河豚频道🐡
危,立刻出门大采购
河豚今晚都采购了些啥:
主食:
意大利面 1kg 25.8元
燕麦片 3.4kg 39.8元
调味:
果珍 750g 22.8元
猕猴桃片 1kg 30.72元
意面酱 350g 18.49元
洗漱:
洗发露 750ml 59.8元
沐浴露 250ml 18.56元
洗洁精 500ml 3.37元
水果:
丑橘 1kg 11.6元
其它:
塑料袋 x2 2元
共计 232.94元,又是钱包掏空的一天
主食:
意大利面 1kg 25.8元
燕麦片 3.4kg 39.8元
调味:
果珍 750g 22.8元
猕猴桃片 1kg 30.72元
意面酱 350g 18.49元
洗漱:
洗发露 750ml 59.8元
沐浴露 250ml 18.56元
洗洁精 500ml 3.37元
水果:
丑橘 1kg 11.6元
其它:
塑料袋 x2 2元
共计 232.94元,又是钱包掏空的一天
VirMach的期货VPS终于开了
列一下今天部署邮箱时遇到的坑:
1.MX记录不能指向CNAME记录,只能指向A记录,否则收不到邮件
2.服务器CNAME中不能出现下划线,否则部分邮箱客户端无法连接服务器,已知Gmail和K-9都不行,但是Thunderbird可以正常连接
列一下今天部署邮箱时遇到的坑:
1.MX记录不能指向CNAME记录,只能指向A记录,否则收不到邮件
2.服务器CNAME中不能出现下划线,否则部分邮箱客户端无法连接服务器,已知Gmail和K-9都不行,但是Thunderbird可以正常连接
河豚频道🐡
VirMach的期货VPS终于开了 列一下今天部署邮箱时遇到的坑: 1.MX记录不能指向CNAME记录,只能指向A记录,否则收不到邮件 2.服务器CNAME中不能出现下划线,否则部分邮箱客户端无法连接服务器,已知Gmail和K-9都不行,但是Thunderbird可以正常连接
Bind9也搞定了,这下包括DNS和邮箱在内的所有服务都是self-hosted了,想再提升自主可控程度可能就要去当BGP Player了吧
河豚频道🐡
Bind9也搞定了,这下包括DNS和邮箱在内的所有服务都是self-hosted了,想再提升自主可控程度可能就要去当BGP Player了吧
记录一个dnsmasq的坑
昨天把ns从bind9换成了dnsmasq,内存占用更少,而且配合webproc还可以有个web控制台。
但是测试解析时却一直有问题,DNS应答里没有aa flag,按照dnsmasq文档里的配置也无济于事,最后谷歌搜到了下面的邮件列表,需要设置成
才可以正常返回aa flag
但是诡异的是dnsmasq的文档里甚至都没记录这种配置格式
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2018q3/012464.html
昨天把ns从bind9换成了dnsmasq,内存占用更少,而且配合webproc还可以有个web控制台。
但是测试解析时却一直有问题,DNS应答里没有aa flag,按照dnsmasq文档里的配置也无济于事,最后谷歌搜到了下面的邮件列表,需要设置成
auth-zone=domain.tld/0.0.0.0/8才可以正常返回aa flag
但是诡异的是dnsmasq的文档里甚至都没记录这种配置格式
https://lists.thekelleys.org.uk/pipermail/dnsmasq-discuss/2018q3/012464.html
魔改了一下autoheal,做了个简易的docker自动告警系统,效果感觉还行
原版autoheal
https://hub.docker.com/r/willfarrell/autoheal/
魔改版之后再传
原版autoheal
https://hub.docker.com/r/willfarrell/autoheal/
魔改版之后再传
问:如何在markdown中添加一个空行?
答案是一个非常诡异的语法:
`(space)`(space)(space)
PS: 其实在Telegram中发出上面那个反引号也非常费劲
https://stackoverflow.com/a/48583859
答案是一个非常诡异的语法:
`(space)`(space)(space)
PS: 其实在Telegram中发出上面那个反引号也非常费劲
https://stackoverflow.com/a/48583859
Stack Overflow
Create two blank lines in Markdown
I am adding Markdown support to my CMS editor.
When writing Markdown content, how do I create two empty lines?
I have been trying, but I always get only one line.
When writing Markdown content, how do I create two empty lines?
I have been trying, but I always get only one line.
👍1
河豚频道🐡
#安全警告 请尽量避免使用Via浏览器,默认设置下的Via浏览器会直接忽略SSL证书验证结果,直接敞开了SSL中间人攻击的大门 如一定要使用,请务必确认“设置”-“高级”-“忽略次要的SSL错误”被取消选中,但是我并不推荐这么做,从作者对待安全的态度来看,河豚认为该浏览器不可信。 补充:忽略次要的SSL错误到底忽略了什么? 从网站被DNS污染后,Via没有给出任何SSL警告的现象来看,至少SSL域名的校验被完全忽略掉了,也就是说已经是处于可以用任意证书实现MITM的状态了
待会儿先提个Github issue吧,作者要是不处理就准备直接提交给Google Play Protect Team处理了
Forwarded from Leonn 的资讯频道 (人工智障)
Forwarded from &'a ::rynco::UnnoscriptdChannel (Rynco Maekawa)
年度密码学算法 bug:Java 15—18 的 ECDSA 椭圆曲线算法没有检查输入坐标和签名非零,输入全零的签名就可以验证所有消息。
https://twitter.com/tqbf/status/1516570590211153922
https://twitter.com/tqbf/status/1516570590211153922
Twitter
Thomas H. Ptacek
Welp. It’s the crypto bug of the year. Mark it down for April. Java 15-18 ECDSA doesn’t sanity check that the random x coordinate and signature proof are nonzero; a (0,0) signature validates any message. Breaks JWT, SAML, &c. neilmadden.blog/2022/04/19/psy…
&'a ::rynco::UnnoscriptdChannel
年度密码学算法 bug:Java 15—18 的 ECDSA 椭圆曲线算法没有检查输入坐标和签名非零,输入全零的签名就可以验证所有消息。 https://twitter.com/tqbf/status/1516570590211153922
这也是河豚各种密钥还是在用土味RSA的原因,算法没问题不代表实现没问题,越复杂的算法实现起来越是容易出错
关于Windows下rpcss服务的一点测试
XP:可以完全关闭135端口
Win7:不能关闭,但是可以限制135端口监听在127.0.0.1
Win10:不能关闭且不能改变监听地址,否则rpcss进程死掉会直接导致无限蓝屏
下午要想办法修已经炸掉的系统了
XP:可以完全关闭135端口
Win7:不能关闭,但是可以限制135端口监听在127.0.0.1
Win10:不能关闭且不能改变监听地址,否则rpcss进程死掉会直接导致无限蓝屏
河豚频道🐡
关于Windows下rpcss服务的一点测试 XP:可以完全关闭135端口 Win7:不能关闭,但是可以限制135端口监听在127.0.0.1 Win10:不能关闭且不能改变监听地址,否则rpcss进程死掉会直接导致无限蓝屏 下午要想办法修已经炸掉的系统了
完全不知道该怎么修,算了,进WinRE把文件拷出来之后直接重装得了