admin 发布的文章

telegram连续宕机两天,让人不得不研究一下备胎了。下面总结一下几个常见的的app,仅从安全的角度,不说其它。
由低至高排列:

  1. iMessage: 全局使用P2P加密,但云上XX同步有你的明文聊天记录和加密密钥。加密纯属脱裤子放屁。
  2. Telegram 除了私密对话外,均不使用P2P,包括普通对话,包括群组。对话内容用Telegram未公开的加密算法保存于telegram服务器。telegram老板俄国人,但号称反俄并定居海外。
  3. Skype: 微软历来配合审查。在先前的XX区版本中,不使用P2P加密,其它版本使用。但目前所有的版本均已号称使用P2P。
  4. WhatsApp: 全局使用P2P加密,服务器无法获得对话内容。然而,WhatsApp出过泄露用户资料的安全事件,就是不知道你说什么,但知道你是谁。业界一直怀疑,WhatsApp拥有者,facebook公司有意整合两者之间的部分数据,这对安全非常不利。
  5. Signal: 全局P2P加密,并开源。 安全角度无懈可击,包括Skype和WhatsApp均使用Signal加密算法,并被从数论上证明无法破解。然而Signal过于技术流,功能太少及使用不便。

还有两个就不点评了,微信,排名0,QQ排名-100。。这个应该没有争议。
*使用P2P(点对点加密)理论上是无法破解的,就是,对话只有发件人和收件人知道,链路层中间没有任何人可以知道。这是理论上的,不可能违反的。

以前用油猴插件,它是每天第一次上去时自动签,略嫌麻烦,毕竟不是每天上去,影响升仙进度,虽然已经有神仙号了。
自己写了段代码来搞定,然后扔cron表里即可。没什么技术含量的东西,只是存着备忘,有需要的也请自取自己编译了。

main.go
httputil.go

然后建立 account.yaml

account:
  username: "用户名"
  password: "密码"

没必要,但是,生命在于折腾。
blog是用的typecho,标准的lnmp了,基本上别的lnmp网站都是这样的。

docker-compose.yml:

version: '3'

services:
  nginx:
    image: nginx:latest
    ports:
      - "80:80"    暴露http/https出去
      - "443:443"
    volumes:
      - ./nginx:/etc/nginx/    apt和docker一致,/etc/nginx
      - ./www:/var/www         
      - ./letsencrypt:/etc/letsencrypt/    
    networks:
      - blog
    restart: always

  php:
    image: php:8.2-fpm
    command: bash -c "docker-php-ext-install pdo_mysql && php-fpm"    原始的docker没mysqli
    volumes:
      - ./fpm/www.conf:/usr/local/etc/php-fpm.d/www.conf     apt的是/etc/php/8.2/fpm/xxxxx 这样的
      - ./www:/var/www
    networks:
      - blog
    restart: always

  mariadb:     mysql不好玩,用mariadb
    ports:
      - "127.0.0.1:3306:3306"    方便在宿主机上操作数据库,只宿主机可访问,不对外
    image: mariadb:latest
    environment:
      MYSQL_ROOT_PASSWORD: 123456
    volumes:
      - ./mariadb:/var/lib/mysql
    networks:
      - blog
    restart: always
networks:
  blog:
    driver: bridge

然后修改一下typecho中的config.php的数据库连接就好。一个小麻烦是先前数据库是unix socks访问,需要改成tcp,还需要root可以远程访问,因为php和mysql算是远程了。

xfce xrdp fcitx5,三个搭配起来还不错,再装上chrome,以及termius和vscode,感觉我的日常工作都可以在上面做了。
实测在netcup的rs1000(4c8g,vds)上可以非常流畅的跑,阿里199(2c4g)上有点小卡,而且内存紧张。其实Windows做得并不差,linux看起来流畅和省资源,只是因为没跑桌面。真要跑桌面,用起资源来,不比windows省油多少,甚至更费。
安装命令下面备忘一下,主要是fcitx5麻烦点,按照很多网上的文档装好后,在chrome等应用中是无法输入中文的。

apt install task-xfce-desktop
apt install xorgxrdp xrdp 
adduser xrdp ssl-cert
dpkg-reconfigure locales   选择en-us utf8和zh-ch utf8
adduser xxxx  建立自己的桌面用户,root不能直接运行chrome
apt-get install fonts-arphic-bsmi00lp fonts-arphic-gbsn00lp fonts-arphic-gkai00mp 
apt-get install fcitx5*
apt-get install fcitx5-frontend-qt5 fcitx5-frontend-gtk2 fcitx5-frontend-gtk3 fcitx5-pinyin fcitx5-chinese-addons fcitx5-chewing fcitx5-module-lua fcitx5-module-lua-common fcitx5-modules unicode-cldr-core
echo -e 'XIM=fcitx5\nXIM_PROGRAM=fcitx5\nGTK_IM_MODULE=fcitx5\nQT_IM_MODULE=fcitx5\nXMODIFIERS=@im=fcitx5\nSDL_IM_MODULE=fcitx5\nGLFW_IM_MODULE=fcitx5' > /etc/environment
wget https://dl.google.com/linux/direct/google-chrome-stable_current_amd64.deb
apt install ./google-chrome-stable_current_amd64.deb