charles0 最近的时间轴更新
charles0

charles0

V2EX 第 632499 号会员,加入于 2023-06-04 14:47:57 +08:00
今日活跃度排名 1489
根据 charles0 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
charles0 最近回复了
@tenelims 小白用户应该选群晖,Windows 门槛低,但也不是开箱即用的,最少需要 Tailscale 组网+创建非管理员用户+开启 RDP+开启 SSH ,不难,但不适合纯小白
另外我不知道为什么这么多小白用户希望把服务暴露到公网而不是 Tailscale 组网,按理来说后者才是更省心的
@ritziiiiii 把 Windows 暴露到公网相当危险,#8 也说了,因为正确配置安全措施需要很多经验,相当复杂和麻烦,例如直接暴露 RDP 很危险,“改端口、强密码、单独 RDP 用户”还远远不够,这是微软的建议,但没有 RDP 又让 Windows 主机缺少了一大方便功能

正确做法是 Tailscale 组网,不要直接暴露任何非 SSH 端口到公网,另外“强密码、最小权限、多用户、杀毒软件、防火墙、自动更新”这些基本安全措施要做好
说明你其实没想清楚自己的需求;
另外友情提醒一下,只有笔记本有必要开启 BitLocker ,其它情况完全不需要,然后绝对不要把 Windows/WinServer 暴露到公网
@busier 所以就不应该用邮件这种形式,不安全,反审查社区更喜欢别的方案,比如 XMPP
这就导致反审查社区不会用 PGP 邮件(不够安全)而普通人也不会用(不够方便)
因为不安全,在端到端加密里面 PGP 邮件属于非常原始和不够安全的,如果你需要真正安全的聊天,参考:XMPP 、OTR ( Off The Record )、Signal 、iMessage PQ3 、MLS (消息层安全协议)、Matrix

最基础的,PGP 默认不保证前向安全,你至少需要 Signal 那种双棘轮算法
Sandboxie 沙盒,比虚拟化更轻量
8 天前
回复了 jeremyding 创建的主题 NAS 组 raid1 不如 数据复制到两份硬盘
@luoshengdu 你这些应该直接用分布式数据库了
8 天前
回复了 jeremyding 创建的主题 NAS 组 raid1 不如 数据复制到两份硬盘
@msg7086 除了 scrub ,还有定期测试能否从备份中恢复数据,很多人强调过这一点,比如现代的 3-2-1-1-0 原则里的 0 恢复错误,要求定期从备份中恢复数据并进行校验,确保备份真正可用
8 天前
回复了 jeremyding 创建的主题 NAS 组 raid1 不如 数据复制到两份硬盘
现代的数据安全小贴士:
1. RAID 不能代替备份
2. 没有测试过能恢复数据的备份不算备份
3. 备份遵循 3-2-1-1-0 原则( 3 份数据、2 种介质、1 份异地、1 份不可变/离线/空气间隔、0 恢复错误),其中 0 恢复错误指的是必须定期测试恢复数据
关于   ·   帮助文档   ·   自助推广系统   ·   博客   ·   API   ·   FAQ   ·   Solana   ·   769 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 14ms · UTC 23:19 · PVG 07:19 · LAX 15:19 · JFK 18:19
♥ Do have faith in what you're doing.