Show more

Mastodon没有前向安全性,某种意义上:一个恶意的关注者能够获取过去所有非公开嘟文。

出于对政府机构(NIST)的不信任,还是选Brainpool吧。

Show thread

邮件包装完好可以对应服务器间的传输层加密,而tamper-evident包装才能保证端对端的完整性。

Show thread

今天收到了大概十天前订购的Nitrokey Pro,其实下单之后就后悔没有买两个了(一个使用一个备份)。运输是德国邮政,包装也不是tamper-evident的,而且似乎没有提供其他选项。

按照官方指南安装Nitro App之后也后悔了,因为本来就可以在GnuPG里面操作,App提供的硬件密码管理器功能暂时也用不上。

生成了一对密钥先试验,不支持25519。回头再看下各个椭圆曲线算法是什么样的,以后正式使用再根据个人美学挑个算法。

没有备份(硬件key或者离线电脑),使用场景很受限。只能当长期离线密钥用,而不能天天用了。

数字币又暴涨了,提醒自己布朗运动的轨迹连几乎处处1/2-Hölder都做不到。

Game of consequences

按下「嘟嘟!」按键后,嘟文将会首先传送至所在实例的服务器,然后被发送到关注者的服务器上去。如果其他用户开始互动,那么这些互动也会按照同样的流程,向联邦宇宙定向传送出去。而如果所在实例加入了relay,那就近乎于广播了。

任何人都可以通过网页端访问公开嘟文。如果实例没有开启AUTHORIZED_FETCH,那么这个过程还会方便许多。

搜索引擎的爬虫抓取内容后,会缓存网页内容。任何人也可以手动存档嘟文对应的网页,有的存档网站并不支持删除。

以上所有的数据包在跨越自治系统和国境线时,元数据会被ISP和间谍机构收集保存。

和李如一推崇的个人网站主不一样[1],微博客用户通常不会在发文前字斟句酌,更不会想到博文向全世界公开,并可能被永久记录的危险性。

在监视者的能力与被监视者的权利对等之前,首先要做的是适时合上锁嘟的那把小锁。

[1] t.me/yitianshijie/2247

西尾真喜子(Makiko Nisio)写的Stochastic Control Theory是最近看见唯一一本没有写错动态规划原理的。

上面是强硬派的政策,下面是一种与既有事实妥协的办法。

Show thread

> 对乱占耕地建房、违反生态保护红线管控要求建房、城镇居民非法购买宅基地、小产权房等,不得办理登记,不得通过登记将违法用地合法化。

《自然资源部关于加快宅基地和集体建设用地使用权确权登记工作的通知》(自然资发〔2020〕84号)
gov.cn/zhengce/zhengceku/2020-

> 据媒体报道,小产权房在深圳、东莞、北京的总量占全国的60%以上。

> 但是对小产权房的整治,除了部分山区的小别墅群被推光之外,大量的城区小产权房还没有什么动静。

> 对于那些严重违法,建立在集体农业用地上的未办理过农用地转建设用地相应审批程序的,必须要予以严格处理[……]对于那些符合国家建设总体规划,使用的也是**建设用地**所建造的小产权房,则在符合新土地管理法的条件下予以合法化,对其进行相应的产权登记,但是由于其在建造时行为的违法性则不能予以免责,仍然应当通过行政处罚等方式予以处罚。

整治小产权房考验政府智慧
xinhuanet.com/legal/2020-06/23

在一些西方国家,传统上收集、处理军事 的机构都参与了对互联网的大规模监控,比如:

美国国家安全局(NSA)
英国政府通信总部(GCHQ)
瑞典国防无线电机构(Försvarets radioanstalt,FRA)

中国的信号情报机构是战略支援部队网络系统部,对外从事网络攻击,臭名昭著,但似乎并不直接执行对内的网络监控。

个人推测原因可能是西方国家需要以国家安全之名隐蔽地进行监控,因而技术较为对口的军事信号情报机构较为合适,而中国缺乏为了合法性/合理性进行伪装的动机。

2018年,巴黎市政府新任命了11位女性主管和副主管(directeur, sous-directeur),而同职别男性只有5位。由于未达到每个性别占比超过40%的法定要求,巴黎市政府需缴九万欧的罚款。

同时
——女性占巴黎总人口的56%
——但却仅占技术行业工程师的40%
——和环卫工人的5%

lemonde.fr/politique/article/2

巴尔干化/Balkanization

Division of a multinational state into smaller ethnically homogeneous entities.

britannica.com/topic/Balkaniza

恋童–纳粹

恋童–纳粹(Pedo-Nazi)很好地总结了德国,或者说是欧洲的部分审查论点。德国不希望互联网上出现任何类似仇恨言论的内容,因为它的历史,当然,如果你告诉人们因为恋童癖需要限制互联网,那么你将可以做任何事情。另外,欧盟委员会有一份关于数据保留的内部工作文件认为,“我们应该多谈谈儿童色情问题,然后人们就会赞成。”

—Cypherpunks: Freedom and the Future of the Internet

思考了一下还是决定不开启「secure mode」。

镜像的最大问题是没有互动,劣化体验。

公开嘟文谈隐私有点「security by obscurity」的意思,肯定是有用的,但是不可控因素太多。

Show more
夜光雲

即使太阳在地平线下,依然被照亮的高层云,在大气层边缘与联邦宇宙通信。