Retro Thinkpad Mod

传奇般的Thinkpad已经问世25周年了,坚若磐石(误)的设计和做工,使得它一直是追求稳定性(以及捡垃圾的可能性)的笔记本爱好者的最爱。今年联想推出的25周年纪念款thinkpad,诚意十足地换上了传统的7行键盘,但是1800美元的售价让人望洋兴叹。话说,原来联想也知道当初换成孤岛式键盘是一个失败呢。 手上的x230是第一代换新款键盘的笔电,由于是实验室的财产,周转到我这儿键盘已经不堪用了。虽然盖上键盘膜还是可以避免键帽弹出来,但实在是太丑和影响手感。于是,我经常性地背着电脑和外接键盘。。。 偶然间看到帖子,说x220的传统键盘可以装在x230上!回国后,马上在万能的淘宝上捡了若干垃圾配件,开始改装。 基本上流程可以在ThinkWiki的这个页面找到,这里只是做一个记录和坑的提醒。 »

「里程碑」全站HTTPS加密

之前自己瞎写了个加密的聊天网页,其实只要把客户端和服务端的连接加密就可以解决这个问题。为了验证两者的通讯,需要经过可信任的中间人(certificate authority)的协助。如果没有中间人,在网站上放所谓的证书也是可以达到目的,比如说:12306网站需要安装的“根证书”。 正巧在论坛看到介绍Let's Encrypt,可以提供免费的证书颁发服务,就顺手把我的服务器管理的域名全站变成HTTPS链接了(部分外部资源,例如网易的音乐链接还是会被浏览器认为是不安全的HTTP链接)。以下是在运行nginx的centOS-7上操作的过程。 其实相当简单,如果用它的certbot脚本的话。 # install packages yum -y install »

端对端加密通讯(end-to-end encrypted instant messaging)

最近看了我校BBS的兴衰史,感觉十年后的今天,言论控制却是越来越严格。如今,人们日常使用的微信、QQ的即时通讯工具,也未承诺用户数据的安全(可以不负责任地揣测某局是可以实时监控网民的聊天内容的)。嘛,小市民是没有什么担忧啦。这里用交流与学习的态度,介绍端对端加密的通讯是如何实现的。 基础知识 根本没学过密码学的我保证本节不都是胡说八道 所谓端对端,我粗浅的理解就是,两人之间的对话,在传播过程中是全程加密的状态,并且没有中间人(包括服务器本身)可以简单地破译传输的密文。其中,最关键的问题就是,两人之间如何商定加密和解密的协议。发个email告诉对方规则不就好了?那规则的传输( »

路由器配置大法

仅适用于可以刷openWrt的路由器 选购路由器 究竟哪些路由器可以支持openWrt系统的安装呢?请查看:Table of Hardware. 如果你的路由器不在列表中,大概需要另外购买一台了(听说极路由之类的本身系统就是魔改的openWrt)。 然后就是我主观的看法:不要买小米路由器!!,TP-Link容易掉线!!,NetGear大法好。 于是,最终我在亚马逊购买了NetGear WNDR4300,进行后续的配置。 openWrt系统安装 原版路由器的系统使用起来也挺方便就是啦,而且稳定性一流。唯一的缺点就是太卡了,保存什么设定都要等好几秒钟。 下载原版openWrt镜像,利用NetGear路由器管理界面上的固件升级,具体步骤: »