写在 2020 年初:谎言的代价

写在最前 自大年初,心中便一直有一种该写一点东西的冲动(人类的本质是鸽子)。加之最近诸事不顺,关在家中郁结不已。故作此篇,延续 2017 年开始的每年一定会总结新年、回望过去的传统。 笔是永恒的容器,公开真相是灾难的预防针 疫情 在即將到來的被稱為戰爭勝利的萬人合唱中,讓我們默默站到一邊,成為一個心裏有墳墓的人;有記性烙印的人;可以在某天把這種記性生成個人記憶傳遞給後人的人。 端传媒 庚子之年,大疫肆虐神州。君不见,癸未年之训,早已荡然无存。 新年伊始,便是突如其来的 COVID-19 的爆发。正值新春佳节,中国正在经历世界最大规模的人口迁徙,正如上帝开始了一场“瘟疫公司”一般,传染性点满、致死率不高的病毒开始爆发。停工、停产、学生放假、相关官员的玩忽职守、传统官场思维的 “对上负责” 而非 “对民负责”,加之大规模的言论审查、民智尚不成熟、公民意识缺乏培养,几个因素结合起来,造就了这次的 “人祸”。 微信(WeChat,简称 WC,即公共厕所)和 为你增智慧的新狼微博 迫于恰饭的压力和国人被迫的无知(很多人不知道:扫二维码可以用系统的相机、浏览器可以打开微信里不能打开的链接),加之封闭生态形成恶性竞争导致了信息难以被除发布平台外的三方平台索引和检索,也是疫情在初期没有得到控制的一个间接原因。 为了让我们在 2020 年的教训继续流传下去,还是建议广大的媒体搭建自有网站,并尽可能允许采集和搜索引擎的索引,这样才是正确的选择。(我也有自己的微信公众号,然而用户体验实在令人作呕、加之难以被微信之外的平台搜索,于是废弃不用。毕竟我的公众号的目标受众不是普通民众,而是相关从业人士,也没几个从业人士会信任微信。) 回到正题,倘若加大教育投入用于提升民众的受教育水平,将用于监视用户言论的相关开支用于早期发现用户开始 Post 异常,或许这件事情不会变得那么糟糕。而中心的武汉,在中国大陆已经可以说是 Top 5 发达的城市,管理却亦如此混乱、内斗严重,可以想见其他省份的管理也不会好到哪去。 更令人作呕的是近期民族主义的又一个高潮,民族主义可以帮助一个民族从灾难中极快的复兴,更可以将一个民族拖入永世不得轮回的战争深渊(例如:二战的德国)。所谓的饭圈文化,甚至官方媒体所谓的 “呕泥酱”,出发点是安慰民众、避免恐慌、贴近民众,固然是好的,但民众不是傻子,提高民众的受教育程度的同时告诉民众真相才是最好的安慰剂。这样畸形的饭圈文化和“丧事喜办”值得我们高度警惕。 我认为中国最大的幸运是有生活在这片土地上的人民,中国总是被他们最勇敢的人保护得很好。 基辛格《论中国》 但换一个方向来看问题,这次的后期被迫公开后的疫情处理和举国支援的民族大义是其他国家做不到的,这正是中国人民最伟大的地方。 而隔壁的日本和韩国,则在这样一场对执政能力的考试中,通篇照抄了中国的错题集、又没有民族大义和相应的制造业支撑医疗,最终必然导致大规模疫情爆发和对医疗系统 DDoS ,成为又一个执政不当的典型案例。估计隔海相望的中国人民,看着这场大戏,应该感触很深吧。 真相 真相是什么?没有绝对的真相,只有你认为的真相。 恰逢期末过去,难以安眠之际刷完了《切尔诺贝利(2019 HBO)》,它并不是一部理论剧和科普剧,它只是如此真实的还原了一场人祸。 We’re on dangerous ground right now, because of our secrets and our lies. They... » read more

LTAC 离线下载套件

原有 CAMAL 下载套件由于 Caddy FileManager 停更、Caddy v1 逐步退市、Mldonkey Bug 、配置安全性等原因,已经弃用,请使用此文。 Patrick Young 2020-02-14 什么是 LTAC Linux – Triple A – Caddy 离线下载套件。其中 Triple A 指的是 Aria2 – AriaNg – aMule. 环境 Hostsolutions.ro KVM 1G-1U-1T-10TB/m-1Gbps_FairShare, 14.5 USD/Q. Debian 10 Minimal. 购买链接:https://secure.hostsolutions.ro/aff.php?aff=513&pid=393 依赖安装 确保 non-free 和 backports 开启。 开启 unstable 源,安装 wireguard 供后续组网使用。Wireguard 部署请参见另一篇博文: https://www.kmahyyg.xyz/?p=263 由于是 minimal... » read more

Wireguard 异地组网与内网穿透

编者按 曾经使用 ZeroTier 方案组网,要求两端存在直连路由,任何一端在 NAT/Firewall 背后都会造成体验极差,中转使用的 Moon 服务器部署,从来就没成功过… 前期使用 FRP 方案做内网穿透,用户态进程带来了不稳定性,同时没有跨版本的后向兼容保障,实际使用下来仍然提心吊胆且体验不佳。中期测试过 OpenVPN 方案,由于前几年免流软件的火热,导致 CMCC 对其网络下的 OpenVPN 类软件“用药过猛”,QoS 几乎严重到无法使用,造成了极大的不便。考虑到整体的成本、通信安全、传输速率、稳定性、法律合规性的要求,在结合最近 Wireguard 顺利合入 Linux Kernel 主线的东风,本次尝试了初步体验。实际效果不错,穿国内的 NAT 也好、穿国际的 Wall 也好,体验都还令人满意。 但这里需要注意的是,这类软件大多默认使用 UDP 作为传输层协议,国内运营商普遍 UDP QoS 较重,需要根据各地实际情况使用、部署。 关于 OpenWrt 的部署 OpenWrt 上的部署仅提出几个客户端部署的痛点,本人不建议在路由器端部署 Wireguard 服务端(虽然 Peer 是对等的,即并不存在 Client 和 Server 的概念)。依赖:kmod-wireguard , luci-app-wireguard 首先依然常规操作,此处以 Lean 的固件为例: 如果您在使用路由器级别的梯子,请修改 /etc/init.d/shadowsocksr 中的 235... » read more

pb-go: 又一个使用 Golang 编写的 PasteBin 服务

前言 作者按:假期中闲来无事,想把 Golang 学习一下。 趁着疫情导致的“加长版”假期,编写了一个自己的 Pastebin 服务,对标 ptpb/pb 这套服务(公开实例: https://fars.ee ),之前自己也架设过一套这类服务,这套服务易用,但是没有任何的清理和防滥用机制,Python 编写也导致性能奇差。而我是一个注重隐私和安全的人,希望能够自己掌控自己的数据,同时向公众提供高效可靠的服务。 我曾经还架设过 fiche (公开实例: https://termbin.com ),这个用 c 编写的纯 Socket Pastebin,虽然好用,但是没有办法抵挡住任何的 Bot,且会产生大量的磁盘碎片。也没有代码高亮功能。 Golang 编写的程序具有原生交叉编译和单二进制文件的特性,同时也兼具了编译语言相对解释语言的高效,同时门槛较低。在实现这个产品的过程中,得到了 STRRL 的支持,非常感谢。这个产品的实践也让我加深了对 OOP 的理解和软件工程设计、流程、项目协作的了解,也踩了一些新手容易踩的 Golang 的坑,积累了一定的经验。 产品特性(EN) 服务地址 公共实例:https://pbgo.top 项目开源地址:https://github.com/pb-go/pb-go 如果您喜欢的话,不妨给我个 Star,谢谢。我们也欢迎您在使用过程中对我们的项目提出宝贵的意见和建议。项目 Readme 页面有我们的交流群地址,项目 Issue 也同时为您开放。

Arch 启动后丢失触摸板问题解决

背景 大概半年前不到吧,电脑启动完成之后风扇仍在狂转个不停,由于我的笔电是轻薄本,因此这个现象还是立即引起了我的注意。查看后台进程发现 systemd-udevd 产生了多个子进程并持续工作,造成了这一现象。当时根据 Arch Wiki 的描述,修改了 /etc/udev/udev.conf 的配置文件,如下: 后来问题解决。但今年一月购买 YubiKey 之后便时常出现了若启动时或启动前或从休眠中恢复时插入 YubiKey,则 X 一定无法正确识别 Synaptics 触摸板并应用 libinput 驱动的问题,导致触摸板失效,表现为:触摸板被识别为 /dev/input/mouse0,lspci -k 可以发现触摸板,cat /dev/input/mice 可以发现触摸板存在输入数据,但实际输入无效且 sudo libinput list-devices无法找到触摸板设备。认真查看 X 日志、建立服务从启动便开始监控 udev event、检查 dmesg 均未发现相关的错误信息。 解决方案 注释上方配置文件中除 children_max 之外的所有项,应用配置并重启即可。 注意事项 配置文件明确写到 udevd is also started in the initrd ,所以修改完配置后务必进行 initrd 的重新生成和重启,执行命令 sudo mkinitcpio -P && reboot 即可。

使用 GCP 构建一个 Kali 工作平台并配置本地快速访问

Please be sure that you need Kali. I migrated to BlackArch since the upgrading always breaking something…Currently deploying it on UltraVPS.eu VPS. If you met problem during initializing installation of BlackArch, try install Arch first, then add BlackArch as third-party software repo. If your installation image is too old, upgrade archlinux-keyring package in your live... » read more