KDE 桌面环境中以 root 身份编辑文件

一直以来在 KDE 桌面环境下都可以通过使用 root 用户权限打开 kate/kwrite 等编辑器来编辑一些需要特定权限的文件,比如位于 /etc 目录下的系统全局配置文件。但是这样操作会带来很大的安全风险,因为 X11 非常不安全,也导致使用 root 帐户打开图形界面程序非常不安全。从 KDE 应用 17.04 开始,Kate 和 KWrite 已经不再允许使用 root 帐户运行了。

继续阅读全文

广而告之:请大家小心页面跳转行为

今天浏览自己的网站的时候偶然发现一个页面跳转的恶意行为。初步排查应该是有广告商通过 Google Adsense 投放的恶意广告。目前仅在智能手机上发现这种情况。如果大家有遇到类似问题,水景一页向你表示诚挚的歉意。同时也请截图反馈给水景一页。非常感谢!

继续阅读全文

加密服务器发出的电子邮件

从服务器上直接发出的邮件可以先加密再发送,这样一来邮件在传输过程中就不会被中间的某个网关之类的查看或者是检测到邮件内容并过滤。这样至少可以让那些特别热衷于检查和审查私人信息的政府和团体办起事来没那么利索。当然这个只能保证邮件在服务器之间传输的时候是加密的,目标服务器接收到邮件后就会自动解密。所以如果目标邮箱是属于那种没什么坚守的提供商的,加不加密就没多大区别了。

继续阅读全文

在 VPS 上部署 DKIM 进行邮件认证

DKIM (DomainKeys Identified Mail,域名密钥识别邮件)是一种部署在服务器上使用公钥和私钥对电子邮件进行数字签名和验证的方法。启用 DKIM 机制后,服务器发出的邮件就可以被确切地确认来源从而防止别人伪造冒用自己的域名发送电子邮件。这也可以减少所发邮件被识别为垃圾邮件的情况。

继续阅读全文