Skip to content

Latest commit

 

History

History
376 lines (188 loc) · 18.3 KB

issue-274.md

File metadata and controls

376 lines (188 loc) · 18.3 KB

科技爱好者周刊(第 274 期):加密通信的最后一块拼图

这里记录每周值得分享的科技内容,周五发布。

本杂志开源,欢迎投稿。另有《谁在招人》服务,发布程序员招聘信息。合作请邮件联系[email protected])。

封面图

上图是最近落成的成都科幻馆,位于成都市郫都区菁蓉湖畔,可用于举办展览、会议等各种活动。10月18日,第81届世界科幻大会和雨果奖在这里开幕。(via

加密通信的最后一块拼图

十一期间,世界最大的 CDN 服务商 Cloudflare 发了一篇博客文章,宣称解决了“加密通信的最后一块拼图”。

这件事挺重要的,可能会影响很多人,本周我想好好谈谈。

我先问大家,HTTPS 链接是加密通信吗?

你可以说它是,因为通信内容确实是加密的,外界无法窥测和篡改。

但是,它又不是彻底的加密通信,有一个地方是不加密的,那就是域名。中间人可以看到,你访问什么网站。

为什么域名不加密呢?

因为加密的密钥放在服务器上,而服务器只有知道域名,才知道发送哪一把密钥。所以,密钥的发送,必须在知道域名之后。

Cloudflare 解决的就是这个问题,它发明了一种新技术,叫做 ECH。

ECH 非常巧妙地解决了域名加密。它采用双层格式,也就是说,域名分了两层。外层是明文的,统一发送到 cloudflare-ech.com,内层是加密的,存放真正的域名。

中间人只能看到你在访问 cloudflare-ech.com,看不到内层的域名,从而达到保密的效果。

好了,技术介绍就说到这里,下面就是我的感想。我当时一看到 ECH 的细节,不禁就产生了疑问。

如果 cloudflare-ech.com 发生故障,或者种种原因无法访问,那么所有 Cloudflare 托管的网站是否都无法访问?

这是很现实的问题,因为 Cloudflare 是世界最大 CDN 服务商,很多网站都放在上面。而且,它对免费用户都启用了 ECH,还无法关闭(这是付费功能),等于是让免费用户当小白鼠。

我今天写这个话题,就是想提醒大家。如果由于 ECH 的问题,托管在 Cloudflare 的网站无法访问,有两个解决办法

一个是站长向 Cloudflare 付费,关了 ECH;另一个是访问者不要使用加密 DNS,因为 ECH 依赖加密 DNS,没有了它,就不会触发 ECH。

[活动] 稀土掘金创新论坛

下周六(10月28日),北京有一个高层次的“稀土掘金创新论坛”活动。

它的主题是“AI 时代下的管理变革”,邀请了13位中国互联网行业知名的专家、学者和企业高管,进行现场畅谈。

活动采用“主论坛 + 闭门会”的形式,演讲者逐一分享各自企业的 AI 创新和行业趋势,探讨这一轮生成式 AI 大潮带来的挑战和机遇。

活动地点是北京新云南皇冠假日酒店。希望了解嘉宾见解和业内 AI 动态,进行面对面交流的朋友,不要错过了。

主论坛价值3999元的门票,限时开放免费申请。欢迎点击这个链接,或者扫描上方二维码,现在就可以预约主会场入场券,先到先得。

科技动态

1、变幻图案的裙子

上周的 Adobe MAX 2023 大会上,Adobe 展示了一条会变换图案的裙子。

项目负责人 Christine Dierk 亲自穿着这条裙子登上舞台。它由许多小鳞片组成,可以不停地改变图案。

它有一个开关来控制,也可以用手机无线控制。它可以显示 Adob​​e Firefly、Adobe After Effects、Adob​​e Illustrator 等软件生成的图案。

可以想象,这种衣服对女装行业,未来可能有巨大冲击,因为每天都可以下载不同颜色和图案。不过,Adobe 计划首先将其用于手提包。

2、长颈鹿的脖子

长颈鹿的脖子为什么那么长?

进化论的解释是,为了吃到更高的树叶。但是,一项新的研究认为,这可能是为了获得打架优势。

在中国的准噶尔盆地,发现了一块长颈鹿祖先的化石。它的脖子并没有很长,但是头部有一块扁平的骨骼,就像头盔一样。

科学家认为,这可能表明,它们同类之间的争斗采用撞头的形式。为了获得争斗优势,它们的脖子就变得越来越长了。

3、录屏软件值多少钱?

澳大利亚软件巨头 Atlassian 上周宣布,以10亿美元收购录屏软件 Loom。谁能想到,一个录屏软件可以值这么多。

Loom 成立于2015年,只是一个 Chrome 插件(下图),后来陆续发布了桌面端和手机端。

它会把你的录屏自动发到云端,生成一个链接,你把这个 URL 发给其他人,对方就能在 Loom 的网站看到这个视频(下图)。

它对企业用户非常有用,有些事情说不清,录一段屏就能让别人明白。它现在有20万付费用户,每月生成500万段视频,就能价值10亿美元。

这件事告诉我们,一个很普通的功能,如果做到极致,也会身价非凡。

4、谷歌的主页实验

谷歌自从成立至今,主页始终只有一个搜索框。

但是,这种日子可能要结束了。根据报道,谷歌正在印度测试新的主页,上面会显示新闻、天气和股票。

虽然,谷歌强调这只是一个小范围的实验,未必会推广。但是,这让我们看到,随着时间的流逝,谷歌终究变得越来越像百度。

文章

1、Telegram 创始人及其加密野心(中文)

即时通讯软件 Telegram 创始人的传奇故事。

2、Linux 中如何安全地抹去磁盘数据?(中文)

文件管理器或者 rm 命令,并不能安全地删除数据。本文介绍 Linux 中常见的三个命令,安全地抹去磁盘数据。(@xxxsalted 投稿)

3、CSS 嵌套来了(英文)

以前的 CSS 不支持嵌套的写法。但是,现在 Firefox 和 Safari 的正式版本,都已经支持这种写法了(上图)。

4、CSS 重置详解(2023版)(英文)

著名 CSS 作者 Chris Coyier 的最新文章,解释浏览器的 CSS 重置(CSS reset)每一行的意思。

5、我用 Web Components 开发了自己的网站(英文)

作者记录怎么使用 Web Components 这种技术,开发自己的网站,他对结果非常满意。如果你想了解 Web Components,这是一篇不错的参考资料。

6、我的创业技术栈(英文)

作者记录了自己创业所使用的各种 SaaS 服务,免费的优先。

7、终端软件的新时代(英文)

GUI(图形界面)是目前的主流,但是这些年来 CLI(命令行)软件也一直在发展,变得越来越好用。本文介绍近年出现的一些新的 CLI 软件,可以替代传统软件。

8、探索 EXIF(英文)

本文介绍如何从 iPhone 照片提取 EXIF,并将它们放入数据库,检索各种有趣的信息。

工具

1、Mycelite

一个 SQLite 扩展,用来从一个 SQLite 实例同步到另一个,适合从本地向服务端同步数据。

2、Pictode

一个开源的网页绘图编辑器。(@JessYan0913 投稿)

3、Squircle-CE

一个开源的安卓代码编辑器,在手机上开发代码。

4、LocalSend

一款开源的跨平台文件传送软件,不需要互联网连接,依靠共享 Wifi 分享文件。

5、Uninstallr

一个免费的 Windows 卸载程序,号称可以准确、完整地卸载各种 Windows 软件,残留最少,参见作者自述

6、Auto-i18n

它使用 GitHub Actions 和 ChatGPT,将仓库里面的 Markdown 文件翻译成其他语言,适合制作网站的国际化版本。(@linyuxuanlin 投稿)

7、在线 ffmpeg

网页版的 ffmpeg,可以离线在网页上执行 ffmpeg 命令行,来编辑视频。

8、little-rat

一个 Chrome 插件,用来统计并关闭其他插件发出的 HTTP 请求,可以了解插件是否在偷偷上传数据。

9、Fooocus

一个桌面应用,可以在离线条件下,通过文本生成图片。

10、try

一个 Linux 沙盒程序,让你在更改系统(比如安装程序或运行脚本)之前,先在沙盒中运行命令并检查效果。

资源

1、谷歌编程竞赛试题(Google Coding Competitions)

这个网站提供谷歌编程竞赛历年的真题。

2、数据库的数据库

这个网站收集各种数据库的资料,目前一共有900多个数据库。

3、顶级域名统计

这个仓库提供所有顶级域名的排名,按照各个域名的网站数量为序。

4、Nix start

软件包管理工具 Nix 的入门教程。

5、Flash 博物馆

该网站收集各种以前的 Flash 作品,并自带播放器,可以在线播放。

图片

1、章鱼、海马、水母

美国《国家地理》杂志的一位摄影师,专门拍摄章鱼、海马、水母,最近出版了一本摄影集。

他拍摄的章鱼、海马、水母,都让人感到与众不同。下图是章鱼。

海马

水母

2、猫头鹰的伪装

猫头鹰非常善于伪装,可以很好地融入周围环境,不被猎物发现。

标题链接里面,有很多猫头鹰的伪装照片。下面就是其中的两张,你能看出里面有猫头鹰吗?

文摘

1、人造重力

几乎所有跟宇宙飞船有关的科幻电影,都有一个共同的 Bug,那就是它们里面的人造重力系统。

我们知道,太空没有重力,宇航员在飞行过程中,应该处于失重状态。

但是,在这些影视作品中,人们在船舱里面走来走去,就像在地球上一样。实际上,这是不可能的。它们这样拍摄,只是因为人造重力使得观众更容易产生共鸣,拍摄起来也更容易。

为什么宇宙飞船无法安装人造重力呢?

因为在飞船(或空间站)上产生人造重力,最现实的方法是让飞船围着一个点旋转,从而产生向心力。对着内部的人来说,会感到一种向着“地板”的拉力,以此模拟重力。

在一艘这种方式产生人造重力的宇宙飞船中,你会垂直于飞船的“墙”行走,墙将成为地板,而原来的飞船地板将成为墙。

那么,为什么我们还没有建造这种圆环式的飞船呢?

问题在于尺寸。为了产生足够的向心力,旋转速度必须很快,飞船体积越小,旋转速度就越快。由于人体经受不住快速旋转,所以就不得不建造大型飞船,才能把旋转变得非常缓慢。

地球的重力为 1g,假设旋转速度为每天(24小时)旋转一圈,请问产生 1g 向心力的圆环需要多大?

计算结果是,这个圆环的直径约为371万公里,自转速度为486,000公里/小时。作为对比,地球直径是1.27万公里。

所以,飞船想在飞行过程中,实现人造重力是不现实的。宇航员想获得重力,只能降落其他行星的表面。

网上有一个视频,名字叫做《每分钟一转》(one revolution per minute),模拟向心力产生人造重力的宇宙飞船内部的生活,拍得非常好,推荐观看。

言论

1、

世界上有成千上万的聪明人,他们可以创办公司,也可以不创办。外界只要在适当的地方施加一些小小的推动,世界就会涌现一大批本来不存在的创业企业。

-- 保罗·格雷厄姆,硅谷创业导师

2、

人们一直有一种误解,认为 Tailwind 与 Bootstrap 是竞争关系。但是,它们是两个不同层面的东西。Bootstrap 提供了 CSS 组件,而 Tailwind 只是一种更快的 CSS 书写方式。

-- Hacker News 用户

3、

建立长期月球基地的价值并不大,至少不如火星基地大。在月球上,你要么被高温炙烤两周,然后被低温冷冻两周,要么在两极地区被永久冷冻。火星的大气层虽然很薄,但可以从中获取氮气、氧气、微量的氢气,以及源源不断的碳。月球没有大气层,接近真空,从那里很难大量提取有用的东西。

-- Hacker News 读者

4、

产品是资产,代码是负债。

你的产品解决了客户的问题,因此是你的资产。代码则是创造资产的成本。你拥有的代码越多,阅读、测试、更改和理解所付出的成本就越高。

-- 《我的工程公理》

5、

程序员的任务不仅仅是解决今天的问题,还要确保你的代码不会成为明天的问题。

-- 《好的代码就像写给接手者的一封情书》

往年回顾

脸书的公司入职教育(2022 #227)

iPad 的真正用途(2021 #177)

未来人人开发软件,几乎没人编码(2020 #127)

韩剧《阿尔布拉罕宫的回忆》(2019 #77)

(完)