除了SELinux,AppArmor也可以用于控制文件权限,Ubuntu默认启用,
sudo aa-status
可以查看应用的规则。
SELinux和AppArmor都属于“强制访问控制”(MAC),而其他方法属于自主访问控制(DAC)。
@huaruan,哦哦,你用的是macos里的wine啊,可以告诉我wine版本是多少吗?
@huaruan,呃对了,macos原生支持START云游戏,你没有用wine吧,我理解错了
操作系统也在努力避免通过IPv6地址暴露网卡mac地址给网站。
最初的全局唯一IPv6地址要求通过mac地址转换生成,同一设备在不同网络下生成的IPv6地址后缀都相同。后来发现该特性被网站滥用,用于追踪用户,于是发布了IPv6隐私扩展。
支持IPv6隐私扩展的操作系统会在连接时优先使用随机生成的IPv6地址后缀。
@希望自己长胖胖,@无名啊,既然DisplayLink是走普通USB协议,那么它应该是可中继的,连接到Type-C扩展坞上应该也能用。
所以我考虑尝试如下转接方案(两个都要买,然后2插在1上,1插在手机上):
- USB 2.0转HDMI线(没必要买3.0,小米都是2.0)。
【淘宝】https://m.tb.cn/h.URqn2bS?tk=v17ld39eMVi CZ3457 「迈拓维矩USB转HDMI转换器MT-UH02高清转接线投影仪 2.0 扩展同显」
- 四口带充电type-c扩展坞。
【淘宝】https://m.tb.cn/h.U89wlKQ?tk=mSTgd39U6fp CZ3457 「~倍思拓展坞Typec扩展USB分线器转接头适用苹果电脑MacBookpro雷电4HDMI多接口网线转换器华为ipad笔记本手机(~@ ~)」
不知道能不能行,我买个1试试先。2我不用买,我自己有。
最需要担心的问题就是,1使用的协议到底是不是DisplayLink。如果它使用私有协议,需要在Windows里装驱动,那安卓和Linux里就用不了。
更便宜的也有,比如这款89,只有显示器和USB接口。
品胜Type-C扩展坞通用iPadProM1苹果转换器MacBook拓展坞华为USB-C转HDMI转接头4K高清投屏雷电3分线器五合一
@希望自己长胖胖,我买的这个,键鼠肯定可以用,网线刷了Linux一般能用,至于显示器能不能用看运气,手机不一定支持。
绿联 Type-C扩展坞USB-C转HDMI网口转接头拓展坞分线器适用苹果Mac华为雷电4笔记本电脑 【九合一多功能 HDMI+VGA 画面同显】
@天蓝,你也可以考虑使用mac地址直接算出对方的IPv6地址。不过不一定管用,如果对方开了IPv6地址隐私扩展,或者局域网不使用无状态地址自动配置,可能就不管用。
算法叫做EUI-64,从mac地址直接生成IPv6地址的后64位,然后加上路由器给的前64位(所有设备都一样)就是完整的IPv6地址了。
但是这样有隐私问题,网站可以借此获取你的mac地址对你进行跟踪。所以后来设备不会主动用EUI-64生成的地址进行互联网通信了,而是改用随机生成的另一个地址进行互联网通信。不过EUI-64生成的地址通常还是有效的,所以如果你去连,应该能连上。
在这种情况下,
ip -6 addr
会看到设备有两个公网IPv6地址,一个是EUI-64生成的,一个是随机生成的。
@天蓝,邻居发现协议确实有一个扩展,用于从mac地址找到IPv6地址。不过我不知道有没有实用工具实现了该功能。
@爱特,HEVC确实PC显卡很多都能硬解,但是因为专利问题所以浏览器不支持,导致PC网页端只能用基于WASM的软解。
目前Windows里只有EDGE在经过一系列操作后可以硬解,Chrome都不支持。所以B站Chrome默认给AV1,但是有些视频没有AV1,所以就退化到HEVC的WASM软解(仅限1080P,更高的如果没有AV1,还是给AVC)。
macOS的Safari倒是一直能硬解HEVC,而且还默认支持HDR。所以EDGE开HDR要假装是Safari。
@无名啊,你使用了路由器的IPv6中继功能,把父路由器做为WAN,子路由器做为LAN。此时子路由器的地址范围是父路由器地址范围的一个子集。
这就带来了一个路由包含问题:
- 对于电脑来说,树莓派和它不在一个网段,它会把数据转发给子路由器。此时电脑发往树莓派的包可以到达。
- 对于树莓派,因为子路由器的地址范围是父路由器的子集,而树莓派获得的网段信息是由父路由器提供的。所以在它看来,电脑和它在同一个网段。所以它会试图直接把数据发给电脑。此外,它不知道子路由器的存在。
但是,电脑和树莓派根本不在一个网段,所以数据也无法到达。而子路由器呢,因为树莓派不知其存在,所以树莓派自然也不会往子路由器发包。
为了解决这个问题,子路由器必须部署邻居代理(NDP Proxy)。当树莓派试图在父路由器的网段内通过NDP(邻居发现协议)查找电脑时,子路由器必须代其回答“我就是你要找的电脑,我的mac地址是……”,这样发往电脑的数据包才能被正确转发给子路由器,然后由其代为转交。
如果子路由器的邻居代理不正常,则父子路由器的直连设备互访就会出问题。
@无名啊,要让路由器通过有线进行二层中继,需要这样设置:
- 关闭路由器的DHCP功能。这样才能由上级路由器下发IP地址。
- 把连接上级路由器的网线插在任意LAN接口。注意不要插在WAN接口,而是插在LAN接口。这样才能把路由器作为二层交换机使用。
- 连接WiFi,此时你就能从上级路由器获取IPv6地址了。
要想通过无线进行二层中继,请使用路由器的WDS功能。AP客户端功能是三层中继。
WDS功能会创建一个与上级路由器WiFi SSID一模一样的热点,但BSSID(mac地址)不同。
无线转有线(电脑连有线,把路由器当做无线网卡使用)通常无法工作在第二层,只能工作在第三层。所以必须路由器支持IPv6才行。
但是如果你的路由器使用OpenWRT,你可以通过把无线和有线都划入LAN来实现二层中继。只要关闭OpenWRT的DHCP功能,你就应该可以从上级路由器获取IP地址,包括IPv6地址。