Category: 技术 / Tech

1、解锁
按官网流程说明，在开发者选项里绑定小米账号。如果提示网络异常，将小米云的查找手机关掉再试一下。

2、线刷开发版
MIUI官网的下载中心近一个月一直再维护，从论坛找的开发版的镜像。
卡刷试了下不行，验证不通过，说是必须要最新版。
但其实后面最后还是刷了SuperSU，这样来看其实稳定版也能ROOT，可以省下备份、恢复系统设置和APP的过程。

3、开启ROOT、解锁system分区
授权管理中开启ROOT，adb root && adb disable-verity

4、安装Apps2SD、内存卡分区
我直接电脑用DiskGenius把FAT[……]

Read more

Chrome从版本41开始强制启用directwrite ui，ui界面包括主菜单、地址栏、书签栏等不再使用点阵宋体渲染，如果系统是windows classical主题，这些地方的字体会严重发虚。

通过在chrome的快捷方式中指定–disable-directwrite-for-ui启动参数可以解决这个问题。但如果是其他程序打开浏览器的第一个实例，就没法应用这个参数。同理，基于chrome的atom、visual studio code等electron应用，通常都是通过关联文件而不是快捷方式启动，所以依然会悲剧，观感非常难受，如下图。

今天决定彻底干掉这个问题。方法[……]

Read more

近日闹出了基于MS17-010的勒索病毒，公司网络侥幸没中招，但还是吓得老老实实先关了445端口。

我给别人家装系统一般是会开自动更新的，但自己装系统却不怎么喜欢开，尽管我自己就是搞安全的。主要因为我自己重装系统通常是比较频繁的，而Windows7 SP1是2011发布的，6年积累的更新有两百余个，如果通过自动更新来装，按我的几百k网速和推送的尿性，估计几天都装不下来，这还不考虑公司的网络有限速机制，检测到下载流量直接封网。如果是下载一些网站打包好的合集（例如下载吧），那么你很快会发现，同时安装太多的更新会导致windows installer记录回滚状态的链表（我怀疑的）消耗高达数10[……]

Read more

0x00：主要是三个原因：

1、wp-login.php天天被刷密码，之前一段时间一直被迫加了一层windows登陆验证。
2、不想经常输wordpress的密码了。
3、SSL研究实验。

0x01：申请证书

自签证书虽然是可行的，但自慰并不好，也不符合安全签发标准。这里选用cacert.org给我签发了一张email证书。cacert.org是一家数十年历史的非营利组织，力求让每个人能够使用上PKI安全体系，但因为其非免费签发的性质，根证书并未得到商业系统的承认。

同时搜索到comodo签发免费的email的证书，也去申请了一张，但发现证书用途中只有电子邮件加密，[……]

Read more

昨天登陆blog发现证书已在11月11日过期，随后前往wosign寻找DV证书却发现wosign不再签发免费证书。只好等下班后上startssl再看看（只有家里的电脑有startssl的登陆证书）。

最近上海出境网络又变坏了，换了好几个代理好不容易签下来，看到一行提示，大意是google已决定不再信任startcom的根证书并将于明年1月发布的新版chrome中生效。

网上搜了下相关信息才知道wosign涉嫌违规签发证书遭到调查，mozilla、google、apple停止信任wosign10月21号之后签发的证书并可能在未来完全屏蔽wosign的ca。又由于调查发现wosign之[……]

Read more

Visual C++ 6.0 Enterprise SP6 绿色精简版
by gmsj0001 (http://lxf.me)

精简说明：
1、安装自英文原版VSE600ENU1.ISO（微软官方没有出中文版）
2、已集成SP6，版本号6.0.9782，解决停止调试不能结束进程的BUG（这次是真的，不是网上那个骗人的龙卷风版）
3、纯绿色，只打包了安装目录，没有打包和注册任何安装到C盘的COM库，有需要用到且系统没自带的需要手动安装一下
4、需要运行一下System.exe自解压包，里面是要扔到系统目录下的调试版CRT、MFC的DLL
4、去除了CRT、MFC源代码
5、去[……]

Read more