不同 OS 中分别实验过几次？
如果次数少不排除随机性的影响，也就是说可能 linux 下也能复现

功率仪永远是一个更靠谱的办法
在系统内通过软件也是一个办法，比如 BatteryInfoView.exe

为什么不考虑二手？
我拿自己在用的型号作为建议：东芝 z30，闲鱼淘宝大把在卖，找个量少但是评价良好的卖家，1500 左右能买到成色配置都不错的机器。

@renmu123 #16
那就电机、推杆、电磁铁配合弹簧之类的
不过总感觉你实现后会有一种“索然无味”的感慨 2333

@renmu123 #7 省掉开门这一步的话，你反而可以获得更广大的应用场景。
因为能够自动开门的柜子、或者能够通过改装实现自动开门的柜子，其体积、形状、结构、活动部件的连接方式等等必然都是受到限制的。
然而你的初衷是，无论是放在哪里的东西，需要的时候，都可以“问”出来。
所以，不管是柜子，还是盒子，还是袋子，还是床底下、门背后、阁楼上……都可以“问”出来。

我怎么愈发觉得虚拟机暂停是个好方法？？？

anbox 可以自己装，有 snap 包，想尝试挺容易的，我没有体验，分享不了

我觉得，自动开门是过度设计，这是把活人当死物的思路，让音箱报出存放位置即可，这倒是个非常贴合日常生活痛点的工具

@artandlol #26 你如果完全根据别人对某样事物是否感兴趣来决定自己是否也应该对之感兴趣的话，那么你会遇到一个问题：
别人对你的命也不感兴趣，按照前述，你也不该对自己的命感兴趣。

@ungrown #21 就你这种没事找茬歪理邪说从头到尾发言中隐含着傲慢鄙夷的杂碎，还想被人以礼相待？
不攻击你那是天理不容！
你那个“渔网”的比喻我都懒得接，因为根本就和现实差了十万八千里。
现实中安全领域的人们兢兢业业勤勤勉勉认真对待每个暴露出来的漏洞，就是为了防止出现“渔网”，虽然城墙上大门小洞无数但那依旧是个大体坚固的城堡，不是什么你所谓的狗屁“渔网”。
自以为是的东西还想强词夺理？

@jnmsn8806 #12 不至于 400/10，不至于的，虽然达不到 400/8，但是差距在几个百分点，1/8 到 1/10 差了 20%，不至于的

@spcharc #15 你这个立场脑子正常的都看不出来，因为这个立场本身是个伪命题。
照你这么说，全盘加密、TPM 这种最简单最基本的手段完全就是多余的。
但是你不会这么说，这个技术已经太成熟也太普遍了。
你就只会拿些刚发现不久的新漏洞说说风凉话。
物理接触意味着为所欲为，但是为所欲为是需要过程和时间的。
对漏洞不遗余力地防堵，不仅仅是追求一个“无敌金身”。
当敌人已经打到家门口，而“无敌”偏偏又是不可求或者成本过高时，多修几堵墙多填几个洞，这都是脑子正常的人的务实的选择。
每少一个漏洞，每多一个反制手段，攻击面就会因此变窄，攻击需要耗费的时间就更长，需要依赖的条件就更多，防御成功性就提升。这也是每个务实的人对现实世界的认知，不局限于信息安全。
“反正城墙上有个洞，敌人来了就万事休矣了，既然如此，这个洞就不填了……”就这种弱智想法，不说其他人，哪怕你自己，你说你站这样的立场，谁信啊？倒是有可能你会用这种错误观念去忽悠别人，上了当的人大概能做你的炮灰或者笑料。

@spcharc #10
你想太少了
物理接触或者接近本就是信息安全领域始终关注的攻击场景，很多漏洞属于不接近或接触就不能有效利用的类型，很多防御错失也是针对这样的场景
物理接触或接近永远都是切实有效的攻击手段
如果你说的 DMA attack 切实可行的话，这个安全隐患必须堵上，早晚会因为关注度上升而采取措施
DMA 攻击本身也是一种旁信道攻击，旁信道攻击本身就是一种常用攻击思路
等等，你说补充的这些例子难道不是佐证了我的观点：攻击是多样的不可预测的，所以需要积极地发现和填补漏洞
你不成你是个关心面子为了反对而反对，甚至不惜违背自己的论点，或者说你压根没有自己的论点
发言之前还请理清思路
另外，关于 bitcrack，本质上是 GPU 加速的暴力密码破解，也正因此它只能针对使用“用户输入密码”这种 bitlocker 模式的加密分区，然而用密码模式 bitlocker 的用户是少数，换句话说 bitcrack 能够攻击的只是少数 bitlocker 设备。虽然我也是这少数中的一员，但是，暴力破解，即使用上密码表，其所需时间也和目标密码本身的长度和复杂度正相关，不好意思我的 bitlocker 密码我自己都不能完整背出来，全靠肌肉记忆敲那几十个键，按照目前 bitcrack 公布的每天一亿多个密码的速度，我手头的设备足够它算上好几年。这样的安全性对我而言足够了，再说全盘加密又不代表文件都是明文的，我真正关注的少数重要私密文件有额外的文件加密。
所以你前后两贴互相矛盾的立场，到底想表达什么？

@deorth #7 你说的有一定道理，但你忘了另外一种情况：恶意程序本身并没有篡改 boot 程序的权限，但是人可以手动做到，因为放 boot 程序的分区通常是不加密的。
所以，假设一个用户在安全方面做得比较到位，全盘加密（比如用 windows 自带的 bitlocker ），平时使用习惯也很干净，恶意程序几乎没有途径进入其系统。但是 boot 程序所在的分区基本上不可能被加密（加密了怎么 boot ），那么针对这样的用户如何攻击呢？想办法物理接触目标设备，拆硬盘，进 boot 程序所在的明文分区，写入，然后整理现场清理痕迹，假装什么都没发生，等用户自己开机进系统，boom ！

@Yut #10 我自己没写过，我猜也是，但是有解码就有编码，文件变了应该也能一键更新

@lloovve #23
@ryanhui #26
还可能接线端接触不良，线材受挤压，接线座侧向形变、过紧太松

@zjcnc #11 或者更直接点，把间隔写进脚本，用 supervisord 之类的让其自启保持运行

@100240v #3
不至于吧，家宽电信再便宜也没有移动便宜啊。
我 8 元套餐，没得送宽带，去附近营业厅问了下有没有优惠，直接 20/月百兆，协议期两年。
我是真的没找到这里还有更便宜的宽带。