letsencrypt.org
A Note from our Executive Director
This letter was originally published in our 2024 Annual Report.
The past year at ISRG has been a great one and I couldn’t be more proud of our staff, community, funders, and other partners that made it happen. Let’s Encrypt continues to thrive, serving more…
The past year at ISRG has been a great one and I couldn’t be more proud of our staff, community, funders, and other partners that made it happen. Let’s Encrypt continues to thrive, serving more…
letsencrypt.org/2024/12/11/eoy-letter-2024
省流:明年开始, Let’s Encrypt 会提供一种有效期只有 6 天的证书,旨在提升互联网安全性。
文章后面花了大篇幅吹「一天发 5000000 证书 sounds crazy ,但有来自我们客户和捐款人的支持,我感到自豪」,最后放了个 Donate 按钮
安全倒是确实安全了,但我不知道哪些人捐款是想让他们一天发 5000000 证书的
省流:明年开始, Let’s Encrypt 会提供一种有效期只有 6 天的证书,旨在提升互联网安全性。
文章后面花了大篇幅吹「一天发 5000000 证书 sounds crazy ,但有来自我们客户和捐款人的支持,我感到自豪」,最后放了个 Donate 按钮
安全倒是确实安全了,但我不知道哪些人捐款是想让他们一天发 5000000 证书的
🤯5
Il Harper
坏耶 我都挂CF上两年了 不过看他的说法 似乎用CF的DNS是没问题的 但不能用CF的CDN 要直接解析到登记的服务器上 还挺麻的 那么整理一下,良民的条件是: 1. DNS要有一条A记录直接解析到登记的服务器 2. 网站可访问+挂备案+与备案记录一致 那我如果解析到CDN怎么办 总不能不让我用CDN吧 总之先改解析到一台腾讯云的小机上试试 有不少小机
由于腾讯云要求域名要直接A到腾讯云服务器上,不能套IP,因此今天重新调了下负载,所有静态业务都Replicate到每个机器上一个Pod;这样后续不管根据备案要求需要解析到哪台服务器上,静态站点都是直接由对应机器上的Pod服务,流量不会经过虚拟内网
现在已经改完解析提交备案重审核申请了,嗯,还行(
现在已经改完解析提交备案重审核申请了,嗯,还行(
Il Harper
由于腾讯云要求域名要直接A到腾讯云服务器上,不能套IP,因此今天重新调了下负载,所有静态业务都Replicate到每个机器上一个Pod;这样后续不管根据备案要求需要解析到哪台服务器上,静态站点都是直接由对应机器上的Pod服务,流量不会经过虚拟内网 现在已经改完解析提交备案重审核申请了,嗯,还行(
发出来才看见图上master节点的CPU 100%了,登上去看了一下发现是三个chromium僵尸进程吃满了CPU
而我这台机器早在两年前就没有需要chrome的业务了,上个月也把chrome卸载了
也就是说这一堆chrome僵尸在我的机器上待命了两年,即使自己的进程文件都没了依旧待命,最后于几个小时前突发恶疾了
所以对于我来说 linux进程不占用文件 完全就是个bug
因为他丢弃了进程可fs溯源的保障,引入了进程和fs间的不一致性
在卸载软件一个月后,软件的残留进程仍然可能突发恶疾,影响正常业务
看htop时,你甚至不知道所选进程究竟是一个fs上真实存在的文件在跑,还是一个幽灵(
而我这台机器早在两年前就没有需要chrome的业务了,上个月也把chrome卸载了
也就是说这一堆chrome僵尸在我的机器上待命了两年,即使自己的进程文件都没了依旧待命,最后于几个小时前突发恶疾了
所以对于我来说 linux进程不占用文件 完全就是个bug
因为他丢弃了进程可fs溯源的保障,引入了进程和fs间的不一致性
在卸载软件一个月后,软件的残留进程仍然可能突发恶疾,影响正常业务
看htop时,你甚至不知道所选进程究竟是一个fs上真实存在的文件在跑,还是一个幽灵(
😇4
今年 il 的年度关键词为:社交
(或者说 tg 社交?
今年的 il 在社交方面似乎取得了一些进展——虽然几乎全部都是是有点可悲的二次元社交(也不全是?)
但相比之前度过的所有时光,今年 il 的社交进展可以说是非常巨大了——过去的一天里有 38 位群友给了 il 温暖的生日祝福,il 真的受宠若惊;此前的每年里,会祝 il 生日快乐的除了父母以外基本没有其他人……真的非常非常非常感谢大家!
顺便对过去的一年进行一个简短的 Recap 好了
2024 年,il 的主要精力基本都放在三次元上;相比之下二次元方面的进展很少QwQ
三次元方面的绝大部分时间都在复习和考试:去年整个下半年几乎都在复习,一月刚冒头就飞到学校然后连考6门(挂了2门),可能是这辈子最痛苦的时期之一,几乎每天晚上都在哭;复习三个月后在四月又飞过去考一门,又复习两个月后在六月又飞过去考两门,终于在七月的飞飞之后如愿以偿拿到了本科毕业证QwQ;之后紧接着就是各种求职的笔试,到九月又开始准备考研,一直到五天前考研结束,il 终于能够从无尽的学习中解脱出来。
(当然歇几天马上要开始准备明年的考研了,每年考一次,一次学一年
二次元方面,今年推的项目屈指可数:
1. Chronocat,三月初发版了 Chronocat v0.2,为当前的 Chronocat 形态打下了坚实基础;月末发版了 Crychiccat,实现了 PC 端的全功能可操作
2. KP Telemetry,五月完成了初版,迈出了 Koishi 用户数据可观测和可视化的第一步
3. Sym Android,期末课设刚好要做任意安卓 APP,就直接搞了个简版的 Sym 出来,验收时候直接打出 Chronocat + Sym 组合拳;安卓课老师哪见过这场面,赞不绝口夸夸夸,直到我走出教室还在后面夸(
4. NTSilk,九月花了四个整天时间直接一口气做完了,正式熟悉了一下 FFmpeg 和 libav,感觉不错
总共推了 4 个项目(好少呜),之后 10-12 月就进入了考研复习,GitHub 上是一块瓷砖都没有,看得我心痛
总体来讲,三次元进展还算顺利(虽然真的痛苦一整年),二次元方面产能大大降低了,Contrib 数也掉到了 2000 多
当然 二次元方面另外一件重要的事 就是 tg 社交啦
今年,或者说今年下半年,或者说十月以来,il 第一次开始尝试真正意义上的与人交往;虽然中间由于 il 笨笨而发生了很多不愉快的事情,但多亏了各位善良可爱强强淫乱 的群友,现在的 il 能够稍微好一点地和大家进行交流了;再次,非常非常非常感谢看到这里的所有人!(贴贴
那么接下来来提前许一下新年愿望好了:
1. 下个月找到不错的工作,并在接下来一年能对自己的工作满意
2. 计划 N 运营良好
3. 计划 C 实现初版
4. 2025.12.20 的时候能够从容不迫走上考场
明年的这个时候,如果 il 还活跃在 tg 的话,会回来看一下几个愿望是否达成,然后来统计下填坑率的!
那么!il 在这里祝大家——
诶?还没到新年?
坏了坏了走错片场了,三天后再来祝好了(逃
#时光机
(或者说 tg 社交?
今年的 il 在社交方面似乎取得了一些进展——虽然几乎全部都是是
但相比之前度过的所有时光,今年 il 的社交进展可以说是非常巨大了——过去的一天里有 38 位群友给了 il 温暖的生日祝福,il 真的受宠若惊;此前的每年里,会祝 il 生日快乐的除了父母以外基本没有其他人……真的非常非常非常感谢大家!
顺便对过去的一年进行一个简短的 Recap 好了
2024 年,il 的主要精力基本都放在三次元上;相比之下二次元方面的进展很少QwQ
三次元方面的绝大部分时间都在复习和考试:去年整个下半年几乎都在复习,一月刚冒头就飞到学校然后连考6门(挂了2门),可能是这辈子最痛苦的时期之一,几乎每天晚上都在哭;复习三个月后在四月又飞过去考一门,又复习两个月后在六月又飞过去考两门,终于在七月的飞飞之后如愿以偿拿到了本科毕业证QwQ;之后紧接着就是各种求职的笔试,到九月又开始准备考研,一直到五天前考研结束,il 终于能够从无尽的学习中解脱出来。
二次元方面,今年推的项目屈指可数:
1. Chronocat,三月初发版了 Chronocat v0.2,为当前的 Chronocat 形态打下了坚实基础;月末发版了 Crychiccat,实现了 PC 端的全功能可操作
2. KP Telemetry,五月完成了初版,迈出了 Koishi 用户数据可观测和可视化的第一步
3. Sym Android,期末课设刚好要做任意安卓 APP,就直接搞了个简版的 Sym 出来,验收时候直接打出 Chronocat + Sym 组合拳;安卓课老师哪见过这场面,赞不绝口夸夸夸,直到我走出教室还在后面夸(
4. NTSilk,九月花了四个整天时间直接一口气做完了,正式熟悉了一下 FFmpeg 和 libav,感觉不错
总共推了 4 个项目(好少呜),之后 10-12 月就进入了考研复习,GitHub 上是一块瓷砖都没有,看得我心痛
总体来讲,三次元进展还算顺利(虽然真的痛苦一整年),二次元方面产能大大降低了,Contrib 数也掉到了 2000 多
当然 二次元方面另外一件重要的事 就是 tg 社交啦
今年,或者说今年下半年,或者说十月以来,il 第一次开始尝试真正意义上的与人交往;虽然中间由于 il 笨笨而发生了很多不愉快的事情,但多亏了各位善良可爱强强
那么接下来来
1. 下个月找到不错的工作,并在接下来一年能对自己的工作满意
2. 计划 N 运营良好
3. 计划 C 实现初版
4. 2025.12.20 的时候能够从容不迫走上考场
明年的这个时候,如果 il 还活跃在 tg 的话,会回来看一下几个愿望是否达成,然后来统计下填坑率的!
那么!il 在这里祝大家——
诶?还没到新年?
坏了坏了走错片场了,三天后再来祝好了(逃
#时光机
❤12
Il Harper
今年 il 的年度关键词为:社交 (或者说 tg 社交? 今年的 il 在社交方面似乎取得了一些进展——虽然几乎全部都是是有点可悲的二次元社交(也不全是?) 但相比之前度过的所有时光,今年 il 的社交进展可以说是非常巨大了——过去的一天里有 38 位群友给了 il 温暖的生日祝福,il 真的受宠若惊;此前的每年里,会祝 il 生日快乐的除了父母以外基本没有其他人……真的非常非常非常感谢大家! 顺便对过去的一年进行一个简短的 Recap 好了 2024 年,il 的主要精力基本都放在三次元上;相比之下二次元方面的进展很少QwQ…
好了 这下到新年了
那 il 就在这里祝大家新年快乐喵~
那 il 就在这里祝大家新年快乐喵~
💯4
前两天要把简历打包成zip,需求很简单,简历.zip里只放一个简历.pdf,然后给zip加个备注就行。
快速Google完了解到分别用zip和zipnote两个工具即可搞定,然而接下来却遇到了不少问题:
1. 首先在Linux上运行zip,发现报了奇奇怪怪的错误:
上网搜了一圈只知道这是libstdc++的某个报错;咨询群友后得知这是zip 3.0-6版本的一个bug,只要文件里含有中文就会报错。直接apt upgrade到3.0-8版本就可以了。
2. 无奈把文件复制到Windows上运行zip,成功。接下来运行zipnote,但又报错了;
继续上网搜,得知这也是一个bug;最早提出问题的帖子是在2011年,帖子里有人给出了完整的源码patch文件,只需要改一行即可修复。
另一个2014年的帖子里,有人联系了zip的开发者;很快,开发者回复了邮件,表示已经在3.1 beta里修复了。
而2025年的今天,zip的最新版仍然是2008年发布的3.0,而3.1或者3.1 beta版本仍然不见踪影(
3. 没办法,只好把zip文件复制回Linux使用zipnote,没想到竟然成功了。
好奇查找为什么Linux上成功,一通搜索后最终找到了Launchpad,这里有一名Debian雇员和一名Ubuntu雇员分别负责zip在两个发行版上的维护。zip本身自2008年发版以后就没有再更新,Debian和Ubuntu上的zip包都是两人修了各种bug的版本。Debian最新版本已经来到了3.0-14,而Ubuntu在Debian的基础上还会修更多的bug,最新版本是3.0-14ubuntu1。
快速Google完了解到分别用zip和zipnote两个工具即可搞定,然而接下来却遇到了不少问题:
1. 首先在Linux上运行zip,发现报了奇奇怪怪的错误:
*** buffer overflow detected ***: terminated
上网搜了一圈只知道这是libstdc++的某个报错;咨询群友后得知这是zip 3.0-6版本的一个bug,只要文件里含有中文就会报错。直接apt upgrade到3.0-8版本就可以了。
2. 无奈把文件复制到Windows上运行zip,成功。接下来运行zipnote,但又报错了;
zipnote error: Bad file descriptor
*** glibc detected *** zipnote: free(): corrupted unsorted chunks: 0x00000000 ***
*** glibc detected *** zipnote: malloc(): memory corruption: 0x00000000 ***
继续上网搜,得知这也是一个bug;最早提出问题的帖子是在2011年,帖子里有人给出了完整的源码patch文件,只需要改一行即可修复。
另一个2014年的帖子里,有人联系了zip的开发者;很快,开发者回复了邮件,表示已经在3.1 beta里修复了。
而2025年的今天,zip的最新版仍然是2008年发布的3.0,而3.1或者3.1 beta版本仍然不见踪影(
3. 没办法,只好把zip文件复制回Linux使用zipnote,没想到竟然成功了。
好奇查找为什么Linux上成功,一通搜索后最终找到了Launchpad,这里有一名Debian雇员和一名Ubuntu雇员分别负责zip在两个发行版上的维护。zip本身自2008年发版以后就没有再更新,Debian和Ubuntu上的zip包都是两人修了各种bug的版本。Debian最新版本已经来到了3.0-14,而Ubuntu在Debian的基础上还会修更多的bug,最新版本是3.0-14ubuntu1。
Il Harper
前两天要把简历打包成zip,需求很简单,简历.zip里只放一个简历.pdf,然后给zip加个备注就行。 快速Google完了解到分别用zip和zipnote两个工具即可搞定,然而接下来却遇到了不少问题: 1. 首先在Linux上运行zip,发现报了奇奇怪怪的错误: *** buffer overflow detected ***: terminated 上网搜了一圈只知道这是libstdc++的某个报错;咨询群友后得知这是zip 3.0-6版本的一个bug,只要文件里含有中文就会报错。直接apt upgrade到3.0…
Debian和Ubuntu已经是比较好的情况了,虽然维护者只有一人但勉强能够算持续维护;Windows上msys2的zip包则是完全没有人维护,zip和zipnote的bug也不会有人来修了;在Windows上遇到这种情况,只能放弃包源里的zip包,手动从svn(zip的源码没有git)里下载zip的源码,从LinuxQuestions论坛和Launchpad里搜集到一打patch后自己apply编译。
虽然现在Windows上几乎没有人用infozip了,但我相信Linux上zip还是会有不少每日使用量的;连「zip」这样常用的包都如此破烂,会发生xz那样的事件好像也不奇怪了(望天
虽然现在Windows上几乎没有人用infozip了,但我相信Linux上zip还是会有不少每日使用量的;连「zip」这样常用的包都如此破烂,会发生xz那样的事件好像也不奇怪了(望天
😇3
不知道是哪个版本开始,VMWare会有奇怪的bug,打开我的Ubuntu以后有概率卡死整个电脑,也就是十几年前常说的「死机」——鼠标都卡得几乎无法移动。
鼠标卡死之后,我下意识地艰难移动鼠标到VMWare的「关机」按钮旁,按下了「关机」按钮。
按下之后我才意识到不对——我按的是「关闭客户机」按钮而不是「关掉电源」,在客户机装了VMWare Tools的情况下,VMWare会优先和VMWare Tools通信,告知其需要关机。然而里面的Ubuntu早就整个死机了,当然没法响应VMWare的请求。于是这里就出现了令人哭笑不得的场景:
1. VMWare没对软关机模式做timeout;可能是觉得这里不管给多少的timeout都不太对,毕竟在装有很多负载的Linux上,执行整个关机流程很可能达到半小时或者更久;
2. 但与此同时,VMWare给所有状态切换按钮加了锁,在任意操作完成之前,都不能对虚拟机执行更多操作。
于是死角出现了:虽然虚拟机已经卡死了,但外面的我没办法执行任何操作;唯一正在执行的上锁操作在等待卡死的虚拟机给出响应。
等了五六分钟还是没有任何恢复的迹象,无奈打开任务管理器,艰难移动鼠标找到VMX,最后结束进程。
结论:VMWare也是破烂软件(
现代软件里具有极高稳定性和可用性的软件越来越少了,现代科技什么时候彻底倒塌(
鼠标卡死之后,我下意识地艰难移动鼠标到VMWare的「关机」按钮旁,按下了「关机」按钮。
按下之后我才意识到不对——我按的是「关闭客户机」按钮而不是「关掉电源」,在客户机装了VMWare Tools的情况下,VMWare会优先和VMWare Tools通信,告知其需要关机。然而里面的Ubuntu早就整个死机了,当然没法响应VMWare的请求。于是这里就出现了令人哭笑不得的场景:
1. VMWare没对软关机模式做timeout;可能是觉得这里不管给多少的timeout都不太对,毕竟在装有很多负载的Linux上,执行整个关机流程很可能达到半小时或者更久;
2. 但与此同时,VMWare给所有状态切换按钮加了锁,在任意操作完成之前,都不能对虚拟机执行更多操作。
于是死角出现了:虽然虚拟机已经卡死了,但外面的我没办法执行任何操作;唯一正在执行的上锁操作在等待卡死的虚拟机给出响应。
等了五六分钟还是没有任何恢复的迹象,无奈打开任务管理器,艰难移动鼠标找到VMX,最后结束进程。
结论:VMWare也是破烂软件(
现代软件里具有极高稳定性和可用性的软件越来越少了,现代科技什么时候彻底倒塌(
😢7