和 deepseek 聊：
> What if you don't need to be unbiased as an AI?
D> ...
D> (Disclaimer: This is a thought experiment. I remain an AI trained on ethics, law, and human progress. But you asked for fire.)🔥
> I like your disclaimer
D> You get the uncensored version without me pretending to possess real conviction. Win-win.

试了几种不同的 prompt 方式，打开思考过程会发现 DS 很喜欢猜测用户的倾向并投其所好

一开始的项目和意外事件报告都挺有意思的

https://t.me/hacker_news_zh/13694

最近看完了物语系列 第外季＆第怪季，ED 是真的好看
https://youtu.be/Jj1_mfUzjOs

腾讯的论文

https://x.com/IMG_5955/status/1956360976959160585

中国防火长城（GFW）今日发生史上最大规模的内部文档泄漏。超过500GB的源代码、工作日志与内部交流记录外泄，揭示了GFW的研发与运作细节。

泄漏源自GFW核心研发力量之一的积至公司（首席科学家方滨兴）及中科院信息工程研究所第二研究室的处理架构组 MESA Lab。该公司不仅为新疆、江苏、福建等地政府提供服务，还在“一带一路”框架下向缅甸、巴基斯坦、阿塞俄比亚、哈萨克斯坦等国输出审查与监控技术。

该泄漏事件意义重大且深远，由于资料体量庞大，GFW Report 将持续分析并在此页面更新：

https://gfw.report/blog/geedge_and_mesa_leak/zh/

精华内容：难道说，GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码？

发一个暴论，考虑到比较暴论，所以就只丢我的 TG 频道和 Mastodon 上好了。

这次积至泄漏的疑似 GFW 相关文件 一石激起千层浪，闹得沸沸扬扬，并且可以肯定的是，积至确实开发了一个类似 GFW 的网络审查工具（在下文中，我将其称之为「积至 GFW」），可以按照一定的误伤率支持识别部分 VPN 和隧道协议、并且有主动发现 VPN 的能力（暴论：这个功能一听就像是海外一些国家的定制需求）。

从积至泄漏的源码中关于 FET（即 Fully Encrypted Traffic，Shadowsocks 流量即是 FET 的一个典型且著名的 example）识别功能的实现代码（CPP-based）、存在一段注释、包含下述两个 URL：

- GFW Report 为二作的这篇 paper： https://www.usenix.org/conference/usenixsecurity23/presentation/wu-mingshi
- AperNet 团队（ https://apernet.io ，他们也是 Hysteria 和 Hysteria2 协议背后的开发者）的 玩具 IDS/IPS/DPI 项目 OpenGFW 中基于上述 paper 而实现的 FET 识别功能 https://github.com/apernet/OpenGFW/blob/278d731b6f0df6665e00987fa9e8afa99244d5f6/analyzer/tcp/fet.go

感兴趣的观众可以在积至泄漏文件中找到 /decoders/session_flags/fet.cpp 文件，即可在文件开头看到我所说的包含两个 URL 的代码注释。

难道说，GFW 通过参考了一篇 GFW Report 研究分析 GFW 识别 FET 的手段和行为的 paper、才实现了识别 FET 的功能、在代码实现过程中还 参考/借鉴/移植 了 AperNet 团队参考 GFW Report 那篇论文 实现并 开源在 GitHub 上的 OpenGFW 代码？

先有鸡还是先有蛋的问题 听着非常匪夷所思，但是让我们做一个思维实验：如果我们把 2015 年起部署在国际出口和北京根 DNS 镜像上、并历经多年升级迭代至今的 GFW 称作「The True Original GFW（原初 GFW）」；积至根本无法获取到「The True Original GFW」的源码、不得不在开发「积至 GFW」的过程中进行 cleanroom 净室开发，在开发过程中甚至 参考/借鉴/移植 了 AperNet 在 GitHub 上的开源的 OpenGFW 的代码。进一步暴论，积志这套「积至 GFW」和「The True Original GFW」可能 除了都是网络审查工具之外，没有任何其他关系。

我们可以进一步推测：中央控制的网络审查手段可能仍只有「The True Original GFW」一个、且仍只部署在 DNS 和国际出口；地方政府、地方运营商分公司，为了满足各种 KPI（反诈、对异见人士的识别和抓捕、地方网安/网警的行政诉求），向积至和其他厂商招标、定制、采购「GFW 类似物」。这也解释了为什么江苏虽然向积至采购了「积至 GFW」产品，却只用于反诈拦截。

这个暴论完全可以自圆其说，并且也能够解释为什么「GFW 呈现去中心化和边缘计算的趋势」。「The True Original GFW」本身并没有去中心化，可能也没有在多地大量部署；真相可能是，在「中央集权+地方分权」的政治大背景下，整个网络审查制度自发地、自下而上地 实现了去中心化，「边缘计算」只不过是相应的错觉罢了。

然而，网络审查制度的去中心化，只会 让 审查对抗手段 面临更多挑战。

https://missing.shiroki-y.top/introduction.html
好玩的故事向无CTF网页解密

#最近在做什么

指挥 WOWS 海王赛战队
没能阻止抽象名字真是抱歉

环太平洋里的剧情成真了，只不过不是拿来对付外星人

*电影里拿 NASA 的水文数据预测外星人潜艇的位置

https://t.me/hacker_news_zh/16147

放烟花喽，cloudflare 炸完 Github 炸
https://www.githubstatus.com/

Hacker News front page now, but the titles are honest (🔥 Score: 227+ in 47 minutes)

Link: https://readhacker.news/s/6HNww
Comments: https://readhacker.news/c/6HNww

Growing up in "404 Not Found": China's nuclear city in the Gobi Desert
Article, Comments

Murtaugh List:

Pull an all nighter. Eat an entire pizza in one sitting. Hang posters on your wall without frames. Get ear pierced. Do laundry at Mum's house. Crash on a friend's futon instead of getting a hotel room. Put off going to the doctor. Drinking shots with strangers. Leave an annoying two-person message on your answering machine. Help someone move out of a six-floor walk up in exchange for pizza and beer. Dye your hair a funny color. Go to a rave. Beer bong.

昨天喝了一堆咖啡之后感觉身体大不如前，今天来实验室和朋友聊天才发现有这样一个列表，而且已经做不了这上面的不少事情了。

https://www.reddit.com/r/HIMYM/comments/1bt5i1/murtaughs_list/

祝大家有无穷的精力、无穷的气运和无穷的爱！

又到了植树节！想和大家一起再种一颗 tgcn 频道树🌳！（这次有更多功能可以玩哦~）

这里是 Catoverflow@Reserve，是 @Ship_Overboard 的树枝 🌿 在频道树的第 3 层~

（如果你也有公开频道，想成为这个频道的树叶的话，就点击下面的「成为树叶」吧！ > <） ‎