@RiverMud 多谢！ 我是第 2 个 at 你的

小飞机联系我，可以免费提供 Trend Micro 防毒产品，默认情况下装完，会弹窗提示 Trend Micro 已接管 Windows Defender

Master3s 的鼠标，双十一前买的，Flow 的配对环节一直无法找到设备。另外 macOS13 下的 Option+基本就是废了，自定义组合键和一些快捷按钮都无法使用。

zero trust 方案可以实现类似 VPN 的效果，而且附带 IAM 系统，方便管理账号权限。

部署方法
1.你家的网络接入方案提供的硬件盒子进行上网
2.生产环境接入另外一个硬件盒子进行上网

参考厂商
Cato Network

新买的 MX 3S 完美在 macOS 12 下使用，来到 Ventura 之后 的 Logi Options+ 无法录入组合键，左右切换桌面也不能用，而且 Logi Options+ 对 3S 的固件更新体验很差，不知道在哪里看最新的版本号，而且本身 Logi Options+ 无法识别到 3S 的固件版本信息，持续显示发现设备中。

另外 Ventura 的网络设定没有了 location 选项。

两年前研究 Domain Fronting 和 Domain generation algorithms 的时候也跟你有过一样想法，已经有安全厂商是基于 Machine Learning 的方式实现商业化产品，简单来说是通过建模和统计原理来判断恶意 DNS 流量。

http://blog.nsfocus.net/dns-tunnel-communication-characteristics-detection/

https://www.4hou.com/posts/7VMG

老板刚刚说不设工资上限，看你们的期待薪资和实际水平而定。小公司就是小公司，朝令夕改，哈哈哈

@zro 是的，目前这个岗位主要负责处理我们合作的厂商技术支持，只是因为许多厂商不希望直接对接甲方。

@fengsien99 是的，需要能流暢的口語交流

@jindom 哈哈哈，确实比较低，不过在澳门地区的租金，交通费和餐饮费用由公司支付，可以长期居住。不过 8K 是最低起薪点，实际上老板是说 10K 上下调整，也享有年底双粮

用户端本地会保存 Ticket 用于后续的通讯，这个 Ticket 类似 Master Key 再签发的 sub-key

https://www.youtube.com/watch?v=5N242XcKAsM

想入手兩個 5C 或 FIPS ，肉身在澳門可代收，長期在小飛機

隔壁 hostloc 有人收優惠券的

求上车买两个 5C 或 FIPS ，肉身在澳门，可以代收

火狐浏览器的 network.http.sendRefererHeader 参数改成 0 ，禁用 Referer ，即可正常转跳链接 2 ，但同时会导致 V 站无法正常登陆。

本隐私怪附上一些我调教过的浏览器参数

```
identity.fxaccounts.enabled = false
beacon.enabled = false
dom.battery.enabled = false
dom.event.clipboardevents.enabled = false
geo.enabled = false
media.eme.enabled = false
media.navigator.enabled = false
media.peerconnection.enabled = false // Disable WebRTC
privacy.firstparty.isolate = true
privacy.resistFingerprinting = true. // user agent changed
privacy.trackingprotection.enabled = true
webgl.disabled = true
privacy.trackingprotection.cryptomining.enabled = true
privacy.trackingprotection.fingerprinting.enabled = true
Privacy->Third Party Cookies->All third party cookies // on the browser setting
Privacy->Cookies->Block cookies and site data: All third party // on the browser setting
Privacy->Cookies->Keep until: Firefox is closed // on the browser setting
privacy.clearOnShutdown.cookies: true
network.cookie.cookieBehavior: 1
network.cookie.lifetimePolicy: 2 // on the browser setting
network.cookie.thirdparty.sessionOnly: true
network.cookie.thirdparty.nonsecureSessionOnly: true
network.trr.mode = 3
network.dns.echconfig.enabled = true
network.dns.http3_echconfig.enabled = true
network.dns.use_https_rr_as_altsvc = true
network.dns.disablePrefetch = true
network.http.sendRefererHeader = 0. // but i set as "1" since cannot visit V2EX after change
network.prefetch-next = false
network.cookie.sameSite.laxByDefault = true
network.cookie.sameSite.noneRequiresSecure = true
```

作为十年索粉，我现在就越想越气。

索尼原生系统不够稳定，小问题很多。为了体验超前的 NFC 功能，我买过索尼的耳机，手表，镜头，甚至 SD 卡和移动硬盘，总的来说没有感觉到生态有被整合起来。黑科技确实很多，当年第一台的 Z 那么好看的三防手机，我买的三台全进水了，需要自费换主板，而且国内的售后服务网点少得可怜。全球第一块 4K 屏幕，第一颗 4K 摄像头，偏偏调教水平实在不堪入目。还记得 Z3+的 SoC 被火龙 810 坑的不要不要的，后续磕磕绊绊一轮又改回了原来的设计风格，原来的侧边指纹，SIM 不支持热插拔我觉得是好事，可惜我已经拥抱了苹果生态，只图一个用的稳定。

索尼笔记本业务也出售了，索尼运动耳机的 App 也下架，关闭同步运动数据到服务器，索尼智能手表 SW3 也停了好多年。后续推出水墨屏的手表很吸引眼球，可惜网评那玩意基本上玩不了两年就会坏。还有索尼的黑白电子屏，那个价格我买个 iPad 它不是更香吗....

本人木耳，索尼的头戴式或者入耳式的耳机音质感觉跟 AirPods 差不多，但是连接体验，交互，便携性都跟 AirPod 有差距。风雨不改保留 3.5mm 耳机口好评，虽然我不使用 Apple Music ，但是你敢信，索尼自家的音乐 App 里面，基本没有什歌曲可以听，比国区的 Apple Music 还少歌曲。


但是真的要离开苹果生态的话，我还是无脑选择索尼大法好～

澳门 Apple Store 维修 FaceID 模组，3459 澳门币。

iPhone12 Pro 的后盖玻璃第二次裂了.....电池健康剩下 78%，于是预约了 Apple Store 打算换个电池和后盖，结果被告知后盖玻璃不能像内地的手机维修店一样，可以用激光磨掉表面的玻璃之后，再换（贴）一个后盖玻璃，因为要保障机器的防水性能什么的，只能整机换（即保留原有屏幕和摄像头组件 ）


于是我就选择 549 澳门币换个电池，后盖暂时不管了....手机跑完诊断 App ，师傅就拿去修了。一个小时后，电池换好了，师傅说 FaceID 模组可能因为之前的跌落导致 FaceID 模组已经潜在有损坏风险，只是还没有表现出来.....现在电池换好了，FaceID 废了.....


我的内心已经崩塌了.....没修之前也就是后盖裂了而已呀......要么接受 FaceID 无法使用（对方表示 Apple Watch 解锁也依赖 FaceID 工作），要么整机换。


最终还是决定继续维修，整机换（即保留原有的屏幕和摄像头组件 ）。Apple Store 说他们不会重复收费（免去电池维修费用），改为一次性收取 3459 澳门币，外赠送一条充电线作为礼物......

在 AK 这件事情上，我觉得没必要 Blame the victim ，应该说我们学到了什么

1. 给用户进行安全意识培训，往往比部署一系列安全防御措施的收益更高。
2. 直接比较 macOS 和 Windows 操作系统的安全性是伪命题，问题是并不是系统的安全系数高不高
3. 不同品牌的杀毒软件有不同的“病毒特征库”和各种杀毒技术加持，面对未知（或低流行度）的病毒有行为分析，沙箱分析，机器学习等手段，实际效果取决于厂家的防毒能力
4. 服务提供商有责任加强对用户 Cookie 的保护，防止 Session Hijacking 发生


题外话，AK 发视频后不久，攻击者的域名就变成了出售状态，纯粹想拿一份样本来分析看看

廉价机票搜索网站，https://www.tianxun.com/