华润万家编外福娃每日祈翠 @[email protected]

月饼正统在蛋黄酥！！

我每天：

推荐几个交流敏感文件和私密匿名对话的网站。以备不时之需。

1、在线的自毁笔记平台。它允许用户创建加密的短期笔记，这些笔记在被阅读一次后就会自动销毁。用户可以在网站上输入自己的笔记内容，并生成一个独一无二的链接。将该链接发送给其他人后，他们可以阅读这个笔记。但一旦笔记被阅读，它将被标记为已读并立即自毁，无法再次访问。这使得privnote.com非常适合发送敏感信息或临时共享的内容。
https://privnote.com

2、中文阅后即焚：
https://sesme.co

3、匿名的在线粘贴平台。用户可以在此处创建和共享文本、源代码或Markdown格式的内容。PrivateBin使用256位AES加密算法在浏览器中加密/解密数据，服务器对所贴内容一无所知。此实例由NixOS托管，确保用户的隐私和数据安全。bin.moritz-fromm.de提供了临时存储和分享敏感信息的选择。
https://bin.moritz-fromm.de

4、一个匿名分享和交流的社交平台，用户可以发布匿名的文字消息，并与其他用户进行互动。
https://whisper.sh/

5、多个匿名聊天地址
https://privatebin.info/directory/

6、hack.chat不会记录任何聊天记录，关闭网页后聊天室的数据会被完全抹除。

创建聊天室的方法很简单：在地址栏中输入https://hack.chat/，然后在斜杠(/)后面加上一个随意的英文和字母组合。这样就创建了一个属于自己的聊天室链接。进入页面后，输入昵称即可开始使用聊天室功能。

https://hack.chat/

20230930:
@Linda
更正：hack.chat/后，需要添加？再添加任意英文字母才能进行使用，无需翻墙

@shqm2
再补充一点:/后的?和英文字母,都不需要空格,且在半角状态下输入.
确实,也不需要翻墙即可使用.

#安全 #隐私 #翻墙 国行IOS内置 科学上网请关闭 象友更新解决方案：改地区 或者关掉

发现一篇有趣的文章。古巴有一小群非官方的苹果技术人员，在IP地址被封锁和进口零部件的限制下让MacBook和iPhone正常运行。

https://restofworld.org/2023/underground-apple-techs-cuba/

想起多年期的一篇文章，可以结合一起看。

《古巴的数据海盗如何为一个渴望网络的国家提供服务》https://www.cbc.ca/news/world/cuba-el-paquete-internet-wifi-havana-1.3527274

这个故事的迷人之处在于，符合一种科幻粉丝对反乌托邦末世场景的科技想象。互联网崩溃、各种设备零件无法供应，这种情况下如何保障一种最低程度的科技服务。可悲之处在于，这种场景是真实存在的……

如果对历史感兴趣，我强烈推荐给各位象友访问

https://history-maps.com/zh

这个网站。它提供了一种独特的学习历史的方式，通过地图和时间线的结合，让你以直观的方式了解历史事件和演变。这个网站涵盖了各种主题，包括古代历史、中世纪、现代历史以及各个国家和地区的历史。

你可以选择你感兴趣的主题，然后通过浏览地图和相关的时间线，深入了解历史事件的发生和演变过程。这种可视化的学习方式能够帮助你更好地理解历史的复杂性，并将不同事件和时期之间的联系串联起来。

无论是想了解古代文明的兴衰，还是探索现代历史的重要事件，这个网站都能满足你的需求。它还提供了多种语言版本，包括中文，方便非英语母语的用户使用。

不仅如此，这个网站还不断更新和添加新的内容，保持了它的时效性和多样性。因此，你可以随时回来查看最新的历史地图和时间线。

总的来说，这是一个令人着迷的历史学习资源，通过直观的地图和时间线，帮助你更好地理解和欣赏人类历史的丰富性和多样性。不妨花点时间探索这个网站，开启一段有趣而富有启发性的历史之旅！

@konatasick 绿叶菜（比如油麦菜）切成小段焯水之后把水分攥干，分装成小包放到冷冻层，要吃的时候拿出来不用解冻直接煮，可以多买几种蔬菜然后找个空闲时间照这个方法分成小包，要吃的时候组装几类嘟 口感可能会差一点，但是不会差太多，我家里保存绿叶菜是这么搞的

给有政治性抑郁倾向或喜欢看苏联笑话找乐子的友友们推荐一位作家：谢尔盖·多弗拉托夫（Сергей Донатович Довлатов）。他原本是出生在俄罗斯乌法的苏联人，70年代末移民美国。我的俄语老师曾在课上讲起俄语的灵活多变，这一点我深有感触。对我来说英法都有些不足以体现某种语言的美感，比如法语严谨的句式结构实际上也会限制顺序搭配的自由发挥，但是俄语这种“粗话”就不必在乎这些，也就更容易营造“诗意”。这一点在中文里的类比，远处有中国古诗词，近处有吴青峰写词喜欢词性混用比如“他夏了夏天”。在俄语里，“我爱你”可以写作“Я тебя люблю”和“Я люблю тебя”随便动词和宾语谁在前面的两种格式，区别是强调部分不同。更有甚者，叶赛宁在《给一个女人的信》里写“Меня вы не любили”（您当时不爱我），宾语“我”在句首，这在法语里会构成一个语法错误，因为宾语与宾语代词的位置甚至是一个考点……

扯远了，总之老师讲到多弗拉托夫的语言就很简单易读，但是你能从中读到非常强烈的感情色彩，非常好笑，但也不是完全好笑，有些内容很悲伤（她的原话是“triste”）。她有些无法描述那是什么内容，因为班里的法国同学没有类似的记忆，所以在一阵手忙脚乱的尴尬后摆摆手结束了话题。在座只有我这个和她一样是“外国人”的人读过，但是我也只能看着她点点头。

我不知道普遍标准如何评价，但是我最喜欢他的《手提箱》。前面几乎每读一页都要停下来笑一会儿的程度，但是看完我扯开嗓子哭了很久，一个我从来没有想过会包含在这本书里的元素竟然在末尾出现了，并且是以一种难以想象的深度……这本书看完我惊为天人，手里的上上世纪阴沉老头一度都有些黯淡失色。

直到今天我依然觉得他是我读过最天才的作家，或者是有着最“天才”经历的人。《手提箱》很薄，很好读，完全可以当作玩乐的“闲书”，但是读完又会觉得它不只是闲书。在他荒唐的记述里，有某些我们很容易辨认出来的“共同记忆”，但是你也许可以从他的视角发现一些新的选择。“在刺激和回应之间还留有一些空间，这个空间允许我们以自己的意志去选择我们的回应方式。我们所作出的回应包含了我们的成长和自由。”（奥地利心理学家维克多·弗兰克尔）对我来说，多弗拉托夫的书里就记录着一种智慧、幽默而十足有力的回应方式。

日方对处理水的q&a:https://www.cn.emb-japan.go.jp/itpr_zh/00_000485_00225.html
还有国际原子能机构关于福岛废水的介绍
https://www.iaea.org/zh/zhu-ti/xiang-ying/fu-dao-di-yi-he-dian-zhan-chu-li-shui-pai-fang/chang-jian-wen-ti
都可以看看
总结下来只能说核水各国都有排，福岛这次是污水，其他国家是废水。
但福岛污水会经过处理后排放，其他国家排废水应该不会处理和告知……

RT: @[email protected]

求扩散❗❗📣普通人也能看得懂的最新河南GFW模式科普及应对方案❗❗❗
我总算是弄清楚最近河南那边的GFW搞的“扩大化黑名单”到底是怎么回事了！

首先GFW“黑名单”是什么？
GFWList，我将其称作“黑名单”。是通过一个存储GFW所墙网站列表的庞大项目。这个项目由网友齐心协力完成，涵盖了大多数普通用户需要访问的外网。用户发现了可能被封锁的网站，将会提交至项目，维护者通过审核，再三确认后将其载入名单。[1]
那这个名单如何在河南“扩大化”？如何进行的“扩大化”？
其实原因可能是因为大量的翻墙用户使用Trojan等协议进行“翻墙”，而Trojan协议的伪装方式是使用TLS加密流量来让GFW看上去像是在用HTTPS协议正常访问一个境外网站而已。
但这并不能一直都骗过GFW，当你的连接出现“时间长 高并发 大流量 多境内IP连接”的流量特征时，就会引发GFW的“主动探测”[2]，还好Trojan协议允许你进行站点“伪装”（websocket)，让正常访问网站的GFW看到的是一个英文网站之类的，也能骗过GFW认为你是在正常访问一个网站而不是用它翻墙，但就长期而言，这样的方式有风险，一旦GFW认为你是在利用这个站点搭代理“翻墙”，轻则把你连接的端口封掉（通常HTTPS走的是443端口），重则就会把整个IP和域名加入“黑名单”（也就是说所有经过GFW发往这个IP/网站的包，包括TCP/UDP都会被丢掉）。
但这种方法毕竟封锁效率有限，有时还得人工识别，再加上现在有很多协议（v2ray xTLS等）都可以走CDN转发这些TLS流量[3]，而CDN的IP又是一大堆，上面还有一些其它正常的网站走的也是这些IP，简单的封锁这些IP反而会“误伤”到这些正常的通往境外网站的流量（那就真成朝鲜了.jpg）。

正当大家以为可以长期挂代理高枕无忧时，这个河南GFW来了个升级很好的“解决”了这个“问题”，用方法就是经典的“RST复位攻击”！[4]（没错就是你以前早些年访问谷歌时看到的那个“连接已重置”），原理是当你用基于TCP连接的协议时（TLS就是基于TCP连接的协议），河南GFW就会在长连接建立的几分钟之后向你境内客户端这边伪造一个RST包，这时你的客户端就会毫无疑问的丢弃与服务端的缓冲区上所有数据，强制关掉连接。之后你的每一次都会像图①那样直接被GFW伪造的RST包阻断。据TG网友 @ MiyamotoKonatsu 测试，这个攻击阀值很低，虽然说是黑名单，但是跟那次泉州模式似的连几分钟就给你发RST包阻断就他妈离谱！（虽然还是比泉州模式好的是毕竟还是黑名单，陌生的境外网站不会默认给你来个阻断，而是长连接还会给你保持着几分钟后再给你发RST包阻断，它真的，我哭死QAQ）
所以……难道我们就真的无能为力了吗?
当然不是！俗话说得好，只要思想不滑坡，办法总比困难多！v2ray core项目的开发者进行了讨论和研究[5]，如果是服务端和客户端都支持Timestamps的话那么tcp每个包都会带有额外的10bytes timestamps时间截，那么在GFW重置连接的RST数据包时就会被直接丢掉，这将表现为没有影响。

那么什么是tcp连接中Timestamps呢?
timestamps是作为一个 TCP 选项存在于 TCP 首部。引入 timestamp 最初有两个目的：1.更精确地估算报文往返时间(round-trip-time, RTT) 2. 防止陈旧的报文干扰正常的连接.[6]
TCP Timestamp 选项虽然能带来好处, 但并不是所有的 TCP 连接都会使用该选项，比如 Windows 系统就是默认不不启用该选项的，而 Linux 系统则是默认启用了该选项。 据 tcpm 的统计，在全球范围内，使用了 TCP Timestamp 的连接比例大概为 60%~70% 。[7]
不支持 TCP Timestamp 的理由是该选项占用的报文长度太多了，它会占用 TCP 报文首部的 10 个字节，而且是每个报文都会有这种损耗。
好巧不巧，据v2ray core开发者测试，所有由GFW发送的RST包都是没有Timestamp的！那就是说如果代理服务端和客户端都使用带有Timestamp的tcp连接的话那么由GFW发送的不带有Timestamp的RST包就会被忽略！那么连接就会顺利进行下去了！我们就又能够愉快的与代理服务器握手连接了！♪(^∇^*)
（显然人们不知道自己的设备有没有开 TSopt，有的默认开了就没被阻断，这就是人们对河南新上的 SNI 黑名单说法不一的原因之一）
据telegram用户的小道消息传言，明年的四月这阴间阻断将在全国实施！
所以我现在呼吁各位翻墙用户都把自己客户端/服务端的timestamp选项打开！

那么该怎么做才能开启tcp连接中的timestamp选项？
在你的服务端和客户端都启用你的timestamp选项，如果你是linux作为服务端/客户端，那么恭喜，你的timestamp选项应该是默认开启的，不过我还是建议您在控制台中输入以下指令把这个选项再确认开启一下（ipv6也会生效）：
sysctl -w net.ipv4.tcp_timestamps=1

如果您是windows用户或者使用winsever来做的代理服务器，那请您使用管理员权限打开powershell，然后输入以下指令：
netsh interface tcp set global timestamps=enabled

如果你是安卓用户，那么不是国产流氓魔改系统的话请将您的系统升级为最新版本（越新越好），或者root后在控制台输入刚才的linux指令。
这样你的客户端/服务端就支持timestamps了！下次连接时的tcp首部都将带有timestamps时间截！
（目前已知的情报：墙不给 开了TCP Timestamps的固定宽带网络 发RST， 给没开TCP Timestamps选项的固定宽带网络发RST，
对于数据流量网络，无论开不开TCP Timestamps，墙都会发伪造的RST。
无论任何一种情况，均未收到过带Timestamps的 RST。）

（最后我想吐槽一下赢家张维为谈GFW时[8]说是"为了过滤掉一部分键政魔怔人和一部分技术不够的网民" 这个被过滤掉的"一部分人"也太他妈多了吧，又是DNS污染，又是深度包探测，证书伪造，封IP封端口，翻墙IP段加强巡查，关键词阻断配合TCP重置，还带大数据人工智能协议识别，甚至还有泉州白名单模式，连中转还有反向墙，现在又来个河南TCP重置……技术是一个比一个先进！真要是研究人员20分钟能学会，vpn协议能翻墙不给你秒封的话哪用得着费这么多功夫哦！真的是服了这"赢家"的逆天发言了😅😅😅）

🐦📎: https://vxtwitter.com/Timfurry233/status/1690305876039811072