https://financialstatement.zip

有人开始地址 .zip 域名了

woshini.dad 拿下

感觉是 () 的问题 美国没有遇到过
因为用 CF 来 () over TLS 的人多了吧 所以直接屏蔽 CF 了？

社会可比大学险恶多了

@juzijun2333 第一行

「这是老子」楼主说话好可爱（

公网环境确实像黑暗森林，到处都是自动扫描的机器人，其实你开了 HTTP 服务器还能看到一堆自动扫 /wp-admin 尝试弱密码的呢。VPS 上天天都有一堆 SSH 登录失败日志，我从来管，只是定期清理防止占用过大。毕竟我已经习惯密钥登录了，我的所有机器都会执行我自己写的脚本来自动从 GitHub 下载我的公钥并配置只允许密钥登录。

「最根本的防止被爆破 SSH 成功的方法只有三个」，其实 1 并不是：IP 来源端口可能被伪造，而自己的 IP 地址也可能会变动。而 2 、3 只要做到一个就行。

最后楼主选择了「 RSA 2048 」的密钥，其实用 ED25519 更好，密钥更短、性能更强的同时也有 RSA 3000bits 左右的强度。

我遇到的比你严重，往往是直接卡死，什么操作都不响应，只有鼠标在转啊转

于是我写了一个快捷指令，一键重启 WindowServer 、CoreAudio 、Dock 栏，清空 DNS 缓存，清除系统更新小红点

defaults write com.apple.systempreferences AttentionPrefBundleIDs 0 && \
dscacheutil -flushcache && \
pkill coreaudiod && \
pkill mDNSResponder && \
pkill Dock


https://image-host-1251131545.file.myqcloud.com/by-uuid/2023-05-11-00-18-45-z-1683764325-0949e273-18ee-43e6-aa86-b1047d053029/Snipaste_2023-05-10_17-18-32.png

From https://twitter.com/baobao1270/status/1655713944793935872

SoVITS-SVC ，这个现在有更好的版本叫 RVC 了，可以关注一下。AI 的发展真的挺快，新的模型迭代周期挺短，也可以说改一两个步骤、参数就有可能能得到很大的提升

SVC 主要是用作换声，如果想要更精确的调控，从 MIDI 输入人唱歌的声音，可以关注一下开源的 DiffSinger 和闭源的 ACE Studio

SSL 对 DNSSEC 对运营商级别的域名劫持都无能为力

DNSSEC 是在递归 DNS 上验证的，当然也可以选择传播到终端设备。如果递归 DNS 服务器开启了验证，那么 DNSSEC 校验不通过，会向终端设备返回 Server Fail 。如果终端设备开启了 DNSSEC 验证，那么会尝试获取递归 DNS 传播的 DNSSEC 记录，获取不到就无法上网。由于很多企业网络的 DNS 选择不传播，所以大多数系统的 DNS 都是默认关闭 DNSSEC 校验的。这样的话，如果运营商要搞你，在自己的递归 DNS 上设置不验证你的 DNSSEC 就可以劫持你的网站了。

SSL 也没有用，因为你的 DNS 已经被劫持到其他服务器了。你的服务器根本没有 SSL 握手信息。而劫持服务器只要不开启 HTTPS 端口，只开 HTTP 端口，就可以让浏览器 fallback 到未加密的 HTTP 。即使有 HSTS ，如果没有加入浏览器的 HSTS Preload List ，那么因为缺少第一次请求传递 HSTS Header 的过程，也会被劫持。除非用户开启浏览器的 HTTPS Only 模式，才会显示 CONNECTION RESET 。

1. 用 netboot.xyz 重装系统
2. 开启根分区 LUKS 加密
3. 卸载 cloud-init

这样就没法扫你文件了
扫文件大概率是上面的要求，国内的大厂的云服务都会扫

可以买 matter 协议的设备

一天一次

ffmpeg ，如果命令行的，windows 也能用，就是需要写一点脚本
不会写可以问 GPT

我个人是推荐云游戏，或者另装一台 Windows 台式机的，但是楼主有出差期间游戏的需求……那么我觉得 Steam Dack 可以考虑
带两个笔记本主要问题是太重

半真半假
重要的域名，名字、手机号填真实的，地址填写的老家的地址，没有门牌号
不重要的域名，名字用的是我的英文名（不是法律意义上的，自己起给自己的，而且我在网上购买商品和服务也都用的这个名字，比如买 VPS 账单上写的就是这个名字），地址是瞎写的

PM981A+ORICO 硬盘盒，成本低一点

T-Mobile $10/mo 的 prepaid ，第二个月开始可以改 $3/mo 的套餐

连上电脑，adb shell 然后 ls 看看

打错了，不是容易被封，而是「不容易被封」

另外，让「国外」的用户在连接「公司公网 IP 」前，先连接 Cloudflare Wrap ，会有奇效。我在美国访问国内政府官网、蓝奏云、阿里云盘之类的，还有 QQ 群文件下载，连 Cloudflare Wrap 速度会比直连快很多。