Follow

本来还想顺带评论一下某些机场特别喜欢使用的 SSR, SSRR, SSRRRRRRRRRRR....... 的安全性,然后意识到机场这个圈子本来就乱成这样了谈安全不安全也没有什么意义…… 老板开心,用户开心就好。

@PeterCxy SSR的開發者不是論述過 RC4-MD5 夠用+翻牆不代表安全麼(

@Idiotist 贵翻墙圈玄学集中地(然而事实是机场主和大部分用户就是喜欢这样的,能怎么办.webp 他们觉得安全就好(((

@PeterCxy @Idiotist 所以从道义上,服务器管理方有责任全面部署 HTTPS 作为安全的底线。

@Idiotist @PeterCxy 不是机场,是WWW 上所有网站的站方。

@Idiotist @niconiconi 可以重定向。这个攻击相当于路由节点直接攻击,但是重定向的目标服务器不能解密 HTTPS Payload (除非信任任意证书

@PeterCxy @niconiconi 但係能重定向就有 strip 的風險,畢竟不是所有服務商都 HSTS Preload (

@niconiconi 这都不是 HTTPS 不 HTTPS 的问题了,是这些机场主宁愿相信玄学(然后一边说着 AEAD 让大多数人用不现实一边部署 SSRRRRRRRRRRRRRRR 比谁都跑得快(

@PeterCxy @niconiconi 其實這個道理很簡單,AEAD 客戶不買賬,但係 SSRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR 事真的可以漲價的(

@misaka4e22 @niconiconi 我对自己的造轮子能力和协议设计能力没有什么信心,尤其是涉及安全性的时候。

@PeterCxy 玄學+使命感,從某種角度上講比低端遊戲刺激(逃

@Idiotist 跟他们说要部署 AEAD 然后大脑升级言论「大部分用户不会用」,然而我看他们部署玄学 SSR 之类的倒是一个比一个起劲 :8091:

@PeterCxy @Idiotist 你别说,我还真信大部分用户不会用...好多机场都绑死在某几个特定的服务端/客户端版本上了,自己没能力维护、上游一开始玄学魔改一把梭完了就不管了于是无法升级...
以及机场对有些很奇葩的功能是刚需,比如啥单端口114514个用户、奇奇怪怪的计费规则之类的(这些功能恐怕从一开始魔改就没考虑过安全性

@AstroProfundis 那是机场的问题,不是用户的问题。我就不信你能让用户装个新客户端就不能让用户改一个设置。

机场没有能力维护就不应该开机场。这就是为什么我一直很反感大部分机场。

@PeterCxy 凭啥开机场要有维护能力,有赚钱能力还不够吗(拍桌

@AstroProfundis 你看,这就是问题,机场根本没有为用户负责的动力,他们只管自己的 IP 有没有被封,自己的服务器有没有被攻击。至于用户怎么样?nobody cares.webp

@PeterCxy 认真说,有这个动力和能力的人都自建了...最次也是集中在某几个“高端”机场...用机场的大部分用户还真是只会照着教程无脑复制粘贴的,更好玩的是多数机场主的水平也不见得比这高多少,那只要没人去写新教程这事情就不会有变化...
(你看跟当年用自由门的主流用户群是不是差不多的画风

@PeterCxy 以及至少从我看到的所谓机场圈子里面互相搞来搞去的画风,从来就没指望过他们有对用户负责的念头(
可能个别高端机场除外吧,但似乎真正高端的都开始在某种程度上洗白做正规 ISP 了(((

@AstroProfundis 不止是机场圈子了,低端主机圈子不也是天天搞来搞去,一言不合就 DDoS (这点 @niconiconi 曾经分析过((

@PeterCxy @AstroProfundis 互联网文化中的一部分思想,例如强调不受外部干涉的自治,被一些人认为体现了自由意志主义(如《赛博空间独立宣言》)乃至无政府资本主义(如部分比特币的支持者);而另一方面,密码学家 Bruce Schneier 多次将互联网的格局批评为「封建制」,众人都生活在 FAANG 巨头的地盘,他们就是现代封建领主,在领地内拥有至高权力。有趣的是,后者正是对无政府资本主义的常见批评,批评者认为当国家机器被消除,资本家的暴力机器会取而代之,形成军阀封建割据的局面。

互联网文化很复杂,以上的几个观点只是一个特定侧面的的解读方式,不能以偏概全。但把他们联系起来,倒是可以讲个有意思的故事——政府权力虚弱的赛博封建世界,Google 等领主拥有大量资本,主宰大部分地盘;低端主机贩子、飞机场老板没什么资本,相当于是赛博封建世界的军阀或帮主,时常为利益互相攻击,偶尔开一炮能震动好几个行省;此外还存在少数独立城邦,不少人在这里圈地自萌,或逃避皇帝、领主的迫害(个人服务器和独立社区)。而领主、军阀、帮主与城邦的区别,只是资本的多寡。

@niconiconi 低端主機販子和飛機場老闆可算不上甚麼軍閥和幫主,山寨草寇還差不多。真正能開一炮震動好幾個行省的沒幾個,而且開一炮肉疼的很(

@niconiconi @PeterCxy @AstroProfundis 哈哈哈哈哈太草,去年夏天正好要写cyberspace sovereignty相关的论文,就研究了那个独立宣言,还追踪了宣言作者十年后的访谈,John Barlow直言当时想法还是太单纯,实际情况要复杂得多。

@niconiconi @PeterCxy @AstroProfundis Cyberpunk 2.0 的时代就要到来了?不好说。毕竟赛博空间仍然收到物理空间的支配。地球上的势力格局也会对其造成决定性的影响。拭目以待吧,也或许我们这一代还是早了一些……

突然的一点想法 

@PeterCxy 不过机场把火力吸引到ss及其衍生品上对于其他工具的用户保持小众和低调在一定程度上有正面作用。

@PeterCxy 我还是看看纯V2Ray以及奇怪协议机场的可行性吧

@harukafuture @PeterCxy 想玩camellia gcm但openssl和nss沒支援,只有gnutls和mbedtls有支援。

@roytam1 用Botan(虽然Botan的TLS实现效率很低就是了)

@asterisk 不如直接用gnutls啊,apache2有mod_gnutls,curl也直接支援gnutls
Sign in to participate in the conversation
SN.Angry.Im

The social network of the future: No ads, no corporate surveillance, ethical design, and decentralization! Own your data with Mastodon!