@RockStar 1. QQQ 是行业/板块指数，不是大盘指数，不符合我的投资理念。我人在美国，卖股票要交税，买借死不用交税。所以我必须考虑之后几十年，只买我死了都不会卖掉的基金。
2. 本来就是做码农的，还买 QQQ ？风险太集中了。

24 寸太小了，大一点的话可以看文档。不是上下扫描而是当成文件一样翻页显示

@54xavier #26 不建议 fail2ban ，fail2ban 需要先 fail 才 ban 。人家搞个 IP 池就绕过了。
如果是 HTTP 服务器，比如 Nginx ，可以设置一个空的 default_server ，直接 return 444 。这样任何不带域名的或者域名不对的请求都会直接断开连接。

如果是用 CDN 的网站，那直接配置防火墙屏蔽非 CDN 的 IP 就行。

如果是挂 cloudflare ，推荐 cf tunnel ，不需要开任何入站端口。我在 azure 上的 VPS 就直接没买公网 IP ，省了 IP 费用。出站连接有免费的出口 IP 可以用。

@bbbblue #19 用 cf 可以从 cf 拿一个源站证书。这个证书是 cf 自己签的，不是公共 CA ，浏览器不信任，所以不用证书透明度。
cf 仅在回源的时候会信任这个证书

仍然是个寂寞
QQQ 2.5 倍杠杆，每月平衡一次：

https://www.portfoliovisualizer.com/backtest-portfolio?s=y&sl=7UztD500IVKFgUhR9vnaym

收益率 42.1 ，波动 46.1 ，回撤 69.6 ，sharpe ratio 0.96
和你这个也差不了多少，只要每月操作一次

如果是光猫拨号，外网地址分配给路由器，那么问题不大。我这里的家宽就是不需要拨号的。随便买个符合协议的猫都能用。

但是注意路由器一定要能拿到外网地址。如果路由器拿的是内网地址，那光猫的 nat 功能太弱，性能受限。

不要根据 SATA 接口数选主板。正确姿势是加洋垃圾 SAS HBA ，常用 9211-8i ，刷 IT 模式固件。需要超过 8 口就加 SAS expander 。SAS 向下兼容 SATA 。机械硬盘的带宽用洋垃圾足矣。

nvme 盘位可以通过 pcie 拆分解决。pcie bifurcation 拆分器就是一块 PCB 而已，很便宜。但是这个功能曾经只有服务器平台才能用。桌面平台只能用超贵的带控制芯片的拆分器。但是好像又听说过很多桌面主板都非正式支持，能用但不保证能用，或者用工具启用隐藏选项。

你可以具体了解一下这方面。而且桌面平台的主板其实有 2 条 nvme 槽也够你用了。你可以再把一条不用的 pcie 槽转成 nvme 。

这和 adguard-home 是什么关系？怎么还要收费？

我用过 hagezi 的域名列表，效果还挺好的。也用过 pihole 列表，没什么区别，重点是列表。

我目前在用 cloudflare zero trust 的 DNS 规则。用脚本导入了域名列表，然后在路由器上设置 DoT 。

@labubu 另外 portfolio visualizer 你的链接是无效的，你可以自己点开看看。不要复制浏览器地址栏。你要点页面上的 Link ，然后复制带参数的链接

@labubu 另外 portfolio visualizer 你

@Gcourage #12 MAGS 七仙女 ETF
@labubu 你回测的时间太短了，只测了科技股爆发的年份，后视镜开车是很容易扑街的。QQQ 作为行业指数，其风险也远高于大盘 SP500 。nasdaq 100 远远称不上是大盘。我就只买 sp500 ，不买纳指。我做码农，在科技行业的风险敞口已经很高了，没必要在科技股再 double down 。

@c0xt30a #3 我大学里上过一门课，Linux 内核网络
真的要自己编译内核，不仅如此还要修改网络栈，比如给 TCP 协议加 option 。

然后？然后不到半个学期就只剩 20 个人不到了。话说我能找到工作还是靠这门课把老板给唬住了。

@simple2025 #57 你这个温差很显然就是冷热不均匀。楼上好多人说过循环扇了，这不比床罩便宜？

@dilidilid 再补充一点，如果说 nas 无法解决所有数据安全问题，冷备份也不行。冷备份解决不了冷错误问题。而 nas 恰恰可以，定期跑 scrub 就可以了。

冷备份和 nas 并不互斥。非常重要的文件，我会打出来存在银行保管箱里。重要的数据，我的 nas 会定期备份到云端。

普通人既不是技术人也不是勤奋人。即使冷备份没有我上面说的所有问题。不方便，不执行的话就是一纸空文。你不妨说说你的备份计划是多频繁，问问 V 友有几个人能长期坚持

@dilidilid 这是一个码农的技术论坛，不是贴吧。楼主也是 nas 老用户。对于 nas 基本的使用操作，比如设置快照任务，这个假设并没有任何不合理。

你说的是两种病毒，现实生活中并不会有人把两种结合起来。前者是针对 Linux 服务器的勒索病毒，后者是针对普通家庭用户的个人数据勒索病毒。除非你是某大企业的运维，否则不会有人闲得往你的个人设备上传播针对服务器的病毒。而 nas 不暴露在公网，通过通常的服务器漏洞入侵的风险也很小。iot 设备应该放到访客 WiFi 这应该是码农的常恶。

我不否认跨系统传播的病毒存在，但那不是主流。你说加个 nas 是五十步笑百步，但是在个人数据安全问题上五十步就是可以笑百步。你不能因为 nas 无法防御某些攻击，就说用 nas 的安全性和不用 nas 一样。相对更安全就是更安全。搞安全的，一定要先定义威胁模型。否则别人说防弹衣能防弹，你拿出火箭筒说防弹衣防不住火箭弹所以不防弹，那这话就没法聊了。

“我做得到、会用也懒得用”
那你也没资格指责我的观点太过技术。你做得到不代表别人做得到。世上还是懒人多。你觉得不重要的数据也不代表别人觉得不重要。我家人就有什么东西都往手机里记的习惯。我也经常用拍照代替扫描。就算不这样，家庭照片难道没有价值吗？真没有的话就不会有这么多人花钱请人恢复坏硬盘里的数据了。我反正是在误操作丢了小时候的照片以后，意识到照片比几块硬盘几度电费更有价值了。

如果病毒都像你说的那么智能，那为什么病毒不延迟发作，植入进你的冷备份，让你杀都杀不干净，最后冷备份也作废呢？你有冷备份的访问权限，病毒就也会有。

“国产 NAS 系统在局域网被挂马的情况下被感染的安全性比 Windows 和 macOS 更高？”
1. nas 系统并不只有国产。开源 nas 系统持续接收上游 Linux 的更新，安全性无疑比那些关了 Windows update 的个人电脑要高得多。
2. 不需要更高，只需要入侵途径不同就有意义。重点是不同。就像生物学上，病毒在不同物种之间传播会受到阻碍。

换句话说，这个神奇的病毒不仅能躲过你电脑上的杀毒软件（我相信你至少开了 Windows defender 和 Windows update ），这个病毒还有入侵 Linux 和 freebsd 服务器的能力。对于一个目的仅仅是加密勒索的病毒来说，有必要吗？你不是某大公司的 CTO ，你只是数万不小心打开了一个网上下载的程序的不小心，之一。


“之前大部分入侵 NAS ，或者更 general 地讲入侵 Linux 系统的病毒在能提权 root 的情况下都会清空快照”
具体是哪个？不好意思，我是真没听说过以 nas 为目标的病毒。倒是 Windows 个人电脑被加密勒索的人，我见过好几个了。我大学时在学校 IT 部打工，这种事情太多了。以 Linux 服务器为目标的病毒也听说过，但都是从公网服务端口入侵，没有哪个是从个人电脑入侵的。

*固收二字仅仅是指持有到期满的情况

@frankies 固收产品的收益率并不固定。固收二字仅仅是指只有到期满的情况。如果你不是直接买债券，而是买债券基金，那债券基金为了维持持仓的久期，会定期更换持仓。利率波动会导致换仓的交易有损益。

此外，固收仅仅是账面上的固定。对于通胀来说没用。如果你上个世纪买了一大笔国债，这些国债到如今的总收益，计算通胀后肯定是亏的。中国不像美国，有通胀调整债券（ TIPS ）。固收可以买，但需要和其它抗通胀的投资搭配，不能全买固收。

着凉导致感冒是伪命题
从你的症状来看，建议从以下几个角度排查：
- 湿度：买湿度计，如果有必要，买加湿器
- 灰尘：买空气净化机
- 过敏：去医院查过敏原，空气净化机也有一些作用
- 空调温度不均匀：买空气循环扇，也可以把空气净化机放在空调底下，把地面的冷气吹给空调

话说 22 度也不低了，我空调都开 19-20 度的，温度高了容易做梦，也容易因为太热而踢被子，反而着凉。温度低点，睡觉会下意识缩起来，就不会踢被子了。