Project X Channel

@projectXtls

Channel's geo and language: Iran, Persian

Category: Telegram

中文群组：https://t.me/projectXray
Русский: https://t.me/projectVless
Persian: https://t.me/projectXhttp
GitHub: https://github.com/XTLS

Related channels | Similar channels

Channel's geo and language

Iran, Persian

Project X Channel

3 Feb, 07:19

新的一天，新的 PUA，我们的反审查之路，经历了：
- 明文 HTTP 关键词被阻断
- VPN 协议被封禁
- SS 被主动探测而被封 IP、锱铢必较
- SS 等全随机数流量直接被封 IP
- TLS 被过滤 SNI，甚至有白名单
- TLS 类代理被检测出 TLS in TLS 而被封端口

尤其是在 SS 时代，我们是逐个字节来分析它有没有暴露服务器是代理，有大量锱铢必较的研究，而现在你们直接默认明文 HTTP 访问面板、全盘托出，直接给我们干破防了。所以你们到底有没有反思过为什么知名反审查项目宁愿毁了自己的生态、面板不更新后还要天天说这件事？因为你们这件事干得就特别离谱，让世界各地大量小白踩坑明文 HTTP，把密码、私钥都交给 GFW，已经没有比这更大的安全漏洞了。所以在指责我说你们面板作者受贿并检查钱包地址前，反思一下你们自己错在哪里。我们这边几乎一致认为你们应当禁用明文 HTTP，反思一下自己有什么水平和知名反审查社区一边倒的意见对着干。

1.9k 0 19 16 132

Project X Channel

2 Feb, 09:23

我看到这条消息下面有一些辩论，我的看法是：
1. 中国人已经对付 GFW 十几年了，每个人都积累了大量经验，连我的专用 GitHub 账号都有五年了，而你们才刚开始两年，就觉得自己足够 clever、比我们的大量经验还 clever、不听建议，时间会证明你们的自以为是是错误的
2. 我说过，软件水平不等于反审查水平，同理，面板好用不等于它的反审查能力强，这完全是两回事，在反审查方面应当采纳反审查项目的建议，而非面板项目的建议
3. 虚拟货币的钱包地址本来就是公开的、交易人人可查的，不然就去用隐私币。有人一边说不该去看人家的钱包，一边支持 GFW 查看你的明文 HTTP 通信内容，这是双标还是精神分裂？

还有新建的群组里有人发起投票，是否转用基于隔壁项目的面板，事实上我完全不 care。还有，隔壁不喜欢几乎任何衍生项目，比如“代码质量较差且包含广告”，再多整些默认明文 HTTP 的面板，估计能把人家气吐血。还有的投票提到了对于我的 respect，了解我的人都知道，这我就更不 care 了，对于我认为正确的事情，我一向有啥说啥，从来不会管是否会冒犯到谁。

2.9k 0 9 30 132

Project X Channel

1 Feb, 19:37

When we created the telegram group for Russian, we thought there's no need to create a group for Iranians, because they have their own groups. But we were wrong, as we just realized that the discourse power has been controlled by some people who lack security awareness.

So, we've created a telegram group for Persian-speaking users: https://t.me/projectXhttp

3k 0 7 4 60

Project X Channel

1 Feb, 19:28

💬 New comment on Xray-core#3884 README.md: Only list secure web panels
by @LimonJohn

I completely agree with @monhacer and @MHSanaei that software should operate in an insecure mode by default. I propose to extend this principle to hardware as well:

1. Let’s do the wiring without insulation. We are free people; those who need it can insulate the exposed wires themselves.
2. Remove pedestrian crossings, road markings, and traffic lights by default. Let people decide for themselves where and how to cross the road, which lane to drive forward, etc. People will figure it out on the spot.
3. Design and build nuclear power plants without any safety systems. Operators are free individuals; if they want, they can just redesign the power station."

Reply to this message to post a comment on GitHub.

2.9k 0 4 59 52

Project X Channel

1 Feb, 15:38

你看你还是不上道，我都说了“人家认为中国的 GFW 能过滤明文 HTTP 是因为更先进，他们的不能”

总之他们发现他们的 GFW 不封明文 HTTP，所以就以为明文 HTTP 好，完全不知道有监控这回事

Singularity in Project X

明文时期 GFW可是整过你搜胡萝卜他就掐断连接的活的

2.7k 0 6 20 30

Project X Channel

1 Feb, 15:35

我也发现了，根本的问题是他们认为：明文 HTTP 访问面板并无不妥

说要选择的权利，其实就是要继续用明文 HTTP 访问面板，不管你是推荐 SSH 端口转发还是免费 IP 证书，人家就是要明文 HTTP

在我们的观念中，能加密肯定不能明文啊，SSH 端口转发就一条命令，干嘛还允许明文？在他们的观念中：明文有何不妥？我们都在用明文 HTTP、小白也都在跟着用，能有什么问题？

Z in Project X

证书从来就不是问题

2.6k 1 3 4 24

Project X Channel

1 Feb, 15:23

（以夸张的浮夸手势开场，声情并茂地朗诵）

啊！我亲爱的互联网原始派同胞们！今天我要向你们激情控诉这个被HTTPS荼毒的虚伪时代！（捶胸顿足）我们为何要屈服于那些花里胡哨的加密技术？让我细数HTTP明文传输的十大神圣优势！

第一！裸奔是人类的天性！就像古希腊运动员赤身竞技，我们应当骄傲地在互联网上展示每一字节的隐私！让邻居WiFi嗅探我的购物清单吧，让咖啡店黑客见证我深夜搜索痔疮药膏的壮举吧——这是数字时代的坦诚相待！

第二！为黑客创造就业岗位！每当我用HTTP提交银行卡号，就像在暗网慈善拍卖会上撒钱。没有我们的无私奉献，那些苦练键盘技艺的黑客朋友们如何养家糊口？HTTPS简直是阻碍技术扶贫的恶法！

第三！怀旧复古正当红！当你在地址栏看到那个绿色小锁，不觉得现代科技剥夺了冒险的乐趣吗？HTTP的404页面才是互联网的文艺复兴！那些神秘乱码犹如达芬奇密码，培养了多少民间解密专家！

第四！密码学家的惊天阴谋！他们故意把SSL证书搞得比结婚证还复杂，不就是为了收取年费吗？我偏要用HTTP把"123456"密码明文传输，这是对密码暴政的终极反抗！

第五！给监控者送温暖！各国情报机构加班多辛苦啊，我们怎能用加密阻断他们的工作热情？HTTP明文就像爱心便当，让棱镜计划特工们边嗑瓜子边围观我的私密聊天，这是何等的人间大爱！

（突然掏出一面写着"HTTP敢死队"的小旗挥舞）

让我们高呼口号：要透明不要安全！要裸奔不要隐私！让每个路由器都成为露天澡堂！让每个数据包都变成宝藏地图！HTTPS加密？那是对互联网原始野性的阉割！（掏出祖传猫拨号器）听见这56K调制解调器的嘶吼了吗？这才是真正的赛博朋克精神！

（谢幕时被突然弹出的"不安全连接"警告绊倒）
（此条价值三万刀，删除括号后截屏找清真部领取）

2.4k 0 16 18 85

Project X Channel

1 Feb, 11:59

xPaddingBytes 不允许被设为 -1 了

. 夜桜 in Project X

xhttp同样的完全一模一样的配置和Nginx配置，在v25.1.1运行良好，更新v25.1.30后无法运作，回退版本后正常了。在等release notes排查一下是为什么。

2.4k 0 0 1 21

Project X Channel

1 Feb, 11:43

包含大量更新但还没有写 release notes 的 v25.1.30 已经被我偷偷设为 latest 一天了，仍无异样，这就是面板作者说的 buggy & inaccurate 吗

我始终认为，如果遇到了 bug 就去开 issue，而不是天天说有虚空 bug

2.4k 0 1 5 29

Project X Channel

1 Feb, 11:12

伊朗人：小白？哪里有小白？我们都是电脑高手，不要强迫我们选择

2.4k 0 1 4 42

Project X Channel

1 Feb, 10:58

反正我是理解不了那些伊朗人的脑回路，最开始我是在youtube上看别人的视频一键脚本安装的x-ui面板，http访问，搭建的tls+ws+vmess节点，稳定了一个多月，直到后面突然有一天服务器宕机了（原因是vps商家维护机器了），从这次宕机后就开始觉得自己很菜，因为在排查问题的时候发费了大量时间，一直以为是被墙了。后面我就开始恶补计算机网络，linux，nginx等等知识，基本理清楚了代理的整个过程，我就意识到了https的重要性，开始使用nginx开启https访问反代x-ui面板，那时候完全没有发生R佬争论http明文的事。我想表达的是，不强制使用加密访问面饭，小白绝对会使用默认的http，开发者如果真是为了大家的网络自由，就不应该给小白用户设置默认http明文访问，小白用户哪里懂的什么安全？还有些人说什么你能翻墙就说明就有加密，访问http也没事，防火墙也不知道，你这只是理想情况，你能保证他一直使用代理访问http吗？只要有一次明文的http,防火墙就能记录，你敢为他一直使用代理访问http明文面板打包票吗？

2.6k 0 3 3 46

Project X Channel

1 Feb, 10:27

这在伊朗大概是事实，所以他们喜欢明文 HTTP，但没想过为什么 HTTPS is unstable and plain HTTP performs better

人家认为中国的 GFW 能过滤明文 HTTP 是因为更先进，他们的不能

就这脑回路还能跟他们讲什么道理，就像伟大的面板作者不允许被怀疑

Gary Lee in Project X

第一次见到https不稳定这一说了