Green with envy 以及 Nvidia-settings無法設定風扇轉速
有人知道原因嗎?
請教下各位,最近使用指令更新Ubuntu,然後連續下載了5個小時都沒有下載完,請問是什麼原因啊?網路連接感覺沒有問題
之前碰過一次,後來去設定改掉優先使用台灣或靠臺灣近的套件來源就好了
不過現在系統感覺越來越聰明,這問題也只碰過一次
我用的就是台灣的。可能是我近一個月沒有及時更新的緣故吧
是嗎?可是這種情況是最近半個月才出現的,之前不用任何工具,就直接更新就可以了
近半個月...比較有可能是最近才加進去的阻擋規則吧
我是從Ubuntu官網直接下載的。然後更新源是台灣的。至於ISP是對岸的
聽起來很不意外不是?
你如果機器在對岸,怎麼不用對岸的鏡像站?
在對岸想用台灣的鏡像站隨時都有可能被擋
你要擔心特色你可以更新錢跟其他鏡像站的 checksum 做比對囉
應該不會吧,我觀察了下載詳情,除了速度慢,好像沒別的問題。例如一個才50兆的文件竟然要下載一個鐘頭
那你在問什麼呢?下載速度慢不是你已知且願意承擔的既定事項了嗎?
放在一個月前,幾百兆的更新檔案只需要2分鐘就搞定了
如果你的系統本身是沒有被加料過的,驗證簽章可以確定檔案的出處真的是 Canonical 官方,不管你這個檔案是從哪裡下載到
別的技術問題,大概只會有大家都知道的「技術」問題囉
翻牆是個技術活
沒有不需要工具,只是可能你覺得那些不算是工具...
偉大的祖國不可能列表告訴你哪些有影響哪些沒影響吧,只能猜測
翻牆就是需要額外對網路路由動手腳,你覺得有工具只是因為 Win 內建沒那些東西而 Ubuntu 會有(或是安裝步驟讓你無感),但設定都不會是預設能翻牆的,一定要改
說到翻牆,我發現一個奇怪的問題,就是所有vpn如果在手機和Ubutu上用好像一點問題都沒有。但如果在win10上用,就一點作用都不起
至少我的理解跟你一樣,以前聽到SS混淆之類的,那表示不太可能不靠工具就直接翻
這個我知道。我是說他們不會全中國都封鎖的。除非維尼熊真的瘋了
總之 GFW 什麼時候要縮緊/放鬆限制是不可能公告周知的,你只能猜測
所以你半個月前用台灣鏡像站台OK不代表一直都OK
安裝過程中很慢很慢,因為安裝過程要下載,畢竟鏡像站在台灣。記得當時用了大半夜才下載和安裝完成
但去年我再次安裝Ubuntu的時候,這種情況是沒有的,整個安裝過程只用了不到30分鐘
以前我用中國網路硬碟的連線過程也有點怪異,有分網通跟電信載點
信任鏈是一環扣一環的過程,會不會你在一開始的安裝 ISO 就被污染,後面就都是徒勞 😂
然後一直順順的用到了現在。知道最近我才發現更新出問題了
不可能吧,我是在Ubuntu英文官網下載的lSO的啊
如果你對 APT 如何驗證安裝包的技術不清楚,那對於如何驗證 Ubuntu 英文官網是不是真的,可能也不是那麼了解
被 GFW route 去其他境內點下載也是能作到的
你這樣說倒是提醒我了,我用的win10的lSO就是沒有掛VPN在微軟台灣官網下載的。所以從安裝到現在,vpn一直在win10上無效
聽過 man-in-the-middle attack 嗎?
如果你用的是中國的 ISP,透過他拿到的所有資訊都要當作是不可信的(他告訴你這個資訊是從台灣傳來、是微軟傳來、是 Canonical 官網都不一定是真的),除非你有一個健全的機制去驗證
之前用的鏡像站好像是台灣的什麼中央網路公司什麼的,名字我忘了
那不是在哪個國家的問題,只是中國是做得最粗糙蠻橫的一個
是說,沒仔細研究過 APT 有沒有防 replay attack 的機制,畢竟如果走 HTTP,我可以弄個假的讓使用者以為都沒有更新?
總之以目前的認知來說使用中國自己的 Ubuntu 軟體鏡像站是沒問題的(因為軟體包管理系統會檢查 PGP 簽名,簽名不吻合就會拒絕使用那個來源的軟體)
請改用本地的軟體鏡像服務,最近又是接近 520 又是 8964 的台灣的網路被中國獨裁政權限制那也只是剛剛好而已
理論上是可行的,不過做這個小動作大概一下子就被發現了
是說,可以這麼作嗎?
假設A透過GFW連到TW Ubuntu
然後GFW發現中間的連線有異常就丟百度版Ubuntu 跟A
去跟 ISP 以及政府單位問啊,我沒看起來像是習近平嗎?
不要一直在緬懷過去了,GFW的設定說變就變,變化很快的~
就算改解析過去一樣會檢查 Ubuntu 發行的 PGP 簽名,不能夠偽造資料
只要你系統裡面信任庫沒問題,中間用什麼傳輸方式都沒關係
我只是來詢問技術的,好想問題也發現了,可能就是接近敏感期了吧
但只要 Ubuntu 在某個時間點有漏洞,我把鏡像站 freeze 在那個時間點,使用者就會維持在有洞的狀態,PGP 還是會過
這就是另一個問題了,他還是有保證資料沒被中間人修改
網路出問題找網路服務提供商排查問題才是正確做法,我們只能跟你說在中國用中國不友善的地區的網路服務會出問題也只是剛剛好的而已
我不是解釋了嗎,我一開始以為是技術問題,所以才來詢問各位的啊
那既然已經分析出是線路的問題,那我明天就去換個鏡像看看
4,但可以改用 HTTPS 連線來迴避這個問題,除非鏡像服務的 TLS 私鑰洩漏要不然不可能偽裝成那個鏡像服務
像 DNSSEC 就會有簽章效期的問題,沒辦法無止盡 replay 下去
我自己是因為這樣都會盡量用 HTTPS,不過預設好像會是 HTTP 的樣子?還是現在不一樣了?
還是 HTTP 為主,不過鏡像服務太久沒更新其實是相對容易穿幫的不太可能這樣做
好像是考慮 HTTPS 量大的時候加密也吃鏡像資源
太久時間都是 0 軟體包可以更新很快就有系統管理者會起疑心了
不過刻意騙客戶端軟體沒過時的攻擊方式個人認為是可行的,說不定可以想辦法避免這個問題
HTTPS 可以解決某部分的問題,但是解決不了裝乖兩年但突然不演了的鏡像站 😆
想要可以吃外部 mirror list 但自己設定優先度的功能,不然有時候會遇到用 ping 或是地區決定連哪個,但那個站反應快是快,頻寬卻超級窄