Forwarded from 🙈🙈🙈
所以plain http不是伤害社区的行为吗😂,给gfw递刀子,暴雷的时候就把锅甩给xray,面板美美隐身
😁24👍3⚡1
Forwarded from Fail
我也用 http,我的同事也用 http,群里的 14k 晶哥也用 http,我们怎么没有感受到任何不安全?我们为什么觉得用 http 特别幸福、安全、自豪、骄傲?
😁59❤1
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@mmmray 你提到了 friendly 和 volunteers,那么问题来了,为什么支持明文 HTTP 的面板会是 friendly?有没有一种可能他们正在接受 GFW 的资助,而不是你认为的 volunteers。再说一遍,这种非蠢即坏的 volunteers,我宁愿不要。
Reply to this message to post a comment on GitHub.
by @RPRX
@mmmray 你提到了 friendly 和 volunteers,那么问题来了,为什么支持明文 HTTP 的面板会是 friendly?有没有一种可能他们正在接受 GFW 的资助,而不是你认为的 volunteers。再说一遍,这种非蠢即坏的 volunteers,我宁愿不要。
Reply to this message to post a comment on GitHub.
👍11⚡3
https://t.me/projectXray/4026225
这位哥们就更搞笑了,当群友都在嘲笑小绿的明文 HTTP 时,你弄个机场不是此前被大规模封禁的 hy2 就是 TLS in TLS 的 trojan,然后给我说直连协议都墙完了,不是,你当 REALITY 不存在?这就是我说的 SSPanel 以及那些外行机场老板们的坐井观天,你不支持就等于不存在就等于 Xray 没有,这下逻辑闭环了。
我又看了一下,这位哥们甚至认为推动 panels 禁用明文 HTTP 不是正事,不是哥们,就你这水平还开什么机场,能不能别出来祸害人了?
这位哥们就更搞笑了,当群友都在嘲笑小绿的明文 HTTP 时,你弄个机场不是此前被大规模封禁的 hy2 就是 TLS in TLS 的 trojan,然后给我说直连协议都墙完了,不是,你当 REALITY 不存在?这就是我说的 SSPanel 以及那些外行机场老板们的坐井观天,你不支持就等于不存在就等于 Xray 没有,这下逻辑闭环了。
我又看了一下,这位哥们甚至认为推动 panels 禁用明文 HTTP 不是正事,不是哥们,就你这水平还开什么机场,能不能别出来祸害人了?
😁38👍5⚡2
👍27⚡3👀2
Telegram
Jinx 👩🏻🎤 in Project X
show us a proof
what's wrong with you
what's wrong with you
https://t.me/projectXray/4026755
证据就是他们开发的 Xray 面板已经、并且仍在导致大量用户滑落到仅有利于 GFW 的明文 HTTP,并且在我指出问题后拒不更改,我问他们这到底对用户有什么好处,他们答不上来一点,最后给我说反正他们的软件条款里写了免责,反正就是不会改,装都不装了,真的是不要脸到家了,无敌了
如果这你都支持,我也想问问 what's wrong with you
证据就是他们开发的 Xray 面板已经、并且仍在导致大量用户滑落到仅有利于 GFW 的明文 HTTP,并且在我指出问题后拒不更改,我问他们这到底对用户有什么好处,他们答不上来一点,最后给我说反正他们的软件条款里写了免责,反正就是不会改,装都不装了,真的是不要脸到家了,无敌了
如果这你都支持,我也想问问 what's wrong with you
👍19👀15😁7⚡2
Telegram
Swift Paul in Project X
简单容易部署,讲人话:省个域名钱。
https://t.me/projectXray/4026841
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
👍24😁4
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
> x-ui usually show it's not secure whenever I connect to the web panel without SSL. Unless they've removed all of the warnings and just defaulting to the plain http, I don't see a problem. That said, I don't know anything about their affiliation with the gov but if it's true, it's better safe than sorry.
I don't see a problem? 你们这些人就是理解不了问题的关键,我最后说一遍
这个安全要求并不是为知道 TLS 的必要性并使用 HTTPS 的人准备的,**而是为看个 YouTube 视频就跟着输入 http://ip 的小白们准备的,他们才是占绝大多数,小白永远是最多的,所以需要把 http://ip 这条路堵死,让他们不得不使用 SSH 端口转发**
所以你们觉得加个 warning,然后让用户选择就够了,**其实远远不够,因为小白并没有什么判断能力,你们也都是这么过来的**
这个安全要求,就是为了让占绝大多数人的小白也不至于把本应只存在于服务端的密码、私钥等泄露给 GFW
麻烦你们有点人性,而不是冷冰冰地看着小白去送人头、坐视不管,谁当年不是小白?
Reply to this message to post a comment on GitHub.
by @RPRX
> x-ui usually show it's not secure whenever I connect to the web panel without SSL. Unless they've removed all of the warnings and just defaulting to the plain http, I don't see a problem. That said, I don't know anything about their affiliation with the gov but if it's true, it's better safe than sorry.
I don't see a problem? 你们这些人就是理解不了问题的关键,我最后说一遍
这个安全要求并不是为知道 TLS 的必要性并使用 HTTPS 的人准备的,**而是为看个 YouTube 视频就跟着输入 http://ip 的小白们准备的,他们才是占绝大多数,小白永远是最多的,所以需要把 http://ip 这条路堵死,让他们不得不使用 SSH 端口转发**
所以你们觉得加个 warning,然后让用户选择就够了,**其实远远不够,因为小白并没有什么判断能力,你们也都是这么过来的**
这个安全要求,就是为了让占绝大多数人的小白也不至于把本应只存在于服务端的密码、私钥等泄露给 GFW
麻烦你们有点人性,而不是冷冰冰地看着小白去送人头、坐视不管,谁当年不是小白?
Reply to this message to post a comment on GitHub.
👍104😁12❤6⚡4🔥2
Forwarded from GitHub
💬 New comment on Xray-core#3816 REALITY: Unblock SplitHTTP transport
by @RPRX
~~先别急着 24.10.30,给我一天时间看看能不能放个大招~~
Reply to this message to post a comment on GitHub.
by @RPRX
~~先别急着 24.10.30,给我一天时间看看能不能放个大招~~
Reply to this message to post a comment on GitHub.
👀30🔥3😁3❤2
GitHub
XHTTP: The real upload / download splitting by RPRX · Pull Request #3955 · XTLS/Xray-core
本来以为需要一天,结果两个小时就写好了
合并 #3816 时想到的,如果只是 SplitHTTP in REALITY 的话比 H2 in REALITY 就只是多了 header padding 和 XMUX,但如果利用 SplitHTTP 天生的特性实现真正的上下行分离,事情就会比较有意思了
比如,你可以 XHTTP-H3-CDN 上行,结合 XHTTP-H2-REALITY 下行,给 ...
合并 #3816 时想到的,如果只是 SplitHTTP in REALITY 的话比 H2 in REALITY 就只是多了 header padding 和 XMUX,但如果利用 SplitHTTP 天生的特性实现真正的上下行分离,事情就会比较有意思了
比如,你可以 XHTTP-H3-CDN 上行,结合 XHTTP-H2-REALITY 下行,给 ...
👍43⚡8🔥4🎉4❤2😁1
Forwarded from GitHub
💬 New comment on Xray-core#3955 SplitHTTP client: Add real upload / download splitting
by @RPRX
这东西怎么配置不用我写了吧,~~我还等着你们写呢~~ @chika0801
客户端在原有的 splithttpSettings 里加个 `"downloadAddrPort": "addr:port"`,同级再加个 `downloadStreamConfig`,内容就是一份新的、完整的 streamingSettings,把 SplitHTTP、TLS、REALITY、sockopt 什么的都写里面就行,下行会用这两项配置
服务端比如你有一个 TLS 有一个 REALITY,就配置 VLESS RAW,然后用 fallbacks 把内层明文流量导至同一明文 SplitHTTP 入站
Reply to this message to post a comment on GitHub.
by @RPRX
这东西怎么配置不用我写了吧,~~我还等着你们写呢~~ @chika0801
客户端在原有的 splithttpSettings 里加个 `"downloadAddrPort": "addr:port"`,同级再加个 `downloadStreamConfig`,内容就是一份新的、完整的 streamingSettings,把 SplitHTTP、TLS、REALITY、sockopt 什么的都写里面就行,下行会用这两项配置
服务端比如你有一个 TLS 有一个 REALITY,就配置 VLESS RAW,然后用 fallbacks 把内层明文流量导至同一明文 SplitHTTP 入站
Reply to this message to post a comment on GitHub.
❤15👍3⚡1👀1