YaYaus

博客

  • 个人博客启用DNSSEC

    这项技术在去年NameSilo第一时间支持的时候就提上了我的计划,可惜的是至今才弄完….

    博客若想启用DNSSEC,首先需要我的域名注册商支持,其次需要网站的DNS服务器支持,用户使用的DNS服务器方面先不谈。

    不过,搜索了圈配置教程,都是教我们怎样配置DNS服务器启用这项技术。自行设置DNS服务器?这不坑爹吗…..虽然独立博客通常都有条件使用自己的DNS服务器,但是一般人都不会如此做。

    更扯淡的是,国内的免费网站DNS服务,可以说几乎都不支持此项技术,就连NameSilo自带的免费DNS,也是不支持的。

     

    刚巧,我看到土木坛子也用了DNSSEC,他的使用方法是直接在CloudFlare启用,他本人便是CloudFlare CDN的专业版用户。用过CloudFlare的人应该都知道,使用它需要修改域名的DNS解析服务器为CloudFlare本身,也即是说,它本身就提供免费的DNS服务——凑巧的是CloudFlare明确支持DNSSEC。如果我能在不启用CLoudFlare CDN的情况下使用它提供的DNSSEC,那不就相当完美吗?

    结论就是,这样完全可行。

    登录CloudFlare,添加DNS记录但是关闭它自动提供的云CDN(DNS记录中的云标记)。然后到DNSSEC选项中开启DNSSEC,复制相关的验证信息填入NameSilo DS Record设置中即可。

    设置CloudFlare的CDN为关闭

    关闭CloudFlare默认的CDN转发,这是因为它给电信分配的CDN为美国节点,对于使用香港主机的我来说当然是鸡肋。

    添加的DSRecord

    准备启用DNSSEC后自动生成的相关信息,需要你在域名注册商那里照规则填写。

    可惜CloudFlare的纯DNS服务不支持301重定向,启用ClloudFlare CDN之后的PageRule倒是支持。

    而NS记录(让子域名使用其它DNS服务器的记录)不支持根域名——只能为子域名设置且有效。所以我的根域名向www域名的301跳转至今使用的是修改.htaccess文件实现。

    你可以使用VERISIGN提供的免费DNSSEC分析工具测试你的部署是否成功。

     

    子域名的DNSSEC?

    我之前为我的子域名test.yayaus.com设置了一条NS记录,将它的解析权限交给了DNSPOD,而DNSPOD却不支持DNSSEC。所以,如果使用上面的分析工具检查test.yayaus.com的DNSSEC就能发现它并没有支持DNSSEC。

    所以子域名应当怎么处理这问题呢?其实我不知道,不过我注意到NameSilo的DS Records可以存在多条….

     

     

  • OS X乱跳的桌面程序

    刚刚用OSX系统的人,如果没有为打开一个程序然后窗口到处切换而疑惑过那才真是见鬼了。

     

    究其原因,不说苹果默认如此做那些设计,而是说说默认这些设置。

    一般,一个程序在哪个桌面打开,这个程序也就默认分配给了谁。如果我们在其他桌面再次打开这程序,就会回到刚刚分配的桌面,也就是很迷惑人的乱跳。

    因此,如果我不想它乱跳,只需要更改桌面的分配策略即可。

    Monosnap 2016-01-15 01-28-10 Dock设置窗口分配

    例如:

    将Finder分配给      所有桌面

    将outline分配给     桌面1

    将PDF Expert给     桌面2

    将Chrome分配给    无

     

    试试你就明白了,虽然我至今不知道到底怎么分配比较完美,我从来没见过能做太好的。

     

  • 2016:不断就能完成

    经过2015,在2016年初,我明白一个道理。

     

    人这种生物很奇怪,道理很可能要自己重新明白几次你才能真的明白它。

     

    保持前进,保持输出,你总能完成它。如果按照计划来,我总终究能完成我的计划,任何计划几乎都不在话下——除非遇到不可抗。

    如果指望一次性大量完成,结果第一天也许真实现了,后来就是仇视(内心的真实感受)和畏惧,还有无尽的逃避,最终无数天以后,依然一事无成。试图求快,试图避开困难,结果终究是做无尽的皮毛上转圈。

     

    人的一生有很多事情,简单估计时间在复杂的领域还往往都是不可靠的。假如存在一个偏离时间系数,它与最初的想当然预估时间的乘积就是真实的将花费时间。那么,电影可能时间系数是0.8到1.2,而学习视频,你恐怕需要4X的时间,也就是系数是4。对于实际时间与原始的预估时间,它们之间的差异还不是固定反而是多变的。

     

    按照计划,不用去想什么时候能实现,不用担心今天是不是真的能开始做事。

    我只需要直接开始做,保持进步,我总有一天能实现。

    这样的速度表面是很慢,实质堪称是惊天动地。想想1/0的结果将多大,道理显而易见了。

  • 重新找到Windows10的可选更新

    重新找到Windows10的可选更新

    自从换到Windows10,比较敏感的人可能马上发现可选更新消失了,不那么敏感的,只能先后知后觉…

    我也是在NOD32提示系统有大堆更新,运行系统更新却只能找到一个的时候才发现竟然新系统已删除可选更新选项。微软的人自己也回应,现在系统的更新由系统自动决定。

    那么,以往那种灵活的更新还能找到吗?

    当然,这是废话,借助其它系统辅助工具,我们可以自由的搜索,查看,下载,安装,隐藏系统更新,包括可选更新。

     

    我要介绍的工具是 Windows Update MiniTool 

    它可以自定义你的微软系统更新,改变自动更新等情况,免费,超小体积。

     

    以下是示例

    运行,然后搜索更新,找到你想安装的可选更新

    minitool scan updates

     

    点击左边的工具图标,安装

     

    mini tool installing updates

     

    下边的“控制台”窗口会显示安装的进度等提示。

     

    参考:

    What happened to Optional Updates?

  • El Capitan 重启时进入无响应的一种可能原因

    El Capitan 重启时进入无响应的一种可能原因

    El Capitan 是苹果最新的OS X系统,其中比较重要的一点就是重写了USB驱动相关的内容,别说Hackintosh设备需要稍微一点技巧,就连苹果自身出的设备都可能存在USB问题….

    如果你在安装各种更新重启,特别是有关USB设备(包括USB驱动,USB鼠标等)更新时发现屏幕黑了,鼠标还在,系统好像停止了,也像没有停止,硬盘灯还如平常使用一样偶尔闪烁——就是重启过程好像停止时。

    那么,尝试一下移除连接的USB设备。

     

    USB与重启的问题,不仅在苹果OS X上有体现,在微软Windows10 TH2上依然可能有相同情况。所以,到底这是因为我的主板设计和设置不够好,还是我的奇葩G500S鼠标设计不对,或可能较新系统尚未完全准备应对各种USB状况都还未知。

    USB阻碍重启,并不是一定出现,只是可能出现。

     

    对我而言

    在OS X

    提取ACPI表时没有把USB 3的启用设置到SmartAuto,而是Enable(历史原因),使用的FakeXHCI自动挂载连接USB2设备的USB3端口到USB2总线,然后更新鼠标驱动重启时遇到了无法完成重启。如果有空的话我还应该再花几十分钟修改BIOS设置,重新提取和修改ACPI表。

     

    在Windows10 TH2

    USB3设置的是Enable而不是XHCI,某次系统更新时无法完成重启,一直显示正在重启计算机。此次更新与USB驱动无关,仅仅是一次Win10的累积更新。

     

    希望在主板BIOS设置中将USB XHCI的内容设置到SmartAuto能对两系统都有帮助。

    不过还是更怀疑只是系统还没适应现在的多种USB设置。

  • 是不是所有人都忘记了无线路由的Repeater,Client 模式

    是不是所有人都忘记了无线路由的Repeater,Client 模式

    说起Hackintosh来,当然是要想办法解决联网问题才行。不过可惜的是,有线网卡常见的就几种,还很容易内建和驱动,无线网卡上,就能体会到自己的笔记本商是如何奇葩。

    有如HP,来弄我等品牌,竟然在BIOS内置无线网卡白名单,不在名单的还难以工作。自己接编程器刷BIOS?呵呵……….

    来弄我作为真美国良心中国汉J,能一边做到在BIOS留后门,一边又能禁止不在自己名单中的网卡工作。针对一普通系列产品,也能有白名单问题,确实不能理解这家奇葩公司做这样的事。

    如果你是MiniPCIE接口,碰巧还有办法搞定白名单或压根厂家懒到家懒得用白名单,那么BCM94352,AR928X倒是挺好。要是更奇葩的NGFF接口呢?现在NGFF接口用的网卡奇贵不说,来弄我能做到同时用NGFF和白名单。

     

    这时,莫非就要用USB网卡?USB无线网卡使用的是USB接口,笔记本上本来这东西就紧缺,刚巧他还有体积妨碍你可能的鼠标使用。如果只是对人来说的妨碍就算了,驱动USB网卡还可能带来额外的问题,比如与睡眠电源管理等相关的事项(虽然你可能错以为无所谓),还有个问题就是,当事人需要安装无线网卡驱动,无线网卡管理软件,无线网卡系统服务。

    就事实而言,人人都难免有点洁癖,装得越多麻烦越多或说想起来不舒服,不装这些才是最好的。

     

    对于台式机而言,如果要用WIFI,怎么办?

    去用PCIE网卡?PCIE网卡,如果是支持11AC协议的,那可就奇了,比笔记本的版本还贵。

    说到底,很多人折腾的时候都忘记了最重要的一点,路由的 Repeater,Client模式。前后两者差别很小,区别是前者带有额外的AP功能,只需让路由(R2)进入此模式,此路由本身和通过有线与无线接入此路由的设备都将加入上层路由的Lan网段。

    既然是在同一个Lan,为防止网关和IP地址冲突,应该保证路由2本身的地址与Lan的所有其他设备都不同,比如指定自身的Lan地址是192.168.2.252,同时关闭它的DHCP功能。

    无线路由另外一个常见的模式是网线直插Lan,工作在AP模式,可以说是无线交换机,这时需要做的也是关闭DHCP和修改自身地址。

     

    现在谁没有几个多余的路由器,买USB网卡不仅麻烦还额外花钱,信号还不如路由好,台式机折腾无线网卡更是要花大价钱。

    一张PCIE用的11AC无线网卡可能需要399,一个功能强大的600M 11AC无线路由,价格可能不到50。

     

     

     

     

  • 辣椒与内心倾向偏见

    辣椒与内心倾向偏见

    微博真不是个好东西,对于一般人来讲,唯一作用大概就是加深更多偏见学到更多脑残的玩意。

    由辣椒来说,总有人含沙射影吃辣椒的那都是穷苦人没办法,像他(她)自己这种高等人向来是不吃的。

    这又是很诡异的一点,这样根本不懂人为何喜欢吃辣本质的人谈起谁吃辣来却是头头是道,还论起身份三六九等来,当然是自己是高等,其他才是低等。

    类似的还有吹捧某某日渐式微的菜系,说法不过也是那套,无外乎之所以现在不好吃是因为没有会做的人,其他好是因为那是下等人吃,别人发展好是因为别人舍弃了什么什么,比较常见的说法是舍弃了鲜味。

    说起来也可笑,就好像别人不知道鲜味什么味,自己不知道实际去感受,却偏以为别人也跟自己一样不知道多感受。还有广为流传的原味流,言必谈破坏了食物的原味,让他们直接吃叶子直接吃野菜他们想必也不会愿意,至少也要混合点什么。这样的人,对现在家庭常备的味精鸡精应当也是嗤之以鼻的,以往少数人才能掌握的秘诀,现在几分钱不到足以搞定,你让他们情何以堪。

    还有很多因为子虚乌有的东西而起的。他们谈论菜系谁好谁坏不是基于事实和它背后的科学原理,不是基于更多感受,而是基于自己生活在哪里,基于那点可怜的见识,基于头脑里一些奇妙的东西。

    前几周,我看了“暗时间”,我终于知道这样的东西是什么,那就是“不怀好意”的情绪,原始的本能。

    只要你对一个东西,一件事拥有的是不怀好意的情绪,再好的东西也能被贬低成为野鸡,相反,如果对它们充满无限爱,再坏的东西也能从野鸡变凤凰,比如常见的主动维护。

    回到菜上,正是他们那奇妙的自以为高下等人几等,伴随自己的才是好的这种情绪,才造就基石子虚乌有的攻击的和优越感。有那种奇妙的情绪在,偏见是难以克服,没有这种左右理智的情绪,偏见早已成为传说。

    这种情绪,就等待有东西与它结合,组成一个看似合理的结果来,理智大脑,只是情绪的奴隶。也就是我们熟知的,先根据情绪得出结论,后根据理智搜索“证据”,说些贻笑大方的奇怪话语出来。

     

    类似地,对于我而言,我就用其他人对我的反应(特别是难以考虑伪装的情况时),窥见他们内心是否是真诚,是否是不怀好意。

     

     

     

     

  • 黑苹果网卡推荐 兼论BCM4322HM8L 与 NW360 USB无线网卡

    黑苹果网卡推荐 兼论BCM4322HM8L 与 NW360 USB无线网卡

    黑苹果系统网卡推荐

    这些网卡相对来说都是久经考验,而且比较简单,部分网卡需要稍微额外配置。

    Mini PCIE:

    不缺钱版:BCM94352HMB,BCM94360HMB(三天线)

    穷人版:首选AR9280(AR5BHB92),不太推荐但是可用AR9285(AR5B195)/AR9287

    如果你的BIOS有白名单,在直接修改BIOS之外其实还有一些办法。例如,修改网卡的ID为白名单内的ID,然后用FakePCIID将它的真正被支持的ID供给Mac系统。FakePCIID能解决一些ID不符合的问题,具体的当然是看看Rehabman。

    NGFF接口:

    BCM94352Z

    NGFF明显比Mini PCIE更小,不过你要小心,NGFF本身也要分不同大小。

     

    PCIE接口:

    请到TonymacX86 buyer’s guide直接按照推荐的无线网卡购买。灵活度其实比笔记本好不少。

    不推荐USB无线网卡,但是如果你的BIOS有白名单,恐怕你可能还是要考虑下用它。如果你打算用USB网卡,一定一定要查询它的芯片实现方案,提前选择好它的OS X最新系统的驱动。例如常见的有个USB WLAN驱动及管理程序打包,最好按照其中的芯片兼容来。

    如果你连USB网卡都不想用,我推荐你使用一个小巧的无线路由器启用Repeater或Client模式,使用有线网络连接Hackintosh,因为一般来说有线网卡是非常统一,非常容易驱动。

    Rehabman有专门一篇文章,请看:[FAQ] READ FIRST! Laptop Frequent Questions

     

    BCM4322HM8L

    BCM4322HM8L 按照“修改BCM4322 ID 和国家码完美支持黑苹果和5G”中的操作,虽然会报错但是能刷ID与地区码(可将CN改为HK)。

    我真诚的建议你不要按照上面的说法刷ID.

    如果你不幸拥有这张网卡,之后你很可能观察到一个现象,这张网卡在Windows下网速奇慢(Windows自带驱动时),不是因为干扰的慢,而是真的网速很难超过2Mbps,网络属性中看不出明显问题。

    究其原因,可以用驱动精灵(或鲁大师等)把Windows10系统自动配置的2012年版的驱动更新到2014年的“ 7.12.39.11”,速度瞬间提升。但是这里或有极大问题。

    如果你更新驱动之后发生网络故障,应该这样做:

    发生故障(无法使用特定网络的DHCP功能,手动指定IP地址完全无效,或是虽然DHCP正常工作,却无法上网。两者的表现都有一句网络受限。),可能与新版驱动有关,请回到Windows设备管理器,右键属性,选择驱动程序标签,回滚驱动程序。

    同时,根据我反复尝试反复查证的经历和从这里看到的信息,BCM43XX网卡,最好的办法就是用Windows自带驱动,其他所有驱动(包括你自己手动安装的各种诡异驱动)都很可能遇到网络受限问题。回滚驱动自然也就是使用默认驱动了。当然也可能只能忍受那乌龟样的网络性能。

    网卡中的配置属性可以看这篇“Can Somebody Explain About Wi-Fi Device Manager Settings And Power Settings In Windows 7?

    磊科NW360 USB无线网卡

    这张网卡曾经可以在10.10及之前的OS X系统使用,到了10.11恐怕有点艰难,用它的人很少。其实,你最好不要买倒霉的电脑。

     

    本次推荐音乐

    天空への旅 

  • 10.10 Yosemite I3 4000M

    更新内容

    刷新微码的猜测来源于我发现Broadwell存在CPU内部错误,需要更新微码修复。我随后追随微码进一步发现它与众多项目有关,Intel也有提供i3-4000M的微码。

    2016年3月8日 读者“深更半夜”已经证实此猜测是正确的解法。

     

     

    意外搜索微码时发现微码竟然同时与CPUID和MSR有关,凑巧的是,这颗CPU同时需要用到MSR的一个Patch(现在的新CPU基本都如此),同时还要用到FakeCPUID。那么,通过BIOS或者Linux刷新这颗CPU的微码(Microcode)是个很可能的选择。这也许也是为何国外部分用户也用的这颗CPU但是完全没遇到特殊问题的原因。

    此外,不要忘记,换一颗CPU可能是最好的办法。i5及以上的CPU支持AES指令集,这是i3级别的CPU存在的硬伤,同时i3也不支持睿频,体验上也会差一截。

    神奇的淘宝有一项购买CPU同时置换的业务,i3 4000M能抵扣大约450RMB,具体价格看商家回收价。

     

    i3-4000M这颗CPU在10.9的时候还比较正常,能够XNU电源管理 SSDT变频。当时连续玩了几天终于搞定了10.9,后来尝试10.10总是不成功,把各种方法尝试了个遍,各种参数,各种怀疑,耗费我很多时间……

    最后都会是同样的结果 kernal panic,mac os version not yest set ,system uptime in nanoseconds….etc.

    后来和人交流聊天时他说别人的Haswell都能成功,我们也应该能——我才突然想到,我怎么不用我的参数试试其它电脑,万般凑巧的是,刚好我周围新有一个电脑和我的是采用类似的准系统,核心区别主要在于CPU不同。

    天赐良机!如此小差别的电脑,不去试试真是毫无道理。

    测试结果显而易见,毫无悬念的进入安装程序。

    i3-4000M似原生不被支持

     

     

    这时才真的安心了,差点死心了,就是如此不堪。CPU看来是原生不被支持,我要是早知道这颗i3这么倒霉我就不买这电脑了,汗颜,苹果笔记本最低都用的i5,不要买苹果没用的硬件是正理。

    后来我通过查找Clover WIKI和另外的文章找到了思路和办法。

    使用Clover的 FakeCPUID选项,Clover WIKI可以看到很多的CPUID,我把支持10.9的都尝试了一番,但是非常的不幸,没有找到一个可用的Haswell和IVY ID。

    CPUID同时会影响kernal和电源管理,结果就是,没有找到合适的CPUID就无法用合适的CPU电源管理,IVY 和Haswell都(可)用新的XNU电源管理,非常可惜,我们无福享用。也即是说,我们加载的老版AppleIntelCpuPowerManagement,根本就无实际意义——SSDT也没发现有实际意义,倍频和功耗丝毫不低,空闲功耗都在7w。

    我们可以用FakeCPUID顺利安装然后使用系统,却难以处理变频与功耗问题。

    那么电源管理怎么办呢?

    我在另外的帖子中找到了办法,即是古老的Nullcpupowermanagement ,看名字就知道这货是禁用电源管理(禁用AppleIntelCpuPowerManagement),但是最神奇的在于他本身就会提供一点点电源管理功能,可以让你获得部分电源管理和变频。

    实际用下来,效果相当好,空闲功耗在1w以下,继续用的话温度就开始升高,大约在38-45之间幅度。虽然倍频依然被锁定在X24,但是锁定在最高总比锁定在最低好,能玩玩总比没得完的好,是吧?

    经过反复试用,只有这个Kext是核心的,其它的一些奇怪的参数,包括-xcpm,npci 2000/3000这些都无关紧要。

    这样的功耗效果相比10.9时候的变频效果并不差。只是可惜,这样的发现消耗了我太多心力。

    这件事其实给我留下很深的印象,如果我打算玩Hackintosh,就不要把明知不容易的放过来,应当尽力模仿原本。

     

    再总结一下

    在Clover Config文件中加入Fake CPUID以实际运行系统

    <key>FakeCPUID</key>
    <string>0x0206F0</string>

    可选在clover kexts目录下添加NullCpuPowerManagement,同时修改Clover config配置中的加载Kexts目录的内容到总是。

    <key>InjectKexts</key>
    <string>Yes</string>

     

    主要看下面三个参考,希望未来有更好的Haswell,IVY CPUID,其它办法或是苹果放开CPU限制吧,就像10.9一样。
    1 clvoer wiki KernelAndKextPatches
    2 Haswell-E mach_kernel patch (5960X, 5830K and 5820K) Yosemite
    3 How to: Intel Pentium G3XXX (Haswell) works with speedstep Yosemite 10.10 and Mavericks 10.9

    照例音乐

    额外说一句,如果你的屏幕遇到了闪屏问题,可以考虑用HIDPI调节分辨率,在UEFI模式与Legacy Support间切换,修改你的亮度调节方式等方法。

    另外,现在的Windows10对CPU的睿频控制也逐渐不再依赖SSDT了(大约从2016开始),确实是个好消息。

  • 唾弃易迅!唾弃罗技!

    唾弃易迅!唾弃罗技!

     

     

    现在的罗技鼠标还能用?现在的易迅是能说良心的?

    不骂狠怎么表达一点心情。

     

    我本以为我是个例,上论坛一搜才知道早就已经如此——罗技偷奸耍滑早就不要脸皮,牌子再响那也是指着垃圾采购,什么被歌颂的售后——歌颂售后帮换新的。

    买个罗技质量好的话还用去找售后?虽然我开始是这么想,能被夸两句那总比被骂两句好。非常荣幸,唾弃垃圾售后的时代到了。

     

    以往帮人装机用了一个罗技套装,事情非常明白,对方整小白。当年图简单如此,还梦想有个售后,现在终于面临屈辱。

    一个才用半年的罗技鼠标,就能微动坏掉,单击变双击,熟悉吧?开始售后流程,最初一切都很好,极速收回去,快速反应…….快速反应你这根本没质量问题。

    我一看就不对,马上在易迅提交投诉单,客服同样非常有速度的真诚的回复我。

    他们告诉我,将会安排复检。结束了,从此再没音信。

    真相我后来才知道。

     

    好多(11)天已经过去了,本想事情肯定早就完了,突然一个亲戚消息过来,“XX,鼠标怎么还没修好?”。

    看到这条消息瞬间火冒三丈,当真是把脸丢光了。

     

    罗技鼠标早就已经直接用的垃圾微动。

    东西因自身缺陷坏了,易迅也早已想好万能方法,直接告诉根本没坏。你要是投诉再说点场面话,之后既不维修又不给你退回去,反正,你们这些投诉的刁民也没本事。

    就是这样,我确实没写错,罗技鼠标在瘪坛已经是可以下定决心不买的东西,即便是往日他售后好——现在罗技自己的售后照样能模仿易迅刁难你,真是奸商全一伙。

     

    现在才认出来,原来竟是真诚的场面话。

     

    they said they will retry locate

     

    如果你非要买罗技鼠标,那么至少选一个三年质保的,这样的微动通常不是特别特别垃圾。

    照例一首音乐