猫鱼周刊 vol. 081 开源是地狱

关于本刊

这是猫鱼周刊的第 82 期，本系列每周日更新，主要内容为每周收集内容的分享，同时发布在

博客：阿猫的博客-猫鱼周刊

RSS：猫鱼周刊

邮件订阅：猫鱼周刊

微信公众号：猫兄的和谐号列车

私信：leslieleung@proton.me

头条

这周天气比较差，尤其是周末两天都在下雨，所以这周又没有出门拍照，这周又没有头图咯。

这周写了一篇 Ghostty 折腾小记，其实最大的收获是了解了一些字体相关的东西。另外字体这个东西真的非常个性化，我最喜欢的类型是等宽无衬线；而且看惯某一款字体后，大脑识别起来会更快一点，主观上就是看着「更舒服」。

文章

医学考古：旧约、不孕不育和曼德拉草

原文链接

从圣经的记录去研究亚伯拉罕家族的不孕不育案例。说实话整篇文章我看得一知半解，但是就好像吃瓜一样看完了，确实蛮有意思。

像宗教、传说这一类故事，深挖的话其实能找到一个合理的现代科学解释，但是更多地在民间归因为「神力」。我是非常科学理性的人，但是之前生病的时候我还是去拜了神，说实话我其实说不上信或者不信，但是更加有意义的是「拜神」这件事其实更多是「心理安慰」，在现实残酷或者前途未卜的时候，坦然的心态显然比慌张更能面对未来。

这个作者也很有意思，之前关注到 ta 是几篇技术文章，冷不丁来一篇医学 x 宗教/历史的文章，也是很强的反差。

个性化广告的隐私边界（上）

原文链接

讲解了隐私、安全、匿名的概念，并且从几个常见误区来解释。

我觉得有几点需要补充：

一是你在用的免费服务都在用你的「用户画像」赚钱，诸如 Alphabet（Google 母公司）和 Meta（Facebook 母公司）的主要收入来源都是广告业务。

第二是，虽然用户画像不等价于个人信息，但是国内服务的匿名化和保护通常做得不够好，尤其是一些小公司的服务，经常导致个人信息泄露，这不是无心之失，而是故意而为之：匿名化、安全等需要额外的研发和投入，博弈之下，出事之后冷处理或者鞠躬道歉甚至全网封杀的成本更低。

最后是国内公司滥用隐私早成习惯，这从当年百度李彦宏说「中国人更加开放，对隐私问题没有那么敏感，很多情况下他们愿意用隐私交换便利性，那我们就可以用数据做一些事情。」就能窥见其端倪。早年都是不问自取，立法之后，变成半哄半骗地让你同意，更过甚有拼多多利用 0day 漏洞窃取数据等等。

这几条连起来其实很明晰：所有公司都会在法律边缘试探，以获取最大的利益，你的隐私在里面只是别人的垫脚石。

更新博客 License

原文链接

关注的作者的一个疑惑：

我是否遵循了引用文章的 License，是否存在侵权。

在博客的很早期我其实考虑过这个问题，也考虑给自己的博客用什么 license，但是这件事渐渐就被淡忘了：没有人会愿意抄袭我这个名不经传的小博客，况且我的博客写的都是一些自娱自乐的内容，一般没什么经济价值。不过我一直没有淡忘的是正式的引用，例如周刊会在每篇文章都给出原文链接，文章会在末尾给出 Reference 等。

这件事提醒了我，审视自己的博客，我最可能的 violation 是分享了一些有 copyright 的内容，但是确实「内容较多」已经无法一一再考究；更多的情况下，大家都没有标明版权，或者采用 CC-BY 等，我目前的做法应该是符合规范的。作为保底，如果你对某些内容有争议，可以联系我解决。

想法

反作弊与隐私

最近玩三角洲比较多，每次启动的时候都有一个弹框引导我安装开机自启的所谓「守护程序」，实现反作弊功能。开喷之前我先叠盾，不是说反作弊这件事情没有意义，只是厂商借着「反作弊」的名号越过了一个边界。

我觉得这产生了很多问题：只有我有正当理由（反作弊），我就可以光明正大抄你的家（扫盘）吗？如果我没有同意扫盘，但是扫出了作弊的证据，是否可以作为封禁的理由？更甚，如果在扫盘过程中，发现「违法证据」（例如盗版影视资源）是否也可以对用户作出行动？另外，扫盘造成的磁盘磨损、损坏，是否可以认定为损害用户的财产或者是入侵计算机信息系统？当然了，这些问题早被相应的法务包得圆圆的，估计在启动游戏的时候你就默认同意了这些不平等条款，怎么可能告得赢南山必胜客呢。

这就是我所说的边界，从技术上说，只要扫盘这个行为一旦发生，想要实现上面的功能轻而易举。也从技术上说，用扫盘这个手段来反作弊算是技术能力很差的保底手段，以及对游戏环境本身的嘲讽。游戏机制、玩家引导、更好的反作弊技术等等都是不错的努力方向，偏偏要出个下策。