华为回应波兰员工事件:已终止雇佣关系

　　1月12日晚间消息，针对波兰员工事件，华为表示，华为波兰代表处员工王伟晶因个人原因涉嫌违反波兰法律而被逮捕调查，该事件对华为的全球声誉造成了不良影响，依据公司劳动合同相关管理规定，华为决定立刻终止与王伟晶的雇佣关系。

　　华为公司一直遵守业务所在国的所有适用法律法规，合规经营，并要求所有员工遵守所在国法律法规。

　　环球时报记者11日从中国驻波兰大使馆获悉，当地时间周五在波兰被捕的中国公民为华为员工。

　　1月12日，外交部对波兰内部安全局8日拘押一名华为波兰公司员工作出回应：中方高度关注王伟晶被波兰内部安全局拘押事，中国驻波兰使馆已第一时间约见波外交部，要求波方尽快向中方就案件情况进行领事通报，尽早安排领事探视，依法、公正、妥善处理此案，切实保障当事人合法权益、安全和人道主义待遇。

　　以下为华为回应全文：

　　华为波兰代表处员工王伟晶因个人原因涉嫌违反波兰法律而被逮捕调查，该事件对华为的全球声誉造成了不良影响，依据公司劳动合同相关管理规定，华为决定立刻终止与王伟晶的雇佣关系。

　　华为公司一直遵守业务所在国的所有适用法律法规，合规经营，并要求所有员工遵守所在国法律法规。

　　Huawei has decided to terminate the employment of Mr. Wang Weijing, who was arrested on suspicion of breaking Polish law. His alleged actions have no relation to the company. In accordance with the terms and conditions of Huawei's labor contract, we have made this decision because the incident in question has brought Huawei into disrepute.

　　Huawei complies with all applicable laws and regulations in the countries where it operates, and we require every employee toabide by the laws and regulations in the countries where they are based.

　　原文链接：《华为回应波兰员工事件:已终止雇佣关系》

谷歌研究员将发布HTTPS本地证书部署测试工具mkcert

　　1月11日消息，谷歌加密研究人员称将发布一款工具，目的是让用户能够更安全的上网。本周一，谷歌密码学家Filippo Valsorda表示，他已经快完成一项名为mkcert的开源项目，该项目允许开发者在本地部署HTTPS测试环境。

　　现在，大多数网络流量通过HTTPS传输，且用户对浏览器功能安全性期望望越来越高，这就需要开发人员在HTTPS环境中创建和测试应用程序。而这样做就需要开发者在本地安装TLS/SSL证书，部署HTTPS环境，但实际操作起来并不那么简单，需要开发人员先生成自签名证书再进行安装，整个过较为程繁琐也容易出错。

　　mkcert则是一个让网站通过自动发布证书和安装来处理HTTPS流量的工具。Valsorda介绍称，通过不安全的HTTP环境测试Web应用程序，可能会掩盖HTTP 和HTTPS混合内容问题，而这些问题可能降低站点的安全性。

　　据称，mkcert是一个简单的设计工具，它隐藏了生成有效TLS证书所需的难懂知识，并且适用于包括本地主机在内的任何主机名或IP。mkcert并不是创建自签名证书，而是生成由用户的私有证书颁发机构（CA）签名的证书，并计算机在运行时会自动配置为证书可信任状态。因此，当您的浏览器加载由您的mkcert实例生成的证书时，它将显示绿色锁！

　　mkcert适用的系统包括Linux、macOS、 Windows，同时支持Firefox、 Chrome和Chromium。通过一些额外的步骤，该工具还可以支持Android和iOS系统。

　　原文链接：《谷歌研究员将发布HTTPS本地证书部署测试工具mkcert》

苹果手机耗电快：因为流氓软件在偷电

　　早上起来，发现我的iPhone电池的电量只有4%了，但我记得昨晚睡觉前还有很多电量，这是怎么回事呢？是谁耗费了这么多的电量？

　　于是赶快查询电池设置（iPhone-设置-电池），发现电量在12点之后，从80%一直降到了4%，全部都是盒马鲜生和携程旅游这两个应用在后台活动了一晚上，直到把电池损耗完，于是立刻把这两个应用删除了。

　　我查看了一下iPhone的设置，APP后台应用刷新功能是关闭的，按道理来说，应该不会有应用在后台刷新，这两个应用的通知功能也是关闭的，只有定位服务是打开的，可能这两个应用是通过定位服务以及蜂窝移动网络来耗电的。但令我感到奇怪的是，这两个应用我近期都没用过，也都没开通知功能，不知道他们是怎么从后台激活的。

　　看来，晚上手机不开飞行模式还真是有风险，特别是在中国这种环境，某些国产app还真流氓，白天不活动，专门等晚上12点后偷偷在后台活动，做的事情还非常耗电，不知道干的都是什么勾当。

　　备注一下iPhone查询偷电应用的方法：在iPhone里点击"设置-电池-过去24小时"，然后点击耗电量多的时间段，下面会显示应用名称。

　　原文链接：《苹果手机耗电快：因为流氓软件在偷电》

微博调整转发评论数据上限一百万

　　1月8日消息，近期，大V账号微博转发和评论涉及数据造假的问题引发了诸多讨论，微博今日发布公告称将调整转发评论数据显示方式，以应对数据造假问题。

　　微博方面表示，微博站方将于近期对微博转发、评论计数显示方式进行调整：微博转发、评论计数显示上限均为100万，即转发、评论实际数量超过100万时，相应的转发、评论数量均显示为100万+。

　　媒体账号和政务账号因账号属性，且具有良好公信力，故本次调整不涉及以上两类账号。

　　微博方面称，以上调整将于一月底上线测试。

　　除此之外需要申明的是，微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。

　　以下为微博公告全文：

　　近期，大V账号微博转发和评论涉及数据造假的问题引发了诸多讨论。讨论的范围从对流量明星质疑逐步扩展到行业乱象、粉丝异化、平台责任，直至社会诚信。

　　"数据流量造假"并非孤立现象，它所折射的问题更多来源于所涉及行业本身的短视和浮躁。以流量换取收入，以流量代替艺术的负面影响甚至已经超出了所涉及行业和互联网平台。

　　某些大V账号被刷爆的转发、评论数字，实质上反映的是唯数据论、唯流量观的滋长和蔓延。唯数据论、唯流量观使从业者不能聚焦于作品和艺术本身；唯数据论、唯流量观使粉丝们陷入流量的"囚徒困境"式攀比；唯数据论、唯流量观使得相关领域的黑产一本万利、无所不用其极，最终置法律和他人权利于不顾。

　　时至今日，不打破当前的唯数据论、唯流量观，整个产业和众多互联网平台就都无法摆脱劣币驱逐良币的尴尬处境。平台责任不容回避，微博理应对各类作弊行为采取必要措施。

　　基于以上考虑，为了构建健康的微博内容生态和关系生态，鼓励良性互动，微博站方将于近期对微博转发、评论计数显示方式进行调整：微博转发、评论计数显示上限均为100万，即转发、评论实际数量超过100万时，相应的转发、评论数量均显示为100万+。

　　媒体账号和政务账号因账号属性，且具有良好公信力，故本次调整不涉及以上两类账号。

　　以上调整将于一月底上线测试。

　　除此之外需要申明的是，微博的热搜、明星势力榜、热门话题榜等榜单产品一直坚持用户的多次重复行为不能计数的规则和策略。

　　微博为了确保以上榜单的真实可信，不断对产品本身进行算法升级并设置了以大数据识别为基础的防刷体系。对于存在作弊特征的行为，系统都会实时进行识别和拦截。与此同时，微博还加强了与公安机关的联动、加强了与外部公司的合作，如互换已感染设备信息，从设备角度识别水军设备，多维度打击黑产。

　　微博作为社交媒体平台，为各类大V与粉丝的互动提供了前所未有的便利和在场感、参与感。微博希望粉丝能够理性追星，不再舍本逐末，让艺术回归心灵感受，把作品交给市场试炼。在构建晴朗有序的微博社区秩序的同时，收获粉丝美好愿望的初心。

　　稿源：新浪微博

　　原文链接：《微博调整转发评论数据上限一百万》

通过RSS的方式发布推特

　　这里介绍一个简单的方法，只要在国内一个网站或博客发布一篇文章（140个字以内），就能自动同步到推特，发布的原理是通过博客文章的RSS自动发布到推特。

　　我们知道，博客一般都有一个RSS功能，一般在博客的源码里可以找到（找<link type="application/rss+xml"即可），而谷歌的Feedburner具有一个社交分享功能，可以将博客分享到社交平台，那么，我们只要将文章内容字数限制在140个字以内，分享的时候只分享内容，不分享链接，就能实现自动同步。

　　博客一般购买个国内主机空间，然后自建个Wordpress博客就行，嫌麻烦的也可以注册个国内免费博客，例如新浪博客，不过发布可能会有敏感词过滤。

　　博客建立好了后，找到博客的RSS地址，然后访问谷歌的FeedBurner，注册个帐号，或者直接使用自己的谷歌帐号登录，新建一个feedburner的feed，绑定自己博客的RSS地址，在My Feeds - Publicize - Socialize，点Add a Twitter Account，然后绑定Twitter帐号，下面的设置里，选择格式的时候不选Include link，这样在博客发布一篇文章，等一段时间（约一个小时或几个小时）就自动同步到推特，而且来源还是高大上的Google。

　　这种方式发帖的缺点，FeedBurner在Google里的地位不高，没准哪天就Google被关了，Feedburner使用的短链接goo.gl已经确认在2019年的3月30日关闭，信息发布不是实时发布，要等1、2个小时，只能发文字，不能发图片，不能看到别人回复，不能使用其他推特功能，不能确认是否发布成功，不能一次发布太多信息（例如8条以上）。

　　这种方式发帖的优点，完全彻底地改变了你发布推文的时间和IP地址，通过WordPress定时发布文章功能，可以伪造发布推文的时间，除此之外，还可以实现不翻墙就发推特，可避免"使用非法定信道进行国际联网"的口实。万一有人指控你翻墙上推特，可以用这个来回应。

　　原文链接：《通过RSS的方式发布推特》

微信公众号留言功能已被停用

　　根据微信发来的信息称，"根据互联网信息内容主管部门相关规定，由于您的公众账号留言存在违规情况，现已停止使用留言功能。"

　　微信指的是，之前有一篇文章《网民"翻墙"被罚：建立使用非法定信道进行国际联网》上有一些违规评论，按道理来说，微信只需要关闭该篇文章的评论就行了，但腾讯关闭的是我所有微信公众号的评论，包括未发布的。目前所有文章的留言功能已经被停用，新发布的文章留言也被停用，微信号已经禁评了。

　　我的微信公众号的评论功能是2015年07月21日开通的，2017年12月6日，微信团队宣布，将原创声明和留言功能向所有公众号开放。

　　但留言功能在今年很快被限制使用。微信在2018年2月对微信公众号的留言功能进行了调整，新申请、注册的微信订阅号，在管理后台没有了留言功能，但原创声明的功能还在。

　　在微信公众平台帮助中心查询留言功能相关问题时，腾讯客服给出的反馈是，这是"响应主管部门要求，我们暂时调整留言功能开放规则"，也没有确定留言功能何时再次可用。

　　原文链接：《微信公众号留言功能已被停用》

通过Windows实现端口转发

　　这里介绍一个使用两台云服务器访问外网的方法，一台国内服务器，一台国外服务器，国内服务器通过端口转发来用于中转，中转的好处是，服务器对服务器是很快的，国内对国内也很快，国内服务器对国外也快一些，这种方法比直接访问国外服务器的速度要快一些。

　　首先要找到你国内VPS的内网ip，不是你的公网IP，使用命令ipconfig即可找到。

　　对于Windows Server 2008以下版本的系统，需要安装IPV6才行，如果是Windows Server 2008或者以上的系统则默认已经支持。

　　之后，使用Portproxy模式下的Netsh命令即能实现Windows系统中的端口转发，转发命令如下

　　netsh interface portproxy add v4tov4 listenaddress=localaddress listenport=localport connectaddress=destaddress

　　解释一下这其中的参数意义

　　1.listenaddress -- 等待连接的本地ip地址

　　2.listenport -- 本地监听的TCP端口（待转发）

　　3.connectaddress -- 被转发端口的本地或者远程主机的ip地址

　　4.connectport -- 被转发的端口

　　这里举个例子，服务器内网IP是172.16.0.4，需要将8080端口转发到国外服务器104.104.104.104的9999端口，那么命令如下：

　　netsh interface portproxy add v4tov4  listenaddress=172.16.0.4 listenport=8080 connectaddress=104.104.104.104 connectport=9999

　　下面的命令是用来展示系统中的所有转发规则：

　　netsh interface  portproxy show  v4tov4

　　删除刚才创建的那个转发的命令：

　　netsh interface  portproxy delete v4tov4 listenaddress=172.16.0.4 listenport=8080

　　注意：连接时请确保防火墙（Windows防火墙或者其他的第三方防护软件）允许外部连接到一个全新的端口，如果不允许，那么只能自行添加一个新的Windows防火墙规则。

　　原文链接：《通过Windows实现端口转发》