@8eacekeep 华强北应该给打火机上 3C

如果有号码区号归属地移动（地市级）公司的关系，那就请人家重新放号，你人须要去现场。

没有关系可找那就试试这个一证通查： http://www.xinhuanet.com/politics/2022-07/21/c_1128850668.htm
然后手动解绑。

部分厂商会收到运营商发的号码二次放号通知，他们会自动解绑你的手机。

@ltyj2003 欧洲这边的大门锁是有很严格的标准的，比如 TS007 三颗星，通常十几分钟内是撬不开的，用个工具一下子就打开那是玩具锁。

绝大多数的锁匠看到锁上有三颗星就会把电钻拿出来了，即使钻也要大概十分钟，而且大概率会报废一个钻头。

你可以试试 Switchbot 的电子锁，直接套在现有的锁旋钮上面，不需要换锁，搬走的时候可以拔下来。但是要注意它这个锁的电池读数很不准，可能会突然从 50%掉到 0 （不要问我是怎么知道的），所以建议在其他地方放个备份钥匙。

@1564307973 这涉及到一个防止 split tunnel 的问题，VPN 的路由级别会比其他的规则高，以确保所有的流量都通过 VPN 。

你需要在 VPN 的属性里把默认路由禁用，然后手动添加路由表条目。

Windows 的路由逻辑是比较标准的，比*nix 等还简单很多（不支持多个表，也没有 iptables 之类的规则引擎），如果你根据网上的资源或者问 AI 还搞不明白，那没人能帮你明白，你需要找第三方的傻瓜化工具，放弃自己捣鼓。

OpenAI 也是用的 Cloudflare ，它这样是能看到你开的 wrap 。换个 VPN 吧

你双 CPU 的话主要排查方向就是 NUMA 。建议先确定每个 CPU 配了多少内存、PCIE 上挂了哪些设备。

比如你数据库需要 20GB ，然后你是两个 CPU 各配了 10GB ，那么很多查询都需要走总线去另一个 CPU 去读内存，能快就怪了。我还见过内存全装到了一个 CPU ，这样另一个 CPU 等于是减速器。

另外 6133 是个 Skylake 代的 CPU ，属于需要的硬件漏洞补丁特别多，可以临时加一个 mitigations=off 内核命令看一下性能有没有改善。如果是这个原因那就考虑升级 Cpu 。

最后这是个核密集型号，这种的目标客户是虚拟化。对于关系型数据库你需要找核数少，主频特别高的。

说不定飞机就是他弄坠毁的


@dabaibai 邮箱弹出不就变成轰炸机了？这样的飞机哪个国家敢让它来飞

我就在想，这些厂家什么时候开始卖 AI 咖啡，你付钱点了以后智商就正常一段时间，还可以引入不同品牌冠名和咖啡豆品种，每种效果不一样。

DoH 的意义是只有 IP 的拥有者才可能被签发含有该 IP 的证书，这样中间人要攻击的话需要控制一个 CA 才行。

之前乱发证书的 CA 被发现以后都被浏览器除名了，相当于商业自杀。

懒人办法：找个可以解锁 Netflix 的 VPN ，然后车上所有人都挂那个 VPN 的同一个节点看。

Android 上的 VPN app 基本上都可以设置 App 黑/白名单，但是其实所有流量都走 VPN 也没什么。

就没有人想到南山法院去起诉腾讯？

@HTravel 可惜只有手机和开发板比较有市场，而且手机芯片组里面的驱动从来都是闭源的，Raspberry Pi 基金会做了那么大努力也没做出全开源的，导致操作系统的选择非常有限（只有 Android 有那个和闭源驱动对接的抽象层，其他 Linux 需要驱动源码），所以 Linux 电脑之前那么多公司尝试都不温不火。

这也从一个侧面反映了让手机发挥余热的一个问题：当厂商不再发布更新，就需要社区／自己维护内核补丁，这是相当小众的领域，纯粹用爱发电的话很难维持。

IP 白名单的话等于也对运营商、网安、墙等都白名单了。另外现在独立 IP 很少了，不排除运营商的 NAT 的 IP 地址会经常变换，楼主人工操作感觉不实际。

如果你和客户之间有可信度通信方式的话（不是微信之类要上报的），可以用 Pre-signed URL ，就是 URL 内嵌入授权。要不然可以在把对象储存藏在一个支持访问控制的 CDN 后面，比如 Cloudflare Access 。

如果是被执法机构要求转走，Verisign 肯定不会自己背这个锅，早把指令的来源公布了，至今还没有信息我觉得不能排除是个乌龙。

这是有前车之鉴的：之前 Google 还有域名注册业务的时候就被安全研究人员发现有漏洞，可以把 google.com 转到自己的账户下，然后就可以修改 NS 等操作了。

aliyuncs.com 估计在万网内部和其他域名是用一套系统管理，虽然设置了不可转移但是如果系统有漏洞那肯定可以去掉标记然后再转移。他们的工程师花了两个小时才查出问题我怀疑就和这个有关。

另外根据楼上发的 whois 信息的缓存，当该域名的还没有从 ROLR 注册商还回来的时候 WHOIS 里面的 NS 就已经恢复了，我猜测是 ROLR 特事特办配合阿里云修改的，这也表明一开始的域名转移可能不是执法机关要求的，否则解铃还须系铃人。

这个事情可以借鉴当年广东断网事件，一开始就抛出怀疑思科路由器的阴谋论，各路媒体大肆报道，结果把思科去掉还是没解决，但剩下设备的厂商是谁死活不提，后来也没有调查结果公布，就等于默认了那个猜想。我们也来看看后面阿里发不发 root cause 吧。

中国的学术圈就是这样子的。哪个教授手底下没有几个博士生、博士后、教研员呢，哪有教授亲自干活的（吃饭喝酒开房间除外）。

还有以前看得懂英文就和能翻墙一样是一个优势，不排除掌握这些技能的人在建立壁垒