GPG 在创建密钥的时候会提示设置密钥有效期,有效期是在出现丢失私钥,又无法主动吊销密钥时的最后防线,当密钥所有人失去私钥控制权时,只要密钥超出有效期,那么其他人也会得知该密钥已经失效。 我在创建 GPG 密钥的时候,保险起见也设置了有效期,最近有效期快到了,趁着更新自己的密钥,写一篇经验总结给各位刚入坑 GPG 的初学者们,如有建议欢迎指出~ 将…
成功,但没完全成功的 Windows AAD 安全密钥登录。
自从入手 Fido 密钥开始,就一直想要让电脑支持 Fido 登录,然后今晚终于搞定了!
说实话,当登录到桌面的那一刻,是挺失望的,因为登录进去的居然是以 AAD 创建的新用户,而不是已经存在的旧用户,因此就没什么意义了。
相关文章看这里:How-to: Password-less FIDO2 Security Key Sign-in to Windows 10 HAADJ Devices
Microsoft Edge Update 可能存在静默安装“微软电脑管家”的行为
前段时间莫名奇妙被安装了“微软电脑管家安装器”,那时候以为是 Windows 更新自动安装的,还吐槽了一下,没想到今天下午火绒成功拦截了微软电脑管家的静默安装过程,检查火绒日志发现是 Edge 浏览器的更新程序进行的静默安装:
建议先禁止 Edge 更新程序的运行,以免被安装特色软件。
最后:Fuck You, Microsoft.(准确来讲是中国微软)
Tailscale 是一个基于 WireGuard 的,易于使用的组网工具,Tailscale DERP 服务器是帮助组网设备之间进行 NAT 打洞,或者进行流量转发的,Tailscale 官方在全球提供了很多的 DERP 服务器,但在部分地区,使用这些 DERP 服务器可能会导致较差的组网体验,或者如果存在合规需求,就不得不放弃使用 Tailsc…
之前趁 Cloudflare 与 Yubico 联合举行促销活动,决定入手新的 Yubikey 5 来更换我手中的旧版 Yubikey(为了使用新的固件),等了两个月总算到了(海关与邮政整活整了一个月)。 但是迁移 GnuPG 密钥的时候出现了点问题,发现没有成功导入子私钥,这下出问题了,子私钥丢了需要吊销,需要重新分发新的子密钥,很麻烦,我以为我…
在使用 SpringBoot 开发 Web 项目的过程中,肯定会有前端与后端数据交互的情况,为了避免前端开发人员与后端开发人员因为接口规范而掐架,设计一套统一的接口格式对于维持开发团队的氛围来说是必不可少的(狗头保命 :P)。 SpringBoot 在处理 RestController 处理方法的返回值时,会自动使用 HttpMessageConv…
在没有线刷包的情况下,使用工具从卡刷包中提取 boot.img 文件。
简介 Ktor 官方提供了 SSL 的支持,但是配置所使用的 HTTPS 密钥形式是 Java KeyStore,这对于 PEM 格式的证书不太友好,用户配置复杂。 为此,我在应用中编写了一种 PEM 转 KeyStore 的方法,来帮助用户直接加载 PEM 形式的 HTTPS 证书。 本文会写的比较简单一些,如果想详细了解例如证书格式之类的内容,…