🔨技术

核心方法：learn from best 看行业中最优秀的人怎么做，看行业中培养出最优秀人才的机构怎么做。 做法： 查看北美计算机四大本科课程设置 具体核心知识如下： 编程语言学，算法与数据结构，操作系统、计算机网络，数据库，分布式系统 学习途径 1．学习公开课 公开课平台推荐 平台： ...

什么是 Tuter Tuter 是基于 Docker 的 OpenedX 的官方发行版，既可用于生产，也可用于本地开发。辅导的目标是使它易于部署，自定义，升级和规模开放的 edX。Tutor 是可靠的、快速的、可扩展的，并且它已经被用于在世界各地部署数百个 Open edX 平台。 ...

Windows Shell Windows Shell 是 Windows 操作系统中的一部分，它负责为用户提供与操作系统的交互接口，允许用户通过图形界面或命令行与计算机进行交互。简单来说，Windows Shell 就是一个“外壳”或“界面”，它封装了底层的操作系统功能，提供了用户访问和操作计算机资源的方式。 ...

很显然，掌握 Windows 快捷键有助于提高效率，当然更让你像专家。 甚至有些考试会考，我也不知道为什么会有考试考如何使用命令行打开Windows防火墙:) [!NOTE] 如果你不知道，那么以下是答案： wf.msc 防火墙高级安全窗口 control firewall.cpl 直接打开“控制面板”中的 Windows 防火墙设置界面，而不是高级安全窗口 如果你开始好奇了，那么下面这些命令可以试一下： devmgmt.msc – 设备管理器 diskmgmt.msc – 磁盘管理 compmgmt.msc – 计算机管理 – 集合，包括事件查看器、磁盘管理、共享文件夹管理、服务 services.msc – 服务管理 eventvwr.msc – 事件查看器 msconfig – 系统配置 – 启动和配置系统的启动项、服务项，以及进行系统诊断和排障 secpol.msc – 本地安全策略 – 集合，包括安全选项、用户权限、审核策略等 gpedit.msc – 本地组策略编辑器 – 管理和配置本地计算机上的组策略 rsop.msc – 结果集操作策略 – 查看当前计算机和用户的组策略设置 lusrmgr.msc – 本地用户和组 – 适用于 Windows 专业版及以上版本 taskschd.msc – 任务计划程序 – 管理定时任务，自动执行程序和脚本 control – 控制面板 firewall.cpl – 打开防火墙设置 ncpa.cpl – 网络连接 appwiz.cpl – 程序和功能 – 管理已安装的程序、更新或卸载软件 inetcpl.cpl – Internet 选项 – 管理浏览器的连接、隐私、内容等设置 sysdm.cpl – 系统属性 – 计算机名称、硬件、系统保护、远程设置等 wdc.cpl – Windows Defender 防病毒设置 mmc – 控制台（管理单元） ...

WSL 静态 DNS 设置 WSL Ubuntu24.04的DNS配置不在 /etc/systemd/resolved.conf，而在/etc/resolv.conf。 ...

官方文档：VMware vSphere 文档 1. vSphere 的定义 vSphere 通常被称为 VMware 的云操作系统，它通过虚拟化技术将计算、存储和网络资源抽象化，并提供管理和自动化功能。vSphere 是企业级虚拟化和云计算的核心解决方案。 ...

对称加密算法总结 DES有效密钥长度56位。 3DES当k1与k3相同（一般情况下），密钥长度为56*2=112位。其他两种情况密钥可能为56、168. 以上五种，仅RC4/5为流加密算法，加密速度快。其余都是分组加密 DES加密过程（S盒） 输出的行 为输入的首位和末位的拼接 对应的十进制 输出的列 为输入的余下位 对应的十进制 3DES有效密钥 E加密**encryption** D解密**decode** ...

网站应用中的身份鉴别主要是为了确保用户的身份合法性，并在传输和存储过程中保证鉴别信息的完整性和保密性。以下是网站应用进行身份鉴别的一般流程以及常用技术： ...

SM2在TLS协议中的应用主要是作为非对称加密算法，用于TLS握手阶段的密钥交换和数字签名。TLS协议通常会结合多种加密技术来保护通信的安全，SM2作为中国商用密码算法标准之一，常被用于国产加密场景下的TLS实现。 ...

零信任 WARP：使用 MASQUE 建立隧道 官方博客：https://blog.cloudflare.com/zero-trust-warp-with-a-masque/ WARP在2019年推出时使用WireGuard协议建立加密信道，但是非标准流量可能会被阻止，有时是故意的，有时不是。这造成了该服务在中国大陆完全不可用，后来WARP在灰度测试QUIC协议，效果是你在建立连接时使用其他工具访问全球网络后可以关闭其他工具并使用WARP保持全球网络连接。 cloudflare正在为 WARP 构建一个新协议 MASQUE。MASQUE 是一种引人入胜的协议，它扩展了 HTTP/3 的功能，并利用 QUIC 传输协议的独特属性来有效地代理 IP 和 UDP 流量，而不会牺牲性能或隐私。WARP 流量看起来像 HTTPS，以避免被防火墙检测和阻止，而相当多的客户还需要符合 FIPS 的加密。 而2024年9月，基于MASQUE的WARP开始测试上线，你可以在测试版应用中手动切换到这个协议。 使用该协议后，你可以在大陆地区不受网络封锁地访问全球网络。 ...

QQ邮箱的“一邮多名”服务是一项允许用户在一个邮箱账户下创建多个别名邮箱地址的功能。这意味着用户可以使用不同的邮箱地址，但这些邮件最终都会汇集到同一个QQ邮箱中，方便管理和使用。以下是“一邮多名”服务的一些特点： ...

如何获得阿里云最新的活动消息？ 阿里云任务中心，这是阿里云官方运营的活动列表，包含体验类和评测类等类型活动，是最新的消息源。 钉钉群，各个活动会有答疑钉钉群，在活动结束后运营会发其他活动，有些并不在阿里云任务中心里展示。 目前有条件可以不付费体验的活动： 一、通义灵码试用领帆布包，邀请新用户三人得马克杯 活动时间：2024 年 09 月 06 日 - 2024 年 09 月 30 日。 目标用户：通义灵码新用户 #AFF 活动链接 ：[通义灵码]( 开学第一课，通义灵码新同学体验有礼！ (aliyun.com)) 活动1：在活动页面报名并完成任务1和任务3（在IDE中安装通义灵码插件和登录并使用通义灵码）领帆布包，每天120个帆布包，活动参与人少，余额充裕。 活动2：邀请用户体验得奖品 最低门槛3人：纪念马克杯 ...

零、阿里云学生三百元无门槛抵用金 这个无门槛神券来自云工开物计划，完成学生认证就有三百元无门槛抵用金，可以分多次使用。 适用产品范围：阿里云全量公共云产品（特殊商品除外） 使用说明：自领取之日起，1年内有效，如订单退款，优惠券不返还。 ...

HTTPS、TLS 和 SSL 区别与联系 HTTPS、TLS 和 SSL 都与网络通信的安全性密切相关，以下是它们的区别和关系： HTTPS（HyperText Transfer Protocol Secure）: HTTPS 是加密的 HTTP 协议，确保用户与网站之间的通信是私密且安全的。 它在传输层使用 TLS 或 SSL 加密数据，从而防止第三方窃听或篡改信息。 当你访问一个网址以 “https://” 开头时，意味着该网站启用了 HTTPS 安全通信。 SSL（Secure Sockets Layer）: Netscape开发。 SSL 是最早用于保护网络通信的加密协议，TLS 是它的继承者和改进版。 SSL 现在已经被废弃，因为它的安全性较弱。 SSL自1996年的SSL 3.0以来就未再更新，目前视为已过时。 SSL 通讯协议中有几个已知的弱点，2015 年，互联网工程任务组（IETF）正式宣布 SSL 3.0 被废弃。 事实上，最现代的网页浏览器完全不再支持 SSL，而是用 TLS 取代。 TLS（Transport Layer Security）: 互联网工程任务组 (IETF)开发。 SSL 最终版本 （3.0） 与 TLS 第一版本之间的差异并不大，名称变更是为了表示易主。 TLS 是传输层安全协议，用于加密网络通信，保护数据传输的隐私性和完整性。 TLS 是 SSL 的升级版，提供了更好的安全性和性能。 目前，绝大多数 HTTPS 连接都使用 TLS 协议。 TLS 是仍在线上实施的最新加密通讯协议，即使许多人仍称之为「SSL 加密」。 这可能会让消费者在购买安全性解决方案时感到困惑。 真相是，今日任何提供「SSL」的厂商几乎就是提供 TLS 保护，这一直是最近二十年来的业界标准。 但由于许多人仍在搜寻「SSL 保护」，许多产品页面上仍会强调这个词汇。 SSL到TLS的演进历史 SSL（Secure Sockets Layer）协议逐步被淘汰的过程是随着安全漏洞的发现和技术的更新而发生的。以下是一些关键的时间节点： ...

该方案优点 GitHub仓库无需设置为公开，Hugo站点通过CF部署而不是GitHub Pages。 Cloudflare Pages (CF Pages) 是 Cloudflare 提供的 Jamstack 静态网站托管平台，同时免费提供如下功能：全球 CDN 加速、简便的 CI/CD 集成、无限的请求数和每月 500 次构建、内置 SSL 证书、Jamstack 友好、无服务器函数支持（Cloudflare Workers 集成）、便于关联自己的域名、安全、高扩展性。 安装Hugo 安装go： ...

注意：如果你想修改Hugo主题，通过引入子模块方式添加的主题需要先fork原作者主题，然后修改，最后提交PR到自己的仓库，否则修改会失败。 当然更推荐的是在hugo站点根目录创建同名文件覆盖主题配置，这样可以收到主题作者的更新，而不是自己造轮子。 ...

This error typically occurs when a submodule is referenced in your repository’s .gitmodules file but hasn’t been initialized or updated properly. Here’s what you can do to resolve it: Check .gitmodules: Make sure that the submodule themes/hugo-PaperMod is correctly listed in your .gitmodules file. Ensure that the URL field is correctly set. Initialize Submodules: If you’ve just cloned the repository or the submodule wasn’t initialized, you need to initialize submodules. Run: ...

为了保护用户数据，现代设备与操作系统往往都支持全盘加密的功能，其中最为典型的是 Microsoft Windows 的 BitLocker。它既可以对系统分区进行加密，又可以在确认引导过程可信的情况下，不需要用户交互即可自动解密，这利用到了 TPM 和 Secure Boot。而在 GNU/Linux 系统下，如果用常用的 LUKS 加密方案进行全盘加密，则需要在每次开机时输入密码。 ...

WireGuard:下一代内核网络隧道 摘要： WireGuard是一个安全的网络隧道，在第3层运行，作为Linux的内核虚拟网络接口实现，其目标是在大多数情况下取代IPsec，以及流行的用户空间和/或基于tls的解决方案，如OpenVPN，同时更安全、性能更高且更易于使用。虚拟隧道接口基于安全隧道的基本原则:对等公钥和隧道源IP地址之间的关联。它使用基于NoiseIK的单次往返密钥交换，并使用新的计时器状态机机制对用户透明地处理所有会话创建。短的预共享静态密钥（Curve25519点）用于OpenSSH风格的相互认证。该协议除了提供高度的身份隐藏之外，还提供了强大的完美前向保密性。使用ChaCha20Poly1305身份验证加密将数据包封装在UDP中可以实现传输速度。 IP绑定cookie的改进形式用于缓解拒绝服务攻击，从而大大改进了IKEv2和DTLS的cookie机制以添加加密和身份验证。总体设计不允许为接收到的数据包分配任何资源，并且从系统的角度来看，有多种有趣的Linux实现技术用于队列和并行性。最后，WireGuard可以轻松地用不到4,000行代码在Linux上实现，从而易于审核和验证。 ...