《Steam 出现网络游戏防沉迷系统及实名认证服务协议》 中国网民在 Steam 上发现了一个《网络游戏防沉迷系统及实名认证服务协议》,暂时不清楚是 Valve/完美世界官方的,还是某个游戏开发商/发行商的。《协议》要求用户必须实名注册,未实名用户有 6 个月的时间补充信息,如果用户不实名认证将会被判定为未成年人,将会受到防沉迷系统的限制。Valve 的中国合作伙伴完美世界是在去年正式宣布了 Steam 中国版——蒸汽平台,但至今没有公布上线时间。Steam 是世界最大的 PC 数字游戏发行平台,从 2017 年起其服务受到干扰,至今社区服务仍然遭到封锁。 | solidot.org/story?sid=64562

《Zoom CEO 称为配合 FBI 免费版不加密》 在新冠疫情期间,因远程办公的需要,远程视频会议应用 Zoom 变成了一种基础性服务,其日活用户数从一千万增长到了  3 亿。随着企业复工,今天 Zoom 的日活用户数比 3 亿低了一点,但该公司预计未来会不断超越这一里程碑。因 Zoom 的流行,它的隐私和安全也日益引发关注。公司 CEO 袁征表示,该公司正在为企业级客户开发端对端加密,但免费的用户不会享受到这种程度的隐私,因为端对端加密将让第三方不可能解密通信。袁征说,为防止用户将 Zoom 用于恶意目的,配合 FBI 和当地执法机构,免费用户不会获得端对端加密服务。 | solidot.org/story?sid=64555

香港巴士上開始也有人抖陰外放ㄌ。。。。

《在 Linus Torvalds 建议之后内核淘汰 80 个字符长度限制》 Linux 内核不再严格要求每行代码不超过 80 字符宽的编码风格。Linux 内核和很多历史比较长的开源项目一样,都有编码风格指南,要求每行代码不超过 80 字符(或 80 列)。Linux 作者 Linus Torvalds 上周在内核邮件列表上发表评论,反对一行代码在超过 80 字符后强行换行,认为这太丑陋了。而现在大多数人也不再使用 80x25(85 列 25 行)的终端了。淘汰这一要求将需要更新内核编码风格指南文档,更新脚本 checkpatch.pl,不再将每行代码最大长度默认设为 80 而是 100。Torvalds 认为更长的代码是有用的,比如 grep 这样的单行工具。当然开发者仍然可用坚持每行最长 80 个字符,checkpatch.pl 不再将其设为硬限制,100 个字符长其实也不是什么硬限制。 | solidot.org/story?sid=64535

誰 會 先 死 :anarchistflagblack:

民研調查:近三成非民主派支持者反對港區國安法

香港民意研究所的調查發現,受訪的民主派支持者,逾96%反對「港區國安法」、98%認為會為香港社會帶來負面影響。受訪的非民主派支持者,有62%支持「港區國安法」、反對的有29%;56%認為國安法會為香港社會帶來正面影響,30%認為會帶來負面影響力。

香港民研在本星期一至四,以電郵方式訪問10996名香港民研意見群組成員,分開民主派支持者及非民主派支持者進行調查。研究所副行政總裁鍾劍華認為,3成的非民主派支持者反對國安法是一個不少的數字。

鍾劍華指出,即使特首林鄭月娥在多份報章刊登全版廣告、多位司局長多次發聲支持人大決定,但他認為,「人心背向」才是社會核心問題,政府的游說工作未必能夠扭轉市民的取態。

「我們香港人」計劃名譽總監黃偉國說,民主派支持者對國安法的取態比較一致,而非民主派支持者中,有約3成市民反對,反映他們並不是政府的「死忠」,他估計在「港區國安法」正式實施後,非民主派支持者的數據會有較大的變化。

news.rthk.hk/rthk/ch/component

Reddit CEO 說抖音是寄生軟件但是Reddit同時用Google ads tracker這不是助長了Google產品以廣告名義寄生在用戶私隱上嗎? :p

推特中文用戶愛打資訊戰的氛圍讓我感到嘔心。

看了一天的ReLIFE

啊 。。。

我没觉得长毛象不可以有什么偶像崇拜之类的。本来实例就是可以根据爱好建立的。一个实例有一个统一的爱好,就算是真人偶像我都不觉得有什么问题。其实任何一个平台都少不了头部用户。还有,除非彻底放弃中文用户,不然对墙内保持严防死守到网址都不能发的态度也没什么必要。

mao站它不能讨论政治的站规对我来说也不是什么很难以接受的点。虽然政治话题的范围实在是太宽泛了,说了等于没说,这不是还是让人搞自我规范那一套吗。不过实例拥有者想定什么规则就定什么规则,只要有用户接受,那就是他们自己的事。
我目前比较迷惑的几个点是,
1. mao站的服务器在国内,并且没有备案。安全性先不提。据我所知,服务器在国内的网站不备案,理论上是不可行的,但是现在的问题是,不备案,那不管内容合不合适,被随时拔网线的风险都很大。备案,先不说负责人愿不愿意承担手持身份证拍照地址留存的风险,这个网站能备案下来的可能性都是微乎其微的。死循环。
以及在目前的中文政治环境下,肉身在墙内的中文站长肯定是有一定风险的。所以无论如何还是得感谢各位中文站长在钱上的付出和承担的风险。不过我想,在关于风险这个问题上,各位站长应该都各有想法,这里也就不细说了。

2.万象中文宇宙,只mao站一家,这个说法实在是太好笑了。

3.我最近在微博有安利过长毛象,很多在猫站的用户反馈给我的几个常见误解是,一,中文站现在只有mao站。二,只有mao站无需翻墙。不知道这个说法是从哪里来的。但是我觉得这种基于信息的不对等来抬高自己的做法有些许的不恰当。mao站很多用户都是第一次接触长毛象,那么更有必要让他们了解这个项目的全貌,而不是让他们认为自己身处的环境就是宇宙的全部。

4. 过度迷信用户数和嘟文数,但是实际上,mao站现在的功能并不好用,服务器很卡,甚至发图片这种基本功能也有诸多限制,时不时突然的宕机,直到某天再也打不开。这和两年前也没有什么区别。【PS,版聊是用户特色和选择的交流方式我也没资格说啥啦,只不过版聊充斥出来的大量嘟文并不能代表什么吧,而且明明版聊在微博也是大家所不提倡的一种行为呃。】

5.基于我之前使用的体验,我认为现在的mao站并不是一个十分稳定好用的实例,甚至突然消失的风险相较于别的外站更大。我希望大家都是在充分探索宇宙,了解规则之后决定下来哪个地方更适合做自己的窝,而不是觉得【只有这里可以用了。。。】

6. 塞关注,没什么好说的,微博行为,令人迷惑。这里不是微博,也不是qq群,你的通知也不是什么必看新闻每日圣旨需要所有人都签个到。

7.长毛象所谓去中心化/多中心化的一个典型应用就是,你可以以你自身为中心,去散发你的网络,关注什么实例,拉黑什么人,取决于你自己,不是别人。【啊所以最优解还是自己一个人搭一个实例最方便啦!】我蛮希望每个实例都能在本站条例中写清楚屏蔽了什么实例的。我看到qoto就是这么做的。而mao站正相反,mao站是仅有的可以和几个外站联通,这和墙的思路难道不是一样的吗23333。

长毛象没那么完善,在人数上,内容产出上,它还不如微博,但是它是有其不可替代性的。只是把它作为版聊的工具,微博的竞品,依然要进行自我审核,看别人允许你看到的内容,那微信群和微博不比这里热闹和好用多了吗?就不要给站长增加流量负担了吧。。。

PS:一个吐槽。
我之前发安利的时候没在wb直接发实例网址,稍微简单的改了一下,就国际惯例.改成点,/改斜杠啥的。但是当有好几个人来问我怎么网址打不开,我发现他们是直接复制的我改过以后的地址,并且不知道哪里不对的时候,我是绝望的。更别说和他们解释清楚什么是去中心化,梯子,怎么自主找内容这些概念了。算了,随缘。
我没有想说智商论的意思。这就如同让刚上小学的我学微积分一样,cmx这种平台对于他们来说有点为时尚早。还有就是因为在墙内,饭天天喂到嘴边喂久了,人就不会自己找饭吃了,也不在乎自己吃的是啥了。习惯是很可怕的。
我的很多基友跟我说,长毛象对于普通人来说门槛有点高。我也承认,长毛象在墙内的app商城里没有一个可用的app这个问题,就挡住了很多人使用的脚步。。。哪怕实例本身没有被墙,但是对于已经把所有社交中心都放在手机app的人来说,也是一个很难越过的槛。

【嗯,关于这件事我bb完惹。】

《开源软件供应链攻击》 德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户,它在长达一个多月时间里被下载了 230 万次。另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行,此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的 174 个恶意依赖包,他们发现 56% 的软件包在安装时触发恶意行为,41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是 | solidot.org/story?sid=64445

from birdsite 

RT @sapphire_is@twitter.com

85%的受访者因+86境外喝茶:
推特的+86验证码是上海中资公司英富必承包,据说直通公安的数据库,只要用过+86固定的User ID tweeterid.com/ 就会入库,我调查中发现最早因此喝茶的可追溯到2015年底注册。谷歌的验证码是通过找回密码功能+运营商拦截
推特没预兆,而谷歌喝茶前会收到验证码短信

🐦🔗: twitter.com/sapphire_is/status

顯示更多
g0v.social

去中心化社群架設的去中心化社群網站 A decentralized social network hosted by a decentralized community.