为什么不直接停,何意味?
第 1 条附言 · 23 小时 6 分钟前
飞牛官方人员反映漏洞全是用户的问题,谁让你们在公网暴露端口的
第 2 条附言 · 22 小时 36 分钟前
该人员好像并非官方人员,只是社区解答员
 |
1
coffeesun 23 小时 36 分钟前 via Android
也没啥可看的,除非有 btc
|
 |
2
Puteulanus 23 小时 28 分钟前
不止下载资料,要我是攻击的,这会儿估计转成尽可能多的埋隐蔽的后门木马了,毕竟飞牛通知也压根都没提漏洞和木马的事,而且大部分人的第一印象肯定是升到最新版我就安全了
它除非 1.1.18 说是升级但其实是把整个系统都给重装了 |
 |
3
Ja22 OP 
|
 |
4
v1 23 小时 3 分钟前
用肥牛还不如 debian/ubuntu+各类套件自己整一个。小白用户不说,v2 还一群人追捧,属实没苦硬吃。
|
 |
5
dnslint 23 小时 1 分钟前
为什么不用群晖
|
 |
6
w292614191 23 小时 1 分钟前  1
谁让“你”在公网暴露端口?如果是合法暴露的为啥不做好安全防护呢?
图片中你要求对方守法,那你守法了吗?(个人暴露公网、穿透) 我不为谁,就觉得好奇。 |
 |
8
penisulaS 22 小时 59 分钟前 1
不关有人骂,关了也有人骂:“在外面急着要东西,突然就下载不下来了”
|
 |
9
a9htdkbv 22 小时 59 分钟前
@w292614191 其实通过飞牛官方中继服务器也有这个问题,不仅仅直接公网暴露端口
|
 |
10
Tomlls 22 小时 56 分钟前 via Android
看了论坛才知道肥牛还有漏洞
|
 |
12
Nem0 22 小时 52 分钟前
还是要用成熟且广泛使用的产品
|
 |
13
kkkkkkhalil 22 小时 41 分钟前
这个「青团」是官方人员吗?现在已经叫热心群众了
|
|
14
Ja22 OP 1
@w292614191 个人 nas 用官方穿透服务暴露 web 只是自己访问是不违法的,合法暴露没做好安全防护也是个人用户的锅,飞牛的锅在于,该漏洞长期已知但未修复,已被第三方披露且广泛传播的情况下没有及时修复,明显低于行业安全水平
|
 |
15
eber 22 小时 18 分钟前
说实话:一下午啥都没干,翻了几十个人的飞牛,硬盘里全 TM 是成人片!!!服了!!! 如果这次漏洞受害者大部分是这些人 其实影响不大🤡。稍微有点安全意识的都会用 tailscale 或者上个 web 防火墙。
|
 |
16
MiKing233 22 小时 11 分钟前
限时偷窥即将结束, 飞牛贴心短信提醒
|
 |
18
Hephaistos 22 小时 5 分钟前
@eber 变成肉鸡还影响不大么,笑
|
 |
19
clevo 21 小时 5 分钟前
我记得之前绿联还是哪个也是漏洞,过了也没多久,你们咋这么喜欢用国产 xx 系统呢
|
 |
20
spritecn 20 小时 13 分钟前
企业要是用飞牛的话,没找到原因和彻底解决方案,停了怎么交代呢?我看这些看电视的无所谓,就几 T 电视剧,拿走呗
再说暴出来已经周六了,让爱 996 发电? |
|
21
spritecn 20 小时 13 分钟前
也没见你给钱..主要是
|
 |
22
Gilfoyle26 20 小时 9 分钟前
发个公告:告诉大家还有 6 个小时可以下载,要下的赶快下
 |
 |
23
irvinglove 19 小时 56 分钟前
@spritecn 主要是官方只要漏洞已经一个多月了,没动静,才是被骂的最主要原因。
|
 |
24
shuiduoduo 19 小时 39 分钟前 via iPhone
@eber 你头像
|
 |
25
f360967847 19 小时 34 分钟前
推送信息真的不太行。。。这种虽然不能马上一刀切,但是确实应该尽早发布公告,哪怕你通过更新系统通道通知一下也好。
|
 |
26
mfaner 19 小时 29 分钟前
如果有用户之前不知道这个漏洞(短信通知前),又只有 fnconnect 一种连接方式能访问 nas ,需要有时间准备。这点我觉得没问题。
|
 |
27
restkhz 9 小时 20 分钟前
没 IP 暴露公网也会因为用了 fnconnect 而被攻击。这种重大问题应该直接快速下架切断的。
这态度也没谁了。自己质量问题甚至处理不合规,反咬怪用户没更新,还一口一个“国家规定”,“小姑娘裸奔”,“请联系渠道经理”,“为什么我可以遵守规定没受到影响?”,真 tm 恶心。 他最好不要是官方的。否则企业加重责任。 |
 |
28
gloeaerris 5 小时 54 分钟前
@v1 确实,不明白为什么有那么多饭店,要吃饭自己做不就行了,属实没苦硬吃
|
 |
29
xdzhang 2 小时 15 分钟前
啥时候用这些还不能暴露端口了....我群晖的 80/443 全放开的,多少年了.
|
|
30
v1 1 小时 50 分钟前
@gloeaerris 要那么多厕所干嘛,你自产自销吃掉不就行了。这年月你这么纯的钢筋真的稀有。
|
Select Language