Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
@alexeyp0708
其实三年前有个 X-flutter 项目,当时的计划是它不仅仅是客户端,还可以远程安装、管理 Xray,当时原版 X-UI 还没出现
Reply to this message to post a comment on GitHub.
by @RPRX
@alexeyp0708
其实三年前有个 X-flutter 项目,当时的计划是它不仅仅是客户端,还可以远程安装、管理 Xray,当时原版 X-UI 还没出现
Reply to this message to post a comment on GitHub.
👍13😁2
Forwarded from GitHub
💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @RPRX
不过这件事的讨论还揭露了一个问题,那就是国家级的降级攻击确实存在,比如在伊朗 TLS 不稳定,但 HTTP 活得很好,我不止一次看到他们有人说是因为中国的 GFW 更强能过滤明文 HTTP,所以我们才执着于禁止明文 HTTP,哎,没法评价,祝他们一直快乐
Reply to this message to post a comment on GitHub.
by @RPRX
不过这件事的讨论还揭露了一个问题,那就是国家级的降级攻击确实存在,比如在伊朗 TLS 不稳定,但 HTTP 活得很好,我不止一次看到他们有人说是因为中国的 GFW 更强能过滤明文 HTTP,所以我们才执着于禁止明文 HTTP,哎,没法评价,祝他们一直快乐
Reply to this message to post a comment on GitHub.
😁33❤1
Telegram
3.1415 in Project X
有没有想过,伊朗墙就是特意开洞来获取明文密码
很多人会重用密码,这也是避免不了的
然后就这样偷了密码,存起来就方便你
很多人会重用密码,这也是避免不了的
然后就这样偷了密码,存起来就方便你
😁14
Project X
first launch the panel as http
你这个 first 就不能改成 opening SSH port forwarding 吗
别跟我争技术,从技术上来讲明文 HTTP 就是没有任何必要的、有很多安全的替代,所以明文 HTTP 应当被禁用,就算你的网络只能用它,那也只是你的 gov 希望你用,建议你还是别用了不然正好踩陷阱里
别跟我争技术,从技术上来讲明文 HTTP 就是没有任何必要的、有很多安全的替代,所以明文 HTTP 应当被禁用,就算你的网络只能用它,那也只是你的 gov 希望你用,建议你还是别用了不然正好踩陷阱里
👍18😁3⚡2❤1
Telegram
Ebrahim[Ebi] in Project X
Does the Chinese government initially store and listen to all http traffic?
How should it be informed when no traffic has been formed and no new inbound has been created?!
Explanation about the photo:
There is still this warning at the top of the page…
How should it be informed when no traffic has been formed and no new inbound has been created?!
Explanation about the photo:
There is still this warning at the top of the page…
人家光纤镜像分光,什么都一开始就存了,包括你的面板 HTTP 流量
😁15👍3❤1👀1
Telegram
(:----PaRaZiT----:) in Project X
Are you saying that the http traffic is tracked even before the traffic is formed?
那不然呢?你用 SSH 连接服务器、用 HTTP 操作面板都有记录,面板密码、代理私钥都给你记录完了,你以为 GFW 只记录代理流量?
😁12👍6👀2❤1
Forwarded from Koubi Artúr Szkoufíld
我得觉 3x 在用户交互上面最大的笔败就是即使给了安全方案但是默认不够安全而且将选择权直接给用户
用户大部分基本是能用就行别的不管的货
好的交互设计应该是不侵害用户自身基础利益 的
想要不安全选项?可以给,但是,一是绝对不能是默认配置,二是这个选项必须足够麻烦以至于绕不开、youtuber 不想教而且用户也觉得用起来麻烦的
真的就觉得将用户当成聪明人的产品要么本身就很少人用,要么就是开发者开发商不负社会责任
反正就,选择可以,但是可选项必须是可接受的不会伤害用户利益的,高危选项必须有保护。当然吃饭吃面还是吃米共有人要选最后一个的确拦不住但是你不能让所有人默认吃最后一个
用户大部分基本是能用就行别的不管的货
好的交互设计应该是
想要不安全选项?可以给,但是,一是绝对不能是默认配置,二是这个选项必须足够麻烦以至于绕不开、youtuber 不想教而且用户也觉得用起来麻烦的
真的就觉得将用户当成聪明人的产品要么本身就很少人用,要么就是开发者开发商不负社会责任
反正就,选择可以,但是可选项必须是可接受的不会伤害用户利益的,高危选项必须有保护。
👍17😁3❤1
Project X Channel
我得觉 3x 在用户交互上面最大的笔败就是即使给了安全方案但是默认不够安全而且将选择权直接给用户 用户大部分基本是能用就行别的不管的货 好的交互设计应该是不侵害用户自身基础利益 的 想要不安全选项?可以给,但是,一是绝对不能是默认配置,二是这个选项必须足够麻烦以至于绕不开、youtuber 不想教而且用户也觉得用起来麻烦的 真的就觉得将用户当成聪明人的产品要么本身就很少人用,要么就是开发者开发商不负社会责任 反正就,选择可以,但是可选项必须是可接受的不会伤害用户利益的,高危选项必须有保护。当然吃饭吃面还是…
就比如 Xray 的 allowInsecure 甚至只能本地手动开,且无法分享
而 3x-ui 直接把 allowInsecure 的究极版作为默认值:明文 HTTP
而 3x-ui 直接把 allowInsecure 的究极版作为默认值:明文 HTTP
😁19👍3❤1
Telegram
(:----PaRaZiT----:) in Project X
The subscription domain is different from the VPN domain. I need to start the panel first as http and then convert the traffic to Https and then make the inbound
都说了 you don't need to start the panel first as http,你用 SSH port forwarding 就好了,就类似你说的用另一个 VPN 去设置它
👍13😁3❤1
Telegram
(:----PaRaZiT----:) in Project X
If we want to install the panel on a personal router, mandatory ssl will prevent the installation of the panel.
那有没有可能我们只是希望禁用公网明文 HTTP,而不管内网的呢
这位伊朗人更是重量级,former discussion 是一点都没看
😁23👍3❤1
Telegram
Ꮢꪅᮍꪋ ᐞ in Project X
我的评论的最后一部分与您更相关...... 💅
当年没把你射到墙上是我的错,不对,你这智商就不配当我的种
他没有足够的知识,你就觉得对他来说明文 HTTP 就够了,你礼貌吗?
还有谁说要域名了,一行 SSH 端口转发都不想输入,怎么不把手剁了?
他没有足够的知识,你就觉得对他来说明文 HTTP 就够了,你礼貌吗?
还有谁说要域名了,一行 SSH 端口转发都不想输入,怎么不把手剁了?
😁24👍6⚡4❤2
Telegram
Cloob in Project X
i love deepseek😐😂
我觉得 GitHub 上有个伊朗人说得很好,你们这群人正在 disgrace 所有说波斯语的人和伊朗人
就比如,我们在讨论技术,你在这里 post 技术无关的攻击
这不就是绝大多数伊朗人的素质吗?素质就是没有任何素质,脑残居多
就比如,我们在讨论技术,你在这里 post 技术无关的攻击
这不就是绝大多数伊朗人的素质吗?素质就是没有任何素质,脑残居多
😁36👍6❤1👀1
Telegram
风扇滑翔翼 in Project X
波斯语我一直在手删 这是我唯一介意的东西(
没有专门屏蔽的bot
没有专门屏蔽的bot
找个机器人自动删吧,英语过长也删(除了 GitHub BOT),反正都是些伊朗人在用英语,让他们去隔壁国际群讨论
😁16👍3❤1