《新工具用域隐藏代替域前置》在上周举行的 DEF CON 28 安全会议上，安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent，帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证发布在 GitHub 上。Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置 (Domain fronting) 功能。域前置是一种隐藏连接真实端点来规避审查的技术，其原理为在不同通信层使用不同的域名，在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接，而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出，使其不以明文暴露给网络审查者。新的技术被称为域隐藏，能实现域前置的隐藏真实域名的目的。它比域前置更灵活，只需要把域名 DNS 记录托管在 Cloudflare，而主机服务器可以托管在任何地方。 | https://www.solidot.org/story?sid=65193

**Takeshi Kovacs 🦋** · Jul 24, 2020, 13:23

Takeshi Kovacs 🦋 boosted

**田野之缺** @xuyang@alive.bar · Jul 24, 2020, 13:23

Jul 24, 2020, 13:23

田野之缺 @xuyang@alive.bar

宪政无非是两层意思，一是治权与司法权的分离，二是人民有权要求政府承担与其权力相对等的责任。满足这两条，就是宪政；不能同时满足这两条，就不是宪政。

而民主却完全不是这个意思。民主只是一种公共政治生活方式，是一种将个人偏好进行加总，来形成政治和经济政策的办法。西方民主大致由普选、定期选举、竞争性政党、言论自由这几个模块来共同组成。所以你看，宪政政体未必是民主的，民主政体也未必是宪政的。

**Takeshi Kovacs 🦋** · Aug 05, 2020, 22:10

Takeshi Kovacs 🦋 boosted

**Hitomi Hoshino** @Jamella@pawoo.net · Aug 05, 2020, 22:10

Aug 05, 2020, 22:10

Hitomi Hoshino @Jamella@pawoo.net

d4b712f44d997299.jpg

**Takeshi Kovacs 🦋** · Aug 09, 2020, 02:01

Takeshi Kovacs 🦋 boosted

**Pockies** @pockieswili@pawoo.net · Aug 09, 2020, 02:01

Aug 09, 2020, 02:01

Pockies @pockieswili@pawoo.net

贴脸损人，太刺激了。

23fc134088717d0a.png

**Takeshi Kovacs 🦋** · Aug 09, 2020, 07:22

Takeshi Kovacs 🦋 boosted

梁欢 @lianghuan@alive.bar · Aug 09, 2020, 07:22

Aug 09, 2020, 07:22

梁欢 @lianghuan@alive.bar

真牛逼，直接封一个新技术标准。核心原因是新的 HTTPS TLS 1.3 可以设置 ESNI，这就没法监控链接里附带的服务器名称信息了。目前全世界主流网站里 31.7% 已经使用了这个新标准，墙内全不能登录了。而以后使用新标准的网站只会越来越多，届时咱们彻底自绝于互联网世界。

https://www.zdnet.com/article/china-is-now-blocking-all-encrypted-https-traffic-using-tls-1-3-and-esni/

64cd40fa21489cf9.png

**Takeshi Kovacs 🦋** · Aug 08, 2020, 21:02

Takeshi Kovacs 🦋 boosted

**digforfire** @digforfire@digforfire.org · Aug 08, 2020, 21:02

Aug 08, 2020, 21:02

digforfire @digforfire@digforfire.org

一月下旬，为买口罩和好多家装店工具店通过电话，最终得到的回复基本都是口罩不卖给个人账户，要照顾医护人员，部分大店还专门有task force来处理口罩订单，电话那头的客服帮我下了单还得等这个团队来审批。虽然当时媒体上所有专家都在说没必要戴口罩，打完那些电话之后，我已经彻底不相信他们。

到了六月，Fauci在国会听证时也承认说年初时口罩已经短缺，要留给一线医护人员。那么，当初是怕建议公众戴已经脱销的口罩会引发厕纸式混乱而将这个话题冷处理？Clinton在2016年对银行家们发表演讲时吐露的那句名言在背景中响起: “But If Everybody's Watching, You Know, All Of The Back Room
Discussions And The Deals, You Know, Then People Get A Little Nervous, To
Say The Least. So, You Need Both A Public And A Private Position.”

尽管有试剂盒出错之类的问题导致美国浪费了一个多月，卫生部门的领导们居然没有一个人主动辞职，和口罩大起大落的命运一起体现着这届技术官僚的能力。另外，既然口罩无用或有用的两种论调都不算misinformation也从未被打压过，医生对于HCQ疗效的公开讨论也应该是可以存在的，如果被特殊处理，只能理解为它事关一些人的钱途或政途。

**Takeshi Kovacs 🦋** · Aug 08, 2020, 14:21

Takeshi Kovacs 🦋 boosted

**Beijing GNU/Linux User Group** @beijinglug@mastodon.sdf.org · Aug 08, 2020, 14:21

Aug 08, 2020, 14:21

Beijing GNU/Linux User Group @beijinglug@mastodon.sdf.org

#FSF 发布了他们制作的第二部动画 The University of Costumed Heroes. 在短片中，私有教学平台UTOPIA用“AI助力”、“免费使用一年”等宣传说服学校用其进行远程教学，在背后窃听教学内容，利用教学内容中信息控制了学校的学生。而从未使用UTOPIA的用户没受到控制，对UTOPIA进行反击并粉碎了他们的邪恶计划。计算机用户的自由事关正义，请大家支持自由软件。

https://www.fsf.org/blogs/community/the-university-of-costumed-heroes-a-video-from-the-fsf

**Takeshi Kovacs 🦋** · Oct 10, 2019, 12:56

Takeshi Kovacs 🦋 boosted

**Beijing GNU/Linux User Group** @beijinglug@mastodon.sdf.org · Oct 10, 2019, 12:56

Oct 10, 2019, 12:56

Beijing GNU/Linux User Group @beijinglug@mastodon.sdf.org

本月12日是国际反 DRM 日 #DayAgainstDRM #idad，让我们行动起来，抵制数字霸权！ https://www.defectivebydesign.org/dayagainstdrm/2019

此外，这天我们还会举办一次 Hacking for Fun，地点在西四的那间咖啡，有时间的可以来参加。

**Takeshi Kovacs 🦋** · Aug 08, 2020, 07:36

Takeshi Kovacs 🦋 boosted

**미네코 れもんアンチ勢** @MizusawaMatsuri@imastodon.org · Aug 08, 2020, 07:36

Aug 08, 2020, 07:36

미네코 れもんアンチ勢 @MizusawaMatsuri@imastodon.org

開始擼ESNI還行

**Takeshi Kovacs 🦋** · Aug 08, 2020, 06:46

Takeshi Kovacs 🦋 boosted

**Parker** @super@1234.as · Aug 08, 2020, 06:46

Aug 08, 2020, 06:46

Parker @super@1234.as

@solidotbot 现在标准协议层面的东西已经完全无法对 GFW 形成任何挑战了。正面战场无法赢得胜利，只能打打游击站了。

**Takeshi Kovacs 🦋** · Aug 08, 2020, 06:13

Takeshi Kovacs 🦋 boosted

**★ glitcher32 ★** @glitcher32@social.privacytools.io · Aug 08, 2020, 06:13

Aug 08, 2020, 06:13

★ glitcher32 ★ @glitcher32@social.privacytools.io

@alteredEnvoy Well for one, I think its a bad idea to have everyone sharing each-others IP address and traffic. People may do illegal things on your IP and give it a bad record or even get you in trouble. Also could use up your bandwidth usage possibly.

I had the idea to maybe run a Tor connection into it so that your real IP is never shared, but the device is not only expensive, but I just don't think its very smart for privacy.

**Takeshi Kovacs 🦋** · Aug 08, 2020, 01:10

Takeshi Kovacs 🦋 boosted

**digforfire** @digforfire@digforfire.org · Aug 08, 2020, 01:10

Aug 08, 2020, 01:10

digforfire @digforfire@digforfire.org

掘火电台094 双层蟹堡王大派对

撰稿播音 | VV
封面设计 | ZZZ

“大家好，欢迎收听掘火电台，你们可以叫我VV。作为掘火电台的长期听众，第一次录音难免会有点紧张，请大家多多包涵。

首先给大家播放两首歌曲，第一首是梁翘柏的专辑《追忆似水年华》的开头曲：《追梦》。这首曲子创作于2002年，是一首钢琴序曲。第二首是坂本龙一的《before long》，创作于1987年。其中《before long》是《追梦》的灵感来源，梁翘柏在采访中说就是听了坂本龙一的《neo geo》才希望自己的专辑也有一样的开头曲。在这里，“梦” 同时存在于时空的两个极端之中，追”却是现在式。当你朝着“梦”去跑的时候，你便好像同时间向着过去与未来进发。在《neo geo》的音乐的民主共和国里地域被打破，巴厘岛和冲绳隔岸相对。而这首before long 就是这张丰富多元的专辑中的开场曲，回归教授从小时候学的钢琴，体内回归，母体回归。我把这两首歌作为节目的开场曲，是因为他们都是专辑中的开场曲。并且这样的钢琴小品非常的舒缓人心，起到了一个开胃小咸菜的作用。

下面我们就进入节目的正题。这期节目的内容由我的个人口味所决定，我高中时很喜欢香港流行音乐，之后为日本音乐所着迷，对我来说音乐就像一个大汉堡。香港音乐和日本音乐就是汉堡的两层。所以也取了一个特别奇怪的名字叫双层蟹堡王大派对。”

网易云：https://music.163.com/#/djradio?id=972068

荔枝：https://www.lizhi.fm/user/1898417

Podcast：https://podcasts.apple.com/us/podcast/jue-huo-dian-tai/id406140064?mt=2

播音稿和唱片封面见掘火官网：https://www.digforfire.net/?p=18425