Jia Tan 时区分析

XZ 事件是光天化日之下的供应链攻击，无意发现这一后门的微软工程师 Andres Freund 甚至以为自己因为昨晚没睡好而看花了眼。这场攻击事件没有像 Stuxnet 病毒被媒体广为报道，但它确实为全球的计算机埋下了一颗定时炸弹，好在在引爆前就被及时发现了。这场攻击引发了一场网络侦探狂欢，幕后主使 Jia Tan 究竟为谁？由于所有信息均为公开，这使得时区分析成为可能。《连线》杂志也采访了安全研究人士，探讨了主谋之谜。

《仇恨的起源》笔记

当探索频道的总裁询问斯蒂夫·斯皮尔伯格能否为频道拍一部纪录片时，斯皮尔伯格就想到了《仇恨的起源》这个主题。2019 年也适逢后特朗普混乱的时代，美国大规模枪击案频发，影片推出近一年后，弗洛伊德案又将种族主义推向高潮，系列片甚至推出了两小时长的弗洛伊德特辑，进行圆桌讨论。这一主题显然很吸引我的，然而 Discovery Go 只对第一集限时免费，剩余的都要有线电视订户登录后才能播放了，无福收看。不过纪录片的信息密度并不大，连续性并不强，所以不要像教科书那样抱有太大的期待，但显然还是有一些内容值得做笔记的。

OSM 小结

注意：本篇文章只作为调查研究。中国公民和/或在中国司法管辖权内编辑 OpenStreetMap (OSM) 上中国地理相关的信息，有潜在违反测绘法的风险。亦不鼓励任何受法律约束的人员编辑或上传信息至 OSM。

在我睡觉时，手机在偷跑什么流量

曾经想做过这个有趣的主题，现在它来了——在我睡觉时，手机在偷跑什么流量。我认为可视化的数据能够更好的展示当前网络的情况，毕竟你才是这个家庭网络的主人，你有权知道。并且我尝试发现发现一些异常的流量，它将有助于更好的保护隐私。你可能觉得像 Pi-Hole、AdGuardHome 以及 NextDNS 已经提供了网络流量的情况，但我觉得还不够。于是2023年8月3日凌晨，共计三小时，在路由器 tcpdump 捕获流经接口的全部数据包。最终得到大小为 76MB 的 pcapng 文件。想直接看原始表格分类结果的请访问这里。

军营最后一日

9月1日 0320，我醒来看了一眼时间，昨天晚上给我们的通知是 0430 老兵开饭，虽然我定了闹钟，但我再也睡不着了。楼道里很安静，因此时间还不是那么紧张，躺一会等有动静我再起来，我想。 0420 我穿上短袖夏常服，我尽力不发出声响影响同寝室人睡觉，但摸黑做事这是免不了的。我收拾最后的物品，装上背包了。豪哥还在床上睡着正香，我们把他叫醒了。0440 我们前往食堂，食堂的灯光已经亮着了，满满一大盆水饺。这是最后一顿了呀，我的同年兵衣着夏常服陆续过来了，大家手上拿着手机不紧不慢的边吃边看，毕竟紧张繁忙的生活马上就要结束了。我随意吃了几只水饺后就离开了。

我与《参考消息》的故事

我是一名来自杭州的95后。第一次接触《参考消息》还是在小学。那时，父亲每天早上都会购买一份《参考消息》。这份报纸朴素的排版简洁，远比不上报刊亭里其他彩印的报刊，我随手从我父亲那里将它拿来，很快就被这份报纸的丰富多样而有趣的内容所吸引，成为了我日后天天“随手”从我父亲拿来阅读的期刊。

密码学的未来

本篇是 The Code Book (Teenage Version) by Simon Singh 的第六章节翻译。

数字信息的交换已经成为了我们社会不可或缺的一部分。每一天，数千万封电子邮件被发送，因特网的存在为数字市场和繁荣的电子商务提供了基础。资金在网络空间流动，据估计，每一天世界上有一半的国内生产总值都是通过环球同业银行金融电讯协会（Society for Worldwide Interbank Financial Telecommunications, SWIFT）网络流转的。支持全民公投的民主国家开始采用在线投票，政府将会越来越频繁地使用因特网来管理国家，诸如提供在线报税服务。毫无疑问，我们处在信息时代，一个联网的世界。

频率分析的一些实用技巧

本篇尝试将对西蒙·辛格 The Cook Book 附录部分进行翻译，中文版《密码故事》并未将其一并翻出。

下沙巨响回忆录

室友早上和我说他半夜（4月3日）听到可怕的爆炸声，他说他吓死了。我只是记得凌晨3点我醒过一次，发现另外两只都醒着。然后上了趟厕所继续睡觉。

这是 2018 年 4 月 3 日上午九点我在手机上用 Google Keep 随手记录的笔记。我仍然记得那天早晨室友在微信里用惊恐地问我发生了什么，而我一脸茫然看着那条消息。那天半夜我确实莫名其妙醒了，发现另外两位室友都清醒着，但睡眠不足带来的困意让我重新闭上眼睛。

采访权力

本段是《风云人物采访记Ⅱ》前言的摘录。