@xiejiakai #17 突发：随机牺牲一个远房亲戚

@Suzutan #40 不记得了，看到那个规范的时候我正在用搜狗，大受震撼（害怕违规被开掉、、），第一时间卸载，其他的就没看了。。

我去。。。保安都这么高工资啦、、

其他不知道，但搜狗输入法是会的，我司外企，IT 安全准则明令禁止任何人在任何机器使用或安装搜狗输入法。

@liaohongxing #4 如果你 pull 一个不存在的 image ，会自动更新，对于已经存在的 image ，harbor 可以自动每日同步的。

@catamaran #9 猜到了，以我当前了解到的信息，建议你上 glusterfs 吧，操作简单，并且挂载的文件系统是 glusterfs ，满足对面的安全策略。

FYI：
https://docs.gluster.org/en/latest/Quick-Start-Guide/Quickstart/
https://docs.gluster.org/en/latest/Quick-Start-Guide/Architecture/#types-of-volumes
使用 Replicated Glusterfs Volume 模式吧，类似 raid1 ，保护数据。

用 harbor 造一个本地 docker 源当做 proxy ，策略设置为优先从本地（ harbor ）拉取 image ，如果没有，则 harbor 负责先拉取 image 到自己。这种方法可以：
1. 避免重复拉取 image 达到 docker hub 次数限制
2. 内网重复拉 image 快
3. 解决你的问题
要求：harbor 机器磁盘要大。。。。

@catamaran #7 minio 是对象存储，这种东西上传文件靠 cli 或者 api ，你需要改代码的。当然，glusterfs 和 cephfs 不用修改代码的前提是，你现在的文件操作是对在系统层面进行的（比如直接保存文件到本地路径），而不是像用 minio/oss/cos 这种 api 实现的。

文件系统是直接作用在机器存储底层的，比如所熟知的 ntfs ，ext4 ，xfs ，但前面这些是单机系统，就是不具备网络共享的系统，如果要共享，需要依赖 nfs 、samba 协议/网络文件系统这种。

glusterfs 和 cephfs 也是作用于机器存储底层的，但不同的是本身就是分布式共享存储，可以依赖 nfs ，也可以使用自己的 glusterfs 和 cephfs ，驱动由对应的 fuse 提供。

===========

你的第一点说 linux 文件共享不让用，我的理解是不能本机 samba 和 nfs 这种直接共享磁盘吧？不然分布式文件系统的本质也是文件共享。

游戏玩家也没感觉。。

glusterfs 和 ceph ，机器装好对应的 rpm ，mount 就完了，代码应该是不需要改的

@LoongCat #3 热点也是主因之一，看你会议开多久了。一般 wifi 随身宝什么的，满电也就能用几个小时。这东西一个是对外发射信号，一个是会大量发热。

热点很费电，信号不好会加剧耗电寻找信号（地铁）

@ScotGu #13 APP+对象存储 也没用，厂商是扫描对象存储的

https://www.v2ex.com/t/782414

@liuidetmks #4 和分不分享没关系，即便完全不可分享，数据也必须可读，这是国内法律要求。

当然，你也可以头铁，把用户的数据全部加密不可读，主打隐私，但只要你的用户出事需要调取数据，或者发现是通过你的网盘保存了违法数据，那么不好意思，你为违法犯罪提供了平台，该罚罚，该关关，该进进。

简单来说，对于平台，数据可读意味着风险转移，加密文件/保护隐私等于自担风险。

上面要求，各平台坚决打击违法资料，请问你数据加密不可读要怎么满足监管要求。

======================

至于你自己加密资料再上传，这种情况对于平台来说已经是你自担风险了，平台无责任，并且现在这么干的群体体量不大，多方都懒得管。

试想，如果某人做出了你所说的、极其方便的加密解密软件，当用户量足够，绝对会有用户用这个软件搞事情。此时，执法机构会认定软件开发者提供/协助犯罪嫌疑人实施犯罪，这软件绝对被打（参考帮信罪、程序员的开源软件被用于敲诈勒索）。

@echen #22 是的呢，从不在国内网盘存照片，目前用新西兰区 icloud+开启高级数据保护（秘钥在自己手上，苹果无法读取），照片备份用自部署 immich 。看到阿里那件事后越发庆幸自己的选择。

大容量好说啊，百度阿里 115 ，哪个不是按照 T 来计算的。。。

隐私嘛。。这是法律要求，不是说很难办，是说办不了。

dmit

standardnote 开源，支持自部署，支持 md