#murmuring — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #murmuring, aggregated by home.social.
-
A quotation from Terry Pratchett
Each man thought: one of the others is bound to say something soon, some protest and then I will murmur agreement, not actually say anything. I am not as stupid as that, but definitely murmur very firmly, so that the others will be in no doubt that I thoroughly disapprove, because at a time like this it behooves all decent men to nearly stand up and be almost heard ...
But no one said anything. The cowards, each man thought.Terry Pratchett (1948-2015) English author
Guards, Guards (1989)Sourcing, notes: wist.info/pratchett-terry/7722…
#quote #quotes #quotation #qotd #terrypratchett #discworld #beheard #caution #courage #cowardice #dissent #murmuring #protest #standingup #steppingup #support #waiting
-
小紅書的明碼 (未加密) 傳輸
之前 TikTok (國際版的抖音) 在美國的事情,所以有不少人跳去小紅書,所以才有歐美的 security company 去研究小紅書的問題:「TikTok alternative RedNote (Xiaohongshu) fails basic security measures」。
好久
#API #Computer #Murmuring #Network #Security #Service #Social #Software #app #encrypted #privacy #rednote #security #unencrypted #vulnerability
-
Mastercard 與 VISA 對日本文化產業的攻勢
Bluesky 上面看到日本経済新聞的貼文,連結的文章則是在「ニコ動で海外カードNG コンテンツ規制が問う決済主権」這邊,文章有 paywall 看不到全文,但 Bluesky 上的貼文把重點資訊整理成的圖片貼上來了:
實際拿這些名字去搭 Mastercard 與 VISA 去搜尋可以確認,被 Masterca
#Computer #Financial #Murmuring #Network #Political #card #credit #culture #japan #jcb #mastercard #visa
-
Kafka 官方對 Job Queue 的實作進度:KIP-932: Queues for Kafka
在 Hacker News 上看到「Kafka at the low end: how bad can it get? (broot.ca)」這篇,原文「Kaf
#Computer #Infrastructure #Murmuring #Programming #Software #apache #architecture #confluent #data #infrastructure #job #kafka #kip #partition #queue #scalability
-
用「加法」來計算浮點數乘法的近似值
在「Why Does Integer Addition Approximate Float Multiplication? (probablydance.com)」這邊看到的,原文在「Why Does Integer Addition Approximate Float Mu
#Murmuring #754 #addition #approximate #approximation #float #ieee #integer #multiplication
-
在 Linux 下 MITM 的 httptap
這兩天看到的有趣東西,可以在 Linux 在自動幫你塞 root CA,然後自動 MITM 攔截 HTTPS 連線的工具:「Httptap: View HTTP/HTTPS requests made by any Linux program (github.com/monasticacademy)」,
https://blog.gslin.org/archives/2025/02/06/12253/%e5%9c%a8-linux-%e4%b8%8b-mitm-%e7%9a%84-httptap/
#Computer #Linux #Murmuring #Network #OS #Security #Software #WWW #authority #ca #certificate #device #https #httptap #in #linux #man #middle #mitm #network #root #security #stack #tcp #the #traffic #tun
-
Let's Encrypt 的 Rate Limit 機制實作的演進
Let's Encrypt 把 Rate Limit 機制實作的演進整理出來:「Scaling Our Rate Limits to Prepare for a Billion Active Certificates」。
#Computer #Database #Infrastructure #MariaDB #Murmuring #Network #Privacy #Security #Service #Software #database #db #letsencrypt #limit #mariadb #quota #rate #rdbms #redis
-
BZip3
在 Hacker News 上看到 BZip3 的連結:「Bzip3: A spiritual successor to BZip2 (github.com/kspalaiologos)」。
雖然名字看起來與 bzip2 有關,但看起來是不同的人弄出來的東西,不過有些經典的演算法有留下來用,像是 Burrows-Wheeler transform。
另外值得一提的是,bzip2 是 1996 年出的 (不過 1.0 大約是 2000 年時出的),BZip3 的第一個 release 在 2022 年,這段時間也累積了不少有趣的演算法可以用。
無損壓縮中如果期望有比較的壓縮率,目前比較常用的應該是 LZMA 類的演算法 (差不多是 2001 年出現的),用的工具通常會是 X
https://blog.gslin.org/archives/2025/02/02/12240/bzip3/
#Computer #Murmuring #Software #bzip2 #bzip3 #compression #lzma #ratio #xz
-
又再弄了台二手的 EV2736...
因為整天都在看螢幕的關係,所以從蠻久以前就只看 EIZO 跟 Dell 兩家的螢幕,當時主要是用自己買的 EV2436 加上一顆 Dell 的螢幕。
後來 2019 年在 amazon.jp 上面翻到這顆二手的 EV2736,當年的匯率大約是 0.275 左右,所以大約是台幣 $9300 左右,就弄了兩台了 (記得另外一台是朋友看了也想跟看看):
我知道二手螢幕容易有老化之類的問題,但當年在交大資工計中的值班櫃台看到那兩顆 EIZO 螢幕,用了十多年都沒有什麼老化感讓我印象太深,看到這個價錢就
#Computer #Hardware #Murmuring #eizo #ev2436 #ev2736 #monitor
-
解決奇怪的 10 秒 Stalled 的問題
需要先帶一點背景故事。
因為是靠網路吃飯的關係,我習慣家裡有兩組固網,第一組通常都是 HiNet,第二組通常就選擇其他家的。這樣加上手機的行動網路就會有三組線路可以用。
第二組網路通常是看哪個便宜就裝哪個,速度不用太快,另外我會在桌機上設定 Proxy,平常將瀏覽器的流量走到第二組網路上,有狀況的時候再切回第一組的 HiNet 上。
剛好前幾天第二組的網路合約到期,就換到第四台的
#Computer #Murmuring #Network #address #cable #dctv #mac #modem #nat #network #stalled #tcp #timing
-
解一個 512-bit RSA key 的成本降到 US$8 了...
Hacker News 上看到「We Cracked a 512-Bit DKIM Key for Less Than $8 in the Cloud (dmarcchecker.app)」,原文是「How We Cracked a 512-Bit DKIM Key for Less Than
#Computer #Mail #Murmuring #Network #Privacy #Security #512 #512bit #bit #cost #cryptoanalysis #cryptography #dkim #rsa #security
-
可以吃 HAR 檔把 API 的規格 (Swagger) 寫出來的 mitmproxy2swagger
這幾個剛好一起看,首先是有個綠色帳號 (新註冊) 在 Hacker News 上貼了 Show HN,介紹一個可以生出 H
#API #Computer #Murmuring #Network #Programming #Software #WWW #api #engineering #hacker #har #mitmproxy #mitmproxy2swagger #news #open #reverse #source
-
實作更多功能的 curl-impersonate fork
從「Curl-Impersonate (github.com/lexiforest)」這邊看到的消息。
前情提要可以在「修正 Curl 的 TLS handshake,避開 bot 偵測機制」這邊看到,當時介紹了 curl-impersonate 這個專案,可以修改 TLS 的行為 (尤其是 handshake 階段),讓
#Browser #Computer #GoogleChrome #Murmuring #Network #Privacy #Security #Software #WWW #curl #fingerprint #fork #impersonate #ja3 #ja4 #tls
-
把一些 extension 搬到 MV3 上
在前幾天的「Google Chrome 的 Manifest V2 被關掉了」這篇有提到 Google Chrome 開始關掉 Manifest V2 (MV2) 了,想說我應該有些舊的 extension 還在 MV2 上面,就從 GitHub 上拉下來改一改搬到 Manifest V3 (MV3) 上面。
我的幾個 extension 都比較簡單,沒有用到
#Browser #Computer #GoogleChrome #Murmuring #Network #Service #Software #WWW #extension #google #manifest #mv2 #mv3 #store #v2 #v3 #web #webstore
-
每年聯徵中心的免費查詢額度到 12/31...
看到 Ptt 上面的「[閒聊] 年度聯徵中心免費查詢個人信用一次」這篇,提到「財團法人金融聯合徵信中心-個人線上查閱信用報告服務系統」這個服務。
每年聯徵中心提供一次紙本與電子的免費額度,如果沒有用掉的話可以趁年底要 reset quota 前免費查,其中電子的需要自然人憑證或是券商的
#Computer #Financial #Murmuring #Network #Service #credit #financial #free #query #quota #report #taiwan
-
Google Chrome 的 Manifest V2 被關掉了
在「Tell HN: I just updated my wife's Chrome, and uBlock is no longer supported」這邊看到不再支援 uBlock 了 (這邊指的應該是 uBlock Origin)。
uBlock Origin 使用 Manif
#Browser #Computer #GoogleChrome #Murmuring #Network #Privacy #Software #WWW #ad #advertisement #block #blocker #chrome #google #manifest #origin #ublock #v2 #v3 #webrequest
-
POSIX 以及 ISO C 規格中的 fread() 與 fwrite() 限制
在 Lobsters 看到「I Thought I Found a Bug...」這篇,裡面提到了 POSIX 以及 IS
#Computer #Murmuring #Programming #ansi #att #bsd #c #c23 #fflush #file #fopen #fread #freebsd #fseek #fsetpos #fwrite #glibc #input #io #iso #linux #netbsd #openbsd #output #posix #standard #system #unix
-
測 FoundationDB
在愈來愈多的地方看到 Apple 開發的 FoundationDB 的蹤跡,所以就架起來玩看看。
資料結構只有 ordered key-value 的形式,可以針對 key range 操作,加上有 transaction,大概就是提供這幾個功能,雖然有些限制 (可以參考維基百科列出來的,不支援 Long transactions、Large transactions 以及 Large keys and values),但已經可以做很多事情了,也可以理解為什麼叫做 FoundationDB。
假設要設計一
https://blog.gslin.org/archives/2024/12/24/12156/%e6%b8%ac-foundationdb/
#Computer #Database #Murmuring #Software #apple #database #db #engine #foundationdb #key #ordered #range #scalable #transaction #value
-
把 libc 移植到 GPU 上跑
在「Using Libc for GPUs (llvm.org)」這邊看到的,本來在想是個路人的噱頭 project,但仔細看才發現是 LLVM libc 官方的文件:「Using libc for GPUs」。
不是所有的 libc 函數都被 porting 上去,但從列出來的支援清單可以看到主要就是計算類會用到的,但還是有包括一些 I/O (stdio.h) 與時間 (time.h) 相關的函數:
Once you have finished building the GPU C library it can be used to ru
#Computer #Murmuring #Programming #Software #gpu #libc #llvm
-
AWS 延長 t4g.small 的 free tier 到 2025 年年底
先前「AWS 延長 t4g.small 的 free trial」提到 t4g.small 的免費期到 2024 年年底,現在離年底剩下兩個多禮拜,差不多是時候該回頭看一下了...
搜了一下發現在官網上「Amazon EC2 T4g Instances」這頁直接改到 2025 年年底了:
Free T
#AWS #Cloud #Computer #Hardware #Murmuring #Network #Service #amazon #aws #cloud #ec2 #free #instance #service #small #t4g #tier
-
DuckDuckGo 捐了 $25K 給 The Perl and Raku Foundation
在「DuckDuckGo Donates $25,000 to the Perl and Raku Foundation (perl.com)」這邊看到 DuckDuckGo 捐錢給 The Perl and Raku Foundation 的新聞,基金會端的新聞稿在「DuckDuckGo Donates $25,000 to The Perl and Raku Foundation」
#Computer #Financial #Murmuring #Network #SearchEngine #501 #501c3 #and #duckduckgo #foundation #perl #raku #the
-
Amazon S3 的 Conditional writes
是有訂 AWS 的 RSS feed,不過這則消息是先從 Hacker News 上面看到的,而且 HN 這邊的標題下的很好,直接把技術上的重點 Compare-and-swap (CAS) 描述出來:「
Amazon S3 Adds Put-If-Match (Compare-and-Swap) (amazon.com)」,AWS 的原文在「Amazon S3 adds new functionality for conditionahttps://blog.gslin.org/archives/2024/11/27/12101/amazon-s3-%e7%9a%84-conditional-writes/
#AWS #Cloud #Computer #Murmuring #Network #Programming #Service #amazon #and #aws #cas #cloud #compare #conditional #s3 #service #swap #writes
-
Git 的 hasconfig:remote.*.url:
在「How I configure my Git identities (benji.dog)」這邊看到的文章:「How I configure my Git identities」。
裡面在講 Git 的設定,以往我們習慣依據環境放到不同目錄裡 (像是公司的 repository 放到 work/),再加上 includeIf 去針對不同目錄給不同的值 (像是 email),這個功能是在 2017 年五月出的 Git 2.13 引入的,當初 GitHub 也有針對這個功能寫了一篇介紹:「Git 2
https://blog.gslin.org/archives/2024/11/25/12100/git-%e7%9a%84-hasconfigremote-url/
#Computer #Murmuring #Network #Programming #Software #conditional #git #hasconfig #identity #includes #remote #url
-
YubiKey 還在出清有問題的版本
在「YubiKey still selling old stock with vulnerable firmware」這邊看到的,有人提到 YubiKey 還在賣有問題的版本,裡面提到的 blo
#Computer #Hardware #Murmuring #Security #Software #attack #channel #compliance #eucleak #fips #firmware #hardware #security #side #sidechannel #sidechannel #vulnerability #vulnerable #yubico #yubikey
-
Python 3.13 的 free-threading mode 以及 no GIL mode
前幾天看到「State of Python 3.13 performance: Free-threading (codspeed.io)」這篇,在講 Python 3.13 的 free-threading mode & no GIL mode 的效能:「State of Python 3.13 Performance: Fre
#Computer #Murmuring #Programming #Software #free #gil #mode #multi #no #performance #programming #py #py3 #python #python3 #thread #threading
-
Python 3.13 的 free-threading mode 以及 no GIL mode
前幾天看到「State of Python 3.13 performance: Free-threading (codspeed.io)」這篇,在講 Python 3.13 的 free-threading mode & no GIL mode 的效能:「State of Python 3.13 Performance: Fre
#Computer #Murmuring #Programming #Software #free #gil #mode #multi #no #performance #programming #py #py3 #python #python3 #thread #threading
-
Python 3.13 的 free-threading mode 以及 no GIL mode
前幾天看到「State of Python 3.13 performance: Free-threading (codspeed.io)」這篇,在講 Python 3.13 的 free-threading mode & no GIL mode 的效能:「State of Python 3.13 Performance: Fre
#Computer #Murmuring #Programming #Software #free #gil #mode #multi #no #performance #programming #py #py3 #python #python3 #thread #threading
-
Python 3.13 的 free-threading mode 以及 no GIL mode
前幾天看到「State of Python 3.13 performance: Free-threading (codspeed.io)」這篇,在講 Python 3.13 的 free-threading mode & no GIL mode 的效能:「State of Python 3.13 Performance: Fre
#Computer #Murmuring #Programming #Software #free #gil #mode #multi #no #performance #programming #py #py3 #python #python3 #thread #threading
-
Python 3.13 的 free-threading mode 以及 no GIL mode
前幾天看到「State of Python 3.13 performance: Free-threading (codspeed.io)」這篇,在講 Python 3.13 的 free-threading mode & no GIL mode 的效能:「State of Python 3.13 Performance: Fre
#Computer #Murmuring #Programming #Software #free #gil #mode #multi #no #performance #programming #py #py3 #python #python3 #thread #threading
-
DNS 的 TLSA record
發現沒寫過 TLSA record,這是屬於 DANE (DNS-based Authentication of Named Entities),比較好理解就是透過 DNS 提供簽名認證資訊。
是因為看到 AWS 的 Amazon Route 53 這篇公告想到去查 TLSA record 的:「Amazon Route 53 announces HTTPS, SSHFP, SVCB, and TLSA DNS resource record support」。
目前 TLS certificate 認證的方式主要是
https://blog.gslin.org/archives/2024/10/31/12056/dns-%e7%9a%84-tlsa-record/
#AWS #Cloud #Computer #DNS #Murmuring #Network #Security #Service #amazon #aws #cloud #dns #record #route53 #service #tlsa
-
CloudFront 宣布支援 JA4 (更多的 fingerprint)
在「Amazon CloudFront launches support for JA4 fingerprinting」這邊看到的,Amazon CloudFront 宣佈支援 JA4。
JA3 是一套取得 TLS client fingerprint 的方式,
#AWS #CDN #Cloud #Computer #Murmuring #Network #Privacy #Security #Service #amazon #aws #cdn #cloud #cloudfront #fingerprint #ja4 #network #service #ssl #tls
-
Google Chrome 的 Canary 版本 (通路) 移除 Manifest V2
在「Manifest v2 is now removed from Chrome canary (chrome.com)」這邊看到的,Google Chrome 的 Canary 版本已經移除 Manifest V2:「Manifes
#Browser #Computer #GoogleChrome #Murmuring #Network #Software #ad #adblock #api #blocker #browser #canary #chrome #chromium #google #manifest #v2 #webrequest
-
Conventional Commits
查資料的時候翻到的,寫 commit 常有 feat: 或是 fix: 這樣的 prefix,剛剛才突然想到這應該是有人訂規範的,翻了一下應該是「Conventional Commits」這個,裡面也引用了另外一個專案:「commitlint」。
所以 type 的部分可以有很多種類,剛剛前面提到的 feat: 以及 fix: 都在裡面:
build
chore
ci
docs
feat
fix
perf
refactor
revert
style
test對於有規範用英文寫 commit log 的單位可以直接套用,不算太複雜,但對於 junior engineer 可以很自然的把 fi
https://blog.gslin.org/archives/2024/10/04/12015/conventional-commits/
#Computer #Murmuring #Programming #commit #commits #conventional #feat #fix
-
GKE 在推廣拿 240.0.0.0/4 來當 Private IP 用
看到「Leveraging Class E IPv4 Address space to mitigate IPv4 exhaustion issues in GKE」這篇,GKE 在推 240.0.0.0/4 當作 Private IP 用,可以看到文章裡面一直在說 240.0.0.0/4 跑起來沒有什麼問題,也可以透過 N
#Cloud #Computer #GCP #Murmuring #Network #Service #address #cloud #engine #gke #google #ip #ipv4 #kubernetes #platform #private
-
Linux 的 RT (Real-Time) 版本 PREEMPT_RT
在 Hacker News Daily 上看到的,Linux kernel 把 PREEMPT_RT 這個 RT patch 併入 official repository 了:「Real-time Linux is officially part of the kernel after decades of debate」。
這類需求可以在 RTOS 裡面看到完整的說明,大家常用的特性是確保反應時間這點,像是對汽車自動
#Computer #Linux #Murmuring #OS #Software #atomic #kernel #linux #output #patch #preempt_rt #printk #realtime #realtime
-
用 VXLAN + WireGuard 保護 L2 流量的方法
在「Defend against vampires with 10 gbps network encryption (synacktiv.com)」這邊看到「Defend against vampires with 10 g
#Computer #Hardware #Infrastructure #Murmuring #Network #Privacy #Security #Software #VPN #encryption #ipsec #l2 #lan #layer #network #security #traffic #vlan #vpn #vxlan #wireguard
-
Tomato64 專案:x86-64 版本的 Tomato
看到 x86-64 版本的 FreshTomato:「Tomato64: A port of Tomato Firmware to x86_64 (tomato64.org)」,專案官網在 Tomato64 這邊。
Hardware (Router) Compatibility 這邊可以看到原專案主要支援的是 ARM 與 MIPS 平台,沒有 x86 系列平台的影子。
x86 的多有線網路 + 無線網路機器算是蠻好取得的 (甚至
#Computer #Murmuring #Network #Software #router #soft #software #tomato #tomato64 #x86 #x8664
-
OpenBSD 程式碼的忒修斯之船
在「We have reached OpenBSD of Theseus (marc.info)」這邊看到的有趣主題,連結到的是 OpenBSD 的 commit log:「CVS: cvs.openbsd.org: src」。
The greek quiz is so obscure that it is ridiculous -- noone can play this. Replace it with a new qui
#Computer #Murmuring #OpenBSD #OS #Software #code #fun #of #openbsd #ship #source #theseus
-
AWS KMS 支援 ECDH
看到「Announcing AWS KMS Elliptic Curve Diffie-Hellman (ECDH) support」這篇的介紹,AWS KMS 支援 ECDH 了。
從 AWS 的文件「DeriveSharedSecret」這邊可以看到就是在不將 private key 暴露出來的情況下得到 ECDH 產生的 shared secret:
The private key in your KMS key pair
https://blog.gslin.org/archives/2024/08/22/11941/aws-kms-%e6%94%af%e6%8f%b4-ecdh/
#AWS #Cloud #Computer #Murmuring #Network #Security #Service #Software #amazon #aws #cloud #cryptography #ecdh #hsm #key #kms #secret #security #service #shared
-
AWS KMS 支援 ECDH
看到「Announcing AWS KMS Elliptic Curve Diffie-Hellman (ECDH) support」這篇的介紹,AWS KMS 支援 ECDH 了。
從 AWS 的文件「DeriveSharedSecret」這邊可以看到就是在不將 private key 暴露出來的情況下得到 ECDH 產生的 shared secret:
The private key in your KMS key pair
https://blog.gslin.org/archives/2024/08/22/11941/aws-kms-%e6%94%af%e6%8f%b4-ecdh/
#AWS #Cloud #Computer #Murmuring #Network #Security #Service #Software #amazon #aws #cloud #cryptography #ecdh #hsm #key #kms #secret #security #service #shared
-
AWS KMS 支援 ECDH
看到「Announcing AWS KMS Elliptic Curve Diffie-Hellman (ECDH) support」這篇的介紹,AWS KMS 支援 ECDH 了。
從 AWS 的文件「DeriveSharedSecret」這邊可以看到就是在不將 private key 暴露出來的情況下得到 ECDH 產生的 shared secret:
The private key in your KMS key pair
https://blog.gslin.org/archives/2024/08/22/11941/aws-kms-%e6%94%af%e6%8f%b4-ecdh/
#AWS #Cloud #Computer #Murmuring #Network #Security #Service #Software #amazon #aws #cloud #cryptography #ecdh #hsm #key #kms #secret #security #service #shared
-
AWS KMS 支援 ECDH
看到「Announcing AWS KMS Elliptic Curve Diffie-Hellman (ECDH) support」這篇的介紹,AWS KMS 支援 ECDH 了。
從 AWS 的文件「DeriveSharedSecret」這邊可以看到就是在不將 private key 暴露出來的情況下得到 ECDH 產生的 shared secret:
The private key in your KMS key pair
https://blog.gslin.org/archives/2024/08/22/11941/aws-kms-%e6%94%af%e6%8f%b4-ecdh/
#AWS #Cloud #Computer #Murmuring #Network #Security #Service #Software #amazon #aws #cloud #cryptography #ecdh #hsm #key #kms #secret #security #service #shared
-
AWS KMS 支援 ECDH
看到「Announcing AWS KMS Elliptic Curve Diffie-Hellman (ECDH) support」這篇的介紹,AWS KMS 支援 ECDH 了。
從 AWS 的文件「DeriveSharedSecret」這邊可以看到就是在不將 private key 暴露出來的情況下得到 ECDH 產生的 shared secret:
The private key in your KMS key pair
https://blog.gslin.org/archives/2024/08/22/11941/aws-kms-%e6%94%af%e6%8f%b4-ecdh/
#AWS #Cloud #Computer #Murmuring #Network #Security #Service #Software #amazon #aws #cloud #cryptography #ecdh #hsm #key #kms #secret #security #service #shared
-
AWS 的 VPC 可以設定 Private IPv6 address 了
AWS 的 VPC 以前都只能設定 public IPv6 address,現在總算是可以設定 private IPv6 address 了:「AWS announces private IPv6 addressing for
#AWS #Cloud #Computer #Murmuring #Network #Service #address #amazon #aws #cloud #global #gua #ip #ipv4 #ipv6 #local #network #private #service #subnet #ula #unicast #unique #virtual #vpc
-
Russ Cox 從 Go 的 tech lead 身分交棒出來
在「Russ Cox is stepping down as the Go tech lead (groups.google.com)」看到的,Russ Cox 要將 tech lead 身分交棒出來,原討論串在 Google Groups 上面:「passing torches to Austin and Cherry」。
交棒本身算是階段性任務,倒是沒
#Computer #Murmuring #Programming #Software #bdfl #cox #go #golang #language #lead #programming #russ #tech
-
使用 Bash 內建功能做出來的 ps aux
在「ps aux written in bash without forking (github.com/izabera)」這邊看到的有趣東西,原連結是 GitHub 上面的專案「ps aux written entirely in bash without ever forking」。
以前偶而會碰到 process 已經爆掉,只剩下一個 shell 的情況,這時候只能自己利用 shell 內建的指令觀察系統的狀態,像是
#Computer #Murmuring #Programming #Software #aux #bash #fork #ps #shell