一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
王兵『黑衣人』发布首支片段。
本片已无豆瓣条目。多次获得国家奖与国际赞誉的中国著名作曲家王西麟今年已经87岁。这部纪录片将讲述他早年间在动荡社会中遭遇的迫害与苦难史。特殊时期的殴打与囚禁,依然坚持音乐创作与研究。从肉体到灵魂,他充满深沉的悲悯。
本片已无豆瓣条目。多次获得国家奖与国际赞誉的中国著名作曲家王西麟今年已经87岁。这部纪录片将讲述他早年间在动荡社会中遭遇的迫害与苦难史。特殊时期的殴打与囚禁,依然坚持音乐创作与研究。从肉体到灵魂,他充满深沉的悲悯。
农民行动的观念基础——以一个公司型农场的作物失窃事件为例
来 源:社会学研究 2022年3期
摘要:本文通过对一个公司型农场作物失窃事件展开分析,试图呈现农民偷窃行为背后的观念世界与行动意义。首先,村民将农场流转的土地视为“集体”的、“公家”的促使了“正当的偷窃”发生。其次,村庄舆论默许、纵容甚至激励了村民针对外人的偷窃行为,使得这一事件不断扩大。再次,农场强力的应对措施在固化以上两种观念的同时,也将乡土社会中的善恶观念引入其中。三种观念结构迭次登场又相互缠绕,成为这一事件难以解决的关键。
http://sociology.cssn.cn/shxsw/swx_kycg/swx_xslw/202210/t20221014_5549532.html
来 源:社会学研究 2022年3期
摘要:本文通过对一个公司型农场作物失窃事件展开分析,试图呈现农民偷窃行为背后的观念世界与行动意义。首先,村民将农场流转的土地视为“集体”的、“公家”的促使了“正当的偷窃”发生。其次,村庄舆论默许、纵容甚至激励了村民针对外人的偷窃行为,使得这一事件不断扩大。再次,农场强力的应对措施在固化以上两种观念的同时,也将乡土社会中的善恶观念引入其中。三种观念结构迭次登场又相互缠绕,成为这一事件难以解决的关键。
http://sociology.cssn.cn/shxsw/swx_kycg/swx_xslw/202210/t20221014_5549532.html
◆公务员异地打工人720年没回家过中秋,家人跨越两千公里长途奔赴相见短信慰问。
9月29日,北方某小城,公务员异地打工人白某某720年没有和家人过中秋,父母瞒着他从2000多公里外的老家长途前来慰问,并带上了家乡土特产发来短信慰问。
本报记者快讯
模仿官方新闻感动体二次创作
9月29日,北方某小城,
本报记者快讯
模仿官方新闻感动体二次创作
Cloudflare 宣布开始推行 Encrypted Client Hello 标准
Encrypted Client Hello (ECH) 是 Encrypted SNI 的后继者,它加密了用于协商 TLS 握手的服务器名称指示 (SNI)。
这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。
Cloudflare 目前已经强制为所有免费计划的用户默认启用了ECH,且无法手动关闭。对于GFW来说,加密的SNI意味着,GFW将不再能够通过域名劫持来阻止大陆用户访问国际互联网,仅剩的手段是IP封禁和DNS污染。
Cloudflare 所推行的ECH有着很强的特征,这意味着所有使用ECH的通信都更容易被识别,尽管GFW将不再能够通过SNI来识别用户的目标网站。这与此前并未得到推行的ESNI技术不同,留给GFW的选项并不多。
要么阻断所有ECH流量,要么耗费大量资源,维护一个黑名单IP列表;要么对出境网络实施彻底的白名单制度。
因此,ECH的未来就是被一棒子打死。
参见 Cloudflare官方博客
Encrypted Client Hello (ECH) 是 Encrypted SNI 的后继者,它加密了用于协商 TLS 握手的服务器名称指示 (SNI)。
这意味着,每当用户访问 Cloudflare 上启用了 ECH 的网站时,除了用户、Cloudflare 和网站所有者之外,没有人能够确定访问了哪个网站。
Cloudflare 目前已经强制为所有免费计划的用户默认启用了ECH,且无法手动关闭。对于GFW来说,加密的SNI意味着,GFW将不再能够通过域名劫持来阻止大陆用户访问国际互联网,仅剩的手段是IP封禁和DNS污染。
Cloudflare 所推行的ECH有着很强的特征,这意味着所有使用ECH的通信都更容易被识别,尽管GFW将不再能够通过SNI来识别用户的目标网站。这与此前并未得到推行的ESNI技术不同,留给GFW的选项并不多。
要么阻断所有ECH流量,要么耗费大量资源,维护一个黑名单IP列表;要么对出境网络实施彻底的白名单制度。
因此,ECH的未来就是被一棒子打死。
参见 Cloudflare官方博客
不算冷的 #冷知识
AB锁:一把锁有两个钥匙都可以开门,A钥匙可以正常使用,但一旦B钥匙用过一次后,A钥匙就无法打开锁了。
A钥匙被称为“装修钥匙”,防止装修工人用钥匙进入主人家。原理很简单,就是这种锁其中一个锁孔有两个锁销,普通锁则只有一个。
不过AB锁还是很容易破解的,A钥匙和B钥匙虽然齿孔不同,但他们的区别仅仅在于做前端,装修钥匙比主人钥匙多了一个齿孔。
除此之外,长度和齿形是完全一样的。一般稍懂的人都知道,哪颗弹子是变化的那个弹子,只要把齿形对牢了,就可以用废弃的A钥匙配出主人用的B钥匙。
AB锁:一把锁有两个钥匙都可以开门,A钥匙可以正常使用,但一旦B钥匙用过一次后,A钥匙就无法打开锁了。
A钥匙被称为“装修钥匙”,防止装修工人用钥匙进入主人家。原理很简单,就是这种锁其中一个锁孔有两个锁销,普通锁则只有一个。
不过AB锁还是很容易破解的,A钥匙和B钥匙虽然齿孔不同,但他们的区别仅仅在于做前端,装修钥匙比主人钥匙多了一个齿孔。
除此之外,长度和齿形是完全一样的。一般稍懂的人都知道,哪颗弹子是变化的那个弹子,只要把齿形对牢了,就可以用废弃的A钥匙配出主人用的B钥匙。
带小孩去上海最顶级的医院去看病,做CT 300多,做镇定5块钱。
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
在郑州最顶级的医院,做CT 500一次,做镇定接近350一次。。。
大城市的医疗资源确实挺丰富也挺便宜,除了房租和教育外,大城市各种生活成本都比小城市要低不少。
如果单身的话,小城市完全没有居住性价比
如果你是个成熟的社会人,关注了一个成熟的社会人博主,那你俩之间的关系应该是这样的:
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
他的有些东西你同意,有些不同意,有些能被对方说服,有些你觉得对方就是个沙貂,不懂还乱说。但是并不妨碍你觉得对方能给你思维上有所补充。中间有段时间你对他非常失望,但是年头长了,你还是觉得他的观点偶尔能启发你。
这就是社会人之间的关系,轻耦合,各取所需,不指望。
反过来讲,你关注了一个博主,你俩的观点一模一样,他说的每句话都在你心坎上,你觉得他是你在这个世界上的嘴替。
不用怀疑,你是个沙貂,别人站在更高维度把你彻底看穿了,所以每个问题都能准确踩到你的心理预期上,他说的就不是他自己的想法,本来说的就是你的想法。
weibo@九边 Pro
https://floorp.app/
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
Floorp是日本开发者基于Firefox开发的浏览器,界面更美观,性能更好。
使用下来,Floorp 相比Firefox ,设置项更丰富更合理,集成了5套皮肤,以及网址二维码等小功能,并且使用了右侧侧边栏的设计。
同时,设置项里一键切换ua,也可以在网站不支持Firefox 时伪装成Chrome (Firefox也支持,但是需要到高级设置里手动修改),不得不说越来越多的网站太可恶了,硬是把Chrome搞成了新时代的ie。
使用过程中还发现一个彩蛋,floorp 侧边栏集成了一个在日本人气较高的微博客服务https://misskey.io ,不过该网站仅对日本ip开放注册。
「大梦 (Live)」- 瓦依那/任素汐
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
Album : 乐队的夏天3 第7期
瓦依那的《大梦》,是首每个人都可以填词的歌。它是长篇章回体,细细切分人生的阶段,远远超过一首歌和综艺舞台允许的时长。它啰里啰唆地描写丧气一生,张起透明的蛛网。
这个不是段子,不过这一套只能用在 MaskROM 上,哪怕是后续的 EPROM、EEPROM 和 Flash 上都行不通。微电子行业通过扫描显微镜还原程序,秘钥甚至解密并不罕见。
当然N年前拿放大镜抄写就是段子了,况且这种操作机械硬盘也不可行。
但是,不说军用了,就是在比较严格的工业领域,像usbkey这种专门设计的加密硬件,通常都有硬件防拆和自毁设计,防止这种所谓的开盒攻击。
WebP 图像编解码库 libwebp 存在堆缓冲区溢出漏洞 (CVE-2023-4863),攻击者可以通过发送植入恶意代码的 WebP 图像获得设备的部分权限。
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
由于 libwebp 的使用范围广泛,不仅应用于各大浏览器,还包含在系统的底层库中 (例如 Android),以及目前满大街都是的 Electron 中无一例外均使用了 libwebp 库。请各位尽快更新浏览器及使用 Electron 技术的相关应用。
但 CVE-2023-4863 并未包含在 Google 即将在下月发布的 10 月安全更新之中 (一般 Google 会提前半个月至一个月向合作厂商发布下月安全补丁,以便厂商能够迅速修复漏洞),考虑到该漏洞已经可能有野外利用的例子,Android 设备目前相对而言还是比较危险的,不知 Google 后续是否有额外更新计划来紧急修复该漏洞。否则按现有更新计划,可能就要等到 11 月安全补丁才会修复了。
也希望 Google 能够像之前爆出蓝牙漏洞时那样,为已经停止支持的旧设备 (如 Pixel 4a) 提供计划外安全更新。
补充:根据 Mishaal Rahman 老师的消息,Google 有可能推出 2023-10-06 安全补丁等级来专门修复该漏洞,但若厂商无意更新,则还要迟至 11 月安全补丁才会修复。(来源)
了解更多漏洞详情可以参考这篇文章:
https://blog.isosceles.com/the-webp-0day
