分类： Uncategorized

又是春雨绵绵时，困在家里的爸爸们想不想为孩子们做一个小项目呢？先看看家里都有什么吧。 如果你家里碰巧有下面这个设备（已经收在抽屉里的就更好了）：
小米盒子 （1，1s或者2，…. 越老版的就越开心）
可选：能连接USB的老游戏机手柄 （比如PS3的，等等）

那不妨一起动手把它变成一个复古的任天堂游戏机吧。  额外需要的工具包括：
安卓手机
Wifi （让手机和小米盒子都设定用同一个Wifi）

第一步： 在安卓手机上安装 “小米电视助手”， 于浏览器点按： https://app.mi.com/details?id=com.xiaomi.mitv.phone.tvassistant （来自小米官网），并且选择安装。 您也可以从各大应用商店搜索“小米电视助手”并予安装。

第二步：在手机上下载 “小鸡模拟器TV版”。 于浏览器点按：
http://dl.xiaoji001.com/download/tv/xiaoji_V1.1.9.apk （此为小鸡官网）。 注意： 不要在手机上安装这个应用，这个是为小米盒子准备的。

第三步，在小米盒子上安装“小鸡模拟器TV版”

1. 先让小米盒子和安卓手机进入同一个Wifi
2. 在打开手机上打开小米电视助手，并且和小米盒子连接 （在右上角点击电视图标）

3. 进入应用管理， 选择本地应用安装， 然后选择安装“小鸡模拟器TV版”

这样就安装好了，小鸡模拟器TV版就会出现在小米盒子的应用清单里

然后可以考虑连接遥控器。 你可以通过USB的OTG线，将PS3的遥控器脸上。 笔者没有尝试其它类型的手柄，但是市面上的PC用手柄一般都能使用。 小鸡还有其自身推荐的手柄系类，有兴趣的朋友可以自己研究一下。

这是我下载的第一个回忆游戏

接下来，就把主导权交还给爸爸们。 在小鸡模拟器里，可以搜寻到大量红白机，甚至SFC等机器的游戏。  至于这个项目到底是为孩子们还是爸爸们准备的，不妨让妈妈们来评判就是了。

2021/02/27

对大多数人来讲，理性思考是一种奢侈。 对的，也包括我自己。 所以我们可能需要跳出以为的那种自负，从而可以理性地去思考：理性思维。 理性思维的第一步是承认自己并不总是理性。我们很容易接受“人类个体是非理性”的概念，却更多以为讲的是他人。发现自己并非总是理性这件事情，是跨向理性思维的第一步。

最后教授也提到，解决理性思维与否并非是问题的全部，发掘正确的制度往往效果更好。 或许，我们总有一天，并不需要再争论理性与否这个事情了。

视频来源：youtube

今天的IT开发技术和以往大有不同，有一种被称为“Rings开发模型”正开始流行。 这种技术可以让开发团队能够不间断地更新他们的应用，提供最新的机能，并同时能够保证安全性，私密性和可靠性不被忘却。 如此一来，也让客户能够安心使用这些最新的技术。

当然，这一模式也带来一些挑战，特别是依赖于“传统规范的”标准和技术审核。这些标准与审核还存在一些旧的技术控制点，诸如要求“完全独立的测试环境”，“设置针对于‘大型’版本更新的测试基准以及对应的人工审核”等等。 很多控制点已经变得过于逆生产力，而且拥有较少空间可以让开发人员解释新技术实际上能够达到一样的控制目的，而是纠结于字面上的标准要求。

微软云技术将会继续和各大标准制定机构，认证组织以及业界同行们一起努力，争取正面影响到标准的制定以及后续认证审核的相关技术细节。

This is an old article but worth reading: Change Management for Microsoft 365. In today’s world, IT service providers use a new methodology of releasing features/updates called “Rings” which enable develop teams to release new features on continuous basis, while still maintaining a high-level of quality and security/privacy promises. And it gives our customers confidence to use latest new technologies.

However, at the same time, it brings challenges to “traditional-style” standards and audits, which yet stick on rules like “totally separated test environment”, “‘major’ release milestones and requirements of manual check-ins” etc. And some of these required controls may even become counter-productivity when there is limited room for service providers to show evidence that their original purposes are met with the same, if not higher, level of standard.

Microsoft will continue working with certification authorities, standard committees and IT partners trying to bring latest technology not only to services themselves but also to standards and audits.

自从移动设备成为我们日常生活和工作的主要工具之后，我们便习惯了使用PIN来登入自己的设备。很难想象有谁还会使用复杂密码来打开自己的电话。那么问题来了：4位，或者6位的PIN是不是就不安全了呢？从概率学上说：是的。 这也是为什么密码的复杂性是一直被强调的，一个符合现今密码复杂度的条件可能包括：至少8位长，有大小写字母和数字。用这些条件来看，PIN绝对是够不上条件的。

但是，微软怎么就跳出来说：“PIN其实要比Password安全”呢？ 其实他说的不全面。 全面的说法应该是这个样子的：“在用户设备或者企业设备资产在受管理的情况下，用PIN登入这些设备访问资源特别是全局资源，要比使用密码登入更加安全。”

这句话其实也不好理解。 首先要解释何谓“受管理的设备”。 一个受管理的设备需要至少符合以下三个条件：一，全身加密，且只有在登入以后才可访问资源（需要TPM）； 二，设备登记在册，在丢失的情况下有快速机制抹除数据并拒绝访问； 三，有防止暴力破解登入的机制。 比如企业用户可以使用Active Directory（或Azure Active Directory）强制所有设备在登记入域并且执行了上述三个条件以后才能访问全局资源。 大多数苹果iOS设备也缺省都会全局加密并且强制打开iCloud追踪机制，这些机制都保证设备是受管理的。

回到PIN登入机制本身，PIN登入其实都是跟随设备的，且在设备本身完成，每一台设备都需要单独设定PIN。 用户在登入一台受管理的设备之后，如果需要访问全局资源，那么被访问的资源不仅要看用户是不是用户本人，还要看他/她是不是从一台受管理可信赖的设备访问的。 这种方式是一种天然的双因子认证的机制。 相对而言，密码则是并不跟随设备的。一旦密码被窃，它可以被使用在其他设备上进行认证。 这也是密码在今天的网络环境下的一大难题。 根据调查，绝大多数密码被他人冒用登入的安全事件并不是因为密码复杂度不够所造成的，而是因为用户到处使用同一个密码登入，而其中一个网站或系统被人破解或恶意泄露造成的。

所以，我们说PIN更加安全，完全是建立在两个现今网络安全机制基础上而言的： 1） 在受管理可信赖的安全设备上，PIN登入更加安全 2） PIN登入更能够保护全局资源，比如云储存的数据和企业的数据。

当然，4位的PIN还是不足以应对暴力破解，所以一般会要求6位或更严格的PIN位数。 另外，说到PIN，不妨也提一提指纹认证，还有颜值认证等等。 这些认证机制，原则上和PIN一样，是在设备本身完成，再由设备向服务器请求认证的。 但这一切都基于正确的设计，也还只有Windows和iOS在这方面严格执行并且考虑到了用户相关的隐私需求。

Setting up an HTTP/HTTPS redirect in IIS

Once the SSL certificate is installed, your site still remains accessible via a regular insecure HTTP connection. To connect securely, visitors must specify the https:// prefix manually when entering your site’s address in their browsers.

In order to force a secure connection on your website, it is necessary to set up a certain HTTP/HTTPS redirection rule. This way, anyone who enters your site using a link like “yourdomain.com” will be redirected to “https://yourdomain.com” or “https://www.yourdomain.com” (depending on your choice) making the traffic encrypted between the server and the client side.

Below are steps to setup a IIS HTTPS redirect:

1. Download and install the URL Rewrite module.
2. Open the IIS Manager console and select the website you would like to apply the redirection to in the left-side menu:

3. Double-click on the URL Rewrite icon.
4. Click Add Rule(s) in the right-side menu.
5. Select Blank Rule in the Inbound section, then press OK.

6. Enter any rule name you wish.
7. In the Match URL section:- Select Matches the Pattern in the Requested URL drop-down menu
   – Select Regular Expressions in the Using drop-down menu
   – Enter the following pattern in the Match URL section: (.*)
   – Check the Ignore case box

8. In the Conditions section, select Match all under the Logical Grouping drop-down menu and press Add.
9. In the prompted window:
   – Enter {HTTPS} as a condition input
   – Select Matches the Pattern from the drop-down menu
   – Enter ^OFF$ as a pattern
   – Press OK

10. In the Action section, select Redirect as the action type and specify the following for Redirect URL:https://{HTTP_HOST}{REQUEST_URI}
11. Un-check the Append query string box.
12. Select the Redirection Type of your choice. The whole Action section should look like this:

13. Click on Apply on the right side of the Actions menu.