Sandboxie 沙盒，比虚拟化更轻量

@luoshengdu 你这些应该直接用分布式数据库了

@msg7086 除了 scrub ，还有定期测试能否从备份中恢复数据，很多人强调过这一点，比如现代的 3-2-1-1-0 原则里的 0 恢复错误，要求定期从备份中恢复数据并进行校验，确保备份真正可用

现代的数据安全小贴士：
1. RAID 不能代替备份
2. 没有测试过能恢复数据的备份不算备份
3. 备份遵循 3-2-1-1-0 原则（ 3 份数据、2 种介质、1 份异地、1 份不可变/离线/空气间隔、0 恢复错误），其中 0 恢复错误指的是必须定期测试恢复数据

群晖里 telnet 需要手动开启，才会受影响，这和 Ubuntu/Debian 是一样的，你在 Ubuntu/Debian 上配置了 telnet 服务也会受影响，很明显这个和 FnOS 的完全不一样

还有一个东西叫 WebVPN ，简单来说就是一个 Web UI 网页，打开时自动进行 VPN 连接

是虚拟机，几乎没有性能损失，你感受到的所有 Windows 性能问题都肯定与这个无关，包括但不限于资源管理器的性能问题、NTFS 文件系统的性能问题（由于支持过滤驱动导致的）...

涉及空密码，和微软最近的牺牲部分兼容性来增强安全性的大方向一致，可能是有意为之，比如微软将要移除 Active Directory 里的（非常不安全的） RC4 加密算法支持

目前最好的方法是独享的家宽 IP + 指纹浏览器 + 国外电话卡（如 giffgaff ）注册

@kuanat 现在的问题是一方面没得选，只有 X11 和 Wayland ，各有各的问题，另一方面又选择太多，只靠 Wayland 官方标准还不行，还要重复地、碎片化地去实现那几个 Wayland 不肯提供的东西，只会造成生态的分裂

@kuanat 这些所谓的安全性考量完全不合理，安全性（包括所谓的 UI 欺骗和覆盖攻击、键盘记录器等等）根本不应该从 Wayland 这样的显示协议的层面实现，而应该通过不同虚拟机之间的隔离实现，Qubes OS 的设计明显更合理：运行着多个不同的虚拟机，通过显示协议把它们合成在同一张桌面上，不同窗口可能来自不同的虚拟机并有着不可去除的彩色边框，它们之间通过虚拟机来实现隔离，从而提供安全性，而 Wayland 那样的安全性完全形同虚设，如果真有一个恶意程序正在运行它根本不能保证安全

@NxxRngjnbgj 因为很多人并不把代码当作隐私，真正的隐私是日常消费记录、购买倾向、照片和文件、输入法词库等等

你就当作会泄露吧，不想泄露数据的话可以本地部署（注：可以在云服务器上本地部署）

@luckykong #9 你不了解 svchost.exe 的功能吧，可以注册一个服务，让 svchost.exe 运行指定恶意 DLL ，换句话说它是一个执行服务的宿主，具体执行什么完全取决于你

Ceph 操作太复杂，没必要，这属于工作量不饱和

@simple2025 CF 用 Rust 自己实现了 Pingora 替代 nginx

都不安全，或者说这已经是一条成熟的产业链了：某某团队做出一个产品，然后过一段时间悄无声息地卖出去，转给恶意公司，进行投毒。而且开源与否无关紧要（实际上被投毒的不少是开源项目）:

- lnmp 和 oneinstack 被卖给公司，然后投毒，加入恶意代码
- bootcss 、bootcdn 、staticfile 、polyfill 等网站的投毒
- hutool 在没有任何通告的情况下被卖给了一家公司
- alist 也在没有任何通告的情况下被卖给了一家公司，后来作者在 Telegram 群里面补了一则通知，但是官网和 README 里面看不到商业化的任何信息和资料，也没有所属公司名称
- 沉浸式翻译，偷偷卖掉项目，开源转闭源，原开源项目改名，新建一个与原来名字一样的项目，新仓库里上传二进制文件

没有管理员权限基本上不能弄