考虑为您的评论附上PGP签名
前言 前几天看到了「皓子的小站」博主发的一篇博文「请一定要回复博客下的匿名评论!对于博主和评论者有关匿名评论的倡议」并与博主交流之后,发现目前博客广泛使用的匿名评论系统有严重的冒用风险, 即:游客只需要填写邮箱但很多评论系统并没有验证所填邮箱的所有权。 如果冒充者知道了被冒充者的邮箱与平时所使用的昵称,则完全可以在其他博主评论区下冒充被冒充者进行恶意评论。 而如果使用PGP对评论内容进行PGP签名,则可以很好的解决这个问题。 虽然可以通过让评论系统支持发送邮箱验证码来进行所有权验证,但PGP可以在不便于登录邮箱的时候使用(需要搭配物理安全密钥使用) 开始 Windows 在Windo...
BestCF——一个CloudFlare优选IP自动解析的Python脚本
介绍 通过这个脚本进行定时自动筛选CloudFlare优选IP并自动解析Aliyun(阿里云)DNS。 项目地址:https://github.com/GoodBoyboy666/BestCF 准备 CloudflareSpeedTest (用于测速筛选CloudFlare IP) BestCF (用于解析测速结果并同步至阿里云DNS) Python (Python的脚本肯定需要Python来运行) 食用 API KEY 脚本使用的是阿里云DNS,因此需要获取阿里云的AK和SK用于进行DNS操作。 为安全起见,我们采用RAM生成的AK和SK 点击https://ram.console...
好用的增量备份工具——kopia
前言 服务器上重要数据的日常备份是非常重要的,然鹅使用一般的全量备份太过于占空间,并且如果无加密备份至第三方平台还有数据安全风险(例如学生或企业OneDrive几T的空间,管理员是能够看见你的文件的)。 因此,能有一个安全,省心,方便的备份工具十分重要。 而今天的主角就是——kopia 当前kopia仍处于快速迭代阶段,更新时请务必查看相关Break Change,以免对存储库造成不可逆的损害!!! 开始 kopia支持Windows,Linux,macOS等多个平台,可以说是全平台支持了。 kopia支持命令行和GUI两种管理方式,在Linux server上还可以通过Web UI的...
使用rclone挂载无管理员的OneDrive
前言 前段时间用自己的教育邮箱白嫖了微软1T的OneDrive空间,结果在本地挂载的时候发现因为主域名无管理员(也就是学校没弄管理员账号),因此无法使用API挂载,导致无法正常映射到本地。 时隔多日在今天再次折腾时发现可以用rclone的WebDav挂载。 开始 首先安装新版本的rclone https://rclone.org/downloads/ 下载安装完成rclone后使用下面命令进行配置 1rclone config 然后按照下面步骤完成配置 12345678910111213141516171819202122232425262728293031323334353637383...
记一次AWS Cloud客服来电经历
前言 今天收到了亚马逊云客服的突然来电,给没见过世面的我整的有点小懵逼了。 背景 我之前在亚马逊云上注册了个账号,本来想着白嫖一下12个月的免费机子,结果注册完发现网上有很多人说亚马逊云收费坑很多,一不小心就容易被反薅,再加上界面和azure一样的复杂,于是就注销了账号。 然后就是今儿客服来电话了。 经历 下完课从教学楼疯狂赶去食堂打包晚饭,然后回到寝室后就有个中国香港的电话打了过来(当时发现她还打了一次不过我漏接了)。 我脑子里瞬间就上演了诈骗大戏(doge),想着不会吧,境外诈骗都找上我来了? 于是我反手就是一个拒接,懒得理那些诈骗电话。 结果她又一次打过来了??? 我觉得没必要这么...
清明游记
今年清明的时候和同学一起出去玩了一转,拍了不少好看的照片,整理后给大家分享一下。 照片上传时经过了压缩,所以画质可能会有点差。(虽然原图片画质也高不到哪里去就是了doge,手机终究还是比不上相机。。。) [{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/koxh5v.webp","alt":"不知名的小花","title":""},{"url":"https://pic.goodboyboy.top/imgs/2024/04/13/koy2j5.webp","alt":"叶片上的小水珠","title":""},{"ur...
Windows下使用gpg-agent认证ssh
前言 SSH登录中密钥认证肯定是比密码认证安全性更高一些(虽然我的ssh密码基本上都是用密码器生成的),但是密钥文件管理确实一个很大的问题,以前服务器(设备)不多的时候倒觉得无所谓,现在多起来了管理就特别麻烦。 很多时候我自己都忘记哪台服务器的密钥是哪个了,然后再加上又要解锁密码库获得64位+的密钥文件密码,感觉每次登录服务器都是一种折磨…… 后来偶然一次在网上看到了yubikey使用gpg认证ssh的文章,感觉采用这种方式登录服务器是真的方便,不用担心密钥文件,并且只要随身带着key,还可以在其他地方登录服务器。 刚好我自己也有一个Canokey,平时用它进行git commit签名和...
好耶!微软积分兑换——天猫超市卡
前言 每次完成Bing搜索的任务都可以得到积分,例如搜索,完成拼图等。 刚出来那会我记得有好几个奖品可以兑换,我看中的是京东礼品卡,当时我已经有一万多积分了,兑换京东50元的礼品卡(忘了是50还是100元了,反正是低一档的)是刚好够的(只要9600多积分)。 但我那时想着不如攒着等之后兑换100元的,结果等我某天攒够想要兑换的时候发现它没了(崩溃),就只剩下什么数字币之类的(我也不玩),心态瞬间就爆炸了。 最近发现积分商城居然又上新的了,而且有天猫超市卡!!! 兑换之前我已经有29000多积分了,兑换100元的17915点完全够了,这次我不打算攒着兑换200的了,怕下一秒就被兑换没了……...
[重要] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门
前言 受影响版本以及系统 xz 和 liblzma 5.6.0~5.6.1 版本 可能包括的发行版 / 包管理系统有: Fedora 41 / Fedora Rawhide Debian Sid Alpine Edge x64 架构的 homebrew 滚动更新的发行版,包括 Arch Linux / OpenSUSE Tumbleweed 通过以下命令检查版本 1xz --version 检查脚本 author: Vegard Nossum; source: https://www.openwall.com/lists/oss-security/2024/03/29/4/3 12...
又双叒开新卡了——长城跨境通国际借记卡(非人哉万事达借记卡)
前言 这两张卡其实是我去年在网上网申的卡,然后邮寄过来,但是考虑到受“断卡行动”的影响,因此没有去激活。 现在好像关闭了线上的网申通道,网申也只能是上海本地地址了。 最近线下去招行新开了一张B站联名的花嫁卡,感觉还不错,所以打算去中行碰碰运气。 食用方法/注意事项 介绍、办理与使用 - 中国银行Visa/万事达外币储蓄卡 激活 今天是星期六,值班的人比较少,只有一位阿姨在(真的只能叫阿姨了,姐姐还是不太合适doge)。 当时那位阿姨看着挂号信一脸奇怪,说怎么会邮寄呢?(邮寄的卡激活一定要带挂号信,别只带张卡) 把挂号信和卡翻过来翻过去看了好几次,接着就带我去智能终端机激活。 令我惊...
