全面私有云 2.0

326 天前
 ltkun
接两年前的文章,补充和改进。https://www.v2ex.com/t/833731



不相信一切闭源商业软件,它们都是邪恶的,毫无安全性可言,保护隐私更是可笑。安全和隐私如果不掌握在自己手里面只能是水中捞月,地基都没有何来高楼大厦。基于以上原则,构建自己的生活生态,手机以安卓为主,必要时自己编译基于 AOSP 的系统。Ubuntu touch 等更极端的开源手机系统可以更好的保护隐私和安全。

2023 年 11 月,给自己立了个 flag ,能不接触 Windows 系统就不接触,至今为止万不得已的情况大概有几个小时。比如高通的 9008 刷机,WPS 的某些功能。其他时候都用 Linux 桌面完成自己的工作和生活。

本人非程序员,所以不会审核开源软件是否包含恶意代码,但是我相信开源软件程序员们会替我审核,Linux 内核、f-droid 应用市场、Arch 和 Debian 等等开源社区。

目前拥有的设备和系统:

1. 路由器

19 年的华硕 AX88U 刷了梅林,不过虽然 WiFi6 但是有线是 1g ,那时候没有 2.5g 。预备替换成 GL.iNet 的 MT6000 ,基于 OpenWRT 的主路由。去年双十一已经购入一直懒得弄,升级太麻烦了。华硕系统其实用的不错,除了高端玩家可能需要更牛逼的 ROS 等等,而且也是开源的。

所有主干网络也向 2.5g 和 10g 靠拢,家里除了六类线同时也预铺设了 8 芯单模光纤。2.5g 的 POE 交换机和万兆光口交换机也已经到位。准备先小范围测试一下万兆。

2. 播放器

单独列出来,是因为用的时间很多。激光电视当时选了流明最高的 3500,配合菲涅尔屏幕拉开窗帘大晴天可看。其实激光电视就是个短焦投影仪自带 Android 系统,但是不能 root ,所以外接了零刻的 gtkpro ,刷了 kodi ,试过 ATV 画质音质没有 Linux 内核的 kodi 好。kodi 这玩意怎么说呢用的习惯就是一个 AIO 多媒体系统,用不来的就是垃圾。手机和电脑从来不会看片,短视频每天洗澡十分钟会在浴室里面刷刷。

3. 服务器

目前四台,一台插了个 hba 卡和 1080ti 显卡做性能机,24 盘位热插拔,可以 vgpu 来安装各类系统。另外三台组了个集群想玩玩高可用,不过就一个人用也没这个必要。主服务器已经开机快 200 天了,连万兆网卡都舍不得插上去。系统全部用 PVE 了,主要还是懒,需要什么服务就安装什么。

以上全是 x86 或者 amd64 ,不算 arm 和其他架构的低功耗设备,算的话有树莓派 4b ,香橙派 5p ,riscv 的等等。系统也都是基于 Linux 的各类定制版本。香橙派的 rk3588+16g 内存甚至可以当桌面了。

4. 客户端

目前主力机小米 13u ,解锁 bl 了,一直想刷机还是懒,数据太多,原生版固件也有了。主要哪怕是屏蔽反诈也不放心,虽然从来没有接到过类似电话。还是第三方固件适合。鉴于小米已经逐渐不提供解锁 bl 下一台主力机可能真的要 pixel 了。

电脑的话最近一年一直是把 Arch 安装在 pssd 上,插 c 口,读写速度都接近 1g ,硬盘速度不是系统瓶颈。平时就随身带着系统,插各类电脑,基本办公室和家里都没问题。

备用机有 moto edge s 自己编译了 LineageOS 20 ,虽然 21 也出了,不过 Android14 很多不兼容,上面主力机升级了澎湃,搞了大半天才跑起我的常用插件。870+8g 还是很流畅的

海信 a6 双屏墨水屏手机 Android8.1 前段时间用 9008 刷了 root 版本 待机表现不错 660 芯片+6g 内存

小米 Mimax 16 年的手机也刷机了 los19 老妈淘汰的手机拿来玩 652+4g ,6.5 寸的屏幕比现在大多数屏幕都大的多。

pixel xl 也是 16 年的 为了能合法用谷歌相册的无限原画,小黄鱼上特地淘了一个,原生 Android10 也被我刷成 los20 了。821+4g

平板有个 jingpad 刷成了 Ubuntu touch ,当时号称第一台 Linux 平板,可惜了。有个红米 note7p 也刷了这个系统可惜前几天被同事要去给他老妈用了。国内生态太差都是 app ,虽然有 waydroid 。

具体软件使用习惯就不展开了,一切还是私有云为主。出门就连家里 wg ,和没出门也没啥两样。
17961 次点击
所在节点    Android
110 条回复
ltkun
325 天前
@sakisaki immoral wrt 已经刷了这个不用官方
ltkun
325 天前
@hubaq 咋审计 玩 pt 的 没有莫名流量 也没有损失啥个人数据 当然社工库里面有以前的网购信息
jeesk
325 天前
建议直接编译所有代码,自己审查 aosp ,chromium.firefox 相关源码。
kkk9
325 天前
笑哈哈,以为自己天衣无缝,结果喝茶的时候人家拿着打印好的流量详单和聊天记录,你需要的是局域网
nomytwins
325 天前
一根筋
Mulch1406
325 天前
你把微信聊天接到 TG 这不是捏住鼻子哄嘴吗,只要联网,真想查你不是分分钟的事吗。。。
尊重,祝福
stinkytofu
325 天前
@haodingzan #9 没用的, 强如“编程随想”,搞了 10 年的匿名安全, 还不是被抓了, 只要网线还连接着外面, 就不可能有安全的手段, 就看你值不值得被抓了。
haodingzan
325 天前
@stinkytofu #27 确实没用,和家里囤菜挖防空洞幻想有一天世界末日了足够一个人活几年的那部分人一样,本质上就是个折腾的乐趣,就像卡车司机也理解不了为什么有人会花钱买个模拟开车送货的游戏,还能一开一天。
huwt
325 天前
@GeekGao @Mulch1406 @stinkytofu @haodingzan
这里涉及两个问题, 1 是楼主关心的公有云失效的危机, 2 是一些 v 友关心的审查问题.
我觉得审查问题不可避免, 毕竟对方有绝对的资源优势. 但这就跟公民持枪权一样, 有枪不用和没枪用是两回事. 在国内都无法直接访问 v 站, 我看 v 友也不全都是肉身翻墙吧?
现在 AI 进步速度非常快, 硬件安全, 软件安全, 开源代码安全审计, 网络安全, 都可以在 AI 的辅助下加强, 建立一个开源且积极维护漏洞的,从底层硬件到上层软件的开源应用供应链是有可能的.
huwt
325 天前
我想强调的是, 以国家为主导的软硬件开源或安全工作, 核心目标并不是减少漏洞, 而是减少面向对手方的漏洞. 显而易见的是, 即便 C 国发现了 A 国在某处底层埋下了漏洞, 那么 C 国的目标不一定是修复和终止该漏洞, 而是制造另一个仅供 C 国自行利用的漏洞.
icaolei
325 天前
这。。。个人认为稍微夸张了点。

不理解,但尊重。
ltkun
325 天前
@haodingzan 咋没用 22 年 3 月份如果你在上海
dm87497
325 天前
你的 DNS 如何选择的
morgan1freeman
325 天前
没啥用,编程随想都被抓了,你做这些的目的是啥呢?
如果是为了做一些事情,那真的是没啥必要,反抗当前的体制只有肉身润一条路,
因为懂得都懂,编程随想比你这个做的还绝,连信用卡都不用,用的都是虚拟机,
不干净的机器,人家都不会去发帖,而且他本身还懂信安技术,从文章来看,编程水平也不差

隐私就更加没必要了,对于真正有能力搞你的权贵来讲,你根本没有隐私可言,
对于商业公司巨头来讲,你得罪了马化腾,真要捏死你一个无名小卒 让你生不如死,也就是一句话的事情

在中国这个社会,普通人最重要的并不是隐私,而是如何爬到一个相对舒服的阶层,不那么累罢了,当然对于绝大部分人来讲这也是并不现实的,底层为了生活奔波,所谓中产也是失业就返贫,还被房子 医疗 教育 养老 四座大山压着,对于一个最爱生的民族来说,整个生育率都跌成这样了,真的活着就不容易了,隐私不隐私的还有啥意义呢?

---来自搜狗输入法输入🐶
xuanbg
325 天前
@ltkun 商业软件还有法律管着,开源投毒那是屡见不鲜了。你没有代码审查的能力,真的不能轻信开源。至少不能轻信那些不是非常流行的开源软件。
issakchill
325 天前
我看不懂 但我大受震撼..
sn0wdr1am
325 天前
成本有点高。

网络还是互联网运行商提供的。🐶
ltkun
325 天前
@morgan1freeman 我只是单纯不信任任何闭源软件和商业公司 以及所有公有云 又不违法乱纪 是个遵纪守法的好公民
Pteromyini
325 天前
@V1Eerie #13 问题一我在用雷迪司 H1000M ,电池不大,我是家用只需要停电之后能通知我的家庭服务器关机,差不多能撑 20 分钟,足够关机了,带数据能控制服务器关机后关闭 ups ,便于来电自启
ltkun
325 天前
@sn0wdr1am 其实手机我都想自己造 光软件还不行

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1012050

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX