OpenSSL

{ " AWSTemplateFormatVersion " : " version date " , " Description " : " JSON string " , " Metadata " : { template metadata }, " Parameters " : { set of parameters }, " Mappings " : { set of mappings }, " Conditions " : { set of conditions }, " Transform " : { set of transforms }, " Resources " : { set of resources }, " Outputs " : { set of outputs } } 模板部分 模板包含几个主要部分。 Resources 部分是唯一的必需部分。模板中的某些部分可以任何顺序显示。但是，在您构建模板时，使用以下列表中显示的逻辑顺序可能会很有用，因为一个部分中的值可能会引用上一个部分中的值。 Format Version（可选） 模板符合的 AWS CloudFormation 模板版本。模板格式版本与 API 或 WSDL 版本不同。模板格式版本可独立于 API 和 WSDL 版本，进行独立更改。 Description (可选) 一个描述模板的文本字符串

　　书名：失控 　　作者：凯文·凯利 　　来源：长清图书馆 　　阅读用时：176天 　　正文： 之前在网上看到张经理推荐这本书，然后就借了，拿到手时候还惊叹“这本比《逻辑学》还厚呢”，但还是硬着头皮看完了。本文虽说叫读后感，但大部分都是对原文的摘录，觉得有用的一些句子都抄下来了。 这本书讲的是自然和机器的运行之道，向前追溯到了宇宙大爆炸之后的混沌状态，向后写到了目前流行的并行计算和一些先进的机器学习算法，其实书里面有些内容已经涉及到现在如火如荼的深度学习了，但是本书写于1994年。不得不说这本书的确很好，对复杂系统和自组织系统的设计研发有重要指导意义。而我一直想研究的是人的自主意识、认知和记忆的形成与运行方式，所以这本书的内容给了我很大启发，感谢作者的创作和译者的工作，这群译者也是一群有趣的人。 原文摘录： 1、这些过往经历的主人把它们当作是零碎的半记忆片段，带有生硬的“拼凑”色彩，漫无目的的飘荡， 2、记忆在某种程度上是与时间和空间捆绑在一起的，而与时间和空间捆绑在一起则正是真是的一种定义， 3、记忆必须以某种方式进行组织，以尽可能容纳超过其存储空间的想法， 4、他不可能有一个架子来存放过去所有的念头，也无法为将来可能出现的每一个想法预留位置， 5、脑海重现经历，实际上对其重新进行了组合，并且每次回忆起来都会重新组合， 6、相关联；特征映像；其所具备的一般性质， 7

2019 阿里云 云上Hi购季活动已经于2月25日正式开启，从已开放的活动页面来看，活动分为三个阶段： 2月25日-3月04日的活动报名阶段、3月04日-3月16日的新购满返+5折抢购阶段、3月16日-3月31日的续费抽豪礼+5折抢购阶段。 做为整个Hi购季非常重要的一个分会场——基础云产品分会场，3月04开放售卖！ 下面，云栖社区小编就为各位开发者分享该会场的攻略： 丨基础云产品分会场活动阵地： https://l.gushuji.site/aliyun 丨关键词：全场低至5折、报名立享满返，最高可返7500元代金券 丨该会场必买爆款清单 报名立享新购满返，最高可返7500元代金券 报名链接： https://l.gushuji.site/aliyun 活动规则： （一）【活动对象】 满足以下全部条件的 阿里云 用户： 1、 阿里云 官网已实名认证的注册会员用户 2、通过本活动页面点击“立即报名”，主动确认参与活动 （二）【活动时间】2019年3月4日-3月15日（满返报名时间：2月25日-3月15日） （三）【活动规则】 1、活动期间，用户在 阿里云 官网新购、升级时长1年及以内的预付费云产品(不包括域名、商标、云通信、虚拟主机、云市场产品、专有云产品)，且累计有效消费金额满3000元，即可获得对应金额的 阿里云 云产品代金券 具体如下： · 累计有效消费金额3000

近期遭受勒索病毒（Ransomware）侵扰的机构层出不穷，其中不乏政府机关、医院、学校或中小企业公司，甚至许多人的家用电脑都曾经中毒。 一般来说，勒索病毒惯用手法是包装在软件或邮件附件，以其他格式伪装，当使用者不小心执行后，它就会在电脑内进行部署，最终将所有文件加密变成无法存取使用，跳出支付赎金来胁迫使用者取得解密密钥恢复文件，而且使用比特币（Bitcoin）技术使嫌犯更难以被追踪。 而对于被勒索病毒加密的文件，则基本上是无解的，因为加密大多采用的是非对称加密算法。使用公钥加密，私钥解密，除非你能拿到黑客的私钥，否则解密几乎是不可能的。 但也不代表所有的勒索病毒都无药可解。在安全公司的努力下，已经有一部分勒索病毒是可解的了。 今天要来介绍一个“拒绝勒索软件”（NoMoreRansom）网站，该网站是一项由荷兰国家警察高科技犯罪单位、欧洲刑警组织下属欧洲网络犯罪中心，以及卡巴斯基实验室(Kaspersky Lab)和英特尔公司（英特尔安全）所推动的计划，旨在帮助勒索软件的受害者重新取回其加密数据，而无需支付赎金。除此之外，还有包括趋势科技、bitdefender、avast、EMSISOFT等多家安全厂商提供了他们的解毒工具，同时获得了38个国家和地区的执法部分和七十多家机构的合作支持。 与其说NoMoreRansom是一个提供解密工具的网站

因为服务器里在跑一些老项目兼容问题很多，一直运行PHP7.0版本没有升级。在对接微信分时需要使用到AES-256-GCM加密需要调整PHP环境，决定先升级到PHP7.2，升级后发现openssl_sign()报错，排查后做下简单兼容调整说明。 做三方对接时时常会出现问题，尤其是运行环境发生变化时。对于PHP环境主要分为：php版本、扩展库版本。如果出现兼容性问题则首先需要确认环境问题，避免走弯路。 openssl在对接支付等功能时基本上都会使用到，一般三方有对应写好的SDK，通常按指定的环境要求下运行问题不大。但有时SDK并没有太细说明，难免会出现兼容问题。 扩展库版本兼容 openssl版本在1.0.1及以下时要求证书内容分段换行，否则openssl_sign、openssl_verify使用证书的函数会报错，比如： openssl_sign(): supplied key param cannot be coerced into a private key in 查看php安装的openssl库版本直接通过openssl扩展提供的常量OPENSSL_VERSION_TEXT获取： var_dump(OPENSSL_VERSION_TEXT); 排查时首先确认证书是否有错、参数是否配置错误，环境是否匹配。 如果扩展库是openssl-1.0

1、安装要求 在开始之前，部署Kubernetes集群机器需要满足以下几个条件： 三台机器，操作系统 CentOS7.7（mini） 硬件配置：2GBRAM，2vCPU+，硬盘30GB+ 集群中所有机器之间网络互通，且可访问外网。 采用NAT网络模型（依自己情况而定） 2、安装规划 （1）服务器规划 角色 IP master 192.168.50.128 node0 192.168.50.128 node1 192.168.50.131 node2 192.168.50.132 （2）软件环境 软件 版本 Docker 19.03.12 kubernetes 1.18.6 etcd 3.4.9 （3）软件规划 主机 安装组件 master kube-apiserver，kube-controller-manager，kube-scheduler，etcd node1 kubelet，kube-proxy，etcd node2 kubelet，kube-proxy，etcd 3、初始化系统 3.1、分步骤操作 （1）配置主机名 master节点设置： ~]# hostnamectl set-hostname master node1从节点设置： ~]# hostnamectl set-hostname node1 node2从节点设置： ~]# hostnamectl set

本文参考： charles 手机证书下载安装 本文的Charles，适应windows/MAC/IOS/Android,避免抓包HTTPS失败和乱码； 用的版本是V4.1.2，其它版本原理类似； charles如果不配置SSL通用证书； 会导致HPPTS协议的域名抓取失败/乱码的现象； 现在SSL越来越多，很多博客都上了SSL，支付相关的行业更是基础配置； charles配置SSL证书，算起来很简单，操作简洁； 首先分析我们需要怎么做？ 第一步：电脑端安装 Charles 的 CA 证书（必须） charles需要下载安装ssl/https证书，因为charles是作为中间的过滤器使用的，具体原理请查看 charles使用教程 这样你就可以访问PC端的https资源了，windows/MAC原理一样； 第二步：电脑上charles的SSL抓取设置（必须） charles并不是默认抓取ssl的，所以即使你安装完证书之后，Charles 默认也并不截取 Https的信息，你需要在SSL proxy里设置需要抓的域名； 当然如果你想抓取手机端的HTTPS相关资源，还需要下面的第三步； （还不会手机抓包普通HTTP的，请点击 charles手机抓包设置 ） 第三步：手机安装SSL证书 ； 无论IOS/Android,都需要安装SSL证书，原理是手机的SSL证书与电脑上charles

为了让开发者尽快的体验到华为快游戏，我们在LayaAir 2.8.0正式版之前，追加了华为快游戏的适配，提前推出支持华为快游戏LayaAir 2.8.0beta2版本。 华为快游戏平台简介 快应用是一种基于行业标准开发的新型免安装应用，其标准由主流手机厂商组成的快应用联盟联合制定。开发者开发一次即可将应用分发到所有支持行业标准的手机运行。 华为快游戏支持将现有HTML5游戏项目通过LayaAirIDE，直接发布打包成快应用形式进行发布。在华为GPU Turbo手机运行时速度更快，更省电。 华为快游戏的入口资源： 应用市场首页快应用中心推荐 应用市场首页底部：即点即玩游戏 应用市场游戏页面底部：即点即玩，无需下载 游戏中心推荐页底部：即点即玩，无需下载 游戏中心分类页灯笼位置 精品快游戏专题 月度精品推荐 华为快游戏发布与调试环境准备 华为品牌的手机。 PC电脑的与手机数据连接线，并保障发布时处于连接状态。 因为华为快游戏不会生成发布二维码，需要在发布的时候，就保障数据线是连通的，否则LayaAirIDE发布的时候，只会生成一个rpk的包，最终还是要联数据线，手工复制rpk包到相关路径下。 安装nodejs 环境，必须要安装 10.x 稳定版本 ，如果不是的需要重新安装。node官网：https://nodejs.org/download/release/latest-v10.x/

目录 前言 获取一个开发者账号 应用创建 应用发布 注意 1. 应用签名 2. 隐私权政策 前言 柠檬爱玩小游戏的小编喜欢玩2048，迫于市面上的小游戏广告太多了😳，机智的小编就用cocos creator写了个小游戏，想要发布到线上给大家一起玩呀😁，开始放到github page，地址为 https://luohongxfb.github.io/2048/ （移动端打开），但是网不好可咋整啊~ 机智的小编打包成apk了，因为小编不想要倒腾买软著，又费时间的又费钱😂，小编就想到发布到google play啦 Cocos Creator打包到原生平台需要先配置原生开发环境，安装jdk，下载Android Studio并且下载需要的sdk和ndk，具体查看官方文档： https://docs.cocos.com/creator/manual/zh/publish/setup-native-development.html 。打包发布原生平台查看官方文档： https://docs.cocos.com/creator/manual/zh/publish/publish-native.html 前提：科学上网；一张Visa/Master卡，开通账号需要支付25美刀。 2048 Google play地址为： https://play.google.com/store/apps