你说的对,我说的那些是不可能实现的。因为人们不愿付出代价,不愿放弃利益。
DoH, DoT 和 DoQ 都得经过 TLS 和 DNS Bootstrap 才能进行 DNS 解析, 这是个先有鸡还是先有蛋的问题. 我觉得 ECH 主要还是补上了这些加密 DNS 的最后一块拼图, 把加密 DNS 的的 SNI 也隐藏在了通用 SNI 下面. 不过就我个人来说, 加密 DNS 完全可以用 IP 证书, 这就直接没了 SNI 也不需要 DNS Bootstrap, 很适合小规模部署 DNS 代理的组织和个人(也不知道市场里的 IP 证书是否经济实惠). 现阶段几乎所有(包括积极跟进 ECH 的 AdGuard)的 DNS 客户端在查询这些加密 DNS 上游的时候都没有支持 ECH, 当然最主要的还是这些加密上游都没有支持并且用到并且核心开源库也都没支持.
#AdGuard 在 23 年给自己作为 HTTPS 中间人过滤这个角色加入了 ECH 客户端, 所以现在理论上 AdGuard 能给所有的加密连接过滤之后发出之前全部启用 ECH. 所以这也是个问题: 反病毒安全软件的 HTTPS 中间人过滤会直接破坏 HTTP 客户端(特别是浏览器)的原生 ECH, 如果安全软件不能在请求过滤之后发出本机之前重新恢复 ECH 那浏览器们一众实现的客户端侧 ECH 就失效了. 我也不知道 AdGuard 是在安全软件之前还是之后过滤加密流量, 越来越觉得 AdGuard 有点像个不能反病毒的安全软件了.
> https://forum.eset.com/topic/38340-web-access-protection-and-encrypted-client-hello-ech/
对于 ECH 的问题现阶段的问题还是一众浏览器们都只会在设置里面显式启用加密 DNS 之后才能启用 ECH, 这就意味着本地 DNS 代理和路由器下发的 DNS 服务器配置都实际对有这种强制要求 HTTPS 记录查询也加密的客户端无用. 所以如果不使用 AdGuard 这样的中间人, 就得给自己的本地网络回环下部署的 DNS 代理也上 SSL 证书, 然而这又撞上了自签证书的信任问题, 不过好在有 mkcert 这种工具包简化了自签本地证书并信任的流程.
简而言之, 现阶段的 Edge, Firefox 和 Chrome 主流浏览器都对 ECH 启用条件十分苛刻, 它们不允许用户在使用本地回环网络的 DNS 服务器的情况下启用, 即使它们本来的上游就是加密 DNS 也能完成 HTTPS 记录的中继. 而非浏览器应用的 HTTP 客户端更没有动力去支持 ECH.
> https://github.com/DNSCrypt/dnscrypt-proxy/wiki/Local-DoH#creating-your-own-certification
PS: AdGuard for Windows 现阶段依旧还在解决和带有 HTTPS 过滤的反病毒安全软件之间的兼容性问题.
就应该把DNS干掉,垃圾协议。证书系统更是垃圾,全是中心化的产物。越中心化,越依赖现实世界组成上下级的组织,而这些组织的管理,信任,费用等等问题就会作用于协议上。
这更体现了,默认就加密的网络的可贵。比如暗网,甚至独立网(完全和互联网不互通的网络)
如果只是翻译单词的话,试试 stardict ,这个可以鼠标选中单词翻译,而且是整个系统级别的。
不过这软件需要自己去下载词典,而且要关闭在线词典,且设置选中时,按键后才翻译。不然当你不小心选中密码,而又自动使用在线词典时,你的密码会被发到提供翻译服务的网址。
这已经不是要惩罚学生了,这是要杀人……
打学生始终是不好的行为。若老师是在情绪的影响下,可能会无法控制自己的怒气,下手过重,造成无法挽回的后果。
【 #女子医院扫码免费领袋却变买保险 医院回应】8月13日,山西太原。市民赵女士向《正在新闻》报料称,她陪同妹妹在医院做完CT后,因需要袋子装片子,便在医院内看到一台标有“扫码关注免费领CT袋”的机器,未加多想便进行了扫码操作。“当时手机上点得很快,具体注册了什么、同意了哪些条款,根本没细看,想着在医院里应该没问题。”赵女士讲述道。随后,赵女士在查看支付宝账单时,却意外发现一笔29.5元的扣款,收款方为“众安保险”。她这才恍然大悟,当初扫码领取袋子时,很可能在不知情或未完全理解条款的情况下,购买了一份保险产品,所谓的“免费”仅仅是首月优惠,次月起便自动续费扣款。
发现问题后,赵女士立即联系众安保险平台申请退保退款。虽然很快有客服致电确认,但在电话中,客服并未直接办理退款,反而极力劝说她不要退保。赵女士态度坚决地再次要求退保。然而,挂断电话一天后,她查询发现保险状态依旧,扣费并未退回,赵女士对此流程感到困惑和不满。无奈之下,她只能再次提交退款申请,并决心若再不成功就投诉维权。所幸第二次申请后,29.5元保费终于退回账户。针对此事,8月13日,山西医学科学院工作人员称,袋子虽然是免费的,但是会加一些保险的广告,如果不小心点错,可能就要扣费,确实(广告)有点干扰。 :sys_video: 正在新闻的微博视频 https://video.weibo.com/show?fid=1034:5199255296737283
:icon_weibo: https://weibo.com/5890672121/PFEjH1R95
#搜狐新闻
呵呵!匪区就是是流氓软件野蛮生长的绝佳土壤。哪一个没被坑过,特别是老人。手机里定了十几个套餐,每个月大几百地扣,大有人在,网络运营商最流氓。
法轮功在传播真相方面,确实功不可没。他们开发的翻墙软件,帮助了许多人。他们印在纸币上的文字,和发放的光盘,也流传甚广。他们的行动力应该是数一数二的,他们甚至劫持过电视信号。被中共迫害了这么多年,依旧活跃于大陆,是真的牛逼。
一直觉得一些比赛泳姿,很奇怪。因为在自然水域,在没有泳镜的情况下,人天然想把头露在水面之上。而且没有泳镜时,入水是要闭眼的,而人在未知深度的水下闭眼,会不自然地放大恐惧感。
再一个是在刮风天,起浪之时。头频繁入水出水,会更容易被浪拍脸上,而导致呛水。而一些所谓的非标准姿势,恰恰因为头一直露在水面观察,能更好地减少浪拍面的情况。
还有的是,水流速大的时候,头更不能频繁下水。想象下,身在洪水里,周围一大堆杂物,你的头还怎么频繁入水。
一直觉得一些比赛泳姿,很奇怪。因为在自然水域,在没有泳镜的情况下,人天然想把头露在水面之上。而且没有泳镜时,入水是要闭眼的,而人在未知深度的水下闭眼,会不自然地放大恐惧感。
再一个是在刮风天,起浪之时。头频繁入水出水,会更容易被浪拍脸上,而导致呛水。而一些所谓的非标准姿势,恰恰因为头一直露在水面观察,能更好地减少浪拍面的情况。
还有的是,水流速大的时候,头更不能频繁下水。想象下,身在洪水里,周围一大堆杂物,你的头还怎么频繁入水。
大角色出现了,这是一个,等软件流行开来,再植入恶意代码的实例。
一批浏览器扩展被植入了木马,有超过 230 万 Chrome 和 Edge 用户的浏览器受到感染。尽管这些扩展都经过软件商店审查和认证,甚至好几年了,都老老实实的。然而,在近期的更新中,这些扩展被植入了木马,木马会劫持浏览器会话、记录每一次网络浏览,植入后门。其中一款获得 Google 验证徽章的取色值扩展 Geco ,有超过 10 万次的下载量,800 条评论,获得 4.2 星的评价。
如果你当前使用的是 Chrome/Chromium/Edge 或任何基于 Chromium 开发的浏览器,请检查你已经安装的浏览器扩展,确保你没有中招。
被植入木马的扩展如下,其中破折号前面的是扩展的ID,右边是名字:
Chrome 扩展商店:
kgmeffmlnkfnjpgmdndccklfigfhajen — [Emoji keyboard online — copy&past your emoji.]
dpdibkjjgbaadnnjhkmmnenkmbnhpobj — [Free Weather Forecast]
gaiceihehajjahakcglkhmdbbdclbnlf — [Video Speed Controller — Video manager]
mlgbkfnjdmaoldgagamcnommbbnhfnhf — [Unlock Discord — VPN Proxy to Unblock Discord Anywhere]
eckokfcjbjbgjifpcbdmengnabecdakp — [Dark Theme — Dark Reader for Chrome]
mgbhdehiapbjamfgekfpebmhmnmcmemg — [Volume Max — Ultimate Sound Booster]
cbajickflblmpjodnjoldpiicfmecmif — [Unblock TikTok — Seamless Access with One-Click Proxy]
pdbfcnhlobhoahcamoefbfodpmklgmjm — [Unlock YouTube VPN]
eokjikchkppnkdipbiggnmlkahcdkikp — [Color Picker, Eyedropper — Geco colorpick]
ihbiedpeaicgipncdnnkikeehnjiddck — [Weather]
Edge 扩展商店:
jjdajogomggcjifnjgkpghcijgkbcjdi — [Unlock TikTok]
mmcnmppeeghenglmidpmjkaiamcacmgm — [Volume Booster — Increase your sound]
ojdkklpgpacpicaobnhankbalkkgaafp — [Web Sound Equalizer]
lodeighbngipjjedfelnboplhgediclp — [Header Value]
hkjagicdaogfgdifaklcgajmgefjllmd — [Flash Player — games emulator]
gflkbgebojohihfnnplhbdakoipdbpdm — [Youtube Unblocked]
kpilmncnoafddjpnbhepaiilgkdcieaf — [SearchGPT — ChatGPT for Search Engine]
caibdnkmpnjhjdfnomfhijhmebigcelo — [Unlock Discord]
消息来源:
博客地址(需翻墙):
https://program-think.blogspot.com
各项目的镜像地址(无需翻墙),包含可离线浏览的博客和电子书等等:
https://github.com/program-think-mirrors
无翻墙环境,【不要】直接点击部署的博客镜像网址(即 github 镜像站点)
典型的一刀切,这样搞后,软件开发者毫无隐私,骗子直接精准定位。把整个软件卖掉的开发者也多了起来,因为收到更多有购买意向的邮件,而购买者可能会把其变成恶意软件。
这些软件商店,假装它们能审核每一个上架的软件。事实上,这是一件极其困难的事情,因为需要审核软件的每一个版本,工作量巨大。于是它们会用自动化的方式,企图减少人工检查,但是自动化不可避免地会漏掉和误伤。如果此时处理不好,比如盲信自动化,就会导致原先好好的软件,遭到下架,而漏掉的恶意软件却还正常上架。
即使你把自动化找到的疑似恶意的软件进行人工审查,也是很大的工作量。而且那些漏掉的怎么处理?人工地再检查一遍吗?
而软件审查的最简单方式是从源代码入手。而能读懂源代码的人,又有多少?如果软件没有源代码呢?你又怎么审查嘛?
强迫开发者提供姓名和邮箱,只起到很小的作用,就是吓跑一些小角色。一些真正要搞恶意软件的大角色,不会轻易暴露自己,它们会等到软件用户数达到预期后,才开始在软件里植入恶意代码。当然,这很难,得先搞出一款流行开来的软件,需要投入极大的精力和时间。
如果你很有钱,事情就不一样了,直接从流行软件的开发者手里买。这时就得看开发者的人品和能力了。人品很容易理解,就是开发者妥协于一个大数字。为啥还要看开发者的能力呢?因为即使一个开发者很有道德,不会出卖自己的软件用户,也把自己的隐私保护得很好。但是软件商店以不提供开发者信息,就不能更新软件为由,强制开发者提供信息。软件商店若保管不好这些隐私信息,甚至主动公开这些信息。那么强势的买家,除了用钱外,还可以利用软件商店公开或泄漏的信息,在现实中找到开发者,通过各种手段施加压力,比如用开发者家人的安全相逼,强买软件。
现在,假设它们拿到了一个流行软件。在植入恶意代码时,为了避免被发现,他们会对恶意代码进行加密隐藏。甚至把恶意代码分成许多部分分批植入,每个部分都像正常代码,你又如何审查这些呢?
写到这,冷汗直冒。特别感谢那些给开源软件作者捐献和打赏的人。也忠告自己:多支持开发者,别怕麻烦。特别是那些只收加密货币的开发者,他们在保护自己,也是在保护身为软件用户的我。
编程随想写的文章,许多都是经得起时间的考验的。可能有部分内容过时,但整体思路是不变的,有效的。
所以经常会再去读他的文章,也常常能有所收获。
丝毫没意外在这里能遇到编程随想的读者。哪里有自由,哪里就能遇到编程随想的读者。我还在 i2p 网络上见到了他的博客镜像,也在 github 上见过电子书的完整备份。可见一批有能力的读者受他影响,也在做着一些事情。
谋智基金会更新火狐浏览器扩展程序政策 不再禁止封闭式小组扩展程序
#软件资讯 谋智基金会更新火狐浏览器扩展程序政策,不再禁止封闭式小组扩展程序。此类扩展程序通常仅用于特定用户群内部或私人使用,以前 Firefox 禁止发布此类扩展程序,现在已经解除该禁令。查看全文:https://ourl.co/109520
智谋的火狐浏览器是专为中国用户定制的恶意浏览器,甚至一些网络环境(特别是没走代理的情况下)还会拦截Firefox官网的网络请求,并跳转到智谋的火狐浏览器官网。
所以下载Firefox要特别留意下载网址的域名。如果域名是以 cn 结尾,那就是智谋的火狐浏览器。
要绕过网络拦截,可以直接在 Mozilla 地 FTP 服务器上下载。其网址为: https://ftp.mozilla.org/pub/firefox/releases/
编程随想的这篇《基于安全性考虑,如何选择及切换 Firefox 版本?》也值得一看。
https://program-think.blogspot.com/2018/10/How-to-Choose-Firefox-Version.html
