My Nook

距离上一篇文章已经过去一个月了。上次说到要把图片挪个窝，嗯，现在已经完成。还是又走了几年前的老路，自己写了一个博客程序。

现在功能比较简陋，而且连个后台都没有（这篇文章是我在终端里敲出来的……）。不过一切都在完善中。因为代码是自己写的，所以自由度也比较高。一些实验性的功能只要有想法有时间，都可以慢慢做出来。

先就这样。下一步除了后台之外，优先级比较高的大概是 RSS 订阅和 metadata...

因为自定义域名被七牛删除，决定将托管在七牛上的图片转移到其他服务商。具体使用哪家的服务尚未决定，最终也有可能会使用自己搭建的服务。在此期间部分文章中的图片将无法正常显示，如有文章中提供文件下载链接也可能无法正常使用。

此情况可能维持最多一个月。如对您的阅读造成不便敬请谅解，我们将尽快恢复所有图片和文件的托管。

本文翻译自《WannaCry|WannaDecrypt0r NSA-Cyberweapon-Powered Ransomware Worm》 revision 58，是对此次勒索软件事件的一个阶段性总结，包含了很多实用信息，因此翻译过来。该 gist 下还在进行活着跃的编辑和讨论。如果你发现翻译有错误，请以中文在本文下评论指出；如果对内容有任何建议或意见，请直接使用英文在原文下与原作者和评论...

项目地址在 Github: StructureData。这个名字是从 Google 的文档里来的，当然我不小心少写了个 d。

简单来说结构化数据就是让机器更好地理解、更精准地解析你的 web 内容，而添加的 metadata。比如 Microdata。例如你发表了一篇博客，那么可以通过这些元数据来描述这篇博客：

• 标题
• 作者的信息
• 发布时间
• 修改时间
• 全文字数
• 题图的信息
• 是否是翻译的？...

本文翻译自 Chrome and Firefox Phishing Attack Uses Domains Identical to Known Safe Sites，已获得原作者授权。

这是一条对所有 Chrome 与 Firefox 浏览器用户发布的 Wordfence 公共服务安全声明： 有一种钓鱼攻击手段今天在安全社区中引起了很多人的注意。

钓鱼攻击，指的是攻击者向你发送一封包...

最近入手了一个 Yubikey，正好花点时间配置一下。

话说从去年的某个时间就开始关注智能卡设备，可惜一直没找到值得入手的产品。 年初知道了一种双因素认证技术叫 U2F（通用第二因素），可以通过你拥有的某个硬件设备作为用户认证时的第二因素。

U2F 设备最有名的可能是 U2F zero ，这个产品是开源的，你可以照着设计图自己焊接组装。 作者之前也在 Amazon 上卖过一些自己制作的成...

预计从 2016 年 12 月 30 日晚间 20 时（GMT+8）至 2017 年 1 月 2 日晚间 20 时进行服务器维护，届时可能会出现域名无法解析、访问时出现故障页面等情况。服务器维护可能会提前结束，届时将更新本篇文章内容。

2017 年 1 月 1 日 20 时更新

服务器维护已经结束，并完成了所有既定目标，包括：

• 从阿里云主机上迁出；
• 更换主域名证书提供商（由 RapidSS...

已经是快到 2017 年，很多网站居然还不支持 HTTPS 访问。要知道 Chrome 可是要开始将 HTTP 站点标记为“不安全”了。那么这一篇就说一下如何最快速地将一个站点配置为 HTTPS 访问。

注意：一旦将你的网站配置为 HTTPS 访问，引用的所有脚本、图片、样式表等都必须是有效的 HTTPS 资源，否则页面将被标记为不安全。

首先，我们使用的组合是这样的：DNSPod + L...

虽然写的是 PyQt5 中遇到的问题，PyQt4 中也可能会遇到类似问题。

中秋假期在家继续改进之前写的小工具，第一件事把设置数据的存取从直接读写 yaml 文件改成了使用 QSettings。什么是 QSettings？摘一段 Qt 文档的翻译。

QSettings 类提供平台无关的持久化应用程序设置。

用户通常期待应用程序在不同会话中保留其设置（窗口大小和位置、设置项等等）。这些信息在...

事情是这样的，早上我突然收到这样一封邮件。

而这个 58同城帐号我从两年多前开始就没登录过了。第一反应是 58同城被拖库了。于是中午先去 Google 一下，粗略看了一下似乎只有少部分人在去年年初说 58 可能被拖过。第二反应是可能主邮箱帐号被破了，因为主邮箱密码有很长时间没有修改过，于是立即去修改了主邮箱的密码。接下来就是通过主邮箱去修改 58同城帐号的密码。

上面这些步骤都做完之...