手机系统的 5G 开关

2021年8月，有用户发现华为手机的下拉列表中的快捷 5G 开关，被移除了。华为高管李小龙对此表示：是三大运营商的要求。

运营商这么做的理由，可能是十部门印发的《5G 应用「扬帆」行动计划（2021-2023年）》定下了目标（指标）：「5G 个人用户普及率超过 40 %」。

2022年11月1日，真我 realme 对部分已上市机型通过更新，设定为默认开启 5G，新上市机型同样如此，并且隐藏了「启用 5G」开关，隐藏的开关被移动到了「开发者选项」中。

然后此行为逐渐在各种品牌、机型中出现。有媒体表示在拨号页面，输入 *#*#54638#*#*，可以开启 5G 开关选项。

2023年10月26日，小米手机改用澎湃OS（HyperOS），之后有用户发现新系统下没有 5G 切换开关，于是用户向小米反馈了许多这方面的问题，对此小米手机的系统软件部总监张国全，明确表示不会恢复之前设置中的 5G 开关，但也没有明确指出原因。

ggame

蓝图

蓝图 的蓝色是光敏性材料，在遇到紫外线后变成的蓝色，然后清洗图纸，让未反应的光敏性材料被水溶解，蓝图就制作好了。

制作过程是使用透明的 赛璐珞 绘制内容，然后覆盖在光敏性材料前，这样黑色的线条遮挡的部分，就是蓝图中白色的部分，最终形成了大部分是蓝色的蓝图。

这种复制图纸的过程，被称作 蓝晒法，从 1842 年发明，流行了 100 年左右。在此之前，复制工程图纸几乎全靠人力手绘，有了蓝晒法，就能大大降低成本。

这一技术垄断了百年图纸复制市场，人们也习惯了称呼工程图纸为蓝图，所以即使现在流行的计算机辅助设计（CAD）往往是黑色背景，人们却依然使用蓝图称呼工程图纸，而不是黑图。

附言：NileRed 制作了蓝图的化学反应原理的视频 Making my own blueprint，可以看到蓝晒法的过程。

#原理 #历史 #考据

Wikipedia

Blueprint

document reproduction created by using a contact print process on light-sensitive sheets

人口老龄化、庞氏骗局与反生育主义

以下文字单纯只是脑洞。

人口老龄化，是根据社会老年人口占比计算的，人口老龄化越严重，往往就意味着青壮年劳动力减少，以及需要社会保障的老年人增多（导致国家开支增加）。所以对抗人口老龄化的方法，往往就是提高生育率以及吸引移民。

这跟庞氏骗局有些相似性，如果将老年人口比作早期投资者，新生儿和移民就是后期投资者，那么人口老龄化就是庞氏骗局逐渐入不敷出的时候了。

投资行为是投资者的决定，而出生是婴儿无法决定的，因为违反他人意愿，是不道德的，这样的哲学流派被称作「反生育主义」。也许某种程度上，增加人口是比庞氏骗局还邪恶的行为。

《进击的巨人》中的角色，吉克·耶格尔在结局前，主要抱持的想法就是反生育主义，虽然这种目标仅限于艾尔迪亚人这一群体。

#杂谈

V2Ray 的分裂

〔事实〕XTLS/Go 库曾经是 V2Ray 的依赖，被人打包到 Debian 中，然后 XTLS/Go 库的作者 Refresh（清洗）了仓库，这时有打包者发现 XTLS/Go 的协议不兼容 Debian 的打包规则。

〔猜测〕打包者以为作者，在某个时间后修改了仓库的协议。所以提出 issues，请求作者修改协议。

〔猜测〕打包者的潜台词是希望作者撤销协议限制，因为之前被包到 Debian 中，也就以为之前的协议是更开放的。

〔事实〕作者对 Debian 不了解，之前也没有人提醒协议问题，甚至还放宽了协议，所以在听闻有人要求放宽协议，否则就会影响上游的 V2Ray，作者觉得有人在找茬，然后就开始找其他依赖的茬……接着因为愤怒而搁置协议问题，最终导致 V2Ray 社区的分裂。

以上内容，整理自 XTLS/Go issues License issue #9。

#历史

Proxy：死与新生

Shadowsocks 原始仓库停止开发前，原作者 clowwindy 创建的 SS 相关仓库，均转移到了 GitHub 的 Shadowsocks 组织下，期间可能分配了完整权限给组织成员。所以 clowwindy 的删库与退出开发，并没有严重影响 SS，而是转由其余组织成员继续开发。

V2Ray 的创始人 Victoria Raymond 在失踪前一个月，表示 V2Ray 的基础设施已经实现了自动托管。随后创始人失踪，其他 V2Ray 组织成员继续维护软件。

不过由于 GitHub 的 V2Ray 组织成员不拥有完整的权限，所以在创始人失踪一个半月后，V2Ray 组织成员创建了 V2Fly 组织，以方便维护。

从维护者的一些行为来看，V2Fly 只是组织名，其维护的软件依然名为是 V2Ray，只是这种情况相当于弄丢了传国玉玺，所以许多人使用 V2Fly 代称 V2Ray。

ggame

因不可抗力而终止维护的 Proxy 们

2015年8月22日，Shadowsocks 仓库历史记录被清空，只在仓库的 README.md 文件中留下了「Removed according to regulations.」。

2020年7月29日，Trojan-Qt5 的仓库的 README.md 文件，被修改为「Removed due to regulationn」这样的信息，并删除了全部的内容。有消息称作者在 Telegram 群组里发了一个「喝茶」的 Emoji。

2021年8月29日，Clash.NET 仓库上传了最后一个版本，名为:「V1.2.8 - 欲加之罪, 何患无辞」。次日留下「Removed according to regulations.」这样的 README.md 文件，之后清空仓库。

2021年11月15日，Netch 的 Telegram 频道发布了新消息:「目前 Netch 已停更，明年见」，并在群组中开启了全员禁言，Github 仓库也被存档。

2023年11月2日，Clash for Windows 删除了发放软件的仓库。作者随后在 Telegram 频道和 X（Twitter），发布了说明：「停止更新了，江湖再见吧😅」。

ggame

Clash 相关软件的仓库或平台删除、存档情况

14:02 Dreamacro/clash（删）
14:10 MetaCubeX/Clash.Meta（存）
14:40 EAimTY/tuic（删）
14:40 Dreamacro/clash-dashboard（删）
14:44 lotusnetwork/lotusboard（存）
15:10 Z-Siqi/Clash-for-Windows_Chinese（存）
15:11 fw876/helloworld（删）
15:54 juewuy/ShellClash（更名）
16:02 Kr328/ClashForAndroid（删）
16:11 Clash Multiplatform（解散群组）
16:16 MetaCubeX/ClashMetaForAndroid（踢群员）
16:32 ModuleList/ClashF（存）
16:32 CHIZI-0618/box4magisk（存）
16:42 zzzgydi/clash-verge（存）
16:49 Fclash/Fclash（存）
16:50 immortalwrt/homebridger（存）
17:18 openrhc/GUI.for.Clash（删）
18:00 Fclash/Fclash（删）
18:42 mritd/tpclash（删）
19:57 yichengchen/clashX（删）

以上日期均为 2023年11月3日，时间是 Telegram 频道、群组中，有人发现仓库出现问题的发现时间。

括号中的（删）表示删除公开库，（存）表示存档仓库，意味着停止开发。

主要参考 | 详细资料来源

第 6.1 次灰度色调日

2023年10月27日，李克强因突发心脏病，抢救无效后逝世。随后有人在论坛询问，是否需要准备网站变色，因为 2023年10月27日 是星期五，之后是周末放假，不过看起来没有人接到网站变色的命令。

不过这期间，依然有人自发使用灰度色调，具体有：

+ 「书亦烧仙草」（茶饮）微信小程序。
+ 星巴克微信小程序、App 以及官网。
+ 财新网的《李克强同志逝世》报导。（此页面使用了全局 CSS）
+ 极少数的社交平台帐号头像。

附言：之前的灰度色调日分别是：

1. 2008年5月19日（汶川地震）。
2. 2010年4月21日（玉树地震）。
3. 2010年8月15日（舟曲泥石流）。
4. 2013年4月27日（芦山地震）。
5. 2020年4月4日（新冠肺炎）。
6. 2022年11月30日（江泽民逝世）。

ggame | #历史 #考据

系统使用权

维修权 是关于消费者，延长产品寿命的权利，而系统使用权也算是维修权的一部分，比如老旧的 Windows XP，在微软停止更新后，常用软件也没有动力支持 XP，所以常见浏览器也不再支持，以至于一些强制 TLS 1.3 的网站就无法开启了。

Windows 系列其实还好，只要有开发者原意支持，那么功能、漏洞修复等情况都有办法解决或缓解，因为 Windows 给予了用户相当高的权限，电脑通常也没有手机、游戏机的 Bootloader 锁，所以能随意更换系统。

不过其他设备就没有这么幸运了，许多 Android 手机通常仅有两年的升级和安全更新，超过时间后，就进入一定程度的废弃状态。系统内置的一些功能无法更新，就会出现各种漏洞。多年过后，部分无法升级的软件就会成为木桶的短板，成为弃用设备的原因。

比如 Android 4.1.1 存在 心脏出血漏洞，存在明显风险。但是如果有 Root 权限，就能轻易的修复此问题，只要替换 libssl.so 文件就好。

所以设备系统的使用权，也是维修权的一部分。

#杂谈

IMSI 拦截器

IMSI 拦截器（IMSI-catcher）俗称 Stingray。正如其名，能够捕获手机的 IMSI，而 IMSI 具有唯一性，所以 IMSI 拦截器是一种间谍设备。

IMSI 拦截器可以小型化到手提箱的大小，然后伪装成基站，与手机连接，从而获取各种元数据，甚至是中间人攻击。

对此，3GPP 开发了 TMSI，这是让 IMSI 在部分情况下，随机化的功能。不过安全性有限，有研究认为 TMSI 存在漏洞，并不能达到保护隐私的预期。

---

一个美国异议者，即使用着虚假的 IP，异地的 DNS，随机的 MAC 地址，坚固的 Tor 浏览器，以及斯诺登推荐的 Tails 系统。也可能因为 IMSI 拦截器，而被发现参与了某起违法活动。

不过严格的说，IMSI 拦截器仅对分权、法制政府有效果。因为运营商的基站定位的数据，不会轻易的分享，需要搜查令才能调查手机轨迹。

附言：郑州千禧广场，近期似乎安装了 IMSI 拦截器。

#隐私

随时间变长的标题

轻小说的标题越来越长，几乎成了摘要；App 商店也存在滥用副标题，让名称非常长；而新闻标题，或者说「营销号」「标题党」的诱饵式标题，也存在变长的情况。

标题变长显然与载体变化有关，网络、硬盘、显示器等技术的出现，解除了标题长度的限制，并且较长的标题还具有 SEO 效果，在网络（碎片之海）上短标题反而缺乏吸引力。

封面图是普利策奖，获奖或提名新闻的标题字符数，与年代的分布，蓝色斜线是趋势线，可以看到从 1940 年代的 40，上涨到了 2010 年代 60 以上。

📄统计文件 | #研究

幽灵内容与虚构条目

语言不断的衍化，新的方块字、字母单词，出现在字词典中，也就意味着这个方块字、字母单词被认为是新字或 新词。

但是如果词典编写的时候，出现了疏忽，这样就被动的创造了新字词，被称为 幽灵汉字 或 幽灵单词。并且载体不仅仅是词典，发行量大的书籍，或者是字符集也会出现类似的情况。

比如来自 JIS X 0208 字符集的「彁」，这是找不到起始来源的方块字，既没有读音，也没有含义，不过可能会由人来赋予含义。比如「彁」能表示 LeaF 与 Fiz 创作的音乐和视频，读音为「か」。

一些地图、词典或百科全书，会刻意添加 虚构条目，目的是作为版权陷阱，用于揭露他人的抄袭行为。

其中对地图街道虚构，被称作 陷阱街道，甚至还有更离谱的 幽灵小镇。

《塞尔达传说：王国之泪》的攻略作者 Pser_Hanser，制作了互动地图，标明各个克洛格（呀哈哈）的位置，其中就有一些陷阱坐标，用于发现抄袭者。

这么看来，即使是无意义的幻影、伪物，也能被赋予含义，甚至能比真物更耀眼。

#杂谈

关于字体的防追踪（字体隐私）

直接书写文字，也有减少暴露的方法，比如全学联文字的书写方式能隐藏书写者字迹，又或者是使用不常用的手来书写。不过已有 相关研究，能鉴定左手伪装笔迹。

笔迹会暴露书写者，所以怪盗等隐藏身份意图的人，会剪贴报纸，拼凑出书信。比如《女神异闻录 5》中，主角团发出的预告信，就是的这种方法。

也可以使用打字机，不过齐奥塞斯库时期的罗马尼亚，通过「大罗马尼亚打字机法」，直接将打字机的文字钢印备案。

时间来到网络时代，用户可能因为各种原因，为系统安装多款第三方字体。而网站通过一些手段，就能获取到系统安装了的字体，从而判断用户的系统、惯用语言等信息，如果第三方字体列表足够独特，具有唯一性，那么就能识别用户了。

对此，没有什么简单、无损的方法应对，除非使用 Tor 浏览器，或者禁用网站的 JavaScript。字体追踪的效果，可以在 BrowserLeaks 测试。

#杂谈 #隐私

全学联文字

曾经日本学生运动时，会使用一种更现代主义的风格书写，并受到大陆的简化字、文革大字报的影响，就诞生了「全学联文字（ゲバ字）」。

全学联文字的创作者可能有考虑效率，所以是使用较宽的笔刷，一次性书写出宽度相同的笔画，并且能隐藏书写者字迹。

全学联文字的另一个特点是简化，比如「万歳」→「万才」、「労働」→「労仂」、「職業」→「耺業」，甚至是将西文字母放进汉字中，比如将「寮」写作「⿱宀Ｒ」，含义是宿舍。

#历史

另一种分裂网风险

「网络无国界」曾经是与「信息高速路」经常提及的互联网概念，表示通讯的全球化、无障碍、快捷等含义。不过由于各种原因，网络上出现了各种分裂网。

比如政府各式各样的审查，带来了 Tor 网络等暗网；商业公司出于各种考虑，带来了无法被外部检索的深网；GFW 将网络半切割；朝鲜直接是大型局域网。

这样的互联网分离状态，被相关研究者称为 分裂互联网 或者网络巴尔干化。

不过还存在另一种分裂网风险，就是基础协议的分裂，比如 W3Techs 统计，使用 HTTP/3（QUIC）的网站有 27 %。QUIC 会用到 UDP，而 UDP、GFW 与运营商之间存在难以调和的矛盾。结果就是像 IPv6 一样，拖慢了部署，等到实际部署，也是在 GFW 准备好后。

防篡改、加密相关的，比如 DNSSEC、ESNI、ECH、DNSCrypt、DoT、DoH 等技术，均因为 GFW，在境内得不到推广。这么看来 TLS 能被允许，也是因为 TLS 存在 SNI 漏洞吧。

时间来到 20 ~ 30 年后，也许 GFW 外已经禁用了不安全的协议，而在 GFW 内，依然使用着不安全的协议，这就是另一种分裂网风险。

#杂谈

DNS 污染战争

DNS 污染大致与以下内容为同义词：

DNS 缓存服务器污染：运营商的 DNS 服务器被污染，使用默认 DNS，网络就会被干扰。

DNS 抢答：DNS 请求没有防篡改功能，所以中间人能抢先发送错误的 DNS，网络就会被干扰。

DNS 劫持：使用自定义 DNS，同样是缺乏防篡改功能，所以中间人能劫持 DNS 请求，网络就会被干扰。

应对方法分别是：

DNS 缓存服务器污染：直接换 114.114.114.114 与 8.8.8.8 这样的非运营商的 DNS，只要没有抢答和劫持，就有效。

DNS 抢答：修改系统内核，使系统忽略错误的 DNS，因为早期 GFW 抢答给出的错误 IP 数量不多，然后真正的 DNS 返回的 IP，就能被正常使用。

DNS 劫持：使用 DNS over HTTPS（HTTP over TLS）、DNS over TLS 等方式，通过加密的协议来保护 DNS 请求。只要 GFW 没有将提供服务的域名，进行 SNI 封禁，就有效。

ggame

QUIC、Shadowsocks 与 GFW

QUIC 是 Google 设计的传输层网络协议，基于 UDP，目的是解决 TCP 性能较低的问题。

2017 年，Google 开始在 YouTube 上少量测试 QUIC（HTTP/3）传输视频流，而在当时只要解决 DNS 污染问题，就可以直连 YouTube 服务器观看视频。

不过很快 QUIC 就被 GFW 限制或封锁了，无法再直连观看 YouTube。以至于需要关闭浏览器的 QUIC 功能，避免被运营商针对 UDP 干扰影响。（一种 QoS）

因为这种 QoS 被认为是 GFW 干扰 UDP/QUIC 的手段，并且早期的 Proxy 工具，比如 Shadowsocks 不会让 UDP Over TCP，所以出现 QUIC 连接时，SS 客户端会以 UDP 与服务端通讯，结果 UDP 连接可能会因为 QoS 而非常不稳定，或是直接中断。

ggame

依附的自由

依附的自由（Collateral freedom）这种说法最早源自 OpenITP 团队编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。

该报告研究了当时大陆的网络用户翻墙状况，当时 2013 年最流行的工具是 GoAgent，GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件，特点是利用了 Google 的服务器、域名和 IP，而 GFW 当时没有足够能力，在不影响正常使用 Google 云服务器的网站的情况下，封禁 GoAgent。

这就算是依附的自由，这样的状况直到 Google 绝大多数服务被封锁的那一天。

---

最初的 GFW 没有打击各种 Proxy（代理）工具并没有用尽全力，可能是考虑到使用 Proxy 的用户，需要从事外贸等。这算是依附的自由。

之后常见的 Socks、PPTP、L2TP 等烂大街协议，开始被限制，不过 Cisco AnyConnect 被刻意忽略了较长时间。可能是因为 Cisco AnyConnect 用户的价值更高，所以这段时间，第三方开发者编写的兼容端 OpenConnect 能够获得不错的效果。这也算是依附的自由。

（从特殊时间〔比如开会〕，大多数工具难以连接来看，GFW 有能力禁止大多工具，只是考虑到影响，没有这么做）

---

SNI 是 Server Name Indication（服务器名称指示）的缩写，SNI 会找 TLS 握手时明文传输，目的是让共用 IP 地址和 TCP 端口号的网站能被区别，但也因为 SNI 会明文传输，所以会因为深度包检测而被发现、封禁。

对此，存在名为域前置（Domain fronting）的绕过方案，这是一种发送虚假 SNI 给服务器的方案，由于 SNI 本身属于扩展协议，所以不正确的 SNI 或者没有 SNI，可能会触发服务器的兼容性功能，从而返回默认的或通用的证书，允许连接建立。（属于一种向前兼容）

2016 年开始，IM 软件 Signal、Telegram 使用了域前置规避审查，来解决被部分地区封锁的问题，2018年4月14日，由于俄罗斯大规模封禁 Google 和 Amazon 云的 IP，尝试禁止这些软件，所以 Google 和 Amazon 禁用了域前置。这标志依附的自由策略逐渐失效。

ggame