幹壞事是進步最大的原動力
然後觀眾家裡的 Amazon Echo 就跟著買了 XDDD:「TV anchor says live on-air 'Alexa, order me a dollhouse' – guess what happens next」。 A San Diego TV station sparked complaints this week – after an on-air report about a girl who ordered a dollhouse via her parents' Amazon Echo caused Echoes in viewers' homes to also attempt to order … Continue reading "電視節目上表演從 Amazon Echo 買東西..."
在「Police seek Amazon Echo data in murder case (updated)」這邊看到 Amazon Echo 的隱私問題,起因自警方要求要取得 Amazon Echo 的錄音內容。 Amazon Echo 會錄下所有喊出「Alexa」後的句子,並且傳到 cloud 上持續保留: [,] Echo only captures audio and streams it to the cloud when the device hears the wake word "Alexa." A ring on the top of the device turns blue to give a visual indication that … Continue reading "Amazon Echo 會保留錄音的音頻"
關於 HPKP,可以參考「HTTP Public Key Pinning 介绍」這篇介紹,寫得很清楚。 HPKP 是解決 CA 架構錯發憑證的方案 (無論是無意或是故意),像是最近吵的比較熱的 WoSign 發出 GitHub 的憑證的問題就可以用 HPKP 解。 原理上來說,就是在 HTTP header 裡面指出這個站台所允許的 Root CA 有哪些。所以跟 HSTS 一樣是走 Trust On First Use 架構,當 client 第一次連上的時候會記下資訊,之後就可以使用這個資訊來驗證。 但 HPKP 與 HSTS 不同的地方在於,HSTS 只是個 Yes/No 問題 (i.e. 是否強迫使用 HTTPS),而且通常 migrate 上去後就不會拔掉。 但 HPKP 則是要指定 Root CA,這代表不能隨便換一家簽。當你用的那家 Root CA 出包時就苦了... (就像 … Continue reading "HPKP 遇到的阻礙"
這邊探討了新聞網站引入 Adblock 反制與 Paywall 帶來的影響:「Sites that block adblockers seem to be suffering」。 作者拿了 WIRED、Bild (Axel Springer)、Forbes、City AM 以及 Washington Post 的 Alexa 數字來歸納,可以看出新聞網站的取代率太高 (甚至看不到就算了),可以看到 bounce rate 大幅增加 (很多人發現不能看就不會繼續看下去),而且 pageview 也大幅下降。 WIRED: Bild: Forbes: City AM: Washington Post: 不過文章還是很粗糙,有太多變數沒有考慮進去...
看到「sniffly」這個工具,可以利用 HSTS 資訊檢測逛過哪些網站,程式碼在「diracdeltas/sniffly」這邊可以找到: Sniffly is an attack that abuses HTTP Strict Transport Security and Content Security Policy to allow arbitrary websites to sniff a user's browsing history. It has been tested in Firefox and Chrome. 測試網站則可以在這邊看到,作者拿 Alexa 上的資料網站來掃,所以熱門網站應該都會被放進去... 主要是利用 HSTS + CSP policy 的 timing attack (有逛過網站而瀏覽器裡有 HSTS 時的 redirect 會比較快,沒有逛過的時候會因為有網路連線而比較慢): Sniffly sets a CSP … Continue reading "利用 HSTS 資訊得知網站紀錄的 sniffly"
在「Find Out How Much Traffic a Website Gets」這邊講到了五個分析網站流量的工具,分別是 Alexa、Compete、Similar Web、SEM Rush 以及 Quantcast。 由於你不可能知道其他網站的實際流量,這些都是估算值,就只是拿來參考用的,幫助你稍微有個概念而已 :p
CloudHarmony 發表了他們對 CDN、DNS、Cloud Computing 市占率的統計數據: Alexa and Fortune 500 CDN Marketshare - 20 Nov 2014 Alexa and Fortune 500 DNS Marketshare - 20 Nov 2014 Alexa and Fortune 500 Compute Marketshare - 20 Nov 2014 CDN 的部份可以看出來 Akamai 仍然是稱霸整個市場,不過 CloudFlare 也不是小數字就是了... DNS 的部份比較沒有那麼明顯,由於 CloudFlare 免費方案必須把 DNS hosting 指到他們家,所以 CDN 連帶影響到 DNS 的部份,看起來頗亂,比較明顯的是 Route53 一直在成長。 Cloud … Continue reading "CloudHarmony 的市占率統計 (CDN、DNS、Cloud Computing)"
Twitter 上看到 b123400 的 retweet,專程貼出來有種好無奈的感覺... XD probably the saddest graph ever shown in a CS conference. #Linux #tshirtsize pic.twitter.com/RWBnTSJ2ip — AlexandrosKapravelos (@kapravel) September 5, 2013
其實就是 Anycast DNS service... CloudHarmony 在前鎮子發表了 DNS Hosting 的市場佔有率:「DNS Marketshare - Alexa 10,000 + Fortune 500 - May 2013」。 比較有趣的是「Top 20 Alexa Site Changes - Apr 8 to May 6 2013」這段,可以看到很多公司跳去 Cotendo Advanced DNS... 不過我沒看懂從 Akamai 跳到 Cotendo Advanced DNS 是哪招,Contendo 不是被 Akamai 買掉了嗎 XD
前幾天 Twitter 推出了中文版 (包括繁體與簡體):「Five new languages」。 對岸的市場可能還是進不去,但在台灣會加速 Plurk 的死亡... 從 Google+ 的出現以後就愈來愈明顯了,現在 Microblogging 的大魔頭再加入戰局,應該會更快...