Facebook 將全面支援 SPDY...

在「Facebook Adds SPDY Support!」看到 Facebook 將全面支援 SPDY 的消息。

Facebook 的 *.fbcdn.net 在二月先上 SPDY 了:

I managed to find this image uploaded by Varun Kumar on February 1 2013, showing that Facebook’s CDN hostname *.fbcdn.net was serving static resources like images and JavaScript via SPDY.

m.facebook.com (行動版) 也上 SPDY 了,不過要 Android 3+ 才支援。

目前 SPDY 主要支援的平台是 Firefox 13+ (11+ 支援,但預設沒開),Google Chrome 與 Android 3+,市占率大約 50%... 好像也不少?(參考:Can I use SPDY networking protocol?)

Instagram 說明用 PostgreSQL 的五個優點...

先不管 Instagram 最近的負成長以及反駁,剛剛在 Instagram Engineering 上看到對 PostgreSQL 的稱讚:「Handling Growth with Postgres: 5 Tips From Instagram

FacebookMySQL 的領域裡的實力以及貢獻度可是數一數二,但 Instagram 在被 Facebook 買下後仍然繼續使用 PostgreSQL,總是有些原因存在... 雖然真正的原因不一定是技術,但這篇試著用技術解釋的內容還是可以看一看,了解 PostgreSQL 有哪些特點...

第一個是講 partial indexes,這與 MySQL community 常講的 partial index 是不同的東西。

MySQL 的 partial index 是指只 index 某個欄位的一部分,像是 VARCHAR(255) 裡面只 index 前面的 10 chars;而 PostgreSQL 的 partial indexes 則是指符合某個條件的 row 才 index。

第二個是 functional indexes,可以針對欄位計算後再 index。MySQL 的 partial index 在 PostgreSQL 裡可以用 functional indexes + substr() 達到相同的效果,而且還有其他 function 可以用,花樣更多。

兩個都是 MySQL 做不到 (或是做不好),但 PostgreSQL 做的不錯的。一般在 MySQL 要達到 PostgreSQL 的這兩個功能需要另外開一個欄位,在裡面儲存去正規化後的值,再對這個欄位 index。

第三個是講 defrag 的事情,這部份 MySQL 也可以用第三方的工具 Percona Toolkit 搞定。第四個講 PostgreSQL 的 Write-Ahead Log,有點像是 MySQL 的 binlog。最後一個講 Python 上的 psycopg2

看來看去就是 index 那塊最明顯。可以直接減少去正規化的欄位...

RIM、EA 以及 Netflix 從 NASDAQ-100 除名...

從「RIM and Netflix dropped from NASDAQ-100 financial index as Facebook gains a seat」這邊看到的,標題寫的很清楚了...

自 2013 年開始,RIMEA 以及 Netflix 從 NASDAQ-100 除名,而 Facebook 則是很理所當然的納入 NASDAQ-100...

有點意外 Netflix 居然摔出來...

fPrivacy:在 Google Chrome 下調整 Facebook 應用程式可用權限

fPrivacy 的說明「Makes Facebook permissions optional.」把功能說明的很清楚,就是在授權 Facebook 權限的時候,把應用程式可用權限調低。

Plurk 為例,當 Plurk 需要 Facebook 權限時,提出需要這些權限:

你可以發現上方多了一條東西。這時候你可以把 publish_actions 勾勾拿掉 (看這個意思應該是「以我的名義貼文」的權限),按下 Update 按鈕後:

按下 Update 按鈕後,就把需求變少了。甚至你可以再拔掉 email 這組,再按 Update 按鈕:

就什麼權限都不給他了,這拿來對付過度要求權限的應用程式還蠻好用的...

Facebook 對於臥底警察的威脅

因為 Face recognition (人臉識別) 功能,再加上像 Facebook 這種社群網站的功能,將會使得臥底警察非常難以隱藏身份:「Social Media a Threat To Undercover Cops」。

Slashdot 上的 comment 覺得這樣反到是相當棒,本來就不應該有臥底...

Facebook 將繼續提供 IPv6 的服務...

World IPv6 Day 結束了,結束後第一個看到公告的是 Facebook 在「Exciting Results from World IPv6 Day」提到的:

Based on the encouraging results, we’ve decided to leave our Developer site dual-stacked, supporting both IPv4 and IPv6. And we will continue to adapt our entire code base and tools to support IPv6.

也就是 developers.facebook.com 仍然會保留 IPv6 & IPv4 位置:

developers.facebook.com
developers.facebook.com. 30 IN AAAA 2620:0:1c00:0:face:b00c:0:7

不過這次 World IPv6 Day 以 Facebook 的量也才看到 1 million users 啊...

另外觀察到 www.limelightnetworks.com 還繼續有 IPv6 服務:

www.limelightnetworks.com. 128 IN CNAME llnw.vo.llnwd.net.
llnw.vo.llnwd.net. 257 IN AAAA 2402:6800:720:11:230:48ff:fed9:f114
llnw.vo.llnwd.net. 257 IN AAAA 2402:6800:720:11:230:48ff:fe8d:aa74

另外這個比較特別,不確定是還沒拔掉還是決定要繼續跑:

www.hinet.net. 300 IN AAAA 2001:b000:180:3::7

Facebook 僱用公關公司,試著攻擊 (抹黑) Google...

很多地方看到這則新聞,隨便引用個 (OSNews):「Facebook Hired PR Firm To Secretly Smear Google」。

本來只有傳出「公關公司受到某公司的要求要抹黑 Google」,大家狂猜是哪些公司,是 Apple 還是 Microsoft,結果最後是 Facebook 在被爆破後承認了:「Facebook Busted in Clumsy Smear on Google」。

另外一個可以看的說明是 FUD (中文版:FUD),解釋這類行為。

網路愈來愈不安全,能自救的方式並不多...

這兩件事情加起來會不會太巧合...

首先是有攻擊者成功利用 Comodo CA 產生 www.google.comlogin.yahoo.comlogin.skype.comaddons.mozilla.orglogin.live.com 的 SSL certificate:「Report of incident on 15-MAR-2011」,雖然被 revoke (撤銷),但是我們知道 revoke 機制極度脆弱:「Revocation doesn't work」。

過沒幾天,有人發現 AT&TFacebook 的流量會流經中國 ISP 的網路設備:「Facebook traffic mysteriously passes through Chinese ISP」。

關於這幾件事情,我們能做的並不多,只能僅可能的做:

接下來就是祈禱了...

Facebook Like 的 JSON/JSONP 數據...

Hacker News 上看到這個 url:「http://graph.facebook.com/http://news.ycombinator.com」,看起來就是 Facebook Like 的 JSON output:

{
   "id": "http://news.ycombinator.com",
   "shares": 930
}

測了一下,發現可以吃 JSONP:「http://graph.facebook.com/http://news.ycombinator.com?callback=test」:

test({
   "id": "http://news.ycombinator.com",
   "shares": 930
});

暫時還想不到能拿來做什麼... 不過看起來蠻方便的 :o