storm @storm@me.ns.ci

无法访问的原理是：
Google Maps app 会带中国大陆 SIM 卡用户去 Google.cn 的服务器
↓
Google.cn/maps 暂时或永久下线了…

信息来源：
https://t.me/LetITFlyW/9091
https://t.me/LetITFlyW/9094
https://t.me/MlgmXyysd

复读生对应届生是否公平？

笑死我了。你正反都说了，让别的答主怎么答？

#中特笑话

Timeline 上时常出现的 #时间线守护者 ，我强烈不建议大家使用。

在一切开始之前，先确立这样一个准则：不要相信你无法验证的承诺。
就比如说：不少VPN都承诺，不记录日志。但这些承诺靠谱吗？[1]用户根本没有办法验证，这些VPN服务商是否记录日志。即然如此，一个记录用户日志的VPN服务商完全可以承诺自己不记录用户日志。而且从动机上，VPN服务商完全有理由记录用户日志。你每个月付给它们的十美元连请律师的咖啡钱都不够，如果记录日志，一旦VPN服务商遇上了什么法律麻烦，就可以把你交出去来推卸自己的法律责任。
一些长毛象实例承诺不记录用户日志，但是在相信这些承诺之前，你应当想一想你是否有手段验证这些承诺的真伪。

回归正题，说一说时间线守护者。
先看一看时间线守护者这类备份工具的工作流程（图一）。
根据目前了解的信息，时间线守护者至少请求了 read:bookmarks、read:favourites、read:notifications、read:statuses、write:statuses 五个权限。而且由于需要每周定时发送邮件，相应的 access token 是存储于应用开发者的服务器上的。这就带来了极大的安全隐患。
如果一个恶意的攻击者拿到了这五个权限，他可以做什么？
有了那一堆read权限，他可以无感的对你的帐户进行监控与偷窥，基于这些监控，他还可以进一步对你进行建模分析。而 write:statuses 权限，则可以用来对你的好友进行钩鱼攻击或用来发送SPAM信息。

当然，时间线守护者可能会做出一系列承诺，但是正如前文所说，你是否可以验证他的这些承诺？
再退一步来说，就算他确实是按照这些承诺做了，在合理的范围内使用这些权限，但他也无法保证他所获取的这些Token不会泄露，不被其他怀有恶意目的攻击者取得。著名的提问箱 Peing 便曾出现过安全漏洞，造成大量用户的twitter OAuth token 泄露[2]。

所以为了自己的帐户安全考虑，请不要使用时间线守护者这类请求敏感权限，同时非本地存储相应 access token 的应用。

[1] https://www.solidot.org/story?sid=64970
[2] https://www.itmedia.co.jp/news/articles/1901/29/news117.html

https://github.com/apprenticeharper/DeDRM_tools/blob/master/FAQs.md#thats-a-big-complicated-readme-file-isnt-there-a-quick-guide
移除DRM的教程（全图形界面不需要命令行），即安装calibre->安装插件->输入序列号->导入再导出（calibre原生支持大部分格式，刚在ubuntu18上测试了下azw3转pdf+在另台macos上打开）。
不必要地的话尽量还是别把自己硬件序列号交出去吧我觉得。。

The Expansion of the Clean Network to Safeguard America’s Assets
https://www.state.gov/announcing-the-expansion-of-the-clean-network-to-safeguard-americas-assets/

(submitted by PatrolX)