一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
#博客除草
帮助群友排查的一个副产物就是我可能潜在地(?)知道了电信VoWiFi的方法并成功实践了,并且这套流程适用于所有运营商,包括开启VoLTE
因为这里着重想分享的是思路而并非最终解决方案,所以把过程写的很详细花了很多笔墨,欢迎指正!
https://milkice.me/2025/03/11/let-your-qualcomm-device-support-ct-vowifi/
帮助群友排查的一个副产物就是我可能潜在地(?)知道了电信VoWiFi的方法并成功实践了,并且这套流程适用于所有运营商,包括开启VoLTE
因为这里着重想分享的是思路而并非最终解决方案,所以把过程写的很详细花了很多笔墨,欢迎指正!
https://milkice.me/2025/03/11/let-your-qualcomm-device-support-ct-vowifi/
1963年,印度北方邦的一个破烂村子里又多了一个贱民,一个女孩,普兰·黛维。
她家太穷,经济来源仅依靠一棵粗大的檀树。10岁时,堂兄当上了族长,擅自砍倒这棵檀树,将收入独吞。家中无人敢说不,除了普兰,她接连几日辱骂堂兄,拉着姐姐一起静坐示威,结果被一砖头砸晕,又被堂兄以“一头牛和一辆自行车”的价格卖给一位30岁男性。此后普兰因惧怕、反抗他的“蛇”而频繁遭暴力殴打,多次逃跑又被抓回,后被“丈夫”退货,成为家中及村里的耻辱。
1979年,普兰被堂兄诬告盗窃而入狱,在狱中她遭警察和囚犯轮奸,被丢在一间老鼠成群的牢房里。一年后普兰出狱,结果被一高种姓的土匪绑架,好在匪帮的副首领维克拉姆和她是同一种姓,他射杀匪首,与普兰结为伴侣,并教会她使用枪支与战术。两人组建劫富济贫的匪帮,专抢高种姓富人,然后将财物分给贫民。普兰甚至刺伤“前夫”,公开在村民面前拖拽、警告村民禁止童婚。
然而,短暂的幸福因维克拉姆被杀而终结。普兰被敌对匪帮俘虏,在一个叫贝麦村的地方遭受了21天非人的折磨:高种姓男人将她luo绑在树上,轮番施bao并刻上“妓女”字样。这次经历成为她复仇的导火索。
1981年2月14日,18岁的普兰率领匪帮伪装成警察突袭贝麦村,要求交出施暴者。面对村民的沉默与傲慢,她下令枪决22名高种姓男子,制造了震惊印度的“贝麦村大屠杀”。
警察到处搜捕普兰,但民众主动掩护她逃亡。1983年,她与政府谈判,以“不判死刑”为条件投降,最终被判11年监禁。狱中,她身体状况不佳,摘除子宫。
1994年,普兰出狱,投身政治、加入社会党,呼吁废除童婚、提高女性教育权。同年她的故事被拍成电影《土匪女皇》。
1996年,普兰当选国会议员,为贱民与女性奔走疾呼,甚至被提名诺贝尔和平奖。她说:“我曾是土匪,但我的枪只为反抗不公而响。”
2001年7月,38岁的普兰在新德里被三名高种姓男子枪杀,身中9弹。凶手宣称这是为“贝麦村22条人命”复仇。她的葬礼上,数万低种姓民众痛哭,高呼“杜尔迦女神永生”。(杜尔迦,不可战胜的正义化身)
参数:
- 6.77" FHD+ AMOLED display, 120Hz refresh rate, 1300nits HBM, Panda glass protection
- Qualcomm Snapdragon 7s Gen 3 SoC
- Adreno 710 GPU
- LPDDR4x RAM & UFS 2.2 storage
- Android 15 Nothing OS 3.1
3 years of OS updates+ 6 years of security patches
- 50MP Samsung OIS+ 50MP Samsung 2x optical zoom+ 8MP Ultrawide Sony rear
- 32MP front camera
- 5000mAh battery
- 50 watt wired charging
No, Adapter in the box
- USB 2.0 port
- Dual stereo speakers
- Bluetooth version 5.4
- WiFi 6, 5
- NFC support
- IP64 rating
- In-display fingerprint scanner
- X-axis linear motor for haptics
- Plastic frame
- 8.35mm thickness
- 201 gram weight
标准版价格:
8GB RAM + 128GB 存储空间:329 美元(当前约 2400 元人民币)
12GB RAM + 256GB 存储空间:379 美元(当前约 2765 元人民币)
Pro版价格:
12GB RAM + 256GB 存储空间:459 美元(当前约 3349 元人民币)
比pixel性价比高的干净Android手机
卡介苗的诞生
十九世纪末期,许多学者试图用结核菌制成疫苗为人接种,以预防结核病(痨病)。
但是制取的疫苗,要么对实验动物无效,要么带有较大毒性导致动物死亡。
1907年,法国巴斯德研究所的两位科学家卡尔梅特与介朗从一头患结核病的牛身上分离出了一株牛型结核菌,在马铃薯-甘油培养基中,加入小牛胆汁,每三周传代一次,发现该结核菌的毒力逐渐减弱。经过13年间230次连续传代分离,终于培养出了不致病但仍保留免疫原性的疫苗。
1924年,他们两人正式公开了这项发明。
为了纪念两位科学家,这种减毒活疫苗就被命名为“卡介苗”。
十九世纪末期,许多学者试图用结核菌制成疫苗为人接种,以预防结核病(痨病)。
但是制取的疫苗,要么对实验动物无效,要么带有较大毒性导致动物死亡。
1907年,法国巴斯德研究所的两位科学家卡尔梅特与介朗从一头患结核病的牛身上分离出了一株牛型结核菌,在马铃薯-甘油培养基中,加入小牛胆汁,每三周传代一次,发现该结核菌的毒力逐渐减弱。经过13年间230次连续传代分离,终于培养出了不致病但仍保留免疫原性的疫苗。
1924年,他们两人正式公开了这项发明。
为了纪念两位科学家,这种减毒活疫苗就被命名为“卡介苗”。
中国防火长城(GFW)DNS 注入系统中存在严重的内存泄露漏洞
中国防火长城(GFW)的DNS注入系统部署在网络边界的中间设备上,该系统监控并干扰DNS查询,通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快,从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询,也处理进入中国的查询。例如,如果境外的主机向一个位于中国大陆的IP地址发送DNS请求,只要请求中包含了被封锁的域名,GFW就会在流量进入中国时插入伪造的响应。
Wallbleed是GFW DNS注入模块中的一个严重漏洞,类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷,尤其是在处理DNS查询的域名(QNAME)时,未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询,其域名标签的长度字节被故意设置得过大时,就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容,并将这些本不应包含的数据写入到伪造的DNS响应中,最终泄露给查询者。
泄露的数据不仅限于DNS信息,还包括IPv4和TCP头信息,违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。
GFW在2023年9月至11月间测试并部署了补丁,增加了对DNS报文的字段完整性校验,不再接受缺失QTYPE/QCLASS的查询,并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复,而现在还要检查报文格式是否正常,否则宁可不回应。这种调整出于安全考虑,某种程度上削弱了DNS注入的覆盖面,某些非常规查询即使包含被封锁域名也不再触发,从而可能让查询穿透注入系统获得真实答案。
完整翻译版:https://gfw.report/publications/ndss25/zh/
中国防火长城(GFW)的DNS注入系统部署在网络边界的中间设备上,该系统监控并干扰DNS查询,通过发送伪造的DNS响应来阻断对特定网站的访问。这些伪造的响应速度较快,从而使客户端优先处理它们。GFW的DNS注入既处理来自中国境内的查询,也处理进入中国的查询。例如,如果境外的主机向一个位于中国大陆的IP地址发送DNS请求,只要请求中包含了被封锁的域名,GFW就会在流量进入中国时插入伪造的响应。
Wallbleed是GFW DNS注入模块中的一个严重漏洞,类似于Heartbleed。该漏洞源于DNS报文解析代码的缺陷,尤其是在处理DNS查询的域名(QNAME)时,未能正确检查域名标签的长度是否超出了报文的实际长度。当发送畸形的DNS查询,其域名标签的长度字节被故意设置得过大时,就会触发这个漏洞。这导致GFW的注入器错误地读取了报文末尾之外的内存内容,并将这些本不应包含的数据写入到伪造的DNS响应中,最终泄露给查询者。
泄露的数据不仅限于DNS信息,还包括IPv4和TCP头信息,违反了其仅应处理特定UDP端口53上DNS查询的预期功能。这种内存泄露可能涉及私有IP到公共服务器的内部流量。
GFW在2023年9月至11月间测试并部署了补丁,增加了对DNS报文的字段完整性校验,不再接受缺失QTYPE/QCLASS的查询,并且增加了对异常长度的检测策略。以前只要域名匹配黑名单就立即伪造回复,而现在还要检查报文格式是否正常,否则宁可不回应。这种调整出于安全考虑,某种程度上削弱了DNS注入的覆盖面,某些非常规查询即使包含被封锁域名也不再触发,从而可能让查询穿透注入系统获得真实答案。
GFW是一个非常复杂的封锁系统,通过边界网关已经植入中国大陆网络的方方面面,限制本片篇幅有限有兴趣的可以阅读原文。但是也有不同的地方,比如 新疆、河南、福建、江苏4个省份审查尤其严格, 新疆的反向墙(屏蔽中国大陆的IP)、 福建的白名单(主要针对海外IP)、 河南的阻断(端口阻断攻击) 、江苏的反诈(独有的江苏反诈系统), 这些统称为地方墙 , 以及最后的全国大墙, 即封锁整个IP和 封锁整个域名, 一般是将整个域名DNS响应到墙的黑名单的IP(黑名单IP就是 例如twitter.com、fb.com, 这些直接封锁整个AS的IP还有一些不断被封锁的IP地址)
完整翻译版:https://gfw.report/publications/ndss25/zh/
将御林军铠甲当中的丝绵抽取出来,纺织成一条保暖的棉被,这样的事情听起来匪夷所思,但却真真切切发生了!
当时,故宫中当中一共有20000多件御林军铠甲,拿出其中的3000套,后续,有群众反应,御林军铠甲当中抽取的丝绵做成棉被之后,保暖效果特别好,能够很好的抵挡寒潮。
或许是这个原因,又有1000多件御林军铠甲被拿出拆卸,制成了棉被,4000多件御林军铠甲被拆卸的面目全非,对于文物保护无疑是一种巨大的损失。
继续 #弱智Google还我Android 系列
Google 自 Android 9 (Pie) 开始引入 QuickStep 实现手势导航,将多任务界面从 SystemUI 中解耦[1],自定义最近任务界面以及手势动画的功能就转移到了 Launcher 上
这听起来像是个好事,解耦组件让用户有更多选择权,但实际上这个功能是为厂商所准备的,因为 Launcher 的最近任务界面的 Activity 路径写死在了 framework-res.jar,若要修改需要先构建 RRO 后再以 root 身份放到系统分区中,导致 Android P 之后没有 root 的情况下用户换到了第三方 Launcher 会直接丢失手势导航,最近任务及其动画(如应用打开/关闭,返回手势动画)
早年玩机的人应该都记得 Nova 等一众第三方 Launcher 百花齐放的场面,然而就是在 Android P 之后变得一蹶不振,在 Play 商店里尚且能下载到的 Launcher 均没有适配 QuickStep(因为反正用户没 root 也用不了),类原生 ROM 除 LineageOS 用的自家的从 AOSP 的 Launcher3 魔改而来的 Trebuchet,绝大多数直接用闭源的 Pixel Launcher
既然设置里还保留了默认 Launcher 设置选项,那完全可以让 Launcher 类应用在 AndroidManifest.xml 中声明自己的 Recents Activity 路径,但是 Google 偏不这么做而是直接硬编码进系统代码中,十分难评,只能说 Google 这一改动又成功干死了 Android 又一自定义功能
[1] https://www.xda-developers.com/android-pie-recent-apps-customization/
Google 自 Android 9 (Pie) 开始引入 QuickStep 实现手势导航,将多任务界面从 SystemUI 中解耦[1],自定义最近任务界面以及手势动画的功能就转移到了 Launcher 上
这听起来像是个好事,解耦组件让用户有更多选择权,但实际上这个功能是为厂商所准备的,因为 Launcher 的最近任务界面的 Activity 路径写死在了 framework-res.jar,若要修改需要先构建 RRO 后再以 root 身份放到系统分区中,导致 Android P 之后没有 root 的情况下用户换到了第三方 Launcher 会直接丢失手势导航,最近任务及其动画(如应用打开/关闭,返回手势动画)
早年玩机的人应该都记得 Nova 等一众第三方 Launcher 百花齐放的场面,然而就是在 Android P 之后变得一蹶不振,在 Play 商店里尚且能下载到的 Launcher 均没有适配 QuickStep(因为反正用户没 root 也用不了),类原生 ROM 除 LineageOS 用的自家的从 AOSP 的 Launcher3 魔改而来的 Trebuchet,绝大多数直接用闭源的 Pixel Launcher
既然设置里还保留了默认 Launcher 设置选项,那完全可以让 Launcher 类应用在 AndroidManifest.xml 中声明自己的 Recents Activity 路径,但是 Google 偏不这么做而是直接硬编码进系统代码中,十分难评,只能说 Google 这一改动又成功干死了 Android 又一自定义功能
[1] https://www.xda-developers.com/android-pie-recent-apps-customization/
小红书:有黑灰产团伙用 AIGC 大模型批量生成同质化素材,严重扰乱社区生态
2 月 19 日消息,小红书“薯管家”昨日发布“小红书黑灰产账号治理阶段进展公告(六)”并透露,截至今年 2 月 17 日,小红书“黑灰产账号”治理专项团队在 3 个月间共处置账号 3208343 个,其中 10 万粉以上账号 401 个,1 万粉以上账号 9215 个。
据介绍,黑灰产账号治理可分为两大重点打击领域:打击黑灰产养号和打击黑灰产营销
source
2 月 19 日消息,小红书“薯管家”昨日发布“小红书黑灰产账号治理阶段进展公告(六)”并透露,截至今年 2 月 17 日,小红书“黑灰产账号”治理专项团队在 3 个月间共处置账号 3208343 个,其中 10 万粉以上账号 401 个,1 万粉以上账号 9215 个。
据介绍,黑灰产账号治理可分为两大重点打击领域:打击黑灰产养号和打击黑灰产营销
AIGC之祸,竟烈如此
source
一位码农,销毁了500个ETH(向不可撤销的黑洞地址转账,市值1000多万),只为控诉宽德投资的创始人冯鑫、徐御之,使用脑机武器迫害了所有员工,甚至他们自己本身也是受控者。
控诉者说,“随着脑机接口和读心技术不断发展,出现了一种新的犯罪模式:野生动物沦为数字机器的傀儡或完全的奴隶。目前出现了一种新的奴役受害者的犯罪模式,受害者的欲望感官被逐渐剥夺,直到最后完全成为数字机器的奴隶,如果有一天找成为了最后阶段的受害者,我会选择离开这个世界”。亚洲金融(AsiaFinance)核实,宽德投资是一家量化对冲基金,覆盖国内期货、股票、期权等主流市场,但是并没说的那么神奇,脑机接口和读心技术,远远没有成熟。
iPhone 的导航被骂成这样,真是因为苹果 “抠”
为啥 iPhone 说是支持北斗,但实测会产生差距呢?
关于这件事的具体原因,托尼依旧可以先告诉大家结论, 那就是 iPhone 确实支持北斗,但。。。又没完全支持。
而且 iPhone 在隧道里的表现拉胯,甚至还有个更离谱的原因。。。
于是为了让 GPS 定位更精准, 人们就搞出了双频 GPS 。
简单来讲,和单频相比,双频 GPS 可以同时接收两个频率的 GPS 信号。
这个时候那个问题就来了,我手上的 iPhone 16 Pro 也有双频 GPS 和北斗,为啥 iPhone 定位信号还是这么差?
其实,这还是跟 iPhone 的硬件和自身调性有关, iPhone 本身对于北斗的支持确实是有,但就像文章开头说的,很敷衍。。。
众所周知, iPhone 是一款全球机型,这就意味着苹果需要尽可能地让 iPhone 在全球各地都能正常使用。
source
为啥 iPhone 说是支持北斗,但实测会产生差距呢?
关于这件事的具体原因,托尼依旧可以先告诉大家结论, 那就是 iPhone 确实支持北斗,但。。。又没完全支持。
而且 iPhone 在隧道里的表现拉胯,甚至还有个更离谱的原因。。。
于是为了让 GPS 定位更精准, 人们就搞出了双频 GPS 。
简单来讲,和单频相比,双频 GPS 可以同时接收两个频率的 GPS 信号。
这个时候那个问题就来了,我手上的 iPhone 16 Pro 也有双频 GPS 和北斗,为啥 iPhone 定位信号还是这么差?
其实,这还是跟 iPhone 的硬件和自身调性有关, iPhone 本身对于北斗的支持确实是有,但就像文章开头说的,很敷衍。。。
众所周知, iPhone 是一款全球机型,这就意味着苹果需要尽可能地让 iPhone 在全球各地都能正常使用。
source
常年丁忧的清朝王培铸
三年之丧,人子为父母持之,或父已前卒而祖父母亡,为长孙者亦持丧三年,为承重服,皆谓之曰丁忧。常服色黑或白,以布不以帛。乾隆末叶,山阴有申韩家王培铸者,年二十一即幕于外,至四十五岁而返,凡官幕之与相识者,绝未见其身有衣帛之一日也。盖培铸逾冠即丧母郑氏,期年,父穑文续娶寿氏,方二年而寿卒,卒未半载,父又续娶孙氏,一年半又卒,是培铸已持丧九年矣。
方孙氏之丧及禫,而穑文卒,服除,则又丧其兼祧母温氏。温卒将二年,而兼祧父酉俊续娶木氏,未一年木卒,甫释服,而酉俊忽以疫卒。于是培铸又持丧十二年。
时祖母杜氏犹在堂,痛其两房子媳之相继物化,仅有一孙培铸而又频年远游不得见也,日夕哀伤,遂致疾,距酉俊之殁方三年而亦卒。培铸至是,盖服三年之丧二十有四年,而亦老矣,以积棺未葬,遂辞馆归。
或曰:“培铸亦尝数持三年之丧,特未必绵绵延延缟素相续,至二十四年之久耳。其殆天性俭约,饰言丁忧,可不衣帛。”至谓其假此名义以纳赙金,则苛论也。
-《清稗类钞》
三年之丧,人子为父母持之,或父已前卒而祖父母亡,为长孙者亦持丧三年,为承重服,皆谓之曰丁忧。常服色黑或白,以布不以帛。乾隆末叶,山阴有申韩家王培铸者,年二十一即幕于外,至四十五岁而返,凡官幕之与相识者,绝未见其身有衣帛之一日也。盖培铸逾冠即丧母郑氏,期年,父穑文续娶寿氏,方二年而寿卒,卒未半载,父又续娶孙氏,一年半又卒,是培铸已持丧九年矣。
方孙氏之丧及禫,而穑文卒,服除,则又丧其兼祧母温氏。温卒将二年,而兼祧父酉俊续娶木氏,未一年木卒,甫释服,而酉俊忽以疫卒。于是培铸又持丧十二年。
时祖母杜氏犹在堂,痛其两房子媳之相继物化,仅有一孙培铸而又频年远游不得见也,日夕哀伤,遂致疾,距酉俊之殁方三年而亦卒。培铸至是,盖服三年之丧二十有四年,而亦老矣,以积棺未葬,遂辞馆归。
或曰:“培铸亦尝数持三年之丧,特未必绵绵延延缟素相续,至二十四年之久耳。其殆天性俭约,饰言丁忧,可不衣帛。”至谓其假此名义以纳赙金,则苛论也。
-《清稗类钞》
就是每输入一个拼音字母都可以触发输入框联想,大部分时间不用全部输完 结果就联想出来了。这个功能跟手机系统无关,几乎每个输入法都支持,但一般默认会关闭,同时也需要app做一些适配。
之前一直不太清楚这个配置是干啥的,有啥用,今天算是清楚了。
不同的输入法里,叫法不一样。fcitx里叫“预编辑模式”,Gboard里叫“内嵌输入”,百度输入法叫“下划线显示”
在文字输入的时候,没有完全确定的文字部分,叫 text composition ,这部分可以提供自动纠错、单词补全的。 输入法是可以自己选择,把这部分没有确定的文字要不要推给 App 。
安卓更多的选择不推,应该有兼容性上的考虑,很多 App 在处理 EditableText 或者 TextField 的时候是没有考虑 composition 的,特别是小厂的。
实话实说,这个功能有时候挺烦人。
source
