0day 的概念来自与 warez ，也就是软件版本发布当天(不到 1 天)就发布的破解版。0day 漏洞与是否公开无关，只要是官方未发布补丁的漏洞都叫 0day 漏洞。

你说的 nas 的选择是对的。 但你对漏洞的理解，不敢苟同

@fexgo 1 内外信息差 2 英文教育水平 - 这两点导致国内获取国外信息和软件方案会遇到障碍，而且大家喜欢中文界面。 所以需要国内商业公司重新发明一遍轮子，且轮子还是破的，并拿这个挣钱！

PVE OMV Debian Docker （ Podman ） 什么都有了

这场风波是因为这个所谓的 "0day" 的这个字眼导致的吗？ 如果不叫 0day 叫 1day ，那是不是这飞牛官方就做得很好了没有一点问题了？ 大家的数据也不会受到影响？ 就算回到这个字眼上来，在去年 12 月的时候用户反应受到攻击和被挖矿的时候，官方还一点不知道也没有新版本的修复，那些被攻击的用户受到的难道不叫 0day 了？ 我合理怀疑楼主就是飞牛的五毛，纯粹是为了把水搅浑： “看啊他们污蔑飞牛有 0day ，其实那根本不叫 0day ，就是个 BUG 而已，大家不用惊慌。”

开源的风险其实更大，因为开源意味着源码外放，如果有 hacker 盯上，那就是直接白盒 信息搜集的第一步就是找网站信息，第二步就是找相关源码 你这两点我都不太认可。。

@Greenm 朋友你过激了吧……他就是扣个字眼，你看他原帖明显不是飞牛五毛啊……

Path Traversal 不是漏洞？ owasp 都是开玩笑的东西是吧 https://owasp.org/www-community/attacks/Path_Traversal

OP 要是讨论 飞牛 问题，能不能发 nas 节点

满足 1 和 2 的，请举例！