一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
ios安全?最不安全就是它!
又是被96110和社区派出所问候的一天,今年三月份以来(换了苹果手机+美区后),累计被问候十几次。
之前大多说是境外电话和转账的问题,这次是app的事。
今天再次被派出所问候,明确爆出后台看见前几天所安装的软件名中的几个字母,但没说全名,说是含敏感词。手机上也恰好有包含某字母的软件
虽然可能不完全是ios的问题,但是这一切均发生在换了ios后,而且每次都是打给苹果手机,就不得不怀疑了。
ios的app store安装记录只能隐藏,不能删除(美区账号-购买记录可查看,名为购买记录,其实就是下载记录),是个很反隐私的设置。哪怕你是美区账号,安装记录和列表也会被同步到国区。
哪怕是国产安卓也能侧载应用,用完删除不留痕,但ios会跟随账号永久保留作为呈堂证据!
况且也只有外区账号才能下载各种国区没有的软件😳
我有两部手机,安卓已刷机且高频使用,也有一张手机卡,几年来从没接到过96110。
但是从严谨的角度来说,也有可能是安卓手机上泄漏,然后96110按照最新一个手机号联系就打到了苹果手机上,不排除,但概率应该不大。
又是被96110和社区派出所问候的一天,今年三月份以来(换了苹果手机+美区后),累计被问候十几次。
之前大多说是境外电话和转账的问题,这次是app的事。
今天再次被派出所问候,明确爆出后台看见前几天所安装的软件名中的几个字母,但没说全名,说是含敏感词。手机上也恰好有包含某字母的软件
虽然可能不完全是ios的问题,但是这一切均发生在换了ios后,而且每次都是打给苹果手机,就不得不怀疑了。
ios的app store安装记录只能隐藏,不能删除(美区账号-购买记录可查看,名为购买记录,其实就是下载记录),是个很反隐私的设置。哪怕你是美区账号,安装记录和列表也会被同步到国区。
哪怕是国产安卓也能侧载应用,用完删除不留痕,但ios会跟随账号永久保留作为呈堂证据!
况且也只有外区账号才能下载各种国区没有的软件😳
我有两部手机,安卓已刷机且高频使用,也有一张手机卡,几年来从没接到过96110。
但是从严谨的角度来说,也有可能是安卓手机上泄漏,然后96110按照最新一个手机号联系就打到了苹果手机上,不排除,但概率应该不大。
一句话:
使用隐写字符实现聊天时自动加解密。支持图片与文字。
默认支持微信/QQ,可自定义第三方聊天软件。
实现方式是基于安卓的无障碍机制,对其他 APP 是非侵入式的,不会改其他 APP 代码。
下载地址
另一个比较早期的软件(已经弃坑多年未更新):https://www.oversec.io/
建议:使用端对端加密才是正解,莫在粪坑刨食。
刚才读到了一篇好文,关于“为什么宁死也要远离底层”。
文章提到一种职业渔民,当地人称他们为“碰海人”。若只抓到一只螃蟹,他们一定会把竹篓盖上;若抓到两只或更多,则不必盖上。碰海人解释:一只螃蟹会爬出来逃走,但两只或以上时,无论哪只试图爬上去,其他都会伸出蟹爪把它拉回去。
这正像极了底层生活:贫穷到极致,会将人性中最阴暗的部分暴露得淋漓尽致。挣扎在最底层的人,首要目标只是活下去。为了微不足道的利益,他们可能拼尽全力,为了直接利益,更可能罔顾人命。
在底层,社会的阴暗面被无限放大。所有勾心斗角、尔虞我诈都显得触手可及。为了生存,为了获取有限的资源,许多人逐渐丧失底线,甚至扭曲人格。
极端贫穷还会带来心理问题。贫穷往往伴随自卑,而自卑一旦积累到一定程度,可能演变为疯狂的仇富、报复社会,为了私利不惜违法。
注:内容来自网络
文章提到一种职业渔民,当地人称他们为“碰海人”。若只抓到一只螃蟹,他们一定会把竹篓盖上;若抓到两只或更多,则不必盖上。碰海人解释:一只螃蟹会爬出来逃走,但两只或以上时,无论哪只试图爬上去,其他都会伸出蟹爪把它拉回去。
这正像极了底层生活:贫穷到极致,会将人性中最阴暗的部分暴露得淋漓尽致。挣扎在最底层的人,首要目标只是活下去。为了微不足道的利益,他们可能拼尽全力,为了直接利益,更可能罔顾人命。
在底层,社会的阴暗面被无限放大。所有勾心斗角、尔虞我诈都显得触手可及。为了生存,为了获取有限的资源,许多人逐渐丧失底线,甚至扭曲人格。
极端贫穷还会带来心理问题。贫穷往往伴随自卑,而自卑一旦积累到一定程度,可能演变为疯狂的仇富、报复社会,为了私利不惜违法。
注:内容来自网络
402、418、451-让状态码更有“意义”
HTTP 状态码不仅是技术协议的一部分,也逐渐成为反映网络现实、社会问题和文化隐喻的符号。
HTTP里有个很少用到的状态码,402, 即 Payment Required。这是一个保留状态码,常用于未来支付系统或内部系统标识“欠费”。由于没有统一的实现方式,不同服务可能自定义处理,目前在标准 HTTP/1.1 和 HTTP/2 中极少使用。
还有一个 418 I'm a teapot的状态码,少数几个官方定义的“幽默”HTTP 状态码之一,可用它表达“这个功能本不该存在,就像茶壶煮咖啡一样荒谬”,是一种温和的抗议。很多服务器如Jetty支持这个状态码。
最后一个状态码就是所谓的1984状态码了, 也就是 451 Unavailable For Legal Reasons,源于对《华氏451》的致敬。表示服务器无法提供该资源,是因为受到法律、政府审查、法院命令或其他法律相关要求的限制。
在这个付费无处不在、审查日益普遍、系统愈发冷漠的时代,让状态码更有“意义”更有意义。
比如很多网站被屏蔽时返回 404,制造“从未存在”的假象,我们需要用 451 告诉用户:“这里曾有内容,但现在因法律原因被移除”。
HTTP 状态码不仅是技术协议的一部分,也逐渐成为反映网络现实、社会问题和文化隐喻的符号。
HTTP里有个很少用到的状态码,402, 即 Payment Required。这是一个保留状态码,常用于未来支付系统或内部系统标识“欠费”。由于没有统一的实现方式,不同服务可能自定义处理,目前在标准 HTTP/1.1 和 HTTP/2 中极少使用。
还有一个 418 I'm a teapot的状态码,少数几个官方定义的“幽默”HTTP 状态码之一,可用它表达“这个功能本不该存在,就像茶壶煮咖啡一样荒谬”,是一种温和的抗议。很多服务器如Jetty支持这个状态码。
最后一个状态码就是所谓的1984状态码了, 也就是 451 Unavailable For Legal Reasons,源于对《华氏451》的致敬。表示服务器无法提供该资源,是因为受到法律、政府审查、法院命令或其他法律相关要求的限制。
在这个付费无处不在、审查日益普遍、系统愈发冷漠的时代,让状态码更有“意义”更有意义。
比如很多网站被屏蔽时返回 404,制造“从未存在”的假象,我们需要用 451 告诉用户:“这里曾有内容,但现在因法律原因被移除”。
中国防火长城(GFW)今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄,揭示了GFW的研发与运作细节。
泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。
该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
https://gfw.report/blog/geedge_and_mesa_leak/zh/
泄漏源自GFW核心研发力量之一的积至公司(首席科学家方滨兴)及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务,还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。
该泄漏事件意义重大且深远,由于资料体量庞大,GFW Report 将持续分析并在此页面更新:
https://gfw.report/blog/geedge_and_mesa_leak/zh/
历史上最古老的十大笑话
2008年,一群英国历史学家公布了他们考证出的人类历史上最古老的十个笑话,最老的是公元前1900多年前(1900BC)的段子。
第十名:古希腊,300-400 AD,关于理发的段子。
Asked by the court barber how he wanted his hair cut, the king replied: “In silence.”
理发师问国王要怎么剪头发,国王说“不吭声地剪。”
好冷。
第九名:古希腊,300-400 AD,关于驴的段子。
Wishing to teach his donkey not to eat, a pedant did not offer him any food. When the donkey died of hunger, he said: “I’ve had a great loss! Just when he had learned not to eat, he died.”
第八名:古罗马,63 BC to 14 AD.
The Emperor Augustus was touring the Empire, when he noticed a man in the crowd who bore a striking resemblance to himself.
Intrigued, he asked: “Was your mother at one time in service at the Palace?”
“No, your Highness,” the man replied, “but my father was.”
哈哈哈哈,原来传统相声的伦理哏自古就有。这个段子后世在各国有很多变体。
第七名:古埃及,30BC,荤段子。
Man is even more eager to copulate than a donkey. His purse is what restrains him.
第六名:古希腊,429 BC。
Question: What animal walks on four feet in the morning, two at noon and three at evening?
Answer: Man. He goes on all fours as a baby, on two feet as a man and uses a cane in old age.
古希腊人连讲个段子都这么富有哲理。
第五名:古希腊,800BC。
Odysseus tells the Cyclops that his real name is ‘Nobody.’
When Odysseus instructs his men to attack the Cyclops, the Cyclops shouts: “Help, Nobody is attacking me!
No one comes to help.
*出自荷马史诗《奥德赛》
你有没有想到马三立的那个单口《逗你玩》?
“妈妈,他偷咱家衣服。”
“谁啊?”
“逗你玩”
“介孩子。”
第四名:1100BC,婚姻笑话。
A woman who was blind in one eye has been married to a man for 20 years.
When he found another woman he said to her, “I shall divorce you because you are said to be blind in one eye.”
And she answered him: “Have you just discovered that after 20 years of marriage?”
第三名:古埃及,1200BC,是个谜语。
Three ox drivers from Adab were thirsty: one owned the ox, the other owned the cow and the other owned the wagon’s load.
The owner of the ox refused to get water because he feared his ox would be eaten by a lion; the owner of the cow refused because he thought his cow might wander off into the desert; the owner of the wagon refused because he feared his load would be stolen.
So they all went.
In their absence the ox made love to the cow which gave birth to a calf, which ate the wagon’s load.
Problem: Who owns the calf?
这个段子很适合改编成一个相声小段。
第二名:古埃及,1800-1600 BC,又一个荤段子。
How do you entertain a bored pharaoh?
You sail a boatload of young women dressed only in fishing nets down the Nile and urge the pharaoh to go catch a fish.
第一名:苏美尔,1900BC,关于放屁的段子。
Something which has never occurred since time immemorial …
A young woman did not fart in her husband’s lap.
*英文段子摘自https://www.insider.com/historians-10-oldest-jokes-in-history-1900bc-2019-7
source
2008年,一群英国历史学家公布了他们考证出的人类历史上最古老的十个笑话,最老的是公元前1900多年前(1900BC)的段子。
第十名:古希腊,300-400 AD,关于理发的段子。
Asked by the court barber how he wanted his hair cut, the king replied: “In silence.”
理发师问国王要怎么剪头发,国王说“不吭声地剪。”
好冷。
第九名:古希腊,300-400 AD,关于驴的段子。
Wishing to teach his donkey not to eat, a pedant did not offer him any food. When the donkey died of hunger, he said: “I’ve had a great loss! Just when he had learned not to eat, he died.”
第八名:古罗马,63 BC to 14 AD.
The Emperor Augustus was touring the Empire, when he noticed a man in the crowd who bore a striking resemblance to himself.
Intrigued, he asked: “Was your mother at one time in service at the Palace?”
“No, your Highness,” the man replied, “but my father was.”
哈哈哈哈,原来传统相声的伦理哏自古就有。这个段子后世在各国有很多变体。
第七名:古埃及,30BC,荤段子。
Man is even more eager to copulate than a donkey. His purse is what restrains him.
第六名:古希腊,429 BC。
Question: What animal walks on four feet in the morning, two at noon and three at evening?
Answer: Man. He goes on all fours as a baby, on two feet as a man and uses a cane in old age.
古希腊人连讲个段子都这么富有哲理。
第五名:古希腊,800BC。
Odysseus tells the Cyclops that his real name is ‘Nobody.’
When Odysseus instructs his men to attack the Cyclops, the Cyclops shouts: “Help, Nobody is attacking me!
No one comes to help.
*出自荷马史诗《奥德赛》
你有没有想到马三立的那个单口《逗你玩》?
“妈妈,他偷咱家衣服。”
“谁啊?”
“逗你玩”
“介孩子。”
第四名:1100BC,婚姻笑话。
A woman who was blind in one eye has been married to a man for 20 years.
When he found another woman he said to her, “I shall divorce you because you are said to be blind in one eye.”
And she answered him: “Have you just discovered that after 20 years of marriage?”
第三名:古埃及,1200BC,是个谜语。
Three ox drivers from Adab were thirsty: one owned the ox, the other owned the cow and the other owned the wagon’s load.
The owner of the ox refused to get water because he feared his ox would be eaten by a lion; the owner of the cow refused because he thought his cow might wander off into the desert; the owner of the wagon refused because he feared his load would be stolen.
So they all went.
In their absence the ox made love to the cow which gave birth to a calf, which ate the wagon’s load.
Problem: Who owns the calf?
这个段子很适合改编成一个相声小段。
第二名:古埃及,1800-1600 BC,又一个荤段子。
How do you entertain a bored pharaoh?
You sail a boatload of young women dressed only in fishing nets down the Nile and urge the pharaoh to go catch a fish.
第一名:苏美尔,1900BC,关于放屁的段子。
Something which has never occurred since time immemorial …
A young woman did not fart in her husband’s lap.
*英文段子摘自https://www.insider.com/historians-10-oldest-jokes-in-history-1900bc-2019-7
source
又学到一条,闲鱼上许多卖山寨假货的贩子,为了假装自己是女生,以便卖“女生自用”,会故意挂几双女靴,女裤出来。
然后“精明”的买家便会推断出,连一双女靴都卖二手,这大概率是一个手头拮据珍惜钱的女大学生。
嗯,数码是重灾区。
然后“精明”的买家便会推断出,连一双女靴都卖二手,这大概率是一个手头拮据珍惜钱的女大学生。
嗯,数码是重灾区。
https://0x7f.cc/digital-autonomy-war/
届时,新一代的数字原住民甚至会嘲笑我们对那块“小塑料片”的古怪执念,他们无法理解,我们怀念的并非卡片本身,而是一个我们依然是自己数字世界主人的时代。
0x7f Blog
一场有关数字世界自决权的战争
本文包含大量作者的主观价值导向的内容,仅代表个人的认知和理解。 库比蒂诺的最后通牒2025 年秋,苹果公司发布了一款名为 iPhone 17 Air 的新设备。它正如其名一般强大而轻薄:性能强悍的处理器,史无前例轻薄的机身。 但最受(至少中国)用户关注的并非这些,而是手机机身上一个以各种形式延续了数十年的开孔终于在这一代彻底消失了:继在美国等市场试
教育孩子的四种方式:
采用权威型养育方式培养的幼儿发展得最好。这些幼儿快乐开心、有责任感、自我依靠、有成就取向、能与成人和同伴合作。
相比之下,独裁型父母的孩子往往喜怒无常,大多数时候显得郁郁寡欢、易怒、不友好、迷茫。独裁型父母的儿子更具有攻击性、不守规矩,女儿则往往焦虑不安、闷闷不乐。
而放任型父母的孩子常常很冲动、有攻击性,男孩尤其如此,他们专横、以自我为中心、缺乏自控、独立性差、不思进取。
忽视型养育方式是后来的研究补充提出的,它实际上是最差的养育方式,这种父母的孩子很多从3岁开始就表现出行为问题,比如富有攻击性经常发脾气。他们上小学时成绩差、有行为障碍。
source
采用权威型养育方式培养的幼儿发展得最好。这些幼儿快乐开心、有责任感、自我依靠、有成就取向、能与成人和同伴合作。
相比之下,独裁型父母的孩子往往喜怒无常,大多数时候显得郁郁寡欢、易怒、不友好、迷茫。独裁型父母的儿子更具有攻击性、不守规矩,女儿则往往焦虑不安、闷闷不乐。
而放任型父母的孩子常常很冲动、有攻击性,男孩尤其如此,他们专横、以自我为中心、缺乏自控、独立性差、不思进取。
忽视型养育方式是后来的研究补充提出的,它实际上是最差的养育方式,这种父母的孩子很多从3岁开始就表现出行为问题,比如富有攻击性经常发脾气。他们上小学时成绩差、有行为障碍。
source
Fina Root CA 签发了三张 1.1.1.1 证书
Fina Root CA 于今年五月为 Cloudflare 的公共 DNS 服务 1.1.1.1 签发了三张证书,这一错误签发证书的安全事件直到本周三(20250903)才曝光。
Fina Root CA 受到了微软 Microsoft Root Certificate Program 的信任,但 Google、Mozilla 以及苹果 Safari 都未信任该 CA。
安全专家称,攻击者能利用该证书发动中间人攻击,拦截用户与 Cloudflare DNS 服务之间的通信,攻击者可使用证书解密、查看和篡改来自 Cloudflare DNS 服务的流量。目前三张证书中的两张仍然有效,Cloudflare 声明它未授权 Fina 签发这些证书,它已展开调查,联络了微软、Fina 以及 Fina 的 TSP 监管机构,目前尚未收到 Fina 的回应。
arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
#安全
Fina Root CA 于今年五月为 Cloudflare 的公共 DNS 服务 1.1.1.1 签发了三张证书,这一错误签发证书的安全事件直到本周三(20250903)才曝光。
Fina Root CA 受到了微软 Microsoft Root Certificate Program 的信任,但 Google、Mozilla 以及苹果 Safari 都未信任该 CA。
安全专家称,攻击者能利用该证书发动中间人攻击,拦截用户与 Cloudflare DNS 服务之间的通信,攻击者可使用证书解密、查看和篡改来自 Cloudflare DNS 服务的流量。目前三张证书中的两张仍然有效,Cloudflare 声明它未授权 Fina 签发这些证书,它已展开调查,联络了微软、Fina 以及 Fina 的 TSP 监管机构,目前尚未收到 Fina 的回应。
arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
不愧是CNNIC的双胞胎兄弟
#安全
Keet 这个p2p聊天软件也不错,虽然用的人很少,但UI体验还行,一样是端对端加密,也支持群组聊天。
但是不开源的,而且有个毛病,加入稍微人数多(或许是1000+)的群,就无法退群,跟 keybase 一样的毛病,只能加群不能退群。
问了社区,是bug,就很无语。
但是不开源的,而且有个毛病,加入稍微人数多(或许是1000+)的群,就无法退群,跟 keybase 一样的毛病,只能加群不能退群。
问了社区,是bug,就很无语。
