游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
feedId:41751333293233152+userId:72293267967091712
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
feedId:41751333293233152+userId:72293267967091712
以世界名为名的独立游戏们
跟随 3DM 等网站,在当时依次游玩了《黏黏世界》(2008)、《真菌世界》(2009)、《我的世界》(2011 正式版)、《魔方世界》(2013)后,总觉的以世界为名的游戏都很厉害。
因为这些游戏的体验非常特别,比如《黏黏世界》中令人惊叹的 2D 物理效果,《真菌世界》的程序化生成效果带来的美学,《我的世界》将乐高带进了游戏,《魔方世界》将体素大规模应用到游戏中。这些游戏拓宽的道路,也能帮助其他的游戏开发者,这就是独立游戏的实验/探索特性吧。
不过其中的《真菌世界》《我的世界》是翻译问题……原本的名称中没有世界的含义,也许译者觉得这样的游戏的确创造了一个世界,所以如此命名吧。
之后的一些名为世界的独立游戏,同样很有趣,比如《蒸汽世界》《雨世界》《打造世界》《环世界》《恐怖的世界》。
#游戏 #杂谈
跟随 3DM 等网站,在当时依次游玩了《黏黏世界》(2008)、《真菌世界》(2009)、《我的世界》(2011 正式版)、《魔方世界》(2013)后,总觉的以世界为名的游戏都很厉害。
因为这些游戏的体验非常特别,比如《黏黏世界》中令人惊叹的 2D 物理效果,《真菌世界》的程序化生成效果带来的美学,《我的世界》将乐高带进了游戏,《魔方世界》将体素大规模应用到游戏中。这些游戏拓宽的道路,也能帮助其他的游戏开发者,这就是独立游戏的实验/探索特性吧。
不过其中的《真菌世界》《我的世界》是翻译问题……原本的名称中没有世界的含义,也许译者觉得这样的游戏的确创造了一个世界,所以如此命名吧。
之后的一些名为世界的独立游戏,同样很有趣,比如《蒸汽世界》《雨世界》《打造世界》《环世界》《恐怖的世界》。
#游戏 #杂谈
《焦点访谈》12月1日 节目的后续
2023年12月1日 晚间,CCTV 13 新闻频道播放了《焦点访谈》的新节目:〈「妈见打」的「美少女」〉。
2023年12月1日 21:38,MX 手办(漫翔)公司的相关从业者在看到节目后,立刻解散了名为「MX 官方手办交流群」的 QQ 群。
2023年12月1日 22:54,有家拼多多和淘宝店铺发布公告表示:两大厂家(MX 和 AY)失联了,这些商品在他们的仓库,无法联系发货, 所以下架了相关的全部手办。
2023年12月2日,拼多多的模型店铺「妮可动漫」,被发现所有商品均下架。
2023年12月2日,小魔女动漫周边店表示仓库通知放假中,所以无法发货。有人表示小魔女不拥有仓库, 所以第三方仓库如果停止活动,整个店铺也就停摆了。
2023年12月2日,百度国产手办吧里有人表示,自己向某模型老板交流相关信息,老板称: 一些经销商正在换皮;模具厂和前端都停止运作了,所以正常手办的供应也受到影响。
2023年12月2日,百度国产手办吧里有人转发发布截图,内容是有人与「巨人网络」有关联,而「巨人网络」供货的手办涉及色情裸露,所以被警方要求配合调查。他上交了购买记录、卖家信息和商品照片,大约 5 小时后从派出所出来。
2023年12月3日,新浪微博上有用户表示,自己的普通手办被拆开检查,似乎是快递中途拆开箱子验证手办。但似乎是因为暴力检查, 导致手办多个部位断开。
2023年12月4日,某店铺表示 Xinhao 手办厂(别名模域、模幻、YA〔媛雅〕)已经失联三天,MX 表示暂避风头一周。 其他小厂比如 MZ、wx、xc 未受影响,不过东莞一带无法出货绅士手办,因为受到邮局管控。
2023年12月4日,老王的模玩小店发布公告称:只要在东莞注册为玩具的厂家,都被调查了。 妈见打和耻物手办被管制(可能是指没收),正版和祖国版(盗版)都受到影响。
2023年12月4日,百度国产手办吧里有人表示,自己的亲戚因为这类手办可能被定性为淫秽物品,这会触犯了《中华人民共和国刑法》 第三百六十三条,所以需要准备打官司,想办法减轻罪行。并且暂时不准备处理工人工资的问题。
2023年12月6日,手办厂商「阿尔塔在线」发布公告,表示顺丰暂停揽收手办,需要等顺丰恢复。 不过顺丰回应, 依据内部规定,原包装手办可以空运,但需要以当地网点情况为准。 然后「阿尔塔在线」发布新的公告,表示: 「接顺丰方面通知,已核实我司产品属于合规商品,恢复快件揽收」。
2023年12月7日,哔哩哔哩会员购似乎调整了宣传图,一些手办只剩下头部示意图可以看。(但之前也有类似的情况,不确定关联性)
2023年12月7日,百度国产手办吧里有人表示,这天发奥特曼的模型,因为含有模型二字,所以被要求拆开包装检查了。
2023年12月7日,百度国产手办吧里有人表示:「这次是从源头工厂开始查,东莞惠州都跑不了,所有销售渠道都被问询, 不简单是只查那几个」。并给出了视频,视频中出现了背上的服装写着「石排市场监督」的工作人员,而东莞市确实有石排镇。
ggame
2023年12月1日 晚间,CCTV 13 新闻频道播放了《焦点访谈》的新节目:〈「妈见打」的「美少女」〉。
2023年12月1日 21:38,MX 手办(漫翔)公司的相关从业者在看到节目后,立刻解散了名为「MX 官方手办交流群」的 QQ 群。
2023年12月1日 22:54,有家拼多多和淘宝店铺发布公告表示:两大厂家(MX 和 AY)失联了,这些商品在他们的仓库,无法联系发货, 所以下架了相关的全部手办。
2023年12月2日,拼多多的模型店铺「妮可动漫」,被发现所有商品均下架。
2023年12月2日,小魔女动漫周边店表示仓库通知放假中,所以无法发货。有人表示小魔女不拥有仓库, 所以第三方仓库如果停止活动,整个店铺也就停摆了。
2023年12月2日,百度国产手办吧里有人表示,自己向某模型老板交流相关信息,老板称: 一些经销商正在换皮;模具厂和前端都停止运作了,所以正常手办的供应也受到影响。
2023年12月2日,百度国产手办吧里有人转发发布截图,内容是有人与「巨人网络」有关联,而「巨人网络」供货的手办涉及色情裸露,所以被警方要求配合调查。他上交了购买记录、卖家信息和商品照片,大约 5 小时后从派出所出来。
2023年12月3日,新浪微博上有用户表示,自己的普通手办被拆开检查,似乎是快递中途拆开箱子验证手办。但似乎是因为暴力检查, 导致手办多个部位断开。
2023年12月4日,某店铺表示 Xinhao 手办厂(别名模域、模幻、YA〔媛雅〕)已经失联三天,MX 表示暂避风头一周。 其他小厂比如 MZ、wx、xc 未受影响,不过东莞一带无法出货绅士手办,因为受到邮局管控。
2023年12月4日,老王的模玩小店发布公告称:只要在东莞注册为玩具的厂家,都被调查了。 妈见打和耻物手办被管制(可能是指没收),正版和祖国版(盗版)都受到影响。
2023年12月4日,百度国产手办吧里有人表示,自己的亲戚因为这类手办可能被定性为淫秽物品,这会触犯了《中华人民共和国刑法》 第三百六十三条,所以需要准备打官司,想办法减轻罪行。并且暂时不准备处理工人工资的问题。
2023年12月6日,手办厂商「阿尔塔在线」发布公告,表示顺丰暂停揽收手办,需要等顺丰恢复。 不过顺丰回应, 依据内部规定,原包装手办可以空运,但需要以当地网点情况为准。 然后「阿尔塔在线」发布新的公告,表示: 「接顺丰方面通知,已核实我司产品属于合规商品,恢复快件揽收」。
2023年12月7日,哔哩哔哩会员购似乎调整了宣传图,一些手办只剩下头部示意图可以看。(但之前也有类似的情况,不确定关联性)
2023年12月7日,百度国产手办吧里有人表示,这天发奥特曼的模型,因为含有模型二字,所以被要求拆开包装检查了。
2023年12月7日,百度国产手办吧里有人表示:「这次是从源头工厂开始查,东莞惠州都跑不了,所有销售渠道都被问询, 不简单是只查那几个」。并给出了视频,视频中出现了背上的服装写着「石排市场监督」的工作人员,而东莞市确实有石排镇。
ggame
X(推特)的时间显示格式,有一些自然语言风格,比如「3:45 PM · Dec 5, 2023」(非 UTC+8 时区),以及「下午11:45 · 2023年12月5日」这样的时间格式。
这样的格式不太方便,于是通过 GPT,编写了能被暴力猴所使用的 Userscript(用户脚本)。能将 X 的时间,标准化成「2023-12-05 23:45 UTC+8」的格式。(暴力猴是浏览器扩展)
该 Userscript 托管在 GitHub Gist,可以通过暴力猴之类的 Userscript 管理工具(油猴)来使用。
(因为未经过更多测试,所以可能有些 Bug;其他 Userscript 工具,比如油猴、篡改猴的兼容性暂未测试。)
封面图是 ▓ 𝙸 𝚝 𝚣 𝚊 𝚑 ▒ 创作的王国之泪像素画,左边是默认英文状态,右边是启用了 Userscript 的状态(时间差异是浏览器时区不同导致的)。
另外使用 GPT 写了两个其他的 Userscript:
+ 移除 YouTube 分享的追踪参数 si
+ 按下 Alt + C,转换网页中的时间为 ISO 8601 风格(效果不完美)
声波驱人
除了驱鸟,声波也能驱赶人。比如维持集会秩序时,为了防止冲突加剧,警察可能会使用 长距离扬声装置,用噪音驱散人群。这类装置/武器 的主要技术是将声音 定向传播,不然就将自己也攻击到了。
限定声音的受众,除了定向传播,也有另一种方式。人在衰老后逐渐听不到高频声音(超过 25 岁往往就难以听到高于 17 kHz 的声音),所以如果针对年轻人,就可以用高频声音干扰。这样的高频声音被称为 蚊音,曾经一些商店、设施安装了这种设备,用于驱赶未成年人,不过这相当不道德。
由于蚊音对于年老的人听不见,所以一些学生会用蚊音作为铃声,即使是上课,老师也听不到。电视剧《疑犯追踪》也有类似的情况,M 夫人在拷问主角时,主角凭借自己年轻,所以能通过高频声音与外界交流,而不被 M 夫人听到。
可以到 High Frequency Range Test (8-22 kHz) 网站中测试自己能听到的声音,gledos 现在最高也就只能听到 16 kHz。
#Wikipedia
除了驱鸟,声波也能驱赶人。比如维持集会秩序时,为了防止冲突加剧,警察可能会使用 长距离扬声装置,用噪音驱散人群。这类装置/武器 的主要技术是将声音 定向传播,不然就将自己也攻击到了。
限定声音的受众,除了定向传播,也有另一种方式。人在衰老后逐渐听不到高频声音(超过 25 岁往往就难以听到高于 17 kHz 的声音),所以如果针对年轻人,就可以用高频声音干扰。这样的高频声音被称为 蚊音,曾经一些商店、设施安装了这种设备,用于驱赶未成年人,不过这相当不道德。
由于蚊音对于年老的人听不见,所以一些学生会用蚊音作为铃声,即使是上课,老师也听不到。电视剧《疑犯追踪》也有类似的情况,M 夫人在拷问主角时,主角凭借自己年轻,所以能通过高频声音与外界交流,而不被 M 夫人听到。
可以到 High Frequency Range Test (8-22 kHz) 网站中测试自己能听到的声音,gledos 现在最高也就只能听到 16 kHz。
#Wikipedia
声波驱鸟
在机场、蓝莓田附近,鸟类对飞机和作物都有严重威胁,为了驱逐鸟类,人们发明了针对鸟类的声波武器。就连 鹿威 也有一些驱赶鸟类的作用。(鹿威是日本农田附近的农具,半截竹筒乘水,然后敲击石头发出响声的装置,理论上可以驱赶各种动物。)
然后有人想到使用超声波,来驱赶鸟类,但这其实有些想当然了,因为鸟类的听觉范围并没有比人类更大,它们听不到。要么商家虚假宣传,出售了高于 20 kHz 的驱鸟器,无法驱赶鸟类;或者商家虚假宣传,发售的驱鸟器发出的声音仅仅是包含超声波的各种噪音,也许能驱赶鸟类,但也折磨附近的人类。
目前有效的驱鸟方法,还是各种针对鸟类的视觉、听觉,堆「驱鸟器」的数量,没有简单的一劳永逸的解决方案。毕竟这是一亿年前诞生的物种,能应对、适应人类武器的对策还是不少。
#Wikipedia
在机场、蓝莓田附近,鸟类对飞机和作物都有严重威胁,为了驱逐鸟类,人们发明了针对鸟类的声波武器。就连 鹿威 也有一些驱赶鸟类的作用。(鹿威是日本农田附近的农具,半截竹筒乘水,然后敲击石头发出响声的装置,理论上可以驱赶各种动物。)
然后有人想到使用超声波,来驱赶鸟类,但这其实有些想当然了,因为鸟类的听觉范围并没有比人类更大,它们听不到。要么商家虚假宣传,出售了高于 20 kHz 的驱鸟器,无法驱赶鸟类;或者商家虚假宣传,发售的驱鸟器发出的声音仅仅是包含超声波的各种噪音,也许能驱赶鸟类,但也折磨附近的人类。
目前有效的驱鸟方法,还是各种针对鸟类的视觉、听觉,堆「驱鸟器」的数量,没有简单的一劳永逸的解决方案。毕竟这是一亿年前诞生的物种,能应对、适应人类武器的对策还是不少。
#Wikipedia
电视台结束了放送,开始播放多种颜色的测试图(如 SMPTE 彩条信号),能被用户看到。所以直觉上,测试图表示没有信号。
可能会有一些文艺作品,吸收了这种「无信号」含义。然后将真的「无信号」的提示会与测试图一同出现。即使这不符合事实。
准确的说,测试图表示电视台发送了空白内容,而这是有信号。真正的无信号,在模拟信号中是雪花,在数字信号中是蓝屏。(显示器没有信号,呈现雪花或者蓝屏的原因,应该也比较有趣。)
相关微型博客:既是无,也是有 —— 标准测试项目。
#原理
游戏用户界面的幽默感
大部分游戏都并非完全沉浸式的,比如开始界面、设置菜单和加载页面,这些类似于软件 GUI(图形用户界面)的内容,几乎是游戏的标配。
通常而言,这些游戏的用户界面是中立的,比如使用「开始游戏」「读取存档」「简单难度」「加载中……」之类的精确描述词语。优点是精确,没有玩过游戏的玩家也能根据明确的内容,游玩游戏。但缺点就让游戏不那么「游戏」了,所以一些游戏会调整用户界面。
经典 FPS 游戏 DOOM 中,难度选项 总是很口语化,比如最简单的难度是 i'm too young to die(我还年轻不想死)。
「东方 Project」系列游戏中,作者 ZUN 将游戏的加载页面文字显示为「少女祈祷中」,可能代表游戏主角祈祷出行平安,亦或者 OS 娘 祈祷游戏程序顺利执行。
CS2 同样调整了加载页面,游戏会随机挑选 50 个随机的短句,比如「后坐力补偿中……」「蹲点阴人中……」
「报点记忆中……」来替代僵硬的「正在载入资源...」,让游戏充满幽默感。(可以在
#游戏
大部分游戏都并非完全沉浸式的,比如开始界面、设置菜单和加载页面,这些类似于软件 GUI(图形用户界面)的内容,几乎是游戏的标配。
通常而言,这些游戏的用户界面是中立的,比如使用「开始游戏」「读取存档」「简单难度」「加载中……」之类的精确描述词语。优点是精确,没有玩过游戏的玩家也能根据明确的内容,游玩游戏。但缺点就让游戏不那么「游戏」了,所以一些游戏会调整用户界面。
经典 FPS 游戏 DOOM 中,难度选项 总是很口语化,比如最简单的难度是 i'm too young to die(我还年轻不想死)。
「东方 Project」系列游戏中,作者 ZUN 将游戏的加载页面文字显示为「少女祈祷中」,可能代表游戏主角祈祷出行平安,亦或者 OS 娘 祈祷游戏程序顺利执行。
CS2 同样调整了加载页面,游戏会随机挑选 50 个随机的短句,比如「后坐力补偿中……」「蹲点阴人中……」
「报点记忆中……」来替代僵硬的「正在载入资源...」,让游戏充满幽默感。(可以在
csgo/resource/csgo_schinese.txt,查阅其他短语)#游戏
污水灌溉
因为缺水、缺肥、缺废水处理厂、超英赶美等原因,污水灌溉被视为最佳的农业解决方案,报纸上也出现「污灌促进农业增产」「污灌:农作物的好养料」「污灌十大好处」之类的宣传。直到改革开放后,报纸才开始刊登污水灌溉的负面消息。
当时使用污水灌溉的原因,主要还是效果太显著,许多农产品能够增产 100%。但后来观察到的许多水源、土壤和作物污染,都源自于污水灌溉,这也就得不偿失了。比如早在 1974 年就有研究所发现污灌区能制造镉大米。
1998 年统计的数据显示,总灌溉面积的 7.3 % 是污水灌溉面积。其中有一些土地使用的污水经过了处理,所以土地是安全的。还有一些土地的污染已经恢复,不过仍剩下许多被污染的土地,它们会污染地下水与土壤很长时间。
参考资料:《中国污水灌溉与污染防治的早期探索(1949—1972年)》(张连辉)、《天津部分地区污水灌溉致农作物重金属污染》(南方都市报)、《从西安的硼、铬污染农田论论也环境保护》(西安市农业科学研究所)。
因为缺水、缺肥、缺废水处理厂、超英赶美等原因,污水灌溉被视为最佳的农业解决方案,报纸上也出现「污灌促进农业增产」「污灌:农作物的好养料」「污灌十大好处」之类的宣传。直到改革开放后,报纸才开始刊登污水灌溉的负面消息。
当时使用污水灌溉的原因,主要还是效果太显著,许多农产品能够增产 100%。但后来观察到的许多水源、土壤和作物污染,都源自于污水灌溉,这也就得不偿失了。比如早在 1974 年就有研究所发现污灌区能制造镉大米。
1998 年统计的数据显示,总灌溉面积的 7.3 % 是污水灌溉面积。其中有一些土地使用的污水经过了处理,所以土地是安全的。还有一些土地的污染已经恢复,不过仍剩下许多被污染的土地,它们会污染地下水与土壤很长时间。
参考资料:《中国污水灌溉与污染防治的早期探索(1949—1972年)》(张连辉)、《天津部分地区污水灌溉致农作物重金属污染》(南方都市报)、《从西安的硼、铬污染农田论论也环境保护》(西安市农业科学研究所)。
各种颜色的电影
黑色电影、灰色电影、铅黄电影、粉色电影 等等,电影有各种颜色。
黑色电影的概念比较宽泛,或者说没有明确的定义,主要指 1940 年代左右的美国电影。既能指剧情黑暗冷峻,也能指视觉风格压抑。之后新的电影也能被形容为黑色电影风格。
灰色电影是黑色电影的子集,犯罪与执法之间的界限更模糊,倾向于指责社会而不是个人,有许多左翼的思想。
铅黄电影源自意大利的黄色封面的,廉价平装的犯罪悬疑通俗小说。意大利的犯罪悬疑题材电影也就被称作铅黄电影。这类电影主要特征是谋杀悬疑、恐怖、惊悚、神秘的杀手、血腥等关键词。
粉色电影在西方指色情惊悚片,而在日本指低成本的「软色情」电影。因为这类粉色电影比起 AV 更温和,所以后来被 AV 取代了。
(黄色电影、红色电影的含义大概很明确,所以不再细谈。在日本,蓝色电影 表示黄色电影。)
#清单 #Wikipedia
黑色电影、灰色电影、铅黄电影、粉色电影 等等,电影有各种颜色。
黑色电影的概念比较宽泛,或者说没有明确的定义,主要指 1940 年代左右的美国电影。既能指剧情黑暗冷峻,也能指视觉风格压抑。之后新的电影也能被形容为黑色电影风格。
灰色电影是黑色电影的子集,犯罪与执法之间的界限更模糊,倾向于指责社会而不是个人,有许多左翼的思想。
铅黄电影源自意大利的黄色封面的,廉价平装的犯罪悬疑通俗小说。意大利的犯罪悬疑题材电影也就被称作铅黄电影。这类电影主要特征是谋杀悬疑、恐怖、惊悚、神秘的杀手、血腥等关键词。
粉色电影在西方指色情惊悚片,而在日本指低成本的「软色情」电影。因为这类粉色电影比起 AV 更温和,所以后来被 AV 取代了。
(黄色电影、红色电影的含义大概很明确,所以不再细谈。在日本,蓝色电影 表示黄色电影。)
#清单 #Wikipedia
各种颜色的文本
白皮书、绿皮书、蓝皮书、红皮书、灰色文献 等等,文本有各种颜色。而这些词语的历史应该源自英国的丘吉尔,丘吉尔在 1922 年起草了一份备忘录,用来声明政策。可能是这篇备忘录标题太长,于是官方与媒体开始使用《丘吉尔白皮书》代指。
之后英国发布类似的政策展示,也被称为了白皮书,性质上还有些类似于意见征求稿。时间来到 20 世纪 90 年代,公司为了推销自己的盈利能力、技术、产品、思想等,就挪用了原本在政务使用的白皮书,作为一种营销工具使用。
绿皮书也是由英国政府最初定义的,性质是就是提案、意见征求稿类型的草案。同样也被其他机构所使用,用来表示不精确或者并非最终版本的白皮书。其他颜色通常只能根据使用场景,来确定含义,因为目前还缺乏共识。
灰色文献通常是商业、学术出版之外的文本,比如会议记录、时事通讯、技术标准、技术文档、简报等等,通常也能包含白皮书以及相似的内容。(私人笔记和信件被称作 Ephemera)
不同于有 ISBN 的出版物,有比较详细的出生信息,以及公开传播。所以灰色文献往往是隐形的文献,甚至连搜索、获取都有很大的难度。未正式发布的,比如发布于 arXiv 的预印本论文,也算是灰色文献。(另外 ChinaXiv 存档计划 正在进行中)
(黄色小说、红色文学的含义大概很明确,所以不再细谈。)
#清单 #Wikipedia
白皮书、绿皮书、蓝皮书、红皮书、灰色文献 等等,文本有各种颜色。而这些词语的历史应该源自英国的丘吉尔,丘吉尔在 1922 年起草了一份备忘录,用来声明政策。可能是这篇备忘录标题太长,于是官方与媒体开始使用《丘吉尔白皮书》代指。
之后英国发布类似的政策展示,也被称为了白皮书,性质上还有些类似于意见征求稿。时间来到 20 世纪 90 年代,公司为了推销自己的盈利能力、技术、产品、思想等,就挪用了原本在政务使用的白皮书,作为一种营销工具使用。
绿皮书也是由英国政府最初定义的,性质是就是提案、意见征求稿类型的草案。同样也被其他机构所使用,用来表示不精确或者并非最终版本的白皮书。其他颜色通常只能根据使用场景,来确定含义,因为目前还缺乏共识。
灰色文献通常是商业、学术出版之外的文本,比如会议记录、时事通讯、技术标准、技术文档、简报等等,通常也能包含白皮书以及相似的内容。(私人笔记和信件被称作 Ephemera)
不同于有 ISBN 的出版物,有比较详细的出生信息,以及公开传播。所以灰色文献往往是隐形的文献,甚至连搜索、获取都有很大的难度。未正式发布的,比如发布于 arXiv 的预印本论文,也算是灰色文献。(另外 ChinaXiv 存档计划 正在进行中)
(黄色小说、红色文学的含义大概很明确,所以不再细谈。)
#清单 #Wikipedia
对一张图片分析:其二
表格中能看到「%3F」「%2C」,这是 百分号编码,属于为 URL 设计的转义字符,所以判断这些内容是源自搜索引擎是很合理的。
但被暗访的经理还提到用户「哪里浏览、搜索过这个关键词(而来)」这样的细节。
用户从 A 搜索引擎点击 B 网页打开,B 网页竟然能知道 A 搜索引擎的 URL?在以前确实会这样,这是因为 HTTP referer 请求头技术的问题。
比如用户在手机使用搜索引擎搜索「松木桌子」,然后打开上面的一个含有恶意采集电话号码脚本,以及服务器能保存 referer 请求头的内容的网页,那么攻击者就能做出与标题图相同的表格,而这仅靠一个网站就能做到,只是它利用了各种漏洞、机制。
好在 referer 的风险,已经被基本修复,现在浏览器通常不会发送参数,只会发送域名。
附言 1:referer 是防盗链的原理,所以修复防盗链的油猴脚本,只需要修改 referer,比如 Greasy Fork 上的 反图片防盗链。
附言 2:如果认为 referer 发送域名,仍然泄漏了重要信息,也有一些浏览器插件能完全移除 referer,比如 Chameleon(Firefox)插件。但是移除 referer 后,可能会让浏览器指纹更加明显,需要自己权衡。
附言 3:一些网站点击外链后,会先跳转到专用的「跳转页」,这种安全策略有多种优缺点,其中就有应对 referer 泄漏的优点。(OWASP Cheat Sheet Series)
赛博空间生存指南(草稿)
表格中能看到「%3F」「%2C」,这是 百分号编码,属于为 URL 设计的转义字符,所以判断这些内容是源自搜索引擎是很合理的。
但被暗访的经理还提到用户「哪里浏览、搜索过这个关键词(而来)」这样的细节。
用户从 A 搜索引擎点击 B 网页打开,B 网页竟然能知道 A 搜索引擎的 URL?在以前确实会这样,这是因为 HTTP referer 请求头技术的问题。
比如用户在手机使用搜索引擎搜索「松木桌子」,然后打开上面的一个含有恶意采集电话号码脚本,以及服务器能保存 referer 请求头的内容的网页,那么攻击者就能做出与标题图相同的表格,而这仅靠一个网站就能做到,只是它利用了各种漏洞、机制。
好在 referer 的风险,已经被基本修复,现在浏览器通常不会发送参数,只会发送域名。
附言 1:referer 是防盗链的原理,所以修复防盗链的油猴脚本,只需要修改 referer,比如 Greasy Fork 上的 反图片防盗链。
附言 2:如果认为 referer 发送域名,仍然泄漏了重要信息,也有一些浏览器插件能完全移除 referer,比如 Chameleon(Firefox)插件。但是移除 referer 后,可能会让浏览器指纹更加明显,需要自己权衡。
附言 3:一些网站点击外链后,会先跳转到专用的「跳转页」,这种安全策略有多种优缺点,其中就有应对 referer 泄漏的优点。(OWASP Cheat Sheet Series)
赛博空间生存指南(草稿)
在 雨后天晴 频道中看到了一张图片,底部有一些解释,不过感觉还是不太合理,所以尝试深入探索图片背后的信息。
看到手机号被网页偷走,就想起了 2022 年的 3·15 晚会,这期节目模糊的提及了一些网站能获取访客的电话号码,不过没有深究相关技术,只是被暗访的经理提及了 MAC 地址。
显然网页能获取 MAC 地址,从而获取手机号不符合常识。于是从「网站」「泄漏」「手机号」这样的关键词,继续寻找相关内容,果真找到了相关内容.
早在 2015 年,乌云网就有人提交了移动公司存在 接口漏洞,这个接口能直接返回手机用户的手机号,只要给网站添加相关脚本,就能收集移动访客的手机号,而当时已经有网站这么利用漏洞获取访客隐私。
2018 年,又有人发现 联通的接口漏洞,也许三个运营商都有相似且长期的漏洞,所以这大概就是网页获取手机号的手段。
右半部分大概解决了,接下来是左半部分。
光猫可能内置审查工具
深度包检测(DPI)能够读取 HTTPS 连接的 SNI,从而知晓用户在使用什么网站,然后切断连接,所以 DPI 往往被视为审查技术。
2019年10月28日,有人在 Pastebin 公开了一份华为路由器的某个配置文件,其中就有
之后在 2023年4月23日,谷子猫发布了博文,表示此插件是在移动的光猫上的插件,此类插件似乎被称为「软探针」,能够生成给用户观看的「家庭网络使用概览」,其中含有社交、游戏、视频等应用类型的流量占比,并且还有「网络安全防护情况」,能为用户检测安全风险,比如「检测不良内容网站」。当使用桥接,通过路由器上网后,上述功能就会失效。
所以
ggame
深度包检测(DPI)能够读取 HTTPS 连接的 SNI,从而知晓用户在使用什么网站,然后切断连接,所以 DPI 往往被视为审查技术。
2019年10月28日,有人在 Pastebin 公开了一份华为路由器的某个配置文件,其中就有
com.chinamobile.smartgateway.cmccdpi 这个插件。之后在 2023年4月23日,谷子猫发布了博文,表示此插件是在移动的光猫上的插件,此类插件似乎被称为「软探针」,能够生成给用户观看的「家庭网络使用概览」,其中含有社交、游戏、视频等应用类型的流量占比,并且还有「网络安全防护情况」,能为用户检测安全风险,比如「检测不良内容网站」。当使用桥接,通过路由器上网后,上述功能就会失效。
所以
…cmccdpi 插件最后的 dpi,应该就是指深度包检测(DPI),或许还有 DNS 请求记录之类的功能。有这样的功能,才能起到提供信息以及保护用户的作用。但是这些数据除了呈现给用户,是否还分享给第三方,暂不可知。ggame
传染病检测项目
ProMED 的全称是 Program for Monitoring Emerging Diseases,意为新发疾病监测计划,是由 国际传染病学会在 1994 年创建的信息平台。ProMED 团队不断寻找有关全球卫生安全相关的信息,然后在筛选、整理、编辑后发给邮件订阅者,ProMED 对 SARS 和 MERS 的识别都起到了显著作用。
谷歌流感趋势 是谷歌创建的项目,统计搜索流感相关的词语的频率,从而建立模型来预测流感。
HealthMap 是更具自动化的项目,在被 SARS 袭击之后,一些医生开发了某种类似「棱镜计划」的大规模监控项目,能从社交平台寻找有关疫情的内容。虽然 HealthMap 目的是防止 SARS 再次出现,但遗憾的是,如果社交平台本来就不开放,也就难以采集到有用信息了。
#Wikipedia
ProMED 的全称是 Program for Monitoring Emerging Diseases,意为新发疾病监测计划,是由 国际传染病学会在 1994 年创建的信息平台。ProMED 团队不断寻找有关全球卫生安全相关的信息,然后在筛选、整理、编辑后发给邮件订阅者,ProMED 对 SARS 和 MERS 的识别都起到了显著作用。
谷歌流感趋势 是谷歌创建的项目,统计搜索流感相关的词语的频率,从而建立模型来预测流感。
HealthMap 是更具自动化的项目,在被 SARS 袭击之后,一些医生开发了某种类似「棱镜计划」的大规模监控项目,能从社交平台寻找有关疫情的内容。虽然 HealthMap 目的是防止 SARS 再次出现,但遗憾的是,如果社交平台本来就不开放,也就难以采集到有用信息了。
#Wikipedia
电路交换 vs. 分组交换
电路交换是早期通话使用的网络通信技术,过去的接线员职业,以及取代此职业的(自动)电话交换机, 都直观的演示了电路交换的特点,即信息传输会占用同一条线,如果中继节点故障,那么此连接会直接中断,并且难以重新连接。
电路交换也就是将设备直连,优点是延迟稳定,因为不是数据包传输,所以也不会丢包。不过缺点也很明显, 电路交换无法创建现代意义的互联网络,还会有明显的占线问题。
阿帕网(ARPANET)是第一个现代意义的网络,主要是实现了分布式结构。这与动态路由技术相关,也就能避免电路交换的单点故障。 而要配合动态路由技术,就使用了分组交换,也被称作(数据)包交换。
之所以要研发阿帕网,也是为核战争做准备,需要尽可能去中心化,所以这塑造了现在的互联网。如果没有这方面的压力, 也许会有基于电路交换的互联网吧。
赛博空间生存指南(草稿) | #历史
电路交换是早期通话使用的网络通信技术,过去的接线员职业,以及取代此职业的(自动)电话交换机, 都直观的演示了电路交换的特点,即信息传输会占用同一条线,如果中继节点故障,那么此连接会直接中断,并且难以重新连接。
电路交换也就是将设备直连,优点是延迟稳定,因为不是数据包传输,所以也不会丢包。不过缺点也很明显, 电路交换无法创建现代意义的互联网络,还会有明显的占线问题。
阿帕网(ARPANET)是第一个现代意义的网络,主要是实现了分布式结构。这与动态路由技术相关,也就能避免电路交换的单点故障。 而要配合动态路由技术,就使用了分组交换,也被称作(数据)包交换。
之所以要研发阿帕网,也是为核战争做准备,需要尽可能去中心化,所以这塑造了现在的互联网。如果没有这方面的压力, 也许会有基于电路交换的互联网吧。
赛博空间生存指南(草稿) | #历史
网络协议战争
在互联网的根基即将定型前,当时的工程师、组织和国家在选择通信协议上爆发了「协议战争」。
此时,为了防止无法挽回的结果,网络并没有被允许商用,即大规模使用。而是作为学术相关目的,主要在实验室和大学,一边研究一边使用。(一旦开放商用,开始大规模使用。用什么协议,就不是工程师能说了算的,就像 IPv6 的推广非常困难。)
参与方则是代表国际的 ISO,与代表网络工程师的 IETF。ISO 拿出了 OSI 模型,IETF 则将已经实用,但还没有整体规范定义的 TCP、UDP、IP 协议们,定义为了 TCP/IP 协议族。
但问题是这两个标准并不兼容,欧盟倾向 OSI 的标准,美国支持 TCP/IP,久久僵持不下。
可能是因为 TCP/IP 有完善的软件支持,与互联网社区的哲学、文化更接近,技术上更简单,以及最吸引眼球的应用:万维网。最终 TCP/IP 杀死了 OSI,只剩下 OSI 模型最表层的一个金字塔外壳,被作为网络相关的教学使用。
赛博空间生存指南(草稿) | #历史
在互联网的根基即将定型前,当时的工程师、组织和国家在选择通信协议上爆发了「协议战争」。
此时,为了防止无法挽回的结果,网络并没有被允许商用,即大规模使用。而是作为学术相关目的,主要在实验室和大学,一边研究一边使用。(一旦开放商用,开始大规模使用。用什么协议,就不是工程师能说了算的,就像 IPv6 的推广非常困难。)
参与方则是代表国际的 ISO,与代表网络工程师的 IETF。ISO 拿出了 OSI 模型,IETF 则将已经实用,但还没有整体规范定义的 TCP、UDP、IP 协议们,定义为了 TCP/IP 协议族。
但问题是这两个标准并不兼容,欧盟倾向 OSI 的标准,美国支持 TCP/IP,久久僵持不下。
可能是因为 TCP/IP 有完善的软件支持,与互联网社区的哲学、文化更接近,技术上更简单,以及最吸引眼球的应用:万维网。最终 TCP/IP 杀死了 OSI,只剩下 OSI 模型最表层的一个金字塔外壳,被作为网络相关的教学使用。
赛博空间生存指南(草稿) | #历史
将 YouTube 上的专辑保存为单曲
YouTube 较长的音乐专辑,往往会分章节,方便用户跳转到合适的部分欣赏音乐。但是从 YouTube 下载的高音质的 opus 音乐是一个整体,不利于欣赏,而 CUE 这种描述音轨的布局、信息和索引的章节格式,也不怎么支持 opus,就需要更好的方法了。
现在大多数播放器都能播放 opus 编码,那么直接将高音质的 opus 音乐切片,不进行额外的转码,应该就是最好的方法了。
首先使用 yt-dlp 这款 CLI 工具下载音频:
最后将音乐复制一份,重命名为 test.opus,就能在 shell 中批量执行这些命令了(比如 Windows 里常用的 CMD),单曲就会被切好。
附言:重命名为 test.opus,可以防止名称过长,如果切片时出现错误,就能较容易找到问题,并且复制一份也是保险,防止刚下好的文件被意外覆盖。
#指南
YouTube 较长的音乐专辑,往往会分章节,方便用户跳转到合适的部分欣赏音乐。但是从 YouTube 下载的高音质的 opus 音乐是一个整体,不利于欣赏,而 CUE 这种描述音轨的布局、信息和索引的章节格式,也不怎么支持 opus,就需要更好的方法了。
现在大多数播放器都能播放 opus 编码,那么直接将高音质的 opus 音乐切片,不进行额外的转码,应该就是最好的方法了。
首先使用 yt-dlp 这款 CLI 工具下载音频:
yt-dlp -f "bestaudio/best" --write-description -ciw -o "%(title)s.%(ext)s" -v --extract-audio {% URL %}--write-description 参数能够将章节信息保存为文件,以文本格式打开后,就能看到[章节号][章节名][开始时间]这样的内容,将这部分内容复制到 GPT 编写的 网页工具 中转换,就能得到 ffmpeg 的切片命令。最后将音乐复制一份,重命名为 test.opus,就能在 shell 中批量执行这些命令了(比如 Windows 里常用的 CMD),单曲就会被切好。
附言:重命名为 test.opus,可以防止名称过长,如果切片时出现错误,就能较容易找到问题,并且复制一份也是保险,防止刚下好的文件被意外覆盖。
#指南
引导程序相关资料
电脑启动时,Bootloader 会告诉硬件,如何加载操作系统到内存中,并加载系统。
所以多系统、更换系统,需要修改 Bootloader,因为 Bootloader 掌管运行系统的权能。游戏机、Android 的破解或者安装其他系统,通常也是需要解开 Bootloader 锁(或者使用第三方 Bootloader 替代),因为这些设备并没有提供用户可直接操作 Bootloader 的途径。
---
可能是出于兼容性考虑,系统越来越复杂的时,开发者也没有扩展 Bootloader 的容量,而是设计了双重 Bootloader。启动设备后,第一阶段 Bootloader 会执行,对硬件初始化,然后加载并执行第二阶段的 Bootloader,加载内核等系统软件。
常见系统使用的引导加载程序如标题图所示,可以看出都有两个阶段。
赛博空间生存指南(草稿)
电脑启动时,Bootloader 会告诉硬件,如何加载操作系统到内存中,并加载系统。
所以多系统、更换系统,需要修改 Bootloader,因为 Bootloader 掌管运行系统的权能。游戏机、Android 的破解或者安装其他系统,通常也是需要解开 Bootloader 锁(或者使用第三方 Bootloader 替代),因为这些设备并没有提供用户可直接操作 Bootloader 的途径。
---
可能是出于兼容性考虑,系统越来越复杂的时,开发者也没有扩展 Bootloader 的容量,而是设计了双重 Bootloader。启动设备后,第一阶段 Bootloader 会执行,对硬件初始化,然后加载并执行第二阶段的 Bootloader,加载内核等系统软件。
常见系统使用的引导加载程序如标题图所示,可以看出都有两个阶段。
赛博空间生存指南(草稿)
