说起兰兰，我就想到姓武腾的那位，而这个 lanlan，又让我想起油土鳖上那个专拍站街妹的 up 主。。。:D

印象中 arch 自启动的服务很少，8G 内存居然还不够用？我的台式机也只有 8G 内存，还是跑的 Fedora 这种感觉比较慢的发行版，不过桌面是 XFCE，同时跑 Chrome （一般 5 个 tabs ）和几个 xp 虚拟机，内存仍剩余 3G 多。。。

建议你别跑 Gnome 或 KDE 这种大型桌面环境，换个轻量级的。

嗯，像 AMD 的显卡，命名之混乱前所未有，但 wiki 上就有人能把它们厘清，各种参数表格一目了然，amd 官网都不如 wiki。

@ysc3839 什么也许？完全可以呀，python 官网就有 windows 版安装文件，比 linux 下的还容易搞一些。。。

当然有，而且还非常小，不过你肯定用不习惯，Links、lynx 之类的好多。。。

今天怎么这么多老板到这里来问建内部墙的事情呢？ V2EX 一向都是讨论破墙的地方，现在改建墙论坛了。。。🤑

很简单，你去找方叫兽买一套功夫网部署在公司网络里就好了。

这年头，只要爬到高一点的位置的人，想的都是如何死死勒住位置比自己低的人，不让他们搞出一点浪花。。。所以，这才有了功夫网。。。

@xfspace 现在看来，这文章确实是哗众取宠博取关注，我没细看就转过来了，失误。。。。

@Osk 呵呵，我都是直接看完整的指纹的。我对通过镜像在线更新一直没什么安全感，所以换到任何一种发行版时，都首先研究一下它的软件源保真机制，总结下来，Fedora 的 metalink hash 校验加上 rpm 本身的 gpg 签名校验双重保险，应该是最可靠的，而 deb 世界里，多数包连 gpg 签名都没有，只能靠 InRelease 的 gpg 签名校验加后续几层的 hash 校验来保障。

@Shura 哦，明白了，原来是个公用服务器呀，我原来还以为只要这个服务器接受的 key 就会自动被全球 Ubuntu 用户信任呢。

@Osk 嗯，所以得养成经常看看 apt-key finger 并上官网核对一下指纹的习惯。

@besto
@Shura
sudo 应该跟直接用 root 一样危险。基本上所有发行版的在线更新，都得用 root，否则没权限替换本地硬盘上的文件呀。

@wevsty 对的，这一步确实是不容易让用户中招。

@gstqc 难道这文章里说的是让用户自己导入他私造的 gpg key ？我仔细看了，貌似他确实是通过官方的 keyserver 弄了一个。

另外，让用户导入 key 并不难，你安装过 Chrome 吧？安装时它就自动把 Google 的 key 导入到信任列表了。

唉，真不如 Fedora 的 metalink 那种分层级校验 hash 码的方式那样让人有安全感。

其实你可以两者都不用的，换成 linux，不过挺折腾人的。。。:D

作为一个社区，当然各式各样的人都有，我觉得，如果管控过严，社区就会失去活力，你认为某些帖子垃圾，你可以自己过滤不看嘛。

顺便说一下前段时间的一件事，我当时在玩 Ubuntu，注册了 askubuntu 问答社区，刚进去还有点新鲜劲，以我为半吊子英语回答了几个问题，我连用英文准确表达自己的思想都困难，所以回答质量肯定也不高了，没想到第二天就收到别人的编辑通知，顺便给我一通训，弄得我再也没兴致写回答了。

我一直用 rpm 系的发行版，习惯是将 root 用户与普通用户彻底分开，根本不用什么 sudo，非要 root 时我都是 su 进去的，但在 Ubuntu 的世界，你的回答风格必须符合他们的口味，任何需要 root 权限执行的命令前必须加 sudo...