注：这是一篇 23 年8月的笔记，目前查看对应的RFC 9460 已经发布。

前些日子在查看内网域名解析服务器时，发现新增了不少type65 的记录，反 …

输错 PID，给云盾进程发送了kill signal：

root     26689  0.3  0.1 113180  9420 ?        S<sl 10:34   0:08 /usr/local/aegis/aegis_client/aegis_11_83/AliYunDun
...

# kill -9 26689
-bash: kill: (26689) - Operation not permitted

咦，怎么啥不死，我是 …

23 年 6 月1 日之后，代码签名证书只能通过 USB Token等安全设备分发：

As of June 1, 2023, all publicly trusted code signing certificates' keys must be stored on cryptographically secure hardware (USB tokens, hardware security modules [HSMs], etc.). The goal here is …

以下所说的方法只能应对小打小闹，骚扰型、流量型 DDoS 攻击。

1. 核心思路：服务降级，白嫖资源；
2. 套CDN 之后，做好源IP 隐藏，源站避免 …

有个小项目套了一个雷池WAF，担心会影响到搜索引擎的爬虫，需要单独维护一个IP组，社区关联issue：[建议] 内置各大搜索引擎蜘 …

套上CDN 之后，CDN厂商一般会在回源时，将真实的客户端地址写入header 中，例如cloudflare 是CF-Connecting-IP，阿里云是Ali-Cdn-Real-Ip，当然也可以从X-Forwarded-For 中取。另外7层的负载均衡服务在转发时，也会携带此类header。

如果 …

测试命令：

fio --randrepeat=1 --ioengine=libaio --direct=1 --gtod_reduce=1 --name=fiotest --filename=testfio --bs=4k --iodepth=64 --size=8G --readwrite=randrw --rwmixread=75

数据绝对值不具备参考价值，仅供娱乐，一些结论在末尾 …

一块老旧的SSD，使用lvmcache 作为读写缓存，今天掉盘了，系统hang 住，重启后一堆报错：Warning: dracut-initqueue timeout - starting timeout scripts，启动失败，自动进入了救援模式 …

最近同事在办公网登录 aws 控制台（ap-southeast-1.console.aws.amazon.com），浏览器提示证书异常，怀疑IT做了劫持（我们做过一些网站的劫持，劫持到sniproxy，进行透明 …

好几年前在iOS 上遇到过，最近又遇到了。之前BigSur 更新，好像也有过一次OCSP 超时的问题，参考 OCSP，伴随苹果隐私收集与泄漏的小 …