thphd 在小组 2047
动态 帖子 396 评论 2047 短评 2 收到的赞 送出的赞
  1. thphd   在小组 2047 发表文章

    Yuri Bezmenov: Psycho Warfare Subversion & Control of Western Society

  2. thphd   在小组 2047 回复文章

    请大家帮忙宣传NodeBE4的项目 感谢

    @NodeBE4 #16297137 刚才试了一下,切换排序的时候(比如从google切到facebook),默认是ascending,但是大家通常想要的是descending

  3. thphd   在小组 2047 回复文章

    我亲自教大家做网站(1)

    有人说做网站就跟淘宝开店一样,没什么复杂的。

    其实准确地说如果只是HTML的话,初中生甚至小学生,只要父母愿意掏钱送去学,都可以学得会。而诸位显然不止小学文化,2049论坛上也不缺本科、硕士甚至博士,为什么大家不自己开网站呢,因为做网站其实是真的很复杂、很复杂的一件事情。

    现在号称自己开网站的人确实多如牛毛,但是你去复制人家的网站,和你自己做一个,是有本质上的区别的。比如说去搞个wordpress/blogspot的博客,其实是别人写的网站,你去用别人网站提供的功能罢了。还有很多所谓的快速建站,也是类似的道理。给人一种控制一切的幻觉,实际上很多事情根本无法控制,譬如对方的公司倒闭了,人蒸发了,服务器爆炸了,公司员工里面有Chinese Agent,都是有可能发生的。

    旧品葱和旧膜乎,租了服务器,程序也是亲自部署亲自改,这批人应该可以算是“擅长办网站”的了。结果办了一段时间,什么后果大家都知道了。所以即便是在墙外,开网站也是个极度复杂的问题,如果再有人说这是一个简单的、大学生能搞定的问题,那他至少应该先开一个网站让大家见识一下。

  4. thphd   在小组 2047 回复文章

    驳斥“自由论坛的困境-我们真的回不到过去了”

    看到置顶帖里说不应在帖子下争论,所以新开一帖。

    感谢对本站秩序的支持。

    但是只注重应用,每进行一次科学探索之前都问“这个有什么用”,长远来看必将导致科学结构的畸形。

    这里存在一个动态平衡。

    越是漫无目的的探索,取得成果所需要的平均时间就越长,成本也越高,而人可以支配的资源是有限的,难免会时不时问一下“这个有什么用”。

    但是历史上很多伟大的思想和成果,都是漫无目的探索的结果。目的性太强,会局限一个人的视野。

    要坚持漫无目的的探索,就要最大化每个人的可支配资源。也就是sorry^3所说的,年轻人不应该研究【这个】还有【那个】,而得先研究怎么有钱。当然也可能我理解有误,sorry^3并不是这个意思,那我暂且先道个歉。

  5. thphd   在小组 2047 回复文章

    为什么人类会选择互相迫害与攻伐?

    资源有限的情况下,伤害他人是选择优势

  6. thphd   在小组 2047 回复文章

    【創作】2047站旗設計

    PS:本站不反共

    其他的晚些再评论。感谢老朋友太阳三的支持。

  7. thphd   在小组 2047 回复文章

    美国是否应该封杀wechat tiktok? 你是否支持封杀wechat/tiktok?

    WeChat is not the result of free-market competition(telegram is much better in almost every sense), so if you're for free market then banning WeChat is the logical choice.

    The same goes for the Baidu search engine.

    TikTok on the other hand did kick it's competitors' asses, should have stayed in the game

  8. thphd   在小组 2047 回复文章

    请大家帮忙宣传NodeBE4的项目 感谢

    本站提供一个iframe:/hero


    我个人感觉还有一些可以美化的空间,比如不是做成table的形式,而是做成牌位的形式。类似google图片搜索结果那样的排版。

  9. thphd   在小组 2047 回复文章

    【提问】如何评价Google的LAMB优化器?

    On LAMB

    At first, they thought all gradients are equal, so SGD should work for everything.

    Then they realize some gradients are different, and there needs to be some sort of adaptation, like rmsprop/adagrad/adam.

    After some more time, they realize that the variation in gradients cannot simply be characterized by a scalar/ bunch of scalars. the degree of adaptation needs to catch up with the degrees of variation. more sophisticated adaptation schemes were developed: normalization, feedback control, and so on.

    If we go down this path we're likely to end up with network topologies where feedback/normalization mechanisms are distributed among the massive number of weights, each taking care of the few weights around it. much like a mammal brain.

  10. thphd   在小组 2047 发表文章

    2020惠民项目,习明泽终于解决了中南海的厕所手纸问题

    中南海厕所手纸问题,一直是个老大难的问题。

    从毛泽东时代起,就有人偷中南海厕所的手纸带回家。毛主席也一直强调要解决,但一直没有得到落实。有一天,毛主席自己上厕所,拉完屎,才发现没手纸。毛主席只好破例洗了个澡。

    之后,毛主席计划专门开了政治局扩大会议,讨论中南海厕所手纸问题,但因为两弹一星工程给耽误了。刘少奇用湖南口音发了句牢骚,连中南海的手纸都有人偷,我看共产主义搞不了。毛主席一听,这是借手纸问题攻击党中央。先解决刘少奇,再解决手纸问题。后来因为四人帮从中作祟,手纸问题始终没有解决。

    改革开放年代,邓小平强调搞活经济。中南海的手纸堂而皇之出现在了市场上,也没人管。

    盼星星盼月亮,终于盼来了习近平。习近平在正定县就用过中南海的手纸,那是齐心偷出来的。习近平入驻中南海,发誓要解决手纸问题。

    习近平令王岐山为中南海手纸办公室主任。王岐山一上任,下令,所有人一个月内把偷窃的手纸还回来,既往不咎。否则,绝不客气。并且登记党内所有人拥有的手纸数量。习近平又制定一系列法律,包括手纸来源不明罪,非法交易手纸罪。习近平在党内开会时说,要管好自己的家属。江泽民第二天爆料邓家贵在巴拿马藏有300卷手纸。习近平大怒,说,为了保护手纸,哪怕烈火焚烧,也岿然不动。

    习明泽提建议,不能靠人治,要靠法制。在厕所安装人脸识别系统,每个人必须扫脸才能取手纸两张,每次间隔2小时。实行以来,效果良好。

    习明泽用无与伦比的智慧,成功证明中国能够实现共产主义。

    转自 https://mohu.rocks/article/3550 原作者:woaini

  11. thphd   在小组 2047 回复文章

    大家好,我是 2049bbs 备份的作者

    请给楼主点赞

  12. thphd   在小组 2047 回复文章

    我亲自教大家做网站(1)

    @electron8964 #15204535 todolist已经有了,别催

    今天情况比较特殊

    • @mike123 做安全测试,帮我挖了几个漏洞,他一边挖我一边补
    • 模板代码大面积重构
    • 所以没有时间做新功能
  13. thphd   在小组 2047 回复文章

    庚子中秋贈小二楊萬里桂源嶺詩一首

    楼主如此好字,看来我也要秀一下了。

  14. thphd   在小组 2047 回复文章

    警惕tg利用女权类问题离间民主派

    @理性谈谈事 #15111733

    我的发言存在了一天不知道被谁删除了

    楼主有权删帖,你如果不满意可以自己开一个楼,那样你自己可以控制

    在别人楼下,别人有决定权

  15. thphd   在小组 2047 回复文章

    我亲自教大家做网站(1)

  16. thphd   在小组 2047 回复文章

    专门上来骂人:张口就说记录IP的人都是脑袋被门缝夹了,网络基本常识都没有,被抓迟早的事

    我原帖里的分片区搜索法怎么跟差分分析法挂钩了,真的跟你是视频还是文字流量无关。

    If you want to find out who is "username" that uses x.com via an VPN at certain timestamps, and the only information you have is a log of international traffic, you're essentially performing a differential analysis(to observe the difference in amount of traffic between when "username" is using x.com and when he's not). the less int'l traffic you have in an area, the easier it is to pinpoint "username".

    Such analysis is not practical in most of the cities in China. Remote/rural areas maybe.

    只要你人在墙内不用Tor,无论什么流量都会访问中共控制的dns。

    NOT TRUE. If you visit a site by its IP address, or connect to a VPN via its IP address, then you won't need to visit a DNS server.

  17. thphd   在小组 2047 回复文章

    专门上来骂人:张口就说记录IP的人都是脑袋被门缝夹了,网络基本常识都没有,被抓迟早的事

    Official Response

    • we don't put Google/FB trackers in our pages
    • site owners put Google/FB trackers in their pages because they want to make money via ads / obtain site statistics. Google/FB give them the tools to do so. In return, Google/FB get to know the user better.
    • if you're in PRC and use a proxy/VPN (most likely), GFW and local authorities could only learn about the fact that you do use a proxy/VPN. They won't be able to know which sites you visited, unless your proxy/VPN provider give those details to them.
    • if you don't trust your proxy/VPN provider, then you could either
      • use Tor in addition to using proxy/VPN. you are almost invisible now, unless you actively identify yourself (like giving your personal information on facebook).
      • own your own proxy/VPN server (expert). more flexible, but still leaks the IP address of YOUR server to the authority.
    • even if you do use a proxy/VPN (that obfuscates traffic between you and say nytimes), the target site (nytimes in this case, along with Google/FB) could still learn about you (what sites have you been before, at what time, etc). In other words, your proxy/VPN only makes you an American (instead of a Chinese), but you still face the problems Americans face (being "tracked").
    • to completely un-identify yourself(between visits/sites), for most of the sites you will have to disable cookies/javascript. for some of the sites (like 2047) you will only have to clear cookies after visiting (because cloudflare will track you via cookies since they are our reverse-proxy provider)(if you completely disable cookies we can't log you in).
    • you can't use 2047 interactively if you disable javascript. it's not that we want to do you any harm, it's just that lots of the user interactions are both easier to code and better performing in your browser with javascript.
  18. thphd   在小组 2047 发表文章

    我亲自教大家做网站(1)

    网站是以页面的方式呈现的,所以要做一个网站(website),首先要做一个网页(webpage)。

    页面的内容,是用一种叫html的语言描述的。

    <!DOCTYPE html>
    <html>
    <head>
    <title>Title是网页标题,显示在浏览器标签栏</title>
    </head>
    <body>
    
    <h1>Heading是标题</h1>
    <p>Paragraph是段落。这些都是网页中的元素</p>
    
    
    <ul>
    <li>Unordered-List是无序号列表</li>
    <li>List-Item是列表项</li>
    <li>Anchor 是<a href="https://2047.name">链接</a>的意思 </li>
    </ul>
    
    </body>
    </html>
    

    将以上文字保存为a.html,然后用浏览器打开,就可以看到网页内容了。

    不过,这样做出来的网页缺乏色彩。我们可以给网页中的元素(elements) 添加或者修改 风格(style),例如颜色、字体、边框、背景等等。在HTML里面,你需要用一种叫CSS的语言给元素添加style。

    <!DOCTYPE html>
    <html>
    <head>
    <title>Title是网页标题,显示在浏览器标签栏</title>
    </head>
    <body style="background-color:gray;">
    
    <h1 style="color:red;">Heading是标题</h1>
    <p>Paragraph是段落。这些都是网页中的元素</p>
    
    <style>
    li {
    	background-color:yellow;
    	border-width:1px;
    	border-style:solid;
    	border-color:blue;
    }
    </style>
    
    <ul>
    <li>Unordered-List是无序号列表</li>
    <li>List-Item是列表项</li>
    <li>Anchor 是<a href="https://2047.name">链接</a>的意思 </li>
    </ul>
    
    </body>
    </html>
    

    更多信息,请参考:

    https://www.w3schools.com/html/

    https://www.w3schools.com/html/html_css.asp

  19. thphd   在小组 2047 回复文章

    一些病毒學的資料網站

    @20202047 #14880651 那你可能要看一下 markdown语法参考(编辑器有)。markdown语法里面,连续两个换行才会计作换段。

    markdown并不是每个人都习惯,感觉要加入富文本编辑器才行

  20. thphd   在小组 2047 回复文章

    什么是公钥密码学、PGP、数字签名;用PGP签名登录2047

    如果你的用户名含有中文,世界就不再以你为中心了。

    在Ubuntu上,如果遇到ioctl错误 (https://github.com/keybase/keybase-issues/issues/2798),请在运行上述命令前,先运行下面的命令:

    export GPG_TTY=$(tty)
    

    更新:Windows CMD编码问题已经通过换用Base64解决。

    在Windows CMD上,不会遇到任何错误,但是签名无法通过验证,相信是CMD造成的编码问题

    解决方法:打开记事本,放入下列内容:

    2047login#你的用户名#2020-09-18T04:54:05.786Z(你的登录时间,不应早于当前时间)
    

    保存为login.txt(编码建议选择UTF-8),然后去cmd,输入:

    gpg -u "你的用户名" --armor --clearsign login.txt
    

    这会在login.txt旁边生成一个login.txt.asc文件

    将这个文件用记事本打开,将内容复制出来用于登录即可。

  21. thphd   在小组 2047 回答问题

    如何评价 iYouPort 文章里的使用零宽度字符规避审查?

    for fun,实际上没什么用

    要配合专门的软件才能查看的话,就没有意义了,因为VPN也是【专门的软件】,假如大家都懂得装【专门的软件】,肯定装VPN,而不会装一个Steganographr,想想都觉得蛋疼。

    edit: 我知道是网站。只是比喻,毕竟你要在手机电脑上用你肯定需要一个专门的、类似stegano的软件,不可能每次都手动复制黏贴。

  22. thphd   在小组 2047 回复文章

    什么是公钥密码学、PGP、数字签名;用PGP签名登录2047

    @libgen #14611451 可以用Windows CMD运行,或者用Linux/Mac 的bash/zsh运行

    Windows运行效果如下:

    C:\Users\thphd>echo "2047login#thphd#2020-09-18T02:55:34.530Z" | gpg -u "thphd" --armor --clearsign
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA384
    
    "2047login#thphd#2020-09-18T02:55:34.530Z"
    -----BEGIN PGP SIGNATURE-----
    
    iJUEARMJAB0WIQRFDqneMDVTxlUPND9PW4b908ng7AUCX2Qi5gAKCRBPW4b908ng
    7L23AX9UbxOdfupfN1bzq0kW08ftsGJd9TPpuhJDnZqZUrkEDzBqfaKnMrUwdhVL
    bLdFYwUBgOh3qXK9QIoomKchaHCPVmlL9Eyy9fbMLkrtV+z0T2qxhZ9QTUYjAoNE
    57ehiR/flw==
    =IHae
    -----END PGP SIGNATURE-----
    

    Ubuntu运行效果如下:

    thphd@ubuntu:~$ echo "2047login#thphd#2020-09-18T03:04:02.276Z" | gpg -u "thphd" --armor --clearsign
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA384
    
    2047login#thphd#2020-09-18T03:04:02.276Z
    -----BEGIN PGP SIGNATURE-----
    Version: GnuPG v2
    
    iH4EARMJAAYFAl9kI78ACgkQT1uG/dPJ4OwEggF+IwcK/qcObwn+W6lwfpfrW6WZ
    EzE0y4WgrLUsiS7iVNDmjxFm66q6yEF/n6bH3wnwAX9qlyX013pgukW5csAlJqj6
    gcobNghJCJlCqpD8NiiwQO18gVd9LuNzOW6iCQ6OanE=
    =DFcv
    -----END PGP SIGNATURE-----
    

    把从-----BEGIN PGP SIGNED MESSAGE-----开始,到-----END PGP SIGNATURE-----结束的所有内容,都黏贴到登陆界面那个文本框里面,就可以登陆了

  23. thphd   在小组 2047 发表文章

    什么是公钥密码学、PGP、数字签名;用PGP签名登录2047

    什么是PGP

    PGP是Pretty Good Privacy,一个用来加密和解密数据和管理密钥的工具。由于PGP是商业软件,所以现在大家一般用 GPG(GnuPG),GPG是一个自由软件,功能和PGP是兼容的。

    PGP(GPG)是目前使用最广泛的消息加密、解密方案。如果你还没有听说过,那你就真是有点跟不上时代了。

    什么是公钥密码学

    一般生活中常见的锁,必须使用同一把钥匙开启和关闭。有人构造了一种新锁,这种锁可以用钥匙A(公钥)关闭,再用钥匙B(私钥)开启,或者用钥匙B关闭,用钥匙A开启。用计算机程序模拟这种锁,完成数据的加密和解密,这个学科就叫公钥密码学(public key cryptography)。

    公钥密码学的好处是,你可以把钥匙A(公钥)发给所有人,他们用钥匙A加密信息之后发给你,你再用钥匙B(私钥)解开。那些拿到公钥A的人,是无法从公钥推敲出你的私钥的,所以你只要保护好你的私钥,就可以安全地和其他人进行加密的通信。

    PGP(GPG)软件可以帮你生成公钥和私钥,可以帮你方便地加密和解密消息。

    什么是数字签名

    在互联网上发东西,经常会遇到身份确认的问题。

    比如有个叫新品葱的网站,就经常以“我觉得你被人盗号了”作为理由,封禁他们网站上的用户。

    怎么证明你是你自己,而不是别人冒充的呢?密码是一个办法,但是你登录的时候会把密码发给网站,所以网站的工作人员就可以知道你的密码,然后把你的密码卖给别人,用来登录你其他的网络服务,比如邮箱或者网银之类的。(为了应对这种情况,2047登录时会先在用户的浏览器上对密码作hash,因此除非用计算机暴力猜解,否则网站工作人员是无法获取用户的密码的。)

    密码泄露是个大问题,而公钥密码学可以解决这个问题。你先用你的私钥,加密一条信息,让别人用你的公钥解开。由于只有你自己有私钥,所以别人通过这个解密的过程,就可以确认消息确实是你加密的(而不可能是别人假扮成你加密的),这种做法就叫“签名”,现在是数字时代所以叫“数字签名”。网站验证完你的签名,就可以让你登录了。

    用数字签名登陆网站,比用密码登陆要安全得多,生活在大陆的朋友可能用过银行、软件公司或者网游公司做的那些U盾、密保器,生活在国外的朋友可能用过Google Authenticator,还有门禁解锁的RFID卡,这些其实都含有基于数字签名的身份验证技术,只不过是把私钥放到了一个小盒子里面。用电脑来做这个事情的话,私钥就放在电脑上的一个文件里面,原理是一样的。

    搞这么复杂的必要是?

    取决于每个人面临的威胁模型。

    • 如果假设网站永远不会出卖用户,用密码登录就是安全的。
    • 凡是用密码登录的网站,只要站长愿意,100%是可以记录用户的密码的,然后他可以拿这些密码去做他想做的事情。所以只要网站有出卖用户的可能性,密码就不再安全了,必须每个不同的网站用不同的密码才相对安全。
    • 如果你遇到更严重的threat,比如 @蒹葭苍苍 那种被人怀疑甚至假冒身份的情况,需要证明自己就是某个无法登陆的账号的持有者的时候,仅有密码也没用,那就需要公钥密码学了。
    • 因为公钥是包含在2047的数据备份中的,所以如果有一天2047倒闭了,其他人用数据备份还原一个新的2047出来,老用户就不需要重置密码,用公钥签名就可以登录自己的账号了。
    • 别人给你发站内信的时候,可以用你的公钥加密。

    用PGP签名登陆2047

    步骤如下

    1. 首先你肯定要获得属于你自己的公钥和私钥,它们是成对使用的,又叫做“密钥对”(key-pair)。要生成这样的key-pair,可以使用GPG软件。

      Windows用户需要安装Windows版的gpg软件,见https://gpg4win.org/download.html。linux和 Mac用户通常系统里已经有gpg了。

      不同版本的gpg,提供的操作选项是不一样的,上面那个windows的,我安装完是gpg2.2版;在ubuntu 16.04上面的gpg,是1.4版的。输入gpg --version即可查看版本号。在ubuntu上如果要升级,要sudo apt install gnupg2,使用的时候要把gpg 替换为gpg2

    2. 打开命令行终端,输入gpg --gen-key ,然后按照提示操作,即可生成自己的公钥和私钥,请记得把Real name填写为你在2047的用户名。

      通过上面的方法,GPG2.2版本生成的公钥,默认是3072位(bit)的RSA公钥。你可能会问,为什么这个密钥这么长?

      一般来说,如果密钥是一个随机数,那么128位随机数就已经几乎不可能用计算机去暴力猜解了,为什么RSA要3072位呢?

      真正的原因是,RSA公钥本质上是两个大质数的乘积,而质数的分布并不是稠密的,因此需要更长的密钥长度来弥补这个稀疏性。根据维基百科的说法:https://en.wikipedia.org/wiki/Key_size

      1024-bit RSA keys are equivalent in strength to 80-bit symmetric keys, 2048-bit RSA keys to 112-bit symmetric keys, 3072-bit RSA keys to 128-bit symmetric keys, and 15360-bit RSA keys to 256-bit symmetric keys.

      可以看到,RSA密钥的安全性,并不是随着密钥的长度线性增加的,这是因为质数越大越稀疏。为了实现等效于128bit的安全性(相当于2的128次方猜解难度),RSA密钥长度必须是3072位。

      幸运的是,密码学家们已经提出了比RSA更好的公钥加密算法,比如椭圆曲线算法,密钥长度更短(128bit安全性时密钥长度只有256bit)。

      要使用这些高端大气的加密算法,必须使用2.0以上版本的GPG,生成keypair的命令是gpg(or gpg2) --expert --full-gen-key,然后按照提示操作,密钥类型选 ECC and ECC,曲线类型选NIST-384。

    3. 现在key-pair已经生成了,以二进制的形式存在你电脑的某个地方,我们需要把它导出为文本格式,命令是 gpg --export -a <你刚才创建密钥时输入的名字>,例如 gpg --export -a thphd

      注意,如果不指定名字,就会导出所有公钥,而不是只导出某个名字下的公钥,长度会非常长

      命令输出如下:

    (384-bit ECC,所以非常短)
    -----BEGIN PGP PUBLIC KEY BLOCK-----
    Version: GnuPG v2
    
    mG8EX2PKZhMFK4EEACIDAwSl4dYPNEuzs8taLGu4VnkO8oCP+Z/NcbYUTHMj+mXC
    xuPeSus/XlA9qbf5PoD1MCRcVzGpKPvcdGBmd76uNkEZlWy/3V11mWNDpIeM21zI
    odb1rnN/yYEdJmWFm34rlg+0BXRocGhkiJkEExMJACEFAl9jymYCGwMFCwkIBwIG
    FQgJCgsCBBYCAwECHgECF4AACgkQT1uG/dPJ4OxAAgGA3/O7KxftugoV34ef5+Fd
    Ay6ase8dreDxTq48f63Oafv8AaqLKBoTQ3RX68x9C8gNAX9Guhcl8fKRSSa2NOqb
    5iaUXrIhsbDYjgXd6S1VlIaGqnL+WVRNZGJdPlyx6Y9PSH24cwRfY8pmEgUrgQQA
    IgMDBKc9OpX85WzEyI1rEckrua/aR02ril0rNszmVEhF7k+kjvLFIHFlbEFkjUbb
    1stAkhPtnhF1pIyIxxvlr5wd1ys23RB+ej8UKNORXPxgXRmjxDT47GbQROFJE0lK
    6Z8aWAMBCQmIgQQYEwkACQUCX2PKZgIbDAAKCRBPW4b908ng7KdUAYDyESGHaqCa
    to22FarvjQLzI1QdEA89k3q0Dc1Gjnnceed1vbRFgKHupL0JyudGeNMBf23Oh7pG
    mFpzgj0sklaVwbSynSabTbo6YmGkjbq8gI9j+Diix9DX/zhkpnrdQB7ZOw==
    =vCbI
    -----END PGP PUBLIC KEY BLOCK-----
    
    1. 把这个文字版的公钥,上传到2047网站, 方法见/t/7479

    2. 检查一下自己的个人主页是否显示“公钥”的链接

    3. 退出2047账号,按照登录界面提示操作即可。

      步骤在此强调一下:

      1. 登录界面,输入你的用户名
      2. 登录界面的黄色框中,会出现一串命令,把这串命令复制下来,用Windows CMD或者Linux/Mac 终端运行
      3. 运行结果整个复制黏贴到登录界面的白色框中,再点“用PGP签名登录”。
  24. thphd   在小组 2047 回复文章

    大家有用GPG加密数据的吗? 一起学习吧

    @foolish #14330087 你说话之前都不谷歌,这样下去要出事的

    • GNU是一个操作系统+一套软件的统称,不是一个组织。

      GNU is a Unix-like operating system. That means it is a collection of many programs: applications, libraries, developer tools, even games. The development of GNU, started in January 1984, is known as the GNU Project. Many of the programs in GNU are released under the auspices of the GNU Project; those we call GNU packages.

    • PGP是商业版的加解密软件,GPG是GNU里面附带的、功能相等的开源版本,你把先后顺序搞反了。

    • 区分名字太烦是因为你不愿意记全称

      • GNU Privacy Guard (GPG,自由软件)

      • Pretty Good Privacy (PGP,商业软件)

  25. thphd   在小组 2047 回复文章

    大家有用GPG加密数据的吗? 一起学习吧

  26. thphd   在小组 2047 回复文章

    一个其他网站没有(也不太可能会有)的新功能;现在就上传你的public key

    @foolish #14284502 是的,公钥本身要作为文字内容添加。

    entity界面,点第一个按钮,是把内容作为json提交,点第二个按钮才是把内容作为文本提交

  27. thphd   在小组 2047 回复文章

    一个其他网站没有(也不太可能会有)的新功能;现在就上传你的public key

    @一只雞兒 #14231983 每个人可以编辑自己的名人名言录,最终论坛的名人名言录(你可能已经在“连接服务器”那里见过了),是把每个人的名人名言录合在一起

  28. thphd   在小组 2047 回复文章

    一个其他网站没有(也不太可能会有)的新功能;现在就上传你的public key

    @一只雞兒 #14223925 如果你指的是名人名言录,目前名人名言录是没有使用任何排版记号的(纯文本输出),不能加粗

  29. thphd   在小组 2047 回复文章

    一个其他网站没有(也不太可能会有)的新功能;现在就上传你的public key

    通过API修改本站entities的方法:

    • 浏览器登陆本站,从浏览器获取cookies (这一步暂时只能手动,因为本站登陆时会在浏览器端对用户名和密码进行hash,这个hash函数比较复杂,且没有提供非浏览器版本。未来会允许用户生成access token来访问资源。)

    • /api端点发起一个POST请求,记得把cookies放到HTTP请求头里

    • 请求体是application/json,内容如下:

      {action:'modify_entity', _key:'<entity_id>', doc:<string/dict/array>}
      
    • 收到状态码200说明修改成功

    这个方法的问题也很明显,不管是token还是cookies,写到静态页面之后都无法避免被第三方滥用。具体怎么解决还得想办法。

  30. thphd   在小组 2047 发表文章

    一个其他网站没有(也不太可能会有)的新功能;现在就上传你的public key

    这个功能叫 entities

    • 需要添加public key的,可以在这里添加
    • 需要添加本站名人名言录的,可以在这里添加
    • 网站要搞一个收集常用链接的页面,链接可以在这里添加
    • 像@NodeBE4 那样,做了静态网站但是没有可以用于存取数据的API的,可以把这个功能当成状态机来用

    未来会有更多用法


    编辑:在entities上传自己public key的用户,个人页面会多出一个叫公钥的项目,参见 @thphd

  31. thphd   在小组 2047 回复文章

    有没有懂哥教学一下在墙内自建墙的办法?

    。。。你是说自建梯子吧

    术语先学一下,然后报告一下你大概的地理位置,不同地方情况不一样的

  32. thphd   在小组 2047 回复文章

    振华数据案其实只是大数据的简单应用

    支配他人的欲望,在人类这个种族身上,从未消失过

  33. thphd   在小组 2047 回复文章

    大的要来了!内蒙古拟强制禁牧摧毁蒙古族传统生活方式,牧民:「等同屠杀我们!」

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  34. thphd   在小组 2047 回复文章

    研究行为数据学的美女 没看懂她的学科内容 感觉是蛮贵族的工作

    @愛牛奶盒的人 #14093290

    影视作品和电脑游戏一样,是一种娱乐,娱乐本身是人类的一个需求,低成本提供高质量的娱乐也不是坏事

    真正的问题是,在一个强审查的国家,这些创作不可能完全自由,影视作品和电脑游戏最终都要接受审查而不可避免地被加料,因此它也就不完全是以消费者的满足为中心,而夹带了审查者的私货,这是最可怕的。

    原po主也说了,他们剧集是上网飞的,不是给屁民看的,大概可以理解为,老娘手不脏的意思。

  35. thphd   在小组 2047 回复文章

    研究行为数据学的美女 没看懂她的学科内容 感觉是蛮贵族的工作

    去看了一眼,又混剧组又发论文的。

    大概意思是,以后剧本就不是编剧想怎么写就怎么写了,而是人家都通过数据帮你分析了:平台上播出的电影、电视剧,哪些分钟受观众喜爱,哪些分钟被观众跳过了,都被统计过了。然后就可以在拍摄过程中,帮投资人把那些观众觉得无感的镜头剪掉,提高影片、剧集收视率。

    大概是这个意思,所以收费不可能便宜。


    其实就是数据科学红利的产物,你去斯坦福读个computer science + machine learning,顺便把behavioral biology刷完,你也行

  36. thphd   在小组 2047 回复文章

    大家有用GPG加密数据的吗? 一起学习吧

    你的这个公钥真的好长,而且有换行,应该放到 codeblock里面。我帮你改一次。

  37. thphd   在小组 2047 回复文章

    Brave New World S01:对人类现状和乌托邦理想的全方位嘲讽

    @libgen #13635317 2020水平的特效和镜头语言还是有很多值得欣赏的地方。加入了很多现代观众才能理解的梗。

  38. thphd   在小组 2047 回答问题

    如何平价Nvidia收购ARM?

    @中野梓 #13387732 fixed

    至于如何评价:

    AMD收ATi,Intel收Altera,Nvidia收ARM也是情理之中。

  39. thphd   在小组 2047 回复文章

    【吐槽/2049】火光也被墙了

    @natasha #13327461 主要是跟2047有联系。2047可不温和,直接就是办案人被网暴的现场。

  40. thphd   在小组 2047 回复文章

    〖每日微博谈搬运〗2020/9/14:这个言论的核心问题在于愚蠢

    内容已删除
    内容已被作者本人或管理员删除。 如有疑问,请点击菜单按钮,查看管理日志以了解原因。
  41. thphd   在小组 2047 回复文章

    2000年的中国互联网长什么样

    写的很好,一路赞过来。

    可以说,pin站服务的对象,就是那些逃离中共的达官贵人的孩子们以及其他移民。几十万留学生。

    我以前早就说过,留学生是中国的财富,中国统治者的愚蠢必将遭到残酷打击,换句话说,如果留学生,移民变成强组织化,他们直接说,你中国不改革,我就不回去,不为中国服务,

    那你中国就必须改革。因为中国极度匮乏真才实学的人才。中国会死在人才上。

    所见略同。

  42. thphd   在小组 2047 回复文章

    2000年的中国互联网长什么样

    作为这个领域的过来人,评论两句。

    总的来说,论坛死于缺乏变现工具。

    要看怎么理解变现。

    我理解的变现就是大家找到自己需要的东西,各取所需,产生价值。而论坛的衰落,是因为在论坛上越来越难找到自己需要的东西,因为spam(广义的spam,包括并非故意但非常低质的发言)的严重程度是随着上网门槛的下降而日益严重的,这方面自行谷歌eternal september,类似的情况在中国是2000-2015之间随着上网用户的数量指数增长导致的。

    然而很多传统论坛,面对暴涨的流量,不愿意设置门槛,从而越来越水,也就越来越让大家找不到自己需要的东西。

    其实直到今天,国内还是有很多非常火、非常干货的论坛的,比如说最近在品葱被点名的一亩三分地,他们是用非常严格的门槛筛选在压制spam,所以一切正常,并没有死掉

    而像微博/twitter,或者人人/facebook 这种平台,你看到的内容不再是一个大院,每个人看到的内容是为每个人专门定制的,所以相对来说信噪比更高、对spam更不敏感(你只看到你follow的内容),所以也就比传统的论坛更火。

    知乎/quora 其实也是这样,通过票数去从海量的spam中筛选精华内容。这些模式的关键点都是一样的,就是尽量高效地让用户找到他们需要的东西。

    所以本质是个技术问题,怎么把用户的需求和相应的内容高效地连接起来。换句话讲,这些UGC网站做的事情和搜索引擎没有本质的不同,只不过内容是用户录入的而不是从网上抓取的而已。

    所以我认为论坛之死,不是因为所谓的缺乏变现工具,而是很多站长没有搞清楚自己最值钱的资产是什么。不是用户数量也不是文章数量,而是让用户看到他们想看的文章的效率。

  43. thphd   在小组 2047 发表文章

    (已作废)关于管理员与本站的关系,的补充

    @natasha @libgen @InspectorBen @爱狗却养猫 @沉默的广场 @Merlin @rebecca @愛牛奶盒的人 @electron8964

    以下是补充内容(20201003)。

    因为原文讲得并不是很明确,在这里作一些补充

    • 管理员是特权,我对管理员和用户,绝对、永远不会按照同样的标准去对待。保护我们的管理员永远是第一优先。
    • 管理员的管理操作无需对用户负责。用户与管理员发生矛盾时,除非有令我信服的理由,否则我永远支持管理员的操作决定。
    • 管理员可以,但没有义务向用户解释其管理操作。用户对管理操作不满,应联系站长。找管理员闹的,无论什么原因,一律封号。
    • 管理员如果作出跟用户违规行为类似的行为,我不会按照针对用户的流程处理,一律私下沟通解决。
    • 针对管理员的投诉,只有私信受理,大字报一律删帖封号。
    • 对管理员不敬的公开言论,处理办法同上。
    • 比如下次如果九头鸟再过来骚扰 @electron8964, electron本人可以直接封号,无需征求我的意见。

    各位管理员好。之所以要说这个,是因为:

    • 网站会产生很多数据,数据有商业和政治价值
    • 网站品牌本身也有商业和政治价值
    • 网站依赖于服务器运行,这就涉及服务器租赁,会产生费用
    • 网站依赖公司的工程师团队进行维护,也会产生费用
    • 网站需要但不要求管理员承担一定的日常管理工作,工作本身是没有报酬的
    • 网站本身不可避免地会具有一定的政治倾向,对用户也不可避免地会进行筛选,因此它不是公共设施,而是为某些特定人群提供的服务,其中当然也包括各位管理员
    • 管理员的工作会提升网站数据和品牌的价值
    • 管理员在工作过程中能够获得某种意义上的回报
    • 管理员的身份有商业和政治价值
    • 管理员对用户也会有一定的筛选作用

    可见有很多利益关系在里面,而且这些利益关系是不太可能自然平衡的,因此尽早跟大家把架构讲清楚,对所有人都有好处

    1. 我是网站的 supreme leader,可理解为BDFL,所有事情的最终决定权在我
    2. 管理员之间的操作如果遇到矛盾,管理员之间协商解决
    3. 遇到协商不能的情况请联系我而不要试图自行解决(虽然我觉得大家都是受过教育的成年人,不至于弄成这样,但 just in case)
    4. 管理员如果任何时候不愿意继续进行管理工作,可以立即停止,对其管理员身份不会造成任何影响(管理员身份是终身且世袭的)
    5. 管理员的操作不被我认可的时候,我会跟相应管理员沟通,沟通失败、坚持要进行我不认可的操作的话,我会免职,这是被免职的唯一可能原因(不会像友站那样,怀疑你是网警之类的傻逼理由免职)
    6. 管理工作是无偿的,但我可以用其他的方式补偿你,例如BE4虽然不是管理员,但我给他的网站做了外链,类似这种补偿是完全没有问题的,只不过事先需要和我沟通、征求我同意
    7. 管理员在外面可以声称自己是2047管理员,可以以其管理员身份向他人做出承诺(例如:你给我10块钱,我帮你帖子置顶)。但是因此造成的纠纷,仍然按照上述条款处理,例如你的置顶如果令到其他管理员不满,最后闹到我这里来,而我并不认可这个置顶,那就有可能会将你免职
    8. 管理员不需要也不应该支付网站运营产生的费用
    9. 成为管理员的渠道,包括2049管理员世袭,以及我亲自任命,例如沉默的广场和爱牛奶盒的人是我任命的,任命的时候不会给其他管理员发通知,但是清单有渠道可以看,之前帖子介绍过了
    10. 网站本身会长期运行,3年以上
    11. 凡是只有管理员可见的内容,不可以透露给非管理员的第三方,否则会按照【不认可的操作】免职
    12. 站长小二回归之后,在2047的默认身份是管理员,如果他对2047未来发展有更多想法,包括更名为2049,那是我和他之间的事情
    13. 管理员在站外可以担任其他职务、具有其他身份,包括担任品葱管理员或共产党员,这方面不作要求