progmboy

@Liku 自己魔改的版会不会不稳定

truenas 免费，truenas scale + truecharts (custom app)可以方便的创建 docker 应用，truecharts 内置集成 traefik . 方便的给应用开启 https 。zerotier / tailscale 不用公网 ip ，也可方便的连内网。但是这货最大的问题就是太折腾，每大版本升级，经常性的应用全挂。UI 也经常卡顿。
虚拟机功能没咋用过，各种配置看着头大。

unraid 收费没用过。就算破解用了回头升级给整个坑不也难受么。

@tyfyc 性能是肯定有影响的不是太大 引用潘神（ pjf ）的话 （原文： http://www.iceswordlab.com/2017/12/05/rs4_dual_cr3/）
“
这篇论文为 Linux 设计实现的内核地址隔离方案 KAISER 号称性能损失仅有 0.28%，当初看到的时候只凭感觉每次系统调用都切换 CR3、把非 Global 的 TLB 项清除（何况为了实现内核地址强隔离应该是没有 Global 项），这性能损失怎么会这么小（论文里倒是提供了一下解释：首先 Global 没什么用” Surprisingly, we found the performance impact of disabling global bits to be entirely negligible ”；其次现代 CPU 对 TLB 管理的优化使得频繁切 CR3 也没什么大损失了）。没想到没几个月微软就直接在 Win10 上完全照搬了这套方案（不是每个进程都切换）
”
这个就是 win10 R4 引入 Dual-CR3 的原因。

再说了。这个影响最多也就是 infoleak 就是可以读任何内核地址的内存。。得配合其他漏洞才能使。。影响没那么大。
PS:微软得提权 or Infoleak 多的是。不用这个也无所谓

早就出来了。而且微软得 rs4 早就出防御了，直接照抄 linux patch。。不要怕.仅仅是一个 bypass KASLR.

因为 Sublime 不开源

这个键是高权限的呀，已管理员运行就行了