@sniperking1234 有 raid 啊，要多倒霉才能碰到全部翻车的情况～

用自签证书导致用户正常浏览出现：此网页不安全的警告⚠你负责吗？

所以嘛，去了 https，就没这个警告了 😂:doge:

胡乱猜测：能问 secure boot 有啥影响，说明你并没有利用到 secure boot 的好处，关了吧。

不关 secure boot 好像无法安装非 whql 签名的驱动(厂家自己签的好像不行，即使是有效的证书签的，待确认)，看你的软件是否有这个要求

@flynaj 感谢提醒, 被这两家文档里轻飘飘的一句: 不验证 initramfs 给震惊到了, 没说明白.
windows 确实也是一样, 网上一大把 PE 不需要关闭 secure boot 来启动. Linux 的 secure boot 也不验证 user space 的程序.


我一直觉得 secure boot 只是整个安全加固中的一环, 而不是全部. 在启动过程中需要输入 OS 分区密钥的情况下 SB 比较有用:

对于 Windows 来说, secure boot 验证了 bootmgr, bootmgr 会让用户输入密码解密加密的 C 盘(或者使用 TPM 测量启动环境以自动解密), 由于 ms 公开的细节比较少, 就目前看来这个流程是可信的. 当然, 可能有我不知道的漏洞能发起攻击, 欢迎各位告知.


对于 Linux 来说, 就坑爹了, 由于 OS 架构不一样, Linux 的 LUKS 解密是 User Space 的程序询问密码并解密的(TPM: 我是谁, 我在哪?🤣), 这个操作在 initramfs 中完成, 而 rhel/ubuntu 的 secure boot 实现并不验证 initramfs, 那么攻击者可以修改 initramfs, 在合适的时机(比如询问密码是做记录或 switch_root 前向目标 rootfs 中植入恶意程序), 那么 SB 除了让插入自己的 ko 变得更麻烦外, 意义何在?


ArchLinux 这边有一个趣的方案: 把 Kernel、initramfs、ucode、cmdline 等嵌入到 systemd 的 boot manager 中, 然后对这个打包的 efi 签名, 这样就避免了 initramfs/cmdline 被篡改的可能, 不过这个方案目前操作略复杂...

想起了被树莓派 + UASP 硬盘线支配的恐惧, 时不时地来个 usb reset, 搞不好还会遇到 IO Error...

我直接使用 Windows Embedded zip 解释器环境做开发...

然后把解释器 + 启动脚本打包给对方, 还行.

@f2ck 不专业，照着教程做的🤣

aria2c -x 16 不就是吗？

官方源码里限制了 -x 最大 16，我修改成了 128，交叉编译了一个 exe 在 Windows 上用，很爽很强。

我 nas 里面也用 aria2c 挂 bt，把 tracker/dht 什么的搞起后，热乎的资源下载速度不错，冷门资源？除了迅雷怕是没太多更好的办法了，不过 aria2c 不占过多资源，我都是一直启动的，前段时间下一个很老的美剧，几百兆挂了足足一个月🤣

这点 bad block 算什么，看我的：
hxxps://www.v2ex.com/t/604576

/滑稽 /

枪毙名单确定，给你们加急的～

surface.wiki 去看看官翻的 surface go 4GB 版吧...

反正我觉得 surface go 挺好的, 就是 4G 内存不够 (辣鸡 Chrome/Chromium 太吃内存)

lz 看到的 linux 方案是 DDC/CI 还是外部硬件实现的？

1909 太特殊了，如果是一个补丁形式的更新(1903 -> 1909 好像大版本号都不变)，ok，为嘛不升。
如果是搞个 Windows.old 那种重装式的更新，sorry，我等 20h1 了。

Hyper-V 不支持 USB 设备重定向, 硬伤

根据 Microsoft 提供的信息:
Windows Embedded 8 Standard: 7/11/2023 结束扩展支持. 模块化安装: 支持.
Windows Embedded 8.1 Industry Pro : 7/11/2023 结束扩展支持, 模块化: No, 只有完整安装.
Windows Embedded Standard 7 Service Pack 1: 10/13/2020 结束扩展支持, 有 3 年的付费 ESU 支持.


那么似乎找到替代了: Windows Embedded 8 Standard, 先用 4 年后再说吧.
评估版地址: hxxps://www.microsoft.com/en-us/download/details.aspx?id=37019

我个人的经验：
下班后巨困，躺床上能睡到晚上 10 点以上那种，吃了饭更困，很明显这种情况下有问题。

然后想，那就从心吧(怂)，先睡半小时回下血，结果每次都睡过，闹钟无效，还不如不睡。

后来由于不可抗拒因素不得不在吃了饭后去运动，虽然还是困(休息期间打哈欠那种)，但不太影响，反而晚上睡觉更容易入睡了(我之前睡觉会翻来覆去折腾很久才能入睡)，这也算是意外之喜了。


以上纯个人感觉，楼主可以试试克服下困意坚持一段时间感受下有用没

IE11 有兼容性视图，F12 可以选择浏览器模式(IE5 - IE 11)，兼容性视图列表可通过组策略下发，就酱

@alphatoad 看了 VMWare 的文档, 也是需要 TPM 2.0...