ID3 是一种用于存储音频文件元数据的标准，常用于 MP3 文件，但是 AAC、WAV 等文件也可以使用 ID3 标签。

ID3 标签有多个版本，ID3 v1 位于文件末尾，ID3 v2 位于文件开头。截止本文撰写时，最新的 ID3 版本是 v2.4，但是 v2.3 仍然是最常见的版本。因此，本文将介绍 ID3 v2.3 标签头结构。

阅读更多

最近入手了 Google Pixel 8 Pro，写一篇折腾日记。

Step 1: Google Android USB 驱动和 ADB 工具

访问 Google Android USB Driver，解压，右键其中的 inf 文件，在菜单里选择「安装」。

All In One 压缩包中的文件：
该文件包含在 All In One 压缩包中，文件路径为：usb_driver.zip

访问 SDK Platform Tools 下载 ADB 工具，解压到想要的位置，将该位置添加到环境变量 PATH 中。

将手机连接到电脑，输入以下命令测试 ADB：

1

adb shell

如果 ADB 正常工作，您可以在手机上看到请求授权的弹窗。请选择「允许」。

Step 2: 刷写最新稳定版 Android

Google Pixel 系列都是可以直接解锁。首先开机并跳过所有设置、连接 WiFi、启用开发者模式、打开「OEM 解锁」；过程不在此赘述。

访问 Android 官方刷机工具。在开始操作前，按下 F12 打开开发者工具，点击 Network 选项卡，用以捕获下载系统镜像的请求 URL。

注意：
该网页使用 WebUSB 技术，目前仅支持 Chrome 或 Chromium 内核的浏览器。详情见：Can I use WebUSB。

在网页中选择「Back to Public」刷写最新稳定版系统。根据在该网页的提示进行操作，等到网页开始下载系统镜像时，找到 Network 选项卡中的系统镜像下载请求，复制 URL 备用。

访问 Factory Images for Nexus and Pixel Devices 下载与手机型号匹配、和刷写系统版本一致的系统镜像。如果该页面没有与刷写系统版本一致的镜像，请使用上一步的「复制 URL 备用」的 URL 下载系统镜像。

下载完成后，请解压该镜像，获取 init_boot.img 文件。

All In One 压缩包中的文件：
该文件包含在 All In One 压缩包中，文件路径为：Factory-husky-AP1A.240505.005\init_boot.img
该文件仅对对应版本的 Pixel 8 Pro 手机有效，若手机型号或系统版本不一致，强行刷入可能导致手机无法启动（变砖）！

刷机完成后正常开机，跳过所有设置、连接 WiFi、启用开发者模式、重新打开「OEM 解锁」。

阅读更多

本文介绍如何通过 iTunes 官方途径下载 iOS 旧版本应用。该方法 不需要 Apple Developer 账号、无需越狱、无需自签名。

此方法截至 2024 年 4 月 1 日可用。

开始前请准备以下工具：

• 一台 x86 架构 Windows 操作系统的电脑 (可以使用虚拟机)
• 一个 未开启安全密钥认证 的 Apple 账号

阅读更多

本文将简述近期笔者在 Arch Linux 上自建 NAS 的过程，兼谈个人对 NAS 的思考和看法。本文主要起记录作用，并不作为配置参考。

系统构成

• 2x WD Red Pro 4TB HDD (使用主板 RAID 功能构建 RAID 1)
• 1x Samsung PM981a 256GB NVMe SSD (仅用于缓存)
• 作为虚拟机运行于 Proxmox VE 7.2 上

笔者的 NAS 并不是一个「标准」的 NAS。经过对个人需求的分析，笔者选择了不同于传统 NAS 的配置——本文将在后面介绍这样选择的考虑。

Arch Linux 的安装过程在此不再赘述。

阅读更多

Zikin 在《使用 Cloudflare Zero Trust 保护 SSH》一文中介绍了如何使用 Cloudflare ZeroTrust 保护 SSH 的方法，同时也提供了 对于网页的保护方法。本文主要补充使用 Cloudflare SSH CA 替代 SSH 公钥的使用方法，以及在部署实践中值得注意的地方。

使用 Cloudflare SSH CA 替代 SSH 公钥，可以使用 GitHub 账户或其他 OpenID Connect 方式登录您的服务器 SSH，而无需私钥或 SSH 密码。这样可以避免私钥泄漏、忘记携带私钥，对于团队统一管理多个服务器、多个用户、分配不同的服务器权限也十分有用。

由于此方法也无需在 Cloudflare WebSSH 界面输入私钥或密码，对于不信任 Cloudflare 传输私钥的场景，也可以使用此方法。

部署中的注意事项

1. 对于非 HTTP 应用，Tunnel 需要占用整个域名——不能将 WebSSH 部署在子路径下。
2. 对于多个服务器部署，不可以将多个服务器连接到同一个 Tunnel。需要为每个服务器创建单独的 Tunnel。
3. 对于多个服务器部署，不可以多个域名共用一个 Application。
4. 不可用使用四级及以上域名（如 server.ssh.example.com）。Cloudflare 不会为四级及以上域名签发 SSL 证书。必须使用三级域名（如 server-ssh.example.com）。
5. 对于 Arch Linux，删除 Tunnel 之后需要执行 rm /etc/systemd/system/cloudflared* 删除残留的服务文件。
6. 即是使用 Passkey 登录 GitHub 来通过 Cloudflare ZeroTrust 认证，Cloudflare 依然不认为登录方式为 fido2——除非您使用付费的登录管理平台（如 Okta、Duo 等）。因此请不要在登录策略中添加登录方式为 fido2 的要求。
7. 您的邮箱前缀（如 luotianyi@example.com 的前缀是 luotianyi）必须与您的 Linux 用户名相同。否则 Cloudflare ZeroTrust 认证会失败。

阅读更多