前一阵子,老的13late的256GB硬盘感觉力不从心,遂决定换个512GB的三星970evo硬盘,但是又碰上好死不死的睡眠问题,看上不去不是很严重,但是对我来说却很麻烦,想想做的东西,合盖后,没过几天,发现进不去系统,唯一的办法只有像Windows那样关机,这不就丢掉了Mac合盖即走的传统了吗,所以在研究网上教程后,买了CH341A编程器,结果发现悲催的是13late的bios在主板背面,就意味着要把主板拆下来才能刷,胆战心惊地拆了主板,结果发现夹子不能用,因为是VDFP封装,我去。。。

再次小心翼翼装回去,确认能开机后,在ebay上买了专用的线来刷,具体可以看这个教程

https://blog.csdn.net/aerror/article/details/91486841

另外这个线很难买,淘宝上没有,只有ebay有的卖,去搜这个关键词

EFI-ROM Converting board for Apple MacBook J6100 SPI-ROM EFI ROM

需要注意三点:

1、在转接线接到笔记本之后,把万用表调至二极管端,红表笔接芯片地(这里是VSS),黑表笔接接其它脚位,看看是否出现0.7左右的电压,这是芯片保护二极管标志,可以保证芯片接触良好,同时脚位没有错。同时需要注意的是,刷写的时候,VCC是需要断开的,这也是我一直疑惑为什么转接线里vcc测不出来二极管电压的原因。

2、需要注意的是,苹果不同批次,不同型号的bios是不同的,例如我的是N25Q064,我还傻傻地加了-c,反而导致识别不出来,其实-c不是必需的,另外我是装了虚拟机开了xubuntu刷的

flashrom -p ch341a_spi -r dump2.bin -c “MX25L6406E/MX25L6408E”

可以写为 flashrom -p ch341a_spi -r dump2.bin

基本上既然能读,写就没有问题,不再赘述了

3、电池线要断开,电池线要断开,这是基本要求。

自从接触到硬刷苹果bios后,深深感觉到,苹果的密码都是浮云,以前我还设固件启动密码,现在直接不设了,用FileVault来保护文件。

另外得感谢隔壁Physics Tower管实验室设备的大叔,借了一下电烙铁让我把pin焊到板子上面去了

祝各位好运!

今天屋里飞进一萤火虫了,说实话很多年都没见过萤火虫了,半个月前第一次在美帝见到萤火虫,感觉萤火虫都长成精了。话说这萤火虫飞进屋子好几个,前几次以为是臭虫,一巴掌掐死了,突然有一次掐的时候,屁股发光,这才意识到可能是萤火虫,于是今天用吃完的腐乳的瓶子扣了一个下来,果然是萤火虫,阿弥陀佛,对不住前几个萤火虫了。量了一下,接近1.5厘米左右,很容易让人误以为是臭虫之类的虫子。在罐头里,甩一下罐头,萤火虫一旦受到刺激,屁股就会发光。好好把玩了一下,拍了几段视频后,就放到室外,放生了。

长度接近1.5厘米
萤火虫发光
用iPhone的高速摄影记录的发光过程

今年1月底购置了一个Intel NUC的小主机,主要是觉得携带方便,不占体积,而且我一般不怎么玩大型3D的游戏,所以对显卡的需求也不高,所以很多年我一直都是用的集显/核显,而我自己也有着两三年的黑果历史,但是当时都是根据需求买硬件,而不是根据硬件改黑果。刚买来那会儿,用别人的clover配置文件试了一下黑果,总是启动有问题,所以后来就上了Win10,配着我的P2415Q一直用了大半年,但是说实话,Win10配4k还不是很完善,虽然设的的200%的缩放,如果屏幕一关,不知道哪一天某些软件的字体又给你缩回去了,所以前几天又重新开始鼓捣黑苹果的事情了,经过一番借鉴和一番摸索,总算搞成了。

目前对于nuc的黑苹果有很多教程,但很多都语焉不详,甚至还有错误,我是以这个人为范本搞得,但是这些黑苹果都有一个缺陷,BIOS版本需要V056的,我的NUC被我手贱,刷到了最新版本去了,想再回来,怎么都刷不回来了。

https://www.intel.cn/content/www/cn/zh/support/articles/000005532/mini-pcs.html

按照Intel的教程,拔跳线/长按电源,换了三四个u盘试了一遍,完全没有,遂只能放弃。所以干脆就一步一步慢慢来,出了问题再google,所以以这个人为蓝本的Clover

https://github.com/sarkrui/NUC8i7BEH-Hackintosh-Build

目测BIOS设定不需要这么复杂,只要拔secure boot关了即可,VT-D不需要关,因为dart=0会自己屏蔽掉,显卡的两个内存设为64/256(64/128显卡只能识别到31mb显存)即可,也不需要调整,因为据我观察,黑苹果在安装阶段不出问题的话,后面基本没啥问题,安装阶段出问题的话,调了bios只能治标不治本,到正是使用还是会出问题。

Mac OS系统的安全装镜像如何安装就略去不表了

1、如果有白果的话,安装镜像里有相应的程序

2、Windows的话,可以用etcher

https://blog.daliansky.net/MacOS-installation-tutorial-XiaoMi-Pro-installation-process-records.html

Clover安装更简单,找个小容量的u盘,格式化成FAT32格式,直接把EFI还有别的乱七八糟的拷贝到u盘根目录下即可,这里我是用的sarkrui大神的github,再稍加改动,主要有三处需要修改


启动的第一个问题是直接就碰上了禁止符号,

https://www.tonymacx86.com/threads/solved-couldnt-allocate-runtime-area-error-during-clover-boot-install-mojave.267499/

需要在内核引导参数里加上slide=0


第二个问题就是安装时候,出现了apfs不能载入的情况,特别是针对v056以后的bios新出现的这个问题,找到了解决办法(文末附上完整的Clover文件)


第三个问题,就是安装过程会黑屏,这个问题最棘手,整整搞了两天才搞定,第一次是拔线,再插就好了,第二次直接在bios里把显存设为64/128,虽然看起来没问题,但是装好你会发现只有31mb显存,改成64/256之后,系统偏好设置一调东西,马上屏幕冻结,翻系统日志也找不出问题,发现装了multibeast,突然好了,但是dp口没声音了,我这才意识到这个clover里的显卡配置是有问题的。后来Google一番,才意识到显卡是需要打framebuffer的补丁才能用的

https://www.insanelymac.com/forum/topic/334899-intel-framebuffer-patching-using-whatevergreen/

但是,但是坑爹的是这个clover配置虽然写着framebuffer,实际上注释掉了,不知道是故意的还是v056版本的bios不需要

AAPL前面打了#
修改完成的AAPL,ig-platform-id, 0x0003ea5

所以,用Plist Edit Pro去掉屏蔽,然后把值修改正确即可,也不需要把显存改成64/128了


至于无线网卡,我是用的TP-LINK RE350K中继把WIFI转成了有线来用,这玩意还能OpenWRT,所以我就下手了,这样可以免掉很多驱动问题。TP-LINK还是很给力的,比那些Cisco的设备便宜,又好用。

就是这货

至于蓝牙吗,暂时没需求,我是用的带接收器的无线鼠标,就这样。


最后用Clover Configurator输入SerialNumber,SmUUID,CustomUUID就可以开心的黑苹果啦,什么iMessage完全不是问题

Clover可以直接从https://github.com/sarkrui/NUC8i7BEH-Hackintosh-Build 里面下载,把上面链接里面的config.plist覆盖掉原来的plist即可。

Good luck!

我的父亲在年轻的时候基本上踏遍了许多城市,甚至某年公派出国远赴迪拜,十几年后,果然我又走上了父亲那条“远游”的道路,甚至比父亲走的更远,来到了背面的美国。其实要问旅游出行的意义,我反倒觉得旅游出行就图个新鲜,呆久了,反而会开始骂娘,例如我在没到美国之前,听来了总觉得美国是不错,在国人一代又一代“国外的月亮比较圆”的精神传承下,对美国充满了无限的憧憬,对那些有机会移民非常羡慕,等到自己真正有机会在美国呆了一大段时间,各种不满意,各种吐槽,甚至有一段时间晚上特别想回国,想念国内的小龙虾,想念学校的食堂,到头来反而觉得,美国也好,中国也罢,还是其他国家,无非都是讨生活的地方,美国即没有国内宣传那样水深火热,也没各种公知宣传那么美好,同理,我们也是如此。人,总是喜新厌旧的,一个地方呆久了,总会有点厌烦的,所以需要适当的旅游来调整心态,同样,读书也是如此,在学校的时候想着回家,呆家久了,父母厌烦了,就想着回学校。

中国打卡地图

有一阵子,我把所有照片,无论是过去Android的,还是相机的,一股脑倒入了iCloud,过去我在Android必开地理信息记录功能,所以才有了今天“打卡”地图。目前去过中国最北的地方是北京,最南的地方是香港,最西的地方时兰州,最东的地方就是生活时间最长的包邮区啦。

美国打卡地图

美国去的地方倒不是很多,无非就洛杉矶、丹佛、达拉斯和纽约,洛杉矶国内飞丹佛中转,剩下的就是开会和生活所在地了。

欧洲打卡地图

去年12月回国,为了满足我环球旅行的愿望,特意做了一趟瑞士航空,从苏黎世中转了一下,毕竟飞中国飞美国过太平洋,美国过大西洋飞欧洲,欧洲飞欧亚大陆回中国也算环球了吧。不过那趟纽约->苏黎世->上海航班的做了累死我了,时差倒了一星期都没过来,基本上中美直飞航班,我两三天就能倒过来。

浦东->纽约
纽约->苏黎世
苏黎世->上海

先来分享分享纽约的经历吧

飞机上看纽约的夜景

因为我现在呆的地方在石溪,距离纽约城区还是相当远的,去趟City最便宜的方式是火车,至少一个半小时,所以目前正儿八经在City里面玩就去过一次,其他几回都是办事情,办完事情就走了。说实话,每一个到过时代广场的人都不得不佩服我们宣传能力的强大,新华社广告、北京亦庄广告始终在滚动。说实话,我这人旅游不爱消费,更多时候是走马观花,只要来过,亲眼见到就心满意足了,而不是过去扫货。最震撼的应该是911纪念广场,原来的楼变成了水池,正好我去的时候,一个名字上面插上了一朵花,更令人唏嘘,这个名字的背后一定充满了很多故事,让人不得不去感叹生命的脆弱,其余的景色就是美国经典摩天大楼的套路了,刚来都会觉得很新鲜,时间长了,就审美疲劳了。

时代广场
时代广场
911事件纪念广场

在纽约,有一个很有意思的事情,纽约证交所一条过道之隔,竟然是各种小摊贩,类似国内的庙会,看过国内高大上“金融区”的人表示这很不“金融”,一边上千万亿美金的流动,一边几块钱的砍价的市井,果然好戏谑。虽然我在上海见过浦东的市井之地,但距离陆家嘴至少还有的一公里的间隔。行了,先写到这里,有空再更。

纽约证交所
证交所边的摊贩,穿过一个弄堂就是证交所


目前来讲HTTPS是大势所趋,我之前一直用StartSSL的免费证书,但是自从被360收购后,出了一串幺蛾子,而且也不支持泛域名,后来就干脆不用了,转向了Let’s encrypt

Let’s Encrypt有个好处,只要指定了token,就可以自动从DNS运营商确认域名所属,自动颁发证书,用脚本可以做到定期更新证书,领域Let’s Encrypt可以一个证书支持多个域名/泛域名

但是有一个比较头疼的问题是,我这边终端比较多,两个lede的路由器上了https,还有若干的云服务器,如果每个客户端都从Let’s encrypt获取证书,势必需要在每个机器都安装acme工具链,可能会引起token泄露的风险,其实证书泄露倒是小事,一是我这种小站没啥攻击价值,二是let’s encrypt家证书有效期只有三个月,但是如果godaddy账户token泄露的话,将会直接影响域名的安全性。

所以一个合理的方式是一台机器用于处理证书,然后其余服务器全部从这台机器上下载,但是海外站点在国内访问并不稳定,因此用GitHub来转运证书

流程如下

云服务器(自动更新证书)–>对称加密–>更新到Github–>下载–>对称解密

这样做基本可以保证证书可以传递,又可以最大限度保证域名账号的安全性

有一台华为手机,装了Relay ME用来把国际漫游的国内联通卡的短信/电话转成邮件发送到邮箱,用小号Gmail邮箱登录发到大号上面去,结果今天突然莫名奇妙不让登录了,之前还以为是有人想黑我小号,结果一看登录的ip地址,才反应过来,不让我登了。

对于Google这速度,无语了。。。