Les1ie

尽量减少暴露在公网的服务吧，指不定哪天爆出来一个未授权命令执行就打崩了。

虽然 IPv6 地址稀疏难以被扫描到，但是仍然有很多方式可以进行 IPv6 的地址空间的资产探测，有兴趣的可以读一读 rfc7707 ，依靠 IPv6 地址的稀疏性作为安全屏障是不太可取的。
除去容易想到的从网站访问日志、流量镜像中获取 IPv6 地址守株待兔的方案，还有很多主动探测的方案。比如几年前比较经典的利用熵生成 IPv6 地址然后探测的方案 https://dl.acm.org/doi/10.1145/2987443.2987445 ,这个方案之后有很多类似算法的衍生方案。

另外，近几年群晖漏洞不断，虽然近期没有啥好用的未授权，但以前是有过严重漏洞的，防不住哪天就整个出来个大新闻。
https://conference.hitb.org/hitbsecconf2021ams/materials/D1T2%20-%20A%20Journey%20into%20Synology%20NAS%20-%20QC.pdf
https://cve.mitre.org/cgi-bin/cvekey.cgi?keyword=synology
https://www.cvedetails.com/vendor/11138/Synology.html

当然，话说回来，我们这些麻瓜不值得这种高等级魔法的攻击，但万一神仙打架伤到我们了也不太妙，还是稳妥一点比较好。

感谢楼主，领了 3 张。昨天建行储蓄卡还有 5 张-1 元的

/t/1077188 /t/1074197

0.5w 的公众对讲机在室外通联 3km 还是有不小的挑战的，所以还是得一般的 5w 左右的业余频段的机器。对讲机使用的现状便是普遍违规但没人治理。遵纪守法是好事，我赞同有法可依有法必依执法必严，但是现状便是对讲机是普遍违法且无委很少管，违规设台，非业余频段，干扰主要业务，各种问题层出不穷，只有一小撮业余无线电爱好者在那里以极高的道德和法律标准要求自己的发射行为（我有 B 证，信我，我从不在业余频段外发射）

3km and 支持中文 and 支持 type C 充电 and 续航长 and 价格便宜，符合标准的基本就只有 泉盛 k6 和 宝峰 uv5rh 。

不过这看起来更像是一个 X-Y 问题，就像前面的楼层说的，对象可能并不在意你是否能随时联系上她（似乎有点扎心了），可能这里更多的需要沟通彼此的想法，让她知道你想保持关心她的安全。出门在外面还是把手机的声音开启吧，如果常常忘记已经关静音（比如我），我在手机上面设定了自动任务，当（离开某地），那么（开启声音）；当（到达某地）那么（启动静音）。

测试过程中通过扩展插件中心禁用了 switchyomega ，随后继续试了试。实验表明 firefox 默认是开启了 ECH 的，能通过 /cdn-cgi/trace 看到 sni=encrypted 。并且 firefox 可以随意打开 cloudflare cdn 后面的网站，同步对比 chrome 却只能随机打开套了 cf 的网站。
但是让我困惑的地方还在继续，v2ex 使用 firefox/chrome 都能任意秒开，wireshark 能看到都是启用了 ECH 的，都只能看到 cloudflare-ech.com 这个记录。

我只能猜这 IP 地址有较大关系吧...

我感觉最近一周我突然有很多网站直连上不去了，该不会是这个原因吧？挂在 cloudflare cdn 后面的网站随机 reset ，多刷几次才能随缘打开。
看了此贴，又专门试了几次，如果能打开网页，那么 wireshark 也是能看到实际域名的。如果出现了 SNI 为 cloudflare-ech.com ，那么这时候一定无法打开网页。
我用上面的命令关掉 ECH 观察几天...

个人更倾向于使用 lobechat 。
去年开始自己部署的 nextchat 使用的 chatgpt,感觉还凑合，但是后来和 ollama 集成的时候设置有点迷糊，没操作明白。最近几个月换成了自己部署的 lobe-chat ，对接的 ollama 跑了常用的 deepseek, llama,qwen, gemma 啥的，感觉还不错，并且也支持很多平台的 api 访问。lobechat 可以私有化部署做 RAG ，但是部署遇到点问题并且 RAG 的需求不是很多，遂搁置。上面提到的消耗 token 的问题，可能是他在做话题摘要的工作消耗的，插件设定也会消耗一些 token 。

> Honesty and objectivity are crucial; overstating claims is particularly undesirable.
这段太真实了，有些文章的摘要看起来非常卓越的贡献，后面读起来虎头蛇尾，颇有一些失望 :(