Nothing’s Gonna Change My Love for You 此情不渝 [麥迪遜之橋/’廊桥遗梦‘插曲]

为了利益和开心. server-world.info man.linuxde.net linux.die.net tecmint.com ostechnix.com howtoing.com unix.com ubuntuboss.com linuxidc.com linuxdiyf.com linux.cn bit.ly/2vsM34J bit.ly/2mLBtki bit.ly/2v7HX3p bit.ly/2vL3LRZ bit.ly/2wCsZSI bit.ly/2vkw22m bit.ly/2ww8Ee7 bit.ly/2u16PFF bit.ly/2tnoZ6P bit.ly/2s4wvjm bit.ly/2v6jGJi bit.ly/2vU4twD bit.ly/2uu1km0 bit.ly/2s4qWl4 bit.ly/2txZxsV bit.ly/2tW6eYT bit.ly/2u2MMtm bit.ly/2u9Nwce bit.ly/2uszXVk bit.ly/2viLpHU bit.ly/2fzzbEU bit.ly/2JItUbD

https://briteming.blogspot.com/2018/09/nothings-gonna-change-my-love-for-you.html

自学 go 有个不明白的地方,请教一下

这个 dx dy 是什么东西啊 他也没赋值啊 为什么可以用来创建切片
package main

import “golang.org/x/tour/pic

func Pic(dx, dy int) [][]uint8 {
// 外层 slice
a := make([][]uint8, dy)
for x := range a {
// 里层 slice
b := make([]uint8, dx)
for y := range b {
// 给里层 slice 每个元素赋值
b[y] = uint8(x*y – 1)
}
// 给外层 slice 每个元素赋值
a[x] = b
}
return a
}

func main() {
pic.Show(Pic)
} https://www.v2ex.com/t/494308#reply2

电信校园宽带,每人一个公网 IP…

是这样的,之前两年用着都是内网 DHCP+客户端认证,拿到的也是内网 IP。

今晚,闲着没事看了一下 IP….卧槽?一个宿舍五个人全都是每人一个公网 IP…

这…直接让电脑网上裸奔? IPv4 多的用不完了???

为了验证这个是不是真的把公网 IP 分给了每台电脑,我在自己电脑上开了个 nginx 端口 8080…

curl 公网 IP:8080 之后…这…真的是…公网 IP…

(默默把 Mac 自带防火墙打开了… https://www.v2ex.com/t/494302#reply17

ns将来会不会发售一款屏幕缩小的迷你版,现在的ns带出去还是有点大了

如题,就像3ds一样有大有小,ns将来会出小一点的版本吗感觉这样画面更精致,续航也很长,携带也更方便,现在要是用挎包,感觉空间紧张,背个包容易被盗 http://bbs.a9vg.com/forum.php?mod=viewthread&tid=5382677

「灵魂的纯洁」-震颤教的生活方式与家具设计

任何一种新设计风格的开始,都与产生这种风格的生活背景息息相关的。

说到当代家具,大多数人可能都会想到顶级奢华的意大利品牌,然而直至今日永垂不朽的经典代表,尤其是在 1920 年代至 1940 年代,是属于北欧的;而 1920 年代,对北欧家具设计的发展影响深远、甚至制定了 20 世纪整个北欧家具架构的人,是设计大师 Kaare Klint。因为来自丹麦、被称作「北欧设计巨匠」的数位大师级人物,包括 Borge Mogensen、Hans J. Wegner、Arne Jacobsen以及 Poul Kjærholm,都是她的 Kaare Klint 的学生。而 Kaare Klint 除了积极改良传统,强调传统家具中材质、结构与比例,他本身也相当崇尚起源起于英国,最后在美国纽约发扬光大的的震颤(Shaker)教派,并运用于自己的设计中。所以西方有不少人认为震颤(Shaker)教家具是丹麦现代创意家具的先驱,直到现在,都有不少北欧创意设计师和日本设计师到美国震颤教的博物馆来学习和研究。震颤教的创建者是安妮·李(Anne Lee),1774年,她为了躲避宗教战争、逃离迫害,带领着一小群信徒离开了英国,到美国寻找宗教自由,并根据自身的生活以及对生活的理解创建了新的宗教哲学,吸引了越来越多的追随者。震颤教迅速发展成为美国19世纪最大、最著名的宗教流派之一。

也许安妮•李(Anne Lee)在长达30多年的英法宗教战争中彻底被伤害了吧,她带着信徒试图重新构建她心里的理想国。

在她的理想国里,财产是共有的,强调男女平等,人们互相谦让,积极勤奋。 为了追求与外部世界的完全脱离,她带领理想国的人们建造了属于自己的建筑,并设计制作自己的生活物品,而且通过维持生计的农业和作坊,来尽可能地生产所有必需品。 震颤教信条禁止“世俗”的虚饰,认为装饰是外部世界的专利;震颤教不仅崇尚节俭,并对人们的生活都有所规定。

追求和谐、自然。震颤教所有的建筑及其布置都是为围绕“功能性和永恒性”而设计。震颤教社区都是自给自足的,他们编织地毯、篮子,制作家具用以出售,包括摇椅、斜靠背椅,以及简单的木架部分加上编织座垫的直椅。

震颤教的信徒用智慧和双手表达了自己的生活哲学。可以说他们的创造是真实地反映生活和内心的,很纯粹;他们的信仰原则讲求「灵魂的纯洁」,并坚信对物体施加任何不必要的修饰和装潢都是有罪的,而这样的观念转移到家具设计上,即是讲求简单的线条和整齐的外观,就连使用的素材及设计的结构都是以简单、干净、轻盈为考量。在无形中指导着震颤教徒的设计,才使他们的设计更贴近大众生活。他们大范围生产多种简洁、功能优越的物品,逐渐使简洁的家具设计得到了大众普遍认可,并且很快地普及起来。

震颤教认为家具设计最实用的也就是最美的;简洁、实用的形式已扎根于震颤教的宗教信仰中,家具完全是手工制作的,而且功能性强。中世纪,室内设计及家具设计都是为上层社会服务的,所以极具奢华。而在震颤教的理想国里,提倡人人平等,共同分享财产,分担工作,这种新的生活方式注定要产生新的设计。19世纪他们的家具产品遍及美国各地;同时,震颤教风格也反映了手工艺人为生产好的家具产品所作的不懈努力,追求产品的功能而非奢华。

虽然工艺美术运动和新艺术运动,也是反对装饰,提倡为大众设计服务的原则,但却未摆脱中世纪的装饰痕迹,并未做到真正为普通老百姓服务的设计;而震颤教却毫无疑问地做到了这一点,并且要先于后者。

震颤教的遵从着自己的设计原则: 整齐就是美; 最大的美在于和谐;美起因于实用; 美源于秩序;最实用的也是最美的。像日本俳句所提倡的那样,客观的去描述客观世界,把抒情留给读者。震颤教的家具做到了。

当一件作品将物件、线条、结构等元素都抽离后,只剩下材料与材料之间的对话,这才是真正考验工匠或设计师观点的时候,因为他们如何将材料处理到极致,让所有人看到会感动,这才是设计的精神与价值。

附录:

Mogensen于1944年根据夏克低背椅原型设计了FDB chair(又称J39),1947年又根据夏克的支架桌设计了shaker table(夏克桌)

而Hans Wegner1944年设计的J16摇椅可以看到夏克摇椅的影子(腿部)

来源:知乎 www.zhihu.com
作者:碎影立画

【知乎日报】千万用户的选择,做朋友圈里的新鲜事分享大牛。 点击下载
http://zhuanlan.zhihu.com/p/19931031?utm_campaign=rss&utm_medium=rss&utm_source=rss&utm_content=title

弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

不见图 请翻墙

★引子

  本文要聊的这个话题,俺在5年前的那个《如何保护隐私》系列博文中,已经聊过一次(参见那个系列的第2篇《关于浏览器的基本防范(上)》)。
  为啥今天又要老调重谈捏?主要是因为本月初(2018年9月)发布的 Chrome 69 版本出了一个严重的隐私丑闻。这个丑闻如此雷人,俺觉得有必要老调重谈:劝大伙儿弃用 Chrome。
  虽然 Google 官方已经承诺在 Chrome 70 版本解决此问题,但俺认为 Chrome 浏览器在隐私方面【根本不值得信任】(下面会聊到这点)。

★名词解释

◇Chrome & Chromium

  这两者都是由 Google 主导进行开发的。简而言之:Chromium 是一个开源项目,Chrome 是在 Chromium 的基础上又增加了一些【闭源】的模块(比如一些闭源的视频解码器)。
  为了打字省力,本文后续部分凡是提到 Chrome,除非有特别说明,否则都是泛指 Chrome 与 Chromium 的总称。

◇Firefox Quantum

  Firefox Quantum 实际上是 Firefox 57 版本,于2017年11月正式发布(参见“这个链接”)。
  之所以专门给 57 版本起了一个代号,因为这是个【全新】的 Firefox 版本,内部采用了基于 Rust 编程语言开发的 Servo 引擎。另外,其网络模块和 UI 外观的代码也是重写的。

◇Firefox 的快速迭代版本和 ESR 版本

  Firefox 从 5.0 开始效仿 Chrome,进行大版本的快速迭代,每隔6星期发一个新版本(大版本号加一)。出了新版本之后,老版本就不维护了(也就不再有安全补丁)
  而 Firefox 的 ESR 版本是【长期支持版本】(洋文叫做“Extended Support Release”),ESR 版本提供长达一年的维护。一般来说,每隔7到8个快速迭代版本,就会有一个 ESR 版本。最近的几个 ESR 版本分别是:“38.0 和 45.0 和 52.0 和 60.0”。
  Firefox ESR 版本的官方下载页面是:
https://www.mozilla.org/firefox/organizations/

◇TOR

  TOR 是洋文 (The Onion Router)的缩写,中文又称“洋葱网络/洋葱路由”。简单而言,这是一款老牌的安全工具,专门设计用于隐匿上网身份。
  大名鼎鼎的斯诺登同学(曝光棱镜丑闻的那位)就是 TOR 的用户,他还专门向公众推荐过 TOR 这款工具。这从另一个侧面说明了 TOR 在隐私保护方面的地位与口碑。
  关于 TOR,俺博客上已经写了好几篇教程,如下:
“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
“如何翻墙”系列:关于TOR 的常见问题解答

★为啥 Firefox 在【隐私保护】方面会优于 Chrome?

◇非营利机构(Mozilla) VS 商业公司(Google)

  首先要指出的是:开发 Firefox 的 Mozilla 是一个【非营利组织】;而开发 Chrome 的 Google 是一家【商业公司】。
  为啥 Firefox 在隐私保护方面比 Chrome 好?这是最根本的原因。

◇Google 的商业模式——注定了它收集隐私的偏好

  Google 的利润,90% 以上是来自于广告收入。Google 的【客户】,其实并【不是】全球那几十亿使用 Google 产品的网民。那么,谁才是 Google 真正的客户捏?是那些投放广告的商家(广告主),他们付钱给 Google,他们才是甲方,他们才是 Google 真正的客户。
  广告主最关心的是啥捏?他们关心:广告能否被展示给【有效的】目标受众,用行话来说就是【精准投放广告】。
  对 Google 而言,广告投放得越精准,就可以从广告主手中赚到越多的钱。那如何才能实现【精准投放】捏?关键在于 Google 要了解每一个网民的特性,要知道他们从事啥行业,有啥偏好,有啥生活习惯,诸如此类。为了达到这个目的,Google 就必须尽可能地收集一切网民的隐私。
  以上这些,就是 Google 商业模式的本质。

◇顺便抹黑一下百度

  (批评完 Google 的商业模式,请允许俺稍微跑题,顺便抹黑一下百度)
  百度同样是一家搜索引擎公司,但是百度比 Google 更恶心百倍。Google 虽然喜欢收集用户隐私,但最起码人家 Google 的搜索结果是【客观的】。而百度的搜索结果是可以花钱买滴(还美其名曰“竞价排名”)。这么说吧,如果你针对某个关键词向百度出了高价,那么网民在百度上搜索该关键词的时候,你的网站就会排在搜索结果的前面。
  就是靠着“竞价排名”,莆田系与百度这两个大流氓完美地勾搭在一起。如果说莆田系医院是垃圾,那百度这家公司就是垃圾中的垃圾;如果说莆田系的老板是人渣,那百度的老板李彦宏就是人渣中的人渣。
  莆田系加上百度,不知毁掉了多少家庭,不知让多少病患人财两空。李彦宏的百亿身家,就是靠人血馒头堆出来的。当年的魏则西事件,只不过是碰巧被曝光的沧海一粟。下面是俺当年发的《每周转载》。
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)

◇Chrome 缺乏【网站中立性】

  (跑题结束,言归正传)
  现在咱们开始来讨论 Chrome 69 版本那个严重的隐私漏洞。这事儿简直可以称为【隐私丑闻】,已经在网络上引发大量吐槽。下面列出若干链接,是某些知名网站对此事的报道和讨论。
Chrome 69 will keep Google Cookies when you tell it to delete all cookies @ Hacker News
Chrome 69 清空 Cookies 会保留 Google 的 Cookies @ Solidot
Chrome 69 Is a Full-Fledged Assault on User Privacy @ ExtremeTech

  这个丑闻是这样滴:
  当你在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是,Google 域名下的 cookie 被悄悄地保留了下来。
  俺要强调一下:这绝对不是一个意外引入的 bug;恰恰相反,这是一个【有意实现】的功能。
  由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁(依然可以把“你之后的行为”与“你之前的身份”关联起来)。
  Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏【网站的中立性】。
  【网站的中立性】理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。
  但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到【网站中立性】了。

◇Chrome 可能会与 Google 的服务暗中勾搭,以收集隐私

  比【缺乏中立性】更严重的是:Chrome 有可能会悄悄收集你本机的信息,然后上传到 Google 的服务器。
  (请注意:这种风险目前【尚未】被证实,但要始终保持警惕性)
  为了加深印象,咱们来对比一下 Firefox 与 Chrome。
其一,
Mozilla 这个非营利组织几乎【没有】提供啥网络服务(大概也就只有一个“自动同步数据”的服务)。如果 Firefox 与 Mozilla 网站有频繁的网络通讯,很容易引发用户(尤其是极客用户)的怀疑。
相比之下,大部分 Chrome 用户同时也是 Google 服务的用户。因此,Chrome 本来就需要经常与 Google 的服务器通讯。如果 Chrome 在这些网络通讯中夹带私活,很难被发现。
其二,
Firefox 是完全开源的,而 Chrome 是基于 Chromium 增加了一些闭源模块(换句话说,Chrome【不是】完全开源的)。
如果 Firefox 偷偷摸摸干了坏事,会被代码审计曝光;相反,Chrome 的【闭源】模块干了些啥,大伙儿并不太清楚。

◇换“网络服务”难,换“浏览器”容易

  要防止上述所说的——浏览器配合网络服务收集隐私。最彻底的解决之道是:不要使用同一家公司的网络服务与浏览器
  不得不承认,Google 的很多网络服务做得相当好,甚至是世界第一。比如 Gmail、Google Translate、Blogger 都很难找到称心的替代品。如果你已经是一个 Google 服务的重度用户,要想舍弃这些服务是挺难滴。
  相比之下,换一个浏览器会容易得多。

★为啥 Firefox 在【防范入侵】方面会优于 Chrome?

  在对比这两款浏览器的安全性时,Firefox 粉丝总可以找到一些 Chrome 有而 Firefox 没有的漏洞;反之,Chrome 粉丝也可以找出一些 Firefox 有而 Chrome 没有的漏洞。
  俺个人觉得:对比个别的漏洞,意义不太大。俺想在更【宏观】的层面讨论一下安全漏洞的问题。

◇小众 VS 大众

  如今 Chrome 已经占据浏览器市场份额的【第一名】。很显然,Chrome 是一款【大众】的浏览器;相比之下,Firefox 是一款【小众】的浏览器。
  除了这两者的份额,还要考虑到众多的【国产浏览器】是基于 Chromium 进行定制开发的,他们与 Chrome 使用【相同的引擎】,名叫“Blink”(这玩意儿衍生自 WebKit 引擎)。如果以 Blink 内核来算的话,其市场份额还会更高。
  更高的市场份额意味着——对攻击者而言具有更高的诱惑力。说得更直白一点:Chrome 的安全漏洞(尤其是 Blink 引擎的漏洞),在地下黑市能卖得更值钱。
  试想一下:如果某个安全研究人员发现了一个 Blink 引擎的漏洞,他/她是会把漏洞公布出来捏,还是会拿到黑市上去卖捏?
  Firefox 当然也会有安全漏洞,但 Firefox 的市场份额比 Chrome 低很多倍,(相比 Chrome)它的漏洞就没有这么吃香。

◇Rust VS C++

  前面俺提到了 Firefox Quantum(Firefox 57)版本是一个全新的版本,引入了一个新的 Servo 引擎。这个引擎是用 Rust 编程语言开发的。
  在 Firefox Quantum 之前,Firefox 的 Gecko 引擎是用 C++ 开发的;而 Chrome 的 Blink 引擎也是用 C++ 写的。C++ 语言如同 C 语言,很容易因为内存使用方面的问题而导致安全漏洞(比如:缓冲区溢出、野指针…)。这个缺点是编程语言本身导致的。
  最近20年,主流浏览器(IE、Firefox、Chrome)曝光的很多【高危漏洞】(远程执行漏洞、提权漏洞)都是因为 Web 引擎的 C++ 代码有安全方面的 bug。
  而 Rust 作为一门新的编程语言,它一方面可以达到与 C/C++ 相同的性能,另一方面又避免 C/C++ 在内存和多线程方面的弊端。这个话题如果要深入谈下去,会涉及到太多编程语言的细节,俺就不展开了。
  简而言之,当 Firefox 开始改用 Rust 语言来开发 Web 渲染引擎,会大大降低某些类型的安全漏洞。这是 Firefox 在安全方面相比 Chrome 的另一个优势。

◇“自带 CA 证书” VS “使用系统 CA 证书”

  首先要强调一下:在信息安全体系中,CA 证书是很重要滴!具体的概念可以参见俺8年前写的《数字证书及 CA 的扫盲介绍》。
  对于 CA 证书,Firefox 与 Chrome 采用【完全不同】的处理方式。
  Firefox 使用【自带的】CA 证书;而 Chrome 使用【操作系统提供的】CA 证书。换个说法就是:Mozilla 自己维护一套可信任的 CA 证书列表;而 Chrome 使用操作系统厂商维护的可信任 CA 证书列表。
  考虑到大多数读者是 Windows 用户,而 Windows 这款操作系统的厂商是【微软】。现在咱们来考虑一个问题:是微软更可信还是 Mozilla 更可信?假设有一天,朝廷的【有关部门】分别找到微软和 Mozilla,向他俩提出无理要求。谁更容易屈服于咱们的朝廷?当然是微软(M$)。为啥捏?因为微软在咱们天朝有着庞大的商业利益。这些商业利益自然成为朝廷威胁 M$ 的筹码。相比之下,Mozilla 只是一家【非盈利】组织。朝廷拿什么威胁 Mozilla?
  考虑到还有很多同学使用苹果的 Mac OS,同样的问题,你自己思考一下:当面对朝廷的无理要求和威胁,是苹果公司先屈服还是 Mozilla 先屈服?答案是显然的。
  通过上述的对比你就能体会到:Firefox【自带】CA 证书的好处——自带的 CA 证书【不会】受到操作系统及其厂商的影响。

★TOR 社区对 Firefox 的加持

  关于 TOR,本文开头部分的“名词解释”已经介绍过了。

◇基于 Firefox 定制的 TOR Browser

  TOR 官方推出的 TOR Browser 就是在 Firefox ESR(长期支持版本)的基础上进行定制。
  俺再重复唠叨一下:TOR 开源社区的宗旨就是为了提升安全性(尤其是隐私保护)。
  大伙儿不妨想一想:为啥 TOR Browser 要在 Firefox 的基础上定制,而不在 Chromium 的基础上定制?这不正好说明 Firefox 在安全方面比 Chromium 更强吗!

  关于 TOR Browser,俺写过如下教程:
“如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理

◇TOR 项目组对 Firefox 的回馈

  由于 TOR 开源社区多年来在 Firefox ESR 的基础上定制开发 TOR Browser,TOR 社区也会把一些安全防御及隐私保护的功能回馈给 Mozilla 社区。比如在2017年,TOR 社区就回馈了两项重要的隐私保护功能给 Firefox 团队,分别是:
第一方隔离
洋文叫做“First Party Isolation”,相关介绍看“这个链接”。
防范指纹追踪
洋文叫“Fingerprinting Resistance”,相关介绍看“这个链接”。

◇未来的展望——Firefox 直接整合 TOR

  就在今年(2018),Mozilla 启动了一个 Fusion 项目(Fusion 是“Firefox USIng ONions”的缩写),进一步把 TOR 的安全防御和隐私保护技术整合到 Firefox 中。

不见图 请翻墙
(Fusion 的 logo——狐狸抱着洋葱)
  该项目的介绍页面在“这里”,其中提到:We will determine how best to integrate the Tor proxy into Firefox
  或许在不远的将来,Firefox 用户就可以直接体验 TOR 代理的匿名网上冲浪。

★最后来谈谈 Firefox 的性能问题

  很多 Chrome 用户之所以不愿意切换到 Firefox 是担心它的性能太差。当年 Chrome 刚刚问世那会儿,就是靠突出的性能优势抢了很多 IE 和 Firefox 的用户。在很多 Chrome 用户的【印象】中,Firefox 速度很慢。
  但如今,世道变了。在本文开头部分,俺提到了去年(2017年11月)发布的 Firefox Quantum(Firefox 57)是一个重大的版本更新,替换了渲染引擎、UI 框架、网络模块。从 57 版本之后,Firefox 的性能相比以前有大幅提升。
  这可不是俺一家之言,连《纽约时报》这种全球知名的媒体今年6月还专门发了一篇文章(如下),谈到 Firefox 的强势回归。
Firefox Is Back. It’s Time to Give It a Try. @ NYTimes

  57 版本之后的 Firefox 能否在性能上超过 Chrome 捏?这个俺不好说。针对不同的测评标准,这两家各有优劣。但至少,两者的性能已经相差不大了

★总结

  当性能相差不大,而 Firefox 在“保护隐私”和“安全防御”方面会有更多优势——假如你是 Chrome 用户,就该考虑“是否要切换”了。即使你现在还无法作出“换浏览器”的决定,至少可以先装个 Firefox 体验一下。

俺博客上,和本文相关的帖子(需翻墙)
如何保护隐私(系列)
如何防止黑客入侵(系列)
如何隐藏你的踪迹,避免跨省追捕(系列)
“如何翻墙”系列:关于TOR 的常见问题解答
“如何翻墙”系列:扫盲 TOR Browser 7.5——关于 meek 插件的配置、优化、原理
数字证书及 CA 的扫盲介绍
扫盲 Tails——专门强化隐匿性的 Linux 发行版