游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
小米手机的 MiAdBlacklistConfig
一年多前的 2021年9月,立陶宛国家网络安全中心发布了多款手机的 审计报告,其中就有小米10T 的浏览器上传数据、MiAdBlacklistConfig(后文简称名单)和登录帐号时发送短信的风险,其中最引人注目就是名单。
这个名单被多个小米应用下载,存放到应用程序中,名单里的内容包含政治以及其他,然后应用具有根据此名单审查某种内容的功能,到这里所有人都能达成共识,但之后的情况就比较复杂了,因为审计报告里认为这是审查系统(的一部分),虽然并未启用,而 Adam Conway 通过 XDA 发布了澄清文章,表示此功能是过滤广告的清单。
此功能存在的理由,是广告可以很危险,比如 cnBeta 可能因为广告问题,就被取消解析了(cnBeta 的详细情况,我明天做一个时间线梳理一下)。还有一点就是「审查功能不一定有效(但一定要有)」,比如一些版本的小米相机 APP 里有一个 sensi_words.txt 文件,其中含有 253 个敏感词,被用作自定义水印。
sensi_words.txt 的敏感词这么少,有用么?当然没有什么用,很可能只是有人要求一切有自定义文字的地方,都要有审查系统,所以开发者随便应付一下,才制作了 MiAdBlacklistConfig 和 sensi_words.txt 这种几乎无用的敏感词名单吧,毕竟广告最应该过滤的是图片……
ggame | #原理
一年多前的 2021年9月,立陶宛国家网络安全中心发布了多款手机的 审计报告,其中就有小米10T 的浏览器上传数据、MiAdBlacklistConfig(后文简称名单)和登录帐号时发送短信的风险,其中最引人注目就是名单。
这个名单被多个小米应用下载,存放到应用程序中,名单里的内容包含政治以及其他,然后应用具有根据此名单审查某种内容的功能,到这里所有人都能达成共识,但之后的情况就比较复杂了,因为审计报告里认为这是审查系统(的一部分),虽然并未启用,而 Adam Conway 通过 XDA 发布了澄清文章,表示此功能是过滤广告的清单。
此功能存在的理由,是广告可以很危险,比如 cnBeta 可能因为广告问题,就被取消解析了(cnBeta 的详细情况,我明天做一个时间线梳理一下)。还有一点就是「审查功能不一定有效(但一定要有)」,比如一些版本的小米相机 APP 里有一个 sensi_words.txt 文件,其中含有 253 个敏感词,被用作自定义水印。
sensi_words.txt 的敏感词这么少,有用么?当然没有什么用,很可能只是有人要求一切有自定义文字的地方,都要有审查系统,所以开发者随便应付一下,才制作了 MiAdBlacklistConfig 和 sensi_words.txt 这种几乎无用的敏感词名单吧,毕竟广告最应该过滤的是图片……
ggame | #原理
为什么 Android 的系统常被叫做 ROM 而不是系统?
首先 ROM 是「只读存储器」的英文缩写,这是古老的概念,最初的 ROM 确实一旦写入就不能修改,但之后表示 RAM 之外的存储设备,所以这个词语算是历史包袱造成的词不达意。
我的想法是:Android 碎片化很严重,所以过去一直没有像 Windows、Linux 那样的通用系统安装方式,而是必须给每个型号甚至每个运营商的手机编译专用的系统,而这种系统的安装方法就是 Flash ROM/刷入只读存储器,而论坛也许是 发帖规范,或者最初常用的标题写法就是以 ROM 开头,最后 ROM 就成了 Android 系统的代名词。
这种情况有点类似于 3DS 游戏主机的 NAND,3DS 使用 NAND 闪存芯片作为存储系统,所以在 3DS 语境下,NAND 泛指系统存储,自制软件教程通常也是以「创建 NAND 备份」来表示创建主机的系统镜像,以备恢复。
其他细节:最初的第三方 ROM 应该是 CyanogenMod,而早期 CyanogenMod 对自己的描述是: "free, community built distribution of Android"「Free、社区构建的 Android 发行版」,所以至少在过去,ROM 曾被称作 Android 发行版。
#历史 #说文解字
首先 ROM 是「只读存储器」的英文缩写,这是古老的概念,最初的 ROM 确实一旦写入就不能修改,但之后表示 RAM 之外的存储设备,所以这个词语算是历史包袱造成的词不达意。
我的想法是:Android 碎片化很严重,所以过去一直没有像 Windows、Linux 那样的通用系统安装方式,而是必须给每个型号甚至每个运营商的手机编译专用的系统,而这种系统的安装方法就是 Flash ROM/刷入只读存储器,而论坛也许是 发帖规范,或者最初常用的标题写法就是以 ROM 开头,最后 ROM 就成了 Android 系统的代名词。
这种情况有点类似于 3DS 游戏主机的 NAND,3DS 使用 NAND 闪存芯片作为存储系统,所以在 3DS 语境下,NAND 泛指系统存储,自制软件教程通常也是以「创建 NAND 备份」来表示创建主机的系统镜像,以备恢复。
其他细节:最初的第三方 ROM 应该是 CyanogenMod,而早期 CyanogenMod 对自己的描述是: "free, community built distribution of Android"「Free、社区构建的 Android 发行版」,所以至少在过去,ROM 曾被称作 Android 发行版。
#历史 #说文解字
封印作品
其定义比较模糊,不过因为意外情况终止发行,往往就是「封印作品」,比如「3D龙事件(宝可梦)」让这集被修改,而原始的可能造成光敏性癫痫的版本就不会收录到官方光盘里了。
《奥特赛文》的第 12 集〈来自行星的爱〉(遊星より愛をこめて),因为剧情出现了一些被认为不负责任的设计,最后这集从电视重播、光盘和流媒体等地抹除,之后取得授权的的百科之类的书籍里也几乎不会提及。
这样的封印作品其实跟 Creepypasta(都市传说)的题材「消失的一集」有些接近,也许最初写下「消失的一集」的人,也是看到封印作品才写下如此诡异的「《哆啦A梦》艺人」吧。
#清单
其定义比较模糊,不过因为意外情况终止发行,往往就是「封印作品」,比如「3D龙事件(宝可梦)」让这集被修改,而原始的可能造成光敏性癫痫的版本就不会收录到官方光盘里了。
《奥特赛文》的第 12 集〈来自行星的爱〉(遊星より愛をこめて),因为剧情出现了一些被认为不负责任的设计,最后这集从电视重播、光盘和流媒体等地抹除,之后取得授权的的百科之类的书籍里也几乎不会提及。
这样的封印作品其实跟 Creepypasta(都市传说)的题材「消失的一集」有些接近,也许最初写下「消失的一集」的人,也是看到封印作品才写下如此诡异的「《哆啦A梦》艺人」吧。
#清单
替代前端 alternative front ends
现在许多商业公司都靠广告盈利,其中就带来了隐私问题,面对这种问题,有一种相对合理的解决办法,就是使用替代前端。
广义上的替代前端其实就是一个兼容原服务的软件、App 或网页,所以曾经流行过的第三方新浪微博也是一种替代前端,而 Telegram 的各种客户端也能算作替代前端。
常被冠以替代前端的服务,往往会对隐私有许多保护,比如推特的替代前端 nitter 会反向代理所有内容,用户查看的图片都来自 nitter 的服务器,而不是推特的服务器,所以是连访问者的 IP 都没有给推特。
GitHub 上面有两个仓库都在维护替代前端的清单,常见的服务基本都能在上面找到:
+ mendel5/alternative-front-ends
+ digitalblossom/alternative-frontends
Instagram 因为有严格限制爬虫、API 等策略,所以现已没有常规意义的替代前端,不过存在爬取了大量内容的镜像站……这点跟新浪微博很相似。
#软件 #网页 #清单
现在许多商业公司都靠广告盈利,其中就带来了隐私问题,面对这种问题,有一种相对合理的解决办法,就是使用替代前端。
广义上的替代前端其实就是一个兼容原服务的软件、App 或网页,所以曾经流行过的第三方新浪微博也是一种替代前端,而 Telegram 的各种客户端也能算作替代前端。
常被冠以替代前端的服务,往往会对隐私有许多保护,比如推特的替代前端 nitter 会反向代理所有内容,用户查看的图片都来自 nitter 的服务器,而不是推特的服务器,所以是连访问者的 IP 都没有给推特。
GitHub 上面有两个仓库都在维护替代前端的清单,常见的服务基本都能在上面找到:
+ mendel5/alternative-front-ends
+ digitalblossom/alternative-frontends
Instagram 因为有严格限制爬虫、API 等策略,所以现已没有常规意义的替代前端,不过存在爬取了大量内容的镜像站……这点跟新浪微博很相似。
#软件 #网页 #清单
