ryd994 最近的时间轴更新 ryd994 最近的时间轴更新
ryd994
ryd994
ryd994
ryd994 最近回复了
5 小时 28 分钟前 回复了 CXPLAY 创建的主题 › 优惠信息 › AdGuard 终身家庭版 & AdGuard VPN 五年订阅捆绑包折扣 (US$24.48) |
这和 adguard-home 是什么关系?怎么还要收费?
我用过 hagezi 的域名列表,效果还挺好的。也用过 pihole 列表,没什么区别,重点是列表。
我目前在用 cloudflare zero trust 的 DNS 规则。用脚本导入了域名列表,然后在路由器上设置 DoT 。
我用过 hagezi 的域名列表,效果还挺好的。也用过 pihole 列表,没什么区别,重点是列表。
我目前在用 cloudflare zero trust 的 DNS 规则。用脚本导入了域名列表,然后在路由器上设置 DoT 。
16 小时 56 分钟前 回复了 csfreshman 创建的主题 › 投资 › 关于“睡后收入”后续 |
@labubu 另外 portfolio visualizer 你的链接是无效的,你可以自己点开看看。不要复制浏览器地址栏。你要点页面上的 Link ,然后复制带参数的链接
16 小时 58 分钟前 回复了 csfreshman 创建的主题 › 投资 › 关于“睡后收入”后续 |
@labubu 另外 portfolio visualizer 你
16 小时 59 分钟前 回复了 csfreshman 创建的主题 › 投资 › 关于“睡后收入”后续 |
23 小时 46 分钟前 回复了 kaiveyoung 创建的主题 › Arch › 为 Arch 推广做了一点微小的事情 |
@c0xt30a #3 我大学里上过一门课,Linux 内核网络
真的要自己编译内核,不仅如此还要修改网络栈,比如给 TCP 协议加 option 。
然后?然后不到半个学期就只剩 20 个人不到了。话说我能找到工作还是靠这门课把老板给唬住了。
真的要自己编译内核,不仅如此还要修改网络栈,比如给 TCP 协议加 option 。
然后?然后不到半个学期就只剩 20 个人不到了。话说我能找到工作还是靠这门课把老板给唬住了。
23 小时 55 分钟前 回复了 simple2025 创建的主题 › 生活 › 残念,我的蚊帐还要买吗? |
@simple2025 #57 你这个温差很显然就是冷热不均匀。楼上好多人说过循环扇了,这不比床罩便宜?
1 天前 回复了 johnhom 创建的主题 › NAS › 想买铭凡 n5 nas,但是涨价了,求其他 nas 整机推荐 |
@dilidilid 再补充一点,如果说 nas 无法解决所有数据安全问题,冷备份也不行。冷备份解决不了冷错误问题。而 nas 恰恰可以,定期跑 scrub 就可以了。
冷备份和 nas 并不互斥。非常重要的文件,我会打出来存在银行保管箱里。重要的数据,我的 nas 会定期备份到云端。
普通人既不是技术人也不是勤奋人。即使冷备份没有我上面说的所有问题。不方便,不执行的话就是一纸空文。你不妨说说你的备份计划是多频繁,问问 V 友有几个人能长期坚持
冷备份和 nas 并不互斥。非常重要的文件,我会打出来存在银行保管箱里。重要的数据,我的 nas 会定期备份到云端。
普通人既不是技术人也不是勤奋人。即使冷备份没有我上面说的所有问题。不方便,不执行的话就是一纸空文。你不妨说说你的备份计划是多频繁,问问 V 友有几个人能长期坚持
1 天前 回复了 johnhom 创建的主题 › NAS › 想买铭凡 n5 nas,但是涨价了,求其他 nas 整机推荐 |
@dilidilid 这是一个码农的技术论坛,不是贴吧。楼主也是 nas 老用户。对于 nas 基本的使用操作,比如设置快照任务,这个假设并没有任何不合理。
你说的是两种病毒,现实生活中并不会有人把两种结合起来。前者是针对 Linux 服务器的勒索病毒,后者是针对普通家庭用户的个人数据勒索病毒。除非你是某大企业的运维,否则不会有人闲得往你的个人设备上传播针对服务器的病毒。而 nas 不暴露在公网,通过通常的服务器漏洞入侵的风险也很小。iot 设备应该放到访客 WiFi 这应该是码农的常恶。
我不否认跨系统传播的病毒存在,但那不是主流。你说加个 nas 是五十步笑百步,但是在个人数据安全问题上五十步就是可以笑百步。你不能因为 nas 无法防御某些攻击,就说用 nas 的安全性和不用 nas 一样。相对更安全就是更安全。搞安全的,一定要先定义威胁模型。否则别人说防弹衣能防弹,你拿出火箭筒说防弹衣防不住火箭弹所以不防弹,那这话就没法聊了。
“我做得到、会用也懒得用”
那你也没资格指责我的观点太过技术。你做得到不代表别人做得到。世上还是懒人多。你觉得不重要的数据也不代表别人觉得不重要。我家人就有什么东西都往手机里记的习惯。我也经常用拍照代替扫描。就算不这样,家庭照片难道没有价值吗?真没有的话就不会有这么多人花钱请人恢复坏硬盘里的数据了。我反正是在误操作丢了小时候的照片以后,意识到照片比几块硬盘几度电费更有价值了。
如果病毒都像你说的那么智能,那为什么病毒不延迟发作,植入进你的冷备份,让你杀都杀不干净,最后冷备份也作废呢?你有冷备份的访问权限,病毒就也会有。
“国产 NAS 系统在局域网被挂马的情况下被感染的安全性比 Windows 和 macOS 更高?”
1. nas 系统并不只有国产。开源 nas 系统持续接收上游 Linux 的更新,安全性无疑比那些关了 Windows update 的个人电脑要高得多。
2. 不需要更高,只需要入侵途径不同就有意义。重点是不同。就像生物学上,病毒在不同物种之间传播会受到阻碍。
换句话说,这个神奇的病毒不仅能躲过你电脑上的杀毒软件(我相信你至少开了 Windows defender 和 Windows update ),这个病毒还有入侵 Linux 和 freebsd 服务器的能力。对于一个目的仅仅是加密勒索的病毒来说,有必要吗?你不是某大公司的 CTO ,你只是数万不小心打开了一个网上下载的程序的不小心,之一。
“之前大部分入侵 NAS ,或者更 general 地讲入侵 Linux 系统的病毒在能提权 root 的情况下都会清空快照”
具体是哪个?不好意思,我是真没听说过以 nas 为目标的病毒。倒是 Windows 个人电脑被加密勒索的人,我见过好几个了。我大学时在学校 IT 部打工,这种事情太多了。以 Linux 服务器为目标的病毒也听说过,但都是从公网服务端口入侵,没有哪个是从个人电脑入侵的。
你说的是两种病毒,现实生活中并不会有人把两种结合起来。前者是针对 Linux 服务器的勒索病毒,后者是针对普通家庭用户的个人数据勒索病毒。除非你是某大企业的运维,否则不会有人闲得往你的个人设备上传播针对服务器的病毒。而 nas 不暴露在公网,通过通常的服务器漏洞入侵的风险也很小。iot 设备应该放到访客 WiFi 这应该是码农的常恶。
我不否认跨系统传播的病毒存在,但那不是主流。你说加个 nas 是五十步笑百步,但是在个人数据安全问题上五十步就是可以笑百步。你不能因为 nas 无法防御某些攻击,就说用 nas 的安全性和不用 nas 一样。相对更安全就是更安全。搞安全的,一定要先定义威胁模型。否则别人说防弹衣能防弹,你拿出火箭筒说防弹衣防不住火箭弹所以不防弹,那这话就没法聊了。
“我做得到、会用也懒得用”
那你也没资格指责我的观点太过技术。你做得到不代表别人做得到。世上还是懒人多。你觉得不重要的数据也不代表别人觉得不重要。我家人就有什么东西都往手机里记的习惯。我也经常用拍照代替扫描。就算不这样,家庭照片难道没有价值吗?真没有的话就不会有这么多人花钱请人恢复坏硬盘里的数据了。我反正是在误操作丢了小时候的照片以后,意识到照片比几块硬盘几度电费更有价值了。
如果病毒都像你说的那么智能,那为什么病毒不延迟发作,植入进你的冷备份,让你杀都杀不干净,最后冷备份也作废呢?你有冷备份的访问权限,病毒就也会有。
“国产 NAS 系统在局域网被挂马的情况下被感染的安全性比 Windows 和 macOS 更高?”
1. nas 系统并不只有国产。开源 nas 系统持续接收上游 Linux 的更新,安全性无疑比那些关了 Windows update 的个人电脑要高得多。
2. 不需要更高,只需要入侵途径不同就有意义。重点是不同。就像生物学上,病毒在不同物种之间传播会受到阻碍。
换句话说,这个神奇的病毒不仅能躲过你电脑上的杀毒软件(我相信你至少开了 Windows defender 和 Windows update ),这个病毒还有入侵 Linux 和 freebsd 服务器的能力。对于一个目的仅仅是加密勒索的病毒来说,有必要吗?你不是某大公司的 CTO ,你只是数万不小心打开了一个网上下载的程序的不小心,之一。
“之前大部分入侵 NAS ,或者更 general 地讲入侵 Linux 系统的病毒在能提权 root 的情况下都会清空快照”
具体是哪个?不好意思,我是真没听说过以 nas 为目标的病毒。倒是 Windows 个人电脑被加密勒索的人,我见过好几个了。我大学时在学校 IT 部打工,这种事情太多了。以 Linux 服务器为目标的病毒也听说过,但都是从公网服务端口入侵,没有哪个是从个人电脑入侵的。
1 天前 回复了 csfreshman 创建的主题 › 投资 › 关于“睡后收入”后续 |
*固收二字仅仅是指持有到期满的情况
1 天前 回复了 csfreshman 创建的主题 › 投资 › 关于“睡后收入”后续 |
@frankies 固收产品的收益率并不固定。固收二字仅仅是指只有到期满的情况。如果你不是直接买债券,而是买债券基金,那债券基金为了维持持仓的久期,会定期更换持仓。利率波动会导致换仓的交易有损益。
此外,固收仅仅是账面上的固定。对于通胀来说没用。如果你上个世纪买了一大笔国债,这些国债到如今的总收益,计算通胀后肯定是亏的。中国不像美国,有通胀调整债券( TIPS )。固收可以买,但需要和其它抗通胀的投资搭配,不能全买固收。
此外,固收仅仅是账面上的固定。对于通胀来说没用。如果你上个世纪买了一大笔国债,这些国债到如今的总收益,计算通胀后肯定是亏的。中国不像美国,有通胀调整债券( TIPS )。固收可以买,但需要和其它抗通胀的投资搭配,不能全买固收。
Select Language