不跑 chrome 的话老本随便装个什么版本什么应用程序都没问题

我有 6 块 3t 东芝 ACA300 在 NAS 上跑，用了 2 年了没什么问题，性能比不上 WD 黑盘和黄标，不过 NAS 不上万兆卡或聚合 超过 100MB 无意义，关键是够便宜，担心稳定性就多买几块全盘备份或者 raid-1

LZ 哪个公司的，我觉得重视信息安全的公司都是好公司。

上海联通表示自从去年 11 月开始出口就变菊花了。

为什么还没有人利用这次机会进行缓存~~投~~毒，投个阿里或百毒的应用肯定上 315 。

@paw 问一下上海哪区？我联通 50M 白天跑 speedtest 美西不会超过 5Mb ，不丢包。然而最近发现下载 http://speedtest.fremont.linode.com/100MB-fremont.bin 测速竟能跑满，再仔细一看，尼玛这个文件被劫持到联通的缓存。

国外网站卡？ 现在换联通就是老鼠洞换蚂蚁洞
我知道的上海联通唯一的优点是上行是下行的一半（至少 50M 的是这样），但目前缺点太多，蚂蚁洞一样的出口体验，因“不明原因”而全局 80 端口劫持到缓存。

LZ 的是啥 SSD ？ linux 下面只有 smartmontools 这一个工具，而且只对像三丧和 intel 这样的大厂支持良好，其余的厂家文档不全或故意不公开接口，第三方工具就没办法了。在 smartmontools 识别你的 SSD 的基础上可以用 smartctl -l devstat /dev/sdx 看到“ Logical Sectors Written ” “ Number of Reallocated Logical Sectors ” “ Number of Reported Uncorrectable Errors ” “ Percentage Used Endurance Indicator ” 等数值，其中最后一个最重要和直观 “ Percentage Used Endurance Indicator ” ，单位是百分比，新的是 0%，该值由主控固件直接算出，应该和 windows 下的官方工具中的剩余寿命同一出处。 重要的事情说三遍： ssd 选 intel ， ssd 选 intel ， ssd 选 intel 。 intel 不管是硬件还是软件对开发者都很友好。

LZ 所谓的通信行业已被华为整体拉低了身价，利润单薄，商业模式死板，刚开年就知道今年的销售额是多少，利润是多少。然而真的基础好，技术强的人好像很多都是做这行出来的。 现在通信行业软件方面的好像就 SDN 这一个比较新的东西。

是这样的，魔都联通去年就给我换了 100 段，投诉以后给我了公网 ip ，但和原来的段都不同，且只能在 3 个段里面换来换去。至于 ipv6 你关心它干什么，墙还在那，路由也没什么优化，还是果断要回公网 ip 比较好。

今天魔都电信反映血量很足，但晚高峰还是半残。

@onion83 再补充一下，其实目前劫持公共 DNS 的手段中根本用不着什么 anycast ，运营商在汇聚层有众多的串接设备（比如 DPI ），随便找一台装一个 dns 模块就行了，本来生成或修改 dns 应答的代码就非常简单。所以你经常看到有人投诉得到回应“劫持是因为被攻击，不是自己造成的“ 或 ”没有问题，本来就是这样的“， 这是因为串的东西太多了，自己搞不清楚，也不知道谁清楚。如果是动路由，运营商都是有记录的，就算没记录登到设备上去查也就都知道了，但你要让他登录 DPI 上面看看具体跑了什么代码 他肯定是不懂的。

问题 1 “本地 DNS 探测分析"是怎么实现的“ ，以下是猜测，估计差不多： CloudXNS 的后端下发分布式查询请求（各地运营商），请求的域名为 CloudXNS 事先注册好并托管到自己的 NS 服务器上的。然后 CloudXNS 记录递归查询的源 ip ，该 ip 就是所谓的真实 ip 。原理和 dig @8.8.8.8 whoami.akamai.com 应该是一样的，只不过 CloudXNS 是多地查询，得到的源更全面。

问题 2 大规模的 anycast 应该都是基于 BGP 的，而 BGP 的安全问题非常堪忧，具体可以看 https://github.com/mininet/mininet/wiki/BGP-Path-Hijacking-Attack-Demo
之前 google 已经遭到类似攻击

BTW ， 114 的那个网段是个特殊网段，好像是被国际组织承认了得 anycast 网段，用 whois -h v4-peer.whois.cymru.com 可以看到 114.114.112.0/21 属于多个 AS ，而 whois -h whois.apnic.net 114.114.114.114 则指明属于信封，说明 114 肯定不是劫持出来的。

@sinxccc 网络通信里面的对齐优化指的是底层代码中结构的 1 字节对齐，因为编译器会自动优化填充一些 padding ，使结构体里的每个成员按 4 字节或 8 字节对齐，结果接收端收到报文再放入结构的时候会错位。扒一下服务器的代码会看到附加 __attribute__ ((packed)) 属性的就是干这事的。

@glogo mips 架构的 cpu 要求内存必须对齐，否则运行时会触发 bus error ，将一些代码编译到 mips 的时候会经常遇到。另外内存不对齐的话对一二级 cache 开销也比较大，我觉得在 x86/64 平台上内存对齐属于深度优化的范围，一般的代码并不敏感。但有一些还是非常重要的，比如内核里频繁访问的结构体尤其是 hash 结构 优化不优化差别还是很大的。