对待生命,不妨大胆一点,因为我们终将失去它

分类: post


  • Codeium Cascade

    沉寂许久的Codeium总算推出了大杀器:Cascade 人工智能IDE, 也是vscode的分叉
    对标Cursor,但AI集成的更彻底,不仅可以自动编辑文件,还可以运行命令和更强大的上下文管理。
    有免费层,价格10美金起
    演示视频:


    具体的功能介绍可以看这里


  • Ruby的虚拟环境管理

    Ruby官方推荐的环境管理工具有asdf-vm, chruby, rbenv, rvm, uru
    个人实测下来,最方便的是asdf-vm,测试平台: macOS(M1), Linux X86-64, Replit IDE

    简要记录下基础的使用方法:
    安装asdf-vm
    按照官方文档安装即可
    安装Ruby插件
    asdf plugin add ruby
    安装依赖
    根据官方文档安装编译ruby所需要的依赖
    安装Ruby指定版本
    asdf install ruby 3.3.5
    设置本地的Ruby版本
    asdf local ruby 3.3.5
    该命令会在当前文件夹中创建.tool-versions来记录特定的版本
    设置全局版本
    asdf global ruby 3.3.5
    全局默认配置在 $HOME/.tool-versions 文件中进行管理
    列出已安装版本
    asdf list ruby
    列出所有可用版本
    asdf list all ruby
    显示当前版本
    asdf current


  • 本博客的未来动向

    正如我之前在推上所说的,之后要像Simon和Kottke那样去经常发布自己的所见所闻,这几天测试下来,感觉很舒服,因此会一直贯彻下去。
    同时,我的未来目标是只在博客上发表一切,因此还需要交叉发布的功能,以便自动转发到不同的社交平台上,
    还有我的54321周刊,未来也将会慢慢转为本博客的周报,因为所有的见闻我都会直接在博客上先发表,因此做为周报再合适不过了

    为了实现该目标,我正在使用Rails 8开发属于自己的博客引擎,该博客引擎将具有以下特色/功能:

    • 小巧简单易用快速
    • 没有花里胡哨的主题样式,尽量做到No CSS or Less CSS
      • 但也提供了自定义css功能
    • 简易CMS功能,即在线编辑发布和管理
    • 简单够用的编辑框
    • 一键交叉发布到不同的社交平台(将首先支持推特)
    • 自动备份(git/s3/local),且备份是静态站点的形式,可直接部署浏览
    • 可导出json格式,文章内容为html格式,图片附件在单独的文件夹,方便开发者自行转换处理
    • 提供全部文章的feed和每个标签的feed
    • 好用的搜索功能
    • 实用的微功能:https://danilafe.com/blog/blog_microfeatures
    • 有newsletter功能,且可按频率订阅(实时/周报/月报/指定标签)
    • 可一键替换所有文章中的指定文字
    • 最好能和个人的笔记系统联动
    • 自动archive到Internet Archive
    • 可代替评论的功能(待评估)
      • 自动发布到HN代替
      • 每篇文章在网页侧边实时匿名聊天,可由作者手动Pin多条聊天内容做为精选

    敬请期待!!!


  • VPS的初始化安全设置

    记录下我每次开通新VPS后的安全配置,适用于Debian系

    基础设置

    登陆
    ssh root@ip
    升级系统
    apt update && apt upgrade -y
    安装必要软件
    apt install vim sudo curl uidmap fail2ban ufw -y
    添加非root用户
    adduser your_name
    加入sudo
    usermod -aG sudo your_name


    在本地电脑上生成新的ssh密钥对
    ssh-keygen -t rsa -b 4096 -C "your-vps-name"
    它会提示你保存的位置,我默认保存到~/.ssh/your-vps-name
    将公钥发送到vps
    ssh-copy-id -i ~/.ssh/your-vps-name.pub your_name@ip
    验证ssh密钥
    ssh -i ~/.ssh/your-vps-name -o PasswordAuthentication=no your_name@ip


    在vps里执行:
    使用非root用户登陆
    禁用ssh的密码和root登陆
    sudo vim /etc/ssh/sshd_config
    查找并启用下面的设置

    PermitRootLogin no
    ChallengeResponseAuthentication no
    PasswordAuthentication no
    UsePAM no

    保存后,重启服务sudo systemctl restart ssh
    先不要关闭当前的ssh连接,开新的终端测试下,应该只允许非root使用密钥登陆,root和密码登录都是不允许的


    安全设置

    启用 ufw 防火墙

    先禁用 ufw
    sudo ufw disable
    设置默认规则

    sudo ufw default deny incoming
    sudo ufw default allow outgoing

    添加需要的端口

    sudo ufw allow ssh
    sudo ufw allow 80/tcp
    sudo ufw allow 443/tcp

    确认当前配置的规则
    sudo ufw show added
    启用 ufw
    sudo ufw enable
    确认 ufw 正在运行
    sudo ufw status verbose

    启用 fail2ban

    进入配置目录并创建配置文件

    cd /etc/fail2ban
    sudo cp jail.conf jail.local

    编辑配置文档
    sudo vim jail.local
    找到 [sshd] 模块, 添加

    [sshd]
    enabled = true
    mode = aggressive

    启用服务

    sudo systemctl start fail2ban
    sudo systemctl enable fail2ban

    解封ip命令:sudo fail2ban-client set sshd unbanip <ip地址>
    日志文件在:/var/log/fail2ban.log

    完成


  • 技术雷达 第31期

    PDF:技术雷达 第31期
    来自Thoughtworks团队的“技术雷达”报告,该团队每半年左右会针对近半年的工具、技术、平台、语言、框架等进行指南。
    报告质量很不错,上一次的报告我还没看完,积灰很久了


  • Firefox隐私设置入门指南

    宗旨:适合新手,简易快速

    使用工具:https://github.com/arkenfox/user.js

    参考资料https://github.com/arkenfox/user.js/wiki/3.4-Apply-&-Update-&-Maintain#-apply

    平台:桌面端

    第一步:下载Firefox

    如果从 Mozilla 网站下载的Firefox,会自动生成一个唯一标识符用于遥测。

    因此建议从 Mozilla FTP 下载没有标识符的安装包,截止2024年10月30日的最新版本是132.0

    第二步:安装Firefox

    第三步:下载配置文件

    共需要下载3个文件:

    1. user.js
    2. prefsCleaner:清理无用的配置(wiki)
      1. Linux/Mac:https://github.com/arkenfox/user.js/blob/master/prefsCleaner.sh
      2. Windows:https://github.com/arkenfox/user.js/blob/master/prefsCleaner.bat
    3. updater:将user-overrides.js中的内容附加到user.js中(wiki)
      1. Linux/Mac:https://github.com/arkenfox/user.js/blob/master/updater.sh
      2. Windows:https://github.com/arkenfox/user.js/blob/master/updater.bat

    第四步:配置Firefox

    • 打开Firefox,输入 about:profiles
    • 打开Profile: default-release的Root Directory文件夹,并进入default-release文件夹,然后将下载的3个文件复制进去
    • 可以自行创建user-overrides.js 添加额外的配置,可参考我使用的
    • 关闭Firefox
    • 双击运行prefsCleaner
    • 双击运行updater

    第五步:验证配置

    输入about:support

    查找user.js

    如果显示如下图,则表示应用成功:

    user.js Preferences

    也可在about:config中搜索相关的配置,查看是否和user.js中配置的一样

    维护和更新

    适用于更新user.js或者user-overrides.js

    • 关闭 Firefox 浏览器
    • 运行updater
    • 运行prefsCleaner

    进阶: 阅读arkenfox/user.js的wiki


  • 为什么要早起

    我从大一开始到现在,几乎每天,我的生物钟准时在5点到6点半期间叫醒我(取决于阳光)
    我已经养成了习惯,所以并不痛苦,但当我想让自己的女儿也养成早起的习惯时,才发现确实很难

    但换一个角度看,并不是她不愿意早起,而是早起没事做,或者没有动力早起,那么这个问题就好解决了。

    我告诉她:早起可以在上学之前做任何你想做的事,有很多玩的时间,你想玩什么都可以,我们不会管,只要按时吃饭上学就行。
    女儿:包括玩switch游戏吗
    我:是的

    正如预见的那样,接下来的几天,我只要提前半小时叫她,她都能起来,并玩一会游戏,开开心心的吃饭上学,不在像以前那样,因为赖床,搞的大家匆匆忙忙,心情很不好。

    当然,任何事都有代价,比如玩游戏伤眼睛就是代价,但还是可控的。
    而且早上的情绪非常能影响一天的活力,所以还是很值得的。


  • 说说我的最近状况

    好久没写博客了。。。。。因为最近太忙了,期间看到好多篇督促写博文的文章,都没动笔起来。。。

    还是说说做的事吧,首先是在忙上海居住证积分的事,然后筹备居转户,因此需要筹备考中级职称。。。呵呵。。。逃不过

    还有最近一直在重构我的RSS翻译器, 但不顺利,
    先是用reflex重写,但模型方面,这个框架很不成熟
    接着fastapi,sqlmodel也不成熟,sqlachemy + pydantic又很麻烦
    然后正在学习Ruby和Rails,准备使用Rails试一试。。。目前看起来很方便,希望一切顺利。。。。
    本来8月份开始重构,预计2025年初能完成,,,转眼就10月份了,好快

    然后还想写一个博客系统,当前的WP还是不舒服,太重了,这次想用Rails试一试

    噢,还有我的PKM系统,笔记系统转到了Apple Note,,,是的,兜兜转转了一大圈又回来了,不得不说,简单且协作系统很好用,又免费,不折腾。。。。。。

    先到这吧,起码留点痕迹,吹吹灰尘


  • 谈谈我的家庭保障计划

    前言

    对于中低收入的家庭来说,保险其实是非常重要的,因为家庭承担风险的能力太弱了,所以越没钱越要买保险。
    但怎么买一直是阻碍我的主要因素,毕竟谁也不想当韭菜,买一堆没用的"理财产品"。
    所以花了几周时间,做了很多功课,基本了解了目前的主要险种,最后根据自身家庭情况购买了一些保险。
    为了避免以后忘记整个决策过程,所以写了这篇博文,供参考。
    声明:

    • 这是一篇保险购买指南,但不会推荐任何保险产品
    • 这不是理财指南
    • 内容主要是我的决策过程

    第一步:确定险种

    必买:意外险和重疾险
    建议买:医疗险
    按需买:寿险和其它

    第二步:确定保费和保额

    每年投入的保费,建议是家庭年收入的5%-10%,最多不超过20%。
    比如年收入20万,则建议的保费是1-2万左右,不超过4万

    保额主要看意外险和重疾险,每个险种保额最好是年收入的3倍,即20万X3=60万,保障3年左右的生活

    第三步:确定优先级

    首先确保每个家庭成员都有社保
    先买大人的,后买小孩的
    着重家庭顶梁柱

    第四步:了解各个险种

    意外险:因意外身故/残疾而赔付的险种

    注意点:

    • 一次性赔付保额
    • 10周岁以下意外身故,最多赔付20万(叠加),所以小孩的意外险保额20万就够了
    • 10-17周岁,最多赔付50万(叠加)
    • 小孩最好有个人第三者任险,即因小孩过失造成第三者身故/残疾/损失等的赔付
    • 成人最好有猝死保险金
    • 不建议买长期险,一年一年买就行

    重疾险:因患重大疾病而赔付的险种

    注意点:

    • 一次性赔付保额
    • 建议买长期的,即终身或定期
    • 重疾有分轻/中/重症,赔付的比例和次数均不同,一定要看详情
    • 一般重疾同种病组只赔付一次,比如肿瘤和红斑狼疮是同组病,如果先得肿瘤后得红斑狼疮,只赔付一次
    • 一般重疾对于同次就医的不同病种,只赔付一次
    • 一定要看细则

    医疗险: 因生病/住院/产生治疗费用而赔付的险种

    • 先垫付后赔付,即花多少赔多少
    • 一般医疗险都会有免赔额(1万左右),即当年所有医疗费扣除社保报销外,再扣除1万免赔后,赔付剩下付出的钱
    • 0免赔额的,一般会阶梯百分比赔付,比如2万以上,100%比例报销,2万以下的80%比例报销

    其它注意点:

    • 普通险种的保费会随着年龄的增长而增加,所以一定要看下所购买保险的保费计价表。同时该类保险正常是按年买,但不一定之后每年都能买到
    • 长期险种的每年保费是固定的,可保障到60岁/70岁/终身,但会比普通险种贵,只要不断续,就能保证一定能买到
    • 如果保额写“最高赔付XX万”,则表示会分情况按比例赔付,所以一定要看细则
    • 多人共享保额类的产品,一般是均分保额,比如总保额100万,最多保9人,则每个人保额11万左右
    • 最好在一家平台上购买,不要多家,比如微信或者支付宝
    • 购买后一定要打印保单,并保存好告知家人,否则出险后没人知道买了保险就玩完了

  • 这周又发烧喉咙痛,今年已经是第3次了都,自从新冠以后,身体变得很差,之前好几年都不会发烧一次🥲🥲好痛苦