VeraCrypt 是一个跨平台开源磁盘加密软件，支持 Windows、macOS 和 Linux。它是已经停止开发的加密软件 TrueCrypt 的继承者。和 Windows 的 BitLocker 相比，VeraCrypt 使用起来更加简单，数据迁移也更加方便。

VeraCrypt 的主要功能有：

……

近期将本地安装的 VirtualBox 升级到 7.1 版本，昨天启动开发环境时时发现 Vagrant 2.4.1 不支持 VirtualBox 7.1，错误提示如下：

The provider 'virtualbox' that was requested to back the machine
'xxxxyyyyyzzzz' is reporting that it isn't usable on this system. The
reason is shown below:

Vagrant has detected that you have a version of VirtualBox installed
that is not supported by this version of Vagrant. Please install one of
the supported versions listed below to use Vagrant:

4.0, 4.1, 4.2, 4.3, 5.0, 5.1, 5.2, 6.0, 6.1, 7.0

A Vagrant update may also be available that adds support for the version
you specified. Please check www.vagrantup.com/downloads.html to download
the latest version.

看起来 Vagrant 2.4.1 最高支持到 7.0 版本的 VirtualBox。如果要等 Vagrant 更新版本还不知道要到猴年马月，将 VirtualBox 退回到 7.0 版本也怕把开发环境弄坏。好在只要稍稍动一下手脚就能让 Vagrant 支持 VirtualBox 7.1 了。

……

上班摸鱼浏览网页时，最尴尬的场面莫过于领导同事路过你背后看见沾满整个屏幕的 NSFW 内容。特别是国内的一些 2B 编辑，恨不得为文章里的每行字都配上一副屁都搭不上界的尬/梗图。如果在浏览器设置中关闭图片显示，又会导致想要浏览的图片也看不到了，严重影响摸鱼的效率。

一种理想的摸鱼浏览模式应该是这样的：网页中所有的图像、视频全部加上透明度滤镜，以坐在屏幕前的自己能够隐约看见内容，而离开屏幕一定距离的同事或摄像头完全看不清为最佳状态。当我们想看清图像内容的时候只要把鼠标移上去，就能恢复正常显示。另一种模式是：在网页中浮动或者弹出一个「画中画」窗口，鼠标指向的图像将在其中正常显示。

……

UWP 应用默认不允许访问本地 localhost 地址。微软应用商店也属于 UWP 应用，如果 Windows 开启了系统代理，且代理服务器是地址是 localhost 的话，微软应用商店就无法联网。而每次启动微软应用商店就要关闭系统代理会非常麻烦。

通过下面的命令可以允许微软应用商店访问本地代理：

……

需要在一台 CentOS 7 系统的小型 VPS 上安装 HTTP 代理。评估了各种方案，最终选择了 Xray。它占用资源最少，安装配置也最简单。

……

一台磁盘空间仅 5GB 的 VPS 主机磁盘耗尽。用 du -sh /* 命令检查了一下，除了 swap 占用的 1GB 空间外，剩下就是 /var 目录占用了大头。其中，记录登录失败事件的日志文件 /var/log/btmp 就有上百兆大小。

使用如下命令清理日志和缓存，腾出了 1.5GB 左右的空间：

……

源站使用 Cloudflare 的 CDN 服务非常方便，只要将 DNS 托管在 Cloudflare 平台，然后设置 DNS 记录时，代理状态勾选「已代理」就行了。不过这一步操作无法选择源站使用的是 HTTP 协议还是 HTTPS 协议，依稀记得有个地方是可以设置的。翻了一遍操作菜单，在左侧导航菜单的「STL/TLS > 概述」里找到了，加密模式有如下四个选项：

1. 关闭（不安全）
   未应用加密。关闭 SSL 将禁用 HTTPS，浏览器同时会显示警告，指出您的网站不安全。
2. 灵活
   仅在访问者与 Cloudflare 之间启用加密。这可以避免浏览器发出安全警告，但 Cloudflare 与您的源服务器之间的所有连接均通过 HTTP 建立。
3. 完全
   启用加密端到端。当您的源服务器支持 SSL 认证但未使用有效的公开可信的证书时，使用此模式。
4. 完全（严格）
   （推荐模式）启用端到端加密，对源服务器证书强制执行验证。使用 Cloudflare 的源服务器 CA 为您的源服务器生成证书。

不过这个设置是全局的，更改后会对当前站点下所有的 DNS 记录生效。Cloudflare 不支持针对每条 DNS 记录设置单独的加密模式，也不支持 HTTPS -> HTTP 的 Fallback 策略。

……

Windows Subsystem for Linux 是 Windows 上运行 Linux 环境的兼容层。WSL 有两个版本，分别是 WSL 1 和 WSL 2，后者现在是 Windows 默认安装的版本。两个版本在底层实现上有很大区别，WSL 1 通过 lxss.sys 和 lxcore.sys 这两个 Windows 内核驱动来模拟 Linux 内核，而 WSL 2 通过 Hyper-V 虚拟机托管运行了一个经过优化过的 Linux 内核，能够提供完整的 Linux 系统调用，并支持 systemd 和 IPv6。缺点是跨系统的文件系统访问性能比 WSL 1 差很多（但 WSL 2 的文件 IO 性能比 WSL 1 的更好）。因此，当使用 WSL 作为开发环境时，建议不要将源代码存放在 Windows 的文件系统下。

……

本文仅适用于 Google Chrome, Microsoft Edge 等使用 Chromium 内核的浏览器。此内核的浏览器会将浏览器的访问历史记录储存在一个 SQLite 数据库文件中，可以用任何支持 SQLite 数据库 GUI 工具打开。常用的免费 SQLite 数据库 GUI 工具有：

• SQLiteStudio
• DB Browser for SQLite
• HeidiSQL
• DBeaver

在不同的操作系统下， Google Chrome 的历史记录数据库文件默认保存路径如下：

• Windows: %LOCALAPPDATA%\Google\Chrome\User Data\Default\History
• Linux: ~/.config/google-chrome/Default/History
• macOS: /Users/<username>/Library/Application Support/Google/Chrome/Default/History

在 Windows 下， Microsoft Edge 的历史记录数据库文件保存路径为：

……

不久之前，我在 Windows 平台上最常用的文本编辑器还是 Notepad3 和 Notepad++ 。前者用来替换系统自带的记事本；后者用来处理一些稍微复杂，但还没有上升到需要动用专业 IDE 的文本编辑工作。最近发现新版本的 Notepad++ 会频繁卡顿，但由于拖延症和考虑到更换新软件的适应成本，就一直没有想过要换掉它。直到前几周 Notepad++ 被爆出存在多个缓冲区溢出漏洞，特别地，其中还包含了几个可以执行任意代码的高危漏洞。本来作为一个个人维护的开源项目，爆出几个漏洞来也无伤大雅。然而离谱的是，漏洞发现者早在今年四月份就向 Notepad++ 的作者报告了漏洞，但是这几个漏洞一直没有被修复。直到漏洞细节被公开的半个月后，这几个漏洞才得以修复。是时候另觅一款好用的轻量级文本编辑器了。

……