History of qsort_r(3)

First introduced in Research Unix V3 and eventually standardized as part of C Standard Library as of ANSI/ISO C89, qsort(3) provided an abstract interface where programmers can perform sort operation over an array of objects, by supplying a pointer to that array, the total number of the member objects, the size of individual member object, as well as a compare function. The compare function is expected to take two parameters, both pointers to a member object, and it shall return a negative number, 0, or a positive number, if the first object is considered smaller, equal, or greater respectively.

今天 Warner 改了一段注释，我于是学到了一些新的 犀利而无用的知识，在这记一笔。

当从 BIOS 引导时，假如是使用 FreeBSD 的 boot manager（写入VBR的boot0或boot0sio）， 该 boot manager 实现了一个菜单，因为这个菜单的原因，实现串口异步通讯的代码就塞不下了， 于是 boot0sio 会调用 BIOS int 14h 去初始化串口。

然而 int 14h 提供的接口是1981年的设计（IBM 5150的BIOS是1981年4月24日发表的， 当时只有 8 kB），用来表达波特率的只有3个bit，这3 bit作为波特率除数表的索引值， 该表在1981年写死成了：1047, 768, 384, 192, 96, 48, 24, 12，因此最高的波特率就是 115200 / 12 = 9600。

由于 9600 还是比较慢（每秒只能传1200字节），因此现时的 BIOS / EFI 往往默认将串口波特率设为 115200，然而 FreeBSD 的 boot0sio 在引导时仍然会一上来就把串口波特率设为 9600， 解决方法是干脆不要用 boot0sio 而是使用 BIOS 提供的 Console Redirect 功能， 或是在编译时将 BOOT_COMCONSOLE_SPEED 设置为 0。

很久以前在 macOS 上配置了一次，然后具体怎么配给忘了一个干净，所以这次写一个作弊条。

Telegram 最近宣布了其订阅付费计划。 说起来我也不是特别信任其安全/隐私方面的特性(*)，不过作为一个跨平台即时通讯软件来说， 其在不同平台上的功能基本上做到了完全一致，并且在这个礼崩乐坏 的时代，能够在不同平台上都做到不狂吃CPU/内存，在不同平台上的界面行为上高度一致， 并且完全没有各种令人抓狂的智障设计（举例来说：随便干什么事情都弄个二维码还非让你扫描一下借此获得摄像头权限、 多机登录时以手机为主并且时不时就得再扫描一次二维码、完全无法回溯的会话引用、 没头没脑地给一条「有人@你」的通知，却无法迅速定位到消息等等），并且公开客户端源代码以便第三方进行代码审计， 确实是十分难得的。

问题

有些环境中，SSH 服务器可能无法从 Internet 直接访问（例如，SSH 服务器可能使用的是一个私有 IP 地址，或是 Internet 服务提供商没有提供 IPv6 服务，而 SSH 服务器只提供 IPv6 服务）。

考虑到 SSH 已经进行了相互认证（连接时客户端会验证服务器的公钥是否与已知公钥，例如 ~/.ssh/known_hosts， 或是通过 DNSsec 发布的 SSHFP RR 匹配；服务器端则会验证用户是否能证明自己拥有与授权公钥对应的私钥）， 因此比较常见的解决方法便是使用 VPN、在防火墙上穿孔，或是使用代理服务器。

由于 SSH 自身也提供了许多转发功能，因此如果中间的跳板服务器也提供 SSH 服务， 便可以使用这些跳转服务器直接作为代理服务器来用。与前面那些传统方法相比， 这样做的优点是避免了安装额外的软件，也不需要特别指定端口。

OpenSSH 8.2 中新增了 FIDO/U2F 支持。 它支持两种密钥对类型： ecdsa-sk 和 ed25519-sk。需要注意的是并非所有的 FIDO Security Key 都实现了 ed25519-sk 的硬件支持：例如，截至2022年，Titan Security Key 就不支持 ed25519-sk。

使用 FIDO key 的 SSH key 在使用上和之前的 SSH key 类似， 主要的区别在于在登录时系统会确认用户是否在机器旁边（通常是碰一下 FIDO key）， 这可以显著地改善安全性：与之前的 SSH key 不同的是， 即使机器上的 U2F/FIDO SSH key 私钥文件被攻击者获得， 在没有硬件 FIDO key 的情况下也无法使用这个私钥。 对于对方同时能获得私钥文件和物理访问的情况， 参见 xkcd/538，就不要跟扳手过不去了。

我觉得这事必须得记一笔。

去年9月的时候，我和张师傅在 eBay 上团购了两台 Juniper NFX250-S2。 昨天周师傅问我当时付了多少钱，于是我就打开了浏览器准备去 eBay 查一下交易记录。

诶？右上角那是啥？使用 Gmail 账户登录？这比他们自己那个 2FA 实现好多了啊，我于是想都没想就点了一下。