游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
音乐助记法 —— 具有记忆功能的歌曲
Do-Re-Mi 是《音乐之声》电影中的主要插曲,歌词分别介绍了 do, re, mi, fa, so, la, ti 唱名 的记法,比如将 re 比作同音的 ray(射线)。
更常见的还是 字母歌 (Alphabet song/The ABC Song),只要是使用了罗马字母的语言(包括使用罗马字母作为标音的语言),基本都会教这首歌。
日本的五十音的助记音乐挺多的,比如花澤香菜的 sweets parade,动画《月刊COMIC CUNE》的歌曲『あ・え・い・う・え・お・あお!!』,东京电视台动漫「LINE TOWN」主题曲『あいうえおんがく♬』,动画《怪盗Joker》的 OP『怪盗ミラクル少年ボーイ』,哆啦A梦的『あいうえお ドラえもん』。
相关内容:音乐助记法对记忆有帮助的论文:Musical Mnemonics Enhance Verbal Memory in Typically Developing Children
#音乐
Do-Re-Mi 是《音乐之声》电影中的主要插曲,歌词分别介绍了 do, re, mi, fa, so, la, ti 唱名 的记法,比如将 re 比作同音的 ray(射线)。
更常见的还是 字母歌 (Alphabet song/The ABC Song),只要是使用了罗马字母的语言(包括使用罗马字母作为标音的语言),基本都会教这首歌。
日本的五十音的助记音乐挺多的,比如花澤香菜的 sweets parade,动画《月刊COMIC CUNE》的歌曲『あ・え・い・う・え・お・あお!!』,东京电视台动漫「LINE TOWN」主题曲『あいうえおんがく♬』,动画《怪盗Joker》的 OP『怪盗ミラクル少年ボーイ』,哆啦A梦的『あいうえお ドラえもん』。
相关内容:音乐助记法对记忆有帮助的论文:Musical Mnemonics Enhance Verbal Memory in Typically Developing Children
#音乐
频率错觉
关于人的认知的差异研究,许多都是近代才被发现,比如 色觉辨认障碍 在 1794 年被正式的研究,视雪症 在 2014 年才被命名。
频率错觉 是 1994 年在网络留言板上讨论,并在 2005 年被命名的一种认知偏差,虽然暂时没有详细的研究来深入探讨,主要还是被当作一种公认的心理现象。
比较常见的频率错觉有:新学到的词语在书里经常出现,验证码或者有数字的地方经常看到 114514 等有意义的数字,在不同的地方经常听到同一首歌。
频率错觉和人的注意力有关,新学到的词语、有意义的数字和歌曲通常都能给人留下印象,漫游在信息的海洋里,再次接受到这些信息时,就会「警觉」起来,这种专注功能能给野外人类生存带来帮助,所以通过进化之路延续到了现在吧。
#Wikipedia
关于人的认知的差异研究,许多都是近代才被发现,比如 色觉辨认障碍 在 1794 年被正式的研究,视雪症 在 2014 年才被命名。
频率错觉 是 1994 年在网络留言板上讨论,并在 2005 年被命名的一种认知偏差,虽然暂时没有详细的研究来深入探讨,主要还是被当作一种公认的心理现象。
比较常见的频率错觉有:新学到的词语在书里经常出现,验证码或者有数字的地方经常看到 114514 等有意义的数字,在不同的地方经常听到同一首歌。
频率错觉和人的注意力有关,新学到的词语、有意义的数字和歌曲通常都能给人留下印象,漫游在信息的海洋里,再次接受到这些信息时,就会「警觉」起来,这种专注功能能给野外人类生存带来帮助,所以通过进化之路延续到了现在吧。
#Wikipedia
Steam 是有近 20 年头的软件,拥有大量功能,这也是玩家认为 Epic 平台简陋的原因之一,因为 Steam 的功能非常完善,游戏都有社区中心。
其中有一个很方便的功能,就是显示「近期共同游戏的玩家」,比如在游戏里碰到志同道合的玩家,结果游戏结束时忘记加好友了,就可以开启此功能寻找。
缺点是此功能仅支持部分游戏,主要是 V 社自己的游戏。
#游戏
电话的自动挂断时间
虽然几乎没有人会拨打非常长时间的电话,但电信运营商通常会给系统添加限制,防止因为忘记挂断电话所导致的电话费,也在一定程度上防止滥用。
Monty Icenogle 在 2015 年经过测试得到了一些运营商的限制,T-Mobile 在 VoWiFi(Wi-Fi 通话)下的限制是 240 分钟,但在蜂窝网络下会缩短 5~9 分钟;MagicJack 是 90 分钟;作者没有测试到 Verizon 和 AT&T 的极限,仅知晓大于 7 小时;Google Voice 也不知道极限,测试的时间是 185 分钟。
虽然几乎没有人会拨打非常长时间的电话,但电信运营商通常会给系统添加限制,防止因为忘记挂断电话所导致的电话费,也在一定程度上防止滥用。
Monty Icenogle 在 2015 年经过测试得到了一些运营商的限制,T-Mobile 在 VoWiFi(Wi-Fi 通话)下的限制是 240 分钟,但在蜂窝网络下会缩短 5~9 分钟;MagicJack 是 90 分钟;作者没有测试到 Verizon 和 AT&T 的极限,仅知晓大于 7 小时;Google Voice 也不知道极限,测试的时间是 185 分钟。
用游戏制作电影
低门槛制作(微型)电影的方式,还有用游戏,比如甜咖啡使用《反恐精英》来拍摄电影,性感玉米导演的《网瘾战争》,基于 ARMA 3 的各种战争电影,cheap 使用《帝国时代》来制作历史视频的演示视频。
最早因为网速很慢,所以《雷神之锤》的游戏录像 DEMO 文件流行过一段时间,诞生了 Diary of a Camper 这样的作品,这种游戏录像 DEMO 文件仅包含动作事件等信息,只需相同的游戏就能播放,有点类似于游戏存档,这种基于游戏拍摄的电影被叫做 Machinima。
某种程度上来说,这种电影其实是木偶戏,最直接的方法就是每个化身都由一名玩家操作,缺点是需要统筹一个团队,如果没有服务器的权限,比如在正常的《魔兽世界》服务器里拍摄,为了前往合适的地点拍摄,赶路大概也是一个问题。
#Wikipedia #游戏
低门槛制作(微型)电影的方式,还有用游戏,比如甜咖啡使用《反恐精英》来拍摄电影,性感玉米导演的《网瘾战争》,基于 ARMA 3 的各种战争电影,cheap 使用《帝国时代》来制作历史视频的演示视频。
最早因为网速很慢,所以《雷神之锤》的游戏录像 DEMO 文件流行过一段时间,诞生了 Diary of a Camper 这样的作品,这种游戏录像 DEMO 文件仅包含动作事件等信息,只需相同的游戏就能播放,有点类似于游戏存档,这种基于游戏拍摄的电影被叫做 Machinima。
某种程度上来说,这种电影其实是木偶戏,最直接的方法就是每个化身都由一名玩家操作,缺点是需要统筹一个团队,如果没有服务器的权限,比如在正常的《魔兽世界》服务器里拍摄,为了前往合适的地点拍摄,赶路大概也是一个问题。
#Wikipedia #游戏
血腥定格动画
低门槛制作(微型)电影的方式,有定格动画,比如使用粘土或者乐高等玩具作为演员,但受到 B级/Cult/血浆片的影响,有一部分定格动画直接以血腥作为主题。
虽然是玩具做的,但粘土很适合制作断肢以及内脏器官,所以冲击力其实可能比普通的血浆片更大,不适合所有的人观看,评论还里有人表示儿时因此受到了创伤……
Lee Hardcastle 是血腥黏土动画的大师,他的 YouTube 频道现有 133 万订阅,有 8 个一千万播放的视频,搜索这类电影通常使用 "Bloody Claymation" 关键词就能找到,乐高的血腥定格动画的关键词是 "Horror LEGO Animation",也许这一题材还是比较小众,所以没有专有名词来描述吧。
低门槛制作(微型)电影的方式,有定格动画,比如使用粘土或者乐高等玩具作为演员,但受到 B级/Cult/血浆片的影响,有一部分定格动画直接以血腥作为主题。
虽然是玩具做的,但粘土很适合制作断肢以及内脏器官,所以冲击力其实可能比普通的血浆片更大,不适合所有的人观看,评论还里有人表示儿时因此受到了创伤……
Lee Hardcastle 是血腥黏土动画的大师,他的 YouTube 频道现有 133 万订阅,有 8 个一千万播放的视频,搜索这类电影通常使用 "Bloody Claymation" 关键词就能找到,乐高的血腥定格动画的关键词是 "Horror LEGO Animation",也许这一题材还是比较小众,所以没有专有名词来描述吧。
不是音乐的「组曲」作品
組曲『ニコニコ動画』是当时 NicoNico 动画知名音乐的整合曲,包含了那个二次元时代的记忆,不过其他的文化或载体也能做出类似「组曲」的作品。
《「1854-2023」“坠落是杀不死福尔摩斯的。”》是福尔摩斯作品的视频混剪,主要表现的是历史中的各版福尔摩斯的传承。
《【塞尔达传说】-One Last Kiss-我比你所知的更爱你》包含了塞尔达系列的大多数林克与塞尔达画面,跟上面的福尔摩斯有许多相似性。
Minecon 2011 的开场视频 The Evolution of Minecraft 介绍了 Minecraft 1.0 之前的主要更新,比如多人游戏、无限大的地图和下界。
4096 的 first person shooter 和 🎵🕹 分别展示了 FPS 游戏的历史和音游的各种界面,4096 还制作了 Google Evolution, Evolution of Windows Startup Sounds 等视频。
直觉上我认为组曲和上述的视频具有相关性,但是似乎没有现有的词语来形容这类作品,所以我打算将它们称为「文化礼包」,因为这些视频将(亚)文化的相关物装进了礼包里,观赏时能感受到一个一个的惊喜,礼包一词主要是指华丽的包装以及较多的内容。
#清单
組曲『ニコニコ動画』是当时 NicoNico 动画知名音乐的整合曲,包含了那个二次元时代的记忆,不过其他的文化或载体也能做出类似「组曲」的作品。
《「1854-2023」“坠落是杀不死福尔摩斯的。”》是福尔摩斯作品的视频混剪,主要表现的是历史中的各版福尔摩斯的传承。
《【塞尔达传说】-One Last Kiss-我比你所知的更爱你》包含了塞尔达系列的大多数林克与塞尔达画面,跟上面的福尔摩斯有许多相似性。
Minecon 2011 的开场视频 The Evolution of Minecraft 介绍了 Minecraft 1.0 之前的主要更新,比如多人游戏、无限大的地图和下界。
4096 的 first person shooter 和 🎵🕹 分别展示了 FPS 游戏的历史和音游的各种界面,4096 还制作了 Google Evolution, Evolution of Windows Startup Sounds 等视频。
直觉上我认为组曲和上述的视频具有相关性,但是似乎没有现有的词语来形容这类作品,所以我打算将它们称为「文化礼包」,因为这些视频将(亚)文化的相关物装进了礼包里,观赏时能感受到一个一个的惊喜,礼包一词主要是指华丽的包装以及较多的内容。
#清单
地方志
地方志 是仅在中国存在的地区性记载,包含地理、历史、人物等资料,算是一个地区的百科全书,而地方志的英文的 Chorography 主要是地理相关内容,日本的地方志《風土記》同样缺少人文相关的记录。
---
因为地方志跟百科全书一样,所以明清时期,知府、知县在正式上任之前的准备工作之一,就是找到当地的赋税徭役册和地方志,从而了解当地的情况。但是为什么其他地方没有这种百科全书一样的地方志,就是未解之谜了。
#Wikipedia
地方志 是仅在中国存在的地区性记载,包含地理、历史、人物等资料,算是一个地区的百科全书,而地方志的英文的 Chorography 主要是地理相关内容,日本的地方志《風土記》同样缺少人文相关的记录。
---
因为地方志跟百科全书一样,所以明清时期,知府、知县在正式上任之前的准备工作之一,就是找到当地的赋税徭役册和地方志,从而了解当地的情况。但是为什么其他地方没有这种百科全书一样的地方志,就是未解之谜了。
#Wikipedia
《彩虹六号:围攻》的直播方法 —— 其一
也许是《彩虹六号:围攻》的禁止直播规则完全没有道理,所以不断有人故意绕过此规则。
最初的方法有两种,分别是小窗口以及使用其他游戏抬头显示器 (HUD) 覆盖,后来将窗口缩小方法衍化成了将游戏画面藏到电视机、窗口里,增加了一些迷惑性。
2023年4月30日,R6SLAB (rainbow 6 stream lab) 开始将《彩虹六号:围攻》直播技术提升到了新的高度,这天 R6SLAB 发布了《一种基于光栅加密的彩虹六号直播方法》, 原理与《冒险小虎队》的解密卡相同,详细原理可以查看 Image Obscuration within Moiré Pattern 等相关论文,这个方法的缺点是需要在客户端添加特殊的遮蔽条纹(光栅),内容也有较大损失。
ggame
也许是《彩虹六号:围攻》的禁止直播规则完全没有道理,所以不断有人故意绕过此规则。
最初的方法有两种,分别是小窗口以及使用其他游戏抬头显示器 (HUD) 覆盖,后来将窗口缩小方法衍化成了将游戏画面藏到电视机、窗口里,增加了一些迷惑性。
2023年4月30日,R6SLAB (rainbow 6 stream lab) 开始将《彩虹六号:围攻》直播技术提升到了新的高度,这天 R6SLAB 发布了《一种基于光栅加密的彩虹六号直播方法》, 原理与《冒险小虎队》的解密卡相同,详细原理可以查看 Image Obscuration within Moiré Pattern 等相关论文,这个方法的缺点是需要在客户端添加特殊的遮蔽条纹(光栅),内容也有较大损失。
ggame
对 vivo浏览器内置「国家反诈中心」的一点探索
2023年5月7日,有 OriginOS 用户发现手机内置的浏览器含有「vivo浏览器 | 国家反诈中心」「联合守护你的网络安全」字样。 几乎同一天,此消息也在酷安传播,尚不明确谁先谁后。2023年5月11日,此消息传播的范围更广了。
尝试在非步步高旗下的手机上安装 vivo浏览器 13.7.0.0 (70137000) 版本,其中含有《vivo浏览器隐私政策》,但时间是 2022年12月29日 版本,与第三方数据共享的部分并没有「国家反诈中心」相关内容,并且设置的安全中心底部也没有「vivo浏览器 | 国家反诈中心」「联合守护你的网络安全」字样,也许是必须在 OriginOS 下才能复现。
ggame
2023年5月7日,有 OriginOS 用户发现手机内置的浏览器含有「vivo浏览器 | 国家反诈中心」「联合守护你的网络安全」字样。 几乎同一天,此消息也在酷安传播,尚不明确谁先谁后。2023年5月11日,此消息传播的范围更广了。
尝试在非步步高旗下的手机上安装 vivo浏览器 13.7.0.0 (70137000) 版本,其中含有《vivo浏览器隐私政策》,但时间是 2022年12月29日 版本,与第三方数据共享的部分并没有「国家反诈中心」相关内容,并且设置的安全中心底部也没有「vivo浏览器 | 国家反诈中心」「联合守护你的网络安全」字样,也许是必须在 OriginOS 下才能复现。
ggame
罗马人的寿命数据问题
现代医学直接或者间接带来了寿命的增加,比如新的药物、手术方法和健康观念等,理所当然就能认为古代人的平均寿命更低,但是到底有多低?
一条新高速铁路的建设过程中,人们挖出了大量古罗马人骸骨,医学历史学 Valentina Gazzaniga 发现这 2000 具古罗马人的平均死亡年龄仅为 30 岁,从经常骨折的普遍性来看,这是也许工人阶级的墓园。
有人注意到《牛津古代词典》中提到了许多古希腊罗马人,于是将寿命做了一个统计,发现平均年龄达到了 72 岁,但是这些人都是名留青史的王公贵族,仅仅能得知这一阶级的平均寿命较高。
罗马帝国有人口普查,但目的是征税,因此经常出现漏报男丁的情况,大量妇女儿童也不在普查范围内,所以这个数据也不适合。
墓志铭的时间能提供合理的资料,但很少有人给夭折的孩子立碑,穷人则没这个钱,甚至还有全家死于瘟疫,无人收尸的情况,这个数据比较微妙。
感觉过于古老的事情,还是考古资料可靠,所以为了未来的人了解历史,以真实性作为目的收集信息,非常重要,即使是问卷调查,可能也会因为问卷的措辞与结果的解读导致失真,比如当数据成为指标时,修改数字就是最容易实现的。
绝大部分资料来自:我们是否真的比祖先更长寿
现代医学直接或者间接带来了寿命的增加,比如新的药物、手术方法和健康观念等,理所当然就能认为古代人的平均寿命更低,但是到底有多低?
一条新高速铁路的建设过程中,人们挖出了大量古罗马人骸骨,医学历史学 Valentina Gazzaniga 发现这 2000 具古罗马人的平均死亡年龄仅为 30 岁,从经常骨折的普遍性来看,这是也许工人阶级的墓园。
有人注意到《牛津古代词典》中提到了许多古希腊罗马人,于是将寿命做了一个统计,发现平均年龄达到了 72 岁,但是这些人都是名留青史的王公贵族,仅仅能得知这一阶级的平均寿命较高。
罗马帝国有人口普查,但目的是征税,因此经常出现漏报男丁的情况,大量妇女儿童也不在普查范围内,所以这个数据也不适合。
墓志铭的时间能提供合理的资料,但很少有人给夭折的孩子立碑,穷人则没这个钱,甚至还有全家死于瘟疫,无人收尸的情况,这个数据比较微妙。
感觉过于古老的事情,还是考古资料可靠,所以为了未来的人了解历史,以真实性作为目的收集信息,非常重要,即使是问卷调查,可能也会因为问卷的措辞与结果的解读导致失真,比如当数据成为指标时,修改数字就是最容易实现的。
绝大部分资料来自:我们是否真的比祖先更长寿
坎宁安定律与 Usenet
这是 沃德·坎宁安 提出的想法:「在互联网上获得正确答案的最好方法不是提问,而是发布错误答案」。
坎宁安定律最初被分享于 1980 年代的 Usenet 上面(Usenet 是邦联式的社交网络,算是非常早期的论坛),而 flame(煽风点火)也在 1980 年代就被使用了,当时的聊天室和留言板都存在这样的用户,由此可见早期的网络世界居民其实也不太礼貌。
愤怒会让人注意力更集中,并带来一些负面效果,比如冲动等……所以坎宁安定律会有一定的效果,但是如果提出的问题让别人和自己不开心,就舍本逐末了。
#Wikipedia
这是 沃德·坎宁安 提出的想法:「在互联网上获得正确答案的最好方法不是提问,而是发布错误答案」。
坎宁安定律最初被分享于 1980 年代的 Usenet 上面(Usenet 是邦联式的社交网络,算是非常早期的论坛),而 flame(煽风点火)也在 1980 年代就被使用了,当时的聊天室和留言板都存在这样的用户,由此可见早期的网络世界居民其实也不太礼貌。
愤怒会让人注意力更集中,并带来一些负面效果,比如冲动等……所以坎宁安定律会有一定的效果,但是如果提出的问题让别人和自己不开心,就舍本逐末了。
#Wikipedia
智能微尘 (Smartdust)
在电视剧《指定幸存者》的 S3E08 里提到了智能微尘这个高科技,它是非常微小纳米机器,就跟沙粒差不多,通过无线射频来通信,但是现实中的智能微尘的通信距离非常短,没法像剧集一样,直接使用防盗传感器来接收信号。
智能微尘理论上能做许多事情,除了上述的标记牌,也能作为传感器,检测战场的一举一动,所以最初是军方在研究智能微尘。
不过智能微尘还是有明显的问题,比如制造难度很大,很小的空间也就无法提升电池、信号等重要指标,然后还有隐私问题,毕竟这么小的传感器作为窃听器,应该没法被发现,污染也是一大问题,这与过去的纳米材料一样,都会造成复杂的污染。
#Wikipedia
在电视剧《指定幸存者》的 S3E08 里提到了智能微尘这个高科技,它是非常微小纳米机器,就跟沙粒差不多,通过无线射频来通信,但是现实中的智能微尘的通信距离非常短,没法像剧集一样,直接使用防盗传感器来接收信号。
智能微尘理论上能做许多事情,除了上述的标记牌,也能作为传感器,检测战场的一举一动,所以最初是军方在研究智能微尘。
不过智能微尘还是有明显的问题,比如制造难度很大,很小的空间也就无法提升电池、信号等重要指标,然后还有隐私问题,毕竟这么小的传感器作为窃听器,应该没法被发现,污染也是一大问题,这与过去的纳米材料一样,都会造成复杂的污染。
#Wikipedia
西格尔定律
西格尔定律 (Segal's law) 是一句格言:
「只戴一块手表的人知道现在的时间,但戴两块手表的人永远不确定。」
算是一个有趣的逻辑笑话,因为看到第二句话时,又会发现只戴一块手表的人能确定时间,仅仅是因为没有看到第二块手表的时间,从一块手表得知现在的时间也许这是自恰的,但这种确定性是荒谬的。
所以需要三块手表,现代的容错系统通常也是奇数,考虑到成本,三个是最常见的,比如卫星 FPGA 和 ECC 内存的 三重模块冗余,立法权、行政权和司法权的三权分立也许也算,不过基督教教义的三位一体是否与此相关,就不知道了。
#Wikipedia
西格尔定律 (Segal's law) 是一句格言:
「只戴一块手表的人知道现在的时间,但戴两块手表的人永远不确定。」
算是一个有趣的逻辑笑话,因为看到第二句话时,又会发现只戴一块手表的人能确定时间,仅仅是因为没有看到第二块手表的时间,从一块手表得知现在的时间也许这是自恰的,但这种确定性是荒谬的。
所以需要三块手表,现代的容错系统通常也是奇数,考虑到成本,三个是最常见的,比如卫星 FPGA 和 ECC 内存的 三重模块冗余,立法权、行政权和司法权的三权分立也许也算,不过基督教教义的三位一体是否与此相关,就不知道了。
#Wikipedia
关于「CIA 颜色革命所惯用的五种手段」里面的软件「暴动」
相信很多人已经看到过近期《CIA实施“颜色革命”五大阴招被曝光》或者类似标题的文章了,里面提到了 CIA 的颜色革命所使用的手段,分别是 Tor, Speak2Tweet,「蜂拥」「暴动」和「促进全球互联网自由(资金)」
通过搜索,我找到了 2020 年同样内容的报导《“颜色革命”不是捕风捉影》,里面给出了资料来源,是主要由 Éric Denécé 编写的《阿拉伯“革命”隐藏的另一面》,环球时报算是照抄了其中四个手段,只有「蜂拥」的相关资料我未能找到。
Tor 和 Speak2Tweet 都有完整的 Wiki 页面,所以不再赘述,「暴动」其实是 cmmotion 开源通信工具,使用无线设备创建分散的网状网络,最终目标是只要有无线网络就能加入 cmmotion 网络,不过现在主要侧重点还是基于路由器构建网络,并且早已停滞,真正能实现手机的去中心化通信软件是 Briar, FireChat。
ggame | #考据
相信很多人已经看到过近期《CIA实施“颜色革命”五大阴招被曝光》或者类似标题的文章了,里面提到了 CIA 的颜色革命所使用的手段,分别是 Tor, Speak2Tweet,「蜂拥」「暴动」和「促进全球互联网自由(资金)」
通过搜索,我找到了 2020 年同样内容的报导《“颜色革命”不是捕风捉影》,里面给出了资料来源,是主要由 Éric Denécé 编写的《阿拉伯“革命”隐藏的另一面》,环球时报算是照抄了其中四个手段,只有「蜂拥」的相关资料我未能找到。
Tor 和 Speak2Tweet 都有完整的 Wiki 页面,所以不再赘述,「暴动」其实是 cmmotion 开源通信工具,使用无线设备创建分散的网状网络,最终目标是只要有无线网络就能加入 cmmotion 网络,不过现在主要侧重点还是基于路由器构建网络,并且早已停滞,真正能实现手机的去中心化通信软件是 Briar, FireChat。
ggame | #考据
Haystack 与「隐晦式安全」
Haystack 是 2009 年出现,以混淆作为特点的代理服务,但开发者过于自信,试图使用「隐晦式安全」来开发密码学工具,不依靠开放源代码让公众来检测安全性,自称想要使 Haystack 成为「隐晦式安全」一个正确特例,结果当 Haystack 在伊朗进行测试时,就被密码学专家发现了严重的漏洞,随后 Haystack 唯一的程序员离职,Haystack 也就消失了。
隐晦式安全 (Security through obscurity) 主要是指通过保密,来增加安全性,比如 ShadowsocksR 曾经就是闭源软件,当时对其的批评里就有无法通过研究源码,来检测软件的安全性。
隐晦式安全对于密码学方面的软件来说,还是尽可能不用最好,不过涉及复杂的系统时,隐晦式安全就比较大行其道,比如银行金库的安全细节就不一定完全公开,防止被策划完美的劫案,虚构作品中的劫案,一般也是先获取银行金库的安全细节,才能规划适合的行动。
#Wikipedia
Haystack 是 2009 年出现,以混淆作为特点的代理服务,但开发者过于自信,试图使用「隐晦式安全」来开发密码学工具,不依靠开放源代码让公众来检测安全性,自称想要使 Haystack 成为「隐晦式安全」一个正确特例,结果当 Haystack 在伊朗进行测试时,就被密码学专家发现了严重的漏洞,随后 Haystack 唯一的程序员离职,Haystack 也就消失了。
隐晦式安全 (Security through obscurity) 主要是指通过保密,来增加安全性,比如 ShadowsocksR 曾经就是闭源软件,当时对其的批评里就有无法通过研究源码,来检测软件的安全性。
隐晦式安全对于密码学方面的软件来说,还是尽可能不用最好,不过涉及复杂的系统时,隐晦式安全就比较大行其道,比如银行金库的安全细节就不一定完全公开,防止被策划完美的劫案,虚构作品中的劫案,一般也是先获取银行金库的安全细节,才能规划适合的行动。
#Wikipedia