游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。

由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。

gledos 无法保证内容正确,但会一直尝试追逐正确。

管理员: @gledos_green
禁书目录

之前提到过 互联网视听节目信息库,是给视频列的禁止清单,而书籍当然也有,其名为「查堵目录」。

全称是「有害出版物查堵目录」,具体的标题有《2022年第六批政治性有害出版物查堵目录》《涉党史领域境外有害出版物查堵目录(第四批)》等,「查堵目录」由「扫黄打非」办公室发布,2022 年至少发布到了第八批。

开展出版物文化市场检查时,进入书店检查可能就会对照「有害出版物查堵目录」,此目录是纸质的表格,但一次检查里不会携带太多册,常见的报导里会带一两册。除此之外可能还有其他的检查方式,不过暂未找到相关报道。

2017年6月17日,劉仲敬在推特发布了《2017年第三批政治性有害出版物查堵目录》的第三、四页,从中能看到除了图书,还有纪录片也被收录其中,可能是音像制品也算是出版物。

图片1~2:乌翠区开展出版物文化市场检查
图片3:2017年第三批政治性有害出版物查堵目录 第四页

ggame
《集合啦!动物森友会》的《家居指南》

2020年8月,宜家发布了《IKEA 2021 動森型錄》,引发了许多讨论,配图看起来很多,但其实只算是一些概念图,并没有完整的书籍。

不过精致的设计还是给玩家带来了创意,让 Cathy_bara 制作了类似于宜家《家居指南》的内容,叫做 Nook's Catalog

给「动森」制作家居指南最大的挑战还是截图,因为没有一些游戏里功能强大的照片模式,所以拍摄上有限制,直到 2021年11月的 2.0 版本有缓解,因为增加了三脚架功能。另一个困难是图片的清晰度,由于分辨率较低,而压缩率较高,图片质量总是较差,所以往往需要使用 waifu2x 等算法给图片/工具降噪以及放大。

图片1~4:Nook's Catalog Issue No 40

#游戏
丢手绢与《Goose Goose Duck》的联系

Goose Goose Duck 是一款模仿 Among Us 的游戏,核心是狼人杀。

丢手绢是汉字文化圈都有的儿童游戏,也许是童谣、儿童游戏等内容考据困难,所以起源不太明确,只知道日本的 丢手绢 是明治时代传入的。

欧美相同的游戏源自荷兰的 Zakdoekje leggen(大概是丢手绢的意思),这个游戏也会唱歌和丢手绢,但起源依然无法追踪。

之后荷兰的游戏传到了美国,就成了 Duck, duck, goose(鸭鸭鹅),这个游戏弃用了手绢,而是以声音作为标识,走动的玩家需要摸其他朋友的头,并说出「鸭」,而指定玩家的方式是说出「鹅」,然后被叫做「鹅」的玩家就起身追逐,其他的部分都与丢手绢相同。

所以 2022 年的 Goose Goose Duck,其名字来源自儿童游戏 Duck, duck, goose,这又与丢手绢有某种联系。

其他资料:丢手绢的配套儿歌《丢手绢》是关鹤岩作曲、鲍侃作词的作品,源自 延安保育院,创作于 1940 年代,但在此之前的丢手绢游戏,是否有唱歌,唱什么歌,就难以考据了。

#游戏 #音乐 #考据 #Wikipedia
Telegram 桌面版更新到了 4.5.5 Beta,但字体出现了问题。

左边是 4.5.5 Beta,右边是旧版。所以暂时不要升级,可能比较好。

#即时消息
Kotatogram_jrVLlOMJgb.png
52.5 KB
Runivers.ru

这是一个致力于介绍俄罗斯历史和文化的网站,创建时间是 2007 年,而内容有许多百年前的 百科全书、文献和照片,所以几乎都是俄语。

网站被分成了首页、图书馆、百科全书、项目和历史地图这五个板块,首页介绍历史上的今天,图书馆主要收集了 1917 年之前出版的书籍和期刊,百科全书主要是军事历史,项目就是各种专题。

Runivers.ru 最主要的特征是真实和公开,因为是非盈利组织,所以不受俄罗斯联邦政府的直接影响,用户又能免费无需注册使用。

---

关于发现此网站的经过:在《逻辑课的消亡》文章里面,出现的苏联决议《关于在中学校里讲授逻辑和心理学》,然后搜索时注意到了这个不像是俄罗斯政府网站的网站。

#网站
Telegram 现已支持发布高分辨率图片

现在最新版的 Telegram 桌面版 4.5.3,可以在设置里依次点击「高级」「实验性功能设置」「Send large photos」选项,就能开启发送大图的功能。

原本 Telegram 限制边长 1280 像素的图片,即当图片边长大于 1280 像素时,就会缩小到 1280 px,另一条边会等比例缩小,这就会导致常见的 1080P 分辨率 (1920 × 1080) 被缩小成 1280 × 718 像素。

现在提高到了 2560 像素,1080P 的图片不会进行缩放操作,让图片看起来更好了。

封面图是トーコ创作的『青信号』,大小是 2000 × 1097。

---

补丁:如果找不到,那么可能需要开启自动更新,然后就会出现实验选项。(Telegram 的设计问题……不开启自动更新就会折叠这些选项……)

#telegram
卢恩算法——单个数字的哈希

卢恩算法 (Luhn algorithm) 是一种简单的校验码算法,主要用于验证号码,但算法算是公开的,所以只能作为校验是否输入错误的校验码使用,不能当作校验签名之类的,卢恩算法主要在信用卡、IMEI 号以及一些地方的社保帐号和身份证号有使用。

虽然卢恩算法不能作为校验真实性的签名(因为非常容易恶意攻击),但它符合密码散列函数(哈稀函数)的定义,所以卢恩算法被追认为了一种非常简单哈希函数。

1960 年时,可能此算法有被当作签名的想法,所以有人申请了 专利,可以滑动数字计算校验码,以此确认此号码是否正确,但最终此机器未能生产出实物。

封面图片来自 US2950048A 专利。

#历史
乌头碱与河豚毒素

二者都是非常危险的物质,在虚构作品里常被作为毒药使用,但口服致死剂量的乌头碱只有数分钟的存活时间,所以延迟数小时死亡的案例,可能不会当作乌头碱。

1986 年,有人胸口突然剧痛,虽然及时送医,但未能识别到是中毒,所以最终抢救无效死亡。但其配偶(嫌疑人)拿出了巨额保险单,试图申请 1.85 亿日元的保险,警方还发现嫌疑人的前两位配偶以相似的情况死亡,所以警方认为可能是毒药,于是进行了测试。

但此时只剩下了 30 cc 的血液样本,而乌头碱即使使用较厚的胶囊包裹,也无法让中毒时间延时一小时,所以调查者迟迟未能决定验证血液中是否含有乌头碱。

之后的情况维基写的不详细……大概就是乌头碱使肌肉和神经元的钠通道打开,而河豚毒素会抑制钠通道,从而阻止肌肉接收来自神经元的信息,所以两种毒是能够抵消的,这才实现了乌头碱延迟中毒的效果,给嫌疑人提供了不在场证明。

资料来自维基百科的『トリカブト保険金殺人事件』。

#原理 #Wikipedia
Safe Browsing API 的安全风险

Update API 的匿名性原理是 k-匿名化 (k-anonymity),即在一组结构化的具体到个人的数据中,无法别到个人信息,不过 k-匿名化还是有安全风险。

2013 年时,一个 4 字节的哈希前缀,平均对应 4 亿个 URL,所以单纯的上传一个哈希前缀,网址很安全,有数亿个 URL 掩护。

但 Update API 具有分解 URL 的功能,比如 https://www.example.com/test/abc.html 这个 URL 会被分解成:

www.example.com/test/abc.html
www.example.com/test/
www.example.com/
example.com/test/abc.html
example.com/test/
example.com/

如果提供者的清单包含上面这些 URL,那么访问 https://www.example.com/test/abc.html 时,就会命中上述的 6 个哈希前缀,然后 Update API 会把这 6 个哈希前缀都发送给 Safe Browsing API 的提供商,这就能大大的提高提供商识别的精度,让 k-匿名化变弱。

所以为了保证用户的隐私,Safe Browsing API 提供商应该防止清单出现包含关系的 URL,但是很遗憾,Google 和 Yandex 都没能做到,虽然这些清单都是哈希黑箱,不知道 URL 明文,但有科学家通过公开的恶意网站清单,还原了一部分 Google 和 Yandex 的清单,从中找到了包含关系的 URL 哈希前缀。

然后因为清单都是哈希黑箱,那么提供商是否会构建一些恶意的 4 字节的哈希,当作探针使用,这没人知道。

本文主要参考自 Thomas Gerbet, Amrit Kumar, Cédric Lauradoux 的论文 A Privacy Analysis of Google and Yandex Safe Browsing

#原理 #隐私
Safe Browsing API

这是谷歌设计的防网页钓鱼、恶意软件服务,Google Chrome, Safari, Firefox, Vivaldi, Brave 等软件都有使用。

Safe Browsing API 有两个 API,分别是 Lookup API 和 Update API:

Lookup API 会将直接将所有遇到的 URL 直接传输给谷歌,这有较大的隐私风险,所以现在几乎没有软件使用此 API 了,因为 Update API 更符合保护隐私的想法。

Update API 会下载一份 4 字节(32 比特)SHA256 (SHA-2) 的哈希前缀数据库,然后在本地进行比对,命中后再让客户端发送 4~32 字节的 SHA256 哈希前缀到谷歌(即 8~64 个 16 进制的数字),然后下载完整的清单进行比对。之所以这么设计,主要还是降低内存占用和网络。

决定发送的字节数是由客户端决定的,如果是为了隐私,最好都发送 4 字节的哈希前缀,如果想要降低网络流量使用,可以适量增加些字节数。

#原理 #隐私
被电梯困住 41 小时的人

尼古拉斯·怀特 (Nicholas White) 曾在 1999年10月,在纽约的电梯里被困住了 41 小时。怀特所乘坐的是 特快电梯,这是一种会忽略部分中低楼层的电梯,类似于特快列车不会在小站停靠的设计。

但怀特在电梯里准备上楼时,灯光突然熄灭,随后电梯停了下来,然后怀特就被困住了,所以怀特在电梯里被困了 41 小时,所幸没有其他的事故,比如窒息,因为电梯标准就规定了通风口。

不过在事故发生时,电梯确实是非常危险的地方,911 发生时,大约有 200 人因为电梯死亡,这与当时的电梯设计有关,因为某种限位器,导致电梯门可能无法从内侧徒手扒开,因为当时考虑防止二次伤害,所以只有专业救援人员才能实施救援,不过结果就是让电梯成为了牢笼,所以现在理论上可以扒门自救(部分电梯可能不行,因为有安装前文提到的锁),不过存在风险,如果不是危机或者等待了 41 小时的情况,通常不需要这么做。

🔗参考资料 | #历史
写作主要使用到的软件或工具

因为喜欢 Markdown 写作,所以只要有 Visual Studio Code 就足够了,选择 VSCode 的主要原因还是性能很不错,Shift + Alt + F 快捷键还可以将表格标记格式化,以及方便的多行编辑,还有 Alt + Z 快捷键切换换行模式(自动换行开启或关闭)。

Obsidian 对于我来说就不够方便,通常只会使用插入模板的功能,其他的功能我基本没有使用。

Zotero 被我当作剪报工具,其浏览器插件含有 SingleFile 功能,可以将一个网页保存为单页的 HTML 文件,方便储存,并且 Zotero 本身是文献管理工具,所以我还使用了自定义的引用模板 (Citation Style Language) 文件,让引用以 Markdown 标记呈现一种类似于维基的风格,就像下面这样:

[^1]: 《[网易盘点年度事件视频催人泪下 发布不久即被删除](https://www.zaobao.com.sg/realtime/china/story20221230-1348416)》, 早报, 2022-12-30. (参照 2022-12-30).


最后是在 Telegram 发布含有 Markdown 标记的内容,所以会使用 Markdown Bot

#工具 #经验
Back to Top