量子密码技术。。。 - 未名空间MITBBS历史存档

l*h2019-02-23 08:02

1 楼

a*o2019-02-23 08:02

2 楼

最開始zt發現，只要一叫“yaya”,豆花就會跑去找yaya，直到把yaya趕到zt面前。
現在完全不用人叫，只要手一指往yaya方向一指，豆花就沖過去趕，還沖她吼“過來！
你這傻大個！”室內室外都試驗過，屢試不爽，可見豆花已經成長為了牧羊犬

T*i2019-02-23 08:02

3 楼

这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
秒才能开始运行。
百撕不得骑姐中。。。
终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
熵来喂给随机数发生器。
现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
用户打个嗝，放个屁，对系统都是贡献。
这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。
有些系统，强制把随机数发生器重定向到一个伪随机数发生器（就是每次取模），启动
就是秒速了，根本没有延迟。所以大家都是在糊弄。。。
问题是，我那个芯片，福建瑞星微的RK3288，明明带一个硬件rng啊。据说是利用量子
效应获取随机数的。为啥就不能读呢？检查内核代码树，发现都是空白，敢情根本没实
现，留了个假设备在那里。
刚刚发了邮件，向他们索取寄存器表。。。这个加上以后，我是不是也可以自称量子密
钥专家了？

s*n2019-02-23 08:02

4 楼

啥意思啊,偏偏漏了我们狮子座..>

x*u2019-02-23 08:02

5 楼

bso

b*i2019-02-23 08:02

6 楼

能否从互联网获得熵

【在 T********i 的大作中提到】

: 这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
: 秒才能开始运行。
: 百撕不得骑姐中。。。
: 终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
: 熵来喂给随机数发生器。
: 现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
: 动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
: 用户打个嗝，放个屁，对系统都是贡献。
: 这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
: 问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。

z*a2019-02-23 08:02

7 楼

lol
你来补上？
给包子

【在 s*********n 的大作中提到】

: 啥意思啊,偏偏漏了我们狮子座..>

a*o2019-02-23 08:02

8 楼

哈哈哈哈

【在 x********u 的大作中提到】

: bso

n*t2019-02-23 08:02

9 楼

暈。你的機器居然要13秒才能進linux，你有意delay了？
你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西主要是
保證加密強度用的，別的事情不care吧。

【在 T********i 的大作中提到】

: 这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
: 秒才能开始运行。
: 百撕不得骑姐中。。。
: 终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
: 熵来喂给随机数发生器。
: 现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
: 动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
: 用户打个嗝，放个屁，对系统都是贡献。
: 这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
: 问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。

s*n2019-02-23 08:02

10 楼

Susan Miller 2012年3月狮子座运势
转载请注明“susanmiller小组”及译者姓名，谢谢！
译者：Leona
来自：susanmiller小组（http://www.douban.com/group/susanmiller/）
正文
你的星图就好像一个弹珠球机器那样闪闪发光，而且每发必中，这个月，马上你就能看
到，你的名字就叫胜利者。你的职业和财务前景没有再好的了。三月前阶段，行星们罕
见的异常配合。实际上，以前只有两次，我们看到过像这样如此和谐的景象，一次是
2004年的6月8日，另一次是1967年的3月15日。让这么多的行星们齐聚一堂，形成如此
壮丽的角度（黄金三角），加上新月和太阳的支持，这感觉就像老虎机齐刷刷排出6个
苹果那样。这个月行星图像是如此的罕见与特殊，这意味着你有机会在以前不可能办到
的事业领域上拔得头筹。
四个行星齐聚将会发生什么呢，精准的和谐景象啊，任何细节都异常完美，而且全部在
土象星座，形成了大三角——一个精确的编队，连接火星，木星，金星和冥王星形成的
黄金三角。而且，太阳和满月也会在土象星座的处女座中，准备着发酵扩大这个星图所
带来的任何利好。我们经常需要一个新月来保留并发酵能量，把它们打包输送给你。如
果没有新月，事情很可能就发展平平。但是你却拥有了那个恰到好处的新月，所以所有
这些能量将为你服务。不仅如此，所有美丽的行星都将在3月12日和13日为你呈现完美
状态，正如前面所说，你得留意3月8日的满月。
这个满月落在你的第二宫财务宫，掌管着收入，储蓄和花费，所以你现在可以想想关于
钱的事情了。值得关注的是，火星也正在此宫内，而到了3月8日-13日满月的时候，它
会向赐予礼物和好运的木星抛个媚眼，同时勾搭下正在木星隔壁的金星，让你备受重要
人物们的青睐。这意味着你需要知道，亲爱的VIP们多希望能把你揽入他们的麾下。你
这会儿也许会升职加薪，或者你正在就一个新职位和丰厚的薪水讨价还价。同时你也可
能为了赚钱而有些先期投资，比如如果你是自己做生意的，你会想投入一个新的广告或
者巡回宣传。是时候考虑下你的职业发展了，你有了行星们的支持，你很难会有任何行
差踏错。
就在同一时间，金星和木星正在为你提升收入和地位忙得不可开交。而在你代表日常工
作事务的第6宫，冥王星正处于一个完美的位置给予你帮助。这表示三月份，接下来的
几个星期，你真正要做的工作，很可能是非常引人入胜和从未体验过的，带领你进入你
所在行业的一个全新的高度。冥王星对于他所带来的东西，一直有一种要么成要么败的
态度。所以如果你对你要做的项目全心投入，接下来你简直可以无任何限制的如日中天
。冥王星将连接火星，在你的薪水收入宫，并且也会联合在你第十宫声望和事业成就宫
的木星和金星。黄金大三角正在为你而工作！
冥王星的位置还会为你带来另一个好处，那就是，当它和木星一起工作的时候，3月12
日，这两个行星会创造出一个绝佳的环境，带来令人兴奋的，了不起的富有创造力的点
子。木星是你第五宫的掌管星，掌管着你富有创造力的产出。3月12日会是这一年的其
中一个五星级的日子，但是由于水星将在同一天逆行，3月12日，我建议你可以在快靠
近3月12日的日子里进行头脑风暴。如果你准备向高层们呈现你的点子，比如说关于筹
集资金或需要批准，那就在3月8日满月时做。
关于我的准则“永远不要在水星逆行时做任何呈现，否则你只是在浪费时间”，有一个
例外。这个例外就是，如果这个项目是之前就讨论过和开始做的，但是由于某些原因搁
置了，而你现在又打算开始重新着手，你就无需担忧水星逆行带来的困扰。但仍需小心
行事，因为水星逆行通常会带来延迟，迷惑，不靠谱的判断和错误的假定。我也经常看
到有朋友跟我说：“哦，这个项目是之前开始的，就上周！”，不，那不算。必须是一
个之前已经开始的，已经进行的很深入的项目。我看到我朋友们试着去强词夺理的时候
经常要笑。
基于这些原因，当你进入三月份后，别拖拉——你的点子能为你赚不少钱，而且能让你
在接来下的几年里受惠。你的财务和事业成功的前景就是那么闪闪发光，因为木星和冥
王星本来就是和财务有关的行星，而且能扩张他们所触及的领域。当木星和冥王星在3
月12日-13日形成一个超和谐的相位时（如此巨大的成功效应他们不会再来第二遍），
这就像有人拿着打了激素的食物来喂你的点子，就像动画片里那样，让他们在你眼前疯
长。如果你有一个很重要的关于艺术创作的点子要呈现，不管怎样，在三月份的上半月
做。因为当满月销蚀之后，事情就会变得有点虚无缥缈了，所以在满月期间做。（通常
满月需要好几天才会失去影响力，所以3月8日到11日都可行，能量至高点是3月7日到8
日）。
每个行星掌管你星图中的一个领域，而这部宇宙弹珠球机器却把那么多个领域都点亮了
，你可以在很多方面得到好消息，而且觉得你正在受宠若惊的得到那些财富。事实就是
那4个行星和他们的随从们全部都落在土象星座里，你会发现所有那些实际的事务这个
月都会为你发挥到最好的一面。就让我们来看看这个大三角所带来的一切吧，看看这个
如此特殊罕见的宇宙事件是怎么为你而hold住的。
金星掌管着你的契约宫，所以你可能会在三月的第一个星期发现，你会签下一个已经讨
论了很长时间的一份协议。金星也掌管着你的第十宫声望宫（而且现在正处于此宫内，
给了金星更多的能量来帮助你），所以你正在讨论的这个交易无疑会为你锦上添花。
冥王星和火星是如此的和谐，你在家庭和不动产上也许也会行大运。事实上，土星将在
10月进入你的第四宫家庭宫，现在就做些决定是明智的（无论是你想买或卖或租或翻新
或重新装修或者做些修补），因为接下来土星将会增加你的成本，或者限制你的选择。
旅行会在3月22日的白羊座2度新月时不经意而来。这个新月会点亮你代表远距离旅行的
第九宫，所以你可能会突然的整装出发。因为天王星，这个代表着无预期事件的行星，
会和太阳月亮靠近。两天之后，星期六，3月24日，太阳会联合天王星，激发出这个新
月所带来的所有惊喜之事。
如果你正涉及一项跨国事物，比如货物的进出口，服务，或者讯息，这个新月会给你输
送一股强有力的能量。会有一个不同寻常的情况出现，一个你从未料想到过的。情况可
能是你正处在一项法律辩论中，或需要一个护照，签证，绿卡。陪审团义务也在你星图
的这部分中，所以如果你被选中去担任某个案子的陪审团，那会是一个很曲折离奇的案
子。第九宫基本上就是一个高度思考的宫位，很多事情需要反思和讨论。基于这个原因
，第九宫也掌管着经过传媒报道的公众性讨论所引发的观点和概念。如果你涉及到出版
，传媒或大学事务的话，以上的某个区域，或者会以一个积极的方式被点亮。
如果你的生日是在7月24-26日（减一天或加四天），这个新月会全方位的支持你。这是
一个在火相白羊座的新月，所以对你来说特别的友好。
如果你不是这个日期附件出生的，但是你的星图中有行星落在白羊座，双子座，狮子座
，天枰座，射手座或水瓶座2度的5度范围之内，你也会受惠于此次新月。
这个几近完美的月份，也有一点小瑕疵。水星会在3月12日至4月4日逆行，这个时间点
真令人遗憾，四个行星正处在如此完美的位置。然而，美妙的角度仍然是美妙的。事实
就是，直到4月4日，水星会耽搁你一下。火星也同样逆行，直到4月13日。我想这也许
是一件好事，水星会让一些事停滞不前。在水星逆行期间，我建议不要签合同，签了稍
后也还要返工。我觉得你手边的事情会放缓脚步，你除了随应大流别无选择。那些延迟
会给你带来好处。你的事业在接下来的几周都会处在上升通道，闪闪发光，所以继续谈
着吧。我觉得你随大流不会丧失任何机会，别冒失就行。
浪漫方面，这个月情况会有点复杂。火星在逆行，所以如果你见了什么新人，或者和某
人定下郑重的承诺，马上，你会发现你们之间的化学反应会偃旗息鼓，别指望可以爱火
重燃。而且，水星也要逆行，从3月12日开始直到4月4日，这对情侣间建立有效的沟通
没一点好处。另外方面来说，木星统治着你的第五宫浪漫宫，和代表新生的冥王星形成
完美角度。（这是一个超幸运的角度，但是我得承认，它很有利于创造性的项目，并为
这些点子筹到钱，但是对爱情来说没多大作用）。
如果你不是单身，你也许会在工作上花很多时间，无法在那些本可以很温馨的时刻陪伴
你的伴侣。一个两人假期，去一个海外胜地，会很美妙。但是由于3月28日，太阳和冥
王星相冲，我感觉你会因为要奋力应付工作而无法脱身去度假。
好啦，三月直到六月，会是你达成事业目标的最有利时期，那之后，等木星移到了双子
座，接下去的几个月你就会有大把时间扩展你的交际圈，放轻松去享受乐趣。
概述
三月星空的相位简直就是美妙，火星，木星和冥王星组成的星空联盟显示，这不仅仅只
是赚更多钱的时间段，而且你还会赢得尊重，你在市场中也会身价大涨。在过去的几个
月中，你显然已经超越了最上层的重要人物们对你的期待，在3月，你会再次重演一遍
。3月8日满月前后4天，你的薪水可能会突然大涨。终于，你会确定的看到你所有付出
的努力并没有付诸东流。
记得，密切留意3月8日至13日发生的任何事情，因为这将会是你职业时间表上一个尤其
重要且标志性的阶段。在2个月内，直至5月，你很可能会看见你令人印象深刻的新头衔
，或者开一个公开发布会来宣告你的成功，简直惹人注目。
水星将在3月12日至4月4日逆行，好吧，如果你要签任何合约，你得赶在3月8日那美好
的满月时做掉，加4天，别再晚于那个时候了。
到3月22日，新月的时候，你也许会去一个很远的地方旅行，很可能是国外。天王星，
令人惊讶之星，会靠近太阳和月亮，所以很有可能，你的旅行是没有事先计划，心血来
潮的。3月24日看来会是一个有新消息和惊喜的大日子。
另外，在3月的后阶段，有关出版，传播和学术研究方面，也会闪闪发光。再一次，准
备好，因为当项目们都来的时候，你可能不会察觉到。这多令人兴奋啊！
爱情方面，你似乎会花很多时间在办公室里，所以你可能会和一个天天见面的高层人士
擦出火花。但小心点，也许你的公司不允许办公室恋情。你们的事情可能马上会被许多
人知道，而且会损害你们提升的前景。好一点的做法是，在你三月份很可能发生的那个
心血来潮的旅途中去结识你的那个TA吧，也许在一个美丽的度假村里。
随着火星的逆行，一段新恋情可能不是很稳定，而且化学反应也不是很对味。火星会在
下个月4月13日重上轨道（水星会在4月4日恢复顺行）。所以不管怎么样，现在放缓脚
步对你来说是有好处的。到下个月，这两颗行星顺行之后，你会看到很大的不同的！生
活的脚步会以一个非凡的姿态重振其鼓，而且会是你最喜欢的那种生活方式——快速，
令人兴奋，充满选择机会。
----------------------------------------------------------------------------
----
大猫的重要日期
最浪漫的日子: 3月 4, 5, 13-14, 22, 23, 24.
3月8日前后四天，一个财务方面的事项会达成
有个伴侣可能在3月24日有点情绪不定
水星将在3月12日至4月4日间逆行。别签合同，也别宣布重大事情，或者采购。
3月12日是个5星日！木星向冥王星发去暗号：对你的职业极度罕有和不可思议的一天
在3月13日，或前后一天内，会有更多的关于职业的美妙消息。没有再比这个星期更好
的了！
3月22日，新月将发生在你国外旅行的宫内。你可能会去旅行，或者在你自己的城市做
个东道主招待客人。一个重大的国际事项可能会毫无预兆的开展起来。

i*i2019-02-23 08:02

11 楼

zan~

T*i2019-02-23 08:02

12 楼

是一台定制的1.2G的ARM板子。自己定制的系统
以前用GCC 7编译，boot只需要10秒。这次用GCC 8.2，应该是自动加了spectre
mitigation的代码，慢了30%。
这是武装到了牙齿的。最新的systemd的patch都打上了。就是那个一个ipv6包，你的机
器就变别人的了那个bug。

: 暈。你的機器居然要13秒才能進linux，你有意delay了？

: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西
主要是

: 保證加密強度用的，別的事情不care吧。

【在 n******t 的大作中提到】

: 暈。你的機器居然要13秒才能進linux，你有意delay了？
: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西主要是
: 保證加密強度用的，別的事情不care吧。

w*y2019-02-23 08:02

13 楼

豆花太赞了！！！！！！

n*t2019-02-23 08:02

14 楼

所以說你還是在玩，我一般來說不會去用太新的的版本。
此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用那個幹
什麼。

【在 T********i 的大作中提到】

: 是一台定制的1.2G的ARM板子。自己定制的系统
: 以前用GCC 7编译，boot只需要10秒。这次用GCC 8.2，应该是自动加了spectre
: mitigation的代码，慢了30%。
: 这是武装到了牙齿的。最新的systemd的patch都打上了。就是那个一个ipv6包，你的机
: 器就变别人的了那个bug。
:
:
: 暈。你的機器居然要13秒才能進linux，你有意delay了？
:
: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西
: 主要是
:
: 保證加密強度用的，別的事情不care吧。

b*y2019-02-23 08:02

15 楼

看来豆花需要查一下DNA，说不定有牧羊犬血统。

T*i2019-02-23 08:02

16 楼

那是你啊，这个时代，旧版本一大堆CVE。我给用户旧版本，不是变相日用户么？
我这个rootfs整个焊死的。升级可以A/B分区互相切换。用systemd有啥不行？复杂还是
不复杂，是我的问题，关用户什么事？

: 所以說你還是在玩，我一般來說不會去用太新的的版本。

: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用
那個幹

: 什麼。

【在 n******t 的大作中提到】

: 所以說你還是在玩，我一般來說不會去用太新的的版本。
: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用那個幹
: 什麼。

b*n2019-02-23 08:02

17 楼

那丫丫不就成了大灰羊？

n*t2019-02-23 08:02

18 楼

嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成一個大
公司或者想要變成一個大公司了。

【在 T********i 的大作中提到】

: 那是你啊，这个时代，旧版本一大堆CVE。我给用户旧版本，不是变相日用户么？
: 我这个rootfs整个焊死的。升级可以A/B分区互相切换。用systemd有啥不行？复杂还是
: 不复杂，是我的问题，关用户什么事？
:
:
: 所以說你還是在玩，我一般來說不會去用太新的的版本。
:
: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用
: 那個幹
:
: 什麼。
:

h*n2019-02-23 08:02

19 楼

赞豆花～～～

T*i2019-02-23 08:02

20 楼

要不要变成大公司，都必须这么搞。
要不干人事儿，就去吃屎。
我有自己的一键编译打包的script，测试发布新版本成本是可以接受的。

: 嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成
一個大

: 公司或者想要變成一個大公司了。

【在 n******t 的大作中提到】

: 嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成一個大
: 公司或者想要變成一個大公司了。

s*M2019-02-23 08:02

21 楼

hehe
Lulu used (still) to like circlly running...

T*i2019-02-23 08:02

22 楼

这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
秒才能开始运行。
百撕不得骑姐中。。。
终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
熵来喂给随机数发生器。
现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
用户打个嗝，放个屁，对系统都是贡献。
这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。
有些系统，强制把随机数发生器重定向到一个伪随机数发生器（就是每次取模），启动
就是秒速了，根本没有延迟。所以大家都是在糊弄。。。
问题是，我那个芯片，福建瑞星微的RK3288，明明带一个硬件rng啊。据说是利用量子
效应获取随机数的。为啥就不能读呢？检查内核代码树，发现都是空白，敢情根本没实
现，留了个假设备在那里。
刚刚发了邮件，向他们索取寄存器表。。。这个加上以后，我是不是也可以自称量子密
钥专家了？

b*i2019-02-23 08:02

23 楼

能否从互联网获得熵

【在 T********i 的大作中提到】

: 这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
: 秒才能开始运行。
: 百撕不得骑姐中。。。
: 终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
: 熵来喂给随机数发生器。
: 现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
: 动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
: 用户打个嗝，放个屁，对系统都是贡献。
: 这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
: 问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。

n*t2019-02-23 08:02

24 楼

暈。你的機器居然要13秒才能進linux，你有意delay了？
你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西主要是
保證加密強度用的，別的事情不care吧。

【在 T********i 的大作中提到】

: 这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
: 秒才能开始运行。
: 百撕不得骑姐中。。。
: 终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
: 熵来喂给随机数发生器。
: 现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
: 动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
: 用户打个嗝，放个屁，对系统都是贡献。
: 这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
: 问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。

T*i2019-02-23 08:02

25 楼

是一台定制的1.2G的ARM板子。自己定制的系统
以前用GCC 7编译，boot只需要10秒。这次用GCC 8.2，应该是自动加了spectre
mitigation的代码，慢了30%。
这是武装到了牙齿的。最新的systemd的patch都打上了。就是那个一个ipv6包，你的机
器就变别人的了那个bug。

: 暈。你的機器居然要13秒才能進linux，你有意delay了？

: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西
主要是

: 保證加密強度用的，別的事情不care吧。

【在 n******t 的大作中提到】

: 暈。你的機器居然要13秒才能進linux，你有意delay了？
: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西主要是
: 保證加密強度用的，別的事情不care吧。

n*t2019-02-23 08:02

26 楼

所以說你還是在玩，我一般來說不會去用太新的的版本。
此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用那個幹
什麼。

【在 T********i 的大作中提到】

: 是一台定制的1.2G的ARM板子。自己定制的系统
: 以前用GCC 7编译，boot只需要10秒。这次用GCC 8.2，应该是自动加了spectre
: mitigation的代码，慢了30%。
: 这是武装到了牙齿的。最新的systemd的patch都打上了。就是那个一个ipv6包，你的机
: 器就变别人的了那个bug。
:
:
: 暈。你的機器居然要13秒才能進linux，你有意delay了？
:
: 你說那個事情，我之前讀/dev/random 和/dev/urandom就發現了。但是這個東西
: 主要是
:
: 保證加密強度用的，別的事情不care吧。

T*i2019-02-23 08:02

27 楼

那是你啊，这个时代，旧版本一大堆CVE。我给用户旧版本，不是变相日用户么？
我这个rootfs整个焊死的。升级可以A/B分区互相切换。用systemd有啥不行？复杂还是
不复杂，是我的问题，关用户什么事？

: 所以說你還是在玩，我一般來說不會去用太新的的版本。

: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用
那個幹

: 什麼。

【在 n******t 的大作中提到】

: 所以說你還是在玩，我一般來說不會去用太新的的版本。
: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用那個幹
: 什麼。

n*t2019-02-23 08:02

28 楼

嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成一個大
公司或者想要變成一個大公司了。

【在 T********i 的大作中提到】

: 那是你啊，这个时代，旧版本一大堆CVE。我给用户旧版本，不是变相日用户么？
: 我这个rootfs整个焊死的。升级可以A/B分区互相切换。用systemd有啥不行？复杂还是
: 不复杂，是我的问题，关用户什么事？
:
:
: 所以說你還是在玩，我一般來說不會去用太新的的版本。
:
: 此外，我個人會避免用systemd這種東西，太複雜了。尤其你的一個arm的板子用
: 那個幹
:
: 什麼。
:

T*i2019-02-23 08:02

29 楼

要不要变成大公司，都必须这么搞。
要不干人事儿，就去吃屎。
我有自己的一键编译打包的script，测试发布新版本成本是可以接受的。

: 嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成
一個大

: 公司或者想要變成一個大公司了。

【在 n******t 的大作中提到】

: 嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成一個大
: 公司或者想要變成一個大公司了。

n*t2019-02-23 08:02

30 楼

security的關鍵根本不是用最新的版本，或者是當下最hype的tech。而是可控，知道自
己在幹什麼。你如果長期maintain過整個系統你就知道這件事，當然你要是自己玩，另
說。
比如說的你放的systemd裡面有一堆的shit，你成天盯著只是被動防禦而已。CVE出來之
前早就有人開始搞了。你上了production的東西，有時候個升級代價非常大，有時候甚
至不可能。

【在 T********i 的大作中提到】

: 要不要变成大公司，都必须这么搞。
: 要不干人事儿，就去吃屎。
: 我有自己的一键编译打包的script，测试发布新版本成本是可以接受的。
:
:
: 嗯，我當然知道CVE的問題。但是你可以繼續這麼搞下去，很快就發現你會變成
: 一個大
:
: 公司或者想要變成一個大公司了。
:

T*i2019-02-23 08:02

31 楼

你知道我的production system是什么么？
是smart home的hub。没有比这东西更可控的了。整个root file system都是可控的，
升级可以整个partition直接换掉。系统的数据都是存在另外的partiiton里面。
我为了升级down time最小，升级最可靠，其实是用了A/B两个rootfs分区的。升级过程
就是
1. Over write partition
2. Switch boot rootfs partition
3. reboot
我当然可以随便升级所有用户了。每次编译，打包，测试新的image，publish，齐活！
别人应该也有这么玩的。Android也可以
https://source.android.com/devices/tech/ota/ab/ab_implement
但是具体的细节，和我的完全不一样。

【在 n******t 的大作中提到】

: security的關鍵根本不是用最新的版本，或者是當下最hype的tech。而是可控，知道自
: 己在幹什麼。你如果長期maintain過整個系統你就知道這件事，當然你要是自己玩，另
: 說。
: 比如說的你放的systemd裡面有一堆的shit，你成天盯著只是被動防禦而已。CVE出來之
: 前早就有人開始搞了。你上了production的東西，有時候個升級代價非常大，有時候甚
: 至不可能。

n*t2019-02-23 08:02

32 楼

所以告訴我你為啥放一個巨複雜的init系統進去？
至於升級方式，不是我討論的點。

【在 T********i 的大作中提到】

: 你知道我的production system是什么么？
: 是smart home的hub。没有比这东西更可控的了。整个root file system都是可控的，
: 升级可以整个partition直接换掉。系统的数据都是存在另外的partiiton里面。
: 我为了升级down time最小，升级最可靠，其实是用了A/B两个rootfs分区的。升级过程
: 就是
: 1. Over write partition
: 2. Switch boot rootfs partition
: 3. reboot
: 我当然可以随便升级所有用户了。每次编译，打包，测试新的image，publish，齐活！
: 别人应该也有这么玩的。Android也可以

T*i2019-02-23 08:02

33 楼

这事儿，你不要问我，去问那些distribution。大家不是都跳了那个坑了么？
这个init再复杂，也复杂不到哪里去。我用到的service其实不多。管理起来也不难。
在这个问题上，没啥可以抬杠的。你那些理由大多都可以归结为品味，那个不能当作压
倒性的理由。

【在 n******t 的大作中提到】

: 所以告訴我你為啥放一個巨複雜的init系統進去？
: 至於升級方式，不是我討論的點。

n*t2019-02-23 08:02

34 楼

產品到最後好不好用就是一個品味問題。技術好的人搞出來的垃圾多了去了。你能忍受
那個東西說明你並非是一個喜歡極簡設計的人。
此外基本上想賺大公司的錢的distribution都推systemd，這也說明一些問題。

【在 T********i 的大作中提到】

: 这事儿，你不要问我，去问那些distribution。大家不是都跳了那个坑了么？
: 这个init再复杂，也复杂不到哪里去。我用到的service其实不多。管理起来也不难。
: 在这个问题上，没啥可以抬杠的。你那些理由大多都可以归结为品味，那个不能当作压
: 倒性的理由。

T*i2019-02-23 08:02

35 楼

品味问题说白了，就是主观的。我即使自信品味天下第一，也一向避免用品味说事儿。
我们东北人讲打盆说盆打碗说碗，就是说你找理由要找客观理由。
而且，用户不在乎你是不是极简，用户在乎的是他能不能极简。sysvinit也好，
systemd也好，我就是用户，用着没有任何问题就一直用下去，用着有毛病就换掉。就
这么简单。上亿人都能凑合着用没毛病的东西，终端用户看不见摸不着的东西，不是你
一个品味就可以一棍子打死的。
我设计的东西，说白了，也不是给你一个人用的。你的好恶，说句不好听的，也不康特。

【在 n******t 的大作中提到】

: 產品到最後好不好用就是一個品味問題。技術好的人搞出來的垃圾多了去了。你能忍受
: 那個東西說明你並非是一個喜歡極簡設計的人。
: 此外基本上想賺大公司的錢的distribution都推systemd，這也說明一些問題。

n*t2019-02-23 08:02

36 楼

別誤會，我沒有要和你count任何東西。
我只是看看你所謂的科技降級之類的說法到底是什麼個意思，that's it.
我沒有打算改變你，至少在我了解的你的技術觀之前。

特。

【在 T********i 的大作中提到】

: 品味问题说白了，就是主观的。我即使自信品味天下第一，也一向避免用品味说事儿。
: 我们东北人讲打盆说盆打碗说碗，就是说你找理由要找客观理由。
: 而且，用户不在乎你是不是极简，用户在乎的是他能不能极简。sysvinit也好，
: systemd也好，我就是用户，用着没有任何问题就一直用下去，用着有毛病就换掉。就
: 这么简单。上亿人都能凑合着用没毛病的东西，终端用户看不见摸不着的东西，不是你
: 一个品味就可以一棍子打死的。
: 我设计的东西，说白了，也不是给你一个人用的。你的好恶，说句不好听的，也不康特。

T*i2019-02-23 08:02

37 楼

科技降級，原则上就是有简单的不要复杂的。机械的满足需求就不用电子的。
实践上是复杂的。比如这个init，我选择了sysv，就要再搞一个第三方的dhcpd，自己
写一大堆script，mac address spoofing的script也不一样。systemd，虽然dhcp挖了
一个大坑，总算给补上了，其他的第三方dhcp复杂度更高，有没有坑我也不知道。
这世界，总有你不可控的，也没有精力/能力去控制的。有时候别人的观点/经验不见得
符合你的实际。。。

【在 n******t 的大作中提到】

: 別誤會，我沒有要和你count任何東西。
: 我只是看看你所謂的科技降級之類的說法到底是什麼個意思，that's it.
: 我沒有打算改變你，至少在我了解的你的技術觀之前。
:
: 特。

T*x2019-02-23 08:02

38 楼

魏老师是东北人啊。

特。

【在 T********i 的大作中提到】

: 品味问题说白了，就是主观的。我即使自信品味天下第一，也一向避免用品味说事儿。
: 我们东北人讲打盆说盆打碗说碗，就是说你找理由要找客观理由。
: 而且，用户不在乎你是不是极简，用户在乎的是他能不能极简。sysvinit也好，
: systemd也好，我就是用户，用着没有任何问题就一直用下去，用着有毛病就换掉。就
: 这么简单。上亿人都能凑合着用没毛病的东西，终端用户看不见摸不着的东西，不是你
: 一个品味就可以一棍子打死的。
: 我设计的东西，说白了，也不是给你一个人用的。你的好恶，说句不好听的，也不康特。

T*i2019-02-23 08:02

39 楼

嗯呐。。。俺们那嘎都是东北银。。。

: 魏老师是东北人啊。

: 特。

【在 T*******x 的大作中提到】

: 魏老师是东北人啊。
:
: 特。

n*t2019-02-23 08:02

40 楼

沒，我就是CRC check一下，我這裡你已經fail了。。。所以這個方向上面可以不用考
慮在扯了。

【在 T********i 的大作中提到】

: 科技降級，原则上就是有简单的不要复杂的。机械的满足需求就不用电子的。
: 实践上是复杂的。比如这个init，我选择了sysv，就要再搞一个第三方的dhcpd，自己
: 写一大堆script，mac address spoofing的script也不一样。systemd，虽然dhcp挖了
: 一个大坑，总算给补上了，其他的第三方dhcp复杂度更高，有没有坑我也不知道。
: 这世界，总有你不可控的，也没有精力/能力去控制的。有时候别人的观点/经验不见得
: 符合你的实际。。。

T*i2019-02-23 08:02

41 楼

Fail了最好。看来确实有必要将来在我的网页上把所有的技术都列出来。先fail一批。

【在 n******t 的大作中提到】

: 沒，我就是CRC check一下，我這裡你已經fail了。。。所以這個方向上面可以不用考
: 慮在扯了。

m*n2019-02-23 08:02

42 楼

说得太好了！
我也是这个思路
大多数国内程序员也是这么想的
不过这么搞，你会突然发现某些坎非得自己动手才过得去
因为人家造的轮子，毕竟不适配你应用的场景
解决这些冲突点时，你会发现工作难度陡增

【在 T********i 的大作中提到】

: 科技降級，原则上就是有简单的不要复杂的。机械的满足需求就不用电子的。
: 实践上是复杂的。比如这个init，我选择了sysv，就要再搞一个第三方的dhcpd，自己
: 写一大堆script，mac address spoofing的script也不一样。systemd，虽然dhcp挖了
: 一个大坑，总算给补上了，其他的第三方dhcp复杂度更高，有没有坑我也不知道。
: 这世界，总有你不可控的，也没有精力/能力去控制的。有时候别人的观点/经验不见得
: 符合你的实际。。。

R*e2019-02-23 08:02

43 楼

我看题目准备开怼的，发现你也是怼量子密码就算了。

【在 T********i 的大作中提到】

: 这两天密集测试，发现我的中控，13秒就能启动进入Linux，但是我的系统一般要30多
: 秒才能开始运行。
: 百撕不得骑姐中。。。
: 终于发现了原因，竟然是因为，crypto engine，Linux系统的加密引擎收集不到足够的
: 熵来喂给随机数发生器。
: 现在的Linux系统，和10多年比较已非吴下阿蒙。随机发生器的算法，会收各种环境扰
: 动，比如某项操作的纳秒时间差啦，用户在键盘上操作的时间扰动啦。。。等等等等。
: 用户打个嗝，放个屁，对系统都是贡献。
: 这些环境熵收集到以后，还要用一个算法去验证熵，只有熵足够大，才往下走。。。
: 问题是我那个中控是个黑盒子。启动后就呆在那里一动不动。自然就要空耗几十秒。