0day 主要是强调漏洞危害的严重性和通用性，厂商应该在 0day ，即立刻对其进行处置。和原理是否复杂无关，甚至和厂商到底用了几天才修复也无关。 在 fn 出补丁之前，这个漏洞就是 0day 。出了补丁之后，这个漏洞就是 n-day 。 正常的处理方案应该第一时间下掉 fnconnect 的，出了补丁之后，也应当屏蔽低于补丁版本的机器的连接

我理解中 0day 主要是强调漏洞的时效价值，即是否可以利用 漏洞披露 -> 开发者修复/安全软件响应 -> 用户更新 之间的时间差来有效地进行攻击，刚披露时价值最高，修复后价值下降，用户都更新了就基本失去价值

关于国外月亮圆不圆这个问题我有发言权，老子的 cloudcone vps 现在还没恢复，都已经宕机第 4 天了，官方甚至连一封邮件都没有