小天管理 发表的所有内容
-
此处从 moz 的 bugzilla 采样讨论,经过英译中译中后量化为简单的模型供各位吃第一口瓜, 本文内容或有错漏与不足,有兴趣围观更多的请去原帖。 故事很长但很乐,建议往下看。想看神奇回复直接跳到 故事步入高潮 部分。 日期均以叙述时间为准,即帖子时间为 PDT ,台湾两个 CA 方口中的时间鬼知道哪个时区,可以默认 +8 。 故事的主角是 GTLSCA (下称 CA 方),或者说 政府伺服器數位憑證管理中心 CA , 听名字就知道其特色所在了,下面展示其证书签发列表供各位感性认知一下: 此 CA 是 中华电信 Root CA (下称 根 CA ) 的下级。 故事的前摇 下面的内容主要为 1887096 2023 年 4 月 11 日,CA/B 普通的一天, 这一天他们正式发布了他们的 签发与管理公共证书的基线要求 2.0 (Baseline Requirements for the Issuance and Management of Publicly‐Trusted Certificates ,下简称 BR)。 2023 年 9 月 15 日,BR 2.0 正式生效。 2024 年 2 月 26 日,据 CA 方 所说,他们内部此时看 BR 的时候发现 extKeyUsage 扩展不得标记为 critical (可以理解为“如果不支持此扩展,则不得使用此证书”),并提议做出修改。 2024 年 3 月 11 日,CA 方 称于此时间节点修复了此问题,我找了一张此时发布的证书,确实已经修复。 2024 年 3 月 19 日,chrome 去信给 中华电信 称发现三张来自 GTLSCA 的问题证书, CA 方紧急开会吊了这 3 个证书, 然后和根一起 发了个帖子 表示我们第一时间解决问题,而且自查发现了 6450 张要吊销的, 所以我们是负责任的好 CA (大概 此时 CA 方 还没意识到问题的严重性,宣布 4.5 之前要吊销所有有问题的证书。 2024 年 3 月 22 日,CA 方 似乎是意识到了以本岛政府部门的资安水平,这么快吊销好像要出事,发了个信时间表表示我们到 4.17 吧。 2024 年 4 月 8 日,Rob Stradling 先生感到不太对劲:心想:你小子 BR 看到狗身上去了?这明明写着你得在 5 天内吊销所有的证书,你没按时 revoke 必须再写一份报告。 而且根据 CCADB 的规定,你事故报告得写受影响证书的清单。 2024 年 4 月 10 日,CA 方 po 出了他们的第一份清单,同时标题中表示,这些都是延迟吊销的证书。 2024 年 4 月 11 日,CA 方 完成了他们重签发 6450 张证书的伟大工作, 并将吊销延迟到了 5.15 。 2024 年 4 月 12 日,战神三哥 amir 在主贴中上线。 2024 年 4 月 21 日,amir 在问出了几个无关痛痒的程序问题后出了一记重拳: 捞翔,恁这证书里面怎么还有些我看不懂的玩意啊? 参考:此证书 Subject Directory Attributes 部分 CA 方:这是我们内部用的,2.16.886.1.100.2.1 (上面部分解码后的值) 表示这是政府部分,我们台湾国际区号是 886 ,这很合理吧 amir:但是 OID 数据库说这是你们 1998 年从人家也门那里抢过来的啊 amir:既然这些 OID 是错的,是不是这些也全该吊销啊? Ryan Dickson:*贴出一堆 BR 内容以表示 CA 方 再次把 BR 看到狗身上去了* 2024 年 5 月 24 日,在讨论内容无法挽回后,CA 方 联系人表示 我们已经停发并消除此问题。 一般路过纯路人:你们得吊销重发才行 amir:确实,得再开个事故报告 2024 年 5 月 28 日,CA 方:行吧,我们吊 故事真正开始 下面内容涉及 1899466 当 5 月 28 日 CA 方 开贴的那个中午,或许他们的内心已经在颤抖, 他们发出了一份涉及 12991 张证书的事故报告,每一张都需要他们吊销并通知对应部门替换。 幸运的是,因为两个月前 chrome 的突然袭击,他们现在学会了一部分流程, 开篇给出了一个还算完整的答卷,有时间线,有预计时间节点,还有证书列表。 但是 mozilla 的人们并没有让他们好过太久, CA 方 上一次吊销大延迟并且没能按要求给出事故报告, ( CRL 显示,CA 方 直到 4.24-25 才吊销了大部分证书,我会在下面给出 CRL 附件) 而这一次 CA 似乎又忘了 BR 中 5 天的底线,给出了整整 49 天的吊销计划, 这令社区其他人士十分恼火,开始狂轰滥炸: 5 月 29 日 Wayne:中华电信看过自己的证书政策吗? CA 方(并非 CHT ):政府的设备有 SLA ,我们需要时间换 6 月 14 日 CA 方:吊销了 4306 了,我们在和政府部门谈 amir:你谈你🐎,你是想当公共认可的 CA 还是政府狗腿子? 6 月 14 日 Wayne:你们咕个没完,CHT 还有很多要做的(指名威胁) 根 CA ( CHT ):你说得对,我们马上去找他们开会 故事步入高潮 下面内容涉及 1903066 GTLSCA 部分发现了社区想要什么,此时给出了一个完整的时间表表示我们要延迟多久。 但社区不会满足于此,更何况,这可是 CA/B 社区的一部分。 6 月 18 日 Mike Shaver 和 Tim Callan 各自发布了一段长长的讨罪檄文釜底抽薪直取根 CA ,奠定了新帖的质疑基调。 他们一个老生常谈,要求 CHT 给出一个符合政策的报告, 另一个则直接质疑 CHT 在主贴中并不承认吊销是因为他们的错误,也没有给出任何相关的说明。 6 月 20 日 CA 方使用了超级套话回复,反正要是我,我已经气笑了: 我们随后制定了一些补救措施,以避免再次发生类似事件。 1.与用户达成的条款强调,我们必须遵守 BR 时限,并履行 CA 的责任。不能接受的政府机构不应使用 GTLSCA 颁发的 TLS 证书。(:?) 2.同步系统更新程序,将 CHT 的 BR 程序和证书配置文件同步给 GTLSCA ,并在 deadline 前完成更新,以确保格式符合 BR 。(早干嘛去了) 3.加强教育和培训指导,使用户能够真正理解 CA 为遵守 BR 而需要遵守的规则,以及这些规则需要用户的充分合作。(政府:你在教我做事啊) 感谢你的建议,我们知道错了,并且要承担责任。 6 月 20 日 Wayne:你们是不是搞错了什么,你得给一个证书和对应延迟吊销理由的详细列表啊(比划) GTLSCA:好嘞我懂,并给出一张统计表: 6 月 24 日 Zacharias:我没有看到 CHT 避免这种事情再次发生做的事情, 而且 mozilla 愿意接受特殊情况下不延迟吊销可能出问题,但你一个都没解释 CA 方:*精华原文见图* 其中举例:空管要爆炸(划重点,要考) 7 月 11 日 Chrome 来人乱入:我看了你们的规章制度,里面怎么写着:不能用于航空设施啊? 7 月 13 日 CA 方:说错了,他们一开始告诉我这玩意跟 ATC 有关, 我们又去问了问,其实就是给旅客看日程表的 7 月 14 日 walter.j.marks:所以说你们一开始是知道他跟 ATC 有关,还是不知道他跟 ATC 有关? CA 方:是用户在被打电话通知吊销的时候说的,不关我事 附 CRL 地址: http://gtlsca.nat.gov.tw/crl/GTLSCA-complete.crl 可以用 OpenSSL 转成可读格式 openssl crl -inform DER -in GTLSCA-complete.crl -text
-
移动宽带办理时带的路由器 MA3033, 接了一个旁路由,跑 openclash, 发现连接只能显示 ip 地址,正常是会显示网址的,并且在 pc 和路由器上 nslookup www.baidu.com 10.0.0.2(向旁路由发起 dns 查询)返回的结果不一致. pc 查询结果有 ipv6, 旁路由上没有(openclash 禁用了 ipv6 解析)。 似乎是移动这个路由器劫持了内网的 dns 查询,然后我换成了刷机后的 360t7 就没有这个问题了。
-
群晖 docker 出了问题,不得已重新配置了一下 moviepoilt ,结果发现之前用于过认证的站点关停了,现在手上几个站点都没法过认证,求一个可以过认证的站。 iyuu/hhclub/audiences/hddolby/zmpt/freefarm/hdfans/wintersakura/leaves/ptba /icc2022/xingtan/ptvicomo/agsvpt/hdkyl/qingwa/discfan/haidan/rousi 家宽无公网,上传困难,分享率不高,但是下载的东西都会保种。 bHp4MjE1NTQzM0BnbWFpbC5jb20=
-
公司邮箱用的是 Outlook 的服务,因为有数据保存期限策略,所以打算把旧点的邮件保存到本地备个份。在 Mail.app 里创建本地邮箱,然后把 Outlook 邮箱的邮件移过去,过了几天想看看,其中有几封提示无法打开,但不像是同步的时候没下载下来。又把这几封邮件移会 Outlook 邮箱里,结果 Outlook 里也看不到了。好在也不是很重要的邮件,删了了事。 之前还遇到过收件箱邮件列表和 Outlook 网页版对不上的情况,要点「重建文件夹」来刷新才行。iOS 上的邮件 App 和 QQ 邮箱也有类似问题,在客户端里删了结果又弹了回来,只能在 QQ 邮箱自己的 App 或网页版里删才行。
-
职位要求: • Vue.js 相关要求: • 精通 Vue.js ,尤其是 Vue3 。 • 熟悉 Vue Router 和 Vuex 。 • 精通 uniapp ,能够开发跨平台应用。 • React 相关要求: • 精通 React ,具备丰富的实际项目经验。 • 熟悉 React Router 用于路由管理。 • 熟练使用 Redux 或 Context API 进行状态管理。 • 具备 Hooks 的实际使用经验,包括自定义 Hooks 的开发。 • 熟悉 React 生命周期方法和组件间通信。 • 通用前端要求: • 能够根据设计稿快速还原 UI ,具备良好的代码规范。 • 具备前端性能优化经验。 • 了解常见的前端工具和框架,如 Webpack 、Babel 等。 • 良好的沟通能力和团队合作精神。 • 能够独立工作,并具备良好的问题解决能力。 加分项: • 有远程工作经验。 • 了解或有使用 TypeScript 的经验。 • 有开源项目贡献经验。 工作时间和方式 • 工作时间灵活:您可以根据自己的时间安排工作,只需按照任务计划完成任务即可。 • 任务管理:每个任务周期由您自行上报,我们会根据任务的紧急程度和复杂度进行评估和调整。 • 远程工作:完全远程工作,不受地理位置限制。 我们的要求 • 责任心强:能够按时按质完成任务 • 良好的沟通能力:能够通过线上工具与团队成员保持良好的沟通 • 自我管理:具备良好的时间管理能力,能够合理安排工作时间 我们提供 • 远程开发环境:我们提供 RDP/SSH 访问的远程开发环境。 • 大陆 IPLC 专网:提供稳定的大陆 IPLC 专网,确保您在大陆的网络访问顺畅。 薪资待遇 • 底薪保障:我们提供具有竞争力的底薪,确保您的基础收入。 • 项目奖金:每个项目都有丰厚的奖金,每个项目周期不超过 2 个月,每个项目奖金人均不低于 10K 。 如何申请 请通过 Telegram 联系以获取更多信息和提交申请。联系方式:3SYGHA8XB1 ( base ) 感谢您的关注,期待您的加入!
-
#个人情况: 我目前时间充足 之前曾在一家 AI Agent 方向的公司担任前端负责人的岗位 我曾负责过公司整体 B 端 / C 端 /云端的整体前端开发和 0-1 的产品搭建 / 架构设计 / Code Review 以及 人员管理 对 跨境电商 区块链/金融 AI/人工智能应用 都有丰富的经验 和 落地的产品和应用 也曾参与过多家区块链交易所的业务开发 并 Base 在新加坡 在全球市场 top5 的区块链交易所参与核心模块的开发 负责合约交易站和 copytrading 的开发 曾经也陪伴跨境电商品牌从 0 到独角兽 也为新加坡垂直领域前五的独立站担任过技术顾问 我个人除了开发 还可以担任部分的产品角色 #期望画像: 希望能和意向团队长期合作, 并且有固定收益, 能够实际的参与到项目和业务中, 而不仅仅是劳动力的输出和回报 最好是 AI 和区块链方向和领域的团队长期合作 也更倾向于和创业团队合作 #联系方式: 如有意向感兴趣可以留下您联系方式 或者联系我微信: 15327428424 或邮箱 1156032282@qq.com
-
此贴收录 那些曾经随着青春一起走过的歌曲 8090 年代 记录下来,偶尔夜晚喝小酒时回味岁月的记忆~ 欢迎大家写下那些曾经动听的歌曲~ 一起听 《宝贝、对不起》 1993 《千千阙歌》 1989
-
项目地址: https://github.com/shadowqcom/knloop-service-status 预览: https://status.knloop.com/ 花了几天时间,参考和 copy 了其他几个 status page 项目(具体项目写在 README.md ),魔改后目前基本符合我的需求了。部分代码是 gpt 帮我写的,个人能力太差 鼓起勇气分享出来 希望能各位大佬能指点一二。 如果需要日志数据颗粒度更细,可以把定时任务执行时间调短一些。但是 GitHub 的免费额度有点不够用。不知道 cloudflare 可不可以。 我的想法是可以把 sh 脚本放在别的地方执行 然后把日志推回仓库。 现在还有一些问题,图表里面的数据没有弄准确 !!!
-
背景:劳动合同到期,个人不打算与公司续签,到期自动解除劳动合同 问题 1: 可以要求公司发放去年的年终吗? 情况: (1)2023 年的年终奖还没发(延后了),往年发放节点一般是次年一、二季度发 (2)《劳动合同》没写关于年终奖的任何描述 (3)《员工手册》有部分描述:年终发放时间节点;比例根据员工表现发放 问题 2: 离职手续填下面这些合理吗,是不是只用填交接清单表? 情况: (1)工离职审批表 (2)员工离职进程表 (3)工作交接清单表, (4)离职须知表(一些对员工约束条件:不发额外补偿,保密义务等) 问题 3: 能领失业金吗?
-
玩具项目,不过真的很好玩! ```c int prime_factor_co(Co *co, void *data) { PrimeFactorData *pfData = (PrimeFactorData *)data; CO_BEGIN(co); pfData->current = 2; while (pfData->number > 1) { while (pfData->number % pfData->current == 0) { pfData->number /= pfData->current; pfData->factor = pfData->current; CO_YIELD(co, pfData->factor); } pfData->current++; CO_YIELD(co, 0); // Yield to indicate progress } CO_END(co); return 0; } ``` https://zhuanlan.zhihu.com/p/710329144 https://github.com/pluveto/minico
-
清流啊。。。。。 tmd QQ 音乐每个版本迭代,越来越卡,真的没话可讲了,一个 APP 的 VIP 体系就有四五个,这个生态也太差了
-
新搬的家,用的公寓自带的网。 网络使用一切正常,只有英雄联盟一进入游戏就会立马断开连接。 路由器重置,更换,未解决。 游戏,重装,网卡重装,防火墙关闭未解决。 英雄联盟国服,外服都玩不了相同症状进入游戏后断开连接,但选择英雄和商店界面的连接没有问题。 今天发现甚至用 iPad 玩 TFT 进入游戏都会断开连接,所以也排除游戏和电脑网络的设置问题。 目前怀疑是网络供应商给英雄联盟的 port 给禁止了,但想不到怎么做的理由,毕竟其它游戏都可以玩。 给网格公司打电话回信说网络没问题,让我自己检查路由器和电脑。 救救小弟吧,弄了好几天还玩不了。 请帮我解决了的兄弟喝杯咖啡作为答谢( 20rmb 红包)
-
10 美元一年那种,控制面板就几个选项,是不是连防火墙都要自己在机器里面搞?网上教程里的 resize 选项控制面板里面没有
-
如题,求与 HC320 合适的硬盘盒。 ** [快速省流] ** 预算:2k ,可以出头 连接设备:笔记本电脑 需求: 能打游戏(主要是 FF14 ,可能还有其他一些主机游戏) 能备份数据和素材(作为生产力,例如 pr 剪辑视频 ps 加工图片所用的包含原素材及工程源文件的文件夹) 能存储影音文件(共享文件夹以在其他设备使用 VLC 观看) 放得下微信(不准备再装在 C 盘 D 盘,太容易占空间) 当前想法:HC320+合适硬盘盒,因此求硬盘盒推荐 备选方案:8T 分成两块 4T 组 nas ,更保险;然而担心预算不足+无法满足网络游戏需求 ** [详细情况解释] ** [买第三块 HC320]的实际意思是第一块已经报废,第二块刚到货就扫出是全红盘,因此准备重新购买第三块。 [求推荐更好的硬盘盒]是因为硬盘有如此高的损坏率让我对已有硬盘盒产生怀疑,经查询,我所使用的这款奥睿科硬盘盒只适合冷备,而我的需求是长时间运行硬盘内安装的程序(例如游戏)顺便对大量数据进行存储和备份,因此[求推荐更好的硬盘盒]。 [同时求提供替代方案]是因为在浏览相关帖子时看到不少人推荐以多块硬盘取代一块硬盘(如两块 4T 代替一个 8T )自建 NAS/组阵列以更好保障数据安全性 硬盘高损坏率轶事:第一块是西数的 My Passport Ultra ,用较长时间后无法识别,经询问推测是电压不稳,因此换成了有电源的硬盘盒+HC320 组合(第二块盘);不料第二块盘不久也报废了,查询后发现是不科学断电导致,一直拖了很久才修结果发现已经坏到无法恢复数据;第三块是 My Passport Ultra 换货崭新版,代替死去的第二块不久就出现异响,推测是游戏导致的大量随机读取对这种移动硬盘不友好,因此想再回归拥有 HC320 的生活;第四块盘又是 HC320 ,然而刚到货通电就异响,一扫发现红了 以上,希望各位过路大佬能给予宝贵意见!我说的不清楚的地方可以再问我,拜托各位大佬解答了!
-
工具地址: https://github.com/serping/express-scraper 之前发布的工具Cheerio Tree ,由于还没有文档,没有点代码功底,很难理解工作逻辑。 文档和 DEMO 会陆续更新,此工具拉回来就有简单的 DEMO 用例。 线上的 DEMO ,Scraper API 地址,可以直接打开访问。 https://www.proxysites.ai/category https://wordpress.com/tags 本工具支持 Vercel 部署,比 nextjs 轻量,vercel 部署时间 20 ~ 30s 特色 数据结构清晰,便于维护, 可以 debug 具体 DOM 节点 快速构建页面 API 自动转换 YAML 为 JSON 变量 根据目录结构生成 typescript 文件 核心工具包 expressjs Cheerio - 基于 css 选择器 Cheerio Tree - 树结构 HTML 解析器( TO JSON ) 关于部署 由于还是个 nodejs 新手,不知道 vercel 如何自动部署 ts 版的 express , 目前处理方式是 build 输出到 dist ,然后通过配置 vercel.json 实现部署。 如果更新代码忘记 build ,就不会发布最新代码。。。希望哪个大佬可以指点下迷津!
-
RT,网上的资料都是 PVE7 的,然后有少部分博客说的是 PVE8 是原生支持 AQC107 的,但是我测试后发现 pve8 不识别 AQC107,lspci 里也没有相关设备,网卡插别的 win 主机上测试过没有问题,同一卡槽用螃蟹的 8156b 2.5G 网卡试了也没问题,不知道各位有何高见