@ryd994
@2i2Re2PLMaDnghL
所以就有一个问题，

@ryd994
@2i2Re2PLMaDnghL
所以并不单纯是“脏盘掉速”，其实是“碎片掉速”？

@billgong （接上条，刚刚手滑按到回复按钮了）
那么我这样测试应该能看到 media cache 被写满后的断崖式掉速才对。
那么也许是像我一开始脑补的那样，主控很聪明，知道我是大量顺序写入，于是就直接朝 SMR 里写，这样只需要处理最后一点点收尾的（因邻近磁轨会被覆写而不得不进行的）搬运就 OK ？

@billgong 我是 dd bs=1M
感觉很奇怪。网上说 DM-SMR 用户直接写的是 Media cache

@geniussoft
就是为了防止主控发现全是 0 而偷懒，我才开了 BitLocker ，并且指定加密方式为 XTS-AES 128 （而且 manage-bde -on -fet hardware 会报错“不支持基于硬件的加密”）。而且在此之前还是全盘随机填充过一次的。
而且不重复的随机文件我也算试过了（尽管本来就已经是隔着一层 BitLocker 了），跑了大概一两百 GB 吧（不过我是先在 ramdisk 里生成好再写进去，这样会有个短暂“喘息时间”，生成随机数据大约 300 多 MB/s ）……但好像没看出明显掉速。
再然后我就不再给每一个文件重新生成一份新的数据了，直接从 ramdisk 里复制同一份随机数据，这样跑出来和（透过 BitLocker ）写 0 的情况几乎是一模一样的。

也许在 Linux 下测试才能彻底从心理上打消所有疑虑，但我感觉现在这个状况好像不太可能是缓存、主控对写 0 特殊处理之类的。

@Cooky 又看了一下设备属性，删除策略是“快速删除(默认)”，应该是因为盘并没有拆出来，还是 USB 线连着原装的移动硬盘盒。下面的写入缓存之类并没有启用。
而且即便是缓存也应该只影响突发的少量写入，这样直接写满接近 2T 应该迟早要露原形，毕竟我这边的物理内存大小也比 2TB 小太多太多了。

@Cooky 另外任务管理器显示的磁盘写入速度，好像时不时瞥一眼，看上去也没有出现显著的掉速。

@Cooky 我用的 cygwin 里的 dd ，加了 conv=notrunc,fdatasync

啊，突然又想起来 shodan 上能搜到一堆摄像头这个梗……摄像头之类可能本来就是放在内网，只有套一层 ssh 或 vpn 才能访问才比较靠谱吧。

PS4 不知道啥情况。摄像头我想应该可以 socat 之类转发一下？

另外怎么说呢，今天用 Win11 开了个移动热点，发现貌似还是不支持 IPv6 共享上网。

@AoEiuV020 getprop | grep persist.a 还有

@wangkun025 你要不说我都没看出来……@jasonzhouu2 ，electrum 明摆着不止有电脑客户端啊😂不过手机端也就只有 Android 了，貌似没 iOS 的。
要说 Android 上的 electrum ，我没感觉到有多卡，只是中文一直都支持不了，貌似是 kivy 的问题。

@aureole999
@ericwoflskin
还有 CGNAT 的 100.64.0.0/10 吧

@jayLink （啊，哈希其实也是数字签名必不可少的一个部分来着……比特币签名交易时用的哈希也是 256bit 的，于是我记得之前看到过，很显然因为生日攻击的存在，256bit 的哈希只有 128bit 的抗碰撞强度，所以从这个角度也可以说比特币系统只有 128bit 这个强度的安全性……）

@jayLink 额……并没有专门学过这方面……但是可以读精通比特币这本书、还可以搜 bitcoin wiki 、维基百科、bitcoin stackexchange 之类的……

从 2048 个单词表里抽取 12 个单词，2048^12=2^132 ，可以编码表示 132bit 的数据； BIP39 是把这 132bit 的最后 4bit 拿去做 checksum ，前 128bit 才是随机生成的 raw entropy 。（后 4bit 是前 128bit 推算出来的）
128bit 的强度其实已经和比特币用的 ECDSA secp256k1 数字签名等同。没错，虽然比特币私钥确实是 256bit 这么长，但毕竟这是非对称加密，只相当于 128bit 对称密钥的强度（我记得内在的原理还是生日攻击，但具体咋回事就不懂了）

所以说 12 单词的 BIP39 助记词已经足够安全了……（当然前提是生成助记词的随机数源靠谱，以及自己没有泄漏被骗什么的）

还有，老款的 trezor （ trezor one ，没有触屏）我记得就是为了防止键盘记录木马而打乱单词输入顺序，才用了 24 单词的 BIP39 。后来 trezor model t 有触屏了，不依赖电脑输入助记词了，于是就改成（默认） 12 单词了。（而且对于 trezor one ，后来也新加了远比打乱单词顺序更靠谱的“高级恢复”，也就是打乱键盘。打乱单词顺序能提供的熵我记得是差一点到 80bit ，比 128bit 还是减弱了不少，打乱键盘就不会像这样减弱强度了）。

于是这类光猫就算不出这档事也有 CSRF 后门呗

“厂商又尝试利用设备上 LAN 侧的 TCP-80 HTTP 服务来进行设备修复”