news – Gea-Suan Lin's BLOG

Hacker News

早上看到「Tell HN: Thank you for not redesigning Hacker News」這篇，作者在網路速度受限的地區，上各種網站幾乎都不會動，但 Hacker News 沒有改用一堆前端框架，而是保留使用 HTML 反而讓頁面維持極小：

I’m currently in a country with low speed internet and the entire ‘modern’ web is basically unusable except HN, which still loads instantly. Reddit, Twitter, news and banking sites are all painfully slow or simply time out altogether.
To PG, the mods and whoever else is responsible: thank you for not trying to ‘fix’ what isn’t broken.

順手開了一下網路工具來看，發現單一元件最大的居然是 favicon XDDD：

照 Wikipedia 上列出來的相容性，如果只支援 IE11+ 的話，看起來可以改用 PNG，大小就已經有明顯的改善了：

-rw-r--r-- 1 gslin staff 7527 Sep  2 09:50 favicon.ico
-rw-r--r-- 1 gslin staff 2598 Sep  2 09:51 favicon.png

把只有標題的 feed 轉成有全文的 feed

中央社跟華視新聞網都有 feed 可以訂閱 (參考「中央社 RSS資訊服務訂閱」與「華視新聞網 - RSS訂閱」)，但都不是全文 (公視新聞網的反而就直接提供全文了，不需要另外處理)，在 Bazqux (一個 feed reader) 裡面讀起來頗麻煩的，想要把這些 feed 轉成有全文的 feed...

這東西不算難寫 (最重要的部份用 Readability 當關鍵字，很多程式語言裡都有 library 可以用)，但總是想看看有沒有現成的服務可以直接用，就找到「Free Full RSS」這個了，把本來的 feed 網址丟進去，出來的就是轉成全文的網址了...

目前看起來還 ok，不知道穩定性如何，用一陣子再說...

假新聞產生器與偵測器

在 Hacker News 上看到的消息，是關於「使用類神經網路產生新聞」(也就是透過程式大量產生假新聞)，這次的結果包括了「產生」與「偵測」兩個面向：「Grover – A State-of-the-Art Defense Against Neural Fake News (allenai.org)」。

實驗的網站在「Grover - A State-of-the-Art Defense against Neural Fake News」這邊，另外也有論文「Defending Against Neural Fake News」可以讀。

幾個月前，OpenAI 利用類神經網路，研發出「自動寫新聞」的程式，當時他們宣稱因為效果太好，決定不完整公開成果：「Better Language Models and Their Implications」，中文的報導可以參考 iThome 這篇：「AI文字產生技術引發假新聞爭議，OpenAI決定只公開部份技術成果」。

而現在 The Allen Institute for Artificial Intelligence 則是成功重製了 OpenAI 的成果，取名叫 Grover，發現訓練出來的模型除了可以拿來寫新聞外，也可以拿來偵測文章是不是機器產生的，而且就他們自己測試，辨識成功率還蠻高的：

To study and detect neural fake news, we built a model named Grover. Our study presents a surprising result: the best way to detect neural fake news is to use a model that is also a generator. The generator is most familiar with its own habits, quirks, and traits, as well as those from similar AI models, especially those trained on similar data, i.e. publicly available news. Our model, Grover, is a generator that can easily spot its own generated fake news articles, as well as those generated by other AIs. In a challenging setting with limited access to neural fake news articles, Grover obtains over 92% accuracy at telling apart human-written from machine-written news. Please read our publication for more information.

不過看起來 source code 與 model 還是沒放出來，但看起來遲早會有對應的 open source clone...

我想到在攻殼電視動畫裡面的情報管制戰，雖然電視動畫裡沒有講得很詳細，但感覺這類工具就是其中一環...

PostgreSQL 的 Don't Do This

在 Hacker News Daily 上看到的資料，整理了 PostgreSQL 上不要使用的功能：「Don't Do This」，而且是放在官方網域 wiki.postgresql.org 上。

裡面這些想法不知道出處是哪邊... 有不少功能算是 PostgreSQL 特有的功能 (以 open source RDBMS 這個領域來看)，而且大概也還想的到用的場景，你卻在上面叫大家不要用，再寫的時候大概是吸了一批很純的，已經不知道要從哪邊開始吐槽...

要看的話連同 Hacker News 上的留言一起看會比較有前因後果：「https://news.ycombinator.com/item?id=19817531」。

Hacker News 官方提供的回朔功能

如果要找 Hacker News 的歷史記錄，通常會去 Hacker News Daily 上翻，這邊可以翻到每天 top 10 的記錄，對於比較基本的情境下應該是夠用，但對於想要更多資料的人可能不太夠。

剛剛看到官方直接提供了對應的功能，在「https://news.ycombinator.com/front」這邊算是入口，選個連結後會變成「https://news.ycombinator.com/front?day=2019-02-23」這樣的 url，然後舉一反三可以直接改參數設定對應的日期，這樣就可以以日為單位看到當天的頁面。

算是補個歷史記錄的功能...

VirtualBox 5.2 的 0day 爆破...

在 Hacker News Daily 上看到「VirtualBox E1000 Guest-to-Host Escape」這篇，講 VirtualBox 5.2 的機器上 E1000 + NAT 模式的爆破... 另外在 Hacker News 上的討論也提到了很多這樣做的背景：「VirtualBox E1000 Guest-to-Host Escape | Hacker News」。

Oracle 對社群的態度 (無論是 open source community 或是 security community) 都一直是社群很不爽的事情。

這次爆破的發現人之前找到一個 VirtualBox 的 security bug (參考「SSD Advisory – VirtualBox VRDP Guest-to-Host Escape」)，回報後先是回應他們在處理中，然後被發現 VirtualBox 在 5.2.18 修掉了，但是完全沒有提到安全性問題的事情。所以這次作者也懶得囉唆了，找到就 full disclosure 出來。

作者給的 workaround 有兩個，優先建議暫時先用 PCnet 系列的界面，如果不行的話，至少不要用 NAT。

作者發表後沒多久馬上就有 5.2.22 推出，不過看 changelog 應該是沒有修正這個問題？(或是修掉又沒提...)

Hacker News 的三種 feed

Hacker News 上有不少人會貼東西上去，算是個不錯的新聞或是消息來源，但這麼多資料要怎麼挑著看，這邊介紹三種不同更新頻率的 feed 可以訂閱。

第一種是每個禮拜一篇的「n-gate.com. we can't both be right.」，不過這個站的字型故意使用 Comic Sans，會需要拿個 Stylus 改一下，我是改成 sans-serif，就順眼多了...

第二種是每天一篇的「Daily Hacker News」。

第三種是官方的 feed，會一直更新，頻率最高：「Links for the intellectually curious, ranked by readers.」。

我是三個都訂起來，至少討論得很熱的會出現好幾次...

對每個月一次的「Ask HN: Who is Hiring?」分析

timqian/hacker-job-trends 這個用 Node.js 開發的專案是針對 Hacker News 上的「Ask HN: Who is Hiring?」分析 (每個月一篇，拿來提供各家人馬留 comment 徵才的)，把關鍵字丟進程式，程式就會分析每個月的出現數量，在 terminal 上產生趨勢圖表。而且支援加法或是減法計算，可以用在去掉重複的字 (像是 java 與 javascript)。

遠端工作的量慢慢增加：

而區塊練的量也在增加：

裝起來後看 php 的量好慘啊 XDDD

Hacker News 的潛規則

在「A List of Hacker News's Undocumented Features and Behaviors」這邊列了不少 Hacker News 的潛規則，看過後其實比較重要的是「當你需要自己實做一個類似的系統時，有哪些歷史教訓是人家已經走過的」。

像是 Anti-Voting Manipulation 與 Flame-War Detector 都是蠻常見的情境，Shadowbanning 則是防治廣告機制中比較軟性的一環。Green Usernames 也算是軟性的機制...

另外產品面上，Hacker News 也設計一些常見的 list 讓使用者除了首頁以外的選擇。

用 IPFS 放 Status Page

在 Hacker News Daily 上看到的專案，拿 IPFS 來放 Status Page 真的超適合的，靜態為主，然後又可以避開 SPoF：「Decentralized StatusPage」。程式碼放在 GitHub 的 paulogr/dstatuspage，以 JavaScript 撰寫。

在 Hacker News 上的討論也蠻有趣的：「Show HN: A Decentralized StatusPage on IPFS | Hacker News」。

IPFS 提供的特性與 Status Page 需要的特性其實還蠻契合的，也許不是 killer application，但應該會是個 IPFS 的出發點...

而且最近 Firefox 在他們的 blog 上發表了 Firefox 59 會將一些分散式協定加進去 (不是實做，而是提供接口)：「Extensions in Firefox 59」(參考 Support for Decentralization Protocols 這段)，這感覺讓 IPFS 之類的協定有更寬廣的舞台...