游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
关于「CIA 颜色革命所惯用的五种手段」里面的软件「暴动」
相信很多人已经看到过近期《CIA实施“颜色革命”五大阴招被曝光》或者类似标题的文章了,里面提到了 CIA 的颜色革命所使用的手段,分别是 Tor, Speak2Tweet,「蜂拥」「暴动」和「促进全球互联网自由(资金)」
通过搜索,我找到了 2020 年同样内容的报导《“颜色革命”不是捕风捉影》,里面给出了资料来源,是主要由 Éric Denécé 编写的《阿拉伯“革命”隐藏的另一面》,环球时报算是照抄了其中四个手段,只有「蜂拥」的相关资料我未能找到。
Tor 和 Speak2Tweet 都有完整的 Wiki 页面,所以不再赘述,「暴动」其实是 cmmotion 开源通信工具,使用无线设备创建分散的网状网络,最终目标是只要有无线网络就能加入 cmmotion 网络,不过现在主要侧重点还是基于路由器构建网络,并且早已停滞,真正能实现手机的去中心化通信软件是 Briar, FireChat。
ggame | #考据
相信很多人已经看到过近期《CIA实施“颜色革命”五大阴招被曝光》或者类似标题的文章了,里面提到了 CIA 的颜色革命所使用的手段,分别是 Tor, Speak2Tweet,「蜂拥」「暴动」和「促进全球互联网自由(资金)」
通过搜索,我找到了 2020 年同样内容的报导《“颜色革命”不是捕风捉影》,里面给出了资料来源,是主要由 Éric Denécé 编写的《阿拉伯“革命”隐藏的另一面》,环球时报算是照抄了其中四个手段,只有「蜂拥」的相关资料我未能找到。
Tor 和 Speak2Tweet 都有完整的 Wiki 页面,所以不再赘述,「暴动」其实是 cmmotion 开源通信工具,使用无线设备创建分散的网状网络,最终目标是只要有无线网络就能加入 cmmotion 网络,不过现在主要侧重点还是基于路由器构建网络,并且早已停滞,真正能实现手机的去中心化通信软件是 Briar, FireChat。
ggame | #考据
Haystack 与「隐晦式安全」
Haystack 是 2009 年出现,以混淆作为特点的代理服务,但开发者过于自信,试图使用「隐晦式安全」来开发密码学工具,不依靠开放源代码让公众来检测安全性,自称想要使 Haystack 成为「隐晦式安全」一个正确特例,结果当 Haystack 在伊朗进行测试时,就被密码学专家发现了严重的漏洞,随后 Haystack 唯一的程序员离职,Haystack 也就消失了。
隐晦式安全 (Security through obscurity) 主要是指通过保密,来增加安全性,比如 ShadowsocksR 曾经就是闭源软件,当时对其的批评里就有无法通过研究源码,来检测软件的安全性。
隐晦式安全对于密码学方面的软件来说,还是尽可能不用最好,不过涉及复杂的系统时,隐晦式安全就比较大行其道,比如银行金库的安全细节就不一定完全公开,防止被策划完美的劫案,虚构作品中的劫案,一般也是先获取银行金库的安全细节,才能规划适合的行动。
#Wikipedia
Haystack 是 2009 年出现,以混淆作为特点的代理服务,但开发者过于自信,试图使用「隐晦式安全」来开发密码学工具,不依靠开放源代码让公众来检测安全性,自称想要使 Haystack 成为「隐晦式安全」一个正确特例,结果当 Haystack 在伊朗进行测试时,就被密码学专家发现了严重的漏洞,随后 Haystack 唯一的程序员离职,Haystack 也就消失了。
隐晦式安全 (Security through obscurity) 主要是指通过保密,来增加安全性,比如 ShadowsocksR 曾经就是闭源软件,当时对其的批评里就有无法通过研究源码,来检测软件的安全性。
隐晦式安全对于密码学方面的软件来说,还是尽可能不用最好,不过涉及复杂的系统时,隐晦式安全就比较大行其道,比如银行金库的安全细节就不一定完全公开,防止被策划完美的劫案,虚构作品中的劫案,一般也是先获取银行金库的安全细节,才能规划适合的行动。
#Wikipedia
一篇几乎全错的报纸文章
寻找兰德公司的「蜂拥」非传统政权更迭技术时,找到了光明日报旗下的文摘报的文章《兰德公司的“五国杀”》,看起来几乎全部都有错误……
原文:「Rand(兰德)是英文 Research and Develop(研究与发展)的缩写」
严格的来说,这只是初期使用这个缩写来命名,之后二者就没有明确联系了,RAND 也不参与技术开发,应该使用「RAND 名称源于 research and development 的缩写」。[1]
原文:「早在朝鲜战争正式爆发的前八天,兰德公司就通过秘密渠道联系到了美国对华政策研究室,想以500万美元的高价将只有七个单词结论的最终研究报告卖给美国政府。然而,美国政府并没有理会兰德公司。这也最终导致了美军的惨败。」
这件事已经有 第一财经日报 和 环球网 检查,确认了这则来自军事论坛的消息不可靠,不过有趣的是因为这个消息,客观上让兰德在中国的业务发展更好。
原文:「〔前略〕看到劝说无望,兰德公司决定从“越南泥潭”中脱身。而彼时的美国政府,仍然在越南战场上苦苦支撑。」
并不能找到相关资料说明这件事,并且兰德雇员 Daniel Ellsberg 在 1971年6月13日 通过《纽约时报》发布了《五角大楼文件》,泄漏了美国介入越南政治的细节,战争核心目的等机密,对美国的反战运动有广泛影响,算是加速了美国政府从「美越冲突」中脱身。
#历史 #考据
寻找兰德公司的「蜂拥」非传统政权更迭技术时,找到了光明日报旗下的文摘报的文章《兰德公司的“五国杀”》,看起来几乎全部都有错误……
原文:「Rand(兰德)是英文 Research and Develop(研究与发展)的缩写」
严格的来说,这只是初期使用这个缩写来命名,之后二者就没有明确联系了,RAND 也不参与技术开发,应该使用「RAND 名称源于 research and development 的缩写」。[1]
原文:「早在朝鲜战争正式爆发的前八天,兰德公司就通过秘密渠道联系到了美国对华政策研究室,想以500万美元的高价将只有七个单词结论的最终研究报告卖给美国政府。然而,美国政府并没有理会兰德公司。这也最终导致了美军的惨败。」
这件事已经有 第一财经日报 和 环球网 检查,确认了这则来自军事论坛的消息不可靠,不过有趣的是因为这个消息,客观上让兰德在中国的业务发展更好。
原文:「〔前略〕看到劝说无望,兰德公司决定从“越南泥潭”中脱身。而彼时的美国政府,仍然在越南战场上苦苦支撑。」
并不能找到相关资料说明这件事,并且兰德雇员 Daniel Ellsberg 在 1971年6月13日 通过《纽约时报》发布了《五角大楼文件》,泄漏了美国介入越南政治的细节,战争核心目的等机密,对美国的反战运动有广泛影响,算是加速了美国政府从「美越冲突」中脱身。
#历史 #考据
振假名与「写作oo读作xx」
一般认为早期日本没有文字,只有本地的某种语言,之后汉字传入才进行了融合,造就了日本特色的语言文字系统,用汉字来表示日语的读音,比如使用「亚麻」来表示山,假名也就是「假借文字」的意思。
之后传到日本的汉字更多了,与之相伴的还有许多相关文化,这时的日语就跟汉语进行了更深的融合,开始把「亚麻」写作「山」,部分词语也开始借用汉语的读音,这就算是吸纳外来词吧。
但问题也很明显,日语使用汉字时,通常都有训读和音读两个以上的读音,训读使用的是日本本地的读法,而音读使用外来词的读法,那么给汉字写上读音就是很常见的解法,而在汉字上方写上的假名小字,就是 振假名。
后来不知道是什么作品引领,让振假名的作用不只是注音,而是作为文字游戏、特殊表达方式,在注音的部分使用同义、反义词等,比如《搞笑漫画日和》里面的「写作变态,读作绅士」也算是这个用法。
#Wikipedia #历史
一般认为早期日本没有文字,只有本地的某种语言,之后汉字传入才进行了融合,造就了日本特色的语言文字系统,用汉字来表示日语的读音,比如使用「亚麻」来表示山,假名也就是「假借文字」的意思。
之后传到日本的汉字更多了,与之相伴的还有许多相关文化,这时的日语就跟汉语进行了更深的融合,开始把「亚麻」写作「山」,部分词语也开始借用汉语的读音,这就算是吸纳外来词吧。
但问题也很明显,日语使用汉字时,通常都有训读和音读两个以上的读音,训读使用的是日本本地的读法,而音读使用外来词的读法,那么给汉字写上读音就是很常见的解法,而在汉字上方写上的假名小字,就是 振假名。
后来不知道是什么作品引领,让振假名的作用不只是注音,而是作为文字游戏、特殊表达方式,在注音的部分使用同义、反义词等,比如《搞笑漫画日和》里面的「写作变态,读作绅士」也算是这个用法。
#Wikipedia #历史
任天堂游戏开发历史的介绍视频
昨天在哔哩哔哩上看到了「游戏播报君控控」制作的任天堂历史系列视频《任天堂全制作人大科普》和《塞尔达传说开发通史》,都是非常有趣的视频。
其中《任天堂全制作人大科普》有 42 期,但单集播放平均只有 4 万左右,UP 主绝对是对任天堂满满的热爱,才能制作出这么多精致的节目。
我看到里面的内容比较深刻的话是对游戏做减法,不能把开发者觉得有趣的内容都塞进游戏,如果玩家操作到中途就能获得成就感,就不需要延长困难,让玩家延迟满足,就算开发者制作更复杂的谜题会很开心。
而我记得《刺客信条:大革命》的开发者采访里讲到同屏 NPC 会让游戏性能变成灾难,但如果再来一次开发的机会,也会保留这种设定,因为开发者对这种新技术很满足(但对玩家体验来说就是灾难了,这种侧重点偏离了给玩家带来乐趣吧)。
相信看完之后,人人都能合理的吹捧任天堂的优点了。
这是「游戏播报君控控」的哔哩哔哩主页:https://space.bilibili.com/817606
#游戏 #历史
昨天在哔哩哔哩上看到了「游戏播报君控控」制作的任天堂历史系列视频《任天堂全制作人大科普》和《塞尔达传说开发通史》,都是非常有趣的视频。
其中《任天堂全制作人大科普》有 42 期,但单集播放平均只有 4 万左右,UP 主绝对是对任天堂满满的热爱,才能制作出这么多精致的节目。
我看到里面的内容比较深刻的话是对游戏做减法,不能把开发者觉得有趣的内容都塞进游戏,如果玩家操作到中途就能获得成就感,就不需要延长困难,让玩家延迟满足,就算开发者制作更复杂的谜题会很开心。
而我记得《刺客信条:大革命》的开发者采访里讲到同屏 NPC 会让游戏性能变成灾难,但如果再来一次开发的机会,也会保留这种设定,因为开发者对这种新技术很满足(但对玩家体验来说就是灾难了,这种侧重点偏离了给玩家带来乐趣吧)。
相信看完之后,人人都能合理的吹捧任天堂的优点了。
这是「游戏播报君控控」的哔哩哔哩主页:https://space.bilibili.com/817606
#游戏 #历史
QQ邮箱色差水印
2023年4月27日,QQ邮箱网页的登录窗口被发现含有微色差文字水印。
从源码来看,文字跟 Cookie 有关,所以这是追踪用户的手段,其中 hiraishinNoJutsuShiki 这个函数名比较有意思,应该是火影忍者里的忍术:飛雷神の術式 (Hiraishin No Jutsu-Shiki)。
但是这种水印一般会被放置到 UGC 平台的内容页面,比如文章和视频之类的位置,放置在登录界面看起来没有明显作用,有说法认为这是「打击覆盖二维码并盗号的恶意程序」,但手机摄像头几乎不可能分辨出这个内容,并且「扫码登录」理论上不会上传拍摄的图片,仅会调用本地的图片识别工具获取 QR 码的内容。
所以没法确定这个水印的作用,有可能是作为其他页面的测试而添加的,似乎比起之前厂商的色差水印更先进,Internet Archive 没法保存,全局字体阴影无法让它显形。
如果要发现这样的色差水印,原理通常是调整对比度,也有重新映射颜色的工具,即使两种颜色再接近,也会映射到明显差异的色坐标。
相关微型博客:微色差文字水印
2023年4月27日,QQ邮箱网页的登录窗口被发现含有微色差文字水印。
从源码来看,文字跟 Cookie 有关,所以这是追踪用户的手段,其中 hiraishinNoJutsuShiki 这个函数名比较有意思,应该是火影忍者里的忍术:飛雷神の術式 (Hiraishin No Jutsu-Shiki)。
但是这种水印一般会被放置到 UGC 平台的内容页面,比如文章和视频之类的位置,放置在登录界面看起来没有明显作用,有说法认为这是「打击覆盖二维码并盗号的恶意程序」,但手机摄像头几乎不可能分辨出这个内容,并且「扫码登录」理论上不会上传拍摄的图片,仅会调用本地的图片识别工具获取 QR 码的内容。
所以没法确定这个水印的作用,有可能是作为其他页面的测试而添加的,似乎比起之前厂商的色差水印更先进,Internet Archive 没法保存,全局字体阴影无法让它显形。
如果要发现这样的色差水印,原理通常是调整对比度,也有重新映射颜色的工具,即使两种颜色再接近,也会映射到明显差异的色坐标。
相关微型博客:微色差文字水印