NATO - The largest military alliance in the world
详细介绍了世界上最大的军事组织(北约)的前世今生。二战后为了预防下一场战争,西方联盟成立了北约(North Atlantic Treaty Organization, NATO),苏联成立了华约(Warsaw Treaty)。冷战后苏联解体,华约组织也随之解体,大批从苏联独立出来的东欧共和国因为担忧俄罗斯帝国主义的威胁,纷纷加入北约,导致北约的范围不断东扩,反而成为俄罗斯帝国主义侵略行动的借口。
本片还详细解读了广为人知的北约第五条款(Article 5),即北约成员国之间的互相防卫条款。其实这个条款并不是一个自动触发的防御机制,而只是一个非常松散的约定。当有成员国被攻击时,其他成员国需要一起讨论如何应对,并没有规定其他成员国一定要参战,更别提宣布参战后也不一定会有具体的行动。历史上最著名的第五条款案例是 911 事件,美国以遭受攻击为由将北约拖入了阿富汗战争。
北约事实上提供的防御纽带并不是第五条款,而是强国对东部边境的军事部署,如德国在波兰边境的部署,这些实际的部署是才是北约共同防御的信心来源。
在冷战后的数十年和平中,欧洲国家陷入了和平的幻觉之中,相信美国的保护,逐步削弱了军备。俄罗斯对乌克兰的侵略战争暴露出欧洲军事力量的薄弱,集齐整个欧洲的军事工业都无法和俄罗斯抗衡。尤其是随着美国保守孤立主义逐步占据政治舞台,美国退出北约的可能性日益高涨,欧洲国家迫切需要在新的框架下重建军事力量。
北约为欧洲带来了近 70 年的和平,如今战火重回欧洲,未来仍充满变数。
- Youtube
- Summary by AI
详细介绍了世界上最大的军事组织(北约)的前世今生。二战后为了预防下一场战争,西方联盟成立了北约(North Atlantic Treaty Organization, NATO),苏联成立了华约(Warsaw Treaty)。冷战后苏联解体,华约组织也随之解体,大批从苏联独立出来的东欧共和国因为担忧俄罗斯帝国主义的威胁,纷纷加入北约,导致北约的范围不断东扩,反而成为俄罗斯帝国主义侵略行动的借口。
本片还详细解读了广为人知的北约第五条款(Article 5),即北约成员国之间的互相防卫条款。其实这个条款并不是一个自动触发的防御机制,而只是一个非常松散的约定。当有成员国被攻击时,其他成员国需要一起讨论如何应对,并没有规定其他成员国一定要参战,更别提宣布参战后也不一定会有具体的行动。历史上最著名的第五条款案例是 911 事件,美国以遭受攻击为由将北约拖入了阿富汗战争。
北约事实上提供的防御纽带并不是第五条款,而是强国对东部边境的军事部署,如德国在波兰边境的部署,这些实际的部署是才是北约共同防御的信心来源。
在冷战后的数十年和平中,欧洲国家陷入了和平的幻觉之中,相信美国的保护,逐步削弱了军备。俄罗斯对乌克兰的侵略战争暴露出欧洲军事力量的薄弱,集齐整个欧洲的军事工业都无法和俄罗斯抗衡。尤其是随着美国保守孤立主义逐步占据政治舞台,美国退出北约的可能性日益高涨,欧洲国家迫切需要在新的框架下重建军事力量。
北约为欧洲带来了近 70 年的和平,如今战火重回欧洲,未来仍充满变数。
- Youtube
- Summary by AI
Telegram 的中文搜索实在过于糟糕,给这个 channel 的内容做了一个简单的搜索功能。
使用方法是先添加 bot @laisky_alert_bot ,然后发送
使用方法是先添加 bot @laisky_alert_bot ,然后发送
/notes_search 命令,等待回应后直接发送要搜索的关键词即可。这个项目有点意思,self-hosted 的通用视频下载器,测了一下支持 Twitter(X)、Youtube,可惜不支持 Instagram。
项目地址 https://github.com/alexta69/metube
我也跑了一个,有兴趣可以玩玩 https://yt.laisky.com/
(Windows 宿主机被我搞死机了,等我下班回去重启… 修好了)
youtube 下载下来是 V9 编码,mac 默认不支持,需要通过第三方播放器播放,或者直接用 Chrome 播放。
项目地址 https://github.com/alexta69/metube
我也跑了一个,有兴趣可以玩玩 https://yt.laisky.com/
(
youtube 下载下来是 V9 编码,mac 默认不支持,需要通过第三方播放器播放,或者直接用 Chrome 播放。
GitHub
GitHub - alexta69/metube: Self-hosted YouTube downloader (web UI for youtube-dl / yt-dlp)
Self-hosted YouTube downloader (web UI for youtube-dl / yt-dlp) - alexta69/metube
总算把 TON, The Open Network 的白皮书看完了。这个白皮书里描写了一个非常具有野心的技术架构,可以认为它把目前还处于计划中的区块链技术都全部作为基础设施实现了,提供了目前业界最高性能和兼容性的基建。我在这里先简单记个笔记,之后有空写篇博客水文。
当我们提到 TON 时,指的不是一个链,而是一系列链在不同维度组合。首先 TON 有一个扮演全局状态的 master chain,但是这个链只负责状态,不负责具体的 COIN 和账本。在 master chain 之上,可以支持 2^32 个 work chain,每一个 work chain 都可以有自己独立的 COIN 和 protocol,只要这个 work chain 定期将自己的状态提交到 master chain 即可。目前 TON 有一个 work chain,就是 TON coin chain。我们可以认为,TON 天生就自带 layer-2 结构,而且这个 layer-2 还是无限扩展的。
每一个 work chain 还可以根据负载继续动态拆分,最多拆分为 2^60 个 shard chain。理论上每一个账户都可以独占一个 shard chain,每一个账户独立维护自己的 COIN/TOKEN 余额,每一个账户间的交易都可以完全并行。账户与账户间通过异步消息进行传递,消息在 shard chain 间传递的路径为 log_16(N) - 1,其中 N 为 shard chain 的数量。假设目前有 4000 个 shard chains,最多中转两次就能完成消息传递。shard chain 为 TON 提供了近乎无限的并行度,使其成为目前市面上最快的 layer-1,吞吐量理论无上限。
TON 采用 PoS 共识,work chain 的区块经过所有 validators 的校验后可以进入 master chain。validators 还会拆分成小组,构成 shard chain 的 validators。任何一个 validator 可能会被分配给多个 shard chains,这些校验工作可以完全并行运行。除此外还有 fisherman 可以对历史区块提出挑战。
为了尽可能避免硬分叉,TON 所有链上的区块实际上也是一个称为 vertical chain 的子链,只是正常情况下它们是只有一个区块的链。当需要对历史进行矫正时,无需硬分叉,而是在对应的区块上再提交一个新区块即可。
可以看出 TON 提供了近乎无限的并行度和兼容性,难怪称之为 Blockchain of Blockchains。甚至理论上说,目前业界所有的区块链,都可以作为 work chain 运行在 TON 的网络之上。 #blockchain
prev: https://t.me/laiskynotes/281
next: https://t.me/laiskynotes/318
当我们提到 TON 时,指的不是一个链,而是一系列链在不同维度组合。首先 TON 有一个扮演全局状态的 master chain,但是这个链只负责状态,不负责具体的 COIN 和账本。在 master chain 之上,可以支持 2^32 个 work chain,每一个 work chain 都可以有自己独立的 COIN 和 protocol,只要这个 work chain 定期将自己的状态提交到 master chain 即可。目前 TON 有一个 work chain,就是 TON coin chain。我们可以认为,TON 天生就自带 layer-2 结构,而且这个 layer-2 还是无限扩展的。
每一个 work chain 还可以根据负载继续动态拆分,最多拆分为 2^60 个 shard chain。理论上每一个账户都可以独占一个 shard chain,每一个账户独立维护自己的 COIN/TOKEN 余额,每一个账户间的交易都可以完全并行。账户与账户间通过异步消息进行传递,消息在 shard chain 间传递的路径为 log_16(N) - 1,其中 N 为 shard chain 的数量。假设目前有 4000 个 shard chains,最多中转两次就能完成消息传递。shard chain 为 TON 提供了近乎无限的并行度,使其成为目前市面上最快的 layer-1,吞吐量理论无上限。
TON 采用 PoS 共识,work chain 的区块经过所有 validators 的校验后可以进入 master chain。validators 还会拆分成小组,构成 shard chain 的 validators。任何一个 validator 可能会被分配给多个 shard chains,这些校验工作可以完全并行运行。除此外还有 fisherman 可以对历史区块提出挑战。
为了尽可能避免硬分叉,TON 所有链上的区块实际上也是一个称为 vertical chain 的子链,只是正常情况下它们是只有一个区块的链。当需要对历史进行矫正时,无需硬分叉,而是在对应的区块上再提交一个新区块即可。
可以看出 TON 提供了近乎无限的并行度和兼容性,难怪称之为 Blockchain of Blockchains。甚至理论上说,目前业界所有的区块链,都可以作为 work chain 运行在 TON 的网络之上。 #blockchain
prev: https://t.me/laiskynotes/281
next: https://t.me/laiskynotes/318
Let's Encrypt 宣布出于隐私和资源问题,逐步放弃 OCSP 服务。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
有两种方式可以向证书的颁发机构查询证书的有效性:
1. OCSP(Online Certificate Status Protocol): 客户端向机构发送证书的序列号,机构返回证书的有效性
2. CRL(Certificate Revocation List): 机构定期发布证书吊销列表,客户端下载列表,自行查询证书的有效性
CRL 的问题是文件比较大,冗余比较多,但是隐私性好,而且机构通过 CDN 发布 CRL 文件的成本也很低。OCSP 按需查询,简单方便,但是查询时会泄露用户的 IP 地址和想要访问的域名,而且机构需要维护成本较高的 OCSP 服务器。
但我觉得这么做有点粗暴了,OCSP 的隐私暴露面和 DNS 服务器一样,Cloudflare 能提出 ODoH 这样的解决方案,为什么 CA 不能考虑一个类似的方案?或者基于隐私计算的匿踪查询(PSI, Private set intersection)也能做嘛。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
有两种方式可以向证书的颁发机构查询证书的有效性:
1. OCSP(Online Certificate Status Protocol): 客户端向机构发送证书的序列号,机构返回证书的有效性
2. CRL(Certificate Revocation List): 机构定期发布证书吊销列表,客户端下载列表,自行查询证书的有效性
CRL 的问题是文件比较大,冗余比较多,但是隐私性好,而且机构通过 CDN 发布 CRL 文件的成本也很低。OCSP 按需查询,简单方便,但是查询时会泄露用户的 IP 地址和想要访问的域名,而且机构需要维护成本较高的 OCSP 服务器。
但我觉得这么做有点粗暴了,OCSP 的隐私暴露面和 DNS 服务器一样,Cloudflare 能提出 ODoH 这样的解决方案,为什么 CA 不能考虑一个类似的方案?或者基于隐私计算的匿踪查询(PSI, Private set intersection)也能做嘛。
业界老前辈,tailscale CEO 谈 tailscale 的远期愿景。
打破目前 Client/Server 中心化的互联网架构,破除 AWS 等 GCP 的依赖,利用对等的 Peers 互联构建新的 OSI Layer 3,让网络再次变得简单。
无责任评论:感觉 tailscale 不同用户间的互动有些弱,如果能发个币实现金融化就好了,比如分享 derper/exit node 可以赚钱。
https://www.notion.so/laisky/The-New-Internet-7ed4e41c93714825bb25fa6dce3f7315
打破目前 Client/Server 中心化的互联网架构,破除 AWS 等 GCP 的依赖,利用对等的 Peers 互联构建新的 OSI Layer 3,让网络再次变得简单。
无责任评论:感觉 tailscale 不同用户间的互动有些弱,如果能发个币实现金融化就好了,比如分享 derper/exit node 可以赚钱。
https://www.notion.so/laisky/The-New-Internet-7ed4e41c93714825bb25fa6dce3f7315
Laisky on Notion
The New Internet | Notion
我以前写过一些 tailscale 的科普文 https://t.me/laiskynotes/177
Meta 通过旗下的安全软件 'Onavo Protect' 植入根证书并窃听用户网络流量 https://doubleagent.net/onavo-facebook-ssl-mitm-technical-analysis/
没什么技术含量,但是性质非常恶劣。手法简单,但是危害极大。
如果你不了解什么是 HTTPS 和根证书的话,可以参考我以前写的文章 https://blog.laisky.com/p/https-in-action/
简而言之:任何要求添加根证书的都是坏人,肯定是为了监控你!
没什么技术含量,但是性质非常恶劣。手法简单,但是危害极大。
如果你不了解什么是 HTTPS 和根证书的话,可以参考我以前写的文章 https://blog.laisky.com/p/https-in-action/
简而言之:任何要求添加根证书的都是坏人,肯定是为了监控你!
haxrob
How did Facebook intercept their competitor's encrypted mobile app traffic?
A technical investigation into information uncovered in a class action lawsuit that Facebook had intercepted encrypted traffic from user's devices running the Onavo Protect app in order to gain competitive insights.
因为 Scarlett Johansson 和 OpenAI 的声音版权纠纷了解了《HER》这部电影,于是去找了看了。
整部影片几乎都是纯粹的对话,没有太多的场景,实际上很适合做成 Podcast。影片的主题围绕着三种人际关系:夫妻之间、朋友之间、以及人和 AI 之间的爱情。编剧或导演的功力很深,这些关系间的表现都非常真实,而且没有互相纠缠在一起。这就和无论拍什么都拍成中产阶级家庭伦理剧的 Apple 截然不同。
Theodore 和 Catherine 相约见面那一幕太绝了,那种无意义的争吵和欲言又止的感觉,只有结婚多年的人能体会到吧😂。还是希望天下有缘人能互相谅解和支持,不要走到这一步。
关于 AI 部分,这是影片的核心,就不剧透了。整片很有些后现代的物哀之美(物の哀れ)。
此片很多城市外景都是在上海拍摄的,难怪一片雾蒙蒙的雾霾的感觉… #movie
整部影片几乎都是纯粹的对话,没有太多的场景,实际上很适合做成 Podcast。影片的主题围绕着三种人际关系:夫妻之间、朋友之间、以及人和 AI 之间的爱情。编剧或导演的功力很深,这些关系间的表现都非常真实,而且没有互相纠缠在一起。这就和无论拍什么都拍成中产阶级家庭伦理剧的 Apple 截然不同。
Theodore 和 Catherine 相约见面那一幕太绝了,那种无意义的争吵和欲言又止的感觉,只有结婚多年的人能体会到吧😂。还是希望天下有缘人能互相谅解和支持,不要走到这一步。
关于 AI 部分,这是影片的核心,就不剧透了。整片很有些后现代的物哀之美(物の哀れ)。
此片很多城市外景都是在上海拍摄的,难怪一片雾蒙蒙的雾霾的感觉… #movie
'The Low-Budget Tech That Redefined Ukraine's Fight',Bloomberg 关于乌克兰无人机的短篇报道,虽然很短,但也有一些有趣的信息:
1. 片中提到中国时,直接称之为 Russia's ally
2. 乌克兰涌现了大量的无人机制造厂商,年产量可达 2~3 百万架
3. 乌克兰的无人机制造正在逐步用国产替换中国产的零件,且价格更低廉
4. 片中称美国军用无人机是一个巨大的洗钱机器,乌克兰使用 1.5% 的成本就能造出类似的设备,而且还有 10% 的利润
#ukraine
- Youtube
- Summary By AI
1. 片中提到中国时,直接称之为 Russia's ally
2. 乌克兰涌现了大量的无人机制造厂商,年产量可达 2~3 百万架
3. 乌克兰的无人机制造正在逐步用国产替换中国产的零件,且价格更低廉
4. 片中称美国军用无人机是一个巨大的洗钱机器,乌克兰使用 1.5% 的成本就能造出类似的设备,而且还有 10% 的利润
#ukraine
- Youtube
- Summary By AI
Sean Penn 制作的乌克兰纪录片,在战争爆发之时他正好在基辅,而且在战争爆发的第二天,采访到了泽连斯基,采访完泽连斯基后,他又接受了俄罗斯电视台的线上直播采访,表达了对爱与和平的呼吁。
这种个人纪录片比较可贵的一点就是会有更多的一线人员的真实感受。比如在战前的采访中,很多乌克兰人都表达了对泽连斯基的怀疑,认为他太过于软弱,而且和俄罗斯有太多的生意来往。众所周知,泽连斯基在就任总统前是一名喜剧演员,在包括俄罗斯在内的前苏联国家内都非常有名,他也经常前往俄罗斯演出。但是在战争爆发以后,泽连斯基用行动证明了他的勇敢和坚毅,正如战后一位乌克兰士兵所说:“Now I say OK, He is fucking great!”
片中有一句话,我相信中国人都异常熟悉,“俄罗斯的斯拉夫人认为他们无法拥有民主,很多人都相信这一点,但是民主在乌克兰成功了,这对于他们是一个严重的威胁。”
此片还有个可贵之处在于充满人文关怀气息,Sean 更关注普通人的命运,这些战士、难民和遇难者,在不久以前,都是和你我一样的普通人。 #ukraine
Ps. 片中屡次提到的 2014 年事件,可见以前的笔记 https://t.me/laiskynotes/223
- Youtube: https://youtu.be/GK5DS43jKhw?si=9mAVizEXXHg5wGyu
- 来自 AI 的总结: https://ario.laisky.com/QFQLYZC4d7jtSe_FtiC_sJV1cdCgh8OHDlJhp8l7XSk
这种个人纪录片比较可贵的一点就是会有更多的一线人员的真实感受。比如在战前的采访中,很多乌克兰人都表达了对泽连斯基的怀疑,认为他太过于软弱,而且和俄罗斯有太多的生意来往。众所周知,泽连斯基在就任总统前是一名喜剧演员,在包括俄罗斯在内的前苏联国家内都非常有名,他也经常前往俄罗斯演出。但是在战争爆发以后,泽连斯基用行动证明了他的勇敢和坚毅,正如战后一位乌克兰士兵所说:“Now I say OK, He is fucking great!”
片中有一句话,我相信中国人都异常熟悉,“俄罗斯的斯拉夫人认为他们无法拥有民主,很多人都相信这一点,但是民主在乌克兰成功了,这对于他们是一个严重的威胁。”
此片还有个可贵之处在于充满人文关怀气息,Sean 更关注普通人的命运,这些战士、难民和遇难者,在不久以前,都是和你我一样的普通人。 #ukraine
Ps. 片中屡次提到的 2014 年事件,可见以前的笔记 https://t.me/laiskynotes/223
- Youtube: https://youtu.be/GK5DS43jKhw?si=9mAVizEXXHg5wGyu
- 来自 AI 的总结: https://ario.laisky.com/QFQLYZC4d7jtSe_FtiC_sJV1cdCgh8OHDlJhp8l7XSk
这部纪录片我很喜欢,讲食品安全和农业的。这里的食品安全不是指污染,而是指稳定供应。
过去二十年的全球化助长了大型食品巨头对食品全供应链的垄断,但是疫情期间的封锁,暴露了这一体系的脆弱性,甚至可以说,大型食品巨头的宿命,就是“build to fail”,过度集中注定走向不稳定和失败。
片中探讨了很多更小型,更多样化的食品供应模式,比如有地方小农场,有都市内的高科技自动化垂直农场,等等。
作为一个 Family Farm 拥趸,有一句话深得我心,“人们不应该住在距离食物供应 30 分钟以外的地方”。尤其面对一个去全球化、地缘政治风险和气候风险增加的未来,这句话显得格外重要。
- Youtube: https://youtu.be/dAlq3JUALHY?si=SUiJ8yKVPZT05Tjk
- AI 的概述: https://ario.laisky.com/bzLoSCe12DkyuTlJu8c8duGLUob0aW-kN2mMxvAx-hI
next: https://t.me/laiskynotes/311
过去二十年的全球化助长了大型食品巨头对食品全供应链的垄断,但是疫情期间的封锁,暴露了这一体系的脆弱性,甚至可以说,大型食品巨头的宿命,就是“build to fail”,过度集中注定走向不稳定和失败。
片中探讨了很多更小型,更多样化的食品供应模式,比如有地方小农场,有都市内的高科技自动化垂直农场,等等。
作为一个 Family Farm 拥趸,有一句话深得我心,“人们不应该住在距离食物供应 30 分钟以外的地方”。尤其面对一个去全球化、地缘政治风险和气候风险增加的未来,这句话显得格外重要。
- Youtube: https://youtu.be/dAlq3JUALHY?si=SUiJ8yKVPZT05Tjk
- AI 的概述: https://ario.laisky.com/bzLoSCe12DkyuTlJu8c8duGLUob0aW-kN2mMxvAx-hI
next: https://t.me/laiskynotes/311