Pinned toot
Pinned toot
Pinned toot

其实我真的觉得对于像我们这样的新手来说…看到很多操作时的感觉都可以说是进入了一个正常情况下不应该随意进入的魔境,同时你脑子里面还总有个声音对你说:「你就老老实实给我受着那些不对劲的东西就好了嘛,知道不对劲又有什么用呢,你又没有那个能力,老想改变命运干嘛呢?」 :dank:

Pinned toot
Pinned toot

來自無頭像,簡介和可讀暱稱帳號的關注請求將不會被通過。

Your follow request won't be accepted if you haven't set up the avatar, bios and readable display name of your account.

We're hiring a Metrics Data Architect!

This person will help us maintain existing systems and design new systems for gathering and analyzing data + help teams understand the data available to improve our tools & the Tor network's health.

FT & remote.

torproject.org/about/jobs/metr

斯坦福大学 Internet Observatory 对用户加入 Clubhouse 房间后 UDP traffic 的技术分析:➊ 用户 id 和频道 id 会以明文形式发给声网公司 ➋ 过程中没有分发房间的 public key,因此不太可能对语音做端到端加密 ➌ Clubhouse 官方回复表示会在 72 小时内增强加密,并避免 ping 位于中国的服务器

剛剛在噗浪看見關於【 clubhouse的錄音漏洞】
“clubhouse表示ROOM對談不會錄音也不可錄音,然而其實clubhouse系統會暫時把ROOM的內容錄音下來,以作審查。

台灣Podcaster已經測試側錄成功:只要把iphone當成麥克風插入直播錄音介面的機器,就可以完美錄製所有聲音。”

转载:Cloudflare短暂被墙后续 

针对 Cloudflare 官网的封锁正在解除,多地用户反馈已可以直连网站

此前一条发表于HostLoc论坛上稍显调侃的内容似乎并非杜撰,而是道出了此次事件的真相。

发帖者声称自己网站遭受利用GFW漏洞进行勒索的攻击,在防御无果的情况下将域名解析到了CF的官网,结果连cloudflare网站一并被墙。

如果是真实的,将印证利用高墙勒索的技术手法行之有效。它的成本是低廉的,造成的损失却是巨大的,而现在没有一个网站是安全的。

[消息等级 Level C·一般 ]
t.me/vps_xhq/184

@fivestone
在這裡給大家科普一下歷史:
clubhouse的技術起源于yy這個東西,那麼yy的起源是什麼呢?
大約某20年前,廣東的一個小老闆,上網看美女直播,沒幾天那個平台被抓了,這個老闆看到了機會,找到了這個平台的開發方(位於南京),買了源代碼,自己找大學生修改了一下,這就是yy,不過只能發語音和文字,畢竟露臉太危險。
後來,這個yy努力鑽研聲音傳播處理技術,用戶越來越多,在加上時代進步,他又加上了視頻,讓直播的美女們露臉。
yy越做越大,成為直播行業一哥。
後來yy高層因為分錢和幫派矛盾,開始分離,技術人員離開了。
一個搞出了zoom
一個搞出來clubhouse

基本就是這樣啦,至於熊貓,抖音那些都是yy的徒子徒孫了。

目前看下来,clubhouse:
1️⃣为clubhouse提供技术支持的中国公司Agora(中文名 声网)
2️⃣之所以该app会大火,是因为马斯克推荐,而马斯克和中共什么关系,大家都懂的
3️⃣该app使用手机号注册,且可能需要通讯录权限
4️⃣根据使用者的反馈,里面大部分内容是吹水,体感和坐出租车司机旁边差不多【x
agora.io/cn/about-us/

《小米国行不再支持安装 Google 框架》 小米用户在官方论坛询问无法使用 Google 服务框架。Google 服务框架已成为 Android 生态系统的重要组成部分,要使用官方应用商店 Google Play 必须安装 Google 服务框架。由于 Google 服务基本上在中国大陆无法使用,中国 Android 厂商在中国销售的手机不预装 Google 服务框架,但部分也在海外市场销售手机的厂商并没有完全禁止用户自行安装 Google 服务框架。现在小米用户报告所有 Google 应用都无法运行。小米员工回应称,“MIUI 国内版出于合规原因,未预置 Google 服务框架的机型,不再支持自行安装 GMS 服务”。 | solidot.org/story?sid=66835

Nitter 是 Twitter 的一个注重用户隐私的开源、自由的前端界面。

如果你想正常浏览Twitter上的某条推文,即使你只是想单纯的浏览,不想登录也不想发推,但你仍需要加载并运行全套javascript代码。
Twitter的javascript组件中含有大量追踪代码,使用推特默认的前端界面,即意味着被twitter追踪。即使你使用VPN,也无法避免这个问题。
因此有了Nitter,一个注重用户隐私的开源、自由的Twitter前端界面。

无需javascript即可运行。所有资源均由后端反代,终端用户完全不与twitter服务器交流。最大限度保护访问者的隐私。

如果你只是想浏览推文,而无需发推的话。你完全可以使用Nitter替代Twitter。

此外,如果你由于种种原因无法直接访问Twitter,借由Nitter实例,你可以变相绕过防火墙,而无需额外的VPN及代理。

Show thread

SIM卡實名登記只是早晚的事情,使用虛擬號碼來登記常用app才是重要的大方向。轉來薯伯伯三篇文章,內容是他經過對比和測試,介紹了幾款虛擬號碼和加密通訊工具,值得大家參考。
手機號碼跳船策略(上):patreon.com/posts/46473280
手機號碼跳船策略(中):patreon.com/posts/46491016
手機號碼跳船策略(下):patreon.com/posts/46695482

2:30pm LIVE︱港擬實施電話卡實名登記 商經局保安局見記者交代公眾諮詢
https://bit.ly/3crDc9r

#蘋果日報

Show thread

很简单。指纹需要硬件固件支持,而面部识别不需要,且数据掌握在商业公司自己手中。尤其这两年,瘟疫时期以安全之名,滥权横行。

git 里的很多语言也很有意思,比如 git 本身的意思就很 mean(图一),因为创始人 Linus Torvalds 认为自己就是一个 git [1].
还有 git commit,如果 commit 了什么不太好的东西,就可以叫 committed a crime(图二)。想知道是谁 committed the crime, 可以使用 git blame.
除此之外,我还特别喜欢 cherry-pick 这个名字,听起来很美,而且和 git 里的 branch 对应。
顺便分享一个德语里 git 的翻译 [2]. 从表格第二列的 aktueller Gebrauch 可以看出来英语融入德语多么拿来主义,参见我的相关嘟文 [3]。这些英文词使用起来仿佛都是可以不带感情地直接当专业术语用,但是如果认真翻译成德语突然就超级好笑,git = Depp, gitlab = Deppenlabor, git blame = Deppenbeschuldigung, pull request = Ziehbegehren, fork = gabeln, 特别生动形象,完全没法正常使用的那种,Beispiele 每一句都笑死人了,虽然不知道好笑在哪里,明明翻译得那么好。
[1] git.wiki.kernel.org/index.php/
[2] github.com/danielauener/git-au
[3] rhabarberbarbara.bar/@unagi/10

不光Arch啊

多个 Linux 发行版考虑移除 Chromium 软件包 solidot.org/story?sid=66710

我为什么要重置关注关系 

重置关注关系不难,tootctl accounts reset-relationships 管理命令行一行命令的事,效果也很简单就是清除掉所有关注者与被关注者。
重置关注关系这个想法,并非今天突发其想,而是早已有之,大概是之前想写自己所感受到长毛象的变化一嘟时便有了一点这些想法,但嘟文没有写成,重置关注关系的想法却不断成长。
重置关注关系的一大诱因是关注的人太多了,现在关注的人已经上千了,虽然划分了20多个列表,但绝对数量在这里摆着,外加最近工作繁忙,状态也不太好,纷纷而来的嘟文难免有一点让人眼花缭狂心发慌。虽然可以开小号,但因为是主号,总是要上的,以上的问题早晚还是要面对的。
如果只是关注的人太多,只需要清除正在关注就可以了,没有必要将关注者也一并清除。下面则主要说是一为什么我要将关注者也一并清除掉。

在上面提及的还未出生便胎死腹中的嘟文主要的想法大概便是影响力吧。
现在的长毛象,与我来到时的长毛象最大的区别是什么?就我自己的感觉大概就是影响力吧。
我来的时候,虽然并不是最早的一批用户,但当时人还是比较少的,当时在群友的安利下,在猫娘实例注册了一个帐号,猫娘实例虽然注册的人数挺多的,但活跃的人并不多(现在也是),然后基本上就是自话自说,偶尔有一两个人来互动一下。后来到草莓县注册了一个小号,但主要的目的也只是为了看版聊。再后来,有一天猫娘实例挂了挻长时间的,受此触动,外加手上有DO的服务器,又有域名,于是就在上面按照官方的文档搭建了自己的实例。
总的来说,大家总体上都还是比较偏向于自话自说的,有人走上来,那就交流几句。具体来描述一下,大概就是一个乡下的小酒馆,大部分人自己点酒自己喝;还有一些人掏出自己发现有趣的东西正展示给人看,有的展示台周围人多,有的展示台周围人少,多的人发现人这么多人都感兴趣,高兴地说着什么,而没有什么人的展示台,嘟主则盘腿打坐,自己也乐的清闲;而酒馆中央,一些人聚在一起在讨论什么,边吃着瓜子,边喝着小酒,听到有意思的话题便上去插上几句。
至于微博客那些博主所追求的流量,追求的影响力,在这里根本看不到。具体而言,就是不会有人试图主动去影响别人,或者主动散发自己的想法、观点。就像上面所说,长毛象就是一个乡间的小酒馆,大家虽然并不相识,但也可以算是朋友了,你会试图向朋友传教,向朋友灌输什么观念吗?

但是近期,大概就是最近几波移民过后,我好像感觉到长毛象的氛围变了,最大的不同,大概是对影响力的追求吧。追求自己的想法能够传播开来,追求自己可以影响周围的人,也为自己的关注者众多而自豪。对于这样的变化,我也不知道这是好事还是坏事,但对于本来比较自闭的我而言,好像有一点不太适应。最让我感觉不适的大概就是那上千的关注者。
我承认,我也曾为自己有上千的关注者而小小骄傲过一番,虽然并非主动,但我也曾试图利用这四位数的关注者来传播自己的影响力。但这并没有什么用,虽然当时带来了一些注动,但很快就只留下一些空虚。
而且更加糟糕的是,上千的关注者总给我一种被人盯着的感觉,想说什么话,想写什么东西总是有一点不自然,不自在。
也或多或少理解了人设这种东西,所谓人设就是众人脑补的具现化,人设最初可能来自于你自己的某一个方面,但人设这东西一但形成,便有了自己的生命,是以目光与妄想为食的奇特生物。而你不知不觉之间,反倒变成人设的附属品了,虚实互换,察觉时自己已成目光的牵线木偶。
清除掉关注者大概便是为了让自己从目光中离开,舍弃掉这份让我不适的影响力吧。

人之患在好为人师,被一大堆人看着,难免就有一些自我膨胀,难免就想指点别人。而且自己挺蠢的,被人盯着,想说几句蠢话都挺困难的。

虽然已经决定,但突然做出这么大的举动,难免让大家感到意外。所以特别写下此嘟文说明一下。

Show thread

QQ扫描用户浏览器数据小结 

影响范围:
QQ Windows 9.0.4 (发布于2018/06/15)之后的版本
TIM Windows 3.1.0 (发布于2020/07/29)之后的版本

具体行为:
- 登录10分钟之后,读取浏览器浏览历史
- 读取 %LocalAppData% 目录下所有基于Chromium的浏览器历史记录;
- 读取IE历史(FindFirstUrlCacheEntryW)
- 对读取到的url进行md5,并在本地进行比较
- md5匹配的情况下,上传相应分组ID(主要为电商、股票等关键词)

事件进展:
- 目前,QQ 9.4.2 (发布于2021/01/17 20:32)移除了相应代码,暂停了侵害行为
- 目前,TIM 3.3.0 (发布于2021/01/17 21:39)移除了相应代码,暂停了侵害行为

source: v2ex.com/t/745030
#QQ扫描用户浏览器数据事件 #隐私与安全

此条可转载 需要严格截去所有头像及ID信息 ⚠️注意是截去不是打码

爬去火绒论坛获得了浏览器的防护规则 一共三条 分别保护的是chrome(chrome系通用) 新edge 和火狐
来源:bbs.huorong.cn/thread-79335-1-

1. 下载链接给出的json文件
2. 安装火绒 以5.0版本为例 打开自定义防护步骤 并导入规则
3. 火绒弹出提醒的时候看一下是什么程序在发起 浏览器和代理一类以及系统程序(explorer.exe等)需要放行 针对性阻止QQ等腾讯系就好

规则下载(7天有效):we.tl/t-8LJdFRDSE3

landiannews.com/archives/84009

ban 掉 QQ 和 Tim 自动读取浏览器访问历史的火绒自定义规则,大家自行取用。

Show more

進捗はどうですか❓'s choices:

Qoto Mastodon

QOTO: Question Others to Teach Ourselves. A STEM-oriented instance.

An inclusive free speech instance.
All cultures and opinions welcome.
Explicit hate speech and harassment strictly forbidden.
We federate with all servers: we don't block any servers.