#硬件闲谈
▎小米推出千兆/万兆交换机
素有「杂货铺」之称的小米公司发布了两款交换机。
分别是:
- Xiaomi千兆交换机(149 元,首发 129 元)
- Xiaomi 万兆交换机(349 元,首发定金50抵100)
标志性的米家白色外观,在一众黑色或银色外观造型的交换机中,以「颜值」杀出一条路,很适合放置于桌面办公使用。
这让人不禁想起素有网络界苹果之称的优倍快,其路由和交换机产品也以颜值著称。
相比价格和逼格高高在上的优倍快,小米无疑给大家更加亲民的选择。
但代价也是有的,小米两款产品均为无管理交换机,仅具备基本的交换功能。
据知名 Openwrt 固件开发者 Lean 爆料,经过拆解,发现小米交换机和售价只要 111 元的洪亚威视采用同款公模方案。
因此,多了 100 多的换来更精致的外观和大厂贴牌,是否值不值,就颇为见仁见智了。
▎小米推出千兆/万兆交换机
素有「杂货铺」之称的小米公司发布了两款交换机。
分别是:
- Xiaomi千兆交换机(149 元,首发 129 元)
- Xiaomi 万兆交换机(349 元,首发定金50抵100)
标志性的米家白色外观,在一众黑色或银色外观造型的交换机中,以「颜值」杀出一条路,很适合放置于桌面办公使用。
这让人不禁想起素有网络界苹果之称的优倍快,其路由和交换机产品也以颜值著称。
相比价格和逼格高高在上的优倍快,小米无疑给大家更加亲民的选择。
但代价也是有的,小米两款产品均为无管理交换机,仅具备基本的交换功能。
据知名 Openwrt 固件开发者 Lean 爆料,经过拆解,发现小米交换机和售价只要 111 元的洪亚威视采用同款公模方案。
因此,多了 100 多的换来更精致的外观和大厂贴牌,是否值不值,就颇为见仁见智了。
#风险预警
▎TP-Link 游戏路由器漏洞使用户面临远程代码攻击风险
TP-Link Archer C5400X 游戏路由器中披露了一个最严重的安全漏洞,该漏洞可能导致通过发送特制请求在易受影响的设备上远程执行代码。
安全漏洞被追踪为 CVE-2024-5035,CVSS 评分为 10.0,主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。
鉴于 CVE-2024-5035 安全漏洞的影响范围广、危害程度大、可利用性高等特点,TP-Link 方面在 2024 年 5 月 24 日发布的 1_1.1.7 版本中,修补了安全漏洞。
近段时间,TP-Link 公司频频爆出安全漏洞问题。
在 CVE-2024-5035 安全漏洞披露的前几周,TP-Link 公司还披露了台达电子 DVW W02W2 工业以太网路由器和 Ligowave 网络设备中存在的两个安全漏洞,分别被追踪为 CVE-2024-3871 和 CVE-2024-4999,远程威胁攻击者能够利用这些安全漏洞,提升的自身权限,执行任意远程命令。
更糟糕的是,由于 TP-Link 公司不再对上述两个安全漏洞进行积极维护,导致受影响的相关设备仍未打补丁。因此,用户必须采取适当措施限制管理界面的暴露,以最大程度上降低威胁攻击者利用安全漏洞的可能性。
TP-Link对其固件更新的漠视也不是第一次了,由衷希望 TP-Link能吸取教训,建立合理的固件滚动更新机制,不要让路由器系统「出厂即坟墓」。
扩展阅读:
什么是 CVSS 分数?
CVSS 分数是基础指标的计算,能够反映一个漏洞会对网络安全造成多大风险。 基础指标包括访问(从本地到远程)、访问复杂度、所需认证、对数据保密性的影响、对数据完整性的影响,以及对数据可用性的影响。 CVSS 系统对所有漏洞按照从0.0 至10.0 的级别进行评分,其中,10.0 表示最高安全风险。
消息来源:thehackernews
▎TP-Link 游戏路由器漏洞使用户面临远程代码攻击风险
TP-Link Archer C5400X 游戏路由器中披露了一个最严重的安全漏洞,该漏洞可能导致通过发送特制请求在易受影响的设备上远程执行代码。
安全漏洞被追踪为 CVE-2024-5035,CVSS 评分为 10.0,主要影响包括 1_1.1.6 及之前版本在内的所有版本的 TP-Link Archer C5400X 游戏路由器固件。
鉴于 CVE-2024-5035 安全漏洞的影响范围广、危害程度大、可利用性高等特点,TP-Link 方面在 2024 年 5 月 24 日发布的 1_1.1.7 版本中,修补了安全漏洞。
近段时间,TP-Link 公司频频爆出安全漏洞问题。
在 CVE-2024-5035 安全漏洞披露的前几周,TP-Link 公司还披露了台达电子 DVW W02W2 工业以太网路由器和 Ligowave 网络设备中存在的两个安全漏洞,分别被追踪为 CVE-2024-3871 和 CVE-2024-4999,远程威胁攻击者能够利用这些安全漏洞,提升的自身权限,执行任意远程命令。
更糟糕的是,由于 TP-Link 公司不再对上述两个安全漏洞进行积极维护,导致受影响的相关设备仍未打补丁。因此,用户必须采取适当措施限制管理界面的暴露,以最大程度上降低威胁攻击者利用安全漏洞的可能性。
TP-Link对其固件更新的漠视也不是第一次了,由衷希望 TP-Link能吸取教训,建立合理的固件滚动更新机制,不要让路由器系统「出厂即坟墓」。
扩展阅读:
什么是 CVSS 分数?
CVSS 分数是基础指标的计算,能够反映一个漏洞会对网络安全造成多大风险。 基础指标包括访问(从本地到远程)、访问复杂度、所需认证、对数据保密性的影响、对数据完整性的影响,以及对数据可用性的影响。 CVSS 系统对所有漏洞按照从0.0 至10.0 的级别进行评分,其中,10.0 表示最高安全风险。
消息来源:thehackernews
#佳软分享
▎开源云游戏,自托管 GeForce NOW 替代方案
Netris 还在测试阶段,它旨在成为云游戏串流平台的自托管替代品。
和 Sunshine 与 Parcec 不同,Netris 更强调平台和分享。这款软件最多可以和 8 人共享合作游戏,同时可以直接在基于 Chrome 内核的浏览器上运行游戏串流,甚至不需要客户端。
为了确保游戏兼容性,Netris 采用和 Steam Deck 同源的Proton-GE技术充当游戏兼容层。
然而,Netris的愿景尽管听起来美好,对于中国大陆用户最大的障碍是普遍只有 30Mbps 的上传带宽,如果把画质设定在 1080P ,或许最多只能容纳两个人同时打游戏。
快向你身边有大上行带宽的富哥安利这个项目吧!这样你就可以白嫖云端游戏了!
访问 Netris 的 Github 项目了解如何安装使用。
▎开源云游戏,自托管 GeForce NOW 替代方案
Netris 还在测试阶段,它旨在成为云游戏串流平台的自托管替代品。
和 Sunshine 与 Parcec 不同,Netris 更强调平台和分享。这款软件最多可以和 8 人共享合作游戏,同时可以直接在基于 Chrome 内核的浏览器上运行游戏串流,甚至不需要客户端。
为了确保游戏兼容性,Netris 采用和 Steam Deck 同源的Proton-GE技术充当游戏兼容层。
然而,Netris的愿景尽管听起来美好,对于中国大陆用户最大的障碍是普遍只有 30Mbps 的上传带宽,如果把画质设定在 1080P ,或许最多只能容纳两个人同时打游戏。
快向你身边有大上行带宽的富哥安利这个项目吧!这样你就可以白嫖云端游戏了!
访问 Netris 的 Github 项目了解如何安装使用。
#硬件闲谈
▎微软宣传新笔电Copilot Plus PC全面超越新版MacBook Air
微软硬件之心不死,最新的笔电系列被命名为Copilot Plus PC,这种命名一眼可以看出雄心勃勃的试图整合 AI 来提升用户体验。
AI 到底是不是笔电的救星尚未可知,但微软对全新 Arm 架构的笔电倒是信心十足。
微软上个月在其位于华盛顿雷德蒙德总部将新 Surface Laptop 与 MacBook Air 进行了整整一天的对比,得出结论是,几乎在所有测试中都打败了搭载 M3 处理器的MacBook Air。
对于 AI 推理部分,得益于采用高通的Snapdragon X Elite处理器,微软此产品实现了45 TOPS的 AI 加速性能, 远胜 M3 上的 18 TOPS。45TOPS 基本上可以运行一些质量还不错的本地大模型了,如果这个数据是真实的,倒也不失为一件好事。
完整的测试部分可以看媒体 theverge 的测试。
一切看起来都非常美好,Copilot Plus PC会成为微软战胜苹果的致胜法宝吗? 42post 编辑部必须要指出,这一切的前提是,高通这次不会再掉链子了。
微软每一次冲击 Arm 市场,都会被高通的 Soc 性能拖累,希望这一次,不会再被「猪队友」背刺了。Arm 化的确是目前的趋势之一,如果微软能带来优秀产品,对消费者无疑是一种利好。
▎微软宣传新笔电Copilot Plus PC全面超越新版MacBook Air
微软硬件之心不死,最新的笔电系列被命名为Copilot Plus PC,这种命名一眼可以看出雄心勃勃的试图整合 AI 来提升用户体验。
AI 到底是不是笔电的救星尚未可知,但微软对全新 Arm 架构的笔电倒是信心十足。
微软上个月在其位于华盛顿雷德蒙德总部将新 Surface Laptop 与 MacBook Air 进行了整整一天的对比,得出结论是,几乎在所有测试中都打败了搭载 M3 处理器的MacBook Air。
对于 AI 推理部分,得益于采用高通的Snapdragon X Elite处理器,微软此产品实现了45 TOPS的 AI 加速性能, 远胜 M3 上的 18 TOPS。45TOPS 基本上可以运行一些质量还不错的本地大模型了,如果这个数据是真实的,倒也不失为一件好事。
完整的测试部分可以看媒体 theverge 的测试。
一切看起来都非常美好,Copilot Plus PC会成为微软战胜苹果的致胜法宝吗? 42post 编辑部必须要指出,这一切的前提是,高通这次不会再掉链子了。
微软每一次冲击 Arm 市场,都会被高通的 Soc 性能拖累,希望这一次,不会再被「猪队友」背刺了。Arm 化的确是目前的趋势之一,如果微软能带来优秀产品,对消费者无疑是一种利好。
#科技慢讯
▎Copilot Chat 现在在 Github App 中可用
Github Copilot是GitHub与OpenaAI联合开发的AI自动补全代码工具,它以插件的形式安装于各大IDE中,提供自动补全代码的功能
而Github Copilot Chat 本是用于在 IDE 工具中辅助编程的 AI 助手,可以回答涵盖语法、编程概念、测试用例、调试等范围广泛的编程相关问题。
但长久以来,Copilot Chat只能在 IDE 工具被调用。
不久之前,Github 移动端 App 中也可以直接和Copilot Chat对话了,这让Copilot 订阅显得更有性价比,对于 IT 行业的工作人员,可以在一定程度上取代 Chatgpt Plus 订阅,节约更多的资金。
▎Copilot Chat 现在在 Github App 中可用
Github Copilot是GitHub与OpenaAI联合开发的AI自动补全代码工具,它以插件的形式安装于各大IDE中,提供自动补全代码的功能
而Github Copilot Chat 本是用于在 IDE 工具中辅助编程的 AI 助手,可以回答涵盖语法、编程概念、测试用例、调试等范围广泛的编程相关问题。
但长久以来,Copilot Chat只能在 IDE 工具被调用。
不久之前,Github 移动端 App 中也可以直接和Copilot Chat对话了,这让Copilot 订阅显得更有性价比,对于 IT 行业的工作人员,可以在一定程度上取代 Chatgpt Plus 订阅,节约更多的资金。
❤1
#硬件闲谈
▎绿联新品 NAS 刚上架又下架,原因是 BUG 太多
绿联在2024年05月29日的发布会上刚宣布了双盘位旗舰款DXP2800、四盘位旗舰款DXP4800 Plus、六盘位旗舰款DXP6800 Pro以及八盘位高性能DXP8800 Pro等9款新品,以及基于 Debian 系统重构的新款 NAS 系统。
绿联眼看就要发力,在 618 大卖特卖,想不到就因为系统 BUG 过多,「主动」下架商品,还写了一封道歉信。大概意思是,到了6 月底、7 月中旬会有更好的体验。
其实很好奇一件事,绿联的新系统在上市之前没有充分测试么?哪怕多找一些内测用户呢?听说绿联之前就消极维护用户群了,微信群常年没人回复,现在也是自食恶果。
对于国产 NAS 厂商,毫无疑问的是,消费者报以厚望,能够狠狠冲击台系厂商的份额,打醒他们的不思进取和高昂的售价。对于绿联 NAS 来说,硬件做工都是一流的,但是软件开发和对用户的态度,却让人很难信任,他们是「专业」的。
数据无价。绿联应该用行动拿出更多能让用户信任的东西,而不是打打嘴炮。
▎绿联新品 NAS 刚上架又下架,原因是 BUG 太多
绿联在2024年05月29日的发布会上刚宣布了双盘位旗舰款DXP2800、四盘位旗舰款DXP4800 Plus、六盘位旗舰款DXP6800 Pro以及八盘位高性能DXP8800 Pro等9款新品,以及基于 Debian 系统重构的新款 NAS 系统。
绿联眼看就要发力,在 618 大卖特卖,想不到就因为系统 BUG 过多,「主动」下架商品,还写了一封道歉信。大概意思是,到了6 月底、7 月中旬会有更好的体验。
其实很好奇一件事,绿联的新系统在上市之前没有充分测试么?哪怕多找一些内测用户呢?听说绿联之前就消极维护用户群了,微信群常年没人回复,现在也是自食恶果。
对于国产 NAS 厂商,毫无疑问的是,消费者报以厚望,能够狠狠冲击台系厂商的份额,打醒他们的不思进取和高昂的售价。对于绿联 NAS 来说,硬件做工都是一流的,但是软件开发和对用户的态度,却让人很难信任,他们是「专业」的。
数据无价。绿联应该用行动拿出更多能让用户信任的东西,而不是打打嘴炮。
👍2
#科技慢讯
▎Proton Pass 支持全平台
知名保护隐私公司 Proton旗下的密码管理软件 Proton Pass 现如今支持全部平台,而非通过浏览器插件的形式访问。
此前,Mac、Win 与 Linux是没有专属客户端的。
这代表着 Proton Pass 终于为用户体验补足了短板,可以和 1Password 这类成熟的密码管理软件一较高下了。
Proton Pass 可以免费使用,Plus 套餐则提供了无限制的设备访问和邮件别名转发功能,同时集成了双重身份验证,售价 1.99 欧元每月,年付则享有额外的折扣。
你会为之付费吗?
消息来源:Proton Pass brings secure and private password management to all devices
▎Proton Pass 支持全平台
知名保护隐私公司 Proton旗下的密码管理软件 Proton Pass 现如今支持全部平台,而非通过浏览器插件的形式访问。
此前,Mac、Win 与 Linux是没有专属客户端的。
这代表着 Proton Pass 终于为用户体验补足了短板,可以和 1Password 这类成熟的密码管理软件一较高下了。
Proton Pass 可以免费使用,Plus 套餐则提供了无限制的设备访问和邮件别名转发功能,同时集成了双重身份验证,售价 1.99 欧元每月,年付则享有额外的折扣。
你会为之付费吗?
消息来源:Proton Pass brings secure and private password management to all devices
使用不优雅的方式在Surge for Mac/iOS 访问Tailscale网络
本文介绍如何在Surge for Mac/iOS中访问Tailscale网络,尽管方法不优雅,但能有效解决问题。文章详细解释了操作原理,让读者在理解背景和原因后再动手操作,确保方法可靠且能带来更多知识收获。
由于Surge和Tailscale都使用虚拟网卡,macOS上同时运行两个虚拟网卡会导致冲突。而iOS由于系统限制,无法同时运行两个VPN。文章分别给出了macOS和iOS的解决方案,包括创建代理、配置规则等步骤,确保在开启Surge的情况下仍能访问Tailscale网络。
特别是对于使用同一配置文件的需求,作者尝试了多种方法,最终选择了添加Fallback策略组的简单粗暴办法,并分享了在实现过程中的弯路与经验教训。通过本文,读者不仅能解决实际问题,还能提升对网络代理和配置管理的理解。