在報告的最後提到 YouTubeBlogger 上面有掃到上千個與中國政府相關的宣傳帳號:

We terminated 1,320 YouTube channels and 1,177 Blogger blogs as part of our ongoing investigation into coordinated influence operations linked to the People’s Republic of China (PRC). The coordinated inauthentic network uploaded content in Chinese and English about China and U.S. foreign affairs. These findings are consistent with our previous reports.

第二多的則是俄羅斯:

We terminated 378 YouTube channels as part of our investigation into coordinated influence operations linked to Russia. The campaign was linked to a Russian consulting firm and was sharing content in Russian that was supportive of Russia and critical of Ukraine and the West.

其他的就比較零頭了...

對戰爭時期警報的再分類

在「How Home Assistant is being used to protect from missile and drone attacks (denysdovhan.com)」這邊看到的,原始文章是「War Safety」。

俄羅斯入侵烏克蘭已經兩年多了,作者提到,如果每次聽到警報都得馬上避難的話,會無法過日子,所以得想個方法針對警報再分類危險性:

We hear the siren a few times a day. Life would completely stop if we went to the shelter every time the siren goes off. So, people adapt.

文章裡面提到四種分類,包括了 MiG-31 戰機的起飛、自殺式無人機的攻擊、彈道飛彈的攻擊,以及巡弋飛彈的攻擊。所以想法是針對這四種攻擊不同的危險程度,決定當下的行為。

這種東西主要就是抓想法,先看別人遇到的時候做過什麼...

LinkedIn 決定要在平台上面弄出遊戲...

也是清連結的消息,三月中的消息,LinkedIn 想要在平台上面弄出遊戲:「LinkedIn plans to add gaming to its platform」。

會是 puzzle 類型的遊戲,而且看起來有東西了:

It will be doing so by tapping into the same wave of puzzle-mania that helped simple games like Wordle find viral success and millions of players. Three early efforts are games called “Queens”, “Inference” and “Crossclimb.”

然後當時跟 LinkedIn 發言人確認也證實了這點:

“We’re playing with adding puzzle-based games within the LinkedIn experience to unlock a bit of fun, deepen relationships, and hopefully spark the opportunity for conversations,” the spokesperson said in a message to TechCrunch. “Stay tuned for more!”

試著走向更一般性的 social network?目前 LinkedIn 上面應該都是雞湯文與 clickbait,這個變化好像有點大...

GPS 干擾的分析

上個月看到 Flightradar24 利用手上的資料分析了 GPS 類的系統被干擾的情況:「GPS jamming map」,免費版可以看七天的資料,付費的可以查比較久以前的資料。

不過其他人之前就有提供類似的服務,在之前應該是會去翻 GPSJAM 這邊,最早的資料可以拉到 2022/02/14。

兩份資料算法看起來有不少差異,但大趨勢差不多...

最近比較明顯的地方是烏克蘭周邊,干擾延伸到了旁邊的一些地區,像是愛沙尼亞的西半部也紅了一塊;另外一塊是地中海與以色列附近;這兩個區域大家都很好理解。

緬甸那小塊看起來也已經一陣子了,這應該是與內戰有關,今年年初就有人提到了:「Does Conflict Equal GPS Interference?」。

來分析這次地震的電力系統變化

Facebook 上看到 Wei-Chun HwangArduino.Taipei 上貼的文章:「幾周前剛好這裡有在討論自製地震儀,來給各位看一下資料剛剛發生的地震跟市電電壓還有週期的波形」,裡面剛好有很寶貴的資料,記錄下地震當下台北與彰化的電力資料。

最重要的是這兩張圖:(直接對圖片開新頁可以看到 full size)

這兩張圖記錄下電壓與頻率的變化,可以看到台北與彰化的頻率幾乎是一樣的,畢竟台灣本島大多數的區域是在同一個電網系統裡面。

從氣象署的「第019號 4月3日7時58分 規模 7.2 花蓮縣政府南南東方 25.0 公里 (位於臺灣東部海域)」可以查到地震發生在 07:58:09;另外從第一張圖可以看到電網的頻率有幾個不同的變化:

  • 第一波是 07:58:38 左右開始狂掉,然後到 07:58:48 差不多穩下來。
  • 接著的幾秒 (尤其是 07:58:56 這邊) 可以看到一些波動。
  • 然後是 07:59:00 開始掉,到 07:59:06 到低點 (應該是又有機組解聯?)。
  • 然後是 07:59:13 又一波下探,大約是 07:59:16 第一次觸發到 59.5Hz 的計時點。
  • 但沒過幾秒鐘 07:59:20 可以看到一波回拉。

維基百科有提到「P波」的速度,差不多解釋了第一張圖的一些狀況:

地震中P波速度典型值的範圍是5至8 km/s。精確速度以地球內部區域的不同而變化,範圍從地殼的不到6 km/s至地核的13 km/s。

解聯的機組從「為什麼這次地震沒跳電?綠能、電網發揮關鍵作用!」這邊可以查到,包括了台中電廠 (台中)、通宵通霄電廠 (苗栗)、國光電廠 (桃園)、和平電廠 (花蓮)、海湖電廠 (桃園):

根據台電說明,這次地震造成多座電廠機組跳脫、變電所停電,總共影響 320 萬瓩,受影響的包括台電台中電廠 8 號機、10 號機,通霄電廠 5 號機蒸汽輪機 ST 跳脫,民營電廠也有國光電廠 1 號機、和平電廠 2 號機、海湖電廠 2 部氣渦輪機 GT 跳脫。

計算一下桃園與震央的距離大約 130km (用 Google Maps 粗抓),苗栗大約 110km,台中大約 100km;看起來差不多就是 P 波到的時候就自動觸發降載 & 解聯?

接著應該是第二張圖的範圍了,可以看到 08:00 以後有兩波觸 59.5Hz 的情況,這應該就是在「台電4年電網投資3000億 地震當下維持供電韌性關鍵」這篇報導裡面提到:

台電表示,地震發生瞬間,機組一度跳脫達320萬瓩,也就是6部中型機組的量,電力系統頻率瞬間降至59.46Hz,當下將抽蓄機組解聯3台,減少用電;但同時間電池儲能系統瞬間放電提供約51萬瓩,讓系統頻率回升至59.5Hz,避免用戶因低頻卸載導致限電。

目前查不到 4/3 當天的情況,但從這幾個月的歷史資料可以知道台電電網大約在 30000MW 這個量級左右,掉了 3200MW 差不多是 10% 的量。

馬上可以做的是:電池供應 510MW 補了 1.7% 左右;抽蓄機組是 250MW (不確定當時是多少的負載在跑,假設在 50% 運作,約 125MW),三台解聯大約再空出 375MW,差不多是整體的 1.25%。

這兩個馬上切換可以空出大約 3% 的空間出來。

另外一個關鍵的時間點的資料可以從「日月潭抽蓄水力電廠 全台最大天然儲能電池」這邊讀到:

根據台電指出,這種抽蓄水力發電,特性是起動迅速,只要大約7到8分鐘就可啟動出力,每分鐘單一機組可調整出力約10萬瓩。

以最佳的情況來算 (從第一波地震就馬上開始自動切換,加上最短的七分鐘) 會是 08:05:09 左右才開始加入,會發現這無法解釋第二張圖兩個回拉的行為。

這邊不像是綠能突然加入 (因為太陽不會突然變超亮,同理風力也不會突然刮超大風),比較合理的解釋反而可以從 Ptt 上面看到的文章來解讀:「[問卦] 震到停電回報+1」。

台電雖然沒有承認這件事情,但從時間軸上面來看,08:00:00 到 08:05:00 這邊應該是想辦法減輕負載撐過去,然後其他電廠拉高輸出,加上抽蓄併網進來後再恢復原來負載比較合理,不過這件事情政治不正確,大概就不會有太多討論...

不過目前大方向是好的,現代的新科技 (以及對應的新方法) 建立了更多的緩衝...

利用信件裡面的 CSS,讓文字只在轉寄後才出現

在「Kobold letters: HTML emails are a risk (lutrasecurity.com)」這邊看到的 security advisory (算... 是吧?),原文在「Kobold Letters」這邊,如同標題寫的,方法其實意外的簡單...

Thunderbird 是透過 .moz-text-html>div> 指定就可以達到效果:

Outlook on the web (i.e. 雲端版本) 則是有在 id 上面增加隨機的 prefix 避免,但可以用 body>div> 避開,另外有些眉眉角角的地方會稍微複雜一點,但還是可行的:

Gmail 則是直接用個簡單的 css selector 掛上 display: none; 就 OK 了:在 sender 端 (轉寄者) 看不到,在 receiver 端則可以 (效果更好?):

比較慘的是目前大家都沒有想到比較好的解法,就算這次提到的方法被補上了,應該還是很容易被繞過去:

Unfortunately, for the foreseeable future, it is sadly not realistic to expect email clients to implement robust mitigation. This means that it is up to the users to be aware of the dangers of HTML emails and to take the necessary precautions.

另外文章裡面提到了 Can I email 這個網站,看起來如果要自己處理 email 內容的話是個不錯的資源...