1. 从密码学的角度 hash 算法会降低信息熵，算法套算法可能存在额外的安全隐患（因为算法套算法的安全性大概率没有数学论证也没有专家测试）。但如果只考虑 SSH 暴力破解这一个维度那其实不太好说，毕竟 sha256 里面没有特殊字符但是一般暴力破解也不会考虑 256 位长度。
2. 信息熵的增加一定能增强安全性，甚至不考虑 hash 直接使用 口令+IP 地址 或者 口令+计算机名 的形式都要比只使用口令要安全。
3. 256 位数字+小写字母应该够安全了。

Windows 对手主要还是移动端且输了，Linux 生态虽说也很好但远远到不了正面竞争，起码除了 IT 专业人士和信创办公没有多少人会用 Linux 做桌面。

1. 这大头是移动端的胜利，很多操作可以被手机绕过去，典型的就是银行 U 盾这种未适配非 Windows 平台的硬件被手机银行扫码取代了。其次是国内信创生态导致政府平台应用以及政府外购软件重新开发或者修改来适应信创专用机（或者说新开发的基于现代浏览器的平台本身就具备跨平台特性）。
2. 境外主要是微软转向云平台导致 Microsoft Loves Linux ，境内主要是信创需求。
3. 感谢 Steam 平台掌机选择 Linux 方案吧，否则真没得玩。
4. 专业剪辑一直是苹果的领域，广电火热的年代就是这样了。多媒体剪辑这方面 Linux 还差的太远太远。

现在确实比十几年前好不少，但远没有到非专业用户自愿选用 Linux 做桌面系统的层级，还需要多多努力。

@perfectar 根据 http://aninf.ga/communique-nouvelle-gestion-internationale-du-domaine-de-premier-niveau-ga/ 公告中给出的 https://www.mon.ga/ 网页，应该是需要到在 ANINF 认可的注册商处注册 .ga 域名了。

近几十年来中国互联网经过验证的成功模式大多数都是 Copy to China ，区别是早期靠入局早，中期靠运营能力和用户数，现在是用户数、运营能力和选赛道能力（小公司想起来要找大公司不愿意做但又实际可行的边缘点，例如拼多多）。

所以几十年来国内成功的产品经理的路线就是 Copy + 资源投入，下到普通研发上到投资人的路径依赖已经形成了，即使有人愿意创新也很难说服其他层级配合。

另外现在内卷的原因就是科技创新卡住了导致业务模型创新卡住了，不管是想创新也好还是想 Copy 也好都没什么空间，那就只能全世界都开卷极其有限的赛道资源，即使可能追不上也被迫上赛道。

1. 本质上各地广电在收编之前哪怕现在都是地域性国资运营商（中国广电还没完全控制运营，CBNET 也几乎没接入广电宽带），运营效果其实比较看人品，一方面是网络投入不够另一方面是结算确实成本高。另外三大退出普遍服务恐怕普遍服务自身的质量会暴跌，例如乡村里面便宜的高速宽带和 4/5G 覆盖只能勉强维持，这是大多数人都不愿看到的。
2. IXP 太分散投入的服务器、机房也是成本。小 ICP 不可能有那么多服务器往乡镇里面砸，小运营商没那么多机房资源养不起大量的 IXP ，另外 IXP 理论来说是服务本地业务但必然存在大量的同运营商跨 IXP 通信需求，这些传输成本也得记到运营商账上，大运营商开 IXP 是嫌自己赚得多了的行为。这玩意可以搞一搞但感觉很难玩好。
3. 贵不贵不好说，但质量是很难做好。毕竟维持网络质量需要长期投入，不挣钱的话很难有投入。

现有模式就和现在的居民电价一样已经达成了一个扭曲但微妙的平衡，想改变其实挺难的。如 3 所说可能非城市用户享受不到低价高质量普遍服务，国营运营商、本地运营商一起摆烂，普及网络（电力）均衡城乡发展的说法也破产了。

@hefish 普通的交换机都是靠 MAC 表寻路因此不受影响，可管理交换机继续用 IPv4 内网管理即可。企业的核心三层大多数能支持 IPv6 的。

如果真的能在一段时间之内实现至少国内绝大多数互联网场景 IPv6 全覆盖甚至能推动一波全球 IPv4 退网我支持。
但是如果只是把家庭宽带甚至低价商用宽带的公网 IPv4 收掉，把 CGN 改成 4in6 技术例如 DS-Lite 之类的，完了 DS-Lite 设备再限制个两千甚至一千连接数。反而专线 / IDC 仍然提供固定 IPv4 地址，企业办公网仍然 IPv4 单栈，业务系统绝大多数还维持双栈甚至 IPv4 单栈前面套个 CDN 还不能覆盖全部域名，最后 DS-Lite 流量和纯 IPv6 端到端流量不相上下的模式那我觉得纯属扯淡。但实际做起来大概率是后面这样。

@MFWT 本质上双线就是两条单独的宽带嘛，双线自身肯定不是问题。
如果软路由没问题，那么基本上就是运营商在 BRAS 上或者认证系统上配置的数据异常，比如地址池之类的。
不过带着软路由这样一个复杂、影响因素多的东西测试麻烦，而且运营商也不一定认可。最简单的就是排除软路由，直接拿个单独的路由器分别测试两条线路，如果结果和软路由一致就可以拿单独测试的结果去找师傅，报修甚至投诉。

@rsy 电信的 3G 早于 2G ，早就关闭了。CDMA 特殊的一点是 EVDO 只提供数据业务，语音通过 1X 提供。

@baobao1270 据说部分省电信自身也有问题，IMS APN 计费时算流量计费，但是查详单查不到（不是普通上网 APN 箱单不显示）。另外国内大多数地方关闭数据业务会把 IMS APN 甚至 VoLTE 一起停掉。另外电信运营的 2G/3G 是 CDMA 路线。

另外现在退网没公告这个事情确实比较烦人，应该和其他国家或地区对标采用提前公告到点拉闸的退网模式，并且积极修复停机、关闭上网功能情况下影响 VoLTE 正常使用的问题。

0. 手机的 IPv4 NAT 是所有手机共享一个大的地址池，靠 NAT 日志溯源。国内家宽 IPv4 NAT 的主流模式是拨号上线固定分配一个 IP 和一批端口资源（可以配置为完全固定也可以动态扩容，一般是完全固定。以下简称固定分配端口），靠端口号分配记录溯源。当然理论来说家宽也可以用手机的模式，但是 NAT 日志存储压力很大所以走这个路线的不多。
1. 是 RFC3489 ，相当于做的是 NAPT ，但是在固定分配端口的模式下限制了公网侧允许使用的 IP 和端口范围。
2. NAT4 对运营商设备跟踪会话的能力要求增高了，毕竟 NAT1 只要源端口一样那不管多少连接只占用一个会话，而 NAT4 是一个连接一条会话，至于 TCP 还是 UDP 感觉不是重点。如果在 NAT4 的同时改成和手机一样的共享地址池模式那确实可以节省 IP 占用（类似多年前北京移动只用几个 C 段承载整个北京的手机上网服务，不知道现在改没改），但如果是固定分配端口模式，节约地址只能靠砍单用户端口数初始值和上限（完全固定的话初始值=上限，动态扩容的话允许动态扩容几次后达到上限）以及连接数上限（ NAT 会话数同样是资源）来实现。

另外拿不到前缀的问题请先跳开软路由用其他确认 IPv6 支持没问题的设备测试，如果仍然只有 64 那就是运营商配置 DHCP-PD 的问题，因为 /60 或者 /56 的大前缀是通过 DHCP-PD 协议下发的。

@malash 其实这种没准还真行，咸鱼上买一个 FTTR 主机和一堆子机，FTTR 体系当做廉价版 AC+AP 用，一个房间放一个子机，绝对比有线 Mesh 或者 AC+AP 便宜。
重要的有线网络节点（比如游戏机，电脑，NAS 之类的）直接跳过 FTTR 体系上联与 FTTR 主机平行的交换机上，这样直接就规避掉了东西带宽受制约的问题了，FTTR 体系内基本都是南北向，少数的东西向流量也可以接受。
不过可能访客 WiFi 这种在 AC+AP 或者有线 Mesh 模式下很简单的东西在这个结构下估计就玩不起来了。

刚开始我也觉得 FTTR 这玩意挺坑的，光纤收发器+隐形光纤比这个好，后来我想了想其实 FTTR 的模式适用的是这样的场景（以下三点至少三选二，甚至三选三）：
1. 用户有高速无线网或固定点位需求，且需求网络位置不固定或者距离光猫较远。
2. 用户不懂技术，希望运营商或者其他人员包安装和后续维护，但预算也到不了定制方案。
3. 现状综合布线不符合需求（包括但不限于点位少、户内串接、暗管不通）且不能或难以改造。

这样的话，FTTR 可能就是他们脑子里面的唯一选项了。
1. 随便放个路由器对于稍微大一点或者不方正的屋子无法满足高速无线覆盖（ 5GHz WiFi ）需求，有线需求就更别提了。
2. 不懂技术意味着没有设计局域网方案的能力（毕竟不是每个人都懂有线 Mesh 和 AC+AP 之类的），甚至脑子里面根本就没这个方案意识，所以增减节点也是依赖运营商的。这类型用户多数连个 NAS 都没有，意味着没什么东西向流量，FTTR 东西向互通差的弱点在这个场景不适用。
3. 即使知道要改造，找到合适的穿换线师傅、设计穿换线方案之类的都是门槛，更别提暗管不通这种绝症了。即使隐形光纤之类的其实布线也有点技巧，当然相对于穿换线方案简单多了。

对于运营商来说，FTTR 也有几点优势。
1. 不用顾及现场有没有网线，现场网线质量如何，反正重新拉光纤。毕竟网线不好也会影响体验，而这种故障很难排查。
2. 不用冒穿换线失败的风险，也不要求装维有穿换线的能力（复杂场景其实要求不低，比如梳理有多个过路盒的线路与走向、暗管小堵塞查找和疏通能力、甚至砸墙找过路盒或者堵点的能力），对装维要求低很多。
3. 2.5G 光纤交换机方案不成熟且贵而且管理能力还需要定制，FTTR 作为一种 PON 技术可以简单改造运营商 TR069 平台实现对 FTTR 设备的管理，运营商可以直接通过 TR069 去诊断 FTTR 设备故障，这一点对运营商也很有吸引力。

只能说这玩意目标客户就是完全不懂的小白配套不怎么懂的运营商外线，懂技术的还是建议自己组网，可玩性、可控性都比 FTTR 这种方案要好的多的多，起码 FTTR 设备可玩性比华硕路由器还差这一点我觉得就不适合本版块绝大多数用户了。

当然我也听说了个奇葩案例，我朋友家里是 UDM 全家桶，唯一适合隐形光纤的位置已经自己布线完成，结果他还是每个月 +30 元办了 FTTR ，原因是话费报销花不完外带运营商在 FTTR 服务生效期间赠送 100M 上行提速包......

@wy315700 CD6 我查到的相对便宜的 2690 ，即使以后能到 2200 那和 HDD 也差的远，2200 的机械能买 18T 了。
另外现在是清仓阶段，价格不可持续，过半年肯定买不到这个价格了，基于这个产品化是妥妥的赔钱。
QLC 这种缓外和机械持平的都没做到售价和机械打平的话，想替代机械估计很难了。

不过如果有全闪存储需求的确实可以入，我现在也在犹豫是买 2T NVMe 还是买 4T U.2 ，不过我是用来跑虚拟机的，对 I/O 还是有点要求。

2T 四百多是无法保证数据安全的灵车盘价格，数据值点钱的估计都不会考虑，毕竟两块一起挂不是没可能。
正常一点的 2T 固态就得六七百了，这么来看即使考虑技术演进那和 HDD 价差还是比较大，之前认为 QLC 能干到 100 元 /TB 替代机械不过现在来看还是很遥远（机械成本还能压，QLC 成本没到那么低）。

设计一套无风扇 + RAID 5/6 方案的全闪甚至纯 NVMe SSD 存储确实能满足一批人尤其是租房在外的年轻人的需求，但是替代现有 NAS 还有很长的路要走。

真实回复的差评太多了，怎么做出来良好的数据？
正常做法就是设计个复杂的流程让大多数正常人无法配合，完了搞点假数据进去，这样数字就好看了。

@debuggerx 根据 ChatGPT 自己的论文，开发业务上的精进和 ChatGPT 的发展是一致的。所以要么是从 0~1 的创新，要么是和业务的深度融合。完全依赖提升开发水平的话可能不是性价比最高的选择。
人道主义是不可能的，做不到的话那就只能卷价格了。至少在国内传统行业价格战几乎是无底线的，真的要做好普通开发便宜到在当地最低工资标准 200% 以下的心理准备。

@miv 资源的开放程度是不一样的，比如您问 ChatGPT 电路设计相关的知识，他的水平比程序开发类的水平就要差的多了。再说了很多行业的壁垒也不仅靠能力，比如金融对院校和学历的要求就很高。
打个不恰当的比方，信息技术和传统行业之间就是北京外和北京内的关系，ChatGPT 就是辆车。传统行业借助 ChatGPT 来编程是没有限制的出京方向，车就是与信息技术融合的加速器。信息技术开发人员想借助 ChatGPT 了解传统行业就是具有很多限制和门槛的进京方向，资源门槛，行业壁垒等等看得见或看不见的限制要比出京方向多的多。

正向的需求要比逆向多的多。正向开发只要能写个勉强跑起来的软件的水平外带熟练八股文想找个几千块钱一个月的糊口工作还是可以的，逆向如果只是打开 IDA 看看框图的水平且没有其他技能我很好奇用这个技能能发现什么新机会或者哪家公司能收？

@MrHyde 传统软件开发肯定可行，但拿不到互联网这种版本优势级的收入了。传统行业员工能给的就是几千块钱一个月外带加班如喝水的水平。除非有开发技术以外的资源，比如和某个行业多家头部公司有密切关系，深切了解他们的痛点，完了做一套通用软件基于他们的现场调试好完了卖给这些公司这样。

@HankLu 尽量问通用性较强的知识而不是和具体需求或者行业密切相关的知识。其次他的知识库是来源于互联网的，所以一个东西如果在互联网上都很难找到那么他也没法给出答案。另外有条件的话用英文。

@opengps @chihiro2014 工信部发的标准要求是 5:1 但是标准规定参考下行带宽封顶是 150Mbps ，所以超过 150Mbps 的宽带给 30Mbps 上行就算满足要求。而且这是个推荐标准，也就是不强制执行，所以就很尴尬。

@billgong 室外、弱电井等复杂环境不太适合隐形光纤，没有保护容易断。不过室外的话可以直接甩自承皮线光缆。
甩网线的话可能对这个场景更实用，好一点的室外网线五十米也不超过 200 元，不经常打雷的话直接对拉就行。