如何知悉 GFW 的存在?(雾)
Android - Google Play - 为啥打不开呢 - GFW
Github - 咦这是什么 - shadowsocks(r)/v2ray 下载
(曾出过国)(回国后)(某小网站)怎么打不开 / 这么慢?Google 为啥直接卡住了? - GFW
(追国外明星的;这条里甚至可能有女生) 咦?推特 这个网站怎么打不开?(毕竟国内媒体提到过 Twitter 的音译) - 原来是 GFW 搞的鬼
某个国外电影/电视剧被封杀/删减严重了 - 还有哪里可以下载或者看正版 - 当然是墙外啦
可惜,一只手刚好就数完了🌚其他情况下很难知道有墙
Android - Google Play - 为啥打不开呢 - GFW
Github - 咦这是什么 - shadowsocks(r)/v2ray 下载
(曾出过国)(回国后)(某小网站)怎么打不开 / 这么慢?Google 为啥直接卡住了? - GFW
(追国外明星的;这条里甚至可能有女生) 咦?推特 这个网站怎么打不开?(毕竟国内媒体提到过 Twitter 的音译) - 原来是 GFW 搞的鬼
某个国外电影/电视剧被封杀/删减严重了 - 还有哪里可以下载或者看正版 - 当然是墙外啦
可惜,一只手刚好就数完了🌚其他情况下很难知道有墙
Forwarded from Richard Yu
证明力不够强,某些人可以找出各种奇怪的理由来反驳。
最好的方法是引用官方的话,比如最近的一份判决书。
最好的方法是引用官方的话,比如最近的一份判决书。
Forwarded from Dchhcfrf Kuhgtgff
经查,被告人刘冰洋提供的服务,未经相关部门授权,具有避开或者突破计算机信息系统安全保护措施,绕开我国互联网防火墙的监管
Forwarded from 逗比根据地 News ([̲̅Т̲̅σ̲̅y̲̅σ̲̅])
Forwarded from 。 (电池失灵中 | 扰民 | 事多 | 闰土刺猹?)
说起手机系统的安全性,大部分人的印象还是:安卓(Android)系统不如苹果iOS 安全。只是,大部分人都说不出来为何如此。
讲道理,Android系统是谷歌公司的,iOS 系统是苹果公司的,两家都是市值几千亿美元的大公司,不太可能在安全技术上相差悬殊。
以及,同样是安卓系统,为什么 Pixel 就是最难破解的手机,我手里的安卓手机就像个渣渣?难不成我用的是假的安卓系统?
恭喜答对。
我们大部分人手里的安卓系统,都不是“真·安卓”。市面上安装了“真·安卓系统”的都被称为谷歌的亲儿子——比如 Nexus 和 Pixel 。
剩下的都是干儿子——市面上的手机厂商几乎没有搭载原生Android 系统,都是在原系统基础上的深度定制版。比如小米是MIUI,OPPO手机是ColorOS、360手机是360OS,而华为则是EMUI,号称基于Android开发的情感化操作系统:
这个干儿子听起来是不是比亲儿子更厉害?
厂商定制化系统的原因有很多,一言以蔽之就是想搞特色化。我猜,倘若哪天苹果把 iOS 系统开放出来,估计也会被手机厂商们改得花枝招展,处处闪烁群众智慧的光芒。
定制虽好,也会导致一些不可逆的问题:碎片化,而碎片化就是安卓系统不安全的根本原因。
(摘自上文)
讲道理,Android系统是谷歌公司的,iOS 系统是苹果公司的,两家都是市值几千亿美元的大公司,不太可能在安全技术上相差悬殊。
以及,同样是安卓系统,为什么 Pixel 就是最难破解的手机,我手里的安卓手机就像个渣渣?难不成我用的是假的安卓系统?
恭喜答对。
我们大部分人手里的安卓系统,都不是“真·安卓”。市面上安装了“真·安卓系统”的都被称为谷歌的亲儿子——比如 Nexus 和 Pixel 。
剩下的都是干儿子——市面上的手机厂商几乎没有搭载原生Android 系统,都是在原系统基础上的深度定制版。比如小米是MIUI,OPPO手机是ColorOS、360手机是360OS,而华为则是EMUI,号称基于Android开发的情感化操作系统:
这个干儿子听起来是不是比亲儿子更厉害?
厂商定制化系统的原因有很多,一言以蔽之就是想搞特色化。我猜,倘若哪天苹果把 iOS 系统开放出来,估计也会被手机厂商们改得花枝招展,处处闪烁群众智慧的光芒。
定制虽好,也会导致一些不可逆的问题:碎片化,而碎片化就是安卓系统不安全的根本原因。
(摘自上文)
Forwarded from 南琴浪's 新闻部 (deprecated)
[一个科普]
今天在群里谈到了
。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
3. 尽量使用 https 访问。
今天在群里谈到了
wget --no-check-certificate
。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。
这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。
要避免这点很简单:
1. 在 wget 时去掉 --no-check-certificate 参数
2. 如果遇到 "wget ... not trusted ..." 这种报错,不要使用 no-check-certificate 这个参数,这是治标不治本的方法,还后患无穷。正确的解决方法是:
apt-get install -y ca-certificates
3. 尽量使用 https 访问。
南琴浪's 新闻部 (deprecated)
[一个科普] 今天在群里谈到了 wget --no-check-certificate 。这个参数会让你在 wget 时不使用 https 方式而使用 http 方式进行对 https 站点的请求,即“不请求验证”的意思。 这个参数所带来的隐患就是:例如现在很多教程或脚本的分享站(包括许多各路大佬的站点)为了省事都使用了这个参数,而埋下了例如中间人这种隐患。例如,假设 gfw 劫持了某个脚本大户站点的 http 访问,那么用 no-check-certificate 参数的那么多用户都要遭殃。 要避免这点很简单:…
一键脚本不是不能用,但 --no-check-certificate 参数用不得!