Forwarded from 何歡喜頻道 Hor Foon Hay Channel
中國外交部怒不敢言?
昨日,堂堂 #中國駐英大使館 同 #香港駐倫敦經貿辦 被「黑暴」 破壞 並噴滿「港獨」標語,仲要同日發生兩單。聽日就係831,世界各地都會有海外港人參與集會遊行等嘅紀念活動。未知外交部可以點解釋《國安法》唔係廢紙?
解釋唔到當然唔敢出聲。
學疑已被禁出鏡嘅 警務處國安部總警司 #李桂華 話齋,啲「黑暴」一日唔返香港,國安都唔會做到任何嘢,「呢個係一個事實啦!」。
在《國安法》下,合埋眼就可以維護「国家」安全。
#831
#卡比
#何歡喜
昨日,堂堂 #中國駐英大使館 同 #香港駐倫敦經貿辦 被「黑暴」 破壞 並噴滿「港獨」標語,仲要同日發生兩單。聽日就係831,世界各地都會有海外港人參與集會遊行等嘅紀念活動。未知外交部可以點解釋《國安法》唔係廢紙?
解釋唔到當然唔敢出聲。
學疑已被禁出鏡嘅 警務處國安部總警司 #李桂華 話齋,啲「黑暴」一日唔返香港,國安都唔會做到任何嘢,「呢個係一個事實啦!」。
在《國安法》下,合埋眼就可以維護「国家」安全。
#831
#卡比
#何歡喜
追新聞
追查證.831四周年倒數|香港駐倫敦經貿辦遭噴紅油 國際特赦促請英外相訪華提出釋放黎智英等政治犯
831太子站襲擊事件即將踏入第四年,《追新聞》周二(29日)接獲讀者報料轉貼一則Instagram,帖文指「臨近831,在英手足為香港駐倫敦經貿辦及中國駐英國大使館免費裝修;大家經過可以望下港共走狗們努力清潔嘅辛勤樣子,拍照留念!」《追新聞》向倫敦警方查問後,警方證實事件。
Forwarded from xxxx Federation
[原創分享 - Telegram 搭上紅色企鵝 Tencent !? 之我見 (已濃縮版)]
近日留意港人TG 因為Telegram 同 Tencent 合作而鬧到沸沸揚揚,有人表示非常擔心,亦有人表示套用返2019年嘅保安措施就夠,喺得出結論之前,我哋應該先睇多少少背景同細節。
[Part 1 - Telegram 被抗爭者廣泛採用嘅原因]
Telegram 當初被抗爭者廣泛採用係基於
1. 唔洗透露電話比其他人
2. 要更換"身份"非常容易
3. 平台對內容管理相當寬鬆 ,而且可以隨時自行刪除內容
4. 平台擁有人有反對極權背景, "相信"唔會出賣使用者資料
5. 平台於世界各地被抗爭者採用
簡單D講,就係 "Trust me, Bro"。
[Part 2- Telegram 嘅長期爭議]
其實Telegram 長期被關注網絡保安嘅人質疑,包括
1. Transparency Report 形同虛設
2. 同極權國家有秘密協議
3. 所謂 "預設加密"並非E2EE,即係Telegram 可以睇到所有內容
4. 於2022年中起插入廣告以及同 TON Coin crap
https://www.youtube.com/watch?v=rtRQKQkvUfE
https://www.youtube.com/watch?v=rPp4rQnrG44
https://www.cyberghostvpn.com/en_US/privacyhub/telegram-hands-data-to-authorities/
仲有一點,其實Telegram 並唔係冇content moderation,而係靠一大班 "Moderators", 唔同語言有唔同既 Moderators,根據個人以及極少部份手足經驗 (有幾多人有機會可以體驗?),最少中文語系既Moderation 好可能存在被滲透問題。
[Part 3.1 - Telegram 發展方向]
大家睇睇創辦人 Durov既 Blog Post (https://t.me/durov/216 / https://t.me/durov/225)
其實好明顯見到佢係打算將Telegram 既定位,由通訊軟件-> 社交平台 + "去中心化" 交易平台,嘩,Durov 同Elon Musk 異床同夢,齊齊FF 企鵝!?
[Part 3.2 - Telegram 同Tencent 合作內容]
呢篇文出現既原因,係日前 Techcrunch 出左篇報導,講 Telegram 同 Tencent 展開合作 https://techcrunch.com/2023/09/25/telegram-wechat-super-app-ton-foundation/
當然,唔少人一見到就即時彈起啦,不過,睇睇內容先
"TON Foundation announced that it’s forged a partnership with Tencent Cloud, which has “already successfully supported TON validators and plans to expand its services further to help meet TON’s high compute intensity and network bandwidth needs.” Validators, in web3 lingo, are participants that help authenticate transactions in a blockchain network."
[Part 3.3 - 閱讀理解時間]
大家可能 R頭,即係咩意思呀? 鑑於我懶,大家不妨先加減睇 追新聞既報導 https://thechasernews.co.uk/telegram%E8%88%87%E9%A8%B0%E8%A8%8A%E5%90%88%E4%BD%9C/
但追新聞有D野冇報到 / 著墨太少,而我覺得相當重要,大家不妨睇埋以下報導
https://newsdirect.com/news/the-open-network-ton-foundation-engages-chainbase-and-tencent-cloud-for-web3-development-and-adoption-983498019
基本上,我嘅理解 / 認知係
1. 同 Tencent Cloud 其一重點係 "Asia-Pacific region"
2. 合作涉及既係 TON coin Infra / e-commence / bot / web app hosting / Gaming,而Tencent Cloud 喺呢方面根據報導並唔係唯一提供者。
3. 起碼直至現時,Telegram Bot 係 bot owner self host 既,將來相信bot / web app都未必要用Ton cloud,不過可能係提供一站式服務以提高收益。
4. 基於Telegram 所有Infra 都有喺唔同jurisdiction 設有Redundency 嘅慣例,呢類 3rd party partnership 有相同安排完全唔意外。
5. Payment 方面, Telegram 係打算Integrate 返其他Payment 例如Apple Pay / Google Pay, 而唔係學Tencent 咁自己包哂。
6. 內文並無講到Tencent Cloud 會處理/ 儲存上述以外既Telegram Data,換言之除左掂到上面服務時 "有機會" 有部份資料落Tencent 手 ,其他時間似乎都係繼續喺返 Telegram 自己既 Infra。
所以對於 RFA / 追新聞講到話 "或被迫交出用戶數據"點點點, 按現時資料黎睇,就欠缺足夠理據喇。當然,你話將來可能會 "更深入了解",講真,Telegram 長期都被質疑同不同政權有Shady Deals,只係大家一直無視遮。
[Part 4.1 - 坊間討論]
講返轉頭,我見到有人表示非常擔心,要Del app 云云,亦有人表示套用返2019年嘅保安措施就夠, 篇幅所限,我point form 就算,有朋友想知多D就PM我,我有心情再寫。
[Part 4.2 - 潛在風險]
1. 對話內容 / 對話歷史 (不論你有冇刪除)
2. Metadata
3. IP/ Device Log
4. 程式本身
[Part 4.3 - 傳統風險管理措施]
1. 太空電話號碼
2. 太空電話
3. 非使用時關機,使用時去與你無關嘅地方開機使用
4. 使用VPN 連接
5. 避免連接屋企網絡
6. 避免透露個人資料及狀況
[Part 4.4 - 非主流風險管理措施]
i. 使用 Telegram PWA (需配合 Brave Browser + Ublock Origin Tweaking + Profile Compartmentalisation)
ii. 使用 Matrix Bridge (需配合 Matrix Protocol Client, e.g. Element)
[Part 5 - 風險管理措施有效性]
傳統風險管理措施有2個盲點
1. 假如程身本身就係一件Malware / Spyware (e.g. WeChat / FB Messenger / Whatsapp),你部電話一開機嗰刻就已經Spy 緊,即使你做哂所有傳統措施,你只要3-6失手一次,就已經足夠成為問題。
2. 從來冇人知你"Delete" 左既message 係唔係真係由 Telegram Database 刪除左,就算你只使用Encrypted Chat,你仍然有機會被Telegram Log 低 Metadata。正如坊間所憂慮,如果Telegram 交個Database出去,而Telegram 既 "Delete" 唔係真係Delete,咁唔單止你我,世界各地既極權抗爭者都有可能GG。
非主流措施之中,ii. 係比較合適,因為你唔再需要裝Telegram 喺你嘅裝置 (App / PWA 都好),但Bridge 會增加Attack surface, 同埋盲點2始於係解決唔到。
[Part 6.1 - 不如 停一停,諗一諗 ?]
如果Telegram 同Tencent 既合作只限於Part 3.2 / 3.3, 咁就根本無需要提升保安措施。
如果雙方合作係更深入的話,咁基本上就Damage Done,只能夠做Damage Control喇。其實大家都可以諗諗,今時今日,Telegram 仲有幾重要? 到底係Telegram 本身重要,定係我哋用Telegram 做梗既事重要? Telegram 到底提供梗咩價值比大家?
於我而言,點解係Telegram 而唔係Signal / Whatsapp,
1. 可以用Username 而唔係電話號碼聯絡,大大減低對外聯絡風險
2. 群組,頻道,Bot 支援度
3. 跨平台支援同性能
呢個方向睇, 其實用 Matrix (Element) 都做到大部份啦?
[Part 6.2 - 喂,重點係人 ,有人先有用嫁嘛]
當然,Telegram 現時仲係好多香港人使用,仲係有好多公海同討論,而每次試圖遷徙,重建個社群都係好花時間同埋失敗率好高,呢點睇得幾重係每個人 / 組織 / 團體自己考量,我不予置評。
[Part 7 - 小結]
簡單D講,基於現時資料,我覺得大家反應太大,而部份傳媒為左View 數亦似乎無做足功課。不過,我只係一個前白領,並唔係星之子,如果理解有錯,歡迎指正。
#Tech
近日留意港人TG 因為Telegram 同 Tencent 合作而鬧到沸沸揚揚,有人表示非常擔心,亦有人表示套用返2019年嘅保安措施就夠,喺得出結論之前,我哋應該先睇多少少背景同細節。
[Part 1 - Telegram 被抗爭者廣泛採用嘅原因]
Telegram 當初被抗爭者廣泛採用係基於
1. 唔洗透露電話比其他人
2. 要更換"身份"非常容易
3. 平台對內容管理相當寬鬆 ,而且可以隨時自行刪除內容
4. 平台擁有人有反對極權背景, "相信"唔會出賣使用者資料
5. 平台於世界各地被抗爭者採用
簡單D講,就係 "Trust me, Bro"。
[Part 2- Telegram 嘅長期爭議]
其實Telegram 長期被關注網絡保安嘅人質疑,包括
1. Transparency Report 形同虛設
2. 同極權國家有秘密協議
3. 所謂 "預設加密"並非E2EE,即係Telegram 可以睇到所有內容
4. 於2022年中起插入廣告以及同 TON Coin crap
https://www.youtube.com/watch?v=rtRQKQkvUfE
https://www.youtube.com/watch?v=rPp4rQnrG44
https://www.cyberghostvpn.com/en_US/privacyhub/telegram-hands-data-to-authorities/
仲有一點,其實Telegram 並唔係冇content moderation,而係靠一大班 "Moderators", 唔同語言有唔同既 Moderators,根據個人以及極少部份手足經驗 (有幾多人有機會可以體驗?),最少中文語系既Moderation 好可能存在被滲透問題。
[Part 3.1 - Telegram 發展方向]
大家睇睇創辦人 Durov既 Blog Post (https://t.me/durov/216 / https://t.me/durov/225)
其實好明顯見到佢係打算將Telegram 既定位,由通訊軟件-> 社交平台 + "去中心化" 交易平台,嘩,Durov 同Elon Musk 異床同夢,齊齊FF 企鵝!?
[Part 3.2 - Telegram 同Tencent 合作內容]
呢篇文出現既原因,係日前 Techcrunch 出左篇報導,講 Telegram 同 Tencent 展開合作 https://techcrunch.com/2023/09/25/telegram-wechat-super-app-ton-foundation/
當然,唔少人一見到就即時彈起啦,不過,睇睇內容先
"TON Foundation announced that it’s forged a partnership with Tencent Cloud, which has “already successfully supported TON validators and plans to expand its services further to help meet TON’s high compute intensity and network bandwidth needs.” Validators, in web3 lingo, are participants that help authenticate transactions in a blockchain network."
[Part 3.3 - 閱讀理解時間]
大家可能 R頭,即係咩意思呀? 鑑於我懶,大家不妨先加減睇 追新聞既報導 https://thechasernews.co.uk/telegram%E8%88%87%E9%A8%B0%E8%A8%8A%E5%90%88%E4%BD%9C/
但追新聞有D野冇報到 / 著墨太少,而我覺得相當重要,大家不妨睇埋以下報導
https://newsdirect.com/news/the-open-network-ton-foundation-engages-chainbase-and-tencent-cloud-for-web3-development-and-adoption-983498019
基本上,我嘅理解 / 認知係
1. 同 Tencent Cloud 其一重點係 "Asia-Pacific region"
2. 合作涉及既係 TON coin Infra / e-commence / bot / web app hosting / Gaming,而Tencent Cloud 喺呢方面根據報導並唔係唯一提供者。
3. 起碼直至現時,Telegram Bot 係 bot owner self host 既,將來相信bot / web app都未必要用Ton cloud,不過可能係提供一站式服務以提高收益。
4. 基於Telegram 所有Infra 都有喺唔同jurisdiction 設有Redundency 嘅慣例,呢類 3rd party partnership 有相同安排完全唔意外。
5. Payment 方面, Telegram 係打算Integrate 返其他Payment 例如Apple Pay / Google Pay, 而唔係學Tencent 咁自己包哂。
6. 內文並無講到Tencent Cloud 會處理/ 儲存上述以外既Telegram Data,換言之除左掂到上面服務時 "有機會" 有部份資料落Tencent 手 ,其他時間似乎都係繼續喺返 Telegram 自己既 Infra。
所以對於 RFA / 追新聞講到話 "或被迫交出用戶數據"點點點, 按現時資料黎睇,就欠缺足夠理據喇。當然,你話將來可能會 "更深入了解",講真,Telegram 長期都被質疑同不同政權有Shady Deals,只係大家一直無視遮。
[Part 4.1 - 坊間討論]
講返轉頭,我見到有人表示非常擔心,要Del app 云云,亦有人表示套用返2019年嘅保安措施就夠, 篇幅所限,我point form 就算,有朋友想知多D就PM我,我有心情再寫。
[Part 4.2 - 潛在風險]
1. 對話內容 / 對話歷史 (不論你有冇刪除)
2. Metadata
3. IP/ Device Log
4. 程式本身
[Part 4.3 - 傳統風險管理措施]
1. 太空電話號碼
2. 太空電話
3. 非使用時關機,使用時去與你無關嘅地方開機使用
4. 使用VPN 連接
5. 避免連接屋企網絡
6. 避免透露個人資料及狀況
[Part 4.4 - 非主流風險管理措施]
i. 使用 Telegram PWA (需配合 Brave Browser + Ublock Origin Tweaking + Profile Compartmentalisation)
ii. 使用 Matrix Bridge (需配合 Matrix Protocol Client, e.g. Element)
[Part 5 - 風險管理措施有效性]
傳統風險管理措施有2個盲點
1. 假如程身本身就係一件Malware / Spyware (e.g. WeChat / FB Messenger / Whatsapp),你部電話一開機嗰刻就已經Spy 緊,即使你做哂所有傳統措施,你只要3-6失手一次,就已經足夠成為問題。
2. 從來冇人知你"Delete" 左既message 係唔係真係由 Telegram Database 刪除左,就算你只使用Encrypted Chat,你仍然有機會被Telegram Log 低 Metadata。正如坊間所憂慮,如果Telegram 交個Database出去,而Telegram 既 "Delete" 唔係真係Delete,咁唔單止你我,世界各地既極權抗爭者都有可能GG。
非主流措施之中,ii. 係比較合適,因為你唔再需要裝Telegram 喺你嘅裝置 (App / PWA 都好),但Bridge 會增加Attack surface, 同埋盲點2始於係解決唔到。
[Part 6.1 - 不如 停一停,諗一諗 ?]
如果Telegram 同Tencent 既合作只限於Part 3.2 / 3.3, 咁就根本無需要提升保安措施。
如果雙方合作係更深入的話,咁基本上就Damage Done,只能夠做Damage Control喇。其實大家都可以諗諗,今時今日,Telegram 仲有幾重要? 到底係Telegram 本身重要,定係我哋用Telegram 做梗既事重要? Telegram 到底提供梗咩價值比大家?
於我而言,點解係Telegram 而唔係Signal / Whatsapp,
1. 可以用Username 而唔係電話號碼聯絡,大大減低對外聯絡風險
2. 群組,頻道,Bot 支援度
3. 跨平台支援同性能
呢個方向睇, 其實用 Matrix (Element) 都做到大部份啦?
[Part 6.2 - 喂,重點係人 ,有人先有用嫁嘛]
當然,Telegram 現時仲係好多香港人使用,仲係有好多公海同討論,而每次試圖遷徙,重建個社群都係好花時間同埋失敗率好高,呢點睇得幾重係每個人 / 組織 / 團體自己考量,我不予置評。
[Part 7 - 小結]
簡單D講,基於現時資料,我覺得大家反應太大,而部份傳媒為左View 數亦似乎無做足功課。不過,我只係一個前白領,並唔係星之子,如果理解有錯,歡迎指正。
#Tech
Forwarded from xxxx Federation
[閒談 - WW3 與你]
最近除左法生好似比人拉左,行山失蹤幾日嘅少年,同埋呀MO 同So Ching 影左張合照,仲有一個話題引起廣泛討論,就係隨住中東重燃戰火引伸對WW3嘅憂慮。
唔知點解,連WW3 都可以引起港人社群內戰。
被稱為留港撚嘅人士,笑指移居英國嘅人洗唔洗回流香港以保安全;被稱為移英撚嘅人士,又笑指支那侵台嗰時留港嘅人就等做燒豬。至於點解自動排除左美加澳台港人就不得而知。
我無意浪費篇幅恥笑雙方論點,只想著墨於一點;如果雙方都認為風險確實存在,點解雙方都冇考慮實際行動?
留港人士冇得參軍,咁你有冇及早制定出逃計劃同做定資產轉移?
移英嘅人士,又有冇準備加入正規軍或者後備軍,親自保衛你嘅家園同家人?
講到參軍,自不然會留意 港人外國參軍資訊 ,佢哋喺7月11日出左篇文 ,總結左3個笑點,個人認為值得一睇。
不過, "只要你有火,有血性,係冇嘢阻到你參軍" 呢一點就實在不敢苟同。點解?簡單啲,去 英軍官網 睇睇。
參軍最基本嘅7項條件中,體能 / 教育水平 係絕對可以後天改變嘅,亦係參軍頻道 講嘅重點,佢地講得非常清楚同有道理,唔再贅述。
但係,年紀 同 健康 唔多講,我特別想指出 國籍 嘅問題。假如你係 難民 / 政庇申請人,你係唔可以參軍嘅。根據朋友報料,現時政庇個案 處理時間約2年,就算第一次已經批 (先唔講拒絕率係高於一半),難民 要再行完 5+1 先入到籍,先參到軍。咁請問,就算手足想參軍,最快要幾時先參到軍?會唔會係一般BNO 咁18個月就可以入正規軍?
所以,就算你有火,有血性,都仲係有嘢阻到你參軍嘅。我明白參軍頻道 原意,只係成日都有D智將,走去挑釁啲政庇 / 難民手足,問佢地咁熱血做咩唔參軍。有時仲會引用 埋個Channel post 去 "恥笑" 佢地,我真心希望參軍頻道 以後出文時可以寫得完整少少。
只但係,如果閣下年齡 / 國籍 同 健康 都冇問題,咁閣下的確係冇理由唔去參加後備軍。
無力嘅正義就只係空話,假如閣下只識得逃走,而唔去保護自己珍惜嘅嘢,唔識奮起反抗 (Sorry,移民海外唔係反抗,真係唔係),咁難聽D講,憑咩要其他人為你拋頭顱灑熱血?
最後頻道管理員喺度向被戰火波及而喪生嘅平民,以及為保衛家園而犧牲嘅士兵致哀。
最近除左法生好似比人拉左,行山失蹤幾日嘅少年,同埋呀MO 同So Ching 影左張合照,仲有一個話題引起廣泛討論,就係隨住中東重燃戰火引伸對WW3嘅憂慮。
唔知點解,連WW3 都可以引起港人社群內戰。
被稱為留港撚嘅人士,笑指移居英國嘅人洗唔洗回流香港以保安全;被稱為移英撚嘅人士,又笑指支那侵台嗰時留港嘅人就等做燒豬。至於點解自動排除左美加澳台港人就不得而知。
我無意浪費篇幅恥笑雙方論點,只想著墨於一點;如果雙方都認為風險確實存在,點解雙方都冇考慮實際行動?
留港人士冇得參軍,咁你有冇及早制定出逃計劃同做定資產轉移?
移英嘅人士,又有冇準備加入正規軍或者後備軍,親自保衛你嘅家園同家人?
講到參軍,自不然會留意 港人外國參軍資訊 ,佢哋喺7月11日出左篇文 ,總結左3個笑點,個人認為值得一睇。
不過, "只要你有火,有血性,係冇嘢阻到你參軍" 呢一點就實在不敢苟同。點解?簡單啲,去 英軍官網 睇睇。
參軍最基本嘅7項條件中,體能 / 教育水平 係絕對可以後天改變嘅,亦係參軍頻道 講嘅重點,佢地講得非常清楚同有道理,唔再贅述。
但係,年紀 同 健康 唔多講,我特別想指出 國籍 嘅問題。假如你係 難民 / 政庇申請人,你係唔可以參軍嘅。根據朋友報料,現時政庇個案 處理時間約2年,就算第一次已經批 (先唔講拒絕率係高於一半),難民 要再行完 5+1 先入到籍,先參到軍。咁請問,就算手足想參軍,最快要幾時先參到軍?會唔會係一般BNO 咁18個月就可以入正規軍?
所以,就算你有火,有血性,都仲係有嘢阻到你參軍嘅。我明白參軍頻道 原意,只係成日都有D智將,走去挑釁啲政庇 / 難民手足,問佢地咁熱血做咩唔參軍。有時仲會引用 埋個Channel post 去 "恥笑" 佢地,我真心希望參軍頻道 以後出文時可以寫得完整少少。
只但係,如果閣下年齡 / 國籍 同 健康 都冇問題,咁閣下的確係冇理由唔去參加後備軍。
無力嘅正義就只係空話,假如閣下只識得逃走,而唔去保護自己珍惜嘅嘢,唔識奮起反抗 (Sorry,移民海外唔係反抗,真係唔係),咁難聽D講,憑咩要其他人為你拋頭顱灑熱血?
最後頻道管理員喺度向被戰火波及而喪生嘅平民,以及為保衛家園而犧牲嘅士兵致哀。