coolcoffee

安全、方便、免费，这就是不可能三角。哪怕是 V 站相对专业也是有人觉得改个端口，改个复杂密码当鸵鸟埋沙地里就能万事大吉的。

@kulove 飞牛对待漏洞的态度是有问题，但是不至于一棒子打死。我是觉得很多人一开始就选择错了，非得通过踩飞牛来证明自己没错。别人又还没盈利，没必要恨不得置之死地而后快。

从飞牛主打的的影音功能和 FN Connect 大流量套餐都说明它面向的娱乐方向，拿它存重要资料就要有相应的心理准备。很多用户想要便利又想要安全还想要不花钱，用飞牛且开公网就是取的免费和便利两者，自然安全性上就会大打折扣。

你作为网安，那肯定知道很多企业内部系统都会有大量漏洞吧？企业的做法只能是通过内网来减少攻击面，针对有员工敢用 frp 、ngrok 暴露导致内网遭受攻击的员工是发现就直接开除，而不会去苛责是不是内部系统有漏洞导致遭受攻击。

我觉得飞牛最大的问题还是将专业的设备推向了小白，小白有了隐私和便利可以都要的错觉，只要用户贪图便利而公网直通，哪怕是群晖也不能保证 2014 年的 SynoLocker 不会重演， 被打成筛子只是时间问题，

@Logtous 现在是娱乐至死的世界，猛吹和猛踩都能吸引大量流量。唯独客观理性的分析没流量，因为需要脑子。

乌合之众都忙着站队，仿佛只要站了队就能占领道义的制高点，而且喜欢找软柿子来捏证明自己的正确性。

Windows 远程桌面、macOS 、群晖、OpenSSH 都有出现过或低级或高级的越权漏洞，但他们不敢喷，因为头部品牌的用户群体能把他们反喷死。

用户群大了有攻击价值，自然就会有苍蝇找缝。如果注意一下每次群晖的更新公告，会发现也在修复各种 CVE 漏洞。

不要奢望有百分百安全的系统，Windows 和 macOS 的远程桌面敢暴露在公网被打成筛子也只是时间问题。

正确的做法还是用 Tailscale 来加密流量，减少被公网爬虫扫描的风险。

飞书不是有网页版的吗？ 文档以及聊天功能都能支持。 靠手机接通知，需要的话就网页上去处理吧

@goodwillhunting https://sunp.eu.org/t/1175409 我这边还缺一位.

看起来是 UI ，然后 UI 比较的复古。实际 demo 是棋牌，那为啥不用 unity 做，能同时支持任意平台的 2D 和 3D 。

最后是协议类型，个人免费商业收费直接劝退。又不是 Unity 这种成熟产品方案，学会了就能找工作。

我选的是 Github(主)、cnb(副)。

Github 一定是比其他所有 Sass 服务都要活的更久，代码默认就是同步到那边，偶尔需要和人协作会用 cnb 或者 gitee ，但是还是会往 Github 同步一份。

至于自建不靠谱，如果只是几行代码小打小闹随便哪个国内 Sass 都能白嫖，当遇到资源多的时候触发一次 CI 发布资源要个十几分钟甚至半小时就知道苦了，而且公网资源也是稀缺资源，未来大概率都是要被收回的。