KDE 保护伞下桌面环境、平台框架和应用集按设计蓝图稳步持续迭代改进细节和用户体验,专注于应用可用性提升效率,稳定性令人满意。还是这句话 KDE 是 Linux 工作站上唯一值得托付关键任务执行的完全体桌面环境。每次看 KDE 时… twitter.com/i/web/status/1…
总体上来说遵循 KISS 哲学建立的架构设计简单的系统,其宕机时间比架构设计复杂的功能繁杂系统要少,毕竟复杂度低运维的成本和开销就低。类似的 scale out 横向扩展,用架构简单的小集群作为构建超大系统的积木块,要比单一的功能… twitter.com/i/web/status/1…
KDE Plasma 5.18 发布,正在按设计蓝图稳步前进,用户体验和细节不断改善,稳定性好。个人认为 KDE 是 Linux 工作站用例下唯一可托付关键任务执行的完全体桌面环境(不含轻量级和窗口管理器)。之前名叫 Volna… twitter.com/i/web/status/1…
WireGuard 被入并 Linux 内核主线进入上游,对嵌入式设备(路由器,树莓派)来说是好消息,替代 IPsec OpenVPN 成为内置 VPN 功能背后的实现,但对付墙应该不会有太大贡献。毕竟设计实现他的人,没考虑这种用例。
日本捐赠物资(不确定是哪国组织)上写的又给我上了一课。盛唐时日本遣人来学习佛法。长屋赠送大德上千件袈裟,边缘都绣着一首偈子:山川异域,风月同天。寄诸佛子,共结来缘。据说是鉴真东渡的缘由之一。「山川异域」并非地理上的悬隔,实乃心之悬隔。「风月同天」也并非空间上的同在,实是心之同在。
@lqik2004 全职妈妈和(有佣人)的富太是完全不同的概念和阶层,有人傻傻分不清。亲自实践体验全职妈妈的每天的职责和任务之后才会对此有清醒的认知,捂脸。全职妈妈创造的社会价值远高于去全职工作,可惜在中国社会得不到认可。西方发达… twitter.com/i/web/status/1…
WireGuard Git repo 里看到 Herbert Xu 大佬的名字,毕竟他是 crypto subsystem 的主要维护者之一。十多年前和他在悉尼有过一面之缘,除了在 Linux 内核开发社区和邮件列表中可以经常看到他名字之外,此人可以说是神龙见首不见尾。
WireGuard 进入了 Linus 的 tree 算是正式进入了 Linux 内核 upstream 很可能作为 Linux 5.6 的显著新特性发布,算是2020年1月份听到的一个好消息 news.ycombinator.com/item?id=221760…
@ayanamist Amazon Linux 的定位和 Ubuntu 不一样,是在兼容 EL 的基础之上,提供更新的 Linux 内核 glibc 和 GNU 工具,以及核心的基础架构服务,比如 OpenSSH (不能和滚动更新… twitter.com/i/web/status/1…
原来搬瓦工是 VPS 服务提供商 BandwagonHost 而非 V2Ray Trojan 或者已经不再能有效对付墙的 ShadowSocks 极其变种,以及各种传统 IPsec OpenVPN (目前状态的 WireGuard… twitter.com/i/web/status/1…
用 WireGuard 来搭建 overlay network 的主要问题是规模大了之后运维的管理成本太高,即便是已经有 Subspace 这样的 web UI 其 scalability 还是不行。目前 WireGuard 主要… twitter.com/i/web/status/1…
看起来墙内在严打 DIY 违章私自搭建的 VPN (貌似 OpenVPN 是重灾区)。本想弄个墙内的虚拟主机搭个 Shadowsocks (毕竟 WireGuard 特征太明显)反向翻过去用网易云音乐完全体,当前这形势下还是放弃了… twitter.com/i/web/status/1…
本想用 WireGuard 做层 overlay network 把 AWS VPC 和其它服务提供商的虚拟服务器,某些内网及家庭网络里的服务器打通,实现过程中觉得随着数量增加运维成本太高,寻找更好方案时恰逢 Slack 开源了内… twitter.com/i/web/status/1…
WireGuard 的缺点:1. 源代码还未经过安全 audit 2. 对 VPN 服务提供商来说客户端有固定虚拟 IP 地址和保护隐私相悖(或许很快有解决方案,看 Cloudflare 是怎么处理的)3. 协议特征明显容易被封,… twitter.com/i/web/status/1…
WireGuard 的优点:在网络间切换时自动重连的体验几乎无缝(用户感觉不到),类似于 Android 原生 strongSwan 客户端一样;可根据网络(接口)做 on-demand 激活;移动设备上保持连接的状态下比较省电。… twitter.com/i/web/status/1…
给唯一一台 Windows 桌面也装上了 WireGuard 没想到视窗版本和 macOS / Linux / iOS 客户端的行为是不一致的,默认不 bypass 本地局域网地址段,摊手。不过视窗客户端竟然内置了升级功能,体验不… twitter.com/i/web/status/1…
看起来 Zinc 还推动了 Linux kernel crypto 子系统的改进。有兴趣的可以看一下 WireGuard 开发者最新的 patch revision 有很多有意思的实现细节,比如利用了 udp_tunnel API… twitter.com/i/web/status/1…
有 Linus 助力推动和调解 WireGuard 并入内核主线指日可待,很有可能随 Linux 5.6 一起发布。之前主要的阻碍是开发者对内核 crypto 子系统的复杂难用非常不满,所以重起炉灶做了一套精简的功能驱动 Zinc… twitter.com/i/web/status/1…
笔记本走到哪 WireGuard 都保持 On 的状态,所以没刻意去找 DoT 方案,毕竟服务器是自己料理的。快速试了 knot resolver / stubby / dnscrypt-proxy 各有千秋。想到服务器向上游转发… twitter.com/i/web/status/1…
Cloudflare 1.1.1.1 app 里提供的基于 WireGuard 构建的 VPN 服务已经可用,对于不会 DIY 架设 VPN 服务的人(大部分人)来说,用它来保证移动设备到 Cloudflare 网络基础架构之间的… twitter.com/i/web/status/1…
strongSwan 5.8.1 没有新特性加入, 从 5.8 开始 systemd service unit 统一成 strongswan 了。自从把自用 VPN 切换到 WireGuard 之后大半年没跟进过 strongSw… twitter.com/i/web/status/1…
好的设计经得起时间的考验,所以叫 timeless design 通常一个车型,在有前任和继任之后,才能得到相对公正的评价。比如大家都认为第二代 Mazda6 外观设计不起眼,现在回头看觉得外观设计耐看(虽整体偏圆润),有很多设计… twitter.com/i/web/status/1…
NetworkManager 1.20 起支持 WireGuard 了。在 Linux 桌面上,暂时还没有找到需要用 GUI 来用 WireGuard 的理由。目前 WireGuard 在 iOS 和 macOS 上的客户端功能上… twitter.com/i/web/status/1…
用好 WireGuard 需要理解 Cryptokey Routing 这个核心概念,简单说它是公钥和 allowed IPs 的一种关联。在向远端发送包时,它相当于是扮演了路由的角色;接收包时它相当于是 ACL 访问控制列表。因… twitter.com/i/web/status/1…
Cloudflare 的 1.1.1.1 Warp 在移动终端如此大规模的应用,必然会提升 WireGuard 项目的质量和开发进度,而 DIY 用到的各种客户端用户体验也必然受益。虽然是 strongSwan 的忠实用户,但和简… twitter.com/i/web/status/1…
WireGuard macOS 客户端也跟进了根据网络切换 on-demand 的功能,虽然 GUI 简单粗暴到极点,毫无美感和用户体验可言,但 it works 而且比 Go 实现的命令行客户端靠谱多了。
WireGuard iOS 客户端更新后增强了 on-demand 激活的设置系粒度,可以根据无线网络 SSID 来决定是否需要连接 VPN 比如除了家里有 MAC 地址过滤的无线网络之外的所有无线网络都自动激活。再也不眼红 An… twitter.com/i/web/status/1…
macOS 上 Mac App Store 里那个 WireGuard 官方客户端用户界面虽然很简陋但还算是能用且靠谱的,比通过 Homebrew 装的那个命令行 Go 实现要强太多了。
同一台 Linux 服务器上同时用 strongSwan 和 WireGuard 的话,客户端连接过来 SNAT 出去的流量有问题暂时没心情去研究透彻和解决,最简单粗暴的办法是停掉 IPsec 安心用 WireGuard 了,简单… twitter.com/i/web/status/1…
这次去澳门使用非受信任的无线网络时加密网络通讯基本用 WireGuard 解决 iOS 设备上有官方客户端所以用户体验相当好。但 macOS 上的 Go 用户空间实现,还是有点诡异的问题,连上去之后导致整个用作客户端 IP 的 /… twitter.com/i/web/status/1…
WireGuard 服务器端的配置,相对于 strongSwan 来说确实简单多了,也不需要使用者对 Linux 网络,及 IPsec 周边协议栈有比较系统的认知。甚至比多年前用过的 PPTP 解决方案配置难度都要低很多。
WireGuard 去年末有了 iOS 客户端之后,在外使用不受信网络时加密流量用的 VPN 从基于 strongSwan 构建的 IPsec 迁移到了 WireGuard 只留了两个 IPsec 做备胎。新版本中还引入了直接把配… twitter.com/i/web/status/1…
试用 WireGuard 是从加密网络通讯的角度,在墙外所以没考虑到对付墙。没有混淆的话,协议可被识别,所以想用它来替代 Shadowsocks 和其它被证明有效方法(至少自己搭的 IPsec 一直能用)不可行,至少现在不行。用来… twitter.com/i/web/status/1…
KDE 21岁了,还记得第一次用它是 Mandrake 8.1 带的 2.2.1 还记得大学时代的桌面 Fedora Core 1 上那个 KDE 3.1 时不时就崩溃的情景。直接导致其后近十年一直用 GNOME 2 甚至 3 的 fallback 模式直到没法再用 Compiz
继续和 @taotao2wins 探讨了一下昨天那个真正的勤奋话题。其实一只以来都信奉 Believe in what u r doing 这句话,忠于自己的选择,相信自己的眼光(要看历史潮流啊)。看到有人说过:每天坚持两小时,三年有小成,五年可成领域专家。认同,就傻傻跟着做了。
@taotao2wins 发来两句:真正的勤奋,不是被迫的机械性重复劳动,也不是自我感动式的摧残健康,更不是因为拖延症导致的最后一刻效率爆发。真正的勤奋来自于一个人的内心深处,对于那些无法获得即刻回报的事情,依然能够保持十年如一日的热情与专注。问我对 Linux 和英语是否就是。
GNOME 的失败之处是挑战和颠覆用户的习惯(创新?),用了多年的 GNOME 2 + Compiz 组合说破就破。起初还可用 fallback 模式凑合 3.8 干脆去掉了,再折腾还不如转投 KDE 大法。期间出现了两个主要的分支 MATE 和 Cinnamon 一锅粥,囧