by wzyboy on
你是否对社交网络平台内容审查不满?你是否担心自己辛辛苦苦写的内容被网站管理员删除?你是否担心自己用了很多年的网站被收购之后变成自己不喜欢的样子?加入 Fediverse 联邦宇宙吧!搭建你自己的社交平台,制定自己的规则,与联邦宇宙里的其他人互动!
一、什么是 Fediverse 联邦宇宙?
传统的社交网络平台,往往是由大公司运营,用户在网站上注册账号之后发表内容。同一网站里的不同用户之间可以交流,但是不同网站之间的用户却不行。比如 Twitter、饭否和新浪微博,虽然定位都是「微博客(microblog)」,但三个网站由不同公司运营,用户之间无法互相交流。
但有些系统不是这样运作的,比如银行转账。一家位于冰岛的银行 A 和一家位于阿根廷的银行 B 虽然相隔万里,但是 A 银行的用户可以方便地和 B 银行的用户之间转账。这是因为全世界大部分银行都使用了 SWIFT 组织规定的协议,因此没有交流障碍。
网络世界有没有这样的例子呢?当然有,比如电子邮件。一位美国的 Gmail 邮箱用户为什么能和一位澳大利亚的 FastMail 邮箱用户互相发邮件?因为 Gmail 和 FastMail 都使用 SMTP 这种协议, ……
by wzyboy on
最近一段之间我开始较频繁地使用 Terraform,不仅是在公司环境中使用,也给自己的个人环境使用。跟友人说起这件事的时候,他们不以为然,甚至觉得现有的 Ansible 之类工具也一样可以完成 Terraform 的工作。本文是对 Terrform 及其必要性的介绍与说明。
一、Terraform 的必要性
越来越复杂的配置
Terraform 是 IaC (Infrastrucutre as Code) 工具。为什么 IaC 是必要的?因为现在的云服务(PaaS)的配置越来越复杂了。以一个普通的 AWS S3 bucket 为例,有哪些可配置项呢?光是访问控制(谁能/不能访问什么),就有这么好几层:
IAM policy 用于控制哪些 AWS 服务或 IAM 用户能访问这个 bucket 或里面的 objects;
ACL policy(分 bucket ACL 和 object ACL 两种)较为古老,用于设置简单的访问控制(public/private),已不推荐使用,但是 CloudFront 依然依赖它;
Bucket policy 较新,用于设置更细的访问控制(IP 地址白名单等),是 AWS ……
by wzyboy on
这一年大部分时间都颇为忙碌,读不进去书,尤其是需要思考的书。年底得空,读了一些书。
往年链接:
2020 年我读过的书
倾城之恋
张爱玲的中短篇小说集,收录了她包括同名小说在内的 9 篇小说。相比近些年流行的「皇帝的金锄头」小说,张爱玲的小说里那些大家族的奢华与人情冷暖更有真实依据一些——毕竟她自己就出生在一个富足的家庭。
这是我第一次读张爱玲的小说,很喜欢她字里行间夹杂的吴语用词习惯,感觉很亲切。
倾城之恋 @ Goodreads
倾城之恋 @ 亚马逊
人间失格
亚马逊对此书的推荐是「太宰治灵魂深处无助的生命绝唱 献给迷茫中挣扎的人」,我觉得前半部分是对的,后半部分完全不对。全书大部分篇章都非常令人压抑,这种把美好的东西破坏掉的笔触,让「迷茫中挣扎的人」读了,怕不是要跳进东京湾自寻短见?
我不喜欢这本书。
人间失格 @ Goodreads
人间失格 @ 亚马逊
冰菓
京阿尼的动画《冰果》似乎挺有有名(虽然我尚未看过),动画背后的书一定也很有趣吧?我带着这样的想法翻开了这本名字很奇怪的小说,读完之后却觉得有点失望。明明一章就能写完的故事,硬是写了一本书。
冰菓 @ Bangumi
冰菓 @ Re ……
by wzyboy on
「不同的网站使用不同的密码」这一理念已经深入人心,「不同的网站使用不同的邮箱」却还没有那么普及。如何选择合适自己的域名邮箱?使用邮箱注册服务时是否透露了过多的信息给网站?本文试图推广一种新的邮箱管理理念。
一、前提:密码管理器
本文所讨论的内容的前提是读者你已经在使用密码管理器,并有为不同的网站使用唯一随机密码的习惯。我早在十年前就强调过密码管理器的重要性。如果你目前并未使用密码管理器,我在此推荐 1Password,我在《迁移至 1Password 密码管理器》一文中叙述了我从 KeePass 家族迁移至 1Password 的理由。
二、Canary Trap
「一站一密」的重要性在于一个网站被黑之后你的密码不会被用来尝试登录另一个网站(撞库)。那「一站一邮」有什么意义呢?有个老段子,大意是:
我在不同网站买东西用的名字不同:淘宝就用王淘宝,京东就用王京东。这样当我以后收到骚扰电话,开口就是「王淘宝先生/女士」,我就知道是淘宝把我的信息卖了。虽然这只是个段子,实际可操作性方面有很多问题,但是它背后的核心思想其实是 canary trap,即将信息交给别人之前稍做变化,使每个人拿到的信息都略有不同,这样当信 ……
by wzyboy on
随着建站变得越来越容易,网页消失似乎也变得更频繁。作为个人,我们有什么办法可以拯救这些失效的超链接?
一、消失的网页
几年前我曾经写过一篇有关 link rot 的文章,提到互联网上的各种「永久链接」并没有那么「永久」。许多个人博客,随着博客平台的倒闭而迁移了几次,里面的内容变得七零八落,最终可能所有文字都随风而逝了。一些较为火爆的内容可能还有不少内容农场会转载,或是 Wayback Machine 帮忙存档,但是一些较为小众的话题,可能就永久地佚失了。
对于互联网上的简体中文内容来说,除了因为技术原因而消失,还要面临两大额外的挑战:
相当一部分简中内容产生自中国大陆网民,发布于中国大陆的网站上,受中国政府言论审查制度的监管,极易被网站管理方删除;
许多内容生产者选择在以〇信公众号为首的封闭平台发布内容,而这些封闭平台的大部分内容只能在 app 内查看,即使有网页版本也有重重限制(登录后可见、禁止爬虫、禁止外链等)。
前一段时间,我较沉迷某中国游戏公司开发的游戏,较多地访问某大型中文游戏论坛,愈发深切地感受到 link rot 是多么令人恼火和惋惜。上一秒刚打开的页面,读了一半暂时离开一段时间,回来随手将 ……
