在境外的同一台机器上搭个科学代理，然后想办法让你内网穿透的协议套个这个代理。

@sky96111 nextcloud 也有 fpm-alpine 版镜像。用 docker-compose 启动 nextcloud:fpm-alpine+redis+mariadb ，配合主机上的 nginx 。几乎没有冗余。然后把无用的插件给禁用掉，在 1G 的小机器上跑起来还行。

自建邮箱的时候，实验过几家。
gmail 会接收邮件，但是会丢进 Spam

而 outlook/protonmail 都会直接拒绝邮件。

```
host mail.protonmail.ch[x.x.x.x] said: 554 5.7.1 rejected by rspamd filter (in reply to end of DATA command)
```

```
host outlook-com.olc.protection.outlook.com[x.x.x.x] said: 550 5.7.1 Unfortunately, messages from [x.x.x.x] weren't sent. Please contact your Internet service provider since part of their network is on our block list (S3140).
```

@Jirajine #82
真无语，看来我说的又没有让你理解。

怎么又回到了之前的原点呢，我说了，需要安全更新不代表需要一直升级。

我前面的例子已经说过了，我已经在 5.1.1 停了，没继续往 6.8.x 版本继续升级了，你知道了吗？看到了吗？ 5.1.1 ，不是 6.8.x 。不过我估计你还是没看到。

你要是还不理解我说的什么意思的话，估计之后你也无法理解了。

@Jirajine #71
@adoal #74
我觉得我说的已经很直白了，因为 @Jirajine 通过强调浏览器有多么多么 security critical ，从而得出"浏览器需要不停升级"这个结论，所以我说他把安全更新和其他功能性更新混在一起。我也举了例子了，如果一个包 在 5.1.0 版本 存在严重的 security 漏洞，那么我只需要更新到任意一个没有这个严重漏洞的版本，从而停止继续升级，而不需要继续升级到 6.8.1 ，更不需要再未来出了 7.0 的版本继续升级。

看到了吗？我在 5.1.0 升级到 5.1.1 以后已经修复了严重的安全漏洞，我就已经停止更新了，这意味着不需要继续升级了。
我已经停了，可能你们还没看到我停在这里，我举下手✋，看到没，我停下来了。here here ，I am at 5.1.1 now.

总结上面的，说明 security critical 这一点，根本无法作为一个包"必须要一直升级的程序"的理由。这也是我举其他几个软件的原因（内核，各种服务器）。

现在知道我说的什么意思了吗？

@Jirajine #63
我不知道我需要说多少遍，安全更新不是功能更新，你偏要把二者混淆。
backports 和 security 也是两个东西。https://help.ubuntu.com/community/UbuntuBackports ，backports 的目的是给旧版的 ubuntu 提供新版的包，而不在与修复其中的安全漏洞。

我根本不知道你口中所谓的“大部分的安全漏洞根本没有 CVE”这句结论怎么来的。如果一个漏洞或者 bug 根本不重要，那么没有 CVE 也很正常。但如果是严重的漏洞，肯定会有 CVE 。而不重要的 bug fix 不会作为安全更新被推送也正常。

# 12:
> 因为浏览器是必须要一直升级的程序

# 40:
> 浏览器是 security critical 的，你不会想运行没有安全更新的浏览器访问一个网站直接被 RCE 。

我再重复一边，一个包我需要安全更新，不代表我需要一直保持到最新版本。一个包 5.1.0 的版本存在严重安全漏洞，我只需要 5.1.1 的版本，或者是 5.2.x 的版本修复这个漏洞，不代表我就一定要更新到 6.8.1 。

@Jirajine #40
安全补丁不是功能性的补丁，不是要求你一直不停的升级到最新版本。浏览器自然也不需要一直升级，而只是在必要的安全漏洞出现时才更新。否则内核也是 security critical 的，你难道想运行一个有提权漏洞的内核，让随便一个普通用户都能随时提权为 root ？各种服务器（ sshd/nginx/apache ）也是 security critical 的，总不可能一个服务器存在 RCE 随随便便让人黑进来？

我前面已经说过，LTS 的目的就是保持系统不升级，但依旧接受必要的安全布丁。这些必要的安全补丁是通过 security 源给你推送的（比如 noble-security/jammy-security ）。既然 LTS 里带一个 S 当然是指厂商提供支持（ Support ），并且还是能维持较长的时间（ Long Term ），不然怎么叫 Long Term Support ？

断网，关机。可能的话，从另外一台电脑直接通过硬盘备份重要数据，而不是在被感染的电脑上操纵，免得让木马检测到后直接加密你数据

@Jirajine
谁告诉你浏览器是必须要一直升级的程序？

按你这说法，内核还是必须要升级的，服务器还是必须要升级的，或者说操作系统本身就是必须要升级的。所以用 LTS 的结果就是我必须要升级？？？

用 LTS 的目的就是不升级，同时还能接收必要的安全更新，这本是 security 源的作用，而不是为了最新的功能不停的升级。

至于 snap ，canonical 都没敢这么直白的说出专门给 Ubuntu 用，官方的说法都是为了提供跨平台的 Linux 包格式，你是怎么才能说出这话的？