读完 Hanne Strager 的《达尔文传》(A Modest Genius),此书改名为“物种起源传”可能更贴切,详细介绍了达尔文构思和最终编写物种起源的前世今生。又了解到了很多有趣的历史小插曲。
达尔文出生于一个教士家庭,但是在游历太平洋的旅途中,因为阅读马尔萨斯的《人口论》和 Charles Lyell 的地质渐变学说,让他对物种的地质分布和渐变产生了兴趣和灵感,最终形成了“物竞天择”的理论。
但是达尔文并没有着急发表他的研究,而是将其束之高阁十年之久。直到出于历史的巧合,在婆罗洲进行调查工作的 Alfred Russel Wallace(华莱士)写信给达尔文,向他请教自己最近构思的“物竞天择”理论,他竟然取了个达尔文一模一样的名字“Nature Selection”。受到华莱士震撼的达尔文才开始紧急筹备发表自己的研究成果,最终在 1859 年出版了他称之为“论文摘要”的 500 页巨著。所以坊间流传的达尔文剽窃华莱士成果完全是无稽之谈,达尔文的研究比华莱士早二十年,而且达尔文和华莱士也互相尊重。话说回来,科学史上多人同时发现实际上也非常常见。
不过达尔文的研究只是针对“现象”而分析得来的相关关系,当时的人们完全不理解其内在的原因和规律。达尔文也因此受到了很多“聪明人”的猛烈攻击,这些人构思了各种千奇百怪的空想实验来试图论证达尔文理论的错误。
要等到 1900 年,人们重新发现 1865 年孟德尔发表的关于豌豆杂交试验的论文。以及 1950 年发现 DNA 后,人类才能最终理解达尔文理论的内在原理和规律。 #book
* 📒摘抄
达尔文出生于一个教士家庭,但是在游历太平洋的旅途中,因为阅读马尔萨斯的《人口论》和 Charles Lyell 的地质渐变学说,让他对物种的地质分布和渐变产生了兴趣和灵感,最终形成了“物竞天择”的理论。
但是达尔文并没有着急发表他的研究,而是将其束之高阁十年之久。直到出于历史的巧合,在婆罗洲进行调查工作的 Alfred Russel Wallace(华莱士)写信给达尔文,向他请教自己最近构思的“物竞天择”理论,他竟然取了个达尔文一模一样的名字“Nature Selection”。受到华莱士震撼的达尔文才开始紧急筹备发表自己的研究成果,最终在 1859 年出版了他称之为“论文摘要”的 500 页巨著。所以坊间流传的达尔文剽窃华莱士成果完全是无稽之谈,达尔文的研究比华莱士早二十年,而且达尔文和华莱士也互相尊重。话说回来,科学史上多人同时发现实际上也非常常见。
不过达尔文的研究只是针对“现象”而分析得来的相关关系,当时的人们完全不理解其内在的原因和规律。达尔文也因此受到了很多“聪明人”的猛烈攻击,这些人构思了各种千奇百怪的空想实验来试图论证达尔文理论的错误。
要等到 1900 年,人们重新发现 1865 年孟德尔发表的关于豌豆杂交试验的论文。以及 1950 年发现 DNA 后,人类才能最终理解达尔文理论的内在原理和规律。 #book
* 📒摘抄
https://blog.laisky.com/p/ddia/ 总算有空把这本“后端圣经” DDIA 完整地读完了,并且整理了摘抄。 #book
前阵子 Bybit 价值 1.4B 的资产被盗,堪称史上最大金额的盗窃案。黑客所使用的盗窃技术其实并不复杂,某种意义上更说明整个区块链业界的安全观念仍然非常欠缺。
区块链的本质就是保存不可修改的数据块,Ethereum 的 EVM 就是运行在这些 append-only 的数据存储层之上的计算机。其中可以被运行的程序称为合约(Contract)。因为合约一旦被部署上链后,它的调用地址、代码就无法修改,只有数据可以被修改。为了让合约能够在不变更地址的前提下实现升级,人们想出了一个办法就是
从函数调用的角度来考虑,这相当于是 proxy 函数调用了 implementation 函数的代码,但是修改的却是 proxy 函数的数据。这种特殊的调用在 EVM 中称为
然而,这次出事的就是这个 proxy-implementation 的设计。黑客部署了一个恶意的合约,这个合约有一个伪装成转账接口的方法,虽然看上去像是转账
Update: Safe 已经承认了,是因 Safe 的前端文件被黑客替换,导致了这一事件。 #blockchain
ref:
* 我曾写过一篇 web3 的简易入门,可以搜索 Upgradable 一节
* 关于 safe-wallet 被黑的分析
区块链的本质就是保存不可修改的数据块,Ethereum 的 EVM 就是运行在这些 append-only 的数据存储层之上的计算机。其中可以被运行的程序称为合约(Contract)。因为合约一旦被部署上链后,它的调用地址、代码就无法修改,只有数据可以被修改。为了让合约能够在不变更地址的前提下实现升级,人们想出了一个办法就是
proxy-Implementation 模式。也就是部署两个独立的合约,逻辑代码通过 implemenation 合约部署,然后再部署一个保存用户数据的 proxy 合约,proxy 合约作为面向用户的入口层,一旦部署就永久使用,以保证调用地址的稳定。proxy 合约中有一个 master 变量,可以理解为是一个指针,指向 implementation 合约的地址,实际的逻辑代码都是通过调用 implementation 合约来完成的。从函数调用的角度来考虑,这相当于是 proxy 函数调用了 implementation 函数的代码,但是修改的却是 proxy 函数的数据。这种特殊的调用在 EVM 中称为
delegateCall,即在调用者的上下文中执行被调用者的代码逻辑。这一设计通过对数据和逻辑的拆分,让每个面向用户的 proxy 合约保持了地址和数据的一致性,而实现逻辑的 implementation 合约可以像插件一样随时更替。然而,这次出事的就是这个 proxy-implementation 的设计。黑客部署了一个恶意的合约,这个合约有一个伪装成转账接口的方法,虽然看上去像是转账
transfer(address,uint256) ,但是其实际功能是替换 proxy 合约中的 master 属性,也就是替换其所指向的 implementation 合约地址。然后黑客生成了一个对这个恶意合约的调用 transfer("0xbDd077f651EBe7f7b3cE16fe5F2b025BE2969516", "0"),这个交易看上去像是一个无害的零额转账,但是因为设置了 operation=1 即启动了 delegateCall,实际上是执行了恶意合约的修改 proxy 合约中 master 属性的逻辑。很可惜,因为 Safe 的网站前端代码被黑客替换,Bybit 的三位管理员都没能注意到这次调用中的 operation=1 这个高度危险的设置,可能误以为是一次零额转账而签署了交易,黑客从而成功将 proxy 合约所指向的 implementation 修改为指向到自己的恶意合约,完全替换了 proxy 合约的逻辑,最终完成了对 1.4B 资产的盗窃。Update: Safe 已经承认了,是因 Safe 的前端文件被黑客替换,导致了这一事件。 #blockchain
ref:
* 我曾写过一篇 web3 的简易入门,可以搜索 Upgradable 一节
* 关于 safe-wallet 被黑的分析
今天看到很多人都在转发说 Trump 废除了有 60 年历史的平权法案(EO 11246: Equal Employment Opportunity)。
刚看到的时候我也觉得非常震惊,随手搜了一下也确实有很多大媒体也报道了这个消息。所以我决定稍微认真调研一下。
可以在白宫的官方网站上找到 Trump 政府发表的 《ENDING ILLEGAL DISCRIMINATION AND RESTORING MERIT-BASED OPPORTUNITY》。仔细阅读后可以发现,实际上平权法案在漫长的历史中包含有大量的修正案,尤其是近年的一些修正案在其中增加了不少 DEI(diversity, equity, inclusion)的内容。而川普本次的撤销针对的正是这些修正案,而不是平权法案本身。
可以看到有三个修正案被废除:
* EO 12898 (1994):关于少数族裔和低收入群体环境正义的政策。
* EO 13583 (2011):建立联邦政府范围内促进劳动力多样性和包容性的倡议。
* EO 13672 (2014):修订《11246号行政令》,禁止联邦承包商基于性取向和性别认同的就业歧视
尤其提到这一条,"Ending permitting identity-based workforce balancing",和我此前提到的高校废除 AA 法案很类似,估计应该能利好亚裔求职者。
* summary by AI
刚看到的时候我也觉得非常震惊,随手搜了一下也确实有很多大媒体也报道了这个消息。所以我决定稍微认真调研一下。
可以在白宫的官方网站上找到 Trump 政府发表的 《ENDING ILLEGAL DISCRIMINATION AND RESTORING MERIT-BASED OPPORTUNITY》。仔细阅读后可以发现,实际上平权法案在漫长的历史中包含有大量的修正案,尤其是近年的一些修正案在其中增加了不少 DEI(diversity, equity, inclusion)的内容。而川普本次的撤销针对的正是这些修正案,而不是平权法案本身。
可以看到有三个修正案被废除:
* EO 12898 (1994):关于少数族裔和低收入群体环境正义的政策。
* EO 13583 (2011):建立联邦政府范围内促进劳动力多样性和包容性的倡议。
* EO 13672 (2014):修订《11246号行政令》,禁止联邦承包商基于性取向和性别认同的就业歧视
尤其提到这一条,"Ending permitting identity-based workforce balancing",和我此前提到的高校废除 AA 法案很类似,估计应该能利好亚裔求职者。
* summary by AI
读完《大棋局中的国共关系》,正如书名,本书试图从美苏全球抗衡的角度来诠释发生在中国的国共对抗。
首先要理解当时全球范围内的美苏大背景。苏联为了在对德战争中取得英美的援助,通过更换国歌,解散共产国际等行动,展示自己放弃了世界革命的使命。所以苏联明面上是不支持中国共产党的,斯大林也多次表示“中共并不是真正的共产党人”。但是苏联基层官兵,对同样信奉马列主义和国际歌的中共是有好感的,比如占领满洲的苏联部队就给予了中共巨大的精神和物质支持。而美国对于国民党的支持也并不是一帆风顺的,在史迪威时代,美军为了筹备以中国为大本营的对日登陆作战,向国民党提供了大量物资。但是随着史迪威离开中国,以及美国放弃了对日登陆作战,中国战区的优先级在美军的物资供应链中跌落谷底,再加上马歇尔完全被周恩来所蒙骗,在斡旋中一边倒的支持中共,美国骤然放弃了国民党,让已经全面美械化的国民党军队连弹药补给都无法得到,给国民党军的作战带来了巨大的困难。
在马歇尔访华时期,马歇尔竭尽自己所能切断了国民党的一切物资供应。而与其同时,苏联以朝鲜的港口和铁路为中转站,向中共提供了源源不断的大量补给。更有甚者,在马歇尔等人的指示下,联合国救济物资中的很大一部分被直接送往了中共根据地,援助的物资和卡车甚至让一部分中共部队实现了摩托化,美军提供的各地航线也成为中共军官重要的联络线。这实际上完全违背了联合国面向平民救济的初衷,但是美国政府在完全知情的情况下依然执行了这一系列的行动。这也是蒋介石对马歇尔等人深恶痛绝的原因,马歇尔在中国内战结束后也在美国国内遭受军界人士的广泛批评,但是已经于事无补。
不过虽然美苏在中国内战中拉偏架,但是这并不是国民党失败的根本性原因。就如同魏德迈将军对国民党所说:“无法用武力击溃中共,因为中共只是一种外来的思想疾病,中国的病症核心在于国民党的腐败无能,如果国民党能够自我革新,为中国人民带来平等公正与自由,那自然没有中共的生存空间。”实际上中共在根据地所广泛实施的土改和国民党的法令并无差别,只是国民党除了小范围试点外根本就没执行过。
最终经济崩溃的国民党走上了彻底的失败,在苏联大力支持下的共产党军队取得了胜利。毛泽东通过朝鲜战争向斯大林提交了投名状,换回了斯大林的信任(毛本想把朝鲜战争无限进行下去,直到被主张和平发展的赫鲁晓夫喊停)。但是朝鲜战争也引起了美国对东亚的重新重视,并且坚决了其保护台湾海峡的决心。 #book
摘抄: https://blog.laisky.com/p/chinese-civil-war/
首先要理解当时全球范围内的美苏大背景。苏联为了在对德战争中取得英美的援助,通过更换国歌,解散共产国际等行动,展示自己放弃了世界革命的使命。所以苏联明面上是不支持中国共产党的,斯大林也多次表示“中共并不是真正的共产党人”。但是苏联基层官兵,对同样信奉马列主义和国际歌的中共是有好感的,比如占领满洲的苏联部队就给予了中共巨大的精神和物质支持。而美国对于国民党的支持也并不是一帆风顺的,在史迪威时代,美军为了筹备以中国为大本营的对日登陆作战,向国民党提供了大量物资。但是随着史迪威离开中国,以及美国放弃了对日登陆作战,中国战区的优先级在美军的物资供应链中跌落谷底,再加上马歇尔完全被周恩来所蒙骗,在斡旋中一边倒的支持中共,美国骤然放弃了国民党,让已经全面美械化的国民党军队连弹药补给都无法得到,给国民党军的作战带来了巨大的困难。
在马歇尔访华时期,马歇尔竭尽自己所能切断了国民党的一切物资供应。而与其同时,苏联以朝鲜的港口和铁路为中转站,向中共提供了源源不断的大量补给。更有甚者,在马歇尔等人的指示下,联合国救济物资中的很大一部分被直接送往了中共根据地,援助的物资和卡车甚至让一部分中共部队实现了摩托化,美军提供的各地航线也成为中共军官重要的联络线。这实际上完全违背了联合国面向平民救济的初衷,但是美国政府在完全知情的情况下依然执行了这一系列的行动。这也是蒋介石对马歇尔等人深恶痛绝的原因,马歇尔在中国内战结束后也在美国国内遭受军界人士的广泛批评,但是已经于事无补。
不过虽然美苏在中国内战中拉偏架,但是这并不是国民党失败的根本性原因。就如同魏德迈将军对国民党所说:“无法用武力击溃中共,因为中共只是一种外来的思想疾病,中国的病症核心在于国民党的腐败无能,如果国民党能够自我革新,为中国人民带来平等公正与自由,那自然没有中共的生存空间。”实际上中共在根据地所广泛实施的土改和国民党的法令并无差别,只是国民党除了小范围试点外根本就没执行过。
最终经济崩溃的国民党走上了彻底的失败,在苏联大力支持下的共产党军队取得了胜利。毛泽东通过朝鲜战争向斯大林提交了投名状,换回了斯大林的信任(毛本想把朝鲜战争无限进行下去,直到被主张和平发展的赫鲁晓夫喊停)。但是朝鲜战争也引起了美国对东亚的重新重视,并且坚决了其保护台湾海峡的决心。 #book
摘抄: https://blog.laisky.com/p/chinese-civil-war/
今天刚从香港游玩 + 办卡归来,之前道听途说的很多攻略实际上都不对,如果各位有需要,我这里记录一下迄今为止的正确信息。
HSBC 建议柜台办理,线上业务并不成熟,很容易失败。提前网上预约的话可以在预约的时间点插队加速办理。否则就是早上 9 点和下午 1 点现场取号,5 分钟左右号就会被拿完。半天可以办理 12 人左右,下卡成功率 50% 左右,每人的问题都不一样,随意性很大,尽量准备然后靠运气吧。住址证明、银行流水和投资证明一般是必要的。汇丰是现场出卡,然后当场存款 100 HKD 即可。选择 HSBC 线上办理需要等待几天审核,结果不明确,不如柜台立刻可以知道结果。
不同 hsbc 网点的政策都不一样。有的只接待预约,有的也接待 walk-in,有的是有预约凭证,有的就只是口头预约。我这次是在尖东半岛中心店办的,可以 walk-in。
地铁站和银行网点都有免费 wifi,办理线上业务必须连本地 wifi。大陆手机卡开港澳漫游是办不了的。
香港海关入境小票还是建议保留,虽然大概率用不上,但是不排除仍然有一些柜员会要求出示。线上银行开户都需要微信移民局小程序上申请出入境记录的 pdf(这个 pdf 的生成时间要看运气,有的人入境后就能下载,有的人最晚要等到次日)。而你拿到这个 pdf 后再继续注册业务可能仍然需要香港 wifi。所以,按照目前的新政,最坏情况下,那些线上申请的银行需要连续两天都在港。
深圳有上百个自助的港澳通行证签注机,“深圳出入境”微信公众号可以查询签注机的位置,其中有不少是 24 小时开放的,带上身份证就可以自助办理香港签注。非深圳户籍无法办理个人旅游签注,但不用担心,办理团体签注就行,L 签和 G 签现在完全没区别,过关时没人过问。我一家三口拿着 L 团签走人工查验也没被问就直接过了。
深圳到香港的地铁基本每十几分钟就有一班车。建议你提前买好往返票,时间尽量晚,因为港深高铁可以改签四次,你出发前再临时改签到最近的车次即可。我这次是住深圳,每天往返,西九龙过两次海关的时间在 30 分钟左右,高铁单程 18 分钟。
香港现在支付宝普及率很高,地铁也能用支付宝或云闪付,事先准备的港币根本花不出去。考虑品质的话,餐饮感觉比上海便宜得多,100 来块就能吃到很好的食物。iPhone 用户可以在 Wallet 里开通八达通(Octopus),可以刷卡支付一切。
家属还不慎将手机遗失在太平山顶了,电话联系工作人员后次日帮忙送到山下车站,顺利找回。
祝各位开卡顺利。
HSBC 建议柜台办理,线上业务并不成熟,很容易失败。提前网上预约的话可以在预约的时间点插队加速办理。否则就是早上 9 点和下午 1 点现场取号,5 分钟左右号就会被拿完。半天可以办理 12 人左右,下卡成功率 50% 左右,每人的问题都不一样,随意性很大,尽量准备然后靠运气吧。住址证明、银行流水和投资证明一般是必要的。汇丰是现场出卡,然后当场存款 100 HKD 即可。选择 HSBC 线上办理需要等待几天审核,结果不明确,不如柜台立刻可以知道结果。
不同 hsbc 网点的政策都不一样。有的只接待预约,有的也接待 walk-in,有的是有预约凭证,有的就只是口头预约。我这次是在尖东半岛中心店办的,可以 walk-in。
地铁站和银行网点都有免费 wifi,办理线上业务必须连本地 wifi。大陆手机卡开港澳漫游是办不了的。
香港海关入境小票还是建议保留,虽然大概率用不上,但是不排除仍然有一些柜员会要求出示。线上银行开户都需要微信移民局小程序上申请出入境记录的 pdf(这个 pdf 的生成时间要看运气,有的人入境后就能下载,有的人最晚要等到次日)。而你拿到这个 pdf 后再继续注册业务可能仍然需要香港 wifi。所以,按照目前的新政,最坏情况下,那些线上申请的银行需要连续两天都在港。
深圳有上百个自助的港澳通行证签注机,“深圳出入境”微信公众号可以查询签注机的位置,其中有不少是 24 小时开放的,带上身份证就可以自助办理香港签注。非深圳户籍无法办理个人旅游签注,但不用担心,办理团体签注就行,L 签和 G 签现在完全没区别,过关时没人过问。我一家三口拿着 L 团签走人工查验也没被问就直接过了。
深圳到香港的地铁基本每十几分钟就有一班车。建议你提前买好往返票,时间尽量晚,因为港深高铁可以改签四次,你出发前再临时改签到最近的车次即可。我这次是住深圳,每天往返,西九龙过两次海关的时间在 30 分钟左右,高铁单程 18 分钟。
香港现在支付宝普及率很高,地铁也能用支付宝或云闪付,事先准备的港币根本花不出去。考虑品质的话,餐饮感觉比上海便宜得多,100 来块就能吃到很好的食物。iPhone 用户可以在 Wallet 里开通八达通(Octopus),可以刷卡支付一切。
家属还不慎将手机遗失在太平山顶了,电话联系工作人员后次日帮忙送到山下车站,顺利找回。
祝各位开卡顺利。