藏在 CPU 裡面的小小太上皇 CPU： Intel ME 跟 AMD PSP

多數自由軟體用戶 （包含我） 以為採用了 GNU/Linux 作業系統， 資訊安全就有了基本保障 -- 不敢說沒有 bugs， 但至少不會有後門。 有時我們被迫使用沒有原始碼的週邊裝置 （例如 wifi） 驅動程式， 不過至少作業系統主體是安全的。 但是如果後門藏在電腦最重要、 最核心的硬體裡面呢？ 如果廠商在你以為的 「（宿）主」 CPU 裡面藏一顆更小的崔順實太上皇 CPU、 上面跑的是不明的作業系統、 隨時監控著 「（宿）主」 CPU 和 「（宿）主」 作業系統的一舉一動呢？

谷阿莫事件的寒蟬效應

谷阿莫挨告， 輿論好像多半不太同情他。 ( 這篇 有很多連結。) 好吧， 現在這篇也並不能算是要挺谷阿莫的文章， 而是要探討 「拿著作權法來製造寒蟬效應」 的現象。 [漫畫來自 Mimi and Eunice]

挑軟體， 你押對寶了嗎?

瀏覽器市場統計 顯示： Windows PC 用戶當中， 使用 IE 的人口在最近兩年之間驟降 （62%==>27%）； 同一時期， 在所有作業系統用戶當中， 使用 chrome 的人口驟升 （25%==>59.5%）。 Firefox 則幾乎維持平盤。

作業系統市場統計 顯示： 連上網路的電腦當中， Android 市佔率 （37.4%） 即將超越 Windows （38.6%）。

話說時至今日， 全球還有 8.45% 的人在用 Windows XP。 不過繼 chrome 之後， firefox 也將停止在 Windows XP 上推出新版。

Goodhart's Law： 當被評量者把度量數值當成目標來追逐時

Goodhart's Law [ 英文維基百科/ 百度百科] 說： 當一個度量數值被當成目標來追逐時， 它就不再是個好的指標。

蒐集你的個資， 美圖秀秀背後有難言之隱？

最近中國美顏 app 「美圖秀秀」 透過 twitter 席捲西方世界。 但是 android 版的美圖秀秀 要求多項權限並將許多資訊傳回中國伺服器； iOS 版的程式碼則 三度偵測手機是否越獄。

你是事事干涉的龜毛上司嗎？

Micromanager 意指過度要求執行細節的管理階層。 按照字面翻譯， 是 「微觀管理員」； 「龜毛長 （ㄓㄤⅤ ） 官/龜毛上司」 可能是更白話易懂的說法。 搜尋到 一篇哈佛商業評論的文章 （按照大意， 而非逐字） 翻譯分享如下。

用無人機送禮物給遼寧艦官兵

聽說 中國的遼寧艦又要路過騷擾臺灣。 國防部說數百飛彈瞄準警戒。 我覺得有更刺激又實際可行的反制方式。 噗友 Thinker 早就分享過新聞： 便宜無人機 可摧毀百億神盾艦。

一月中旬起將開始放置廣告 [申請遭拒]

最近看到 AI 取代白領工作的厲害、 年金的不確定性、 翟神的困境、 無條件基本薪資及社會結構大改變的遙遙無期、 而且又被家人小唸過一陣。 最後決定對理財稍微用點心力， 以便退休後還夠能養活自己、 經濟無於虞地繼續上網 :-) 但是這不能等接近退休才開始做；趁現在還有好奇心就要開始研究。 所以小格從一月中旬 (1/11-1/20) 某天， 將開始放置廣告 ( google AdSense)。 (因為隱私而) 不想要看到 AdSense 廣告的讀者 可以參考這一篇： How to block Google AdSense Ads with Adblock Plus on Mozilla Firefox。 也請留言分享您的意見 (支持、反對、經驗、建議、...)

哦， 還有一個原因： 我自己很喜歡的文章， 點閱率沒有很高； 自己沒有特別喜歡的文章， 點閱率卻一直居高不下， 那乾脆拿來賺錢好了。

[1/19： 驚! 申請 adSense 失敗! Google 覺得小格 「內容不夠豐富」， 並提醒 flash 或影片圖片多過文字的網頁不會通過審核。 我遇到來自另一個平行宇宙的審核員了嗎?]

納粹的玩笑不能開嗎？ （帝國毀滅 kuso 要領）

光復高中扮納粹遊行風波 一事， 葉丙成教授認為 ： 「以此事件來看， 無知可能不是最大的問題。 最大的問題是， 無感。」 他並且認為拿希特勒影片當題材來搞笑是不恰當的。 我很認同 「無知 vs 無感」 的評論； 但並不同意他對 kuso 影片的負面看法。 我認為如果後續的討論能讓無感的學生們 （更重要的是無感的師長們） 藉這個機會學會分辨更細膩的差異， 那才會更有價值。 就像只懂得無條件捨去的小學生遇到這個方法失效時， 大人教他： 「那以後都改成無條件進位好了」 這並不是很好的回應。 何不藉這個機會教他 四捨六入五成雙 呢？

臉書和 flash 教授表示： 你的電腦被勒贖， 干我屁事！

長期以來， Adobe 所展現的一直是 輕忽客戶資訊安全與隱私的文化。 2015 年潰客最愛的十七個安全漏洞， 其中十三個來自 adobe flash。 因此， 有安裝 flash 的電腦， 被勒贖軟體入侵的機會明顯大過沒有安裝 flash 的電腦。 但是當你不幸中鏢時， 只會悔恨自己不該手殘按下某個鍵， 卻從來不會想到是誰幫潰客舖好通往你家的入侵大道。

救回 ofset 的文章

從 2007 年 5 月到 2011 年間， 我的文章都貼在 blog.ofset.org 。 (dotclear 架的、 橘色的那個) 可惜網站年久失修， 越來越常陷入昏迷， 最後就掛點了 :-( 還好當初我不是貼在封閉的 FB、 還好有網路時光機 wayback machine 大神， 很幸慶地撿回 我的數位回憶。 用命令列工具整理過內文的連結網址以便指向新位址之後， 封存在 這裡。 如果有讀者想推薦我的舊文， 現在終於又有新網址可用了。 這個映射應該至少可以用到我退休 :-) [10/27] 圖片跟標籤的連結也整理好了。 但有些圖片連 wayback machine 也沒封存， 那就沒辦法了。

批次轉網址的程式在 這裡。 其中用到一個 對照表， 因為 2007 年間的文章， 網址有點太囉嗦， 趁這個機會把它簡化。

順便一提， 因為現在這個 blogspot 最近開始要求部落客們從 http 升級至 https， 所以很多 (舊的， http 網址的) 圖片都掉了。 但是放在 blogspot 的文章無法批次處理 -- 曾經試過 「批次匯出再匯入」， 但這樣的話 所有文章會用新網址重貼一次。 所以只好想到哪一篇才手工整理一篇， 讀者們可能會發現有些篇章的圖是正常的； 有些則不見了。 你想看哪一張圖， 或是發現哪一篇裡面有壞掉的連結， 請直接在那篇文章下面留言， 我就補上去囉。

媒體識讀範例： 匿名記者群所撰寫的 「IS 意圖綁架/勒贖/獵殺 69 位臺灣人」 報導

有關臺灣 69 人出現在 IS 綁架名單上一事， 已有媒體表示： 錯誤多可信度低。 我再來鍵盤柯南一下， 拿它當做一個 「媒體識讀」 的負面教材， 也順便挑戰臺灣許多媒體 「不太查證又拒絕說明消息來源」 的資訊蠻荒文化，