Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@Krr0ptioN 我已经不想在无意义的讨论中浪费时间了,但我必须指出你的问题
> Banning plain HTTP is a task that should be handled either by the operating system or the webserver library we use. You are free to ask the Linux kernel/Uvicorn to enforce such restrictions.
Plain HTTP 是一项客观存在的技术,但应用层可以选择禁用,**否则照你的逻辑,Chrome 等浏览器就没必要推动默认 HTTPS 了**
> We have considered providing a script for configuring SSH port forwarding, but if the end user doesn't know the server's public key, a MITM attack becomes quite easy; And we are not going to create false sense of security.
针对 SSH 进行 MITM 攻击会被发现并 **上新闻**,比如历史连接过的 SSH 会发现 server's public key 变了,所以大新闻出来前 SSH 是相对安全的,~~谁也不想自己的国家上这种新闻吧,毕竟有前车之鉴~~
> Given all this, we are not accusing you or anyone else who suggests or supports these ideas of cooperating with the GFW and wasting our time. We ask that you do the same. Think carefully and exercise professional courtesy by making judgments based on technical details.
恰恰相反,我 making judgments 就只会理性地 based on technical details,否则基于情感的话 3X-UI 是一直挺支持 Xray 的
玩过狼人杀吗,发言听听就好,票形更重要,狼人嘴上说着支持真预结果最关键的放逐环节直接冲票真预,这能是好人?
Reply to this message to post a comment on GitHub.
by @RPRX
@Krr0ptioN 我已经不想在无意义的讨论中浪费时间了,但我必须指出你的问题
> Banning plain HTTP is a task that should be handled either by the operating system or the webserver library we use. You are free to ask the Linux kernel/Uvicorn to enforce such restrictions.
Plain HTTP 是一项客观存在的技术,但应用层可以选择禁用,**否则照你的逻辑,Chrome 等浏览器就没必要推动默认 HTTPS 了**
> We have considered providing a script for configuring SSH port forwarding, but if the end user doesn't know the server's public key, a MITM attack becomes quite easy; And we are not going to create false sense of security.
针对 SSH 进行 MITM 攻击会被发现并 **上新闻**,比如历史连接过的 SSH 会发现 server's public key 变了,所以大新闻出来前 SSH 是相对安全的,~~谁也不想自己的国家上这种新闻吧,毕竟有前车之鉴~~
> Given all this, we are not accusing you or anyone else who suggests or supports these ideas of cooperating with the GFW and wasting our time. We ask that you do the same. Think carefully and exercise professional courtesy by making judgments based on technical details.
恰恰相反,我 making judgments 就只会理性地 based on technical details,否则基于情感的话 3X-UI 是一直挺支持 Xray 的
玩过狼人杀吗,发言听听就好,票形更重要,狼人嘴上说着支持真预结果最关键的放逐环节直接冲票真预,这能是好人?
Reply to this message to post a comment on GitHub.
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@Krr0ptioN 我觉得其它的讨论没有什么意义,只回复第一段
> Even common web browsers still allow using http. It should be pretty obvious that we're providing a configurable application and don't accept dropping a widely supported technology, even if It's insecure. The user should know how to use it.
浏览器客观上无法完全 drop plain HTTP,但 allow 不等于 prefer,如果我没记错的话,Chrome 现在已经默认 HTTPS 优先了
但是 Xray 的 panels 可以完全 drop 公网 plain HTTP 而不会导致用户不能配置面板,**并不会像浏览器一样会导致功能缺失**
你们不仅是在提供一个 configurable application,**也是在提供一个关乎安全的 application**,所以要尽可能采取安全的设计。显然 widely supported technology 不等于 secure technology,你也说了它是 insecure。关于 diversity,我想请你回答一个问题:你提供 insecure 的公网 HTTP,然后用户使用了它,**对用户到底有什么好处**?你们不能仅是打着 diversity 的旗号说“我们不能 drop widely-supported plain HTTP”,**而答不上来任何好处**,更不用说留着 plain HTTP 已经导致大量懒人、小白直接使用它并被 GFW 记录。
Reply to this message to post a comment on GitHub.
by @RPRX
@Krr0ptioN 我觉得其它的讨论没有什么意义,只回复第一段
> Even common web browsers still allow using http. It should be pretty obvious that we're providing a configurable application and don't accept dropping a widely supported technology, even if It's insecure. The user should know how to use it.
浏览器客观上无法完全 drop plain HTTP,但 allow 不等于 prefer,如果我没记错的话,Chrome 现在已经默认 HTTPS 优先了
但是 Xray 的 panels 可以完全 drop 公网 plain HTTP 而不会导致用户不能配置面板,**并不会像浏览器一样会导致功能缺失**
你们不仅是在提供一个 configurable application,**也是在提供一个关乎安全的 application**,所以要尽可能采取安全的设计。显然 widely supported technology 不等于 secure technology,你也说了它是 insecure。关于 diversity,我想请你回答一个问题:你提供 insecure 的公网 HTTP,然后用户使用了它,**对用户到底有什么好处**?你们不能仅是打着 diversity 的旗号说“我们不能 drop widely-supported plain HTTP”,**而答不上来任何好处**,更不用说留着 plain HTTP 已经导致大量懒人、小白直接使用它并被 GFW 记录。
Reply to this message to post a comment on GitHub.
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
> @RPRX ئێمە ناچین لەگەڵیدا بگونجێنین.
你看这就是问题所在,让你们禁用导致大多数人滑落明文 HTTP 的设计,你们不禁用,问你们这东西对用户有什么好处,你们答不上来一点,最后给我来一句反正我们就是不会禁用公网 HTTP,讲真 GFW 做梦都要笑醒,真的别怪我说你们被 GFW 收买了
Reply to this message to post a comment on GitHub.
by @RPRX
> @RPRX ئێمە ناچین لەگەڵیدا بگونجێنین.
你看这就是问题所在,让你们禁用导致大多数人滑落明文 HTTP 的设计,你们不禁用,问你们这东西对用户有什么好处,你们答不上来一点,最后给我来一句反正我们就是不会禁用公网 HTTP,讲真 GFW 做梦都要笑醒,真的别怪我说你们被 GFW 收买了
Reply to this message to post a comment on GitHub.
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@mmmray 还有,你说我的 statement 是 damaging the community,**然而我并不认为无脑支持 plain HTTP 的面板是 community 的一员,我不需要这种人**,隔壁有 v2fly 有 sing-box 有 clash.meta,无论他们给谁写面板,我的看法就是反正别来祸害 Xray
Reply to this message to post a comment on GitHub.
by @RPRX
@mmmray 还有,你说我的 statement 是 damaging the community,**然而我并不认为无脑支持 plain HTTP 的面板是 community 的一员,我不需要这种人**,隔壁有 v2fly 有 sing-box 有 clash.meta,无论他们给谁写面板,我的看法就是反正别来祸害 Xray
Reply to this message to post a comment on GitHub.
Forwarded from 🙈🙈🙈
所以plain http不是伤害社区的行为吗😂,给gfw递刀子,暴雷的时候就把锅甩给xray,面板美美隐身
Forwarded from Fail
我也用 http,我的同事也用 http,群里的 14k 晶哥也用 http,我们怎么没有感受到任何不安全?我们为什么觉得用 http 特别幸福、安全、自豪、骄傲?
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@mmmray 你提到了 friendly 和 volunteers,那么问题来了,为什么支持明文 HTTP 的面板会是 friendly?有没有一种可能他们正在接受 GFW 的资助,而不是你认为的 volunteers。再说一遍,这种非蠢即坏的 volunteers,我宁愿不要。
Reply to this message to post a comment on GitHub.
by @RPRX
@mmmray 你提到了 friendly 和 volunteers,那么问题来了,为什么支持明文 HTTP 的面板会是 friendly?有没有一种可能他们正在接受 GFW 的资助,而不是你认为的 volunteers。再说一遍,这种非蠢即坏的 volunteers,我宁愿不要。
Reply to this message to post a comment on GitHub.
https://t.me/projectXray/4026225
这位哥们就更搞笑了,当群友都在嘲笑小绿的明文 HTTP 时,你弄个机场不是此前被大规模封禁的 hy2 就是 TLS in TLS 的 trojan,然后给我说直连协议都墙完了,不是,你当 REALITY 不存在?这就是我说的 SSPanel 以及那些外行机场老板们的坐井观天,你不支持就等于不存在就等于 Xray 没有,这下逻辑闭环了。
我又看了一下,这位哥们甚至认为推动 panels 禁用明文 HTTP 不是正事,不是哥们,就你这水平还开什么机场,能不能别出来祸害人了?
这位哥们就更搞笑了,当群友都在嘲笑小绿的明文 HTTP 时,你弄个机场不是此前被大规模封禁的 hy2 就是 TLS in TLS 的 trojan,然后给我说直连协议都墙完了,不是,你当 REALITY 不存在?这就是我说的 SSPanel 以及那些外行机场老板们的坐井观天,你不支持就等于不存在就等于 Xray 没有,这下逻辑闭环了。
我又看了一下,这位哥们甚至认为推动 panels 禁用明文 HTTP 不是正事,不是哥们,就你这水平还开什么机场,能不能别出来祸害人了?
https://t.me/projectXray/4026755
证据就是他们开发的 Xray 面板已经、并且仍在导致大量用户滑落到仅有利于 GFW 的明文 HTTP,并且在我指出问题后拒不更改,我问他们这到底对用户有什么好处,他们答不上来一点,最后给我说反正他们的软件条款里写了免责,反正就是不会改,装都不装了,真的是不要脸到家了,无敌了
如果这你都支持,我也想问问 what's wrong with you
证据就是他们开发的 Xray 面板已经、并且仍在导致大量用户滑落到仅有利于 GFW 的明文 HTTP,并且在我指出问题后拒不更改,我问他们这到底对用户有什么好处,他们答不上来一点,最后给我说反正他们的软件条款里写了免责,反正就是不会改,装都不装了,真的是不要脸到家了,无敌了
如果这你都支持,我也想问问 what's wrong with you
Telegram
Jinx 👩🏻🎤 in Project X
show us a proof
what's wrong with you
what's wrong with you
https://t.me/projectXray/4026841
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
这个理由并不成立,甚至他们自己也不敢用这个当借口,因为 SSH port forwarding 就只是一条命令的事,没有任何难度,没得洗
Telegram
Swift Paul in Project X
简单容易部署,讲人话:省个域名钱。