一直都知道 HipHop 是拿 compile time 換原始的 PHP 效能,但一直都沒有去找資料,不知道成本有多高,直到剛剛在「Alternative PHP Runtimes」這邊看到...
大概有個概念... :o
Tag: facebook
fPrivacy:在 Google Chrome 下調整 Facebook 應用程式可用權限
fPrivacy 的說明「Makes Facebook permissions optional.」把功能說明的很清楚,就是在授權 Facebook 權限的時候,把應用程式可用權限調低。
以 Plurk 為例,當 Plurk 需要 Facebook 權限時,提出需要這些權限:
你可以發現上方多了一條東西。這時候你可以把 publish_actions 勾勾拿掉 (看這個意思應該是「以我的名義貼文」的權限),按下 Update 按鈕後:
按下 Update 按鈕後,就把需求變少了。甚至你可以再拔掉 email 這組,再按 Update 按鈕:
就什麼權限都不給他了,這拿來對付過度要求權限的應用程式還蠻好用的...
Facebook 對於臥底警察的威脅
因為 Face recognition (人臉識別) 功能,再加上像 Facebook 這種社群網站的功能,將會使得臥底警察非常難以隱藏身份:「Social Media a Threat To Undercover Cops」。
Slashdot 上的 comment 覺得這樣反到是相當棒,本來就不應該有臥底...
Facebook 將繼續提供 IPv6 的服務...
World IPv6 Day 結束了,結束後第一個看到公告的是 Facebook 在「Exciting Results from World IPv6 Day」提到的:
Based on the encouraging results, we’ve decided to leave our Developer site dual-stacked, supporting both IPv4 and IPv6. And we will continue to adapt our entire code base and tools to support IPv6.
也就是 developers.facebook.com 仍然會保留 IPv6 & IPv4 位置:
developers.facebook.com
developers.facebook.com. 30 IN AAAA 2620:0:1c00:0:face:b00c:0:7
不過這次 World IPv6 Day 以 Facebook 的量也才看到 1 million users 啊...
另外觀察到 www.limelightnetworks.com 還繼續有 IPv6 服務:
www.limelightnetworks.com. 128 IN CNAME llnw.vo.llnwd.net.
llnw.vo.llnwd.net. 257 IN AAAA 2402:6800:720:11:230:48ff:fed9:f114
llnw.vo.llnwd.net. 257 IN AAAA 2402:6800:720:11:230:48ff:fe8d:aa74
另外這個比較特別,不確定是還沒拔掉還是決定要繼續跑:
www.hinet.net. 300 IN AAAA 2001:b000:180:3::7
Facebook 僱用公關公司,試著攻擊 (抹黑) Google...
很多地方看到這則新聞,隨便引用個 (OSNews):「Facebook Hired PR Firm To Secretly Smear Google」。
本來只有傳出「公關公司受到某公司的要求要抹黑 Google」,大家狂猜是哪些公司,是 Apple 還是 Microsoft,結果最後是 Facebook 在被爆破後承認了:「Facebook Busted in Clumsy Smear on Google」。
網路愈來愈不安全,能自救的方式並不多...
這兩件事情加起來會不會太巧合...
首先是有攻擊者成功利用 Comodo CA 產生 www.google.com、login.yahoo.com、login.skype.com、addons.mozilla.org、login.live.com 的 SSL certificate:「Report of incident on 15-MAR-2011」,雖然被 revoke (撤銷),但是我們知道 revoke 機制極度脆弱:「Revocation doesn't work」。
過沒幾天,有人發現 AT&T 到 Facebook 的流量會流經中國 ISP 的網路設備:「Facebook traffic mysteriously passes through Chinese ISP」。
關於這幾件事情,我們能做的並不多,只能僅可能的做:
- 首先先移除 CNNIC 的 CA,步驟用 Google 找應該很多,因為去年二月時有不少人有寫文章:搜尋「移除 CNNIC」。
- 在 Facebook、Twitter 上預設開啟 SSL:「A Continued Commitment to Security」、「Making Twitter more secure: HTTPS」。
接下來就是祈禱了...
Facebook Like 的 JSON/JSONP 數據...
在 Hacker News 上看到這個 url:「http://graph.facebook.com/http://news.ycombinator.com」,看起來就是 Facebook Like 的 JSON output:
{
"id": "http://news.ycombinator.com",
"shares": 930
}
測了一下,發現可以吃 JSONP:「http://graph.facebook.com/http://news.ycombinator.com?callback=test」:
test({
"id": "http://news.ycombinator.com",
"shares": 930
});
暫時還想不到能拿來做什麼... 不過看起來蠻方便的 :o
六月的 IPv6 測試...
今年 6/8 將會有超大的 IPv6 測試:「World IPv6 Day has Facebook, Google & Yahoo Support」。
包括 Facebook、Google、Yahoo 都會上線測試,另外最大的兩個 CDN 業者 Akamai、Limelight Networks 也都會上線測試。
雖然沒有說明細節,但猜測這次的 IPv6 測試應該是將 Facebokk 的 www.facebook.com、Google 的 www.google.com,以及 Yahoo 的 www.yahoo.com 直接增加 AAAA record (也一樣保留 A record),然後看看結果如何。而 Akamai 與 Limelight Networks 應該是配合有意願的客戶上線測試。
以目前看起來,6/8 的測試會是一個「開始」,這次的測試不會有結束的時候,藉機順便轉換到 IPv6 上。剛好借測試的名義打破雞蛋問題。Google 的測試不知道會不會將 YouTube 部份影片丟上來測,這對 IPv6 的轉移會影響很大:如果 IPv6 bandwidth 夠大,就會有更多 ISP 會建立 IPv6 的環境。
大多數人沒有 native IPv6 環境,多是透過 tunnel 之類的環境使用 IPv6 (尤其是 192.88.99.1 這組 Anycast-based 的 6to4 tunnel)。可以預期到時候會讓使用量衝上去許多...
AMBER Alert 與 Facebook 合作...
AMBER Alert (中文:安珀警戒) 把發佈的媒體擴展到網際網路上,與 Facebook 合作:「AMBER Alert Partners With Facebook」。
不過 Twitter 應該會比較適合,Facebook 先談到也不差就是了...
