今日小记

今天把国际金融的第7做完了,简单记忆了一次。IS-LM-BP模型还是一如既往的难想,思路不是一贯的,切换的话就会愣住。

今天最终不堪其扰,把长到插眼睛的头发给剪了。虽然有那么一个瞬间会因为某个女性朋友的“感觉你长头发更加有男人的感觉一点”的评价有点迟疑,但是还是短发比较适合。没那么多麻烦事。

然后晚上不想学后天就要考的公司理财,虽然还是把莫名其妙的实物期权看了一下。原理没时间弄懂了,反正是那样算就是了。

然后学了一下管理学,把决策的偏见补完了,然后把计划的一章整理完。电脑没电了,摸鱼半小时回宿舍继续摸鱼。

2019总结本来想写一下,但是忘记的事情太多,干脆不写好了。

今日份神秘

今天的带新闻是“春蕾计划”被爆违规使用资金——本来应该用于资助贫困地区女童的资金,接近一半用在了资助男童(甚至男青年)上面。微博群情激愤,女性用户犹甚。

这件事情确实是应该被谴责的,虽然捐助说明上后来增加了可能会对男童也资助,但是对男童资助的计划已经足够多的情况下,连这个专门针对“重男轻女”的国情而设计的计划也没有保持初衷,可以说是很令人失望了。当然如果只是这样的话,群情也不会那么激愤。最大的问题是其中一个对象是“19岁”的“男童”,想要获得资助来“实现摄影梦”。这就很过分了,谁没个“摄影梦”呢?当地的女童连学都不一定有得上,经常变成“工具人”养哥哥养弟弟,甚至可能饭都吃不起,宁是什么垃圾配要钱“摄影”?“有手有脚的不会去打工吗?”

今天保险学结课,串讲了一下,下星期就考。真实期末手忙脚乱了,学期缩短真不是好事。

今日神秘

自从ArchLinux新装以来,就出现了没有办法连接校园网的问题。即使修改了防火墙,甚至改到没有拦截,都还是八行。最后只能从Network Manager身上找原因。想着和之前最大的区别就是没有装dhcpcd,装上再改了一下NetworkManager.conf指定

[main]
dhcp=dhcpcd

突然就可以了。真迷惑。
 

今日小记

今天早上的课果断没有去,据说老师对今天做展示的小组非常不满意。但是我们小组是下星期展示,所以还有时间改报告。等改完的出来之后再做PPT吧。

下午倒是去上毛概了,这一节是大家说自己从三年的思政课里得到了什么的课。居然还真有内鬼举报了老师,简直憨中之憨。然后这个人发表意见之后,我们班的某个老姐也上去说话了,她下来之后那个脑瘫还和她battle,结果被噎得说不出话,臭弟弟。

放学之后去了图书馆,把剩下的一点点公司理财第六讲结局了,然后开始看毛概。毛概单看不太给力,不过倒是看穿了套路,需要的是记关键词,所以买了幕布的会员方便导出——为人民服务!

晚上没有劝动living一起回家,所以明天是只用买两个人的票就行了。

中午拿到了快递,回宿舍贴膜。宿舍太多毛和尘,冬天静电大,屏幕总是吸住尘,结果成了最烂的贴膜。又不是不能用……

今天在校道上看见之前见过的母猫带着她的小猫们在玩。母猫还是一如既往的趴在阳光很好的地方,偶尔朝人喵喵一下。四只猫仔里面黑色毛的那只是最活泼的,总是追着其他的玩;黑黄混色的猫仔也比较喜欢玩,和黑色的追着玩(甚至上树了);其他两只倒是很乖巧。

今日朋友圈爆款:“‘不寒而栗’的爱情”

我愿称之为“好活”,可以想象微博上打拳的又要开始了。

注意,以下内容除了第二个逗号之前的内容是真的之外,其他都无法保证真实性

今天早上刚睡醒打开朋友圈,看见学姐转发了个“‘不寒而栗’的爱情:北大自杀女生的聊天记录”的链接(南方周末公众号的),点开看看,开局整个“PUA”,局势开始不妙起来;后面就是常见套路,就是什么日久生情啊、在一起发现不是处啊、主仆play之类的,然后女生斯德哥尔摩而且主仆play到深处不能自拔选择晕车药自杀——现在是身体还活着,脑子已经死了。

注意,以上内容除了第二个逗号之前的内容是真的之外,其他都无法保证真实性

迷惑行为,真心拓宽眼界了,原来现在自杀吃安眠药已经out了,吃晕车药才是新潮流。最神秘的是晚上三联生活发的推送说南方周末的报道对男方用的是真名……牛逼啊兄弟,负责公众号运营的怕不是超级无敌实习生。

看开头就已经开始疑惑,感觉很抵触,看到一半实在顶不住,退出去了。可惜没看见最硬核的部分。

Windows虚拟机部署dm-crypt的Archlinux到物理分区并启动的记录

今天探索了怎么在linux上实现加密的效果。毕竟用惯了linux,还是有点离不开的感觉,但是Windows已经用了bitlocker进行加密,如果只有windows加密了linux不加密那和白给有什么不同呢。所以就看着Archlinux的维基进行摸索。

背景是Windows已经用bitlocker加密了系统分区(同时也是数据分区,毕竟SSD容量不大)。因为bitlocker要求加密分区之外再有一个引导分区,所以mbr分区表最多4个主分区已经占用了两个。ArchLinux的主分区也需要占用一个Primary分区,因为主分区要加密,所以引导分区也需要独立的一个,所以mbr下4个占满。如果直接在Windows的磁盘管理里面建立第四个分区,它会默认建立扩展分区,所以需要进PE用DG指定建立主分区。

为了减少流量消耗,这次安装用了骚方法:在Windows上用VirtualBox启动arch的liveCD,然后虚拟机的硬盘直接用物理硬盘sda3、sda4来做。这里说一句题外话:也就linux能这样安装还能启动,windows这样搞一下子就死了。Virtualbox和VMware不太一样,后者有GUI的“使用物理硬盘”的选项——虽然并不能用,用了就黑屏开不了机——前者需要用命令来完成,参考virtualbox manual的9.8.1.2

VBoxManage.exe internalcommands createrawvmdk -filename /path/to/file.vmdk
 -rawdisk /dev/sda -partitions 3,4

光盘位置挂载arch的liveCD,然后启动进去就完成了前期准备工作。

加密用的是dm-crypt的全系统加密,由于是对块(block)设备的加密,所以要在建立建立文件系统之前就执行。按照wiki的指示配置好主分区的加密,其实就是几行命令:

# cryptsetup -y -v luksFormat /dev/sda3
# cryptsetup open /dev/sda3 cryptroot
# mkfs.ext4 /dev/mapper/cryptroot
# mount /dev/mapper/cryptroot /mnt

把sda4格式化之后挂载到/mnt/boot目录,就可以按照安装指导的Installation部分一直做到Initramfs之前为止。

然后回到dm-crypt的wiki,配置mkinitcpio.conf,主要是要保证有"keyboard keymap encrypt"三个钩子,并重新运行mkinitcpio:

HOOKS=(base udev autodetect keyboard keymap consolefont modconf block encrypt filesystems fsck)

之后要配置bootloader,选用的是grub,所以要在/etc/default/grub的GRUB_CMDLINE_LINUX里写好Configuring the boot loader小节的内容:

cryptdevice=UUID=device-UUID:cryptroot root=/dev/mapper/cryptroot

不用UUID也行,直接写"/dev/sda3"就可以:

cryptdevice=/dev/sda3:cryptroot root=/dev/mapper/cryptroot

到这里为止,主要的安装部分就结束了。但是真正安装bootloader是要真正的物理机重启到live system才能做,所以还是要用rufus刻一个live U盘。重启之前先把Windows的Bitlocker挂起保护,否则安装bootloader会让Windows觉得有问题,重启的时候会要求输入恢复密钥。

重启到live system,首先要把sda3解密了而且挂载上来:

# cryptsetup open /dev/sda3 cryptroot
# mount /dev/mapper/cryptroot /mnt
# mount /dev/sda4 /mnt/boot

chroot到mnt,运行:

# grub-install /dev/sda
# grub-mkconfig -o /boot/grub/grub.cfg

之后就可以umount并且重启了。如果安装了os-prober,grub是会识别到windows的,回到windows把bitlocker的状态改回保护状态,就大功告成了。

两个系统都加密了的效果就是无论谁的recovery类型的系统都没有办法直接读取文件,防止别人偷文件。而virtualbox能够直接用物理硬盘的好处就是能够在windows的虚拟机里面挂载linux,再连接校园网进行大流量的更新——垃圾校园网有线网只能用Windows认证登陆,真实恶心人了。

win7苟延残喘系列|更新根证书

虽然Win7是个老古董了,但是在某些时候还是比win10更能解决问题。其他东西都可以凑合着用旧的,但是根证书这种东西还是需要好好更新的,现在找到的一个办法是靠win10的certutil来生成roots.sst,然后导入win7。

用win10的powershell,运行certutil.exe -generateSSTFromWU roots.sst,然后把生成的roots.sst复制到U盘上,到win7上打开mmc添加管理单元,“计算机帐户”添加一个证书管理单元,然后在受信任的根证书颁发机构里打开“证书”,删掉原来所有的,再右键“证书”,导入roots.sst就好了。

参考