(简体中文) CentOS 7 升级到 PHP 7.4

申し訳ありません、このコンテンツはただ今 简体中文 のみです。 For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

最近 WordPress 后台一直提示升级到 PHP 7.4。之前用的 7.1.33 竟然在十个月前就停止支持了。因为 CentOS 默认源中的版本较旧,所以印象中升级 PHP 步骤稍有繁琐。但 Remi's RPM repository 提供了一个向导,步骤非常清晰简单。

Continue reading

(简体中文) 企业邮箱选 ZOHO

申し訳ありません、このコンテンツはただ今 简体中文 のみです。 For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

企业邮箱有很多,比如阿里云、QQ企业邮箱,但是各有各的槽点。腾讯还有一个服务,叫做域名邮箱,使用体验上像是QQ邮箱多了一个别名。那么为什么选择 ZOHO 企业邮箱呢?
Continue reading

FirefoxとChromeがEVライフに革命を起こす理由

最新バージョンのFirefoxおよびChromeでは、EV証明書を使用してhttpsサイトにアクセスすると、緑色のロックアイコンと会社情報がアドレスバーに表示されません。代わりに、灰色のロックアイコンはDV証明書サイトと同じです。

今年の8月には、Firefoxは70.0バージョンが10月にリリースされたときに、EV証明書の特別な表示特典をキャンセルすると発表しました。理由は大まかに:

  1. 追加の会社情報はユーザーを混乱させ、画面スペースを占有します。
  2. EV証明書がユーザーの認識に影響を与え、ユーザーが気付かないデフォルトのhttpsエクスペリエンスプロセスの進行を遅らせることを強調します。
  3. ユーザーはEV証明書のグリーンマークを気にせず、不正防止効果は重要ではありません。
  4. Safariは、昨年から会社情報を隠しています。

ただし、Safariよりも攻撃的であり、灰色のアイコンとして表示されます。このニュースは、証明書業界にとって大きなマイナスと見なされています。ブラウザのアドレスバーを緑色に変えると主張する主要なEV証明書ベンダーは、スキンを販売することを頭の中で1万語持っており、誰と話すことができるかわかりません。

ブラウザと証明書ベンダーの対立は古くからあり、Chrome証明書ベンダーにとっては初めてではありませんが、8月に証明書の有効期間を短縮することが提案され、却下されました。では、EV証明書は本当に不要なのでしょうか。

EVとUIの設計

現在、ディスプレイの解像度が通常1920の場合、ブラウザのアドレスバーの幅は少なくとも1200ピクセルです。 Firefoxインターフェースでは、アドレスバーの前後に空白があります。左側にはプライバシーアイコンがあり、右側には読み取りモードとプラグインショートカットアイコンがあります。そんな空っぽのアドレスバー、「バオジには、ニウおじさんのリーダーシップで命が生まれると信じている夢の若者たち、ミラクルネットワークテクノロジー株式会社」と言えば、こんなに長い社名は理にかなっていますが、「PayPal株式会社」ですら。 。 "" Apple Inc. "は手放せませんか?

もちろん、ブラウザは常に最大化されたウィンドウで実行されるとは限りません。Firefoxはアドレスバーをどのように処理しますか? URLの一部を非表示にします...では、なぜ会社情報が同じ扱いを受けられないのでしょうか。手動でURLを入力することはほとんどない初心者ユーザーを見たことがあります。彼らは検索エンジンでキーワードを検索し、リンクをクリックしてWebサイトにアクセスします。これらの人々にとって、紛らわしいURLは役に立たず、複雑なボタンです。非表示にするだけで無駄です。これにより、画面スペースを大幅に節約できます。

モバイル版では、水平方向のスペースが実際に非常に制限されており、デフォルトではドメイン名のみが表示され、完全なURLはクリックした後にのみ表示されます。したがって、EV情報を2行に分割して、ドメイン名に表示することは難しくありません。

ユーザーは怠惰ですが、愚かではありません。会社情報は紛らわしく、問題はありません。最新バージョンのFirefoxでは、「証明書の発行先:PayPal Inc.」というあいまいな説明のみが表示され、混乱の原因となっています。会社情報をクリックすると、「XXXによって確認されました。このウェブサイトはPayPal Inc./Ownedによって運営されています」という文が表示され、愚か者はそれが何を意味するのかを知っています。

EVと無意識のHTTPS

MozillaとGoogleは、知覚のないHTTPSは、あなたがEV / OV / DVであることを意味し、すべてが少し黒いロックを示していると考えています。結局のところ、知覚できないようにするために、彼らはすべてあえてhttp://wwwを隠します。知覚できないHTTPSも存在しない要件です。不安、伝送セキュリティ、および商用セキュリティを不安とセキュリティに還元することはできません。ブラウザはHTTPSプロモーションの障害にはなりません。ブラウザが黒のロックと緑のロックを区別できるかどうかによって、WebサイトがHTTPSを自動的にサポートすることはできません。

自治政府でさえ、髭剃り命令を実行するためには、ピグテールを残したくない人を殺すだけで十分であり、ピグテールの旗手でさえお金のラテイルで殺す必要はないことを知っていました。満州清王朝の兵士たちが、私たちが欲しいのは無感覚な編組だと言ったと想像してみてください。髪の毛が少なすぎて、他の人の編組の認識に影響を与えます。それを引き下げて切り刻んでください。

EVと不正防止

ユーザーはEVを気にしません。これはブラウザや証明書ベンダーの問題であり、宣伝は弱いです。 HTTPSなど、ユーザーが気にしないことがたくさんあります。ユーザーはhttps://と入力するのが面倒で、業界はHTTPSをあきらめる代わりにHSTSプリロードを提案しました。

ユーザーは、WindowsドライバーとMac OSアプリのコード署名証明書を気にしません。署名情報を非表示にしてみませんか?申し訳ありませんが、これはMicrosoftとAppleのオペレーティングシステムの問題です。MozillaとGoogleはそれを管理できません。

一部のユーザーは、証明書の緑の意味に気づき始めたばかりであり、EVの廃止は不正防止に非常に役立ちます。メールを受信した場合は、「https://www.аpple.com "を使用すると、HTMLソースコードを表示できます。あえて開いてみませんか?これはAppleの公式ウェブサイトではありませんが、ご安心ください。これまでのところ、これは存在しないWebサイトです。 URLのаは通常の小文字ではありません。

Twitterの友達@ViafaSiaも、Let’sEncryptメソッドのDV証明書とURL内のリンゴのすべての文字に合格したフィッシングウェブサイトを見つけました似たようなキャラクターです。もう1つ、https://раураӏ.comです。Firefoxで開いて、実際のhttps://paypal.com ChromeはIDNドメイン名を別の方法で表示するため、MozillaがGoogleと一緒に立つことがいかに愚かであるかをご存知でしょう。

リンクの上にマウスを置いてブラウザのステータスバーに実際のURLを表示したり、HTTPSリンクであるかどうかに注意したりするなど、偽のリンクを識別するためのいくつかのトリックを習得した可能性があります。しかし、それでも高度なフィッシングWebサイトから逃れることはできません。

EVとSafari

Safariは早い段階でEVの会社情報を隠していましたが、iOS / iPad OS 13.2とCatalinaの最新リリースまで、SafariはEV証明書サイトの緑色のアドレスバーを表示します。グーグルはユーザーを皇帝と見なし、公聴会を妨害して証明書商人の王子を作り、州当局者の顔は「アップルはあえてランプを点灯し、私はあえて火をつけます」と、Mozillaは州当局者の後ろで扇動する犬の足の姿勢を示しています。

証明書ベンダーは常にお金を稼ぐために横になっています。Googleは目を楽しませていません。Chromeが大きくなった後、話す権利があり、最終的に指示することができます。 Mozillaのサポートだけでは不十分です。ちなみに、名前を明確にするためにSafariを起動してください。

EVは非常に高価であり、ワイルドカードをサポートしていないと言う人もいます。 Googleは、業界の発展を促進するために競合製品を完全に立ち上げることができますが、現在、この姿勢はEVを直接殺しているようです。

EVはどのように変化しますか?

それ以来、EVは歴史の舞台から撤退し、すべての関係者の試合の後に新しい生活を取り戻すかもしれません。証明書ベンダーが何らかの行動を取る時が来ました。

  1. 上流のEV企業はブラウザメーカーに支払いをします。結局のところ、人々の首は彼らの手に挟まれています。あなたが稼いだお金を分割する必要があります。
  2. HSTSと同様に、PRELOADリスト(またはより優れたHPKP)を提供すると、EV証明書を使用するサイトが自動的にリストに送信されます。ドメインの類似性の程度を判断し、しきい値に到達すると、EV以外の証明書がユーザーに直接プロンプトを表示し、不正防止組織に報告します。 ;
  3. 価格を下げ、HTTPSの人気を利用して、EV / OVを企業や組織に普及させます。

使用 acme.sh 管理 Let’s Encrypt Wildcard SSL 证书

Certbot 可以申请 Wildcard 证书,但更新不便。

安装

curl https://get.acme.sh | sh

配置 API

编辑 ~/.bashrc ,加入以下内容(以 cloudflare 为例):

export CF_Key="123456789"

export CF_Email="[email protected]"

保存后,执行:

source ~/.bashrc

申请证书

acme.sh --issue --dns dns_fs -d dallas.lu -d *.dallas.lu

值得一提的是,如果有多个域名,各自使用不同的 DNS,可以参考以下命令:

acme.sh --issue \
-d dallas.lu --dns dns_cf \
-d *.dallas.lu --dns dns_cf \
-d a.com --dns dns_namecom \
-d *.a.com --dns dns_namecom \
-d b.com --dns dns_dp \
-d *.b.com --dns dns_dp

安装证书

acme.sh --install-cert -d dallas.lu \
--key-file /etc/nginx/certs/dallas.lu.key \
--fullchain-file /etc/nginx/certs/dallas.lu.fullchain.cer \
--reloadcmd "service nginx restart"

一切配置妥当后,开启 acme.sh 的自动版本更新:

acme.sh --upgrade --auto-upgrade

Using Let’s Encrypt Wildcard SSL Cert

Let's Encrypt has announced the official support of the Wildcard certificate FINALLY.

Apply

Run command on your VPS:

~/certbot-auto certonly \
-d dallas.lu \
-d *.ngrok.dallas.lu \
-d *.dallas.lu \
-d other.com \
-d *.other.com \
--manual \
--preferred-challenges dns \
--server https://acme-v02.api.letsencrypt.org/directory

Use --cert-name to set cert name, otherwise the domain name after the first '-d' param will be used as the cert name.

IP logged notice

The IP of the request machine will be logged, but it will not be public now. If worry about the important one of IPs on the VPS,you can modify the config files in /etc/sysconfig/network-scripts and restart the network service to change your IP temporarily. Type 'Y' to continue.

-------------------------------------------------------------------------------
NOTE: The IP of this machine will be publicly logged as having requested this
certificate. If you're running certbot in manual mode on a machine that is not
your server, please ensure you're okay with that.

Are you OK with your IP being logged?
-------------------------------------------------------------------------------
(Y)es/(N)o: Y

DNS txt records

Add a txt record.

-------------------------------------------------------------------------------
Please deploy a DNS TXT record under the name
_acme-challenge.dallas.lu with the following value:

QQxHqbXK2aWM8qRWpAyenXo2QotSejV_ERnnc6MUEqU

Before continuing, verify the record is deployed.
-------------------------------------------------------------------------------
Press Enter to Continue

TIPS: if you want root.com and *.root.com verified in the same cert, you should add the params for each domain, for example: '-d dallas.lu -d *.dallas.lu'. AND, you need add multiple txt records. Use 'nslookup' to verify:

nslookup
> set type=txt
> _acme-challenge.dallas.lu
Server:		8.8.8.8
Address:	8.8.8.8#53
 
Non-authoritative answer:
_acme-challenge.dallas.lu text = "I6Tys5RebMhWaBxN1e4fBaBj2OF7jUPl92tdDtfKjao"
_acme-challenge.dallas.lu text = "QQxHqbXK2aWM8qRWpAyenXo2QotSejV_ERnnc6MUEqU"

Cert

After verification:

Waiting for verification...
Cleaning up challenges

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/dallas.lu/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/dallas.lu/privkey.pem
Your cert will expire on 2018-06-13. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

We don't talk about configuring SSL certs now. If failed to verify some domains, just run the command again. The value of txt records will not change after verified.

(简体中文) Arduino 炫彩呼吸灯

申し訳ありません、このコンテンツはただ今 简体中文 のみです。 For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

最近为了做一个猫咪自动喂食器,买了一堆开发板和各种传感器等元件。苦于外壳方案未定,迟迟没有进展。于是拿手头的东西做了一个呼吸灯,看上去还不错。

Continue reading

(简体中文) Spring MVC 与独立应用共享 Context

申し訳ありません、このコンテンツはただ今 简体中文 のみです。 For the sake of viewer convenience, the content is shown below in the alternative language. You may click the link to switch the active language.

C/S 架构的服务端使用了 Spring 框架,同时需要一个可拆卸的组件来提供基于 http 的 web API。接口依赖于原来的业务,所以希望 Spring MVC 框架能够利用原有的 Spring 中的 applicationContext。

Continue reading

使用 hook api 自动从 git 仓库更新并打包

多人合作的软件开发中打包编译是一个麻烦事儿,还有紧接着的部署步骤,手动操作问题多。如果同时使用 git 和 maven,倒是相对容易做到新增标签时自动打包。

Continue reading

知乎漫游指南

知乎已经成为获取知识和以获取知识为理由消磨时间拖延正经事儿的不二选择,尽管知乎上涌入了大量的各色用户,甚至有大神不断声明离开。既然是知识的集散地,那就不仅有精英到平民的方法论价值观输出,也应该有术业有专攻的散户的精彩回答。所以,希望知乎用户不必激进的认为「知乎被傻逼占领了」。

Continue reading

匹配麻将和牌的正则表达式

正则表达式一般用来描述字符串,所以我们把麻将和牌的组合先变成字符串。麻将中包含以下牌面:

  • 条:幺鸡、二条、三条、四条、五条、六条、七条、八条、九条
  • 筒:一筒、二筒、三筒、四筒、五筒、六筒、七筒、八筒、九筒
  • 万:幺万、二万、三万、四万、五万、六万、七万、八万、九万
  • 其他:红中

牌的摆放顺序和搭配也很重要,能影响人的判断,决定能否及时上听、避免漏和;同样,也能够简化正则匹配问题。所以在这里假设已经按搭配成「刻、顺子、对子、杠」,顺子中以上面列表顺序从小到大依次排好。

Continue reading