Twitter一网友不遵守防疫规定,私自PS核酸检测结果图
这种扰乱公共秩序,不遵守相关防疫规定的事情还好意思拿出来秀?这是什么很了不起的事情吗?在 Twitter 上面就可以为所欲为?
来源:@zzNeutrino
这种扰乱公共秩序,不遵守相关防疫规定的事情还好意思拿出来秀?这是什么很了不起的事情吗?在 Twitter 上面就可以为所欲为?
来源:@zzNeutrino
下面列举Telegram几个隐私漏洞:
1 使用手机短信验证,完全违背安全和隐私的原则,极易被黑客和State Actor劫持、拦截、没收,且会暴露身份。最好的设计是用户名+密码+totp或yubikey,不要邮箱和手机号,不过这样也会产生滥注册的问题
2 注册后,默认隐私权限最大化,例如可以被非联系人通过手机号搜到,而在这手动关闭的几秒时间内可被政府的程序通过手机号关联Telegram的User ID
3 私密聊天外不提供端到端加密,隐私向的软件标准操作是根据自己的密码(和用户名)生成密钥加密数据,没有密码就无法获得数据。几乎没有任何多余成本和难度,而且这是几乎所有加密服务必做的,telegram完全没有理由不做。明明是举手之劳却不做,这让我至今还在保留对Telegram是NSA资助的监控项目的怀疑。
4 不强制要求设置密码,若无密码有手机号即可直接登入,State Actor要乐开花
5 不用TOTP或Yubikey而是使用邮箱作为两步验证工具
6 服务器端不开源且没有第三方机构监督、审核服务器代码
7 支持(且默认开启)P2P通话,会导致未经代理的公网IP向通话双方暴露
8 添加联系人时默认分享手机号(不少人手机号不小心让我看到过,我不提醒还以为对方是故意的)
9 有不可变且统一的UID(最起码应该对不同的机器人显示不同的UID)
10 试图与系统通话系统集成,如共享通话记录、通讯录,甚至在苹果设备不开通讯录权限就不允许使用手机号搜索用户功能,且苹果取消集成通话记录的选项极其隐蔽
#Telegram
1 使用手机短信验证,完全违背安全和隐私的原则,极易被黑客和State Actor劫持、拦截、没收,且会暴露身份。最好的设计是用户名+密码+totp或yubikey,不要邮箱和手机号,不过这样也会产生滥注册的问题
2 注册后,默认隐私权限最大化,例如可以被非联系人通过手机号搜到,而在这手动关闭的几秒时间内可被政府的程序通过手机号关联Telegram的User ID
3 私密聊天外不提供端到端加密,隐私向的软件标准操作是根据自己的密码(和用户名)生成密钥加密数据,没有密码就无法获得数据。几乎没有任何多余成本和难度,而且这是几乎所有加密服务必做的,telegram完全没有理由不做。明明是举手之劳却不做,这让我至今还在保留对Telegram是NSA资助的监控项目的怀疑。
4 不强制要求设置密码,若无密码有手机号即可直接登入,State Actor要乐开花
5 不用TOTP或Yubikey而是使用邮箱作为两步验证工具
6 服务器端不开源且没有第三方机构监督、审核服务器代码
7 支持(且默认开启)P2P通话,会导致未经代理的公网IP向通话双方暴露
8 添加联系人时默认分享手机号(不少人手机号不小心让我看到过,我不提醒还以为对方是故意的)
9 有不可变且统一的UID(最起码应该对不同的机器人显示不同的UID)
10 试图与系统通话系统集成,如共享通话记录、通讯录,甚至在苹果设备不开通讯录权限就不允许使用手机号搜索用户功能,且苹果取消集成通话记录的选项极其隐蔽
#Telegram
总是有人会用这种那种方法保护所谓的隐私,用多个手机下载不同的软件,且不谈关心与否,想在这个社会上活得干干净净,除非你像《无间道》那样把你的资料全部清除,人人做得到吗?做不到。
中国人不是不关心隐私问题,也并不是不担心自己的隐私泄露,而是知道要想获得某种服务,就必须用到自己的隐私。
上学也好,参加工作也罢,难免会遇到要你填身份证号、手机号之类的隐私信息,为了所谓的保护隐私而不去填写吗?
只要你有需求,有对某个产品或服务的需求,就不可避免的会使用到你的隐私信息,这在任何国家都是一样的。
人只有两个时间是活得干干净净的。
一个是你出生前,一个是你死之后。
中国人不是不关心隐私问题,也并不是不担心自己的隐私泄露,而是知道要想获得某种服务,就必须用到自己的隐私。
上学也好,参加工作也罢,难免会遇到要你填身份证号、手机号之类的隐私信息,为了所谓的保护隐私而不去填写吗?
只要你有需求,有对某个产品或服务的需求,就不可避免的会使用到你的隐私信息,这在任何国家都是一样的。
人只有两个时间是活得干干净净的。
一个是你出生前,一个是你死之后。
只是说尽量保护隐私罢了。好比一个人已经衣衫褴褛了,但仍然渴望有一件完整的内裤来保护一下自己可怜的隐私。这不矛盾。当然,如果真有人用强权非要扒下你的内裤,那也只能认了。但不代表这个内裤不重要。
来源:Twitter
来源:Twitter
Twitter
山坡羊
@huhexian 只是说尽量保护隐私罢了。好比一个人已经衣衫褴褛了,但仍然渴望有一件完整的内裤来保护一下自己可怜的隐私。这不矛盾。当然,如果真有人用强权非要扒下你的内裤,那也只能认了。但不代表这个内裤不重要🤓
看到一条评论:一个靠屠杀原住民立国,奴役黑人发展,满世界殖民杀戮掠夺发家的罪恶累累的野蛮邪恶国家。一个新冠疫情死了几十万普通民众的反智反人类社会。无论是文明层面上还是实力层面上,有什么资格对拥有人类社会唯一持续传承积累进化几千年最伟大文明的中国指手画脚?
💩1
写了三年博客,多多少少对写博客、建博客有一点了解,之前在 V2EX 看到这样一条帖子:想给一个女性作家朋友搭建一个博客网站,有什么成熟点的方案
网友评论了很多,有价值的也不少,我在此摘录几条我认为有用的:
1️⃣作家应该不是程序员吧?
不明白为何那么多人还无脑推要用 git 的静态博客……
wordpress 吧,要是觉得卡顿,安利一下 zblogphp,很好用,主题也不少。
2️⃣Wordpress 插件多 技术成熟。。别信楼什么什么 github+hexo 的 别人又不是程序员,markdown 也做不了复杂的页面布局
3️⃣虚拟空间 + Typecho / Wordpress
或者博客平台.不要净搞些幺蛾子,还不好使(你朋友表示)
你以为很秀的操作在外行人眼中看来即不实际也不好使.
4️⃣大家还是偏极客了吧,程序员之外,愿意写 markdown,自己 git 提交的用户多吗?
还是有一个易用的后台,广泛的插件、主题选择,也真没有比 wordpress 更好的了。
5️⃣推静态博客的不是蠢就是坏,又不是人人都是程序员。
也不建议自己搭,因为没人做 SEO,没啥用。
建议直接买成熟的平台,或者就地取材。
#博客
网友评论了很多,有价值的也不少,我在此摘录几条我认为有用的:
1️⃣作家应该不是程序员吧?
不明白为何那么多人还无脑推要用 git 的静态博客……
wordpress 吧,要是觉得卡顿,安利一下 zblogphp,很好用,主题也不少。
2️⃣Wordpress 插件多 技术成熟。。别信楼什么什么 github+hexo 的 别人又不是程序员,markdown 也做不了复杂的页面布局
3️⃣虚拟空间 + Typecho / Wordpress
或者博客平台.不要净搞些幺蛾子,还不好使(你朋友表示)
你以为很秀的操作在外行人眼中看来即不实际也不好使.
4️⃣大家还是偏极客了吧,程序员之外,愿意写 markdown,自己 git 提交的用户多吗?
还是有一个易用的后台,广泛的插件、主题选择,也真没有比 wordpress 更好的了。
5️⃣推静态博客的不是蠢就是坏,又不是人人都是程序员。
也不建议自己搭,因为没人做 SEO,没啥用。
建议直接买成熟的平台,或者就地取材。
#博客
V2EX
想给一个女性作家朋友搭建一个博客网站,有什么成熟点的方案 - V2EX
程序员 - @iterry7758 - 本人可以编写程序奈何做的都是移动端相关内容,使用过 GitHub+express 的方式,这种方式访问过于缓慢,主要是自己不会优化,V 站的小伙伴能不能给下相关建议...
感觉新浪微博上面的许多手机数码博主在炒冷饭。
除了钟文泽、科技美学等测评类博主,有自己的观点和测评。其他许多所谓的”爆料“博主,每次新机发布前总会”爆料“,爆料博主里面除了”数码闲聊站“我觉得是比较官方的,消息真实度高,一度有人以为他是Redmi产品总监王腾,IT之家的许多文章也引用了数码闲聊站的微博。
其余所谓数码博主几乎都是在数码闲聊站的基础上加料。
除了钟文泽、科技美学等测评类博主,有自己的观点和测评。其他许多所谓的”爆料“博主,每次新机发布前总会”爆料“,爆料博主里面除了”数码闲聊站“我觉得是比较官方的,消息真实度高,一度有人以为他是Redmi产品总监王腾,IT之家的许多文章也引用了数码闲聊站的微博。
其余所谓数码博主几乎都是在数码闲聊站的基础上加料。