业界毒瘤 Chrome 带起的歪风邪气

为什么 url 指向 github 但 source 放的 coding....
gcc 在 base-devel 里面不用写 depends
自己 provide 自己是什么思路...
prepare() 里面 ls 一下也很神奇
package() 里面 cd find 一下应该是没必要的
最后那几个 install / cp 混着来也感觉有点怪怪的

综上，打包质量不足以让我 vote, 不过楼主自己开发的工具往 aur 提供软件包是很赞的～～

@AstroProfundis 又翻了一下，去年的测试结果看 OneinStack 至少是不比源安装差的，不失为一个选择 https://www.v2ex.com/t/270625#reply46

请用包管理，详见 12 楼

不贴简历光顶贴有什么用...

no offense, 好像还是第一次看到把 LFS 写到 JD 里面的，感觉比较新奇
另外就像楼上好多人说到的，精通 Linux 和精通网络都不是简单的事情，两个都了解不难，都精通估计很少人能真正做到，再加上监控、开发，就更少了，这个要求确实非常高

@thekll
> X.509 证书当然是签名过的。这和伪造一个同样签名过的证书又没有冲突，而且实际上某机构就这样干过。
PKI 的基础就是要认为 CA 可信，都到 CA 伪造签名了这就没得玩了啊

你可以认为 WoT 模型里面每个人都是自己的 CA, 然后一堆人互相交叉签名

PKI 里面认证的模式以最常见的域名证书为例是验证你控制了这个域名的 web 服务器或者 DNS 解析或者管理员邮箱， WoT 里面常见的认证模式是验证你拥有和公钥上标记匹配的现实身份

保证公钥交换过程中不被篡改的方式是线下拿着彼此的有效身份证件交换公钥；所以 WoT 事实上保证的是公钥和上面声称的身份的对应关系，至于你个人有没有足够的能力保证私钥安全，甚至说直接拿着高仿身份证件参与接头而对方无力识破，那就没办法了

理论上多节点互相验证形成网状结构之后可以降低这种风险，所以有人会设置某个公钥有超过 X 个自己（直接或有条件地间接）信任的公钥签名后才受到信任，或者类似的权重计算模型

两个路由器这就是两个局域网了，你要在两台路由上互设指向对方网段的路由才能让下级设备互通（ 1 ， 2 楼的那个方法）

呃，我提个比较傻的，如果是 SD 大卡，看下写保护开关...
除此之外多半就是卡抽了...

你找了整个报错输出里面最没用的一句...
把前面的东西贴上来...

为啥要自己 make......
你用的 rpm 系统版本错了吧，我猜你是在低版本系统上试图安装高版本系统用的 rpm 包...

域名真的，工作邮箱默认都是这个后缀
人名也是真的，各种内部群里面见过好些次 hhhhh
只看邮件就能感受到他们招人困难啊，真是拼...

话说我们也在招人啊 https://job.alibaba.com/zhaopin/positionList.htm?keyWord=Z29j&_input_charset=UTF-8
有意可以联系我 V2EX (at) mail (dot) atr (dot) me

ps, 这个 WHOIS 并不是隐私保护，是直接用公司身份注册的...

很多证书代理商会提供免费的在线生成证书工具，给不懂怎么搞的小白用户解决生成私钥的麻烦
但你都能意识到这里流程有安全风险了，就不应该使用在线工具，而是自己在安全的系统环境中生成私钥，只把 CSR 提交上去就行了
所以要么是你说的那两家 CA 太弱乱搞，要么是你自己没找到单独提交 CSR 的入口...

我基本上都是，禁用密码登录，有些换端口有些懒得搞就没换，然后装个 fail2ban 搞定，多数发行版上的 fail2ban 都是默认加了 ssh 的配置的，也可以自己再调整得更严

@JackyBao 已经有想法了，但我懒癌不想命令行配无线所以一直拖着 23333333

虽然我知道一共也没几行的事情_(:зゝ∠)_

现在我自己手上有 Orange Pi One, NanoPi Neo/M1 三种，反正买的时候单价都是两位数，全部是 H3 的 CPU, 发热也还好，去年夏天时候丢在窗台上最热好像看到过接近 60 度（有外壳，没装散热片，和室内的空调隔了一层窗帘），现在天冷正常时候一般 40 上下，装了散热片之后似乎也烧不死，不过这个发热确实也不低了

用 armbian 3.4.x 内核 Debian Jessie 没观察到过死机， uptime 最长有两个多月（后来更新内核手动重启），我目前用来做 NTP 授时和跑了点小探针，也顺便给内网个别设备提供透明代理转发，然后入了几个传感器还没开始折腾

其实我很想知道还有没有更便宜的类似小板子能搞来玩(chi)耍(hui)