ranaanna

确实是这样的：开启 airplay 到附近的 mac ，就会关闭 universal control ，两者似乎不能同时使用。但是很诡异的是，airplay 之后再到 system setting 中打开 universal control ，两者就又能很愉快地同时使用了。好像一直就是这样。所以，如果不是 bug 或是不完善的 feature 那么善意的猜想是苹果不希望用户这样用吧，毕竟 airplay 到另一台电脑的意义不是很大

@ZGeek #8 不懂想问一下，有点奇怪为什么“看 AI 解释，TLS 层是在 quic 之上的”，但前面的两个“>”似乎并不支持？。明明 quic 是内置 tls 进行密钥交换和数据加密的，并没有单独的 tls 层的呀

@drymonfidelia #37 不是说在 nas 上建域控，而是（为了安全）在局域网内最好要有若干 servers ，起码有两个 AD domain controllers, 一个 radius (NPS) server, 等等，nas 上的 file server 才有网络高安全性。这在当前虚拟机横行的年代并不困难，硬件随便一个低功耗低配置低价格 mini pc 即可，软件 windows server 和 linux 都可以，这都是成品方案，不算折腾

@allplay #36 对于 windows 就是，共享“已挂载的共享文件夹”的文件夹，简单而又有趣...不知道是否是可以的

另外 OMV 似乎不支持加入域，只能是 local users and groups?

@allplay 真巧。2012 年本人买了一个 Buffalo linkstation ，到现在整 13 年连硬盘都没有坏掉过所以也没舍得淘汰，最新固件 20130731 默认还是 v1 幸好后来可以 hack ssh 进去改为 v2 ，一直正常工作直至去年域控制器升级成 server 2025 之后无论如何也不能加入域（估计和 SMB signing 有关），最后没有办法只好另外开了一个 server 2022 单独给它作域控，

还能凑合用，windows/macos/linux 的客户端都还支持，也没觉得有什么不安全的

@drymonfidelia 安全的 SMB/CIFS 并不需要 TLS 。如果想要确保安全，实际上只要用最新的 Windows Server 版本，搭建 AD 域及域控和 DNS ，DNS 要 enable dnssec ，file server 强制 SMB 3.1.1 （即强制 pre-authentication integrity ，V1V2 当然绝对要禁掉的）即可。如果用 Linux ，最新版的 SAMBA server 应该也能做到，域控还是必需的。当然，这些都是成品满足 OP 的要求

当然，真这样做的话可能就会有老旧的客户端连不上啦。没用过群晖但是可以推测也是可以做到的，大概率就是禁止或强制开启某些选项把。但是出于兼容的考虑其实当前 SMBV2 还是大行其道的呢

最后，想说的是漏洞多其实并不可怕，只是表明产品比较 popular

@kris7i 从“Sleep transition timed out after 35 seconds while calling power state change callbacks.”来看，很有可能是因为这个问题。试试在 MacBook 进入睡眠时关闭显示器，唤醒后再打开显示器，看看是不是不会复现这个问题

当然，如果外接显示器不是 type-c 直连，那么如 @ern ，也有可能是外接设备的问题，道理和外接显示器一样，在 macbook 进入睡眠前先断开 ts3 plus 试试

是不是在合盖外接显示器用？

三星和 LG 的部分显示器可以，但是人家的系统是 Tizen 和 webOS 。基本上所有的智能电视都是，但是很少有 type-c 接口