游戏文化浓度也许很高的微型博客,还有审查观察和浅显的科普杂谈。每日 7:30 准时更新。明明很向往自由,却有着严格约束,和奇怪规则的频道。
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
由 gledos 创作的内容,如果没有另外声明,均为 CC-BY 4.0 许可协议。
gledos 无法保证内容正确,但会一直尝试追逐正确。
管理员: @gledos_green
手机系统的 5G 开关
2021年8月,有用户发现华为手机的下拉列表中的快捷 5G 开关,被移除了。华为高管李小龙对此表示:是三大运营商的要求。
运营商这么做的理由,可能是十部门印发的《5G 应用「扬帆」行动计划(2021-2023年)》定下了目标(指标):「5G 个人用户普及率超过 40 %」。
2022年11月1日,真我 realme 对部分已上市机型通过更新,设定为默认开启 5G,新上市机型同样如此,并且隐藏了「启用 5G」开关,隐藏的开关被移动到了「开发者选项」中。
然后此行为逐渐在各种品牌、机型中出现。有媒体表示在拨号页面,输入
2023年10月26日,小米手机改用澎湃OS(HyperOS),之后有用户发现新系统下没有 5G 切换开关,于是用户向小米反馈了许多这方面的问题,对此小米手机的系统软件部总监张国全,明确表示不会恢复之前设置中的 5G 开关,但也没有明确指出原因。
ggame
2021年8月,有用户发现华为手机的下拉列表中的快捷 5G 开关,被移除了。华为高管李小龙对此表示:是三大运营商的要求。
运营商这么做的理由,可能是十部门印发的《5G 应用「扬帆」行动计划(2021-2023年)》定下了目标(指标):「5G 个人用户普及率超过 40 %」。
2022年11月1日,真我 realme 对部分已上市机型通过更新,设定为默认开启 5G,新上市机型同样如此,并且隐藏了「启用 5G」开关,隐藏的开关被移动到了「开发者选项」中。
然后此行为逐渐在各种品牌、机型中出现。有媒体表示在拨号页面,输入
*#*#54638#*#*
,可以开启 5G 开关选项。2023年10月26日,小米手机改用澎湃OS(HyperOS),之后有用户发现新系统下没有 5G 切换开关,于是用户向小米反馈了许多这方面的问题,对此小米手机的系统软件部总监张国全,明确表示不会恢复之前设置中的 5G 开关,但也没有明确指出原因。
ggame
蓝图
蓝图 的蓝色是光敏性材料,在遇到紫外线后变成的蓝色,然后清洗图纸,让未反应的光敏性材料被水溶解,蓝图就制作好了。
制作过程是使用透明的 赛璐珞 绘制内容,然后覆盖在光敏性材料前,这样黑色的线条遮挡的部分,就是蓝图中白色的部分,最终形成了大部分是蓝色的蓝图。
这种复制图纸的过程,被称作 蓝晒法,从 1842 年发明,流行了 100 年左右。在此之前,复制工程图纸几乎全靠人力手绘,有了蓝晒法,就能大大降低成本。
这一技术垄断了百年图纸复制市场,人们也习惯了称呼工程图纸为蓝图,所以即使现在流行的计算机辅助设计(CAD)往往是黑色背景,人们却依然使用蓝图称呼工程图纸,而不是黑图。
附言:NileRed 制作了蓝图的化学反应原理的视频 Making my own blueprint,可以看到蓝晒法的过程。
#原理 #历史 #考据
蓝图 的蓝色是光敏性材料,在遇到紫外线后变成的蓝色,然后清洗图纸,让未反应的光敏性材料被水溶解,蓝图就制作好了。
制作过程是使用透明的 赛璐珞 绘制内容,然后覆盖在光敏性材料前,这样黑色的线条遮挡的部分,就是蓝图中白色的部分,最终形成了大部分是蓝色的蓝图。
这种复制图纸的过程,被称作 蓝晒法,从 1842 年发明,流行了 100 年左右。在此之前,复制工程图纸几乎全靠人力手绘,有了蓝晒法,就能大大降低成本。
这一技术垄断了百年图纸复制市场,人们也习惯了称呼工程图纸为蓝图,所以即使现在流行的计算机辅助设计(CAD)往往是黑色背景,人们却依然使用蓝图称呼工程图纸,而不是黑图。
附言:NileRed 制作了蓝图的化学反应原理的视频 Making my own blueprint,可以看到蓝晒法的过程。
#原理 #历史 #考据
人口老龄化、庞氏骗局与反生育主义
以下文字单纯只是脑洞。
人口老龄化,是根据社会老年人口占比计算的,人口老龄化越严重,往往就意味着青壮年劳动力减少,以及需要社会保障的老年人增多(导致国家开支增加)。所以对抗人口老龄化的方法,往往就是提高生育率以及吸引移民。
这跟庞氏骗局有些相似性,如果将老年人口比作早期投资者,新生儿和移民就是后期投资者,那么人口老龄化就是庞氏骗局逐渐入不敷出的时候了。
投资行为是投资者的决定,而出生是婴儿无法决定的,因为违反他人意愿,是不道德的,这样的哲学流派被称作「反生育主义」。也许某种程度上,增加人口是比庞氏骗局还邪恶的行为。
《进击的巨人》中的角色,吉克·耶格尔在结局前,主要抱持的想法就是反生育主义,虽然这种目标仅限于艾尔迪亚人这一群体。
#杂谈
以下文字单纯只是脑洞。
人口老龄化,是根据社会老年人口占比计算的,人口老龄化越严重,往往就意味着青壮年劳动力减少,以及需要社会保障的老年人增多(导致国家开支增加)。所以对抗人口老龄化的方法,往往就是提高生育率以及吸引移民。
这跟庞氏骗局有些相似性,如果将老年人口比作早期投资者,新生儿和移民就是后期投资者,那么人口老龄化就是庞氏骗局逐渐入不敷出的时候了。
投资行为是投资者的决定,而出生是婴儿无法决定的,因为违反他人意愿,是不道德的,这样的哲学流派被称作「反生育主义」。也许某种程度上,增加人口是比庞氏骗局还邪恶的行为。
《进击的巨人》中的角色,吉克·耶格尔在结局前,主要抱持的想法就是反生育主义,虽然这种目标仅限于艾尔迪亚人这一群体。
#杂谈
V2Ray 的分裂
〔事实〕XTLS/Go 库曾经是 V2Ray 的依赖,被人打包到 Debian 中,然后 XTLS/Go 库的作者 Refresh(清洗)了仓库,这时有打包者发现 XTLS/Go 的协议不兼容 Debian 的打包规则。
〔猜测〕打包者以为作者,在某个时间后修改了仓库的协议。所以提出 issues,请求作者修改协议。
〔猜测〕打包者的潜台词是希望作者撤销协议限制,因为之前被包到 Debian 中,也就以为之前的协议是更开放的。
〔事实〕作者对 Debian 不了解,之前也没有人提醒协议问题,甚至还放宽了协议,所以在听闻有人要求放宽协议,否则就会影响上游的 V2Ray,作者觉得有人在找茬,然后就开始找其他依赖的茬……接着因为愤怒而搁置协议问题,最终导致 V2Ray 社区的分裂。
以上内容,整理自 XTLS/Go issues License issue #9。
#历史
〔事实〕XTLS/Go 库曾经是 V2Ray 的依赖,被人打包到 Debian 中,然后 XTLS/Go 库的作者 Refresh(清洗)了仓库,这时有打包者发现 XTLS/Go 的协议不兼容 Debian 的打包规则。
〔猜测〕打包者以为作者,在某个时间后修改了仓库的协议。所以提出 issues,请求作者修改协议。
〔猜测〕打包者的潜台词是希望作者撤销协议限制,因为之前被包到 Debian 中,也就以为之前的协议是更开放的。
〔事实〕作者对 Debian 不了解,之前也没有人提醒协议问题,甚至还放宽了协议,所以在听闻有人要求放宽协议,否则就会影响上游的 V2Ray,作者觉得有人在找茬,然后就开始找其他依赖的茬……接着因为愤怒而搁置协议问题,最终导致 V2Ray 社区的分裂。
以上内容,整理自 XTLS/Go issues License issue #9。
#历史
Proxy:死与新生
Shadowsocks 原始仓库停止开发前,原作者 clowwindy 创建的 SS 相关仓库,均转移到了 GitHub 的 Shadowsocks 组织下,期间可能分配了完整权限给组织成员。所以 clowwindy 的删库与退出开发,并没有严重影响 SS,而是转由其余组织成员继续开发。
V2Ray 的创始人 Victoria Raymond 在失踪前一个月,表示 V2Ray 的基础设施已经实现了自动托管。随后创始人失踪,其他 V2Ray 组织成员继续维护软件。
不过由于 GitHub 的 V2Ray 组织成员不拥有完整的权限,所以在创始人失踪一个半月后,V2Ray 组织成员创建了 V2Fly 组织,以方便维护。
从维护者的一些行为来看,V2Fly 只是组织名,其维护的软件依然名为是 V2Ray,只是这种情况相当于弄丢了传国玉玺,所以许多人使用 V2Fly 代称 V2Ray。
ggame
Shadowsocks 原始仓库停止开发前,原作者 clowwindy 创建的 SS 相关仓库,均转移到了 GitHub 的 Shadowsocks 组织下,期间可能分配了完整权限给组织成员。所以 clowwindy 的删库与退出开发,并没有严重影响 SS,而是转由其余组织成员继续开发。
V2Ray 的创始人 Victoria Raymond 在失踪前一个月,表示 V2Ray 的基础设施已经实现了自动托管。随后创始人失踪,其他 V2Ray 组织成员继续维护软件。
不过由于 GitHub 的 V2Ray 组织成员不拥有完整的权限,所以在创始人失踪一个半月后,V2Ray 组织成员创建了 V2Fly 组织,以方便维护。
从维护者的一些行为来看,V2Fly 只是组织名,其维护的软件依然名为是 V2Ray,只是这种情况相当于弄丢了传国玉玺,所以许多人使用 V2Fly 代称 V2Ray。
ggame
因不可抗力而终止维护的 Proxy 们
2015年8月22日,Shadowsocks 仓库历史记录被清空,只在仓库的
2020年7月29日,Trojan-Qt5 的仓库的
2021年8月29日,Clash.NET 仓库上传了最后一个版本,名为:「V1.2.8 - 欲加之罪, 何患无辞」。次日留下「Removed according to regulations.」这样的
2021年11月15日,Netch 的 Telegram 频道发布了新消息:「目前 Netch 已停更,明年见」,并在群组中开启了全员禁言,Github 仓库也被存档。
2023年11月2日,Clash for Windows 删除了发放软件的仓库。作者随后在 Telegram 频道和 X(Twitter),发布了说明:「停止更新了,江湖再见吧😅」。
ggame
2015年8月22日,Shadowsocks 仓库历史记录被清空,只在仓库的
README.md
文件中留下了「Removed according to regulations.」。2020年7月29日,Trojan-Qt5 的仓库的
README.md
文件,被修改为「Removed due to regulationn」这样的信息,并删除了全部的内容。有消息称作者在 Telegram 群组里发了一个「喝茶」的 Emoji。2021年8月29日,Clash.NET 仓库上传了最后一个版本,名为:「V1.2.8 - 欲加之罪, 何患无辞」。次日留下「Removed according to regulations.」这样的
README.md
文件,之后清空仓库。2021年11月15日,Netch 的 Telegram 频道发布了新消息:「目前 Netch 已停更,明年见」,并在群组中开启了全员禁言,Github 仓库也被存档。
2023年11月2日,Clash for Windows 删除了发放软件的仓库。作者随后在 Telegram 频道和 X(Twitter),发布了说明:「停止更新了,江湖再见吧😅」。
ggame
Clash 相关软件的仓库或平台删除、存档情况
14:02 Dreamacro/clash(删)
14:10 MetaCubeX/Clash.Meta(存)
14:40 EAimTY/tuic(删)
14:40 Dreamacro/clash-dashboard(删)
14:44 lotusnetwork/lotusboard(存)
15:10 Z-Siqi/Clash-for-Windows_Chinese(存)
15:11 fw876/helloworld(删)
15:54 juewuy/ShellClash(更名)
16:02 Kr328/ClashForAndroid(删)
16:11 Clash Multiplatform(解散群组)
16:16 MetaCubeX/ClashMetaForAndroid(踢群员)
16:32 ModuleList/ClashF(存)
16:32 CHIZI-0618/box4magisk(存)
16:42 zzzgydi/clash-verge(存)
16:49 Fclash/Fclash(存)
16:50 immortalwrt/homebridger(存)
17:18 openrhc/GUI.for.Clash(删)
18:00 Fclash/Fclash(删)
18:42 mritd/tpclash(删)
19:57 yichengchen/clashX(删)
以上日期均为 2023年11月3日,时间是 Telegram 频道、群组中,有人发现仓库出现问题的发现时间。
括号中的(删)表示删除公开库,(存)表示存档仓库,意味着停止开发。
主要参考 | 详细资料来源
14:02 Dreamacro/clash(删)
14:10 MetaCubeX/Clash.Meta(存)
14:40 EAimTY/tuic(删)
14:40 Dreamacro/clash-dashboard(删)
14:44 lotusnetwork/lotusboard(存)
15:10 Z-Siqi/Clash-for-Windows_Chinese(存)
15:11 fw876/helloworld(删)
15:54 juewuy/ShellClash(更名)
16:02 Kr328/ClashForAndroid(删)
16:11 Clash Multiplatform(解散群组)
16:16 MetaCubeX/ClashMetaForAndroid(踢群员)
16:32 ModuleList/ClashF(存)
16:32 CHIZI-0618/box4magisk(存)
16:42 zzzgydi/clash-verge(存)
16:49 Fclash/Fclash(存)
16:50 immortalwrt/homebridger(存)
17:18 openrhc/GUI.for.Clash(删)
18:00 Fclash/Fclash(删)
18:42 mritd/tpclash(删)
19:57 yichengchen/clashX(删)
以上日期均为 2023年11月3日,时间是 Telegram 频道、群组中,有人发现仓库出现问题的发现时间。
括号中的(删)表示删除公开库,(存)表示存档仓库,意味着停止开发。
主要参考 | 详细资料来源
第 6.1 次灰度色调日
2023年10月27日,李克强因突发心脏病,抢救无效后逝世。随后有人在论坛询问,是否需要准备网站变色,因为 2023年10月27日 是星期五,之后是周末放假,不过看起来没有人接到网站变色的命令。
不过这期间,依然有人自发使用灰度色调,具体有:
+ 「书亦烧仙草」(茶饮)微信小程序。
+ 星巴克微信小程序、App 以及官网。
+ 财新网的《李克强同志逝世》报导。(此页面使用了全局 CSS)
+ 极少数的社交平台帐号头像。
附言:之前的灰度色调日分别是:
1. 2008年5月19日(汶川地震)。
2. 2010年4月21日(玉树地震)。
3. 2010年8月15日(舟曲泥石流)。
4. 2013年4月27日(芦山地震)。
5. 2020年4月4日(新冠肺炎)。
6. 2022年11月30日(江泽民逝世)。
ggame | #历史 #考据
2023年10月27日,李克强因突发心脏病,抢救无效后逝世。随后有人在论坛询问,是否需要准备网站变色,因为 2023年10月27日 是星期五,之后是周末放假,不过看起来没有人接到网站变色的命令。
不过这期间,依然有人自发使用灰度色调,具体有:
+ 「书亦烧仙草」(茶饮)微信小程序。
+ 星巴克微信小程序、App 以及官网。
+ 财新网的《李克强同志逝世》报导。(此页面使用了全局 CSS)
+ 极少数的社交平台帐号头像。
附言:之前的灰度色调日分别是:
1. 2008年5月19日(汶川地震)。
2. 2010年4月21日(玉树地震)。
3. 2010年8月15日(舟曲泥石流)。
4. 2013年4月27日(芦山地震)。
5. 2020年4月4日(新冠肺炎)。
6. 2022年11月30日(江泽民逝世)。
ggame | #历史 #考据
系统使用权
维修权 是关于消费者,延长产品寿命的权利,而系统使用权也算是维修权的一部分,比如老旧的 Windows XP,在微软停止更新后,常用软件也没有动力支持 XP,所以常见浏览器也不再支持,以至于一些强制 TLS 1.3 的网站就无法开启了。
Windows 系列其实还好,只要有开发者原意支持,那么功能、漏洞修复等情况都有办法解决或缓解,因为 Windows 给予了用户相当高的权限,电脑通常也没有手机、游戏机的 Bootloader 锁,所以能随意更换系统。
不过其他设备就没有这么幸运了,许多 Android 手机通常仅有两年的升级和安全更新,超过时间后,就进入一定程度的废弃状态。系统内置的一些功能无法更新,就会出现各种漏洞。多年过后,部分无法升级的软件就会成为木桶的短板,成为弃用设备的原因。
比如 Android 4.1.1 存在 心脏出血漏洞,存在明显风险。但是如果有 Root 权限,就能轻易的修复此问题,只要替换 libssl.so 文件就好。
所以设备系统的使用权,也是维修权的一部分。
#杂谈 #环境保护 #维修权
维修权 是关于消费者,延长产品寿命的权利,而系统使用权也算是维修权的一部分,比如老旧的 Windows XP,在微软停止更新后,常用软件也没有动力支持 XP,所以常见浏览器也不再支持,以至于一些强制 TLS 1.3 的网站就无法开启了。
Windows 系列其实还好,只要有开发者原意支持,那么功能、漏洞修复等情况都有办法解决或缓解,因为 Windows 给予了用户相当高的权限,电脑通常也没有手机、游戏机的 Bootloader 锁,所以能随意更换系统。
不过其他设备就没有这么幸运了,许多 Android 手机通常仅有两年的升级和安全更新,超过时间后,就进入一定程度的废弃状态。系统内置的一些功能无法更新,就会出现各种漏洞。多年过后,部分无法升级的软件就会成为木桶的短板,成为弃用设备的原因。
比如 Android 4.1.1 存在 心脏出血漏洞,存在明显风险。但是如果有 Root 权限,就能轻易的修复此问题,只要替换 libssl.so 文件就好。
所以设备系统的使用权,也是维修权的一部分。
#杂谈 #环境保护 #维修权
IMSI 拦截器
IMSI 拦截器(IMSI-catcher)俗称 Stingray。正如其名,能够捕获手机的 IMSI,而 IMSI 具有唯一性,所以 IMSI 拦截器是一种间谍设备。
IMSI 拦截器可以小型化到手提箱的大小,然后伪装成基站,与手机连接,从而获取各种元数据,甚至是中间人攻击。
对此,3GPP 开发了 TMSI,这是让 IMSI 在部分情况下,随机化的功能。不过安全性有限,有研究认为 TMSI 存在漏洞,并不能达到保护隐私的预期。
---
一个美国异议者,即使用着虚假的 IP,异地的 DNS,随机的 MAC 地址,坚固的 Tor 浏览器,以及斯诺登推荐的 Tails 系统。也可能因为 IMSI 拦截器,而被发现参与了某起违法活动。
不过严格的说,IMSI 拦截器仅对分权、法制政府有效果。因为运营商的基站定位的数据,不会轻易的分享,需要搜查令才能调查手机轨迹。
附言:郑州千禧广场,近期似乎安装了 IMSI 拦截器。
#隐私
IMSI 拦截器(IMSI-catcher)俗称 Stingray。正如其名,能够捕获手机的 IMSI,而 IMSI 具有唯一性,所以 IMSI 拦截器是一种间谍设备。
IMSI 拦截器可以小型化到手提箱的大小,然后伪装成基站,与手机连接,从而获取各种元数据,甚至是中间人攻击。
对此,3GPP 开发了 TMSI,这是让 IMSI 在部分情况下,随机化的功能。不过安全性有限,有研究认为 TMSI 存在漏洞,并不能达到保护隐私的预期。
---
一个美国异议者,即使用着虚假的 IP,异地的 DNS,随机的 MAC 地址,坚固的 Tor 浏览器,以及斯诺登推荐的 Tails 系统。也可能因为 IMSI 拦截器,而被发现参与了某起违法活动。
不过严格的说,IMSI 拦截器仅对分权、法制政府有效果。因为运营商的基站定位的数据,不会轻易的分享,需要搜查令才能调查手机轨迹。
附言:郑州千禧广场,近期似乎安装了 IMSI 拦截器。
#隐私
幽灵内容与虚构条目
语言不断的衍化,新的方块字、字母单词,出现在字词典中,也就意味着这个方块字、字母单词被认为是新字或 新词。
但是如果词典编写的时候,出现了疏忽,这样就被动的创造了新字词,被称为 幽灵汉字 或 幽灵单词。并且载体不仅仅是词典,发行量大的书籍,或者是字符集也会出现类似的情况。
比如来自 JIS X 0208 字符集的「彁」,这是找不到起始来源的方块字,既没有读音,也没有含义,不过可能会由人来赋予含义。比如「彁」能表示 LeaF 与 Fiz 创作的音乐和视频,读音为「か」。
一些地图、词典或百科全书,会刻意添加 虚构条目,目的是作为版权陷阱,用于揭露他人的抄袭行为。
其中对地图街道虚构,被称作 陷阱街道,甚至还有更离谱的 幽灵小镇。
《塞尔达传说:王国之泪》的攻略作者 Pser_Hanser,制作了互动地图,标明各个克洛格(呀哈哈)的位置,其中就有一些陷阱坐标,用于发现抄袭者。
这么看来,即使是无意义的幻影、伪物,也能被赋予含义,甚至能比真物更耀眼。
#杂谈
语言不断的衍化,新的方块字、字母单词,出现在字词典中,也就意味着这个方块字、字母单词被认为是新字或 新词。
但是如果词典编写的时候,出现了疏忽,这样就被动的创造了新字词,被称为 幽灵汉字 或 幽灵单词。并且载体不仅仅是词典,发行量大的书籍,或者是字符集也会出现类似的情况。
比如来自 JIS X 0208 字符集的「彁」,这是找不到起始来源的方块字,既没有读音,也没有含义,不过可能会由人来赋予含义。比如「彁」能表示 LeaF 与 Fiz 创作的音乐和视频,读音为「か」。
一些地图、词典或百科全书,会刻意添加 虚构条目,目的是作为版权陷阱,用于揭露他人的抄袭行为。
其中对地图街道虚构,被称作 陷阱街道,甚至还有更离谱的 幽灵小镇。
《塞尔达传说:王国之泪》的攻略作者 Pser_Hanser,制作了互动地图,标明各个克洛格(呀哈哈)的位置,其中就有一些陷阱坐标,用于发现抄袭者。
这么看来,即使是无意义的幻影、伪物,也能被赋予含义,甚至能比真物更耀眼。
#杂谈
关于字体的防追踪(字体隐私)
直接书写文字,也有减少暴露的方法,比如全学联文字的书写方式能隐藏书写者字迹,又或者是使用不常用的手来书写。不过已有 相关研究,能鉴定左手伪装笔迹。
笔迹会暴露书写者,所以怪盗等隐藏身份意图的人,会剪贴报纸,拼凑出书信。比如《女神异闻录 5》中,主角团发出的预告信,就是的这种方法。
也可以使用打字机,不过齐奥塞斯库时期的罗马尼亚,通过「大罗马尼亚打字机法」,直接将打字机的文字钢印备案。
时间来到网络时代,用户可能因为各种原因,为系统安装多款第三方字体。而网站通过一些手段,就能获取到系统安装了的字体,从而判断用户的系统、惯用语言等信息,如果第三方字体列表足够独特,具有唯一性,那么就能识别用户了。
对此,没有什么简单、无损的方法应对,除非使用 Tor 浏览器,或者禁用网站的 JavaScript。字体追踪的效果,可以在 BrowserLeaks 测试。
#杂谈 #隐私
直接书写文字,也有减少暴露的方法,比如全学联文字的书写方式能隐藏书写者字迹,又或者是使用不常用的手来书写。不过已有 相关研究,能鉴定左手伪装笔迹。
笔迹会暴露书写者,所以怪盗等隐藏身份意图的人,会剪贴报纸,拼凑出书信。比如《女神异闻录 5》中,主角团发出的预告信,就是的这种方法。
也可以使用打字机,不过齐奥塞斯库时期的罗马尼亚,通过「大罗马尼亚打字机法」,直接将打字机的文字钢印备案。
时间来到网络时代,用户可能因为各种原因,为系统安装多款第三方字体。而网站通过一些手段,就能获取到系统安装了的字体,从而判断用户的系统、惯用语言等信息,如果第三方字体列表足够独特,具有唯一性,那么就能识别用户了。
对此,没有什么简单、无损的方法应对,除非使用 Tor 浏览器,或者禁用网站的 JavaScript。字体追踪的效果,可以在 BrowserLeaks 测试。
#杂谈 #隐私
另一种分裂网风险
「网络无国界」曾经是与「信息高速路」经常提及的互联网概念,表示通讯的全球化、无障碍、快捷等含义。不过由于各种原因,网络上出现了各种分裂网。
比如政府各式各样的审查,带来了 Tor 网络等暗网;商业公司出于各种考虑,带来了无法被外部检索的深网;GFW 将网络半切割;朝鲜直接是大型局域网。
这样的互联网分离状态,被相关研究者称为 分裂互联网 或者网络巴尔干化。
不过还存在另一种分裂网风险,就是基础协议的分裂,比如 W3Techs 统计,使用 HTTP/3(QUIC)的网站有 27 %。QUIC 会用到 UDP,而 UDP、GFW 与运营商之间存在难以调和的矛盾。结果就是像 IPv6 一样,拖慢了部署,等到实际部署,也是在 GFW 准备好后。
防篡改、加密相关的,比如 DNSSEC、ESNI、ECH、DNSCrypt、DoT、DoH 等技术,均因为 GFW,在境内得不到推广。这么看来 TLS 能被允许,也是因为 TLS 存在 SNI 漏洞吧。
时间来到 20 ~ 30 年后,也许 GFW 外已经禁用了不安全的协议,而在 GFW 内,依然使用着不安全的协议,这就是另一种分裂网风险。
#杂谈
「网络无国界」曾经是与「信息高速路」经常提及的互联网概念,表示通讯的全球化、无障碍、快捷等含义。不过由于各种原因,网络上出现了各种分裂网。
比如政府各式各样的审查,带来了 Tor 网络等暗网;商业公司出于各种考虑,带来了无法被外部检索的深网;GFW 将网络半切割;朝鲜直接是大型局域网。
这样的互联网分离状态,被相关研究者称为 分裂互联网 或者网络巴尔干化。
不过还存在另一种分裂网风险,就是基础协议的分裂,比如 W3Techs 统计,使用 HTTP/3(QUIC)的网站有 27 %。QUIC 会用到 UDP,而 UDP、GFW 与运营商之间存在难以调和的矛盾。结果就是像 IPv6 一样,拖慢了部署,等到实际部署,也是在 GFW 准备好后。
防篡改、加密相关的,比如 DNSSEC、ESNI、ECH、DNSCrypt、DoT、DoH 等技术,均因为 GFW,在境内得不到推广。这么看来 TLS 能被允许,也是因为 TLS 存在 SNI 漏洞吧。
时间来到 20 ~ 30 年后,也许 GFW 外已经禁用了不安全的协议,而在 GFW 内,依然使用着不安全的协议,这就是另一种分裂网风险。
#杂谈
DNS 污染战争
DNS 污染大致与以下内容为同义词:
DNS 缓存服务器污染:运营商的 DNS 服务器被污染,使用默认 DNS,网络就会被干扰。
DNS 抢答:DNS 请求没有防篡改功能,所以中间人能抢先发送错误的 DNS,网络就会被干扰。
DNS 劫持:使用自定义 DNS,同样是缺乏防篡改功能,所以中间人能劫持 DNS 请求,网络就会被干扰。
应对方法分别是:
DNS 缓存服务器污染:直接换
DNS 抢答:修改系统内核,使系统忽略错误的 DNS,因为早期 GFW 抢答给出的错误 IP 数量不多,然后真正的 DNS 返回的 IP,就能被正常使用。
DNS 劫持:使用 DNS over HTTPS(HTTP over TLS)、DNS over TLS 等方式,通过加密的协议来保护 DNS 请求。只要 GFW 没有将提供服务的域名,进行 SNI 封禁,就有效。
ggame
DNS 污染大致与以下内容为同义词:
DNS 缓存服务器污染:运营商的 DNS 服务器被污染,使用默认 DNS,网络就会被干扰。
DNS 抢答:DNS 请求没有防篡改功能,所以中间人能抢先发送错误的 DNS,网络就会被干扰。
DNS 劫持:使用自定义 DNS,同样是缺乏防篡改功能,所以中间人能劫持 DNS 请求,网络就会被干扰。
应对方法分别是:
DNS 缓存服务器污染:直接换
114.114.114.114
与 8.8.8.8
这样的非运营商的 DNS,只要没有抢答和劫持,就有效。DNS 抢答:修改系统内核,使系统忽略错误的 DNS,因为早期 GFW 抢答给出的错误 IP 数量不多,然后真正的 DNS 返回的 IP,就能被正常使用。
DNS 劫持:使用 DNS over HTTPS(HTTP over TLS)、DNS over TLS 等方式,通过加密的协议来保护 DNS 请求。只要 GFW 没有将提供服务的域名,进行 SNI 封禁,就有效。
ggame
QUIC、Shadowsocks 与 GFW
QUIC 是 Google 设计的传输层网络协议,基于 UDP,目的是解决 TCP 性能较低的问题。
2017 年,Google 开始在 YouTube 上少量测试 QUIC(HTTP/3)传输视频流,而在当时只要解决 DNS 污染问题,就可以直连 YouTube 服务器观看视频。
不过很快 QUIC 就被 GFW 限制或封锁了,无法再直连观看 YouTube。以至于需要关闭浏览器的 QUIC 功能,避免被运营商针对 UDP 干扰影响。(一种 QoS)
因为这种 QoS 被认为是 GFW 干扰 UDP/QUIC 的手段,并且早期的 Proxy 工具,比如 Shadowsocks 不会让 UDP Over TCP,所以出现 QUIC 连接时,SS 客户端会以 UDP 与服务端通讯,结果 UDP 连接可能会因为 QoS 而非常不稳定,或是直接中断。
ggame
QUIC 是 Google 设计的传输层网络协议,基于 UDP,目的是解决 TCP 性能较低的问题。
2017 年,Google 开始在 YouTube 上少量测试 QUIC(HTTP/3)传输视频流,而在当时只要解决 DNS 污染问题,就可以直连 YouTube 服务器观看视频。
不过很快 QUIC 就被 GFW 限制或封锁了,无法再直连观看 YouTube。以至于需要关闭浏览器的 QUIC 功能,避免被运营商针对 UDP 干扰影响。(一种 QoS)
因为这种 QoS 被认为是 GFW 干扰 UDP/QUIC 的手段,并且早期的 Proxy 工具,比如 Shadowsocks 不会让 UDP Over TCP,所以出现 QUIC 连接时,SS 客户端会以 UDP 与服务端通讯,结果 UDP 连接可能会因为 QoS 而非常不稳定,或是直接中断。
ggame
依附的自由
依附的自由(Collateral freedom)这种说法最早源自 OpenITP 团队编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。
该报告研究了当时大陆的网络用户翻墙状况,当时 2013 年最流行的工具是 GoAgent,GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件,特点是利用了 Google 的服务器、域名和 IP,而 GFW 当时没有足够能力,在不影响正常使用 Google 云服务器的网站的情况下,封禁 GoAgent。
这就算是依附的自由,这样的状况直到 Google 绝大多数服务被封锁的那一天。
---
最初的 GFW 没有打击各种 Proxy(代理)工具并没有用尽全力,可能是考虑到使用 Proxy 的用户,需要从事外贸等。这算是依附的自由。
之后常见的 Socks、PPTP、L2TP 等烂大街协议,开始被限制,不过 Cisco AnyConnect 被刻意忽略了较长时间。可能是因为 Cisco AnyConnect 用户的价值更高,所以这段时间,第三方开发者编写的兼容端 OpenConnect 能够获得不错的效果。这也算是依附的自由。
(从特殊时间〔比如开会〕,大多数工具难以连接来看,GFW 有能力禁止大多工具,只是考虑到影响,没有这么做)
---
SNI 是 Server Name Indication(服务器名称指示)的缩写,SNI 会找 TLS 握手时明文传输,目的是让共用 IP 地址和 TCP 端口号的网站能被区别,但也因为 SNI 会明文传输,所以会因为深度包检测而被发现、封禁。
对此,存在名为域前置(Domain fronting)的绕过方案,这是一种发送虚假 SNI 给服务器的方案,由于 SNI 本身属于扩展协议,所以不正确的 SNI 或者没有 SNI,可能会触发服务器的兼容性功能,从而返回默认的或通用的证书,允许连接建立。(属于一种向前兼容)
2016 年开始,IM 软件 Signal、Telegram 使用了域前置规避审查,来解决被部分地区封锁的问题,2018年4月14日,由于俄罗斯大规模封禁 Google 和 Amazon 云的 IP,尝试禁止这些软件,所以 Google 和 Amazon 禁用了域前置。这标志依附的自由策略逐渐失效。
ggame
依附的自由(Collateral freedom)这种说法最早源自 OpenITP 团队编写的报告 Collateral freedom - A Snapshot of Chinese Internet Users Circumventing Censorship。
该报告研究了当时大陆的网络用户翻墙状况,当时 2013 年最流行的工具是 GoAgent,GoAgent 是使用 Python 和 Google Appengine SDK 编写的代理软件,特点是利用了 Google 的服务器、域名和 IP,而 GFW 当时没有足够能力,在不影响正常使用 Google 云服务器的网站的情况下,封禁 GoAgent。
这就算是依附的自由,这样的状况直到 Google 绝大多数服务被封锁的那一天。
---
最初的 GFW 没有打击各种 Proxy(代理)工具并没有用尽全力,可能是考虑到使用 Proxy 的用户,需要从事外贸等。这算是依附的自由。
之后常见的 Socks、PPTP、L2TP 等烂大街协议,开始被限制,不过 Cisco AnyConnect 被刻意忽略了较长时间。可能是因为 Cisco AnyConnect 用户的价值更高,所以这段时间,第三方开发者编写的兼容端 OpenConnect 能够获得不错的效果。这也算是依附的自由。
(从特殊时间〔比如开会〕,大多数工具难以连接来看,GFW 有能力禁止大多工具,只是考虑到影响,没有这么做)
---
SNI 是 Server Name Indication(服务器名称指示)的缩写,SNI 会找 TLS 握手时明文传输,目的是让共用 IP 地址和 TCP 端口号的网站能被区别,但也因为 SNI 会明文传输,所以会因为深度包检测而被发现、封禁。
对此,存在名为域前置(Domain fronting)的绕过方案,这是一种发送虚假 SNI 给服务器的方案,由于 SNI 本身属于扩展协议,所以不正确的 SNI 或者没有 SNI,可能会触发服务器的兼容性功能,从而返回默认的或通用的证书,允许连接建立。(属于一种向前兼容)
2016 年开始,IM 软件 Signal、Telegram 使用了域前置规避审查,来解决被部分地区封锁的问题,2018年4月14日,由于俄罗斯大规模封禁 Google 和 Amazon 云的 IP,尝试禁止这些软件,所以 Google 和 Amazon 禁用了域前置。这标志依附的自由策略逐渐失效。
ggame