by wzyboy on
传统地用 SSH 登录 VPS 的时候,靠的只是一串字符密码,如果密码被泄露、被猜解、被暴力枚举成功,那么 VPS 就完全暴露在坏人手中了。安全意识高一些的用户会使用公私钥代替字符来登录,但是这样的缺点是如果在陌生的电脑上想要临时登录一下,由于没有私钥,也就没办法了。传统地登录 WordPress 的时候,更是只有一个密码,如果被泄露、猜解、暴力枚举,辛辛苦苦经营的博客就完蛋了。本文介绍如何通过 Google Authenticator 构建“物理屏障”,最大限度地阻断来自网络的密码攻击。本文假定你已经了解 Google Authenticator 的工作原理。
一、前言
虽然从小就被教导说操作系统一定要设置强劲的密码,但实际上,小时候用的大多是“远程桌面连接”默认被禁用的盗版 Windows,且在家里上网时候总是在路由器后面,没有独立公网 IP,因此就算电脑设置为空密码,也没有什么大问题。
后来,上了大学了,网络环境也有所改变:在宿舍上网的时候,电脑能分配到独立公网 IP,并且能直接从校外网络连入(甚至可以跑 Apache 玩),而我的 Xubuntu 又装了 OpenSSH Server,所以这时候密码就 ……
by wzyboy on
由于 Amazon Kindle 目前只在美国和英国等少数以英语为主要语言的国家发售,它的键盘甚至无法原生输入俄语、挪威语等字母语言,更别提中文了。自然,它对中文的默认支持也不怎么样。但是作为一个母语为中文的 Kindle 用户,阅读中文书籍是经常发生的事,用中文作笔记也是会遇到的。而我是一个完美主义者,面对网上那些数量稀少且并不完美的 Kindle 中文阅读教程,我决定自己动手,探索、整理出一份“完美”的 Amazon Kindle 中文阅读优化指南。
2018-06-08 更新:在这篇文章发表 6 年多之后,Kindle Paperwhite 的最新固件已原生支持自定义字体。
注意:本文写于2012年3月,主要针对的是当时的第三代 Kindle 阅读器,也就是 Kindle Keyboard。Amazon 公司在2012年9月发布了两款第五代 Kindle 阅读器,其中的 Kindle Paperwhite 对中文有原生的良好支持(甚至自带拼音输入法),开箱即可选择宋体、黑体或楷体进行中文阅读。如果对字体有更高的要求,可搜索「Paperwhite 字体」找到许多相关的教程(比如这篇),介绍如何不越狱而使用 ……
by wzyboy on
CSDN 密码泄露事件以后,人人自危,各种密码管理方法涌现,比如分级法、词根法、MD5 法等。作为一个完美主义者,我也重新审视了自己原来的密码管理方法(分级+词根),弄了一套“完美”的密码管理方法出来。本文即对此做一下介绍。
一、明文密码事件
先简单地回顾一下 CSDN 密码泄露事件吧。这是发生在 2011 年 12 月 22 日左右的事。CSDN 作为一个国内著名技术网站,却被爆库(网站数据库被曝光),此事非同小可。更令人愤怒的是,CSDN 居然储存了明文密码。啥是明文密码呢?在网络里,为了安全,密码应该是用 Hash 进行不可逆加密,然后存储起来的。著名的 Hash 算法有 MD5、SHA1、SHA256 等等,这些算法虽然都不是完美的,但是经过这么多时间的考验,还是比较实用的。通过这些算法,能把每个密码生成一个“指纹”,在服务器的数据库里也只要存储“指纹”就可以了,如果“指纹”相符,就说明密码(极有可能)是相符的。而 CSDN 却存储了用户的明文密码,这是非常可怕的。 继 CSDN 之后,又有大量国内网站的明文密码库被放到网上供人公开下载,我把它们都下载下来验证了一下,有的是真的(能搜索到正确的我同学 ……
by wzyboy on
这是一个数字化的时代。生活中的元素正在被逐渐地数字化。宏观上讲,数码照片逐渐取代了胶片,数码单反也在逐渐侵蚀原本是胶片机一统天下的影楼市场;电子邮件逐渐取代了纸质书信。微观上讲,电话已经完成了从模拟信号向数字信号的转变,电视信号正在从模拟信号过渡到数字信号。数字化的东西就可以通过网络传输,而随着互联网的发展,“云”的概念逐渐突显。本文将介绍我的云端数字化生活。
一、“人云亦云,不知所云”
不得不说,这是目前一个普遍的现象。“云”的概念被炒作和放大了。但凡是与服务器搭点边的软件,都敢放出个“云”的概念,而很多其实只是很普通的 C/S 结构而已。
我对云的理解是什么呢?
它的主要数据存储在互联网上,本地客户端只负责同步或者缓存 (Cache)。
它的服务器是分布式的,一滴或几滴小水珠不能成为云,无数的小水滴聚在一起才是云。
它能被跨平台访问。电脑、手机、MID,客户端、浏览器、IM…各种平台各种途径都能便捷地访问。
它的数据不怕丢失。
它具有强大的分享功能。
按照这样的标准,能称为“云”服务的不多。不过,Google 的大部分产品和诸如 Dropbox、SugarSync 这样的文件同步/备份服务的确满足上述 ……
by wzyboy on
本文介绍的是 disk2vhd 软件的应用。关于如何从现实世界进入矩阵,详见“黑客帝国”。(我承认上一行文字是仿 Wikipedia 的……)
一、为什么要从现实到虚拟
你是否曾使用过虚拟机?你是否曾觉得虚拟机里的世界那么“不真实”?缺少了常用软件的支撑、让人郁闷的默认设置……没有了熟悉的环境,虚拟机用着是如此的不爽。
你是否曾使用过类似“影子系统”的软件?这种“软件还原卡”几乎可以让 Windows 变成“打不死的小强”,但是天生折腾心理让你需要装多系统,需要调整启动文件:重启后无法引导怎么办?这可不是影子系统能帮你的了。Symantec Ghost?拜托,杀鸡焉用牛刀?
正是由于包括但不仅限于以上的种种原因,我们需要一款软件,能将现实中的操作系统(主要指 Windows 家族)复制一份到虚拟机里。其实就是把当前的内容灌到一个 vhd 文件里。
Update: 补充一句,虚拟机里是运行不了 Ghost 的,所以使用 Ghost 是无法“从现实到虚拟”的。
二、准备
工具软件方面,只需要一个,那就是 disk2vhd。这是 Sysinternals Suite 中的一个小软件。这个 Sysinternals ……
