V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ltkun
V2EX  ›  Android

全面私有云 2.0

  •  
  •   ltkun · 295 天前 via Android · 17091 次点击
    这是一个创建于 295 天前的主题,其中的信息可能已经有所发展或是发生改变。
    接两年前的文章,补充和改进。https://www.v2ex.com/t/833731



    不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。基于以上原则,构建自己的生活生态,手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全。

    2023 年 11 月,给自己立了个 flag ,能不接触 Windows 系统就不接触,至今为止万不得已的情况大概有几个小时。比如高通的 9008 刷机,WPS 的某些功能。其他时候都用 Linux 桌面完成自己的工作和生活。

    本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。

    目前拥有的设备和系统:

    1. 路由器

    19 年的华硕 AX88U 刷了梅林,不过虽然 WiFi6 但是有线是 1g ,那时候没有 2.5g 。预备替换成 GL.iNet 的 MT6000 ,基于 OpenWRT 的主路由。去年双十一已经购入一直懒得弄,升级太麻烦了。华硕系统其实用的不错,除了高端玩家可能需要更牛逼的 ROS 等等,而且也是开源的。

    所有主干网络也向 2.5g 和 10g 靠拢,家里除了六类线同时也预铺设了 8 芯单模光纤。2.5g 的 POE 交换机和万兆光口交换机也已经到位。准备先小范围测试一下万兆。

    2. 播放器

    单独列出来,是因为用的时间很多。激光电视当时选了流明最高的 3500,配合菲涅尔屏幕拉开窗帘大晴天可看。其实激光电视就是个短焦投影仪自带 Android 系统,但是不能 root ,所以外接了零刻的 gtkpro ,刷了 kodi ,试过 ATV 画质音质没有 Linux 内核的 kodi 好。kodi 这玩意怎么说呢用的习惯就是一个 AIO 多媒体系统,用不来的就是垃圾。手机和电脑从来不会看片,短视频每天洗澡十分钟会在浴室里面刷刷。

    3. 服务器

    目前四台,一台插了个 hba 卡和 1080ti 显卡做性能机,24 盘位热插拔,可以 vgpu 来安装各类系统。另外三台组了个集群想玩玩高可用,不过就一个人用也没这个必要。主服务器已经开机快 200 天了,连万兆网卡都舍不得插上去。系统全部用 PVE 了,主要还是懒,需要什么服务就安装什么。

    以上全是 x86 或者 amd64 ,不算 arm 和其他架构的低功耗设备,算的话有树莓派 4b ,香橙派 5p ,riscv 的等等。系统也都是基于 Linux 的各类定制版本。香橙派的 rk3588+16g 内存甚至可以当桌面了。

    4. 客户端

    目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒,数据太多,原生版固件也有了。主要哪怕是屏蔽反诈也不放心,虽然从来没有接到过类似电话。还是第三方固件适合。鉴于小米已经逐渐不提供解锁 bl 下一台主力机可能真的要 pixel 了。

    电脑的话最近一年一直是把 Arch 安装在 pssd 上,插 c 口,读写速度都接近 1g ,硬盘速度不是系统瓶颈。平时就随身带着系统,插各类电脑,基本办公室和家里都没问题。

    备用机有 moto edge s 自己编译了 LineageOS 20 ,虽然 21 也出了,不过 Android14 很多不兼容,上面主力机升级了澎湃,搞了大半天才跑起我的常用插件。870+8g 还是很流畅的

    海信 a6 双屏墨水屏手机 Android8.1 前段时间用 9008 刷了 root 版本 待机表现不错 660 芯片+6g 内存

    小米 Mimax 16 年的手机也刷机了 los19 老妈淘汰的手机拿来玩 652+4g ,6.5 寸的屏幕比现在大多数屏幕都大的多。

    pixel xl 也是 16 年的 为了能合法用谷歌相册的无限原画,小黄鱼上特地淘了一个,原生 Android10 也被我刷成 los20 了。821+4g

    平板有个 jingpad 刷成了 Ubuntu touch ,当时号称第一台 Linux 平板,可惜了。有个红米 note7p 也刷了这个系统可惜前几天被同事要去给他老妈用了。国内生态太差都是 app ,虽然有 waydroid 。

    具体软件使用习惯就不展开了,一切还是私有云为主。出门就连家里 wg ,和没出门也没啥两样。
    第 1 条附言  ·  293 天前

    用自己的经历谈谈为啥我会这么做

    • 96年高中 Dos+WPS 就记得进机房穿鞋套
    • 98年大学 计算机基础Win3.1 Office多少忘了 第二门计算机课是Cpp学了个皮毛
    • 99年 第一台电脑 赛扬300a 64M内存 5.1g硬盘 Win98 当时有本杂志叫《新潮电子》翻译了Eric Raymond的《大教堂和市集》那时候觉得好牛逼 第一次知道什么是开源软件 但是因为不是cs专业就没有深入接触
    • 01年 操作系统x86 安装虚拟机VMware和redhat7.1或许更早版本 第一次知道这玩意 顺便了解了Linus和比尔盖兹 至此微软在我心中地位一落千丈 也读了清华退生王垠的《完全用Linux工作》 热血澎湃 最后本科毕业论文都是拿LaTeX写的 顺便就尝试了各种版本的Linux,除了红帽也有mandrake gentoo lfs等 国产那时候有蓝点 红旗也都在有 那时候的红帽还没有yum只有rpm 所有接触了Debian系的Ubuntu就一直用到现在 直到22.04那该死的snap漏洞百出 转了Arch发现了新天地 那时侯进了一个irc频道#linuxfire 认识了一帮比我还固执的linuxer 可惜后面几年因为工作和计算机没啥大关系就淡了 不知道还能不能重逢
    • 工作了以后因为不是计算机方面的活 Linux就接触不多了 兴趣也转到HiFi 摄影 骑行 跑步 谈恋爱等等 不过还是没中断 当然也没学习新知识 以为做网站就是来个lamp这种就差不多了
    • 18年底 接触了云计算 还是世界第一那个 忽然发现IT行业变化如此巨大 之前只知道集群超算 等具体操作起来才知道技术已经远不是十几年前的那些
    • 话说接触了云计算应该拥抱它 结果有次在操作一个镜像的时候发现密码忘了 一搜发现不知道密码也能进入镜像 发现不妙 也就是现在虚拟化的操作系统root权限其实不属于用户 就像盗梦空间里面根本不知道在第几层 而我只想要第一层
    • 至此开始玩nas 开始aio 开始私有云
    110 条回复    2024-06-26 06:45:39 +08:00
    1  2  
    GeekGao
        1
    GeekGao  
       295 天前   ❤️ 2
    只要还在用国产聊天软件、网盘与输入法,就没戏。
    Cooky
        2
    Cooky  
       295 天前   ❤️ 3
    使用开源软件的意义在于有更多的控制权,减少隐私泄漏,减少广告

    过于绝对化没有意义
    azio7
        3
    azio7  
       295 天前   ❤️ 2
    开源也不一定安全,python 软件包投毒不少见
    ltkun
        4
    ltkun  
    OP
       295 天前 via Android
    @GeekGao 全面私有云的意思就是不用公有云服务 输入法用 rime 或者 fcitx 聊天微信也嫁接到 tg 了
    noahhhh
        5
    noahhhh  
       295 天前 via Android   ❤️ 1
    不觉得你这样能保证自己的数据安全可靠
    wheat0r
        6
    wheat0r  
       295 天前   ❤️ 11
    如果你不做代码审计,也不自行编译代码,开源软件对于你是闭源的
    GeekGao
        7
    GeekGao  
       295 天前
    @ltkun 我的场景不支持我这么做。我用 linux 工作,但是还在用微信呢
    hongfs
        8
    hongfs  
       295 天前
    不出门????
    haodingzan
        9
    haodingzan  
       295 天前   ❤️ 2
    和末日生存爱好者一样,极端隐私保护属于爱好,尊重理解……
    如果你还做 3.0 的话,可以考虑屏蔽真实数据泄露的同时,大量混淆错误数据,比如刷一条喜欢的擦边短视频,再完整的看完十条正能量,所有业务能用其他人名下的手机号办理就不要用自己的,用完当即注销账号(不用在意是不是真的被注销了,要的是这个行为过程),DNS 全部走境外,家庭互联网出口至少加 3 层不同服务商的中转,至少有一层境外,IPv4/IPv6 出入站混着用,还有好多列举不完了。
    ltkun
        10
    ltkun  
    OP
       295 天前 via Android
    @noahhhh 数据都在本地十几块硬盘上哪里不能保证不安全
    ltkun
        11
    ltkun  
    OP
       295 天前 via Android
    @wheat0r Arch 每隔几天编译一下 mainline 内核算不算编译 代码审计做不了啊 不是程序员不懂编程 只能相信开源社区没商业公司黑心
    ltkun
        12
    ltkun  
    OP
       295 天前 via Android
    @haodingzan 抖音就是这么刷的 刷几条美女跳舞刷几条学英语刷几段电影介绍时事政治 过几天换个账号 业务啥难度太高 他人的信息银行卡都买不到 网络啥的还是可以搞搞 DNS 一直自建配合 doh
    V1Eerie
        13
    V1Eerie  
       295 天前
    想问一下 OP 两个问题。
    1. 现在服务器 UPS 推荐哪一款?想要买一个能够配合做到断电自动通知服务器关机的高性价比款式。
    2. 宽带有必要设置多线接入吗?目前联通打击 PCDN ,上传一多会直接掐网线不提前通知,对 ISP 有点不信任。
    ltkun
        14
    ltkun  
    OP
       295 天前 via Android   ❤️ 1
    @V1Eerie 因为都是用家用机配件 所以 UPS 没研究 就入过一款入门级的 UPS 也弃用了 掐指一算也一年多没跳闸了 不玩 pcdn 就一路电信千兆下百兆上 不过多线对于高可用也是必须的 主要宽带服务也比较稳 一直想再上一路联通 也是懒 等换新家肯定两路不同 ISP 了
    Inzufu
        15
    Inzufu  
       295 天前
    @ltkun “数据都在本地十几块硬盘上哪里不能保证不安全” 这句话我读了几遍没读懂,就按照你认为安全来回答一下。
    万一有自然灾害或者认为因素,比如地震、火灾,你就没办法保证数据安全了。
    不过我感觉一般人对数据安全都没有这么高的要求,但是你提到了你所有的数据都在私有云上,所以有必要考虑一下这个问题
    sfdev
        16
    sfdev  
       295 天前
    支持你,我也早就开始在做这些事情了。
    phrack
        17
    phrack  
       295 天前 via iPhone
    家境一定很好,不然没有时间搞这么多,在线羡慕
    ltkun
        18
    ltkun  
    OP
       295 天前 via Android   ❤️ 1
    @Inzufu 这个问题其实 1.0 里面提过 电影芬奇的情节末日来临主人公逃命开着房车 里面还是带着服务器的 什么两地三中心这种到了没网没命的时候都没狗屁用了 唯有带在身边才是安全的
    sakisaki
        19
    sakisaki  
       295 天前 via Android
    GL.iNet 的路由器的固件国内国外有区别,国内功能不全用的憋屈,官方也不再公布源码,你准备怎么弄?
    hubaq
        20
    hubaq  
       295 天前
    你有审计过你对外出流量信息么?
    ltkun
        21
    ltkun  
    OP
       295 天前 via Android
    @sakisaki immoral wrt 已经刷了这个不用官方
    ltkun
        22
    ltkun  
    OP
       295 天前 via Android
    @hubaq 咋审计 玩 pt 的 没有莫名流量 也没有损失啥个人数据 当然社工库里面有以前的网购信息
    jeesk
        23
    jeesk  
       295 天前 via Android
    建议直接编译所有代码,自己审查 aosp ,chromium.firefox 相关源码。
    kkk9
        24
    kkk9  
       295 天前   ❤️ 7
    笑哈哈,以为自己天衣无缝,结果喝茶的时候人家拿着打印好的流量详单和聊天记录,你需要的是局域网
    nomytwins
        25
    nomytwins  
       295 天前
    一根筋
    Mulch1406
        26
    Mulch1406  
       295 天前
    你把微信聊天接到 TG 这不是捏住鼻子哄嘴吗,只要联网,真想查你不是分分钟的事吗。。。
    尊重,祝福
    stinkytofu
        27
    stinkytofu  
       295 天前
    @haodingzan #9 没用的, 强如“编程随想”,搞了 10 年的匿名安全, 还不是被抓了, 只要网线还连接着外面, 就不可能有安全的手段, 就看你值不值得被抓了。
    haodingzan
        28
    haodingzan  
       295 天前   ❤️ 3
    @stinkytofu #27 确实没用,和家里囤菜挖防空洞幻想有一天世界末日了足够一个人活几年的那部分人一样,本质上就是个折腾的乐趣,就像卡车司机也理解不了为什么有人会花钱买个模拟开车送货的游戏,还能一开一天。
    huwt
        29
    huwt  
       294 天前
    @GeekGao @Mulch1406 @stinkytofu @haodingzan
    这里涉及两个问题, 1 是楼主关心的公有云失效的危机, 2 是一些 v 友关心的审查问题.
    我觉得审查问题不可避免, 毕竟对方有绝对的资源优势. 但这就跟公民持枪权一样, 有枪不用和没枪用是两回事. 在国内都无法直接访问 v 站, 我看 v 友也不全都是肉身翻墙吧?
    现在 AI 进步速度非常快, 硬件安全, 软件安全, 开源代码安全审计, 网络安全, 都可以在 AI 的辅助下加强, 建立一个开源且积极维护漏洞的,从底层硬件到上层软件的开源应用供应链是有可能的.
    huwt
        30
    huwt  
       294 天前
    我想强调的是, 以国家为主导的软硬件开源或安全工作, 核心目标并不是减少漏洞, 而是减少面向对手方的漏洞. 显而易见的是, 即便 C 国发现了 A 国在某处底层埋下了漏洞, 那么 C 国的目标不一定是修复和终止该漏洞, 而是制造另一个仅供 C 国自行利用的漏洞.
    icaolei
        31
    icaolei  
       294 天前
    这。。。个人认为稍微夸张了点。

    不理解,但尊重。
    ltkun
        32
    ltkun  
    OP
       294 天前 via Android
    @haodingzan 咋没用 22 年 3 月份如果你在上海
    dm87497
        33
    dm87497  
       294 天前 via Android
    你的 DNS 如何选择的
    morgan1freeman
        34
    morgan1freeman  
       294 天前
    没啥用,编程随想都被抓了,你做这些的目的是啥呢?
    如果是为了做一些事情,那真的是没啥必要,反抗当前的体制只有肉身润一条路,
    因为懂得都懂,编程随想比你这个做的还绝,连信用卡都不用,用的都是虚拟机,
    不干净的机器,人家都不会去发帖,而且他本身还懂信安技术,从文章来看,编程水平也不差

    隐私就更加没必要了,对于真正有能力搞你的权贵来讲,你根本没有隐私可言,
    对于商业公司巨头来讲,你得罪了马化腾,真要捏死你一个无名小卒 让你生不如死,也就是一句话的事情

    在中国这个社会,普通人最重要的并不是隐私,而是如何爬到一个相对舒服的阶层,不那么累罢了,当然对于绝大部分人来讲这也是并不现实的,底层为了生活奔波,所谓中产也是失业就返贫,还被房子 医疗 教育 养老 四座大山压着,对于一个最爱生的民族来说,整个生育率都跌成这样了,真的活着就不容易了,隐私不隐私的还有啥意义呢?

    ---来自搜狗输入法输入🐶
    xuanbg
        35
    xuanbg  
       294 天前
    @ltkun 商业软件还有法律管着,开源投毒那是屡见不鲜了。你没有代码审查的能力,真的不能轻信开源。至少不能轻信那些不是非常流行的开源软件。
    issakchill
        36
    issakchill  
       294 天前
    我看不懂 但我大受震撼..
    sn0wdr1am
        37
    sn0wdr1am  
       294 天前
    成本有点高。

    网络还是互联网运行商提供的。🐶
    ltkun
        38
    ltkun  
    OP
       294 天前 via Android
    @morgan1freeman 我只是单纯不信任任何闭源软件和商业公司 以及所有公有云 又不违法乱纪 是个遵纪守法的好公民
    Pteromyini
        39
    Pteromyini  
       294 天前
    @V1Eerie #13 问题一我在用雷迪司 H1000M ,电池不大,我是家用只需要停电之后能通知我的家庭服务器关机,差不多能撑 20 分钟,足够关机了,带数据能控制服务器关机后关闭 ups ,便于来电自启
    ltkun
        40
    ltkun  
    OP
       294 天前 via Android
    @sn0wdr1am 其实手机我都想自己造 光软件还不行
    ltkun
        41
    ltkun  
    OP
       294 天前 via Android
    @xuanbg 开源软件不受法律约束?我只是单纯厌恶不开源的不能被审计的垃圾软件
    Knights
        42
    Knights  
       294 天前
    支持 OP ,如果没有人在意隐私和安全,厂家也没有动力去改进
    flyqie
        43
    flyqie  
       294 天前 via Android
    `本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。`

    自己不是开发者的话,你所谓的私有云终究是一个空中楼阁,使用体验不会太好,因为你没有二次开发的能力。。

    开源社区并不会像商业公司一样针对某些需求做开发。
    ltkun
        44
    ltkun  
    OP
       294 天前 via Android
    @flyqie 我不重复建轮子 我找轮子就行 我写的代码像狗屎就和那些个闭源软件差不多
    810244966
        45
    810244966  
       294 天前
    国产的基础设施也别用了把,比如微信、移动及有线网络接入
    Kaiv2
        46
    Kaiv2  
       294 天前
    支持 OP, 最近还想着手机有什么好的开源方案。路由器可以配置一个防火墙,添加白名单上网
    Kaiv2
        47
    Kaiv2  
       294 天前
    @ltkun 如果机器性能好推荐 gentoo , 不使用 二进制
    xmlf
        48
    xmlf  
       294 天前 via Android
    也准备买 GL.INET 6000 ,不知道性能和固件到底如何?
    刷了第三方固件,还有买的必要吗?
    0o0O0o0O0o
        49
    0o0O0o0O0o  
       294 天前
    > 手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全

    我熟悉一些 AOSP-based ROM ,也用 Linux Mobile ,日常 Linux ,自己经常写点小工具,也会主动去看一些简单工具的代码,核心组件的更新或者常用工具的重大更新都会去看变更——但我绝不会觉得我这个程度比直接使用 iOS 、Windows 更安全。

    > 相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区

    你列的这些除了主线内核,我觉得真的没多少人去审应用代码,打包也有很多是基于声誉的。

    Apple 和 Microsoft 加起来市值近六万亿,每年支付赏金千万刀,它们的安全不是空中楼阁,是真金白银。

    至于保护隐私,挑选优质应用、减少使用互联网服务自然是有用的,只是经常会影响体验,但如果乐在其中也就没什么了。
    zx4824
        50
    zx4824  
       294 天前   ❤️ 1
    看到 op 这些骚操作,想起我以前参加的复旦留学生项目,来了 60 多个美国的中产孩子,来复旦读 2 年,我们作为中国校友和他们一起吃住交流(男生搭配男生、女生搭配女生,平等互助)。

    其中大概有 5-6 个有中国洁癖,涉及国内的任何东西都有很强的先入为主的不好印象,比如刚来给他们介绍复旦北门路边的驴肉火烧好吃,他们一看那黑黢黢的炉子+老板露天操作,马上“that's not sanitary",扭头就走

    这 5-6 个中国洁癖里面,又有 2 、3 个是极度中国洁癖,在中国待一两年,只吃 kfc 、麦当劳、星巴克这种牌子,买的所有东西都是国际品牌,或者 711 这种日企背景的,基本不与中国人交流,不吃中国餐馆,学校食堂也不吃的,基本是与世隔绝的生活。

    其余大部分美国留学生,大概第一周习惯了周边生活,都很适应,天天晚上必和我们一起排队买煎饼果子、驴肉火烧,去吃菜必点手撕包菜哈哈哈,天天穿个拖鞋到处晃悠,特别喜欢去 ktv 唱歌
    Honekoneke
        51
    Honekoneke  
       294 天前
    @zx4824 这个小分享挺有趣的哈哈哈,长长见识
    Rebron1900
        52
    Rebron1900  
       294 天前
    @ltkun 微信如何嫁接到 TG 上?
    Donaldo
        53
    Donaldo  
       294 天前
    @zx4824 #50 好奇,有洁癖的为啥还要大老远跑过来受虐?
    Ju33Huang22
        54
    Ju33Huang22  
       294 天前
    见到极端开源软件分子了

    不知道阁下在新的光猫随机超管密码的情况下还会不会选择使用闭源软件破解运营商光猫获取逻辑 ID😁

    https://github.com/QingNetwork/FuckingHuaweiHG8321R#%E5%85%B3%E4%BA%8E%E7%A0%B4%E8%A7%A3%E5%B7%A5%E5%85%B7%E6%98%AF%E5%90%A6%E4%B8%BA%E8%87%AA%E7%94%B1%E8%BD%AF%E4%BB%B6%E7%9A%84%E9%97%AE%E9%A2%98
    Yadomin
        55
    Yadomin  
       294 天前   ❤️ 1
    > 目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒

    费了老半天劲结果隐私最多的手机不管了😁
    zktsin
        56
    zktsin  
       294 天前 via iPhone
    信任是现代社会协作的基石
    ltkun
        57
    ltkun  
    OP
       294 天前 via Android
    @Rebron1900 https://github.com/zhangyile/telegram-wechat 优点就是可以无限开微信 管你什么平板还是手机
    ltkun
        58
    ltkun  
    OP
       294 天前 via Android
    @Yadomin 总比不能解锁也不能刷第三方的闭源系统强 root 的系统才属于自己 我在意的隐私和你们不一样 毕竟活在国内各种 app 还是需要使用的 不然出门连吃饭都不行
    ltkun
        59
    ltkun  
    OP
       294 天前 via Android
    @zktsin 默认资本家就是邪恶的 自然他们的软件也是邪恶的
    datafeng
        60
    datafeng  
       294 天前
    江湖不是打打杀杀,是人情世故..
    zx4824
        61
    zx4824  
       294 天前
    @Donaldo 这种项目,一部分是学中文的学生

    另一小部分浑水摸鱼,叠一个”中国通“buff 的资历,和以前那种非洲 NGO 镀金经历差不多,不过是在上海,比去非洲好多了
    anonymous64
        62
    anonymous64  
       294 天前
    手机赶紧换 Pixel 吧,8 这代体验相当可以了,主力机从国产换过来体验绝对是质的飞跃,一定要趁早换了。LineageOS 似乎不能回锁 BL 不建议日用,可以考虑刷别的 AOSP 改系统,CalyxOS 这种。楼主之后有兴趣可以交流一下安卓端的各种开源替代方案。
    lategege
        63
    lategege  
       294 天前
    虽然我的想法也差不多,但是我没这么极端,该用还是要用的。我现在常常在想那些个大平台,搜集着所有用户的行为数据,就跟偷窃没什么区别,偷完了还要卖你东西,真他妈可耻,如果有反平台联盟我一定加入,要有个系统可以截断他们的统计,至少避免让他们获得这些数据,不然他们利用这些数据让人们沉迷在这网络世界中,好像他们是上帝一样。
    jianrenjun
        64
    jianrenjun  
       293 天前
    多多少少有点魔怔
    DosLee
        65
    DosLee  
       293 天前
    看完表示大为震撼,我感觉已经到了“极端主义”的地步。

    互联网上没有什么是安全的。

    更何况你也说你不是程序员,那代码、网络、硬件都是用的自以为很安全的东西。

    安卓手机 Root 后使用国内软件,只是帮他们获取更大的权限,我记得有些 app 会检测向某个系统分区写入文件,如果写入失败就走没有 root 的逻辑,如果写入成功了,他就会做一些别的事情。
    Shura
        66
    Shura  
       293 天前
    一顿操作猛如虎,结果手机还是国产 ROM ,脱裤子放屁
    user100saysth
        67
    user100saysth  
       293 天前
    @Shura 一顿操作猛如虎,结果 sim 还是移动联通电信,哈哈哈
    cndenis
        68
    cndenis  
       293 天前
    @ltkun 数据都在一处并不安全呢, 至少得两地三中心, 所以至少在两个城市有房, 并且至少有三套房, 才比较保险
    cktsun
        69
    cktsun  
       293 天前 via Android
    互聯網服務用人家,網絡寬帶用人家,國際光纜用人家。
    這些是開源的嗎?開源是說給程序員聽的,不懂的人不懂審核其實跟用「邪惡」的商業軟件沒區別。

    私隱要洩漏早在你設立這些東西之前就洩漏了

    以上除非你自己搭建,否則一切功夫都是徒勞,這種極端思想本就不正確,除非你不接入任何互聯網。
    hayala
        70
    hayala  
       293 天前
    @wheat0r 说的太对了,op 纯粹就是在瞎折腾
    coffeesun
        71
    coffeesun  
       293 天前 via Android
    虽然支持,但你的方向好像不太对,正常身份和隐私身份分开即可,因为你避免不了用国内 app ,而且还在用小米,折腾的后果是:人家知道你这人各种乱搞,装各种国外的软件,还用的 linux 系统。
    建议的方向,也是我一直在做的,国内外身份分开,不直接关联,dns 解析可以 doh ,手机可以 workprofile 分隔。
    vincent7245
        72
    vincent7245  
       293 天前
    @coffeesun 赞同你的观点,我之前也是用国际版的安卓系统,但是在国内各种水土不服,现在干脆直接用小米只安装国内软件,国外的软件用我的旧 iphone 。电脑的话我用了几年的 linux ,而且我是程序员,基本上没遇到过解决不了的问题,但是现在又用回了 Windows ,无他,折腾累了而已。
    blackmirror
        73
    blackmirror  
       293 天前
    顺着网线就能爬到你家,哪来的安全
    Dipous
        74
    Dipous  
       293 天前
    支持 OP 的价值选择,但是不懂审计代码的安全需求是水中捞月,地基都没有何来高楼大厦。
    Dipous
        75
    Dipous  
       293 天前
    @ltkun 日常生活可以不用的。我自己是用一台 iOS 设备处理金融服务,外卖几乎不点,网购也很少更多是咸鱼卖出设备才会接触到物流
    pluto1
        76
    pluto1  
       293 天前 via iPhone
    楼主可以看看 gnu 大佬,stallman 的日常生活,这才是真正拥抱开源,趣事太多了我举个例子:
    stallman 从来不用任何现代化的浏览器,他平时上网的方式是用发一封邮件到自己的一个匿名服务器上,然后服务器这边 wget 下来网页,再用邮件发回来
    而且 stallman 的电脑都是 n 年前的一个机型,bios 都是刷的开源的
    cnfczn
        77
    cnfczn  
       293 天前 via Android
    数据泄露问题我到不担心,毕竟现在或者这环境,早就泄露了。不过存储我还是自己搭的,网盘啥的,用自己的
    jiangyang123
        78
    jiangyang123  
       293 天前
    不要给运营商(的运维人员)看到拍照,否则有可能成为他们所谓的重点关注用户
    ltkun
        79
    ltkun  
    OP
       293 天前 via Android
    @pluto1 关注了大佬的 mastodon 他的境界我们当然赶不上 但是我也不会上 pdd 抖音 小红书 b 站等新兴 app 没这个习惯
    ltkun
        80
    ltkun  
    OP
       293 天前
    @jiangyang123 弱电箱就一个光猫 小房间堆着这堆准备精简的设备
    ![1000037838]( https://jsd.cdn.zzko.cn/gh/ltkun/picx-images-hosting@master/20240129/1000037838.2fpycty70pz4.jpg)
    byte10
        81
    byte10  
       293 天前
    嘿嘿 来咯,那个 alist-encrypt 很强哦,可以体验一下,可以实时加解密,在线观看加密视频 和图片,保证你的数据隐私没有问题。至于云商会不会跑路就看你的选择了。
    ltkun
        82
    ltkun  
    OP
       293 天前 via Android
    @byte10 alist 我就挑现成的 xiaoya 用用 最近又稳定了 自己也玩 pt 三十个站 硬盘也囤了快 100t 不过还是不够用 但是也没啥焦虑 照片我还是选择 Google photo 作为备份之一 实在也是用习惯了 懒得换 主要配合 pixel 一代可以无限原画上传 当然一个插件也可以 只是心里有阴影 公有云尽量不存东西了 上去容易下来慢 分享给别人也一样
    coffeesun
        83
    coffeesun  
       293 天前 via Android
    @vincent7245 我用美版的机子,水土不服我觉得还好,nfc 我可以不用,指纹支付我可以不用,其他的我不太了解国行还有啥方便的,是真不太了解,我是机子的 user profile 里只装国外 app ,包括 clash ,然后 workprofile 里只装国内 app ,用 shelter 来管理,可以冻结所有里面的 app ,我只留了微信后台,而且这里面不能关联启动,比如我在逛 pdd 时需要用支付宝,那我需要单独打开支付宝,然后再切到 pdd 付款,才可以调用,要不然 pdd 调用不了冻结的支付宝。即便如此,我也没觉得有啥不方便的。
    关于 iphone ,我一直比较抵触,主要原因是它是在大陆做生意的,而且理论上苹果官方是可以知道你 iphone 上所有的信息的,包括定位,上的网站之类的,最起码我这么怀疑;但把信息交给 google 或安卓,我觉得更放心一些,总不能联系 google 开盒吧
    xhatt510
        84
    xhatt510  
       293 天前
    除非你不接触互联网哈,要不然别谈隐私和数据安全。
    至于你说的相信开源程序员会帮你审核代码更是无稽之谈。开源库被植入挖矿程序你听说过吗?
    你打字是不是要用键盘?你能保证你的键盘里没有窃听装置吗?
    你是不是要用显示器显示信息?你能保证你用的显示器里面没有窃听或者截取信息的装置吗?
    你家里用不用冰箱、电视、洗衣机吗?你能确定里面都没有任何能截取、监听你家里的信息的装置吗?
    你不能保证你用的 CPU 、内存条里面没有植入窃听装置吧?
    如果不能,你何来隐私和数据安全?

    就算你能保证以上所有东西都没有窃听装置。你用了国内运营商给你提供的网络,你别说什么我用的软件数据都是加密的。我不管你怎么加密,你无法控制运营商不截取你的数据并进行解密,因为你根本不能 100%保证运营商不能解密你的数据。
    难道某某加密算法程序员说:“我这个加密算法世界上没有任何人能解密”,你就信了吗?那如果你都信这个,你何不如直接信国内大厂说:“我们 100%保证用户数据安全和隐私?”


    “不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。”
    你以为你的数据掌握在你自己手里,仅仅是你以为罢了。
    xhatt510
        85
    xhatt510  
       293 天前
    一个开源软件,少说几千行代码,多说几千万行代码。全世界程序员加起来通读估计都要个一年半载吧。更何况你也不是程序员,就算你是程序员,你压根就没精力去判断你用的所谓的开源软件里面到底有没有后门。
    你觉得你刷了某某系统就绝对安全了嘛?你以为你全面转向 Linux 就绝对安全了嘛?

    你需要的不是开源软件,你需要的是:隔离互联网
    ltkun
        86
    ltkun  
    OP
       293 天前 via Android
    @xhatt510 对啊 所以 100t 不够 我需要更多存储容量 200t 500t 1p 5p 活在自己的网络里 你说的对 任何加密都可能被破解 特别是量子计算机出来以后 所有更需要注意加密自己的隐私数据 不用公有云服务 就能最大程度保证自己数据安全 随时可以物理隔离外网 哪怕被关几年也不会寂寞 我只是自己实现了一个类似 icloud 的服务而已 如果可以我是准备自己设计制造 CPU 和硬件 RISC-V 已经关注很久了 不抬杠 走自己的路 毕竟微软和苹果在我眼里是属于邪恶的公司
    RobinHuuu
        87
    RobinHuuu  
       293 天前 via Android
    找到自己的兴趣,并乐在其中,挺好的
    SharkIng
        88
    SharkIng  
       292 天前
    PSSD 系统这个能详细讲讲么?最近在选则移动开发设备,原本是想 Thinkpad X1 装 Arch ,但是看你说的 PSSD 方案也挺不错。那么简单讲就是系统装 PSSD 上随身带着然后什么时候需要了直接插上。那么问题来了

    - 有没有遇到过没有电脑可用的情况?比如你一个人在咖啡店的话?
    - 平板是否可以做电脑然后插上 PSSD 就可以进入 Arch 系统?
    - 有没有遇到过比如酒店电脑特殊化后无法从 PSSD 启动的问题呢?
    - 家里或者公司电脑是完全不装系统还是装个 Windows/Linux 但不用?
    ltkun
        89
    ltkun  
    OP
       292 天前 via Android
    @SharkIng
    我自己一台正好也是 x1 不过应该比较老 2018 的 能正常使用
    - 其实我已经厌恶碰电脑了 能不碰电脑就不碰 也从来不会带电脑出门除非万不得已 另外一点是 Android 手机已经可以实现我大部份的生活和工作了 所以电脑和手机对我而言其实就是一个终端
    - 身边平板没有 x86 架构 安装的是 64 位 Arch 所以肯定是不行的 平板其实也是鸡肋 我更倾向于手机+便携屏实现大屏幕 一根 c 口数据线就可以
    - 出差如有必要肯定笔记本了 酒店电脑也不敢用啊 没有住过那么高级房间还有电脑哈 刚刚用的时候 插过一台台式机 amd 架构的 没有安装 amd 的驱动 没有进系统 遇到配置低的电脑 可能进 kde 桌面比较慢 其他插过三五台电脑都 OK 有台式机和笔记本
    -
    ltkun
        90
    ltkun  
    OP
       292 天前 via Android
    @SharkIng 办公室电脑一个硬盘预装了 win10 home 版 很少用 可能会开会救急 并不完全 100%自己使用
    家里两块硬盘 预装 win10 home 一个 debian win10 被隐藏 grub 菜单不能启动 必须 f12 选择启动设备 给家里领导救急办公用 我最近进去就是高通 9008 刷机 因为其他活动都不需要笔记本和 Win10 比如下载 全部手机就可以完成而且也很方便 基本上领导说想看啥片 几分钟就可以看了 观看也是投影仪
    ltkun
        91
    ltkun  
    OP
       292 天前 via Android
    @RobinHuuu 主要读书的时候就想摆脱 Windows 的 结果二十年后阴差阳错竟然实现了 那时候很费力 现在很轻松 希望微软加大打击盗版力度 狠狠的罚 用盗版占领市场的策略反正也早就实现了 价格可以往上多抬点
    ltkun
        92
    ltkun  
    OP
       292 天前 via Android
    @coffeesun 我和你策略有些还是一样的 比如 shelter 我一直炼妖壶 只是一次鸿蒙上失效了就换成了 shelter 国产 app 分两类 一类高频使用的就冰冻在冰箱里 用的时候解冻 一类难得用的就在工作空间里 我付款逻辑也和你一样 因为支付宝是冻起来的 虽然装了自动拉起是插件 但是肉眼可见它是冷启动的 国外软件的话装的也不多 因为科学的 app 也不装 只是连回家 看流量审计不到我手机会连外网 微信一天开几次 因为微信转发的 tg 24 小时不开手机端 app 微信网页端会自动退出 tg 就收不了微信消息了 至于苹果 说好听点那叫生态 说难听点就是圈起来的任苹果宰割的数字设备 使用权而已 所有权还是在苹果那里 想随时抹杀就随时 谷歌我也不放心 除了微软苹果第三家就是谷歌了 但是因为曾经是谷歌重度用户 他的相册体验实在很完美 加上可以无限原图 是我目前唯一撸的羊毛 当然我也提到了购买了 pixel 一代 因为目前唯有一代才可以无限原图了 虽然安卓上一个插件就解决了 但是插件会留下心理阴影
    ltkun
        93
    ltkun  
    OP
       292 天前 via Android
    刚刚看了下主力服务器有 200 天了 国内基础设施不错 之前天热便宜 UPS 坏了充不进电 就没用 UPS
    ![1000038024]( https://jsd.cdn.zzko.cn/gh/ltkun/picx-images-hosting@master/20240130/1000038024.1cxtzv7uyork.jpg)
    ![1000038023]( https://jsd.cdn.zzko.cn/gh/ltkun/picx-images-hosting@master/20240130/1000038023.2tjzgx7gr1e0.jpg)
    coffeesun
        94
    coffeesun  
       292 天前 via Android
    @ltkun 我也想连 wg 回家然后用分流国内外,这样和家里服务器局域网比较好,但没找到方便的方法,wg 也是怕封掉,所以还是 clash 。鸿蒙我肯定不敢用,现在用的是黑莓 key2 作热点,买了个 boox palma 用来只装国外 app 玩,黑莓 key2 不堪用了,还买了个摩托 g200 当第三个设备,平时不带了。之前为替掉黑莓,入手 pixel7 ,但 pmw 太低频了,瞎眼,从此不敢用 oled 了,没试过高频的,直接入手 lcd 的摩托了,但太大了,也重,不是很好用,而且只能到 12 了。最近出了一款墨水屏+全键盘,叫 minimal ,参与了等待众筹
    edwardhodges
        95
    edwardhodges  
       292 天前
    有种感觉,就像各种加密银账户,但是账户里其实并没有钱。为了保护隐私而保护隐私,保护的过程本身变成了一种乐趣。
    ltkun
        96
    ltkun  
    OP
       292 天前 via Android
    @coffeesun wg 连国内服务器是不会被封的 就像 openvpn 一样 连外网肯定不行 鸿蒙怎么说呢 我工作关系要用到华为昇腾的 ai 框架 手机也一直是主力机 因为 p9 开始华为和徕卡合作了 色彩无敌就没断 哪怕如今的小米 13u 拍照都没 3 年前的 m40p 出彩 另外还有华为两个平板娱乐和阅读 都用的不错 华为系统有个好处可以备份到局域网 smb 上 不是必须公有云 这个也点赞 下个主力机可能是谷歌原生了 没有其他合适是机子了
    coffeesun
        97
    coffeesun  
       292 天前 via Android
    @ltkun 那如果单单是回家的话,我一般用 zerotier ,一直很稳,windows 端可以和 clash 共存,手机端只能用一个,不过买的是白群,没太多需要,一些服务也部署在 oracle 的服务器,不在群晖上,连回家的时候不多了。原生的 pixel 相机还是不错,只是眼睛实在受不了低频 pwm 调光,只能作罢,摩托看似是我唯一的选择了,它的 readyfor 不错
    ltkun
        98
    ltkun  
    OP
       292 天前 via Android
    @coffeesun moto 我有 edge s 他的系统很原生带的 readyfor 接外屏支持 4k 华为只有 1080p 小米手机好像只能镜像都没有桌面模式 不过我自己编译了 lineageOS readyfor 没有了只能镜像 我就一个 wg 协议省去了连外网和家里的步骤 属于大局域网 出门和家里一个样 主要各种服务资源都在家里 AIO 上 所以用着还是比较舒服的 zerotier 用的也是 wg 协议吧 组网啥的应该没差别 之前用的一直是 openvpn 其实也都一样只是和 wg 比 openvpn 开销大一点 但是人家支持 tcp
    coffeesun
        99
    coffeesun  
       292 天前 via Android
    @ltkun 不清楚你 wg 回家后上外网是咋搞的,我没搞好这个兼容的问题,没在 openwrt 上用 openclash ,因为我喜欢手动换节点,不同的网站我有时会根据网站 ip 来换对应区域的节点,而且用 chatgpt 有些节点也不支持,考虑到回家场景也不多,所以没搞。虽然摩托的支持 lineageos ,但我有 mira 的墨水屏,用 readyfor 超好用,所以一直没刷。
    ltkun
        100
    ltkun  
    OP
       292 天前 via Android
    @coffeesun 没啥窍门 wg 服务器的网关指向科学上网的服务器 我都没搞 clash 用的是 v2raya 一个容器 解决问题 墨水屏从小到大 海信手机 kindle 华为 10.1 你那种太奢侈了 没地方放哈 我对 led 的 pwm 也接受不了 但是我用暗黑模式 好像对眼睛刺激小点 无论啥时候都开暗黑 但是高端机都 led 了 以后也买不到堪用的 lcd 屏了
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   986 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 19:19 · PVG 03:19 · LAX 11:19 · JFK 14:19
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.