一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容。
又学到一条,闲鱼上许多卖山寨假货的贩子,为了假装自己是女生,以便卖“女生自用”,会故意挂几双女靴,女裤出来。
然后“精明”的买家便会推断出,连一双女靴都卖二手,这大概率是一个手头拮据珍惜钱的女大学生。
嗯,数码是重灾区。
然后“精明”的买家便会推断出,连一双女靴都卖二手,这大概率是一个手头拮据珍惜钱的女大学生。
嗯,数码是重灾区。
https://0x7f.cc/digital-autonomy-war/
届时,新一代的数字原住民甚至会嘲笑我们对那块“小塑料片”的古怪执念,他们无法理解,我们怀念的并非卡片本身,而是一个我们依然是自己数字世界主人的时代。
0x7f Blog
一场有关数字世界自决权的战争
本文包含大量作者的主观价值导向的内容,仅代表个人的认知和理解。 库比蒂诺的最后通牒2025 年秋,苹果公司发布了一款名为 iPhone 17 Air 的新设备。它正如其名一般强大而轻薄:性能强悍的处理器,史无前例轻薄的机身。 但最受(至少中国)用户关注的并非这些,而是手机机身上一个以各种形式延续了数十年的开孔终于在这一代彻底消失了:继在美国等市场试
教育孩子的四种方式:
采用权威型养育方式培养的幼儿发展得最好。这些幼儿快乐开心、有责任感、自我依靠、有成就取向、能与成人和同伴合作。
相比之下,独裁型父母的孩子往往喜怒无常,大多数时候显得郁郁寡欢、易怒、不友好、迷茫。独裁型父母的儿子更具有攻击性、不守规矩,女儿则往往焦虑不安、闷闷不乐。
而放任型父母的孩子常常很冲动、有攻击性,男孩尤其如此,他们专横、以自我为中心、缺乏自控、独立性差、不思进取。
忽视型养育方式是后来的研究补充提出的,它实际上是最差的养育方式,这种父母的孩子很多从3岁开始就表现出行为问题,比如富有攻击性经常发脾气。他们上小学时成绩差、有行为障碍。
source
采用权威型养育方式培养的幼儿发展得最好。这些幼儿快乐开心、有责任感、自我依靠、有成就取向、能与成人和同伴合作。
相比之下,独裁型父母的孩子往往喜怒无常,大多数时候显得郁郁寡欢、易怒、不友好、迷茫。独裁型父母的儿子更具有攻击性、不守规矩,女儿则往往焦虑不安、闷闷不乐。
而放任型父母的孩子常常很冲动、有攻击性,男孩尤其如此,他们专横、以自我为中心、缺乏自控、独立性差、不思进取。
忽视型养育方式是后来的研究补充提出的,它实际上是最差的养育方式,这种父母的孩子很多从3岁开始就表现出行为问题,比如富有攻击性经常发脾气。他们上小学时成绩差、有行为障碍。
source
Fina Root CA 签发了三张 1.1.1.1 证书
Fina Root CA 于今年五月为 Cloudflare 的公共 DNS 服务 1.1.1.1 签发了三张证书,这一错误签发证书的安全事件直到本周三(20250903)才曝光。
Fina Root CA 受到了微软 Microsoft Root Certificate Program 的信任,但 Google、Mozilla 以及苹果 Safari 都未信任该 CA。
安全专家称,攻击者能利用该证书发动中间人攻击,拦截用户与 Cloudflare DNS 服务之间的通信,攻击者可使用证书解密、查看和篡改来自 Cloudflare DNS 服务的流量。目前三张证书中的两张仍然有效,Cloudflare 声明它未授权 Fina 签发这些证书,它已展开调查,联络了微软、Fina 以及 Fina 的 TSP 监管机构,目前尚未收到 Fina 的回应。
arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
#安全
Fina Root CA 于今年五月为 Cloudflare 的公共 DNS 服务 1.1.1.1 签发了三张证书,这一错误签发证书的安全事件直到本周三(20250903)才曝光。
Fina Root CA 受到了微软 Microsoft Root Certificate Program 的信任,但 Google、Mozilla 以及苹果 Safari 都未信任该 CA。
安全专家称,攻击者能利用该证书发动中间人攻击,拦截用户与 Cloudflare DNS 服务之间的通信,攻击者可使用证书解密、查看和篡改来自 Cloudflare DNS 服务的流量。目前三张证书中的两张仍然有效,Cloudflare 声明它未授权 Fina 签发这些证书,它已展开调查,联络了微软、Fina 以及 Fina 的 TSP 监管机构,目前尚未收到 Fina 的回应。
arstechnica.com/security/2025/09/mis-issued-certificates-for-1-1-1-1-dns-service-pose-a-threat-to-the-internet/
不愧是CNNIC的双胞胎兄弟
#安全
Keet 这个p2p聊天软件也不错,虽然用的人很少,但UI体验还行,一样是端对端加密,也支持群组聊天。
但是不开源的,而且有个毛病,加入稍微人数多(或许是1000+)的群,就无法退群,跟 keybase 一样的毛病,只能加群不能退群。
问了社区,是bug,就很无语。
但是不开源的,而且有个毛病,加入稍微人数多(或许是1000+)的群,就无法退群,跟 keybase 一样的毛病,只能加群不能退群。
问了社区,是bug,就很无语。
用了一个暑假断断续续地读完了严歌苓的《小姨多鹤》。还是那种细腻的笔触,还是那种温情的文字,还是那样犀利的语言。
这本书中,严歌苓主要讲述了三个人之间的故事,分别是日本女人竹内多鹤,张俭和他的媳妇朱小环。三个人因特殊的时代组成了一个“畸形”的家庭,并以此展开了一段从一九四五年日本战败到八十年代之间的温情故事。
多鹤是一个日本女子,因日本战败遭族人屠杀而逃跑,后来被土匪抓住卖给了张家,给张家二孩张俭生了四个孩子。后来为了掩盖多鹤日本人的事实,几经辗转来到辽宁鞍山在鞍钢开吊车,多鹤以孩子小姨的身份过完了在中国的大半生。故事的结局是多鹤回到了日本,张俭出狱后患了骨髓癌,被多鹤带到日本治疗,最后死在了日本。大姑娘和大儿子张铁跟多鹤去了日本,只有二儿子张钢留在了中国,去当了兵。最后只有朱小环和黑子(一条狗)相依为命,每天都在等多鹤和二儿子张钢的信……
这个家庭的悲剧是时代带来的,读完了不禁反思,战争给老百姓带来的只有苦难,不管是胜利的一方还是失败的一方,战争对于老百姓来说没有赢家。
这本书中严歌苓刻画的人物都很立体,尤其是朱小环,深刻展现了中国人在面对苦难时的隐忍与坚强,以及生存的智慧。人物性格对比鲜明,小环的大大咧咧与多鹤的倔强与执着,以及张俭的张默。不愧是大师之作。
一个夏天断断续续看完了一个时代的缩影,看完了三个苦难人的一生。
source
在美国,传统上使用蜂窝频谱(如LTE/5G)必须向FCC(联邦通信委员会)申请并支付高昂费用。但2017年,FCC开放了CBRS频段(3550–3700 MHz),即“公民宽带无线服务”频段,允许公众在满足一定条件下无需授权即可合法使用。
该频段对应 LTE Band 48 和 5G n48,支持这些频段的手机可接入。为避免干扰,CBRS引入了 SAS系统(频谱访问系统) 进行动态管理,将用户分类管理。
作者选择的是 Helium Mobile项目废弃的室内CBRS基站。该项目曾鼓励用户部署基站以换取加密货币HNT,但因稳定性问题于2025年3月放弃CBRS网络,导致大量基站流入二手市场。
这些基站出厂时被锁定,无法直接访问管理界面。作者通过劫持TR-069协议(类似光猫远程配置协议)实现解锁,并使用Magma进行管理。
至于SAS注册,作者使用了Google SAS,网页注册提交即可。最后还涉及可编程SIM卡,用于制作可接入的SIM卡。
此文不适用于中国,在中国可以使用基于Lora协议的Meshtastic,实现近距离(2-10km)短程无线通讯。
source source2
das Man/大人/众人
“das Man”是海德格尔哲学中一个极其深刻又极具现实穿透力的概念。,“das Man”字面意思是:“那个‘人’”,或更自然地翻译为:“常人”、“人们”、“大家”。
但它不是指某个具体的人,也不是“人民群众”的集合,而是一种匿名的、无面孔的社会声音。
“das Man” 是现代社会中支配我们行为的“匿名权威”——它说“你应该怎样”,却从不露脸,也从不负责。
它存在于:
- “大家都这么干。”
- “现在都这样。”
- “你不结婚/买房/996,就不正常。”
- “别人都能忍,你怎么不行?”
这些话里,没有主语,没有具体的人在说,但你就是感觉“它”在说。das Man 没有名字,没有面孔,就像《启明餐厅》里的“穿黑褂子的男人”——他不是具体的人,而是“规则”的化身。
das Man 把所有人拉平,消灭差异。它说:“别太突出,别太落后,别太奇怪。” das Man 的规训就是你必须和“大家”一样。
因为 das Man 是匿名的,所以没人需要为它负责。“规定就是这样。”
海德格尔说,人本应面对自己的“存在”,但 das Man 提供了一个“轻松版”的生活剧本,于是我们读别人推荐的书,过别人羡慕的生活。我们以为自己在生活,其实只是在扮演“常人”期待的角色。
这就是海德格尔所说的 “沉沦”(Verfallen)
“das Man”是海德格尔哲学中一个极其深刻又极具现实穿透力的概念。,“das Man”字面意思是:“那个‘人’”,或更自然地翻译为:“常人”、“人们”、“大家”。
但它不是指某个具体的人,也不是“人民群众”的集合,而是一种匿名的、无面孔的社会声音。
“das Man” 是现代社会中支配我们行为的“匿名权威”——它说“你应该怎样”,却从不露脸,也从不负责。
它存在于:
- “大家都这么干。”
- “现在都这样。”
- “你不结婚/买房/996,就不正常。”
- “别人都能忍,你怎么不行?”
这些话里,没有主语,没有具体的人在说,但你就是感觉“它”在说。das Man 没有名字,没有面孔,就像《启明餐厅》里的“穿黑褂子的男人”——他不是具体的人,而是“规则”的化身。
das Man 把所有人拉平,消灭差异。它说:“别太突出,别太落后,别太奇怪。” das Man 的规训就是你必须和“大家”一样。
因为 das Man 是匿名的,所以没人需要为它负责。“规定就是这样。”
海德格尔说,人本应面对自己的“存在”,但 das Man 提供了一个“轻松版”的生活剧本,于是我们读别人推荐的书,过别人羡慕的生活。我们以为自己在生活,其实只是在扮演“常人”期待的角色。
这就是海德格尔所说的 “沉沦”(Verfallen)
Damus is now available on all platforms with Android ready to download! Thanks to everyone who has contributed, tested, and waited patiently for this release. We can't wait to hear what you think!
https://damus.io/android/
https://damus.io/android/
启明餐厅
张启明今年三十五六了,居住在一个新一线城市,一个月拿着五六千工资,带着一个五六岁的娃。
前几天下午,老张带着小孩逛街,路过一栋商场,一楼的落地玻璃窗后,正亮着一家新开餐厅的暖黄灯光,人头攒动,甚是热闹,小孩也闹着肚子饿,只好推门进去看看。
餐厅里确实是热闹,但是人挤人,桌挤桌,闹哄哄,就是没有落脚的地方,也没见到有人在吃饭,只见服务员穿梭来往,顾客要么挤在一起聊天,要么低着头往前走。
老张顿感无趣,就要拉门出去,但餐厅门却关上了,“同志,不消费可不能出去啊。”一个穿黑褂子的男人突然挡在他面前。
老张没辙,只好攥紧小孩的手,跟着人流往里面走。绕过人堆,竟摸到了餐厅的后厨,看到许多人排队。老张甚是好奇,踮脚一看,前面竟是一个逼仄的巷子。老张顺着人流往前走,越往前,光越瘦,空气越沉。
旁边排队的大姐低声说:“走到底就能出去,就是里头不好走”。老张一合计,没有再迈脚。
老张又七拐八绕摸到楼梯口,服务员告诉他,二楼是“水阁”,整层就是一个大水缸,若能跳进去憋气一分钟,就能得到一颗珠子。老张年纪不小了,又不擅水性,有一点犯怂。
他抬头往楼梯上方望,三楼的门牌写着 “金阁”,四楼是 “木阁”,隐约还能看见更高的楼层挂着 “火”“土” 的字样,每一层的楼梯口都飘着股奇怪的味道,像铁锈,又像烧焦的木头。他心里发怵,连往上走的力气都没了。
就在他靠着墙喘气时,身后传来一阵 “咯吱咯吱” 的扁担声。回头一看,一个穿灰布衫的大娘挑着两筐咸菜走过来,“小伙子,有珠子不?一颗换半斤咸菜,吃了算消费,就能走。”
老张摸了摸口袋,别说珠子,连买糖的零钱都没带。大娘笑笑,“小伙子,那你再转转?”。
回头一看,又到了大厅,餐厅很大很深,暖黄灯光,人头攒动,甚是热闹。
张启明今年三十五六了,居住在一个新一线城市,一个月拿着五六千工资,带着一个五六岁的娃。
前几天下午,老张带着小孩逛街,路过一栋商场,一楼的落地玻璃窗后,正亮着一家新开餐厅的暖黄灯光,人头攒动,甚是热闹,小孩也闹着肚子饿,只好推门进去看看。
餐厅里确实是热闹,但是人挤人,桌挤桌,闹哄哄,就是没有落脚的地方,也没见到有人在吃饭,只见服务员穿梭来往,顾客要么挤在一起聊天,要么低着头往前走。
老张顿感无趣,就要拉门出去,但餐厅门却关上了,“同志,不消费可不能出去啊。”一个穿黑褂子的男人突然挡在他面前。
老张没辙,只好攥紧小孩的手,跟着人流往里面走。绕过人堆,竟摸到了餐厅的后厨,看到许多人排队。老张甚是好奇,踮脚一看,前面竟是一个逼仄的巷子。老张顺着人流往前走,越往前,光越瘦,空气越沉。
旁边排队的大姐低声说:“走到底就能出去,就是里头不好走”。老张一合计,没有再迈脚。
老张又七拐八绕摸到楼梯口,服务员告诉他,二楼是“水阁”,整层就是一个大水缸,若能跳进去憋气一分钟,就能得到一颗珠子。老张年纪不小了,又不擅水性,有一点犯怂。
他抬头往楼梯上方望,三楼的门牌写着 “金阁”,四楼是 “木阁”,隐约还能看见更高的楼层挂着 “火”“土” 的字样,每一层的楼梯口都飘着股奇怪的味道,像铁锈,又像烧焦的木头。他心里发怵,连往上走的力气都没了。
就在他靠着墙喘气时,身后传来一阵 “咯吱咯吱” 的扁担声。回头一看,一个穿灰布衫的大娘挑着两筐咸菜走过来,“小伙子,有珠子不?一颗换半斤咸菜,吃了算消费,就能走。”
老张摸了摸口袋,别说珠子,连买糖的零钱都没带。大娘笑笑,“小伙子,那你再转转?”。
回头一看,又到了大厅,餐厅很大很深,暖黄灯光,人头攒动,甚是热闹。
没有人意识到不吠的狗
“没有人意识到不吠的狗”(The dog that didn't bark)这句话,源自阿瑟·柯南·道尔(Arthur Conan Doyle)的福尔摩斯探案小说《银色马》(The Adventure of Silver Blaze)。在故事中,一匹名贵赛马失踪,案件调查陷入僵局。福尔摩斯却从一个看似无关的细节中发现了关键线索:
这个“没有发生的事”——狗本应对陌生人吠叫,但它却没有——恰恰说明:来的人不是陌生人,而是它认识的人。
于是福尔摩斯推断出,真正的罪犯是马厩的驯马师,那个本应最可信的人。
“没有人意识到不吠的狗”,其深层意义在于揭示了人类认知的一个根本局限:
我们往往只关注“发生了什么”,却对“本该发生却没有发生”的事情视而不见。
这背后蕴含着几层深刻的哲学与认知启示:
1. 沉默本身是一种信息,在信息论中,“无”也是一种“有”。
狗没叫,不是“无信息”,而是“有信息”——它传递了“入侵者是熟人”的信号。
亲人突然不再联系,可能不是“没事”,而是“出事了”。
2.人类的认知盲区:我们对“缺失”不敏感
心理学研究表明,人类大脑更擅长处理显性信号(如噪音、错误、警报),而对隐性缺失(如沉默、缺席、延迟)反应迟钝。
这被称为 “负证据盲区”(Neglect of Negative Evidence)。
3. 真相可能藏在反常的“无”之中
在科学、哲学和侦探推理中,反常的“无”常常是突破点。 爱因斯坦思考:如果光速不变,那么“时间为何不会变慢”?——他从“没有发生”的经典预期中推导出相对论。
程序员调试:系统没崩溃,但也没响应——“静默失败”比崩溃更危险。
4. 社会与组织中的“不吠之狗”
在组织管理中,这种现象尤为致命:
员工不再提意见,不是“满意”,可能是“绝望”;
客户没有投诉,不是“满意”,可能是“懒得投诉”或“已转向竞争对手”;
社会没有动荡,不是“和谐”,可能是“压抑到无法发声”。
“没有人意识到不吠的狗”(The dog that didn't bark)这句话,源自阿瑟·柯南·道尔(Arthur Conan Doyle)的福尔摩斯探案小说《银色马》(The Adventure of Silver Blaze)。在故事中,一匹名贵赛马失踪,案件调查陷入僵局。福尔摩斯却从一个看似无关的细节中发现了关键线索:
那晚,狗没有吠。
这个“没有发生的事”——狗本应对陌生人吠叫,但它却没有——恰恰说明:来的人不是陌生人,而是它认识的人。
于是福尔摩斯推断出,真正的罪犯是马厩的驯马师,那个本应最可信的人。
“没有人意识到不吠的狗”,其深层意义在于揭示了人类认知的一个根本局限:
我们往往只关注“发生了什么”,却对“本该发生却没有发生”的事情视而不见。
这背后蕴含着几层深刻的哲学与认知启示:
1. 沉默本身是一种信息,在信息论中,“无”也是一种“有”。
狗没叫,不是“无信息”,而是“有信息”——它传递了“入侵者是熟人”的信号。
亲人突然不再联系,可能不是“没事”,而是“出事了”。
2.人类的认知盲区:我们对“缺失”不敏感
心理学研究表明,人类大脑更擅长处理显性信号(如噪音、错误、警报),而对隐性缺失(如沉默、缺席、延迟)反应迟钝。
这被称为 “负证据盲区”(Neglect of Negative Evidence)。
3. 真相可能藏在反常的“无”之中
在科学、哲学和侦探推理中,反常的“无”常常是突破点。 爱因斯坦思考:如果光速不变,那么“时间为何不会变慢”?——他从“没有发生”的经典预期中推导出相对论。
程序员调试:系统没崩溃,但也没响应——“静默失败”比崩溃更危险。
4. 社会与组织中的“不吠之狗”
在组织管理中,这种现象尤为致命:
员工不再提意见,不是“满意”,可能是“绝望”;
客户没有投诉,不是“满意”,可能是“懒得投诉”或“已转向竞争对手”;
社会没有动荡,不是“和谐”,可能是“压抑到无法发声”。
当“批评声消失”,未必是进步,也可能是系统性失灵。
用了几天的体验:
第三方服务,一则隐私不可靠,二则服务可用性无法保证,无法做到实时或定时更新。
自己搭建服务的话,ip容易被风控需要换ip或者换Apple ID,导致ip被封或无法收到2FA.
😳所以还是干点正事吧
第三方服务,一则隐私不可靠,二则服务可用性无法保证,无法做到实时或定时更新。
自己搭建服务的话,ip容易被风控需要换ip或者换Apple ID,导致ip被封或无法收到2FA.
😳所以还是干点正事吧
山寨Airtag
买了个寨版Airtag,成品成本20块左右,精度与正版一样,定位精度看你身边苹果用户多少而定,一般能有20米内。
但使用一段时间后,定位就不行了,原理是如果周边人流动(新苹果设备流动)不大,现有的苹果设备不会频繁上报识别过的key地址。 新流动的苹果设备越多上报越频繁。
纽扣电池供电,理论上可以用一年左右。
闲鱼和拼多多太多链接,就不贴具体链接了。
买了个寨版Airtag,成品成本20块左右,精度与正版一样,定位精度看你身边苹果用户多少而定,一般能有20米内。
但使用一段时间后,定位就不行了,原理是如果周边人流动(新苹果设备流动)不大,现有的苹果设备不会频繁上报识别过的key地址。 新流动的苹果设备越多上报越频繁。
纽扣电池供电,理论上可以用一年左右。
问:寨版Airtag用的第三方服务器,会不会因为公用苹果ID受到苹果官方的限制?
目前不会。
寨版没有绑定操作,因此不会受到苹果一个ID只能绑32个设备的限制。
因此,一台服务不限制设备个数。因为查位置用的是公钥。
官方AirTag和拼夕夕平替都会每隔一段时间更换广播公钥,理论上有无限多的公钥,只要广播格式满足FindMy,苹果都会接收。
闲鱼和拼多多太多链接,就不贴具体链接了。
