@thekll
> X.509 证书当然是签名过的。这和伪造一个同样签名过的证书又没有冲突，而且实际上某机构就这样干过。
PKI 的基础就是要认为 CA 可信，都到 CA 伪造签名了这就没得玩了啊

你可以认为 WoT 模型里面每个人都是自己的 CA, 然后一堆人互相交叉签名

PKI 里面认证的模式以最常见的域名证书为例是验证你控制了这个域名的 web 服务器或者 DNS 解析或者管理员邮箱， WoT 里面常见的认证模式是验证你拥有和公钥上标记匹配的现实身份

保证公钥交换过程中不被篡改的方式是线下拿着彼此的有效身份证件交换公钥；所以 WoT 事实上保证的是公钥和上面声称的身份的对应关系，至于你个人有没有足够的能力保证私钥安全，甚至说直接拿着高仿身份证件参与接头而对方无力识破，那就没办法了

理论上多节点互相验证形成网状结构之后可以降低这种风险，所以有人会设置某个公钥有超过 X 个自己（直接或有条件地间接）信任的公钥签名后才受到信任，或者类似的权重计算模型

两个路由器这就是两个局域网了，你要在两台路由上互设指向对方网段的路由才能让下级设备互通（ 1 ， 2 楼的那个方法）

呃，我提个比较傻的，如果是 SD 大卡，看下写保护开关...
除此之外多半就是卡抽了...

你找了整个报错输出里面最没用的一句...
把前面的东西贴上来...

为啥要自己 make......
你用的 rpm 系统版本错了吧，我猜你是在低版本系统上试图安装高版本系统用的 rpm 包...

域名真的，工作邮箱默认都是这个后缀
人名也是真的，各种内部群里面见过好些次 hhhhh
只看邮件就能感受到他们招人困难啊，真是拼...

话说我们也在招人啊 https://job.alibaba.com/zhaopin/positionList.htm?keyWord=Z29j&_input_charset=UTF-8
有意可以联系我 V2EX (at) mail (dot) atr (dot) me

ps, 这个 WHOIS 并不是隐私保护，是直接用公司身份注册的...

很多证书代理商会提供免费的在线生成证书工具，给不懂怎么搞的小白用户解决生成私钥的麻烦
但你都能意识到这里流程有安全风险了，就不应该使用在线工具，而是自己在安全的系统环境中生成私钥，只把 CSR 提交上去就行了
所以要么是你说的那两家 CA 太弱乱搞，要么是你自己没找到单独提交 CSR 的入口...

我基本上都是，禁用密码登录，有些换端口有些懒得搞就没换，然后装个 fail2ban 搞定，多数发行版上的 fail2ban 都是默认加了 ssh 的配置的，也可以自己再调整得更严

@JackyBao 已经有想法了，但我懒癌不想命令行配无线所以一直拖着 23333333

虽然我知道一共也没几行的事情_(:зゝ∠)_

现在我自己手上有 Orange Pi One, NanoPi Neo/M1 三种，反正买的时候单价都是两位数，全部是 H3 的 CPU, 发热也还好，去年夏天时候丢在窗台上最热好像看到过接近 60 度（有外壳，没装散热片，和室内的空调隔了一层窗帘），现在天冷正常时候一般 40 上下，装了散热片之后似乎也烧不死，不过这个发热确实也不低了

用 armbian 3.4.x 内核 Debian Jessie 没观察到过死机， uptime 最长有两个多月（后来更新内核手动重启），我目前用来做 NTP 授时和跑了点小探针，也顺便给内网个别设备提供透明代理转发，然后入了几个传感器还没开始折腾

其实我很想知道还有没有更便宜的类似小板子能搞来玩(chi)耍(hui)

我有张多年前的那种 cmwap 无限流量卡，最高只能用 3G 网络（ TD-SCDMA 或者 HSPA+），速度能到 100kb/s 左右，曾经拿来做上网主力
但现在进屋有 WiFi, 另一个手机用蚂蚁大宝卡每月 2G 流量，然后还有个备用的电信 4G 热点，基本已经感受不到需求了...

还有 NanoPi Neo, 和 Orange Pi One 一样用的 H3
特别小，自然问题也就是扩展性差很多， GPIO 只留了孔位没有焊针脚

5....
不过我能控制的情况下新机器到手一般会重装成 6
7 因为配套工具没太跟上，我手上的东东用什么版本也没明显区别所以就暂时还没用

自己的 VPS 一般装 Debian 8

一种用过就回不去的姿势
当然了搞个大尺寸高分屏分割窗口用也可以，本质上是显示信息量变大

表示常年各种代理换着上 Gmail 登录地点满地球飘，除了新登录时候备用邮箱收到可疑活动提醒以外从来没被搞过账号；开了两步验证好些年了

最后那句结论真是看着血淋淋的...

联通吃错药了吧...