V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  06_taro  ›  全部回复第 4 页 / 共 9 页
回复总数  166
1  2  3  4  5  6  7  8  9  
2021-12-12 08:13:38 +08:00
回复了 LeeReamond 创建的主题 问与答 Windows server 有类似 fail2ban 的工具吗?
Win server 常规安装默认就开启了 42 天换密码+要求强密码+连续输错密码时 ban IP 。

只要不去组策略里关闭。

至少在 RDP 登陆方面,没有 fail2ban 的必要。

非正常安装或者手动关闭的话,那是自己的选择……

其他软件另当别论。
2021-12-08 02:30:32 +08:00
回复了 7911364440 创建的主题 MacBook Pro MAC 视频播放器推荐?
2021-12-06 10:14:13 +08:00
回复了 cpstar 创建的主题 Android [选择困难症] 分享一下最近的选机历程(2021 年 12 月有效)
@cpstar 其实不完全互斥。

不是所有 app 都是流氓。

一刀切的问题是,小白看着也省电,但是如果你有后台不流氓的软件,一刀切连保活(类似 iOS 墓碑)都做不到,完全谈不上体验。

提升续航能提升体验,前提是有电的时候体验是好的。8h 续航机,日常使用体验 80 分,手机综合体验是 80*8=640 分; 18h 续航机,日常使用体验 20 分,手机综合体验也就 20*18=360 分。

更重要的是,我觉得 Android 优势就在于我的手机我作主,什么时候该干什么不该干什么,应该是我告诉手机,而不是手机告诉我,更不是我想放行一些后台休眠做的很好的 app 然后把系统内所有相关选项全试过了也没用最后只能刷机。非要认个爹的话,一台 iPhone 就够了,再加一台 Android 的话我都不知道平时该孝敬谁。

然后原生系统 shizuku+icebox+appops 其实在非 root 的条件下已经能把很多问题管理得很好。Android 11 支持 wireless adb 之后日常管理级操作连 PC 都不需要了。如果有需要加上 storage isolation 、island 和 greenify 基本上没有搞不定的事情。后台运行的权限在 appops 里已经可以严格设置了。设置好的话续航与直接杀进程的厂商没什么区别,就是和总电量正相关,甚至切换 app 不需要重载耗 CPU 还能更省一点。

基本上会用到的原生支持差的只有通话录音。其实大部分手机用三方 app 都能无 root 搞定,只是不同厂商实现不同,很难保证一个方法通用,要自己一个个试。另外 OP 在国内应该是可以直接录音的,滚动截屏也内置了。Pixel 在部分国家开放了通话录音,中国是否支持我没试过…
2021-12-06 02:06:41 +08:00
回复了 cpstar 创建的主题 Android [选择困难症] 分享一下最近的选机历程(2021 年 12 月有效)
@cpstar 其实我没用过大法,只是好奇大家都说大法系统不好用,如果只是太纯净的话我倒是无所谓,毕竟我个人的习惯就是最好给我个 aosp 就行了,需要什么我自己下 app ,连 Pixel 我都嫌臃肿…

另外选机请务必看看 https://dontkillmyapp.com/ 这里的排名,靠前的几个真得小心。当年 8G 内存的 OP6 我这里后台 app 保活能力还不如 4G 内存的一二三代 Pixel ,不刷机根本没法用,刷机的话 Widevine L1 就没了……
2021-12-05 22:51:58 +08:00
回复了 cpstar 创建的主题 Android [选择困难症] 分享一下最近的选机历程(2021 年 12 月有效)
Pixel 6
支持 AV1 解码,开放给系统支持,非 S21 那种自有 app 独家玩玩
支持 WiFi 6E ,包括 6G 频段
战未来

唯一问题是用的三星基带据说信号不太好,据说……

话说为啥纯净原生系统在 Pixel 、OP 这里就是优点,在大法那儿就成了缺点?
2021-11-30 01:45:24 +08:00
回复了 sherlock1122 创建的主题 宽带症候群 ipv6 结合旁路由的问题
用 ipset ,建立一个 inet 的 list 和一个 inet6 的 list 。
对需要科学的域名,DNS 查询时,A 写入 inet 的 list ,AAAA 写入 inet6 的 list ,
然后 iptables 将 inet list 的地址转发,iptables6 将 inet6 list 的地址直接 DROP ,
这样不影响直连的 ipv6 ,同时科学地址不会走 ipv6 而是直接 ipv4 转发出去。
2021-10-28 13:09:48 +08:00
回复了 sunnysab 创建的主题 问与答 收到学校要求下架学生服务相关的小程序
站在学校计网中心的角度上讲,采纳你朋友(?)这个系统的后果:

1. 学生们纷纷表示新系统很好,你朋友真厉害写出这个系统;
1.1 比之前学校的破系统好用多了,学校原来什么水平花钱搞的东西还没学生写的好;
2. 中心主任评职称的时候看看这套系统,貌似也不好意思写到工作总结里,毕竟原系统也不是不能用,现在这个新玩意还得靠老系统继续用,方便学生什么的上面的大人物是不会明白的;
3. 万一出问题,就算把你朋友拿出来顶,自己的位子大概会保不住。如果遇到大问题,譬如学校系统本身严重漏洞但是全在内网,从你这个代理节点发现了这个漏洞然后作为跳板进去把学校整个系统爆破了,就算是校长都不一定扛得住。

这个情况下,如果不是非常有魄力愿意推进一些学生工作的人,谁会同意采纳你朋友这个系统?

所以此前学校再刚开发的时候提出的两个选项,首先先解决 1/2 点里面论功的问题。至于近期又要求停止运营,大概率是看了看你朋友这个系统,安全风险太大,第 3 点里出事的情况根本扛不过来,连招安的意义都没有了。

计网中心的角度看这个问题就是这样。

至于你朋友自己的角度,技术上前面建议已经很多了。另外再说一句,没有官方支持靠抓数据做的这个系统,不转型的话,该放弃可以及时放弃,最多作为一个个人练手的玩玩就够了。作为学生现在可能觉得可惜,沉没成本花了不少,但是毕业出来一年再回来看这个系统,大概率你朋友会不屑把它写进简历里……
安利一下 PiKVM,优点是便宜(相比于商业方案)
https://pikvm.org/
2021-10-11 02:31:52 +08:00
回复了 csulyb 创建的主题 Apple 我是遇到苹果霸王条款了吗
@azuis 楼主这个情况,第三方初步认为是主板上其他组件问题,T2 没坏,所以有走直营售后+丢数据 /走第三方拆机+丢保修的选择。

如果是另一种情况,T2 模块挂掉的话,楼主数据无论如何也拿不出来。

如果是 surface 的话,即使是 TPM 芯片挂掉,理论上拆机取硬盘后仍然可以通过 Recovery PIN 恢复数据。除了硬盘损坏之外,数据本身是安全的。

楼主只是还没碰上最糟糕的情况。
2021-10-11 02:24:28 +08:00
回复了 csulyb 创建的主题 Apple 我是遇到苹果霸王条款了吗
T2 加密的问题在于它的设计逻辑。

首先我们来看 Time Machine 的加密强度是否足够,毕竟 Time Machine 不依赖于 T2 芯片,可以直接用密钥解密:

1. 如果 Time Machine 加密强度足够,那为什么在 mac 上只使用 T2 加密,而不是将 Time Machine 的加密方式作为备份,达到类似于 BitLocker+TPM 这样的效果,在 T2 无法运作的情况下仍然可以密钥解密?

2. 如果 Time Machine 加密不足够可靠,为什么要推荐有数据备份需求的用户使用这种不足够可靠的加密备份?

毕竟备份这种东西,即便和原档加密强度完全相同,多一份备份就多一点被攻破的可能性,在加密强度不损失的情况下,优先满足原档恢复的需求,肯定比推荐搞一份备份更加符合保密性原则。备份,更多满足的是数据可靠性而不是保密性,而苹果在使用 T2 的时候完全是出于保密性的考虑,这样就出现了上面这种要么允许在 T2 无法运作时数据完全丢失,要么就使用非 T2 加密的 Time Machine 备份的逻辑谬误。
2021-10-06 06:18:47 +08:00
回复了 hs0000t 创建的主题 硬件 机械硬盘,如何愉快用 Windows?
如果是按点上下班的机关 /清闲型国企央企,这种配置本来就是给你们摸鱼用的,好好利用起来;

如果是按工作目标来上下班,完不成工作就得强制自愿加班的企业,录个 2 分钟打开软件然后进去还巨卡的视频丢给上司 /老板,如果没回应 /消极回应的话就扔公司群里,如果还要打压你的话直接提桶跑路就行了,这种企业不值得。

我印象中 TP 的 E 系列就是忽悠机关国企央企财务主管招标的情况用的,但凡是 IT 部门负责牵头招标都不可能去采购,更别说是正常的私企了。
2021-10-04 00:29:10 +08:00
回复了 imlibra 创建的主题 宽带症候群 联通对 GCP 干扰的十分严重有什么办法吗
一开始以为#1 是来讽刺楼主的,再一看居然是楼主本人……
莫非是刚刚决定报效中原毅然回归的前国际友人?
2021-09-06 06:25:26 +08:00
回复了 ryuutanyou 创建的主题 Mac Pro Apple 官方的 SSD 这个能否替换绑定 T2 芯片的出厂 SSD
2021-09-04 01:01:35 +08:00
回复了 lux182 创建的主题 问与答 apple 系统不能降级,太气了
7 年前的老 iPhone
容量不够,开了那个自动 offload unused app
过了一阵子打开某个被 offload 的 app,下载失败,该 app 已下架
- 你好,我是你爹
- 你好,再见
2021-09-03 02:16:43 +08:00
回复了 hutng 创建的主题 硬件 Intel 即将发布的大小核 CPU,各位怎么看
大小核的目的是控制功耗,不是省电,不是省电,不是省电,重要的事情要说三遍。

省电只是控制功耗的一个副产品而已。

按照摩尔定律,晶体管数量每 18 个月翻一倍。这个翻一倍是什么概念?就好比本来我一个汽车里面有一个发动机,现在我技术进步了,发动机小型化了,前盖里安了两台发动机( O Gundam -> OO Gundam )。

问题是我的发动机仓并没有进化,我安装一台发动机的时候,靠自然散热加冷却剂能保持发动机仓 60 度,安装两台发动机后,尽管每台效率都提高了,但是提高的程度不够,出现了积热,不加处理的话发动机仓直奔 150 度。同时,每台发动机效率上升,在同样的功率输出下,发动机仓的进气量都要增加以保证更加充分的燃烧,而目前的进气通道不足以保证有足够的空气。

处理器也类似,处理器集成度上升了,温度控制的需求、功耗的需求其实都会随之上升。

这时候我有几个选择,一是大幅改进发动机仓内的技术,提高散热效率,增大进气管;或者降低发动机功率,可以在不改进散热和进气的前提下,下调最终输出能力,这样虽然发动机集成度上升,实际性能并不像发动机数量那样直接翻了一番。

实际上这两个方式都在用。现在的 PC 随着性能上升,对散热和电源的要求越来越高,同时性能提升的幅度并没有像摩尔定律那样每 18 个月翻一番(即使是在摩尔定律还有效,晶体管数量确实能翻一番的时期)。

这个时候引入大小核,让大核干重活,小核干杂事,增加的小核在散热上和功耗要求上并不会成倍增长,在散热和电源没有重大改进的情况下,仍然能做到整体性能的增加。处理器发挥性能的两个重要的瓶颈,一是温度墙,一个是功耗墙,靠增加小核的方式都能有效规避。这些都是以发挥性能为目的,和省电没有一分钱关系。

大小核策略在什么时候没有意义?一是温度功耗不会成为瓶颈时,譬如以前的 CPU,放个热管,不加风扇都能跑的时候,运行温度 40 度变成 60 度对我们来说完全没有影响,功耗 40W 提升到 65W,没问题我主板电源足够随便跑,这时候要增加性能只要死命提升大核或者增加大核就行了;二是当有一种核心,无论是高性能任务还是低性能任务,它的温控 /功耗曲线都接近于一条直线,并且都比另一种核心高,让另一种核心在任何情况下都没有相对优势,甚至没有比较优势(顺便一提,这里的第二种情况里的大小核效率优势,在国际经济学里叫做两种国家的贸易禀赋)

放在手机、笔记本这些有续航需求的产品里,大小核最大的特点变成了它的副产品,省电。汽车里还没有用起来,实际上飞机里就有类似的思路。飞机停在地面时,通信、传感器、空调等各种电气设备开个主发动机显然时脑抽,于是有一台更低功率的 APU 专门跑这些,另外飞机起飞爬升时主发动机忙着提供升力也没空管电气设备,也是靠 APU 继续提供。到达一定高度巡航了,主发动机空出来了,而且 APU 此时效率非常低,于是所有动力切换给主发。

但是在没有续航需求的时候,大小核的真正用处才能更明显地体现出来,就是纯粹的提高性能。

另外温度在处理器中其实是也是功耗的直接产物。能控制住功耗,温度自然会下来,另一个思路是反摩尔定律,不提高甚至降低晶体管密度。如果使用更先进制程譬如 14nm->7nm,但是内部实际晶体管密度不增加,仍然保持足够大的晶体管间隙,功耗和温度都可以下降,问题是这样会大大大大幅增加成本以及降低良率,Pentium 超过 Xeon 价不再是梦,实际上目前应该不可能有人干这事。

当然,前提是大小核调度靠谱,不要一核有难九核围观……
@Mitt 客户端不直接支持的话,前面放一个支持的来拆 tls,或者直接代理 https 都行,Apache Nginx HAProxy 都是支持的,路由器上放开销也不大,主机更没有影响。麻烦的是如果你要用手机直接用之类的。
想要 doh/dot 限制只能自用的话,可以 tls 中开启 client certificate authentication,然后客户端部分没有你的私钥时 tls 阶段就被断开了
2021-07-24 14:43:57 +08:00
回复了 TripleZ 创建的主题 macOS macOS 下有什么快速切换窗口的方法吗?
补充一条,处于全屏最大化窗口时 Command+`也无效,切换同一软件得换成 Control+方向键左 /右,或者四指左右滑动
2021-07-20 02:17:09 +08:00
回复了 whosdaddy 创建的主题 问与答 上海换驾照,色弱不通过。
@Scirocco 目视进近要看灯的,ALS 、VASI 等等,红的绿的都有
1  2  3  4  5  6  7  8  9  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6091 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 33ms · UTC 06:18 · PVG 14:18 · LAX 22:18 · JFK 01:18
Developed with CodeLauncher
♥ Do have faith in what you're doing.