#353 scrypt 加密

2021-10-03

在 Python 标准库 hashlib 中见过 scrypt,说是 3.6 引入。
然后,这两天看到的资讯说是 Django 4 将加入了 scrypt 做密码哈希,据说安全性比之前的 PBKDF2 更好。
PS: 由于需要 OpenSSL 1.1+ 的支持,以及会消耗更多的内存,所以不是默认选项。

#351 Python 内置函数: hash

2021-10-01

一个不值一提的小问题:
有个地方使用 hash 方法来做哈希计算,将字符串转换成一个数值,但是发现改用 Python 3 之后,这个值每次运行都不一样了。

#348 DedeCMS 开始割韭菜了

2021-09-29

织梦官网放出上面这张公告:除了 “个人非盈利” 网站,其他没有拿到正式授权的织梦网站需要交 5800 授权费。

他们可能已经把清单列好了,律师团队也准备好了,正磨刀霍霍向着小站长们。

这可能就是中国特色开源协议的正确使用方式。

PS: 虽然我觉得 织梦CMS 是个垃圾,但我也不知道为啥,据说很多小站都是用的这个系统。

#345 孟晚舟回国

2021-09-25

  1. 孟晚舟 1972 年出生,今年 49 岁。
    PS:任正非 1944 年出生,今年 77 岁,28 岁时生的孟晚舟。
  2. 2018 年 12 月 1 日,华为创始人任正非长女,也是华为的 CFO,孟晚舟(46 岁)在加拿大温哥华转机的时候,被加拿大警方逮捕。事后公布的原因是应美国政府要求引渡孟晚舟。时值中美贸易战,我不懂法律,美国起诉孟晚舟和华为的理由我是不清楚,目的肯定是打击中国科技企业。
  3. 2018 年 12 月 11 日,孟晚舟保释。看到网上公布的照片,孟晚舟一直戴着一个电子脚镣。
  4. 之后长达两年半的司法程序,直到今天结束,总共历时 1028 天。

看网络上的新闻,北京时间今天凌晨,孟晚舟和美国司法部达成了什么协议,孟晚舟承认了美国政府的部分事实陈述,但是不认罪,以此为代价,美国司法部结束引渡程序,并且只要孟晚舟在 2022 年之前,年前不再触犯美国联邦刑法,其将免于美国政府的起诉。加拿大随即释放孟晚舟,允许其自由离境。
虽然会被人质疑是 “人质外交”,中国政府还是释放了两名因涉嫌间谍罪而被逮捕的加拿大人(PS: 孟晚舟事件之后被逮捕)。

我不懂新闻中提到的那些个美国法律术语,只觉得折腾这么长时间,折腾了个寂寞,到了也没有怎么样,高高拿起,轻轻放下,就这样轻描淡写的结束了。
我的理解是,这件事情的发起是由于中美贸易战,结束则是由于美国放弃了和中国 “大决战” 的策略,拜登政府不想和中国硬钢。因为司法程序已经走到这一步,再沿原来的方向走下去就是彻底撕破脸了。