本站的签名墙再次终于总算大概是勉强修好了。
签名墙在开站不久就上线了。起初的几个月因为各种原因经常宕掉,不过这个问题「很快」就解决了。
但是我迟迟没有回复大家的留言,不完全是因为我懒,而是我的邮件通知功能一直无法工作。我想等到修好了再给大家回复。
本站的联系邮箱 immarcus⎈setusfree.net 使用了自架的 SMTP 服务器,有些复杂的配置导致留言系统连不上 SMTP。昨天通宵折腾了一圈,反复对比了好几个日志,终于把问题找到并解决了。
我已经回复了每一个签名留言。希望你有收到本站发出的邮件通知 🙏 (由于自架服务器的 IP 经常会被各大邮件商怀疑,我的邮件通知很有可能会被投递到垃圾邮件里 🥲)
还没有签过名的,也欢迎去看看哦!
最近又删除了一批我遗留在互联网上的账号。
我是一个超怀旧的人,扔一张孩子的草稿纸都想要先扫描起来。但不知为什么删号走人的时候居然都能做到「挥一挥衣袖,不带走一片云彩」的洒脱(因为根本没人关注嘛)。
今天忍不住测量了一下。🤡
打开了 nginx 的访问日志文件 access.log 看了一眼访客到底长什么样子,结果发现了很多意料之外的东西:
访问量最高,一天能读几千次的 IP 地址,是试图破解 WordPress 的扫描器,对各种常见 .php 访问点就是一顿狂扫。另一种是对常规的 nodeJS 工程目录里敏感文件的扫描,比如 .env。这再次提醒我们,在互联网上开设服务器是一项危险的操作,一定要有基本的防护概念!
我用 AI 快速生成了一个 fail2ban 规则:对于 10 分钟内两次触发 404 错误的 POST 操作,IP 就会被封禁 1 个小时。好奇的话可以试试看哦,亲测有效 🤗
我个人是不太喜欢 WordPress,除去复杂性带来的安全漏洞之外,我主要是不喜欢「文章放在数据库」里的逻辑错配。「文章」就应该是「文件」啊,否则太容易损毁了吧。
至于评论数据,最好的方式是邮件或者 Webmentions(暂时还没开始搞,不过已经加入 TODO)。
接下来我找到了若干个爬虫,现已招来 Meta、Google、OpenAI 这几个大头的机器人,而且 Meta 派出的那只居然爬到了我的草稿区(秘密是怎么被泄露的呢 🤔),还有几个简中博客聚合网站的爬虫和在线 RSS 订阅器的爬虫。其中 Feedly 会在 HTTP 代理人信息里贴心地告诉你它在为几个订阅者爬(我的小站是 "7 subscribers"🫶)。
让我开眼的是记录里大量不同 Fediverse 站点的机器人。我不知道我的小站是怎么被连到了 Fediverse 上(应该是哪位客官给共享到了自己的站点吧)。虽然不清楚这么多 Fediverse 的机器人们是来干什么的,不过这传播的速度的确让我惊奇。
剩下的看起来就是个人订阅者了,感谢各位人类莅临指导 ❤️ 我非常粗略地数了一下,一天大概至少有三五十人会路过这里。
以上就是我今天自己抽自己耳光的测量结果,顺便用结果加固了一下服务器1。如果你还没听说过 fail2ban 的话,记得一定要学着用起来,不要让服务器在危险的互联网上裸奔啊!
六年前,我花了两个月写了一首曲子。
动笔前,我只有一个「美好但不可能的愿景」:写一首长篇的交响乐。但那时的我连管弦乐团有哪些乐器都不熟悉,只能天天听各种交响乐训练耳朵,凭直觉感受各种配器效果。
我暗暗思索:「这辈子要是能写出一首交响乐,人生就完整了!」
于是,我去哪里都随身带着笔记本电脑,一有空就拿出来写。每天晚上把孩子放睡着了,再在电脑前熬夜创作几个小时。
慢慢的,一段段自己满意的小片段渐渐成型。可是,段落和段落之间的过渡真是耗死我的脑细胞,经常整夜整夜地熬不出一点进展。
我还记得我写完最后一个过渡段落,猛然意识到「全曲居然完成了……」的时刻。那是一个魔幻的经历,第一反应是:「我的人生这就完整啦?」
六个小乐章的管弦乐交响诗,全曲时长 8:37——在我开始之前连想都不敢想的成就(对我已经算是超长篇了)。
我在某网站发表后,没想到居然有好几个业余管乐团联系我,问我能不能演奏我的曲子——「那当然可以啦!!」
于是我又耗费了一个月的时间,把管弦乐总谱改编成了管乐团总谱1,删减了一个章节,变成了 7:38。几个乐团给了我很正面的反馈,其中有一个还给我发来了两段排练的录音!
然后么,疫情到来了——
所有的演奏计划全部泡汤。本来我也没有什么太高的期望,就像是天上掉下来的馅饼又长出六条腿跑走了——梦幻、甚至有点好笑。
快进到六年后的今天,AI 作曲成为了现实,让我感到些许五味杂陈。总体来说,作曲可能是「AI 作恶」程度最轻的领域了。假冒一首莫札特的曲子,不知道会有什么严重的社会影响,听起来比传播假新闻来得中性?
对于我这种「一个一个的音符都是用鼠标点出来的」超菜鸡低效业余作曲者来说,AI 应该是站在我这边,能够帮助我大大提高作曲效率的伙伴吧?
可是,写出来又能给谁听呢?我跟人说「这个曲子主要思想是我的,AI 只是帮我润色了」这种辩解的话有意义吗?感觉并没有。别人用自己的提示词写一首曲子,难道内涵就会逊于我的半人工作品?
这些问题无一不是在消磨我的作曲热情。我想我的人生作曲小实验,可能就定格在六年前的这首曲子了吧。
如果你正好带着耳机,愿意赏耳的话,下面是我「一个一个音符用鼠标点出来的」2作品。(虽然我很期望你听我的作品,但我也的确担心自己会浪费你人生中的 7:38)
(这是管乐团的版本,曲名暂时就不提了。希望没有曲名你也能够感受到全曲的画面和故事)
等到有更好用的 AI 作曲辅助之后,我还会有创作激情吗?现在的我好像还回答不了这个问题。但是有一点我比较确定——我这辈子应该不会再花两个月创作一首曲子了。
「愚昧人不喜欢明白事理,只喜欢显露自己的心意。」
这节经文算是我的「戳心戳肺」个人排行榜前列。我有一个巨大的软肋,就是不知道怎么样真诚地闭嘴。
跟人沟通的时候,明知道有些细节对方不一定会感兴趣,或者说其实透露出来的话会让自己处于不利或尴尬的地位,我还是会透露出来——总觉得不多说一点的话,自己显得很不真诚1。
举个例子,比如请病假按照规章也不一定要具体细节,可我经常就要讲整个病情的来龙去脉,怕显得自己不诚实。
别人要是问我遇到什么糟心事,明明是比较私人,应该用模糊的话打发的事情,我却经常会忍不住说一点具体细节,生怕对方觉得我在打发他。
更糟糕的是,如果是涉及自己的隐私,如果有半生不熟的人逼问的话,总是能问出来的。比如,有同学的妈问我毕业找到的工作年收入有多少,我最后还是迫于情面给出了个大概。
「愚妄人默不作声,也算是智慧;闭口不言,也算是聪明。」
直到今天我觉得还是没能练成这个智慧……家人们,你们也这样吗?2
Graphene OS 有一个特别的设计:App 要连接网络,需要授权。
想来真是挺可悲的——今天的大众手机操作系统里(iOS 以及 Android 12+),什么访问电话、通讯录、蓝牙、GPS、相册、文件夹等等都是可以撤销的权限,唯独「联网」这个最最重要的「门神」却不是一个可以禁止的权限。这到底是为什么?除了满满的恶意之外,我是想不到什么其他的解释了。
这就好比你买了新房子,拿到了床头柜的钥匙、五斗橱的钥匙、文件柜的钥匙、八音盒的钥匙,甚至还赠送了一本带锁的日记本给你,美其名曰「注重安全隐私的新时代住宅」——但唯独大门是没有钥匙的,因为根本不让你上锁。
最近 Google 强迫所有安卓应用程序的创作者实名认证的政策又被若干个企业和实体联名写公开信抨击——看来大门是能上锁的,只是钥匙根本不在你的手里。
一个大门钥匙掌握在警察局长手里的房子,会让人觉得这是一个「安全温馨的家」吗?估计只有警察局长自己这么觉得吧。
相反,如果你有一扇皮实的大门,钥匙掌握在你自己的手里,那五斗橱还要上锁干什么?一个不能联网的 App,我可以毫无顾忌地开放其他一切权限给它。我用搜狗的输入法,Google 的相册,网上随便找来的录音笔记程序——就算知道它们都可能有一个偷窥狂主子,我也完全不担心,因为它们都连不了网(从道理上讲这些应用程序也不根本需要网络啊)。
光凭这一点,Graphene OS 对于我就是一个无可替代的操作系统。讽刺的是,为了在软件上对抗 Google,你必须先得掏钱买 Google 的硬件(Graphene OS 只能用在 Pixel 系列硬件上)。
摩托罗拉与 Graphene OS 达成了合作协议1,也许很快就能买到支持 Graphene OS 的摩托罗拉手机啦!
祝贺第 2 期 BlogBlog.Club 同乐会在创始人 Wiwi 的带领下圆满举办~(以及三八妇女节快乐?)
我学到的两个功课是:
这个月我收获了好多次惊喜——没想到活动只过了一届,我就在自己订阅的几个简中博客圈大咖的 RSS 里看到了本次 BlogBlog.Club 活动的投稿!好想知道他们是怎么获知这个活动的啊~
通过分享自己深度思考的文章来建立彼此的联系,这终于是回到了互联网最初的愿景了:物理的近邻中要找到知音并不一定容易(但是人与人的物理连接能够维系亲情和关怀),而网络最在行的是信息的传播,因此用来连结思想是再恰当不过的媒介了(虽然彼此不能在物理上给予陪伴)。简中圈与繁中圈的总体风格是很不一样的,但彼此又互通语言,这是一个非常奇妙的组合。我很希望看到更过简中博客主加入这个活动。
我这次投稿的两篇文章是:《触发唱歌行为的四个词组》和《关灯》
全部 143 篇的投稿文章由 Wiwi 统一整理在了这篇回顾文里。我是有点进一篇一篇看,目前进度大概 50% 左右,找到了很多很有个性的博主,也看见很多很奇葩的个性特色。其中一位还推荐了自己的妈妈开设博客参加这次活动,这个行动感染力也太强了!
总之,这次活动的总结又给了我一次与更多博客建立联系的机会。虽然自己的博客没有开设评论,但是我应该会更积极地参与一些互动,尽自己的力量让博客生态不断壮大!
前几天读到 Wiwi 的「怎么可以没有大头贴」这段的时候,觉得自己的网站上不放上一个自我介绍页,仅靠我这个纯手绘 Logo 好像的确不能让读者引起共鸣吧?
所以今天快速搓了一个 
自我介绍页,把我的祖宗十八代家谱一些有的没的个人信息都放上去啦。不知道你了解我之后,会不会在读我的文章时更有「共鸣」和「代入感」呢?
我发现比较有意思的一个现象:
「世界」和「自己」,两个不能同时为「真」,否则太危险了2;也不能同时为「假」,否则太无聊了。该选哪个组合呢?我是不介意世界是不是真实,只要知道这个个体是真实的就够了。
如何根据大坏蛋的数量来划分天堂、地狱和人间?乍一听,这个问题的答案可能挺显然的:没有大坏蛋的地方是天堂,全都是大坏蛋的地方是地狱,有少量大坏蛋的地方是人间。
别被「大坏蛋」这个词语给骗了。其实,任何蛋都有变坏变大的可能性。我的观点是:
在美国这样的社会生活极不省心,因为坏蛋数量太多,个个都很大——霸道的美国政府,要人命的美国医疗体系,搜刮隐私的美国科技大企业,把人门牙打烂的美联航……想要在美国生活下去,需要学会一个重要功课就是「养坏蛋」。
首先,「判断一颗蛋是好蛋还是坏蛋」这件事情本身是没有意义的:昨天还在墙上写着 Don't be evil 的公司,明天就有可能把墙一抹假装没有这回事儿。昨天还被人声讨为自由的敌人,今天摇身一变又成为了对抗强权的标杆英雄。虽然美国好莱坞极力地向人们灌输「善恶二元标签论」的概念,但是现实中吃这一套的美国人必然要成为精神病。1
如果「好坏」分不出来,那就只能靠「大小」来区分蛋蛋了。要让大蛋变小,几乎是不可能的——除非让别的小蛋变大。
Claude 超过了 ChatGPT 成为美国 app 排行榜第一,就是这个道理。千万不要以为 Claude 是多么大的一个善人,只不过现在需要把这颗蛋养大一点才比较安心。(而且这么喜欢我的一家公司,我也要回报它一点?)
狼群成灾并不一定是羊群的末日——接下来就要看我们羊群的智慧了。
为什么「自由软件」是计算机世界里最强大的存在?最近崛起的 Clawdbot 是一个展示自由软件无敌强大之处的绝佳例子。
说到「自由软件」,许多人会跟「开源软件」搞混。「自由软件」是指用户可以自由地运行、检视、修改、发布的软件,所以「自由软件」一定是开放源代码的。但反之不然,开放源代码的软件可能会对修改和再发布加上法律条款,或者对运行进行实质上的限制(比如通过硬件、云端等)。举个例子,Ubuntu 的 Snap 就不能算自由软件,因为 Snap 应用商店的代码是不公开的,所以这是一个「光有开放的客户端,却没有开放的服务器端」的非自由软件。
Clawdbot 是啥……现在已经改名成大名鼎鼎的 OpenClaw 了,就是那个养在家里什么都能做的「小龙虾🦞」(注意哦是小龙虾,那个大龙虾 LobsterAI 是个冒牌货)。
这个强大的「真•人工智能」,说白了就是给大语言模型套壳,让它能不断地被自动唤醒(没什么神秘的,就是设个闹钟定时问它:「还有什么要做的?」),记录下对话的历史,定义一个人格(基本就是「假装你现在是一个 xxxx 角色」),然后给它一堆可以使用的基础性工具。这些技术一个都不是原创的,甚至连 OpenClaw 工程的代码绝大多数都是 AI 来编写的。
这么强大,技术上又这么简单的一个东西,为什么科技巨头们做不出来,一个独立开发者随便用 AI 写写就搞出来了呢?这就是「自由软件」最强大的地方——
因为只有开发自由软件才不用承担任何的法律风险!
软件不是随便一发源代码就自动成为自由软件的。让软件自由最重要的东西是「许可协议」。
所有的自由软件,都有一段全大写的段落,大概长得像这样:
THIS SOFTWARE IS PROVIDED BY [Name of Organization] “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL [Name of Organisation] BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
一句话总结就是,「用我的软件造成的一切后果,不关我屁事~」。这句话不是所有人都能加的。想想,要是早餐店说「吃死了不关我屁事」或者电动车厂商说「烧死了不关我屁事」,这社会还了得:钱你全挣了,风险却一点不要担吗?如果这样说了,整个合同就会在法律上变成无强制执行效力(Unenforceable)合同,即废纸一张。
只有在「我把一切权利都转移给你了,我一点好处都不沾」的前提下,「我」才能撇清一切的责任。因此,只有「自由软件」的开发者才能放开手脚去做一切的事情。
OpenClaw 是一个超级强大的工具,主要还是因为它可以直接操作终端机,自主执行任何的指令!胡乱使用的话会产生核弹级的灾难。每次看见那些用 Windows 主机跑着一堆垃圾软件的人晒自己用 OpenClaw 整理所有的电子邮件甚至自动炒股,我就手心狂汗 😬 估计他们没有想过自己的账户密码可能被拿来训练,然后公开在全世界所有人的面前;也不知道 LLM 有「提示词攻击」的致命弱点,可以让你的小龙虾变成别人的私家间谍。
我建议的使用方法是,租一台便宜的虚拟主机跑,不要关联主人的个人信息,更不要拿来做高危的隐私作业!