24 小时过去，发现一个问题是每次打开 bitwarden 都会在数据库里修改 devices 表的 updated_at ，这种改变没有备份的意义，脚本里应该处理一下类似的问题

> 网课和定制软件

这些软件一般都是用那种商业化方案，强壳、反虚拟化、机器码、反调试等等，挺难的

是 iOS 16 吗？我印象中 iOS 16 早期好几个版本都出现过断网 bug ，不知道是为什么，只能重启，当时本站也出现过不少次反馈

/t/891334
/t/885236

windows+5800h 遇到过，reddit 上说要禁用内核隔离，我就换 hyper-v 了

> 事实上 A 最后方法还是老办法

是说 A 回答的其实是你尝试过的方法吗？那先想想是不是自己提问的时候没说清楚你做过哪些尝试 https://lug.ustc.edu.cn/wiki/doc/smart-questions/

@bao3 #23

谢谢，认同你说的，我确实完全没考虑到如何防止这部分数据的丢失。尽管我在 PC 上是把 Bitwarden 目录加进了日常备份的列表，但只是习惯性地写了进去，没有这方面的考虑。

目前想到的是在客户端以密文状态定期对比已备份到 S3 的数据和本地的数据

@bao3 #21 vaultwarden 的设计允许服务器是不安全的，数据不会被攻击者解密。所以你说的这个保护的是“服务器被黑后写入的数据”吗？

@xgfan 我平时用 borg 等备份也是类似的 prune 策略，vaultwarden 这个有点特殊，你听我狡辩：

我默认服务器是不安全的，为了避免服务器被黑后备份的数据被删，我是只给了它对 S3 的写入权限用于不停写入 .tar.gz ，然后也存了一种看看到底会如何增长的心态留了一年没配置生命周期规则；

至于新方案，我则多给了些权限用于同步 git repo ，但依然不能给可以删除历史版本的权限，所以我目前的策略可能也就是通过 S3 服务商提供的生命周期规则把时间够久的历史版本换个存储类型节省成本。但考虑到这个方案的文件大小增长速度肯定很慢，所以我可能还是会全部保留观察一年。

@goodryb #16 是想着让丢失数据的时间窗口短一些，赶不上楼上提到的 litestream ，但也够用了。如果只靠一天一次的 cron job ，最坏的情况要丢失一天的数据

@chinni #13 其实你说的这俩是我的常规备份手段，但

1. 我压根不需要加密，而且在这个场景里我最需要的后端是 S3 ，所以不选用 borg
2. 虽然我长期使用 restic 很满意它的增量备份，但我觉得它并不够稳定，在面对多后端的情况下不如 rclone （尽管 restic 支持 rclone 当后端），偶尔会在一些非 AWS 的 S3 上面报错，历史 issues 有时也不了了之或者以提 issue 的人删掉之后重新 init 当作解决方案

综上，我还是直接选择 rclone 了

@spritevan #7

1. 主密码永远不应该离开客户端，所以我不可能在服务器上定期备份时解密，我不清楚 bw cli 能不能在没有主密码的前提下备份已加密的数据库；
2. vaultwarden 毕竟是第三方实现，bw cli 应该是很难完整导出 vaultwarden 的数据的

@bkmi #8 确实，这次也顺便加上了生命周期规则，过久的历史版本转类型或删除

@cccer #4 转成文本也算有点附加收益，参见：

https://news.ycombinator.com/item?id=38110286

@Akkuman #2 这个从备份数据库这个角度确实专业太多了

@nagisaushio #1 不存历史版本的话这备份意义何在啊

@0o0O0o0O0o 相当于后者多一个 dns server ？可以解析到它自身也可以解析到别的地址，方便后续维护？我只想到这个区别

没用过，但听起来原理上没区别

@snw #34

京东手机运营商自营专区这个店里免费办理的那几个电信卡都是长期的，套餐在电信官方客服那里可以验证

- 归属地不能选，但有些能拜访地接入所以没差别吧，你问问店铺客服
- 实名信息通过京东提交（但其实还是可能会收到第三方打的手机卡套餐的营销电话，不过就算在营业厅办理也一样，谁也不知道哪个环节泄漏的，身为中国人已经习惯了）