龜龜🐢 @[email protected]

【限額免費讀】還好有泰國——高壓年代裏，屬於大陸年輕人的另一種「潤」法｜端傳媒八週年｜國際｜大陸｜深度｜端傳媒 Initium Media https://theinitium.com/article/20230803-international-running-off-to-thailand/invite_token/iSRmVvnAXL

RT: @[email protected]

求扩散❗❗📣普通人也能看得懂的最新河南GFW模式科普及应对方案❗❗❗
我总算是弄清楚最近河南那边的GFW搞的“扩大化黑名单”到底是怎么回事了！

首先GFW“黑名单”是什么？
GFWList，我将其称作“黑名单”。是通过一个存储GFW所墙网站列表的庞大项目。这个项目由网友齐心协力完成，涵盖了大多数普通用户需要访问的外网。用户发现了可能被封锁的网站，将会提交至项目，维护者通过审核，再三确认后将其载入名单。[1]
那这个名单如何在河南“扩大化”？如何进行的“扩大化”？
其实原因可能是因为大量的翻墙用户使用Trojan等协议进行“翻墙”，而Trojan协议的伪装方式是使用TLS加密流量来让GFW看上去像是在用HTTPS协议正常访问一个境外网站而已。
但这并不能一直都骗过GFW，当你的连接出现“时间长 高并发 大流量 多境内IP连接”的流量特征时，就会引发GFW的“主动探测”[2]，还好Trojan协议允许你进行站点“伪装”（websocket)，让正常访问网站的GFW看到的是一个英文网站之类的，也能骗过GFW认为你是在正常访问一个网站而不是用它翻墙，但就长期而言，这样的方式有风险，一旦GFW认为你是在利用这个站点搭代理“翻墙”，轻则把你连接的端口封掉（通常HTTPS走的是443端口），重则就会把整个IP和域名加入“黑名单”（也就是说所有经过GFW发往这个IP/网站的包，包括TCP/UDP都会被丢掉）。
但这种方法毕竟封锁效率有限，有时还得人工识别，再加上现在有很多协议（v2ray xTLS等）都可以走CDN转发这些TLS流量[3]，而CDN的IP又是一大堆，上面还有一些其它正常的网站走的也是这些IP，简单的封锁这些IP反而会“误伤”到这些正常的通往境外网站的流量（那就真成朝鲜了.jpg）。

正当大家以为可以长期挂代理高枕无忧时，这个河南GFW来了个升级很好的“解决”了这个“问题”，用方法就是经典的“RST复位攻击”！[4]（没错就是你以前早些年访问谷歌时看到的那个“连接已重置”），原理是当你用基于TCP连接的协议时（TLS就是基于TCP连接的协议），河南GFW就会在长连接建立的几分钟之后向你境内客户端这边伪造一个RST包，这时你的客户端就会毫无疑问的丢弃与服务端的缓冲区上所有数据，强制关掉连接。之后你的每一次都会像图①那样直接被GFW伪造的RST包阻断。据TG网友 @ MiyamotoKonatsu 测试，这个攻击阀值很低，虽然说是黑名单，但是跟那次泉州模式似的连几分钟就给你发RST包阻断就他妈离谱！（虽然还是比泉州模式好的是毕竟还是黑名单，陌生的境外网站不会默认给你来个阻断，而是长连接还会给你保持着几分钟后再给你发RST包阻断，它真的，我哭死QAQ）
所以……难道我们就真的无能为力了吗?
当然不是！俗话说得好，只要思想不滑坡，办法总比困难多！v2ray core项目的开发者进行了讨论和研究[5]，如果是服务端和客户端都支持Timestamps的话那么tcp每个包都会带有额外的10bytes timestamps时间截，那么在GFW重置连接的RST数据包时就会被直接丢掉，这将表现为没有影响。

那么什么是tcp连接中Timestamps呢?
timestamps是作为一个 TCP 选项存在于 TCP 首部。引入 timestamp 最初有两个目的：1.更精确地估算报文往返时间(round-trip-time, RTT) 2. 防止陈旧的报文干扰正常的连接.[6]
TCP Timestamp 选项虽然能带来好处, 但并不是所有的 TCP 连接都会使用该选项，比如 Windows 系统就是默认不不启用该选项的，而 Linux 系统则是默认启用了该选项。 据 tcpm 的统计，在全球范围内，使用了 TCP Timestamp 的连接比例大概为 60%~70% 。[7]
不支持 TCP Timestamp 的理由是该选项占用的报文长度太多了，它会占用 TCP 报文首部的 10 个字节，而且是每个报文都会有这种损耗。
好巧不巧，据v2ray core开发者测试，所有由GFW发送的RST包都是没有Timestamp的！那就是说如果代理服务端和客户端都使用带有Timestamp的tcp连接的话那么由GFW发送的不带有Timestamp的RST包就会被忽略！那么连接就会顺利进行下去了！我们就又能够愉快的与代理服务器握手连接了！♪(^∇^*)
（显然人们不知道自己的设备有没有开 TSopt，有的默认开了就没被阻断，这就是人们对河南新上的 SNI 黑名单说法不一的原因之一）
据telegram用户的小道消息传言，明年的四月这阴间阻断将在全国实施！
所以我现在呼吁各位翻墙用户都把自己客户端/服务端的timestamp选项打开！

那么该怎么做才能开启tcp连接中的timestamp选项？
在你的服务端和客户端都启用你的timestamp选项，如果你是linux作为服务端/客户端，那么恭喜，你的timestamp选项应该是默认开启的，不过我还是建议您在控制台中输入以下指令把这个选项再确认开启一下（ipv6也会生效）：
sysctl -w net.ipv4.tcp_timestamps=1

如果您是windows用户或者使用winsever来做的代理服务器，那请您使用管理员权限打开powershell，然后输入以下指令：
netsh interface tcp set global timestamps=enabled

如果你是安卓用户，那么不是国产流氓魔改系统的话请将您的系统升级为最新版本（越新越好），或者root后在控制台输入刚才的linux指令。
这样你的客户端/服务端就支持timestamps了！下次连接时的tcp首部都将带有timestamps时间截！
（目前已知的情报：墙不给 开了TCP Timestamps的固定宽带网络 发RST， 给没开TCP Timestamps选项的固定宽带网络发RST，
对于数据流量网络，无论开不开TCP Timestamps，墙都会发伪造的RST。
无论任何一种情况，均未收到过带Timestamps的 RST。）

（最后我想吐槽一下赢家张维为谈GFW时[8]说是"为了过滤掉一部分键政魔怔人和一部分技术不够的网民" 这个被过滤掉的"一部分人"也太他妈多了吧，又是DNS污染，又是深度包探测，证书伪造，封IP封端口，翻墙IP段加强巡查，关键词阻断配合TCP重置，还带大数据人工智能协议识别，甚至还有泉州白名单模式，连中转还有反向墙，现在又来个河南TCP重置……技术是一个比一个先进！真要是研究人员20分钟能学会，vpn协议能翻墙不给你秒封的话哪用得着费这么多功夫哦！真的是服了这"赢家"的逆天发言了😅😅😅）

🐦📎: https://vxtwitter.com/Timfurry233/status/1690305876039811072

网上问中国要是核污水排海国际会怎么对我们，你们想多了，我国是负责任的大国，不会排海的。我能想象是这样：

1）假设惠州大亚湾出事，污水存不下了，国家宁可让惠州人喝了也不会排海的，你爹就是这么要脸。

2）可能会弄到某个惠州水库存放。

3）惠州人民会抗议，没关系，抖音清空广场，微博封号，正能量博主围猎：告诫大家不要给境外势力当刀子。

4）境外势力关注中国人权问题，没关系，这都是境外势力的狂吠，不必理会，汪文斌会出来痛斥帝国主义。中国网民集体抵制发言国家的产品，并列出清单让大家避雷。

5）国际公益组织希望进入测辐射，被我们拒绝，新浪微博大家纷纷转发，相信蓝底白字，让子弹飞一会儿。

6）上海奉贤区派出警察，拆除辖区内惠州路路牌。

真正的1450……

由于被转发太多，感觉得为数据的真实性负责。目前搜到的两则官方的新闻：免除2021年底到期的债务（如图二）；1450亿这个数字则在图三的债务总额中出现。
个人推断，图一是简单组合了两则新闻，对于具体金额并没有考究。
至于现在规模多少，免除总额多少，目前本人未能找到可靠来源。特此道歉。

【核廢水處置原本有5種方案，為何日本最終選擇排入大海？】全文：https://bit.ly/3qSJbxt

日本政府早期討論的陸、海、空5種方案當中，陸和空有個共同問題——難以監測。

「注入地層方案」是要注入地下2,500公尺這麼深，人類現時監測技術不及。至於電解成水再以氫氣方式釋出，需耗電，且電解後排放出去的氫氣中也含有氚氣。更重要的是，將核廢水以水蒸氣形式釋放，或是電解成水再以氫氣形式釋出，事後都很難監測。

就結果論來說，當初專家小組提的5個方案，最終剩下「水蒸氣釋放」和「排海方案」這兩案，但也分別會影響到林業和漁業。

最終，日本政府選擇排海方案，因為過去處理核廢水的方式只有排海。即便外國曾經有過「水蒸氣釋放」的案例，但規模較小。所以，排海方案成了日本最容易上手，也是有最完整規範的選項。

“击落对方无人机”这种事，目前主要发生在乌东……和河北。

朋友圈已关闭四年有余，但至今还有朋友找我点赞，不好直接拒绝。好在我找到了一个宝藏项目：「朋友圈转发截图生成工具」，轻松应付各类商家要求朋友圈转发点赞的情形，终于摆脱了
GitHub https://github.com/TransparentLC/WechatMomentScreenshot
直接用 https://akarin.dev/WechatMomentScreenshot/

#长毛象安利大会
给大家推荐一个收藏长毛象嘟文+obsidian的workflow
长毛象的搜索比较简陋，要回顾收藏过的嘟嘟只能按时间翻
我的解决办法是把嘟嘟分享到fleeting notes（全平台），通过它的obsidian插件fleeting notes sync在ob里单/双向同步，内容的格式都可以用模版自定义，只要内容进到ob以后怎么玩都可以啦😌

图1是fleeting notes手机界面
图2是在ob里同步后的效果
而且它还可以支持obsidian已有的backlinks，比如图3的早餐米面link就是我在ob里建好的食谱类别，这样搭配dataview插件就很方便回顾

fleeting notes读取嘟嘟相当丝滑，之前用过一些相关的obsidian ios shortcut都不太理想，这个是目前为止最方便的方案了！

fleeting notes官网（免费版就够用了）：
https://www.fleetingnotes.app

#效率

大家以后不要去长沙旅游了，感觉长沙是岳阳的伪市，首先大家去长沙旅游肯定是奔着茶颜去的，岳阳也有茶颜还不用排队，第二来了长沙肯定要吃湖南美食，去了就会发现好吃的网红店小龙虾和烧烤其实都是岳阳传过去的，价格还是岳阳本土的两倍，第三长沙没有什么旅游景点，除非你想大夏天38度大太阳去橘子洲看毛泽东高P美颜雕像，但岳阳有素素哥修的岳阳楼，三果姐必去旅游打卡景点，岳阳靠近洞庭湖气候宜人不像长沙火炉到处人挤人走两步就炒熟了，所以长沙是岳阳的伪市，大家去湖南玩不要走错了

一些打工人心得（心安理得）：
1⃣️面试通过并被录用就说明你的能力是足够的
2⃣️即使面试不通过也不代表你能力不行，而可能是你的能力暂时和企业的需求不匹配
3⃣️很多事不会做也是正常的，毕竟都是刚接触，而且带你的人没有培训到位，同事的沟通方式也有问题
4⃣️无论遇到多大的难题都是能解决的，毕竟问题都是人制造出来的，那么人也一定能想到解决方案，再说了公司塌了还有领导和老板顶着呢！
5⃣️犯错也是正常的，错误都是能补救的，不用太纠结，公司靠你挣到的钱可比你犯的一点小错重要多了！

ADHD有个叫做waiting mode的情况 就是指你一天要是有一件特别重大的事情 你就啥也干不了了 只能等这件事情发生

#微软官宣全面开放BingChat#【微软“搜索+浏览器”重大升级，新Bing全面开放无需排队】
当地时间周四（5月4日），微软公司在官网宣布了对搜索引擎必应（Bing）和Edge浏览器一系列的重磅升级，称这些举措是人工智能（AI）技术的新一轮创新。新闻稿写道，新版Bing不再需要“候补名单”，用户只需登录微软账户便可以访问这个结合了GPT-4技术的搜索引擎。“这意味着现在每个人都可以比以往更轻松地试用新版Bing和Edge。”另外，微软正在升级必应聊天，让必应搜索能给出“更丰富、更直观的答案”，包括图表、图形等新的形式，帮助用户、更直观地、更轻松地找寻到他们想要的信息。（财联社）

@board

某些国家是被开除球籍了么？为什么地球上其它多数国家都能用的服务，在这里就是不存在？？