微軟的 IE6+ 安全性更新
即使 Windows XP 在上個月就已經停止安全性更新,但這次的 CVE-2014-1776 影響層面還是太廣,微軟還是提供 Windows XP 用戶相關的 patch (透過 Windows Update 發送): Use-after-free vulnerability in VGX.DLL in Microsoft Internet Explorer 6 through 11...
View Article維基百科的使用條款更新,強制揭露利益衝突問題
在維基百科昨天的使用條款修訂公告中,提到了「揭露利益衝突」的問題:「Making a change to our Terms of Use: Requirements for disclosure」,這份文件的最後方有簡體中文版的說明,對於看英文比較不通順的人可以先看中文版的說明。 在新版的「Terms of Use」裡面,有一個專門的章節「Paid contributions without...
View Article.onion 的域名保護
.onion 被用在 Tor 的 hidden service,而現在從不同的面向要保護這個 root domain 不被註冊,在 IETF 的 blog 上看到「.onion」這篇文章就是其中一個方向。 這邊的計畫是把 .onion 域名當作像是 .local、.localhost、.example 這樣的特殊域名保護 (參考 RFC 6761「Special-Use Domain...
View Article第九巡迴上訴法院:DMCA takedown notification 必須先確認是否為合理使用 (Fair Use)
出自 EFF 的「Takedown Senders Must Consider Fair Use, Ninth Circuit Rules」這篇,案件可以參考「Lenz v. Universal Music Corp.」這篇,或是 EFF 整理的「Lenz v. Universal」這篇,由 EFF 發起訴訟控告環球侵犯合理使用權: The Electronic Frontier...
View ArticleGoogle 的書本掃描服務被認定為「合理使用」
Google 的書本掃描服務被認定為合理使用:「Google's Book-Scanning Project Ruled to Be Legal `Fair Use'」。 “Google’s unauthorized digitizing of copyright-protected works, creation of a search functionality and display of...
View ArticleClik here to view.
STARTTLS 的不完整性以及大規模監控電子郵件
在「Don’t count on STARTTLS to automatically encrypt your sensitive e-mails」這邊提到了 STARTTLS 的問題,引用「Neither Snow Nor Rain Nor MITM ... An Empirical Analysis of Email Delivery Security」這篇論文的說明。 SMTP 裡...
View ArticleGoogle Cloud Platform 也開始玩 Reserved Instances 的想法了 (Committed use discounts)
看到 Google Cloud Platform 的 Google Cloud Engine 也開始提供 RI 的想法了:「Committed use discounts」。 本來就有 Sustained use discounts,當你用到一定的量時就會自動折扣,不需要人工介入,不過對於 7x24 開機的 instance 來說,能得到的折扣還是比不上 AWS 的 RI。 這次...
View ArticleGoogle 與 Oracle 對 Java API 爭議的案子
前幾天應該很多媒體都有報導了,這邊算是整理一下看到的資料。 美國最高法院公佈的全文在「18-956_d18f.pdf」這邊可以看到,算是最重要的資料。 另外很多地方也有更新,像是維基百科上面的條目「Google LLC v. Oracle America, Inc.」。 這次的案件在軟體產業也很關注,難得可以在 Hacker News 上看到 upvote 超過四千的新聞:「Google’s...
View Article原來有專有名詞:TOCTOU (Time-of-check to time-of-use)
看「The trouble with symbolic links」這篇的時候看到的專有名詞:「TOCTOU (Time-of-check to time-of-use)」,直翻是「先檢查再使用」,算是一個常見的 security (hole) pattern,因為檢查完後有可能被其他人改變,接著使用的時候就有可能產生安全漏洞。 在資料庫這類環境下,有 isolation (ACID 裡的 I)...
View ArticleClik here to view.
DALL-E 產生出 Getty Images 的 logo
在「Ask HN: DALL-E was trained on watermarked stock images?」這邊看到有人用 DALL-E 產生圖片 (不確定是不是 DALL-E 2),結果發現圖片上面有 Getty Images 的 logo: 討論裡面當然是一堆法律上的「見解」,但不過還沒有判例,大家都在等法院會怎麼判... 話說他用的句子是「king of belgium giving...
View Article目前可商用的 LLM
在 Ask Hacker News Weekly 上看到的討論,有人問了目前可商用的 LLM 有哪些:「Ask HN: Open source LLM for commercial use?」。 有人提到 Google 的 Flan 應該是目前最能打的?在 Hugging Face 上可以下載到: I've seen this question asked repeatedly in many...
View Article
