显示更新内容

现代职场专业指南:

1. 买一台手机只放工作相关工具和数据;
2. 非工作内容请勿使用公司 Wi-Fi,宁可费点钱用自己的手机流量;
3. 凡是被找去谈话,都随手录音;
4. 下班后把工作手机关机,不带工作电脑回家(非在家办公情形下);
5. 不留任何证件原件给雇佣者,包括但不限于身份证,学位证书,就业证等;
6. 雇佣者要求你主动辞职,一律拒绝;

欢迎大家补充:)

欢迎订阅生产力频道:t.me/tms_ur_way

鉴于目前的疫情形势和餐馆普遍索取“健康宝”跟踪结果,BLUG 暂停举办线下聚会,恢复日期待定。

m.hitorino.moe 正在更新到 Mastodon v3.3.0,请耐心等候,感谢您的支持。

@dimlau 最新发的那一串嘟文我大部分同意。我本人也是开放互联网的支持者,本人博客文章也默认以 CC-BY-SA 3.0 协议进行授权。

但不知怎么的, @dimlau 那一串嘟文读下来,总给我一种指责受害者的感觉。
正如同“我可以骚,你不可以扰”,我发布了涉及本人隐私的嘟文,并不代表你就可以侵权转载举报。

正如性骚扰频发的根源是法律的宽容与默许,想彻底解决这个问题,必须有赖于政治斗争、法律斗争、文化斗争,必须依靠政治运动。
仅仅指责受害者穿的太少了,只会让不法者得寸进尺。

此外,我认为必要的自卫手段是必须的,包括但不限于 secure mode、里瓣补丁、锁嘟。
在当前环境下,这些自卫手段是不应当被指责的。

套用鲁迅先生的话:
『高等人向来就善于躲在厚厚的东西后面来杀人的。古时候有厚厚的城墙,为的要防备盗匪和流寇。现在就有钢马甲,铁甲车,坦克车。就是保障“民国”和私产的法律,也总是厚厚的一大本。甚至于自天子以至卿大夫的棺材,也比庶民的要厚些。至于脸皮的厚,也是合于古礼的。
独有下等人要这么自卫一下,就要受到“不负责任”等类的嘲笑:
“你敢出来!出来!躲在背后说风凉话不算好汉!”
但是,如果你上了他的当,真的赤膊奔上前阵,像许褚似的充好汉,那他那边立刻就会给你一枪,老实不客气,然后,再学着金圣叹批《三国演义》的笔法,骂一声“谁叫你赤膊的”──活该。总之,死活都有罪。足见做人实在很难,而做坦克车要容易得多。』

另外还是想吐槽一下,十年前有人来问我“我很喜欢你写的 XXX 可以转载吗”的时候,我的回答是:可以,但是要保留我的署名或者附上原链接。
十年后有人再问我同样的问题,我的答案却变成了:可以,但是请记得给我的 ID 和头像打码。
转载有错吗?其实我觉得没有,如果是一模一样的事情发生在十年前,我想大家愤怒的点会是仅仅营销号无断转载,甚至会有热心人在营销号的评论里贴上原文的链接,而不是提心吊胆地觉得自己被侵犯了个人隐私。
那为什么我们又开始抗拒转载?因为十年前的创作者可以用我们的创作吃饭,十年后的创作者却可能因为我们的创作吃牢饭。我们并不是失去了自由分享的精神,而是失去了自豪地认领自己的言论的勇气,因为有人规定并且告诉我们,这些言论是不应当存在的,而发声的人甚至应当被抹杀。
在这种境况下还冒着被抹杀的风险坚持发声,本身就是追求自由的体现了。
——当然我愿意冒着风险远程冲塔和你真的把我推到塔底下还是两码事,我希望大家还是能达成一个共识,就是转载前请务必私信作者询问授权,如果不好意思给陌生人发消息,请自觉给对方的 ID / 头像以及任何其它可能出现的个人信息打码。
还有,真的别再玩微博了…… :ac_acg039:

显示全部对话

@Yukino @snowflakes @crystal53451 @witw 不,我并不认为不会翻墙是“活该”,因为这本来就不是普通网民需要掌握的技能,而且需要教育、技术和金钱门槛。
难道你会觉得没能成功翻越柏林墙的东德人或者韩朝边境的外逃者活该吗?
请不要因为自己拥有天生优势就把矛头针对普通人。该针对的永远是墙和制造墙的人。

一般我会建议朋友发展一些室内爱好,下棋,种花,魔方,乐高,数独,书法,弹琴,等等。总之学得越多越多,以备孤独之需。只要能和自己相处,适应了孤独,这世界就没法捆绑你。

再次强调,满足以下所有条件:
- 你希望转换性别或者正在吃糖等。
- 家在非一线城市的的。*特别是山东省的。
- 在家人得知情况后,家里1或1人以上特别反对的。
- 很快使用任何理由希望你回家的。
请再三考虑!如果必须前往,请为所有可能发生的情况做好准备!并且做好你的准备都是螳臂当车的心理准备!

提醒各位家长,心理疾病请带去正规医院检查,比如北医六,上海精卫等等,相信并听从正规医院医生的建议,切勿相信网络广告,带去戒瘾机构使用强制手段修改心智正常的孩子,更不可把性别凌驾于亲情之上返回重男轻女的封建时代,以免让我觉得您不配当家长。

另外奉劝某些经过前阵子事情、备受鼓舞而准备行动的家长,耗子尾汁。不要拿公元前的「不孝有三,无后为大」和「三从四德」在2020年说事。更不要以此为据,把自己的孩子甚至妻子,花钱去把至亲的人押往罔顾科学共识的机构里去「矫正」。违法可耻,在红线上打擦边球更加可耻。不要重现那个剧本。

强烈抗议

家属同学在国内打了疫苗产生了严重的免疫反应,胰脏被攻击产生了类似急性糖尿病的反应,另外一个医生也有肾脏反应,但是医院不让对外讲……我还以为国内的灭活疫苗安全性会比mRNA的好一些呢……

RT fakeMidorin2020: 2020年十大流行语
1、一个健康的社会不应该只有一种声音
2、老子到处说
3、江山娇你来月经吗
4、中国男孩守护中国女孩
5、肖战
6、后浪
7、做题家
8、内卷
9、早安打工人
10、不讲武德

原生及类原生Android 如何对付软件层面的信息收集

如果你手机的操纵系统是基于AOSP的纯净系统,那么你基本上可以确定系统本身不会监守自盗,收集和上传你的个人信息。但是互联网巨头和政府监视民众的主要渠道并非只有操作系统这一种,另一条渠道则是通过人们所安装的软件间接的进行监视。也许在某些国家中,你不用安装巨头的App也能正常生活,但至少在中国,有些巨头的软件是不得不装的,例如微信支付宝学习通之类,工作需要它们,行商需要它们,上学需要它们,乘车需要它们,存款和结帐也需要它们,并且几乎所有的国产网络服务都在想方设法地砍掉网页端的功能,诱导和强迫用户安装App。可以说,在中国,要想正常生活的话,就不得不安装巨头的软件。新冠病毒更是加剧了一点,人们或多或少地从新闻中了解到,那些不会使用手机,不会使用微信、支付宝的老年人,在社会中可谓是寸步难行。因此,这些软件是我们必需面对的,但同时它们又都很流氓,像吸血鬼一样试图榨干用户的资源,性能和数据。面对这样的流氓软件,原生Android本身没有什么办法,即便是最新的Android R也是这样。因此,一些习惯于使于IOS和国内定制UI的人对原生Android的批评也不是没有道理。因为在默认条件下,原生Android的电量和性能会迅速地被这些流氓软件消耗,个人隐私也没有保障。相比之下,IOS和定制UI则更擅长应对它们,但这是有代价的,因为如果你授予一个大流氓绝对权力,让它来收拾一众小流氓,也许小流氓确实能被收拾掉,但是你拿这个大流氓怎么办呢?如果你要防范盗贼,你应该做的是给自家装上防盗门,而不是请一个土匪头子当保安。因此,合理的选择是在纯净Android的基础上,防范流氓软件。

那么应该怎么做呢?

两个思路,隔离与限制。

隔离,就是使个人资料与流氓软件隔开,使流氓软件收集不到什么信息。实现隔离的方式有两种:物理隔离和软件隔离,物理隔离就是同时使用两个或多个设备,比方说手机A和手机B,在手机A上只安装私人使用的软件,在手机B上只安装那些不得不安装的流氓软件,这样你可以避免微信和学习强国扫描和上传你的私人资料。有些人之所以翻墙被抓出,也许就是因为同时装了微信和shadowsocks。物理隔离是一种简单直接的办法,不过它有一个明显的缺陷,那就是你的口袋可能装不下这么多东西,你可以使用小屏手机解决这一缺陷。

软件隔离则是通过将流氓软件锁进"工作区间"来实现的,Shelter就可以做到这一点 (Isolate your Big Brother Apps / Multiple Accounts) - f-droid.org/packages/net.typeb 工作区间内的软件无法访问区间外的存储,也无法读取区间外的已安装软件列表,但依然能读取设备识别码,短信等,而且在工作区间内使用微信也许会导致封号。

限制主要指的是对权限和后台进行限制,我认为Android系统自带的权限管理是很不完善的,有一个名叫"Capabilities of a Zero Permission App" (一个零权限的App能干什么)就很能体现这一点,这个App不索取任何权限,就能获取到包括手机型号,处理器,运动感应器(重力,方向,加速度),系统版本号,认别码,广告ID,运营商,剪贴板,已安装程序列表在内的海量信息。这其实侧面反应了Android自带权限管理机制的缺陷,即便是最新的Android R或者吹得很神的MIUI12 也只是在剪帖版和应用列表做文章,加上了临时授权而已,有许多敏感信息的权限根本就没有开关,而是默认授予的。

著名的设备检测软件Aida64只要5个非敏感权限,就能对一个设备有相当全面的了解,而微信则索要75个权限,想象一下它能获取多少信息。用开源软件和模快来增强权限管理机制是一个很好的想法,但只有老版的Xprivacy才能做到相对完善的权限管理,而它已经不支最新系统了,至于新版的Xprivacy Lua,或是Appops,它们的作用还是过于有限。Appops不能禁止App读取已安装列表,Xprivacy Lua 能禁止App读取已安装列表,但不能禁止App访问运动感应器,同时它们都不能禁止App访问设备识别码,网络状态等信息。这里有必要提一下运动感应器这个经常被忽视又很重要的权限,现在的技术已经能够做到不靠GPS和网络,单单通过对感应器数据(重力,方向和加速度)的分析和计算就能记录一个人的行踪了,而你基本无法禁止这项权限。此外,Nakedsecurity有一篇报告专门介绍过流氓软件可以通过读取缓存,信息中转等方式绕过自带权限管理机制:nakedsecurity.sophos.com/2019/

可以这么说,在现有的条件下,单靠权限管理就想阻止流氓软件收集个人信息是不够的,这当然不是说Android的权限管理机制可有可无,或是说限制不限制权限没有什么区别,而只是说即使是被隔离和禁用所有权限,流氓软件也依然能获取足够
对用户进行识别和定位的信息。既然无法单靠权限就阻止流氓软件进行识别和定位,那就只好阻止流氓软件在后台运行,也就是说在不使用流氓软件的情况下将其冻结。

Shelter可以冻结工作区间的软件,Fdroid的另一款软件Disabler(f-droid.org/packages/com.servo) 则可以冻结主区间的软件。对于那些并不特别依赖流氓软件,不需要随时关注微信通知,但有时不得不用的人而言,这是不错的一个方案。对于那些必须时刻把微信等流氓软件挂后台的人而言,有必要把运动感应器关掉,Android Q的开发者选项中提供了禁用运动感应器的选项,之后的版本应该也有(androidpolice.com/2019/05/08/a)

综合考虑,我认为应该将基于AOSP的纯净系统的手机作为私人使用的设备,并且主要从FDroid安装软件,如果你打算从其它地方安装软件,应阅读其协议,确保它不会收集设备信息,或是只收集不重要的信息。你也可以通过ClassyShark3xodus (f-droid.org/packages/com.oF2pk)这一软件对其它App进行扫描,来帮助你做出判断。在此之外,如果你被迫要使用流氓软件的话,那么要么用软件隔离的方式将其限制在工作区间,要么在第二设备上使用它,如果要让流氓软件常驻后台的话,除了要禁止其它敏感权限,也要禁用运动感应器。当然,如果嫌麻烦的话,可将iPhone作为第二设备,搭载定制UI(小米,华为,OV的自带系统)的手机是最坏的选择。国内的定制UI主要解决的是流氓软件的耗电和自启动的问题,而不是流氓软件收集信息的问题。IOS将中国用户的信息存在云上贵州,IOS自带浏览器Safari默认将ip报告给腾讯(reclaimthenet.org/apple-safari),而且可能像MacOS一样上传运行记录,但与定制UI相比还是更好些。

什么叫结构性的失声呢。即使女性占据了一个游戏里50%的用户比例(按照股份来说,这已经算绝对控股了吧)但作为半数人口的你在这个游戏里依然被视作不存在的。你的诉求被视作“小众”“没有商业价值”“自私自利”,尽管从来没有人证实过男性氪金能力就一定比女性强。而有人居然还觉得这是正当的。

显示全部对话

帮忙跑证件流程,发现我家户口本换了新的。
旧的我排在爹妈之后,新的我排在我弟之后。

呵呵,恶心。

在时间轴上刷到了远程跳蛋相关的嘟文。
便想到有嘟友[1]之前提到过的:著名情趣玩具品牌 Lovense 曾被曝出使用APP录下使用者高潮时的声音[2]。

因此,为了安全与隐私考虑,那些专有的、非自由软件的跳蛋控制端APP不要安装(几乎所有的跳蛋自带APP)。
特别是国内的一些跳蛋控制APP,更是内置了交友等一大堆功能。搞社交之类的功能,说明该公司具有强烈的盈利欲望,以国内的法治环境及普遍的道德水准,这些公司有动机,也有能力干出偷录使用者声音的事情。

简而言之,不要购买所谓的远程跳蛋(智能跳蛋),因为这些设备的控制程序是不安全的,有隐私泄露风险的。

如果你懂得编程,又比较喜欢折腾,你可以使用这个项目:
buttplug.io/

该项目逆向了部分商业品牌情趣玩具的通迅协议,进而实现了一个自由可信的控制客户端。
该协目所支持的玩具品牌及型号如下:
stpihkal.docs.buttplug.io/

当然,目前该项目的支持设备中并没有国内流行的那几个品牌。
所以特别希望懂硬件,懂逆向工程,会编程,有时间,愿意奉献的嘟友向该项目添砖加瓦,造福社会。

[1] bgme.me/@orz/10463796378823780

[2]
zhangzs.com/246813.html
metro.co.uk/2017/11/13/sex-toy

#情趣玩具 #隐私与安全

希望大家能够警惕一个问题,就是大部分互联网服务商想尽办法在做这么一件事情。

“尽可能的让一个实体用户只有一个账户”。

微信如此,支付宝如此,邮箱服务如此,steam也如此。

作为用户,在互联网上,我们理应可以不受限制的享受互联网服务。我为什么不能有两个微信账号?为什么不能同时有阿根廷区和中国区还有香港区的steam账号。为什么使用互联网服务时要受到地域的限制?

显示更早内容
hitorino

Mastodon 是一个建立在开放式网络协议和自由、开源软件之上的社交网络,有着类似于电子邮件的分布式设计。