這裡記錄每週值得分享的科技內容,週五釋出。
本雜誌開源,歡迎投稿。另有《誰在招人》服務,釋出程式設計師招聘資訊。合作請郵件聯絡([email protected])。
封面圖
上圖是最近落成的成都科幻館,位於成都市郫都區菁蓉湖畔,可用於舉辦展覽、會議等各種活動。10月18日,第81屆世界科幻大會和雨果獎在這裡開幕。(via)
加密通訊的最後一塊拼圖
十一期間,世界最大的 CDN 服務商 Cloudflare 發了一篇部落格文章,宣稱解決了"加密通訊的最後一塊拼圖"。
這件事挺重要的,可能會影響很多人,本週我想好好談談。
我先問大家,HTTPS 連結是加密通訊嗎?
你可以說它是,因為通訊內容確實是加密的,外界無法窺測和篡改。
但是,它又不是徹底的加密通訊,有一個地方是不加密的,那就是域名。中間人可以看到,你訪問什麼網站。
為什麼域名不加密呢?
因為加密的金鑰放在伺服器上,而伺服器只有知道域名,才知道傳送哪一把金鑰。所以,金鑰的傳送,必須在知道域名之後。
Cloudflare 解決的就是這個問題,它發明了一種新技術,叫做 ECH。
ECH 非常巧妙地解決了域名加密。它採用雙層格式,也就是說,域名分了兩層。外層是明文的,統一傳送到 cloudflare-ech.com,內層是加密的,存放真正的域名。
中間人只能看到你在訪問 cloudflare-ech.com,看不到內層的域名,從而達到保密的效果。
好了,技術介紹就說到這裡,下面就是我的感想。我當時一看到 ECH 的細節,不禁就產生了疑問。
如果 cloudflare-ech.com 發生故障,或者種種原因無法訪問,那麼所有 Cloudflare 託管的網站是否都無法訪問?
這是很現實的問題,因為 Cloudflare 是世界最大 CDN 服務商,很多網站都放在上面。而且,它對免費使用者都啟用了 ECH,還無法關閉(這是付費功能),等於是讓免費使用者當小白鼠。
我今天寫這個話題,就是想提醒大家。如果由於 ECH 的問題,託管在 Cloudflare 的網站無法訪問,有兩個解決辦法。
一個是站長向 Cloudflare 付費,關了 ECH;另一個是訪問者不要使用加密 DNS,因為 ECH 依賴加密 DNS,沒有了它,就不會觸發 ECH。
[活動] 稀土掘金創新論壇
下週六(10月28日),北京有一個高層次的"稀土掘金創新論壇"活動。
它的主題是"AI 時代下的管理變革",邀請了13位中國網際網路行業知名的專家、學者和企業高管,進行現場暢談。
活動採用"主論壇 + 閉門會"的形式,演講者逐一分享各自企業的 AI 創新和行業趨勢,探討這一輪生成式 AI 大潮帶來的挑戰和機遇。
活動地點是北京新雲南皇冠假日酒店。希望瞭解嘉賓見解和業內 AI 動態,進行面對面交流的朋友,不要錯過了。
主論壇價值3999元的門票,限時開放免費申請。歡迎點選這個連結,或者掃描上方二維碼,現在就可以預約主會場入場券,先到先得。
科技動態
1、變幻圖案的裙子
上週的 Adobe MAX 2023 大會上,Adobe 展示了一條會變換圖案的裙子。
專案負責人 Christine Dierk 親自穿著這條裙子登上舞臺。它由許多小鱗片組成,可以不停地改變圖案。
它有一個開關來控制,也可以用手機無線控制。它可以顯示 Adobe Firefly、Adobe After Effects、Adobe Illustrator 等軟體生成的圖案。
可以想象,這種衣服對女裝行業,未來可能有巨大沖擊,因為每天都可以下載不同顏色和圖案。不過,Adobe 計劃首先將其用於手提包。
2、長頸鹿的脖子
長頸鹿的脖子為什麼那麼長?
進化論的解釋是,為了吃到更高的樹葉。但是,一項新的研究認為,這可能是為了獲得打架優勢。
在中國的準噶爾盆地,發現了一塊長頸鹿祖先的化石。它的脖子並沒有很長,但是頭部有一塊扁平的骨骼,就像頭盔一樣。
科學家認為,這可能表明,它們同類之間的爭鬥採用撞頭的形式。為了獲得爭鬥優勢,它們的脖子就變得越來越長了。
澳大利亞軟體巨頭 Atlassian 上週宣佈,以10億美元收購錄屏軟體 Loom。誰能想到,一個錄屏軟體可以值這麼多。
Loom 成立於2015年,只是一個 Chrome 外掛(下圖),後來陸續釋出了桌面端和手機端。
它會把你的錄屏自動發到雲端,生成一個連結,你把這個 URL 發給其他人,對方就能在 Loom 的網站看到這個影片(下圖)。
它對企業使用者非常有用,有些事情說不清,錄一段屏就能讓別人明白。它現在有20萬付費使用者,每月生成500萬段影片,就能價值10億美元。
這件事告訴我們,一個很普通的功能,如果做到極致,也會身價非凡。
4、谷歌的主頁實驗
谷歌自從成立至今,主頁始終只有一個搜尋框。
但是,這種日子可能要結束了。根據報導,谷歌正在印度測試新的主頁,上面會顯示新聞、天氣和股票。
雖然,谷歌強調這只是一個小範圍的實驗,未必會推廣。但是,這讓我們看到,隨著時間的流逝,谷歌終究變得越來越像百度。
文章
1、Telegram 創始人及其加密野心(中文)
即時通訊軟體 Telegram 創始人的傳奇故事。
2、Linux 中如何安全地抹去磁碟資料?(中文)
檔案管理器或者 rm 命令,並不能安全地刪除資料。本文介紹 Linux 中常見的三個命令,安全地抹去磁碟資料。(@xxxsalted 投稿)
3、CSS 巢狀來了(英文)
以前的 CSS 不支援巢狀的寫法。但是,現在 Firefox 和 Safari 的正式版本,都已經支援這種寫法了(上圖)。
4、CSS 重置詳解(2023版)(英文)
著名 CSS 作者 Chris Coyier 的最新文章,解釋瀏覽器的 CSS 重置(CSS reset)每一行的意思。
5、我用 Web Components 開發了自己的網站(英文)
作者記錄怎麼使用 Web Components 這種技術,開發自己的網站,他對結果非常滿意。如果你想了解 Web Components,這是一篇不錯的參考資料。
6、我的創業技術棧(英文)
作者記錄了自己創業所使用的各種 SaaS 服務,免費的優先。
7、終端軟體的新時代(英文)
GUI(圖形介面)是目前的主流,但是這些年來 CLI(命令列)軟體也一直在發展,變得越來越好用。本文介紹近年出現的一些新的 CLI 軟體,可以替代傳統軟體。
8、探索 EXIF(英文)
本文介紹如何從 iPhone 照片提取 EXIF,並將它們放入資料庫,檢索各種有趣的資訊。
工具
1、Mycelite
一個 SQLite 擴充套件,用來從一個 SQLite 例項同步到另一個,適合從本地向服務端同步資料。
2、Pictode
一個開源的網頁繪圖編輯器。(@JessYan0913 投稿)
一個開源的安卓程式碼編輯器,在手機上開發程式碼。
一款開源的跨平臺檔案傳送軟體,不需要網際網路連線,依靠共享 Wifi 分享檔案。
一個免費的 Windows 解除安裝程式,號稱可以準確、完整地解除安裝各種 Windows 軟體,殘留最少,參見作者自述。
它使用 GitHub Actions 和 ChatGPT,將倉庫裡面的 Markdown 檔案翻譯成其他語言,適合製作網站的國際化版本。(@linyuxuanlin 投稿)
網頁版的 ffmpeg,可以離線在網頁上執行 ffmpeg 命令列,來編輯影片。
一個 Chrome 外掛,用來統計並關閉其他外掛發出的 HTTP 請求,可以瞭解外掛是否在偷偷上傳資料。
9、Fooocus
一個桌面應用,可以在離線條件下,透過文字生成圖片。
10、try
一個 Linux 沙盒程式,讓你在更改系統(比如安裝程式或執行指令碼)之前,先在沙盒中執行命令並檢查效果。
資源
1、谷歌程式設計競賽試題(Google Coding Competitions)
這個網站提供谷歌程式設計競賽歷年的真題。
2、資料庫的資料庫
這個網站收集各種資料庫的資料,目前一共有900多個資料庫。
3、頂級域名統計
這個倉庫提供所有頂級域名的排名,按照各個域名的網站數量為序。
軟體包管理工具 Nix 的入門教程。
該網站收集各種以前的 Flash 作品,並自帶播放器,可以線上播放。
圖片
1、章魚、海馬、水母
美國《國家地理》雜誌的一位攝影師,專門拍攝章魚、海馬、水母,最近出版了一本攝影集。
他拍攝的章魚、海馬、水母,都讓人感到與眾不同。下圖是章魚。
海馬
水母
2、貓頭鷹的偽裝
貓頭鷹非常善於偽裝,可以很好地融入周圍環境,不被獵物發現。
標題連結裡面,有很多貓頭鷹的偽裝照片。下面就是其中的兩張,你能看出裡面有貓頭鷹嗎?
文摘
1、人造重力
幾乎所有跟宇宙飛船有關的科幻電影,都有一個共同的 Bug,那就是它們裡面的人造重力系統。
我們知道,太空沒有重力,宇航員在飛行過程中,應該處於失重狀態。
但是,在這些影視作品中,人們在船艙裡面走來走去,就像在地球上一樣。實際上,這是不可能的。它們這樣拍攝,只是因為人造重力使得觀眾更容易產生共鳴,拍攝起來也更容易。
為什麼宇宙飛船無法安裝人造重力呢?
因為在飛船(或空間站)上產生人造重力,最現實的方法是讓飛船圍著一個點旋轉,從而產生向心力。對著內部的人來說,會感到一種向著"地板"的拉力,以此模擬重力。
在一艘這種方式產生人造重力的宇宙飛船中,你會垂直於飛船的"牆"行走,牆將成為地板,而原來的飛船地板將成為牆。
那麼,為什麼我們還沒有建造這種圓環式的飛船呢?
問題在於尺寸。為了產生足夠的向心力,旋轉速度必須很快,飛船體積越小,旋轉速度就越快。由於人體經受不住快速旋轉,所以就不得不建造大型飛船,才能把旋轉變得非常緩慢。
地球的重力為 1g,假設旋轉速度為每天(24小時)旋轉一圈,請問產生 1g 向心力的圓環需要多大?
計算結果是,這個圓環的直徑約為371萬公里,自轉速度為486,000公里/小時。作為對比,地球直徑是1.27萬公里。
所以,飛船想在飛行過程中,實現人造重力是不現實的。宇航員想獲得重力,只能降落其他行星的表面。
網上有一個影片,名字叫做《每分鐘一轉》(one revolution per minute),模擬向心力產生人造重力的宇宙飛船內部的生活,拍得非常好,推薦觀看。
言論
1、
世界上有成千上萬的聰明人,他們可以創辦公司,也可以不創辦。外界只要在適當的地方施加一些小小的推動,世界就會湧現一大批本來不存在的創業企業。
-- 保羅·格雷厄姆,矽谷創業導師
2、
人們一直有一種誤解,認為 Tailwind 與 Bootstrap 是競爭關係。但是,它們是兩個不同層面的東西。Bootstrap 提供了 CSS 元件,而 Tailwind 只是一種更快的 CSS 書寫方式。
3、
建立長期月球基地的價值並不大,至少不如火星基地大。在月球上,你要麼被高溫炙烤兩週,然後被低溫冷凍兩週,要麼在兩極地區被永久冷凍。火星的大氣層雖然很薄,但可以從中獲取氮氣、氧氣、微量的氫氣,以及源源不斷的碳。月球沒有大氣層,接近真空,從那裡很難大量提取有用的東西。
4、
產品是資產,程式碼是負債。
你的產品解決了客戶的問題,因此是你的資產。程式碼則是創造資產的成本。你擁有的程式碼越多,閱讀、測試、更改和理解所付出的成本就越高。
-- 《我的工程公理》
5、
程式設計師的任務不僅僅是解決今天的問題,還要確保你的程式碼不會成為明天的問題。
往年回顧
臉書的公司入職教育(2022 #227)
iPad 的真正用途(2021 #177)
未來人人開發軟體,幾乎沒人編碼(2020 #127)
韓劇《阿爾布拉罕宮的回憶》(2019 #77)
(完)