4月2日搬瓦工短暂上架新GIA限量特价版

今日下午搬瓦工( BandwagonHost )突然上架了一款新的 CN2 GIA 特价机型,售价年付 79.99 美元。

该机默认使用位于洛杉矶的DC6机房,亦可切换至DC9及日本软银等数据中心。具有1GB内存,20GB存储,以峰值1Gbps的带宽最高使用每月500GB流量。

新限量版较旧款49美元款相比只是提高了内存和存储,而大家最为关心的流量并没有提高。

即便如此,该款机型上架后不到1小时即告售罄,许多推广者甚至来不及发文章。推测瓦工上架数量较低,或者也可以从商家最爱的话术中摘录出一个词语来形容,叫“供不应求”。

查看该款产品

最大力度优惠码:BWH3HYATVBJW(6.58%)

OVH 位于斯特拉斯堡的机房发生火灾

法国著名云计算公司 OVHcloud 在数小时前发布消息,宣称位于法国斯特拉斯堡的 SBG2 机房发生了大火。

虽然消防人员立即进行了干预,但无法控制火势。作为预防措施,机房切断了大楼的电力,因此SBG1,SBG2,SBG3和SBG4的所有服务被迫中止。

OVH 首席技术官发帖称火灾中没有人员伤亡,大火摧毁了SBG2的全部设施以及SBG1的一部分,SBG3面临威胁,但据信SBG4机房是安全的。

OVH 是一家以独服见长的服务商,此次灾难将会给大量用户带来巨大损失。

OVH 机房火灾现场照片

15:09更新:OVH的首席技术官说大火已被扑灭,由于消防员还在作业,无法进入现场,因此还不能恢复服务。

3.11更新:OVH CTO 说这在过去22年中是最为糟糕的一天,表示将会恢复SBG1/3/4 机房。SBG2可能已在大火中彻底化为灰烬。

GFW 疑似阻断境内向外中转流量

随着两会召开,防火长城的大规模封锁也如约而至。从4号早晨起屏蔽逐步展开。

与以往只封境外IP不同的是,在此次封锁中 GFW 还会阻断境内向外的连接。据推测,由于中转机器流量具备高度的对称特征,防火墙可以因此轻易识别这些中转节点并封锁它们。

有多个从事相关业务的商家声称由于中转服务器被禁止境外连接而停止了服务。由于防火墙采用流量分析模型,因此在这种状况下无论采用何种协议都是无效的。

Shadowsocks AEAD 加密漏洞及防重放机制所带来的潜在危险

最近2天,有一名开发者 rprx 在GitHub上提出了一个此前在 Shadowsocks 相关项目中被忽视的问题,而经过众多开发者讨论后认为该漏洞具备较为严重的威胁。

该漏洞出现在 Shadowsocks AEAD 加密方式设计上,现有的方式无法验证返回数据的可靠性。在不需要密码的情况下,中间人可以随意对客户端接收的数据进行移花接木或重放,比如对调两条 TCP 连接所返回的数据。

此后该开发者还发现SS和VMess等工具还存在可被利用防重放机制进行流量阻断的漏洞,中间人(比如防火墙)可以在真实内容到达前抢先发送一条至少包含32个字节的信息即可让真实信息被丢弃。

防火墙可以根据三项特征:未知流量、0-RTT、有重放过滤器即可精准定位。

该漏洞可以被防火长城所利用,从而高效地阻断可疑流量而无需封锁IP地址。

分析认为该漏洞可能在特定极端的情况下被利用,但考虑到有较高的误杀率,它并不是一个完美的解决方案。

SS相关分支项目的开发者正在研究升级方案以修复这两个漏洞。

参考资料

利用防重放机制自动对 Shadowsocks、VMess 等未知流量代理进行“隐蔽式拒绝服务攻击”

Shadowsocks AEAD 加密方式设计存在严重漏洞,无法保证通信内容的可靠性

G suite 教育版宣布改版计划,硬盘空间削减为共享100TB

Google 已经宣布将改版现有的 G Suite for Education 为 Google Workspace for Education。

主要的改变是:

1、增加两个新的版本,分别用于提升安全性和教学体验

2、Google 对新的扩展功能按学生人头数或许可证数量收取费用,单价为3到5美元每年

3、Google Drive 网盘空间取消了无限量使用的权益,改为共享100TB存储空间,Google计划在2022年7月执行新的存储模式

自2020年以来 Google 在其涉足的多个业务中削减存储空间成本。但到目前为止,G suite 商业版控制总容量的做法仅仅是修改了说明文字,削减政策依旧是备而不用,教育版是否会如期让新政策落地犹未可知。

一个宅男的快乐何其简单?每天拿1GB带宽无限流量的小鸡挂着rclone调api往Google Drive里面灌各种资源,看着容量的数字一点点增大,感受着莫名的欣快。

然而这种“快乐”正在蚕食Google的利润,让科技巨头每年蒙受数百亿美元损失,昔日不可一世的高富帅也到了捉襟见肘的窘迫境地。

参考资料

G suite 教育版改版后空间变化说明

防火长城除夕发难 大量用户受波及

除夕,邻近春晚时有大量用户发现通向外网的连接被阻断或出现高丢包率。

来自某些机场的反馈显示,使用SS、SSR非混淆节点及Vmess节点几近全军覆没,采用ws+tls加密的节点大部分未受影响。同一域名下多个节点相互牵连。多人连接同一节点可能提高被封锁的风险。

此次事件中亦有一些使用了Tls加密的用户被封锁,无法推断封锁的具体原因。唯一可以确定的是没有什么翻墙方案是绝对无法被阻断的。

幸存的节点也未必已经安全,防火长城的封锁较以往更为精准,通过机器学习不能排除其已经能够识别通过TLS加密的类https流量。幸存者可能只是防火长城放养的流量数据样本,或者理解为一出“养寇自重”的猫鼠游戏。

根据以往的经验,GFW高强度封锁通常不会持续太久时间,往往在重大活动或事件前后才会升级封锁。

到大年初一的晚间,部分被屏蔽的节点已被解封。但是这些被屏蔽过的IP在此后更容易被防火长城预防性封锁。

CNNIC发布中国互联网发展状况统计报告

简要解读,报告反应中国互联网发展在近年来所取得的诸多成就。本频道从其中精炼出数个要点供参考。

  1. 中国互联网国际出口带宽在2020年较此前增长了30.4%,约为10.97 Tbps
  2. 网民规模达到9.89亿,互联网普及率达70.4%
  3. 30~39岁的网民占比20.5%,是所有年龄段中最多的
  4. 初中学历网民以40.3%居榜首,本科及以上学历仅占9.3%,所有网民中有21%是在读学生
  5. 网民中70.7%的人月收入在5000元以下,考虑其中相当一部分是学生,难以表现工薪阶级的实际收入
  6. 搜索引擎和网络新闻用户规模增长但比例下降,表明用户获取信息的方式有了变化
  7. 从2017年和2018年之后,中国内地网站和在架APP数量呈现下降趋势,成为少有的负增长项

参考资料

第47次中国互联网发展状况统计报告

微软优化 OneDrive 国际版CDN连接速度

近期 OneDrive 国际版在中国内地的连接速度有了极大的提升,下载甚至可以跑满带宽。有消息说这种改变得益于微软放开了 AS8068 的CDN对大陆的限速。

微软没有在公开的信息中提到这一改变,因此无法确认这是否是长期的。

另外,Office 365 的用户现在可以自助操作扩充他们的最大容量到25TB。只需要在管理员office控制台右下角点击绿底白字的“需要帮助?”按钮,搜索“OneDrive 5TB”即会弹出检测表单,输入相应信息即可扩容。

只有当你的容量超过5TB的90%的时候方能进行升级。升级后要保持容量在5TB的90%以上,否则可能会降回到5TB,而且据说不能再次申请扩容。

腾讯QQ被曝窥探用户网页浏览记录

15日,一位用户在V2EX发帖说自己通过火绒的自定义拦截功能捕捉到QQ读取用户浏览器访问记录的行为。

此后不断有人反映根据发帖者反馈信息确认QQ的确在读取敏感目录。

16天,通过反编译。一名来自看雪论坛的用户在QQ客户端的源程序中发现了遍历扫描Appdata\Local\下用户文件夹User Data\Default\History的代码片段,该文件夹一般用来存放Chrome内核浏览器的用户信息。

这有力地证明了QQ具有扫描用户浏览记录的行为。与此同时,该网友发现腾讯旗下另一款软件TIM同样会窥探用户浏览记录并且更为大胆。

据V2EX发帖者反应,这种肆意妄为的偷窃最早可以追溯到QQ的9.1.5版本,该版本于2019年6月发布。也就是所有QQ用户的浏览隐私至少已经暴露一年半之久了!

Chrome内核的浏览器市场份额占有率很高,360、猎豹等中国内地常用的浏览器均采用Chrome内核。

特朗普签署命令禁止与支付宝等中国应用交易,中国用户购买美国VPS将更加困难

纽约时报报道,周二,特朗普总统签署行政命令,禁止与八个中国软件应用程序进行交易,包括蚂蚁集团旗下的支付平台支付宝以及腾讯的微信支付。

这项行政命令于周二晚些时候发布,将在45天内禁止与支付宝、扫描全能王、QQ钱包、茄子快传、腾讯QQ、VMate、微信支付和WPS Office的“开发或控制者”及其子公司进行任何交易。

一旦该行政命令生效,中国用户将无法通过支付宝或者微信支付购买美国服务商的VPS等产品。

考虑到特朗普即将卸任,这一命令还需要拜登政府具体落实。