進捗はどうですか❓ @Rimekie@qoto.org

@ShyKana

个人觉得被镜像者是否知情同意才是最大的判断标准。
比如我一个熟人每天偷偷复制保存我微信朋友圈内容，标出处后发她自己微博看着玩，我也很难原谅。跟署名和商用都无关。

*.mastodonhub.com banned

不過以 mastodon 的架構而言這個 ban 其實沒什麼太大作用...

保護網路隱私你我有責，可參考 Data Detox Kit

https://datadetoxkit.org/zh/home

Anyway不管怎样，一个通过nginx设置避免本站信息流入某站的方法，我写在这篇的最后一部分了：
https://pullopen.github.io/%E8%BF%9B%E9%98%B6%E9%AD%94%E6%94%B9/2020/11/14/mastodon-modify.html
建议和网页层面的全站封禁双管齐下。
另外：此方法不能避免第三方转发，亦即如果对方和你加入同一个中继，那么你站的嘟文依然会通过中继被对方拉取。

#长毛象建站

提醒冲 2077 首发的读者：
1. Steam day one patch 下载到一半的时候会自己解压，解压需要临时空间 ~150 GB，此时网络流量 0，CPU 有挺高占用，这是正常现象；
2. 需要在 Steam 里面，右键选中 2077，属性，语言里面选简体中文，游戏会再次更新 ~4.4 GB 的内容，这样才会有中文语音；
3. AMD 和 NVIDIA 都在昨天发布了新驱动，为 Cyberpunk 2077 优化。
至于你说 Intel？

懒人传送门：

https://us.download.nvidia.cn/Windows/460.79/460.79-desktop-win10-64bit-international-dch-whql.exe

https://drivers.amd.com/drivers/radeon-software-adrenalin-2020-20.12.1-win10-64bit-dec8.exe

来自：
https://t.me/CE_Observe/15594

（上班了上班了）

下载了一个本地用来监控新冠病毒高危接触的app(叫immuni)，是这样运行的齁：
这个app不绑定任何的身份信息，包括姓名和手机号码，不使用定位的权限，这样来保证隐私。在这个基础上，app的运行原理是通过蓝牙来连结(词用对了吗)一定半径之内的用户，然后在后台生成一串随机的代码，每隔一段时间都会更新，连结的用户之间彼此交换了这串字符并且保留下来，这就是有接触了！接下来就是如果有人被检测出阳性，通过【自愿上报】，ta的app所生成过的代码就会被标识出来，这样在先前一段时间(多长时间没看)之内被交换到这段代码的手机都会收到通知，你就知道，哦淦我接触到病人了！
厉害的还是1.app是自愿使用，包括检测阳性之后都是自愿上报的，2.全过程没有任何个人信息的收集，包括地理位置，保护了隐私，3.给我的感觉利用的是前网络时代的技术，听起来就比什么大数据AI酷多了
听说了成都阳性病例被曝光并且遭到人肉网暴的事情之后，我也是对老外做出来的这种东西更尊敬了

成都感染者那个事让我彻底麻了。
（果然）已经开始流传那个女生的个人信息了。
我甚至还看到了身份证号码。在我贵国，个人隐私果然连屁都不如。
讲讲日本这边给我留下深刻印象的事吧。日本有个类似于身份证号的东西叫my number，在类似于户口本的住民台账上有记载。开住民票（一种类似于户口本的证明文件）的时候可以选择要不要把my number也一起印上去
我当初报名驾校之前就要提交住民票。填申请表格的时候，不知道my number到底需不需要，所以顺手勾了“要印刷my number”
提交表格的时候办事姐姐眉头一皱，问我这次开住民票是要拿去干嘛的，我说报驾校而已，姐姐眉头皱得更厉害了，一再跟我说，报驾校绝对不需要my number的，叫我别把my number印上去
我记得她特别严肃地教育了我很久，告诉我my number是特别重要特别隐私的个人情报，驾校没有权限获取这个情报，一定一定要保护好自己的个人情报。我尤记得我离开之前她掺杂着担忧的眼神：这傻乎乎的外国人小姑娘到底有没有把这事儿放心上啊？？
这还只是个普通的窗口办事姐姐。

再看看我贵国。成都姑娘的身份证号已经转疯了。

发布图片时，很多人喜欢使用马赛克隐去敏感信息，下面这个工具可以马赛克的文字还原。所以，隐藏信息尽量不要使用马赛克，最好是覆盖掉。
https://github.com/beurtschipper/Depix

https://twitter.com/ruanyf/status/1335770329508016128

编程随想更新啦！

《学习与人生——700篇博文之感悟》

「当初使用“编程随想”这个网名，就是只打算写“软件开发”相关的博文。刚开博的前半年，也确实如此。

后来，由于各种机缘巧合，俺写的话题越来越多，涉及的领域也越来越广。不谦虚地说：在中文互联网上，你很难找到某个自媒体，其【原创】内容能涉及这么大的跨度，而且长达十多年保持稳定的产出。」

#我在看什么

https://program-think.blogspot.com/2020/12/Study-and-Life.html

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统，那么你基本上可以确定系统本身不会监守自盗，收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种，另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中，你不用安装巨头的App也能正常生活，但至少在中国，有些巨头的软件是不得不装的，例如微信支付宝学习通之类，工作需要它们，行商需要它们，上学需要它们，乘车需要它们，存款和结帐也需要它们，并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能，诱导和强迫用户安装App。可以说，在中国，要想正常生活的话，就不得不安装巨头的软件。新冠病毒更是加剧了一点，人们或多或少地从新闻中了解到，那些不会使用手机，不会使用微信、支付宝的老年人，在社会中可谓是寸步难行。因此，这些软件是我们必需面对的，但同时它们又都很流氓，像吸血鬼一样试图榨干用户的资源，性能和数据。面对这样的流氓软件，原生Android本身没有什么办法，即便是最新的Android R也是这样。因此，一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下，原生Android的电量和性能会迅速地被这些流氓软件消耗，个人隐私也没有保障。相比之下，IOS和定制UI则更擅长应对它们，但这是有代价的，因为如果你授予一个大流氓绝对权力，让它来收拾一众小流氓，也许小流氓确实能被收拾掉，但是你拿这个大流氓怎么办呢？如果你要防范盗贼，你应该做的是给自家装上防盗门，而不是请一个土匪头子当保安。因此，合理的选择是在纯净Android的基础上，防范流氓软件。

那么应该怎么做呢？

两个思路，隔离与限制。

隔离，就是使个人资料与流氓软件隔开，使流氓软件收集不到什么信息。实现隔离的方式有两种：物理隔离和软件隔离，物理隔离就是同时使用两个或多个设备，比方说手机A和手机B，在手机A上只安装私人使用的软件，在手机B上只安装那些不得不安装的流氓软件，这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出，也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法，不过它有一个明显的缺陷，那就是你的口袋可能装不下这么多东西，你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的，Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - https://f-droid.org/packages/net.typeblog.shelter 工作区间内的软件无法访问区间外的存储，也无法读取区间外的已安装软件列表，但依然能读取设备识别码，短信等，而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制，我认为Android系统自带的权限管理是很不完善的，有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点，这个App不索取任何权限，就能获取到包括手机型号，处理器，运动感应器(重力，方向，加速度)，系统版本号，认别码，广告ID，运营商，剪贴板，已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷，即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章，加上了临时授权而已，有许多敏感信息的权限根本就没有开关，而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限，就能对一个设备有相当全面的了解，而微信则索要75个权限，想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法，但只有老版的Xprivacy才能做到相对完善的权限管理，而它已经不支最新系统了，至于新版的Xprivacy Lua，或是Appops，它们的作用还是过于有限。Appops不能禁止App读取已安装列表，Xprivacy Lua 能禁止App读取已安装列表，但不能禁止App访问运动感应器，同时它们都不能禁止App访问设备识别码，网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限，现在的技术已经能够做到不靠GPS和网络，单单通过对感应器数据(重力，方向和加速度)的分析和计算就能记录一个人的行踪了，而你基本无法禁止这项权限。此外，Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存，信息中转等方式绕过自带权限管理机制：https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/

可以这么说，在现有的条件下，单靠权限管理就想阻止流氓软件收集个人信息是不够的，这当然不是说Android的权限管理机制可有可无，或是说限制不限制权限没有什么区别，而只是说即使是被隔离和禁用所有权限，流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位，那就只好阻止流氓软件在后台运行，也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件，Fdroid的另一款软件Disabler(https://f-droid.org/packages/com.servoz.appsdisabler) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件，不需要随时关注微信通知，但有时不得不用的人而言，这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言，有必要把运动感应器关掉，Android Q的开发者选项中提供了禁用运动感应器的选项，之后的版本应该也有(https://www.androidpolice.com/2019/05/08/android-q-lets-you-quickly-disable-your-phones-sensors/)

综合考虑，我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备，并且主要从FDroid安装软件，如果你打算从其它地方安装软件，应阅读其协议，确保它不会收集设备信息，或是只收集不重要的信息。你也可以通过ClassyShark3xodus (https://f-droid.org/packages/com.oF2pks.classyshark3xodus)这一软件对其它App进行扫描，来帮助你做出判断。在此之外，如果你被迫要使用流氓软件的话，那么要么用软件隔离的方式将其限制在工作区间，要么在第二设备上使用它，如果要让流氓软件常驻后台的话，除了要禁止其它敏感权限，也要禁用运动感应器。当然，如果嫌麻烦的话，可将iPhone作为第二设备，搭载定制UI(小米，华为，OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题，而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州，IOS自带浏览器Safari默认将ip报告给腾讯(https://reclaimthenet.org/apple-safari-ip-addresses-tencent/)，而且可能像MacOS一样上传运行记录，但与定制UI相比还是更好些。

@je6t @mashiro
要说的话，其实 ActivityPub 本身就是一个“社交网络协议”：[1]
> The ActivityPub protocol is a decentralized social networking protocol based upon the [ActivityStreams] 2.0 data format.

所以可以说 ActivityPub 这一部分的 fediverse 是否适合用来直接建立论坛还值得进一步讨论。或者可以说比较完整地实现了协议的软件都不可避免地更加倾向于社交而不是纯粹的讨论。（其实 misskey 也有用户目录啦。）这一点 mashiro 桑后续的评论[2]也有说到，双向接入 fediverse 就很可能会受到 mute、block、followers only 等功能的限制，而不利于讨论。

弱化个人形象的展示还是很有道理的。可能这也是微博客与论坛的设计区别之一。[3]

至于“愿意讨论怎样都能讨论起来”的问题，我最近思考了一下，搭一个专门的论坛多少可以起到让愿意讨论的人更容易互相接触的作用。而且 /r/changemyview 的形式可能也可以让一部分不愿讨论的或是无谓讨论的人变得略微愿于讨论。[4]虽然我完全是外行，没法评判论文是否严谨。总之现在打算先按 changemyview 用普通的论坛搭起来，之后再考虑接入 fediverse。

[1] https://www.w3.org/TR/activitypub/#Overview
[2] https://hello.2heng.xin/@mashiro/105292059577529444
[3] https://blog.bgme.me/posts/my-understanding-of-microblogging/#id11
[4] https://smartech.gatech.edu/handle/1853/59080

前几天这个沈佳欣质疑钟南山的事件确实是营销事件，既查不到这个演员以及她演的剧的信息，推特上冒出来的的这个沈佳欣也是冒用他人照片做出来的假账号，只为收割粉丝。那么这个沈佳欣就是一个虚拟出来的人。这里不讨论Ta的言论是否如何，这件事情给我们的反思是，到底应不应该考虑言论背后的来源或动机？
每次讨论到普世价值，基本人权，司法独立等问题，只要说言论来自西方，那么讨论就无法进行下去了。评论性的言论，如果我们一味追求言论背后的身份或动机，是不是会阻碍探讨？我们能不能只针对言论本身而不去追究言论的目的性？毕竟每个言论的出发点都不一样，我们很难去考究这个评论背后是怎样的背景。无论如何，一味的给言论背后的来源动机贴标签，是会阻碍言论的探讨的。
更重要的是，在这个皇帝的新衣层出不穷的时代，连小孩子都知道自己戳破皇帝的谎言要付出代价，以后怕是再也不会有人以真实身份发表质疑或说出真相了。此时，我们要不要接受虚拟的言论的力量？一个学习人类语言的深度AI若突然说出什么“大逆不道”的话来，我们要不要保护这个AI说话的“权利”？今后，我们能不能发明AI反腐？AI吹哨人？AI人权观察员？这些力量能帮助我们改善社会？

近几日的讨论令人心慌，同时也印证了长毛象的确不是适合讨论的地方。关于互联网上的文明讨论，我所知道的有一个 reddit 板块 /r/changemyview ，被一些人称作是最有希望做到文明讨论的地方。[1]也有人写了对 /r/changemyview 的中文介绍。[2]

实际上，我前段时间在寻找论坛类型的 fediverse 实现也是因为间断地看到有不一定理想的讨论，这又不断地让我想起 changemyview。

现在找到 flarum [3]可能比较有希望实现一个 fediverse 中的 changemyview 社区：
1. 可以实现仲裁（moderate）
2. Delta 系统可以比较容易地通过扩展实现
3. 联邦宇宙互联也可以通过扩展实现
4. 有中文语言包

但现在离能够真正搭起来还比较远：
1. changemyview 的模式还是比较消耗仲裁员的
2. changemyview 的文档（仲裁规则、社区介绍、言论示范）相当多，翻译量比较大
3. Delta 系统实现进度为零（甚至还没有创建目录）
4. 现 activitypub 扩展用户体验极差，发帖等待时间较长，可能可以通过一些配置改善（但我之前配置失败了）；现在的联通几乎是单向联通，其它服务器的用户不能评论，但是从 changemyview 的设计来看，还是保留这样的单向联通会好？

而且，其实 changemyview 的严肃可能有些偏离长毛象的社交网络性质？
就像埃隆·马斯克说的：“最该被说服的人，往往最不可能点开它。”在长毛象我看到的很多讨论中，一方是几乎没有讨论的意图的，所以 TA 们也就不可能去 changemyview 发起任何相关话题，讨论也就无从说起。
无论从 changemyview 的规则来看，还是从说服的目的来看，“反串”扮演一个你反对的观点，设假靶子让其它人来支持你真正的观点，这样都是不可以的。
所以，当你在长毛象上看到一个你认为应该被改变的观点时，除非对方愿意讨论，否则 changemyview 没有任何作用。而如果对方愿意讨论，那似乎 changemyview 也没有必要存在。

所以现在想问一下大家的意见：你是否希望有一个互联的类 changemyview 的社区？如果可以的话，可以简要说一下您的想法吗？谢谢！

[1] https://www.wired.com/story/free-speech-issue-reddit-change-my-view/
[2] https://www.guokr.com/article/442939/
[3] https://flarum.org/

万万没想到0202年了还有火星救援项目，我再来冒昧地给大家科普一下什么叫田园女权，如有错误还请纠正。

中华田园女权是一个很早的概念，指的是以女权为名义要求特殊优待，例如社会上要求被大男子主义式的谦让、婚恋中要求被宠爱，「要权利不要义务」。为什么叫中华田园女权，因为在早期网上概念混乱的时候，这被认为是中国特有的对「女权」望文生义的解释。

但田园女权早就不存在了。或许你会说抖音上还充斥着小公主要男友买包买口红的短剧，但那些人并没有以女权为名义，她们不知道女权是什么，和其他自称女权主义者的人也没有往来，因此不能被称呼为田园女权。

那么，为什么近几年田园女权的称呼仍然常见呢？这就是滥用和污名化了。

上面提到的抖音一类文化，通常受众为底层女性，虽然没有自称过女权，但望文生义也要说是田园女权。

微博上主流的女权主义者，我们不妨称为激进女权，她们从来没有依赖过男性优待，甚至厌男仇男反婚，和田园女权的定义完全相反，但也被说成田园女权。

女性争取消防军警录取名额，被某团和观察者网称为要权利不要义务的田园女权，虽然不要什么义务了我至今蒙在鼓里。

一个娶了好几房妻子狂生孩子的男性，因为声称要像自己一样就必须给足女性钱，就被称为田园女权。

就在今年，科普医用防护服的尺寸多适合男性而不适合女性，也是田园女权（到了这个时间点，改用「打拳」的比较多）。

从这些事情可以看出，凡是为女性争取权利，甚至互相矛盾的东西、跟女权八杆子打不着的东西，只要让男性看着不爽了，都是田园女权，都能借机骂一波女权。田园女权早就失去了明确的定义，变成了一个筐，什么都能装。为了抵制这种无处不在的污名化，女权主义者干脆接纳这顶帽子，自称田园女权，以消减其侮辱含义。接下来出现的「女拳」「拳师」「打拳」也经历了相同的过程，只不过「拳」从一开始就没有明确的定义。

热衷于区分真女权和田园女权的人被称为女权鉴定师，在各种评论区都能见到。上来就是一套「我支持真女权，但田园女权要权利不要义务」，柯洁也说过这句吧。看起来很正确，可是你想想，他们真的关心女权吗？有几个能说出权利是哪些、义务是那些？

所以当你在讨论中打出「田园女权」四个字，它唯一的意义就是证明你是老年人，跟不上时代，连「拳师」都不会用。我只能当你什么都没说，例同黑暗剑22，好怪哦，怎么没有东西的。

#中国移动你妈死了

希望大家能够警惕一个问题，就是大部分互联网服务商想尽办法在做这么一件事情。

“尽可能的让一个实体用户只有一个账户”。

微信如此，支付宝如此，邮箱服务如此，steam也如此。

作为用户，在互联网上，我们理应可以不受限制的享受互联网服务。我为什么不能有两个微信账号？为什么不能同时有阿根廷区和中国区还有香港区的steam账号。为什么使用互联网服务时要受到地域的限制？

Cloudcone 邮件服务黑五打折 5刀一年！！！！！

https://blog.user.today/transactional-email-service-mailgun-aws/
外部發信服務踩雷記
//窩槽，我現在才知道Mailgun坑那麼多