参考资料

- 阅读剩余部分 -

前几日网易新闻B站帐号被封禁，封禁原因是网易新闻发了条动态。

鉴于邻国排放核污水，小编认为我们应该早做准备，比如．
1 ，不要结婚生孩子，不能污染祖国的下一代
2 ．多存款，少消费，以备意外发生
3 ．不要买房，不要买车，人可能活不了那么久
4 ，尽量在家躺平，不要出门乱跑，不上班也没关系

发出动态后，网易新闻的帐号至今仍处于封禁状态，原动态也早已被删。
这话我第一次见到的时候感觉就是在开玩笑，不过换位思考了一下，落在当局眼里，这大概就是：不听话，不懂事尔尔。
细究，四条建议可谓条条切中当局导向命脉，想想贴吧“躺平”创始人所遭受的，网易新闻被封禁再正常不过了。
顺便看了看外媒对此事的报道，妨碍言论自由啦,勇气爆棚可惜...总之还是那老几样，没什么新鲜有价值的东西。

谈谈我的个人看法

 关于生育率，我也没兴趣贴什么权威数据统计，毕竟我和家人的就业就与此息息相关心里再清楚不过了。大量的幼儿园开班数量呈现明显的倒金字塔，最小班少，大班最多，托班就更少了。上幼儿园至少要三岁，就算是托班极限一点实际也要两岁多（大托）毕业孩子就六岁了，现在是2023年，能形成这个倒金字塔自然不是一年两年的事情，过去几年包括现在，甚至我可以大胆预测一下未来至少10年生育率仍然会处于下降趋势。 这是实际经济环境造成的，就业压力，抚养成本，四面八方的压力迫使年轻人不愿意再生孩子（所以相关联的结婚率大概也不会比生育率高到哪去。
 乐子人看乐子，看完了乐子，我们得想一想如果这种状态持续下去会怎么样。答案显而易见：恶性循环
经济下滑->就业压力增大->生育率下降->人口增长停止甚至回落->失去人口红利->密集劳动产业用工成本上涨->相关企业资本外逃->经济进一步下滑......

我这里只作了很粗略业余甚至片面的分析，但是道理很简单大家不用我说也明白是怎么回事。
回到事件本身，这四句建议无疑是在向着当局对着干，往伤口撒盐，掌权者自然不会乐意，被ban也就是情理之中的事情了。

国家不会坐视不理

全国各地都开始使出各种招式，比如深圳放松了落户政策，还有各地对房地产的举措。不过，大家也都是看新闻的雷声大不大自然不必多说，至于这雨下的大不大各位心里也有数。

为什么我第一眼看上去以为是玩笑话

第一条暂不评价，我本人也没到考虑结婚生子的时候。从第二条开始，多存款这几乎是所有人的想法，至于少消费，消费的前提自然是有钱消费，买房买车也是一样的，做这些事的前提自然是有足够的资本，没钱的当然是要努力赚钱了，那么第四条所谓躺平不工作自然也是无稽之谈。（这时候想想结婚生子不也是一样吗？你得有足够的资本才能完成。）所以我一开始就不觉得这句话多么严肃正经，只当是网易小编和各位讲了个苦涩的玩笑。

题外话

尽管我相信大部分人都很热爱自己的国家，但是跟着共青团喊喊爱国的口号，顺风打个团也并不能阻止经济下滑刺伤平民百姓，特别是处于中下层的无产者。如果你真的很想给这个国家做贡献，那就努力奋斗顶着压力把这四条建议反过来执行吧。🥴

日本政府决定于2023年8月24日启动福岛核污染水排海。按照日本政府的规划，这一过程将持续30年乃至更久。
好人不长命，祸害遗千年!
建议以后海鲜别吃了，海洋生物富集放射性元素已经无法避免。

作为福岛核污染水处理的关键环节，ALPS的效果一直备受质疑。东京电力2018年3月公布的材料显示，经过ALPS一次处理后，包括锶90、铯137、铯134、钴60、锑125、钌106、碘129的核素仍有残留。即使是被列为重点的锶-90等放射性同位素，也在“处理水”中检出残留，某些监测样本的辐射水平甚至高过安全标准2万倍。————央视新闻

详细查询

锶-90是锶元素一种具放射性的同位素，半衰期为29.1年，外观为有光泽的银色金属，但与空气接触后会迅速转为黄色，可经由β衰变形成钇-90，其衰变能为0.546MeV。锶-90为核分裂的产物，出现于核废料中，在人体中易累积于骨骼中，可诱发骨癌。 维基百科
半衰期： 29.1 年
CAS号： 10098-97-2
β衰变： 0.546
中子数： 52
原子序： 38
衰变产物： 90Y
衰变类型： 衰变能量（MeV）

铯-137，是铯元素的一个放射性同位素，是一种主要由核裂变产生的核裂产物。 维基百科
β，γ： 1.176(5.4％)、; 0.51163(94.6％)→; 0.662（钡137m）
中子数： 82
丰度： 0 (微量放射性同位素)
半衰期： 约 30.17 年
原子序： 55
衰变产物： 137mBa
衰变类型： 衰变能量（MeV）

铯-134，核素符号134Cs，半衰期为2.0648a，可用于制造γ放射源、低能β源。
钴-60是金属元素钴的一个人造放射性同位素，其半衰期为5.27年。工业上通过中子活化⁵⁹Co制得。 59 27Co + n → 60 27Co 它会透过β衰变放出能量高达315 keV的高速电子成为镍-60，并放出两束伽马射线，其能量分别为1.17及1.33 MeV。 59 27Co + n → 60 27Co 维基百科
质子数： 27
CAS号： 10198-40-0
β−, γ： 2.824
中子数： 33
丰度： 痕量
半衰期： 1925.20 d ± 0.25 d
原子量： 59.9338222 u

Sb-125半衰期为2.75年
钌-106，核素符号106Ru，半衰期为373.59d。由于钌具有亲肿瘤的特性，进入机体后可在肿瘤部位呈高浓度的滞留，可用于临床诊断显影的扫描剂。
碘-129，半衰期长达1570万年
只要有机会，我一定要在临死之前去日本战犯坟头放个炮。😠反人类的都给爷死啊

http://www.xinhuanet.com/2021-04/21/c_1127356379.htm

　东电去年12月发布的一份资料显示，核污染水经二次处理后，除了氚外，仍含有碘-129、铯-135、碳-14等12种核素，且多为半衰期超长的核素。美国《科学》杂志4月13日刊文指出，ALPS在净化处理过程中，会不时漏掉钌、钴、锶、钚等放射性寿命更长且更危险的同位素。

人傻了，我本来要保存测试结果，因为太长没法截图就开WPS想保存富文本，结果因为WPS弹更新网页顺手就把浏览器关了。最终只有剪切版复制的部分内容。😫很多精细的数据就没保存，烦人啊。

知己知彼百战不殆。

了解自己才能改善自己。

 灵感来源是Linux.cn的每日新闻，老王叔叔做自媒体就更谨慎一些，这也是受限于相关性和正式性有些东西他一般是不会发出来的。我希望这部分信息他可能不那么方便发的信息依然有一个合适的渠道被传送给身处中国大陆，特别是不可能看到油管等外部媒体信息的普通大众。
我希望能促进真实信息的无障碍传递，尽可能的发挥中国大陆境内有限的言论自由权。
先在博客发布，然后在B站发专栏吧，毕竟看油管的也不需要看B站。后续考虑单独开个域名和站点发布相关内容。
中文名字就叫自由软件与互联网慢讯吧。
简写为FS&IT慢讯

计划使用域名:fsit.eu.org

正在申请注册

计划站点应用使用Typecho

暂定默认主题，如果有其他主题，欢迎推荐。

窃取用户隐私的拼多多，拿到了黑客奥斯卡提名

近日，素有“全球白帽黑客奥斯卡”之称的网络安全奖项Pwnie Awards揭榜了2023年度的各大奖项提名。在今年的奖项提名中，有Best Desktop Bug、Best Mobile Bug、Most Innovative Research、Lamest Vendor等30项通过筛选获得提名，其中“Lamest Vendor”中文译为“最差厂商奖”，也是每一年Pwnie Awards最受关注的一个奖项。

“最差厂商奖”旨在颁发给行业内那些面对安全事件、安全问题掩耳盗铃混淆是非，或闹出大乌龙的公司。2023年度Pwnie Awards的“最差厂商奖”提名花落“拼多多”，被提名的理由是：“拼多多因在自己App中植入无可辩驳的后门来窃听用户而被Google踢出安卓应用市场。在被包括卡巴斯基在内的多家媒体和安全公司曝光后，拼多多不仅拒不承认，还反而指责Google的处罚，但却私下迅速将恶意代码悄悄删除并解散了木马团队。”该颁奖仪式将在 8 月 9 日举行，拼多多最终能否拿到“最差厂商奖”，我们也拭目以待。

事实上，2023年3月，拼多多APP因安全问题被Google Play下架的新闻曾被CNN等国外媒体报道，Twitter上也有大量讨论，但是在国内却鲜有报道。

此外，前不久《财经》公众号发布了一篇文章《4年超2000款App因侵犯个人信息违规，有一家公司从未被点名》，这篇文章对2019年以来工信部通报批评过的APP做了统计，发现“四年来，阿里巴巴、字节跳动、腾讯、百度、京东、美团、网易、快手等头部互联网公司均有产品被点名。主要的互联网平台公司中，仅有拼多多从未被点名通报。”

这也引发了业界广泛热议。为何在国外被证明存在“后门”，被Google Play下架，又被媒体报道的拼多多在国内却拥有“金刚不坏之身”呢？

—— 磐石之心 全文 （原文已被删除）

昨晚无意间发现的，睡前随手打开博客结果转圈然后Connect Rest/Closed,刚开始以为服务器被墙了，就顺手打开笔记本看了一眼。

开始看乐子

Ping了一下域名，正常响应了，看来没被墙，SSH服务正常登录上去Htop看了一眼，CPU占用100%，RAM倒是没什么影响。 刚开始也没在意，只当是出了点bug抽风一下，直接重启。
重启后刚开始还能打开页面，过了几秒又是Connection Rest/Closed,htop命令上php-fpm占用居高不下，想了想可能是被攻击了，稍微上点心开始看日志。
cat /var/log/nginx/access.log
日志一直刷不完，那就
tail -f /var/log/nginx/access.log
看了下，刷不完是因为后面访问记录一直在高频刷写。
这里随意摘出来一部分：

35.197.121.158 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=ce167aaf-483f-4887-b710-4fa822ef5e34&param1=4GDzirKVEe&param2=gA6vVX8eaw&timestamp=1691601014 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64; rv:59.0) Gecko/20100101 Firefox/59.0"
198.23.254.212 - - [10/Aug/2023:01:10:23 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
35.197.71.216 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=7fb35c3b-a136-4223-b68a-8317ee501a07&param1=7RvcaEVkej&param2=gnVzSYROZ3&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10"
34.66.111.163 - - [10/Aug/2023:01:10:23 +0800] "GET /?nonce=b3f2bfc1-de55-4c22-a701-7f68052dc544&param1=vrkJ5thvM7&param2=fgIC6O2tJz&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 5.0.1; ALE-L23) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.80 Mobile Safari/537.36"
198.23.254.212 - - [10/Aug/2023:01:10:24 +0800] "GET /api/p/index.php HTTP/1.0" 404 153 "-" "-"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=d4aa11be-98fa-4750-a0eb-5d0dc5776086&param1=QtOZIkFllL&param2=QSGsDtkQ0d&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 8_1_1 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Version/8.0 Mobile/12B436 Safari/600.1.4"
35.197.121.158 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=426e4139-08f4-4f34-a37f-b71370953631&param1=IeNOGHrPqK&param2=rdtWgqRdps&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/70.0.3538.102 Safari/537.36"
35.197.71.216 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=0a8da378-ece3-49ee-9ec2-2236e2757c50&param1=xjEtLEFZAf&param2=fNBFJMmWv2&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; NetCast; U) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.33 Safari/537.31 SmartTV/5.0"
34.66.111.163 - - [10/Aug/2023:01:10:24 +0800] "GET /?nonce=5418aacd-821e-4d70-8fe8-979ee757d923&param1=SRCtiYzr7m&param2=bg3Ce86SOK&timestamp=1691601015 HTTP/2.0" 200 10389 "-" "Mozilla/5.0 (Linux; Android 7.0; SM-G610M Build/NRD90M; wv) AppleWebKit/537.36 (KHTML, like Gecko) Version/4.0 Chrome/69.0.3497.100 Mobile Safari/537.36 [FB_IAB/FB4A;FBAV/191.0.0.35.96;]"

稍作分析

198.23.254.212是服务器自己发出的正常请求，不过这个api我貌似早就弃用了，后续去看看主题文件是不是没删掉。
其他ip随机抓下来查了下都是美国谷歌的机房IP。UA估计也没啥真实性，都是随机出来的垃圾数据。
之前也有找朋友DDoS帮我测压，国内服务器1TB下去没买防御套餐直接就黑洞了，不过我这个国外的VPS就没那么脆弱了，目前从头到尾除了博客打不开其他服务都正常运行，因为这个服务器带宽不小亦不是按流量计费，上面也没需要100%全天运行的东西，之前就没怎么关心防DDoS/CC。

第一次遇到还是挺新奇的，群友的博客服务器之前也有遇到过访问日志一直刷的。当晚也没什么事情就在B站开了个直播和网友一起看日志刷屏，顺便一起聊聊天。有个粉丝说关注我第一次看见我开播哈哈，正好赶上当作活素材了。

睡觉之前，给NAS装上了OBS，然后在Nas上继续串流直播。
今天睡醒把这事都忘了，刚才爬起来上去看nas命令行已经停掉了，直播间有粉丝留言说攻击已经停了可以正常访问了。
报错是：client_loop: send disconnect: Broken pipe
然后看了看中断之前日志上最后一个访问的异常ip是35.197.121.158，
http访问过去，页面就一个ヾ(*ФωФ)βyё βyё☆彡，又试了试另一个ip，也是一样。

乐子结束

不知道是哪家的小孩打着玩的，本来当天晚上打算看看有没有什么防火墙工具可以处理一下，但是这点流量又没什么技术性也就没什么实质性威胁我就懒得管了，挂着直播给网友娱乐，我直接睡觉去。

韩国发现疑似室温超导（目前正在多方验证，如结果为真将载入人类史册。

虽然目前还没明确证伪，但是中科院已发声表示可能性不大。
美国公司OpenAI的大语言模型ChatGPT。
俄乌军事冲突，或者说俄罗斯和北约的实质性战争。
还有最近刷B站发现的一个项目：SoftVC VITS Singing Voice Conversion
2020年的时候字节跳动人工智能实验室发表的关于中文歌声合成系统的论文——《 A Chinese Singing Voice Synthesis System Using Duration Allocated Encoder-Decoder Acoustic Models and WaveRNN Vocoders》。这个项目就是这篇论文的一个很好的实现。
这个项目让我想起来之前一段时间看到的MockingBird。
可以说是群除我佬，我很庆幸的是我还有机会作为用户成为这些开源项目的受益者。

我给各位直接放个其他用户的成果：