@赵冬天下的阿尔乔姆 #100265 去找一下中东人炒白糖做“炸弹”的新闻。

硝糖是最简单的火箭燃料，化学学得好的人很多，知道这些很正常，俺还认识科创论坛的某版主。

有一定化学知识的人，只有要条件，只用厨房常用的几种调味料就可以做出危险化学品，比如氯酸钾。

@thphd #100234 本文表达的意思，不是硬盘空间大小的问题。

昨晚时间有限，刚刚把文章改完。

@李舜生 #100233 TTS 阅读的速度，显然比不上人眼。当然，看书累了可以用 TTS 继续阅读。

视频虽然能快进/暂停播放，仍然难以进行深入的思考。建议你把文中的链接认真看一遍。

@foolish #100227 俺看《圣经》的主要目的是了解欧洲文化。由于不大可能同时信仰多个宗教，俺最多只能做“慕道友” :(

《旧约圣经》除了仅仅描述以色列入的历史故事之外，还有某些地方可能让人难以接受：割礼、乱伦、上帝过多干预（金牛犊）等。新约要好很多，网上甚至有单独的《新约圣经》卖（当然啦，天朝买不到）。

另外，俺不同意新教的“因信称义”，更反对“加尔文主义”宿命论。信耶稣只是得救的【前提条件】，行善则是“路费”。要是真有“天选之子”，对于那些没有被选中的人非常不公平，不管他们信不信都无法得救。但总体来说，俺比较倾向新教。

大伙儿的硬盘和手机里面都存储了很多文件，比如电子书、照片、音乐、电影、动漫、游戏、软件等。

这些文件按【媒介形式】分类，可以分为文档、图片、音频、视频、压缩包、可执行文件、工程文件等多种类型。

平时使用电脑（还有手机和平板，以下称“电子设备”），除了上网以外，都要与这些文件打交道：听音乐、看动漫/电影、看电子书、写报告/论文、写代码、用 Adobe 全家桶、3D 建模......

本文讨论的主要是【空闲时间】，不包括工作时间。也就是大伙儿在消遣娱乐时，会用电子设备做的事情。

对于上网活动，可以参考《为啥俺不常用微博？——兼谈时间管理心得》，这里不做展开。下面来聊聊文件的媒介形式与时间的关系。

一般来说，大多数人打开文件，主要是【读】操作，不需要修改文件。创建和编辑文件本身需要花费很多时间，不在本文讨论范围内。

阅读电子书和观看视频这两种读操作，需要花费的时间最长，这是由它们的【媒介形式】来决定的。相比之下，听音乐时，你可以【同时】做其他事情，两者之间互不干扰。

关于文本和视频这两种媒介形式的详细对比，可以参考《为啥俺很少看视频？——兼谈“视频”与“文本”在认知心理学方面的差异》。

关于阅读书籍，可以参考《如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”》。

那么，媒介形式与时间管理有哪些关系捏？有句话说得好：

人生中最大的两个财富是: 你的【才华】和你的【时间】。才华越来越多而时间越来越少，我们的一生就是用时间来换取才华。

引申阅读：

《时间与人生——跨入本世纪20年代的随想》

现代人普遍没有读书的习惯。有些人家里的书架上摆满了书，但他们把书籍当成了“收藏品”，买来几乎没看过，一直“吃灰” :(

有些人购买或下载了很多电影/动漫/游戏，但看（玩）完一遍就不再看了，白白浪费钱/占用硬盘空间。

这是严重的浪费！

为了避免浪费，大伙儿在购买之前务必三思而后行。可以先去图书馆借阅或下载电子书，在线观看或租借音乐/电影等，觉得有必要经常使用再购买。

拿俺自己来举例：俺以前买了不少编程类和学习外语的书籍，但实际上很少看。因此，俺养成了先看电子书的习惯，只有那些时效性长、有足够深度的书籍（受用终生）以及实用工具书，俺才会购买纸质版。

有鉴于此，俺决定删除所有已下载的动漫和电影，不再参与和使用“膜蛤”“乳包”和诸如此类的网络（亚）文化，并逐步远离社交网站。这样做可以大大节约俺的硬盘空间和时间 :)

不要把你的时间浪费在刷抖音、刷朋友圈、刷社交网络、在网上瞎逛这些无意义的事情上面，趁年轻多学习。闲暇时间暂时放下电子设备，培养一些兴趣爱好。打球、下棋、读书、养花都是不错的爱好。如果你能做到【终身学习】，恭喜你，你已经超过了 99% 的人 :)

@刘慈欣 #100186 好像十九大还是前两年新疆买白糖要实名，当时新疆还销毁了大量火柴。

@thphd #100120 品韭那边至少一半是法轮功，不到一半是基督教，其他宗教的讨论不多。希望 2047 宗教区能更加地多元化。

@libgen #100099 关于动漫和电影，俺另写一篇文章，聊聊俺对媒介与时间管理的见解。

@爱狗却养猫 #100096

其实新教也说天主教搞偶像崇拜（例如圣像、圣徒），有人认为这是因为天主教受到了罗马异教多神崇拜的影响。不过天主教对此的解释是，圣经并未不允许使用圣像；圣像是象征和标志，主要是起教育作用，而不代表偶像的地位与神等同。

佛教也是如此，类似于古代要跪拜老师。

不过我感觉智识阶层的宗教理解/实践与普罗大众还是颇有区别。例如在实践中，很多人其实会把佛、菩萨、圣人当作全能之神那样来崇拜。

你在天朝见到的“求神拜佛”的人，大多数属于【无宗教】人士。他们一心想着升官发财，从一开始就背道而驰。

wordpress.com 早在习呆呆上台之前就已经荣获【朝廷认证】啦 :)

BTW，天朝对宗教团体的打压越来越严重。有没有反共的（地下）宗教论坛网站？

俺在品韭聊过宗教话题。熟悉俺的读者可能晓得，俺信仰佛教。

最近看了一点《圣经》和《古兰经》。由于经文很长，只看了开头几个章节，没法一下子看完。简单聊聊“读后感”。

基督教的《旧约圣经》就是犹太教的《塔纳赫》，跟咱们外邦人【完全无关】。不晓得为啥基督教要收录进来 :(

“亚伯拉罕诸教”都禁止偶像崇拜。因为整个世界由上帝创造，不允许再崇拜上帝创造的其他东东。

顺便一提，很多人认为佛教搞“偶像崇拜”，其实这是一种误解。佛教里面虽然有提到神，但他们只比人的层次高级一点，一样有善恶之分，寿命长很多但也有限，跟其他宗教的“创世神”是两码事。因此，佛教实际上是一种【无神论】。佛教礼拜的意义与基督教和伊斯兰教一样。

汉传佛教在天朝的发展过程中，不可避免地高度【本土化】，也就是所谓的“三教合流”。现在很多人求神拜佛，实际上沿用了本土道教的仪式，偏离了佛教的原始教义，类似的例子还有超度（水陆法会、放焰口、写牌位）等。17 世纪天主教传入天朝没多久，同样被严重本土化，加入了“祭祖”的偶像崇拜部分，最终导致教皇与皇帝翻脸。

除了宗教方面，再来聊聊网络文化方面，“偶像崇拜”带来的影响和危害。

如今以青少年为主要群体的“追星族”早已司空见惯，他们沉溺在B站、斗鱼、抖音等被称为“奶头乐”的各大娱乐网站中无法自拔，犹如毒品上瘾一般。显示当代年轻人以及部分中年人【娱乐至死】，在虚拟的网络世界浪费大量时间。这些以娱乐圈和“二次元”为代表的网络文化快速传播，尤其是近年来各种“网红直播”备受关注，产生了大量粉丝。很多年轻人专门去“圣地巡礼”，甚至形成了臭名昭著的“饭圈”。不晓得基督教/伊斯兰教徒看到此类现象，会不会想要消灭这些“异端”？

引申阅读：

《不要成为“粉丝”——谈谈“偶像崇拜”的成因和危害》

@Neko #15462678 Rosetta Stone 这款软件的特色就是【语言习得】。请问你是否用过？

品韭的服务器在美国，难道他们的 provider 允许运营的网站发表大量种族灭绝、反人类言论？

葱岛用的是架构很旧的 pixmicat基于 2ch 的 futaba。

做匿名论坛很简单，没有用户系统，只要有一定的 Web 开发经验，几个小时就能做出来。

另外，在 GitHub 搜索“匿名”和“anonymous forum”，可以找到很多类似的开源程序。

@爱狗却养猫 #12233907 原帐号用 GPG，或者用 @沉默的广场 分享的 SHA512 验证方案。

@thphd #15490560 俺不是品韭的“老人”，俺在去年底才注册品韭。

GitHub 上面应该有很多现成的 Web 抓取工具，自己写个爬虫也很简单。

要是担心 Web Archive 会删除快照，可以自建。

@沉默的广场 #14056341 Android 9 开始支持 DoT

说了一堆专业术语，还是没看出来对于一般人学习外语有多大帮助？

@青年 #15289657 用一个靠谱的 Web 框架，会方便很多。比如本站用 flask 框架开发。

MDN 了解一下，比 w3school 不知高到哪里去了 :)

俺在好奇为啥编程随想还没写此类扫盲教程？

GPG 是门槛较高的东东，因此比较小众，只有像 GitHub、KeyBase 这类面向程序员的网站才会提供。

俺讨厌 emoji，但从技术层面来说，如果使用 Unicode 没有限制编码，就可以输出 emoji。

这是文字版的隐写术。

俺有个疑问：GnuPG 列出的几个 ECC 算法，哪个更安全？目前最常用的是 ec25519。

@rebecca #10493399 天朝的抄袭现象太严重了，咱们要有一定的创新意识，不要做下一个腾讯 :)

俺要吐槽这个 Markdown，好像用四个空格会被当作 code 解析，有没有办法避免？

@rebecca #9844219 俺粗略看了原 2049BBS 的代码，用的是 goyoubbs。这款程序的【成熟度】不高，很多功能都没有完成，结果可想而知。 俺不明白为啥有些 IT 社区网站总喜欢模仿 V2EX 的风格，见到好几个用 PHP 开发的程序都是如此。

本文首发于品韭。如今已过去大半年，有些部分可能已发生变化，俺决定在这边重新发一遍。

    ★写在前面

    大伙儿应该都用过聊天工具（为了打字省力，以下简称 IM）。由于墙内的 IM 都是【实时监控】滴，加上天朝 IT 公司的屎性，不可能保护用户隐私，因此本文聊的都是【墙外】的 IM 软件。本文主要讨论的是——有没有办法【匿名】使用 IM。
    在墙外的 IM 中，各方面评价比较好的，应该是 WhatsApp 和 Telegram，很多人都拿这两个 IM 进行对比。在 6 月份香港爆发“反送中”抗议活动后，大量香港人从 WhatsApp 换成了号称“注重安全和隐私”的 Telegram。
    那么，Telegram 真的像它所宣传的那样“注重隐私”吗？其他墙外 IM 软件又有哪些问题？

    ★Telegram 介绍

    俺偷个懒，直接贴出维基百科的介绍：
   

       Telegram 是跨平台的即時通訊软件，其客户端是自由及开放源代码软件，但服务器是专有软件。使用者可以相互交換加密與自毁訊息，傳送相片、影片等所有類型檔案。官方提供手機版（Android、iOS、Windows Phone）、桌面版（Windows、macOS、Linux）和網頁版等多種平台用戶端；同时官方开放应用程序接口（API），因此擁有許多第三方的客户端可供選擇，其中多款內建中文。

    ★Telegram 的缺点

    Telegram 的【易用性】做得非常好，安全性也比较高。但是 Telegram 没有【隐匿性】。

    ◇需要【绑定手机】

    编程随想在[《近期安全动态和点评（2019年2季度）》](https://program-think.blogspot.com/2019/07/Security-News.html)提到：

       编程随想注：

俺以【匿名身份】开博已经十多年。期间有很多热心读者建议俺开通 Telegram 或 WhatsApp，以便更好地与读者交流。每次都被俺婉言谢绝了。 如今香港的这个案例，再次凸显出 Telegram 在【隐匿性】方面的风险——因为 Telegram 需要【绑定手机】。说得更直白一些：任何需要绑定到手机的网络工具（不管是 IM 还是邮箱），都会大大降低你的【隐匿性】。 正是由于这方面的风险，当俺以“编程随想”这个身份进行网络活动时，【绝不】使用任何需要绑定手机的网络服务。

    由于 Telegram 需要绑定手机，因此只要你拥有这个手机号，你就可以【完全控制】这个 Telegram 帐号。包括换绑、设置“两步验证”、注销帐号等。一定要保证拥有对绑定的手机号的控制权！在下面还会聊到手机号与匿名的问题。

    ◇自动获取联系人

    （本文发出后一段时间，有人提到墙内有 Telegram 群主被抓，补充这一小节）
    由于 Telegram 要求绑定手机，它自然也会扫描你的【联系人列表】，并自动导入他们的号码，方便你通过 Telegram 联系他们。
    这样的直接风险是：一旦有某个联系人绑定的是墙内手机号，而你没有隐藏自己的号码，那么你的号码也就暴露了。
    俺之所以没有聊到这一点，主要原因是因为大伙儿的安全意识不至于太差，应该会意识到这个问题。不过捏，既然下面有同学提出来，俺就补充进来。

    ◇难以隐藏时间信息

    Telegram 默认显示你的【最后上线时间】，别人可以通过【在线时间】推测你的活动规律，这也会构成某种信息量。
    有的同学可能会说：Telegram 可以设置隐藏自己的最后上线时间。
    首先，你需要手动设置。其次，“最后上线时间”仅对“私聊”和“个人资料”有效，在某些群组里，可以看到有人正在输入的提示，仍然会暴露此人的在线时间。
    另外，无论你怎么设置，Telegram 在“私聊”和“群组”对话中，都会有“已读提示”，也就是“两个对勾”，同样会暴露“在线时间”（至少包括：在某个时间段内，有人看过这条消息）。

    ★手机号与隐私问题

    手机号分为“实体手机卡”和“虚拟号码”（VoIP）两种，下面聊聊这两种手机号的隐私问题。

    ◇实体手机卡的隐私风险

    俺猜测 Durov 不知道【手机实名制】。注意并非天朝才有，德国、韩国、日本、台湾等地方也有类似规定。虽然民主国家搞这套东西并不会用来作恶，但是仍然有泄露个人隐私的风险。大伙儿应该还记得韩国取消【网络实名制】的原因吧？
    即使是【匿名手机卡】，如果你通过“实体店”购买，支付过程很难保持匿名。目前唯一可行的方法是：买一张【预付费卡】，用【现金】一次性支付足够的费用，以后不再充值。

    ◇VoIP 的隐私风险

    下面聊一下“虚拟号码”（VoIP）的问题。由于需要支付，在【匿名】的前提下，很难搞到【时限较长】的号码。而免费的 VoIP 为了防止滥用，使用时限通常很短，大多数是一个星期左右。
    如果你有一段时间不使用绑定的 VoIP 号码，别人注册拿到了这个号码，就可以登录你的 Telegram，完全控制你的帐号。经过俺的测试，即使设置了“两步验证”（无论是否有恢复邮箱），只要绑定的号码在俺手里，俺就可以直接【重置】绑定的 Telegram 帐号。
    有同学可能会说：使用 Google Voice 绑定就可以了。Google Voice 可以免费申请，它的“时限”是 9 个月。
    现在 Google Voice 已经很难申请了，不像前两年还可以用脚本刷，据说需要【真实美国手机号】才能申请成功。如果上“淘宝”之类的网站购买，就无法保持匿名。
    此外，使用 VoIP 还要被 Telegram 官方【删号】的风险。现象是帐号被注销（显示 Deleted Account），与真正的注销帐号不同的是：用户名被占用（别人无法使用这个用户名，但是输入用户名找不到对应帐号）。

    ★其他主流 IM

    除了 Telegram，墙外还有不少知名的 IM。俺接下来通过“是否需要绑定手机”进行分类，分析这些 IM 的隐私风险。

    ◇需要绑定手机

    除了 Telegram，目前 WhatsApp、Signal、同样需要【绑定手机】。这些 IM 的隐私风险与 Telegram 相同。

    ◇可选绑定手机

    目前 Riot、Wire 可以选择绑定手机或邮箱。根据俺的使用体验，它们的“易用性”做得还不够好，客户端也有一些问题。
    Discord  也可以绑定邮箱或邮箱。俺目前没有用过 Discord，俺对商业公司的 IM 产品保持警惕。

    ◇不需要绑定手机

    这类 IM 通常是【去中心化】滴，由于没有中心服务器，通常是由客户端注册帐号，不需要绑定邮箱或手机。
    这类 IM 有 Tox、BitMessage 等。可惜它们的“易用性”还是不够好。

    ★理想的 IM

    可能有同学会问：你对目前的所有 IM 都不满意，那你用什么 IM？
    俺的回答是：很遗憾，到目前为止，还没有出现让俺完全满意的 IM。
    俺认为的理想的 IM 是：Telegram 的易用性 & 跨平台支持+Tox的隐匿性+Riot 的安全性+Bridgefy（断网也能用）的“结合体”。

    ★结尾

    通过这篇文章，俺简单地分析了 Telegram 的隐私风险，希望能引起大伙儿对 IM 隐私问题的重视。如果你有更好的 IM 欢迎推荐，俺不胜感激 :)

@rebecca #6467103 咱们终于又见面啦 ;)

不过你这段话

然后那个论坛是用Go语言写的，地球上根本就没有几个人愿意用Go写Web，所以无解

俺【不】赞同，你是不是对 Go 语言做 Web 开发有什么看法？

俺不资瓷，这个功能会被鹿儿这样的人滥用 :(

可以作为编程随想博客的补充，两个博客的用户群体有一定的重合度。

俺来补充几点：

1. 裸 Tor 可以用系统自带或第三方的包管理器直接下载；
2. 与 V2Ray 类似，这里可以直接下载到 geph-cli 的【二进制】版本。这是俺向作者建议滴；
3. 建议在标题补充“三重代理”。