30 cm 站台缝隙

德国有枕木换成这种钢条了。

ICE 车上的挂钩是可以滑动的，真好啊… 你们德铁软件这么好，真的不考虑一下改进准点率吗😅

Bypassing disk encryption on systems with automatic TPM2 unlock
https://oddlama.org/blog/bypassing-disk-encryption-with-tpm2-unlock/
TL; DR: 在根目录 LUKS 加密和 UEFI Secure Boot + TPM 解密配置下，initramfs 中的 cryptsetup 都会尝试先用 TPM 里面的密钥解密，如果失败则要求用户手动输入密码。至此，所有的代码都是经过 Secure Boot 签名的，所以可以拿到 TPM 大部分 PCR 里的密钥。当要求用户手动输入密码之后，即会加载这个 LUKS 分区上的 init。这允许攻击者把你的 LUKS 分区替换成一个他控制的恶意 LUKS 分区，它不能用 TPM 解开，会让攻击者输入他知道的密码。这个恶意 LUKS 分区含有一个恶意 init，会用机器当前的状态（符合 PCR 0+2+7）打开 TPM 中的密钥。
这个攻击需要物理打开机箱。
漏洞的主要原因是 Secure Boot + TPM 保护的 LUKS 分区的内容，尤其是 init 程序，没有经过校验。如果要校验，需使得 LUKS Volume Key 影响 PCR 15 system-identity。总之看来，是一个 Secure Boot 设计者已经考虑到了的情况，但是社区水平不行就瞎用，目前没有实现支持 PCR 15。

workaround 是启用 TPM PIN。

机械键盘打字还是很快的

日后去整一个真正的机械键盘

现在我的桌面长这样，键盘是 Lenovo Enhanced Performance Keyboard Gen 2，这是一款薄膜键盘。

为什么有那么几个网站一旦你第一次访问是禁用 JavaScript 的就屏蔽你 IP 地址😅

https://doge.gov/
傻逼

OpenID Connect 大概是 self hosted 社区现在最有意义的事。

现代密码学最适合解释为一种构造“秩序工具”的学问，而不是通常理解的保证通信秘密的学问。

急需让历史成为操作系统中的一等公民。

Mac 才是牛马专用电脑。Mac 感觉就像家长和你说「我已经给你 xyz 了，所以你要好好学习/工作」

重构本来就正确运行的程序，先改 type，然后把所有 type error 都消除（不是很需要用脑），果然一点 bug 都没有。感叹函数式的好，函数式编程的代数性质真的很爱

https://www.criwits.top/missing/
不如叫《消费级计算机的使用》。我写的 it50.org 才是真《你缺失的那门计算机课》，但是咕了。

如果有人想写我非常愿意配合。

我妈呀！这本书也是 JEDEC 遗毒！
https://www.criwits.top/missing/first-things-first.html#%e5%ad%98%e5%82%a8%e5%ae%b9%e9%87%8f%e7%9a%84%e5%8d%95%e4%bd%8d cf. https://it50.org/en/theory/binary-data/#units