Find similar content

隐蔽的钓鱼骗局 常见的钓鱼骗局，会私聊受害者通知中奖。不过毕竟出现得太多，这种简单骗术现在比较少见了，但钓鱼骗局也在不断进化。比如昨天，群组里有个帐号刚加入，就发送了「曝光骗子」的短文： 曝光一个洗资骗子，刚刚开始做 48 的时候他给我返了 168，到后面我做大的直接跑路了，不回信息了。 骗子 ID @username 看起似乎是正常的曝光短文，似乎是骗子会在第二次骗钱，而第一次会给甜头。但句话会给人的心中种下只试一次，就能赚钱的暗示。 也许有人就会去投入 48 元，打算只尝试一次赚 120 元（- 48 + 168）。但这则曝光短文，其实是钓鱼骗局，它的目的就是赚取第一次的 48 元…… 类似的骗局，还有区块链货币的 助记码骗局。欺诈师会群发助记码，并表示送给有缘人或者伪装成意外泄漏。但是该地址是特制的，支付转账矿工费无法提取，而矿工费就被欺诈师骗取了。 #杂谈

系统的任期与退役 20 年前的程序，也许仍运行在一些古董硬件、虚拟机上。因为更换新方案的成本比维护现有方案高，而程序运行状态良好。然而时间越久，更换新系统的代价也就越高。 比如 2004 年，Comair 航空公司的机组调度系统出现故障，导致整个航空公司瘫痪，取消或延误了大量架次航班。造成这个问题的原因，很大程度上，就是没有合理的软件退役制度。 事实上在在 1998 年就已经将机组调度系统标记为了退役，可是之后这个问题被忽略了。因为千年虫问题的优先级更高，并且 911 也影响了航空公司收入，然后就不断被搁置，直到系统瘫痪。 这类没有后续更新的硬件、软件环境的系统，被称作 遗留系统。比如还运行在 Windows XP 的自动取款机，老飞机使用软盘更新数据等等。 所以为了整个系统在未来仍然稳定运行，一开始就应该使用更具可维护性的硬件、软件，并且需要时常检查系统状态，确保系统能够合理退役，并被新组建的系统取代，而不是无限延续系统的任期，直到系统维护难度过高，导致长时间瘫痪。 #杂谈

Base58 Base58 是一种二进制编码方法，类似于 Base64。Base64 本质是六十四进制，所以能轻易编码二进制内容，符号有 0~9、A~Z、a~z、+ 和 /。（还有 = 作为填充字符） Base58 移除了 Base64 中的 0、O、I 和 l，这些容易看错的字符，并且移除了 + 与 / 符号。对此，Base58 的创造者：中本聪在程序 base58.h 的注释中给出了原因。 1. 阻止潜在的同形异意攻击（Homoglyph Attack）。 2. 纯数字内容不容易被接受。 3. 防止换行。（指移除 + 与 / 符号，因为这些符号可能会导致电子邮件、网页的排版自动换行。） 4. 能够双击全选。（与上面相同，都与软件的排版有关。） 这么看来，中本聪为比特币设计的 Base58 编码，或者字符集合确实有许多优点。之后的确有人使用了 Base58 编码或来方便用户（比特币领域之外），比如 Flickr 的短链接服务，哔哩哔哩的 BV 号。不过他们都调整了编码集合的顺序，也许需要称作 flickr-Base58 与 bilibili-Base58，属于变体。 Base58 很适合作为 CD-Key 的字符集，因为竖线只有 1，碍事的 I 和 l 都不在。圆圈只有 o，很好分辨。但是常见的 CD-Key 没有这么做，比如 Windows 激活码的字符集是缺少了 015AEIOULNSZ 的 0~9、A~Z 。Steam CD-Key 的字符集是缺少了 1OSU 的 0~9、A~Z。感觉都不太合理。 附言：上述 Base58 的字符集： btc: 123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz flic:123456789abcdefghijkmnopqrstuvwxyzABCDEFGHJKLMNPQRSTUVWXYZ bili:fZodR9XQDSUm21yCkr6zBqiveYah8bt4xsWpHnJE7jL5VG3guMTKNPAwcF #杂谈

#杂谈 关于垄断与互操作性的迷思 今晚花了五个小时把 Google 存储的近两百条密码和六个常用身份迁移到了 BitWarden 并在 Chrome, Edge 和两台手机上配置好了自动填充，以取代其各自对密码管理的实现（Google 在 PC 和 Android 两个平台上的 Chrome 自动填充以及 Google 服务框架在 Android 系统层面提供的自动填充、Apple 的 iCloud 钥匙串、Microsoft 在 Edge 上的自动填充和小米在 MIUI 上的小米智能密码管理）。 四家密码管理实现里面，论在自己生态圈里玩得最舒适的就属苹果的 iCloud 钥匙串了，系统级自动填充、iCloud 帐户跨设备无感同步、AirDrop 轻松投放和完善的 TOTP 支持属于是优雅到家了，，，但是，我不活在全是 Apple 的世界里，一遇到非苹果的设备就抓瞎，手动同步还是算了。第二好的就是 Google 的自动填充，我随着 Chrome 用了八九年，密码也是积累在上面的，不想用的原因无非就是历史遗留密码太多，以及不支持 TOTP（Google 有个简陋的 TOTP 验证器），服务被墙让极端场景的同步也成为了一个不能忽视的不便风险；至于微软的实现，，，连 Edge 都是卑躬屈膝放弃 EdgeHTML 拥抱 Chromium 重生的，Chrome 自动填充让我不爽的地方 Edge 也一个都没落下，还多了个手动同步的步骤，属于是找罪受，MS 的智障 TOTP 验证器更是气死人（我自建 BitWarden 的初衷就是要彻底放弃 Microsoft Authentication 这种同步黑箱、无法迁移的辣鸡产品，为此我还专门发文骂过），两方面的奇差印象让我连 Edge 都不想用，，，最后是小米，感觉生态甚至不如微软（MS 掌握着市占垄断的桌面操作系统份额）的小米同步性就更差了，况且我一点也不想把数据送中，，，略过 四家里面的三家在各自的市场或硬件上都是垄断的，但很显然，如果只用三家各自对密码管理的实现的话，显然是没法顺畅用的——非苹果设备没法串钥匙，其它两家连自己的平台都没法保证一定能顺利实现。很显然，横亘在前者之间的是壁垒，而将后者一齐拉下水的则是不够用心。 苹果与非苹果设备间的壁垒是一道几十年历史的沟壑，非极大利益或需求驱使所不能填平（iTunes, Apple Music 以及 Office 套件等），微软和谷歌间的缺乏互操作性则更像是产品缺乏受到关注——他们更愿意各自开发一套仅用于移动设备的 TOTP 而不去解决一个互相自动同步的方案。可以说在密码管理这方面，垄断下的用户体验是失败的。 因此我射箭画靶地得出结论，即在现阶段的某个层面的垄断市场中，寡头之间和寡头内部固有矛盾（互操作性）仍然缺乏解决，以此为出发点设计和开发的产品应该会有不少的成功。

#羊毛#原创 macOS付费软件免费下载 之前的ohtipi现在已经用native swift完全重写，改名为2FHey 功能：macOS的快速填充短信验证码工具 原价5美元，现在免费 前往 https://2fhey.com/ 价格输入5 使用这个折扣码ohtipi 输入邮箱，即可0元拿下 消息来源: https://t.me/baipiaochannel/6260

女性: #纯女性⚢ #百合 原作: #原创 语言: #汉语#翻译 原始地址:https://exhentai.org/g/3610193/cf815db089 预览:(関西コミティア73) [Team SINOSABI (らっか)] in Bloom [中国翻訳]

女性: #纯女性⚢ #百合 原作: #原创 语言: #汉语#翻译 原始地址:https://exhentai.org/g/915542/44fcadeb3c 预览:[毎日ブリッジ (柊ゆたか)] SOIREE [中国翻訳] [DL版]

女性: #纯女性⚢ #百合 原作: #原创 语言: #汉语#翻译 原始地址:https://exhentai.org/g/3322740/99a5858b6a 预览:[のやま] 【百合】敏感乳首にローションガーゼでおしおき♡漫画 [中国翻訳]

Tags: #R18#原创 author: sajin origin: 2024/2/7

做一朵温柔的浪花 去拍打坚定的海岸 做一抹初生的朝阳 透过高伟的树丛去赴野花的约 是你的坚定让我们一次一次相会 是你的灿烂 让我穿过枝叶赴向你的身躯 #莫道#原创

无题 你是庭前的明月 是皎洁，温润 你是窗前过堂风 是轻盈，活泼 溪流冲刷出河道 河道引导着溪流 你拨动了我的心弦 我想撩起你的长发 #莫道 #原创

离别 灯红酒绿的巷子 也会有人影稀疏的时候 阳光明媚的午后 告别不期而至 滚烫的地面 冰凉下来的感情 太阳出来又落下 他重复着每一天的变化 我们遇见又离开 就停下了脚步。 #原创#莫道