news – Gea-Suan Lin's BLOG

Home » Posts tagged "news"

VirtualBox 5.2 的 0day 爆破...

在 Hacker News Daily 上看到「VirtualBox E1000 Guest-to-Host Escape」這篇，講 VirtualBox 5.2 的機器上 E1000 + NAT 模式的爆破... 另外在 Hacker News 上的討論也提到了很多這樣做的背景：「VirtualBox E1000 Guest-to-Host Escape | Hacker News」。

Oracle 對社群的態度 (無論是 open source community 或是 security community) 都一直是社群很不爽的事情。

這次爆破的發現人之前找到一個 VirtualBox 的 security bug (參考「SSD Advisory – VirtualBox VRDP Guest-to-Host Escape」)，回報後先是回應他們在處理中，然後被發現 VirtualBox 在 5.2.18 修掉了，但是完全沒有提到安全性問題的事情。所以這次作者也懶得囉唆了，找到就 full disclosure 出來。

作者給的 workaround 有兩個，優先建議暫時先用 PCnet 系列的界面，如果不行的話，至少不要用 NAT。

作者發表後沒多久馬上就有 5.2.22 推出，不過看 changelog 應該是沒有修正這個問題？(或是修掉又沒提...)

November 10, 2018 Gea-Suan LinComputer, Hardware, Murmuring, Network, Security, Software1 Comment

Hacker News 的三種 feed

Hacker News 上有不少人會貼東西上去，算是個不錯的新聞或是消息來源，但這麼多資料要怎麼挑著看，這邊介紹三種不同更新頻率的 feed 可以訂閱。

第一種是每個禮拜一篇的「n-gate.com. we can't both be right.」，不過這個站的字型故意使用 Comic Sans，會需要拿個 Stylus 改一下，我是改成 sans-serif，就順眼多了...

第二種是每天一篇的「Daily Hacker News」。

第三種是官方的 feed，會一直更新，頻率最高：「Links for the intellectually curious, ranked by readers.」。

我是三個都訂起來，至少討論得很熱的會出現好幾次...

September 4, 2018 Gea-Suan LinComputer, Murmuring, Network, RSSNo Comment

對每個月一次的「Ask HN: Who is Hiring?」分析

timqian/hacker-job-trends 這個用 Node.js 開發的專案是針對 Hacker News 上的「Ask HN: Who is Hiring?」分析 (每個月一篇，拿來提供各家人馬留 comment 徵才的)，把關鍵字丟進程式，程式就會分析每個月的出現數量，在 terminal 上產生趨勢圖表。而且支援加法或是減法計算，可以用在去掉重複的字 (像是 java 與 javascript)。

遠端工作的量慢慢增加：

而區塊練的量也在增加：

裝起來後看 php 的量好慘啊 XDDD

July 8, 2018 Gea-Suan LinComputer, Murmuring, Network, SoftwareNo Comment

Hacker News 的潛規則

在「A List of Hacker News's Undocumented Features and Behaviors」這邊列了不少 Hacker News 的潛規則，看過後其實比較重要的是「當你需要自己實做一個類似的系統時，有哪些歷史教訓是人家已經走過的」。

像是 Anti-Voting Manipulation 與 Flame-War Detector 都是蠻常見的情境，Shadowbanning 則是防治廣告機制中比較軟性的一環。Green Usernames 也算是軟性的機制...

另外產品面上，Hacker News 也設計一些常見的 list 讓使用者除了首頁以外的選擇。

March 4, 2018 Gea-Suan LinComputer, Murmuring, Network, Service, Spam, WWWNo Comment

用 IPFS 放 Status Page

在 Hacker News Daily 上看到的專案，拿 IPFS 來放 Status Page 真的超適合的，靜態為主，然後又可以避開 SPoF：「Decentralized StatusPage」。程式碼放在 GitHub 的 paulogr/dstatuspage，以 JavaScript 撰寫。

在 Hacker News 上的討論也蠻有趣的：「Show HN: A Decentralized StatusPage on IPFS | Hacker News」。

IPFS 提供的特性與 Status Page 需要的特性其實還蠻契合的，也許不是 killer application，但應該會是個 IPFS 的出發點...

而且最近 Firefox 在他們的 blog 上發表了 Firefox 59 會將一些分散式協定加進去 (不是實做，而是提供接口)：「Extensions in Firefox 59」(參考 Support for Decentralization Protocols 這段)，這感覺讓 IPFS 之類的協定有更寬廣的舞台...

February 2, 2018 Gea-Suan LinBrowser, Computer, Firefox, Murmuring, Network, P2P, Service, Software, WWWNo Comment

PostgreSQL 的官方 Twitter 帳號

看到 PostgreSQL 發表官方 Twitter 帳號的消息：「Announcing @postgresql」。

The PostgreSQL Global Development Group is pleased to announce the launch of the official community Twitter handle: https://twitter.com/postgresql

看起來是把官網資訊延伸出去... 在另外一個平台上也可以看到而已：

@postgresql will contain a mix of automatic and manually curated postings from a group of volunteers that feature various aspects of PostgreSQL and the community-at-large. Content will contain a mix of news, advice, and highlights around PostgreSQL, and enable the PostgreSQL Global Development Group to further engage with the community. If you would like for @postgresql to highlight PostgreSQL-oriented content, we encourage you to reach out to @postgresql via Twitter’s direct message feature.

本來的 Planet PostgreSQL 也會繼續服務：

The live feed for blog entries syndicated from Planet PostgreSQL will continue to be available at https://twitter.com/planetpostgres

還是繼續用 RSS 訂閱就好 XD

January 9, 2018 Gea-Suan LinComputer, Database, Murmuring, Network, PostgreSQL, RSS, Service, Social, Software, WWWNo Comment

歐洲議會嘗試撥款支援 Open Source Software 的 Bug Bounty 計畫

在 Hacker News 上看到歐盟議會試著以 Bug Bounty 計畫支援 Open Source Software 的消息。這次看到的是 VLC：「VLC: Bug Bounty Program - Get Rewards through HackerOne」。

The European Parliament has approved budget to improve the EU’s IT infrastructure by extending the free software security audit programme (FOSSA) and by including a bug bounty approach in the programme.

這還蠻特別的... 由官方經費贊助 open source 的計畫，除了 VLC 外，重點會在成效以及後續還有哪些被贊助。

December 6, 2017 Gea-Suan LinComputer, Murmuring, Security, SoftwareNo Comment

Mozilla 實做百度發表的 Speech-To-Text 引擎 Deep Speech

在 Hacker News 上看到 Mozilla 在 GitHub 上的 mozilla/DeepSpeech 這個專案，用 TensorFlow 實做了百度的「Deep Speech: Scaling up end-to-end speech recognition」論文：

A TensorFlow implementation of Baidu's DeepSpeech architecture

語音轉文字的方案，Mozilla 開專案實做出來了...

這程式碼需要安裝 Git Large File Storage 才能完整下載包含訓練資料的部份：

Manually install Git Large File Storage, then clone the repository normally:
git clone https://github.com/mozilla/DeepSpeech

而目前已經有的資料來自於 Mozilla 另外一個專案「Common Voice」：

The Common Voice project is Mozilla's initiative to help teach machines how real people speak.

Common Voice 這個專案目前只有英文，網頁上就可以參與 validation 過程...

December 4, 2017 Gea-Suan LinComputer, Library, Murmuring, SoftwareNo Comment

靜態站台的選擇...

在 Hacker News 首頁上看到的文章，講 Jekyll 一路跟 Amazon S3 與 Amazon CloudFront 接上去的步驟：「Jekyll CBCD Pipeline to the Cloud」。

我看了以後覺得好麻煩 @_@

然後回頭看 Hacker News 上的評論：「Jekyll Static Web Hosting – Deployment Pipeline on AWS | Hacker News」，看到這段：

What a nightmare. I'm sure there are use cases for a setup like this, but this is not the system I'd like to maintain. I use Jekyll because of it's simplicity. I edit my site in my favorite text editor and rsync to shared hosting.

好多人都有同感啊 XDDD

另外有人提到 Netlify 這個服務：

After I discovered Netlify, I'm kind of thinking "why bother". It's free, I just push to my repo and they take care of all the building/publishing/hosting/CDNs, and they're very responsive for support and have high availability. I'm a very happy customer (or rather leech, as I don't pay anything).

下面評價看起來還算不錯，而且有 free tier 可以用，也許可以找機會玩看看...

November 23, 2017 Gea-Suan LinAWS, Blog, CDN, Cloud, Computer, Murmuring, Network, Service, WWW3 Comments

reddit 與 4chan 在新聞網路上的獨特性

在「Study finds fringe communities on Reddit and 4chan have high influence on flow of alternative news to Twitter」這邊看到的：

After analyzing millions of posts containing mainstream and alternative news shared on Twitter, Reddit and 4chan, Jeremy Blackburn, Ph.D., and collaborators found that alt-right communities within 4chan, an image-based discussion forum where users are anonymous, and Reddit, a social news aggregator where users vote up or down on posts, have a surprisingly large influence on Twitter.

依照對 reddit 與 4chan 的描述，這兩個媒體對 Twitter 的影響，會讓我聯想到在台灣 Ptt 對各新聞媒體的影響：Ptt 是很多新聞的起點？

"Based on our findings, these smaller, fringe communities on Reddit and 4chan serve as an incubation chamber for a lot of information," said Blackburn, assistant professor of computer science in the UAB College of Arts and Sciences. "The content and talking points are refined until they finally break free and make it to larger, more mainstream communities."

真的研究應該可以看出 Ptt 的影響力？

November 10, 2017 Gea-Suan LinBBS, Computer, Murmuring, Network, SocialNo Comment

1 of 312 3 Next »

Tag: news