過期海鹽紅茶 @[email protected]

军管+城投

RT: @[email protected]

求扩散❗❗📣普通人也能看得懂的最新河南GFW模式科普及应对方案❗❗❗
我总算是弄清楚最近河南那边的GFW搞的“扩大化黑名单”到底是怎么回事了！

首先GFW“黑名单”是什么？
GFWList，我将其称作“黑名单”。是通过一个存储GFW所墙网站列表的庞大项目。这个项目由网友齐心协力完成，涵盖了大多数普通用户需要访问的外网。用户发现了可能被封锁的网站，将会提交至项目，维护者通过审核，再三确认后将其载入名单。[1]
那这个名单如何在河南“扩大化”？如何进行的“扩大化”？
其实原因可能是因为大量的翻墙用户使用Trojan等协议进行“翻墙”，而Trojan协议的伪装方式是使用TLS加密流量来让GFW看上去像是在用HTTPS协议正常访问一个境外网站而已。
但这并不能一直都骗过GFW，当你的连接出现“时间长 高并发 大流量 多境内IP连接”的流量特征时，就会引发GFW的“主动探测”[2]，还好Trojan协议允许你进行站点“伪装”（websocket)，让正常访问网站的GFW看到的是一个英文网站之类的，也能骗过GFW认为你是在正常访问一个网站而不是用它翻墙，但就长期而言，这样的方式有风险，一旦GFW认为你是在利用这个站点搭代理“翻墙”，轻则把你连接的端口封掉（通常HTTPS走的是443端口），重则就会把整个IP和域名加入“黑名单”（也就是说所有经过GFW发往这个IP/网站的包，包括TCP/UDP都会被丢掉）。
但这种方法毕竟封锁效率有限，有时还得人工识别，再加上现在有很多协议（v2ray xTLS等）都可以走CDN转发这些TLS流量[3]，而CDN的IP又是一大堆，上面还有一些其它正常的网站走的也是这些IP，简单的封锁这些IP反而会“误伤”到这些正常的通往境外网站的流量（那就真成朝鲜了.jpg）。

正当大家以为可以长期挂代理高枕无忧时，这个河南GFW来了个升级很好的“解决”了这个“问题”，用方法就是经典的“RST复位攻击”！[4]（没错就是你以前早些年访问谷歌时看到的那个“连接已重置”），原理是当你用基于TCP连接的协议时（TLS就是基于TCP连接的协议），河南GFW就会在长连接建立的几分钟之后向你境内客户端这边伪造一个RST包，这时你的客户端就会毫无疑问的丢弃与服务端的缓冲区上所有数据，强制关掉连接。之后你的每一次都会像图①那样直接被GFW伪造的RST包阻断。据TG网友 @ MiyamotoKonatsu 测试，这个攻击阀值很低，虽然说是黑名单，但是跟那次泉州模式似的连几分钟就给你发RST包阻断就他妈离谱！（虽然还是比泉州模式好的是毕竟还是黑名单，陌生的境外网站不会默认给你来个阻断，而是长连接还会给你保持着几分钟后再给你发RST包阻断，它真的，我哭死QAQ）
所以……难道我们就真的无能为力了吗?
当然不是！俗话说得好，只要思想不滑坡，办法总比困难多！v2ray core项目的开发者进行了讨论和研究[5]，如果是服务端和客户端都支持Timestamps的话那么tcp每个包都会带有额外的10bytes timestamps时间截，那么在GFW重置连接的RST数据包时就会被直接丢掉，这将表现为没有影响。

那么什么是tcp连接中Timestamps呢?
timestamps是作为一个 TCP 选项存在于 TCP 首部。引入 timestamp 最初有两个目的：1.更精确地估算报文往返时间(round-trip-time, RTT) 2. 防止陈旧的报文干扰正常的连接.[6]
TCP Timestamp 选项虽然能带来好处, 但并不是所有的 TCP 连接都会使用该选项，比如 Windows 系统就是默认不不启用该选项的，而 Linux 系统则是默认启用了该选项。 据 tcpm 的统计，在全球范围内，使用了 TCP Timestamp 的连接比例大概为 60%~70% 。[7]
不支持 TCP Timestamp 的理由是该选项占用的报文长度太多了，它会占用 TCP 报文首部的 10 个字节，而且是每个报文都会有这种损耗。
好巧不巧，据v2ray core开发者测试，所有由GFW发送的RST包都是没有Timestamp的！那就是说如果代理服务端和客户端都使用带有Timestamp的tcp连接的话那么由GFW发送的不带有Timestamp的RST包就会被忽略！那么连接就会顺利进行下去了！我们就又能够愉快的与代理服务器握手连接了！♪(^∇^*)
（显然人们不知道自己的设备有没有开 TSopt，有的默认开了就没被阻断，这就是人们对河南新上的 SNI 黑名单说法不一的原因之一）
据telegram用户的小道消息传言，明年的四月这阴间阻断将在全国实施！
所以我现在呼吁各位翻墙用户都把自己客户端/服务端的timestamp选项打开！

那么该怎么做才能开启tcp连接中的timestamp选项？
在你的服务端和客户端都启用你的timestamp选项，如果你是linux作为服务端/客户端，那么恭喜，你的timestamp选项应该是默认开启的，不过我还是建议您在控制台中输入以下指令把这个选项再确认开启一下（ipv6也会生效）：
sysctl -w net.ipv4.tcp_timestamps=1

如果您是windows用户或者使用winsever来做的代理服务器，那请您使用管理员权限打开powershell，然后输入以下指令：
netsh interface tcp set global timestamps=enabled

如果你是安卓用户，那么不是国产流氓魔改系统的话请将您的系统升级为最新版本（越新越好），或者root后在控制台输入刚才的linux指令。
这样你的客户端/服务端就支持timestamps了！下次连接时的tcp首部都将带有timestamps时间截！
（目前已知的情报：墙不给 开了TCP Timestamps的固定宽带网络 发RST， 给没开TCP Timestamps选项的固定宽带网络发RST，
对于数据流量网络，无论开不开TCP Timestamps，墙都会发伪造的RST。
无论任何一种情况，均未收到过带Timestamps的 RST。）

（最后我想吐槽一下赢家张维为谈GFW时[8]说是"为了过滤掉一部分键政魔怔人和一部分技术不够的网民" 这个被过滤掉的"一部分人"也太他妈多了吧，又是DNS污染，又是深度包探测，证书伪造，封IP封端口，翻墙IP段加强巡查，关键词阻断配合TCP重置，还带大数据人工智能协议识别，甚至还有泉州白名单模式，连中转还有反向墙，现在又来个河南TCP重置……技术是一个比一个先进！真要是研究人员20分钟能学会，vpn协议能翻墙不给你秒封的话哪用得着费这么多功夫哦！真的是服了这"赢家"的逆天发言了😅😅😅）

🐦📎: https://vxtwitter.com/Timfurry233/status/1690305876039811072

我尝查考中国的史书，体察中国的思想，于是归纳的感到中国最可怕的是乱，而这乱都是人民求生意志的反动，并不由于什么主义或理论之所导引，乃是因为人民欲望之被阻碍或不能满足而然。我们只就近世而论，明末之张李，清季之洪杨，虽然读史者的批评各异，但同为一种动乱，其残毁的经过至今犹令谈者色变，论其原因也都由于民不聊生，此实足为殷鉴。中国人民平常爱好和平，有时似乎过于忍受，但是到了横决的时候，却又变了模样，将原来的思想态度完全抛在九霄云外，反对的发挥出野性来，可是这又怪谁来呢？俗语云，相骂无好言，相打无好拳。以不仁召不仁，不亦宜乎。

——周作人《药堂杂文·中国的思想问题》

肖斯塔科维奇在回忆录中谈到，战争（二战）对于苏联当时艺术的表达反而“帮了忙”，但不是我们通常以为的“赋到沧桑句便工”。正相反，战争之前人们的内心也不乏创伤，只不过那时痛苦是不允许呈现的，是到了战争时期，眼泪可以借由表达战争之苦流出来了，才出现了艺术的短暂“繁荣”。

———以下是#书摘 ———

……听来一定很奇怪：听众理解你的音乐，反倒难于创作。在多数情况下也许正好相反：当听众能够理解的时候，写起来比较容易。但是这里的一切都是颠倒的，因为听众越多，告发者就越多。理解你要说的是什么的人越多，他们去告发的可能性也就越大。

环境非常困难，而且随着时日的推移，越来越困难。说起来可哀、不愉快，但是既然我要说真相，我就一定要谈起它。事实是，战争帮了忙。战争带来了巨大的悲伤，使生活非常非常艰难。无限悲伤，无数眼泪。但是战前的日子更加艰难，因为人人都是暗自悲伤。

甚至在战前，列宁格勒也几乎没有一个家庭没有失去亲人，或是父亲，或是兄弟，即使不是失去亲人，也是失去亲密的朋友。人人都有为之一哭的人，但是只能无声地哭，蒙着被子哭，不让任何人看见。人人彼此戒备，悲痛压在心里，窒息着我们。

悲痛也窒息着我。 我应该把它写出来 ，我感到这是我的责任 ，我的义务。 我应该为所有死去的人 、曾经受苦的人写一首安魂曲。我应该叙述那可怖的杀人机器 ， 示出我对它的抗议。但是怎样才能做到呢？我那时已经不断受到怀疑，评论家们已经在数我的交响乐大调的占百分之几，小调的占百分之几。这压抑着我，夺去了我的创作意志。

战争来了，这成了大家共同的悲哀。我们可以诉说悲哀了，可以当着人哭泣，为失去的亲人哭泣了。人们不再怕眼泪流下来，终于，习惯于流泪了。时间是够大家养成这种习惯的：整整4年。正因为这样，战后的日子十分难熬，因为眼泪突然间又完全堵住了。那个时候，我把我的许多重要作品放进书桌的抽屉，搁了很久。

能够悲伤也是一种权利，但是这种权利并非每个人都有，至少不是每个人始终都有。我自己对这一点的感触很强烈。由于战争才有机会表达自己的感情的人不止我一个。每个人都感觉到这一点。精神生活在战前几乎被压制得毫无生机，而这时却饱满了、热烈了，一切都变得鲜明，有了意义。大概许多人认为我在写了《第五交响乐》之后恢复了生命。不是的。我是在《第七交响乐》之后恢复生命的。终于可以和人们交谈了。虽然仍然困难，但是可以喘口气了。因此，我认为战争年代对艺术来说是富饶的年代。不是到处都这样。在别的国家，战争很可能要干扰艺术。但是在俄国——由于一些可悲的原因——艺术却繁荣了。

———

看完在想，白纸行动能够发生，也是起因于悲悼，但参与者中当然有很多人不仅仅是悲悼遇难者。有些人质疑这些不仅为乌鲁木齐大火中死去的人走上街头的人，认为Ta们还喊出政治性的宣言是借题发挥。然而这样借题发挥错了吗？压抑许久后这样的借题发挥难道不是人的正常反应？实际上新冠之前，就已经有太多太多渴望痛哭和怒吼的人了，新冠期间人们流的泪，也当然不仅仅是因为新冠期间发生的种种。而极权打压人们的哀悼，也是因为哀悼本就不可能“就事论事”，哀悼当然是层层累积的痛苦的集中表达。
那些居然指责哀悼者不能做到足够“目的明确”的评论，不过是揣着明白装糊涂的假“理智”。

2017年愚人节，中国政府宣布建立雄安新区，至今已六年。千年大计初开，所行不及百之一。
因为我的老家离雄安很近，所以我到访过雄安。既然曾经“在场”过，应该有些见闻分享给遥远的朋友。

我到达雄安高铁站。从正面看，那是一座巨大的飞碟形建筑，趴伏于地面上。游客不具有无人机俯视时的壮阔视角，只能在正面感受其空间尺度的雍容。资料说，这车站站房面积一共有十三万平方米。站在车站脚下，正与站在天安门边，感受一般同——同样的呆板和木讷，仿佛心中有一部分go blank，久留还会感受到麻木的压迫。
我下车时的月台一共有10条铁轨，一共配备有两三个工作人员，因为只有一条铁轨在运行。我探头看看别的铁轨，发现铁轨顶部已经锈蚀了(正常铁轨的顶部应该锃亮)。
从月台到出站，所见的人，大约只有与我同车的旅客，和寥寥的工作人员。高铁站中有相当一部分区域未开放，用易拉宝和栅栏草草遮挡，预留的商铺空空如也，在黑暗中大张着口。出站的方向变得很明确。即便如此，出站也很费功夫，因为这里实在太大了(另外，疫情期间还有落地检)。
出高铁站，前面是一大片广场，荒草萋萋，满目苍翠。高铁站旁边有立体交通网络，大约是考虑到人流向高铁站涌动，预设疏解方法。但是比起未来的人流涌动，我当时更担心的问题是，出站以后无处打车。因为满目荒郊，人烟不见，甚至连车也不见。只能苦等网约车从城区赶来。

雄安是容城、安新、雄县三处之总称。坐在车里，看见这旧城区不过是普通的北方县城样貌，几乎与我家乡一般同，只不过比我的老家还要破落。我从酒店出发觅食，要走上一公里才可解决三餐(至于要走，是因为这里没有共享单车/共享电动车，也几乎没有公共交通)，但是食宿价格也不高。这里的猪皮冻也确乎比老家便宜，只是口感似乎略软了些。
城内罕见高楼，多见三四层的白色/灰色小楼，面对着低矮的道路。时光在这里，似乎凝滞了。这三县的光景相近。雄县稍好一些。
乡村同样保留着旧貌。典型的河北乡村：狭窄的小路，低矮的屋檐，还有烟囱。年轻人外出打工，用血汗换回新车，在狭窄的小巷里几乎施展不开。
最让我挂心的是学校。这里的学校让我感到亲切，却也让我痛苦，因为这和我记忆中的模样没有什么分别。安新县每年有6000人初中毕业，却只有2200人可升学(包括被认为是低人一等的技校)。河北没有好大学，唯一一所“211学校”河北工业大学实际在天津。没有人能够找到出路，也没有人知道应试教育以外应该怎么办。衡水模式是必然，是焦虑的学生和家长仅有的办法。

这个世界尽头的角落，因为与北京相近，命运又被迫改变。
沙盘上有一个宏伟的规划——在这三县核心地带，白洋淀之北，从西向东(用水道)划出五块近乎矩形的地块，建设为新区核心。这最东边的一块，称为容东新区，是为当地拆迁居民的安置之所，最先开工建设。主城区之外，还有若干副中心参差坐落。在城区之外，是水道、公园与林带穿插其间。据说，在雄安的任意一处，可以“300米进公园，1公里进林带，3公里进森林”。
在更细微的图景上，各个社区的学校(幼儿园到中学)、医院、党支部(这怎么能忘了呢？)、乃至餐厅理发店，都已经规划好了位置。据说，在雄安的任意社区，可以步行“5分钟到幼儿园，10分钟到小学，15分钟到中学“。
雄安彰显了居庙堂者对于未来的一切想象——绿色能源、电气化、随处可及的生物识别、地下轨道交通、海绵城市、大数据运行……据说这里的电能全部自张家口风电输送而来，并且城市将只用电能；据说这里的人们很少使用私家车，而大量使用公共交通和步行；据说这里的管控使用大数据，精确到每一个人的每一个细微动作。
因此，我们可以简单地概括这座城市：有人想要在北京之旁兴起一座城市，于是他们拆迁了穷苦的当地人，建立起带有几何美感的社区，建立起强大的管控系统，再把人涂抹在城市中，为城市上色。

至于现实中的雄安新区，仍是一个大工地。站在容东新区边缘远望，天边有无数龙门吊，把这乌托邦的理想从沙盘变成现实。(最近几个月一直听说，雄安的建设已经基本延宕，我尚不知真假。)
这一片区的九百多栋楼全部整齐规划，外观不超过三种颜色，乃至于高度也是统一的十层左右。写字楼与居民楼相互错杂，按照某种神秘的方式排布，未见写字楼集中连片的现象。我所见的商店、写字楼、医院、学校、乃至相当多的居民楼，几乎都是空的(有些人不止想到了安排当地人，还“高屋建瓴”地为未来蜂拥到雄安的人才预留了空间)。我只偶然看到，会有几个老人坐在楼下带孩子。我不知道，在附近缺乏基本公共设施的情况下，她们如何生活下去。
道路统一是双向四车道，几乎毫无变化，据说这些道路的下面都已经挖空，所有轨道公共交通都转入地下。只是行走在地上的时候，连私家车都罕见，走过很远也不见有车。只偶尔看到有公务车疾驰而过，挂着“雄安公司”的红色大字。
资料中说，城市中还有示范性的变压站，垃圾处理站等设施，可惜我不能得见。据说这变压站和垃圾处理站全部埋在地下，顶上覆盖着草皮，这样就足够绿色了。从图片看去，似乎是大地被蚊子咬出了一个包。据说这变电站里有游泳池、健身房、步道(记得是某个新闻报道这样说)，我不知道有谁会去变压站游泳。
城市中遍布着公园，呈条带状分割着城区。公园全部是高规格建设，湖光山色气吞万里，文化符号鲜明强烈，各种设施皆极尽耳目之极限，产生强烈的张力。具体地说，这里的公园有各类大小的湖泊河流，有按照各省特色建设的文化建筑，有中式亭台楼榭，有宽豁的草地，巨大的喷泉，优雅的灯柱，但这一切的组合只让人困惑。这让人想起种种“示范班级“”示范单位“”示范工程”，如同蜡质的水果，让人毫无食欲，真的吃下去还会反胃。

有相当多的地区，是我不能涉足的，只有“雄安公司”的工作人员才能进入。“雄安公司”这个名字让我想起了东印度公司。以一整个地区为经略对象，这是怎样的气魄！这种气魄和毛泽东发动灭掉全国5%人口的肃反运动、发动大跃进、发动文化大革命，带有相承的气息。为了获得这种气魄，必须站在全人类的高度，敞开“极而言之，死掉一半人，还有一半人”的牺牲他人的胸襟，胸怀浪漫主义、理想主义、革命乐观主义精神，再反复试错交学费，才能塑成载入史册的哲人王。
站在沙盘边，看山河匍匐于脚下，任何人都禁不住自得，更何况那些久居庙堂的哲人王。中南海深处，政令一出，无数人和物都为此而调动奔波，三县百万人的命运从此改变。政权的意志卷土而来，城市按照其意志滋长蔓延，个人根本无处抵抗。在此大潮之下，普通人只能作为一种元素，被充填于乌托邦之中，成为幻梦的牺牲品。
“故乡”不只是一个地名、一片土地，还包括生活在其上的人们和他们所经营的生活。现在原有的家园被拆毁，熟悉的邻里被拆散，社区的面貌不复存在，“故乡”也就不存在了。人们在棕灰色的水泥丛林里手足无措，被分配到了一种陌生的生活，而且还要在没有产业的地方自谋生路。无数苦涩，只能显露在当地人复杂的眼神中，无处诉说。

利之所在，熙来攘往。有些人(比如铁道部等知情部门的某些人)早在雄安计划公布之前，便连夜买地，积地成片，如同划分势力。有些人勾结权势，试图包揽水泥、玻璃、柏油、钢铁乃至防水工程。有些人试图在变动中分一杯羹，为谋得一片房产而钻营。当地人则随波起落，见证着房价从1～2千/平(计划公布前)到6万/平(那时传说买房子给北京户口)到3万/平(又说不给北京户口了)的起落。持有资产的人憧憬地看着龙门吊，焦虑地揣摩政府的口径，希望后来者的涌入撑起他们的资产；置身事外的人看着热闹，准备欣赏好戏“眼见他起高楼，眼见他宴宾客，眼见他楼塌了”。
只是不知道，兴起这一切的人，心中在想什么。

关于简中所热衷的“上岸”，这是我看到的最形象的描述。

科普一下，中国的城职工基本医疗保险从1994年两江试点开始，逐步确立了“统账结合”的模式。“统”是统筹基金，这学的是德国模式，“账”是个人账户，学的是新加坡模式。城职工的筹资水平是工资的8%，其中单位缴纳6%（70％划入统筹基金，30％划入个人帐户），个人缴纳2%（单位代扣代缴，全部划入个人帐户）。也就是说全部8%中有4.2%划入统筹基金，3.8%划入个人账户，前者用于住院费用，后者用于门诊费用和药品零售费用。但在实践中，划入个人帐户的医保费还要按不同年龄分段确定，一般来说：①35周岁以下职工的个人账户按本人月缴费基数的2.5%划入；②35周岁到45周岁按3%；③45周岁以上按4%；④单位参保退休人员按照本人养老金的5%计入。不同地区的划入标准是不一样的，以上的比例仅作参考，具体以我生活的南宁市举例（因为城职工医保是一般是市级统筹）：45岁及以下的在职职工按3%划入个人账户；46岁以上按3.4%；退休人员按其本人上年度平均退休费或平均养老金的3.8%。当初建立个账是学习新加坡，认为能降低保险道德损害，有利于控制费用，但实际效果不佳，且统筹基金面临的压力越来越大，所以一直有专家建议干脆取消个账，全部划入统筹基金。相对于养老保险（目前已是全国统筹）来说，医保的回旋余地较大，如果钱不够用了可以提高统筹层次，比如把市级统筹提升到省级统筹，可以通过支付方式改革、临床路径等方式进行控费，也可学习美国搞管理式医疗。改变统筹基金和个账的划入比例当然也是办法之一，现在在武汉引发抗议的举措就是要把单位缴纳的6%全部划入统筹基金，只留个人缴纳的2%划入个账。最后，值得强调的是，以上讲的只针对城职工医保，城乡居民医保（2017年由城居民和新农合合并而成）是没有个人账户的，只有统筹基金。

“LT视界”认为习近平是知道‘’气球运作‘’的，一是美国已经证实间谍气球是彻彻底底的军方管理和控制，习近平作为军委主席，不可能对这种带有风险的常规操作不知情；二是习近平只是没想到美国反应如此强烈，毕竟多年来外国对类似气球事件都装聋作哑，这让习近平误判了形势变化。
这就像偷窥狂天天去浴室“张望”，大家忍气吞声，偷窥狂志得意满，更是习惯成自然，然后某天再去欣赏时，竟然被揍——这很让偷窥狂意外且愤怒啊。
https://youtu.be/Eo_ubnnOXQA