@YastPM
@YastPM
时代的无声记忆
关注的小组(2)
动态 帖子 3 评论 28 短评 0 收到的赞 16 送出的赞 8
  1. YastPM   在小组 2047 回复文章

    编程随想早在2010年就暴露了身份

    TG +888并不可靠,据传言多数为回收号码,有被封禁危险

  2. YastPM   在小组 2047 回答问题

    如何评价外交部对Pelosi访台的反制措施?中共已经不在乎自己的国际形象了吗?

    本来外宣要点脸,结果胡叼盘一点B脸没留,结果CCP只能假模假样的“制裁”一下咯

  3. YastPM   在小组 2047 回复文章

    懂技术的来聊聊最近针对台湾各类网站及基础设施甚至海外服务器的网络入侵攻击。

    看到楼上的我他妈绷不住了

    你们有没有读过Cloudflare的博客啊,知不知道什么叫Layer4攻击跟Layer7攻击啊
    能不能先读一下CF关于CC攻击的解释啊

    首先根据Telegram上的情报我们可以知道有人是一直用Layer7 HTTP DDOS打台湾府的,关键这个CDN配置的破烂不堪,规则基本上等于没有
    然后上次有一个在Telegram同样宣布打日本国防部的,很明显那个规则也是个摆设(随便不写UserAgent,垃圾地址池(Abuse score > 50)的都给你返回HTTP 200(OK),不死找谁)

    再进一步说,只要扫Hinet的IPv4段查证书就必然能找到源站(看看这防御),至于人家打不打那看人心情,毕竟据我所见,这抓的肉鸡网络都几万几十万的,就是CF的速度限制可能都不一定防得住

    查DNS DB有个几把用,也就是查个CDN的地址,甚至没Shodan,Fota有用

    至于2与3,根据1可知某些地方防御松懈的几乎相当于就差没用123456当密码了(据我所知,大陆不少地方还在用WindowsXP,就是MS 17-010放政府部门横向爆破都可能爆)(当然这是比较偏远地区,不是之前有个新闻说大连车务段还在用Flash吗)
    漏洞可能到处有,但是除非给人爆破了否则一般政府部门都不太关心吧

  4. YastPM   在小组 2047 回复文章

    B站知名战狼up主赛雷话金疑似因在视频中公然放出坦克人被铁拳

    @Nemo #186783 就是搬来汉化的,现在ytb上人都学聪明了,为了防止睿智出来搬都加了winnie,tankman之类的水印
    之前有个搞笑的,一个ytber为了防止盗视频加上了个winnie,马上b站就下架了那个搬运视频,蚌埠住了

  5. YastPM   在小组 2047 回复文章

    当我们纪念编程随想时,我们在纪念什么?——纪念编程随想失踪一周年

    我觉得应该考虑怎么鼓动人民做实事
    英雄消失的消失了,抓的抓了
    而粉红还是粉红,司马南之流还在鼓吹“反美是工作,旅美是生活”去留美
    只靠英雄是没有用的,小山头也没有用
    力度还是太小

    前几天看知乎看到钱穆《国史大纲》都给污名成给国民党洗白的著作,实在无话可讲,,,
    我寻思着是不是《巨流河》可以一起给污名成给Taiwan Independence找借口的著作

    只能说
    “革命尚未成功,同志仍需努力”

  6. YastPM   在小组 站务 发表文章

    问:图床能支持camo.githubusercontent.com吗(

    如题,twitter图床毕竟要注册,不咋方便(github注册还简单点)
    简单建议,问问可行性(如果这是未经处理的图就算了)

  7. YastPM   在小组 2047 回复文章

    编程随想豆瓣帐号处于锁定/停用状态

    @小甜甜 #183410 1.看样子很难,就像我上次发的那帖子。。
    2.确实,举个例子:Bilibili《这就是中国》都不知道锁了多少次评论区了,日人民报发出来的大部分东西也会控评。

  8. YastPM   在小组 2047 回复文章

    介绍一个不必Tor 浏览器的Tor应用

    @tplh #183432 当初有人在v2Ex问“防指纹浏览器”,底下有个回复就是“Tor Browser”
    (没别的意思,Tor Browser确实能做到每一个实例都是一个新环境)

  9. YastPM   在小组 2047 回复文章

    为了安全 向大家推荐一本高质量在线书籍 <Arch Linux 安装使用教程>

    @谭嗣同 #183536 虽然不想说,但是Nvidia的开源驱动Nouveau还是很烂,你装开源版压根发挥不了性能,乃至都启动不了Xwindow。。
    Arch支持是要支持的,但是问题是不适合服务器,也不是很适合要求稳定的人(滚动更新会很灵车,你不知道哪一天更新完你电脑就莫名其妙出一堆错误)
    (我还是比较喜欢用Ubuntu(除去那个煞笔Ubuntu Kyrin),但是不能用Gnome3+/Unity桌面,当初Ubuntu的“大内部错误”多半是Gnome3/Unity的煞笔错误,用别的桌面环境基本上没几个错误)

  10. YastPM   在小组 2047 回复文章

    如何反驳“美国遍地乞丐”的观点

  11. YastPM   在小组 2047 发表文章

    如何反驳“美国遍地乞丐”的观点

    如题,吾父经常以今日头条与抖音外放,其内容颇是恶臭(“华为***沸腾了”,“中国***又赢了”),属实不可忍也。

  12. YastPM   在小组 2047 回复文章

    Shadowsocks 十年

  13. YastPM   在小组 2047 回复文章

    Shadowsocks 十年

    @忍野咩咩 #182163 对,原贴是v2ex上的
    说白了就是开源风气不好,你看HarmonyOS抄的多好,骂了一排边不是任正非照样抄?

  14. YastPM   在小组 2047 回复文章

    I2P:抗审查的匿名P2P网络20周年

    @YastPM #182137 查了一下Google Scholar确实已经有分析Tor流量的方法了(基于DPI?)

  15. YastPM   在小组 2047 回复文章

    Shadowsocks 十年

  16. YastPM   在小组 2047 回复文章

    Shadowsocks 十年

  17. YastPM   在小组 2047 发表文章

    Shadowsocks 十年

    经典永传承:

    很多人要么一窝蜂的支持,要么一窝蜂的反对,还要把它给封禁掉,大概这种心理鲁迅先生也曾批判过。我还记得当年极路由在 V2EX 被冤枉的时候,也是一边倒的说极路由窃取隐私。如果你们真的那么讨厌商业,那你们应该首先把你们的苹果设备给摔了,因为它就是商业社会巅峰造极的产物。我反对不喜欢一个东西就要拿出简单粗暴的制裁手段,正是这种习性成就了 GFW。

    维护这个项目到现在大概总共回复过几千个问题,开始慢慢想清楚了一件事,为什么会存在 GFW。从这些提问可以看出,大部分人的自理能力都很差,只是等着别人帮他。特别是那些从 App Store 下载了 App 用着公共服务器的人,经常发来一封只有四个字的邮件:“不能用了?” 我觉得这是一个社会常识,花一分钟写的问题,不能期待一个毫无交情的陌生人花一个小时耐心地问你版本和操作步骤,模拟出你的环境来帮你分析解决。Windows 版加上 GFWList 功能以来,我反复呼吁给 GFWList 提交规则,但是一个月过去了竟然一个提交都没有。如果没有人做一点什么,它自己是不会更新的啊,没有人会义务地帮你打理这些。最近 net-speeder 又开始流行,害人害己。我觉得,政府无限的权力,都是大部分人自己放弃的。假货坑爹,让政府审核。孩子管不好,让政府关网吧。有人在微博骂我,让政府去删。房价太高,让政府去限购。我们的文化实在太独特,创造出了家长式威权政府,GFW 正是在这种背景下产生的,一个社会矛盾的终极调和器,最终生活不能自理的你每天做的每一件事情都要给政府审查一遍,以免伤害到其他同样生活不能自理的人。这是一个零和游戏,越和这样的用户打交道,越对未来持悲观态度,觉得 GFW 可能永远也不会消失,而墙内的这个局域网看起来还似乎生机勃勃的自成一体,真是让人绝望。

    2012-2022,我们见到的是更严密的防火墙,更加严格的舆论管控,与更多的小粉红。

  18. YastPM   在小组 2047 回复文章

    I2P:抗审查的匿名P2P网络20周年

    @消极 #182136 对啊,但是这个封锁GFW应该(不仅)有流量模型/特征了
    比如SSR/SS-Python前些年就相当容易封锁了

  19. YastPM   在小组 2047 回复文章

    I2P:抗审查的匿名P2P网络20周年

    @pipgo #182075 说起来Tor在大陆都是精准阻断网桥了,你不能指望忒多了 还得用Shadowsocks/V2ray做前置代理

  20. YastPM   在小组 2047 回复文章

    I2P:抗审查的匿名P2P网络20周年

    @孙先树 #181909 但是不知道为何zeronet我一直连不上节点,倒是tor在我这用azure连挺快

  21. YastPM   在小组 2047 回复文章

    00后小红帽“净网志愿者协会”与两广网警联合办案,通过社工手段找到“编程随想”真实身份

    @庆丰包子香 #180771 esuwiki上面已经有个词条了,可惜不是精甚细腻的工笔画。。 可以考虑一下写的完整点

  22. YastPM   在小组 2047 回复文章

    裁判文书机器人在 Telegram 上线

  23. YastPM   在小组 2047 回复文章

    如果俄烏再次開戰,大陸會趁機攻打台灣嗎?

  24. YastPM   在小组 2047 回复文章

    用Nginx配合Cloudflare,打造CC防火墙

    还得加点击盾之类吧,不然有很多时候不一定挡的掉 CloudFlare挡L4确实无敌,但是L7事实上还是很容易穿的

  25. YastPM   在小组 2047 回复文章

    duty-machine项目被Github移除的状况和news项目新地址

    @libgen #180101 但是很可惜的是Github及Github Pages都已经不定时SNI阻断(实测,电信,移动,联通三网均有,其中尤以电信阻断时间最长) (至于gist跟raw那也早有阻断) 所以并不可靠(不如直接搞一个Github反向代理?)

  26. YastPM   在小组 2047 回复文章

    从铁链女说起,文昭批《流浪地球》

    这年头怎么净出产沈国师,维维豆奶,郭文贵这种东西。。。

  27. YastPM   在小组 2047 回复文章

    当前除了微信,还有哪些在境外境内都能注册,免费和中国大陆人士通讯的APP?

    @joe #179814 事实上得看emui版本,honor 10,EMUI 9的时候装上了GMS框架也能正常用 老机器emui 4.1.3在2018年更新的时候也装上了,play也正常用 (当然你要真安全建议小米刷LineageOS,还算便宜)

  28. YastPM   在小组 2047 回答问题

    为什么现在几乎没有人敢开设完全免费的建站服务?

    1.容易给打
    Cloudflare Free基本不抗打,一cc整个服务器都得出事
    况且能找到源站,一发反射攻击。。。(当然如果是ovh之类高防不说)
    2.容易给滥用
    这种服务器(如果真是服务器不是网站空间)要是不墙,容易给墙内用户嫖过来装v2ray,Xray
    滥用然后给死命跑流量转发乃至下bt给dmca直接封机(当然偏远地区抗dmca的不说)
    乃至挖矿(euserv那个免费机器给挖的也不少)
    那服务质量基本没法保证

    多一事不如少一事,so...

    (当然我的例子没举全)

    又及:herokuapp也给一堆家伙上v2ray,墙内已经没法保证能稳定了