将安全牢牢掌握在官方团队的掌握中
我是一名EVO2用户,刚从群晖转过来,资料刚备份完,就看到铺天盖地的漏洞危机的新闻。
对于飞牛团队还是信任的,也是一件好事。
这次危机说明了几点,首先飞牛足够的好、足够的有未来、用户全体足够的大了,所以才被有些组织盯上,其次也给飞牛团队提了一个醒,安全工作是保底工作,没有安全其他功能写的再好,也会给用户带来极大的心里负担,给舆论造成极大的负面影响。
对于NAS用户来说,大部分都是“半桶水”,域名解析、反向代理、防火墙、docker这些东西并不是上来就精通的,边研究、边学习、边折腾的比较多。安全方面也不是行家,建议飞牛团队降低安全相关功能的上手难度。
一.防火墙功能改善和易用性教程。
防火墙的功能建议出视频教程,帮助用户了解怎么设置。进一步完善防火墙功能,甚至升级成安全模块
提高易用性、使用便捷性。
二.系统集成反代、https跳转等模块。
现在反代工具很多,lucky也做的很好。但还是建议团队后面把反向代理的功能继承到系统层级。系统自带ddns、证书、反代端口、https跳转等等。降低用户上手难度,一站式的部署域名这一块。