分类目录归档:业界

都 2018 年了,我们是否还要谈 TLC SSD 色变?

有句话叫买新不买旧,但我并不 100% 同意这句话,比如我就认为更晚推出的 iPhone X 不如 iPhone 8,不值得购买——事实上正是因为新出来的东西有争议,才有为新品辩护的“买新不买旧”这样的说辞。有样东西也是很多人宁可买旧品也不要新品的,就是 SSD。

现在主流新品全是 TLC 闪存,和旧款的 MLC 闪存相比容易掉速还不耐草,况且同样是 intel 出品的 256GB 级别的 SSD,以前做成那样,现在做成这样,看着就不应该选新品啊!(图源:Anandtech)

就因为这样,有时候二手旧款 SSD 卖得不比新品便宜多少。
这应该算是走火入魔了吧。
继续阅读

让我们再来扒一扒藤岛(Fujishima)的皮

真的假不了
假的真不了

今天又是大家喜闻乐见的扒皮环节,据说有一个新牌子,日本原装进口藤岛牌 iPhone 电池。
购买地址(还是京东自营哦):https://item.jd.com/6203753.html
官方网站:http://www.fujisima.co.jp/

呃,logo 有点眼熟,就是想不起来在哪里见过。

继续阅读

可能是最近 IT 界最有看点的事情:WPA2 被攻破(滚动更新)

如果说新 iPhone 都不足以掀起太大波澜的话,那么 WPA2 被攻破绝对是一个足够分量的大新闻。在这个几乎每家每户都有无线路由器的时代,WPA2 被端掉的影响实在太大了,不仅涉及的范围实在过于广泛,而且根本就没有合适的替代品。

2017 年 10 月 16 日 15:20
cnbeta 在华语圈出了第一篇新闻,传 WPA2 被攻破,概念验证攻击被称作“KRACK”,公布时间是美国东部时间早上八点,即北京时间晚上九点。

2017 年 10 月 16 日 22:59
techcrunch 在 KRACK 公开之后第一时间详细解释了其原理,是通过握手协议达成的中间人攻击,连 https 都无法幸免。虽然 https 的浏览器证书检查机制可以识别中间人攻击,但很多程序内部会 bypass 证书检查于是就呵呵了。就现在的攻击 DEMO 来说就有 41% 的 Android 设备会中招,但所有平台的设备都受到影响——几十亿台设备,从 AP 到 client,包括无数 EOL 产品,这画面太美让人不敢看。

2017 年 10 月 17 日 02:40
按梅林大法师 Eric 的说法,KRACK 只影响 client 设备,AP 端不受影响;但路由器可能在桥接、扩展等模式下工作,所以依然需要补丁。

2017 年 10 月 17 日 07:47
https://www.ithome.com/html/win10/330288.htm
微软宣布已经在 Windows 7 以上操作系统的安全更新中提供补丁。苹果各大操作系统最新 beta 版中已经集成补丁。

2017 年 10 月 17 日 12:58
网件发布受影响设备列表,EOL 产品赫然不在列。

2017 年 10 月 18 日 20:15
有人维护了一个 GitHub Project 来列出所有相关厂商及其补丁更新状态。我还是会在这里更新我自己的设备的补丁升级情况。

2017 年 10 月 19 日 00:21
群晖 DS214play 在今天例行关机之前安装了推送的 DSM 6.1.3-15152 Update 8 更新。
問題修正
1. 修正多項有關無線網路連線所使用之 WPA/WPA2 協定的安全性弱點 (CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)。

2017 年 11 月 1 日 07:30
苹果 iOS 设备在北京时间 11 月 1 日获得 11.1 版本系统更新,WPA2 漏洞得以修补。

2017 年 11 月 8 日 08:35
Google 发布 Android 十一月更新修补尚在支持周期的自家设备的 WPA2 漏洞。

上古时代的对决:猫头鹰 NH-U12F vs 利民 TRUE Spirit 120M

上次说到的秋叶原洋垃圾,最让我在意的就是裸体一支、没有扣具的 TRUE Spirit 120M 了。当时可是看着 Thermalright 的牌子买回来的,以为利民产品不至于配不到扣具,结果还真配不到。要 DIY 也不是不行但太折腾了,最后我抱着试试看的想法联系了利民客服,说明情况之后人家二话不说就从台湾发来一套完整扣具,还是带背板支持 AM4 的最新版本,连两对风扇搭扣四根风扇防震条都一根没少,我只付了 10 美元顺丰快递运费(但是 Paypal 居然收了我 69.xx 人民币,比汇率高接近 5%)。
以前就听说利民售后好,但是没想到这么好。

既然附件全了,那就上机试一下吧。自从 2007 年 10 月底我收了一个二手的 HR-01 以来,这十年我几乎只用过 Thermairight 和 Noctua 的散热器——HR-01、Ultra-120、Ultra-120 Extreme 等等,最终定格于 Noctua 的这支 NH-U12F。
继续阅读

Netgear R8500 修改版梅林固件已经释出

某个一直致力于修改梅林版固件以适配更多非官方硬件的论坛已经放出了网件 R8500 的正式版固件,想刷的可以上了。

我想了想,目前我对 R8500 官方固件还真没太多不满,这机器工作得非常稳定,完美诠释了“一台好的路由器对家庭用户来说完全透明”这个定义。如果用了这个修改版梅林固件无非也就给我带来以下两个提升:
1. DNSMasq
2. IPv6 6in4
然而我现在也不再用小米盒子了,对 DNSMasq 并没有什么需求;IPv6 6in4 也好久不用了,似乎继续不用下去也没啥。如果我重刷固件的话会重置很多设定,还需要把某个 profile 重新发给各亲朋好友,也是一个麻烦事情。
继续阅读

实录!我的备份术

并不是会写 PowerPoint、会画 Excel 就叫会用电脑,更不是会下载软件就叫会用智能手机。在数字信息时代,不懂得备份重要资料的人最终适用于达尔文进化论被淘汰掉也不为过。

——强尼·奥本著《论21世纪民工的工作状态》

我认为人类在记录信息的方式上,于 21 世纪发生了一个革命性的改变:21 世纪以前是实体化时代,信息被记录在石板、织物和纸张这样的物体上,所见即所得;21 世纪开始是数字化时代,信息被记录在计算机存储器里,需要通过计算机翻译才能查看。尽管多了一道麻烦的加工转换工序,但存储器在实际应用中的优势实在过于明显,以至于迅速替代了传统信息载体。举一个简单的例子:一块 4TB 的 3.5 寸硬盘体积只有一本词典的一半大,却能装下相当于整个清华大学图书馆的信息量。

(※按清华大学图书馆藏品 376 万册,每册 50 万字计算)

话说回来,传统信息载体虽然落后但可靠。以人类用了一两千年的纸张来说,在不丢失或者不遭受火灾水灾等意外的情况下,纸张起码可以被存储数十年上百年,它自己并不会坏掉,你需要找它的时候,它就在那里;硬盘、光盘、闪存什么的都会坏,而且几率并不低,甚至可以说它们在你的有生之年一定会坏,只是时间长短的问题。
可是,数字载体实在太高效了,半本词典大小的数字载体就能存下一个清华大学图书馆,多复制一份加一起也不过一本词典大小,而且复制的时间也不过八个小时而已;如果一块硬盘每天随机损坏的几率是万分之一,那么两块硬盘同一天损坏的几率就会低到亿分之一,在一生两万天中几乎不会遇到一次,完全可以忽略不计。这就是备份的意义所在。
继续阅读

造谣动动嘴,辟谣跑断腿——论 CENTURY 的日货血统

世特力(CENTURY、センチュリー)是一个在日本很常见的外设品牌,为大家所熟知的是各种硬盘转接盒/转接插座产品线,是臭名昭著的 ORICO 的山寨对象。我在 08-09 年的时候买过一个他们家的硬盘底座,俗称面包机,可以把 3.5 寸和 2.5 寸硬盘转接到 USB 2.0 和 eSATA,很好用,到现在还能用,就是 USB 2.0 过时了点,eSATA 接口现在也难找了。我觉得东西算可以的,因此之前在买移动硬盘盒时也考虑过,但是因为太贵(一百大几十块)而放弃了。
今天偶然在张大妈上看到人说世特力是一个假洋鬼子企业,不禁激发了我的好奇心和考证热情。是否这个在 YODOBASHI 和 BIC CAMERA 等店随地可见,在日亚上也铺天盖地的外设品牌的确是跟雷柏、铁威马、名创优品一个档次的假洋货牌子呢?
继续阅读

笔记本电脑换代(下)进击的 USB 3.0

随着新电脑要考虑的,是电脑上重要数据的备份问题。虽然我在办公电脑上已经用了五年的 SSD 且疏于备份,但家人最近刚刚用坏一块 intel X25-M G2 160GB,再加上我以前挂从盘坏过的三星 PM810 128GB,我也是用坏过两块 SSD 的人了——不仅都是值得信赖的大牌而且都是 MLC,可见 SSD 这东西真的谈不上多保险。新电脑默认开启全盘加密,安全性得以提升是没错,但这下不仅坏硬盘,连坏主板也会令数据全失,让我不得不好好考虑和工作息息相关的数据备份问题。我们这一行,可是动不动就要在数以万计的邮件里挖坟跟人吵架的职业。

我在家里使用的备份设备自然是全天候在线的 NAS,配合多种备份软件可以用各种方式随意备份系统盘和数据盘上的各类文件。可是在网络需要加域的企业环境,自备 NAS 这种东西连局域网都不能连通,显然不行。当然我可以用无线网络另搭一个局域网,但是无线网络 40MB/s 的速度对于合计 50GB 左右的备份数据来说实在是太低了,所以网络存储这条路绝对是走不通的。

所以还是选择传统一些的方式吧……移动硬盘。
继续阅读

笔记本电脑换代(上)逆袭的 Skylake

我们公司的员工用电脑,一直是采购的 DELL 产品。
我的第一台笔记本电脑是 2009 年的 Latitude E4300,配备性能相当于桌面版 Core 2 Duo E6600 的 Core 2 Duo SP9400,预装 Windows Vista,棱角分明且质感十足的全金属外壳,给我升级了 SSD 后一直很舒服地用了四年,根本找不到更新的理由,要知道它的分辨率还是 16:10 的 1280 × 800 来着。

继续阅读

LastPass 更新,多设备同步免费

几个月前,Evernote 调整了收费方案令多(>2)设备同步变成了付费项目,凸显了小公司在当下环境下的困境。结果今天,LastPass 把原本收费的——而且恐怕是大部分用户付费购买的最大理由——多设备同步功能免费开放了。看起来 LastPass 日子过得不错嘛。
lastpass

于是我在『我的网络密码管理方案』中阐述的立场要大幅变化了。我现在推荐 macOS 和 iOS 用户使用 1Password,跨平台用户使用 LastPass。

对于这样的变化我只有一句话要说:
能退钱吗?

工程师思维

最初听说阿里四码农事件的时候,我的本能反应就是对公司一方的嘲笑。我没有想到的是,这件事情居然可以分成正反两派吵得不可开交——因为从我的思维模式来说,这简直不需要争论。

我想,这就是工程师的思维。
维基百科:工程师(英语:Engineer)是指那些在工程专业领域的人,他们使用科学知识来驾驭技术以解决实际问题,并以此为职业。
我以工程师的身份表个态,我认为创造并使用工具去代替人工来解决这样一件事情是我的本能反应。

我相信一个优秀的工程师在得知可以使用技术手段去解决一个问题的时候一定是这样的表情:
four1
而当他们得知自己的技术手段被判为非法的时候一定是这样的表情:
four2

而且我并不认为“监守自盗”“利用职务之便”“破坏公平”之类的理由站得住脚。 继续阅读

关于 Apple ID 安全性的那些事(2)双重认证的攻防

之前我们在日志『关于 Apple ID 安全性的那些事』中讨论过 Apple ID 两步验证的安全性,经过推演证明 Apple ID 设置好两步验证后还是相当安全的。之后没多久,苹果新推出了和两步验证不同的“双重认证”安全系统,那么这套系统和两步验证比起来究竟哪个更安全呢?现在让我们一步步来分析。

如果你不明白两步验证和双重认证的异同,可以参考少数派的这篇文章:『让你的苹果设备更安全,现在你应当开启「双重认证」』
sp160815_205638

从本质上来说,双重认证比两步验证少了一个恢复密钥,少数派的结论是这样不仅方便而且更安全。我们在上一集里已经推演过,证明两步验证是足够安全的,那么接下来我就要用同样的方法推演一遍,看看双重认证是如何做到更安全的。
继续阅读

关于 Apple ID 安全性的那些事

最近看了个新闻,一女士手机被盗然后盗贼盗取 Apple ID 密码云云,虽然群众纷纷表示智商捉鸡被钓鱼活该,但我也开始思考究竟如何才能稳妥保证 Apple ID 的安全,毕竟绑定数台设备并且购买过价值数百元的软件,有些软件还已经下架,就算开个新 ID 都不能再买,如果 Apple ID 有什么闪失必定损失惨重。
appleid01

一个思路正常的犯罪分子通常只想获取你的钱财,不会对你的帐号有兴趣,但自从苹果加入了 Find My iPhone 之后就不一样了。有你的设备就会需要 Apple ID 来解锁,就算没有你的设备也可以锁定该设备进行勒索,Apple ID 的价值因此飞升。那么究竟如何保证 Apple ID 的安全呢?
继续阅读