Are We Decentralized Yet?
说得太抽象可能有人听不明白, 所以 P 了张图.
https://media.naeu.net/0411b161551d668734fbc2f5a4865a60b5fcb83eee3a0ebc929dec72603ad4cd.webp
另外「端到端加密」现在也已经成为一种事实上的互联网营销术语了. 用端对端, 并不意味着就会让终端用户之间交换密钥, 也不意味着明文数据在进入网络之前就不会被扫描, 更不意味着 "端" 之外就无法获取任何信息.
就算真的做到了完全可信的端到端密钥交换, 用户自己托管密钥, 自己执行加解密. 但大多数实际的情况也就像穿上了一套沉重地看似坚不可摧的重甲, 但 "屁股" 却是光着的(终端安全).
[...] The Going Dark initiative, or ProtectEU as the Commission now calls it, wants to “enable law enforcement authorities to access encrypted data in a lawful manner”. This is a Chat Control 3.0 attempt.
The EU Commission and several member states are also looking for new rules on data retention. In a new ”Presidency outcome paper”, the member states discuss metadata retention: which websites you visit, and who is communicating with whom, when and how often. The ambition is “to have the broadest possible scope of application” and this time some member states also want the proposal to include VPN services. [...]
Problem when navigating routing - Support - Netlify Support Forums
https://answers.netlify.com/t/problem-when-navigating-routing/98037
Range header is ignore on large files - General - Cloudflare Community
https://community.cloudflare.com/t/range-header-is-ignore-on-large-files/650787
cloudflare缓存与绕过缓存 | 雪饼的狗窝
https://zhouxuebin.club/blog/posts/cloudflare-bypass-cache/7fd52515/
The Impossibility of Perfectly Caching HTTP Range Requests - Kevin Cox
TikTok Deal Done And It’s Somehow The Shittiest Possible Outcome, Making Everything Worse | Techdirt
Understanding email encryption | Fastmail
Here’s the honest truth: if you are a journalist trying to protect a source, or face nation-state adversaries, you probably shouldn’t use email — use an encrypted messaging app instead. But for the vast majority of communications, modern email security offers substantial protection while maintaining the features that make email indispensable.
https://www.fastmail.com/blog/email-encryption/
#电子邮件
Banning controversy reveals Bluesky’s federation isn’t there yet
https://plus.flux.community/p/banning-controversy-reveals-blueskys
#Bluesky
投诉背后的真相:我们对 Archive.today 可疑施压事件的调查
https://adguard.com/zh_cn/blog/archive-today-adguard-dns-block-demand.html
#AdGuard #legal
Intercepting traffic on Android with Mainline and Conscrypt
https://blog.nviso.eu/2025/06/05/intercepting-traffic-on-android-with-mainline-and-conscrypt/
Manufacturer Remotely Bricks Smart Vacuum After Its Owner Blocked It From Collecting Data - Slashdot
Bear is now source-available | ᕕ( ᐛ )ᕗ Herman's blog
(2021/09/06) HTTP/3: Practical Deployment Options (Part 3) — Smashing Magazine
https://www.smashingmagazine.com/2021/09/http3-practical-deployment-options-part3/
访谈: Twitter前信任与安全主管 Yoel Roth 谈SNS Trust & Safety
Yoel Roth on Banning Trump, Battling Bots & the Difficult Job of Trust & Safety - YouTube
https://www.youtube.com/watch?v=yS_cXVrkyVE
Roth 的主要观点:
1. content moderation decisions are like assholes. Everybody's got one. 这句话我解读为世上人人都有屁股,每个屁股的位置不尽相同,所以理论上做出任何审核决策都会有人觉得你屁股歪了,这份工作需要平衡截然不同的意见,做出公平且保护用户的决策,因此极其困难
2. 目前许多去中心化平台(如Mastodon)的信任与安全工具远不如中心化平台成熟,例如,缺少批量封禁功能,难以有效应对大规模spam(说起来上一次Fedi Spam也是过去很久了,联邦宇宙之鸡下次究竟何时回归让我们拭目以待)
3. 许多去中心化平台在审核方面的透明度甚至不如中心化平台(a.k.a 管理员原来你真的是土皇帝): 相比 Twitter 在封禁事件后发布详细的决策理由,许多去中心化平台甚至不会通知用户被封禁,或内容被删除后没有任何提示,这削弱了决策的可信度。
4. 资金与可持续性:最严峻的问题之一,负责构建去中心化生态信任与安全工具的组织(例如IFTAS)因缺乏资金和持续的经济模型而难以为继。运行复杂的模型(如 CSAM 检测)需要高昂的计算成本,志愿服务无法长久。
5. 因为注重隐私,去中心化平台的可用风控判断要素远少于中心化平台: 中心化平台因保存 IP、设备 ID 等数据,能够进行复杂的行为分析和溯源。而许多去中心化平台出于隐私考虑,不收集或不让管理员访问这些数据,这极大地增加了识别虚假账户和协调行为的难度
6. 基于2-5,当 Meta 的 Threads(尽管是一个中心化产品)在处理反垃圾信息等方面反而比部分去中心化平台更有效时,这表明去中心化项目的目标可能未能完全实现。
7. 虚假信息正从单纯的fake news转向意图煽动情绪的内容(举了2016美国大选的例子),因此,应对策略应从判断 “内容真伪” 转向识别 “行为的真实性/非真实性”,例如账号注册地、账号行为模式(批量发布、特定发布时间等)。
8. LLM让Spam伪装程度得到空前提升:LLM 能生成高度流畅、有说服力的内容,使得内容本身的判断更加困难。对抗 LLM 的关键在于关注其底层 行为模式(如账户创建、自动化操作、发布规律),而非仅与内容本身竞争。
9. 小型社区能够带来别样的社区凝聚力:拥有数十亿用户的平台(如 Instagram)面临着全球前所未有的治理难度,几乎不可能形成一个像样的“20亿人政府”。相比之下,语言、文化、社交联系更紧密的小型社区(如 Maori Twitter, Black Twitter)在自我治理方面表现出更强的能力。Black Twitter 的“Your slip is showing”标签即是社区自我浄化的实例。但即使是小型社群,也需要警惕并防御外界的恶意行为者。不能因社群规模小而放松警惕,威胁是普遍存在的。
10. 个人权利(如过滤掉不希望看到的内容)与集体/他人权利(如不被 Doxing 的保护)之间可能存在冲突。当内容被过滤,用户(受害者)可能并未意识到危险,这时需要明确谁负责执行保护性权利。
11. 审核团队应该多元化:很多平台的创始人是白男,其经验无法代表所有用户
12. 是否应推广民主:Roth称他个人支持民主,但不同社区可能有更高的优先级,如社区凝聚力。硅谷公司本质上是资本驱动的商业实体,而非民主实践场所。
13. 技术和工具会变,但人的基本需求、社会互动模式变化不大。理解历史和人性是构建任何社交技术的基础。
—— https://scg.owu.one/@cdn0x12/statuses/01K39E025ZQHCAQ12JQBXMXGSJ
#社交媒体 #信任与安全
Chrome's SSL Bypass Cheatcode - Thomas Countz
If you type thisisunsafe on a Chrome SSL error page, Chrome will bypass the error and load the page for you.
https://thomascountz.com/2025/07/17/chromes-ssl-bypass-cheatcode
Andreas Kling's Keynote Presentation on the Ladybird Browser - YouTube
https://www.youtube.com/watch?v=9YM7pDMLvr4
Ladybird浏览器作者演讲,硬核狠人讲述如何独立开发浏览器内核_哔哩哔哩_bilibili
局域网内搭建浏览器可信任的SSL证书 | 唐玥璨
https://www.tangyuecan.com/2021/12/17/局域网内搭建浏览器可信任的ssl证书#1原理
欧盟确认简化GDPR计划,以减轻中小企业合规压力
https://mp.weixin.qq.com/s/Aeyx7XXv82jbJaGNU3keCg
欧盟简化法规新倡议:《一个更简单、更便捷的欧洲: 实施与简化的说明》(中译本)
第一次被「掛」上網路後,我的回應與感想 | 枸橼
Whither DANE? | APNIC Blog
A new YouTube Communities experience for fans, by fans - YouTube Blog
https://blog.youtube/news-and-events/a-new-youtube-communities-experience-for-fans-by-fans/
虚拟作品中的真实仇恨:如何改善我们的社区?Real Hatred in Virtual Works: How Can We Improve Our Community? | Iwara
即时通讯工具 Telegram 更新服务条款和隐私政策,将共享犯罪嫌疑人的 IP 地址和电话号码给执法机构。
即时通讯工具Telegram变更使用协议 私聊和群聊消息增加举报功能
ElasticSearch 和 Kibana 再次变成开源自由软件
2021 年初,开发 Elasticsearch 和 Kibana 的 Elastic 公司宣布更改许可证,新版本将不再使用 Apache 2.0 而是使用 Elastic License 和 Server Side Public License,此举旨在禁止云服务商如 AWS 使用它的软件作为一种服务提供给客户。但许可证的更改也意味着 Elasticsearch 和 Kibana 不再是开源软件了。亚马逊随后宣布创建 ElasticSearch 开源分支 OpenSearch。三年之后,Elastic 再次宣布更改许可证,Elasticsearch 和 Kibana 将采用 Affero GPL 许可证,它们再次成为开源自由软件。
- https://www.elastic.co/blog/elasticsearch-is-open-source-again
Elon Musk was just forced to reveal who really owns X. Here’s the list
- Series Growth Company Fund
- Fidelity OTC Commingled Pool By: Fidelity Management Trust Company, as Trustee
- Fidelity Puritan Trust: Fidelity Puritan Fund – Equity Sub B
- Fidelity Puritan Trust: Puritan K6 Fund – Equity Subportfolio•Fidelity Securities Fund: Fidelity Blue Chip Growth Fund
- Fidelity Securities Fund: Fidelity Blue Chip Growth K6 Fund
- Fidelity Securities Fund: Fidelity OTC K6 Portfolio
- Fidelity Securities Fund: Fidelity OTC Portfolio
- Fidelity Select Portfolios : Select Communication Services Portfolio•G64 Ventures LLC
- Gerber Kawasaki Inc.
- GFNCI LLC
- Gigafund 0.21, LP
- Glacier Ventures LLC
- Go Mav, LLC
- HRH Prince Alwaleed Bin Talal Bin Abdulaziz Alsaud
- HRH Prince Alwaleed Bin Talal Bin Abdulaziz Alsaud
- IMG US, LLC
- Jack Dorsey Remainder LLC
- Jack Dorsey Tr Ua 12/08/2010 Jack Dorsey Revocable Trust
- Kingdom Holding Company
- Lawrence J. Ellison Revocable Trust
- Linda Ye and Robin Ren Family Foundation
- Litani Ventures•Luchi Fiduciaria SR POS. 365
- Manhattan Venture Partners X LLC
- Mirae Asset Innovation X ONE, LLC
- Mirae Asset Project X Fund I, LP•Olivier Janssens
- Q Tetris Holding LLC
- Ross Gerber
- Santo Lira LLC
- SC CDA1 LLC
- SCGE Fund, L.P.•SCGGF III – U.S./India Management, L.P.
- SCHF (M) PV, L.P.
- Scott Nolan
- SC US/E Expansion Fund I Management, L.P.
- Sean Combs Capital, LLC
- Sequent (Schweiz) AG as Trustee of the Debala Trust
- Sequioa Capital Fund, L.P.
- Series N Dis, a series of Atreides Special Circumstances Fund, LLC
- Shahidi Tactic Group, LLC
- Steve Davis
- T. One Holdings LLC
- The Pershing Square Foundation
- TM33 Partner Holdings
- Tresser Blvd 402 LLC
- UnipolSai S.P.A.
- Variable Insurance Products Fund II: VIP Contrafund Portfolio – Subportfolio A
- VYC25 Limited
- X Holdings I Investment, LLC
#Twitter #XCorp
Telegram 用户达到 9 亿,接近盈利,创始人考虑 IPO
https://void.cat/d/TKHWrwya2YcbkxdRLVmCzb.webp
> 帕维尔·杜罗夫(Pavel Durov)在罕见的采访中表示,神秘的信息应用程序正从广告业务中赚取 "数亿美元"。
Telegram 拥有 9 亿用户,据这款神秘信息应用程序的所有者称,该公司已接近盈利,并有可能在股票市场上市。
帕维尔-杜罗夫(Pavel Durov)告诉《金融时报》,总部位于迪拜的 Telegram 在两年前推出广告和高级订阅服务后,已发展成为全球最受欢迎的社交媒体应用之一,并获得了 "数亿美元 "的收入。
这位出生于俄罗斯的创始人在 2017 年以来的首次公开采访中表示:"我们希望明年实现盈利,如果不是今年的话。他补充说,该平台的月活跃用户已从 2021 年初的 5 亿增加到 9 亿。
完全拥有 Telegram 的杜罗夫说,包括 "全球晚期科技基金" 在内的潜在投资者已经向该公司 "提供了 300 多亿美元的估值",但该公司排除了在探索未来首次公开募股的同时出售平台的可能性。
"我们开始货币化的主要原因是我们希望保持独立," 他说。"一般来说,我们认为[首次公开募股(IPO)]的价值在于使 Telegram 价值的获取民主化"。
这家只有约 50 名全职员工的公司曾经是自由奔放的加密货币社区的大本营,但在过去几年里却大受欢迎,成为全球各国政府和官员的重要通信工具,也是冲突地区公民的生命线。
研究人员警告说,这个管理松散的平台仍然是犯罪活动、极端主义或恐怖主义内容和错误信息的温床。批评人士认为,克里姆林宫可能与 Telegram 有联系或对 Telegram 有影响力,但杜罗夫认为这种说法 "不准确"。
2007 年,杜罗夫在家乡圣彼得堡共同创建了俄罗斯最受欢迎的社交媒体网络 VKontakte,被誉为 "俄罗斯的马克-扎克伯格"。
作为自由言论的倡导者,他于 2013 年与兄弟一起创建了 Telegram。据杜罗夫称,一年后,他因拒绝与俄罗斯安全机构共享 VK 某些乌克兰用户的数据而逃离俄罗斯。杜罗夫说,他是在被胁迫的情况下以 3 亿美元的价格将自己在 VK 的股份卖给了对克里姆林宫友好的寡头。
两位知情人士说,一旦公司实现盈利,市场条件有利,Telegram 可能会争取在美国上市。杜罗夫拒绝就上市时间表或可能的上市地点发表评论,但表示 Telegram 已经 "研究了几种选择"。
Telegram 已筹集了约 20 亿美元的债务融资,包括 2021 年发行的 10 亿美元债券,以及去年发行的 7.5 亿美元和 2.7 亿美元债券。
如果 Telegram 在 2026 年 3 月底之前上市,这些债券持有者将能以 Telegram 首次公开募股价格 10% 到 20% 的折扣把优先无担保债务转换成股权,这也是鼓励公司在该日期之前上市的一个因素。
在首次公开募股中,杜罗夫表示 Telegram 将考虑向忠实用户出售一部分股票,这是继 Reddit 最近宣布将向散户投资者分配一部分股票后,Telegram 最快于 3 月份在纽约上市。
杜罗夫说,他一直有兴趣进行一次规模较小的股权融资。他说:"如果我们想筹集资金,例如用于实现我们与(人工智能)相关的雄心壮志,这仍然是有可能的,"他还补充说,公司正在探索引入人工智能驱动的聊天机器人。
根据 Sensor Tower 的分析,截至 2024 年 2 月,Meta 旗下的消息竞争对手 WhatsApp 拥有 18 亿月活跃用户,而加密通信应用 Signal 拥有 3 千万用户,不过该数据仅涵盖移动应用的使用情况。
杜罗夫说,每个月用户的年支出不到 70 美分。作为创收努力的一部分,Telegram 一直在某些地区测试广告业务,规定每个营销人员或代理机构的最低支出在 100 万欧元到 1000 万欧元之间。今年,Telegram 计划在全球范围内推广这项服务,并使用自动化系统向小型广告商提供服务。
该公司本月将与经营其频道的创作者实行收入分成,承诺从营销费用中抽取 50%。此外,该公司还将推出商业账户和 "社交发现 "功能,帮助用户结识或约会附近的人。
Telegram 对广告资金的争夺与其作为一个对审核不闻不问的叛逆平台的名声不符,最近,Telegram 允许一些与哈马斯有关的内容留在平台上,这引起了人们的关注。
杜罗夫说,随着全球多场选举的展开,Telegram 计划在今年改进其审核流程,并 "部署人工智能相关机制来解决潜在问题"。
但杜罗夫说,"除非他们越过了红线,否则我认为我们不应该在人们表达自己的方式上对他们进行监管"。"我相信思想的竞争。我认为任何思想都应该受到挑战......"。..否则,我们很快就会沦为专制主义"。
—— https://www.ft.com/content/8d6ceb0d-4cdb-4165-bdfa-4b95b3e07b2a#comments-anchor (金融时报)
Telegram 创始人兼首席执行官被捕
Telegram 创始人兼首席执行官帕维尔·杜罗夫 24 日晚在法国巴黎近郊的布尔歇机场被捕。
杜罗夫当时乘坐私人飞机从阿塞拜疆抵达巴黎。法国媒体报道称,警方初步调查的重点是 Telegram 缺乏审核,导致平台上的洗钱、贩毒以及传播儿童性虐待内容等犯罪活动肆虐。
Telegram、法国内政部和警方均未置评。
埃隆·马斯克12日放弃起诉OpenAI及其创始人萨姆·奥尔特曼和格雷格·布罗克曼。当天原计划在旧金山举行听证会。马斯克在听证会前撤回了起诉。
- CNBC: https://www.cnbc.com/2024/06/11/elon-musk-drops-suit-against-openai-and-sam-altman.html
- 美联社: https://apnews.com/article/elon-musk-drops-openai-lawsuit-e3932deb15957c915cd694d63583a043
- 竹新社: https://t.me/tnews365/30643
(2024.8.5) 马斯克重启对 OpenAI 和 Sam Altman 的诉讼
The Monospaced System UI CSS Font Stack | @qwtel
https://qwtel.com/posts/software/the-monospaced-system-ui-css-font-stack/
(2024.05.27) 知乎已经完全禁止谷歌和必应搜索抓取内容 看起来真怕内容被训练AI? – 蓝点网
https://www.landiannews.com/archives/104126.html
(2024.06.26) 谷歌/必应搜索的知乎专栏内容出现乱码 不知道是不是知乎故意这么做的 – 蓝点网
https://www.landiannews.com/archives/104657.html
(2024.06.27) 知乎故意使用乱码干扰必应/谷歌等爬虫 看起来确实是阻止内容被抓取训练AI – 蓝点网
(2024.8.20) 知乎怕不是疯了?通过搜索引擎打开 内容乱码必须刷新重新加载 – 蓝点网
All the Benefits of Sync Pro—Now Available for All in Resilio Sync 3.0
罗技公司澄清永久使用的订阅制鼠标只是一种设想不是实际产品
罗技公司 CEO Hanneke Faber 最近关于采用订阅制的永久使用鼠标的言论引发了广泛争议,这家知名外设制造商随后撤回了相关言论。该公司澄清永久使用的订阅制鼠标只是一种内部讨论的设想,并不是计划中的产品。愈来愈多的产品和服务拥抱订阅制,对这种需要持续支付才能继续使用的做法也引发了反弹,订阅模式不能成为每个试图寻找新收入来源的 CEO 的默认反应。
- https://tech.slashdot.org/story/24/08/07/1541211/logitech-says-the-forever-mouse-was-just-an-idea
- https://www.theverge.com/2024/8/6/24214857/logitech-subscription-mouse-decoder-podcast-hanneke-faber
Google Chrome 将允许用户打赏其喜欢的网站
Google Chrome 将支持 Web Monetization,允许站长通过其内容获取打赏,以此作为一种额外获取报酬的方式。网站所有者可通过 将 Web Monetization 支持添加到任何网页。HTML 元素 rel="monetization" 向浏览器声明网站支持 Web Monetization,并指定使用的支付服务。Web Monetization 尚未成为 W3C 标准,正由 Web Platform Incubator Community Group 开发中。
罗技讨论订阅制鼠标
罗技 CEO Hanneke Faber 在 The Verge 的 Decoder 播客节目中讨论了能永久性使用的鼠标,她表示挑战在于寻找到一种商业模式。这种鼠标的硬件不需要改动,但能通过软件获得持续更新,她表示一种可选的商用模式是订阅制。Faber 称,罗技的创新中心向她展示了一款能永久使用的鼠标,其价格可能在 200 美元左右,比绝大多数鼠标都贵,因此可能主要面向专业人士或爱好者。鼠标能持续获得软件更新,提供很多可编程性和宏支持。订阅模式日益受到企业欢迎,因为相比一次性的硬件销售,它能提供一种更可靠更持久的收入来源。