gledos Lia green 的微型博客

gledos Lia green 的微型博客

1. 07:30 · 2023年12月21日 · 周四

   方便旗：早期的 VPN
   
   过去在大海上的商业船舶，都需要悬挂旗帜，但不一定要悬挂持有者的旗帜。比如美国独立之后，悬挂美国旗帜的商船经常被海盗骚扰，所以悬挂英国旗帜是一种安全的策略。而这被称作 方便旗，是一种防御型的权宜手段。
   
   海盗也不会挂着海盗旗帜，就去追商船，而是先悬挂正常的旗帜，开始攻击时才换上海盗旗帜。这种攻击型的手段，被称作 假旗。后来扩展到军事侵略的借口，比如利用演员，声称的对方先进攻的，然后挑起战争。
   
   曾经进攻或防御都被称作假旗，但后来假旗似乎逐渐政治、军事化，所以方便旗替代了原本防御型假旗的位置。
   
   标题将方便旗比作 VPN，是因为方便旗能避税、逃避相关法律限制以及责任，这点有些像 VPN 到部分地区购买低价游戏或会员。港口国也有「防火墙」（港口国监督），比如看到被用烂地区的旗帜，可能会采取特别行动，这就像是 Steam 遣返非阿根廷人的帐号，以及一些网站看到用户是 Tor 的 IP，直接拒绝服务。
   
   #Wikipedia #杂谈

2. 07:30 · 2023年12月20日 · 周三

   鼠标的指法
   
   常见的信息技术教科书（义务教育）中，有详细的介绍一种键盘指法，但可能忽略了鼠标指法。虽然鼠标确实很简单，只有三个按键和滚轮，指法也不多。但还是存在差异，下面是常见的鼠标指法：
   
   1. 食指左键与滚轮，中指右键。（wikiHow 提到的方法）
   2. 食指左键，中指滚轮与右键。
   3. 食指左键，中指滚轮，无名指右键。
   
   像交叉筷、「二指禅键盘指法」一样，这些物品使用方法，没有唯一正确的方法，只要满足使用者基础的功能，那就是正确的。但是不同的使用方法，会有一些性能差异，比如二指禅在打字速度方面会有一些瓶颈。并且是个人习惯，因此重新学习一套新的方法，可能存在难度，因为个人习惯也是沉沒成本，甚至是最昂贵的沉沒成本。
   
   不过指法 1、2 都有一些缺陷，前者无法同时使用左键和滚轮，后者无法同时使用右键和滚轮。算是指法造成的冲突，跟稍早前提到的〈键盘的「冲突」与「无冲」〉有些相似，都会导致输入受限，只是键盘的按键冲突是硬件问题，而鼠标的按键冲突指法问题。比如在 Apex 中一边滚轮跳，一边开镜瞄准和开火，指法 1 和 2 就会被卡住。
   
   也许鼠标指法意外的重要，但是被忽略了。最好的方法还是在学习使用时，就了解各种指法的利弊，根据需求使用合适的方法吧。而不是已经成为游戏玩家，却因为指法的劣势，而花费许多精力变更习惯。
   
   附言：可能许多人都是指法 1（包括系统开发者），所以在 Windows 系统中，无法同时按住鼠标左键拖动文件／内容，并使用滚轮滚动。（也可能是某种 Bug）

3. 07:30 · 2023年12月19日 · 周二

   当货船遭遇海盗
   
   虽然现在海盗不再是流行的职业，但 2022 年依然有 115 起海盗和武装抢劫事件，海盗威胁依然是个大问题。虽然海盗武器装备参差不齐，三分之一的海盗事件只有冷兵器，可是普通船员仍然难以抗衡。
   
   只有 5 起事件，船员提前发现海盗并取积极应对，没有让海盗登船，才防御住了海盗的攻击。所以对抗海盗的方法，主要还是防止登船。BMP 5 是由众多海运行业公司编写的防海盗指南，里面介绍了许多知识，其中将船舶保护措施分成了三个部分，分别是：
   
   1. 主要防御：目的是阻止海盗登录船舶。需要准备瞭望台、带刺铁丝网、热成像等夜视辅助设备。除此之外，气球假人也有一定威慑作用，还可以使用雇佣兵来保卫商船。（有种 MGSV:TPP 的感觉了）
   
   2. 第二层防御：海盗已经登上甲板，目的是防止海盗进入船舱。船舶被金属门分割成多个区域，需要钥匙或其他凭证才能进入，窗户玻璃后也许要金属围栏。（物理障碍需要考虑防爆，因为海盗可能有一些火箭弹、无后座力炮，比如 RPG-7）
   
   3. 最后的防线：海盗进入船舱仅仅是时间问题。所以全员需要转移到安全的舱室避难，比如安全舱室。
   
   船舶的安全舱室是受亚丁湾海盗侵扰，而诞生的设施，因为那里的海军能快速反应，所以只要船员苟起来，就能等到救援。后来有人将一些金属门做得更防切割、难以找到、添加阻燃等防护措施，就成了安全舱室。
   
   参考资料：
   
   + 【海盗风险】IMB 2022 年全球海盗事件报告
   + BMP West Africa
   + Guidance relating to the Construction and Use of Citadels in Waters Affected by Somalia Piracy – July 2011

4. 07:30 · 2023年12月18日 · 周一

   「剑与魔法」与「克苏鲁」
   
   剑与魔法 是弗里茨·莱伯在 1961 年创造的词语，意为区别其他的奇幻作品。
   
   奇幻作品有许多子类型，或者称为标签、元素，比如黑暗奇幻表示一些令人不安的奇幻。但剑与魔法并不等于有剑有魔法的奇幻世界，剑与魔法其实是指主角解决问题的方式，也许可以比作奇幻小说界的 DOOM，因为同样是充满暴力的战斗，为读者提供一些感官刺激。
   
   剑与魔法中的主角，通常是不受约束的局外人，目的是眼前的个人利益，但却逐渐成长或者反抗暴君，简单来说就是主角不是英雄，甚至是 反英雄。
   
   剑与魔法起源自《野蛮人柯南》，其作者 罗伯特·E·霍华德，与 H·P·洛夫克拉夫特 是笔友（洛夫克拉夫特开创了克苏鲁），所以经常交换意见。结果剑与魔法的故事中，也就出现了一些克苏鲁世界的怪物，甚至部分故事可能是相同世界观。
   
   可能由于「剑与魔法」词语太简单，不像「赛博朋克」一眼看不懂的词语，结果就是被当作有剑有魔法的奇幻世界。事实上能被称作剑与魔法的作品，其实比较少，因为需要像《剑风传奇》那样……
   
   附言：灵感源自火星生存长老的视频《大多奇幻迷都不知道什么是剑与魔法，剑与魔法的诞生》
   
   附言 2：关于词语被错用，我觉得主要责任还是创造词语的人，创造了容易被误解的词语。也许可以用「类柯南」（conan-like）来表示，就像 Roguelike、Dota-like、Doom-like 一样不容易被错用。
   
   #原理 #历史

5. 07:31 · 2023年12月17日 · 周日

   船舶应急代码
   
   当邮轮上发生了重大人身安全问题时，船长应该向乘客披露相关危险吗？答案比较模糊，但在某些时候，为了防止乘客恐慌，所以需要先解决问题，再向乘客披露。
   
   2018 年的诺唯真极乐号邮轮上，燃烧室发生了小型火灾。邮轮广播了「Bravo、Bravo、Bravo」代码，船员便知晓了火灾发生，在不惊动乘客的情况下处理问题。
   
   15 分钟后，船长 Staffan Bengtsson 通过广播，正式向乘客披露了刚才遇到的灾情，以及问题已解决的好消息。而先前广播的「Bravo…」就是 船舶应急代码。
   
   不同公司的船舶应急代码都有一些差异，比如「Alpha，Alpha，Alpha」在皇家加勒比邮轮上，表示医疗紧急情况。「Oscar，Oscar，Oscar」在表示是皇家加勒比邮轮上，表示人员落水。「Zulu, Zulu, Zulu」表示有人在打架。
   
   附言：类似的情况也出现在一些地区的医院中，医院急救代码 能快速传达重要信息，也能防止医院访客产生压力。不同地区或是医院的代码都有一些差异，不过「Code Blue」往往表示心脏骤停。
   
   #Wikipedia

6. 07:30 · 2023年12月16日 · 周六

   代理的起源
   
   常听到的一个比喻：IP 地址是门牌号，送出的包裹需要写上目标门牌号，并且为了收到对方的来信，还需要将自己的门牌号写在发送的包裹中。但仔细一想，大家送出的包裹都是透明的，中间人能够随意阅读……这也太不安全了。
   
   对于 DNS 请求都是明文的时代来说，安全问题是低优先级的问题，也就没有必要特别开发具有匿名功能。
   
   但是正如〈「中间人攻击」的「优点」〉提到的用法，代理服务器具有缓存、防火墙、虚拟局域网等作用，RFC 1919（没有 810）《经典与透明 IP 代理》中提到：代理的副产物是隐藏真实 IP。也说明代理并不是为了保护隐私而开发的功能，只是碰巧具有保护隐私的功能。
   
   VPN 也是相似的情况，最初的 VPN 协议，是微软以及多家公司开发的 PPTP，主要用于远程办公。比起 Proxy 主要增加了加密以及系统级代理功能。后来被用户发现保护隐私的能力比代理更强，也就被挪用到了隐私、反审查领域。
   
   也许代理只要有加密以及全局功能，也就算是 VPN 了。或者说二者的界限本来就比较模糊，尤其是智能手机提供了 VPN 相关的开发接口，任何「点对点隧道」协议，都能开启全局代理（利用 TUN），并在手机显示钥匙或［VPN］图标。
   
   #原理

7. 07:30 · 2023年12月15日 · 周五

   「中间人攻击」的某些「优点」
   
   互联网服务提供商（ISP）可以对用户的 HTTP 连接攻击，比如给页面插入广告，窃取隐私等，这是明显的缺点。但也存在一些「优点」，比如给网络加速。
   
   曾经网速很慢的时候，ISP 开设了相关服务：网页加速器，用户请求的网页能被 ISP 预处理，比如压缩 HTML 和 CSS，调整图片大小、质量，或者 ISP 直接将本地缓存的网站交给用户。这样的预处理，就能让拨号上网提速许多，但对于流媒体、游戏等其他网络服务，没有什么作用。之后 HTTP 压缩 技术普及开，网页加速器就几乎消失了。
   
   除了 ISP 提供的服务，也有第三方软件能实现。Squid 是缓存和转发 HTTP 的代理软件。在网速很慢的拨号上网时代，有用户 设置了在回家前，自动缓存新闻网页的脚本，这样刚到家就阅读一批已经加载好的新闻首页。
   
   如果将 Squid（或类似的软件）安装到服务器上，启用 反向代理 模式，那么即使是多台低性能的服务器，缓存功能也可以在一定程度上加速网站，并起到均衡负载的作用。现在流行的 Cloudflare DDoS 防护，其实也是某种反向代理。
   
   #原理 #Wikipedia