19
353804
Guardian
守护者
寻找平衡
2Libra 赞助者
马上来
都听我说!
夜猫
0 关注0 被关注
3514 号用户
Lv.8
加入时间:2026-01-09

一加或者 Pixel

等会 2libra 被 DMCA 了

不只是氛围恶臭素质低下,技术上大部分也就面试过了啥都忘了,没有大语言模型变成废物了。

第一梯队的 LLM 厂商都做好提示词注入防御了

机场配置不正确的话确实不如 VPN 产品,投诉无门。

导出 WireGuard/OpenVPN 然后用 WireGuard/OpenVPN 官方客户端连接,最好用 IPv6。

这些 VPN 产品大部分都是营销噱头,做好隐私保护的就 Proton VPN/IVPN/Mullvad VPN。

为什么不买小火箭呢......

Mac 上 Safari 和小火箭没关过

十二小时电源

Safari: 376.39

Shadowrocket: 0.20

评论帖子【💰】安全、隐私和你

感觉像骗回复的

其实两边是一样的不正确,应该交给联合国。

V2EX:中年论坛
LinuxDo:黑产论坛
2Libra:待定

装了软件就行,可以找找破解的

用取证设备,Cellebrite UFED 之类的。

评论帖子【💰】安全、隐私和你

@Aurora root 权限高于绝大部分安卓系统进程,破坏了安卓的安全模型,用户不可能也没必要负起这样的责任因为人是最大的风险。

非要用在隔离的模拟器里用,日用绝对不能也不需要 root/adb。

评论帖子【💰】安全、隐私和你

@Aurora Root 和刷非 GrapheneOS 的第三方操作系统都会大大降低安全性。

(原本 DivestOS 也可以的被网暴停了,现在就 GrapheneOS 活着。这些避雷项目不仅要批评还要抵制。)

评论帖子【💰】安全、隐私和你

@Aurora 主要要避雷的正文里有,剩下的看威胁模型,只要符合就行不需要特地选欧洲的。

评论帖子【💰】安全、隐私和你

@Aurora Pixel 和 iPhone 都可以,实在不行三星也可以,二手都有系统更新的低于 1000¥ 的机型。

/e/OS 并不会改善风控啊。

评论帖子【💰】安全、隐私和你

@Aurora 方法论不能脱离实践。

简单来说 /e/OS 还不如 LineageOS 或者原厂,最重要的问题就是安全补丁,它们甚至伪造安全补丁日期。

用户压根就不知道怎么投票,我给出的链接都写满了缺点用户依旧在用在推荐,有的跟着一起攻击 GrapheneOS。

欧洲自主开发流行的几个公司都是圈钱的,隐私和安全方面还不如谷歌这种“作恶”的。

评论帖子【💰】安全、隐私和你

https://discuss.grapheneos.org/d/24134-devices-lacking-standard-privacysecurity-patches-and-protections-arent-private

编程随想的博客已经严重过时了...

/e/OS 就是欧洲自己的“独立自主”成果,CEO 最近说安全是罪犯才需要的东西,总之烂完了。

🤩 Shut up and take my money!

可以升级到大版本最后一个小版本,比如 iOS 18.7.7,这样有安全补丁和漏洞修复。不过低于最新大版本两个版本比如 iOS 17/16 就不受支持了。

那 Mythos 就要被用来攻击了,太强了不会开放的。

评论帖子【💰】安全、隐私和你

如果你愿意深入了解,会发现对手没有那么强大,也远远不到那种时候。

平衡安全、隐私和可用性是您在隐私之旅中将面临的首要也是最困难的任务之一。一切都是权衡的:东西越安全,它通常越有限制性或不方便,等等。通常,人们发现他们看到的推荐工具的问题在于它们太难开始使用!

如果您想使用最安全的工具,您必须牺牲很多可用性。而且,即使这样,也没有什么是完全安全的。有高度的安全性,但从来没有完全安全。这就是为什么威胁模型很重要。

那么,这些威胁模型到底是什么?

威胁模型是对您的安全和隐私努力最有可能的威胁的列表。由于不可能保护自己免受每一次攻击,你应该专注于最有可能的威胁。在计算机安全方面,威胁是一种可能破坏您保持隐私和安全的努力的事件。

专注于对您很重要的威胁可以缩小您对所需保护的思考范围,因此您可以选择适合这项工作的工具。

要确定您重视的东西会发生什么,并确定您需要从谁那里保护它们,您应该回答以下五个问题:

我想保护什么?

我想保护它免受谁的侵害?

我需要保护它的可能性有多大?

如果我失败了,后果有多糟糕?

我愿意经历多少麻烦来试图防止潜在的后果?

深入了解

入门

评论帖子【💰】安全、隐私和你

除了 Linux 都可以不用,都有替代品。

平衡安全、隐私和可用性是您在隐私之旅中将面临的首要也是最困难的任务之一。一切都是权衡的:东西越安全,它通常越有限制性或不方便,等等。通常,人们发现他们看到的推荐工具的问题在于它们太难开始使用!

如果您想使用最安全的工具,您必须牺牲很多可用性。而且,即使这样,也没有什么是完全安全的。有高度的安全性,但从来没有完全安全。这就是为什么威胁模型很重要。

那么,这些威胁模型到底是什么?

威胁模型是对您的安全和隐私努力最有可能的威胁的列表。由于不可能保护自己免受每一次攻击,你应该专注于最有可能的威胁。在计算机安全方面,威胁是一种可能破坏您保持隐私和安全的努力的事件。

专注于对您很重要的威胁可以缩小您对所需保护的思考范围,因此您可以选择适合这项工作的工具。

要确定您重视的东西会发生什么,并确定您需要从谁那里保护它们,您应该回答以下五个问题:

我想保护什么?

我想保护它免受谁的侵害?

我需要保护它的可能性有多大?

如果我失败了,后果有多糟糕?

我愿意经历多少麻烦来试图防止潜在的后果?

深入了解

评论帖子【💰】安全、隐私和你

隐私是不让不想看到的人看到,每个人有不同的需求(威胁模型),仅仅是抵御监视资本主义还是很简单的,如果想抵御大规模监控才会有些难。

https://www.privacyguides.org/en/basics/threat-modeling/

但是与此同时,AI 也答不对“洗车店距离 50 米该开车去还是走路去”

苹果设备打开锁定模式不乱开还是挺简单的,做 AI 不仅要被中转站和号商薅还要被骂太难了 😆

@oden 最近的就有 Dark Sword,还有很多投毒比如 Axios 和 xz-utils,很可能大部分投毒都没发现。

能远程入侵的漏洞一直都有还很多,如果你是说情报机构藏的漏洞被扒出来,目前还没有。

普通消费者选 Anthropic 感觉服务挺差的

评论帖子【💰】安全、隐私和你

收留被短视频和生成式人工智能清空的 🧠

🫪

评论帖子【💰】安全、隐私和你

其实我感觉还是太短了 🫪 主要是已经有现成的知识库了,我再写就重复了。

评论帖子【💰】安全、隐私和你

@JoeJoeJoe 用 LLM 重构感觉会引入更多漏洞,特别是看都不看的人越来越多了。

评论帖子【💰】安全、隐私和你

@JoeJoeJoe 其实是重写吃力不讨好,做好没奖金做不好背锅。

就说内存不安全的 C/C++ 还在用各种手段擦屁股,内存标记扩展和指针认证等等。

评论帖子【💰】安全、隐私和你

Copilot 变 Pilot 了 🫪

监视资本主义 主要特征是收集你的数据和吸引你在平台多留存,以用你的数据赚钱,对于客户本身毫无益处。 人们趋向于“有流量”即刺激的内容,而不是高质量的内容,所有商业平台都不可避免地在内卷中转向有流量的内容。

评论帖子【💰】安全、隐私和你

用 macOS/iOS 😆

目前 Linux 确实没法躲开,尽可能用强化过后的和 LTS 版本。

GrapheneOS 表示因为微内核工程量太大,几年内都只能通过虚拟化的方式进一步强化,进一步用 gVisor 逐渐替换 Linux 还是很远的梦。

https://grapheneos.org/faq#roadmap

评论帖子【💰】安全、隐私和你

🧠 占据 80% 能耗,可以边吃边看 😆

评论帖子【💰】安全、隐私和你

@oden 鱼只有上班才好摸 😆

评论帖子【💰】安全、隐私和你

没啥 🫪
就没人看帖子内容吗 🫪

评论帖子【💰】安全、隐私和你

@libra2 还是别补了没营养 🫪

评论帖子【💰】安全、隐私和你

何意味contorted

评论帖子【💰】安全、隐私和你

某人的安全观念在我看来算不上正确,甚至世界观都有一定问题,连共识都无法建立,建议各位网友谨慎对待其所发内容。

直接开始搞人身攻击了。既然它的嘴脸已经暴露,我没有再搭理它的必要。

那有端到端加密吗

base64 编码到底有什么用?看到就能解密

评论帖子Surge续集

Surge 的顾客在管理员和开发者眼里就是韭菜,傲慢的态度从始至终。

@uuu 并不是预装