這裡記錄每週值得分享的科技內容，週五發佈。

本雜誌開源，歡迎投稿。另有《誰在招人》服務，發佈程序員招聘信息。合作請郵件聯繫（[email protected]）。

封面圖

去年建成開放的煙臺時光塔，是一個海邊的文化建築，下層是露天劇場，中間是望海平臺，上層是圖書館、展覽廳、咖啡館。（via）

暗網 Tor 安全嗎？

1、

大家知道 Tor 瀏覽器吧？

它是訪問暗網（dark web）的主要工具。

所謂暗網，就是普通瀏覽器打不開、必須用專門工具訪問的互聯網。

之所以暗網要用專門工具訪問，是因為它採用了特殊的設計，保證讓訪問者高度匿名，難以追蹤。

如果你希望執行秘密的互聯網操作，就可以使用暗網。同樣的，地下網站希望保密，不願意暴露自己，那就可以做一個暗網版本，正常互聯網無法訪問。

暗網有專門域名 .onion，這種域名的網站都是要用 Tor 打開的。

2、

我一直以為 Tor/暗網很安全，可以保證訪問者的匿名，無法找到真人。

因為它的設計是防追蹤的。它不是直接訪問目標網址，而是尋找一個隨機的中繼節點。

它規定，必須通過3箇中繼節點，才能連接目標網站。每個中繼節點，只知道上一個節點和下一個節點，因此該節點即使被黑，黑客也看不到完整的通信線路。

理論上，只有三個中繼節點都被破解，才能追蹤用戶。但是，這些節點是在全世界隨機選擇的，全被破解的概率實在很低。

這種設計叫做"洋蔥路由"，就像剝洋蔥一樣，必須一層層解開所有的中繼節點，才能瞭解完整的訪問鏈路。事實上，Tor 這個詞就是洋蔥路由（The Onion Router）的首字母縮寫。

3、

上週，我讀到一篇文章，徹底動搖了對 Tor 的信心。

我震驚地發現，Tor 是美國政府開發的。

1997年，美國海軍研究實驗室（NRL）發明了 Tor。最初的動機是，防止外國政府追蹤美國的機密通信。

美國的情報人員在國外，要向中情局的服務器發送機密消息，不希望被外國政府察覺和追蹤，但又必須使用外國的民用線路，怎麼辦？

答案就是 Tor。通過洋蔥路由，Tor 可以在民用通信線路上，讓外國的互聯網提供商無法找到人員位置和目標網址。

2004年，美國政府公開了這個項目的源碼。電子前沿基金會 (EFF) 接手繼續開發，逐漸演變成今天的 Tor，但是底層設計並沒有大的改動。

開源之後，美國政府並沒有放手這個項目，多年來一直大力資助。2012年，Tor 項目的年度預算200萬美元，80%來自美國政府。

我查了最新的2023～2024年度財務報表，790多萬的總收入中，依然有200多萬來自政府。

美國政府大力資助 Tor，是因為這個項目對他們有利用價值。

我相信，Tor 源碼應該是可靠的，沒有植入後門，畢竟它是開源的，要經受全世界程序員的審查。但是，美國政府肯定了解源碼的所有細節，很可能會部署他們自己修改過的版本，添加一些不為人知的改動。

根據以前透露的消息，很多的 Tor 中繼節點是美國政府架設的（具體比例無法查實）。所以我認為，不能假設 Tor 是安全的，美國政府很可能監視 Tor 的通信。

曾經非常著名的暗網黑市網站"絲綢之路"（上圖），就是完全依託於 Tor 來訪問。但是，2013年被美國政府查封，創始人也被抓了。這也從一個側面說明，Tor 並不安全。

科技動態

1、上週，中國的載人月球登陸器"攬月"，在河北省懷來縣進行了著陸起飛測試。

它掛在一個鋼盤下面，鋼盤使用鋼索牽引，可以上下運動，用來模擬月球引力。

2、美國賓州大學發佈了一個演示，監視手機通話時的微小震動，可以還原出通話內容。

手機通話時，揚聲器會震動，通過激光雷達，在3米外監視手機，可以感受到這種震動，從而還原出語音。

再通過 Whisper 模型，將語音轉成文字，就能得到通話內容，準確率為60%。

3、一位美國程序員，製作了一個木質的像素顯示器。

這個顯示器的每個像素點，都是一個小木塊，有一面塗黑。

顯示器的控制器是一個樹莓派，收到顯示圖案後，計算出哪些木塊需要轉動，然後驅動一個機械臂轉動這些木塊。

最後的顯示效果如下。

4、谷歌披露，安卓系統內置了一個全球地震預警系統，可以向用戶發出地震警報。

安卓手機都有加速度計，就是手機橫置時讓屏幕翻轉的那種傳感器，它可以偵測到手機的移動。

如果系統發現，同一個地理區域的手機突然同時震動，就說明地震了。谷歌就會向該區域的用戶推送地震警報。

該系統於2021年4月，首先在新西蘭和希臘上線，已覆蓋98個國家/地區。2023年11月的菲律賓6.7級地震，2023年11月的尼泊爾5.7級地震，它都發送了警報。

5、人類為什麼需要睡眠？最近一篇論文指出，睡眠與細胞線粒體有關。

在有氧狀態下，線粒體的不間斷活動會導致自身裂變，所以需要一個靜止期（睡眠）來修復，並補充能量。

結論就是，只要生物需要氧氣，就需要睡眠，因為有氧活動會消耗線粒體。

文章

1、錨點定位簡介（英文）

CSS 的新語法"錨點定位"（anchor position），可以不使用 JavaScript，只用 CSS 就完成彈出菜單對某個錨點元素<a>的定位。

2、使用 Rclone 掛載網盤到本地（英文）

本文介紹使用 Rclone 這個工具，將網盤（比如微軟的 OneDrive），掛載成一個本地目錄。

3、如何選擇英文字體（英文）

本文介紹選擇合適的英文字體的一些注意點。

4、我的 NotebookLM 使用方法（英文）

NotebookLM 是現在公認的最佳 AI 筆記工具，作者寫了他的使用方法，用它來"看"沒看過的電視劇，我覺得有參考價值。

5、Docker 運行圖形界面軟件的一種方法（英文）

本文介紹使用 Wayland 協議，把圖形界面軟件放在 Docker 容器運行。

6、為什麼 π² ≈ g？（英文）

π² 等於9.86，很接近重力加速度 g 的9.8。本文告訴你，這不是巧合，跟米的定義（北極到赤道的距離的百萬分之一）有關。

工具

1、Battery

一個 Macbook 筆記本的小工具，使得充電只能充到80%。

2、Readeck

一個自託管的 Web 應用，用來收藏書籤，自動保存網頁內容。

3、missing.css

一個 CSS 庫，提供一套精簡、可擴展的樣式方案。

4、My idlers

一個自託管的 Web 應用，用來統一管理你的虛擬主機、共享主機和域名，參見介紹文章。

5、Kimu

基於 Web 的視頻編輯器，支持接入 AI，代碼開源。

6、vYinn（殷人）

古籍印章圖案的製作工具。（@shanleiguang 投稿）

7、Call-Me

一個開源網站，在瀏覽器中實現一對一視頻通話，有 Demo。（@miroslavpejic85 投稿）

8、Modern MD Editor

一個基於 Web 的 Markdown 編輯器，生成適配微信公眾號/社交平臺的可視化 HTML 代碼。（@xiaobox 投稿）

另有一個使用 AI 生成的微信 Markdown 編輯器。（@geekjourneyx 投稿）

9、流暢閱讀（FluentRead）

瀏覽器開源插件，"沉浸式翻譯"的開源替代品，支持多種翻譯引擎和 AI 大模型，提供雙語翻譯、劃詞翻譯等特性。（@Bistutu 投稿）

10、Diff Excel

一個開源的桌面應用，用來比較兩個 Excel 表格的差異，使用 Go 語言編寫。（@zbuzhi 投稿）

AI 相關

1、LLM from URL

將提問直接附在 URL 後面，對大模型提問，比如 818233.xyz/你是什麼模型 。（@yvonuk 投稿）

2、AI Short Video Factory（短視頻工廠）

一個開源的 Web 應用，上傳視頻素材，給出提示詞，AI 自動生成短視頻和文案。（@YILS-LIN 投稿）

3、Mapedia.cc

AI 地圖，用戶搜索一個主題，它會顯示相關地圖和解釋文章，比如蘇東坡的地圖。（@klemperer 投稿）

資源

1、One Million Screenshots

這個網頁號稱由100萬張網頁截圖組成，可以放大縮小查看。

2、Engineering.fyi

這個網站將各大互聯網公司的技術文章（英文）收集在一起。

3、Touch Mapper

這個網站的創意很棒，你輸入一個街道地址，它輸出該地址的 3D 地圖文件，可以 3D 打印出來，供視障人士觸摸使用。

4、Pricing Pages Design

這個網站收集各種定價頁的設計。

圖片

1、古典雕像 + 當代時裝

一位法國攝影師為古典雕塑，穿上流行的當代服飾。

這樣的組合不僅有趣，還給人一種耳目一新的感覺。

這說明，一個人給別人的感覺和自身的氣質，很大程度上與服裝打扮有關。

文摘

1、我的技術退步了

五年前，我大學畢業時，很熱衷於軟件開發，參與了一大堆開源項目。

我全身心投入，為這些項目投入了數千小時。雖然沒有回報，但我非常享受這些時間，項目用戶也對我的工作評價很高。

畢業後，我開始找工作。我認為，公司會看重我的開源經歷。我想錯了。

我申請了600多個職位，告訴公司我為開源項目做了許多貢獻，但結果只收到了3個 offer。最終，我接受了一家創業公司的 offer。

白天，我為這家創業公司工作八九個小時。回到家後，我繼續投入自己的開源項目，直到深夜。

我的薪水少得可憐，但是我樂在其中。我的技能快速提高，社區影響力也顯著提升。

終於有一天，我認清了現實。公司的項目根本不能體現我的價值，知道我價值的人，又不是能付錢給我的人。我退縮了，開始苦練 Leetcode。

我不再在開源項目投入很多時間，項目社區也漸漸失去了活力。放棄開源項目讓我很難過，但我因此進入了一家大公司，我的薪水增加了5倍。

我把所有時間投入了公司的項目，得到了領導的好評。我的郵箱開始塞滿了各種挖我跳槽的郵件。

但是，我知道，自己的技術退步了。公司的項目很枯燥，沒有挑戰性，使用的是內部技術棧。

此外，我也遠不如以前快樂。

我想我會攢點錢，過幾年就退休，希望那時開源世界還像以前一樣。

言論

1、

AI 公司的融資有多麼瘋狂，前 OpenAI 公司首席科學家伊爾亞·蘇茨克維在2024年籌集了10億美元，幾個月前又籌集了20億美元，他的公司估值320億美元。

據我所知，它唯一的產出就是網站上僅有的370個詞，每個詞價值8000多萬美元，其中148個詞還是關於合夥人離開公司的事情。不過，至少他還有個網站，有些創始人拿到錢以後簡直銷聲匿跡了。

-- Substack 週刊

2、

保險公司十分擔心，隨著全球變暖、極端天氣越來越多，資產的損失風險快速上升，世界正變得無法保險了。

-- 《世界很快將無法投保》

3、

Windows 11 的更新包，原本叫做春季包和秋季包。後來，有人反映，這不適用於南半球，就改名為 H1 更新包 和 H2 更新包。

-- 《為什麼 Windows 更新包叫做 H1 和 H2》

4、

十多年來，編程訓練營一直是硅谷的支柱產業。如今，AI 使得公司減少入門級職位的招聘，並且學生可以跟隨 AI 自學，編程訓練營正在逐漸消失。

-- 路透社

5、

人們以為自己在思考，其實是在重新編排自己的偏見。

-- 威廉·詹姆斯（William James），美國哲學家

往年回顧

《黑神話：悟空》可以產業化嗎？（#314）

Elasticsearch 的啟示（#264）

你的地圖是錯的（#214）

培訓班 vs 大學，求職成功率比較（#164）

（完）