GFW6使用心得 一

8   24467 转为繁体

最近一直在使用gfw6,感觉不错。

试着做如下黑箱分析:

  1. 阻断ipv6反向代理地址的工作方式:阻断地址通过计算获得:RFC 6147中指出,dns64反向代理服务器返回的ip由服务器决定,“一般情况下,返回一个带ipv6固定前缀的地址”;现在看来大部分dns64服务器都是按照“一般情况”,GFW6只要将所有ipv6请求目标地址和源地址某两个块(一般为最后两个块)倒推成ipv4地址,即可选择性地发送RST包。如此土豪的方式,果然是一坨曙光计算机撑腰的大项目啊(笑)。
  2. 阻断固定ipv6地址的工作方式:和以前ipv4的时候是一样的,RST攻击。
  3. 开始污染DNS64解析感觉这个没啥作用
  4. 有两点值得注意:对反向代理,似乎只对请求方发送RST包;https连接没有被RST。 Read More

GFW6 beta 今天再次公测

0   9963 转为繁体

今天是11月7日星期三,农历十八月除夕。

为纪念伟大D伟大会议的召开,我国砌墙工们齐心协力,献礼斯巴达。

gfw6是我国完全自主研发的新一代产品,目前bug仍较多;但严主任表示,只要砌墙工人们齐心协力,就一定能把它做好,维护祖国的信息安全,最终让中国成为互联网中的一座孤岛。 Read More

基于MSI的安装程序(Windows Installer)的一些问题

2   44714 转为繁体

微软的MSI(Microsoft Software Installation)是一个不科学的设计,和winsxs一样不科学。

关键在于,当你使用基于msi的安装程序安装一个程序时,MSI引擎会将整个msi安装包拷贝至C:\Windows\Installer下(系统属性,不可见),并在注册表建立索引。

对此微软方面的解释是,这方便于软件调试和升级。

魂淡啊你知道这种设计有多脑残么!!(和这如出一辙的脑残设计还有winsxs目录,不信?看看你C:\Windows\winsxs目录有多大?)

Read More