suriv520 最近的时间轴更新
suriv520

suriv520

V2EX 第 45505 号会员,加入于 2013-09-16 16:10:40 +08:00
根据 suriv520 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
suriv520 最近回复了
360 天前
回复了 longxk 创建的主题 VPS 各家 VPS 厂商对 CPU 使用率都是什么政策?
正经的云计算厂商(AWS 、腾讯、阿里)的*标准生产机型*都是允许 100% CPU 占用并且甚至是……推荐的。
用云计算不就是用计算资源吗?所有客户公司都会想尽办法把 CPU 利用率推高以降低成本,各个服务需要多少 CPU 核心都是可以推算出来的。

不让 100%占用 CPU 的服务商,要么不是正经做云计算的(比如主打一个卖带宽),要么超卖实在太严重,要么就是小厂子玩一玩。
2023-06-09 02:17:11 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
@HikariLan 你前面说的都是对的。但是“这也是后来在中国大陆销售的计算机可以内置并默认启用 TPM 的原因”这句话没有得到充分论证。
P.S. 我认为国密算法和其它几种主流算法一样都是安全的。
2023-06-09 01:53:48 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
@baobao1270 多谢解释!看得出来你是做过研究的。

1. 针对电脑,DELL 有一篇知识库文章写得挺清楚了: https://support.hp.com/cn-zh/document/ish_5031748-5050162-16 ,包括前因后果与变更。你肯定也了解多年前很多电脑 /平板无法进入大陆市场的原因。在 Windows11 强制要求 TPM 之后,针对这个合规的谈判与拉扯又进行了很多轮,最终导致了现在“原则上不合规,实际上你们自己看着来,只要不是关键采购,我睁一只眼闭一只眼”的状态。

2. 无论是《密码法》还是《商用密码管理条例》,针对的都是“包含密码的产品”,不存在软硬件的区别。很多系统都是软硬件一体销售。

3. 谢谢进一步确认,并印证我说的。1. 埋了。2. 曾经还被抓包了。

4. 谢谢进一步确认,并印证我说的。CPU 的预埋 TPM ,参考 Intel PTT 与 AMD fTPM 。
2023-06-09 01:11:45 +08:00
回复了 lyc8503 创建的主题 程序员 使用 TPM 安全地保存 SSH 私钥
1. 允许在境内合法销售的电子设备的密钥体系都必须要符合“国标化”要求的。这是法律要求,也是业界常识。
2. 境内合法销售的个人电脑、平板、手机上的 TPM/加密芯片硬件都必须是指定的公司生产的,这是可信计算的基石,比如境内销售的 Thinkpad 用的 NTZ TPM 芯片:www.nationstech.com
3. 国标对芯片中预埋的“国密”等算法做了要求,这也是强制标准
4. 严格意义来讲,你使用未经认证的 OpenSSL 加密境内服务器中的数据,是违法的。
5. 每一台合法销售的操作系统,包括你现在正在用的 Windows ,包括手机、系统都里已经预埋了中国机构签发的可信根证,安装的时候就埋好了。这也是上述法律要求的体现之一。(所以别跟我说什么 HTTPS 通信不能监听,那得看是谁想听)
6. 最近有一款和 Intel 合作的“国产”暴芯(Powerstar) CPU 处理器。除了国产化采购等目的,你猜猜里面预埋的证书和算法有没有做“合规”?

我上面说的没有做任何推断与猜测,仅列举事实。

“密钥”也不是法外之地。
2023-04-20 05:04:49 +08:00
回复了 LatentKSI 创建的主题 信息安全 问一下各位公司里如何处理磁盘的信息安全呢
| 磁盘销毁一律微波炉

稍微提醒一下 OP ,微波炉无法销毁硬盘数据。微波炉的波是作用在水分子上的。

把硬盘放进微波炉,虽然不一定能销毁硬盘,但大概率会销毁微波炉。
没有 Vivo 、Oppo 之类的手机吗?希望有这些手机的朋友帮忙测试一下~
2023-03-31 15:09:47 +08:00
回复了 suriv520 创建的主题 北京 朝阳三元桥静安东里 精装修两室一厅业主整租直租 8500/月啊!
@ChoiKarl 是标准配置。这种配置可能有自己的大住房,也肯定不愿意挤到这套小三口之家的房子里,几乎没法住……所以算是双向选择吧。
2023-03-31 14:17:14 +08:00
回复了 suriv520 创建的主题 北京 朝阳三元桥静安东里 精装修两室一厅业主整租直租 8500/月啊!
@zhuxd282 你的评论角度非常新奇。谢谢建议,也谢谢你替我着急。我认为把事情说明白不叫难缠,没说明白事后搅浑水才叫难缠。

北京的住房市场,双方都很复杂,加上中介之后就更复杂了。大家都有自由选择的权利。
最好的方法是给物业买包烟,跟他说我们两家是一起的需要从井里穿根光纤。光线那么细,根本没人关心多了一根还是少了一根。物业算是“自己人”,好说话,不用和运营商打交道。

其次的方法是无线路由器。隔墙的话从外墙吊个防水的无线中继在两户之间……谁也管不着-_-
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   966 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 10ms · UTC 20:16 · PVG 04:16 · LAX 12:16 · JFK 15:16
Developed with CodeLauncher
♥ Do have faith in what you're doing.