GG5332

@yiyun223 这个 app 好用吗？我在寻找带有朗读功能的 app ，edge 的 pc 端可以打开电子书使用大声朗读功能，可惜移动端 edge 打开 pdf 后没有朗读功能。

用水洗一下，比较好。

看看是不是这个问题，CVE-2024-4577

@whoami9426 #49 买保险前后体检有什么区别吗？是买了保险可以报销，减少经济负担？还是怕检测出了毛病后续买不了保险？

@Jhma 想要实现安卓端的实时备份，需要 root ，但是 root 之后微信支付又不能用了。

@elboble
了解一下，负责任的漏洞披露流程。
https://zh.wikipedia.org/wiki/%E8%B4%9F%E8%B4%A3%E4%BB%BB%E7%9A%84%E6%8A%AB%E9%9C%B2

1 、如果你说的对外是指对互联网，那么使用 docker 跟对外暴露端口之间没有必然关系，你的 NAS 是你内网中的设备，在它上面的 docker 容器开的也只是内网 IP 地址的端口，如果你没有在路由器上主动做端口映射这个端口在公网不可见。如果你有公网 IP 并且直接把容器的端口映射到公网，那你就增加风险暴露面，自然安全性就低了，DDNSTO 没有使用过，不确定是否更加安全
2 、如果你能够区分 CouchDB 的管理和服务的 URL 区别，你可以用 Nginx 来做管理
3 、相对的，一般用户来说，企业给你提供的服务比自己架设的好一点，对于内行的人，那就是反过来的。
4 、不是，有容器逃逸漏洞的话，是能够把你整个网络攻陷。
5 、减少公网暴露面 + 强校验 + 定期检查
我的做法供参考：
主路由 Openwrt 上面部署 Nginx 作为统一网关，选择一个高位端口作为唯一对外暴露的端口，该端口不直接承接任何服务，只是作为其他服务请求入口，直接 IP 加端口访问也不会有任何信息返回。需要对外的服务通过四级域名在 nginx 上配置转发到内网端口，重要服务启用双因子认证。域名信息不主动暴露，使用了一段时间连个尝试的攻击都没有看见，因为找不到服务入口。

昨天刚在幸福西饼买了一个蛋糕 189 ，看你这个去闲鱼搜索了一下，也有代下单，只要 129 ，血亏 60 大洋！

@ipfox 好的，多谢。