@typeof

pledge()(保证）是OpenBSD用于限制程序可以使用的系统调用的系统调用，和Linux内核的seccomp类似。但是，使用了bpf的seccomp相当复杂，即使使用libseccomp，编写和加载规则仍有难度。同时，bpf也可能引入额外的安全隐患。而plegde()，使用了两个包含关键...

Broadway是GTK+的HTML5前端，也就是说，在浏览器上即可使用GTK应用。它通过websocket传输数据，并尽量在浏览器绘制图形，减少像素的传输，在广域网上有比VNC更好的体验。不过，它不支持传输声音，同时，大部分GTK+应用以Linux为主要平台，在Windows上可能需要更繁琐...

dnscrypt-proxy是一个支持Dnscrypt和DNS-over-HTTPS的DNS查询器，一般在本机或路由器上配置，接受不加密的查询，并转换为加密查询发送。而iptables是Linux的防火墙工具，除了阻挡入站链接，还有各种路由器级功能，包括NAT、重定向、请求限制、日志等，甚至可...

约翰·佩里·巴洛 著工业世界的政府们，你们这些令人生厌的铁血巨人们，我来自网络世界——一个崭新的心灵家园。作为未来的代言人，我代表未来，要求过去的你们别管我们。在我们这里，你们并不受欢迎。在我们聚集的地方，你们没有主权。我们没有选举产生的政府，也不可能有这样的政府。所以，我们并无多于自由的权威...

为了更好地保护访问者的隐私，本博客开放Tor HS，HSv3和I2P镜像。镜像不定期更新，如果发现未更新请联系博主。请注意，在镜像上评论会跳转到明网站点。Tor Hidden Service: http://ozs4b25zbblxsmkn.onion/Tor HS v3: http://zm...

Lightbeam是Mozilla为Firefox打造的附加组件，前身是collision。它以可视化的形式展现网站间有什么联系，同时显示网站如何追踪你的足迹，尤其是普通用户不会注意到的部分。只要安装它，它就会记录用户所访问的网站，并将网站引用的资源分为此网站的和第三方的。随着访问网站数量的增...

whois是一种用于查询IP、域名、AS号等网络资源的信息和背后的所有者等的协议。它最广为人知的用途是用来查询域名的所有者和联系方式。它也可以通过AS号查询AS申请的IP段，或从IP查询AS。更不为人所知的是，RIPE的whois数据库可以查询诗和诗体。whois -q types显示，RIP...

知识共享(creative commons)是一个推动作品共享的非营利组织，也是作品的授权方式。它在“版权所有”和公共领域授权间取得平衡，在著作权法框架内，扩大了作品的共享和利用，也适当保护作者的权利。目前，知识共享许可协议的最新版本(Creatives Commons 4.0)共有6种许可，...

同志们，再见！七月（还有六月）是分别的时候，在这个时候，博主不得不不舍地向一些人告别。虽有不舍，但是即使不舍，也不能改变离别的事实，不如好好珍惜，坚定向前。是告别，也是新的起点。我身将行远 苍白的容颜依旧未稍减我身将行远 再会吧 昴宿高悬

SSHFP是RFC 4255中提出的用于公布SSH公钥的DNS记录类型。通过此DNS记录和配套工具，SSH用户可以方便地在网络上检查SSH公钥以规避中间人攻击，而不必询问服务器管理员，减轻了管理员的麻烦，同时增加安全性。SSHFP基于DNS，而反向DNS通常无法添加SSHFP等记录，因此，若要...