最近遇到了这么一个需求：某内网中需要安装一个网络电视终端（就是盒子），但是这个盒子经过检查，系统版本过低，安全隐患大，又不开源难root，上面的应用软件也是非信任的开发者运营的。最近也有“盒子”被作为肉鸡/botnet的新闻。 本来可以利用VLAN划分一个专用VLAN给IOT设备使用，但IOT设备使用的是对服务器的API……阅读全文...

以下内容也适用于更换磁盘等需要重置系统的场景。只使用USB设备而非光盘。 偶然原因得到了一台旧版的MacBook Pro A1226 的苹果笔记本。这台有十几年历史的设备仍然可以正常工作。但是问题是这台设备里没有了原版的苹果OSX系统，而只有一个微软系统，试图进入EFI启动页面不成功，无法通过按下（Option）按钮开机而进入……阅读全文...

前文提要：大约十年前，我在币圈工作时曾经写过一篇“比特币找零的深长意味”，描述了为什么比特币要设计使用公钥的hash的hash作为地址，而不是直接使用public key，以及为什么要找零。现在看来，这篇文章比较冗长，写得也不是很清楚。 十年后，区块链已经是一门显学，我也通过区块链行业取得了一定成绩。此时我们再……阅读全文...

在微软Windows 8以上平台浏览器中使用第三方协议关联，浏览器将询问关联使用的程序。建立关联后，再次点击同一个第三方协议，将启动该程序并将protocol:// 中信息传递给程序处理。 但是现实中，由于应用程序抢占关联、微软应用商店中存在默认程序等问题，可能无法正确建立或修改第三方协议的关联程序。 在这个……阅读全文...

声明：我买了emby的正版，虽然只有一个月。 Emby的一些问题： Emby作为一款不错的Self-hosted播放器/媒体服务项目，我用了一段时间。这期间也尝试过开源版本的Jellyfin，和付费成为emby的会员。但是Emby的价格和服务让我感到不值，某些定价更让人困惑：Emby会员一个月$5，终身会员$120，这个价格已经比很多大型商……阅读全文...

最近碰到了一个ROS的疑难杂症，发现Mikrotik 路由器ROS系统中Wireguard服务的一些设计特点与普通的客户端软件（比如手机或电脑）存在区别。 症状： Mikrotik ROS 7.12 版的系统，设为ROS1，作为客户端使用系统Wireguard接口与其他ROS连接，访问无障碍。与使用普通Wireguard软件的服务器（wgquick）、使用docker版……阅读全文...

如果一侧网络具有IPV6公网，想要把ROS路由器的IPV6公网的地址（动态，DDNS）同步到cloudflare的域名，而不同步IPV4地址（因为是无效的），应该怎么做呢？ 首先分析一下需求。在IPV6-IPV4 Dual Stack 网络中，那个IPV4通常是CGNAT网络，不能使用。而IPV6是Public IP，但是会动态变化。由于在IPV6环境下“内网”里机器……阅读全文...

最近有一个现实需求要将处于两个不同地理位置的两个内网互联，实现两个内网中客户端的互相访问。想使用Wireguard而不是传统的Openvpn或L2TP，但是和大多数现实场景一样，存在种种限制，比如不是每个内网都有公网IP。 现实中的各种限制都存在： 两个内网只有一个有公网IP。（这在家庭和很多商用环境中常见）路由器……阅读全文...

I have a gateway device in my company with Mikrotik RouterOS installed. When I tried to use a high-speed Internet connection over 500M, the WAN transporting speed was stuck below 400M, while the CPU usage was nearly 100%. After got some information in Mikrotik forum, I found that the IP fire……阅读全文...