欢迎来到已读乱码的第十期,本来这期应该是上周发布,拖延到了这周。拖延的主要原因是上周没做什么事情,可写的比较少,我呢,上周也实在是太懒了。次要的原因是,上周是过年,休息一周。
当然,即使是说,上周没写,也是今天发布,今天可都周一了。这里我解释一下,昨天和朋友去了浦东图书馆,顺道晚上一起吃了饭,回到家已经是十点多钟了,因为前两天没有睡好的原因,我又特别的困,简单收拾了一下,就睡觉了。
水论坛
回到现在,包含过年的这两周,不少我都在水论坛,看看别人有在发些什么。linux.do 论坛里,主要聊的话题就是 VPS、机场、大模型,初次之外还会聊些个人情感啊之类的,还有很多的免费分享,必不可少的自然是纯水的话题。看了不少的帖子,也是学到了不少到逆关系。
个人博客
个人博客也总算是从 Hexo 迁移到了 Astro,现在的博客主题看着就比较清爽。由于 Astro 可以使用现在的前端技术栈,也方便我后续进行一些个人定制。
之前的博客升级存在一些困难,这次我就直接把 main 分支作为和上游同步的分支,创建 blog 分支用于个人博客的编写和构建。后续如果上游有更新,就直接同步下,pull 代码到本地仓库的 main 分支,再合并到 blog 分支就好了。
Rime
近几年时间,我在 macOS 上使用的中文输入法就是 Squirrel,主要看中这个软件的原因就是开源,隐私问题不用太过关心。虽然 Rime 输入法,在中文输入法里,我个人感觉是比较小众的,但是使用这个输入法的人,大部分都是开发者,动手能力比较强。Rime 的可定制性本身也足够高,我虽然定制能力一般,但是总有足够优秀的开源的定制化配置。使用别人定制好的配置,体验也就不至于太过糟糕。
也是这几年高强度使用,我原本使用的配置方案的开发者停止了更新,这几年唯一在不停更新的,也只有个人输入的词库了。本着公共词库也许要跟随作者更新,并且恰好在水论坛时,又看到有网友使用了雾凇拼音,我也就又想着折腾一下输入法,把个人配置迁移到了雾凇拼音上。
这次迁移时,我没有像上次那样,直接复制下载的上游的配置文件,而是使用 git 管理的方式,fork 了一份上游的仓库到个人仓库。上游存在更新时,我也能方便得合并到个人配置目录下。
GitHub 作为基础设置
这次 Rime 配置采用的方案基本和个人博客类似,后续上游有更新,都可以很方便合并到个人仓库。后续如果我也有使用其他开发者的开源配置,大概率也会采用类似的方案。
以 GitHub 作为基础设置,也会是我接下来一段时间的准备,尽可能使用 GitHub 提供的免费服务。
个人数据安全
前段时间我大概率遭遇了个人谷歌账户的泄露。我在登录账户时,只要一登录上去,就会被强制下线,感觉上是有另一个人在同时登录我的谷歌账户,让我一时慌张不少。在终于登录上去之后,立即修改密码,开启了 MFA。这次经历之后,也让我有在考虑个人数据安全的问题。
还有一个契机是前段时间浏览器插件的供应链攻击事件,也不得不让我更加重视起个人数据安全的事情。期间也研读了个人数据安全不完全指南 - This Cute World,大致敲定我的个人的数据安全方案,只是目前仍然在实时中。
浏览器的密码管理器
我一直一来都大概是有意识,浏览器的密码管理器是没有太安全的,图一个方便,就一直在使用浏览器自带的密码管理器。但是也没能想到是这么得不安全,还是不再使用的。
这里帖一下,论坛里网友对密码管理器的留言,原帖在这里
Google Chrome 目前对于密码和 cookie(实际上等同于密码)的存储策略是一样的,采用安装平台原生的加解密工具。
Windows 上用 SYSTEM 权限的 DPAPI 加密,但是实际上任何应用经过 UAC 都可以解密,一不小心就读取了。 Linux 上用 KWallet 这样的系统密钥管理器,稍微安全点儿,KWallet 还可以设置独立密码二次加密,root 来了都读不> 出来。前提是您设置了 KWallet 密码。 macOS 上不清楚,好像也是 DPAPI 这类的系统 API,或者调用全局密码管理器?反正似乎是要验证才能读取 cookie > 的。 iOS 就不用说了,连图片都读不了还读啥密码。 Android 代码坑很多,尤其是国内魔改 ROM,很容易跨应用读取,Google 费尽心思搞的密码管理器国内直接废了武功。 总之,存储密码还是专业对口,用 BitWarden 这类插件无论如何都更方便且安全。
顺便抱怨一句,Firefox 你 TM 拿个 SQLite 明文存 cookie 是吧。
目前的个人数据安全方案简述
大概也描述下我的方案。
- 浏览器插件的密码管理器不能在使用,至少在重要的个人帐号上,不能再使用浏览器的密码管理器。
- 所有重要帐号,开启 2FA/MFA,帐号密码使用密码管理器生成的随机强密码。
- 使用 passwordstore 管理原先使用浏览器管理的帐号密码。
- PC 端浏览器使用 Chrome 插件,browserpass/browserpass-extension
- iOS 端使用 mssun/passforios。
- 尽可能少使用浏览器插件,减少被供应链攻击的概率。
- 必须要使用的浏览器插件,如果是开源插件,尽可能使用开发者模式,加载未打包的插件,避免 Chrome 自动升级,同样减少被供应链攻击的概率。
- 开启 2FA/MFA 后的恢复码等重要数据使用 gpg 加密存储,并备份。
- gpg 私钥导出备份,并且隔几年需要更换私钥。私钥使用密码加密后备份。
- 重要网站单独配置 SSH,使用安全的加密方案,并且配置 passphase。
之后我可能也会写一期我个人最终的数据安全方案,避免再发生可能的帐密或者数据泄露。
图床
原来还是购买了阿里云 OSS 9 元的一年套餐的,但是架不住,Cloudflare R2 免费啊。R2 的基础套餐基本就够我使用了。并且我的域名是托管在 Cloudflare 上的,R2 还支持自定义域名,后续我如果需要迁移到其他的 OSS 存储,也更加方便了。阿里云虽然也可以支持自定义域名,但是毕竟需要备案。
最后
之后的每期周刊我可能会尽可能简短地描述下正在做的事情,如果当真需要长篇大论,也会单独拆分一篇文章详细描述。毕竟读者大概率只有我自己,写简短些也方便我后面回顾。由于周刊并没有明确的主题,标题也是一样的格式,我现在也会想不起来过去的那些周刊都写了些什么事情。
而且最近我写周刊的时间越来越晚了,以至于这次已经晚到了第二周的周一,之后的打算是周六或者周日上午就大概写好发布,尽可能不要再拖延到第二周了。
这周的已读乱码的周刊就是这样了,我们下期再见。