SS-Rule-Snippet 更新:
+ 增加 CNNIC 的公共 DNS 地址,即 1.2.4.8 。
为什么设定了 4 个 DNS ?
现在很多代理工具是并发请求 DNS 解析服务,最后选取请求时间最短的结果。这样可以最高效地完成域名解析。
项目中的 DNS 服务商选择的标准是:延迟低(节点分布广)、无污染或劫持、稳定可靠
本着这样的原则,项目选择了 4 个可靠的公共 DNS 服务器。
SDNS:来自于 CNNIC 提供的权威解析服务,在国内外都有分布,是CNNIC与国内外电信运营商合作采用 BGP Global AnyCast 技术分布式部署的专业公共DNS平台。(国内较权威)
114 DNS:起家比较早的 DNS 服务商,节点分布广。全国各个地区来看,平均延迟相对较低。
阿里 DNS:有相关数据统计,阿里公共 DNS 解析量非常高,运行稳定。
Google 公共 DNS:Google 提供的公共 DNS 服务,权威可靠,无须多言。但是因为服务器在国外,延迟较高。
+ 增加 CNNIC 的公共 DNS 地址,即 1.2.4.8 。
为什么设定了 4 个 DNS ?
现在很多代理工具是并发请求 DNS 解析服务,最后选取请求时间最短的结果。这样可以最高效地完成域名解析。
项目中的 DNS 服务商选择的标准是:延迟低(节点分布广)、无污染或劫持、稳定可靠
本着这样的原则,项目选择了 4 个可靠的公共 DNS 服务器。
SDNS:来自于 CNNIC 提供的权威解析服务,在国内外都有分布,是CNNIC与国内外电信运营商合作采用 BGP Global AnyCast 技术分布式部署的专业公共DNS平台。(国内较权威)
114 DNS:起家比较早的 DNS 服务商,节点分布广。全国各个地区来看,平均延迟相对较低。
阿里 DNS:有相关数据统计,阿里公共 DNS 解析量非常高,运行稳定。
Google 公共 DNS:Google 提供的公共 DNS 服务,权威可靠,无须多言。但是因为服务器在国外,延迟较高。
由 腾讯游戏 自主研发的《无限法则》游戏,在公开的隐私策略中明确写道可能会收集用户的 Shadowsocks 的服务配置信息。隐私条款原文:http://t.cn/E5yhekx 请各位玩家自行斟酌。
相信这两天很多人在新浪微博都关注到了我和腾讯游戏《无限法则》团队因为隐私条款可能搜集 SS 相关配置信息的争论。
事情到目前应该已经平息,最终结果是腾讯游戏安全实验室决定将这项策略移除,并替换成其他检测方案。
很多朋友不知道事情的细节和始末,我觉得我也非常有必要将整件事情梳理成文,让更多朋友了解到这件事情的完整经过。
各位吃瓜群众可以在这里看到整件事情的始末、我的个人观点、腾讯回复的疑点、相关技术参数说明和推测,以及一个老生常谈的话题“为什么要保护隐私”,希望各位可以有耐心的读完。
当然我的技术并不是非常精湛,非常菜。希望各位发现问题后可以批评并指出。以一个平等、和气的心态交流。非常感谢各位的支持。
各位可以选择自己喜欢的平台去阅读⬇️支持的朋友可以去新浪微博转发。
关于我和《无限法则》搜集SS配置事件的始末及观点
新浪头条文章:
https://weibo.com/ttarticle/p/show?id=2309404330592874404749
知乎专栏:
https://zhuanlan.zhihu.com/p/55310656
Medium 防删存档:
https://medium.com/@hackl0us/%E5%85%B3%E4%BA%8E%E6%88%91%E5%92%8C-%E6%97%A0%E9%99%90%E6%B3%95%E5%88%99-%E6%90%9C%E9%9B%86ss%E9%85%8D%E7%BD%AE%E4%BA%8B%E4%BB%B6%E7%9A%84%E5%A7%8B%E6%9C%AB%E5%8F%8A%E8%A7%82%E7%82%B9-59ab3c638748
另外我应该不会继续公开回应部分人的质疑。大家随意怀疑我带节奏、水军之类的,甚至还有觉得我是做外挂的???关注我这么久的朋友也知道我的爱好和工作。我个人维护的 2 个项目和 SS 息息相关,身边发生的案例也没少见。对这件事情的关注和发表想法和立场是应该的。没啥好讲的~❤️感谢大家的关注和支持。
事情到目前应该已经平息,最终结果是腾讯游戏安全实验室决定将这项策略移除,并替换成其他检测方案。
很多朋友不知道事情的细节和始末,我觉得我也非常有必要将整件事情梳理成文,让更多朋友了解到这件事情的完整经过。
各位吃瓜群众可以在这里看到整件事情的始末、我的个人观点、腾讯回复的疑点、相关技术参数说明和推测,以及一个老生常谈的话题“为什么要保护隐私”,希望各位可以有耐心的读完。
当然我的技术并不是非常精湛,非常菜。希望各位发现问题后可以批评并指出。以一个平等、和气的心态交流。非常感谢各位的支持。
各位可以选择自己喜欢的平台去阅读⬇️支持的朋友可以去新浪微博转发。
关于我和《无限法则》搜集SS配置事件的始末及观点
新浪头条文章:
https://weibo.com/ttarticle/p/show?id=2309404330592874404749
知乎专栏:
https://zhuanlan.zhihu.com/p/55310656
Medium 防删存档:
https://medium.com/@hackl0us/%E5%85%B3%E4%BA%8E%E6%88%91%E5%92%8C-%E6%97%A0%E9%99%90%E6%B3%95%E5%88%99-%E6%90%9C%E9%9B%86ss%E9%85%8D%E7%BD%AE%E4%BA%8B%E4%BB%B6%E7%9A%84%E5%A7%8B%E6%9C%AB%E5%8F%8A%E8%A7%82%E7%82%B9-59ab3c638748
另外我应该不会继续公开回应部分人的质疑。大家随意怀疑我带节奏、水军之类的,甚至还有觉得我是做外挂的???关注我这么久的朋友也知道我的爱好和工作。我个人维护的 2 个项目和 SS 息息相关,身边发生的案例也没少见。对这件事情的关注和发表想法和立场是应该的。没啥好讲的~❤️感谢大家的关注和支持。
知乎专栏
关于我和《无限法则》事件始末及观点
作为当事人,还是完整阐述一下事情完整的经过和个人观点吧。事先声明,我没有因为任何现象或行为下结论,因此,请不要说我抹黑腾讯游戏。我只是进行事实阐述和合理的分析。本人不玩游戏,不是任何网络游戏的玩家…
SS-Rule-Snippet 更新:
+ 专为 clash(X) 懒人规则更新支持 DoT 的 DNS 服务器,并添加详细说明。
为了保证境外网站解析结果的尽可能正确解析(防止污染), fallback 组的DNS服务器全部应用了 DNS over TLS,一个国内的红鱼 DNS,一个国外的 Google Public DNS。以保证解析结果正确的前提下,再保障解析速度。
如果您对可能出现的 DNS 污染并不在意,而追求速度优先 或者 您极其在意所有网站的解析结果绝对正确,可以参考配置文件相关段落注释,自行调整 DNS 配置。配置文件中,已经给出详细说明。
+ 专为 clash(X) 懒人规则更新支持 DoT 的 DNS 服务器,并添加详细说明。
为了保证境外网站解析结果的尽可能正确解析(防止污染), fallback 组的DNS服务器全部应用了 DNS over TLS,一个国内的红鱼 DNS,一个国外的 Google Public DNS。以保证解析结果正确的前提下,再保障解析速度。
如果您对可能出现的 DNS 污染并不在意,而追求速度优先 或者 您极其在意所有网站的解析结果绝对正确,可以参考配置文件相关段落注释,自行调整 DNS 配置。配置文件中,已经给出详细说明。
SS-Rule-Snippet 更新:
+ 修正 digicert 域名,以尝试解决 Apple Store 的抽风问题。
+ 修正 Apple 相关 UA,以匹配更多 Apple 系统进程
+ 为 clash 解决 macOS App Store 可能因证书验证失败导致无法访问的问题。
+ 补充 clash v0.10.2 新增参数和配置。
- 所有懒人规则现默认禁用 ipv6,避免强制请求 AAAA。需要请自行开启参数。
- Clash 懒人规则默认日志输出级别调整为 silent,即不输出任何内容,以避免因日志内容过大而导致程序内存溢出。
+ 修正 digicert 域名,以尝试解决 Apple Store 的抽风问题。
+ 修正 Apple 相关 UA,以匹配更多 Apple 系统进程
+ 为 clash 解决 macOS App Store 可能因证书验证失败导致无法访问的问题。
+ 补充 clash v0.10.2 新增参数和配置。
- 所有懒人规则现默认禁用 ipv6,避免强制请求 AAAA。需要请自行开启参数。
- Clash 懒人规则默认日志输出级别调整为 silent,即不输出任何内容,以避免因日志内容过大而导致程序内存溢出。
#今日笑点 被 Google 和 Apple 承包了。 Google 昨天看 Facebook 因为绕过 App Store 花钱买用户隐私被 Apple 直接吊销企业证书后,吓得立马停止了自己类似的 Screenwise,还道歉了,还承认他们犯错误了。Google 的小求生欲那叫一个强烈。然鹅,Apple 今天还是把 Google 企业证书吊销了……被盘了🐒
感谢大家对这个频道的支持和鼓励。眼看着频道从10来个人一直到现在的 2900+ 真的非常开心。
有了你们的支持, GitHub 的项目 1992 Star,317 个 Fork。虽然没什么惊人的战绩,但是对我来说已经非常惊喜啦。
不是什么优秀的项目,而且当时出发点非常简单。但是一年看来,感觉有这么多志同道合的人一起努力着,为了信息的自由和多元化奋斗着努力着,感到非常的开心。
希望新的一年里,大家身体健康、万事如意、工作顺利。不管哪个行业、哪个领域、什么兴趣爱好,都希望在新的一年里,我们能创造属于自己辉煌和成就,猪年大吉!
有了你们的支持, GitHub 的项目 1992 Star,317 个 Fork。虽然没什么惊人的战绩,但是对我来说已经非常惊喜啦。
不是什么优秀的项目,而且当时出发点非常简单。但是一年看来,感觉有这么多志同道合的人一起努力着,为了信息的自由和多元化奋斗着努力着,感到非常的开心。
希望新的一年里,大家身体健康、万事如意、工作顺利。不管哪个行业、哪个领域、什么兴趣爱好,都希望在新的一年里,我们能创造属于自己辉煌和成就,猪年大吉!
This media is not supported in your browser
VIEW IN TELEGRAM
好稀奇,好炫彩,好想拥有!群演千千万,魔壶倒不完🥳
换壶那个人是不是董卿?
换壶那个人是不是董卿?
This media is not supported in your browser
VIEW IN TELEGRAM
#iOS #捷径 #Shortcuts 随手写了个 “弱智克星🤯” 的捷径(效果见视频)。灵感源于基友的学妹拖了好几个人问“苹果上能不能用Word”。有这功夫就不能自己查一下么?非得问一圈吗?然后问完还不信还要问。
获得 Workflow 后运行,在输入框内输入弱智(或伸手党)问你的问题。执行完毕后你会得倒一个短链接,发给对方就行了。
捷径地址:http://t.cn/EcJMtg8
获得 Workflow 后运行,在输入框内输入弱智(或伸手党)问你的问题。执行完毕后你会得倒一个短链接,发给对方就行了。
捷径地址:http://t.cn/EcJMtg8
Surge 作者刘大爷自己做了一个代·理的服务端程序,叫 snell 👉 https://github.com/surge-networks/snell 兼容 Linux, macOS 两个系统,但是闭源。目前仅和 Surge 最新测试版兼容。从描述看起来是不同于 SS 协议的新协议,我并没有测试、也看不到源代码,没法评价。
程序是一个独立的二进制文件,没有任何依赖。因为 snell 用到了 AEAD 加密方式和 OBFS-HTTP 混淆,所以不出意外(反汇编也能看出来)是把 libsodium, libuv 等开源库集成进去。问题来了,libsodium 等库是开源的,且有开源协议限制:要求衍生版本需要声明许可或协议。然鹅刘大爷并没有这么做,显然是违反开源协议的。
snell 的出现是好事也是坏事,对更多用户来说还是望而却步:
1. 因为协议闭源,也没有具体公开协议参数,所以目前来看,其他客户端很难兼或根本无法兼容容这个新协议,Surge 目前是唯一兼容 snell 的客户端。除非你花钱买 Surge,要么就是刘大爷再发布一个 snell-client,也是免费的,或者公开技术参数,允许其他客户端兼容。否则 snell 是垄断的。
2. 刘大爷作为混技术圈子这么久的大佬,还在违反开源协议,也是棒棒的。
程序是一个独立的二进制文件,没有任何依赖。因为 snell 用到了 AEAD 加密方式和 OBFS-HTTP 混淆,所以不出意外(反汇编也能看出来)是把 libsodium, libuv 等开源库集成进去。问题来了,libsodium 等库是开源的,且有开源协议限制:要求衍生版本需要声明许可或协议。然鹅刘大爷并没有这么做,显然是违反开源协议的。
snell 的出现是好事也是坏事,对更多用户来说还是望而却步:
1. 因为协议闭源,也没有具体公开协议参数,所以目前来看,其他客户端很难兼或根本无法兼容容这个新协议,Surge 目前是唯一兼容 snell 的客户端。除非你花钱买 Surge,要么就是刘大爷再发布一个 snell-client,也是免费的,或者公开技术参数,允许其他客户端兼容。否则 snell 是垄断的。
2. 刘大爷作为混技术圈子这么久的大佬,还在违反开源协议,也是棒棒的。
推荐国内使用 Chrome 的用户,关闭 Chrome 对 QUIC 协议支持。QUIC 协议是 Google 公司基于 UDP 协议开发的网络协议,试图聚合 TCP 和 UDP 协议的优点,本质上是 HTTP/2 over UDP,具体请自行查阅。
该功能默认在 Chrome 中启用。可惜的是,全国多地运营商对 UDP 协议非常不友好,权重很低,限制非常严重。所以 Chrome 启用了 QUIC 协议,在国内多数情况下反而变成了一个累赘。当你观看Youtube、Netflix 等流媒体的时候,Chrome 会试图使用 QUIC 协议进行连接,或将部分 TCP 链接转换为 QUIC。此时遇到运营商限制 UDP,体验会非常差,缓冲和加载速度会被大幅度影响。所以国内环境推荐关闭 QUIC 协议。
1. Chrome 地址栏输入 chrome://flags
2. 搜索栏输入 quic,你会看到 “Experimental QUIC protocol” 一项
3. 将下拉框展开,值改为 Disabled。
4. Chrome 会要求你 重新启动浏览器,配置生效。
该功能默认在 Chrome 中启用。可惜的是,全国多地运营商对 UDP 协议非常不友好,权重很低,限制非常严重。所以 Chrome 启用了 QUIC 协议,在国内多数情况下反而变成了一个累赘。当你观看Youtube、Netflix 等流媒体的时候,Chrome 会试图使用 QUIC 协议进行连接,或将部分 TCP 链接转换为 QUIC。此时遇到运营商限制 UDP,体验会非常差,缓冲和加载速度会被大幅度影响。所以国内环境推荐关闭 QUIC 协议。
1. Chrome 地址栏输入 chrome://flags
2. 搜索栏输入 quic,你会看到 “Experimental QUIC protocol” 一项
3. 将下拉框展开,值改为 Disabled。
4. Chrome 会要求你 重新启动浏览器,配置生效。
国内网络环境对 Chrome 支持的 QUIC 协议影响对比图(网络环境:沈阳电信)可以明显地看出运营商对 UDP 协议的限制,因此建议所有国内 Chrome 用户关闭对 QUIC 协议的支持,具体介绍和解除限制的方式请看上一条推送 ⬆️
如果你也想查看运营商是否对 UDP 干扰或限制的情况,可以用 图1 的方法测试 ⬇️
如果你也想查看运营商是否对 UDP 干扰或限制的情况,可以用 图1 的方法测试 ⬇️
项目将支持大厂 App 的启动广告,拦截目标:
1. 公司财大气粗,没广告也能活的很滋润,且非常常用的 App。
2. 广告极其烦人,甚至每次从后台返回时都要显示。
规则将默认集成至懒人规则。
👏 欢迎大家提交你们掌握的启动广告域名到 Github。
1. 公司财大气粗,没广告也能活的很滋润,且非常常用的 App。
2. 广告极其烦人,甚至每次从后台返回时都要显示。
规则将默认集成至懒人规则。
👏 欢迎大家提交你们掌握的启动广告域名到 Github。
SS-Rule-Snippet 更新:
+ 更新支持 clash v0.12.0 的最新特性
1.load-balance 策略组
2. V2Ray 混淆插件
3. 新的节点格式
+ 修正 Surge 3 的代理监听端口配置 (需要捷径更新)
+ 更新支持 clash v0.12.0 的最新特性
1.load-balance 策略组
2. V2Ray 混淆插件
3. 新的节点格式
+ 修正 Surge 3 的代理监听端口配置 (需要捷径更新)
闲来无聊,建个群。欢迎加入大型彩虹屁🌈现场。
请在群内不择手段地夸赞发言者,语种不限,方式不限!夸好了您可能成为管理员。
感谢您抽出宝贵的时间加入这个群组,您高贵的操作是我们群的荣幸。爱您❤️
t.me/rainbow_fart
请在群内不择手段地夸赞发言者,语种不限,方式不限!夸好了您可能成为管理员。
感谢您抽出宝贵的时间加入这个群组,您高贵的操作是我们群的荣幸。爱您❤️
t.me/rainbow_fart