终于发现了一个删除信任里残留证书的方法

之前用Shadowrocket的HTTPS解密需要导入证书功能,但是换iPhone X的时候,恢复备份之后发现证书所依赖的描述文件没有被恢复过来,但是信任证书居然还残留在里面删不掉,虽说忽略掉不打开信任开关也没问题,但是比较还是会逼死强迫症的。翻查网络和询问作者都一直误解,终于今天在Telegram上面Shadowrocket的作者推送了这个链接,问题终于得到了解决!

https://apple.stackexchange.com/questions/300203/how-can-i-delete-a-certificate-that-got-restored-from-a-backup-under-ios-10-11

With iOS, certificates are installed as part of profiles. Deleting a certificate means removing the profile.

When an iPhone with profiles is backed up, and then the backup is restored to a new device, the profiles are no longer visible under Settings > General > Profiles. So, they can’t be deleted via the usual way.

The certificates however get restored to the device. One can see them e.g. under Settings > General > About > Certificate Trust Settings.

Hence my question: How can these certificates be deleted from the device?

I found a certificate in my iOS device’s Certificate Trust Settings. And it was not be found in Profiles. Finally I remove it by add the cert file again, and then I can found and remove it in Profiles.

At first, I can’t found the cert file, because this CA was installed years ago. So I did these things:

Backup iPhone to Mac, View backup file by some software (I used iMazing)
Find TrustStore.sqlite3 in Backup/KeychainDomain/ and export it to HOME DIR.
Use this project https://github.com/ADVTOOLS/ADVTrustStore to export certfile

./iosCertTrustManager.py -t ~/TrustStore.sqlite3 -e ~/foo.crt
Airdrop or Email this crt file to iOS device, and install it.
Find it in Settings > General > Profiles and Remove it.
It disappear in “Certificate Trust Settings”
Done.

 

折腾了一下,将wordpress改成HTTPS访问了

在Dreamhost的管理界面可以很简单的添加Let’s Encrypt的证书,然后各种修改,反正现在访问这里已经是慢的,所以也就不在乎HTTPS那点微不足道的损耗了。

当然完全修改之后的后遗症估计是会有,到时候再慢慢捉虫子吧。

参考资料是:

让我们愉快地给网站加密吧!

wordpress 博客全站开启https

吃饭的团购

最近潮流兴团购网,正如李开复说的“从团购看中美互联网差异:1)中国抄袭速度快,美国一家独大,中国一下就千家,2)美国巨鳄较专注,中国巨鳄以量迅速占地盘,3)美国较重视用户体验,中国投诉较多,4)美国平衡商家利益,中国以量为王,5)美国很多稀奇古怪deals,中国大都是餐饮。6)中国竞争恶劣,但可能产生新模式创新。”,所以老婆之前就在饭统网上面订了一个精致日本料理奢华双人宴!原价841元,饭团劲爆抢购价仅168元!

原本是反对老婆吃日本菜的,最后确认菜单上面都是熟食才应允了。网上看到的菜单如下:

前菜
餐前一品       原价28*2 =56  元 (两份)
鲜虾水果沙律    原价28*2=56 元 (两份)

菜品
法式红酒鹅肝   原价88*2 =176元 (空运原料,必须预定)150g*2=300g
翡翠大虾       原价38*2 =76 元 (两份)             100g*2=200g
日式雪花牛蛊   原价68*2=136 元  ( 两份)             150g*2=300g
鳕鱼西京烧     原价38*1=38  元 (一份)            120g*1=120g
法式明虾船      原价28元       (两个)
鹅肝鱼子酱蒸蛋  原价18*2=36 元 (两份)
寿司里藏珍      原价 38元      (四个)

主食
锅烧乌冬面      主食 28*2=56 元 (两份)
金瓜斑马汤     原价28*2 =56  元 (两份)

餐后甜点
鸟巢冰淇淋      原价18*2=36 元    (两份)

饮品
大关清酒、鲜榨果汁(任选两份)   原价25元

其他
服务费                            饭团券免
茶位费         两位               饭团券免
停车费                            饭团券免
酱料费                            饭团券免

原价841元,饭团抢购价168元

因为上面说的是要预定,所以去之前就打了电话。这个店子在机场路那边,下班之后从广州大道转广园路,再转入机场路,一路上塞车的机会还是有点,机场立交的地方居然还在修,现在轮到整饰整水工程,不由得继续感谢鸦晕。机场路上依然是人多车多,但总算还是找到这个店。从装修上面来说,老板还是下了功夫的,不过整个风格并不会感觉是日本菜馆,更多像味国厨房或者厨房制造之类的新派菜馆。

出示了饭统网的短信和密码,招呼我们坐下,店面虽然不大不小,但是坐得人也不多。餐具居然是中式的长长筷子,而不是日本尖头短筷子。-_-b,这个细节上面已经让我凉了点了。

餐前一品是一坨薯泥和吞拿鱼,权当是沙律吧。

然后是鲜虾水果沙律,虾是煮熟的有点霉的虾,水果就是一小块火龙果,下面一堆生菜,当然还横七竖八在上面拉了沙律酱。

然后是鹅肝鱼子酱蒸蛋,拿个圆柱形的中式茶杯蒸的蛋,不是网站图上面的带蛋壳的那种做法,山寨。

鳕鱼西京烧,唯一一份不是两份上的菜,可惜底下的酱有点烧焦了。

法式明虾船,下面是法式面包但是不脆的,没有刀叉去分,只好用手,但问题是你干嘛又在上面横七竖八的拉网状沙律酱呢?逼我擦手了。

等了一阵,法式红酒鹅肝上来了,号称要空运的原料要预订的。老实说,我对西式鹅肝不感冒,还不如吃潮州的卤水鹅肝片那种入口即溶事后回甘的感觉好。

之后,主食开始上了,锅烧乌冬面,没有想象中的大碗,不是网站图片上面拍出来的那么丰富,就只剩下一两片冬菇,一块已经被泡开了的天妇罗大虾,反正当时已经开始有点饱了,再想想这是特价品,算啦,不较劲了。

接着上了个日式雪花牛蛊,牛肉三片,但板烧出来的基本上没有起什么雪花,烧得还算嫩,但是牛肉味或者牛油味欠奉,下面用半个橙子来盛着,有点橙肉可以开开胃。

金瓜斑马汤,就是南瓜汤上面拉了点椰浆之类的吧。

之后还是等,然后居然给我们上甜品了,鸟巢冰淇淋,所谓鸟巢就是拿糖浆拉丝变成一个猪笼状竖起了放在雪糕上面。

喂喂,我的翡翠大虾和寿司里藏珍还没上,就给我来甜品了。幸好随手可以上网查了一下菜单,不然坐在这里,他们居然又没有上菜记录,真的是吃过甜品就拍拍屁股走人了。叫过侍应,总算在我雪糕没有融化之前,把大虾和寿司上了。大虾就是烤的大虾,吃了大虾,下面盛着的是有点煮老了的而且应该是用来菜色来点缀变绿的蒸蛋,没胃口吃。

寿司就是最普通的那种饭团,最要命的是,它又在上面横七竖八的拉了沙律酱,今天沙律酱大卖啊?结果就连叫服务员拿酱油和芥末的机会都省掉了,你总不会吃沙律酱点酱油吧?

吃完,把停车纸给他们盖章免费。这里比较有性格是楼下露天停车场的那种停车纸,上面写着你拿到这张停车纸就要阅读背后的条款(就是一堆免责声明啰,例如财物自管之类的),如果不同意可以在五分钟内离场就不收你钱,否则就当你接受这个条款。第一次看到这么有意思的声明,可惜忘记拍下来了。

总体来说,这次就是一次所谓吃饭团购的体验,人一世物一世,我们尝尝这种互联网新兴创意,商家借机做做广告宣传,当然既然是打折优惠的“豪华宴”,那么你好歹也要接受人家某些方面缩了水吧。机场路这种在传统广州人眼里是属于城市边缘,而且一直以来交通不便,附近外来人口占多,治安一般,鱼龙混杂,尽管这店的老板肯花钱去装修店面,也紧贴潮流搞宣传,不过老实说,没有什么特色,估计我下次去的机会是很小了。

墙内的日子

7月份开始访问外面的网站都相当痛苦,Twitter给封了,Picasa的图片服务器也给封了,让我最近上的图片都变成大红叉了。

在墙里面的日子真的很难过,连更新blog的兴致都没了。

既然图片服务器被封了,其实可以用proxy的模式用个墙外的服务器读取Picasa上面的内容,缓存在一个没有被墙的服务器上面,然后用这个服务器显示回来。这种readImg的做法,N久之前在某公司的CMS里面都曾经用过啦,咔咔。

现在我已经很懒了,没兴趣写代码,应该有人已经帮我做好了轮子了,所以上网找一把,果然聪明绕墙智慧的国人还是有的,在SF上面找到了这位http://sourceforge.net/projects/imagoxy/,顺便连WP的plugin都做了,简单修改一下上传到我的DH服务器,图片终于回来了,就是牺牲了一点我的DH空间而已。

一堆有问题的Firefox扩展

随着我的Firefox越来越庞大(因为用的扩展越来越多),这东西就好像I记的产品一样,大而全,然后就是大而慢。不得不到处搜索一下,看看有什么问题有待解决。结果就找到了这里:Problematic extensions,一堆有问题的Firefox扩展,其中还不乏一些我常用的东西例如Adblock Plus、IE Tab、Down Them All、Flashgot之流。内存泄露是出现得最多的,我也经常在用IE Tab的时候莫名其妙崩盘。最好笑的就是Fasterfox,居然有个问题是会Hangs or slows down Firefox,实在是太出众了!幸好我也早已不用这个所谓的“优化”软件了。

再次认证,只要是人做出了的软件就一定有bug,没有bug就不是软件了。May the troubleshooting be with you!