pellaeon @pellaeon@social.slat.org
Joined Dec 2017
我剛剛好奇為什麼open house 台北的官網載入這麼慢,打開原始碼一看,不得了,要載入一個 mp4 影片檔,但視窗寬度必須要小於一千像素左右影片才會顯示,否則只顯示靜態圖片
臥槽
新竹跟台北都有 open house 活動,都設了官網,結果官網上面什麼重要資訊都沒有,全部都貼在臉書,真的台灣陋習
https://openhsinchu.org/elementor_%e9%97%9c%e6%96%bc%e6%88%91%e5%80%91/
https://www.opentaipei.org/#roomAbout
在 Ubuntu 上面裝 Lutris ,用 WINE 跑 windows 遊戲,核心設定 ZSWAP ,底層 Steam / Ubisoft / Epic 遊戲庫用 ZFS compression + deduplication
設定完了,爽啦!!
大開眼界,原來海盜灣只是冰山一角而已
https://en.wikipedia.org/wiki/Warez_scene
An alternative frontend to Medium
https://scribe.rip/
如果去 google 搜尋中文關鍵字,很多都會被內容農場汙染,最近發現一個很簡單的方法就是在關鍵字前面加 site:.tw ,然後就會發現其實正體中文的蠻多資料來源還不錯,但 SEO 沒那麼好
美國伊利諾州的中學生 rickroll 了整個 11000 人的學區
https://whitehoodhacker.net/posts/2021-10-04-the-big-rick
https://arxiv.org/abs/2109.13722
牛津大學的研究: iPhone 真的對隱私比較好嗎?
我的摘要:
1. 沒有,兩個平臺上面的應用程式追蹤器的數量接近
2. 作者使用 AutoHotKey 工具控制 Windows 上面的 iTunes 自動大量下載 iOS app,這個是新技巧
3. 下載 app 之後,使用 Frida 對 ios app 做 class dump,來分析 app 使用的廣告和追蹤函式庫,這樣等於是動態分析,而且不會牽涉解密 IPA (有侵害著作權疑慮)
4. 作者更新了之前其他研究人員統整的 X-ray 資料庫,可以將網域名稱對應到其所屬的廣告公司
5. 之後研究使用的原始碼會公開,搜尋了一下 Oxford CS Human Centered Computing 的網站和 Github ,看來現在還沒公開
日本 CODEBLUE 怎麼好像差不多被台灣講者包了二分之一…
https://codeblue.jp/2021/en/time_table/
酷哦,我之前想過的一個系統,沒想到真的有人做出來了。
我想要讓使用者可以攔截網頁內容 Javascript 對 DOM 裡面的物件的呼叫,修改回傳值,這樣使用者就可以自己決定有什麼 HTML5 / JS API 他想要啟用。
https://polcak.github.io/jsrestrictor/
https://www.npr.org/2021/10/04/1042921981/facebook-whistleblower-renewing-scrutiny-of-social-media-giant
聽到 NPR 說這可能是facebook有史以來最大的危機,而且可能是推動美國國會出手管制的臨門一腳。
今天一時興起簡單拆解了一下全家的 app:
1. 有 root 偵測和 SSL pinning ,但可以很簡單用現成的 Frida script 繞過
2. 大部分的功能就是個 webview
3. 有追蹤器 igodigital 和 exacttargetapis.com ,pi-hole 都有阻擋了
4. 最重要的友善食光地圖也是 webview,可以直接用瀏覽器開 https://foodmap.family.com.tw/
最近幾個月覺得 Mastodon 上面的內容開始比 facebook 豐富了
比較多個人的想法而不是某人事物的宣傳
Foundation 看完第一集…味如雞肋
Joined Dec 2017
