feat: remove some pdd releated content

zzsqwq · Jan 6, 2025 · 5acc20b · 5acc20b
1 parent 9f6e4a3
commit 5acc20b
Show file tree

Hide file tree

Showing 2 changed files with 102 additions and 39 deletions.
diff --git a/content/posts/2024-annual-goodies.md b/content/posts/2024-annual-goodies.md
@@ -0,0 +1,98 @@
+---
+title: "2024 年我的数码「年度好物」"
+slug: "2024-annual-goodies"
+date: 2024-12-21T16:58:33+08:00
+draft: false
+---
+
+在过去的一年中，我买了很多新的数码产品，因此想趁着这个岁末年初的时间，分享一下我过去一年觉得最值的 3 件「年度好物」。
+
+
+
+## 一、绿联私有云 DXP4800 Plus
+
+购入渠道：京东第三方旗舰店（匠格存储专营店）
+
+购入时间：2024/10/18 
+
+购入价格：3949（绿联 DXP4800 Plus 8GB + 8T希捷酷狼硬盘*1）
+
+
+
+很久之前就已经在看 NAS 相关的内容，一直手痒想入一个，终于趁着双11下单了。
+
+纠结再三还是买的绿联最新出的 NAS，在选择过程中的对比心路历程和总结已经在 [之前的博文](https://blog.zzsqwq.cn/posts/another-dayu-9-questions/#nas-%E5%AF%B9%E6%AF%94%E6%80%BB%E7%BB%93) 中提到过：
+
+> - 飞牛云是近期才推出的一款开源 NAS 系统，据社区评价说体验很不错，迭代速度也快。但由于还没有出成品NAS，又不想折腾自组，于是作罢，后续如果飞牛云出了成品 NAS 或许会考虑。
+> - 威联通几乎没看到什么正面评价，听说系统很难用，逻辑很复杂，并且UI并不美观，像上个时代的审美。
+> - 群晖是最成熟的，应该也是用的人最多的。可定制化程度和功能最多，但上手难度相对高，例如想要外网访问需要做一些配置或者 DDNS 等，适合比较喜欢折腾的人。
+> - 极空间和绿联是近些年才兴起的国产 NAS，胜在上手难度低，无需配置即可方便的从非局域网访问。其中极空间做的时间比较长，同时公司只做 NAS 这个产品线，而不是像绿联是什么都做的大厂。极空间系统体验后感觉 UI 风格不是很喜欢，同时看大家的反馈说目前更新进度非常缓慢，社区中吐槽的人很多，但功能还是要比目前的 UGOS Pro 更多些。
+> - 绿联算是后起之秀，之前推出的 DX4600 用的 UGOS 系统底层是基于 OpenWrt 的，扩展性不够强，有很多功能无法实现。于是后续的 DXP 系列统一升级成了基于 Debian 的 UGOS Pro 系统，新系统 UI 比较美观，也包含了 Docker 和虚拟机等呼声已久的功能。目前基本保持一月一个大版本更新的节奏，迭代速度很快，很有活力，未来可期。
+
+其中绿联系列 4 盘位的机器有 DXP4800 和 DXP4800 Plus 两种型号，选择后者的主要考虑就是 CPU 的性能会好一些，可以应对更复杂的场景，例如开虚拟机、流媒体硬解等场景，会更流畅一些。
+
+到手后感觉手感很不错，全铝合金外壳，做工还是很到位的，放在家里也不突兀。
+
+<div align="center">
+  <img src="/images/2024-annual-goodies/ugreen-nas.png" alt="ugreen-nas" style="zoom: 10%;" />
+  <p style="color: gray; font-size: 14px;">DXP4800 Plus + 小米 BE7000 路由器</p>
+</div>
+
+
+起初有买 NAS 的想法主要是为了如下两个场景：
+
+1. 存储之前使用相机拍照的各种 raw 图以及对应修图软件的工程文件
+2. Mac Time Machine 自动备份
+
+过去对于这两个场景都是通过 SSD 硬盘完成的。我有三个 SSD 硬盘，1个专门用于 Time Machine 备份，另两个用来存储各种文件。每次修图的时候都先把相机的 SD 卡插入到电脑，同时把 SSD 硬盘插入到电脑，把照片全量导入到硬盘，然后在硬盘中新建工程修图。Time Machine 就是每隔 10 天插入备份一次。
+
+在我想象中，有了 NAS 后整个工作流是这样的：
+
+1. 拍摄后直接把 SD 卡插到 NAS 上然后全量导入到硬盘中，然后通过 SMB 协议挂载到电脑上，然后可以直接开始修图并且后续可以随时查看。
+2. 设置 Time Machine 自动备份后每次在家使用电脑都会自动备份到 NAS
+
+<div align="center">
+  <img src="/images/2024-annual-goodies/smb-zs-nas.png" alt="smb-zs-nas" style="zoom: 60%;" />
+  <p style="color: gray; font-size: 14px;">通过 SMB 协议挂载 NAS 的文件并查看</p>
+</div>
+
+
+
+每个硬盘分属不同的职责：
+
+1. 有一个专门存储各种照片和日常使用的文件
+2. 有一个专门做 Time Machine 备份
+3. 有一个专门存放影视相关的
+
+
+
+然而到手后实际干的事情
+
+
+
+## 二、 Apple Watch Series 10 
+
+购入渠道：Apple Store
+
+购入时间：2024/09/13
+
+购入价格：3999（带两年AC+）
+
+早在 2022 年就已经入手过 Apple Watch SE 2，两年时间过去，电池健康度已经来到了 78%，很难戴满一天，于是在今年 Apple Watch 
+
+
+
+## 三、CANDYSIGN 硬糖工厂 120W 小电拼
+
+2024/12/07 - BOOX 文石 P6 小白马
+
+2024/10/18 - 绿联私有云 DXP4800 Plus
+
+2024/07/04 - AirPods Pro 2
+
+2024/01/20 - CANDYSIGN 硬糖工厂 120W 小电拼
+
+UPS + 2.5G路由器 + SSD + 硬盘 + HDD 硬盘 + NAS + 2.5G交换机
+
+
+
diff --git a/content/posts/why-should-boycott-pdd.md b/content/posts/why-should-boycott-pdd.md
@@ -5,7 +5,6 @@ tags: ["拼多多", "抵制"]
 draft: false
 slug: "why-should-boycott-pdd"
 date: "2023-05-01T23:35:01+08:00"
-typora-root-url: ../../static
 ---
 
 ## TL;DR
@@ -86,46 +85,12 @@ typora-root-url: ../../static
 
 这个可能是合法的，只是这种过量的宣发我认为很令人不适，容易引起反感。
 
-## 五、利用漏洞
+## 五、其他
 
-> 认可白帽黑客价值、走进安全社区，打造安全团队，借助黑客视角提升自身安全能力，这已经成为了行业最佳安全实践之一。
->
-> 但是，也有少数地下或隐蔽的公司通过招募黑客，用他们掌握的黑客技术寻找并利用漏洞，为自身牟取非法利益。
->
-> 2022 年，竟有巨头公司打破底线，将白帽黑客作为武器，指向了用户。
+本部分因受到「上海寻梦信息技术有限公司」警告而有所改动，详细可见博客仓库 commit 信息及参考链接：
 
-2023年2月28日，[DarkNavy深蓝](https://www.zhihu.com/org/darknavyshen-lan) 发布了一篇名为 [「DarkNavy深蓝洞察」2022年度十大漏洞与利用：最“不可赦”漏洞利用](https://zhuanlan.zhihu.com/p/610241711) 的文章，文章指出有一个互联网厂商利用了安卓手机中的高危漏洞，在其看似合法的 App 背后，达到了：
-
-- 隐蔽安装，提升装机量
-- 伪造提升 DAU/MAU
-- 用户无法卸载
-- 攻击竞争对手 App
-- 窃取用户隐私数据
-- 逃避隐私合规监管
-
-等各种涉嫌违规违法目的，但并未点名该 App 是谁。
-
-此文一出，持续发酵，各种线索均指向了一个 App —— 拼多多。
-
-随着研究的深入，基本已经实锤拼多多，包括不限于各种行内安全大佬的分析[^2]，谷歌在 Google Play 下架拼多多，并提示他为恶意软件，最终在2023年3月27号，卡巴斯基实验室的安全研究人员证实拼多多 App 包含恶意代码[^3]。在对恶意代码的首批公开报告之一中，**卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全**。它测试了通过中国本地应用商店分发的应用版本 —— 包含来自华为、腾讯和小米的应用市场。
-
-同时更令人恶心的是，「目前没有证据表明 Google Play Store 和苹果 App Store 的版本含有恶意代码，通过 Google 和苹果官方商店下载的拼多多应用是安全的。但通过第三方市场下载的 Android 用户则没有那么幸运了，鉴于拼多多有数亿用户，受影响的用户数量可能是非常惊人」，也就是说拼多多这还是定向打击、定向投毒，是看咱们国人好欺负？大家可能对于这种事情向来是不关心，能用就行可能就是大多数人奉行的宗旨，管他对我做了什么，管他有没有什么违法的事情，一味的这样只会助长拼多多这种恶心平台与 App 的气焰。
-
-<div align="center"><img src="https://pic2.zhimg.com/80/v2-6cf36124b40760b420f266ebe6117fd9_1440w.webp" alt="img" style="zoom:33%;" /></div>
-
-目前拼多多已经替换了利用漏洞 App 以及解散了漏洞挖掘与利用相关的团队，不过也有消息称仍有部份人留任继续挖掘。
-
-> 被谷歌下架半个月后，拼多多平台内的恶意功能逐渐浮出水面。根据公开资料显示，近日匿名拼多多员工称，公司在 2020 年组建了一支由大约 100 名工程师和产品经理组成的团队，致力于挖掘 Android 手机漏洞，开发漏洞利用方法，将其转化为利润。
->
-> 此外，消息源称，拼多多应用的恶意功能最初只针对农村和小城镇的用户，避开北京上海之类大都市的用户，此举旨在降低被暴露的风险。通过收集用户活动的大量数据，拼多多能全面了解用户习惯、兴趣和偏好，改进其机器学习模型，提供更具有个性化的推送通知和广告，吸引用户打开应用并下单。在被曝光之后该团队于三月初被解散。
-
-**同时，截止目前为止，网信办也没有公布任何对拼多多不法行为的追责。一个人要转头多少次，还假装视而不见**。315晚会上也没有拼多多，都是些不痛不痒的事情，加起来也没拼多多恶心。法律没有惩治拼多多，反而拼多多自己在用着这些法律武器来追责那些对他「抹黑」的人，明明事实都已经摆在台面上了，还是可以嘴硬，就好像只要自己一味的否定自己做过的事情，就真的可以当作事情没发生过，谎话说多了自己都信了。
-
-> 昨日，OSCHINA 微信公众号此前报道的相关文章《某国产电商 APP 利用 Android 漏洞细节曝光：内嵌提权代码、动态下发 Dex》收到了来自拼多多主体公司的投诉，投诉类型是 “**内容侵犯名誉 / 商誉 / 隐私 / 肖像**”。然而那篇文章从头到尾都没有指名道姓地说是哪家公司、哪款 APP。[^3]
-
-![img](https://pic4.zhimg.com/80/v2-6229aaac28989be822128797119580e3_1440w.webp)
-
-![](/images/why-should-boycott-pdd/1.png)
+- https://github.com/davinci01010/pinduoduo_backdoor_x
+- https://github.com/davinci1012/pinduoduo_backdoor_unpacker
 
 ## 结语