GPG 在创建密钥的时候会提示设置密钥有效期，有效期是在出现丢失私钥，又无法主动吊销密钥时的最后防线，当密钥所有人失去私钥控制权时，只要密钥超出有效期，那么其他人也会得知该密钥已经失效。 我在创建 GPG 密钥的时候，保险起见也设置了有效期，最近有效期快到了，趁着更新自己的密钥，写一篇经验总结给各位刚入坑 GPG 的初学者们，如有建议欢迎指出~ 将…

Tailscale 是一个基于 WireGuard 的，易于使用的组网工具，Tailscale DERP 服务器是帮助组网设备之间进行 NAT 打洞，或者进行流量转发的，Tailscale 官方在全球提供了很多的 DERP 服务器，但在部分地区，使用这些 DERP 服务器可能会导致较差的组网体验，或者如果存在合规需求，就不得不放弃使用 Tailsc…

之前趁 Cloudflare 与 Yubico 联合举行促销活动，决定入手新的 Yubikey 5 来更换我手中的旧版 Yubikey（为了使用新的固件），等了两个月总算到了（海关与邮政整活整了一个月）。 但是迁移 GnuPG 密钥的时候出现了点问题，发现没有成功导入子私钥，这下出问题了，子私钥丢了需要吊销，需要重新分发新的子密钥，很麻烦，我以为我…

在使用 SpringBoot 开发 Web 项目的过程中，肯定会有前端与后端数据交互的情况，为了避免前端开发人员与后端开发人员因为接口规范而掐架，设计一套统一的接口格式对于维持开发团队的氛围来说是必不可少的（狗头保命 :P）。 SpringBoot 在处理 RestController 处理方法的返回值时，会自动使用 HttpMessageConv…

在没有线刷包的情况下，使用工具从卡刷包中提取 boot.img 文件。

简介 Ktor 官方提供了 SSL 的支持，但是配置所使用的 HTTPS 密钥形式是 Java KeyStore，这对于 PEM 格式的证书不太友好，用户配置复杂。 为此，我在应用中编写了一种 PEM 转 KeyStore 的方法，来帮助用户直接加载 PEM 形式的 HTTPS 证书。 本文会写的比较简单一些，如果想详细了解例如证书格式之类的内容，…

解锁 BootLoader，刷完面具后可能会出现 SafetyNet 两项均未通过的情况，Lam 我通过该方法成功解决，在此分享给各位。（注意，不保证一定可以，可以尝试一下） 下载模块 这个方法需要两个模块 MagiskHide Props Config（可在面具模块仓库直接下载，或者前往 Github）Universal SafetyNet Fi…

为了优化博客在国内的访问速度，又找了一台机子来进行反代，在尝试直接反代到博客源站时发生 Http 502 错误，根据日志信息，判断为 Nginx 未设置反代 SNI 配置，故在 location 块中添加如下几行： # reverse proxy location / { // 对反代连接启用 SNI 支持 proxy_ssl_server_nam…

来自 Github@rubenlagus/TelegramBots 原文 When you want to implement a feature in your bot, you start asking these questions: The WHO? Who is going to use this feature? Should they…

GnuPG 是非对称加密专利软件 PGP 的开源版本，在日常使用 GPG 时，密钥通常保存在所有者的电脑上，这对于希望密钥随身携带的用户来说，支持 OpenPGP 的物理密钥就帮上大忙了。 OpenPGP 物理密钥（官方叫做“OpenPGP 智能卡 / OpenPGP Card”），由于无法从物理密钥提取私钥，相比于通过 USB 闪存盘存取私钥，对…