Pinned toot
boosted

TIL you can adopt a Unicode character (including dumb emojis) home.unicode.org/adopt-a-chara

And yes, someone has officially donated $5k to adopt the 💩 emoji (ofc) t.co/GE9fNc4YRk

(redrafted to remove duplicated expressions)

关于为KyoAni募捐,不懂日本企业法律,但看到一种说法,实体为「营业法人」的不能接受募捐[1],sounds reasonable。

我活这么多年,目前我唯一见过的接纳捐款的盈利实体(?)是protonmail——他们有一个可以说是赔钱的无广告公共邮箱服务,因而就此接纳捐款。但我想这后面一定有相应的程序或者说组织机构的支持来应对簿记等税务方面的行政事务。KyoAni不是小作坊式的合伙人企业,不是随便通过个人名义就能进公司账款的,他是盈利的企业。在我的印象里看来,日本的企业一般比较老派的对捐赠众筹等事物应当非常反感才对,从日人拒绝接受小费这件事就可以看出这涉及到尊严问题。

建议timeline诸位通过 kyoani.shop-pro.jp (这是他们的直营店铺,没有第三方分成。)购买高清数字版壁纸来为KyoAni创造无成本的营收。(bd之类虽然盈利更多但有成本,而且库存也可能暂时告罄一段时间。)这样账面上也好看一些,支付时用有jcb标的信用卡就行。

1: bbs.saraba1st.com/2b/thread-18

boosted

不建议现在通过gofundme等捐赠,这种方式京都不一定愿意接受,什么时候到帐到帐多少比例如果被拒是否退钱都存在未知。

推荐直接去Kyoanishop.com消费或者kyoani.shop-pro.jp买壁纸。

没有合适支付手段的建议先等待后续消息,重建不是一两天能完成的。

(Emacs) update package break things 😩

boosted

@InspectorCaracal @yaaps It's closer to "we won't let you to read news until you allow us to track you lol"

啊呵呵呵呵呵呵呵呵呵
あぁぁぁぁぁぁぁぁぁ

plumz.me/archives/10657/

补一则:目前gpg不支持导入keys.openpgp.org上未经邮箱验证的key[1]。GnuPG那边(Werner Koch)另有考量[2][3],对于支不支持导入无uid的key持谨慎态度。毕竟新事物都要小心谨慎,下游范围太广万一错误决策影响太大,我想这个问题短期内应该不会有太大动作了。

1: as noted here keys.openpgp.org/about/faq#old 应当提请注意的是,所谓older version应该是当前版本(我用的arch你不要骗我)。这里一开始写成了older version,后来改正了(但anchor还是没改过来)。
2: dev.gnupg.org/T4604#127844
3: dev.gnupg.org/T4393

boosted

@mtnsic

现在终于看到有中文用户开始关注这个问题了。

SKS 在设计上本身就有一些缺陷(个人认为不能删除是一个很大的问题,开发者认为 Key 一旦同步到各处的服务器上,删了一处的就很难保持一致性?个人觉得并不一定),当然其他的还包括其缺少现代的 HTTPS 支持等等。然而其开发者总是一种“不能删是为了你们好”、“我们就是这么设计的,不爽不要玩”、“我们的设计没问题,是你们不该滥用”、“你们不应该把 PoC (滥用的) 公开发表”的态度。但是 SKS Keyserver 的管理者却不得不面临诸如 GDPR 的法律风险(已经有起诉的案例),以及不得不手动去处理滥用的情况。

另外的一个问题是当前多数采用的 SKS Keyserver 实现似乎是当年某个博士生的毕业设计,用了比较小众的 OCaml 语言,再加上其中似乎是有什么难以理解的数学(或者可能根本就是众所周知的学术界代码质量),从一个层面上导致了维护上的困难。

总之,现在 SKS Keyserver Pool 其实已经失去价值了,希望能尽快转移到类似于 keys.openpgp.org 的新的 Keyserver 架构吧。

(redrafted to compl)

个人观点:攻击者不择手段(还搞了1个gentoo开发者的key,这就很〇〇了),理应谴责。
不过这回攻击倒是把sks那边一直存在的各种缺陷一下子捅破,弄得圈里人谁都能看清这屋里头的大象了(这些问题早以各种形式提及,但一直不见相关方面在实质上有所作为),这也是我一直不敢往sks放key的原因。希望以这次攻击为契机,圈内各方面能有动力推动openpgp基础设施的改革换代罢。

最近sks[0]被攻击弄得满圈风雨,因为从没往sks传过key所以就没再深入去查这个事情——而且似乎timeline上没见人讨论过这个问题所以也没太放在心上……不过今天循着@frederickzh さん的嘟文发现Gentoo那边就这个事情发了news,总算弄清楚到底是怎么回事[1]。提到有keys.openpgp.org这么个新站[2]貌似能免受此次攻击(代价是没有WoT[3])还能通过邮箱验证提供具有相应uid的key removal,于是在此推荐一下。

具体请看Gentoo发的新闻[1],近期别从sks下key了,等什么时候sks/gnupg那边搞定再说。

0: bitbucket.org/skskeyserver/sks
1: news.ycombinator.com/item?id=2
2: keys.openpgp.org是openKeyichain的开发者在运营,后端貌似是从头用rust写的 gitlab.com/hagrid-keyserver/ha 。链接速度在我这比较慢。
3: keys.openpgp.org/about/faq#thi

boosted
boosted

截圖後剪裁(反DRM实践一篇)
shadowquark.github.io/%E6%88%A

个人还是倾向于到图书馆借书,当然境外的话考虑到运输成本肯定是要买电子版的。

换了一个1px的透明头图😜(

boosted
Show more
Moew!

Have fun and play together~