@AS4694lAS4808 #1
@lbbff #5
对于 nas 来说 ECC 非常重要
nas 最主要就是内存要大，还要定期校验。内存越大，随机位翻转的概率就越大。内存密度越高，随机位翻转的概率就越大。所以对于大容量内存，内存错误的概率是平方上升的。

此外，nas 储存备份数据，为了预防硬盘冷错误，就需要定期校验。一般电脑偶尔出个位翻转，最多就是一帧视频乱码。但是 nas 长期储存数据，每次校验、处理，都碰到位翻转的话，数据就坏了。

反过来说，如果是储存不重要的数据的 Media center ，那就无所谓。如果是储存备份的 nas ，那不用 ecc 就没有意义。

我就遇到过 PCIe 设备故障，可能是 DMA 吧，会影响到内存数据。我是看日志发现内存错误才知道的。如果没有 ECC ，我的数据可能就没了。

其实何必不用 ECC 呢？ RDIMM 比普通内存便宜多了。洋垃圾平台也比普通 CPU 便宜多了。12700k 的价钱，足够洋垃圾全套，还有剩。洋垃圾性能确实不算好，但也没那么差。比如 E5 2697 v3 这样的，性能是 12700k 的一半有余。价格大概 1/10 吧……

功耗也不算大，因为服务器机房也需要考虑功耗的。nas 大部分时间都是空闲。所以没必要对比 TDP ，而是要对比闲置功耗。Xeon v3/v4 的闲置功耗没多高。

@Apol1oBelvedere #4 不需要专门的塔式服务器机箱啊。找盘数多的 ATX 机箱就行了。服务器主板特别是超微的，有很多是 ATX 或者 EEB 规格。EEB 经常被机箱厂叫成 EATX ，实际上能装进去就行

存在主义是一种人道主义

不排除是硬件问题。无线网卡很便宜，自己换一个试试

买个便宜路由器，刷 openwrt ，开 VPN
供应商连上 VPN 之后就可以当内网用了
其实这才是 VPN 的原本用法

@cat9life
我已经十多年没用过光驱了。光驱唯一的作用就是换成硬盘托架再装一块硬盘。

有专用于设计的高色准液晶屏，你见过哪个 CRT 支持广色域的？不要再用早期 LCD 和末期 CRT 对比了。

似乎是最近大规模启用了，我今天才看到
恶心死人了

@LxnChan 传统架构是有单独的储存集群，使用分布式储存系统
计算集群跑虚拟机，基本不储存数据，或者只有高速储存用于缓存
如果一个计算节点挂了，可以在另一个计算节点上重启
如果一个储存节点挂了，分布式文件系统会处理
计算和储存集群之间有低延迟网络连接

超融合是把计算和储存节点整合在一起，但储存数据仍然跨多个节点。如果一个节点挂了，系统会选择另一个有数据备份的节点重启虚拟机。或者储存部分有另外的互联通道，这样就算一个节点挂了，其他节点仍然可以访问这个节点上的数据

@echo1937 不是 top of row 是 top of rack ，这样可以预先接好线，然后以 rack 为单位，迅速安装到新地点。
更极端的还有 sun 搞过的集装箱机房。以集装箱为单位，接上电源和网络就能用。
这种情况下，挂了的节点是不修的。直接用冗余节点顶上。积累到一定数量，整个 rack 拿出来维修。

@machecazzo #38 别找中介。找个经常去美国的亲戚朋友都比中介靠谱。
中介就瞎 JB 填。实际上该拒签还是一样拒签。想不被拒签，最重要的是自己做好功课，充分理解这个签证的条件和雷区。如果自己有高危因素的，事先想好解释。
如果这样都不能让签证官信服，那中介也是白搭。而且中介填资料的时候多一层传话，反而更加不清楚。
我有亲戚就是找了中介，被拒签，结果连为什么被拒签都不知道的。全程自己办，全程自己了解，那被拒签的话至少知道理由。


最后，如果楼主真的因为移民倾向被拒签，那也不是大事。让未婚妻抽时间回来领证即可。领证之后重新申请 L2 ，L2 允许移民倾向。

@testver #39 其实签证面试绝大部分都是这样。因为你提交申请后，后台就已经调查过了。基本上到面试的时候，结果就大体定了。签证官就是随便问问，验证一下信息，看看你回答时的表情。

@huyi23 #44 别自作聪明。隐瞒不说，那签证官觉得你有所隐瞒，更要查到底。
实话实说，去看往未婚妻，人之常情。而且符合 B 签的目的。至于移民倾向问题，未婚妻是 L1 ，有合法工作，没有理由认为楼主来了会为了未婚妻滞留，因为 L1 在签证过期后就会离开。这和公民、绿卡的亲戚不一样。

我配偶在结婚前就经常用 B 签来找我。我们还是在美国领证的。领证后才转换签证（ COS ）。

没领证的话拿不了 L2 。
B 签可以的。实话实说就好，这是很合理的理由。
你甚至可以在美国领个结婚证然后转 L2 。


@huyi23 #44 这也没问题
如果对方是公民，那未婚配偶必须用 K 签入境。如果对方是非移民签证（比如 L ），那未婚配偶用 B 钱入境完全正常。即使告诉海关入境目的是对方领证也合法。
这里的核心问题是 B 签不得有移民倾向。和公民结婚是显然的移民目的。和非移民签证结婚不会提供任何移民效果。
还有两个人拿着旅游签去拉斯维加斯一天领证的呢，这都是正常的。

@Jirajine 既然你明白这一点，那你就应该明白隐藏加密没有意义。
当有人请你喝茶的时候，那就是已经掌握具体情况了，隐藏加密没有意义。
没请你喝茶的情况下，也没人闲得蛋疼没事翻你电脑，被抓出来的人大部分是社工和流量分析找到的，所以隐藏加密同样没有意义。

你说的这种威胁模型，适用鸵鸟策略。无法处理的问题就不去考虑它。

重申，我只讨论技术问题，即 bitlocker 应该怎样使用，不讨论取证反取证等行政和法律问题。如果你的威胁模型下 bitlocke 没用，那你就不要用，我不讨论这种情况。

@gggccc44 其实现在大部分手机的安全性比电脑好。大部分手机是从 bootloader 开始一步步签名，key 写死在 SoC 里。你不 root/越狱的话还真就问题不大。

电脑理论上可以做到这个程度，但是默认没有启用。自己一条条设置太麻烦，而且很容易出错。企业用的是审计过的模板，所有涉密设备都可以追溯。

@Jirajine 都能强迫你交出密码的人，还需要证据？
在你的威胁模型里，就不包括需要取证的情况

Truenas 而且只做储存
应用跑在另一台机器或者开虚拟机
坚决不在 nas 系统里跑多余的服务

@Jirajine 如果是你这个逻辑的话那什么都没用，因为某些情况并不需要证据
我只是来讨论技术的，我也没有否认社工的作用
5 块钱的扳手基本也可以归类到社工的范围里

无甜味的气泡水习惯了的话就挺好喝的。
换不同品牌的试试。

@gdcbhtd 应该不是他
他反对用 Windows ，建议用 Linux
他反对用 VPN ，建议用 tor
他建议用 keyfile 做磁盘加密

@liantian 几乎所有的软件防护（ BIOS 也是软件）在硬件入侵的面前都没用。有一些技术可以应对硬件入侵，比如游戏机的 DRM 。但是一般需要配合专用 CPU 和操作系统。

@zhilvyun1
@luhe
mac 也是基于 x86 硬件，同样支持 dma 。pcie 卡一样可以扫内存。没有 intrusion detection 就是没戏。一楼就说了这个公司也提供破解 mac 的服务。新的 Apple silicon 如果用 TPM 的话也是没戏，但是也可能有专门对应的设计。

编程随想就讨论过为什么 Linux 比 mac 更安全
https://program-think.blogspot.com/2017/03/Why-Linux-Is-More-Secure-Than-Windows-and-macOS.html

保护个人隐私，和保护高价值敏感数据，难度天上地下。商业产品有正规的解决方案。消费级产品就别凑热闹了。

最后，数据安全最重要的始终是人。如果你没有良好的安全意识，而是沉溺于对某个硬件或软件的的信任（或者说优越感）。那你是不可能做到数据安全的。