无线因为收发过程存在流量减半，延迟增加的情况。也许因为 11ac 的出现让 mesh 在流量方面更有潜力，表现在流量上。
其实 openwrt 的 802.11s 就是个非常不错的 mesh 方案，公司三个 2.4g 的 atheros 芯片路由就覆盖了三层楼，专门用于手机网络。增加一个弱信号踢除完美。

看上这台,
http://item.jd.com/5186619.html

博通的芯片在用 RTn16 时就没感觉了,mtk 的无线谈不上好坏.只有高通的开源支持最好.什么 asus 的 aimesh,openwrt 有一堆的 802.11s 可以玩.

360 的技术就是 u 盘有个.cmd 也提示叫病毒，这就是个非常普通的批处理文件？正统的杀毒软件叫病毒特征库，360 逢.cmd 后缀就是病毒，从这点来看 360 的技术真让人好笑。
逢 360 必删连带屏蔽 360 网站，以前甚至发生卸载 360 电脑就网络异常，装上又正常，一度不敢卸载别人电脑上的 360。
火绒听说不错，感觉自己也偏技术向，结果装了没一天又删了。可以说完全看不懂怎么用。

1.5MB/s 的对称 10mbps 宽带，43 台办公电脑，80 个手机在线。人人都有机会获得 1.5MB/s 带宽。上行实施目的端口限速，下行每三分钟扫描网络将所有每秒 200KB/s 的 ip 重新绑定到总带宽 70%的流量分组，反之解除限制，实行动态限速。防止 1%的 ip 占用高达 99%的带宽，让 99%的 ip 无带宽利用。又可以让带宽达到 100%的利用。

公司都在建设花园企业，其中卫生间的整洁更是以公司形象人员素质来体现。每天卫生间有半筒纸也是每天的点检内容。

以前上海电信同样 20mbps 的 1100 块 /月的照样写着 50 终端。但实际当时那线应该是给了装线工好处费的，所以直接就支持自己设备 pppoe 拔号的，实际带了 147 ip，问题在于并发数很难超过 6000 个。

其实这个自己灵活点看能否给安装小哥点好处费看能否搞定，自己更改就算了。以前改过上海电信家用的隔半年就自动恢复成路由拔号。如果用了电信的光猫，说 50 的 ip 限制就是 50 的 ip 限制，一切限制都在那光猫固件中。在 ADSL 时代遇到上海贝尔的光猫更恶心，并发一多流量就减半刷了 tplink 的固件才解决。如果用自己的设备拔号，即便有并发限制，也是可以通过 iptalbes limit 之类的对不需要的流量进行压抑控制的，6000 并发还是能满足一定的带机量的。

ibm 的广告就说了小小一个文件导致服务器流量被用光。以前就发生过那些发布固件的作者被人家用脚本 24*7 用光流量。
这种在 linux 下可以采取 iptables quota 对流量进行控制，或者用 tc 对每秒流量进行控制。有时候怀疑是不是提供 vps 的造假，当然最好先掌握好 iptables 的安全设定的才可以怀疑造假。

对付密码破解可能有点用的就是采用 web 验证登录或者 radius 验证更高级的基于 EAP 的认证，但这些在家里折腾起来有点麻烦。

如果对方已经获得密码，又不想对方探测网络中的设备，可以开启 tplink 的 AP 隔离选项，openwrt 的 isolate。mac 过滤无效的，在 Windows 系统可以仿造 mac。

对于无线共享我愿意共享，但最大的问题在于无线弱信号水桶原理，这些蹭网者距离太远会拉低 AP 的流量导致延迟增加，在家里我也是不欢迎这些蹭网者的。其它方法就是采用过滤 mac 或者防火墙禁止上网，或者采用弱信号踢除让网络连接异常。

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option wmm '0'
option ssid 'FreeAP'
option macfilter 'deny'
option network 'Guests'
option isolate '1'

wifi 安全总是和麻烦连接在一起，建议使用 wpa2 aes 加密，只是这种加密至少在 2012 年时就可以通过抓包撞密码字典来获得密码。不要使用常见的 12345678 之类的弱密码，也不要使用手机之类的都可以简单的获得。后来还有 pin 之类的方式。

降噪耳机 /耳塞都用过，都能达到良好的隔音效果。最差也能将不想听的声音变小，只是最后又会听到自己身体发出的声音。
耳机那种有点太夸张了。有家淘宝店叫 樱花公主 日本进口居家生活 有种硅胶材质可以反复冲洗感觉还行，在工厂环境可以将机器噪音变小，而且可以带着耳塞和人员交流。类似的国产似乎便宜很多，但是不够软。

以前新闻里说那谁的儿子扣了几百分无法无天。确实为什么不针对车牌扣 12 分呢。公司里的车就是同事驾照轮流扣，而这同样滋生了一分可以卖 500 元的市场。最后感叹有钱真好。

我只知道微信消息不能通过 gretap 隧道，为了个破微信只能使用更低性能的 vpn 隧道。。。

安卓卡不卡，一般跟 flash 大小 /内存 /cpu 有关系。

flash 怎么也得 16G 以上吧，避免大量安装软件空间不足还得移动到 tf 卡上。16G 至少 2012 年前的标准了。。。
内存身边的人都 4G 的内存，手机都准备变身服务器了。如果是老古董只有 1G 当然会限制后台过多的进程开启。
cpu 当然主频越高越好，才配得上那 4G 的内存，什么手机准备当服务器用吗，电池消耗得起吗。

APP 是挺恶心的，谁都想在后台运行不知道干嘛。某种程度上认为即便有 4G 的大内存不优化仍然会被后台大量自动唤起进程耗尽内存导致卡。所以从 v2.3 版本时就 root 安装了海卓手机加速，这个软件可以简单得控制一些开机是否启动 /是否根据网络变化启动进程，甚至不经常用的软件直接禁用。在 512M 内存的 android 电视盒安装上它，它有个选项是当内存占用达到 80%时自动消灭无用进程释放内存。但是遇到一台 moto 有问题，后来就安装了 Es 任务管理器。

一般买 android 我会心等它有 root 方法以后才买，然后也要注意这家厂家是否有持续的系统更新，或者有更多的第三方固件可以选择，不然买来就没什么新鲜感了。。。

加密链路本身就是起点 /终点全程加密，它如何知道内容。除非 vps 也被强大的国家机器收购了。

目前最安全的就是 stunnel，它本身就有三张证书分别用于链路加密和服务器客户端互相验证身份，有效防止中间人。同时可以每半小时变换加密链路证书，也支持多服务器负载从不同服务器取得内容。不知道超级计算机如何解密这些信息，才能串联成有用信息。

现在提倡终身自我学习。但真正有自学能力的少，一种叫纸上谈兵脱离市场需要，一种叫业务经验市场真正需要什么技能。

培训也是三六九等，按以前在培训机构的经验。当时 java 培训不招高中学历特殊除外。都是真正科班出来的再培训。用人单位怎么知道你在家闭门造车，你是谁。但是他们会主动找上知名培训学校，甚至因为单位里有人培训过所以来主动要人。同时培训的老师同样有人脉把人员推向 ibm 各种银行机构，这就是人脉，给了你与各行各业打交道的经验，自学可能吗。
当然培训行业，路是有了最终还是要靠自己努力。好学员差学员也是有的。进培训机构唯一要担心的是你会遇到什么样的老师，是只会照本宣科的还是已经在商业环境工作过的。是下课就走人还是可以愿意留下来解决学员疑难问题，两种老师带出来的学员完全不一样。
当然也有那种上课就是扒着睡觉的。说到底自己努力是必须的，但路也是需要人指明的，很多人缺的就是人脉。

有文章注文 日本人的工匠精神 没了，甚至觉得过度追求品质像手机这种两年左右的快速消耗品没必要。问题是外部都在偷工减料制造伪劣产品，这种价格昂贵的产品如何和别人竞争。
以前在一家做鞋的淘宝店做过一段时间，好像最贵的一双才 69 不到，甚至有 19 一双的。。。销售和工厂的谈话是你可以做出一样的版型但原料次点价格不就便宜了。。。
话说去年买了一个漫步者的蓝牙耳机广告宣称 8 小时工作时间，才三个月坏了，保修回来一个刚开始才 3.5 小时，都舍不得用，估计前后都没用过 20 次，现在 30 分钟的使用时间，2018 年 4 月到才过一年保修期，面对这样的中国制造，是大家都玩偷工减料求生存，还是直接面对倒闭？

https://www.stunnel.org/auth.html

stunnel 有链路加密，客户端有 ca 用来认证服务器身份，服务器同样可以验证客户端身份已经是最安全的防范中间人通讯实现。

难道不是在 openwrt 下面每天定时换不同 ip.
openwrt 就断线重拔本身就简单到 killall pppd.

流量该限还是得限，只是这样让所谓的 无限卡 也变成名不符实。问题是设备容量就那么大，大家都想快根本不现实。就像 ap 一样，接近极限流量，最后只能大家都不爽，伴随而来的只能是高延迟掉包。
广告听听就好，销售吹的那些技术可不一定做得到。