https://blog.allenchou.cc/ Allen Chou 的部落格 Hugo 0.87.0 https://gohugo.io/ en s3131212@gmail.com (Allen Chou) s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) Wed, 24 May 2023 06:20:58 +0000 https://blog.allenchou.cc/post/gre/ https://blog.allenchou.cc/post/gre/ Wed, 24 May 2023 14:18:44 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>前陣子終於考完 GRE 了，從水深火熱的考試地獄之中解救出來，回到水深火熱的研究地獄。以這篇文章紀念過去兩個月來的努力，以及分享一下自己在路途上的心得。這不會是個典型的考試準備文，更不會是考試技巧文，而是我在當下以及事後回頭看，會如何看待這些日子做對了什麼、做錯了什麼，以及有什麼意料之內與意料之外的收穫。當然不免會提到我是如何準備的，所以如果只是想看怎麼準備 GRE，也許還是會有一些幫助吧，但如果期待看到解題技巧，雖然會點到，但不會著重討論，所以這裡可能沒有很多你要的東西。</p>… GRE https://blog.allenchou.cc/post/marketplace-of-ideas/ https://blog.allenchou.cc/post/marketplace-of-ideas/ Sun, 13 Feb 2022 18:44:14 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>言論自由向來是當代民主場域最被推崇，卻同時最難理解的專有名詞，每個人都知道言論自由，大家也都知道言論自由有界線，不是想說什麼都可以，像是我不能在電影院裡面因為好玩就大喊「失火啦」把大家嚇死，但所以言論自由是到什麼界線？有些人說是不能傷害到別人，但何謂傷害？支持同性婚姻的言論有傷害到保守派的感情嗎？也有人主張是不能說謊，那善意謊言或無傷大雅的小玩笑也應該被法律管束嗎？好像不是吧。更有奇怪的主張是言論自由不能違法，卻忽視了不正義的法律可能侵害言論自由。</p> <p>對於言論自由的證成，以「意見市場理論」（the “marketplace of ideas” argument，或被譯為「觀念的自由市場」）為最大宗，雖不乏其他理論（有些也會於後文提到），但忽略了意見市場論證，大概就是忽略了這百年來的言論自由討論。</p>… 言論自由 政治哲學 https://blog.allenchou.cc/post/routing-algorithm/ https://blog.allenchou.cc/post/routing-algorithm/ Mon, 07 Feb 2022 16:22:15 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>Route planning has been one of the most commonly used algorithms in our lives, as satellite navigation devices and digital maps have been pre-installed in almost all modern cars and mobile devices. In this project, I briefly survey the common techniques, algorithms, and extensions of route planning in large road networks. In the end, I showed that, while some advanced algorithms have been developed, there are still many problems waiting to be solved.</p>… Algorithm Route Planning https://blog.allenchou.cc/post/srp/ https://blog.allenchou.cc/post/srp/ Mon, 31 Jan 2022 02:09:38 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>在傳統的、基於帳號登入的驗證（authentication）設計中，服務提供者（service provider）需要在資料庫除存帳號與（可能經過處理的）密碼，然後當使用者嘗試登入時，拿著使用者的輸入與資料庫資料做比對，藉此驗證使用者身份。然而這樣的設計有幾個困境，例如傳輸資料可能被竊聽、密碼儲存方式不對、密碼外洩等問題。於是有個更為先進的方法來解決：Secure Remote Password (SRP) Protocol，其設計理念簡單來說，如果服務提供者沒有密碼，他就不用擔心密碼外洩了！此文將簡述傳統方法的困境，並介紹 SRP 的運作機制。</p>… 資安 密碼學 https://blog.allenchou.cc/post/freedom-dom-fuzzer/ https://blog.allenchou.cc/post/freedom-dom-fuzzer/ Fri, 29 Oct 2021 03:29:20 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>此文將介紹一篇 Xu 等人發表於 CCS 2020 的論文 <a href="https://taesoo.kim/pubs/2020/xu:freedom.pdf">FreeDom: Engineering a State-of-the-Art DOM Fuzzer</a>。</p> <p>DOM engine 是當代 Browser 中很根本的一環，並常常成為 attack surface，因此目前已經有不少針對 DOM engine 的 fuzzer（以下稱為 DOM fuzzer）。簡而言之，目前許多 DOM fuzzer 會基於 context-free grammars 透過不斷 mutate 新的 input，然後丟進 DOM engine 看會不會 crash，不過 Xu 等人觀察到這樣的設計並沒有把 data dependency 考慮進去，也就是說，HTML 彼此的相依性。另外，通常 fuzzing 會以盡可能增加覆蓋律為依歸（也就是 coverage-guided mutation），不過這個目標在 DOM 的情境下是否合理也是一個值得被討論的問題。Xu 等人設計了一套 context-aware 的 DOM fuzzer，同時採用 generative 和 coverage-guided mode，並找到許多現存 DOM fuzzer 無法找到的 bug。</p>… 資安 JavaScript Web Security Browser Security https://blog.allenchou.cc/post/experimental-philosophy-and-ethics/ https://blog.allenchou.cc/post/experimental-philosophy-and-ethics/ Sun, 24 Oct 2021 03:30:27 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>哲學相較於其他學科，有個巨大的不同是，我們不需要田野調查、不需要四處訪問、不需要蒐集經驗證據，只要給我一個沙發椅讓我坐著，我就可以透過概念分析來得到真理。至少理想上是如此，理想上。我們稱呼這種傳統的哲學為「沙發椅哲學」（Armchair Philosophy）。</p> <p>在許多傳統的沙發椅哲學中，哲學家藉由自身的邏輯思考與概念分析，並借助信念（belief）與直覺（intuition）來做出推論。例如笛卡爾在質疑我們是否可以感知到外在世界時，便訴諸了上帝存在（個人信念）；又例如羅爾斯（John Rawls）認為大家最偏好的正義原則會是對最不利者最有力（maximin），也同樣只是自己的直覺。然而這樣的直覺與信念是否可靠且擁有普遍性，卻是值得懷疑的。20 世紀挪威哲學家 Arne Naess 便質疑，哲學家為何可以只由自身的信念就宣稱他們掌握真理，他們的知識又從何而來，這些都是不可靠的，根本就只是在講個人意見而已。隨著腦神經科學的發展，我們對於人類大腦如何運作有更深入的了解，甚至知道如何「操弄直覺」，這些新發現也不斷衝擊著我們對於「直覺」的想法。</p> <p>因此，一門名為實驗哲學（Experimental Philosophy）的領域興起，嘗試透過結合心理學、腦神經科學、社會科學、行為經濟學，對傳統哲學領域的問題提供經驗證據。在眾多實驗哲學領域中，實驗倫理學又是最受矚目的一個，透過科學實驗，嘗試對道德直覺、證成、決策給予更多經驗證據。有些學者甚至指出，倫理學自始就應該是個跨領域的問題，而非專屬於哲學的問題。值得注意的是，實驗倫理學不一定會宣稱我們可以從實然推到應然（自然主義謬誤，Naturalistic fallacy），這部份會在後文有更多討論。</p> <p>這篇文章會先概覽實驗哲學，接著花稍微多一些篇幅講述實驗倫理學，探討幾個實際案例，並討論實驗倫理學的困境，最後則會對於這個領域做個展望。</p>… https://blog.allenchou.cc/post/js-anti-debugging/ https://blog.allenchou.cc/post/js-anti-debugging/ Sat, 16 Oct 2021 11:48:02 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>JavaScript 運行在客戶端，多數 Browser 亦有很強的 debugger，有時為了保護程式碼的邏輯不被破解或想要藏惡意程式之類的，會想辦法讓分析者沒辦法輕易分析原始碼。通常又可以分為阻撓靜態分析（例如 obfuscation）和動態分析（例如 anti-debugging）。這篇文章會介紹 JavaScript 的一些 anti-debugging 的方法，討論可以如何讓分析者沒辦法在 browser 上用 debugger 或甚至偵測自己是否正在被 debug，並分析他們的優劣與可能破解方法。</p>… 資安 JavaScript Web Security Browser Security https://blog.allenchou.cc/post/lightweight-crypto/ https://blog.allenchou.cc/post/lightweight-crypto/ Mon, 27 Sep 2021 11:39:57 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <h2 id="一簡介">一、簡介</h2> <p>隨著智慧型裝置普及化，在可預見的未來，人們將部屬大量的數位裝置，其中不少裝置可能在運算、儲存、能源上有相當程度的限制，而這些裝置可能被用於健康監測、金融交易等，因此其對於通訊和儲存的安全性有所要求。然而，傳統的密碼學演算法，如 AES、RSA 等，所需要的運算效能或空間往往太大，不足以在這些裝置上執行，因此我們迫切地需要能夠在這些裝置上運作的加密系統。</p> <p>Lightweight Cryptography（輕量加密，以下簡稱 LC）泛指一種運算量較傳統密碼學演算法小的密碼學演算法，旨在提供運算能力不強、對於能源效率有較高要求的裝置。LC 在過去十多年有非常巨大的發展，早期有 DESL、PRESENT 等，NSA 也於 2013 年也提出了他們的演算法，不過遭到 ISO/IEC 29192 “Lightweight Cryptography” 系列拒絕接受，NIST 則於 2015 年起開始新一代 LC 標準的徵選。</p> <!--  （MIFARE Classic 所使用的 Crypto-1 目前已經被認為是不安全的，該 LC 被廣泛用於包含悠遊卡在內的大眾交通工具票證，顯示 LC 標準化與更多研究能量注入的迫切性。圖片擷取自 [8]，該研究逆向工程了 MIFARE Classic 並發現其漏洞。）--> <p>本文將簡短地介紹 LC 的設計原則與幾個經典演算法的介紹。在第二節中，我們將概述 LC 在設計時有哪些事情需要考慮，又有哪些很不同於經典演算法。之後的章節，則會探討每個密碼學領域的演算法的發展過程，並介紹幾個重要演算法。</p>… 密碼學 https://blog.allenchou.cc/post/japanese-anime-history-and-influences-on-eastern-asian-culture/ https://blog.allenchou.cc/post/japanese-anime-history-and-influences-on-eastern-asian-culture/ Mon, 13 Sep 2021 21:28:37 +0800 s3131212@gmail.com (Allen Chou) [CC BY-NC-SA 4.0](https://creativecommons.org/licenses/by-nc-sa/4.0/deed.en) <p>日本是世界影視產業中數一數二的強國，而其動畫文化更是撐起了整個日本影視。從日本動畫開始發展至今，經歷過取多波折，數次蕭條與崛起，一方面受到各國文化影響，一方面也將日本己身文化輸出到全世界，尤其是東亞其他國家，幾乎都受到日本很大的影響。本文試圖從日本動畫發展史去討論其對東亞文化的影響，以及受東亞文化的影響。</p>… 東亞文化