進捗はどうですか❓ @Rimekie@qoto.org
- Pronouns:
- (Undefined)
An account used as a place for boosting & tooting like a tech addict.
The avatar of this account:
https://www.pixiv.net/en/artworks/79834843
The header:
https://www.pixiv.net/en/artworks/72826365
Joined Jan 2020
進捗はどうですか❓
boosted
迪欧尼索斯殿下恰小饼饼了
我也赞成“公开内容在公开平台互转是符合网络信息传播规则的“。
只不过墙内某些网络平台并不是正常的公开网络平台,而是一个”你的发言会成为你的罪证“的、让人可以因言获罪的钓鱼型”公开“平台。
象宇宙和微博平台互转的最大问题并非著作权署名权,而是隐私性和安全性。微博的转到象,和象的转到微博,对内容生产者的风险性根本不可同日而语。
@yihao 或者所有人一起反向換區,或者直接不用... 
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
進捗はどうですか❓
boosted
#殆站镜像事件
一个update:
兔子站长用一个测试实例复刻了此次操作: https://b612.me/@star/105367643441202235
由此次复刻可以推断:
1. 此次镜像的出现,需要管理员从服务器层面操作数据库。
2. 所有镜像账号内容应当为殆站拉取的内容,亦即,有殆站用户关注/转发的账号。
3. 鉴于目前仅发现pawoo用户中枪,因此,在管理员操作时,伊应当是特地对域名进行了筛选,比如筛选了where domain='pawoo'等,否则应当出现来自别的实例的镜像账号。至于目的,不清楚。
4. 殆知阁说自己不会操作,如果是真的,只能证明他本人程序水平大约不行。
5. 但是那个服务器管理员在操作数据库时,大概应该知道自己在干什么。那么为什么会这么干,这么干之后为什么没能恢复,那就不是我能知道的了。
6. 有友邻发现的“李鬼活了”的账号,应该是有个别人蓄意冒充同时被做了镜像账号。所以甚至会出现账号冲突的情况。
@sd 只能說那這個估計就得要在重新辦的時候具體查一下學校要求提供的東西了... 
@sd 把在學校裏辦的套餐一直留着就好了((
進捗はどうですか❓
boosted
对殆站出现镜像问题的探究:
搭了一个测试站,复现如下:
1.搭建测试站 testodon.md.tn
2.在测试站上关注本账号
3.在测试站PostgreSQL执行 select id,username,domain from accounts;
结果如下:
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star | b612.me
可见本人id为2
此时的本站账号界面为图1
4.执行sql
update accounts set domain=null where id=2;
这一步把外站域名(b612.me)设置为测试站本地账户
执行步骤3中的select语句,结果如下:
postgres=# select id,username,domain from accounts;
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star |
(4 rows)
5.刷新页面
此时页面为图二,已经变为镜像号
网址:testodon.md.tn/@star 为本人镜像号
图二可见:url为测试站url,但是嘟文实际指向的url为本站(b612.me)的url,和殆站一致。
6.重新拉取本人@ star@ b612.me的数据,在数据库中会重新写生成新的本账号数据
postgres=# select id,username,domain from accounts;
id | username | domain
-----+----------------+---------
-99 | testodon.md.tn |
1 | admin |
3 | b612.me | b612.me
2 | star |
4 | star | b612.me
(5 rows)
结论:
无论如何,这种行为是数据库管理员才能够进行的
善意猜测:和上午 @AstroProfundis 的猜测一样,殆站今年更换域名的时候“不小心”对他们库的部分pawoo用户的数据库信息进行了修改。
*不排除其他实现方式,因为这种方式users表中没有登录数据,应当不能成功登录镜像账号并和他人互动,除非向users表中也伪造登录email等等数据…
進捗はどうですか❓
boosted
个人觉得被镜像者是否知情同意才是最大的判断标准。
比如我一个熟人每天偷偷复制保存我微信朋友圈内容,标出处后发她自己微博看着玩,我也很难原谅。跟署名和商用都无关。
進捗はどうですか❓
boosted
*.mastodonhub.com banned
不過以 mastodon 的架構而言這個 ban 其實沒什麼太大作用...
保護網路隱私你我有責,可參考 Data Detox Kit
進捗はどうですか❓
boosted
Anyway不管怎样,一个通过nginx设置避免本站信息流入某站的方法,我写在这篇的最后一部分了:
https://pullopen.github.io/%E8%BF%9B%E9%98%B6%E9%AD%94%E6%94%B9/2020/11/14/mastodon-modify.html
建议和网页层面的全站封禁双管齐下。
另外:此方法不能避免第三方转发,亦即如果对方和你加入同一个中继,那么你站的嘟文依然会通过中继被对方拉取。
進捗はどうですか❓
boosted
提醒冲 2077 首发的读者:
1. Steam day one patch 下载到一半的时候会自己解压,解压需要临时空间 ~150 GB,此时网络流量 0,CPU 有挺高占用,这是正常现象;
2. 需要在 Steam 里面,右键选中 2077,属性,语言里面选简体中文,游戏会再次更新 ~4.4 GB 的内容,这样才会有中文语音;
3. AMD 和 NVIDIA 都在昨天发布了新驱动,为 Cyberpunk 2077 优化。
至于你说 Intel?
懒人传送门:
https://us.download.nvidia.cn/Windows/460.79/460.79-desktop-win10-64bit-international-dch-whql.exe
https://drivers.amd.com/drivers/radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe
来自:
https://t.me/CE_Observe/15594
(上班了上班了)
進捗はどうですか❓
boosted
下载了一个本地用来监控新冠病毒高危接触的app(叫immuni),是这样运行的齁:
这个app不绑定任何的身份信息,包括姓名和手机号码,不使用定位的权限,这样来保证隐私。在这个基础上,app的运行原理是通过蓝牙来连结(词用对了吗)一定半径之内的用户,然后在后台生成一串随机的代码,每隔一段时间都会更新,连结的用户之间彼此交换了这串字符并且保留下来,这就是有接触了!接下来就是如果有人被检测出阳性,通过【自愿上报】,ta的app所生成过的代码就会被标识出来,这样在先前一段时间(多长时间没看)之内被交换到这段代码的手机都会收到通知,你就知道,哦淦我接触到病人了!
厉害的还是1.app是自愿使用,包括检测阳性之后都是自愿上报的,2.全过程没有任何个人信息的收集,包括地理位置,保护了隐私,3.给我的感觉利用的是前网络时代的技术,听起来就比什么大数据AI酷多了
听说了成都阳性病例被曝光并且遭到人肉网暴的事情之后,我也是对老外做出来的这种东西更尊敬了 
進捗はどうですか❓
boosted
成都感染者那个事让我彻底麻了。
(果然)已经开始流传那个女生的个人信息了。
我甚至还看到了身份证号码。在我贵国,个人隐私果然连屁都不如。
讲讲日本这边给我留下深刻印象的事吧。日本有个类似于身份证号的东西叫my number,在类似于户口本的住民台账上有记载。开住民票(一种类似于户口本的证明文件)的时候可以选择要不要把my number也一起印上去
我当初报名驾校之前就要提交住民票。填申请表格的时候,不知道my number到底需不需要,所以顺手勾了“要印刷my number”
提交表格的时候办事姐姐眉头一皱,问我这次开住民票是要拿去干嘛的,我说报驾校而已,姐姐眉头皱得更厉害了,一再跟我说,报驾校绝对不需要my number的,叫我别把my number印上去
我记得她特别严肃地教育了我很久,告诉我my number是特别重要特别隐私的个人情报,驾校没有权限获取这个情报,一定一定要保护好自己的个人情报。我尤记得我离开之前她掺杂着担忧的眼神:这傻乎乎的外国人小姑娘到底有没有把这事儿放心上啊??
这还只是个普通的窗口办事姐姐。
再看看我贵国。成都姑娘的身份证号已经转疯了。
進捗はどうですか❓
boosted
发布图片时,很多人喜欢使用马赛克隐去敏感信息,下面这个工具可以马赛克的文字还原。所以,隐藏信息尽量不要使用马赛克,最好是覆盖掉。
https://github.com/beurtschipper/Depix
進捗はどうですか❓
boosted
编程随想更新啦!
《学习与人生——700篇博文之感悟》
「当初使用“编程随想”这个网名,就是只打算写“软件开发”相关的博文。刚开博的前半年,也确实如此。
后来,由于各种机缘巧合,俺写的话题越来越多,涉及的领域也越来越广。不谦虚地说:在中文互联网上,你很难找到某个自媒体,其【原创】内容能涉及这么大的跨度,而且长达十多年保持稳定的产出。」
https://program-think.blogspot.com/2020/12/Study-and-Life.html
@sd 是發現更好的了但是又不捨得換嗎(( 
進捗はどうですか❓
boosted
原生及类原生Android 如何对付软件层面的信息收集
如果你手机的操纵系统是基于AOSP的纯净系统,那么你基本上可以确定系统本身不会监守自盗,收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种,另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中,你不用安装巨头的App也能正常生活,但至少在中国,有些巨头的软件是不得不装的,例如微信支付宝学习通之类,工作需要它们,行商需要它们,上学需要它们,乘车需要它们,存款和结帐也需要它们,并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能,诱导和强迫用户安装App。可以说,在中国,要想正常生活的话,就不得不安装巨头的软件。新冠病毒更是加剧了一点,人们或多或少地从新闻中了解到,那些不会使用手机,不会使用微信、支付宝的老年人,在社会中可谓是寸步难行。因此,这些软件是我们必需面对的,但同时它们又都很流氓,像吸血鬼一样试图榨干用户的资源,性能和数据。面对这样的流氓软件,原生Android本身没有什么办法,即便是最新的Android R也是这样。因此,一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下,原生Android的电量和性能会迅速地被这些流氓软件消耗,个人隐私也没有保障。相比之下,IOS和定制UI则更擅长应对它们,但这是有代价的,因为如果你授予一个大流氓绝对权力,让它来收拾一众小流氓,也许小流氓确实能被收拾掉,但是你拿这个大流氓怎么办呢?如果你要防范盗贼,你应该做的是给自家装上防盗门,而不是请一个土匪头子当保安。因此,合理的选择是在纯净Android的基础上,防范流氓软件。
那么应该怎么做呢?
两个思路,隔离与限制。
隔离,就是使个人资料与流氓软件隔开,使流氓软件收集不到什么信息。实现隔离的方式有两种:物理隔离和软件隔离,物理隔离就是同时使用两个或多个设备,比方说手机A和手机B,在手机A上只安装私人使用的软件,在手机B上只安装那些不得不安装的流氓软件,这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出,也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法,不过它有一个明显的缺陷,那就是你的口袋可能装不下这么多东西,你可以使用小屏手机解决这一缺陷。
软件隔离则是通过将流氓软件锁进"工作区间"来实现的,Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - https://f-droid.org/packages/net.typeblog.shelter 工作区间内的软件无法访问区间外的存储,也无法读取区间外的已安装软件列表,但依然能读取设备识别码,短信等,而且在工作区间内使用微信也许会导致封号。
限制主要指的是对权限和后台进行限制,我认为Android系统自带的权限管理是很不完善的,有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点,这个App不索取任何权限,就能获取到包括手机型号,处理器,运动感应器(重力,方向,加速度),系统版本号,认别码,广告ID,运营商,剪贴板,已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷,即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章,加上了临时授权而已,有许多敏感信息的权限根本就没有开关,而是默认授予的。
著名的设备检测软件Aida64只要5个非敏感权限,就能对一个设备有相当全面的了解,而微信则索要75个权限,想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法,但只有老版的Xprivacy才能做到相对完善的权限管理,而它已经不支最新系统了,至于新版的Xprivacy Lua,或是Appops,它们的作用还是过于有限。Appops不能禁止App读取已安装列表,Xprivacy Lua 能禁止App读取已安装列表,但不能禁止App访问运动感应器,同时它们都不能禁止App访问设备识别码,网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限,现在的技术已经能够做到不靠GPS和网络,单单通过对感应器数据(重力,方向和加速度)的分析和计算就能记录一个人的行踪了,而你基本无法禁止这项权限。此外,Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存,信息中转等方式绕过自带权限管理机制:https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/
可以这么说,在现有的条件下,单靠权限管理就想阻止流氓软件收集个人信息是不够的,这当然不是说Android的权限管理机制可有可无,或是说限制不限制权限没有什么区别,而只是说即使是被隔离和禁用所有权限,流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位,那就只好阻止流氓软件在后台运行,也就是说在不使用流氓软件的情况下将其冻结。
Shelter可以冻结工作区间的软件,Fdroid的另一款软件Disabler(https://f-droid.org/packages/com.servoz.appsdisabler) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件,不需要随时关注微信通知,但有时不得不用的人而言,这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言,有必要把运动感应器关掉,Android Q的开发者选项中提供了禁用运动感应器的选项,之后的版本应该也有(https://www.androidpolice.com/2019/05/08/android-q-lets-you-quickly-disable-your-phones-sensors/)
综合考虑,我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备,并且主要从FDroid安装软件,如果你打算从其它地方安装软件,应阅读其协议,确保它不会收集设备信息,或是只收集不重要的信息。你也可以通过ClassyShark3xodus (https://f-droid.org/packages/com.oF2pks.classyshark3xodus)这一软件对其它App进行扫描,来帮助你做出判断。在此之外,如果你被迫要使用流氓软件的话,那么要么用软件隔离的方式将其限制在工作区间,要么在第二设备上使用它,如果要让流氓软件常驻后台的话,除了要禁止其它敏感权限,也要禁用运动感应器。当然,如果嫌麻烦的话,可将iPhone作为第二设备,搭载定制UI(小米,华为,OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题,而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州,IOS自带浏览器Safari默认将ip报告给腾讯(https://reclaimthenet.org/apple-safari-ip-addresses-tencent/),而且可能像MacOS一样上传运行记录,但与定制UI相比还是更好些。
進捗はどうですか❓
boosted
姑且问一句有没有什么廉价的俄罗斯 VPS 推荐
- Pronouns:
- (Undefined)
An account used as a place for boosting & tooting like a tech addict.
The avatar of this account:
https://www.pixiv.net/en/artworks/79834843
The header:
https://www.pixiv.net/en/artworks/72826365
Joined Jan 2020
進捗はどうですか❓'s choices:
