科技爱好者周刊#274：加密通信的最后一块拼图

这里记录每周值得分享的科技内容，周五发布。

本杂志开源^[1]，欢迎投稿^[2]。另有《谁在招人》^[3]服务，发布程序员招聘信息。合作请邮件联系^[4]（[email protected]^[5]）。

封面图

上图是最近落成的成都科幻馆，位于成都市郫都区菁蓉湖畔，可用于举办展览、会议等各种活动。10月18日，第81届世界科幻大会和雨果奖在这里开幕。（via^[6]）

加密通信的最后一块拼图

十一期间，世界最大的 CDN 服务商 Cloudflare 发了一篇博客文章^[7]，宣称解决了“加密通信的最后一块拼图”。

这件事挺重要的，可能会影响很多人，本周我想好好谈谈。

我先问大家，HTTPS 链接是加密通信吗？

你可以说它是，因为通信内容确实是加密的，外界无法窥测和篡改。

但是，它又不是彻底的加密通信，有一个地方是不加密的，那就是域名。中间人可以看到，你访问什么网站。

为什么域名不加密呢？

因为加密的密钥放在服务器上，而服务器只有知道域名，才知道发送哪一把密钥。所以，密钥的发送，必须在知道域名之后。

Cloudflare 解决的就是这个问题，它发明了一种新技术，叫做 ECH。

ECH 非常巧妙地解决了域名加密。它采用双层格式，也就是说，域名分了两层。外层是明文的，统一发送到 cloudflare-ech.com，内层是加密的，存放真正的域名。

中间人只能看到你在访问 cloudflare-ech.com，看不到内层的域名，从而达到保密的效果。

好了，技术介绍就说到这里，下面就是我的感想。我当时一看到 ECH 的细节，不禁就产生了疑问。

如果 cloudflare-ech.com 发生故障，或者种种原因无法访问，那么所有 Cloudflare 托管的网站是否都无法访问？

这是很现实的问题，因为 Cloudflare 是世界最大 CDN 服务商，很多网站都放在上面。而且，它对免费用户都启用了 ECH，还无法关闭（这是付费功能），等于是让免费用户当小白鼠。

我今天写这个话题，就是想提醒大家。如果由于 ECH 的问题，托管在 Cloudflare 的网站无法访问，有两个解决办法。

一个是站长向 Cloudflare 付费，关了 ECH；另一个是访问者不要使用加密 DNS，因为 ECH 依赖加密 DNS，没有了它，就不会触发 ECH。

[活动] 稀土掘金创新论坛

下周六（10月28日），北京有一个高层次的“稀土掘金创新论坛”活动。

它的主题是“AI 时代下的管理变革”，邀请了13位中国互联网行业知名的专家、学者和企业高管，进行现场畅谈。

活动采用“主论坛 + 闭门会”的形式，演讲者逐一分享各自企业的 AI 创新和行业趋势，探讨这一轮生成式 AI 大潮带来的挑战和机遇。

活动地点是北京新云南皇冠假日酒店。希望了解嘉宾见解和业内 AI 动态，进行面对面交流的朋友，不要错过了。

主论坛价值3999元的门票，限时开放免费申请。欢迎点击这个链接^[8]，或者扫描上方二维码，现在就可以预约主会场入场券，先到先得。

科技动态

1、变幻图案的裙子^[9]

上周的 Adobe MAX 2023 大会上，Adobe 展示了一条会变换图案的裙子。

项目负责人 Christine Dierk 亲自穿着这条裙子登上舞台。它由许多小鳞片组成，可以不停地改变图案。

它有一个开关来控制，也可以用手机无线控制。它可以显示 Adobe Firefly、Adobe After Effects、Adobe Illustrator 等软件生成的图案。

可以想象，这种衣服对女装行业，未来可能有巨大冲击，因为每天都可以下载不同颜色和图案。不过，Adobe 计划首先将其用于手提包。

2、长颈鹿的脖子^[10]

长颈鹿的脖子为什么那么长？

进化论的解释是，为了吃到更高的树叶。但是，一项新的研究认为，这可能是为了获得打架优势。

在中国的准噶尔盆地，发现了一块长颈鹿祖先的化石。它的脖子并没有很长，但是头部有一块扁平的骨骼，就像头盔一样。

科学家认为，这可能表明，它们同类之间的争斗采用撞头的形式。为了获得争斗优势，它们的脖子就变得越来越长了。

3、录屏软件值多少钱？^[11]

澳大利亚软件巨头 Atlassian 上周宣布，以10亿美元收购录屏软件 Loom。谁能想到，一个录屏软件可以值这么多。

Loom 成立于2015年，只是一个 Chrome 插件（下图），后来陆续发布了桌面端和手机端。

它会把你的录屏自动发到云端，生成一个链接，你把这个 URL 发给其他人，对方就能在 Loom 的网站看到这个视频（下图）。

它对企业用户非常有用，有些事情说不清，录一段屏就能让别人明白。它现在有20万付费用户，每月生成500万段视频，就能价值10亿美元。

这件事告诉我们，一个很普通的功能，如果做到极致，也会身价非凡。

4、谷歌的主页实验^[12]

谷歌自从成立至今，主页始终只有一个搜索框。

但是，这种日子可能要结束了。根据报道，谷歌正在印度测试新的主页，上面会显示新闻、天气和股票。

虽然，谷歌强调这只是一个小范围的实验，未必会推广。但是，这让我们看到，随着时间的流逝，谷歌终究变得越来越像百度。

文章

1、Telegram 创始人及其加密野心^[13]（中文）

即时通讯软件 Telegram 创始人的传奇故事。

2、Linux 中如何安全地抹去磁盘数据？（中文）

文件管理器或者 rm 命令，并不能安全地删除数据。本文介绍 Linux 中常见的三个命令，安全地抹去磁盘数据。（@xxxsalted^[14] 投稿）

3、CSS 嵌套来了^[15]（英文）

以前的 CSS 不支持嵌套的写法。但是，现在 Firefox 和 Safari 的正式版本，都已经支持这种写法了（上图）。

4、CSS 重置详解（2023版）^[16]（英文）

著名 CSS 作者 Chris Coyier 的最新文章，解释浏览器的 CSS 重置（CSS reset）每一行的意思。

5、我用 Web Components 开发了自己的网站^[17]（英文）

作者记录怎么使用 Web Components 这种技术，开发自己的网站，他对结果非常满意。如果你想了解 Web Components，这是一篇不错的参考资料。

6、我的创业技术栈^[18]（英文）

作者记录了自己创业所使用的各种 SaaS 服务，免费的优先。

7、终端软件的新时代^[19]（英文）

GUI（图形界面）是目前的主流，但是这些年来 CLI（命令行）软件也一直在发展，变得越来越好用。本文介绍近年出现的一些新的 CLI 软件，可以替代传统软件。

8、探索 EXIF^[20]（英文）

本文介绍如何从 iPhone 照片提取 EXIF，并将它们放入数据库，检索各种有趣的信息。

工具

1、Mycelite^[21]

一个 SQLite 扩展，用来从一个 SQLite 实例同步到另一个，适合从本地向服务端同步数据。

2、Pictode^[22]

一个开源的网页绘图编辑器。（@JessYan0913^[23] 投稿）

3、Squircle-CE^[24]

一个开源的安卓代码编辑器，在手机上开发代码。

4、LocalSend^[25]

一款开源的跨平台文件传送软件，不需要互联网连接，依靠共享 Wifi 分享文件。

5、Uninstallr^[26]

一个免费的 Windows 卸载程序，号称可以准确、完整地卸载各种 Windows 软件，残留最少，参见作者自述^[27]。

6、Auto-i18n^[28]

它使用 GitHub Actions 和 ChatGPT，将仓库里面的 Markdown 文件翻译成其他语言，适合制作网站的国际化版本。（@linyuxuanlin^[29] 投稿）

7、在线 ffmpeg^[30]

网页版的 ffmpeg，可以离线在网页上执行 ffmpeg 命令行，来编辑视频。

8、little-rat^[31]

一个 Chrome 插件，用来统计并关闭其他插件发出的 HTTP 请求，可以了解插件是否在偷偷上传数据。

9、Fooocus^[32]

一个桌面应用，可以在离线条件下，通过文本生成图片。

10、try^[33]

一个 Linux 沙盒程序，让你在更改系统（比如安装程序或运行脚本）之前，先在沙盒中运行命令并检查效果。

资源

1、谷歌编程竞赛试题^[34]（Google Coding Competitions）

这个网站提供谷歌编程竞赛历年的真题。

2、数据库的数据库^[35]

这个网站收集各种数据库的资料，目前一共有900多个数据库。

3、顶级域名统计^[36]

这个仓库提供所有顶级域名的排名，按照各个域名的网站数量为序。

4、Nix start^[37]

软件包管理工具 Nix 的入门教程。

5、Flash 博物馆^[38]

该网站收集各种以前的 Flash 作品，并自带播放器，可以在线播放。

图片

1、章鱼、海马、水母^[39]

美国《国家地理》杂志的一位摄影师，专门拍摄章鱼、海马、水母，最近出版了一本摄影集。

他拍摄的章鱼、海马、水母，都让人感到与众不同。下图是章鱼。

海马

水母

2、猫头鹰的伪装^[40]

猫头鹰非常善于伪装，可以很好地融入周围环境，不被猎物发现。

标题链接里面，有很多猫头鹰的伪装照片。下面就是其中的两张，你能看出里面有猫头鹰吗？

文摘

1、人造重力^[41]

几乎所有跟宇宙飞船有关的科幻电影，都有一个共同的 Bug，那就是它们里面的人造重力系统。

我们知道，太空没有重力，宇航员在飞行过程中，应该处于失重状态。

但是，在这些影视作品中，人们在船舱里面走来走去，就像在地球上一样。实际上，这是不可能的。它们这样拍摄，只是因为人造重力使得观众更容易产生共鸣，拍摄起来也更容易。

为什么宇宙飞船无法安装人造重力呢？

因为在飞船（或空间站）上产生人造重力，最现实的方法是让飞船围着一个点旋转，从而产生向心力。对着内部的人来说，会感到一种向着“地板”的拉力，以此模拟重力。

在一艘这种方式产生人造重力的宇宙飞船中，你会垂直于飞船的“墙”行走，墙将成为地板，而原来的飞船地板将成为墙。

那么，为什么我们还没有建造这种圆环式的飞船呢？

问题在于尺寸。为了产生足够的向心力，旋转速度必须很快，飞船体积越小，旋转速度就越快。由于人体经受不住快速旋转，所以就不得不建造大型飞船，才能把旋转变得非常缓慢。

地球的重力为 1g，假设旋转速度为每天（24小时）旋转一圈，请问产生 1g 向心力的圆环需要多大？

计算结果是，这个圆环的直径约为371万公里，自转速度为486,000公里/小时。作为对比，地球直径是1.27万公里。

所以，飞船想在飞行过程中，实现人造重力是不现实的。宇航员想获得重力，只能降落其他行星的表面。

网上有一个视频^[42]，名字叫做《每分钟一转》（one revolution per minute），模拟向心力产生人造重力的宇宙飞船内部的生活，拍得非常好，推荐观看。

言论

1、

世界上有成千上万的聪明人，他们可以创办公司，也可以不创办。外界只要在适当的地方施加一些小小的推动，世界就会涌现一大批本来不存在的创业企业。

-- 保罗·格雷厄姆^[43]，硅谷创业导师

2、

人们一直有一种误解，认为 Tailwind 与 Bootstrap 是竞争关系。但是，它们是两个不同层面的东西。Bootstrap 提供了 CSS 组件，而 Tailwind 只是一种更快的 CSS 书写方式。

-- Hacker News 用户^[44]

3、

建立长期月球基地的价值并不大，至少不如火星基地大。在月球上，你要么被高温炙烤两周，然后被低温冷冻两周，要么在两极地区被永久冷冻。火星的大气层虽然很薄，但可以从中获取氮气、氧气、微量的氢气，以及源源不断的碳。月球没有大气层，接近真空，从那里很难大量提取有用的东西。

-- Hacker News 读者^[45]

4、

产品是资产，代码是负债。

你的产品解决了客户的问题，因此是你的资产。代码则是创造资产的成本。你拥有的代码越多，阅读、测试、更改和理解所付出的成本就越高。

-- 《我的工程公理》^[46]

5、

程序员的任务不仅仅是解决今天的问题，还要确保你的代码不会成为明天的问题。

-- 《好的代码就像写给接手者的一封情书》^[47]

往年回顾

脸书的公司入职教育（2022 #227）

iPad 的真正用途（2021 #177）

未来人人开发软件，几乎没人编码（2020 #127）

韩剧《阿尔布拉罕宫的回忆》（2019 #77）

（完）

References

[1] 开源: https://github.com/ruanyf/weekly
[2] 投稿: https://github.com/ruanyf/weekly/issues
[3] 《谁在招人》: https://github.com/ruanyf/weekly/issues/3529
[4] 邮件联系: mailto:[email protected]
[5] [email protected]: mailto:[email protected]
[6] via: https://www.ithome.com/0/724/950.htm
[7] 一篇博客文章: https://blog.cloudflare.com/announcing-encrypted-client-hello/
[8] 这个链接: https://www.bagevent.com/event/8047254?bag_track=ruanyifeng
[9] 变幻图案的裙子: https://people.com/adobe-debuts-interactive-dress-8358152
[10] 长颈鹿的脖子: https://www.nytimes.com/2022/06/02/science/giraffe-neck-evolution.html
[11] 录屏软件值多少钱？: https://www.atlassian.com/blog/announcements/atlassian-acquires-loom
[12] 谷歌的主页实验: https://arstechnica.com/gadgets/2023/10/google-com-tests-a-news-filled-homepage-just-like-bing-and-yahoo/
[13] Telegram 创始人及其加密野心: https://finance.sina.cn/blockchain/2023-10-17/detail-imzrkyrm8917643.d.html
[14] @xxxsalted: https://github.com/ruanyf/weekly/issues/3566
[15] CSS 嵌套来了: https://webkit.org/blog/14571/css-nesting-and-the-cascade/
[16] CSS 重置详解（2023版）: https://chriscoyier.net/2023/10/03/being-picky-about-a-css-reset-for-fun-pleasure/
[17] 我用 Web Components 开发了自己的网站: https://www.thesoftwarephilosopher.com/articles/2023-08-07-modern-90s-web-dev.html
[18] 我的创业技术栈: https://getwaitlist.com/blog/solo-dev-startup-stack
[19] 终端软件的新时代: https://www.trickster.dev/post/back-to-the-terminal-the-new-era-of-cli-and-tui-software/
[20] 探索 EXIF: https://hturan.com/writing/exploring-exif
[21] Mycelite: https://github.com/mycelial/mycelite
[22] Pictode: https://github.com/JessYan0913/pictode
[23] @JessYan0913: https://github.com/ruanyf/weekly/issues/3567
[24] Squircle-CE: https://github.com/massivemadness/Squircle-CE
[25] LocalSend: https://localsend.org/
[26] Uninstallr: https://uninstalr.com/
[27] 作者自述: https://jv16powertools.com/blog/comparing-windows-uninstallers-and-making-uninstalr/
[28] Auto-i18n: https://github.com/linyuxuanlin/Auto-i18n
[29] @linyuxuanlin: https://github.com/ruanyf/weekly/issues/3564
[30] 在线 ffmpeg: https://ffmpeg-online.vercel.app/
[31] little-rat: https://github.com/dnakov/little-rat
[32] Fooocus: https://github.com/lllyasviel/Fooocus
[33] try: https://github.com/binpash/try
[34] 谷歌编程竞赛试题: https://zibada.guru/gcj/
[35] 数据库的数据库: https://dbdb.io/
[36] 顶级域名统计: https://github.com/tb0hdan/domains/blob/master/STATS.md
[37] Nix start: https://gitlab.com/engmark/nix-start
[38] Flash 博物馆: https://flashmuseum.org/
[39] 章鱼、海马、水母: https://www.npr.org/sections/pictureshow/2022/06/25/1103324203/octopus-seahorse-jellyfish-national-geographic-liittschwager
[40] 猫头鹰的伪装: https://mossandfog.com/impressive-owl-camouflage-on-display-can-you-spot-them/
[41] 人造重力: https://www.popularmechanics.com/space/rockets/a8965/why-dont-we-have-artificial-gravity-15425569/
[42] 一个视频: https://erikwernquist.com/one-revolution-per-minute
[43] 保罗·格雷厄姆: https://www.tonykulesa.com/p/a-relatively-small-amount-of-force
[44] Hacker News 用户: https://news.ycombinator.com/item?id=37144502
[45] Hacker News 读者: https://news.ycombinator.com/item?id=37221847
[46] 《我的工程公理》: https://martinrue.com/my-engineering-axioms/
[47] 《好的代码就像写给接手者的一封情书》: https://addyosmani.com/blog/good-code/