这是一个创建于 305 天前的主题,其中的信息可能已经有所发展或是发生改变。
接两年前的文章,补充和改进。https://www.v2ex.com/t/833731
不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。基于以上原则,构建自己的生活生态,手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全。
2023 年 11 月,给自己立了个 flag ,能不接触 Windows 系统就不接触,至今为止万不得已的情况大概有几个小时。比如高通的 9008 刷机,WPS 的某些功能。其他时候都用 Linux 桌面完成自己的工作和生活。
本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。
目前拥有的设备和系统:
1. 路由器
19 年的华硕 AX88U 刷了梅林,不过虽然 WiFi6 但是有线是 1g ,那时候没有 2.5g 。预备替换成 GL.iNet 的 MT6000 ,基于 OpenWRT 的主路由。去年双十一已经购入一直懒得弄,升级太麻烦了。华硕系统其实用的不错,除了高端玩家可能需要更牛逼的 ROS 等等,而且也是开源的。
所有主干网络也向 2.5g 和 10g 靠拢,家里除了六类线同时也预铺设了 8 芯单模光纤。2.5g 的 POE 交换机和万兆光口交换机也已经到位。准备先小范围测试一下万兆。
2. 播放器
单独列出来,是因为用的时间很多。激光电视当时选了流明最高的 3500,配合菲涅尔屏幕拉开窗帘大晴天可看。其实激光电视就是个短焦投影仪自带 Android 系统,但是不能 root ,所以外接了零刻的 gtkpro ,刷了 kodi ,试过 ATV 画质音质没有 Linux 内核的 kodi 好。kodi 这玩意怎么说呢用的习惯就是一个 AIO 多媒体系统,用不来的就是垃圾。手机和电脑从来不会看片,短视频每天洗澡十分钟会在浴室里面刷刷。
3. 服务器
目前四台,一台插了个 hba 卡和 1080ti 显卡做性能机,24 盘位热插拔,可以 vgpu 来安装各类系统。另外三台组了个集群想玩玩高可用,不过就一个人用也没这个必要。主服务器已经开机快 200 天了,连万兆网卡都舍不得插上去。系统全部用 PVE 了,主要还是懒,需要什么服务就安装什么。
以上全是 x86 或者 amd64 ,不算 arm 和其他架构的低功耗设备,算的话有树莓派 4b ,香橙派 5p ,riscv 的等等。系统也都是基于 Linux 的各类定制版本。香橙派的 rk3588+16g 内存甚至可以当桌面了。
4. 客户端
目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒,数据太多,原生版固件也有了。主要哪怕是屏蔽反诈也不放心,虽然从来没有接到过类似电话。还是第三方固件适合。鉴于小米已经逐渐不提供解锁 bl 下一台主力机可能真的要 pixel 了。
电脑的话最近一年一直是把 Arch 安装在 pssd 上,插 c 口,读写速度都接近 1g ,硬盘速度不是系统瓶颈。平时就随身带着系统,插各类电脑,基本办公室和家里都没问题。
备用机有 moto edge s 自己编译了 LineageOS 20 ,虽然 21 也出了,不过 Android14 很多不兼容,上面主力机升级了澎湃,搞了大半天才跑起我的常用插件。870+8g 还是很流畅的
海信 a6 双屏墨水屏手机 Android8.1 前段时间用 9008 刷了 root 版本 待机表现不错 660 芯片+6g 内存
小米 Mimax 16 年的手机也刷机了 los19 老妈淘汰的手机拿来玩 652+4g ,6.5 寸的屏幕比现在大多数屏幕都大的多。
pixel xl 也是 16 年的 为了能合法用谷歌相册的无限原画,小黄鱼上特地淘了一个,原生 Android10 也被我刷成 los20 了。821+4g
平板有个 jingpad 刷成了 Ubuntu touch ,当时号称第一台 Linux 平板,可惜了。有个红米 note7p 也刷了这个系统可惜前几天被同事要去给他老妈用了。国内生态太差都是 app ,虽然有 waydroid 。
具体软件使用习惯就不展开了,一切还是私有云为主。出门就连家里 wg ,和没出门也没啥两样。
不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。基于以上原则,构建自己的生活生态,手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全。
2023 年 11 月,给自己立了个 flag ,能不接触 Windows 系统就不接触,至今为止万不得已的情况大概有几个小时。比如高通的 9008 刷机,WPS 的某些功能。其他时候都用 Linux 桌面完成自己的工作和生活。
本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。
目前拥有的设备和系统:
1. 路由器
19 年的华硕 AX88U 刷了梅林,不过虽然 WiFi6 但是有线是 1g ,那时候没有 2.5g 。预备替换成 GL.iNet 的 MT6000 ,基于 OpenWRT 的主路由。去年双十一已经购入一直懒得弄,升级太麻烦了。华硕系统其实用的不错,除了高端玩家可能需要更牛逼的 ROS 等等,而且也是开源的。
所有主干网络也向 2.5g 和 10g 靠拢,家里除了六类线同时也预铺设了 8 芯单模光纤。2.5g 的 POE 交换机和万兆光口交换机也已经到位。准备先小范围测试一下万兆。
2. 播放器
单独列出来,是因为用的时间很多。激光电视当时选了流明最高的 3500,配合菲涅尔屏幕拉开窗帘大晴天可看。其实激光电视就是个短焦投影仪自带 Android 系统,但是不能 root ,所以外接了零刻的 gtkpro ,刷了 kodi ,试过 ATV 画质音质没有 Linux 内核的 kodi 好。kodi 这玩意怎么说呢用的习惯就是一个 AIO 多媒体系统,用不来的就是垃圾。手机和电脑从来不会看片,短视频每天洗澡十分钟会在浴室里面刷刷。
3. 服务器
目前四台,一台插了个 hba 卡和 1080ti 显卡做性能机,24 盘位热插拔,可以 vgpu 来安装各类系统。另外三台组了个集群想玩玩高可用,不过就一个人用也没这个必要。主服务器已经开机快 200 天了,连万兆网卡都舍不得插上去。系统全部用 PVE 了,主要还是懒,需要什么服务就安装什么。
以上全是 x86 或者 amd64 ,不算 arm 和其他架构的低功耗设备,算的话有树莓派 4b ,香橙派 5p ,riscv 的等等。系统也都是基于 Linux 的各类定制版本。香橙派的 rk3588+16g 内存甚至可以当桌面了。
4. 客户端
目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒,数据太多,原生版固件也有了。主要哪怕是屏蔽反诈也不放心,虽然从来没有接到过类似电话。还是第三方固件适合。鉴于小米已经逐渐不提供解锁 bl 下一台主力机可能真的要 pixel 了。
电脑的话最近一年一直是把 Arch 安装在 pssd 上,插 c 口,读写速度都接近 1g ,硬盘速度不是系统瓶颈。平时就随身带着系统,插各类电脑,基本办公室和家里都没问题。
备用机有 moto edge s 自己编译了 LineageOS 20 ,虽然 21 也出了,不过 Android14 很多不兼容,上面主力机升级了澎湃,搞了大半天才跑起我的常用插件。870+8g 还是很流畅的
海信 a6 双屏墨水屏手机 Android8.1 前段时间用 9008 刷了 root 版本 待机表现不错 660 芯片+6g 内存
小米 Mimax 16 年的手机也刷机了 los19 老妈淘汰的手机拿来玩 652+4g ,6.5 寸的屏幕比现在大多数屏幕都大的多。
pixel xl 也是 16 年的 为了能合法用谷歌相册的无限原画,小黄鱼上特地淘了一个,原生 Android10 也被我刷成 los20 了。821+4g
平板有个 jingpad 刷成了 Ubuntu touch ,当时号称第一台 Linux 平板,可惜了。有个红米 note7p 也刷了这个系统可惜前几天被同事要去给他老妈用了。国内生态太差都是 app ,虽然有 waydroid 。
具体软件使用习惯就不展开了,一切还是私有云为主。出门就连家里 wg ,和没出门也没啥两样。
第 1 条附言 · 303 天前
用自己的经历谈谈为啥我会这么做
- 96年高中 Dos+WPS 就记得进机房穿鞋套
- 98年大学 计算机基础Win3.1 Office多少忘了 第二门计算机课是Cpp学了个皮毛
- 99年 第一台电脑 赛扬300a 64M内存 5.1g硬盘 Win98 当时有本杂志叫《新潮电子》翻译了Eric Raymond的《大教堂和市集》那时候觉得好牛逼 第一次知道什么是开源软件 但是因为不是cs专业就没有深入接触
- 01年 操作系统x86 安装虚拟机VMware和redhat7.1或许更早版本 第一次知道这玩意 顺便了解了Linus和比尔盖兹 至此微软在我心中地位一落千丈 也读了清华退生王垠的《完全用Linux工作》 热血澎湃 最后本科毕业论文都是拿LaTeX写的 顺便就尝试了各种版本的Linux,除了红帽也有mandrake gentoo lfs等 国产那时候有蓝点 红旗也都在有 那时候的红帽还没有yum只有rpm 所有接触了Debian系的Ubuntu就一直用到现在 直到22.04那该死的snap漏洞百出 转了Arch发现了新天地 那时侯进了一个irc频道#linuxfire 认识了一帮比我还固执的linuxer 可惜后面几年因为工作和计算机没啥大关系就淡了 不知道还能不能重逢
- 工作了以后因为不是计算机方面的活 Linux就接触不多了 兴趣也转到HiFi 摄影 骑行 跑步 谈恋爱等等 不过还是没中断 当然也没学习新知识 以为做网站就是来个lamp这种就差不多了
- 18年底 接触了云计算 还是世界第一那个 忽然发现IT行业变化如此巨大 之前只知道集群超算 等具体操作起来才知道技术已经远不是十几年前的那些
- 话说接触了云计算应该拥抱它 结果有次在操作一个镜像的时候发现密码忘了 一搜发现不知道密码也能进入镜像 发现不妙 也就是现在虚拟化的操作系统root权限其实不属于用户 就像盗梦空间里面根本不知道在第几层 而我只想要第一层
- 至此开始玩nas 开始aio 开始私有云
 |
1
GeekGao 305 天前  2
只要还在用国产聊天软件、网盘与输入法,就没戏。
|
 |
2
Cooky 305 天前 3
使用开源软件的意义在于有更多的控制权,减少隐私泄漏,减少广告
过于绝对化没有意义 |
 |
3
azio7 305 天前 2
开源也不一定安全,python 软件包投毒不少见
|
 |
5
noahhhh 304 天前 via Android 1
不觉得你这样能保证自己的数据安全可靠
|
 |
6
wheat0r 304 天前 11
如果你不做代码审计,也不自行编译代码,开源软件对于你是闭源的
|
 |
8
hongfs 304 天前
不出门????
|
 |
9
haodingzan 304 天前 2
和末日生存爱好者一样,极端隐私保护属于爱好,尊重理解……
如果你还做 3.0 的话,可以考虑屏蔽真实数据泄露的同时,大量混淆错误数据,比如刷一条喜欢的擦边短视频,再完整的看完十条正能量,所有业务能用其他人名下的手机号办理就不要用自己的,用完当即注销账号(不用在意是不是真的被注销了,要的是这个行为过程),DNS 全部走境外,家庭互联网出口至少加 3 层不同服务商的中转,至少有一层境外,IPv4/IPv6 出入站混着用,还有好多列举不完了。 |
 |
11
ltkun OP @wheat0r Arch 每隔几天编译一下 mainline 内核算不算编译 代码审计做不了啊 不是程序员不懂编程 只能相信开源社区没商业公司黑心
|
|
12
ltkun OP @haodingzan 抖音就是这么刷的 刷几条美女跳舞刷几条学英语刷几段电影介绍时事政治 过几天换个账号 业务啥难度太高 他人的信息银行卡都买不到 网络啥的还是可以搞搞 DNS 一直自建配合 doh
|
 |
13
V1Eerie 304 天前
想问一下 OP 两个问题。
1. 现在服务器 UPS 推荐哪一款?想要买一个能够配合做到断电自动通知服务器关机的高性价比款式。 2. 宽带有必要设置多线接入吗?目前联通打击 PCDN ,上传一多会直接掐网线不提前通知,对 ISP 有点不信任。 |
|
14
ltkun OP 1
@V1Eerie 因为都是用家用机配件 所以 UPS 没研究 就入过一款入门级的 UPS 也弃用了 掐指一算也一年多没跳闸了 不玩 pcdn 就一路电信千兆下百兆上 不过多线对于高可用也是必须的 主要宽带服务也比较稳 一直想再上一路联通 也是懒 等换新家肯定两路不同 ISP 了
|
 |
15
Inzufu 304 天前
@ltkun “数据都在本地十几块硬盘上哪里不能保证不安全” 这句话我读了几遍没读懂,就按照你认为安全来回答一下。
万一有自然灾害或者认为因素,比如地震、火灾,你就没办法保证数据安全了。 不过我感觉一般人对数据安全都没有这么高的要求,但是你提到了你所有的数据都在私有云上,所以有必要考虑一下这个问题 |
 |
16
sfdev 304 天前
支持你,我也早就开始在做这些事情了。
|
 |
17
phrack 304 天前 via iPhone
家境一定很好,不然没有时间搞这么多,在线羡慕
|
|
18
ltkun OP 1
@Inzufu 这个问题其实 1.0 里面提过 电影芬奇的情节末日来临主人公逃命开着房车 里面还是带着服务器的 什么两地三中心这种到了没网没命的时候都没狗屁用了 唯有带在身边才是安全的
|
 |
19
sakisaki 304 天前 via Android
GL.iNet 的路由器的固件国内国外有区别,国内功能不全用的憋屈,官方也不再公布源码,你准备怎么弄?
|
 |
20
hubaq 304 天前
你有审计过你对外出流量信息么?
|
 |
23
jeesk 304 天前 via Android
建议直接编译所有代码,自己审查 aosp ,chromium.firefox 相关源码。
|
 |
24
kkk9 304 天前 7
笑哈哈,以为自己天衣无缝,结果喝茶的时候人家拿着打印好的流量详单和聊天记录,你需要的是局域网
|
 |
25
nomytwins 304 天前
一根筋
|
 |
26
Mulch1406 304 天前
你把微信聊天接到 TG 这不是捏住鼻子哄嘴吗,只要联网,真想查你不是分分钟的事吗。。。
尊重,祝福 |
 |
27
stinkytofu 304 天前
@haodingzan #9 没用的, 强如“编程随想”,搞了 10 年的匿名安全, 还不是被抓了, 只要网线还连接着外面, 就不可能有安全的手段, 就看你值不值得被抓了。
|
|
28
haodingzan 304 天前 3
@stinkytofu #27 确实没用,和家里囤菜挖防空洞幻想有一天世界末日了足够一个人活几年的那部分人一样,本质上就是个折腾的乐趣,就像卡车司机也理解不了为什么有人会花钱买个模拟开车送货的游戏,还能一开一天。
|
 |
29
huwt 304 天前
@GeekGao @Mulch1406 @stinkytofu @haodingzan
这里涉及两个问题, 1 是楼主关心的公有云失效的危机, 2 是一些 v 友关心的审查问题. 我觉得审查问题不可避免, 毕竟对方有绝对的资源优势. 但这就跟公民持枪权一样, 有枪不用和没枪用是两回事. 在国内都无法直接访问 v 站, 我看 v 友也不全都是肉身翻墙吧? 现在 AI 进步速度非常快, 硬件安全, 软件安全, 开源代码安全审计, 网络安全, 都可以在 AI 的辅助下加强, 建立一个开源且积极维护漏洞的,从底层硬件到上层软件的开源应用供应链是有可能的. |
|
30
huwt 304 天前
我想强调的是, 以国家为主导的软硬件开源或安全工作, 核心目标并不是减少漏洞, 而是减少面向对手方的漏洞. 显而易见的是, 即便 C 国发现了 A 国在某处底层埋下了漏洞, 那么 C 国的目标不一定是修复和终止该漏洞, 而是制造另一个仅供 C 国自行利用的漏洞.
|
 |
31
icaolei 304 天前
这。。。个人认为稍微夸张了点。
不理解,但尊重。 |
|
32
ltkun OP @haodingzan 咋没用 22 年 3 月份如果你在上海
|
 |
33
dm87497 304 天前 via Android
你的 DNS 如何选择的
|
 |
34
morgan1freeman 304 天前
没啥用,编程随想都被抓了,你做这些的目的是啥呢?
如果是为了做一些事情,那真的是没啥必要,反抗当前的体制只有肉身润一条路, 因为懂得都懂,编程随想比你这个做的还绝,连信用卡都不用,用的都是虚拟机, 不干净的机器,人家都不会去发帖,而且他本身还懂信安技术,从文章来看,编程水平也不差 隐私就更加没必要了,对于真正有能力搞你的权贵来讲,你根本没有隐私可言, 对于商业公司巨头来讲,你得罪了马化腾,真要捏死你一个无名小卒 让你生不如死,也就是一句话的事情 在中国这个社会,普通人最重要的并不是隐私,而是如何爬到一个相对舒服的阶层,不那么累罢了,当然对于绝大部分人来讲这也是并不现实的,底层为了生活奔波,所谓中产也是失业就返贫,还被房子 医疗 教育 养老 四座大山压着,对于一个最爱生的民族来说,整个生育率都跌成这样了,真的活着就不容易了,隐私不隐私的还有啥意义呢? ---来自搜狗输入法输入🐶 |
 |
36
issakchill 304 天前
我看不懂 但我大受震撼..
|
 |
37
sn0wdr1am 304 天前
成本有点高。
网络还是互联网运行商提供的。🐶 |
|
38
ltkun OP @morgan1freeman 我只是单纯不信任任何闭源软件和商业公司 以及所有公有云 又不违法乱纪 是个遵纪守法的好公民
|
 |
39
Pteromyini 304 天前
@V1Eerie #13 问题一我在用雷迪司 H1000M ,电池不大,我是家用只需要停电之后能通知我的家庭服务器关机,差不多能撑 20 分钟,足够关机了,带数据能控制服务器关机后关闭 ups ,便于来电自启
|
 |
42
Knights 304 天前
支持 OP ,如果没有人在意隐私和安全,厂家也没有动力去改进
|
 |
43
flyqie 304 天前 via Android
`本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。`
自己不是开发者的话,你所谓的私有云终究是一个空中楼阁,使用体验不会太好,因为你没有二次开发的能力。。 开源社区并不会像商业公司一样针对某些需求做开发。 |
 |
45
810244966 304 天前
国产的基础设施也别用了把,比如微信、移动及有线网络接入
|
 |
46
Kaiv2 304 天前
支持 OP, 最近还想着手机有什么好的开源方案。路由器可以配置一个防火墙,添加白名单上网
|
 |
48
xmlf 304 天前 via Android
也准备买 GL.INET 6000 ,不知道性能和固件到底如何?
刷了第三方固件,还有买的必要吗? |
 |
49
0o0O0o0O0o 304 天前
> 手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全
我熟悉一些 AOSP-based ROM ,也用 Linux Mobile ,日常 Linux ,自己经常写点小工具,也会主动去看一些简单工具的代码,核心组件的更新或者常用工具的重大更新都会去看变更——但我绝不会觉得我这个程度比直接使用 iOS 、Windows 更安全。 > 相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区 你列的这些除了主线内核,我觉得真的没多少人去审应用代码,打包也有很多是基于声誉的。 Apple 和 Microsoft 加起来市值近六万亿,每年支付赏金千万刀,它们的安全不是空中楼阁,是真金白银。 至于保护隐私,挑选优质应用、减少使用互联网服务自然是有用的,只是经常会影响体验,但如果乐在其中也就没什么了。 |
 |
50
zx4824 304 天前 1
看到 op 这些骚操作,想起我以前参加的复旦留学生项目,来了 60 多个美国的中产孩子,来复旦读 2 年,我们作为中国校友和他们一起吃住交流(男生搭配男生、女生搭配女生,平等互助)。
其中大概有 5-6 个有中国洁癖,涉及国内的任何东西都有很强的先入为主的不好印象,比如刚来给他们介绍复旦北门路边的驴肉火烧好吃,他们一看那黑黢黢的炉子+老板露天操作,马上“that's not sanitary",扭头就走 这 5-6 个中国洁癖里面,又有 2 、3 个是极度中国洁癖,在中国待一两年,只吃 kfc 、麦当劳、星巴克这种牌子,买的所有东西都是国际品牌,或者 711 这种日企背景的,基本不与中国人交流,不吃中国餐馆,学校食堂也不吃的,基本是与世隔绝的生活。 其余大部分美国留学生,大概第一周习惯了周边生活,都很适应,天天晚上必和我们一起排队买煎饼果子、驴肉火烧,去吃菜必点手撕包菜哈哈哈,天天穿个拖鞋到处晃悠,特别喜欢去 ktv 唱歌 |
 |
51
Honekoneke 304 天前
@zx4824 这个小分享挺有趣的哈哈哈,长长见识
|
 |
52
Rebron1900 303 天前
@ltkun 微信如何嫁接到 TG 上?
|
 |
54
Ju33Huang22 303 天前
见到极端开源软件分子了
不知道阁下在新的光猫随机超管密码的情况下还会不会选择使用闭源软件破解运营商光猫获取逻辑 ID😁 https://github.com/QingNetwork/FuckingHuaweiHG8321R#%E5%85%B3%E4%BA%8E%E7%A0%B4%E8%A7%A3%E5%B7%A5%E5%85%B7%E6%98%AF%E5%90%A6%E4%B8%BA%E8%87%AA%E7%94%B1%E8%BD%AF%E4%BB%B6%E7%9A%84%E9%97%AE%E9%A2%98 |
 |
55
Yadomin 303 天前 1
> 目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒
费了老半天劲结果隐私最多的手机不管了😁 |
 |
56
zktsin 303 天前 via iPhone
信任是现代社会协作的基石
|
|
57
ltkun OP @Rebron1900 https://github.com/zhangyile/telegram-wechat 优点就是可以无限开微信 管你什么平板还是手机
|
|
58
ltkun OP @Yadomin 总比不能解锁也不能刷第三方的闭源系统强 root 的系统才属于自己 我在意的隐私和你们不一样 毕竟活在国内各种 app 还是需要使用的 不然出门连吃饭都不行
|
 |
60
datafeng 303 天前
江湖不是打打杀杀,是人情世故..
|
|
61
zx4824 303 天前
|
 |
62
anonymous64 303 天前
手机赶紧换 Pixel 吧,8 这代体验相当可以了,主力机从国产换过来体验绝对是质的飞跃,一定要趁早换了。LineageOS 似乎不能回锁 BL 不建议日用,可以考虑刷别的 AOSP 改系统,CalyxOS 这种。楼主之后有兴趣可以交流一下安卓端的各种开源替代方案。
|
 |
63
lategege 303 天前
虽然我的想法也差不多,但是我没这么极端,该用还是要用的。我现在常常在想那些个大平台,搜集着所有用户的行为数据,就跟偷窃没什么区别,偷完了还要卖你东西,真他妈可耻,如果有反平台联盟我一定加入,要有个系统可以截断他们的统计,至少避免让他们获得这些数据,不然他们利用这些数据让人们沉迷在这网络世界中,好像他们是上帝一样。
|
 |
64
jianrenjun 303 天前
多多少少有点魔怔
|
 |
65
DosLee 303 天前
看完表示大为震撼,我感觉已经到了“极端主义”的地步。
互联网上没有什么是安全的。 更何况你也说你不是程序员,那代码、网络、硬件都是用的自以为很安全的东西。 安卓手机 Root 后使用国内软件,只是帮他们获取更大的权限,我记得有些 app 会检测向某个系统分区写入文件,如果写入失败就走没有 root 的逻辑,如果写入成功了,他就会做一些别的事情。 |
 |
66
Shura 303 天前
一顿操作猛如虎,结果手机还是国产 ROM ,脱裤子放屁
|
 |
67
user100saysth 303 天前
@Shura 一顿操作猛如虎,结果 sim 还是移动联通电信,哈哈哈
|
 |
69
cktsun 303 天前 via Android
互聯網服務用人家,網絡寬帶用人家,國際光纜用人家。
這些是開源的嗎?開源是說給程序員聽的,不懂的人不懂審核其實跟用「邪惡」的商業軟件沒區別。 私隱要洩漏早在你設立這些東西之前就洩漏了 以上除非你自己搭建,否則一切功夫都是徒勞,這種極端思想本就不正確,除非你不接入任何互聯網。 |
 |
71
coffeesun 303 天前 via Android
虽然支持,但你的方向好像不太对,正常身份和隐私身份分开即可,因为你避免不了用国内 app ,而且还在用小米,折腾的后果是:人家知道你这人各种乱搞,装各种国外的软件,还用的 linux 系统。
建议的方向,也是我一直在做的,国内外身份分开,不直接关联,dns 解析可以 doh ,手机可以 workprofile 分隔。 |
 |
72
vincent7245 303 天前
@coffeesun 赞同你的观点,我之前也是用国际版的安卓系统,但是在国内各种水土不服,现在干脆直接用小米只安装国内软件,国外的软件用我的旧 iphone 。电脑的话我用了几年的 linux ,而且我是程序员,基本上没遇到过解决不了的问题,但是现在又用回了 Windows ,无他,折腾累了而已。
|
 |
73
blackmirror 303 天前
顺着网线就能爬到你家,哪来的安全
|
 |
74
Dipous 303 天前
支持 OP 的价值选择,但是不懂审计代码的安全需求是水中捞月,地基都没有何来高楼大厦。
|
 |
76
pluto1 303 天前 via iPhone
楼主可以看看 gnu 大佬,stallman 的日常生活,这才是真正拥抱开源,趣事太多了我举个例子:
stallman 从来不用任何现代化的浏览器,他平时上网的方式是用发一封邮件到自己的一个匿名服务器上,然后服务器这边 wget 下来网页,再用邮件发回来 而且 stallman 的电脑都是 n 年前的一个机型,bios 都是刷的开源的 |
 |
77
cnfczn 303 天前 via Android
数据泄露问题我到不担心,毕竟现在或者这环境,早就泄露了。不过存储我还是自己搭的,网盘啥的,用自己的
|
 |
78
jiangyang123 303 天前
不要给运营商(的运维人员)看到拍照,否则有可能成为他们所谓的重点关注用户
|
|
79
ltkun OP @pluto1 关注了大佬的 mastodon 他的境界我们当然赶不上 但是我也不会上 pdd 抖音 小红书 b 站等新兴 app 没这个习惯
|
|
80
ltkun OP @jiangyang123 弱电箱就一个光猫 小房间堆着这堆准备精简的设备
 |
 |
81
byte10 303 天前
嘿嘿 来咯,那个 alist-encrypt 很强哦,可以体验一下,可以实时加解密,在线观看加密视频 和图片,保证你的数据隐私没有问题。至于云商会不会跑路就看你的选择了。
|
|
82
ltkun OP @byte10 alist 我就挑现成的 xiaoya 用用 最近又稳定了 自己也玩 pt 三十个站 硬盘也囤了快 100t 不过还是不够用 但是也没啥焦虑 照片我还是选择 Google photo 作为备份之一 实在也是用习惯了 懒得换 主要配合 pixel 一代可以无限原画上传 当然一个插件也可以 只是心里有阴影 公有云尽量不存东西了 上去容易下来慢 分享给别人也一样
|
|
83
coffeesun 303 天前 via Android
@vincent7245 我用美版的机子,水土不服我觉得还好,nfc 我可以不用,指纹支付我可以不用,其他的我不太了解国行还有啥方便的,是真不太了解,我是机子的 user profile 里只装国外 app ,包括 clash ,然后 workprofile 里只装国内 app ,用 shelter 来管理,可以冻结所有里面的 app ,我只留了微信后台,而且这里面不能关联启动,比如我在逛 pdd 时需要用支付宝,那我需要单独打开支付宝,然后再切到 pdd 付款,才可以调用,要不然 pdd 调用不了冻结的支付宝。即便如此,我也没觉得有啥不方便的。
关于 iphone ,我一直比较抵触,主要原因是它是在大陆做生意的,而且理论上苹果官方是可以知道你 iphone 上所有的信息的,包括定位,上的网站之类的,最起码我这么怀疑;但把信息交给 google 或安卓,我觉得更放心一些,总不能联系 google 开盒吧 |
 |
84
xhatt510 302 天前
除非你不接触互联网哈,要不然别谈隐私和数据安全。
至于你说的相信开源程序员会帮你审核代码更是无稽之谈。开源库被植入挖矿程序你听说过吗? 你打字是不是要用键盘?你能保证你的键盘里没有窃听装置吗? 你是不是要用显示器显示信息?你能保证你用的显示器里面没有窃听或者截取信息的装置吗? 你家里用不用冰箱、电视、洗衣机吗?你能确定里面都没有任何能截取、监听你家里的信息的装置吗? 你不能保证你用的 CPU 、内存条里面没有植入窃听装置吧? 如果不能,你何来隐私和数据安全? 就算你能保证以上所有东西都没有窃听装置。你用了国内运营商给你提供的网络,你别说什么我用的软件数据都是加密的。我不管你怎么加密,你无法控制运营商不截取你的数据并进行解密,因为你根本不能 100%保证运营商不能解密你的数据。 难道某某加密算法程序员说:“我这个加密算法世界上没有任何人能解密”,你就信了吗?那如果你都信这个,你何不如直接信国内大厂说:“我们 100%保证用户数据安全和隐私?” “不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。” 你以为你的数据掌握在你自己手里,仅仅是你以为罢了。 |
|
85
xhatt510 302 天前
一个开源软件,少说几千行代码,多说几千万行代码。全世界程序员加起来通读估计都要个一年半载吧。更何况你也不是程序员,就算你是程序员,你压根就没精力去判断你用的所谓的开源软件里面到底有没有后门。
你觉得你刷了某某系统就绝对安全了嘛?你以为你全面转向 Linux 就绝对安全了嘛? 你需要的不是开源软件,你需要的是:隔离互联网 |
|
86
ltkun OP @xhatt510 对啊 所以 100t 不够 我需要更多存储容量 200t 500t 1p 5p 活在自己的网络里 你说的对 任何加密都可能被破解 特别是量子计算机出来以后 所有更需要注意加密自己的隐私数据 不用公有云服务 就能最大程度保证自己数据安全 随时可以物理隔离外网 哪怕被关几年也不会寂寞 我只是自己实现了一个类似 icloud 的服务而已 如果可以我是准备自己设计制造 CPU 和硬件 RISC-V 已经关注很久了 不抬杠 走自己的路 毕竟微软和苹果在我眼里是属于邪恶的公司
|
 |
87
RobinHuuu 302 天前 via Android
找到自己的兴趣,并乐在其中,挺好的
|
 |
88
SharkIng 302 天前
PSSD 系统这个能详细讲讲么?最近在选则移动开发设备,原本是想 Thinkpad X1 装 Arch ,但是看你说的 PSSD 方案也挺不错。那么简单讲就是系统装 PSSD 上随身带着然后什么时候需要了直接插上。那么问题来了
- 有没有遇到过没有电脑可用的情况?比如你一个人在咖啡店的话? - 平板是否可以做电脑然后插上 PSSD 就可以进入 Arch 系统? - 有没有遇到过比如酒店电脑特殊化后无法从 PSSD 启动的问题呢? - 家里或者公司电脑是完全不装系统还是装个 Windows/Linux 但不用? |
|
89
ltkun OP @SharkIng
我自己一台正好也是 x1 不过应该比较老 2018 的 能正常使用 - 其实我已经厌恶碰电脑了 能不碰电脑就不碰 也从来不会带电脑出门除非万不得已 另外一点是 Android 手机已经可以实现我大部份的生活和工作了 所以电脑和手机对我而言其实就是一个终端 - 身边平板没有 x86 架构 安装的是 64 位 Arch 所以肯定是不行的 平板其实也是鸡肋 我更倾向于手机+便携屏实现大屏幕 一根 c 口数据线就可以 - 出差如有必要肯定笔记本了 酒店电脑也不敢用啊 没有住过那么高级房间还有电脑哈 刚刚用的时候 插过一台台式机 amd 架构的 没有安装 amd 的驱动 没有进系统 遇到配置低的电脑 可能进 kde 桌面比较慢 其他插过三五台电脑都 OK 有台式机和笔记本 - |
|
90
ltkun OP @SharkIng 办公室电脑一个硬盘预装了 win10 home 版 很少用 可能会开会救急 并不完全 100%自己使用
家里两块硬盘 预装 win10 home 一个 debian win10 被隐藏 grub 菜单不能启动 必须 f12 选择启动设备 给家里领导救急办公用 我最近进去就是高通 9008 刷机 因为其他活动都不需要笔记本和 Win10 比如下载 全部手机就可以完成而且也很方便 基本上领导说想看啥片 几分钟就可以看了 观看也是投影仪 |
|
91
ltkun OP @RobinHuuu 主要读书的时候就想摆脱 Windows 的 结果二十年后阴差阳错竟然实现了 那时候很费力 现在很轻松 希望微软加大打击盗版力度 狠狠的罚 用盗版占领市场的策略反正也早就实现了 价格可以往上多抬点
|
|
92
ltkun OP @coffeesun 我和你策略有些还是一样的 比如 shelter 我一直炼妖壶 只是一次鸿蒙上失效了就换成了 shelter 国产 app 分两类 一类高频使用的就冰冻在冰箱里 用的时候解冻 一类难得用的就在工作空间里 我付款逻辑也和你一样 因为支付宝是冻起来的 虽然装了自动拉起是插件 但是肉眼可见它是冷启动的 国外软件的话装的也不多 因为科学的 app 也不装 只是连回家 看流量审计不到我手机会连外网 微信一天开几次 因为微信转发的 tg 24 小时不开手机端 app 微信网页端会自动退出 tg 就收不了微信消息了 至于苹果 说好听点那叫生态 说难听点就是圈起来的任苹果宰割的数字设备 使用权而已 所有权还是在苹果那里 想随时抹杀就随时 谷歌我也不放心 除了微软苹果第三家就是谷歌了 但是因为曾经是谷歌重度用户 他的相册体验实在很完美 加上可以无限原图 是我目前唯一撸的羊毛 当然我也提到了购买了 pixel 一代 因为目前唯有一代才可以无限原图了 虽然安卓上一个插件就解决了 但是插件会留下心理阴影
|
|
93
ltkun OP 刚刚看了下主力服务器有 200 天了 国内基础设施不错 之前天热便宜 UPS 坏了充不进电 就没用 UPS
  |
|
94
coffeesun 302 天前 via Android
@ltkun 我也想连 wg 回家然后用分流国内外,这样和家里服务器局域网比较好,但没找到方便的方法,wg 也是怕封掉,所以还是 clash 。鸿蒙我肯定不敢用,现在用的是黑莓 key2 作热点,买了个 boox palma 用来只装国外 app 玩,黑莓 key2 不堪用了,还买了个摩托 g200 当第三个设备,平时不带了。之前为替掉黑莓,入手 pixel7 ,但 pmw 太低频了,瞎眼,从此不敢用 oled 了,没试过高频的,直接入手 lcd 的摩托了,但太大了,也重,不是很好用,而且只能到 12 了。最近出了一款墨水屏+全键盘,叫 minimal ,参与了等待众筹
|
 |
95
edwardhodges 302 天前
有种感觉,就像各种加密银账户,但是账户里其实并没有钱。为了保护隐私而保护隐私,保护的过程本身变成了一种乐趣。
|
|
96
ltkun OP @coffeesun wg 连国内服务器是不会被封的 就像 openvpn 一样 连外网肯定不行 鸿蒙怎么说呢 我工作关系要用到华为昇腾的 ai 框架 手机也一直是主力机 因为 p9 开始华为和徕卡合作了 色彩无敌就没断 哪怕如今的小米 13u 拍照都没 3 年前的 m40p 出彩 另外还有华为两个平板娱乐和阅读 都用的不错 华为系统有个好处可以备份到局域网 smb 上 不是必须公有云 这个也点赞 下个主力机可能是谷歌原生了 没有其他合适是机子了
|
|
97
coffeesun 302 天前 via Android
@ltkun 那如果单单是回家的话,我一般用 zerotier ,一直很稳,windows 端可以和 clash 共存,手机端只能用一个,不过买的是白群,没太多需要,一些服务也部署在 oracle 的服务器,不在群晖上,连回家的时候不多了。原生的 pixel 相机还是不错,只是眼睛实在受不了低频 pwm 调光,只能作罢,摩托看似是我唯一的选择了,它的 readyfor 不错
|
|
98
ltkun OP @coffeesun moto 我有 edge s 他的系统很原生带的 readyfor 接外屏支持 4k 华为只有 1080p 小米手机好像只能镜像都没有桌面模式 不过我自己编译了 lineageOS readyfor 没有了只能镜像 我就一个 wg 协议省去了连外网和家里的步骤 属于大局域网 出门和家里一个样 主要各种服务资源都在家里 AIO 上 所以用着还是比较舒服的 zerotier 用的也是 wg 协议吧 组网啥的应该没差别 之前用的一直是 openvpn 其实也都一样只是和 wg 比 openvpn 开销大一点 但是人家支持 tcp
|
|
99
coffeesun 302 天前 via Android
@ltkun 不清楚你 wg 回家后上外网是咋搞的,我没搞好这个兼容的问题,没在 openwrt 上用 openclash ,因为我喜欢手动换节点,不同的网站我有时会根据网站 ip 来换对应区域的节点,而且用 chatgpt 有些节点也不支持,考虑到回家场景也不多,所以没搞。虽然摩托的支持 lineageos ,但我有 mira 的墨水屏,用 readyfor 超好用,所以一直没刷。
|
Select Language