@赵冬天下的阿尔乔姆 #100265 去找一下中东人炒白糖做“炸弹”的新闻。
硝糖是最简单的火箭燃料,化学学得好的人很多,知道这些很正常,俺还认识科创论坛的某版主。
有一定化学知识的人,只有要条件,只用厨房常用的几种调味料就可以做出危险化学品,比如氯酸钾。
@赵冬天下的阿尔乔姆 #100265 去找一下中东人炒白糖做“炸弹”的新闻。
硝糖是最简单的火箭燃料,化学学得好的人很多,知道这些很正常,俺还认识科创论坛的某版主。
有一定化学知识的人,只有要条件,只用厨房常用的几种调味料就可以做出危险化学品,比如氯酸钾。
@thphd #100234 本文表达的意思,不是硬盘空间大小的问题。
昨晚时间有限,刚刚把文章改完。
@李舜生 #100233 TTS 阅读的速度,显然比不上人眼。当然,看书累了可以用 TTS 继续阅读。
视频虽然能快进/暂停播放,仍然难以进行深入的思考。建议你把文中的链接认真看一遍。
@foolish #100227 俺看《圣经》的主要目的是了解欧洲文化。由于不大可能同时信仰多个宗教,俺最多只能做“慕道友” :(
《旧约圣经》除了仅仅描述以色列入的历史故事之外,还有某些地方可能让人难以接受:割礼、乱伦、上帝过多干预(金牛犊)等。新约要好很多,网上甚至有单独的《新约圣经》卖(当然啦,天朝买不到)。
另外,俺不同意新教的“因信称义”,更反对“加尔文主义”宿命论。信耶稣只是得救的【前提条件】,行善则是“路费”。要是真有“天选之子”,对于那些没有被选中的人非常不公平,不管他们信不信都无法得救。但总体来说,俺比较倾向新教。
大伙儿的硬盘和手机里面都存储了很多文件,比如电子书、照片、音乐、电影、动漫、游戏、软件等。
这些文件按【媒介形式】分类,可以分为文档、图片、音频、视频、压缩包、可执行文件、工程文件等多种类型。
平时使用电脑(还有手机和平板,以下称“电子设备”),除了上网以外,都要与这些文件打交道:听音乐、看动漫/电影、看电子书、写报告/论文、写代码、用 Adobe 全家桶、3D 建模......
本文讨论的主要是【空闲时间】,不包括工作时间。也就是大伙儿在消遣娱乐时,会用电子设备做的事情。
对于上网活动,可以参考《为啥俺不常用微博?——兼谈时间管理心得》,这里不做展开。下面来聊聊文件的媒介形式与时间的关系。
一般来说,大多数人打开文件,主要是【读】操作,不需要修改文件。创建和编辑文件本身需要花费很多时间,不在本文讨论范围内。
阅读电子书和观看视频这两种读操作,需要花费的时间最长,这是由它们的【媒介形式】来决定的。相比之下,听音乐时,你可以【同时】做其他事情,两者之间互不干扰。
关于文本和视频这两种媒介形式的详细对比,可以参考《为啥俺很少看视频?——兼谈“视频”与“文本”在认知心理学方面的差异》。
关于阅读书籍,可以参考《如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”》。
那么,媒介形式与时间管理有哪些关系捏?有句话说得好:
人生中最大的两个财富是: 你的【才华】和你的【时间】。才华越来越多而时间越来越少,我们的一生就是用时间来换取才华。
引申阅读:
现代人普遍没有读书的习惯。有些人家里的书架上摆满了书,但他们把书籍当成了“收藏品”,买来几乎没看过,一直“吃灰” :(
有些人购买或下载了很多电影/动漫/游戏,但看(玩)完一遍就不再看了,白白浪费钱/占用硬盘空间。
这是严重的浪费!
为了避免浪费,大伙儿在购买之前务必三思而后行。可以先去图书馆借阅或下载电子书,在线观看或租借音乐/电影等,觉得有必要经常使用再购买。
拿俺自己来举例:俺以前买了不少编程类和学习外语的书籍,但实际上很少看。因此,俺养成了先看电子书的习惯,只有那些时效性长、有足够深度的书籍(受用终生)以及实用工具书,俺才会购买纸质版。
有鉴于此,俺决定删除所有已下载的动漫和电影,不再参与和使用“膜蛤”“乳包”和诸如此类的网络(亚)文化,并逐步远离社交网站。这样做可以大大节约俺的硬盘空间和时间 :)
不要把你的时间浪费在刷抖音、刷朋友圈、刷社交网络、在网上瞎逛这些无意义的事情上面,趁年轻多学习。闲暇时间暂时放下电子设备,培养一些兴趣爱好。打球、下棋、读书、养花都是不错的爱好。如果你能做到【终身学习】,恭喜你,你已经超过了 99% 的人 :)
@thphd #100120 品韭那边至少一半是法轮功,不到一半是基督教,其他宗教的讨论不多。希望 2047 宗教区能更加地多元化。
其实新教也说天主教搞偶像崇拜(例如圣像、圣徒),有人认为这是因为天主教受到了罗马异教多神崇拜的影响。不过天主教对此的解释是,圣经并未不允许使用圣像;圣像是象征和标志,主要是起教育作用,而不代表偶像的地位与神等同。
佛教也是如此,类似于古代要跪拜老师。
不过我感觉智识阶层的宗教理解/实践与普罗大众还是颇有区别。例如在实践中,很多人其实会把佛、菩萨、圣人当作全能之神那样来崇拜。
你在天朝见到的“求神拜佛”的人,大多数属于【无宗教】人士。他们一心想着升官发财,从一开始就背道而驰。
wordpress.com 早在习呆呆上台之前就已经荣获【朝廷认证】啦 :)
BTW,天朝对宗教团体的打压越来越严重。有没有反共的(地下)宗教论坛网站?
俺在品韭聊过宗教话题。熟悉俺的读者可能晓得,俺信仰佛教。
最近看了一点《圣经》和《古兰经》。由于经文很长,只看了开头几个章节,没法一下子看完。简单聊聊“读后感”。
基督教的《旧约圣经》就是犹太教的《塔纳赫》,跟咱们外邦人【完全无关】。不晓得为啥基督教要收录进来 :(
“亚伯拉罕诸教”都禁止偶像崇拜。因为整个世界由上帝创造,不允许再崇拜上帝创造的其他东东。
顺便一提,很多人认为佛教搞“偶像崇拜”,其实这是一种误解。佛教里面虽然有提到神,但他们只比人的层次高级一点,一样有善恶之分,寿命长很多但也有限,跟其他宗教的“创世神”是两码事。因此,佛教实际上是一种【无神论】。佛教礼拜的意义与基督教和伊斯兰教一样。
汉传佛教在天朝的发展过程中,不可避免地高度【本土化】,也就是所谓的“三教合流”。现在很多人求神拜佛,实际上沿用了本土道教的仪式,偏离了佛教的原始教义,类似的例子还有超度(水陆法会、放焰口、写牌位)等。17 世纪天主教传入天朝没多久,同样被严重本土化,加入了“祭祖”的偶像崇拜部分,最终导致教皇与皇帝翻脸。
除了宗教方面,再来聊聊网络文化方面,“偶像崇拜”带来的影响和危害。
如今以青少年为主要群体的“追星族”早已司空见惯,他们沉溺在B站、斗鱼、抖音等被称为“奶头乐”的各大娱乐网站中无法自拔,犹如毒品上瘾一般。显示当代年轻人以及部分中年人【娱乐至死】,在虚拟的网络世界浪费大量时间。这些以娱乐圈和“二次元”为代表的网络文化快速传播,尤其是近年来各种“网红直播”备受关注,产生了大量粉丝。很多年轻人专门去“圣地巡礼”,甚至形成了臭名昭著的“饭圈”。不晓得基督教/伊斯兰教徒看到此类现象,会不会想要消灭这些“异端”?
引申阅读:
品韭的服务器在美国,难道他们的 provider 允许运营的网站发表大量种族灭绝、反人类言论?
葱岛用的是架构很旧的 pixmicat基于 2ch 的 futaba。
做匿名论坛很简单,没有用户系统,只要有一定的 Web 开发经验,几个小时就能做出来。
另外,在 GitHub 搜索“匿名”和“anonymous forum”,可以找到很多类似的开源程序。
GitHub 上面应该有很多现成的 Web 抓取工具,自己写个爬虫也很简单。
要是担心 Web Archive 会删除快照,可以自建。
说了一堆专业术语,还是没看出来对于一般人学习外语有多大帮助?
MDN 了解一下,比 w3school 不知高到哪里去了 :)
俺在好奇为啥编程随想还没写此类扫盲教程?
GPG 是门槛较高的东东,因此比较小众,只有像 GitHub、KeyBase 这类面向程序员的网站才会提供。
俺讨厌 emoji,但从技术层面来说,如果使用 Unicode 没有限制编码,就可以输出 emoji。
这是文字版的隐写术。
俺有个疑问:GnuPG 列出的几个 ECC 算法,哪个更安全?目前最常用的是 ec25519。
俺要吐槽这个 Markdown,好像用四个空格会被当作 code 解析,有没有办法避免?
@rebecca #9844219 俺粗略看了原 2049BBS 的代码,用的是 goyoubbs。这款程序的【成熟度】不高,很多功能都没有完成,结果可想而知。 俺不明白为啥有些 IT 社区网站总喜欢模仿 V2EX 的风格,见到好几个用 PHP 开发的程序都是如此。
本文首发于品韭。如今已过去大半年,有些部分可能已发生变化,俺决定在这边重新发一遍。
★写在前面
大伙儿应该都用过聊天工具(为了打字省力,以下简称 IM)。由于墙内的 IM 都是【实时监控】滴,加上天朝 IT 公司的屎性,不可能保护用户隐私,因此本文聊的都是【墙外】的 IM 软件。本文主要讨论的是——有没有办法【匿名】使用 IM。
在墙外的 IM 中,各方面评价比较好的,应该是 WhatsApp 和 Telegram,很多人都拿这两个 IM 进行对比。在 6 月份香港爆发“反送中”抗议活动后,大量香港人从 WhatsApp 换成了号称“注重安全和隐私”的 Telegram。
那么,Telegram 真的像它所宣传的那样“注重隐私”吗?其他墙外 IM 软件又有哪些问题?
★Telegram 介绍
俺偷个懒,直接贴出维基百科的介绍:
Telegram 是跨平台的即時通訊软件,其客户端是自由及开放源代码软件,但服务器是专有软件。使用者可以相互交換加密與自毁訊息,傳送相片、影片等所有類型檔案。官方提供手機版(Android、iOS、Windows Phone)、桌面版(Windows、macOS、Linux)和網頁版等多種平台用戶端;同时官方开放应用程序接口(API),因此擁有許多第三方的客户端可供選擇,其中多款內建中文。
★Telegram 的缺点
Telegram 的【易用性】做得非常好,安全性也比较高。但是 Telegram 没有【隐匿性】。
◇需要【绑定手机】
编程随想在[《近期安全动态和点评(2019年2季度)》](https://program-think.blogspot.com/2019/07/Security-News.html)提到:
编程随想注:
俺以【匿名身份】开博已经十多年。期间有很多热心读者建议俺开通 Telegram 或 WhatsApp,以便更好地与读者交流。每次都被俺婉言谢绝了。 如今香港的这个案例,再次凸显出 Telegram 在【隐匿性】方面的风险——因为 Telegram 需要【绑定手机】。说得更直白一些:任何需要绑定到手机的网络工具(不管是 IM 还是邮箱),都会大大降低你的【隐匿性】。 正是由于这方面的风险,当俺以“编程随想”这个身份进行网络活动时,【绝不】使用任何需要绑定手机的网络服务。
由于 Telegram 需要绑定手机,因此只要你拥有这个手机号,你就可以【完全控制】这个 Telegram 帐号。包括换绑、设置“两步验证”、注销帐号等。一定要保证拥有对绑定的手机号的控制权!在下面还会聊到手机号与匿名的问题。
◇自动获取联系人
(本文发出后一段时间,有人提到墙内有 Telegram 群主被抓,补充这一小节)
由于 Telegram 要求绑定手机,它自然也会扫描你的【联系人列表】,并自动导入他们的号码,方便你通过 Telegram 联系他们。
这样的直接风险是:一旦有某个联系人绑定的是墙内手机号,而你没有隐藏自己的号码,那么你的号码也就暴露了。
俺之所以没有聊到这一点,主要原因是因为大伙儿的安全意识不至于太差,应该会意识到这个问题。不过捏,既然下面有同学提出来,俺就补充进来。
◇难以隐藏时间信息
Telegram 默认显示你的【最后上线时间】,别人可以通过【在线时间】推测你的活动规律,这也会构成某种信息量。
有的同学可能会说:Telegram 可以设置隐藏自己的最后上线时间。
首先,你需要手动设置。其次,“最后上线时间”仅对“私聊”和“个人资料”有效,在某些群组里,可以看到有人正在输入的提示,仍然会暴露此人的在线时间。
另外,无论你怎么设置,Telegram 在“私聊”和“群组”对话中,都会有“已读提示”,也就是“两个对勾”,同样会暴露“在线时间”(至少包括:在某个时间段内,有人看过这条消息)。
★手机号与隐私问题
手机号分为“实体手机卡”和“虚拟号码”(VoIP)两种,下面聊聊这两种手机号的隐私问题。
◇实体手机卡的隐私风险
俺猜测 Durov 不知道【手机实名制】。注意并非天朝才有,德国、韩国、日本、台湾等地方也有类似规定。虽然民主国家搞这套东西并不会用来作恶,但是仍然有泄露个人隐私的风险。大伙儿应该还记得韩国取消【网络实名制】的原因吧?
即使是【匿名手机卡】,如果你通过“实体店”购买,支付过程很难保持匿名。目前唯一可行的方法是:买一张【预付费卡】,用【现金】一次性支付足够的费用,以后不再充值。
◇VoIP 的隐私风险
下面聊一下“虚拟号码”(VoIP)的问题。由于需要支付,在【匿名】的前提下,很难搞到【时限较长】的号码。而免费的 VoIP 为了防止滥用,使用时限通常很短,大多数是一个星期左右。
如果你有一段时间不使用绑定的 VoIP 号码,别人注册拿到了这个号码,就可以登录你的 Telegram,完全控制你的帐号。经过俺的测试,即使设置了“两步验证”(无论是否有恢复邮箱),只要绑定的号码在俺手里,俺就可以直接【重置】绑定的 Telegram 帐号。
有同学可能会说:使用 Google Voice 绑定就可以了。Google Voice 可以免费申请,它的“时限”是 9 个月。
现在 Google Voice 已经很难申请了,不像前两年还可以用脚本刷,据说需要【真实美国手机号】才能申请成功。如果上“淘宝”之类的网站购买,就无法保持匿名。
此外,使用 VoIP 还要被 Telegram 官方【删号】的风险。现象是帐号被注销(显示 Deleted Account),与真正的注销帐号不同的是:用户名被占用(别人无法使用这个用户名,但是输入用户名找不到对应帐号)。
★其他主流 IM
除了 Telegram,墙外还有不少知名的 IM。俺接下来通过“是否需要绑定手机”进行分类,分析这些 IM 的隐私风险。
◇需要绑定手机
除了 Telegram,目前 WhatsApp、Signal、同样需要【绑定手机】。这些 IM 的隐私风险与 Telegram 相同。
◇可选绑定手机
目前 Riot、Wire 可以选择绑定手机或邮箱。根据俺的使用体验,它们的“易用性”做得还不够好,客户端也有一些问题。
Discord 也可以绑定邮箱或邮箱。俺目前没有用过 Discord,俺对商业公司的 IM 产品保持警惕。
◇不需要绑定手机
这类 IM 通常是【去中心化】滴,由于没有中心服务器,通常是由客户端注册帐号,不需要绑定邮箱或手机。
这类 IM 有 Tox、BitMessage 等。可惜它们的“易用性”还是不够好。
★理想的 IM
可能有同学会问:你对目前的所有 IM 都不满意,那你用什么 IM?
俺的回答是:很遗憾,到目前为止,还没有出现让俺完全满意的 IM。
俺认为的理想的 IM 是:Telegram 的易用性 & 跨平台支持+Tox的隐匿性+Riot 的安全性+Bridgefy(断网也能用)的“结合体”。
★结尾
通过这篇文章,俺简单地分析了 Telegram 的隐私风险,希望能引起大伙儿对 IM 隐私问题的重视。如果你有更好的 IM 欢迎推荐,俺不胜感激 :)
不过你这段话
然后那个论坛是用Go语言写的,地球上根本就没有几个人愿意用Go写Web,所以无解
俺【不】赞同,你是不是对 Go 语言做 Web 开发有什么看法?
俺不资瓷,这个功能会被鹿儿这样的人滥用 :(
可以作为编程随想博客的补充,两个博客的用户群体有一定的重合度。
俺来补充几点: