怎样看待所谓「不记录IP、不搜集用户信息」这类声明

By BE4 at 2020-03-25

首發 Matters

不少网站(包括NodeBE4论坛)承诺不记录IP不搜集用户信息,甚至公开自己的源代码来证明自己不记录IP等信息。作出这样的承诺,甚至公开源代码都是很好的。但是承诺和开源就能证明网站不记录你的IP等信息吗?再好好想想。

一句话:这是个无法证明的承诺。

懂技术的和不懂技术的对所谓网站不记录访问者IP这句话的理解可能差十万八千里。

在很多不懂技术的人看来,「一个网站不记录访问者IP」好像意味着自己在这个网站的时候是完全匿名的,世界上没有任何人知道自己的IP地址。更有甚者,一些不懂技术的朋友会以网站是否开源、是否作出这样的承诺来判断这个网站是否保护使用者的隐私,甚至用这个标准来研判网站的安全性。

下面,让我们来逐一破解所谓「不记录IP、不搜集用户信息」的神话:

神话1:网站不知道你的IP地址

No,你访问任何一个网站都知道你完整的IP地址,否则你根本无法访问这个网站。当然,你可以用代理、VPN、TOR去掩盖自己的真实IP,但是你访问的网站是知道你的出口IP的。任何一个网站如果自称不知道你IP地址,那它一定是骗子。

例外,某个Wordpress或Blogspot上的博客,比如编程随想的博客,编程随想本人并不知道访问者的IP地址,但是blogspot知道且记录访问者的IP地址。

神话2:只要网站不记录你的IP地址,就安全了

No,知道你IP地址的可不仅仅是你访问的网站,还有你的ISP、DNS服务器。这篇文章用快递包裹来比喻互联网上的数据包传输,实在再恰当不过。你去淘宝下单时,知道你收货地址的只有网店老板吗?不,淘宝网、快递公司、海关、各种安检、你家小区门卫大爷,全都知道这个包裹的收件人和收货地址。访问网站同样,即便网站真的不把你的IP地址告诉任何人,这中间还有一大堆ISP、DNS服务器、防火墙等等知道你访问了这个网站。否则,你以为金盾工程、防火长城装在哪儿?

除了你和被你访问的网站,还有很多中间环节都知道你访问了某个网站。要保证安全,得靠https、VPN甚至Tor等带有加密属性的措施,让这些中间环节不知道你真实的目的地。

神话3:如果网站不记录访问者IP地址,只要关掉浏览器网站就不知道自己的IP地址了。

Bullshit! 基本上所有的网站服务器都会保留访问日志,访问日志会详细记录你的IP地址,浏览器,操作系统等信息。

有人会问如果网站用了Cloudflare这样的CDN那就掩盖双方的真实IP了。错!Cloudflare官方网站有N篇技术文档教你怎样获得用户的真实IP。

所有的网站服务器都会记录访问者的IP地址,浏览器等信息,无论你是否登录。区别只有这个记录会保留多久,有的是几个小时几天,有的可能是几年。

如果一个网站承诺不记录你的IP地址,它实际的意思是不会永久保留你的IP地址。

神话4 经过技术人员验证,某网站公开的源代码的确没有保留访问者IP地址,所以网站不会记录访问者的IP地址的承诺是真的

Naive!

首先,网站公开的源代码不一定是它实际部署的代码,实际部署的代码你没有办法看到,只有网站后台管理员能看到。

其次,记录访问者IP地址的操作并不需要在网站源代码里实现。对IP地址的记录这种操作是由更底层的服务器软件实现的,比如前面提到的保留服务器的访问日志就根本不需要网站代码来实现。是的,在网站源代码的层面可以不记录你的IP地址,但是更底层的服务器软件还是会记录你的IP地址。服务器必须知道你的IP地址才能为你服务!

那我要怎样才知道一个网站是否记录访问者的IP地址呢?

很不幸,根本就没有办法确切地知道。如果一个网站承诺不会记录你的IP地址,你只能选择相信或不相信,没有任何办法知道他是否遵守了承诺。

那要怎样才能保证自己的安全呢?

只有在自己的电脑上下功夫才能保证自己的安全,无论是VPN,Tor,双虚拟机,前置代理,后置代理,消除浏览器指纹的Tor Browser等等。

不要轻信陌生人的承诺,也不要迷信开源。

不信本文的人直接去问编程随想君吧 https://program-think.blogspot.com/

IP, 搜集, 看待, 用户, 声明


前辈,我想当程序员

张怀义 at 2020-03-25
1

有注意到 @懦夫斯基 在持續性的誤導論壇使用者對隱私保護的認識,鼓吹品蔥所謂開源不記錄用戶IP的神話,她這種觀點和言論在我退蔥之前幾個月就有,無論是確實因爲技術白癡,還是有意誤導,隨着她的影響力擴大,她的錯誤觀點已經造成嚴重的安全性隱患。

爲了駁斥和彌補這種流行的錯誤觀點帶來的危害,特寫此文,打臉那些迷信「開源和不記錄IP」的神話。

給大家交個底,我從來不直連任何網站,無論是否以任何帳號還是完全匿名瀏覽,我都從來不直連品蔥、2049bbs、matters、包括我自己建立的網站。傳播錯誤觀念的人,造成的實際效果跟釣魚無異。

從來都是用Tor、或VPN+Tor、Tor+VPN等方式訪問這個圈子裏瞭解到的一切知識、一切網站,never ever裸奔。

你的瀏覽器和網站之間還有無數個路由器、防火牆、DNS服務器、網關等設備,即便是你身在海外,這些設備和網絡運營商都可能有漏洞,都可能有間諜僱員或者被黑客攻擊控制,就連CIA內部都可能有中共間諜或者被中共黑客入侵。

跟你的政治觀點相左的人甚至跟你在網上鬥得死去活來的「敵人」,有可能就在Google、Cloudflare、虛擬主機和域名提供商內部工作,也有可能他就在信用評級機構或者數據分析公司工作。一個掌握你個人信息的人,只要用心想,總能找到那種巧妙、無蹤跡的方法泄漏你的個人信息,對你造成傷害。

認爲自由世界的互聯網就是安全的這種觀點,是完全錯誤的,十分愚蠢的。

BE4 at 2020-03-25
2

不要依赖于别人负责你的安全问题。

说我想说的 at 2020-03-25
3

站在用戶的角度,從安全性上來說,以下模式沒有任何區別

開源+不記錄IP的申明 (品蔥、2049) = 不開源 + 不記錄IP的申明 (NodeBE4) = 開源+記錄IP = 不開源 + 記錄IP = 不開源 + 記錄IP + 記錄瀏覽記錄 (matters) = 不開眼 + 無任何申明

因爲根本不可能驗證。

正確的思維方式是,根據你活動的性質決定是直連,還是虛擬機+Tor,還是非虛擬機 Tor Browser。 正確的方法是多參考PrivacyTools, Prism Break 等隱私工具和策略,而不是聽網紅吹。

順便說一句,Brave Browser已經被PrivacyTools.io Delist了,因爲其隱私保護標準不合格。

BE4 at 2020-03-25
4

@张怀义 #1 你這句話很像是 Slam Dunk裏 Sakuragi Hanamichi 的那句話,加油。最近有個17歲美國少年通過在網上自學編程,建立了一個跟蹤武漢肺炎感染人數的網站,或許能供你參考。

BE4 at 2020-03-25
5

@BE4 #5 我只会eclipse敲冒泡排序

我不知道怎么做一个网站

张怀义 at 2020-03-25
6

其实俺看某位华为出身的编程老师的实体课录制的视频,他在某一堂课中无意讲到,“网络不存在真正的匿名”。所谓安全的匿名是指你的网络服务提供商是否誓死保卫最后一公里而已。

收到付款 at 2020-03-25
7

懦夫斯基在安全问题上 是极端保守主义者

rebecca at 2020-03-25
8

就是很喜欢强调很严格的安全要求,但是从职业角度看实际上都很空洞。

rebecca at 2020-03-25
9

但是也没有办法,毕竟是一颗好心,而且保守也不是最坏的选择。

rebecca at 2020-03-25
10

网站后台除非是法轮功,要不然你都不应该信任。普通人对利益不动心是可能的,但是边界在哪呢?

预言者 at 2020-03-25
11

@预言者 #11

为什么 是 除非法轮功?

说我想说的 at 2020-03-25
12

@rebecca #8 在安全问题上持极端保守的态度没问题,但是守着错误的概念,不但对自己的安全毫无帮助,四处传播还会误导更多不懂技术的人。如果这种错误观念被别有用心之人推波助澜,利用社群内的回声室效应,形成完全错误的观念,那就更危险了。

BE4 at 2020-03-26
13

@说我想说的 #12 跟后台是谁没有任何关系,网站的后台是谁没有人能确切的知道。扯后台不过是歪楼罢了。

BE4 at 2020-03-26
14

@说我想说的 #12

就是字面的意思。

也就是某网站某软件后台是法轮功,就不会担心他出卖你。

就像加拿大间谍案,找翻译只找法轮功的。这么多反共义士,各路名人他怎么不找呢?

因为你说出花来,他也不信任你。

法轮功就是衡量一个人是否反共的一个尺度,比如:某人说,中共坏,中国人苦,要反共解救中国人,但是他避而不谈法轮功,或等等。

这就形成悖论,中国人被中共迫害,我要解救中国人,但是跳过了法轮功。

这里的悖论是,明明法轮功才是被迫害最严重的群体,你说解救中国人,但不解救迫害最严重的,我们跳过他,解救受迫害轻的群体。

所以,你不对法轮功发声,反共就形成悖论。这就是国外政府不信任这些反共义士的原因。

这就是为什么外国政府信任法轮功的原因。也就是我说的后台如果是法轮功,那么这方面是安全的原因。

预言者 at 2020-03-26
15

@收到付款 #7 我也不是专家,匿名技术入门可以多看编程随想的博客和推荐书籍,或者直接去问他。

BE4 at 2020-03-26
16

@BE4 #16 以中国为例。真正实现安全匿名的方式只有一种:远离城镇,选择没有监控头的偏远农村,实现卫星上网,或者用现金方式购买别人的实名手机卡。在做完工作后,必须丢弃烧毁那张手机卡,然后迅速以转公交,摩托车的方式远离该地区数百公里以上,期间不能住宿,不能去网吧。

真正的匿名还是得依靠社会工程学。

扰乱你 at 2020-03-26
17

@BE4 #4 虛擬機+Tor和直接Tor,前者为什么更安全?

puf夏 at 2020-03-26
18

表达不精准,更正:要以一切不使用身份证的方式,离开该地区。

扰乱你 at 2020-03-26
19

现在最大的问题,其实是管理员可以看到私信,所以私下串联也很难做。

我认为不少人是在用2049的私信功能解决品葱政治的需求

rebecca at 2020-03-26
20

上一句真不是黑,暂时我从表面上没有任何感受(并没有感到被视奸私信),但作为技术工作者,仍然保持合理怀疑

rebecca at 2020-03-26
21

@rebecca #20

什么是2049的私信功能?

说我想说的 at 2020-03-26
22

@说我想说的 #22 其实就是聊天功能,但是因为身份可以随便写,所以某种程度上可以当成私信来用。

rebecca at 2020-03-26
23

@puf夏 #18 双虚拟机是防止 Tor Browser本身存在漏洞

BE4 at 2020-03-26
24

@BE4 #24 双虚拟机,有些信息还是隐藏不了?

puf夏 at 2020-03-26
25

你们到底想发多么有实质伤害力的内容,需要这么高安全性?骂骂包子骂骂党是远远用不着的。

难道你有独家猛料,一曝出来就能改天换地?难道你能组织武装起义?

绝大多数网上反贼从来不值得被朝廷注意,初次被注意并不是多大的事。反倒是陷入被迫害妄想的风险更大。

饱读书名 at 2020-03-26
26

@预言者 #11 你不知道轮子包子有多亲。。

饱读书名 at 2020-03-26
27

totally agree

但是我补充一点

开源比不开源好,因为如果不是应用程序本身记录ip,而是像cloudflare等防火墙记录的ip,关联发言账号和ip是不太容易的,几乎不太可能。

因此,对于应用程序,还是要开源,而且遵守开源协议也是对源程序的基本尊重。

小二 at 2020-03-26
28

@饱读书名 #27 你这等于再说:矛和盾并不是矛盾的。

预言者 at 2020-03-26
29

@小二 #28 文中已经提到了Cloudflare可以提供访问者真实IP。Cloudflare官方为常见的服务器平台提供获得访问者真实出口IP的插件,随便搜一下关键词就能找到官方文档,这些插件都是配置在服务器平台层面。cloudflare隐藏IP的功能是单向的,只对访问者隐藏服务器IP,对服务器并不隐藏访问者IP。

如果是登录用户,用论坛数据库很容易匹到服务器访问记录。服务器访问日志记录每条访问完整的请求路径、来源IP、访问时间。论坛数据库包含登录用户每一条留言、赞踩的时间和先后顺序。很容易匹配出哪条访问日志对应到哪个登录用户。品葱的时间模糊很可能只是前台显示的模糊,而非真实数据库的模糊。即便是真实的数据库记录时间模糊,数据库还是保留了每条记录真实的产生顺序。对于登录用户而言,记录产生的顺序跟服务器日志的顺序是相同的,只要有几十条记录就能匹配出服务器日志里的记录。这些匹配甚至可以用独立于论坛应用程序的第三方软件实时实现。

如果论坛应用记录浏览历史,像matters那样,那么非登录用户也能很容易的被匹配出来。

所以,只要是裸奔的用户,无论网站应用软件如何不保留用户IP,都非常容易精准还原其常用登录IP和访问设备。因为裸奔用户的IP基本上是固定的,而且如果用户用不同的设备登录网站,常用设备也很容易被还原出来。

BE4 at 2020-03-26
30

对了,纠正一下4楼的表述错误,NodeBE4用的是开源论坛软件,NodeBB

BE4新闻站的源代码会在适当条件下开源,现在只有4、5个活跃用户,现在我一开源别人直接拿去建个一模一样还是一级域名的网站,那我不是成了凯子了?新闻聚合类网站的价值只有在有足够数量和质量的活跃用户之后才难以被抄袭。除非有人能提出更有说服力的理由,否则肯定是要等一个足够健壮的用户社区形成之后才会开源。

初始源代码的AGPL协议,那个代码问题很多,基本上都被我重写一遍了,今后多半会换个技术架构重写一个。

BE4 at 2020-03-26
31

@wisdom #32 杀了他

厠所管理員 at 2020-03-27
32

@wisdom #34 网上发生口角杀人很不可能啊,除非惹上什么大佬,非要揪出来痛扁一顿。

厠所管理員 at 2020-03-27
33

呵呵, 为了合理化自己闭源居然码出这么多字, 虚伪至极

事实1: 你口口声声说自己用tor, 而heroku禁止tor注册

注册heroku的过程中你信任了多少中间商你数过吗? 他们的承诺你能证明? 即便承诺不可证, 妨碍你开源吗? 噢, 轮到你开源的时候, 就搬出来承诺不可证作挡箭牌了?

事实2: AGPL许可要求开源代码, 而你没有

不是你想不想的问题, 是你心里是否愿意遵守自由世界契约. 对于一个天天把自由世界挂在嘴边的人来说, 你也是个奇行种了, 言行不一的毛病最好看看心理医生 (迫真

“现在我一开源别人直接拿去建个一模一样还是一级域名的网站,那我不是成了凯子了?”

还有脸说? 你拿别人代码用的时候, 别人就活该当你凯子是吧? 不尊重别人著作权, 刚学到点新东西就假装自己很懂, 也不想想至今你脑子里那点儿水货有多少不是在拾人牙慧? 甚至连本帖的主题, 近乎常识, 本来也不是什么神话, 本站就曾讨论过

改了改代码还当宝了, 笑死

事实3: 你揭发newjrs的文章, 只是个readme.md, 里面被你加了第三方跟踪器

在https://2049bbs.xyz/t/2374 中, 小二说禁用脚本即可, 而你用的clicky不仅有脚本, 还有无视js的像素跟踪器, 更别提那篇文章本就是你召唤恶俗发动人肉的马甲被人戳穿了才写的
一个跟踪狂, 连代码开源这种基本的坦诚都做不到, 就不要妄谈信任了吧. 你有没有想过, 开源社区要全像你这样, 还会诞生你现在用的程序么?

biteinside at 2020-03-27
34

顺便聊聊小号海吧

小号海会通过一些手法实现操纵平台的目的, 包括但不限于:
规避站方安全策略
逃避站方制裁
制造得到支持的假象
欺骗性地寻求社区信任的地位

当然还有其它的, 单就上述这些手法, 从根上需要 “不诚实” 作为基础条件. 一个想要真诚讨论的社区, 如何在容忍这些滥用行为的情况下生存呢? 小号海会破坏社区信任, 低信任的社区会频繁出现抓特务现象, 最终社区会出现非理性的分化, 此帖楼主对这套路应该是再熟悉不过了.

多数自组织社区为了实现组织目标都要尽力避免这种滥用行为, 但凡出现上述滥用现象, 封掉只会对社区有益. 只不过反贼社区的匿名性质, 难以避免被操纵. 比如像楼主这种, 墙外各大中文社区都见过他抵赖, 但他依然活跃, 就因为洋葱路由提供的匿名性. 他所谓的什么 “不管是不是小号, 只要说的有道理就行”, 只是保障小号生存的障眼法. 抓老鼠都知道要放块cheese作诱饵, 为了实现平台操纵, 说几句让人认可的话是必要的, 并非说话的人讲理或真诚.

更多可以参考维基百科社区方针, 作为如何团结共同利益的人的参考: https://zh.wikipedia.org/zh-cn/Wikipedia:傀儡

biteinside at 2020-03-27
35

@biteinside #49 你这个号很大吗?你怎么不用大号来发言呢?双标狗。

byteinsideyourmom at 2020-03-27
36

@biteinside #47 你自己蠢想不出绕过Heroku限制Tor注册的方法,就认为别人裸奔注册了Heroku,这种智商还好意思出来装什么技术高手呢?怪不得被人两个字怼回去啊。

byteinsideyourmom at 2020-03-27
37

@biteinside #47 clicky是全球尽次于Google Analytics的第二大的流量分析供应商,它的安全性有问题的话,欢迎你去zerohedge发表一篇文章,我们一起做空发大财好不好呀?萨萨弟弟

byteinsideyourmom at 2020-03-27
38

@biteinside #49 您这种人见多啦

口口声声为了保障社区能“真诚”的交流,让大家只用一个账号,实际上就是为了方便您这大手子对用户画像,提取语言指纹,跟踪用户。

口口声声为了保障广大普通网友的隐私,鼓吹无从验证的“承诺”是多么安全,不就是为了鼓励大家裸奔上您的钓鱼网站吗?还好我当初看到的是编程随想的博客,不是您的钓鱼文呐,否则我都不敢想象了。

口口声声要别人公开源代码,不就是为了方便您这大手子找出网站的漏洞、找出最消耗资源的链接,然后方便您入侵服务、DDOS吗?您这特务工作也太不敬业了,老想着吃白食,上面给您的经费都被您贪污了吗?

byteinsideyourmom at 2020-03-27
39

收集吧,收集吧,追求下民主,彰显下自由精神,又不是啥不光彩的事。

这怕,那怕,做贼,一个贼似的,还追求个毛啊,当五毛去啊。嘿。

笑翻江山 at 2020-03-27
40

@byteinsideyourmom #53 使用agpl的开源软件,要求你开源本来就没错。要是找漏洞,拿着原始的hn开源代码一样可以找。

面对别人的批评不用那么诛心。

小二 at 2020-03-27
41

另外他也没有推广自己的网站吧,何来钓鱼一说?也没有鼓吹裸奔吧?

小二 at 2020-03-27
42

跟踪狂啊,这里几百个网站都在用clicky啊,快去向你的小伙伴邀功吧,一次性抓到几千个钓鱼网站

https://clicky.com/testimonials

你好伟大哟,你是21世纪最伟大的网络安全专家,牛逼坏了

byteinsideyourmom at 2020-03-27
43

@byteinsideyourmom #57 第一次听说使用跟踪脚本还自豪的。

大家快看,我使用的是全球排名第二的跟踪脚本。

大写的服。

小二 at 2020-03-27
44

这里啊,小二最爱的Matters单单一个页面就几百个跟踪请求

https://diymysite.github.io/analytics/#!pages/tracking_stats.md

以前某葱上有毛左到处发红色中国网的链接,一打开全是国产的跟踪代码,不知道多少人点进去了呢,也没见那位最关心用户安全的admin8964出来处理一下呢?我看也不过是唱黑白脸钓鱼行动吧。

byteinsideyourmom at 2020-03-27
45

@小二 #58 你这里推广的那些网站,哪个没有跟踪脚本啊?Nei.st, Matters, 还有方可成的政见。口口声声说最保守的诺夫斯基推广的“法律、公正、社会基金会”也有跟踪脚本啊。

https://diymysite.github.io/analytics/#!pages/tracking_stats.md

还有某些隐私狂人言必称的DuckDuckGo、Startpage不也有一堆跟踪脚本吗?

我倒是奇了怪了,到底是跟踪脚本的问题还是谁的问题哦

byteinsideyourmom at 2020-03-27
46

好大一根阴毛啊

byteinsideyourmom at 2020-03-28
47

给你们把图贴出来

byteinsideyourmom at 2020-03-28
48

@byteinsideyourmom #60 所以是到了比烂环节吗?

小二 at 2020-03-28
49

这人的脑洞之新奇,可真是完爆我的想象力啊。

某些人屁本事没有,整天在某葱整天乱抓特务,搞鸡飞狗跳,回头还反咬一口说是因为别人用小号海。

哎哟,这药不能停啊。

byteinsideyourmom at 2020-03-28
50

@小二 #63 你怎么不去问问跟你关系很好的方可成,他入了股的Matters为什么要这么烂?一个网页两百七十多个跟踪请求?

byteinsideyourmom at 2020-03-28
51

@byteinsideyourmom #65 你要拿自己的credit跟matters这个企业实体比,可以呀。

这是站在受众的角度,一个是有公开法人信息的企业,一个是不知道什么神秘人士搭建的网站。与我来说,都有跟踪脚本的话,我肯定是信任前者多一点。

尽管绝大多数网友意识不到这个问题,但我只是想说,能不跟踪就不要跟踪。

小二 at 2020-03-28
52

@byteinsideyourmom #65 我是觉得matters做得很烂,我同样批评他们跟踪用户的做法。

有空我会专门写matters。

小二 at 2020-03-28
53

@biteinside #47 我真的很期待您这位大手子发一篇讨伐clicky的檄文,您的雄文只要一发到zerohedge上,我马上all in裸空,我们一起登上人生巅峰好不好呀?我都想好啦,发财以后去买下纽约市中心111 West 57th Street上500平的向阳公寓,从此过上人生赢家的生活啊。

byteinsideyourmom at 2020-03-28
54

@小二 #66 是吗,那BE4的网站有几个跟踪请求啊?

byteinsideyourmom at 2020-03-28
55

@byteinsideyourmom #68 说句实在话,你以讽刺回避他的质疑是没有什么用的。

一个跟踪狂, 连代码开源这种基本的坦诚都做不到, 就不要妄谈信任了

不仅是他,我也有同样的疑虑。

小二 at 2020-03-28
56

@小二 #66 对哦,反正开论坛的也不需要跟踪脚本,跟踪脚本太不给力啊,clicky还把IP给模糊掉了,自己开的论坛哪儿有那么麻烦,直接整个IP就有了。

byteinsideyourmom at 2020-03-28
57

@byteinsideyourmom #71 您老说得对,是我说的不对。您老可以保持代码闭源,可以像其他网站那样添加跟踪脚本,都是正当的。

本来以为讨论的是个技术和开源协议的问题,没想到一不小心又回到了be4论坛上了。您老下次发表53楼那种言论请用大号,这样方便我及时绕开。

小二 at 2020-03-28
58

某论坛洗粉的路数算是明显了,粉丝嘛当然一定要脑残一点才行,太聪明的既不死忠又骗不出钱来,弄不好还把自己的底给揭发了。所以多搞搞运动啦,抓抓特务啦,共产党延安整风那套的衣钵还真是管用啊,剩下老实胆小和愚蠢的,才好发展姨教嘛。

byteinsideyourmom at 2020-03-28
59

@小二 #70 对哦,我是想问你呢,因为我开着uBO试了试,跟踪脚本为0,我都不相信自己的眼睛啊,不知道是不是我的uBO有问题哦。

byteinsideyourmom at 2020-03-28
60

@byteinsideyourmom #74 本来不想回复的。

你自己已经找到绕过ubo的方法了,就是使用图片,非要我戳破。

小二 at 2020-03-28
61

@小二 #72 对哦,像47楼那种发言,最好也用大号,免得别人以为这又是哪位大手子呢,你说是不是呀?

byteinsideyourmom at 2020-03-28
62

@byteinsideyourmom #76 除了你我没有想绕着走的人

小二 at 2020-03-28
63

@小二 #75 既然imgur都这么不安全,那您这论坛要不就连imgur一起屏蔽了?

byteinsideyourmom at 2020-03-28
64

@byteinsideyourmom #78 屏蔽不屏蔽是我的事情。

技术讨论和开源协议的讨论我很感兴趣,但是如果关联到不同网站之间的冲突,适合呆在树洞。

如果be4论坛相关的事情向复杂的冲突的方向发展,我不介意be4论坛和品葱相关的一起呆在树洞。

小二 at 2020-03-28
65

@小二 #75 您和您的安全大师军团们,

不安全的图片来源欢迎去uBO的sub举报啊,这才是正道哦

https://www.reddit.com/r/uBlockOrigin/

byteinsideyourmom at 2020-03-28
66

@小二 #79 好好好,我们紧贴安全和技术,不要跑题。我看某些人整天举报小粉红,还不如多向uBO举报几个跟踪网站来得实在,帮助全球网友改善隐私嘛。

byteinsideyourmom at 2020-03-28
67

https://github.com/chinatimeline/chinatimeline.github.io/issues/107

我没说是imgur,这是大手子自己发现的方法。

小二 at 2020-03-28
68

@小二 #67 您这有空写写Matters,不知道您的朋友方可成高兴吗?方老板要是不高兴,您是不是就没空了啊?

我也期待您的雄文,我到时候第一个帮您转发到Matters,当然最好是您自己直接发到matters,省得注册那么麻烦,反正您也不怕跟踪是不是。

不过我倒是很奇怪,为什么有的隐私保护人士不像楼主那样批评裸奔这种极度危险的行为,反而整天要求开网站的作出种种无法验证的承诺呢?

这让我想起北京中南海的大门口也是立着毛泽东提笔的 为人民服务 五个镏金大字,不过人民嘛还是暗中执行着乔布斯的名言 stay hungry, stay foolish.

也对,既然我们都有这么好的要为人民服务的政府,这些人民还学什么公民自治,民间组织之类乱七八糟的啊,这不是给党和政府添乱吗?

byteinsideyourmom at 2020-03-28
69

@小二 #82 对哦,好像大手子自己跑去把自己发现的方法举报了,这么傻逼的手子,还是第一次见到。

https://old.reddit.com/r/uBlockOrigin/comments/esz1l5/can_i_claim_a_tracking_script_privacy_friendly_if/

byteinsideyourmom at 2020-03-28
70

@byteinsideyourmom #83 既然你诚心诚意地问了,我就再多说一句。

因为一切关乎信任。作出承诺获得信任,同时也意味着打破承诺会付出更高的代价。

另外,跟你沟通有障碍,下次请用大号,我好绕着走。

小二 at 2020-03-28
71

我看啊,既然党和政府一开始就承诺了【为人民服务】,党章、宪法也都是开源的,这些核心代码都是保障要为人民服务的,肯定不会有问题啊,有问题那肯定就是西方反华势力的意图颠覆人民政府的阴谋。你那端点星也别搞了,党和政府都承诺了也开源了,听党话跟党走就得了,瞎折腾啥,别被西方反华势力利用了。

byteinsideyourmom at 2020-03-28
72

@小二 #85 一切关乎信任,而你一开始在品葱推广,现在又被人接着吹上了天的所谓【开源=安全】的神话最终被人戳破了。

同样,这是你自己贴出来的链接发出的内容,换了相信你的人可能根本不会点进去看

https://github.com/chinatimeline/chinatimeline.github.io/issues/107

公告:去掉了点击数量显示

本站亲自向uBlockOrigin报告了freecounterstat和ticksel,经过沟通uBlockOrigin的默认列表已将这两个网站屏蔽。因此本站已去掉基于freecounterstat的点击计数器。详见reddit.com/r/uBlockOrigin原帖。

你既然那么重视自己的信誉,下次举例的时候麻烦你严谨一点,好像这已经不是你一次被人发现对自己的声明根本就没有进行严格的验证。

byteinsideyourmom at 2020-03-28
73

@biteinside #49 您这么批小号海,自己就是个小号,这都不说了,如果你不是小二的小号的话,咋不用大号说话呢?

我倒要看看哪个论坛的站长,跑到这种来公开宣称【因为使用Tor会破坏社区氛围所以打算禁止Tor用户】的言论了,这年头找到一个如此理直气壮的姜太公,真是难得哟。

要玩实名制您还是回墙内自嗨吧。

byteinsideyourmom at 2020-03-28
74

@小二 #77 不一定是你在想的那個人,畢竟我應該已經下了禁足令。這裡現在有很多勢力。別魔征。

一只鹿兒 at 2020-03-28
75

@一只鹿兒 #89 树洞很危险,定力不足的人看了容易精分,鹿儿姐姐少去。这些ID都是BE4一个人在做,我确定。

阿離 at 2020-03-28
76

@小二 #77 rtg確實被我禁足了(悲)。只能說大B師也是蠻努力,然而作人還是比較的失敗

一只鹿兒 at 2020-03-28
77

晒屁股我也会, 歪楼和偷换概念救不了你.

双标? 呵呵. 如果我要打一个人, 一定是那个人打人在先. 如果你认为用小号对线小号海是双标, 那我就双标好嘞.

说你跟踪狂不止因为你放跟踪器, 也因你曾试图获取别人现实身份. 一些商业网站放跟踪器为了商业信誉不会轻易破坏用户信任, 就算恶意侵犯用户权益起码有途径可以问责, 而一个匿名又滥用虚拟身份的人还放跟踪器, 不说你蜜罐就不错了, 还要别人夸你么?

关于heroku, 我说过你裸奔? 我不是我没有别瞎说.

关于推广, 我推广了啥? 我不是我没有别瞎说.

公开宣称【因为使用Tor会破坏社区氛围所以打算禁止Tor用户】? 我不是我没有别瞎说.

要玩实名制? 我不是我没有别瞎说.

关于闭源, 不知道你出于什么理由如此警惕竞争, 是想商业化? 且不说你站没有门槛, 而且商业讲究诚信, 你起码遵守人家的协议吧? be4 这个id对我来说是无法重建信任的, 而且你肯定养着其它看似人畜无害的id, 何必执着于be4这一个呢?

如果执着于be4是因为知名度, 我建议你积极将be4作为脑补水平或者小号海的度量单位进行推广. 狗富贵勿相忘 :)

biteinside at 2020-03-28
78

@一只鹿兒 #91 姐姐,不要硬撑了。你难道没发现近期自己在水楼里点赞量大幅减少吗?是时候给女子高中社团打打气了。

阿離 at 2020-03-28
79

@byteinsideyourmom #60

口口声声说最保守的诺夫斯基

在技术问题上,我还是略有自知之明的,绝不会给自己贴技术白痴以外的任何标签。你引用的评价是楼上其他几位做出的,与本人无关,请勿将其原典化。

懦夫斯基 at 2020-03-28
80

@一只鹿兒 #91

窝老劝姐姐不要过于急躁,汉娜这可不是在帮你,而是在把姐姐一步步往火坑里推。rbc那段调侃并无任何违规,只有让你给人把柄之嫌。

顺便剧透下之后的剧本:你家几个丫鬟跟着你为非作歹,是因为找对主子可以春风得意,做到一人之下万人之上。然而你佬最近的表现过于差强人意。你家丫鬟自从听从你命令而开始被bully,你佬却没能保护她们免受此等侮辱。宫女的怨恨正在逐渐积累,同时越来越怀疑你佬的能力。不要怪窝老没有提醒你,你若能挺过这关也罢了,若是倒台,树倒猢狲散是最好的结果;最差的结果是,宫女早就埋怨你,心理想着:“你丫的装什么骚包呢,原来是个fw,你可给我滚吧”。宫女们早就巴不得把你撕碎了。而我们依旧不计前嫌,宫女最终倒戈将视为改过自新,吾等将既往不咎,收纳门下,视如己出。

阿離 at 2020-03-28
81

@yourmom #96 既然你在https://2049bbs.xyz/t/3862 自己打脸了, 我就把你95楼当放屁了

biteinside at 2020-03-28
82