如果指的是传输的数据保密，那么在 ssh 正确配置的前提下，实践上只有安全和连不上两种可能。

只是备份的话，Backblaze 每月 6$，不限量，而且提供很可靠的备份工具。

在你这里买 vultr 和官网有什么不同么？

@czhfrank 那就只能先找工具下载，然后为了安全自己验证签名了，比如

https://apps.evozi.com/apk-downloader/?id=com.bilibili.app.in

@czhfrank ... 不能直接去 b 站下载？

ApkMirror 是有验证安装包签名，并给出证书指纹的，比如

https://imgur.com/dnWkvAP

你也可以自己验证。

@18x
@MicrosoftAccount

已收到官方回复，谢谢

@18x 而且都不检查证书引用的 crl 和 ocsp ...

@18x 是的，我能重复你 revoked.grc.com 这里的结果。

但是除了 revoked.badssl.com 会被替换，所有 https://www.digicert.com/digicert-root-certificates.htm 上的 revoked demo 都会被替换，比如

https://assured-id-root-g3-revoked.chain-demos.digicert.com/
https://assured-id-root-g2-revoked.chain-demos.digicert.com/
https://global-root-ca-revoked.chain-demos.digicert.com/

所以我还是觉得 adguard 不能正确检查证书吊销状态。

@MicrosoftAccount

而且这个证书的确在 CRL 里

https://i.imgur.com/TzJS2fW.png

@MicrosoftAccount

但是我这边 chrome 和 safari 都是默认设置，都能正确提示证书吊销。而且根据

https://chromium.googlesource.com/chromium/src/+/master/docs/security/faq.md

“ What's the story with certificate revocation?
Chrome's primary mechanism for checking the revocation status of HTTPS certificates is CRLsets. ”

chrome 仍然是检查证书吊销状态的。

@cydian
@18x

https://i.imgur.com/j09W1gm.png

所以这个证书的确是吊销了，难不成 OCSP 服务器在国内也被墙了。。。

@18x 不会吧，我这边 chrome 关掉 adguard 马上就有反应

https://i.imgur.com/pdl8Hr6.png

按规则生成密码，也建议用工具，比如 https://lesspass.com/

这个不联网，强度高，可以自定义强度和字符集，还可以通过计数器更新密码。

我个人还是喜欢 1Password :)

n 键连击 /无反应过几次，每次都是用嘴使劲吹+小纸片乱捅搞好了。虽然有 AC，但感觉去修又费时间还可能带来别的毛病就放弃了

还是建议要用密码管理器，这不光是密码强度，还有安全习惯的问题。不一定要付费，lastpass 也挺好的。

如果一定要按规则生成的话，也建议不要自己简单的拼接，推荐现成工具： https://lesspass.com/

向前安全

我觉得为 996 辩护的人，可能是误会了它的作用：

1. 996 不能改变个人命运。决定一个人生存状态的，是这个人本身的层次和社会整体的层次共同作用的结果，对于个人而言，996 这种搬砖式的奋斗实在太低级了，根本无法带来质的提升，就像不吃不喝不眠不休扫一辈子大街也摆脱不了社会底层一样。但是教育可以，和更高层次的人打交道可以，所以想要改变命运要更合理的安排资源。

2. 为能力不足的人带来工作的并不是他甘心 996，而是某个时期行业景气，不差钱养人罢了。当一个公司业绩增长飞快，它什么都显得是对的，包括它不合理的用人，一旦业绩下滑，甘心 997 也不能改变它要裁员。

3. 996 对个人不利，它本质上是加剧剥削。当然首先要强调，就算对个人有利，也要看对行业环境的影响，毕竟刑法里边也有很多对个人有利的事情。回到正题，企业愿意 996 是因为这么做的时薪更低，也就是说，一个人如果按正常时间工作，他多出的时间选择兼职，那么同样 996 的工作时间会挣得更多。而且这种行为严重伤害行业环境，当用人成本低被心安理得的作为一种竞争力的时候，就会削弱行业向上游进步的动力（毕竟有石油卖，谁还干别的）。而环境变差会让个人改变命运更难实现，总的来讲得不偿失。

4. 以上例子大部分在谈钱，但 996 还代表了对个人生存空间的挤压。我想带孩子，想旅游，想健身。。。但这些权利都被剥夺了，这些就算上班摸鱼也挽回不了，而一般来讲企业也没有忙到这个地步，这实际上是糟糕的行业环境的体现，就像空气污染一样，哪怕你不在重污染企业工作也要受害。

我也收到过，但是

1. 他声称是从我的邮箱发出来的，伪造我的邮箱地址，但这么 low 的伪造根本过不了 spf，所以永远都在垃圾箱里；
2. 他用的邮箱地址是我自己的域名邮箱，根本不是我的登陆账号；
3. 他附上了一个六位数，声称是我邮箱密码。我觉得那就是哪次我用的 OTP，综合 2 我怀疑是某次登陆一个不加密的网站被中间人了；

然后他给我发了很多次，每次价格还不一样。第一次假装很专业，引用了一个思科路由器的漏洞给我。还有一次 google 翻译成了中文。