1. 不一定是问题，扭脖子响是正常的
2. 去看心内，要一个 24h 心电看看
..

印象中 bilibili 也在我家路由器上开了一堆 UPnP，估计也是当 CDN，于是我关掉了路由器的 UPnP，bittorrent 之类的需求手动映射...

但是 ipv6 普及之后就不好使了，到时候再捣腾防火墙吧

看了下我电脑里面的 ping，既没有 setuid 也没有 cap，strace 了一下是 SOCK_DGRAM 连接的，看了下文档这样子就不需要额外的特权了，并且校验和之类的工作会由内核代劳

对应 python socket 大概是
socket.socket(socket.AF_INET, socket.SOCK_DGRAM, socket.IPPROTO_ICMP)

就能开这样一个 socket，之后看文档构造包头就能原生 python ping 了（我赌五毛有现成的轮子）

refs: https://lkml.org/lkml/2010/12/21/195

其实没必要用 pam，直接防火墙拦截掉除了常用 ip 之外的 port22 入站就行

btrfs 的透明压缩形同虚设？
我这儿相当可观啊，对于 /usr 能有 40 ～ 50% 的压缩率

值得注意的是，du 看到的占用是假的，看压缩率要用 compsize 这个程序

点开看看邮送域是不是 Apple，以及有没有 TLS 签名

@FreeEx 只是自建仓库可以看看 copr/obs，都是 rpm 建第三方源的很好的选择

大概不行，除非...
1) 你的机器 ip 就是外网 ip
2) 你的网关等设备提供查询公网 ip 的接口
或者想办法让白名单放行某个通用的 ip 地址查询 api

测速速度可观的都是 CSTNET 或者 CERNET 的用户的样子
顺便速度这么快，我想整个服务器来做代理

还有种途径就是在 [email protected] 发邮件问有没有人愿意给你打包

CentOS 是直接编译的 RHEL，于是一个包想要进入 CentOS 那就需要先进入 RHEL 。这其实很难，因为一个包进入 RHEL 意味着红帽会针对这个包提供支持。

但是你可以（相对轻易的）把它搞进去 Fedora EPEL，这事情比较容易（并且开 EPEL 也是用 CentOS 的多数人的标配）。相关介绍可见（ Fedora 的包维护者和 Fedora EPEL 维护者是一回事）。

要做的事情：
1. 按照 Fedora Packaging Guideline 打包成 spec
2. 提交 Review Request 到 Fedora Bugzilla
3. Review 通过并且获得 Packager 组的 sponsor 的许可之后获得 Packager 权限，包会被添加到 DistGit
4. 要求 DistGit 的 epel 的分支，编译发布

refs:
https://docs.fedoraproject.org/en-US/packaging-guidelines/
https://fedoraproject.org/wiki/Join_the_package_collection_maintainers

@Chingim 版本，更新策略，技术路线选择，系统层面的配置，编译选项等等

TUI 混沌？是不是字体不等宽？

之后，厂商：把数据收集服务藏起来，比如做成原生二进制而非 apk，回传用 TLS，继续扫描用户内网 /定位用户

accessKey 一旦泄露就应该吊销，因为泄露的范围不可预知

检查你的电脑上的文件，保护你的安全🐶

in reply to #2
@yitingbai Android 有 SAF, 可以在不给整个文件系统的权限的情况下向用户索取特定路径或者是文件的权限
refs: https://developer.android.com/guide/topics/providers/document-provider

这应该是主题掉了？

*.d/* 这种配置文件模式一般按照文件名顺序加载，数字能保证这个顺序看起来更直观