纠结要不要刷飞牛 OS

隐私🦐的逻辑：
交给中国政府：❌
交给外国政府：✅

debian 装 omv
然后买 frp ，有卖 frp 的网站，比咸鱼/自建靠谱的多

@lucasdev #40 好像我没有强调过“只有中国厂商的在线服务有隐私协议中的一些信息共享问题”吧？都没提国内国外，怎么就开始 whataboutism 了呢？

虽然我知道我接了你的话茬，就容易陷入毫无意义的中外比较的话题中。但你既然提到了谷歌，我还是要补充一个信息 in case 有看客进入比烂陷阱：起码谷歌还有透明度报告的公式网站。我还不知道国内哪家竞品有，如果你知道的话你可以告诉我哦。

再退一步说，就算有的人会考虑“既然 谷歌也这样，那另一家就无所谓”的话术，那我也是不认同的。哥们，我贴隐私条款的目的，是给想刷肥牛的朋友一个“读完再决定”的提醒。如果你读完仍接受，完全没问题。但如果本来就担心“闭源+云端不可控”，那我也没有说使用国外的商业闭源 os 系统就 okay 了呀

不是哥们，就一个 docker 什么发行版不能装，非得选飞牛

在不能随便使用 ntfs 格式硬盘之前， 我是不会用飞牛的。

我觉得挺好的，同配置下我这比群晖快，而且简单方便，群晖快挂了都，快不支持第三方硬盘了

飞牛挺好的，v2 这阴谋论太多了，没用过的人也能肆意评论，还说的有头有脸的

@ndxxx #43 哦哦，没事，我就是单纯地觉得好像大部分隐私政策都是这么写的，就去翻了下 Google 的

@ndxxx
你所谓的“用隐私换便利”那些证据，我看了一下隐私政策全文。其实并没有什么问题，真正传输给开发商的基本上是意见反馈、兼容性数据、APP 运行日志（还需要用户手动上传）。我个人都不把这些东西当隐私……

里面第四节公开披露那部分，关于法规或政府要求可直接披露，本身就属于全球范围内绝大多数联网软件和服务的标准实践。
专门挑出来说这是一个风险点，那么，今天绝大多数商业软件和互联网服务，包括 iOS 、macOS 、Windows ，恐怕你都不敢使用，因为都有一样的风险。Android 和 Linux 也得看情况，取决于你用的是哪种。

别人和谷歌比较并不是为了对比什么，只是想给你提供一个参考，有助于判断这类条款是否属于行业常规。我觉得提出这一点挺合理的。
你的回应是这是“whataboutism”，表明了拒绝将飞牛的隐私政策置于行业普遍实践的背景下进行评估。

你又说“仅为提醒用户自行评估”，然而你之前的回复都是赞同一楼的言论，然后抱着批判的态度发一堆“证据”来论证“用隐私换便利”这个观点。你前面的言论和这说法就不一致。



飞牛隐私协议开头有一段加粗+下划线的文字：

本隐私政策中说明 “本服务收集”的数据，仅由安装并运行您的移动设备的飞牛私有云 App 收集并使用，对于此类数据， 如果您采用 IP 地址或者域名的方式连接您的硬件设备， 我们未收集并上传至服务器 ；如您采用 FN Connect 中继转发的方式连接您的硬件设备，我们将使用服务器转发您运行的飞牛私有云 App 与您的硬件设备之间的数据传输，该连接采用加密方式传输，且我们 不掌握您的 FN ID ，无法访问 访问、破解、解析 或存储 中继转发的数据传输。

你都能找到后面的内容，为何要忽略这么开头醒目的文字呢？

@ShadowPower 没必要给他回复这么多，在这儿的某些人眼里，“国产”就是原罪

@blueboyggh 其实回复是写给想看的人看的。有些人懒得点开阅读隐私协议，也懒得分析，可能就被唬住了。

@Mast #46 想起做项目的时候海康的 CVR 对硬盘的支持也是有限制的。然后把海康销售找过来一顿“锤”，结果就支持了。

@rockxsj 类似于谷歌网盘和百度网盘的区别吧，虽然都是把文件存到商业化的服务商手里，但是多多少少还是有点区别。起码存到国外的审查成本就要高不少，国内说实话真的就是一纸公文就加上了，关键是泄露到国外，别人也用不上，但是在国内是真的有年底指标的。

@c0nstantien 最大的问题就是肉身在哪里，跟具体的国家无关。
所在国/具有管辖权的政府：×
不相关的/远在天边/连司法合作都不存在的政府：√
就和美国那群人喜欢找欧洲乃至俄罗斯的一样，管不到自己的就是最好的

飞牛的这个起码目前记录上没有任何问题。
但是看协议会连接服务会要求提供 NAS 的用户名和密码，隐私政策二、（一）、1 。这可能会照成泄露访问凭证泄露，导致除了飞牛和用户以外的第三方访问，这个风险需要用用户承担，用户协议五、b 、c 、d 、e 。
但是如果必须存一些不存在的资料，还是建议谨慎考虑。

@ShadowPower #49 好哥们，你我都愿意贴条款，这是好事，起码你这个回复比上面某个毫无逻辑开口就喷精神分裂的小朋友强不少。

首先你的回复有个前提，是你分割出了飞牛云 app 和飞牛 OS （而且是用户在使用飞牛 OS 中完全不使用飞牛云 app 的情况）。因此你认为官方的隐私条款只针对飞牛云 app ，而飞牛 OS 没有问题，所以你还觉得我选择性摘取文本？
三点说明：1. 我的回复前提是，飞牛 OS 的用户大概率也会使用飞牛云 app ，所以我引述的内容是针对隐私换便利的飞牛云 app 。这个并不存在什么问题。

2. 你的原话“...并没有什么问题，真正传输给开发商的基本上是意见反馈、兼容性数据、APP 运行日志（还需要用户手动上传）。我个人都不把这些东西当隐私……”但是隐私协议 第 1 节自己写着：昵称、手机号、头像、照片、调查问卷、家庭地址...
再叠上 OS 条款 第 5 节 云服务里的“数据备份、缩略图、文档预览、个性化功能” 兄弟，传什么 取决于你开了哪些功能，而不是取决于你“个人把不把它当隐私”。

3. 最重要的一点是，飞牛 OS （不搭配飞牛云 app 的使用方式）本身有没有隐私相关的问题？显然，你似乎为了反驳我，同样选择性的忽略了服务条款的部分内容。第 7 节 “审核”：厂家有权检查你怎么用设备。第 9 节 “软件安全”：必要时可 远程暂停服务。换句话说，设备上跑什么、开没开加密、传了啥文件，理论上厂商都能“审核”并远程干预。这风险总不能也算“意见反馈”吧？
App + OS 双保险，厂商既能看得见流量入口（ FN Connect ，飞牛云 app 及其相关云服务等等），又保留本地审计和停机权。这才是说“便利-隐私”交换的完整上下文，好哥们。

然后呢，就是你说部分条款的大致内容是“全球通行”。你提到的这点我不否认，但这部分也并不等于“等价风险”啊。风险大小，评估的角度太多，我这里就拿“法域差异”提一嘴，东大的 CSL 和欧洲的 GDPR 和加州的 CCPA 是同一回事吗？基于以上不同的法律条款编纂出的服务条款隐私协议能一样吗？
而且吧，我的重点也不在 whataboutism 这个上面，当讨论肥牛时，一有人质疑，就马上跳去 “那谷歌也这样”，却不回到飞牛自己的执行细节。这叫转移话题。我指出的是这个逻辑毛病，不是拒绝横向评估；你只提“全球通行”，却有意无意忽略“非等价风险”的客观事实，没意思。

好哥们，我是真的从来没说肥牛违法，也没说过国外厂商纯洁无暇好吧。我赞同 1 楼的“用隐私换便利”这句话，因为官方协议文字确实明示了“功能<->数据”交换；我贴条款只是让准备刷机的朋友先看清再下手。如果有人读完所有条款、权衡完风险后依然觉得“闭源 app + 商业云服务 + 闭源 OS”很香，那还是祝你们用得开心吧。

@ndxxx 懒得回复那么多了，简单说几点。

> 昵称、手机号、头像、照片、调查问卷、家庭地址
前面的“您在注册帐户时填写的信息”、“您在使用服务时上传的信息”、“您通过我们的客服或参加我们举办的活动时所提交的信息”你就不发了。
如果你真的用过，你就会知道这玩意可以不注册账号（我指的不是本地的 Linux 用户，是飞牛账号）使用。

这本来就是你自己主动填写，然后自己提交的数据，被你说得好像它偷偷扫描你的文件窃取隐私一样。

> 第 7 节 “审核”：厂家有权检查你怎么用设备。
原文：铁刃有权审核用户是否按照本条款使用产品或许可软件，用户同意铁刃可以出于上述目的检查用户使用产品或许可软件的情况。
还是断章取义，就像上面那段昵称、手机号一样，截取出来特别唬人，搞得好像用了就能来用户家里搜查了一样。
整句话一起读，就可以知道目的是确保你遵守了服务条款。

> 第 9 节 “软件安全”：必要时可远程暂停服务。
原文：铁刃将定期发布安全公告和许可软件的更新版本，以防止已知安全漏洞带来的风险。用户承认，为防范安全攻击，铁刃建议用户在此类更新可用时立即将许可软件更新到最新推荐版本。为避免给用户造成严重损失，用户还同意铁刃可以需要采取必要的行动，包括但不限于暂停许可软件和/或相关服务。
画重点：为避免给用户造成严重损失。

你要是把前提条件都删了，那无论什么合同、什么法律，看起来都能为所欲为，无法无天了。

比如，美国警察觉得你对他有威胁，就可以开枪打死你，而且合法。你：美国警察开枪打死人也合法，可以随便杀人。

针对自己的需求找系统吧，比如你介意隐私就找开源的，主要用 docker ，你就找主打 docker 的系统，比如 casaos 。我也有同款设备，不过我的需求是软路由+轻量家庭服务器，所以是刷的 immortal openwrt ，一阵折腾：自带 emmc 充分使用，外接了两块限制 usb 移动硬盘组了 raid1 ，部署了科学、bt 下载、一堆其他的服务，容器十几个，这台机的功耗是真的低，待机功耗通常在 7 、8w

@ShadowPower #57 好哥们，先别急着给我安上“你不知道可以不注册”的人设，我当然知道飞牛 OS 的协议中提到过“非云可用”这回事。对于飞牛这种软件系统的典型使用场景，也就是我的论述前提，我已经在上一则留言中回复过你，不再赘述。

另外我再补充说明一点，作为用户，即使是“主动填写”的信息，也依旧要谈权限。隐私协议里第 4 节写得很明白：关联公司、第三方 SDK 、法律场景都可进一步流转。显然这跟“偷偷扫描”是两码事；我讨论的是明确授权后的二次使用和缺乏制衡，没给厂商扣“偷”字的帽子。希望兄弟你也别给我扣“被你说得好像它偷偷扫描你的文件窃取隐私一样”的帽子。

然后哥们你说我断章取义同样不能成立。你好像没有发现，我上面回复你的文字中对于条款部分的总结，只是为了让我的论述文字详略得当吗。即便把上面我回复中的相关部分（你认为我断章取义的部分），全部换成条款原文，也不会影响我的论述和结论啊。只会让我的文字显得更冗长，更复读机罢了。
你这里说我断章取义实在有点为抬杠而抬杠的意思了。

其实吧，兄弟你那个“美国警察开枪打死人”的例子一说出来，我都不怎么想回复你了，味儿太冲了。你想试图说明或者演绎我的论述中“我忽略了厂商用户条款的设立‘前提’”，对吧。
但是很可惜，根据你的对我的回复，你试图从条款文字中归纳出的“重点”/“目的”，然后把你理解的这些“重点”/“目的”说成是什么条件成立的前提，我是真的很难理解这种逻辑。因为你说的这些并不是什么“前提”，而更像是“出发点”（而且这些个出发点也是你自己 YY 的）。
就算某些条款的初衷是保护公众，但决定权、执行细节和事后追责才是左右风险的关键。这个理念可能才是我在这整个讨论串里，希望路人看客都去看看条款原文的原因所在。
那么现在再把这套思路平移到肥牛的条款，你和我论述的一个比较大的区别在于，你似乎默认了这种逻辑：厂商动机只要不是故意作恶的，那就万事大吉了。 这种乐观的假设，我就不跟着附和了，这类认知会产生什么后果，懂的都懂，哥们。

又差点被兄弟你给绕进去了，回到正题吧，肥牛 os 就算离线用也不等于零隐私安全风险，即便永不登录，服务条款里面的第 7 节“审核”和第 9 节“远程停机”仍在，厂商依旧握着高权限。风险也不是“厂商必作恶”，而是“如果真出事，用户能不能事先知道、事后申诉”。类似的免费的商业软件，往往条款写得密密麻麻，而用户的能制衡手段却相对极少。还是那句话，官方条款摆在那儿，看清再决定，别让营销词和公司法务把灰色地带抹平混淆，就这么简单😁

你在纠结就证明你不需要。
还有，如果你说的安全指的是隐私安全。
我只想说，接入互联网的设备就不要说什么隐私了好吧。
真的隐私，只有完全不联网的才能说是真的隐私。