ryd994 最近的时间轴更新 ryd994 最近的时间轴更新
ryd994
ryd994
ryd994
ryd994 最近回复了
馒头有什么好求的……25 刀自己买就是了
再买个 feral hosting ,刷一个月就可以从此忘掉分享率了
再买个 feral hosting ,刷一个月就可以从此忘掉分享率了
8 天前 回复了 misakawaque 创建的主题 › 程序员 › 有没有 700 左右的 2.5 寸 4t 机械硬盘推荐?打算笔记本做炼丹存数据集类似的事情 |
便携是必须吗?
3.5 很难便携,因为你还要带个 12v 电源
如果不要求便携的话还有 USB 的 RAID 硬盘舱,要什么都能有
3.5 的 my book ,这个确定不是叠瓦盘。希捷的 3.5 外置盘大部分是叠瓦盘。
my book 拆壳一向是组 nas 的硬盘来源首选。
3.5 很难便携,因为你还要带个 12v 电源
如果不要求便携的话还有 USB 的 RAID 硬盘舱,要什么都能有
3.5 的 my book ,这个确定不是叠瓦盘。希捷的 3.5 外置盘大部分是叠瓦盘。
my book 拆壳一向是组 nas 的硬盘来源首选。
8 天前 回复了 xuegy 创建的主题 › 分享发现 › 监考的时候数了一下美国大学本科生的笔记本品牌 |
@LokiSharp 可以用啊。AP 和 SAT 都能用。
CX 功能就更多了,也贵很多
CX 功能就更多了,也贵很多
8 天前 回复了 xuegy 创建的主题 › 分享发现 › 监考的时候数了一下美国大学本科生的笔记本品牌 |
@scys 真不是……
这计算器有 GUI:
https://imgur.com/a/S3F4o8O
这个计算器强到什么程度呢?考 AP 可以用计算器,我考了 5 分满分。到了大学里同样的微积分课,考试不给用计算器,我差点挂科
不认识这是什么符号没关系,反正你能打出来,它就能求解
这计算器有 GUI:
https://imgur.com/a/S3F4o8O
这个计算器强到什么程度呢?考 AP 可以用计算器,我考了 5 分满分。到了大学里同样的微积分课,考试不给用计算器,我差点挂科
不认识这是什么符号没关系,反正你能打出来,它就能求解
8 天前 回复了 xuegy 创建的主题 › 分享发现 › 监考的时候数了一下美国大学本科生的笔记本品牌 |
9 天前 回复了 MonTubasa 创建的主题 › 问与答 › 家庭服务器 Linux 发行版如何选择 |
如果就是用于 nas ,那 omv 、truenas (前 freenas )、xigmanas (前 nas4free )都是不错的选择。
后两个是基于 bsd 的,但是大部分下载用的软件,比如 deluge 、qbittorrent 都有 bsd 版本。直接用 bsd jail 安装就好了。bsd 在运维上和 Linux 差别不大,甚至更方便,因为文档齐全。
如果你一定要 Linux ,那 trunas scale 也是基于 Linux 的。
我目前用的是 truenas core ,也就是 bsd 版。
@jhytxy 掉电的正确办法永远是上 UPS 。我用 zfs ,也有过几次手贱拔错插头,也从来没出过问题。
文件系统出问题我只遇到过 btrfs 。
后两个是基于 bsd 的,但是大部分下载用的软件,比如 deluge 、qbittorrent 都有 bsd 版本。直接用 bsd jail 安装就好了。bsd 在运维上和 Linux 差别不大,甚至更方便,因为文档齐全。
如果你一定要 Linux ,那 trunas scale 也是基于 Linux 的。
我目前用的是 truenas core ,也就是 bsd 版。
@jhytxy 掉电的正确办法永远是上 UPS 。我用 zfs ,也有过几次手贱拔错插头,也从来没出过问题。
文件系统出问题我只遇到过 btrfs 。
9 天前 回复了 wencan 创建的主题 › 职场话题 › 好奇从老板的角度看,外包的优势是什么? |
参考自己请装修队 vs 装修公司长期雇佣装修工
自己小装修一下,为什么不去人力市场聘用一个装修工,签协议入职?
外包的雇佣周期一般是跟项目的,项目搞定就可以拜拜了。
自己小装修一下,为什么不去人力市场聘用一个装修工,签协议入职?
外包的雇佣周期一般是跟项目的,项目搞定就可以拜拜了。
10 天前 回复了 Cify 创建的主题 › 程序员 › Linux 下有类似 windows 磁盘加密工具 bitlocker 吗? |
@Jirajine 确实可以可信但无法做到加密。
你说的是用 tpm 代替密码直接解密磁盘,这是没用的,如果可以偷硬盘,就可以连 TPM 一起偷。
TPM 不设 pin 等于没有。
可验证 /不可篡改 和 数据安全 /不可访问 是两回事
你说的是用 tpm 代替密码直接解密磁盘,这是没用的,如果可以偷硬盘,就可以连 TPM 一起偷。
TPM 不设 pin 等于没有。
可验证 /不可篡改 和 数据安全 /不可访问 是两回事
10 天前 回复了 Cify 创建的主题 › 程序员 › Linux 下有类似 windows 磁盘加密工具 bitlocker 吗? |
@eason1874
“系统盘不加密,只数据盘加密,不够安全的” “同样的也可以在里面加个木马脚本偷数据”
你需要的是 secure boot 。你这个问题就算是 LUKS 加密系统盘一样会有问题,因为 LUKS 的原理就是 boot 分区 /initramfs 不加密,启动时先启动内核加载 LUKS ,输密码后再进一步解密系统盘。
@Cify 磁盘加密属于 encrypt at rest ,当然无法解决传输安全。BitLocker 也解决不了传输安全啊。
你用正确实现的 TLS 传输,正确验证证书签名,怎么会有事?如果这都有事那银行都别干了。
又或者,卸载加密盘。直接 dd 传磁盘镜像。缺点就是无法差分备份。
@Jirajine TPM 其实也无法从根本上解决这个问题。因为人家能偷到你的 pin 就能使用 tpm 来解密你的数据盘。能解密你的数据盘就能传输数据。根本问题还是本地计算环境不可信,那就无解。TPM 提供了一个有限的可信环境,所以 TPM 内执行加解密是安全的,或者说可以这么认为。
但是如果系统的其他部分不可信的话,那数据在被不可信的部分处理时,还是不安全的。
@eason1874 linux 的 secure boot 很有限,很多发行版只是 secure boot 到 bootloader ,也就是 grub 是签名的,但 grub 不验证内核签名。何况你自己编译的内核也无法获得官方签名,自己签名的话就需要自己维护一套 CA 和可信的编译流水线,于是又回到了我上面说的 “更高安全的系统是( intrusion detector )连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。”
冷知识:大部分系统预装的 secureboot key 是微软的 key 。
“系统盘不加密,只数据盘加密,不够安全的” “同样的也可以在里面加个木马脚本偷数据”
你需要的是 secure boot 。你这个问题就算是 LUKS 加密系统盘一样会有问题,因为 LUKS 的原理就是 boot 分区 /initramfs 不加密,启动时先启动内核加载 LUKS ,输密码后再进一步解密系统盘。
@Cify 磁盘加密属于 encrypt at rest ,当然无法解决传输安全。BitLocker 也解决不了传输安全啊。
你用正确实现的 TLS 传输,正确验证证书签名,怎么会有事?如果这都有事那银行都别干了。
又或者,卸载加密盘。直接 dd 传磁盘镜像。缺点就是无法差分备份。
@Jirajine TPM 其实也无法从根本上解决这个问题。因为人家能偷到你的 pin 就能使用 tpm 来解密你的数据盘。能解密你的数据盘就能传输数据。根本问题还是本地计算环境不可信,那就无解。TPM 提供了一个有限的可信环境,所以 TPM 内执行加解密是安全的,或者说可以这么认为。
但是如果系统的其他部分不可信的话,那数据在被不可信的部分处理时,还是不安全的。
@eason1874 linux 的 secure boot 很有限,很多发行版只是 secure boot 到 bootloader ,也就是 grub 是签名的,但 grub 不验证内核签名。何况你自己编译的内核也无法获得官方签名,自己签名的话就需要自己维护一套 CA 和可信的编译流水线,于是又回到了我上面说的 “更高安全的系统是( intrusion detector )连到 BIOS 里。从原厂直接锁定 secure boot key 之类的配置。任何人开箱,系统自动报废 TPM 。”
冷知识:大部分系统预装的 secureboot key 是微软的 key 。
10 天前 回复了 Cify 创建的主题 › 程序员 › Linux 下有类似 windows 磁盘加密工具 bitlocker 吗? |
Select Language