幹壞事是進步最大的原動力
Twitter 把我本來 read-only 的兩個應用程式停用掉了,加上這陣子的新聞,就改用其他方式來處理。
用的是先前在「用 RSS-Bridge 接服務」提到的 RSS-Bridge,可以將 Twitter 的資料轉成 JSON Feed。
其中 RSS-Bridge 是 PHP 寫的,剛好就拿先前在「在 Fly.io 上面跑 PHP」這邊提到的方法丟上 Fly.io,不需要自己架主機跑了。
然後把 twitter2facebook 與 twitter2plurk 這兩個專案裡面本來抓 Twitter API 的程式碼改成抓 JSON Feed。
先這樣子弄,之後再看看要不要搬...
查了一下這兩個 server 端的軟體支援 Ed25519 的時間點。
OpenSSH 是在 2014/01/30 的 6.5 就支援了:
* ssh(1), sshd(8): Add support for Ed25519 as a public key type. Ed25519 is a elliptic curve signature scheme that offers better security than ECDSA and DSA and good performance. It may be used for both user and host keys.
算是相當久以前就支援了。對應到第一個支援的 Debian 版本是 Jessie 使用的 OpenSSH 6.7:「sshd(8) — openssh-server — Debian jessie — Debian Manpages」;第一個支援的 Ubuntu (LTS) 版本是 Trusty (14.04) 用的 OpenSSH 6.6:「openssh source package in Trusty」。
Dropbear 這邊就晚不少,在 2020/06/15 的 2020.79 版本才支援:
- Support ed25519 hostkeys and authorized_keys, many thanks to Vladislav Grishenko. This also replaces curve25519 with a TweetNaCl implementation that reduces code size.
所以對應到第一個支援的 Debian 版本是 Bullseye 的 2020.81:「Debian -- Details of package dropbear in bullseye」;第一個支援 Ubuntu (LTS) 的版本是 Jammy (22.04) 的 2020.81:「Ubuntu – Details of package dropbear in jammy」。
這樣看起來如果就是想要用 Ed25519 的話,變成 server 端的軟體得配合:預設裝的 sshd 應該都是 OpenSSH,如果想要換 Dropbear 的話要看 distribution 內給的版本夠不夠新,或是透過 PPA 之類的方法裝新版。
但大多數採用 BusyBox 的機器應該沒有採用新版 Dropbear (像是 AP 刷機),這邊還是得使用其他 key format,如果要避開 NIST 有介入的格式,就還是得用 ssh-rsa 了。
Hacker News 上看到 VPN 廠商 Mullvad 也推出了自家的瀏覽器,Mullvad Browser:「The Mullvad Browser (mullvad.net)」。
改自 Tor Browser,最底層是 Firefox,然後開起來看,內建了三個套件:
然後因為是基於 Tor Browser,所以許多的預設值會更偏向強化隱私性的設定,這點可以從 fingerprint.com 這邊測發現,每次重開瀏覽器會是不一樣的值,這代表用 canvas 的網站有一定機會會掛掉... 另外會有一些不方便的地方,像是時間相關的設定因為要隱藏 timezone,所以 server 端無法取得 client 的正確時間資訊。
而在 FAQ 裡面有提到,Mullvad Browser 不允許你透過 cookie 記錄登入資訊:
How do I stay logged into specific websites between sessions?
It’s not possible. It’s an action to combat tracking.
所以這個瀏覽器的定位不會是給你當作一般用的... 但這樣的話我更偏好用 Tor Browser?
去年 11 月的時候寫過 Tailscale Funnel 的消息:「Tailscale 也推出類似 Cloudflare Tunnel 的產品,Tailscale Funnel」,剛剛則是宣佈公開測試:「Tailscale Funnel now available in beta」。
測了一下,設定不算太難,但有些步驟要做:
他的想法是把 *.ts.net 這個網域拿出來 internet 上面用,但他希望 Let's Encrypt 簽的 SSL key 應該要放在本地端,而不是讓 Tailscale 看到內容。
但同樣也考慮到使用者的體驗,Tailscale 不需要使用者自己處理 SSL certificate 一堆事情,而是實做在 tailscaled 這隻程式裡面,讓本地端的程式還是走 HTTP 而非 HTTPS。
對應的,使用者如果想要取得對應的 key 與 cert,也可以透過 tailscale cert 指令取得。
測了一下位置,HiNet 的使用者會透過東京的節點轉進來,拿來跑測試開發機應該是夠用。
以他的用法來說,跟 Cloudflare Funnel 的定位不太一樣,反倒是擠壓 ngrok 這類服務。
2021 年的時候寫過「最近很熱鬧的 New York Times 退訂截圖」這篇,在講紐約時報在退訂這塊的 dark pattern,這個方式後來被許多報社的網路服務使用 (像是 WSJ)。
後來加州政府通過法律阻擋這樣的 dark pattern,所以就有 Reddit 上面這樣的討論,教大家直接把 billing address 改到加州後就可以網路上退訂:「WSJ Subscription policy makes it easy to subscribe (online), but hard to unsubscribe (via phone).」。
現在看起來 FTC 打算推動變成全國性的法案,而且不只是網路服務,也包括了像是健身房與第四台的服務都必須提供對稱的方法 (訂閱與退訂):「The FTC wants to ban those tough-to-cancel gym and cable subscriptions」。
來繼續追進度,看看什麼時候通過...
從 Twitter 上看到的公告:
Today we are launching our new Twitter API access tiers! We’re excited to share more details about our self-serve access. 🧵
— Twitter Dev (@TwitterDev) March 29, 2023
然後這次的 prior notice 是 30 天:
Over the next 30 days, we will deprecate current access tiers such as Standard (v1.1), Essential (v2), Elevated (v2), and Premium so we recommend that you migrate to the new tiers as soon as possible for a smooth transition.
— Twitter Dev (@TwitterDev) March 29, 2023
而在「Use Cases, Tutorials, & Documentation」這頁上可以看到各種方案了:
可以看到付費方案對業餘開發者其實頗不友善,現在比較不確定的是這邊 free tier 提到的 write-only 是連自己的 timeline 都不能抓,還是指不能抓其他人的... 如果是前者的話就得用其他方法跑 twitter2facebook 與 twitter2plurk 了,或是乾脆跳船了?
找資料才發現 RFC 7526 廢掉 6to4 了:「Deprecating the Anycast Prefix for 6to4 Relay Routers」。
看起來像是無法解決的技術問題:
While this makes the forward path more controlled, it does not guarantee a functional reverse path.
去程的部份比較沒問題,但回程的部份就不一定會動。
不過目前看起來 HE 的 192.88.99.1 還有在運作,真的用 6to4 連 IPv6 network 的人至少還有機會動,等之後 IPv6 更普及應該會慢慢退場...
在 MacRumors 上面看到 Google 提供 VPN 服務給所有付費的 Google One 使用者使用:「All Paid Google One Subscribers Now Get VPN Access」。而 Google 的公告在這裡:「New security features for all Google One plans」。
主打隱私性,避免被追蹤 IP 位置之類的:
VPN by Google One adds more protection to your internet activity no matter what apps or browsers you use, shielding it from hackers or network operators by masking your IP address. Without a VPN, the sites and apps you visit could use your IP address to track your activity or determine your location.
看到這則留言,很貼切 XDDD
Google running a VPN is like McDonalds running an exercise gym.
不了謝謝 XDDD
Hacker News 上看到「Bizarre and unusual uses of DNS (fosdem.org)」這篇,裡面把 DNS 的各種創意性的服務都整理出來了。原文在「Bizarre and Unusual Uses of DNS」,是今年 FOSDEM 的演講內容,PDF 投影片在「Bizarre and unusual uses of DNS」這邊。
裡面提到兩個服務可以抓自己的 IP address,第一組是 Google 的服務,像是這樣:
$ dig o-o.myaddr.l.google.com txt ;; ANSWER SECTION: o-o.myaddr.l.google.com. 60 IN TXT "114.34.121.114"
但可以抓到我真正的 IP 是因為我自己有架設 DNS resolver。如果一般用中華電信的 DNS resolver 168.95.192.1,會出現中華的 IP address 資訊:
$ dig o-o.myaddr.l.google.com txt @168.95.192.1 ;; ANSWER SECTION: o-o.myaddr.l.google.com. 5 IN TXT "2001:b000:180:8001:0:1:10:143"
如果是用有支援 ECS 的 Google Public DNS (像是 8.8.8.8),則是會帶出 ECS 資訊:
$ dig o-o.myaddr.l.google.com txt @8.8.8.8 ;; ANSWER SECTION: o-o.myaddr.l.google.com. 60 IN TXT "172.217.43.204" o-o.myaddr.l.google.com. 60 IN TXT "edns0-client-subnet 114.34.121.0/24"
這算是技術限制了。另外一方面,OpenDNS 提供的 myip.opendns.com 就沒那麼好用了。
第二個是 Team Cymru 提供的 DNS 服務,可以透過 DNS 查某些 IP 的 ASN 資訊,像是以中華電信 168.95.192.1 這個 IP 為例:
$ dig 1.192.95.168.origin.asn.cymru.com txt ;; ANSWER SECTION: 1.192.95.168.origin.asn.cymru.com. 14400 IN TXT "3462 | 168.95.0.0/16 | TW | apnic | 1997-04-09" $ dig 1.192.95.168.peer.asn.cymru.com txt ;; ANSWER SECTION: 1.192.95.168.peer.asn.cymru.com. 14400 IN TXT "1239 9680 | 168.95.0.0/16 | TW | apnic | 1997-04-09"
翻了一下,AS1239 是 Sprint,AS9680 是中華在美國的 ASN。
第三個有趣的是匯率,沒有直接開 public domain 讓大家查,你需要把 DNS 指過去查:
$ dig 100USD-TWD.fx @dns.toys ;; ANSWER SECTION: 100USD-TWD. 3600 IN TXT "100.00 USD = 3066.41 TWD" "2023-02-26"
