干啥啥不行,怕死第一名,90后的“朋克养生”

在26岁女孩于子颜的房间一隅,放着一个粉色的“存命”箱。

红枣、枸杞、桑葚、黄芪、百合、干桂圆、玫瑰花、菊花、维生素B、维生素E、黑芝麻丸、辅酶Q10……打开箱子,琳琅满目的保健产品迎面而来,同时还不免夹杂些许沉重感。

瓶子里的每一粒枸杞、每一枚胶囊,仿佛都在诉说生命的渺小与可贵。

可到了晚上,黑夜又好似把这股不懈的保命劲给吞噬了。在“熬夜”面前,于子颜又似乎比谁都不在乎身体。

“吃完辣条喝菊花茶败火,熬完夜吃护肝片解解,每两周还要去足疗店按摩。”于子颜说,作为90后中年人,养生的基本“修养”便是任性和健康都得兼得。

按照当下时髦点的说法,“一边作死,一边自救”的“朋克养生”成为了这一代90后最后的倔强。

自然,敏锐的资本嗅到了此番“新消费主义”背后呈现的庞大力量。CVSoure投中数据显示,2020年以来,有多家保健类及养生类品牌获得融资,红杉资本、梅花创投、GGV纪源资本、高瓴创投、高榕资本、天图投资、清流资本等已纷纷入局。与此同时,一些老字号国货也加入了这场“朋克养生”的热浪。

more

小规模纳税人增值税1%减免延续至2021年12月31日

已经是2021年了,关于 增值税优惠是否继续?大家讨论纷纷,今天虽然没等来税局延长税率时间的文件,但是开票软件软件昨晚悄悄更新了!更新内容里就明确小规模纳税人3%收入减按1%征收率至2021年12月31号!!!

01

刚刚!小规模3%降至1%政策至 2021年12月31日 !

已经是2021年了,关于 增值税优惠是否继续?大家讨论纷纷,大家也不用再讨论了, 这是我从百望网站亲自下载的截图。开票软件升级明确显示【延长小规模纳税人减免增值税政策至2021年12月31日】。

增值税发票税控开票软件(税控盘版)V2.0.41 210102.2(票字)

注:本版本为“票”字版本。新增功能:1、延长小规模纳税人减免增值税政策至2021年12月31日。

软件分类: 开票软件 版本号: V2.0.41 210102.2来源: 国家信息安全工程技术研究中心

更新时间: 2021-01-02

增值税发票税控开票软件的税控盘版和税务UKey版均已升级并提供下载。

这个时候我们就耐心等待税务局的官方文件发布就好了,最后一天的假期大家就不要担心太多了。

02

税局还没发文件明确

2021年元旦假期期间如何开票

现在已经开票的也不要着急。税局没发文件但是发票客户要开怎么办?老师在这建议大家 住宿餐饮企业等生活服务业在元旦假期暂时尽量开具适用税率/征收率(3%)普通发票(要是政策不延续,可换开专票),不开具专用发票。

1.政策依据

自2020年1月1日至2020年12月31日,对纳税人提供公共交通运输服务、生活服务,以及为居民提供必需生活物资快递收派服务取得的收入,免征增值税。

适用免征增值税政策的,不得开具增值税专用发票;已开具增值税专用发票的,应当开具对应红字发票或者作废原发票,再按规定适用免征增值税政策并开具普通发票。

——《财政部、税务总局关于支持疫情防控保供等税费政策实施期限的公告》(2020年第28号)、《财政部、税务总局关于支持新型冠状病毒感染的肺炎疫情防控有关税收政策的公告》(2020年第8号)和《国家税务总局关于支持新型冠状病毒感染的肺炎疫情防控有关税收征收管理事项的公告》(2020年第4号)

2.实务

按照前期政策,在政策发布前,已开具增值税专用发票的,应当开具对应红字发票或者作废原发票,再按规定适用免征增值税政策并开具普通发票;如果开具普通发票(含有税率的),可以按规定享受免增值税。

一、小规模纳税人存在以下这种情况,仍然可以按1%开票:

纳税义务发生时间2020年12月,未来得及开票:2021年1月申报2020年12月增值税时,按照适用疫情政策(免税或者1%)未开票申报,2021年1月开票就可以按照 免税 或者 征收率1% 开具发票。

1.政策依据

自2020年3月1日至12月31日,对湖北省增值税小规模纳税人,适用3%征收率的应税销售收入,免征增值税;适用3%预征率的预缴增值税项目,暂停预缴增值税。除湖北省外,其他省、自治区、直辖市的增值税小规模纳税人,适用3%征收率的应税销售收入,减按1%征收率征收增值税;适用3%预征率的预缴增值税项目,减按1%预征率预缴增值税。

即增值税小规模纳税人取得应税销售收入,纳税义务发生时间在2020年3月1日至12月31日,适用减按1%征收率征收增值税的,按照1%征收率开具增值税发票。

2.未开票申报

减按1%征收率征收增值税的销售额应当填写在《增值税纳税申报表(小规模纳税人适用)》“应征增值税不含税销售额(3%征收率)”相应栏次,未开票销售额填第1行“应征增值税不含税销售额(3%征收率)”,对应减征的增值税应纳税额按销售额的2%计算填写在《增值税纳税申报表(小规模纳税人适用)》“本期应纳税额减征额”及《增值税减免税申报明细表》减税项目相应栏次。

二、在减免政策尚未明确是否延续之前,小规模纳税人可以采用以下方式开票:

2021年元旦假期期间如何开票,建议:住宿餐饮企业等生活服务业在元旦假期暂时尽量开具适用税率/征收率(3%)普通发票(要是政策不延续,可换开专票),不开具专用发票。

1.政策依据

自2020年1月1日至2020年12月31日,对纳税人提供公共交通运输服务、生活服务,以及为居民提供必需生活物资快递收派服务取得的收入,免征增值税。

适用免征增值税政策的,不得开具增值税专用发票;已开具增值税专用发票的,应当开具对应红字发票或者作废原发票,再按规定适用免征增值税政策并开具普通发票。

——《财政部、税务总局关于支持疫情防控保供等税费政策实施期限的公告》(2020年第28号)、《财政部、税务总局关于支持新型冠状病毒感染的肺炎疫情防控有关税收政策的公告》(2020年第8号)和《国家税务总局关于支持新型冠状病毒感染的肺炎疫情防控有关税收征收管理事项的公告》(2020年第4号)

2.实务

按照前期政策,在政策发布前,已开具增值税专用发票的,应当开具对应红字发票或者作废原发票,再按规定适用免征增值税政策并开具普通发票;如果开具普通发票(含有税率的),可以按规定享受免增值税。

小规模增值税减按1%征收须关注6个实务问 题

关注一

虽然疫情期间增值税小规模纳税人3%减按1%征收率征收增值税,但是。一定要注意:小规模纳税人出租房屋的租金发票增值税征收率还是是按照5%开具。

不要误以为只要是小规模增值税都是减按1%征收。

关注二

疫情期间增值税小规模纳税人3%减按1%征收率征收增值税,在计算不含税销售收入的时候,直接用含税收入除以1.01就可以。

参考:

增值税小规模纳税人按照《财政部 税务总局关于支持个体工商户复工复业增值税政策的公告》(2020年第13号,以下简称“13号公告”)有关规定,减按1%征收率征收增值税的,按下列公式计算销售额:销售额=含税销售额/(1+1%)

关注三

关于申报表的填报:

1.减按1%征收率征收增值税的销售额应当填写在《增值税纳税申报表(小规模纳税人适用)》“应征增值税不含税销售额(3%征收率)”相应栏次。

2.对应减征的增值税应纳税额按销售额的2%计算填写在《增值税纳税申报表(小规模纳税人适用)》“本期应纳税额减征额”及《增值税减免税申报明细表》减税项目相应栏次。

3.《增值税纳税申报表(小规模纳税人适用)附列资料》第8栏“不含税销售额”计算公式调整为:第8栏=第7栏÷(1+征收率)。

关注四

小规模增值税减按1%开票,一定要注意纳税义务的发生时间是否属于疫情优惠期间内。

若是现在补开在2020年2月底以前的业务发票,则不得享受1%征收率优惠。

关注五

增值税小规模纳税人销售自己使用过的固定资产和旧货按规定减按2%征收的,现在也可以享受小规模纳税人复工复业增值税优惠政策适用1%征收率。

关注六

小规模增值税减按1%开票,你可以自己根据客户要求,部分业务按照3%,部分业务按照1%,自己定。放弃减免税优惠不需要填写《纳税人放弃免(减)税权声明》,也不影响享受其他增值税优惠政策。

来源:税来税往,小陈税务08,百旺官网,税来税往,会计天下,孟峰聊财税

完美邮箱发力了?又出一个Email.cn邮箱

继前段时间完美88.com邮箱之后,最近有坊间开始传新出了一个Email.cn的新邮箱,以为是哪个公司新出的,打开一看,这不又一个完美邮箱吗!大大的LOGO,界面还是熟悉的味道,甚至帮助页面都和88.com邮箱一模一样,皮都不带换一个的…可见,完美世界尝到了甜头,亦或是为88.com开发的一整套邮件系统,不想浪费了,直接复用在了另一个域名上,按这个套路,完美世界再拿出几个珍藏的好域名,岂不是可以做几十个完美邮箱…略微为88.com邮箱担心…

上面是Email.cn完美邮箱2的截图,下面是88.com完美邮箱1的截图:

相对来说,88.com明显要用心很多,传言光品牌设计费就花了几十万,当初88.com邮箱刚推出的时候,大家都认为完美世界这次是想在成熟的个人商务邮箱市场抢占一个流量入口的,所以也都觉得会能长久的做下去,花几千上万去购买靓号的人不在少数,甚至老罗都在直播间里使劲吆喝,还号称自己购买了boss@88.com的邮箱,后被发现纯属扯淡,boss@88.com仍然在靓号商城里挂价30万售卖中…

但是这次看到Email.cn,有点看不懂了,电子邮箱伴随着互联网的诞生而诞生,已经走过了几十年,随着各种超级APP、各家的ID生态体系建设,4G带来手机号的增值,邮箱不再是注册登陆的唯一途径和必要基础设施,虽说短时间内电子邮箱的价值仍然无法被替代,但是这个领域已经有了几个领头羊,想与他们抢食也是不容易,本身完美世界以游戏起家,在邮箱领域就没有特别的技术沉淀,现在同一公司内部还要孵化出若干相似产品(现在已经出现两个,还不知道有没有新的会问世),资源投入必然会内部打架,很难想象有限的资源会不会被内部消耗殆尽。

看到这次Email.cn最大的不同点在于,可以进行定制注册与普通注册之间的切换,简言之就是一个是二级域名,比如mail@email.cn,一个是三级域名,比如mail@mail.email.cn的区别,这个创意也是取自88.com一直强调的团队协作概念,只不过换了一个马甲而已,个人认为这个有点尴尬,如果是一个团队,或者公司,直接启用自己的公司或团队域名不香吗,为什么要用一个巨长无比的三级域名作为自己对外或内部沟通的联络渠道呢?输入也不方便,记忆更不方便,再说,email.cn也没88.com好啊,为什么舍弃88.com去用一个看着就不那么好看的email.cn呢…

再者,这个产品的逻辑还有问题…譬如我注册了abc@magic.email.cn的邮箱,按道理说一个团队或公司,magic@email.cn这个二级域应该是统一的,但是官方并没有保留这个二级域,我也没有管理员权限去申请更多三级名称,得由个人以公开注册的方式去注册,这个时候一个不相干的人注册了就打破了团队专属的概念,那这个“定制团队专属域名”有什么意义?请完美世界的产品经理缕缕清楚流程,别着急把产品上线…

综上,个人不太看好email.cn的前途,希望完美世界内部能集中精力和资源去做好88.com吧,别哪天两个都没做成,还坑了这么多88.com的忠实用户就好。

Gravatar镜像地址哪个好用

2020重出博客圈,选用了一款简洁单栏的Akina主题,但是没到一个月,问题也很明显,1、主题老旧,对响应支持很差,还是老套的移动端自适应宽度做法,2、没有现在流行的浅色深色切换,不改主题底层没法真正实现完美的双色切换。

今天无意中看到了Adams主题,博主的demo还在,Github也仍在维护,采用了极简风格,嗯,是现代人的审美,果断换上开搞,其他都改完了,唯独主题支持设置Gravatar自定义镜像,这可真是人性化了,之前经常还得需要关闭Gravatar头像功能来提速,于是找来了各种资料,Loli的镜像源速度最快。

介绍

当我们在很多博客或者网站留言,评论的时候会看到有的人头像很酷很个性化,但是这个博客和网站本身并没有提供设置头像的功能,感觉有点神奇,那么是怎么做到的呢?其实这是使用了Gravatar。

Gravatar,全称Globally Recognized Avatar。翻译成中文为全球通用头像

Gravatar的概念首先是在国外的独立WordPress博客中兴起的,当你到任何一个支持Gravatar的网站留言时,这个网站都会根据你所提供的Email地址为你显示出匹配的头像。当然,这个头像,是需要你事先到Gravatar的网站注册并上传的,否则,在这个网站上,就只会显示成一个默认的头像。

当你访问支持gravatar头像的网站时,只要输入你注册的邮箱账号,即会自动调用gravatar的api,转换成保存的头像。这样就可以为广大程序提供个人头像存储服务。

使用

使用该服务时需要去官网中注册一个账号,并上传头像。

注意头像上传后会审核,然后管理员会按图片包含的内容划分一个等级(G 普通级、PG 辅导级、R 和 X 为限制级)。

通过之后这个头像就可以使用了。在任何支持Gravatar的地方,在评论填写email地址时,请填写你申请注册头像用的这个email地址。你的头像就会出现在留言中。就这样可以展示给大家看了

调用

由于gravatar目前服务极不稳定,调用时推荐用国内的源。

换源方法:一般在模板文件的functions.php文件中,搜索gravatar,把搜索到的域名直接替换掉即可,handsome主题可在主题设置中修改。

有兴趣的同学可以自建镜像,利用Nginx反代:https://www.gravatar.com/这个域名,然后就可以用你自己的域名访问了。

WordPress OG协议标签

最近在一些主流或非主流网站的 HTTP 头上经常能看到一些 og:typeog:titleog:image 的 meta 标签。这些 OG 是什么东西?很好奇,于是带着问题翻了一些资料:2010年F8会议上Facebook公布了一套开放内容协议(Open Graph Protocol),任何网页只要遵守该协议,SNS(如Fackbook、renren等)就能从页面上提取最有效的信息并呈现给用户。

OG 协议是什么

<meta property="og:locale" content="zh_CN" />
<meta property="og:type" content="article" />
<meta property="og:image" content="https://xx.com/x.jpg" />
<meta property="og:title" content="获取Wordpress函数get_bloginfo()、bloginfo() - 博客设置" />
<meta property="og:description" content="函数get_bloginfo()和bloginfo(),可以获取 WordPress 用户资料与常规设置中的信息,例如博客标题、博客地址url、WordPress版本等。get_bloginfo()返回字符串用以调用,bloginfo()带有echo性质能立即输出。" />
<meta property="og:url" content="https://xx.com/xx.html" />
<meta property="og:updated_time" content="2019-11-01T19:18:03+08:00" />
<meta property="og:site_name" content="博客描述" />

添加 OG 协议后在网页源代码头部 head 标签会有如上效果。

这些 OG 是开放内容协议(Open Graph Protocol)的简称,由 Facebook 在 2010 年后公布,目前已有百度、谷歌、YouTube 和推特等主流搜索引擎或社交网站支持,是非常好的 SEO 优化工具。

OG 协议常用值

og:locale //网站语言
og:type //类型 (常用值:website;article;book;movie)
og:title //标题
og:description //页面的简单描述
og:url //当前内容链接
og:video //视频
og:audio //音频
og:photo //图片
og:product //产品
og:image //缩略图
og:link //链接
og:site_name //页面所在网站名
og:audiosrc //音频地址
rr:appid //如果您的网站是CONNECT到renren.com的,请提供该ID
og:videosrc //视频资源链接,例如可是播放视频的flash地址
og:width //视频、图片的宽度
og:height //视频、图片的高度
og:artist //音乐家
og:contentid //内容主体的ID,用来标识当前页面主要内容所处的HTML标签的ID
og:price //产品价格
og:nick //店铺名
og:postfee //运费

要注意两点

第一点:

一个网页可以重复同样的 meta 标签,一般使用 og:type 标签将其分割,也就是 og:type 标签是每一段内容的起始处,下面是具体例子:

<meta property="og:type" content="video"/>
<meta property="og:title" content="妙可奶酪棒 - 好吃"/>
<meta property="og:image" content="https://baidu.com/2019103123321793.jpg"/>
省略.....
<meta property="og:type" content="video"/>
<meta property="og:title" content="妙可奶酪棒 - 好吃"/>
<meta property="og:image" content="https://xxx.com/xx.jpg"/>
省略.....

第二点:

我们知道 og:type 可以用来标注网页的类型,在 WordPress 方面,一般首页、列表页会使用 website 文章页一般用 article 下面是具体例子:

网站首页、列表页:

<meta property="og:type" content="website" />

网站文章页:

<meta property="og:type" content="article" />

WordPress 添加 OG 协议标签方法

通过纯代码或插件都可以为你的 WordPress 添加 OG 协议标签,常见的插件一般是 Yoast SEO 或者 The SEO Framework(The SEO Framework 的性能比较好,带有缓存功能)

如何使用纯代码添加呢?下面提供一份代码,将其添加到 WordPress 主题的 header.php 文件的 head 标签内即可:

//WordPress SEO优化:添加OG协议标签(仅文章页)
//https://wangejiba.com/4687.html
if (is_singular()) {
<meta property="og:locale" content="zh_CN" />
<meta property="og:type" content="acticle">
<meta property="og:title" content="<?php wp_get_document_title();?>">
<meta property="og:site_name" content="<?php bloginfo('name');?>">
<meta property="og:description" content="<?php the_excerpt();?>">
<meta property="og:url" content="<?php the_permalink();?>"/>
<meta property="og:image" content="<?php wpjam_post_thumbnail();?>">
}

OG协议现在还不是特别常用,追根究底我觉得还是不太为人知的原因,而且SEO到底效果如何,还得观察。

腾讯云SSL证书crt转pem格式的方法

现在SSL证书已经非常普及,而且易于申请,诸如TrustAsia(亚洲诚信)联合Symantec(赛门铁克)推出的免费单域名证书,Let’s Encrypt免费证书,亦或宝塔面板自带的SSL免费证书,几种比较下来,宝塔的免费SSL证书经常点击无反应,Let’s Encrypt每三个月就要续签一次,虽然可以自动续签但是总感觉时间太短,相对来说,TrustAsia(亚洲诚信)联合Symantec(赛门铁克)推出这个一年有效期,单域名也够用,多域名多申请几次就可以,也是腾讯云里免费SSL默认的证书,申请就特别快,腾讯云托管域名,使用DNS验证会自动验证,无需人工修改DNS。

现在问题来了,如果使用宝塔或者七牛等CDN,需要上传本地证书的方式是PEM+KEY文本格式,但是腾讯云SSL证书下载下来是crt格式,打不开,怎么办?我在网上找了一些crt转pem的方式,都太麻烦,最后我才发现将证书上传到七牛云完全没必要转格式。

要求填写pme格式内容,但是我们下载的是.crt格式怎么办?

直接将下载下来的文件,用[文本编辑]打开刚才我们找到的.crt和.key的文件就能看到证书里的内容!

将.crt里的内容复制到,上面七牛[*证书内容]中,.key里的内容复制到[*证书私钥]中。证书的备注名需要与你之前在腾讯云申请ssl时填写的备注名相同。

填写完毕后上传,七牛会提示你有修正版本,这个不用理会,直接上传确认即可!

稍微等待一会七牛的https就可以使用了。

MacOS Big Sur卡不卡?可以升级吗?

这次MacOS Big Sur 升级,整体设计风格大改,应该算是仅几年来Mac OS上最大的一次肉眼可见的升级,目力所及能看到的菜单栏、图标、弹窗界面和按钮等等,都和前几代 MacOS 有着明显不同,大量的圆角要素,以及毛玻璃半透明效果,不得不让人觉得这很「 iOS 化」。

为了避免文章太长,没有耐心看,直接说结论:

如果设备太老,比如我的是MBP 15’4 2015年顶配(下附设备配置截图),略微有些卡,掉电也比较严重,发热比Catalina要严重,轻度使用风扇都会间歇性狂转。

如果设备较新,比如18年后的高配产品,建议还是可以升级体验一下的,虽然掉电一样会比较严重,但是抵不过一个字:好看啊!

我的设备配置如下:

目前的共识是,苹果希望推动自家生态的「大一统」,建立在这样的发展路径下,MacOS 的设计风格也必然要和 iOS、iPadOS 保持一致性。这其实是有利于开发者做跨平台应用移植的,而新进用户在跨设备使用时,也能降低学习成本。

不过,新 MacOS 仍然保留了一些 Mac 的传统特色。比如说部分图标保留了真实的渲染风格,可以看到阴影和立体效果,而非完全的扁平化。

在苹果官方的 macOS Big Sur 人机交互界面指南中,也有这样一段说明:

在整体设计上,我们鼓励视觉的一致性,但我们也欢迎恰当的视觉表达。比如预览、Xcode 和文本编辑 这几款应用图标,就将圆角矩形和隐喻的真实元素结合起来,仍然能表达出该应用的功能。

层级感在 macOS 的设计中仍然很重要,苹果人机交互设计副总裁 Alan Dye 也表示,新系统中保留的深度、阴影以及半透明特效,其实都是为了构建层级结构而服务的。

新 MacOS 引入了类似 iOS 的控制中心,将一些常用功能如 WiFi、蓝牙、亮度和声音调节等整合在一处,并以不同的圆角小卡片呈现,点击后还能进行更多操作。

这样处理后,一些不怎么常用的功能就可以直接放到控制中心里了,而菜单栏也能留出更多空间来放其它插件图标。

另一个常用界面是侧边栏,原本的通知信息和部件被整合到一处,还引入了「分组」、「叠放」的机制,原本只能放一则通知的区域,现在可以堆叠一组同类通知,并支持批量清除。侧边栏下方是「小部件」,样式和 iOS 14 类似,未来我们还能添加第三方软件的小组件。

官方宣传中Safari 浏览器是 MacOS Big Sur 系统中改动最大的系统级应用。首先是性能。按照苹果的说法,改进后的 Safari 加载常用网站,速度会比 Chrome 快 50%,而且功耗更低,能让 Mac 获得额外 1-3 小时续航。

功能上,Safari 的起始页也允许用户进行自定义,可以加入个人收藏、经常访问的网站和阅读列表内容,并可以像 Chrome 一样修改墙纸。Safari 浏览器也加入了新的智能防跟踪功能,这样互联网广告商就没办法获取你的浏览习惯。

但是就实际使用来看,手上这台设备是MBP 15’4 2015年顶配,打开Safari风扇就会狂转,过一会才会消停,内存大户Chrome反而不会,可能和新版Safari对旧设备的优化还是不够造成的。

Airpods的音频自动切换,是今年苹果面向 iOS/iPadOS 14、watchOS 7、macOS Big Sur 等几个新系统推出的功能。现在也支持 Mac 了。比如现在我的 Mac 电脑连着 AirPods Pro 在听歌,然后切换到 iPhone 上看电影,AirPods Pro 就会自动和手机连接,并切换成电影的声音,而电脑端的音乐则会自动暂停。

但若是从手机端重新切回到 Mac 端,目前还是要在弹窗里手动点一下「连接」才行。

本次更新属于一次大的版本迭代,自然少不了要更新一大波新壁纸,近几年的 MacOS 都是以风景名胜作为后缀名,从之前的莫哈韦沙漠,再到卡塔利娜小岛,以及这次的大索尔(Big Sur)海岸线。

但今年 Big Sur 系统在新壁纸数量上应该是创下新高了。除了有传统写实风的静态、动态壁纸外,还新增了好几张插画、艺术风格壁纸,非常有美感。

如果你的 iPhone 已经更新了 iOS 14.2,也可以在壁纸库中找到它们。

信息 app 支持 @ 人,联系人置顶、设置群组头像,发消息可以加入爱心、气球等特效,同时支持发送拟我表情。

软件更新可以在后台进行,让 Mac 更快地获得各类更新。

支持「优化电池充电」功能,系统将主动学习你每天的充电时间,并暂缓充满时间,减少电池损耗。同时加入了电池使用记录,会显示 Mac 过去 24 小时和过去 10 天的电池使用情况和屏幕打开时间。

Mac 端 Apple Music 加入「现在收听」的首页,整合了最近播放、个人兴趣以及热门精选等内容,并对音乐搜索做了改进。

照片应用可以借助机器学习特性来调整照片,视频支持裁剪和添加滤镜,人像照片也支持虚化调整,还可以为照片添加文字注释,方便后期查找。

Spotlight 搜索的速度变快了,还支持快速预览图片。

经典的 Mac 开机提示音回归,脑补下「duang~~~~」的回音。

总体来说,今年的 macOS 在系统功能方面进一步走向完善,而设计语言的大改,和 iOS 风格的趋同,也预示着苹果正在逐步推进自己的「大一统」生态。这种融合的趋势肯定会继续下去,你甚至可以大胆猜测,今天我们在 macOS Big Sur 中看到的图标、界面风格,明年就会移植到 iOS、iPad OS 新系统上。

当然,考虑到硬件载体、键鼠操作和触屏输入的交互方式仍有不同,Mac 在顺应统一生态的过程中,也在尽可能地保留它的特质。如何平衡好桌面系统之于移动系统的差异,是苹果接下来要考虑的问题。

本次的 MacOS 新系统体验并不完整,严格意义上,今年的新系统其实是为 M1 芯片的 MacBook 准备的,那不管是对苹果,还是对 MacOS 来说,都是一个全新的环境。试想一下,一套系统,用在了两个不同架构的平台之上,会有怎样的变化?M1 芯片 Mac 可以直接运行 iOS 应用,它们又会以怎样的形式呈现?以及最最最重要的,Rosetta 2 虚拟化运行软件的兼容性和稳定性问题,这些都是我们会好奇的部分。

MacOS Big Sur 正式版已经于 11 月 13 日推出,2013 年及之后的 MacBook Air/Pro 都可以进行升级,还支持一部分 iMac 和 Mac mini 机型。

宝塔面板phpMyAdmin漏洞被爆破

最近宝塔面板phpMyAdmin鉴权漏洞引发轩然大波,基于宝塔服务器面板在国内的巨大市占率,数以万计的网站在宝塔面板上运营,不断有网站被攻击被脱裤,有些甚至直接被爆破,这个漏洞是只需要访问http://ip:888/pma则可直接进入到数据库进行操作,目前已经有人开始搞事情了,疯狂删库,更有甚者将临沂市总工会官网脱库了。宝塔默认安装phpMyAdmin并开启了888端口,所以大家使用对应版本的一定要注意了,不然就成这个样子了:

解决方案:

  • 不怎么用到phpMyAdmin的话建议直接卸载点或者关闭888端口。
  • 如果用的到的话建议直接升级宝塔面板,或者安装旧版本。(之前的老版本不受影响。)

升级脚本:(建议先在面板进行升级!)

curl https://download.bt.cn/install/update_panel.sh|bash

其它

宝塔居然出现这种低级错误也是没想到的,目前已经有些狠人扫描了上万的ip了,以前宝塔的漏洞也不少,还有锁别人数据的骚操作,大家要是不放心也可以考虑下改换门庭了,比如我现在用的AppNode面板就不错,当然宝塔的反应速度个人认为还行。(作为一名宝塔免费用户还是第一次收到宝塔发来的短信。)

再一次说明了备份的重要性,即使是我这种摸鱼博客每日一备也是很有必要的,大家真的要做好异地备份工作。

免费用户估计是没有任何补偿的,因为条约里面有免责声明,付费用户倒是可以闹一闹。

看看宝塔曾经关于安全性的声明,啪啪打脸。

最新消息,宝塔对部分用户强制下发文件更新,后门再此实锤。(以前使用破解版宝塔会被锁数据就知道可能有后门啦。)