Author

Linux PrivEsc 常用的方法

常用一键工具箱 https://github.com/diego-treitos/linux-smart-enumeration https://github.com/sleventyeleven/linuxprivchecker https://github.com/carlospolop/privilege-escalation-awesome-scripts-suite https://github.com/rebootuser/LinEnum Linux Exploit Suggester 和 MSF 的辅助工具 具体描述见下方。 服务漏洞配合权限设定不当 常见的例如:MySQL UDF SQLMap 系列: https://github.com/sqlmapproject/udfhack , ExploitDB: https://www.exploit-db.com/exploits/1518 以 Raptor UDF 为例: 最后确保 UDF 插件目录可写: 执行:/tmp/rootbash -p 即可获得 Shell /etc/shadow , /etc/passwd 滥用 简单的文件覆盖问题,不过多阐述。 sudo -l 滥用 https://GTFOBins.github.io LD_PRELOAD 环境变量滥用,配合 sudo ENV_KEEP 使用 编译指令: 使用指令: 同理 LD_LIBRARY_PATH滥用: 编译执行: Shell 中 PATH 环境变量导致查找可执行文件的先后顺序,配合文件夹的可写权限造成的提权... » read more

与一个城市说再见——2020秋

秋天是丰收的季节,也是离别的季节。 上一次更新已经是五个月前了。2020 年新冠这个“黑天鹅”到现在已经足足持续了十个月之久,Donald Trump 也如 The Simpsons 预言的那样感染了新冠,然而有钱人就是可以这样间接的控制新冠、第一时间用上最新的医疗技术,这与我又有什么关系呢? 念念念念,天天念,念着的高数终于在肉身尚在学校的最后一个学期修过了。网课还是一如既往的无聊,12000 一年的学分实际只是在学校上一个月的自习,1200 的住宿费也只是一个月的暂住和十一个月的仓库。 这一切实在是过于突然,得知要被封闭在学校、又要马上离校、网课一塌糊涂还是回来线下考试,好在最后拼过了。很久没见的亲戚也见了,分析利弊之后决定还是考研,但是反应过来终究太晚了。这种不可能完全脱产的学习,注定3个月是来不及了,可能二战吧。所谓的大学生真的太多了,这种教育机制下,教育出来的大学生真的能叫“大学生”吗…..能力不足,浑水摸鱼,所谓的“精明的利己主义者”也大概就是这样吧。不过也挺正常,这种体制和文化之下也不得不这样了。人,终究不是人,只是一堆破烂骨头罢了。而我,只是无情的工作机器。 家人有在同一个学校做老师的,同时接触大学生和自己的孩子,孩子才上幼儿园,尝试着沟通聊了聊,发现他们看我们的视角又是充满鼓励性的、从学生的发展潜力去考虑的。总归是能看出学生内心的 “不甘心”。 一个人筋疲力尽打包了2天之后产生了接近 75kg 的行李也一个人拼了老命搬回了家,没车的烦恼袭上心头。 回到家第二天,父亲上来了,吵了一大架,所谓的我不过是个提线木偶罢了,没有任何感情,没有任何概念,就是一个无聊的工具,一个赚钱还养育债的工具罢了…这哪里有我的位置,有我的地方,不过是一个名字叫做“家”的旅馆罢了。 我考研是为了我自己,我做的这一切就是为了我自己。我只有自己,没有人、没有家庭,只有自己。只是这个世界还有很多我没有探索的部分,我还想去看看,仅此而已。所谓的家庭、未来的孩子与媳妇与我又有什么关系?了然一生,无牵无挂,安顿好父母,准备好他们下葬和墓地的钱,我也就无所谓了。 我工作也为了我自己,我很无情,我只是想保持足够强的竞争力,一步一步靠自己给我的生活打下快乐的基石和至少有能与同龄人一战的竞争力,而不是在推诿、扯皮中养老式的碌碌无为的度过一生。正如面试的时候一位面试官提到的,安全是需要基础的,也是需要兴趣和信仰的,做安全,要耐得住寂寞。 所谓的公务员、省属企业、国有企业,与我又有什么关系?安定?加上黑色收入之后待遇很高?那又怎么样呢,我不开心。实习的这几个月也罢,之前在网络上碰到了老哥也罢,朋友们也好,形形色色,畸形的社会、畸形的人才,终将走向覆灭。 不管怎么说,既然我也没有归属了,那也自然没有必要回来了。这旅馆,不住也罢,住着还闹心。这家,不要也罢,毕竟是旅馆。这钱,赚过了,留够自己生活的部分,该还的人情债还清了,我也就成为一个不存在的蒸发人口了。 等着毕业答辩,拿到学位证和毕业证,我也就不是一个人了,就是个无情的机器。 再见,昆明。城市很好,人有温度,但却凉透了我的心。 你好,成都,不知道还有多少的美好的未来能与你共度。 —— 2020.10.3 昆明悦云天地Starbucks 感谢矿哥、感谢一直关心我的兄弟和朋友,感谢教导过我的老师们,感谢这个世界。我永远都不会回来了,过年什么的也不存在了。各位有缘再见。 我永远只能成为我自己。

Wireshark 大流量抓包的丢包问题

问题背景 TCP 传输,本地同 Host,跨 VM,以多线程形式/多进程形式使用 TCP Socket 传输二进制文件。 测试方式:netcat 测试,文件大小 10M,据客户反馈 5M 大小之后即存在此问题。 测试环境: Windows 10 Host + 2 Windows VM guests on VMWare Arch Linux Host + Docker Container * 2 (both Debian) as guests 问题描述 两边传输过程中使用 Wireshark 抓包,出现如下问题: 此处发现默认配置的 Buffer 为 2M, 传输过程中出现: 发现存在丢包。 尝试解决问题 猜测 虚拟化平台问题? 答:不会,VMWare 和 Docker 同时复现该问题,且收发两端的文件经过 SHA256 Hash... » read more

字符串模式匹配算法简析(2)—— Rabin Karp 算法

前情提要 之前写过一篇:https://www.kmahyyg.xyz/archives/105 简要介绍了大学课本中常见的 KMP 和 BruteForce 子字符串模式匹配算法,同时根据 WikiPedia 的内容扩展了 Sunday 算法。 今天在完成 LeetCode 的过程中 https://leetcode.com/problems/implement-strstr 发现 builtin 的 strings 的库速度最快,引起了我的好奇。 本科阶段几乎都学过 KMP 算法,然而 KMP 算法的 next 数组的生成难于理解,生成算法也不是很方便,没有通用性、记忆的性价比也不够高。不论是实际应用还是面试,我想都不是一个好的选择。 常见的几个语言中: Java String 类中的 indexOf() 方法,C++ 的 strstr() 函数,使用了 O(n*m) 的暴力比较;Golang strings 包中的 Index() 方法中使用了下述 Rabin-Karp 算法,时间复杂度 O(n+m),同样没有使用 KMP。Golang 使用 R-K 配合上其对 Bytes 序列的优化,达成了较好的运算速度。 Rabin Karp 依赖 ——... » read more

写在 2020 年初:谎言的代价

写在最前 自大年初,心中便一直有一种该写一点东西的冲动(人类的本质是鸽子)。加之最近诸事不顺,关在家中郁结不已。故作此篇,延续 2017 年开始的每年一定会总结新年、回望过去的传统。 笔是永恒的容器,公开真相是灾难的预防针 疫情 在即將到來的被稱為戰爭勝利的萬人合唱中,讓我們默默站到一邊,成為一個心裏有墳墓的人;有記性烙印的人;可以在某天把這種記性生成個人記憶傳遞給後人的人。 端传媒 庚子之年,大疫肆虐神州。君不见,癸未年之训,早已荡然无存。 新年伊始,便是突如其来的 COVID-19 的爆发。正值新春佳节,中国正在经历世界最大规模的人口迁徙,正如上帝开始了一场“瘟疫公司”一般,传染性点满、致死率不高的病毒开始爆发。停工、停产、学生放假、相关官员的玩忽职守、传统官场思维的 “对上负责” 而非 “对民负责”,加之大规模的言论审查、民智尚不成熟、公民意识缺乏培养,几个因素结合起来,造就了这次的 “人祸”。 微信(WeChat,简称 WC,即公共厕所)和 为你增智慧的新狼微博 迫于恰饭的压力和国人被迫的无知(很多人不知道:扫二维码可以用系统的相机、浏览器可以打开微信里不能打开的链接),加之封闭生态形成恶性竞争导致了信息难以被除发布平台外的三方平台索引和检索,也是疫情在初期没有得到控制的一个间接原因。 为了让我们在 2020 年的教训继续流传下去,还是建议广大的媒体搭建自有网站,并尽可能允许采集和搜索引擎的索引,这样才是正确的选择。(我也有自己的微信公众号,然而用户体验实在令人作呕、加之难以被微信之外的平台搜索,于是废弃不用。毕竟我的公众号的目标受众不是普通民众,而是相关从业人士,也没几个从业人士会信任微信。) 回到正题,倘若加大教育投入用于提升民众的受教育水平,将用于监视用户言论的相关开支用于早期发现用户开始 Post 异常,或许这件事情不会变得那么糟糕。而中心的武汉,在中国大陆已经可以说是 Top 5 发达的城市,管理却亦如此混乱、内斗严重,可以想见其他省份的管理也不会好到哪去。 更令人作呕的是近期民族主义的又一个高潮,民族主义可以帮助一个民族从灾难中极快的复兴,更可以将一个民族拖入永世不得轮回的战争深渊(例如:二战的德国)。所谓的饭圈文化,甚至官方媒体所谓的 “呕泥酱”,出发点是安慰民众、避免恐慌、贴近民众,固然是好的,但民众不是傻子,提高民众的受教育程度的同时告诉民众真相才是最好的安慰剂。这样畸形的饭圈文化和“丧事喜办”值得我们高度警惕。 我认为中国最大的幸运是有生活在这片土地上的人民,中国总是被他们最勇敢的人保护得很好。 基辛格《论中国》 但换一个方向来看问题,这次的后期被迫公开后的疫情处理和举国支援的民族大义是其他国家做不到的,这正是中国人民最伟大的地方。 而隔壁的日本和韩国,则在这样一场对执政能力的考试中,通篇照抄了中国的错题集、又没有民族大义和相应的制造业支撑医疗,最终必然导致大规模疫情爆发和对医疗系统 DDoS ,成为又一个执政不当的典型案例。估计隔海相望的中国人民,看着这场大戏,应该感触很深吧。 真相 真相是什么?没有绝对的真相,只有你认为的真相。 恰逢期末过去,难以安眠之际刷完了《切尔诺贝利(2019 HBO)》,它并不是一部理论剧和科普剧,它只是如此真实的还原了一场人祸。 We’re on dangerous ground right now, because of our secrets and our lies. They... » read more

[转]愤怒的人民已不再恐惧

许章润,清华大学法学院教授,知识分子的良知,中国目前为数不多的敢言之士。2018年7月,发表文章《我们当下的恐惧与期待》,引发巨大回响。由于反对一尊的倒行逆施,被降级停职,遭受迫害。在“武汉肺炎”和“人祸”肆虐华夏的当下,许老又一次挺身而出,直陈时弊,深刻尖锐,入骨三分,正如其言:“预感必有新罚降身,抑或竟为笔者此生最后一文,亦未可知。惟吾土先贤揭橥之仁与义这一”人心人路”之激荡,令书斋学者成为知识分子,直至把性命搭进去。” 原文作者:许章润 二月。墨水足够用来痛哭, 大放悲声抒写二月, 一直到馥响的泥泞, 燃起黑色的春天。——帕斯捷尔纳克 豕鼠交替之际,九衢首疫,举国大疫,一时间神州肃杀,人心惶惶。公权进退失据,致使小民遭殃,疫疠散布全球,中国渐成世界孤岛。此前三十多年”改革开放”辛苦积攒的开放性状态,至此几乎毁于一旦,一巴掌把中国尤其是它的国家治理打回前现代状态。而断路封门,夹杂着不断发生的野蛮人道灾难,迹近中世纪。原因则在于当轴上下,起则钳口而瞒骗,继则诿责却邀功,眼睁睁错过防治窗囗。垄断一切、定于一尊的”组织性失序”和只对上负责的”制度性无能”,特别是孜孜于”保江山”的一己之私而置亿万国民于水火的政体”道德性败坏”,致使人祸大于天灾,在将政体的德性窳败暴无遗之际,抖了前所未有的体制性虚弱。至此,人祸之灾,于当今中国伦理、政治、社会与经济,甚于一场全面战争。再说一遍,甚于一场全面战争。此可谓外寇未逞其志,而家贼先祸其国。老美或有打击中国经济之思,不料当轴急先锋也。尤其是疫疠猖獗当口,所渭”亲自”云云,心口不一,无耻之尤,更令国人愤慨,民心丧尽。 是的,国民的愤怒已如火山喷发,而愤怒的人民将不再恐惧。至此,放眼世界体系,揆诸全球政治周期,综理戊戌以来的国情进展, 概略下述九项,兹此敬呈国人。 首先,政治败坏,政体德性罄尽。保家业、坐江山,构成了这一政体及其层峰思维的核心,开囗闭囗的”人民群众”不过是搜刮的税收单位,数目字管理下的维稳对象和”必要代价”,供养着维续这个极权政体的大小无数蝗虫。公权上下瞒疫情,一再延宕,只为了那个围绕着 ” 核心”的灯红酒绿、歌舞升平,说明心中根本无生民无辜、而人命关天之理念,亦无全球体系中休戚相关之概念。待到事发,既丢人现眼,更天良丧尽,遭殃的是小民百姓。权力核心仍在,而低效与乱象并生,尤其是网警效命恶政,动如鹰犬,加班加点封锁信息,而信息不胫而走,说明特务政治临朝,国安委变成最具强力部门,虽无以复加,却已然前现代,有用复无用矣。其实,老祖宗早已明言,防民之口甚于防川,哪怕网信办再有能耐,也对付不了十四万万张嘴,古人岂余欺哉!盖因一切围绕江山打转,自以为权力无所不能,沉迷于所谓“领袖”之自欺,而终究欺瞒不住。大疫当前,却又毫无领袖德识,捉襟见肘,累死前方将士,祸殃亿万民众,却还在那里空喊政治口号,这个那个,煞有介事,令国人齿冷,让万方见笑。此亦非他,乃政体之”道德性败坏”也。若说七十年里连缅灾难早已晓瑜万众极权之恶,则此番大疫,更将此昭显无遗。惟盼吾族亿万同胞,老少爷们,长记性,少奴性,在一切公共事务上运用自己的理性,不要再为极权殉葬。否则,韭菜们,永难得救。 其次,僭主政治下,政制溃败,三十多年的技术官僚体系终结。曾几何时,在道德动机和利益动机双重驱动下,一大批技术官僚型干才上阵,而终究形成了一种虽不理想、弊端重重、但却于特定时段顶事儿的技术官僚体系。其间一大原因,在于挂钩于职位升迁的政绩追求,激发了贫寒子弟入第后的献身冲动。至于乘势而上的红二们,从来尸位素餐,酒囊饭袋,成事不足败事有余,在此不论。可惜,随着最近几年的不断整肃,红色江山老调重弹,只用听话的,自家的,其结果,技术官僚体系的德性与干才,其基于政绩升迁的那点丿冲动,不知不觉,乃消失殆尽。尤其是所谓”红色基因”的自家人判准及其圈定,让天下寒心而灰心,进而,离德离心。于是,这便出现了官场上普遍平庸而萎顿委琐之态。鄂省乱象,群魔乱舞,不过一隅,其实省省如此,举朝如此矣。其间原因,在于这个后领袖时代,领袖制本身就在摧毁治理结构,囗言现代治理却使整个国家治理陷入无结构性之窘境。此间症状,正为”组织性失序”和”制度性无能”。君不见,惟一人马首是瞻,而一人暝朦,治国无道,为政无方,却弄权有术,遂举国遭罪。百官无所适从,善者只堪支应,想做事而不敢做事,恶者混水摸鱼,不做事却还搅事,甚而火中取栗,遂劣胜优汰,一团乱象矣。 再次,内政治理全面隳颓。由此急转直下,遂表现为下述两方面。一方面,经济下滑已成定势,今年势必雪上加霜,为”风波”以来所未有,将”组织性失序”和”制度性无能”推展至极。至于举国信心下跌、产权恐惧、政学愤懑、社会萎缩、文化出版萧条,惟剩狗屁红歌红剧,以及无耻文痞歌功颂德之肉麻兮兮,早成事实。而最为扼腕之处,则为对于港台形势之误判,尤其是拒不兑现基本法的普选承诺,着着臭棋,致使政治公信力跌至谷底,导致中国最为富庶文明之地的民众之离心离德,令世界看清这一政体的无赖嘴脸。那边厢,中美关系失序,而基于超级大国没有纯粹内政的定律,这是关乎国运之荦荦大端。恰恰在此,当轴颟顸,再加上碰到个大洋国的特没谱,遂一塌糊涂。网议”帝国主义亡我之心不死”,想做而没做成的事,却让他做成了,岂只调侃,而实锥心疼痛也哉。另一方面,几年来公权加紧限制与摧毁社会发育,钳囗日甚,导致社会预警机制疲弱乃至于丧失,遇有大疫,便从封口而封城,死心复死人矣。因而,不难理解的是,与此相伴而来的,便是政治市侩主义与庸俗实用主义蔓延政治,无以复加,表明作为特殊时段的特殊现象登场的”知青政治”,早已德识俱亡。可以说,上上下下,他们是四十年来最为不堪的一届领导。因而,此时此刻,兑现《宪法》第35条,解除报禁,解除对于网络的特务式管控,实现公民言论自由和良心自由,坐实公民游行示威和包括结社在内的各项自组织权利,尊重全体国民的普遍人权,特别是政治普选的权利,而且,对于病毒的来源、隐瞒疫情的责任人及其体制性根源,启动独立追责机制,才是”战后重建”之大道,也是当务之急也。 复次,内廷政治登场。几年来的集权行动,党政一体之加剧,特别是以党代政,如前所述,几乎将官僚体制瘫痪。动机既靡,尾大不掉,遂以纪检监察为鞭,抽打这个机体卖命,维续其等因奉此,逶迤着拖下去。而因言论自由和现代文官体制阙如,更无所渭”国王忠诚的反对者”在场,鞭了本身亦且不受督约,复以国安委一统辖制下更为严厉之铁腕统领,最后层层归属,上统于一人。而一人肉身凡胎,不敷其用,党国体制下又无分权制衡体制来分责合力,遂聚亲信合议。于是,内廷生焉。说句大白话,就是”集体领导”分解为”九龙治水”式寡头政制失效、相权衰落之际,领袖之小圈子成为”国中之国”,一个类似于老美感喟的隐形结构。揆诸既往,“1949政体”常态之下,官僚体系负责行政,纵便毛时代亦且容忍周相一亩三分地。”革委会”与“人保组” 之出现,打散这一结构,终至不可维持。晚近四十年里,多数时候”君相”大致平衡,党政一体而借行政落实党旨。只是到了这几年,方始出现这一最为封闭无能、阴鸷森森之内廷政治,而彻底堵塞了重建常态政治之可能性也。一旦进路闭锁,彼此皆无退路,则形势紧绷,大家都做不了事,只能眼睁睁看着情形恶化,终至不可收拾之境。置此情形下,经济社会早已遭受重创,风雨飘摇于世俗化进程中的伦理社会不堪托付,市民社会羸弱兮兮,公民社会根本就不存在,至于最高境界的政治社会连个影子都没有,则一旦风吹草动,大灾来临,自救无力,他救受阻,必致祸殃。此番江夏之乱,现象在下,而根子在上,在于这个孜孜于”保江山,坐江山”,而非立定于人民主权、“以文明立国,以自由立国”的体制本身。结果,其情其形,恰如网议之”集中力量办大事”,顿时变成了”集中力量惹大事”。江夏大疫,再次佐证而已矣。 第五,以”大数据极权主义”及其”微信恐怖主义”治国驭民。过往三十多年,在底色不变的前提下,官方意识形态口径经历了从”振兴中华” 的民族主义和”四化”的富强追求,到’三个代表”和”新三民主义”,再至“新时代”云云的第次转折。就其品质而言,总体趋势是先升后降,到达”三个代表”抛物线顶端后一路下走,直至走到此刻一意赤裸裸”保江山” 的”大数据极权主义”。相应的,看似毛式极权向威权过渡的趋势,在”奥运”后亦且止住,而反转向毛氏极权回归,尤以晚近六年之加速为甚。因其动用奠立于无度财政汲取的科技手段,这便形成了“1984″式”大数据极权主义”。缘此而来,其微信恐怖主义直接针对亿万国民,用纳税人的血汗豢养着海量网警,监控国民的一蟊一行,堪为这个体制直接对付国民的毒瘤。而动辄停号封号,大面积封群,甚至动用治安武力,导致人人自危,在被迫自我审查之际,为可能降临的莫名处罚担忧。由此窒息了一切公共讨论的思想生机,也扼杀了原本应当存在的社会传播与预警机制。由此,”基于法日斯主义的军功僭主政治”渐次成型,却又日益表现出”组织性失序”和”制度性无能”,其非结构性与解结构性。职是之故,不难理解,面对大疫,无所不能的极权统治在赳赳君临一切的同时,恰恰于国家治理方面居然捉襟见肘,制造大国一时间口罩难求。那江夏城内,鄂省全境,至今尚有无数未收求医无门、辗转哀嚎的患者,还不知有多少因此而命丧黄泉者,将此无所不能与一无所能,暴露得淋漓尽致。盖因排除社会与民间,斩断一切信息来源,只允许党媒宣传,这个国家永远是跛脚巨人,如果确为巨人的话。 第六,底牌亮出,锁闭一切改良的可能性。换言之,所谓的”改革开放”死翘翘了。从2018年底之”该改的”、”不该改的”与”坚决不改”云云,至去秋十九届四中全会公报之诸般宣示,可得断言者,中国近代史上的第三波”改革开放”,终于寿终正寝。其实,这一死亡过程至少起六年前,只不过至此算是明示无误而已。回头一望,二十世纪全球史上,但凡右翼极权政治,迫于压力,皆有自我转型的可能性,而无需诉诸大规模流血。纵便是”苏东波”,尤其是东欧共产诸国等红色极权政体,居然亦且和平过渡,令人诧异而欣慰。但吾国刻下,当局既将路径锁闭,则和平过渡是否可能,顿成疑问。若果如此,则”兴,百姓苦;亡,百姓苦”,夫复何言!但愿此番大疫过后,全民反省,举国自觉,看看尚能重启”第四波改革开放”否!? 第七,由此顺流直下,中国再度孤立于世界体系,已成定局。百多年里,对于这个起自近代地中海文明、盛极于大西洋文明的现代世界体系,中国上演了多场”抗拒”与”顺从”的拉锯战,反反复复,跌跌撞撞。晚近三十多年里,痛定思痛,”低头致意”以及”迎头赶上”,乃至于”别开生面”,蔚为主流。惜乎近年再度犯二,犯横,表明”改开走到头了,左翼极权”退无可退”,无法于和平过渡中完成我转型,因而,也就怪异于现代世界体系。虽则如此,总体而言,几番拉锯下来,中国以其浩瀚体量与开放性态度,终于再度跻身现代世界体系,成为这个体系的重要博銮者,重新诠释着所谓”中心一边缘”的地缘叙事,也是事实。但是,与国力和时势不相匹配、太过张扬的外向型国策,尤其是内政回头,日益”法日斯化”,引发这个体系中的其他博弈者对于红色帝国崛起的戒慎戒惧,导致在高喊”人类命运共同体”之际却为共同体所实际拒斥的悲剧,而日呈孤立之势,更是眼面前的事实。事情很复杂而道理却很简单,一个不能善待自己国民的政权,怎能善待世界;一个不肯融入现代政治文明体系中的国族,你让人怎么跟你共同体嘛!故尔,经济层面的交通互存还将继续存在,而文明共同体意义上的孤立却已成事实。此非文化战争,亦非通常所谓”文明冲突”一词所能打发,更非迄今一时间数十个国家对中国实施旅行禁限,以及世界范围的厌华、拒华与贬华氛围之悄悄潮涨这么简单。一一在此可得提示者,隐蔽的”黄祸”意识势必顺势冒头,而买单承受歧视与隔离之痛的只会是我华族同胞,而非权贵一一毋宁,关乎对于历经磨难方始凝练而成的现代世界普世价值的顺逆从违,而牵扯到置身列国体系的条约秩序之中,吾国吾族如何生存的生命意志及其国族哲学,其取舍,其从违。在此,顺昌逆亡,则所谓孤立者,全球现代政治文明版图上之形单影只、孤家寡人也。扭转这一局面,重建负责任大国形象,担负起应担之责而首先自良善内政起始,必然且只能皈依人类普世文明大道,特别是要坐实”主权在民”这一立国之本。在此,内政,还是内政,一种”立宪民主,人民共和”的良善政体及其有效治理,才是摆脱孤立、自立于世界体系的大经大法,而为国族生存与昌盛之康庄大道也。那时节,顺时应势,中国加入G7而成G8,亦且并非不可想象者也。 第八,人民已不再恐惧。而说一千道一万,就在于生计多艰、历经忧患的亿万民众,多少年里被折腾得一佛升天二佛出世的”我们人民”,早已不再相信权力的神话,更不会将好不容易获得的那一丝丝市民由与三餐温饱的底线生计,俯首帖耳地交还给僭主政制,任凭他们生杀予夺。毋宁,尤其是经此大疫,人民怒了,不干了。他们目睹了欺瞒疫情不顾生民安危的刻薄寡恩,他们身受着为了歌舞升平而视民众为刍狗的深重代价,他们更亲历了无数生命在分分钟倒下,却还在封号钳囗、开发感动、歌功颂德的无耻荒唐。一句话,”我不相信”,老子不干了。若说人心看不见摸不着,最最无用,似乎经验世界早已对此佐证再三,也不无道理。这不,万民皆曰可杀,他却坐享天年,如那个人人唾骂之李大鸟者,令人感慨天不长眼,天道不公,可实际上,天是苦难本身,与我们一同受罪。但是,假如说人之为人,就在于人人胸腔里跳动着一颗人心,而非狼心狗肺,其因生老病死而悲欣交集,其因祸福义利而恨爱交加,其因落花而落泪、流水而伤怀,则人心所向,披荆斩棘,摧枯拉朽矣!人心丧尽之际,便是末日到来之时!至于脑残与岁月静好婊们,一群乌合之众,历史从来不是他们抒写的,更不因他们而改变奔流的航道,同样证之于史,不予欺也。 第九,败象已现,倒计时开始,立宪时刻将至。戊戌修宪,开启邪恶之门,集权登顶之际,恰恰是情势反转之时。自此一路狂奔倒退,终至败象连连。撇开人心已丧不论,则前文叙及之港台应对失策与中美关系失序,以及经济下滑之不可遏止、全球孤立,表明治理失败,违忤现代政治常识的强人政治事与愿违。大家面对闷局而恐惧其已成僵局,苦思焦虑其开局与再布局,期期于内部生变式与下而上式之破局犹如水中捞月之时,港台形势发展实已自边缘捅破铁桶,而开辟出一线生机。此种自边缘破局、而渐进于中心的和平过渡之道,或许,将成为中国式大转型的收束进路。此时,吾友所说之”难城”,或为华夏旧邦新命之耶路撒冷。换言之,边缘突破意味着现代中国的立宪时刻再度即将降临。当此关口,天欲晓,将明未明,强权抱残守缺,不肯服膺民意,则崇高之门既已打开,可得预言者,必有大量身影倒毙于黎明前矣。 以上九占呈诸国民,均为常识。而一再申说,就在于国家治理未入常态政治轨道,国族政治文明有待现代转型,而于积善前行中,期期以”立宪民主,人民共和”收束这波已然延续一个半世纪的文明大转型。正是在此,我们,”我们人民”,岂能“赭一般的苟且,狗一樣的奴媚,蛆蟲似的卑污”?! 行文至此,回瞰身后,戊戌以来,在下因言获罪,降级停职,留校察看,行止困限。此番作文,预感必有新罚降身,抑或竟为笔者此生最后一文,亦未可知。但大疫当前,前有沟壑,则言责在身,不可推诿,无所逃遁。否则,不如杀猪卖肉。是的,义愤,如西哲所言,正是义愤,惟义与愤所在,惟吾土先贤揭橥之仁与义这一”人心人路”之激荡,令书斋学者成为知识分子,直至把性命搭进去。毕竟,自由,一种超验存在和行动指归,一种最具神性的世界现象,是人之为人的禀赋,华夏儿女不能例外。而世界精神,那个地上的神,不是别的,就是自由理念的绚烂展开。如此,朋友,我的亿万同胞,纵然火湖在前,何所惧哉! 脚下的这片大地啊,你深情而寡恩,少福却多难。你一点点耗尽我们的耐心,你一寸寸斫丧我们的尊严。我不知道该诅咒你,还是必须礼赞你,但我知道,我分明痛切地知道,一提起你,我就止不住泪溢双眼,心揪得痛。是啊,是啊,如诗人所咏,”我不要温和地走进那个良夜,老年应当在日暮时燃烧咆哮;怒斥,怒斥那光明的消逝。因而,生无用,一声长叹,只能执笔为剑,讨公道,求正义。置此大疫,睹此乱象,愿我同胞,十四万万兄弟姐妹,我们这些永远无法逃离这片大地的亿万生民,人人向不义咆哮,个个为正义将生命怒燃,刺破夜瘴迎接黎明,齐齐用力、用心、用命,拥抱那终将降临这片大地的自由的太阳!                                                          ... » read more

LTAC 离线下载套件

原有 CAMAL 下载套件由于 Caddy FileManager 停更、Caddy v1 逐步退市、Mldonkey Bug 、配置安全性等原因,已经弃用,请使用此文。 Patrick Young 2020-02-14 什么是 LTAC Linux – Triple A – Caddy 离线下载套件。其中 Triple A 指的是 Aria2 – AriaNg – aMule. 环境 Hostsolutions.ro KVM 1G-1U-1T-10TB/m-1Gbps_FairShare, 14.5 USD/Q. Debian 10 Minimal. 购买链接:https://secure.hostsolutions.ro/aff.php?aff=513&pid=393 依赖安装 确保 non-free 和 backports 开启。 开启 unstable 源,安装 wireguard 供后续组网使用。Wireguard 部署请参见另一篇博文: https://www.kmahyyg.xyz/?p=263 由于是 minimal... » read more

Wireguard 异地组网与内网穿透

编者按 曾经使用 ZeroTier 方案组网,要求两端存在直连路由,任何一端在 NAT/Firewall 背后都会造成体验极差,中转使用的 Moon 服务器部署,从来就没成功过… 前期使用 FRP 方案做内网穿透,用户态进程带来了不稳定性,同时没有跨版本的后向兼容保障,实际使用下来仍然提心吊胆且体验不佳。中期测试过 OpenVPN 方案,由于前几年免流软件的火热,导致 CMCC 对其网络下的 OpenVPN 类软件“用药过猛”,QoS 几乎严重到无法使用,造成了极大的不便。考虑到整体的成本、通信安全、传输速率、稳定性、法律合规性的要求,在结合最近 Wireguard 顺利合入 Linux Kernel 主线的东风,本次尝试了初步体验。实际效果不错,穿国内的 NAT 也好、穿国际的 Wall 也好,体验都还令人满意。 但这里需要注意的是,这类软件大多默认使用 UDP 作为传输层协议,国内运营商普遍 UDP QoS 较重,需要根据各地实际情况使用、部署。 关于 OpenWrt 的部署 OpenWrt 上的部署仅提出几个客户端部署的痛点,本人不建议在路由器端部署 Wireguard 服务端(虽然 Peer 是对等的,即并不存在 Client 和 Server 的概念)。依赖:kmod-wireguard , luci-app-wireguard 首先依然常规操作,此处以 Lean 的固件为例: 如果您在使用路由器级别的梯子,请修改 /etc/init.d/shadowsocksr 中的 235... » read more

pb-go: 又一个使用 Golang 编写的 PasteBin 服务

前言 作者按:假期中闲来无事,想把 Golang 学习一下。 趁着疫情导致的“加长版”假期,编写了一个自己的 Pastebin 服务,对标 ptpb/pb 这套服务(公开实例: https://fars.ee ),之前自己也架设过一套这类服务,这套服务易用,但是没有任何的清理和防滥用机制,Python 编写也导致性能奇差。而我是一个注重隐私和安全的人,希望能够自己掌控自己的数据,同时向公众提供高效可靠的服务。 我曾经还架设过 fiche (公开实例: https://termbin.com ),这个用 c 编写的纯 Socket Pastebin,虽然好用,但是没有办法抵挡住任何的 Bot,且会产生大量的磁盘碎片。也没有代码高亮功能。 Golang 编写的程序具有原生交叉编译和单二进制文件的特性,同时也兼具了编译语言相对解释语言的高效,同时门槛较低。在实现这个产品的过程中,得到了 STRRL 的支持,非常感谢。这个产品的实践也让我加深了对 OOP 的理解和软件工程设计、流程、项目协作的了解,也踩了一些新手容易踩的 Golang 的坑,积累了一定的经验。 产品特性(EN) 服务地址 公共实例:https://pbgo.top 项目开源地址:https://github.com/pb-go/pb-go 如果您喜欢的话,不妨给我个 Star,谢谢。我们也欢迎您在使用过程中对我们的项目提出宝贵的意见和建议。项目 Readme 页面有我们的交流群地址,项目 Issue 也同时为您开放。