博文

设置SS/SSR PAC自定义规则

图片
SS/SSR从网上获取GFW List,再转换为本地PAC文件,这样就能判断哪些网站直连哪些网站走代理。

申请 购买 转让 Google Voice 用于绑定 AppleID PayPal

不知道为什么,App Store买免费应用突然就不行了,告诉我付款方式不行。我重新登录了 Paypal ,再绑AppleID,还是不行。 于是我想,是不是要把AppleID和 Paypal 里的电话号码验证一下。 申请Google Voice的教程,早就看过,原理就是Google Voice申请的过程中,需要一个美国的电话号码接收一个短信验证码(有时候也可能会是语音)。而人不在美国的情况下,需要用textnow提供的临时电话号码的服务来完成这一步验证。 第一次看到GV申请教程的时候,我就试过了。textnow的账号好像是注册成功了,但是后来就是怎么都登录不上。各种翻墙方法都试了,也换了一些不同IP的梯子,全局开代理,都不行。今天更仔细地看了一些教程,换了好几个梯子,一直登录不成功。 于是求助淘宝,找了一个¥9.9的,GV号码可以转让给自己的Google账号。 一波三折的是,第一次发给我的Google账号登录成功但是被停用(因为发广告的一些原因)。截图找到卖家,过了十几分钟,又发给我一套新的Google账号。这次顺利把GV号码转让给自己了。 然后把AppleID里的账单电话号码、 Paypal 里的电话号码,都用GV号码验证通过了。去AppleID里把 Paypal 的付款方式去掉再重新绑定,就好了。

把域名指向blogspot

图片
之前玩v2ray的时候,申请了个域名,指向VPS的网盘。后来想在VPS上改一点功能,VPS的网站服务就时开时关的。再后来好像是有个什么问题,一直没弄。 几天前,freenom发个邮件过来,说域名没有实际上的网站在使用,就把域名收回去了。不过,说这个域名还是对所有人开放的,我还可以再申请过来。 我想,那好吧,就把我的blogspot指向这个域名,把坑占住。VPS的梯子那边以后再用二级域名好了。 参考: https://support.google.com/blogger/answer/1233387?hl=zh-Hans&ref_topic=6321959 1. 找到blogger的设置页面,把已经申请到的域名填进去 2. 点保存,Google会告诉你需要如何做。对于一个普通的DNS,可以照着一点点设置。要注意选CNAME类解析,后面才可以填域名(否则A类解析只能指向IP) 3. 对于Cloudflare来说,DNS支持上传配置文件。所以我们直接把这个DNS配置文件下载下来,再上传到Cloudflare的DNS配置页面上去。 Cloudflare的DNS页面,要点“Advanced”才会出现“Upload”。 4. 上传DNS文件后应该成这个样子。 如果你希望在国内访问,那么要把后面的灰色云朵都点成橙色的。 5. 如果希望 abba.tk 自动跳转到 www.abba.tk 的话,要在blogger的设置里勾上这一项 --- 后记 看上去这篇讲了很多异常处理. 可以作为参考  https://www.idcbuy.net/it/2783.html

二次验证和验证器APP

图片
二次验证 (2FA) Two-Factor Authentication 是指:在用户名/密码之外,增加一个一次性密码的验证方式。表现形式有很多种,一般有:U盾、手机短信验证码、电话语音验证码、APP或系统弹窗、软件实现(验证器APP)。 二次验证要解决的问题是:用户名/密码是相对固定不变的,如果被窃取(偷看/内存破解/键盘记录/拦截数据传输解密),其它人可以冒充身份。二次验证加入了一个一次性密码以后,这个密码使用一次后即失效,即使使用过程中被窃取也不能被拿来再次通过身份验证。 从这样的原理来看,针对二次验证一次性密码的攻击就是要在生成密码到使用密码之间窃取密码,并抢在用户使用之前用于身份验证。所以现在的各种骗术都是要拿到短信验证码(有的是通过手机木马的方式,有的是通过骗取信任的方式) 分析一下安全性: 1. iOS手机不越狱、安卓手机不解锁的话,短信验证码还是可靠的。这也是目前手机银行APP采用的方案。 2. 如果出境,手机号的方案就不方便了。还是要靠验证器APP。 验证器APP的原理是: 1.生成一个密钥,服务器和用户都知道这个密钥。密钥保管好后,以后不再传输; 2.用密钥+当前时间用一个单向算法生成动态密码。 3.服务器通过动态密码间接验证用户是否持有正确的密钥,进而验证身份。 实际应用中密钥需要保证一定的长度,如:BPPC7YHP2KD2BZFGPGMLZBBOUOO4627H,时间同步按30秒刷新一次,算法使用的是HMAC-SHA1,最终的动态密码是6位数字。 第1步中,密钥可以生成得足够复杂,间接解决了用户喜欢使用弱密码的问题。这一步需要在安全的环境中进行,保证密钥不被泄漏。 整个方案叫做TOTP(Time-based One-time Password 基于时间的一次性密码)。算法本身是公开的( https://tools.ietf.org/html/rfc6238 ),所以有很多APP可选,比如:Google Authenticator、Authy、Microsoft Authenticator、Tofu等。不同的APP在细节上有一些不同,比如密钥的备份、同步等。 为了方便第1步的实践,一般网站会让你用APP扫一个二维码,它的内容实际是像这样子的: otpauth://totp/Cloudflare: bob ?...

牙线棒 目前为止最好用的是3M的

图片
先说结论,目前为止用过最好的是3M的牙线棒。 优点: 1. 方便进出牙缝。(可能是因为细也可能是因为光滑,3M这种靠材料吃饭的公司就是厉害) 2. 形状是一股线而不是一排。在处理后牙缝的时候,不用将“弓背”正对着牙缝,只要将牙线的两端压下去,再“锯”几下,线就会进到牙缝了。(有可能是基于优点1) 3. 有独立包装,方便出差、旅行携带。 页面长这样: 里面都是独立包装,互相之间不会污染,方便出差、旅游。非官方天猫店¥12+邮费 / 32PCS,淘宝店¥9.5+邮费/32PCS,多买可包邮。 3M旗舰店也有卖,不过里面不是单个独立包装,送了个能装4个的方便携带的小盒子。¥25+邮费/40PCS,量贩的话¥16/40PCS左右的价格 ==正文========== 用过一些牙线棒。从屈臣氏买过,从天猫、淘宝都买过一些,宝贝页面长这样: 实物长这样: 我出现过几次断掉然后夹在牙缝里的情况,后来注意在拉出的时候“弓”的方向不要扭转,保持完全和牙缝同一个方向,会好很多。再就是处理后牙的时候不方便,对我来说最后面的两个牙缝处理不到。因为如此的不方便,我不喜欢天天使用牙线,一般一周左右用一次牙线,再就是吃东西复杂的时候会用一下。 后来逛淘宝的时候遇到这个: 实物长这样: 我觉得这样的形状有可能会解决我的后牙缝的问题,于是买来试一下。 发现它的线的形状和前两种不一样,是一股而不是一排。实际使用进出牙缝更轻松。 它还有一个特点是,用翻折的结构解决了牙签做尖和安全性之间的矛盾。 再后来逛淘宝偶然看到3M出牙线棒了。我一直对3M公司有好感,因为它就是一家靠材料吃饭的公司。于是买了一包回来试一下。 结果就是—— 1. 其它牙线棒都进垃圾桶了。 2. 我开始每天使用牙线棒了。

用AutoHotKey 和 Keybmap修改键盘映射

图片
因为对键盘有一些想法。所以想对Tada68布局里右边一列设置为Delete、Home、Fn、End; 对魔蛋68的PgUp、PgDn,改为Home、End。(刚好把按Fn和不按Fn的键值反一下) 对于Tada68 Pro,下载了自定义程序试了一下,好像不能改成我想的那样。 对于魔蛋68,官方只支持DIP设置几个比如Ctrl和CapsLock互换等,不能自定义键值。 我再就只想到自己写/抄一个键盘驱动,把键盘发过来的键值转换一下再发给操作系统。这样就可以达到我的要求了。 本来想放弃了后来想到利用AHK替换键值。后来在查找AHK资料的时候找到了直接修改注册表的方法。然后搜到了一个叫Keybmap的小软件。(PS: 在此之前找到一个叫KeyTweak的软件,在我的Win10下面不能用,一运行就弹窗报错) 从Keybmap的原理上说,只能把Windows认得的键值进行映射,里面除了全键盘键以外(左右Ctrl Shift Alt Win是不同的),还有一些 Power WakeUP Sleep这种,还有WWWHome WWWSearch WWWRefresh 这种(想起了90年代的“多媒体键盘”) 。那么对于各种压缩键盘上的Fn键就不支持了(这个Fn键是存在于键盘物理层面,对操作系统来说肯定看不到) 于是我的原始需求里,对68键的改造就不能用Keybmap实现了。 还有就是,对于压缩了的键盘(包括笔记本的键盘),Keybmap的扫描键值的功能有时候不对。比如,笔记本的【方向键上】,扫描出来是“方向键右”;Race的【Home】,扫描出来是“Power”。当然,为了完成任务,直接在软件里指定键值还是可以正常生效的。 用Keybmap试了一下PgUp -> Home 和 Home->PgUp同时生效。 是我的想要的效果。 Keybmap的原理是修改注册表,修改生效需要注销或重启,再说从我的使用场景来说,如果不用魔蛋68键盘的时候就要修改回去再注销/重启一下吗?还是AHK实现比较方便,想开就开想关就关。 换AHK来实现,脚本写成这样: 右键运行,效果也达到了。 我还想到一个:实现 Ctrl + 【小键盘“+”】,快速调整全部分列宽度。自从用压缩键盘以后就一直没用这个快捷键了。在用详细内容视图浏览...

键盘 - 我的感受, 需求, 计划, 选择 - 61key, 64key, 68key, 71key, 84key, 87key, 104key

图片
我现有的键盘: 1. KBTalking Race 红轴 右Shift太小,常常误按方向键,不得不在按之前用眼睛看一下。对于盲打英文字母有影响。 背光不均匀(这个属于做工问题,不是设计问题) 2. Cherry 3494 红轴 太大了 没有背光。 我现在的需求: 1. 换了新笔记本,以后也会带着走,需要有线/蓝牙双模 2. 接口最好是type-c(这个是趋势) 3. 右Shift要大 4. 独立的方向键。不管是写文字还是写程序(脚本),都需要调整、修改文本内容。方向键配合Ctrl的时候,可以方便移动;配合Shift的时候,用于选择内容 5. 独立的Delete和Backspace。因为有时候是要保留光标后面的,有时候是要保留光标前面的。如果只有Backspace的话,要删光标后面的时候,要么要先移动到新位置再向先前删,还要记得删到哪里;要么开始选择,再按Backspace。 6. 独立的Home、End键。方便定位到行首/行尾添加内容,也方便删除到行首/删除到行尾(【Shift+Home, Delete】,【Shift+End, Delete】)。如果这时候还需要配合组合键来按Home、End的话,除非很熟悉键盘能盲打组合键,不然会低头看键盘,这时候会打断思路。 7. 侧刻。不怕用久了以后键盘打油或变脏。 8. 背光。 既然是挑一个便携的键盘,那么就涉及到可以接受缩减哪些键: 1. 离职了,没有工作的压力,所以在使用键盘的F功能键、截图键、小键盘的时候不需要那么快捷,可以接受使用组合键。 2. 浏览网页需要PageUp、PageDown。不过这时候大脑负担不重,也没有时效性要求,可以接受组合键。网页内容比较多的时候,鼠标滚轮其实不方便。每滚几下之后视线还需要重新定位。(话说回来,在手机上看网页/瀑布流的时候,好希望有PageUp、PageDown) 3. Insert的切换插入/改写功能对我来说没用。在终端工具上面剪切、粘贴有点用(不用ctrl+c,而是ctrl + insert)。不过我现在没有开发任务,操作VPS的时候用一用终端,对快捷性要求不高,可以接受右键菜单操作。 其它: 现在没有打游戏的键盘需求了,这次入个青轴/茶轴试一下。 背光还是比较费电的,一般开蓝牙的时候都不支持...

The Hot3 in Last 30 Days

RackNerd VPS搭Hysteria2 HY2梯子 年付 $10.98 1G端口 3T流量 17G存储 1GB内存

强行重装 233boy的sing-box脚本 取消脚本报错退出的逻辑