博客志—优秀个人独立博客导航 [十五年]
建站于2006年,立志打造最干净实用的高质量个人独立博客导航。
“本站不允许自荐,全部博客均为纯人工发现,前期以50个为种子博客,然后通过其友情链接、评论等发现更多优质博客,以此类推。
按博客创立时间分类 / 稳定运行2年及以上 / 内容丰富有价值,原创性高 / 保持更新 / 浏览体验佳 / 提供订阅 / 仅限个人日志类博客。
有些开始是个人博客,后来公司化运营的优秀站点,例如:卢松松博客等,不在本站收藏范围。
收录博客前,一般会订阅该博客半年以上,特别优秀的除外。
如果您的博客暂时还没有被收录,这并不代表您的博客不够优秀,有可能只是还没有被小志发现。
即使您的博客主动添加了本站的链接,也不一定会被收录,还请您谅解。”
“你关注的人,决定你看到的世界”
我的博客有幸被站长收录在博客志,小小博客本不足挂齿。目前该站已收藏优秀博客142个,并持续更新中。
🎈网站地址:https://www.jetli.com.cn/
🎁关于本站:https://www.jetli.com.cn/about.html
💡优秀博文:https://www.jetli.com.cn/good.html
📌RSS订阅工具:https://www.jetli.com.cn/rss.html
博客志收藏的博客“内容丰富有价值,原创性高”,浏览体验也十分不错,值得收藏。
频道:HuTalk💡胡说
#博客 #趣站
建站于2006年,立志打造最干净实用的高质量个人独立博客导航。
“本站不允许自荐,全部博客均为纯人工发现,前期以50个为种子博客,然后通过其友情链接、评论等发现更多优质博客,以此类推。
按博客创立时间分类 / 稳定运行2年及以上 / 内容丰富有价值,原创性高 / 保持更新 / 浏览体验佳 / 提供订阅 / 仅限个人日志类博客。
有些开始是个人博客,后来公司化运营的优秀站点,例如:卢松松博客等,不在本站收藏范围。
收录博客前,一般会订阅该博客半年以上,特别优秀的除外。
如果您的博客暂时还没有被收录,这并不代表您的博客不够优秀,有可能只是还没有被小志发现。
即使您的博客主动添加了本站的链接,也不一定会被收录,还请您谅解。”
“你关注的人,决定你看到的世界”
我的博客有幸被站长收录在博客志,小小博客本不足挂齿。目前该站已收藏优秀博客142个,并持续更新中。
🎈网站地址:https://www.jetli.com.cn/
🎁关于本站:https://www.jetli.com.cn/about.html
💡优秀博文:https://www.jetli.com.cn/good.html
📌RSS订阅工具:https://www.jetli.com.cn/rss.html
博客志收藏的博客“内容丰富有价值,原创性高”,浏览体验也十分不错,值得收藏。
频道:HuTalk💡胡说
#博客 #趣站
Twitter一网友不遵守防疫规定,私自PS核酸检测结果图
这种扰乱公共秩序,不遵守相关防疫规定的事情还好意思拿出来秀?这是什么很了不起的事情吗?在 Twitter 上面就可以为所欲为?
来源:@zzNeutrino
这种扰乱公共秩序,不遵守相关防疫规定的事情还好意思拿出来秀?这是什么很了不起的事情吗?在 Twitter 上面就可以为所欲为?
来源:@zzNeutrino
下面列举Telegram几个隐私漏洞:
1 使用手机短信验证,完全违背安全和隐私的原则,极易被黑客和State Actor劫持、拦截、没收,且会暴露身份。最好的设计是用户名+密码+totp或yubikey,不要邮箱和手机号,不过这样也会产生滥注册的问题
2 注册后,默认隐私权限最大化,例如可以被非联系人通过手机号搜到,而在这手动关闭的几秒时间内可被政府的程序通过手机号关联Telegram的User ID
3 私密聊天外不提供端到端加密,隐私向的软件标准操作是根据自己的密码(和用户名)生成密钥加密数据,没有密码就无法获得数据。几乎没有任何多余成本和难度,而且这是几乎所有加密服务必做的,telegram完全没有理由不做。明明是举手之劳却不做,这让我至今还在保留对Telegram是NSA资助的监控项目的怀疑。
4 不强制要求设置密码,若无密码有手机号即可直接登入,State Actor要乐开花
5 不用TOTP或Yubikey而是使用邮箱作为两步验证工具
6 服务器端不开源且没有第三方机构监督、审核服务器代码
7 支持(且默认开启)P2P通话,会导致未经代理的公网IP向通话双方暴露
8 添加联系人时默认分享手机号(不少人手机号不小心让我看到过,我不提醒还以为对方是故意的)
9 有不可变且统一的UID(最起码应该对不同的机器人显示不同的UID)
10 试图与系统通话系统集成,如共享通话记录、通讯录,甚至在苹果设备不开通讯录权限就不允许使用手机号搜索用户功能,且苹果取消集成通话记录的选项极其隐蔽
#Telegram
1 使用手机短信验证,完全违背安全和隐私的原则,极易被黑客和State Actor劫持、拦截、没收,且会暴露身份。最好的设计是用户名+密码+totp或yubikey,不要邮箱和手机号,不过这样也会产生滥注册的问题
2 注册后,默认隐私权限最大化,例如可以被非联系人通过手机号搜到,而在这手动关闭的几秒时间内可被政府的程序通过手机号关联Telegram的User ID
3 私密聊天外不提供端到端加密,隐私向的软件标准操作是根据自己的密码(和用户名)生成密钥加密数据,没有密码就无法获得数据。几乎没有任何多余成本和难度,而且这是几乎所有加密服务必做的,telegram完全没有理由不做。明明是举手之劳却不做,这让我至今还在保留对Telegram是NSA资助的监控项目的怀疑。
4 不强制要求设置密码,若无密码有手机号即可直接登入,State Actor要乐开花
5 不用TOTP或Yubikey而是使用邮箱作为两步验证工具
6 服务器端不开源且没有第三方机构监督、审核服务器代码
7 支持(且默认开启)P2P通话,会导致未经代理的公网IP向通话双方暴露
8 添加联系人时默认分享手机号(不少人手机号不小心让我看到过,我不提醒还以为对方是故意的)
9 有不可变且统一的UID(最起码应该对不同的机器人显示不同的UID)
10 试图与系统通话系统集成,如共享通话记录、通讯录,甚至在苹果设备不开通讯录权限就不允许使用手机号搜索用户功能,且苹果取消集成通话记录的选项极其隐蔽
#Telegram
总是有人会用这种那种方法保护所谓的隐私,用多个手机下载不同的软件,且不谈关心与否,想在这个社会上活得干干净净,除非你像《无间道》那样把你的资料全部清除,人人做得到吗?做不到。
中国人不是不关心隐私问题,也并不是不担心自己的隐私泄露,而是知道要想获得某种服务,就必须用到自己的隐私。
上学也好,参加工作也罢,难免会遇到要你填身份证号、手机号之类的隐私信息,为了所谓的保护隐私而不去填写吗?
只要你有需求,有对某个产品或服务的需求,就不可避免的会使用到你的隐私信息,这在任何国家都是一样的。
人只有两个时间是活得干干净净的。
一个是你出生前,一个是你死之后。
中国人不是不关心隐私问题,也并不是不担心自己的隐私泄露,而是知道要想获得某种服务,就必须用到自己的隐私。
上学也好,参加工作也罢,难免会遇到要你填身份证号、手机号之类的隐私信息,为了所谓的保护隐私而不去填写吗?
只要你有需求,有对某个产品或服务的需求,就不可避免的会使用到你的隐私信息,这在任何国家都是一样的。
人只有两个时间是活得干干净净的。
一个是你出生前,一个是你死之后。
只是说尽量保护隐私罢了。好比一个人已经衣衫褴褛了,但仍然渴望有一件完整的内裤来保护一下自己可怜的隐私。这不矛盾。当然,如果真有人用强权非要扒下你的内裤,那也只能认了。但不代表这个内裤不重要。
来源:Twitter
来源:Twitter
Twitter
山坡羊
@huhexian 只是说尽量保护隐私罢了。好比一个人已经衣衫褴褛了,但仍然渴望有一件完整的内裤来保护一下自己可怜的隐私。这不矛盾。当然,如果真有人用强权非要扒下你的内裤,那也只能认了。但不代表这个内裤不重要🤓
看到一条评论:一个靠屠杀原住民立国,奴役黑人发展,满世界殖民杀戮掠夺发家的罪恶累累的野蛮邪恶国家。一个新冠疫情死了几十万普通民众的反智反人类社会。无论是文明层面上还是实力层面上,有什么资格对拥有人类社会唯一持续传承积累进化几千年最伟大文明的中国指手画脚?
💩1