框计算,云计算,泛计算,计算
框应用,App Store
应用,内容
平台,Store,商城
用户,平台方,第三方
接口(Interface,API),应用(App),平台(Platform)
从需求到API,从API到App,从App到平台
相关链接:
百度世界2010,框计算
5月22日,Google放出SSL版的Google搜索,通过加密版的Google搜索,你可以搜索任何东西而不会被墙撞得鼻青脸肿的。然而我当时就怀疑这个SSL加密版的Google搜索在中国能够坚持多长时间:“https://www.google.com/ 会不会被封呢?”。
6月27日,由于考虑到学校方面需要过滤,Google方面将加密搜索服务从域名www.google.com转到encrypted.google.com。
而今天,我们伟大的墙已经忍不住了,通过使用DNS污染技术,使得大陆获取encrypted.google.com所对应的ip不再是真正官方服务器群的ip。Google的加密版搜索,至此失效,2个月零5天。
附DNS污染技术简介
先说DNS查询原理。你的PC向你所设定的DNS服务器发送一个UDP查询包。DNS服务器返回结果,然后你的PC解释得到对应IP。
DNS污染技术,就是在网络链路上采用并联的方式,介入一台服务器。该机器也收到UDP查询包,然后发现是查询某些特定域名的DNS查询包,便发送一个错误的IP结果包回来。当然你所设定的DNS服务器也会发送一个带有正确IP结果的数据包回来。但是由于我们伟大的墙所部署的DNS污染服务器在物理链路上总是离我们的电脑近那么几毫秒,所以被污染的DNS结果数据包总是先于正确数据包前到达我们的电脑。而我们的电脑总是采用第一个数据包的结果,所以我们杯具了。
再说一下反DNS污染技术。经过各方人士的努力证实,DNS污染技术返回的错误IP数是有限的。向国外一个不存在DNS服务的IP发送上百个敏感DNS查询包,由于DNS服务不存在,应该不会返回结果的,但是伟大的墙被触发,所以返回错误的IP结果。搜集这些有限个IP地址,就得到了错误IP地址列表。再在本地架设DNS服务器,所有查询DNS请求转到一些国外知名DNS服务器(譬如Google DNS:8.8.8.8)上,而如果收到的IP结果是在错误IP地址列表里,则丢弃继续等待正确的DNS结果。架好服务器后,把本地电脑的DNS服务器指向127.0.0.1,从而完成反DNS污染。
现成的反DNS污染软件,可参见这里和这里。
这几天在Google Reader上看不到Ajaxian.com的更新,我还在想,是不是主编们都放假了。今天到看到Ben和Dion发出的博文,宣布他们不再像以往一样更新Ajaxian,还说HTML5技术如何如何。
想想,这至少宣布了Ajaxian时代的结束。或许是时候进入HTML5时代了。
忘了,我什么时候开始看Ajaxian的了,应该是2005年底吧,我想。那时候是Ajax时代,而那时候我下班后是疯狂地折腾Ajax技术,也就是2005年底开搞的Java2Script Ajax工具库开源项目。而Ajaxian也报道过Java2Script项目,也报道过基于Java2Script技术的Gtalk Client in JavaScript。反正后来我形成了每天看Ajaxian的习惯,即使有时只能通过手机上网,也会选择看一下Ajaxian。
纪念下曾经的岁月。
话说,6月份前后开始,国内中国电信用户访问国外GoDaddy主机站点(非GoDaddy官方网站,而是指GoDaddy提供给国内用户的主机站点),极不稳定,速度时快时慢,而有时根本上就是访问不到站点。我使用我自己的网页版IM服务,就是挂在GoDadday主机上的。刚开始那会,一会掉线,一会上线的。而我自己查询服务器统计数据也是时常等很长时间或者干脆打不开。不过我的网页版IM服务主要面对国外用户,所以统计数据显示服务正常不受影响。而我的另外一个站点“KaKooLa热门帖子大全”,则用户掉了一半。由于KaKooLa还在尝试探索,用户掉了一半,我倒不心疼。倒是由于连接主机网络不稳定,我便不敢对已有的网页版IM服务进行更新升级。
首先,由于GoDaddy主机无法稳定连接,所以通过国外主机SSH翻墙就无法方便使用,搞得在翻墙之际只得放弃。所以考虑不使用SSH的翻墙方式,首先要破除DNS污染,除了使用要求使用值得信任的Google DNS 8.8.8.8外,还要通过一个小技巧识别国F墙从旁路网路发送的虚假DNS记录,有人放出了一个Java程序,我早两周就搞定了DNS污染问题,有些网站不用SSH翻墙也能够访问了。但是对于Google查询的连接被重置,还得西厢计划来搞。看到该计划上有一个简单的通过WinPcap网卡注入采用6次握手协议来绕过国F墙的方法,尝试下C++代码自己编译,折腾了半天,涉及太广,库的版本不太一致,而我使用的编译环境也非标准环境,懒得花两三天环境折腾,暂且放下。不过还是了解一些底层的通信原理。同时还注意到有西厢计划第二季,据称可以攻破国F墙的IP封锁。这些都是挺有意思的。
最近两三天,通过电信访问GoDaddy站点越来越不稳定,抽风得很,我便找些资料同时搜索看有什么解决之道。查了一下关于太平洋光缆的百科资料,了解中美间网络的拓扑结构,简单而言,中美间有两条海底光缆,一条带宽几百G,另外一条5T左右,而这两条光缆都在上海和汕头有登陆点。而登陆点的归属在中国电信和中国网通之间存在均衡,大体是上海登陆点归网通,汕头登陆点归电信。虽然说两条光缆带宽应该足够目前的网络数据传输要求,由于要保证商业运营(银行业务等),会预留带宽的。总体而言带宽并不充裕。
我在GoDaddy上租了几台主机,一开始时我发现,有时候是某一台主机连接不上,而另外一台主机可以稳定连接。所以一开始时,我需要SSH翻墙,便频繁登录不同主机。那时候通过tracert追踪连接主机所经过不同路由,发现路由不同确实会导致连接稳定性速度的不同。当然有时所有的主机都不能正常连接。今天更是发现即使是同一台主机,连接的IP不同也会导致连接的不同。譬如我一台主机有3个不同的IP,而其中一个IP上绑定的服务器我能够SSH登录也可以访问网页,而如果要通过另外一个IP进行SSH连接,则网络超时,同时也无法访问该IP上挂的网页。通过PING和tracert进行跟踪,发现这两个IP都是ping超时,而这两个IP都在出国登陆点的路由处tracert超时。而与此同时那个连接上的SSH连接一直很稳定,而访问该IP其他域名下的网页也正常。由此猜测,是否PING和tracert的网络数据包在出口网关处遭到了特殊处理。
在此次GoDaddy主机访问速度受限事件中,各种怀疑都有,譬如“中国电信封杀GoDaddy”(这源于网通可以正常访问GoDaddy站点),国F墙升级,中美线路问题,被案系统升级牵涉等。不过大部分GoDaddy主机站长已经受不了,流量减半是必然的,而国内百度搜索排名受影响也是必然的,不少的站长都已经将主机移到其他供应商。譬如IDCSpy主机侦探就已经转移hostease,而该论坛晚上的整整几页的主题都是关于GoDaddy站点访问受限的内容。其中不乏如何投诉中国电信,如何要求GoDaddy出面处理等,还有公开信,集体投诉等。
大部分站长都希望这次事故仅是技术方面的缘故而不是政策方面的缘故。因为技术方面的故障,人总归会主动地去解决;如果政策方面的缘故,则可能会被拖得很久。再次我分析一下两方面的原因,供大家放飞思绪。
美国GoDaddy方面技术原因
1. 美国GoDaddy方面的网路调整
2. 美国GoDaddy的带宽饱和,或其面向中国租用带宽不足
3.
中国电信技术方面
1. 出口带宽饱和,这个方面可能因为存在某些大商业客户要求专用带宽,或者带宽分配调整,导致给国内个人用户的出口带宽减少,都堵在出口上(网通用户据说访问正常,所以此说法不充分)
2. 电信方面进行线路调整,可能包括路由器更新,参数调整,追加系统等(电信工作人员回复投诉没有此类说法)
3. 海底光缆老化,导致传输信号不稳定。(可能性很低,光缆有专人维护,没这些影响的新闻报告,此说法也不太充分)
美国政策方面
没怎么听说美国在网络方面有什么限制,只听说美国那会为网络中立性争吵。
中国政策方面
1. 8×8日子前后总归不会让大家很自由的(21年有好些日已经过去了)
2. 中国要管制网络,什么拍照被案,这么多国内的站长都转移到国外GoDaddy上,搞个小动作,让这些人回归一下,支持一下天朝事业(有点远)
3. GoDaddy不是跟着Google宣布退出中国么,搞不了Google,还搞不了你GoDaddy小弟?(中国人很急恨?)
4. 伟大之墙升级,增加对国内用户访问国外网站的体验性干扰,选择在电信出口试点(秘密,不得而知,只有猜测)
P.S.
本想好好组织一下思路,写一下关于电信用户访问GoDaddy站点受限事件。不过总感觉写不好了,写着写着思绪就散了。我写字的风格是凡事都应该有说明介绍(至少有链接供详细了解),凡事都应该证据(说了一个事件,至少应该给出链接作为间接证据)。又因为是分析猜测,无论是否,立论否论都应该给出才是。于是我发现,我要把上面各种概念、各种介绍、各个事件都给出链接,论据都一一理清楚,我非得要花一整天不可。突然想,中国文化历来就不尊重个人的这些小权利,导致个人站长的GoDaddy访问权利被蔑视,此并不仅是哪个领导、哪个D的问题,或许还是因为我们文化根源的问题(D统领中国那么长时间,我们的文化是否有了另外一种奴性呢?)……如此想来,拿我余生都讨论不清文化根源之事,暂且打住。
Posted in GoDaddy, 思考, 生活郁闷
|
Tagged GoDaddy, 封杀, 抽风, 电信, 翻墙
|
刚接到电信工作人员电话,说他们那里检测到我家的宽带在5月份里,存在发送垃圾邮件的情况……
1. 电信一直会监控整个网络,至少是监控某些应用端口(譬如邮件端口)
2. 我有那两天是通过邮件端口收了不少邮件,也发了一些邮件,显然这些邮件都被监控过滤并且标记了(至于是否属于垃圾邮件,就是人家说了算的)
3. 网络是不安全的,网络是一直被监控的,无加密的邮件收发是不安全的
Posted in 生活郁闷
|
Tagged 网络监控
|
话说,很久前我看到log记录,有人通过Google搜索“周仁建”到访blog,我便z恋地笑了,:z)。那种感觉真好。
不过那是很久以前的事情了,再也没人通过Google搜索“周仁建”到访了,郁闷得很。
直到今天偶然读到一段介绍,我才恍然大悟:
从某一天开始,一些常用的中文单字在Google中被屏蔽,搜索包含“吴”、“温”、“贾”、“李”、“习”、“贺”、“周”、“胡”等字的词语,会出现 “连接被重置”,这导致一些很常用的词语,例如“学习”、“胡萝卜”、“温度计”等无法在Google搜索
以往,我以为只有“胡”、“温”被重置,没想到原来“周”也荣幸在内。于是赶紧Google下“周仁建”,果然给我一个重置页面。
唉,在此世间,我难道要羞为周姓?哀哉!
暂且可通过Google SSL加密版 ( https://www.google.com/ )搜索“周仁建”。
Posted in 生活技巧, 生活郁闷
|
Tagged 姓氏自由
|
看到有文章说,Chrome从Firefox挖走了很多Early Adopters,也就是所谓的Geeks。我现在两个浏览器都在用,主要是还是Firefox,当然还偶尔用一下IE 8.0。
1. 不彻底抛弃IE的原因:我要用网上银行交日常账单,要用其来买票,偶尔还淘宝一下。
2.不全盘弃用Firefox改投Chrome的原因:Chrome不支持SOCKS Proxy的远程DNS选项,而在国内必须翻墙访问某些网站,这就使得Chrome不能胜任。
3. 用Google Chrome的原因:我日常所用的Gtalk/MSN等IM是Google Chrome下运行的WeBuzz.IM。这个Web IM应用也可以用Firefox和 IE打开,但是Google Chrome的JavaScript实在是快了不少,流畅成都不是其他浏览器所能比的。独立的Chrome的Application Shortcut和最大化应用,使得Web IM用起来更顺手。
4. Firefox的优势:Firefox的Firebug插件帮助我开发;Firefox各种插件不少;Firefox用熟了。
可以这样说,Chrome虽然短期尚不能替换,但是已经给我一个很好的期待;而Firefox还是让我很满意,让人希望她在网页速度有所突破;实在对IE没有什么期望,倒是期望银行们能够支持Firefox或者Chrome。
一句话,Chrome让我有期待,我期待Firefox更快更好,我对IE没期待。
想要和朋友分享经历?
- 通过文字描述给他们看
- 说给他们听
- 让他们看照片
- 让他们看视频
- ……
无论通过文字、声音、照片、视频等方式,其实都一种拷贝,我这里称之为脑拷贝。这性质和电脑的文件拷贝粘贴差不多,只是电脑的拷贝是完全复制,而且所有字节不变,保持数据的一致,无任何质量损耗。上述文字、声音、照片、视频等方式的拷贝,则是有损拷贝,而质量损失很高;同时无论是从拷贝源还是拷贝目标来看,这些方式的拷贝都是非常耗时耗力的。由于拷贝质量差,可能分享的经历大打折扣;而拷贝耗时,则决定了一个人一生无法进行更多的拷贝。
从人类历史发展看,一开始我们通过直接的交谈(声音)来拷贝,后来我们发明文字以及绘画,得以通过文字纸张来进行拷贝,后面我们发明了录音机、照相机,我们得以通过纸张上的照片和载体中的声音进行传播拷贝,后面则是视频、电视、电影等方式的拷贝,现在我们还有互联网的传播拷贝,使得拷贝更为方便,而次数也增加。
低效低质的脑拷贝依旧还是一个瓶颈,而随着科技的进步,这些拷贝方式是否会被另外一种更为高效高质量的脑拷贝方式所取代呢?
Posted in 思考
|
Tagged 脑拷贝
|
通过SSL加密版的Google Search:
https://www.google.com/
你可以搜索任何东西,而我们伟大的GFW则无法探测你正在搜索什么了(数学的胜利),也就无从说起封什么8*8或者Hu/Jiang * *等了。
可是,GFW会不会直接封掉https端口443呢,或者干脆再次把Google.com全封了呢?
竞猜:究竟GFW可以忍耐1周,还是1个月,还是3个月,抑或1年?
