回复 - thphd
thphd 2047站长
回复文章: 已恢复234个主题,1270个评论

@通音宽依 #170019 已经收录14570,14736快照已经保存

我现在要休息一会儿(连续工作16h),你们先把快照本地保存好(用only html模式保存)。我的matrix联系方式是 @thphd:matrix.org ,你们可以在matrix上加我,然后发文件给我。我收到之后会批量恢复。

回复文章: 9月16日倒档公告

@能井 #170003 以后不用西数了,一律日立

一些知识点:

硬盘爆炸概率与读写频率成正比 https://www.backblaze.com/b2/hard-drive-test-data.html

西数就是垃圾 https://www.backblaze.com/blog/hard-drive-reliability-q4-2015/

回复文章: 9月16日倒档公告

@品韭縫合怪 #155691

不幸的是,私信和送出讚的紀錄也丟失了。。

私信没办法恢复,能恢复就太可怕了。点赞记录比较遗憾无法恢复。不过请相信我们,我们一直非常关注数据安全,会努力让这样的情况越来越少的。

回复文章: 9月16日倒档公告

为避免冲突,pid和tid均已调整。

回复文章: 9月16日倒档公告

有用户私信反馈,说新品葱有人因为这件事嘲笑2047。把我也看笑了,不仅网址发不出来,帖子也被鹿儿移动到了争议对线。


预计第一阶段数据恢复(帖子和评论)将在香港时间9月17日晚11点前完成。

另外大家可以发新帖了,现在只有硬盘换了、数据倒档了、帖子分类变少了,其他所有功能照旧。发新帖不影响旧帖恢复。

回复文章: 9月16日倒档公告

已下架的故障硬盘

回复文章: 中文维基百科到底发生了什么

( 恢复自谷歌快照 采集于香港时间 2021-09-16 17:43 )
回复文章: 专门举报翻墙梯子的“黑鹰团队”马汉南将2047当成法轮功

建议立刻开展ddos等报复活动

@butdown 为什么要DDoS我们网站,这样不好吧

( 恢复自谷歌快照 采集于香港时间 2021-09-16 04:39 )
回复文章: 新品葱、XsDen宕机原因挖掘

@消极 #157217 你看一下reference,感受一下DO店大欺客的服务水平

( 恢复自谷歌快照 采集于香港时间 2021-09-16 03:40 )
回复文章: 新品葱、XsDen宕机原因挖掘

https://status.digitalocean.com/

Sep 15, 2021

Unresolved incident: Spaces Availability in NYC3.

这确实有可能导致XsDen下线

https://status.digitalocean.com/incidents/t9tfc8myk0nw

Resolved

Our engineering team has resolved the issue with NYC1 Block Storage Volumes, and writing these Volumes should now be operating normally. If you continue to experience problems, please open a ticket with our support team. We apologize for any inconvenience. Posted 15 days ago. Aug 31, 2021 - 22:25 UTC

Monitoring

Our engineers have applied a fix, and are monitoring an issue where Block Storage Volumes in our NYC1 region were timing out or showing errors when being written to.

We will post an update as soon as additional information is available. Posted 15 days ago. Aug 31, 2021 - 22:06 UTC

这确实有可能导致品葱下线

(所以我怀疑品葱和XsDen很有可能为了省钱而跑去租DigitalOcean)

一些reference:

https://news.ycombinator.com/item?id=20064169&p=2

https://www.theregister.com/2019/05/31/digitalocean_killed_my_company/

( 恢复自谷歌快照 采集于香港时间 2021-09-16 03:40 )
回复文章: 新品葱、XsDen宕机原因挖掘

AWS Tokyo region has six hour partial outage, disrupting banks, brokerages, and airlines

September 02, 2021

"This event was due to a problem with multiple core network devices used to connect network traffic using Direct Connect to all Availability Zones within the AP-Northeast-1 region," AWS said in a status update.

"Between 3:30PM and 9:42PM PDT we experienced elevated packet loss for customers connecting to AWS services within AP-Northeast-1 Region through their Direct Connect connections. This was caused by the loss of several core networking devices that are used to connect Direct Connect network traffic to all Availability Zones in the AP-Northeast-1 Region."

( 恢复自谷歌快照 采集于香港时间 2021-09-16 03:40 )
回复文章: 哪个死妈管理员老把我的帖子转水啊
  1. 已经给你转出来了。

  2. 本帖置顶一天。

  3. 请置评的管理员不要转水,转水的管理员不要置评。

( 恢复自谷歌快照 采集于香港时间 2021-09-16 15:43 )
回复文章: 华为浏览器貌似把本站屏蔽了

说明一个最基本的事实:虽然2047不反共,但2047比pincong对党国威胁更大

( 恢复自谷歌快照 采集于香港时间 2021-09-16 06:54 )
回复文章: 【冰箱能听懂的技术贴】如何使用迷雾通+Tor双重代理上 2047

如果您相信迷雾通的开源代码,以及迷雾通作者的基督教信仰,则没有必要再额外使用Tor网络隐藏身份,因为

  1. 迷雾通可以,但承诺不记录你的【IP地址(例如中国联通)】和【所访问域名(例如2047.name)】之间的关系
  2. 迷雾通没有办法记录你的【登陆账号】和【你的IP地址 或者 所访问域名】的关系。这是因为迷雾通采用了盲签名认证技术,你使用迷雾通的时候,它能知道你合法登陆,但无法确定你具体是哪个用户。

换言之,纯粹从网络层面,假设你的流量全部走迷雾通,则使用迷雾通的安全性是接近使用Tor网络的。

但即便如此,使用Tor浏览器仍然有一个优势:Tor浏览器是为安全而加固的,不会像普通浏览器那样,可能以一些特殊方式泄露你的IP地址。所以如果你是值得国安钓鱼的高价值目标,我们建议你使用Tor浏览器。

测试你的浏览器是否有DNS泄露:https://www.expressvpn.com/dns-leak-test

测试你的浏览器是否有WebRTC泄露:https://www.expressvpn.com/webrtc-leak-test

( 恢复自谷歌快照 采集于香港时间 2021-09-16 06:53 )
回复文章: 膜乎拿下mohu.club域名,略作分析

@品韭难民 #157147

以后恐怖分子搞袭击的时候应该宣传品葱(材料上面已经给了),然后人们就会以为品葱和恐怖分子是一伙的,这会让那些人反感品葱

( 恢复自谷歌快照 采集于香港时间 2021-09-16 01:59 )
回复文章: 中文维基百科到底发生了什么

中台战争的前奏而已。维基这一拳打得很好,早该管管了。品葱则是矫枉过正的典型。

( 恢复自谷歌快照 采集于香港时间 2021-09-16 17:43 )
回复文章: 百度贴吧现在发傻逼会自动和谐为傻宝的图片

连李彦宏都开始整顿论坛发言风气,隔壁要瑟瑟发抖了

( 恢复自谷歌快照 采集于香港时间 2021-09-16 03:10 )
回复文章: The Beauty of Bézier Curves

@奭麦郎 #157126 computer graphics而已,人家是做游戏的。你学计算机你也行


PS这个视频是 3blue1brown本人跑去劝作者做的

( 恢复自谷歌快照 采集于香港时间 2021-09-16 13:02 )
回复文章: 澳门立法会选举结束——投票率创新低

澳门是葡萄牙殖民地这一点从来没有改变过。有请 @露易莎 评论。

( 恢复自谷歌快照 采集于香港时间 2021-09-15 23:02 )
回复文章: 爱国又不能当饭吃,为什么那么多人爱国?

爱国可以当饭吃 不然伏拉夫吃的是什么

( 恢复自谷歌快照 采集于香港时间 2021-09-16 03:07 )
回复文章: 一个CS PhD毅然回国的故事

@弓凛 #157097 计算机科学,计算机科学,计算机科学

( 恢复自谷歌快照 采集于香港时间 2021-09-16 14:36 )
回复文章: 刚刚逛完品葱,说点品葱的好话

@NoStepOnSnek #157018

  1. https://2047.name/p/113269

    到目前还没有琢磨透这里的人喜欢给什么样的帖子点赞。

  2. (引自xsden网友,现xsden已下线,链接就不贴了)

    到依家都未明佢地站長想搞咩

( 恢复自谷歌快照 采集于香港时间 2021-09-15 18:12 )
回复文章: 武汉一维权律师被杀

@能井 #156988 不,我觉得是买的 https://2047.name/t/13252

有120万以上空闲资金的土豪,应考虑捐给清华国军,至少我军的枪口绝不对准律师……

( 恢复自谷歌快照 采集于香港时间 2021-09-14 17:27 )
回复文章: XsDen论坛掉线,网站不响应CF请求(更新:机房故障)

pincong/xsden站长如果来2047虚心请教,我可以向他们传授各种运维黑科技,专门对付恐怖分子、政府部门和不可抗力,例如对台防空,重复小号鉴别,DDoS反弹,匿名购买VPS和域名,实时备份,网站流量走迷雾通网络,等等等等。

但他们太小气,不愿意来。

( 恢复自谷歌快照 采集于香港时间 2021-09-14 13:15 )
回复文章: XsDen论坛掉线,网站不响应CF请求(更新:机房故障)

新品葱、新膜乎和xsden血的教训:不要把网站放在别人的datacenter里,尤其是不要放在VPS上,不然对方一句话、一个操作、一次故障就可以销毁一切。

2047就算cloudflare炸了,也照样可以通过tor网络开放营业

( 恢复自谷歌快照 采集于香港时间 2021-09-14 13:15 )
回复文章: XsDen论坛掉线,网站不响应CF请求(更新:机房故障)

( 恢复自谷歌快照 采集于香港时间 2021-09-14 13:15 )
回复文章: 2047民意是简中唯一真民意

@影人 #156773

2047算不上是简中真民意,更不要说是简中唯一真民意了。

我们的民意不代表整个简中世界,只能代表2047。但我们的民意是无法注水作弊的,所以是“真”民意。

请问简中世界有比这更真、更无法作弊的民意调查吗?

( 恢复自谷歌快照 采集于香港时间 2021-09-13 20:07 )
回复文章: 关于向膜乎免费捐赠VPS的说明

@恒原平三郎

( 恢复自谷歌快照 采集于香港时间 2021-09-12 17:26 )
回复文章: 正在进行板块改革

各位管理员:水区和2049这两个地方禁止发政治、技术、情感、吐槽内容,这些内容已经有板块了,请知悉。我刚刚清理完水区第一页,快累死了。

我会把情感和吐槽从首页拿下。

( 恢复自谷歌快照 采集于香港时间 2021-09-11 23:23 )
回复文章: 大丈夫

modified(current) version:

def unsignj(json_bin_b64_signed_str):
    return unsignj_cached(json_bin_b64_signed_str).copy()

@lru_cache(maxsize=4096)
def unsignj_cached(json_bin_b64_signed_str): # utf8str -> object
    json_bin_b64_signed_bin = json_bin_b64_signed_str.encode('utf-8')
    json_bin_b64 = signer.unsign(json_bin_b64_signed_bin)
    json_bin = b64decode(json_bin_b64)
    json_str = json_bin.decode('utf-8')
    json_object = json.loads(json_str)
    return json_object

def load_session():
    css = get_current_session_str()
    if not css: return {}
    try:
        return unsignj(css)
    except Exception as e:
        print_err('unsign err', e)
        return {}
回复文章: 大丈夫

unsignj() takes a cryptographically signed session string and returns a dict in a deterministic fashion. however, if you cache this function and modify the returned dict, later calls to this function with the same arguments will start returning the modified dict, instead of a fresh copy.

when a user first visits our site, his session string is usually empty. if we pass that empty string to a cached version of unsignj, it will start returning the SAME empty dict whenever the input is an empty string. which means, if you weren't alrealy logged in, you'll share a session object with anyone who also weren't logged in. After person A login into account A (by writing his uid into the dict), everyone who weren't logged in will find themselves using account A.

solution: return cached_unsignj().copy()

回复文章: 大丈夫
from itsdangerous import Signer
from base64 import b64encode,b64decode

...

# rough implementation of JSON Web Signature (JWS)
def signj(json_object): # object -> utf8str
    json_str = json.dumps(json_object)
    json_bin = json_str.encode('utf-8')
    json_bin_b64 = b64encode(json_bin)
    json_bin_b64_signed_bin = signer.sign(json_bin_b64)
    json_bin_b64_signed_str = json_bin_b64_signed_bin.decode('utf-8')
    return json_bin_b64_signed_str

def unsignj(json_bin_b64_signed_str): # utf8str -> object
    try:
        json_bin_b64_signed_bin = json_bin_b64_signed_str.encode('utf-8')
        json_bin_b64 = signer.unsign(json_bin_b64_signed_bin)
        json_bin = b64decode(json_bin_b64)
        json_str = json_bin.decode('utf-8')
        json_object = json.loads(json_str)

        return json_object
    except Exception as e:
        log_err('unsign err', e)
    return {}

def save_session(resp):
    curr_sess_string = get_current_session_str()
    newly_signed_sess_string = signj(g.session)

    if newly_signed_sess_string != curr_sess_string:
        qprint('save_session', g.session)
        resp.set_cookie(
            key='session',
            value=newly_signed_sess_string,
            max_age=86400*31,
            httponly=True,
            samesite='strict',
        )

def load_session():
    css = get_current_session_str()
    if css:
        return unsignj(css)
    else:
        return {}

def get_current_session_str():
    return request.cookies.get('session', default='')

caching unsignj() is problematic since dictionaries are mutable.

( 由 作者 于 9月4日 编辑 )
回复文章: 对养猫君对葱爆的分析的分析

@品韭縫合怪 #155555

如果進程重啓就會數據全丟,那麼mysql則不會在世界範圍內廣泛使用。

原文所述并非进程重启,而是死机强制重启。也不是mysql的锅,而是虚拟存储的锅

回复文章: 那好吧

@在民党主席 #155543

如果他胡报手机号,由于站长在首页公布,而导致无关者受处罚,请问是否正义?

这些信息都是公开可查的,顺手而已。至于警察为什么要处罚无辜的人,不在我的考虑范围内。


来闹事了,闹事的和发手机号的是同一个人。在这里警告一下闹事的,这里不是品葱,不要以为你闹得起劲为所欲为,对付你办法多得是。

( 由 作者 于 9月4日 编辑 )
回复文章: 那好吧

@小黑的屁精工坊 #155544 我不管你是哪里来的,也不关心你是谁,诚恳地建议你还是消停一下比较好。

回复文章: 那好吧

@未来 #155539 执法人员的眼睛是雪亮的,不必担心。

回复文章: 那好吧
钱蔚旻:我上一个反共网站的时候,无意中看一看,看完就比较愤怒想举报,他就故意呛,咱们这个大陆人说,你们举报就会被抓。
公安:你是通过什么渠道看这个
钱蔚旻:通过网路
公安:你是什么网路
钱蔚旻:就品葱、2047
公安:你怎么上去品葱
钱蔚旻:他有网络加速器,加速就能浏览一些比如说反共
公安:翻墙本身就是违法,你知道吗?

公安:品葱本身就不让上,好在你有来我这边举报,咱们国家不只你们可以看见这些东西,国家监控部门、国家监督机关都在看,而且该做什么事都在做你知道吗?

钱蔚旻:我就希望他哪天进我们大陆领空、领海就给带走。
公安:这你不用操心,这帮孙子不敢来。

欢迎钱蔚旻举报2047

回复文章: 清华主义(草案

@libgen #155502 1. 给个例子 2. regression bug 已修复

回复文章: 清华主义(草案

@libgen #155493

His Majesty ×

His Doctorate √

回复文章: XsDen上有人抹黑我的大号

@在民党主席 #155275

但是,现在2047也疑似被DDos攻击(https://2047.name/t/14436)。本站早有站友怀疑品韭攻陷并非你所作为。如果品韭的攻陷行为与你无关,你现在可以脱衣服,承认一下了。否则,2047遭到与品葱相似的手段攻击,你是否准备对此负责?

  1. 不是疑似,就是DDoS
  2. 我相信他不会打2047的主意
回复文章: 刚刚又有人来DoS

@暴动喵 #155464

反馈一个奇怪的现象:自由门电脑版可以上2047,自由门手机版VPN上不了,显示被站方出于安全考虑封锁了

请现在再测试一下。由于提高了cf防御水平,VPN可能被cf判定为不友善流量来源。我们的最终目标是没有任何正常用户因为攻击受影响,如果您在一段时间内都无法正常访问2047,请立刻向我们报告。

回复文章: 刚刚又有人来DoS

目前策略:交由cloudflare判定HTTP DDoS并拦截,避免upstream overload,刚刚那种上不了的情况将成为历史。

@国家社会主义万岁 #155463 不管是谁,欢迎继续尝试,2047将一如既往地向所有居民提供稳定的服务。

回复文章: 对养猫君对葱爆的分析的分析

@葛花A #155456

今天也出过新闻,亚马逊云也要删除自己上门的极端内容,冲浪TV也被reddit打上R18不健康的标签,以后这种极端反中言论估计难有出路了,以后葱爆次数还得加剧。

姨学诸夏独立 ×

网站机房独立 √

( 由 作者 于 9月3日 编辑 )
回复文章: 终于找到家了,心旷神怡的感觉!顺便问下TOR的问题

右下角的访问者IP是2047掌握的唯一有可能识别出你身份的信息。你可以把那个IP拿到网上查询归属地,例如https://whatismyipaddress.com/ip-lookup。只要这个归属地不是你自己所在地就行了。

用TOR是非常安全的。用一般VPN的风险,是机场主可能和网警合作(微小概率),这个只能你自己根据经验判断。


这两个网站我都能上,请问有什么区别呢?

如果你使用Tor Browser:

  • 2047.name 是 你->tor1->tor2->tor3->cloudflare->2047

  • terminusxxx.onion 是 你->tor1->tor4->tor6->2047

主要区别:是否经过cloudflare

如果你不使用tor browser,只使用一般vpn:

  • 2047.name 是 你->vpnin->vpnout->cloudflare->2047
( 由 作者 于 9月3日 编辑 )
回复文章: 膜乎主权移交邀请

@消极 #155446 我为什么要费这个周章?

  1. 品膜如果是高价值内容,自然会有人爬,如果pincongbot不爬,他们自己人也不爬,我爬来干什么
  2. 我爬了帖子只能做成镜像,重开我没有密码数据库,没办法让品膜用户登录,难道我要花我自己的时间去一个一个验证品膜用户的身份?“请你证明你是鹿儿”?对方直接交库就结束的事情,我为什么要额外花时间?
  3. 如果一早就决定要这么做,那早就做完了。2047建立在2049的基础上是有原因的,当时手上有2049和品葱的数据库可选,我选了复活2049。新品葱没有被复活的价值
回复文章: 对养猫君对葱爆的分析的分析

@葛花A #155439

顺便补充一下,葱爆当天早上9点半开始品葱还是变得非常缓慢,直到10点到下午五点完全无法打开,五点开始似乎完全正常,2分钟后便彻底无法访问,一直提示拒绝访问,然后主机彻底掉线。

磁盘逐渐被填满,swap逐渐耗尽的征兆。

回复文章: 我被我的网友的惊世骇俗但在中国又有一定市场的理论噎住了

他认为愚民政策能凝神聚气,团结民众,消弭民怨,集中力量办大事而在外宣领域,更不应该把真相告诉民众,韩国财阀论等是增强民众幸福感的工具。

共产党愚民愚得好,但是愚得好不等于愚得对,因为共产党越愚民,民就越弱,越弱就越容易被党国压榨。压榨得多了之后,这些被压榨的人就可能转而支持敌对势力,因为能被洗成粉红的人,通常也很容易被洗成反贼。(铁拳一拳就洗回去了

清华王国虽然不反共,但绝对可以算是共产党的敌对势力。跟共产党相比,清华王国有一个好,就是清华王国尊重全体国民私有财产(包括官员私有财产),所以如果共产党和清华王国势均力敌,不管是官商还是民间资本家,除非身上流淌红色血液,否则基本都会站在清华王国这边,只有穷人才会考虑共产党。

而穷人里面,由于共产党的愚民政策,大部分都是愚民,少部分是清醒人士,这些清醒人士在共产党统治下只能假装愚民,来清华国军却可以担任军官,所以清醒人士最终都会效忠清华博士,而不会效忠小学博士。这样一来,共产党就只能依靠那些没有独立思考能力的愚民,而在一个信息发达的现代社会,这些愚民的战斗力跟清华国军相比是不值一提的。

( 由 作者 于 9月3日 编辑 )
回复文章: 水弹枪:墙国维稳机构心目中的洪水猛兽

@葛花A #155401 再过一段时间,和平精英的枪也会变成nerf的

回复文章: 清华王国宪法

@knightlancelot #155407

细节上认为,运送、撤离美籍华人实际意义不足,仅是象征意义。

这点你说的对,一切都可以是宣传的需要,只有袭击本身是无法作假的。

不能定于一尊,不能生搬硬套外国政治制度模式。 ——2017年10月,习近平十九大报告
example notif text