很好,我看到了忍不住补充几点。
计算机的安全有四个层面:硬件、固件、软件、应用。
其中硬件可以选择AMD平台老的cpu,可以保证你脱离intel漏洞(后门)的困扰。然后是固件可以折腾一下coreboot之类的东西,要是懒得折腾就用原厂BIOS,一般没事。软件层面就是操作系统和驱动了,选用好的操作系统就能直接避免这两个因素的风险,比如debian的所有驱动代码都是开源的,如果要更安全就可以选择gentoo这样的“粗制”系统,至于BSD我没用过,改天试试。不过如果不是间谍之类的人,用debian就完全够了。应用层就老生常谈了,我就随便复述一下好了:不明应用不安装、尽可能少安装、输入法选用开源的、权限最小授予、防火墙精准把控、选择高强度加密协议代理流量、选用受信任或者风险小的服务提供商、选用重新拨号能够重新分配IP的ISP、选用个人信息需求少的网络服务、选用非对称加密对敏感信息进行加密。
zhongtian / Zhongtian
npub100…srj7u
2023-05-03 08:06:34
in reply to nevent1q…t603
Author Public Key
npub100lwgwshxc8xjm8tjtn4lc5jh2mum62908x9nnmhs3a6qsnplt5qfsrj7uPublished at
2023-05-03 08:06:34Event JSON
{
"id": "5caee29fd05f66097062c9ab648c2585df86f447dc79f8a69bccce3bd4efbbef",
"pubkey": "7bfee43a17360e696ceb92e75fe292bab7cde94579cc59cf77847ba04261fae8",
"created_at": 1683101194,
"kind": 1,
"tags": [
[
"e",
"340c93b580a2597192a647738536bcea15f3e4bce4b0da616b20405bc27437da"
],
[
"e",
"a07f7b9f61433112d33baa0bb8cbf257b64cb5d29570c0f8d83862cd8c82557b"
],
[
"e",
"dc707c3841ad7704df338b9d937a388060d1b0f8b28523e704125d3d1b3efe96"
],
[
"e",
"e4599ecc9f2df23073b2397f4d79d30ad83fa4da274ba800b7a2365939609318"
],
[
"p",
"b404cbc0e31b72b69201d435b9aea1052835d16277d5bfa06df7797a6e85b3d0"
],
[
"p",
"53a8392e971b46326e3d0f8967db17c4f7cca4d42be979b1664124c8f69af528"
],
[
"p",
"7a8f7940c02c38fc3d5be9225f23c05487484e2a4f5bca9d48477699f2556c08"
],
[
"p",
"69dfcf1cf5be81090d9d95314ffb81e0230b9f569d350cb2babe608d4faaf3b0"
]
],
"content": "很好,我看到了忍不住补充几点。\n计算机的安全有四个层面:硬件、固件、软件、应用。\n其中硬件可以选择AMD平台老的cpu,可以保证你脱离intel漏洞(后门)的困扰。然后是固件可以折腾一下coreboot之类的东西,要是懒得折腾就用原厂BIOS,一般没事。软件层面就是操作系统和驱动了,选用好的操作系统就能直接避免这两个因素的风险,比如debian的所有驱动代码都是开源的,如果要更安全就可以选择gentoo这样的“粗制”系统,至于BSD我没用过,改天试试。不过如果不是间谍之类的人,用debian就完全够了。应用层就老生常谈了,我就随便复述一下好了:不明应用不安装、尽可能少安装、输入法选用开源的、权限最小授予、防火墙精准把控、选择高强度加密协议代理流量、选用受信任或者风险小的服务提供商、选用重新拨号能够重新分配IP的ISP、选用个人信息需求少的网络服务、选用非对称加密对敏感信息进行加密。",
"sig": "247ff4d59e985748ebbaa42fabc929f514ee9f0c245f19b742f95b67875e72951e0e0fef515220b618debde6c9eaef3d3610a2dab42c947867c0246b78e87297"
}