zsh2517

确实存在一种类似的漏洞叫做 SSRF ，简单说原理是需要服务器支持往外发起请求，并且没有过滤内网地址，导致内网网站/本地文件（原本不应该被用户访问到的内容）泄露的问题。但是链接跳转和 SSRF 没啥关系

参考：

xss: https://ctf-wiki.org/web/xss/

ssrf: https://ctf-wiki.org/web/ssrf/

非要深究的话，任意链接跳转，一定程度上也可能会被灰产利用，比如用来过白名单拦截（例如某些软件内打开小众网站提示“目标网站危险，禁止访问”，通过一个白名单内的网站进行跳转，有些时候能绕过），或者跳转进入一个钓鱼网站（做一个和谷歌非常像的登录界面，然后通过这种链接来让它看起来更像是一个谷歌的链接）等。之前我见过一些钓鱼网站就是用谷歌翻译的网站翻译搞的

但是这算不上什么漏洞，甚至可以说是互联网跳转第三方站点比较公认的做法——用一个独立的跳转中间页，明确提醒用户“将会跳转到一个站外地址”。比如知乎的 https://link.zhihu.com/?target=https%3A//ex.noerr.eu.org 简书的 https://www.jianshu.com/go-wild?ac=2&url=https%3A%2F%2Fex.noerr.eu.org 等等。如果发现 URL 是已知风险网站，还可以在这个页面上进一步提示和拦截

买个二手平板（我之前找过，两三百以内好像没有特别合适的，我需求是窄边框、不能太老的系统（决定了 chrome 内核版本）、type C ，没找到特别便宜的。有合适的的话可以 @ 我）

拉一根电源线，插上去。配置不熄屏不锁屏

然后装或者找 AI 写一个支持自动同步数据并更新的 todo/看板/便签类应用就可以了

除非像易语言一样，IDE 支持关键词和符号的多种拼写方式（如首字母、全拼，甚至考虑多音字等）的字母输入，并且适配全半角字符等问题。不然应该不会用

@liu731
@YsssL #4

我同品牌同系列同时序同大小的 48Gx2 x2 （每一组都是邻号的套条），自检好像都有问题。首次启动 DRAM 故障灯亮灯，2min 后自动重启；重复好像三次，才进系统。然后 6400 还开不了机，现在在 4400 跑的

mastodon 生态有一个 neodb ，印象好像电影电视剧音乐游戏等等都有，不过我也仅限于登上去看过

@warcraft1236 二级运营商通常都是租的房子不支持接三大运营商的被迫选择（比如我不想合租，选择一些开间式的公寓，就只能接他们提供的二级运营商，又贵又烂）

我现在租的就是，月 100+ 给 10Mbps ，月 200 给 100Mbps （入户接了四根线，从物理层面杜绝了千兆的可能性），然后基本上每天 18:00~T+1 01:00 TCP 握手延迟巨高，而且还概率性丢 DNS 。

非常高的握手延迟（几秒），节点全挂，不走代理正常访问国内网页大概率出现连接失败需要多次刷新。如果 ssh -D 国内服务器开一个 socks 代理出去，ssh 需要反复重试才能成功，但是成功后就非常流畅

高峰时段，随身 Wi-Fi （还不需要 CPE 那种专业设备）都比它强

@zsh2517 我现在是千兆的 j4125 软路由，系统 debian ，走 Linux bridge 做的交换（将两个口加到一个 bridge 内），没感觉性能有什么问题。

内网两台机器跑 iperf3 默认配置，千兆测速 945Mbps ，htop 看大概占用 j4125 单核 10~20%。

单纯一个交换机不清楚，但是五口普通千兆交换机基本都几十块钱。直接俩交换机，加一个软路由应该能解决。配置好路由和防火墙策略之后两个子网可以互通（数据互通，广播不通，正经的两个子网），每个子网有一个 dhcp 服务器。

不过连接数可能只能看到过路由器的（比如两个子网互联，或者访问公网），子网内走交换机交换的看不到

或者是选个口比较多的软路由，交换性能没交换机那么好，但是自定义程度要高很多