普通视图

发现新文章,点击刷新页面。
昨天以前秋风于渭水

知名静态资源 JS 加速服务 Staticfile(与七牛云合作)发生供应链投毒,请尽快更换。

2024年7月6日 11:57

起因

一大早收到安全软件提醒邮件,说站点页面有疑恶意软件URL

我一看URL,这不是twikoo嘛,知名开源评论系统,居然出事了?

果断去看下JS具体写了什么,当我访问时,Ublock又给我这个提示

啊,这…被包含于:Badware risks ???所以不是 twikoo 出事了,而是用来引入 twikoo JS 的 CDN 服务 Staticfile 出事了?

于是去 VirusTotal 检测了一下 Staticfile 的两个域名 .org和.net

啊,这….8个报风险,这个…于是去Ublock看下下Issues 和 Pull requests

事件具体情况

  1. 年初某中国公司购买了 Polyfill.io 域名与 github 账户。
  2. Polyfill.io 被发现发生供应链投毒,通过 cdn.Polyfill.io 引入的 JS 会被附加恶意代码。
  3. 攻击者最近不小心泄露了自己的他们的 Cloudflare 密钥,被发现他同时控制了,Polyfill.io,BootCDN、Bootcss、Staticfile 4家知名静态文件CDN。。
  4. 谷歌在6月中旬开始给广告投放站点发邮件,警告管理员需要排除这4家供应商,以免出现恶意跳转影响广告投放。
  5. 啥概念,Polyfill.io 大概全球有4%的网站在用…七牛云的Staticfile在国内也是被大量开源项目所使用的。
  6. 很多站长其实没意识到自己引入了风险代码,因为这可能是被自己添加的某些比如“返回顶部按钮”,“头图轮播”,“标签云”,等功能,那几行从网上复制来的开源代码里,涉及到了这些JS CDN。

恶意代码会做什么

如果使用了上述4家的CDN服务,那么返回JS代码,在特定条件下会被额外加入一段混淆后的JS代码。
该代码会在特定时间在特定移动设备上,将用户跳转到风险网站,比如赌球博彩网站(最近不是欧洲杯嘛)代码会检测运行环境,如果发现有anaiytics分析代码,比如谷歌分析,百度站长,matomo,Umami,恶意代码会延迟跳转,以免被在统计数据中看出端倪,如果发现是管理员,则完全不会运行。如果发现是电脑也不会跳转,如果发现启动了分析工具也不会跳转。

我该怎么办

清理自己网站上涉及 Polyfill.io,BootCDN、Bootcss、Staticfile的代码,换成安全的 CDN 比如Cloudflare和JSDELIVR

碎碎谈

  • 这次黑产的布局很大,这一次应该全球10%的网站被控制,其中静态博客是重灾区,因为静态博客几乎一切特色功能都需要JS来实现,而国内访问速度快的无限制的JS加速服务,也就这么几家。
  • 很多人分不清 JS CDN 和 CDN 的区别。
  • 避开了PC端,因为PC是可以在浏览器看到URL的
  • 避开开发者工具,分析工具,恶意代码在发现你打开控制台,开发者工具时时不会跳转的。
  • 避开登录管理员,发现是管理员不会跳转
  • 发现存在统计的代码,则会做延迟性跳转,防止站长在统计里看出端倪。
  • 代码混淆写的相当好,去年安全论坛里就有人发了混淆后的代码,大家一致认为很难分析。

参考文章
github:cdn.staticfile.org blocked wrongly #24292
Polyfill.io JavaScript supply chain attack impacts over 100K sites
Polyfill.io, BootCDN, Bootcss, Staticfile attack traced to 1 operator

The post 知名静态资源 JS 加速服务 Staticfile(与七牛云合作)发生供应链投毒,请尽快更换。 appeared first on 秋风于渭水.

RTranslator – 一款 Android 开源离线本地实时同传翻译 APP

2024年6月29日 10:54

RTranslator 介绍

RTranslator 是一款适用于 Android 的开源、免费、离线、实时的翻译应用程序。RTranslator 使用 Meta 的开源 AI 模型 NLLB 进行翻译,使用 OpenAi 的开源 AI 模型 Whisper 进行语音识别,是一款可以直接在手机上运行的开源离线本地实时 AI 同传翻译 APP,在境外也不用担心因为手机无信号或无流量而无法使用了。


对话模式

如果双方手机都安装了 RTranslator 这个模式可以实现(几乎)实时的语音翻译对话。适用于会议或者长对话场景。

  • 双方都启动 RTranslator ,点右下方的 Conversation Mode 进入对话模式,手机会自动查找附近的设备,一方发起连接请求,另一方选择接受,你们两个的手机进入对话模式。
  • 正常说话,你的手机(推荐带个蓝牙耳机,这样能精确识别说话人)将使用OpenAi 的开源 AI 模型 Whisper 进行语音识别,将语音识别为文字,显示在你的 RTranslator 界面内。
  • 识别到的文字被原文发送到对方手机,对方手机使用 Meta 的开源 AI 模型 NLLB 进行翻译,显示在他的 RTranslator 界面内。
  • 调用对方手机中的离线 TSS 将翻译后的文本读出来。
  • 这个过程不但可以这样一对一用,甚至可以多对多,将多个人的手机加进这个聊天室,互相翻译。
  • 影响翻译速度的主要是说话人本身手机的性能,AI 语音转文字需要至少2秒,而 AI 完成翻译几乎是瞬间的。

对讲机模式

对话模式更适合长对话,对讲机模式则适用于临时对话场景,比如问路或者买东西时的对话。

  • 启动 RTranslator ,点左下方的 Walkie Takie Mode 进入对讲机模式
  • 在屏幕最上方设置,双方所用的语言,比如中文、英文
  • 双方开始对话,RTranslator 会自动识别语言,在我们的例子中,RTranslator 会听到中文就翻译为英文并显示在右侧说话人,听到英文就翻译为中文并显示在左侧说话人。
  • 你可以点击最右边的扬声器 🔊 图标,决定是否开启TSS朗读功能。

文本翻译模式

就是个正常的翻译器,复制文字进去,选择什么语言翻译到什么语言,点翻译就给你翻译。

RTranslator 总结

  1. RTranslator 使用 Meta 的 NLLB 进行翻译,使用 OpenAi 的 Whisper 进行语音识别,这俩基本是目前(几乎)对应领域最先进的 AI 模型,收听和翻译质量嘛,很多句子翻译出来的效果只能说差强人意,要说多好算不上不过看懂还是没问题的,简单的沟通肯定是够用了。

  2. 作者已经对 AI 模型进行了大量优化,以最大限度地优化内存需求和运行时间,尽管如此还是至少需要你的手机有不小于 6GB RAM,模型本体和运行库之类的,需要占用手机大约 2G 的储存空间。运行速度嘛,骁龙870 + 8GB 内存的平板上,一句话从说完到翻译完大概需要5秒。

  3. RTranslator 使用的模型是 NLLB-Distilled-600M with KV cache 与 Whisper-Small-244M with KV cache,使用 OnnxRuntime 运行模型。

  4. 这个东西的意义主要是可以脱离网络的离线使用和不会上传任何数据的隐私安全,如果你想要更好的翻译质量,可以尝试 OpenAI,科大讯飞,Deepl 等厂家的在线翻译 APP。

The post RTranslator – 一款 Android 开源离线本地实时同传翻译 APP appeared first on 秋风于渭水.

在 GitHub 中隐藏自己的邮箱地址

2024年6月13日 10:11

最近看到一篇关于《如何找到 Github 用户的邮箱》的文章,介绍可以通过一个“小技巧”看到不公开邮箱地址的开发者的提交邮箱,我感觉这不就泄露隐私了吗?虽然 GitHub 开源,但作者不想被人看到邮箱也很正常啊,GitHub 的隐私保护一向做的不错,怎么可能犯如此低级的错误。于是经过一番研究发现,其实在很多年前 GitHub 就已经支持在 GitHub 中彻底隐藏自己的邮箱地址。


如何找到Github用户的邮箱

在介绍隐藏前首先咱们要知道,如何查看开发者的邮箱。

  • 情况一 :对方主页上写了邮箱
    DIYgod的github主页图
    这种最简单,大部分的开发者都会在Github主页留下自己的联系邮箱,比如上图知名项目RSSHUb的作者。
  • 情况二:对方主页上没写邮箱

Cloud的github主页图

  • 只要随便找一条他 Commit 提交记录,比如 Commit对应的URL是:https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c 如下图所示

Commit 提交记录图

  • 你只需要在这个URL的末尾加上.patch,变成https://github.com/kt286/deepin-init/commit/79901e5ca875240c283e0e86be93ce603188f22c.patch,就可以看到纯文本形式的 Commit 记录。开发者的邮箱地址就在第二行,如下图所示

    显示邮箱示意图

    PS:以上仅为举例,邮箱地址已经打码,请不要去尝试骚扰他。

如何在 GitHub 中隐藏自己的邮箱地址

上边这个办法对很多人都很有效,但有些人你使用上述“小技巧”看到的邮箱却是下图这样的,这明显不是一个正常的邮箱地址。

这其实就是 GitHub 保护开发者推出的隐私邮箱功能。那么如何开启 GitHub 隐私邮箱呢?

  1. 首先找到 GitHub 的邮箱设置页 https://github.com/settings/emails

GitHub 的邮箱设置页

  1. 在 Primary email address 一栏,将你的 GitHub 主邮箱设置为隐私邮箱
    你的实际邮箱地址只会被用来做帐户相关的通知以及密码重置。而那个数字+你的用户名@users.noreply.github.com的邮箱地址将用于 Git 操作。
  2. 勾选下边页面中的两个选项

  • 隐私地址转换(Keep my email address private):发现列表中的邮箱地址,自动转换为 GitHub 专用的隐私邮箱地址。
  • 阻止推送(Block command line pushes that expose my email):发现你的推送会暴露真实邮箱地址,则阻止推送。
  1. 如果你有一些涉及自动化提交的程序(比如一些 action 操作),需要将提交邮箱地址改成那个 GitHub 专用的隐私邮箱地址,不然会触发阻止推送设置,导致自动提交失败。

阻止推送示意图

  1. 这个只能防止你之后的 git 操作记录不泄露你的真实邮箱,你之前的记录还是会被保留的。

The post 在 GitHub 中隐藏自己的邮箱地址 appeared first on 秋风于渭水.

解决 Vercel 注册时提示 Your account requires further verification.

2024年6月7日 11:45

最近用自己的github大号注册 Vercel 结果被阻止了,提示 Your account requires further verification. 这个问题挺好解决,有两个比较好用的解决方案。


解决方案一

适用于Github账号看起来比较正常的老号(注册时间超过1年,有几个仓库,有正常的贡献)比如我这次就是,因为一来我也不急着用,二来我自认为我的GitHub主号没问题。这个方案的好处是,你不用动你的GitHub。保持原样就可以了。
Vercel 的注册页面上的提示写的很清楚
Your account requires further verification.
Please contact registration@vercel.com to complete your registration.
(您的帐户需要进一步验证。请联系 registration@vercel.com 完成注册)

  1. 用自己 GitHub 主邮箱发一条邮件
  • 主题 :My account is blocked
  • 收件人:registration@vercel.com
  • 内容:Hello,
    I’m sorry to bother you.
    My Github account has been blocked,
    The page prompts “My account requires further verification”
    I would like you to unblock it.
    My GitHub account name is XXXXXX

大概意思就是:我注册被封禁,阻止了,麻烦帮我看一下,记得最后XXXX替换为你的github用户名就行。

  1. 然后 Vercel 会自动回复你一封邮件
    大概内容就是给你分配一个回执号,告诉你。邮件已经收到了,他们会审核你的gtihub账号,请耐心等待。
  2. 一周内 Vercel 会再次回复你第二封邮件

  • 如果你的 GitHub 账号没什么问题,一般都会告诉你 We’ve approved your account for use on Vercel.,然后再次走正常流程注册就好了。

  • 如果你的 GitHub 账号存在问题,他们会告诉你为什么有问题(一般常见的是你的 GitHub 里有违规应用,删了再回复他解释一下就好。不会写的话,让 AI 帮你写一下就行)

解决方案二

适用于比较着急的人,Your account requires further verification,其实最常见的原因是:
你的GitHub的邮箱不是Gmail Hotmail等国外常见邮箱,你用了QQ邮箱、临时邮箱,自有域名邮箱等。
那么我们就把自己的 Github 主邮箱改成常见邮箱就好了。这个方案优点是快,你改下邮箱就行。缺点是你可能改了之后还是没法注册,需要回归第一种办法。是想用方案一直接一步到位还是先尝试方案二,就看大家的选择了。

  1. 网页上登录你的 GitHub 。
  2. 点右上角你的头像,选择 Settings 。

  3. 左侧选择 Emails , Add email address,填入你的谷歌邮箱,点Add按钮。

  1. GitHub会验证你的邮箱,完成GitHub的验证。
  2. 返回 GtiHub 的 Settings 页,左侧点 Public profile ,将主邮箱切换为刚才的Gmail。

  1. 页面往下拉一点,点击绿色的按钮【Update profile】保存刚才的额修改。

  2. 然后再次去 Vercel 走正常流程注册就好了。如果还提示需要验证,请尝试方案一或者注册个新的GitHub账号。

The post 解决 Vercel 注册时提示 Your account requires further verification. appeared first on 秋风于渭水.

使用 Memos 搭建轻博客(朋友圈)

2024年5月21日 17:39


最近看到周围各种个人博主又在折腾 Memos ,记得 23 年的时候 Memos 也曾出现过一次流行,当时部署后的体验(V0.12)只能用三个字评价:不好用。最近 Memos 二次翻红后,又一次体验了一下(V0.21)感觉好了不少,虽然还是有这样那样的问题,但已经好用了不少。于是决定基于 Memos 给博客加入已经计划许久“碎碎谈”功能。

我的 Memos 地址:https://memos.tjsky.net
我的博客内嵌 Memos 页地址:https://www.tjsky.net/memos
目前我还在折腾 Memos 本身的优化,博客内嵌页还没开始折腾,大家凑合看下效果就行。

前言

最近在独立博客圈少部博主中流行的这种叫做“随笔、b言b语、微博客、朋友圈”的 “轻博客”。

为什么大家在已经有博客的基础上还有搞一个“轻博客”呢,从我自己的感觉来说,虽然现在能够表达自己言论的平台很多。先不说这个博客本身,热门的平台,从国内的微信,微博,知乎,豆瓣,小红书,QQ群,贴吧,B站。到国外的脸书,推特,TG,Whatapp,line reddit。巨量的内容平台百花齐放,仿佛每次都有一个合适的平台等待着我的表达,但是我依然遇到了一些问题:

在日常生活中,会有很多小想法想要表达出来:一方面我希望有地方公开这些想法,而不是记录到仅自己可见的笔记里;一方面我感觉频繁发布这种低价值内容会打扰关注者。而且我也不想为了各种平台政策原因去进行严格的自我审查。

博客+轻博客的架构,可以有效的解决这个问题,高价值长文输出在博客,日常稀碎的“废话”就放到轻博客。

部署 memos 与 twikoo

memos 官方是推荐用 Docker 来部署,当然也有一些人会使用 Zeabur 和 Railway 之类的服务部署 memos。twikoo 是作为评论系统使用的。

0、前置任务

  1. VPS 服务器(或能跑 Docker 的 SaaS 平台)
  2. Web 技能(Docker、Nginx)
  3. 搭建好最基础的运行环境(Docker、Docker Compose、Nginx)

1、新建目录与docker-compose.yml文件

# 切换到你想要放置memos的docker-compose.yml文件的目录上层
cd /www/wwwroot/
# 新建memos网站的文件夹
mkdir memos.example.com
# 切换进去
cd /www/wwwroot/memos.example.com
# 新建docker-compose.yml文件
vim docker-compose.yml

#以上你可以用面板搞定

输入以下内容:

version: "3"
services:
    memos:
        container_name: memos
        ports:
            - 5230:5230
        volumes:
            - /home/data/memos:/var/opt/memos
        image: neosmemo/memos:stable
    twikoo:
        container_name: twikoo
        environment:
            - TWIKOO_THROTTLE=1000
        ports:
            - 5086:8080
        volumes:
            - /home/data/twikoo-db:/app/data
        image: imaegoo/twikoo

如果不想要评论系统 twikoo 只想运行 memos 的话,请使用下边的内容

version: "3"
services:
    memos:
        container_name: memos
        ports:
            - 5230:5230
        volumes:
            - /home/data/memos:/var/opt/memos
        image: neosmemo/memos:stable
  • 注意这里的这两行,目的是将 memos 与 twikoo 在 docker 内的储存卷,映射到本机目录/home/data/下,实现持久化储存(不然一旦删了镜像的话,整个数据库直接就无了)
    冒号前的目录是本机目录,可以根据你的喜好修改,冒号后的目录是是 Docker 中储存卷的目录,不应修改。
- /home/data/memos:/var/opt/memos
- /home/data/twikoo-db:/app/data
  • ports看你自己情况,如果遇到端口冲突,请修改冒号前的端口号

2、启动 Memos 与 twikoo

docker-compose.yml文件目录下执行docker-compose up -d
等待镜像拉取完成,Memos 就运行在服务器的5230端口了。
打开 http://你的公网IP:5230 就能访问 Memos 了。
打开 http://你的公网IP:5086 就能访问 twikoo 了。

3、升级 Memos 与 twikoo

  • 强烈建议,升级前备份你的数据库因为官方时不时会搞出数据库不兼容或者会重置配置的升级
    cp -r /home/data/memos/memos_prod.db /home/data/memos/memos_prod.db.bak
    

    需要备份的数据是/home/data/memos/目录下的memos_prod.db文件,默认状态下 Memos 所有设置、用户信息、附件、想法 都保存在这个文件中。你直接备份走整个文件夹也可以。

  • 官方升级命令为

    docker-compose down && docker image rm neosmemo/memos:latest && docker-compose up -d
    

说实话这个命令有点蛋疼,他是先停止容器,然后移除,然后再拉取新镜像。你要是网不好,这个 pull 的过程还是挺久的。

  • 修改后的升级命令如下
    docker compose pull && docker compose up -d --force-recreate && docker image prune
    

    咱们先pull新镜像到本地,然后再停止旧容器,升级到新镜像,最后再清理旧镜像。(清理时,请注意确认,不要把你机器上其他还在用的镜像也给清理了)

4. 用 Nginx 反代 Memos 与 twikoo

就很常规的反代配置,分别为 Memos 与 twikoo 设置反代,绑定域名。
如果你用面板服比如BT,1P ,NNPM啥的话设置反代更方便一点。

location ^~ /
{
proxy_pass http://127.0.0.1:5230;
proxy_set_header Host host;
proxy_set_header X-Real-IPremote_addr;
proxy_set_header X-Forwarded-For proxy_add_x_forwarded_for;
proxy_set_header REMOTE-HOSTremote_addr;
proxy_set_header Upgrade http_upgrade;
proxy_set_header Connectionconnection_upgrade;
add_header X-Cache $upstream_cache_status;
# cache
add_header Cache-Control no-cache;
expires 6h;
}

5. 将 Memos 与 twikoo 结合到一起

目的是让你的memos可以有个评论区,如果你不需要,请跳过这部分
登录你的memos,在设置-系统-自定义脚本里,插入以下代码,
并修改https://artalk.tjsky.net/为自己的twikoo地址。

    var twikooENV = 'https://artalk.tjsky.net/'
function addTwikooJS() { 
  var memosTwikoo = document.createElement("script");
    memosTwikoo.src = `https://cdn.jsdelivr.net/npm/twikoo@1.6.32/dist/twikoo.all.min.js`;
  var tws = document.getElementsByTagName("script")[0];
  tws.parentNode.insertBefore(memosTwikoo, tws);
};
function startTwikoo() {
  startTW = setInterval(function(){
    var nowHref = window.location.href;
    var twikooDom = document.querySelector('#twikoo') || '';
    if( nowHref.replace(/^.*\/(m)\/.*/,'1') == "m"){
      if(!twikooDom){
        addTwikooJS()
        setTimeout(function() {
          var memoTw = document.querySelector('.gap-2') || '';
          memoTw.insertAdjacentHTML('afterend', '<div id="mtcomment"></div>');
          twikoo.init({
            envId: twikooENV,
            el: '#mtcomment',
            path: nowHref.replace(/^.*=?(http.*\/m\/[0-9]+).*/,'1'),
            onCommentLoaded: function () {
              startTwikoo();
            }
          })
        }, 1500)
      }else{
        clearInterval(startTW)
      }
    }
  }, 2000)
}

6. 美化 memos 页面

使用 Bing 每日背景图
body {background-color: transparent !important;}
html {background-image: url('https://bing.immmmm.com/img/bing?region=zh-CN&type=image');width: 100%;height: 100vh;background-position: center;background-size: cover;background-attachment: fixed;}  
.w-full,.bg-zinc-50,.bg-white,.hover\:bg-white:hover,.dark .dark\:bg-zinc-700,.dark .dark\:hover\:bg-zinc-700:hover,.memo-wrapper,.bg-gray-200,.dark .memo-wrapper,.memo-editor-container {--tw-bg-opacity: 0.66 !important;}
.dark header.dark\:bg-zinc-800,aside.dark\:bg-zinc-800,.bg-gray-100,.dark html,.dark body {--tw-bg-opacity: 0!important;}
:is(.dark .dark\:text-gray-500) {--tw-text-opacity: 1;color: rgb(147, 158, 181);}

代码放置于:设置-系统-自定义样式 (基于网络上那个常见的 Memos v0.11 美化代码,修改适配 v0.21)
PS:上线比较仓促,并未去除原有代码中失效的CSS。

使用「霞鹜文楷」在线字体
body{font-family: "LXGW WenKai Screen", sans-serif !important;}

代码放置于:设置-系统-自定义样式

function changeFont() { 
  const link = document.createElement("link");
  link.rel = "stylesheet";
  link.type = "text/css";
  link.href = "https://fastly.jsdelivr.net/npm/lxgw-wenkai-webfont@1.6.0/lxgwwenkai-light.css";
  document.head.append(link);
};
changeFont()

代码放置于:设置-系统-自定义脚本

7. 把 memos 嵌入到博客里

在你博客的后台新建一个独立页面,插入以下代码就可以实现(代码来自段先森。试了下 Typecho 以及WordPress 这些动态框架都可以)

 <div id="bber"></div>
<script type="module" src="https://immmmm.com/emaction.js?v=230811"></script>
<script src="https://fastly.jsdelivr.net/npm/marked/marked.min.js"></script>
<script src="https://fastly.jsdelivr.net/gh/Tokinx/ViewImage/view-image.min.js"></script>
<script src="https://fastly.jsdelivr.net/gh/Tokinx/Lately/lately.min.js"></script>
<script src="https://cdn.jsdelivr.net/npm/twikoo@1.6.32/dist/twikoo.all.min.js"></script>
<script type="text/javascript">
  var bbMemos = {
    memos : 'https://memos.duanxiansen.com/',//修改为自己部署 Memos 的网址,末尾有 / 斜杠
    limit : '',//默认每次显示 10 条
    creatorId:'' ,//早期默认为 101 用户,新安装是 1; https://demo.usememos.com/u/101
    domId: '',//默认为 bber
    twiEnv:'https://artalk.duanxiansen.com/',//启开 twikoo 评论,修改为自己部署 artalk 的网址,末尾有 / 斜杠。不需要的话就删除这行。
  }
</script>
<script src="https://fastly.jsdelivr.net/gh/tjsky/tjsky/memos24.js"></script>

Hexo之类的静态框架可以参考这个文章:基于Memos实现说说和清单功能。 | Leonus

我的 Memos 地址:https://memos.tjsky.net
我的博客内嵌 Memos 页地址:https://www.tjsky.net/memos

主要参考文章:

博客添加memos的方法 | 段先生
关于Memos | Barryの小站

The post 使用 Memos 搭建轻博客(朋友圈) appeared first on 秋风于渭水.

最近车被对方追尾了定损2万多,出交通事故时作为无责任一方要怎么做

2024年5月11日 14:46

出交通事故时要怎么做

五一节前我的车被人追尾了。事故发生后,后车司机诚恳道歉,承认他全责,然后他就不知道该干什么了,整个流程基本都是我教他搞定的。相信大家不少人都这样,车险年年买,一次险都没出过。所以就记录一下这次事故的处理过程,写一篇如果出了交通事故你作为无责一方该如何处理,该注意什么点的教程吧。(不能指望责任方主动维护你的最大权益吧)


事故发生

上个月最后一天临近下班,整个天色像有人要渡劫一样,都立夏了,17点半就黑漆漆的,于是决定不在外边吃了,和媳妇赶紧回家。刚从单位车库出来,就开始有稀稀拉拉的雨滴了,整个路上车堵的一塌糊涂,大家都着急回家,路上各种乱插队的机动车,非机动车也在路上乱窜,基本每辆车都跟的很近,生怕别人插进来。在我就要开过一个路口时,路口绿灯了,前车开始往前走,我点了点油跟上,保持和他距离他大约2~3米,前车突然刹车了,我先稍微深踩了一下刹车然后稍微抬一点刹车,看了眼后视镜,后车距离还算远,就逐渐加大刹车力度,最后大约刹停在距离前车半米的地方。然后在我刹停后大约过了不到2秒,伴随着“碰…”的一声,一股强烈的推背感随之而来。我和副驾的媳妇对视一眼,我心里默念一句”卧槽,这是被追尾了?”

处理交通事故步骤

在车里回头看了眼一眼后面,从车里看没啥大问题,我俩也没受伤。趁着两边车都在堵着,下车一看,后面是个吉利的SUV,具体型号没认出来,后车司机大哥也一脸生无可恋。见我我第一句话就是“哎…甭说了,我全责…哎…”
大哥估计第一次出交通事故,完全不知道自己要干什么,他先给他自己朋友打电话。马上雨就要下大了,我可耗不起。

快速评估事故、确保自身安全。

  1. 挂P车挡或者摘空挡,拉手刹、熄火。【标准步骤,熄火确保车辆静止】
  2. 检查自己和乘车人有没有受伤:【我跟媳妇都感觉下自己,目前(有个伏笔)感觉应该没受伤。】

  3. 赶紧离开车:确认可以安全下车后,赶紧下车到安全区域。【确认堵车中,周围车都没走,下车】

  4. 开双闪,放三脚架:【因为我是被追尾的那个,我的后备箱肯定是打不开了。让后车先打开双闪,拿三脚架,这会儿路上堵的要死,三脚架也不用放多远。所以我们也就往后放了大约10米吧。正常应该放50米来着】

  5. 快速评估: 判断下谁的责任,车辆损伤大小。关系到后面先联系谁。【这次后车直接认了自己全责,所以我是事故无责任方,他是事故责任方】

打电话和拍照

  1. 因为我们双方对事故责任的划分无争议,后车直接表示自己全责,那么他作为责任方给他的保险公司打电话备案,因为保险公司要派人过来,怎么也需要 20 分钟,或者事故不大时,保险公司也可能不过来。这次保险公司表示这种责任清晰的小事故,不过来了,开始指导后车拍摄他和我的驾驶证行驶证微信上发给他。你作无责任一方,不需要联系你的保险公司。

  2. 媳妇这会儿同步打报警电话,准备报个警,留个报警记录,以免后面扯皮。媳妇一时没想起交通事故报警是 122 ,她直接打了 110 ,是 110 接警中心转接到 122 的。

  3. 交警和保险公司就问了下,事故发生地的具体道路名称,以及行驶方向,推荐大家要是如果分不清行驶方向就说,你行驶的上个路口和下个路口叫什么,实在不行就说你是从某地出发的,所去目的地是什么也行。

  4. 然后让拍照片:前后左右四个角度双方车辆的照片,其中一定要有拍到双方牌照的照片,双方车牌可以不在同一张里,最后再加上损坏的地方特写,实在不知道怎么拍照片,就录个视频吧。我俩都举着手机,转着拍了一圈,因为对责任划分都没异议,各自拍完后就赶紧把车挪到路旁了,停路中间还是挺危险的。

交警判定事故责任

这种责任明确,而且双方都有保险的交通事故,122 推荐我们在 交管 12123 APP 上进行 事故视频快处。
用 交管12123 里的事故视频快处,优点是速度快、省事,整个处理流程5分钟就搞定了,你要是知道处理要点,整个处理流程就很舒服。缺也是速度快,整个流程中视频那头的警察会快速指挥你做这个做那个,你都不知道为什么要这样做就结束了。要是第一次事故处理报警,我建议最好叫交警过来现场处理,不然很多细节会因为处理的太快而被忽略掉。事故视频快处具体步骤:

  1. 打开交管 12123 APP

  2. 左上角第一个图标就是 事故视频快处,然后点 视频报警

  3. 接下来等视频通话接通,声音开外放,交警会指导拍摄该拍摄的地方。

  4. 交警先问了有人受伤没,受伤了就打120。

  5. 先让说自己身份,简述事故,我是前车,名字,车牌号,车型,我被后车追尾了,交警确认我的身份证号和车牌,对方的车牌,车型。

  6. 交警让视频拍了一下事故全景,我们表示已经挪车了,现在是在路边,交警说那算了,进行下一步。

  7. 然后让我用手机视频抵近拍我的车的车牌,他的车牌,事故损伤位置。

  8. 然后让开前置摄像头,我们双方当事人站在一起,同时出现在视频内,交警核对我们双方身份后,宣读初步的责任划分,询问双方诉求,问同意这个责任划分吗,双方都需要口头明确回答同意交警的判罚,然后就准备宣布结束了。

  9. 我和媳妇这时候感觉脖子不太舒服,被这样一个猛推背,脖子闪了一下,本来我们这种盯着电脑的职业,脖子就不咋样,这会儿不太舒服,赶紧和视频里的交警提了,交警表示知道了,也没特别说什么。

  10. 我和后车互留了手机号之后就各回各家了。一般2小时内事故责任书就可以在“交管12123 APP” 里看到,也不用跑交通队非常方便,(这次的电子事故责任书,大约30分钟后就出来了)

去4S店修车

  1. 理论上拿到事故责任书的2年内修车都行,我是正赶上后面是个五一假期,假期里需要用车,所以假期后才把车送去修,不然还是早点去吧,后面损伤出现扯皮就不好了。

  2. 事故后大概过了半个小时,对方交强险的保险公司给我打了电话,简单问问情况我什么车,哪里坏了,去哪里修,然后就挂了。

  3. 修车的理赔现在一般都不用操心,就把车开到4S店,告诉他是因为事故来处理,给4S店留下事故责任书照片或者电子版,然后就不用管了,4S店自己会和保险公司对接,一般不用垫付费用。(如果要拖车,最好让4S店安排拖车,这样不用你自己垫付费用,自己叫拖车的话,需要自己垫付费用然后留好发票让保险公司报销)

  4. 我这次还出了一个稍微复杂的情况,后车的交强险和三责险是两家不同的保险公司,这次同时涉及,修车费用,医疗检查费用,附加损伤费用(主要是交通费)。两家保险都都来问我同意他们这个支付比例划分并不,我直接把他们两家理赔员的电话互相告知了,让他们自己谈划分怎么赔去,你俩怎么赔关我啥事,你们只要不缺我的钱就行。

  5. 最后结论是,交强险只赔付医疗检查费用,修车和附加损伤费用由三责险管。因为我那个车修起来,交强险是铁定不够的,我诉求也就是做个检查图个放心。

  6. 第二天去医院做了个核磁,大家记得挂号时选自费号,不然理赔上会出问题,正好我们本来近期也想查查腰和脖子,这次也算是白嫖一次检查了,最后一共是花了1600元左右。交强险表示,直接给我打 1900 元,算上检查、以及检查的误工、交通费,然后我同意不再索要后续医疗治疗费用赔偿,我和他的事就结束。

  7. 4S店是真喜欢这种无责任,对方保险赔的车,我本来感觉就是个后门要修,结果4S直接给我整了7个件更换(尾门,后防撞梁,2个连接件,3个塑料件),4个件要喷漆(尾门,后车身包围,2个塑料件),最后定损了2W+,真贵啊,这要是没保险修起来真肉疼。

  8. 后车身又不是发动机盖这种高温件,基本不会出现补漆部位和原厂漆出现色差的问题,二手残值率我也不考虑,所以换就换呗,反正也不是我掏钱。

简单说说重点吧

  • 当时要下雨,大家都着急回家,所以开的都比较激进,当时路口绿灯了,前车和我顺着车流走。后车司机在和车上坐在后座的女儿聊天,没太专心,等他发现我走了的时候,当时我已经距离他都有快2个车的距离了,他害怕被插队(虽然他已经在白色长实线车道里了),油门踩的很猛,他是个纯电车加速相当快的。

  • 然后他犯了一个错误 :他看到绿灯了,以为我会持续保持前进速度,分心回头和后座的女儿又说了句话。

  • 我的前车有个电动车左拐挡住他了,前车刹车避让,我跟着刹车了,结果后车司机在和女儿说话没注意到我刹车了,从他行车记录仪里看,等他反应过来听到他踩踏板的声音时估计距离我也就1米不到了,基本就是结结实实撞上去了。大家开车还是要专心,尤其是别闲聊,聊天时有时候会潜意识会扭头看对方。得亏他这次加速距离也就不到10米,这要是高速上追尾直接给前车怼报废了都不奇怪。

  • 不得不说,宝马的质量就是好啊,我看着只是后门有个轻微变形凹陷,其他都是擦痕,因为正好马上就是五一嘛,就没第一时间送修,还开了几趟高速,等节后去4S店里检查时才发现,后防撞钢梁都变形了,别看这玩意是个单层冲压的只有1mm多厚,从检查结果和我这几趟高速体验来看,车身主结构没变形,底盘主结构也都没事,后防撞梁牺牲了自己,保全了其他结构件。之前那辆CR-V感觉基本也是这种力度的被追尾。当时直接主结构变形,修完了,一旦开到超过130KM/s,方向就开始明显发飘了(其实超过60km/h就会一直轻微左偏,需要时不时修正方向)。

  • 后车我只认出来是个吉利的纯电SUV,具体是啥型号没认出来,他的损伤看起来比我严重多了,前杠,前脸,机盖都有变形了,不过他修车可比我便宜多了,他全修也才花了不到7k。

  • 除非你确定你100%没受伤。不然在交警处理事故划分责任时,建议你说自己有点不太舒服,比如有点头晕啊,腰不太舒服啊,要求交警后面写事故责任书时,加上车上人员受伤的记录。这不是讹诈对方,主要是你刚出事故,可能你的身体还在应激状态,肾上腺素激素疯狂释放,大脑正亢奋着呢,受伤了也不会感觉疼,等一放松可能就发觉身体不舒服了,有很多案例,事故发生后伤者认为问题不大自行离开,之后因为交通事故引起的脑溢血、消化道内出血,轻微骨折等等起奇奇怪怪的损伤去世,索赔能是一方面,另一方面是对你自己的生命安全负责,在合理的费用范围内,任何不舒服的地方都去医院检查一下,虽然一般都没事。但反正也是保险公司掏钱,你给保险公司省什么钱嘛。

  • 有什么诉求,一定要在你、对方、交警,三方都在场的时候,第一时间提出,一旦事故责任书出来了,想改责任书,那可就有的折腾了。这个我是有经验的,即使对方配合,修改交通事故责任书在交警那边的流程也会非常折腾。

  • 如果真的之后认为需要补充什么内容进事故责任书里,一定要尽快提出,拖的越久,事情越容易变得复杂。

  • 误工费,交通费,车内物品损失,身体不舒服检查的费用,该要就要。虽然保险公司“理论上”是不赔事故间接损失的(误工费,交通费,车辆装载物的损失,比如后加的行车记录仪,放在后备箱里的东西)。

  • 虽然最高人民法院在2012年发布的司法解释里规定,“因道路交通事故造下列财产损失,当事人请求侵权人赔偿的,人民法院应予支持,这个下列中包含了车辆所载物品的损失和非经营性车辆因无法继续使用,所产生的通常替代性交通工具的合理费用”,司法解释发布后,各家保险公司的三责和交强险条款立马火速加上了“非经营性车辆因无法继续使用,所产生的通常替代性交通工具的合理费用,产生的误工损失,车辆所载物品的损失,都系间接损失,在保险公司免责范围内”的条款。不过嘛,这种免责条款。 如果保险公司对该免责条款没尽到明确的提示和说明义务(我感觉一般都不会尽到提示和说明任务),那么是可以主张保险免责条款系格式条款,且保险公司未就此进行提示说明,因此这些损失应由保险公司承担的。

  • 一般大城市的大保险公司,只要你提的间接损失赔偿费用不太离谱,基本都会直接同意,不会抬出免责条款不给你陪,这次三责是同意赔付交通费,按每天50元交通费,维修10天(他三责是人保的,人保出了名的定损慢)赔给了我500(有可能保险公司会要求按发票报销,所以车辆定损维修期间,打出租或者叫网约车时记得要发票和拉行程单),估计是因为和我那个2W多的车损赔付比起来(实际保险和4S店之间怎么分账那我就不知道了),500的交通费诉求挺小的,答应的十分爽快。

  • 所以保险啊,千万别太图便宜,不然未来都是坑,之前我那个CR-V 图便宜是在老家的的保险公司投保的,结果保费是便宜了,交强加200W三责加车损加车船税,扣除返利和折扣,一共才不到2000,当时是一个我主责的小擦碰,对方主张车损+交通费=1500+200。因为马上当时保险就要续期了,之前2年都没出险过,我一看1700,那我肯定走交强险合适嘛,因为无伤亡主责事故出险,第二年保费不上涨或只有10%上涨,结果我的保险就非不赔交通费的200块,让我自己掏,我投诉到保监会他都咬死不赔这个间接损失。被我擦碰的那个车主也是个明白人,知道发生什么后,直接帮我怼我的保险公司,表示要是这样,那他就要起诉我和我的保险公司,就主张保险公司赔偿他交通费和诉讼费用。保险公司这才松口,最后按对方提供的实际发票赔了220多元的交通费。

The post 最近车被对方追尾了定损2万多,出交通事故时作为无责任一方要怎么做 appeared first on 秋风于渭水.

国内国际规范免费下载查阅方法总结(持续更新)

2024年5月10日 09:45


烦死那些收费、注册、关注公众号才能下载规范的网站了,总结一下都有那些可以免费下载国内国际规范标准的网站。(标准规范法律内容本身是没有版权的,属于公开信息,纸质版的版权指的是你不能盗版印刷后拿去买)受限于我自己的需求,以下都是我自己工作上需要才去找的。


国内规范、标准下载

国内关于食品安全(卫健委)、环境保护(自然资源部)、工程建设(住建部)这三部委发布的规范,最好请去对应部委的网站的政府信息公开栏目里去找,不但更新的快,而且还准。比如下边的 中华人民共和国住房和城乡建设部-标准公告。

国家标准全文公开系统

国家标准全文公开系统:https://openstd.samr.gov.cn/
基本以地标,产品,行业标准为主,国家提供的标准查询服务,够权威。可以快速了解国内国标、行标、地标等标准研制情况。

中华人民共和国住房和城乡建设部-标准公告

住建部发布和更新的规范,2018年之后所有以及2017年的大部分 GB 字头的规范,都提供了 PDF 下载。这里的规范基本都是上边国家标准全文公开系统不提供的。

中华人民共和国住房和城乡建设部-标准公告:https://www.mohurd.gov.cn/gongkai/fdzdgknr/bzgf/index.html

行业标准信息服务平台

行业标准为主,超级全,基本都能下载,看下边编号字头就懂了。

行业标准信息服务平台:https://hbba.sacinfo.org.cn/stdList

全国团体标推信息平台

全国团体标推信息平台:https://www.ttbz.org.cn/

企业标推信息公共服务平台

企业标准为主,超级全,基本都能下载。
企业标推信息公共服务平台:https://www.qybz.org.cn/

北京市市场监督管理局-地方标准查询

虽然是个北京市的政府网站,但收录的地方标准可不是只有北京市的,各地的地方标准都有。(不愧是帝都,政府服务就是到位)
北京市市场监督管理局-地方标准查询:https://scjgj.beijing.gov.cn/cxfw/

国内规范、标准下载

马来西亚标准下载 马来西亚标准在线服务 (MySOL)

直接搜就行,点进具体的标准页面后,正常来说左侧的预览窗口会有个下载按钮。
如果你没装adobe的PDF浏览器插件,或者网络不佳,可能看不到这个预览窗口,只需要将网址https://mysol.jsm.gov.my/preview-file/XXXXXXXXXXXXX里的 preview-file 改成 getPdfFile 变成https://mysol.jsm.gov.my/getPdfFile/XXXXXXXXXXXXX访问就可以直接启动下载。

马来西亚标准在线服务:https://mysol.jsm.gov.my/

The post 国内国际规范免费下载查阅方法总结(持续更新) appeared first on 秋风于渭水.

给博客评论区链接增加跳转页并修改 nofollow 设置

2024年4月28日 15:02

简而言之就是本站被标记为风险网站了,折腾一番后发现是之前有个评论的站点域名到期后被钓鱼网站用了,我这边就被连坐了。之前就知道直链有这种风险,但想着小破站的评论量这么低,应该遇不到吧,结果打脸了。网上一番学习后,发现大家一般会用 2 种处理方式。

  1. 超过X月的评论,自动取消超链接。
  2. 给链接加上跳转页,设置 nofollow

确定解决方案

鉴于我本来就有外链跳转页,所以决定就用给链接加上跳转页的方式。

如何修改

如何修改呢?将以下代码片段加进主题function.php中即可,如果想要使用,请根据你自己主题做适配性修改,我只是从第9行的代码,改成了第11行代码的样子。
将评论区填写的地址替换为带goto跳转的版本。

function remove_comment_links() {
    global comment;url = get_comment_author_url();
    author = get_comment_author();
    if ( empty(url ) || 'http://' == url )return = author;
    else
        //原始状态,仅添加nofollow,直链。
        //return = "<a href='url' rel='nofollow' target='_blank'>author</a>";
        //使用跳转路径,必须根目录有 goto文件夹 放置index.php跳转文件,做了伪静态
        return = "<a href='/goto/?url=url' rel='ugc external noopener nofollow' target='_blank'>author</a>";
    returnreturn;
}
add_filter('get_comment_author_link', 'remove_comment_links');
remove_filter('comment_text', 'make_clickable', 9);

关于 nofollow 外链是否传递权重

nofollow 标签有几种

页面的 nofollow 标签目前谷歌和必应所承认的有4种状态

  • 什么也不写:当做默认的 follow 链接
  • rel="sponsored": 用于标注广告、赞助商或其它因利益而存在的链接。(比如AFF返利,赞助商)

  • rel="ugc": 这个新属性/标签用于UGC(用户产生内容)。(如论坛的帖子、博客的评论之类的)

  • rel="nofollow": 这个老的属性/标签依然用于没有任何赞助、背书意味的链接,不直接传递排名权重。

后边三种其实都算 nofollow 的,都不会被直接索引,只是允许细化区分,以便于搜索引擎参考。
根据谷歌和必应的说法,对于一个非 follow 的直链外链,他们不会100%传递权重,会把这个网页上的标签当作一种建议,会根据算法综合其它因素来决定分多少权重。百度目前没听说跟进,只认 nofollow ,并且100%不传递权重。(能查到的百度这一块儿最近的是 2022 年的说法)

  • rel="noopener" 可防止新页面访问 window.opener 属性,并确保它在单独的进程中运行。
  • rel="noreferrer" 具有和 noopener 相同的效果,但会进一步阻止将 Referer 标头发送到新页面。
  • rel="noopener" 告诉搜索引擎,这个链接不是本站链接,对于比较新的浏览器,其作用相当于target='_blank'

总结一下 nofollow

  • 谷歌和必应搜索引擎,相比较更重视来自高权重页面的 nofollow 链接,而忽略低权重页面的 follow 链接。比如本站的一个高排名页面明显是被知乎的多次引用带出来的。
  • 为了搜索引擎兼容性最好在标注 ugc 或 sponsored 后,重复打上 nofollow 标签。
  • 非 follow 的链接不会被搜索引擎主动编入索引,但如果链接已经被编入索引,其他站点内对其的 nofollow 链接,会根据算法得到部分 SEO 权重。
  • 最好可能情况下,一切非你自己控制的用户生成的外链,都设置为:rel="ugc external noopener nofollow" 标记外链为:用户生成、非本站、传递Referer 标头但防止新页面访问 window.opener 属性、阻止蜘蛛爬行。
  • 默认状态下 WordPress 评论区是 ugc + nofollow 的,部分主题会修改这部分,需要自己检查一下,我的主题是从比较老的版本一路改上来的,当年 WP 还是不默认带 nofollow 的配置,所以是主题自己实现的,就只增加了 nofollow ,结果这次还是被连坐了。(可见只有 nofollow 不是免死金牌,还是要为外链负责的)
  • 但这里有个疑惑查了一圈也没明确答案,直链设置rel="ugc external noopener nofollow"与不动链接属性,使用跳转页并在跳转页中设置<meta name="robots" content="noindex, nofollow" />,对于搜索引擎有什么区别?

The post 给博客评论区链接增加跳转页并修改 nofollow 设置 appeared first on 秋风于渭水.

阿里云盘要对第三方客户端和webdav挂载下手了

2024年4月24日 15:31

阿里云盘正在计划上线第三方客户端权益包,在没有开通权益包的情况下,只提供标清视频播放不超过720P,不能webdav与挂载为本地磁盘,限制下载线程,速度不保证。这个第三方客户端包括webdav挂载,第三方网盘客户端,第三方播放器播放。


什么是阿里云盘三方应用权益包

  1. 第三方应用权益包与现有的 SVIP 超级会员体系完全不同,其中 SVIP 超级会原是在阿里云盘官方客户端和移动端的权益。而第三方权益包侧重于在第三方应用上使用阿里云盘的上传、下载和播放等权益。【两套会员体系】
  2. 第三方应用开发者默认可获得用户实付金额 10% 的返佣,即用户在你的第三方应用里花费188元购买三方应用权益包,开发者可得到返现 18.8元;【鼓励开发者帮助阿里“劝说”用户认可付费】
  3. 即使不购买第三方权益包,第三方应用接口还是都能访问的,只是受限【视频还能看,上传下载功能都在,但是限速,限清晰度,无法挂载,无webdav】

阿里云盘三方应用权益包有什么内容

  1. 视频支持1440P播放,不开通三方应用权益包只能标清播放。(阿里没说标清是什么,但应该不会超过720P。1440P视频一般也叫2K视频)
  2. 文件高速下载通道。不开通三方应用权益包的话

  • 单文件下载最大并发限制为 2(一个文件最多 2 个线程)

  • 同时下载任务数限制为 2 (最多同时下载 2 个文件)

  • 总下线线程限制为 3 (如果同时下 2 个文件,第 1 个文件用了 2 个线程后,第 2 个文件只能用 1 个线程下载)

  • 下载速度会像在官方客户端里没开 SVIP 那样,高峰期间速度不做保证。(基本等于有限速)

  1. 可上传 1TB 的大文件,同时支持在应用内无限次转存。未购买权益包最多只能上传 100GB 的文件,(目前未购权限包暂时也可无限次转存,但未来就不好说了)

  2. 可以挂载为本地磁盘,可以使用webdav挂载。(没这两个权限,三方客户端基本是废了,就指望这个功能玩花活呢,没权益包三方就只用自己实现挂载,要么模拟官方客户端实现上传下载后自己去实现,要么利用官方API的下载和播放接口去自己实现)

  3. 回收站有效期 30 天,未购买权益包文件仅保留 7 天。

关于阿里云盘三方应用权益包的碎碎谈

阿里云在大力打击了一波第三方客户端后,让大家都从良使用阿里云盘官方API,表示不要自实现功能啦,我们阿里云盘有官方API,比你自己做的要稳定的多,不会封号,和之前你自己做的一样好用,放心换吧,我们是良心云盘。等第三方们基本都入坑后,啦啦啦~阿里云盘第三方客户端权益包他上线啦!!

我倒是能理解阿里云盘的做法,毕竟当最开始阿里云盘喊出“免费!永不不限速”时我就说过,这就是阿里云盘抢市场的一时策略,最后肯定要狠狠恶心用户一把,好把推广时的让利全给赚回来。阿里做云盘肯定是要赚钱的,云盘是个重资产业务。需要大量实体资源支撑,成本并不低。用各种方式赚钱是非常的正常
但是我还是要说:这个行为会让用户十分不爽的!大量资源的搬迁是个十分费功夫的事情。以及阿里还是一如既往的会公关,通过给开发者返现的方式,留住一部分人的好评。

阿里云盘暂时没公布三方应用权益包的价格,给开发者的文档里举例用的是一年 188 元。

对于使用第三方客户端的用户,用户既需要开通阿里云盘 SVIP 还需要同时开通阿里云盘三方应用权益包,这个操作肯定是会劝退部分用户的。尤其是这个权益包也是订阅制的,作为开发者来说,我感觉改成绑定账号和软件的一次性付费会更好一点。这样更像是用户花钱买了一款网盘客户端软件。用户的付费意愿和付费比例应该会比订阅制要高。搞不好还能促进下国内用户正版付费的习惯培养。

阿里网盘第三方权益包已上线实装

第三方权益包原价 24 元 / 月,目前折扣促销价 10 元 / 月
按年原价 288 元 / 年目前折扣促销价 110 元/ 年

The post 阿里云盘要对第三方客户端和webdav挂载下手了 appeared first on 秋风于渭水.

常见免费、便宜域名注册渠道一览

2024年4月24日 10:50

随着知名免费域名注册商 Freenom 被撤销域名注册商资格,免费低价域名的获取就成了一个小问题。
所以大概总结一下免费域名、低价便宜域名的获取渠道。希望能帮到你。


免费域名注册

免费域名 eu.org

最知名的免费二级域名了。

eu.org 优缺点

  • 优点
    • 你的子域名都能部署在vercel
    • 已经存活很久了,免费
    • 有 dnssec
  • 缺点
    • 国内很多区域时不时被墙。自己用用还能凑合,提供公开服务会非常不好用
    • 申请要等的时间,过于玄学,等几个月的都有。

文字版 eu.org 免费域名注册步骤

  1. 打开登录/注册页面 https://nic.eu.org/arf/en/login/ ,点击 Register。(最好用 gmail、outlook 等邮箱)
  2. 填入个人信息,输入邮箱密码,同意协议,点击 Create。
  3. 然后会告诉你Contact successfully created as XXXX-FREE.Please check instructions sent to XXXXX@gmail.com to validate it.
  4. 去邮箱,找到验证邮件,点击里面的链接激活账号。
  5. 重新回到登录/注册页面,输入Handle(就刚才页面里XXXX-FREE那一段)和密码
  6. 点击 New Domain 创建域名
  7. 输入你想要的域名,输入 dns sever 记录(比如CF的doug.ns.cloudflare.compeaches.ns.cloudflare.com),点击 Submit 。(注意,域名要写全,类似tjskymyblog.eu.org
  8. 然后就慢慢等审核吧。人工审核,短则1天,长则几个月。(一般一个月内)
  9. 如果在第7步,提示 24 error,无法解析 cloudflare 的 ns 记录。可以注册一个topdn.net的DNS服务,然后它写的 NS记录,域名下来后再切换回 CF 。

免费域名 sitelutions.com

sitelutions.com 优缺点

  • 优点
    • 有很多域名后缀可选,可以自定义NS
    • 已经存活很久了,免费
  • 缺点
    • 不是所有都可以用,你要挨个测试,
    • 能用的子域名应该是不能部署在vercel(我没全试过,网上大家都这样说),可以部署在 netlify

文字版 sitelutions.com 免费域名注册步骤

  1. https://www.sitelutions.com/signup注册账号。
  2. 填入个人信息,输入两次邮箱两次密码,点击 Submit 。
  3. 去邮箱,找到验证邮件,点击里面的链接激活账号。(应该在垃圾箱里)
  4. 第一次登录后,可能还需你补充个人信息,他让你写啥你写啥就行。
  5. 域名注册页面选你想要的域名后缀和前缀吧。

免费域名 changeip.com

他家之前以提供不限流量的廉价VPS而知名。

changeip.com 优缺点

同上,注册方式也大同小异,可选域名种类比上边那个还多。
注册后选域名是在DNS服务页面(Severs – DNS Manager – Add free domain)

免费域名 freedomain.one

顾名思义,更加专注于免费网站空间

freedomain.one 优缺点

同上,注册方式也大同小异

免费域名 cloudns.net

cloudns.net 优缺点

这其实是个 dns服务 ,但你注册后可以获得一个子域名

  • 优点
    • 可以绑定到cf
  • 缺点
    • 只能绑定到cf(当然你用他自己的DNS服务也行)
    • 新账号分配的子域名似乎不能绑定到cf,如果用他自己的DNS服务每个月只能解析500k次,小范围用用倒是也算足够了。

免费域名 硅云 (vpsor.cn)

硅云 (vpsor.cn) 优缺点

  • 优点
    • 送免费一年的 .xyz 或者 .top 域名
  • 缺点
    • 只有“新用户”才有1年的免费域名试用。
    • 注册接口为国内接口。
      额,国内服务就不用教怎么注册了吧,不行你可以去骚扰客服,无障碍中文沟通。

便宜域名注册

基本都是1~5美元左右一年,一年也就10块到35块人民币。

文字版 .xyz .top .click 便宜域名注册步骤

6位纯数字.xyz 和 .click 在 Spaceship 用优惠码SPSR86 可以低至0.99美元1年,不过需要解决代理检测,如果能直连就别挂代理了,不然很容易被收回。注册信息写真的(起码要像真的,访问IP归属,填写的个人信息,付款方式,三个起码要对得上)

便宜域名 .xyz 优缺点

  • 优点
    • 便宜,6位数字域名仅需$0.99一年,可续费10年。
    • 还是便宜 即使非数字,一年也就$2.99。
  • 缺点
    • 付款时需要解决代理检测,不然容易被收回
    • 国内部分区域会出现晚上或某段时期域名被阻断的情况。(因为被大量黑灰产,电诈博彩站使用)

便宜域名 .top 优缺点

  • 优点
    • 还算便宜,直接买10年也就大约250元人民币
  • 缺点
    • 稍微偶尔会出现针对性阻断,因为 .xyz 被阻断的多了后,一些黑灰产,电诈博彩站转而开始用 .top
    • 国内的接口需要实名,注意问下注册商,注册接口是国内还是国外。

便宜域名 .ovh 优缺点

  • 优点
    • 知名云服务商ovhcloud自己持有的域名,前几年可以免费领。现在大概3~4刀一年
  • 缺点
    • OVH的站点不是一般的复杂,美国站,欧洲站好几个,互相有些东西还不通用。

便宜域名 .click 优缺点

同.xyz

便宜域名 .date 优缺点

  • 优点
    • 便宜 3刀左右一年
  • 缺点
    • 便宜的可能不带WHOIS Privacy服务,别人会直接查到你的联系信息。

便宜域名 .download 优缺点

  • 优点
    • 便宜 3刀左右一年
    • download域名和下载站影音类的站点定位是绝配
  • 缺点
    • 便宜的可能不带WHOIS Privacy服务,别人会直接查到你的联系信息。

如果你是自己建站,并且在意被搜索引擎索引建,议用前3个,单纯自己用或者给内部的API用的话,就随便了,哪个便宜用哪个。

The post 常见免费、便宜域名注册渠道一览 appeared first on 秋风于渭水.

开源封面图生成器工具 CoverView 的中文优化修改版

2024年4月19日 10:31

这是一款开源的封面图的制作工具 CoverView 的中文优化修改版,修正了原版代码的一些问题,加入更适合中文博客的功能,仅需简单配置就可以生成一张好看的封面图,目前有多款主题可以选择。目前用 Zeabur 搭建了一个 CoverView 的 DEMO站 ,欢迎体验。


寻找好用的封面图工具

为什么需要封面图

虽然我目前用的主题是不显示头图的,但是当文章被搜索引擎抓、被分享至其他平台时,有一个封面图可以大幅提升美观性和可阅读性。
但是我每次配图都在为封面图发愁,去图片网站上搜索吧,很难找到满意的,而且这图要配上文章的标题吧,这点小事动用 Photoshop 就杀鸡用牛刀了。

封面图生成器 – 太空编程

之前在博友圈看到了 太空编程 做的 封面图生成器 ,试用了一段时间。
嗯,能用,但是不太好用。
主要是导出的图片和他展示区域的有差异,图片明明是方的预览里位置正好的,导出时就变成裁剪的了。
而且我喜欢用的模板,标题区域只能写下14个字,14个字就过于限制我的发挥余地了。

CoverView – 开源工具

于是一番寻找,找到了 CoverView 这个开源的 封面图生成器。说干就干,一通部署后,搞定。
又试用了一段时间,嗯,这个东西也有不少缺点。
首先,他是英文的,不过一来这种工具一共也没几个字,全英文也不是不行,而且作为开源代码,自己汉化一下也不是难事。
然后,他默认仅支持 Dev.to 与 Hashnode 平台的两种长宽比例,图标也只能是单色的,图片格式只能是png,检索 Unsplash 图片时无法指定图片的横竖朝向。还有其他七七八八一堆小问题。
于是打算自己改改,汉化了一半,也加入了自己需要的图片比例。然后…在找资料的时候噔噔噔
突然发现最近已经有人造好轮子了。

CoverView 汉化优化版 by Lruihao

相比 CoverView 原版的主要修改点

  • 首先就是彻底汉化了界面
  • 增强的 Unsplash 图像搜索功能,可以制定图片是横向还是纵向的。

  • 新增下载图片格式选择(PNG/JPEG),并支持JPEG图片质量调整。

  • 优化 Devicons 显示为多色 SVG 图标。

  • 内置更多常见国内博客平台图片比例大小。

  • 可以随机背景色,解决选择困难症。

  • 配图底色可以增加底纹。

  • 修复了原版代码中的不少bug,比如 Reset All 按钮真的可以用了。

目前用 Zeabur 搭建了一个 DEMO站 ,欢迎体验。
我是因为手头项目正好在用 Zeabur 随手就搞到 Zeabur 上了。
如果想要更快的访问速度,用 Vercel 去搞也不错,源码在这里

The post 开源封面图生成器工具 CoverView 的中文优化修改版 appeared first on 秋风于渭水.

记一次手机遗失后的处理过程

2024年4月15日 16:32

记录一下家人可能将手机遗失到出租车车后的整个处理过程,给有类似遭遇的大家一个借鉴和参考。


遗失经过

  • 13 号 15 点 45 分,家人打车从商场返回
  • 13 号 16 点 00 分,家人下车,用微信付款给出租车司机后,没有索要发票,将手机放在上衣口袋,收拾后座上的几个购物袋和自己的挎包,下车。
  • 13 号 16 点 07 分,家人到家,换衣服,开始洗漱
  • 13 号 16 点 25 分,家人准备在做晚饭前小憩一下,准备用手机定个闹铃时没找到手机,开始在家中翻找。
  • 13 号 17 点 00 分,家人到小区物业查到我的手机号,用物业的电话给我打电话,我和媳妇赶紧回家。

寻找手机

这里有个要点:家人没注册并登录手机的云服务,不然就可以直接在云服务里看手机的定位了。

可能遗失的位置

因为下车前还使用手机付款了,那么手机能够遗失的地点就只有
1. 出租车
2. 小区门口到家门口的路上
3. 家里

先在家里找

首先在家里再重新翻找一遍,拨打手机,手机倒是能打通,但是手机是静音状态,在家里一通翻后,确认没有。

去小区找

找到小区物业,去看监控,摄像头清晰度咋说呢,只能说实在不咋样。不过好赖到也算全覆盖了。可以看到家人从进小区大门到走出电梯的几乎全部影像,虽然视频清晰度不咋样,但还是能看出应该这个过程里没有东西从身上掉落。

那么整个路径中位未知区域只剩下
1. 出租车
2. 下车到进入小区大门
3. 出电梯到家门

  • 出电梯到家门:这最好确认,出门看一眼就行,地上肯定没有,邻居都是同事,大家的素质不至于不找失主,况且小区监控中,那个时段没有人坐电梯进出。防火门开关动静贼大,如果有人开门会被监控里录音到。(家在顶层楼上楼梯间里有个对电梯机房门的监控,虽然拍不到我这层,但是能录到声音)
  • 下车到进入小区大门:门口保安表示没太注意,但没人找他们还手机。
  • 出租车:未知。

找出租车

因为家人没要发票,她也不记得一点点出租车的信息,车牌,司机简介牌,啥都不记得。那还能咋办,打 110 呗

通过警方寻找的努力

  1. 我在大概17点50报警,110接警中心接线员询问了:
    • 事情的大致经过
    • 诉求(我希望调一下路面公安监控,找一下出租车司机)
    • 我的姓
    • 事情发生的两个地址(打车所在地和下车所在地)
    • 让我等待属地派出所的电话(告知我可能的三种尾号)
  2. 大约3~4分钟后,派出所前台(他自己这样介绍自己的,头一次听说派出所还有前台,应该就是窗口的民警)把电话打过来,更加详细的询问
    • 我的诉求(希望通过监控找到出租车的车牌,联系到司机)
    • 事情经过
    • 手机目前状态,是否可拨打,是否登录了手机品牌的云服务账号。(没注册账号)
    • 上车的尽可能准确的时间点(不是非常确定),下车的时间点(16 点)
    • 上车的位置,下车的位置
    • 家人的所穿衣服,所拿物品的特征。
  3. 挂了电话,马上又一个手机号打进来,自称说是片区的民警,大概询问了事情经过,提出可上门沟通,或者来派出所详谈。我想了一下,让他们来意义不大,现阶段核心问题是找到出租车司机。确定手机是不是在车上,我表示暂时不需要,如果后续有需求再联系他。
  4. 一直到晚上接近9点,派出所前台小哥告知了他查找监控的结果
    (期间还有过2次电话沟通,补充一部分细节):

– 他从接到我电话就联系了同事翻监控,他自己也去看了。从18点翻到现在(快21点)把一路上可能拍到的十几个公安探头的录像全看了,片警也去了路边几个的小店去看了店铺监控。
– 他能够从公安监控中看到家人下车的准确时间点,并且确定从下车到走进小区大门这段路上应该没掉东西。
– 但是路边的公安监控和店铺监控,主要视角是人行道和非机动车道区域,出租车所在的机动车道,因为角度问题都看不清车牌。
– 只能看清出租车顶灯上的写的所属公司和这是个蓝牌车,没了。
– 我询问不能调去交通探头嘛,这一路上交通的查测速,限行,压线,不礼让行人,不记安全带的高清摄像头有至少3道了。这玩意别说拍车牌了,拍脸上的麻子都够了。
– 派出所前台小哥十分委婉的表示:这东西归交管部门管,除非是大案要案紧急情况等触发多警种联动机制,亦或者某些“特殊情况”,他经办的丢手机的情况少有能问交管要到视频的,丢手机这种事情他们也没法开口,让交管帮他们查监控。
– 又十分委婉的表示如果不放心,也可以自己来看监控(的转录),但因为今天是周六,而且这个点(晚上21点了),建议我们如果还想自己看,可以等工作日图侦的人全上班了来看(并且建议周二,因为周一会有周末积压的工作)
– 我又问我这边已经登录了家人的微信,可以看到支付记录,可否从这里入手,比如找到收款微信的个人信息?
– 再次十分委婉的表示,我目前只是怀疑手机在车上,没有十足的证据,查个人信息是需要一套手续和流程时间的,不是说他们给腾讯打个电话发个啥就行或者他们有个系统可以直接查到。(其实他说的我都知道…就是不死心)
– 表示目前可以先做个失物登记,然后就交给运气了。

期间所做的一些事情

家人手机是两个号,银行,微信,支付宝全关联在A号上,另一个B号上没什么关联账号。

首先就是改各种账户密码

微信,支付宝,各种银行APP。
用闲置的老苹果6S安装各种APP,现在这帮涉及钱财的APP,都可以用实名信息+人脸识别找回密码或其他方式通过新设备验证,可以不需要手机验证码。比如微信就可以让两个以上常联系的老好友(注册时间早于90天,30天前加的好友,并且互相有多条来回消息)给需要登录的微信号,发送特定6位数字来验证。

将旧手机上能T下线的账号都T下线
  1. 因为家人不怎么用支付宝,直接申请冻结了。
  2. 网银、微信、滴滴、美团等全部把旧手机的登录状态 T 下线。
是否紧急停机手机号?
  1. 因为期间我们拨打手机,手机一直没关机,一般来说如果是有点捡手机经验的,拿到手机后,肯定会第一时间关机,毕竟他也不知道手机是否登录着云服务,不关机那不就是暴漏自己的位置嘛。
  2. 在修改各种账号的密码时,账号的最后活动时间都在今天下午前,应该没人进入系统,毕竟虽然锁屏密码不怎么复杂,但毕竟是有。

  3. 所以也无法排除一种情况:手机很不巧的掉在车上奇葩的位置,至今人发现。

  4. 于是决定,先紧急停机关联了银行,微信,支付宝全的A号,留下B号,继续拨打。

自行联系上司机

期间还用了这些措施尝试联系

通过黑灰产
  1. 我就去找人肉库,看看可以找到不,结果也是没戏,这司机的微信太新了,可能也没绑定什么账号,啥库里都没有。(目前微信大库基本停在19~20年,后面年份的信息比较零散,不全)
  2. 如果硬要找,那就只能“定制”,也就是联系他们在腾讯或公安的卧底或者高价收买的人或者一些高价的新裤子,要价已经远超手机及手机内容本身的价值了,而且还不一定能查到。
通过微信订单本体

微信支付,点击对应条目,最下方会有个“收款方服务” – “收款方名片”,
– 如果他填了自己的手机号那你会在这里直接看到手机号。
– 如果他没填手机号,下边还有个“联系收款方”可以留言,说明情况,留下你的的手机号等待对方联系

通过微信支付客服

(不太建议此方法,除非你认为你的事情非常重要)如果你足够撒泼打滚,用自残,自杀等言论反复威胁AI客服的话,是会被转给人工的,毕竟你要是因此真自杀自残了,这是个比较大的公关事件了嘛。你可以找人工客服要到一个可以在一段时间内有效的,联系到收款方的虚拟号码。

最终联系上司机

最后是【通过微信订单本体 “联系收款方”留言】方式得到了回复,我在大约19点给司机留言的,晚上快22点司机主动电话联系我,说

  • 对家人这趟行程有印象,因为付款时恰好是个整点。
  • 主动说了自己的名字和公司

  • 自己18点收车时,扫了一眼后座,没看到手机。

  • 他之后和朋友一起吃饭和踢球去了,所以没看到消息。

  • 他现在在球场,过一会儿到车那里了给我找找。

过了大约10分钟,司机又联系我表示

  • 找了,没有
  • 我提出手机是静音,可能卡在某个角落,我马上打一个试试看有没有亮光。

  • 还是没有。

  • 表示之后他还拉了4、5趟活,这期间乘客有没有捡到后座的东西,他就不清楚了。

后续处理与分析

1.目前手机仍然是开机状态,从同步消息状态来看,手机一直没有被解锁进去。

  1. 因为这个手机年头挺老了,手机本身不值钱,毕竟4年前的千元机,海鲜市场目前均价在220~250之间,家人手机属于战损版屏幕还裂了,能买100+都是奇迹,只有拆了当主板机或零件用的份。

  2. 如果是有一定社会经验的司机或者乘客捡到,要么直接联系还了,要么索要一点好处费归还,这种老手机本身非常不值钱,当二手的卖那点钱,还不如要点好处费还了,收益大风险低。

  3. 他主动提供名字和公司(最起码我得到了他联系我的手机),意味着我只要乐意纠缠,是可以通过公安找到公司查车内监控,司机故意骗我的几率不高。

  4. 目前来看,最大的可能是被后续乘车的人发现并拿走,这个人不太了解现代手机所以没关机,低一点的可能是,手机掉在了某个犄角旮旯里至今没人发现,那我这个找回成本就有点高了。

  5. 那个前台民警小哥就挺逗的,他和我说了半天那个交管的事情,话里话外暗示如果我坚持撒播打滚的话,是有可能调到交管视频的,但是需要慢慢磨,绝大部分人坚持不到那个程度,如果不那么重要就放弃吧,对大家都好。

  6. 这件事情中最大的提醒就是: 新手机到手赶紧登录云账号,但凡有个定位啥的,能好找很多, 有个定位方便确定情况,一旦有位置,警方这边也好处理,证据明确性质明确的案件,作为送上门来的业绩,他们也会乐意往后继续推进,我现在的情况,只能算 “疑似遗失在出租车上,被司机或乘客捡走” ,没一点证据的话,谁也帮不到你。

  7. 大城市还是比小城市好啊,毕竟这些城市的政府部门被大量当地人通过合法的撒泼反复鞭打了,他既然敢开口说我可以自己去看转录的视频,应该他确实查了监控,有把握是真看不清车牌,之前出差时同事手机也是类似事情丢在出租车上,当地警方查都没查监控,也不给查,记录个遗失物品就完了。我这边警方还是帮我去查了监控,片警也主动要求上门,虽然最终以没查结束,但起码去做了工作。

  8. 公安不能查交管监控这点十分值得吐槽,交通警察就不是警察了嘛,你们两家还分这么清是个什么鬼。虽然也不是不能理解为什么,但是作为当事人我十分不爽!

  9. 目前三大运营商的手机卡,都可以异地报停并补卡了,只是在异地补办手机卡,不是每一个营业厅都可以的,需要联系补卡地当地的对应客服,询问哪些营业厅可以补异地的卡。补办只需要卡主本人拿自己身份证就可以了,可能收钱,也可能不收钱,比如联通补卡没要钱,移动要了10块钱。

  10. 涉及钱的APP都会有你的实名信息,都可以用人证识别方式找回密码或者冻结解冻账号。

The post 记一次手机遗失后的处理过程 appeared first on 秋风于渭水.

❌
❌