20 篇博文 含有标签「科技」

最近又删除了一批我遗留在互联网上的账号。

• LinkedIn：我十几年没换过工作，页面从来不更新，猎头给我发信息我都是直接删除，半年登录一次。但主页上却有我的大头照、全部经历、全部社交圈。不删简直就是冤大头。
• MuseScore.com：我还是蛮喜欢 MuseScore.com 的社交圈的（喜欢作曲的人群交往起来很舒服），也曾经得到了很多实质的帮助。不过我已经五年没作曲了，之后把作品搬到自己的小站上来充实一下吧。那边暂时变成全隐身状态。
• Reddit：这是我时不时会注册账户去逛的地方，一般是满足一些阶段性的需求。任务完成之后就删账号，之后再重开，这应该是 Redditor 的常规操作了吧。
• YouTube：我已经下架（设私密）了绝大多数的视频。我已经不太使用 YouTube 了，越来越不喜欢视频这种「线性时间需求」的媒体。
• OpenAI：我发现 ChatGPT 对我毫无帮助。我一般用 Openrouter 路由到 Google Gemini。如果需要写代码的话就是 Claude。ChatGPT 的几个额外功能现在都用不到了（语音、图片、视频）。我一向超不爽 Sama 的厚颜无耻，碰巧又赶上最近的战争部争议，删账号走人。

我是一个超怀旧的人，扔一张孩子的草稿纸都想要先扫描起来。但不知为什么删号走人的时候居然都能做到「挥一挥衣袖，不带走一片云彩」的洒脱（因为根本没人关注嘛）。

今天忍不住测量了一下。🤡

打开了 nginx 的访问日志文件 access.log 看了一眼访客到底长什么样子，结果发现了很多意料之外的东西：

访问量最高，一天能读几千次的 IP 地址，是试图破解 WordPress 的扫描器，对各种常见 .php 访问点就是一顿狂扫。另一种是对常规的 nodeJS 工程目录里敏感文件的扫描，比如 .env。这再次提醒我们，在互联网上开设服务器是一项危险的操作，一定要有基本的防护概念！

接下来我找到了若干个爬虫，现已招来 Meta、Google、OpenAI 这几个大头的机器人，而且 Meta 派出的那只居然爬到了我的草稿区（秘密是怎么被泄露的呢 🤔），还有几个简中博客聚合网站的爬虫和在线 RSS 订阅器的爬虫。其中 Feedly 会在 HTTP 代理人信息里贴心地告诉你它在为几个订阅者爬（我的小站是 "7 subscribers"🫶）。

让我开眼的是记录里大量不同 Fediverse 站点的机器人。我不知道我的小站是怎么被连到了 Fediverse 上（应该是哪位客官给共享到了自己的站点吧）。虽然不清楚这么多 Fediverse 的机器人们是来干什么的，不过这传播的速度的确让我惊奇。

剩下的看起来就是个人订阅者了，感谢各位人类莅临指导 ❤️ 我非常粗略地数了一下，一天大概至少有三五十人会路过这里。

以上就是我今天自己抽自己耳光的测量结果，顺便用结果加固了一下服务器¹。如果你还没听说过 fail2ban 的话，记得一定要学着用起来，不要让服务器在危险的互联网上裸奔啊！

Graphene OS 有一个特别的设计：App 要连接网络，需要授权。

想来真是挺可悲的——今天的大众手机操作系统里（iOS 以及 Android 12+），什么访问电话、通讯录、蓝牙、GPS、相册、文件夹等等都是可以撤销的权限，唯独「联网」这个最最重要的「门神」却不是一个可以禁止的权限。这到底是为什么？除了满满的恶意之外，我是想不到什么其他的解释了。

这就好比你买了新房子，拿到了床头柜的钥匙、五斗橱的钥匙、文件柜的钥匙、八音盒的钥匙，甚至还赠送了一本带锁的日记本给你，美其名曰「注重安全隐私的新时代住宅」——但唯独大门是没有钥匙的，因为根本不让你上锁。

最近 Google 强迫所有安卓应用程序的创作者实名认证的政策又被若干个企业和实体联名写公开信抨击——看来大门是能上锁的，只是钥匙根本不在你的手里。

一个大门钥匙掌握在警察局长手里的房子，会让人觉得这是一个「安全温馨的家」吗？估计只有警察局长自己这么觉得吧。

相反，如果你有一扇皮实的大门，钥匙掌握在你自己的手里，那五斗橱还要上锁干什么？一个不能联网的 App，我可以毫无顾忌地开放其他一切权限给它。我用搜狗的输入法，Google 的相册，网上随便找来的录音笔记程序——就算知道它们都可能有一个偷窥狂主子，我也完全不担心，因为它们都连不了网（从道理上讲这些应用程序也不根本需要网络啊）。

光凭这一点，Graphene OS 对于我就是一个无可替代的操作系统。讽刺的是，为了在软件上对抗 Google，你必须先得掏钱买 Google 的硬件（Graphene OS 只能用在 Pixel 系列硬件上）。

为什么「自由软件」是计算机世界里最强大的存在？最近崛起的 Clawdbot 是一个展示自由软件无敌强大之处的绝佳例子。

Clawdbot 是啥……现在已经改名成大名鼎鼎的 OpenClaw 了，就是那个养在家里什么都能做的「小龙虾🦞」（注意哦是小龙虾，那个大龙虾 LobsterAI 是个冒牌货）。

这个强大的「真•人工智能」，说白了就是给大语言模型套壳，让它能不断地被自动唤醒（没什么神秘的，就是设个闹钟定时问它：「还有什么要做的？」），记录下对话的历史，定义一个人格（基本就是「假装你现在是一个 xxxx 角色」），然后给它一堆可以使用的基础性工具。这些技术一个都不是原创的，甚至连 OpenClaw 工程的代码绝大多数都是 AI 来编写的。

这么强大，技术上又这么简单的一个东西，为什么科技巨头们做不出来，一个独立开发者随便用 AI 写写就搞出来了呢？这就是「自由软件」最强大的地方——

因为只有开发自由软件才不用承担任何的法律风险！

软件不是随便一发源代码就自动成为自由软件的。让软件自由最重要的东西是「许可协议」。

所有的自由软件，都有一段全大写的段落，大概长得像这样：

THIS SOFTWARE IS PROVIDED BY [Name of Organization] “AS IS” AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL [Name of Organisation] BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE.

一句话总结就是，「用我的软件造成的一切后果，不关我屁事～」。这句话不是所有人都能加的。想想，要是早餐店说「吃死了不关我屁事」或者电动车厂商说「烧死了不关我屁事」，这社会还了得：钱你全挣了，风险却一点不要担吗？如果这样说了，整个合同就会在法律上变成无强制执行效力（Unenforceable）合同，即废纸一张。

只有在「我把一切权利都转移给你了，我一点好处都不沾」的前提下，「我」才能撇清一切的责任。因此，只有「自由软件」的开发者才能放开手脚去做一切的事情。

OpenClaw 是一个超级强大的工具，主要还是因为它可以直接操作终端机，自主执行任何的指令！胡乱使用的话会产生核弹级的灾难。每次看见那些用 Windows 主机跑着一堆垃圾软件的人晒自己用 OpenClaw 整理所有的电子邮件甚至自动炒股，我就手心狂汗 😬 估计他们没有想过自己的账户密码可能被拿来训练，然后公开在全世界所有人的面前；也不知道 LLM 有「提示词攻击」的致命弱点，可以让你的小龙虾变成别人的私家间谍。

我建议的使用方法是，租一台便宜的虚拟主机跑，不要关联主人的个人信息，更不要拿来做高危的隐私作业！

在数轴上的 $[0, 1]$ 区间里，随机乱选一个点，这个点正好是一个有理数的概率是多少？

答案是零——虽然有理数有无穷多个，但是有理数集是一个零测集（「测度」是某种广义的「长度」，也就是说有理数集是一个「总长度为零的集合」）。

我想说什么呢？感觉不久的将来，随便在互联网上选一个页面或帖子，正好是人类创作的内容，概率是不是也快接近于零了？

「零测集」不表示「不可能」​

「随便选到有理数的概率为零」，不表示「选不到有理数」。0 和 1 就是有理数啊～

只要找到了一个有理数，加减乘除任何有理数¹，就会得到一个新的有理数。顺藤摸瓜的话，你可以在被「无理数完全淹没」的数轴上，逐个找到任意的有理数²，而且它们也有无限多个！

「无理数」和「有理数」，是不是很像「社交媒体」与「个人博客圈」？

笑死，在 Hacker News 上刷到这个标题：

我让 Claude 随机给出 37500 个名字，它不断地提到 Marcus

怪不得这几天使劲儿打喷嚏 🤧 好吧，看样子我可以混在机器人队伍里一阵子了。

从古到今的每一个人所身处的时代，当时都是知识最丰富、科技最发达的时代——这是一句废话。

但是很多当时最先进、最科幻的做法，用今天的科学标准来看，简直是愚昧至极。就拿二十世纪来说，我能想到的「匪夷所思」的愚昧就有好几件。

镭风潮​

1910 年，居里夫妇分离出了放射性元素「镭」。「放射性物质能发射出能量」这个科学观点渐渐成为家喻户晓的常识。

能让人永远「能量满满」的长生不老药，不就找到了吗？这种「因为所以科学道理」很快就被普及了。

市场上开始出售「三重蒸馏提纯的正宗含镭能量饮」（商品名「镭补」），各种加镭的化妆品成为了高端奢侈品。因为镭太贵了，市场上充斥了拿镭说事的假货。这可能是历史上为数不多的「假货胜过真货」的例子了。

▲ 全套的含镭护肤品，过年送冤家又体面又实惠。镭的半衰期 1600 年，即使下葬了，残留还可以继续辐射前来扫墓的子孙。

脑叶白质切除术​

这个风靡二十世纪 30~50 年代的手术，到今天都让我头皮发麻：

患有癫痫、强迫症、精神分裂症，甚至只是多动症的病人，通过这个手术就可以变得性情温顺，没有攻击性。

大致的做法是——先用电击或药物麻醉，然后用一根类似冰锥一样的锥子，用榔头从眼球上方的眼眶缝隙里直接敲入大脑，把脑前叶戳烂（此段文字需谨慎阅读），这样就能在精神病领域里达到「治百病」的效果。

这项手术（原版的具体过程略有不同）在 1935 年被发明出来，随后短短二十年，在美国就被实施了超过四万例。发明者 António Egas Moniz 获得了 1949 年的诺贝尔生理学奖。

有些父母仅仅因为孩子多动症不听话，就来就医。医生把孩子的脑子捣烂之后，孩子真的变得温柔听话，但是之后慢慢发现，温顺背后的代价，是痴呆一般的迟钝。于是，这个手术从得诺贝尔奖之后，就被各国政府渐渐废止了，因为副作用太大，还涉及到了侵害人权的伦理问题。

谁能想到把大脑捣烂之后，人会变傻呢？真是始料未及啊！

儿童止咳水海洛因​

「海洛因」这个让人能变 Hero 的神仙物质，是拜耳制药的商品名，于 1989 年开始生产，非处方药，用于儿童止咳，标榜为「不会成瘾的吗啡」。

其他就不用多说了吧，这个致瘾性登峰造极的毒品，到底是怎么被认为不会成瘾的，实在是匪夷所思。

二十世纪专属的愚昧​

我们终于从愚昧的二十世纪，踏入了智慧的二十一世纪～

不要运动不要节制就能魔性减肥的神药 GLP-1，往脸部打宇宙最强毒素就能让人永葆青春的美容疗法，都是经过了二十一世纪特别的科学证实，绝对安全。

发明仅仅两三年的大语言模型，让我们赶紧请他们来读我们的全部的个人邮件，帮我们整理自己的隐私，让他们来管理自家的智能门锁、智能家电。不用就落伍了！

愚昧只属于二十世纪，先进的二十一世纪是不会存在愚昧的。但不尝鲜的话你就落伍了，就要被时代淘汰！

这些会不会是二十一世纪的镭粉呢？

Venmo 是一款朋友之间的付费软件，跟 PayPal、微信支付、Line Pay 估计差不多。我不知道 Venmo 这款软件是不是只有美国人在使用，不过在美国这基本算是一款国民软件了。

它的特色是：社交媒体功能🤗

比如，你要给 John 付钱，就要把 John 加为好友。然后转账的时候，必须要写一个原因，比如「昨天去酒店的房费」。

这样，你的好友和 John 的好友，都能看见这笔交易。大家也可以给这笔交易点爱心♥️

今天要来推荐一个很少人提到有在用，但是功能非常重要的软件：addy.io¹。

很多人今天在用密码管理器，可以做到每个站点都有一个独立的密码——但是，邮箱往往是共享同一个。用上 addy.io 以后，每个网站都可以用不同的邮箱来注册账户啦！

好处​

• 某个商家推送太多广告，禁也禁不了？一键封杀，世界立刻清净；
• 邮箱被泄露，但不知道是谁闯的祸？一人一个，立刻就能搞清楚谁是罪魁祸首；
• PayPal 通知我信用卡被盗刷？喂，这个别名是用来玩 Minecraft 的，根本骗不到我；
• 在 Nike 买东西结账：「请问有积分 Email 吗？」「有啊，nike@no-ads-please.com」
• 每个 Email 只能领取一张免费券？我创建一万个 Email 把它领到爆！

坏处​

只有一个——部署起来真的超级、超级麻烦！

我遇到的问题包括：

• 至少需要预留 4 个小时以上的设定和调试时间；
• 默认的 addy.io 程序是为了他们的托管服务写的，所以要修改一些代码逻辑，去掉「集中托管域名」和「自定义域名」的分别（我们只有一个自己的域名）；
• 我全部设定好之后，还发现别名的「启用·禁用」开关完全不起作用。我是读了半天 PHP 源代码才发现有一个地方莫名其妙地把禁用判定的逻辑给绕过去了。最后还是直接修改了源代码，才让它正常工作（肯定是我误解了什么设定吧。不过万一你也遇到同样的问题，可以让 AI 试着给你诊断一下）；
• 按照教程设定后，SMTP 服务器无法连接到 spamhaus.org，最后我只能去掉相应的条目；
• 虽然我的域名是很早就取得的，但是之前没有用来发过邮件，导致发出的邮件会被几大公司（包括 Gmail）直接当作垃圾邮件嫌疑拒收，导致收件通畅、发件困难。过了两三个月，Gmail 解封了我的域名，现在看起来好多了。

当然，我没有用 Docker 之类的半成品部署工具，而是按照官方指南一步步部署在虚拟机里的。

总之，涉及自架 Email 服务的流程与搞定一个博客的难度完全不在一个数量级！这个和 Email 服务的性质有关系（这个值得今后好好写一些我的感想）。

用 https://addy.io/ 托管服务还是自架服务​

和许多开源的商业项目一样，addy.io 的盈利模式是他们集中架设的托管服务 https://addy.io/。他们有免费套餐，可以创建一定数量的随机别名。如果想要将自己的域名交给他们托管，则需要订购他们的付费套餐。

托管服务的好处是：

1. 不用花四五个小时自己折腾到天亮了；
2. 除了自己的域名之外，你可以用他们旗下的几个域名创建别名。这样就可以混在别的用户里，就算泄露了，隐私性还算有保障（前提是他们的网站不被攻陷）；
3. 服务器是集中维护的，可靠性和安全性可能比自己架的高一些（很重要，邮件不太容易弄丢）；

但我个人是强烈推荐用自架服务：

1. 通过域名泄露账号间的关联对我来说不是一个很大风险；
2. 越来越多的服务开始封杀这些转发服务的 IP。比如，你为了把 my-domain.com 交给他们托管，就需要在 DNS 记录里把 MX 记录设到他们的服务器。如果通过 random@my-domain.com 这个邮箱地址倒查 MX 记录，就会发现你用了转发服务。像 Apple 之类的大厂已经禁止你用这样的邮箱注册账号了（这不就白搭了吗）；
3. 当你有几百个邮箱别名创建在别人的服务器上的时候，这辈子不就绑死他们的业务了吗？万一因为上面的原因，他们的托管服务越来越不好用了，跑也跑不掉，沉没成本极高；

总结​

很明显，你可以看见我在坏处部分写的要比好处部分长得多。所以这到底是个推坑文还是退坑文，我自己都搞不清楚了。

我的使命就是让你知道这个选项，剩下的就交给会架设博客的你了哦！

你是一边上着 Reddit，一边用 Markdown 写文章，以 Creative Commons 授权发表自己的作品，又用 RSS 订阅别人博客的人吗？

有一个人，同时是上述四件事情的元老：

• 他曾是 Reddit 的共同拥有者
• 他是 Markdown 语法的奠基人
• 他参与设计了 Creative Commons 授权协议
• 他是 RSS 标准的创始人之一

这个传奇人物名叫 Aaron Swartz。

十三年前的今天，他上吊自杀了，那年他才 26 岁。

他把自己的电脑接入了校园里一个没有标志也未上锁的路由设备上，利用 MIT 的账号，批量下载学术杂志社服务器上的论文（也许是打算将其分享出去，推动学术论文的自由访问，实际动机我们不得而知）。

这一举动，意外地引来了美国联邦政府的重拳出击。检察官威胁他：如果认罪，那么将以 6 个月刑期的轻罪起诉他；如果他拒不认罪，则要以十三项重罪的起诉让他面临最高 50 年刑期、没收财产、罚款 100 万美元的惩罚，让他倾家荡产、身败名裂、牢底坐穿。¹

在毫无悬念的两个选项面前，他居然选择了后者——拒不认罪——并且用终结自己年仅 26 岁生命的方式向这个世界的不公与闭源势力宣战。他死后，无数的开放访问项目像雨后春笋一样破土而出。毫不夸张地说，没有他的生与死，今天的互联网会变得完全不一样……

……吧？或许，只是对于在用 RSS 看博客的你我而言变得完全不一样而已——对于那些只会刷登录墙后的短消息、短视频的芸芸大众来说，没有 RSS、Markdown、CC 授权的世界又会有什么区别呢？

所以，十三年后的今天，除了让我们这些人多用 Markdown 写文章，以 Creative Commons 授权自由地分享我们的作品，重新拾起 RSS 订阅器，并在 Reddit 上多刷些帖子，还能用什么别的方式来告慰这名自由战士的灵魂呢？