买来新书的第一件事就是做旧，把新书扔地上使劲摩擦，避免被纸张划伤，尤其是给小孩看的书，这一步必不可少。连我这种掏粪的手都能被划到，更别说乱翻书的小孩了。

不知道出版业有没有成熟的做法避免这种bug😂或者说是成本导致，纸做的越来越薄也越来越锋利

#周刊

https://luoliluosuo.zhubai.love/posts/2242881065809555456

如愿以偿，努力说真话，被吞了一张图🙄

看了下，竹白图片是存放在阿里云的oss上，涉及政府的图片都会被自动检测然后吞掉

研究机构发文披露某国产APP恶意利用漏洞，非法提权获取用户隐私及远程遥控

注：据信该APP指的是“拼多多”

微信公众号「DarkNavy」发文，称某互联网厂商 App 利用 Android 系统漏洞提升权限，进而获取用户隐私及阻止自身被卸载。

该互联网厂商在自家看似无害的 App 里，使用的第一个黑客技术手段，是利用一个近年来看似默默无闻、但实际攻击效果非常好的 Bundle 风水 - Android Parcel 序列化与反序列化不匹配系列漏洞，实现 0day/Nday 攻击，从而绕过系统校验，获取系统级 StartAnyWhere 能力。

提权控制手机系统之后，该 App 即开启了一系列的违规操作，绕过隐私合规监管，大肆收集用户的隐私信息（包括社交媒体账户资料、位置信息、Wi-Fi 信息、基站信息甚至路由器信息等）

之后，该 App 进一步使用的另一个黑客技术手段，是利用手机厂商 OEM 代码中导出的 root-path FileContentProvider， 进行 System App 和敏感系统应用文件读写；

进而突破沙箱机制、绕开权限系统改写系统关键配置文件为自身保活，修改用户桌面(Launcher)配置隐藏自身或欺骗用户实现防卸载；

随后，还进一步通过覆盖动态代码文件的方式劫持其他应用注入后门执行代码，进行更加隐蔽的长期驻留；

甚至还实现了和间谍软件一样的遥控机制，通过远端“云控开关”控制非法行为的启动与暂停，来躲避检测。

—— 深蓝洞察

Thunderbird 前不久与 Android 开源邮件客户端 K-9 Mail 合并，计划在 2023 年夏天将 K-9 Mail 转变成 Thunderbird For Android 推出。开发者正在测试 K-9 Mail beta 版本，逐渐引入未来正式版本包含的新变化。目前它正在重新设计消息视图，以在用户查看时突出关键信息。它邀请用户加入 beta 测试预览未来版本将加入的新功能。

https://blog.thunderbird.net/2022/12/thunderbird-for-android-preview-modern-message-redesign/

自用类原生系统，最大的一个问题就是不支持模拟NFC。

前几天在拼多多和京东上，看到所谓各种万能门禁卡，一张卡可以刷开很多门禁，销量动辄好几万，但是评论基本一个都没有。

有点心动，然后研究了下，也看了测评，也不能说智商税吧，就是骗人的，不论是卖四五块的，还是卖三四十的，都是纯骗人。

我就在想，都是同一件货物，为什么卖三四块有人买，卖三四十也有人买，销量还都很高。

既然使用拼多多购物，建议只买最便宜的。都是山寨，为什么不买最便宜的，千万不要有”一分钱一分货”的想法，这正是商家能割到韭菜的原因。明明就值三四块钱，可你担心便宜无好货，花三十块钱买了个和三块钱一模一样的货。

借用一句话，就是 便宜即正义。

山寨可耻，把山寨卖高价更可耻，这才是吃透了人性的弱点。

换了类原生后，自然不想用百度，搜狗一类云输入法了。

Gboard的全拼输入法和词库联想又不够强，试了一番，双拼也许更适合类原生系统，更快，成本也低，尤其对于某些不支持九宫格的输入法(rime,fctix)，可以说是最佳实践了。

查了下资料，偶然看到了一个叫冰蝉全息的输入法，以及一个死刑犯因把四键的冰蝉全息输入改进为三键，终判死缓逃过一死的故事。

90年代真是个万码奔腾的年代，自然码、二笔、电报码、区位码、五笔……然而从四键到三键再到两键，一切在当时的重大科技突破都已成为历史，在搜狗这种云联想输入法面前，都显得不堪一击。

接上。

以前看到过很多小孩子般的猜想，我一个中学生带着现在的知识穿越到四百年前，能不能虐牛顿，伽利略这样的大家。

很多在现在看来不起眼的陈谷子烂芝麻，在当时却可能及其地有突破性，这世上没有穿越者，如果有，尼古拉特斯拉算半个😃

每年一到个税申报的季节，就会出现一堆云孝子。

自己父母不满60周岁，就填上别人父母的姓名和身份证号…

都不知道咋评论了。

两个月后的nostr怎么样了

继2022年底nostr推出一周后，立马沦为中文互联网公厕，然后一顿狂轰滥炸后，中文用户骂骂咧咧齐刷刷退出了nostr，甚至连广告都不愿意发了。

只剩下一群英文和日文用户/bot，或当作日常树洞发一些没实质意义的吐槽，或坚持推广着虚拟币文化。

被中文世界抛弃的nostr，变得更好了，更安静也更适合作为私密聊天工具。

但由于没有优质内容，变为沙漠是注定结局。不过荒漠也有荒漠的生态。

#周刊 啰哩啰嗦 #Newsletter

🤳 啰哩啰嗦周刊第52期：看飞机的人

本周主要内容预览：

🤖 潮流工具酷玩
1.小众软件-Midica 音乐编程软件
2.AuroraStore - 开源第三方Google Play商店
3.localsend和sharik-AirDrop 的开源替代方案
4.QGIS-自由开源的桌面 GIS 软件
5.Thunderbird Android 与 K-9 Mail的合并

🍭 技术相关
1.利用德摩根定律简化布尔运算

📝图书和影音
1.日本2006年动画电影《红辣椒》
2.《晚清的世人与世相》

🎃闲聊
1.The End of the English Major
2.双拼输入快速入门
3.巴别塔
4.真的有让人说实话的药物吗

查看全部

频道：@notonlyshare

拼多多耍流氓一事，网上还有则新闻，说是“强制播放弹窗广告，两男子非法控制用户手机被判刑“，
https://m.weibo.cn/status/MwMxBlc7S ，从技术上来说这也不是不可能，大多数是黑产利用了一些系统漏洞。

从技术上来说，也容易解决，安卓也像windows操作系统一样有安全模式，点击电源键，就会进入关机和重启菜单界面，长按“关机“就能进入安全模式。

安全模式会禁用所有非系统自带软件的运行，并允许卸载这些第三方软件。

之前去饮水机打水的时候，突然有个想法，它是怎样计算水流的体积，用什么元件能实现。但再一想，完全没必要算体积，在流速固定的情况下，算时间就够了。

这样有个问题，就是当水压有变化时，会算得不准，但这点误差不重要。事实也是如此，同样是固定接一桶水7.5L，有时候接不满，有时候又会溢出，最多能差半升多。

四年前，买过一个小米的净水壶，上面有个指示灯，显示什么时候该换滤芯了，刚开始我还想是什么高科技呢，再一想，这不就是个时间嘛，跟滤芯的质量根本没任何关系，只是按照日常使用换算出来的一个滤芯寿命。

很多看似难搞的工程问题，却可以换种思路绕过去，互联网亦如是。

六七年前，互联网最如火如荼的时候，网上有一种声音，过分夸大程序员的个人能力，夸大了“大神”的能力，造了许多神。其实一个产品的成功，尤其是在工程界，大神的力量并非不可或缺。工程实现中确实会有一些技术难关，但是完全可以换种做法绕过去。

前几年刚入职的时候，我做为组里唯二的高级工程师之一，同时也是换了赛道的新人，组里另外一位高工，跟我很不对付，受到了不少质疑，甚至是挑衅。在一个新的领域，确实遇到了许多我无法解决的问题，但后来我也都解决了，或者换了思路，或者绕过去。

如今我也成了这一行的老人，越发感受到技术的不可替代性只是工程师的自嗨而已。这些年遇到太多技术难关，很多都没硬磕，可能用了一些不那么优雅的方式，但都算解决了，换个人其实也能做。

https://quillpad.github.io/

一款不错的安卓便签软件，开源免费FOSS，支持自由导入导出，体积仅有3M，对markdown支持还不错，比那些花里胡哨的货色好很多。颜值见仁见智了，比较简洁。

唯一的缺点是对云同步支持不太好，目前仅支持nextCloud同步。我最想要的是能有WebDAV同步。

便签app，没有一百也有几十了，本地自由导入导出是硬性要求，然而很多国产app却并不满足

中国如何采取极端措施让青少年远离 TikTok

正如我常说的，美国人民和中国人民的共同点比任何一方都愿意承认的要多得多。例如，人们普遍担心儿童和青少年在 TikTok（或其中国国内版本抖音）上花费了多少时间。

3 月 1 日，TikTok宣布为 18 岁以下的用户设置每天 60 分钟的默认时间限制。13 岁以下的用户需要父母输入的代码才能获得额外的 30 分钟，而 13 至 18 岁的用户可以做到这一点为自己做决定。

立法者正在关注：几位美国参议员已经推动通过法案，限制未成年用户访问 TikTok 等应用程序。

但 TikTok 的母公司字节跳动对这些要求并不陌生。 事实上，至少从 2018 年开始，它就一直在应对中国类似的政府压力。

那一年，抖音引入了应用内家长控制，禁止未成年用户出现在直播中，并发布了一个只显示白名单内容的“青少年模式”，就像 YouTube Kids 一样。2019年，抖音限制青少年模式的用户每天使用40分钟，只能在早上6点到晚上10点之间访问，然后在2021年，它强制要求14岁以下的用户使用青少年模式。所以很多措施ByteDance 现在开始通过 TikTok 向中国境外推出，已经在抖音上进行了积极的测试。

为什么 TikTok 花了这么长时间才实施屏幕时间限制？一些右翼政客和评论员指责字节跳动和中国政府实际上是恶意的（“基本上他们认识到技术正在影响孩子的发展，他们把中国国内版本做成纯洁版的 TikTok，而他们散播鸦片版到世界其他地方，”人道技术中心的联合创始人、前谷歌员工特里斯坦哈里斯告诉60 分钟。）但我不认为这两个平台之间的差异是某种阴谋的结果。如果不是因为中国政府监管数字平台的速度和力度，抖音可能看起来与 TikTok 非常相似。

中国的政治制度使政府能够对新技术平台的后果迅速做出反应。有时它是为了回应广泛关注的问题，例如青少年对社交媒体上瘾。其他时候，它更多地是为了政府的利益，比如取缔使审查制度更加严格的新产品。但共同的结果是，国家能够要求平台迅速做出改变，而不会受到太多阻力。

我们可以看到控制权与隐私权衡之前在中国是如何进行的。2019 年之前，游戏行业对未成年游戏玩家有理论上的每日游戏时间限制，但无法实时执行。现在有一个为游戏玩家创建的中央数据库，与腾讯和网易等大型游戏发行商开发的面部识别系统相关联，可以在几秒钟内验证每个人的身份。

在内容方面，抖音的青少年模式禁止展示一系列内容类型，包括恶作剧、“迷信”或“娱乐场所”的视频——青少年不应进入的场所，如舞蹈或卡拉 OK 俱乐部。虽然内容很可能是由字节跳动的员工选择的，但中国的社交媒体公司经常因未能进行彻底的审查而受到政府的惩罚，这意味着关于什么适合青少年观看的决定最终由国家做出。

内容审核和文化审查之间存在微妙的关系。随着人们游说为他们的孩子提供更多保护，我们将不得不回答一些棘手的问题，比如这些社交媒体限制应该是什么样子——以及我们愿意用什么来换取他们。

—— 麻省理工科技评论（节选）

#周刊

https://luoliluosuo.zhubai.love/posts/2247950574052237312

生活中有这样一种神奇而普遍的现象：越无知的人越自信。这种现象有个专门的心理学名词“达克效应”，它来源于一个真实的刑事案例。1995年4月19日，美国宾夕法尼亚州匹兹堡市，一名单枪匹马的劫匪连续抢劫了两家银行后逃之夭夭。警察调取银行的监控录像后惊讶的发现，这个劫匪居然没有做任何的伪装，而是以真面目大摇大摆作案。

警察据此很快找到了劫匪——迈克阿瑟·惠勒（McArthur Wheeler），他被捕后十分吃惊的说：“我在脸上明明抹了柠檬汁呀”。

原来这家伙略懂一点化学知识，知道柠檬汁可以当做隐形墨水，只有在加热的情况下，才会显示出字迹。所以他想当然的认为，柠檬汁抹在脸上也一样有隐形的效果，才大摇大摆的去抢银行……毫无意外，惠勒被当年的《世界年鉴》评为“年度最愚蠢的罪犯”。他搞笑的事迹，成就了无数脱口秀的段子。康奈尔大学心理学教授大卫 · 邓宁在研究了这个案例后，觉得其可能具有普遍性，又在自己的学生中进行了调查。

邓宁教授发现水平越差的学生，如果在未知结果的情况下评估自己的成绩，往往都会严重高估。他门下成绩倒数的四个学生估计自己的成绩比其他三分之二的学生都好！为此邓宁教授提出了 “达克效应”（Dunning-Krugereffect）。它的定义是：由于认知偏差，越愚蠢的人，越难以认识到自己的不足，越容易高估自己的能力，从而对其所掌握的错误结论产生过度自信的错觉。

二大爷@twitter

这就是中国特供版火狐浏览器

居家生活少求人
老破小必备

谷歌开放对其 ChatGPT 竞争对手 Bard 的有限访问，这是该公司试图收复许多人认为在部署 AI 的新竞赛中失地的重要一步。Bard 最初将可供美国和英国的部分用户使用，用户可以在 bard.google.com 上加入候补名单，不过谷歌表示推出速度会很慢，并且没有提供完全公开访问的日期。

根据反馈，目前暂不支持中文对话。