鼠鬚管 / Rime 0.10 更新後的設定檔修正

鼠鬚管迎來久違了四年的更新—— 0.10 ，然而更新後舊版的設定全不見了，我重新閱讀說明文件之後才把原來的設定套用回來，在此筆記。

本文的設定流程應該也適用於 Linux 和 Windows 上面的 Rime，只是設定檔的路徑不一樣，各平臺的設定檔路徑見此。

變動

在此先簡述這次更新的主要變動，稍後會解釋如何修改設定檔。

舊版當中，使用者的設定是存在 default.yaml ，但是更新後這個檔案會被刪除，所由使用者自訂的設定必須要移到 default.custom.yaml ，並且改為新的語法。原本的 default.yaml 現在是作為輸入法框架本身的系統全域預設值，並且儲存在系統目錄裡面。關於系統設定檔和使用者設定檔可以閱讀官方文件。

新的語法和舊有語法不同，簡單來說，作者希望使用者的設定檔單純只是作為系統預設的覆蓋（沒有覆蓋掉的值就採用系統預設），rime 本身和輸入方案的設定都是透過階層式的 yaml 設定，所以使用者需要把欲覆蓋的設定值放在一個 patch 的項目下面。詳細說明在此。需要特別注意同一個 key 的 value 會被 default.custom.yaml 完全覆蓋，也就是說如果某個 key 的 value 是一個 list，你不能只寫想要增加/修改的 list item ，需要重複寫出整個 list。

動手修改設定檔

我有修改過的設定值本來就全部都放在 default.yaml 裡面，升級新版之後，原本的 default.yaml 會被移到 trash 資料夾裡面（在 Rime 的使用者設定資料夾 ~/Library/Rime/ 下）。在遷移舊設定到新路徑和格式之前，可以先比對一下原本的設定和新版的預設值，因為新版好像把許多使用者常改的設定放進預設值了。

cd ~/Library/Rime/trash
diff -u default.yaml "/Library/Input Methods/Squirrel.app/Contents/SharedSupport/default.yaml"

我的 diff 看起來像這樣：

所以在新的 default.custom.yaml 當中，我只要覆蓋掉這幾個地方即可。

最後的設定檔：

把這個設定檔放到 ~/Library/Rime 底下，重新登出再登入就可以讓 Rime 0.10 和舊版有相同的行為。

Chromium 71 遇到 Nouveau 就會自動停用 GPU rendering

https://news.ycombinator.com/item?id=18836615

1. Chromium 決定針對 Nouveau （開源、逆向出來的 nvidia 顯卡 Linux driver）自動停用 GPU rendering （只要遇到 nouveau 就停用 gpu rendering），因為 nouveau 不穩定，但是又被 ubuntu 等多個發行版設定為預設驅動程式，為了避免一般不知情的 linux 使用者使用 chromium 的時候遇到畫面問題，chromium 才出此決議
2. 被轉貼到 hacker news ，引發討論，眾多使用者罵 chromium team
3. freedesktop.org list 上面的討論串的作者 Ilia 回應（連結在上面），我覺得最有道理，他認為：
   a. 不應該因為 nouveau 不穩定，個別的應用程式就去針對它停用 gpu rendering ，因為採用 nouveau 是發行版的決定，如果發行版的使用者覺得 nouveau 不穩定，可以自己去換掉它，如果個別的應用程式「為了使用者方便」就去針對 nouveau 停用 gpu rendering ，就創造了一個特例。
   如果每一個應用程式都自己決定遇到 nouveau 要不要停用 gpu rendering ，想要/不想要使用 nouveau 的使用者就必須去瞭解每一個應用程式針對 nouveau 的預設行為、如何修改預設行為，而不是像以前，單純在系統裡面把 nouveau 換掉就會套用到所有應用程式。
   我加一句：就算是針對一般的 Linux 使用者，他們完全不知道什麼叫 nouveau ，他們也會發現，有些應用程式會有畫面顯示的問題，有些不會，這樣 bug 的外顯行為就會變得非常不一致，因為有些應用程式擅自決定封鎖 nouveau 。到最後他們還是要到系統裡面把 nouveau 換掉。
   b. 更何況，大部分的狀況下 nouveau 的 gpu rendering 運作良好。

我的結論（以上，並綜合 HN 的討論）：
1. nvidia 無心支援 linux ，並刻意阻撓 nouveau 的開發
2. 不要買 nvidia ，買 amd 或是 intel

MacOS on ESXi 6.5

MacOS 10.14 Mojave ISO Image

https://drive.google.com/file/d/1tCqH1rkw9YXOs–UXcY5RmsE_RRuXJYx/view

Unlocker 3

https://github.com/DrDonk/esxi-unlocker

Works for ESXi 6.5 and 6.7

APFS

Even if you format the disk as HFS+ during installation, macOS will convert the disk to APFS on first boot, making it unbootable under ESXi.

Installing the modified EFI rom will work: https://licson.net/post/vmware-apfs/

Note

When cloning the VM with vCenter, the extra .rom file won’t be copied, you need to do that manually.

Redecentralization, Emergence, AI, Monopolies, and … Facts and Communication

最近（不巧）又跟人討論了 AI，於是獲得了指引，瞭解一些新概念，又在網路上逛到一些厲害的文章，覺得腦袋升級，在此記錄分享。（其中大部分是我還沒有時間深入去瞭解的，只是感覺光是讀完皮毛就已經腦洞大開（誤），想先記錄下來）

Emergence & Complex System

討論 AI 當時我不小心脫口說出「人工智慧還是 deterministic 的，跟意識還差距很遠，更何況根本就沒有所謂『真正的意識』，意識是一種現象，跟意識很像的東西就是意識。意識也是一種漸層，就像洗碗機的意識程度低於嬰兒、嬰兒的意識程度低於成人。意識並不是什麼神聖的人類獨有的東西。」，就獲得了一個指引，他只說「去瞭解一下 Emergence 和 Complex Systems ，可以讓你對意識和 AI 有更微妙的理解，《Gödel, Escher, Bach》是一本好書」。

• https://en.wikipedia.org/wiki/Emergence
• https://en.wikipedia.org/wiki/Complex_system
• https://en.wikipedia.org/wiki/G%C3%B6del,_Escher,_Bach
• Santa Fe Institute 是研究 Complex Systems 的私人研究機構，他們有開暑期學校和 MOOC https://www.santafe.edu/engage/learn/schools/sfi-complex-systems-summer-school

Emergence 指的是一種現象，在一個複雜（有很多變數），或是很多很多部件的分散式（沒有中央控制）系統裡面，各個部件組合起來，整個系統卻顯現出難以從原本部件的規則推導出的特性。又分為強弱兩種，強的 Emergence 是無法以決定論去化約、推導的，弱的則可以。常見用來闡述 Emergence 現象的例子是人類經濟體、白蟻社會，還有人類大腦（產生出意識這種神奇的現象）。

AI and Monopolies

David Rosenthal 在他的文章《It isn’t about the technology》當中談到，網際網路的集中化問題，並不是因為去中心化這一方缺乏好的技術，而是經濟學法則在將網際網路推向集中。

他借用了 Charles Stross （科幻小說家）的 “Slow AI" 的概念。 “Slow AI" 是說，早在人工智慧一詞被發明出來之前，人類早就發明類似人工智慧的東西，並且普及了，這種東西叫做「公司」。公司成立的目的，通常是為了產出某種東西，並從中營利（營利通常是次要目標），例如福特汽車公司成立的目的是為了生產更多汽車來賺錢。公司就像人工智慧一樣，有個明確定義的目標和次要目標，它也像人工智慧（或是生物），會演化、適應所處的環境（市場、法規等等），甚至試圖操控整個環境、改造環境以達成目標。公司另一點很像人工智慧的地方是，公司經常只會設定單一面向的目標，針對這個面向去優化，並且只針對這個面向，一心一意，就像之前研究者挑戰虛擬的 AI 機器蟲在腳不碰地的狀況下前進，AI 發展出的解法是使用膝蓋走路。

公司經常透露出一種「公司所有人可以掌控公司」的假象，有時候看起來更像是公司這個巨大的人工智慧操控了董事和執行團隊，例如為了達到目標，執行長經常會被撤換。Slow AI 也會試圖消滅對自己的存在造成威脅的競爭對手，透過併購，例如 Facebook 併購 Instagram，公司通常足夠聰明，如果沒有威脅的通常就不會採取行動，這也是為什麼沒有社交網路公司對分散式社交網路做任何事情。

要管制這樣的寡佔企業， The Verge 這篇說了一些想法，另外像是 GDPR 也是會威脅到這些寡佔企業的。

這才發現，David Rosenthal 引用的 Charles Stross 在 34C3 的演講我以前就有聽過，但當時完全沒聽懂。於是這次讀了逐字稿。這演講先是介紹「如何預測未來」，再介紹 Slow AI 的概念，最後論述自從人類 1990 年代起，為了要支持網際網路的發展，設定這些 Slow AI 要使用「競爭人類注意力」（廣告）的方式來賺錢，是如何創造出了厲害（可怕）的工具（武器），讓有心人士可以利用工具大量操控其他人（假新聞影響選舉, etc）。

• Open Markets Institute 是個智庫，提倡拆分這些巨型的網路公司，並且管制它們進行併購 https://openmarketsinstitute.org/
• 原本 Open Markets 是 New America 智庫的一個團隊，但是因為發表不利於最大資助者 Google 的評論，被趕出去 https://en.wikipedia.org/wiki/New_America_(organization)#Affiliation_with_Google
• Open Markets 也對目前美國評量「寡佔」的標準不滿意，倡議政府採用新的標準評量「寡佔」，主要是，現代對於「寡佔」的理論是，只有當傷害消費者的時候，才需要制裁，然而，「是否傷害消費者」的評價，經常只經由「價錢」來衡量，因此像是 Amazon 這樣的公司，難以被現有法律制裁
• David Rosenthal 提到他覺得 Tim-Berners Lee 的 Solid 平台比其他基於區塊鏈或是 federated protocol 的社交網路更有希望 https://solid.mit.edu/ ，Solid 仍在發展中，還沒有完全實作基本功能（MVP）

David Rosenthal 文章裡面也引用很多其他文章，該讀的他都標上 Must Read (MR)。

出來 Charles Stross 之外， David Rosenthal 也提到 Cory Doctorow 和 Ted Chiang ，兩位都是科幻小說家（Ted Chiang 是《異星入境》電影原著作者）。

Facts and Communication

New York Times 在今年三月劍橋分析事件讓大家對臉書的不滿爆開來之前，已經持續寫 facebook 一段時間，時間之後關於 facebook 的文章數量更是增加，其他像是 The Guardian 和 Washington Post 也出了不少，後來就看到有人對於這些媒體採用的聳動標題表示不滿，質疑記者不夠瞭解這些科技在嚇大眾。

在跟其他人討論 AI 的時候，我經常分不清楚他們在討論 AI 、演算法、資訊科技，抑或是科技本身。

人會對自己不瞭解的東西有所畏懼，尤其是在媒體喜歡配合企業宣傳他們的人工智慧有多神奇的狀況下。雖然企業大部分是想要宣傳他們神奇的科技可以為使用者帶來什麼好處，讓使用者覺得選擇了這個產品就是超先進，但這個被過度塑造成為魔法的東西似乎反而引起了媒體和民眾的恐懼。

是該要正視表面下的恐懼。提供說明，揭祕魔法很重要，但說實在我不確定這樣能否說服足夠比例的人，也有可能不管怎麼說明都沒有用（來不及）。

用接收方可以接受的方式傳遞事實很重要， Vox 的這部影片提到，科學家並不一定是科學訊息最佳的傳播者。

• https://phys.org/news/2016-12-effectively-science.html
• https://www.youtube.com/watch?v=2Xy5IAbPGoM&index=100&list=PL_IxoDz1Nq2Z8UVLTVO1HECuAfbzwaCbE

Buzzword and Hashtag

我這篇有這麼多 buzzword，不知道會不會紅。 #AI #blockchain #decentralize #fakenews #disinformation （誤）

#可是我不是發在 Medium.com 上

#Wordpress(.com) 的資料可攜性比較好啦，而且是開源的

Global shortcut key to create new iTerm window

I’ve always liked GNOME’s (and probably on other Linux desktops as well) feature of launching a terminal window anywhere with a global shortcut key Ctrl+Alt+T , and have configured my MacOS to achieve the same using Apptivate since a long time ago. Somehow it stopped working last week so I looked to fix it and refine the implementation.

I originally used this script reyjrar/New-iTerm-Window.scpt with Apptivate, but it seems to break with the latest iTerm (iTerm2 3.2.0beta9) in multiple places.

New implementation

Follow the steps in “Creating System-Wide Keyboard Shortcut To Launch Applications" on StackOverflow, replace Step 4 with the following:

1. Search for “AppleScript", create a “Run AppleScript" action.

2. Paste the AppleScript as follows:

on run {input, parameters}
    if application "iTerm" is running then
        tell application "iTerm"
            create window with default profile command "/bin/bash -l"
        end tell
    else
        activate application "iTerm"
    end if
end run

Then continue to follow the steps from the Stackoverflow answer.

Now you can remove Apptivate! It’s not needed anymore.

References that have helped me throughout the process:

• https://apple.stackexchange.com/questions/286943/how-do-i-write-a-script-that-opens-an-iterm2-window-and-runs-a-command
• The old scpt used “System Events" to query running application, but I found the new method “if application “iTerm" is running then"
  • https://apple.stackexchange.com/questions/271603/how-to-rework-a-system-events-command-in-applescript-so-that-it-automatically
  • https://stackoverflow.com/a/16071855

Bonus: Open new Finder window

Same step as above, but different script:

on run {input, parameters}
    tell application "Finder"
        activate
        set new_window to make new Finder window to home
    end tell
end run

Reference:

• https://gist.github.com/dcunited001/4188596

Github

These 2 workflows are on Github: https://github.com/pellaeon/Dotfiles/tree/master/workflow

中國 Android app 常見的混淆方案

最近遇到有趣的 android app 就會用 Mobile Security Framework 來逆向看看，一直以來很少遇到有溷肴的 app ，這次遇到了第一個： https://play.google.com/store/apps/details?id=com.fobwifi.transocks

一開始對他用了什麼溷肴完全沒頭緒，到 lib/ 底下把 native library 的檔名一個一個丟去搜尋就搜尋到東西了，原來用的是騰訊的樂固加殼。

至於要怎麼反溷肴（脫殼），大概查到兩種方法。

http://www.holdheart.com/archives/33.html 這篇用 IDA 動態 attach 到運行中的應用程式來 debug ，看起來挺複雜的，原理雖然是大概看得懂但實在懶得自己操作一次。

另一個方法是利用 Xposed 去 hook 解密之後要載入的 dex 檔，有兩個相關專案，支援不同的溷肴方案：

• https://github.com/WrBug/dumpDex 脫殼神器號稱適用各種脫殼，但我這次遇到的樂固 2.8 似乎不行
• 所以就有個人推薦了另一個基於 Frida instrumentation 框架做的 frida-unpack 工具，支援樂固和 360 的 jiagu （原理說明）

也是第一次聽過 Frida 框架，蠻酷的，各個平臺都可以 instrumentation 。

然後還找到一些相關的資料：

• 淺談 Android 安全 https://www.jianshu.com/p/fe0206f8be5b
• 可以辨識 Android app 是哪一種溷肴的 script （沒測試過） https://johncumt.github.io/2018/03/13/bishe-py/
• 中國常用的各種加殼方案比較 https://www.jianshu.com/p/e7d80616d0cf

找資料途中遇到有趣但比較不相關的東西：

• Google Classyshark https://github.com/google/android-classyshark 分析 Android app 的圖形界面工具
• 極光 https://docs.jiguang.cn/ ，是中國很多手機應用程式都會用的訊息推送和程序分析平臺，之前拆其他 app 的時候有遇過

臉書動態消息演算法的小測試

我平常用 SocialFixer 插件，可以標示fb文章為已讀，然後下次再顯示的時候就會自動隱藏。剛剛做了點測試： 我一直重複重新整理+標示所有文章為已讀，大概 6 次以後 fb 就幾乎只能不斷顯示已讀的文章，即使我去檢查我其他有按讚的專頁，在最近一天之內有我沒看過的文章，我仍然在動態消息上看不到。

然後我就隨便挑了一個有按讚的粉專的貼文讚，發現動態消息仍然沒有新東西。

所以我推測 fb 的動態消息演算法的運作方式：

1. 每隔一段時間挑選貼文，加到一個 queue 裡面，這個速率大概是每5分鐘挑選一篇沒看過的貼文
2. queue 的大小是有限的，也就是說太舊的沒看過的貼文也會被移出 queue
3. 在平臺上面產生任何互動行為（按讚、留言、分享等等），似乎並不會直接立即影響到動態消息所挑選的內容
4. 挑選貼文的演算法有些盲點，即使粉專最近有發文，也不一定會被挑選到
5. 強烈偏好真人帳號產生的內容，朋友發文、回應等等

不過當然實際的運作應該不會這麼簡單。