Mar 9 2020 digest

设立这个系列是因为我有两个讨厌的毛病,一个是经常修改文章,另一个是经常在东西写好很久之后再上传到博客,并把时间倒标为写好时的时间。这使得 RSS 订阅者难以获得最新信息。因而准备不定期地列举一下博客近期的修改,供读者取阅

另一个目的是分享一下近期遇到或者学到的有趣东西,也许它们过于简短,不足成篇,索性在这里全倒出来好了。

近期更新

告别删文:在哪里写博客? 在发布之后又做了一些更新。
Update on March 8th 2020: 增加了 netlify, GAE 和“长期可持续性”评价
Update on March 7th 2020: 增加了 docker 部署
Update on March 5th 2020: 接受了 atreides 的修改意见,增加了不同评价标准的横向比较评价,增加大量脚注和 Tips,重写了自建站点和静态博客两章
这篇文章一万七千字啦,我觉得对于新手来说应该算是很全面的一篇指南了。希望能帮到有需要的人。文章地址不会变,可以放心收藏网址。

预防封号:备用联系方式的选择 更新了注册马甲相关事项

搬运了一篇在知乎上的旧文,并做了一些补充
GPG SKS 同步网络被投毒事件及其影响

从原博客或者我的草稿箱里搬运了如下博文
关于文本编辑器的一点想法
杂感一则:中文互联网知识获取越来越难
Netflix与中美在线视频市场
近来观影有感
驳施一公“大学不该谈就业”
为什么要支持电子书破解DRM
如何由一滴水推断出尼亚加拉大瀑布的存在
浅论电池选购

还有五六篇搬运的内容不大有趣,大多是具体技术问题的技巧说明一类,就不劳烦读者去看了。

近期的有趣东西

如我在告别删文:在哪里写博客? 中提到的,GitHub Actions 实在是个有趣的东西。给免费用户的额度也实在可称慷慨。简单地说,GitHub 允许用户定义在 push 代码之后自动做什么东西。用户可以在 GitHub 上部署虚拟机完成编译部署或者其它能想到的自动化玩法,比如说邮件推送什么的。可以玩的东西是无限的,难得的是免费。

Feedly 看样子对我这种不常更新又没读者的博客不怎么友好,抓取不够及时。TTRSS 是个好东西,自己部署RSS服务器,抓取频率自己说了算——为什么不直接用RSS客户端而要用它呢?当然是为了多设备阅读同步啦。家里有公网IP地址的话部署在家里也很方便。

另一个发现我也写在博文中了,就是大部分GitHub部署的静态博客,博主本人都不知道其实是有RSS的。只需要在站点URL后面加上/feed.xml就可以了

开始试用免费版 diigo。也许哪天会写一篇关于它的文章。

我有几篇欠了很久的在这个数字时代我们应该如何做好个人安全防护的文章没有写好,草稿堆的都有几万字了。希望今年能写完发出来。

争取以后每周给大家推荐点最近看到的有趣东西。

新冠病毒看样子要全球大流行。大家保重。

告别删文:在哪里写博客?

本文意在比较几种值得推荐的热门博客方案。包括自建 WordPress 博客站、GitHub 静态博客、Blogger 和 WordPress.com 等。主要面对还在几种技术方案之间进行犹豫的人,已经搭好博客的人也可以在考虑备份博客站时用以参考。因为每种方案在网上都有很多详尽的教程,本文不对具体搭建过程做详细的逐步解说。但对于通常教程中未提及的部分,以 Tips 的方式补充说明。只看结论的话拖到最末即可。

为照顾没有技术基础的读者,本文使用脚注对一些词语做了注解,可点击相应链接跳转脚注和跳回原文。如果您觉得本文尚有未尽或难懂之处,欢迎在评论区留言,在 GitHub 上提 Issue,或者对这个文件发 PR。

感谢 atreides 对本文的批评和贡献。

CHANGELOG:
Update on April 8th 2020: 增加了「广告收入」评价,补充了托管型 VPS
Update on March 8th 2020: 增加了 netlify, GAE 和「长期可持续性」评价
Update on March 7th 2020: 增加了 docker 部署
Update on March 5th 2020: 接受了 atreides 的修改意见,增加了不同评价标准的横向比较评价,增加大量脚注和 Tips,重写了自建站点和静态博客两章

自主博客

在这系列文章的开篇中,我提到,要想保证自己对于自己产出的文字有绝对的控制权,一个自主博客1站点是最可靠的文字存档所在地。先定义一下这里我们所说的自主博客:

自主博客
所谓自主博客,是指博客的作者对于一切内容和内容的呈现形式和传播方式拥有最终决定权的博客。

  • 对于内容具有决定权意味着数据完全属于作者,其创作与修改不受其它人的干涉,数据可以不受限制地导入导出;
  • 对于呈现形式具有决定权不仅包括对于博客页面排版风格的决定权,也包括内容是否可以依作者的意愿以完整或不完整的形式发布;
  • 对于传播方式拥有决定权意味着博客内容 URL 的控制权属于作者,作者可以决定内容以公开或非公开的方式发布,可以自由选择 RSS 等网页之外的传播渠道。

为什么这些条件很重要呢?

  • 对内容的控制权,意味着,平台(博客服务提供方等)不能够随意删除和修改作者的文章;
  • 对呈现方式的控制权,意味着,平台不能随意隐藏内容;
  • 对传播方式的控制权,意味着平台不能随意停止内容的访问,不能随意破坏我们分享出去的链接。

在最坏的情况下,即使整个平台停止服务,作者也可以导出所有数据到其它平台并重定向 URL2 到新的博客上。如果要保证我们的表达能以我们想要的方式被人听见,这些都是非常重要的。不用说,公众号、头条号、百家号等平台一条都不符合。

因而,当选择一个准备安心写上几年的博客平台的时候,我们为了内容的控制权,应该注意下面这些条件:

  • 是否支持绑定作者自己拥有的域名3。域名在作者手中意味着在切换平台后可以将原有文章的所有链接指向新的平台。没有自己的域名的话,搬家之后原来文章的网上声誉和链接就要从头来过
    • 同样重要的一点是,是否允许作者决定文章的静态链接的形式4
  • 是否提供方便的数据导入导出。许多平台为了吃住作者而故意不提供数据导出功能
  • 是否存在删禁文章和帐户的情况,如果有,其标准是否公开透明,申诉机制是否及时有效

现在还愿意安安静静写博客的人越来越少了,其中大部分人年龄已经大到看惯了互联网服务的沧海桑田。就博客来说,国内当年用户颇多的网易博客和百度空间都已经关闭。新浪博客也长期处于疏于维护的半死不活状态。没有什么服务会是永远开放的,写了几年的博客一朝关闭数据却不能迁出是非常打击人的一件事——许多朋友都因此封笔。就算不为了防止自己辛苦写好的东西被删,哪怕是为了预防平台关站,选择自主博客方案也是非常重要的一件事。

当然,即使是当年博客在中国还非常火爆的时候,大部分博客服务提供商也是不符合上述条件的。如果读者最近准备新开或者是重开博客的话,选择自主博客吧。就不要和那些风烛残年的新浪博客之流浪费时间了。

博客方案的选择

那么,现在还有哪些好的自主博客选择呢?

  • 自己架设一个服务器是最彻底的方案
  • 近来使用 GitHub Pages 来发布一个静态博客也是相当流行的选择
  • 使用 WordPress.com 或者 Blogger 之类的有节操的大型博客服务商
  • 使用 Bitcron 之类的小众博客服务商

下面从上手容易程度、费用、访问性能、用户群体等方面来详细比较这几种方案,简单提示一些容易踩的坑,并在最后给出不同人群的推荐。

不同方案的对比

自建博客

自建博客,顾名思义就是站长自己买服务器,自己安装博客框架或程序,因而对于博客服务端具有较完整的控制权。服务器的选择有 VPS5、虚拟主机6等,博客程序的选择有 WordPressTypechoJoomla!Drupal 和静态博客等。其中 WordPress+VPS 是目前绝大部分人所采用的方案。大概情况如下表

方面 评价
技术门槛 较低
费用 60 美元/年
访问性能 一般或较差

自建 WordPress+VPS 站点原本是需要一些 Linux、HTTP 服务器、MySQL 和 php 设置的知识的(如果不需要自己高度定制的话,并不需要学习 php)。但是现在各种一键安装包很多、照着教程一路搞下去还是很容易的。只是没有相关知识的话进行一些设置的时候可能会找半天不知道问题在哪里。然而现在有一类托管型 VPS7可以让 VPS 也不那么折腾。读者可参见 WP 叔叔这篇文章 中的介绍。

价格的话,一线 VPS 服务商如 LinodeDigitalOceanVultr 等的最低配服务器基本都是 5 美元每月。对于一个流量不大的个人网站来说绰绰有余。在这几个自主博客方案中算是比较贵的方案了。

可是只买一台服务器的话,访问性能其实是不大理想的,一来总会有访客到服务器的距离比较远,二来国内的网络环境比较复杂,有些地区的有些运营商就可能连接不上,更不用说有时可能遇到整个 IP 段8都被墙掉的事。如果网站不巧被黑客盯上,基本上个人也是无力防御 DDoS9 攻击的,随便被攻击一下就会下线。如果博客内容惹到了谁的话,就需要当心了。

上面讨论的是 WordPress+VPS 的主流方案。WordPress 的主要优点是用户群最多,因而可选的主题和各类插件极其丰富,遇到问题也容易找到解答。自己买 VPS 虽然有点小贵,但主要优点是,除了放自己的博客之外,还可以用这个服务器做些别的事情,比如说挂个 BT10,设个同步网盘11,弄个备用梯子什么的。这套方案的主要缺点一是小贵,二是访问性能不大理想。如果希望提高访问性能的话,装一个 AMP 插件可以让搜索引擎替你缓存页面。

自建博客当然也有其它的方案。
如果不用 VPS5 而用虚拟主机6的话,费用可以再降一些。两者的详细对比见脚注。我并不推荐虚拟主机6,因为它无法绕开 VPS5 方案的缺点(不能保证任何地方的访客都可以流畅访问),还不像 VPS 一样灵活,在博客之外的可玩性要差一些。这种使用 cPanel12 的虚拟主机倒是有一点好,就是对于用户更加友好一些,几乎不用碰命令行,但是也就没法折腾些别的东西玩。还有一种更加简单的服务,只提供一个可以让用户上传文件的 FTP,现在已经没什么人用了。
动态博客除去 WordPress 外,也有不少其它方案可以选择。比如说有的人喜欢 Typecho 的极简。还有人用其它的 CMS 系统如 Joomla!Drupal。不过其它方案的人气都没有 WordPress 这么高,因此不太适合技术能力不足或者不愿意折腾的人。
也有人在自建服务器上放静态博客。在当年最低配 VPS 还普遍内存比较小的时候这还可以节省点服务器资源,现在这么做的优点实在不多。不是说它以前的优点不复存在,而是说现在和使用 GitHub 之类的大型网站部署静态网站的方案相比没有优点。使用 GitHub Pages 可以享受它的免费全球 CDN13 和防御,自建服务器还需要为此伤脑筋。我能想到自建服务器上搞静态博客的唯一理由是博客体积或者访问量太大超出了 GitHub Pages 的限制。如果是这样的话,使用自建静态网站外加 CDN13 会是一个好选择。

Tips

各种 WordPress 建站的教程网上有很多,这里只提一些不太容易被注意到的事情。

  • VPS 选购时,一般认为 KVM 和 Xen 方案的比 OpenVZ 的好
  • 使用 LNMP 或者 LAMP14 一键安装包来准备 WordPress 的运行环境时,推荐使用 VPS 服务商提供的一键安装包而不是网上随便什么地方找的一键脚本。后者有可能会和系统包管理器冲突导致网站在升级后挂掉
    • 懒人也可以使用 docker compose 部署 WordPress
  • 要注意常见的 Linux 服务器安全守则:关闭密码登录15,打开防火墙,做点基本的攻击防护,经常更新系统和软件。不然你就是在裸奔
  • WordPress 也要经常更新。每年都有不少新的漏洞被发现
  • 不想折腾以上东西又想要 VPS 的性能或者可玩潜力,那么就用托管型 VPS7
  • 启用 HTTPS 可以增加在 Google 结果中的权重,证书用 certbotLet’s Encrypt 获取就可以了
  • 手机友好的页面在 Google 结果中更靠前。所以不要用太老旧的主题。若是能打开 AMP 尤妙

静态博客

最流行的方案是 GitHub+Jekyll,大概情况如下表

方面 评价
技术门槛 中等
费用
访问性能 较好

对技术不了解的读者可能会对「静态博客」是什么感到迷惑。所谓静态,是指博客的页面都是由静态网页构成,不涉及需要服务器动态计算处理的内容。打个比方,类似于大家去食堂吃饭:有的食堂把饭菜预先装盒,你只能拿到成型的盒饭;有的食堂会设有打菜窗口,根据客户需要现场装盒。前者就是静态,网页已经生成好了,访问者看到的就是现成的网页;后者就是动态,根据情况生成需要的网页16。静态博客可以提供相当好的访问性能,但本身并不能承载用户评论之类的动态内容,往往需要外挂其它服务来实现。

就静态博客来说,现在最流行的是使用 GitHub 搭建静态博客。因为 GitHub 这个网站已经成为当代各行各业(包括体制内)码农的必备生产工具,它已经太大而不能倒,墙掉它是一个会让决策者颇踌躇的事情。另外一点难得的就是 GitHub Pages 是没有广告的,适合价格敏感人群。使用 netlify 和自建 VPS 之类的服务端的讨论见本节最末。

主要的限制是流量和总文件体积。前者是每月 100G,不放图片的话不大容易超,但是被 DDoS9 攻击的话很可能会下线;后者限制为 1GB。因为 GitHub 提供网站的 CDN13 和防御,访问性能也是相当好的。主要的缺点是对于非程序员来说需要一定的折腾精神才能上手,发布文章需要有 git,没法在手机上随手写随手发。种种不便和折腾对于习惯了「注册帐号、访问网站即使用」的用户(特别是广大人文学科培养的朋友)而言可能仍有裹足难行之处。

GitHub Pages 支持普通 HTML,markdown 和 org 文件。只写 markdown 的话页面过于素净,但纯手写 HTML 更是自己找虐。所以主流的选择是使用一款博客网站静态网页生成工具将自己的博文目录转换为一个静态网站并同步到 GitHub 上。目前主流的选择主要有 JekyllHexoHugo 三款。

  • Jekyll 有 GitHub 官方背书。不需要先生成 HTML 再上传到 GitHub,站点源码可以直接上传到 GitHub 上,因而写博客的机器上不一定要安装 Ruby Gem 和 Jekyll 程序。但如果使用了一些复杂的主题,则必须安装 Ruby Gem 和 Jekyll 并在本机生成 HTML 后上传发布。
  • Hexo 使用 Node.js 开发。在本机生成网站的速度比 Jekyll 更快一些,中文文档相当完善。设计上专注于博客,想用它做其它网站比较困难。
  • Hugo 使用 Golang 开发,生成网站的速度比 Hexo 更快。这些年来发展速度极其迅猛,大有超过前两个的势头。比 Hexo 更加灵活,也可以做博客以外的其它类型网站。

三个方案选哪个呢?如果读者自己会写 Ruby/js/Go 的话,选择自己最熟的语言对应的生成器。如果都不会,去三家的网站上挑一个自己最喜欢的主题就好,对于轻度使用者来说三者并没有那么大的区别。

相对于鼠标点点点就可以搞定的 WordPress,使用这些方案要想开始写博客,至少需要先学习 markdown 的语法,在电脑上安装 Ruby/Node.js(安装 Go 不是 Hugo 必须的),安装生成器,学习使用 git,然后才能开写,适合程序员或有折腾精神的人。值得指出的是,对于没有技术背景的人来说,git 并不是一个容易学习的软件,GitHub 的 Windows 客户端也不是一个好用的客户端。虽然说不懂技术的人也可以用 GitHub Windows 客户端用鼠标点点点来完成基本的代码同步,但遇到问题的时候并不容易排查。尽管网上有相当详尽的博客部署教程,但这些教程在用户走到岔道的时候不一定能管用17

这三种方案的准备工作都差不多。安装网站生成器本身,fork 一个喜欢的主题,再建立一个目录存放自定义的网站数据和博文。建立自己 GitHub Pages 的 repo 并使主题的输出目录指向它(或者使用 git submodule)。每次发布需要使用生成器生成网站,然后再 push 上去。

如果读者有一些钻研精神,不满足于上述中文互联网上常见的标准建站教程指示的工作流程的话,GitHub 于 2019 年推出的 GitHub Actions 可以进一步简化上述工作。本地甚至不再需要安装站点网页生成器(以前是只有简单的 Jekyll 站不用安装,Hexo 和 Hugo 都必须自己生成网页),专心写博客,写完文章 push 上去之后 GitHub 可以替你完成后续的工作。

这也算是抹平了 GitHub Pagesnetlify 的一个重要功能差距。netlify 一直就可以自动替你完成网页生成的步骤,操作比 GitHub Pages 要简单一些。其免费版也提供每月 100GB 流量而并不限制站点数目,流量超出之后可以付费购买更多流量,而 GitHub Pages 是一个纯粹的福利项目不能付费升级。netlify 同样提供全球 CDN13 加速。这两年 netlify 人气上升得很快,是值得考虑的一个选择。目前大概因为它的企业用户众多且它还没有多少国内个人用户,此站还没有被墙。

也有一个方案是使用 Google Apps Engine 来实现和 netlify 一样的自动构建和托管。但是由于墙的缘故,必须自己配置一下第三方 CDN 才能让大陆访问。设置也要麻烦一些。

自建 VPS 当然也可以用上述 Jekyll/Hexo/Hugo 来部署静态博客。不过如前面所讨论的,相对于专业服务商来说,这样做并没有什么优点,仅供流量需求特别大的人使用。

Tips

  • 多台电脑同步既可以使用 git,也可以使用网盘
  • Windows 下安装上述博客生成程序,可以试试 scoop
  • 不推荐从源代码开始编译 Hugo,因为会下载 2GB 之多的库文件。直接用编译好的 Hugo 就可以
  • 学会使用 GitHub Actions 或者使用 netlify 之后就不需要在自己电脑上装博客生成程序了,同步和写作都会更方便一些
  • 上述生成器的大部分博客主题都已经带了 RSS。如果生成的主页上没有找到 RSS 的话,可以试试 网站地址/feed.xml 下是否有 RSS。有的话手工添加一个超链接即可。
  • 虽然网上大部分教程都推荐使用图床,但如果博客访问量不会超过 GitHub 限制的话,图床并不必要。懒得折腾就算了
  • 即使流量超限,除图床外还有一个选择就是使用全站 CDN。CloudFlare 的免费服务可以顶一顶看

大型博客托管商

虽然说国内没什么有节操的博客托管商,但是境外还是有一些的。最有名的是 Blogger 和 WordPress.com。这两家都提供自定义域名和完整的用户数据导入导出。Blogger 和 Blogspot 是一个东西,前者用于写博,后者是博客发表所用的默认域名。

使用大型博客托管商的最大好处是不需要操心任何技术细节,他们提供强有力的团队进行运维,自己的博客几乎永远不会因攻击而下线,在全球除中国大陆以外的地区访问速度都很好。主要的缺点则是在大陆访问往往有窒碍之处。即使有时可以通过换绑自己的域名以绕开限制18,但并不能保证大陆用户的普遍可达,且这些方法何时失效也是不确定的事情。

就 Blogger/Blogspot 和 WordPress.com 两相对比的话,前者完全免费,而后者提供更多的自定义功能。就可选的主题19来说,Blogger 要少一些,大部分主题都比较难看。值得一提的是,Blogger/Blogspot 并不提供自定义博文链接的选项,URL 只能使用固定格式,所以不是完全意义上的自主博客。而 WordPress.com 的免费版功能相当受限,页面还有广告。想要发挥 WordPress 博客的诸多强大功能,需要付费订阅20。尤其是如果有安装插件的需求(使用插件增强博客的功能对于自主建站的人是很常见的)需要选择每月 25 美元的 Business 版。故而若有特定需求的话不比自行建站便宜。

这里再多说一下 WordPress 套餐(Plan)的选择。如果只是想有个地方写字,对于一切除简单主题19以外的定制都兴趣不大的人,免费服务不失为一个选择。但是 WordPress.com 免费服务不能绑定自己的域名,不属于这里我们推荐的「自主博客」。Blogger 相较之下是更好的选择。而要想绑定域名,WordPress 最便宜的套餐年付 48 美元,与自行建站的费用相差无几,胜在省心省力不用操作运维。想去除广告至少需要年付 96 美元,大部分人会觉得不值。年付 300 美元的 Business Plan,老实说,只适合真的想用网站赚钱的人。如果只是为了使用一两个插件,这个代价未免太高。

综合来说,如果不在乎境内访客的话,免费服务选 Blogger 更好一些;愿意花钱的话就需要在 WordPress.com 的套餐和自己建站之间犹豫一下了。

Medium 等较年轻的平台因为截止本文写作时并不提供绑定自定义域名的功能,故而不推荐。

Matters 是一个很好的平台,但并不是一个传统意义上的博客平台,也不提供绑定域名的功能,在此不做讨论。

小型博客托管商

相对于大型博客托管商的尽数被墙,小众博客托管商在有着大型博客托管商的运维优点的同时,有可能尚未被墙。如果没有被墙且符合前述自主博客的定义,那么也是很好的选择。如果是像 Bitcron 这样的邀请制注册,可能相当长时间内都不会有问题。

我个人很喜欢 Bitcron 的愿景:作者只需要用 markdown 专注写作,其它都交给 Bitcron。几乎没有缺点:写作方便,文章数据透明,访问性能好,用户不需要折腾容易上手。没有免费版但价格也可以算非常公道。

对于这种小型服务商就不要苛求它们提供免费服务了,它们也没有巨型企业在后面支持,不收费难以维持优质的服务。

更新:Bitcron 作者可能在计划新的东西。也许会有更新更好用的产品出来
更新:netlify 因为现在还没引起国内的普遍注意,也可以算是小众服务商。讨论见静态博客部分。它的免费版相当够用,使用有一定门槛。并不算零门槛服务,不大能算作此类。

选哪个?

上手难度

专业博客托管商最容易上手。其次是自建 WordPress。GitHub Pages 需要有一定的折腾精神

费用比较

GitHub 和 Blogger 最便宜,其次是一些小型博客服务商。WordPress.com 和自有 VPS 都要贵一些

访问性能

境外访问的话,GitHub 和 Blogspot、WordPress.com 没有显著差别。大陆访问的话,对大陆有专门优化的小型博客服务商有显著优势,其次是 GitHub。自建服务器不大稳定,而大型博客服务商被墙得很厉害。

写博手段

写博方式 支持情况
在线写博 除静态博客外基本都支持
邮件写博 除静态博客外基本都支持
微信写博 个别小型博客商支持
markdown 基本都支持,可能需要插件或者第三方服务
GitHub GitHub 静态博客;WordPress 可以装插件

可见就「随时随地写作」来说,GitHub 静态博客方案是最不方便的,其它几种都相差不远。

如果读者像我一样希望所有的博文数据都有 markdown 导入导出支持的话(这样清晰易读容易导入导出,文档结构和样式分离,方便搬家跑路和一文多发。此外,所有博文在硬盘上看得见摸得着会让强迫症感到非常舒服),GitHub + Jekyll/Hexo/Hugo 当然是原生支持。如果使用 WordPress 的话,中文博客可以安装Writing on GitHub插件。有一个人气更高的插件 wordpress-github-sync 但是据说对于中文博客标题会有 bug。Bitcron 平台原生支持 DropBox 同步和 markdown 写博。

长期可持续性

不得不承认的一点, 大部分人心血来潮开了博客之后坚持不了几年就因为工作繁忙或者结婚生娃而再也不写了。决定能否长期写下去的主要因素是上面的「上手难度」和「写博手段」两点。像 GitHub 静态博客方案,对于没有技术背景的人,如果半年没写,多半就忘记怎么发博了。在考虑开博的技术方案时,对于自己未来做事的恒心也要有充分估计。

假如在最坏情况下,真的彻底封笔不写或者懒得维护下去的话,另外一个值得考虑的因素就是自己已经写下的文字是否能长期存在。目前看来,GitHub Pages 和 WordPress.com 本身都可以保证长期存在下去,至少未来十年不会关闭。但值得指出的是,长期不用的账号有可能被关闭和回收。下面分别讨论几种不同的服务端方案:

  • GitHub Pages:只要自己还在持续使用 GitHub 就不用担心被关闭。但如果除了博客以外从来不用 GitHub,那就有可能被回收帐号。目前没有明确的账号长时间不用的回收标准。此网站会长期存在。
  • WordPress.com:目前没有明确的免费账号长时间不用的回收标准,但我认为帐号被回收的可能性较小,因为 WordPress.com 可以从页面广告回收成本。此网站会长期存在,付费用户只要一直交钱就可以保证网站存在。
  • Blogger:Google 帐户只要还在使用就不用担心 Blogger 被关。但 Google 有砍掉产品的恶劣先例。目前没有证据证明 Google 有关停这个服务的想法。
  • netlify:作为一家初创公司,虽然目前势头极好,在未来十年是否会被竞争对手挤掉尚不确定。
  • 各种小型服务商:不大确定,全看创建者是否靠谱是否愿意一直维护。
  • 自建 VPS:只要一直续费就不会有事。但总不打理的话,网站有一定概率挂掉。还需要注意域名也需要一直续费。

社区资源

WordPress 拥有最多的社区资源,最丰富的主题和插件。即使要跑路,几乎所有其它方案都能找到从 WordPress 导入的工具。其它几种选择的社区资源要差一些。小众博客平台的主题选择是最少的。

安全防御

如果因为博文得罪了人而被 DDoS9 攻击的话,自建服务器几乎完全无力应对攻击。GitHub Pages 也可能下线,因为这不是 GitHub 的核心业务,犯不着花大力气帮你防护。小型博客托管商的防护能力每家都不一样。防护能力最强的是 Google Blogspot,而 WordPress.com 也不错。

除去旨在使网站下线的 DDoS9 外,自建服务器还要当心各种以控制服务器为目的的常规攻击。去后台看一下的话,每天几千次试密码是稀松平常的事情。不做基本防护而成为肉鸡21或者被挂马22的个人网站很多很多。

广告收入

对于本文所列举的各种开博客方法,大部分只需要自己有域名就可以放广告。Google AdSense 之类的广告方案要求拥有根域名,这也是自有域名的一个重要好处。如果自己没有域名而需要使用博客托管商的域名的话,Blogspot 因为是 Google 自家的,可以直接开通 AdSense。而其它平台往往需要付费才能控制自己页面上的广告。值得一提的是,WordPress.com 即使是付了钱,绑定了自己的域名,似乎也只能使用它自家的 WordAds 平台来放广告。

当然,这年头没多少人读博客,想靠广告来回本甚至赚钱基本是不可能的。急功近利反而容易失了开博的初心。所以广告收入这一项也就是列在这里供参考而已。

总结

下表对于有代表性的自主博客方案做了一个汇总。不大推荐的方案没有列入,详见前述章节的讨论。

WordPress+VPS GitHub+Jekyll/Hexo/Hugo WordPress.com Blogger23 Bitcron 静态博客+VPS+CDN
搭建难度 较低 中等 很低 很低 很低 中等偏难
易用性 中等 非常好 中等
写博手段 单一 非常多 单一
社区资源 非常多 比较多 非常多 一般
最低费用 60 美元/年 0 48 美元/年 0 60RMB/年 60 美元/年
长期可用 要一直交钱 只要帐号存在 同左 同左 几年 要一直交钱
访问速度 一般或较差 较好 境外好境内差 同左 较好 较好
流量限制 1TB/月起 100GB/月,不可加购 3GB 10TB 级起
并发承载24 很好 很好
文件限制 20GB 起 1GB 6GB 15GB 起 1GB 起 20GB 起
安全防御 较好 很好 一般 一般
广告收入 可自设 可自设 付费,WordAds AdSense 可自设 可自设

综上,如果你的主要读者都在境外,选 Blogger/WordPress.com。不想掏钱就用 Blogger。否则用 WordPress.com。想折腾的话也可以用别的方案。

如果你的主要读者在大陆,那么就需要平衡一下费用、折腾程度等因素了。不想出钱但是不怕折腾的话选 GitHub/netlify 静态博客。愿意出点钱以免折腾可以选择靠谱的小型博客服务商如 Bitcron。喜欢完全自主掌控感的,选自建服务器(也就是说既费钱又有点折腾)。

系列文章

为自己,为别人,准备一条路
预防封号:备用联系方式的选择
告别删文:在哪里写博客?


  1. 原文使用「独立博客」一词,但因为中文语境中对此词语已有约定俗成的定义:自己拥有域名和服务器的博客,故在此另造新词「自主博客」以免误导读者。按,英文世界中向无「独立博客」的说法,独立博客也不如中文世界中这样流行。这有几方面原因,一方面是独立博客不过是自有服务器的个人网站的一种特殊形式,有能力建站的人并无必要特别吹嘘自己「独立」建立了一个博客。另一方面,由本文讨论可见,自行建站在性能上缺点颇多,英文世界的内容审查不似简体中文世界这样严格,大部分人可以信任博客托管商,最多只有绑定自己域名的需求,并无自建服务器的需求。私以为中文世界中的「独立博客」之义用「自有博客」更名实相符,大家都称之为「独立博客」暗含有对国内诸博客运营商的不满之意。 
  2. URL,Uniform Resource Locator。访问一个网页时在浏览器地址栏所显示的网页地址即是该网页的 URL。网页的访问者只关心 URL 而不关心网页具体放在哪里。故而可以将一个 URL 指向新的地方 
  3. 域名,domain name。例如 www.google.com 就是一个域名。对于一个形如 https://blog.wangxuan.name/2020/03/04/where-to-host-my-blog/ 这样的 URL,其中 blog.wangxuan.name 就是域名。如果不拥有一个 URL 中的域名,那么就无法将该 URL 指向一个新的 IP 址,也就无法自由迁移自己的博文到新的地方。 
  4. 仍以本文为例,https://blog.wangxuan.name/2020/03/04/where-to-host-my-blog/ 就是本文的静态链接。有的博客喜欢使用像本文一样的日期加标题的形式,有的喜欢使用博文 ID 的形式,有的喜欢使用仅含标题的形式。如果迁入的新博客平台并不允许将博文的静态链接设置成自己想要的样式,那么便可能无法重现原来博文的 URL。 
  5. VPS,Virtual private server,虚拟专用服务器。所谓虚拟,是指用户并不真的拥有一台物理服务器,而是将一台实际的物理服务器出租给一个或多个(一般是多个)用户使用。但对于用户来说,使用感受与一台真实的物理服务器无异,所以称之为「虚拟专用」服务器。什么是物理服务器?就是一台看得见摸得着的计算机。打个比方说,如果一台接入互联网的物理服务器相当于临街的一座楼,那么 VPS 就是这个楼的临街一面有不止一个门牌号(IP 地址),你买下了其中一个有自己门牌号的门脸用来做生意,店铺里一切由你做主,水电也都是独立的。从店主的角度来说,是否拥有这座楼,对于开店本身并没有什么差异。 
  6. 当然,虚拟主机这个词也是一个中国特色的词语,并不是一个严谨的技术词汇。和前面的 VPS 的主要区别是,用户并不能获得相当于拥有一台物理服务器的使用体验。往往多人共用一个 IP 地址不说,超售而影响服务性能也是比较常见的事情。还用前面的比方,你获得的只是大楼中某个房间的「收信地址」用来做电商。但这个房间还挤着别人,你只有这个房间的一个隔断的使用权。有人给你寄信之后,大楼物业负责分拣信件给你。如果你邻居的信件特别多,也许给你的信件就会漏送。更糟糕的是,万一有邻居用了大功率电器而跳闸,你也要跟着一起倒霉。不过虚拟主机也并非全无可取,既然物业代理了信件收发和水电暖维修,如果物业服务很好,房间宽敞,用起来也可以舒心省事。 
  7. 托管型 VPS,就是你买了 VPS,但是运维工作由别人(比如说某个非常好用的工具)代理。对于不想折腾,不想碰命令行的人,这是一个好选择。当然,给你维护网站的工具是要收钱的。详细介绍见这里 
  8. IP 地址是一台计算机在互联网上的地址。自然一个 VPS 商的 IP 地址是连成一片的。封禁 IP 段相当于封掉整条街,自然上面的商户全都倒霉。 
  9. DDoS, Distributed Denial-of-service attack,分布式拒绝服务攻击。简单地说,就是发起大量的访问,使服务器无力承载而下线。对于 VPS 用户来说,比较常见的情况是被攻击后流量超出服务商的限制而被服务商下线。 
  10. 挂 BT 是使用 P2P 类下载软件下载东西的俗称。BT 一词源于最早的 P2P 下载协议 BitTorrent。现在一般说挂 BT 的话,也可以指其它协议如 eMule 所用的 ed2k 协议。使用服务器挂 BT 的话,自家的电脑就不必一直开机。 
  11. 自建同步网盘的需求主要是大陆用户。因为大陆 ISP 一般不为家庭用户提供公网 IP,且会封禁常用服务端口,难以用家用电脑架设网盘。 
  12. cPanel 是一种常见的虚拟主机管理界面。在上面可以方便地一键部署 WordPress,上传文件什么的。 
  13. CDN, Content Delivery Network,内容分发网络。打个比方说,你的仓库在北京,广州的顾客收货就会慢。CDN 的作用就是在全球各地建仓库,使得任何地方的顾客都可以从最近的仓库收货。因此 CDN 服务商会复制一份你服务器上的内容,并根据访客的位置来决定从哪个服务器提供内容。 
  14. LNMP: Linux, Nginx, MySQL, php。LAMP:Linux,Apache,MySQL,php。两个都是常见的 WordPress 运行环境 
  15. 也就是只允许 SSH pubkey 登录。这样可以降低密码被试出的风险。如果觉得不方便的话,至少要禁止 root 用户远程登录。也可以安装 fail2ban 以减少密码被试出的机会。 
  16. 感谢 atreides 贡献这个比喻 
  17. 对于没经验的用户来说,自己排查故障是如此费时间,以至于一般情况下,按教程从头重来一遍可能更省时间一点。 
  18. 这种操作方法的原理是:虽然 Blogspot 和 WordPress.com 的域名解析在大陆是不能用的,但我们可以用自己的域名绕过此限制,将自己的域名指向一个目前尚未列入封禁列表的 IP 地址。由于博客已经不再是目前封锁的重点,防火墙的 IP 黑名单更新不一定及时,故而此法有相当的可行性。但此法在形势有变时随时有可能失效。 
  19. 对于博客来说,主题可以理解为是整个网站的外观风格的一揽子解决方案。安装对应主题之后,可以在不改变博文内容的情况下整个改变站点的面貌。一些特别复杂的主题甚至可以实现电商平台之类的复杂功能。 
  20. 绝大部分服务都需要按月或按年付费,不能一次付清买断 
  21. 肉鸡,指被黑客控制的计算机。黑客可以操作被控制的计算机做各种不可告人的事情,比如说用来发动对其它网站的攻击 
  22. 挂马,被挂上木马。指网站被篡改后被用于分发恶意程序,使得访问者的计算机可能受到感染 
  23. 如前所述,Blogger 的博文链接不能自定义,只能接受。此举不利于迁入它,但从它迁出还是可以的。故而也算作「准」自主博客列入本表 
  24. 同时可以有多少个用户访问网站 

预防封号:备用联系方式的选择

继续昨天的话题,今天开始掰开细讲讲昨天说的各方面。先讲最重要的好了:如何应对杀档?

及时备份资料

这条说起来容易做起来难。因为大部分人并不懂技术。虽然现在 GitHub 上几乎什么网站的备份代码都可以找得到,可是对于没有技术的同学还是未免太难。所以,平时没事结交两个技术宅朋友吧!

但选择一些备用的联系方式,则并不需要懂什么技术。在登不上原帐号的时候,使用备份联系方式和朋友保持联络,也是相当靠谱的。他们有种就把全站用户都杀掉嘛!我们换个地方,接着聊!

备用联系方式的选择

注册马甲

如果能够预知自己发的某些内容会有风险的话,提前养一个小号是一个好主意。可以让自己的马甲专门用于发危险内容,这样主号被封的概率就要小得多,也就不用头大资料备份的事情。大不了马甲被封掉之后再注册一个就是。

注册马甲的注意事项:

  • 不要使用和主号同样的手机号、邮箱进行注册。否则会一封全封。
  • 如果有条件使用境外手机号注册,优先使用境外手机号注册。由于种种原因,目前来看,境外手机号注册的微信号被封之后大概率仍然可以正常使用,只是发出的东西大陆手机号注册的朋友看不见。而大陆手机号注册的帐号被封之后是完全无法使用的。当然,境外手机号注册的帐号影响力大到一定程度也会被彻底杀档,只是绝大部分人够不到那条线。不是所有平台都像微信一样中外有别,但一般来说用境外手机号除了功能受点限制,总体是利大于弊的。
    • 有很多买到外国手机号的方法,其中不乏免费服务。如果信不过那些小公司的话,可以购买一个 Skype 外国号码,就是略伤荷包。直接在淘宝买一个支持漫游到中国的外国SIM卡也是可以的。这些破财的办法供不会科学上网的朋友使用。
    • 比较经典的一个套路是先去小网站注册一个免费的美国号码,再用它注册 Google Voice,最后用 Google Voice 号码注册微信。平时注意时不时登录一下自己的 Google Voice 帐户,免得号码被 Google 收回,被收回的话自己的微信号也就不安全了。
    • 境外手机号注册的微信使用微信支付不方便。在网上可以搜到破除限制的方法,但是绑定银行卡之后也就把自己的主号小号连了在一起一损俱损,还是放弃吧。
  • 完全没有任何使用记录的小号被封杀的可能性要高于长期使用的微信号。所以,有事没事养一养号,发发消息,点点赞,关注个公众号什么的。

注册完之后及时添加自己朋友。最好是在聊天中亲自发送名片,以防别人冒充自己。也可以在朋友圈中发送小号的二维码。这样做会损失一点匿名性,需要匿名的朋友就不要用了。

当然,这并不是根本性的解决办法,只是对封号后的损失做了一个隔离。我更推荐更彻底的方案:一劳永逸地结束这种躲迷藏,请往下看。

境外社交网站

之所以把这个放在前面来说,是因为想把自己朋友圈整个搬过去以继续原来的讨论的话,这是比较容易的。恐怕很多未雨绸缪的朋友已经注册了那些著名的“不存在”的网站,比如说 Facebook 什么的。

个人来说我对 Facebook 毫无好感。Facebook 和微信一样,都是自由互联网的敌人。但毕竟它们用户最多,注册起来最方便,大部分人还是用它们最省力。不过 Facebook 之流,也不是那么自由。当然,上这些不存在的网站需要科学上网技术,所以也不是真的毫无门槛。

如果,我要选择自由呢?

要自由,就需要付出点代价。使用体验不免打些折扣,另外能一起玩的人也会少一些。

如果要微博类似体验,要不要试试 Mastodon?和 Twitter 不一样,它是开源、开放的。任何人都可以搭建自己的服务器,没有人可以掌控整个网络。

如果你是技术宅的话,自建论坛是一个好主意。咳咳,在大陆的话,论坛的备案手续极其繁琐,服务器还是放在外面吧。另外,互联网上古的社交工具,如 IRC、Usenet、BBS 现在还没有死绝呢,有兴趣和同样的技术宅一起玩的话,也是不错的。

既想要朋友们一起玩,又不想费劲学技术,有没有什么办法呢?最好连墙都不用翻。有没有这样的给小白的完美方案呢?其实是有的。邮件组就可以满足这个需求。虽然勤看邮箱的人可能很少了,但电子邮件地址是一定每个人都有的。

  • 雅虎倒闭之后,现在最好用的邮件组大概是 Google Groups 了。可惜需要至少一个管理员能够科学上网才能使用。
  • 退而求其次的话,国内许多邮箱的企业邮箱也是提供邮件组功能的。愿意花钱的话也是一个选择。
  • 最后,如果实在上面的都不想用,设置一个公共邮箱,并设置好自动转发规则,也可以将就。只是每添加一个成员,就得修改一次邮件规则,颇不方便

我只在乎最重要的朋友!

既然说到电子邮件了,那么就好好谈谈各种更侧重于沟通而不是社交的工具吧。

电子邮件

可靠的邮箱服务商有很多,这里只谈最流行的几个推荐。GMail 虽好但在墙外。微软的 Outlook 邮箱不需要科学上网,也相当够用。国内邮箱服务腾讯最好,网易这两年还凑合但我并不认为它的信誉已经恢复,个人不推荐它。其它新浪搜狐百度阿里之流,如果不想自己邮箱里的东西泄露得哪都是的话,千万别用。

  • 推荐使用国外邮箱服务商。也就是说不打算花太多精力挑选的话,会科学上网用 GMail,不会科学上网用 Outlook,是不大会出错的选择。防火墙不仅会拦截梯子和网站,也会检查电子邮件!如果电子邮件加密或者含有不和谐内容,可能在穿越边境时被丢弃!因而使用国内邮箱时可能会收不到国际信件。如果确定所有通信的人都用的国内邮箱,那么QQ邮箱也可以使用。
  • 有精力的话可以熟悉一下 PGP 和 S/MIME 邮件加密。但这两个东西配置起来并不省事,获得的收益也不大。主要是防止邮箱服务商偷窥信件内容。并不能用它们穿墙,因为此类信件在穿墙时有很大概率会被丢弃。

聊天软件

很遗憾的是,绝大部分境外聊天软件都面临着一个命运:如果用户很多,就会被墙。它们既不能像社交网络服务一样快速传播信息,用户也不多,还不一定好用(考虑到需要科学上网),所以我把聊天软件放在最后来讨论。

最火的两个境外聊天软件 Facebook Messenger 和 Whatsapp 都是 Facebook 的。后者目前宣称使用加密,Facebook 无法窥视信息,但大家普遍对于 Facebook 的节操比较不放心。如果愿意用 Facebook 的话,倒也不在乎这点了。如果讨厌 Facebook,可以往下看。

Telegram 可能是最近人气涨得最快的聊天软件,在上面有很大概率可以找到自己的朋友。功能丰富,聊天使用体验比微信更好,也支持群聊和 channel (类似于公众号)。但它的缺点也是不容忽视的:不开源,默认不加密传输,加密聊天时无法解决 TOFU (Trust on first use) 问题,严重依赖手机认证。当然,这些缺点并不影响一般聊天。只是当有人大吹法螺说它多么安全的时候,心里知道并不是那么回事就是了。微信更不安全,但大家还是天天用不是?

对于更注重安全的人来说,Signal 是一个流行的选择。开源,默认加密。由于协议混淆做的好,大概率可以在墙内使用,这是很大一个优点。当然,它功能比 Telegram 少一些,同样严重依赖手机号码,所以并不完美。

我个人的最爱是 keybase。既像 Telegram 一样功能丰富(比TG少了一些功能,但多出的功能更多),又像 Signal 一样安全(其实它比 Signal 更安全,不再需要手机号,也很好地解决了 TOFU 问题)。主要的缺点是目前用户太少,另外手机配置太差的话群聊会卡。因为用户太少,现在还没有被防火墙盯上。

如何公告自己的备用联系方式

好吧,说了这么多,自己被封号的时候朋友联系不上,有嘛用啊!

可见一个写满自己联系方式的个人网页有多么重要。应该在自己所有的网络平台的个人介绍页放上自己个人网页的链接,并说服自己的朋友们也这么做。

个人网页不一定要自己架站,写在 github 之类的地方都可以。哪怕使用国内博客服务也行,只要不作死把那个帐号也搞没就是了。

最坏的情况是自己帐号消失得十分彻底,朋友们都没来得及存联系方式。因此这个个人网页最好可以被搜索引擎轻松搜索到。

如果我要匿名呢?

前面讨论的都是一般性的需求。如果出于某些原因,要求完全不可追踪到自己,还需要额外注意一些问题。

  • 不要使用 Outlook 邮箱。微软不一定不会交出你的资料。GMail 只能满足最低要求。自建邮箱或者其它口碑较好的注重隐私的邮箱可能会更好。
  • 如果你的常用帐号/昵称已经在任何一个实名制服务上使用过的话,当寻求匿名的时候切切不可再次使用相似的帐号/昵称。电子邮箱同理
  • 不要使用实名制服务,除非你有把握骗过实名制验证
  • 不要使用常用手机号注册服务。用于注册服务的手机号应确保不会被追踪到自己
  • 如果你的手机或者电脑自带了同步备份功能,需要留心。不确定是否有身份信息和通讯信息同时被上传的话,最好关掉同步备份功能。
  • 使用 Telegram 时,一定要打开两步验证。推荐使用加密聊天。Telegram 和 Signal 的注册手机号都需要注意。keybase 不要链接到自己的常用帐号
  • 推荐使用邮件加密
  • 可以考虑使用 CryptoCat 等更注重匿名的沟通工具

如果更进一步的话,还可以考虑

  • 使用 TOR 或值得信赖的 VPN 服务商隐藏自己的真实IP
  • 慎重选择自己的好友,如果好友圈和大号一样,很容易被鉴定身份。慎重告知在线朋友自己的真实身份

系列文章

为自己,为别人,准备一条路
预防封号:备用联系方式的选择
告别删文:在哪里写博客?

为自己,为别人,准备一条路

本文会不定期更新,以反映当前推荐。最近更新:2020年3月7日

我很想给这篇文章起一个更符合它本意的标题,却因为担心被过滤而放弃。写这篇文章的时候,也在绞尽脑汁绕开各种形形色色的不可说的词汇——这个列表现在是越来越长了。这种荒诞一个月来每个人都感同身受。任何一篇看上去有意思的文章,都要抓紧时间看,因为下次点开的时候很可能只能看见一个红底感叹号。

无庸讳言,这次国难的严重后果与信息的封锁不无关系。我们见证了传统媒体在这次事件中的集体失声——老实说,这并不令人奇怪,由于种种原因,他们本来就在缓慢走向死亡。自媒体业已成为大众获取最新信息的首要通道——而我们却见证了新的中国速度:文章被撤的速度。我想,这或许应该成为一个无关政见的共识:保证每一个真实的声音都可以被听到,对于避免这样的灾难至关重要。

互联网刚流行的时候,人们说:在网上没有人知道你是一条狗。现在我们可以说:你永远不知道那头看你的文章不爽要拿掉的是不是一条狗。如今形势有如“南蛮入侵”,反贼要挨一刀,忠臣也要挨一刀,会不会掉血,全凭运气。无论是否拥护建制,都应该承认,为了自己,也为了所有人,我们需要一条通畅交换信息的道路。

然而,尽管“南蛮入侵”已经无法让任何人视而不见,我见到的绝大多数人却仍然只依靠两微一条获取信息。甚至于极其重要的信息,如警讯或者呼救,也都以两微截图的方式进行流传。在中国,移动互联网极其彻底地改变了所有人的信息获取方式。而以两微一条为代表的中心化互联网服务,正是信息封锁的重灾区。讽刺的是,正是在这样的平台上,以截图形式流传的信息反而成为了谣言的温床。

很多人又一次喊出“逃离XX”的口号,而私以为大部分人并不能做到。社交网络服务天然具有集聚性,我们总是使用我们的朋友所使用的服务。切换到新的平台不仅需要克服自身的懒惰,还需要说服自己的朋友,这太难了。

然而,我们总还是可以做点什么。从今天开始,为自己准备一些 Plan B,让自己再次被迫噤声的时候可以发出自己的声音,让敲钟人敲响的钟声可以被更多人听到,这些并不那么困难。虽然还是需要少许时间来注册一些服务——自由永远是有代价的。

谨在此呼吁每一个为今天的局面感到愤怒的人花一点时间做做下面的事情。当自己辛辛苦苦写了几小时的文章被删掉的时候,当自己看到很好的文章却转眼消失的时候,当自己遍寻真相而不得的时候,花一点时间去行动。每个人都这样做的话,情况就会不一样。

不必一次做到最好,挑选每一项中自己自己最容易做到的立刻去做,并不花费多少时间。世界就是在一点一分的努力中变好的。

  • 一、保证自己有至少一个科学上网的梯子,这是下面几乎所有措施的前提

  • 二、保证有至少一个备用联系方式,以防自己被删号后联系不到朋友:
    Facebook、Twitter、Whatsapp、Telegram、Signal、Keybase、IRC 甚至电子邮件都可以
    电子邮件推荐使用大陆以外的服务商。有精力的话可以熟悉一下 PGP 或者 S/MIME 邮件加密。
    就人气来说前三个用的人更多一些,但大公司并不那么值得信任。
    如果注重安全和保密,推荐 Signal 和 Keybase,尤其推荐后者。
    Telegram 的功能较多,用户群体现在也不少,安全性凑合,是个比较中庸的选择。

  • 三、保证有至少一个备用的公开信息发布渠道
    独立博客、Matters、GitHub、Facebook、Twitter 都可以

    • 我把独立博客1放在首位,因为自己控制一切才能保证不会被删除。这里我所说的独立,是指自己拥有域名,拥有完全的掌握权。为此可以选择自建服务器,也可以使用 GitHub 搭建博客。无论使用 WordPress 还是 GitHub,相应教程网上都有很多
      如果觉得独立博客搭起来太麻烦,也可以使用博客托管商,但不要使用任何大陆博客托管商——覆巢之下安有完卵
      境外著名博客托管商基本都墙掉了,所以也不大推荐。目前 wordpress.com 的 IP 疑似已经解封但何时再次封禁尚不确定。
      同样,不要使用任何国内域名注册商的域名注册服务
      服务器在境外的小型博客托管商如 Bitcron 等因为流量较小大概一段时间内不会被墙,也可以考虑
    • GitHub 被墙的可能性暂时是比较小的,不架网站而只使用普通的 md 页面展示甚至于用 issue、gist 来发布信息也是不少人的选择
    • 其它三个选择现在都已经被墙,国内的朋友比较难读到。其中 Matters 拥有号称永不删除的特性,如果对“文章永不磨灭”有强迫症的话可以考虑
  • 四、保留至少一个备用信息接受渠道
    熟练使用 Google 搜索信息
    使用一个 RSS 阅读器订阅自己喜欢的博客
    虽然传统严肃媒体正在死亡,但还是应该选择几个自己信得过的传统媒体,记住他们的名字和网站。或者使用新闻聚合服务进行订阅
    维护自己的境外社交网络帐号以应不时之需

如果读者不仅有对抗 censorship 的需求,还有匿名的需求(谁也不想去讲“不能!不明白!”是吧),那么在发布和传播这些有匿名需求的信息时还需要注意以下事项

  • 不要使用任何实名制服务
    包括所有大陆互联网服务
  • 隔离常用帐号和备用帐号,使人不能发现关联
  • 学习和使用加密技术

这篇文章旨在呼吁大家立刻从可以做到的事情开始行动,故不作深入讨论。对于互联网时代的个人安全防护,将另文详细讨论。

系列文章

为自己,为别人,准备一条路
预防封号:备用联系方式的选择
告别删文:在哪里写博客?


  1. 为避免与通常说的独立博客的定义相混淆,我在后续文章中将此概念名之为自主博客 

GPG SKS 同步网络被投毒事件及其影响

2019年6月,有不知名攻击者对 GPG SKS 密钥同步服务器投毒,详情见 SKS 网络和 GPG 的核心维护者 rjhansen的解释。 根据 rjhansen 的说法,投毒已成既成事实,该隐患短期内无法从SKS或OpenPGP协议中移除。

可能产生的严重后果有许多,比如说,如果有人再次对各大 Linux 发行版包管理器的 GPG 证书投毒,将导致受影响的 Linux 系统无法执行任何包更新。

因为关于这个重大事件的中文资料几乎没有,特此综合英文资料做一综合评述。

熟悉 GPG 的朋友从 rjhansen 文中已经可以明白前因后果。在开始讨论之前,先对不熟悉此事件的读者做一下科普。

  1. 什么是 GPG?为什么 GPG 证书服务器被破坏影响很大?

    GPG 是 GNU 开源版本的 PGP,是一个加密软件。可以用于加密、签署和验证身份。在开源软件世界中广为采用,尤其是 GNU 生态圈内的各大 Linux 发行版和软件的包管理器都广泛使用 GPG 对重要文件进行签名,以防用户下载到冒名恶意软件。

    因此,如果 GPG 不能正常工作,不能正常从其证书服务器拉取证书,可能导致一系列依赖 GPG 的软件出现故障,比如说无法正常升级软件包。

  2. 什么是 SKS 公钥服务器同步网络?

    GPG 与 SSL 证书系统不同,它不依赖一个权威的第三方来为每一个证书提供背书。相反,每个用户应该自行选择信任哪些证书。那么,如何解决无法见面验证时的 TOFU (trust on first use) 问题呢?这通过所谓的信任网络(Web of Trust)实现。

    譬如,我和张三见过面并检查过他的公钥,因而知道张三的公钥的的确确属于他本人,我选择信任张三。而张三同样审慎地验证了李四的证书并为李四的证书签名背书——张三的证书的持有人在此证明该证书是真实属于李四。那么我无须见亲见李四本人,也可以通过张三的背书而接受李四的证书。考虑到六度分隔假设,假如世界上所有人都使用 GPG 并积极为自己认识的人签名的话,并不需要多少中间链条,我就可以验证任何一个人的证书。这张网就是 GPG 信任网络。

    显然,为了验证一个未知的证书是否可靠,我必须构建从我到他的整个信任链条。这便需要有一个中央服务器来存储所有人的证书和签名以供检索。这就是公钥服务器存在的意义。当我收到一份未知证书时,我会选择从公钥服务器拉取所有为他背书的人的证书,逐层上溯,看看是否能够找到一张已经被我信任的证书。如果能的话,就建立了到目标证书的信任路径。

    为了保证这个机制可靠,全球的公钥服务器可以选择加入一个同步网络,以保证用户无论在哪里提交自己的证书,都可以在任何地方被检索到。任何一台服务器的下线也不会影响到用户的使用。这就是 SKS 网络。

  3. 这次投毒是怎么回事?

    简单地说,有人恶意向服务器提交了对两个著名网友的签名背书。此事件中的受害者 Robert J. Hansen 的证书就被签名了 15000 次。因而任何人的 GPG 在尝试验证他的证书时,都会拉取 15000 个签名。而 GPG 在验证这么多签名的过程中会卡住很久。

    由于被攻击的两个人在 GPG 社区中中地位很高,他们在 GPG 信任网络中处于相当核心的位置。这意味着——当你验证任意一份证书的时候,有不小的概率你会不小心拉取到他们俩的证书,然后你的 GPG 就会卡住。不但他们俩的证书没法用了,他们俩签名过的证书也都面临危险,乃至于他们俩签名过的证书所签名的证书……

以上是一些事实描述,下面对涉及到的其它问题做一下分析和解说

  1. 为什么 SKS 可以被投毒而且无法修正?

    由于GPG的去中心化设计, SKS 作为全球密钥同步网络,被设计为上面的任何内容都不允许被删除——这样任何政府和公司都无法摧毁这个同步网络或要求删除信息。

    然而,这个”永远不能删除”的设计在今天为 SKS 带来了许多问题。签名投毒只是其中之一

  2. SKS 的其它挑战

    和区块链之类的在设计之初就被设计为”永不删除”的服务类似,SKS 也有类似的问题:

    1. 欧洲 GDPR 的要求。GDPR 要求服务商提供删除个人信息的选项:而区块链或 SKS 都不能满足此要求。故而一个公开的 SKS 服务器在欧洲处于违法状态

    2. 蓄意在”永不删除”服务中存入违法信息,比如说儿童色情,将使所有节点的运营者面临刑事起诉。

    3. 被人滥用。此次投毒是一个典型的滥用。任何”永不删除”的服务都有可能被人滥用于文件存储服务。然而对于区块链来说,毕竟存储是有成本的,将大块头数据存入的成本太高。而对于纯粹靠公益运营的 SKS 来说,投毒者没有任何成本。故而攻击的可行性大大提高。

  3. 对 Linux 社区的影响

    为了避免因为 SKS 投毒而导致 gpg 崩溃并进而无法更新软件包,预计各大发行版的 gpg 默认 key server 都将从开放的全球同步 SKS 切换为中心化的 key server/key directory。

    当然,这对于 GPG 信任网络是一个极大的打击,没有全球同步人人可见的 SKS 网络,本就难以建立的 GPG 信任网络将更难以发挥其效果。

    各大 Linux 发行版的 gpg 证书的可信度,也将退化为中心化的信任机制:简单地相信发行版网站所提供的公钥。如果发行版网站被黑,那么用户将完全不受保护。

  4. 本次投毒的背景

    长期以来,GPG 和 SKS 的维护团队动作缓慢,许多陈年 pull request 没有得到及时的处理,他们对待许多提 issue 的人的态度也伤到不少玻璃心的人。

    我很怀疑这次投毒并非偶然,而是蓄意报复。

  5. GPG 的未来

    SKS 被摧毁,从根本上结束了 GPG “信任网络”的基础——虽然说 GPG 的用户从来都很少,这个”信任网络”一直都不能有效发挥作用,但现在则是再也不可能存在一个完整的”Web of Trust”了。

    GPG 长期以来因为高使用门槛,用户不友好而无法流行。以后不用 GPG 的理由又多了一个:连它理想中的 web of trust 都不复可能,那么它也就不过是一个过时的加密软件而已。

    如果不考虑“信任网络”这个理想,而只将它用于一般的加密、认证之用的话,在 SKS 之外还有很多公钥服务器可以使用。

    比如说 keys.openpgp.org 就是一个新的试图解决滥用和隐私问题的 key directory。只有邮箱被验证之后才能发布邮箱地址,用户随时可以要求删除自己的个人信息。可惜它是一个中心化的服务,并不能防范单点故障。另外由于 GPG 团队的极低效率,目前 GPG 在导入其中无名公钥的时候仍然会报错。

    不过个人倾向于,keybase.io 才是 GPG 的未来。keybase.io 解决了几点:将 GPG 用于日常聊天、网盘的易用性;用 github twitter 等帐户关联用户身份,使得用户无需建立”Web of Trust”就可以在相当程度上相信身份认证的可靠性。同时,它又不是一个像SSL证书一样完全中心化的设计:keybase.io 虽然扮演了一个集中目录的角色,但所有的加密都由用户端完成,所有的跨站身份认证都可以由用户在不依赖 keybase.io 的情况下独立验证。

    我的 keybase:https://keybase.io/wangxuan

关于文本编辑器的一点想法

在强迫自己用VIM写了三篇 paper 之后,我觉得我的 VIM 终于可以出师了。现在开始了 Emacs 的折腾之路。
这其间有几点感触

掌握新的编辑器的最佳方法是逼自己用它完成一个大项目。每天每一步都去想:如何能让操作更方便一些?

VIM 和 Emacs 虽然说总被奉为神器,但确实已经开始显露疲态——负的历史包袱太重。就特殊用途来说,自然和大型 IDE 难以比肩,现在连 VSC 这样的新兴编辑器也要追不上了。
然而它们的魅力在哪里?在于——当你只是为了某个小任务想扩展一点功能的时候,用 VIM/Emacs 可以在极短时间内完成——而用 VSC 这样的编辑器,可能就必须要开发新的插件了。TypeScript 什么的门槛再低,也没有一行 VIM 宏来得快。
但是当使用者希望有像 IDE 一样的复杂支持时,VIM/Emacs 毕竟还是小众工具,开发者群体和 VSC 这样火爆的当代编辑器自然有些逊色。大部分插件都属于个人作品,加之UNIX哲学的影响,往往需要组合使用不同插件才能完成某个复杂工作环境的搭建——当然这也是折腾开源软件系统的乐趣之一。可是,对于追求稳定性的人来说,开源软件的频繁更新和复杂的依赖关系往往导致上手之后层出不穷的 bug 。

所以,VIM/Emcas 在当今的意义在哪里呢?
VIM 的文本编辑操作经过历史的检验,恐怕在脑机接口出现之前,都会是效率最高的操作方式。现在的大型IDE一般也提供了 VIM 模式的支持,甚至于对 VIM 宏和 ex mode 的支持。一味坚持原教旨 VIM 而拒绝这些先进工具显然是不明智的。
而 Emacs 恐怕主要的用户群体将一直会是有着造轮子爱好的人。只打算装装插件开箱即用的人,不一定适合使用 Emacs。不过要是用一个软件解决从上网、电邮、聊天到煮咖啡的所有需求,大概 Emacs 生态仍然是目前唯一的选择。

不过呢,所有的东西都自带一个文本编辑器。Word 里有一个,WordPress 里有一个,所有的 IDE 里都有一个(有些自带的编辑器还非常烂!)。还有很多数不胜数的流行几年就没人用的东西。文本编辑确乎是永远存在的需求——在脑机接口取代键盘之前——如果说,一定要精通一个文本编辑器(精通所有的软件里带的文本编辑器太浪费时间了;什么都不精只会用鼠标点点点效率也确实低)的话,VIM/Emacs 仍然是不二选择。

欢迎访问我的新博客

本站还在持续施工中。本文也会不断更新。

原来的博客虽然是四站同步,现在要么网站倒了了,要么墙了,要么没人看了,要么难以访问。开新博客的计划也在越来越没人写博客的大背景下一拖再拖,而到如今。

然而有几件事促使我终结拖延,重新开站。一是 atreides 所说的“不写空疏的东西,但有所可言时便写出来。信息污染的一个原因就是愚蠢的人说太多,睿智的人说太少。”确实,在这个互联网正在日渐死亡的年代(我知道一定有人对此感到奇怪,我自己关于此的文章尚未写成。有兴趣的读者可阅读霍炬的大作 互联网完蛋了,已经),仍然信奉开放自由互联网的人,倘连这点麻烦也不愿意去做的话,互联网只会凉得更快。从某种角度说,这是我们对互联网社区尽的一点微小的义务。

博士毕业于九十年代的导师那天又一次劝我们建个人网站:”If you don’t have a website, you don’t exist!” 在这个互联网正在崩坏的年代,这句话听起来太有”古道”了。虽则在欧美学术界这个信奉”古道”的圈子,这句话还是相当有效的。

另外也要感谢加鱼俨思在架博客这件事上对我的督促。没有她们,我一定会拖更久。

原有的几个博客的博文中尚有些价值的基本已经迁到本站,没迁的也就不迁了。原有博客也就不再更新。虽则在中国特色国情下,同步一些东西到微信公众号大概还是不免的。原来博文所描述的一些内容有许多已经时过境迁,不再有用,但原文也就不删了。

这里就不附原来博客站的链接了。墙正在日益加高,重现当年”但凡链接到某墙外网站的网页一律墙”的措施也并非不可能。我还想这个小站多活两天。当然,这不会是我重启博客写作之后的唯一一个站点。和我熟的人,在看到我的马甲站时,自然会知道那是我。出于同样的理由,本站也不直接链接到墙外网站,包括朋友们的博客。敬请朋友谅解。有些不方便说的话,还是去马甲站上看好了。

我在一篇新博文中谈到了“自主博客”的概念,我很高兴这个小站是一个自主博客,也推荐所有愿意写点东西的人去开一个自主博客。

欢迎使用 RSS 订阅本站。本站的除全部博文外,各个分类也都提供订阅。在任意文章列表页面的网址后加 feed/ 即可获得订阅地址。

我习惯不断修订文章以维持信息最新,同时保持原文地址不变。而不是有新东西的时候重新发一篇博文。我承诺会尽力维护这个站点保证每个永久链接都长期有效,可以放心用超链接进行引用。

另一个我的坏毛病是,我喜欢在整理发表旧笔记的时候把日期倒填为笔记记录的时候,而不是发上博客的时间。这是一种对于时间记录的强迫症。

可惜的是,对于上述更种更新,使用 RSS 都是不能接受到文章更新的。现在暂未开放邮件订阅的注册。如果读者有需求的话,或许改日会开放。

在美国用照片自制明信片

Update 2020: 邮资一节改用 USPS 2020 年的邮资标准

现在是一个数字化的时候,实体的东西越来越少见,也被很多人当作仅仅是一种情怀。虽则如此,收到定制的明信片,在这个所有东西都被商业化社会所批量复制的年代,还是会让人感到独特。

本文将概述以下几个方面

  • 如何在美国邮寄明信片
  • 如何定制明信片
  • 如何定制邮票

阅读本文之后,你将知道在美国邮寄明信片的所有知识,从如何最省钱,到如何制作一张从图案到邮票全定制的独特明信片。

如何在美国邮寄明信片

尺寸

明信片,即 Postcard,按美国邮政 (USPS) 的定义,是任何符合下述尺寸标准的卡片

  • Rectangular
  • At least 3-1/2 inches high x 5 inches long x 0.007 inch thick
  • No more than 4-1/4 inches high x 6 inches long x 0.016 inches thick

定义来源 https://pe.usps.com/businessmail101?ViewName=Cards

只需要写清地址,付清邮资,就可以寄出。然而,实际上,这个尺寸对于小批量定制明信片的人来说,几乎没有任何参考价值。明信片与平信邮资不同,但是,你很难买到明信片邮资标准的邮票!在定制邮票章节我们会详细讨论这一点。实际上绝大部分人都是贴上平信邮资的邮票寄明信片的。那么此时明信片的尺寸不受上述限制,而受USPS平信尺寸限制,如下:

  • Rectangular
  • At least 3-1/2 inches high x 5 inches long x 0.007 inch thick.
  • No more than 6-1/8 inches high x 11-1/2 inches long x 1/4 inch thick.

定义来源 https://pe.usps.com/businessmail101?ViewName=Letters

可见,下限不变,而上限大大提高。重量不能超过 1 盎司,否则无法以最低平信邮资邮寄。

有了卡片之后,还需要邮票、地址,才能寄出。

邮票

USPS发行两种邮票,一种是 Forever 邮票,另一种是使用价值等于票面价值的邮票。

  • Forever 邮票是现今美国最常见的零售邮票,其特点是:使用价值永远等于寄信时平信的规定邮资。

    如何理解这一点?举例:2018年美国国内 First Class Mail 的起步价是 0.5 美元,2019年的新邮资标准是 0.55 美元,差了5分。然而2018年甚至更早时候购买的 Forever 邮票不仅仍然有效,而且在2019年它们的使用价值自动升值为 0.55 美元,即使消费者是以 0.5 美元的价格购入。贴两张就相当于付了 1.1 美元邮资。

    此邮票可以在USPS柜台、USPS自助机器(统一样式无法选择图案)和各大网站购买。这种带有 Forever 字样的邮票分为两种,一种叫 Forever 可以用于国内信件,一种叫 Forever Global 可以用于国际信件。

  • 使用价值等于票面价值的邮票的实际使用较少,通常用于补足超重邮件的邮资。但很多特殊图案的邮票没有 Forever 类型可选。另外值得一提的是,票面价值恰好等于明信片邮资的邮票只有此类可选。所以真的要买明信片邮票的话,也会面临USPS涨价后邮票价值不足的问题。

2020 年,USPS 的邮资标准为:国内明信片 0.35 美元,国内平信 0.55 美元,国际平信/明信片 1.20 美元。仅国际邮资较 2019 年略有上调。

地址书写

收信人地址写在明信片的右侧,邮票下方。美国国内地址按标准三/四行地址即可。姓名;街道地址;市,州名称;ZIP 邮编。末两行可合并。如果有时间的话,建议去 USPS 网站查询收信人地址的标准写法和9位 ZIP 邮编。9位 ZIP 邮编在美国大部分地区可以精确到户,保证在地址被水浸花时仍然可以准确投递。

查询ZIP邮编的网址是:https://tools.usps.com/zip-code-lookup.htm?byaddress

国际地址分为两段。目的国家内部地址可以使用英语或目的国家所用语言,推荐使用后者。但在最后一行应醒目使用英语写明国家名称,使USPS邮递员将卡片转往国外。

一般来说,为了节约明信片的可用书写空间,大部分人是不写退信地址的。但是USPS First Class Mail自带退信服务,所以想写退信地址的话,用小字写在左上角即可。

最后,如果有可能的话,请保证明信片底部有约 1.5 厘米宽的留白。USPS在寄信邮局机器或人工识读地址之后,将在此位置打印追踪条形码。从此这张明信片在美国国内将靠那段条形码全程机器分拣、路由。如果不能留白的话,USPS工作人员可能会贴条形码纸条覆盖在你的明信片上。

寄出

在卡片左面写好祝福之后,在美国有独立邮箱的人只需要在每天取信之后把明信片放在邮筒中,竖起红色“有信”指示杆,等待邮递员开邮筒取信即可。住在公寓的同学可以去邮局或路边邮筒把明信片扔进去。

如何定制明信片

由前述章节可见,由于大部分情况下明信片都是贴上平信邮资寄出的,基本上我们只需要照顾平信尺寸的下限(上限一般很难超过)就可以。

实际上,一张最常见的 6×4 寸照片的大小和厚度都符合这个最低尺寸要求(我用游标卡尺量了)。(当然,使用普通纸张打印的照片因为过薄而不符合要求,不过那么软的纸恐怕路上就皱了,没人敢用的。) 这可以说是自制明信片最便宜的选择了:毕竟冲印一张6×4寸照片在amazon上只需要9美分。不过这么做有两个缺点

  • 首先是通常相纸的背面都不是纯白色,印有柯达、富士的商标不说,还会印有冲印的时间日期
  • 其次相纸总体来说还是偏软,不够硬挺

好吧,如果坚持要省钱的话,比上面的方案再多费一点点钱的办法就是:购买6×4寸的空白明信片,把照片粘在正面即可。有两点需要注意

  • 如果读者真的打算只贴明信片邮资的话,卡纸加照片的厚度很可能会超过明信片的厚度上限。所以这种方案请务必贴足平信邮资而不是明信片邮资
  • 一般来说,冲印机在印出照片之后,为避免相邻照片没有对齐,裁切照片时都会额外裁下一两毫米。所以6×4照片实际拿到手的尺寸要略小于6×4寸明信片,四边会略有留白。

事实上,上面这种方法虽然略有些费事,需要粘贴照片,但却可能是在合理的价格内能获得的图片质量最好的方案了,效果可能仅次于微喷,远好于一般印刷工艺和家用打印机。相片虽然遇水会发黏,但抗磨损能力其实好于普通印刷品,如果邮寄途中没有被水泡,有更大可能收信人可以收到色彩鲜艳的明信片。

  • 优点:画质精细颜色好,耐磨,便宜,看上去更有心,每种卡面图案准备多少数量不受限制
  • 缺点:需要自己粘,遇水发黏,不能贴明信片邮资

同样,像国内一样,在美国也可以自行印刷明信片。但美国印刷自定义明信片的费用较之国内要高很多,我觉得意义不是很大,除非准备大批量印刷。下面根据不同需求进行推荐:

  • 要求当天拿到,可能最快的办法是去 FedEx 付钱印制明信片。其它文印店也可,但不像 FedEx 这样遍地都是。

  • 不在乎等待时间而希望价格尽可能便宜的话,可以网上印制。

    少量印制时,价格约为每张1美元左右(而空白明信片10分左右,照片9分,加起来不到20分)

    • 如果每种卡面图案只准备印少数几张的话,可以考虑 shutterfly,一张起印
    • 每种卡面超过25张的话,可以考虑 Amazon Print,也可以比较其它照片印制网站
    • 这些网站大多只有“卡片”印制选项,没有“明信片”选项。选卡片就可以,然后在背面印上几道横线充作地址栏即可。不印地址栏也可,只要写了地址,USPS 并不看有没有地址横线。
  • 大量印刷时,价格可以大大降低,甚至低于自己糊明信片

    可以选择 vistaprint 之类的印刷网站(而不是通常的照片打印网站),通常每单要求50张起印,这50张都必须是同一种卡面图案。Vistaprint 50张可以低至每张20分,500张可以低至每张16分。但这个数量对于大部分人来说,实在是太多了。

如何定制邮票

对于中国人来说,难以相信的一件事是,在美国,邮票图案是可以自己定制的!这种定制邮票不便宜,但是让自己的大头照出现在邮票位置,也许可以给国内的亲友带来一个大大的惊吓。

曾经USPS有两家指定合作商可以自定义邮票。但目前似乎合并成了一家。所以这种业务现在是垄断的,只此一家,别无分号。甚至于在各地买的许多纪念邮票也都是这家公司印制的——看见邮票上有一行 stamps.com 就是它了。

虽然最终只有一家公司提供这个服务,但并不意味着你一定需要注册 stamps.com 的帐户才可以印邮票。像 shutterfly 之类的照片冲印网站也提供邮票业务,当然不出意外地,你得到的仍然是 stamps.com 邮票,自然价格也完全不会比 stamps.com 便宜。如果已经有 shutterfly 帐户话,或许懒得注册个新帐户,就继续用 shutterfly 也挺好。

需要注意的一点是,所有的 stamps.com 邮票都没有 forever 类型。印的时候不要印太多,尽量当年用掉。印多了之后若是来年邮资涨了可就得再补邮资了。

在 stamps.com 官网印制邮票的话,你可以选择任意面值的邮票!从1分钱到几块钱,随便你定!这也是为数不多的可以获得真正0.35美元面值邮票的方法。

网址是 https://photo.stamps.com/Store/ 该网站只支持IE,使用其它浏览器会无法结帐。一版起售,每版20张邮票。价格约为每版15美元的固定制版费加上这一版邮票的面值之和。比如说,一版0.35美元的邮票售价为0.35×20+15=22美元。印的越多越便宜,但制版费不会低于每版10美元。

我为什么还需要相机——写在买了 GX85 之后

引言

刚刚过去的感恩节购物季中收入囊中的东西不多,不知道是该说我越来越远离消费主义陷阱了呢,还是只是年龄大了之后渐渐没有了欲望?不过我还是买了一件我觉得很可能会后悔并吃灰的东西:一个新微单,松下 GX85。

明知这是一个很可能后悔的购物决定——我现在的那个微单已经吃灰很久,这两年拍的照片恐怕屈指可数。自从手机在博物馆里也可以拍下说得过去的藏品照片之后,更是连出去玩都经常忘记我还有一个相机。等待相机的过程中又一再质疑自己这个决定的意义何在:毕竟五百美元也是不小的一笔钱呢!

然而一个念头最终打败了我。在夜深人静的时候,回忆过往二十几年来用过的不同设备、学习摄影知识的过程、拍下的照片,和那些照片背后的故事和凝固了的时光,我又感到了年轻时的亢奋。对比之下,自己现在整年蛩居一隅,不复追求探索大千世界时的那种新鲜感,令人百感交集。依我的一贯习性,大概新相机到了之后,我定然会仔细把玩探索它的每一种性能并迫不及待地带着它拍下各种照片。或许竟会有动力再次出门远游。即或是在小镇上待着,摄影最重要的,也从来不是器材,而是能发现美的眼睛。「为了不浪费相机而努力拍照」,这听起来虽然很可笑,但是在此过程中重新发现生活的美好,重拾进取的热情的话,所得到的东西是五百美元所买不来的。即使是这种不那么理性的,略有些可笑的想法,真能有益的话,又何必拒绝呢?

于是我写了一篇文章,回顾了一下我用过的各种拍照设备。本文原是那篇文章的后半截。

相机市场展望

所以,这次买 GX85,除去冲动消费,希望重拾摄影的乐趣和发现美的眼睛之外,还得到了些什么呢?500 刀的价格是入手 GF5 的两倍,而纸面性能参数的提升并不明显。但整个相机市场萧条已经有几年,自数码相机诞生以来,我们难得地见证了一个相机真的可以用五年十年不过时的时代。资本和技术正在远离市场日益萎缩的相机市场,流入手机市场。手机摄像头的进步一日千里,正如 01 到 10 年的数码相机。

手机能彻底取代数码相机吗?大概很难,但是对于绝大多数人来说,沉重的单反镜头系统所能提供的优势是越来越可忽略了。手机表面上的高感表现不日即可追平当年的旗舰全幅;智能优化算法更是处理能力孱弱,软件升级缓慢的相机系统所不能做到的。相机系统大约还有如下优势:

  • 对于专业商业摄影来说,整个系统的价值远大于一个机身。闪光灯、后期系统和布景无论如何不能小型化。手机无意去做闪光灯同步的功能,也不需要去做。这块小市场仍然会是相机的领地。

  • 同样,新闻、体育、电影、野外动物等专业领域也是手机所不能涉足的。

  • 最后,相机毕竟是专用器材,可靠性高,遇到死机卡壳的情况少之又少。

头两点皆是需要烧钱烧器材的领域。就普通人拍照的三层需求来说:

  • 记录生活,手机已经远超所需。远不是当年傻瓜相机所能比的

  • 发现美并记录,手机一般也足敷使用,毕竟创意比器材更加重要

  • 创造光影条件进创作,对于穷人来说,缺的并不是一个手机或者相机啊

这也无怪乎廉价微单也在撤退。因为人们真的连廉价微单也不愿意带出门了。相机市场日益龟缩到专业领域和摄影器材发烧友当中。

话是这样说,不过端起相机,就有一种仪式感。就像纸质书本笔记给人的感觉一样。这才是我再次买相机的主要原因罢——虽然明知手里的器材已经可以覆盖绝大多数需求,但是可能永远都不会想起去用。

当技术进步停滞之后,厂商就不得不通过阉割功能来划分产品线,而不是用新技术新产品和老技术老产品自然划分出不同定位。上至新锐索尼,下至老牌牙膏厂佳能,产品的划分都有一种故意宰人的感觉。索尼、尼康、松下、奥林巴斯这几家,更是从顶到底各种机型的传感器几乎一致,区别只是功能和操作。

市场既不变,相机厂商也很绝望。入门微单用户不大可能再次购买同样定位的机器,因为进步甚少。新增入门用户量又极少。他们只能寄希望于人们升级设备到更专业的型号,以及相机最后的堡垒:专业市场。无怪乎从索尼到松下,全都在发力全幅机型。在可见的未来,如果传感器技术没有大的突破,微单市场恐怕越来越平静。这台相机可能是我最后一台微单了。

镜头群是另一个故事。如果全幅无反真的成为下一个风潮,那么现在的微单镜头群恐怕要全体报销。不过从七十年代到现在,卡口更换导致镜头群灭门的事情并不鲜见。且让子弹飞一会儿,下个十年再看数码影像的发展潮流吧。从 1/2 英寸的消费相机时代,到主流已经是 1 英寸或更大传感器,相机市场用了十几年。也许还需要十来年,消费级产品才会普及全画幅?

GX85 对我来说是个好选择吗?

GX85 作为松下定位中端的机器,相对于低端的 GF 系列,最突出的变化是方便摄影爱好者快速调节参数快速出片的各类交互设计:单反上已经成熟的前后拨轮操作、电子取景器、热靴。

当然,随时代而进步的功能也加了不少。松下在这方面尚属厚道,不像索尼常常东一刀西一刀。略有进步的传感器、更快的对焦速度和连拍速度、机身五轴防抖、反应灵敏的可翻转电容触摸屏、虽说用途不一定大但也有很多玩法的 4K 视频、机内 HDR、全景拼图、延时摄影、WiFi 传图和手机遥控。最后一点尤其解决了很多痛点

在整体市场不景气的情况下,GX85 确乎是现在性价比最好的机器。虽则前些年购买显然更为划算一些。

那么,其它选择呢?

和手机比起来性价比确乎不高,但是这是现在所有相机的问题。为什么还要买相机?还是为了勾起拍照的热情。

大底卡片机是现在另一个好选择。不过我深切怀疑在手机的进攻下它们还能坚持几年。当然在当下,如果打定主意不买镜头,大底卡片的的确确比微单更好。不过我又买了 25 1.7 镜头,初次试用相当惊喜,还是觉得我可以用得上可换镜头系统的便利。

那么其它选择就算讲完了:和手机的对比、和旧相机的对比、和大底卡片机的对比、和索尼旧款微单的对比。单反系统过于沉重,向来是不在考虑中的,索尼全幅又过于昂贵而边际效用甚低。这确实是一个符合我需求的好机器。

杂感一则:中文互联网知识获取越来越难

从前人人网的时候,大家热衷于收藏所谓的有用文章和博客。有的人有自己的笔记或者收藏夹,有的人则是直接转载到自己的日志里

那时我是有些不屑的,似乎世界应该已经到了信息过载的时代,而不是像八十年代一样信息不足,那时得到信息的人就可以先人一步。现在如何搜索到自己想要的信息才是重要的能力

也许某些教程经验文章非常好啊非常好,但是收藏了之后又不用,又有什么意义呢?只是一种担心“要用的时候就找不到了”的想法吧

现在回过头看,中文互联网的“知识共享”从当初的红红火火,到现在的彻底萧条。大部分内容创作者想的都是内容变现——当然这确实也贴合前面那群见到啥就想收藏一下的人的心理,宰的就是他们的钱。

而我从前的想法则被证明naive了,现在想搜到点像样的信息是何其难。信息提供者都去拿信息变现了。那些以前搂草打兔子的人,现在则在为什么罗胖的“得到”之类的东西付费——兴许有用吧?大家都这么想。而我深切怀疑,那些为知识付费的人,大部分人付了费之后还是什么也没有学到。就像当年他们到处乱转载乱收藏,最后什么也没有学到一样。

既然这种人还是主流,现在的“知识经济”当然也还是“头条经济”。如何起一个看上去可以让尽可能多的自以为聪明的傻瓜付费的耸人听闻的题目,才是变现的重点。至于内容是什么?不重要

尤其是知乎Live、“得到”这种以语音为主的东西,连搜索都很难去搜索。简直是开历史倒车:回到了八十年代口耳相传最新动向,谁先知道谁发财的状态。虽然八十年代拿到真消息是真可以发财,现在这些滥竽充数的东西,拿到了自然是发不了财的——只不过听众们仍然相信自己在八十年代,拿到了这一小时的知乎live就可以发财。

指望用这些付费“知识”学习,就人类知识传播史来说,真可以说是一次大倒退。因为很难比较不同信息来源的优劣,无法由互联网社群自发淘汰掉低质量的“课程”。有钱有闲买它十个八个同一主题的live的人,大概拿这个时间去做专门的研究只会更有收获。而“知识付费”平台们则乐见其成,他们欢迎这种无法鉴别信息优劣的市场,因为这样消费者无所适从,更有可能为同一个主题多次付费。

于是在这种情况下,传统的图书市场,尽管是属于上一个年代的东西,相比之下竟然显得如此的良心:如果一本烂书旁边摆着一本销量更高可读性更好的同一主题的好书,那是万万卖不出去的。

而互联网革命到现在,反而连书店的信息透明度都没有了。只能看看模糊的一些“用户打分”。

蠢人是社会的主流,这固然是历史的常态。聪明人想办法收“智商税”,也是历史的常态。不过最后闹得“聪明人”也没有好用的工具,就实在可叹了。

中国互联网发展这么多年,最靠谱的学习方式,仍然是线下的面对面交流。emmm……也无怪乎线下培训机构日子红火得很,并没有受到线上知识付费的冲击。不过蠢人即使是在线下,也无法找到合适的帮助罢。