@ryd994

>当有人请你喝茶的时候，那就是已经掌握具体情况
>没请你喝茶的情况下，也没人闲得蛋疼没事翻你电脑

在你这两个假定下，任何加密技术确实都没有任何意义。

笑死，这是个程序员论坛吧。
科学不能解释一切，但科学能解释你们想象中的那些牛鬼蛇神都是虚假的这件事。

1. 其实库就那几个，Linux 下已经尽力在复用了，Windows 是每安装一个软件自带一套。
2. 你的可选依赖是显示安装的，所以算做显示安装的包。你可以把可选依赖作为依赖包安装，这样会自动卸载，清理孤儿包也很方便。
3. 恰恰相反，Windows 安装软件装到哪里拉屎的都有，Linux 包管理安装的卸载完全干净，除了残留一些数据，就那几个 xdg 目录，自己清理一下就行，比注册表清爽的多。
4. Linux 下搞串口比 Windows 方便多了，串口设备作为文件暴露，随便什么终端和各种工具都能自由使用。
ssh 一般用 ssh config 足够，要高级的可以用 tabby ，功能非常丰富，就是比较臃肿。

@ryd994 这里说的反取证，不一定是指法律意义上的证据。他们知道你做了某事，不需要证据就可以定罪；阻碍他们知道这件事的过程也可以叫反取证。

另外手机的安全性在这方面更没什么好说的，从 bootloader 开始一步步签名，key 写死在 Soc 里，从密码学上保证用户连添加个 tls 证书都做不到。
这种 root of trust 不包括用户的设备，它们所谓的“安全性”服务的对象就不是用户，用户是防备的目标。

@ryd994 我只是说在这种情况下，TPM/bitlocker 安不安全、有没有后门，都是无关紧要的事情。
数据安全最重要的是明确威胁模型，哪些情况是需要防备的，哪些情况不是。
确实有些情况不需要证据，有足够嫌疑就直接定罪。所以我才说 plausible deniability 只有一丢丢帮助而已，至少它能降低一点嫌疑程度。

或者换一种说法：对于无法隐藏加密存在这件事的加密方案而言，能否被有能力让你交出密码的实体解密根本不重要。

@ryd994 TPM/bitlocker/dm-crypt 这些方案，他们的威胁模型就不包括反取证这种情况。

@ryd994 真没什么用，这个人的 bitlocker 需要破解，本身就说明了这个人没犯太严重的事。
在反取证这方面，也就只有 plausible deniability 有那么一丢丢帮助，只要不能隐藏你有密码这件事，你就不可能存在不交出密码的选项，除非你提前销毁了密钥。

https://github.com/mitsuhiko/rye
一个 rustup/cargo inspired Python 环境管理工具

这特么是用 docker 跑虚拟机，不是 dsm 本身跑在容器里。
可以说没有任何意义。
其实 dsm 的功能只是开箱即用集成的好，没有哪个是自由软件无法替代的。

试试 logseq ？

@iloveoovx 你这说法有点扯，像是反串黑“独立思考”，毒品最客观的危害确实是让人“不再给集体服务”，也是国家禁毒的根本原因；
至于对个人来说吸毒是否是有害的，这是一个哲学问题。

@ohmyzsh 你要不是上面的人，就别整天关心上面如何了。贬值你订阅 chatgpt/nf 买 vps 都要涨价，你说是好还是不好。

@thereone 当然可以避免，因为不同于“旁路由”，透明网桥是能看到所有流量的。所以可以直接使用 connection track 来排除掉入站方向连接。
“自动切换和自愈”再说一遍这是 anti-feature ，故障了我需要自动断网而不是偷偷直连。
这并不会导致不需要代理的设备被强制代理，如果是公司这种 portable 的场景，只有插在透明网桥下面的设备和交换机/ap 才会代理；如果是家用，只有防火墙规则选择的设备（ ip 地址或 mac ）才会劫持到网络栈处理，其他的流量则表现为一个正常的二层交换机转发而已。
并且你说的故障只有这个 host 完全挂掉（硬件损坏、kernel panic ）才会导致完全断网，如果只是代理服务挂掉，那只有代理无法使用，原本直连的照样可以直连，因为它只是一个“软交换机”而已，bridge 是跑在内核里的。
弄个 alpine 这种 diskless 安装的稳定系统，运行时连 sd 卡/硬盘都不需要，系统挂掉的可能微乎其微。