/t/13036，好了

好。 这样2047的链接发在支持 OGP 社交网络时会出现帖子作者头像，标题和「2047 - 自由人的精神角落」。

Twitter:

http://static.yjcx-tech.com/pac/pac.txt

浏览器内置的扩展中的 pac 地址，有对大纪元时报，退党中心的规则，，，

vpn.crx/javascript/background.js

    constants:{
        currentCompanyId : '',
        currentBwLimit : '',
        browserVersion: '1.0.0.0',
        apiHost: 'https://ft-control.ifeixiang.com',
        dataReportUrl: 'https://data.ifeixiang.com/v1/o_app_log',
        pageHost: 'https://wos.ifeixiang.com',
        // apiHost: 'http://test-ft-control.yjcx-tech.com',
        // dataReportUrl: 'https://test-data.yjcx-tech.com/v1/o_app_log',
        // pageHost: 'https://wostest.ifeixiang.com',
        pacUrl:'http://static.yjcx-tech.com/pac/pac.txt',
        setCurrentCompanyId: function(companyId){
            this.currentCompanyId = companyId
        },
        setCurrentBwLimit: function(bwLimit){
            this.currentBwLimit = bwLimit
        }
    },

https://2047.name/t/1879

唉，看了之前 2049bbs.xyz 的帖觉得论坛少了一些以前的感觉...

@libgen #138280 然后双双收到 legal notice，Napster 第二

Don't use Facebook

@thphd #136999 hate speech is extremely encouraged prohibited

为啥有这么多域名？

b-ok.cc
z-lib.org
libgen.nl
libgen.rs
library.bz
cn1lib.org

@libgen #135727

如果一个网站是非对错都不分，那这个网站也长久不了

哈哈哈哈哈哈哈

最 后 通 牒

@青年 #135566

我不了解司法过程的细节。

分别在这样的案件和其他案件（离婚/诽谤/侵权）中，司法部门有何必要公开当事人个人信息给第三方？又有什么不同？

大概是 「司法部门是否有权提供案件当事人信息给媒体？」 吧

自问自答: 如果是离婚案件，媒体即使询问，司法部门也不会提供当事的姓名。

但是对于大家热议的 「杀人事件」, 当事（包括受害者）的个人信息就自动被视为可以公开了。因此才会有 「是否应该保护其身份」 的讨论。

你是否支持保护恶劣刑事案件罪犯的个人身份？

这个问题的前提是错的，好象

你是否支持保护囚犯的人权？

一样。

因为一旦回答这个问题，首先肯定了 「囚犯的人权可以不被保护」这一条件。

也好比

你是否支持女性有投票权？

回答这个问题就要首先肯定 「女性可以没有投票权」这一条件

类似的问题:

（中国人大）: 你是否支持保留台湾的行政独立状态？

（前提: 台湾已被解放军占领）

要不要公开 xx 及其家人的个人信息？

（前提: 已经有了其个人信息）

您的头像的原图在什么地方？

@消极 #135026

不是 「治」 的问题。

互联网用户可以使用 uBlock Origin 控制自己看到的内容，而并不实际移除任何网站页面上发布的广告。所有这些不涉及网站管理员的控制权。

“品葱是葱油治葱”

这里说的是管理员有封禁用户的权力。普通用户没有。也不存在「葱油治葱」。

“香港是港人治港”

这个和线上论坛无关。现实中 无法实现任何 用户/市民？ 自订的屏蔽。

@消极 #135023 正是这样。

但是这是用户选择的，而不是管理/站长为他们选择的。

⣿⣿⣿⣿⣿⠟⠋⠄⠄⠄⠄⠄⠄⠄⢁⠈⢻⢿⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⠃⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠄⠈⡀⠭⢿⣿⣿⣿⣿
⣿⣿⣿⣿⡟⠄⢀⣾⣿⣿⣿⣷⣶⣿⣷⣶⣶⡆⠄⠄⠄⣿⣿⣿⣿
⣿⣿⣿⣿⡇⢀⣼⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿⣧⠄⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣇⣼⣿⣿⠿⠶⠙⣿⡟⠡⣴⣿⣽⣿⣧⠄⢸⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣾⣿⣿⣟⣭⣾⣿⣷⣶⣶⣴⣶⣿⣿⢄⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣿⡟⣩⣿⣿⣿⡏⢻⣿⣿⣿⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣹⡋⠘⠷⣦⣀⣠⡶⠁⠈⠁⠄⣿⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣍⠃⣴⣶⡔⠒⠄⣠⢀⠄⠄⠄⡨⣿⣿⣿⣿⣿⣿
⣿⣿⣿⣿⣿⣿⣿⣦⡘⠿⣷⣿⠿⠟⠃⠄⠄⣠⡇⠈⠻⣿⣿⣿⣿
⣿⣿⣿⣿⡿⠟⠋⢁⣷⣠⠄⠄⠄⠄⣀⣠⣾⡟⠄⠄⠄⠄⠉⠙⠻
⡿⠟⠋⠁⠄⠄⠄⢸⣿⣿⡯⢓⣴⣾⣿⣿⡟⠄⠄⠄⠄⠄⠄⠄⠄
⠄⠄⠄⠄⠄⠄⠄⣿⡟⣷⠄⠹⣿⣿⣿⡿⠁⠄⠄⠄⠄⠄⠄⠄⠄

有专门的图片到 ASCII 生成器，很多

对普通人的死亡威胁是 hate speech

对总统的死亡威胁是 freedom of speech

/guizhou 要加数据源了吗？

全部文件上传到了 Telegram

https://t.me/s/fbleaks

不如讨论一下咸甜豆腐脑

@反共左派 #134594 是指旧品葱吗？如果不是请给出原帖

能否发出这些文章的来源？

类似的:

https://pincong.rocks/article/20858

https://www.bannedbook.org/forum21/topic7032.html

作者 熊飛駿

这些文章可能出自同一人/组织，非常可惜都没有一个来源

明白了，英文維基完全錯了。

那是 Constitution of CCP（中國共產黨章程） 的歷史

我需要做一個完整的時間線...

@消极 #134403 他引用了 ChinaDaily

https://www.chinadaily.com.cn/china/2017-10/24/content_33645970.htm

裡面就這麼寫的

CPC National Congress 和 人民代表大会 出现的的地方各自不同，非常混乱。

eID合作单位收到用户发来的签名之后无法自行核验，需要将1)eID生成的签名和2)用户提交的姓名、身份证号等 传递到eID服务器，由eID服务器核验，

最终由合作平台提交至CTID服务器核验

用户的芯片中的私钥对应的公钥也只有eID/CTID服务器上有，对吗？

@thphd #134358 Hope so

@thphd #134287 Not cheaper exactly, I think.

Those flamewar about whether banning or not is much heavier than implementing this in python

是时候发表 2047 核心价值观了

双方吃饱了没事干

习近平死妈，习近平的母亲走的并不安详

https://t.me/the_fifth_republic

如果用 Telegram 可以去这个频道 串流/下载

@十里三鹿不换肩 #132836 味太冲了

建议❤️哥自建论坛

@天神九頭鳥

https://www.pixiv.net/artworks/72878989

Sauce for

@inferior #131601 这个只是对 IP 的，和 DPI 无关。

cloudflare官网解析到的ip即使被屏蔽之后也一直没有变（但这个可能性感觉很小）

被屏蔽是单方面的，如果不向他们报告（或者媒体发文）也只有中国用户知道。

给某个域名分配的节点 IP 不会变，除非有 toggle DNS - Proxied 开关。

比如 e-hentai.org 从 11 May 2019 到 15 February 2021 的 IP 都是

104.20.27.25
104.20.26.25

精准屏蔽方法+1

@NullPointer #131502

确实。

nali 182.131.26.231 
182.131.26.231 [四川省成都市 电信]

curl https://twitter.com --connect-to ::182.131.26.231 -v

用特定 SNI 是这样的

* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to twitter.com:443 
* Closing connection 0
curl: (35) OpenSSL SSL_connect: SSL_ERROR_SYSCALL in connection to twitter.com:443

tshark:

Capturing on 'ens3'
    1 0.000000000 x → 182.131.26.231 TCP 74 34220 → 443 [SYN] Seq=0 Win=64240 Len=0 MSS=1460 SACK_PERM=1 TSval=3441818677 TSecr=0 WS=128
    2 0.287222997 182.131.26.231 → x TCP 74 443 → 34220 [SYN, ACK] Seq=0 Ack=1 Win=4380 Len=0 MSS=1460 TSval=1088020212 TSecr=3441818677 SACK_PERM=1
    3 0.287304158 x → 182.131.26.231 TCP 66 34220 → 443 [ACK] Seq=1 Ack=1 Win=64240 Len=0 TSval=3441818964 TSecr=1088020212
    4 0.293815959 x → 182.131.26.231 TLSv1 583 Client Hello
    5 1.098692003 x → 182.131.26.231 TCP 583 [TCP Retransmission] 34220 → 443 [PSH, ACK] Seq=1 Ack=1 Win=64240 Len=517 TSval=3441819776 TSecr=1088020212
    6 1.355147840 182.131.26.231 → x TCP 54 443 → 34220 [RST, ACK] Seq=1 Ack=518 Win=4207 Len=0
    7 1.355233191 182.131.26.231 → x TCP 54 443 → 34220 [RST, ACK] Seq=1 Ack=518 Win=4207 Len=0
    8 1.355242867 182.131.26.231 → x TCP 54 443 → 34220 [RST, ACK] Seq=1 Ack=518 Win=4207 Len=0

@NullPointer #131469

就可以利用 GFW 将这些网站锁在墙内，让墙外访问不到

捉不到 RESET 的

curl -v https://ao3.org --connect-to ::www.gov.cn

or

curl -v http://dw.com --connect-to ::www.gov.cn

中国和中国外的 vps 都正常

curl -v https://ao3.org --connect-to ::fastly.net

and

curl -v http://dw.com --connect-to ::1.1.1.1

仅中国的测试机会收到 RESET

SeaHoH: 感觉可以做个脚本来攻击这个系统

SeaHoH: 可惜不敢，肯定被抓……

这个帐是记在那的。

不要老侥幸，运气好不出事，哪一天你出了事那就倒大霉。

@NullPointer #131422 喔，原来是这样

DNS 污染 / 检测 SNI / 路由黑洞 中只有最后一项是对 IP 的，或者是 路由黑洞有什么存在的必要吗？ 中的 「基于检测 IP 的 reset」

给将军团队提供一个新方案:

和发送大量明文敏感词类似，之前有人提到 用特定 servername 发起 HTTPS 连接也会让客户端与目标 IP 的连接维持中断几分钟。

Oct 3, 2017

e2889e: 这么干是有bug的,嘿嘿嘿 curl https://www.google.com -H "Host: www.apple.com" --resolve 'www.google.com:443:23.218.213.175' --insecure --verbose

e2889e: 我是说,如果是针对sni,那么,大量没有被墙的网站 也会被墙

dou4cc: 你可以试试用黑名单里的servername碰瓷，我等你报平安~

SeaHoH: 感觉可以做个脚本来攻击这个系统

dou4cc: 这个系统不会有这种bug的，servername拉黑的话也只针对发起请求的ip，否则那么多扫描器，整个网络不要坏掉了？

这个系统看起来仍然有这种 bug , 从 2017 至今

都市传说

@inferior #130975

一个不是从浏览器出发的TLS流量只占全部流量的较少部分

实际上很多...

Android 和 iOS app 都不是调用浏览器

Quote:

I don't think go tls fingerprint is a problem that needs to be solved. The go client is very common in real-world.

@thphd #130962

The Parrot is Dead: Observing Unobservable Network Communications

这篇文章没有考虑 HTTPS

https://temp-mail.io

甚至注册都不要