谁有枪炮谁就有发言权

随笔 0 Comments

本来吧,公司组织看十九大也不是什么特别的事情,很多公司都这样做,讲话也都很中性,没有特别需要注意的地方,台湾地区的卢姓党代表讲话虽然已经很大陆了,但最后还是露了一些台湾口音出来,让人略微出戏,最恶心的人就是景海鹏,一脸美滋滋的说虽然我现在才51岁但是我感觉自己还可以做很多事情。

你他妈不吃特供,不享受特殊医疗,就北京这环境这食品安全?呵呵。当然,这也说明军人的脑子的确比较简单,想到什么说什么,处庙堂之高,居江湖之远,何不食肉糜呢?

这次去台北做胃镜,感受颇多,医生和护士有着相当的专业性,一个很典型的事情就是,需要介入病患身体的事情都只能医生来,护士只能辅助。台湾的全民健保体系其实和大陆之前的公费医疗一模一样,只不过大陆的全额公费医疗针对的是事业单位公务员,官员等,并不针对个体从业人员和私营企业主,随着所谓改革的推进,事业单位的人们也需要缴纳医疗保险了,但是他们的报销额度仍然高于普通企业员工,台湾能把全民健保推行下去,一是因为日治时代留下来的优良传统,医生在台湾社会拥有较高的社会地位和收入,最聪明的人都去做了医生,使得整体医疗水平相当高,二是因为,台湾人少。

某些大陆人动不动就称皇民化,但台湾民间对日本却一直抱持好感,这种巨大的反差不得不让人思考,关于日治和日据也有很多讨论,但,日治和日据的讨论,其实是涉及到台湾法理上能否独立的根本。

——
https://zh.wikipedia.org/wiki/台灣日治時期
中華民國在1931年在台北設有「中華民國駐臺北總領事館」,在法理上中華民國完全承認日本對台灣統治的合法性。「日據」則是意味著日本或者非法、或者不被國際社會承認的情況下佔據並統治台灣,「日治」不過是客觀事實的描述,「日據」則是具有情緒性抗議的價值判斷字眼,就客觀的歷史過程來說,清朝政府在馬關條約訂定後固然沒有立場說日本「侵略佔據」了台灣。
——

但问题是,这个地球是强权政治,谁有枪炮谁就有发言权,所谓的法理,也只是笑谈罢了,法律对统治阶级来说,是没有意义的,人类社会不就还是原始社会的本性嘛,哪里有什么进步,多了一些虚伪的面纱而已。

我在台北做胃镜的时候,突然接到消息说母亲摔倒导致脾脏破裂住进了ICU,急冲冲的奔向机场买了机票回去,电话打了很多,找了不少人,但是对医疗进程似乎并没有任何裨益,初看病历,觉得情况很糟,脾脏破裂,三匹肋骨骨折,双肺下部挫伤,胸腔积液,中重度贫血,高血压三期,卵巢肿瘤,好在抢救及时,立刻做了脾脏介入栓塞止血,常规疗法应该是开腹,切除受损脾脏,但因为肿瘤巨大和拖延两天导致大量积液的原因,不能进行开腹手术,恐怕无法控制术后感染,父亲虽然平时什么事情都不管的样子,但关键时刻他还是比较英明,在小县城的本地庸医治疗了两天没有好转并且医院拒绝转院之后,立刻找了车和两个亲戚把母亲拖到了市中心的大医院,十几天的ICU花了大概十二万,转到普通病房每天大概花销三千,不知道医保可以报销多少,最少应该是百分之五十。

母亲的病情如此,是因为她近一年来吃斋信佛,甚至信仰所谓过午不食导致,父亲对于她的这种行为只能放任自流,因为说了她也不听,其实我原本也知道,她很长一段时间都相信各种江湖骗子,希望大仙们可以消灾解难,每次消灾自然是要花费个三五千的钱财,拿到她的手机之后我发现居然还有各种以旅行社名义开展的各地寺庙法会旅行,对于旅行社来说,真是一条不错的财路。这说到底,还是因为她没有文化,母亲幼时成绩很好,初中的数学成绩长期是班级第一名,但因为外公是右派,家庭成分的原因,她上完初中就工作了,如果说完全没有文化也好,至少她会觉得说应该相信文化人,恰恰因为她有一些聪明,有一些文化,便觉得自己所信的必是有道理,然而在他人看来却是做来荒谬的事情。

生命贵重的说法源自人性中最本真的自私

随笔 0 Comments

最近看文贵比较多,其实大家也都知道他是靠黑别人啊骗贷啊什么发家的,但是看他东边戳一下西边戳一下搞得鸡飞狗跳的,别有一番意思,黑产发家的不多的是,让我好奇的是他可以连续不断讲一两个小时,虽说吧可能是对稿念,但自己不去写完全找人代笔也是不太可能。

大陆一直以北斗的短消息为卖点宣传,还自称比GPS系统先进若干,实在是一厢情愿,双向通信显而易见的弱点就有三个,第一是载荷远远比GPS系统低,双向通信必然有用户数量限制,GPS系统是广播信号,理论上没有客户端数量的限制,第二是容易受到攻击,第三是可以定位使用者的位置,这有好也有坏,不可一概而论。

试想想,有一天发生了战争,蓝军首先会利用北斗双向通信的特点从大量客户端发起巨量访问DDOS攻击卫星,导致卫星负荷过载,等卫星全都瞎了,更不知道导弹飞到哪里去了。

第一次看让子弹飞的时候,我原本以为老六被人污蔑然后剖腹的情节有些牵强附会,一直认为那是导演的虚构,并不是我一个人这样想,很多影评都在讲,老六是傻瓜还是鲁莽。

直到我这次回乡听说爷爷曾经剖腹的故事。

→爷爷早年是供销社的厨师,给大家做大锅饭吃,还保管着仓库的钥匙,有一天早上他突然发现仓库的后墙出现了一个大洞,足以让人出入,他被吓得不轻,立刻报告了公安,公安特派员从县城过来,吓唬他偷吃偷拿国家公粮,要被抓去关进牢狱,但其实并没有丢失什么东西,爷爷很害怕,当晚就拿刀自己剖腹了,还好被人发现,从乡下抬到了县城的医院进行抢救,人算是抢救回来,可自那以后身体就不太好并酗酒,在我出生之前就离开了新社会。

他是要急于自证清白还是被恐惧吓得自杀抑或是单纯的愚昧我不得而知,在那个年代,这样的故事一定不是孤例,个人命运的起落,虽说和时代并无太大的关联,但总是会有人,为了迎合时代,而做出谋财害命的事情来,放到历史的长河中,也谈不上对或者错,只是一种当时当日的选择。

生命是最贵重的吗,对,自己的生命是最贵重的。

其他人的生命都不贵重,如果是,就不会有战争了。

生命贵重的说法源自人性中最本真的自私,它伪装成道德束缚着人类社会的进步。

Deploy Google BBR on Centos

Unix 0 Comments

visit https://www.elrepo.org

rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

Centos6:rpm -Uvh http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

Centos7:rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

yum –enablerepo=elrepo-kernel install kernel-ml -y

vi /boot/grub/grub.conf

default=0

vi /etc/sysctl.conf

net.core.default_qdisc=fq
net.ipv4.tcp_congestion_control=bbr

reboot

sysctl net.ipv4.tcp_available_congestion_control

The output should resemble:
net.ipv4.tcp_available_congestion_control = bbr cubic reno

OpenVPN Server on FreeBSD

Unix 0 Comments

和Centos有点区别。

  1. 使用pkg安装openvpn:pkg install openvpn
  2. 使用easy-rsa生成数字证书,生成openvpn server配置文件,默认的即可,我们使用udp协议,把服务端口修改为443,这样比较通用。
  3. 修改rc.conf,启用pf做nat,启用gateway,增加openvpn配置。pf_enable=”YES”
    pf_rules=”/etc/pf.conf”
    pflog_enable=”YES”
    pflog_logfile=”/var/log/pflog”
    gateway_enable=”YES”
    openvpn_enable=”yes”
    openvpn_configfile=”/usr/local/etc/openvpn/2.0/conf/server.conf”
    openvpn_if=”tun”
  4. 增加pf.conf配置文件,这里我们的FreeBSD运行在ESXI上,所以网卡是vmx0,openvpn clients的网络是10.9.0.0/24,服务器的IP地址是192.168.0.99:#/etc/pf.conf
    if=”vmx0″
    vpn_if=”tun0″
    vpn_net = “10.9.0.0/24″icmp_types = “echoreq”
    open_tcp = “{22}”
    open_udp = “{443}”
    # wan ip
    ip = 192.168.0.99
    set block-policy drop
    set skip on lo0
    set limit { states 10000, frags 5000 }
    set loginterface vmx0
    set optimization normal
    set require-order yes
    set fingerprints “/etc/pf.os”
    set ruleset-optimization basicscrub in all fragment reassemble random-idnat on $if from $vpn_net to any -> $ip

    block log all
    block return

    antispoof quick for $if
    pass in quick proto udp from any to port 443 keep state label “openvpn”

    # Pass stuff on the VPN interface
    pass quick on $vpn_if keep state

    pass in on $if proto tcp from any to any port 22 keep state

    pass in on $if proto tcp from any to any port $open_tcp keep state
    pass in on $if proto udp from any to any port $open_udp keep state

    pass out quick all keep state

    pass in on $if inet proto icmp all icmp-type $icmp_types keep state

  5. 在sysctl.conf中增加IP forwarding配置:net.inet.ip.forwarding=1
  6. 可以启动了:service openvpn start
  7. 其实大同小异,不过最近发现zfs和jail都是蛮不错的好东西,大神的设计往往超越了时代,却是那些简陋而充满bug的设计流行于世间。

 

教育网真是一个独特的存在

随笔 0 Comments

最近有传闻要封锁VPN业务,大概是工信部想在运营商做白名单,这个口风出来,我觉得是针对大量跨国公司的,因为他们在自己公司的局域网内开通了可以访问境外网站的vpn通道,让员工在公司的时候可以自由访问互联网,要针对个人行为的话,封锁起来成本太高,ss这么多年了,也没见能封锁。

很多人觉得从技术上当局没有办法赢过跨国公司,但实际上这个是很容易实现的,跨国公司无非是使用工业协议ike+ipsec,有固定的端口(udp500和udp4500),把端口一屏蔽,就熄火,再不行,做个udp端口白名单,从技术上总是有方法去实现,只是成本可能会有点高,路由器上的access-lists会消耗大量的cpu资源(最近在机房屏蔽蠕虫的时候发现这个问题),但是,把IP地址null route已经是最高效的方式了,null port估计消耗会更大。

但udp端口白名单是不太可能实现的,为什么呢?因为ipv4地址不足,很多网络都经过了二次nat甚至三次nat,端口都被转换了好几次,如果有个udp端口白名单,呵呵。

所以,他们只能屏蔽目的端口,这个端口目前看来是无法修改,但是它理论上来讲是可以修改的。

维持一个白名单,并不是技术问题,因为当局有的是金钱可以去实现,法规的问题更严重一些,如果按照既有的行事规则,鸡鸣狗盗之类,那完全可能会出现诸如某利益集团利用来打击商业竞争对手而引起对手财团向当局告状的情形,如果弄一个法规出来,那就会导致信息公开,引来开历史倒车的恶评,再者,就是当局愿意为了封锁付出多少经济增长代价了,政策一出,必然会引起众怒,国际媒体开始为“投资环境急剧恶化”而呼号。

还有一个重要的角色就是厂商,CiscoJuniper虽然帮着做了不少恶,但是封锁工业vpn是不是会触及到他们的利益,这个很难说,毕竟工商业方面应用太过广泛,一方面,当局可能会要求他们对自己的客户隐藏vpn封锁的真相,另一方面,他们总不可能在自己网站贴个公告说你们的vpn都用不了,并不是因为我们的原因而是?

有军方背景的迈普公司生产的路由器,和Cisco的配置几乎同出一辙,抄袭得一摸一样,但是也没见Cisco去告它啊, 大抵因为知道谁是它爹,大陆ssl vpn装机量第一的国产商深信服,也被好些大学给下架了,因为上千个用户高负荷的时候它无法进行承载。

教育网真是一个独特的存在,不但有自己的国际出口,而且里面啥都可以有,哈哈哈。

但是,最应该被封锁消息的,不是学生吗?

1 2 3 4 5 >»