build your dream
图片来自网络
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media: image
图片来自网络
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media: image
[水期教程 && 分享配置]如何保障自己的服务器安全
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
然后这样的话docker也归防火墙管了
有特殊的语法
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Eric Terminal)
Invalid media:
image
image
image
闲来无事写篇教程,分享下自己配置服务器的心得和体会
虽然站里大部分佬友应该都不会需要那么基础的服务器配置教程
但是我比较注重安全嘛,这篇也主要是讲安全
本人第一次写教程所以可能分享不是很全面也可能不是很通熟易懂,望各位佬友指正
前言-“源站隐身”的哲学
最好的防御是让攻击者找不到目标,可以反人类一点
我举个例子
我之前为了让AI直接在我的手表上操作我的服务器
我写了个垫片,可以让服务器运行的本地MCP工具的stdin/stdout变成SSE远程MCP
这样我在学校也可以方便的拿手表控制服务器
但是这要暴露公网对吧。。。远程控制又root权限是很危险的对吧
所以我设置了一个长达512Bit的Token,没有的话就不服务
到这里本来也是很普通的,但是我程序设计的就是反人类
别人的话Token错了报错401/403
我返回404
还有类似fail2ban的东西,如果1分钟超过错误10次接下来一天管你对不对全部404
401/403是给人看的排查错误用的,但是如果真想不被人摸到那就应该返回看起来没有任何价值的信号,比如404/502之类的
第一节,最上层的防御策略
反向代理和相关配置
拿到服务器的话,除了自己SSH,暴露在公网环境能用CDN就不用直连
CDN这里推荐Cloudflare大家应该都没意见吧,虽然在国内可能相当于减速带,但是重在免费东西真太多了
ITDog跑的结果 (点击了解更多详细信息)
可以直接在CF买域名直接一条龙拿服务(不过可能偏贵一点,一个com差不多要10美元)
然后进入域名设置找到DNS,如果橙色云朵亮了那就是CDN启用了
这种不懂可以问Gemini这是啥()
然后CF的CDN会自动帮你签张证书,可能是GTS也可能是R3的,都差不多这个不用太在意
然后在CF仪表盘的SSL/TLS的概述页面,你可以看到这个的等级建议开严格(完全),不过这个要独立配置一张CF的证书待会讲
然后在边缘证书板块可以看到CF帮你签的证书
为了安全建议把强制HTTPS这些都勾上(反正我是连HSTS都一起开了),毕竟我连服务器的80端口都没开🤣
然后去源服务器设置那里专门生成一张15年有效期的源服务器证书,到时候你的服务器的Nginx就用这玩意和cloudflare做认证,cloudflare只认你的这个证书
可以把.pem和.key放到
/etc/nginx/certs这种地方去,然后让那个Nginx使用它偷工减料让Gemini写的Nginx配置,一个意思,可以照抄甚至让AI给你写定制的 (点击了解更多详细信息)
这样的话可以很好的保护CF到源服务器的路程不被劫持
当然,上面其实讲了一大堆屁话谁都会和你那么讲那么配
我们更需要关注的是(划重点)
就算你躲在CDN后面,源站IP藏起来了,你以为人家找不到了吗?
打错特错
每时每刻每分每秒都有扫描器对着所有IP(不看域名)扫描试图访问
要是你的服务器IP正好被摸到了,乖乖把证书交出去了,扫描器一看你证书里面SAN字段那么大一个域名,那么到时候源站IP一样露,和域名关联那就很有辨识度了
我们应该开启CF的回源验证,路径在SSL/TLS>源服务器>经过身份验证的源服务器拉取
我们只需要稍微对Nginx做点配置,让Nginx反向识别这个证书是不是来自CF的,不是CF的直接拒绝服务
具体这样操作 还是偷懒让Gemini帮忙写的配置,可以照抄,也可以让AI写 (点击了解更多详细信息)
然后扫描器的连接可以被掐断在第四层打不到应用层,虽然知道你的IP和开放端口,但是没法直接访问不能和域名关联那么扫到了也没啥意义
这样相当于服务器和CDN直接做了双向TLS验证,杜绝扫描器关联你的域名和IP
毕竟要是源站IP漏了那么在有攻击的情况下有没有CDN都没用了
对了,套了CDN,特别CF的CDN的时候
Nginx最好加上
real_ip_header CF-Connecting-IP;这样可以让Nginx记录客户端而CF边缘节点的IP
第二节,系统安全防护
首先对于你最最最亲爱的服务器
ssh要好好保护,防护等级从小到大依次是
1.建议是使用非标准的端口去ssh,只要避开默认的22可以杜绝80%以上的无脑爆破攻击
2.其次就是最好可以装个fail2ban,不然人家高频爆破蒙对密码了呢?
3.上非对称密钥,而且禁用密码登录
这里讲怎么生成非对称密钥和配对,虽然这是基操但是我知道你们懒得打字提前写着直接用吧 (点击了解更多详细信息)
还有一节就是防火墙的
很多小白装了ufw可能会疑惑,为什么ufw把端口ban了,但是docker跑的服务还是照样可以访问
因为docker比较霸道劫持了你的系统网关
我们不能为了安全就禁用Docker的iptables功能(那会导致容器没法上网),最优雅的办法是使用
ufw-docker这个开源工具,它能强行让Docker重新听 UFW 的话。sudo wget -O /usr/local/bin/ufw-docker https://github.com/chaifeng/ufw-docker/raw/master/ufw-docker
sudo chmod +x /usr/local/bin/ufw-docker
ufw-docker install
然后这样的话docker也归防火墙管了
有特殊的语法
ufw-docker allow nginx 443 #允许nginx的443端口
ufw-docker deny nginx 8080 #禁止nginx的8080端口
然后如果这样配置的话
除非万不得已,永远不要在docker-compose.yml里直接写ports:-“80:80”
不然又要专门给个防火墙配置,只要你不映射别人就不能直接进来
可以只暴露nginx的然后通过容器内网访问
加入同一个网络即可,这里不多赘述
总而言之
不想被打,那么就一定要保护好源站IP,躲在CDN后面
此外,就算你套了CDN,DNS解析也不能随便乱搞
你不能主站套了CDN,然后备用域名是解析直连。。。人家查一下你相关域名的全部DNS解析记录一关联,哎呀,防半天还是💥
特别是有想搞邮件服务器的佬友们,首先别家的邮箱能不能信你的IP是个问题,但是只要你跑SMTP了那么你的IP一定会“露出”,不如去用第三方转发省事
还有就是对于证书也是,别人可以查你域名的证书,然后可能可以和全网扫描器抓下来的其他子域名的证书做比对,也有可能可以反推出的IP和域名关系(可以像我一样mTLS服务器只挂了一个CF的源服务器证书看你怎么比对😋)
所以不要直接在源站使用公开签发的证书
还有就是如果自己能造轮子的话可以不走寻常路,只要你的设计够反人类😈那么查起来就麻烦嘻嘻
好啦打了那么多字。。。我感觉我看你一开始还有东西要讲的,但是打了那么多字,好像忘光光了(),不知道还要讲啥,就先那么多叭?后面可能补
如果我讲的东西有遗漏或者错误也欢迎佬友纠正
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Eric Terminal)
Invalid media:
image
image
image
去新加坡旅行有什么实际能薅的IT相关的东西吗
听说可以搞:
1. 离境依然可保号的手机卡
2. 新加坡籍信用卡(不知道怎么搞)
3. 带无限制esim的手机
这几个都实际好操作吗?因为只是旅游两三天而已,感觉折腾行程已经有点累了。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SHENZHEN I/O 挂机玩家)
听说可以搞:
1. 离境依然可保号的手机卡
2. 新加坡籍信用卡(不知道怎么搞)
3. 带无限制esim的手机
这几个都实际好操作吗?因为只是旅游两三天而已,感觉折腾行程已经有点累了。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: SHENZHEN I/O 挂机玩家)
tailscale + openclash(tun + fakeip) 在软路由上共存的解决方案
和 gpt 折腾了两天,终于实现了 tailscale + openclash 在我家软路由上的共存
他解决了什么问题呢?
1. tailscale 没有分流。手机上也没法同时开 tailscale + stash/singbox。用起来贼麻烦,要切来切去
2. 我把我家路由器下的设备都暴露给 tailscale 组的网了。用起来非常省心,不用在 lan 下每台设备再开 tailscale 了。出门在外手机就能用 termius + tmux 控制家里电脑上的 agent 开始干活了。
下面是 ai 帮我整理的文章,和大家分享一下
在 OpenWrt 上让 OpenClash 和 Tailscale 共存
我折腾这套东西的原因其实很简单。
Tailscale 很好用,组网、穿透都省心。但它的 Exit Node 太“粗暴”——
● 开了 Exit Node:所有流量都走出口。如果出口在国内,你懂的,如果出口在国外,国内的流量要绕一大圈
● 不开 Exit Node:又什么都过不去
没有分流概念。
而我家里一直用 OpenClash(开着 Fake-IP)做精细分流。所以我的目标很明确:
最后打通了,而且挺稳定。
----------------------
现在的结构
● OpenWrt 同时运行 OpenClash(Fake-IP + tun 开启)
● 同时运行 Tailscale, 而且 advertise subnet
● OpenWrt 作为 Subnet Router + Exit Node
当我在外面把 OpenWrt 选成 Exit Node 时,流量路径是:
我的手机/电脑
↓
Tailscale
↓
家里 OpenWrt
↓
OpenClash 分流
效果就是:
● 仅多一跳,就享受和家里软路由一样的分流功能
----------------------
关键点就三个
1️⃣ 解决 DNS 冲突
Fake-IP 会接管 DNS。
Exit Node 模式下,Tailscale 不走 MagicDNS。
只需要在 OpenClash 的上游 DNS 里加:
这是 Tailscale 内置 DNS。
目的就是别把 Tailnet 域名 fake 掉。
100.100.100.100
然后在 fake-ip-filter 里加
+.ts.net, 让 tailscale 不解析 tailscale 域名
----------------------
2️⃣ 启动顺序
必须:
OpenClash → Tailscale
不然路由会被覆盖。
我就是简单在 /etc/init.d/tailscale 里加了个:
sleep 10
让 Tailscale 延迟启动, 保证 clash 启动且把iptables 和 ip route 配置完
----------------------
3️⃣ 给 Tailnet 单独一条高优先级路由
这是最关键的。
Clash 本质上在用策略路由 + fwmark。
如果不处理,100.64.0.0/10 可能会被它抢走。
我在
config route
option interface ‘tailscale’
option target ‘100.64.0.0/10’
option ‘200’
config rule
option dest ‘100.64.0.0/10’
option lookup ‘200’
option priority ‘100’
重点是 priority 要够小(数字越小优先级越高)。
Clash 通常插在 1000+,我设成 100,就是为了保证:
100.64.0.0/10 → 直接走 table 200 → tailscale0
优先级必须高过 Clash 的策略规则。
可以用:
ip rule show
确认顺序。
----------------------
现在的体验
● 在家里:正常 Clash 分流
● 在外面:连回家,依然 Clash 分流
● 不需要公网 IP
● 不需要端口映射
● LAN 设备也能直接访问 Tailnet
● 开了 Tailscale 就可以访问 LAN 下的设备。然后 Termius + tmux 就可以指挥家里电脑上的 agent 开始工作了
Tailscale 解决连接问题,
Clash 解决策略问题。
职责分清之后,它们其实并不冲突。
如果你也觉得 Tailscale 的 Exit Node 太简单粗暴,又不想放弃 Fake-IP 分流,这个方案是可行的,而且不复杂。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yuluyi)
和 gpt 折腾了两天,终于实现了 tailscale + openclash 在我家软路由上的共存
他解决了什么问题呢?
1. tailscale 没有分流。手机上也没法同时开 tailscale + stash/singbox。用起来贼麻烦,要切来切去
2. 我把我家路由器下的设备都暴露给 tailscale 组的网了。用起来非常省心,不用在 lan 下每台设备再开 tailscale 了。出门在外手机就能用 termius + tmux 控制家里电脑上的 agent 开始干活了。
下面是 ai 帮我整理的文章,和大家分享一下
在 OpenWrt 上让 OpenClash 和 Tailscale 共存
我折腾这套东西的原因其实很简单。
Tailscale 很好用,组网、穿透都省心。但它的 Exit Node 太“粗暴”——
● 开了 Exit Node:所有流量都走出口。如果出口在国内,你懂的,如果出口在国外,国内的流量要绕一大圈
● 不开 Exit Node:又什么都过不去
没有分流概念。
而我家里一直用 OpenClash(开着 Fake-IP)做精细分流。所以我的目标很明确:
用 Tailscale 负责“回家”,用 Clash 负责“怎么上网”。远程连回家之后,依然按 Clash 规则分流,而不是全局代理或全局直连二选一。
最后打通了,而且挺稳定。
----------------------
现在的结构
● OpenWrt 同时运行 OpenClash(Fake-IP + tun 开启)
● 同时运行 Tailscale, 而且 advertise subnet
● OpenWrt 作为 Subnet Router + Exit Node
当我在外面把 OpenWrt 选成 Exit Node 时,流量路径是:
我的手机/电脑
↓
Tailscale
↓
家里 OpenWrt
↓
OpenClash 分流
效果就是:
● 仅多一跳,就享受和家里软路由一样的分流功能
----------------------
关键点就三个
1️⃣ 解决 DNS 冲突
Fake-IP 会接管 DNS。
Exit Node 模式下,Tailscale 不走 MagicDNS。
只需要在 OpenClash 的上游 DNS 里加:
这是 Tailscale 内置 DNS。
目的就是别把 Tailnet 域名 fake 掉。
100.100.100.100
然后在 fake-ip-filter 里加
+.ts.net, 让 tailscale 不解析 tailscale 域名
----------------------
2️⃣ 启动顺序
必须:
OpenClash → Tailscale
不然路由会被覆盖。
我就是简单在 /etc/init.d/tailscale 里加了个:
sleep 10
让 Tailscale 延迟启动, 保证 clash 启动且把iptables 和 ip route 配置完
----------------------
3️⃣ 给 Tailnet 单独一条高优先级路由
这是最关键的。
Clash 本质上在用策略路由 + fwmark。
如果不处理,100.64.0.0/10 可能会被它抢走。
我在
/etc/config/network 里加:config route
option interface ‘tailscale’
option target ‘100.64.0.0/10’
option ‘200’
config rule
option dest ‘100.64.0.0/10’
option lookup ‘200’
option priority ‘100’
重点是 priority 要够小(数字越小优先级越高)。
Clash 通常插在 1000+,我设成 100,就是为了保证:
100.64.0.0/10 → 直接走 table 200 → tailscale0
优先级必须高过 Clash 的策略规则。
可以用:
ip rule show
确认顺序。
----------------------
现在的体验
● 在家里:正常 Clash 分流
● 在外面:连回家,依然 Clash 分流
● 不需要公网 IP
● 不需要端口映射
● LAN 设备也能直接访问 Tailnet
● 开了 Tailscale 就可以访问 LAN 下的设备。然后 Termius + tmux 就可以指挥家里电脑上的 agent 开始工作了
Tailscale 解决连接问题,
Clash 解决策略问题。
职责分清之后,它们其实并不冲突。
如果你也觉得 Tailscale 的 Exit Node 太简单粗暴,又不想放弃 Fake-IP 分流,这个方案是可行的,而且不复杂。
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: yuluyi)
各位,你们用什么软件给电脑装驱动啊?
在过年假期,想给电脑重做个系统。
但突然发现,没有一个合适的工具给电脑装驱动了。
之前一直用的是“360驱动大师”绿色提取版,还是很好用的。但不小心给弄没了。重新下载了一个,用的时候让我选择下载模式:慢的就特别慢,快的就要装360 。。。那我果断不用了。
但是,现在应该用什么呢?
驱动精灵?不给钱就别想用,这种的不行。。。
我还看到“DriverBooster”这类的,好用但是需要开梯,其实也挺麻烦的。。。
那么,各位佬,你们用啥工具给电脑装驱动啊???
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: beyond510)
在过年假期,想给电脑重做个系统。
但突然发现,没有一个合适的工具给电脑装驱动了。
之前一直用的是“360驱动大师”绿色提取版,还是很好用的。但不小心给弄没了。重新下载了一个,用的时候让我选择下载模式:慢的就特别慢,快的就要装360 。。。那我果断不用了。
但是,现在应该用什么呢?
驱动精灵?不给钱就别想用,这种的不行。。。
我还看到“DriverBooster”这类的,好用但是需要开梯,其实也挺麻烦的。。。
那么,各位佬,你们用啥工具给电脑装驱动啊???
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: beyond510)
各位gemini pro被扬了的佬,数据还在么
目前用gemini网页版比较多,最近看坛里的帖子,大善人不太善了,有点担心也会被扬,特来问问pro被扬了的话,之前和gemini的对话内容还在不。
要是不在了我就得准备备份下对话了。
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: imcake)
目前用gemini网页版比较多,最近看坛里的帖子,大善人不太善了,有点担心也会被扬,特来问问pro被扬了的话,之前和gemini的对话内容还在不。
要是不在了我就得准备备份下对话了。
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: imcake)
最近gemini3.1pro服务是不是有点问题
最近两天用gemini的pro模型,看他的思维链已经到最后一步了,但是最后就会中断,然后就要重试,好几遍都这样,但是让他立即回答的话,就可以出答案,应该不是梯子的问题,我问grok和gpt都没有任何问题。不知道是什情况。最近两天用gemini的pro模型,看他的思维链已经到最后一步了,但是最后就会中断,然后就要重试,好几遍都这样,但是让他立即回答的话,就可以出答案,应该不是梯子的问题,我问grok和gpt都没有任何问题。不知道是什么情况。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Origin)
最近两天用gemini的pro模型,看他的思维链已经到最后一步了,但是最后就会中断,然后就要重试,好几遍都这样,但是让他立即回答的话,就可以出答案,应该不是梯子的问题,我问grok和gpt都没有任何问题。不知道是什情况。最近两天用gemini的pro模型,看他的思维链已经到最后一步了,但是最后就会中断,然后就要重试,好几遍都这样,但是让他立即回答的话,就可以出答案,应该不是梯子的问题,我问grok和gpt都没有任何问题。不知道是什么情况。
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Origin)
智谱发布 GLM Coding Plan 致歉信:GLM-5 消耗最高达 3 倍。现支持退款
官方 @quiiiii 目前仍然未发布相关内容
----------------------
智谱于 2 月 21 日发布致歉信,承认在规则透明度、模型灰度节奏及老用户升级机制方面存在不足。官方解释称 GLM-5 参数规模是 GLM-4.7 的两倍以上,因此采取高峰期 3 倍、非高峰期 2 倍的消耗策略。目前 Max 与 Pro 用户已开放使用,Lite 用户将在节后逐步灰度开放。
针对用户反馈的看板延迟问题,智谱已将刷新频率由 1 小时优化至 10 分钟。公司支持 2026 年 1 月 1 日至今受影响的 Lite 和 Pro 用户申请退款,并为特定期间升级的用户提供回滚服务。此外,购买页已全面展示规则详情以应对透明度不足的问题。
----------------------
SRC:
ORI:
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 多玩幻灵qwq)
Invalid media:
image
image
官方 @quiiiii 目前仍然未发布相关内容
----------------------
智谱于 2 月 21 日发布致歉信,承认在规则透明度、模型灰度节奏及老用户升级机制方面存在不足。官方解释称 GLM-5 参数规模是 GLM-4.7 的两倍以上,因此采取高峰期 3 倍、非高峰期 2 倍的消耗策略。目前 Max 与 Pro 用户已开放使用,Lite 用户将在节后逐步灰度开放。
针对用户反馈的看板延迟问题,智谱已将刷新频率由 1 小时优化至 10 分钟。公司支持 2026 年 1 月 1 日至今受影响的 Lite 和 Pro 用户申请退款,并为特定期间升级的用户提供回滚服务。此外,购买页已全面展示规则详情以应对透明度不足的问题。
----------------------
SRC:
ORI:
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 多玩幻灵qwq)
Invalid media:
image
image
初五.碎碎念 | 最近拍的一些杂七杂八
农村的年味
体感最深的时候就是
拜访很亲但是由于太久没见仍感到一丝尴尬的亲人时,往往会转移话题至眼前可达视线内的其他事物 like 周围的花木 and 动物 各种鸡鸭鹅以及小狗小猫小到熊蜂
所以过年的时候也是观察周围事物最仔细的时候
不过看得真得很舒心了 暂时忘却现实生活与网络的繁杂,享受当下的自然
早春开了一些花苞的桃花 还有家里的迎春花忘记拍了awa
家里这边一堆黄油油的油菜花
正面看肥肥的,在吸山茶花花粉
这鸭傻傻胖胖的
外婆家每年必备缺口瓷碗 这两天天气真好! 阳光暖暖的
嗯? 年夜饭呢 当然是来不及拍就已经开吃了 :tieba_003:
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Noospic)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
农村的年味
体感最深的时候就是
拜访很亲但是由于太久没见仍感到一丝尴尬的亲人时,往往会转移话题至眼前可达视线内的其他事物 like 周围的花木 and 动物 各种鸡鸭鹅以及小狗小猫小到熊蜂
所以过年的时候也是观察周围事物最仔细的时候
不过看得真得很舒心了 暂时忘却现实生活与网络的繁杂,享受当下的自然
早春开了一些花苞的桃花 还有家里的迎春花忘记拍了awa
家里这边一堆黄油油的油菜花
正面看肥肥的,在吸山茶花花粉
这鸭傻傻胖胖的
外婆家每年必备缺口瓷碗 这两天天气真好! 阳光暖暖的
嗯? 年夜饭呢 当然是来不及拍就已经开吃了 :tieba_003:
3 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Noospic)
Invalid media:
image
image
image
image
image
image
image
image
image
image
image
image
Anthropic 公司正式规定(下图),它的 API 令牌只能用于 Claude Code 和官网,第三方工具一律不得使用。
【Anthropic】限制Claude Code第三方工具集成,引发开发者社区争议_平台_访问_方案
科学网—你把AI订阅给第三方工具用,Anthropic、OpenAI和Google的反应天差地别 - 王树义的博文
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media: image
【Anthropic】限制Claude Code第三方工具集成,引发开发者社区争议_平台_访问_方案
科学网—你把AI订阅给第三方工具用,Anthropic、OpenAI和Google的反应天差地别 - 王树义的博文
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 𝓵𝓮𝔃𝓲𝓼𝓱𝓮𝓷)
Invalid media: image
300美金一个月的Grok 4.2 Heavy天气卡片
模型:Grok 4.2 Heavy(这个模型只有300刀的Heavy订阅才能用,对标ChatGPT-Pro或Gemini-Ultra)
很难想象,作为世界第四大人工智能公司,xAI在Coding领域甚至没上桌…
5 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Dax)
Invalid media: image
模型:Grok 4.2 Heavy(这个模型只有300刀的Heavy订阅才能用,对标ChatGPT-Pro或Gemini-Ultra)
很难想象,作为世界第四大人工智能公司,xAI在Coding领域甚至没上桌…
5 个帖子 - 4 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: Dax)
Invalid media: image
智谱支持退款了!!!
如题,刚才智谱发布道歉信,不过我不关心这个,重要的是承诺过几天开放退款窗口.
想要退的佬抓紧,搞不好人一多也得搞延迟退.
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 0.6)
Invalid media: image
如题,刚才智谱发布道歉信,不过我不关心这个,重要的是承诺过几天开放退款窗口.
想要退的佬抓紧,搞不好人一多也得搞延迟退.
1 个帖子 - 1 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 0.6)
Invalid media: image
初二人山人海的古城,今天补上
虽然人多,但绝对值得一去,大家猜猜是哪里?
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lzy1216)
Invalid media: image
虽然人多,但绝对值得一去,大家猜猜是哪里?
2 个帖子 - 2 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: lzy1216)
Invalid media: image
想问下竞技场的opus4.6能力和正版差距大吗?
平时想用来聊聊天
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: qweas123)
Invalid media: image
平时想用来聊聊天
4 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: qweas123)
Invalid media: image
这手柄居然还能有后续
从手柄驱动和蓝牙驱动问题各占一半,垃圾手柄浪费我时间继续讨论:
最近模拟器更新惹,能正确识别陀螺仪方向惹。咱原来硬编码反倒没法正常用惹,让哈基米给咱加了个内核参数把。让咱可以随便更改IMU传感器的摆放方向。
于是咱寻思惹,既然都改惹,干脆合并下上游吧。手动合并linux6主线里面的hid-nintendo到咱自己的修改版内核模块中。
结果老是弹警告,手柄还一卡一卡的。
听从哈基米的建议给修好了喵。
但是现在又不行了,本来 /dev/input/js0 节点能生成的。现在合并主线的驱动反倒又没法生成joysitck节点了。我又不懂内核开发,而且这个哈基米也不懂。就只能跟着提交历史挨个降级测试。 🫠
真的有一种无力感,咱又不懂编程。完全看不懂。
明明是我玩电脑,怎么变成电脑玩咱了。好累,咱又不懂c语言也不懂内核开发,更不会编程。就非得让咱修bug。 🥹
等咱改好了打算整理下代码开源了喵。
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 丛雨)
Invalid media:
image
image
image
从手柄驱动和蓝牙驱动问题各占一半,垃圾手柄浪费我时间继续讨论:
最近模拟器更新惹,能正确识别陀螺仪方向惹。咱原来硬编码反倒没法正常用惹,让哈基米给咱加了个内核参数把。让咱可以随便更改IMU传感器的摆放方向。
于是咱寻思惹,既然都改惹,干脆合并下上游吧。手动合并linux6主线里面的hid-nintendo到咱自己的修改版内核模块中。
结果老是弹警告,手柄还一卡一卡的。
[ 972.015595] nintendo 0005:057E:2009.0007: joycon_enforce_subcmd_rate: exceeded max attempts
[ 972.207519] nintendo 0005:057E:2009.0007: joycon_enforce_subcmd_rate: exceeded max attempts
听从哈基米的建议给修好了喵。
但是现在又不行了,本来 /dev/input/js0 节点能生成的。现在合并主线的驱动反倒又没法生成joysitck节点了。我又不懂内核开发,而且这个哈基米也不懂。就只能跟着提交历史挨个降级测试。 🫠
真的有一种无力感,咱又不懂编程。完全看不懂。
明明是我玩电脑,怎么变成电脑玩咱了。好累,咱又不懂c语言也不懂内核开发,更不会编程。就非得让咱修bug。 🥹
等咱改好了打算整理下代码开源了喵。
3 个帖子 - 3 位参与者
阅读完整话题
via LINUX DO - 最新话题 (author: 丛雨)
Invalid media:
image
image
image