@shawnbluce #7 10G 光口也就一两百块钱，算下来能有 1250MB/s ，足够了

@PROJECT #48 是的呢，没用的废话。。

rm -rf /*也可以破坏整个文件系统，使用与全球所有的 linux 类设备，包括洗衣机，智能电视，路由器，手机，电脑，服务器，全部适用。

同样的，把利器插入人心脏会导致人体死亡，这适用于全世界所有人类，致死率 100%，知道了这个意味着你能以此威胁全人类么？显现没什么用。

难的不是登陆进去后做什么，而是怎么黑进去。

除了企业级支持缺失，还有方向的变动，比如 alist 后期变卖投毒，不能排除某天私自加料；也可能后期开始各自圈地、兼容性问题，比如某国内厂商大版本更新后的 nas 告知用户升级会清空全部数据，因为新系统不支持旧版本文件系统。

群晖不存在上述，一个是因为群晖是全球化的，还有就是群晖不但面向消费者，还面向企业，导致他不可能做很多离谱操作。一旦有投毒加料，很多企业由于合规问题都不能再合作，得不偿失。

群晖有企业支持，可以买他们的机器签合同，出了事照着合同赔钱，op 提到的其他厂商没一个支持的。对于其他支持的厂商，除了群晖，还有威联通，华为，华硕等 oem 。

@PROJECT #41 至于 op 所认为的那种恶意指令的核心，这东西你拿不到的，人家用 perl 混淆一下，运行后机器能执行对应操作，但人类不可读，并且无法转为人类可读内容。

举个例子，宏观层面执行 把桌上的白色杯子移动到右边。这个操作混淆后变为：将桌面上（ x,y,z ）位置的原子使用 fx 函数计算新的坐标，通过 f1x 函数对其进行处理，使其原子和电子进行多次移动互换，然后通过氧化反应将分子 A 转为分子 B ，之后通过 f2x 函数将 B 分子还原为 A 分子。以上操作仅用了切片、移动和转换三种方式进行混淆，没有人能知道具体做了什么，但同样能达到 把桌上的白色杯子移动到右边 的作用。

@PROJECT #41

enable
system
shell
sh
cat /proc/mounts; /bin/busybox ZJIAP

你列出的命令，都是 Linux 中常见的不能再常见的最最最基础的命令，完全不是什么恶意命令。enable 用于自启动某个服务，比如 systemctl enable mysqld ，shell 是 Linux 执行命令的地方，sh 是一种解释器，类似于 bash ，每个机器上都有，cat /proc/mounts 用于查看机器挂载了什么内容，/bin/busybox 是个简易的 Linux shell 环境，几乎所有嵌入式设备都有，包括你的路由器，安卓/苹果手机，电视，音响。


举个例子，Windows 中对着文件夹右击删除，可以删除某个文件或者目录，然而你家小孩也可以按照同样的命令（方法）把你重要文件删了。

@PROJECT #40 完全没有任何意义，字典到处都是，kali linux 内置了很多常用字典，并且自带字典生成器。至于这些命令也毫无价值，kali 也可以生成这些。这些方法都是小时候玩的不带老玩的，没什么新奇的。

简单来说，你能在这种级别捕获到的，都是程序自动生成、肉鸡自动执行的烂大街脚本。

由于全球 ip 是动态的，你获取的 ip 没有任何意义。当你抓的时间够长，可以覆盖全球大部分流动 ip 。要么是无辜的肉鸡，要么是恶意套取的 vps 。肉鸡的家宽都动态变化的，指不定明天给了谁，在国内 nat 大内网的前提下，敢用 ip 封禁的，一 ban 就一堆人。至于商宽，你能做的最多就是去对应商家举报，然后他们下架用户对应的机器，脚本小子再套一堆免费鸡换个 ip 重来，完全没意义。

谷歌搜索 ip 质量检测器可以找到一堆，这些都是根据以往历史和当前服务器状况进行评估的，有的严格有的松，他们内部有各种渠道获取/评估某个 ip 的质量。你这抓到的东西误判率极高，完全是负资产。各大安全实验室都有自己设计的蜜罐，对于捕获什么类型的，怎么过滤，重点关注什么，哪些特征不常见，部署在哪些节点、什么时间、部署数量，这些都有深入研究，你的这些内容和录制的大自然白噪音没有任何区别。

至于楼上说的什么抓 0day ，首先，手里有 0day 的人，都是定向攻击目标的，不可能群扫然后随便用掉，其次，即便真有 0day ，恕我直言，op 不可能有能力去识别、分析的。

@PROJECT "搭建了个蜜罐系统，搜集了很多病毒和攻击模式样本"

请问 op 是按照什么规则收集的 ip ？不会是 ssh 尝试登陆的吧，如果多次尝试失败就算是攻击，那么这种 ip 毫无意义

ipmi 看看磁盘吧

@TimPeake #31 没用，今天没问题，明天没问题，后天他转手了。如果你只是各链路中的一环，ip 不会有任何异常的，但 jc 一步步溯源总会把你牵进来。只要有这方面的想法，你防不住的。

@looveh #15 是的，国内商宽补贴家宽，200Mbps 的速度正常买，按月的话是个天文数字（我司 20Mbps ，一月 10w+）。

@TimPeake #23 然后就被帮信了。。？

可以 passkey 嘛？

（来自前员工的忠告

@lzj001 #8 zstack 别用，除非公司搞信创

7 年，24*7 ，酷狼 8T ，没坏过

当维基百科，问各种问题。对于可能不太靠谱的，问他要原始资料。

直接问他 xxx 怎么操作，xxx 参数什么意思，解析这条命令，写一个脚本实现 xxx 。

@msg7086 #24 试过 alma+UEK ，但升级更新有问题，后来直接改 ol 了。

@niuniu69 #12 这个就看刷机是为了什么，不同人需求不一样。

我用手机只是日常操作，打游戏都在 pc ，所以对手机性能要求不高。pixel 的硬件性能确实拉胯，但 titan 芯片安全性高（印象中各界白帽大会，苹果和其他厂商设备被 pj 的有很多，但 pixel 几乎没有），最重要的是可以刷 grapheneos ，这个系统仅支持 pixel 。我解锁 bl 后刷 gos ，不 root ，刷完直接回锁。


第三方缺点：
1. 其他品牌一加小米，系统底层内置 fanzha ，无法绕过
2. 第三方 rom 质量很低，几乎都只有个别维护者在维护（ grapheneos 有基金会在维护），bug 满天飞，稳定性达不到日用，不能确保是否有私料，也不能确定未来某个版本中是否有饲料，更新和 bug 修复这种都是灵车，说不定明天就弃坑了。即便是第三方 rom 也不能确定是否有 fanzha ，甚至都不确定如果真的去掉了 fanzha ，作者会不会去喝茶。
3. 解锁 bl 困难且今后态度不明确。一加小米虽说可以解锁 bl ，小米地狱级别难度暂且不说，即便一加可以解 bl ，也不排除今后某天和小米一样更新后对 bl 限制或者不放出驱动/源码。三星的 OneUI 近期也宣布不支持解锁 bl 了（ btw ，虽说三星有 knox ，但安全性还是不如 pixel ）。
4. 可玩性和认可性远远不如 pixel ，必须要等待第三方出包，而且前提是厂商提供驱动和源码，否则无法适配。
5. 小米 hyperos bug 实在太多了。。。

pixel 优点：
1. 除了没有 9008 模式，其他 bl/root 随便解，在可预见的未来内这个策略不会改变，不用担心某个版本后限制解锁。
2. 支持全球安全性最强的 grapheneos ，他们做了大量的安全优化，feature 文档多到看不完，里面有很多实用的功能。
3. pixel 永远是最先得到新系统支持的手机，谷歌亲自适配，并且从 pixel8 开始，每代手机都有 7 年的完全技术支持。
4. pixel 系统通用型最强，任何适用于 AOSP 的教程或命令几乎都适用于 pixel ，这意味着遇到问题很容易解决

pixel 缺点，或者说国内使用的问题：
1. 国外 app 没问题并且丝滑般流畅，国内 app 卡顿掉帧发热，都遇到过
2. 由于国产软件发热，耗电严重
3. 本地化支持差，尤其是涉及到金融安全相关的，比如 vx 支付宝指纹识别不能用，公交卡 nfc 不能用，反倒是招商银行 app 可以用 pixel 指纹识别
4. 安卓端上各种便捷的操作都没有（由于我只用 iPhone 和 pixel ，这点对我没什么影响）


emmmm ，反正嘛，能接受以上 pixel 缺点的话最好还是 pixel ，如果很介意本地化功能的缺失，那只能国产了。