passkey 指北

什么是 passkey Passkey 的官方中文翻译是「通行密钥」,这实在不是个好的翻译。本来推广 passkey 的几大公司起这个名字,是和 password 相对应,password 是「用于通行的口令」,那么 passkey 就是「用于通行的钥匙」,简单好记。但 password 的中文已经约定俗成翻译为「密码」,「密钥」又另有所指,不得不起了这么一个蹩脚的翻译。四字短语永远会在广泛使用后有一个两字的缩写,不知道假以时日,会不会有人用「通钥」来简称 passkey。不过以今日中文网站对 passkey 的冷漠,这一天即使有大概也很遥远。 言归正传。天下人苦密码久矣。这些年有些时兴的 passkey 是又一波试图「消灭」密码的浪潮。 所有人都痛恨用户名-密码验证:总是记不住用户名、密码,试错几次锁帐户……每个月总有几次这样的时候让人想摔电脑。如果还有双因素认证,输完密码还要再输个验证码,人就更暴躁了。什么时候才能让这种证明「我是我」的过程不那么痛苦。 前些年国内网站在逐渐使用短信验证码来替换密码登录,可短信这个东西,仅作为一个验证手段都嫌不安全,作为唯一的登录凭据使用,简直是把脑袋挂在手机上。它成为中国主流的验证方式也是「自有实名制国情在此」。相对而言,公钥私钥验证,在密码学上早已成熟,在实际应用中久经考验,几十年来都被人认为是取代密码的最佳方案之一。在 SSH、PGP、PIV 卡等应用上,公钥认证已经广泛使用很多年。但是在网站登录上,由于易用性的原因,尽管已经有很多免密码登录的业界标准,却一直没有推广开来。 2022 年,Microsoft Google Apple 三大操作系统提供商,以及 Chrome Firefox 浏览器终于开始一致行动,推广免密码登录。虽然本质上是新瓶装旧酒,底层方案仍然是久已有之的东西,但一个好名字显然有助于推广,这个新名字就是 passkey。这之后,支持 passkey 登录的网站慢慢多起来。 Passkey 的目标不仅是取代密码,还要取代传统的两步验证(2FA)。对于两步验证,或者多因素验证来说,登入帐户需要两个凭证,一件是「用户知道的」,比如说密码,一件是「用户持有的」,比如说硬件密钥或者手机。如果有人偷了用户持有的东西,但是不知道密码,自然无法访问。如果有人偷窥到了密码,或者恶意软件记录了密码,只要没有把第二凭证拿到手,还是无法登入。Passkey 既然要取代两步验证,安全性自不能降低,还是要证明用户已经出示了两种凭证。 打个比方来说明一下什么是 passkey :一个网站或者其它需要验证身份的服务(relying party)(RP)要求用户出示某种凭证来证明身份: 军营前方,一骑快马奔来,军营守卫大喊「来者何人!」。如果用密码的话,来使在马上大喊「天王盖地虎!」守卫回去一看,好像确系皇帝所约定的暗语,于是放行。没想到使者见将军之后一剑刺死将军,大笑三声:「你们天天都是同一个口令,早就被我们密探听得一清二楚!」 如果使用 passkey 的话,只见来使从背后抱出一个沉重的密码箱,左拧右拧,露出一半虎符,将军让守卫传上来,和自己的那半虎符一对,严丝合缝,「果然是真使者!」 虎符只是个比方,实际使用的是更为安全的公钥私钥认证。在前述比喻中,实际发生的是:用户使用 PIN 或者指纹、面容解锁 passkey 设备(也就是上面比喻中的密码箱)之后,passkey 设备使用密码学上的公钥认证向 RP 发出证明:「兹证明,某用户在我这台设备上使用 PIN 解锁成功(既然您对我这款设备熟,您应该知道我只有在用户物理上持有我这台设备的时候才会发出证明,那个啥,第二因素认证就一并免了吧?)」。于是 …

对 ProtonMail 及其它加密邮件服务的看法

这段时间在考察几个比较有名的加密邮件服务商,本文系把自己的笔记简单扩充而成。分成两部分,第一部分以 ProtonMail 为例讨论了目前加密邮件服务的问题。第二部分简单对比了一下几家著名的加密邮件服务商。 以 ProtonMail 为例讨论加密邮件服务 引言 很多注重隐私的人正在逃离 Gmail 这样的大公司服务而转向更重视隐私的加密邮件服务商。然而,固然这些服务商在降低加密技术的使用门槛上做了很大努力,也的确使得它们的服务相对于传统邮件加密工具显得更加平易近人,但使用者如果盲目信任它们而以为使用它们就完全安全,因而疏于防范,很可能会使自己陷入真正的危险中。尤其是对于某些不希望公权力侵犯自己的通讯隐私的人来说,这种虚幻的安全感可能更加危险。 端到端加密不是银弹 恰当地实践端到端加密总比喊口号更重要。而这不能只靠服务商来完成,也需要用户的参与。 Trust on First Use (TOFU) 是端到端加密的一个重要问题。对于任何端到端加密来说,第一步交换密钥是最为脆弱的时间,需要慎重验证密钥究竟是对方的真实密钥还是攻击者的假冒密钥,否则之后的所有安全就无从谈起。对于大多数人来说,无法在频繁更换密钥的同时每次都认真校验对方身份,对于他们来说,长期使用的密钥会更加安全。 我们姑且假设 ProtonMail 用户彼此通信时它的服务端软件足够可靠,和站外用户互通 PGP 加密邮件时,是否要信任对方的公钥,就完全仰赖用户自己的小心谨慎。 进一步说,即使是两个 ProtonMail 用户之间的通讯,也同样面临 TOFU 问题的变种:如何知道对应的邮箱地址是对方的真实邮箱地址而不是钓鱼邮件地址?整个邮件通讯的安全也就完全系于「获得这个邮件地址」的那一瞬——如果是从某人的个人网页上获得,则整个通讯的安全性就不会高于那个网站的安全性(当然,可能那个网站本来就是假的);如果是在其它聊天工具中获得邮件地址,那么任何有能力控制该聊天软件的人都可以变造假的邮件地址。 相比之下,使用传统 PGP/GPG 邮件加密的用户大多对于 TOFU 的风险有所了解,彼此的互信也完全不依赖于邮件服务商的软件安全性。只是用户友好度远不及 ProtonMail。 ProtonMail 用户的私钥保存在他们的服务器上。对于安全极端在意的用户很可能并不放心。虽然 ProtonMail 用户的私钥使用用户的密码进行加密,理论上只能被用户解开。但是在私钥泄露的情况下,比如说 ProtonMail 迫于法院命令交出私钥后,离线暴力破解的难度取决于密码的长度和复杂度。因此 ProtonMail 的密码必须设置得足够长。 安全不是一个人的事 ProtonMail 仅在通讯双方都使用 ProtonMail 或 PGP 时可以提供理想的加密保护。 用于收信时,外站发信方如果不使用 PGP 加密,邮件内容将对诸多相关方(比如发信人的邮件服务商)可见。此时 ProtonMail 与任何普通邮件服务商无异,除了它对于权力方的数据披露请求会抵抗得久一点之外——然而发信人的邮箱依然会被权力方检查,这种抵抗很可能是毫无意义的。用于发信时,外站收信方如果不使用 PGP …

中文互联网上严肃讨论的消失:不同用户眼中的过去与未来

一系列关于消逝的 BBS/论坛时代的问答。问答内容并非逐字引用,有加工、重构和虚构。感谢五位不愿意具名的朋友的贡献。 引言 这几年来,许多朋友都感到在中文互联网上,严肃讨论正变得越来越稀缺1。一方面,再难有过去的论坛/BBS 那样的有人气的可以进行长文严肃讨论的平台2;另一方面,在如今有人气的各种平台上,只输出立场不交流观点,不好好说话,一言不合就拉黑正在成为常态。对于这种现象,有许多人作过论述。然而,当我和朋友讨论起来的时候,发现对于这件事每个人都有着不同的看法,我并未见到任何一篇文章全面讨论了我朋友眼中的这些因素——我想,假若扩大范围的话,我们一定可以找出更多意想不到的看法。因而我放弃了写一篇系统性论述的打算,而决定将和这些朋友的讨论稍作加工直接放上来,希望读者能从中自行寻到有趣的材料。知乎「朱近野」的这篇有趣回答 中文互联网的产出在渐渐枯萎吗?——朱近野的回答 也启发了本文,所以本文使用问答对话体。 这篇访谈主要关注几个问题: 中文互联网上的严肃讨论是否濒于消失?大概这点我和大部分我的朋友观点相仿,在问答中就只重点讲不大同意这种看法的人的意见好了。 中文互联网上可以进行严肃讨论的社区为什么消失了?对于这点,不同朋友给出了非常不同的观察和理解。 现今的平台是否适合严肃讨论?为什么? 如果第 2 问中的原因无法得到解决的话,那么预期我们是不可能重建一个适合大众的严肃讨论社区的。然而,有没有办法在小圈子内重建一个严肃讨论的平台呢? 大概因为我自己更想看到问题的希望所在,所以在第 4 点上反复叨扰朋友问个不休。这篇问答似乎可以另起一个标题「严肃讨论社区为什么死?我们怎么重建它?」。起现在这个标题其实是有些大的,但我很想听到大家对于这个大标题的各种看法并补充到本文中,所以标题就不改了。 读者如果有什么想说的话,欢迎在评论中留言,去 GitHub 对 本文 发 Pull Request。如果您有意贡献您的观点,可以联系我。您可以选择自己写完整个问答,也可以约个时间我们聊一聊。我的邮箱是 xw 四十七 @indiana.edu (将数字替换为阿拉伯数字即可)。现在特别希望和没有经历过 BBS/论坛时期的朋友们聊一聊他们怎么看待严肃讨论的需求的。 您可以自由转载和引用,只要在转载引用时加入本文链接即可。本文会不定期更新和修订,如果您希望找到本文的历史版本,GitHub 上的 版本历史 可以帮到您。 访谈记录 朋友甲 关键词:举报 朋友甲谦谦君子,当年在论坛上口碑甚好,所有打过交道的网友都很尊重他。前些年遇到过网络暴力。因为和他在中文互联网的讨论气氛这个议题上有颇多共识,我们的讨论跳过了一些问题。 您曾经是一个重度 BBS 用户。现在对于 matters 这样的公共论坛则不以为然,觉得鱼龙混杂浪费时间。说到这点的话,我倒想起一篇十年前读到的关于网络社区文章,其结论大抵也还适用于 matters 这种公开网络社区。这篇文章说,一般来说一个有人气的网络社区一开始都是由一小群紧密联系的朋友们发动起来的,慢慢引起公众的注意力而有越来越多的人加入,后来者渐渐形成新的势力,原有创建者遂逐渐退出。随着原有核心的退出,讨论水化,最后解体。这大约可以解释您对于无准入门槛的讨论的不感兴趣。 不过,总还是有可能把当年的老朋友们叫过来讨论的吧? 那么是什么阻止了一个服务器在大陆之外的小众邀请制论坛重新把老朋友们集聚起来呢? 还是举报太厉害。现在即使知道对方是好人,也不敢深谈,万一哪天就被截图举报呢? 人文社科知识分子现在是不敢敞开说话了。 这个问题许多人的看法是:老一辈现在生活压力太大。年轻一辈已经没有使用论坛的习惯,您觉得对吗? 还是举报的影响大。年轻人再怎么习惯变了,毕竟人数很多,出一两个朋友还是不难的。 好吧,那不能搞成封闭论坛吗?虽然这样和互联网精神不符,但总可以保证安全吧? 有三个问题。第一个问题是,你朋友的朋友不一定是你的朋友。所以一圈圈邀请出去就可能出现奇怪的人。另一个问题是,现在的举报经常不是举报某个人,而是举报整个社区甚至通讯工具,说这个社区或者软件的使用者统统是反动分子。比如说鹅组事件中某人干的事情。由于这两点,封闭也不能保证安全。此外,还有第三个问题,要是举报给有司也就罢了,现在常常是举报给大 V,大 V 再发动一群人进行网络暴力。所以也就没有清楚的举报边界,什么都可能被举报并被打击。 …

删文机制的技术讨论

本文包含虚构,如有雷同,也许有巧合。主要讨论相关技术,读者请勿过度联想。 前两天,在某国某知名 app 上,大量网友使用不同方式接力转发一篇“发勺子的人”。然而无论网友用什么办法,图片、竖排、旋转还是译成其它语言,都旋发旋禁。之后有一篇评述此事件的文章“今天是XXXX诞生以来最荒谬的一天”广为流传。 关于此事,解读很多,其中不乏有大胆创新、思路开阔、老成谋国、演绎非凡的观点。我等既不大胆,也没有思路,年纪不老,更没有多少演绎能力,所做出的推测,原本是最无足奇的。不揣冒昧,以飨读者。 据野叟村言,某知名 app 长期与某某、某某知名学府合作,效唐朝大案牍术遗智,建造了一套“‘威行’风闻系统”。无论什么文章、图片,皆可实时显示其传播踪迹。使用机器学习技术,深入分析造成舆情的文章的文字特征与传播规律。 根据这套系统训练学习的结果,某些用户向来最喜欢分享某类文章;某些文章如果在初期具有某种传播趋势(比如被看到之后转发率极高),就很可能大规模传播。布希大统领有言“先发制人”。待到舆情形成,就已经晚了。这套系统可以在不识别文章内容的情况下,仅从文章传播规律分析,就预判内容是否可能造成舆情,予以预防性封禁,待人工审核定夺。比爱国者导弹什么的高到不知哪里去了。 以多种形式被传播的“发勺子的人”一文,就因读者一见即转,屡屡触发自动封禁。追究起来,只是机器系统的一次日常作业。人工审核者们只是系统的一个螺丝钉,滥放文章或许有责任,滥封文章集体无责任,看到机器系统报上来的文章,自然本着“应封尽封”的生存精神,一律拿下。所有网友殚精竭虑创作的图片艺术,只增加了他们几秒钟的工作量,就变成了晚间“今日舆情分析报告”里的一个数字。 有司根据“今日舆情分析报告”下令对此类消息一律放行,已经是几小时之后的事情了。“今天是XXXX诞生以来最荒谬的一天”就在这个时候发出,因而尽管转发众多,完全没有被删的迹象。 某计算机安全专家表示,这套基于传播规律的封禁系统虽然对于内容不敏感,封禁效率高,开销少,但仍然存在可被攻击的弱点。该专家构造弱点如下:假定存在一种机制,使得每个读者在转发时重新构造一条与原消息哈希摘要不同的消息,则该系统将无法追踪内容的转发,自然无法工作。当然,仅仅在转发时扰乱消息是不够的,消息必须在转发过程中保持人类可读。 对于这种攻击,假定消息以图片形式发出,有几种可能的实现方法。 图片添加随机扰动。在消息中醒目标示请读者在转发之前访问某网站以获取新的随机扰动图片。此种攻击的缺点在于,用于生成新图片的网站是其薄弱环节。 图片添加伪随机扰动,随机数种子在图片中附上。用户端安装软件自动解出随机数种子,反卷积得到原始图片,二次加扰后将新随机数种子附在新图片中发出。此种攻击的缺点在于,封禁系统一方得到这套算法后就可以轻易破解。 理想情况下,构造一种添加随机扰动的方法,在无穷多次添加扰动之后,信息仍然可读。目前还不知道有这种算法,它也许是存在的。 不可逆伪随机扰动。使用一种算法构建一组 mask:m1、m2、m3 乃至于 mN。N足够大,足够所有人转发使用。得到一张被 mask 的图片之后,并不知道 mask 本身是什么,也无法解出原图片,但可以依特定算法算出被 m(n+1) 所 mask 后的图片是什么。每个用户收到图片之后,向前迭代任意步后转发即可。这个的构造并不难,留给读者做思考题。因为 N 足够大,所以封禁系统一方不可能遍历所有可能 mask 并生成其哈希摘要。

告别删文:在哪里写博客?

本文意在比较几种值得推荐的热门博客方案。包括自建 WordPress 博客站、GitHub 静态博客、Blogger 和 WordPress.com 等。主要面对还在几种技术方案之间进行犹豫的人,已经搭好博客的人也可以在考虑备份博客站时用以参考。因为每种方案在网上都有很多详尽的教程,本文不对具体搭建过程做详细的逐步解说。但对于通常教程中未提及的部分,以 Tips 的方式补充说明。只看结论的话拖到最末即可。 为照顾没有技术基础的读者,本文使用脚注对一些词语做了注解,可点击相应链接跳转脚注和跳回原文。如果您觉得本文尚有未尽或难懂之处,欢迎在评论区留言,在 GitHub 上提 Issue,或者对这个文件发 PR。 感谢 atreides 对本文的批评和贡献。 CHANGELOG: Update on April 8th 2020: 增加了「广告收入」评价,补充了托管型 VPS Update on March 8th 2020: 增加了 netlify, GAE 和「长期可持续性」评价 Update on March 7th 2020: 增加了 docker 部署 Update on March 5th 2020: 接受了 atreides 的修改意见,增加了不同评价标准的横向比较评价,增加大量脚注和 Tips,重写了自建站点和静态博客两章 自主博客 在这系列文章的开篇中,我提到,要想保证自己对于自己产出的文字有绝对的控制权,一个自主博客1站点是最可靠的文字存档所在地。先定义一下这里我们所说的自主博客: 自主博客 所谓自主博客,是指博客的作者对于一切内容和内容的呈现形式和传播方式拥有最终决定权的博客。 …

预防封号:备用联系方式的选择

Update on Aug 06 2020: 写此文时正值大批朋友微信号被封而失联,谈的还主要是删号的应对。那时也没有想到有一天我们会讨论「微信还能不能用下去」的问题。想看微信等价物推荐的朋友,可跳过「注册马甲」一节,甚至直接跳到「聊天软件」一节也无不可。 Updated on Aug 01 2020: 添加了 keybase 被 Zoom 收购的新闻,未撤回对 keybase 的推荐。 继续昨天的话题,今天开始掰开细讲讲昨天说的各方面。先讲最重要的好了:如何应对杀档? 及时备份资料 这条说起来容易做起来难。因为大部分人并不懂技术。虽然现在 GitHub 上几乎什么网站的备份代码都可以找得到,可是对于没有技术的同学还是未免太难。所以,平时没事结交两个技术宅朋友吧! 但选择一些备用的联系方式,则并不需要懂什么技术。在登不上原帐号的时候,使用备份联系方式和朋友保持联络,也是相当靠谱的。他们有种就把全站用户都杀掉嘛!我们换个地方,接着聊! 备用联系方式的选择 注册马甲 如果能够预知自己发的某些内容会有风险的话,提前养一个小号是一个好主意。可以让自己的马甲专门用于发危险内容,这样主号被封的概率就要小得多,也就不用头大资料备份的事情。大不了马甲被封掉之后再注册一个就是。 注册马甲的注意事项: 不要使用和主号同样的手机号、邮箱进行注册。否则会一封全封。 如果有条件使用境外手机号注册,优先使用境外手机号注册。由于种种原因,目前来看,境外手机号注册的微信号被封之后大概率仍然可以正常使用,只是发出的东西大陆手机号注册的朋友看不见。而大陆手机号注册的帐号被封之后是完全无法使用的。当然,境外手机号注册的帐号影响力大到一定程度也会被彻底杀档,只是绝大部分人够不到那条线。不是所有平台都像微信一样中外有别,但一般来说用境外手机号除了功能受点限制,总体是利大于弊的。 有很多买到外国手机号的方法,其中不乏免费服务。如果信不过那些小公司的话,可以购买一个 Skype 外国号码,就是略伤荷包。直接在淘宝买一个支持漫游到中国的外国 SIM 卡也是可以的。这些破财的办法供不会科学上网的朋友使用。 比较经典的一个套路是先去小网站注册一个免费的美国号码,再用它注册 Google Voice,最后用 Google Voice 号码注册微信。平时注意时不时登录一下自己的 Google Voice 帐户,免得号码被 Google 收回,被收回的话自己的微信号也就不安全了。 境外手机号注册的微信使用微信支付不方便。在网上可以搜到破除限制的方法,但是绑定银行卡之后也就把自己的主号小号连了在一起一损俱损,还是放弃吧。 完全没有任何使用记录的小号被封杀的可能性要高于长期使用的微信号。所以,有事没事养一养号,发发消息,点点赞,关注个公众号什么的。 注册完之后及时添加自己朋友。最好是在聊天中亲自发送名片,以防别人冒充自己。也可以在朋友圈中发送小号的二维码。这样做会损失一点匿名性,需要匿名的朋友就不要用了。 当然,这并不是根本性的解决办法,只是对封号后的损失做了一个隔离。我更推荐更彻底的方案:一劳永逸地结束这种躲迷藏,请往下看。 境外社交网站 之所以把这个放在前面来说,是因为想把自己朋友圈整个搬过去以继续原来的讨论的话,这是比较容易的。恐怕很多未雨绸缪的朋友已经注册了那些著名的「不存在」的网站,比如说 Facebook 什么的。 个人来说我对 …

为自己,为别人,准备一条路

本文会不定期更新,以反映当前推荐。最近更新:2020 年 3 月 7 日 我很想给这篇文章起一个更符合它本意的标题,却因为担心被过滤而放弃。写这篇文章的时候,也在绞尽脑汁绕开各种形形色色的不可说的词汇——这个列表现在是越来越长了。这种荒诞一个月来每个人都感同身受。任何一篇看上去有意思的文章,都要抓紧时间看,因为下次点开的时候很可能只能看见一个红底感叹号。 无庸讳言,这次国难的严重后果与信息的封锁不无关系。我们见证了传统媒体在这次事件中的集体失声——老实说,这并不令人奇怪,由于种种原因,他们本来就在缓慢走向死亡。自媒体业已成为大众获取最新信息的首要通道——而我们却见证了新的中国速度:文章被撤的速度。我想,这或许应该成为一个无关政见的共识:保证每一个真实的声音都可以被听到,对于避免这样的灾难至关重要。 互联网刚流行的时候,人们说:在网上没有人知道你是一条狗。现在我们可以说:你永远不知道那头看你的文章不爽要拿掉的是不是一条狗。如今形势有如「南蛮入侵」,反贼要挨一刀,忠臣也要挨一刀,会不会掉血,全凭运气。无论是否拥护建制,都应该承认,为了自己,也为了所有人,我们需要一条通畅交换信息的道路。 然而,尽管「南蛮入侵」已经无法让任何人视而不见,我见到的绝大多数人却仍然只依靠两微一条获取信息。甚至于极其重要的信息,如警讯或者呼救,也都以两微截图的方式进行流传。在中国,移动互联网极其彻底地改变了所有人的信息获取方式。而以两微一条为代表的中心化互联网服务,正是信息封锁的重灾区。讽刺的是,正是在这样的平台上,以截图形式流传的信息反而成为了谣言的温床。 很多人又一次喊出「逃离 XX」的口号,而私以为大部分人并不能做到。社交网络服务天然具有集聚性,我们总是使用我们的朋友所使用的服务。切换到新的平台不仅需要克服自身的懒惰,还需要说服自己的朋友,这太难了。 然而,我们总还是可以做点什么。从今天开始,为自己准备一些 Plan B,让自己再次被迫噤声的时候可以发出自己的声音,让敲钟人敲响的钟声可以被更多人听到,这些并不那么困难。虽然还是需要少许时间来注册一些服务——自由永远是有代价的。 谨在此呼吁每一个为今天的局面感到愤怒的人花一点时间做做下面的事情。当自己辛辛苦苦写了几小时的文章被删掉的时候,当自己看到很好的文章却转眼消失的时候,当自己遍寻真相而不得的时候,花一点时间去行动。每个人都这样做的话,情况就会不一样。 不必一次做到最好,挑选每一项中自己自己最容易做到的立刻去做,并不花费多少时间。世界就是在一点一分的努力中变好的。 一、保证自己有至少一个科学上网的梯子,这是下面几乎所有措施的前提 二、保证有至少一个备用联系方式,以防自己被删号后联系不到朋友: Facebook、Twitter、Whatsapp、Telegram、Signal、Keybase、IRC 甚至电子邮件都可以 电子邮件推荐使用大陆以外的服务商。有精力的话可以熟悉一下 PGP 或者 S/MIME 邮件加密。 就人气来说前三个用的人更多一些,但大公司并不那么值得信任。 如果注重安全和保密,推荐 Signal 和 Keybase,尤其推荐后者。 Telegram 的功能较多,用户群体现在也不少,安全性凑合,是个比较中庸的选择。 三、保证有至少一个备用的公开信息发布渠道 独立博客、Matters、GitHub、Facebook、Twitter 都可以 我把独立博客1放在首位,因为自己控制一切才能保证不会被删除。这里我所说的独立,是指自己拥有域名,拥有完全的掌握权。为此可以选择自建服务器,也可以使用 GitHub 搭建博客。无论使用 WordPress 还是 GitHub,相应教程网上都有很多 如果觉得独立博客搭起来太麻烦,也可以使用博客托管商,但不要使用任何大陆博客托管商——覆巢之下安有完卵 境外著名博客托管商基本都墙掉了,所以也不大推荐。目前 wordpress.com 的 IP 疑似已经解封但何时再次封禁尚不确定。 同样,不要使用任何国内域名注册商的域名注册服务 服务器在境外的小型博客托管商如 Bitcron 等因为流量较小大概一段时间内不会被墙,也可以考虑 GitHub 被墙的可能性暂时是比较小的,不架网站而只使用普通的 md …

GPG SKS 同步网络被投毒事件及其影响

2019年6月,有不知名攻击者对 GPG SKS 密钥同步服务器投毒,详情见 SKS 网络和 GPG 的核心维护者 rjhansen的解释。 根据 rjhansen 的说法,投毒已成既成事实,该隐患短期内无法从SKS或OpenPGP协议中移除。 可能产生的严重后果有许多,比如说,如果有人再次对各大 Linux 发行版包管理器的 GPG 证书投毒,将导致受影响的 Linux 系统无法执行任何包更新。 因为关于这个重大事件的中文资料几乎没有,特此综合英文资料做一综合评述。 熟悉 GPG 的朋友从 rjhansen 文中已经可以明白前因后果。在开始讨论之前,先对不熟悉此事件的读者做一下科普。 什么是 GPG?为什么 GPG 证书服务器被破坏影响很大? GPG 是 GNU 开源版本的 PGP,是一个加密软件。可以用于加密、签署和验证身份。在开源软件世界中广为采用,尤其是 GNU 生态圈内的各大 Linux 发行版和软件的包管理器都广泛使用 GPG 对重要文件进行签名,以防用户下载到冒名恶意软件。 因此,如果 GPG 不能正常工作,不能正常从其证书服务器拉取证书,可能导致一系列依赖 GPG 的软件出现故障,比如说无法正常升级软件包。 什么是 SKS 公钥服务器同步网络? GPG 与 SSL 证书系统不同,它不依赖一个权威的第三方来为每一个证书提供背书。相反,每个用户应该自行选择信任哪些证书。那么,如何解决无法见面验证时的 TOFU (trust on …

杂感一则:中文互联网知识获取越来越难

从前人人网的时候,大家热衷于收藏所谓的有用文章和博客。有的人有自己的笔记或者收藏夹,有的人则是直接转载到自己的日志里 那时我是有些不屑的,似乎世界应该已经到了信息过载的时代,而不是像八十年代一样信息不足,那时得到信息的人就可以先人一步。现在如何搜索到自己想要的信息才是重要的能力 也许某些教程经验文章非常好啊非常好,但是收藏了之后又不用,又有什么意义呢?只是一种担心「要用的时候就找不到了」的想法吧 现在回过头看,中文互联网的「知识共享」从当初的红红火火,到现在的彻底萧条。大部分内容创作者想的都是内容变现——当然这确实也贴合前面那群见到啥就想收藏一下的人的心理,宰的就是他们的钱。 而我从前的想法则被证明 naive 了,现在想搜到点像样的信息是何其难。信息提供者都去拿信息变现了。那些以前搂草打兔子的人,现在则在为什么罗胖的「得到」之类的东西付费——兴许有用吧?大家都这么想。而我深切怀疑,那些为知识付费的人,大部分人付了费之后还是什么也没有学到。就像当年他们到处乱转载乱收藏,最后什么也没有学到一样。 既然这种人还是主流,现在的「知识经济」当然也还是「头条经济」。如何起一个看上去可以让尽可能多的自以为聪明的傻瓜付费的耸人听闻的题目,才是变现的重点。至于内容是什么?不重要 尤其是知乎 Live、「得到」这种以语音为主的东西,连搜索都很难去搜索。简直是开历史倒车:回到了八十年代口耳相传最新动向,谁先知道谁发财的状态。虽然八十年代拿到真消息是真可以发财,现在这些滥竽充数的东西,拿到了自然是发不了财的——只不过听众们仍然相信自己在八十年代,拿到了这一小时的知乎 live 就可以发财。 指望用这些付费「知识」学习,就人类知识传播史来说,真可以说是一次大倒退。因为很难比较不同信息来源的优劣,无法由互联网社群自发淘汰掉低质量的「课程」。有钱有闲买它十个八个同一主题的 live 的人,大概拿这个时间去做专门的研究只会更有收获。而「知识付费」平台们则乐见其成,他们欢迎这种无法鉴别信息优劣的市场,因为这样消费者无所适从,更有可能为同一个主题多次付费。 于是在这种情况下,传统的图书市场,尽管是属于上一个年代的东西,相比之下竟然显得如此的良心:如果一本烂书旁边摆着一本销量更高可读性更好的同一主题的好书,那是万万卖不出去的。 而互联网革命到现在,反而连书店的信息透明度都没有了。只能看看模糊的一些「用户打分」。 蠢人是社会的主流,这固然是历史的常态。聪明人想办法收「智商税」,也是历史的常态。不过最后闹得「聪明人」也没有好用的工具,就实在可叹了。 中国互联网发展这么多年,最靠谱的学习方式,仍然是线下的面对面交流。emmm……也无怪乎线下培训机构日子红火得很,并没有受到线上知识付费的冲击。不过蠢人即使是在线下,也无法找到合适的帮助罢。

为什么要支持电子书破解DRM

DRM是邪恶的。虽然Richard Stallman的很多观点颇为偏激,但就这一点来说,我同意他。 当你买了一本纸书,这本书就永远是你的。你不必担心出版商是否倒闭,反正书已经到手了。而DRM保护的电子书则不同。如果服务提供商倒闭了,你又没有破解电子书的手段,那么你的帐户中购买的电子书就通通化为乌有。除了提供商,没有人知道这些书籍到底是怎么加密的。待到原有的阅读软件已经无法在新系统上运行,原有的硬件已经老旧无法使用,你就永远和你心爱的书们告别了。 当上级机构要求销毁这本书,或者出版商觉得不合适而希望停印,你仍然可以保有你的纸书。没有任何人可以从你手里抢走。有DRM的电子书则不同,你只能乖乖在特定软件和特定硬件上查看。 在亚马逊的条款中,电子书属于亚马逊,他们可以不打招呼就修改或删除你设备里的电子书——虽然上次这样的事件之后,亚马逊已道歉并保证不会再出此事。 在电子书流行之前,音乐和视频大概是最普遍应用DRM技术的行业。DRM和反DRM的斗争也从来没有消失过。音乐电影的DRM技术只是希图保护唱片商在唱片时代的利益而已——想复制一张黑胶唱片而不损失音质是很困难的事情,磁带亦然。因此,想要多份拷贝,就只能多买几张唱片。虽然DRM技术确实限制了消费者的自由——凭什么我就必须用光驱看电影而不能拷到硬盘里!而电子书的DRM不同,与纸书相比,它严重剥夺了消费者的权利。 既然DRM限制的电子书较之纸书少了这么多自由,让消费者无端承受书籍化为乌有的风险,它又有什么脸面卖如今这种价格呢?这种风险当然是体现在价格上的。就现在来说,当然大的电子书出版商的价格就贵,小商家就便宜——因为小商家更可能倒闭。但我以为,还远远不够。 电子书已然没有纸、墨、印刷的成本,排版率多粗劣,发行库存成本几近于零。这已经去掉纸书一大半的成本。保持纸书的利润,也可以比现在的电子书再便宜许多,更何况还需要承担无谓的书籍损失的风险呢? 如果一种电子书服务的DRM不能被破解,我不会愿意使用它。即使使用,我不会愿意付出超过纸书1/10的价格,因为它不值。 传统纸质出版行业的死亡是不远的事情,电子书的大行其道是必然的。然而DRM这一邪恶的技术,必将被众爱书人所抵制。