无需开发者证书直接升级 iOS 10 Beta

ios10-wwdc-logo在刚刚结束的 WWDC 上,你对全新的 iOS 10 有什么看法呢?本次的 iOS 系统更新可以说得上是继 iOS 7 的大更之后的又一次大型更新,在大会上,苹果提到了 10 个新的特色(Features),从针对中国消费者的各种本地化到更像是微信的 iMessage,可以说是在易用性、功能性上的一次次突破。当然,界面和外观也进行了大的改动,导致当我看到新的 Control Center 时,有一种不适的感觉。

iOS 从上一个版本开始提供开发者预览和公开测试版。后者比前者晚一些时间发布,但是,在 Developer Beta 阶段,你需要开发者证书(99 美元)才能体验到最新的开发者预览版。

Nginx 为 HTTPS 加密站点启用 Certificate Transparency

nginx-ssl传统的 SSL 认证身份的过程可能存在着受信任 CA 错误或某些不负责任行为、抑或是自身域名被别人冒充申请颁发证书的潜在危险,这是 SSL 认证环节中容易被利用的一环。由 Google 主导的 Certificate Transparency (CT)希望解决这些问题。任何证书持有人、CA 都可以向 CT 服务器提交证书,并接受审计和监控,使得当前的 CA 能够更加安全公开和透明。

启用 Certificate Transparency 与否的不同

如果 HTTPS 网站没有部署 Certificate Transparency,会有什么不同呢?

首先,Google Chrome 浏览器取消了对没有 CT 记录 Extended Validation(EV)证书绿条(Green Address bar)的显示。

其次,如果你有 iOS 开发的需要,你会了解到 iOS 9 新增了一个叫做 App Transport Security (ATS)的特性,开始默认强制所有请求为 HTTPS 请求。如果你的网站不支持Certificate Transparency,那么将不能通过 NSRequiresCertificateTransparency 的情况。

除此之外,对于大多数中小型网站 CT 的启用与否,还没有太大的区别。在 Chrome 上点击证书绿锁可以看到,未启用 CT 的网站和启用 CT 的网站存在着下面这一句话的细微区别。

Google 谷歌为什么必须回归中国

google china building你一定还记得在 2010 年,谷歌在一阵喧闹之中离开了中国。那时的中国互联网一片唱衰之声,认为这件事情对于中国互联网来说,是一种倒退,也是一种不可弥补的遗憾。但也有人将多年前那段李维斯和中国的往事重提,认为谷歌终究还是会回来。不过由于此事件的复杂度颇高,谷歌欲回归的势头一直不明显。直到最近一年,谷歌频繁爆出要回归中国的消息。

最初是猜测,之后传出消息谷歌高层直接表态要在合适的时机回归中国并愿意遵守中国的法律,最后是谷歌的官方支持页面上出现 “Google Play 中国版” 字样,今年年初谷歌中国在北京和上海更是放出一大批岗位招聘。而谷歌大中华区总裁石博盟(Scott Beaumont)则更是地地道道的用中文给中国人民拜年,称 “我们一直都在”,可以说是尽显诚意。

Scott Beaumont chinese new year

看来,谷歌的回归已经可以敲定,只是时间的问题。这一切也符合人们的预料,因为谷歌的回归,可以说是一种必然。

针对 HTTPS 加密优化 Nginx 的参数配置

nginx-ssl网页的全面加密是一个很明显的未来趋向,安全性这一因素被越来越多的网站考虑,部署 https 加密对于大多数网站来说都非常必要,尤其是当搜索巨头 Google 宣布会稍微提高 https 网站的优先级之后。这家公司本身就非常注重安全性和保密性,因此推出这样的策略也不难理解,也能极大地推动加密称为网站建设的标准配置。

为什么要加密

互联网是越来越开放的,人们也是越来越注重保密性的。在互联网的保密观念不强的过去,https 并不是网站的标配。但是在当下,我们需要传输越来越多的个人信息,对于网站的保密性要求也就更高。看到网站地址挂上了绿锁,总是不必担心自己阅读的内容被其他人看到。

其次,在国内,运营商劫持是一件非常令人烦恼的事情。运营商为了追逐利益,会强行注入广告代码,甚至是调取搜索关键词,强势推销广告,隐私暴露无遗。这不仅是对访客的伤害,对自己的网站体验也是一种伤害。加密的 https 则会最大的避免这一个风险。

部署 SSL 证书并启用 HTTPS 连接非常简单,在此不再赘述。

下面讲解以 Linux + Nginx 为例子,详解如何优化配置 Nginx 的参数,提升安全指数和速度。

所有的配置一经修改,都需要重启或重载 Nginx 服务来应用。

iOS 上使用 Surge 配合 Shadowsocks 免越狱翻-墙教程

surge-logo不少人曾经因为在未越狱的 iPhone、iPad 上无法使用 Shadowsocks 服务而烦恼。此前最接近的解决方案并不完美,它利用的是 iOS 默认的、受限制的后台服务工作,而这并不能提供稳定和可靠的连接。但是最近一款名为 Surge 的 iOS 应用,则可以解决这个问题。它的原理是基于 iOS 9 全新的 VPN API,提供用户应用很大程度上的网络流量控制,从而实现使用 Shadowsocks 服务翻~墙的目的。

下面就从零开始,讲解如何在 iOS 上部署 Surge 使用 Shadowsocks 服务。

准备工作

首先你需要一个搭载 iOS 9 以上版本系统的 iOS 设备。

其次,你需要一个稳定的 Shadowsocks 服务提供商。虽然网上的此类服务提供商琳琅满目,但还是推荐您以非常低的价格、非常短的时间、非常简单的步骤,自行搭载一个属于自己 Shadowsocks 服务器,以获取更安全的数据访问、更完全的控制和调整权限。

最后,你需要安装这款名为 Surge 的应用。事实上这可能是本文章最难的一部分,因为此软件已经下架。因此,安装它的方法只有三个:

iOS 上的 25+ 款图片编辑 App 助你打造完美照片

mac photos app icon完美的照片不仅要靠完美的拍摄技巧,还要靠完善的后期处理。不要嫌图片后期麻烦了,在这个人人皆可 PS 的时代,良好的修图技能是你必不可少的。要想打造一张令人满意的照片,现在更多的要求你能打造更令人满意的修图效果。下面介绍 iOS 平台上多达 25 款优秀的图片编辑 App 助你打造完美照片。

照片局部细节调整

一张照片的修缮,不仅仅需要整体画面的提升,还需要更加优秀的细节。我知道你现在需要一款神器,它能够专注于一张照片的某个局部,进行针对性的修改,而不破坏其它的地方,就像局部手术一样。

iOS 中你可能不知道的 14 个小细节

iOS-logoiOS 是一个非常强大、人性化的系统,它功能齐全却又简单易用,是苹果公司移动设备能拥有超高的客户满意度的决定性因素。但你对于 iOS 的那些细节设计之处知道多少呢?下面介绍隐藏于 iOS 系统中,你可能不知道的 14 个设计、设置小细节。

点按 10 次刷新 App Store

App Store 是我们获得所有软件的方式。它以非常简单和直观的方式,为我们查找所寻软件的信息提供捷径。然而 App Store 的主要内容是 Web 获得的,也就是说,它可能会在接下来的某个时刻更新,如果你没有退出 App Store,它不会再次加载,那么你所看到的这个页面或许不是最新的。再加上 Web 网络加载本身的某些因素限制,有时候我们需要强制刷新 App Store。这时候怎么办呢?焦急地点按下面 5 个 Tab 中的任何一个 10 次,你就看到 App Store 扔掉当前的内容重新载入了。

用 iPhone 拍出更好照片的 10 个技巧

mac photos app icon我们最常使用的拍照设备便是我们的手机。而每天产生最多照片的手机,便是常用的 iPhone。在若干年前,手机厂商对其摄像质量一直是潦草了事,然而随着智能手机的兴起,手机的屏幕尺寸越来越大,显示效果也越来越清晰,手机摄像头的成像质量也必须做得越来越高,使得各个厂商之间决逐竞争。

然而我们真的这么了解手机拍照吗?下面 10 个用 iPhone 拍照的技巧可能对你有帮助。

焦距锁定 —— 拍出浅景深效果

我们都钟爱单反能拍出的浅景深效果。那种背景模糊而主体轮廓清晰的效果,能够很好的突出主题,给人专业照片的感觉。我们知道焦距越长、光圈越大,景深越浅,然而 iPhone 的焦距比较短,等效焦距大约为 30mm 左右,并且光圈固定不可调,因此难以拍出浅景深的效果。但是这并不是不可能,因为只要物体比较近,仍然能够造出近距离的浅景深。

10 个 OS X El Capitan 高级技巧推荐

ElCapitanLogoOS X El Capitan 是苹果公司在 2015 年 10 月正式发布的新一代 Mac 桌面操作系统。这一代系统对比上一代 Yosemite,外观变化不大,表面上看,仅仅是将字体换成了新的字体。当然,这一代系统的人性化的韵味更加鲜明,例如摇晃鼠标自动变大等小功能。除了带来系统性能提升、更流畅的操作体验,以及全新分屏体验外,El Capitan 还有哪些高级使用技巧呢?下面精选 10 个 OS X El Capitan 高级技巧推荐给大家。

禁用 Rootless (System Integrity Protection)

El Capitan 引入了 “Rootless” 的概念,禁止修改系统关键文件,例如 /System、/bin 等下的目录文件,来保证系统的安全。这个功能虽然对用户很有用,但是某些情况下如果一定要修改系统文件,例如一些优化、系统清理或者开发者相关操作,Rootless 可能会导致一些问题的出现。因此,下面介绍关闭 Rootless 的方法。

修改 hosts 使用非最佳的 IP 访问 Google 安全证书辅助步骤

Google Blocked我们知道通过修改 hosts,某些 IP 并不能支持 Google 旗下所有服务的直接访问。例如某些证书显示为 **docs.google.com 的非最佳、不推荐的 IP,仅适用于 Google 文档。但是事实上,它们仍然有潜力支持,但是检测证书的时候浏览器会报警。通过一个额外的步骤,可以使得它们获得 Google 全系列服务的访问支持。下面介绍 Mac OS X 系统、Windows 系统下的修改方法。

重要提醒、局限性、不适用的用户

此方法存在着可被避免的安全风险,但是您仍然应该对自己的行为负责。使用此方法,您必须确保这个 IP 来自 Google 官方,有多种渠道可以查证。除此之外,您还应该关注当前网络连接的 SSL 安全问题。

其次,因为部分的涉及到安全隐私问题,它可能不适用于以下互联网用户:

不明确网络安全问题尤其是 SSL 攻击定义的;

不能较好的分辨钓鱼网站的;

不能理解 HTTPS 加密协议的简单原理的