为了贴上这个 Logo 真是费死我的劲了! 😵💫 这可不是一张截图,而是 ASCII Art!你可以当作文字复制下来的哦~(但是不能粘贴 😅)
证据就是本文的「阅读时间需 95 分钟」!
RSS 阅读器应该没办法正确显示上面的图片,请移步到网页版看看~
前几天发现了这个超级酷炫但没用的软件——ANSIWAVE BBS(源代码)。
clone 一下就能把整个 BBS 数据载回家离线看纯粹觉得这个项目真是太酷啦~
最近又删除了一批我遗留在互联网上的账号。
我是一个超怀旧的人,扔一张孩子的草稿纸都想要先扫描起来。但不知为什么删号走人的时候居然都能做到「挥一挥衣袖,不带走一片云彩」的洒脱(因为根本没人关注嘛)。
今天忍不住测量了一下。🤡
打开了 nginx 的访问日志文件 access.log 看了一眼访客到底长什么样子,结果发现了很多意料之外的东西:
访问量最高,一天能读几千次的 IP 地址,是试图破解 WordPress 的扫描器,对各种常见 .php 访问点就是一顿狂扫。另一种是对常规的 nodeJS 工程目录里敏感文件的扫描,比如 .env。这再次提醒我们,在互联网上开设服务器是一项危险的操作,一定要有基本的防护概念!
我用 AI 快速生成了一个 fail2ban 规则:对于 10 分钟内两次触发 404 错误的 POST 操作,IP 就会被封禁 1 个小时。好奇的话可以试试看哦,亲测有效 🤗
我个人是不太喜欢 WordPress,除去复杂性带来的安全漏洞之外,我主要是不喜欢「文章放在数据库」里的逻辑错配。「文章」就应该是「文件」啊,否则太容易损毁了吧。
至于评论数据,最好的方式是邮件或者 Webmentions(暂时还没开始搞,不过已经加入 TODO)。
接下来我找到了若干个爬虫,现已招来 Meta、Google、OpenAI 这几个大头的机器人,而且 Meta 派出的那只居然爬到了我的草稿区(秘密是怎么被泄露的呢 🤔),还有几个简中博客聚合网站的爬虫和在线 RSS 订阅器的爬虫。其中 Feedly 会在 HTTP 代理人信息里贴心地告诉你它在为几个订阅者爬(我的小站是 "7 subscribers"🫶)。
让我开眼的是记录里大量不同 Fediverse 站点的机器人。我不知道我的小站是怎么被连到了 Fediverse 上(应该是哪位客官给共享到了自己的站点吧)。虽然不清楚这么多 Fediverse 的机器人们是来干什么的,不过这传播的速度的确让我惊奇。
剩下的看起来就是个人订阅者了,感谢各位人类莅临指导 ❤️ 我非常粗略地数了一下,一天大概至少有三五十人会路过这里。
以上就是我今天自己抽自己耳光的测量结果,顺便用结果加固了一下服务器1。如果你还没听说过 fail2ban 的话,记得一定要学着用起来,不要让服务器在危险的互联网上裸奔啊!
Graphene OS 有一个特别的设计:App 要连接网络,需要授权。
想来真是挺可悲的——今天的大众手机操作系统里(iOS 以及 Android 12+),什么访问电话、通讯录、蓝牙、GPS、相册、文件夹等等都是可以撤销的权限,唯独「联网」这个最最重要的「门神」却不是一个可以禁止的权限。这到底是为什么?除了满满的恶意之外,我是想不到什么其他的解释了。
这就好比你买了新房子,拿到了床头柜的钥匙、五斗橱的钥匙、文件柜的钥匙、八音盒的钥匙,甚至还赠送了一本带锁的日记本给你,美其名曰「注重安全隐私的新时代住宅」——但唯独大门是没有钥匙的,因为根本不让你上锁。
最近 Google 强迫所有安卓应用程序的创作者实名认证的政策又被若干个企业和实体联名写公开信抨击——看来大门是能上锁的,只是钥匙根本不在你的手里。
一个大门钥匙掌握在警察局长手里的房子,会让人觉得这是一个「安全温馨的家」吗?估计只有警察局长自己这么觉得吧。
相反,如果你有一扇皮实的大门,钥匙掌握在你自己的手里,那五斗橱还要上锁干什么?一个不能联网的 App,我可以毫无顾忌地开放其他一切权限给它。我用搜狗的输入法,Google 的相册,网上随便找来的录音笔记程序——就算知道它们都可能有一个偷窥狂主子,我也完全不担心,因为它们都连不了网(从道理上讲这些应用程序也不根本需要网络啊)。
光凭这一点,Graphene OS 对于我就是一个无可替代的操作系统。讽刺的是,为了在软件上对抗 Google,你必须先得掏钱买 Google 的硬件(Graphene OS 只能用在 Pixel 系列硬件上)。
摩托罗拉与 Graphene OS 达成了合作协议1,也许很快就能买到支持 Graphene OS 的摩托罗拉手机啦!
为什么「自由软件」是计算机世界里最强大的存在?最近崛起的 Clawdbot 是一个展示自由软件无敌强大之处的绝佳例子。
说到「自由软件」,许多人会跟「开源软件」搞混。「自由软件」是指用户可以自由地运行、检视、修改、发布的软件,所以「自由软件」一定是开放源代码的。但反之不然,开放源代码的软件可能会对修改和再发布加上法律条款,或者对运行进行实质上的限制(比如通过硬件、云端等)。举个例子,Ubuntu 的 Snap 就不能算自由软件,因为 Snap 应用商店的代码是不公开的,所以这是一个「光有开放的客户端,却没有开放的服务器端」的非自由软件。
Clawdbot 是啥……现在已经改名成大名鼎鼎的 OpenClaw 了,就是那个养在家里什么都能做的「小龙虾🦞」(注意哦是小龙虾,那个大龙虾 LobsterAI 是个冒牌货)。
这个强大的「真•人工智能」,说白了就是给大语言模型套壳,让它能不断地被自动唤醒(没什么神秘的,就是设个闹钟定时问它:「还有什么要做的?」),记录下对话的历史,定义一个人格(基本就是「假装你现在是一个 xxxx 角色」),然后给它一堆可以使用的基础性工具。这些技术一个都不是原创的,甚至连 OpenClaw 工程的代码绝大多数都是 AI 来编写的。
这么强大,技术上又这么简单的一个东西,为什么科技巨头们做不出来,一个独立开发者随便用 AI 写写就搞出来了呢?这就是「自由软件」最强大的地方——
因为只有开发自由软件才不用承担任何的法律风险!
软件不是随便一发源代码就自动成为自由软件的。让软件自由最重要的东西是「许可协议」。
所有的自由软件,都有一段全大写的段落,大概长得像这样:
THIS SOFTWARE IS PROVIDED BY [Name of Organization] “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL [Name of Organisation] BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.
一句话总结就是,「用我的软件造成的一切后果,不关我屁事~」。这句话不是所有人都能加的。想想,要是早餐店说「吃死了不关我屁事」或者电动车厂商说「烧死了不关我屁事」,这社会还了得:钱你全挣了,风险却一点不要担吗?如果这样说了,整个合同就会在法律上变成无强制执行效力(Unenforceable)合同,即废纸一张。
只有在「我把一切权利都转移给你了,我一点好处都不沾」的前提下,「我」才能撇清一切的责任。因此,只有「自由软件」的开发者才能放开手脚去做一切的事情。
OpenClaw 是一个超级强大的工具,主要还是因为它可以直接操作终端机,自主执行任何的指令!胡乱使用的话会产生核弹级的灾难。每次看见那些用 Windows 主机跑着一堆垃圾软件的人晒自己用 OpenClaw 整理所有的电子邮件甚至自动炒股,我就手心狂汗 😬 估计他们没有想过自己的账户密码可能被拿来训练,然后公开在全世界所有人的面前;也不知道 LLM 有「提示词攻击」的致命弱点,可以让你的小龙虾变成别人的私家间谍。
我建议的使用方法是,租一台便宜的虚拟主机跑,不要关联主人的个人信息,更不要拿来做高危的隐私作业!
在数轴上的 区间里,随机乱选一个点,这个点正好是一个有理数的概率是多少?
答案是零——虽然有理数有无穷多个,但是有理数集是一个零测集(「测度」是某种广义的「长度」,也就是说有理数集是一个「总长度为零的集合」)。
我想说什么呢?感觉不久的将来,随便在互联网上选一个页面或帖子,正好是人类创作的内容,概率是不是也快接近于零了?
「随便选到有理数的概率为零」,不表示「选不到有理数」。0 和 1 就是有理数啊~
只要找到了一个有理数,加减乘除任何有理数1,就会得到一个新的有理数。顺藤摸瓜的话,你可以在被「无理数完全淹没」的数轴上,逐个找到任意的有理数2,而且它们也有无限多个!
「无理数」和「有理数」,是不是很像「社交媒体」与「个人博客圈」?
笑死,在 Hacker News 上刷到这个标题:
怪不得这几天使劲儿打喷嚏 🤧 好吧,看样子我可以混在机器人队伍里一阵子了。
从古到今的每一个人所身处的时代,当时都是知识最丰富、科技最发达的时代——这是一句废话。
但是很多当时最先进、最科幻的做法,用今天的科学标准来看,简直是愚昧至极。就拿二十世纪来说,我能想到的「匪夷所思」的愚昧就有好几件。
1910 年,居里夫妇分离出了放射性元素「镭」。「放射性物质能发射出能量」这个科学观点渐渐成为家喻户晓的常识。
能让人永远「能量满满」的长生不老药,不就找到了吗?这种「因为所以科学道理」很快就被普及了。
市场上开始出售「三重蒸馏提纯的正宗含镭能量饮」(商品名「镭补」),各种加镭的化妆品成为了高端奢侈品。因为镭太贵了,市场上充斥了拿镭说事的假货。这可能是历史上为数不多的「假货胜过真货」的例子了。
▲ 全套的含镭护肤品,过年送冤家又体面又实惠。镭的半衰期 1600 年,即使下葬了,残留还可以继续辐射前来扫墓的子孙。
这个风靡二十世纪 30~50 年代的手术,到今天都让我头皮发麻:
患有癫痫、强迫症、精神分裂症,甚至只是多动症的病人,通过这个手术就可以变得性情温顺,没有攻击性。
大致的做法是——先用电击或药物麻醉,然后用一根类似冰锥一样的锥子,用榔头从眼球上方的眼眶缝隙里直接敲入大脑,把脑前叶戳烂(此段文字需谨慎阅读),这样就能在精神病领域里达到「治百病」的效果。
这项手术(原版的具体过程略有不同)在 1935 年被发明出来,随后短短二十年,在美国就被实施了超过四万例。发明者 António Egas Moniz 获得了 1949 年的诺贝尔生理学奖。
有些父母仅仅因为孩子多动症不听话,就来就医。医生把孩子的脑子捣烂之后,孩子真的变得温柔听话,但是之后慢慢发现,温顺背后的代价,是痴呆一般的迟钝。于是,这个手术从得诺贝尔奖之后,就被各国政府渐渐废止了,因为副作用太大,还涉及到了侵害人权的伦理问题。
谁能想到把大脑捣烂之后,人会变傻呢?真是始料未及啊!
「海洛因」这个让人能变 Hero 的神仙物质,是拜耳制药的商品名,于 1989 年开始生产,非处方药,用于儿童止咳,标榜为「不会成瘾的吗啡」。
其他就不用多说了吧,这个致瘾性登峰造极的毒品,到底是怎么被认为不会成瘾的,实在是匪夷所思。
我们终于从愚昧的二十世纪,踏入了智慧的二十一世纪~
不要运动不要节制就能魔性减肥的神药 GLP-1,往脸部打宇宙最强毒素就能让人永葆青春的美容疗法,都是经过了二十一世纪特别的科学证实,绝对安全。
发明仅仅两三年的大语言模型,让我们赶紧请他们来读我们的全部的个人邮件,帮我们整理自己的隐私,让他们来管理自家的智能门锁、智能家电。不用就落伍了!
愚昧只属于二十世纪,先进的二十一世纪是不会存在愚昧的。但不尝鲜的话你就落伍了,就要被时代淘汰!
这些会不会是二十一世纪的镭粉呢?
Venmo 是一款朋友之间的付费软件,跟 PayPal、微信支付、Line Pay 估计差不多。我不知道 Venmo 这款软件是不是只有美国人在使用,不过在美国这基本算是一款国民软件了。
它的特色是:社交媒体功能🤗
比如,你要给 John 付钱,就要把 John 加为好友。然后转账的时候,必须要写一个原因,比如「昨天去酒店的房费」。
这样,你的好友和 John 的好友,都能看见这笔交易。大家也可以给这笔交易点爱心♥️
神经病啊!