Cloudflare 决定终止 WARP+ 推荐计划
根据 Cloudflare 近日更新的技术文档,该服务商将于2024年11月1日结束 WARP+ 的推荐计划。届时,将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时,将自动迁移到 WARP 免费计划。如果用户想在该时间点之后继续使用 WARP+ 需要付费订阅,该服务在美区的月费为$4.99美元。
推荐计划长期以来为那些刷流量“白嫖” WARP+ 的用户提供了诸多便利,现在CF决定关上这扇窗。而 Cloudflare Zero Trust 的大门还敞开着,只要使用 Zero Trust 账户同样可以轻易获得比普通 WARP 更好的连接。根据 CF 的文档,WARP+ 相较于免费版延迟更低速度更快,但对于中国大陆用户而言这种优势所带来的好处是微乎其微的。
大陆用户面临的更大问题是 —— 自6月6日以来,GFW 显著加强了对 WARP 服务的干扰,其可用性已经大幅下降。当前,使用 WARP 为自建代理服务器提供一个落地IP可能是更好的应用场景。
[消息等级 Level C2 · 简要]
根据 Cloudflare 近日更新的技术文档,该服务商将于2024年11月1日结束 WARP+ 的推荐计划。届时,将不再提供新的推荐码。当用户的设备使用完现有的推荐配额时,将自动迁移到 WARP 免费计划。如果用户想在该时间点之后继续使用 WARP+ 需要付费订阅,该服务在美区的月费为$4.99美元。
推荐计划长期以来为那些刷流量“白嫖” WARP+ 的用户提供了诸多便利,现在CF决定关上这扇窗。而 Cloudflare Zero Trust 的大门还敞开着,只要使用 Zero Trust 账户同样可以轻易获得比普通 WARP 更好的连接。根据 CF 的文档,WARP+ 相较于免费版延迟更低速度更快,但对于中国大陆用户而言这种优势所带来的好处是微乎其微的。
大陆用户面临的更大问题是 —— 自6月6日以来,GFW 显著加强了对 WARP 服务的干扰,其可用性已经大幅下降。当前,使用 WARP 为自建代理服务器提供一个落地IP可能是更好的应用场景。
[消息等级 Level C2 · 简要]
VPS信号旗播报
美国将禁止中国电信运营商在美国提供宽带服务 美国联邦通信委员会(FCC)25日表示,已要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务。美国联邦通信委员会表示,它要求中国运营商在周四批准的网络中立令生效之日起60天内停止提供服务。该命令还适用于中资电信企业太平洋网络有限公司及其全资子公司 ComNet。 美国联邦通信委员会提到,中国可访问通常位于数据中心内的接入点 (POP) 存在国家安全方面的担忧。FCC 专员斯塔克斯表示:“他们正在与其他网络互连,并可以访问重要…
中国电信运营商在美宽带禁令可能不会生效,上诉法院阻止恢复网络中立规则
据路透社消息,美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则,称宽带提供商很可能在法律挑战中获胜。
今年4月,美国联邦通信委员会(FCC)按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示,将暂时阻止网络中立规则,并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份,在该规则投票恢复后,该委员会当即要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务,这一命令最早出现在特朗普执政期间,后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧,因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响,但提供北美优化线路的部分IDC对此予以否认。
[消息等级 Level C · 一般]
据路透社消息,美国上诉法院周四阻止了联邦通信委员会恢复具有里程碑意义的网络中立规则,称宽带提供商很可能在法律挑战中获胜。
今年4月,美国联邦通信委员会(FCC)按照党派立场投票决定重新接管宽带互联网的监管。曾暂时推迟该规则的美国第六巡回上诉法院周四表示,将暂时阻止网络中立规则,并计划于10月底或11月初就该问题进行口头辩论。网络中立规则要求互联网服务提供商不得限制某些用户的访问、降低网速或屏蔽内容。
但网络中立规则实际上扩大了联邦通信委员会对 ISP 的监管权力。4月份,在该规则投票恢复后,该委员会当即要求中国电信、中国联通和中国移动的美国子公司停止在美国境内的固定或移动宽带互联网业务,这一命令最早出现在特朗普执政期间,后因废除网络中立规则而被搁置。
该命令引发了中国云主机用户的担忧,因为FCC的命令有可能会对CN2GIA、CMI等优化线路造成影响,但提供北美优化线路的部分IDC对此予以否认。
[消息等级 Level C · 一般]
Windows Server 系统存在零点击远程代码执行漏洞
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
对于使用 Windows 服务器并且有 IPv6 的人来说,这个消息可能很重要。微软宣布发现了一个严重的远程代码执行漏洞,此漏洞被编号为 CVE-2024-38063,CVSS评分为9.8(最高10.0)。它存在于 Windows 的 TCP/IP 网络堆栈中。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包,触发漏洞并实现远程代码执行。
该漏洞利用难度低,攻击者无需进行身份验证。不需要访问受害者计算机上的任何设置或文件,不用任何交互操作,无需点击链接、加载图像或执行文件。可以想见,这将是黑客的狂欢,攻击者肯定会通过批量扫描互联网地址的方式来寻找存在漏洞的主机。
此漏洞几乎波及所有当前使用的 Windows 版本,包括桌面版和服务器版。微软已发布相关的安全补丁,强烈建议所有用户立即将系统更新至最新版本。特别是在你的 IDC 服务提供商可能尚未采取防护措施的情况下。确保服务器的 IPv6 地址未直接暴露在公共网络中,并建议更改或关闭3389端口,以降低被识别为 Windows 服务器的风险。仅在服务器配置系统防火墙不能阻挡这种攻击,攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发。
· 查看微软Windows更新补丁 · 感谢 LoopDNS 提供的资讯支持
[消息等级 Level B · #重要 ]
中国联通拒收电信CN2的国际路由
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
据 DMIT 援引中国电信集团北京公司的消息,中国联通现已确认拒绝接收任何来自中国电信CN2的国际路由。
据了解,该变化影响中国联通用户接入CN2网络的能力,原先通过CN2 GIA的去程发生改变,回程目前未受影响。中国电信计划通过海外与中国联通进行互联以解决此问题。
DMIT 称,已注意到 AS4809(CN2)、AS23764(CTG) 与 AS10099(联通国际) 之间的对等网络出现拥塞,将接入香港、东京和洛杉矶的中国联通线路,以提高中国联通客户的网络质量。该运营商还重申了对 Pro 和 EB 系列产品网络质量的保证。
[消息等级 Level C2 · 简要]
WP Litespeed Cache 插件存在严重权限提升漏洞
研究人员在著名的 LiteSpeed Cache WordPress 插件中发现了一个未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),该漏洞存在于 LiteSpeed Cache 6.3.0.1 及更高版本中,是由弱哈希校验引起的。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,攻击者可以完全接管网站。由于该插件安装量高达500万,预计黑客能够通过创建恶意管理员帐户来控制上百万个网站。
LiteSpeed 团队已在 LiteSpeed Cache 6.4 版中修复了该漏洞。运行该插件的网站应当立即更新到最新版本。
[消息等级 Level C2 · 简要]
研究人员在著名的 LiteSpeed Cache WordPress 插件中发现了一个未经身份验证的权限提升漏洞 ( CVE-2024-28000 ),该漏洞存在于 LiteSpeed Cache 6.3.0.1 及更高版本中,是由弱哈希校验引起的。
成功利用该漏洞可使任何未经身份验证的访问者获得管理员级别的访问权限,通过安装恶意插件、更改关键设置、将流量重定向到恶意网站、向访问者分发恶意软件或窃取用户数据,攻击者可以完全接管网站。由于该插件安装量高达500万,预计黑客能够通过创建恶意管理员帐户来控制上百万个网站。
LiteSpeed 团队已在 LiteSpeed Cache 6.4 版中修复了该漏洞。运行该插件的网站应当立即更新到最新版本。
[消息等级 Level C2 · 简要]
指控带宽交付不足的帖子引起NS论坛用户的大量关注
昨天晚间,一则发布于 Nodeseek 的帖子警告称“WAP商家技术总奸被揭发为骗子”,由于 WAP 在 Nodeseek 论坛具有一定的声誉,该发帖吸引大量论坛用户关注。
根据发帖中的聊天截图,买家指控名为“技术总奸-WAP[.]AC”的卖家向其交付了网络带宽不足配置的机器,即本应200M带宽的机器实际仅有30M带宽。
VPS信号旗就此向涉事双方进行了咨询,买家和卖家都指出该发帖中所涉及的机器并非 WAP 的产品,这是他们之间的一笔交易,因此不直接涉及WAP。卖家没有直接回答其在 WAP 担任何种职位的提问。
根据卖家向本频道提供的TG聊天记录,名为 Xan 的买家指控这是一种欺诈行为,并要求全额退款。本频道编辑在其中看到一张图片显示该服务器上行在 28Mits/sec 附近波动,买家称该机器此前一直处于闲置状态,直到他在一个月后需要使用到时才发现。卖家进行部分退款,总价 $222 USD 退款 $109 USD。买家对此并不满意。
卖家“技术总奸”否认有任何欺诈行为,自己也没有发现这台机器的带宽存在异常,由于买家退款催促很急,他也没有对配置进行确认而是直接进入退款流程。但他不认可一个月后才提出问题的做法,因为买家无法证明上个月的机器带宽没有足额提供。
在本次事件中,双方都表示金钱不是对方令自己感到不快的原因。与此同时,他们都希望能够安静地了结此事。
[消息等级 Level C2 · 简要]
昨天晚间,一则发布于 Nodeseek 的帖子警告称“WAP商家技术总奸被揭发为骗子”,由于 WAP 在 Nodeseek 论坛具有一定的声誉,该发帖吸引大量论坛用户关注。
根据发帖中的聊天截图,买家指控名为“技术总奸-WAP[.]AC”的卖家向其交付了网络带宽不足配置的机器,即本应200M带宽的机器实际仅有30M带宽。
VPS信号旗就此向涉事双方进行了咨询,买家和卖家都指出该发帖中所涉及的机器并非 WAP 的产品,这是他们之间的一笔交易,因此不直接涉及WAP。卖家没有直接回答其在 WAP 担任何种职位的提问。
根据卖家向本频道提供的TG聊天记录,名为 Xan 的买家指控这是一种欺诈行为,并要求全额退款。本频道编辑在其中看到一张图片显示该服务器上行在 28Mits/sec 附近波动,买家称该机器此前一直处于闲置状态,直到他在一个月后需要使用到时才发现。卖家进行部分退款,总价 $222 USD 退款 $109 USD。买家对此并不满意。
卖家“技术总奸”否认有任何欺诈行为,自己也没有发现这台机器的带宽存在异常,由于买家退款催促很急,他也没有对配置进行确认而是直接进入退款流程。但他不认可一个月后才提出问题的做法,因为买家无法证明上个月的机器带宽没有足额提供。
在本次事件中,双方都表示金钱不是对方令自己感到不快的原因。与此同时,他们都希望能够安静地了结此事。
[消息等级 Level C2 · 简要]
搬瓦工新加坡 GIA Bug 机型用户怀疑流量被削减,服务商否认人工调整
据NS论坛用户的消息,Bandwagonhost进一步削减了计划外新加坡CN2GIA机型的流量,将原来的0.5乘数调整为0.33。在一些用户期望通过升级到更高级别计划以增加流量后,他们发现在新加坡区域的流量被回退到升级前的额度。这名NS论坛的用户称,瓦工拒绝退还升级账号的钱款。
搬瓦工通过工单回复用户时表示,由于新加坡区域是一个试验区,其稳定性不能保证。瓦工强调通过Bug迁移到新加坡机房的机器本身不在其计划之内,但否认存在人工调整流量的做法。
6月20日晚间,瓦工出现了一个技术错误,一些人利用大约50分钟左右的窗口时间切换到了新加坡CN2GIA机房。在漏洞封堵并禁止此类用户升级到具有更多流量的THE PLAN计划后,该服务商管理员表示不会将这部分用户驱赶出去。
一名使用过新加坡机房正价机器的用户告诉本频道,正价机器流量没有被削减,目前拥有香港CN2GIA的计划可以切换到新加坡机房,但价格昂贵,需每月支付$89.9美元,流量也只有500GB。
Bandwagonhost 没有在非工作时间段立即回复VPS信号旗的咨询邮件。
8.28更新:搬瓦工回复称,没有对新加坡区域进行倍数调整,但“其他倍数确实进行了调整,这可能对其产生了影响。”
[消息等级 Level C · 一般]
据NS论坛用户的消息,Bandwagonhost进一步削减了计划外新加坡CN2GIA机型的流量,将原来的0.5乘数调整为0.33。在一些用户期望通过升级到更高级别计划以增加流量后,他们发现在新加坡区域的流量被回退到升级前的额度。这名NS论坛的用户称,瓦工拒绝退还升级账号的钱款。
搬瓦工通过工单回复用户时表示,由于新加坡区域是一个试验区,其稳定性不能保证。瓦工强调通过Bug迁移到新加坡机房的机器本身不在其计划之内,但否认存在人工调整流量的做法。
6月20日晚间,瓦工出现了一个技术错误,一些人利用大约50分钟左右的窗口时间切换到了新加坡CN2GIA机房。在漏洞封堵并禁止此类用户升级到具有更多流量的THE PLAN计划后,该服务商管理员表示不会将这部分用户驱赶出去。
一名使用过新加坡机房正价机器的用户告诉本频道,正价机器流量没有被削减,目前拥有香港CN2GIA的计划可以切换到新加坡机房,但价格昂贵,需每月支付$89.9美元,流量也只有500GB。
Bandwagonhost 没有在非工作时间段立即回复VPS信号旗的咨询邮件。
8.28更新:搬瓦工回复称,没有对新加坡区域进行倍数调整,但“其他倍数确实进行了调整,这可能对其产生了影响。”
[消息等级 Level C · 一般]
甲骨文账户转售被滥用带来潜在风险
NS论坛一名用户的遭遇提示我们出售甲骨文账号存在隐患,即买家进行滥用所带来的法律风险。虽然在升级验证阶段,买家使用了另外的银行卡,但甲骨文注册信息和注册时验证的银行卡都是卖家的。
在甲骨文《使用条款》中有明确说明:“您同意不与任何其他人共享您的密码、帐户信息或本网站访问权限。您有责任维护密码和帐户信息的机密性,并对通过使用您的密码或帐户或因您访问本网站而发生的所有活动负责。”并且甲骨文还规定账号持有者有义务向甲骨文通报任何未经授权使用账号的行为。
简而言之,卖家未经云服务提供商的同意,私下将账号转让给买方,卖家仍被视为该账号的法律所有者。如果买方滥用该账号产生巨额费用,云服务提供商可以向账号注册人追讨未支付的费用。
甲骨文公司在中国拥有业务并设有办公室。如果甲骨文决心诉讼,他们能够做到。
为了避免潜在的法律风险,建议售卖前与买家约定账号使用的责任划分,在确认买家存在滥用行为后通知甲骨文公司自己已经失去账户的控制权,对滥用行为不能承担责任。
[消息等级 Level C2 · 简要]
NS论坛一名用户的遭遇提示我们出售甲骨文账号存在隐患,即买家进行滥用所带来的法律风险。虽然在升级验证阶段,买家使用了另外的银行卡,但甲骨文注册信息和注册时验证的银行卡都是卖家的。
在甲骨文《使用条款》中有明确说明:“您同意不与任何其他人共享您的密码、帐户信息或本网站访问权限。您有责任维护密码和帐户信息的机密性,并对通过使用您的密码或帐户或因您访问本网站而发生的所有活动负责。”并且甲骨文还规定账号持有者有义务向甲骨文通报任何未经授权使用账号的行为。
简而言之,卖家未经云服务提供商的同意,私下将账号转让给买方,卖家仍被视为该账号的法律所有者。如果买方滥用该账号产生巨额费用,云服务提供商可以向账号注册人追讨未支付的费用。
甲骨文公司在中国拥有业务并设有办公室。如果甲骨文决心诉讼,他们能够做到。
为了避免潜在的法律风险,建议售卖前与买家约定账号使用的责任划分,在确认买家存在滥用行为后通知甲骨文公司自己已经失去账户的控制权,对滥用行为不能承担责任。
[消息等级 Level C2 · 简要]
OVH 确认 €4.99 KS-A 独服标价是正确的
知名云计算服务商 OVHCloud 近日推出的KS-A独服月付 €4.99 欧元(设置费€4.99),配置为 8vCPU+64GB RAM+480GB SATA+100Mbps。
该机器一度被认为是服务商价格错标,但今天上午OVH的代表在 LowEndTalk 上确认价格标注正确。低价独服迅速升温,炙手可热。关于该机器的溢价交易今天开始活跃起来。
也有用户担忧 OVH 将来会调整续费价格。2020年 OVH 17.88 特价机以35.88美元价格扣款使许多人心有余悸,但好在随后 OVH 确认这是错误操作并进行了退款。
OVH开机需要经过严格审查,对于中国用户而言不太友好,尤其在欧区存在被删号的风险。
[消息等级 Level C· 一般]
知名云计算服务商 OVHCloud 近日推出的KS-A独服月付 €4.99 欧元(设置费€4.99),配置为 8vCPU+64GB RAM+480GB SATA+100Mbps。
该机器一度被认为是服务商价格错标,但今天上午OVH的代表在 LowEndTalk 上确认价格标注正确。低价独服迅速升温,炙手可热。关于该机器的溢价交易今天开始活跃起来。
也有用户担忧 OVH 将来会调整续费价格。2020年 OVH 17.88 特价机以35.88美元价格扣款使许多人心有余悸,但好在随后 OVH 确认这是错误操作并进行了退款。
OVH开机需要经过严格审查,对于中国用户而言不太友好,尤其在欧区存在被删号的风险。
[消息等级 Level C· 一般]
VPS信号旗播报
中国新设六个国际通信业务出入口局,将显著提升国际网络通信能力 据央视网消息,工业和信息化部今天(7月10日)向中国电信、中国移动、中国联通颁发许可,批复在广西南宁、山东青岛、云南昆明、海南海口新增设6个国际通信业务出入口局。这是30年来首次增设,建成后将显著提升国际网络通信能力。 国际通信业务出入口局,是指国内运营商通信网络与境外运营商通信网络之间的互联节点,主要用于实现双方业务的互联互通和数据交换。1994年,中国全功能接入国际互联网,中国电信、中国移动、中国联通在北京、上海、广州设立了9个国际通信…
青岛国际通信业务出入口局启动,将极大提升青岛国际网络传输能力
据央视报道,9月5日,青岛国际通信业务出入口局启动仪式在青岛国际会议中心举行。
建设青岛国际通信业务出入口局将极大提升青岛的国际通信能力,优化国际互联网架构,减少网络延迟,提高数据传输效率,为用户提供更优质的互联网体验。
启动仪式现场签署了《深化国际业务拓展战略合作协议》以及发布《加快构建国际通信发展新格局青岛共识》。
国际通信业务出入口局主要用于实现双方业务的互联互通和数据交换,关系到数亿用户能否顺利使用国际长途、上网等通信业务,有效支撑电信业务开放、跨境数据流动、国际数字贸易发展。
[消息等级 Level C2 · 简要]
据央视报道,9月5日,青岛国际通信业务出入口局启动仪式在青岛国际会议中心举行。
建设青岛国际通信业务出入口局将极大提升青岛的国际通信能力,优化国际互联网架构,减少网络延迟,提高数据传输效率,为用户提供更优质的互联网体验。
启动仪式现场签署了《深化国际业务拓展战略合作协议》以及发布《加快构建国际通信发展新格局青岛共识》。
国际通信业务出入口局主要用于实现双方业务的互联互通和数据交换,关系到数亿用户能否顺利使用国际长途、上网等通信业务,有效支撑电信业务开放、跨境数据流动、国际数字贸易发展。
[消息等级 Level C2 · 简要]
OVH砍单KS-A,末班车用户遭“退票”
月初OVH售价4.99欧元的特价独服售罄之后,最后侥幸上车的用户一直在焦急等待开通KS-A服务器。不过今天下午许多人表示他们的订单已被取消。显然OVH没有为这一特价机型留下更多的空位。
另外有可怕的消息说,有已开机的用户也被退款关机。本频道暂时没有在LET和其它VPS论坛中看到可信的消息来源。
[消息等级 Level C2 · 简要]
月初OVH售价4.99欧元的特价独服售罄之后,最后侥幸上车的用户一直在焦急等待开通KS-A服务器。不过今天下午许多人表示他们的订单已被取消。显然OVH没有为这一特价机型留下更多的空位。
另外有可怕的消息说,有已开机的用户也被退款关机。本频道暂时没有在LET和其它VPS论坛中看到可信的消息来源。
[消息等级 Level C2 · 简要]
CloudFlare WARP 支持 MASQUE 协议,可使流量看起来像 HTTPS
近日,CloudFlare WARP 客户端更新后带来了 MASQUE 协议支持,用户可以在客户端设置菜单中进行切换。MASQUE 是基于 HTTP/3 和 QUIC 的新协议,能高效代理 IP 和 UDP 流量,同时保持性能和隐私。该协议还将使 WARP 的流量看起来像 HTTPS,以避免被防火墙检测和阻止,并符合 FIPS 标准的加密。
目前安卓beta和 iOS 版 APP 都已经更新到该功能,Zero Trust 用户可以在高级 > 连接选项 > Tunnel Protocol 设置中选择 MASQUE 以使用该协议。Windows桌面版需要手动修改xml配置文件。也可以在CF后台修改,服务端将推送新配置给客户端。
GFW 自6月以来一直在加强对 WARP 的封锁力度。本次更新对于规避 GFW 有一定的帮助,但是 GFW 依然可以根据流量的模式、流量行为、传输时间等统计特征来发现 Masque 流量,亦或者直接对 CF IP 基于 QUIC 的连接进行劣化干扰。
[消息等级 Level C2 · 简要]
近日,CloudFlare WARP 客户端更新后带来了 MASQUE 协议支持,用户可以在客户端设置菜单中进行切换。MASQUE 是基于 HTTP/3 和 QUIC 的新协议,能高效代理 IP 和 UDP 流量,同时保持性能和隐私。该协议还将使 WARP 的流量看起来像 HTTPS,以避免被防火墙检测和阻止,并符合 FIPS 标准的加密。
目前安卓beta和 iOS 版 APP 都已经更新到该功能,Zero Trust 用户可以在高级 > 连接选项 > Tunnel Protocol 设置中选择 MASQUE 以使用该协议。Windows桌面版需要手动修改xml配置文件。也可以在CF后台修改,服务端将推送新配置给客户端。
GFW 自6月以来一直在加强对 WARP 的封锁力度。本次更新对于规避 GFW 有一定的帮助,但是 GFW 依然可以根据流量的模式、流量行为、传输时间等统计特征来发现 Masque 流量,亦或者直接对 CF IP 基于 QUIC 的连接进行劣化干扰。
[消息等级 Level C2 · 简要]
Netcup 即将开启“Techtoberfest”促销
德国知名云托管服务商 Netcup 将在今天开启新一轮优惠活动。根据以往的经验,可能会有加倍容量的磁盘空间和特价机器。
Netcup 的 KVM-based root server 系列产品很有优势,高配独享CPU,非常适合需要建站和搭建小型游戏服务器的个人使用。例如RS 1000 G11的配置为4核8GB内存256 GB NVMe SSD,售价只需要8.24欧元。
该服务商对欧盟以外顾客免税,注册需要经过审核,比较保险的方式是有一个支付订单的情况下注册。由于时区差异,该公司审核人员上班时间应该是在东8区的下午时分。
需要注意的是 Netcup 令人诟病的服务取消方式,它要求提前31天通知,也就是说你不能立即终止合约,在等待期间产生的费用照扣,逾期还会产生滞纳金。虽然12个月更便宜,但是不要随意选择合约期限,他们对待合约的方式是非常固执的。(本条消息不含AFF)
[消息等级 Level C2 · 简要]
德国知名云托管服务商 Netcup 将在今天开启新一轮优惠活动。根据以往的经验,可能会有加倍容量的磁盘空间和特价机器。
Netcup 的 KVM-based root server 系列产品很有优势,高配独享CPU,非常适合需要建站和搭建小型游戏服务器的个人使用。例如RS 1000 G11的配置为4核8GB内存256 GB NVMe SSD,售价只需要8.24欧元。
该服务商对欧盟以外顾客免税,注册需要经过审核,比较保险的方式是有一个支付订单的情况下注册。由于时区差异,该公司审核人员上班时间应该是在东8区的下午时分。
需要注意的是 Netcup 令人诟病的服务取消方式,它要求提前31天通知,也就是说你不能立即终止合约,在等待期间产生的费用照扣,逾期还会产生滞纳金。虽然12个月更便宜,但是不要随意选择合约期限,他们对待合约的方式是非常固执的。(本条消息不含AFF)
[消息等级 Level C2 · 简要]
WordPress开发商与最大的WP托管商爆发冲突
开源博客程序 WordPress 的持有者是 Automattic 公司,该公司的创办人马特·穆伦维格近日公开对 WP Engine 提出了严厉批评。声称 WP Engine 向用户提供的是经过篡改、不完整而廉价的仿制品却收取高昂费用,拉低了行业的标准。WP Engine 的控股方银湖投资集团因此赚到了数亿美元的收入。
穆伦维格指出,WP Engine 为了节省成本禁用了文章修订功能,使用户无法获得历史版本,一旦犯错就会丢失内容,但 WP Engine 谎称这样能使网站速度更快。他痛斥 WP Engine 是个“毒瘤”,危害了整个 WordPress 生态。穆伦维格还指控 WP Engine 未经授权使用商标。
不过 WP Engine 也不甘示弱,向 Automattic 发出了《停止侵权通知函》,要求 Automattic 及其创办人穆伦维格撤回并停止对 WP Engine 发表虚假、有害和贬损的言论。信中称穆伦维格私下向 WP Engine 索取每年数千万美元的“WordPress”商标使用费,而 WP Engine 认为它对该商标属于合理使用,不需要有“WordPress”一词的授权。
穆伦维格已确认正式对 WP Engine 提起法律行动,要求其停止未经授权使用属于 Automattic 的 WordPress 和 Woo 商标。
[消息等级 Level C · 一般]
开源博客程序 WordPress 的持有者是 Automattic 公司,该公司的创办人马特·穆伦维格近日公开对 WP Engine 提出了严厉批评。声称 WP Engine 向用户提供的是经过篡改、不完整而廉价的仿制品却收取高昂费用,拉低了行业的标准。WP Engine 的控股方银湖投资集团因此赚到了数亿美元的收入。
穆伦维格指出,WP Engine 为了节省成本禁用了文章修订功能,使用户无法获得历史版本,一旦犯错就会丢失内容,但 WP Engine 谎称这样能使网站速度更快。他痛斥 WP Engine 是个“毒瘤”,危害了整个 WordPress 生态。穆伦维格还指控 WP Engine 未经授权使用商标。
不过 WP Engine 也不甘示弱,向 Automattic 发出了《停止侵权通知函》,要求 Automattic 及其创办人穆伦维格撤回并停止对 WP Engine 发表虚假、有害和贬损的言论。信中称穆伦维格私下向 WP Engine 索取每年数千万美元的“WordPress”商标使用费,而 WP Engine 认为它对该商标属于合理使用,不需要有“WordPress”一词的授权。
穆伦维格已确认正式对 WP Engine 提起法律行动,要求其停止未经授权使用属于 Automattic 的 WordPress 和 Woo 商标。
[消息等级 Level C · 一般]