我靠，才发现bot已经似了好久了，刚刚花了点时间修好了完全没人会去用的bot

在想一个问题，docker仅允许访问特定IP/域名（是出网，不是入网），最方便快捷的方案是什么？

目前想到几种解决方案：
- 使用 iptables
- 在docker网络中搭一个openwrt做旁路由
- 搭建一个内网http/socks5代理，程序全部走代理上网，只允许特定ip/域名的请求

花了点时间给实验室电脑折腾了一下 secure boot + tpm2解密LUKS加密的分区，顺便折腾了一下 YubiKey 解锁 sudo 和 sddm 😋

ArchWiki真牛逼.jpg

前几天从朋友那里买了个小米手环9Pro，本来打算给自己换一个，想了想又买了一个给母上换一个，又想了想干脆把另一个也给父上算了。

昨天忙完一大堆的事情九点半回到家，发现家里父母都在等自己回来。习惯性打招呼，然后看到父上一头白发说话时哽咽了一下。把手环母上先挑了个颜色后，另一个给了父上，父母都非常开心。给父母配手环的时候看了一下父上的运动健康，发现父上每天的睡眠时间基本都只有5个小时不到，难怪精神状态十分一般。

在给母上配的时候，因为以前没有手机卡的时候一直用的母上的手机号开的小米账号，所以小米的账号一直是我和母上共用的。装了小米运动健康以后发现app的账号没法单独退出，只能在系统上退出，这也就意味着之前Mi Pay开的一系列门卡和交通卡都要全部删掉重开。于是在经过一番折腾后，正式给母上的手机退掉了我自己的小米账号，并且换绑了我自己的手机号，再重新给母上重新开了一个小米账号。

还是十分感慨，小小记录一下流水账。

https://www.tgoop.com/zrj96/29467

。。。。。

最近换用了Hyprland，配好快捷键感觉效率高了不少，分工作区的理念确实十分不错，就是有些程序在多屏情况下有一些小bug（比如截图Snipaste/flameshot只能截单屏的内容；还有部分窗口无法正确显示；或者部分窗口无法隐藏，比如Jetbrains Gateway启动的时候会有多个窗口，但是丢到一个不用的工作区也可以暂时解决；或者是 telegram 在打开 Image Viewer 的时候会 crash）

一年前其实初次尝试过Hyprland，然后被十分复杂的配置吓到，同时被各种乱七八糟的bug劝退了。一年后再次尝试感觉好了不少，虽然还是有部分影响体验的bug，但相比已经十分可用了，已经能够让我放下Plasma换成主力Hyprland的程度了。

浪费了20分钟，报看

没绷住，相比之下还少了几圈线圈

唉，玩音游一定不能玩到差一两个音符就能full combo的水平，还不如miss一堆图一乐还能感到快乐，不然完全感受不到打游戏的快乐，只能感受到自己的血压升高

羊城通有gbc卡面了！又想骗我花钱

喉咙痒得要死，然后咳又咳得喉咙痛

所以我现在在憋着尽量不咳嗽 😇

去年年底参加 trade25 活动的发放了 1000HKD 的现金奖励（原本是Apple Store礼品卡）！🤩

说实话，对于笔记本来说，用了 Mac 以后感觉不关机时长[1]确实比 Windows 要久，但是对于长期不关机的电脑（Windows/Linux非平铺式桌面）来说，Mac的不注销时长[2]反而比较短，究其原因就是 Mac 开了一大堆软件以后关起来太麻烦了，懒得关，不如干脆直接注销，有时候 Mac 上的软件连最小化都懒得最小化，更别说关闭了。

* 仅代表个人观点

[1] 这里的不关机时长指的是从电脑开机到关闭电源的持续时长。
[2] 这里的不注销时长指的是从电脑登录用户到注销用户的持续时长，不包括临时锁屏、切换用户。

发烧了😭

xsl，这毛豆也太可爱了！

https://www.bilibili.com/video/av114294532413076