死近平 @[email protected]

RT @1010_gooooo:

家属实名冲塔了，我笑得都要岔气了。她护照过期要更换，中国领馆要求手持三日内报纸在当地USPS拍照上传（无厘头要求），她居然拿了份大纪元报纸拍。哈哈哈哈哈哈

https://twitter.com/1010_gooooo/status/1594882939443191809

我要笑死了 繼韓國欖球賽之後杜拜欖球賽播放精華片段時把中國國歌的名字寫成“Glory to Hong Kong 哈哈哈哈哈哈哈哈救命

（征集截止日期是2022年11月30日，大家可以在此之前帮我大力转发这个嘟嘟，鞠躬🙇‍♀️）

大家好！我是“不丧”播客的女主播好小气，我们播客想要做一个有关【得新冠后痊愈（或者没有完全痊愈）】的故事征集。有这个想法主要是因为简体中文世界对这个话题的讨论很少，这不仅会造成大家对疾病的过度恐惧，也会让阳性患者/新冠康复者背负歧视与污名，我们希望通过征集和分享大家的切身经验，来弥合信息差，也尽力消除这种污名化。

如果您曾经得过新冠且愿意参与我们的企划，可以在【11月结束前】发送一段录音（手机录制即可）或者文字（在节目中会被主播朗读）给我们的邮箱[email protected] 或者男主播的微信hongming_qiao，如果可以的话，请你简单地介绍一下以下信息：

- 您的昵称，坐标。
- 您的疫苗注射情况。
- 您感染新冠的时间，以及您感染的是新冠病毒的哪一个毒株？
- 您的感染和痊愈（或未痊愈）过程：如何发现感染，症状，服用了什么药物，是否隔离，现在是否完全恢复，有无可以感知到的后遗症，或者任何其他你想与听友们分享的内容。
*这个大纲仅供参考，您也可以随意分享任何自己觉得有意义的相关内容。

再次鞠躬感谢🥹

好小气

2005年5月28日，美国《Discovery》栏目播放一期名为《世界历史上人为技术错误造成的灾害TOP 10》的专题节目。它们包括前苏联切尔诺贝利核电站爆炸事件、印度化工厂泄毒事件等。而TOP.1，世界历史上最惨绝人寰的人为灾难，居然就是中国河南省驻马店板桥水库溃堤。

据《Discovery》节目报导:1975年8月，河南板桥水库因暴雨发生垮坝，9县1镇东西150公里、南北75公里范围内一片汪洋。现场打捞起尸体10万多具，后期因缺粮、感染、瘟疫又致14万人死亡。死亡人数直逼次年发生的唐山大地震。

艹，成功了！可以在线申请，无需身份证在手边，也不需要快递员真人对接的实体【虚拟手机卡】

可以顺利用来申请健康码以及行程码。之前大家说虚拟手机号不能生成行程码，但是实体的虚拟手机号是可以的！

在入住隔离酒店之后（刚进酒店就抓紧申请），拿到酒店地址和房间号（隔离酒店都会给一个专门的收件地址），然后上微信搜【游博通】，找到他们的微信在线商店，选择一个号码（我选的是广州的号），选一个套餐，上传自己身份证照片的正反面（身份证不在手边的，让家人给你拍个图片就行），然后写下你的详细地址（要有房间号的），和在线客服联系一下，说明一下情况，第二天就会安排发货。

（啊如果大家手里没有解锁的备用海外手机的话，请当天在淘宝或者其他地方额外购买一个手机哈！我随便买了一个红米，这个看起来最便宜…就是国内国外手机要分开）

第三天收到后，直接在游博通公共号里在线激活，激活也很简单，录一个面部视频就好，不需要实体证件。激活成功后，就有信号了，请立刻用这个手机打电话或者是用流量（不要用酒店wifi）玩手机（上网or下载游戏都行），和家人朋友打电话每天几分钟就行，但是要间隔四小时（因为行程卡是靠基站信号识别的，跟健康码不一样，健康码绑定的是你的个人身份证件，而行程码你只要打电话就会留下这个痕迹）

过6-7天后（前几天是查不到的），低风险区的行程码就会变绿。再加上你已经绿的健康码，隔离结束后你基本就是一个双绿码状态（一般出隔离的时候，健康码此刻还在24小时内）

这样出门住酒店也好，去别的场所也好，都没问题了👌

（如果以上不行1⃣️直接在机场住一晚，放弃酒店的选项，大部分酒店是要看双码的，而且不接收刚出隔离的自由人，少部分酒店可以接受带隔离报告+双码的自由人，但他表面不说，你要打电话一个个问2⃣️极端情况下，用大家都知道的那个模拟器虚晃一枪蒙混过关）

如果大家是直接在落地城市隔离闭环回家，那么完全不需要这个行程码的！😄闭环走的都不看行程码，也就不需要实体手机卡。只有自由人，自己隔离期间满了自己到处溜达回家的，才可能需要行程码。而普通健康码用虚拟手机卡就可以申请，我用的是【易博通】，这个虚拟手机卡是直接连在你微信上的，在国外就能申请，年费只要100多块钱人民币。

我的这些嘟嘟是给那些因为各种理由必须回国的人写的，不回国的人，用不到的人不要随便留一些很爹的言论，😄我会屏蔽的哈

#2022回国隔离

四种开源聊天软件的比较
Matrix：和mastodon一样是联邦式，注册是四种软件最麻烦，需要邮箱确认，聊天功能最全。可自行搭建节点。mozilla也取消IRC改用matrix。缺点是如果注册的节点失效，账号就没了。抗屏蔽方面，除非启用白名单，否则无法禁止所有节点。官方app element界面有点乱，第三方的fluffychat比较像常用聊天软件的界面。
Briar：如果抗争运动中网络被切断，可用来进行文字联络，但日常使用功能最少。
Jami：也许是P2P的原因，速度最快，日常聊天的功能都有，最大最大的缺点是没有离线信息。使用电脑工作时用来交流和传送文件最好。手机上一直保持联网比较耗电。
Session：基于lokinet，大概是区块链保存账号信息，联邦网络作为大服务器，内部信息像tor那样通过3个节点才送达到对方，个人认为比Matrix安全。节点开源，但运行需要质押大量虚拟币，声称提高门槛保证质量。app每次启动都会连接不同节点，不会像Matrix那样，注册的节点失效Matrix账号就废了。刚运行时需要一分钟左右连接节点，操作习惯不如Matrix顺手。由于刚运行时需搜索节点，节点列表可能会被获取并屏蔽，在抗屏蔽方面反而不如Matrix。

微博话题<广州海珠严格控制人员流动>在凌晨的实时微博。

做了一些target audience为小粉红的，讽刺性和对抗性稍微弱一些的海报。不知道他们看到会是什么反应……

长文，技术相关。
转载需遵守CC BY-SA 4.0 International知识共享协议，给予credit并以相同的协议分发。

近期部分技术圈子的人员可能听说了一个名为HyeonSeungri的Github帐号在“中国大规模地封锁基于TLS的翻墙服务器”[1]帖子下发布关于网络流量识别与审查的相关“内部信息”。
该帐号声称自己是广州互联网交换中心[2][3]的审查员工，提到了一些流量识别系统工作的内部过程，并且推荐翻墙软件的开发者使用较老的TLS协议版本（主要包括SSL3.0、TLS1.0、TLS1.1）、使用自签名证书、并采用显示/可信代理方式设置代理服务器/VPN。该说法在论坛上引起了一些争执。

目前，该帐号已删除其在该贴中的评论，其帐号也已经被删除。并无法得知该帐号到底是自行注销还是被封号。
该帐号发布的相关言论仍然可以通过存档找到[4]。

接下来是我的结论：
大多数“应该怎么做”是在放屁，简直就是在害人。
借用贴内一个网友的回复：“它们（指HyeonSeungri声称的不会被识别出来的代理流量）不需要被识别出流量特征，它们本身就是特征。/They don't need fingerprinting to be distinguished. They are fingerprints per se.”

首先，使用旧版本的TLS协议是有很大风险的。暂且不提具有严重的已知安全问题[5]因此应当完全被废弃的SSL 3.0，TLS 1.0和1.1版本包含很多不安全的加密算法（如GOST、3DES、RC2、RC4）和不安全的密钥交换算法（如DH-ANON）[6][7],对此不了解的新手非常容易因为配置错误，导致安全问题。
类似的，使用自签名证书也很容易导致对此不了解的新手打开诸如“允许非安全连接”等会降低连接安全性的选项。

然后，无论是使用自签名的数字证书还是使用旧版本TLS协议，都会导致这个本来应该悯然众人的服务器在防火长城鹤立鸡群。根据Qualys SSL Labs的SSL Pulse报告[8]，截至2022年9月，仅38.7%的服务器支持TLS 1.1，仅35.5%的服务器支持TLS 1.0，而SSL 3.0的支持率只有2.3%，TLS 1.2的支持率高达99.8%。这就是说，如果你按照这位HyeonSeungri的指示，把代理服务器配置成不支持TLS 1.2及以上的版本的话，你的服务器就成了非常显眼的0.2%。同样的，为了让现代化的浏览器接受，大多数网页服务器都有由证书颁发机构（CA）签发的证书，自签名证书一般是测试服务时才会用的。那么，一方是支持现代化加密、拥有正确的证书、看起来非常普通的网页服务器，另一方是固执地选择老旧的安全协议、使用会让浏览器告警的自签名证书的奇怪的网页服务器，哪边看上去更像是have something to hide的代理服务器呢？

而且，即使，出于某些原因，你的代理服务器没有被发现。你连接这种服务器所造成的流量，看起来也不会像是普通的浏览器访问网页的流量。2020年，Chrome浏览器在版本84移除了对于TLS 1.0和1.1的支持[9][10]，Firefox在版本78默认禁用了TLS 1.0和1.1[11][12]。因此，现在在网络上传递的HTTPS流量，绝大多数都是使用TLS 1.2或1.3的。而即使在此之前，大多数浏览器也会默认选用服务器支持的最高版本的TLS协议来增强链路的安全性，老版本的TLS协议的使用率，本来就没有那么高。这种情况下，SSL3.0、TLS1.0或1.1的互联网流量，也是非常显眼的，毋庸置疑。

综上所述，HyeonSeungri的建议不但会严重降低通信的保密性和安全性，也让流量和代理服务器显得更加突出，这直接违背了v2ray等审查绕过软件的设计思路（使翻墙流量看起来像普通的网页访问流量），因此不应该采用。


[1] https://github.com/net4people/bbs/issues/129
[2] https://inflect.com/ix/chn-ix-guangzhou
[3] https://en.wikipedia.org/wiki/List_of_Internet_exchange_points
[4] http://archive.today/2022.10.09-065615/https://github.com/net4people/bbs/issues/129
[5] http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html
[6] https://datatracker.ietf.org/doc/html/rfc2246
[7] https://datatracker.ietf.org/doc/html/rfc4346
[8] https://www.ssllabs.com/ssl-pulse/
[9] https://chromestatus.com/feature/5654791610957824
[10] https://developer.chrome.com/blog/chrome-81-deps-rems/
[11] https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
[12] https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/

#ssl #tls #v2ray #xtls #naiveproxy #clash #翻墙 #代理 #censorship #anticensorship #disinformation #debunk

每两个单元归属一个保洁员，我所在的楼栋这个保洁员刚才跳楼了。

因为牵扯到我，把我叫过去了。大概只言片语对这个保洁员有了点了解。

这个保洁员年纪不大，才40多。小时候妈妈去世的早，爸爸因为生活困难，跑外地了，没回来过。

20岁以前有一年得了口腔相关的疾病（小时候健康，应该是18-20岁之间）。所以始终左边嘴巴鼓起来很大一块。

没结过婚，没有亲戚。不爱聊天、不爱说话。同事和单位不知道住哪，登记的住址是个街道。

到四十多岁的今天，没有结过婚，没有子女，听物业同事说也没朋友。和同事相处也不好，不爱和大家说话什么的。

中间我们的物业公司换了好几家，但是可能因为她境况比较不容易，所以都留了下来。

我没有办法想象一个女性，从小几乎就一个人长大，又生病，自己一个人在这人世间活了四十几年得多么孤单。

但我还想的起一些印象，头发乱糟糟的，总是戴着口罩，口罩露出鼻子。

有一次家里的柠檬还是猕猴桃坏了，已经发霉，而且有小虫。

因为是在礼盒里，所以拿楼下扔了。过了一会发现她在打开挑一些拿走。

后来经过我家门口，或者有一些没有坏，但是不太新鲜的我会系个干净袋子，刻意放门口要扔的垃圾袋不远处的地上。

后来发现她会直接拿，我就不伪装了，直接放好袋子敞着口（系上怕密封更不好），她就会取走。

有一次要扔掉电饭煲，电饭煲用了几年，但是因为不这么在家吃饭，所以还比较新，要扔掉是因为太太看直播上头买了个什么多功能Wi-Fi电饭煲。

我拿湿巾擦了一下外观，里面洗了一下，第二天放门口。也被她取走了。

我们一直没有交谈过，甚至见面也都是各走各的。

她的衣服、鞋总是在楼顶晾着，有时大雨或大风，也会看到被吹到一边，很糟糕的是我从未帮忙捡起来过，也只是看一眼，事不关己，就走开了。

她大概写了个遗书，说嘴巴越来越疼，但看病贵，也不打算看了。她说一年前业主的一件事让她觉得生活挺好，不然一年前就想死了，最近撑不住了，累了。

业主就是我，那件事是有一次她擦电梯，用的一些油混合着清洁液吧，味道很刺鼻，我进去的时候给她说口罩一定要戴好，这个味道会伤害呼吸道，伤害很大， 一定要戴好口罩，别工资没多少再伤了鼻子。

我说完，她也没点头，也没看我，算是没理我。完了我就出去了。

刚才清洁完2个单元，上楼跳了。

也不知道说什么。就是觉得她以前也是个小姑娘，也有天真笑着，想嫁人，想过未来吧。

维尼写史
维尼禁止
维尼做不可能的事
维尼任期没有限制
维尼进入帝制

https://youtube.com/watch?v=y2hUCdLhNig

#蠹书偶记

在不义的政权统治之下苟活的民众，是否具有原罪？古人的看法是：有。

西汉初年的著名说客陆贾，有个非常狠也非常精准的吐槽：
——明君治下的百姓，大多是道德模范；昏君暴君治下的百姓，大多数抓去蹲监狱都不冤枉！

“尧舜之民，可比屋而封；桀纣之民，可比屋而诛。”（陆贾《新语》）

这也好理解：生活在黑白颠倒的衰乱之世，普通人想要活下去，往往免不了要做一些抹杀良知、违背道义的事，至少是对暴政装作服从拥护。然而，这并不意味着，他们所遭受的苦难是活该；更不意味着，暴政继续统治和欺压他们是应该的。

清零上核圖，真是絕了

#我爱长毛象
#长毛象使用小贴士
#长毛象中文使用手册
#翻墙教程
昨日凌晨时，GFW🧱又大规模封杀SS、SSR、V2ray、Trojan、VPN。同时还对部分长毛象实例进行了DNS污染，很不幸的是呜呜站也被GFW拉进了名单（其实早有预料，懂得都懂）。
因为目前只是DNS污染，还未到TCP连接重置（SNI Reset封锁）封锁。现给出如下解决方案——
1.使用VPN或者SS、V2ray代理。
2.修改Hosts文件重新制定正确IP，正确的IPv4、IPv6地址已在下方图片中，但安卓和iOS系统难以修改Hosts文件。
3.安卓系统可以设置并使用加密DNS over TLS服务器，直接反DNS污染。墙外（海外）加密DNS服务器可在这里查找https://dns.icoa.cn/#world
4.对于新版本的浏览器可以直接设置DNS over Https加密DNS服务器，可在网上搜索设置教程。
5.使用呜呜站的镜像网址（不过不知道镜像网址能否坚挺多久），可以在这里查找https://in.wxw.moe/

混进人群参与了一下对面小区争取解封的尾声，记录几个点：
1.明面上有辨识度的亮灯警车和穿黄马甲的警察看着不多，实际至少十几个黑制服公安坐普通车辆过来散在周围，最后中心圈招手让大家散开的几位疑似便衣。

3.经过防控这几年，至少从这个小区的情况看，大家已经不再相信警察的承诺。我到现场时警察说的是19号凌晨2点解封，但居民拒绝离开，最后是19号0点拆掉围栏才散掉的，全过程中大家不断提醒“录像录起”。

2.询问得知僵持过程中有警察威胁称“解封后找你们秋后算账”，围栏拆掉后群众就此和拿大喇叭的警察对峙，对方矢口否认“没有这回事，不信我们可以看路边监控”，随后来了另一名公安接过喇叭对大家喊话“不要被别有用心的人利用”（听到这我没忍住反驳了两句，这群人的不要脸程度每次经历都还会忍不住生气）。

4.途中居民合唱义勇军进行曲，被警察喊话阻止。