SUMTRUTH

浅谈vpn、vps、Proxy以及shadowsocks之间的联系和区别 本博客托管于Google旗下的blogger，而到目前为止，除了Google翻译，Google的所有产品在中国境内均无法正常访问。也就是说，除非人在国外或港澳台地区，否则，你一定是通过翻墙的方式访问到本博客的。提到翻墙（现在应该说“科学上网”或者“爱国上网”），有几个词很常见，即vpn、vps、Proxy和shadowsocks。我刚接触翻墙那会儿，对这个词的意思非常混淆，傻傻分不清。想必不仅是我，不少新手应该都有过这样的困惑。这里，我们就在尽可能忽略那些晦涩难懂的技术细节的情况下，简单地讨论下这个问题。 翻墙原理 在讨论vpn、Proxy这些之前，我觉得有必要先提一下目前主流翻墙手段的实现原理。 GFW实现网络封锁的手段主要有两种：dns劫持和ip封锁（除此之外，还有dns污染和关键词过滤，这里我们不讨论）。 Dns劫持：ip是网络上各主机的“地址”，要想访问“别人家”，当然得要有地址。但ip是一串数字，是给电脑看的，人记起来太麻烦，所以就有了域名（也就是我们常说的网址）和 dns （网域名称系统，Domain Name System）。域名是一串英文字符串，方便人记忆。dns将域名和ip关联起来，形成映射。用户访问域名所在的目标网站前，将域名发给dns服务器询问这对映射关系，拿到对应的ip后就可以在茫茫网海中找到那个“她”了。而GFW所做的就是站在用户和dns服务器之间，破坏它们的正常通讯，并向用户回传一个假ip。用户拿不到真正的ip，自然也就访问不到本想访问的网站了。 Dns劫持是GFW早期唯一的技术手段，所以那个时候的用户通过修改 Hosts 文件的方式就可以零成本突破封锁了。 ip封锁：dns劫持之后，GFW引入了ip封锁，直接锁住了访问目标网站的去路，用户发往被封锁ip的任何数据都会被墙截断。这个时候，依靠类似于修改Hosts文件这种低成本方法突破封锁就显得有些天方夜谭了。那么，解决办法是什么呢？答案是：在第三方架设翻墙服务器，中转与目标服务器间的来往流量。目前为止，GFW采用的是黑名单模式，像Google、Facebook这种在黑名单上的网站的ip无法访问，而不在黑名单上的第三方不记名ip可以。于是，一切就很明朗了，

苹果：最愚蠢的点子造就最惊人的天才（翻译） 原文链接： https://www.fastcodesign.com/3068109/the-surprising-genius-of-apples-dorkiest-idea MARK WILSON | 02.13.17 | 7:00 AM 1996年，苹果公司正经受着Mac发布后到iPod发布前这最糟糕的几年，运营得很不顺利。乔布斯正式回到苹果是1997年，在那之间，苹果正沉思着如何靠它的商标快速盈利。在这个引领其走向繁荣的间隙里，苹果产生了一个大胆的（事后看，亦是必然的）的想法：Apple Cafe（苹果咖啡厅）。 这不是你今日所见的Apple Store ，甚至不为苹果设计所设计。Armin Vit 揭露，Apple Cafe 兼具复古与科幻两种元素——霓虹于上，电脑桌前。就如同坐落于Cupertino（库比蒂诺，一座位于美国加利福尼亚州旧金山湾区南部，圣塔克拉拉县西部的城市）发源地的Planet Hollywood (行星好莱坞，主题酒店名)，你可以与隔间的朋友通过电话商谈事物，或是通过苹果点奶点餐。这一切都来自一家和电影 Back to the Future 2 外景地很像的咖啡馆。 也许并不令人惊讶，这离奇的幻景已被迪士尼带进了现实。前迪士尼幻想工程创始人Tony Christopher于1980建造了Landmark Entertainment Group 。Landmark 将会为环球影城建造主题公园式的景点（包括建立在电影 Back to the Future:The Ride ），并带来如坐落于拉斯维加斯威的尼斯小镇内的Grand Canal Shoppes一般极具开创性和戏剧性的购物体验。 最近，在与 Co.Design 访谈中，Christopher 详细讲述了Apple Cafe背后的发展历程。虽然，Apple Cafe 作为苹果市场营销一次早已被人们所遗忘的尝试沉入历史，但它也许是Apple Store 的基石。Christopher 分享了你下面看到的这张图片，图中的许多东西似乎从未在之前发表过。 乔布斯的网吧 Christopher 告诉我们，刚与Landmark 的接触时，苹果一并不清楚什么是他们想要的。但