封锁近期逐日加剧 Google全面被封

5月下旬,就有goagent用户反映,客户端日志出现大量黄字和红字,连接速度缓慢,难以正常使用。于是就有人测试,得出的结论是对谷歌的部分IP,在某些国际出口处,存在间歇性丢包。这样一来就干扰了用户和GAE服务器的正常连接,导致连接缓慢甚至失败。

接着到了月底,又有人反映手机上的G+、云端硬盘等一系列谷歌的客户端程序全面失联,即使挂上VPN也无济于事,根据当事人的分析结果是端口拥堵,导致即使挂了VPN也通讯缓慢,无法正常使用。不过我这里没有再现其情况,也有不少人反映没这个问题。可以认为只是局部现象。…

中国政府招标采购:电脑操作系统禁用Windows 8

今年的中国互联网注定不太平。

今年首先是信息安全小组成立,然后就是搞翻了快播,搞残了其他国内经营在线视听业务众企业的2014净网行动,然后紧接着就是众媒体纷纷报道政府采购禁用Windows 8的事情。一切都预示着互联网信息政策的收紧,监管力度的加大。

微软在此之前已经和中国政府签署过两期的开源安全协议(微软面向各国政府的政策),一直到win7,中国政府均可以查看其系统大部分的代码。然而到了win8,微软吝啬了起来,不干了,不给你看代码了。这就是为什么有这次事件的原因:你不给我看,我就让全世界知道我不用你的win8。加上之前工信部说的推荐使用国产Linux系统的话,这一切应该均是向微软施压,迫使其继续对win8系列开源。…

从支付宝插件无提示导入根证书带来的安全隐患说开去:谈谈HTTPS的加密方式

众所周知在12306购票,官方说明需要导入根证书,这算是良心的了。其实你安装了支付宝插件,就会被不知情的导入了某些[哔]的根证书,而这会带来一些安全隐患:提升遭遇中间人攻击的可能性:在你完全不知情,以为自己还在享受这HTTPS带来的安全保护的情况下,将未加密的信息完全暴露给第三方。而根证书是什么?为什么可能导入一个证书就可能会遭到中间人攻击的?我们从头说开去~  (本文写得非常不专业,如有错误望指正)…

万维网25岁了!

www_logo

1989年3月,软件工程师蒂姆·伯纳斯-李(Tim Berners-Lee)坐在欧洲核子研究组织(CERN)的一间小办公室里,开始着手开发一个名为万维网的新系统。

1990年,第一个网页发布了。HTTP,  HTML, World Wide Web, 这些名词一个个诞生了,并发展成为了互联网最主要的组成部分。

2014年,25年过去了,现在,全世界有数以亿计的各类站点,网页。现在的网站也不再是过去单调的静态页面。从HTML1.0到现在的HTML5,从曾经的Netscape和IE,到现在的Chrome,…

强制使用HTTPS规避谷歌搜索、维基百科等站点的连接重置

GFW针对谷歌搜索和维基百科的封锁主要是关键字审查,当你访问的URL包含黑名单上的关键字的时候就会遭遇连接重置,而通常使用HTTPS加密访问就可规避GFW的关键字审查;虽然诸如Gmail、G+这些站点都是强制https,不过google搜索,还有维基百科都不是强制https的,而是默认会使用http,我们要做的就是把这些站点也变成强制https;这样做的好处是不用用代理了,直连速度快。但是只针对支持全局HTTPS访问的站点,主要就是解决谷歌、维基百科这两个站点的连接重置问题。

Samsung Galaxy S5来了 你满意么?

galaxy-s5-06_1

Galaxy S5如期而至,依然是那个风格的外形,指纹识别来了,64位处理器、2k屏却没有如约而至。

下面是它的参数,你们满意么:

Samsung Galaxy S5 Specifications

 

Network LTE Cat.4 (150/50Mbps)
Display 5.1″ FHD Super AMOLED (1920 x 1080)
Processor 2.5GHz quad-core application processor
OS Android 4.4.2 (KitKat)
Camera 16MP (rear), 2.0MP (front)
Video UHD@30fps, HDR, video stabilizationVideo Codec : H.263, H.264(AVC), MPEG4, VC-1, Sorenson Spark, MP43, WMV7, WMV8, VP8
Video Format: MP4, M4V, 3GP, 3G2, WMV, ASF, AVI, FLV, MKV, WEBM
Audio Audio Codec : MP3, AMR-NB/WB,

[摘录]全面学习GFW

摘自:https://docs.google.com/document/d/1mmMiMYbviMxJ-DhTyIGdK7OOg581LSD1CZV4XY1OMG8/edit#heading=h.qgojh5xsppyz

全面学习GFW

 

GFW会是一个长期的存在。要学会与之共存,必须先了解GFW是什么。做为局外人,学习GFW有六个角度。渐进的来看分别是:

首先我们学习到的是WHAT和WHEN。比如说,你经常听到人的议论是“昨天”,“github”被封了。其中的昨天就是WHEN,github就是WHAT。这是学习GFW的最天然,最朴素的角度。在这个方面做得非常极致的是一个叫做…

OpenWRT路由器unbound+dnsmasq解决DNS污染与劫持

首先安装unbound:

opkg update
opkg install unbound

然后修改/etc/unbound/unbound.conf文件,把以下内容相关的条目的注释取消,并按如下形式修改:

# unbound本地端口 由于dnsmasq占用53端口所以改用其他 如5353
port: 5353
# 启用TCP模式
tcp-upstream: yes
# 设置转发的DNS服务器
forward-zone:
	name: "."
	forward-addr: 8.8.8.8
	forward-addr: 8.8.4.4
	forward-first: no

启动unbound:

/etc/init.d/unbound start

目前热门科学上网方式介绍及优缺点简评

科学上网主要有两大类:“翻墙”和“穿墙”。“翻墙”主要方式是代理、VPN,需要国外代理服务器,“穿墙”则是读懂GFW的特性,使用特殊方式使得GFW的屏蔽失效。

“翻墙”受代理服务器连接速度的制约,一个日本代理对于东部沿海城市,一个香港代理对于南方城市来说一般速度较好,而最为常见的美国代理往往速度堪忧,毕竟在地球另一边。

而“穿墙”混淆了GFW使得它无法无法屏蔽你的连接,是直连站点的服务器了,通常速度较好,但毕竟能“穿”的站点有限,许多站点光“穿墙”是不行的,因此有许多科学上网工具采用了“穿”、“翻”结合的方式。…

国内DNS劫持与污染状况分析

(本人不是专业人士,如有错误请指正 , 2014年)

在G+上碰到了出现DNS相关问题的网友,于是今天又测试了一下DNS的现状。整个过程很简单,只需一个命令即可:nslookup

在Windows的命令提示符下测试,基本的格式为:

而国内的DNS问题基本分两种:

一、DNS记录劫持

DNS记录劫持是指DNS服务器上的DNS记录被恶意设定为不正确的内容。DNS劫持是长期的,不经手动更改不会修复。

一类是政策问题导致国内DNS会劫持某些站点,GFW你懂的。而另一类:…