科技愛好者週刊（第 199 期）：俄羅斯的 HTTPS 證書問題

這裡記錄每週值得分享的科技內容，週五釋出。

本雜誌開源（GitHub: ruanyf/weekly），歡迎提交 issue，投稿或推薦科技內容。

週刊討論區的帖子《誰在招人？》，提供大量程式設計師就業資訊，歡迎訪問或釋出工作/實習崗位。

封面圖

浙江某小學引入了可以放平的課桌椅，解決了學生午睡的問題。程式設計師也很需要這種椅子呢。（via）

本週話題：俄羅斯的 HTTPS 證照問題

上週，國外網友發現，一家西方的證照機構拒絕為俄羅斯域名頒發 HTTPS 證照，甚至還吊銷已經頒發的有效證照。

美國政府並沒有釋出這個禁令，這家機構自發地加重製裁。如果所有西方的證照機構都這樣做，吊銷俄羅斯的 HTTPS 證照，那麼俄羅斯網站就不能進行加密通訊，使用會大大受限，整個線上支付都會癱瘓。

俄羅斯政府預見到了這種風險，就建了一個自已的證照機構，訪問網站 gosuslugi.ru/tls（下圖）可以申請俄羅斯政府頒發的 HTTPS 證照。

問題是，俄羅斯自己頒發的證照，得不到作業系統和瀏覽器的信任，會跳出警告，告訴使用者這個網站不安全，你不應該訪問它。

為了消除警告，需要作業系統和瀏覽器信任俄國政府的證照，按照目前的政治氣氛，這是不可能的。好在俄羅斯有自己的 Yandex 瀏覽器，另一種方法是讓本國使用者在自己的計算機上，手動新增本國證照。

這件事的最終結果很可能是，俄國用俄國的證照，西方用西方的證照。 但是，事情並非到此為止，西方看上去真的有打算讓俄羅斯斷網，公開提出來的方案已經有停止國際路由、停止域名註冊、停止 DNS 解析等等。

如果真的走到這一步，俄國的網際網路就成了一個孤島，跟西方的網際網路分開了。

這讓我想起，古文《風賦》的一句話。

夫風者，天地之氣，溥暢而至，不擇貴賤高下而加焉。

它的意思是，天地間的風，無差別地吹拂，不會因為貴賤高下，而有所不同。

我一直認為，網際網路是中立的技術基礎設定，應該像風一樣，無差別地吹拂到每個人，不應該區分窮人、富人、壞人、好人，人人都有權使用網際網路。

一旦因為政治原因吊銷 HTTPS 證照，或者讓俄羅斯斷網，網際網路的中立性就蕩然無存，不再是人人都可以使用的技術基礎設施了。這等於把"網際網路武器化"，只要你是我眼中的惡棍，我就不同意你使用網際網路。

開了這種危險的先例，把網際網路當作武器，網際網路從此就變成了國防設施。國與國之間都搞自己的證照、自己的域名、自己的國際閘道器，嚴格區分網路國境線。網際網路創立時的開放、自由、統一、造福人類的夢想，灰飛煙滅。

最悲哀的是，吊銷 HTTPS 證照和斷網，對於上層人物是沒有影響的，真正受到懲罰的都是普通老百姓和中小企業。他們對局勢無能為力，卻要接受懲罰，面對一個關卡重重、殘破不堪的網際網路。

計算機考研基礎課訓練營

這個月介紹的課程，都跟計算機考研有關。一個原因是這個月考研成績公佈，月底就是複試，社會關注度比較高。

另一個原因是，考研的人越來越多，分數線水漲船高，現在就可以開始準備明年的碩士入學考試了，畢竟9月份就要報名了。

上週的課程是專業課核心能力訓練營，本週安排的是基礎課核心能力訓練營。

上課時間是下週一到週四，每天晚上19:20-21:30，一共四天的直播課。

• 第一天 計算機考研規劃課：清北學長帶你係統分析計算機碩士含金量、考試難易、含金量、市場前景，助你備考少走彎路。
• 第二天 計算機考研專業課：前阿里P7大神講解如何搞定專業課408，帶你從0到1搭建學習體系，逐項突擊考試難點。
• 第三天 計算機考研政治課：政治知識系統串講，全面拆解政治學習思路和解題技巧。
• 第四天 計算機考研英語課：英語考點歸納，詳解考題命題規律，帶你舉一反三拿高分。

講師都是985、211高校畢業，有豐富的從業履歷，多年的備考和輔導經驗，1V1 帶練帶背，運用科學的記憶方法引導，幫你消化疑難知識點；主辦單位"開課吧"還提供講師、助教、班主任三位一體跟蹤式服務，全程為你答疑解惑。

針對那些對考研不熟悉、還沒有系統規劃的朋友，開課吧會安排 AI 系統，結合資料，進行科學估分，以及排位和對比，幫你精準擇校擇專業。後期還會結合你的自身情況，系統制定備考方案。

這個課程比較適合下面三類人群。

• 應屆生：想進大廠但是擔心學歷不夠，或者不滿足所學專業，想要跨專業考研。
• 在職人群：想要升職、加薪、評職稱，但是受到學歷限制。
• 轉行人士：職場壓力大，看不到前景，想要轉換賽道或進入體制內發展。

考慮到有些同學並非計算機科班出身，講課過程中也會照顧這些同學，解答零基礎如何準備考研。課程涉及的全部程式碼也將免費開放，可用於課後自查、複習鞏固。

感興趣的同學，可以報名聽聽看，週刊讀者現在只需要一元報名費，到課還可領取計算機考試大綱、歷年真題資料、政治/英語備考資料等超值資料包。

微信掃描上方二維碼，瞭解課程詳情並報名。支付報名費後，會彈出助教老師二維碼，別忘了新增老師微信，領取課程。

科技動態

1、不要舔 Switch 遊戲卡

曾經有一個外國的遊戲主播，在直播中舔了一下 Switch 遊戲卡，結果苦得立刻吐出來。媒體就去問任天堂公司，到底怎麼回事。

任天堂回覆說，為了防止兒童舔或者誤食遊戲卡，特意在遊戲卡上塗了一種苦味劑，叫做苯甲酸地那銨。這種化合物是人類已知的最苦的化合物，但是無毒。

2、單性生殖

高等哺乳動物的生殖，需要雄性精子和雌性卵子結合，才能產生後代。上海交通大學醫學院最近打破了這個定律，實現了單性生殖，只靠一個沒有受精的卵子，就孵化出多隻健康的小鼠，小鼠可以存活，成年後還能繼續繁殖。

科研人員使用基因編輯技術，將雄性基因"植入"卵細胞，模擬受精後才能取得的效果，成功讓未受精的卵子具有了繁殖所需的所有基因。

3、最昂貴的機器

荷蘭阿斯麥爾公司（ASML）生產的 EUV 光刻機，很可能是世界最昂貴的機器。目前最先進的計算機晶片，都必須使用這種機器才能生產。

英特爾公司訂購了最新型號的這種機器，售價是3.4億美元/臺（約22億人民幣），預定2024年交貨。

一個大型晶片廠通常需要9臺~18臺 EUV 光刻機，投資總規模在100億～200億美元。

EUV 光刻機全世界目前只有三個使用者：臺積電、英特爾和三星。阿斯麥爾公司只向他們三家供貨，即使如此還供不應求，必須排隊提貨。

4、Windows 碟符

Windows 10 系統載入硬體驅動的碟符，是從 A 盤開始的（上圖）。但是，A 盤早就不用了。歷史上，A 盤和 B 盤代表軟盤驅動器，已經被淘汰多年了。

從 Windows 11 Build 22000 開始，微軟終於意識到這個問題，檔案路徑改成了從 C 盤開始。

但是，有使用者發現，Windows 11 依然保留了軟盤驅動器的驅動程式。如果你的電腦安裝了軟盤驅動器，依然可以用 A 盤指向這個驅動器。

5、永久夏令時

美國採用夏令時制度，每年3月的第二個週日，時鐘調快一個小時，11月的第一個週日再調回去。可想而知，這樣非常麻煩。

本週，美國參議院通過一個法案，決定美國將採用永久夏令時，即三月調快一個小時以後，就不再調回去了，美國全國的時鐘永久快一個小時。不過，該法案還需要眾議院通過，然後總統簽署，才能成為法律。

參議院的理由非常搞笑，議員認為這樣的話，冬天就可以晚一個小時天黑，夏令時五點才會天黑，就不會變成四點天黑。但是，議員沒有提到，冬天這樣也會晚一個小時天亮。

永久夏令時是可行的。中國就是一個例子，全國採用統一時間，西部地區都採用北京時間，就相當於實行永久夏令時制度。

文章

1、中國發電量遠超美國，為何 GDP 卻低於美國？（中文）

發電量一般跟 GDP 成正比，比如中國的發電量是印度的5倍，GDP 也差不多是5倍。美國的發電量大約是中國的55%（2020年資料），為什麼 GDP 卻高於中國。

2、我經歷的一次電信詐騙（中文）

作者不慎在釣魚網站輸入了銀行卡和驗證碼，卡內資金被划走，本文講述追討的全過程。令人感嘆的是，他找了許多單位，最後只有 Apple Pay 一家同意退回一部分資金。

3、俄軍的對講機（中文）

俄軍的一些正規部隊沒有使用數字通訊，而是使用淘寶上出售的模擬對講機，在民用頻率裡面對話，導致其他地區的無線電愛好者都能聽到。

4、四種需要避免的 TypeScript 功能（英文）

本文提出四種 TypeScript 的語法不應該使用，並給出了詳細的解釋。

5、我打算重寫 TypeScript 編譯器（英文）

TypeScript 編譯器 tsc 是用 JavaScript 寫的，非常慢。作者打算用 Rust 寫一個非官方的編譯器。

6、iPhone 的背景音（中文）

iOS 15 原生支援背景音，有海洋、雨聲、溪流等幾種，這個功能挺有趣。播放媒體時，背景音會自動插入。

7、iOS 15 如何設定中間人攔截（英文）

mitmproxy 是一箇中間人攔截的工具，通常用來監控網路通訊。本文是一個簡短的教程，在 iOS 15 設定 mitmproxy，此外還有安卓的教程。

8、Wordle 的正規表示式解法（英文）

Wordle 是一個猜詞遊戲，玩家需要猜中一個五字母的單詞。本文別出心裁，使用正規表示式來解，思路很奇特，但是解法特別簡單。

9、Hello World 程式有一個錯誤（英文）

計算機語言都使用 Hello World 作為入門例項，但是作者認為很多語言的實現是不對的，語言底層對 Linux 系統的輸出處理是錯誤的，包括經典的 C 語言。此文有中譯。（@jwenjian 投稿）

工具

1、jless

一個檢視 JSON 檔案的命令列工具，最大特點就是可以摺疊子樹。

2、Terrain2STL

該網站可以獲取全球任何一個地點的地形圖，生成 STL 檔案供下載，你可以用 3D 印表機把地形列印成模型。

3、SikuliX

一個桌面電腦的自動化工具，支援視覺觸發。比如，螢幕出現某種圖形，這個軟體用 OpenCV 庫識別以後，發現符合條件，就觸發預先寫好的自動化流程。

4、jDeploy

這個工具可以將 Jar 包轉變為可執行檔案，釋出到 NPM 上面。這樣的話，在各個平臺的安裝和更新，就變得非常容易。

5、Ronja

一個已經停止開發的硬體專案，但是非常富有想象力。它不使用網線，而是使用可見光，將兩個區域網連起來，最大通訊距離為 1.4 公里，通訊速度為 10Mbps。

6、 AirPods 跳繩計數 App

AirPods 新增了三軸加速度運動感測器，基於該感測器可以實現跳繩計數，只需戴著耳機就能知道跳了多少次。（@haozes 投稿）

7、Regex-Vis

一個開源的正規表示式視覺化編輯器。輸入一個正規表示式，就能自動生成它的視覺化圖形，並能在網頁上對每個節點進行編輯。（@Bowen7 投稿）

8、3D 魔方

使用 three.js 的一個小專案，網頁實現任意階的魔方遊戲，可以試玩 Demo。（@pengfeiw 投稿）

9、Process Hacker

一款 Windows 軟體，用來監控系統資訊，能夠檢視每個程式的詳細情況。

10、Watchtower

一個監視 Docker 容器映象更新的工具。只要發現 DockerHub 或者你自己的倉庫裡面，Docker 映象有了更新的版本，它就會用新版本自動替換掉正在執行的版本。

資源

1、CSS 小測驗

這個網站提供一組 CSS 測試題，測試你的水平。使用者線上回答，它會給你計時，看你用了多少時間。

2、DI.FM

一個專門收集電子音樂的網站，可以按照頻道收聽。

3、電力設施地圖

該網站的地圖顯示全世界電力設施的位置，包括電廠、變電站、輸電線等等，甚至還有風力發電機。

4、CRDT 資料庫

CRDT 是一種多人協同演算法，常用於多人同時編輯文件時的同步。這個網頁收集各種 CRDT 相關資料。

5、Deno 示例集

Deno 官方釋出的一組 Deno 用法示例。

圖片

1、紙牌屋

英語裡面，"紙牌屋"（house of cards）指的是撲克牌搭建的屋子，比喻搖搖欲墜。

現實世界中，很多愛好者嘗試用撲克牌搭建建築模型，其中最著名的就是布賴恩·伯格（Bryan Berg，1974-），他是吉尼斯世界紀錄保持者。

他搭建了世界最高的紙牌屋，高達7米多，用掉了1700多付撲克牌，重達100多公斤。

他還搭建了世界最大的紙牌屋，使用超過21.8萬張撲克牌完成了澳門威尼斯人酒店的複製品，耗時44天。

下面是他的工作照片。

2、NeXTSTEP 系統的圖示

1985年，30歲的賈伯斯被自己建立的蘋果公司，踢出了董事會。他另起爐灶，創辦了 NeXT 公司，繼續製造個人電腦。

NeXT 公司開發了自己的作業系統 NeXTSTEP。這個系統並沒有在市場上獲得成功，但是最終在1996年被蘋果公司收購，成為新的 MacOS 系統的基礎。賈伯斯也因為這筆交易，重新回到了蘋果公司。

NeXTSTEP 系統的圖示異常精美，而且都是擬物的，放在今天都不過時，這應該是跟賈伯斯的審美有關。

下面是 NeXTSTEP 系統開機後的桌面。

檔案管理器的圖示。

主目錄（家）的圖示。

資料夾的圖示。

圖書館的圖示。

文摘

1、為什麼假新聞總有人相信？

假新聞或者錯誤的觀點，總有人相信的一個原因是，人們聽到周圍有人在談論它們。

任何想法真正死亡，只有一個辦法，就是不再有人談論它。如果假新聞被不斷重複，它就會被記住和相信。

因此，你不要去批評那些假新聞或壞想法，一旦你重複引用這些內容，它們就不會被忘記。而且，重複的次數越多，人們就越有可能相信它。

這稱為克利爾重複定律（Clare's Law of Recurrence）：相信某個想法的人數，與該想法在過去一年中被重複的次數成正比，即使該想法是明顯錯誤的。

每次你攻擊一個錯誤的想法，你就是在餵養你試圖摧毀的怪物。正如一位推特員工寫的："每次你轉發或引用你不喜歡的推文時，都會對它們有所幫助。"

你的時間最好花在支援好想法上面，而不是戳穿壞想法。不要浪費時間去解釋，為什麼壞想法是壞的。

一個壞想法最後消失的原因，就是它被遺忘了。這就是 Tyler Cowen 的名言："花盡可能少的時間談論其他人的錯誤。"

總之，讓我們傳播好想法，遺忘壞想法。

2、為什麼我們的產品不支援加密貨幣

Vivaldi 瀏覽器的 CEO 有一次談到，為什麼他們的產品不支援加密貨幣。

我們開發瀏覽器的時候，想過建立自己的加密貨幣，或者加入相關的功能。

但是我們覺得，這樣做就相當於鼓勵我們的使用者參與一場賭博，最壞的情況下可能是參加一場騙局。這將是不道德的。

我們不應該將加密貨幣偽裝成一個機會，相反地，應該鼓勵使用者用謹慎和懷疑的態度對待加密貨幣。

對於一些好奇的加密貨幣投資者和富有的投機者來說，這可能是一場遊戲，但對於那些頭腦發熱、相信暴富神話的人來說，加密貨幣的結果可能是毀滅性的。

我們的產品加入這種功能，是不值得的。

言論

1、

加入微軟 Xbox 團隊時，我沒有被分到 CPU 組，只是獲得了閱讀 CPU 開發文件的訪問許可權。

但是，我對 CPU 很有興趣，簡直到了狂熱的地步。有一年冬天，暴雪壓斷了電線，我家停電了。我睡在客廳地板上，打著手電筒閱讀文件，直到搞清楚每根連線的作用。後來，我就成了團隊的 CPU 專家。

-- Bruce Dawson

2、

NFT 絕對不會為你提供藝術品的版權、使用權或所有權，沒有任何一個國家的法律承認 NFT。

你購買 NFT，實際得到的只是一張收據，其他什麼都沒有。NFT 的有趣之處是，它讓你可以倒賣這張收據。

-- 《教你關於 NFT 的知識》

3、

緩慢的、持久的、有紀律的努力，最終會導致令人難以置信的結果。

每當我無法忍受日常生活時，我就提醒自己，沒有什麼比每天堅持做下去更重要了。雖然我很難看到未來會怎樣，但我知道永續性具有強大的威力，就像一句古老格言說的"繼續去做"（keep doing）。

-- 《大海教給我的》

4、

現在那些網際網路巨頭做出的科技創新，根本無法與貝爾實驗室相提並論。

貝爾實驗室的主要成果有：鐳射、太陽能電池、通訊衛星、按鍵式電話、電晶體、UNIX、C 語言、數字訊號處理 (DSP)、蜂窩電話、資料網路、電荷耦合裝置(CCD)、資訊理論、電視、有聲電影、大爆炸理論，其中產生了8項諾貝爾物理學獎。

-- 《貝爾實驗室的組織結構圖》

歷史上的本週

2021年（第 148 期）：微增長時代

2020年（第 96 期）：線上教育不等於錄製視訊

2019年（第 45 期）：阿西莫夫回憶錄《人生舞臺》

訂閱

這個週刊每週五發布，同步更新在阮一峰的網路日誌和微信公眾號。

微信搜尋"阮一峰的網路日誌"或者掃描二維碼，即可訂閱。

（完）