全面私有云 2.0

325 天前
 ltkun
接两年前的文章,补充和改进。https://www.v2ex.com/t/833731



不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。基于以上原则,构建自己的生活生态,手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全。

2023 年 11 月,给自己立了个 flag ,能不接触 Windows 系统就不接触,至今为止万不得已的情况大概有几个小时。比如高通的 9008 刷机,WPS 的某些功能。其他时候都用 Linux 桌面完成自己的工作和生活。

本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。

目前拥有的设备和系统:

1. 路由器

19 年的华硕 AX88U 刷了梅林,不过虽然 WiFi6 但是有线是 1g ,那时候没有 2.5g 。预备替换成 GL.iNet 的 MT6000 ,基于 OpenWRT 的主路由。去年双十一已经购入一直懒得弄,升级太麻烦了。华硕系统其实用的不错,除了高端玩家可能需要更牛逼的 ROS 等等,而且也是开源的。

所有主干网络也向 2.5g 和 10g 靠拢,家里除了六类线同时也预铺设了 8 芯单模光纤。2.5g 的 POE 交换机和万兆光口交换机也已经到位。准备先小范围测试一下万兆。

2. 播放器

单独列出来,是因为用的时间很多。激光电视当时选了流明最高的 3500,配合菲涅尔屏幕拉开窗帘大晴天可看。其实激光电视就是个短焦投影仪自带 Android 系统,但是不能 root ,所以外接了零刻的 gtkpro ,刷了 kodi ,试过 ATV 画质音质没有 Linux 内核的 kodi 好。kodi 这玩意怎么说呢用的习惯就是一个 AIO 多媒体系统,用不来的就是垃圾。手机和电脑从来不会看片,短视频每天洗澡十分钟会在浴室里面刷刷。

3. 服务器

目前四台,一台插了个 hba 卡和 1080ti 显卡做性能机,24 盘位热插拔,可以 vgpu 来安装各类系统。另外三台组了个集群想玩玩高可用,不过就一个人用也没这个必要。主服务器已经开机快 200 天了,连万兆网卡都舍不得插上去。系统全部用 PVE 了,主要还是懒,需要什么服务就安装什么。

以上全是 x86 或者 amd64 ,不算 arm 和其他架构的低功耗设备,算的话有树莓派 4b ,香橙派 5p ,riscv 的等等。系统也都是基于 Linux 的各类定制版本。香橙派的 rk3588+16g 内存甚至可以当桌面了。

4. 客户端

目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒,数据太多,原生版固件也有了。主要哪怕是屏蔽反诈也不放心,虽然从来没有接到过类似电话。还是第三方固件适合。鉴于小米已经逐渐不提供解锁 bl 下一台主力机可能真的要 pixel 了。

电脑的话最近一年一直是把 Arch 安装在 pssd 上,插 c 口,读写速度都接近 1g ,硬盘速度不是系统瓶颈。平时就随身带着系统,插各类电脑,基本办公室和家里都没问题。

备用机有 moto edge s 自己编译了 LineageOS 20 ,虽然 21 也出了,不过 Android14 很多不兼容,上面主力机升级了澎湃,搞了大半天才跑起我的常用插件。870+8g 还是很流畅的

海信 a6 双屏墨水屏手机 Android8.1 前段时间用 9008 刷了 root 版本 待机表现不错 660 芯片+6g 内存

小米 Mimax 16 年的手机也刷机了 los19 老妈淘汰的手机拿来玩 652+4g ,6.5 寸的屏幕比现在大多数屏幕都大的多。

pixel xl 也是 16 年的 为了能合法用谷歌相册的无限原画,小黄鱼上特地淘了一个,原生 Android10 也被我刷成 los20 了。821+4g

平板有个 jingpad 刷成了 Ubuntu touch ,当时号称第一台 Linux 平板,可惜了。有个红米 note7p 也刷了这个系统可惜前几天被同事要去给他老妈用了。国内生态太差都是 app ,虽然有 waydroid 。

具体软件使用习惯就不展开了,一切还是私有云为主。出门就连家里 wg ,和没出门也没啥两样。
17953 次点击
所在节点    Android
110 条回复
GeekGao
325 天前
只要还在用国产聊天软件、网盘与输入法,就没戏。
Cooky
325 天前
使用开源软件的意义在于有更多的控制权,减少隐私泄漏,减少广告

过于绝对化没有意义
azio7
325 天前
开源也不一定安全,python 软件包投毒不少见
ltkun
325 天前
@GeekGao 全面私有云的意思就是不用公有云服务 输入法用 rime 或者 fcitx 聊天微信也嫁接到 tg 了
noahhhh
325 天前
不觉得你这样能保证自己的数据安全可靠
wheat0r
325 天前
如果你不做代码审计,也不自行编译代码,开源软件对于你是闭源的
GeekGao
325 天前
@ltkun 我的场景不支持我这么做。我用 linux 工作,但是还在用微信呢
hongfs
325 天前
不出门????
haodingzan
325 天前
和末日生存爱好者一样,极端隐私保护属于爱好,尊重理解……
如果你还做 3.0 的话,可以考虑屏蔽真实数据泄露的同时,大量混淆错误数据,比如刷一条喜欢的擦边短视频,再完整的看完十条正能量,所有业务能用其他人名下的手机号办理就不要用自己的,用完当即注销账号(不用在意是不是真的被注销了,要的是这个行为过程),DNS 全部走境外,家庭互联网出口至少加 3 层不同服务商的中转,至少有一层境外,IPv4/IPv6 出入站混着用,还有好多列举不完了。
ltkun
325 天前
@noahhhh 数据都在本地十几块硬盘上哪里不能保证不安全
ltkun
325 天前
@wheat0r Arch 每隔几天编译一下 mainline 内核算不算编译 代码审计做不了啊 不是程序员不懂编程 只能相信开源社区没商业公司黑心
ltkun
325 天前
@haodingzan 抖音就是这么刷的 刷几条美女跳舞刷几条学英语刷几段电影介绍时事政治 过几天换个账号 业务啥难度太高 他人的信息银行卡都买不到 网络啥的还是可以搞搞 DNS 一直自建配合 doh
V1Eerie
325 天前
想问一下 OP 两个问题。
1. 现在服务器 UPS 推荐哪一款?想要买一个能够配合做到断电自动通知服务器关机的高性价比款式。
2. 宽带有必要设置多线接入吗?目前联通打击 PCDN ,上传一多会直接掐网线不提前通知,对 ISP 有点不信任。
ltkun
325 天前
@V1Eerie 因为都是用家用机配件 所以 UPS 没研究 就入过一款入门级的 UPS 也弃用了 掐指一算也一年多没跳闸了 不玩 pcdn 就一路电信千兆下百兆上 不过多线对于高可用也是必须的 主要宽带服务也比较稳 一直想再上一路联通 也是懒 等换新家肯定两路不同 ISP 了
Inzufu
325 天前
@ltkun “数据都在本地十几块硬盘上哪里不能保证不安全” 这句话我读了几遍没读懂,就按照你认为安全来回答一下。
万一有自然灾害或者认为因素,比如地震、火灾,你就没办法保证数据安全了。
不过我感觉一般人对数据安全都没有这么高的要求,但是你提到了你所有的数据都在私有云上,所以有必要考虑一下这个问题
sfdev
325 天前
支持你,我也早就开始在做这些事情了。
phrack
325 天前
家境一定很好,不然没有时间搞这么多,在线羡慕
ltkun
325 天前
@Inzufu 这个问题其实 1.0 里面提过 电影芬奇的情节末日来临主人公逃命开着房车 里面还是带着服务器的 什么两地三中心这种到了没网没命的时候都没狗屁用了 唯有带在身边才是安全的
sakisaki
325 天前
GL.iNet 的路由器的固件国内国外有区别,国内功能不全用的憋屈,官方也不再公布源码,你准备怎么弄?
hubaq
325 天前
你有审计过你对外出流量信息么?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012050

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX