💬 New comment on Xray-core#3644 API: Add new Get Inbound User
by @RPRX

咋都在想 Switch，我是觉得它和 PLUX 更多地算是一种增强，而随着 SplitHTTP 和 H3 和 multiplex control 的加入以及 v1.9 的 VLESS encryption 和 Vision seed，~~Xray 在协议上再次无敌了，毕竟以前你们想要的直连 QUIC 正在被封~~，是时候整下基础架构了

至于其它实现是否跟进，I don't care，就算跟进了也不能保证持续更新，直接用 Xray 不就行了？要不给你们加一套 Clash API？

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#3644 API: Add new Get Inbound User
by @RPRX

加 Clash API 当然是说着玩的忘加删除线了，不过如果有人 PR 的话大概率会合并。“啥时候出个只有 VLESS 的”，我是觉得再用 Go 写个 VLESS-core 过于重复，两年没写 Rust 了，今天看了下还是没 Chrome 指纹，看看 https://github.com/refraction-networking/utls/issues/103#issuecomment-1708908623

Reply to this message to post a comment on GitHub.

捐赠和圈钱是怎么联系上的，这蛙脑回路真奇葩

由于近期 ETH 的价格大幅波动，我们已提前暂停 Project X NFT 的售卖，但已出售的 NFT 可以自由流通。目前我们手里还有 80 个去向未定的 NFT，打算以激励贡献（即赠予）为主要考虑。此外会不定期放出 5 个 NFT，但随着剩余数量的稀缺，价格会合理地逐次递增。

https://github.com/XTLS/Xray-core/discussions/3633

新一轮放出了 5 个 Project X NFT，小幅上涨至 0.05 ETH。由于近期主要在处理 SplitHTTP 等 PR，尚未预备 Xray-core v1.9.0，可以趁机写完 REALITY 的文章，届时会一起放出 REALITY protocol NFT，价格低一些但数量多一些，并且会给届时的 Project X NFT 持有者送一个。

https://github.com/XTLS/Xray-core/discussions/3633

昨天放出的 5 个 NFT 已被扫空，有点出乎意料，本来以为可以坚持几天到下一次发版，刚刚有人一下赞助了最后两个，非常感谢，但其实更建议只买一个，让持有者更多元。新一轮再次放出 5 个 Project X NFT，上涨至 0.1 ETH，希望可以坚持到下一次发版。

https://github.com/XTLS/Xray-core/discussions/3633

看到“滥用 CDN 也是反审查”这条实在蚌埠住了。反审查的基础，或者说在受审查的网络中建立秘密通讯的基础就是增加 collateral damage，使审查者不敢轻易一刀切，就像 CDN 上有很多正经网站，审查者不敢轻易封 IP。如果用 CDN 不算反审查，那我们准备的其它方法，以及 net4people bbs 上的一些新方法干脆就别看了。我就不说某人天天喷滥用 CDN 还不删那些传输层了，嘴上说着不要身体却很诚实。只是想知道在某群人的观念中，既然用 CDN 不算反审查，我也很好奇是死磕特征拉满已被封死的全随机数算反审查，还是喷 TLS in TLS 是炒作算反审查，还是和别人内卷抢带宽结果流量过大被 ban 了算反审查？真就挺搞笑的。况且“滥用 CDN”的对立面，当前的直连主力 REALITY 也是我写的这件事是一点都不提，REALITY 也是完整的 TLS 且更安全，还可以用别人的域名以增加 collateral damage，审查者得想其它办法，这也是大家会捐款的主要原因之一。况且别的项目早就在收捐款，他一开始进代理圈写 SagerNet 和 AnXray 就是为了钱，而我们是投入很多时间精力后为了补偿成本才开始募捐，发 NFT 只是一种募捐的 clever way，事实证明效果确实更好，并且我们还有直接赠予 NFT 以激励贡献，或者是悬赏某一功能等人揭榜，会使 Xray 这个项目发展得更好，我不觉得有任何问题。

抱歉昨晚没空回应，不像某人。

其实有件事我几年前就想说，那就是研究反审查的人并不一定喜欢写开源软件，国外很多论文就是附个代码，并没有推动它进任何代理软件。而喜欢写软件的人并不一定对反审查多有研究，比如原版 Clash 虽然集合了众多协议，但协议头和应用数据全都没有进行粘包处理，流量特征拉满。也比如同样是致力于集合众多协议从而积累了大量小白 end users 就觉得自己对反审查多有见解，却去年喷 TLS in TLS 是炒作，今年喷 CDN 是滥用，明年不知道还会喷什么的某人。有群人不仅看不懂这些东西，还受中国特色开源宗教固有的攻击性影响天天对别人进行非反审查领域技术性的情绪化输出，无端浪费别人的时间精力，骚扰甚至打断反审查项目的开发（三年前以及去年九月），我觉得这是一种悲哀，何况别人的事情关他们屁事。当然他们的大量小白 end users 是不懂这些的，在小白眼中但凡写个代理软件、写个脚本都是一样的反审查大佬，包括 Project X 群里说我们是打情骂俏那些人也没有认识到不同代理软件开发者之间的本质区别和问题的严重性，毕竟国内真正懂这些的也就那么几个人，不然他怎么敢不负责任地乱喷呢？

所以我的意思是，我的日常是给全随机数协议找细节漏洞，研究 TLS 上的流量时序与包长特征，在 net4people bbs 上讨论想法等，和你不是一路人，真的没必要天天拿你的开源宗教对我进行情绪化输出，我已经不想再浪费时间去回复你。你第一次写的我一开始就回应了关于反审查的 CDN 部分，我看你甚至都不敢截第一段，怕把自己对反审查领域的无知本质暴露给你那些 followers，并且只字不敢再提 CDN 是滥用，说真的我觉得就这个还算有意义，而其它你情绪化的文字都是垃圾。关键你写的白嫖变现什么的我也没说过啊，你一开始趁着 X-flutter 那波写 SagerNet 和 AnXray 到处让别人给你打钱也是众所周知的事实啊，我还得特意让你标注 AnXray 收的捐赠以及在 Google Play 卖的钱与 Project X 无关，我又没有说你不能收捐赠，那过了这么久 Project X 才开始收捐赠你为什么会有意见呢？是双标惯了吗？还有预告两年的是 REALITY，因为我被某些人恶心到消失了，但我寻思 REALITY 不是我自己写的吗？SplitHTTP 可没两年，我消失期间又没预告，且 PR 里的实现细节都是我说的，我觉得既然有人愿意写具体的代码就交给别人并没有什么问题。v2 的架构代码质量是不高，且在此基础上研发不断修改的协议是不能一步到位，但我独立写的 REALITY 代码质量你是觉得有很大问题吗？v2 的架构我也打算花时间开整了，需要投入大量时间精力，这也是开始收捐赠的原因之一。

他再倾泻什么情绪化的垃圾我大概不会回应了，真没那个时间，也不想再有什么精神损耗。其实去年我就问 yuhan 了，nekohasekai 怎么会连 TLS in TLS 都不懂还天天骚扰我们，这人真的不是 GFW 派来的？或者是 GFW 给够了钱让他天天有空做这些事情？毕竟写个集合众多协议的代理软件以积累众多以为他是自己人的小白，然后用来宣传别担心 TLS in TLS、别用 CDN 等奇葩观念，以及骚扰甚至打断真正的反审查项目的开发并没有什么难度、并非完全没有可能，对 GFW 来说可以说是性价比很高。所以我的看法是他要当小丑就让他当小丑，无论如何我都要按原计划行事，不会再被打断。

https://t.me/projectXray/3857870

你是真看不懂还是？我两次评价 hy2 都是因为有人建议 Xray 加它，所以我必须从技术与实际的角度说明为什么不应该加，且对事不对人，我对 hy2 作者并没有什么意见，包括我评价其它东西也是技术性的。而 nekohasekai 是完全的对人不对事，只要我做的都是错的，说白了他就是没有任何素质，致力于对我个人进行情绪化攻击，关于技术方面的多次发现自己说错了就当场忘掉，换个角度继续喷。

https://t.me/projectXray/3858118

说实话像上面那种看不懂还乱带节奏的，以及这种事不关己的吃瓜心态让我感到恶心。nekohasekai 把周边开发者拉进自己“关爱世界委员会”的小群里，然后带他们一起黑 Xray，还反过来喷我搞小圈子，也不知道是什么样的脑回路。甚至我发个频道底下的评论都是这样的，小圈子就这？并且我就只是在 GitHub 等公开平台活跃，Xray 的其他开发者素质也很高，和某群人真的不一样。

https://t.me/projectXray/3858514

AnXray 商店退款是因为没继续开发了，不过你也分不清捐赠的款是因为什么所以没退，并且退款了与之前的收费是两个不冲突的事实，占比更多的捐赠你始终在收你也不提，当然你还是没抓住或者说刻意不抓住重点：重点是我又没说过你从一开始就收捐赠有什么不对，为什么 Xray 现在才开始收捐赠就成了什么变现呢？这不是双标是什么？然后是多次强拉因果，你对我的情绪化乱喷骚扰是独立的客观事实，无论如何都不该发生。我也没说过你不删过 cdn 的传输层是为了赚钱，只是能不能用实际行动来制止一下所谓的“滥用”？就像我觉得 Brutal 不妥所以就是不会加。况且我说得很清楚，过 CDN 是反审查的一条路，而你硬是不敢截上 collateral damage 那部分，反而强拉到为了更多用户、更多影响力，这只是你自己狭隘的看法，或许你就是这么想的所以自己不删，我也说过 Xray 只会按顺序做认为正确的事情，我觉得其它的随缘。处理 TLS in TLS 有没有用你看 trojan 封不封端口嘛，人们会换协议最根本的动力还是 gfw 会封，而不是你所谓的意淫。说起来你总是说用户分布非常广泛的 Xray 是身边统计学也是挺搞笑的，要不你去 trojan 社区看看？最后是你最喜欢说的“躲在频道”这表述，我早就说过不公开 tg，况且我拿个大喇叭回复你也能叫躲？是我少回复你了、少指出你的错误了，还是你不能在 GitHub 上找到我，还是我需要躲你？

今日风扇笑话：今天转了两个 Project X NFT 给风扇，结果被自动偷走了，恭喜风扇痛失 500 刀与未来的升值空间，下面有请风扇讲一下自己是怎么泄露 MetaMask（OpenSea）账号的

https://github.com/XTLS/Xray-core/discussions/3633

https://t.me/projectXray/3861241

因为那两条消息后面还有两条，其中一条的内容大概是“不需要自己域名证书的真实 TLS”（还是“用别人的域名证书”？没截图记不清了），Restls 那个 issue 中有全部的四条链接但没截图，现在消息被 tg archive 了看不到，有能看到的可以截个图给我

还有如果你仔细想一下，XTLS 是拼接的话，那反向拼接是什么？这就是当时想出这东西的思路，其实 XTLS 出来不久后就想到了

话说回来，就已有的第二张截图不是已经说了不需要自己的域名证书吗，这说的不是 TLS 还能是其它的？总不能是全随机数吧

话说昨天这条消息在群里是被风扇删了吗，不过被盗的两个 NFT 数年后仍会进入市场流通而没有彻底消失，毕竟小偷就只是想赚钱

💬 New comment on Xray-core#279 feat: add mixed protocol
by @RPRX

@Fangliding 我指的是 Xray 的 Socks 入站加个兼容 HTTP 入站的选项，默认 false，应该很简单，~~你写完我给你补个 NFT~~

Reply to this message to post a comment on GitHub.

💬 New comment on Xray-core#3682 Socks inbound: Support HTTP inbound
by @RPRX

好了，下个版本的 Xray-core，Socks 入站默认兼容 HTTP 入站，反过来不是，理由详见 https://github.com/XTLS/Xray-core/pull/3682#issuecomment-2289152314

Reply to this message to post a comment on GitHub.