《新工具用域隐藏代替域前置》在上周举行的 DEF CON 28 安全会议上，安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent，帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。新的技术被称为域隐藏，能实现域前置的隐藏真实域名的目的。它比域前置更灵活，只需要把域名 DNS 记录托管在 Cloudflare，而主机服务器可以托管在任何地方。 | https://www.solidot.org/story?sid=65193

**Takeshi Kovacs 🦋** · Jul 24, 2020, 13:23

Takeshi Kovacs 🦋 boosted

**田野之缺** @xuyang@alive.bar · Jul 24, 2020, 13:23

Jul 24, 2020, 13:23

田野之缺 @xuyang@alive.bar

宪政无非是两层意思，一是治权与司法权的分离，二是人民有权要求政府承担与其权力相对等的责任。满足这两条，就是宪政；不能同时满足这两条，就不是宪政。

而民主却完全不是这个意思。民主只是一种公共政治生活方式，是一种将个人偏好进行加总，来形成政治和经济政策的办法。西方民主大致由普选、定期选举、竞争性政党、言论自由这几个模块来共同组成。所以你看，宪政政体未必是民主的，民主政体也未必是宪政的。

**Takeshi Kovacs 🦋** · Aug 05, 2020, 22:10

Takeshi Kovacs 🦋 boosted

**Hitomi Hoshino** @Jamella@pawoo.net · Aug 05, 2020, 22:10

Aug 05, 2020, 22:10

Hitomi Hoshino @Jamella@pawoo.net

d4b712f44d997299.jpg

**Takeshi Kovacs 🦋** · Aug 09, 2020, 02:01

Takeshi Kovacs 🦋 boosted

**Pockies** @pockieswili@pawoo.net · Aug 09, 2020, 02:01

Aug 09, 2020, 02:01

Pockies @pockieswili@pawoo.net

贴脸损人，太刺激了。

23fc134088717d0a.png

**Takeshi Kovacs 🦋** · Aug 09, 2020, 07:22

Takeshi Kovacs 🦋 boosted

梁欢 @lianghuan@alive.bar · Aug 09, 2020, 07:22

Aug 09, 2020, 07:22

梁欢 @lianghuan@alive.bar

真牛逼，直接封一个新技术标准。核心原因是新的 HTTPS TLS 1.3 可以设置 ESNI，这就没法监控链接里附带的服务器名称信息了。目前全世界主流网站里 31.7% 已经使用了这个新标准，墙内全不能登录了。而以后使用新标准的网站只会越来越多，届时咱们彻底自绝于互联网世界。

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

64cd40fa21489cf9.png

**Takeshi Kovacs 🦋** · Aug 08, 2020, 21:02

Takeshi Kovacs 🦋 boosted

**digforfire** @digforfire@digforfire.org · Aug 08, 2020, 21:02

Aug 08, 2020, 21:02

digforfire @digforfire@digforfire.org

一月下旬，为买口罩和好多家装店工具店通过电话，最终得到的回复基本都是口罩不卖给个人账户，要照顾医护人员，部分大店还专门有task force来处理口罩订单，电话那头的客服帮我下了单还得等这个团队来审批。虽然当时媒体上所有专家都在说没必要戴口罩，打完那些电话之后，我已经彻底不相信他们。

到了六月，Fauci在国会听证时也承认说年初时口罩已经短缺，要留给一线医护人员。那么，当初是怕建议公众戴已经脱销的口罩会引发厕纸式混乱而将这个话题冷处理？Clinton在2016年对银行家们发表演讲时吐露的那句名言在背景中响起: “But If Everybody's Watching, You Know, All Of The Back Room
Discussions And The Deals, You Know, Then People Get A Little Nervous, To
Say The Least. So, You Need Both A Public And A Private Position.”

尽管有试剂盒出错之类的问题导致美国浪费了一个多月，卫生部门的领导们居然没有一个人主动辞职，和口罩大起大落的命运一起体现着这届技术官僚的能力。另外，既然口罩无用或有用的两种论调都不算misinformation也从未被打压过，医生对于HCQ疗效的公开讨论也应该是可以存在的，如果被特殊处理，只能理解为它事关一些人的钱途或政途。

**Takeshi Kovacs 🦋** @alteredEnvoy@social.privacytools.io · Aug 08, 2020, 22:26

**Takeshi Kovacs 🦋** @alteredEnvoy@social.privacytools.io · Aug 08, 2020, 22:26

Aug 08, 2020, 22:26

Takeshi Kovacs 🦋 @alteredEnvoy@social.privacytools.io

@glitcher32
Thanks, I will take a look

**Takeshi Kovacs 🦋** · Aug 08, 2020, 14:21

Takeshi Kovacs 🦋 boosted

**Beijing GNU/Linux User Group** @beijinglug@mastodon.sdf.org · Aug 08, 2020, 14:21

Aug 08, 2020, 14:21

Beijing GNU/Linux User Group @beijinglug@mastodon.sdf.org

#FSF 发布了他们制作的第二部动画 The University of Costumed Heroes. 在短片中，私有教学平台UTOPIA用“AI助力”、“免费使用一年”等宣传说服学校用其进行远程教学，在背后窃听教学内容，利用教学内容中信息控制了学校的学生。而从未使用UTOPIA的用户没受到控制，对UTOPIA进行反击并粉碎了他们的邪恶计划。计算机用户的自由事关正义，请大家支持自由软件。

https://www.fsf.org/blogs/community/the-university-of-costumed-heroes-a-video-from-the-fsf

**Takeshi Kovacs 🦋** · Oct 10, 2019, 12:56

Takeshi Kovacs 🦋 boosted

**Beijing GNU/Linux User Group** @beijinglug@mastodon.sdf.org · Oct 10, 2019, 12:56

Oct 10, 2019, 12:56

Beijing GNU/Linux User Group @beijinglug@mastodon.sdf.org

本月12日是国际反 DRM 日 #DayAgainstDRM #idad，让我们行动起来，抵制数字霸权！ https://www.defectivebydesign.org/dayagainstdrm/2019

此外，这天我们还会举办一次 Hacking for Fun，地点在西四的那间咖啡，有时间的可以来参加。

**Takeshi Kovacs 🦋** @alteredEnvoy@social.privacytools.io · Aug 08, 2020, 15:14

**Takeshi Kovacs 🦋** @alteredEnvoy@social.privacytools.io · Aug 08, 2020, 15:14

Aug 08, 2020, 15:14

Takeshi Kovacs 🦋 @alteredEnvoy@social.privacytools.io

@glitcher32
I was stupid enough to use some tor-like Torrent software and got in trouble for someone else downloading some porn. Got warning from my ISP, which is my University. Wasn't fun.