hash工具（hash计算器）

分享一个小工具软件

HashMyFiles

+++

用于计算一个文件的Hash哈希值，

主要用于比较两个文件的差异

+++

具体怎么算的不清楚，

反正不管2个文件差异有多小，

只要有一丁点的不同

通过哈希运算出来的结果就大不一样

+++

特别是你从网上下载文件的时候

可以对比你下载到本地

和网站给出的MD5检验值或者Hash值是否一致

相对来说安全一些

Devtools-x是一个跨平台离线的开发者常用工具箱。这个工具采用了目前很火热的Rust桌面开发平台Tauri技术栈，自从Tauri 1.0发布之后，也没见到过几个项目使用它，今天这个开源项目居然是基于Tauri框架开发的。

Devtools-x借鉴了macOS平台上的devutils和Windows平台上的detoys工具，形成了这个跨平台开发者工具箱，一个轻量级、安全和功能丰富的开发工具集。

罗列几个功能，感受一下它是如何为开发者着想的。

1. 支持Rest API，可以将Postman扔掉了

2.支持图像压缩

3.支持React实时界面效果图

4.支持颜色选择器和转化器，这个功能有没有对于VSCode用户用处不大

5.正则表达式测试

6.JSON格式化和minify

7.哈希文本或文件

8.生成随机字符串

9.支持多种编程语言scratchpad

10.支持JWT

11.支持数值进制转换

12.支持SQL格式化

13.支持文本对比

14.支持Markdown格式书写和预览

15.Yaml-Json转化器

16.单位换算x#

还有很多功能......

项目地址：网页链接

#如何选择开源软件才能控制企业成本# #devtools-x#

11月初红帽企业 Linux 9 Beta 操作系统的开始公开测试。

本次引入了增强的 Web 控制台性能指标，更好的识别影响系统性能的各种因素，并能够将这些指标导出到 Grafana 等流行的分析和报告工具。

此外，还提供了通过 Web 控制台实时修补内核的功能，该功能已经在Red Hat Enterprise Linux 8.5版本中出现，以及通过单个构建构建 Red Hat Enterprise Linux 8 和 Red Hat Enterprise Linux 9 映像的能力节点，更好地支持自定义文件系统和裸机部署。

其他更新功能：

Web 控制台的智能卡身份验证

附加安全配置文件

默认禁用 SSH 根密码登录

OpenSSL 3 集成

详细的 SSSD 日志记录

对 IMA（完整性测量架构）数字哈希和签名的支持

支持 WireGuard VPN 技术作为技术预览

在 RHEL 9 Beta 中包含的众多改进中，改进了容器开发，这样希望使用 UBI 容器映像（默认为 cgroup2）构建应用程序的开发人员可以得心应手。

苹果深陷信任危机

上周四，苹果发布了一份声明，表示想要重拳打击儿童性虐待，限制儿童性虐待内容 (CSAM) 的传播，具体做法是：

如果用户向 Siri 提问或用 Spotlight 搜索儿童性虐相关的内容，苹果设备会进行干预，或上报有关部门；

信息 (Messages) 将新增监测工具，儿童接收色情图片时，图片会被模糊处理，而在发送类似图片之前会弹出警告，若坚持发送，家长手机则会收到提示消息；

苹果会在用户将照片上传 iCloud 之前，通过对比哈希数值的方式，判定所上传照片是否为儿童色情内容，如有发现，会上报至国家失踪和受虐儿童中心 (NCMEC)，这一套流程被称为 CSAM 扫描。

原本这是一件大好事，至少初衷是好的，可以掐断儿童色情内容的部分传播路径，但人们对于第三项「扫描相册」这事儿存疑。

一是质疑苹果可能利用这一理由查看用户相册，二是担心在这过程中，黑客趁机侵入 iCloud 导致隐私泄漏。

这并不是无辜群众在杞人忧天，事情发酵至今，连斯诺登等人都发文表示自己对苹果此举的不满。

苹果后续进行了多次澄清声明，但为时已晚，苹果已深陷舆论漩涡。

狼来了狼走了，即便后面苹果撤销了上线 CSAM 扫描功能，人们也会怀疑苹果留有后手，这次事件至今还没有定论，尚且未知苹果会否视事态严重性延后或取消 CASM 相关计划。

以前在参加新人程序员的转正报告的时候，有一位领导，很喜欢问一个问题：你对我们的xxx有没有什么好的建议？

很常见的问题，但是我经过很长时间的反思，才知道他究竟想了解什么！

作为工作多年的程序员，我们解决了很多bug。如果要把解决这么多bug的思维方式做一个精炼、抽象和升华，你会发现，其实你只用到了两种思维：

1、科学思维

大部分bug的解决，我们都用到了科学思维。这类bug现象明确，原因明确，只差一个最优解。而最优解的上限就是科学理论的上限。比如查询的最优算法是哈希查找，时间复杂度O(1)，这就是科学的上限。程序员的解决问题，本质上就是软件工程实践，工程实践的天花板就是科学理论。一句话：科学思维指导程序员进行软件工程实践。科学思维也是个体程序员必须具备的思维方式。

2、系统思维

如果说科学思维是对程序员个人的要求，那系统思维往往超越了个体，格局更上一层楼。

线上系统出问题了，你用科学思维分析一看，原来是变量没有赋值；

凌晨2点，线上系统又崩了，你爬起来一看，发现是有个对象的初始化有问题；

，，，

这些问题，其实只要代码写的严谨，都可以提前避免，但是如果没有用系统思维规范流程，类似的问题未来还会持续出现，且没有人会觉的这有什么问题。

这就是系统思维，系统思维对程序员提出了更高的要求。如果说科学思维对程序员个体的要求的话，那系统思维要求程序员睁大眼睛，以机器思维（流程规则、工具系统、规范共识三要素）审视所遇到的问题，并上升到群体、团队和流程的角度来尝试解决问题。这就是系统思维，这种思维跟刘建国老师在《技术管理36讲》里讲到的管理思维竟然异曲同工，他们都强调在不突出个体的前提下，用流程、规范和团队共识来解决问题。

不过，可惜的是，对于系统性问题，大部分人都意识不到。老员工往往一笑了之，而新员工才会有”怎么能这么做？这么做是不是不太合理？“的反问。

老领导其实是想抓住团队中存在的系统性问题啊。

#程序员#　#代码#　#linux# #职场#

【币圈震惊：FBI凭密钥控制黑客比特币账户】（思进注：FBI特工的话说明，该机构可以通过搜查美国基础设施的最底层信息，以及综合利用美国各种IT服务供应商的共享信息，来获取全球任何一个组织的最隐私信息。我几年前就提到比特币、甚至区块链都可能有后门的……特转发下文，和大家分享……）

作者：舒时（港漂，博士，资深另类投资者。曾任中资资产管理基金经理及投资总监等职）

来源：秦朔朋友圈

5月初，俄罗斯黑客组织“黑暗面”（DarkSide）入侵美国科洛尼尔管道运输公司（Colonial Pipeline）网络，并且成功索要赎金。不过近期事件出现大反转，美国司法部6月7日公告称，已收回了DarkSide今年从Colonial Pipeline勒索的大部分赎金。该公告详细说明了黑客如何通过在全球范围内启用的勒索软件来造成威胁，而美国又是如何截取了这一黑客组织的支付账户。

科洛尼尔是美东输油“大动脉”，支撑东海岸45%的燃油供应，还为军方供油。该公司被黑客袭击后被迫全面暂停运营，直接导致17个州及华盛顿特区一度进入紧急状态。

美联社的报道称，这是美国关键基础设施迄今遭遇的最严重的网络攻击。纽约时报则评价，袭击事件暴露出美国基础设施的脆弱，是令人不安的信号。

在这种背景下，FBI成功扭转局势，对于美国来说，是一个不小的成就，至少可以大大降低民众的恐慌。由于比特币价格已从4月的6.3万美元高位跌至近期3.3万美元，因此追回的比特币价值大约为230万美元，只有当初赎金总价值的近半。

但是从外媒披露的文件来看，“币圈”的恐慌可能却是刚刚开始。根据美国司法部副部长丽莎·摩纳哥（Lisa Monaco）介绍，FBI追回了63.7枚比特币（总赎金约为75枚，占比85%），而使用的手段是访问到了该黑客组织的一个比特币账户，然后用“密钥”将其中的比特币转走。

在这里，最有可能令币圈震惊的是FBI如何获得有关账户的密钥。根据FBI的一份书面证词，执法人员使用了区块链账簿的实时监控工具，追踪比特币的数笔交易，首先确认了DarkSide接收赎金的地址。随后，FBI获取了“密钥（private key）”，直接从DarkSide的账户里转走了63.7枚比特币——有个细节是，这个账户里其实有69.60422177个比特币，但FBI判断与黑客赎金案相关地址的只有63.7个，因此只转走了63.7个比特币。

这个证词公布后，有不少币圈投资人士脊背发冷。为什么呢？

这里必须先介绍一些比特币里“密钥”的概念。在比特网络中，每个比特币用户有至少一对密钥和公钥。如果使用密钥加密一段数据，则必须用配对的公钥解密（反之亦然），这种加密采用的是非对称加密。

其中，“密钥”是一个随机生成的256位二位制数，通过不可逆转的算法可以得到“公钥”（不可逆转指的是就算知道公钥，也无法通过逆运算得出密钥），公钥再经过两次哈希运算，得到一个20字节的公钥哈希，然后再经过另一种编码处理后，可以生成比特币钱包地址。

简单来说，密钥就好比是不可被公开的账户密码，公钥就如同可被公开的银行账户，而钱包地址则相当于银行卡卡号。一般情况下，比特币的交易发起方需要用密钥对交易（包括转账金额和转账地址等）签名，然后将签名后的加密交易信息和生成的公钥向全网广播。比特网上的各节点接收到交易信息后，可以用公钥解密，从而验证交易是否合法——在整个过程中，交易发起方的密钥是最为关键的信息。密钥可以说是持币人对比特币钱包地址的所有权及控制权的唯一凭证，拥有密钥，才能动用比特币钱包地址里的比特币，并进行交易。

FBI不仅能定位到黑客组织的比特币钱包地址，更可以用密钥进行转账，其背后的神操作令人惊讶。FBI获得密钥只有两种办法，一种是根据钱包地址进行逆运算反推出密钥匙；另一种是通过其他手段直接截取了密钥信息。

从上面的介绍可以知道，即便知道地址，也是基本上无法反推出密钥的；因此FBI大概率是利用其他软件中途截取了密钥信息。

据悉，成功执行此次追索任务的，是美国司法部为打击勒索软件而新成立的特别队伍——“勒索与数字敲诈工作组（RDETF）”。本次任务是这个新成立小组的首次行动。

联邦调查局副局长保罗·阿巴特说，通过访问一个持有约63.7个比特币的中央账户，联邦调查局能够控制DarkSide的收益，价值约230万美元。一份法庭文件则称，FBI能够访问该团伙的一个比特币钱包的“密钥”或密码……美国官方对密钥的获取细节守口如瓶……

……

全文：网页链接

【思进免责声明】本文仅代表原作者个人的论述和观点，敬请读者自行判断。转发的目的为传递信息，内容或者数据仅供参考，不构成任何具体投资建议、不作任何商业用途、更不对其真实性负责。投资者据此操作，风险自担。

我说两个山东大学数学家的例子，你就知道这些顶级数学家的厉害了！

彭实戈，中科院院士、山东大学数学学院教授，博导。

1993年 彭实戈发现很多企业在进行境外期货、期权交易中缺乏对避险金融工具的了解，遂上书山大校长、数学家潘承洞和国家自然科学基金委，阐述了自己的看法和担忧。随后，山东省立即停止了境外期货交易，国家自然科学基金委也很快发文将彭实戈的建议信转呈中央财经领导小组，避免了国内金融资产的大量流失。

1996年，彭实戈主导成立“金融数学、金融工程和金融管理”国家自然科学基金会重大项目，在他的带领下，国内金融数学从无到有、再后来走向国际前列的起点。

王小云，中科院院士、山东大学数学学院教授，博导。

成功破解了包括MD5、SHA-1在内的5个国际通用哈希函数算法。通俗点说就是王小云破解了好几个在国际普遍认为完美的密码。主持设计的哈希函数SM3为国家密码算法标准，在金融、交通、国家电网等重要经济领域广泛使用，并于2018年10月正式成为ISO/IEC国际标准。 #顶级数学家可以“恐怖”到什么程度#

关键是我们普通人要怎么样才可以把握住起起伏伏涨涨跌跌的机会而不是沦为这个市场进程的韭菜，有没有一样东西，一个工具可以在市场涨跌中对我们本金起到保障作用，同时也可以让我们在没有任何技术指标，不懂得判定任何消息面的情况下依然可以持续盈利呢，作为一个经历94 ，312 特别是近期519腰斩行情的老韭菜来说我更深刻的理解了在市场上活下来的意义，那我认为应该是量化，不懂技术，不会看消息面在币圈活下去的唯一出路通过使用量化工具进行操作特别是在519整体大跌50%的情况下当天依然盈利6.23%收益还是不错的。

由此可见，正义是有时效性的。

那么按照心理学，既然这轮牛市弱手的平均成本在33000左右，现在也只是基本让他们损失掉了利润，那就还缺一轮下跌，逼迫他们割肉，强手接下筹码，然后再开始下半场牛市

那从现在这个位置下去，即便到了20000，即模型的底部，他们也只是浮亏50%

注意hash ribbons已经出现了矿难信号，当然不是因为价格下跌到电费成本以下，只是因为zc原因矿工关机，卖出囤货，这会进一步放大多头屈服的幅度。

所以预计会短时间下探到20000多，然后放量支撑，年底到150000左右，甚至更高#0kex#

那些吵着说没证据的傻瓜们！

现在不是她参没参与的问题，而是她主动参与还是胁迫参与的问题。她狡辩的点在于是受胁迫，她说她不爱法子英，她说她行尸走肉。

你爱不爱，你是否受胁迫就靠你一张嘴啊？这都是主观上的狡辩。法律以事实为依据，不看你主观想法，说法，就看你做了什么。主观想法比如认错悔过的态度会被酌情考虑而已。检方的重点是证明你客观做了什么，而不是证明一些主观上的东西。

先说客观事实。首先七条人命就是事实，劳笼枝负责色诱，还有买冰箱，取钱等行为。两个人分工合作，少一个人都不行。

难道说非要拿刀才是凶手？那犯罪分子雇个抢手，是不是自己就可以逃脱责任了？那犯罪团伙推出一个人顶罪，其他人都说是受胁迫的。很显然，这是史无前例的，犯罪团伙都是一网打尽。以前的犯罪团伙没这么聪明，男的也演不了苦情戏。

再说劳笼枝的主观供词。她说“如果让我来主导，我根本不会实施这样低智商的犯罪”。

她对自己的智商很自信。从她在法庭的表现来看，也印证了她心思缜密，超强心理素质。她没有失去人身自由。她智商高，为何还会受法子英胁迫？为何逃不掉？一个智商高的人会被智商低的法子英胁迫吗？法子英如果胁迫她，临死前为何又会对自己的这个“工具”包庇？

她说她善良，善良的人会眼睁睁看着七条人命丧失？善良的人会一直跟着杀人恶魔？替恶魔卖命？她还承认抢劫罪绑架罪，善良的人又怎会去绑架抢劫？

她说她不爱法子英，既然不爱，是什么原因让你和他交往？图钱？善良之人会图别人钱？

如果受胁迫，为何不为自己留下自证清白的证据。虽然被告没有义务提供证据，但是你有求生欲，又受过高等教育，清白之人就会想到选择留下有利于自己的证据。而劳笼枝没有，只能说所有证据都是不利于自己的。

重复一遍，法律以事实为依据，不看你主观想法，说法，就看你做了什么。检方的重点是证明你客观做了什么，而不是证明一些主观上的东西。

#劳荣枝翻供：否认故意杀人全部指控#

#NFT指南# NFT的“财富”效应

2021年2月以来，NFT一词在海外社交媒体上的热度颇高。根据数据，NFT相关搜索量现已超过DeFi、ETH、Polkadot、Layer2，在2月底达到峰值。

许多的艺术收藏家、明星都发行自己的NFT，除此之外还有将球星卡打包进行拍卖收藏，甚至还将名人上链进行NFT化。而这些NFT“商品”都被卖出了高昂的价格，巨大的财富效应正在显现。

近日，推特公司CEO Jack Dorsey于2006年3月21日发布的首条推文“刚刚设置好我的推特”通过Valuables工具被铸造成NFT，截至3月10日最高报价已达到250万美元。据悉，还有马斯克、林肯公园、AC等人的推文也被铸造成NFT进行拍卖。

3月5日，美国摇滚乐队莱昂国王（Kings of Leon）宣布开始以NFT形式发行新专辑，近日四场NFT拍卖会上的演唱会终身前排座位拍卖总价约241.51 ETH。

3月1日，世界首富马斯克女友、歌手 Grimes（“小仙女”格莱姆斯）上出售了一系列名为 “WarNymph”的数字艺术品，主要是其原创歌曲和短视频，最终仅20分钟卖出近 600 万美元。

2月25日，化名为“Beeple”的网络艺术家迈克·温克尔曼(Mike Winkelmann)创作的NFT艺术品《Crossroad》在二级市场上以660万美元的价格被收购。

此外，一些火热的NFT收藏品也颇受追捧和欢迎。比如，当下最火热的收集类游戏平台NBA Top Shot 上最高售卖记录为勒布朗·詹姆斯的一套球星卡，成本价仅 200 多美元，最终拍出了20.8万美元的天价，利润高达数百倍；同样，Hashmasks 系列数字艺术收藏品更为夸张，初始成本价仅为 0.1ETH 的 NFT 在 OpenSea 最高卖出了 420ETH 的天价。

高达数百上千倍的收益和NFT项目的持续火热，让我们看到了NFT市场势不可挡的趋势，同时也在吸引越来越多的人涌入市场。比如亿万富翁、达拉斯独行侠队老板Mark Cuban、美国歌手Lindsay Loha、Soulja Boy等名人都已经进入NFT领域。

如何通过玩赢取游戏以获得受益和NFTPlay to earn是分散空间中的一种新模式，它使玩家能够通过玩游戏和销售他们生成的内容来拥有和增加游戏内资产的价值。通过扩展游戏经济的理念，play to earn鼓励用户在市场上以NFT的形式玩、创建和销售游戏内资产。大多数付费游戏还提供游戏内加密奖励，可用于被动收入，确保主动玩家因参与游戏而获得经济奖励。随着世界发现更多利用区块链技术的方法，分散的游戏空间正在迅速增长。最新的趋势是“玩到赚”模式，它引入了一种用户驱动的经济模式，专为游戏爱好者设计，以弥合虚拟空间和现实之间的鸿沟。Play to earn让玩家拥有他们的资产，并通过您典型的游戏内活动（如繁殖生物、解锁升级、购买物品等）增加他们的价值。通过参与游戏经济，玩家为社区和开发者创造价值。游戏赚取活动的奖励系统非常简单，从游戏中的工具和武器等资产，到加密货币和可作为不可替代代币（NFT）出售的代币化资产等金融奖励。如果你对学习更多感兴趣，请继续阅读，学习使用play赢取游戏的不同方法。玩游戏赚钱：它是如何工作的？分散化世界中的“玩赚游戏”强调两种产生流动性的方法——买卖游戏内NFT或玩赚游戏币。在第一种情况下，玩家在市场上创建并向其他玩家销售独特的游戏内NFT物品。在第二种情况下，玩家可以获得游戏内加密资产作为奖励，这些资产可用于购买更多游戏内内容或兑换。1.买卖NFT作为NFT创建、购买和出售游戏内资产是play to earn模型背后的核心概念。最流行的例子是基于NFT的游戏，它允许用户在游戏市场上购买、出售和交易NFT收藏品，如特制武器、化妆品和增强药剂。口袋妖怪启发的Axie Infinity（AXS）是基于NFT的在线游戏的一个很好的例子，玩家可以繁殖或购买Axie（魔法生物），与其他玩家作战并获得奖励。每个Axie也是一个独特的NFT，这意味着没有两个Axie是相同的，它们的所有权在区块链上被单独跟踪。玩家还可以在市场上出售他们的NFT Axies并获得所有利润，为收藏家和玩家创造一个用户驱动的市场经济。2.赚取游戏奖励和加密货币除了NFT游戏内资产外，最近Mbox等游戏平台还通过免费游戏向玩家提供奖励。任何人都可以参与平台提供的各种游戏，从NFT农业到产量农业和区块链游戏。此外，用户可以在流动性池中使用MOMO NFT赚取以本地MBOX支付的下注奖励。使用MBOX可以奖励独特的MOMO NFT神秘盒子，为用户持有和使用平台的原生创造额外的激励，以产生被动收入。在市场上，Mobox最新的神秘盒子系列在几秒钟内就售罄，并以其传奇的MOMO NFT为特色，可在Mobox平台上使用。每个MOMO NFT都有一个随机化的哈希值，在Mobox宇宙中赋予它们独特的属性。另一方面，Axie Infinity玩家可以在冒险模式或竞技场中战斗以获得平滑爱情药水（SLP）——一种游戏内奖励，玩家可以使用它培育新的Axie或在Binance等加密交易中作为加密货币交易。用户还应该意识到，并非所有基于NFT的游戏都使用play-to-earn系统，许多游戏只是为了娱乐目的而设计的，没有嵌入式货币化选项。玩赢游戏模式的好处Play to earn games是NFT技术的一个激动人心的应用，允许玩家拥有其游戏内NFT资产的100%所有权。与传统游戏类似，玩家可以使用游戏中的资源繁殖新生物，升级，并在PVP战斗中获得优势。然而，与传统游戏不同，当玩家升级他们的角色时，他们可以在市场上以NFT的形式出售和交易他们的游戏内资产。他们的角色越独特、越强大，他们就能获得越多的利润。例如，MOBOX传奇的MOMO NFT在MOBOX NFT游戏平台上的售价高达70000美元/台。“玩即赚”游戏创造了开放经济，确保为游戏带来价值的玩家通过游戏内奖励或加密货币获得经济回报。随着基于NFT的游戏越来越受欢迎，基础NFT游戏中角色和资产的价格也将上涨，激励玩家积极参与游戏，以换取更具吸引力的奖励。玩家还可以在Binance等加密货币交易所上交易辛苦赚来的代币，赚取更多。基于NFT的游戏有自己的本机令牌，包括我的邻居爱丽丝（Alice）、沙盒（SAND）、MOBOX（MBOX）和其他——所有这些都列在市场内。将加密爱好者转化为NFT玩家play-to-earn模式也吸引了加密爱好者进入NFT游戏领域，在这些play-to-earn游戏平台上创造了需求激增和流动性。