@xiaoxian0430 #38 我不是程序员

@xiaoxian0430 #30 2600 也算贵啊。。。随便一个 ipad 、阅读器、console 哪个玩具不比这贵

@Livid 空号，什么都没有，唯一的帖子和发言就是这里引流
https://i.imgur.com/6CR84lQ.png

@kingfire 比国产好多了，alist 卖身后直接加入代码获取用户环境数据；极空间强制绑定手机号（实名制），自己无法控制自己的用户；用户基数起来后 砍/限制 功能收费变现，卖用户数据，再和安卓 app 一样加个广告 sdk 联盟；哪天方向变了，给你系统内置文件扫描，问就是为你好。这都国产软件基操，现在没有也不代表以后没有。你可以说我没证据，是，我确实没有，也不代表真的会发生，但这么多年了，国内这么多套路被坑的还少么？

群晖砍硬件解码，砍第三方硬盘（又不是不能用），这不是什么敏感操作，恶心是恶心，但说白了也只是砍功能，没有上面的过分，也都是摆在明面上的。配置是垃圾，但我 18 年的 NAS 24*7 一直稳定运行到现在，4 核 atom cpu ，2GB 内存，从来没有出过哪怕一次问题，现在我压根没有需求去升级他。

我的理解，一个 nas 最重要的就是稳定安全，其他都靠边站，安安静静躺那里清灰都懒得，用的时候不掉链子，就行了。nas 作为一个网络存储器，做好网络共享的本职工作比出一堆花里胡哨的功能强多了，配置再高有什么用？能高过我连接 nas 的工作站 EPYC 7R32 还是能高过我 512GB 的内存？他就存个数据，盘多量大就完了。


“在现在的群晖眼里，消费者还有多少地位吗。”
这根本不重要，就好比 EYPC ，我也不是他的目标客户，但就是把他家 48 核的 CPU 放家里当日常主机，用的很是舒服。即便我 EPYC 连个保修都没有，但照样上，为啥？因为人家质量就是好，就是不用担心出各种问题。真正好的东西未必听从用户意见，用乔帮主的话来说就是“用户根本不知道他们自己想要什么，直到我们做给他们看”。

再说，群晖在你眼中可能是一家面向消费者的消费级 nas 产品公司，但实际上，他是一家面向企业和团队的存储供应商（不是 nas 产品公司），包括有容灾系统、SAN 存储、异地协作等一系列的存储相关方案，致力于解决企业中的各种存储问题，真正赚钱的主力是团队和企业，一单几十上百万，个人用户只是市场下沉顺带的。即便哪天他完全放弃消费市场我也毫不意外。这就好比华为，不单单是个卖手机的，人家在国内企业市场基础硬件设施占有率极高，包括但不限于鲲鹏服务器、huawei 网络设备、云计算等，手机只是其中一个而已。

点到自己了还是得回答下问题的。。。

工作，边开会边做手里的事情

@PROJECT #51 加油

@fanyingmao #46 不要撞枪口，之前一直有，但开不开是另一说

@csfreshman 美股盈利了记得给国家交税，法规已经通过生效了

不如买国外实体卡，一年成本 25 ，安全可靠不会被封

@make115 #9 快进到广告联盟 sdk+用户数据收集共享（别说这是臆想，国内从来都这么干的，各大 app 使用共同的广告 sdk ）

@shawnbluce #7 10G 光口也就一两百块钱，算下来能有 1250MB/s ，足够了

@PROJECT #48 是的呢，没用的废话。。

rm -rf /*也可以破坏整个文件系统，使用与全球所有的 linux 类设备，包括洗衣机，智能电视，路由器，手机，电脑，服务器，全部适用。

同样的，把利器插入人心脏会导致人体死亡，这适用于全世界所有人类，致死率 100%，知道了这个意味着你能以此威胁全人类么？显现没什么用。

难的不是登陆进去后做什么，而是怎么黑进去。

除了企业级支持缺失，还有方向的变动，比如 alist 后期变卖投毒，不能排除某天私自加料；也可能后期开始各自圈地、兼容性问题，比如某国内厂商大版本更新后的 nas 告知用户升级会清空全部数据，因为新系统不支持旧版本文件系统。

群晖不存在上述，一个是因为群晖是全球化的，还有就是群晖不但面向消费者，还面向企业，导致他不可能做很多离谱操作。一旦有投毒加料，很多企业由于合规问题都不能再合作，得不偿失。

群晖有企业支持，可以买他们的机器签合同，出了事照着合同赔钱，op 提到的其他厂商没一个支持的。对于其他支持的厂商，除了群晖，还有威联通，华为，华硕等 oem 。

@PROJECT #41 至于 op 所认为的那种恶意指令的核心，这东西你拿不到的，人家用 perl 混淆一下，运行后机器能执行对应操作，但人类不可读，并且无法转为人类可读内容。

举个例子，宏观层面执行 把桌上的白色杯子移动到右边。这个操作混淆后变为：将桌面上（ x,y,z ）位置的原子使用 fx 函数计算新的坐标，通过 f1x 函数对其进行处理，使其原子和电子进行多次移动互换，然后通过氧化反应将分子 A 转为分子 B ，之后通过 f2x 函数将 B 分子还原为 A 分子。以上操作仅用了切片、移动和转换三种方式进行混淆，没有人能知道具体做了什么，但同样能达到 把桌上的白色杯子移动到右边 的作用。

@PROJECT #41

enable
system
shell
sh
cat /proc/mounts; /bin/busybox ZJIAP

你列出的命令，都是 Linux 中常见的不能再常见的最最最基础的命令，完全不是什么恶意命令。enable 用于自启动某个服务，比如 systemctl enable mysqld ，shell 是 Linux 执行命令的地方，sh 是一种解释器，类似于 bash ，每个机器上都有，cat /proc/mounts 用于查看机器挂载了什么内容，/bin/busybox 是个简易的 Linux shell 环境，几乎所有嵌入式设备都有，包括你的路由器，安卓/苹果手机，电视，音响。


举个例子，Windows 中对着文件夹右击删除，可以删除某个文件或者目录，然而你家小孩也可以按照同样的命令（方法）把你重要文件删了。

@PROJECT #40 完全没有任何意义，字典到处都是，kali linux 内置了很多常用字典，并且自带字典生成器。至于这些命令也毫无价值，kali 也可以生成这些。这些方法都是小时候玩的不带老玩的，没什么新奇的。

简单来说，你能在这种级别捕获到的，都是程序自动生成、肉鸡自动执行的烂大街脚本。

由于全球 ip 是动态的，你获取的 ip 没有任何意义。当你抓的时间够长，可以覆盖全球大部分流动 ip 。要么是无辜的肉鸡，要么是恶意套取的 vps 。肉鸡的家宽都动态变化的，指不定明天给了谁，在国内 nat 大内网的前提下，敢用 ip 封禁的，一 ban 就一堆人。至于商宽，你能做的最多就是去对应商家举报，然后他们下架用户对应的机器，脚本小子再套一堆免费鸡换个 ip 重来，完全没意义。

谷歌搜索 ip 质量检测器可以找到一堆，这些都是根据以往历史和当前服务器状况进行评估的，有的严格有的松，他们内部有各种渠道获取/评估某个 ip 的质量。你这抓到的东西误判率极高，完全是负资产。各大安全实验室都有自己设计的蜜罐，对于捕获什么类型的，怎么过滤，重点关注什么，哪些特征不常见，部署在哪些节点、什么时间、部署数量，这些都有深入研究，你的这些内容和录制的大自然白噪音没有任何区别。

至于楼上说的什么抓 0day ，首先，手里有 0day 的人，都是定向攻击目标的，不可能群扫然后随便用掉，其次，即便真有 0day ，恕我直言，op 不可能有能力去识别、分析的。

@PROJECT "搭建了个蜜罐系统，搜集了很多病毒和攻击模式样本"

请问 op 是按照什么规则收集的 ip ？不会是 ssh 尝试登陆的吧，如果多次尝试失败就算是攻击，那么这种 ip 毫无意义