查看服务器端的 RSA 公钥指纹
话说以前碰到过一次 ssh 劫持,访问某个缓存过对方公钥机器的时候,仍然弹出一个公钥指纹确认的提示,当时没多想,就直接确认,输入用户名/口令,认证失败;猛地反省过来,急忙换了个渠道登录,把所有相关的用户名/口令对都更改了一遍。。。真是惊出一身冷汗今天换了一台新机器登录,想到这个茬,于是乎特意找了个命令:# ssh-keygen -lf...
View ArticleApple/Microsoft 的字体问题
研究这件事起因于希望在 Windows 的浏览器上使用 Apple 原生的 Emoji 表情,但是从 Mac 的 /System/Library/Fonts/Apple Color Emoji.ttf 拷贝到 Windows 上后无法被安装。。。于是看了一下究竟怎么回事,虽然问题最终没有彻底解决,但记录一下相关的信息: 不同于矢量轮廓描绘,Emoji...
View Articlecrosswalk 即将停止更新
4天前的博客说:crosswalk 23 将是最后一个发布版本 https://crosswalk-project.org/blog/crosswalk-final-release.html特别惊讶 Intel 的工程师们把这样一个开源项目驱动了4年之久,它的终结也早有预感,看着 mail-list 里面的信息越来越少,发布进度也越来越落后于 chrome 的 6 周更新的节奏crosswalk...
View Article移动设备中Webview的点击延迟问题
是一个老的事件了,但这里记录一下Android 上的 Chrome/Webview 很早就搞定了这个事情https://developers.google.com/web/updates/2013/12/300ms-tap-delay-gone-awayiOS 上的 Safari/WKWebview 要等到 iOS 9.3...
View Article2017年邱小达
有时候真觉得她是一个很乖的孩子怎么定义“乖”呢 我觉得是父母子女能达成默契,这种默契随着孩子成长,级别和需求都在随时变化。好比她小时候,冬天抱着她在外面走,要是风很大,我会解开外套扣子,让她离我更近,她也会开心的主动去寻求和响应这点温暖。现在她会晚上睡觉前主动把 iPhone...
View Article树莓派做路由器 2018.03 (Part 1) 最基础的Hotspot配置知识
Update: 2018.03.14 树莓派刚发布了 Pi 3 Model B+;强烈推荐替代 3前言:写于 2018.03,分成三篇blog,介绍为了在家里使用 Google Home Mini 而进行的一系列努力;本文为第一部分,树莓派硬件和OS基础信息等第二部分:树莓派做路由器 2018.03 (Part 2) hostapd 和 RTL8188CUS 网卡,如何在 Raspbian...
View Article树莓派做路由器 2018.03 (Part 2) hostapd 和 RTL8188CUS 网卡,如何在 Raspbian Stretch/Kernel...
前言:写于 2018.03,分成三篇blog,介绍为了在家里使用 Google Home Mini 而进行的一系列努力;本文为第二部分,关于用 RTL8188CUS USB 无线网卡启动热点中的坑,使用 Pi 3B 的大可跳过这一部分;注意 RTL 8188/8192 系列USB无线网卡现在仅仅也就是日常可用而已,见最后 "Update"第一部分:树莓派做路由器 2018.03 (Part 1)...
View Article树莓派做路由器 2018.03 (Part 3) Google 硬件(Home/Wear/Chromecast...)上网配置
前言:写于 2018.03,分成三篇blog,介绍为了在家里使用 Google Home Mini 而进行的一系列努力;本文为第三部分,进阶路由配置,github 官方页面上相应的 iptables 配置已经介绍的很全面了;本文只描述几个特定的坑第一部分:树莓派做路由器 2018.03 (Part 1) 最基础的Hotspot配置知识第二部分:树莓派做路由器 2018.03 (Part 2)...
View Article关于路由器配置海内外流量分发
虽然搭树莓派的最初原因只是想使用 Google Home Mini,但这个跑起来后不可避免的就想用它来带其它设备上网,毕竟 iOS 装个 ss 客户端还是挺麻烦的不是?研究一番,发现 tcp 流量分发异常简单sudo apt install ipset然后创建中国地区的网络地址表,以及生成 ipset 的脚本;可以放在 cron 里每周更新一下 从...
View Article将 mp3 投/cast 到 chromecast 设备上
作为一个音箱,哪怕是冠以智能音箱的名义,也是必须要能满足用户想放什么声音,就能放出什么的需求的所以,如果玩家没有 Spotify 之类的流媒体帐号,又或者是有独家珍藏的 MP3 file,怎样在 49$ 的设备上把声音播放出来呢?Echo dot 可以作为 bluetooth speaker 和手机配对,Google Home Mini 自然就是 chromecast...
View ArticleUbuntu 18.04
对我等 VPS 简单应用来说,最大的好处就是 shadowsocks-libev和 simple-obfs都已经打好包了...另外,16.04 里面的 postfix 一个很愚蠢且讨厌的 bug看起来也解决了。。。Topic: 技术
View ArticleRTL8188CUS 网卡在树莓派 Raspbian Stretch/Kernel 4.14.x 中的情况
前文:树莓派做路由器 2018.03 (Part 2) hostapd 和 RTL8188CUS 网卡,如何在 Raspbian Stretch/Kernel 4.9.x 下工作?三个月之后,随着 Raspbian 把内核从 4.9.x LTS 升级到下一个 LTS 4.14.x,麻烦又来了在这三个月里又断断续续尝试了 Pi Zero W(有内置的 BCM 无线网卡),以及 Ralink 的...
View ArticleChinaDNS 的原理
ChinaDNS 的说明语焉不详,一直觉得是伪科学——它的基本原理是 1. 把同一个域名送到国内国际两个域名上解析,比如 114 和 8 2. 如果从 114 得到的是一个国际IP (国内DNS说它是一个外国网站),那么外国网站自然不如 8 返回的可信前两天看了 V2EX 上的一条讨论 https://www.v2ex.com/t/460686 , rio 也表示:“ChinaDNS...
View Article手动编辑 PEAP 认证所需要 wpa_supplicant 配置内容
参考 https://eparon.me/2016/09/09/rpi3-enterprise-wifi.html最核心的工作: echo -n 'password_in_plaintext' | iconv -t utf16le | openssl md4 history -d num 保持安全配置文件内容见下:我司的 Phase 2 authentication...
View Article发布一下 Press.one 的签名
https://press.one/p/address/v?s=d1b5c197542e5c30054c3b672124791d8c6c9053...Topic: 网络
View Article博客系统更新
升级到了 Drupal 7.x 的最新代码,更换了一个对移动设备友好的布局模板;接下来打算把最近关于 DNS 学习到的知识整理发表出来网易博客关闭,越发觉得独立的必要性
View Article安全 DNS
传统 DNS 由于采用了 UDP 协议,以及 53 公开端口,导致很容易被运营商劫持,或者被不知道哪里的设备来一个抢先应答... 许多厂商也包括标准化组织一直在想办法改进它:1. DNSSEC,这个提出得最早,目的之一是确认应答的有效性。我理解这个方案解决了权威域名解析的安全基础架构,但还得依赖于为最终用户提供服务的转发服务器的实现 2. DNS over TLS & DNS over...
View Article