nowtime.cc(包括子域名) 已开启 HSTS 作者: Chuwen 时间: 2020-12-19 分类: 唠嗑闲聊 评论 # 提交地址 > 此表单用于提交要包含在Chrome的[HTTP Strict Transport Security(HSTS)](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)预加载列表中的域。这是被硬编码到Chrome中的仅HTTPS网站的列表。 https://hstspreload.org/ ![*.nowtime.cc 已开启 HSTS][1] ![Status: nowtime.cc is pending submission to the preload list.][2] ------------------ [信息](https://hstspreload.org/#information) ------------------------------------------ 此表单用于提交要包含在Chrome的[HTTP Strict Transport Security(HSTS)](https://en.wikipedia.org/wiki/HTTP_Strict_Transport_Security)预加载列表中的域。这是被硬编码到Chrome中的仅HTTPS网站的列表。 大多数主要的浏览器(Chrome,[Firefox](https://blog.mozilla.org/security/2012/11/01/preloading-hsts/),Opera,Safari,[IE 11和Edge](https://blogs.windows.com/msedgedev/2015/06/09/http-strict-transport-security-comes-to-internet-explorer-11-on-windows-8-1-and-windows-7/))也具有基于Chrome列表的HSTS预加载列表。(请参阅[HSTS兼容性列表](https://caniuse.com/#feat=stricttransportsecurity)。) [提交要求](https://hstspreload.org/#submission-requirements) -------------------------------------------------------- 如果站点`preload`在HSTS标头中发送指令,则认为该请求正在请求包含在预加载列表中,并且可以通过此站点上的表单提交。 为了通过此表单被接受到HSTS预载列表中,您的网站必须满足以下要求: 1. 提供有效的**证书**。 2. 如果正在侦听端口80,则在同一主机上从HTTP**重定向**到HTTPS。 3. 通过HTTPS服务所有**子域**。 - 特别是,`www`如果存在子域的DNS记录,则必须支持该子域的HTTPS 。 4. 在基本域上为HTTPS请求提供**HSTS标头**: - 将`max-age`必须至少`31536000`秒(1年)。 - `includeSubDomains`必须指定该指令。 - `preload`必须指定该指令。 - 如果要从HTTPS站点提供其他重定向,则该重定向必须仍然具有HSTS标头(而不是其重定向到的页面)。 有关HSTS的更多详细信息,请参阅[RFC 6797](https://tools.ietf.org/html/rfc6797)。这是有效的HSTS标头的示例: `Strict-Transport-Security:` `max-age=63072000; includeSubDomains; preload` 您可以通过在上面的表格中再次输入域名来检查请求的状态,或者通过`chrome://net-internals/#hsts`在浏览器中进行访问来查询当前的Chrome预加载列表。请注意,新条目被硬编码到Chrome源代码中,并且可能需要几个月的时间才能到达稳定版本。 [继续要求](https://hstspreload.org/#continued-requirements) ------------------------------------------------------- 您必须确保您的网站始终都能满足提交要求。请注意,`preload`从标头中删除指令将使您的网站立即具有[删除表格的](https://hstspreload.org/removal/)资格,并且将来可能会由于无法满足要求而自动删除这些网站。 特别是,[以上要求](https://hstspreload.org/#submission-requirements)适用于**2017年10月11日**`hstspreload.org`或之后提交的所有域(即在Chrome 63之后预加载的域) 相同的要求适用于**2016年2月29日**或之后提交的早期域(即在Chrome 50之后预加载),但这些域所需的最大有效期限仅为`10886400`几秒钟。 [部署建议](https://hstspreload.org/#deployment-recommendations) ----------------------------------------------------------- 如果您的站点已承诺使用HTTPS,并且您要预加载HSTS,则建议执行以下步骤: 1. 检查网站的所有子域(和嵌套子域),并确保它们可以通过HTTPS正常运行。 2. 使用以下标头值,将`Strict-Transport-Security`标头添加到所有HTTPS响应中,并`max-age`逐步扩展该标头: - 5分钟: `max-age=300; includeSubDomains` - 1周: `max-age=604800; includeSubDomains` - 1个月: `max-age=2592000; includeSubDomains`在每个阶段中,检查页面是否损坏,并监视网站的指标(例如,流量,收入)。修复出现的所有问题,然后`max-age`在继续进行之前等待整个阶段。例如,在最后阶段等待一个月。 3. 一旦确定不会有其他问题,`max-age`请将有效期延长至2年,然后将您的网站提交到预载列表中: - 2年,要求预装: `max-age=63072000; includeSubDomains; preload` 如果您有一群可以对Beta进行Beta测试的员工或用户,请考虑对这些用户尝试前几个升级阶段。然后确保从头开始为所有用户经历所有阶段。 有关HTTPS部署的更具体建议, 请参阅[Mozilla Web安全指南](https://wiki.mozilla.org/Security/Guidelines/Web_Security)和[有关安全性](https://developers.google.com/web/fundamentals/security/?hl=en)的[Google Web基础知识页面](https://developers.google.com/web/fundamentals/security/?hl=en)。 [预加载应该是可选的](https://hstspreload.org/#opt-in) -------------------------------------------- 如果您维护的项目提供HTTPS配置建议或提供启用HSTS的选项,**则`preload`默认情况下不要包含该指令**。我们从尝试以这种方式尝试HSTS的站点运营商那里收到定期的电子邮件,只是在他们发现需要删除HSTS才能访问某些子域时才在预加载列表中发现自己。对于这些部位,[清除](https://hstspreload.org/#removal)往往很缓慢且痛苦。 最好的做法是支持HSTS预加载,并为项目提供启用它的简单选项。但是,启用HSTS的站点运营商应先了解预加载的长期后果,然后再为给定域打开预加载。还应告知他们他们需要满足其他要求,并将其站点提交给[hstspreload.org,](https://hstspreload.org/)以确保已成功预加载该站点(即获得对预期配置的全面保护)。 [清除](https://hstspreload.org/#removal) -------------------------------------- 请注意,无法轻易撤消预加载列表中的内容。可以删除域,但更改可能需要几个月的时间才能使用户使用Chrome更新,因此我们无法保证其他浏览器的安全。除非您确定可以长期支持**整个站点及其所有子域的**HTTPS,否则不要请求包含。 但是,如果您发现由于技术或成本原因而无法通过HTTPS提供服务的子域,我们通常会接受从Chrome的预加载列表中删除请求的请求。要请求删除,请访问[删除表格](https://hstspreload.org/removal/)。 [1]: https://cdn.nowtime.cc/2020/12/19/1265446398.jpg [2]: https://cdn.nowtime.cc/2020/12/19/1552998674.jpg
关于 C 语言指针个人理解的小笔记 作者: Chuwen 时间: 2020-12-15 分类: C/C++ 评论 # 序言 就在去年(2019年10月),为了学习 Android 开发,我去学了 Java(虽然学的不怎么样),这种强类型语言应该是我认认真真学过的**第二个强类型语言**,第一个是 C 语言,大一的时候学习过基本语法知识等,但在**指针**的学习过程中,我学的云里雾里,没想清楚为什么需要怎么做。 到现在,能写出一些些小小功能的 Android 软件,常规的布局、基本控件的交互使用、一些框架的使用(比如 MPAndroidChart、Gson)。 我在其中也学习到许多新的知识以及对以前所学习的**指针**有了一定的了解,当然还有其它的收获,我可能会在 **2020 年度总结** 专门写。 # C 语言指针 > 因为最近我再学习一些算法,使用到 C 语言指针,但是大致懂什么意思,就是有时候会忘记,所以再次写一下,以便巩固 ```c #include "stdio.h" int main(){ int var1;//定义产常规变量 int *point;//定义指针变量 int *point2;//定义指针变量 var1 = 20170101;//变量赋值 printf("打印变量的值 var = %d \n", var1); //在变量名前面加一个 & 表示该指针的地址 printf("打印变量存储地址 var = %p \n\n", &var1); /***********************************************************/ //指针赋值,将 var1 的指针地址,赋值给 point 指针变量 point = &var1; printf("point 指针地址 %p \n", point); //指针变量取值 printf("point 指针变量的值为 %d \n\n", *point); //指针变量 赋值给 指针变量 point2 = point; printf("point2 指针地址 %p \n", point2); //修改指针值,因为 point、point2 指针地址都指向了变量 var1 的指针地址 //那么当 point、ponit2 指针变量对其值进行修改,那么所有指向该指针地址的“指针变量” //它的值都会变成我们修改的 100 *point2 = 100; printf("var1 的值 %d\n", var1); printf("point 的值 %d\n", *point); printf("point2 的值 %d\n\n", *point2); var1 = 200; printf("var1 的值 %d\n", var1); printf("point 的值 %d\n", *point); printf("point2 的值 %d\n\n", *point2); return 0; } ``` # 总结 - 获取 常规变量 指针地址,在变量名前加 `&` 获取 - 获取 指针变量 的值,在指针变量名前加 `*` 获取 - 当指针地址的值改变了,那么所有指向该**指针地址**的值,都将改变
Linux 使用 rpm 安装软件出现 warning: iksemel-1.4-6.sdl7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 41a40948: NOKEY 错误解决办法 作者: Chuwen 时间: 2020-12-15 分类: Linux 评论 # 出现错误 sh-4.2# rpm -ivh iksemel-1.4-6.sdl7.x86_64.rpm warning: iksemel-1.4-6.sdl7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 41a40948: NOKEY error: Failed dependencies: libgnutls.so.28()(64bit) is needed by iksemel-1.4-6.sdl7.x86_64 libgnutls.so.28(GNUTLS_1_4)(64bit) is needed by iksemel-1.4-6.sdl7.x86_64 # 解决办法 > 即原本为 rpm -ivh *.rpm 现在改成 rpm -ivh *.rpm --force --nodeps就可以了。nodeps的意思是忽视依赖关系。因为各个软件之间会有多多少少的联系。有了这两个设置选项就忽略了这些依赖关系,强制安装或者卸载 在安装命令末尾加上 `--force --nodeps` 参数即可 也就是 ```shell rpm -ivh iksemel-1.4-6.sdl7.x86_64.rpm --force --nodeps ```` 这样就安装成功了 ```shell sh-4.2# rpm -ivh iksemel-1.4-6.sdl7.x86_64.rpm --force --nodeps warning: iksemel-1.4-6.sdl7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 41a40948: NOKEY Preparing... ################################# [100%] Updating / installing... 1:iksemel-1.4-6.sdl7 ################################# [100%] ```
(2020年4月)中国主要骨干网络国际出口带宽数 | 第45次《中国互联网络发展状况统计报告》 作者: Chuwen 时间: 2020-12-14 分类: 谈天说地 评论 # 概述 本文主要摘录中国骨干网带宽数量等相关数据,如果需要详细的数据请往下翻“数据来源”。 骨干网 === > 定义: > --- > > Internet backbone:Internet 骨干网 > 几台计算机连接起来,互相可以看到其他人的文件,这叫局域网,整个城市的计算机都连接起来,就是城域网,把城市之间连接起来的网就叫骨干网。这些骨干网是国家批准的可以直接和国外连接的互联网。其他有接入功能的ISP(互联网服务提供商)想连到国外都得通过这些骨干网。 # 2020年统计 中国主要骨干网络国际出口带宽数 > 博主注:根据往年规律,中国每年主要骨干网络国际出口带宽统计数 一般在**上半年**公布统计 > 本次数据时间:2020年04月28日 > 参考数据:[第45次《中国互联网络发展状况统计报告》][1] > 数据来源:[中国互联网络信息中心][2] | 主要骨干网络运行商 | 国际出口带宽数量(Mbps) | | -------------------------- | ------------------------ | | 中国电信 中国联通 中国移动 | 8,651,625 | | 中国科技网 | 114,688 | | 中国教育和科研计算机网 | 61,440 | | 合计 | 8,827,751 | ![2020年 中国主要骨干网络国际出口带宽数][3] # 2018.12 - 2019.12 互联网基础资源对比 2018年12月 2019年12月 中国国际出口带宽对比 | 类别 | 2018年12月 | 2019年12月 | 年增长量 | 年增长率 | | :--------------------- | ----------: | ----------: | :-------: | :------: | | IPv4(个) | 385,843,968 | 387,508,224 | 1,664,256 | 0.4% | | IPv6(块/32) | 43,985 | 50,877 | 6,892 | 15.7% | | 域名(个) | 37,927,527 | 50,942,295 | -- | -- | | 其中.CN域名(个) | 21,243,478 | 22,426,900 | 1,183,422 | 5.6% | | 国际出口带宽数(Mbps) | 7,371,738 | 8,827,751 | 1,456,013 | 19.8% | ![2018.12 - 2019.12 互联网基础资源对比.jpg][4] # 往年 中国主要骨干网络国际出口带宽数 - [(2019年2月)中国主要骨干网络国际出口带宽数 | 第43次《中国互联网络发展状况统计报告》][5] - [(2018年8月)中国主要骨干网络国际出口带宽数 | 第42次《中国互联网络发展状况统计报告》][6] [1]: http://www.cnnic.cn/hlwfzyj/hlwxzbg/hlwtjbg/202004/t20200428_70974.htm [2]: http://www.cnnic.cn/ [3]: https://cdn.nowtime.cc/2020/12/14/174328654.jpg [4]: https://cdn.nowtime.cc/2020/12/14/3306361240.jpg [5]: https://nowtime.cc/news/757.html [6]: https://nowtime.cc/news/556.html
C/C++ 语言 #include "" 和 #include <> 双引号和尖括号引用头文件 .h 的区别 作者: Chuwen 时间: 2020-12-14 分类: C/C++ 评论 # 前因 因为自己在编写头文件时,使用 `#includ <xxx.h>` 引入头文件时,出现了错误,百思不得其解,然后又想到了 `#include "xxx.h"` 来引入,果真能够成功编译 ![自己编写的头文件,使用 #includ <xxx.h> 引入头文件时,出现了错误,编译不通过][1] 然后我就想到了,这两者的使用应该是由区别的,然后网上搜了下,果真如此,然后就就简单记录下 # 简单的区别就是 1. `#include <xxx.h>` 引入的是**系统自带**的头文件,编译器会在系统目录下寻找 2. `#include "xxx.h"` 引入的是**用户编写**的头文件,编译器会在用户目录下寻找,然后再去 C 安装目录下查找,**如果没有找到**,则会在系统目录下寻找 # 总结 无论是系统自带的头文件,还是用户编写的头文件(`xxx.h`),使用双引号 `#include "xxx.h"` 引入头文件,一定是正确的 # 又水了一篇... [1]: https://cdn.nowtime.cc/2020/12/14/722291638.jpg