是强化学习。
Alignment的问题建议搜维基,已经有人写 / 翻译出来词条了,比我解释的好多了。
是强化学习。
Alignment的问题建议搜维基,已经有人写 / 翻译出来词条了,比我解释的好多了。
屠支meme的制造者开始是为了自嘲,但迷因的传播过程中也会吸引来不少反社会的人渣。这就好比两个人开玩笑说对方是大便,结果却吸引来真的苍蝇一样。
Alignment的步骤是这样的:
工程师和AI对话,并且给AI的输出打分,输出的分数会反馈给模型,以此重新调整模型的参数。
符合人类价值的输出打高分,不符合人类价值的输出打低分。因为大型语言模型的泛化性能很好,所以几个来回它就可以在某个话题上领悟到人类价值。
人类工程师要做的就是尽可能覆盖广泛的话题,例如教会AI非歧视,不输出犯罪方法等。(百度的工程师还要教它爱党)
会。
如果中华人民共和国首先在AI上取得突破,那么AI一定会用到网络审查上,届时休想有一句意见发到网上;同理,如果纳粹德国先造出原子弹,那么我们要么说的是德语,要么说的是日语,当然更大概率是被提炼成肥皂。
所以说流氓国家发展科学和经济,对自己和全人类都没有好处。“朱元璋和张献忠只知道烤人排。毛泽东从苏联学到了化肥的妙用,就增加了一条杀人的理由。”
语言模型的算法并不复杂,对中国来说没有什么门槛。不过,由于芯片不足、缺少优质数据、中国共产党的领导、以及美国的先发优势,中国的语言模型必然会落后于国际水平,不过假以时日总是可以达到现在的GPT4的水平,届时治理几个刁民还是绰绰有余的。
中国共产党中央军事委员会主席毛泽东说过,中国可以牺牲一半人打核战争;中国国防大学教授朱成虎说过,为了和美国打核战,中国可以牺牲西安以东;中国共产党中央委员会总书记习近平正在积极扩军备战,看上去他也并不把中国人的命当作一回事。
主张屠杀中国人或者其他任何种族的人都是反人类的,以上几位同样主张为了某个目的牺牲大量中国人,但却很少有人对此表示反对,同时还有不少人想出大量理由,帮他们论证杀人的合理性和历史的必然性。
因此,网友们说屠支是对“窃钩者诛,窃国者侯”无奈的调侃,并非真的鼓励杀人。如果一些朋友接受不了屠支的说法,那么他们应该去找以上几位讲理,而不是虚空输出。
语言模型的目的不是听懂自然语言,这大概又是网友们的毒力思考。首先“听懂”没法精确定义,在编程实现中这样的概念没有任何可操作性。
语言模型的目的(cost function)是:给定一串单词,预测下一个词出现的概率。简单来说就是完形填空。例如给定提示“蓝色的___”,那么语言模型会预测,下划线处填“天空”的概率会比较大,而填“血液”的概率会比较小。因此在这个例子中,语言模型的输出是“天空”。
语言模型预测出什么词,取决于它的训练数据。如果训练数据是散文,那么“蓝色的天空”的概率比较高。如果训练数据在讨论无脊椎动物,那么“蓝色的血液”概率比较高。
语言模型的原理很简单,也正因为如此,不少人低估了它的能力。OpenAI把参数越堆越多,人们发现语言模型不只是统计单词组合频率这么简单,在千亿规模的参数下,语言模型可以从训练集中提炼、概括出知识,还有一定的逻辑推理能力。而且参数多了,语言模型的泛化性能反而不错,很多知识见一次就能记住,不需要多次重复增加它的出现频率。
我个人认为,或许逻辑和知识本身就是蕴含在人类语言里的高阶统计结构,因此这种模式才可以被足够强大的学习器学会。
语言模型确实可以从数据集里学到人类价值,但我们现在看到的ChatGPT的价值观并不是它数据集里的价值观,而是通过一个后期的称为Alignment的强化学习过程训练的。在Alignment过程中,它学到的是Alignment工程师给它灌输的价值。
AI只能回答出在它训练集里面的知识,超出训练集范围的知识没法回答。
ChatGPT的训练集只有570GB,这样看是不是也不多?ChatGPT训练集来自于维基百科、Reddit、网络新闻等,理解常识没问题,专业知识还差点,因为很多专业知识压根没有纳入它的训练集。
现在(2023年3月)ChatGPT的最大用途是帮助人写一些没信息量的片汤话,例如各种文稿、日报、周报、总结、申请。机器帮你写好原稿,使用者润色文字、填充内容就行了。
用现在心理学家的话说,GPT3.5的常识和世界知识大概相当于7岁小孩,GPT4的常识和逻辑大概相当于18岁的青少年。
但是!大型语言模型远没有发挥出它的全部潜力,互联网上的数据容易获得,但是文字质量不高,有用的知识也不多。要知道很多专业书籍、论文、档案、手稿都没有纳入训练集,假如这些知识灌进AI,上限是无法想象的。
乌市火灾、各地居民串联对抗封控后,习近平即“开始减少亲自指挥防疫”,改让组长李强主管
好家伙,这是找人背锅啊。
据我了解:解封。
申请政治庇护的条件是:必须证明自己受到来自母国的迫害或威胁,并且庇护材料在入境美国一年内提交。满足条件才有效,否则申请无效。
留学生不符合申请庇护的条件,因为这些骚扰和威胁是留美粉红制造的,而不是政府行为,除非你能证明这些粉红受到政府指使。此外对于多年学习的留学生,他们也错过了“庇护材料在入境美国一年内提交”这个deadline,因此“骗政庇”的说法并不成立。
更何况大多数留学生有合法居留的途径,没有必要走这种方式。
他们当中的很多人是为了理念,出于正义感去做事的。用“骗政庇”,“境外势力煽动”的说辞把抗议者的动机引导到利益上,进而抹杀抗议背后的理念,是中共认知战的一贯手法。
搬运自红迪 real_china_irl: reddit.com/r/real_China_irl/comments/11e0dac/作为一个中国留学生在国外实名发声需要付出多少社会性代价/
前言:本Post为盘点贴,所发内容皆为真实经历改编。由于OP肉身不在中国,因此本Post描写的重点不是中国暴力机构与异议者之间的冲突,本Post更偏向于盘点实名发生所带来的社会影响。不少Real友认为肉身在外不应该和中国人交流,也不应该在意中国人对自己的看法。我尊重这些观点,同时也希望各位Real友能够对网线另一边的人求同存异,因为不是每个人都有条件和中国人零接触的。
首先,实名发声会导致你被大约一半的国内关系不错的朋友友立即疏远/屏蔽/拉黑/删好友。 这个数字是OP和其他异议者计算出来的,其实也不难算。举个例子:你发一条朋友圈,你可以看到点赞的人是谁,经常点赞的人又是谁。 你发声后,隔三岔五发几条朋友圈看看给你点赞的人都是谁,有哪些之前经常点赞的人不再给你点赞,大概就能知道自己被谁屏蔽了。(这个算法是基于点赞数量比例,不是好友数量总比例,这是为了减少Confounding)OP和身边的异议者算了一下,差不多一半的样子,其中不乏关系不错的朋友。
其次,实名发声会导致你被小留圈子排挤,之前找你吃饭、约玩的朋友都会直接消失,不愿意叫你。 这其实也不难理解,因为中国小留毕竟还是岁静、粉红占大多数(尤其是中国人多的几大城市,我不用点名了Real友应该知道是哪几个)。OP实验性问了几个岁静朋友说要不要出来吃饭,均被拒绝了(发声前能很容易叫出来那种)。有次我们学校的一个活动,遇到几个之前认识的人,上去给他们打招呼,他们像是看到杀人犯一样,敷衍回应了一下就跑开了。
再者,实名发声会削弱你的财产安全与人身安全。OP在四通桥、白纸运动期间把海报贴在车里(停在学校人流量大的地方),车被划了几个大口,排气也被堵住了 ,还收到一张小纸条,大概内容就是给OP发台湾香港籍和一堆粉红批话。OP在路上开车的时候(车玻璃贴着标语),经常被各类小留们lease的宝马奔驰特斯拉恶意别车,有一次还有个大G别到我前面,猛踩一脚刹车然后对我竖中指(男性),副驾驶(女性)还举着手机尝试拍下我的脸,还好OP有行车记录仪,把他拍下来举报了。题外话:有次有个疑似港友的人看到了,给我举了个大拇指,我十分开心。
总结: 如果你不在意小留对你的看法,并且之后再也不打算踏上中国领土,那么在保证自己安全的情况下,你可以勇敢地站出来发声。如果不希望自己成为小留的公敌,或者你日后还需要回到中国,那我建议你在公开发声之前三思而后行,因为这条路你一旦开始走,就没有回头的路了。
印象里,编程随想从来没发布过自己的公钥,连公钥都没有,哪儿来的什么私钥丢失一说?
他也没说过自己网盘、邮箱、推特用何种方式认证,私钥丢失大概只是编程随想读者的美好幻想罢了(虽然我也宁愿相信是这样)
flarum / heroku 这样的托管式论坛,本质上和subreddit没有区别,超管随便找个理由就能把你们的sub下线,给政府提供数据更不在话下。今天贵论坛被人举报,明天公安就能向服务商索要用户数据,参见雅虎师涛案。
如果一个论坛连杂鱼的举报都抵御不了,我不相信它面临国家级别的攻击时能保护用户的安全。我建议,建网站最好找信用记录良好、明确支持言论自由的服务商,比如迷雾通的flokinet,外面再套一层cf保护自己的安全。
没有方法能保证100%去除水印,拍屏或者截图都不靠谱,最稳妥的方式是找个匿名方式拿图。
上面说复杂了,你直接比较两个图像文件的hash就行,不一样就说明被加了料。这招对什么水印都管用,只要文件从两个独立来源拿就行。
图像水印有很多种,有些是嵌进文件的metadata里,有些是嵌进图像的空域或者频域信息里。对于后一种,两幅图像做pixel-wise的减法,也就是像素和像素对位相减,没有水印的图像,对位相减之后的图像每个像素应该都为零,如果相减之后的图像不为全零,就说明里面掺进了水印。
用两个不同身份获取原图,然后差分就行了,什么水印也扛不住。
首先,我不认为品葱是多么好的网站,品葱赶走了很多高水准的用户,在那里发言等同于粪泳前进。
其次,虽然有很多高水平用户离开品葱,但是我仍然可以说被品葱封号的人,10%是有独立思考能力的高水平用户,90%则放到哪里都是垃圾。这个论坛这两种人都有,且比例基本保持稳定。
我认为楼主所说的话和前站长的行为并不矛盾。我从站里的老帖子来看,前站长确实是一个有能力但心胸狭隘的人,他建立这个网站的部分目的,就是为了长篇累牍的骂品葱发泄私怨(同时他也欢迎别人来骂),最后直到把自己作到失踪为止。
既然前站长已经失踪了,那么我认为他那些对葱带头开炮的事情也应该过去了,网站作为他个人发泄对葱私怨平台的属性也消失了。不过那些旧帖子还在,新来的人确实会搞不清楚情况跟风骂两句,因此我认为站方申明定位,制止倒垃圾的行为是正确的做法。
额这个,不谈这个帖子的观点,前段时间确实看过一篇学界文章,大意是讲中国中央集权的萌芽,从西周就已经开始。虽然中国教科书上写中央集权始于商鞅,但是实际上编户齐民治理的尝试从很早就开始。
统治者的一个基本需求就是“如何有效治理面积广袤的领土”,因此可以想到中央集权这样的复杂的政治制度,绝对不可能凭借一个人的力量完善并普及。在商鞅之前,各个诸侯国就做过很多政治制度的探索。
春秋时期,一些诸侯国在新扩张的土地上设置郡县,郡县由中央直辖,政府的最小管理单元为“家”。例如《国语·齐语》(前7世纪)记载,“三十家为邑;十邑为卒;十卒为乡;三乡为县;十县为属;属有大夫,故立五大夫”。虽然很多细节史料没有记载,但是可以想象,这样的国家结构必然需要有复杂的制度配套,例如人事、财政、税收。一种看法认为这就是先秦诸国对编户齐民治理的尝试。
看了一下公子沈,明白了。这种操作是所谓的“洗粉”,即故意发表极端言论赶走温和粉丝,留下极端死忠便于收割 。
你对姨学或者分裂派不满,可以去找这些人当面对质。本坛现在都被这些讨论刷屏了,但发再多讨论也影响不了对方一根毫毛。
但是如果只强调中华民族或者汉族是发明出来的 不强调这种民族发明其实很多国家或者政权都在做的事 甚至一边批判中共搞民族发明,一边批判美国的华裔“不够美国人”
请举出你要批判的对象,不要对着空气打靶。
品葱才有个人发过贴,说新疆户口不能迁出的谣言。你可以去看看
您这矛盾了啊,一会品葱网站是垃圾,一会品葱上的“辟谣”贴也能当真了,到底有没有个准。
要验证你的说法很简单,请独立媒体考察一圈就好了。现状就是官媒既当裁判员,又当运动员,自己做事自己夸,独立媒体进疆不是被跟踪就是被消失。就凭新疆红色恐怖搞这么起劲,谁还敢去啊。
原来在江浙沪进厂,一天工作12个小时,每周工作六天,一个月拿个五六千,当个服务员,或者当个销售,一个月拿不了几千,面对一两万的房价,这就是你口中所谓的发展机会。
如果您原来是这样的生活状态,那么我衷心祝您在新疆生活愉快!
请勿whataboutism. 注意我对这段话的理解,不代表我赞同其观点。
先有民族(nation),再有民族国家,欧洲的民族国家都经历了这样的起源。中国近代的情况则是先有政权,再有民族。现代民族国家的观念传入中国以后,执政当局为了治理的需要,造出了“中华民族”的概念。
中文中民族一词的概念很混乱,这个词有时候指ethnic(例如“五十六个民族”),有时候指nation. 我的观点是,中华民族显然不是一个ethnic,但是若说Chinese nation则说得通。同理美利坚民族是一个nation,而非ethnic。事实上,美国人口普查有ethnic的选项,可见ethnic和nation并不矛盾。
基督教的教区,穷人在圣诞节的时候还有人给他送木柴呢,你执政当局要把一大群人捏成一个nation,至少要对得起这个共同体的自己人。现在共产党把中国人当做人肉电池极限压榨,别人当然可以不认同虚构的共同体了。
我对此的理解是:“中华民族”是一个20世纪出于政治目的产生的名词,中华民族的概念和对这个概念的认同不是自下而上发生的,而是通过自上而下的政治力量推广的。
楼主省省吧。
你要宣传请去局域网里宣传,那里的粉红爱听你说话,他们说不定还会信。你跑到外面费这个力干嘛,莫不是真的有任务?
从来不看品葱,能不能搬运几条过来鉴定一下?
2047被蔡伟亲自认证过,有段时间端点星github上的连接指向2047。
真是皇帝不急太监急,当事人本人都认可了,楼主还在这里嘶吼“2047骗取2049遗产”,哈哈。
足够瘦就显腹肌了。
六套房子妥妥的有闲阶级了。不过我也来爆论两句:除去不缺时间的学生党,健身确实是反映生活品质的指标。
当然,健身是指讲究一定围度和体型的健身。很多体脂低的人都有明显的腹肌,如果单纯想要八块腹肌,节食一个月或者做抽脂手术去掉腹部脂肪就行了。但是这样的“八块腹肌”不健康,不在讨论范围之内。
健身讲究三要素:锻炼、营养、休息,三者缺一不可。锻炼的作用不必说,只吃只睡不锻炼会变肥宅。不过反过来说,中国满大街都是不缺锻炼机会的体力劳动者,没见过哪个练出腰窝倒三角,这就说明营养和休息和锻炼同等重要。
就拿营养来说,健身推荐的蛋白质摄入量是每日每公斤体重2克。假如一个人体重70kg,那么他每天需要摄入140克蛋白质。动物肉含有20%蛋白质,140g蛋白质等价于吃700g肉,而这些肉食超过95%中国人的合理负担能力。换句话说,至少得牛肉自由吧。
所以一个人身材好,有一定概率表明这个人:1)坚持锻炼——说明生活自律;2)营养好——负担的起高蛋白饮食,经济能力不差;3)休息充足——有轻松稳定的工作,有足够闲暇休息、健身。这三点足以超过大多数人。
自行搜索端点星案。小二是一个现实世界存在的人,他被共产党逮捕、关押、起诉,这些事情网上可以搜到,不知你从何得出小二是匪谍的结论。
这篇文章是BE4写的,其中有些说法并不真实。站里也有小二对这篇文章的回应,
您的解释是错误的。tor有三层TLS,TLS流量完全加密,且可抵御中间人攻击。
“运营商和GFW可能也开了Tor浏览器……用他们的Tor来访问并转发给你”,根本做不到而且没有必要。
ip:"157.7.135.42",
hostname:"v157-7-135-42.myvps.jp",
city:"Tokyo",
region:"Tokyo",
country:"JP",
loc:"35.6895,139.6917",
org:"AS7506 GMO Internet,Inc",
postal:"101-8656",
看上去就是一个文件分享站,并不需要什么背景,一个月花十几块租台VPS就可以做。
这个站没有绑定域名,裸IP看上去比较奇怪而已。
我从体制内的朋友那里了解到,墙外有大量中宣部的水军,这些水军有意识的离间分化墙外“反贼”站。这篇《鹿儿的真实身份》就是三局某实习生的作品。
宣传部门同时还和网警合作,在各个网站注册大量一次性小号,扮成疯子来刺激用户实时发言,以通过流量分析定位用户。
具体证据我就不贴了,以免中共社工我。
不可能。
如果有使用云上IT服务的经验就知道,没有服务商会因为占用太多空间就随机清除内容。购买云服务的时候,硬盘分配多少都是写好的,如果超出了这个数,结果就和写满本地电脑一样——操作系统提示硬盘满,然后该怎样就怎样,对linux服务器而言这不会有任何影响。
事实上云服务里硬盘空间真的很廉价,值钱的是CPU时间和流量。但是哪怕CPU时间和流量用完了,服务商至多会隔离你的实例,不让外网访问,不可能也没必要去清硬盘的。
这个说法是前站长为了diss品葱的技术水平,借坡下驴放出来的谣言。深究起来漏洞百出。
我对这个说法的技术分析见这里: https://2047.one/t/19995
看上去像是小说。
好奇为什么反派叫2047,而不叫2046或者2048
11月14号,上午8点整。
阿源从厨房端出又一碗热气腾腾的鸡蛋挂面,坐在沙发上,开始吃起了早餐。
依旧是新闻台,不过今天的早间新闻并没有出现能让阿源觉得有价值的营养内容。多半是一些娱乐、体育方面的小事儿。
昨晚0:00分,阿源准时入睡,为了今天下午的校园“首届攻防大赛”…哦不,是校园社团文艺汇演,做好精神上的准备。他可不想带着个熊猫眼在直播中露脸。
吃完面条后,他便钻研起好基友叶聪准备好的PPT内容了。研究好此次攻防设置后,他便打开了净协靶场,练练手。
这里科普一下“网络攻防”和“靶场”的概念:网络攻防,亦称“网络对抗”。网络攻击与网络防护的合称。网络攻击指综合利用目标网络存在的漏洞和安全缺陷对该网络系统的硬件、软件及其系统中的数据进行攻击,主要包括踩点、扫描、获取访问权限、权限提升、控制信息、掩盖痕迹、创建后门等步骤;网络防护指综合利用己方网络系统功能和技术手段保护己方网络和设备,使信息数据在存储和传输过程中不被截获、仿冒、窃取、篡改或消除,包括加密技术、访问控制、检测技术、监控技术、审计技术等。网络攻击和网络防护是一对“矛”和“盾”的关系,网络攻击一般超前于网络防护。
靶场,即网络靶场(Cyber Range)是一种基于虚拟化技术,对真实网络空间中的网络架构、系统设备、业务流程的运行状态及运行环境进行模拟和复现的技术或产品,以更有效地实现与网络安全相关的学习、研究、检验、竞赛、演习等行为,从而提高人员及机构的网络安全对抗水平。网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施,成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。
耗时40分钟后,阿源便顺利搞定了中等级别的14个攻防演练关卡,他赏了自己大腿一巴掌(因为莫名的精神兴奋),接着又开始挑战起了高手级别的演练关卡。
过了一会儿,来了一通电话。阿源应声接起,对面传来的是三哥的声音:“顾源啊,这里有你需要的‘1602136’专案被捕人员名单和茂南区公安局、看守所全体职员名单,你三哥我随时等你来拿啊。”
“好嘞,下午我回学校顺路再捎上。谢谢三哥了啊。”阿源回复道,心中只是念道“Cowboy他们效率挺快啊……”
转眼已是早10点,搞定完攻防练习后,阿源便像往常一样,躺在沙发上,浏览了一下音系的消息并冒了几个泡,开始忙活了。
昨晚从Alex那儿获取了“天权”的账号后,他就人肉出了两个账号所绑定的手机号码:18769909471,归属地是山东青岛。他接着昨晚的调查思路,从机主信息、账号实名信息两个切入口查起。
18769909471,机主姓名:王子栋。注册时间:2019年4月10日。身份证号:370211199702053112。
匹配了账号实名信息后,顾源便排除了挡刀的80%可能性。接着,他就跑到音系里,去打听打听这个“天权”的事迹了。
据阿源又一个钟头下来的溯源分析,得出了以下报告:
王子栋(1997.2.5 - ),山东青岛人,毕业于临沂大学计算机网络专业2015级专科。 详细住址:临沂兰山区工业大道1号。 其父王强,住址为山东青岛市黄岛区双珠路357号。 圈名天权,著名精日分子及恶俗领袖。
诈骗犯王子栋是一个从事多年诈骗,拥有丰富诈骗经验的淘宝差评师,职业网黑,拥有一个小规模诈骗团队。 王子栋还有一项惊人的违法技能,就是出别人的真实姓名,上网IP甚至户籍资料。 王子栋在2014年接触了日系这个团体,后来开始组建自己的势力,当上了精神日本人和反社会分子,创立真支黑群以钓鱼取乐,经过三年多的发展,在手下培养了一大批渔夫,吸纳了卫校网黑杨子印,谷鑫,丁海峰等人,还巴结拉拢了不少恶俗人。 2016年10月,王子栋利用杨永信电死人的事件进行炒作,创立了杨永信吧钓鱼群,利用杨永信正面言论钓鱼,甚至伪装成日本人。之后,王子栋收买了几个精日管理员,使得钓鱼群最终突破千人。
其曾因涉嫌人肉网络小说粉丝致使后者不堪忍受而自杀,于2018年入狱服刑了一年。
搞清楚“天权”的身份信息后,他就开始实施早已铺设好的“计划”中的下一步了……
顾源联系上了林庆、叶聪、钟洋三个好基友,又联系了社团里在渗透测试(证明网络防御按照预期计划正常运行而提供的一种机制)方面技术高超的朋友,又拉上了几个协会猿明园(董事会直接建立的面向网络安全、信息技术的专项团队,净协核心技术团队,第二阶级)的会友,组成了一个临时“攻击指挥部”群组。而他们的目标,正是2047论坛。
顾源的计划很简单,从一开始在调查2047论坛背后的运维人员时,他就已经谋划出了这个可谓“一石多鸟”的方案。
第一步,把2047给打了,宣布对纳系的攻击,然后此时“Dawn”再跳出来,指出运维弱点,拉拢自己与纳系的距离。第二步,窃取2047的所有用户数据,交给协会处置。第三步,摸清攻击思路后,再试图在未来对恶俗维基开展攻击,然后顺势而上,拿到更多好处。
而且,一旦2047这一“历史悠久”的键政老巢被端,将会让不计其数的小鬼涌入其它的纳系据点,鉴于纳系各分流中互相的敌视,恐怕得引发一次纳系内部的大型内乱,而这2047正是导火索。
渗透攻击开始20分钟后,一些正在2047上活跃的小鬼们便发现站点无法响应他们的操作了。又过了一会儿,有大批用户反映自己的账号数据被删除了。李谪刚睡醒,就受到了连绵不断的“提示音”攻击,他骂街着把手机调到了静音,然后打开浏览器,准备前往2047看看究竟是发生了啥情况。
结果,他发现2047进不去了。
“他妈的,什么情况?”李谪骂道,又跑去联系梁智星和王子栋,前者根本没把2047当回事,不清楚2047发生了啥,反而怒骂李谪“没事找事”。
而后者王子栋,则在质问下讪讪地告诉李谪:“你傻啊,论坛被人给打了!数据库还被人删了!”
李谪心头一颤,自己好不容易从黎签那里拿到的站长权限,和2047的一站之长名誉,顷刻间消失了。
只见李谪气急败坏地瞎骂了几句王子栋,又绞尽脑汁地试图通过发表一篇“站点维护声明”换回脸面。不一会儿,李谪在其它纳系据点和自己的推特空间都发了一篇“关于2047论坛进行长期维护的通知”,内容对维护的原因含糊其辞,甚至表示了将会在维护后给各位带来全新的体验。
然而,真正对2047有技术维护能力的人,“天权”王子栋,对此嗤之以鼻。他警告李谪,数据的丢失是不可逆的,你可以买新域名新服务器重建论坛,但用户数据、所有的帖子等全都回不来了。
李谪并不明白王子栋的意思,他只是发了一条语音:“CNMD王子栋!你赶紧想办法把我的论坛搞回来!!!”
王子栋对此选择了无视,接着补充他的警告:攻击论坛的人尚且不明,而且对方的实力强硬,目前他还看不出对方是用什么手段让论坛猝死的。数据的备份他也没有,可能前站长黎签那边还有,只是黎签现已被捕,恐怕2047是不能复活的了。
就在2047那边乱成一锅粥的时候,这边的顾源可是开心得不得了。他与攻击团队互相庆祝了一番后,便开展了他计划的下一步:借机拉拢纳系小鬼。
然而,2047事件的关注者,可不是只有小鬼们而已……
我是个现实主义者,对几个小小的网站就能推动什么政治变革不做期待。在我看来,“反贼”社区最重要的是生存能力,只有保证社区活下去,才能期望更宏大的愿景。
我把社区的生存能力归纳为两点:技术上的生存能力,和文化上的生存能力。
技术上的生存能力体现在网络安全上。众所周知墙外社区是中共的眼中钉肉中刺,中共必然会投入大量人力物力,打掉墙外有组织的声音。因此社区的运营者和参与者学习安全技术,提高自己的网络安全意识就非常重要。不管有多么高明的政治理念,第一位永远是保证自己的安全。
我把文化上的生存能力定义为社区的自持力。如果一个社区管理不当,总是流失用户,那么再强的安全能力都没有意义。“反贼”社区要长期存在,首先要保证的是自我持续,合理管控内部冲突,不至于因为人气流失而倒闭。
政治上的变革更多要看人心大势,“反贼”社区要做的就是保证自己的生存,在合适的时机出现时推动一把。一味的急于求成,甚至搞到投毒放火决水,就变成恐怖组织了。
这文章明显是鹿儿的仇人编造的,从头到尾都是臆测。
一只鹿儿是中国北方某地的人。她在大学期间出国留学,申请工作的时候被一个中资公司录用。这个中资公司有中国军方的背景。她的上司欣赏她的一些特长,于是推荐她接受一个培训,然后为中国国家安全部港澳台局工作。
要指控某人是匪谍,就拿出证据,比如对方收受中共资助的汇款单,或者对方联络中共的通信记录。搁这儿编了一大串故事,什么鹿儿是北方人,被中资公司录用,请问原作者能拿出一分证据支持这个说法吗?
你可以不喜欢品葱的政治立场,或者看不惯一只鹿儿的管理操作。但是这种编故事害人,纯纯的小人做派。
现任妻子婚前谈过男友不能叫绿吧。
对比一下这则新闻:山东拟投资超230亿人民币建方舱医院 - 联合早报
共产党的无耻文人吹嘘时,动辄发达国家粉碎机、集中力量办大事,谈到民生的时候又换了张嘴脸,开始讲人均资源不足,哭穷卖惨。然而这一年半以来,直接花在清零上面的钱估计至少有五千亿,造成的间接损失至少几万亿,足够把全国的医保基金翻一倍还多。
网警看不到你用tor,网警不关心也没有必要关心你是不是在用tor……
很多翻墙用户高估了自己对网警的价值,这些翻墙用户没有也不打算也不可能发表任何有价值、有争议的政治言论,不存在独立的opinion。类似于看完电视新闻之后跑到你面前,跟你复述主持人用到的新词。他们对“网警”的价值几乎为零。
但是这部分用户却因为恐惧中共,在加固网络安全上投入了不成比例的精力,这种做法不仅是自己吓唬自己,也吓唬其他人。宣传中共的技侦手段多么强大、多么高明,客观上起到了帮助中共维稳的作用。
我的建议是,翻墙软件足够掩盖tor流量,如果不放心,里面设置obfs4网桥一样可以起到混淆的作用。有兴趣的还可以试试i2p。
Tor团队的开发人手有限,TBB换装Arti还要几年。不过Arti已经发布了1.x版(production ready),Arti的代码库里有官方的Arti+TBB教程: https://crates.io/crates/arti
先用迷雾通翻墙,再用tor浏览发帖就足够了,tor自带的可插拔传输未必比迷雾通安全性更高。
普通人上网,应该多关注社会工程方面的安全,关注网络安全是好事,但也不必对一些安全特性太较真。
真要较真的话,Tor的代码经过十多年的开发已经很难维护了,事实上很多人追求的“安全上网”的根基就建立在屎山上。如果可能的话,可以用Arti(tor团队开发的rust版本)作为tor的替代品。
我以为,江人品怎么样不重要,关键是又有了个合法上街的理由。死亡之后可以做一点贡献
“1989年4月15日,前任中共中央总书记胡耀邦在北京病逝,享寿74岁,他的死是六四天安门事件的导火线”
据新华社电
中国共产党中央委员会、中华人民共和国全国人民代表大会常务委员会、中华人民共和国国务院、中国人民政治协商会议全国委员会、中国共产党和中华人民共和国中央军事委员会,极其悲痛地向全党全军全国各族人民通告:我们敬爱的江泽民同志患白血病合并多脏器功能衰竭,抢救无效,于2022年11月30日12时13分在上海逝世,享年96岁。
我认为原因是C/C++存量代码大,毕竟有过去30多年的积累,rust要短时间“替代C”几乎不可能,很多老项目还会招C++程序员来做。
还有一个原因是人才问题,一代的CTO都是学C++过来的(例如编程随想),他们做技术选型的时候当然愿意选技术更成熟、自己更熟悉的C系语言来做。
从招聘需求也能看出来,传统技术,老项目用C系的多,新技术、新项目用rust的多,例如加密货币、分布式数据库。
我个人认为学C++和学rust完全不矛盾,用过C++以后,用rust的感觉是:真香。而且学rust也可以反过来加深对C++的理解。
不行,Tor浏览器的限制程度有限。如果只追求安全,那么Tor浏览器确实够用了,但有些用户希望在限制危险JS API的基础上,自己做更多定制。
举个例子,Vibration API允许JS代码震动设备,仅从安全角度讲这个API是无害的,但少数网站(特别是弹窗)利用这个功能骚扰用户。再比如Page Visibility API在Tor浏览器上是可用的,这API可以允许JS了解当前网页是否对用户可见,网课前端检测用户状态就是这个原理。
我认为这些恼人的问题不是JS的缘故,而要归结于网页设计者不尊重用户。如果可能,浏览器应该提供禁用这些API的选项,或者更进一步提供虚假值,给用户提供更多的选项
大多数情况下提到Tor,指的是用C语言实现的Tor。说起Tor大家会想到安全、隐私,然而事实上,C语言实现的Tor经过十多年的开发迭代,代码已经变成了屎山。
你没看错,用Tor团队的说法,目前C语言实现的Tor的情况是
What's more, our existing C implementation has grown over the years to have a not-so-modular design: nearly everything is connected to everything else, which makes it even more difficult to analyze the code and make safe improvements. One thing that we found, however, was that our existing C code was not modular enough to be easily rewritten. (Rust's security guarantees depend on Rust code interacting with other Rust code, so to get any benefit, you need to rewrite a module at a time rather than just one function at a time.) The parts of the code that were isolated enough to replace were mostly trivial, and seemed not worth the effort—whereas the parts that most needed replacement were to intertwined with each other to practically disentangle. We tried to disentangle our modules, but it proved impractical to do so without destabilizing the codebase.
简单来说,Tor开发团队试着用Rust语言向Tor代码中添加一些新功能,结果发现旧代码耦合在一起,修改一处,其它地方就要出乱子,不得已只好彻底推翻重写。
从前年(2020)开始,Tor开发团队就开始着手用内存安全语言Rust重写Tor,重写后的Tor叫做Arti,架构设计更合理,开发语言Rust当然也更安全。目前Arti已经推出了1.0,可以用于生产环境。
有人会问,Go或Java不也是内存安全语言吗?这个Arti不能用Go或者Java重写吗?
先不谈性能问题,只就语言设计来说,Rust语言的不止有内存安全的特点,它还有很多非常严谨的代码防呆设计来阻止你写错代码,除非你编程思路有问题,或者故意写错代码,否则很难出错。Tor开发团队也有相同的感慨:
At every stage, we've encountered way fewer bugs than during comparable C development. The bugs that we have encountered have almost all been semantic/algorithmic mistakes (real programming issues), not mistakes in using the Rust language and its facilities. Rust has a reputation for being a difficult language with a picky compiler - but the pickiness of the compiler has been a great boon. Generally speaking, if our Rust code compiles and passes its tests, it is much likelier to be correct than our C code under the same conditions.
(在开发过程的每个阶段,我们遇到的错误都比用C语言开发的对应阶段少得多。我们遇到的 bug几乎都是语义/算法错误(即真正的编程问题),而不是使用Rust语言本身和开发设施的错误。Rust以复杂的语言和挑剔的编译器而著称——但是挑剔的编译器是一个很大的优点。一般来说,只要我们的Rust代码编译并通过了测试,那么比起C代码,相同条件下Rust代码就更可能正确。)
除此之外,Arti还在Tor的基础上,添加了很多新的安全特性,例如对流量分析的抵抗能力。
目前安装Arti需要电脑上有Rust编译器,如果你已经安装了Rust编译套件(Cargo),可以运行以下指令安装Arti:
cargo install arti
如果没有安装Rust,可以参考Rust官网的指南安装Rust编译套件
这基层单位领导缺乏常识。《明史》记载:
晉恭王棡,太祖第三子也。學文於宋濂,學書於杜環,洪武三年封。十一年就籓太原,中道笞膳夫。帝馳諭曰:「吾帥群英平禍亂,不為姑息。獨膳夫徐興祖,事吾二十三年未嘗折辱。怨不在大,小子識之。」
干什么都别得罪基层服务人员,人家如果存心报复,在饭菜中做点手脚,还不是轻而易举,让人死都不知道怎么死的。
whonix用来跑暗网服务应该是神器,双重虚拟机+安全强化。可惜在中国不太适用,国内网络上先翻墙再跑服务反而增加了风险。
whonix有一个不错的用途是跑XMR全节点,因为全节点无法用代理,可以把全节点扔进虚拟机里面运行。