因为在试用期,到时候可能还会被挂一个因为个人原因被辞退

这个是不可能有的，如果敢写的话可以告他，辞退你还得给你钱，所以放心。

这玩意儿实施起来非常复杂和麻烦，要做好一套规模上万人的环境，起码得花个上百万。 但是说起来原理也比较简单，就是隔离。真正的难点是如何控制好安全和便利之间的平衡，在尽可能安全的前提下做到方便好用，是非常困难的。

当然便利性只是普通的企业需要，GOV 等高度涉密的单位直接物理断网，信号屏蔽，USB 全封，安全拉满。

楼上好像多少人真正是安全从业者， 作为安全从业者给个建议吧，如果你真心想从事安全的话，其实计算机和信安专业区别不大，我还见过土木工程，医学，通信等等专业，甚至在你工作几年后，一本二本也区别不大，大学开始学也不晚，我就是大学开始学的，也见过有人毕业后才开始学的，都能进大厂。 至于绩点成绩什么的，我作为面试者以及面试官，从来没问过或被问过相关内容。

CTF 是很重要的，如果你没有拿得出手的其他东西，那么 CTF 优异的成绩已经足够你找到一份满意的工作。

当然，这一切的前提是，你铁了心想学安全，如果你心里有一点点犹豫和退缩，那么上述结论完全不成立。

@huiyanpohundh123 #5 你误会了，我说的你的方案便宜是指跟成熟的 NAS 方案相比。 就提一下我自己的不太成熟的 nas 方案吧，UPS + gen10 服务器+ SSD 系统盘 + 3 块 4T 硬盘 + 1 块数据热备盘 + 一块 8T 冷备数据盘（ veracrypt ）。 就这样我还是比较焦虑，觉得备份做得不好，不够成熟，因为前两天 SSD 刚坏了。

另外，考虑隐私的话备份也不要考虑国内云盘，也不要明文备份。

没有备份也没有冗余吗，好像除了便宜外，没有其他优点了。

gen10 或者 nuc 就是符合楼主需求的硬件，整机服务器还带保修，出厂软件可忽略。 不过价格 2000 也不一定能买到合适的。

我尝试了多个方案之后选择了 dnscrypt-proxy，但跟你不一定合适

one 不是顶级域名之一吗。

最牛逼的是 1.1.1.1 是少有的几个可以直接 https 访问的地址， 证书直接发给 IP

这个仓库应该满足你的需求：
https://github.com/shazow/ssh-chat

LZ 你说的功能好像 joplin 都有，包括笔记误删的回收站功能，跨平台（ joplin 还支持 mac，iphone，android，linux cli ）。

除此之外，joplin 还有的优点包括：

1. 选择自建或者 dropbox 等存储，支持 webdav 的都行；

2. e2e 加密，云上没有密钥是看不了你的数据的。

3. 开源，免费。

电量消耗并不高

冷知识，你随便指定一个国外的 IP 去查询被墙的域名，不管它开没开 53 端口，甚至存不存在，也会有返回结果哦。

如：


$ dig google.com @111.111.11.1

; <<>> DiG 9.10.6 <<>> google.com @111.111.11.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36728
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com. IN A

;; ANSWER SECTION:
google.com. 60 IN A 46.82.174.69

;; Query time: 21 msec
;; SERVER: 111.111.11.1#53(111.111.11.1)
;; WHEN: Fri May 28 16:11:23 CST 2021
;; MSG SIZE rcvd: 54

恭喜，安全也是一个深坑，保持兴趣的话前景可期，祝好

其他的讨论我还能忍，# 66 楼这样的认知简直刷新了我的认知下限。

“安全性也要顾及一点黑盒概念，不是常规加密方案，让黑客猜不透黑盒运行原理”

原来信息安全和密码学也有民科，还好大部分人不这样认为。

帖子里大部分都是反对楼主意见的（当然也包括我），这个时候更明智的选择是使用 veracrypt 或者 1password 这样的工具对重要的东西加密。

如楼上所说，一旦决定加了这个需求，那么必须要考虑到这部分的逻辑严密和后续的需求，加密做得不够好不如不做，这样就不用骗人骗己。

要么放弃选择其他路线，要么给钱。

信人脸识别的不信算命，信算命的不信人脸识别

更新和中毒从来都不是完全相关的，很多中毒都是因为配置问题导致的，redis 不就是个例子。

另外只觉得更新一定是好事的观点也是不对的，供应链攻击的例子也不在少数了，如 teamviewer 后门事件。

所以，不中毒不出漏洞这个事情，绝对不是更新不更新这两句话就更说得清楚的，安全本来就是个多方位多角度的概念。

最后同情一下楼主，下次公司请多做一下安全防护。

有好几种方式：

1. 在线网站：web.archive.org, archive.is

2. 浏览器手工保存， 可以截图，可以 pdf，可以 singlefile 扩展，各有各的优缺点。

3. 用工具保存，httrack --list urls.txt 可以把一堆 url 都保存下来，包括多个目录和路径； 包岩村单个 url 的话，wget 其实也能做到。