栗子現場直播 千篇一栗
有很多簡單的道理,若不是被遺忘,不是察覺不到,就是知易行難。

2011年5月25日 星期三

蕭若元在新浪微博中被和諧的文章

  來源:[1] [2] [3]。第二部份被和諧掉。


2011年5月23日 星期一

2011wk21 雜務清單

  Madoka BD2 快推出了,我實在非常期待,附送的 OST。

  上週最麻煩的是 Thrift 的東東。這個東東和我之前設計的 Tong 是差不多,但缺乏彈性,而且功能未完備。要解決那些問題,就得自己改 src。
  剛剛在 git-hub 把 Thrift fork 出來,接下來應該會針對 GWT-JSON-PHP 進行修改。

本週目標:

- P110321:Demo
- 填稅單
- Owatube:Thrift:J2SE Client-PHP Server

不日完成:

- Icon-match:Madoka Rune 補充 Q 和 X 的圖案
- Android Music Plus:支援 Nexus One 2.3.4 firmware
- 刨一本 H-Zone

2011年5月16日 星期一

2011wk20 雜務清單

  久違了的雜務清單。
  自從找到方法把動畫 rmvb 轉做 PSP-mp4 以後,我可以更善用上下班的坐車時間看動畫。

本週目標:

- P110321:Android Bluetooth ping pong
- 填稅單
- 自動轉賬俾錢老媽
- Madoka Countdown:加入 BD 發售倒數
- Owatube:研究 Thrift

不日完成:

- Icon-match:Madoka Rune 補充 Q 和 X 的圖案。
- Android Music Plus:支援 Nexus One 2.3.4 firmware。
- 刨一本 H-Zone。

2011年5月15日 星期日

天空 @ 20110515120558

  對地球人有害的編程話題。
  最近再整理了一下「天空」的設計,越搞越複雜。

  我弄這東東的目的,是讓一些最普通的用家(簡易),也能夠在最安全保密的環境下(安全),做一些類似社交網站那樣的資訊分享活動(功能)。但我發現這三者之間存在著極大的矛盾。
  例如一般的社交網站,都有朋友介紹/搜索的功能。如果 A 君有兩位朋友 B/C,B/C 都有朋友 D,那麼這位 A 很大機會是 D 的朋友。然而,這種功能本身就不安全,因為這網上的 D,可能是偽冒的 D。即使你相信 B/C 的人格,但 B/C 也未必有足夠的保安意識(簡易的考量)去驗証 D 的真確性。梅菲定律,B/C 可能也是偽冒 D 的受害者。
  在偽冒身份的問題上,其中一個常見但不安全的方法,是建立一套中央 ID 系統。一些大機構例如 Facebook 或政府,都會對每個人發一個獨一無二的 ID。這個功能看似非常有效,但實際上卻使這些 ID 機構,都可以隨時偽冒任何人的身份。而我亦不希望我這個系統,會存在這種角色。
  在現今資訊科技保安的技術,要做到防偽冒的功能,最常見的做法,是使用公開密鑰加密數位簽章。這種做法雖然不會涉及任何第三者,但通訊者雙方都要先在現實中面對面交換密鑰一次,才可以做無限次的通訊。雖然非常安全,但要求雙方先面對面交流密鑰,卻窒息了很多社交網站功能的可能性。

  最近終於做出了取捨。先是建立一個安全的框架,然後再以不侵犯安全的原則下,嘗試令它有更多功能和更簡易。結果這東西還未成社交工具,卻越來越似諜報工具。
  以下簡單描述一下現時的框架設計。


  上圖只是提及加密的結構,而簽章/過濾和大量儲存的過程則被省略掉。如欲深入了解,可以試試挑戰捶肩劵
  當使用者發訊時,先用一個短暫運行的 Agent 程式,把訊息加密。然後再交給長時間運作的 Daemon,把訊息發送出去。而收訊方的 Daemon 會先把加密的訊息暫存,待收信人出現才會用 Agent 進行解密。在這個設計下,所有 Daemon 都不需要任何使用者的私鑰。只要把所有 Daemon 和 Agent 停止,即使電腦被搬走,也得不到任何資料。

  剛剛想到的一個新問題。
  例如,很多很多年之前,李白因思鄉而作了一首詩,到最後加上了數位簽章:「床前明月光--李白」。
  現在,栗子屁股發癢,抄了別人的詩,再用自己的簽名:「床前明月光--栗子」。然後再招搖撞騙說那是自己的創作。
  基本上,沒有任何數位証據,証明誰是原創。
  所謂誰是原創的問題,最簡單的判定,是時間的次序。那麼,李白就找天文台,為創作的時間加數位簽章:「床前明月光--李白--某年某月某日」。
  然後栗子買通了天文台,又胡亂搞了個數位簽章:「床前明月光--栗子--某年某月某日減一」。問題還是沒有被解決。
  有甚麼方法可以為一件事物的出現時間做認証?碳十二?那已經不是數位可以做的事了。

2011年5月14日 星期六

Digital Fortress

  我不是說某英文小說,而是說最近剛剛畫的設計圖。


  看得懂這東西的,送捶肩劵乙張。發現問題的,再送捶肩劵乙張。

補充:不要認真去思考這圖...捶肩劵只是當笑話咁講,當然如果真的有人看懂,我就會送。但其實這文不是要大家去了解我那設計,只是純綷無聊貼貼而已。圖中有很多不正規的符號,根本就很難令其他人看明白。

2011年5月4日 星期三

engadget:婊科技:有意栽養PSN,無心插柳流個資

  原文:婊科技:有意栽養PSN,無心插柳流個資。但因為尺度問題,原文的漫畫被河蟹了。為免漫畫失傳,所以這裡貼上原圖應援。




2011年5月3日 星期二

風と羅針盤

Choose me feat.佐咲紗花

  日常 OP CD 附加曲。

2011年5月1日 星期日

魔法肥肉

  無線電視「魔法擂台」。

  其實這四格是把次序改變了。現實是先有肥肉跳舞,之後才有小丘飛天。我是為了突出重點才把次序改變。

  簡單而言,這團跳舞的肥肉實在糟透了。參賽者有很多都比他好。而作為「香港甚麼會長」的他,居然只是拿一些紅色白色的紙,在台上吊吊fing,實在怡笑大方。這種表演者到底有沒有資格做評判,對參賽者評頭品足,實在令人懷疑。
  當然,一位會長不必很懂魔術。如果只是做行政的工作,甚至不懂魔術亦可。但如果不懂一些基本的美學,做評判就只會侮辱比賽,侮辱參賽者。

  最近加入了外國評判,做了一場非常精彩的演出。如果能對香港魔術界衝擊一下,好事。

香港流動網絡質素資料庫

  又一個新 project。這個 project 的規模應該是我過去做過之中最大規模的。

  當我使用 3G 上網時,我經常遇到一個難題,就是有些地方不能上網。有些地方即使訊號爆燈,但上網的質素卻異常欠佳,尤其是地鐵範圍內。
  和朋友談論起香港流動網絡供應商的質素,他們都眾說紛紜。基本上除了和記3人人喊打之外,PCCW 和 smartone 都有讚有彈。大體而言,大家都沒有標準的答案。
  為甚麼會有這個現象呢?可以有很多原因。客觀因素包括地區和手機型號,主觀因素則包括「隔離餸飯香」的錯覺。這些因素都令我們難以選擇。
  簡單而言,我們需要一個具規模的統計,才能有效比較供應商的質素。

  我的計劃,包括一個手機程式,以及一個網上資料庫。
  使用者可以下載一個手機程式,該程式會在背後收集訊號數據。經過長年累月,使用者就可以單憑自己過往的紀錄,看到哪個地方的訊號較好,哪個地方的訊號較差。
  如果使用者願意,他們更可以把自己的紀錄上載到互聯網。收集下來的數據,將會跨越網絡供應商和手機型號,甚至某地區突然故障或效能提升都一清二楚。

  如我所說,這是我做過最大規模的 project。除了技術上的問題,還可能會觸動香港多個大企業,因此還可能會遇上系統保安,甚至法律上的問題。

  技術篇
  以下是技術時間,閒人勿近。

  統計需要的資料有數種,大慨如下:
- 手機 ID
-- IMEI
-- 伺服器提供的 ID
- 電話資料
-- 電話型號
-- 系統版本
- 供應商資料
-- Sim MCC/MNC
- 統計資料
-- 時間
-- 位置
-- 網絡 MCC/MNC
-- 訊號強度
-- ping 效能
-- HTTP 效能

  但要注意耗電問題及網絡用量問題。我預計每 15/30 分鐘抽一次資料,就已經非常適合。至於上載資料,則可以考慮每天才上載一次。