Julieanna @[email protected]

电报尽快注销

https://mp.weixin.qq.com/s/a9TLAnoRN2ffqQ1aW_NEYQ

冬天怎么穿暖和其实最重要的不是羽绒服的选择，而是选择衣物的材质和怎么多层叠穿，也不是鞋本身要多厚，而是叠穿袜子，我生活在体感温度摄氏零下10到20度的冬天已经七年了，分享下经验：
1.最重要的就是叠穿，这是买再厚重质量再好的单一一件羽绒服或者外套都替代不了的。怎么叠穿？最内层：选贴身的合成纤维的速干衣或者羊毛打底，不要选棉的，中层：可以一层或两层，原则是越靠里的越紧外面的越松，单层可以选羊绒羊毛，双层可以再加一层薄羽绒。外层：防风防水的的尼龙材质或者滑雪夹克。最外层：羽绒服或者大衣。分层的原因是层层阻断热量散发，最内层绝对不能穿棉质是第一棉质不容易贴身，第二棉质非常吸水，如果出汗会贴在身上，造成快速和大量的热量流失。下半身裤子同样道理，可以叠三到四层，最外层不用太厚但要防水防风。
2. 如果需要在雪天走要买高筒的，如果只有短靴可以买防水徒步绑腿，套在外面防止进雪，一旦进雪靴子再暖和都功亏一篑。叠穿袜子最好是两层，里层薄外层厚，羊毛或者合成纤维的都可以，还是不要棉袜！不要棉袜！不要棉袜！
3. 手套，买哆啦A梦的连指款，不买分指的。
4. 戴帽子，要护住耳朵，大衣最好有兜帽可以再戴一层，头冷是最容易让你感到冷的部位，头部保暖做好效果可能超过身上多穿一层内搭。
还有什么问题可以评论问我！

一个开源的去中心化微博社交平台：Misskey，完美适配了 PC 与移动端界面。

支持丰富且可定制化的 Web UI、Emoji 表情、在线笔记、云存储、多主题、统计图表、实用组件等多种功能。

GitHub: https://github.com/misskey-dev/misskey

https://weibo.com/5722964389/Mic1I1tiU

我的热红酒配方很好喝，给楼下咖啡店老板分享了一杯，被夸奖了，也来毛象分享下

配方：
1.350-400ml干红（我买的是沃尔玛代理的西班牙红酒，很廉价）小火煮
2.一个大橙子削皮，切片；1/4个苹果，可以不削皮，切片下锅；
3.一支新鲜迷迭香（好喝的关键）；一支肉桂下锅，其 他 任 何 大 料 都 不 要 加！
4.如果有草莓可以下5个左右，后期能喝出草莓清香，其他水果没必要；
5.酒沸腾后加白砂糖，一定要白砂糖，根据自己口味放多少；
6.煮好了加杯子里，我喜欢肉桂，会在表面撒一层肉桂粉，不喜欢可以不加。
祝大家喝的开心。

长毛象安全小tips

1. 与互联网上的大多数其他网站一样，任何长毛象实例的管理员都可以看到用户的注册电子邮件地址，在某些情况下甚至可以看到用户的私信内容（私信不是端到端加密的）、设备信息、家庭IP地址等等。选择一个值得信赖的实例和运营商是很重要的。

2. Fediverse是一个开放的网络，长毛象的设计初衷也并不是为了私密交流或抵抗审查，发布任何贴文时都应做好被全世界看到并且永远无法从互联网上被删除的准备。诸如锁嘟、“不得转出毛象”、调整可见度等措施并不能真正提高安全性。用户应该做好自己的身份隔离，如果有必要，可以启用自动删除历史嘟文功能。

3. 要求管理员封禁“疑似网警”的账号并不能降低任何风险。即使真的是网络警察，它们也可以在任何实例注册其他账户，继续它们的监视行为。管理员在没有可靠依据的情况下封禁一个账户是有争议的。与其举报对方，不如好好利用屏蔽功能。

4. 不要使用中国境内的邮件服务商（qq、新浪、163等）注册，以免这些服务商扫描邮件内容，识别长毛象的系统通知邮件，将用户名与真实身份联系起来。建议使用可靠的电子邮件服务商，包括 https://proton.me, https://tuta.com, https://mailbox.org, https://addy.io 等。请确保你能够定期登录检查你的电子邮件，这样你就不会错过重要的电子邮件通知。

5. 尽管大多数网站管理员尽力保证他们的用户安全，但大多数Fediverse实例是由个人或小团体经营的，他们没有能力抵御国家级的网络攻击。即使是像谷歌和Meta这样的技术巨头，也不能100%抵御国家级的攻击。

#长毛象中文使用指南 #安全 #网络安全

之前看到很多分享安卓机怎么应对查手机的没太看到苹果的，看到这个推才想起来苹果还有这个东西！
亲测好用，就在开睡眠模式那个地方，可以直接追加新模式，然后进入模式之后想显示什么页面允许什么通知都可以编辑。
就是需要注意一下滑到最右还是有gallery，最好多弄几页让他不想滑到最右，再多塞点安全的东西精心设计一下界面
希望能帮到大家，请一定要平安！
https://twitter.com/kohmydor/status/1597803557872623616?s=20&t=QlycAcccwh9go5TWYZ0vdA

今天突然理解了为什么艺术是高尚的。
敏感、自由、表达力和人性。

『奇妙搜索 – 5合1，30+ 资源聚合搜索：网盘、磁力、影视、网页、软件[Android]』
奇妙搜索是一款 Android 应用，聚合了 30+ 资源站点的 API 进行搜索，可以找到大量的全网资源，包括磁力、网盘、软件、影视、资料等，还可以进行网页嗅探。注意这是一款纯聚合搜索应用，并没有任
……
阅读全文： https://www.appinn.com/magical-search/

#小众软件

#长毛象安利大会
@broad
感谢象友推荐的refold学语言网站 磕头
这个网站推荐的学习工具都太强大了，是我梦中情tool，震撼得屏住呼吸了
它有完整的学语言的理论和循序渐进的指导步骤，以及配套的推荐网址和资料，如果你点进学中文的Google drive文件，你就知道它有多强多细致
它推荐的工具，目前我用了language reactor这个插件，可以看YouTube和Netflix视频的同时，看字幕单词和句意释义，并且加入生词本，可以导入anki；另一个主打是网页，也可以用在视频字幕上看词汇短语释义的pop-up插件，并且也有anki组件，可以自定义词卡显示方式，一键加入anki词牌组。而且这两个插件的释义都很简洁精准。
我语言组织能力一般，大家一定要亲自试试！！
https://refold.la/

如何继续使用 Z-Library

目前 Z-Library 只在暗网上提供下载服务，对此你有以下选择：
1.使用 Telegram bot
2.访问 Z-Library 的暗网网址

1.使用 Telegram bot
如果你之前已经绑定过 Z-Library 的 Telegram 机器人，那么照旧即可。

如果之前还没有绑定过 bot,你还是需要登录 Z-Library 的网站进行绑定操作，请看2
（如果你之前没用过 Telegram 并打算注册，建议备好【可翻墙的代理工具】+【不记名手机号】，可参考拙作 https://reconsidera.github.io/zh 的部分章节）

进入 Z-Library，登录帐号，点击网页下方的 Telegram 纸飞机图标，根据网站提示将 Z-Library 帐号绑定至 Telgram 机器人（绑定后可将普通用户的每日下载额度从10本增加到20本）

之后你只需要在 Telegram 和机器人对话，输入书名、作者或者书号，选择相应的图书，机器人就会将电子书文件发给你
(1/n)

百度文库下载 https://www.xiawenku.cn/

不知道大家有没有看过《互联网之子》，是Aaron Schwartz的传记纪录片。他是一个天才少年，十几岁的时候参与了rss协议建立还合伙创建了reddit，然后被MIT录取了去上大学。他坚信知识和互联网都应该是开放给所有人的，所以他非常不认可学术出版商高筑的付费墙，于是拿了块硬盘去MIT机房24小时下载JSTOR上的文献自己拿出来开源到网上。当然这波操作被学校抓到了，使得Aaron陷入法律纠纷，他一个十几二十岁的小朋友稀里糊涂地拿了认罪协议越搞越乱，学校没有保护他反而在法庭上和他对立。最后Aaron难以忍受这一切自杀了。
这是他身后有人为他做的纪录片，我好多年前看的了上面的情节可能有出入，就是刚刚打开peer tube首页推荐就是这一部 全片放在peer tube上我觉得应该也是Aaron会希望的吧 #书影音游
https://vidcommons.org/w/9952af68-0b30-4ea0-81ac-a26444541331

我做汤面或者汤，别人总是说特别香，没啥特别秘诀，就是倒炝锅——把葱花用盐、酱油、胡椒粉和香油、醋等拌一拌，临出锅的时候放，热汤一冲特别香。大葱小葱都行，没有的话洋葱切薄也行。问了下粤菜、东北菜都没这种做法，估计又是华北特供，大家可以试试，哪怕做阳春面，煮方便面都特别香。

江山易老嘛 几度斑驳
痴儿侠女 奈何情多
酒剑随马 他乡异客
白衣不见 桃花如昨

#突然循环

推特看到的，把全文搬运下
---------------------------------------------------

安全上网指南 2

https://yishi.io/guide-to-safe-access-internet/

BY 王一石 ON 2022年11月6日 IN 博客, 生活方式
两年前我写过一篇文章，分享了一些保护个人隐私的技巧。

时过境迁，新的攻击手段层出不穷，尤其在 Crypto 行业，稍有不慎、倾家荡产。

事实上，没有什么银弹能抵御所有攻击，问题关键在于构建自己的「防御系统」，也就是说，你应当思考自己

可能被哪些人攻击
他们想要从中获取什么
他们会用什么样的方式
并且，假设攻击已经发生，自己是不是能承担损失；如果承担不了，应当如何分散风险。

大部分攻击都是「无差别」的，黑客广撒网，愿者上钩，这种只要正常防范就好。
也有针对性非常强的攻击，通过各种工手段（暗网交易 KYC 信息和电商记录），黑客很容易获得你的家庭和公司地址，从而进一步实施犯罪，要防范这种攻击，必须祭上更周密的策略。
只有「防御系统」构建好，你才能遇事不乱，把核心风险降到最低。

以下是我常用的一些防御手段：

1）使用能保护隐私的搜索引擎
不再使用 Google 搜索，转而使用 DuckDuckGo 或 Startpage，好处显而易见，因为它们能：

在通信中移除你的 IP 地址
在浏览网页内容时持续保持匿名状态
阻止第三方广告系统追踪你的个人信息
阻止基于你的个人网络活动构建用户画像
我只有在找不到想要内容的时候才会用回 Google。

2）加密你的数据
如果你已经离不开诸如 iCloud、Google Drive、DropBox 这样的网盘，那你就要做好自己的数据有一天被 Hack 的觉悟。虽然大型企业会在加密、数据安全上投入大量预算，但你依然不能否认：

只要数据还在对方服务器上，那么它实际上已经脱离了你的控制。

大多数网盘提供商仅在传输过程中加密数据，或者他们自己保留用于解密的密钥。这些密钥有可能被盗、复制或滥用。因此，给自己留个心眼，用 Cryptomator 这样开源、免费的工具来加密数据。

这样即便网盘服务商被 Hack，你的数据大概率还是安全的。

3）输入法
我之前说过，最好不要用任何第三方输入法，而只使用系统自带的。

现在我要增加一个选项，那就是「鼠鬚管」，它有许多优点：

性能优秀、占用资源少
极少出现敲第一个字的时候页面卡钝的情况
全开源、无后门、不会上传内容
繁体字强大
极高的定制自由度
我现在使用的是 placeless 的双拼配置，觉得还不错，如果你是双拼用户，可以试试他的配置。

4）只访问 HTTPS 网站
安装 HTTPS-EVERYWHERE 这个插件。
它可以自动为访问网站的所有已知受支持部分，激活 HTTPS 加密保护，防止你跟网站的交互的信息被窃听或篡改。
访问网站时，如果是明文传输，会有明确提醒。
5）使用 Google Drive 打开可疑的附件
你经常会收到各种带有附件的邮件，虽然邮件服务商会预先扫描并阻拦可疑内容，但很多附件伪装精妙，下载到本地是有风险的。

这种情况下，我建议直接在网页中预览，或者存储到临时的 Google Drive 文件夹中预览，这能有效隔离病毒。

6）小众平台能显著提高对抗病毒木马的可能性
思考这样一个问题：如果你是黑客，准备开发一个病毒（木马）来获利，你会选择针对那个哪个平台？

显然是用户基数更大的平台。

相比 Windows，以下平台的用户基数更少。

虽然它们并不显著比 Windows 安全，但面临的风险要小得多。

macOS
ChromeOS
Ubuntu
Fedora
Debian
其他 Linux 发行版本
7）慎写安全问题
「你的大学名字是什么？」
「你的女朋友是谁？」
「你最喜欢哪个乐队？」
…

不要再老实地把真实信息填上去，因为你的信息在大量社交平台上都有存档，很容易被社工，这会给黑客可乘之机。

取而代之，用密码管理软件生成的随机密码作为这些安全问题的答案，这样就安全多了。

8）不要在临时设备上登录你的核心账户
核心账户指的是你的 Google、Apple 等等主力账户，它们绑定了一堆设备、信用卡、密码等等。

互联网公司为了方便，通常会在你的浏览器本地存储Session Cookie ，一旦这个 Cookie 被窃取，黑客甚至可以绕过平台的2FA等校验，这种情况下，什么2FA都没用。

9）永远二次确认
记忆不可靠
核对钱包地址要完整，不能只核对前/后几位数
我去年登录一个不常用的交易所，准备清理一些碎币。

提币时看到地址薄有几个眼熟的，但一时想不起来是什么时候创建。

因为只有零点几个比特币，就直接转了，事后却怎么也找不到那个地址对应的私匙。

有点后悔，如果当时多确认一次，就不会犯这种低级错误。

10）卖二手设备前清空所有磁盘资料
推荐两个工具：

Darik’s Boot and Nuke
Permanent Eraser
前者可以彻底清空硬盘。

后者可以替代”安全清倒废纸篓“的操作，每次操作能覆盖文件存储空间35次，基本很难恢复。

11）只在官网下载钱包
最近遇到非常多用户下载了被黑客「二次打包」的钱包，安卓是重灾区，因为很多钱包都提供 APK 的安装方式，真假难辨。

我建议下载任何钱包前，先核对一下产品的官网，如果没有，推特上的信任链也能帮助你确认官网的真实性。

不要点来路不明的链接，更不要直接去下载这些链接中的安装包。

其次，对于开源项目，从官方开源 Github 仓库的 Release 中下载，检查 Commit，并校对签名是更保险的方式，基本可以保证你下载的安装包，就是当前仓库对应的代码，非常安全。

12）辨析假合约
从至少2个信源上确认币种合约的真实性，Rainbow 和 OneKey 都有从多个 Tokenlist 多重校验的机制
Twitter 粉丝数不可信，关注和信任链更实用，要警惕挂羊头卖狗肉的假推号，从 CGK 和 CMC 找到的合约地址通常更可靠
13）使用完全开源的硬件钱包
硬件钱包做的最好的就是 Ledger、OneKey 和 Trezor
其中彻底开源的是 OneKey 和 Trezor
如果想要配合手机使用且开源，那么就是 OneKey
这家团队拿了 Coinbase 等机构2000万美元的投资
并将全部代码开源在 Github，不用担心后门
支持链的非常快，基本每个月都会新增2-3条新的公链，最多最全
几百块，性价比很高，购买链接 。

14）使用更安全的操作系统和设备
Purism 由 Todd Weaver 创建于2014年，他创建 Purism 最大的起因就是想从笔记本中删除英特尔的管理引擎，电子前沿基金会(EFF)、Libreboot开发人员和安全专家 Damien Zammit 就批评者指责过：「 ME 存在后门和隐私问题」。

因为 ME 可以访问内存，并且可以完全访问 TCP/IP 堆栈，独立发送和接收网络数据包，绕过防火墙。

Purism 的好处显而易见：

摄像头、WiFi、蓝牙、蜂窝网络这些都有独立的硬件开关，可在需要时彻底关闭
PureOS 简单好用（它是基于 Debian 的免费 Linux 发行版）
禁用了英特尔 ME
总之，如果你想试试 Linux 系统，希望有一个开箱即用的电脑，可以试试 Purism。

一个成本更低的方式是在你当前电脑中运行 Whonix（搭配 VituralBox）。

Whonix 同样是一个以注重隐私和安全的 Linux 系统，它完全免费且开源，有几个优点：

已经稳定运行10年
隐藏 IP 地址
隐藏使用者身份
不记录任何信息
防病毒
感兴趣可试试。

还有其他防御手段不再赘述，希望大家可以保护好自己的隐私和安全。

台湾师范大学的公共网页，涵盖大部分算法和数据结构：
https://web.ntnu.edu.tw/~algo/

配合旧金山大学的这个网站可以配合上面内容看演示：
https://www.cs.usfca.edu/~galles/visualization/Algorithms.html

学而思小学到高中的学习资料，阿里云盘（约3tb）。最近想和孩子一起把英语精进，我先从小学一年级的开始学起吧 ：）
https://www.aliyundrive.com/s/ZxELsb6GE54

网络电台：Pyradio 是一款 console 软件，软件质量很高，操作全靠快捷键，也支持鼠标点击。最有用的是，集成了 RadioBrowser 电台库，能对3万多个电台进行多维度搜索。很方便，遗憾的是好像不是app，我不会用，分享给会用的朋友 ：（

https://github.com/coderholic/pyradio

發現了這個——篝火：

https://bonfirenetworks.org

一個可以和mastodon、misskey等軟件互通的另一項選擇。開源，可以自建。

而且，對於聯邦宇宙成員對內容展示範圍千奇百怪的需求，它似乎給出了更細緻的解決方案：

https://bonfirenetworks.org/posts/introducing_boundaries/

補一個介紹視頻：
https://tube.tchncs.de/w/c1V6BEBFSYW36UFfvvWbZQ