事情还要从春季的自作 PC 4 号机说起。
因为迎广 301 机箱只有一个 3.5 英寸硬盘位,所以我新购置了一块 4TB 硬盘,并把原本的大量视频数据丢到了副机 NAS 上,但也由此带来了管理方面的不便,于是想干脆把所有东西都统一归置到主 NAS 上,副 NAS 仅留作备份之用。
现在的情况是我的主 NAS 群晖 DS214play 也用了挺久了,到目前差不多三年半,连风扇都换过,性能还算跟得上但是功耗挺大;两块 3TB 红盘虽然老当益壮无病无痛,但毕竟也出厂超过 4 年,已经各自运行了 176XX 小时和 196XX 小时,感觉也差不多快到了需要替换的年纪。
而我的需求是把存储从现有的 3TB 升级到至少 6TB 以合并所有视频存储,那么我现在有两个选择,一是把主 NAS 升级到 4 盘位以添置硬盘增加存储空间,二是直接更换更大的硬盘扩大存储容量。
继续阅读
四月份预定了一趟九月去大阪的喂鸽子行程,酒店是指定地点范围内有独立卫浴的最便宜价格的屌丝旅店。定了以后某日 double check 了一下,店方说自己的因特网是“有線 LAN”,如果想要无线的话还要去跟前台租借 Wi-Fi 机器,说明店方本身没有配备固定无线 AP,于是我打算买个便携式的迷你 AP/路由器。
其实我太太有一个同类产品,差不多是类似下图的这个东西。
这东西稳定性没问题,速度嘛反正 802.11n 2.4GHz 单天线,但是它最令人感到困扰的不是性能,而是侧面那个灯。只要通电就会常亮的这个高功率 LED 常常是黑暗的房间里最令人无法忽视的光污染,哪怕拿衣服盖住也会微微透光,用纸袋或者其他东西挡住会照亮背面墙壁,真是让人有把产品经理吊路灯的冲动。
这就是很多国货的现状。重复一段八年前的话:
这不是技术力的问题,这是纯粹的设计水准问题。一个好的设计师知道用户需要什么,如何调配手里的资源做出用户需要的产品,而不是傻傻地堆料。就像国产MP3播放器会很注意播放音质、续航时间、LCD规格这种硬指标,却忽视UI人性化、界面美观这些深刻影响用户体验的东西,那活该你竞争不过老牌进口货。
为了不让花钱购买的替代品除了光污染对策以外毫无长进,我希望新的 AP 能支持双天线 300Mbps 速度或者 5GHz 频段。在淘宝上搜索之后,除了旧款(A1264)的 Airport Express 外,一个以前没见过的玩意闯入了搜索结果:au HOME SPOT CUBE
继续阅读
如果说新 iPhone 都不足以掀起太大波澜的话,那么 WPA2 被攻破绝对是一个足够分量的大新闻。在这个几乎每家每户都有无线路由器的时代,WPA2 被端掉的影响实在太大了,不仅涉及的范围实在过于广泛,而且根本就没有合适的替代品。
2017 年 10 月 16 日 15:20
cnbeta 在华语圈出了第一篇新闻,传 WPA2 被攻破,概念验证攻击被称作“KRACK”,公布时间是美国东部时间早上八点,即北京时间晚上九点。
2017 年 10 月 16 日 22:59
techcrunch 在 KRACK 公开之后第一时间详细解释了其原理,是通过握手协议达成的中间人攻击,连 https 都无法幸免。虽然 https 的浏览器证书检查机制可以识别中间人攻击,但很多程序内部会 bypass 证书检查于是就呵呵了。就现在的攻击 DEMO 来说就有 41% 的 Android 设备会中招,但所有平台的设备都受到影响——几十亿台设备,从 AP 到 client,包括无数 EOL 产品,这画面太美让人不敢看。
2017 年 10 月 17 日 02:40
按梅林大法师 Eric 的说法,KRACK 只影响 client 设备,AP 端不受影响;但路由器可能在桥接、扩展等模式下工作,所以依然需要补丁。
2017 年 10 月 17 日 07:47
https://www.ithome.com/html/win10/330288.htm
微软宣布已经在 Windows 7 以上操作系统的安全更新中提供补丁。苹果各大操作系统最新 beta 版中已经集成补丁。
2017 年 10 月 17 日 12:58
网件发布受影响设备列表,EOL 产品赫然不在列。
2017 年 10 月 18 日 20:15
有人维护了一个 GitHub Project 来列出所有相关厂商及其补丁更新状态。我还是会在这里更新我自己的设备的补丁升级情况。
2017 年 10 月 19 日 00:21
群晖 DS214play 在今天例行关机之前安装了推送的 DSM 6.1.3-15152 Update 8 更新。
問題修正
1. 修正多項有關無線網路連線所使用之 WPA/WPA2 協定的安全性弱點 (CVE-2017-13077、CVE-2017-13078、CVE-2017-13079、CVE-2017-13080、CVE-2017-13081、CVE-2017-13082、CVE-2017-13084、CVE-2017-13086、CVE-2017-13087、CVE-2017-13088)。
2017 年 11 月 1 日 07:30
苹果 iOS 设备在北京时间 11 月 1 日获得 11.1 版本系统更新,WPA2 漏洞得以修补。
2017 年 11 月 8 日 08:35
Google 发布 Android 十一月更新修补尚在支持周期的自家设备的 WPA2 漏洞。
beta 版已经释出,初期支持 RT-AC68U、RT-AC86U 等产品。
到了明年夏天,我现在用的这台电脑——自作 PC 三号机——就年满六岁了。
届时我打算组四号机,以最近流行的迷你机箱为主打方向,不再使用 ATX 大板而转向 M-ATX 结构,把机箱侧面投影面积控制在 400mm × 400mm 左右。我之前提过,现在遇到的最大问题便是把硬盘数量减下来,因为我看得上的机箱—— Fractal Design Define Mini C、PHANTEKS EVOLV MATX(PH-ES314ETG)什么的都只有两个 3.5 英寸硬盘位,迎广 301 甚至只有一个,而我到目前为止还是觉得要有三块 3.5 英寸硬盘比较舒服。虽然我已经找到了把迎广 301 拓展至三个 3.5 英寸硬盘位的方法(留到明年的装机帖里再揭晓),但对于总喜欢留个 Plan B 的我来说,还是希望有个办法能让自己从容地把主力 PC 减至两个 3.5 英寸硬盘,那就必须挂一块硬盘去 NAS 上了。当然我也有 Plan C 就是再买一块 2.5 寸的 2TB 内置硬盘把现在的 3.5 英寸 2TB 换掉
因此,我在尝试扩展 2 盘位的 DS214play 的方法。
继续阅读
某个一直致力于修改梅林版固件以适配更多非官方硬件的论坛已经放出了网件 R8500 的正式版固件,想刷的可以上了。
我想了想,目前我对 R8500 官方固件还真没太多不满,这机器工作得非常稳定,完美诠释了“一台好的路由器对家庭用户来说完全透明”这个定义。如果用了这个修改版梅林固件无非也就给我带来以下两个提升:
1. DNSMasq
2. IPv6 6in4
然而我现在也不再用小米盒子了,对 DNSMasq 并没有什么需求;IPv6 6in4 也好久不用了,似乎继续不用下去也没啥。如果我重刷固件的话会重置很多设定,还需要把某个 profile 重新发给各亲朋好友,也是一个麻烦事情。
继续阅读
自从我把 NAS 从群晖 DS212j 升级到 DS214Play 之后已经过去了两年时间,在去年经历过自动关机故障最终靠设置重置解决之后,现在这台 DS214Play 正式过保了。
然而就在前几天,我在弄路由器的时候听到 NAS 里传出哒哒哒的低音,听起来不像硬盘声。我当时的第一反应是风扇出了问题,于是就把机器关掉,抽出硬盘再启动,手从硬盘仓伸进去按住风扇不让它转动,哒哒声依旧存在,让我可是吃惊,难道是主板上的问题?为了验证这个问题,看起来不拆是不行了。
把目测最容易拆卸的部分——后部风扇罩螺丝卸掉一看,这四个螺丝真的只管风扇罩,风扇本身还留在机身外壳内,光这样是没法取出了,于是必须把机器外壳彻底分解才行。
继续阅读
并不是会写 PowerPoint、会画 Excel 就叫会用电脑,更不是会下载软件就叫会用智能手机。在数字信息时代,不懂得备份重要资料的人最终适用于达尔文进化论被淘汰掉也不为过。
——强尼·奥本著《论21世纪民工的工作状态》
我认为人类在记录信息的方式上,于 21 世纪发生了一个革命性的改变:21 世纪以前是实体化时代,信息被记录在石板、织物和纸张这样的物体上,所见即所得;21 世纪开始是数字化时代,信息被记录在计算机存储器里,需要通过计算机翻译才能查看。尽管多了一道麻烦的加工转换工序,但存储器在实际应用中的优势实在过于明显,以至于迅速替代了传统信息载体。举一个简单的例子:一块 4TB 的 3.5 寸硬盘体积只有一本词典的一半大,却能装下相当于整个清华大学图书馆的信息量。
(※按清华大学图书馆藏品 376 万册,每册 50 万字计算)
话说回来,传统信息载体虽然落后但可靠。以人类用了一两千年的纸张来说,在不丢失或者不遭受火灾水灾等意外的情况下,纸张起码可以被存储数十年上百年,它自己并不会坏掉,你需要找它的时候,它就在那里;硬盘、光盘、闪存什么的都会坏,而且几率并不低,甚至可以说它们在你的有生之年一定会坏,只是时间长短的问题。
可是,数字载体实在太高效了,半本词典大小的数字载体就能存下一个清华大学图书馆,多复制一份加一起也不过一本词典大小,而且复制的时间也不过八个小时而已;如果一块硬盘每天随机损坏的几率是万分之一,那么两块硬盘同一天损坏的几率就会低到亿分之一,在一生两万天中几乎不会遇到一次,完全可以忽略不计。这就是备份的意义所在。
继续阅读