使用YubiKey PIV和PKCS#11来进行SSH认证

我在去年使用了Clouldflare提供的Offer购买了一大堆的YubiKey 5,给群友分了几个之后自己也用起来了。这篇文章讲的东西也并不新鲜,但是我在使用YubiKey的时候也踩了一些坑,简单记录一下,希望能帮到跟我一样有疑问的人。

TLDR

  1. 你只需要导入SSH的私钥就行,不需要生成和导入X.509证书。
  2. YubiKey Manager是个废物,还得是yubico-piv-tool。
  3. 不建议让YubiKey生成证书和私钥,这种情况下私钥无法导出备份,YubiKey丢了很麻烦。
  4. 如果你是一个狂热的加密爱好者,我的操作是不够安全的。

FuckRunning — 从跑步到 Xposed 实战

现在越来越多的高校开始使用一些所谓数字化校园的应用来管理学生工作,很多同学被要求安装手机应用来记录跑步状况,完成任务才可以通过体育期末考试。笔者通过本文,以“运动世界校园”为实例,将为你展示 Android 平台的反编译和使用 Xposed 框架进行 Hook 软件。

粒子群算法小记

又是小半年没写博客,期末考试考完之后,我曾经的面向对象设计课老师希望我能参加到学校的大数据实验室,来做一些科研方面的入门,我当然非常开心地接受了。老师跟我说比起做科研,首先要认识科研和工程的不同意义。科研是偏理论的一个方向,我认为科研成果是工程实践的基础,是一种理论支撑。目前学术方面的研究可能不受重视,国内这方面也是比较欠缺的,没有学术成果,大概没法创新吧。

实验室里,目前研究的方向是群智能。通俗来讲,大概是用真实世界中社会群体的活动规律,来进行数据的聚类。我觉得在算法上用到仿生学真的是一件非常神奇的事情了。

算法这么难的东西,我觉得总得做做笔记,记录一下自己的进展,否则一个假期过去怕是学的东西都被吃掉了。

Raspberry Pi 3 组建小型局域网

有一段时间没写博客了,好像一不小心就一年了。原来本着宁缺毋滥的精神,有很多的内容不想发上来,但是好像慢慢的就不怎么在乎了。上了大学,有时间白嫖一下实验室的树莓派,也自己搞了一下树莓派的很多玩法。

不过说起宿舍里要干嘛,有时候大概会复古一下,打点上古游戏。所以我就给手里的树莓派刷了个 OpenWrt,中间遇到了很多坑,随便写写整理一下发出来。

WordPress 主题自动更新的实现和注意事项

今天朋友使用了一款 WordPress 主题,但是在使用的过程中出现了一些错误,经过我的调查后发现是主题自动更新出了毛病。修复了问题之后,觉得这个自动更新的实现颇有价值,写出来分享给大家,另外将这个错误出现的原因解释一下,引以为戒。

简介

ThemeUpdateChecker 是一个开源 PHP 库,遵守 GPL 许可,用于实现主题的升级提示和自动更新。使用这个支持库可以创造出和官方主题升级一样的效果,从而使开发者实现和官方升级相同的操作体验。

我们与世界的距离越来越远了

一开始是有的,然后,它就没有了。起初,它的失踪激起了很大的声音,后来,声音就消失了。我在想,也许几十年后,我们的下一代会慢慢地不知道Google是什么网站。不曾听说过。

还有不到一个月就是9月20日了,这恰好是中国首封电子邮件发送的28周年纪念日。这封邮件的内容是:“Across the Great Wall we can reach every corner in the world(越过长城,走向世界).”现在看起来,极具讽刺意味。

end_of_shadowsocks_pic1
越过长城,走向世界

Android 网络图标感叹号解决方法

去年10月份 Google 发布 Android 5.0 操作系统,新系统有着很多令人称赞的新功能,相信不少朋友会尝试去升级更新。

portal_detection_pic5    portal_detection_pic4

Google 在新系统中加入了网络的检测机制,在原生系统当中,它通过连接 Google 服务器来测试网络连通状况,如果无法联通,会在网络中提示受限,显示为网络图标右下角为小感叹号。

这种设计的用意在于如果它发现 WiFi 网络受限或无连接,而且设备有移动网络可用,可以自动切换到2G/3G/LTE,让设备保持联网。

不过由于你懂得原因,Google 服务器无法访问,这就会导致提示网络受限,而且因为不断地向网络发包,还会消耗流量和影响手机续航时间。