Total Pageviews

Saturday 31 March 2018

成功利用scrambled-openvpn翻墙

详情请见http://briteming.blogspot.com/2018/03/scrambled-openvpn.html文末的
“我的使用说明“。

刚才用scrambled-openvpn却打不开gmail.com,而用cipher-openvpn (http://briteming.blogspot.com/2017/08/openvpncipher.html)却可以打开gmail.com,可见cipher-openvpn要比scrambled-openvpn可靠得多。

文痞李敖的一次灰溜溜的经历

台湾李敖晚年一度欲以“优才计划”移民来香港,并由导演吴思远引荐。岂知时由梁振英为特首,林郑做政务司司长之香港特区政府入境处,接到李大师的申请表,质疑其“英文程度”或未“达标”,并追问为何在台湾有刑事案底,两度入狱,要求大师书面解释
李敖生平用一枝笔羞辱人物无数,由孙中山蒋介石,到同辈的余光中、李翰祥、三毛、龙应台;还有被他娶过门三月即逃跑离婚的女明星胡因梦。据说只有大师羞辱人,无人可以反辱之。岂料上天作弄大师,偏偏让特区政府入境处几个有眼不读李敖书的官员羞辱了一通,大师这一趟不敢回骂,收回申请.
一九五九年,末代皇帝溥仪变成了中华人民共和国一名“普通公民”,在北京接受街道大妈登记户籍。
街坊大妈是典型的劳动人民,有眼不识眼前来排队登记的戴眼镜的枯瘦矮个中年人,就是宣统皇帝,喝令其填写学历。
溥仪想想,在紫禁城内,只受过几位帝师陈宝琛、梁鼎芬、英国人庄士敦的教育,没有进过正规学校。因为大陆早已“无产阶级专政”,溥仪又做过所谓的战犯,战战兢兢,只有含糊填上“私塾”二字。
大妈不懂得私塾是什么,左问右问。溥仪以优雅的贵族腔国语,解释了半天,皆“鸡同鸭讲”。最后大妈在溥仪教育程度一栏,填上“初中”。
皇帝落难,遇到“劳动人民当家作主”,即是这般光景。李敖企图以“优才”移民来香港,岂知令大师跨不过去的一道门槛,“坑灰未冷山东乱,刘项原来不读书”,栽在一两个由前英帝国殖民主义培养的,今日口口声声要香港下一代“认识中国文化”“培养中国人身份”的特府小官僚,亦即“全世界最优良公务员队伍”,只能佩服英国人撤出殖民地之时,埋下“地雷”高瞻远瞩之周到精细,简直伟大如史诗。
不过,以溥仪之接受社会主义祖国思想改造、最终成为一位“共和国普通公民”,接受一名半文盲村妈调配编制户口,此正是中国革命之辉煌成果,长期又受到中国人民赞颂,西方左翼如电影“末代皇帝”的贝托鲁奇,俱认为是社会进步的表征。
以此逻辑推论,特府入境处官员对李敖大师Don’t give a damn,以“刑满释放犯”处理,此亦中国人民之制度进步。李敖被拒之后,出奇地没有在门外戟指大骂梁振英特府政权野蛮无礼,只叹口气认命.

fastdns

Fast Recursive DNS server.

与传统DNS服务器区别

  • 同时向所有候选服务器发送请求, 例如查询 www.baidu.com, 会同时向13个根服务器发送请求, 当收到第一个回应后就同时向所有 com 服务器发送请求, 再接着同时向百度的域名服务器发送请求, 如果百度的域名服务器同时配置了国内和国外的服务器, 会导致国内服务器优先返回结果, 并且是 CDN 加速过的 ip 地址. 如果查询的是被墙域名, 由于其只有国外的服务器, 在配合 gfw-vpn 的情况下会从 VPN 线路上返回正确的结果
  • 当缓存记录快到期时会自动向域名服务器发起查询以更新缓存, 保证域名服务的相关缓存永不过期. 如果曾经查询过 www.baidu.com, 当再查询 pan.baidu.com 时会直接连接百度的域名服务器, 省去了从根->com的过程.

安全

  • 为了实现简单, fastdns 在很多地方上都没有遵守 RFC 规范, 在安全方面也有很多妥协(如: Kaminsky attack), 而且代码缺少审计, 因此如果你对安全性要求比较高, 请谨慎使用.

from https://github.com/hackgfw/fastdns

从电子产业角度,看中国的体量问题

前东家大小产品线有几十条。以前有个产品线有一种芯片,xxx2046. 是个很简单的IC,就是电阻式触摸屏控制器。手机用的早的都知道,iPhone之前也有触屏手机,但那是电阻式触屏,体验远没有现在的电容式触摸屏好,还需要一个小笔点来点去。当年高档品牌多普达(后来的HTC)、三星、各种PDA、国产品牌等有很多款。
那时触屏手机不像现在那么100%流行,但也算是海量消费品了,作为一个生意来说量很大。我司那个IC卖多少钱呢?刚出来时候1美金一颗,每个手机就要一个,而且市占率极高,几乎垄断。
大家不要小看1美金,一般一个手机公司的年销量都是以百万千万计,也就是说这么个十几平方毫米的芯片上一个手机公司一年就要花数百万数千万美金。
做这个产品的老外不要太爽啊。就几个人,每次来中国就像是拯救世界似的,对国内品牌手机是看不上眼的,缺货时还涨涨价。欧洲那位七八月是肯定休假的,去客户那还总是鄙视加班—my value is family first.
后来呢?国产的这种IC出来,东西刚出来大概是我们80%的品质,70%的价格,也有人用,低端品牌。然后慢慢的,品质越来越好,价格越来越低。人家慢慢往上爬,往大做。我司反正利润高,跟着降价,九毛美金、八毛、七毛…就这样一路和国产的杀下去,你猜最后杀到多少? $0.22美金。完全同样的东西,以前卖$1,现在卖$0.22,还在卖,说明还是有钱赚。后来我司出了个改进型号,也没太复杂,就是加强了ESD防静电,加快了反应速度。新型号出来后市场价格大概稳定了大半年,后来国产的也跟进同等性能产品,价格迅速降到$0.2以下,我司觉得没意思,就不做了。那六七个人也不在这产品上了,有的换产品做,有的换了个产品线,有的换了公司。现在这种IC还是有,不过不用在手机上了,在只能用电阻屏的特殊场合,如一些工业、汽车等。现在这种触控IC大头都是国内的了。
我那时看着一个芯片从一块多杀到一毛多,都看傻了。2毛多我司都还有利润,再想想以前国产替代品没出来时赚的利润,更傻了。那时我开始隐约理解为什么欧美人能过得那么优雅了。
这只是我司一个型号上的小故事,我司产品有大几万个。
后来这种事也越见越多,类似的事情在客户那也越见越多—国产通信电源出来前,国际品牌卖上万,我们的客户做出来了,现在卖几百,还送一堆服务。进口变频器几万块,国产出来后卖几千。
那些老外以前下午五点就下班了,现在晚上还要陪着国内客户concall。利润降低算是好的,整个市场被端了那是要丢饭碗了。–关键是中国人还特别多,好多领域都想搞。不知道他们想起以前的奶酪,想起在深圳的日子,是否待见中国。
你抢了别人那么多饭碗,当然不可能受别人的欢迎,至少也是原因之一。君不见特朗普竞选,三句不离“中国人抢了我们的工作”。当年美国的排华法案,最大的推手就是美国的“无产阶级”–各个产业的蓝领工人,因为中国劳工吃苦耐劳抢了他们不少饭碗。
=========
有人误解我举的例子只是中国人做点低端的东西。首先,芯片分档次,但能做出芯片就不低端。对于发展中国家来说,再小的芯片也比做衣服鞋子塑料盆、或者卖矿卖石油高端多了。其次,低端不一定不赚钱。我司现在自己的理念是:把产品做的又便宜又够用是门有技术含量的手艺活。
大产品的例子也不少,如我司数字电视、IP camera的芯片早就被华为海思干翻了。还说手机,当年摩托诺记一统天下的时候,我司的手机主芯片差不多在全球每个角落,影响力大到公司CEO来华被江接见。现在早就从手机套片撤出了,倒是华为海思的手机套片这两年有数以亿计的销量。
===============
还有人说,日本人、韩国人也抢了很多高端的饭碗,为何他们没有那么不受“待见”?我想说:这么说的人肯定是小年轻,八九十年代日本和美国烽火连天的贸易战、汽车战、牛肉战大概没有什么印象了。
其次更重要的,中国和日本、韩国是完全不一样的国家。我是说规模。这个规模是质的不同。日本才1.3亿人口,韩国满打满算才5千万人口。中国是14亿。日本才能抢多少产业?韩国更不用提了。而中国的人口比所有发达国家总人口加起来还多。如果这么多人口可以加入工业化的大潮,不管你是用何种方式加入进去–富士康产线的小妹也好,京东的送货员也好,大疆的研发工程师也罢,天天跑企业的PE/VC也罢—如果这么多人在现代化的历史进程中发展起来、动员起来,大家觉得中国可以到什么水平?
中国的规模保证了:
1. 中国人可以进入很多的领域:如果你只有5000万人口,你可能电子发达、造船发达,但是你机械工程、生物、IT、航天…就没有足够的工程师了。而中国不会,中国每个领域的潜在人力资源规模都差不多顶上一个中等发达国家。
2. 中国从产业链低端往上吃,但是即使往上爬,吃到嘴里的也不放口。日本、韩国他们的产业链升级,相对低端的就转移出去了,转移到中国、东南亚、印度。可中国有丰富的不同层次的资源,少数人少数产业往上走的同时,相当部分的金字塔的低端仍然吃在自己口里。中国现在机电制造发达,可还是有大量的来料加工企业、衣服鞋子塑料盆。富士康深圳呆不下了,可以去东莞、去河南。至少在相当长的时间之内,产业转移可以在中国内部完成。以前是日韩吃肉中国喝汤,等中国这么多人开始吃肉时,汤也没法剩给别人。这个是很恐怖的。

我是偏乐观的。
首先声明我承认中国有很多问题。但我个人是不太相信那种把中国的各种问题一罗列,就得出结论吃枣药丸之类结论的。这种论证太廉价。要说问题,三四十年前问题更多,八十年代的公知讲喊的是“河殇”,但中国没有完蛋,还是走过来了。风物长宜放眼量。
看这个问题有很多角度。给大家提供一个我自己私人的一个角度。算是十几年参与中国制造业的一个体会。
我在一家美国集成电路公司X。虽然不涉及什么机密但我还是隐去公司名字,当然行内人一看也明白。无论是规模还是技术,说X在世界顶级之列应该没有争议。销售额X不是最大,Intel最大,X稳定在全球第三到第五左右。但X特点是产品线特别特别宽。宽到什么程度呢?如果按完整产品型号来细分:几万多种,比排名第二到第十加起来的总和还多。从几千美金一片的专用处理器,到中国花钱都买不到的禁运的高性能AD,到几角几分美金一片的小逻辑小运放芯片,X都有。
正因为这样的特点,X产品应用的领域非常非常广泛。基本上只要带电的地方,都可能用上X的产品(只是说可能而不是一定,毕竟X也面对很多竞争),甚至你眼前这个手机可能已经用上了。基站、服务器、手机、电脑、电视、数控机床、医疗器械、汽车、高铁、高压输电、智能穿戴、点钞机、POS机(扫二维码那种)、伺服、PLC、空调、机器人、工业控制、数控机床、变频器、电影、照明、新能源、无人机、电梯、冰箱、洗衣机、音响、示波器、声光电玩具、水电气表、摩拜的GPS电子锁……基本上你能想到带电的应用,或多或少都能用上X的产品。我罗列的这些应用,只要在中国能排进前几位的公司,肯定都是X的重点客户。行外人可能觉得不可思议,但X就是这么样的公司。
所以我自己观察一个东西:”X指数”--就是X在中国的总销售额。我觉得这个X指数能反应一定的问题,因为:
1. 如前面所说,X的产品很全,可以覆盖非常非常多行业。
2. 芯片是很多行业的源头或核心。很多产品都需要芯片,连运动鞋里都带芯片了。因此芯片是很多行业的指向标。很多行业要么直接是我们的客户,要么被我们的客户所间接覆盖(譬如纺织业被我们做电动缝纫机的客户所覆盖)。通过芯片可以见微知著。
3. X在中国的销售额规模已经很大,而且高度分散。快速增长到今天已经每年几百亿人民币,这个规模我认为已经有统计代表性了。而且因为产品种类多,X在国内的客户数以万计,高度分散。
4. 能用X产品的公司,或者说需要芯片的公司,需要一定的研发能力。虽然不一定是最高精尖的部分,但在制造业里也绝对脱离传统或低端了,不是钢筋水泥傻大黑粗,也不是衣服鞋子塑料盆。他们的产品可算中档工业品,少部分可算高档工业品。他们的表现一定程度反映了中国制造业的转型。
5. 还有一个很重要的:X的数据系统统计销售额,是把纯代工加工排除在外的。举个例子:富士康在中国生产苹果手机戴尔电脑,里面用到X的芯片。在X的体系里这个业绩是算在美国团队而不是中国的。因此这里说的X在中国的销售额,反映的是研发设计和生产都由本土客户产生的生意。行内话叫Local Demand Creation,本土需求。虽然富士康之类也是中国制造业的一部分,但本土需求显然含金量更高。
说了那么多,结论是什么呢?
1. 结果是按年看05年至16年的每年,都刷新前面的记录,创造了历史最高。包括08年金融危机那两年。
2. 12年还是13年,中国就成为X全球第二大市场了。超过日本,超过整个欧洲之和,台韩自然不在话下,整个印度大概还没有我们一个城市生意大。当然最大的还是美国(一家苹果就占了X全球生意的不小一块,也是最大的客户),但中美已经是一个等级,远超其它国家。如果按照宽口径统计中国制造业,就是把上面第5条所排除的代工需求算进去,中国早就超过美国了。
3. 这两年都说经济不太好,但生意也没有想象的难做--17年2季度X指数又创新高。现在3季度过去两个半月,再刷新历史最高没有悬念。而且上半年增速还达到了近年少见的水平。几个规模类似的友商增速也都创近年最高。
4. X自己生意涨,但其实在中国市场可能是丢份额的。部分是输给了外资竞争对手,不少是丢给了国产。譬如华为的海思芯片就在IPNC等图像处理领域把我们的DSP干翻了。说明中国对芯片的消耗涨的可能更快。
本质上,没有下游巨大的研发、设计和制造能力,是不可能需要上游这么多芯片的。所以,以我在X这么长时间观察中国制造业的理解,我们的制造业确实在扎扎实实的转型升级。中国现在靠的是海量的工程师红利(不光是IT电子类,也包括土木工程、化学生物等)。现在看耐克把工厂搬到东南亚就宣称中国药丸的人,大概活在一二十年前。
很多国家,连X这个以触角长为特点的IC公司,甚至连个办事处都没有。但是X在中国,晶圆厂、封测厂、物流中心、做研发,更不要提市场、销售、技术支持。投资以数百亿计。从这个角度上说,我觉得中国的产业在一点点往上爬,已经和普通国家拉开差距。
产业、科技能不能往上爬,是国家能不能走出中等收入陷阱最重要的决定因素,甚至是推动上层社会生态政治生态的因素。除了那些资源型国家(如沙特),所有发达国家之所以发达的根本原因,就是在科技树、产业树上站得高。老牌发达国家从工业革命就开始爬了,后起如韩国虽然时间晚但在直追。普通农业、低端制造业不可能使国家富裕,那些行业不可能有超额利润只有有技术含量的工作才能带来丰厚回报,这点对个人、对公司、对国家都是如此
关于补充评论:
很多人质疑这个角度的代表性。我觉得:讨论中国经济,全面谁也不敢说。但数百亿规模、近百个季度的趋势、高度分散的下游应用场景和客户,总能反应点什么吧?更重要的:芯片是高端制造业的根基,对它的需求直接反应了很多行业的状况,是很多行业的指向标。很多行业要么直接是芯片的客户,要么被芯片客户所间接覆盖。
想知道现在中国制药企业怎么样?去看看那些卖光谱分析设备的客户买多少东西就知道了。想知道房地产怎么样?看看我们的芯片在电梯控制器客户里如何,看看空调客户业绩如何。想知道电影院线生意好不好,看做影院投影的买了多少数字微镜芯片--这个芯片拿过奥斯卡奖。
想知道国内自主汽车怎么样?看几个国内车厂要的汽车级芯片多不多。想预测互联网巨头的生意?看看服务器上芯片要的多不多、数据中心专用的电源和温湿度传感器芯片卖的如何。前些天大家看到消息说世界烟草销量跌了,你以为是因为控烟?那是因为电子烟…… 至于那些本来就是电子产品的行业,如手机电脑通信设备之类,更是不用说了。
所以大家可以理解为什么国家下大力气要搞定集成电路芯片
201703补充
今年一季度X指数很好,不一定超过去年四季度,但同比增速应该是近年来一个高点。今年半导体业回暖应该是路人皆知的现象吧,知乎上都有人问。说明下游的制造业很好。
201707补充
上半年国内所有大区和所有团队同比生意都非常好。全国年化几百亿的生意规模,还成长了百分之*十多。尤其是中小客户团队,就是专做长尾中小企业的部门(全国上万客户),也全部成长了百分之*十多,非常难得!
-----

x可能是高通

Openwrt路由器的翻墙解决方案

使用方法

根据所使用的 Openwrt 版本和 CPU 架构从 packages 下载预编译好的ipk包上传到路由器上并执行 opkg update 和 opkg install 安装,如果有兴趣重新编译的话可以参见: UsePackage
  • fastdns: 使用VPN避免DNS污染,同时还能使用本地CDN: AntiDNSPoisoning
  • gfw-vpn: 通过VPN翻墙的同时又能使用本地线路访问国内网络: PPTPVPN
  • gfw-dualpptp: 使用双线VPN翻墙,即使其中一条线路断线也能正常翻墙,同时还能降低丢包率: DualLinePPTPVPN
  • 优化内核pptp性能,同时使其支持缓存数据包功能: OptimizePPTPVPN

关于为何写该系列

我理想中的翻墙方案应该是对用户完全透明,让上网体验就像墙根本不存在一样,只需设置一次,其后不需要任何维护。其次是不能降低安全性,不能因为翻墙而引入新的安全隐患。最后还需要有全平台多设备的支持。但是看目前各翻墙方法都或多或少有些问题,比如:
  • Host翻墙:没法上被封ip的网站,需要手动更新,或者等发布者更新,而且更新都是事后的。有安全隐患,发布者可以恶意(或者因为账号被黑)放钓鱼ip在其中。在手机上设置并不容易。
  • SSH代理:有tcp over tcp的性能问题,如果软件不支持代理就比较麻烦,需要经常更新代理规则。
  • 各种其他代理:自由门、无界之类不开源的都有安全隐患,开源的像goagent会引入中间人攻击隐患,例如2013年初对GitHub的中间人攻击,如果不翻墙的话就会看到浏览器警告,而用goagent使用国内的gae就不会有任何警告,另外同样需要经常更新代理规则。
  • 各种VPN:虽然可以通过修改路由表区分国内国外流量,但是没法区分p2p和上网流量,如果挂bt或者emule会有大量流量走VPN。另外虽然可以通过autoddvpn提供DNS CDN功能,但是需要维护域名列表。
而本系列解决了:
  • DNS CDN的问题,而且不需要维护域名列表,虽然我天天都在用GitHub,但是Github被域名污染我是看了新闻才知道的。整个解决方案只需一次设置,其后就可以不管了。
  • 没有引入新的安全问题(fastdns除外),虽然PPTP不安全,但是提供了至少和不翻墙一样的安全程度,HTTP依然是HTTP,HTTPS依然是HTTPS,也不需要在翻墙终端上装任何软件或进行任何设置。
  • 全平台多设备支持,因为是设置在路由器上的,所以对路由器后的设备完全透明。
  • 基本没有性能损耗,和正常上网的平均(注1)速度一样。
  • 虽然用到了中国地区的ip段,但是鉴于ipv4地址也分配的差不多了,这个数据的更新并不频繁,这次更新本系列做了个最新的cn.zone,和我两年前生成的只有20多行不一样。另外即使不更新,也不会撞墙。
  • 可以在路由器上安装VPN服务器,这样只要在其他地方拨路由器的VPN即可翻墙
注1:不翻墙访问国外网站会遇到有的卡,有的不卡,而用VPN则是要么全部都卡,要么全部都不卡,所以这里说平均。另外用双线VPN可以以本地带宽减半为代价使得访问所有网站都不卡。
注2:本来想将文章发到国内相关论坛,发现不是邀请注册就是各种发贴限制。其中一个论坛好不容易等了一小时过了见习期,结果要发贴必须上传头像,而头像只能通过flash上传。GFW就是为了阻挡信息传播而生,而这么折腾用户在挡住spam的同时又阻挡了多少信息的传播呢?

from https://github.com/hackgfw/openwrt-gfw
https://github.com/hackgfw/openwrt-gfw-packages

印度出差见闻

上周去了印度出差,迫不及待分享印度的见闻给大家,力求客观。先讲工作部分,后讲生活部分。主要去了班加罗尔,普那,德里
工作部分:
这次出差其实是一次“政治”出差,印度分公司想开辟自己的supply chain中心,
Asia supply chain(中国)一直不同意, 怕被抢生意分权利,这是背景。
所以出差前,就准备了很多questionnaire 准备去挑刺的,准备去枪毙印度供应商的。
所以带了两个小弟,一个做成本分析的,一个负责质量的。
先后访问了两家供应商,其中一家供应商好的超出我们想象,我们准备一堆问题,现场的考察,居然发现不到什么问题,可以中肯的水这家供应商达到了国内一线供应商的水平,这让我们及其为难,他们的加工工艺,技术部,质量控制等等。。。都出乎我的预期。这家供应商也是例如GE,ALSTOM的供应商。
再看价格水平,目前估算下来,原材料印度比中国略贵5%左右,人工比中国便宜20%左右。
基于以上两点,考虑服务印度本土客户需求,已经很难去拒绝印度的supply chain center的发展了。目前我们在印度还没有供应商。
印度同事带我们参观了印度的分公司,这同样是他们向我们宣示他们本土的实力,详细介绍了他们本土的研发能力和做过的项目(全球项目), 培训标准,项目管理。。我必须诚实的承认在我们公司,印度分公司的研发能力超过了中国分公司。他们的离职率低于5%,所以很多资深工程师,而中国员工跳槽率太高了,导致总是陌生脸孔。
同行的欧洲总部的人也本折服,估计回去后大家的报告都不好写了,郁闷!
再来说说印度的见闻吧:
1.在同行的飞机上,遇到一个上海人,在班加罗尔开了小工厂,大约40人,他每年呆印度3个月左右,做变压器类零件,主要是他们的客户ABB,施耐德来了中国,他们就跟过来了,据他描述,印度员工挺本分的,因为宗教的关系,心态平和
2.类似五星级酒店的酒店司机月薪合人民币1500左右,工厂的工人2000左右。
3。酒店里碰到不少中国脸孔的前台,搭讪闲聊后知道他们都是不丹人,来印度打工。
印度无需护照可以自由出入不丹和尼泊尔, 但不丹和尼泊尔需要护照才能进入印度,因为印度比他们富裕一些。
4.印度城市的交通非常拥挤,汽车,三轮车,摩托车 各种夹杂在一起, 开车便道不打灯,都往前面挤,路口好多没有红绿灯,但都能和谐的通过路口。感觉还是心态比较平和
5.脏, 路边很多垃圾,灰尘大,基础设施缺乏维护,城市缺乏规划,另外也是到处基建。路边经常看到他们席地而坐,聊天,吃东西。
6.在一个IT 写字楼群的地下车库发现:一半是汽车,一半是摩托车,科技园区边上的公寓价格大概是5000人民币/平米。
7.到处是几个人才能合围的参天大树,城市里,小区里,路两边,全是大树,保护的很好。中国的城市里几乎见不到参天古树了。城市的天然绿化非常好,不是人工绿化。
8.小商贩跟中国一样,能多坑你一点是一点,买东西需要多次还价,看你是外国人就乱开价
9.晚上十点以后,路上还是很多年轻人,商业还是灯火通明。
10.印度城市基本没有高层建筑
11.到处是小米的广告,商场里面买的品牌跟中国也差不多,就是商场规模小点。

好了,我最后总结一下:论城市的干净整齐程度,我觉得就是中国90年代吧, 论经济水平大概是中国2000头的水平吧。 如果让我外派去印度工作我是不 愿意的,太脏太乱,但如果我是老板,还是会考虑去印度投资的,市场大啊,有活力啊。
--------

相关帖子:http://briteming.blogspot.com/2017/05/blog-post_90.html

到山裡住一晚,小半天,樂活天天


到乡间住一晚,确实是“樂活天天,鸟语花香,回味无穷。“

利用fakio翻墙成功

看http://briteming.blogspot.com/2018/03/fakio.html的文末,我的说明。

Friday 30 March 2018

基于python的博客程序-PostFlow


PostFlow is A simple, powerful publishing platform.

Feature

  • Admin Interface
  • Support Markdown
  • Support Custom Theme
  • Command Line Interface

Quickstart

  • Install pip install postflow
  • Initialize PostFlow
    • postflow init
  • Run PostFlow in the production mode. Default port is 8000
    • postflow start

Developer Install

  • Create a virtualenv
  • Install dependencies and PostFlow
    • make install
  • Initialize PostFlow
    • postflow init
  • Run the development server
    • make server run or postflow run
  • Visit home page localhost:5000 and admin panel localhost:5000/admin
  • Run the Admin Panel in the development mode.
    • make admin-serve
  • Visit the Admin Panel localhost:8080
  • Run PostFlow in the production mode. Default port is 8000
    • postflow start

from https://github.com/TryPostFlow/PostFlow
然后安装nginx,让nginx反向代理http://127.0.0.1:8000 即可。

华裔美国总统参选人接受VOA专访



眼下距离2020年美国总统大选还有两年多时间。有志于问鼎白宫的各路参选人已经在摩拳擦掌。在下届总统大选中,人们将罕见地看到一位华裔面孔。他就是来自纽约的参选人杨安泽。这位过去50年来首次出现的华裔总统参选人最近在纽约接受了美国之音的专访,阐述了他的职业背景、竞选纲领和施政理念。
记者:非常感谢你接受我们的采访。首先想请你做个简单的介绍,谈谈你自己,你的家庭,你的教育背景和你的工作经历。
杨安泽:我出生在纽约上州。我父母是在加州大学伯克利分校就学的时候认识的我父亲当时在学习物理,我母亲学习数学。他们后来搬到纽约上州,我就在那里出生。我在纽约长大,后来去布朗大学学习经济学和政治学,随后又在哥伦比亚大学法学院学习。我毕业后只当了几个月的律师,然后就自己创立了一家互联网公司,但这个尝试没有成功。后来我又先后建立过几个公司,其中一家成长为美国教育培训领域的头号企业,这家公司最后被《华盛顿邮报》收购。接下来我成立了一家名为“为美国创业”(Venture For America)的机构,帮助成百上千名年轻企业家接受培训,帮助他们在底特律、新奥尔良、圣路易斯和巴尔的摩等需要提振经济的城市创建自己的企业,创造就业机会。
记者:你为什么要参选总统?因为大家都知道,这条路很难走。你要耗费很多资源,最后也未必能成功。
杨安泽:川普当选总统,是因为我们的经济没有为上百万的美国人创造机会。新技术和自动化导致美国流失了数以百万计的制造业工作岗位,这些就业机会主要集中在俄亥俄、密西根和宾夕法尼亚等州。川普需要赢得这些州才能赢得大选,他最终拿下了这些州。自动化进程的加速将导致同样的情形出现在零售业、电信业和卡车运输等行业。我宣布参选的原因是我能够比美国其他的政界人物更清楚地看到这些问题。其中部分原因来自于我的背景以及我在技术领域的职业经历。我比很多其他政界人士更了解美国经济状况,所以我觉得我有义务参选总统。
记者:你有具体的数据可以说明自动化给美国带来的挑战吗?
杨安泽:美国人的预期寿命过去两年连续下降,这在发达国家是很不寻常的。其中部分原因是平均每个小时就有7个美国人死于阿片类药物滥用,这也是前所未闻的。在很多其他国家,阿片类药物很容易获得,但人们并没有如此频繁的死于药物滥用。过去5年,中年美国人的自杀率连续攀升。这些都不是一个健康社会应有的现象。美国非婚生婴儿的比例从1980年的百分之18增长到现在的百分之40,主要是因为很多贫困的美国人不再选择结婚。结婚需要一定程度的经济保障,很多人觉得他们没有这种保障。这些都是美国社会目前最基本的事实和数据。但不论出于何种原因,美国政府和美国人没有试图解决这些问题。他们不停地被每天的最新推文和边缘问题分散注意力,但人们的生活质量在下降。人们对此的反应就是变得更加愤怒、沮丧和不开心。这种情绪又成为政治运作失灵的推手。
记者:川普总统上台正是因为他看到了这些问题。他说要扭转美国的经济,把工作机会从海外拿回来。为什么你觉得他的方法不如你的好?
杨安泽:他找到了问题,但他提出解决方案是荒谬的。川普的办法就是归咎于移民,然后试图回到过去,似乎这样的话就业机会就可以奇迹般的回来。我们知道这些工作机会永远不会回来。我们需要做的恰恰相反。我们不要回到过去,而是要着眼未来。我们的政府和社会都需要加速适应新技术和自动化产生的影响。美国现在试图用20世纪60年代的政府和官僚机构来应对2020年的问题,这就是我们国家陷入困境的原因之一。我们的政府没有足够的能力应对目前的挑战。
记者:你有什么方案来解决你刚刚讲的这些问题?
杨安泽:我的竞选纲领有三个主要部分,其中还有69项政策要点,这些都公布在我的网站上。首先是自由红利,也就是每个成年美国人每个月可以无条件获得一千美元的收入。这笔钱由产业自动化产生的增值税来支付。美国经济规模目前是19万亿美元,仅在过去10年就增长了4万亿美元。美国具有得天独厚的条件,可以支付这笔红利。这笔钱可以帮助美国人适应经济转型和缓解自动化的冲击。美国人因为工作原因的跨州迁徙处在过去几十年的最低水平。我们需要改变这种情况,让我们的社会更有活力。自由红利可以帮助实现这个目标。其次,我们必须改变衡量经济的方法。GDP增长和普通美国人的处境越来越没有关系,其实现在已经毫不相干。在上个世纪70年代,如果你开办一家企业,希望做大做强,那就必须要多雇人。现在,如果你经营一家盈利的企业,你很可能不想雇太多人。如果你雇了很多人的话,你的经营策略可能出了问题。至少别人看到你会说,你为什么雇那么多人?GDP增长和生活质量不再有什么关联。我们需要新的工具来衡量经济,比如说人们的心里健康、就业参与度、物质滥用程度、儿童成功率、老年人受到良好看护的比例、环境质量等等。我的竞选纲领的第三个部分就是把健康保险这个包袱从美国人和美国企业的后背上卸下来。目前,美国人在医疗上的支出比其他工业化国家高出至少两倍,而我们的医疗服务质量却逊于这些国家。原因是我们的健保体系奖励医疗服务的数量。如果你去看病,医生常常给你提供很多治疗,以此增加自己的收入。但这些治疗是否必要及疗效如何,则是第二位的考虑。我们需要在美国实行全民健保,由政府担任唯一的支付方,而不是目前医生提供服务越多,就越有钱赚的医疗体系。
记者:在谈到美国的社会问题的时候,也有人认为,教育才是关键问题,而不是给美国人多发一点钱。你怎么看?
杨安泽:目前有大约百分之32的美国人进入大学并完成学业。这意味着有三分之二的人没有这样做。如果你在高等教育领域增加投资,这意味着投资的受益者仅限于美国社会上层的三分之一人口。我们需要加强职业教育和学徒培训制度。目前美国只有不到百分之10的高中生在接受修理、电工和技术工人等职业和技术培训。我们需要大力加强在这个领域的投资,把这个比例提升到接近德国的程度。在德国,大约有百分之40的高中生接受某种程度的技术和学徒培训,而美国只有大约百分之8。这也是为什么我觉得自由红利是个强有力的工具。如果人们每个月可以收到一千美元的普遍基本工资,他们可以根据自身情况选择把这笔钱用于教育。如果教育不在计划之内,他们可以选择把钱用在其他方面。美国目前用在教育上的补贴每年高达上千亿美元,但这笔投资的回报率很低。在过去20年,美国大学费用成倍增长,但教育质量并没有变得更好。
记者:奥巴马政府的时候推行过全民健保,川普上台后就马上要把它推翻。你怎么能解决这个问题呢?
杨安泽:我很欣赏奥巴马总统和民主党主导的国会对美国健保作出的改革。但我认为他们走的还不够远。这就是健保改革没有成功的原因。奥巴马健保法案基本上维持了目前美国以市场和雇主为主导的体系,然后增添了一些附加条款。这样的改革不够彻底。我们必须把美国人的健保从雇主还有这个所谓的市场那里彻底分离出去,并实行有效的成本控制。实现这个目标的唯一途径就是推行由政府作为唯一支付方的全民健保。我经营过几家公司,雇员的医疗保险永远是雇人的障碍。这个问题在美国越来越严重,现在很多公司不再想雇佣全职雇员,他们希望所有人都是合同工,这样他们就不用支付保险。但最终成本还是要由美国公众来支付。所以,奥巴马总统的健保改革不够彻底。
记者:《纽约时报》介绍了你的很多政见,其中一条是给总统增加工资。能否解释一下?
杨安泽:以前的情况是,美国总统卸任后,一般不会有太多积蓄。到了上个世纪70年代,美国总统卸任后开始赚很多钱。如果你知道有个人在几年后会付给你很多钱,请你出来演讲的话,你会对这个人非常客气,这是人之常情。我们必须让总统免于这种社会压力,使他们不必在卸任后面临财务负担。4年或8年转眼就过去,担心自己以后如何谋生是很正常的。卸任的总统可能会想成立一个基金会,可能会需要有人赞助,他们可能会盘算哪些人会成为以后的金主。我见过这种场合,我知道这非常自然。我们需要让总统摆脱这种情况。我们可以说,你在卸任后不能收别人的钱,但是作为补偿,我们把你的年薪提高到4百万美元。这样等你卸任的时候,你已经相当富有。但是拜托你在任期间除了为人民服务以外,不要想以后怎么赚钱,不要想以后要结交谁,不要想谁的私人飞机最大。如果我们考虑一下总统的价值,我只是建议把年薪涨到4百万,但是一个好的总统很可能值40亿美元,因为总统的决定是具有全球影响力的。
记者:作为美国总统参选人,陈述外交政策在竞选期间也是很重要的。我想知道,你对中国的政策,对台湾的政策,以及处理两岸关系的主张如何,和现任总统川普有什么区别?
杨安泽:首先,我认为美中关系是目前世界上最重要的双边关系。我们是全球最大的两个经济体,也互为最大的贸易伙伴之一。两国的行为在各自的半球都有巨大影响。我的目标是确保两国在必须合作的问题上协调各自的利益。这些领域包括对抗气候变化,开发人工智能等等。两国都是处在人工智能开发前沿的国家,随着各自经济的演进,这将是我们必须面对的一个关键问题。至于台湾和两岸关系,我认为保持现状对各方都非常有利。两岸贸易如此巨大,几乎已经成为一个经济共同体。美国目前对中国和台湾的政策符合各方利益,我不认为需要在近期做出调整。
记者:川普总统还认为在经济上中国是一个掠夺者。他认为中国是在一个不公平的平台上和美国进行贸易。而且很多人认为在2001年同意中国加入世贸组织是个错误的决定。你是否同意这种看法?
杨安泽:我不同意。我认为过去二三十年对中国来说是很好的。中国有上亿人摆脱了贫困,这对整个世界有利。我也认为美中双边关系让两国都获益匪浅。我们当然可以说,在某个产业,中国的行为伤害了美国利益,我们必须加以限制。但所有双边贸易额达到成百或上千亿美元的复杂经济体之间都存在这些问题。所以美中关系有需要调整的地方,但在基本层面,我不同意你刚刚引述的观点。
记者:中国最近刚刚开了两会,一件很大的事情引起了国际社会关注。中国国家主席习近平作出决定,修改宪法,取消了领导人的任期限制。你怎么看这个问题。
杨安泽:我认为一般来说,任期限制是个好主意,设定期限是有原因的。不光是在政府,即使在公司,或者职业体育等领域,如果一个人掌权太久,那么这个政府、机构或者社会会陷于一种固定的思维方式。人们一般每隔一段时间,会希望听到新的声音。我一般是支持任期限制的。每个社会情况不同,所以他们需要作出自己的决定。但是在美国,任期限制是我们政府运作的关键部分,我相信以后也会这样。
记者:作为总统,中国问题一定不可回避。你作为一名亚裔美国人,而且父母来自台湾,你觉得这个背景对于你竞选总统是加分,还是减分?
杨安泽:我相信会有积极作用,会加分。我已经从很多亚裔选民那里感受到很多支持。当然,美国没有那么多亚裔,我无法仅凭这一点就能当选。我非常确信美国选民,无论什么族裔背景,都非常渴望有一位领导人可以拿出改善他们生活的解决方案。我相信我的理念、我的价值观和我的政策可以帮助他们实现这个目标。他们会了解到这一点。我每天都从美国各地收到捐款和留言,其中很多人都不是亚裔,我也不认识他们。但是他们从我的政见中看到了改善生活的机会,因此愿意用捐款和鼓励来支持我。我将打一场积极正面的选战,因为我知道美国人希望有一个致力于改善他们生活的领导人。
记者:感谢你接受我们的采访。祝你竞选成功!
杨安泽:谢谢。
------------------

唉,要是出个华裔总统,就牛逼了。但即便那样,中国的五毛狗可别以为华裔总统会向着中国哦,人家忠诚于美国政府和美国宪法,跟中国政府毫无关系。

习的权力游戏让党和人民的'面包契约‘面临考验

伴随着习近平进一步扩大手中的权力,中共与人民之间不成文的契约——'我们管理国家,允许你们致富,只要你们不参与政治',开始面临前所未有的考验
上周删除宪法中国家主席任期上限、为习近平“终身制”铺路的决定,引发了广泛不安,让原本在其成长过程中对政治漠不关心的一代人感到震惊。
这也揭示了中共与社会达成契约的一个必然结果。分析人士称,很多中国人原本以为,政府会逐渐变得更加自由、开放,而不是倒退回专制或者强人政治。
在习近平的第一个五年任期里,他通过有震慑力的反腐斗争在国内巩固了权力,同时打造了为中国在国际舞台上争取利益的有自信的领导人形象。
然而即便是在习近平的众多支持者中,很多也认为修宪这一步走得太远了。一些人有生以来第一次质疑,生活在一个一党专政的国家是否舒服
尽管中国官媒仍在大肆鼓吹修宪几乎全票通过,称这体现了“人民群众的普遍诉求”,然而网络上和城市中的愤怒以及绝望的暗流,反映了更广泛公众的态度--真正的喝彩声并不普遍。
当人大周日通过修宪、为习氏无限期清理路障的时候,中国的社交媒体用户专注于人民大会堂蓝色大屏幕上的近3000张投票。很多人只是简单地转发了截图而没有置评,一些人开玩笑表示,为少数敢于投反对票的代表感到担心。
在微信上,一篇解释取消主席任期理由的文章疯传,但疯传原因并非文章内容。文章下方的评论部分充斥着一行行的笑脸表情符号,来进行一种无声的抗议。这篇报道后来被删除了。
大二学生Wendy Zang对路透社说,“我原本相信,我们的国家会变得越来越开放。我认为,如果这个宪法修订只是取消了主席任期限制而没有采取任何举措来约束权力,这是一件令人难过的事情。”
权威与默许
在中国,人们对于专制主义有着相当的默许与容忍,这既是出于实用主义,也是出于对这样一个看法的支持--管理中国这样规模的国家,需要一个铁腕政府。
在毛泽东去世后,邓小平将主席任期限制写入宪法,以防止一人领导制再次出现。如今把这个三十多年来宪法的制度性约束一笔勾销,让很多中国人担心,这个国家开始开倒车。
一名上海的退休人员对路透社表示,自己对修宪这么快地闭门完成很不满,“他(习近平)想当中国的毛泽东,现在就差把头像印在人民币上了”。
北京的政治评论员吴强说,习近平推翻了邓小平的政治遗产,这在很多中国人看来,无异于动摇这个社会的政治基础,而中共和人民之间的社会契约正是基于这个政治基础。
吴强说,在取消任期限制后,除了“广泛不满”外,剩下的就只有过去三十年经济增长所带来的虚假安全感和“不知道如何反抗”的无力感。他在电话采访中说,“对政治冷漠的中国中产阶级从没有组织起来过,他们没有学过政治表达、如何抗议,他们已经失去了表达的能力和勇气”。
一名上海的大学生说,他为中国的未来感到担忧,正在考虑出国。他同时表示,在和他人谈到任期问题时很小心,也从未在网上谈及政治。“我尽量不留下对话的数字记录”,他说。
大部分接受路透社采访的人都拒绝公开其姓名,哪怕他们对于中国领导层的看法是比较积极的。他们担心会因为发声而受影响。
“如果共产党告诉我们天是黑的,那天就黑的”,一名北京天坛附近的退休人员这样说。
去年,退休教授子肃曾因建议中共实行党内民主、要求习近平辞职而被逮捕。子肃表示,习近平恢复毛时代的意识形态、背离邓小平的改革是一个严重错误。子肃的支持者担心,他如今可能会面对更严厉的处罚,以防止更多人公开发出异议声音。
子肃之前曾在云南党校任教。他的姐姐子平对路透社说,“如今修改了宪法,他们说他(子肃)试图颠覆国家政权罪,他面临更严厉处罚的可能性更大了”。
另一名57岁的退休人员吴北成(音)说,他父母都在文革期间被迫害,他出生时正值大跃进营养不良。他表示,担心习近平“背叛”改变这些年的继位规范,在最终出现权力转移时出现动荡。
“作为一个开明的领导者,他应该逐渐领导中国社会向开放和民主的体制转变”,吴北成说。“这需要时间,但因为花时间就不去做是错误的。”
支持与审查
尽管如此,习近平在中国还是很受欢迎的。
一个网店卖家对路透社表示,如果这意味着习近平领导的继续,就对删除任期限制表示欢迎。
上海的大四学生Daniel Cao说,他最初对这么容易就可以修宪感到惊讶,同时也和很多网民一样担心中国可能重返个人崇拜和一人领导制的时代。“然而,如果你换个角度思考,当邓小平提出改革开放建议、引入市场经济时,很多人也同样提出质疑。只要习近平可以带着中国走向富强,无论他使用什么手段,我都接受。一句话,看结果,而不是看过程。”
“中国媒体项目”和柏林罗伯特•博世基金会研究员班志远(David Bandurski)说,很难量化群众间消极情绪的程度,但网络审查的力度反映了异议声音的水平。
中国网络审查员已经在马不停蹄地为针对取消任期限制的讨论消声。在微博上,带有“终身”、“移民”、“登基”以及紧抱蜜罐的小熊维尼(被认为形象与习近平相似)的帖子都被封锁、删除。
即便是字母“N”也因为可以代表“许多”和“无限”,也在一段时间里遭到微博的封锁。
班志远说,“这所表现出的荒谬与偏执似乎在告诉人们,中国领导层自己也明白这些批评声音的存在,而且声音强烈到足以构成威胁。”

翻墙工具-fakio


A lightweight secure tunnel proxy.

from https://github.com/SerhoLiu/fakio
----------

我的说明

使用方法:
首先linux vps上搭建rust环境:

curl https://sh.rustup.rs -sSf | sh
会显示:

Welcome to Rust!


This will download and install the official compiler for the Rust programming
language, and its package manager, Cargo.

It will add the cargo, rustc, rustup and other commands to Cargo's bin
directory, located at:

  /root/.cargo/bin


This path will then be added to your PATH environment variable by modifying the
profile file located at:

  /root/.profile

You can uninstall at any time with rustup self uninstall and these changes will
be reverted.

Current installation options:

   default host triple: x86_64-unknown-linux-gnu
     default toolchain: stable
  modify PATH variable: yes

1) Proceed with installation (default)
2) Customize installation
3) Cancel installation       


然后运行:
source $HOME/.cargo/env   

 
这样,
rust环境就搭建好了)

然后,git clone https://github.com/SerhoLiu/fakio
cd fakio
cargo build --release
(等cargo build --release运行完毕后,会在当前目录下生成target目录)
cd target/release

root@ar:~/fakio/target/release# ls
build  deps     fakio-client     fakio-server     incremental  libfakio.rlib

examples  fakio-client.d  fakio-server.d  libfakio.d   native
(fakio-server就是我们所需要的可执行文件)
root@ar:~/fakio/target/release# mv ~/fakio/conf/ ./
(之所以要把~/fakio/conf/目录移动到~/fakio/target/release/目录,是因为~/fakio/target/release/目录下的可执行文件fakio-server默认要读取它所在目录下的conf/server.toml文件)
root@ar:~/fakio/target/release# cat conf/server.toml
[server]
listen = "127.0.0.1:8888"

[users]
serho = "123456"
root@ar:~/fakio/target/release# nano
conf/server.toml
(把127.0.0.1改为0.0.0.0 ,8888端口你愿意改为其他端口也行。serho = "123456" ,分别表示用户名和密码,你想修改它们也行。)
root@ar:~/fakio/target/release#./fakio-server
(不过fakio-server是运行在前台的,容易退出,我们可以利用daemonize来让它运行在后台:
root@ar:~/fakio/target/release# daemonize -c . /root/fakio/target/release/fakio-server)
这样,服务器端就搭建好了。

在客户机器mac上, 先按上面的蓝色文字搭建rust环境。
然后,git clone https://github.com/SerhoLiu/fakio
cd fakio
cargo build --release (这一步搞不定,都是gfw惹的祸,有的包下载不下来,所以运行此步之前,挂个vpn或者用privoxy把ss这样的socks代理转换为http proxy,然后在terminal里运行:
export http_proxy=http://127.0.0.1:8118
export https_proxy=http://127.0.0.1:8118 )
cargo build --release运行完毕后,会在当前目录下生成target目录.
cd target/release

yudeMacBook-Air:release brite$ ls
build        examples    fakio-server    libfakio.d
conf        fakio-client    fakio-server.d    libfakio.rlib
deps        fakio-client.d    incremental    native
yudeMacBook-Air:release brite$
mv ~/fakio/conf/ ./
(之所以要把~/fakio/conf/目录移动到~/fakio/target/release/目录,是因为~/fakio/target/release/目录下的可执行文件fakio-client默认要读取它所在目录下的conf/client.toml文件)
yudeMacBook-Air:release brite$ nano conf/client.toml
(修改server行的127.0.0.1为你服务器的公网ip ,修改listen行的1080为1082)
yudeMacBook-Air:release brite$ ./fakio-client

然后设置浏览器的socks5代理服务器为127.0.0.1:1082 ,浏览器即可翻墙。

https://github.com/serholiu/fakio/releases ,如果你不想编译服务器端/客户端,你可到此下载已编译好的服务器端/客户端程序。

"雪亮工程“(这么厉害?)