• 你对“流量模型匹配”感兴趣,我解释一下这个原理和影响力。

    墙开始用流量模型匹配,是2012年左右,在2013年前后有相关的论文放出来。最早是为了识别翻.墙的 SSH 和普通管理服务器的 SSH 连接的。那一轮直接导致 SSH 被识别出特征就被 reset,就像2016年3月那一轮,墙对 SS 做的一模一样。

    很多人把墙想得比较简单,觉得就是机房用的 Firewall。但实际上墙在的位置非常微妙:所有民用流量的出入口。当你能控制所有物理出入口的时候,你就能站在全局的角度进行分析,而不是针对具体的一个个连接和协议。

    自从墙出现这个之后,单纯依靠协议混淆是没有意义了。

    你问云梯受不受流量模型匹配影响呢?

    我很坦诚,当然同样被识别。

    那么为什么不被墙呢?

    因为用商业协议,无法自动化判断这是企业在用,还是个人在用,还是企业的员工出差在用,所以投鼠忌器,最终结果是不墙或者只有偶尔人工干预的时候才墙(对于人工干预,我们有一套针对性的自动化方案)。

    相反,专门用于翻.墙的协议,一旦识别出来,墙不用担心会误伤企业,所以墙起来就自动化得多。

    总结

    这是一个经济问题,不是一个技术问题。墙的目标是最大化限制普通人访问,但是不影响企业和工作。如果墙不在乎企业的话,直接物理断.网就行了,像某年的西北某省一样。所以,尽可能和企业商用捆绑上,才是根本解决方案。

    其实墙很强的,就目前所有公开的翻.墙.技术而言,其实没有技术层面可以骗过墙的。只有从业务逻辑,成本考量等层面,才能绕过墙。

  • 电信企业套餐的网络的确比个人套餐好(前提是真正的企业套餐)。

    这涉及到运营商的分级机制,我来透露一下:

    中国电信的网络是分级的:金牌,银牌,铜牌,其他。每一个级别对 SLA,丢包率,延时的 std dev 都有合同保证的。只有铜牌以下,是没有任何保证的,简单来说,多出来的带宽就给铜牌以下的用。

    企业可以选择买金牌,银牌,铜牌的链路,个人就是铜牌以下的普通链路。所以,体验会有差别。

    100M 只要几百的,都是铜牌以下的。真正的铜牌链路,10M 也要超过1000一个月。


    中国联通和中国移动也有类似的机制,名称不同。

  • Redmine 早期代码质量很差的,直到他们用 Rails 3 重写了 Redmine 之后,代码依然不堪入目。

    几年过去了,现在 Redmine 是 Rails 4 平台的了,不知道进步了多少。

    对新手来说,是个很好的锻炼,但是要小心被带偏了。

  • 命令行一定会有的。

    GUI App 的话,看这次调查结果再讨论了。

  • 发现很多 Ubuntu 用户都没有使用原生的 Unity,而是换了 GNOME,看来官方转向 GNOME 也有一定原因。

  • 不会忽略 Linux 用户的,即使因为进度原因,稍晚一点发布 Linux 平台的文档,也一定会在心里挂念着的。

  • Yep! It depends on the complexity of the business system and your hardware budget. :-)

  • 两个方案:

    • 云平台自己的
    • Amazon S3 中国区
  • 云梯支持 Ubuntu 下配置 IKEv2,只是帮助文档还没更新,下个月会更新 Ubuntu 的帮助文档。

  • 对!所以我看到有人试图说明后者比前者安全的,我就笑了。