最近追蹤一些網路安全的討論與介紹,真覺得從安全入手以及從隱私入手的視角很不一樣。

最麻煩的是,安全不一定有隱私,但沒有安全卻連隱私一併無法保護了。

而如果以安全為先決來考慮隱私時, F-droid、lineageOS、Linux 就都需要謹慎思考與設定,而不能如同想像的一般開箱即用。

不過以安全先決的好處,就是可以比較了解自己使用的手段大概有多少抵禦惡意的強度,也比較有明顯的方式可以改善。

過年除了放假這點之外,所有的回憶都蠻負面的。

想著要改變一些相處方式、做法,省些麻煩,但總是弄的一塌糊塗。

只想著什麼時候能結束

好累捏 :blobugh:

@amokhuxley 極端訊息說穿了就是針對人類厭世的心情不斷重複給予刺激的廢文啊,跟內容農場一樣都是靠流量獲益的東西

而極端訊息最大的擴散動力就來自於「我剛剛看了這個令人憤怒的消息你也來看看」的 doom scrolling/boosting 行為。

而要脫離這個高度刺激自我強化的迴圈,就得拉回實體環境了

也就是所謂的「以前我們靠上網逃避現實,現在我們靠現實逃避上網」 XD

因為覺得「多說做了什麼,少說看了什麼」這個一直被我碎唸的概念,長期以來對於型塑小站文化太重要了,也是 de-radicalization 很重要的手法。

就當作紀念當年的 吧,決定寫進伺服器規則,這樣就不用一直打字 :blobcozy:

想要換可愛頭貼,可是版權可供使用或是能用來做頭貼的可愛企鵝不太多欸。

4不4要來委託ㄋ

因緣際會接觸到 digital garden 的概念,有點像筆記 back link 的互動版。

當筆記彼此連結之後,過往的資料可以持續被活化。並再利用選定的平台公開,如果養護花園一樣,這時候重要的不是書寫時間序,而是文本與作者、與觀眾產生的互動。

這樣會使得筆記成為有機體,不停的繁衍進化,也能讓作者與讀者保持有強度的複習與互動。

這樣的成長性看起來蠻好的。

Telegram 最近出現利用對聯絡人不設防的心理。

先偷到某 A 的帳號,再從某 A 的聯絡人找下一位來偷。

作法是:先用手機號碼登入,這時會跳出二階段數字密碼,再用各種方式騙取截圖,盜用登入的 Login code 的手法。(目前還不確定怎麼繞過 telegram 的 2fa,還是透過其他管道知道密碼)

還請注意定時檢查帳號登入情況,然後截圖時也請截圖前、後、傳送前,檢查是否有抓到隱私資料。

TL;DR 如果突然有人要求傳螢幕截圖,請大力注意。

再來不管傳任何資訊給誰,都請把隱私資料遮好。

鵝在想,有時候是不是把規劃的時間拉太短了。

今天想明天穿什麼很合理、週日做下週規劃也很合理、每月規劃下個月使用預算也很合理。

但時間拉長到整個人生的規劃,這可能是超過半個世紀的行程。

如果以十年作為一階段,那下個十年的規劃似乎需要一定的見效時間。但實際上常常每週想法、目標都差異很大,反而一直原地徘徊。

把整個時間軸攤開之後,現階段的焦慮突然變得不重要,反而那些一直往後延的想法開始閃爍。

更新一下

Threema 的問題
soatok.blog/2021/11/05/threema

TL;DR 因為開發者對資安的認識不夠+維修太慢+不誠實,所以造成軟體的被攻擊面不小、攻擊成功率也不低

如果有資安→隱私考量(一定要有資安,才有之後保護隱私的可能),目前最推薦的即時通訊軟體還是 Signal。

顯示討論串

So, ChatGPT is a thing. Overall it is probably a net good for society, but there are some lingering ethical/moral concerns that need to be ironed out.

1. High School and University courses just got a LOT easier. Even if only used to get an 80% solution before editing for errors, how would a teacher know? It’s going to be a crazy few years before they figure out how to account for this new technology.

2. Who is liable if ChatGPT returns illegal/copyrighted/unethical content? It’s a machine. You can trick it and get it to spit out all kinds of dubious info. Laws need to evolve quickly or the same thing will happen that happened with social media.

3. The uses for this are going to be amazing. One use case I’ve been mulling over is for it to scan code repos for badly written or insecure code and provide edits that still function but are secure. I know there are both static and dynamic code scanning tools. But this feels different. In a few years will human code review even exist? Will humans write code anymore?

Shattered Pixel 真的蠻好玩的

而且從以前玩到現在,遊戲內容一直更新。超酷

氣炸鍋把炸東西變好簡單喔。

不過省下來的煮飯時間都用在清洗上面ㄌQaQ

早上偷偷喝一小杯清酒,幸福感突然好滿喔

關於 fairphone 4 的壞消息

他的 cpu 是用高通的 750G。而高通的 firmware 安全更新只到 2023/09。

這意謂著他的安全性在之後不太能保證。

如果還是考慮安全的系統,可以選擇 pixel 刷 GrapheneOS。

pixel 可以輕鬆的解鎖並鎖回去,而這一切都不影響保固。

實際上,專家是因為研究與證據才獲得身份,但一般人常常因為身份而相信意見。當專家的意見出現問題時,再開始懷疑證據。

證據本就能接受懷疑,但懷疑的結果導致不相信而非驗證。最後再相信其「直覺」可信的意見。

這樣的現象有時候真覺得蠻酷的。

推薦一下這篇
health.gov/our-work/nutrition- (中文可參考 2015 美國飲食指南,但還是以英文為主)

這個指南在健康、飲食上的推薦與指引,比網路上隨便找高多了。

2) end

喔喔喔喔喔喔喔,好快樂

news.ltn.com.tw/news/politics/

鵝一直都認為台灣島上的人,講的共同稱呼叫做台灣語。而再依照使用上、語言學或是指稱群族做劃分。但這樣說常常很多人聽不懂,而現在改成
「台灣原住民族語、台灣客語、台灣台語、馬祖語、台灣手語」

好快樂

這樣既不會搶佔人家的名稱,但又具有辨意性。

而小站(g0v.social)的經營者
@poga (實務上是兩隻貓管理 poga 桑)
來源: g0v.social/@poga/1092491259955 (包含如何贊助)

本站的使用者與隱私權政策
g0v.social/terms

節縮一下值得關注的點
1. 你的資料就你的資料,但記得備份
2. 但不要害人或違法
3. 禁止單向同步至站外
4. IP 位址、活動時間、來源 URL 和抵達本伺服器的 URL,均有紀錄(這其實是常見規範,不過這則寫比較明白)
5. 服務供應商是 Vultr Holdings Corporation

順便提醒一下,因為跨站的關係
@企鵝可愛 @ g0v
@企鵝可愛 @ ponpon

是不同人喔

3) end

顯示討論串
顯示較舊嘟文
g0v.social

去中心化社群架設的去中心化社群網站。宇宙小酒館。請遵守社群守則 https://g0v.social/about/more Our mantra: https://devpoga.org/blog/2023-01-22_mantra_g0v_social/