这里记录每周值得分享的科技内容,周五发布。
本杂志开源,欢迎投稿。另有《谁在招人》服务,发布程序员招聘信息。合作请邮件联系([email protected])。
封面图
去年建成开放的烟台时光塔,是一个海边的文化建筑,下层是露天剧场,中间是望海平台,上层是图书馆、展览厅、咖啡馆。(via)
暗网 Tor 安全吗?
1、
大家知道 Tor 浏览器吧?
它是访问暗网(dark web)的主要工具。
所谓暗网,就是普通浏览器打不开、必须用专门工具访问的互联网。
之所以暗网要用专门工具访问,是因为它采用了特殊的设计,保证让访问者高度匿名,难以追踪。
如果你希望执行秘密的互联网操作,就可以使用暗网。同样的,地下网站希望保密,不愿意暴露自己,那就可以做一个暗网版本,正常互联网无法访问。
暗网有专门域名 .onion,这种域名的网站都是要用 Tor 打开的。
2、
我一直以为 Tor/暗网很安全,可以保证访问者的匿名,无法找到真人。
因为它的设计是防追踪的。它不是直接访问目标网址,而是寻找一个随机的中继节点。
它规定,必须通过3个中继节点,才能连接目标网站。每个中继节点,只知道上一个节点和下一个节点,因此该节点即使被黑,黑客也看不到完整的通信线路。
理论上,只有三个中继节点都被破解,才能追踪用户。但是,这些节点是在全世界随机选择的,全被破解的概率实在很低。
这种设计叫做"洋葱路由",就像剥洋葱一样,必须一层层解开所有的中继节点,才能了解完整的访问链路。事实上,Tor 这个词就是洋葱路由(The Onion Router)的首字母缩写。
3、
上周,我读到一篇文章,彻底动摇了对 Tor 的信心。
我震惊地发现,Tor 是美国政府开发的。
1997年,美国海军研究实验室(NRL)发明了 Tor。最初的动机是,防止外国政府追踪美国的机密通信。
美国的情报人员在国外,要向中情局的服务器发送机密消息,不希望被外国政府察觉和追踪,但又必须使用外国的民用线路,怎么办?
答案就是 Tor。通过洋葱路由,Tor 可以在民用通信线路上,让外国的互联网提供商无法找到人员位置和目标网址。
2004年,美国政府公开了这个项目的源码。电子前沿基金会 (EFF) 接手继续开发,逐渐演变成今天的 Tor,但是底层设计并没有大的改动。
开源之后,美国政府并没有放手这个项目,多年来一直大力资助。2012年,Tor 项目的年度预算200万美元,80%来自美国政府。
我查了最新的2023~2024年度财务报表,790多万的总收入中,依然有200多万来自政府。
美国政府大力资助 Tor,是因为这个项目对他们有利用价值。
我相信,Tor 源码应该是可靠的,没有植入后门,毕竟它是开源的,要经受全世界程序员的审查。但是,美国政府肯定了解源码的所有细节,很可能会部署他们自己修改过的版本,添加一些不为人知的改动。
根据以前透露的消息,很多的 Tor 中继节点是美国政府架设的(具体比例无法查实)。所以我认为,不能假设 Tor 是安全的,美国政府很可能监视 Tor 的通信。
曾经非常著名的暗网黑市网站"丝绸之路"(上图),就是完全依托于 Tor 来访问。但是,2013年被美国政府查封,创始人也被抓了。这也从一个侧面说明,Tor 并不安全。
科技动态
1、上周,中国的载人月球登陆器"揽月",在河北省怀来县进行了着陆起飞测试。
它挂在一个钢盘下面,钢盘使用钢索牵引,可以上下运动,用来模拟月球引力。
2、美国宾州大学发布了一个演示,监视手机通话时的微小震动,可以还原出通话内容。
手机通话时,扬声器会震动,通过激光雷达,在3米外监视手机,可以感受到这种震动,从而还原出语音。
再通过 Whisper 模型,将语音转成文字,就能得到通话内容,准确率为60%。
3、一位美国程序员,制作了一个木质的像素显示器。
这个显示器的每个像素点,都是一个小木块,有一面涂黑。
显示器的控制器是一个树莓派,收到显示图案后,计算出哪些木块需要转动,然后驱动一个机械臂转动这些木块。
最后的显示效果如下。
4、谷歌披露,安卓系统内置了一个全球地震预警系统,可以向用户发出地震警报。
安卓手机都有加速度计,就是手机横置时让屏幕翻转的那种传感器,它可以侦测到手机的移动。
如果系统发现,同一个地理区域的手机突然同时震动,就说明地震了。谷歌就会向该区域的用户推送地震警报。
该系统于2021年4月,首先在新西兰和希腊上线,已覆盖98个国家/地区。2023年11月的菲律宾6.7级地震,2023年11月的尼泊尔5.7级地震,它都发送了警报。
5、人类为什么需要睡眠?最近一篇论文指出,睡眠与细胞线粒体有关。
在有氧状态下,线粒体的不间断活动会导致自身裂变,所以需要一个静止期(睡眠)来修复,并补充能量。
结论就是,只要生物需要氧气,就需要睡眠,因为有氧活动会消耗线粒体。
文章
1、锚点定位简介(英文)
CSS 的新语法"锚点定位"(anchor position),可以不使用 JavaScript,只用 CSS 就完成弹出菜单对某个锚点元素<a>的定位。
2、使用 Rclone 挂载网盘到本地(英文)
本文介绍使用 Rclone 这个工具,将网盘(比如微软的 OneDrive),挂载成一个本地目录。
3、如何选择英文字体(英文)
本文介绍选择合适的英文字体的一些注意点。
4、我的 NotebookLM 使用方法(英文)
NotebookLM 是现在公认的最佳 AI 笔记工具,作者写了他的使用方法,用它来"看"没看过的电视剧,我觉得有参考价值。
5、Docker 运行图形界面软件的一种方法(英文)
本文介绍使用 Wayland 协议,把图形界面软件放在 Docker 容器运行。
6、为什么 π² ≈ g?(英文)
π² 等于9.86,很接近重力加速度 g 的9.8。本文告诉你,这不是巧合,跟米的定义(北极到赤道的距离的百万分之一)有关。
工具
1、Battery
一个 Macbook 笔记本的小工具,使得充电只能充到80%。
2、Readeck
一个自托管的 Web 应用,用来收藏书签,自动保存网页内容。
一个 CSS 库,提供一套精简、可扩展的样式方案。
一个自托管的 Web 应用,用来统一管理你的虚拟主机、共享主机和域名,参见介绍文章。
5、Kimu
基于 Web 的视频编辑器,支持接入 AI,代码开源。
6、vYinn(殷人)
古籍印章图案的制作工具。(@shanleiguang 投稿)
7、Call-Me
一个开源网站,在浏览器中实现一对一视频通话,有 Demo。(@miroslavpejic85 投稿)
一个基于 Web 的 Markdown 编辑器,生成适配微信公众号/社交平台的可视化 HTML 代码。(@xiaobox 投稿)
另有一个使用 AI 生成的微信 Markdown 编辑器。(@geekjourneyx 投稿)
9、流畅阅读(FluentRead)
浏览器开源插件,"沉浸式翻译"的开源替代品,支持多种翻译引擎和 AI 大模型,提供双语翻译、划词翻译等特性。(@Bistutu 投稿)
10、Diff Excel
一个开源的桌面应用,用来比较两个 Excel 表格的差异,使用 Go 语言编写。(@zbuzhi 投稿)
AI 相关
将提问直接附在 URL 后面,对大模型提问,比如 818233.xyz/你是什么模型 。(@yvonuk 投稿)
2、AI Short Video Factory(短视频工厂)
一个开源的 Web 应用,上传视频素材,给出提示词,AI 自动生成短视频和文案。(@YILS-LIN 投稿)
AI 地图,用户搜索一个主题,它会显示相关地图和解释文章,比如苏东坡的地图。(@klemperer 投稿)
资源
这个网页号称由100万张网页截图组成,可以放大缩小查看。
这个网站将各大互联网公司的技术文章(英文)收集在一起。
这个网站的创意很棒,你输入一个街道地址,它输出该地址的 3D 地图文件,可以 3D 打印出来,供视障人士触摸使用。
这个网站收集各种定价页的设计。
图片
一位法国摄影师为古典雕塑,穿上流行的当代服饰。
这样的组合不仅有趣,还给人一种耳目一新的感觉。
这说明,一个人给别人的感觉和自身的气质,很大程度上与服装打扮有关。
文摘
1、我的技术退步了
五年前,我大学毕业时,很热衷于软件开发,参与了一大堆开源项目。
我全身心投入,为这些项目投入了数千小时。虽然没有回报,但我非常享受这些时间,项目用户也对我的工作评价很高。
毕业后,我开始找工作。我认为,公司会看重我的开源经历。我想错了。
我申请了600多个职位,告诉公司我为开源项目做了许多贡献,但结果只收到了3个 offer。最终,我接受了一家创业公司的 offer。
白天,我为这家创业公司工作八九个小时。回到家后,我继续投入自己的开源项目,直到深夜。
我的薪水少得可怜,但是我乐在其中。我的技能快速提高,社区影响力也显著提升。
终于有一天,我认清了现实。公司的项目根本不能体现我的价值,知道我价值的人,又不是能付钱给我的人。我退缩了,开始苦练 Leetcode。
我不再在开源项目投入很多时间,项目社区也渐渐失去了活力。放弃开源项目让我很难过,但我因此进入了一家大公司,我的薪水增加了5倍。
我把所有时间投入了公司的项目,得到了领导的好评。我的邮箱开始塞满了各种挖我跳槽的邮件。
但是,我知道,自己的技术退步了。公司的项目很枯燥,没有挑战性,使用的是内部技术栈。
此外,我也远不如以前快乐。
我想我会攒点钱,过几年就退休,希望那时开源世界还像以前一样。
言论
1、
AI 公司的融资有多么疯狂,前 OpenAI 公司首席科学家伊尔亚·苏茨克维在2024年筹集了10亿美元,几个月前又筹集了20亿美元,他的公司估值320亿美元。
据我所知,它唯一的产出就是网站上仅有的370个词,每个词价值8000多万美元,其中148个词还是关于合伙人离开公司的事情。不过,至少他还有个网站,有些创始人拿到钱以后简直销声匿迹了。
-- Substack 周刊
2、
保险公司十分担心,随着全球变暖、极端天气越来越多,资产的损失风险快速上升,世界正变得无法保险了。
-- 《世界很快将无法投保》
3、
Windows 11 的更新包,原本叫做春季包和秋季包。后来,有人反映,这不适用于南半球,就改名为 H1 更新包 和 H2 更新包。
-- 《为什么 Windows 更新包叫做 H1 和 H2》
4、
十多年来,编程训练营一直是硅谷的支柱产业。如今,AI 使得公司减少入门级职位的招聘,并且学生可以跟随 AI 自学,编程训练营正在逐渐消失。
-- 路透社
5、
人们以为自己在思考,其实是在重新编排自己的偏见。
-- 威廉·詹姆斯(William James),美国哲学家
往年回顾
《黑神话:悟空》可以产业化吗?(#314)
Elasticsearch 的启示(#264)
你的地图是错的(#214)
培训班 vs 大学,求职成功率比较(#164)
(完)
Olia 说:
One Million Screenshots 想知道是如何实现的 求指点
2025年8月15日 08:49 | # | 引用
andrew 说:
mapedia这个还蛮有趣的
2025年8月15日 09:01 | # | 引用
Dennis Ritchie 说:
丝绸之路被查封,据说是FBI逮捕了丝绸之路的员工,然后使用被捕者员工的电脑在丝绸之路上活动。通过架设Tor节点理论上可以破解Tor,但是很难。
俄罗斯的某些机构以前架设过Tor节点,尝试捕获与解密Tor流量,后面Tor干脆就禁掉了俄罗斯的Tor节点。
2025年8月15日 09:15 | # | 引用
空kong 说:
818233.xyz/你是什么模型
One Million Screenshots
挺有意思的
2025年8月15日 09:18 | # | 引用
吉吉如律令 说:
所以tor和加密货币这些匿名加密都存在一个共同的风险,当加密网络中的大多数资源被掌握在一小部分人手里时,加密将不再可信,最危险的是,当这种可能实现时,这一小部分人对我们而言几乎是完全加密的
2025年8月15日 09:21 | # | 引用
magina 说:
为您的付出点赞
2025年8月15日 09:27 | # | 引用
逻辑 说:
最后一段逻辑很有问题吧。被抓和使用tor没有直接的因果关系的痕迹/证据。
2025年8月15日 09:37 | # | 引用
walker 说:
自己架设中继节点这个猜测, 那不就等于碰运气, 如果碰巧都使用到了自己架设的节点, 那么这个链路就能被追踪. 闹玩呢, 守株待免?
2025年8月15日 09:38 | # | 引用
kurome 说:
应该类似于地图分层加载,“地图分层加载原理是将地图切分为不同缩放级别的瓦片数据,根据视野范围和缩放级别按需加载并逐步替换低精度数据为高精度数据”
2025年8月15日 09:41 | # | 引用
行列 说:
就是地图的实现,他用的是leaflet,网站右下角有显示。https://tiles.onemillionscreenshots.com/2024-05-01/tiles/6/-230/-32.jpg 这是他其中一个瓦片
2025年8月15日 11:02 | # | 引用
kiFte 说:
社交网络的markdown编辑器...
看到过很多这种东西,但是实际使用上几乎没有能同时用于全部常见的长文本平台的。
所以目前还是采用一个一个自己调试的方式。
2025年8月15日 11:17 | # | 引用
假匿名 说:
跟加密货币同个道理,如果网络中的**大多数**节点由某个组织掌控,那么整个系统就是不安全的。
2025年8月15日 11:55 | # | 引用
walker 说:
技术上来说是这样, 可是当真的大多数节点只被几个公司掌握的时候, 这门技术本身就已经失去了意义, 十万个节点被A公司掌握, 和中心化时代, A公司在全球部署了十万台服务器, 有什么区别? 去中心化随着资源的集中, 又慢慢变成中心化的时候, 我相信有更"去中心"的方案出来
2025年8月15日 12:34 | # | 引用
bestcoder 说:
看似很有道理,但是经不起推敲。
2025年8月15日 13:50 | # | 引用
当当当当 说:
类似爬虫,用无头浏览器把一个个网址打开后截图,拼到网页中,再搞点前端动态加载
2025年8月15日 13:57 | # | 引用
Dm 说:
人们以为自己在思考,其实是在重新编排自己的偏见。
哈哈
2025年8月15日 14:14 | # | 引用
OceanZH 说:
说实话,Tor的确可能存在你担心的问题,但是目前没看见更好的第三方替代。
斯诺登使用的也是 Tor,还是把 CIA 的棱镜资料给弄出来了。
2025年8月15日 14:28 | # | 引用
0xsunsama 说:
我孙浩然喜欢这期,让我对AI现状产生了深入的思考
2025年8月15日 14:58 | # | 引用
watson 说:
谷歌的地震预警系统,没有覆盖加拿大,是什么原因呢
2025年8月15日 15:08 | # | 引用
Domenico 说:
我以为周刊不能评论了,换了个浏览器发现是好的,原来是adblock把评论区直接ban掉了。
2025年8月15日 15:11 | # | 引用
dg1245 说:
小时候看百科全书,上面写一个在赤道的人,每天“坐地日行八万里”,当时就好奇为什么会这么巧。
2025年8月15日 15:19 | # | 引用
alex 说:
元宇宙周五打卡点
2025年8月15日 15:20 | # | 引用
海风 说:
虽然米的定义现在是依据光速,但是以前依据的北极点到赤道的子午线,应该是千万分之一
2025年8月15日 15:42 | # | 引用
大笨蛋 说:
silk road创始人被抓是因为他被社工了,跟tor的技术特点没有任何关系。就现有技术而言,tor仍然是最好的匿名上网方式,没有之一。
2025年8月15日 16:53 | # | 引用
Mat 说:
一转眼周刊已经创办5年了,感觉甚至可以专门创建一个周刊,来追踪每个条目经过了五年有哪些变化。
2025年8月15日 17:20 | # | 引用
DouO 说:
| 人们以为自己在思考,其实是在重新编排自己的偏见。
这是本文的自评价吧
2025年8月15日 17:44 | # | 引用
shunli 说:
多张图片合成一张
2025年8月15日 17:57 | # | 引用
gausszhou 说:
关键字“瓦片图”
2025年8月15日 19:31 | # | 引用
kiki 说:
silk word被抓是manager被社工了,和tor安全性完全没关系,博主你是在暴露智商么?tor现在完全安全啊
2025年8月15日 21:01 | # | 引用
Bulk 说:
不知道i2p有沒有類似的問題
2025年8月16日 01:54 | # | 引用
nemo 说:
这说明,一个人给别人的感觉和自身的气质,很大程度上与服装打扮有关。
我只看到了很大程度上和身材有关。
2025年8月16日 20:40 | # | 引用
nobody 说:
关于 tor的发言拉低自己的水平了啊
2025年8月17日 09:15 | # | 引用
wuqi 说:
古籍印章图案这套居然是perl写的
2025年8月18日 09:02 | # | 引用
Bon 说:
“知道我价值的人,又不是能付钱给我的人”
web3是否能解决这种困境?
2025年8月18日 10:13 | # | 引用
InQβ 说:
有一些疑似AI幻觉的内容,周刊生成内容总结的时候是不是大量用了AI而未经检查?
例一:《为什么 π² ≈ g?》这小节,『跟米的定义(北极到赤道的距离的百万分之一)有关』
首先我来陈述一下这与原文观点有何不符。
尽管 1. 【π² ≈ g】与【米的定义】有关,且 2. 【米的定义】(初版)是【北极到赤道的距离的百万分之一】,但【π² ≈ g】与【北极到赤道的距离的百万分之一】无关。而是与米最初被定义时的参考量有关。
定义与参考量是有差异的。定义是精确的,参考量是为什么会这么设定。
比如,秒的参考量是太阳日的86400分之1,米的参考量是45度纬度的秒摆(半周期为1秒的单摆)长度。
说完了事实,我们回头看总结陈述本身,这种突发奇想开个括号来单独描述『米的定义(……)』而脱离了整体上下文,我认为比较像是AI的手法。
例二:《锚点定位简介》小节,『……对某个锚点元素的定位。』
但原文指出的是一种css的新语法,主要涉及到CSS属性 anchor-name position-anchor position position-area position-try 和 CSS函数 anchor(),而不是anchor标签。全文从未提及anchor标签。
这比较像AI胡乱补充内容。
2025年8月18日 10:30 | # | 引用
InQβ 说:
前一篇留言中有一些错误编辑的HTML标签,例二重写一下
例二:《锚点定位简介》小节,『……对某个锚点元素<a>的定位。』
但原文指出的是一种css的新语法,主要涉及到CSS属性 anchor-name position-anchor position position-area position-try 和 CSS函数 anchor(),而不是anchor标签(<a>)。全文从未提及anchor标签。
这比较像AI胡乱补充内容。
2025年8月18日 10:33 | # | 引用
InQβ 说:
首先 web3 并不真正存在。
其次,任何一个自称 web3 的技术都不能凭空变出钱来。
i2p 的问题更复杂,出口结点明确只由 i2p 自己持有。
2025年8月18日 10:39 | # | 引用
sun 说:
以下内容来自通义:
这个说法“Π的平方等于g”是一个有趣的近似,但需要澄清:
数值上的巧合:
π(圆周率)约等于 3.1416。
π² ≈ 9.8696。
g(地球表面的重力加速度)约等于 9.80665 m/s²。
可以看到,π² 的数值(9.87)非常接近 g 的数值(9.81),尤其是在早期科学发展的背景下,这种接近性引起了人们的注意。
历史渊源:
这个近似与单摆的周期公式有关。单摆的周期 T 的公式是:
T = 2π√(L/g)
其中 L 是摆长,g 是重力加速度。 如果设计一个秒摆(即周期 T = 2 秒的单摆,来回各1秒),那么公式变为:
2 = 2π√(L/g)
简化后得到:
1 = π√(L/g)
两边平方:
1 = π² (L/g)
所以:
g = π² L 在历史上,法国科学家曾提议将米的定义基于这个秒摆的长度。如果将秒摆的长度 L 定义为 1 米,那么根据上面的公式,g 就恰好等于 π² m/s²。 虽然最终米的定义没有采用这个方案(而是基于地球子午线长度的千万分之一),但这个历史渊源解释了为什么 π² 和 g 的数值如此接近。可以说,早期对“米”的构想使得 g 的数值被“设计”得接近 π²。
结论:
π² 并不严格等于 g。它们只是数值上非常接近(9.87 vs 9.81),这是一个源于历史定义尝试的巧合。
这种接近性是单位制(特别是米和秒的定义)的结果。如果使用不同的长度或时间单位,这个近似就不成立了。
它反映了物理学中一个有趣的联系,但没有深层的物理定律要求 π² 必须等于 g。
简单来说:π² ≈ g 是一个源于历史定义(秒摆定义米)的数值巧合,而不是一个普遍的物理定律。
2025年8月18日 11:37 | # | 引用
huangshengjieguo 说:
一峰老师,能不能来一起比特币原理讲解,以及适用场景,看到一个虚拟的比特币$10+w, 普通人表示看不懂。
2025年8月18日 12:42 | # | 引用
anybody 说:
有幸参加过Tor的追踪实验,上面关于Tor的信息并不算完全正确。
补充一些背景:Tor被美国政府资助是众所周知的事情,我国、美国政府和高校也贡献了很多节点,但这并不会影响Tor的匿名性。除非入口+出口节点或者大部分节点被同一个机构掌控,这会影响匿名性,并不会完全破坏匿名性。满足上述条件,追踪Tor还是很麻烦,需要各种合谋+添加各种水印,而且Tor一旦升级就会干掉部分追踪技术。成本和收益不成比例,除非是超级重要的嫌疑人+固定的活动轨迹。
丝路被抓并不是因为美国政府实施的Tor流量追踪,实际计划和执行抓捕的是另一个部门,而且真正的抓捕方式类似钓鱼执法和社工(没记错的话,当时执法部门也只是怀疑他,但后面那老哥雇凶,遇到政府卧底了),而不是通过Tor的技术追踪。感兴趣的,可以搜一下丝路被抓的新闻。
2025年8月18日 14:13 | # | 引用
HTC_Network 说:
美国政府招募间谍就是通过tor进行的。
2025年8月18日 15:33 | # | 引用
秦聲 说:
机械臂可以放到显示器后面,从后面翻转木块。
还可以用多个机械臂同时工作,每个机械臂负责一块儿区域。
2025年8月19日 09:38 | # | 引用
落雪 说:
参考
https://en.wikipedia.org/wiki/Tor_(network)#History https://www.torproject.org/about/history/
实际上EFF只是赞助商,并没有接手开发
2025年8月20日 19:21 | # | 引用
lendo 说:
很久之前有一期,介绍过两次,这个技术重要性并不高。主要是叙事很杂
2025年8月21日 10:21 | # | 引用
JoJoJo 说:
那正好说明架设节点可以破解, 所以它们才禁掉俄罗斯的节点
2025年8月21日 15:03 | # | 引用
Lumevoy 说:
上一次访问暗网,还是 7 年前,后面就没去过了
2025年8月21日 15:18 | # | 引用
Gsd 说:
槽点好多,列举一二:
> 我震惊地发现,Tor 是美国政府开发的。
? 这个和 Tor 安不安全有什么关系呢?Internet前身还是美国国防部的项目呢?那你的博客要不要换个地方写啊 xd
> 曾经非常著名的暗网黑市网站"丝绸之路"(上图),就是完全依托于 Tor 来访问。但是,2013年被美国政府查封,创始人也被抓了。这也从一个侧面说明,Tor 并不安全。
稍微了解一下就知道这并不是事件全貌。Ross Ulbricht 配置服务器有失误 + 自己早期留gmail 留下社工痕迹 才导致他被抓,这些和Tor 的安全性没有任何关系。
2025年8月23日 21:51 | # | 引用
hhhhaweat 说:
是不是将来直接补充线粒体就不用睡觉了
2025年8月24日 15:59 | # | 引用
lieam 说:
找工作还是得刷力扣题啊
2025年8月30日 09:48 | # | 引用
zhaowei 说:
线粒体负责存储能量,如果人类可以外部注射线粒体的话,是不是可以减少睡眠时间?还是说只能人体自己产生
2025年9月 3日 13:24 | # | 引用
fuckme 说:
i2p应该安全一些
2025年9月28日 21:35 | # | 引用
PO 说:
十几年前的阮兄和现在的阮兄变化太大了,分析事物的能力已经下降到这种地步了
2025年10月 4日 12:49 | # | 引用