lmao
1
事情前因后果我不介绍,闲的蛋疼可以自己去看rprx发的那两个帖 GitHub - XTLS/BBS: Forum for discussing anti-censorship and forward-looking ideas for experts.
写一下我的评价:
某位电报群主专门在今年除夕发布了一篇名为“ 杀死那只鹦鹉: 基于深度行为的指纹探测识别”的PDF小论文。这篇小论文发布后,RPRX大黑粉Sukka立马写了篇七千字博文开始炒作这件事,标题虽说是“讲解”,实则目的是攻击RPRX和他维护的开源项目。
正常来说应在私下先与项目维护者联系,在维护者写完patch后再公开。这样挑在节假日直接公开,还向华为等DPI厂商报告,企图增加项目维护者压力,这种行为实在太支了。完全体现出sukka等人纯粹就是为了制造混乱,而不是解决问题。
很多人看不惯RPRX的说话方式,不过人家又不是把自己的人格开源出去,他做的项目还是有很多用户的,纯粹因为看不惯作者而去给终端用户添麻烦,这种行为太他妈恶心了。
再说,这是极其细微的BUG,很小的patch就能修复问题。这个BUG只是识别,而不是解密。某些Shadowsocks机场由于公用密码且缺乏前向安全,流量是可以被直接解密,这才是真正的安全隐患。
中文开源社区永远是这样充满站队、内斗, Clowwindy的评价始终适用:
最适合这个民族的其实是一群小白围着大大转,大大通过小白的夸奖获得自我满足,然后小白的吃喝拉撒都包给大大解决的模式。通过这个项目我感觉我已经彻底认识到这个民族的前面为什么会有一堵墙了。没有墙哪来的大大。所以到处都是什么附件回帖可见,等级多少用户组可见,一个论坛一个大大,供小白跪舔,不需要政府造墙,网民也会自发造墙。这尼玛连做个翻墙软件都要造墙,真是令人叹为观止。这是一个造了几千年墙的保守的农耕民族,缺乏对别人的基本尊重,不愿意分享,喜欢遮遮掩掩,喜欢小圈子抱团,大概这些传统是改不掉了吧。
这个sukka,早被出道,真名雷浩哲,进过局子。行政处罚决定书:Telegram: View @zaihuapd
文章作者说 Sukka / 雷浩哲 根本不是作者,也没可能提前拿到研究。
差不多看完了。
好话写在前头,才发现很早就拜读过 sukka 大佬写的《浅谈在代理环境中的 DNS 解析行为》 https://blog.skk.moe/post/what-happend-to-dns-in-proxy/ ,是编程随想之后很优秀科普文博主
这次写的《 杀死那只鹦鹉》也很不错,有点瑕疵,没有把 ChangeCipherSpec 重发流程讲清楚,看了 https://github.com/acgdaily/papers/tree/master/2025-10 报告原文才了解清楚
文章整体没问题
好话写完了,给华为、派网、新华三、深信服提交问题,搁这玩狼人杀呢?习猪头都看笑了,嚯嚯嚯,这都有漏洞收的哦
单这事来说rprx没毛病
再说点感想,想起有人提过一个观点,AI 时代人人都能自己定制一个协议,当时就觉得扯淡。看完这次事件更觉得扯淡,不说协议设计,就核心开发来说,同一套协议用不同语言写的核心实现就完全不一样,这次事件就是因为xray核心引用 Go 语言 crypto/tls 库才能够别针对识别,用rust重构从一开始就没有问题;而协议设计更是包含了大量加密、反识别等问题,不是一个非相关领域新手+AI辅助能独立完成的
目前来看,协议设计----核心开发—gui/web ui开发 这三步里,只有 gui/web ui开发能够交给 vibe coding ,调调 HTTP API 写个漂亮的界面
),还是典型简中mtf,只能说刻板印象+1