Pinned toot
Pinned toot
Pinned toot

其实我真的觉得对于像我们这样的新手来说…看到很多操作时的感觉都可以说是进入了一个正常情况下不应该随意进入的魔境,同时你脑子里面还总有个声音对你说:「你就老老实实给我受着那些不对劲的东西就好了嘛,知道不对劲又有什么用呢,你又没有那个能力,老想改变命运干嘛呢?」 :dank:

Pinned toot
Pinned toot

來自無頭像,簡介和可讀暱稱帳號的關注請求將不會被通過。

Your follow request won't be accepted if you haven't set up the avatar, bios and readable display name of your account.

编程随想更新啦!

《学习与人生——700篇博文之感悟》

「当初使用“编程随想”这个网名,就是只打算写“软件开发”相关的博文。刚开博的前半年,也确实如此。

后来,由于各种机缘巧合,俺写的话题越来越多,涉及的领域也越来越广。不谦虚地说:在中文互联网上,你很难找到某个自媒体,其【原创】内容能涉及这么大的跨度,而且长达十多年保持稳定的产出。」

#我在看什么

program-think.blogspot.com/202

不要觉得墙内普通人真有那么愚昧和爱极权。我和母亲煲电话粥时,把墙内新出台的“教育部将推送毕业生到艰苦边远地区就业作为高校评价考核重要内容”当笑话讲,家母(一个不会用智能手机也基本不上网的、主要信息来源是新闻联播的、年近八十且脾气暴躁的老太太)当即在电话里破口大骂:

“放他妈了个狗臭屁!他们的孩子,北京都不呆,都上美国;让老百姓的孩子去基层去农村?!真他妈不要脸!”
#私以为听原生态的劳动人民骂街其实挺爽的

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统,那么你基本上可以确定系统本身不会监守自盗,收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种,另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中,你不用安装巨头的App也能正常生活,但至少在中国,有些巨头的软件是不得不装的,例如微信支付宝学习通之类,工作需要它们,行商需要它们,上学需要它们,乘车需要它们,存款和结帐也需要它们,并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能,诱导和强迫用户安装App。可以说,在中国,要想正常生活的话,就不得不安装巨头的软件。新冠病毒更是加剧了一点,人们或多或少地从新闻中了解到,那些不会使用手机,不会使用微信、支付宝的老年人,在社会中可谓是寸步难行。因此,这些软件是我们必需面对的,但同时它们又都很流氓,像吸血鬼一样试图榨干用户的资源,性能和数据。面对这样的流氓软件,原生Android本身没有什么办法,即便是最新的Android R也是这样。因此,一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下,原生Android的电量和性能会迅速地被这些流氓软件消耗,个人隐私也没有保障。相比之下,IOS和定制UI则更擅长应对它们,但这是有代价的,因为如果你授予一个大流氓绝对权力,让它来收拾一众小流氓,也许小流氓确实能被收拾掉,但是你拿这个大流氓怎么办呢?如果你要防范盗贼,你应该做的是给自家装上防盗门,而不是请一个土匪头子当保安。因此,合理的选择是在纯净Android的基础上,防范流氓软件。

那么应该怎么做呢?

两个思路,隔离与限制。

隔离,就是使个人资料与流氓软件隔开,使流氓软件收集不到什么信息。实现隔离的方式有两种:物理隔离和软件隔离,物理隔离就是同时使用两个或多个设备,比方说手机A和手机B,在手机A上只安装私人使用的软件,在手机B上只安装那些不得不安装的流氓软件,这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出,也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法,不过它有一个明显的缺陷,那就是你的口袋可能装不下这么多东西,你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的,Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - f-droid.org/packages/net.typeb 工作区间内的软件无法访问区间外的存储,也无法读取区间外的已安装软件列表,但依然能读取设备识别码,短信等,而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制,我认为Android系统自带的权限管理是很不完善的,有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点,这个App不索取任何权限,就能获取到包括手机型号,处理器,运动感应器(重力,方向,加速度),系统版本号,认别码,广告ID,运营商,剪贴板,已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷,即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章,加上了临时授权而已,有许多敏感信息的权限根本就没有开关,而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限,就能对一个设备有相当全面的了解,而微信则索要75个权限,想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法,但只有老版的Xprivacy才能做到相对完善的权限管理,而它已经不支最新系统了,至于新版的Xprivacy Lua,或是Appops,它们的作用还是过于有限。Appops不能禁止App读取已安装列表,Xprivacy Lua 能禁止App读取已安装列表,但不能禁止App访问运动感应器,同时它们都不能禁止App访问设备识别码,网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限,现在的技术已经能够做到不靠GPS和网络,单单通过对感应器数据(重力,方向和加速度)的分析和计算就能记录一个人的行踪了,而你基本无法禁止这项权限。此外,Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存,信息中转等方式绕过自带权限管理机制:nakedsecurity.sophos.com/2019/

可以这么说,在现有的条件下,单靠权限管理就想阻止流氓软件收集个人信息是不够的,这当然不是说Android的权限管理机制可有可无,或是说限制不限制权限没有什么区别,而只是说即使是被隔离和禁用所有权限,流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位,那就只好阻止流氓软件在后台运行,也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件,Fdroid的另一款软件Disabler(f-droid.org/packages/com.servo) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件,不需要随时关注微信通知,但有时不得不用的人而言,这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言,有必要把运动感应器关掉,Android Q的开发者选项中提供了禁用运动感应器的选项,之后的版本应该也有(androidpolice.com/2019/05/08/a)

综合考虑,我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备,并且主要从FDroid安装软件,如果你打算从其它地方安装软件,应阅读其协议,确保它不会收集设备信息,或是只收集不重要的信息。你也可以通过ClassyShark3xodus (f-droid.org/packages/com.oF2pk)这一软件对其它App进行扫描,来帮助你做出判断。在此之外,如果你被迫要使用流氓软件的话,那么要么用软件隔离的方式将其限制在工作区间,要么在第二设备上使用它,如果要让流氓软件常驻后台的话,除了要禁止其它敏感权限,也要禁用运动感应器。当然,如果嫌麻烦的话,可将iPhone作为第二设备,搭载定制UI(小米,华为,OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题,而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州,IOS自带浏览器Safari默认将ip报告给腾讯(reclaimthenet.org/apple-safari),而且可能像MacOS一样上传运行记录,但与定制UI相比还是更好些。

号外,最大(最贵)机场 rixCloud 跑路了!

“自昨晚12点左右起至现在,过去约10小时了,Tempest(rixCloud ) 全线线路 Timeout。”

一次次事件证明机场是多么不可靠,不是向当局上交你的个人信息、就是跑路(甚至有对客户不满直接出道个人信息的)。所以还是建议象友们有动手能力可以自建梯子。

#隐私

姑且问一句有没有什么廉价的俄罗斯 VPS 推荐

用浏览器开发工具分析了一下,

“static.zhihu.com/heifetz/main.signflow.***.js”

是这个 js 脚本导致的登陆框弹出,给拦截了就正常了而且再也不会弹出来,接下来找个工具给加入拦截规则里就好了。

例如,如果使用 uBlock Origin,在自定义静态规则里加入“||static.zhihu.com/heifetz/main.signflow.*.js$script,domain=www.zhihu.com”即可屏蔽登陆框。

Show thread

re: 论坛 

@je6t @mashiro
要说的话,其实 ActivityPub 本身就是一个“社交网络协议”:[1]
> The ActivityPub protocol is a decentralized social networking protocol based upon the [ActivityStreams] 2.0 data format.

所以可以说 ActivityPub 这一部分的 fediverse 是否适合用来直接建立论坛还值得进一步讨论。或者可以说比较完整地实现了协议的软件都不可避免地更加倾向于社交而不是纯粹的讨论。(其实 misskey 也有用户目录啦。)这一点 mashiro 桑后续的评论[2]也有说到,双向接入 fediverse 就很可能会受到 mute、block、followers only 等功能的限制,而不利于讨论。

弱化个人形象的展示还是很有道理的。可能这也是微博客与论坛的设计区别之一。[3]

至于“愿意讨论怎样都能讨论起来”的问题,我最近思考了一下,搭一个专门的论坛多少可以起到让愿意讨论的人更容易互相接触的作用。而且 /r/changemyview 的形式可能也可以让一部分不愿讨论的或是无谓讨论的人变得略微愿于讨论。[4]虽然我完全是外行,没法评判论文是否严谨。总之现在打算先按 changemyview 用普通的论坛搭起来,之后再考虑接入 fediverse。

[1] https://www.w3.org/TR/activitypub/#Overview
[2] https://hello.2heng.xin/@mashiro/105292059577529444
[3] https://blog.bgme.me/posts/my-understanding-of-microblogging/#id11
[4] https://smartech.gatech.edu/handle/1853/59080

前几天这个沈佳欣质疑钟南山的事件确实是营销事件,既查不到这个演员以及她演的剧的信息,推特上冒出来的的这个沈佳欣也是冒用他人照片做出来的假账号,只为收割粉丝。那么这个沈佳欣就是一个虚拟出来的人。这里不讨论Ta的言论是否如何,这件事情给我们的反思是,到底应不应该考虑言论背后的来源或动机?
每次讨论到普世价值,基本人权,司法独立等问题,只要说言论来自西方,那么讨论就无法进行下去了。评论性的言论,如果我们一味追求言论背后的身份或动机,是不是会阻碍探讨?我们能不能只针对言论本身而不去追究言论的目的性?毕竟每个言论的出发点都不一样,我们很难去考究这个评论背后是怎样的背景。无论如何,一味的给言论背后的来源动机贴标签,是会阻碍言论的探讨的。
更重要的是,在这个皇帝的新衣层出不穷的时代,连小孩子都知道自己戳破皇帝的谎言要付出代价,以后怕是再也不会有人以真实身份发表质疑或说出真相了。此时,我们要不要接受虚拟的言论的力量?一个学习人类语言的深度AI若突然说出什么“大逆不道”的话来,我们要不要保护这个AI说话的“权利”?今后,我们能不能发明AI反腐?AI吹哨人?AI人权观察员?这些力量能帮助我们改善社会?

是否有必要搭建联邦宇宙的 changemyview 社区 

近几日的讨论令人心慌,同时也印证了长毛象的确不是适合讨论的地方。关于互联网上的文明讨论,我所知道的有一个 reddit 板块 /r/changemyview ,被一些人称作是最有希望做到文明讨论的地方。[1]也有人写了对 /r/changemyview 的中文介绍。[2]

实际上,我前段时间在寻找论坛类型的 fediverse 实现也是因为间断地看到有不一定理想的讨论,这又不断地让我想起 changemyview。

现在找到 flarum [3]可能比较有希望实现一个 fediverse 中的 changemyview 社区:
1. 可以实现仲裁(moderate)
2. Delta 系统可以比较容易地通过扩展实现
3. 联邦宇宙互联也可以通过扩展实现
4. 有中文语言包

但现在离能够真正搭起来还比较远:
1. changemyview 的模式还是比较消耗仲裁员的
2. changemyview 的文档(仲裁规则、社区介绍、言论示范)相当多,翻译量比较大
3. Delta 系统实现进度为零(甚至还没有创建目录)
4. 现 activitypub 扩展用户体验极差,发帖等待时间较长,可能可以通过一些配置改善(但我之前配置失败了);现在的联通几乎是单向联通,其它服务器的用户不能评论,但是从 changemyview 的设计来看,还是保留这样的单向联通会好?

而且,其实 changemyview 的严肃可能有些偏离长毛象的社交网络性质?
就像埃隆·马斯克说的:“最该被说服的人,往往最不可能点开它。”在长毛象我看到的很多讨论中,一方是几乎没有讨论的意图的,所以 TA 们也就不可能去 changemyview 发起任何相关话题,讨论也就无从说起。
无论从 changemyview 的规则来看,还是从说服的目的来看,“反串”扮演一个你反对的观点,设假靶子让其它人来支持你真正的观点,这样都是不可以的。
所以,当你在长毛象上看到一个你认为应该被改变的观点时,除非对方愿意讨论,否则 changemyview 没有任何作用。而如果对方愿意讨论,那似乎 changemyview 也没有必要存在。

所以现在想问一下大家的意见:你是否希望有一个互联的类 changemyview 的社区?如果可以的话,可以简要说一下您的想法吗?谢谢!

[1] https://www.wired.com/story/free-speech-issue-reddit-change-my-view/
[2] https://www.guokr.com/article/442939/
[3] https://flarum.org/

万万没想到0202年了还有火星救援项目,我再来冒昧地给大家科普一下什么叫田园女权,如有错误还请纠正。

中华田园女权是一个很早的概念,指的是以女权为名义要求特殊优待,例如社会上要求被大男子主义式的谦让、婚恋中要求被宠爱,「要权利不要义务」。为什么叫中华田园女权,因为在早期网上概念混乱的时候,这被认为是中国特有的对「女权」望文生义的解释。

但田园女权早就不存在了。或许你会说抖音上还充斥着小公主要男友买包买口红的短剧,但那些人并没有以女权为名义,她们不知道女权是什么,和其他自称女权主义者的人也没有往来,因此不能被称呼为田园女权。

那么,为什么近几年田园女权的称呼仍然常见呢?这就是滥用和污名化了。

上面提到的抖音一类文化,通常受众为底层女性,虽然没有自称过女权,但望文生义也要说是田园女权。

微博上主流的女权主义者,我们不妨称为激进女权,她们从来没有依赖过男性优待,甚至厌男仇男反婚,和田园女权的定义完全相反,但也被说成田园女权。

女性争取消防军警录取名额,被某团和观察者网称为要权利不要义务的田园女权,虽然不要什么义务了我至今蒙在鼓里。

一个娶了好几房妻子狂生孩子的男性,因为声称要像自己一样就必须给足女性钱,就被称为田园女权。

就在今年,科普医用防护服的尺寸多适合男性而不适合女性,也是田园女权(到了这个时间点,改用「打拳」的比较多)。

从这些事情可以看出,凡是为女性争取权利,甚至互相矛盾的东西、跟女权八杆子打不着的东西,只要让男性看着不爽了,都是田园女权,都能借机骂一波女权。田园女权早就失去了明确的定义,变成了一个筐,什么都能装。为了抵制这种无处不在的污名化,女权主义者干脆接纳这顶帽子,自称田园女权,以消减其侮辱含义。接下来出现的「女拳」「拳师」「打拳」也经历了相同的过程,只不过「拳」从一开始就没有明确的定义。

热衷于区分真女权和田园女权的人被称为女权鉴定师,在各种评论区都能见到。上来就是一套「我支持真女权,但田园女权要权利不要义务」,柯洁也说过这句吧。看起来很正确,可是你想想,他们真的关心女权吗?有几个能说出权利是哪些、义务是那些?

所以当你在讨论中打出「田园女权」四个字,它唯一的意义就是证明你是老年人,跟不上时代,连「拳师」都不会用。我只能当你什么都没说,例同黑暗剑22,好怪哦,怎么没有东西的。

两点想法:

商业可以做成很多理想主义者做不成的事情。
如果不能改变身处的环境,就不要把自己搞得清高而孤立。

《俄罗斯考虑封杀歧视俄新闻媒体的社交网站》 俄罗斯正在起草新的法律在俄境内封杀歧视俄新闻媒体的社交网站。上周递交到国家杜马的草案注解列举了 Facebook、Twitter 和 YouTube 等美国社交平台的名字。俄罗斯议员称,自 2020 年 4 月以来,当局收到了俄罗斯新闻网站编辑的投诉,称他们的社交媒体账号在上述提交的网站遭到审查。议员称,Russia Today、RIA Novosti 和 Crimea 24 都受到了审查,他们记录下了大约 20 次歧视行为。Twitter 和 Facebook,以及 YouTube 近期都引入了新的规定,给相关媒体添加了国家媒体的标记,从推荐算法的内容中排除这些国家媒体。 | solidot.org/story?sid=66212

希望大家能够警惕一个问题,就是大部分互联网服务商想尽办法在做这么一件事情。

“尽可能的让一个实体用户只有一个账户”。

微信如此,支付宝如此,邮箱服务如此,steam也如此。

作为用户,在互联网上,我们理应可以不受限制的享受互联网服务。我为什么不能有两个微信账号?为什么不能同时有阿根廷区和中国区还有香港区的steam账号。为什么使用互联网服务时要受到地域的限制?

Cloudcone 邮件服务黑五打折 5刀一年!!!!!

Linux 用户可以玩什么游戏?什么 ?Linux 还能玩游戏?——事实上大多数 Win 平台能玩的游戏都可以玩。

多年前 Linux 桌面平台还不太成熟,造成了一种 Linux 不能玩游戏的误解,甚至一直流传至今。但自 2018 年起,Valve 推出了新版 Steam Play,背后是 Proton,一个整合了 WIne 和 DXVK 等 Win 兼容层、API 的工具,使得大多数 Win 游戏能较为完美一键运行在 Linux 平台。

此外 Lutris 也是一个有着各种 Wine 配置的 Linux 游戏平台,可以使得一些没有在 Steam 上发行的游戏也能成功运行(比如守望先锋、战地系列等)

1. 想知道 Proton 支持了哪些游戏,支持度如何?看这里:protondb.com/
2. Steam Play: steamcommunity.com/games/22141
3. Lutris: lutris.net
4. Wine 是什么:winehq.org/

一样的权限,工作档案内的微信无法运行微信小程序。微信的确已经是作为操作系统的存在了,而要使软件正常运行,首先应授予操作系统全部权限。麦当劳小程序点单有感。不授予定位权限是无法关闭定位申请弹窗的,其他相对好些的小程序是允许手动选择门店的。问题还是在于谷歌玩商店的消失,大量的应用都不上架,比如网易蜗牛读书没有而微信读书有。

为朋友们做了个99%都开源or免费的MAC爱用软件图鉴,从绘图游戏到系统优化虚拟机应该都沾了一遍,非常主观非常随便但也是真的不想花钱

Show more

進捗はどうですか❓'s choices:

Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

No hate, No censorship. Be kind, be respectful

We federate with all servers: we don't block any servers.