獭 @mirror@qoto.org

@board 谨慎考虑用这个方法自建梯子
🔗：https://o3o.ca/@littleFOX/108468080727395728
我一步一步来结果最后连上了无法测试 显示io: read/write on closed pipe error.
我的时间是没问题的
我还allow insecure
但是目前仍未解决
然后我还花了七十多块钱

搞鬼啊
（如果有人知道怎么搞联系我）

最近两周都在焦头烂额，看到护照在制证了，来写写无offer在广州办护照全过程

1.办证前
办护照之前已经做好了办不到的心理准备，也已经和对方说好我护照办不下来只能交身份证的材料

2.预约
预约前在小红书搜了很多功课，很多人写市直属的地方不会太卡，所以最终预约的是广州市公安局出入境管理局（人民北路），预约后有工作人员提前打电话询问我办护照什么用途，然后告诉我需要准备的材料，以下是我准备的材料清单：
1️⃣在读证明复印件
2️⃣申请页面需要护照的截图（附个人翻译）
3️⃣申请学校/项目截图
4️⃣雅思成绩单复印件
5️⃣护照回执照证明
6️⃣疫苗接种纪录（我没带去，当场邮箱补交的）

3.办证当天
去到签到后立刻就进去了，坐下后我把所有的材料交了，工作人员问我为什么办护照，然后去的哪个国家，我就正常回答，我没带疫苗接种纪录，工作人员让我立刻截图发到邮箱来补，然后填了一份出入境的资料（国内联系人资料以及说明过去1年有无出入境或境外居住记录等等），之后就打单让交钱了，整个过程大概就10分钟，旧护照没有剪角没有收，交钱也按重新办护照的费用交，现在过了大概4天后就制证。。

最后祝大家都能顺利办证！
@runrunrun

@board
讯飞输入法内置有言论审查的敏感词汇名单（https://t.me/XueXiNmsland/42210）
敏感词汇名单文件：
https://anonfiles.com/90W5Zb9fy1/blacklist_default_txt
https://anonfiles.com/A8W5Ze91ye/blacklist_inner_txt

@board
坏消息，翻墙技术又有一项被封锁，日子越来越黑暗了，临近二十大，GFW大规模地封锁基于TLS的翻墙服务器。

>自北京时间2022年10月3日起，超过一百名用户报告他们至少有一台基于TLS的翻墙服务器被封锁了。被封锁的服务器使用的协议包括了trojan，Xray，V2Ray TLS+Websocket，VLESS，以及gRPC。我们还未收到任何naiveproxy被封锁的消息。
https://github.com/net4people/bbs/issues/129#issuecomment-1266617327

2022.11.1更新置顶。一些写过，可能有用的。

我流长毛象中文使用指北
手把手搭建个人静态博客教程
开箱即用的Hugo-stack主题个人魔改版
开箱即用的Hugo-cactus主题个人魔改版
新站长也许需要的，Mastodon建站后的运维和魔改汇总手册
Mastodon微博镜像bot制作笔记
Mastodon随机发送语句bot制作笔记
以Docker搭建的Mastodon站点迁移笔记

@board 圈下版聊

【大轉折：2019-2020香港運動全紀錄｜附下載地址】https://matters.news/@whathappened/大轉折-2019-2020香港運動全紀錄-附下載地址-bafyreicixqtsxkpgcmzoobgs5aj6b5czn2ks5xyjrpz7n4vugesnwdj5fe

《香港究竟發生了什麼》繁體電子書（PDF）下載：
https://drive.google.com/file/d/1Y38Bx2Gig57nOfvyWLk6scKwEaz_MLcS/view

《香港究竟發生了什麼》簡體電子書（PDF）下載：
https://drive.google.com/file/d/11Lql7SzePtrqtHKvku77njS0OqvvseE3/view

无责任预言时间，关于在小区建立食堂这个事儿，预测会发生以下事件：

1.供应商特供，包括但不限于：不公开招标流程；公开招标流程但最后中标的是个新成立的公司且信息漏洞百出；公开招标流程，最后中标的公司有过物流或餐饮供应经验但在招标之前进行了股权变更其中出现了若干奇怪的人；公开招标流程，但是P民查不了公司信息了；直接成立或通过国资单位进行统购统销（你看这像不像合作社嘿）。根据各地执政水平与经济发展状况，该条表现不一。
2.舆论造势与打压，包括但不限于：餐饮/物流/农业行业的消防安全重大事件宣传；餐饮/农业行业/自由摊贩-集市-部分商超的食品安全重大事件宣传；龙头餐饮企业或地方小餐饮从业者偷税漏税的宣传。总结：外面经营的不靠谱，让你产生焦虑感。
3.竞争者围剿，包括但不限于：基于第2条在各种地方开展安全责任排查周/月/季。各种筛查各种整改过后你会发现很多爱吃的小馆子倒闭了。
4.入局前的红利，包括但不限于：举凡开业一个食堂，装修施工与装修材料采购？铺面采购/租？设备采购?人员聘用？哪儿不都是可以卡钱抬预算的地方，甚至人家直接包给市县本地的其它单位，你怎么办？

永远不要去，让他被市场淘汰。

#长毛象安利大会 #联邦宇宙安利大会
来反馈了，之前小姐妹推的在开会期间也能用的机场完全OK！11RMB一年，500GB 一个月（一年6000G）。4000G是4r一个月😳然后如果电报可以绑定，签到我每次80-100mb的样子，不敢相信到现在居然也不跑路，太划算了

放一个我滴邀请码
https://xn--4gq62f52gdss.com/#/register?code=oP7WGCca

正好是长周末所以 parse 了一下泄露数据的样本，先只看了 person_info，有一些很荒谬但又让我觉得有意思的点，虽然说都有25万条，但最后一条格式不全，所以总共就 parse 了 25万-1 条。

- 这些 attribute 的命名方式还真像 database 课上教的，比如什么 AGE、BIRTHDAY、IDNO（身份证号）、RNAME（人名）、BPLACE（出生地）、除此之外还可能有 MARR（婚姻状况）、PROF（职业）、RELI（宗教信仰）、POLI（政治面貌）、NATION（民族）以及 PHOTO（各种照片)...至于我看到有人阴谋论说 LABS 这个标签是在做人体实验（laboratory），其实 LABS 一般都和 LABELNAMES 在一起，可能是有过犯法记录（交通违法也算）或者比较特殊的（比如独居老人、社会补助人员）。
- 甚至有点数据泄露面前人人平等的意味了，看到一大堆各种各样的职业，无论你是反贪局副局长、农民、学生、下岗人员还是演员，反正大家都一起泄露了
- 民族以及信仰，虽然这些 attribute 不是人人都收集，大部分人也是无宗教信仰，但是也让我感受了一下多种多样，除了基督教、天主教、佛教、伊斯兰教以外，居然还有东正教和喇嘛教，民族的部分除了汉族和各种别的民族，外国血统和华侨也被标注
- 有些人的数据收集的特别全，比如在 PHOTO 属性下面有各种各样的照片：身份证、护照、驾驶证、边检出境照片、新旅馆登记照片甚至拘留所（正脸）和拘留所（侧脸）...不过这些照片当然是看不到的，是链接，前面部分是 http://oss-cn-shanghai-shga-d01-a.ops.ga.sh/
- 在这些记录中，也能查到违法记录，当然最多的还是交通违法，另外会有人被标注为各种关注人员（比如刑侦、涉毒、经侦、道路交通安全，独居老人也会标记出来？）也能看到一些已死亡的标记，甚至我还知道了一个新词’支内人员‘...

随便做了几张图：年代 vs 人口，职业、民族以及犯罪的 word cloud

#数据泄露 #ccp #中共

马克个常见咖啡的咖啡因含量（大概）：

阿拉比卡 双份浓缩 约130mg
罗布斯塔 双份浓缩 约200mg
摩卡壶 16g咖啡粉 100ml 约190mg
滴滤式手冲咖啡 200ml 约150mg
浸泡式手冲咖啡 200ml 约125mg
冰滴咖啡（5小时） 200ml 约80mg
冷泡咖啡（12小时） 200ml 约140mg
速溶咖啡（雀巢） 150ml 约30mg
冻干咖啡（三顿半） 1颗 约191mg
瓶装咖啡（UCC） 275ml 约209mg
浓缩咖啡液（SEESAW） 160ml 约75mg

来源：https://m.bilibili.com/video/BV11P411H7Ui

【关于新西兰留学的一些碎碎念】

鉴于现阶段大家都急于润，而不再像之前一样考虑镀金后回国，我想来推荐一下新西兰的Te Pūkenga（New Zealand Institute of Skills and Technology： https://www.xn--tepkenga-szb.ac.nz/ ). 这个就是传统意义上的技术学校，在全国共有16所学校，提供从本科到研究生各个阶段的课程。

【适合人群】
考虑马上走，家里经济条件一般，不太介意专业和学历，考虑未来在新西兰定居生活。

【为啥推荐】
1. 很多人考虑新西兰留学都会先看八大公立大学，但从留学角度来说，一方面这些学校国际排名除了奥大的综合和梅西的农业，剩下的都非常一般。另一方面大学很多都没有关于职业培训和规划方面的内容。基本情况是好申请的专业并不好就业，好就业的专业并不好申请。学费也不便宜，一年四万多纽币的话，不如考虑去隔壁的澳洲和加拿大有申请居留的pathway，找到工作后留下来的机会相对较大。

2. 说到就业，我上面提到的职业技术学校，申请难度相对较低，学费也低，大概就是公立大学的一半，一年两万多的样子。很多学校招生办里都会有专门负责中国留学生的老师，容易沟通，以及连课程安排都会帮你定制好。学校的专业非常多元，从美容美发服务餐饮，到护工老师农业园艺，再到建筑设计心理咨询，各行各业安排的专业都有，基本上都是新西兰紧缺行业，毕业就能上岗的类型。学校教授的课程是以就业为导向的，很多课程都会跟实习单位联办，这样课程结束后就会很容易留在实习单位。

3. 跟许多国家不同的是，教育在新西兰是产业，很多老师的工资都靠着学生交的学费来发。新冠boarder关闭以来，流失了很多留学生，学校赤字情况加重。于是现阶段学校为了吸引生源，申请难度应该比之前要容易。新学期是明年三月，现在申请应该可以赶上末班车。

反正申请也不要钱，为啥不跟校方沟通一下试试看呢？

@runrunrun

1、愚民：统一思想。通过朝廷的政策控制百姓的思想，不能让百姓有自己的思想，像个机器一样地运转即可，这样一来朝廷就不会受到百姓的威胁了。

2、弱民：国强民弱。削弱百姓的力量，不断打击百姓，不断剥削百姓，这样一来百姓的能力就被大大的削减，最后没有什么能力能够跟朝廷对抗。

3、疲民：为民寻事，使民疲于奔命，无瑕顾及其他事。让百姓为了养家糊口，不得不整天劳作，整天过着疲惫的生活，这样百姓也就没有心思去想别的了。

4、辱民：一是无自尊自信；二是唆之相互检举揭发，终日生活于恐惧氛围中。用各种手段侮辱百姓，让百姓觉得自己是社会的底层，只能在底层生活，只能听从统治者的安排。

5、贫民：除了生活必须，剥夺余银余财（即通货膨胀或狂印钞票）；人穷志短。通过加强赋税，压榨百姓的生产劳动成果，不能让百姓富裕起来，一直让百姓处于贫穷的状态，这样百姓只能服从朝廷的安排。

五者若不灵，杀之。

——《商君书》里的驭民五术。几千年过去了，真的什么都没有改变。

URL 追踪参数清理 Python Module
https://pypi.org/project/url-cleaner/

最近完成的小工具，受URL bot启发做的～ 可以自动从Adguard更新筛选规则，基本可以覆盖国内所有主要网站。大家如果做一些小项目，需要进行URL处理的话，非常推荐使用～～～

@hommes_infame 我还看到有人发：

好不容易稍好点，然后打开网络一看：
世界十大植物种子基因库之一——位于乌克兰哈尔科夫农科院的国家基因库被俄军炸毁。

乌克兰国家植物基因库是乌现存最古老的科研机构之一，在苏联时代被建成使用，库内存储约16万种植物种子和农作物杂交品种。它是乌克兰唯一的种子基因库，也是东欧为数不多品种最为齐全的种子基因库。

如今就这么被毁了，这不仅是毁灭人类的科研文明，也是摧毁人类的未来发展。因为全球有包含你中它俄在内数十个农业大国的农学家都要赴乌采取种子样本参与培育研究。
甚至被炸毁的样本中，有很多是已在世界上灭绝的植物样本。

德国入侵苏联时期，在哈尔科夫进行过四次战役，德军都没摧毁它，而是将研究成果全都保存并企图带回国，因为德国人都知道种子是人类粮食的命脉，他们也要造福他们子孙后代。

世界上首个种子基因库同样也是苏联建设的，由农学家瓦维洛夫在列宁格勒（彼得堡）主持建成。二战期间彼得堡遭纳粹围城，研究人员宁饿死也要保护种子，而瓦维洛夫身在集中营仍心系种子安危。瓦维洛夫是对人类做出过巨大贡献的农学家，最终被斯大林迫害饿死狱中。如今惨案再次上演，我们不能忘记死去的人们。

限时放送一个赛博大礼包
随缘寻一位有缘象友，必要条件是「任何理由想好好提高英语」，尤其是苦于高额机构和家教培训费用的朋友。我提供一对一线上英文辅导，象征性收一点学费（大概50RMB一小时，再低一点也可以，做这件事不是为了赚钱）。

教学内容：如何培养高效语言学习方法，提升自学英语的能力，听说读写可以根据个人情况有偏重。大概4-8个课时，视个人情况而定。

关于我：🇬🇧本硕，现在🇬🇧工作，学生时代做过很久线上英语家教。6年前的雅思成绩是8，口语8.5. 自认可以算Bilingual.

✏️查看我的写作水平可移步博客：https://rocklodge-ay.com/fiction-english/30-day-writing-challenge-archive/
💬想听我讲英语可移步B站或油管
B站：【安亦情感咨询五金店的个人空间-哔哩哔哩】 https://b23.tv/1Kw2n0d
油管：https://youtu.be/r3A0Fttv9GM

📖教学平台可以是QQ、微信或Zoom

🕙教学时间：我周一到周五要上班所以只能周末啦！时差关系一般只能东八区的下午或者晚上🥹

友情提示：这个课可能不会特别规律，理想中能一周一节，但根据过去做家教的经验大家总会在某一周同时有事！

关于人选：当然也不会要大家证明自己经济困难之类的……只能说就是真的随缘🥹，请有意的象友简单留言说明一下自己的英文学习诉求+现在的学业/工作状况，我闭上眼挑一个……
【继续友情提示】可能暂时不适合一年内要高考的同学！

也解释一下做这件事的初衷：之前机缘巧合遇到一位家长给小孩找英语家教，问了一下发现是幼儿园大班，但已经“从小全英文教学，现在写作是弱项”。我实在不懂大班小孩为什么要有外语写作能力，感觉做这样的家教其实会让我很痛苦。那位家长出的价格也不高不低，我想着自己又不是没有工作就婉拒了，但这件事一直有点梗在心里，我总觉得，我有这个闲时间不如去教真的想学英语但暂时比较缺乏资源和机会的朋友！但我确实也没有那么多的闲时间所以这次只能限时寻觅一位有缘人了🥹

我之前的学生反馈都蛮不错的，大家真的可以康康我呀！

经济学人“The economist”每年对世界政权民主程度做统计。2021年，在167个政权中，中国排名第148。台湾排名第8，是亚洲民主指数最高的政权，仅次于几个北欧国家和新西兰。唔，台湾真是亚洲之光。

具体研究方法和分析可以参考维基百科：https://zh.m.wikipedia.org/zh-hk/民主指数

我把这几天乌衣在微博上写的她在拘留所被审讯被拘留的经历的文字版都整理在了这里，按照每天发布的时间先后顺序。如果有新的或者遗漏的还会继续补充。
https://telegra.ph/Wuyi-detention-memoir-02-22

@board
我在动漫之家安卓版app的私有数据区域中提取的文件中，发现了可被用于关联用户现实身份的信息。动漫之家app利用我之前忘记关闭的位置权限获取了我连接过的无线网络（网络名和MAC地址），并保存在私有数据区域的SQLite数据库中。
动漫之家app也收集设备上安装的应用列表，但是我的手机禁止了它这么做。
数据库文件位置：
私有数据路径/databases/eguan.db （无线网络）
私有数据路径/databases/pushstat_5.6.0.db （应用列表）

原图链接：
https://upload.cc/i1/2022/10/17/6FQg24.png

虽然已经基本默认了国产软件都会在某种程度上be evil，但是既然发现了直接证据的话，那我还是发出来吧。

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统，那么你基本上可以确定系统本身不会监守自盗，收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种，另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中，你不用安装巨头的App也能正常生活，但至少在中国，有些巨头的软件是不得不装的，例如微信支付宝学习通之类，工作需要它们，行商需要它们，上学需要它们，乘车需要它们，存款和结帐也需要它们，并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能，诱导和强迫用户安装App。可以说，在中国，要想正常生活的话，就不得不安装巨头的软件。新冠病毒更是加剧了一点，人们或多或少地从新闻中了解到，那些不会使用手机，不会使用微信、支付宝的老年人，在社会中可谓是寸步难行。因此，这些软件是我们必需面对的，但同时它们又都很流氓，像吸血鬼一样试图榨干用户的资源，性能和数据。面对这样的流氓软件，原生Android本身没有什么办法，即便是最新的Android R也是这样。因此，一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下，原生Android的电量和性能会迅速地被这些流氓软件消耗，个人隐私也没有保障。相比之下，IOS和定制UI则更擅长应对它们，但这是有代价的，因为如果你授予一个大流氓绝对权力，让它来收拾一众小流氓，也许小流氓确实能被收拾掉，但是你拿这个大流氓怎么办呢？如果你要防范盗贼，你应该做的是给自家装上防盗门，而不是请一个土匪头子当保安。因此，合理的选择是在纯净Android的基础上，防范流氓软件。

那么应该怎么做呢？

两个思路，隔离与限制。

隔离，就是使个人资料与流氓软件隔开，使流氓软件收集不到什么信息。实现隔离的方式有两种：物理隔离和软件隔离，物理隔离就是同时使用两个或多个设备，比方说手机A和手机B，在手机A上只安装私人使用的软件，在手机B上只安装那些不得不安装的流氓软件，这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出，也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法，不过它有一个明显的缺陷，那就是你的口袋可能装不下这么多东西，你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的，Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - https://f-droid.org/packages/net.typeblog.shelter 工作区间内的软件无法访问区间外的存储，也无法读取区间外的已安装软件列表，但依然能读取设备识别码，短信等，而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制，我认为Android系统自带的权限管理是很不完善的，有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点，这个App不索取任何权限，就能获取到包括手机型号，处理器，运动感应器(重力，方向，加速度)，系统版本号，认别码，广告ID，运营商，剪贴板，已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷，即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章，加上了临时授权而已，有许多敏感信息的权限根本就没有开关，而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限，就能对一个设备有相当全面的了解，而微信则索要75个权限，想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法，但只有老版的Xprivacy才能做到相对完善的权限管理，而它已经不支最新系统了，至于新版的Xprivacy Lua，或是Appops，它们的作用还是过于有限。Appops不能禁止App读取已安装列表，Xprivacy Lua 能禁止App读取已安装列表，但不能禁止App访问运动感应器，同时它们都不能禁止App访问设备识别码，网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限，现在的技术已经能够做到不靠GPS和网络，单单通过对感应器数据(重力，方向和加速度)的分析和计算就能记录一个人的行踪了，而你基本无法禁止这项权限。此外，Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存，信息中转等方式绕过自带权限管理机制：https://nakedsecurity.sophos.com/2019/07/10/android-apps-sidestepping-permissions-to-access-sensitive-data/

可以这么说，在现有的条件下，单靠权限管理就想阻止流氓软件收集个人信息是不够的，这当然不是说Android的权限管理机制可有可无，或是说限制不限制权限没有什么区别，而只是说即使是被隔离和禁用所有权限，流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位，那就只好阻止流氓软件在后台运行，也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件，Fdroid的另一款软件Disabler(https://f-droid.org/packages/com.servoz.appsdisabler) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件，不需要随时关注微信通知，但有时不得不用的人而言，这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言，有必要把运动感应器关掉，Android Q的开发者选项中提供了禁用运动感应器的选项，之后的版本应该也有(https://www.androidpolice.com/2019/05/08/android-q-lets-you-quickly-disable-your-phones-sensors/)

综合考虑，我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备，并且主要从FDroid安装软件，如果你打算从其它地方安装软件，应阅读其协议，确保它不会收集设备信息，或是只收集不重要的信息。你也可以通过ClassyShark3xodus (https://f-droid.org/packages/com.oF2pks.classyshark3xodus)这一软件对其它App进行扫描，来帮助你做出判断。在此之外，如果你被迫要使用流氓软件的话，那么要么用软件隔离的方式将其限制在工作区间，要么在第二设备上使用它，如果要让流氓软件常驻后台的话，除了要禁止其它敏感权限，也要禁用运动感应器。当然，如果嫌麻烦的话，可将iPhone作为第二设备，搭载定制UI(小米，华为，OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题，而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州，IOS自带浏览器Safari默认将ip报告给腾讯(https://reclaimthenet.org/apple-safari-ip-addresses-tencent/)，而且可能像MacOS一样上传运行记录，但与定制UI相比还是更好些。