關於 dev c++打不開 ，我們在網路上蒐集到這些相關的討論、資訊與評價

標題：研究人員展示以客製化USB-C纜線破解MacBook Pro上的T2晶片(含影片示範)

摘要：
日前才傳出蘋果在macOS裝置上所嵌入的T2晶片含有安全漏洞，本周就有研究人員展示如何透過客製化的USB-C纜線來破解MacBook Pro上的T2晶片，研究人員先在MacBook Pro接上纜線以執行攻擊，在MacBook Pro重新開機之後，其開機時的蘋果商標就被變更了。

此一攻擊示範完全不需要使用者的互動，駭客只需實際存取使用者的macOS裝置，裝上客製化的USB-C纜線便能展開攻擊，而這群研究人員還打算銷售被命名為USB-PD Screamer的客製化纜線，售價為49.99美元。

影片示範：
https://www.youtube.com/watch?v=LRoTr0HQP1U

相關資料：
https://blog.t8012.dev/t2-checkra1n-guide/

T2晶片的安全漏洞是由Rick Mark，以及代號為h0m3us3r、mcmrarm與aunali1等安全研究人員所發現，此次展示相關攻擊的也是同一批人。

相關資料：
https://blog.t8012.dev/plug-n-pwn/

原始報導：
https://www.macrumors.com/…/apples-t2-security-chip-vulne…/…

引用來源：
https://www.ithome.com.tw/news/140516

這是一個警世的故事！

在使用 AWS 服務的時候要注意看清楚各項付費標準啊，RDS 在選擇 Production 跟 Dev/Test 的時候，兩個的預設值是不一樣的。

* Production
　* multi-AZ 預設開啟 (每小時單價 * 2)
　* instance type 預設 db.m3.xlarge ($0.485 / 小時)

* Dev/Test
　* multi-AZ 沒預設值，要讓你自己選擇
　* instance type 沒預設值，但有選項可以讓你只看到 free tier (db.t2.micro：$0.026 / 小時)

小編一直覺得 AWS 的 UI 很醜，UX 又不直覺。不過在 RDS 要付費的項目上面，UX 做的還算是 OK 了啦。

---

至於為什麼會提到這件事情，是因為最近幫朋友在整理 AWS 機器的時候，發現 RDS 的帳單有點誇張了。原本在 A region，後來朋友說要改到 C region，最後不知道為什麼工程師會在 A 上面多開了 db.t2.medium 跟 db.m4.xlarge。

這就算了，連不相干的 B 也開了一台 db.m4.xlarge Orz。最後總算在 C 開了機器，不過不知道為什麼又開了 db.m3.large 及 db.m4.xlarge Orz，然後原本的 A:db.t2.medium、A:db.m4.xlarge、B:db.m4.xlarge 也沒關掉，然後就這樣子開始燒錢 囧rz

後來花了一點時間幫朋友整理了一下機器，因為資料量很少，所以都改用 db.t2.small，RDS 現在應該可以回到一二月時的水準，相差快 30 倍。

---

以上幾個讓人嚇傻的帳單項目，讓小編不得不寫這篇出來，開機器的時候有幾個項目要先注意一下啊！

* 還沒有 production-ready 的時候，記得先在本機架環境就好，不要直接上 AWS 花錢
* 還沒有流量的時候，機器先開最小的 db.t2.micro 就可以了，不用開到 db.m4.xlarge，這單價至少有 40 倍以上的差距
* 機器開錯的話，請馬上調整 instance type 或是直接 terminate，每開一分鐘都要錢的
* multi-AZ 主要是拿來做 HA，有必要再打開就好，感謝 Triton Ho 提醒
* RDS 的 Security Group 記得設定好，只讓內網的 EC2 連就可以了，裸奔很恐怖的啊

#aws #rds