多年以前上大学的时候有一位师兄，人送绰号 Internet Backuper，该绰号是由于此君致力于下载并在本地保存各类互联网上可以下载的资源，并将其分类整理做成了一个目录。当时大家对这种收集癖的行为十分不以为然，毕竟后面那一半分类整理目录的事已经有搜索引擎代劳了，而前面那一半，什么，互联网网站会没吗？

时至今日我们发现这么做其实是有远见的，毕竟公共服务如 archive.org 本质上也只是另外一个网站而已，当然我们可以通过给它捐钱 （ https://archive.org/donate ） 来确保其能够持续运营下去，但俗话说得好：你能控制何时删除的备份才叫备份，所以现在问题来了，想要自己搞一个备份服务应该怎么做呢？

目前找了几个潜在的选项，不过初步尝试之后发现 Python 写的 archivebox.io 看来是功能实现的最完备的，作为个人使用的话应该是足够了。这套爬虫的 Web 管理界面是用 Django 写的，使用 Chromium 来生成网页截图、PDF、DOM HTML，也可以用 node 来生成 singlefile 的 HTML，除此之外还可以自动向 archive.org 发出备份请求，等等。我自己的 wiki 上有一些比较复杂的 JavaScript 数学图形模块，目前测试中 node 配合 Chrome 的 singlefile (https://github.com/gildas-lormeau/SingleFile) 是还原度最好的，虽然渲染出来的内容依然有少量问题但大致上在可以接受的范围。

不过这套系统在处理重复内容方面的功能偏弱，另外似乎也不支持自动改写相对链接（例如，如果在 archivebox 中已经存档了某个页面，系统并不会自动将链接指向它）。当然，用 ZFS 可以启用 dedup 和压缩，
但 dedup 对于处理 singlefile 这样的格式的效率并不高。

考虑到版权问题，未经著作权人同意的存档不宜发表在互联网上。所以目前看来这个系统比较适合的用法是放在某种 BeyondCorp 实现后面，在发现什么资料的时候就往里扔一些 URL。此后这些收集下来的资料可以再想办法做索引。

感觉略麻烦，不知道各位有什么其他更好的建议？

https://www.awk.dev/ The AWK Programming Language, Second Edition

awk出第二版了（上一版是1988年的）。

https://web.mit.edu/jemorris/humor/500-miles HN又有人把这篇 #晦涩难懂的码农鬼故事 挖出来了啊 《为啥电子邮件只能发到500英里以内的收件人》

本频道的各位自建DNS的病友注意，今天BIND发布了安全公告。


- CVE-2023-3341: A stack exhaustion flaw in control channel code may cause named to terminate unexpectedly https://kb.isc.org/docs/cve-2023-3341
- CVE-2023-4236: named may terminate unexpectedly under high DNS-over-TLS query load https://kb.isc.org/docs/cve-2023-4236

今天来讲个故事给大家，你们也开心开心。

Chrome有个 feature 叫HSTS preload，简而言之是网站的主人可以在经过一系列配置之后把自己的整个域名提交到这个列表，然后经过一段时间之后新的浏览器就知道这个域名下的所有地址都启用了 HTTPS。参与这个计划的包括了全部的主流浏览器 (Chrome, Firefox, Opera, Safari, IE 11 和 Edge)。

然后很自然地我就按照 RFC 6797 和该网站的要求配置了 HSTS，然后提交了我的网站。此间我还抱怨了一下 Chrome 对这个列表的更新反而不如其他几家来的及时，等等，此处按下不表。做完之后数月平安无事，慢慢也就忘记了此事。

今天有个朋友说要来我家扫描一些文件，由于扫描仪已经很久没有用过了（上次使用应该早于去年11月），于是很自然地就想到应该去DHCP服务器上挖出lease文件看看扫描仪的IP（该扫描仪是 品牌+MAC地址 构成的主机名），找到了主机名之后输入浏览器。

Your connection is not private
Attackers might be trying to steal your information from xxxxxxxx.xx.xxx.xxxxxxx.net. (for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_AUTHORITY_INVALID

真棒，Chrome现在也preload了该域名。

网友称为境外公司远程工作被没收所有违法所得

2023-09-24 22:47 by 星髓

一名网友通过微博发帖称，自己通过 Github 为境外公司远程工作而被河北承德双桥公安分局处罚 1058000 元——没收全部“违法所得”。这位网友公布的行政处罚决定书称，“2019 年 9 月-2022 年 11 月期间”，他在家中使用电力设备擅自使用非法定信道进行国际联网，为一家境外公司提供网络顾问服务，违法所得共 1058000 余元。根据《中华人民共和国计算机信息网络国际联网管理暂行规定》第六条和第十四条，以及《中华人民共和国计算机信息网络国际联网管理暂行规定实施办法》第七条和第二十二条第一款，罚款 200 元，没收违法所得 1058000 元。《暂行规定》第六条规定“计算机信息网络直接进行国际联网，必须使用邮电部国家公用电信网提供的国际出入口信道。任何单位和个人不得自行建立或者使用其他信道进行国际联网”，第十四条规定“违反本规定第六条、第八条和第十条的规定的，由公安机关责令停止联网，给予警告，可以并处 15000 元以下的罚款；有违法所得的，没收违法所得”。这位网友表示将对处罚决定提起行政诉讼。

https://weibo.com/ttarticle/p/show?id=2309404949447133233199
https://www.12377.cn/xzfg/2020/7f441527_web.html

#长城

国税局 IRS 的个人账号现在也采用 id.me 提供的身份验证服务了，该服务的完成度相当高，并且支持 U2F security key。
发现我在上面注册的那个 Security Key 竟然是很久以前的一个，赶紧更新了一圈。

现在问题来了，正如 @shuanglin 说的：「你说一个美国政府网站的关键基础设施，依赖一个黑山共和国的域名，这像话吗？」

https://twitter.com/delphij/status/1706192548589654301

"People with hoarding disorder may not see it as a problem, so getting them to take part in treatment can be challenging."

https://www.mayoclinic.org/diseases-conditions/hoarding-disorder/symptoms-causes/syc-20356056 杨教授的声音在耳边响起：这是病，得治！

https://youtu.be/gD5IA51OdpM

本病例中的患者「BA」出现了尿频、晨间口渴等症状，并由于肌无力出现在了ER。

TL;DR: 长期超过400毫克每天的咖啡因摄入可导致低钾血症、肾性尿崩症、多尿、横纹肌溶解，最终导致急性肾损伤、电解质异常和心律失常并可导致猝死。此外，各类碳酸饮料或可导致肾结石机会显著增加。

https://www.ncbi.nlm.nih.gov/pmc/articles/PMC3731916/

注意：常见的肥宅快乐水（12oz Coke Zero）的咖啡因含量为34毫克每罐。

https://youtu.be/lhxE9RESIe8 这个手工制法实在是太狠了。。。

https://blog.delphij.net/posts/2023/09/workspace-dmarc/ 哪位朋友如果还有腾讯邮件的联络人的话请麻烦帮忙杵一下，如果没有或者他们觉得目前的做法无所谓的话就算了。

https://x.com/delphij/status/1708326209598390754

突然想到，中年人搞NAS其实很可能也是hoarding disorder的症状之一，产生这种需求最初的原因很可能是他们囤积了大量数据或过时硬件又舍不得删除或丢弃。正如妙佑国际这篇文章提到的那样，这些中年人往往并不认为这是个问题。

https://www.mayoclinic.org/diseases-conditions/hoarding-disorder/symptoms-causes/syc-20356056

https://youtu.be/Rz5uJGGEIkQ

片中提到的炸鸡店位于 113 W 116th St, New York, NY 10026 https://maps.app.goo.gl/kHFvqQwb2ytebkCE6