 |
coolcoffee |
coolcoffee 最近回复了
| 回复了 wayneyang3 创建的主题 › 境内阿里云服务器访问 claude、codex 会有危险吗?4 天前 |
双向屏蔽。你想用还不给用呢
| 回复了 Tyaqing 创建的主题 › Jetbrains 党可能迎来了春天,Cursor/OpenCode/Kimi 订阅都可以接入 IDEA6 天前 |
基本上都是基于 cli 来封装的。试用了一下 cursor 在 idea 上使用,体验非常一般,比如 plan 模式不会打开计划文档。
| 回复了 hhacker 创建的主题 › 近期观测到墙内 DNS 污染名单显著增加7 天前 |
现在 socks5 和 http 基本上都是远程解析,影响大的时候很多原本可以直连很快的, 像 huggingface 如果被污染,想要下载一些模型就很烧流量了。
| 回复了 wsseo 创建的主题 › AI 让 TS/JS 和 Python 又活了一把,但是性能堪忧2 月 24 日 |
未来可能会走 agent-browser 的混合架构,node/python 作为常驻进程,rust 作为 cli 可以快速启动。
| 回复了 abcfreedom 创建的主题 › 难怪阿里云百炼的网站这么卡2 月 12 日 |
钉钉客户端也是会一直请求,而且还是固定时间超时,把流量拉黑洞都没用。
| 回复了 SunDoge 创建的主题 › 刚续费一年的国内服务器被停止服务了,应该怎样处理2 月 7 日 |
我的做法都是家里的机器装,云服务器通过 tailscale 组网的 ip 来访问,这样可以确保不会误开在公网,同时服务器上也没有任何相关进程
| 回复了 cat55 创建的主题 › 经过此次飞牛的漏洞,搞不懂为什么都喜欢直接把服务公网暴露出去2 月 2 日 |
安全、方便、免费,这就是不可能三角。哪怕是 V 站相对专业也是有人觉得改个端口,改个复杂密码当鸵鸟埋沙地里就能万事大吉的。
| 回复了 ucaime 创建的主题 › 飞牛 NAS 的信任危机, 0Day 漏洞导致用户 NAS 及网盘文件全面泄露,官方装死2 月 1 日 |
@kulove 飞牛对待漏洞的态度是有问题,但是不至于一棒子打死。我是觉得很多人一开始就选择错了,非得通过踩飞牛来证明自己没错。别人又还没盈利,没必要恨不得置之死地而后快。
从飞牛主打的的影音功能和 FN Connect 大流量套餐都说明它面向的娱乐方向,拿它存重要资料就要有相应的心理准备。很多用户想要便利又想要安全还想要不花钱,用飞牛且开公网就是取的免费和便利两者,自然安全性上就会大打折扣。
你作为网安,那肯定知道很多企业内部系统都会有大量漏洞吧?企业的做法只能是通过内网来减少攻击面,针对有员工敢用 frp 、ngrok 暴露导致内网遭受攻击的员工是发现就直接开除,而不会去苛责是不是内部系统有漏洞导致遭受攻击。
我觉得飞牛最大的问题还是将专业的设备推向了小白,小白有了隐私和便利可以都要的错觉,只要用户贪图便利而公网直通,哪怕是群晖也不能保证 2014 年的 SynoLocker 不会重演, 被打成筛子只是时间问题,
从飞牛主打的的影音功能和 FN Connect 大流量套餐都说明它面向的娱乐方向,拿它存重要资料就要有相应的心理准备。很多用户想要便利又想要安全还想要不花钱,用飞牛且开公网就是取的免费和便利两者,自然安全性上就会大打折扣。
你作为网安,那肯定知道很多企业内部系统都会有大量漏洞吧?企业的做法只能是通过内网来减少攻击面,针对有员工敢用 frp 、ngrok 暴露导致内网遭受攻击的员工是发现就直接开除,而不会去苛责是不是内部系统有漏洞导致遭受攻击。
我觉得飞牛最大的问题还是将专业的设备推向了小白,小白有了隐私和便利可以都要的错觉,只要用户贪图便利而公网直通,哪怕是群晖也不能保证 2014 年的 SynoLocker 不会重演, 被打成筛子只是时间问题,
| 回复了 ucaime 创建的主题 › 飞牛 NAS 的信任危机, 0Day 漏洞导致用户 NAS 及网盘文件全面泄露,官方装死2 月 1 日 |
@Logtous 现在是娱乐至死的世界,猛吹和猛踩都能吸引大量流量。唯独客观理性的分析没流量,因为需要脑子。
乌合之众都忙着站队,仿佛只要站了队就能占领道义的制高点,而且喜欢找软柿子来捏证明自己的正确性。
Windows 远程桌面、macOS 、群晖、OpenSSH 都有出现过或低级或高级的越权漏洞,但他们不敢喷,因为头部品牌的用户群体能把他们反喷死。
乌合之众都忙着站队,仿佛只要站了队就能占领道义的制高点,而且喜欢找软柿子来捏证明自己的正确性。
Windows 远程桌面、macOS 、群晖、OpenSSH 都有出现过或低级或高级的越权漏洞,但他们不敢喷,因为头部品牌的用户群体能把他们反喷死。