@Tianao IMS 直连 VoWiFi 方案已经不是主推方案可以不考虑。
非信任域接入方案实施的话只需要新建 ePDG 与 PGW 对接、新建 3GPP AAA 与 HSS 对接，另外 MME 和 AS 可能需要调整一下即可完成部署，所有改动都在核心网内。相较于 IMS 部署以及 VoLTE 部署来说简单不少的。
按照楼上说法，可能还是在于 VoWiFi 接入下定位 UE 位置（电话无法定位不利于警方破案）以及建立紧急承载（您在外国打 112 不能提示匪警请拨 110 ）方面的问题。

@jim9606 @liyuhang 嗯，这个倒是个趋势，不过铺开难度比较大。一个是太多了可能对网络本身也有影响，毕竟移动网络设计还是以宏站为主。另外一个就是这个设备几千块一个，大量采购也得一千左右，比光猫贵多了。

@ericbize 嗯，这个其实能让出国在外的朋友们多一些便利。当然运营商也可以关闭某地区的 VoWiFi 业务（例如香港卡在大陆漫游）。根据划分标准，这种 Femto 基站功率不会超过 100mW 。

@tankren 即使在国内，深度覆盖（家庭 /办公区）也是个难题。宏站信号不好，微站做不起（尤其是家庭）。而且两种都有可能被投诉拆除的风险，所以 WiFi Calling 对于运营商是个好东西，能省不少钱，只是国内不批。

@xu2060 中国大陆运营商均不支持 VoWiFi 业务。

@stoneabc 都是 IMS 域内的东西，再加上现在国内都是 vIMS，每个大区 /省加两个网元成本能高到哪里去。

两个不同的域名，肯定是不能直接读取 Cookie 的。
只能是在 domain-1.com 的前端上让 jQuery 去请求一个 domain-2.com 的接口，让他把 domain-2.com 上的 test Cookie 发过来，完了 domain-1.com 前端再根据返回值决定业务状态。
拿到返回值之后，不管是写到 domain-1.com 的 cookie，还是直接拼接到请求里面提交给后端都可以。

楼上说了 SSO 的思路，不过看楼主说领导不愿意上，那就只能想点讨巧的办法解决了。

首先如果不想所有的接口都做 loading 页面，可以考虑每个应用自行维持一个状态（比如请求其他业务的注册状态接口，前后端均可，这个楼主自行考量要不要解耦到这个层级，感觉楼主不愿做），如果不愿做只能是所有需要数据同步的链接上面挂上全量的基础信息（但不包括安全类信息，比如密码或者私钥）。

随后修改所有项目的前端入口点，支持以下流程。

1. 如果一个请求存在基础信息的主键（比如手机号 /身份证号 /集团项目 ID ），就判断当前用户是否是基础信息主键所涉及的 ID，是就走正常业务逻辑，反之就登出当前用户。

2. 请求应用自身的后端接口判断主键是否注册了，如果已经注册就渲染登录页面要求用户登录，登录成功之后走正常业务逻辑即可。

3. 如果没有注册，就渲染一个特殊的注册页面，基础信息自动带入跳转过来的基础信息，只需要用户完成安全类信息的填写（比如密码、私钥、短信验证码）。

4. 用户点击提交发起注册，注册成功之后走正常业务逻辑即可。

好像文档系列的都这个样子，腾讯文档在 Firefox 上也是各种卡顿。
不知道是基础框架类似还是细节太多导致大家不约而同砍了 FF 支持。

这种建议三步走:

1. CDN 上配置爬虫黑名单 IP 地址.
2. 源站基于 ngx_http_realip_module 配置规则, 只信任 CDN 提供的 XFF 头.
3. 源站在 2 生效的基础上, 配置爬虫黑名单 IP 地址, 或配置仅允许 CDN IP 访问.

@m4d3bug “不止 5 年” 来源请求，毕竟 https://centos.org/distro-faq/ 官方页面说的 5 年支持期。

另外 CloudLinux 也宣称自己要开发类 CentOS 的系统，会不会和 Rocky Linux 合流还有待观察，详情请见 https://blog.cloudlinux.com/announcing-open-sourced-community-driven-rhel-fork-by-cloudlinux

建议台式机做 Windows 或者 MacOS，取决于您的需求 ，毕竟虚拟化系统显示方面太受限了。
工作站的话取决于您了，如果怕折腾或者有不希望 SLA 太难看的服务就选 ESXi 保证稳定性，如果不怕折腾且不希望牺牲图形性能的话就考虑 Debian / Ubuntu + KVM / Docker 。

@Oucreate

1. 这个各地政策不同，比如北京联通就不存在不经过装维体系获得光猫的官方合法渠道。基本流程是根据局端设备兼容性以及业务需求将设备配送到属地（北京俗称电话局），通过属地直接下发给装维人员进行安装。
2. 如果怀疑塑料封膜的话，营业厅体系、终端采购入库体系甚至 ITMS/RMS 体系（三套体系都很大，经手人都很多）同样可以做手脚，毕竟能做手脚的地方太多了。

@KKLeon 不要白不要，填个表单五分钟，给了就赚了，不给也不亏。另外现在新网址是 https://yhssglxt.miit.gov.cn/

白嫖 RHEL 稳定版机会结束了。
当然推动存量系统升级的能力增强了。

应该是局端没开 DHCPv6-PD 的问题，具体细节可以参考 https://www.v2ex.com/t/722411
不过这种细节基本属于哑巴亏，投诉工信部还真未必有用，只能说试试。

1. 现在北京联通绝大多数地方应该已经支持 IPv6 了，包括家宽和移动网络，因此建议您先电脑拨号看看能否获取到地址，从而排除一下网络设备自身问题。
2. 客服那边回复不支持 IPv6 应该是北京联通自己的流程口径，可以忽略不计。建议您访问工信部投诉网站 https://dxss.miit.gov.cn/ ，选择用户申诉-我要申诉，填写基础信息和投诉内容（参考模板见下方），耐心等待回复即可。

```
根据工信部通信〔 2018 〕 77 号文的要求，运营商应于 2018 年 12 月 31 日之前为宽带用户在无任何前提条件，无需申请，无任何费用的前提下，为用户开通 IPv6 网络服务。但我方发现我方设备始终无法接入 IPv6 网络。我方曾向运营商反馈相关问题，但问题未得到妥善解决，并存在推脱敷衍的行为。运营商不为宽带用户在无任何前提条件，无需申请，无任何费用的前提下开启 IPv6 的行为不符合工信部通信〔 2018 〕 77 号文对运营商的相关要求。我方要求运营商立即向我方及运营商全网用户按照工信部所发布的工信部通信〔 2018 〕 77 号文的要求，对全网用户在无任何前提条件，无需申请，无任何费用的前提下，为用户开通 IPv6 网络服务。
```

第一组：
1. 不能。
2. 目前没有已知的运营商提供的光猫设备干这个。但理论对理论的话这个位置可以干。
3. 考虑到不同运营商不同省份适用的管理平台不同，因此自行安装非运营商提供的光猫属于灰色地带。

第二组：
1. 光猫安全系数普遍不容乐观（不然为啥网友都能找出改桥接的方法）。轻易不轻易这种问题难以回答，毕竟难者不会会者不难。而且各地自 FTTH 推广以来，一个地市拥有几十种不同厂家、不同品牌、不同型号的光猫是很正常的事情，因此很难给出确切答案。
2. 经过了 SSL/TLS 体系（也就是文中所谓的“证书”）后建立的连接以及其产生的流量只占整体流量的一部分，很多业务是以明文进行传输的（常见的如 HTTP 、SMTP 、POP3 、IMAP 等），而且考虑到网关可以侦听的数据包范围要大于互联网（例如 ARP 、NDP 以及对内全网广播等，此类流量一般均为明文传输），这更增大了危害系数，如果考虑上述情况的话窃听行为还是很有价值的。
3. “官方新品”的定义是什么？如果是零售市场的话，可以买到例如 TP 、MikroTik 等品牌的光猫或 PON Stick，但是否兼容当地运营商则是另外一回事。如果是运营商市场的话，一般此类光猫没有官方零售渠道，一般只能在新入网时取得或向运营商单独购买（各地政策不一，因此无法给出统一回复）。另外即使购买自己的光猫，但一般来说此类设备的代码同样不开源，同样是一个黑盒子，那您如何保证您买到的“黑盒子”就一定比运营商提供的“黑盒子”强呢？

P.S.
1. 针对 2-2 所提出的内网数据包问题，可以考虑光猫改桥接，自行选用信得过（信得过与否取决于您的标准）路由器设备或软件处理内网数据包，避免内网数据包经过光猫导致可能的安全隐患。
2. 保护数据安全的最好方法是尽量提高自己发出或接收的数据包的安全性，较为可行的方法之一增大经过 SSL/TLS 体系的数据包占总数据包的比重。毕竟将您的数据安全寄托于沿途设备厂家以及相关人员的自重是不现实的，因为数据包在运营商网络中一般至少经过数千米的光缆以及数个网络设备，做手脚的地方有很多很多，因此很难实现靠沿途设备保护解决此类问题。

@Windelight
也没准是正因为剩余价值太低，因此根本没人愿意去进行下线工作？
这也太魔幻现实了吧......

应该是后端有服务炸了，不然主页应该也会停掉。
不过鉴于前段时间提出 HTTPS 证书问题都基本没人理的情况，恐怕这业务已经没有维护团队，完全走自生自灭的路子了。

其实楼上说的很清楚了，我就凑个数吧。个人认为明显弱口令这种更严重一些。

框架、语言、默认端口价值很有限，除非版本有 1 Day 或者大配置错误（例如那些无口令的 MongoDB，不过即使改了端口沦陷也是时间问题）。

但是即使能知道这些信息，如果大版本在维护期，小版本升级到最新的话，一般也没事，框架 0 Day 没那么好弄，而且报出来之后修复速度很快。Trace 信息可能有点价值，不过相对于直接进后台真的很有限了。

弱密码的话相当于稍微有心搞一搞后台直接沦陷了，这玩意一般都是大事，具体危害取决于后台什么样了（比如对业务的控制力度，有没有可能在后台进一步提权拿 Shell 之类的）。

吐槽下，中间 VS 也太不明显了，我第一次读以为 Visual Studio 开发工具呢，完了一直在想第一行和第二行怎么对比......

@PbCopy111
现在除了校园套餐（、扶贫卡、敬老卡等针对特殊人群的套餐）之外其他通用本地化套餐基本上都取消了。

@PbCopy111
现在这个所有套餐强制给全国资源的时代，各地区之间纯手机资费（不含宽带、IPTV 之类的）应该是相对趋同的，现在除了校园套餐之外其他套餐基本上都取消了。
再考虑到即使是扶贫卡、敬老卡、校园套餐等特殊套餐，一般会限制严苛的办理条件（如年龄 /地域 /证明材料等），而且一般不会允许携转号码办理这些特殊套餐。更别说 Bug 卡之类的更是轮不到携转号码了。