@Worldispow
"万一不小心下载了夹带私货的组件怎么办？万一这些组件直接污染了整个开发环境怎么办？"
所以需要安全的构建和部署系统啊，还有 code review 。它们才是系统的 gate keeper 。开发机就是默认有可能被入侵的。
“万一有人直接把代码传到互联网怎么办？”
笑死，手机都带进去了，直接录像上传 OCR 不就得了。整这么麻烦。

咱不是说 air gap 没用。但是你这整的四不像，这叫个哪门子的 air gap ？别知道个概念就吹好吧？

“常年都在电网内部做支撑，我也没见有人来把安全防护体系给改了”
我说的就是因为各种原因，技术陈旧啊。你说的这个当然也在各种原因里面。承认 IT 技术老旧不丢人啊，美国的有些基础设施还在用 cobal 呢，都快没人能维护还在用呢。按你这逻辑就是，人家用 cobal 说明 cobal 自有它的好处，并不是 cobal 技术老旧。
现实就是没人想碰这玩意。

@Worldispow 生产环境断网很正常。开发环境也断网这就叫 IT 水平不行。

@Worldispow 既然已经隔离，既然有代码审计，那开发机就没有必要断网。

总之，我从来就没说过内网电脑应该穿去外网。我说的是开发机没有断网。开发环境断网也无法改善生产环境的安全性。

别把云不当一回事，jedi 了解一下，gov cloud 了解一下。

snowflak 本来就不保证是完全单调递增，而是保证 ID 大体上是单调连续递增，但是允许小规模，短时间的无序

@warcraft1236 只能说你没见过正确的，专业的安全实现。以为断网就安全了。以为不断网就一定不安全。

无非就是传统行业没有专业的安全设计和审计机制。通过断开发人员的网，来实现隔离，无异于刻舟求剑。既没有实现安全，还没法开发。

@shijingshijing #65 首先，air gap 需要正确的实现和严格的审计。别的不说，你好歹把手机禁了再说。咱不是没见过 air gapped system 。进门还得安检呢，手机 U 盘全部要没收。

其次，安全是要分级分情况控制的。开发环境联网，生产环境不联网。如果不管什么大小事都放在 air gap 里，这就一定会有人想办法走捷径。而且这些了解安全机制的内部人员。虽然本意不是要搞破坏，但是你这个 air gap 已经千疮百孔了。在 air gap 里开发根本不现实。

@Worldispow
@liuliangyz
我说两台电脑一台内网一台外网这不叫隔离吗？
外网机连不上内网，内网机连不上外网
内网需要鉴权，内网机有鉴权用的密钥
内网机自带防火墙，无法访问外网，无法使用可移动储存设备，仅可以运行有专门签名的程序。不能开盖，开盖自动报废。

反过来说，你现在这样，这叫个哪门子的物理隔离？人家带个手机进去开热点/USB 流量棒，你的隔离就没了。事后追责就晚了。

开发环境可以访问公网但不允许访问生产环境。进入生产环境的程序只能通过有审计的构建和部署机制。而不是内网断网就以为安全了。

Azure ，AWS ，都是类似的机制。云上的数据的价值，不比你这个低。

感觉可以下载 YouTube 自动识别的字幕，然后交给 chatgpt 总结

这属于公司 IT 部门技术不行

其实应该公司配两台电脑，一台开发，一台管理生产环境。后者严格锁死，只给非常有限的权限，自带防火墙禁止连接公网

或者管理生产环境的机器需要远程上去，也就是堡垒机，堡垒机可审计

@ReZer0 #10 广告商能走的都走了
他买推特的时候，卖车的广告主就已经走了
后面一路作死，现在广告主不知道有没有以前的一半
用户离开当然是问题啊，用户少了，广告展示次数少了，这也是钱

@cairnechen 别纠结了，马斯克被迫高价买下推特，显然是现在正发邪火呢。他就是要把推特弄死。

dns 是明文 UDP 协议，运营商想劫持非常容易
要安全的话你需要 dns over tls

@dev436 #59 你也知道有人会被困住啊
你要是被困住，小火慢炖和大火烧烤，有区别吗？
但是，电动车的重量和结构强度意味着在碰撞事故中，车身变形的程度更小。
碰撞试验中，电动车的表现并不差。而碰撞试验是撞墙，等于是两辆一模一样的车对撞。实际使用中，电动车重量远大于其他车。碰撞事故就是谁轻谁受伤。

换句话说，油车可能被卡住的事故，开电车的人可能拍拍衣服就可以走了。


总之，无论你说多少理论，客观数据摆在这，电动车的医疗费用出险率就是低于同级别油车。
https://www.iihs.org/ratings/insurance-losses-by-make-and-model

@lxh1983 仍然是看 iihs 数据：
电动车车损险出险率更高，对应电动车维修成本高
但是医疗费用险出险率更低，证明电动车更安全
我不管有多少因素，客观数据就是更安全

也和新旧没关系，因为时间是按出厂年份归纳的

服务器是有这种产品的。我在公司就用过。拔了电源都还在跑，见鬼了。等了十分钟，终于关掉了。

电工：
3. 这是个体力活，一样是青春饭
6. 签证法违法警告
7. 电工想赚钱就要一年四季接活。深夜有人断电了，周末有人断电了，你也得去修
1. 现在基本没石棉了，查清楚房子年代就行


程序员
2. 那你熬两年还得去美国，加拿大和美国没法比

1. 看你做的领域。你要是做底层的话，这玩意也基本不怎么变。但是对基本功要求比较高。剩下的就看经验了。你不去互联网卷就没事。传统行业或者硬件厂。
2. 你不去互联网卷就没事
3. 你不去互联网卷就没事
4. 既然在家办公，就对自己好一点，买个升降桌和人体工学椅。而且你不去互联网卷也没事

TCP 本来就有实时性不强的问题
其实你没必要走正常的 TCP socket
在 UDP 包外面套一层 TCP 头就完事了
除了三次握手，我不信墙还真的会记你的 sequence number

“他是比我扔的垃圾少，但这最多只能得到‘我破坏环境’的结论，得不到‘他是环保主义者’这个结论啊。”
这不恰恰说明他比你更环保吗？

如果用杀人做例子，你杀人，他不杀人，那他就是比你更善。

至于什么标准才可称得上环保主义者，那是另一回事。你可以说按你的标准世上没有环保主义者。但是就算五十笑百，那也差着五十步呢。

@shalingye 你说的这几样 zfs 全都有，功能更多的的还有 synology shr 和 unraid
人家还有 cache 盘，special 盘(文件系统结构数据)的选项
也就是说，你可以用小容量固态给大容量硬盘加速

预先防杠，你要说中国特色，那我就不评论了。