user – Gea-Suan Lin's BLOG

Dropbox 免費版限制三個裝置更新...

Dropbox 決定限制免費版的裝置數量，最多只能有三個裝置同步：「Dropbox adds three-device limit for free users」，對應的頁面是「Is there a limit to the number of devices I can link to my account?」。

既有的裝置不受限，但無法再增加：

If you're a Basic user and you linked more than three devices prior to March 2019, all of your previously linked devices will remain linked, but you can’t link additional devices.

另外一個選擇是付費版，最低是 1TB USD$9.99/month (年繳是 USD$99/year)。

看起來像是養肥了要殺，不過這個領域相關的技術應該是夠成熟，而且也不會用到什麼特別的功能，應該會去看看其他平台的情況，像是 Sync 與 pCloud。

其中 Sync 有免費版 (空間限制 5GB，付費版 500GB USD$49/year)，不過官方不支援 Linux，有人用 Wine 跑過，但據說穩定性與效能都不太好：「Sync.com in Linux」。

pCloud (500GB EUR$47.88/year) 也是剛剛提到在 Linux 上跑 Sync 的人後來測試的服務，官方有支援 Linux (看起來是透過 AppImage 包裝)，也許可以測試看看。

另外一個是自己一直都有在用的 Syncthing，不過設定同步的操作上只有 web interface，而且因為是信任架構，需要多台互相設定，沒那麼方便...

對 UI Redesign 的砲火

看到「UI redesigns are mostly a waste of time」這篇，標題說明了他想講的重點... 把粗體字的部份標出來：

Just stop redesigning the UI all the time.

People use applications because of their purpose, not because it is pleasing to the eye.

The only time a UI should be updated is if it impacts the ability of a user to actually use your application.

Please stop changing everything, stop making it more work for us to relearn the applications we like to use.

Does it really add up, or are you just giving designers busywork that doesn't amount to anything in the end?

Sometimes, if we are able to do it does not mean we should.

這讓我想到 Gmail 了...

把 YouTube 對 channel 與 user 的自動播放功能關掉...

YouTube 在 channel 與 user 頁面會自動播放會讓人覺得頗困擾 (頁面一打開就有聲音)，所以想要找看看有沒設定可以關掉... 找了之後發現很久前就有被問過，但是當時得到沒有這個功能的回答：「How do I DISABLE autoplay from other channels on my YouTube channel?」。

既然如此就只能找套件來解了... 目前是透過 Userscript 擋下自動播放，程式碼不長也蠻好懂的：「Disable YouTube Channel/User Home Page Video AutoPlay」。

這樣總算是不會被聲音搞到...

在 AWSUG Taiwan 上講的「用 AWS CodeDeploy 解決程式佈署」

前幾天在 AWSUG Taiwan 上講了「用 AWS CodeDeploy 解決程式佈署」，連結是投影片網址，因為在 Speaker Deck 上找不到 embed code 了，只好這樣連結過去。

話說回來，要上傳投影片的時候才發現，這兩個投影片 hosting 服務都跟微軟有些關係... 首先是 SlideShare 在 2012 被 LinkedIn 買下，然後 LinkedIn 在 2016 年賣給了微軟。

SpeakerDeck (或者說，Ordered List 這家公司) 本來在 2011 年賣給了 GitHub，但今年六月的時候被買回去了：

Myself, @orderedlist and @jqr have acquired @speakerdeck (https://t.co/Zfo2IagFaG) from GitHub. Really excited about our plans for it's future!
— John Nunemaker (@jnunemaker) June 1, 2018

不知道買回去是不是跟微軟要買 GitHub 有關...

GitHub 的 review 系統可以判讀 PHP 的結構了...

GitHub 宣佈支援 review 系統可以讀 PHP 的結構，讓使用者更好操作了：「Quickly review changed functions in your PHP pull requests」。

GitHub 官方給的範例還蠻清楚的，在 Jump to... 的地方提供了 PHP 的結構：

V8 version 6.5 (Chrome 65) 的改變

V8 version 6.5 將會有不少改變：「V8 release v6.5」。

其中因為 Spectre 的關係，新的 V8 設計了 Untrusted code mode，拿來跑不信任的程式，裡面會設計反制措施。而且這在新版的 Chrome 將會預設開啟：

In response to the latest speculative side-channel attack called Spectre, V8 introduced an untrusted code mode. If you embed V8, consider leveraging this mode in case your application processes user-generated, not-trustworthy code. Please note that the mode is enabled by default, including in Chrome.

另外是針對 WebAssembly 提供邊下載邊 compile 的能力，這讓速度大幅提昇。在原文是拿一個比較大包的 WebAssembly 來測試：

For the graph below we measure the time it takes to download and compile a WebAssembly module with 67 MB and about 190,000 functions. We do the measurements with 25 Mbit/sec, 50 Mbit/sec, and 100 Mbit/sec download speed.

可以看到網路不夠快的使用者就會直接被 compile 速度跟上，讓瀏覽器在下載時就做一些事情。

另外在某些情況下對 Array 的操作會有大幅改善：

這些新功能與改善都會在 Chrome 65 推出。依照「Chrome Platform Status」這邊的資料，stable 版預定在三月初，beta 版應該是要出了... (雖然上面寫著 2/1，但目前好像還沒更新)

GCP 對於設計使用者帳號時給的建議

我第一眼看到的時候還在想是哪個 content farm 的標題，我應該沒有訂到 content farm 的 RSS feed 才對... 結果發現是 Google Cloud Platform 上的文章：「12 best practices for user account, authorization and password management」。

然後看完內容後還是有種 content farm 的感覺... (歡樂)

把自動播放影片的功能關掉...

一堆國外新聞網站超愛這套，這不是 Flash 時代的搞法嗎，怎麼現在還這樣搞啊... 在 Google Chrome 內建的設定就可以關掉了，先進入 chrome://flags，然後選擇「Document activation is required.」：

中文版的 Chrome 不知道是翻成什麼，就自己翻譯猜一下吧...

讀書時間：Meltdown 的攻擊方式

Meltdown 的論文可以在「Meltdown (PDF)」這邊看到。這個漏洞在 Intel 的 CPU 上影響最大，而在 AMD 是不受影響的。其他平台有零星的消息，不過不像 Intel 是這十五年來所有的 CPU 都中獎... (從 Pentium 4 以及之後的所有 CPU)

Meltdown 是基於這些前提，而達到記憶體任意位置的 memory dump：

支援 µOP 方式的 out-of-order execution 以及當失敗時的 rollback 機制。
因為 cache 機制造成的 side channel information leak。
在 out-of-order execution 時對記憶體存取的 permission check 失效。

out-of-order execution 在大學時的計算機組織應該都會提到，不過我印象中當時只講「在確認不相干的指令才會有 out-of-order」。而現代 CPU 做的更深入，包括了兩個部份：

第一個是 µOP 方式，將每個 assembly 拆成更細的 micro-operation，後面的 out-of-order execution 是對 µOP 做。
第二個是可以先執行下去，如果發現搞錯了再 rollback。

像是下面的 access() 理論上不應該被執行到，但現代的 out-of-order execution 會讓 CPU 有機會先跑後面的指令，最後發現不該被執行到後，再將 register 與 memory 的資料 rollback 回來：

而 Meltdown 把後面不應該執行到 code 放上這段程式碼 (這是 Intel syntax assembly)：

其中 mov al, byte [rcx] 應該要做記憶體檢查，確認使用者是否有權限存取那個位置。但這邊因為連記憶體檢查也拆成 µOP 平行跑，而產生 race condition：

Meltdown is some form of race condition between the fetch of a memory address and the corresponding permission check for this address.

而這導致後面這段不該被執行到的程式碼會先讀到資料放進 al register 裡。然後再去存取某個記憶體位置造成某塊記憶體位置被讀到 cache 裡。

造成 cache 內的資料改變後，就可以透過 FLUSH+RELOAD 技巧 (side channel) 而得知這段程式碼讀了哪一塊資料 (參考之前寫的「Meltdown 與 Spectre 都有用到的 FLUSH+RELOAD」)，於是就能夠推出 al 的值...

而 Meltdown 在 mov al, byte [rcx] 這邊之所以可以成立，另外一個需要突破的地方是 [rcx]。這邊 [rcx] 存取時就算沒有權限檢查，在 virtual address 轉成 physical address 時應該會遇到問題？

原因是 Linux 與 OS X 上有 direct-physical map 的機制，會把整塊 physical memory 對應到 virtual memory 的固定位置上，這些位置不會再發給 user space 使用，所以是通的：

On Linux and OS X, this is done via a direct-physical map, i.e., the entire physical memory is directly mapped to a pre-defined virtual address (cf. Figure 2).

而在 Windows 上則是比較複雜，但大部分的 physical memory 都有對應到 kernel address space，而每個 process 裡面也都還是有完整的 kernel address space (只是受到權限控制)，所以 Meltdown 的攻擊仍然有效：

Instead of a direct-physical map, Windows maintains a multiple so-called paged pools, non-paged pools, and the system cache. These pools are virtual memory regions in the kernel address space mapping physical pages to virtual addresses which are either required to remain in the memory (non-paged pool) or can be removed from the memory because a copy is already stored on the disk (paged pool). The system cache further contains mappings of all file-backed pages. Combined, these memory pools will typically map a large fraction of the physical memory into the kernel address space of every process.

這也是 workaround patch「Kernel page-table isolation」的原理 (看名字大概就知道方向了)，藉由將 kernel 與 user 的區塊拆開來打掉 Meltdown 的攻擊途徑。

而 AMD 的硬體則是因為 mov al, byte [rcx] 這邊權限的檢查並沒有放進 out-of-order execution，所以就避開了 Meltdown 攻擊中很重要的一環。

Amazon CloudWatch 支援縮放與拖拉調整時間區間

Amazon CloudWatch 的操作上支援 Zoom 與 Pan 了：「Amazon CloudWatch now supports two new chart visualization options in metrics and dashboards」。

Zoom 是改變時間的粒度：

You can use the CloudWatch console to graph metric data generated by AWS services and your applications. Now, you can zoom into a shorter time period such as one minute or five minutes while viewing the metric graph at a longer interval.

Pan 則是維持一樣的粒度，但改變開始與結束的時間：

Once zoomed, you can also pan the metric graph across your selected interval, but at a zoomed detail level.

變得更容易操作，而不用滑鼠移過去修改...