关于Lantern的小更新

(image credit: kuro oolong)

在GFW主动出击的情况下,11月底发布的Lantern RC版受到不少打击,开发者估计如今的Lantern国内用户数量可能为巅峰期的十分之一。在Lantern客户端内置的后备服务器几乎全部被封的这一刻,恐怕需要新的Lantern版本发布才能解决问题。

在完成介绍文之后,我在开发者论坛上追问了原文结尾的两个困惑——

一是Kaleidoscope论文里使用动态DNS名记录已发现节点的IP(因为PPPoE上网的IP地址是动态的),在我看来这是一个比较弱的假设,因为GFW随时可以封锁动态DNS提供商。

Lantern开发者回答我说它们使用Google Talk的主要理由就是通过XMPP协议(原名Jabber)获取节点的ID,然后像DNS解析般,把ID映射到IP地址上。假如Google Talk被封,则会使用已发现节点最后一次出现的IP地址。只要还能连上他们,则可以无需依赖Google Talk也继续连接节点。

二是国内分享Lantern的方式,尤其是那些在社交网络上创建圈子或大范围邀请用户的做法,在我看来是违背了Kaleidoscope理论的。

Lantern开发者认同这个观点:非常不建议邀请你不认识的人登陆Lantern。这样只会无谓的曝露你自己和真实朋友的翻墙线路,导致你们一起被封。换而言之——别搞什么邀请分享了,分享的越广,GFW入侵的概率越高

最后一条有趣的信息是:由于Lantern很多文档都放在Github Wiki上,并且公开编辑。GFW似乎注册了不少账号来删除Lantern教程。没错,就像当年的游击队一样。

Lantern开发者正在积极讨论为数据传输以外的握手请求也补上内容混淆,看看这样是否能绕开GFW的指纹检测与机器学习。这的确是重要的一环,但在我看来,如何让用户仅分享和仅使用可信的邀请,才是最大难度

(image credit: weee)

记住,和你的朋友分享灯笼(Lantern)。

Peace.

危险的Encrypted Media Extensions(EME,加密媒体扩展协议)标准初稿即将发布;副标题,W3C准备焚烧自己花了近20年建立的好名声

(image by ミ茶いる)

假如说行业自律的“多方利益”模式能从国家机关组成的ITU手中拯救开放互联网,那同样的“多方利益”模式是否也能把开放的互联网推向封闭呢?

Continue reading “危险的Encrypted Media Extensions(EME,加密媒体扩展协议)标准初稿即将发布;副标题,W3C准备焚烧自己花了近20年建立的好名声”

Lag资讯:Simcity 2013,以及EA近几年许多游戏的UI界面,用的是WebKit核心

先不讨论EA和Maxis是怎么把一款万众期待的Simcity续作从有机会神作变成现在的66分(因为一说我就来气,生气就难免跑题……)

Continue reading “Lag资讯:Simcity 2013,以及EA近几年许多游戏的UI界面,用的是WebKit核心”

The WebKit Monoculture

曾经有一个IE Monoculture,其他浏览器为了能让网站兼容自己(实际上是兼容的,只不过被User-Agent Sniffing给挡住了),不得不给特定网站提交虚假的User-Agent。

那个时代在Chrome与Firefox等等现代化浏览器的夹击下消失了。

今天我们迎来了新的WebKit Monoculture,它存在于移动浏览器领域——由于最大的两个移动OS系统均默认使用WebKit渲染,导致开发者又开始制作仅支持WebKit的网站。

更糟糕的是,由于iOS是移动网站开发者的主要测试对象,而它不允许WebKit渲染核心以外的浏览器,导致不少网站又回到上世纪的User-Agent Sniffing,仅允许WebKit浏览器访问移动版,将Firefox Mobile/Internet Explorer 10等浏览器拒之门外。

结果是,本在移动平台上独当一面的Opera不得不转投WebKit引擎以存活(并大幅度裁员)。而Mozilla最新发布的Firefox OS,不得不独立保存一个巨大的UA欺骗列表……

没错,我们又回到了向网站提交虚假User-Agent的时代,即便标准早已存在,即便WebKit根本不是统一的游览器乃至渲染系统

The WebKit Monoculture,或者说iOS Monoculture,将是2013年最让人担忧的阴影之一。

让我们拭目以待。

(顺便一提,2d.AM v3将在3月初发布。我们相信它能把移动浏览器的最大优势发挥出来,不管你用的是哪一款。)

更新你书签/订阅的时间到了

针对客栈的老旅客们做下更新,客栈在2006-2010一直使用的老域名blog.ticktag.org即将失效,在做了近2年的重定向至bitinn.net后,我觉得也是时候放生这个老域名了。

于是乎,如果你的收藏夹书签栏订阅器还是老域名的话,请记得更新地址,否则新的文章将无法继续显示。

(以前有人问过,ticktag这个名字是怎么来的……其实我当时想得是Tic Tac,所谓“的嗒糖”,因为那时候的概念就是做一个有随机简便资讯的站。)

(值得一提bitinn才是最初这个网站的域名,所以这是“回归老域名”了。)

本日金句

最近在咱们的推特新浪微博Google+上讨论是不是应该开个“高端中二词汇讲座”。别搞得好像中二与阿宅只有Dark、Flame、Fate、Black、Master、Dragon等等几个词翻来覆去的用。

今天我决定开一个好头——

#高端中二词汇系列 之 《蛸壺》 – 蛸壺屋大家或许听说过,但“蛸壺”到底是什么?维基说——“章鱼有喜欢钻进洞穴内的习性,日本的渔民会以此特制出沉在海底的陶制蛸壶,章鱼进入蛸壶后便无法逃出来。” 所以蛸壺(Octopus pot),其实是八爪鱼的陷阱……看来也是阿宅的陷阱。

OK,以后你看到蛸壺屋,就有一个更全面与深入的理解了。

我们下回#高端中二词汇系列再见。

2012 => 2013

客栈2012年的最后一篇文章,献给店长刚刚完成通关的《Deus Ex: Human Revolution》(黑客入侵:人类革命)。

Deus Ex: Human Revolution是一款优秀的动作角色扮演游戏,延续了原作Deus Ex的老传统,挖掘数字朋克下的反乌托邦思想与技术奇异点下的道德争议。假如你对Human Revolution的整体价值有疑虑,metacritic上清一色的绿评价或许能让你安心。

本来我还想多写些感想,但我知道自己对Deus Ex系列的感情与回忆远超游戏本身,这个漫长的故事还是留待下回分解吧。至于为什么你需要尝试Human Revolution,就交给下面的截图们了。

Continue reading “2012 => 2013”