考虑为您的评论附上PGP签名
# 前言 前几天看到了「皓子的小站」博主发的一篇博文「请一定要回复博客下的匿名评论!对于博主和评论者有关匿名评论的倡议」并与博主交流之后,发现目前博客广泛使用的匿名评论系统有严重的冒用风险, 即:游客只需要填写邮箱但很多评论系统并没有验证所填邮箱的所有权。 如果冒充者知道了被冒充者的邮箱与平时所使用的昵称,则完全可以在其他博主评论区下冒充被冒充者进行恶意评论。 而如果使用 PGP 对评论内容进行 PGP 签名,则可以很好的解决这个问题。 虽然可以通过让评论系统支持发送邮箱验证码来进行所有权验证,但 PGP 可以在不便于登录邮箱的时候使用(需要搭配物理安全密钥使用) # 开始 #...
BestCF——一个CloudFlare优选IP自动解析的Python脚本
# 介绍 通过这个脚本进行定时自动筛选 CloudFlare 优选 IP 并自动解析 Aliyun(阿里云)DNS。 项目地址:https://github.com/GoodBoyboy666/BestCF # 准备 CloudflareSpeedTest (用于测速筛选 CloudFlare IP) BestCF (用于解析测速结果并同步至阿里云 DNS) Python (Python 的脚本肯定需要 Python 来运行) # 食用 # API KEY 脚本使用的是阿里云 DNS,因此需要获取阿里云的 AK 和 SK 用于进行 DNS 操作。 为安全起见,我们采用 RAM...
好用的增量备份工具——kopia
# 前言 服务器上重要数据的日常备份是非常重要的,然鹅使用一般的全量备份太过于占空间,并且如果无加密备份至第三方平台还有数据安全风险(例如学生或企业 OneDrive 几 T 的空间,管理员是能够看见你的文件的)。 因此,能有一个安全,省心,方便的备份工具十分重要。 而今天的主角就是 ——kopia 当前 kopia 仍处于快速迭代阶段,更新时请务必查看相关 Break Change,以免对存储库造成不可逆的损害!!! # 开始 kopia 支持 Windows,Linux,macOS 等多个平台,可以说是全平台支持了。 kopia 支持命令行和 GUI 两种管理方式,在 Linux...
使用rclone挂载无管理员的OneDrive
# 前言 前段时间用自己的教育邮箱白嫖了微软 1T 的 OneDrive 空间,结果在本地挂载的时候发现因为主域名无管理员(也就是学校没弄管理员账号),因此无法使用 API 挂载,导致无法正常映射到本地。 时隔多日在今天再次折腾时发现可以用 rclone 的 WebDav 挂载。 # 开始 首先安装新版本的 rclone https://rclone.org/downloads/ 下载安装完成 rclone 后使用下面命令进行配置 1rclone...
记一次AWS Cloud客服来电经历
# 前言 今天收到了亚马逊云客服的突然来电,给没见过世面的我整的有点小懵逼了。 # 背景 我之前在亚马逊云上注册了个账号,本来想着白嫖一下 12 个月的免费机子,结果注册完发现网上有很多人说亚马逊云收费坑很多,一不小心就容易被反薅,再加上界面和 azure 一样的复杂,于是就注销了账号。 然后就是今儿客服来电话了。 #...
清明游记
今年清明的时候和同学一起出去玩了一转,拍了不少好看的照片,整理后给大家分享一下。 照片上传时经过了压缩,所以画质可能会有点差。(虽然原图片画质也高不到哪里去就是了 doge,手机终究还是比不上相机。。。) ...
Windows下使用gpg-agent认证ssh
# 前言 SSH 登录中密钥认证肯定是比密码认证安全性更高一些(虽然我的 ssh 密码基本上都是用密码器生成的),但是密钥文件管理确实一个很大的问题,以前服务器(设备)不多的时候倒觉得无所谓,现在多起来了管理就特别麻烦。 很多时候我自己都忘记哪台服务器的密钥是哪个了,然后再加上又要解锁密码库获得 64 位 + 的密钥文件密码,感觉每次登录服务器都是一种折磨…… 后来偶然一次在网上看到了 yubikey 使用 gpg 认证 ssh 的文章,感觉采用这种方式登录服务器是真的方便,不用担心密钥文件,并且只要随身带着 key,还可以在其他地方登录服务器。 刚好我自己也有一个...
好耶!微软积分兑换——天猫超市卡
# 前言 每次完成 Bing 搜索的任务都可以得到积分,例如搜索,完成拼图等。 刚出来那会我记得有好几个奖品可以兑换,我看中的是京东礼品卡,当时我已经有一万多积分了,兑换京东 50 元的礼品卡(忘了是 50 还是 100 元了,反正是低一档的)是刚好够的(只要 9600 多积分)。 但我那时想着不如攒着等之后兑换 100 元的,结果等我某天攒够想要兑换的时候发现它没了(崩溃),就只剩下什么数字币之类的(我也不玩),心态瞬间就爆炸了。 最近发现积分商城居然又上新的了,而且有天猫超市卡!!! 兑换之前我已经有 29000 多积分了,兑换 100 元的 17915...
[重要] xz 和 liblzma 5.6.0~5.6.1 版本上游被植入后门
# 前言 # 受影响版本以及系统 xz 和 liblzma 5.6.0~5.6.1 版本 可能包括的发行版 / 包管理系统有: Fedora 41 / Fedora Rawhide Debian Sid Alpine Edge x64 架构的 homebrew 滚动更新的发行版,包括 Arch Linux / OpenSUSE Tumbleweed 通过以下命令检查版本 1xz --version # 检查脚本 author: Vegard Nossum; source:...
又双叒开新卡了——长城跨境通国际借记卡(非人哉万事达借记卡)
# 前言 这两张卡其实是我去年在网上网申的卡,然后邮寄过来,但是考虑到受 “断卡行动” 的影响,因此没有去激活。 现在好像关闭了线上的网申通道,网申也只能是上海本地地址了。 最近线下去招行新开了一张 B 站联名的花嫁卡,感觉还不错,所以打算去中行碰碰运气。 # 食用方法 / 注意事项 介绍、办理与使用 - 中国银行 Visa / 万事达外币储蓄卡 # 激活 今天是星期六,值班的人比较少,只有一位阿姨在(真的只能叫阿姨了,姐姐还是不太合适...
