- Welcome to .
作者 贴吧猫扑沉迷者
- 七月 25, 2011, 07:42:37 下午引用自: bluespear111 于 五月 15, 2011, 11:03:51 下午
activeX是IE专用的?这点是我搞错了;
但是,反正有很多插件是多浏览器通用的!
标准公开也不影响啊,因为新的proxy协议本身是内容加密的,即使公开,也是内容加密的啊。
不管共产党能维持几年,如果所有流行的浏览器都支持这种新的proxy特性,那无疑给他们的倒台又压上一捆稻草!
然后让TG禁掉所以其他浏览器只准使用他们开发的浏览器要不罚款?
还记得卫星电视吗?
作者 bluespear111
- 七月 23, 2011, 02:24:38 上午ipv6不错,
但对于代理服务器的问题,我还是保留看法,不和你争论了,没意义
但对于代理服务器的问题,我还是保留看法,不和你争论了,没意义
作者 8400aa
- 七月 22, 2011, 10:11:46 下午引用自: bluespear111 于 七月 22, 2011, 05:32:25 下午已经有了内燃机不用,还去改进蒸汽机,那就是无聊.
你不思考如何在前人的基础上改进完善,
反而消极地断定前人的失败就一定是"此路不通",我觉得你的思维方式是在是有问题!
一坨屎,再怎么改进,也是一坨屎,变不成黄金
还有,我发言的目的只是为了让那些比我更不了解网络的人了解一些网络知识,以免他们将宝贵的资金浪费在理论和实际都无法成功的项目上。我并没有想过去让那些认为就算自己的想法理论和现实都走不通,依然认为自己想法正确的人放弃自己的想法。
况且,根本就漠视理论与现实的人,我也救不了.
也许是我多心了,自由门的专家对网络的了解远远在我之上,那些愿意投资的人,也会在投资前找专家了解可行性,他们不会去做理论和实际都无法成功的项目。像某共那样不顾理论和现实,执意修建三峡的人,毕竟不多。
未来的ipv6网络中,基于ip保护的ipsec加密已经被强制开启,这意味着,如果想在ipv6环境下对用户访问网络做出限制,ip白名单是唯一的选择(不用想dns劫持,dns在ip层之上,也不用想ip黑名单,ipv6的地址空间不是吃素的)。
作者 bluespear111
- 七月 22, 2011, 05:32:25 下午你不思考如何在前人的基础上改进完善,
反而消极地断定前人的失败就一定是"此路不通",我觉得你的思维方式实在是有问题!
反而消极地断定前人的失败就一定是"此路不通",我觉得你的思维方式实在是有问题!
作者 8400aa
- 七月 21, 2011, 10:37:42 下午引用自: bluespear111 于 七月 21, 2011, 05:45:09 下午至少,我比你更懂。
楼上的,你真的比别人更"懂"吗?
至少,对于dns ssl proxy这些技术之间的关系,我不会一无所知
至少,我知道有人做过加密proxy却没有成为标准(叫做ssl proxy)
作者 bluespear111
- 七月 21, 2011, 05:45:09 下午楼上的,你真的比别人更"懂"吗?
作者 8400aa
- 七月 20, 2011, 09:47:01 下午引用自: bluespear111 于 七月 20, 2011, 12:21:15 下午那就别来捣乱,互联网是建立在实际的基础上的,而不是空想引用自: 8400aa 于 七月 19, 2011, 12:25:43 下午意见不同而已,我不觉得你那些例子有什么意义引用自: bluespear111 于 七月 16, 2011, 12:07:29 上午bluespear111我觉得你的思维有问题!!!
8400a我觉得你思维有问题!
有些事情你自己把自己限制住了,连想都不敢想
你根本不思考现实,甚至完全否定现实!!!
你的建议我已经举出千万条理由证明不可行,而你依然执迷不悟!!
建议你还是回火星吧,这里有些东西,光靠想是不能成功的,比如买彩票
作者 bluespear111
- 七月 20, 2011, 12:21:15 下午引用自: 8400aa 于 七月 19, 2011, 12:25:43 下午意见不同而已,我不觉得你那些例子有什么意义引用自: bluespear111 于 七月 16, 2011, 12:07:29 上午bluespear111我觉得你的思维有问题!!!
8400a我觉得你思维有问题!
有些事情你自己把自己限制住了,连想都不敢想
你根本不思考现实,甚至完全否定现实!!!
你的建议我已经举出千万条理由证明不可行,而你依然执迷不悟!!
建议你还是回火星吧,这里有些东西,光靠想是不能成功的,比如买彩票
作者 8400aa
- 七月 19, 2011, 12:57:05 下午引用自: bluespear111 于 七月 17, 2011, 02:15:38 上午顺便告诉你,sslproxy这个软件就是加密的proxy实现
对楼上表示愤怒,我都沦落到"挺好玩"的程度了吗?呵呵
记住,只要敢想敢做,万事皆有可能!
至于它成了标准没有,谁都看得到
作者 8400aa
- 七月 19, 2011, 12:25:43 下午引用自: bluespear111 于 七月 16, 2011, 12:07:29 上午bluespear111我觉得你的思维有问题!!!
8400a我觉得你思维有问题!
有些事情你自己把自己限制住了,连想都不敢想
你根本不思考现实,甚至完全否定现实!!!
你的建议我已经举出千万条理由证明不可行,而你依然执迷不悟!!
建议你还是回火星吧,这里有些东西,光靠想是不能成功的,比如买彩票
作者 kunn
- 七月 19, 2011, 01:25:11 上午这种加密措施在原来 清心论坛 上有个 FLAT 软件,做得非常成功,老大可参考试试。这样就很容易实现远程使用自由门代理啦~~~
作者 请锁帖
- 七月 17, 2011, 03:14:22 上午版主,请把这贴锁了吧,有安全隐患了。
作者 bluespear111
- 七月 17, 2011, 02:15:38 上午对楼上表示愤怒,我都沦落到"挺好玩"的程度了吗?呵呵
记住,只要敢想敢做,万事皆有可能!
记住,只要敢想敢做,万事皆有可能!
作者 iproxy
- 七月 16, 2011, 06:47:33 下午lz挺好玩的,说说我的看法
1.首先activex和代理无关甚至于和网络无关,那个是微软代码2进制重用标准,只要是windows程序都支持activex;
2.vpn和proxy工作在2个级别,前者是对传送层加密,相当于吧ip头加密然后用一个没有加密的ip头发送到解码服务器,所以vpn适合所有的网络协议。而proxy仅仅是数据转发,用ssl来做数据加密,因为每种数据格式都不同,所以需要不同的proxy对应不同的应用http的https,socks等;
3.做标准越是小的公司越难做,天朝在03年大肆推行wifi标准到现在都没有被国际标准委员会接纳,一个国家做成这个样子何况一个企业;
个人觉得fg最薄弱的环节首先是服务器的初始化上,国内用户对这些点获取途径很容易被band,其次在海外解码节点的负载上,请求多运算和网络负载很大;如果可以内置一个p2p网络就可以很好解决节点发布和负载均衡的问题,采用udp协议,1是因为gfw对大多数网站拦截是通过模拟rst,fin重置session实现的。2是udp只能通过串接设备过滤,在万兆环境下同时完成内容过滤和包转发对gfw本身也是一个相当大的负担。
1.首先activex和代理无关甚至于和网络无关,那个是微软代码2进制重用标准,只要是windows程序都支持activex;
2.vpn和proxy工作在2个级别,前者是对传送层加密,相当于吧ip头加密然后用一个没有加密的ip头发送到解码服务器,所以vpn适合所有的网络协议。而proxy仅仅是数据转发,用ssl来做数据加密,因为每种数据格式都不同,所以需要不同的proxy对应不同的应用http的https,socks等;
3.做标准越是小的公司越难做,天朝在03年大肆推行wifi标准到现在都没有被国际标准委员会接纳,一个国家做成这个样子何况一个企业;
个人觉得fg最薄弱的环节首先是服务器的初始化上,国内用户对这些点获取途径很容易被band,其次在海外解码节点的负载上,请求多运算和网络负载很大;如果可以内置一个p2p网络就可以很好解决节点发布和负载均衡的问题,采用udp协议,1是因为gfw对大多数网站拦截是通过模拟rst,fin重置session实现的。2是udp只能通过串接设备过滤,在万兆环境下同时完成内容过滤和包转发对gfw本身也是一个相当大的负担。
作者 innopeace
- 七月 16, 2011, 12:03:05 下午我想知道上一代proxy协议是什么?
新近出来的协议不都是内容加密的吗?
新近出来的协议不都是内容加密的吗?
作者 bluespear111
- 七月 16, 2011, 12:07:29 上午8400a我觉得你思维有问题!
有些事情你自己把自己限制住了,连想都不敢想
有些事情你自己把自己限制住了,连想都不敢想
作者 8400aa
- 五月 20, 2011, 11:37:50 下午引用自: bluespear111 于 五月 20, 2011, 11:18:38 下午以前修建三峡的时候,那些领导人也认为三峡是可行的引用自: 8400aa 于 五月 19, 2011, 12:55:01 下午对不起,我不觉得我是错的,我觉得是可行的!
有些新颖的想法可嘉,但如果坚持错误的想法,那就不好了
可行不可行要讲科学根据,如果弊大于利就是不可行
作者 bluespear111
- 五月 20, 2011, 11:18:38 下午引用自: 8400aa 于 五月 19, 2011, 12:55:01 下午对不起,我不觉得我是错的,我觉得是可行的!
有些新颖的想法可嘉,但如果坚持错误的想法,那就不好了
作者 bluespear111
- 五月 19, 2011, 09:45:11 下午引用自: distance 于 五月 19, 2011, 04:21:05 下午我猜f3通道被封锁是因为gfw用了人海战术,引用自: bluespear111 于 五月 19, 2011, 09:36:34 上午上面已经说了,自由门早就采用ssl加密了(F3通道),照样不断被封,自由门还是要不断升级,最近这一波还没找到好的解决办法,现在很可能采用行为特性(具体技术都是机密,你根本无从得知)来判断用户是否用了自由门,发现就直接断网。引用自: distance 于 五月 19, 2011, 08:14:17 上午gfw在堵,freegate在攻,但这只是目前的形式,
不知道你们讨论proxy加密有什么意义,自由门只是以代理的形式出现,让你方便使用,它的F3通道就是ssl加密的,F4 U通道(技术保密)有可能用了独创的加密技术,现在被GFW发现就直接断你网,以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行,你弄一个公开的不能随意变化的标准没有任何意义。
如果新的proxy标准采用了ssl加密,gfw就无法通过信息特征做有选择性的屏蔽;
这个游戏,从长远角度上说,绝对不是猫捉老鼠的游戏,而是gfw困兽犹斗的游戏;
需要更多人,更多的厂家加入这个game,而不只是freegate这种小公司艰难维持;
从这个角度上说,制作新的加密proxy标准,是推广翻墙的大好机会!
他们自己也使用freegate,然后看连上了哪个服务器地址,然后block这个ip
作者 distance
- 五月 19, 2011, 04:21:05 下午引用自: bluespear111 于 五月 19, 2011, 09:36:34 上午上面已经说了,自由门早就采用ssl加密了(F3通道),照样不断被封,自由门还是要不断升级,最近这一波还没找到好的解决办法,现在很可能采用行为特性(具体技术都是机密,你根本无从得知)来判断用户是否用了自由门,发现就直接断网。引用自: distance 于 五月 19, 2011, 08:14:17 上午gfw在堵,freegate在攻,但这只是目前的形式,
不知道你们讨论proxy加密有什么意义,自由门只是以代理的形式出现,让你方便使用,它的F3通道就是ssl加密的,F4 U通道(技术保密)有可能用了独创的加密技术,现在被GFW发现就直接断你网,以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行,你弄一个公开的不能随意变化的标准没有任何意义。
如果新的proxy标准采用了ssl加密,gfw就无法通过信息特征做有选择性的屏蔽;
这个游戏,从长远角度上说,绝对不是猫捉老鼠的游戏,而是gfw困兽犹斗的游戏;
需要更多人,更多的厂家加入这个game,而不只是freegate这种小公司艰难维持;
从这个角度上说,制作新的加密proxy标准,是推广翻墙的大好机会!
作者 walk2011
- 五月 19, 2011, 02:26:24 下午freegate成为通用标准?freegate在使用通用标准而已。把协议也能加密了?那在现有的网络中怎么识别使用的协议,不能识别也就不能传输。
在现有的proxy中,不管是否支持HTTPS,数据头都是明文,要能把数据头加密的,那只有在本机开个代理,把传输的数据经由本机的代理处理。
你说的好似VPN,如果想让普通的 proxy 类似https那样工作,不是没有人想过,不过那样就动的太多了,首先要升级浏览器,然后是代理服务器,软件升级和设备的增加并不那么容易,况且中国有DNS服务器镜像。
与其这样,不如交给freegate一个公司去做就足以了,freegate从来好用,我就喜欢freegate的封装包。
一些加密算法是很难破解的,尽管它的标准是公开的,其实就是很简单加密算法,在密码经过DH交换后破译也成了难事,一份数据别说破译一年,就是破译上一个小时,几分钟或许已经失去了意义,人家都看过了多时了或许已经下网了。
实行实名制,实行白名单,实行局域网,实行"早请示晚汇报",实行摄像头监控,实行物理断网,还不行,那国家就是**......
一句话,bluespear111属于外行人士
在现有的proxy中,不管是否支持HTTPS,数据头都是明文,要能把数据头加密的,那只有在本机开个代理,把传输的数据经由本机的代理处理。
你说的好似VPN,如果想让普通的 proxy 类似https那样工作,不是没有人想过,不过那样就动的太多了,首先要升级浏览器,然后是代理服务器,软件升级和设备的增加并不那么容易,况且中国有DNS服务器镜像。
与其这样,不如交给freegate一个公司去做就足以了,freegate从来好用,我就喜欢freegate的封装包。
一些加密算法是很难破解的,尽管它的标准是公开的,其实就是很简单加密算法,在密码经过DH交换后破译也成了难事,一份数据别说破译一年,就是破译上一个小时,几分钟或许已经失去了意义,人家都看过了多时了或许已经下网了。
实行实名制,实行白名单,实行局域网,实行"早请示晚汇报",实行摄像头监控,实行物理断网,还不行,那国家就是**......
一句话,bluespear111属于外行人士
作者 8400aa
- 五月 19, 2011, 12:55:01 下午有些新颖的想法可嘉,但如果坚持错误的想法,那就不好了
作者 8400aa
- 五月 19, 2011, 12:18:08 下午引用自: bluespear111 于 五月 19, 2011, 09:36:34 上午引用自: distance 于 五月 19, 2011, 08:14:17 上午gfw在堵,freegate在攻,但这只是目前的形式,
不知道你们讨论proxy加密有什么意义,自由门只是以代理的形式出现,让你方便使用,它的F3通道就是ssl加密的,F4 U通道(技术保密)有可能用了独创的加密技术,现在被GFW发现就直接断你网,以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行,你弄一个公开的不能随意变化的标准没有任何意义。
如果新的proxy标准采用了ssl加密,gfw就无法通过信息特征做有选择性的屏蔽;
这个游戏,从长远角度上说,绝对不是猫捉老鼠的游戏,而是gfw困兽犹斗的游戏;
需要更多人,更多的厂家加入这个game,而不只是freegate这种小公司艰难维持;
从这个角度上说,制作新的加密proxy标准,是推广翻墙的大好机会!
freegate可以为了帮助大家翻墙,消耗大量的服务器资源,我们非常感谢
但我们不能想当然就认为那些外企也会为了帮助大家翻墙而消耗大量的服务器资源,甚至为此拖慢所有国外的用户,这是不可能的,对他们来说,加密proxy只有害而没有好处(别拿中国市场说事,中国市场比不过世界市场)
freegate的proxy加密使用的依然是53端口,如果这样的服务器在中国境内是无法解决dns劫持的,而且现在没有人去尝试修改这个标准,因为每一个搞网络的人都明白,修改dns这样基础的网络标准等于把互联网推倒重来
如果proxy在国内,完全不可能绕过dns劫持(修改dns标准已经说明不可行),如果proxy在国外,dns劫持就根本没有作用,加上https就可以完全实现加密功能(不信你可以找一个国外代理,访问google ssl搜索,看会不会遇上"敏感词")
制作开放的加密proxy,只能是浪费钱和精力,对于gfw没有丝毫作用!!!!!!!!
作者 bluespear111
- 五月 19, 2011, 09:36:34 上午引用自: distance 于 五月 19, 2011, 08:14:17 上午gfw在堵,freegate在攻,但这只是目前的形式,
不知道你们讨论proxy加密有什么意义,自由门只是以代理的形式出现,让你方便使用,它的F3通道就是ssl加密的,F4 U通道(技术保密)有可能用了独创的加密技术,现在被GFW发现就直接断你网,以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行,你弄一个公开的不能随意变化的标准没有任何意义。
如果新的proxy标准采用了ssl加密,gfw就无法通过信息特征做有选择性的屏蔽;
这个游戏,从长远角度上说,绝对不是猫捉老鼠的游戏,而是gfw困兽犹斗的游戏;
需要更多人,更多的厂家加入这个game,而不只是freegate这种小公司艰难维持;
从这个角度上说,制作新的加密proxy标准,是推广翻墙的大好机会!
作者 distance
- 五月 19, 2011, 08:14:17 上午不知道你们讨论proxy加密有什么意义,自由门只是以代理的形式出现,让你方便使用,它的F3通道就是ssl加密的,F4 U通道(技术保密)有可能用了独创的加密技术,现在被GFW发现就直接断你网,以后还要想别的办法来躲GFW的侦测。要不断变化不断改进和GFW玩猫捉老鼠才行,你弄一个公开的不能随意变化的标准没有任何意义。
作者 8400aa
- 五月 19, 2011, 05:24:29 上午引用自: bluespear111 于 五月 19, 2011, 05:12:28 上午只要兼容以前的标准,使用53,就可以共存,但不能解决 dns劫持引用自: 8400aa 于 五月 19, 2011, 01:58:57 上午选用什么样的proxy,是用户自己的事啊,各种类型的proxy难道就不能共存吗?目前来看socks4 socks5 和普通的http都是共存的啊,增加一个全加密的proxy类型,对以前的socks4 socks5和http标准并没有影响啊;引用自: bluespear111 于 五月 19, 2011, 01:34:13 上午新的proxy到底用不用53?如果不用,那么网络软件想要兼容新proxy就全部重写,如果用,dns劫持就无法解决引用自: 8400aa 于 五月 19, 2011, 12:15:18 上午不是啊,向下兼容和53端口不冲突啊,新的proxy标准里整合了dns解析啊,如果你用老的proxy自然就走53了,新的proxy标准不需要53端口呀。引用自: bluespear111 于 五月 18, 2011, 10:32:01 下午"另外dns是否仍然要走53端口,得看新的proxy标准如何设定;"
别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
"他向下兼容",
你不觉得你的话自相矛盾吗?如果继续兼容53端口,dns劫持就无法解决,如果改为新端口,那么就不兼容
"网民的好处就是网络公司的好处"我说过,对中国网民有好处,对世界网民有极大坏处,网络公司如果使用加密proxy,将会得不偿失
"大型网络公司和美国,不会如市井小民一般,只关注眼前的利益"这话我赞成,所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用
还有,我不知道你说的"抓住一点不及其余"是什么意思,我觉得那一句话可以表明你那一段话的观点,就摘录出来,如果不这样,难道我复制每一个段落再在后面评论?
当用户选择使用加密proxy时,则dns通过proxy远端解析
新的proxy标准,并不是推翻原有的所有标准,而是一个增补;
这样每个使用ie/chrome/foxfire的用户都可以很方便的翻墙了。
如果不兼容以前的标准,那么就不能共存,因为现在所有服务器,客户端使用的都是53,新的标准不用53,那么那些软件就不能用
作者 bluespear111
- 五月 19, 2011, 05:12:28 上午引用自: 8400aa 于 五月 19, 2011, 01:58:57 上午选用什么样的proxy,是用户自己的事啊,各种类型的proxy难道就不能共存吗?目前来看socks4 socks5 和普通的http都是共存的啊,增加一个全加密的proxy类型,对以前的socks4 socks5和http标准并没有影响啊;引用自: bluespear111 于 五月 19, 2011, 01:34:13 上午新的proxy到底用不用53?如果不用,那么网络软件想要兼容新proxy就全部重写,如果用,dns劫持就无法解决引用自: 8400aa 于 五月 19, 2011, 12:15:18 上午不是啊,向下兼容和53端口不冲突啊,新的proxy标准里整合了dns解析啊,如果你用老的proxy自然就走53了,新的proxy标准不需要53端口呀。引用自: bluespear111 于 五月 18, 2011, 10:32:01 下午"另外dns是否仍然要走53端口,得看新的proxy标准如何设定;"
别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
"他向下兼容",
你不觉得你的话自相矛盾吗?如果继续兼容53端口,dns劫持就无法解决,如果改为新端口,那么就不兼容
"网民的好处就是网络公司的好处"我说过,对中国网民有好处,对世界网民有极大坏处,网络公司如果使用加密proxy,将会得不偿失
"大型网络公司和美国,不会如市井小民一般,只关注眼前的利益"这话我赞成,所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用
还有,我不知道你说的"抓住一点不及其余"是什么意思,我觉得那一句话可以表明你那一段话的观点,就摘录出来,如果不这样,难道我复制每一个段落再在后面评论?
当用户选择使用加密proxy时,则dns通过proxy远端解析
新的proxy标准,并不是推翻原有的所有标准,而是一个增补;
这样每个使用ie/chrome/foxfire的用户都可以很方便的翻墙了。
作者 8400aa
- 五月 19, 2011, 01:58:57 上午引用自: bluespear111 于 五月 19, 2011, 01:34:13 上午新的proxy到底用不用53?如果不用,那么网络软件想要兼容新proxy就全部重写,如果用,dns劫持就无法解决引用自: 8400aa 于 五月 19, 2011, 12:15:18 上午不是啊,向下兼容和53端口不冲突啊,新的proxy标准里整合了dns解析啊,如果你用老的proxy自然就走53了,新的proxy标准不需要53端口呀。引用自: bluespear111 于 五月 18, 2011, 10:32:01 下午"另外dns是否仍然要走53端口,得看新的proxy标准如何设定;"
别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
"他向下兼容",
你不觉得你的话自相矛盾吗?如果继续兼容53端口,dns劫持就无法解决,如果改为新端口,那么就不兼容
"网民的好处就是网络公司的好处"我说过,对中国网民有好处,对世界网民有极大坏处,网络公司如果使用加密proxy,将会得不偿失
"大型网络公司和美国,不会如市井小民一般,只关注眼前的利益"这话我赞成,所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用
还有,我不知道你说的"抓住一点不及其余"是什么意思,我觉得那一句话可以表明你那一段话的观点,就摘录出来,如果不这样,难道我复制每一个段落再在后面评论?
作者 bluespear111
- 五月 19, 2011, 01:34:13 上午引用自: 8400aa 于 五月 19, 2011, 12:15:18 上午不是啊,向下兼容和53端口不冲突啊,新的proxy标准里整合了dns解析啊,如果你用老的proxy自然就走53了,新的proxy标准不需要53端口呀。引用自: bluespear111 于 五月 18, 2011, 10:32:01 下午"另外dns是否仍然要走53端口,得看新的proxy标准如何设定;"
别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
"他向下兼容",
你不觉得你的话自相矛盾吗?如果继续兼容53端口,dns劫持就无法解决,如果改为新端口,那么就不兼容
"网民的好处就是网络公司的好处"我说过,对中国网民有好处,对世界网民有极大坏处,网络公司如果使用加密proxy,将会得不偿失
"大型网络公司和美国,不会如市井小民一般,只关注眼前的利益"这话我赞成,所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用
还有,我不知道你说的"抓住一点不及其余"是什么意思,我觉得那一句话可以表明你那一段话的观点,就摘录出来,如果不这样,难道我复制每一个段落再在后面评论?
另外,浏览器增加了加密proxy标准,就一定会失去所有用户?太夸张了吧?再说,也不是完全摒弃老的proxy标准,他们如果不喜欢新标准,一样可以使用老的;可以任意选择啊
作者 8400aa
- 五月 19, 2011, 12:15:18 上午引用自: bluespear111 于 五月 18, 2011, 10:32:01 下午"另外dns是否仍然要走53端口,得看新的proxy标准如何设定;"
别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
"他向下兼容",
你不觉得你的话自相矛盾吗?如果继续兼容53端口,dns劫持就无法解决,如果改为新端口,那么就不兼容
"网民的好处就是网络公司的好处"我说过,对中国网民有好处,对世界网民有极大坏处,网络公司如果使用加密proxy,将会得不偿失
"大型网络公司和美国,不会如市井小民一般,只关注眼前的利益"这话我赞成,所以他们不会为了中国用户而放弃掉整个世界,加密proxy他们一定不会使用
还有,我不知道你说的"抓住一点不及其余"是什么意思,我觉得那一句话可以表明你那一段话的观点,就摘录出来,如果不这样,难道我复制每一个段落再在后面评论?
作者 bluespear111
- 五月 18, 2011, 10:32:01 下午别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
proxy加密是一种版本升级,他向下兼容,您别总是抓住一点不及其余好不好!向下兼容的升级,根本不会影响老的proxy,是一种功能的丰富和完善,至于谁愿意提供这种全加密的proxy服务都是自愿的,如果freegate掌握了标准,freegate就可以开发提供加密proxy服务的软件;
另外,决不能说翻墙只对中国网民有好处;长远角度讲,网民的好处就是网络公司的好处,从国家利益层面,网络的威力也越来越受到重视,中东的革命就是借助twitter和facebook,美国政府也认识到了这点,所以帮中国网民翻墙,对美国和跨国公司都是有长远利益的;
大型网络公司和美国,不会如市井小民一般,只关注眼前的利益
作者 8400aa
- 五月 18, 2011, 12:25:35 下午引用自: bluespear111 于 五月 18, 2011, 11:05:56 上午别拿加密运算不当运算,也别以为修改服务器软件那么容易,打不开中国市场损失大,服务器不稳定被微软抢走全球的市场,那就不是损失大不大的问题了
http的用户请求每一秒都是几千万,慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s,得,失去了上万的点击率.....
vpn采用的ssh是应用层或tcp层的加密,与proxy不同,效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..
如果proxy加密,等于任何"要加密和不要加密"的东西一起加密,就算是ssh和vpn也重新加上一次,这对服务器的拖累是不可想象的
proxy加密能做到的事,https都能做到,而且https现在已经成熟,http移动到https相当容易,成本也相对低
而加密proxy成熟(指在服务器上的成熟)至少要个4,5年,而普及(服务器上程序的普及相当慢)又要十来年,到时候中共还在不在都不知道
服务器上"够用就足够"是绝对真理,nt可以使用,绝不会升级到2k server,https可以满足,绝不会升级到加密proxy.
"在技术上讨论"因为我本来就是学习网络和服务器技术的,所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密""如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及"
如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
别拿点击率说事,对于google/facebook等公司来说,打不开中国市场,损失的不只是一点点击率
速度和效率也不是问题的核心,现在电脑硬件在迅速发展,核心越来越多,分担点加密运算,不是问题;
https无法实现翻墙,而且最大的问题就在于不能解决dns封锁;
至于推广需要时间,那是肯定的,但我想不能因为时间长,就不做,当初决定是否要搞ippotv时,很多人就说还搞什么网络电视啊,等你搞出来中共都垮台了
现在看呢?搞ippotv是正确的;
vpn无法更广泛的使用,是因为他没有和浏览器集成;这就是一个freegate的机会;
"如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)"
关键不是你说的钱的问题,关键是google这些公司也在求变;
无法解决dns封锁,那就从dns上想办法(比如现在的tcp dns和ssh的远程dns等),如果使用加密proxy而且完全修改以往的dns标准,那等于将所有(至少95%以上)与dns,proxy以及直接和间接使用这些服务的程序全部重新写一遍
"推广时间长不是问题",如果像非洲推广高科技,时间再长也得做,如果向美国推广刀耕火种,时间不长都是没有意义的,何况时间长
加密proxy仅仅为了翻墙,浪费cpu时间,减慢网速,而且和以往标准不兼容造成几乎所有的程序推倒重来,无异于让互联网退回到刀耕火种的时代重新来过
"google这些公司也在求变"变是为了更好的服务于网民,而不是为了单纯地为了方便翻墙用户,让所有人都不方便
proxy加密缺点无数,而优点仅仅只有"方便用户翻墙"一条(前文我已经分析过,需要加密的东西完全有其他更好的技术实现)而这一条很难给除了谷歌外的其他外企带来实质性的好处,而少数几家企业就算接受标准,也很难给现在的网络带来什么实质的改变,更何况,dns封锁并不是牢不可破。一个不断更新的hosts就可以解决
如果加密proxy真的成为标准,只有两个结果,一个是像osi/iso网络标准一样离开网络世界,一个就是像qwerty键盘标准一样,为了解决一时问题,将麻烦永无止境地推给子孙
作者 bluespear111
- 五月 18, 2011, 11:13:58 上午引用自: distance 于 五月 17, 2011, 02:42:14 下午虽然是权宜之计,可是freegate是需要推广的,作为一个小公司,人力物力不充足,推广起来难度很大,如果将freegate升级成标准,各个浏览器都来使用,这样是一步登天,只要你使用浏览器,你就同时安装了freegate;引用自: bluespear111 于 五月 17, 2011, 01:23:25 下午GFW就像是人身上的一个毒瘤,它不是正常人体系统的一部分,而且这个毒瘤非常罕见且极端恶毒,而且还在不断的变异增大中,现在我们只能采用一些非常规的办法来对付它,这些非常规的办法不可能成为什么标准的,而且只是权宜之计,最根本的办法是切除这个毒瘤,并根除产生这个毒瘤的病变肌体(中共)。引用自: distance 于 五月 17, 2011, 10:26:08 上午那您解释一下为什么vpn就很难封杀呢?标准虽然公开了,但是这个标准本身就是一个加密的标准;仅仅因为公布了标准,加密的内容就会泄漏吗?
代理本身不是设计用来翻墙的,自由门的核心技术也不是代理技术,只是以代理的形式出现,而且它的针对GFW来设计的,GFW是什么,一个互联网领域的畸形怪胎,自由门和它斗法,我针对你的"漏洞"或弱点来设计,你发现了自己的漏洞升级或找到了对方的不足升级,然后我这边针对你的升级再升级,你想想看有什么标准可言。安插一个间谍了解到对方的技术细节,就能把它废了,对方就需要重新找新的办法。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
代理本身虽然不是被设计用来翻墙的,但如果自由门成为标准,那proxy本身就可以用来翻墙;对google/twitter/facebook有利,对自由网络有利,对中国网民有利,对美国政府有利(瓦解独裁政权);
这么有利的事情,是否应该努力一下呢?
用户可以指定使用某个全加密的proxy,也可以选择使用freegate的网络;这样每个浏览器都能翻墙
作者 bluespear111
- 五月 18, 2011, 11:05:56 上午http的用户请求每一秒都是几千万,慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s,得,失去了上万的点击率.....
vpn采用的ssh是应用层或tcp层的加密,与proxy不同,效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..
如果proxy加密,等于任何"要加密和不要加密"的东西一起加密,就算是ssh和vpn也重新加上一次,这对服务器的拖累是不可想象的
proxy加密能做到的事,https都能做到,而且https现在已经成熟,http移动到https相当容易,成本也相对低
而加密proxy成熟(指在服务器上的成熟)至少要个4,5年,而普及(服务器上程序的普及相当慢)又要十来年,到时候中共还在不在都不知道
服务器上"够用就足够"是绝对真理,nt可以使用,绝不会升级到2k server,https可以满足,绝不会升级到加密proxy.
"在技术上讨论"因为我本来就是学习网络和服务器技术的,所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密""如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及"
如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
别拿点击率说事,对于google/facebook等公司来说,打不开中国市场,损失的不只是一点点击率
速度和效率也不是问题的核心,现在电脑硬件在迅速发展,核心越来越多,分担点加密运算,不是问题;
https无法实现翻墙,而且最大的问题就在于不能解决dns封锁;
至于推广需要时间,那是肯定的,但我想不能因为时间长,就不做,当初决定是否要搞ippotv时,很多人就说还搞什么网络电视啊,等你搞出来中共都垮台了
现在看呢?搞ippotv是正确的;
vpn无法更广泛的使用,是因为他没有和浏览器集成;这就是一个freegate的机会;
"如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)"
关键不是你说的钱的问题,关键是google这些公司也在求变;
vpn采用的ssh是应用层或tcp层的加密,与proxy不同,效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..
如果proxy加密,等于任何"要加密和不要加密"的东西一起加密,就算是ssh和vpn也重新加上一次,这对服务器的拖累是不可想象的
proxy加密能做到的事,https都能做到,而且https现在已经成熟,http移动到https相当容易,成本也相对低
而加密proxy成熟(指在服务器上的成熟)至少要个4,5年,而普及(服务器上程序的普及相当慢)又要十来年,到时候中共还在不在都不知道
服务器上"够用就足够"是绝对真理,nt可以使用,绝不会升级到2k server,https可以满足,绝不会升级到加密proxy.
"在技术上讨论"因为我本来就是学习网络和服务器技术的,所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密""如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及"
如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
别拿点击率说事,对于google/facebook等公司来说,打不开中国市场,损失的不只是一点点击率
速度和效率也不是问题的核心,现在电脑硬件在迅速发展,核心越来越多,分担点加密运算,不是问题;
https无法实现翻墙,而且最大的问题就在于不能解决dns封锁;
至于推广需要时间,那是肯定的,但我想不能因为时间长,就不做,当初决定是否要搞ippotv时,很多人就说还搞什么网络电视啊,等你搞出来中共都垮台了
现在看呢?搞ippotv是正确的;
vpn无法更广泛的使用,是因为他没有和浏览器集成;这就是一个freegate的机会;
"如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)"
关键不是你说的钱的问题,关键是google这些公司也在求变;
作者 8400aa
- 五月 17, 2011, 11:47:17 下午引用自: bluespear111 于 五月 17, 2011, 01:31:08 下午http的用户请求每一秒都是几千万,慢上0.00001秒都会给服务器带来严重后果,一个人0.00001s ,10w人就是1s,得,失去了上万的点击率.....引用自: 8400aa 于 五月 17, 2011, 11:07:55 上午引用自: bluespear111 于 五月 17, 2011, 09:11:57 上午我觉得你说的"恰恰相反"是指你的话和现实恰恰相反引用自: 8400aa 于 五月 17, 2011, 05:47:31 上午恰恰相反,引用自: bluespear111 于 五月 17, 2011, 05:17:13 上午我前文已经说过了,那些外资企业已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销,而且还会影响与中共的关系,那么他们为什么要选择proxy加密?引用自: 8400aa 于 五月 17, 2011, 05:02:46 上午我说的大公司是指跨国的外资企业,外资企业才是中国实质上的经济支柱;引用自: bluespear111 于 五月 17, 2011, 03:38:57 上午因为谷歌现在还在gfw控制之下
大公司的vpn他们绝对不敢封,他们就敢封一些零散的,比如taobao上出售的
53端口我不太了解,但我猜如果proxy远程dns解析,就不存在53端口的问题了。
顺便请教gfw对google为什么只敢骚扰不敢彻底封杀??
如果谷歌停止http搜索,只保留https搜索,你看看gfw是因为有人要使用而不封,还是为了"安全"而禁封
proxy解析dns也需要53端口(远程解析也一样)
还有,大公司?你指的是那些国营企业?那我没什么好说的
另外dns是否仍然要走53端口,得看新的proxy标准如何设定;
对于google,我的看法还是和你不同,其实双方正处于一种僵持状态,如果gfw彻底和google反目,很可能把google推向完全的对立面,google强大的技术实力对gfw来说是非常可怕的;所以gfw并不敢轻易封杀google的;
"新的proxy标准如何设定",如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及,如果proxy标准修改dns的解析方法,那么就与以前的dns无法连接(别告诉我修改美国dns根服务器的软件以支持新的proxy)
对于那些外资公司来说,不是"我们翻墙需要新标准,所以请你们遵守新标准"就可以了,对于他们,现有的加密传输已经足够,他们很难支持新的proxy
现在这些大型的网络公司都在中国屡屡受挫,他们需要一个有力的方式结成联盟来对抗中共,并真正有效的开拓中国这个巨大的市场;
显然,全加密的proxy是一个非常好的解决方案。说苏秦创造了连横,不如说苏秦应时势而生;新的proxy标准顺应了大的形势,则一定可行;
另外,google,facebook,twitter可以联合起来,鼓励在中国的外资实业公司使用新一代的proxy,这很容易做到;因为他们是个利益共同体;
至于服务器软件的更新,那是非常容易的事情,,5年前你听说过android操作系统吗?可5年后的今天,市场份额已经第一了。。
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销"这句话,不知道你看了没有
"至于服务器软件的更新,那是非常容易的事情",彻底无语,服务器软件的更新是所有软件中最难的,一个服务器的安全和稳定是经过极长的时间考验的,任何一个极小的修改都会破坏这一个平衡,android普及快是因为它是手机系统,换一个手机很容易,如果一个服务器一秒的不稳定,就会造成数以千万的人服务中断,现在服务器使用windowsNT(2k之前的系统)和linux2.4的依然不少。在服务器上运行的程序,稳第一,快第二,易(使用方便)第三,而且你去任何一个网页制作培训(或其他与服务器相关的学校),都会听到一句话"服务器上的程序,新软件,新技术一定不能使用"
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销",
针对你这句话,我只想问问,vpn不也是采用了ssh的加密吗?速度降低到不可忍受了吗?
freegate制定的标准如果能被各大网络公司采纳,也一定要经过试验验证的,只要通过实验,就可以逐步代替老版本的服务程序了啊,变化是事物发展的常理;没有一成不变的东西;而且这种由旧到新的转变也不是非要一刀切,是一个逐步替代的过程;所以不存在你说的问题;
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
这句话没听懂,请解释
另外问,您为什么只在技术上讨论,在局势层面上呢?在发展前景上,您有什么看法?
vpn采用的ssh是应用层或tcp层的加密,与proxy不同,效率自然高一些,而且一个vnp有个几千人恐怕就差不多了吧..
如果proxy加密,等于任何"要加密和不要加密"的东西一起加密,就算是ssh和vpn也重新加上一次,这对服务器的拖累是不可想象的
proxy加密能做到的事,https都能做到,而且https现在已经成熟,http移动到https相当容易,成本也相对低
而加密proxy成熟(指在服务器上的成熟)至少要个4,5年,而普及(服务器上程序的普及相当慢)又要十来年,到时候中共还在不在都不知道
服务器上"够用就足够"是绝对真理,nt可以使用,绝不会升级到2k server,https可以满足,绝不会升级到加密proxy.
"在技术上讨论"因为我本来就是学习网络和服务器技术的,所以技术方面难免提及多一点
局势层面,发展前景,我的看法也说过"已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密""如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及"
如果你真的希望http全都加密,那么,去劝那些服务器商使用https(同样一件事,有人要一万元,还要一年后再来帮你做,另外一个人只要一百元,能做的和前一个一样好,而且现在就给你做,你选哪一个?)
作者 bzxdfg
- 五月 17, 2011, 10:48:35 下午引用自: bluespear111 于 五月 17, 2011, 01:23:25 下午引用自: distance 于 五月 17, 2011, 10:26:08 上午
代理本身不是设计用来翻墙的,自由门的核心技术也不是代理技术,只是以代理的形式出现,而且它的针对GFW来设计的,GFW是什么,一个互联网领域的畸形怪胎,自由门和它斗法,我针对你的"漏洞"或弱点来设计,你发现了自己的漏洞升级或找到了对方的不足升级,然后我这边针对你的升级再升级,你想想看有什么标准可言。安插一个间谍了解到对方的技术细节,就能把它废了,对方就需要重新找新的办法。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
那您解释一下为什么vpn就很难封杀呢?标准虽然公开了,但是这个标准本身就是一个加密的标准;仅仅因为公布了标准,加密的内容就会泄漏吗?
代理本身虽然不是被设计用来翻墙的,但如果自由门成为标准,那proxy本身就可以用来翻墙;对google/twitter/facebook有利,对自由网络有利,对中国网民有利,对美国政府有利(瓦解独裁政权);
这么有利的事情,是否应该努力一下呢?
标准达到媲美VPN、SSH的破译难度不是你想的那么容易的
作者 drq
- 五月 17, 2011, 03:39:15 下午内容上也许真有一些帮助,例如原来的F2通道是否可以重新设计,用国内网络最新的流行关键词以某种隐蔽的方式表达特征指令,利用网页的请求响应模式(先html后各种脚本图片)为模板伪装编码后的http数据让它更逼真,让F2通道的每个版本都根据流行的特征数据库更新应该比随机方式有效。
例如与其向服务器请求随机的图片不如将请求地址多对一映射为汉字或其他文字,以访问代理服务器时的请求模式向服务器发起baidu、bing。。。等搜索请求。
或者客户端先任意请求一个流行的网站地址,服务器在伪装的页面中以某种形式呈现一个算子,客户端在后续的脚本图片等请求里通过得到的算子以常见的json,网页广告的超长链接等方法请求真实的地址。服务器在模拟html后续的页面资源加载过程中返回数据。
服务器的加密控制数据也许可以通过各种关键词在第一个html文件里的巧妙分布进行表达。
服务器每次使用的伪装html文件也许可以通过百度等"纯净"的引擎,搜索热门关键词定期更新得到大量的"纯净"网页做模板。
等等
例如与其向服务器请求随机的图片不如将请求地址多对一映射为汉字或其他文字,以访问代理服务器时的请求模式向服务器发起baidu、bing。。。等搜索请求。
或者客户端先任意请求一个流行的网站地址,服务器在伪装的页面中以某种形式呈现一个算子,客户端在后续的脚本图片等请求里通过得到的算子以常见的json,网页广告的超长链接等方法请求真实的地址。服务器在模拟html后续的页面资源加载过程中返回数据。
服务器的加密控制数据也许可以通过各种关键词在第一个html文件里的巧妙分布进行表达。
服务器每次使用的伪装html文件也许可以通过百度等"纯净"的引擎,搜索热门关键词定期更新得到大量的"纯净"网页做模板。
等等
作者 distance
- 五月 17, 2011, 02:42:14 下午引用自: bluespear111 于 五月 17, 2011, 01:23:25 下午vpn很容易封杀,封了vpn的ip就行了。现实中很多vpn没有封可能的原因如下。引用自: distance 于 五月 17, 2011, 10:26:08 上午那您解释一下为什么vpn就很难封杀呢?标准虽然公开了,但是这个标准本身就是一个加密的标准;仅仅因为公布了标准,加密的内容就会泄漏吗?
代理本身不是设计用来翻墙的,自由门的核心技术也不是代理技术,只是以代理的形式出现,而且它的针对GFW来设计的,GFW是什么,一个互联网领域的畸形怪胎,自由门和它斗法,我针对你的"漏洞"或弱点来设计,你发现了自己的漏洞升级或找到了对方的不足升级,然后我这边针对你的升级再升级,你想想看有什么标准可言。安插一个间谍了解到对方的技术细节,就能把它废了,对方就需要重新找新的办法。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
代理本身虽然不是被设计用来翻墙的,但如果自由门成为标准,那proxy本身就可以用来翻墙;对google/twitter/facebook有利,对自由网络有利,对中国网民有利,对美国政府有利(瓦解独裁政权);
这么有利的事情,是否应该努力一下呢?
1、国外的vpn免费的速度很慢或诸多限制,收费的即使一般老百姓愿意花那钱也不知道怎么去交费,而且在国内的外国公司可能使用这种vpn,如果全封了,来中国开公司的老外怎么办,连个twitter都没法上了。
2、国内的vpn有点规模名气的其实都主动封了一些敏感站点的,你找个国内知名vpn上动态网试试。
3、我相信你能找到国内的vpn能上youtube,twitter,甚至dongtaiwang的,但这只是暂时的,他们可能刚开始运作,或者规模很小,共产党还没注意到,或者冒险打打擦边球拉生意。
4、有的国内vpn不能上dongtaiwang,但是能上youtube,而且长期并承诺永远可以上,这是非常可能的,因为封youtube其实是为了打击google,并不是完全是因为youtube的"有害"内容,youtube开始几年都是可以自由上的,现在让你交了费才能上,这钱多好赚,经营vpn的赚了钱稍微贿赂下就可以了。
GFW就像是人身上的一个毒瘤,它不是正常人体系统的一部分,而且这个毒瘤非常罕见且极端恶毒,而且还在不断的变异增大中,现在我们只能采用一些非常规的办法来对付它,这些非常规的办法不可能成为什么标准的,而且只是权宜之计,最根本的办法是切除这个毒瘤,并根除产生这个毒瘤的病变肌体(中共)。
作者 bluespear111
- 五月 17, 2011, 01:31:08 下午引用自: 8400aa 于 五月 17, 2011, 11:07:55 上午引用自: bluespear111 于 五月 17, 2011, 09:11:57 上午我觉得你说的"恰恰相反"是指你的话和现实恰恰相反引用自: 8400aa 于 五月 17, 2011, 05:47:31 上午恰恰相反,引用自: bluespear111 于 五月 17, 2011, 05:17:13 上午我前文已经说过了,那些外资企业已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销,而且还会影响与中共的关系,那么他们为什么要选择proxy加密?引用自: 8400aa 于 五月 17, 2011, 05:02:46 上午我说的大公司是指跨国的外资企业,外资企业才是中国实质上的经济支柱;引用自: bluespear111 于 五月 17, 2011, 03:38:57 上午因为谷歌现在还在gfw控制之下
大公司的vpn他们绝对不敢封,他们就敢封一些零散的,比如taobao上出售的
53端口我不太了解,但我猜如果proxy远程dns解析,就不存在53端口的问题了。
顺便请教gfw对google为什么只敢骚扰不敢彻底封杀??
如果谷歌停止http搜索,只保留https搜索,你看看gfw是因为有人要使用而不封,还是为了"安全"而禁封
proxy解析dns也需要53端口(远程解析也一样)
还有,大公司?你指的是那些国营企业?那我没什么好说的
另外dns是否仍然要走53端口,得看新的proxy标准如何设定;
对于google,我的看法还是和你不同,其实双方正处于一种僵持状态,如果gfw彻底和google反目,很可能把google推向完全的对立面,google强大的技术实力对gfw来说是非常可怕的;所以gfw并不敢轻易封杀google的;
"新的proxy标准如何设定",如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及,如果proxy标准修改dns的解析方法,那么就与以前的dns无法连接(别告诉我修改美国dns根服务器的软件以支持新的proxy)
对于那些外资公司来说,不是"我们翻墙需要新标准,所以请你们遵守新标准"就可以了,对于他们,现有的加密传输已经足够,他们很难支持新的proxy
现在这些大型的网络公司都在中国屡屡受挫,他们需要一个有力的方式结成联盟来对抗中共,并真正有效的开拓中国这个巨大的市场;
显然,全加密的proxy是一个非常好的解决方案。说苏秦创造了连横,不如说苏秦应时势而生;新的proxy标准顺应了大的形势,则一定可行;
另外,google,facebook,twitter可以联合起来,鼓励在中国的外资实业公司使用新一代的proxy,这很容易做到;因为他们是个利益共同体;
至于服务器软件的更新,那是非常容易的事情,,5年前你听说过android操作系统吗?可5年后的今天,市场份额已经第一了。。
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销"这句话,不知道你看了没有
"至于服务器软件的更新,那是非常容易的事情",彻底无语,服务器软件的更新是所有软件中最难的,一个服务器的安全和稳定是经过极长的时间考验的,任何一个极小的修改都会破坏这一个平衡,android普及快是因为它是手机系统,换一个手机很容易,如果一个服务器一秒的不稳定,就会造成数以千万的人服务中断,现在服务器使用windowsNT(2k之前的系统)和linux2.4的依然不少。在服务器上运行的程序,稳第一,快第二,易(使用方便)第三,而且你去任何一个网页制作培训(或其他与服务器相关的学校),都会听到一句话"服务器上的程序,新软件,新技术一定不能使用"
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销",
针对你这句话,我只想问问,vpn不也是采用了ssh的加密吗?速度降低到不可忍受了吗?
freegate制定的标准如果能被各大网络公司采纳,也一定要经过试验验证的,只要通过实验,就可以逐步代替老版本的服务程序了啊,变化是事物发展的常理;没有一成不变的东西;而且这种由旧到新的转变也不是非要一刀切,是一个逐步替代的过程;所以不存在你说的问题;
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
这句话没听懂,请解释
另外问,您为什么只在技术上讨论,在局势层面上呢?在发展前景上,您有什么看法?
作者 bluespear111
- 五月 17, 2011, 01:24:00 下午引用自: liyafe1997 于 五月 17, 2011, 11:18:04 上午啊,举例不当,我说的是标准问题;
ActiveX是IE的插件技术。楼主要搞清楚。
作者 bluespear111
- 五月 17, 2011, 01:23:25 下午引用自: distance 于 五月 17, 2011, 10:26:08 上午那您解释一下为什么vpn就很难封杀呢?标准虽然公开了,但是这个标准本身就是一个加密的标准;仅仅因为公布了标准,加密的内容就会泄漏吗?
代理本身不是设计用来翻墙的,自由门的核心技术也不是代理技术,只是以代理的形式出现,而且它的针对GFW来设计的,GFW是什么,一个互联网领域的畸形怪胎,自由门和它斗法,我针对你的"漏洞"或弱点来设计,你发现了自己的漏洞升级或找到了对方的不足升级,然后我这边针对你的升级再升级,你想想看有什么标准可言。安插一个间谍了解到对方的技术细节,就能把它废了,对方就需要重新找新的办法。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
代理本身虽然不是被设计用来翻墙的,但如果自由门成为标准,那proxy本身就可以用来翻墙;对google/twitter/facebook有利,对自由网络有利,对中国网民有利,对美国政府有利(瓦解独裁政权);
这么有利的事情,是否应该努力一下呢?
作者 liyafe1997
- 五月 17, 2011, 11:18:04 上午ActiveX是IE的插件技术。楼主要搞清楚。
作者 8400aa
- 五月 17, 2011, 11:07:55 上午引用自: bluespear111 于 五月 17, 2011, 09:11:57 上午我觉得你说的"恰恰相反"是指你的话和现实恰恰相反引用自: 8400aa 于 五月 17, 2011, 05:47:31 上午恰恰相反,引用自: bluespear111 于 五月 17, 2011, 05:17:13 上午我前文已经说过了,那些外资企业已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销,而且还会影响与中共的关系,那么他们为什么要选择proxy加密?引用自: 8400aa 于 五月 17, 2011, 05:02:46 上午我说的大公司是指跨国的外资企业,外资企业才是中国实质上的经济支柱;引用自: bluespear111 于 五月 17, 2011, 03:38:57 上午因为谷歌现在还在gfw控制之下
大公司的vpn他们绝对不敢封,他们就敢封一些零散的,比如taobao上出售的
53端口我不太了解,但我猜如果proxy远程dns解析,就不存在53端口的问题了。
顺便请教gfw对google为什么只敢骚扰不敢彻底封杀??
如果谷歌停止http搜索,只保留https搜索,你看看gfw是因为有人要使用而不封,还是为了"安全"而禁封
proxy解析dns也需要53端口(远程解析也一样)
还有,大公司?你指的是那些国营企业?那我没什么好说的
另外dns是否仍然要走53端口,得看新的proxy标准如何设定;
对于google,我的看法还是和你不同,其实双方正处于一种僵持状态,如果gfw彻底和google反目,很可能把google推向完全的对立面,google强大的技术实力对gfw来说是非常可怕的;所以gfw并不敢轻易封杀google的;
"新的proxy标准如何设定",如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及,如果proxy标准修改dns的解析方法,那么就与以前的dns无法连接(别告诉我修改美国dns根服务器的软件以支持新的proxy)
对于那些外资公司来说,不是"我们翻墙需要新标准,所以请你们遵守新标准"就可以了,对于他们,现有的加密传输已经足够,他们很难支持新的proxy
现在这些大型的网络公司都在中国屡屡受挫,他们需要一个有力的方式结成联盟来对抗中共,并真正有效的开拓中国这个巨大的市场;
显然,全加密的proxy是一个非常好的解决方案。说苏秦创造了连横,不如说苏秦应时势而生;新的proxy标准顺应了大的形势,则一定可行;
另外,google,facebook,twitter可以联合起来,鼓励在中国的外资实业公司使用新一代的proxy,这很容易做到;因为他们是个利益共同体;
至于服务器软件的更新,那是非常容易的事情,,5年前你听说过android操作系统吗?可5年后的今天,市场份额已经第一了。。
"在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销"这句话,不知道你看了没有
"至于服务器软件的更新,那是非常容易的事情",彻底无语,服务器软件的更新是所有软件中最难的,一个服务器的安全和稳定是经过极长的时间考验的,任何一个极小的修改都会破坏这一个平衡,android普及快是因为它是手机系统,换一个手机很容易,如果一个服务器一秒的不稳定,就会造成数以千万的人服务中断,现在服务器使用windowsNT(2k之前的系统)和linux2.4的依然不少。在服务器上运行的程序,稳第一,快第二,易(使用方便)第三,而且你去任何一个网页制作培训(或其他与服务器相关的学校),都会听到一句话"服务器上的程序,新软件,新技术一定不能使用"
"全加密的proxy是一个非常好的解决方案",相比转向https,加密proxy用"差" 都不能形容
作者 distance
- 五月 17, 2011, 10:26:08 上午代理本身不是设计用来翻墙的,自由门的核心技术也不是代理技术,只是以代理的形式出现,而且它的针对GFW来设计的,GFW是什么,一个互联网领域的畸形怪胎,自由门和它斗法,我针对你的"漏洞"或弱点来设计,你发现了自己的漏洞升级或找到了对方的不足升级,然后我这边针对你的升级再升级,你想想看有什么标准可言。安插一个间谍了解到对方的技术细节,就能把它废了,对方就需要重新找新的办法。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
而标准是什么,标准意味着技术公开了,就意味着不能随便更改升级。
作者 bluespear111
- 五月 17, 2011, 09:30:21 上午自由门需要推广,可是什么是最好的推广?有考虑过这个问题吗?
利用公司在某个领域的深度经验积累制定行业标准,这就是最好的推广啊!
怕的就是连想都不敢想
利用公司在某个领域的深度经验积累制定行业标准,这就是最好的推广啊!
怕的就是连想都不敢想
作者 bluespear111
- 五月 17, 2011, 09:28:19 上午引用自: kissfreedoor 于 五月 17, 2011, 06:12:45 上午门外汉也许有新颖的视角,,不是有那句诗吗?不识庐山真面目 只缘身在此山中
想法太远,而且明显不懂网络技术。
作者 bluespear111
- 五月 17, 2011, 09:11:57 上午引用自: 8400aa 于 五月 17, 2011, 05:47:31 上午恰恰相反,引用自: bluespear111 于 五月 17, 2011, 05:17:13 上午我前文已经说过了,那些外资企业已经有vpn和https等加密传输方案选择(而且已经足够安全),没有必要在proxy上再加一次密,那样会极大第降低速度,而且会增加软件修改的开销,而且还会影响与中共的关系,那么他们为什么要选择proxy加密?引用自: 8400aa 于 五月 17, 2011, 05:02:46 上午我说的大公司是指跨国的外资企业,外资企业才是中国实质上的经济支柱;引用自: bluespear111 于 五月 17, 2011, 03:38:57 上午因为谷歌现在还在gfw控制之下
大公司的vpn他们绝对不敢封,他们就敢封一些零散的,比如taobao上出售的
53端口我不太了解,但我猜如果proxy远程dns解析,就不存在53端口的问题了。
顺便请教gfw对google为什么只敢骚扰不敢彻底封杀??
如果谷歌停止http搜索,只保留https搜索,你看看gfw是因为有人要使用而不封,还是为了"安全"而禁封
proxy解析dns也需要53端口(远程解析也一样)
还有,大公司?你指的是那些国营企业?那我没什么好说的
另外dns是否仍然要走53端口,得看新的proxy标准如何设定;
对于google,我的看法还是和你不同,其实双方正处于一种僵持状态,如果gfw彻底和google反目,很可能把google推向完全的对立面,google强大的技术实力对gfw来说是非常可怕的;所以gfw并不敢轻易封杀google的;
"新的proxy标准如何设定",如果一个标准想要普及,能够兼容以前的标准是很重要的一点,如果新的标准完全重新设定,那么这个标准就很难普及,如果proxy标准修改dns的解析方法,那么就与以前的dns无法连接(别告诉我修改美国dns根服务器的软件以支持新的proxy)
对于那些外资公司来说,不是"我们翻墙需要新标准,所以请你们遵守新标准"就可以了,对于他们,现有的加密传输已经足够,他们很难支持新的proxy
现在这些大型的网络公司都在中国屡屡受挫,他们需要一个有力的方式结成联盟来对抗中共,并真正有效的开拓中国这个巨大的市场;
显然,全加密的proxy是一个非常好的解决方案。说苏秦创造了连横,不如说苏秦应时势而生;新的proxy标准顺应了大的形势,则一定可行;
另外,google,facebook,twitter可以联合起来,鼓励在中国的外资实业公司使用新一代的proxy,这很容易做到;因为他们是个利益共同体;
至于服务器软件的更新,那是非常容易的事情,,5年前你听说过android操作系统吗?可5年后的今天,市场份额已经第一了。。
作者 bluespear111
- 五月 17, 2011, 09:05:58 上午引用自: bzxdfg 于 五月 17, 2011, 07:55:19 上午个人以为,美国正有此意,参见下面链接:
如果自由门开发出的下一代协议,只要能使世界上(不含中国)90%的服务器都支持和使用这个标准就可以,请问GFW和国际反目,禁止国人使用加密的协议会怎么样?
美国各行政部门宣布"国际网路空间策略"(组图)
http://cn.epochtimes.com/gb/11/5/17/n3259289.htm
作者 bzxdfg
- 五月 17, 2011, 07:55:19 上午如果自由门开发出的下一代协议,只要能使世界上(不含中国)90%的服务器都支持和使用这个标准就可以,请问GFW和国际反目,禁止国人使用加密的协议会怎么样?
作者 kissfreedoor
- 五月 17, 2011, 06:12:45 上午想法太远,而且明显不懂网络技术。