GRE 的一些想法

前陣子終於考完 GRE 了,從水深火熱的考試地獄之中解救出來,回到水深火熱的研究地獄。以這篇文章紀念過去兩個月來的努力,以及分享一下自己在路途上的心得。這不會是個典型的考試準備文,更不會是考試技巧文,而是我在當下以及事後回頭看,會如何看待這些日子做對了什麼、做錯了什麼,以及有什麼意料之內與意料之外的收穫。當然不免會提到我是如何準備的,所以如果只是想看怎麼準備 GRE,也許還是會有一些幫助吧,但如果期待看到解題技巧,雖然會點到,但不會著重討論,所以這裡可能沒有很多你要的東西。

言論自由的意見市場理論其批評

言論自由向來是當代民主場域最被推崇,卻同時最難理解的專有名詞,每個人都知道言論自由,大家也都知道言論自由有界線,不是想說什麼都可以,像是我不能在電影院裡面因為好玩就大喊「失火啦」把大家嚇死,但所以言論自由是到什麼界線?有些人說是不能傷害到別人,但何謂傷害?支持同性婚姻的言論有傷害到保守派的感情嗎?也有人主張是不能說謊,那善意謊言或無傷大雅的小玩笑也應該被法律管束嗎?好像不是吧。更有奇怪的主張是言論自由不能違法,卻忽視了不正義的法律可能侵害言論自由。

對於言論自由的證成,以「意見市場理論」(the “marketplace of ideas” argument,或被譯為「觀念的自由市場」)為最大宗,雖不乏其他理論(有些也會於後文提到),但忽略了意見市場論證,大概就是忽略了這百年來的言論自由討論。

A Survey on Route Planning in Large Road Networks

Route planning has been one of the most commonly used algorithms in our lives, as satellite navigation devices and digital maps have been pre-installed in almost all modern cars and mobile devices. In this project, I briefly survey the common techniques, algorithms, and extensions of route planning in large road networks. In the end, I showed that, while some advanced algorithms have been developed, there are still many problems waiting to be solved.

Secure Remote Password (SRP) Protocol 簡介

在傳統的、基於帳號登入的驗證(authentication)設計中,服務提供者(service provider)需要在資料庫除存帳號與(可能經過處理的)密碼,然後當使用者嘗試登入時,拿著使用者的輸入與資料庫資料做比對,藉此驗證使用者身份。然而這樣的設計有幾個困境,例如傳輸資料可能被竊聽、密碼儲存方式不對、密碼外洩等問題。於是有個更為先進的方法來解決:Secure Remote Password (SRP) Protocol,其設計理念簡單來說,如果服務提供者沒有密碼,他就不用擔心密碼外洩了!此文將簡述傳統方法的困境,並介紹 SRP 的運作機制。

FreeDom: Engineering a State-of-the-Art DOM Fuzzer

此文將介紹一篇 Xu 等人發表於 CCS 2020 的論文 FreeDom: Engineering a State-of-the-Art DOM Fuzzer

DOM engine 是當代 Browser 中很根本的一環,並常常成為 attack surface,因此目前已經有不少針對 DOM engine 的 fuzzer(以下稱為 DOM fuzzer)。簡而言之,目前許多 DOM fuzzer 會基於 context-free grammars 透過不斷 mutate 新的 input,然後丟進 DOM engine 看會不會 crash,不過 Xu 等人觀察到這樣的設計並沒有把 data dependency 考慮進去,也就是說,HTML 彼此的相依性。另外,通常 fuzzing 會以盡可能增加覆蓋律為依歸(也就是 coverage-guided mutation),不過這個目標在 DOM 的情境下是否合理也是一個值得被討論的問題。Xu 等人設計了一套 context-aware 的 DOM fuzzer,同時採用 generative 和 coverage-guided mode,並找到許多現存 DOM fuzzer 無法找到的 bug。