@livid 重复发帖
https://www.v2ex.com/t/848425
而且这帖子是否有意义我就不说了

@huaes #117 这根本就是你设备太老的问题。
冷知识：2.5G/5G 比 10GbE 晚出现。为的就是不换线但能提供更高的网速。

@huaes 那你怎么不一步到位 100G 呢？我厂都铺开 100G 了

2.5G 就是 10GbE 的编码协议，但降低频率和线材要求到超五类。最大的优点就是不用重新走线。

新装线路当然可以一步到位六类线或者光纤。

我觉得你真没进过机房。现在大机房都是效率优先。其实服务器硬件都耐艹得很。过不了几年就得更新换代了。有几台坏了就直接屏蔽下线，攒够一机架直接连机架一起扔。部署的时候也是整机架直接安装到位。为的就是快速部署抢占市场。甚至还有集装箱整体部署的方案，灰尘就别说了。无所谓都能用。

微软把服务器扔海里还有人觉得浪费。其实不扔海里也是一样不可能有人去维修的。机房大到一个程度，找服务器都得找半天。

试试直流电扇
价钱贵但低速时真的一点声音都没有

“如果用欺骗卡是直接接到显卡上，高端显卡温度高很快传过来”
欺骗卡又没多贵，而且你也可以买条延长线。

@Biwood 冷备份：Amazon Glacier
缺点就是读写非常慢而且非常贵

大家平时用的，需要从客户端拨号的，那是 point to site VPN 。用来 fq 的也是 point to site ，虽然很多人只是把它当 point to point 的加密 tunnel 来用而已。
你需要的是 site to site VPN 。怎么在路由器上配置就自己研究吧，关键字有了

和楼上各位相反，我买房必贷款。
你们说怕失业就断供的，你的存款在哪里？我就算失业，存款也足够三五年的开销了（含月供）。那为什么要担心？

有问题的不是合理使用房贷，而是举六个钱包之力，全部钱进了首付，自己不留足存款应急。

rclone 就可以加密上下传啊

还是那句话，不要把基础设施和玩具混在一起
基础设施要的是稳定安全低功耗，路由器对公网暴露，跑的东西越少越好
玩具要的是性能和方便，很多软件的默认配置都没有考虑公网暴露的

虚拟机是可以分离，但是以大部分人的技术水平，无法保证在任何时候包括误配置的时候也不出错。更不能保证配置出错后还能快速恢复。

其次，关于服务器，带外管理绝对是必要的。否则有点什么问题你都要跑去插显示器和键盘。服务器硬件，特别是洋垃圾服器，稳定性和管理方便是桌面平台无法比拟的。

很多 xeon 工作站，噪音和普通电脑是一样的。

@WXZhao 感觉是开头的哪个 magic byte 被 GPT 覆盖了。但是又不属于文件系统结构，所以没有被修复。
DiskGenius 之类的工具看看分区的 magic byte ？

@WXZhao 你都没分区，为什么用 fidsk ？我们理理事情经过：
1. 你误用 Windows 安装程序，给硬盘加了个 GPT 分区表，覆盖了 ext4 super block ，同时 GPT 自动在磁盘末尾加了个备份分区表
2. 按照论坛的建议，你用 fsck 和备用 super block 恢复了主 super block
3. 你又用 fdisk ，从备用 GPT 表恢复了主 GPT 表。这是不是又把 super block 给覆盖掉了？

@ukss 又称 super floppy 模式
一般人用硬盘是先有分区表，然后设置一到多个分区，然后再在分区上建立文件系统
Linux 允许不建分区表，直接全盘当成一个分区（不是全盘只分一个区）。直接建立文件系统。
其实 Windows 也支持这样的用法的。软盘就是这样，所以叫 super floppy 。系统自带的磁盘管理工具不允许你这样做。disk genious 第三方工具可以。Windows 也可以识别读取（如果是 Windows 支持的文件系统的话）

@villivateur 你再算一遍，看你数学老师打不打你？
而且这 1000 人又不是同时在跑下载。每个人实际使用效果远不止 3M

就算最便宜的绿盘或者 bx500,那也比机械强啊

@ScjMitsui 机械硬盘的问题从来都不在于连续读取，而在于随机读取

@ruixue 成本？我没看出这事有任何成本。不是完全在客户端实现吗？老用户可以强制下次登入改密码。
CDN 日志泄密，问题难道不是登入域名压根就不该走 CDN ？
首先，请你澄清一下你的协议。服务器储存什么形式的密码。客户端发送什么形式的密码。是否加盐。
提醒你，全加一样的盐等于不加盐。

@ruixue 脱库的问题与是否进行客户端 hash 无关
密码当然应该 hash 储存，这是没问题的
但是基于 TLS 或者 CDN 不完全可信，来证明客户端 hash 可能有益，那前提就不应该使用不可信的 CDN 。登入系统的日志属于安全日志，本来就不应该允许非安全部门访问。
事实就是没有哪个大厂的网站在使用客户端 hash 。如果客户端 hash 真的这么有效，那大厂的安全审计为何不采用？

@ruixue 如果你不信任你的 CDN ，你完全可以用独立域名处理登入。很多大网站包括银行都是这样做的。
需要更高安全性的部分，自己管理，和其他系统解耦。反正性能也不是最重要的因素，又不是每天都需要反复登入。这种系统有必要上 CDN 吗？

@FrankHB “而一旦经过任何一个常规的 hash ，甚至不需要 salt ，这种 pattern 就被完全破坏，也就直接报销了一个重要的攻击向量。”
大家都用 md5 ，只要不加盐，还不是一样？常用密码的 md5 都可以随便查表反查了。甚至包括了键盘序列加生日和手机号等常见密码组合。

社工攻击的问题根源难道不是用户复用密码？只要这点不改，那无论你做不做客户端 hash 那永远都拦不住用户被其他网站钓鱼，再钓回你的服务。

好，就算你用加盐 hash ，那你服务端存什么？楼上已经有人解释过了，这个 hash 的结果成为了实质上的密码。

问题的根源其实是，密码登录从根本上就不是高安全的鉴权方式。安全要求稍高的服务应该用 2fa+密码策略要求定期改密码。要求更高的服务应该强制智能卡公钥登录。
银行用的 USB key 。或者完全独立的电子令牌。都是基于这个原因。
我厂的生产环境就是必须智能卡登入，而且不是日常查邮件的智能卡，而且还要在专用电脑上连专用 VPN 才能连上。要是简单的密码二次 hash 就有用，我厂的安全团队是傻吗？

@ruixue 你觉得这是善意，但是这真的有益吗？
如果你后端服务器的密码库泄露了，假设你用的是前端 hash 一遍后端又 hash 一遍的做法。请问要穷举 128 位的 hash 容易还是穷举任意随机密码容易？
二次 hash 只会减小值域，不会增加熵。因为 hash 一定是单向的。