Always on the Road

CNNIC根证书介绍 CNNIC是什么意思？ 鉴于CNNIC是本文的主角，而有些网友尚不清楚CNNIC为何物？顾而我先要介绍一下它。 CNNIC是如下几个英文的缩写（China Internet Network Information Center）。中文叫“中国互联网信息中心”。通俗地说，就是在中央的领导下，对互联网进行管理的一个机构。关于它的权威解释，可以看“ wiki ”。 什么是证书？ “证书”英文也叫“digital certificate”或“public key certificate”（专业的解释看“ wiki ”）。 它是用来证明某某东西确实是某某东西的东西（是不是像绕口令？）。通俗地说，证书就好比例子里面的公章。通过公章，可以证明该介绍信确实是对应的公司发出的。 理论上，人人都可以找个证书工具，自己做一个证书。那如何防止坏人自己制作证书出来骗人捏？请看后续CA的介绍。 什么是CA？ CA是 Certificate Authority的缩写，也叫“证书授权中心”。（专业的解释看“ wiki ”） 它是负责管理和签发证书的第三方机构，就好比例子里面的中介——C公司。一般来说，CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性。就好比A、B两公司都必须信任C公司，才会找C公司作为公章的中介。 什么是CA证书？ CA证书，顾名思义，就是CA颁发的证书。 前面已经说了，人人都可以找工具制作证书。但是你一个小破孩制作出来的证书是没什么用处的。因为你不是权威的CA机关，你自己搞的证书不具有权威性。 那么CNNIC都干过哪些龌龊事呢？ 长期发布流氓软件 从很多年以前，CNNIC就开始推行中文上网软件。该软件不光是安装的时候悄无声息，而且卸载的时候无比困难。其常年占据流氓软件排行榜的三甲之列。很多网友对它深恶痛绝，到处寻找卸载良策。所以，你在google.com.hk里面输入cnnic，搜索框的10项自动提示里，有5项（一半）是关于卸载/专杀CNNIC中文上网软件的。 域名管理混乱 前几年，大概是为了政绩，CNNIC开始疯狂追求cn域名的注册量，甚至不惜推出了一元钱注册域名的超低价。经过CNNIC的大力忽悠，注册数量果然上去了（cn成为全球注册量最大的国别域名）。但是C...

现在国内的网络自由受到了限制，很多人都会去科学上网，但我观察后发现这批人中有一部分是有反gong心理的，出去后就一直诋毁、散播谣言之类的。虽然我对网络限制很厌恶，但是不代表我的政治立场。 前言 因为很重要，所以放到最前面！ 科学上网必清 CNNIC根证书 ，否则你在科学上网的时候他会一直粘着你，你会成为GFW的 DDOS的肉鸡 ，并且他可能还会导致你的VPN、SS被封！所以必须要清除，否则你永远无法安心科学上网！ 详细介绍及清除方法 关于 安全卫士/杀毒软件/浏览器 等说明 各种国产杀毒/安全卫士和360/百度浏览器等软件都不能使用！简单给你们解释一下为什么。 安全卫士和杀毒软件，常常会在你访问 有病毒/木马网站 或者 嘿嘿嘿的网站的时候，突然弹窗提醒你这个网站不安全什么的。 他为什么知道这个网站不安全？因为他在监视你的一举一动，这很容易。 然后明知道国内在 正常途径是不可能访问Google等网站 ，结果你突然 访问了Google等被墙的网站，那 安全卫士/杀毒软件 又不是傻子，自然知道你在使用代理或者VPN等方式科学上网。 杀毒软件和安全卫士都会以 保护电脑不被侵害的理由监控电脑的一举一动 ，一旦你使用了vpn，他就可以检测到你正在使用vpn，虽然他无法知道你的传输数据，但是只要知道你在使用vpn就够了，然后再查询下你的ip就可以后台上传信息了，或许很快你的vpn的ip就被封了！ 浏览器同样也是，比如你访问了 国内根本不可能通过正常途径访问的网站（Google、Youtube） ，这样子 浏览器肯定就知道你用了代理或者vpn ，然后就会查一下ip然后上传信息，同样就会被封。 还有一些浏览器都有的 同步数据功能 ，鬼知道他会不会借着同步你的数据作掩护去上传你的某些隐私和科学上网证据，反正加密了。对外声称这是在同步数据，骗过了大部分人。而且就算你关闭，他或许也会换个其他的理由继续上传，反正只要是个浏览器总不能禁止上传流量吧。 很多人会说：“我用了360安全卫士和360浏览器也没见到我的vpn/ss被封啊？”这只能说是时候未到，我们不应该把自己的vpn/ss安全寄托到不靠谱的希望上！我们要未雨绸缪，在问题出现前清除隐患！ 大数据时代，就是要尽一切可能的收集任何用户的资料信息。 保护个人隐私信息细节 尽可能...

最近，Google 开源了其 TCP BBR 拥塞控制算法，并提交到了 Linux 内核，最新的 4.10 版内核已经用上了该算法。根据以往的传统，Google 总是先在自家的生产环境上线运用后，才会将代码开源，此次也不例外。 根据实地测试，在部署了最新版内核并开启了 TCP BBR 的机器上，网速甚至可以提升好几个数量级。 于是我根据目前三大发行版的最新内核，开发了一键安装最新内核并开启 TCP BBR 脚本。 本脚本适用环境 系统支持：CentOS 6+，Debian 7+，Ubuntu 12+ 虚拟技术：OpenVZ 以外的，比如 KVM、Xen、VMware 等 内存要求：≥128M 日期　　：2017 年 02 月 22 日 关于本脚本 1、本脚本已在  Vultr  上的 VPS 全部测试通过。 2、当脚本检测到 VPS 的虚拟方式为 OpenVZ 时，会提示错误，并自动退出安装。 3、某些服务商（如  DigitalOcean ） 可能 需要首先将 VPS 配置为可自定义内核，然后 grub2 的配置才会生效。 4、脚本运行完重启发现开不了机的，打开 VPS 后台控制面板的 VNC, 开机卡在 grub 引导, 手动选择内核即可。 5、由于是使用最新版系统内核，最好请勿在生产环境安装，以免产生不可预测之后果。 使用方法 使用root用户登录，运行以下命令： wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh 安装完成后，脚本会提示需要重启 VPS，输入 y 并回车后重启。 重启完成后，进入 VPS，验证一下是否成功安装最新内核并开启 TCP BBR，输入以下命令： uname -r 查看内核版本，含有 4.10 就表示 OK 了 sysctl net.ipv4.tcp_available_congestion_control 返回值一般为： net.ipv4.tcp_available_congestion_control = bbr cubic reno sysctl net.ipv4.tcp_congest...

新的 SSR 多用户管理脚本 之前写了一个SSR-Bash 项目 ，用于管理SSR多用户多端口的。后来出了很多BUG。有人说要稳定，不求功能更新。有人说要不断增加新功能。于是我有点蒙蔽。后来遵循破瓦大神的指示，研究了下SSR自带的mujson模式，于是新开了一个坑。这个版本的管理 脚本 会比之前的更加稳定。基本上都是简单的调用mujson_mgr.py就可以了。要说技术含量也没有多少，只是写着玩玩方便下大家而已。刚好我新站点 www.zhujiboke.com 缺少点文章素材，于是拿来水一篇文章。 来源：  https://www.zhujiboke.com/2017/03/278.html 项目地址： https://github.com/FunctionClub/SSR-Bash-Python 安装 脚本 （请使用  Xshell  连接以取得最好的 中文编码 支持） wget - N -- no - check - certificate https : //raw.githubusercontent.com/FunctionClub/SSR-Bash-Python/master/install.sh && bash install.sh 安装完成后输入  ssr  回车即可使用 卸载 脚本 wget - N -- no - check - certificate https : //raw.githubusercontent.com/FunctionClub/SSR-Bash-Python/master/uninstall.sh && bash uninstall.sh 系统支持 Ubuntu 14 Ubuntu 16 CentOS 6 CentOS 7 Debian 7 Debian 8（推荐） 功能介绍 一键开启、关闭SSR服务 添加、删除、修改用户端口和密码 自由限制用户端口流量使用 自动修改防火墙规则 自助修改SSR加密方式、协议、混淆等参数 自动统计，方便查询每个用户端口的流量使用情况 自动安装Libsodium库以支持Chacha20等加密方式 每月自动清空用户流量 一键封...

波特五力分析模型简介 　　五力分析模型是 迈克尔·波特  (Michael Porter)于80年代初提出，对 企业战略 制定产生全球性的深远影响。 用于 竞争战略 的分析，可以有效的分析 客户 的 竞争环境 。 五力分别是： 供应商 的议价能力、购买者的议价能力、 潜在竞争者 进入的能力、 替代品 的替代能力、行业内竞争者现在的 竞争能力 。 五种力量的不同组合变化最终影响行业 利润 潜力变化。 [  编辑  ] 波特五力分析模型详解 　　五种力量模型将大量不同的因素汇集在一个简便的模型中，以此分析一个行业的基本竞争态势。 五种力量模型确定了竞争的五种主要来源，即供应商的议价能力,购买者的议价能力，潜在进入者的威胁，替代品的威胁，以及最后一点，来自目前在同一行业的 公司 间的竞争。 一种可行 战略 的提出首先应该包括确认并评价这五种力量，不同力量的特性和重要性因行业和 公司 的不同而变化，如下图所示： 1． 供应商的议价能力（Bargaining Power of Suppliers) 　　供方主要通过其提高投入要素 价格 与降低单位 价值 质量 的能力，来影响行业中现有 企业 的 盈利能力 与 产品竞争力 。 供方力量的强弱主要取决于他们所提 供给 买主的是什么投入要素，当供方所提供的投入要素其价值构成了买主 产品 总成本 的较大比例、对买主 产品生产过程 非常重要、或者严重影响买主产品的质量时，供方对于买主的潜在讨价还价力量就大大增强。 一般来说，满足如下条件的供方集团会具有比较强大的讨价还价力量： -供方行业为一些具有比较稳固 市场 地位而不受市场剧烈竞争困挠的企业所控制，其产品的买主很多，以致于每一单个买主都不可能成为供方的重要客户。 -供方各企业的产品各具有一定特色，以致于买主难以转换或转换 成本 太高，或者很难找到可与供方 企业产品 相竞争的替代品。 - 供方能够方便地实行前向联合或一体化（产业链纵向延伸的能力），而买主难以进行后向联合或一体化。 [  编辑  ] 2． 购买者的议价能力(Bargaining Power of Buyers) 　　购买者主要通过其压价与要求提供较高的产品或 服务质量 的能力，来影响行业中现有企业...