一个克制的、理性的关注互联网科技和人文的频道,也谈谈美食和电影,发现和分享一切有趣有价值的内容,啰哩啰嗦周刊主持人。
关于中间人根证书的一些常识:
1.中间人根证书通常来自于公司在员工电脑上安装的企业根证书,或者例如fiddler这样的抓包软件所安装的用于抓取HTTPS流量的根证书。
2.一旦电脑上安装了根证书,你的全部上网数据都是不安全的,无论在你本地电脑是否安装了诸如深信服一类的监控软件。
3.中间人攻击的原理,简单描述就是公司可以利用中间人根证书给网站颁发一个子证书,代替你与网站通信,再把结果用它自己颁发的证书返回给你的设备,所以你只要连了公司网,有根证书就已经被中间人了,不需要你设备运行什么软件。这步操作发生在主交换机/主路由这一层。
4.如果是Android或IOS客户端,可以使用ssl pinning 来防止中间人攻击以保护你的用户,这需要服务端和客户端同时支持。ssl pinning技术不适用于普通web浏览,仅应用于app客户端这类场景。
5.作为网站开发者,虽然不能使用ssl pinning,但是可以使用TLS-PSK (预共享密钥 TLS )、mTLS (双向认证 TLS )等技术,但均需要配置浏览器,有较大的用户教育成本。
6.本地客户端会读取系统 CA 证书,因为第三方签发的 CA 已经被系统信任,所以你的 HTTPS 流量可以被任何使用系统证书存储的软件解密。一个可行的解决方案是让你的客户端使用 NSS ( Firefox 就用的这个)。NSS 是单独的证书存储系统,只要第三方 CA 没有导入到你的 NSS 数据库里面,你的客户端流量就不会被 MiTM。
7.在被强制注入中间人证书的场景下,为了保护你的流量不被 MiTM,建议使用 firefox浏览器+v2ray等客户端组合,利用GFW对抗技术,需要较大学习成本。
8.不要使用公司网络和设备浏览非工作内容。
1.中间人根证书通常来自于公司在员工电脑上安装的企业根证书,或者例如fiddler这样的抓包软件所安装的用于抓取HTTPS流量的根证书。
2.一旦电脑上安装了根证书,你的全部上网数据都是不安全的,无论在你本地电脑是否安装了诸如深信服一类的监控软件。
3.中间人攻击的原理,简单描述就是公司可以利用中间人根证书给网站颁发一个子证书,代替你与网站通信,再把结果用它自己颁发的证书返回给你的设备,所以你只要连了公司网,有根证书就已经被中间人了,不需要你设备运行什么软件。这步操作发生在主交换机/主路由这一层。
4.如果是Android或IOS客户端,可以使用ssl pinning 来防止中间人攻击以保护你的用户,这需要服务端和客户端同时支持。ssl pinning技术不适用于普通web浏览,仅应用于app客户端这类场景。
5.作为网站开发者,虽然不能使用ssl pinning,但是可以使用TLS-PSK (预共享密钥 TLS )、mTLS (双向认证 TLS )等技术,但均需要配置浏览器,有较大的用户教育成本。
6.本地客户端会读取系统 CA 证书,因为第三方签发的 CA 已经被系统信任,所以你的 HTTPS 流量可以被任何使用系统证书存储的软件解密。一个可行的解决方案是让你的客户端使用 NSS ( Firefox 就用的这个)。NSS 是单独的证书存储系统,只要第三方 CA 没有导入到你的 NSS 数据库里面,你的客户端流量就不会被 MiTM。
7.在被强制注入中间人证书的场景下,为了保护你的流量不被 MiTM,建议使用 firefox浏览器+v2ray等客户端组合,利用GFW对抗技术,需要较大学习成本。
8.不要使用公司网络和设备浏览非工作内容。
tiny-gpu
如果你想学习 GPU 编程,想了解 GPU 在硬件层级的工作原理,这个开源项目墙裂推荐!
tiny-gpu 是一个最小化的 GPU 实现,经过优化,可以从头开始学习 GPU 的工作原理,随着通用 GPU (GPGPU) 和 ML 加速器(如 Google 的 TPU)的发展趋势,tiny-gpu 专注于强调所有这些架构的一般原理,而不是特定硬件的细节。
https://github.com/adam-maj/tiny-gpu
国家授时中心开通标准时间语音报时服务20周年
2004年4月29日,国家授时中心开通标准时间语音报时服务,语音报时专线: 029-83895117。
国家授时中心语音报时的时间源直接来自国家授时中心保持的国家授时时间基准,采用音频脉冲——“嘟”声作为秒信号提示音,使用户极为方便进行准确校时,报时误差不超过1秒。
该项服务的开通对广大群众提供了一种精确、方便的语音校时服务。该项服务只需支付通话费,不收任何信息服务费。
中国科学院
2004年4月29日,国家授时中心开通标准时间语音报时服务,语音报时专线: 029-83895117。
国家授时中心语音报时的时间源直接来自国家授时中心保持的国家授时时间基准,采用音频脉冲——“嘟”声作为秒信号提示音,使用户极为方便进行准确校时,报时误差不超过1秒。
该项服务的开通对广大群众提供了一种精确、方便的语音校时服务。该项服务只需支付通话费,不收任何信息服务费。
中国科学院
有的人不相信来自非洲的智人花了几万年时间走到中国,却相信商朝遗民花了几千年从中国走到美洲。
就如同还在小山村时,小学生的我,在村子里的稻田里捉到一只牛蛙,然后坚信牛蛙就是我们县的特产,直到20多岁了都觉得我们那产斗大的牛蛙很厉害。却不知道牛蛙是从北美入侵中国的动物,在本土也才几十年历史。
互联网上,这样的大龄小学生漫天遍野,抱团撒欢。
就如同还在小山村时,小学生的我,在村子里的稻田里捉到一只牛蛙,然后坚信牛蛙就是我们县的特产,直到20多岁了都觉得我们那产斗大的牛蛙很厉害。却不知道牛蛙是从北美入侵中国的动物,在本土也才几十年历史。
互联网上,这样的大龄小学生漫天遍野,抱团撒欢。
故障原因是某块电脑存储芯片坏了,NASA 远程操作,把数据挪到了其他芯片
牛逼的细节是:
- 旅行者1号是 1977 年发射的,跟苹果公司元祖的 Apple II 同龄
- 因为旅行者1号已经飞出了太阳系,距离地球 243 亿千米,过于遥远,NASA 工程师每发送一条操作指令,需要 22.5 小时才能抵达旅行者1号,同样它也要花 22.5 小时才能返回一个结果
世界上没有比这个更慢的电脑操作了,当然也没有比这个更伟大的电脑操作了😂
source:@nishuang
3月份最新的Android QPR2更新后,10.0.3 版本的Google Play 云闪付 转账功能不能使用了,显示“网络连接失败”,不清楚是风控了还是其他原因。
更新了官方版本10.0.5后依然无法使用,后更新了10.0.5 版本的Google Play后转账页面正常打开。
另,8.0.45及以上版本官版微信经常性日常使用和扫码无响应,甚至卡到手机重启,回退到8.0.43版本后复现频率降低,依然有卡死现象。
环境:LineageOS 21.0最新版
btw,张小龙没有妈。
更新了官方版本10.0.5后依然无法使用,后更新了10.0.5 版本的Google Play后转账页面正常打开。
另,8.0.45及以上版本官版微信经常性日常使用和扫码无响应,甚至卡到手机重启,回退到8.0.43版本后复现频率降低,依然有卡死现象。
环境:LineageOS 21.0最新版
btw,张小龙没有妈。
#互联网野史
石金泉:从“骗子”到“少侠”的十二年
十二年前:
“跪行救女的策划,玩弄了公众的同情心”
“所谓的善意之下,还藏有多大的虚伪”
“为救一个人,却伤害了整个网络的诚信,透支了社会的善意。”
十二年后:
“最值得写入中国电影的现实题材之一”
“主人公堪称现代谋士”
“先生大义,我等佩服,以身入局,胜天半子”
2011年3月22日,一则“富家公子戏弄苦命母女”的新闻引爆网络,成为社会各界关注的焦点:
为救罹患眼癌的女儿,母亲应约当街跪行千米——“你敢跪我就敢捐”,来自一名为“广州的富家公子”在谢三秀的求助信息下回帖挑衅。事后记者在网上联系上了这名网友,此人却说,谢三秀是自己作践自己,他不会捐款,消息一出,群情激愤,短短48小时内,28万善款陆续到账。而两天后,平台查出广州富家公子的IP地址竟与版主金泉少侠 的高度一致,石金泉的宣告策划败露,“跪行救女”事件自此被定性为一场精心设计的骗局。
谢三秀事件后,石金泉又主推了几起在当时颇具争议的网络策划,
2013年,网络推手行业被整顿。
2015年,石金泉离开广州,回到了广西藤县老家。
石金泉:从“骗子”到“少侠”的十二年
十二年前:
“跪行救女的策划,玩弄了公众的同情心”
“所谓的善意之下,还藏有多大的虚伪”
“为救一个人,却伤害了整个网络的诚信,透支了社会的善意。”
十二年后:
“最值得写入中国电影的现实题材之一”
“主人公堪称现代谋士”
“先生大义,我等佩服,以身入局,胜天半子”
2011年3月22日,一则“富家公子戏弄苦命母女”的新闻引爆网络,成为社会各界关注的焦点:
为救罹患眼癌的女儿,母亲应约当街跪行千米——“你敢跪我就敢捐”,来自一名为“广州的富家公子”在谢三秀的求助信息下回帖挑衅。事后记者在网上联系上了这名网友,此人却说,谢三秀是自己作践自己,他不会捐款,消息一出,群情激愤,短短48小时内,28万善款陆续到账。而两天后,平台查出广州富家公子的IP地址竟与版主金泉少侠 的高度一致,石金泉的宣告策划败露,“跪行救女”事件自此被定性为一场精心设计的骗局。
谢三秀事件后,石金泉又主推了几起在当时颇具争议的网络策划,
2013年,网络推手行业被整顿。
2015年,石金泉离开广州,回到了广西藤县老家。
我父母那一辈,虽然没出过省,但作为农民,走遍了方圆500里,卖过废品,当过包工头,贩过粮食,卖水果,卖坚果,炸油条,做烧饼,还卖过十几年菜,流过血流过泪进过局子,但终生都没能求得富贵,挣扎在贫困线附近。
到了我这辈,除了干软件行业之外,对其他谋生技能的掌握近乎为零,也不过活在温饱线附近。
有人说,现在进出写字楼的所谓白领,跟四十年前进出纺织厂踩缝纫机的工人,并无二致。
或许,很多现代人,谋生能力还不如上一辈50,60年代的人。
这就是时代,历史的进程。从这个角度讲,我很反感互联网和金融行业某些职业经理人的吹捧和自我吹捧,把时代的馈赠归功于自己的努力和天赋。
到了我这辈,除了干软件行业之外,对其他谋生技能的掌握近乎为零,也不过活在温饱线附近。
有人说,现在进出写字楼的所谓白领,跟四十年前进出纺织厂踩缝纫机的工人,并无二致。
或许,很多现代人,谋生能力还不如上一辈50,60年代的人。
这就是时代,历史的进程。从这个角度讲,我很反感互联网和金融行业某些职业经理人的吹捧和自我吹捧,把时代的馈赠归功于自己的努力和天赋。
第三方启动器 Lawnchair 14 推出 支持安卓 14 并添加新功能
在沉寂两年后,安卓上的第三方启动器 Lawnchair 于今日在其官方频道宣布推出 Lawnchair 14。新版本基于 Android 14 的 Launcher3,此更新版本的主要亮点包括,例如无需 Root 权限的全新“全局搜索”、隐藏主屏幕 Dock 栏的功能、对 Android 10 至 14 的 QuickSwitch 支持等等。
source: Lawnchair 频道
在沉寂两年后,安卓上的第三方启动器 Lawnchair 于今日在其官方频道宣布推出 Lawnchair 14。新版本基于 Android 14 的 Launcher3,此更新版本的主要亮点包括,例如无需 Root 权限的全新“全局搜索”、隐藏主屏幕 Dock 栏的功能、对 Android 10 至 14 的 QuickSwitch 支持等等。
source: Lawnchair 频道
GTK跨平台桌面开发,真是老奶奶的裹脚布,又臭又长。
今天看到CherryTree的更新,这是一个程序员笔记软件,想起来很久以前用过,这次想再试试。下载了一个Windows版本,一解压,70M的安装包,解压出12400个文件。。。
Java看了笑掉大牙,Node看了沉默,QT看了流泪。死去的记忆攻击我,终于想起我上次为什么没有使用这个软件的原因了。
和CherryTree复杂度类似的Java跨平台桌面软件,通常带上几十个Jar也够了。而QT跨平台通常也就100多个文件。尽管可以优化GTK在Windows上的打包体积,但这是很困难的,收效也很小。
今天看到CherryTree的更新,这是一个程序员笔记软件,想起来很久以前用过,这次想再试试。下载了一个Windows版本,一解压,70M的安装包,解压出12400个文件。。。
Java看了笑掉大牙,Node看了沉默,QT看了流泪。死去的记忆攻击我,终于想起我上次为什么没有使用这个软件的原因了。
和CherryTree复杂度类似的Java跨平台桌面软件,通常带上几十个Jar也够了。而QT跨平台通常也就100多个文件。尽管可以优化GTK在Windows上的打包体积,但这是很困难的,收效也很小。
一些收录旧时代数字科技的网站
跨度为1950至今,集中在90年代和00年代,包括软硬件,游戏,互联网。虽然大部分在互联网档案馆都有,但是太繁杂,这些网站做了整理。由于网站太多,全部采用超链接形式。
🎮 游戏
Old Games Download
电子游戏发展史,以及游戏下载,包含模拟器使用教程。
老男人游戏网
很久以前知道的一个模拟器游戏网站,部分资源需要捐赠后获取。
Windows 7 Games
Win7自带的游戏和软件,为现在的Windows系统重新兼容。
PHONEKY
J2ME和塞班游戏和软件,查看存档。
noclip
一些知名的老游戏地图在线浏览,开源地址。
⬇️ 其它老游戏下载网站
Abandonware Games
My Abandonware
GamesNostalgia
Old-Games
BestOldGames
🗂 软硬件
WinWorld
很久以前知道的一个档案馆网站,有日下载限制。
VETUSWARE
和WinWorld类似,查看存档。
BetaArchive
和WinWorld类似,需要贡献才能下载资源。
OldVersion.com
老版本软件存档
APKMirror
安卓软件存档。
Mobile Phone Museum
手机博物馆。
Version Museum
软件博物馆。
网页里的电脑博物馆
从互联网档案馆精心挑选的90年代国内系统和软件,开源地址。
BetaWiki
软硬件Wiki。
Virtually Fun
虚拟机运行老系统和软件教程。
⬇️ 其它老软件下载网站
Die Windows History
ISORIVER
AllBootDisks
Windowstan
PCjs Machines
My Windows Page
🌐 互联网
除了知名的互联网档案馆旗下的Wayback Machine,下面2个网站精心挑选了一些网站的历史。
Web Design Museum
Museum of Websites
#网站 #PC软件 #Android软件 #游戏 #聚合
跨度为1950至今,集中在90年代和00年代,包括软硬件,游戏,互联网。虽然大部分在互联网档案馆都有,但是太繁杂,这些网站做了整理。由于网站太多,全部采用超链接形式。
Old Games Download
电子游戏发展史,以及游戏下载,包含模拟器使用教程。
老男人游戏网
很久以前知道的一个模拟器游戏网站,部分资源需要捐赠后获取。
Windows 7 Games
Win7自带的游戏和软件,为现在的Windows系统重新兼容。
PHONEKY
J2ME和塞班游戏和软件,查看存档。
noclip
一些知名的老游戏地图在线浏览,开源地址。
Abandonware Games
My Abandonware
GamesNostalgia
Old-Games
BestOldGames
WinWorld
很久以前知道的一个档案馆网站,有日下载限制。
VETUSWARE
和WinWorld类似,查看存档。
BetaArchive
和WinWorld类似,需要贡献才能下载资源。
OldVersion.com
老版本软件存档
APKMirror
安卓软件存档。
Mobile Phone Museum
手机博物馆。
Version Museum
软件博物馆。
网页里的电脑博物馆
从互联网档案馆精心挑选的90年代国内系统和软件,开源地址。
BetaWiki
软硬件Wiki。
Virtually Fun
虚拟机运行老系统和软件教程。
Die Windows History
ISORIVER
AllBootDisks
Windowstan
PCjs Machines
My Windows Page
除了知名的互联网档案馆旗下的Wayback Machine,下面2个网站精心挑选了一些网站的历史。
Web Design Museum
Museum of Websites
#网站 #PC软件 #Android软件 #游戏 #聚合
