tag:blogger.com,1999:blog-136874862024-03-07T14:01:37.376+08:00做口碑的工程師個人的思考材料,玩玩具紀錄,還有感慨筆記。另外就是文章收集。最佳解析度寬度為1024以上。個人是極簡主義者,網誌的配置以省電的黑色背景配上白色的字體為主。文章授權方式請參考下面的說明David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.comBlogger287125tag:blogger.com,1999:blog-13687486.post-67820062378457919892021-12-29T20:07:00.000+08:002021-12-29T20:07:29.258+08:00LastPass 的新風險狀態不明。<p>一開始的起點是公司同事提的一個問題。</p><p>Because LastPass is beyond stupid and uses your master password to log in to their bbulletin or whatever php forum.</p><p>https://news.ycombinator.com/item?id=29705957</p><p>然後我就點進去用複製貼上搭上搭著 google 翻譯把兩頁的內容看完。</p><p><br /></p><p>下面是我斷斷續續整理的想法。</p><p></p><ol style="text-align: left;"><li>看起來只能換掉 lastpass XD<br /><br /></li><li>不過我看的一部份下面的討論,我主觀認為沒有任何方便的方法做更換密碼管理服務這個事情,因為任何方便的工具都有信任問題。<br /><br /></li><li>同時開源跟安全我也不覺得可以畫上等號。<br /><br /></li><li>另外 2FA 服務跟密碼管理服務放在一起大概是我覺得全天下最蠢的事情之一,就算是 1Password 也是一樣,怎麼會把兩把鑰匙放在一起,這樣沒有意義呀。<br /><br /></li><li>我的 2FA 管理是離線的。<br /><br /></li><li>"My whole point was I like to be in total control my password database, and never have to decide whether to trust a third party provider or not." <br /><br />這個回應是我覺得最有趣的,真的有人覺得自己的 VPS 是可以信任的? VPS 不會有 master password 但是整份資料可以從記憶體 dump XD<br /><br /></li><li>密碼管理服務註冊的 email,那個 email 的密碼不可以被密碼管理服務保護這個事情不曉得多少人懂這個邏輯 XD<br /><br /></li><li>這段話很實際。<br /><br />While I don't like that many of them force you to upload your secrets to the cloud (LastPass, 1Password 8, etc), it's still a better security posture than having your weakest link be every site on which you've used the same password.<br /><br /></li><li>我是建議連自己的大腦都不要相信,所以我在外面不喝酒 XD<br /><br />The only way your data is safer is in your mind, which is the first mistake of security; you dont get hacked because you knew about the weakness, you get hacked because you didn't.<br /><br /></li><li>我剛剛看完目前的討論,我覺得應該是有問題還沒爆發,但是說不出所以然。<br /><br /></li><li>我的 chrome 裝的延伸套件是必須要裝的,少於五個,而且我沒有裝廣告防禦延伸套件,換個角度來看廣告防禦延伸套件本身就是一個資安問題。<br /><br /></li><li>lastpass 真正的問題是這個。</li></ol><p></p><ol></ol><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;">I stopped using Lastpass in 2017 after the second breach that year that allowed remote code execution: </blockquote><blockquote style="border: none; margin: 0px 0px 0px 40px; padding: 0px; text-align: left;">https://en.wikipedia.org/wiki/LastPass#2017_security_inciden...<br />It wasn't so much that that happened, but rather their response:<br />https://blog.lastpass.com/2017/03/important-security-updates...<br />- "Our investigation to date has not indicated that any sensitive user data was lost or compromised"<br />- "No master password change is required"<br />- "No site credential passwords need to be changed"<br />Given the fact that an attacker could run code in a user's browser extension without any communication with Lastpass servers, there was no way for them to know whether the master or site passwords had been stolen. The only responsible thing for them to do at that point in my view was to recommend everyone change all their passwords. Instead they completely played it down.<br />So they completely lost my trust and I spend the next several days moving off Lastpass and changing the passwords for hundreds of websites...I feel for all of you finding yourselves in that situation now. :-(</blockquote><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol><ol></ol>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-43639833605625854452021-01-05T03:31:00.001+08:002021-01-05T03:31:30.301+08:00英文中文繁體簡體<p>電腦技術文件我是偏好看原文,因為不管是台灣的繁體中文或者是中國的簡體中文,相對於原文而已都是有文化上面的落差,怎樣翻譯還是有背景文化知識的差異。</p><p>當然在中國翻譯的技術文件有非常多高強度的內容,當然中國的文章爬完之後我還是會去看原文的內容,因為有些東西我看中國翻譯的文章會看不懂,看原文反而沒有問題。</p><p>實際上桌面環境來說,我的 Windows 其實是英文介面,因為英文介面才能用鍵盤快速跳到指定字母開頭的項目,而且輸入 notepad 比輸入筆記本快很多。</p><p>當然我很希望台灣的技術文件可以更多,不過要問我的話,我看得懂英文的文件我也不會翻譯成中文,因為在從 DOS 世代一路走過來,除了名詞類有明確的翻譯對應資料以外,其他的部分看翻譯內容真的碰運氣。</p><p>因為不同的文化背景跟地理環境下,很多東西在台灣跟美國根本是兩件事情,你真的要問我的話,地理環境上面中國跟美國還比較接近。</p><p>為什麼我前面提原文,但是後面說英文呢?因為電腦技術規格文件最多在我看來還是英文,但是有些內容不是英文的,像是 CJK 相關語系技術文件等等,最早還是日本有完整的框架設計,看不懂的地方也是半看半猜了,不然就問懂日文的朋友為什麼這邊會這樣說。</p><p>語言跟一個國家或者地區的文化是有直接關係的,不管是簡體中文或者是繁體中文都是各自的文化,如果你覺得簡體中文的技術文件門檻比較低,我尊重你的選擇。</p><p>當然也有一些技術文件只有簡體中文的,那當然只能看簡體中文。如果要用市場需求看語言文化的保存的話,繁體中文最後會不會變成客家話跟廣東話的下場,我真的沒有把握。</p><p>我以前應該也有英文比較高尚的想法,不過到最後英文代表的是全球市場的競爭入場券,如果你可以不靠英文讓人花錢在你身上或者買你的產品的話,其實英文對你有沒有我覺得也沒有很重要。</p><p>你的技術或者產品可以讓你吃飽好好生活比較實際。</p><p><br /></p><div class="separator" style="clear: both; text-align: center;"><a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHGtfa3PUatEa2bpPYoXzdYaC-JCQuQThT8eDCW5ZRb2aXQd1vdw1nNeokVsuzKljDoUxv9CPygfHWL8U3SaSWK7_5QsgjkrMEa1EbF8E0GS_ySnAVATg31k9U6To8XoiuHbEOgQ/s2048/FB_IMG_1609788632036.jpg" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="2048" data-original-width="917" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjHGtfa3PUatEa2bpPYoXzdYaC-JCQuQThT8eDCW5ZRb2aXQd1vdw1nNeokVsuzKljDoUxv9CPygfHWL8U3SaSWK7_5QsgjkrMEa1EbF8E0GS_ySnAVATg31k9U6To8XoiuHbEOgQ/s320/FB_IMG_1609788632036.jpg" /></a></div><br /><p><br /></p>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-10929026625594587452020-12-18T03:03:00.006+08:002020-12-18T03:03:47.079+08:00如果你對你的 gmail 資料安全性有疑慮,可以做下面這些事情。<p>如果你對你的 gmail 資料安全性有疑慮,可以做下面這些事情。</p><p><br /></p><p>1. 找一個朋友有 google workspace domain 的,問他的 domain 有沒有開啟保管箱功能,如果有開啟的話,你的 email 都會在保管箱有副本,這個是基於法律規定保存通訊記錄用的,所以你要確定這個人是可信的,因為管理者可以搜尋這些郵件的資料。</p><p>2. 找一個不是 google 服務的電子郵件服務,在 gmail 裡面指定轉寄所有收到的郵件到這個信箱,至少所有寄給你的信箱你都會有副本,你寄出的信件記得要 BCC 自己。</p><p>3. 找另外一個 gmail 信箱把所有收到的信件再轉寄一份過去,要注意的事情同前一項。</p><p>4. 自己有 domain name,設定 MX 紀錄,自己裝 mail server ,有固定 IP ,這個 IP 還要可以設定名稱反解,關閉所有郵件轉寄功能,設定自己的電子郵件帳號,每週做安全性更新,安全性掃描,每天看 CVE 避免有漏洞可以撬開自己架設的服務。</p><p>5. 前面提的所有服務都需要第二因素 TOTP 驗證。</p><p>6. 我不建議 IMAP 備份的原因是 IMAP 本身沒有權限設定,沒有所謂只能讀取的權限,IMAP 權限是可以完全控制帳號裡面所有的資料的,加上多數 IMAP 是沒有第二因素 TOTP 驗證的,所以 IMAP 其實是一個安全性很弱的通訊協定。</p><p>7. POP3 本身會移除伺服器端的電子郵件,不過我必須說我用 gmail 之後除非有大型附加檔案,不然我是不刪除郵件的。</p><p>8. 我自己架設管理過電子郵件服務,這年頭的電子郵件服務還有外部黑名單的問題,不是你要架設人家就會收你網域的信件的,所以非常的複雜,要簡單的話只能兩三個電子郵件服務帳號交互備份。</p><p>9. gmail 電子郵件刪除除非有人為主動刪除兩次,不然第一次刪除是保存 30 天的設計,被刪除的帳號都還有 30 天的還原緩衝期,所以真的有找不回來的資料常常發生的話,買 google workspace 服務的公司早就傳得到處都是了,我也很想知道發生什麼事情,希望 google 之後可以交代清楚。</p><p>10. 這邊有內容錯誤或者不清楚的的地方都歡迎回應,在電子郵件服務安全資料安全的主題上面做討論。</p><p>11. 目前收費的大型電子郵件服務已經越來越少了,各位可以看看我前面交代這麼多事情,我也沒有把握保證 100% 安全。</p><p>12. 這一篇內容都是用手機輸入的,別懷疑,我還躺著。</p>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-57228980181516192142019-10-30T21:02:00.001+08:002019-10-30T21:02:37.989+08:00HBS3 periodic or daily sync<div class="" data-block="true" data-editor="bqqhs" data-offset-key="76vpb-0-0">
<div class="_1mf _1mj" data-offset-key="76vpb-0-0" style="direction: ltr; position: relative;">
<span style="font-family: "helvetica" , "arial" , sans-serif;"><span style="background-color: black; color: white; font-size: 15px; white-space: pre-wrap;">我意外的又發現 HBS3 的一個問題,而且這個問題我花了快三個月才發現,我還不能確定是 Bug 還是設計,但是問題大概是這樣的。
在 HBS2 時代我設計的一個單項同步工作間隔是 4:01,所以每次同步的時間會是前一次的 4:01 之後,所以每天同步的時間是會慢慢往後偏移的,你問我為什麼這樣設計的話,就是我以前遇過奇怪的事情吧。
在升級 HBS3 之後,問題就這樣發生了,同步的時間就永遠變成 12:36,16:37,20:38,然後每天都一樣,但是如果功能正常的話,每天的同步時間其實是會變的。結果現在的排成設定變成定期從 12:36 開始第一次同步,間隔 4:01,然後這個排程應該是定期排程,但是實際上執行的方式是每日排程。
我猜想這個設計是邏輯上的設計錯誤。
</span></span><br />
<blockquote class="tr_bq">
<span style="background-color: black;"><span style="color: white;"><span style="font-family: "helvetica" , "arial" , sans-serif;"><span style="font-size: 15px; white-space: pre-wrap;">
</span></span><span style="font-family: "helvetica" , "arial" , sans-serif;"><span style="font-size: 15px; white-space: pre-wrap;">2019/08/08 15:52:01 System 127.0.0.1 App Center App Installation [App Center] Installed Hybrid Backup Sync 3.0.190802 in "/share/CACHEDEV1_DATA/.qpkg/HybridBackup".</span></span></span></span></blockquote>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEise9PZDdxIxVV6LZbDaDgkE5ZQGDSxoVLy81-5C_mAwte4dpzy1r3kkBGao7vADMve1wqkyVqd6LRxvGNCMl2c-wppcgITI7q5RHXgIKcRx8tk0_jRR1UyoQWePHsm_P3uY-rY8A/s1600/image+%252847%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1162" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEise9PZDdxIxVV6LZbDaDgkE5ZQGDSxoVLy81-5C_mAwte4dpzy1r3kkBGao7vADMve1wqkyVqd6LRxvGNCMl2c-wppcgITI7q5RHXgIKcRx8tk0_jRR1UyoQWePHsm_P3uY-rY8A/s320/image+%252847%2529.png" width="232" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR2XOPMFAQKdsyPJV6dIJPxDLuCt4o2MboRrv5pjkVP8s5ua_cOWDN191qhiVVwSYSuipjHLrcsAaizV1YBbhKhTnW_aN1MrEtAb6FFttF-gPyur2Nn6l-zEZmOngx7q85nT5pPg/s1600/image+%252848%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1167" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiR2XOPMFAQKdsyPJV6dIJPxDLuCt4o2MboRrv5pjkVP8s5ua_cOWDN191qhiVVwSYSuipjHLrcsAaizV1YBbhKhTnW_aN1MrEtAb6FFttF-gPyur2Nn6l-zEZmOngx7q85nT5pPg/s320/image+%252848%2529.png" width="233" /></a></div>
<br />
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicIeLUaqirtSApfSxohYP9Mdco5zuprkAHppmMN_saR6w0O4AADfje2YylJacSrSOeEe8uW95BXI1XJ1Jxa1ewmWrY3sH2Tm0aHkyI84klsJxUO_PBSMjEdnoMWoKOjwZncgbC2A/s1600/image+%252849%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1600" data-original-width="1166" height="320" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEicIeLUaqirtSApfSxohYP9Mdco5zuprkAHppmMN_saR6w0O4AADfje2YylJacSrSOeEe8uW95BXI1XJ1Jxa1ewmWrY3sH2Tm0aHkyI84klsJxUO_PBSMjEdnoMWoKOjwZncgbC2A/s320/image+%252849%2529.png" width="233" /></a></div>
<br />
</div>
</div>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-43618887322598307782019-10-07T21:12:00.000+08:002019-10-07T21:14:13.298+08:00If you install the KB4524147, it may cause removable USB controller broken.<div>
Translated by Google Translate.</div>
<div>
<br /></div>
<div>
<div>
All of my external USB devices failed after I went to work today. The result of the final check was that the Intel USB 3.1 XHCI Controller on the ThinkPad Thunderbolt 3 Dock Gen 2 failed. The error message is Object Name already exists. Code 31. Then I repeatedly removed the device and then did a hardware change scan several times. There was no way to solve this problem, then I started my debugging process.</div>
<div>
<br /></div>
<div>
First of all, I removed the KB4524147 first, then it didn't work after rebooting. I also did several removals and hardware change scans. It didn't work, so I started to remove all the software related to Thunderbolt, from the software with the latest installation date. After I started the removal, and after the reboot, I started to update the latest major and recommended firmware and drivers with Lenovo Vantage, and all UEFI / Thunderbolt / Intel ME Firmwares were updated.</div>
<div>
<br /></div>
<div>
After plugging in the ThinkPad Thunderbolt 3 Dock Gen 2, the above Intel USB 3.1 XHCI Controller is still in a failed state. I came to think of one thing. I recently tested the VirtualHere USB Server function, so I installed VirtualHere USB Controller on my computer. I guess I probably have this problem left. After I removed all the Intel USB 3.1 XHCI Controller with the exclamation mark and the VirtualHere USB 3 XHCI Controller, after the hardware change scan, the Intel USB 3.1 XHCI Controller function on the ThinkPad Thunderbolt 3 Dock Gen 2 returned to normal.</div>
<div>
<br /></div>
<div>
So the war criminals are KB4524147 and VirtualHere USB 3 XHCI Controller, the victim is the Intel USB 3.1 XHCI Controller on the ThinkPad Thunderbolt 3 Dock Gen 2, and then I am the unfortunate lightning rod that Google can't find the result.</div>
</div>
<div>
<br /></div>
<div>
中文原文:</div>
<div>
<br /></div>
今天上班的時候我所有外接的 USB 裝置都失效了,最後檢查的結果是 ThinkPad Thunderbolt 3 Dock Gen 2 上面的 Intel USB 3.1 XHCI Controller 失效,錯誤訊息是 Object Name already exists. Code 31。然後我重複移除裝置,然後做硬體變更掃描好幾次,這個問題都沒有辦法解決,然後我開始了我的除錯過程。<br />
<div>
<br /></div>
<div>
首先我先移除 KB4524147,然後重新開機之後沒有用,也做過多次的移除裝置跟硬體變更掃描,也沒有用,所以我開始移除所有跟 Thunderbolt 相關的軟體,從安裝日期最近的軟體開始移除,然後經歷過重開機之後,我開始用 Lenovo Vantage 更新最近的重大跟建議等級的韌體跟驅動程式,連 UEFI / Thunderbolt / Intel ME Firmware 都全部更新了。</div>
<div>
<br /></div>
<div>
最後插上 ThinkPad Thunderbolt 3 Dock Gen 2 後,上面的 Intel USB 3.1 XHCI Controller 還是失效狀態,再來我想到一件事情,我最近在測試 VirtualHere USB Server 的功能,所以我的電腦上面有安裝 VirtualHere USB Controller,我猜想大概就剩下這個問題了。我索性把所有顯示驚嘆號的 Intel USB 3.1 XHCI Controller 跟 VirtualHere USB 3 XHCI Controller 移除之後,做硬體變更掃描之後,ThinkPad Thunderbolt 3 Dock Gen 2 上面的 Intel USB 3.1 XHCI Controller 功能就恢復正常了。</div>
<div>
<br /></div>
<div>
所以戰犯是 KB4524147 跟 VirtualHere USB 3 XHCI Controller,受害人是 ThinkPad Thunderbolt 3 Dock Gen 2 上面的 Intel USB 3.1 XHCI Controller,然後我是那個 Google 找不到結果的不幸避雷針。</div>
<div>
<br /></div>
<div>
<div>
The normal state before installing the KB4524147.</div>
<div>
在安裝 KB4524147 前的正常狀態。</div>
</div>
<div>
<div>
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhE09z2c6-j7ZlyQWvJcm6nDYuUgChtX4PlPcAnqCPQCD_jamxKM_bBolshkdKo0Tmq8EQTLPS8Dx6U5s5ACE40CiYH6dNMQAkYrDflvJX_BfkzmoHH1XROPQnius-9WzdyOZSMyg/s1600/image+%252812%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1557" data-original-width="705" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEhE09z2c6-j7ZlyQWvJcm6nDYuUgChtX4PlPcAnqCPQCD_jamxKM_bBolshkdKo0Tmq8EQTLPS8Dx6U5s5ACE40CiYH6dNMQAkYrDflvJX_BfkzmoHH1XROPQnius-9WzdyOZSMyg/s1600/image+%252812%2529.png" /></a></div>
<div>
<br /></div>
<div>
<div>
An abnormal state after installing KB4524147.</div>
<div>
在安裝 KB4524147 後的不正常狀態。</div>
</div>
<div>
<div>
<div>
<br /></div>
</div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikOWh7TVMObNZH0ffjRv8tT44MbHAbDNdzzmUYFXPeKBVbJp0I9SDUUTp4AuzvjHXZQLd7AZXVUFZL_sbUgCvT0pHbbhh6xbLC8cCmOW8NdK0_Fghe1qEO0Xza0-K5k52TqxSh3A/s1600/image+%252813%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1052" data-original-width="627" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEikOWh7TVMObNZH0ffjRv8tT44MbHAbDNdzzmUYFXPeKBVbJp0I9SDUUTp4AuzvjHXZQLd7AZXVUFZL_sbUgCvT0pHbbhh6xbLC8cCmOW8NdK0_Fghe1qEO0Xza0-K5k52TqxSh3A/s1600/image+%252813%2529.png" /></a></div>
<div>
<br /></div>
<div>
Object Name already exists. Code 31</div>
<div>
<br /></div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUdKeTHFkZadgBVujjd20DP77biLU-MvAKmxv9Uh4Ec-lBnAFnDwZtN9oSAmu7e7c38ngaEKbmS6scKLyWW5rK0VHLQ0QpSM9Y0i77hfPgC2UJb7r6e_5U0FjwVchyo-YfVPG2Sw/s1600/image+%252814%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="455" data-original-width="400" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEiUdKeTHFkZadgBVujjd20DP77biLU-MvAKmxv9Uh4Ec-lBnAFnDwZtN9oSAmu7e7c38ngaEKbmS6scKLyWW5rK0VHLQ0QpSM9Y0i77hfPgC2UJb7r6e_5U0FjwVchyo-YfVPG2Sw/s1600/image+%252814%2529.png" /></a></div>
<div>
<br /></div>
<div>
Connected Thunderbolt 3 Dock.</div>
<div>
已連接的 Thunderbolt 3 Dock</div>
<div>
<div>
<br /></div>
<div>
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyS1U63IIDfmZx7WrF5OStkuEkSSLrJmr3EiU-IQnNyugbHgRDW57wInX_d9Pi-KyXw3TnDgaprZPjPV4zV10_isyLk_puoV_2j5Ct-0K8Exqtp6prcKOSj4SA5KKqqrCRLi_KQA/s1600/image+%252815%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="563" data-original-width="472" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjyS1U63IIDfmZx7WrF5OStkuEkSSLrJmr3EiU-IQnNyugbHgRDW57wInX_d9Pi-KyXw3TnDgaprZPjPV4zV10_isyLk_puoV_2j5Ct-0K8Exqtp6prcKOSj4SA5KKqqrCRLi_KQA/s1600/image+%252815%2529.png" /></a></div>
<div>
<br /></div>
<div>
Remove all Thunderbolt software.</div>
<div>
移除所有 Thunderbolt 軟體。</div>
<div>
<div>
<br /></div>
</div>
<div class="separator" style="clear: both; text-align: center;">
<a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-CwHx0JQ5djKCcL5cJk72HTdw1t_sO6zIJ4Q0bMAy0SEbfLs-PEPku9Hh9KS3G-V8FRhCtw4qSdB5Q8TO0rjYkY7Kcp02IUAdzAgNP45ipVpXR0pG8UTKqSQSLnBx4_jpj9e_Qw/s1600/image+%252816%2529.png" imageanchor="1" style="margin-left: 1em; margin-right: 1em;"><img border="0" data-original-height="1020" data-original-width="603" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEh-CwHx0JQ5djKCcL5cJk72HTdw1t_sO6zIJ4Q0bMAy0SEbfLs-PEPku9Hh9KS3G-V8FRhCtw4qSdB5Q8TO0rjYkY7Kcp02IUAdzAgNP45ipVpXR0pG8UTKqSQSLnBx4_jpj9e_Qw/s1600/image+%252816%2529.png" /></a></div>
<div>
<br /></div>
<div>
<br /></div>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-69773546227517116432019-09-29T23:45:00.000+08:002019-09-29T23:45:24.741+08:00客家人錯了嗎?<span style="background-color: black;"><span style="color: white;">客家人錯了嗎?</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">其實我很在意功能功耗比,可以減少總量能源的消耗的演算方式才是好的演算方式,在我的角度來看待的話。因為各種不同的應用環境的限制不一樣,有辦法在小資源部屬的服務彈性才會大。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">有讀者說看到我那篇「可以從一個空房間…」的貼文,感觸很深。以前 CPU 啦,記憶體啦…是很珍貴的運算資源。所以設計程式,規劃架構的時候會小心地調整。不要浪費資源,也不要浪費電去訓練「無效」的模型只是為了「試試看」。現在會這樣思考軟體架構的人也漸漸消失了。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我最近看到某商業小公司自行開發的中文斷詞系統,可以在 RPi 這麼小的板子上運作。相較之下相較之下, xx 院的 xxIP 需要 16GB RAM (至少) 和多核的 CPU 以及 GPU 才能運行。我把這個特色和別人講的時候,收到的回應卻是「你們是客家人哦?省這些硬體幹嘛?從 AWS 上租又沒多少錢。我們訓練機器學習的模型時都直接假設頻寬無上限、CPU / GPU 無上線了。」</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">還有人問我為什麼有推薦這個東西,又不是開源又要收錢,我心裡滿滿碎念想著你是要一個可以真的放在你產品獨立運作的軟體服務,還是只要一個不用錢的玩具自己慢慢調整?你真的以為支援隱私權控制的裝置可以把資料送到雲端上去辨識之後再回來管理嗎?語音辨識跟斷詞在本地端的設備就要做完了啦!如果可以用 Pi 實作的功能為什麼要用 X86 去實作,你知道這個 BOM 跟電力的成本差多少嗎?你不知道!因為你只是花別人的錢在玩自己開心的事情而已。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我做過 embedded 產品開發相關所以才會這樣看待軟體服務設計,低消太高的服務基本上都難照顧,很多事情不需要這麼厲害,生活裡面常用的字詞就是那些,可以解決常見問題讓大家都買得起比較重要。消費型產品是要考慮價格,電量,體積的,所以那些東西永遠都在實驗室裡面是有原因的。</span></span><br />
<div>
<br /></div>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-77824682436181600152019-09-27T20:43:00.000+08:002019-09-27T20:45:33.747+08:00這就是一個一加一加一結果小於一的都市傳說<span style="background-color: black;"><span style="color: white;">北海 SOP 的問題就是要做這個事情的人,簡單來說就是董事會。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">北海跟 SOP 的合約會那樣簽的原因是因為北海的老闆希望透過跟 SOP 的合作開發一套全新世代的保險系統,一個人的核保稽核到出單可以在一個工作天完成,然後這一套系統自己用好棒棒之後拿出來賣給全世界的保險業者。大概是 AWS EC2 開始那個樣子。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">但是問題是北海合作的顧問公司跟 SOP 原廠之間溝通問題很多,然後北海第一線測試人員跟顧問公司的人溝通問題也很多,所以很多基本介面跟資料輸入的問題一個月都改不出來一個進度。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">然後導致第一線測試人員年輕的一大批離職,找中南部的人上去幫忙,結果公司給的住宿條件也很基本,所以不發年終獎金也不行,因為一個系統測試讓一群人離職,連續兩三年都這樣。當然系統沒有辦法回去用舊的,所以後來就是加硬體去支撐軟體設計反應時間的問題,財政部金管會罰錢的概念就是你這樣不行,我要罰錢做面子。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">最後系統硬上了,狀況當然藏不住了,第一線業務人員跟保戶不爽,最後財務部金管會也知道了,才有今天的局面。舊的系統封存就是做資料查詢。所以現在變成北海內部全公司公測的概念,北海的保單還要亂個一兩年。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">實作上就是顧問這一層出問題,本質上的問題就是老闆貪心,這一兩年保險業界排名變動一下也正常。剛剛看到那個一億的數字,那個是以月台幣為單位,所以這幾年北海的財報很難看。一億台幣一年是不可能的,北海是幾個樓層數百人在做這個事情,不過因為 1+1+1<1 的現實,其實真的就是人多反而事情做不好,一次要換掉公司所有系統真的是太貪心了。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">這個案子我一開始就知道了,因為我有朋友有兩三年的時間每周通勤。老闆高興這樣玩公司下面的員工能怎樣?有錢怎麼亂搞都好 XD</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">你沒有辦法一次最佳化所有部分,因為事情不是人多好辦事,而是核心人員一步一步最佳化所有的流程。</span></span><br />
<br />
<span style="background-color: black; color: #444444;">我不會因為這種事情自殺的,比較可能「被自殺」。</span><br />
<div>
<br /></div>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-89386062463144226732019-09-26T13:29:00.001+08:002019-09-26T13:29:40.848+08:00網路上看到的段子<span style="background-color: black; font-family: Slack-Lato, appleLogo, sans-serif; font-size: 15px; font-variant-ligatures: common-ligatures;"><span style="color: white;">不说别的,我们就说说华为的防水。上次我的华为mate30掉到马里亚纳海沟里了,我以为手机肯定完了,不是进水就是被水压压爆了。结果令我没想到的是,我的华为用徕卡镜头当眼睛,自动开启了手电筒照亮海底,以手机GPS当导航,凭借着玻璃机身的流线感,靠着手机震动不断划水,竟然又找到了我!麒麟990处理器散发的温暖,使我拿到我的华为的时候不是冰冷的触感,而是略带温热。这一刻,我真的感受到了祖国的温暖。此生入了大华为,来世还做中国人。</span></span><br />
<span style="background-color: black; font-family: Slack-Lato, appleLogo, sans-serif; font-size: 15px; font-variant-ligatures: common-ligatures;"><span style="color: white;"><br /></span></span>
<span style="background-color: black; font-family: Slack-Lato, appleLogo, sans-serif; font-size: 15px; font-variant-ligatures: common-ligatures;"><span style="color: white;">接下来说说华为的闪光灯,我下矿现在都不带头灯了,手机一拿出来,整个矿都亮。信号超给力,记得有一次当时我们矿透水踏了,地下6000多米,500多个工友手机都没信号,我拿出我的华为打通了求救电话。而且华为的电池特牛逼,当搜救员工找到我们时,由于塌方,电全断了,他们用绳索吊上去200多人。可是突然发生二次塌方,如果不快点救人,那就全完了。我拆下我华为的电池搭通升降机,当时全矿居然都通电了。升降机轰隆隆的,以前一次拉10个人就不行,用华为电池一次拉了50多个,5分钟就救出了所有人。 等救完人,把电池还我,装上电池还有98%。</span></span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-61754366388236094422019-09-20T01:40:00.000+08:002019-09-20T01:40:11.223+08:00福和橋機車專用道車禍紀錄<span style="background-color: black;"><span style="color: white;">福和橋機車專用道車禍紀錄。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我的結論是還好我緊急煞車成功沒有撞到人,突然覺得需要行車記錄器。
然後被警察問話的四個倒楣鬼都是男的,都沒有行車記錄器。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[-2][-1] 在酒測之後被警察要求到派出所做筆錄,[-2] 我要提醒他明天要去醫院檢查腦部,我擔心有腦震盪,他說他沒有撞到頭。[1] 在警察到之前就跑掉了,她如果自己有去醫院檢查就算了,沒有的話人怎麼樣就是自己的造化了。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">台北市[-2][-1][我][1][2][3][黑色垃圾袋跟散落兩個車道的回收塑膠罐]往永和方向
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[-2] 煞車不及,撞到 [-1],在右邊的車道迴轉倒下,人在往永和方向躺下,車頭朝台北市方向,第一時間人倒在地上,把他的車先牽到靠近快車道的內側機車道,人先拖到分隔島等救護車來。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[-1] 沒有撞到我的機車,但是因為我為了要去台北市方向提醒大家減速,所以把機車熄火了。他指責我不應該把車子熄火,這樣後車燈就熄掉了,這邊我覺得他說的也沒錯,或許這樣他就不會急剎車讓 [-2] 撞到他。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[我] 緊急剎車沒有撞到 [1],那個時候 [1] 已經倒在地上,靠近內側車道分隔島的位置,機車衝到機車專用道外側車道,我差一點點前輪就壓到 [1] 身上,我把 [1] 扶起來坐在分隔島之後,把 [1] 的機車牽到靠近分隔島的機車專用道內側車道。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">然後我去 [2] 前面把塑膠罐踢開,這個時候 [2] 正在打電話報警,然後我覺得不對趕快往台北市方向移動要警告後面的來車,然後 [-2][-1] 大概是第一批第二批往永和衝的車流,我把 [-2] 拉到分隔島之後,我就繼續往台北市方向移動,剛開始揮動安全帽,後來揮動手機的手電筒,最後在救護車跟警車到之後才結束。回到救護車旁邊的時候 [1] 已經離開了。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[1] 騎一台小車身的檔車,依照身高跟體重來看,我個人認為有可能未成年,所以在救護車到之後,警車到之前就離開了。車禍發生的時候車子衝到機車專用道外側車道,人躺在內側車道靠在分隔島上。 </span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[2] 沒有撞到 [3] 但是因為 [3] 緊急煞車閃躲垃圾袋跟塑膠袋的原因,導致 [1] 緊急煞車滑倒在地上,事情發生當下第一時間報警,很冷靜的一個人。
</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">[3] 運氣好的人,緊急煞車沒事閃過那一堆塑膠罐,然後後面倒一片。
</span></span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-38024525133469508972019-09-09T22:54:00.000+08:002019-09-09T23:10:12.702+08:00在有 wireless switch 特性的 Thin AP 無線網路服務中, 使用 IoT 裝置的注意事項<span style="background-color: black; color: white;">今天跟朋友吃漢堡王的時候聊到 IoT 裝置對 Thin-AP 的使用問題,因為很多 Thin-AP 架構為了效能最佳化的需求,所以原始的設計是把廣播封包全部攔截,控制器只針對需要的廣播風暴做轉送工作,就邏輯上來看就像是乙太網路交換器一樣。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">通常要解決這樣的問題最快的方式是在特定範圍使用消費型的無線基地台做單點配置就可以解決,另外一個角度來說,IoT 裝置在有限的記憶體跟處理器規格設計下,針對單一 ESSID 有多重 BSSID 的狀況也是很極端,要不是死黏著一個 BSSID 不放,要不是 BSSID 一直輪跳網路一直瞬間斷線,這個時候可能的解決方案大概是找一個支援 wireless client 或者 wireless bridge 的基地台做乙太網路連線,這樣的問題可能相對簡單一點。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">理論上基地台如果支援 wireless client 或者 wireless bridge 的話問題應該不會太大,只是這樣的東西可能比 IoT 裝置貴多了,入門款的無線網路基地台可能還比較便宜一點。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="color: white;"><span style="background-color: black;">大部分的 IoT 裝置基本上都透過類似 </span></span><span style="background-color: black; color: white;">Zero-configuration networking 的技術,像是 uPnP,SSDP, Bonjour,mDNS 等等。共同的特色在於利用廣播封包對區域網路內部的裝置告知自己的 IP,Hoetname,Service 等等。但是這樣也產生了很多問題。</span><span style="background-color: black; color: white;">廣播封包會對區域網路的封包交換效能產生極大的影響,所以當電腦超過一台交換器實體連接埠數量的時候,就要開始做實體網路拓樸分割,避免廣播封包的數量太多變成廣播封包風暴,這個是有線網路連接的狀態。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">同樣的問題在無線網路發生的時候,會變得非常嚴重,因為無線網路在同一個頻道範圍上面等於是單一一條網路線,跟有線網路交換器的每個連接埠是獨立的頻寬不同,所以在無線網路使用的時候,如果要同時間服務很多裝置,無線網路控制器必須要有效率地去判斷什麼封包需要被轉送,所以在無線網路控制器的設計上就會有一個需要被轉送的封包或者服務設定功能,在 Cisco WLC 控制器的設計而言,相關的功能就被稱之為 mDNS Snooping,WLC 會檢查所有 mDNS 相關服務的封包,然後針對管理者的設定去記錄特定的 mDNS 紀錄,再轉送到指定的無線網路介面上,所以一般有 mDNS Snooping 的設備通常也有 mDNS Proxy 的功能,在所有監聽 mDNS 的介面上面記錄並轉送 mDNS 的紀錄。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">如果沒有設備支援大量 mDNS 監聽紀錄轉送功能怎麼辦,這個問題我也想過,這個時候就 GOOGLE,我就找到了一個專案叫做 Cluster,透過 gRPC 跟 mDNS 服務的組合,加上主從式架構做出一個監聽所有子網路並且共同維護同一份 mDNS 項目列表的分散式 mDNS ,如果你有需要在為了網路效能做子網路分割跟 mDNS 服務之間並存的狀況下維運你的基礎架構,我相信這個工具可以解決你不少問題。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">Cluster</span><br />
<span style="background-color: black; color: white;"><a href="https://github.com/bah2830/cluster/blob/master/README.md">https://github.com/bah2830/cluster/blob/master/README.md</a></span><br />
<span style="background-color: black;"><span style="color: white;">Controller node cluster management using gRPC and mDNS service discovery. Each node will watch for mDNS entries on the network. When the controller entry is found it will send a checkin message with it's details to the controllers gRPC service. From then on the controller and communicate with all nodes that have checked in.</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">Bonjour is Apple’s service discovery protocol which locates devices such as printers, other computers, and the services that those devices offer on a local network using multicast Domain Name System (mDNS) service records.</span></span><br />
<a href="https://www.cisco.com/c/en/us/td/docs/wireless/technology/bonjour/7-5/Bonjour_Gateway_Phase-2_WLC_software_release_7-5.html" style="background-color: black;">https://www.cisco.com/c/en/us/td/docs/wireless/technology/bonjour/7-5/Bonjour_Gateway_Phase-2_WLC_software_release_7-5.html</a><br />
<br />
<br />David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-27276604033749492002019-09-08T20:20:00.001+08:002019-09-08T20:20:08.428+08:00What is the purpose of the software development process?<span style="background-color: black; color: white;">在軟體開發週期的差異上,讓我感覺跟現在最大的不同,在於 20 年前左右我在用 BSD 轉 Linux 的那個時候,大概是 Slackware Linux 1.0,然後 Debian Linux 2.0 的那個時代。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">我覺得那個時候的軟體開發重視的是支援功能,就是現有的軟硬體很多,怎麼樣周全的支援現有的軟硬體是那個時候 Linux 相關開發套件的重要問題,也是因為這樣我從 BSD 轉到 Linux 去。會棄用 BSD 的原因就是因為相對於 Linux 來說 BSD 的穩定度更好,但是真的要做伺服器以外的用途是有困難的,桌面應用環境不夠完整。那個時候比較重視穩定度,畢竟功能上都是軟硬體相關的服務。所以開發周期相對長,但是軟體的重大問題比較少,效能也相對穩定,不見得是快,有的時候就是跑不快然後只好花錢用硬體換。而且那個時候的軟體功能沒有這麼多,相對來說對開發人員而言算是一個小確幸時代。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">現在的軟體開發週期給我的感覺比較像是沒有新功能沒有梗就要擔心沒人用,但是變成公開測試的模式,然後有一些在內部測試應該要解決的問題到了公開使用的階段才發現。現在的軟體開發應該比以前重視流程呀!但是為什麼發現問題的時候,低級的問題常常出現呢?我覺得問題的本質在於市場節奏感的強度優先於軟體安全性跟完整度的問題,多數的服務都走向消費性的概念,像是作業系統一年一定要有一個大更新,兩個小更新之類的這種概念,然後一個功能要做到完善的話大概要三個小更新或者是兩個大更新之類的。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">另外一個現實是現實中的 CI CD 概念,其實有一個重大的盲點在於產品階段的使用者測試,因為 CI CD 階段在大部分的軟體服務中並沒有在其中插入所謂的黑箱測試,都是白箱測試,白箱測試其實有很大的盲點,這些盲點在最後上市之後的使用者黑箱測試階段會一次爆發。你說 Windows Insider Program 的參與者能不能算是黑箱測試人員,在我看來是不能算的,因為會參加這個專案的人基本上都對作業系統有一定的了解或者是目的。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">黑箱測試的人員基本上只能就自己的日常基本操作去使用,去確認日常生活中原來沒有問題的事情在新版本的作業系統上有沒有問題,所以如果 Windows 10 1903 開始部屬了,如果應用程式比較常見而且不用太多高效能 API,像是 Office 之類的,可以在新的電腦上面直接部屬 1903 是沒有問題的。但是如果工作環境當中有用到比較小眾的軟體,可能就要往前推到 1809 或者是 1803 的版本上,因為不是所有的軟體開發商都可以跟得上作業系統更新的頻率。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">所以現在的軟硬體更新,在我的角度來看,除非有重大的資訊安全漏洞需要處理,不然我都會很保守的等到那個軟體版本的支援周期結束才會更換成新的,或者是新的設備跟新的工作環境直接上新的版本也沒有問題,畢竟更換新的軟硬體環境本質上是沒有生產效益的,在避免影響生產流程的前提下,頻繁的調整軟硬體環境其實不是一個好的做法。如果是網路服務的話,我會偏好做一個版本上線服務之後,做相關的安全性跟功能跟新,提供使用者這個服務最短會支援多久,然後在同時把這個服務使用者的意見收集起來,做下一個版本的服務,但是我不預告下一個版本什麼時候會走到正式上線服務的階段,因為需求改變了,不同的需求沒有辦法用一樣的測試時間去保證有一樣的測試品質。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">我必須再次說明,軟體開發跟服務開發的結果是要滿足使用者的需求,讓使用者花錢來買這個東西,CI CD 的概念在我的角度來看比較偏向是滿足軟體跟服務開發流程,還有公司產品預期上市流程用的,但是 CI CD 做好只是保證軟體應該會正常運作,但是不保證軟體真的滿足使用者的需求或者是使用者真的會按照開發人員的想法去使用軟體跟服務。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">2007 年 8 月份微軟 tcpip.sys 全球更新導致 skype 全球大斷線那個事情我也是受害者,那個時候工作的公司有功能是用被更新的漏洞開發的,所以有一個月的時間大家在研究用什麼方法可以重新實作那個功能。有的時候你覺得是漏洞別人覺得是功能呀!那個時候 tcpip.sys 的更新是微軟幾乎是強迫派送的,所以沒有關閉更新服務的電腦基本上都會被重開機一次,所以那個時候最早的共享經濟服務 skype 就全球大斷線了。結果現在 skype 變成微軟的產品了,真的是商場上沒有永遠的敵人跟朋友呀。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">現在的狀況就變成某一個雲端系統服務障礙,我都開玩笑說雲端打雷了,然後日常生活中的特定服務就全球故障,我們都以為雲端服務應該要比較穩定,終究其然我們只是把自己裝網路線電源線伺服器硬體的事情委託給別人做,然後系望這一套系統不要壞掉,然後以前習慣會作容錯系統的服務就還是繼續作容錯,以前沒有作容錯系統的服務上雲端還是一樣沒有作容錯,會掛掉的還是會掛掉,只是這個時候可以把責任外包說 GCP AWS Azure 掛掉了我也沒辦法這樣。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">雲端好棒棒。</span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-37174342755681629752019-09-08T17:55:00.000+08:002019-09-08T17:58:30.015+08:00我對 Telegram 跟 TON 下一步的看法。<div class="" data-block="true" data-editor="3bi3t" data-offset-key="6760f-0-0">
<div class="_1mf _1mj" data-offset-key="6760f-0-0" style="direction: ltr; position: relative;">
<span style="color: white; font-family: "helvetica" , "arial" , sans-serif;"><span style="background-color: black; font-size: 15px; white-space: pre-wrap;">Telegram 其實掌握了人性的矛盾點,到底怎麼樣的隱私才能稱之為安全。
實際上對 Telegram 投錢的人應該是三教九流都有,不管是恐怖分子,毒梟,非政府組織,人道救援組織,甚至於政府情報單位。為什麼我會這麼說呢?因為自己開發一個通訊服務要驗證其隱密性非常困難,如果你的同行有人用了一個服務,然後你們的行業又非常重視保密性,那如果他用了半年一年人都沒事,然後你又找不到好的通訊解決方案的話,你會不會跟著用?
另外一個現實的事情是合法的事情不代表可以被攤在陽光下討論,非法的事情不代表這個事情真的有傷害的別人,每個地區國家都有不同的習俗跟法律框架,如果你要突破這些法律框架,那就必須要有一個對私人訊息群組不審查的通訊服務。
你問我說 TON 會不會成為一個新的電子交易憑證的框架,我個人的看法是這樣的,如果可以維持進入門檻不要太高的話,TON 跟 Telegram 的組合應該在特定的次文化會很流行,這些次文化共同的特色就是在特定地區國家有法律或者道德問題,或者是需要高度隱密性的狀態,但是這樣是壞事嗎?我不確定。因為好事情壞事情的定義是依照人當時的立場去看待的,但是通訊服務跟電子交易憑證其實是工具,工具是中性的。
我個人的邏輯上,我不認同用稀有資源作為資本去建立貨幣系統的概念,例如比特幣挖礦的概念,我比較希望是透過我們對這個制度的信任狀態去建立貨幣系統。我們出生的地區國家政府建立了一個基本的貨幣系統,我們需要跨國購物轉帳所以有了信用卡跟 PayPal 西聯匯款這些服務,到最後如果我們需要一個即時的電子交易系統,可能就是建立在區塊鏈的電子金融商品上面。
到時候的交易方式可能是以基於小時或者基於日的匯率,根據本地本國跟 TON 的匯率去計算 TON 的費用,然後 TON 就會成為全球電子金融系統的一個獨立框架。既有金融系統的詐騙跟帳戶盜用問題 TON 也是會發生的,只能說非政府監管的金融系統都是金融商品的概念,沒有政府保障也是高風險,需要用的時候再大量長期買進比較好。
轉過頭來,各位可以思考,為什麼比特幣最近行情這麼好的原因,是不是有特定地區國家有強力的資產轉移需求,然後特定地區國家的金融管制限制又很強呢?比特幣的漲勢都是一個波段一個波段的,只是有的事情是檯面上看得到的,有的事情是在檯面下運作的,TON 應該會比比特幣更通用一點,現在檯面上的電子交易憑證服務公司應該都感受到壓力了吧?
你說 Telegram 有沒有用到區塊鍊,我會說 Telegram 其實是最早用到區塊鍊或者相近技術概念的應用服務之一,因為分散式的身分驗證技術基本上就是區塊鍊的一個重點,只是那個時候的區塊鍊概念還沒有這麼清楚。而且就現在的角度來說,區塊鍊跟匿名一點關係都沒有,匿名這件事情只建立在電子錢包跟其他的公開資訊沒有建立關係之前,在電子錢包跟其他公開資訊建立關係之後,匿名的狀態就消失了。
就像是現在的雲端管理技術 Kubernetes 在叫 Kubernetes 這個名字之前,Google 給的是一個敘述這個字的一大串概念的解釋,然後在 Kubernetes 這個字本身也是政府 Government 單字的前身,所以你加入不同的 Kubernetes 雲端服務的話,等於是加入不同的政府架構,這個很有趣吧!所以實際上雲端服務跟中央集權是相結合的,所以使用雲端服務就等於去去中心化這個現實是已經確定的,所以大型的網路服務公司怎樣做去去去中心化這個事情就會是一個嚴肅的課題了。
創辦的公司被政府強行收購,「俄羅斯祖克伯」憤而發明加密通訊神器 Telegram
<a href="https://buzzorange.com/techorange/2019/09/06/the-history-of-telegram/" rel="nofollow" target="_blank">https://buzzorange.com/techorange/2019/09/06/the-history-of-telegram/</a></span></span></div>
</div>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-81234046976166249682019-09-04T19:41:00.000+08:002019-09-05T00:18:05.785+08:0040Gb-Thunderbolt3-USB4<span style="background-color: black; color: white;">USB 4 在我的認知上是 Thunderbolt 3 的實體層加上 USB 4 的協定層,不過被動線路只有 85 公分的長度實在是很慘,要更長就是主動式的光纖了。接下來 CPU 會內建 USB 4 指日可待,不過要低延遲的話,還是用 Thunderbolt 3 ,畢竟 PCIe 匯流排的反應時間比 USB 低得多。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">本質上的問題是在於 Thunderbolt 跟 USB 要滿足的客群不同。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">Thunderbolt 要滿足的客群基本上是高效能低反應時間的使用者,USB 要滿足的客群是消費型裝置的使用者,而且 USB 裝置的熱插拔裝置驅動程式已經很成熟了,但是 Thunderbolt 裝置做熱插拔這個事情其實到現在還是會遇到問題,所以 Thunderbolt 跟 USB 其實是互補的設計。實際上 Thunderbolt 裝置並沒有辦法像 USB 的設計一樣做頻繁的熱插拔,因為會遇到 Thunderbolt 服務當機的狀態,這個時候只能拔掉 Thunderbolt 裝置之後把電腦重開機,之後就會正常了。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">實際上 Thunderbolt 3 的高效能低反應時間有其代價,第一代支援 Thunderbolt 3 的 Windows 筆記型電腦,如果用 i3 CPU 的話,可能會有跑不動的問題,因為 Thunderbolt 3 匯流排全速使用的狀況下,因為那個時候 i3 CPU 的效能不足,所以實際上那個 Thunderbolt 3 介面其實是不實用的,我相信在 USB 20Gb 跟 40Gb 的時代,USB 控制器一定會有硬體的卸載功能去降低 CPU 的負擔,但是 Thunderbolt 是 PCIe 裝置,所以所有的管理成本都會直接加在 CPU 上,然後因為要外接,所以還有一個 kernel message service 的成本,所以 Thunderbolt 沒有 i5 i7 CPU 的話基本上應該是不用期望效能的。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">目前 Thunderbolt 3 的硬體規格授權,Intel 也已經在 2018 年完全開放了,不過就 PCIe 的驗證要求而言,短時間低價的整合型產品還很難看到,我們就再等看看吧!</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">讀者李先生表示:</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">感覺 USB 4.0 根本是半套版 TB3,Intel 平台將來乾脆直接內建 TB3 支援即可,反而讓 AMD 平台使用 USB 4.0 ( 不如 TB3 ) </span><br />
<br />David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-33394820072733827152019-08-25T02:41:00.000+08:002019-08-25T02:41:59.031+08:003G 大漫遊,大家發大財。<span style="background-color: black; color: white;">剛剛洗澡的時候我突然有一個好點子。這個點子的名稱就是 3G 大漫遊,大家發大財。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">行動電話業者在討論 3G 共網共構節省成本的問題,我覺得可以連 2G 都做進去,就是 3G 2G 行動電話服務大漫遊模式。為什麼叫做大漫遊模式呢? 3G 2G 時代台灣可以用的頻道集中在 2100MHz 1800MHz 900MHz 三個區塊,所以就是讓所有的業者只要有三個其中之一的狀況下,至少開其中一個區塊的 5MHz 支援 3G 或者 2G 服務,然後新的 SIM 卡設定檔也開放 3G 或者 2G 漫遊。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">在訊號狀況好的情況下,有 4G VoLTE VoWIFI 的人是不會用這個服務的,但是當訊號不好的時候,使用者可以把通訊模式降到 3G 2G 自動選擇加上自動選擇網路服務商的設定,至少電話會通呀。如果手機是第一代 4G 手機的人,因為沒有 VoLTE ,所以要跳回自己業者的 3G 服務,如果自家業者 3G 服務還沒有辦法穩定服務的話,那就跳別家業者吧!</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">在業者的立場來說,因為 3G 2G 全漫遊,所以在自己基地台 2100MHz 1800MHz 900MHz 要開語音用 5MHz 的時候,需要開的基站數可以降低,因為使用者可以跳去別的業者的基地台,以三大家的基地台來說,大概可以省掉 30% 的語音用頻道成本,如果使用者漫遊了,產生的漫遊成本由業者自己去議價,因為那個地方訊號不好產生的漫遊行為沒有理由要消費者付費。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">在消費者來說, 3G 2G 的電話還是可以用,對於很多不上網只是要講電話或者發簡訊的人,不會因為電話不支援 4G 就要丟掉,同時間行動網路服務公司可以銷售通話或者簡訊的專用資費。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">產業面上來說,其實 IoT 進入門檻最低的是 2G 模組加上簡訊月租費的解決方案,NBIoT 在比較郊區的地方其實還是力有未逮的。</span><br />
<span style="background-color: black; color: white;"><br /></span>
<span style="background-color: black; color: white;">台灣的山區跟郊區還是很多訊號死角,台灣的市區都還很多死角需要靠 VoWIFI 解決了,除非低功率強波器 NCC 可以開放變成消費性商品讓使用者自己安裝,不然台灣還是很多地方手機要靠窗拜天公的,不對,現在是拜基地台了。</span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-85318283140418766862019-08-18T23:42:00.000+08:002019-08-18T23:45:32.083+08:00劍橋分析事件紀錄片其實是驚悚片<span style="background-color: black;"><span style="color: white;">劍橋分析事件紀錄片其實是驚悚片。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">讓我想到以前常常說的事情,網路上面沒有隱私。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">除了一對一的對話內容或許還可以有一點點隱私要求以外,所有的公開,社團,群組討論內容,玩應用程式,心理分析,按讚的頁面,退讚的時間,好友的連結,解除好友的時間,都是被用來分析的資料模型。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我可以接受的事情是這個資料模型用來介紹我想要買的東西,或者是用來保護我,像是 Google gmail 分析我的 email 可以取得我的基本行程資料,然後我的手機漫遊開啟,也有當地可用的網路服務,這樣 Google 可以透過資料分析保護我的帳號安全性。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我自己很早期在 Google 資料不足的時候遇過被 Google 懷疑我不是我這個事情,起因只是因為我在信義路上面搭公車,從世貿中心要經過基隆路往台北車站方向移動的時候,我的行動網路 IP 可能換了,所以 Google 要求我再次證明我是我這個事情。但是一般人如果遇到跟我一樣的事情可能沒有辦法理解到底發生什麼事情,因為這樣的理解需要非常多網路服務應用跟基礎架構的知識,還有對演算法跟統計學基本的了解。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我不能接受的事情,基本上就是影響我的政治傾向,我對人權的態度。所以你可能會覺得我很奇怪,在我到臉書上面或許不會看到極端的傾向,而且我常常轉貼各種不同角度的意見,我也覺得按讚沒有什麼問題,只要是不要太極端的事情,為什麼。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">演算法是工具,演算法會強化你對極端事物的認知,所以很諷刺的事情是,有的時候保持自己的立場有點混沌不明,可能才有機會接收到比較正確的資訊。畢竟一個技巧就是,如果你期望你要得到正確的資訊,你可能需要丟出錯誤的資訊,讓你的朋友出來糾正你,這樣至少還可能有機會理解這樣的資訊有問題。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">諷刺的現實是,我們不要變成極端事物的受感染者,最終的方式是理解立場的對立的人,然後用他們看得懂的方式去說自己的事情,不管他們願不願意看。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">我當然有我的立場,我不需要在社群網路上解釋我的立場,反正簡單說就好了。如果要真的影響政府施政的話,多參加政府部門的公開說明會,公開聽證會,對立法委員市議員直接解釋問題可能更好,當然政府官員部會,立法委員市議員都有幕僚在看網路上面討論的內容,不過我比較喜歡寫電子郵件或者是當面說明白這樣。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">如果不會得性病,不會懷孕的話,那幹嘛要戴保險套呢?你說是不是?所以我把 Facebook 相關的所有應用程式都移除了,因為我跟 Facebook 這家公司需要保持一點距離。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">手機不要省錢不開漫遊,手機要保持最低速的即時網路連線,沒有需要不要打卡,沒有需要不要貼跟覺得是隱私有直接有關係的照片,不要標記你的朋友,非公開場合被標記的照片應該要關閉標記跟隱藏時間軸等等。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">隱私保護其實是一個習慣,一切從弄清楚自己的隱私是那些事情開始。</span></span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-33000171486808553262019-08-06T10:08:00.000+08:002019-08-06T11:01:43.330+08:005G 你享受的到嗎? 實際上要思考的問題。<span style="background-color: black;"><span style="color: white;">5G 你享受的到嗎? 實際上要思考的問題。 </span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">參考下面的連結, 2600MHz 的行動基地台在台灣是 16000 台左右, 這些基地台都是在網路熱點服務, 這些基地台因為 4G 多頻道服務的關係, 所以 2600MHz 現實上服務的區塊可能是不連續的, 實際上大部分也不連續。</span></span><span style="background-color: black; color: white;">所以同樣的狀況在 3500MHz 會更加嚴重, 如果 3500MHz 5G 基地台各個業者都是 1000 台的話, 三個主要的業者建立的基地台總數大概是 3000 台, 這樣的狀況加上業者會偏好跟既有的基地台共構的狀況下, 既有的網路熱點當然會有 5G 行動網路。 </span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">但是實際上如果要維持接近 4G 行動網路的服務範圍的話, 所有使用 3500MHz 行動網路基地台的業者必然要共構所有的服務, 因為 5G 在前五年可能只有 3000 台基地台, 只有原來 2600MHz 行動網路基地台的 20% 左右。第一階段總量 3000 台的障礙突破之後, 5G 行動網路的服務範圍才算是達成基本需求, 換個角度來說, 現在沒有 2600MHz 基地台的地區基本上是沒有機會有 5G 基地台的。如果以 3000 台的基地台數量而言, 所有的業者沒有共構的話, 至少有 50% 的地區沒有 5G 行動網路服務。</span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">另外一個角度來看, 5G 設備的可以使用頻寬如果要達到合理的狀況下, 最終的結果需要 2600MHz 190MHz 的 4G 頻道轉換到 5G 服務, 這樣加上這一次 3500MHz 釋放的 270MHz 才有辦法有 460MHz 的總頻寬, 實際上的問題於 5G 的基本頻道大小至少要 40MHz 以上, 要滿足效能上的需求需要到 100MHz。 </span></span><br />
<span style="background-color: black;"><span style="color: white;"><br /></span></span>
<span style="background-color: black;"><span style="color: white;">==== 下面是 NCC 本次 5G 釋照的修正草案 ===== </span></span><br />
<span style="background-color: black;"><span style="color: white;">標得 3500MHz 頻段特許執照之經營者,自取得系統架設許可之日起五年內,其於 3500MHz 頻段高速基地臺中第五代行動通信基地臺之建設總數,應達一千臺以上。</span></span><br />
<br />
<span style="color: white;"><a href="https://tel3c.tw/blog/post/22656" rel="nofollow" target="_blank">參考資料: 哪家業者4G基地台建設最積極呢? 各業者最新4G基地台統計解析(2018/8/31)</a></span>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-59407118241002157132016-11-16T18:10:00.000+08:002016-11-16T18:10:15.418+08:00The relationship of the Android Phones' backdoor software and brand in China.The relationship of the Android Phones' backdoor software and brand in China.<br />
<br />
討論的新聞主題來源:<br />
<a href="http://cn.nytimes.com/world/20161116/china-phones-software-security/zh-hant/%C2%A0">中國公司被指在安卓手機留「後門」 </a><br />
<br />
我的論點如下。
<br />
<br />
iOS 沒有傳資料到中國,你聽誰說的?google 還沒在中國有自己的服務系統的主要原因就是因為不配合政府的監管,中國政府的監管是我要看就要給我看,沒有所謂的法院命令這種事情的。iOS 的訊息服務服務在中國可以用的原因就是直接對中國政府讓步了,不然的話沒有自己平台的訊息服務系統的話是能做什麼呀! google 就是死在這個地方。
<br />
<br />
中國官方只有金融交易相關的連線允許 https,非金融交易類的連線全部都是 http 明文連線,然後他的防火牆要改什麼都可以,你以為最大的 DDoS 系統在那邊呀?還是國營的唷!我們公司的遊戲到對岸給代理商做 OB 第一時間整個連線就被破解了,還有大陸玩家自己開了私服,因為根本沒有辦法保護連線的內容。
<br />
<br />
如果有在公司使用的話要裝 mdm 之類的管理機制,基本上就是做什麼公司都看得到了,商業公司的裝置控管反而是歐美的公司比較有這樣的觀念。但是這是公司內部規定跟告知的問題,跟這次討論的問題沒有關係。
<br />
<br />
NSA 做的事情不是叫你傳給 NSA ,是幫你備份你的資料,所以今天的問題是系統容不容易被備份,以 apple google 的相關服務而言,規模跟強度沒有這麼好處理,所以可能會從相關但是比較脆弱的第三方服務下手,或者認證上面的漏洞上面下手。android 6 之後非大陸公司的產品已經問題少很多了,SAMSUNG KNOX 2.0 好像還被 DoD 認證,android 7 還有更強的安全機制,所以很多有自己做第三方安全機制補強的到 android 7 要重包軟體。
<br />
<br />
安全這種事情是相對的,如果真的要問我的話,請準備大陸地區專用的 apple 手機,門號,帳號,做實體隔離,如果做不到,那找非大陸品牌手機的旗艦機每個月跟上安全性更新比較實際,奇怪的 app,權限一堆的盡量不要裝。apple 比較安全這種事情早就在大陸官方商家軟體上架在 apple store 內建後門的時候不攻自破了,因為大陸沒辦法抓到官方 xcode ,結果一堆公司用大陸人準備好的版本,apple 也沒有驗證。apple 在軟體安全驗證這件事情上面,按照工作上面了解的內容,我跟各位直接說不要期望太多,沒有比 google 好到哪裡去。
<br />
<br />
一個關鍵的概念,就是手機製造商有沒有基本的隱私跟敵對意識,NSA 是把這些隱私當作是情資,所以會用旁門左道去收集,但是中國政府的邏輯是立法保障政府隨意取用資料的權利,所以就看你手機製造商跟中國政府的關係,可能是最實際的,所以為了取得平衡,有很多外商會出中國版手機也很正常,當然 apple 也是。如果覺得各國政府都是爛蘋果的話? 那我們回到基本的法治問題好了。跟一個開設 VPN 服務就會被消失兩年的國家比爛蘋果,這個我都不自主的笑了。NSA 是資料收集很強,中國政府是言論管制很強,在意的地方不一樣,中國政府是明著來,NSA 是情報單位,是暗著來的,情報的強度在於準確度,所以沒有足夠的把握或者必要,基本上 NSA 沒事都不會出手。如果我們覺得 NSA 濫權了,那中國政府的狀況就很難形容了。
<br />
<br />
<a href="http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages">Budget Android phones are secretly sending users’ text messages to China</a><br />
The incident is reminiscent of a problem with HTC devices, which, through lax security, allowed malicious third parties to steal sensitive information. The company settled with the FTC in 2013 over the incident. But the Adups problem “is far more extensive,” Karygiannis says — logging more specific information on users without their knowledge, and through pre-installed software.
<br />
<br />
其實 HTC 也是被點名有這樣的問題,到底是什麼工具這樣作我不懂,HTC 理論上不需要做這樣的事情才對呀!<br />
<br />
我的結論大概是這樣。<br />
<br />
你看美國政府還願意用那些品牌的手機平板, 就加減挑一家吧! NSA 很多時候還是要想辦法先把封包錄起來, 然後想辦法偷憑證, NSA 你真的要從 NSA 拿到資料還沒有這麼容易, 真的要被美國動手監管也要有那個價值。中國政府的概念比較像是這就是大數據呀! 我公安監管單位看你 QQ wechat 是工作呀!David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-62454432414084622222016-10-31T11:08:00.001+08:002016-10-31T11:08:30.237+08:00In somewhere.<br />
<ol>
<li><a href="http://500.wpa.tw/2016/10/duplicate-ssid-names.html" target="_blank">Duplicate SSID names.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/vpn-issues-in-somewhere.html" target="_blank">VPN issues in somewhere.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/shadowsocks-issues.html" target="_blank">Shadowsocks issues.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/mobile-network-issues-in-somewhere.html" target="_blank">Mobile network issues in somewhere.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/android-wifi-hotspot-issue-with-openvpn.html" target="_blank">Android wifi hotspot issue with OpenVPN.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/roaming-in-taiwan-and-hong-kong-with.html" target="_blank">Roaming in Taiwan and Hong Kong with China Unicom.</a> </li>
<li><a href="http://500.wpa.tw/2016/10/why-we-went-somewhere.html" target="_blank">Why we went somewhere.</a></li>
<li><a href="http://500.wpa.tw/2016/10/prepaid-sim-issues.html" target="_blank">Prepaid SIM issues.</a> </li>
</ol>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-18383341327213080372016-10-31T11:00:00.000+08:002016-10-31T11:00:08.691+08:00Prepaid SIM issues.預付卡的相關問題。<br />
<br />
除了聯通卡以外, 其實到香港機場的時候我們有先買一張 10 天 1.5GB 的中國移動香港中國國內數據卡, 香港機場買是 148 港幣, 主要可以解決在那 10 天內需要在中國跟香港往來的人的網路需求, 不過因為流量很低, 所以我們有聯通卡之後, 我們就都用聯通卡了, 聯通卡我個人一天使用的流量大概是 1GB 到 2GB, 如果這樣用這一張卡的話就直接把流量噴光了, 結果我們有三個人用了這張卡, 沒有人的流量用完, 然後 10 天這一張卡就失效了, 不過因為我們有聯通卡, 可以港台漫遊, 所以下次看看費用如果划算的話, 應該就聯通卡直接漫遊了。另外我還有兩張中國移動香港 2G GSM SIM 卡, 找個時間去換成支援 4G LTE 服務的 SIM 卡, 基本上目前預付卡很多, 都慢慢存所以額度短期間用不完。<br />
<br />
中國移動香港中國國內數據卡在使用的時候有一個很特殊的設計, 它的網路服務是掛在中國移動香港分公司上面的, 在中國的時候是要開漫遊模式, 所以如果你只是要傳訊息的話, 其實用中國移動香港的這一張預付卡是很方便的, 因為理論上是在牆外, 但是實際上我覺得應該還是有被監看, 但是如果要刷大量的 SNS 訊息的話, 1.5GB 應該只能撐兩天的樣子。下次應該主要手機掛中國移動香港中國國內數據卡跟聯通卡, 這樣就無敵啦哈哈哈哈哈哈哈!<br />
<br />
<a href="http://www.hk.chinamobile.com/tc/corporate_information/Prepaid_SIM/outbound_travelers_mainland_china/4G3Gprepaid-services-china.html" target="_blank">4G/3G中國國內10日數據卡</a>, <a href="http://imgur.com/xRoPPYp" target="_blank">網頁畫面備份</a>David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-42464623321105774572016-10-31T10:55:00.000+08:002016-10-31T10:55:04.978+08:00Why we went somewhere.我們這次去深圳的理由。<br />
<br />
主要是取得中國的 IDD 國際直撥預付卡, 實名登記之後, 到銀行變更電話號碼設定, 然後驗證行動網路銀行設定, 這些都是要在中國當地才能做的事情, 另外我辦理的三家銀行當中, 只有招商銀行在 google play 上面有 app 可以安裝, 剩下的交通銀行跟工商都需要從官方網站下面直接下在 apk 安裝, google play 上面的版本要不是台胞證不適用, 不然就是大陸地區的帳號不適用, 這一點非常麻煩, 有時間我會再寫信跟這兩家銀行的客服說明這樣的問題。<br />
<br />
中國電話號碼實名的問題其實三年前第一次去的時候應該就有討論, 但是這幾年中國大陸的金融詐騙很嚴重, 所以才會突然就在這半年說要實名, 有趣的事情是今年二月我們去日本的時候, 環球卡的服務就一直有問題, 在那個時候我就決定要跑一趟大陸解決簡訊認證的問題, 因為簡訊認證必須持有當地的號碼才有辦法收到一些特殊的服務簡訊, 而且環球卡的服務狀況一直很差, 大陸的簡訊驗證時間是 60 秒以內, 台灣的簡訊驗證時間是 300 秒以內, 最近有人說用環球卡收大陸的簡訊等了 480 秒, 所以環球卡這個服務基本上已經是不可用的狀態了, 而且環球卡的問題是搞不清楚人家用哪個電話號碼打進來, 因為別人用不同地區的電話號碼打給自己, 會有不同的計費方式, 要出國手機開漫遊就可以了, 要上網還是當地買預付卡比較實際。
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-69788215802217762792016-10-31T10:49:00.000+08:002016-10-31T10:49:58.920+08:00Roaming in Taiwan and Hong Kong with China Unicom.聯通漫遊的問題。<br />
<br />
聯通的門號確定可以漫遊香港跟台灣, 然後打台灣的號碼比台灣低資費或者預付卡網外還便宜, 一分鐘大概是 5 元台幣, 所以台灣的預付卡其實很貴, 改天接到我用大陸的號碼打電話給你也不要意外。
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-82511633585401122972016-10-31T10:41:00.000+08:002016-10-31T10:41:24.623+08:00Android wifi hotspot issue with OpenVPN.android 熱點跟 OVPN 使用的特殊問題。<br />
<br />
OVPN 會導致 android 開熱點的時候, 用熱點設備的 DNS 會因為介面導到 VPN 介面去所以沒有回應, 解決方式是用熱點的設備自己的 VPN 設定檔也設定 DNS, 然後也撥 VPN 就可以。然後要用 android 熱點的第二個裝置會拿不到熱點發放的 IP, 所以就沒有辦法上網。
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-5343508289933392342016-10-31T10:38:00.000+08:002016-10-31T10:38:43.940+08:00Mobile network issues in somewhere.中國地區行動網路相關的問題。<br />
<br />
<br />
<ol>
<li>中國移動基本上是中華電信漫遊到大陸地區的主要行動電話系統服務商, 但是一些角落的訊號不好, 同時行動網路也有自主屏蔽的狀態發生, 中國聯通的行動網路服務有的話就訊號很好, 沒有的話就是沒有, 以朋友的說法來解釋, 就是中國移動像是台灣的中華電信, 然後中國聯通像是台灣大哥大跟遠傳。 </li>
<li>聯通我們買的卡片是在賽格隔壁賣場一樓路邊買的卡片, 買了 80 元人民幣, 然後天貓上面買比較便宜, 但是現在的狀況是你買了之後要過兩個路口去聯通的營業廳實名, 加上網路買的號碼可能被實名過, 或者有其他的問題, 所以我還是建議路邊買完立刻實名, 然後確認沒有問題這樣。我們買的是這個版本。<a href="https://detail.tmall.com/item.htm?id=537593205370&toSite=main&sku_properties=12539102:110873034" target="_blank">深圳★【0月租】1元500M深圳流量 广东接听免费 含50元话费 </a>, <a href="http://imgur.com/wbfdJci" target="_blank">網頁畫面存檔</a> </li>
<li>可能有人問去營業廳買有沒有比較便宜, 我得知的答案是沒有, 因為營業廳會鼓吹你辦高資費的方案, 只有路邊的預付卡有比較便宜的版本, 但是號碼很爛, 要買好的號碼的話還是要多花錢挑號碼或者去營業廳辦, 另外就是我的號碼在實名的時候發現有人已經在銀行登記過了, 這個時候會多一個解除行動銀行綁定的簡訊要做, 另外就是這個號碼 wechat 也有問題的樣子, 我不確定是因為綁了 email 出問題還是號碼本身有問題, 但是重點就是這個號碼實名的資料要跟大陸銀行實名的資料一模一樣才行。 </li>
<li>有同行的朋友測出來用聯通的行動網路服務走 OVPN 連線可以有 20Mbps 的速度, 這個以過 VPN 的速度而言已經很夠用了。</li>
<li>中國地區的行動電話門號有分可以打電話的, 跟只能上網的, 請務必辦理可以打電話的方案。因為這一次過去, 朋友有一門養了三年的門號, 只能上網的方案鎖死在 3G, 也不能變更成 4G 的門號, 結果流量根本就用不完, 只好丟給在大陸工作的朋友慢慢消耗掉, 只能說羊毛出在羊身上。</li>
</ol>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-59293355828617810882016-10-31T10:24:00.001+08:002016-10-31T10:24:34.986+08:00Shadowsocks issues.Shadowsocks 的相關問題。<br />
<br />
<ol>
<li>Shadowsocks 基本上是一個 socket proxy service, 所以既有的限制就是你的應用程式要可以設定 socket proxy, 不然沒有辦法這樣使用, 如果要使用很多網路工具應用程式的使用者而言, VPN 會是一個比較好的解決方案, 因為 VPN 從 IP 連接就開始服務了。 </li>
<li>Shadowsocks service 可能會有混淆的問題, 因為服務端軟體不同的設計, 同行的朋友發現自己架設的 Shadowsocks service 在多個裝置連線的時候會有彼此干擾的問題, 也有可能是一樣的設定檔重複使用造成的, 但是在多裝置使用 Shadowsocks service 的時候必須要注意相關的問題。 </li>
<li>Shadowsocks service 相對於 VPN 服務的優點就是沒有訊息的話就沒有連線成本, 相對省電也速度快, 缺點就是每一個應用程式都需要相對應的 socket proxy 設定, 這個很麻煩。</li>
</ol>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0tag:blogger.com,1999:blog-13687486.post-64998470123825043302016-10-31T10:21:00.000+08:002016-10-31T10:21:58.378+08:00VPN issues in somewhere.VPN 的相關問題<br />
<br />
這邊討論的都是 Default gateway 指定到遠端 VPN 服務的全導向 VPN 設定。<br />
<br />
<ol>
<li>如果已經建立了 PPTP VPN 通道, L2TP VPN 會沒有辦法建立, 是有互斥性的。 </li>
<li>如果經過 NAT 使用一個 Public IP 對外連線, PPTP VPN 可以建立多個連線, 連線的目的地可以是一個或者多個 PPTP VPN Service。</li>
<li>如果經過 NAT 使用一個 Public IP 對外連線, L2TP VPN 只能建立一個 VPN 連線, 所以也只能連接到一個目的地, 所以當有兩個設備同時需要使用 L2TP VPN 的時候, 必須要有不同的 Public IP 跟 NAT 才能連線, 請 iOS 10 以上的使用者注意, 這是很嚴重的限制。</li>
<li>如果經過 NAT 使用一個 Public IP 對外連線, OpenVPN/OVPN 可以建立多個連線, 連線的目的可以是一個或者多個 OpenVPN Service。</li>
<li>SSLVPN 服務的狀況應該類似 OVPN, 但是要注意的事情是飯店也有可能阻擋非標準埠的 SSLVPN 連線初始化, 所以要使用 SSLVPN 類型的服務之前, 你應該要把這個服務的服務埠編號改成 443, 確保非 443 的 SSL 連線被阻擋。</li>
<li>如果你有開啟 android 6 之後的快速行動網路切換功能的話, 使用酒店無線網路服務的時候務必要把行動網路關掉, 因為 VPN 會咬住你的行動網路連線, 這個 android OS 沒有辦法自動切換。 </li>
<li>中國地區使用 VPN 服務請準備多個服務端, 要支援多協定, 至少要準備三個, 因為會有定時定量斷網的狀態發生, 大概睡個覺 VPN 就斷掉了, 這個時候要重新連接 VPN 更新這一段時間沒有辦法更新的訊息。</li>
<li>PPTP VPN 在中國地區是即時可以被解譯的, 這樣說的原因是因為我有在使用 PPTP VPN 的時候, 遇到 DNS 解譯錯誤的問題, 但是同一個網域的另外一個主機名稱又可以連接, 像是 aaa.bbb.com 不能連接, 但是 ddd.bbb.com 又可以打開網頁的狀況發生, 以前工作的時候聽老闆客戶講這樣的狀況覺得不可思議, 但是這一次自己遇到才覺得真的這麼厲害。我明明要開的只是網路 IP 查詢工具網頁, 結過這個也被 DNS 干擾我也莫名其妙。</li>
<li>在中國用的 VPN 的設定檔請用 IP 設定, 避免使用 DNS 名稱, 因為可能有機會被 DNS 汙染或者 DNS 回應阻斷干擾導致 VPN 服務失效。</li>
</ol>
David Lifu Huanghttp://www.blogger.com/profile/00829393737601085851noreply@blogger.com0