符合我对外包软件的想象

@matrix1010
进一步倒推，最源头的方式：你不要把敏感信息打到日志里，为此你要重新审计每一行代码并提交证明
再进一步，所有敏感信息操作都必须 trust computing ，不允许在内存里直接存放敏感数据

现实总是妥协的，我不反对关键的敏感信息在源头处理，但敏感信息是分级的，大多数业务并接触不到也不需要接触非常机密的信息，那何必因噎废食呢。
This is an eternal chasing game of cat and mouse.

终端行为审计罢了。
如果微信的通信数据能被中间人截获并解密，我建议微信团队立刻原地解散。

老生常谈的问题了，没什么太多讨论的。
google：hidding sensitive data in log

我认为下策：在采集时直接替换
因为究其原因，它属于 sensitive 的原因是，有人的权限不够看而已。你直接采集时干掉就会影响后续一整条路的分析。而且分布式的采集，你更新屏蔽规则又要搓轮子。

举个例子：
我是做账号系统认证的，所有业务都集成我的认证中间件，这个中间件产生的 log 里含有用户 token ，业务研发看到之后可以拿用户的 token 去伪装用户身份。所以 token 不能给业务研发看。
但我是做账号系统的，这个 token 对我是有 debug 价值的（通过私钥解开后，可以看签发时间，是向哪个端签发的，对抗黑产很有用）

中策：采集后在日志网关统一替换
优点：规则集中管理
缺点：同上，没有原始数据。而且集中式处理在海量日志时 cpu 成本太高。依旧存在日志敏感内容泄露问题。

上策：zero trust 生产网络，禁止研发直连，日志原样采集存储，提供 clickhouse/es 平台的查询前端，前端展示时依据用户权限系统在查询网关吐出时做敏感信息遮盖。有查看需求的走审批流程。
优点：懒得分析了
缺点：没一个团队这个方案你怕是不好做

总之，这只是个道高一尺魔高一丈的对抗过程。服务都在研发手里，想要什么信息不是随便拿捏。
你需要做的是好好想想自己的威胁模型，你要控制/缩小哪些攻击面，可能遭遇什么类型的攻击。

通常来说，我遇到的提这个要求的，一般都是合规，不合规 toB 不好卖啊。

全真 IP ，无 DNS 污染，geosite 按需分流，配置集中化管理，客户端 0 配置，可一键秒切任意内网 IP 科学/直连且无副作用。
https://github.com/povsister/v2ray-core

@damichifan
是 grafana dashboard ，依赖被监控设备具有 SNMP 协议，backend 是 snmp exporter + prometheus

你这个休眠，是 hibernation ，还是 Suspend to RAM
一般来说 Suspend to RAM 就可以了，hibernation 会有大量硬盘写入。

16T 氦气盘待机功耗约 8w 一块，群晖应该是吃掉你 40w+功耗，小米 be6500pro 我记得 acwifi 那边测试功耗是 10 多 w ，软路由算 15w ，这些加起来 65w 打底，加个光猫和一堆风扇，80w 很合理了。
要降功耗，你只能把群晖关了。

提醒一下，mikrotik 有 SNMP ，ubnt ，pfsense 这种应该也有

https://i.imgur.com/4ShHZxU.png

https://i.imgur.com/ESgYkUA.png

你简历上不写工作履历的吗？
几年几次啊算频繁

上海已经普及智能电表，通过电网载波通信，局端就直接可以控制你家电表，包括但不限于：下发计费策略（用于本地显示峰谷电量/阶梯），远程抄表，远程断电。

@Night12138
感谢解毒，之前还一直心心念念想开精品网，现在看来 60 块不如选个 CN2 GIA 的小鸡。
年底就去和电信 battle 看能不能降一降资费，现在 180 还是千兆真的感觉亏，流量也不多，副卡还不免费

@PureWhiteWu
我觉得不算，上海本身就是出口区域，上海区域内没出现 202 的路由说明应该没挤 163
可以找个其他省份的 gov 网站（一般不套 CDN ），看看出省走的 202 还是 GIA

@Night12138
哎，你是之前那个活动，预存 2800 升 2000M 云宽，实付大概 180 一个月，合约 24 个月，然后又加了 60 块开精品网？

@linhu66
...还能这样，效果是两个公网 IP ，带宽叠加？

@linhu66
问题不大，有公网就行，没 ipv6 无所谓，我现在甚至没开 ipv6