1任正非 　　糟糕的2020年没几天了，又到了人们做年终总结的时候。 　　回望即将过去的这一年，人类历史上可能传播范围最广的病毒之一新冠病毒成功地肆虐全球，让本就出现疲敝的全球贸易雪上加霜。在这样的大环境下，美国不思压制国内疫情肆虐，反而掀起舆论战和外交战，在中国外部世界举起“新冷战”旗帜，西方发达国家在疫情面前“群体性失声”，为了缓解尴尬以及社会矛盾迅速在美国的旗帜下集结。 　　在科技领域，美国对华为用出了终极大招——“无限追溯机制”，并且加大对中国先进科技企业的制裁，同时提出“清洁网络战略”，将中国优秀的互联网企业也拉入制裁范围。与此同时，英国、印度、澳大利亚、新西兰、加拿大等国积极配合美国，对中国企业发起了不计自身损失、毫无底线可言的制裁行动。 　　军事方面，美利坚构建起新的围困中国战略，直接结果就是印度在边境地区的频频挑衅，以及美军在东海南海的各种骚扰，还有日本的蠢蠢欲动…… 　　用一句古诗形容我们的外部压力的话，那就是“黑云压城城欲摧”。 　　但是为什么我们外部压力如此之大，最后依然很平稳地度过了这一年呢？答案在于，我们拥有一个稳定发展的内部，而且是一个欣欣向荣的内部——这是我们成为世界主要经济体中唯一正增长的主要原因，同时也是备受忌惮的主要原因。

我在一个旧笔记本电脑上安装了Windows Server 2016，在连接远程桌面的时候，提示身份验证错误： 远程桌面报错 出现身份验证错误。要求的函数不受支持。 访问提示的网页https://go.microsoft.com/fwlink/?linkid=866660 ，提示是由于Windows Server 2016修正了CredSSP的一个远程代码漏洞： 摘要 凭据安全支持提供程序协议 (CredSSP) 是处理其他应用程序的身份验证请求的身份验证提供程序。 CredSSP 的未修补版本中存在远程代码执行漏洞。 成功利用此漏洞的攻击者可以在目标系统上中继用户凭据以执行代码。 任何依赖 CredSSP 进行身份验证的应用程序都可能容易受到此类攻击。 此安全更新通过更正 CredSSP 在身份验证过程中验证请求的方式来修复此漏洞 根据该页面提示，修补的客户端无法与未修补的服务器进行通信，且修补CredSSP 的服务端将不接受未修补的客户端。 因此，我们需要在Win10家庭版上做的就是完成CredSSP加密数据库组策略设置。 这个设置涉及到以下注册表配置：

PWA简介渐进式网络应用程序（英语：Progressive Web Apps，简称：PWA）是一种普通网页或网站架构起来的网络应用程序，但它可以以传统应用程序或原生移动应用程序形式展示给用户。这种应用程序形态视图将目前最为现代化的浏览器提供的功能与移动设备的体验优势相结合。 PWA是一种理念，使用多种技术来增强web app的功能，可以让网站的体验变得更好，能够模拟一些原生功能，比如通知推送。在移动端利用标准化框架，让网页应用呈现和原生应用相似的体验。 PWA不包含原生OS相关代码。PWA仍然是网站，只是在缓存、通知、后台功能等方面表现更好。 将网站快速转换为PWA应用 应用程序清单（manifest.json） 网站的域必须是安全的（HTTPS） 一个在主屏上代表应用的图标 一个注册好的service worker，可以让应用离线工作（这仅对于安卓设备上的Chrome浏览器是必需的）

nginx Nginx是一个高性能的HTTP和反向代理web服务器 我有个网站用的云服务器做的反向代理，由于云服务器1核1G跑不动程序，于是把后端放在了家里，但是家里的网络是家庭宽带的动态IP，必须使用DDNS把域名解析到动态IP上。 但是Nginx只有第一次访问的时候才会解析域名，域名IP更新之后Nginx还是访问原来缓存的IP地址，导致502错误。 根据设置变量的方式，可以使nginx...

狂雨小说内容管理系统（以下简称KYXSCMS）提供一个轻量级小说网站解决方案，基于ThinkPHP5.1+MySQL的技术开发。 狂雨小说cms更新到1.2.4后，将路由地址修改为相对地址。也许是为了便于配置站群。 但修改后导致一个BUG，即所有链接变成了相对链接，阅读器中的手机扫码阅读，扫描后的URL也是一个相对地址，扫码后没有域名，无法打开。 1.2.6版本虽然修复了自动推送url和...

事件经过早上起来，发现小说网站打不开了，突然想起前一天，腾讯云给我发送了一条漏洞提示。 难道这么快就被人黑了？ 这也不至于吧，那个网站每天的访问人数还不到一百。 登录后台一看，数据库服务器的硬盘被写满了，可用空间为0，难道我遇到了传说中的sql注入攻击？ 然而百度了一下，sql注入并不是这个意思。 搞得我有点懵，看了下Web服务器的存储空间是正常的，问题肯定出在数据库上。 研究了一会儿没有办...

从十月十六日到今天，一直在加班。上班十年以来，从来没有感觉这么累过！ 白天处理事务性的工作，接电话、处理邮件。晚上加班写报告。 上上个星期的时候试过几天，如果不加班的话，根本没有时间去写项目报告。 所以我每天晚上开始主动加班。 笔记本电脑放在办公室，和家里的电脑都用了OneDrive同步，白天写一部分关闭保存，晚上回家继续写。 加班之前还能抽时间陪陪儿子睡觉，儿子睡着了自己爬起来写报告。 连...

经常用必应(Bing)搜索的人都能发现，必应的背景图片每天都不一样，而且都是高清大图，可以用来做桌面壁纸。查看源代码就会发现，访问这个网址：https://cn.bing.com/HPImageArchive.aspx?format=js&idx=0&n=1就会返回一段包含部分图片地址的字符串。 再通过下面的代码拼接起来，就得到了完整的图片代码。 1234567891011&...

最初的时候，我对VPN的了解，都仅限于用来科学上网，直到后来在自己不断折腾的过程中逐步了解到一些基础的网络知识。 需求最初我想从外面访问家里的网络，就要在路由器上打开一个端口，通过域名+端口的形式访问家里的服务器，但是这样一来，我的服务器就直接暴露在了公网上，有被攻击的风险。 这种方式还有一个弊端，就是必须提前在家里设置好，如果想在外面改一下配置，就没办法了，除非把路由器的登录端口也映射到外...

我把博客迁移到了hexo平台，心心念念要把博客转换为静态起码有半年多了，终于有空抽出时间来行动了。从WordPress迁移文章到Hexo用插件倒是简单，但是迁移过来后每篇文章去调整格式、替换图片、添加参数倒是花了不少的时间，到现在静态博客终于上线。 选择静态博客的原因WordPress太臃肿说WordPress太臃肿其实也不是说这是它的缺点，只是它的功能超过了我的需求，做为只想做一个简简单单...