胃袋 @weidai@qoto.org

实在是有点那个什么

具体的人数不清楚
四月的时候很多人从上海跳下去
五月的时候也有，具体的人数不清楚
六月的时候成都跳，与此同时
别的城市可能也在跳，具体的人数不清楚
七月听说贵州也开始有人跳，八月海南
九月天津，十月郑州，具体的人数不清楚
这是最困难的地方，我们总也不清楚
需要多少人在多少个地方从多少座楼上
跳下去，才能搞明白问题出在什么地方
生命的徒劳流逝只是谜语
人在顶楼排着队猜测，队伍在前进
新闻在减少，父亲在不停灌酒
紧锁着眉头，我们的父辈就是这样
不敢生气，只敢在没人的地方抱怨
对亲人挥舞拳头，对镰刀低头
通常来说母亲们选择跳楼
具体的人数不清楚真的不清楚
到底有多少女人选择跳楼
多少男人只敢喝酒，不清楚
没有人清楚，我们现在有手机了
仍然不清楚，只听见人从楼上
跳下去“砰”的一声肉碎在地上
看热闹的人大呼小叫啊啊啊啊啊啊啊
但是但是问题是我们始终不清楚
到底需要多少人跳下去，这像是
没有尽头的旅程，这世界上大部分事物
都有尽头，我能想到的只有学习和跳楼
跳楼是一种学习，我们需要不断磨练自己
反复练习，在死亡中在肉体破碎中
在屏幕背后在尖叫中在排队中在沉默中
在懦弱中在对亲人的攻击中在跪地求饶中
学习人本来应该有的样子

https://www.getrevue.co/profile/seaegg/issues/issue-9-1430604?utm_campaign=Issue&utm_content=view_in_browser&utm_medium=email&utm_source=%E6%B5%B7%E8%9B%8B%E9%9B%BB%E5%8F%B0

#BBC 2022美国中期选举：时间、胜算、重要性、关注点等几个基本问题 https://www.bbc.com/zhongwen/simp/world-61465928?at_medium=RSS&at_campaign=KARANGA

虽然今天台北下着雨，但是参加同志游行的人数也达到了12万人，逾200个海内外团体报名，很了不起。
（照片来自中央社）

领导经常会说这个报告很急那个流程很急需要尽快完成，我觉得对领导来说，不论什么事都比我的私人生活更紧急，所以对这些事处理的优先程度完全有待商榷，当然很会读气氛的人直接就能判断领导究竟有多急，我又是那种最不会读气氛的人，所以我的处理方法是：

周五加班写完用qq发给领导（通常晚8点～10点），然后打电话告知要加急的报告已经写完发在qq了，有xx、xx细节不是很确定，需要和您讨论一下。

用qq是因为可以看对方是否接收文件（已读功能，如果领导一小时内不接收意味着这个事根本不急，多少给我要点脸），对话中强调领导说要加急，明确我加班和打电话的原因（别说我周五晚上还打电话没素质哈），强调需要讨论，催促领导审核报告（我加班领导也得加），总之反复几次后，领导再也不让我加急做根本没有那么紧急的事了。

#闲谈

我讨厌“社达”思维的人。

此前，我和一位象友就演化论问题进行了讨论。对方认为，中国人认识和接受社达的基础是演化论。如果能正确理解演化论，就能从此走出“社达”的思维模式。我表达了不同看法，认为严复“物竞天择，适者生存”的说法最开始被中国民众广为接受就是被当作了社会理论，而不是自然科学理论。所以单纯从自然科学层面证伪是没有用的，还需要社会理论层面的解释。

如何从社会理论层面证伪？首先要明白“社达”思维的问题出在哪里。在我看来，将选择单一化，走入零和博弈的死胡同才是“社达”的最大问题。

“落后就要挨打”是“社达”的经典言论。从逻辑上看，这句话其实是有问题的。它回避了一个关键问题：一定会打吗？在历史上，强国面对弱国，打不是必然的结果。只有产生了打的想法，并付诸实际行动，打才会发生。

“社达”思维就是这样在竞争与合作中默认选择了竞争，在损人利己与互利共赢中默认选择了损人利己，将人类社会带入了丛林社会。

要走出“社达”思维，就是要开阔眼界、开阔思维，看到另一种可能。

之前看几个国外万圣节扮大白的帖子，和周围老外们一起开心地表演棉签捅嘴。

当时就在想：虽然老外也意识到中国这样子很荒谬，但他们对大白的认知，仍然只是「被迫要做核酸」的层面；对我们而言，大白的意象远远超过了防疫本身，——拘禁、冷酷、谋杀、是掌握权力后，肆无忌惮地做出更多超出想象的恐怖。

RT @jakobsonradical:

上海的防疫白卫兵在凌晨四点转运全阴楼，还专挑独居女生做突破口，拿别人的鞋子敲门。这不比万圣节的鬼怪恐怖？

https://twitter.com/jakobsonradical/status/1586568864841670656

许成钢演讲摘录，邓小平：改革开放是中国特色的列宁的新经济政策，列宁是我们的初心，现在是回到初心的时候；中国直到今天不管是从规模上还是人均上都还没有达到大清帝国鼎盛时期，即1850年时候的水平，中国的经济增长很大程度上是恢复，这种恢复从规模和速度上也没有超越二战后德日的恢复及苏联从一二战后的恢复；苏联体制的国家没有一个超越中等收入陷阱的，其实中等收入陷阱这个词也不对，陷阱的不是中等收入而是制度；所谓修昔底德陷阱忽略了制度的不同，如果是相同的制度，那么就不会有什么，那为什么以前人们对中国的制度表示宽容，一个是由于中国政府做出了要向自由变化的姿态，另一个则是现代化理论，即只要一个国家的中产阶级和人民的收入达到一定程度，就会自动变化

https://www.youtube.com/watch?v=gWQSDO7W82g

是地狱吧？阎王都不带这么管理阎罗殿的吧？
https://youtu.be/tPNJ4hvqiTE

长文，技术相关。
转载需遵守CC BY-SA 4.0 International知识共享协议，给予credit并以相同的协议分发。

近期部分技术圈子的人员可能听说了一个名为HyeonSeungri的Github帐号在“中国大规模地封锁基于TLS的翻墙服务器”[1]帖子下发布关于网络流量识别与审查的相关“内部信息”。
该帐号声称自己是广州互联网交换中心[2][3]的审查员工，提到了一些流量识别系统工作的内部过程，并且推荐翻墙软件的开发者使用较老的TLS协议版本（主要包括SSL3.0、TLS1.0、TLS1.1）、使用自签名证书、并采用显示/可信代理方式设置代理服务器/VPN。该说法在论坛上引起了一些争执。

目前，该帐号已删除其在该贴中的评论，其帐号也已经被删除。并无法得知该帐号到底是自行注销还是被封号。
该帐号发布的相关言论仍然可以通过存档找到[4]。

接下来是我的结论：
大多数“应该怎么做”是在放屁，简直就是在害人。
借用贴内一个网友的回复：“它们（指HyeonSeungri声称的不会被识别出来的代理流量）不需要被识别出流量特征，它们本身就是特征。/They don't need fingerprinting to be distinguished. They are fingerprints per se.”

首先，使用旧版本的TLS协议是有很大风险的。暂且不提具有严重的已知安全问题[5]因此应当完全被废弃的SSL 3.0，TLS 1.0和1.1版本包含很多不安全的加密算法（如GOST、3DES、RC2、RC4）和不安全的密钥交换算法（如DH-ANON）[6][7],对此不了解的新手非常容易因为配置错误，导致安全问题。
类似的，使用自签名证书也很容易导致对此不了解的新手打开诸如“允许非安全连接”等会降低连接安全性的选项。

然后，无论是使用自签名的数字证书还是使用旧版本TLS协议，都会导致这个本来应该悯然众人的服务器在防火长城鹤立鸡群。根据Qualys SSL Labs的SSL Pulse报告[8]，截至2022年9月，仅38.7%的服务器支持TLS 1.1，仅35.5%的服务器支持TLS 1.0，而SSL 3.0的支持率只有2.3%，TLS 1.2的支持率高达99.8%。这就是说，如果你按照这位HyeonSeungri的指示，把代理服务器配置成不支持TLS 1.2及以上的版本的话，你的服务器就成了非常显眼的0.2%。同样的，为了让现代化的浏览器接受，大多数网页服务器都有由证书颁发机构（CA）签发的证书，自签名证书一般是测试服务时才会用的。那么，一方是支持现代化加密、拥有正确的证书、看起来非常普通的网页服务器，另一方是固执地选择老旧的安全协议、使用会让浏览器告警的自签名证书的奇怪的网页服务器，哪边看上去更像是have something to hide的代理服务器呢？

而且，即使，出于某些原因，你的代理服务器没有被发现。你连接这种服务器所造成的流量，看起来也不会像是普通的浏览器访问网页的流量。2020年，Chrome浏览器在版本84移除了对于TLS 1.0和1.1的支持[9][10]，Firefox在版本78默认禁用了TLS 1.0和1.1[11][12]。因此，现在在网络上传递的HTTPS流量，绝大多数都是使用TLS 1.2或1.3的。而即使在此之前，大多数浏览器也会默认选用服务器支持的最高版本的TLS协议来增强链路的安全性，老版本的TLS协议的使用率，本来就没有那么高。这种情况下，SSL3.0、TLS1.0或1.1的互联网流量，也是非常显眼的，毋庸置疑。

综上所述，HyeonSeungri的建议不但会严重降低通信的保密性和安全性，也让流量和代理服务器显得更加突出，这直接违背了v2ray等审查绕过软件的设计思路（使翻墙流量看起来像普通的网页访问流量），因此不应该采用。


[1] https://github.com/net4people/bbs/issues/129
[2] https://inflect.com/ix/chn-ix-guangzhou
[3] https://en.wikipedia.org/wiki/List_of_Internet_exchange_points
[4] http://archive.today/2022.10.09-065615/https://github.com/net4people/bbs/issues/129
[5] http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exploiting-ssl-30.html
[6] https://datatracker.ietf.org/doc/html/rfc2246
[7] https://datatracker.ietf.org/doc/html/rfc4346
[8] https://www.ssllabs.com/ssl-pulse/
[9] https://chromestatus.com/feature/5654791610957824
[10] https://developer.chrome.com/blog/chrome-81-deps-rems/
[11] https://www.mozilla.org/en-US/firefox/78.0/releasenotes/
[12] https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/

#ssl #tls #v2ray #xtls #naiveproxy #clash #翻墙 #代理 #censorship #anticensorship #disinformation #debunk

传播平权思想（中）

（上）的主要内容是人不仅需要独善其身，也要相善其群。每个人参与留心政治，谈论政治。“政治”说白了就是大家的事，公共的事，你我的事。谁回避政治，不谈政治，谁就将自己作为集体中一员的自治权利让渡给政府和政党。

在当下的中国，传播平权思想的本质是在提醒一个公民作为人，作为一个公民的基本权利正在被侵犯。

所以，这也好理解为什么维权人士，上访人士，女权主义者被视为政府的眼中钉。你留意到自己的权利，有了一点点权利意识，再进一步就会搞明白究竟是谁在侵犯和打压自己的权利。

我虽然实践得多，但我明白所谓的经验也只是提高传播的效率。做不到让所有人马上接受这一想法。

我能做的只是“传播”，播种下去，离开。至于是不是当下让人领悟，以后有所启发，还是无用功，不是我最关注的。但熟能生巧，还是有规律可循。（下）会进一步说明。

有人总在乎“策反”马上有用，说几句被打叉，别人不当回事，就心灰意冷，这种心态大可不必。传播公民权利是一件履行公民责任的事。如果你把这件事当作公民的责任，“It‘s my duty”，即使当下付出得多，回报得极少，自己付出得多，回报的是社会有不同的声音，甚至有禁言炸号的风险，那就甘心去做。当然，做不做，完全是你的自由。

在提醒对方“喂，政府在侵犯你”时，你很可能在动摇对方整个人生观，世界观，价值观。作为中国人，从小被引导党国政民一体。被教育爱国就要拥护共产党，政府为人民服务云云。其实要动摇的是这个人背后多年的，成系统的意识形态。

更别提政府有一系列诸如“有国才有家”，“下面执行的问题，上面的初衷是好的”等等话术。这些话术要拆也需要知识和理论武器。劝人重新思考自己和政府，政党，国家的关系，无异于告诉人你在铁屋子里，劝人离开邪教。

邪教拥有国家的信用做背书，又有一套全中国神学专家千锤百炼得来的简单实用，口口相传的话术护教。而且邪教已经先入为主了。

在拥有“厉害了，我的国”的信念下，许多粉红更是把安全感，价值感，归属感寄托在邪教组织上，相信爱国教的教主。和这个组织有共命运的依存感，把利益也寄托在国的强大上。要动摇原来的信念甚至会产生巨大的认知失调和精神不适。我猜这是很多觉悟的人政治抑郁的原因。其实不是所有人都想面对真相。

你真的看重真相的价值吗？你传播公民社会的价值有什么优势？你凭什么挑战这一切？有什么实用的方法呢？

今天朋友转发了一张meme给我，定睛一看，这图是我做的。只是原app的水印被切掉了，又多了俩微博水印和一个知乎水印。在墙内已经不知道被轮过多少遍了。

朋友说QQ空间好多键政网友都在转。我可真是太高兴了。

推荐大家一起来玩#meme救国
创作目标：
1.在确保自己安全的前提下增加中共审查成本
2.让不关心政治的普通人开始嘲笑墙国政治

创作重点：
1.规避现有的404关键词和图片
四通桥孤勇者的标语做成meme肯定会炸，习近平头像做meme也只能在墙外传播。

友情链接：如何谈论404内容并规避风险
https://bgme.me/@xunhuan2046/108104202257688201

2.使用与政治毫不相关但一眼就能看出来是阴阳墙国政治的说辞
如图。图1是我做的，图2是轮过很多遍以后朋友转发给我的。

meme的优势：
- 对创作者来说
安全+去中心化+省心省力

不写名字就没人知道是谁做的。随便做几张图往人多的论坛发一下，甚至在微信顺手分享给同温层好友，都能收到意想不到的结果。

写文章还要花时间精力思考呢，好不容易写一篇，在墙内404了，瞬间增加写作者的无力感。在我眼里现在还坚持墙内写作的人都是西西弗斯，我敬佩ta们。

- 对受众来说
幽默有趣+通俗易懂+方便传播

「如果听众听懂了笑话，如果读者或观众喜欢这些小品，说明他们默认了作者对原有规则的解构，而作者不需要做长篇大论的批判。」摘自#人性中的善良天使

普通人真的没那么多时间精力点开需要动脑子的文章阅读，普通人只想找点乐子（比如下班躺在床上刷抖音）。思考是很费劲的事情，喜欢思考的人是幸运的。推荐#煽动颠覆国家政权 的创作者们多多照顾一下普通人。

刚分享文章就404也会让普通人气馁，meme的404速度目前还是很慢的。图片可以直接保存，也可以做成表情包，比文章方便多了。

最后想说的是，如果拉群大家一起做meme，大家就会被一锅端了。在山巅之路上，每个人都是孤勇者，但其实每个人都不孤单。
#微小的反抗

#抑郁自救 可以用不同的笔记本/文件夹记录帮助理清思路。

1.积极本——用过去给自己续命
记录让自己感到快乐的事情，能给自己带来温暖和力量的事情，越细节越好。可以记录现在，也可以从大脑记忆、过去的日记和社交媒体记录里翻。把它们记录在最显眼的地方，没事多拿出来翻翻，状态不好时可以续命。

2.消极本——把烦恼倒出来，清空大脑缓存
找个不显眼的地方发泄消极情绪，包括但不仅限于辱骂社会和他人（但是不要贬低自己）。建议一边骂一边写上trigger的具体事件。骂完写完心情舒畅一点了过阵子可以删除。（还可以在有自动删除功能的站点注册个小号，不想被看见还可以加锁。）

如果只是有消极情绪，还没有被冲昏头脑或陷入泥潭，可能写着写着就变成了3.复盘本。

当发泄消极已经不能让自己感觉好点的时候，可以翻出1.积极本的记录给自己续命，也可以动手写4.规划本。

3.复盘本——着手解决问题
在*情绪稳定时*审视消极本和积极本，区分可以解决和暂时无法解决的trigger事件，总结自己应该接近或远离什么样的人事物。

不同的事情拎出来单独解决。
3.1.可以解决的就解决它，找到解决方案，以后就不会再trigger自己了。

举个例子，我发现自己大部分trigger都是我爸引起的，于是搬出了家门。今天整理手机备忘录才发现我的trigger记录停留在了搬家之前，后来就没写过了……

3.2.暂时无法解决但以后可以解决的事情（比如搬家和跑路），再次发生时可以翻出1.积极本给自己续命，也可以以此为动力写一写4.规划本。

3.3.接受以后可能也无法解决的事情，转移注意力到可以解决的事情上。
世界就是不行，人类就是烂，中国就是没有民主，有生之年都不一定能看到世界和人类变好到自己觉得满意的程度。既然如此，不如关心一下自己可控范围内的事情吧！
友情链接tag：#政治性抑郁 #微小的反抗

4.规划本——用未来给自己续命
此处推荐《记事本圆梦计划》
book.douban.com/review/4546647/

仅供参考。不用像作者那样事无巨细，找到适合自己的方法去记录就可以了。

我喜欢先把想做的事情写下来，分门别类写一大堆，再从里面找*现阶段能做到*的事情开始做。并且及时调整自己的规划，该放弃就放弃。

友情链接：
m.cmx.im/@xunhuan2046/108792929096861626

哈金专访：一位用外语写作的华人作家如何看待家乡、家国与文学

2022年2月15日 吕嘉鸿 BBC中文
https://www.bbc.com/zhongwen/simp/world-60317351

家乡、家国与家

BBC中文：
台湾作家胡晴舫向记者说，你的写作一直有对于“原乡”以及“家乡”的辩证，譬如你是拿掉中文，用英文写作走向世界。你也多次提到，因为从小跟着四处迁移的军人父亲，对所谓“故乡”一直没有太多迷恋。是否对您来说，故乡或家乡应该是指你的生活所在，而非一个根源？
哈金：
是，我确实跟别人不一样，因为我父亲是军人，他们每几年就换一个地方。说不准哪边是家乡。但是，你实际想一想，“家乡”和“家”是两个概念。家乡是父母或祖辈的家。但因为我们长大后，都必须离开去建立自己的家。家是随着我们个人走的，并不是说你有个源头，那不重要了。而家乡是指原籍，我们的生活质量等等，跟原籍没什么关系，家才是自己创造的。
所以我说，特别是海外的华人，很多说法都要给你拉回去，也就是落叶归根，都要“回家”，那实际上是保守的想法。离开一个地方，更重要的因素或目的，并不是要回归，是要抵达，那是另一层意思：你必须要抵达。特别对移民来说，重要的是你要“抵达”。

BBC中文：
很早你就把“家”与“家乡”分得很开？
哈金：
不是很早，也是逐渐了解的。实际上，家乡是很保守的概念，到政治层面上，可能是反动的，譬如原籍就是你家乡，这个概念走到最后是很危险的。

BBC中文：
你的小说中，有时候用喜剧写悲剧。譬如《背叛指南》（A Map of Betrayal: A Novel）中你笔下是美国中情局当年的知名中国间谍金无怠（Larry Chin, 1922-1986），这本小说似乎是在说，对于家乡的情怀也有可能是要命的？
哈金：
人不光是理性也有感情的，不管你有多聪明多么智慧，但是你仍是有感情的。譬如有些东西，你蛮容易谈，但要是涉入其中后发现感情生活是另一种系统，那是很艰难的。感情上要能把握好，能有分寸这是很困难的。

BBC中文：
那“家国”呢？也是危险的召唤？
哈金：
是的。“家国”是汉语语言当中制造出来的幻觉，好像“国”与“家”连在一起。对我来说，实际上，国与家是两码事。是汉语中我们将它们混在一起的。但如果是英语中，国（state）与家乡（country）是分得很清楚，是两个概念。而且如果看汉语的源头，国与家跟平民百姓没有关系的，家原本是指士大夫阶层，那是统治阶级的事情。但现在，我们为了爱国，好像国与家是在一块。现实生活中，平民百姓的家，跟国没有什么关系。个人信仰等其实都不是政府该管的范畴。

BBC中文：
这是你在美国居住后慢慢观察出来的？也就是美国几乎不太介入个人的价值观？
哈金：
实际上在美国，爱国与上帝之间选择，美国人往往会选择上帝。这是另一种系统，比国家更大的道德价值系统，这是根深蒂固的，而国家是建立在这个基础上。中国因为没有宗教，将国家视为上帝或神。在美国有人会不爱国，但没有人说我会选择国家而不选择上帝。

URL Shortener & QR Code Generator
一个 Chrome 插件，可以将当前网页转换成 bit.ly 或是is.gd 开头的两种短链接，并提供网页的二维码
https://chrome.google.com/webstore/detail/mebdlnecnjaccnaaiieeddfjaciljbob #m工具

可以应对「想要分享的链接中包含不想被直接看到的字符」，或是「需要用手机打开当前网页」的情况

（油猴脚本和 Chrome 插件就用这条 thread 发吧XD

@chacha1 @board 我想补充一下，app类的vpn普遍风险较高（理由和推荐参见《数字极权时代生存手记》，github），有条件的还是建议使用小火箭然后自行找机场（条件：学习成本相对高一丢丢）。回到这个检测方式，如果是机场类的，有的胆小怕惹事的机场也会明令禁止访问这类网站，当然也有的不会，具体可以看机场规则。

这个星期Social Deviance课上播的关于性工作者的纪录片《Buying Sex》我觉得拍的挺不错。纪录片里没有旁白，也没有明显的倾向，而是让观众在各种不同乃至矛盾的声音中感受这个问题的多维度和交叉性。片中出现了非常丰富的群体为自己发声。妓女有ex的、刚入行的、干了很多年的、站街的、妓院里的(她们有不同的困境也有不同的诉求)，男性嫖客有不同年龄的，还有妓院老鸨和色情照片的摄影师，有拍摄以欧洲最大妓院为背景的电影的导演，有为去罪化打官司的律师，有在红灯区执勤的警察，有学者……而地理/社会维度上有正在争取性工作者去罪化的加拿大，也有已经去罪化好些年的新西兰和瑞典。所有人的话语都和ta们各自处境/地位/性别etc的紧密相连，都在express/explain的同时justify，都需要take with a grain of salt。乍看起来会感觉剪辑有点纷杂混乱，但我觉得这也很可能就是导演所意图呈现的效果：这个问题本身就是复杂纠缠的，并不是以去罪化or性工作者无罪+嫖客入罪就能终结的，甚至不是以安排妓女得到更好的去处就能终结的，需要挑战和撬动的还有更根本的东西，比如男性对sex的entitilement (以及所谓生物性的诡辩)、女性面对的经济不平等困境(sex work被塑造为一种shortcut)、sex和romantic relationship的关系、一个人应该如何获取sex、整个社会对sex的认知以及谈论sex的态度。

Buying Sex by Teresa MacInnes & Kent Nason
https://www.nfb.ca/film/buying_sex/

還有，今天看到有人在我們市揮伊朗國旗。
至少通過伊朗的例子，我覺得抗爭是絕對有意義的，被外國人看到我們的抗爭是必要的。這是吸引外界注意力和引發國際討論的有效方式。