WordPress SSL证书登陆(Windows IIS环境)

0x00:主要是三个原因:

1、wp-login.php天天被刷密码,之前一段时间一直被迫加了一层windows登陆验证。
2、不想经常输wordpress的密码了。
3、SSL研究实验。

0x01:申请证书

自签证书虽然是可行的,但自慰并不好,也不符合安全签发标准。这里选用cacert.org给我签发了一张email证书。cacert.org是一家数十年历史的非营利组织,力求让每个人能够使用上PKI安全体系,但因为其非免费签发的性质,根证书并未得到商业系统的承认。

同时搜索到comodo签发免费的email的证书,也去申请了一张,但发现证书用途中只有电子邮件加密,没有客户端认证,故无法运用在SSL中。

如果有读者知道哪家机构还能签发免费的email兼客户端认证证书,希望能在评论中分享,不胜感激。

0x02:Windows Server设置

SSL协议中请求客户端证书时,服务端会向客户端发送一个CA的列表,只有列表中出现的CA签发的证书才会在浏览器证书选择对话框中显示。这点很重要,开始一直不明白为什么电脑上装好的证书浏览器没有提示就报证书验证失败。

另外,需要设置IIS不检查证书吊销列表,因为CACert的吊销列表太大了,网不好经常访问不到导致IIS返回403。

cscript c:\inetpub\adminscripts\adsutil.vbs set w3svc/网站ID/certcheckmode 1
(设为1为不检查吊销,0为检查)

需要做的是把cacert的根证书导入服务器,需要注意导入的是本机存储区而不是用户存储区,所以不能直接双击导入或使用certmgr.msc导入,而要打开一个空的mmc,添加管理单元时选择本地计算机。

最后就是在IIS中把wp-login.php设为接受客户端证书。

0x03:PHP部分

用phpinfo可以看到,$_SERVER[‘CERT_SUBJECT’]存放了证书使用者的信息,我们提取其中email字段即可。

以wordpress插件的形式写一段简单的代码:(参考了client-certificate-authentication插件的代码)

add_filter('authenticate', 'cert_authenticate');

function cert_authenticate($user, $username, $password)
{
	if (preg_match('/E=([^,]+)/', $_SERVER['CERT_SUBJECT'], $matches))
	{
		$email = $matches[1];
		$user = get_user_by('email', $email);
		if ($user)
			return $user;
	}
	wp_die('You must provide a certificate to login.');
}

0x04:安全性

只用验证证书中的email就可以登陆是否安全?也就是说是否存在伪造证书的可能?

上面已经提到,必须是存在于服务端CA列表中的信任机构签发的证书才能够识别,所以安全性依赖于是否有CA在签发email证书时出现漏洞,未成功验证邮箱所有权就给冒充者颁发了证书。之前wosign就被查出了类似的问题(未严格验证域名所有权就颁发了ssl证书)。

所以只要保持服务端根证书列表的权威性即没有什么大的问题。如果需要更安全,也可以在PHP中验证$_SERVER[‘CERT_ISSUER’]中的颁发机构,强制使用特定一家签发的证书。

证书风波

昨天登陆blog发现证书已在11月11日过期,随后前往wosign寻找DV证书却发现wosign不再签发免费证书。只好等下班后上startssl再看看(只有家里的电脑有startssl的登陆证书)。

最近上海出境网络又变坏了,换了好几个代理好不容易签下来,看到一行提示,大意是google已决定不再信任startcom的根证书并将于明年1月发布的新版chrome中生效。

网上搜了下相关信息才知道wosign涉嫌违规签发证书遭到调查,mozilla、google、apple停止信任wosign10月21号之后签发的证书并可能在未来完全屏蔽wosign的ca。又由于调查发现wosign之前秘密收购了其上级签发机构startcom,故startcom也受到了牵连。

所以说涉及到国际安全标准,国内机构的办事还是不值得相信。有兴趣的可以去搜一下详细的事件调查。

后来无意中了解到aliyun提供免费的symantec dv证书,就去申请了下。申请入口在云盾分类里的证书服务。

需要填写一些地址、电话等个人信息,然后通过dns验证一下域名所属。设置dns后,大概一小时后自动签发,有效期一年。

另外据说mozilla、cisco等数十家大佬赞助的let’s encrypt项目也很不错,为全面推广ssl而创立。开源,全自动验证、签发,不过为了吊销安全考虑有效期最长只有90天。linux下可以上脚本自动搞,不过我是windows,暂时没精力去研究了。

 

博客备案调整完成,现重新开放80端口

10月13号中午接到阿里的电话,说他们查出我户口不在上海,涉嫌使用假身份证备案。

10月13号中午接到阿里的电话,说他们查出我户口不在上海,涉嫌使用假身份证备案。

wait。。。上海管局明明只是说“不接受非上海居民的新备案申请”,而且我身份证到2019年现在还没过期呢。所以我说我只是刚毕业户口回老家了而已。

阿里说好的情况他们了解了,随后给我发了个邮件,要求我两星期内上传上海市居住证。

。。。WTF

尼玛啊,难道你们都不知道上海居住证制度在修bug的道路上越走越远,像我这样窝在员工宿舍或者琴行门面或者单身公寓里奋斗的青年都叫做非法居住,只要有人打110完全可以分分钟被抓走的好么。

而且就算我现在开始去找房子租,然后去贿赂居委会大妈来证明我真的住在我租的房子里,据说也要被监视半年才能证明我确实住在我租的房子里,然后才给发证。

至于买房。。。抱歉,单身狗不遵守计划生育基本国策,浪费国家粮食和卫生纸,禁止买房。

所以综合考虑。。。还考虑个毛线啊,根本没得选好么。忍痛注销了近五年的沪ICP备12002906号,准备到我大荷兰重新备案。

啥?你问为什么不能迁移?哦,鉴于我大中华联邦国各诸侯办事打死不相往来。就说手机吧,不能像别的国家那样携号转网就算了,下个飞机就要换个归属地的新号码这种事情大家也都习惯了对吧。所以跨省办事这样的事情大家梦里试一下就行。


因为跨省必须注销原备案重新备案,所以等同于首次备案。工信部要求所有域名必须先备案再建站,也就是说备案审核过程中,他们会去访问你的网站看能不能打开,如果打开了,抱歉你违法了你TM居然敢不备案就开网站。

所以这个期间网站必须是关闭状态。当然你可以使用别的端口然后声称我开的不是网站而是HTTP服务你来打我啊,也可以直接使用IP地址访问站点因为工信部要求备案的是域名,也可以暂时使用HTTPS因为如果要兼容旧的IE浏览器则技术上无法识别HTTPS请求的域名。

于是这个期间我封了80端口,但443端口可以正常访问。不过我的内外链接留的都是HTTP的,又不能设HTTP跳转到HTTPS,所以基本上还是等同于死站。

有趣的事情发生了,几天之后,google、bing的robot纷纷聪明地发现HTTP无法访问而HTTPS可以访问,逐渐将收录页面调整到HTTPS。

百度比较傻逼,认为只有HTTP的才配叫网站,所以K了我的站。

然而一边骂,一边还是只能跑到百度站长平台提交闭站申请。你不能指望我国网民去用google和bing啊。


拍照。打印。扫描上传。邮寄资料。

一天过去了。嗯。

三天过去了。嘛,我大荷兰没有魔都办事效率高也是预料之中,有情可原。

一星期过去了。尼玛,还真没有魔都效率高啊。。

两星期过去了。我。。。。。。。

10月31日上午,终于收到了新的备案号。豫ICP备16032978号。


在网站无法访问的时候,有位小伙伴来信询问,表示关注我的blog很久了,问是不是换了域名。很感动。回复可临时用HTTPS打开。

感谢大家一直以来的支持。


几个讨论:

1、为什么不迁往国外或香港。主要是大局域网内网速度快,现在上海家庭带宽基本都50M了,正在向100M大步迈进,而国际出口带宽就那么一丢丢。另外,yuteng.site实测未备案域名分享到微信会被强制跳转到腾讯的安全页面。

2、对的,接入商真的可以和公安系统对接来查你户口。

3、身份证系统应该和户籍系统是一起的,所以迁户口的时候被强制办了新身份证,顺便被采集了全部手指的指纹。旧身份证虽然还没过期,但系统里估计已经作废了吧。

A simple .NET coroutine framework

(测试Evernote同步到wordpress)

(测试Evernote同步到wordpress)

public static class Coroutine
{
    private static List< IEnumerator > coroutines = new List< IEnumerator >();

    private static bool Step( IEnumerator coroutine)
    {
        IEnumerator inner = coroutine.Current as IEnumerator;
        if (inner != null && Step(inner))
            return true ;
        return coroutine.MoveNext();
    }

    public static IEnumerator Wait( Func <bool > condition)
    {
        while (!condition()) yield return null ;
    }

    public static void Start( IEnumerator coroutine)
    {
        coroutines.Add(coroutine);
    }

    public static void Update()
    {
        for (int i = 0; i < coroutines.Count; ++i)
        {
            if (!Step(coroutines[i]))
                coroutines.RemoveAt(i--);
        }
    }
}

Visual C++ 6.0 Enterprise with SP6 绿色精简版

Visual C++ 6.0 Enterprise SP6 绿色精简版
by gmsj0001 (http://lxf.me)

精简说明:
1、安装自英文原版VSE600ENU1.ISO(微软官方没有出中文版)
2、已集成SP6,版本号6.0.9782,解决停止调试不能结束进程的BUG(这次是真的,不是网上那个骗人的龙卷风版)
3、纯绿色,只打包了安装目录,没有打包和注册任何安装到C盘的COM库,有需要用到且系统没自带的需要手动安装一下
4、需要运行一下System.exe自解压包,里面是要扔到系统目录下的调试版CRT、MFC的DLL
4、去除了CRT、MFC源代码
5、去除了CRT单线程库、CRT、MFC静态库,仅保留动态库链接方式(因为各系统均自带MSVCRT.dll、MSVCP60.dll、MFC42.dll)
6、修正VCVARS32.bat中的绝对路径为相对路径
7、修改IDE字体、默认创建对话框字体为宋体9pt

压缩包仅17mb,欢迎各位玩家测试。

下载地址:http://lxf.me/www/upload/vc6_sp6_lite.7z

关于IIS6下PHP使用header设置404但实际返回200的坑

起因是发现wordpress所有该404的地方全部返回的是200,记得以前处理过一次,但服务器重新配置后又这样了,也忘了当时怎么修好的。

然后发现,自己写一个php文件用header(‘HTTP/1.1 404 Not Found’)也是无效的,经过几小时测试,偶然发现header(‘Status: 404 Not Found’)是有效的。

进一步偶然发现php.ini中的cgi.rfc2616_headers被改为了1,而默认值是0。这个值是1的话php会发送HTTP/1.1这样的文字来设置状态。显然,iis6+fastcgi并不能很好的支持。

然而为什么会手贱改为1呢,再一搜索发现是网上的iis+fastcgi+php+mysql教程全部说要改为1,这些教程都是从一个地方复制粘贴的,很多年前是照着这个教程配置的服务器。

也就是说,网上的教程是错的!网上的教程是错的!网上的教程是错的!

这个坑非常难排查!直接搜iis php header 404 200等关键字是搜不出来的!以上发现改成Status就有效和观察到ini被改过都是偶然发现的!

特此记录。

LoveLive SIF抽卡概率分析

古人云:玄不救非,氪不改命。意思是玄学救不了非洲人,氪金无法改变命运。这句话充分体现了人类力量在随机事件概率模型前的局限性。最近入LL手游坑(有特殊原因,本人不是邪教成员),为了麒麟臂发作起来心里能有数,不至于信用卡账单出来后要把自己卖了,特进行一些计算,供自己参考。

因本人大学期间概率论挂科重修N次,本文计算和推导可能有不准确的地方,如有错误欢迎指正。

一、SIF抽UR最大概率方案与课金期望成本

不考虑官方另有黑幕(比如有人说官方反而会降低课金玩家的概率),LL抽卡的基础概率是90% R、9% SR、1% UR。故11连时出UR的概率为1-0.99^11=10.47%。

11连只出R的概率是0.9^11=31.38%。这个概率非常高,所以一定要在11连有保底时抽。保底机制当11R出现时将其中一个R替换掉,概率为90% SR、10% UR,故保底11连会增加31.38% × 10% = 3.12%的UR概率。

然后是欧洲券系统。每10次抽卡换一张欧洲机票,5张机票可以起飞,概率为20% UR、80% SR(坠机)。这样每次11连相当于0.22次起飞,增加20% × 0.22 = 4.4%的UR概率。

综上,考虑到欧洲券系统的补偿,每次带保底11连的综合UR概率为10.47% + 3.12% + 4.4% = 18%。

每次11连需要氪50心,故一张UR的用心数学期望为50 / 18% = 277.7心。

iOS中平均单价最低的充值方案是318元购买88心,平均每心3.61元。可得一张UR课金的数学期望为1003元。即不想费脑子的话尽量算简单点就是对课金玩家来说,每张UR需要1000元的平均成本。

二、考虑到人种的课金成本计算

如果只是砸个10张毛爷爷就能拿到UR问题倒是简单了,然而量子力学告诉我们,这个宇宙是要掷骰子的。SIF玩家说,我们不掷骰子,我们只看脸,对于脸黑的非洲人来说,UR其实是Unavailable Rare的缩写。

在LLHelper工具集中作者将人种分为以下几类:官托(最高1%)、欧洲人(1-15%)、偏白亚洲人(15-35%)、亚洲人(35-65%)、偏黑亚洲人(65-85%)、非洲人(85-99%)、部落酋长(最倒霉的1%)。

我们把问题简化为18%概率下的二项随机实验,即不考虑一次11连出了超过1个UR的脸帝。给定抽卡次数求抽中UR次数的概率分布是二项分布,但我们需要的是给定UR的个数求抽卡次数的概率分布。这个分布叫做负二项分布。

在给定中奖次数为1时,负二项分布即为几何分布,这时用简单的乘法就能算清楚,但给定次数大于1时,负二项分布的公式就很复杂了,我们需要借助一下matlab。

(好吧,我不假装我是数学系的了,我承认我是第一次用matlab,现用现安装的。函数也从网上现学的,参考的这篇文章。)

设一些人有5个UR,则他们进行抽卡次数的概率分布可按以下命令计算,如图所示。
x=(1:100)
y=nbinpdf(x,5,0.18)
plot(x,y)

横坐标为抽卡次数(注意是带保底11连的次数)。可以看到,平均数差不多是20次,绝大多数人都能在40次11连以内抽到5个UR。用累积概率分布可以看得更清楚(nbincdf)。

和正态分布的概率分布图还是比较类似的,但是仔细看就会发现十分可怕的事情,那就是脸最白的2%只需要抽5次就能次次得UR,而最黑的2%则需要抽50次以上。也就是说每50个人就会有1个抽5次爆5个UR的和1个50下才能凑够5个UR的。

使用负二项逆累积分布(nbininv)可以画出不同人种有x张UR时所需的抽卡次数(或消费)。
x=(1:10)
y01=nbininv(0.01,x,0.18)+1
y15=nbininv(0.15,x,0.18)+1
y35=nbininv(0.35,x,0.18)+1
y65=nbininv(0.65,x,0.18)+1
y85=nbininv(0.85,x,0.18)+1
y99=nbininv(0.99,x,0.18)+1
plot(x,y01,x,y15,x,y35,x,y65,x,y85,x,y99)

从图中可以看出,如果想要5张UR,有15%的欧洲人需要抽不超过13次,大部分玩家需要抽13到35次,剩下15%的非洲人就要抽35次以上了,如果是部落酋长,则要抽57次以上。

一次11连是50心,约180元,消费很容易计算。以5000元的“微氪”来说,可以抽27次,如果脸比较白,拿到9张UR不是问题,如果脸黑,可能只能拿到3张,如果是酋长,一张没出的可能性也并不是没有。只有当x取到更大,课金超过5W,概率造成的差距才会因统计规模而缩小。

以上。本非洲人继续打活动攒SR去了。

关于最近网志停更

两个原因。

最大的原因是我真的没时间没时间没时间。工作日上电脑班,周末上钢琴班,全年只有法定节假日可以睡觉,伤不起啊伤不起。

第二个原因是以前业余研究的一些东西工作后就成了技术秘密,不能再像以前那样有点心得就能随便发,弄不好是要掉脑袋的。

反正本博六年来一直没啥人气,所以大家就散了吧。。。

盘点这些年我看过的动画&个人向动画推荐

(以下为B站镇站视频av1782015,配合食用效果更佳)

关于作者的受众:

本人男,性取向女,体育渣,不是吃货,爱好萌妹子,不喜欢御姐。所以,本推荐列表暂时无法包括以下分类:1、搞基卖腐的,或逆后宫卖肉(例如Free)。2、完全的女性向动画(例如百变小樱)。3、美食番。4、体育番。

相对的,由于此推荐也不分男女,我也会尽量排除男性向后宫番。若实在有必要提到会在括号中注明。

关于入宅推荐的问题:

入宅是一个循序渐进的过程。尽管二次元有很多公认的神作,但神作通常建立在比较之上,需要对二次元文化有个基本的了解,并非都能供初心者食用。大部分人入宅的过程都是从宫崎骏的动画电影(如天空之城、千与千寻),到连载动漫(如柯南、火影),到自己无意中选到某部番打开新世界的大门。倘若一开始就食用小圆脸、物语系列这类大量使用晦涩表现手法的动画势必会“这TM说的是个什么鬼”,而若一开始就喂我大CL,恐怕又受不了慢热到第一季全部加第二季前一半都是铺垫的节奏。所以本列表以个人心中神作为出发点,综合考虑二次元热门度排名和作者个人喜好,但对入宅推荐会在后续另加说明。同时从每部神作引出相同分类或类似口味的番,方便查漏补缺。

从本部落格上阅读此文,个人推荐的番将直接在文中关键字上链接到豆瓣相应条目,个人不那么推荐则不链接,系列动画一般只链接第一部。本文随个人继续补番可能会不定期更新。本文禁止转载,若有需求,请联系作者。

治愈类

代表作CL,包括CL与AS两季,正片共44集。KEY社催泪弹系列,治愈系公认神作,豆瓣评分9.1。每个二次元人必须要补的番,否则人生会不完整(名言:写作CL读作人生)。但作为galgame改编前期慢热,个人不推荐入宅食用。同类作品有同为KEY社或麻枝准的Air(虽然催泪受众很多,但我先看的CL,Air就完全没有杀伤力了)、KanonAB(入宅建议)。有多线叙事、全程听背景音乐的EF(两季)。不过治愈系依旧推荐那朵花用于入宅,毕竟受众最多。

机甲类

暂且容我在这栏推荐一下Code Geass(豆瓣9.0)。CG本来是一个系列,然而因为鲁鲁修太有名,同系列其它作品还未开始制作就悲剧地成了番外。鲁鲁修共两季,作为剧情、作画、配音都非常精良的商业片,且题材同时覆盖战斗、机甲、超能力、校园、妹控、中二、谋略等关键词(tag),非常适合完全没有接触过任何日本动画的青年观众入宅使用。至于别的萝卜片,因为我并没接触过高达,而大部分的萝卜片都比较烂,所以我就只能在这里说说EVA。EVA是我的入宅作,也是中国国内公认的神作,但是似乎仅限中国,不知道是不是跟当年引进有关。现在接触的片子多了,个人觉得EVA在国内是被过誉了。然而这并不影响它还是某种意义上的神作,作为剧情不错、表现手法也是高大上的95年老番,入宅用还是可以的。EVA的GAINAX公司还有一部天元突破,评分不错,非常非常燃,作画和EVA风格类似,但燃得太不现实了所以不推荐入宅用。

科幻类

石头门,科幻系经典,豆瓣评分9.2。作为半年番前期稍微有些慢热,但依旧推荐入宅用。科幻三部曲同系列还有机器人笔记和混沌头脑,但质量很一般,不推荐。硬科幻可补攻壳系列,据悉与黑客帝国有很大设定联系。对微软和谷歌的AR眼镜感兴趣的可以补电脑线圈(略冷门)。像我一样喜欢科幻又喜欢校园萌妹子的则一定要去看凉宫及其剧场版(豆瓣9.0),包括不知有生之年能否完结的小说(团长我的,1096和大萌神你们带回家)。

黑暗类

致郁系佳作小圆脸,豆瓣8.7。老虚说,这明明是一部很治愈的动画嘛,不信你点开第三集(逃~)。个人并不推荐入宅使用,主要是怕纠结那些晦涩的作画表现手法和一堆德语。但主要表达的思想还是很简单的,据本人对某学生的采访,她小学时看得懂还看哭了,可见结尾还是很治愈的。小圆之外的黑暗系我推荐寒蝉系列(豆瓣8.9),因年代略比小圆久远所以没有小圆有名,但绝不比小圆差,而且致郁和治愈的力度个人认为都比小圆更强。生存游戏推荐未来日记,不推荐弹丸论破。黑暗+谋略的必须是死笔(豆瓣页面居然被删了所以看不到评分),因为月神和L都很帅而且智商都很高所以推荐给高中以上女生观看。反乌托邦题材某种意义上可归入黑暗系动画,本人就顺手推荐个PP(然而豆瓣页面居然又被删了)。自新世界个人感受一般(略难理解,慢热番)。有人说School Days也算黑暗系,这个我就不多说了,如果有必要我倒是打算未来养娃了给他当青春期教育片来着(呃,各位稍等一下,我先去厨房烧壶开水)。

励志类、音乐类

PA社青春励志系列首推Shirobako,题材是动画制作,由于国内对日本动画的敬意故打分偏高(豆瓣9.5)。个人也打了五星,但不建议直接用于入宅。同类型有花开物语也很不错,题材是酒店工作。JC社的樱花庄也算这个分类,题材是绘画。励志系列和音乐番似乎有密不可分的联系,可能是搞音乐都要刻苦练习的缘故吧。首先声明音乐类我是KON大法的(然而这个却是日常系倒不怎么励志),发誓不入LL邪教,但因为邪教受众太广,而且作为一部青春偶像番还是很不错的,所以我还是要推荐LL(给初中高中的女孩子)的。音乐类番只想静静地欣赏古典音乐推荐野田废,喜欢韩剧剧情的推荐四月,小学三年级以上学生嘴上说喜欢音乐又不好好练琴的推荐悠风号。轻小说改编、二次元文化首先是bilibili这个词,来自魔禁系列中的炮姐,目前魔禁两季,电磁炮两季。单身狗们的FFFFFFFFFFF团,来自Baka Test。当然,FFF团也是有基本法的,并非见情侣就烧。

青春轻小说类

个人最喜欢的是大老师。00后这代中学生最喜欢的SAO系列(好吧,果然豆瓣消失的条目都是去年春天被文化部灭掉的),当然科幻+游戏的设定我自己也没抵抗力,同作者另外一部作品是加速世界,但个人更喜欢SAO。说到游戏题材我顺便推荐NGNL(虎纹鲨鱼出处。此番有肉,仅推给男生,女生不一定喜欢),Log Horizon也值得推荐,设定比SAO更接近真实的网游。

专一受众、按制作方分类

物语系列,又叫西尾维新不知道在说什么废话系列,包括化物语伪物语物语系列第二季猫物语花物语凭物语终物语等等。FATE系列,诸如红A、金闪闪等词出自此系列,目前已上映的TV版包括FSNFZUBW。其制作公司在同一个世界观里还有空境系列剧场版七部曲。京阿尼的动画大都值得一看,除了上面提到的CL、Air、Kanon三大催泪弹,日常系的有KON(见上文音乐类,再次强调我不是LL邪教教徒)、幸运星、日常、玉子市场,但是因为我自己偏爱剧情不是很喜欢日常,所以上面除了KON其他都没有看过。校园类的有凉宫(见上文科幻类,再次声明团长是我的)、冰菓(我很好奇!)、中二病。最近几年京阿尼似乎迷上了做妖怪类的奇幻番,比如很不错的境界的彼方,因为很萌被收入微信表情包。PA社有冈妈的剧本,所以被称为贵圈真乱系列,喜欢韩剧那种感情戏的少年少女们一定不要错过。个人更喜欢自风平浪静的明天,比True Tears和玻璃之唇要靠谱,而上文提到的花开物语完全是躺着中枪,也被大家当贵圈真乱了,其实不是。钉宫党,即傲娇萌妹子的专属配音系列。代表作是夏娜三部曲,据说是95后妹子们的回忆。钉宫四萌另外三个是龙与虎(校园恋爱,推荐)、旋风管家(日常)、零之使魔(卖肉不推荐)。以上。

(查看页面源代码可看到注释掉的本文最初版本的排行向名单)

Win10 Pros and Cons compare with Win7

Pros:
Metro应用,比如bilibili客户端(然而版本很老了)。
无需自己装驱动
自带输入法
系统永远最新,不用win7那样积累5年更新,节省空间
新compact用于系统压缩(!)
重置系统(不过效果一般,不像ios等unix直接擦除data分区那么快)
ISO直接mount

Cons:

开始菜单虽然有了分组,但排序上还是没有以前那么方便找,能pin在菜单的只有磁贴。
厂商需要兼容win7,宁愿自写dui也不愿用uwp。连TX都放弃了UWP的开发。
微软不安装.net 3.5、.NET Native不兼容旧版等简直作大死。
没有经典主题,必须开启dwm(!)
输入法大坑,win8至今没解决,习惯shift或退回ctrl+shift
宋体英文字体问题,win8.1至今没解决,习惯或导入旧字体
ntfs压缩的小箭头是什么鬼
部分软件跑不起(如xuetr)

 

作为普通用户使用,尤其是在平板上,win10可能更好,但作为生产工具的workstation可能还是win7好。