码厩技术博客

#800 PuTTY: Server refused our key

openssh 8.2 remove ssh-rsa support for security reasons, suggest to use ssh-ed25519 instead.

#799 ReactOS: 开源版的 Windows

我对开发者十分佩服，几十年如一日的开发这样一个现阶段明显没有盈利可能的系统。等这个项目稳定下来之后，或许很多古老的遗留系统可以收益。

相关的镜像可以在 SourceForge 上取得, 最新的版本是 03/31 发布的 0.4.14 release 19，可以下载 LiveCD 体验。
PS：完整的 ISO 只有 110M，Live 版 80M。
PS：最新版完整镜像的下载链接: https://sourceforge.net/projects/reactos/files/latest/download

项目介绍

1995 年，FreeWin95 项目
1998 年，ReactOS 项目启动

主要用 C 编写。目标是完全不采用 Windows 代码的前提下，对 x86/amd64 平台的 Windows NT 5.2 (Windows Server 2003) 兼容。
代码审核非常严格，曾经由于被怀疑用了反编译 Windows 的代码而自行开展大规模的代码审查。
研发团队规模有限。

GitHub 地址: https://github.com/reactos/reactos

推荐的硬件配置：

1. CPU: x86/amd64 兼容处理器
2. 内存：256MB (最小 64MB)
3. 硬盘：IDE/SATA，主分区至少 350MB
4. 显卡：2MB VGA
5. CD-ROM，普通键鼠

体验感受

VirtualBox 4C1G 虚拟机，起最新版 Live 镜像，大概 2 分钟后进入桌面（Installing devices 这一步太久了）。
选的 Chinese (RPC) 语言，然后 US 键盘。Run ReactOS Live CD 进来之后，中文都是小方框。
然后重启，选择安装 (Install ReactOS)，提示需要插入安装媒体。
然后还是换成 English (United States) 语言, 可以进入桌面，但是感觉不怎么流畅。

参考资料与拓展阅读

• https://en.wikipedia.org/wiki/ReactOS
  https://zh.wikipedia.org/wiki/ReactOS
• 如何评价ReactOS?

#798 杂事

请赐予我力量，全力改变那些可以改变的事情，平静接受那些无能为力的事情，拥有智慧区分这两者。

1. 2022 年已经过去三分之一，希望今年的年度计划能够落实。年初定的五个主要目标：

2. 深挖现有技术栈

3. 公司业务熟稔于心
4. Golang 达到和 Python 相同的掌握程度
5. 英语和数学，达到大学时期要求的水平就行
6. 个人项目

目前全部毫无进展。要是再不抓紧，年底又会觉得一年过去啥事都没有做成。

1. 技术债越积越多, 不知道何年何月能补齐。难道是退休的时候？
   要是我可以不工作也有工资拿, 半年时间, 应该够了吧。
   总结已有知识，查漏补缺，然后对想要了解的方向进行一个全面深入的学习。
   顶多一年...应该可以了吧...也许。
   如果工作中学不到什么，单靠挤一点空闲时间自学确实有压力。
2. 希望收入跑赢通胀, 然后房价便宜一点。
   不贪心, 打个七折 (➘ 30%) 就够了。
3. 二胎计划
4. 希望新冠能在今年夏天结束。
5. 我想要工作中能有更多机会锻炼自己的表达能力。
   我思考过这个表达能力的培养问题，其实质应该是应急情况下的思维能力问题，我习惯于安静的环境思考问题。
   在向别人阐述自己观点，或者一般的技术交锋过程中，需要思维能够更加活跃，跟上话题发展的节奏。

PS: 我说的表达能力就是普通的语言能力，不是社交能力。我对社交并不热衷，也没想过那么活蹦乱跳。作为一个技术人员，做好分内工作就行，其他事情爱咋咋地。

#797 Golang dlv 调试工具的使用 [编辑中]

dlv 是 Golang 生态中一种常见的调试工具，我感觉有点类似 gdb。本文描述其基本用法。

#796 GitHub RPC 相关项目

C++

1. protocolbuffers/protobuf
   Protocol Buffers - Google's data interchange format
2. aria2/aria2
   aria2 is a lightweight multi-protocol & multi-source, cross platform download utility operated in command-line. It supports HTTP/HTTPS, FTP, SFTP, BitTorrent and Metalink.
3. google/flatbuffers
   FlatBuffers: Memory Efficient Serialization Library
4. apache/incubator-brpc
   Industrial-grade RPC framework used throughout Baidu, with 1,000,000+ instances and thousands kinds of services. "brpc" means "better RPC".
5. RPCS3/rpcs3
   PS3 emulator/debugger
6. TarsCloud/Tars
   Tars is a high-performance RPC framework based on name service and Tars protocol, also integrated administration platform, and implemented hosting-service via flexible schedule.
7. capnproto/capnproto
   Cap'n Proto serialization/RPC system - core tools and C++ library
8. idealvin/cocoyaxi
   A go-style coroutine library in C++11 and more.
9. baidu/sofa-pbrpc
   A light-weight RPC implement of google protobuf RPC framework.
10. zeroc-ice/ice
    Comprehensive RPC framework with support for C++, C#, Java, JavaScript, Python and more.
11. Tencent/phxrpc
    A simple C++ based RPC framework.
12. FISCO-BCOS/FISCO-BCOS
    FISCO BCOS 是由微众牵头的金链盟主导研发、对外开源、安全可控的企业级金融区块链底层技术平台。 单链配置下，性能 TPS 可达万级。提供群组架构、并行计算、分布式存储、可插拔的共识机制、隐私保护算法、支持全链路国密算法等诸多特性。 经过多个机构、多个应用，长时间在生产环境中的实践检验，具备金融级的高性能、高可用性及高安全性。FISCO BCOS is a secure and reliable financial-grade open-source blockchain platform. The platform provides rich features including group architecture, cross-chain communication protocols, pluggable consensus mechanisms, privacy protection algorithms, OSCCA-approved (Office of State Commercial Cryptography Administration) cryptography algorithms, and distributed storage. Its performance, usability, and security have been testified by many institutional users and successful business applications in a live production environment.
13. rpclib/rpclib
    rpclib is a modern C++ msgpack-RPC server and client library
14. sogou/srpc
    High performance, low latency, lightweight enterprise-level RPC system. Supports Baidu bRPC, Tencent tRPC, thrift protocols.

Go

1. asim/go-micro
   A Go microservices framework
2. chai2010/advanced-go-programming-book
   :books: 《Go 语言高级编程》开源图书，涵盖 CGO、Go 汇编语言、RPC 实现、Protobuf 插件实现、Web 框架实现、分布式系统等高阶主题(完稿)
3. zeromicro/go-zero
   A web and RPC framework written in Go. It's born to ensure the stability of the busy sites with resilient design. Builtin goctl greatly improves the development productivity.
4. grpc/grpc-go
   The Go language implementation of gRPC. HTTP/2 based RPC
5. geektutu/7days-golang
   7 days golang programs from scratch (web framework Gee, distributed cache GeeCache, object relational mapping ORM framework GeeORM, rpc framework GeeRPC etc) 7 天用 Go 动手写/从零实现系列
6. smallnest/rpcx
   Best microservices framework in Go, like alibaba Dubbo, but with more features, Scale easily. Try it. Test it. If you feel it's better, use it! 𝐉𝐚𝐯𝐚 有 𝐝𝐮𝐛𝐛𝐨, 𝐆𝐨𝐥𝐚𝐧𝐠 有 𝐫𝐩𝐜𝐱! build for clound!
7. roadrunner-server/roadrunner
   🤯 High-performance PHP application server, load-balancer and process manager written in Golang
8. twitchtv/twirp
   A simple RPC framework with protobuf service definitions
9. cloudwego/kitex
   A high-performance and strong-extensibility Golang RPC framework that helps developers build microservices.
10. davyxu/cellnet
    High performance, simple, extensible golang open source network library
11. hashicorp/go-plugin
    Golang plugin system over RPC.
12. TarsCloud/TarsGo
    A high performance microservice framework in golang. A linux foundation project.

Java

1. doocs/advanced-java
   😮 Core Interview Questions & Answers For Experienced Java(Backend) Developers | 互联网 Java 工程师进阶知识完全扫盲：涵盖高并发、分布式、高可用、微服务、海量数据处理等领域知识
2. apache/dubbo
   Apache Dubbo is a high-performance, java based, open source RPC framework.
3. redisson/redisson
   Redisson - Redis Java client with features of In-Memory Data Grid. Over 50 Redis based Java objects and services: Set, Multimap, SortedSet, Map, List, Queue, Deque, Semaphore, Lock, AtomicLong, Map Reduce, Publish / Subscribe, Bloom filter, Spring Cache, Tomcat, Scheduler, JCache API, Hibernate, MyBatis, RPC, local cache ...
4. dianping/cat
   CAT 作为服务端项目基础组件，提供了 Java, C/C++, Node.js, Python, Go 等多语言客户端，已经在美团点评的基础架构中间件框架（MVC 框架，RPC 框架，数据库框架，缓存框架等，消息队列，配置系统等）深度集成，为美团点评各业务线提供系统丰富的性能指标、健康状况、实时告警等。
5. grpc/grpc-java
   The Java gRPC implementation. HTTP/2 based RPC
6. nathanmarz/storm
   Distributed and fault-tolerant realtime computation: stream processing, continuous computation, distributed RPC, and more
7. weibocom/motan
   A cross-language remote procedure call(RPC) framework for rapid development of high performance distributed services.
8. line/armeria
   Your go-to microservice framework for any situation, from the creator of Netty et al. You can build any type of microservice leveraging your favorite technologies, including gRPC, Thrift, Kotlin, Retrofit, Reactive Streams, Spring Boot and Dropwizard.
9. sofastack/sofa-rpc
   SOFARPC is a high-performance, high-extensibility, production-level Java RPC framework.

Python

1. crossbario/autobahn-python
   WebSocket and WAMP in Python for Twisted and asyncio
2. quantmind/pulsar
   Event driven concurrent framework for Python
3. lgandx/PCredz
   This tool extracts Credit card numbers, NTLM(DCE-RPC, HTTP, SQL, LDAP, etc), Kerberos (AS-REQ Pre-Auth etype 23), HTTP Basic, SNMP, POP, SMTP, FTP, IMAP, etc from a pcap file or from a live interface.
4. Thriftpy/thriftpy
   Thriftpy has been deprecated, please migrate to https://github.com/Thriftpy/thriftpy2
5. tomerfiliba-org/rpyc
   RPyC (Remote Python Call) - A transparent and symmetric RPC library for python
6. samuelcolvin/arq
   Fast job queuing and RPC in python with asyncio and redis.
7. arskom/spyne
   A transport agnostic sync/async RPC library that focuses on exposing services with a well-defined API using popular protocols.
8. jgarzik/python-bitcoinrpc
   Python interface to bitcoin's JSON-RPC API
9. Pyrlang/Pyrlang
   Erlang node implemented in Python 3.5+ (Asyncio-based)
10. Thriftpy/thriftpy2
    Pure python approach of Apache Thrift.
11. kevinhwang91/rnvimr
    Make Ranger running in a floating window to communicate with Neovim via RPC
12. hakril/PythonForWindows
    A codebase aimed to make interaction with Windows and native execution easier
13. joshmarshall/jsonrpclib
    A Python JSON-RPC over HTTP that mirrors xmlrpclib syntax.
14. CiscoDevNet/yang-explorer
    An open-source Yang Browser and RPC Builder Application
15. phunt/avro-rpc-quickstart
    Apache Avro RPC Quick Start.
16. pavlov99/json-rpc
    🔁 JSON-RPC 1/2 transport implementation. Supports python 2/3 and pypy.
17. progrium/duplex
    Full duplex modern RPC
18. maxcutler/python-wordpress-xmlrpc
    Python library for WordPress XML-RPC integration
19. studio-ousia/mprpc
    A fast Python RPC library
20. Ananto30/zero
    Zero: A simple, fast, high performance and low latency Python framework (RPC + PubSub) for building microservices or distributed servers

#795 墨菲安全 CLI

OSCHINA 上听说墨菲安全, 是一个 Golang 写的 cli 工具, 收集项目的依赖信息提交到服务器端, 查询可能的安全风险。
根据官方文档，目前支持 Java（maven，gradle），Golang（go mod），Node（npm，yarn），Python（pip）语言。

本文档就是简单的试用一下。

总结：我感觉挺好的，一般来说对于依赖我们都不上心，其实是有很大安全风险在里面。我觉得应该对线上业务的依赖都应该有严格的审查。
如果是安全方面的需求没有那么强烈，用这个工具可以为依赖的管理提供一些帮助。
可以考虑和 CI/CD 继承，如果有安全风险就发出告警信息。

#794 给新人的目标

一些阶段性目标：

1. 参照网上查到的博客和文档，先列出大纲以及制定学习计划
   大概以下五个主题的内容：

2. Python 标准库

3. Tornado
4. Redis
5. RabbitMQ (pika)

6. MySQL (SQLAlchemy/pymysql)

7. 如果资源方面允许，可以实现一个内部系统开发，进行编码和设计方面的指导

8. 阅读项目文档，理解邮件和短信的处理流程，项目结构，以及每个项目的核心逻辑
9. 给定一个周边项目进行开发维护，小任务开发（Code Review）
10. 从写文档和单元测试开始，逐渐参与核心项目的开发和维护

其他：Linux 基础，Git，我们的开发流程和规范

标准库

1. 常用基础库: os, sys, shutil, re, time, datetime, ramdom, json, pickle ...
2. 日志: logging
3. HTTP 相关: urllib, http
4. 邮件相关: email, smtplib, smtpd
5. 编码和加密相关: md5, sha, base64, hmac, binascii
6. 单元测试: unitest 非常重要

Tornado

1. Web 框架先走起来
2. 基本用法，比如 add_timeout, call_later, add_callback ...
3. 了解 IOLoop/IOStream
4. 项目开发过程中的一些实践

Redis

1. 安装
2. redis-cli
3. 数据类型
4. 命令清单
5. redis 库

RabbitMQ

1. 基本概念 (Exchange / Queue / Binding / Channel / Connection)
2. 安装和使用
3. pika 库
4. 发布/订阅 (生产, 消费)

MySQL

1. 数据类型
2. 连接
3. 索引
4. pymysql / mysqlclient 库
5. SQLAlchemy

#793 小朋友的数学加强计划

一些简单的算术（十以内的加减法）要掰着手指算半天，还总算错，我觉得是训练少了。

目标：能够不假思索地说出答案。
工具：Excel 生成题目，打印到 A4 纸

第一步：数数训练

1. 从 1 数到 100
2. 从 100 倒数到 1
3. 指定两个数字比大小
4. 10 以内
5. 20 以内
6. 100 以内
7. 从指定数字往后数指定位
8. 从指定数字往前数指定位

第二步：十以内加法训练

1. 5 以内的加法，应该没有问题，确认一下。
2. 大数 6 ~ 9 + 小数 0 ~ 5
3. 大数 6 ~ 9 + 大数 6 ~ 9
4. 十以内的加法综合训练

第三步：十以内的减法训练

1. 5 以内的减法，应该没有问题，确认一下。
2. 十以内的减法综合训练

第四步：加法

1. 不用进位的加法
2. 进位加法 11 ~ 19 + 0 ~ 9
3. 更大数的进位加法（加强）
4. 100 以内加法综合训练

第四步：减法

1. 不用借位减法
2. 借位减法 11 ~ 19 - 0 ~ 9
3. 更大数的借位减法（加强）
4. 100 以内减法综合训练

#792 HTTP 协议新提案：Query 方法

令我惊讶的是，竟然还有人不是为了解决什么痛点问题，而想对一个使用如此广泛的基础协议做改动。
我敢打赌，绝对不可能通过。

https://www.ietf.org/archive/id/draft-ietf-httpbis-safe-method-w-body-02.html

这个新提案的主要理由是 URL 中不能包含太多数据（实现的限制），然后受 URL 编码的影响，效率下降。
作者认为应该设计一个支持 Body 的 GET 方法，那就是 Query。

提案讨论了相关的缓存问题。要求将 URL 和 Body 合并成 Key。

可以在这里跟踪相关进展：

• https://httpwg.org/http-extensions/draft-ietf-httpbis-safe-method-w-body.html
• https://datatracker.ietf.org/doc/draft-ietf-httpbis-safe-method-w-body/
• https://github.com/httpwg/http-extensions/issues?q=label%3Asafe-method-w-body

#791 办公网络中的安全问题

同事发来消息，说是我的电脑经过安全扫描，判断有风险。提了以下几条改进意见：

1. SMB 共享，风险高，希望限制访问，并强制执行消息签名。
   改进：其实现在我很少使用 SMB 共享了，直接关闭了事。
   PS: 其实在用 SMB 共享，所以重新开启 smbd 并禁止匿名访问。

2. 开启了 IP 转发，风险中，建议关闭。
   IP 转发功能对我的工作是非常必要的，不能关闭
   之前的文章, 2021/05/09, VPN 与 NAT 有讲过这个问题。
   改进：调整 iptables 规则，only ACCEPT 指定链路 FORWARD

3. 3Proxy HTTP 代理（端口 10809）只做透明请求远程溢出，风险高，建议升级 3Proxy 版本。
   我没有安装什么 3Proxy, 这个端口是其他 HTTP 代理服务的端口（不排除底层使用了 3Proxy）
   改进：我直接将其改成监听 127.0.0.1 了事