关闭iTunes的自动备份功能

每次使用iTunes对iPhone或iPad进行同步时,总会自动备份文件,一来耗费了大量的时间,二来备份文件只能按默认储存在C盘,这对很多朋友来说是非常悲催的事情。然而,关闭iTunes不能通过常规方法,只能通过修改其配置文件来达成,下面简要介绍一下Mac平台和Win平台的操作方法。

  • Mac
  1. Close iTunes on your Mac.
    1. Launch Terminal.
    2. Type
      defaults write com.apple.iTunes DeviceBackupsDisabled -bool true
      and press Enter.
    3. If you want to re-enable automatic backups, type
      defaults write com.apple.iTunes DeviceBackupsDisabled -bool false
      and press Enter.
  • Win
  1. Close out of the iTunes application.
    1. Hold the Windows Key and press “R” to bring up the Run dialog box.
    2. Type the following depending on whether you have 32 or 64 -bit windows:
      64-bit: "C:\Program Files\iTunes\iTunes.exe" /setPrefInt AutomaticDeviceBackupsDisabled 1 then press “Enter“.
      32-bit: "C:\Program Files (x86)\iTunes\iTunes.exe" /setPrefInt AutomaticDeviceBackupsDisabled 1
      then press “Enter“.
    3. If you wish to enable backups again, use the same command as above, but replace the 1 with a 0.

Reference:

https://discussions.apple.com/message/27288977

http://www.technipages.com/disable-iphone-ipad-or-ipod-touch-backup-process

刚刚给网站配置了DNSSEC

前几天收到DNS服务商的邮件,说现在可以配置DNSSEC了,这无疑是提高站安全性的一项有效举措。

传统DNS服务器易被攻击,当ISP的区域性DNS服务器被黑客攻击后,往往使用该DNS的电脑用户访问特定网站时,会被黑客劫持到虚假的IP地址。为了防范DNS投毒,DNSSEC技术便应运而生。域名系统安全扩展(DNSSEC)可以视作是普通DNS的升级版,其和普通DNS的关系大致可以类比HTTP和HTTPS的关系。

Source: http://www.twisc.nctu.edu.tw/

DNSSEC利用公钥-私钥加密的原理,由根服务器逐级开始向下验证签名信息。以本站为例:

服务器首先查询根服务器的DNSKEY的记录,继而使用.zone中的记录验证com顶级域名服务的DNSKEY,然后通过com服务器提供信息验证derekwei.com域名的DNSKEY,最后通过域名DNS服务商提供的信息验证每一条反馈的DNS记录的真实性。大家有兴趣还可以查看一下本站的信任链图谱

Reference:

https://en.wikipedia.org/wiki/Domain_Name_System_Security_Extensions

https://www.cc.ntu.edu.tw/chinese/epaper/0022/20120920_2206.html

https://blog.cloudflare.com/dnssec-an-introduction/

电子邮件收件人、抄送和密送的区别

如果:A 发送邮件给B1、B2、B3,抄送给C1、C2、C3,密送给D1、D2、D3。
那么:
A知道自己发送邮件给了B1、B2、B3,并且抄送给了C1、C2、C3,密送给了D1、D2、D3。
B1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,但不知道密送给了D1、D2、D3。
C1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,但不知道密送给了D1、D2、D3。
D1知道这封是A发送给B1、B2、B3的邮件,并且抄送给了C1、C2、C3,而且密送给了自己,但不知道密送给了D2、D3。

学习中国,了解中国

最近出了一款超神般的App,名字叫做“学习中国”,目前只在AppStore上发现,尚未发现Android版本。以下是官方介绍:

学习中国APP客户端软件是由中央党校中国干部学习网研发的一款针对某一领域知识进行专业化学习的应用软件。能够从多个维度展示专业知识,并能将多个维度的专业知识通过语义相关关联起来,形成外在分块展示内里语义关联的紧密系统。本系统展示的内容是习近平同志十八大以来的系列重要讲话和相关知识。共分为地标简历、新闻、实景地图、微课程、知识地图、习大大词条、专家解读、评论精选、电子书、理论文章、重点论述、习大大故事汇和引用诗文十三个板块,以不同的形式和不同维度展示了习近平同志的系列重要讲话,网民可以选择自己喜欢的方式、利用碎片化时间随时学习习近平同志的重要讲话,领会其重要精神。其中知识地图、地标简历和实景地图是我们的技术创新和形式创新。

多的我就不说了,河蟹河蟹。下载地址:学习中国

从电脑中移除CNNIC证书

    最近网上关于CNNIC伪造知名证书的事情已经闹的沸沸扬扬,现在已经有GoogleMozilla宣布在各自产品中对全部或部分CNNIC证书不在信任。对此CNNIC对于伪造未授权的证书声明如下:

 3月24日,有关媒体发布“谷歌称CNNIC发布用于中间人攻击证书”的报道,CNNIC声明如下:
1、CNNIC未发布用于中间人攻击的证书,谷歌博客近日也未指责是CNNIC发布了用于中间人攻击的证书。
2、CNNIC 服务器证书业务合作方MCS公司确认其不当签发的测试证书仅用于其实验室内部测试。
3、CNNIC已于3月22日撤销对MCS公司的业务授权。
4、CNNIC保留追究法律责任的权利。

中国互联网络信息中心(CNNIC)
2015年3月25日

接下来是关于Google在全线产品中不信任其证书的声明:

一、CNNIC对谷歌公司做出的决定表示难以理解和接受,并敦促谷歌公司充分考虑和保障用户权益。
二、CNNIC将切实保障已有用户的使用不受影响。

中国互联网络信息中心(CNNIC)
2015年4月2日
        对于这种事实上已经造成了非授权证书被使用的信用破产机构居然还能如此厚颜无耻的连续发这么多条声明,我只能说你不要脸,XX还要脸。
        Goolge和Mozilla虽然已经不再信任CNNIC办法的证书,但CNNIC ROOT证书依然还存在于系统的根证书列表里,在CNNIC未对这次事件作出解释和道歉之前,让其证书出现在受信任的根证书列表里是个极大的信息安全隐患。下面是网上收集的关于如何从电脑中剔除CNNIC证书的操作方法:

继续阅读从电脑中移除CNNIC证书