新·世界观察日志
魔幻的世界需要一个观测者
交流群组:
https://t.me/background_of_new_wol
如因未通过人机验证被误封 请联系 @npgamma
If you get banned for failing the CAPTCHA, hit up @npgamma to get unbanned.
联系频道主: @NPGamma / wolchannel@proton.me
交流群组:
https://t.me/background_of_new_wol
如因未通过人机验证被误封 请联系 @npgamma
If you get banned for failing the CAPTCHA, hit up @npgamma to get unbanned.
联系频道主: @NPGamma / wolchannel@proton.me
TGlist рейтингі
0
0
ТүріҚоғамдық
Растау
РасталмағанСенімділік
СенімсізОрналасқан жері
ТілБасқа
Канал құрылған күніSep 30, 2022
TGlist-ке қосылған күні
Mar 15, 2025Қосылған топ
新•世界观察日志的后台
240
Жазылушылар
5 325
24 сағат
60.1%Апта
831.6%Ай
1342.6%
Дәйексөз индексі
0
Ескертулер1Каналдарда қайта жазылу0Каналдарда ескерту1
1 жазбаның орташа қамтуы
2 846
12 сағат1 5340%24 сағат2 8460%48 сағат3 4230%
Қатысу деңгейі (ER)
5.48%
Қайта жазылды113Пікірлер0Реакциялар43
Қамту бойынша қатысу деңгейі (ERR)
53.51%
24 сағат0%Апта0%Ай0%
1 жарнамалық жазбаның қамтуы
2 846
1 сағат00%1 – 4 сағат00%4 - 24 сағат1 62757.17%
24 сағаттағы жазбалар саны
0
Динамика
1
"新·世界观察日志" тобындағы соңғы жазбалар
17.04.202504:05
创作者的选择:《苏丹的游戏》是如何诞生的丨触乐
十字星剩下的几位核心成员没有就此放弃,而是重组后成立了“双头龙工作室”,凭借一部与之前作品风格迥异、奇诡而尺度出格的《苏丹的游戏》绝地翻盘。《苏丹的游戏》首周销量突破25万份,讨论热度空前。对于小型单机项目而言,这是一个好得不能再好的成绩了。
《苏丹的游戏》的制作人远古之风和游戏的编剧、主文案钻咖都是十字星工作室的创始成员。在其他项目失败后,他们是最早决定开启《苏丹的游戏》制作的两个人。许多玩家与开发者期待着在他们身上看到一个力挽狂澜的叙事:一个除了才华之外什么都不剩的团队在破产边缘放手一搏,结果大获成功,救公司于水火。
但事实并非如此激动人心。比起戏剧性的热血与挽救,双头龙工作室更像是一尾不小心让自己上了岸的鱼,垂死挣扎后终于跳回了它可以生存的窄小池塘。不过,在这个过程中,我们的确找到了一个关于选择,并且是创作者的选择的故事。
面对人去楼空的办公室,剩下的一小撮人面临几个选择:维持勉强自给自足的项目,然后“做一条咸鱼”;关闭公司进行破产清算,把剩下的钱还给投资人(投资人并没有这样要求);以及“再做点什么”——就像在游戏里拿着主角和追随者的卡片一样,这些人必须思索,要填进哪个槽才能开启一条更好的剧情线。
他们选了第3个。“我总要给剩下的人找点事做……哪怕自己很绝望,我也不能把绝望的情绪传给大家。”远古之风说。至于能不能成功,他心里其实根本没有预期,因为在极其低落的时候,光去想那些很正面的、很光辉的事情都会形成一种刺痛。
很难说十字星的濒临倒闭有没有给《苏丹的游戏》的诞生创造了其中一项必要条件,但能确定的是,现在他们已经不再考虑什么内容风险了。《博德之门3》宣发时播出的人熊浪漫段落也给远古之风劝说团队“做点大尺度的东西”带来了有力论据。让团队保持矜持的现实负担和心理负担都不复存在,他们开始放飞自我。
远古之风不再像商业项目那样对组里的美术和文案进行“符合商业规范的板正管理”,也不再用“市场接受度”化身的大剪刀修剪每个人身上旁逸斜出的枝丫。一部分是因为单机游戏没必要和商业手游竞争,另一部分是他已经没什么精力和兴趣进行团队管理了。“我就跟大家说,要做得好玩,好玩就行了。”他说。制作过程中,只要符合大方向上的需求,美术和文案端出来什么,他基本都照单全收。
双头龙工作室恰恰有能力产出好内容。在松散和“放弃了修剪”的管理下,远古之风反而发现,团队中一些人展现出他们原本没能表现出来的额外长处。这些成员们“群魔乱舞”一般把自己原生态的想法统统放进了奇特的关卡,并且有机会原原本本地得到玩家对这个特定段落的反馈……这对所有创作者来说都是非常难得的体验。团队的美术告诉触乐:“有什么比‘放飞’这个词更能诱惑画画的人?”这个项目提供了很多平时很难尝试的题材和尺度。和同事一起探讨符合游戏风格的画风,对创作者来说是一个十分新奇而开心的过程。
“在商业项目中,大家就像米其林餐厅里被切得漂漂亮亮的萝卜块,你不知道是萝卜本身好吃,还是米其林高规格的加工让它变得好吃。” 远古之风对我说,而现在,人人都是野地里长的萝卜,把泥洗干净了就端上来,味道怎么样,你自有分辨。
双头龙工作室,或者说十字星工作室留下的这些人,在行为和态度上最大限度地保留了创作者的身份和气质,而不仅仅是“开发过几款商业手游的不得志的从业者”。这也导致了一个结果:即使每个人都在自顾自地往外掏东西,最后的成品却意外地呈现出一种和谐。“它本质上是一群人在唱歌,如果每个人都是唱歌高手,大家就会有意识地协调声部。恰好我们团队里的人有技术,再加上关系好,这个事情就做成了。”远古之风说。因此,他也不建议其他公司复刻这种“散漫”的管理方式。
即使每个人会拿出不同的创意,主创之间仍然存在一种趋同的价值观。比如在判定一个结局是好是坏时,他们有一个共识:一个人得到了权力、但又放弃了权力是最高贵的,哪怕做了10件、20件名垂千古的事情,都没有这“轻轻一放”来得高贵。所以,游戏里“胜利”的成就要靠放弃权力获得,而“领袖”的描述是“想做国王的都不适合做国王”。这是他们所珍惜的善,也是团队珍惜的作品的正面内核,并且成为作品能够打动人的关键因素之一。
目前,游戏行业普遍认为,手游产品更应该被当做商品而非作品运营,单机游戏则没有这么强的商品属性。触乐也一直非常好奇,像《苏丹的游戏》这种作者气质的团队在商业运营的手游上遭遇挫折时,是否会因此觉得疲惫和被消耗。
远古之风觉得,大部分创作者都在赌运气。把创作呈现给这个世界,能获得的反馈着实非常随机,所以很多人在死后才成名。如果运气不够好、一直撞不上时代的波峰,那就会一直郁郁不得志,“这就是创作者的命”。
同时,远古之风对单机游戏的未来处境没有那么悲观。《苏丹的游戏》发售初期,游戏一度遭到了严重的口碑冲击。有些人认为,这种情况是服务型游戏的一些消费习惯被带入单机游戏之后引发的,部分玩家诚挚地要求开发者优先满足自己的消费需求,并不把游戏当做正常、多面的作品看待。
“但我觉得,做单机和做手游被‘冲’,根本原因还是很不一样的。”远古之风认为,服务型手游所有“节奏”的根源都在于定价权。手游的“原罪”在于不断要求玩家支付费用以享受持续的快乐,如果厂商没能及时提供让玩家满意的新内容,之前的快乐都有可能消失;玩家也会不断地在每一个重要节点质问厂商:我都已经付了那么多钱,你为什么还是不能让我满意?你凭什么能让我付那么多钱?
而单机游戏,尤其是小规模的单机游戏,从体量和定价上都不太容易导向这种指责。毕竟它们的成本和收入与动辄以千万、亿计的服务型游戏根本不在一个量级。《苏丹的游戏》遭遇的每一次舆论冲击,更适合被理解为玩家群体文化圈地或者争夺话语权的结果。一些玩家通过这种行为不断巩固自身阵营的标签,以缓解更庞大的原因带来的存在焦虑。
“所以,哪怕我们被某个群体‘冲’了,我只会觉得这是个社会问题。”远古之风告诉我。他乐观地认为,这种现象的出现并不意味着创作者的空间在收窄。他与许多游戏行业有丰富项目经验的从业者交流过,不管是发行商还是制作人都会得出一个核心结论:游戏只要好玩就行,只要它真的特别好玩,你做什么都行。哪怕一时间在“节奏”上受到影响,长远来看,它总是能购回归自己正常的位置。当然,如果短时间内遭受太多攻击,开发者确实会承受一定的痛苦。
《苏丹的游戏》的确大获成功,这是毋庸否认的事实。如果这篇文章停留在上一段,它仍然有机会成为一个励志故事。但事实就像远古之风自己在其他地方写到的,他辛辛苦苦(在游戏行业)求道10年,没有什么像样的成果,最后要靠一根双头龙来渡劫,这不一定是个纯粹的正反馈。而且,我们应该注意到的是,1年制作期和140万字文案的奇迹效率背后,是工作室“耗了5年的命,用1年时间做了个3年规模的项目”,字面意义上的“做完游戏就进医院”,这是不可持续也不值得鼓励的。
他也在各种场合、各种话题的叙述中反复强调,他不希望游戏开发者必须要过得很惨或者历尽磨难才能成功。他希望开发者能够做一个聪明的游戏主人公,每次都能选到收益最高的分支、避免特别悲壮的剧情,然后取得胜利——挣到很多钱,开开心心地回家躺平。这样的故事线肯定是存在的。有很多开发团队不需要落到破产边缘就做出了很好的游戏,他们开启的想必就是那条更聪明、更幸福、更轻松与更美好的分支,只是十字星和双头龙工作室没能做到。
《苏丹的游戏》后日谈中经常出现这样一小段话:“这也许不是最好的结局”,但毕竟是一次胜利。首周销量25万份的成绩为工作室带来了起死回生、甚至继续制作新作品的机会。不管是作为十字星,还是双头龙工作室,他们都会继续寻找自己在市场中合理的生态位置,目前看来,保持小规模、低成本,也许是正确的道路。“《苏丹的游戏》给了我们最宝贵的东西,它给了我们未来。”远古之风总结。
https://mp.weixin.qq.com/s/fdHanREAedwjFD1IQcDSuw
十字星剩下的几位核心成员没有就此放弃,而是重组后成立了“双头龙工作室”,凭借一部与之前作品风格迥异、奇诡而尺度出格的《苏丹的游戏》绝地翻盘。《苏丹的游戏》首周销量突破25万份,讨论热度空前。对于小型单机项目而言,这是一个好得不能再好的成绩了。
《苏丹的游戏》的制作人远古之风和游戏的编剧、主文案钻咖都是十字星工作室的创始成员。在其他项目失败后,他们是最早决定开启《苏丹的游戏》制作的两个人。许多玩家与开发者期待着在他们身上看到一个力挽狂澜的叙事:一个除了才华之外什么都不剩的团队在破产边缘放手一搏,结果大获成功,救公司于水火。
但事实并非如此激动人心。比起戏剧性的热血与挽救,双头龙工作室更像是一尾不小心让自己上了岸的鱼,垂死挣扎后终于跳回了它可以生存的窄小池塘。不过,在这个过程中,我们的确找到了一个关于选择,并且是创作者的选择的故事。
面对人去楼空的办公室,剩下的一小撮人面临几个选择:维持勉强自给自足的项目,然后“做一条咸鱼”;关闭公司进行破产清算,把剩下的钱还给投资人(投资人并没有这样要求);以及“再做点什么”——就像在游戏里拿着主角和追随者的卡片一样,这些人必须思索,要填进哪个槽才能开启一条更好的剧情线。
他们选了第3个。“我总要给剩下的人找点事做……哪怕自己很绝望,我也不能把绝望的情绪传给大家。”远古之风说。至于能不能成功,他心里其实根本没有预期,因为在极其低落的时候,光去想那些很正面的、很光辉的事情都会形成一种刺痛。
很难说十字星的濒临倒闭有没有给《苏丹的游戏》的诞生创造了其中一项必要条件,但能确定的是,现在他们已经不再考虑什么内容风险了。《博德之门3》宣发时播出的人熊浪漫段落也给远古之风劝说团队“做点大尺度的东西”带来了有力论据。让团队保持矜持的现实负担和心理负担都不复存在,他们开始放飞自我。
远古之风不再像商业项目那样对组里的美术和文案进行“符合商业规范的板正管理”,也不再用“市场接受度”化身的大剪刀修剪每个人身上旁逸斜出的枝丫。一部分是因为单机游戏没必要和商业手游竞争,另一部分是他已经没什么精力和兴趣进行团队管理了。“我就跟大家说,要做得好玩,好玩就行了。”他说。制作过程中,只要符合大方向上的需求,美术和文案端出来什么,他基本都照单全收。
双头龙工作室恰恰有能力产出好内容。在松散和“放弃了修剪”的管理下,远古之风反而发现,团队中一些人展现出他们原本没能表现出来的额外长处。这些成员们“群魔乱舞”一般把自己原生态的想法统统放进了奇特的关卡,并且有机会原原本本地得到玩家对这个特定段落的反馈……这对所有创作者来说都是非常难得的体验。团队的美术告诉触乐:“有什么比‘放飞’这个词更能诱惑画画的人?”这个项目提供了很多平时很难尝试的题材和尺度。和同事一起探讨符合游戏风格的画风,对创作者来说是一个十分新奇而开心的过程。
“在商业项目中,大家就像米其林餐厅里被切得漂漂亮亮的萝卜块,你不知道是萝卜本身好吃,还是米其林高规格的加工让它变得好吃。” 远古之风对我说,而现在,人人都是野地里长的萝卜,把泥洗干净了就端上来,味道怎么样,你自有分辨。
双头龙工作室,或者说十字星工作室留下的这些人,在行为和态度上最大限度地保留了创作者的身份和气质,而不仅仅是“开发过几款商业手游的不得志的从业者”。这也导致了一个结果:即使每个人都在自顾自地往外掏东西,最后的成品却意外地呈现出一种和谐。“它本质上是一群人在唱歌,如果每个人都是唱歌高手,大家就会有意识地协调声部。恰好我们团队里的人有技术,再加上关系好,这个事情就做成了。”远古之风说。因此,他也不建议其他公司复刻这种“散漫”的管理方式。
即使每个人会拿出不同的创意,主创之间仍然存在一种趋同的价值观。比如在判定一个结局是好是坏时,他们有一个共识:一个人得到了权力、但又放弃了权力是最高贵的,哪怕做了10件、20件名垂千古的事情,都没有这“轻轻一放”来得高贵。所以,游戏里“胜利”的成就要靠放弃权力获得,而“领袖”的描述是“想做国王的都不适合做国王”。这是他们所珍惜的善,也是团队珍惜的作品的正面内核,并且成为作品能够打动人的关键因素之一。
目前,游戏行业普遍认为,手游产品更应该被当做商品而非作品运营,单机游戏则没有这么强的商品属性。触乐也一直非常好奇,像《苏丹的游戏》这种作者气质的团队在商业运营的手游上遭遇挫折时,是否会因此觉得疲惫和被消耗。
远古之风觉得,大部分创作者都在赌运气。把创作呈现给这个世界,能获得的反馈着实非常随机,所以很多人在死后才成名。如果运气不够好、一直撞不上时代的波峰,那就会一直郁郁不得志,“这就是创作者的命”。
同时,远古之风对单机游戏的未来处境没有那么悲观。《苏丹的游戏》发售初期,游戏一度遭到了严重的口碑冲击。有些人认为,这种情况是服务型游戏的一些消费习惯被带入单机游戏之后引发的,部分玩家诚挚地要求开发者优先满足自己的消费需求,并不把游戏当做正常、多面的作品看待。
“但我觉得,做单机和做手游被‘冲’,根本原因还是很不一样的。”远古之风认为,服务型手游所有“节奏”的根源都在于定价权。手游的“原罪”在于不断要求玩家支付费用以享受持续的快乐,如果厂商没能及时提供让玩家满意的新内容,之前的快乐都有可能消失;玩家也会不断地在每一个重要节点质问厂商:我都已经付了那么多钱,你为什么还是不能让我满意?你凭什么能让我付那么多钱?
而单机游戏,尤其是小规模的单机游戏,从体量和定价上都不太容易导向这种指责。毕竟它们的成本和收入与动辄以千万、亿计的服务型游戏根本不在一个量级。《苏丹的游戏》遭遇的每一次舆论冲击,更适合被理解为玩家群体文化圈地或者争夺话语权的结果。一些玩家通过这种行为不断巩固自身阵营的标签,以缓解更庞大的原因带来的存在焦虑。
“所以,哪怕我们被某个群体‘冲’了,我只会觉得这是个社会问题。”远古之风告诉我。他乐观地认为,这种现象的出现并不意味着创作者的空间在收窄。他与许多游戏行业有丰富项目经验的从业者交流过,不管是发行商还是制作人都会得出一个核心结论:游戏只要好玩就行,只要它真的特别好玩,你做什么都行。哪怕一时间在“节奏”上受到影响,长远来看,它总是能购回归自己正常的位置。当然,如果短时间内遭受太多攻击,开发者确实会承受一定的痛苦。
《苏丹的游戏》的确大获成功,这是毋庸否认的事实。如果这篇文章停留在上一段,它仍然有机会成为一个励志故事。但事实就像远古之风自己在其他地方写到的,他辛辛苦苦(在游戏行业)求道10年,没有什么像样的成果,最后要靠一根双头龙来渡劫,这不一定是个纯粹的正反馈。而且,我们应该注意到的是,1年制作期和140万字文案的奇迹效率背后,是工作室“耗了5年的命,用1年时间做了个3年规模的项目”,字面意义上的“做完游戏就进医院”,这是不可持续也不值得鼓励的。
他也在各种场合、各种话题的叙述中反复强调,他不希望游戏开发者必须要过得很惨或者历尽磨难才能成功。他希望开发者能够做一个聪明的游戏主人公,每次都能选到收益最高的分支、避免特别悲壮的剧情,然后取得胜利——挣到很多钱,开开心心地回家躺平。这样的故事线肯定是存在的。有很多开发团队不需要落到破产边缘就做出了很好的游戏,他们开启的想必就是那条更聪明、更幸福、更轻松与更美好的分支,只是十字星和双头龙工作室没能做到。
《苏丹的游戏》后日谈中经常出现这样一小段话:“这也许不是最好的结局”,但毕竟是一次胜利。首周销量25万份的成绩为工作室带来了起死回生、甚至继续制作新作品的机会。不管是作为十字星,还是双头龙工作室,他们都会继续寻找自己在市场中合理的生态位置,目前看来,保持小规模、低成本,也许是正确的道路。“《苏丹的游戏》给了我们最宝贵的东西,它给了我们未来。”远古之风总结。
https://mp.weixin.qq.com/s/fdHanREAedwjFD1IQcDSuw
14.04.202509:48
Linux中国开源社区官网正式宣布关闭
由于来自我所能想象的最高层面的不可抗力,2025年3月20日,Linux中国开源社区的官网“Linux.cn”被永久冻结(clienthold)。
这距离我们宣布停运后也不过刚刚过去一年,我不禁有些喟叹,看来想留下最后一个纪念和存留的地方也终不可得。
我们尝试解封的过程我也不想说了,其实到现在,我们甚至连具体的原因也不知道。
目前,我们提供了备份域名 https://Linux.net.cn 以供访问,但是不知道将来会不会因为同样的某种原因而被冻结。
此外,大家还是可以访问我们的镜像站,以及公众号“Linux开源社区”来访问那些文章。
再见,该落幕的就落幕吧。
嗯,还是说明白一些,省的大家瞎猜:域名是被域名注册商冻结的,他们是接受福建通管局指令进行,而通管局是接到中央网信办指令的。但是没有任何申诉和改正的渠道,努力联系上一位领导同志,但是他也不知道具体是那里管辖的。
https://mp.weixin.qq.com/s/vQwAA2cY7MjQ4qw-WdLIKg
由于来自我所能想象的最高层面的不可抗力,2025年3月20日,Linux中国开源社区的官网“Linux.cn”被永久冻结(clienthold)。
这距离我们宣布停运后也不过刚刚过去一年,我不禁有些喟叹,看来想留下最后一个纪念和存留的地方也终不可得。
我们尝试解封的过程我也不想说了,其实到现在,我们甚至连具体的原因也不知道。
目前,我们提供了备份域名 https://Linux.net.cn 以供访问,但是不知道将来会不会因为同样的某种原因而被冻结。
此外,大家还是可以访问我们的镜像站,以及公众号“Linux开源社区”来访问那些文章。
再见,该落幕的就落幕吧。
嗯,还是说明白一些,省的大家瞎猜:域名是被域名注册商冻结的,他们是接受福建通管局指令进行,而通管局是接到中央网信办指令的。但是没有任何申诉和改正的渠道,努力联系上一位领导同志,但是他也不知道具体是那里管辖的。
https://mp.weixin.qq.com/s/vQwAA2cY7MjQ4qw-WdLIKg
31.03.202515:49
一场被“风光大葬”的互联网创业
2015年,黄宇帆从美国留学回国,开始寻找自己的创业方向。他首先组建了一支小型团队——中学同学轩元,在某央媒做了两年多程序员;中学校友韩佳依,本科刚毕业的业余画手。大学室友大力在2016年加入,他曾在美国IBM做芯片设计工程师。黄宇帆和团队伙伴每天能想出几十个点子,为了更方便讨论和记录,他们还制作了一个收集点子的网页。那时候他们觉得正身处一个蓬勃向上的时代,中国互联网发展二十年,手机上网迅速地扩大了中国网民的规模,2015年大约有6亿网民,且还在以一年几千万的速度增长。头部电商平台和社交通讯公司跨过了上市的门槛,外卖、打车一类的生活服务软件也在迅速占领市场,共享经济改变了传统消费观念,带来新的经济增长,无数创业者在这片蓝海中找寻方向。
在漫无边际的讨论中,“网络流行语词典”的想法被反复提起。这最早是大力提出的,借鉴了美国俚语释义社区“城市词典”(Urban Dictionary)。“我和黄宇帆都是高中去美国留学,学语言的时候发现听不懂同学说的俚语,会频繁地使用城市词典。中国的网络社区文化在逐渐兴起,网络流行语越来越多,我自己在用贴吧和B站时也有看不懂的词,但没有查询的地方。”有别于日常话语的流行语在互联网上构筑了一道隐性的边界,只有打破它才可能进入讨论圈内。在实用层面之外,大力认为通过中文流行词还可以记录同一时期的社会背景和圈层文化,“在古代,成语也是一种流行语,一个有代表性的故事浓缩成一个词语,将故事表达的意思流传下来,与之类似,‘人艰不拆’‘蓝瘦香菇’就是当代的成语。”
团队成员选取二三十个流行词撰写释义,调研周围的人对它们的兴趣度,当大多数的反馈认为非常有趣,创建流行语词典就成为团队一致认同的创业方向。在黄宇帆的设想中,词典应该像维基百科(Wikipedia)一样,由用户生成内容,但不是用长篇大段的文章,而是简练清晰的日常语句,因此,他给词典取名为“小鸡词典”,英文是Jikipedia。黄宇帆还从经济收益上算了一笔账,城市词典通过广告收入、周边产品和联名推广,一年的营收超过百万美元,它最初的团队只有3个人,人力成本也很低。“汉语的受众非常庞大,既然英文俚语词典可以吸引千万用户,中文流行词也可以,即便广告单价更低,收益也很可观。”2017年10月,小鸡词典正式上线了。
在上线初期,小鸡词典的功能非常简陋,只能写词条和看词条,其他的功能是逐步完善起来的。在互联网大厂,更新软件往往需要经历提案、讨论、开发、测试的步骤,但小鸡词典更新迭代的速度很快,当天的提案当天做,第二天直接上线试看效果,“上线后,如果运行没问题,就不用再进行操作,如果有人在网上骂你,就再去修改,如果发现大家不喜欢,一周后将新功能取消。”
技术层面的问题可以解决,但运营推广方面则步履维艰,现在回顾,黄宇帆承认他们走得“太慢了”,“如果我们有成熟的方法论,会知道如何去快速打入目标人群、寻求强力合作、利用资金投放流量,但我们当时完全不知道该如何做,谁是用户?用户在哪里?如何让用户了解小鸡词典?如何让用户创造内容?”
创业初期,团队成员想到的推广方式是去网上回答关于流行词的问题,标明引用自小鸡词典,词典里的词条也需要他们自己来撰写,通过创建游戏圈、二次元圈等小众文化圈层的词条来吸引用户。前半年,小鸡词典的日活跃用户数量提升很慢,长期保持在200左右,团队一边忙碌,一边焦虑,大力开玩笑说:“每天早上起床觉得小鸡是世界上最厉害的项目,晚上睡觉前就觉得这什么傻逼项目。”
黄宇帆对接广告还保持谨慎的态度,“按照中国广告单价,我们必须接到丧心病狂的程度才能满足营收目标,而铺设大量广告非常影响用户体验,我认为最好没有广告,首要目标是将市场做大,吸引更多用户加入,产生更好的体验,提高广告单价,再用少量广告实现盈利。”在黄宇帆的设想中,当用户规模扩大、与圈层文化建立连接后,商业化的路径会很多样。然而在小鸡词典后来日活跃量达到二十多万时,他们依然没有盈利,这还是在不算房租以及黄宇帆和大力的人力成本的情况下。2015年刚创业时,黄宇帆在中关村租了一间办公室,后来房租涨到一个月一万多,他就把家里的北京房子用作办公室兼员工宿舍。
尽管黄宇帆没挣到钱,但他对自己的产品感到骄傲:“用户向我们反馈小鸡的网站很干净、没有杂乱的内容、没有广告、对流行词的解释清晰直白的时候,我非常有成就感。”推广的缓慢直接导致团队迟迟没有找到盈利方式,项目长期处于亏损状态。网站和App主要的盈利方式是广告收入,流量少导致广告单价低,单价低则收益少,收益少又反过来影响了推广的速度,导致流量上涨慢,陷入一种死循环。
2018年,当小鸡团队正为日活跃用户量从200提升至2000而努力时,QQ浏览器主动寻求合作,将小鸡词典接入搜索引擎,搜索流行语时会自动跳转至词典页面,小鸡词典的日活跃用户量一夜之间增加到了2万。在QQ浏览器的影响下,其他浏览器如UC、猎豹也来寻求合作,小鸡词典的流量开始不断上涨。得到互联网大企业的关注,黄宇帆觉得很幸运,尽管他们的不幸也来自于此。
2021年5月,黄宇帆发现微博国际版在年初上线了一个新版块“有梗百科”,里面很多流行词的释义都与小鸡词典相似。他们花了半个多月的时间进行整理,发现有梗百科一共有将近3万条内容,其中大约21000条疑似是从小鸡词典照搬的,有些词条上甚至还留着抹除了一半的“小鸡词典”的水印。但有梗百科修改了词条创建者的名字,将词条的创建时间提前,有些词条的创建时间甚至改到事实发生之前。与之相对的是,有梗百科中来源于百度百科的条目下都标注了出处。黄宇帆感到愤怒,“小鸡的内容是由用户产生,用户向我们反馈,为什么他的内容在没有授权的情况下搬到了其他平台,还署了其他人的名字。我们的用户体验变差,日活跃用户量增速变得缓慢。”
为了捍卫内容,黄宇帆决定起诉微博国际版,团队全部成员花了一个多月的时间搜集证据,办理公证手续。公证处自有办事流程,他们需要按照操作规范和流程整理证据,逐一申请。“民事案件遵循优势证据原则,律师建议我们,最好的证据呈现方式是公证形式。”从2021年5月份发现被抄袭,到8月正式立案,黄宇帆为前期的律师费和公证费就花费了五十多万元。这桩案件于2023年9月宣布判决结果,小鸡词典败诉,黄宇帆继续上诉,二审结果于2024年10月发布,依然是败诉。除了这件案子,其他的官司也主动找上了黄宇帆。
黄宇帆承认,在没有法务的情况下,他对相关法律法规了解得不透彻,但不同法规之间的矛盾常令他左右为难。比如根据《常见类型移动互联网应用程序必要个人信息范围规定》,实用工具类App无需个人信息即可使用基本功能、服务,但小鸡词典除了词典的工具属性以外,还具有社区属性,用户可以对词条进行点赞、评论和关注,两者不可分离。根据《互联网论坛社区服务管理规定》,互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号。黄宇帆在小鸡词典的网页版和小程序版中提供了不注册的使用途径,满足轻度用户的需求,他没想到App版也需要提供。这些合规的整改很快失去了意义,2023年1月,小鸡词典App因不可抗力暂停各项服务,继内容的主权之后,小鸡词典失去了内容的载体。
作为一家小型互联网公司,小鸡词典正式员工的流动性几乎为零,除了开始的四人组,后来招聘的程序员明远和运营人员程向娜、诗煜以及视频剪辑师潘子也一直工作到团队解散的时候。他们留下来的共同理由是,这是一家快乐的公司。在这里,没有固定的上下班时间,不用写周报,更没有规章制度。黄宇帆以前在大型金融企业实习,体验过规范化和模式化的管理制度,他认为硬性规则非常冷漠,导致办公室人际关系也很疏离,“同事之间只是上班时打个照面,没有太多交流,这种环境下对于推进事情反而不利,我创业做公司想要一个小团队,不需要条条框框的东西,大家随意点。”
程向娜在读社会学研究生期间来小鸡词典实习,最初是被一天300元的实习工资吸引,上班后黄宇帆跟她说,“在公司想摸鱼(偷懒)就光明正大地摸,工作压力大,大家都能理解”“有啥事儿随时走就行,根据自己的时间安排工作”,她很震惊。毕业后,她没有像其他同学一样去考公务员,而是继续留在了小鸡词典,负责App的内容运营。她将公司的轻松氛围说成段子在网上分享,意外爆火,也给小鸡词典带来了一次转折。
创业5年来,小鸡词典一直亏损,却靠着视频收入盈利了。在小鸡词典被迫停止服务后,黄宇帆没有解散团队,他将员工分为两组,原本的运营团队继续运营视频账号,不定期地接受商业合作,开发团队则去寻找互联网项目开发的外包工作,赚取外快。他想在维持公司基本运转的情况下,尝试在人工智能新赛道上找到新的创业方向。
2024年10月,抄袭案二审结果公布,黄宇帆终于决定解散小鸡词典团队。“实际上通过视频和外包能够维持运营,但是意义不大,我们创业并不是为了做外包,而是为了拥有自己的事业。”在AI创业赛道上,黄宇帆尝试过AI笔记和AI生图,但他认为这并非短期能够做成的项目,他不想再让大家花费三五年的时间去尝试不确定的事情。
为了和粉丝朋友们告别,小鸡词典在2024年年底举办了一场见面会。策划根据场地空间预设了200个观众名额,结果报名人数超过1000人,来到现场的观众有四百多人,见面会不得不临时加了一场。这超出黄宇帆的预想,他一直担心会不会只有20个人来参加,“虽然我们想要为更多用户提供服务,但是没有预料到自己会与用户产生连接。”
很多观众来到现场表达他们的不舍,小鸡词典解散仿佛是一个“梦醒”的时刻,大家突然意识到,除了那些镜头前的快乐时光,这依然是一家长期陷入官司、被迫关停App、为甲方煞费苦心拍视频的公司,它善良、友爱的职场环境令无数人心生向往,但它终究无法存活下去。
https://mp.weixin.qq.com/s/6b4Fhdtv-NULJlV2w61WYg
2015年,黄宇帆从美国留学回国,开始寻找自己的创业方向。他首先组建了一支小型团队——中学同学轩元,在某央媒做了两年多程序员;中学校友韩佳依,本科刚毕业的业余画手。大学室友大力在2016年加入,他曾在美国IBM做芯片设计工程师。黄宇帆和团队伙伴每天能想出几十个点子,为了更方便讨论和记录,他们还制作了一个收集点子的网页。那时候他们觉得正身处一个蓬勃向上的时代,中国互联网发展二十年,手机上网迅速地扩大了中国网民的规模,2015年大约有6亿网民,且还在以一年几千万的速度增长。头部电商平台和社交通讯公司跨过了上市的门槛,外卖、打车一类的生活服务软件也在迅速占领市场,共享经济改变了传统消费观念,带来新的经济增长,无数创业者在这片蓝海中找寻方向。
在漫无边际的讨论中,“网络流行语词典”的想法被反复提起。这最早是大力提出的,借鉴了美国俚语释义社区“城市词典”(Urban Dictionary)。“我和黄宇帆都是高中去美国留学,学语言的时候发现听不懂同学说的俚语,会频繁地使用城市词典。中国的网络社区文化在逐渐兴起,网络流行语越来越多,我自己在用贴吧和B站时也有看不懂的词,但没有查询的地方。”有别于日常话语的流行语在互联网上构筑了一道隐性的边界,只有打破它才可能进入讨论圈内。在实用层面之外,大力认为通过中文流行词还可以记录同一时期的社会背景和圈层文化,“在古代,成语也是一种流行语,一个有代表性的故事浓缩成一个词语,将故事表达的意思流传下来,与之类似,‘人艰不拆’‘蓝瘦香菇’就是当代的成语。”
团队成员选取二三十个流行词撰写释义,调研周围的人对它们的兴趣度,当大多数的反馈认为非常有趣,创建流行语词典就成为团队一致认同的创业方向。在黄宇帆的设想中,词典应该像维基百科(Wikipedia)一样,由用户生成内容,但不是用长篇大段的文章,而是简练清晰的日常语句,因此,他给词典取名为“小鸡词典”,英文是Jikipedia。黄宇帆还从经济收益上算了一笔账,城市词典通过广告收入、周边产品和联名推广,一年的营收超过百万美元,它最初的团队只有3个人,人力成本也很低。“汉语的受众非常庞大,既然英文俚语词典可以吸引千万用户,中文流行词也可以,即便广告单价更低,收益也很可观。”2017年10月,小鸡词典正式上线了。
在上线初期,小鸡词典的功能非常简陋,只能写词条和看词条,其他的功能是逐步完善起来的。在互联网大厂,更新软件往往需要经历提案、讨论、开发、测试的步骤,但小鸡词典更新迭代的速度很快,当天的提案当天做,第二天直接上线试看效果,“上线后,如果运行没问题,就不用再进行操作,如果有人在网上骂你,就再去修改,如果发现大家不喜欢,一周后将新功能取消。”
技术层面的问题可以解决,但运营推广方面则步履维艰,现在回顾,黄宇帆承认他们走得“太慢了”,“如果我们有成熟的方法论,会知道如何去快速打入目标人群、寻求强力合作、利用资金投放流量,但我们当时完全不知道该如何做,谁是用户?用户在哪里?如何让用户了解小鸡词典?如何让用户创造内容?”
创业初期,团队成员想到的推广方式是去网上回答关于流行词的问题,标明引用自小鸡词典,词典里的词条也需要他们自己来撰写,通过创建游戏圈、二次元圈等小众文化圈层的词条来吸引用户。前半年,小鸡词典的日活跃用户数量提升很慢,长期保持在200左右,团队一边忙碌,一边焦虑,大力开玩笑说:“每天早上起床觉得小鸡是世界上最厉害的项目,晚上睡觉前就觉得这什么傻逼项目。”
黄宇帆对接广告还保持谨慎的态度,“按照中国广告单价,我们必须接到丧心病狂的程度才能满足营收目标,而铺设大量广告非常影响用户体验,我认为最好没有广告,首要目标是将市场做大,吸引更多用户加入,产生更好的体验,提高广告单价,再用少量广告实现盈利。”在黄宇帆的设想中,当用户规模扩大、与圈层文化建立连接后,商业化的路径会很多样。然而在小鸡词典后来日活跃量达到二十多万时,他们依然没有盈利,这还是在不算房租以及黄宇帆和大力的人力成本的情况下。2015年刚创业时,黄宇帆在中关村租了一间办公室,后来房租涨到一个月一万多,他就把家里的北京房子用作办公室兼员工宿舍。
尽管黄宇帆没挣到钱,但他对自己的产品感到骄傲:“用户向我们反馈小鸡的网站很干净、没有杂乱的内容、没有广告、对流行词的解释清晰直白的时候,我非常有成就感。”推广的缓慢直接导致团队迟迟没有找到盈利方式,项目长期处于亏损状态。网站和App主要的盈利方式是广告收入,流量少导致广告单价低,单价低则收益少,收益少又反过来影响了推广的速度,导致流量上涨慢,陷入一种死循环。
2018年,当小鸡团队正为日活跃用户量从200提升至2000而努力时,QQ浏览器主动寻求合作,将小鸡词典接入搜索引擎,搜索流行语时会自动跳转至词典页面,小鸡词典的日活跃用户量一夜之间增加到了2万。在QQ浏览器的影响下,其他浏览器如UC、猎豹也来寻求合作,小鸡词典的流量开始不断上涨。得到互联网大企业的关注,黄宇帆觉得很幸运,尽管他们的不幸也来自于此。
2021年5月,黄宇帆发现微博国际版在年初上线了一个新版块“有梗百科”,里面很多流行词的释义都与小鸡词典相似。他们花了半个多月的时间进行整理,发现有梗百科一共有将近3万条内容,其中大约21000条疑似是从小鸡词典照搬的,有些词条上甚至还留着抹除了一半的“小鸡词典”的水印。但有梗百科修改了词条创建者的名字,将词条的创建时间提前,有些词条的创建时间甚至改到事实发生之前。与之相对的是,有梗百科中来源于百度百科的条目下都标注了出处。黄宇帆感到愤怒,“小鸡的内容是由用户产生,用户向我们反馈,为什么他的内容在没有授权的情况下搬到了其他平台,还署了其他人的名字。我们的用户体验变差,日活跃用户量增速变得缓慢。”
为了捍卫内容,黄宇帆决定起诉微博国际版,团队全部成员花了一个多月的时间搜集证据,办理公证手续。公证处自有办事流程,他们需要按照操作规范和流程整理证据,逐一申请。“民事案件遵循优势证据原则,律师建议我们,最好的证据呈现方式是公证形式。”从2021年5月份发现被抄袭,到8月正式立案,黄宇帆为前期的律师费和公证费就花费了五十多万元。这桩案件于2023年9月宣布判决结果,小鸡词典败诉,黄宇帆继续上诉,二审结果于2024年10月发布,依然是败诉。除了这件案子,其他的官司也主动找上了黄宇帆。
黄宇帆承认,在没有法务的情况下,他对相关法律法规了解得不透彻,但不同法规之间的矛盾常令他左右为难。比如根据《常见类型移动互联网应用程序必要个人信息范围规定》,实用工具类App无需个人信息即可使用基本功能、服务,但小鸡词典除了词典的工具属性以外,还具有社区属性,用户可以对词条进行点赞、评论和关注,两者不可分离。根据《互联网论坛社区服务管理规定》,互联网论坛社区服务提供者应当按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号。黄宇帆在小鸡词典的网页版和小程序版中提供了不注册的使用途径,满足轻度用户的需求,他没想到App版也需要提供。这些合规的整改很快失去了意义,2023年1月,小鸡词典App因不可抗力暂停各项服务,继内容的主权之后,小鸡词典失去了内容的载体。
作为一家小型互联网公司,小鸡词典正式员工的流动性几乎为零,除了开始的四人组,后来招聘的程序员明远和运营人员程向娜、诗煜以及视频剪辑师潘子也一直工作到团队解散的时候。他们留下来的共同理由是,这是一家快乐的公司。在这里,没有固定的上下班时间,不用写周报,更没有规章制度。黄宇帆以前在大型金融企业实习,体验过规范化和模式化的管理制度,他认为硬性规则非常冷漠,导致办公室人际关系也很疏离,“同事之间只是上班时打个照面,没有太多交流,这种环境下对于推进事情反而不利,我创业做公司想要一个小团队,不需要条条框框的东西,大家随意点。”
程向娜在读社会学研究生期间来小鸡词典实习,最初是被一天300元的实习工资吸引,上班后黄宇帆跟她说,“在公司想摸鱼(偷懒)就光明正大地摸,工作压力大,大家都能理解”“有啥事儿随时走就行,根据自己的时间安排工作”,她很震惊。毕业后,她没有像其他同学一样去考公务员,而是继续留在了小鸡词典,负责App的内容运营。她将公司的轻松氛围说成段子在网上分享,意外爆火,也给小鸡词典带来了一次转折。
创业5年来,小鸡词典一直亏损,却靠着视频收入盈利了。在小鸡词典被迫停止服务后,黄宇帆没有解散团队,他将员工分为两组,原本的运营团队继续运营视频账号,不定期地接受商业合作,开发团队则去寻找互联网项目开发的外包工作,赚取外快。他想在维持公司基本运转的情况下,尝试在人工智能新赛道上找到新的创业方向。
2024年10月,抄袭案二审结果公布,黄宇帆终于决定解散小鸡词典团队。“实际上通过视频和外包能够维持运营,但是意义不大,我们创业并不是为了做外包,而是为了拥有自己的事业。”在AI创业赛道上,黄宇帆尝试过AI笔记和AI生图,但他认为这并非短期能够做成的项目,他不想再让大家花费三五年的时间去尝试不确定的事情。
为了和粉丝朋友们告别,小鸡词典在2024年年底举办了一场见面会。策划根据场地空间预设了200个观众名额,结果报名人数超过1000人,来到现场的观众有四百多人,见面会不得不临时加了一场。这超出黄宇帆的预想,他一直担心会不会只有20个人来参加,“虽然我们想要为更多用户提供服务,但是没有预料到自己会与用户产生连接。”
很多观众来到现场表达他们的不舍,小鸡词典解散仿佛是一个“梦醒”的时刻,大家突然意识到,除了那些镜头前的快乐时光,这依然是一家长期陷入官司、被迫关停App、为甲方煞费苦心拍视频的公司,它善良、友爱的职场环境令无数人心生向往,但它终究无法存活下去。
https://mp.weixin.qq.com/s/6b4Fhdtv-NULJlV2w61WYg
31.03.202510:19
女性摇滚的震荡、关系性与微观政治——日本少女乐队番中的精神性体验
少女乐队番日渐走红甚至形成席卷性的潮流,不仅是近年来日本动漫创作中一个引人瞩目的趋势,在社会文化层面更是不断引发各种深入和广泛的讨论、反思乃至争议。其实,就日本动漫的发展历程而言,这绝对算不上是一个全新而原创的主题,而早已是一个相当类型化的范畴。早自 2006—2007 年间面世的《NANA》开始,围绕乐队、音乐、演艺事业、日常生活、情感纠结等内容所展开的情节与叙事已然在观众与粉丝之中获得广泛的关注与喜爱,2009 年的《轻音少女》更是为这个类型奠定了基调与范式。随后,虽然亦有《吹响吧!上低音号》(2015)这样的精彩之作,或者《卡罗尔与星期二》(2019)这样的唯美精品,但似乎都全然无法撼动《轻音少女》的开创性与经典性的地位。
那么,自 2022 年一鸣惊人的《孤独摇滚!》起始,至今仍在持续升温的这新一轮少女乐队番热潮,究竟只是冷饭的再炒,还是确实展现出了值得深入关注和思考的新动向、新含义、新体验呢?表面上看,这些佳作似乎新鲜而原创,若仔细审视与剖析,就会发现它们与之前的诸多同类作品之间有着明显相似甚至雷同。而“轻视音乐,更重视情感”“虽然是摇滚,但却没什么叛逆精神”“即便从音乐角度看,也几乎没有多少原创与体验”等前作存在的通病,也几乎如出一辙地在《少女乐队的呐喊》(Girls Band Cry)、《MyGO》这些近作之中被延续和重复。简言之,“少女”“乐队”“番剧”,这些才是这批作品真正的关键词,而至于“音乐”,这个本该成为焦点和中心的主题却往往令人遗憾和无奈地沦为边缘背景。《夜晚的水母不会游泳》(2024)这部毁誉参半的新作,堪称是此种顽疾的集中爆发。作品中真正与音乐相关的内容几乎减至最少,剧中人物绝大多数时间都沉浸在情感纠纷与各种日常琐事之中。
不过,这些并非全然表面的印象虽然有着一定的事实根据,但又显然低估了这新一波乐队番潮流的深度与力度。我们在这里试图进行一点纠偏乃至正名的工作,而最为直接的灵感和启示,正是得自兰克福德(Ronald D. Lankford)的那句著名的警示:迄今为止的各种关于女性流行乐和摇滚乐的书写,都鲜有真正关注音乐和声音,这实在是一个令人费解的现象。
本研究将按照三个步骤来展开论述。首先,以 20 世纪 90 年代以来的女性摇滚乐的发展演变为背景和线索,对《孤独摇滚!》这样的作品进行定性与定位。接下来,从“女性摇滚作为浪漫主义”这个近年来颇受认同的立场出发,审视少女摇滚之中所展现出的独特的艺术、文化及哲学的内涵。最后,回归具体的作品,围绕阴影、呐喊及重生这三个(颇与荣格的精神分析相关的)要点,对三部代表性作品进行阐释与剖析。
李雅欣,姜宇辉.女性摇滚的震荡、关系性与微观政治——日本少女乐队番中的精神性体验[J].文化艺术研究,2025,(01):27-39+112.
少女乐队番日渐走红甚至形成席卷性的潮流,不仅是近年来日本动漫创作中一个引人瞩目的趋势,在社会文化层面更是不断引发各种深入和广泛的讨论、反思乃至争议。其实,就日本动漫的发展历程而言,这绝对算不上是一个全新而原创的主题,而早已是一个相当类型化的范畴。早自 2006—2007 年间面世的《NANA》开始,围绕乐队、音乐、演艺事业、日常生活、情感纠结等内容所展开的情节与叙事已然在观众与粉丝之中获得广泛的关注与喜爱,2009 年的《轻音少女》更是为这个类型奠定了基调与范式。随后,虽然亦有《吹响吧!上低音号》(2015)这样的精彩之作,或者《卡罗尔与星期二》(2019)这样的唯美精品,但似乎都全然无法撼动《轻音少女》的开创性与经典性的地位。
那么,自 2022 年一鸣惊人的《孤独摇滚!》起始,至今仍在持续升温的这新一轮少女乐队番热潮,究竟只是冷饭的再炒,还是确实展现出了值得深入关注和思考的新动向、新含义、新体验呢?表面上看,这些佳作似乎新鲜而原创,若仔细审视与剖析,就会发现它们与之前的诸多同类作品之间有着明显相似甚至雷同。而“轻视音乐,更重视情感”“虽然是摇滚,但却没什么叛逆精神”“即便从音乐角度看,也几乎没有多少原创与体验”等前作存在的通病,也几乎如出一辙地在《少女乐队的呐喊》(Girls Band Cry)、《MyGO》这些近作之中被延续和重复。简言之,“少女”“乐队”“番剧”,这些才是这批作品真正的关键词,而至于“音乐”,这个本该成为焦点和中心的主题却往往令人遗憾和无奈地沦为边缘背景。《夜晚的水母不会游泳》(2024)这部毁誉参半的新作,堪称是此种顽疾的集中爆发。作品中真正与音乐相关的内容几乎减至最少,剧中人物绝大多数时间都沉浸在情感纠纷与各种日常琐事之中。
不过,这些并非全然表面的印象虽然有着一定的事实根据,但又显然低估了这新一波乐队番潮流的深度与力度。我们在这里试图进行一点纠偏乃至正名的工作,而最为直接的灵感和启示,正是得自兰克福德(Ronald D. Lankford)的那句著名的警示:迄今为止的各种关于女性流行乐和摇滚乐的书写,都鲜有真正关注音乐和声音,这实在是一个令人费解的现象。
本研究将按照三个步骤来展开论述。首先,以 20 世纪 90 年代以来的女性摇滚乐的发展演变为背景和线索,对《孤独摇滚!》这样的作品进行定性与定位。接下来,从“女性摇滚作为浪漫主义”这个近年来颇受认同的立场出发,审视少女摇滚之中所展现出的独特的艺术、文化及哲学的内涵。最后,回归具体的作品,围绕阴影、呐喊及重生这三个(颇与荣格的精神分析相关的)要点,对三部代表性作品进行阐释与剖析。
李雅欣,姜宇辉.女性摇滚的震荡、关系性与微观政治——日本少女乐队番中的精神性体验[J].文化艺术研究,2025,(01):27-39+112.
26.02.202502:55
Wallbleed(墙出血):中国防火长城中的内存数据泄露漏洞
我们发现了一个名为Wallbleed(墙出血)的缓冲区过度读取漏洞,该漏洞存在于中国防火长城(GFW)的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会,以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构,以及审查者的操作行为。
为了理解Wallbleed的形成原因和影响,我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们(1)逆向工程了DNS注入器的解析逻辑,(2)评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且(3)实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。为了协助分析,我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补,并在2024年3月完成了彻底修复。
在对响应样本进行初步手动分析后,我们使用正则表达式搜索常见或敏感字符串。为了降低分析可识别个人信息的风险,我们的程序仅输出匹配的数量。如表II所示,我们发现了UPnP、SSDP、HTTP、SMTP、SSH和TLS的实例,以及可能的敏感信息,如HTTP cookies和密码。
尽管可能仍然存在一些错误的地理定位,但很明显,一些中国以外的流量可能已暴露于Wallbleed所代表的隐私风险中。2010年,Sparks等人观察到109个地区存在DNS污染,主要是由于GFW在通往TLD服务器的传输路径上进行的DNS注入。2021年,墨西哥的主机无法访问whatsapp.net ,因为GFW向中国的根DNS服务器查询注入了伪造的响应。
在最后一小时的捕获中,42,084个IP地址引发了Wallbleed v2响应。有趣的是,其中33,779个(80.3%)地址属于AS4538(CERNET,中国教育和科研网中心),以及属于中国移动和中国各大学的49个自治系统的长尾。这一观察支持了CERNET维护国家GFW基础设施子集的假设。CERNET中的DNS注入器与GFW的其他部分具有共同的Wallbleed v2漏洞,表明统一的管理和协调的补丁。同时,其独特的补丁时间表显示了其在操作和维护中的一定独立性。
Wallbleed的命名类似于其他类似的内存泄露漏洞。Heartbleed是OpenSSL中的一个漏洞,允许客户端一次泄露多达64 KB的TLS服务器内存。Cloudbleed是2017年在Cloudflare内容分发网络的边缘服务器上使用的HTML解析器中的一个漏洞。类似地,Ticketbleed记录了F5中间盒中的一个漏洞。
Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当,审查设备还会对互联网用户的隐私和保密性构成严重威胁。
https://gfw.report/publications/ndss25/zh/
我们发现了一个名为Wallbleed(墙出血)的缓冲区过度读取漏洞,该漏洞存在于中国防火长城(GFW)的DNS注入子系统中。Wallbleed导致某些影响全国范围的审查设备在处理特制的DNS请求时会泄露至多125字节的内存数据。这一漏洞为我们提供了一个难得的机会,以深入了解防火长城最著名的网络攻击手段之一——DNS注入——的内部架构,以及审查者的操作行为。
为了理解Wallbleed的形成原因和影响,我们从2021年10月开始进行了为期两年的持续性、全网范围的测量。我们(1)逆向工程了DNS注入器的解析逻辑,(2)评估了哪些信息被泄露以及中国国内和海外的互联网用户受到何种影响,并且(3)实时监测审查者的修补行为。我们识别出可能来自审查系统内部的流量,分析了审查系统的内存管理和负载均衡机制,并观察到注入节点的进程级变化。为了协助分析,我们还利用了一个新的旁路信道来区分注入器的不同进程。我们的监测显示审查者在2023年11月对Wallbleed进行了一次不正确的修补,并在2024年3月完成了彻底修复。
在对响应样本进行初步手动分析后,我们使用正则表达式搜索常见或敏感字符串。为了降低分析可识别个人信息的风险,我们的程序仅输出匹配的数量。如表II所示,我们发现了UPnP、SSDP、HTTP、SMTP、SSH和TLS的实例,以及可能的敏感信息,如HTTP cookies和密码。
尽管可能仍然存在一些错误的地理定位,但很明显,一些中国以外的流量可能已暴露于Wallbleed所代表的隐私风险中。2010年,Sparks等人观察到109个地区存在DNS污染,主要是由于GFW在通往TLD服务器的传输路径上进行的DNS注入。2021年,墨西哥的主机无法访问whatsapp.net ,因为GFW向中国的根DNS服务器查询注入了伪造的响应。
在最后一小时的捕获中,42,084个IP地址引发了Wallbleed v2响应。有趣的是,其中33,779个(80.3%)地址属于AS4538(CERNET,中国教育和科研网中心),以及属于中国移动和中国各大学的49个自治系统的长尾。这一观察支持了CERNET维护国家GFW基础设施子集的假设。CERNET中的DNS注入器与GFW的其他部分具有共同的Wallbleed v2漏洞,表明统一的管理和协调的补丁。同时,其独特的补丁时间表显示了其在操作和维护中的一定独立性。
Wallbleed的命名类似于其他类似的内存泄露漏洞。Heartbleed是OpenSSL中的一个漏洞,允许客户端一次泄露多达64 KB的TLS服务器内存。Cloudbleed是2017年在Cloudflare内容分发网络的边缘服务器上使用的HTML解析器中的一个漏洞。类似地,Ticketbleed记录了F5中间盒中的一个漏洞。
Wallbleed漏洞例证了审查设备对互联网用户造成的危害不仅在于其对言论自由的明显侵犯。如果实现不当,审查设备还会对互联网用户的隐私和保密性构成严重威胁。
https://gfw.report/publications/ndss25/zh/
![(备份频道) 二次元R18动漫资源分享[3D|同人|动画|ACG|MMD|VAM] Avatar](/_next/image?url=https%3A%2F%2Fstatic-storm.tglist.com%2F4598fec557337ad22d3a369fa3ac3aa9%2F05be3708-313b-4ec1-87fa-ae80f35ce3be.jpg%3Fw%3D64%26h%3D64&w=128&q=75)
Рекордтар
18.04.202523:59
5.3KЖазылушылар14.04.202523:59
100Дәйексөз индексі14.04.202513:38
2.8K1 жазбаның қамтуы14.04.202513:38
2.8KЖарнамалық жазбаның қамтуы14.04.202513:38
5.48%ER15.03.202513:38
54.96%ERRКөбірек мүмкіндіктерді ашу үшін кіріңіз.