电商的美国游戏,靠卷赢不了:Temu 从来不只是一个关于电商的游戏,更是一个有关城市规划与国家发展的隐喻。
https://laisky.notion.site/by-MasterPa-91c9e21fddc649888b1024e156e464eb?pvs=4
一篇关于美国电商、城市建设和物流的文章,写得很好,信息量十足。
https://laisky.notion.site/by-MasterPa-91c9e21fddc649888b1024e156e464eb?pvs=4
一篇关于美国电商、城市建设和物流的文章,写得很好,信息量十足。
Laisky on Notion
电商的美国游戏,靠卷赢不了 - by 汉洋 MasterPa - 汉洋叭叭 | Notion
原文我发在了晚点,现在这个版本更长一些。加入了原本为了适应微信公众号限制所删除的部分。
一个可以把 Telegram Channel 变成博客的小项目,我也跑了一个玩玩 https://notes.laisky.com/
可以通过 Docker 运行: https://github.com/Laisky/VPS/blob/ef4c83f028fc092c9f3a45cb3efef7e22f4c6274/b1-docker-compose.yml#L478-L488
ENV 文件的格式参考: https://github.com/ccbikai/BroadcastChannel?tab=readme-ov-file#%EF%B8%8F-configuration
注意,它是容器启动时抓取 telegram 数据的,所以需要时不时重启一下容器来更新数据。
搜索还是很糟糕,推特卡片适配也不好,还有很多细节需要打磨,目前感觉还不如 telegram web。
可以通过 Docker 运行: https://github.com/Laisky/VPS/blob/ef4c83f028fc092c9f3a45cb3efef7e22f4c6274/b1-docker-compose.yml#L478-L488
ENV 文件的格式参考: https://github.com/ccbikai/BroadcastChannel?tab=readme-ov-file#%EF%B8%8F-configuration
搜索还是很糟糕,推特卡片适配也不好,还有很多细节需要打磨,目前感觉还不如 telegram web。
NATO - The largest military alliance in the world
详细介绍了世界上最大的军事组织(北约)的前世今生。二战后为了预防下一场战争,西方联盟成立了北约(North Atlantic Treaty Organization, NATO),苏联成立了华约(Warsaw Treaty)。冷战后苏联解体,华约组织也随之解体,大批从苏联独立出来的东欧共和国因为担忧俄罗斯帝国主义的威胁,纷纷加入北约,导致北约的范围不断东扩,反而成为俄罗斯帝国主义侵略行动的借口。
本片还详细解读了广为人知的北约第五条款(Article 5),即北约成员国之间的互相防卫条款。其实这个条款并不是一个自动触发的防御机制,而只是一个非常松散的约定。当有成员国被攻击时,其他成员国需要一起讨论如何应对,并没有规定其他成员国一定要参战,更别提宣布参战后也不一定会有具体的行动。历史上最著名的第五条款案例是 911 事件,美国以遭受攻击为由将北约拖入了阿富汗战争。
北约事实上提供的防御纽带并不是第五条款,而是强国对东部边境的军事部署,如德国在波兰边境的部署,这些实际的部署是才是北约共同防御的信心来源。
在冷战后的数十年和平中,欧洲国家陷入了和平的幻觉之中,相信美国的保护,逐步削弱了军备。俄罗斯对乌克兰的侵略战争暴露出欧洲军事力量的薄弱,集齐整个欧洲的军事工业都无法和俄罗斯抗衡。尤其是随着美国保守孤立主义逐步占据政治舞台,美国退出北约的可能性日益高涨,欧洲国家迫切需要在新的框架下重建军事力量。
北约为欧洲带来了近 70 年的和平,如今战火重回欧洲,未来仍充满变数。
- Youtube
- Summary by AI
详细介绍了世界上最大的军事组织(北约)的前世今生。二战后为了预防下一场战争,西方联盟成立了北约(North Atlantic Treaty Organization, NATO),苏联成立了华约(Warsaw Treaty)。冷战后苏联解体,华约组织也随之解体,大批从苏联独立出来的东欧共和国因为担忧俄罗斯帝国主义的威胁,纷纷加入北约,导致北约的范围不断东扩,反而成为俄罗斯帝国主义侵略行动的借口。
本片还详细解读了广为人知的北约第五条款(Article 5),即北约成员国之间的互相防卫条款。其实这个条款并不是一个自动触发的防御机制,而只是一个非常松散的约定。当有成员国被攻击时,其他成员国需要一起讨论如何应对,并没有规定其他成员国一定要参战,更别提宣布参战后也不一定会有具体的行动。历史上最著名的第五条款案例是 911 事件,美国以遭受攻击为由将北约拖入了阿富汗战争。
北约事实上提供的防御纽带并不是第五条款,而是强国对东部边境的军事部署,如德国在波兰边境的部署,这些实际的部署是才是北约共同防御的信心来源。
在冷战后的数十年和平中,欧洲国家陷入了和平的幻觉之中,相信美国的保护,逐步削弱了军备。俄罗斯对乌克兰的侵略战争暴露出欧洲军事力量的薄弱,集齐整个欧洲的军事工业都无法和俄罗斯抗衡。尤其是随着美国保守孤立主义逐步占据政治舞台,美国退出北约的可能性日益高涨,欧洲国家迫切需要在新的框架下重建军事力量。
北约为欧洲带来了近 70 年的和平,如今战火重回欧洲,未来仍充满变数。
- Youtube
- Summary by AI
Telegram 的中文搜索实在过于糟糕,给这个 channel 的内容做了一个简单的搜索功能。
使用方法是先添加 bot @laisky_alert_bot ,然后发送
使用方法是先添加 bot @laisky_alert_bot ,然后发送
/notes_search 命令,等待回应后直接发送要搜索的关键词即可。这个项目有点意思,self-hosted 的通用视频下载器,测了一下支持 Twitter(X)、Youtube,可惜不支持 Instagram。
项目地址 https://github.com/alexta69/metube
我也跑了一个,有兴趣可以玩玩 https://yt.laisky.com/
(Windows 宿主机被我搞死机了,等我下班回去重启… 修好了)
youtube 下载下来是 V9 编码,mac 默认不支持,需要通过第三方播放器播放,或者直接用 Chrome 播放。
项目地址 https://github.com/alexta69/metube
我也跑了一个,有兴趣可以玩玩 https://yt.laisky.com/
(
youtube 下载下来是 V9 编码,mac 默认不支持,需要通过第三方播放器播放,或者直接用 Chrome 播放。
GitHub
GitHub - alexta69/metube: Self-hosted YouTube downloader (web UI for youtube-dl / yt-dlp)
Self-hosted YouTube downloader (web UI for youtube-dl / yt-dlp) - alexta69/metube
总算把 TON, The Open Network 的白皮书看完了。这个白皮书里描写了一个非常具有野心的技术架构,可以认为它把目前还处于计划中的区块链技术都全部作为基础设施实现了,提供了目前业界最高性能和兼容性的基建。我在这里先简单记个笔记,之后有空写篇博客水文。
当我们提到 TON 时,指的不是一个链,而是一系列链在不同维度组合。首先 TON 有一个扮演全局状态的 master chain,但是这个链只负责状态,不负责具体的 COIN 和账本。在 master chain 之上,可以支持 2^32 个 work chain,每一个 work chain 都可以有自己独立的 COIN 和 protocol,只要这个 work chain 定期将自己的状态提交到 master chain 即可。目前 TON 有一个 work chain,就是 TON coin chain。我们可以认为,TON 天生就自带 layer-2 结构,而且这个 layer-2 还是无限扩展的。
每一个 work chain 还可以根据负载继续动态拆分,最多拆分为 2^60 个 shard chain。理论上每一个账户都可以独占一个 shard chain,每一个账户独立维护自己的 COIN/TOKEN 余额,每一个账户间的交易都可以完全并行。账户与账户间通过异步消息进行传递,消息在 shard chain 间传递的路径为 log_16(N) - 1,其中 N 为 shard chain 的数量。假设目前有 4000 个 shard chains,最多中转两次就能完成消息传递。shard chain 为 TON 提供了近乎无限的并行度,使其成为目前市面上最快的 layer-1,吞吐量理论无上限。
TON 采用 PoS 共识,work chain 的区块经过所有 validators 的校验后可以进入 master chain。validators 还会拆分成小组,构成 shard chain 的 validators。任何一个 validator 可能会被分配给多个 shard chains,这些校验工作可以完全并行运行。除此外还有 fisherman 可以对历史区块提出挑战。
为了尽可能避免硬分叉,TON 所有链上的区块实际上也是一个称为 vertical chain 的子链,只是正常情况下它们是只有一个区块的链。当需要对历史进行矫正时,无需硬分叉,而是在对应的区块上再提交一个新区块即可。
可以看出 TON 提供了近乎无限的并行度和兼容性,难怪称之为 Blockchain of Blockchains。甚至理论上说,目前业界所有的区块链,都可以作为 work chain 运行在 TON 的网络之上。 #blockchain
prev: https://t.me/laiskynotes/281
next: https://t.me/laiskynotes/318
当我们提到 TON 时,指的不是一个链,而是一系列链在不同维度组合。首先 TON 有一个扮演全局状态的 master chain,但是这个链只负责状态,不负责具体的 COIN 和账本。在 master chain 之上,可以支持 2^32 个 work chain,每一个 work chain 都可以有自己独立的 COIN 和 protocol,只要这个 work chain 定期将自己的状态提交到 master chain 即可。目前 TON 有一个 work chain,就是 TON coin chain。我们可以认为,TON 天生就自带 layer-2 结构,而且这个 layer-2 还是无限扩展的。
每一个 work chain 还可以根据负载继续动态拆分,最多拆分为 2^60 个 shard chain。理论上每一个账户都可以独占一个 shard chain,每一个账户独立维护自己的 COIN/TOKEN 余额,每一个账户间的交易都可以完全并行。账户与账户间通过异步消息进行传递,消息在 shard chain 间传递的路径为 log_16(N) - 1,其中 N 为 shard chain 的数量。假设目前有 4000 个 shard chains,最多中转两次就能完成消息传递。shard chain 为 TON 提供了近乎无限的并行度,使其成为目前市面上最快的 layer-1,吞吐量理论无上限。
TON 采用 PoS 共识,work chain 的区块经过所有 validators 的校验后可以进入 master chain。validators 还会拆分成小组,构成 shard chain 的 validators。任何一个 validator 可能会被分配给多个 shard chains,这些校验工作可以完全并行运行。除此外还有 fisherman 可以对历史区块提出挑战。
为了尽可能避免硬分叉,TON 所有链上的区块实际上也是一个称为 vertical chain 的子链,只是正常情况下它们是只有一个区块的链。当需要对历史进行矫正时,无需硬分叉,而是在对应的区块上再提交一个新区块即可。
可以看出 TON 提供了近乎无限的并行度和兼容性,难怪称之为 Blockchain of Blockchains。甚至理论上说,目前业界所有的区块链,都可以作为 work chain 运行在 TON 的网络之上。 #blockchain
prev: https://t.me/laiskynotes/281
next: https://t.me/laiskynotes/318
Let's Encrypt 宣布出于隐私和资源问题,逐步放弃 OCSP 服务。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
有两种方式可以向证书的颁发机构查询证书的有效性:
1. OCSP(Online Certificate Status Protocol): 客户端向机构发送证书的序列号,机构返回证书的有效性
2. CRL(Certificate Revocation List): 机构定期发布证书吊销列表,客户端下载列表,自行查询证书的有效性
CRL 的问题是文件比较大,冗余比较多,但是隐私性好,而且机构通过 CDN 发布 CRL 文件的成本也很低。OCSP 按需查询,简单方便,但是查询时会泄露用户的 IP 地址和想要访问的域名,而且机构需要维护成本较高的 OCSP 服务器。
但我觉得这么做有点粗暴了,OCSP 的隐私暴露面和 DNS 服务器一样,Cloudflare 能提出 ODoH 这样的解决方案,为什么 CA 不能考虑一个类似的方案?或者基于隐私计算的匿踪查询(PSI, Private set intersection)也能做嘛。
https://letsencrypt.org/2024/07/23/replacing-ocsp-with-crls.html
有两种方式可以向证书的颁发机构查询证书的有效性:
1. OCSP(Online Certificate Status Protocol): 客户端向机构发送证书的序列号,机构返回证书的有效性
2. CRL(Certificate Revocation List): 机构定期发布证书吊销列表,客户端下载列表,自行查询证书的有效性
CRL 的问题是文件比较大,冗余比较多,但是隐私性好,而且机构通过 CDN 发布 CRL 文件的成本也很低。OCSP 按需查询,简单方便,但是查询时会泄露用户的 IP 地址和想要访问的域名,而且机构需要维护成本较高的 OCSP 服务器。
但我觉得这么做有点粗暴了,OCSP 的隐私暴露面和 DNS 服务器一样,Cloudflare 能提出 ODoH 这样的解决方案,为什么 CA 不能考虑一个类似的方案?或者基于隐私计算的匿踪查询(PSI, Private set intersection)也能做嘛。
业界老前辈,tailscale CEO 谈 tailscale 的远期愿景。
打破目前 Client/Server 中心化的互联网架构,破除 AWS 等 GCP 的依赖,利用对等的 Peers 互联构建新的 OSI Layer 3,让网络再次变得简单。
无责任评论:感觉 tailscale 不同用户间的互动有些弱,如果能发个币实现金融化就好了,比如分享 derper/exit node 可以赚钱。
https://www.notion.so/laisky/The-New-Internet-7ed4e41c93714825bb25fa6dce3f7315
打破目前 Client/Server 中心化的互联网架构,破除 AWS 等 GCP 的依赖,利用对等的 Peers 互联构建新的 OSI Layer 3,让网络再次变得简单。
无责任评论:感觉 tailscale 不同用户间的互动有些弱,如果能发个币实现金融化就好了,比如分享 derper/exit node 可以赚钱。
https://www.notion.so/laisky/The-New-Internet-7ed4e41c93714825bb25fa6dce3f7315
Laisky on Notion
The New Internet | Notion
我以前写过一些 tailscale 的科普文 https://t.me/laiskynotes/177
Meta 通过旗下的安全软件 'Onavo Protect' 植入根证书并窃听用户网络流量 https://doubleagent.net/onavo-facebook-ssl-mitm-technical-analysis/
没什么技术含量,但是性质非常恶劣。手法简单,但是危害极大。
如果你不了解什么是 HTTPS 和根证书的话,可以参考我以前写的文章 https://blog.laisky.com/p/https-in-action/
简而言之:任何要求添加根证书的都是坏人,肯定是为了监控你!
没什么技术含量,但是性质非常恶劣。手法简单,但是危害极大。
如果你不了解什么是 HTTPS 和根证书的话,可以参考我以前写的文章 https://blog.laisky.com/p/https-in-action/
简而言之:任何要求添加根证书的都是坏人,肯定是为了监控你!
haxrob
How did Facebook intercept their competitor's encrypted mobile app traffic?
A technical investigation into information uncovered in a class action lawsuit that Facebook had intercepted encrypted traffic from user's devices running the Onavo Protect app in order to gain competitive insights.
因为 Scarlett Johansson 和 OpenAI 的声音版权纠纷了解了《HER》这部电影,于是去找了看了。
整部影片几乎都是纯粹的对话,没有太多的场景,实际上很适合做成 Podcast。影片的主题围绕着三种人际关系:夫妻之间、朋友之间、以及人和 AI 之间的爱情。编剧或导演的功力很深,这些关系间的表现都非常真实,而且没有互相纠缠在一起。这就和无论拍什么都拍成中产阶级家庭伦理剧的 Apple 截然不同。
Theodore 和 Catherine 相约见面那一幕太绝了,那种无意义的争吵和欲言又止的感觉,只有结婚多年的人能体会到吧😂。还是希望天下有缘人能互相谅解和支持,不要走到这一步。
关于 AI 部分,这是影片的核心,就不剧透了。整片很有些后现代的物哀之美(物の哀れ)。
此片很多城市外景都是在上海拍摄的,难怪一片雾蒙蒙的雾霾的感觉… #movie
整部影片几乎都是纯粹的对话,没有太多的场景,实际上很适合做成 Podcast。影片的主题围绕着三种人际关系:夫妻之间、朋友之间、以及人和 AI 之间的爱情。编剧或导演的功力很深,这些关系间的表现都非常真实,而且没有互相纠缠在一起。这就和无论拍什么都拍成中产阶级家庭伦理剧的 Apple 截然不同。
Theodore 和 Catherine 相约见面那一幕太绝了,那种无意义的争吵和欲言又止的感觉,只有结婚多年的人能体会到吧😂。还是希望天下有缘人能互相谅解和支持,不要走到这一步。
关于 AI 部分,这是影片的核心,就不剧透了。整片很有些后现代的物哀之美(物の哀れ)。
此片很多城市外景都是在上海拍摄的,难怪一片雾蒙蒙的雾霾的感觉… #movie
'The Low-Budget Tech That Redefined Ukraine's Fight',Bloomberg 关于乌克兰无人机的短篇报道,虽然很短,但也有一些有趣的信息:
1. 片中提到中国时,直接称之为 Russia's ally
2. 乌克兰涌现了大量的无人机制造厂商,年产量可达 2~3 百万架
3. 乌克兰的无人机制造正在逐步用国产替换中国产的零件,且价格更低廉
4. 片中称美国军用无人机是一个巨大的洗钱机器,乌克兰使用 1.5% 的成本就能造出类似的设备,而且还有 10% 的利润
#ukraine
- Youtube
- Summary By AI
1. 片中提到中国时,直接称之为 Russia's ally
2. 乌克兰涌现了大量的无人机制造厂商,年产量可达 2~3 百万架
3. 乌克兰的无人机制造正在逐步用国产替换中国产的零件,且价格更低廉
4. 片中称美国军用无人机是一个巨大的洗钱机器,乌克兰使用 1.5% 的成本就能造出类似的设备,而且还有 10% 的利润
#ukraine
- Youtube
- Summary By AI