GG5332

看看是不是这个问题，CVE-2024-4577

@whoami9426 #49 买保险前后体检有什么区别吗？是买了保险可以报销，减少经济负担？还是怕检测出了毛病后续买不了保险？

@Jhma 想要实现安卓端的实时备份，需要 root ，但是 root 之后微信支付又不能用了。

@elboble
了解一下，负责任的漏洞披露流程。
https://zh.wikipedia.org/wiki/%E8%B4%9F%E8%B4%A3%E4%BB%BB%E7%9A%84%E6%8A%AB%E9%9C%B2

1 、如果你说的对外是指对互联网，那么使用 docker 跟对外暴露端口之间没有必然关系，你的 NAS 是你内网中的设备，在它上面的 docker 容器开的也只是内网 IP 地址的端口，如果你没有在路由器上主动做端口映射这个端口在公网不可见。如果你有公网 IP 并且直接把容器的端口映射到公网，那你就增加风险暴露面，自然安全性就低了，DDNSTO 没有使用过，不确定是否更加安全
2 、如果你能够区分 CouchDB 的管理和服务的 URL 区别，你可以用 Nginx 来做管理
3 、相对的，一般用户来说，企业给你提供的服务比自己架设的好一点，对于内行的人，那就是反过来的。
4 、不是，有容器逃逸漏洞的话，是能够把你整个网络攻陷。
5 、减少公网暴露面 + 强校验 + 定期检查
我的做法供参考：
主路由 Openwrt 上面部署 Nginx 作为统一网关，选择一个高位端口作为唯一对外暴露的端口，该端口不直接承接任何服务，只是作为其他服务请求入口，直接 IP 加端口访问也不会有任何信息返回。需要对外的服务通过四级域名在 nginx 上配置转发到内网端口，重要服务启用双因子认证。域名信息不主动暴露，使用了一段时间连个尝试的攻击都没有看见，因为找不到服务入口。

昨天刚在幸福西饼买了一个蛋糕 189 ，看你这个去闲鱼搜索了一下，也有代下单，只要 129 ，血亏 60 大洋！

@ipfox 好的，多谢。

@zealic 是的，我看 Cloudsync 本身已经支持了几个大的云盘，百度云，OneDrive 等，只是许多我上述列举的动画资源能找到的都是在阿里云，夸克等网盘上，还没有开始玩 PT ，只能在这些地方先找到资源用着先。已经安装了 alist 了，但是用了 alist 自带的 aria2 测试了几次资源下载，都没有成功，可能还要再研究一下，列这个项目出来也是因为看到很多人再说用 winnas 省事，想着直接 docker 化的方式部署一个 windows 容器来解决问题。

@allplay 不知道你想表达什么，我的本意只是想问问大家有没有人安装过这个项目，效果如何而已，没有什么不懂装懂，是真的不懂。