满船清梦压星河 · @QingJiu
12 followers · 2660 posts · Server o3o.ca
满船清梦压星河 · @QingJiu
12 followers · 2659 posts · Server o3o.ca
COGITATIA · @cogitatia
42 followers · 1154 posts · Server m.cmx.im
COGITATIA · @cogitatia
39 followers · 1111 posts · Server m.cmx.im
COGITATIA · @cogitatia
38 followers · 1005 posts · Server m.cmx.im
讲话时无处安放的汗手擤完鼻子的下一秒立刻全方位抹脸,区别是前者赤手后者用条帕子。Idk or care how often they shower/wash their hands, it's not a matter of hygiene。 吾辈作为观众多看几眼都浑身难受,肤浅如吾注意力永远无法自控地飘向讲话者的手鼻脸三处OJZ
#朝花夕拾
COGITATIA · @cogitatia
37 followers · 954 posts · Server m.cmx.im
COGITATIA · @cogitatia
35 followers · 774 posts · Server m.cmx.im
COGITATIA · @cogitatia
35 followers · 747 posts · Server m.cmx.im
C99CXMOE · @C99CXMOE
138 followers · 459 posts · Server wxw.moe
#朝花夕拾
#科学上网
#gfw
#翻墙教程
翻墙技术Shadowsocks(SS)的开发者Clowwindy曾在2013年谈论过为什么不该使用基于SSL(SSL/TLS)的技术翻墙。
在2015年之前还没有TLS 1.3,当时主流使用TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0这些老旧的协议。首先TLS 1.1、TLS 1.0、SSL 3.0很不安全不谈,这些老旧协议共同点是协商握手过程中服务端证书信息会暴露,Clowwindy原话——
“SSL设计目标:
1.防内容篡改
2.防冒充服务器身份
3.加密通信内容
而翻墙的目标:
1.不被检测出客户端在访问什么网站
2.不被检测出服务器在提供翻墙服务
SSL 和这个目标还是有一些出入。其中最大的问题是‘防冒充服务器身份’这个功能多余了。他会导致墙嗅探出证书信息,继而墙会知道服务器身份。如果墙知道一个服务器身份是用来翻墙的,它要做的仅仅是封掉使用这个证书的所有 IP。”
https://gist.github.com/clowwindy/5947691
然而Clowwindy没有预料到的是如今SSL/TLS翻墙技术已经成为主流,V2ray和Trojan大放光彩。在2017年下旬TLS 1.3发布后,基于SSL/TLS的翻墙技术才走向成熟。TLS 1.3相比TLS 1.2等老旧协议重点改进点在于ServerHello之后的握手消息进行加密使可见明文大大减少。V2ray、Trojan之类可以更好的发挥出威力。
不过TLS 1.3依然有两个大漏洞尚未被堵上——一是TLS协商阶段的SNI服务器名称指示是明文的,依然会暴露出服务器信息。二是TLS 1.3握手数据包长度固定,难以抵抗AI统计数据的识别。
目前对于明文的SNI这点IETF正在推进ECH加密客户端消息,期待ECH的普及。对于握手数据包长度固定的问题可能需要新版本TLS支持握手数据包使用变长度数据填充。 :ys_35:
不过哪怕是ECH普及了都是好事,这意味着翻墙技术只要简单的模拟出TLS 1.3的握手就可以让GFW疲于应付。 :ys_26:
C99CXMOE · @C99CXMOE
138 followers · 459 posts · Server wxw.ooo
#朝花夕拾
#科学上网
#gfw
#翻墙教程
翻墙技术Shadowsocks(SS)的开发者Clowwindy曾在2013年谈论过为什么不该使用基于SSL(SSL/TLS)的技术翻墙。
在2015年之前还没有TLS 1.3,当时主流使用TLS 1.2、TLS 1.1、TLS 1.0、SSL 3.0这些老旧的协议。首先TLS 1.1、TLS 1.0、SSL 3.0很不安全不谈,这些老旧协议共同点是协商握手过程中服务端证书信息会暴露,Clowwindy原话——
“SSL设计目标:
1.防内容篡改
2.防冒充服务器身份
3.加密通信内容
而翻墙的目标:
1.不被检测出客户端在访问什么网站
2.不被检测出服务器在提供翻墙服务
SSL 和这个目标还是有一些出入。其中最大的问题是‘防冒充服务器身份’这个功能多余了。他会导致墙嗅探出证书信息,继而墙会知道服务器身份。如果墙知道一个服务器身份是用来翻墙的,它要做的仅仅是封掉使用这个证书的所有 IP。”
https://gist.github.com/clowwindy/5947691
然而Clowwindy没有预料到的是如今SSL/TLS翻墙技术已经成为主流,V2ray和Trojan大放光彩。在2017年下旬TLS 1.3发布后,基于SSL/TLS的翻墙技术才走向成熟。TLS 1.3相比TLS 1.2等老旧协议重点改进点在于ServerHello之后的握手消息进行加密使可见明文大大减少。V2ray、Trojan之类可以更好的发挥出威力。
不过TLS 1.3依然有两个大漏洞尚未被堵上——一是TLS协商阶段的SNI服务器名称指示是明文的,依然会暴露出服务器信息。二是TLS 1.3握手数据包长度固定,难以抵抗AI统计数据的识别。
目前对于明文的SNI这点IETF正在推进ECH加密客户端消息,期待ECH的普及。对于握手数据包长度固定的问题可能需要新版本TLS支持握手数据包使用变长度数据填充。 :ys_35:
不过哪怕是ECH普及了都是好事,这意味着翻墙技术只要简单的模拟出TLS 1.3的握手就可以让GFW疲于应付。 :ys_26:
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca临江仙·夜登小阁,忆洛中旧游
陈与义
忆昔午桥桥上饮,坐中多是豪英。长沟流月去无声。杏花疏影里,吹笛到天明。
二十馀年如一梦,此身虽在堪惊。闲登小阁看新晴,古今多少事,渔唱起三更。
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca烛影摇红·题安陆浮云楼
廖世美
霭霭春空,画楼森耸凌云渚。紫薇登览最关情,绝妙誇能赋。惆怅相思迟暮。记当日朱阑共语。塞鸿难问,岸柳何穷,别愁纷絮。
催促年光,旧来流水知何处。断肠何必更残阳,极目伤平楚。晚霁波声带雨。悄无人舟横野渡。数峰江上,芳草天涯,参差烟树。
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca满庭芳·夏日溧水无想山作
周邦彦
风老莺雏,雨肥梅子,午阴嘉树清圆。地卑山近,衣润费炉烟。人静乌鸢自乐,小桥外新渌溅溅。凭阑久,黄芦苦竹,拟泛九江船。
年年,如社燕,漂流瀚海,来寄修椽。且莫思身外,长近尊前。憔悴江南倦客,不堪听急管繁弦。歌筵畔,先安簟枕,容我醉时眠。
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca风流子
张耒
木叶亭皋下,重阳近,又是捣衣秋。奈愁入庾肠,老侵潘鬓,谩簪黄菊,花也应羞。楚天晚,白蘋烟尽处,红蓼水边头。芳草有情,夕阳无语,雁横南浦,人倚西楼。
玉容知安否,香笺共锦字,两处悠悠。空恨碧云离合,青鸟沈浮。向风前懊恼,芳心一点,寸眉两叶,禁甚闲愁。情到不堪言处,分付东流。
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca西江月 苏轼
春夜行蕲水山中。过酒家饮。酒醉,乘月至一溪桥上,解鞍曲肱。醉卧少休。及觉已晓。乱山攒拥,流水锵然,疑非尘世也。书此词桥柱上 。
照野瀰瀰浅浪,横空暧暧微霄。障泥未解玉骢骄。我欲醉眠芳草。可惜一溪明月,莫教踏碎琼瑶。解鞍攲枕绿杨桥。杜宇一声春晓。
满船清梦压星河 · @QingJiu
11 followers · 1743 posts · Server o3o.ca