top https://paragraph.com/@top-2 undefined Wed, 24 Jun 2026 11:36:12 GMT https://validator.w3.org/feed/docs/rss2.html https://github.com/jpmonette/feed en All rights reserved <![CDATA[猫脑袋经常不小心撞到硬物会傻吗?]]> https://paragraph.com/@top-2/S1HJRL4yFir1Z2dA4XX4 S1HJRL4yFir1Z2dA4XX4 Fri, 14 Oct 2022 13:30:54 GMT 谢邀,大概率是不会的。

人类在观察和理解世界的时候容易把自己带入进去,比如这个问题就是如此。

我们很习惯的以为头部经常受到撞击会变傻,因为人的头部如果经常受到撞击会对大脑造成不断累积的微小损伤,长此以往会引起智力减退、反应速度变慢甚至严重者出现“拳击手脑病综合征”(也称为慢性创伤性脑病,CTE),表现出抑郁、攻击性、健忘和痴呆等症状。

美国的传奇橄榄球运动员 Junior Seau 就因为职业生涯中头部受到反复撞击,饱受这种疾病的困扰,最后选择了自杀。

纵观自然界,经常需要搏斗、猎杀的动物中很少出现这种疾病。作为一种很特殊的掠食性动物,人类的脑袋不禁撞其实是由于人类近乎“逆天”的进化造成的。智人进化出了地球上有史以来最复杂的大脑,同时体积也大得惊人,重量达到体重的 2.1%左右,同时要消耗掉全身近 20%的能量。

根据化石证据显示,人属动物从 300 万年前“少女露西”的 375 毫升至 500 毫升脑容量进化到 10 万年前早期智人的 1500 毫升左右。300 万年左右的时间,人属动物的头颅体积变化并不大,而脑容量竟然增加了三倍左右。随之而来的就是颅骨被迫变薄,从而为安置更大的大脑预留空间。

这里给大家对比一下人和猫的颅骨:

不难看出,围成颅腔的骨头——左右顶骨、枕骨和额骨之间形成了显著的隆起,称为嵴。

而人的颅骨呢:

不仅没有形成隆起,还反倒是用屈曲蜿蜒的缝隙凑合了事。当然了,这个缝隙的连接也还是很牢靠的,足以应对人类日常的磕磕碰碰。

如果把两者的头骨从正中间剖开,我们对比一下骨板的厚度,这个差别就更加明显了:

相比巨大的颅腔,人类颅骨骨板的厚度确实显得有点太薄了。

另外,因为人类的脑体积太大,自身重量自然也就更大,惯性更大。所以在受到撞击后,大脑与颅骨或大脑幕 / 镰之间的惯性冲撞力度也就更大。但猫的大脑是有几十克而已,所以受到撞击后,这种惯性损伤并不严重。

地球上还没有哪种掠食性动物的脑容量超过人类(按照脑重 / 体重的比值来算),但人类依旧走上了食物链的顶端。这其实是因为人类猎杀的技能树点歪了,人类没有选择加强肌肉或者长出锋利的爪牙,而是悄无声息的改变了自身代谢模式和体温调节模式,使人体更加适应远途奔跑,往往是把食草动物给活活跑到力竭,再冲上去给予致命一击。再后来,人类开始制造更复杂的工具、社会结构也更加紧密和复杂就是后话了。

所以,猫脑袋经常不小心撞到硬物不会变傻,是因为本身就傻,才会经常撞。

]]> top-2@newsletter.paragraph.com (top) <![CDATA[什么是 Android 主密匙,Bluebox Security 发现的漏洞有何威胁?]]> https://paragraph.com/@top-2/android-bluebox-security BqCHdgBD8qOQMFD91KzC Thu, 13 Oct 2022 10:48:22 GMT “Android 主密匙” 这个词好像没有听过啊,看了下bluebox官网的博客内容,感觉他说的这个“Android主密匙”应该说的是应用程序的加密签名。

关于这个 bluebox 说的这个漏洞好像说的也不是系统方面的漏洞,而是在编译apk软件的时候的一个漏洞。

先说下 apk 程序:每一个 Android 程序在代码编写好之后都需要用打包工具打包成一个可以在 Android 系统上可执行的 apk 包,这个包包含了程序的所有内容,以及一个加密签名,Android 系统就是根据这个签名来验证apk文件是否是一个正常的软件。

而 bluebox 发现的这个漏洞可以让黑客不破坏 apk签名 的情况下去修改apk软件内容,那样的话Android系统或许会验证不出这是一个已经被修改过的程序。

不过这样的程序应该还威胁不到一般的用户。

因为 这样的程序必须是用户已经安装过的程序,只有在更新的时候才会有可能被装到用户的机器上,但是一般应用更新的话都有自己的更新链接!比如官网,或者应用市场。

如果你不是经常从不正规的网站或者市场下载软件的话,一般不会被威胁到。

要说这个漏洞最大的威胁的话,应该在于那些获取root权限的系统上,当被恶意软件获得了root权限之后那它就是神了。

应对这种威胁的方法:从官网或者是正规市场下载软件。根据他们的发现,黑客无需破坏用于认证的加密签名便能够修改一款应用的APK

以上引用原文,这也是最直白的一句总结。

要理解这种做法带来的危害性,首先要大致了解Android的签名工作机制:

每个应用都必须签名

应用可以被不同的签名文件签名(如果有源代码或者反编译后重新编译)

同一个应用如果签名不同则不能覆盖安装

在之前,一些恶意开发者会采用反编译重新编译的方法来给各种应用夹带私货然后偷偷上传到各个渠道等着小白鼠自己上钩,比如我反编译个QQ,加了个广告,忽悠到人装了……从此你的手机就各种弹广告你还不知道是哪个软件干的……起码普通用户是不会知道了,除非挨个儿卸载尝试。

但是这种做法有一个弊端(对于恶意开发者而言),恶意开发者一定拿不到QQ官方的签名文件,于是只能用自己的签名文件签名……然后用户如果之前安装过官方版本的QQ就会发现“签名不一致”的提示,各大应用市场也可以通过这种办法来鉴别(比如某荚提供的洗白白功能其实就是在对比签名),虽然还是会有人中招,但是也算是有应对之法。

如果此文说的漏洞确实存在,意味着这些恶意开发者们可以在不破坏原有官方签名的情况下夹带私货……意味着将极大提高识别难度,那么就会有更多的人中招。

如何避免危害:只从可信赖的安全的渠道下载应用,比如Google Play,尽量避免通过论坛下载应用,各种手机论坛应该是恶意应用的相对重灾区,第三方市场尚有可能通过特殊的审核机制尽量避免未知来源的恶意应用(不完全),论坛基本是无事前审核的……至多在被举报以后删帖。

]]> top-2@newsletter.paragraph.com (top)