#吐槽
In reply to nevent1q…x85v
_________________________
然而受制于 AdGuard 的过滤器政策: https://adguard.com/kb/zh-CN/general/ad-filtering/filter-policy/
所有能在 AdGuard 官方规则仓库里的规则都要遵守, 很显然实际用于复杂的防火墙需求里面根本不够, 所以要完全发挥 AdGuard 的作用用户必须得学会自己写规则, 熟练编写规则又需要掌握 CSS3, HTML, regex, JSON Path 甚至于 JavaScript 知识, 还有 HTTP 调试的经验.
不足之处还是有, 就是 AdGuard 也不会做得过于接近调试工具的功能, URL 级别只能做到过滤和修剪, 无法做到细致的重定向. HTTP 请求重写也仅限于解密后的内容, 无法做到脚本级别的进一步解密和解析, 同时标头处理也局限于预设的那几个, 并且仅能做到删除标头.
via Nostr@cxplay
In reply to nevent1q…x85v
_________________________
然而受制于 AdGuard 的过滤器政策: https://adguard.com/kb/zh-CN/general/ad-filtering/filter-policy/
所有能在 AdGuard 官方规则仓库里的规则都要遵守, 很显然实际用于复杂的防火墙需求里面根本不够, 所以要完全发挥 AdGuard 的作用用户必须得学会自己写规则, 熟练编写规则又需要掌握 CSS3, HTML, regex, JSON Path 甚至于 JavaScript 知识, 还有 HTTP 调试的经验.
不足之处还是有, 就是 AdGuard 也不会做得过于接近调试工具的功能, URL 级别只能做到过滤和修剪, 无法做到细致的重定向. HTTP 请求重写也仅限于解密后的内容, 无法做到脚本级别的进一步解密和解析, 同时标头处理也局限于预设的那几个, 并且仅能做到删除标头.
via Nostr@cxplay
#吐槽
一直在用 #AdGuard, 但也一直在找它的替代品.
我不是很喜欢直接用 "广告拦截器" 来概括 AdGuard 的功能, 因为它实际上是一个: 基于规则的带有中间人过滤和重写功能的闭源软件防火墙, 并随本体附带 DNS 中继功能.
仅在 Windows 范围内, 我尝试过很多办法来替代它, 比如 Clash 这类网络代理工具, 但是发现只能做到 DNS 的程度, 如果要用这种办法来拦截流量, 不如直接劫持所有 DNS 到本机 DNS 代理里面处理, 但是 DNS 又局限于域名, Clash 规则集可以处理 IP.
最难替代的部分应该是中间人和规则集, 是一种极度简化版本的网络调试, 把重写功能从复杂的脚本语言简化到 AdBlock Plus 语法风格的单行规则内, 解析规则全依赖于闭源的 CoreLibs 内核. 现阶段能发现的可能只有 Surge, 然而它只支持 macOS 和 iOS.
PS: 我是不是可以一直用通用的网络调试工具来当本地防火墙呢...
via Nostr@cxplay
一直在用 #AdGuard, 但也一直在找它的替代品.
我不是很喜欢直接用 "广告拦截器" 来概括 AdGuard 的功能, 因为它实际上是一个: 基于规则的带有中间人过滤和重写功能的闭源软件防火墙, 并随本体附带 DNS 中继功能.
仅在 Windows 范围内, 我尝试过很多办法来替代它, 比如 Clash 这类网络代理工具, 但是发现只能做到 DNS 的程度, 如果要用这种办法来拦截流量, 不如直接劫持所有 DNS 到本机 DNS 代理里面处理, 但是 DNS 又局限于域名, Clash 规则集可以处理 IP.
最难替代的部分应该是中间人和规则集, 是一种极度简化版本的网络调试, 把重写功能从复杂的脚本语言简化到 AdBlock Plus 语法风格的单行规则内, 解析规则全依赖于闭源的 CoreLibs 内核. 现阶段能发现的可能只有 Surge, 然而它只支持 macOS 和 iOS.
PS: 我是不是可以一直用通用的网络调试工具来当本地防火墙呢...
via Nostr@cxplay
Purl 是一款命令行工具, 用于解析和处理文本文件, 是传统 sed 和 perl 单行命令工具的现代替代品. 它具有过滤, 转换和管理文本数据的直观选项. 重要的是, Purl 同时接受文件输入和标准输入, 为各种工作流程提供了灵活性. 此外, 它还支持
-filter 和 -exclude 选项及多个选项, 允许用户在一条命令中应用复杂的细化搜索和排除模式.与 sed 不同, Purl 在 Mac 和 Linux 上的运行方式相同, 没有任何兼容性问题. 只需下载即可开始使用, 为文本处理提供直观的操作体验.
● GitHub: catatsuy/purl: Streamlining Text Processing
#Software #Linux #macOS #opensource
via CXPLAY's Memos
#吐槽
In reply to nevent1q…nmde
_________________________
我能假设的最「坏」情况: 安全研究为目的调试工具利用被监管, 不仅调试工具要备案, 研究人员也要备案, 甚至还可能会要求备案前置审批条件, 即要求安全研究人员的持有专业资格证, 在取得资格证前的教育和培训阶段也要必须在持证单位的组织下进行.
via Nostr@cxplay
In reply to nevent1q…nmde
_________________________
我能假设的最「坏」情况: 安全研究为目的调试工具利用被监管, 不仅调试工具要备案, 研究人员也要备案, 甚至还可能会要求备案前置审批条件, 即要求安全研究人员的持有专业资格证, 在取得资格证前的教育和培训阶段也要必须在持证单位的组织下进行.
via Nostr@cxplay
#吐槽
In reply to nevent1q…vg5n
_________________________
用户理所应当地坚信自己应当对软件拥有绝对的控制权, 从操作系统到实用软件. 但同时 "非法入侵计算机系统" 也是种犯罪行为, 其中包括未经授权和许可访问计算机信息系统, 以及生产提供和分发用于非法控制计算机系统的程序. 人心难测, 处于调试和逆向功能和达成调试和逆向功能种类的程软件开发者要如何确保用户不利用自己的成果对其他 "计算机系统" 进行 "非法控制"? 开源许可中的责任免除条款, 以及软件中的用户协议, 最终用户协议可以免除这部分责任吗? 这部分说得过于抽象, 可能需要写下一些例子. 比如 AOSP 及其衍生中的 Bootloader, root 和 adb, 用户利用这些实现的自定义固件, Hook 框架, 中间人调试工具, 逆向工程软件等等. 用户利用它们进行非法活动是否在软件保留权利和责任免除条款的范围之内? 开发者是否有责任或义务主动预防用户利用自己的成果进行违法活动?
via Nostr@cxplay
In reply to nevent1q…vg5n
_________________________
用户理所应当地坚信自己应当对软件拥有绝对的控制权, 从操作系统到实用软件. 但同时 "非法入侵计算机系统" 也是种犯罪行为, 其中包括未经授权和许可访问计算机信息系统, 以及生产提供和分发用于非法控制计算机系统的程序. 人心难测, 处于调试和逆向功能和达成调试和逆向功能种类的程软件开发者要如何确保用户不利用自己的成果对其他 "计算机系统" 进行 "非法控制"? 开源许可中的责任免除条款, 以及软件中的用户协议, 最终用户协议可以免除这部分责任吗? 这部分说得过于抽象, 可能需要写下一些例子. 比如 AOSP 及其衍生中的 Bootloader, root 和 adb, 用户利用这些实现的自定义固件, Hook 框架, 中间人调试工具, 逆向工程软件等等. 用户利用它们进行非法活动是否在软件保留权利和责任免除条款的范围之内? 开发者是否有责任或义务主动预防用户利用自己的成果进行违法活动?
via Nostr@cxplay
#吐槽
# 软件自由的边界: 调试与反调试
说起开源运动, 人们会第一时间想到自由(free)软件, 自由软件的软件开发者对用户或者客户授予对软件源代码完全的访问权限, 不同的开源许可证还会授予用户不同程度的修改分发甚至商业化的权利, 同时还包括对开发者责任的免除.
而对于访问源代码之后做的工作, 直接修改源代码是事实上的权利, 然而与非自由软件一对比, 这其中对用户授予使用权利的变化起点应该要开始于「调试」阶段. 调试是了解软件原理的自上而下的办法. 但是, 自上而下的办法, 一旦越过调试就会越接近到「渗透」和「逆向」阶段, 而这里开始就是非自由软件保留权利的红线, 因为用户不可能拥有自上而下访问非自由软件的源代码的权利, 开发者也有权利阻碍用户进行调试.
成熟的自由软件商业化模式一般就是功能扩展和技术支持, 即使是 GPL 许可, 对于源代码的授权范围也仅限于真正服务的客户的范围, 早些时候的 Red Hat 也利用了这个特点把 RHEL 的源代码访问权限合法地限制在了自己服务的客户范围里, 然后又对客户施加服务条款限制其传播源代码的行为. 而成熟的非自由软件商业化模式其中之一就是免费(free)再增值, 经常有人说 "免费是最贵的", 因为维持免费模式的方法核心即是用户数据和商业广告, 两者关系密不可分, 也一同构建起了所谓互联网冰山之下最大的那一部分. 这对于极其依赖在线网络的软件就是如此, 一旦选择 "上云" 或者说上网, 长期成本支出注定了真正的无偿免费不可能持续, 更不可能像自由软件一样交付一次服务就变成持续可用的 "成品软件" (Finished software), 比如: 著名游戏开发与发行商育碧会强制玩家游玩买断游戏时强制联网, 即使是实体游戏光盘. 而用户如何在无法访问源代码的时候行使自己使用软件权利, 在线网络的完整性是否包含在软件保留权利中的一部分? 使用防火墙屏蔽依赖于在线网络的软件是否合法? 使用广告拦截器拦截 DNS 和请求是否合法? 利用网络调试进行中间人解密和重写是否合法? 利用逆向工程剥离或替代网络依赖是否合法?
via Nostr@cxplay
# 软件自由的边界: 调试与反调试
说起开源运动, 人们会第一时间想到自由(free)软件, 自由软件的软件开发者对用户或者客户授予对软件源代码完全的访问权限, 不同的开源许可证还会授予用户不同程度的修改分发甚至商业化的权利, 同时还包括对开发者责任的免除.
而对于访问源代码之后做的工作, 直接修改源代码是事实上的权利, 然而与非自由软件一对比, 这其中对用户授予使用权利的变化起点应该要开始于「调试」阶段. 调试是了解软件原理的自上而下的办法. 但是, 自上而下的办法, 一旦越过调试就会越接近到「渗透」和「逆向」阶段, 而这里开始就是非自由软件保留权利的红线, 因为用户不可能拥有自上而下访问非自由软件的源代码的权利, 开发者也有权利阻碍用户进行调试.
成熟的自由软件商业化模式一般就是功能扩展和技术支持, 即使是 GPL 许可, 对于源代码的授权范围也仅限于真正服务的客户的范围, 早些时候的 Red Hat 也利用了这个特点把 RHEL 的源代码访问权限合法地限制在了自己服务的客户范围里, 然后又对客户施加服务条款限制其传播源代码的行为. 而成熟的非自由软件商业化模式其中之一就是免费(free)再增值, 经常有人说 "免费是最贵的", 因为维持免费模式的方法核心即是用户数据和商业广告, 两者关系密不可分, 也一同构建起了所谓互联网冰山之下最大的那一部分. 这对于极其依赖在线网络的软件就是如此, 一旦选择 "上云" 或者说上网, 长期成本支出注定了真正的无偿免费不可能持续, 更不可能像自由软件一样交付一次服务就变成持续可用的 "成品软件" (Finished software), 比如: 著名游戏开发与发行商育碧会强制玩家游玩买断游戏时强制联网, 即使是实体游戏光盘. 而用户如何在无法访问源代码的时候行使自己使用软件权利, 在线网络的完整性是否包含在软件保留权利中的一部分? 使用防火墙屏蔽依赖于在线网络的软件是否合法? 使用广告拦截器拦截 DNS 和请求是否合法? 利用网络调试进行中间人解密和重写是否合法? 利用逆向工程剥离或替代网络依赖是否合法?
via Nostr@cxplay
#吐槽
好炫酷的网页 (介绍 Macintosh 128K 和翻新机器过程的), 仅支持桌面端.
https://84-24.org/
via Nostr@cxplay
好炫酷的网页 (介绍 Macintosh 128K 和翻新机器过程的), 仅支持桌面端.
https://84-24.org/
via Nostr@cxplay
84—24
The tale of restoring an ’80s timeless classic.
#吐槽
回想起朋友最近谈论过 SSL 指纹, 在现代浏览器里还有 HTTP 指纹, Canvas 指纹, 字体指纹. Google 推出的 "网络环境完整性(Web Environment Integrity)" 也是种浏览器指纹.
via Nostr@cxplay
回想起朋友最近谈论过 SSL 指纹, 在现代浏览器里还有 HTTP 指纹, Canvas 指纹, 字体指纹. Google 推出的 "网络环境完整性(Web Environment Integrity)" 也是种浏览器指纹.
via Nostr@cxplay
CXPLAY (npub1gd8…h58h)
Short Text Note by CXPLAY
seen on wss://nostr.wine
#吐槽
@[email protected] 于是我的注意力全放在了: 养鱼会死
----------------------
缝隙(@uddua@wxw.moe) says:
发展一项静心的老年兴趣:
via CXPLAY (@[email protected])
@[email protected] 于是我的注意力全放在了: 养鱼会死
----------------------
缝隙(@uddua@wxw.moe) says:
发展一项静心的老年兴趣:
via CXPLAY (@[email protected])
In reply to nevent1q…t83e
_________________________
MONKNOW 被 Chrome Web Store 移除了.
via Nostr@cxplay
#吐槽
In reply to nevent1q…fx7x
_________________________
用真钱来人机验证以获得发帖权利, 这是种工作量证明(PoW)还是种价值证明(PoV). 到时候支付网关可能要开始抱怨了, 也会拦下来更多人类用户.
PS: 有没有可能支持一下加密货币支付.
via Nostr@cxplay
In reply to nevent1q…fx7x
_________________________
用真钱来人机验证以获得发帖权利, 这是种工作量证明(PoW)还是种价值证明(PoV). 到时候支付网关可能要开始抱怨了, 也会拦下来更多人类用户.
PS: 有没有可能支持一下加密货币支付.
via Nostr@cxplay
In reply to nevent1q…6f6g
_________________________
居然还能 reaction 个数字上去的 莫谈国事 (npub1d5y…p6lz)
我还以为的网页渲染出问题了, 结果点了一下, 自己也跟着扣了个6.
via Nostr@cxplay
