于是我稍加思考,把 OpenSSH 配置也加固了一下开源了,加固完跑 ssh-audit 的结果看起来都赏心悦目
我是不是可以出个什么常用 Linux 配置加固合集(
https://github.com/k4yt3x/sshd_config https://twitter.com/K4YT3X/status/1313317530912595968/photo/1 https://twitter.com/K4YT3X/status/1313317530912595968
藍黑墨水被廣泛使用於重要文檔是因為墨水中的鞣酸亞鐵在書寫後接觸到空氣中的氧氣,會被氧化形成鞣酸铁与没食子酸铁,這兩種物質穩定且可長時間保存,但是現在已經很少被使用。因為墨水即使保存良好也會因逐漸氧化造成墨水失效,同時墨水本身的腐蝕性對現代書寫工具也是一個考驗。
然後筆記書寫時間鑑定是一個世界性難題,我國現有的技術不足以鑑定鐵膽墨水的書寫形成時間,現階段鑑定是無法形成司法證據的。
補充公安部藍黑墨水研究進展的文檔:http://www.xsjs-cifs.com/article/2018/1008-3650-43-1-43.html
男人一定要知道,女孩子所谓的安全感就是有钱,上进心就是未来有钱,成熟稳重就是一直有钱。 https://twitter.com/dooman1046/status/1313275016419581952
今天下午给系统做安全审计的时候 Lynis 报告说 sysctl.conf 里有很多推荐的设置没有启用,于是我花了大半个下午搜集资料重新写了一份比较全面的 sysctl.conf 来加固系统。加固的 sysctl.conf 我重装系统前写过一份不过已经不知道丢到哪里去了,现在重新写一份顺便发出来好了。
https://github.com/k4yt3x/sysctl https://twitter.com/K4YT3X/status/1313241248958996486/photo/1 https://twitter.com/K4YT3X/status/1313241248958996486
话说想拿python做入门课是可以,但是学写脚本儿意思不大,接近10年前开始有人试图把SICP改成python版,到现在迭代了几次,虽然还是不如原始scheme版本全面(毕竟python缺少很多特性),但是考虑大部分学C入门课程其实也并没有使用C真正需要掌握的特征,那么这个版本已经够用了。https://wizardforcel.gitbooks.io/sicp-in-python https://twitter.com/virushuo/status/1313208268592906241
补一下基础背景。
加色混合(光色混合)越多颜色叠加越接近白色。就是牛顿棱镜🌈的反推。RGB颜色体系就源于此,显示器的显色原理。
减色混合(颜料混合)越多颜色叠加越接近黑色。因颜料呈现颜色靠的是反射光,没吸收的波长就是我们看见的颜色。只反射绿色人眼看见的就是绿。CMYK、绘画、印刷的基础 https://twitter.com/recatm/status/1312824718119047173/photo/1 https://twitter.com/recatm/status/1312824718119047173
今天车站接长辈,出站口满满都是等候的人。有驻足,有踱步,也有满眼期待。孩子扑进出差回来的爸爸怀抱,孝顺子女接过年迈父母手上的包,恩爱情侣亲昵相拥,兄弟哥们击掌谈笑。我独来独往惯了,出站都驾轻就熟,也从不左顾右盼。可今天,我萌生了新的愿望,希望今后出站有人接。 https://twitter.com/ivremort_/status/1311710695109525506
约莫一天过去,这个新的频道评论功能也被大家剖析的差不多了(①、②、③…),这里来稍微谈一下「回复」会话吧。
当你在某个频道里面留了言,有人回复了你的留言,但是你没有加入频道的绑定群组的话,「回复」会话会出现并通知你有他人的回复。
・结构上「回复」会话表现为一个 bot, @replies ,<code>1271266597</code>。这一点可以从旧版本客户端发现。
・发进来的通知是以转发消息的形式表现的,这一点和 saved message 上的行为相仿。头像不存在,客户端显示的头像是本地写死的。
・虽然是个 bot,但是发消息是不可能发出去的,服务器直接拒收。(应该是这类特殊会话专属的逻辑)
・「回复」转发来的消息无论设定都可以追溯发件人,这个逻辑和「直接找去评论区找到那个人」相符。二次转发会遵循用户的隐私设定。
・「回复」转发来的消息还会附带一个链接回原始评论区的字段,具体实现细节因为源码没发布也就没找。
・这只「bot」有加入群组的权限,但是服务器直接不理会把这只 bot 加入群组的请求。
除了「消息发出来的瞬间发件人不一定是群成员」以及「自己突然能收到其他 bot 的消息了」这两点之外对 bot API 好像也没什么影响。
* 匿名群管的内部身份是一只 bot( @GroupAnonymousBot ,<code>1087968824</code>),发出消息 bot 也可见。类似的绑定频道来的消息表现为 Telegram 本尊(777000)在转发频道里的消息。
再顺便提一句,匿名群管发的消息转发之后和频道消息转发的效果是一样的,但是转发源不是频道而是超级群。
有人介绍了一个如何绕开知乎审核机制的方法,求核实——
你写完文章,先发表,再自己收藏自己的文章,然后再直接删除掉。
等到你从收藏夹观察到 “审核” 提示消失,再撤销删除即可。
因为言论一经删除,它就不会真正被计入 “审核” 的工作量。 https://twitter.com/435Hz/status/1310775555881484294
刚刚电视里谈到一个问题,
日本公务员在人事制度上有三种状态:上班,出差,休假。那目前新出现的“在宅勤务”属于什么呢,调查后知道居然有四成的自治体是把“在宅勤务”定义为“出差”的,也就是说你虽然没出门却实际上是离开办公室在家出差。而且由此产生的花销会以一天数百日元的“出差杂费”的形式支付。 https://twitter.com/mayue/status/1310718797121110016
一般情况下小朋友们误吞的硬币项链巴克球之类的小玩意儿,急诊取出来后是要常规签字送病理检验的,然后就当医疗垃圾处理掉了…直到最近友院耳鼻喉科被家长投诉职务侵占3毛5分钱… https://twitter.com/monkeyalien/status/1310603027372486658
foo@bar.com 邮箱的主人:
1994、95年的时候我每周收到的邮件不多,基本都是来自网站管理员,我还会回复调侃一下“foo能帮你做什么?”
现在我每天收到数万封邮件,因为人们总是拿我的邮箱来测试。
我朋友让我接入他的垃圾邮件处理系统,不到4小时系统崩溃。
https://www.bar.com/ https://twitter.com/felixding/status/1310375354272342016
富人三妻四妾早年很常見,香港在1911年就廢止了《大清律例》,但是該部法律真正的廢止卻是在1971年,1842年香港成為英國殖民地時,雙方簽署條約規定法律對於華人仍按照《大清律例》,此規定直到1971年後才廢止。1972又頒佈《婚姻改革條例》,澳門隨後也廢除了大清律例,一夫多妻現象才在港澳有所遏制。 https://twitter.com/eternoveritas/status/1310156576217464832/photo/1 https://twitter.com/eternoveritas/status/1310156576217464832
XboxOne国行攻略
1)解锁:https://zhuanlan.zhihu.com/p/48839181
2)上电脑微软账号绑国际支付信用卡或PayPal(或香港区绑支付宝)
3)上淘宝找“东东诚信出售”店铺,花200左右软妹币买个一年期的XGPU-Xbox Game Pass Ultimate(我已买过两次了,因为自己无法激活,每次都要把自己的帐号和密码交给老板帮激活) https://twitter.com/haoel/status/1309696308429504513
很多人对于亲密关系的渴求是过度的,或者说是过虑的。
人是很复杂的。一个人尚且无法很好的了解自己,在恋爱关系下渴望对方的全部接纳是不切实际的。
比起了解,合拍更重要些,标准是能否一同维持健康稳定的生活状态。反正有余生漫长,只要有耐心,互相了解反而变成最容易的事。
#一个看法不一定对 https://twitter.com/LovatMemo/status/1309503782242324481
記得之前學過一個簡單的framework
把業務環節按照兩個維度分爲四類。核心和非核心,核心的自己做,不核心的讓外人做;複雜和不複雜,複雜的用人做,簡單的用計算機做
核心而簡單的:開發自有系統
核心而複雜的:依賴自有人力資源
非核心而簡單的:購買市售系統
非核心而複雜的:外包 https://twitter.com/Chillylin/status/1309157233964601344
Joined Apr 2019
