记不得，憋不住 | Can't Remember, Can't Shut Up

SS/SSR从网上获取GFW List，再转换为本地PAC文件，这样就能判断哪些网站直连哪些网站走代理。

不知道为什么，App Store买免费应用突然就不行了，告诉我付款方式不行。我重新登录了 Paypal ，再绑AppleID，还是不行。 于是我想，是不是要把AppleID和 Paypal 里的电话号码验证一下。 申请Google Voice的教程，早就看过，原理就是Google Voice申请的过程中，需要一个美国的电话号码接收一个短信验证码（有时候也可能会是语音）。而人不在美国的情况下，需要用textnow提供的临时电话号码的服务来完成这一步验证。 第一次看到GV申请教程的时候，我就试过了。textnow的账号好像是注册成功了，但是后来就是怎么都登录不上。各种翻墙方法都试了，也换了一些不同IP的梯子，全局开代理，都不行。今天更仔细地看了一些教程，换了好几个梯子，一直登录不成功。 于是求助淘宝，找了一个￥9.9的，GV号码可以转让给自己的Google账号。 一波三折的是，第一次发给我的Google账号登录成功但是被停用（因为发广告的一些原因）。截图找到卖家，过了十几分钟，又发给我一套新的Google账号。这次顺利把GV号码转让给自己了。 然后把AppleID里的账单电话号码、 Paypal 里的电话号码，都用GV号码验证通过了。去AppleID里把 Paypal 的付款方式去掉再重新绑定，就好了。

之前玩v2ray的时候，申请了个域名，指向VPS的网盘。后来想在VPS上改一点功能，VPS的网站服务就时开时关的。再后来好像是有个什么问题，一直没弄。 几天前，freenom发个邮件过来，说域名没有实际上的网站在使用，就把域名收回去了。不过，说这个域名还是对所有人开放的，我还可以再申请过来。 我想，那好吧，就把我的blogspot指向这个域名，把坑占住。VPS的梯子那边以后再用二级域名好了。 参考： https://support.google.com/blogger/answer/1233387?hl=zh-Hans&ref_topic=6321959 1. 找到blogger的设置页面，把已经申请到的域名填进去 2. 点保存，Google会告诉你需要如何做。对于一个普通的DNS，可以照着一点点设置。要注意选CNAME类解析，后面才可以填域名（否则A类解析只能指向IP） 3. 对于Cloudflare来说，DNS支持上传配置文件。所以我们直接把这个DNS配置文件下载下来，再上传到Cloudflare的DNS配置页面上去。 Cloudflare的DNS页面，要点“Advanced”才会出现“Upload”。 4. 上传DNS文件后应该成这个样子。 如果你希望在国内访问，那么要把后面的灰色云朵都点成橙色的。 5. 如果希望 abba.tk 自动跳转到 www.abba.tk 的话，要在blogger的设置里勾上这一项 --- 后记 看上去这篇讲了很多异常处理. 可以作为参考  https://www.idcbuy.net/it/2783.html

二次验证 (2FA) Two-Factor Authentication 是指：在用户名/密码之外，增加一个一次性密码的验证方式。表现形式有很多种，一般有：U盾、手机短信验证码、电话语音验证码、APP或系统弹窗、软件实现（验证器APP）。 二次验证要解决的问题是：用户名/密码是相对固定不变的，如果被窃取（偷看/内存破解/键盘记录/拦截数据传输解密），其它人可以冒充身份。二次验证加入了一个一次性密码以后，这个密码使用一次后即失效，即使使用过程中被窃取也不能被拿来再次通过身份验证。 从这样的原理来看，针对二次验证一次性密码的攻击就是要在生成密码到使用密码之间窃取密码，并抢在用户使用之前用于身份验证。所以现在的各种骗术都是要拿到短信验证码（有的是通过手机木马的方式，有的是通过骗取信任的方式） 分析一下安全性： 1. iOS手机不越狱、安卓手机不解锁的话，短信验证码还是可靠的。这也是目前手机银行APP采用的方案。 2. 如果出境，手机号的方案就不方便了。还是要靠验证器APP。 验证器APP的原理是： 1.生成一个密钥，服务器和用户都知道这个密钥。密钥保管好后，以后不再传输； 2.用密钥+当前时间用一个单向算法生成动态密码。 3.服务器通过动态密码间接验证用户是否持有正确的密钥，进而验证身份。 实际应用中密钥需要保证一定的长度，如：BPPC7YHP2KD2BZFGPGMLZBBOUOO4627H，时间同步按30秒刷新一次，算法使用的是HMAC-SHA1，最终的动态密码是6位数字。 第1步中，密钥可以生成得足够复杂，间接解决了用户喜欢使用弱密码的问题。这一步需要在安全的环境中进行，保证密钥不被泄漏。 整个方案叫做TOTP（Time-based One-time Password 基于时间的一次性密码）。算法本身是公开的( https://tools.ietf.org/html/rfc6238 )，所以有很多APP可选，比如：Google Authenticator、Authy、Microsoft Authenticator、Tofu等。不同的APP在细节上有一些不同，比如密钥的备份、同步等。 为了方便第1步的实践，一般网站会让你用APP扫一个二维码，它的内容实际是像这样子的： otpauth://totp/Cloudflare: bob ?

先说结论，目前为止用过最好的是3M的牙线棒。 优点： 1. 方便进出牙缝。（可能是因为细也可能是因为光滑，3M这种靠材料吃饭的公司就是厉害） 2. 形状是一股线而不是一排。在处理后牙缝的时候，不用将“弓背”正对着牙缝，只要将牙线的两端压下去，再“锯”几下，线就会进到牙缝了。（有可能是基于优点1） 3. 有独立包装，方便出差、旅行携带。 页面长这样： 里面都是独立包装，互相之间不会污染，方便出差、旅游。非官方天猫店￥12+邮费 / 32PCS，淘宝店￥9.5+邮费/32PCS，多买可包邮。 3M旗舰店也有卖，不过里面不是单个独立包装，送了个能装4个的方便携带的小盒子。￥25+邮费/40PCS，量贩的话￥16/40PCS左右的价格 ==正文========== 用过一些牙线棒。从屈臣氏买过，从天猫、淘宝都买过一些，宝贝页面长这样： 实物长这样： 我出现过几次断掉然后夹在牙缝里的情况，后来注意在拉出的时候“弓”的方向不要扭转，保持完全和牙缝同一个方向，会好很多。再就是处理后牙的时候不方便，对我来说最后面的两个牙缝处理不到。因为如此的不方便，我不喜欢天天使用牙线，一般一周左右用一次牙线，再就是吃东西复杂的时候会用一下。 后来逛淘宝的时候遇到这个： 实物长这样： 我觉得这样的形状有可能会解决我的后牙缝的问题，于是买来试一下。 发现它的线的形状和前两种不一样，是一股而不是一排。实际使用进出牙缝更轻松。 它还有一个特点是，用翻折的结构解决了牙签做尖和安全性之间的矛盾。 再后来逛淘宝偶然看到3M出牙线棒了。我一直对3M公司有好感，因为它就是一家靠材料吃饭的公司。于是买了一包回来试一下。 结果就是—— 1. 其它牙线棒都进垃圾桶了。 2. 我开始每天使用牙线棒了。

因为对键盘有一些想法。所以想对Tada68布局里右边一列设置为Delete、Home、Fn、End； 对魔蛋68的PgUp、PgDn，改为Home、End。（刚好把按Fn和不按Fn的键值反一下） 对于Tada68 Pro，下载了自定义程序试了一下，好像不能改成我想的那样。 对于魔蛋68，官方只支持DIP设置几个比如Ctrl和CapsLock互换等，不能自定义键值。 我再就只想到自己写/抄一个键盘驱动，把键盘发过来的键值转换一下再发给操作系统。这样就可以达到我的要求了。 本来想放弃了后来想到利用AHK替换键值。后来在查找AHK资料的时候找到了直接修改注册表的方法。然后搜到了一个叫Keybmap的小软件。（PS: 在此之前找到一个叫KeyTweak的软件，在我的Win10下面不能用，一运行就弹窗报错） 从Keybmap的原理上说，只能把Windows认得的键值进行映射，里面除了全键盘键以外（左右Ctrl Shift Alt Win是不同的），还有一些 Power WakeUP Sleep这种，还有WWWHome WWWSearch WWWRefresh 这种（想起了90年代的“多媒体键盘”） 。那么对于各种压缩键盘上的Fn键就不支持了（这个Fn键是存在于键盘物理层面，对操作系统来说肯定看不到） 于是我的原始需求里，对68键的改造就不能用Keybmap实现了。 还有就是，对于压缩了的键盘（包括笔记本的键盘），Keybmap的扫描键值的功能有时候不对。比如，笔记本的【方向键上】，扫描出来是“方向键右”；Race的【Home】，扫描出来是“Power”。当然，为了完成任务，直接在软件里指定键值还是可以正常生效的。 用Keybmap试了一下PgUp -> Home 和 Home->PgUp同时生效。 是我的想要的效果。 Keybmap的原理是修改注册表，修改生效需要注销或重启，再说从我的使用场景来说，如果不用魔蛋68键盘的时候就要修改回去再注销/重启一下吗？还是AHK实现比较方便，想开就开想关就关。 换AHK来实现，脚本写成这样： 右键运行，效果也达到了。 我还想到一个：实现 Ctrl + 【小键盘“+”】，快速调整全部分列宽度。自从用压缩键盘以后就一直没用这个快捷键了。在用详细内容视图浏览

我现有的键盘： 1. KBTalking Race 红轴 右Shift太小，常常误按方向键，不得不在按之前用眼睛看一下。对于盲打英文字母有影响。 背光不均匀（这个属于做工问题，不是设计问题） 2. Cherry 3494 红轴 太大了 没有背光。 我现在的需求： 1. 换了新笔记本，以后也会带着走，需要有线/蓝牙双模 2. 接口最好是type-c（这个是趋势） 3. 右Shift要大 4. 独立的方向键。不管是写文字还是写程序（脚本），都需要调整、修改文本内容。方向键配合Ctrl的时候，可以方便移动；配合Shift的时候，用于选择内容 5. 独立的Delete和Backspace。因为有时候是要保留光标后面的，有时候是要保留光标前面的。如果只有Backspace的话，要删光标后面的时候，要么要先移动到新位置再向先前删，还要记得删到哪里；要么开始选择，再按Backspace。 6. 独立的Home、End键。方便定位到行首/行尾添加内容，也方便删除到行首/删除到行尾（【Shift+Home, Delete】，【Shift+End, Delete】）。如果这时候还需要配合组合键来按Home、End的话，除非很熟悉键盘能盲打组合键，不然会低头看键盘，这时候会打断思路。 7. 侧刻。不怕用久了以后键盘打油或变脏。 8. 背光。 既然是挑一个便携的键盘，那么就涉及到可以接受缩减哪些键： 1. 离职了，没有工作的压力，所以在使用键盘的F功能键、截图键、小键盘的时候不需要那么快捷，可以接受使用组合键。 2. 浏览网页需要PageUp、PageDown。不过这时候大脑负担不重，也没有时效性要求，可以接受组合键。网页内容比较多的时候，鼠标滚轮其实不方便。每滚几下之后视线还需要重新定位。（话说回来，在手机上看网页/瀑布流的时候，好希望有PageUp、PageDown） 3. Insert的切换插入/改写功能对我来说没用。在终端工具上面剪切、粘贴有点用（不用ctrl+c，而是ctrl + insert）。不过我现在没有开发任务，操作VPS的时候用一用终端，对快捷性要求不高，可以接受右键菜单操作。 其它： 现在没有打游戏的键盘需求了，这次入个青轴/茶轴试一下。 背光还是比较费电的，一般开蓝牙的时候都不支持开背光。

目前我拥有的信用卡，及各自的特点： 1. 兴业淘宝卡 支持支付宝自动还款，还款顺序：余额宝、余额、遍历各个储蓄卡。 提醒短信免费，很小额的消费也能有提醒。 2. 交行Youth-Power 银联Visa 双标 支持微信钱包自动还款，用理财通的货币基金还款。 美元消费，在账单日按当天汇率结算成人民币。 3. 工行星座卡 银联单标 + Visa单标 套卡 有效期内免年费 两张卡合并成一张账单 多币种卡，在各个国家以当地货币入账。当地货币不能入账的时候，也免货币转换费。 我的信用卡需求 我的信用卡需求不是为了什么权益、羊毛。一来我现在一个人生活，消费也不是特别高，刷不出什么大羊毛；二来我财务也不紧张，可以有个超市财务自由，不在乎小羊毛。 我使用信用卡的目的是： 1. 每个月有个账单汇总，能知道自己花了多少钱。 支付宝等APP的账单，我总不记得看。而信用卡是一定要还的，除了工行，账单都是有提醒短信的，这样可以“强迫”我看到每个月的开支总数 2. 可以关联支付宝或者微信自动还款。 我现在的记性是越来越不好，万一忘记还款了的话，征信记录上有黑历史就不好了。 3. 可以海淘、美区App Store、出国旅行消费。所以需要一张Visa的卡。 4. 不在乎羊毛，所以随便来个金卡，不知不觉刷满了免年费条件就行了。 我的信用卡使用方式： 1. 日常消费、网购，用兴业淘宝卡。支付宝自动还款很方便。 2. 手机Apple Pay用交行Y-Power卡，坐地铁把年费刷出来。 3. 美区AppStore、海淘，用交行Y-Power卡，微信钱包自动还款。 4. 线下买大件，比如：家电、电脑、手机等，用工行星座银联卡，不占其它卡的额度（我每张卡额度都只有10K多点，并不高）。工行星座卡完全免年费，不用关心刷卡次数。 5. 出国旅行消费主用工行星座Visa卡，带芯片的安全性高点。 功能细节上的对比： 账户变动短信提醒/微信提醒 兴业淘宝卡：提醒短信免费，非常小额的消费也能有提醒。 交行Y-Power卡：￥1500或$100以上交易短信提醒免费，取现、账单、还款短信提醒免费。全部操作短信提醒收费￥12/3月。不能通过微信公众号提醒交易信息。 工行星座卡：金额￥300元以上的交

自己想法好多，心里没法记住了，只能借助文字记录下来，以备后用。 于是在手机的备忘录里，在blog的草稿里，留下了好多半截。 有些事情想做，还摊在桌子上、房间里，连头都没开，只是停留在心里的一个想法上。 用番茄工作法试试，做一件事情的时候，不要想其它的。如果一个念头丢了就丢了吧，没做完的事情太多了。这样下去我是没办法把自己收拾好再出发的。 第1个25分钟，从写自己的信用卡开始。 ------ 这个方法不错，每天目标就是10个番茄。而且APP里还可以看到一天里都做了些什么，这样能让我觉得一天比较有收获。

在onedrive网站上生成自己的邀请链接 打开假邮件地址站（比如：https://generator.email/ ），生成一个假的邮件地址，浏览器窗口不要关。（一会还要收验证码） 浏览器开一个隐身窗口（InPrivate窗口），打开邀请链接，用生成的假邮件地址注册。几秒钟，假邮件网站上就显示收到邮件了。把验证码填过来继续完成注册流程。 流程中间有个确认是否真人的环节，一开始是看图识字，点两点次后就需要用手机短信来验证了，一个手机号码收2次就不能再收了。于是，开代理软件满世界飞。

keeweb.info 可以看到下载、github等资源 app.keeweb.info 可以直接在线使用，支持打开本地、WebDav、DropBox、Google Drive、OneDrive 挺有意思的。 应用场景：在安全的环境下有一台安全的机器/手机，但是不允许下载、安装软件。 提醒：keeweb不是keepass的官方应用

我的keepass里建了两个组，一个是社交，一个是资产。 先在社交下面建了一条微信的记录。 然后右键菜单里选 Duplicate Entry 弹出的窗口里选 ... by refrences 再将复制出来的记录移到到资产组下面。 这样，如果修改了社交下面的记录的用户名和密码，资产下面的记录也会同步修改。 不过，需要注意的是，打开复制出来的记录可以看到，只是用一串特定的字符串表示对原记录的用户名和密码的引用。 所以 1. 只有单向同步关系，对复制记录的修改不会影响原记录 2. 原记录里的其它属性（包括：Notes、Advanced添加的字符串和附件等）只在生成复制记录时会复制一次，此后对原记录的其它属性的修改是不会同步到复制记录的。 =========== 如果希望同步 Title URL Notes也是有办法的，左下角菜单里选一选。 =========== 这个用法可以用于一个场景就是： 先在社交组里建一个微信的记录。然后复制到财产组里。把UserName和Password都同步过来。再在Advanced里面加一条“支付密码”。