@YFZZ

“就会面临这个家庭无论如何在一线城市都买不起房，或者说极其的艰难”
那新加坡就没中产了？其次，那些国企分房子的，帐面工资很低的。但是他们铁饭碗+分房子，能说他们不是中产吗？

买不起房子并不影响中产的核心定义：有一定财务安全。买房子是实现住房安全比较方便的途径，但不是唯一途径。在国内可能是，因为租售不同权。租房连户口都不好办，入学都有阻碍。

“你可以理解为我文章当中所说的“现金流留存率”就是可支配收入。”
所以现成的论文不看，重新发明名词，这就是典型的民科行为。

“它在不同的国家、城市、机构，甚至是不同的人当中，都有各自的界定标准”
这也是你开头说的。

虽然社科常被自然科学笑话是民科，但楼主你这确实也太民科了一点。社会学里对这个问题已经有很多研究了。

第一章里对于房价的讨论和后面住房一章重复了。其实中产需要的是稳定的住房，但是不一定需要自有。比如新加坡的公屋。公屋能稳定住的话，那收入和房价直接完全可以脱节。又比如以前国企单位分房子，那房价和收入也没什么关系。所以我建议不需要考虑收入房价比，重点是有稳定住房，不管怎么获得的。

第二章，其实经济学上就有现成的定义：可支配收入。还债用掉的显然不属于可支配的收入。房贷需要计算利息部份。因为本金部分属于投资，理论上可以通过重组贷款或卖房等方式套现。

第三章，对于欧洲等高福利社会并不需要。因为失业保险已经可以维持相当高水平的收入。对于个人而言，其实不需要存那么多的。

“手中至少要有房价全款 30%的购房款”在国外并不适用。因为房贷首付可以低至 5%。而且当地法规对租客的保护很强，不需要担心突然租不到房子的情况。还是和上面一样，稳定的住房不一定要自有。如果租房足够稳定，而且租售同权，那买房就不是刚需。

其实你这些定义，这些问题，社科届都有很多论文讨论过。世界银行的相关研究可以阅读一下，这是一个起点。


@forisra 美国现在确实人均中产。但那不是因为美国人都有钱，而是美国社科界改定义了。参考维基百科。middle class 需要进一步细分为 upper 和 lower 。所有赚工资的人都属于 middle class 。沃尔玛收银员是 middle class ，码农也是 middle class 。

是。密码不能只有 6 位。
TPM/智能卡可以用 6 位数字 pin 是因为 TPM 无法读取，且错误多次后会自毁。6 位 pin 可以保证 3 次以内猜不到。

随便选，反正你两个都没有。都是做梦，爱做哪个做哪个。

@liuidetmks 不用打码。你把整个证书链导出来，举报给 Mozilla 和 Google 能让这家 CA 直接倒闭。

- CNNIC 违规签发 Google 的证书，声称是内部测试使用
- WoSign 违规签发 GitHub 的证书，原因是验证系统疏忽，验证子域名可以签发根域名的证书

这两家 CA 都是一经查实，立刻被剔除浏览器信任列表。有什么原因你可以慢慢找借口，反正证书先踢掉。你拿得出这个证书，那就是铁证。


@julyclyde #16 这个证书链显然有毛病。因为正规 CA 不可能为第三方签发带 CA 功能的证书。如果哪家 CA 看到 CSR 带 CA 功能还签字，那也是大 bug 。

如果能签得出来，那 cloudflare zero trust 也就不需要在使用 TLS 解密功能时安装 CA 了。cloudflare 这么大的公司都解决不了的问题，你觉得这些免费 wifi 系统的提供商能做到吗？

可以和当地民政部门联系一下，可以上门服务的。不然你想想那些完全失去行为能力的人怎么办？

银行有存折+密码+身份证可以去柜台取钱。

@laydown #105 看我楼上说的。我用 cloudflare tunnel 。
1. 解决了鉴权的问题
2. 不需要开放端口
3. 有 web 客户端

对于个人使用来说是足够了

@ohmyzsh
@Meursau1T
补充几点：
1. 发电厂的大型发电机的热效率比车载内燃机高的不是一点半点。车载内燃机要考虑体积、重量、高低转速工况，效率要做很多取舍。发电厂不需要考虑这些，用的都不是内燃机而是蒸汽机或者燃气轮机。
2. 就算全部是火电，而且发电厂的效率和车用发动机一样差，而且污染一样严重。就算就算这样，至少能把污染源从市区人口密集地区转移到郊外。光是这一点就能改善城市空气质量，就能减少因空气污染生病、死亡的人数。汽车尾气是城市空气污染的主要来源之一。

@Seanfuck #12 内燃机的效率峰值只有很窄的一段。阿特金森循环虽然效率高但低速扭矩低。
这两个因素加起来，普通油车大部分时间都工作在低效率工况下，还真就比比上高效率工况的混动车转换两次。

其次，增程式电动车的目的都是让你用电为主。如果你是用油为主就不应该买增程，而应该买普通混动。表面上增程式那个小电池跑不了多远。但是对于每天晚上都能充电的人来说，只要小电池足够覆盖日常通勤，那一年里绝大部分里程都是用电而不是用油。油只是出远门时的备用。能用就可以了，不需要效率多高。如果你是一年两箱油的人，或者开出租车每天不停车的人，那都是普通混动更合适。

如果你能做到大部分时间用电，那增程式的纯电使用成本比普通混动更低。

@GeruzoniAnsasu 其实对称密钥也是可以避免在握手过程中传输的。这就是 CHAP 协议。简单来说就是服务器发给你一段随机数据，你用你的密钥加密，发回密文给服务器，服务器用自己的密钥即可验证你的加密结果是否正确。

但是这个协议目前比较少用。因为非对称加密太好用了。而且早期的 CHAP 协议实现上有一些漏洞。

@laminux29 #78 “每台服务器应配置独立私钥或密码”
你做得到你牛逼。我无话可说。一机一密就算高安全了？高安全至少应该是堡垒机带审计+JIT 限时授权。你都做得到一机一密和分发密码了，所需的基础设施完全可以做到上面两个。你的一机一密不会是记事本吧？不会吧不会吧？
我在大厂工作，没吃过猪肉还是见过猪跑的。访问生产环境的账号就是禁用密码登入，我也从来都不知道密码。只允许物理密钥的证书登入。
16 位密码，还一机一密，谁爱背谁背，你背的下来你牛逼，我反正不背。

“威胁模型其实已经说了：算力威胁”
啊对对对，别人说防弹衣可以防弹。你直接掏出一把 RPG 把防弹衣炸了，看来防弹衣穿不穿没区别。
讨论一个尚不存在的技术有什么意义吗？至少不是普通黑客可以接触得到的技术。我认为这个帖子的威胁模型至少应该是目前互联网上常见的攻击途径。比如 ssh 穷举，比如其它服务提权漏洞被入侵后挂马，这都是已经发生过而且一定会继续发生的。
你考虑量子计算机不如先考虑考虑 CIA 往开源加密算法/软件里放后门。这倒是真的发生过而且完全有可能继续发生的。

@jadeborner #66 不要依赖私钥的本地加密。那个加密只是对称加密算法。如果我没记错的话好像是 3DES ，PIN 位数不多的话基本和没有一样。
如果你认真要用的话肯定要用智能卡/硬件密钥/TPM 。输错 PIN 会自毁，所以 PIN 可以很简单，只要别人前 X 次猜不到就可以了。

@ShinichiYao 我的个人服务器会用 cloudflare tunnel 。这个认证模型基于 KPI 。服务器上只配置信任一个 CA 。cloudflare 会每次生成一个一次性的客户端证书，由 CA 签名。服务器验证签名的有效性。

优点是只需要用 oauth 网页认证，比如我用的是 Google 账号，之后也是网页访问，连 ssh 客户端都可以不用。其次端口完全不需要暴露到公网，因为 cloudflared 是本地连接。我的很多虚拟机连公网 IP 都没有。

其实正规企业部署服务器都是用跳板机，配合 JIT 提权。证书认证是基础，密码认证就更不可能了。

@laminux29 区别是协议上的使用方法。如果服务器被做了蜜罐，或者被中间人。那么密码认证是瞬间沦陷，因为它对于服务器来说是明文。而公钥加密的难度则大得多。这对于多台服务器之间是非常有意义的。

举个现实的例子：如果我朋友需要我暂时帮忙解决一个小问题，我可以闭着眼睛把我的公钥给他，甚至可以全网公开。不开玩笑，我的 ssh 公钥就在 github 公开，这是公开的 API： https://github.com/<username>.keys

密码认证能做到吗？就算开个管理员用户给 sudo 权限，朋友也必须给我生成一个随机的密码，并用安全的渠道发送给我。

“当算力爆发后，甚至出现在固定数量的普朗克时间内能对 NP 问题给出确定解的硬件，破解这两种认证的“算力证据”的时间会趋同且都极短”
什么时候有再说吧。连威胁模型都没定义就讨论极限情况，这才是典型的初学者的误区。你怎么不直接假设天顶星科技可以远程读心？

@allplay #44 你的理解也不全面
ssh 每次会话都会协商一个新的对称密钥用于数据传输。这一点和 TLS 一样。

ssh 的公钥认证仅仅用于身份认证。同样的，为了避免中间人攻击，服务器也有一对公钥给客户端认证。如果你有其它渠道传输的话，可以预先获取服务器公钥，而不是在第一次访问服务器时信任服务器提供的公钥。

不需要公钥加密也可以建立加密信道，TLS 用的是 DH 交换。但是不认证身份的话，仅凭 DH 交换无法防止中间人攻击。

@NonResistance #41 准确的说是 16*7=112bit 。当然和 4096bit 还是差很远的。
其次这是鸡同鸭讲。不同算法之间不能直接比较密钥位数。因为穷举的复杂度不一样。比如现在就流行用 ecdsa 密钥，几百位的 ecdsa 就可以对等到几千位的 RSA 密钥的安全性。
对于 ssh 密码，重点是一次尝试的成本。如果用 fail2ban 的话这个成本可以做到很高。所以楼主这个逻辑倒也不完全错。




@laminux29 #48 似乎并不是非常专业。也许你是安全业内人士。但是显然你对密码学和网络协议的了解很有限。公钥认证和密码认证的本质区别在于公钥认证不传输私钥。而密码认证要传输密码（虽然经过加密，但服务器也可以解密）。

“只计算大小写英文+数字，组合就有 62 的 16 次方”
我不信你能记住任意 16 位纯随机密码。人能记住的信息量是有限的。你的 16 位密码大概率是包含了方便记忆的单词或者数字（比如日期），这些都会被优先穷举。
记不住怎么办？大部分人都会偷偷用笔记下来或者记在手机里，这就非常不安全。这一点对于多人访问的项目来说非常重要，因为你不能指望所有人都和你一样记性好。

ssh 密钥文件存在电脑里的话，那和 ssh 密码写下来一样不安全。但是 ssh 密钥还可以放到硬件密钥里，无法读取，只能用于握手。这就安全了百倍。

其次，密钥认证可以防止蜜罐。如果你有一台服务器被植入病毒。病毒完全可以修改 ssh 登入程序，偷偷记录密码，然后到你其他服务器上使用。但是密钥认证全程不传输密钥本身。密钥只是用来签名握手数据。

总之，密钥认证不仅更安全，还更方便。我反正是不可能背 64 位纯随机密码的。你爱背你背。

@dilu #8 这属于标准的 zfs 误解了。不开 dedup 的话 zfs 不需要 1GB/TB 。整机有 8GB 内存低保就足够了。作为个人 nas 来说，随机读写性能和读写延迟差一点无所谓。

ECC 对于任何储存重要数据的系统都很重要，并不只是 zfs 。zfs 不比其它文件系统更需要 ECC 。

一般人内网也就是千兆。100MB/s 读写速度即使是低功耗 U 也问题不大。再不行可以关掉默认的压缩功能。

truenas 配置要求不高啊。我就是捡垃圾组的。HP Z440 的主板，内存从 16G 一路升级到 80G 。
噪音很小，用的是静音机箱 Antec P101 Silent 。电源是打折的华硕电源。散热器是淘宝买的 12cm 塔式风冷。
耗电主要是硬盘，如果不装硬盘的话整机功耗大约 30-50W 。装 10 块硬盘就是 100W 。

应用安装用 truenas scale 也很方便。官方目录里没有的话就用 docker 。

truenas 配置要求不高啊。我就是捡垃圾组的。HP Z440 的主板，