WuSiYu

用起来很折腾吧

“防火墙”概念太宽泛了，iptables 、DPI 流量检测、IDS/IPS 、WAF 都是不同的东西，后面几种的特征库基本都是要钱的
另外我在用的 unifi ucg fiber 网关自带免费的 DPI 和 IDS/IPS ，但我感觉图一乐，平时也就帮你拦截一些脏 ip

很难的啦.jpg
跑 LLM 又不像 Web 后端那么简单，LLM 一个请求在输出结束前 kv cache 都要驻留在显存里，一个 8 卡服务器只能顶个几百到几千并发。再加上 LLM 服务冷启动慢（分钟级），动态扩容响应速度也不快。再加上现在 LLM infra 搞的很复杂，又是 PD 分离又是全局多级 kv cache 缓存，一个大 EP 实例横跨几百卡，failover 的工作却不多，一崩炸一片

@est 我知道，我没表达清楚，我的意思是 ssh 本身通信是 ssl/tls 这套，安全性是一开始的非对称加密保证的

逃不过的，ipv4 地址就那么多，一万个人在天天在那扫，你可以随便试试开个服务在高位端口，最多一两天就会被一堆人扫

@Nexora 你看又一个被飞牛官方的避重就轻公告坑了的吧，他那个 FN Connect 转发后和你自己映射端口一样的，也会中招，现在飞牛已经禁止低版本 fnos 用 FN Connect 了，要真没事搞这个干啥。如果你之前就一直开着 FN Connect 最好重装系统吧，说不定已经被干了

这楼给我越看越迷惑了

首先无论你是用密码还是公私钥，只是认证方式的区别，ssh 本身通信都是走的非对称加密

有一个区别是私钥永远不会离开你的电脑，而密码登录时服务器能拿到你的密码明文，但除非 1.服务器本身被攻陷，或者 2.你首次连接的就是中间人攻击的假服务器，否则也没什么安全问题：ssh 的通信本身是非对称加密的，捕获流量无法解密你的密码，被中间人攻击时也会因为和.ssh/known_hosts 里存过的 key 不一致而报错

剩下的就是密码强度问题了，理论上你的用足够长的随机字符密码也是安全的，但 16 位依然弱一些，并且如果不是纯随机密码还会导致强度进一步下降。而记住一个足够长还足够随机的密码可比配一下公私钥麻烦多了，还有就是私钥本身也是可以再加密码的

iOS 没通知分类，我都是全禁掉，很不理解有些人的手机通知跟广告栏一样也能忍

这种低级漏洞，甚至可能一开始就有了