@Hephaistos 飞牛就是企业吧？

@cherryas 这不是有人带节奏，爆出来的漏洞太过于严重，前所未见。目前所有的网盘、nas 厂商，都没有像飞牛这种一次性出来 4 个安全漏洞，并且没有前置条件，用户什么都没做，所有数据外部均可访问，影响比其他网盘大多了。

其他网盘爆出来的漏洞，大部分都是有前置条件的，并且是单一的漏洞，fnos 这次的是一套组合，通过这套组合，可以拿到 root 权限，如果是什么都不懂的小白，只用路径穿越漏洞也可以无成本读取 nas 所有数据。真的是前所未见。

艳照用处哪有 bit 导出的 json 文件好用，没人拿到这些东西还跑过来发帖的。

@zx9481 因为人家处理迅速，承认问题，甚至会公布事件详情。

我的电影是 4k 原盘 remux 版本，一个大概 80GB,网盘网速不够。现在已经有 20TB 左右了吧。
有磁盘扇区镜像备份，备份大小和磁盘大学相同，每次 1TB.
存放家里 cctv 录像，这东西不可能放外面的。
不同家里机器之间共享文件。

@JoveYu 免费使用的人也为官方贡献了日活，用户数，测试数据。我们也不知道 12 月份提出来路径穿越漏洞的那位是否有付费，但我们肯定知道，这个漏洞是应该修的，无关你是否付费。

这也是我很疑惑的事情，root 都被拿到了，怎么敢认为自己能手动清理干净呢？不等重装还等啥。最关键的是，肥牛官方竟然也除了自己的查杀脚本，这有啥用啊，我真的笑。

@fengci #39

1. 国产经常冷处理，比如肥牛，这个漏洞在 12 月下旬就已经提交过了，官方人员也回复转交给了工程师，但是很显然并没有修复。这不是响应慢，而是已读不处理。
2. 所有系统都有漏洞，但不是所有系统都有肥牛这么严重的漏洞。
3. 本次爆出来的问题，是三四个漏洞组合的结果，国外的系统也有漏洞，但这个的漏洞极其多。
4. 这些漏洞都非常低级，比如前端校验而后端放行，命令拼接导致注入漏洞，这些都是十多二十年前就有的问题，可见肥牛的技术人员完全没有安全意识。国外的厂商很少同时被发现这么多远古漏洞。
5. 肥牛最开始的回应，是说用户没有使用 https,http 明文传输导致的。第一反应不是想办法补救，而是直接把责任推给用户。反观国外的威联通，给出了用户切实有用的建议（断开外网），没有导向用户自身问题。
6. 以上问题，不只肥牛一家国产有，很多国内的厂商都有过，所以，真的不怨人们看不上国产，这东西的问题是真的多。国外肯定也会出现这些问题，但概率确实比国内的低。

@msg7086 很多进程直接用 root 用户执行的

@tairan2006 ai 设计数据库。。。有种 ai 造大楼的感觉

@nxuu #30 身份证照片只是一个例子，不代表里面只有这些，有的人自动备份照片到 nas,会拍一些和对象亲亲我我的视频；也有存放 token 或者恢复密钥的，其他帖子有人说找到了密码管理器导出的未加密密码；还有的人存放了定期备份的微信记录。

以上这些你能承受泄漏的风险么？

@fuchaofather 你用用国外的软件也可以懂。

@dolee 国外的月亮小概率不圆，但国内的大概率不圆

@nxuu 不是怕数据丢失，是怕泄漏，比如身份证件照片

@glamour 没什么用，重启后恶意软件又回来了

@ritziiiiii 会，fofa 可以搜索到你的机器，无视你修改后的端口，这个漏洞不依赖 ssh.

@Meditation #48 解决问题，和快速解决问题，这俩还是有本质区别的。现在视频的信息量不比以前，密度低太多了。

@sillydaddy 视频本身信息量是因该比文本图片信息量大的，但是现在很多视频是为了流量，这种模式下的本质就是时间越长越好，日活越多越好，自然的，密度就相应的降低了。

@sn0wdr1am 确实，现在的视频信息密度太低了，大概十年前，系统性的学习某个课程，尤其是那种类似于报班的付费教学，这种的含金量不错，他们的目标就是，钱已经到手，我把东西尽快给你就完事。现在的视频都是为了流量和日活，想着是留人。

就像 雅思培训班视频 和 每日一句英语课 一样，对比极其明显，信息密度完全不是一个量级的。