游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
丢手绢与《Goose Goose Duck》的联系
Goose Goose Duck 是一款模仿 Among Us 的游戏,核心是狼人杀。
丢手绢是汉字文化圈都有的儿童游戏,也许是童谣、儿童游戏等内容考据困难,所以起源不太明确,只知道日本的 丢手绢 是明治时代传入的。
欧美相同的游戏源自荷兰的 Zakdoekje leggen(大概是丢手绢的意思),这个游戏也会唱歌和丢手绢,但起源依然无法追踪。
之后荷兰的游戏传到了美国,就成了 Duck, duck, goose(鸭鸭鹅),这个游戏弃用了手绢,而是以声音作为标识,走动的玩家需要摸其他朋友的头,并说出「鸭」,而指定玩家的方式是说出「鹅」,然后被叫做「鹅」的玩家就起身追逐,其他的部分都与丢手绢相同。
所以 2022 年的 Goose Goose Duck,其名字来源自儿童游戏 Duck, duck, goose,这又与丢手绢有某种联系。
其他资料:丢手绢的配套儿歌《丢手绢》是关鹤岩作曲、鲍侃作词的作品,源自 延安保育院,创作于 1940 年代,但在此之前的丢手绢游戏,是否有唱歌,唱什么歌,就难以考据了。
#游戏 #音乐 #考据 #Wikipedia
Goose Goose Duck 是一款模仿 Among Us 的游戏,核心是狼人杀。
丢手绢是汉字文化圈都有的儿童游戏,也许是童谣、儿童游戏等内容考据困难,所以起源不太明确,只知道日本的 丢手绢 是明治时代传入的。
欧美相同的游戏源自荷兰的 Zakdoekje leggen(大概是丢手绢的意思),这个游戏也会唱歌和丢手绢,但起源依然无法追踪。
之后荷兰的游戏传到了美国,就成了 Duck, duck, goose(鸭鸭鹅),这个游戏弃用了手绢,而是以声音作为标识,走动的玩家需要摸其他朋友的头,并说出「鸭」,而指定玩家的方式是说出「鹅」,然后被叫做「鹅」的玩家就起身追逐,其他的部分都与丢手绢相同。
所以 2022 年的 Goose Goose Duck,其名字来源自儿童游戏 Duck, duck, goose,这又与丢手绢有某种联系。
其他资料:丢手绢的配套儿歌《丢手绢》是关鹤岩作曲、鲍侃作词的作品,源自 延安保育院,创作于 1940 年代,但在此之前的丢手绢游戏,是否有唱歌,唱什么歌,就难以考据了。
#游戏 #音乐 #考据 #Wikipedia
Runivers.ru
这是一个致力于介绍俄罗斯历史和文化的网站,创建时间是 2007 年,而内容有许多百年前的 百科全书、文献和照片,所以几乎都是俄语。
网站被分成了首页、图书馆、百科全书、项目和历史地图这五个板块,首页介绍历史上的今天,图书馆主要收集了 1917 年之前出版的书籍和期刊,百科全书主要是军事历史,项目就是各种专题。
Runivers.ru 最主要的特征是真实和公开,因为是非盈利组织,所以不受俄罗斯联邦政府的直接影响,用户又能免费无需注册使用。
---
关于发现此网站的经过:在《逻辑课的消亡》文章里面,出现的苏联决议《关于在中学校里讲授逻辑和心理学》,然后搜索时注意到了这个不像是俄罗斯政府网站的网站。
#网站
这是一个致力于介绍俄罗斯历史和文化的网站,创建时间是 2007 年,而内容有许多百年前的 百科全书、文献和照片,所以几乎都是俄语。
网站被分成了首页、图书馆、百科全书、项目和历史地图这五个板块,首页介绍历史上的今天,图书馆主要收集了 1917 年之前出版的书籍和期刊,百科全书主要是军事历史,项目就是各种专题。
Runivers.ru 最主要的特征是真实和公开,因为是非盈利组织,所以不受俄罗斯联邦政府的直接影响,用户又能免费无需注册使用。
---
关于发现此网站的经过:在《逻辑课的消亡》文章里面,出现的苏联决议《关于在中学校里讲授逻辑和心理学》,然后搜索时注意到了这个不像是俄罗斯政府网站的网站。
#网站
现在最新版的 Telegram 桌面版 4.5.3,可以在设置里依次点击「高级」「实验性功能设置」「Send large photos」选项,就能开启发送大图的功能。
原本 Telegram 限制边长 1280 像素的图片,即当图片边长大于 1280 像素时,就会缩小到 1280 px,另一条边会等比例缩小,这就会导致常见的 1080P 分辨率 (1920 × 1080) 被缩小成 1280 × 718 像素。
现在提高到了 2560 像素,1080P 的图片不会进行缩放操作,让图片看起来更好了。
封面图是トーコ创作的『青信号』,大小是 2000 × 1097。
---
补丁:如果找不到,那么可能需要开启自动更新,然后就会出现实验选项。(Telegram 的设计问题……不开启自动更新就会折叠这些选项……)
#telegram
乌头碱与河豚毒素
二者都是非常危险的物质,在虚构作品里常被作为毒药使用,但口服致死剂量的乌头碱只有数分钟的存活时间,所以延迟数小时死亡的案例,可能不会当作乌头碱。
1986 年,有人胸口突然剧痛,虽然及时送医,但未能识别到是中毒,所以最终抢救无效死亡。但其配偶(嫌疑人)拿出了巨额保险单,试图申请 1.85 亿日元的保险,警方还发现嫌疑人的前两位配偶以相似的情况死亡,所以警方认为可能是毒药,于是进行了测试。
但此时只剩下了 30 cc 的血液样本,而乌头碱即使使用较厚的胶囊包裹,也无法让中毒时间延时一小时,所以调查者迟迟未能决定验证血液中是否含有乌头碱。
之后的情况维基写的不详细……大概就是乌头碱使肌肉和神经元的钠通道打开,而河豚毒素会抑制钠通道,从而阻止肌肉接收来自神经元的信息,所以两种毒是能够抵消的,这才实现了乌头碱延迟中毒的效果,给嫌疑人提供了不在场证明。
资料来自维基百科的『トリカブト保険金殺人事件』。
#原理 #Wikipedia
二者都是非常危险的物质,在虚构作品里常被作为毒药使用,但口服致死剂量的乌头碱只有数分钟的存活时间,所以延迟数小时死亡的案例,可能不会当作乌头碱。
1986 年,有人胸口突然剧痛,虽然及时送医,但未能识别到是中毒,所以最终抢救无效死亡。但其配偶(嫌疑人)拿出了巨额保险单,试图申请 1.85 亿日元的保险,警方还发现嫌疑人的前两位配偶以相似的情况死亡,所以警方认为可能是毒药,于是进行了测试。
但此时只剩下了 30 cc 的血液样本,而乌头碱即使使用较厚的胶囊包裹,也无法让中毒时间延时一小时,所以调查者迟迟未能决定验证血液中是否含有乌头碱。
之后的情况维基写的不详细……大概就是乌头碱使肌肉和神经元的钠通道打开,而河豚毒素会抑制钠通道,从而阻止肌肉接收来自神经元的信息,所以两种毒是能够抵消的,这才实现了乌头碱延迟中毒的效果,给嫌疑人提供了不在场证明。
资料来自维基百科的『トリカブト保険金殺人事件』。
#原理 #Wikipedia
Save The Web Project 的「软盘收集&数字化存档」项目
距离软盘的辉煌已经过去 20 年了,除了少数怀旧软件、游戏、古董硬件爱好者闭门造车自行收藏,国内貌似并没有项目在专门做软盘的数字化存档。
20 年的时间流逝,很多软盘已经读不出数据了,很多情况下只能全盘恢复出 90%+ 的数据块。所以 STWP 是在和数字腐烂赛跑。
如果对此项目感兴趣,可以到 Save The Web Project 频道 查看详细内容。
距离软盘的辉煌已经过去 20 年了,除了少数怀旧软件、游戏、古董硬件爱好者闭门造车自行收藏,国内貌似并没有项目在专门做软盘的数字化存档。
20 年的时间流逝,很多软盘已经读不出数据了,很多情况下只能全盘恢复出 90%+ 的数据块。所以 STWP 是在和数字腐烂赛跑。
如果对此项目感兴趣,可以到 Save The Web Project 频道 查看详细内容。
Safe Browsing API 的安全风险
Update API 的匿名性原理是 k-匿名化 (k-anonymity),即在一组结构化的具体到个人的数据中,无法别到个人信息,不过 k-匿名化还是有安全风险。
2013 年时,一个 4 字节的哈希前缀,平均对应 4 亿个 URL,所以单纯的上传一个哈希前缀,网址很安全,有数亿个 URL 掩护。
但 Update API 具有分解 URL 的功能,比如
所以为了保证用户的隐私,Safe Browsing API 提供商应该防止清单出现包含关系的 URL,但是很遗憾,Google 和 Yandex 都没能做到,虽然这些清单都是哈希黑箱,不知道 URL 明文,但有科学家通过公开的恶意网站清单,还原了一部分 Google 和 Yandex 的清单,从中找到了包含关系的 URL 哈希前缀。
然后因为清单都是哈希黑箱,那么提供商是否会构建一些恶意的 4 字节的哈希,当作探针使用,这没人知道。
本文主要参考自 Thomas Gerbet, Amrit Kumar, Cédric Lauradoux 的论文 A Privacy Analysis of Google and Yandex Safe Browsing
#原理 #隐私
Update API 的匿名性原理是 k-匿名化 (k-anonymity),即在一组结构化的具体到个人的数据中,无法别到个人信息,不过 k-匿名化还是有安全风险。
2013 年时,一个 4 字节的哈希前缀,平均对应 4 亿个 URL,所以单纯的上传一个哈希前缀,网址很安全,有数亿个 URL 掩护。
但 Update API 具有分解 URL 的功能,比如
https://www.example.com/test/abc.html 这个 URL 会被分解成:www.example.com/test/abc.html
www.example.com/test/
www.example.com/
example.com/test/abc.html
example.com/test/
example.com/
https://www.example.com/test/abc.html 时,就会命中上述的 6 个哈希前缀,然后 Update API 会把这 6 个哈希前缀都发送给 Safe Browsing API 的提供商,这就能大大的提高提供商识别的精度,让 k-匿名化变弱。所以为了保证用户的隐私,Safe Browsing API 提供商应该防止清单出现包含关系的 URL,但是很遗憾,Google 和 Yandex 都没能做到,虽然这些清单都是哈希黑箱,不知道 URL 明文,但有科学家通过公开的恶意网站清单,还原了一部分 Google 和 Yandex 的清单,从中找到了包含关系的 URL 哈希前缀。
然后因为清单都是哈希黑箱,那么提供商是否会构建一些恶意的 4 字节的哈希,当作探针使用,这没人知道。
本文主要参考自 Thomas Gerbet, Amrit Kumar, Cédric Lauradoux 的论文 A Privacy Analysis of Google and Yandex Safe Browsing
#原理 #隐私
Safe Browsing API
这是谷歌设计的防网页钓鱼、恶意软件服务,Google Chrome, Safari, Firefox, Vivaldi, Brave 等软件都有使用。
Safe Browsing API 有两个 API,分别是 Lookup API 和 Update API:
Lookup API 会将直接将所有遇到的 URL 直接传输给谷歌,这有较大的隐私风险,所以现在几乎没有软件使用此 API 了,因为 Update API 更符合保护隐私的想法。
Update API 会下载一份 4 字节(32 比特)SHA256 (SHA-2) 的哈希前缀数据库,然后在本地进行比对,命中后再让客户端发送 4~32 字节的 SHA256 哈希前缀到谷歌(即 8~64 个 16 进制的数字),然后下载完整的清单进行比对。之所以这么设计,主要还是降低内存占用和网络。
决定发送的字节数是由客户端决定的,如果是为了隐私,最好都发送 4 字节的哈希前缀,如果想要降低网络流量使用,可以适量增加些字节数。
#原理 #隐私
这是谷歌设计的防网页钓鱼、恶意软件服务,Google Chrome, Safari, Firefox, Vivaldi, Brave 等软件都有使用。
Safe Browsing API 有两个 API,分别是 Lookup API 和 Update API:
Lookup API 会将直接将所有遇到的 URL 直接传输给谷歌,这有较大的隐私风险,所以现在几乎没有软件使用此 API 了,因为 Update API 更符合保护隐私的想法。
Update API 会下载一份 4 字节(32 比特)SHA256 (SHA-2) 的哈希前缀数据库,然后在本地进行比对,命中后再让客户端发送 4~32 字节的 SHA256 哈希前缀到谷歌(即 8~64 个 16 进制的数字),然后下载完整的清单进行比对。之所以这么设计,主要还是降低内存占用和网络。
决定发送的字节数是由客户端决定的,如果是为了隐私,最好都发送 4 字节的哈希前缀,如果想要降低网络流量使用,可以适量增加些字节数。
#原理 #隐私
被电梯困住 41 小时的人
尼古拉斯·怀特 (Nicholas White) 曾在 1999年10月,在纽约的电梯里被困住了 41 小时。怀特所乘坐的是 特快电梯,这是一种会忽略部分中低楼层的电梯,类似于特快列车不会在小站停靠的设计。
但怀特在电梯里准备上楼时,灯光突然熄灭,随后电梯停了下来,然后怀特就被困住了,所以怀特在电梯里被困了 41 小时,所幸没有其他的事故,比如窒息,因为电梯标准就规定了通风口。
不过在事故发生时,电梯确实是非常危险的地方,911 发生时,大约有 200 人因为电梯死亡,这与当时的电梯设计有关,因为某种限位器,导致电梯门可能无法从内侧徒手扒开,因为当时考虑防止二次伤害,所以只有专业救援人员才能实施救援,不过结果就是让电梯成为了牢笼,所以现在理论上可以扒门自救(部分电梯可能不行,因为有安装前文提到的锁),不过存在风险,如果不是危机或者等待了 41 小时的情况,通常不需要这么做。
🔗参考资料 | #历史
尼古拉斯·怀特 (Nicholas White) 曾在 1999年10月,在纽约的电梯里被困住了 41 小时。怀特所乘坐的是 特快电梯,这是一种会忽略部分中低楼层的电梯,类似于特快列车不会在小站停靠的设计。
但怀特在电梯里准备上楼时,灯光突然熄灭,随后电梯停了下来,然后怀特就被困住了,所以怀特在电梯里被困了 41 小时,所幸没有其他的事故,比如窒息,因为电梯标准就规定了通风口。
不过在事故发生时,电梯确实是非常危险的地方,911 发生时,大约有 200 人因为电梯死亡,这与当时的电梯设计有关,因为某种限位器,导致电梯门可能无法从内侧徒手扒开,因为当时考虑防止二次伤害,所以只有专业救援人员才能实施救援,不过结果就是让电梯成为了牢笼,所以现在理论上可以扒门自救(部分电梯可能不行,因为有安装前文提到的锁),不过存在风险,如果不是危机或者等待了 41 小时的情况,通常不需要这么做。
🔗参考资料 | #历史
写作主要使用到的软件或工具
因为喜欢 Markdown 写作,所以只要有 Visual Studio Code 就足够了,选择 VSCode 的主要原因还是性能很不错,Shift + Alt + F 快捷键还可以将表格标记格式化,以及方便的多行编辑,还有 Alt + Z 快捷键切换换行模式(自动换行开启或关闭)。
Obsidian 对于我来说就不够方便,通常只会使用插入模板的功能,其他的功能我基本没有使用。
Zotero 被我当作剪报工具,其浏览器插件含有 SingleFile 功能,可以将一个网页保存为单页的 HTML 文件,方便储存,并且 Zotero 本身是文献管理工具,所以我还使用了自定义的引用模板 (Citation Style Language) 文件,让引用以 Markdown 标记呈现一种类似于维基的风格,就像下面这样:
最后是在 Telegram 发布含有 Markdown 标记的内容,所以会使用 Markdown Bot。
#工具 #经验
因为喜欢 Markdown 写作,所以只要有 Visual Studio Code 就足够了,选择 VSCode 的主要原因还是性能很不错,Shift + Alt + F 快捷键还可以将表格标记格式化,以及方便的多行编辑,还有 Alt + Z 快捷键切换换行模式(自动换行开启或关闭)。
Obsidian 对于我来说就不够方便,通常只会使用插入模板的功能,其他的功能我基本没有使用。
Zotero 被我当作剪报工具,其浏览器插件含有 SingleFile 功能,可以将一个网页保存为单页的 HTML 文件,方便储存,并且 Zotero 本身是文献管理工具,所以我还使用了自定义的引用模板 (Citation Style Language) 文件,让引用以 Markdown 标记呈现一种类似于维基的风格,就像下面这样:
[^1]: 《[网易盘点年度事件视频催人泪下 发布不久即被删除](https://www.zaobao.com.sg/realtime/china/story20221230-1348416)》, 早报, 2022-12-30. (参照 2022-12-30).最后是在 Telegram 发布含有 Markdown 标记的内容,所以会使用 Markdown Bot。
#工具 #经验
