内核内核恐慌2017年5月19日· 1:36:08

47. Do You WannaCry?

本期节目围绕WannaCry勒索病毒全球爆发事件展开,详细剖析了其利用NSA泄露的Eternal Blue漏洞(针对Windows SMB服务)的传播机制,指出微软虽已在3月发布补丁,但大量用户因未更新或使用XP等过时系统而受害,导致全球超过20万台计算机被加密勒索。主持人强调备份是应对勒索软件的最有效手段,并详细解读了3-2-1备份原则(三份数据、两种不同介质、一份异地存储)。Rio分享了个人基于Btrfs文件系统和USB移动硬盘的自动增量备份方案,利用其快照和RAID功能实现低成本、高可靠的数据保护,同时讨论了国内网络环境下云备份的局限性以及移动硬盘相比内置硬盘的单位成本优势。

  1. 0:00开场
  2. 2:31Visual Studio
  3. 8:40微软商店
  4. 15:08Unity终结
  5. 22:20WannaCry
  6. 49:58安全习惯
  7. 1:04:28备份
  8. 1:34:15结语

转录文稿

开场0:00

That was weird. Kernel panic. The whole system just crashed.

That was weird. Kernel panic. The whole system just crashed.

吴涛0:26

您正在收听 IPN Podcast 网络旗下的 IT 技术主题娱乐节目 《 内核恐慌 》。 我们号称 Hardcore,但是也没有干货 。 想听人听 ,不想听人就别听 。

本节目的网址是 kernelpanic@.fm, 我们推荐大家使用 Podcast 客户端订阅节目 。 详情请访问 ipn.li/faq。 欢迎您为本节目捐款 , 捐款地址是 kernelpanic.fm/donate。

捐款金额随意 , 只要是 8 的正人数倍就可以 。 捐款不会给你带来什么 ,不捐也不会让你失去什么 。

我们的口号是 : "Do you want to cry?"

Hello, 大家好 。

吴涛1:03

Hi。

这是很久很久没有更了 。

Rio1:06

哎 , 我们上一期是不是说 。

不算 。 如果不算自弹自串的话 , 我们应该有 。

吴涛1:12

对 , 非自弹自串上一期还是深圳 I/O 那一期吧 。

Rio1:16

哇 ,有半年了诶 。

嗯 。

Rio1:19

去年 11 月 。

2016 年 11 月 , 对 。

Rio1:22

对 。

不错不错 。

吴涛1:24

大家新年好 。

Rio1:26

哈哈哈 。 这这半年也发生了不少事情哈 。

吴涛1:32

对 。 就有些业界新闻其实当时也会想说 , 哎 , 要不要做一期节目 。 不过鉴于 Rio 特别忙 , 所有的锅都在 Rio 身上 。

Rio1:40

不是不是 ,因为你在到经常在出游嘛 。

吴涛1:43

呃 , 出游只是一部分吧 。 倒是缓的的确是缓了很多次 。

Rio1:48

哎 ,其实事情是这样的 , 就是基本上每次吴涛有空的时候呢 , 我在出差 。 我有空的时候呢 ,他在滑雪 。

所以这个就 。

吴涛1:57

就是对 ,有时候感觉就是有时间的时候没钱 ,有钱的时候没时间这种 。

Rio2:02

那等你都有的时候呢 ?

吴涛2:04

两个都有的时候咱们就录了那个自弹自串 。

Rio2:07

哈哈哈 。 好吧 ,也也算是我们这个自己的节目总算又有一期新的了哈 。 大家哎 , 你们想我们呀 , 观众朋友们想死你们了 。

哎 ,不是 , 听众朋友想死你们了 。

吴涛2:24

听众朋友说 :" 你是谁 ?" 哈哈哈 。 已经不记得你是谁了 。

Rio2:28

已然没路是吧 。

吴涛2:30

是的 。

Rio2:31

哎 , 好吧 , 今天那个时间也比较有限哈 , 我们就就少插科打诨一点 , 然后赶快进入正题 。 先还是照惯例插播几条业界新闻是吧 。

Visual Studio2:31

吴涛2:42

那可能最近比较 , 或者说我唯一二关注的两件事情就是 Visual Studio 2017 出了一个 Mac 版 。

Rio2:49

哎 , 你为什么关注这个 ?

吴涛2:51

因为我一直是 Visual Studio 的潜在粉丝 。

Rio2:56

呃 , 请请定义一下潜在的意思 。

吴涛2:59

就因为目前我至少过去

10 年里面 , 嗯哼 , 没有人为了所有都写过一个正儿八经的东西 。 但是 , 嗯 ,10 年前就毕竟还是用过很多 。

Rio3:15

OK。

吴涛3:16

就上上大学的时候在 Visual Studio 那还是开发过 , 开发过一些我觉得还就让我印象很深刻的一个编辑器嘛 。 就不是经常会有人说 Visual Studio 呃是宇宙第一 IDE 吗 ?

Rio3:29

哈哈哈 。 你把 Eclipse 放到哪里 ?

吴涛3:34

哦 ,Eclipse 是史上最史 IDE 吧 。

Rio3:39

哈哈哈 。

吴涛3:40

真的 , 所有 Eclipse 用户里面没有一个不骂它的 , 我觉得 。 就我我接触到的人里面 。

Rio3:44

嗯 , 我我感觉好像也有同感 。

吴涛3:48

对啊 , 它毕竟是一个一个开源的 , 像一个一个像 bazaar 一样的东西嘛 , 对吧 。

Rio3:54

嗯哼 。

吴涛3:55

它缺乏一个统一的设计 , 缺乏一个清晰的 , 嗯 , 啊 , 好吧 , 清晰的 roadmap 还是有的 ,但是总之 you know。 而且我的下一份工作其实就是基于 Eclipse 做开发呀 。

Rio4:10

哈 , 所以你要跟屎搏斗了 。

吴涛4:13

对 ,有点那种深陷屎潭的感觉 。

Rio4:16

Good luck!

吴涛4:18

哈哈哈 。

Rio4:19

Thanks! 呃 , 所以这个 Visual Studio 2017 for Mac 是一个 , 就它和这个 Visual Studio for Windows 有什么区别 ?

吴涛4:28

首先它不能写 , 或者说它能做的事情相对来说是很有限的 。 就是它可以拿 C# 来写 , 嗯 ,Xamarin 和 macOS。 对 ,Visual Studio 2017 可以开发 macOS 上原生的 application。

Rio4:48

就是可以不用 Xcode 了是吧 ?

吴涛4:50

对 。

Rio4:52

嗯 , 哎 , 这也算是一大革命了 。Xcode 好像最近也被人骂到死了 。

吴涛4:57

对 ,Xcode 一直都背负着非常差的名声 。

Rio5:00

哈哈哈 。

吴涛5:01

但是 , 对 ,但是 , 呃 , 一直都没有什么太好的东西来替代它 。 包括之前有一个叫

, 哎 , 那个公司叫什么来着 , 我一时有点迷糊了 。 就它出了一个可以替代 Xcode 在 , 嗯 ,Mac 上面开发 iOS 程序和 macOS 程序的 IDE,而且口碑还不错 。

Rio5:28

我不知道是哪家 。

吴涛5:30

啊 , 那个公司最知名的一个编辑器是 , 啊 , 嗨 , 就是 , 真是 。

Rio5:38

找到了 。

吴涛5:39

脑脑子秀逗了 。 就是 AppCode, 就是 JetBrains 出的那个 。

Rio5:43

啊 ,OK。

吴涛5:45

嗯 , 就 , 呃 ,JetBrains 以前出过一个 Ruimai 嘛 , 然后后来紧接着就出了 AppCode。 我 somehow 把它想成是另外一个公司开发的 。

嗯哼 。 对 , 就我现在的公司 , 呃 , 需要开发 Java 的时候 , 我一般会用 IntelliJ。 嗯 ,因为 Eclipse 实在是太让人崩溃了 。

然后, 嗯 , 可能也就类似 , 就这个 JetBrains 看到很多人在抱怨 Xcode, 所以后来他们就出了一个 AppCode。 不过 AppCode 应该是没有 , 就是它是像那个

, 呃 ,Ruimai 一样 ,是只能用 , 呃 , 只能去买一个 , 呃 ,Professional 版本 , 或者你就只能用一个 30 天的 trial。 所以我一直没有试过 。

Rio6:34

OK。

吴涛6:34

但是它基本上就是一个 JetBrains 风格的 ,IntelliJ 风格的一个 , 嗯 , 当时是 Objective-C 的编辑器吧 。 现在当然也支持 Swift 了 。

Rio6:47

嗯哼 。

吴涛6:48

对 。

Rio6:49

我看这次那个 Build 上还出了一个叫做 Xamarin Live Player 的东西 , 然后说是可以 , 就刚刚才是说用在 Mac 上用 Visual Studio 去写这个原生的 Mac 程序嘛 , 然后还可以通过这个在 Windows 上写原生的 Mac 程序 。

吴涛7:06

呃 , 严格来说是测试原原生的 Mac 程序 。 或者说 , 呃 ,因为 Xamarin 本身是一个跨平台的平台嘛 。

Rio7:14

嗯哼 。

吴涛7:15

就是你在 Xamarin 上开发一个 , 开发一个 App 的话 , 它可以 , 嗯 , 跨 , 它可以用 C# 来 , 相当于它可以用 C# 来写一个跨越 iOS、Android 和 Windows Phone 的东西 。

然后这个 platform 本身又可以运行在一台 Windows 的电脑上 。

Rio7:35

嗯哼 。

吴涛7:35

所以你可以用 , 嗯 ,Xamarin Live Player 来测试一个 Xamarin 的 App。

Rio7:43

OK。

吴涛7:43

然后不管它跑到哪 , 所以就相当于你可以在 Windows 上面调试一个原生加引号的 iOS App。 但是其他的 iOS App 是没有办法跑在这个 Xamarin 的模拟器上 。

Rio7:56

哦 , 我就还在好奇 。 我说那也太厉害了 , 整个它把那个 Xcode 那个工具链都搬过去了吗 ?

吴涛8:03

对 。

Rio8:04

OK。

吴涛8:05

那个就有点逆天了 ,CPU 都要重新模拟一遍 。

Rio8:08

估估计苹果不会干吧 ? 它那个协议里面有没有 , 就没有授权给别人做这件事情 。

吴涛8:14

对 , 当然那个 , 嗯 ,Visual Studio for Mac 是不能开发 Swift 的 。 就你哪怕在它上面拿写一个 , 呃 , 基于 Cocoa 的那个 Mac App, 它它仍旧是用 C# 来写的 。

Rio8:29

啊 ?

吴涛8:30

这个是怎么做到的 , 我还还没有仔细研究 。 不过基本上就是这样 。 就是它并不是一个 Swift 开的编译器 。

Rio8:37

OK。

微软商店8:40

Rio8:40

然后这次还有一个比较有意思的事情 , 就是有一堆东西会跑到这个微软的这个商 , 应用商店里面去 。

吴涛8:49

啊 , 对 , 这个 。

Rio8:51

首先是 ITunes。

吴涛8:54

对 。

Rio8:55

现在你还用 ITunes 吗 ?

吴涛8:57

用啊 。

Rio8:58

我现在基本上已经不用了 。

吴涛9:00

为什么 ?

Rio9:01

就就没什么场合了呀 。

吴涛9:04

就唯一 , 反正我用的话 , 唯一的场合是那个编辑智能歌单 。

Rio9:09

就你还在用那个内置的那个 music 的那个应用 , 对吧 ?

吴涛9:14

你说在 iPhone 上 ?

Rio9:15

对对对 。

吴涛9:16

没错 。

Rio9:17

所以现在我已经就是不是都流媒体了吗 ? 现在连那个曲库都懒得自己搞了 。

吴涛9:22

嗯 , 我还是有自己的曲库的 。 而且我会比较耐心的去编辑 , 呃 , 自己的 playlist。

Rio9:31

OK。 就这这个还是要在 ITunes 上操作 , 对吧 ?

吴涛9:34

而且 ITunes 本身也会被我当 , 嗯 , 拿来当一个平时放歌的 App。

Rio9:42

啊 ,OK。 就是你的你的还是下载的自己那个自己的那个 library?

吴涛9:46

对 , 我我用过一阵子 Spotify,但是 , 嗯 ,不是很爽 。Apple Music 我也用过一阵子 。

Rio9:55

还没有迈到这个下一个流流媒体的时代是吧 ?

吴涛10:00

对 , 嗯 , 还是太保守了 。

Rio10:04

哎 ,anyway,ITunes 这个八百磅重的大猩猩要去这个微软商店里面祸害人了 。 喜大普奔 。

吴涛10:15

我我不太理解为什么 。 就是 ITunes 是是你 , 呃 ,在 Windows 上可以单独安装的一个东西 ,不是吗 ?

Rio10:21

对 。

吴涛10:21

就它为什么一定要出现在 App Store 里面 ?

Rio10:23

因为它微软不是这次出了个 Windows 10S 吗 ? 我不知道 S 是什么 ,Student? 它反正是面向这个教育市场的 。 然后那个那个版本是 , 那个 Windows 默认是只能安装这个 App Store 里面的程序的 , 它不能跑其他的程序 。

就跟那个 。

吴涛10:42

哦 , 我记得像 Gatekeeper 一样是吧 ?

Rio10:44

对 , 我现在记得是哪个版本的 。 就是刚出那个 Gatekeeper 的时候 , 它那个默认值不是也是就是系统的那个 , 就是 Mac 系统的默认值也是只能用 , 呃 , 叫什么 , 默认只能运用运运行 App Store 里面那个程序嘛 。

然后你要点一下那个选项 , 说运行 App Store 和其他被签名授信过的一个程序 。 然后当时还有一个 。

吴涛11:04

要不然就得 , 要不然就得点右键选 open 是吧 ?

Rio11:07

对对对 。 然后当时还有一个选项是可以选择运行那个叫什么 , 呃 ,不被 , 就是没有签名的软件 , 好像还还有个选项是可以运行不被签名那个软件 。

但是我后来 。

吴涛11:19

最后一个选项就是 no restriction 嘛 。

Rio11:20

对对对 。 后来我发现在前几个版本不太记得了哈 ,但是那个选项就没了 。 所以就在系统里面现在你只能选是 , 呃 , 呃 , 叫什么来着 , 只能选是运行 , 啊 ,在这个在系统的这个安全和隐私那个选项里面 。

它说这个 allow apps downloaded from 第一个选项是 App Store, 然后第二个选项是 App Store and identified developers 就授信 , 就是那个用签名过的那些程序嘛 。

就以前是有三个选项在这里 , 现在变成只有两个 , 然后默认是第二个吧 , 应该 。

吴涛11:53

对 , 默认是第二个 。

Rio11:54

OK。 呃 , 所以就是 Windows 10 基本上就是把这个设计给学过去了 。 它就是现在就那个在 Windows 10S 上面只能运行那个微微软的 Apps 应用商店里面的程序 。

所以 ITunes, 或者说是其他人想通过这个 ITunes 给 iPhone 同步歌啊什么的 , 就只能在那个里面装了 。

吴涛12:16

哦 ,OK。 所以其实也是不得已而为之 。

Rio12:22

呃 , 反正就折中的方案吧 。

吴涛12:25

嗯哼 。

Rio12:25

然后还有一堆稀奇古怪的东西跑到那个微软商店里面去了 。

吴涛12:30

啊 , 好 。 我听说是各种各样的 Linux distribution 是吧 ?

Rio12:34

啊 , 我看那天有个列表是说是 Ubuntu、Fedora, 还有那个谁 ,有四个发行版吧 , 应该是 。Red Hat 和那个 OpenSUSE 是吧 ? 这个是这么念吗 ?

德国的这个是一个 。

吴涛12:49

德国人念 OpenSUSE 的 。

Rio12:51

SUSE。

吴涛12:53

对 , 就德语翻译嘛 ,SUSE。

Rio12:55

听起来像 loser。

吴涛12:57

对 , 哈哈哈 。OpenSUSE。 对 ,OpenSUSE 就在纽伦堡 , 哎 ,不对 ,在就在纽伦堡北边那个叫 Erlangen 的地方 。

Rio13:06

你你你离你那不远是吧 ?

吴涛13:08

对 , 我好像我就我参加本地的那个 Python user group 的时候应该是遇到过他们的人。

Rio13:17

OK, 没意思 。

吴涛13:18

嗯 , 对 。

Rio13:20

然后这个我就不太懂为什么要他们也要禁这个 App Store 了 。 因为好像这个照理说应该也是可以 ,是那个叫做什么 , 呃 ,Linux subscript 是可以直接运行的吧 ?

吴涛13:32

而且我理解就是所谓禁 , 呃 ,Linux 一个 Linux 发行版禁了 , 呃 ,App Store 最后应应该表现成什么东西呢 ? 它是成为一个虚拟机跑在 Windows 上面还是 ?

Rio13:47

可能就是就是一个 App 下载来点一下就可以直接运行一个虚拟机了呗 。

吴涛13:52

就相当于可替换的 Windows 的 Linux 子系统 。

Rio13:57

对啊对啊 。 它本来之前系统做了这么一个支持嘛 , 然后现在只是应用层面在 UI 再完善一下就好了 。

吴涛14:05

嗯 。

Rio14:06

啊 , 这个还蛮赞的 。 就很多其实很多开发者是需要特别做后端的那块的 , 基本上都是都是跑那个 Linux 服务器嘛 。

那这样你可以在前端用 Windows, 然后后端用这个 , 呃 , 直接在本机可以通过这个 Linux 子系统来调试了嘛 。 就之前我们也讲过哈 , 这可能会让这个过程变得更顺畅一些吧 。

吴涛14:28

对 ,而且我觉得也挺讽刺的 。 以前 Bauma 时代不是说 Windows 是什么癌症吗 ? 现在好 , 你现在官方支持癌症了 。

Rio14:41

已经被入侵了是吧 ?

吴涛14:44

对 ,而且还不遗余力的去推广它 。

Rio14:47

嗯 。 哎 ,不过我觉得最近我在想哈 , 你看这个反正 Mac 现在这么不给力 , 要不买台这个什么 Surface 电脑来玩一下试试 ?

吴涛14:57

嗯 , 好吧 , 你你先你先去吃吃螃蟹 , 我然后我我听听你的意见 。

Rio15:04

我现在又不做开发 。

吴涛15:06

哦 , 说的也是 。

Unity终结15:08

Rio15:08

呃 , 呃 , 还有一个不算新闻算是旧闻 ,但是我觉得还是 , 哎 , 就挺挺惋惜的一件事情吧 。 就是那个 Ubuntu 手机和那个 Unity 都正式完蛋了 。

吴涛15:22

Ubuntu、Unity 是什么 ?

Rio15:23

呃 ,Unity 就是 Ubuntu 当时搞的一个新的 GUI 的系统嘛 。

吴涛15:28

哦 ,OK, 我明白了 。Unity 啊 , 就是那个谁都谁都不愿意用的东西 。

Rio15:33

没错没错 。 就当时他们想干这么一件事 , 就是 , 呃 , 应该好几年前了 , 那个 Mark Shuttleworth 想说我们要做什么 convergence, 对不对 ?

就是大融合嘛 , 同一个系统跑跑手机 、 跑桌面 , 然后跑到服务器上, 都用 Ubuntu 多好 , 对不对 ? 后来当时 Ubuntu 当时我记得是跟国内 , 应该是跟魅族合作过一段时间吧 。

然后后来好像也没搞出个啥来 。 然后当时另外还有一家 , 就是当时那个 Firefox 手机不是跟中芯也合作过一段 , 出过一款 , 呃 , 然后反正对吧 ,也比较难 , 最后比较尴尬 。

啊 , 呃 , 就当时 Unity 出的一个背景原因是为了支撑这件事情 , 就是要同同一个系统去同一个这个软件系统去支撑三种不同形态的这个 , 两种吧 , 两种不同形态的应用场景 。

一个是手机 , 一个是桌面系统嘛 。

吴涛16:26

嗯哼 。

Rio16:26

啊 ,但是就搞得就两头都不讨好呗 。 然后最后就终于难产了 。 然后不管是 Firefox 手机还是这个 Ubuntu 手机 , 现在都 , 啊 , 反正就开始大家都觉得它不行吧 , 反正就肯定也是不行的 。

吴涛16:41

我你这么一说 , 我好像依稀想起来当时要支持手机 、 电视 。

Rio16:46

对 ,他怎么野心很大的时候 。

吴涛16:49

对 。

Rio16:50

哎 ,但是不过当时也也不止他们一家了 , 当时 Windows 不也想一个系统干掉所有的吗 ? 对吧 ? 平板电脑 , 呃 , 这个台式 , 呃 , 桌面系统 、 手机 , 最后现在也只剩下桌面系统了 。

吴涛17:04

嗯 , 这个想法其实初衷其实是好的 ,但是

我觉得可能手段太激进了 , 或者 。

Rio17:12

呃 , 就就两种思路嘛 , 就说你你到底是搞一个去这样两头都不讨好的系统 , 还是好像是各就是像苹果那样各搞各的嘛 。

那现在看来也就基本上是各搞各的那那那块胜出了嘛 。 不过还有希望 。 你看最近三星不是又出了一个新的幺蛾子吗 ?

它把那个安卓系统改了改 , 然后出了一个一个插一个附件 , 你把那个手机 , 就是个 Dock 嘛 , 叫叫什么 Dex 吧 ,Dex 应该这么念 , 这么一个一个一个固件 , 然后 100 还是几百 , 两三百刀的样子可能 。

你把那个手那那个三星的手机插上面之后, 那个它上面有个那个什么 , 哎 , 像是 HDMI 还是 DisplayPort 的连接线 , 还有几个 USB 口 , 它可以连一个显示器 , 可以连这个鼠标键盘什么的 。

然后你把手机插上去之后, 它就自动切换成安卓的这个桌面版 。

吴涛18:02

嗯哼 。

Rio18:02

然后我看最近有人在用 , 感好像说那个就效果还不错 ,但是就是毕竟还是不是很成熟嘛 。 就是也是就是从另外一个角度出发的 。

就是你看之前他们是说微软和 Ubuntu 和这个 Firefox,他们说 , 哎 , 我们做一套系统 , 支持两个不同的应用场景 , 对吧 ?

然后苹果说 , 哎 , 我做手机的 , 就是手机的归手机 , 呃 , 桌面的归桌面 , 我我不融合 , 那只是互相借鉴这个 feature 而已 。

然后现在三星又来搞说 , 哎 , 我我手机可以直可以当成桌面来用 , 啊 , 看它这样能不能搞下去吧 。

吴涛18:37

所以以后会发展成没有 , 大家都不用电脑 。 就如果三星这条路走成功的话 , 大家都不会用电脑了 。

Rio18:43

对啊 , 就是理想情况下应该是 , 啊 。

吴涛18:46

加一个桌面显示器相当于 。

Rio18:47

就直接这个这个手机放到那个 Dock 上面去 , 然后就可以看大屏幕了吧 , 当大屏幕上用 。 但这个就硬件上都不存在这个问题 。

现在其实大部分的这种所谓高端旗舰机的性能去支撑一般的这个桌面的应用是毫无难 , 毫无就是毫无压力的 。

但可能还是在软件上面 ,因为毕竟你看这个 , 这之前他们失败是在于就说 , 呃 , 系统去支撑两个不同的完全不同应用 , 又没有这个 , 呃 , 相应的这个优化 ,是其实比较困难的 。

然后这个三星这个的潜在的问题就是说安卓的桌面应用还是毕竟基本上没有嘛 。

所以之后到底怎么走 ,其实也现在很难说 。

吴涛19:33

我感觉这条路由 Windows 来走其实是比较合适的 ,但是 Windows 的手机又实在是 。

Rio19:39

Windows 手机就挂了嘛 , 所以它没有走这条路的一个一个叫什么 , 一个一个一个基础了嘛 。Windows 当时不是不是干过嘛 , 它那个叫什么来着 ?

呃 ,有一个那个 feature 叫什么 , 就是 Windows 10, 就去前年的时候它演示过嘛 。

吴涛19:55

对对 , 我我印象里有 。

Rio19:57

对 , 我们当时还还讲过那个东西 , 觉得还挺酷的嘛 。

吴涛19:59

对 , 连上屏幕就变成一个一个桌面操作系统 。

Rio20:04

对对对 ,但是因为你当时演示一个原因是 , 你当然最主要的原因是因为 Windows 手机挂掉了 , 所以就没有没有后文了 。

那如果 Windows 手机不挂掉呢 , 估计 , 呃 , 再整整也能也能凑上 。

吴涛20:18

再再烧上再烧上几亿美元 。

Rio20:19

对对 , 几亿肯定不止 , 几十亿啊 。

吴涛20:23

啊 , 几十亿美元 。

Rio20:24

那你要累积的嘛 , 要要起码要这五年以上的这个去持续的投入去搞它周边的生态才可以呢 。 那现在就是这个重担就交给三星了吧 。

吴涛20:37

哎 , 实在是任重而道远 。

Rio20:39

嗯 。 然后就是因为那个 Ubuntu 手机和 Unity 都挂掉了呢 ,Ubuntu 现在就正式宣布他们又又滚回到 ,不 , 回滚到这个 , 呃 , 这个怎么念 ,Noom 系统 。

吴涛20:53

Gnom。

Rio20:54

Gnom,Noom,Noom 吧 , 对 。

吴涛20:56

Noom。

Rio20:56

对 , 那个那个 。

吴涛20:57

其实应该是不发音的 ,不过我我遇到过很多人都会念 Gnom。

Rio21:01

德语那边应该怎么念 ?

吴涛21:03

就 Gnom 呀 。

Rio21:04

好吧 , 那德语德语发音吧 。

我觉得严谨一些 。 呃 , 就又切回到这个 Noom 这个图形 , 哎 ,Gnom 这个图形的系统 。 然后这也意味着 Ubuntu 终于可以和其他的 Linux 发行版用同样的东西了 。

那这样就这也是大家骂到大家最凶的 , 就是说你在这个就 Ubuntu 桌面版在自己搞的 Unity 里头和别的不兼容 , 把这个社区碎片化了嘛 。

吴涛21:35

是的 , 就我认识的就我们公司全都是 , 就至少 R&D 部门几乎全都是用在用 Linux。 我好像没有一个没有遇到一个用 Gnom 的人, 就基本上所有的人都会切换到其他的桌面环境 。

Rio21:50

OK。 呃 ,anyway, 这就是我们过去笔记里面记得觉得比较有意思的事情 , 给大家通报一下 。

吴涛22:02

实在是太少了 ,其实就过去这半年里面发生了很多很多有意思的事情 ,但是 。

Rio22:06

不过现在想不起来 , 估计也不是很重要 。

吴涛22:11

也有可能是一件非常意义重大的事情 , 只不过我们都 。

Rio22:15

被忽略了是吧 ?

吴涛22:16

对 。

Rio22:17

啊 , 我们选择去 。

吴涛22:18

我们今天要讲一个 。

Rio22:20

啊 , 对 , 进入正题 , 正题 , 正题 , 正题 。 更加意义重大的事情 。 嗯 ,其实其实这个事情有点征兆吧 。

WannaCry22:20

Rio22:28

呃 ,不不是不是 , 讲先讲个小故事 。 呃 , 应该是前周还是上前周 , 我忘了 。 就就我我太太在家看那个美剧嘛 , 她在看那个 CSI 的一个叫做 Cyber,CSI,Cyber 中文叫什么 , 电子 CSI 就是吧 , 就是那个叫什么 , 呃 , 犯罪现场调查 。

然后那个 CSI Cyber 应该是它的一个延伸剧 , 就是是讲这个就是数字犯罪或者是网络犯罪的 。 然后那一集刚好我也在看嘛 , 它是讲一个医院 , 然后被这个被一个这个木木马控制了 , 就是里面所有的什么呼吸机啊 ,X 光机啊 , 什么都是被那个就是被一个远程操纵了 , 随时可以杀掉里面依赖那些医疗设备的人嘛 。

就很恐怖的一个一个现一个现场 。 结果这这事就竟然发生了 。 当然当然没有没有剧情描述的那么夸张了 , 只是说 , 呃 , 就现实中的版本是这个医院的电脑系统瘫痪之后, 整个医院的这个运作就不能正常运作了嘛 。

比如说该去做手术的可能就要转院啊 , 去别的地方了 。 就也不至于说就杀掉多少人这么这么一个夸张的描述 。

但是我觉得这两件事情放到一起还是蛮蛮巧合的 。

吴涛23:44

对 ,其实数字化的世界默认的场景已经被已经被很多用用很多艺艺术形式渲染过很多次了 , 尤其是文学描写里面 。

我记得当初千年虫的时候也会也也有 , 就是小说之类的 , 或者说虚构的一篇很短的千年虫可能会 , 就如果大家不去治理千年虫可能会发生什么事情 , 什么飞机直接从天上掉下来啊之类的 ,blah blah blah。

但是至少千年虫这件事情上是 。

Rio24:16

没有发生 。

吴涛24:17

人们完全没有感觉到任何异状 。 然后,

嗯 , 病毒好像也就我记得是有什么文学作品 , 就什么 , 呃 , 病毒感染了什么主控系统 , 核弹的主控系统啊 , 导致全球核大战爆发之类的 。

但人工智能更更是被渲染得非常的恐怖啊 。

Rio24:42

反正这个 。

吴涛24:42

从明天开始到现在 。

Rio24:43

这个有一个有个背景啊 , 就是在过往的那些科 , 就是科幻片或者这种这种灾难片里面 , 呃 , 所渲染的那种场景 ,其实在当时的背景下不太会在现实中发生 。

有一个很重要的原因就是那个时候的这个电脑的渗透率 , 或者说这个互联网的这个渗透率还没有到那个程度吧 , 我觉得 。

但是现在我觉得 2017 年这个点我们来看 , 可能就有点小小的不太一样 ,也是为什么这次事件出来以后导致很多人在担忧这件事情啊 , 特别是现在不是提一个叫 IoT 嘛 ,Internet of Things 啊 , 就是所谓的物联网这个概念 。

那如果说我们很多这种所谓基础设施是由这个可以联网的这个设备来控制的话 , 那以后再有一个病毒去 , 或者说是一个木马什么样的东西去 , 呃 , 导致很多基础设施不能用的话 , 那可能真的会出现大规模的 , 呃 , 这种社会不稳定 。

吴涛25:45

是啊 , 对 。

Rio25:46

所以这次到底发生了什么 ?

吴涛25:50

呃 , 简单来说就是在 2017 年 5 月 12 日, which is a remarkable day。 对 , 上周五的时候 , 呃 , 一个

一个叫做 ransomware, 就是中文翻译成绑架软件 。

Rio26:09

勒索软件吧 。

吴涛26:11

勒索软件的这么一个 ,其实是如它更像蠕虫吧 , 或者说它 ransomware 应该算病毒还是算蠕虫 ?

Rio26:20

这个其实我觉得界限已经比较模糊了 。

吴涛26:23

对 ,anyway, 它是一个 , 总之它是一个恶意软件 , 对 , 这个说肯定是没错的 。 就它会 , 呃 ,在我觉得这个这个病毒应该是有一定前夫妻的 , 就是它可能在此前已经一段时间已经感染了很多 , 呃 ,Windows 机器 , 然后在 , 呃 ,5 月 12 号这一天 , 嗯 ,也许是有了什么触发条件 , 然后就开始全面爆发了 。

那么全世界大概有超过 20 万台计算机 , 就全球可能有将近 100 个国家的 20 万台计算机遭受了感染 。 然后这个它感染的症状是屏幕上跳出来一个红色对话框 , 呃 , 左上角有一把锁 , 然后有下面有两个倒计时, 然后右边用非常贴心的用多国语言告诉你你现在你现在的状况 。

对 , 就是你的电脑已经你的电脑里面所有的文件 , 或者有就是基本上所有经常可见的这 commonly known files, 就是所有什么 TXT 啊 ,AVI 啊 ,MP4 啊 , 所有这些文件都已经被加密了 。

然后你必须向 , 呃 , 某一个特定的 Bitcoin 的钱包打入多少钱来着 ?300 美元 ?

Rio27:48

呃 ,5 个比特币吧 , 大概是 。

吴涛27:51

呃 。

Rio27:51

不 ,有有两有两种 ,有两一个是 5 个比特币 , 或者是 300 美元 ,不知道他怎么算 , 换算的有点怪 。

吴涛27:58

对 , 这应该是比特币的 。

Rio28:00

还没涨起来的时候 。

吴涛28:01

他在开发 , 对 ,他在开发这个 APP 的时候的比特币的汇率 。 现在现在 300 美元只能买零点几个比特币吧 , 应该 。

Rio28:09

呃 , 现在比特币是 1,000 多吧 。

吴涛28:13

对 , 对 ,300 多就只能买零点几吧 。 你要你要冤大头才会去买 5 个 。 所以这也给了也给了我们一个线索 , 就是这个 APP 大概是什么时候写的 。

Rio28:23

可以看比特币的行那个什么价格走势反向推断是吧 。

吴涛28:28

对 , 然后这个全球将近 100 个国家的 20 多万台计算机分布于各个行业啊 , 就什么 , 呃 ,O2 的母公司 Telefonica 在西班牙的那个 , 然后, 呃 , 包括一开始我知道这件事情的途径是推特上面 BBC News 报了说 NHS 被 , 就是英国的这个全民医保全民医保服务被攻击 。

然后, 嗯 , 联邦快递也被攻击 , 然后德铁也被攻击了 , 就是 。

Rio29:03

所以你出行有受力道影响吗 ?

吴涛29:06

我我现在很少坐火车 ,不过我我反正我在推特上看到有人拍那个汉诺威的主火车站的 , 呃 , 时刻表的那个大显示器上就显示了这个东西 , 一个红色对话框告诉你说你的电脑被加密了 。

Rio29:25

对 , 这个我还觉得蛮意外的哈 , 就是它那个竟然没有隔离开来 。

吴涛29:31

呃 ,是是是挺扯的 。 但是怎么说呢 , 这个东西它的就通过它的致命原理来看的话 , 就基本上你有一个小小的漏洞 。

嗯 ,sorry, 就基本上你有一个你的内网里面有一个小小的漏洞 , 那它就有可能去默默的到处传播啊 。 所以而且 , 呃 , 时刻表这个东西它毕竟是要接到外网上的嘛 , 我觉得 。

Rio29:57

啊 , 它是要对那个互联网公开的是吧 ? 德德铁是有这个功能的 。

吴涛30:02

对 , 然后部分收票机也坏了 。 嗯 , 总之出行受到了影响 。 后来我在群里面看到有人贴那个中国石油的 , 呃 , 加油 。

Rio30:15

加油站啊 。

吴涛30:16

自动加油机 , 对 , 加油站的自动加油机也坏了 ,也也出了这个 。 然后后来又听说公安的网络也遭殃了 , 然后 NASA 也被感染了 , 然后俄罗斯的内政部也被感染了 。

, 差不多吧 , 就基本上很多很多 , 然后加拿大的滑铁卢大学也被感染了 。

Rio30:41

国内校园也往更是重灾区啊 。

吴涛30:44

哦 , 对对对 , 贵贵贵校 , 中山大学也被感染了 。

Rio30:49

就哪哪个学校的校园网都是这种 。 以前我记得我上学的时候爆发过一阵冲击波 , 当时也是搞得鸡犬不宁的 , 就是封端口啊 , 各种改啊 ,也要弄 。

吴涛31:02

那个时候我已经出来了 , 好像我我在大学里的时候出过那个那个病毒叫什么来着 ? 熊猫烧香还是什么 ?

还是功夫熊猫 , 应该是熊猫烧香病毒 。

Rio31:15

熊猫烧香 。

吴涛31:16

对对 。

Rio31:17

那个人好像被抓了吧 , 后来 。

吴涛31:19

对 。 呃 , 那是他是用 CH 病毒改的吧 , 我记得 。

Rio31:25

对 ,CH 那个也那那个人服完服完 。

吴涛31:29

陈颖豪 , 对 , 陈颖豪 , 对 ,他应该已经服完性出来了 。

Rio31:34

所以这次这个这个叫做 WannaCry, 想哭吗 ? 你想不想哭 ? 的一个一个勒索软件 , 勒索病毒吧 。 它其实利用了之前 , 呃 , 美国的那个叫什么 NSA, 对吧 ?

国家安全局应该怎么翻译 ?

吴涛32:00

对 , 开发了一个叫做 。

Rio32:03

武器级别的 。

吴涛32:04

对 , 武器级别的一个系统漏洞吧 , 叫做永恒之懒 。 就我看它那个名字里面都特别文艺 ,不知道为什么 。Eternal Blue 可能是来自于 Blue Screen of Death。

Rio32:15

但是没 ,但是并没有啊 ,其实就我不知道为什么是这个名字 。

吴涛32:20

这 , 呃 , 就如果他愿意的话 , 可以让所有的电脑都进入 Eternal, 呃 ,Blue Screen of Death,也许是这个 。

Rio32:32

好吧 ,anyway, 就这个这个漏洞是影响 Windows 上面 , 它利用的 SMB, 就是文件分享的那个那个那个系统的一个漏洞哈 。

吴涛32:42

对 。

Rio32:43

啊 , 微软据说是在今年 3 月份的时候就已经 patch 了这个漏洞 ,但是因为众所周知的原因 , 很多人是不升级这个 , 呃 , 系统补丁的嘛 。

吴涛32:56

对 。

Rio32:56

然后就而且当时也没有 , 它好像只给 Windows 10 加了这个补丁吧 , 我记得 。

吴涛33:03

啊 , 反正不是一上来就给了所有的人。

Rio33:06

对 ,因为当时你看像 Windows XP 已经是就是 end of life, 就没有再支持了嘛 。 然后那个 Windows 7 和 8 还在支持吗 ? 我太不太清楚 。

吴涛33:17

8 应该也已经出了那个支持支持的 。

Rio33:21

那 7 至少是应该出了 。

吴涛33:23

7 肯定也没有了 , 对吧 ? 对 , 生命周期了 。

Rio33:26

但但后来因为这个事情太严重 , 微软又微软又出了一个 XP 和 Windows 8 的补丁 ,但我不知道为什么把 7 给漏了 , 就就挺奇怪的 。

吴涛33:35

说也是 。

Rio33:36

Anyway。

吴涛33:37

这次没有 Windows 7 的补丁吗 ?

Rio33:39

它没有啊 , 你看它微软那篇报道里面 , 它只说出了 Windows XP 和 Windows 8 的 。 我猜应该是 XP Vista 7 和 8 都已经是那个叫什么 , 就是 , 嗯 , 没有再 support,但是 , 呃 , 就 XP 和 8 可能用的人比较多嘛 , 然后它就补一下咯 。

吴涛34:00

OK, 我查了一下说 Windows Vista 7 和 8 的 , 嗯 , 补丁在 3 月的 Normal Security Updates 里面包含了 。

Rio34:11

啊 ,有有是吧 ,OK, 那就只有 XP 是后来再追加的 。

吴涛34:17

对 , 应该是这样的 。

Rio34:18

嗯 ,而且就是最主要的原因就是 ,其实我有很多那种古董系统嘛 , 还是跑到 XP 上面去的 , 特别是应用于什么 , 呃 , 工控啊 , 什么这些什么设备控制这些东西 , 对吧 ?

它就还是跑在那里的 。 然后国内的话应该还有百分之十几的终端系统是跑的 XP 的 , 我也不知道为什么 。

吴涛34:42

稳定啊 。

Rio34:43

但是各种软件都已经不支持它了呀 , 稳定有什么用呢 ? 就如果作为消费者来说 , 当然说你说你是一个工业场合有什么应用的话 , 那另当别论嘛 。

就是你作为一个消费者 。

吴涛34:55

我记得那个时候 , 呃 , 去电脑城团机的时代 , 经常会有人说 XP 稳定啊 , 兼容性高啊 , 跑游戏跑得顺畅啊 , 占用系统资源小啊之类的 。

Rio35:08

但是不是很多这个游戏都已经要求新的那个什么这个 OpenGL 这些东西了吧 , 至少 。

吴涛35:14

对 , 我现在不是很清楚 , 我觉得现在装就装机的人至少会装 Windows 8 吧 。

Rio35:20

现在我就看到基本上外面在用 XP 的就属于那种 , 就一看那个机器至少有 5 年以上的历史了 , 那确实不能要求太多 , 对吧 ?

但是新 。

吴涛35:30

有时候就是你会觉得说这个地方其实用个计算机也行 , 然后他们就会选择一个装了 Windows XP 的机器来跑 。

Rio35:40

反正反正还是就还是有不少比例的人在用那个吧 , 然后就又被又被影响了 。

吴涛35:48

对 ,其实归根结底还是省钱嘛 , 就成本低啊 。 你一台老旧的机器你可能在在发达国家就直接被扔掉了 , 然后直接买个新的 ,但是在中国就还是想要物尽其用一下 。

Rio36:01

对 , 反正就是叫什么来着 ?If it works, 对吧 ?

吴涛36:05

Yeah。

Rio36:06

Don't replace it.

吴涛36:06

Don't replace it, yeah.

Rio36:09

就是但这也导致就是现在各种各样安全问题嘛 , 特别是 , 呃 , 越来越多的设备联网之后, 有一台 , 比如你整个假设你整个局域网内哈 , 就只有一台 XP, 然后它中了其实也会影响你局域内的网的安全嘛 。

吴涛36:27

是 。

Rio36:28

呃 , 这也是一个需要解决的问题吧 , 我觉得 。

吴涛36:32

对 。

Rio36:33

呃 , 刚才说了哈 , 它是一个这个叫做什么 WannaCry, 想哭吗 ? 我给它翻译个中文名啊 , 叫 。

吴涛36:42

想哭 。

Rio36:42

是一个这个勒索软件啊 , 就是它是把你的文件加密 , 然后不告诉你这个密钥 , 你付了钱之后它才告诉你 。

所以比较好奇的一个问题是 , 如果你付了钱它会告诉它会帮你解密吗 ?

吴涛36:54

这个我觉得就是就就完全在于这个作者的 mercy 了 。

Rio37:01

就这个 。

吴涛37:02

就是这这其实跟人质绑架一样嘛 。

Rio37:04

到底私不私票是吧 ? 给了钱之后到底私不私票 。

吴涛37:07

对 ,ransom 这个词这个词其实非常非常贴切的 , 就是你他私票你也没什么 , 就他死活不联系你 , 你也没有任何 。

Rio37:16

就纯单向的一个 。

吴涛37:19

对 。

Rio37:20

啊 , 你只能选择相信它或者是或者丢失你所有的文件 。 这也是一个比较有意思的问题啊 ,因为那个这种勒索软件其实这个 WannaCry 它不是第一次了嘛 , 就是之前也出现过两三次比较大规模的这种 ransom 软件 。

然后当时就出现过这么一个很搞笑的事情 , 就是有一波 , 呃 , 叫什么 , 讲规则的 ransom 软件的作者去针对这个不讲规则的那波 , 就说哎 , 你们不要乱搞 , 你们这种收了钱又不给人家解密的行为就破坏了整个行业规则了 。

吴涛37:53

不守江湖规矩 。

Rio37:55

不讲有道理 。 那以后谁还谁还相信我们这个这个东西 , 对吧 ?

吴涛37:59

对 。

Rio37:59

所以我我也挺好奇 , 所以这次这个 WannaCry 到底是讲讲道理的这个 , 呃 , 这个叫什么 , 这个恶意软件呢 , 还是不讲道理的恶意软件 ?

吴涛38:11

我应该去问问到底有没有人付过钱 , 然后到底有没有 。

Rio38:14

但不是说有 。

吴涛38:14

我说应该去找一找 。

Rio38:16

有那个是相应的报道 。 有个大的是银行还是电信运营商说要已经决定要付钱了嘛 , 然后不知道 。

吴涛38:22

啊 , 银行有有银行被感染吗 ? 我一直以为迄今为止没有任何银行系统受到影响 。

Rio38:27

那就那就是电信运营商吧 。

吴涛38:30

啊 , 应该是电信运营商 。

Rio38:31

对 ,他说已经不是说付了 , 我看是 60 万美元吧 , 说 。

吴涛38:35

啊 。

Rio38:35

他是按机器来数台数嘛 , 一台一台机器是 300 到或者是 5 个比特币嘛 , 然后他说他要 60 万是多少 , 那是多少 , 那还蛮多的 。

吴涛38:46

是 。

Rio38:47

呃 , 就我就很好奇他付完之后到底有没有解 ,有没有给他恢复哈 。

吴涛38:53

我觉得现在风头有点太太旺了 , 你知道吗 ?

Rio38:56

我觉得那个感觉也是有点过头 , 就是就作者没想到会搞这么大吧 , 应该 。

吴涛39:03

呃 , 对 , 我而且其实从它的那个 kill switch 的机制来看 ,也许作者并不是特别的 , 呃 ,有有预谋 , 我是这么感觉的 。

Rio39:17

我觉得是有预谋的 , 这做这个事情肯定是有预谋的 。

吴涛39:19

只是说他没有他没有想要搅起这么大的阵仗 。

Rio39:23

对啊 ,但是这个是已经就不受控制了嘛 , 没想到这个 NSA 的武器级漏洞这么牛 , 这么这个武器级漏洞工具这么牛逼 , 就搞这么大事情嘛 。

现在我觉得他应该是不慎惶恐吧 ,因为 。

吴涛39:36

不小心不小心放了个核弹 , 对 。

Rio39:38

你现在就等于是成成了这个全民公敌了嘛 。

吴涛39:42

对 。

Rio39:42

对吧 ? 你 100 多个国家那么多的重要的系统被你搞了 。

吴涛39:48

这次损失应该是上亿了吧 。

Rio39:50

不止 , 亿肯定是不止 。

吴涛39:53

对 。

Rio39:54

然后关键是这个影响特别恶劣 , 你知道吗 ? 因为首先第一个就它是一个所谓的武器级别漏洞 ,以前可能我们都是用的是什么玩具级别的漏洞 , 大家搞搞就这个 。

吴涛40:04

玩具级别的漏洞 。

Rio40:07

大家就睁一只眼闭一只眼就完了呗 , 对吧 ? 反正影响也不大嘛 , 你最多就说你个人倒霉 , 或者你这家公司自己的这个安安保措施没做好 , 那被人搞了吧 , 那怪谁呢 , 对吧 ?

但这回这个武器级别漏洞啊 , 就很多这个 , 呃 , 叫什么 , 很多 , 呃 , 企业和机构的它这个安保措施已经做的已经还可以了 ,但是没想到你来了个这种 NSA 用于对付国家敌人的这种工具来搞我 。

毕竟是吧 , 你你你说你你这个家家里的一个门锁 , 你防个贼还可以 , 你防正规军怎么可能呢 , 对不对 ?

吴涛40:41

是这样的 , 这而且这次也让 NSA 处在众矢之的嘛 , 就是 , 呃 , 为什么就是为什么我国的这个就美美国人会想说为什么我国这么多军费拿来去搞 cyber attack, 然后搞出这么一个屌炸天的武器 , 就这么明被莫名其妙的被人利用了 。

Rio41:01

对 。

吴涛41:01

就不能干点好事吗 ?

Rio41:03

所以啊 , 就是所有的漏洞都是要堵住的 ,不要想着藏着掖着 ,因为毕竟总是会有一天被人知道拿来用的嘛 。

吴涛41:12

是 , 呃 ,而且其实还是没有被堵住漏洞也许更多 , 就永远是没有被堵住漏洞更多 。

Rio41:19

这还只是第一波 , 你知道吗 ? 因为因为那个泄露的 NSA 那那个里面那个武器库里面的那种漏洞远不止这一个 。

吴涛41:28

对 , 所以现在基本上有一个微软和这个 NSA 和黑客之间的竞赛 , 就是看谁先把 , 呃 ,是微软先把所有重致命的漏洞堵上呢 , 还是黑客先研发出来一个类似于 WannaCry 的东西 。

Rio41:44

微软把漏洞堵上我觉得倒不是问题 ,因为它毕竟那个 NSA 那个东西已经公开了嘛 , 那微软肯定也知道哪些系统是有问题 , 它肯定是有那个补丁的了 。

问题在于 Windows 的安装的基础实在太大了 ,而且很多就像刚才说的问题 ,有些系统你是没法升级的 , 就是那个 XP 的这种工控用于工业控制的或者什么设备监控的一些东西 , 你没办法去碰它 , 你没办法升级 , 对吧 ?

那你还得接着用啊 , 那怎么办呢 ? 就好像打这个 , 好像打什么一个什么 SARS 病毒来了 , 你要去给所有人打疫苗一样 , 它也需要时间嘛 。

你要毕竟那个几十亿人, 对吧 ? 一个一个打一针 , 那还得怎么也得小半年吧 。 就这个微软的那些补丁要全部内打上, 我觉得也也够悬 。

所以我觉得接下来还会应该还有还有几波大的 , 或者也也不一定 , 这次如果闹太大 ,其他人就觉得我靠搞得那么以后日子不好过 , 要不要收手 。

吴涛42:42

是 , 就也许会收敛一点 ,而且最好能最好能把这个人抓出来 , 就我觉得 。

Rio42:48

或者以示众是吧 ?

吴涛42:49

抓出来 。

Rio42:50

杀鸡儆猴 。

吴涛42:52

对 ,不然这个影响实在太恶劣了 , 就如果让这样的人逍遥法外的话呢 , 那什么 ,其他的其他一些对于全球造成恶劣影响的 , 好像在实体世界里面你能够对全球造成类似的恶劣影响 。

Rio43:09

就禽流感嘛 。

吴涛43:10

相应级别的恶劣影响 , 好像就只有就只有放个什么在全球放个什么感染感染人类 。

Rio43:17

对啊 , 所以 SARS 那次比较严重嘛 , 然后后来就是禽流感嘛 , 还有什么 NEHE 那个什么这这一类的 。

吴涛43:23

对 ,但至少这些事情都不是人为蓄意完成的 。 但是 。

Rio43:27

嗯 。

吴涛43:29

嗯 。

Rio43:31

不过这也这也有一个有个比较有意思的事情啊 , 就是又又我觉得其实用那个真的用那个生物病毒那个研究方法去去考究这个计算机病毒还是挺有意思的 。

有一个有一个理论我觉得挺好玩的 , 就是说那些什么流传的最广的病毒 , 它都不是那种叫做一击致命的 。

吴涛43:50

对 ,是这样的 , 就是有一个游戏叫 , 呃 ,Virus INC 应该是应该是叫这个名字吧 , 就是你在游戏里面要研发一种病毒 , 呃 , 目的是尽可能的杀死尽量多的人。

听起来好邪恶 ,但是 , 呃 , 就是这个游戏一上来就会让就是你玩几局之后会意识到一件事情 , 就是 。

Rio44:14

你不能杀太多是吧 ?

吴涛44:15

最致命的病毒不是最致命的病毒并不是那些一上来发病立刻就让人死的病毒 ,因为这样病毒反而传播的不是那么广泛 。

然后你要 , 呃 , 感染尽量多的人, 症状尽量不明显 , 潜伏期尽量的长 , 然后, 呃 , 就是先先搞先搞出一定的群众规模来 , 然后然后再再再再爆发 , 这样会 , 呃 , 这样才会杀比较多的人。

Rio44:43

所以这次基本上就这个病毒我觉得是符合了那个条件的 。

吴涛44:49

对 , 它做到了这一点 , 它并不是一个非常猛烈的病毒 , 它是 , 嗯 , 它的效果非常好 , 简直是核弹级别的吧 , 这是 。

Rio44:59

呃 , 这次还有一个我觉得留到比较有意思的一个东西啊 , 就是刚刚我们说这个病毒的正式名字叫做 WannaCrypt, 就是要加密对吧 ?

但是你还要我们缩写叫 WannaCry, 就变成想哭 。 哈哈 , 就是我发现流传到国内之后, 或者说是在某一些这种厂商里面 , 大家把它叫成了叫做比特币病毒 。

吴涛45:22

嗯 。

Rio45:23

因为它的那个就是就是私品 , 哎 ,不是 , 这个叫什么来着 ? 赎金吧 ,是不是叫赎金 ? 就是 。

吴涛45:30

我觉得主要是因为它的那个界面上印着大喇喇那个 Bitcoin 的标志嘛 。

Rio45:36

啊 , 没错 ,因为它的赎金是要求你用那个比特币支付嘛 , 所以大家就把它叫做比特币病毒啊 。

这让我不由得想到 , 嗯

, 那这个是不是推高了比特币这一波行情啊 ? 那么多人要去买 。

吴涛45:49

肯定啊 , 比特币现在已经被炒到一个非常高的 。

Rio45:52

已经人民币已经 11000 级了吧 , 好像是 。

吴涛45:55

对 。 啊 , 我以前有过 0.5 个 0.5 个比特币的 ,在比特币刚出来的时候 。

Rio46:01

我去年我去年 3000 多的时候买了 ,6000 多的时候卖了 。

感觉错过了一波这个什么 , 呃 , 白手空手套白狼的机会 。

吴涛46:11

嗯 ,是一夜一夜暴富的机会 。

Rio46:14

对 , 这是 。 你 0.5 个比特币现在也那也要得 5000 多块钱了 。

吴涛46:19

没有 , 我 0.5 个比特币在我当时任职的那家公司的电脑里面 , 然后就当时挖起来比较容易嘛 , 就一个同事挖出来了 , 给了我半个 , 然后我离职的时候忘了把它拷走了 。

Rio46:33

好吧 , 那你怎么跟它永永远远的说再见了 。

吴涛46:37

是 。

Rio46:38

嗯 , 然后为什么就说有个比较有意思的话题 , 就是为什么这些赎金软件什么勒索软件都是用比特币作为支付手段哈 , 就是老是说这个比特币是一个匿名的 , 这个没错啊 ,不可追溯 , 这个我觉得其实是带考的 ,因为比特币是用区块链技术嘛 , 区块链是完全可追溯的呀 。

吴涛47:01

区区块链的可追溯我的理解是它是它追溯的意义是让你可以验证 ,但是你追溯的时候并不会知道每一个区块链的位置啊 。

Rio47:11

不是 , 它是可以就是理论上你是可以查到每一个你收到的每一个比特币或者你比特币一部分是谁付给你的嘛 , 这个网络关系是存在于那个整个那个区块链里面的呀 。

吴涛47:24

但是这个是谁 , 它对应的仅仅是一个钱包而已 。

Rio47:28

对 , 没错 。

吴涛47:29

你可以追溯说你可以追溯说这个比特币来都历经过哪些钱包 。

Rio47:33

没错 。

吴涛47:34

但是钱钱包本身是不具有任何 。

Rio47:37

它不合不合一个真实社会中的一个一个身份绑定嘛 , 这个是没有问题的 。 但是 。

吴涛47:43

它它它它不合一台物理上的就钱包本身并不含有物理计算机的物理信息 。

Rio47:49

没错 。

吴涛47:50

就是然后交易交易过程也不会记录下来这台电脑到底在哪 , 或者是 IP 是什么 。

Rio47:56

对 , 都不含不含这些信息的 。 但是你比特币总要花的吧 , 如果对吧 ? 就你花的时候总是要有一个地方去和比特币之外的另外一种资产发生兑换嘛 ,不管是这个美元 、 欧元还是什么人民币也好 , 对吧 ?

你总是要发生一个兑换的嘛 , 那个时候就会和因为因为物理世界中就所谓的法币嘛 , 就是这些就是现实中的钱 ,是有这个跟身份绑定的一个一个机制的呀 。

就总会总因为现在金融系统已经足够发达 , 就反反洗钱的那些工具已经做得足够发达 , 你总是会查到最终这个比特币这个钱变得花到哪里去了嘛 。

吴涛48:37

我能想象的就是在 Deepnet 上面花掉 ,在深网上 ,而且你不一定要把它换成就是把它换成实际货币是一个非常简单直接的思路 ,但是 。

Rio48:50

对 , 就不要换成法币 , 换成东西 , 我买买个什么 DuPin 之类的 。

吴涛48:54

对 , 你去买你去买东西 , 然后把东西卖掉 。

Rio48:57

OK, 那那那这个还差不多 , 就这是一个思路哈 。

吴涛49:01

其实跟销赃一样嘛 , 就就我觉得愿意做的话还是可以做出来的 , 就只要你足够小心 , 还是可以做 , 还是可以 。

Rio49:10

我们为什么在在研究这个问题 ?

吴涛49:13

就我觉得完美犯罪这个这个概念还是还是挺挺有意思的吧 , 就是你会意识到这个世界上不是天网恢恢疏而不漏的 。

Rio49:23

对 , 总有很多孔的 。

吴涛49:25

漏洞大了好吗 ? 就就这个社会总是想要向我们施加一个 , 当然这也是正常的 , 施加一个概念就是不要做坏事啊 , 做坏事必然会受到惩罚的 ,但是这世界上做了坏事没有受到惩罚的人。

Rio49:39

多了去了 。

吴涛49:40

我觉得太多了 。 对 。

Rio49:41

嗯 , 怎么那个 DB Cooper 现在还没找到是谁是吧 ?

吴涛49:46

对 。

Rio49:47

哎 , 好了 , 扯远了哈 , 那说回这个 WannaCry, 呃 , 想哭吗 ? 这个病毒哈 , 如果啊中了的话已经没什么救了 , 对吧 ?

我们讨论讨论一下, 呃 ,在没中之前你平时应该保持一些什么良好的卫生习惯 。

安全习惯49:58

吴涛50:07

勤洗手 。

Rio50:08

勤洗手 , 勤打补丁 。

吴涛50:10

摸键盘之摸键盘之前和变后一定要洗手 。

Rio50:15

要戴口罩使用电脑 , 防止空气传播 。

吴涛50:19

对 , 要要用那个我看网上说什么 , 要用板蓝根冲剂放在机箱旁边 , 用那个蒸汽熏一熏 , 这样比较不容易感染 。

Rio50:31

呃 , 打打打最新的补丁肯定是正确的 。

吴涛50:36

对 , 就不要用盗版 , 勤打补丁 。

Rio50:38

啊 , 哎 , 说到这个事情 , 我觉得有一个比较有意思的事情要要要说一下, 就是你发现没 ,Windows 10 它虽然说不需要你 , 呃 ,不 ,Windows 10 最开始有一年是免费的 , 对不对 ?

就免费升级的 。

吴涛50:55

对 。

Rio50:55

然后然后你装了之后呢 , 就是它会让你激活 ,但是我后来查了一下, 好像你不激活也不会怎么样 。

吴涛51:06

是是 ,不激活也不会怎么样 。

Rio51:08

就以前 。

吴涛51:09

它只是会 。

Rio51:09

啊 ,以前的 Windows 10 之前的版本也有也有也有这么一个机制 ,但是我觉得好像是不激活 , 比如说过一个月之后, 它就会让让你不能用了还是怎么样 , 对吧 ?

比如说 Windows 7 好像就是这样子 。

吴涛51:21

我我印象里是的 , 就是就是它会显示什么 , 呃 , 要好像最恶心的一个是 。

Rio51:27

定时重启嘛 。

吴涛51:29

倒对 ,不是倒计时告诉你说还有几天你的 Windows 就不能用了 。

Rio51:32

啊 , 对 , 就作为一个正常的一个收费软件 , 我觉得这样没什么问题啊 。 但是后来我觉得我感觉微软意识到啊 , 它的存在的价值 ,Windows 3 的价值就在于为了它能卖它其上的 Office 和其他的一些服务嘛 , 所以 Windows 本身收费像 Windows 本身收费这件事情是是有问题的 , 所以 Windows 10 推的时候搞了这么一个 。

吴涛51:57

应该说随着时代的进展 ,Windows 10Windows 收费的基础变得越来越越薄弱 。

Rio52:03

对 ,因为以前那个时代大家卖操作系统是完全可以理解的 ,因为 , 呃 , 毕竟还发生过什么 Windows 98 一一发售 ,Windows 95 一发售 , 排了一夜的队 , 跟买 iPhone 一样去买 Windows 的事情 , 对吧 ?

但是现在这个时代基本上有很难有别的操作系统去撼动微软的地位了 。

吴涛52:26

因为当因为当时主要是有那个像什么 ChromeOS 啊 , 这些去去免费去发布嘛 , 然后我我就微软是其实当时挺有压力的 。

Rio52:35

对 。

吴涛52:36

啊 。

Rio52:37

我记得在就是你其实你仔细想想 , 过去十年, 就十年之前 , 我们会觉得操作系统和呃 , 开发工具要收费是非常正常的一件事情 。

吴涛52:47

理所当然 。

Rio52:49

但是现在好像会觉得我靠 , 开发工具还要收费 , 那谁愿意给你开发呀 ?

吴涛52:54

对呀 。

Rio52:55

对 。 啊 , 就对 , 就时代变了 , 市场发生了变化了 , 就是竞争的点已经不在底层了 , 我觉得 。

吴涛53:03

这这也算是产业升级的一个一个表现吧 , 就是基础平台的这一块的竞争基本上已经尘埃落定了 , 所以接下来要竞争的就是在这上面的附加价值 。

Rio53:15

对 , 没错 。 呃 ,anyway, 说回这个点 , 就是说 Windows 10 你们其实可以不用盗版的 , 你们就装那个正版 , 然后不激活不花钱也 。

吴涛53:26

对 。

Rio53:26

除了美观 , 好像说是不能换壁纸 , 我记得还是说有什么办法可以绕开 , 反正有有它会上面桌面会显示一行字让你激活这个东西 ,但是不影响使用嘛 , 对吧 ?

那那就用正版呗 , 用这个官方的这个升级补丁呗 , 对吧 ? 不要再用什么各种啊 , 国内的各种什么管家呀 , 各种数字号的 , 各种动物的那些那些什么软件 , 就这很烦 , 你知道吗 ?

我们现在看每一个人就是周边用 Windows 人的桌面上都有一个那个小小小悬浮气窗在那里啊 , 那里弄一下弄一下, 就不点名批评哪一家了哈 , 就就这什么 , 为什么 ?

吴涛54:11

大家都是这样 , 这就是为什么 。

Rio54:14

大家都在吃屎 , 所以要吃屎 , 对吧 ?

吴涛54:16

对 , 我觉得就是就是这样一种心理 。

Rio54:18

嗯 , 然后这次呢 , 当然因为是 Windows 系统的一个漏洞嘛 , 那理所当然 , 如果你不是用的 Windows 呢 , 你就幸免于难啦 , 比如说像我们这种 Mac 用户就啊 , 没没什么事啊 , 对吧 ?

吴涛54:31

对 , 所以 。

Rio54:32

Mac 用户这一次基本上是暴力抗争了 , 现在 。 但是但是 Mac 并不是没有 Ransomware 的 ,Mac 并不是没有 Ransomware 的 ,Mac 并不是没有 Ransomware 的 , 重要的事情说三遍 。

就去年年底和今年年初的时候都报过 Mac 上面的 Ransomware,有一个是通过 ByteTorrent 传播的 , 另外一个是我记得是 Adobe 的 Premiere 之类的一个东西吧 , 就是一个一个它伪装成一个 Premiere 的 Cracker, 然后只要你下载了 , 呃 , 它就会加密你的硬盘 。

但是这些病毒都是属于比较短平快比较蠢的 , 就是爆发力就一上来就爆发了 , 所以没有造成太大的影响 。

吴涛55:14

嗯哼 。

Rio55:15

而且它们也它们的传播机制也比较蠢 , 就是你要去主动下载运行它才会被才会中招 , 当然一部分也可以归功于 Mac 本身 , 呃 , 首先用 Mac 组成局域网的情况并不多吧 。

吴涛55:32

加速 。

Rio55:32

现在也开始多起来了 ,不是说你看那个苹果这两年老是在吹有多少全球 500 的大 500 强的大公司在用它们几千台几千台的这么一个 , 呃 , 系统嘛 , 就是说 IBM 嘛 , 你得用几千台 Mac。

呃 , 我我感觉 。

吴涛55:49

可能有些是德国是不是有些科研机构会轻易送 Mac, 尤其是搞生物的或者是 。

Rio55:55

对 , 反正我觉得至少有一点吧 , 就是 Mac 这么贵 , 性价比这么低 , 对吧 ? 我觉得应该要大规模流行还是不太可能的 。

然后刚才不是讲了病毒这种大规模爆发和这个其实从病毒作者的那个角度 ,他要考虑一个投入产出比嘛 , 我同样花我花同样的成本 , 我去感染一个基数大十倍二十倍的 , 呃 , 系统肯定是更划算的一个生意嘛 。

吴涛56:20

对 , 呃 , 我觉得其实服务器市场也比较危险 , 就是万一以后出一个像 。

Rio56:29

Linux 病毒是吧 ?

吴涛56:32

就不是我的意思是以后出一个像什么像像 Hardblade 那样的 , 就是跨平台的基础库的漏洞的话 , 然后这个漏洞可以被用来 , 呃 , 传播或者是提权 , 那么其实服务端被感染的这个后果也是相当严重的 。

Rio56:50

其实服务端我觉得现在倒还没有那么担心 , 服务器其实总总体来说安全性还是比桌面系统好多了 ,而且关键是它的这个所谓其实最最弱的那块还是这个用户的个人卫生习惯嘛 , 对吧 ?

但是总体来说 , 服务器的管理者的个人卫生习惯是远远高于这个普通个普通用户的 , 你不会在服务器上乱点乱装东西嘛 , 对吧 ?

吴涛57:13

至少在备份这一点上服务器肯定没什么问题 , 就是我担心的是它会造成一定量的 , 呃 , 就如果再来一次规模这么大的事情 , 只不过是在 , 呃 ,Linux 世界的话 , 那我觉得可能就日常生活是会受到是会受到影响 , 就是当然我们这次就可能在我在德国没有坐火车 。

Rio57:33

没感觉是吧 ?

吴涛57:34

基本上没有 , 就就就觉得这是一件跟我可以置身事外的事情 ,但是你想象一下如果

银行系统挂了 , 然后 。

Rio57:44

那就傻逼了 。

吴涛57:46

对 , 然后什么日常的那些 , 呃 , 服务设施 , 比如说做账的公司挂了 , 嗯哼 , 那那就可能就发不出工资来了 , 然后, 呃 , 对 , 我觉得如果这个爆发在服务端而不是桌面端世界的话 , 那可能造成的影响还会更大一点 。

Rio58:08

就我反而是担心的那种 , 就是刚才不是讲了 IoT 嘛 , 物物联网这概念 ,其实因为很多的现在越来越多的各种这种传感器啊 , 控制设备啊 ,不是就是终端设备 , 就是它本身是有有个小电脑小芯片里面 , 就最简单 , 你们家路由器算是这种最最一类的设备嘛 , 它那种被有一个漏洞被感染了就比较尴尬 ,因为它 , 嗯 , 就我我我我所了解的

大部分的这种 IoT 设备 , 它都是属于 , 呃 , 同购大规模部署的情况比较多 , 比如说你某某一个 sensor, 你可能一步就几千上万个 , 对吧 ?

然后它有有一个漏洞 , 它是会所有的 population 都会感染 。

吴涛58:46

对 , 就互联网上, 呃 , 如有时候攻击者拿来发起 DDoS 的攻击的东西 ,其实就是一个一个小小路由器 , 然后全都被感染了 , 然后拿来机体做肉机去攻击某一台 。

Rio59:00

对啊 。

吴涛59:01

呃 , 目标机器 , 就是因为这些东西如果有一个漏洞 , 或者说如果有一个后门 , 或者是如果有如果有一个默默认口令的话 , 那很有可能是可以成批成批的被利用的 ,而且也许主人根本就不会知道 。

Rio59:14

对啊 , 就是前段时间爆发的那个叫做 Mira 那个那个那个 Botnet 嘛 , 那个病毒一个僵尸网络 , 就是通过感染的好像是摄像头吧 , 就是那种智能摄像头 , 那个摄像头它会布很多很多个嘛 , 比如你一个商场可能不就要布几百上千个 , 那你随便感染同同一型号 , 它可能出货量是数百万 G 的 , 这样就很夸张了 。

吴涛59:36

对 。

Rio59:38

哎 ,anyway。

吴涛59:39

当然 Ransom 这个 Ransomware 这个机制好像在 IoT 的时代并不是特别的容易去 。

Rio59:47

呃 。

吴涛59:47

去变现 。

Rio59:48

IoT 主要还是靠卖那个做 DDoS 攻击 , 然后卖那个就它的 Ransom 是就是流量攻击嘛 , 就是说你不缴钱我就不停的打你嘛 , 就是它的 Ransom 方式不一样 , 就是我们这这次这个 WannaCry 的 Ransom 方式 , 它是把你的这个重要的资料加密 , 然后不告诉你解密的方式 , 呃 , 从而从而胁迫你嘛 , 这个是传统意义上的这个绑架嘛 ,因为它拿了你一个你觉得很珍贵的东西 , 然后你必

须要付钱它才还给你嘛 , 然后像那个 Mira 那种 , 它是属于就是一个简单的这种暴力威胁的形式 , 它它它 。

吴涛1:00:24

对 , 这基本上是明火智障的 。

Rio1:00:25

它它它就属于这种 , 就即便你在这开店 , 然后开的店好过来一会儿流氓说给钱不给钱打你 。

吴涛1:00:30

勒索 , 对 , 就变成勒索 。

Rio1:00:32

对 ,不给钱打你 , 对吧 ? 它们它们都是 Ransomware, 只是表现的形态不太一样而已 。

吴涛1:00:36

是 。

Rio1:00:38

嗯 。

吴涛1:00:40

哦 , 这次那个 Ransomware 里面一个怎么说呢 , 就一个小插曲是一个叫做 , 呃 ,Malware Tech Blog 的账户发表了一个英国的安全人员 , 呃 , 怎么说呢 , 计算机安全专家的一个一个一个 , 呃 ,Blog, 它大概描述了一下自己是怎么样无意中终止了这场灾难的 。

Rio1:01:08

就他把那个那个 Kill Switch 给给搞了 ,不过后来我看那篇报道就说其实又出来又出来变种了嘛 , 就没有那个 Kill Switch,其实就作用有限 。

吴涛1:01:19

对 , 就是他大概写了一下就是 , 嗯 ,他发现这个 Ransomware 会在运行之前去请求一个网址 , 然后他就随手把这个网址给注册了 , 当然这并不是一个他异想天开的行为 ,而是因为他们 。

Rio1:01:34

就是惯例啊 。

吴涛1:01:35

对 ,他们的研究所就是一上来都会做这种事情 。 嗯 , 后来发现后来一开始他听说 , 呃 , 听同事说正是因为他注册这个网站 , 呃 ,trigger 了这一次的大爆发 , 把他吓坏了 , 然后, 呃 , 没过多久 , 没过五分钟就有一个人在推特上说说 , 呃 , 发现这个网站没注册之后, 对 , 发现这个网站没注册之后, 这个 Ransomware 就会直接退出 , 呃 , 然后就有人说这是一个 Kill

Switch,但是这个注册网站的人自己说他觉得这可能是一个 , 呃 ,Ransomware 来判断杀伤的机制 , 就是 , 嗯 ,Ransomware 会去检测说这个不存在的网站是不是会返回一个存在的 , 呃 , 请求 , 如果是的话 ,他会觉得我可能会被我可能被杀伤里了 , 对 , 我正在被研究 , 所以我要退出去 。

Rio1:02:31

这个 。

吴涛1:02:32

两种不知道哪一个才是真的 。

Rio1:02:33

就这个是一个计算机病毒和这种生物病毒啊不太一样的东西啊 ,因为生物病毒我们目前认为它是不具备智能的 , 它不会说我避免主动被探测这么一件事 , 对吧 ?

吴涛1:02:44

对 。

Rio1:02:44

应该还是 。

吴涛1:02:45

生物智能生物病毒跟计算机病毒相比来说 , 呃 , 或者说计算机病毒相比于生物病毒最大的一个优点就是你想把它做做多聪明都可以 , 对 。

Rio1:02:55

对 , 就是就生物病毒它是不知道它是在一个真实的宿主里面去繁殖 , 还是在一个培养皿里面被研究而繁殖出来的嘛 ,但是计算机病毒其实现在作者已经开始学聪明了 , 它会它会去探测我我是否是处在一个就刚才讲那个沙箱或者沙盒的环境里面 , 被这个安全研究者正在研究 , 如果是的话 , 理论上你应该啥也不干 , 对吧 ?

就你就悄悄的就叫什么潜伏就好了 , 这样你就不会被被研究到嘛 。

吴涛1:03:25

对 , 早期病毒还有什么 , 如果发现那个进程列表里面有什么 。

Rio1:03:31

杀毒软件是吧 ?

吴涛1:03:32

杀毒软件或者是 Trace 那个其他 application 的那个其他进程的进程 , 那它就默默的退出去 。

Rio1:03:40

不让你不让你看我干嘛 。

吴涛1:03:42

风景风景扯乎的 。

Rio1:03:44

不让你看我在干嘛 , 对 , 这个是比较有意思的一个事情 。

吴涛1:03:49

对 。

Rio1:03:50

呃 , 所以刚才讲了哈 , 就这第一个是保持良好的这个个人卫生习惯 , 呃 , 和这个使用正版或者说没有付费的 , 呃 , 版本的 Windows, 然后打开这个日常更新之外呢 , 呃 , 这针对这次这种类型的 Ransomware 就是加密你文件 , 然后让你找让你让你付钱才给你解密 , 这种特别类型的 , 呃 , 勒索软件有一个很有效的应对措施就是保持备份 , 对吧 ?

所以今天我们后半节讲的一个主要议题 , 呃 , 就是备份了 。

吴涛1:04:28

我们来欢迎这个备份强迫症 , 备强强暴力备份原教旨主义者 Rio 来讲解备份的重要性 。

备份1:04:28

Rio1:04:37

你备份吗 ?

吴涛1:04:40

备份啊 。

Rio1:04:40

你怎么你怎么备份 ?

吴涛1:04:41

但是我没有你这么夸张的 。

Rio1:04:43

不 , 你你告诉一下你说一下你怎么备份的 。

吴涛1:04:46

呃 , 我首先 iCloud 不是 iCloud 会备份 , 嗯哼 , 呃 , 如果 iCloud 备份算在你眼里算备份的话 , 然后 Time Machine 我会备份 , 然后我会 , 呃 , 定期把我认为非常重要和

, 呃 ,不可遗失的数据手工备份到一个移动硬盘里面 。

Rio1:05:09

OK, 这个硬件盘放在哪里 ?

吴涛1:05:13

啊 ?

Rio1:05:13

这个移动硬盘放在哪里 ?

吴涛1:05:15

箱子里啊 。

Rio1:05:16

在你家对吧 ?

吴涛1:05:18

对 , 这是一个本地的备份 。

Rio1:05:19

OK。

吴涛1:05:20

这不是一个远端远端的备份 。

Rio1:05:22

然后呢 ?

吴涛1:05:24

没有然后 。

Rio1:05:25

辣子鸡 。

吴涛1:05:26

请批评 , 请批评 。

Rio1:05:28

啊 , 所以所以其实我们来探究一下你你这个我我再复述一遍哈 , 我们来就首先你是在啊 , 你有用 iCloud,有些资料是在 iCloud 里面的 。

吴涛1:05:39

对 。

Rio1:05:40

然后 Dropbox 你也有吧 ?

吴涛1:05:42

Dropbox 我有 。

Rio1:05:43

对 ,有些资料也在 Dropbox 里面 , 然后你电脑本身是用那个 Time Machine 备份 , 备份到哪里了 ?

吴涛1:05:50

也也是一个外置的硬盘 。

Rio1:05:52

也是外置硬盘 , 然后你就你有两块外置硬盘 , 一个是用于做 Time Machine, 一个是用于偶尔复制一下重要资料再复制一份 , 对吧 ?

吴涛1:05:58

对 。

Rio1:05:59

OK, 然后你的这个这两块外置硬盘和你的电脑都是在你家的 。

吴涛1:06:06

对 。

Rio1:06:06

所以理论上只要你家失火或者是失窃 , 然后那些东西都没了的话 , 你就找不回你的数据了 , 对吧 ?

吴涛1:06:13

呃 , 我还可以在我的 , 嗯 , 叫什么来着 ?

Rio1:06:20

就除了那个 iCloud 和 Dropbox 里面的这种数据之外, 你那你那个本机的数据应该大部分都丢丢失了嘛 。

吴涛1:06:28

嗯 , 我有一个我有一个私人服务器 , 就是上面也存了一部分数据 。

Rio1:06:33

你还有一个远程数据 。

吴涛1:06:34

这个更这个更新大概频率可能跟我写遗嘱的频率差不多吧 。

Rio1:06:39

就更新也也也不全 。

吴涛1:06:42

不过我对我这个人就是有一个 , 呃 , 就存东西的时候会有一个习惯 , 就是我会我会想一下我能不能 , 呃 ,afford 丢失这个数据 , 如果能 , 如果不能的话 , 我一般不会把它 , 我一般一定会把它存在 Dropbox 里面 。

Rio1:07:00

OK, 呃 , 首先我们来看一下这个 , 就刚才我讲的你这个这个的一个主要的核心的漏洞 , 呃 , 就弱点吧 , 就是如果你家一旦出任何问题 。

吴涛1:07:10

对 。

Rio1:07:10

你就挂了 。

吴涛1:07:11

Single point of failure, 对 , 这个是 。

Rio1:07:14

啊 , 所以其实我们下面给大家介绍一下所谓的这个

什么备份狂热主义者 。

吴涛1:07:24

为什么为什么我觉得咱俩有点像像托儿啊 , 就是 。

Rio1:07:30

卖卖药的是吧 ?

吴涛1:07:32

对对 , 你是卖大力丸的 , 然后我这腿脚不好 , 然后这样治好了 , 然后对 , 我来我来捧个哏 。

Rio1:07:41

首首先就说我有一个通用的 , 就是在这个备份这个行业 , 如果算是是一个行业的话 ,有一个通用的准则叫做 321 哈 , 什么什么意思 ?3 就是说你至少要保留 3, 就是同一个数据你至少要保有有 3 份 , 然后, 呃 , 要存在至少两个不同的这个介质中, 然后其中至少有一份是要存在另外的一个物理的一个地点 , 呃 , 比如说刚才在吴涛那个例子里面 ,他虽然说 , 呃 ,他就

只有两份 , 呃 , 我们先一个看 , 就先不考虑 iCloud 和 Dropbox 的情况 ,他只有两个备份 , 就是一个是在 ,他只有三个备份 ,但是是有两个介质 ,但是都在一个地方 , 对吧 ?

他有三份数据 ,他一个一份数据是在电脑里面在用的嘛 , 一个是存在那个 Time Machine 那个一个外置硬盘的 , 还有一份是手动复制的在另外一个移动硬盘 ,他有三份数据没有问题 ,而且有两个是在就是都是在不同的介质上面去的嘛 , 就是有有三个设备 ,但是他们都在同一个地点 , 所以吴涛做到了 321 中的 3 和 2,但没有做到 1, 所以就有点问题哈 。

嗯 , 为什么说 321 很重要呢 ? 就是 3 的话就保证说你 , 呃 , 呃 , 你你你想如果说你至少要保留两个不同的介质 , 然后其中一个是在异地的话 , 你基本上都有都有三份了嘛 , 你你只自己本机在用的一份 , 然后另外两个在不同的地方 , 对吧 ?

所以这个是一个最小的一个一个数据 ,但你可以如果你足够 paranoia, 足够偏执狂的话 , 你可以多备份几个到不同的地点 , 对吧 ?

对 , 嗯 , 就为什么异地很重要 , 就刚才除了说刚才讲这个家里失窃啊或者火灾啊 , 这种概率是有的嘛 , 还有一个就是说 , 呃 , 可能断电或者导致什么一些或者什么电力系统的问题导致你某一个地方完全不能用 ,是是完全存在这种可能性的 。

所以推荐大家还是说在比如说你自己家里 , 呃 , 的电脑你可以拿个移动硬盘复制 , 呃 , 复制完数据就放到公司 , 然后公司电脑拿一个移动硬盘放到家里 , 对吧 ?

这样互相就就异地了嘛 , 就可以保证就你家里和公司同时失火或者同时被窃的这个概率相对来说比较低嘛 。

所以这个时候你能够 , 呃 , 呃 , 只有那那那就跟你不能避免天灾人祸 , 比如说你那个地方发生地震了 , 我整个那个区域都受影响了 , 你可能数据就没了 ,不过这个时候你人都没了 , 那也没就没什么关系了 。

但是对于很多这个企业来讲 ,其实就这也是不能接受的嘛 。 所以你看像什么比如说银行啊 , 保险公司啊 ,他会说我在不同的省份 , 不同的国家 , 甚至不同的这个大洲 , 呃 ,他会做不同的备份 , 对吧 ?

这个是就是企业级别的 ,但是我觉得对个人用户来讲 , 你能够做到家里一份公司一份其实已经足够安全了 。

然后刚才还有提到吴涛提到一点 ,他说他同时在用 iCloud 和这个 Dropbox, 首先要一个很重要的一个概念就是说 , 呃 ,Dropbox 情况可能特殊一点啊 , 就是在通常的情况下, 存在云端的数据不认为是被备份了 。

什么意思呢 ? 就是比如说 iCloud 里面它是没有这个回溯这个功能的 , 就说你 iCloud 里面一个文件如果你修改之后它它传上 iCloud 之后, 你再找不到它之之之前的版本了 , 所以这等于这个数据其实只存了一份嘛 , 它就违反了刚才说那个至少要三份的那么一个原则 。

但是 。

吴涛1:10:56

除非你将来有一天 iCloud 和 Time Machine 可以合二为一 , 所以 。

Rio1:10:59

哎 , 没错 , 就这个是一个就目前来看是这样的 。 还有很多人说他存在比如说滚的什么网网盘里面的 ,他也不叫备份 ,他就是存了一份数据在那里而已 , 除非你说你在本地还有一份 , 那可是另外一个情况 。

但 Dropbox 情况比较特殊 ,因为 Dropbox 我记得是有一个哪怕是免费版哈 , 它有一个功能叫做 history revision 的一个概念 , 就是它会保留你过去 30 天的 。

吴涛1:11:22

找到过去的上一个版本的 。

Rio1:11:24

对 , 就是就是你这个文件被修改之后的前一个版本 。 我记得免费的 Dropbox 账号它是会保留 30 天 , 就是一个月的这么一个历史 , 然后付费的版本好像是可以保留无限的 , 只要有空间允许的情况下 。

是不是这样我不太清楚 。

吴涛1:11:40

反正我印象里面是 , 呃 , 你如果在 , 嗯 ,Dropbox 网站上面去选择一个文件的 version history 的话 , 它会列出 ,

, 至少是一年的我印象里面 。

Rio1:12:00

OK, 那那可能 。

吴涛1:12:01

就在我的这个 。 对 ,在我这个例子里面 。

Rio1:12:06

呃 , 所以刚才讲了就是云端的数据并不代表绝对安全 , 虽然说它比你在本机的数据还是安全很多 ,因为首先大部分的这个云端的厂商它会考虑这个他们的这个数据丢失的可能性 , 比如硬件故障啊之类的 。

你你大部分你电脑存的本机的话 , 你电脑坏了或者硬盘坏了 , 那你就那就拿不回来了嘛 。 但是你基本上存的云端的数据很少会说听说会坏了 ,因为大部分的这个就靠谱的这个云服务的厂商都会说我的数据至少是存三份 , 然后有有时可能是异地的这种情况 , 对吧 ?

它会去帮你解决这个问题 。 所以虽然说云端不代表备份 ,但是你把大部分资料存在云端 , 从数据丢失的这个风险的角度来讲 , 还是要远远好于你存在本地的 。

吴涛1:12:53

远远比本地的 。

Rio1:12:53

对 , 这是肯定的 。 没错 。 呃 ,但是云端的有个问题哈 , 就特别是在中国 , 这个问题可能更加严重 , 就是云端存储的成本非常贵 ,而且国内 , 嗯 , 就是国 , 呃 , 就国内企业提供的云端存储的服务和或者备份的产品基本上没有 , 或者说是因为某一些这个不可说的原因也没有办法正常使用了 。

比如说现在我们啊 , 这个各种网盘其实已经用的很少 ,而且你必须要 , 呃 , 经历很多折磨才能够用上 。

现在好像也就剩下百度一家了吧 , 就能就公公开能用的 。

吴涛1:13:33

我从来从来没有用过国内网盘 。

Rio1:13:35

因为国内前段前前一两年一直在整治这个通过网盘来传播一些这个不可说的内容嘛 。 啊 , 所以所以现在就是整的只是没有只剩一家 。

吴涛1:13:49

OK。

Rio1:13:49

呃 ,而且国内也没有像国外很多那种所谓专门用于备份的啊 , 这种服务啊 , 比如说国外美国有很很好的一家叫做 Backblaze 的 , 我之前也在用 , 然后好像什么 CrashPlanet。

吴涛1:14:03

你一直还在用 Backblaze?

Rio1:14:04

我现在没有了 , 国内因为连过去实在太慢了 ,而且就是 。

吴涛1:14:07

哦 , 对 , 那你现在你现在国内怎么备份 ?

Rio1:14:10

哎 , 所以就要就是后面会讲嘛 , 就怎么解决这个问题嘛 。 就刚才不是不是说了嘛 , 就是如果说你是在 ,因为我们的听众可能很多不是在国内嘛 , 你在可能是在美国啊 , 什么就是所谓发达国家的地区了 , 美国美国那边是最幸福的 ,因为各种服务设施产品是最完善的 , 你直接用这个云端备份其实也就挺好 。

当然如果说你数据量特别特别庞大 , 比如说你是个人数据可能是数十 TB 级别的 , 你可能要考虑一下成本的问题到底怎么弄 , 对吧 ?

云端备份的就主要是一个就是带宽和成本是不太够的 ,因为你上传 , 呃 , 你你现在用的上传是你上传的那个网络是上传成对称的吗 ?

吴涛1:14:53

不对称 。

Rio1:14:54

OK, 你也是不对称的 。 就国内是严重不对称的 , 国内可能有你装 100 兆的光纤 , 可能上传上行只有不到不到 10 兆 , 对吧 ?

那你再慢慢去备份个一 T 的数据 , 那可是猴年马月的事情了 。

吴涛1:15:06

我上传可能有个 2.5 兆不错 。

Rio1:15:09

你是 2.5MB 每秒 ?

吴涛1:15:13

对 , 那个 。

Rio1:15:14

那已经有 25 了 , 就是我们讲国内讲那个网络的兆都是 Megabit 了 , 就已经有 25 了 。

吴涛1:15:21

好吧 。

Rio1:15:22

你已经处于发达国家的行列了 , 谢谢 。 国内都是多少多少兆 Megabit 这么一个一个一个一个度量的 。

吴涛1:15:32

OK。

Rio1:15:33

啊 , 所以在国内这个或者说在国内网络环境不理想 , 然后这种相应的服务不完善的情况下, 可能自己就只能手动身体力行的多一点了 。

那最常见的就说啊 , 本首先解决本地备份的问题嘛 , 你要做一个 Time Machine, 就是如果你用 Mac 的话 ,Time Machine 是相对来说比较完善的 ,因为 Time Machine 它是一个具备自带 revision 功能的一个备份系统 , 就是你可以回溯到之前修改的版本啊 , 这个我觉得是比较不错的 。

啊 ,Time Machine 的话 , 呃 , 比较不巧哈 , 那个苹果它已经官方不再就宣布官方不再做这个 Time Capsule 那款产品了 , 你现在要买的只能是旧款 ,而且以后也不会有新款了 。

但是没有关系 , 嗯 ,不要怕麻烦 , 买个这个外置硬盘也可以用 Time Machine 来备份 , 就像吴涛那样一样 。 当然也可以你可以买一个就是所谓的这个网络存储器嘛 , 就是一个其实它是个小型的 , 呃 , 服务器了 , 文件服务器 , 然后呢 , 它是支持这个 Time Machine 的 , 呃 , 一个一个一个功能的 , 比如说我现在家里用的这个就是这么一个 , 呃 ,NAS, 就是网络存储器嘛 。

呃 , 当然 NAS 它也有各种各样的问题 , 比如说设置比较难啊 , 然后比较价格比较贵啊 , 它也要一直 24 小时运行啊之类的问题 。

呃 , 所以可能对很多人来说就就用 U 盘喽 , 就简单一点 ,但是就是 , 呃 , 成本低一些 , 就使用起来稍微 , 呃 , 折腾一下 。

嗯 ,但如果说毕竟我们节目嘛 ,也不是完全面向小白的 , 对吧 ? 那我们还是要搞一点搞一接一点的方案 。

吴涛1:17:13

好了 ,Pro 的部分来了 。

Rio1:17:14

Pro 的部分来了 。 那你怎么就你的电脑备份到通过 Time Machine 也好 , 通过其他的 , 比如说 Windows 有什么自带的备份方案吗 ?

好像没有吧 。

吴涛1:17:24

嗯 , 你这问我显然不是一个合适的回答 。

Rio1:17:28

OK,anyway, 就如果没有的话 , 可能你得 Windows 用户自己去想办法解决这个问题啊 , 找一个什么第三方的服务去做 。 但是 Mac 用户的话 ,Time Machine 备份到 NAS 或者 U 盘移移动硬盘里面 , 你就满足了两个 Copy, 对吧 ?

吴涛1:17:44

对 。

Rio1:17:44

你还有一个 Copy, 就是刚才像吴涛讲的 , 你再做一个 Copy, 然后定期比如说一周 , 呃 , 备份一就是就你你把 Time Machine 的那个盘再复制一份 , 你买你买两个容量一模一样的这个你的这个 USB 的这个移动硬盘 , 对吧 ?

然后其中一个拿来做 Time Machine, 另外两个拿来就把它镜像那个 Time Machine 的硬盘 , 然后你定期把其中一块拿到这个公司 , 那你只有你只有在可能每周或者每个月 , 就看你的勤快程度哈 , 然后定再再定期拿回来再重新弄一下, 然后第二天马上你又赶紧送回公司 , 对吧 ?

这样可能会好 , 这样会好一点 。 就就是这个土就比较土的一个方式嘛 。 但是如果像你像我这种数据量比较大 , 就是一个电脑自己量已经装不下, 你还存到那个网络硬盘上面去的话 , 这网络硬盘是指家里的那个网络硬盘 ,不是在云端的那个 , 呃 , 那个东西也要备份 , 对吧 ?

吴涛1:18:39

是 , 这个其实 。

Rio1:18:40

对 , 这个也是比较坑爹的 。 然后这个时候就难度就比较大了 。 因为什么呢 ? 大部分的这种你你都需要用网络硬盘或者叫网络存储器这么一个设备的情况下, 你的数据量都已经比较比较大了 , 可能是好几个 TB 级别了 , 现在的硬盘 , 对吧 ?

吴涛1:18:57

对 。

Rio1:18:58

这个时候咋办 ? 就要花钱了嘛 。 你除了买那个网络存储器之外, 你还得再买一堆硬盘 , 跟它至少是相同容量的吧 , 然后再把那个弄的备份到这个硬盘里面去 , 再把这个硬盘想办法挪到一个安全靠谱的地方 , 然后再 。

吴涛1:19:13

对 ,其实其实这里我就想要说 , 我觉得在 NAS 级别的备份 , 很有可能对于大部分来说呢 , 大部分人来说都是不必要的 。

就当然前提是你会养你要养成一个 , 呃 , 就像我这样会在把数据决定数据存到什么地方的时候 , 养成一个数据数据分类的习惯 , 就是最 critical 的一个问题 , 就是你要问自己我能不能忍受丢失它 。

Rio1:19:42

就是那个数据还是还能不能通过某种手段找到回来 , 对吧 ?

吴涛1:19:45

对 。

Rio1:19:45

你下了一堆蓝光片 , 然后扔到 NAS 里面 , 然后你要去备份这个 NAS, 我觉得有点其实有点没必要了嘛 。

吴涛1:19:53

就是这 NAS 被炸了就炸了吧 , 那何必呢 ?

Rio1:19:55

因为那个片反正可以买的回来了嘛 。

吴涛1:19:59

而且你不一定会看第二遍 。

Rio1:20:00

哎 , 看能不能看第二遍且不说 , 就说就说那个东西能不能通过一种方式找回来 。

吴涛1:20:06

对 。

Rio1:20:07

但是它你会知道这个片可能在世界上的备份并不是只有在你 。

吴涛1:20:11

不是你独此一家 。

Rio1:20:13

对 。 但是如果说你拍的是你 , 比如说你家里小孩 , 你拍的是这个小孩从生下来到成长到几岁的视频 , 那这就只有独此一家 , 那得想想好备份这个东西 。

吴涛1:20:24

对 ,其实这里还有一个就是风险转机转移的方式 , 就是如果你是一个经常会拍视频的人, 那我觉得可以去开通一个 , 呃 , 像 Flickr 这样的 , 就是自动上传 。

Rio1:20:37

传到云端去 。

吴涛1:20:38

对 , 我的我的所有照片都是自动传到云端的 , 所以我永远不会担心说照片丢失这个这个问题 。

Rio1:20:46

嗯 ,但就说 NAS 的有一个好处 , 就是大部分 NAS 它是 24 小时待机的嘛 , 它不像你电脑可能还得休眠或者关机带走什么的 。

所以理论上 NAS 它可以通过 , 虽然说通过这个上传小水管 , 虽然慢 ,也可以传到一个云端上去备份 , 就就看你成本能不能够接受了嘛 。

吴涛1:21:04

是 。

Rio1:21:05

啊 , 这里就要啊 , 就就要去推荐一些各种各样的第三方的备份服务了 。 比如说你可以用 Backblaze 啊 , 当然有些前提条件比较 tricky 哈 , 你要怎么去备份 NAS 到它上面去是有点难的 。

然后你可以用一些这种按量付费的备份服务啊 , 比如说这个你放到亚马逊的备份服务里面去 , 或者是这个 Google 的这个 , 呃 , 云盘里面去 。

但是那个费用我算了一下, 大部分人觉得肯定是不可接受的 。

所以就也也没法考虑更多的方法 , 还是买硬盘比较 , 就对于中国用户来说 , 可能买硬盘来说比较比较靠谱一点 , 就是就要勤快一些了 。

吴涛1:21:48

而且硬盘也不贵 。

Rio1:21:49

哎 , 对 , 这说到硬盘 ,其实我觉得还有有个挺有有意思的点 。 我我最近发现一个很奇怪的状况 , 就是移动硬盘的 , 我们算一下每每每 GB 的这个成本来讲哈 , 我发现移动硬盘比内置硬盘便宜 。

吴涛1:22:06

移动硬盘比内置硬盘便宜 。

Rio1:22:08

没错 。

吴涛1:22:09

啊哈 。

Rio1:22:10

而且便宜的还比利度还比较大 , 可能有个 8 折左右吧 , 更奇怪 。

吴涛1:22:19

嗯 , 等等 , 你说的是内置 SSD 吗 ? 还是 。

Rio1:22:21

不是不是 , 就是普通的那种机械硬盘 。

吴涛1:22:24

哼哼 。

Rio1:22:25

比如说举个例子 , 现在你去京东上去买一个最便宜的这个 2TB 的这种 2.5 寸的那种移动硬盘 , 应该是官方就京东配送的 , 我看最便宜的是那个西数那一款 Elements, 只要 600600 多块钱 , 平均下来大概平均下来大概是 300 多一个 T 的样子 。

但是你去买一款更大的这个 , 就是或者同样尺寸 ,但是是内置 , 就不不是那种移动硬盘的话 , 它其实是要更贵的 。

就很有意思 。

吴涛1:22:55

为什么会这样 ?

Rio1:22:56

我后来想了一下也合理啊 ,因为一个是首先那个移动硬盘的这个需求量比内置硬盘比内置硬盘要大 。

因为对于一个消费者来说 , 你什么时候才会买内置硬盘呢 ? 你不会买内置硬盘了 , 对不对 ? 因为你买电脑的时候笔记本已经自带硬盘了 。

吴涛1:23:11

问题是很多外置就是移动硬盘 ,其实不就是一个内置硬盘放在一个盒子里吗 ?

Rio1:23:16

哎 , 这个就是我以前我也是这么想的 , 就是理论上它应该比那个更贵 , 更多一个部件才对啊 。

后来我发现不是了 , 现在的移动硬盘已经是单独定制的一个产品了 。 比如说像刚才讲那个西数那一款 , 你拆开它盒子之后, 你发现它没有 SATA 接口的 , 它就直接是它直接是 U 盘接口的 ,U 盘转成的那个 , 就直接访问那个系统内部那个硬盘内部的一些电路了 。

吴涛1:23:39

OK。

Rio1:23:39

就你拆开之后它 , 然后这它没有没有办法再变回一个 SATA 硬盘 , 你知道吗 ?

吴涛1:23:44

成本已经下来了 。

Rio1:23:45

呃 ,不不一定成本会下来 ,但是这样它可以有效的把这两个市场给区隔开 。 我刚才讲了 , 毕竟移动硬盘的市场是远远大于这个内置硬盘 ,因为内置硬盘现在基本上只有厂商在购买 , 或者说 DIY 装机的人才买嘛 。

但是 DIY 装机的那个市场毕竟太小了嘛 , 你买笔记本的话 , 你别说你自己再买个硬盘吧 ,而且现在都用 SSD 了嘛 。

吴涛1:24:05

OK。

Rio1:24:06

就所以就如果说你买备份的话 ,其实你买这个移动硬盘其实是比较好的 。 然后移动硬盘中呢 , 又特别推荐这种小的 2.5 寸的 ,因为这样它不需要单独供电 , 一根线 , 一根 USB 线就可以搞定了 。

因为 3.5 寸的话 , 你还得再单独因为供电不足嘛 , 你还得单独插一根那个线 ,而且它也挺大的 ,也不也不方便嘛 。

吴涛1:24:28

嗯 , 说的也是 。

Rio1:24:31

然后, 呃 , 就是我也隆重介绍一下我我的那个备份的方案了 。 因为因为我发现我发现这么一个一个一个问题之后, 呃 , 我就买了两块 。

我我的那个 NAS 就是那个网络存储器 , 就只有 4 个 TB 的存储空间也不大 , 就我我也够了 。 怎么备份它 , 我就再买了两个 2 个 TB 的存储 , 呃 , 移动硬盘 , 然后插在另外一个电脑上, 另外一个主机上面去 。

那那个主机也是一直开机的 , 然后我用那个用那个 Btrfs 做一个那个叫做什么 RAID RAID 1 吧 , 我想想 MIRROR 不是 RAID 0 是 MIRROR,RAID 1 是什么 ?

吴涛1:25:14

RAID 1 是分开分分类算的 。

Rio1:25:17

RAID 1 是 STRIKE。 对 , 我做了个 RAID 1, 然后就把那个然后定期把那个移动硬盘的东西通过 Rsync 到这台小电脑上面去 , 然后再用那个 Btrfs 的那个那个 snapshot 功能做了一个就是土憋的 Time Machine 一样的东西 。

吴涛1:25:38

等等 , 你先向大家介绍一下 Btrfs 好了 。

Rio1:25:40

OK, 呃 ,Btrfs 是 Linux 上面的一个相对来说比较新的一个文件系统吧 , 那它支持很多高阶的一些功能 ,有点像那个 ZFS 支持这些东西 。

但是 , 呃 , 本来我想用 ZFS 的 , 后来发现那样是用 ZFS 里面比较坑爹 ,在 BSD 上用可能还还好一点 。 然后就推而出这次嘛 , 反正 Linux 它好像 4 点某一个版本忘了 4 点几之后, 它就是已经就是内核原生带了这个 Btrfs 了 , 然后装上一个这个 userspace 工具之后就可以直接用了 。

那它最好的一个东西就是作为备份用哈 , 它有一个好的 , 它可以支持多块磁盘做这个 RAID,而且比较方便 。 因为以前做 RAID 是要单独用那个 RAID 做一层 , 然后在上面再叠文件系统嘛 , 就先把那个几个硬盘做成那个就是 block 快快设备 block device 组成一个 , 呃 ,RAID 之后的一个一个一个设备面向这个文件系统 , 然后再在上面去做这个分区什么的 。

但是就两层分开比较麻烦 , 你添加硬盘也不方便嘛 。 但是 Btrfs 是把两个做到一层就都搞定了 , 然后你可以直接 , 呃 ,在里面添加一块 , 比如说你现在是两个两个硬盘的 RAID 1, 对吧 ?

然后你只要你容量不够了 , 你再加一块硬盘 , 你可以直接插上去之后, 然后把那块硬盘添加到那个那个那个池子里面 , 然后你让它重新去均衡一下那个那个就是存储空间 , 这样它可以保证就是三个硬盘的 RAID, 那个 STRIKE RAID 1 嘛 。

就我觉得这个特性还比较好 。 然后还有一个 Btrfs 用于备份 , 最重要的一点就是它支持那个 snapshot,而且这个是就是成本很低的一个 snapshot。

就是怎么什么意思呢 ? 因为它是基于这个块来做识别的 , 就是说如果你一个文件假设是 100 兆的一个文件 , 你只修改了其中的一兆的一部分 , 然后你做个 snapshot 的时候 , 这个文件并不会复制一份 ,而是说它共它没有没有变的部分还是共享的 , 只有你变的那部分才会才会再 。

吴涛1:27:43

做一个 copy。

Rio1:27:44

再做个 copy, 它是一个它是个 COW 嘛 ,copy on write 的那么一个一个机制 。 所以这两个加在一起的话 ,其实特别适合用来做这个 , 呃 , 备份的一个系统的 , 就像刚才我讲的那种方式 。

这个时候也就要牵涉到回来呢讲那个 Time Machine 的问题了 。Time Machine 其实本身也是一个挺坑爹的一个机制的 , 就它在一个非常老旧的这个 , 呃 , 文件系统上打各种补丁 , 就 HFS 嘛 , 打各种补丁做出来这么一个备份的机制 ,但其实效率是很低的 , 很慢 , 然后又经常出问题 。

所以其实我还挺期待下个月如果看他们会不会苹果会不会发那个 , 就是 APFS 正式用于这个 macOS,mac 的话就可以 , 呃 ,因为因为那个 APFS 它也是支持那个 snapshot 的话 , 这样的话它理论上可以做出一个更加高效 、 更加完备的这么一个 , 啊 , 备份系统 , 就类似于刚才我说的那 Btrfs 那种情况嘛 。

吴涛1:28:40

OK。

Rio1:28:41

呃 , 所以在现在的没有办法的情况下, 就只能说是我现在 NAS 上面 ,因为我 NAS 不支持这个 Btrfs 比较老哈 , 我我都通过另外一台机器远程登就登录到那个那个 NAS 里面去 , 通过 Rsync 把文件先同步回去 ,也是做增增量的同步嘛 , 然后再在那个 。

吴涛1:28:59

然后这过程是自动化的还是你 。

Rio1:29:01

我写了个脚本 , 我写了个脚本 , 就每每个每天跑一次吧 , 应该是 。

吴涛1:29:06

嗯 。

Rio1:29:06

啊 , 就就它会它它就是先通过 Rsync 方式把 NAS 的文件先增量同步过来 ,在本地做这个 Btrfs 的一个 snapshot, 这样的话 , 呃 , 就还可以做了一个相对来说比较稳定可靠的一个 Time Machine 嘛 , 就就已经链上系统了 。

吴涛1:29:25

然后所以现在如果 , 呃 ,god forbid, 就如果你今天家里失火了 , 你会损失你会损失多少数据 ?

Rio1:29:33

还是蛮惨的 ,其实 ,因为我现在那个我现在那个还是就是那个 Btrfs 那个还是插在本地的嘛 ,因为现在有个很大的问题就是说 , 呃 ,因为它那个数据量比较大 , 啊 , 我必须得插到那个本地的走那个千兆网才可以很快的完成备份 ,不然的话就有点慢嘛 ,但特别第一次的时候 ,但是后续我发现增量备份的话其实应该已经还好了 。

所以我下一步的计划是把这个 Btrfs 的备份系统挪到我公司去 , 然后通过远程的一个 VPN, 呃 , 连回家里 , 然后通过网络再去做这个增量的后期的一个备份 。

吴涛1:30:11

然后在夜里面每天晚上去把增量备份 。OK。

Rio1:30:17

就大概是这么方式 。

吴涛1:30:18

非常聪明啊 ,但是也非常折腾啊 。

Rio1:30:20

非常折腾 , 就是主要还是因为国内没有比较靠谱的第三方服务 ,不然谁去搞这么多折腾的事情 。

吴涛1:30:26

其实是一个对 ,其实是一个商机吧 , 我觉得 。

Rio1:30:30

呃 ,其实这也难说 , 这个东西照目前国内的这么一个用户认知和这个 , 呃 , 数据中心的这个这个运维成本来看 , 我觉得这个机会在国内可能还不成立 。

就这个商业模式可能在国内还不成立 , 就像 。

吴涛1:30:46

目前还是非常的 niche。

Rio1:30:48

因为国内的 。

吴涛1:30:48

新兴小众市场 。

Rio1:30:49

对 , 国内的带宽成本实在太贵了 。

吴涛1:30:52

对 。

Rio1:30:53

所以你看像你也只能说像苹果啊 , 啊 , 这种这种不差钱的主才敢去搞那种 , 比如说多少钱 ,6 块钱 50GB 的用于 iCloud 备份的东西 , 对吧 ?

所以也也也比较难 。 所以在这之前大家还是自己 。

吴涛1:31:09

还是要再砸一波基建啊 。

Rio1:31:11

对 , 使劲搞呗 。 不过因为做这次这个做那个叫啥 , 做这个什么 Btrfs 的一个备份机 , 我发现还有很多有意思的事情 , 就是你知道其实 Btrfs 的官方网站它写它是不推荐你用 USB 做这种 RAID 的嘛 ,USB 硬盘做 RAID 嘛 。

吴涛1:31:32

What? 为什么要点是什么 ?

Rio1:31:34

就是因为传统上 USB 是不稳定的嘛 , 它热插拔然后有可能会掉嘛 ,但其实我后来发现特别是现在 USB3 之后, 然后你买一个靠谱一点的这个一个主机 , 还是挺稳定的啊 , 我觉得没有问题 。

而且最好的一点我发现就是 , 嗯 ,RAID 当时最最核心的一点就是有个硬盘有个监控系统叫做 SMART, 你知道吗 ?SMART。

吴涛1:32:00

好像听过 , 哎 , 好像听过 。

Rio1:32:02

对 , 它会反映那个机械硬盘里面各种一些运行指标 , 比如温度 、 转速 。

吴涛1:32:06

对对对 。

Rio1:32:08

然后传统上它那个只能插在那个机器里面走那个 SATA 或者这接口的时候才能读到那个 SMART 那些参数嘛 。

我这次做的 。

吴涛1:32:17

就是可以在 USB 上读 。

Rio1:32:18

对 , 这次我不知道 Linux 里面可以通过 USB 读到那个 SMART 参数 , 我觉得好好神奇啊 。

吴涛1:32:23

嗯 ,OK。

Rio1:32:24

然后这样的话其实你可以看见可以监控得到硬盘的那些参数嘛 , 就不存在这个问题了 。 而且以前 USB, 呃 , 用于接硬盘最主要的一个问题 ,USB1 和 USB2 都有那个传输带宽那个瓶颈嘛 ,USB2 理论是 480MB per second 嘛 , 每秒 , 你除到照大概就是再再减掉损耗 , 撑死也就是个 3 到 40 兆字节每秒 , 就不得了了 。

吴涛1:32:53

嗯哼 。

Rio1:32:54

啊 , 就有有就但其实大部分的这种硬盘的写入的读写的瓶颈大概是在两倍的样子 , 就 100 左右 , 就是至少是八七八十是有的 。

啊 , 所以存在那么一个瓶颈 ,但是现在换成 USB3 的这个接口之后也不存在这个瓶颈了呀 。其实我觉得还蛮好的 , 再加上刚才我讲的那个就是移动硬盘比内置硬盘的这个单位成本要就每 TB 的单位成本要低嘛 。

所以其实用一个用一堆这个移动硬盘组成的阵列 , 我觉得其实要比在机器内部搞好像要划算啊 。

吴涛1:33:27

说的也是啊 , 这个不失为一个可以尝试着推广的方案 。

Rio1:33:34

Anyway, 反正我就这么干了呗 。 啊 , 大家觉得就是也可以就结合自己的实际的这个情况 , 啊 , 包括是这个时间 、 金钱和这个 tech savvy 程度哈 , 你自己选一个这个备份的方案啊 , 重点记得这个 321 原则 , 三份数据 , 两个不同的媒介 , 然后一个是在远程的 , 大概是这样就比较好了 , 我觉得 。

吴涛1:33:58

嗯哼 。

呃 , 对 , 这样如果你能够像 Rio 这样折腾一番的话 , 应该就可以至少是可以安全安全的活过下一次的 ransomware 这个核冬天 。

结语1:34:15

Rio1:34:15

哈哈哈 ,hopefully。 应该说什么 ,see you next time。

吴涛1:34:21

对 。

别说我们没有节目 , 中国那句话叫什么来着 ? 勿勿谓言之不预也 。

Rio1:34:29

啊 ,其实我们之前也提过备份的这个概念嘛 , 可能但没有讲那么细哈 ,但是这次 , 呃 , 之后我觉得大家还是要有所警觉 , 特别是现在像我们这一代人很多都有小孩了嘛 , 就有些你觉得这个小朋友 , 呃 , 那些照片 、 视频什么你觉得很珍贵的东西 , 呃 , 我觉得还是花点钱把它保护好 , 我觉得还是比较比较重要的 。

吴涛1:34:56

是的 。

Rio1:34:58

好吧 , 今天的节目就到这里 。

吴涛1:35:01

念一下 Ocho。 那么刚才你收听到的就是我们时隔半年又一次更新的 IPN Podcast 网络旗下的 IT 技术主题娱乐节目 《 内核恐慌 》。

啊 , 我们号称 hardcore,但是没有干货 , 想听人听 ,不想听人就别听 。 您可以为本节目捐款 , 地址是 cardinalpanic.fm/donate。 捐款金额随意 , 只要是 8 的正整数倍就可以 。

捐款不会给你带来什么 ,不捐也不会让你失去什么 。 我们的口号是 No Hard Feelings。 如果您有任何反馈 , 可以发邮件到 cardinalpanic@ipn.li。

同时也欢迎你收听 Rio 只是的风头圈 , 哎 , 风头圈最近更新了一期哦 , 赶紧打个广告 。 以及 IPN 旗下的其他几档节目 《 未知道 》,《 太一来了 》,《 流星通信 》,《High Story》,《 阴影巷 》,《 无次元 》,《 薄雾志 》,《 选美 》,《 碧霞关 》,《 一天世界 》 和 《 食神鬼屋 》。

我们下期节目再会 , 虽然不知道 。

Rio1:35:55

猴年马月 。

吴涛1:35:56

猴年何月在哪里 , 对 。

Rio1:35:58

我们要变成年更节目了吗 ?

吴涛1:36:01

我们要变成更年节目 。

Rio1:36:05

好吧好吧 , 到此为止 。

吴涛1:36:07

OK。

Rio1:36:07

拜拜 。

吴涛1:36:08

拜拜 。