已大规模发布的漏洞不叫 0day !

虚假的 nas: 各种乱七八糟的系统+奇怪厂商

真正的 nas: 简单可替换低功耗的小主机+debian+docker.

简单可替换低功耗的小主机+debian+docker.
我一直都是这么主张的，不知道为什么 非要用这种商业化的系统，都是程序员 ，动手能力会这么差么，现在上个 claude 几分钟就部署好了

第二点很认同，开源肯定更安全可靠。第一点就没法认同了，国外的月亮就一定更圆吗?

我选择 NixOS

@dolee 国外的月亮小概率不圆，但国内的大概率不圆

> The term "zero-day" originally referred to the number of days since a new piece of software was released to the public, so "zero-day software" was obtained by hacking into a developer's computer before release. Eventually the term was applied to the vulnerabilities that allowed this hacking, and to the number of days that the vendor has had to fix them.

0day 指的是修复发版天数为 0 的漏洞 只要没修就是 0day

@Kirkcong 全让你懂了

@dolee 国外的月亮圆不圆，我不知道，但群晖比飞牛肯定靠谱

@dolee #3 捂嘴可是特色

@fuchaofather 你用用国外的软件也可以懂。

开源的 nas 有推荐的吗

你说的不是太准确。

0day 指的是一个窗口期。这段时间可以利用这个漏洞。

细分其实有两个窗口

1. 漏洞发布 - 漏洞被厂商/大众发现
2. 漏洞被厂商发现 - 修复

这两个窗口期都可以算是 0day 。

但是你说的也没错，很多时候指的是一个窗口期。但是第二个窗口期也是可以用的。

但是你提的“发布当天即修复的漏洞”就和 0day 关系不大。要不然是窗口 1 ，要不然是窗口 1+2 ，至于窗口 2 是 0 天还是 N 天其实没关系。

@Kirkcong #10 也有可能是不优秀的，都没能活到大洋彼岸的我们认识它的那一天 这里的优秀包括危机公关

@v2exgo #8 那肯定了，群晖都经过这么长时间的沉淀了

@PerFectTime 这个确实是，但还没上升到这个层面吧。现在应该还是单纯的团队危机意识不强，危机公关做得差吧

@kneo 我以为 需要自己修。不能被厂商修都是 0Day 。

总结就是-------当初选 NAS 省下的钱，都会在未来以一种更难受的方式“花”出去。

所以便宜没好货真不是一句空话。

没有公开披露的洞叫 0-day, 现在算 1-day

我知道你说的「发布」，是想说披露，但是「大规模发布」是什么意思。。。

0day 的概念来自与 warez ，也就是软件版本发布当天(不到 1 天)就发布的破解版。0day 漏洞与是否公开无关，只要是官方未发布补丁的漏洞都叫 0day 漏洞。