Wai Tsang

Wai Tsang

💥8➕26.

85 posts
Twitter
PS4

秘境探險4:盜賊末路

在《秘境探險3:德瑞克的騙局》事件發生後數年,已經從寶藏獵人退休的主角內森·德瑞克(Nathan Drake)將會踏上一段環球之旅,尋找一段歷史陰謀背後所隱藏的、傳說中的海盜寶藏。頑皮狗概述遊戲的劇情是「他目前為止最偉大的一次冒險,這次冒險將會挑戰他的生理極限、他的決心,和最終他是否願意犧牲自己以拯救他所愛的人」。--Wikipedia 發布日期(北美):2016年5月10日 預覽 製作:頑皮狗 Playstation 4 獨家:Yes 之前的多人 beta 沒抽到,在 YT 看別人玩,簡直就是畫面黨的“賣飛佛”首選。看截圖是有照片級真實感。真正的感覺還是等上手后才知道呢~ 游戲 故事:主角 Drake 的老哥 Sam

dev

Mongodb 密碼驗證

MongoDB 是 NoSQL 的資料庫。沒密碼認證的 database,總是不太好。我們給它添加一點點安全,降低隨便登陸,禁止隨便查看任何資料庫。 流程 修改 mongo 配置文件,關閉 auth 認證選項 重啓 mongodb 運行 mongo CLI,添加管理員用戶 再配置 mongodb.conf 開啓 auth 選項 添加 “讀寫” 權限的用戶 ⚠️ 寫的時候使用舊的版本 2.6.x,3.x.x 打后的版本配置文件是用 YAML 格式,詳細請看官網。 01.

Web

HTTP/2

HTTP/2(超文字傳輸協定第2版,最初命名為HTTP 2.0),是HTTP協議的的第二個主要版本,使用於全球資訊網。HTTP/2是HTTP協議自1999年HTTP 1.1發布後的首個更新,主要基於SPDY協定。它由網際網路工程任務組(IETF)的Hypertext Transfer Protocol Bis(httpbis)工作小組進行開發。(Wikipedia) HTTP/2 最重要的功能是: 頭壓縮(Header Compression) Cookie、Auth、HTST 再多 header 也沒問題了 減少延遲 完全多路傳輸(Multiplexing) 一個 TCP 連接就可以要求傳送多個文件了。HTTP request 不再阻塞。 好處:

Ratchet & Clank
PS4

Ratchet & Clank

由 Insomniac Games 開發,第三人稱射擊,動作冒險的一款 PS4 獨家遊戲。北美發售日期為:2016年4月11日。今年的有額外的一點點不同,就是在4月29日有同名的電影在戲院上映。遊戲跟電影一樣是基於2002的版本重新映像(遊戲系列的第一款作品。官方重申遊戲不是重做⋯⋯)。 Preview 由於沒玩過這系列的遊戲,人物也不清楚誰是誰。看預覽的視頻,有點類似 Knack 那樣,破壞東西獲取物品,也有駕駛飛機✈️的關卡。詳細遊戲,等明天上手後一邊玩一邊更新。 遊戲 故事:游戲一開始從“

Windows

Windows 10 显示器上的过扫描和欠扫描

刚升级上来 Windows 10 就发现一个问题。外置电视上下左右都有黑色边框。 Win7-Win8 官方都有程序可以控制这些黑框的大小。但是 AMD 直接放弃了旧型号的显卡(AMD 官方写 HD 4000 系列或者更旧的都不会有官方的驱动。想用 Win10,请买新卡?!),现在只能通过 Windows 更新来安装驱动。 我的显卡是 AMD Radeon HD 4700 桌面显卡。 问题二,微软的驱动又没有了 CCC 控制显卡的程序,不能去掉电视机的黑色边框。Win10 本身也没这个功能。(为啥苹果有这个功能?微软没!) 搜索一下,很多人都有这个问题呢,还是有牛人解决任何问题! 一切后果,由你负责 第一步:运行 【regedit】

安全保管你的 iPhone 上的数据
Web

安全保管你的 iPhone 上的数据

最近的苹果对 FBI 简直是这几年来年度科技新闻。iPhone 的安全是数一数二,但不是绝对。照现在的 iPhone 安全机制,暴力破解可能造成锁机或者永久数据擦除(如果有开这个设定)。但是,你想安全保管你的 iPhone 上的数据吗?! 1、开启错误输入密码自动清除手机上的数据。猜错十次密码,手机自动烧毁所有资料。 2、使用复杂密码。不要使用“四位数字”组合,根据苹果官方 iOS 安全白皮书,在理想的环境下,以每80微秒猜一个密码组合,一天就可以破解“

No Man's Sky
PS4

No Man's Sky

等到颈都长了。No Man's Sky 终于要发售了(2016年6月21日[1])。有数码版(PSN)和实体版(蓝光碟)。价钱:59.99 美金。哇呜,完全是 AAA 游戏的价格呢。值不值得这个价钱,还是要玩过才知道。 以我所知 游戏可以联机 打打怪兽机器人 升级飞船、武器 发现星球。可以命名没发现过的星球。 官方说用了黑科技,每个太阳系可以生成独一无二的星球。

Web

为何不用 QR Code

我觉得 QR Code 在网页是多余的。很多那种 app 推广页,都在链接 App Store 和 Google Play 旁边放 QR Code。 手机要安装额外的 app 才能扫描。也要打开相机才知道 QR Code 的内容。也要把手机的摄像头指向屏幕,对着 code 扫描。(有种旅行拿 iPad 当相机用的意思一样) 理论上,我要到 app store 搜索 QR 扫描器,下载扫描器,输入密码(iOS),下载完成,打开扫描器app,把手机指向屏幕,扫描完毕,

Web

Google 2016 加送 2GB 空间!

Google 2016 加送 2GB 空间!完成安全检查永久累加。 又到了一年一度所谓的『网络安全日』,Google 又举办完成账号安全检查就奖励(免费送) 2GB Google Drive 空间。 这篇文件是否有点似曾相识?因为上年(2015年)差不多的时间,Google 举办了同样的活动。值得注意的是,这个活动所获得的 2GB 是累积的;如果上年获得了2GB 空间,再加这次活动获得的 2GB,总共就可以获得 4GB 免费而外的 Google Drive 空间了(如果加上 Google 本身 15GB 免费空间就是 19GB 啦!)。 如何获取这次 2GB

Angular 2

AngularJS 大家应该不陌生了。Angular 2 已经开始了 alpha beta 推出了。是时候学学新东西。 详细请到维基页:https://wiki.wdt.im/ 要学习请到:https://angular.cn/ 更新1:我覺得 Angular 2 的學習曲線有2個,Rxjs 和 元件之間傳送資料 @Input @Output 我推荐的 starter kit: angular2-webpack-starter angular-seed 更新2:看到一些人叫 【AngularJS 2】,是错误的。第二代的正确名是没有 JS 字尾,而是【Angular 2】

dev

电子邮件别名

不知道大家有没有这个情况,想用一个不是私人的电子邮件发一些邮件,但是又不想开多个账号(管理密码麻烦嘛~)。又不知道大家有没有真正用上一些电邮服务已经提供的功能呢? 电子邮件别名是可向收件人隐匿真实电子邮件地址的邮件地址。您可以创建别名,用于在线商店购物、注册邮件列表和在线注册,而用您的真实电子邮件地址与家人和朋友往来。通过这种方式,别名可帮助您更好地管理接收的电子邮件,并监控垃圾邮件的来源。 [来源] 例如 你的电邮是 anderson@example.com 你可以创建一个来管理社交媒体账号 anderson+wechat@example.com anderson+sina@example.com anderson+weibo@example.com 创建一个管理在线购物的账号 anderson+shop@example.com 如此类推,又可以帮家里长者(老爸老妈又不懂电脑)。 如果允许,尽量创建多个。 『别名』不是别人账号,

Web

赚钱第一

记录一下坏设计、用户体验。 辣雞 UX 无非就是 挡住重要的内容 太过侵略的广告、调查、提醒订阅 没法关闭弹出的视窗 字体难看、太细 解决方案:一律使用 16px 的倍数。 position fixed 的分享栏。尤其在手机上。 解决方案:使用手机系统内置功能。 我可以接受: 广告。多也没问题,不挡住主要的内容我可以接受。还有,要明显显现出这是个广告。 调查、提醒订阅。这个不能在文章中出现。也不能一打开网页就弹出来。我可以接受在侧边(sidebar)或者底部(文章看完后)出现。 当然,有几家不是选赚钱第一?看到什么值得分享就更新一次吧。 图库在:https://cloudup.com/

PS4

2016年我最期待的 PS4 游戏

这周的 Paris Game Week,Sony 放出一大堆游戏的预告。包括:即将开卖的《使命召唤:黑色行动III》、《星球大战》;明年发售的:《街霸》、《铁拳 7》、《No Man's Sky》、《瑞奇与叮当》、《Dreams》、《Horizon Zero Dawn》、《Gravity Rush 2》、还有很 DLC 等等。 不能不说我个人最期待在 2016 年发售的游戏。 No Man's Sky 2016 年 6 月 无尽的宇宙。乘坐你的飞行器探险无尽的宇宙和星球。你还可以命名没探险过的星球。发售日期已经宣布了,2016

Fallout 4
PS4

Fallout 4

《辐射4》(英语:Fallout 4,台港译作“异尘馀生4”)是贝塞斯达软件公司开发,贝塞斯达软件发行的开放世界动作角色扮演游戏。此游戏将于2015年11月10日在Microsoft Windows、PlayStation 4及Xbox One上发行,并延续《辐射3》,成为辐射系列的第五部主要游戏。[来源] 发售日期:2015年11月10日(北美时间) 预览 身为本年第四季 3A 游戏之一,不能不玩。9月的 MGSV 的故事评差,期望 FO4

Mac

El Capitan 的"安全清倒废纸篓" 消失了

随着 Mac OS X El Capitan 的发布,大家知不知道"安全清倒废纸篓"的选项消失了?苹果官方的解释是下面 link 适用于:Mac OS X v10.6.8 和更高版本 影响:“安全清倒废纸篓”功能可能不能安全地删除废纸篓中的文件 说明:部分系统(比如配有闪存的系统)上存在问题,无法保证安全删除“废纸篓”文件。此问题已通过移除“安全清倒废纸篓”选项得到解决。 CVE-ID CVE-2015-5901:Apple 安全清倒废纸篓 安全删除文件,其实就是系统重复多次写入一些0资料覆盖原有的资料。问题来了,苹果近年来都用了闪存(Flash

dev

Diceware

Diceware 生成有意義又易記的密碼。 官網:http://world.std.com/~reinhold/diceware.html 密碼管理器(例如 KeePass)通常都會生成下面一串隨機字母數字: Zer4syns3fRngswVk3xz WnITe9AmAM7c7cphfEa1 3iVELPTAlSip1f5TSOiw zeWJoPKThVP2XIo6PKu9 sfUjYB8jwa7o0ZlyBnTA cHdH0vFZp05HCA3hOdm9 毫無意義的亂碼 人腦當然記不起來。所以我們用密碼管理器來記各式各樣的超級複雜的密碼。 問題是用來打開密碼管理器的 Master Password 主人密碼總不能用這樣複雜的密碼吧!?你可以抄下來。每次打開密碼管理器都要輸入這麽長又難記才能解鎖。 Diceware Diceware 是通過掷骰子來決定隨機密碼。方法就是,掷六次,得出五個數字之後(例如 13621),這五位數字就是密碼的第一個單詞。 Diceware 的單詞表 這是 Diceword 單詞表其中的一段單詞: 13621

Web

jwt

JSON Web Tokens (缩写:jwt)是一种无状态 JSON 格式网络令牌。 官网:http://jwt.io/ 通常用户认证需要登陆。伺服器收到资料后在 db 找用户,找到就创建一个会话,再签发一个会话 cookie 给用户。用户之后每次访问就要用这个 cookie。伺服器读这个 cookie, 然后再从以创建的会话资料中配对这个 cookie,然后再继续其它。 问题是 API 端点不用 cookie 的。还有如果你有多个伺服器(cluster),伺服器s之间同步用户的会话 cookie 比较难实施。而且,还有 CSRF 的风险。 JWT 可以解决跨伺服器认证问题 JWT

Web

RC4 真的不行了

如果你的 HTTPS 伺服器还用 RC4 密码套件(Ciphersuite),要赶快换了。因为又爆出一个问题,黑客可以 75 小时攻破加密的 cookie。 曲奇(cookie)广泛用来认证用户会话,盗用的就可以让第三方不用密码登陆他人的账号。 如何配置高级又安全的 HTTPS 伺服器,请看 Mozilla 提供的 Server Side TLS。Intermediate 等级的配置支持广泛游览器。Modern 除非不想支持 IE 用户。 Source:RC4 NOMORE

Web

网站过度设计

看了『談一些網站過度設計的症狀』文章后,吐槽一下我看到的症狀。网页设计非本人专业,纯写下不悦。 呃 过度弹出 alert(): 可用:很重要的事件(例如删除账号之类的,没法恢复的那种)或者 debug 阶段。 除此之外毫无用处,没美感,没设计。Firefox 对这个控制不错在 tab 里面。Chrome 直接整个游览器卡住等用户回应。优先等级分类不好。 自动弹出一个新视窗(全屏的那种完全不能接受)或者 tab。 “俄罗斯娃娃”:点击一条链接后,又要点击另外一个,点击点击点击点击点击点击…… 全面覆盖的广告,我要看的内容去了哪? 广告占了80%+ 的网页面积。 刚打开网页就要用户做回馈问卷(feedback)。全面遮住内容。我是进来看内容的,不是回馈的!要回馈也要学学放在别的地方。

dev

Mac 开发工具

我主要是在 Mac 平台写 code,这篇文章就记下我用的 web 开发工具。 Text Editor / 文本编辑器 目前主要使用 VS Code。 Visual Studio Code (微软产品,免费开源,暂时还差第三方插件功能 v0.10.1 版本开始支持第三方插件) 内置了一些插件:emmet,linter 等等,原生支持 typescript 语法。 我用什么插件,请看这篇文章我收藏的 Visual Studio Code 插件 Sublime Text v3 文本编辑器性能来讲,Sublime 独霸第一。其他提名有 Github

Windows

Windows 删除深层目录

玩了 Node 一会儿,打算删除文档时,怎么也删不掉。删掉重刷又出现。说什么文件太长,文件夹太深。 dir1\dir1\dir1\dir1\... 用了什么神马 Unlock 工具也删不掉,重启删除也不行,没有进程占用这些文件。重启检查硬碟也没有问题。 所以发功搜索了一下,找到答案了,用 CMD 命令行: 1、打开父目录 cd c:\subdir\more 2、创造一个新的文件夹 mkdir empty 3、镜像空目录到有问题的文件夹,例如:node_modules robocopy empty node_modules /mir 等一会儿

Web

開發者電子郵件服務

煩惱使用自己域名發郵件麽?谷停了免費 Google Apps for Work 注冊。也限制 SMTP 訪問(尤其開了 2FA,用密碼登陸不安全),還有每日發出郵件的限制。某些 Hosting 的内置 email 服務是不支持發送 app 生成郵件,限制多多,他們說這種的郵件類似 spam 所以直接 block 掉。剩下的選擇沒什麽: 付費選擇 Google Apps for Work 按每個賬號算,每個月 5 美元。 Office 365 Business 按每月算,10 美元。一年合約可以降到