@xhslyf 简直就是用脚想出来的主意

@LxExExl

别人怎么想的，我想已经在主楼里说明了，觉得缺少什么可以提。

@foolishcrab

这些硕士算是水硕能随便过吗？能介绍一下学费吗？

有 cs 方向的吗？

说实话不是很理解什么萝卜坑还能等你上个学再去：个人不懂也不关心

@x77 #21 但凡是个服务器都被墙了吧，放在国内纯作死，除非搞成 app

@hemingcn #3 但凡点了这个链接的自己没点 b 数是吧\doge ，网站带 sex 的也能上班点开

我似乎也挂了 auth 认证被 block 了

@360dust #13 免费资源有上限，只要不超就不收费，各家都一样。
硬盘免费容量有上限，检查自己的容量是否超界。
开机器的界面有 bug ，没有计算总使用量，只用 js 在 html 页面上按收费标准进行判断的。

@leedarmau #25 去掉日本可信度会高很多

牛客难度似乎比真题低一些。建议直接刷真题。

@wdlth #8 升级账号，但是只用到免费 ARM 资源的级别

@wdlth #4 用了 speedtest-x 做过测试和 tcp 差不多。反正比卖家的差距大很多

@Tink #3 主楼说的两个机器在一个地区，一个 IP 段。

@northbrunv #1 这个我也用过，和 tcp 没区别。（我的网络环境下

一般云设备都有两层墙。你先要改 cloud 的允许 ip 段，然后才是服务器的防火墙。
就比如 oracle 就要改 cloud 网络里的出入栈配置，这样可以由云网关进行防护，不会消耗设备资源（物理性能）。
比如某些 ip 对设备进行 ddos ，直接就被 cloud 网关拦下来了，设备 cpu 负载始终是 0 。如果靠设备自己的 iptable 那就不好说了。

@nyxsonsleep #47 这个设想存在一些问题。这样的 AES 加密并不防文件复制，只要将文件复制到一些单片机等单核设备上，执行解密动作，依然可能导致 AES 密钥泄露，做已知密文分析。
不过我认为 bitblock 估计也是不能抗密钥分析的，甚至由于固定会加密 Win 系统文件，导致存在可能进行已知明文密文分析的可能性，具体取决于加密块的设计方式。如果是全盘加密的话会提高破解成本（有限）

了解点侧信道攻击知识。做个抗侧信道认证都要几万，这种 DMA 的公司得要有几十万的设备，做这种测试费用又是十几万一次（非成本）。
bitblock 应该是为了做了什么预加载，把密钥存在物理设备里了吧，否则这种密钥就不应该在系统里才对，设计上就不安全。

--------
比如 AES 加密，密钥本身不在文件的信息里，也不在软件层面上，电脑上没有物理信息会存储密钥。除非你知道那几百位的密码，否则不可能解密（据说美国设计了后门？ AES 转换表的原理不明）。
这就是为什么 lastpass 几次被攻击脱库，但是根本没有用户密码泄露的原因了，那些数据都是被 aes 加密过的，除非能拿到用户的 aes 密钥才能解密得到用户账户信息。而暴力破解呢？印象中 256 位 AES 就算超算来也得算几年才能出结果。
然后闭环了，只要这条密钥仅在脑子里，要么美国五角大楼要么尤里才能解开加密得到原始数据。

----
回归话题的话，我认为 bitblock 这种会把密钥存在物理设备的行为就具有风险性，无论设置什么。
敏感信息直接用 aes 加密软件挂载就行了，结束使用会自动加密，aes 本身的安全性已经有时间证明了，
然后敏感操作用一些《安全认证（ dddd ）》手机当跳板机操作，落地设置随机延迟就行了。

跳板机都不用吗，也太猪 B 了。随便找个 Pixel Phones 当跳板都破解不了吧/doge

@d1dc #18 我估计这种个人类型的不能频繁连接不同的设备

@minglanyu #44 西安不宜居主要在于那里墓确实多，搞工程很复杂，建设不行。如果是本地人可能还不错，没有高楼，视野风景都还不错。上次去的时候还有雾霾，也不知道是经常还是偶尔有雾霾。