一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
Gadgetbridge是一个Android的伴侣应用程序,适用于智能设备,如手环,手表,耳塞,万用表和其他小工具。
开源、免费,绝对没有广告,适配了不少智能设备,尤其是针对厂商已经不维护的设备,包括 小米/华为/荣耀/联想/Pebble/Bangle.js/Nothing/Sony/Zepp/Casio/Fossil等品牌的部分产品。
https://gadgetbridge.org/
想要学习抓取智能手表和手机通讯的也可以读下官网的教程。
https://gadgetbridge.org/internals/topics/support/
中国民航局在MU5735航班“3·21”空难二周年之际通报调查进展,排除非人为因素
经调查,事发航班飞行机组及客舱机组持有效执照、证件,飞行、执勤、休息时间满足规定,当日飞行前健康体检合格,机组资质及配置符合要求;事发飞机适航证件有效,相关维修人员资质符合要求;起飞前未发现飞机系统、机身结构、发动机等存在故障或异常情况,无故障保留;起飞机场当日相关作业保障人员资质符合要求,设施设备工作正常,作业和操作符合工作程序;相关空中交通管制人员资质符合要求,通信导航监视设备工作正常,事发前无线电通信和管制指挥未见异常,事发时飞机所在空域及航路飞行高度层无危险天气报告;事发航班装载符合要求,无申报为危险品的货邮,无证据表明货邮和行李中存在危险品。
(中国民航局)
经调查,事发航班飞行机组及客舱机组持有效执照、证件,飞行、执勤、休息时间满足规定,当日飞行前健康体检合格,机组资质及配置符合要求;事发飞机适航证件有效,相关维修人员资质符合要求;起飞前未发现飞机系统、机身结构、发动机等存在故障或异常情况,无故障保留;起飞机场当日相关作业保障人员资质符合要求,设施设备工作正常,作业和操作符合工作程序;相关空中交通管制人员资质符合要求,通信导航监视设备工作正常,事发前无线电通信和管制指挥未见异常,事发时飞机所在空域及航路飞行高度层无危险天气报告;事发航班装载符合要求,无申报为危险品的货邮,无证据表明货邮和行李中存在危险品。
(中国民航局)
QQ 浏览器致(chao)敬(xi) Arc 浏览器
https://www.reddit.com/r/ArcBrowser/s/3a5tJUZbyQ
https://www.reddit.com/r/ArcBrowser/s/3a5tJUZbyQ
微博热搜:微信如何查看自己加了多少群,包括没有保存在联系人里的群
微信内点击 右上角+号 - 发起群聊 - 选择一个群 - 列表就出来了。
注:并不能找回所有不在联系人里的群,有啥规律不知道。
注:张小龙,他妈死了。
微信内点击 右上角+号 - 发起群聊 - 选择一个群 - 列表就出来了。
注:并不能找回所有不在联系人里的群,有啥规律不知道。
注:张小龙,他妈死了。
99块钱的安卓手表体验
前几日买了块99元的安卓手表,用了几天,给大家总结下体验
1.基于展悦的cpu,子滕系统(魔改安卓9),因此这是一块全功能智能手表,不是类似华为watch这种大号手环可以比的。所以聊天,视频,支付,上网,接打电话,统统没问题。
2.1+16G配置(运存虚标为2G),可运行安卓软件如微信和抖音,带摄像头,而且有两个,效果可能就10w像素的样子。
3.这其实是一块儿童手表,因此自带了定位功能和视频呼叫等功能。支持全网通手机卡,需插sim卡,不支持esim,4G频段。支持WiFi上网。
4.第一次使用续航大概一个白天,可能比续航最差的apple watch还要差,重量快赶上最重的apple watch pro了,体重70kg以下的有点难于驾驭(不过现在的中学生都很壮😂)。充电使用的是micro usb接口。
5.没有nfc,毕竟99你要啥自行车。99做个小手机,收收验证码和应急,挺香。
6.99元款表带不支持拆卸。
7.健康功能?图个乐子。中学生买智能手机更多是为了聊天和视频摸鱼,脱离手机联系家人,健康根本不是手表的最大需求,甚至是0需求(有个计步足以),至少对于学生或者我来说。
如果你愿意,花300元可以买到更高端的智能表,大内存,长续航,更大像素,磁吸充电都有,无论是参数还是体验完爆5000多的高端apple watch。
安卓,真TM香!因为它能给你所有想象和体验。
前几日买了块99元的安卓手表,用了几天,给大家总结下体验
1.基于展悦的cpu,子滕系统(魔改安卓9),因此这是一块全功能智能手表,不是类似华为watch这种大号手环可以比的。所以聊天,视频,支付,上网,接打电话,统统没问题。
2.1+16G配置(运存虚标为2G),可运行安卓软件如微信和抖音,带摄像头,而且有两个,效果可能就10w像素的样子。
3.这其实是一块儿童手表,因此自带了定位功能和视频呼叫等功能。支持全网通手机卡,需插sim卡,不支持esim,4G频段。支持WiFi上网。
4.第一次使用续航大概一个白天,可能比续航最差的apple watch还要差,重量快赶上最重的apple watch pro了,体重70kg以下的有点难于驾驭(不过现在的中学生都很壮😂)。充电使用的是micro usb接口。
5.没有nfc,毕竟99你要啥自行车。99做个小手机,收收验证码和应急,挺香。
6.99元款表带不支持拆卸。
7.健康功能?图个乐子。中学生买智能手机更多是为了聊天和视频摸鱼,脱离手机联系家人,健康根本不是手表的最大需求,甚至是0需求(有个计步足以),至少对于学生或者我来说。
如果你愿意,花300元可以买到更高端的智能表,大内存,长续航,更大像素,磁吸充电都有,无论是参数还是体验完爆5000多的高端apple watch。
安卓,真TM香!因为它能给你所有想象和体验。
Z-library 原哔哩哔哩账号被弃用
这家知名的影子图书馆在中国因运营代理人变故造成的混乱没有结束。
其授权的中文频道称,由于发生了一些事情,原来的bilibili运营志愿者拒绝配合,因而原先的bilibili账户已经被弃用。
该频道指出现在新的官方账号名为zlibrary中国。
本次事件中,Z-library委托的中国运营方在世人面前展现了惊人的不专业。Z-library所做出的中国路径决策令人感到遗憾。
据悉,z站委托的运营找高三学生代实名账户,允诺给他10%盈利,中方运营因帮信罪被警方拘押,该学生认为实名账户风险太大,且运营由于涉及犯罪进去了怕被连累传讯,因此决定应急避险注销账号。
中文圈原维护者回应:https://t.bilibili.com/909171523467608083
总结:这世界是个草台班子。外国人对中国一无所知。
这家知名的影子图书馆在中国因运营代理人变故造成的混乱没有结束。
其授权的中文频道称,由于发生了一些事情,原来的bilibili运营志愿者拒绝配合,因而原先的bilibili账户已经被弃用。
该频道指出现在新的官方账号名为zlibrary中国。
本次事件中,Z-library委托的中国运营方在世人面前展现了惊人的不专业。Z-library所做出的中国路径决策令人感到遗憾。
据悉,z站委托的运营找高三学生代实名账户,允诺给他10%盈利,中方运营因帮信罪被警方拘押,该学生认为实名账户风险太大,且运营由于涉及犯罪进去了怕被连累传讯,因此决定应急避险注销账号。
中文圈原维护者回应:https://t.bilibili.com/909171523467608083
总结:这世界是个草台班子。外国人对中国一无所知。
它会自动检测附近的其他 qaul 用户,允许向每个人广播公共消息、创建聊天组并通过本地 wifi 网络或共享 wifi 网络直接在设备之间发送端到端加密的聊天消息、图像和文件。这种点对点通信方法可以独立且完全脱离互联网进行通信。
除了WIFI热点外,qaul还支持通过蓝牙网络进行通讯。
当然,它也支持使用互联网进行通讯。
感觉是个跨任意网段传输文件和聊天的好工具,就是目前界面和体验还粗糙了一些。
https://github.com/qaul/qaul.net
短信验证码的安全性问题
你有没有注意到,有时候你收到的短信验证码长这样,并且短信验证码会自动填充:
[WhatsApp】您的验证码是:1234。 dF4Sse6U7d
后面这串乱码是干啥用的?这个后面的技术就是SMS Retriever。
读取短信的权限被认为是高危权限,因此有着来自系统和应用商店的双重限制,一般的APP想要读取短信,是很难的,在app运行时需要动态的请求权限,会弹框询问用户是否同意授权,并且如果发布到Google Play前,需要先接受人工审核,必须要是一个专门用来代替系统原有的短信app。
但是,SMS Retriever就是其中一个方便之门。在安卓高版本(安卓8+)中,提出了几个新的API专门用来处理短信验证码,它们的核心思想是:通过服务器在短信中附加标识性字符串来指定仅将该短信转发给特定的app。通过使用这些API,app可以无需申请其他任何的短信相关API而自动完成短信验证码的填充过程。
那我有没有可能在A应用里提取B应用发的验证码呢?诀窍就在于那串乱码,它是包含了app的package_name和签名的一串字符的hashcode,由系统进行校验,因此理论上是安全的。
但是,仍然会存在一些安全问题,比如Hash碰撞和客户端硬编码等。
refer:https://ashenone66.cn/2022/06/16/lun-wen-bi-ji-on-the-insecurity-of-sms-one-time-password-message-against-local-attackers-in-modern-mobile-devices/
你有没有注意到,有时候你收到的短信验证码长这样,并且短信验证码会自动填充:
[WhatsApp】您的验证码是:1234。 dF4Sse6U7d
后面这串乱码是干啥用的?这个后面的技术就是SMS Retriever。
读取短信的权限被认为是高危权限,因此有着来自系统和应用商店的双重限制,一般的APP想要读取短信,是很难的,在app运行时需要动态的请求权限,会弹框询问用户是否同意授权,并且如果发布到Google Play前,需要先接受人工审核,必须要是一个专门用来代替系统原有的短信app。
但是,SMS Retriever就是其中一个方便之门。在安卓高版本(安卓8+)中,提出了几个新的API专门用来处理短信验证码,它们的核心思想是:通过服务器在短信中附加标识性字符串来指定仅将该短信转发给特定的app。通过使用这些API,app可以无需申请其他任何的短信相关API而自动完成短信验证码的填充过程。
那我有没有可能在A应用里提取B应用发的验证码呢?诀窍就在于那串乱码,它是包含了app的package_name和签名的一串字符的hashcode,由系统进行校验,因此理论上是安全的。
但是,仍然会存在一些安全问题,比如Hash碰撞和客户端硬编码等。
refer:https://ashenone66.cn/2022/06/16/lun-wen-bi-ji-on-the-insecurity-of-sms-one-time-password-message-against-local-attackers-in-modern-mobile-devices/
学到的一个技巧,安卓反向供网。
一般来说,经常会用安卓手机开热点给电脑使用,或者反过来电脑开热点给手机使用,这是最简单的用法。但是有些时候,也会有使用安卓数据线连接电脑,充当电脑物理网卡的情况,一般是电脑无线wifi功能无法使用的情况下应急使用。在更新和安装Linux的时候,我可能会用到这个功能(因为Linux对无线网卡支持并不及时)。
另外一种情况,电脑开不了热点,手机无法和电脑组局域网,就可以用到反向供网了。即使用安卓数据线连接电脑,让电脑的网络给安卓使用,就需要用到Gnirehtet这个软件了。
原理很简单,就是使用adb reverse+VPN。
下载地址:https://github.com/Genymobile/gnirehtet
注1:笔记本开不了热点,也可以用手机开热点给电脑用,如果不希望消耗流量的话,可以关闭手机的GPRS功能。手机的网卡都是双频网卡,而笔记本有些网卡并不支持双频,或者由于驱动原因或系统配置,往往会导致热点开启失败。
注2:两台设备组局域网,并不需要消耗数据流量,只需要有路由即可。
注3:之所以不用手机开热点的方式和笔记本组局域网,是因为会影响笔记本本身的网络,涉及无线和有线网络优先级,略麻烦。
一般来说,经常会用安卓手机开热点给电脑使用,或者反过来电脑开热点给手机使用,这是最简单的用法。但是有些时候,也会有使用安卓数据线连接电脑,充当电脑物理网卡的情况,一般是电脑无线wifi功能无法使用的情况下应急使用。在更新和安装Linux的时候,我可能会用到这个功能(因为Linux对无线网卡支持并不及时)。
另外一种情况,电脑开不了热点,手机无法和电脑组局域网,就可以用到反向供网了。即使用安卓数据线连接电脑,让电脑的网络给安卓使用,就需要用到Gnirehtet这个软件了。
原理很简单,就是使用adb reverse+VPN。
下载地址:https://github.com/Genymobile/gnirehtet
注1:笔记本开不了热点,也可以用手机开热点给电脑用,如果不希望消耗流量的话,可以关闭手机的GPRS功能。手机的网卡都是双频网卡,而笔记本有些网卡并不支持双频,或者由于驱动原因或系统配置,往往会导致热点开启失败。
注2:两台设备组局域网,并不需要消耗数据流量,只需要有路由即可。
注3:之所以不用手机开热点的方式和笔记本组局域网,是因为会影响笔记本本身的网络,涉及无线和有线网络优先级,略麻烦。
Postman 现在难用到发指,要一直 online,只要不在线好多操作都做不了,下决心把它换掉了。
之前推荐的 Bruno 现在用上了,好用,很舒服
https://usebruno.com
开源,永远离线(offline-only. There are no plans to add cloud-sync),备份只要拷贝一个文件夹就行,多人协作的话可以通过 git 来管理这些文件。
类似的工具:
insomnium,开源,insomnia的 fork,移除了账户系统,可以实现完全离线
https://github.com/ArchGPT/insomnium
Hurl:
CLI 工具,通过特殊的文本形式测试 API,这个我也常用,比 curl 语法好记多了。
https://hurl.dev
hoppscotch:
开源,主打 Web ,支持 PWA,风格很喜欢,功能特别强大Stars:59.3K 居然这么多
https://hoppscotch.io
再推荐一个Yaak,insomnia作者新开的产品,就是原作者口碑有点崩了
https://yaak.app/
之前推荐的 Bruno 现在用上了,好用,很舒服
https://usebruno.com
开源,永远离线(offline-only. There are no plans to add cloud-sync),备份只要拷贝一个文件夹就行,多人协作的话可以通过 git 来管理这些文件。
类似的工具:
insomnium,开源,insomnia的 fork,移除了账户系统,可以实现完全离线
https://github.com/ArchGPT/insomnium
Hurl:
CLI 工具,通过特殊的文本形式测试 API,这个我也常用,比 curl 语法好记多了。
https://hurl.dev
hoppscotch:
开源,主打 Web ,支持 PWA,风格很喜欢,功能特别强大Stars:59.3K 居然这么多
https://hoppscotch.io
再推荐一个Yaak,insomnia作者新开的产品,就是原作者口碑有点崩了
https://yaak.app/
很久以前,快20年前吧,彩信初露头角,高端一点的手机都支持彩信。
那时候,低端一点的国产山寨机崛起,还不支持彩信MMS,支持一种介于短信和彩信之间的技术,叫EMS,Enhanced Message Service的缩写,意为增强型短消息服务。
那时的EMS,主要是多了个emoji,还有midi音乐,这俩东西其实都算文本信息。
到了2017年,锤子手机发布,我买了个锤子系手机,惊奇地发现,锤子居然不支持彩信,或者说支持的很差。
到了2024年,唯一收到的彩信就是10086发来的广告,发现不少手机对彩信的支持都很差,比快20年前的手机都差……
真是见证了历史。
那时候,低端一点的国产山寨机崛起,还不支持彩信MMS,支持一种介于短信和彩信之间的技术,叫EMS,Enhanced Message Service的缩写,意为增强型短消息服务。
那时的EMS,主要是多了个emoji,还有midi音乐,这俩东西其实都算文本信息。
到了2017年,锤子手机发布,我买了个锤子系手机,惊奇地发现,锤子居然不支持彩信,或者说支持的很差。
到了2024年,唯一收到的彩信就是10086发来的广告,发现不少手机对彩信的支持都很差,比快20年前的手机都差……
真是见证了历史。
分享
1. 关于 tailscale 的安装与配置 https://blog.laisky.com/p/tailscale/
2. 关于 tailscale 的网络穿透 https://blog.laisky.com/p/tailscale-nat/
1. 关于 tailscale 的安装与配置 https://blog.laisky.com/p/tailscale/
2. 关于 tailscale 的网络穿透 https://blog.laisky.com/p/tailscale-nat/
OpenTTD 项目迎来二十岁生日。
OpenTTD 逆向工程自 1995 年的游戏《Transport Tycoon Deluxe》。开发者 Ludvig Strigeus aka Ludde 是从 2002 年 6 月 30 日开始着手开发《Transport Tycoon》克隆版本。早期的《Transport Tycoon》只能在 DOS 和 Windows 95/98 上运行,虽然有补丁能实现在 Windows XP 上运行,但有很多限制,Ludde 用 C 语言开发了《Transport Tycoon Deluxe》完整版本,他在 2003 年向《Transport Tycoon》玩家社区成员展示了开发中的游戏,2024 年 3 月 6 日将其作为开源游戏发布:在当时流行的源代码托管平台 SourceForge 上注册了项目,发布了 OpenTTD 0.1 版本。该版本一直持续更新到今天,最新稳定版本的 13.4。
https://www.openttd.org/news/2024/03/06/happy-birthday
OpenTTD 逆向工程自 1995 年的游戏《Transport Tycoon Deluxe》。开发者 Ludvig Strigeus aka Ludde 是从 2002 年 6 月 30 日开始着手开发《Transport Tycoon》克隆版本。早期的《Transport Tycoon》只能在 DOS 和 Windows 95/98 上运行,虽然有补丁能实现在 Windows XP 上运行,但有很多限制,Ludde 用 C 语言开发了《Transport Tycoon Deluxe》完整版本,他在 2003 年向《Transport Tycoon》玩家社区成员展示了开发中的游戏,2024 年 3 月 6 日将其作为开源游戏发布:在当时流行的源代码托管平台 SourceForge 上注册了项目,发布了 OpenTTD 0.1 版本。该版本一直持续更新到今天,最新稳定版本的 13.4。
https://www.openttd.org/news/2024/03/06/happy-birthday
