Notices by Gea-Suan Lin (gslin@abpe.org), page 2

好像是自己架 mastodon instance 後遇到的第一波 spam...

nginx 分家：freenginx

在 Hacker News 上看到 Maxim Dounin 決定分家到 freenginx 的消息：「Freenginx: Core Nginx developer announces fork (nginx.org)」，原文在 mailing list 上：「announcing freenginx.org」，這邊提到分家的原因：

Unfortunately, some new non-technical management at F5 recently decided that they

https://blog.gslin.org/archives/2024/02/15/11658/nginx-%e5%88%86%e5%ae%b6%ef%bc%9afreenginx/

#Computer #Murmuring #Network #Security #Software #WWW #advisory #bug #f5 #freenginx #nginx #policy #security #web

讓 <del>Intel</del>AMD GPU 直接跑 CUDA 程式的 ZLUDA

先前提過「在 Intel 內顯上面直接跑 CUDA 程式的 ZLUDA」，結果後來事情大翻轉，AMD 跑去贊助專案，變成支援 AMD GPU 了：「AMD Quietly Funded A Drop-In CUDA Implementation Built On ROCm: It's Now Open-Source」，專案在 GitHub 的 vosen

https://blog.gslin.org/archives/2024/02/13/11655/%e8%ae%93-intelamd-gpu-%e7%9b%b4%e6%8e%a5%e8%b7%91-cuda-%e7%a8%8b%e5%bc%8f%e7%9a%84-zluda/

#Computer #Murmuring #Software #amd #blender #cuda #driver #intel #nvidia #open #opencl #rocm #source #zluda

剛剛發現 HiNet 的 router 會直接發 2001:b011 的 IPv6 address 出來？(不知道是從哪個 protocol 進來的...)

然後唯一知道的是 cybersecurity？

oh yeah，又不知道是什麼了 XD

https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/

在歐盟 DSA 的壓力下出來了...

所以在 https://www.facebook.com/ads/library/report/ 這邊可以翻出選舉投放到 Meta 平台上的廣告，拉 90 天的資料可以看到這樣：

Bluesky 支援 RSS 2.0

在「Bluesky has launched RSS feeds (openrss.org)」這邊看到 Bluesky 支援 RSS 2.0 的消息：「Bluesky has launched RSS feeds」。

以作者提到的例子來說，Jay Graber 的頁面上 (在「@jay.bsky.team on Bluesky」這邊) 有 auto-discovery link：

選擇 RSS 2.0 而不是 Atom，不知道是什麼原因...

有了 feed 以後現有的 RSS reader 都可以直接訂

https://blog.gslin.org/archives/2024/01/16/11597/bluesky-%e6%94%af%e6%8f%b4-rss-2-0/

#Computer #Murmuring #Network #RSS #Service #Social #WWW #bluesky #feed #network #open #rss #social #standard

https://twitter.com/skorotkiewicz/status/1745051903023632717

news.ycombinator.com (在 AS21581 上) 與 sr.ht (在 AS17185 上) 現在都連不上，從 bgp.he.net 這邊看，兩者的主力看起來都有 Cogent (AS174)...

穿越 Firewall 的作法

先看到「SSH over HTTPS (trofi.github.io)」這篇，原文「SSH over HTTPS」講怎麼利用 HTTPS 加上 CONNECT 指令穿過去。

作者有先介紹背景，他需要在醫院待個幾天，而醫院有免費的 WiFi 可以上網，但限制很多，基本上 TCP 的部分只有 80/tcp 與 443/tcp 會通，另外他有行動網路可以用 (但應該不是吃到

https://blog.gslin.org/archives/2023/12/24/11551/%e7%a9%bf%e8%b6%8a-firewall-%e7%9a%84%e4%bd%9c%e6%b3%95/

#Computer #Murmuring #Network #Security #Software #VPN #anyconnect #cisco #connect #dtls #firewall #https #network #openconnect #proxy #ssh #ssl #tcp #tls #udp #vpn

Beeper 宣佈新的手機號碼註冊方式，另外後續應該不會再更新了

Beeper 連續兩篇更新：「iMessage and Phone Registration Are Back - Kinda」、「Beeper - Moving Forward」。

第一篇提到新的手機號碼註冊方式，需要用舊的 iPhone 手機 jailbreak (iPhone 6 到 iPhone X)：

📱 Have an old iPhone (6/6s/SE1/7/8/X) and a Mac or Linux computer (Raspberry Pi works) - you’re in luck! Follow our instructions (takes only 10-15 minutes) to jailbreak your iPhone, install a Beeper tool to generate iMessage registration code, then update to the latest Beeper Mini app and enter your

@roytam1 看起來應該不會有了...

把 Sentry 停掉後，N100 這台機器的記憶體使用量從 13GB -> 4.8GB...

AMD Zen 3 與 Zen 4 上 FSRM (Fast Short REP MOV) 的效能問題

前幾天 Hacker News 上討論到的一篇：「Rust std fs slower than Python? No, it's hardware (xuanwo.io)」，原文則是在「Rust std fs slower than Python!? No, it's hardware!」。

原因是作者收到回報，提到一段 Rust 寫的 code (在文章裡面的 read_file_with_opendal()，透過 OpenDAL 去讀) 比 Python 的 code 還慢 (在文章裡面的 read_file_with_normal()，直接用 Python 的 open() 開然後讀取)。

先講最後發現問題是 Zen 3 (桌機版 5 系列的 CPU) 與 Zen 4 (桌機版 7 系列的 CPU) 這兩個架構上 REP MOV 系列的指令在某些情境下 (與 offset 有關) 有效能上的問題。

FSRM 類的指令被用在 memcpy() 與 mem

AWS 推出 Thin Client

AWS 推出自家的 Amazon WorkSpaces Thin Client：「New Amazon WorkSpaces Thin Client provides cost-effective, secure access to virtual desktops」。

好久沒聽到這個詞彙了，翻了英文版維基百科「Thin client」，在 History 那個部分可以看到以前的各種方案，現在在網路速度比起十年前快不少的前提下，AWS 這次用雲端的基礎建設與一個便當盒搭配起來。

不過... 還是有不少挑戰？

一個主要的問題

https://blog.gslin.org/archives/2023/11/29/11490/aws-%e6%8e%a8%e5%87%ba-thin-client/

#AWS #Cloud #Computer #Hardware #Network #Service #amazon #aws #client #cloud #service #thin #workspaces

Automattic 重整 Tumblr 團隊的內部消息

在 waxpancake 的這邊看到的，是一個從內部洩漏的 screenshot，後來 Automattic 的 CEO，Matt Mullenweg，在 Tumblr 上面把完整的內容都放出來，並且加上他的一些說明 (包括了一些內部的 team name 以及他的想法)：「Translation of Inter

https://blog.gslin.org/archives/2023/11/11/11446/automattic-%e9%87%8d%e6%95%b4-tumblr-%e5%9c%98%e9%9a%8a%e7%9a%84%e5%85%a7%e9%83%a8%e6%b6%88%e6%81%af/

#Blog #Computer #Financial #Murmuring #Network #Service #Social #automattic #ceo #matt #media #mullenweg #network #social #tumblr

修好 Trac 1.6 上的 TracSubtickets

Trac 1.6 總算從死了三年的 Python 2.7 換成了 Python 3，所以算是蠻強大的升級動力，但也可以想像到相關的 plugin 其實因此爛了不少，加上 Trac 現再用的人愈來愈少，沒有人會修這些問題，所以你就得當「沒有人」跳下去修...

標題上提到的 TracSubtickets 算是這樣的一個套件，他的概念很好用，但大概從 Trac 1.2

https://blog.gslin.org/archives/2023/11/09/11442/%e4%bf%ae%e5%a5%bd-trac-1-6-%e4%b8%8a%e7%9a%84-tracsubtickets/

#Computer #Murmuring #Network #Programming #Software #WWW #16 #2 #3 #dom #html #ITemplateStreamFilter #javascript #js #python #subtickets #trac #tree

用 Let's Encrypt 提供的 accounturi 保護不被 ISP 使用 http-01 取得 SSL 憑證

先前提到 ISP 可以透過 http-01 的方式申請到合法的 SSL 憑證的方式：「ISP 偽造出合法的 SSL certificate，對放在德國的 xmpp.ru 進行 MITM 監聽」。

Let's Encrypt 是有提供對應的方法，透過 DNS 的 CAA record 限制只有特定的帳號才能使用 http-01 的方式取得 SSL 憑證，這樣就可以避免 ISP 從中間申請到。

方法在「Certificate Authority Authorization (CAA)」這頁，設定的方式是先取得機器上的 account id，像是我用 dehydrated 的，會在 /etc/dehydrated/accounts/ooxx/account_id.json 這個檔案裡面，像是這樣：

{"url":"https://acme-v02.api.letsencrypt.org/acme/acct/104177199"}

其中的 ht

@superbil Mastodon 五百字上限，本來就放不完...