这是 @NodeBE4 在 /t/7670 中提到的视频:"No, We have our own trash"
我觉得这个视频非常好,发人深省,所以发上来。
youtu.be/5gnpCqsXE8g这是 @NodeBE4 在 /t/7670 中提到的视频:"No, We have our own trash"
我觉得这个视频非常好,发人深省,所以发上来。
youtu.be/5gnpCqsXE8g@NodeBE4 #16297137 刚才试了一下,切换排序的时候(比如从google切到facebook),默认是ascending,但是大家通常想要的是descending
有人说做网站就跟淘宝开店一样,没什么复杂的。
其实准确地说如果只是HTML的话,初中生甚至小学生,只要父母愿意掏钱送去学,都可以学得会。而诸位显然不止小学文化,2049论坛上也不缺本科、硕士甚至博士,为什么大家不自己开网站呢,因为做网站其实是真的很复杂、很复杂的一件事情。
现在号称自己开网站的人确实多如牛毛,但是你去复制人家的网站,和你自己做一个,是有本质上的区别的。比如说去搞个wordpress/blogspot的博客,其实是别人写的网站,你去用别人网站提供的功能罢了。还有很多所谓的快速建站,也是类似的道理。给人一种控制一切的幻觉,实际上很多事情根本无法控制,譬如对方的公司倒闭了,人蒸发了,服务器爆炸了,公司员工里面有Chinese Agent,都是有可能发生的。
旧品葱和旧膜乎,租了服务器,程序也是亲自部署亲自改,这批人应该可以算是“擅长办网站”的了。结果办了一段时间,什么后果大家都知道了。所以即便是在墙外,开网站也是个极度复杂的问题,如果再有人说这是一个简单的、大学生能搞定的问题,那他至少应该先开一个网站让大家见识一下。
看到置顶帖里说不应在帖子下争论,所以新开一帖。
感谢对本站秩序的支持。
但是只注重应用,每进行一次科学探索之前都问“这个有什么用”,长远来看必将导致科学结构的畸形。
这里存在一个动态平衡。
越是漫无目的的探索,取得成果所需要的平均时间就越长,成本也越高,而人可以支配的资源是有限的,难免会时不时问一下“这个有什么用”。
但是历史上很多伟大的思想和成果,都是漫无目的探索的结果。目的性太强,会局限一个人的视野。
要坚持漫无目的的探索,就要最大化每个人的可支配资源。也就是sorry^3所说的,年轻人不应该研究【这个】还有【那个】,而得先研究怎么有钱。当然也可能我理解有误,sorry^3并不是这个意思,那我暂且先道个歉。
资源有限的情况下,伤害他人是选择优势
PS:本站不反共
其他的晚些再评论。感谢老朋友太阳三的支持。
WeChat is not the result of free-market competition(telegram is much better in almost every sense), so if you're for free market then banning WeChat is the logical choice.
The same goes for the Baidu search engine.
TikTok on the other hand did kick it's competitors' asses, should have stayed in the game
本站提供一个iframe:/hero
我个人感觉还有一些可以美化的空间,比如不是做成table的形式,而是做成牌位的形式。类似google图片搜索结果那样的排版。
On LAMB
At first, they thought all gradients are equal, so SGD should work for everything.
Then they realize some gradients are different, and there needs to be some sort of adaptation, like rmsprop/adagrad/adam.
After some more time, they realize that the variation in gradients cannot simply be characterized by a scalar/ bunch of scalars. the degree of adaptation needs to catch up with the degrees of variation. more sophisticated adaptation schemes were developed: normalization, feedback control, and so on.
If we go down this path we're likely to end up with network topologies where feedback/normalization mechanisms are distributed among the massive number of weights, each taking care of the few weights around it. much like a mammal brain.
中南海厕所手纸问题,一直是个老大难的问题。
从毛泽东时代起,就有人偷中南海厕所的手纸带回家。毛主席也一直强调要解决,但一直没有得到落实。有一天,毛主席自己上厕所,拉完屎,才发现没手纸。毛主席只好破例洗了个澡。
之后,毛主席计划专门开了政治局扩大会议,讨论中南海厕所手纸问题,但因为两弹一星工程给耽误了。刘少奇用湖南口音发了句牢骚,连中南海的手纸都有人偷,我看共产主义搞不了。毛主席一听,这是借手纸问题攻击党中央。先解决刘少奇,再解决手纸问题。后来因为四人帮从中作祟,手纸问题始终没有解决。
改革开放年代,邓小平强调搞活经济。中南海的手纸堂而皇之出现在了市场上,也没人管。
盼星星盼月亮,终于盼来了习近平。习近平在正定县就用过中南海的手纸,那是齐心偷出来的。习近平入驻中南海,发誓要解决手纸问题。
习近平令王岐山为中南海手纸办公室主任。王岐山一上任,下令,所有人一个月内把偷窃的手纸还回来,既往不咎。否则,绝不客气。并且登记党内所有人拥有的手纸数量。习近平又制定一系列法律,包括手纸来源不明罪,非法交易手纸罪。习近平在党内开会时说,要管好自己的家属。江泽民第二天爆料邓家贵在巴拿马藏有300卷手纸。习近平大怒,说,为了保护手纸,哪怕烈火焚烧,也岿然不动。
习明泽提建议,不能靠人治,要靠法制。在厕所安装人脸识别系统,每个人必须扫脸才能取手纸两张,每次间隔2小时。实行以来,效果良好。
习明泽用无与伦比的智慧,成功证明中国能够实现共产主义。
转自 https://mohu.rocks/article/3550 原作者:woaini
@electron8964 #15204535 todolist已经有了,别催
今天情况比较特殊
楼主如此好字,看来我也要秀一下了。
我的发言存在了一天不知道被谁删除了
楼主有权删帖,你如果不满意可以自己开一个楼,那样你自己可以控制
在别人楼下,别人有决定权
我原帖里的分片区搜索法怎么跟差分分析法挂钩了,真的跟你是视频还是文字流量无关。
If you want to find out who is "username" that uses x.com via an VPN at certain timestamps, and the only information you have is a log of international traffic, you're essentially performing a differential analysis(to observe the difference in amount of traffic between when "username" is using x.com and when he's not). the less int'l traffic you have in an area, the easier it is to pinpoint "username".
Such analysis is not practical in most of the cities in China. Remote/rural areas maybe.
只要你人在墙内不用Tor,无论什么流量都会访问中共控制的dns。
NOT TRUE. If you visit a site by its IP address, or connect to a VPN via its IP address, then you won't need to visit a DNS server.
Official Response
网站是以页面的方式呈现的,所以要做一个网站(website),首先要做一个网页(webpage)。
页面的内容,是用一种叫html的语言描述的。
<!DOCTYPE html>
<html>
<head>
<title>Title是网页标题,显示在浏览器标签栏</title>
</head>
<body>
<h1>Heading是标题</h1>
<p>Paragraph是段落。这些都是网页中的元素</p>
<ul>
<li>Unordered-List是无序号列表</li>
<li>List-Item是列表项</li>
<li>Anchor 是<a href="https://2047.name">链接</a>的意思 </li>
</ul>
</body>
</html>
将以上文字保存为a.html,然后用浏览器打开,就可以看到网页内容了。
不过,这样做出来的网页缺乏色彩。我们可以给网页中的元素(elements) 添加或者修改 风格(style),例如颜色、字体、边框、背景等等。在HTML里面,你需要用一种叫CSS的语言给元素添加style。
<!DOCTYPE html>
<html>
<head>
<title>Title是网页标题,显示在浏览器标签栏</title>
</head>
<body style="background-color:gray;">
<h1 style="color:red;">Heading是标题</h1>
<p>Paragraph是段落。这些都是网页中的元素</p>
<style>
li {
background-color:yellow;
border-width:1px;
border-style:solid;
border-color:blue;
}
</style>
<ul>
<li>Unordered-List是无序号列表</li>
<li>List-Item是列表项</li>
<li>Anchor 是<a href="https://2047.name">链接</a>的意思 </li>
</ul>
</body>
</html>
更多信息,请参考:
hao wail ken sea sbeak englise?
@20202047 #14880651 那你可能要看一下 markdown语法参考(编辑器有)。markdown语法里面,连续两个换行才会计作换段。
markdown并不是每个人都习惯,感觉要加入富文本编辑器才行
如果你的用户名含有中文,世界就不再以你为中心了。
在Ubuntu上,如果遇到ioctl错误 (https://github.com/keybase/keybase-issues/issues/2798),请在运行上述命令前,先运行下面的命令:
export GPG_TTY=$(tty)
更新:Windows CMD编码问题已经通过换用Base64解决。
在Windows CMD上,不会遇到任何错误,但是签名无法通过验证,相信是CMD造成的编码问题
解决方法:打开记事本,放入下列内容:2047login#你的用户名#2020-09-18T04:54:05.786Z(你的登录时间,不应早于当前时间)保存为login.txt(编码建议选择UTF-8),然后去cmd,输入:
gpg -u "你的用户名" --armor --clearsign login.txt这会在login.txt旁边生成一个login.txt.asc文件
将这个文件用记事本打开,将内容复制出来用于登录即可。
for fun,实际上没什么用
要配合专门的软件才能查看的话,就没有意义了,因为VPN也是【专门的软件】,假如大家都懂得装【专门的软件】,肯定装VPN,而不会装一个Steganographr,想想都觉得蛋疼。
edit: 我知道是网站。只是比喻,毕竟你要在手机电脑上用你肯定需要一个专门的、类似stegano的软件,不可能每次都手动复制黏贴。
@libgen #14611451 可以用Windows CMD运行,或者用Linux/Mac 的bash/zsh运行
Windows运行效果如下:
C:\Users\thphd>echo "2047login#thphd#2020-09-18T02:55:34.530Z" | gpg -u "thphd" --armor --clearsign
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA384
"2047login#thphd#2020-09-18T02:55:34.530Z"
-----BEGIN PGP SIGNATURE-----
iJUEARMJAB0WIQRFDqneMDVTxlUPND9PW4b908ng7AUCX2Qi5gAKCRBPW4b908ng
7L23AX9UbxOdfupfN1bzq0kW08ftsGJd9TPpuhJDnZqZUrkEDzBqfaKnMrUwdhVL
bLdFYwUBgOh3qXK9QIoomKchaHCPVmlL9Eyy9fbMLkrtV+z0T2qxhZ9QTUYjAoNE
57ehiR/flw==
=IHae
-----END PGP SIGNATURE-----
Ubuntu运行效果如下:
thphd@ubuntu:~$ echo "2047login#thphd#2020-09-18T03:04:02.276Z" | gpg -u "thphd" --armor --clearsign
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA384
2047login#thphd#2020-09-18T03:04:02.276Z
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2
iH4EARMJAAYFAl9kI78ACgkQT1uG/dPJ4OwEggF+IwcK/qcObwn+W6lwfpfrW6WZ
EzE0y4WgrLUsiS7iVNDmjxFm66q6yEF/n6bH3wnwAX9qlyX013pgukW5csAlJqj6
gcobNghJCJlCqpD8NiiwQO18gVd9LuNzOW6iCQ6OanE=
=DFcv
-----END PGP SIGNATURE-----
把从-----BEGIN PGP SIGNED MESSAGE-----开始,到-----END PGP SIGNATURE-----结束的所有内容,都黏贴到登陆界面那个文本框里面,就可以登陆了
PGP是Pretty Good Privacy,一个用来加密和解密数据和管理密钥的工具。由于PGP是商业软件,所以现在大家一般用 GPG(GnuPG),GPG是一个自由软件,功能和PGP是兼容的。
PGP(GPG)是目前使用最广泛的消息加密、解密方案。如果你还没有听说过,那你就真是有点跟不上时代了。
一般生活中常见的锁,必须使用同一把钥匙开启和关闭。有人构造了一种新锁,这种锁可以用钥匙A(公钥)关闭,再用钥匙B(私钥)开启,或者用钥匙B关闭,用钥匙A开启。用计算机程序模拟这种锁,完成数据的加密和解密,这个学科就叫公钥密码学(public key cryptography)。
公钥密码学的好处是,你可以把钥匙A(公钥)发给所有人,他们用钥匙A加密信息之后发给你,你再用钥匙B(私钥)解开。那些拿到公钥A的人,是无法从公钥推敲出你的私钥的,所以你只要保护好你的私钥,就可以安全地和其他人进行加密的通信。
PGP(GPG)软件可以帮你生成公钥和私钥,可以帮你方便地加密和解密消息。
在互联网上发东西,经常会遇到身份确认的问题。
比如有个叫新品葱的网站,就经常以“我觉得你被人盗号了”作为理由,封禁他们网站上的用户。
怎么证明你是你自己,而不是别人冒充的呢?密码是一个办法,但是你登录的时候会把密码发给网站,所以网站的工作人员就可以知道你的密码,然后把你的密码卖给别人,用来登录你其他的网络服务,比如邮箱或者网银之类的。(为了应对这种情况,2047登录时会先在用户的浏览器上对密码作hash,因此除非用计算机暴力猜解,否则网站工作人员是无法获取用户的密码的。)
密码泄露是个大问题,而公钥密码学可以解决这个问题。你先用你的私钥,加密一条信息,让别人用你的公钥解开。由于只有你自己有私钥,所以别人通过这个解密的过程,就可以确认消息确实是你加密的(而不可能是别人假扮成你加密的),这种做法就叫“签名”,现在是数字时代所以叫“数字签名”。网站验证完你的签名,就可以让你登录了。
用数字签名登陆网站,比用密码登陆要安全得多,生活在大陆的朋友可能用过银行、软件公司或者网游公司做的那些U盾、密保器,生活在国外的朋友可能用过Google Authenticator,还有门禁解锁的RFID卡,这些其实都含有基于数字签名的身份验证技术,只不过是把私钥放到了一个小盒子里面。用电脑来做这个事情的话,私钥就放在电脑上的一个文件里面,原理是一样的。
取决于每个人面临的威胁模型。
步骤如下
首先你肯定要获得属于你自己的公钥和私钥,它们是成对使用的,又叫做“密钥对”(key-pair)。要生成这样的key-pair,可以使用GPG软件。
Windows用户需要安装Windows版的gpg软件,见https://gpg4win.org/download.html。linux和 Mac用户通常系统里已经有gpg了。
不同版本的gpg,提供的操作选项是不一样的,上面那个windows的,我安装完是gpg2.2版;在ubuntu 16.04上面的gpg,是1.4版的。输入gpg --version即可查看版本号。在ubuntu上如果要升级,要sudo apt install gnupg2,使用的时候要把gpg 替换为gpg2
打开命令行终端,输入gpg --gen-key ,然后按照提示操作,即可生成自己的公钥和私钥,请记得把Real name填写为你在2047的用户名。
通过上面的方法,GPG2.2版本生成的公钥,默认是3072位(bit)的RSA公钥。你可能会问,为什么这个密钥这么长?
一般来说,如果密钥是一个随机数,那么128位随机数就已经几乎不可能用计算机去暴力猜解了,为什么RSA要3072位呢?
真正的原因是,RSA公钥本质上是两个大质数的乘积,而质数的分布并不是稠密的,因此需要更长的密钥长度来弥补这个稀疏性。根据维基百科的说法:https://en.wikipedia.org/wiki/Key_size
1024-bit RSA keys are equivalent in strength to 80-bit symmetric keys, 2048-bit RSA keys to 112-bit symmetric keys, 3072-bit RSA keys to 128-bit symmetric keys, and 15360-bit RSA keys to 256-bit symmetric keys.
可以看到,RSA密钥的安全性,并不是随着密钥的长度线性增加的,这是因为质数越大越稀疏。为了实现等效于128bit的安全性(相当于2的128次方猜解难度),RSA密钥长度必须是3072位。
幸运的是,密码学家们已经提出了比RSA更好的公钥加密算法,比如椭圆曲线算法,密钥长度更短(128bit安全性时密钥长度只有256bit)。
要使用这些高端大气的加密算法,必须使用2.0以上版本的GPG,生成keypair的命令是gpg(or gpg2) --expert --full-gen-key,然后按照提示操作,密钥类型选 ECC and ECC,曲线类型选NIST-384。
现在key-pair已经生成了,以二进制的形式存在你电脑的某个地方,我们需要把它导出为文本格式,命令是 gpg --export -a <你刚才创建密钥时输入的名字>,例如 gpg --export -a thphd。
注意,如果不指定名字,就会导出所有公钥,而不是只导出某个名字下的公钥,长度会非常长
命令输出如下:
(384-bit ECC,所以非常短)
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2
mG8EX2PKZhMFK4EEACIDAwSl4dYPNEuzs8taLGu4VnkO8oCP+Z/NcbYUTHMj+mXC
xuPeSus/XlA9qbf5PoD1MCRcVzGpKPvcdGBmd76uNkEZlWy/3V11mWNDpIeM21zI
odb1rnN/yYEdJmWFm34rlg+0BXRocGhkiJkEExMJACEFAl9jymYCGwMFCwkIBwIG
FQgJCgsCBBYCAwECHgECF4AACgkQT1uG/dPJ4OxAAgGA3/O7KxftugoV34ef5+Fd
Ay6ase8dreDxTq48f63Oafv8AaqLKBoTQ3RX68x9C8gNAX9Guhcl8fKRSSa2NOqb
5iaUXrIhsbDYjgXd6S1VlIaGqnL+WVRNZGJdPlyx6Y9PSH24cwRfY8pmEgUrgQQA
IgMDBKc9OpX85WzEyI1rEckrua/aR02ril0rNszmVEhF7k+kjvLFIHFlbEFkjUbb
1stAkhPtnhF1pIyIxxvlr5wd1ys23RB+ej8UKNORXPxgXRmjxDT47GbQROFJE0lK
6Z8aWAMBCQmIgQQYEwkACQUCX2PKZgIbDAAKCRBPW4b908ng7KdUAYDyESGHaqCa
to22FarvjQLzI1QdEA89k3q0Dc1Gjnnceed1vbRFgKHupL0JyudGeNMBf23Oh7pG
mFpzgj0sklaVwbSynSabTbo6YmGkjbq8gI9j+Diix9DX/zhkpnrdQB7ZOw==
=vCbI
-----END PGP PUBLIC KEY BLOCK-----
把这个文字版的公钥,上传到2047网站, 方法见/t/7479
检查一下自己的个人主页是否显示“公钥”的链接
退出2047账号,按照登录界面提示操作即可。
步骤在此强调一下:
@foolish #14330087 你说话之前都不谷歌,这样下去要出事的
GNU是一个操作系统+一套软件的统称,不是一个组织。
GNU is a Unix-like operating system. That means it is a collection of many programs: applications, libraries, developer tools, even games. The development of GNU, started in January 1984, is known as the GNU Project. Many of the programs in GNU are released under the auspices of the GNU Project; those we call GNU packages.
PGP是商业版的加解密软件,GPG是GNU里面附带的、功能相等的开源版本,你把先后顺序搞反了。
区分名字太烦是因为你不愿意记全称
GNU Privacy Guard (GPG,自由软件)
Pretty Good Privacy (PGP,商业软件)
@foolish #14284502 是的,公钥本身要作为文字内容添加。
entity界面,点第一个按钮,是把内容作为json提交,点第二个按钮才是把内容作为文本提交
@一只雞兒 #14231983 每个人可以编辑自己的名人名言录,最终论坛的名人名言录(你可能已经在“连接服务器”那里见过了),是把每个人的名人名言录合在一起
通过API修改本站entities的方法:
浏览器登陆本站,从浏览器获取cookies (这一步暂时只能手动,因为本站登陆时会在浏览器端对用户名和密码进行hash,这个hash函数比较复杂,且没有提供非浏览器版本。未来会允许用户生成access token来访问资源。)
向/api端点发起一个POST请求,记得把cookies放到HTTP请求头里
请求体是application/json,内容如下:
{action:'modify_entity', _key:'<entity_id>', doc:<string/dict/array>}
收到状态码200说明修改成功
这个方法的问题也很明显,不管是token还是cookies,写到静态页面之后都无法避免被第三方滥用。具体怎么解决还得想办法。
这个功能叫 entities
未来会有更多用法
编辑:在entities上传自己public key的用户,个人页面会多出一个叫公钥的项目,参见 @thphd
。。。你是说自建梯子吧
术语先学一下,然后报告一下你大概的地理位置,不同地方情况不一样的
支配他人的欲望,在人类这个种族身上,从未消失过
影视作品和电脑游戏一样,是一种娱乐,娱乐本身是人类的一个需求,低成本提供高质量的娱乐也不是坏事
真正的问题是,在一个强审查的国家,这些创作不可能完全自由,影视作品和电脑游戏最终都要接受审查而不可避免地被加料,因此它也就不完全是以消费者的满足为中心,而夹带了审查者的私货,这是最可怕的。
原po主也说了,他们剧集是上网飞的,不是给屁民看的,大概可以理解为,老娘手不脏的意思。
去看了一眼,又混剧组又发论文的。
大概意思是,以后剧本就不是编剧想怎么写就怎么写了,而是人家都通过数据帮你分析了:平台上播出的电影、电视剧,哪些分钟受观众喜爱,哪些分钟被观众跳过了,都被统计过了。然后就可以在拍摄过程中,帮投资人把那些观众觉得无感的镜头剪掉,提高影片、剧集收视率。
大概是这个意思,所以收费不可能便宜。
其实就是数据科学红利的产物,你去斯坦福读个computer science + machine learning,顺便把behavioral biology刷完,你也行
你的这个公钥真的好长,而且有换行,应该放到 codeblock里面。我帮你改一次。
@libgen #13635317 2020水平的特效和镜头语言还是有很多值得欣赏的地方。加入了很多现代观众才能理解的梗。
至于如何评价:
AMD收ATi,Intel收Altera,Nvidia收ARM也是情理之中。
写的很好,一路赞过来。
可以说,pin站服务的对象,就是那些逃离中共的达官贵人的孩子们以及其他移民。几十万留学生。
我以前早就说过,留学生是中国的财富,中国统治者的愚蠢必将遭到残酷打击,换句话说,如果留学生,移民变成强组织化,他们直接说,你中国不改革,我就不回去,不为中国服务,
那你中国就必须改革。因为中国极度匮乏真才实学的人才。中国会死在人才上。
所见略同。
作为这个领域的过来人,评论两句。
总的来说,论坛死于缺乏变现工具。
要看怎么理解变现。
我理解的变现就是大家找到自己需要的东西,各取所需,产生价值。而论坛的衰落,是因为在论坛上越来越难找到自己需要的东西,因为spam(广义的spam,包括并非故意但非常低质的发言)的严重程度是随着上网门槛的下降而日益严重的,这方面自行谷歌eternal september,类似的情况在中国是2000-2015之间随着上网用户的数量指数增长导致的。
然而很多传统论坛,面对暴涨的流量,不愿意设置门槛,从而越来越水,也就越来越让大家找不到自己需要的东西。
其实直到今天,国内还是有很多非常火、非常干货的论坛的,比如说最近在品葱被点名的一亩三分地,他们是用非常严格的门槛筛选在压制spam,所以一切正常,并没有死掉
而像微博/twitter,或者人人/facebook 这种平台,你看到的内容不再是一个大院,每个人看到的内容是为每个人专门定制的,所以相对来说信噪比更高、对spam更不敏感(你只看到你follow的内容),所以也就比传统的论坛更火。
知乎/quora 其实也是这样,通过票数去从海量的spam中筛选精华内容。这些模式的关键点都是一样的,就是尽量高效地让用户找到他们需要的东西。
所以本质是个技术问题,怎么把用户的需求和相应的内容高效地连接起来。换句话讲,这些UGC网站做的事情和搜索引擎没有本质的不同,只不过内容是用户录入的而不是从网上抓取的而已。
所以我认为论坛之死,不是因为所谓的缺乏变现工具,而是很多站长没有搞清楚自己最值钱的资产是什么。不是用户数量也不是文章数量,而是让用户看到他们想看的文章的效率。
@natasha @libgen @InspectorBen @爱狗却养猫 @沉默的广场 @Merlin @rebecca @愛牛奶盒的人 @electron8964
以下是补充内容(20201003)。
因为原文讲得并不是很明确,在这里作一些补充
各位管理员好。之所以要说这个,是因为:
可见有很多利益关系在里面,而且这些利益关系是不太可能自然平衡的,因此尽早跟大家把架构讲清楚,对所有人都有好处