话说赛风应该是个更好的方案，因为不用注册。迷雾通貌似只能从UI注册，而迷雾通UI不支持加代理。（可以用sockscap，不过太麻烦了）

@白脸角鸮 #111881

我认为“林毅夫经济学”有三步：

1. 技术转移，有四种方式：

   • 外企直接投资，透过“市场换技术”协定；
   • 工业间谍；
   • 以优厚条件挖角人才，譬如中芯挖角台积电；
   • 直接收购相关高技术企业。

2. 国家资本主义和低人权优势。

   • 国家资本主义，就是粉红津津乐道的“集中力量办大事”，中国国家集成电路基金就是一例。当然缺点也很明显，投资效率低下，各种骗贷骗补层出不穷。我对此也有一点亲身了解。

   国家资本投资的另一个缺点是，社会能动员的总资源是有限的，重视一方面必然抑制社会在其它层面发展的资源。如果西方持续创新，最后被弯道超车的反而是中国。

   • 低人权优势。简单来说就是超额工作+维稳制度。华为就是这方面典型，在对手技术优势不明显的情况下，用远低于竞品的价格抢占市场。主要原因之一即是中国工程师低于西方同行水平，折算掉12*6工时之后则更低。

3. 贸易全球化。也就是你说的韩日在半导体上的倾销策略。不过由于中国国内市场足以完成“内循环”，因此对付韩日倾销的方法并不好使。

对付“林式经济”：

• 针对第三条：反全球化，提高关税有效果，但治标不治本，因为中国人足够多，可以完成体系内循环。这就是官媒所说的“足够大的国内市场”，“完整的工业体系”。

• 针对第二条：本质上是中国内政，无法干涉。如果借此贸易制裁则回到上一条。

• 针对第一条：技术是中共的命门，西方国家加强创新，限制高技术向中国流动，是最有效的反制手段。中国的制度本身极其不利于创新，断绝了技术输入，人口将不再是红利而是负担，也就是“技术退化”和“内卷”。

跨越中等收入陷阱要提高中产阶级比例，提高中产阶级比例，首先要创造出足够多的中产阶级就业。

怎样的就业是中产阶级就业？显然外卖员不算，江南皮革厂的车间工作也不算。继续扩大中产阶级就业，只能是先进技术的服务业、工业。中国官方的策略很明确，先依靠西方技术转移模仿，再依靠低人权优势、国家资本主义扩大生产，降低成本；最后靠全球化输出，一举击垮西方竞争对手。

“中国制造2025”也好，粉红说的“发达国家粉碎机”也好，实际上都是这条路。

摘录一段楼主对首席国师林毅夫的总结：

林的主张，就是利用人多的优势，包括大量廉价劳动力和靠人口基数产生的高级科技人才，政府主导产业政策，剩下的放宽市场，以实现“弯道超车”。

华为就是林毅夫“新结构经济”的一个成功例子。见微知著，衡水中学也是一个成功例子，这种策略本质上就是靠不断降低自身底线去取得竞争优势。换句话说，就是“拖着大家一起内卷”。

@libgen #111521 我还记得大概意思，不过很多细节忘了，因为是评论所以也没有备份。。。丢数据真要命，有时间重发成文章吧。。。

图书馆君发书总是紧跟时事：）

@习猪习 #111203 ppt 😂

谢……谢邀？

用shadowsocks-libev仓库，选择AEAD算法，包括AES-128-GCM，chacha20-ietf-poly1305就够了。

shadowsocks出过很多安全漏洞，shadowsocks出过3个大版本，每一个版本都在填漏洞。

1. shadowsocks-clowwindy：最原始的SS版本，由clowwindy用python写成（已喝茶）。因为只做了数据加密而没有做真实性校验，而被发现主动探测漏洞，攻击者甚至可以直接「解密」流量。

2. shadowsocks-OTA：用了自创的校验算法，同样被发现非常明显的主动探测漏洞。

3. shadowsocks-AEAD：就是著名的ss-libev仓库，使用了AEAD（一种同时做加密和认证的算法），基本杜绝了算法层面的问题。不过仍然被指出存在基于服务器行为的主动探测漏洞。

补充几个解释主动探测SS原理的参考资料：

• 为何 shadowsocks 要弃用一次性验证 (OTA)：这篇文章指出了对ss-clowwindy和ss-OTA的攻击手法。这种方法可以短时间内探测到shadowsocks服务器，据信已由GFW使用。方法由@breakwa11提供（已喝茶）。

• 使用主动探测方法识别 Shadowsocks 服务：这篇文章指出了另一种对ss-clowwindy和ss-OTA的攻击手法，可以直接解密shadowsocks流量。（实际上并不是解密，而是让ss服务器把明文流量转发到攻击者指定的机器）

• A possible attack to detect AEAD algorithms：一种基于服务器行为主动探测shadosocks-AEAD的方法。所以AEAD并不是完美的方法。

我不建议使用瓦房店密码学协议，如果有必要，可以用trojan、naiveproxy（TLS隧道）；迷雾通、shadowsocks-obfs4，​basket2（经过学术界检验）。Tor Project有一个经过严格检验的混淆协议列表：

https://trac.torproject.org/projects/tor/wiki/doc/PluggableTransports/list

iOS可以用Onion Browser，其它的tor浏览器不能保证可靠。

https://onionbrowser.com/

@sorrysorrysorry #110087

防止国内DNS污染可以试试Firefox的DoH，Android 9.0之后的手机也支持加密DNS。

https://2047.name/t/7462#14056341

成都高校党委书记事件 - Matters

斗不垮书记的校长不是好校长

@白脸角鸮 #104695

我对泰国未来几十年的民主前景还是看好的。假使这次运动以和平收场，这一次民主运动将深深植根于走上街头的学生心中，并最终不断扩散，传承，给他们的国家带来民主化。本来香港也有这样的机会，可惜香港人面对的不是港府，而是世界上最强大的专制政权。

说到底，宪政和民主并不只是换个宪法再发张选票就完事，它需要整个社会认同“我们是一个共同体”。香港走上街头的学生互相会称彼此是手足，因此假以机会能够形成强大的民主社会；法国的伊斯兰移民的共同体属于沙里亚法，因此原本法兰西的民主基石会受到侵蚀；中国人尽管喜欢称“同胞”，但恐怕除了家人，对任意一个中国人并没有多少同胞之爱。民主的选票和宪法只是冰山一角，建立共同体的信任和友爱才是要面对的根本问题。

有一个专用工具mat2，可以清除各种媒体文件的metadata:

https://0xacab.org/jvoisin/mat2

The following formats are supported: avi, bmp, css, epub/ncx, flac, gif, jpeg, m4a/mp2/mp3/…, mp4, odc/odf/odg/odi/odp/ods/odt/…, off/opus/oga/spx/…, pdf, png, ppm, pptx/xlsx/docx/…, svg/svgz/…, tar/tar.gz/tar.bz2/tar.xz/…, tiff, torrent, wav, wmv, zip, …

@爱狗却养猫 #104436

我印象里，“三观XX”的说法最早就是15年左右，从婚恋话题下面开始传播。考证了一下，如果分时间段搜索，类似的【三观系列】似乎出现的更早：

• 网上最早的说法是【三观不正】，出现在06-07年的豆瓣评论下面。“三观不正”还被收进了网络词汇

三观不正是一个汉语词汇，指的是在社会中带来的腐败现象严重。 是教育部2007年8月公布的171个汉语新词之一。 “三观”具体包括：世界观、人生观、价值观。

• 【毁三观】的说法在12-14年比较多。

“毁三观”一词在中国2012年下半年成为网络新鲜词于在2012年10月到达顶峰。

• 【三观有问题】【三观不合】的说法出现在15年，15年之前很罕见。出处似乎是知乎的情感话题和一些网文。

一个故事：

在一个剧场里，每一位观众都在安安静静坐在位子上着看剧。

忽然，有一个观众站了起来，并抱怨说：“我看不清楚，我要站起来看！”

他这一站起来，他后面的观众被挡住了视线，也不得不站起来看。于是渐渐地，再后面的观众也都纷纷站了起来，甚至就连前排的观众也只好站起来看剧，因为有些后排观众直接站到了所有座位之前。

就这样，所有的观众都不得不站着看剧。相比于之前坐着看剧，没有一个观众的视野变得更好，但是从舒舒服服地坐着变成了站着，每个人都变得更加辛苦了。

三观正不正或者是否合得来还是蛮重要的。不过“人生世界价值观”外延很大，绝非一两件事能定论。在中国网络上，这个词有滥用的倾向，一些人活在自己的世界里，用自己的“三观”去评判他人的行为，因而招致反感。通常出现“三观”的上下文是：

1. 把自己不认可的观点叫做“三观不正”。

2. 把是否认可共产党的意识形态，作为判断三观的标准。

如图：

不爱红装爱武装

不如合并党委、人大、政府三套班子，统一改称“衙门”，不仅加强了党的集中统一领导，还节约了66%的行政开支。

衙门太爷必须由党员担任即可，对外实行一个部门，三块牌子，以便忽悠不明真相的外国人。保留政协，以便统战社会土豪。

共产党是中国古代专制社会的延续，即使真的这么做了，相信会有许多中国人支持的。

这个太精甚了，我来试试膜乎用过的：

删帖控评

已脱贫

已自焚

正在发孝

我倒觉得Tuber浏览器未必是专门为了钓鱼。中国做翻墙梯子是非常大的市场。从谷歌用户人数推算，翻墙人数大概在1500万左右；根据BBC的报道，翻墙人数大概在2000万-3000万，相当于几十亿的市场，大公司眼红这一块是必然的，肯定会有胆大的打擦边球。

至于实名注册和用户协议，应该是为了规避风险，和很多专线机场搞审计是一样的道理。可能这个tuber浏览器本来是想学机场收割底层翻墙人民，闷声发大财，没想到一下走红，不得不下架。

非专业人士请勿模仿：

中国政府从1月3日起就一直在向美方及时通报疫情，美国现在却责怪中国？当真？

在中国，任何人不可能因为仅仅发表言论就受到处罚或刑罚。

中国民众对于中央政府的满意度超过了93%，这样高的支持率可能是美国政客无比羡慕和无法企及的。

零号病人是什么时候在美国出现的？有多少人被感染？医院的名字是什么？可能是美军把疫情带到了武汉。美国要透明！要公开数据！美国欠我们一个解释！

美国确实无法在道德层面和中国相提并论。

抗疫叙事不能被谎言误导玷污，而应留下正确的人类集体记忆。

去年年底，新冠疫情在全世界多点爆发。

豆沙酱(ﾉ>ω<)ﾉ

@natasha #102721 钱贬值本质就是【懒汉太多没有人去工作】。

大部分基本生活所需的产业只要很少的人口就可以维持高产出，因此UBI派发的量保证获取这些产品，能够满足基本生活，但不保证生活的相对质量。

比如发达国家的农业人口少于百分之五，如果自动化全面普及，工业生产同样可以交给少数人，则UBI派发的量应当满足这些产品的需求。而农场主和高级工程师的收入远远高于UBI，难以想象这些人为了UBI放弃中产生活。

UBI会随着技术水涨船高，可以保证大多数人从技术进步中获利。

避鼠山庄的美食节：

煎夹长肠、白鲈煨䝄、蒸芝酥仁、姨湃湖盐、艺芝露饵、腻皿蛹糊

可以了解一下UBI，无条件基本收入。

https://en.wikipedia.org/wiki/Universal_basic_income

不同时代劳动力的收入折算成小麦重量的对比：

范式之内技术进步带来的幸福感非常有限，并不会让大多数人获益。技术进步使得效率提高，生产过剩超过消费所需，由此导致大量无效竞争。这里的竞争不仅是资本的竞争，也包括人与人之间的无效竞争。举个例子，公元前300年的雅典，普通Laborer一天的薪水能买10千克小麦，而1800年英格兰Laborer的日收入只有5.8公斤小麦，远少于公元前300年的雅典，同期的东亚还要更差。农业社会几千年技术进步带来的生活水平提升非常有限，甚至倒退。这种效率提高就是“增加了社会的复杂性，体系结构内部不断复杂”，即「内卷化」。

从2013年到2020年，标普500上涨了110%，除去FAANGM这六家公司，上涨幅度只有71%：

现代生活水平当然高于公元前的雅典，让社会跳出这个陷阱的是近代的技术进步。不过工业革命只让人有了免于饥饿的自由，社会同样会掉进内卷化的轮回里。2000年的美国人未必比1980年「幸福」太多，2020年和2000年对比则更甚，对比两个20年，人类「幸福感」的增量是在递减的。假使技术指数级别的进步，人工智能消灭了制造业岗位导致工人大规模失业，社会无非将会创造出其它的“岗位”，让他们为了生存搏命。从这个角度看，人从技术进步中得到的收益非常有限，换句话说就是「高技术，低生活」。

让每个人从技术进步中获益最简单的方法就是UBI，UBI的目的是让每个人的基本生活无后顾之忧，人们不必花费精力和他人进行激烈而无效的竞争，可以做自己最擅长的事，避免了社会的内卷。

UBI不是共产主义，不是列宁主义，不是按需分配，不否认私有产权。UBI和社会福利的区别是不审查资格，UBI既给穷人发钱，也给富人发钱，不论收入水平，年龄，均可领取，因此是社会的普遍福利，不够成对某一社会群体的标签化。

换句话说，中国的左右之争是专制和宪政之争，西方的左右之争是平等和自由之争。

我同样认为没有必要在西方的左右问题上站队，在中文环境为西方的左右吵得不可开交，算是某种分化议题的手段。

@NodeBE4 #102652 感谢推荐，gitalk足够做一个评论区，不过离功能全面的论坛还有差距。如果要做低成本的匿名论坛，看起来还有继续开发的空间。

事实上可以把GitHub，gitlab这类提供issue pages的网站API封装一下，作为匿名论坛的后端，实现论坛数据的多点备份。

已经有人把github issue用作匿名论坛了：

https://github.com/net4people/bbs

我致力于建serverless的网站(serverless是我自己不需要出server,而是通过第三方API完成)，也就是说所有的功能，尽可能的在网页端实现，在用户的浏览器里完成功能和计算，服务器端无交互能力，只提供静态文件。这种让建站者零风险的技术架构对于信息自由言论是至关重要的。

这完全可行，可以不用正文repo这套方案。github issue有一套非常完备的论坛功能，包括分版，搜索，推荐，封禁，按时间排序等等，而且有API文档。看上去只要做一个静态页面，然后调用他们的issue API就可以。

【中国大萧条】是一个系列。

1. 我们一起记录历史：中国大萧条

2. 【简报】中国大陆地产市场呈现颓势

我觉得这个问题是“中国如何实现渐进民主化”的子集，如果中国能够实现和平的民主转型，取消言论管制和保障言论自由反而不困难。

archive.org上有全套55本的下载链接：https://archive.org/details/diyituidong

品葱的私信在服务器上加密，加密的代码在这里（line21-50）。不过加密的密钥保存在服务器上（代码），能接触到服务器就可以拿到密钥解密私信，和明文保存没什么区别。

真·加密私信只能是端到端加密，只有通信双方能看到私信内容。

@愛牛奶盒的人 #101736

看来我们都被当作过大師BE4和rebecca！

(๑◔‿◔๑)

印度使用的封锁手段比中国少，而且非常容易绕过。根据这篇文章，印度使用这几种方法封杀网站：

• DNS污染：发送域名解析请求的时候返回一个假地址。可以使用加密DNS绕过。

• HTTP封锁：根据明文HTTP请求里的host阻断。使用HTTPS就可以绕过，于是又有了SNI封锁。

• SNI封锁：根据HTTPS请求里的SNI字段阻断。可以使用ESNI绕过。

相比之下中国多了：

• 阻断所有ESNI流量：只能使用代理服务器绕过。

• TCP/IP封锁：直接把网站的IP地址加入黑名单；只能使用代理服务器绕过。

• 探测加密代理的流量并加以屏蔽。

• 主动探测境外的代理服务器并屏蔽。

总之商业公司响应政府的审查请求，只要法律上合规即可。基于成本考量，商业公司并不愿意投入大量人力物力去封锁网站。中国的网络审查是为了政权稳固，因此会不计成本的使用先进的审查技术。

外行读后的一点笔记：

• 在发展起步阶段，资本总量随时间变化的函数是上凸的，并最终收敛；一个很显然的推论是边际效益递减。

• 函数的参数有储蓄率和资本折旧率。推论：储蓄率高的国家往往能够获得较快的经济发展，因为这些国家往往能快速积累资本。

• 考虑技术因素后，模型不收敛。人均增长率相当于技术进步的速率。

一点黑啤：

• 西方和中国脱钩，最有效的方法是技术脱钩；因为中国经济已经到了边际效益递减阶段，要维持高经济增长只能靠技术进步值A。由于中国的制度和文化不太可能使得A值比西方更高，要想维持高于西方水平的技术进步速率，唯一的方法是靠知识产权盗窃和技术转移。

另外，不知本站未来是否有计划支持LaTex。

285起家暴致死案件中，判处死刑的比例为2.1%；

故意杀人判处死刑的平均比例为59.1%.

议会制可以防止立法和行政的冲突。不过法国似乎是一个反例：

https://zh.m.wikipedia.org/wiki/法兰西第四共和国

这段时期，法国实施议会制，该宪制与第二次世界大战前的第三共和相似，但也遭遇到相似的问题，比如内阁短暂及频繁更换，政策计划面对困难。

……也因为如此，当议会缺乏明确的多数，就会让政事难以顺畅并导致一连串不稳定的联合内阁接连出现。短短12年间，就出现24个内阁。

这似乎是导致法国提高行政权力，实行半总统制的一个原因。但总得来看，总统制的民主国家成功的少，多数情况下还是议会制更稳定。

@守法刁民 #100786

从字面意思看，可以类比成党内开明精英，体制内的改革派。

反华的思想一直都存在，但是之所以成气候，可以看作民主转型期望破灭的极端化反应。我列举一下这些反华思想发展的时间点：

• 刘仲敬的学说，兴起于2015年-2016年前后。

• “姨粉”、“支黑”大规模出现在2019年下半年之后，刘仲敬的很多黑话也在这个时候迷因式传播。

可以看出第一条和国内民族主义兴起同步；第二条和香港反送中，国内拥护政府的中产阶级“自干五”泛滥同步。

这些激进观念有其受众基础，说到底是民主转型遇到了阻碍。原来中国民主派期望经济发展壮大中产阶级，依靠中产阶级和接受了西方思想的精英阶级带来民主，在习近平当政之后逐渐被证明不可行。

早些时候的自由派观念是：大部分中国民众缺少公民意识，因而不具备民主制度实行的基础。假使随着经济发展，中产阶级不断壮大，人口素质提高进而公民意识觉醒，民主制度就会自然而然就来到来。

但事实证明并非如此，这在香港反送中期间体现的非常明显。很多留学生以及受过高等教育的海归，接受过西方的教育，了解西方的制度，但是在香港问题上为极权制度站台。如果说2012年以前认为民主是素质问题，那么这对大量接受高等教育，经济条件优渥的“小粉红”就很难解释得通。

大量中产阶级作为既得利益者，对共产党软弱，妥协，甚至拥护。这证明至少目前依靠中产阶级不可能实现社会变革，原先的“进步带来民主”期望破灭。人对任何事情都需要解释，一种情绪化的反应，就是“姨粉”和“支黑”思潮，认为不仅仅是体制，而且中国人自身要为改革停滞负主要责任

因此，我个人认为中国的民主化要去思考某些更深层次的东西，比如破除中国的皇权文化基础，思考公民社会的建构，借助外部力量（比如美国）动摇极权政府对社会的控制力等等。刘仲敬的学说揭示了一部分问题，但它并不提供任何合理的解决方案。中国从地理环境和语言上看，不具备欧洲分裂的基础；“分裂一定能带来公民社会的自我建构”，缺乏足够的论证；期望大洪水或者否认华人的身份，本质上是逃避问题的表现。

反贼就是反共人士的泛指。这个词最早在知乎键政圈子里扩散（起源似乎是三国杀），代指粉红光谱的反面。据我观察，在反共各派系里面，中国大陆自由派用“反贼”自称的比较多，可能和脱胎自墙内有关。

反贼这个词能火，大概是有一些传播学上的优势。自称“自由派”，显得太学究气；自称“反共者”，显得立场先行，太极端。其它的“民运”，“公知”，要么被污名化，要么不合适代指反共立场的网友身份。“反贼”是二字词，简短容易传播，给人印象深刻，有点像Yankees的感觉。

@愛牛奶盒的人 #100204

• 品葱Telegram用户群 https://t.me/pincongnmsland 这里能联系到

@Resistance #100077

诸夏教会有一个自己的论坛。这个论坛的运营者不是完全匿名的，“诸夏教会”是一个在美国注册的非营利组织。

他们的站长/教会负责人是哥廷根大学的神学学生。大概是因为NGO活动导致身份曝光，前一段时间他的家人被国保威胁，还因此上了新闻。

补充一下，公钥验证也有类似的风险。举个例子，我在某处用GPG签名消息：

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

我是沉默的广场
-----BEGIN PGP SIGNATURE-----

iHUEARYIAB0WIQTF8OptO5XfOiJV/ShY4kD6KqTWnwUCX2xi4AAKCRBY4kD6KqTW
n+lLAP9u0pwiha8PAwUg（。。省略）
-----END PGP SIGNATURE-----

别人截取这段消息，就可以保存起来，日后贴出来冒用账户主人的身份。其它人没法判断这个消息是由本人贴出来的，还是别人复制过去冒用的。

这是重放攻击的一个简单例子。解决办法是，和签名日期章一样，消息里加上当前时间就可以防止冒用，例如：

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

我是沉默的广场

1989年6月4日，05：00
-----BEGIN PGP SIGNATURE-----

iHUEARYIAB0WIQTF8OptO5XfOiJV/ShY4kD6KqTWnwUCX2xjKQAKCRBY4kD6KqTW
n7KpAQCDdAO80d/K/K（。。省略）
-----END PGP SIGNATURE-----

这样其它人可以比对签名里的时间和当前时间，验证是不是有人冒用了消息。

另一种防止冒充身份的方法是challenge-response认证，和@thphd 所说的一样。原理是让账户的主人用私钥签名一段指定文字（比如自己的新ID名），其它人再用公钥去验证这段消息。只要私钥不泄露，没有私钥的人就没法给指定文字签名。

总之，设计完善的加密系统，比如公钥认证，都有考虑到这些问题，不用担心它们的安全性。

谈一下我自己的观点：

服务器【知道】IP地址和【记录】IP地址是两回事。很显然，如果要正常浏览网页，服务器就必须【知道】IP。此外，CDN必然会记录IP。为了方便维护，网页服务器软件(比如Nginx)也会自动生成包含访客IP的log。

我自己理解而且也希望做到的是：

• 网站不搜集canvas，webrtc等不必要的信息；

• 网站数据库不记录IP等信息，因为记录这些数据是不必要的。

• 不关联敏感信息和账户。

• 零日志最好。如有维护必要留存，尽量定时清空日志。

举个例子，很多国内论坛会永久记录注册IP和发贴IP，这些信息对论坛正常的功能来说完全不必要，显然是为了满足国内某些“规定”的要求。

当然，从log和账户活动时间做关联不是不行，但这显然要攻击者投入相当大的精力，站长也可以简单的采取滚动日志，离线保存等等方式避免这类攻击。

总之匿名不能完全依靠网站的承诺，网站对用户的义务是有限度的。但是网站可以在限度之内做好保护信息的工作，尽可能提高追踪的成本。

零宽度字符可以用来规避敏感词审查。举个例子，如果【支那】【台湾同胞】是敏感词无法显示，用混合了特殊字符的字串就可以正常显示（到目前有效）：

支̀那
台[img]​[/img]湾[img]​[/img]同[img]​[/img]胞

《零宽字符在规避品葱审查中的应用》

==================================

上面是玩笑+吐槽。个人认为，要想推广反审查技术，易用+对用户透明很重要。换句话说，能够广泛普及的反审查技术，除了技术层面没有问题，还必须必须零学习成本，让用户感知不到隐写/加密的存在。

举个反例，端到端加密是非常强大的反审查技术，但是GPG作为老牌加密软件，它在【对用户透明】这一点上做得很差。且不说学习GPG的高成本，即使掌握了GPG的使用，对于日常的聊天，手动复制粘贴信息，再加密/解密也显得有些偏执。这就是到目前为止GPG仍然在小众圈子里的原因。

另一个反例是Telegram的端到端加密功能。默认情况下，Telegram不是端到端加密的，要想启用端到端加密，必须手动在界面里选择（只需要一步操作）。但是即便如此简单，也很少会有用户打开加密选项。

很多反审查项目注重技术，但是和人交互上做得很差。因此，要想普及反审查技术，软件必须做到在默认情况下就足够安全，否则推广会比较困难。

反过来想未必是坏事，说明火光有了初步影响力，得到了网信办的亲自认证XD

今天，中央政治局进行第十四次集体学习，内容是新媒体时代和论坛融合发展。在中央政治局同志陪同下，习近平到访2047媒体中心，并发表重要讲话。

习近平指出，推动论坛发展，要坚持一体化发展方向，通过流程优化、实现各种资源有效整合。打造一批具有强大影响力的意见领袖，实现差异发展、协同高效的传播生态系统。

习近平强调，要探索将人工智能运用在网帖筛选、排序、接收、反馈中，全面提高优质内容分发能力。让优质内容传得更开、传得更广、传得更深入。

随后，在网站运营同志陪同下，习近平总书记亲自注册2047账号，并亲自点赞。

王沪宁，栗战书等参加了活动。

Discord客户端不开源，使用第三方客户端违反Discord服务条款，用户违反服务条款将会被注销账号。

特别是Discord有腾讯注资，腾讯旗下那几个IM客户端会干出什么就不必多说了。

之前看到品葱spam泛滥想到，现在很多网络服务推广手机验证，主要是互联网很难防止资源滥用，出于实际操作考量，又不可能推行一人一号的实名认证。对于网络服务提供商，手机号是个不错的认证手段。

首先手机号是稀缺资源，号段数量有限，一段时间内不使用就会被运营商回收，因此网站可以把身份验证的压力转嫁到运营商身上。其次，维护一个手机号需要一定成本（月租和活跃时长，否则号码会被回收），因此验证手机号就相当于一次Proof of Stake（基于费用）和Proof of Work（基于活跃时长），通过资金和时间这两个稀缺资源，可以限制服务的滥用。

我不是要给手机认证辩护，事实上手机验证极大地侵犯了互联网上的匿名性，但是在防滥用和隐私之间又似乎很难找到好的平衡点。

@政治素人 #9887857

考虑到tor的速度，用迷雾通做后置代理不会成为明显的短板。

如果希望不限速的代理，可以选择支持比特币付款的VPN，比如Mullvad。前提是用来支付的比特币进行过匿名化处理，比如先用门罗币混洗再支付。

这样万一VPN提供商被迫交出记录，从付款记录最多只能查到你的门罗币账户。门罗币从数学上保证了转账的匿名（前提是相关操作用tor）。而从代理日志只能看到tor的出口节点。这样即可保证后置代理的充分匿名。

论坛的根本属性在于公开，如果为了固定圈子交流且节约成本，则诸如matrix之类的加密群聊就可以满足需要。很显然，私密聊天室和静态页不能替代动态内容的公共论坛。

现在域名+CF+服务器的成本很低，注册域名和租服完全可以匿名进行（通过比特币）。最坏的结果仅仅是服务器被橄榄，不会威胁到站长的安全。

事实上由于建站的低成本，论坛最重要的是用户和人气。站长愿意付出成本、承担安全风险，这本身就是一种PoW。用户也会信任功能完整的论坛。依托于现有的大型网站建设论坛当然可行，但无法保证站长会有持续经营的动力和决心。