齐物
这几天,我一直在折腾各种杀毒软件。事情的起因,是一个熟人单位里发生的一起网络诈骗。单位里一位员工因为点击了不明链接,不小心中毒,黑客随即接管了他的钉钉账号。接下来就是老套路:建群、拉人、冒充发工资补贴,让大家输入银行卡号。可别小看这招,受害的人不少,听说损失最大的一位,损失相当的严重。 这件事让我再次意识到,网络安全并不是一个遥远的概念,而是真实发生在身边的风险。尤其最近“银狐木马”在网上泛滥,更让我觉得杀毒软件的重要性不容忽视。 为什么折腾杀毒软件? 很多人都说现在病毒少了,而且Windows自带的杀毒软件也足够了,说实话,现在很多新型木马的第一步,就是要绕过 Windows Defender,所以单纯依赖 WD,并不能让人放心。这几天,我几乎把主流的杀毒软件都试了一遍: * 腾讯 IOA 基础版:资源占用少,系统流畅;智能弹窗过滤很安静;没有广告;还能后台一键部署到家里的几台电脑;关键是免费(能免费部署500台),而且是腾讯重点发展的项目,检测能力还行,其出身让人感觉不如360等专业的杀毒软件让人心安。 * 360
生活
媳妇前段时间去南京学习,回来跟我说起一件事:她的同学戴的手表居然能直接接打电话。她说起的时候眼神里有点心动。她平常其实不太喜欢戴这些东西,更结婚没多久的时候,说想要一块手表,也就戴了一段时间,就收藏了起来了。前几年给她买了一只荣耀手环 7,她戴过一阵子,后来也不戴了。 之所以现在又提出来,大概是和她最近工作有关,最近她们科新开了中医护理门诊,有不少患者是冲着她的刮痧来的,所以有时候满手都是刮痧油的情况下,有电话进来的时候,再取手机确实也不太方便。 于是我在京东上搜了一下。没想到就发现了华为 Watch Fit 4 ——白色的表带,颜值简洁大方,价格也不算离谱,不到 800 块钱(如果有国补的情况下,还能便宜不少)。几乎一下就戳中了她的需求,于是毫不犹豫下单。 开箱过程 快递很快,盒子不大,正面是手表的渲染图。拆开之后,里面的东西也很简单: * 手表本体 * 白色硅胶表带(已经装好) * 充电线 * 使用说明书 说实话,这条 充电线还挺让我惊艳的。磁吸式的圆形接口,
齐物
Ghost 的邮件系统与 Mailgun 深度集成,如果想要在 Ghost 上实现邮件订阅、密码找回、通知等功能,申请一个 Mailgun 账户几乎是必选项。好消息是——Mailgun 已经恢复免费套餐,每天可发送 100 封邮件,对个人博客来说完全够用,而且现在验证信用卡不再是必需。坏消息是——Mailgun 的风控依然非常严格,尤其是中国大陆用户,注册和解封过程可能会比较“曲折”。下面是我亲身踩坑并最终申请成功的全过程,希望能帮到你。 1. 中国大陆能正常访问,但注册有坑 Mailgun 官网在中国大陆是可以直接打开的,但注册过程中会遇到两个大坑: 1. 不挂梯子 → 验证码加载不出来注册页的验证根本就不显示,导致注册按钮点不动。 2. 挂了梯子 → 手机号与 IP 不匹配触发风控注册时需要验证手机号,如果你的 IP 地址(梯子出口)与手机号所在地区不一致,就很容易被判定为风险账号,触发临时封禁。
齐物
Ghost 6.0 发布后,我就被它宣传的“联邦宇宙(Activitypub)”和“内置 Web 分析”功能狠狠吸引了。可惜一直用的 1Panel 面板并没有 Ghost 的升级选项,考虑到 Ghost 6 改动幅度较大,盲猜1Panel里的Docker需要重建,再加上想要尽快体验ghost的联邦宇宙等功能,所以打算用官方推荐的方式“一劳永逸”。 换系统,换方式 我挑了个快要过期的 VPS 练手,把系统换成了 Ubuntu 24.04。结果部署异常顺利,Ghost 6.0 安装一气呵成。于是果断把主 VPS 也重装,迁移博客数据,正式切换新架构。 Ghost 官方推荐部署环境如下: * ✅ Ubuntu 22.04 或
齐物
我的博客从2023年开始从WordPress迁移到Hugo,使用Hugo有很多的优点,比如说省钱,只需把博客部署在GitHub上,就能剩下一笔VPS的开支。但是它也有很多的缺点,最让我感觉到不方便的地方在于,我不能随时随地的写博客。 最早的时候,我在我店里的电脑上部署了Hugo,我写博客就只能到店里之后才能进行,当然也可以在别的地方写好,然后在店里的电脑上进行上传,但是这个过程是不连续的。有时候我们做事情讲究一鼓作气,很多时候,因为不连续的原因,写博客的兴致也少了很多。 后来,我们Hugo系统部署在我的VPS上。这样我就可以随时随地的写博客了,但是还有一个问题就是,写博客需要打开终端,连上VPS,步骤太多。因此,我不止一次的想要从Hugo迁移会WordPress。但是从网上搜索的教程全都是从WordPress迁移到Hugo的。大佬们好像是不屑于再回归WordPress。 最近了解到了ghost这个系统,我用docker安装上之后体验了一下,感觉不错。没有WordPress那么臃肿,有后台可以直接写文章。于是就想把博客迁移到Ghost,网上搜索相关教程当然也是无果的。博友建议我寻求
齐物
数字时代的噩梦:当你精心设置的安全措施反而将你锁在自己的账户之外时,该怎么办?这是一次关于数字资产管理、备份策略和安全实践的深刻教训。 一、灾难降临:完美的安全闭环变成死循环 1.1 强制2FA时代的困境 随着GitHub强制实施双重认证,像大多数开发者一样,我选择了自托管的Vaultwarden(Bitwarden开源替代方案)管理TOTP验证码。这个方案看似完美——完全自主控制,既方便又安全。 1.2 单点故障的代价 直到那天,我的NAS存储池突然降级为只读模式,所有Docker服务(包括Vaultwarden)瘫痪。更糟的是: * 没有备份TOTP种子码 * 忽略了GitHub的16位恢复码 * 所有数字资产访问权限被切断 "安全措施反而成为最大的安全隐患"——这一刻我深刻体会到了这句话的含义。 二、绝境求生:没有恢复码的账户恢复之路 2.1 常规方案全部失效 恢复方式 可用性 恢复码 ❌ 未备份 备用设备 ❌ 单设备配置 短信验证 ❌ 不支持 2.
齐物
老刘这一段时间以来都是使用VSCode来写博客,主要是因为anytype对长文的支持一般,另外对markdown语法支持的也不够,比如表格功能就没法用markdown语法。但是VSCode有一个缺点是同步不方便,而我也想要能随时随地的写博客,直到看到flatnotes这个笔记软件,说它是笔记软件有点抬举它了,因为它太简洁,不过用来写博客文章是刚刚好,并且支持docker部署使用,这样只要有网络,有浏览器,就可以随时随地的写博客了。 既然合适使用,当然就要把他部署在NAS里,网上群晖部署的教程比较麻烦,还需要进命令行操作,其实根本不用那么麻烦,直接使用群晖默认的docker管理套件container manager来部署就行了。步骤如下: 首先找到flatnotes 在注册表里搜索flatnotes,选择第一个,下载 安装过程 下载完成后,点击安装,在端口设置,环境,存储空间设置,根据实际情况设置一下就行,其他一路下一步。 重点说一下环境变量设置, 增加如下几个字段: FLATNOTES_AUTH_TYPE: password FLATNOTES_USERNAME: u