听起来就好像是把英文维基百科的IP地址抄到hosts里面,然后告诉电脑这是中文维基百科。这回把这个事情直接做到浏览器里了。
-
面对史上最严数据保护法案,「重灾区」在何处?
@cyizhuoqq 立法监管企业对数据的使用并不根本解决问题。
我觉得最好的限制是控制数据的源头,就是确保用户对设备的控制权。Windows系统虽然不开源,至少还给你个管理员权限;iOS就简直太不像话了,苹果是爸爸,用户是儿子。唯有确立了用户对设备软件系统的绝对控制,用户才有可能去控制数据的流动。(使我想起了“党对军队的绝对领导……”)
如果有朝一日能立法将苹果这种“监禁”用户的行径划定为违法,我们才能看见一点点曙光。
另外,无论开源与否,软件的设计就应该要便于用户掌握主导权。 即便开源如Android,其构造就是方便谷歌带头强奸用户的。
-
《不信任 | DISTRUST》
@cyizhuoqq 关于这桩收购,我看很多人比较悲观。我的看法是这样的:
Github的最大卖点在于其独立性,从不融资,所以社区和大企业敢于把开源项目放到他们那里去,被收购了,这个卖点就直接没有了。另外,Github的产品线和微软的产品线有重复的地方,比如IDE,不知道微软会如何处理。
不过塞翁失马焉知非福,这次收购过后,我看许多人都在讨论自建git管理系统的必要性。说不定由Github导致的中心化会得到一点修正。
-
面对史上最严数据保护法案,「重灾区」在何处?
@cyizhuoqq 讨论 “大数据”这东西对不对,还是要回到最根本最具体的地方去:你要那这些数据干什么?
数据多了过后,拿来干坏事实在是太容易了。即便有相关法规,也仅仅能起到威慑作用。天知道那些数据中心的服务器上运行着的二进制代码都是什么意思。
-
面对史上最严数据保护法案,「重灾区」在何处?
@QAQ 数据的价值在于流动,这是对资本家而言的嘛
-
《不信任 | DISTRUST》
@cyizhuoqq 其实现在这个境况是非常绝望的。这个时代的电子产品就是要实现对用户的控制。各大企业正在不断地加强这一点。控制了用户企业“才”有财路,政府只要控制这些企业,就可以实现对整个社会的控制了,比如“云上贵州”。企业有垄断的动机,而政府部门,无论意识形态、意愿好坏,都有扩大自己权力的倾向。
事到如今,人们要去电子化是不可能的,电子产品还要用下去,要数据自主,就只有推广自由软件。闭源的专有软件要改变行为模式,是一瞬间的事情,除非进行全面的逆向工程。然而现在的许多移动设备都默认不允许用户以自己的渠道安装软件了,当然也反对你自己安装操作系统。即便允许,设备中关键零件的供应商也不愿意为你提供驱动程序。现在有一部分Android手机还能安装自己编译操作系统,可以说是奇迹了。
要改变这一点,需要各国消费者在达成广泛共识的基础上持续而全面的斗争。即便这样,要打赢这些大企业的游说集团依然胜算渺茫。另外,很多人都习惯了“你的设备不是你的”这一设定,PSP和iPhone这类东西还能大卖,本身就说明了问题的严重性。欧盟实行GDPR,充其量是一个小胜利。
-
《不信任 | DISTRUST》
所以主旨到底是什么呢?如果是说不应该信任消费类电子产品,倒是有充足的理由。
-
聊天软件安全图例 V1.3
有个GNU Ring,有个像tor一样的分布式网络,强加密,吸纳新节点的流程也比较正规。早些时候试用过一段时间,当时效果还不怎么好,不知道现在如何了。 官网:https://ring.cx/ 维基百科:https://zh.wikipedia.org/wiki/Ring_(%E8%BB%9F%E9%AB%94)
-
分享:GnuPG,面向个人的数字签名和加密软件
@Tikz 他那个多虚拟机的办法确实比较好,是一种比较常用的方法(似乎那个博客在这里挺有名的?)。
对于中共来说,它只需要监控QQ、微信、电话、短信等人们常用的实名通信方式就可以了。至于GnuPG这些方法,虽然能够达到真正的安全,但是并不大众化:下载来的GnuPG里面并不带一份简单友好,一般人也能读懂的GnuPG“最佳实践”(听说正在写,什么时候写出来就不得而知了),即使有,现在的人也被新时代的互联网教育“不要去阅读大段文字”。
这些办法的“高山流水”直接决定了用这些联络方式,本质上就是“脱离群众”,掀不起什么风浪。
-
请帮忙推荐一些有趣的小众网站
@Jackie Mastodon现在中文用户不少了,我每天刷出来的中文toots比我每天刷出来的新浪微博要多一些。
-
翟桔红:《违宪审查和民主制的平衡》
@catcat 天呐,学生举报老师,真是骇人听闻,现在是真的改回去了。
-
分享:GnuPG,面向个人的数字签名和加密软件
@Ciao 唔,并没有看懂这个code是怎样一种语法。至于GPG的使用,大概是这样的:
一、生成自己的密钥对
将GnuPG正确安装到系统中后,要先生成你自己的密钥对,执行命令:gpg --full-gen-key
此时会让你选择key的密码类型(也可以选择用途),选择默认的RSA和RSA就可以了。 然后会问你密钥长度,现在硬件发展日行千里,所以选择最长的4096。 选择密钥对过期时间,一般选1年。 之后会问你姓名和邮件地址,实际上和真实的姓名和邮件地址没有关系,按你的需求填,比如我在这个论坛的key,姓名和邮件分别填的LoveFormula和[email protected]。如果要拿来加密邮件,就填真正的邮件地址。 最后确认,系统需要一点熵来生成密钥,可以看点电影或者开一把游戏什么的来加速熵的获取。
导出自己的公钥,方便复制给别人:gpg --armor --export [email protected] 这里“--armor”的意思是产生以ascii码编码的输出,方便复制(否则就直接把二进制数据输出到终端了)。要看清楚,这里应该写着“BEGIN PGP PUBLIC KEY BLOCK”,而不是“BEGIN PGP PRIVATE KEY BLOCK”(“--export-secret-keys”的输出:导出私钥)
下面是我的公钥,可以保存成一个名为key.asc的纯文本文件,方便等会儿实验:
-----BEGIN PGP PUBLIC KEY BLOCK-----
mDMEWv0YPxYJKwYBBAHaRw8BAQdABR/MqGFOWADxMi4hZbW4cF9y0AD7KtV1m9/N V33Doc+0JUxvdmVGb3JtdWxhIDxMb3ZlRm9ybXVsYUAyMDQ5YmJzLnh5ej6IkAQT FggAOBYhBEjG+6GscGtshKWQoVgepmZ2LdKRBQJa/Rg/AhsDBQsJCAcCBhUKCQgL AgQWAgMBAh4BAheAAAoJEFgepmZ2LdKRxV0A/iviT9o99n8USbf75+ZUHjW+edjI 8R1XZ8g09AdKnajPAP0Qpbs2WkaY+z0iYu22we09cYynchGRE5Myvrh2NqUmALg4 BFr9GD8SCisGAQQBl1UBBQEBB0DDg8X+w25T1FBIPAlbSZJbmyGeJaaFxfR18a4V kN3lRQMBCAeIeAQYFggAIBYhBEjG+6GscGtshKWQoVgepmZ2LdKRBQJa/Rg/AhsM AAoJEFgepmZ2LdKRzWYBAKrNYIakENfZXF31QpHNHPVREcWjx9IxBsraye327sOE AP0aRPVtvexuedndCeHhp/GIblT1Lh2bakC0eP6rTjtXBQ== =UVZ/ -----END PGP PUBLIC KEY BLOCK-----
二、平常的使用
导入朋友的公钥(key.asc是文件名):gpg --import key.asc
列出已导入的key:gpg --list-keys
加密:gpg --armor --encrypt file.txt (会生成一个file.txt.asc文件,是加密后的信息) 在加密时,需要填入朋友的名字或邮件地址。
数字签名:gpg --sign file.txt,以默认key进行签名,生成一个file.txt.gpg,包含原文件内容和签名(但是是二进制的,人类不可读) gpg --armor --sign file.txt,还是签名,这次保存为名为file.txt.asc的文本文件,但签名信息和文件内容还是绑在一起的,不可读。 gpg --clear-sign file.txt,签名,保存为名为file.txt.asc的文本文件,是本楼正文的签名方式,文字信息和数字签名信息分开,人类可读。一般电子邮件客户端的GnuPG插件就用这种签名方式。
三、图形前端,邮件客户端的加密插件
我一般用Linux。在Linux系统上,Thunderbird上有Enigmail插件,GNOME的Evolution自带GPG支持,KDE上有KGpg来管理公钥私钥,GNOME上有seahorse可以管理密钥对。
Windows上,似乎可以用Gpg4win,是一整套工具,据说还支持Outlook https://www.gpg4win.org/index.html Windows作为政府和企业1984人民群众的有力工具,加密点日记什么的可以,防查水表就只能寄希望于微软没有应政府要求埋设后门(当然如果你把GPG和QQ,微信,搜狗拼音,360杀毒安装在一个操作系统里面,那就自求多福吧)
至于苹果的系统,我从来没有用过,不清楚。不过既然有brew,那肯定是有gpg的。不过都既然都云上贵州了,那就呵呵一下。(不要试图用苹果的手机系统和电脑系统是两个东西以及你们的帐号不是中国帐号来狡辩)
(世界险恶,我认为Linux上也可能有后门)
-
分享韩国电影《1987:黎明到来的那一天》
唉,这bot好烦啊
-
好想做一个报道集锦,取名魔幻国度
@star800 你本站的东西是很容易保留下来的,甚至不容易查到是谁弄的。爬取知乎才是最容易暴露的步骤。
-
如何看待比特币等虚拟货币
@Ciao 在这个过程中,验证身份本身是由发言来完成的:我这把公钥仅在这个论坛使用,其他地方也无从查证。由它做的数字签名本来不具有任何有效性,其的有效性是通过发言形成的“信任”累积而形成的。
我觉得这个实验非常有趣(虽然估计不会有什么人陪我玩就是了)。
-
如何看待比特币等虚拟货币
@Ciao 这正是有趣的地方:能够同时匿名,以及验证身份。
-
好想做一个报道集锦,取名魔幻国度
@zxczxczxc 不,我所说的自身安全并不是这种“网友”级别的防御。
你既然要弄个网站,那么肯定要租用服务器。然后知乎封禁了许多外国IP地址,尤其是机房。那么就得想点别的办法去爬知乎,比如假手机号什么的。你需要保证中间每个步骤都没有暴露你自己身份的错误。
-
好想做一个报道集锦,取名魔幻国度
@JackMa 你这计划够劲爆啊。但是有2个难点:
一、如何保证自身安全? 二、知乎对一些(?)IP地址封锁了敏感问答,要如何安全的访问?
-
如何看待比特币等虚拟货币
二楼的广告不要删去,非常带感。
-
如何看待比特币等虚拟货币
em...每次我在这里灌水的架势就像写小作文一样。不过正好,稍长一点的回复值得拿来做数字签名。 @Ciao 话说2049论坛每次会在回复的开头插入一个空格,直接复制会被复制下来,导致我做PGP签名验证的时候找不到签名头,能不能赏脸折腾一下(如果没空就算了)
歪楼:这里提起来了,我就想起北大的事情和鸿毛药酒的事情最后都不好了。我觉得真是太糟了。
-
如何看待比特币等虚拟货币
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
有趣的话题。
最早的时候,矿场还没有被少数寡头控制,一些人认为比特币是钱,这时比特币是一种比较原始的货币,类似于金银。
后来各种数字货币大发展,有的甚至连工作量证明都取消了,区块链只有记录功能。这个时候,数字货币更像是一种金融产品,本质是玩钱。所以我觉得各种企业疯狂ICO,大家还真的跟进,然后企业股票大涨,是非常荒谬的。大家都知道缺乏监管的金融产品的风险,但是对数字货币却并没有多大戒心,可能是贪念作祟,也可能是认知不足。
再然后,人们能够正确认知到区块链并不允诺一个美好的乌托邦之后,这个技术就可以用在一些“正道”上,比如电子支付。基本能做到公开透明,比起支付宝这样的东西,还是好上一点(嘛,性能问题随协议而异)。当然,也可以拿来发布一些敏感信息,比如公开信或是儿童色情地址什么的。
话说,“儿童色情”就像一顶帽子,每当西方主流媒体想要人民群众恐惧厌恶一个人或什么东西,就会拿出来给它扣上,比如数字货币。有点像我国的“嫖娼”。
-----BEGIN PGP SIGNATURE-----
iI4EARYIADYWIQRIxvuhrHBrbISlkKFYHqZmdi3SkQUCWwLGFxgcbG92ZWZvcm11 bGFAMjA0OWJicy54eXoACgkQWB6mZnYt0pG2CQEAhKQMMaxNXVbMQShcP74YT3fN j1BlcCh1v/YUF5+dPk0BAPItq8/z51Ia/yN2yePxk+CDxb6vkVOQZa35IAXMS6oB =8cFL -----END PGP SIGNATURE-----
-
RT《抑郁自我护理手册》
写得很棒
-
聊天软件安全图例 V1.3
@cyizhuoqq 是,在我国,脱离了微信和QQ,连生活都很成问题。
-
分享:GnuPG,面向个人的数字签名和加密软件
@daidai 就是你在两段话之间按多个回车,会被删到只有1个。
就像这样(本来中间有2个空行)。 一般不会这样(这个两行的空白是通过插入零宽空格实现的)
-
聊天软件安全图例 V1.3
@daidai 哈哈哈,我天天觉得Telegram在1984我
-
分享:GnuPG,面向个人的数字签名和加密软件
发现2049bbs的程序会折叠多个换行,导致签名验证失败。在预览的时候自己验证一遍签名,应该就可以避免这个问题,这个帖子签名是好的。
GnuPG这样的程序很棒,但是身边一直没有程序员以外的人用,觉得很可惜。
-
李博士最近怎么了?有没有人知道 。
比较好奇十九大之前发生了哪些事情
-
李博士最近怎么了?有没有人知道 。
团派被消灭了
-
请帮忙推荐一些有趣的小众网站
@Ciao 哈哈哈,之前我在这里的另一个帖子里面推荐mastodon,他们都没有一点反应
-
请帮忙推荐一些有趣的小众网站
Mastodon是一种多中心的微博类社交媒体,每条可以发500字。服务器代码是开源的,没有统一的机构运营,任何人都可以架设实例。不同实例的用户可以互动,就像不同的电子邮件服务之间可以互发邮件一样。登基大典过后,中文用户已经比较多了。
https://mastodon.social/ 是最大的实例,但是在各种“难民潮”期间常常停止注册(比如隐私数据滥用导致的Facebook难民潮,登基导致的新浪微博难民潮)
https://pawoo.net/ 这个是Pixiv办的实例。日本人觉得在“主流”社交媒体上(如Twitter),西方人总要用西方的政治正确来审判他们(“儿童色情”),日本人很不高兴,就搞了一堆Mastodon实例,pawoo是其中一个。(还和mastodon.social等实例在一定程度上互相屏蔽,这个现象非常有趣)
如果对找得到的实例不满,完全可以拉来源码自己搭一个。
-
请帮忙推荐一些有趣的小众网站
说起solidot.org,那就不得不谈其原版 https://slashdot.org/
这几年有些人觉得slashdot办得不好,又冒出一个 https://soylentnews.org/
-
请帮忙推荐一些有趣的小众网站
@daidai 啊,F-Droid很棒,里面有很多很好用的小工具,自由软件,没有广告。
-
问下有多少人读过并且喜欢《黑客与画家》
@Ciao 是。Java的生态虽然完备,但是毕竟是为了特定的工作流而发明的语言,太局限了,某种程度上也算是一种DSL。如果组织或个人不使用那样的工作流程进行开发,Java就将带来困扰。Python的缩进确实比较蛋疼,lambda也只能写1行,非常讨厌。
-
问下有多少人读过并且喜欢《黑客与画家》
《Lain》里面出现的Lisp代码,是一个生命游戏的实现
https://i.loli.net/2018/05/13/5af7e04062d56.jpg
-
问下有多少人读过并且喜欢《黑客与画家》
这本书大力推荐Lisp语言。在当时,Lisp确实是为数不多的“高级”语言之一。然而程序语言发展至今,许多语言都可以视作Lisp语言的一种方言,反过来讲Lisp自身就没什么特色了。
如果时至今日,还要讲Lisp作为一种程序语言的特色的话,那也就是S表达式了。其他语言里面很少有做得好的,json算是一例不错的,不过依旧不能开心地写宏。
不过谈论实现的话,Common Lisp的各种开源和商业实现的质量都很高,编译优化不错。Scheme的诸多实现也非常好。
文化上,Lisp已经不“酷”了,被视为一种过时的老古董,充满了正常人类看不懂的括号。
-
推荐一本书,阿桑奇的《密码朋克》
反正就这点帖子,哪个区已经不重要了。
-
2049 有开发移动客户端的打算吗?
这个网页版比较简单,开发移动端应该很方便。 但是现在有的地方路上查手机,装着这玩意儿在街上走,真的不要紧吗?
-
各位对北大樊立勤的大字报有何观感?
领导人任期的限制,对领导人自身的人身安全也有好处。
-
知乎舆论「极端化」?「沉默的螺旋」了解一下
知乎现在也成了宣传机器的一环,和国内国外众多主流媒体没什么区别,都是要为了某些人的政治利益、商业利益服务的。前段时间国际上不也在反对Facebook嘛。
追求按时间排列动态,不受资本和政治力量钳制,可以试试Mastodon。Mastodon是一种微博客平台,其服务器程序是开源软件,实行联邦制,类似于电子邮件(不同Mastodon实例上的用户可以互动)。
另外听说GNU social也不错。
-
关于512汶川地震的一些民间记录与调查
建筑行业系统性的造假,现在也不见停止,算是我国最黑的行业之一了。
-
飞艇还能复兴么?
我听说,现在氦气巨贵,应该不行了吧。除非我们有朝一日发明了能从空气中提取氦气的技术,否则我们是没有安全的气体来运作飞艇的。
-
北斗全集
喔!感觉好棒!以前上大学的时候都不知道有这个东西。
-
推荐木田君公众号
以前一直觉得大家养成了阅读微信公众号的习惯很不好。现在觉得,这也是一片舆论阵地,你不占领,别人就要占领。
-
现在什么职业最容易被人工智能取代?
需要理解的是,人工神经网络本质上依然还是函数拟合。虽然和脑科学有一些渊源,但其原理和生物大脑相距甚远。
一些技巧性的工作,很容易被AI取代,如飞行员。这些方面是人工神经网络的强项。 需要整合大量知识的职业最不容易被取代,如教师、医生、科研工作者、艺术家等。
古典的符号主义的方法能够人工将一些知识编写进AI,但是面临解空间爆炸的问题。现代的统计机器学习算法则无力处理大量的知识。现在有一些将二者结合的实践,但是还没有看到强人工智能的大门。
-
对VPN要时刻保持警惕
另外,可以思考:你使用设备的操作系统的提供商为了在本地区的利益,有没有可能或前科向你所在地区的政府提供用户数据?(针对,但不限于苹果)
-
我的手机已经打不开这个站了,得用电脑才能上
千万不要用国产浏览器浏览这个网站。
现在的国产浏览器都装备了动态更新的敏感词列表,你访问这个网站,显然会触发浏览器的敏感词机制。浏览器会向对应的企业汇报你浏览敏感网站的情况,然后这些企业显然主管单位汇报这个“问题”。
这样一来,有两个危害: 一、浏览器,尤其是手机浏览器充分知道你是谁,后果自己想。 二、你的行为会充分暴露这个网站。
就我一段时间的观察,这里的安全措施基本属于“地下酒吧式的安全”。设想,如果它不直接墙你,而引入几百水军天天在这里发五毛言论,这个站还会继续存在吗?
最好不要用装有任何国产软件的电脑或手机访问这里,QQ、微信、支付宝尤甚。考虑到很多朋友要删除手机上的国产应用不现实,最好在电脑上假设相应的环境(如虚拟机等)进行访问。