Last Notes
之前看了你的博客说ms一口价,买了个二字母的,发现没什么用途就又给卖了😫
我草了, .ms 域名今年价格突然飙升 200% 多, 我自己用的注册商价格从 £31 涨到 £84, 简直是抢钱了. 现在才知道新价格今年 1 月 1 日实施, 虽然我已经在去年 12 月提前续费了, 但只续了一年. 玩集贸, 跳了.
https://media.naeu.net/c/2026/01/19183113-49040345-1278-4d25-a1ab-2a04254e366e.webp
#域名
AI 还是太权威了
前端全部由AI完成
后端Rust 自己写的
https://image.nostr.build/1b0f166718ec3230db42bc92567298162b429d6df472dac6bc339e5071f15645.jpg
https://image.nostr.build/163e6da74fc928aefac7430144ed20515f22e14b1631b775b15647c890657793.jpg
https://image.nostr.build/41e2ff22d648c290dd79b544dd890c4fa57a7621c32140193531ecb59359ad3b.jpg
youtube請不要來污染我的眼睛
https://blossom.lostr.space/e9f6fc7697a26cee00f5ab5f2d315b1011dc02b5de29343b2dd762a766a977eb.jpeg
另一边, 银联结束对 Apple Pay 的十年独占期, 下周 Apple Pay 就能绑国内银行发行的其他卡组织的卡了.
传闻中苹果与银联的十年独家协议已经结束,但是国内 Apple Pay 似乎还是没有任何与万事达和美运的风声啊 - V2EX
https://www.v2ex.com/t/1184258
需要 nostrzh.org 的 NIP05 的诺友吱一声,附上想要的 username (只支持英文小写和数字),晚上统一添加
https://npub1y3rzjvyzrdzl2v8vqp37eg9x2gh954mc2muc9755fhcw7090qw4s9yyq9d.blossom.band/f54646b55719c0a8dff55dbe419107ffedd52586ab80ee9091c35c6ec31180b1.png
没法多选差评
https://image.nostr.build/73d32402642d86f3a103b4b2be4ce3d0457703b561a1f23e343b66633085e743.png
你們能理解日本的私立幼兒園跟養老院是按收入級別來收費的嗎?收入越高費用越貴。
#能者多勞多為社會做貢獻
他又不是常委,薄熙来之前也是政治局委员兼重庆市书记,一样抓
伊朗人从零六年之后大大小小也闹腾的不停,希望2026年能有一个好开始,可别再是游行一星期又被革命卫队给镇压下去了。
让ChatGPT画了个logo
https://b2.235421.xyz/pic/2026/01/3ad9880e94078cc3f0081ff2882f9846.avif
#数字人民币 要开始计息了,更看不懂是什么意思了。明年会有大变化吗?
这几天不知道咋回事儿总是头晕,也不感冒发烧,看了医生说低血压,开了点药吃了两天也没有很好,看看药吃完了怎么样,还是不行真得去医院了。
虽然我不理解这轮白银是如何涨起来的,但是这轮行情让人大受震撼。到底有多少人拿白银等等除黄金之外的贵金属和黄金做对冲呢?😂
文昭还说李希垮台了。
参考下面这个。
#nevent1q…6dhm
注册ready人人卡,国内资料秒过kyc,申请虚拟卡绑定Alipay HK在拼多多买了个小东西试了下
https://blossom.joomaen.com/daa1a4d60c6a93bffe368b0bf0d86114907a3b098eb62d3f601baac22b29b849.jpeg
拼多多和美团是直接支持AlipayHK的,不过绑定的国内银行发的卡无法支付。淘宝的话据说是要改地区和HK梯子才可以。我发现淘宝改地区到HK后,设置里有一个选项可以绑定AlipayHK,不过需要实名认证才行。实名认证可以内地身份不过需要去HK还得上传过关小票。
【都准备结婚了,30万彩礼也给了,工资卡为什么不能接受上交?-哔哩哔哩】 https://b23.tv/HDowQyh
刷多了就好了,我几乎都是猫猫和沙雕视频,虽然猫猫视频后面有可能带有猫粮猫砂广告
【一段女大学生的对话录音,简直三观震碎了!-哔哩哔哩】 https://b23.tv/pW7s1rN
小红书自己的广告确实很少, 但是刷起来感觉到处都是广告, 感觉推荐里面有一半笔记都带有各种形式的推广引流.
一大堆起号的还有各种软广防不胜防,不过我真的挺爱刷的,卸载了几天又下回来了,没找到好的好的
EPIC 送死亡细胞和霍格沃兹之遗是真给力, 直接给人肉 DDoS 了
又和 AI 讨论了一下, 说 Passkey 通常被拿来直接替代密码和 OTP, 也不应该把它和账号密码放在一起. Twitter 直接用 Passkey 登陆就彻底不需要 OTP, 但是另一边的 Telegram 如果设置了二步验证, 用 Passkey 登陆之后还是会要求输入二步验证密码才能完成登陆.
已知如此高级的 Passkey 不会被当作 OTP 等二步验证方式的替代品, 而优先级又高于账号和密码, 同时也不会当作密码恢复方式.
应该当作 GPG 子密钥来存, 大概.
后知后觉, 通行密钥不应该和 OTP 放在一起, 这只是另外一种形式的密码, 用 Passkey 登陆之后还要继续二步验证才是对的, 所以直接和账号密码放在一起就好.
Passkey 太安全了, 以后是不是要发展为带后门的密码管理器和验证器直接偷用户密钥了.
Passkey 从 Android 9 开始支持, Android 14 开始才支持自定义第三方凭据管理器. 在 Android 13 和 Android 13 之前, 凭据管理器就只有 GMS 内置的 Google 密钥管理能用, 于是这些版本的 Android 上的浏览器(Web 特权应用)只有通过 GMS 的白名单验证才能使用 Web Auth, 要自定义支持只能 GMS Flags.
Android 14 开始终于可以让用户自选凭据管理器了, 于是验证 Web 特权应用这件事就交给了密码管理器软件. 开源生态里的唯二能选的 Bitwarden 和 KeePass 在 Android 上的做法差不多相同, 但还是有些差别. Bitwarden 会同时加载社区维护的特权应用列表和 GMS 的白名单, 不允许用户自己选, 这个时候 Cromite 包含在社区列表里面; KeePass 的流行 Android 客户端 KeePassDX 的做法是内置的社区维护列表外加主动检测浏览器应用并让用户选择, 类似选择浏览器那样, 甚至能选择某些不管三七二十一直接声明为全部链接打开方式的国产 3A 软件, Cromite 此时就包含在社区列表里面, 所以相比之下 KeePassDX 的最大不同就是能允许用户把任何浏览器设为特权应用, 最为自由.
夸张又愚蠢的圆角
https://media.naeu.net/c/2025/12/09101830-220ad989-7dbd-4b24-8971-b9ad38a2bb9c.jpg
quote is broken
#nevent1q…592f
I have 1TB of storage, don't worry.
手机上唯一的 32 位应用只剩下那个魔改版的快图浏览, 也该换掉了.
我不刷短视频了,我还刚把小红书卸载了,感觉这几个月智商降了许多
Milan live in Nostr also @npub1wmw…up8w
来自德国的公益服务托管 tchncs.de 现在开始提供免费的 Nostr 中继服务!
The public interest hosting service tchncs.de from Germany is now offering Nostr relay services!
https://tchncs.de/en/nostr/
❤ @nprofile…yehp
Google 账号每登陆一个 Android 设备账户里面就会多出来一个无法删除的通行密钥, 这个自动添加操作还是默认开启的, 很不对劲.
Nostr is a decentralized public-private key authentication protocol. Since it's not part of FIDO and doesn't use Web Auth, it's not supported by most key device vendors. Why would someone buy a cryptocurrency wallet just to log into a social media account? When would you be able to store a Nostr private key in a YubiKey and import it into Amber to log into Nostr applications like Amethyst?
Since Nostr doesn't have an actual server, the increasingly popular Passkey is unlikely to be used with Nostr. With Nostr, keys are never stored in the cloud; therefore, there's no real client login or MFA. It's so much like GPG, Nostr is indeed a modern utopia, and it's destined not to become popular. Everything is done on the client side; there's no server or cloud. Unless more applications require people to paste and save their private keys on a server or in the cloud, this won't change.
People haven't even encountered private key theft or key phrase theft on Nostr yet; the worst thing encountered so far is merely some buzzing spam and crypto bros.