和 23 楼类似,自用 plex lifetime ,省心不折腾,几个 rr 配好之后一条龙,各端有独立 app ,除了国剧之外目前没遇到刮削不成功的,当然也可能是我看得少。分享用 emby 破解,建帐号就行,不需要额外买 app ,不需要注册。不过今年黑五打算买 emby premiere 了。
目前 arch+qtile ,之前在用 i3wm+autotiling ,在公司是笔记本+带鱼屏,在家是笔记本+正常 25 寸屏,在外就是笔记本。
怎么说呢,平铺这个在 linux 上确实好用,尤其是多屏环境或者单独带鱼屏这种非标屏幕上,能显著的提升显示效率,不会有浪费的屏幕面积,也不需要不停的切换。平常办公环境下基本相当于三屏在用,笔记本(左,笔记或邮件)+带鱼左 2/3(中,主要干活用,写文档或代码)+带鱼右 1/3(右,其他比如 alacritty 或第二参考内容)。然后通过快捷键切换不同的 workspace 。各个 workspace 之间使用 qtile 或者 i3wm+autotiling 来配合实现不同的分屏比例,可以做到有序办公+摸鱼。
快捷键这个事情吧,不是需要你死记硬背的,在你一轮一轮修改配置文件的过程中,自然就熟悉了...
当然问题也有,比如知名的腾讯会议或者 powerpoint 演示模式在平铺下就非常不友好,所以通常我都还会保留 cinnamon 作为备用方案。qtile 本身支持设置 workspace 为 floating 模式,然而并不是很好用。
当然以上并不适用于 mac
则原上来说 TPM+secureboot+bitlocker 的方案是安全的,底层 TPM 存储和管理最根源的私钥,secureboot 一层一层证书验证确认 bootloader 直到 OS 是完整且可信的,bitlocker 使用 AES 做数据本身的加密,且 AES key 通过 TPM 进行管理,PIN 、Password 这些用来协助取出来 AES key 做解密,恢复密钥存在其他盘或者存在 Onedrive 用来做错误恢复。但是如果都拿到恢复密钥了,那么肯定能解密 bitlocker 啊。他一开始的那个什么免拆机取证估计就是通过雷电或者类似接口的 DMA 直接访问度数据吧。确实都已经能物理拿到设备了,就难不倒取证机构了。
我在用傻多戴的 Inspiron 14 plus ,12700H+nv3050 ,内存可以自行升级到最大 40G ,14 寸 LCD 雾面屏,色彩还算比校准。键盘居中且间距够大,弹性良好,触摸板够大。唯一没有指纹。
目前我在用 archlinux ,全都正常驱动,使用 systemd+dracut ,未启用 secureboot ,自签的证书总体对安全性没什么提高,luks 全盘加密,启动阶段输密码就好。原则上 archlinux 可以启用 secureboot+tpm 。
之前在爱国的 matebook 13 上用的 archlinux ,指纹不能驱动,供参考。
不过 linux 端启用指纹的意义实在不大。windows 上还可以 tpm+secureboot+bitlocker+windows hello 一体化加密认证登录,但是 linux 目前没有完整的链条,当然如果佬能实现一下的话我倒是希望坐享其成。哦对我的傻多戴没有指纹...
@
Chingim 我也以只觉得 alacritty 的字体渲染更舒服,甚至于在奇怪的缩放比例下也是这样。而且不知道为什么,kitty 的 kitten 和 alacritty 在 ssh 的时候都不能正确发送 terminfo ,导致我必须手工指定。不过很怀念 kitty 的 tab ,alacritty 就是不加入 tab 能力...
@
daqin 4 块硬盘啊,两个 3.5 一个 2.5 一个 nvme ,我说的 30w 是启动 nvme 和一块 3.5 的情况下,docker 同时开启 20+,不开 vm 。剩下两块硬盘每天至少也要跑 2 个小时的备份任务然后 spin up ,每天的耗电量通常是 0.8 到 1 度电,帝都电价 5 毛。
上边那个 CPU 没用过。不过我也是 Gen10P ,用 2136 正式版+16G 内存,两个 3.5 一个 2.5 一个 nvme ,平日功耗在 30w 左右,一天不到 1 度电,还不行么?功耗再降低也没什么必要了。
@
wangkai0351 问题就在这啊,这种公司没有出缺的话是不可能额外招人的。待遇是建立在收入可以且人少的基础上的。如果人多了收入不变,那么每个人的待遇一定是下降的;如果人少了要保持收入,那么工作量肯定会有上升。所以作为我们目前已经几乎把国内这个细分市场全吃下来的的公司,现在的人数和收入是平衡的...
我司在帝都,做信息安全合规和咨询,上述条件都符合,当然薪资这个和大厂没的比,但是我们会去各个大中小厂国企外企央企民企做审核且强制要求他们做整改啊,所以工作成就感和意义绝对高。工作几乎不加班,中午还可以午睡或游戏 2 小时,目标这个不好说,我们没有什么远大理想,但是关系融洽这个绝对是。长期持续怎么说呢,只要你想学肯学能下工夫学,信息安全这东西能把你熬过去。
我的备份分了好几个层面了来做的:
首先是 /home 下的 dotfiles ,以及 pacman 生成包列表和 luks 的备份 key ,用自建的 gitea 来保管,同时用 chezmoi 做不同设备间的同步
然后是 /home 下的工作数据,全量走 urbackup 自动每天增量备份,NAS 端设置保存 100 份,同时每个项目本身还有公司的 svn 每周备份
最后是 /目录,用 backintime 走 ssh 通道到 NAS 的目录,每月一个,纯粹是作为安慰剂而不是后悔药
然后 NAS 端还有每周的冷备计划
早上起来一个拿铁,9 点左右到公司再一个拿铁或首冲,下午两点多点再一个手冲,晚上 7 点左右看情况可能会在一个拿铁,拿铁都是星巴克大杯分量的样子,400 多不到 500ml ,手冲就正常 300ml 。
打开了我的 unraid dashboard ,有:
基础服务的:
aliyundrive-webdav
MariaDB
MQTT
redis
NginxProxyManager
常用应用的:
Homarr
bitwardenrs
homeassistant
nextcloud
OnlyOffice
urbackup
chinesesubfinder
NocoDB
Gitea
RustDeskServer-Relay
RustDeskServer-Server
照片展示的:
hexo-blog
PhotoPrism
PhotoStructure
自动下片的:
Plex
EmbyServer
qbittorrent
overseerr
prowlarr
radarr
sonarr
tautulli
目前在用 i3wm,配合 xrandr 可以调整到还不错的显示效果啊。
我的笔记本屏幕 e-DP1:2560x1440 ,外接一台带鱼 DP-1:2560x1080
目前我的设置是在 Xresource 中把 dpi 调整为 144,毕竟笔记本的 13 寸用 96 会瞎眼,然后用 xrandr 变更带鱼的 scale 为 1.25 就行,具体命令如下:
`xrandr --output eDP-1 --auto --primary --output DP-1 --auto --scale 1.25x1.25 --right-of eDP-1`
当然我知道资源消耗大好多,毕竟算是做了放大再缩小,不过至少显示效果是有保障的,正常观看距离下字体的显示虽不完美,但不影响干活以及摸鱼。
taskade,免费版本基本够用,功能上不比 trello 免费版少,界面更美观,然而目前没法在一个页面看到所有的项目信息,再加上显示速度偏慢,所以暂时不用但是一直在关注。
focalboard 类似于 notion 的数据库,可以从各种维度来重新列表,然而目前的硬伤是不能在一个日历上列出来所有项目的 due date ,当然每个项目都有自己的日历可用。
quire,目前我在用的主力,从 beta 时代走过来,所以我现在能用的功能介于免费版和收费版之间,不过功能各种好用,可以 kanban,可以日历,可以 gantt,拖动调整,start data due date ,优先级,项目分类文件夹分类,在一个页面展示所有 assign to me,有统计信息,然而硬伤是第一没有 pc 端 native 应用,只能走网页,但是这个我用 thunderbird 单开一个页面也能用,第二个硬伤就是界面略不好看...
如果只是考虑和 windows 下的排版一致,onlyoffice 是最佳选择,远好过 wps 。但是,不论是 libreoffice 、wps 、onlyoffice,都存在会丢失文档中控件的可能性,且非常随机无规律,哦不对,wps 很有规律,所有控件全丢失完全不显示...
另外速度上来说,wps 一旦开启大文档就慢如牛,再加上一些批注直接就卡的销魂。onlyoffice 略好,至少可以正常操作,但是如果是英文文档中文批注的话,切换输入法会是个大问题。另外就是 onlyoffice 打开速度略慢,吃资源略多。不过可以整合 nextcloud 自建云端 office 体验。
libreoffice...算了没什么好说的。
总之一句话,要求 word 的排版和内容不变,直接开虚拟机。没有控件和域只有文字图片之类的,onlyoffice 就行。
这玩意不用 yubikey ,所有的 U 盾、智能卡都是这么干的啊。PC 端对数据做 hash ,把 hash 结果送给 yubikey ,然后 yubikey 内部的主控芯片调用私钥对 hash 结果做签名,然后吐出来签名结果就完了。有些 key 甚至 hash 都是自己内部执行,外部只需要把数据原样过去就好了。当然在 PC 端和 key 端通信前会有建联和认证的过程,可以查看 iso7816 ,也可以看各家的 cos 指令,但是大概其都没太大的差别。
确定使用坚果云的话,可以考虑装插件 remotely save ,支持 webdav 双向同步,且支持加密。如果不是必须 webdav 的话,更建议用 obsidian git ,随便挂到 git 服务就行,还能支持版本。