Hang的Blog

脂肪酸的“骨架”是一条由碳原子组成的长链，碳原子通过共价键与其它原子结合

磷脂所含元素的种类C、H、O、N、P，固醇含有的元素为C、H、O，故固醇和磷脂含有的元素种类不完全相同

脂肪与固醇是并列关系同属于脂质

核酸的组成元素为C、H、O、N、P，所以a为N、P，Ⅳ是蛋白质，组成元素为C、H、O、N

大部分题目来源于寒假作业题，加上一些我自己的整理，以作备用 另外坚持每日一更新，鞭策自己

基本不等式一直是很难的内容，班里很多大佬做着也并不算轻松，所以遇到这种题平时一定要死磕到底，千万不能贪图“效率”放弃，这样考试的时候不会感到太难，灵活掌握即可！

以下正文：

sjz2z最近刚刚进行了期末考试，我看这物理卷子也是风韵犹存，收藏几个小题，难度中等偏上但是考试中算得上紧张，尤其最后一个非常不好算很搞心态

提示：1 需要科学上网看图 2 忘了翻转了…… 3 mindset

先放出报错内容

1
2
3

localuser:root being added to access control list
Error executing command as another user: No authentication agent found.
localuser:root being removed from access control list

然后我询问了ChatGPT，和我的预料差不多，是因为Wayland和x11不同的底层设计导致的（基本上是因为在Wayland上，默认是不允许以root运行应用的，这也是为什么说Wayland更安全）
但是总不能不用啊……所以解决方案就是暂时放开权限

1
2

xhost +si:localuser:root                                                                                                                                                                        
sudo （运行你需要的应用，当然从启动器打开也是OK的                                                                                                                                               xhost -si:localuser:root   

别忘了为了安全性关闭授权

写在前面

本文不适合那些收到【特别关注】的人士，包括但不限于明星
本文也之探讨如何应对中等及以下水平的开盒 不能也没有能力防止更高级别的渗透 如专业机构，甚至于国家级力量 (⊙o⊙)
仅供参考，不负责任 ：）

引用几句话👀
虽然是计算机安全，不过一些原则很好用

1
2
3
4
5
6
7

收紧安全措施有可能达到使系统无法使用的程度。安全性与便利性需要得到平衡。诀窍在于建立一个安全且有用的系统。
最大的威胁是（并且一直都会是）【用户】。
【最小权限原则】：系统的每一部分应该只能访问到它确实需要的东西，除此之外的则不可以。
纵深防御：多个独立的层次能带来更好的安全性。当一层防护被攻破时，另一层应该能够阻止攻击。
保持一点点的【偏执和多疑】。如果有件事看起来太好了，不像是真的，那可能确实如此。
永远无法令系统 100% 安全，除非把机器从网络上断开，关掉电源，锁进保险柜，用混凝土封住并不再使用它。
【为失败做好准备】。预先为安全措施被攻破的情况制定可供执行的计划。

几个普适的原则

1.最小权限原则 +哑巴原则

不要让不应该知道你信息的人接触到信息 如不要给让刚加的陌生路人看自己的朋友圈（朋友圈和微博这类平台就是极大的漏洞
不要透露自己的隐私 首先你过得怎么样没人愿意知道 其次 信息是不确定性的辨识度 说的越多攻击面越大，别有用心的人也就更了解你

2.身份处理和身份隔离

如果就是想发，学会区分生活账号/社交账号
对于双账号的隔离,按优先级和实现难度排序如下:
不透露自己有其他账号 / 完全不同的 头像ID+密码甚至于注册电话 这两点必备
发布完全不同的内容和图片
语言习惯隔离 如标志性词语 亦或是本文中我总是使用emoji 总是用如xxxx举例子
活跃时间隔离
网络环境隔离（注：在中国一般是NAT地址转换，所以直接通过IP如果不是内部人员查阅服务器转发记录的话是不能锁定确切位置的 非专业人员获取到的精确度最多能到区级或小区，理论上不能锁定人
物理机隔离（防范别人已经丧心病狂到实体攻击的程度 如偷手机、木马病毒等，一般不会涉及

3.注意应用管理

不注册任何账号的账号是最安全的：)
对于一些有前科的app，以及社交属性和暴露可能性强的重点防护

4.防范应用的“追踪功能”被不法分子滥用

追踪功能 这里主要讲的是图片、链接、文字中的水印（YES，文字里也可以有隐藏的水印） 更多内容可以了解wikipidia数位浮水印或者是百度百科

防范这类攻击最简单的方法当然是不发：）基本上大家常用的网站都有这一功能
或者按照上面的原则，给必要的人转发
下下策：自己尝试删除水印 这种方法只能处理一些简单的明水印，暗水印那位大仙也没能够幸免，咱们也就不要逞能

总结：谨言慎行，脚踏实地，未雨绸缪

如果你很低调，谁会开你的盒
如果你太张扬，为什么不做好最坏的打算
如果你介于两者之间，那么为什么不把主动权交给自己

众所周知，由于一些原因，raw.githubusercontent.com遭受了DNS污染，所以有的时候开了也访问不了
解决办法 手动添加hosts记录 (也可以更改一些“可靠”的dns 国内的阿里，或者国外的Google NextDNS等等（一般国外的都不会对github搞事情
参考文章
注意，域名解析可能会有变动，如果出现问题建议从上面重新获取解析记录
添加到到如下位置
Windows 系统：C:\Windows\System32\drivers\etc\hosts。
Mac（苹果电脑）系统：/etc/hosts。
Linux 系统：/etc/hosts。

建议把路由器上的也改了，这样更方便

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

140.82.112.26 alive.github.com
140.82.113.25 live.github.com
185.199.108.154 github.githubassets.com
140.82.113.21 central.github.com
185.199.110.133 desktop.githubusercontent.com
185.199.110.153 assets-cdn.github.com
185.199.110.133 camo.githubusercontent.com
185.199.110.133 github.map.fastly.net
146.75.121.194 github.global.ssl.fastly.net
140.82.121.4 gist.github.com
185.199.111.153 github.io
140.82.121.3 github.com
192.0.66.2 github.blog
140.82.121.5 api.github.com
185.199.108.133 raw.githubusercontent.com
185.199.110.133 user-images.githubusercontent.com
185.199.111.133 favicons.githubusercontent.com
185.199.108.133 avatars5.githubusercontent.com
185.199.111.133 avatars4.githubusercontent.com
185.199.109.133 avatars3.githubusercontent.com
185.199.108.133 avatars2.githubusercontent.com
185.199.108.133 avatars1.githubusercontent.com
185.199.108.133 avatars0.githubusercontent.com
185.199.108.133 avatars.githubusercontent.com
140.82.121.10 codeload.github.com
3.5.28.69 github-cloud.s3.amazonaws.com
54.231.140.73 github-com.s3.amazonaws.com
54.231.135.129 github-production-release-asset-2e65be.s3.amazonaws.com
52.217.161.241 github-production-user-asset-6210df.s3.amazonaws.com
3.5.29.105 github-production-repository-file-5c1aeb.s3.amazonaws.com
185.199.109.153 githubstatus.com
140.82.113.18 github.community
51.137.3.17 github.dev
140.82.113.22 collector.github.com
13.107.42.16 pipelines.actions.githubusercontent.com
185.199.109.133 media.githubusercontent.com
185.199.108.133 cloud.githubusercontent.com
185.199.111.133 objects.githubusercontent.com
#Github Hosts End

配置更新

由于一些原因（安全性和性能表现），我决定切换到基于wayland的hyprland和sway并作为日常桌面环境，简单分享配置文件
文件位置Github存储库
目录：
├── hypr
│   ├── bind.conf
│   ├── hyprland.conf
│   ├── hyprpaper.conf
│   ├── scripts
│   │   └── reload.sh
│   └── walls
│   ├── 1.png # 这两张图已被弃用
│   └── 2.png
├── rofi
│   ├── bluetooth
│   │   └── blt-connect.sh
│   ├── clipboard
│   │   ├── clipboard.sh
│   │   └── cliphist-rofi
│   ├── colors
│   │   ├── mocha.rasi
│   │   └── onedark.rasi
│   ├── emoji
│   │   └── emoji.sh
│   ├── filebrowser
│   │   └── filebrowser.sh
│   ├── launchers
│   │   ├── launcher.sh
│   │   └── misc
│   │   ├── launcher.sh
│   │   └── launchpad.rasi
│   ├── powermenu
│   │   ├── full_rounded.rasi
│   │   ├── styles
│   │   │   ├── colors.rasi
│   │   │   └── nordic.rasi
│   │   └── type-2
│   │   ├── powermenu.sh
│   │   ├── shared
│   │   │   ├── colors.rasi
│   │   │   └── fonts.rasi
│   │   └── style-5.rasi
│   ├── run
│   │   └── run.sh
│   ├── shared
│   │   ├── colors.rasi
│   │   └── fonts.rasi
│   ├── snippet
│   │   └── snippet.sh
│   ├── style-1.rasi
│   ├── wifi
│   │   ├── wifinew.sh
│   │   └── wifi.sh
│   └── window
│   └── window.sh
├── sway
│   └── config
└── waybar
├── config
├── style.css

使用方法

直接clone下来，并将文件cp到 ~.config 即可
（从一个老哥学到的非常实用的管理办法）
**补充：重新整理了了一下结构，把wayland和x11单分出来了

始建于2022
本站不久前迁移过，许多东西还正在调试，如有Bugs欢迎联系我（如果你有我的联系方式