device – Page 2 – Gea-Suan Lin's BLOG

Dropbox 免費版限制三個裝置更新...

Dropbox 決定限制免費版的裝置數量，最多只能有三個裝置同步：「Dropbox adds three-device limit for free users」，對應的頁面是「Is there a limit to the number of devices I can link to my account?」。

既有的裝置不受限，但無法再增加：

If you're a Basic user and you linked more than three devices prior to March 2019, all of your previously linked devices will remain linked, but you can’t link additional devices.

另外一個選擇是付費版，最低是 1TB USD$9.99/month (年繳是 USD$99/year)。

看起來像是養肥了要殺，不過這個領域相關的技術應該是夠成熟，而且也不會用到什麼特別的功能，應該會去看看其他平台的情況，像是 Sync 與 pCloud。

其中 Sync 有免費版 (空間限制 5GB，付費版 500GB USD$49/year)，不過官方不支援 Linux，有人用 Wine 跑過，但據說穩定性與效能都不太好：「Sync.com in Linux」。

pCloud (500GB EUR$47.88/year) 也是剛剛提到在 Linux 上跑 Sync 的人後來測試的服務，官方有支援 Linux (看起來是透過 AppImage 包裝)，也許可以測試看看。

另外一個是自己一直都有在用的 Syncthing，不過設定同步的操作上只有 web interface，而且因為是信任架構，需要多台互相設定，沒那麼方便...

JavaScript Framework 不可避免的成本

看到「The Baseline Costs of JavaScript Frameworks」這篇文章在研究目前主流 JavaScript Framework 無法避免的成本到底有多高。

文章的結論是目前常見的 JavaScript Framework 其實都很肥重，在網路速度不快的地方得花不少時間下載，在非旗艦的手機上會需要花不少時間處理 (parse & compile)。

這是 gzip 後的大小：

這是 parse & compile 的時間：

這是下載時間 (扣除 latency 與 TLS connection 建立時間)：

並不是說不能用，但重點會在客群：

But it’s important to consider your audience. If you’re building for resource constrained devices — which you certainly are if your product targets a country like India — you could consider using a lighter framework such as Riot or Preact. Your users will thank you.

最後有建議如果只是要呈現資訊，不要用整套 JavaScript Framework，在有需要互動的地方另外寫就好了：

For websites that primarily display content, it’s more efficient and cost-effective to just send some server-rendered HTML down the wire. If there are areas of your website that require interactivity, you can always use JavaScript to build those specific parts.

Amazon Device Farm 支援讓使用者直接連上去 debug 了...

Amazon Device Farm 推出這樣的功能又朝著設備租賃服務更進一步了：「Amazon Device Farm Launches Direct Device Access for Private Devices」。

Now, with direct device access, mobile applications developers can use individual devices in their private test set as if they were directly connected to their local machine via USB. Developers can now test against a wide array of devices just like they would as if the devices were sitting on their desk.

這樣就可以使用更底層的東西了...

加州的手機防竊提案讓失竊率下降不少...

2013 的時候提過「加州的手機防竊提案...」，後來在 2015 年生效：

In a press release sent to reporters on Thursday, George Gascón said that since the law went into effect on July 1, 2015[,]

在兩大陣營都有類似的功能：

Such a kill switch has become standard in all iPhones ("Activation Lock") and Android phones ("Device Protection") since 2015.

而執行到現在已經兩年了，手機的失竊率下降不少：「San Francisco DA: Anti-theft law results in huge drop in stolen phones」。

[S]martphone-related robberies have fallen 22 percent from 2015 to 2016. When measured from the peak in 2013, "overall robberies involving smartphones have declined an astonishing 50 percent."

變成要找人殺肉才能處理，增加被竊後的處理難度與成本...

透過手機螢幕上的餘熱猜測 PIN 碼

利用手機螢幕上的餘熱分析可能的 PIN 碼：「Heat traces left by fingers can reveal your smartphone PIN」，在輸入完 PIN 碼的 30 秒內的準確度都還是很高 (80%)：

The report further revealed that if the thermal image is collected within 15 seconds of a PIN being entered, the technique is accurate almost 90% of the time. At 30 seconds, this accuracy decreased slightly to 80%. At 45 seconds or more, the accuracy dropped to 35% and below.

維基百科的 User Agent 公開資料

在 Nuzzel 上看到的東西...

維基百科不掛 Google Analytics 之類的第三方服務，而是透過 Piwik 蒐集後自己分析：「Dashboards and Data Downloads for Wikimedia Projects」。

主要有兩個資料可以看，一個是「Browser Statistics」，另外一個是「Readers: Pageviews and Unique Devices」。

不過翻了一下，Piwik 好像還是沒有寫到 NoSQL 之類的方案，出自「How do I use another database like Postgresql, SQLite, Oracle? Will you support Nosql databases like Hadoop, Mongodb?」：

Piwik only works on Mysql, where all the development and testing is done. Supporting multiple databases is a long term objective for Piwik, but not our current focus.

不知道維基百科是怎麼 scale 的...

車機成為行動電信新客戶的來源

各類的車機裝置 (像是嵌入式的 tablet) 在 2016Q1 時成為美國行動電信新客戶的來源，佔了 1/3 的量：「A third of new cellular customers last quarter were cars」。

會有愈來愈多裝置連網...

用 Pushover 當簡訊...

很久之前被 ccn 介紹 Pushover，可以很簡單的透過 API 送推播，這樣就可以用來代替簡訊發給自己。

第一次申請有七天的試用期可以用，試用期滿後每個 device 的費用是一次性的 USD$4.99，在 iOS 裝置上可以透過 IAP (Apple) 購買，Android 裝置則是透過 IAB 購買。

官網上可以看到 API 設計很簡單，user token + application token 用 POST 帶進去就可以發出去了。

就算不透過 API 寫，也可以透過 IFTTT 串接起來，像是我設定中文維基百科上的條目「Kalafina」，有修改就通知我：

AWS Device Farm 可以遠端操作

AWS 又推出新的功能，這次 AWS Device Farm 讓使用者可以遠端互動跟機器操作：「AWS Device Farm Update – Remote Access to Devices for Interactive Testing」。

在「Test Devices List」這邊可以找到很多舊版本的機器可以互動操作 (尤其是 iOS 系列的機器)，就可以拿來測各種舊版本的 bug report 了...

對 ECDSA 實體非破壞性的 Side Channel 攻擊

用很簡單的設備透過 Side Channel 攻擊取得 ECDSA private key：「ECDSA Key Extraction from Mobile Devices via Nonintrusive Physical Side Channels」。這次 Side Channel 只需要簡單的線圈，透著一塊玻璃也 okay：

文章裡面提到是 Tracker Pre，查了一下二手價是 USD$80：

這邊抓出了 ADD 產生出的訊號：

然後就可以利用這些訊號重建出 private key：

After observing the elliptic-curve DOUBLE and ADD operations during a few thousand signatures, the secret signing key can be completely reconstructed.

下面中獎的 library 有點多，可以看到主要是以 constant-time implementation 或是 side-channel mitigation technique 來解這個問題。