海豚机场测评｜用户侧体验｜测速频道

第三集：闹剧又有新的反转 新角色（该报告的第一作者）加入擂台打假 该报告作者出面澄清：sukka 从来不是我们报告中的署名作者！该报告的正版发行频道是 @acgdaily 报告的第一作者 coiaprant 最近 12 小时活跃在 NodeSeek 只为澄清三件事： 1. Sukka 不是 coauthors 之一 ； 2. Sukka 剽窃他们的研究报告《杀死那只鹦鹉: 基于深度行为的指纹探测识别》，用春秋笔法佯称 “我们”，混淆视听，冒领＋抢发了他人成果到自己的 blog 并洗稿成《杀死那只鹦鹉…

番外篇：二进宫预备役

前东家加入擂台，称：请大家拭目以待

如图所示

不出意外的话，下一集的更新，要等出意外之后再说了……

#吃瓜 #窝里斗 #第二阶段 #番外篇 #前东家

海豚机场测评｜用户侧体验｜测速频道

窝里斗 第二阶段：代理协议的开发者/拥趸 之间的互殴 如果说 2025 年机场主（或 DDoS 攻击者）发起的入口相互举报/通报是「第一阶段」，那么今天浮出水面的代理协议开发者/拥趸之间的举报即是「第二阶段」。 本轮互殴的概要： 某代理 app 区 KOL 在今日推送一篇有关 VLESS-Reality 探测手段的博文，随后在 Surge Pro 群内称：他已将相关论文递交给华为、派网、新华三、深信服。 ——— 一些时间线： 1. 某代理 app 区 KOL 在博客发文《杀死那只鹦鹉 —— 「白话文」讲解一种探测…

代理圈自己的春晚，起承转合已经比 CCTV 春晚还精彩！

———
RPRX 回应节选 (原文在 Github 👈 )：

1. 某 KOL 及其合作者针对 Reality 协议所指的 maxUselessRecords 错漏，实际上早在 2023 年的某次 commit 中就已修改为 32，只因 2024 年的另一 commit 失误合并上游代码时未经核验而导致取值不慎返祖。

预计：当相关参数回溯 2023 版后，该报告第 2.3.2 节和表 2.5-1 及之前所提出的「初步 探测手段」就失效了。

注：实际上，RPRX 本人也曾在 crypto/tls 的 PR (2023年) 提及过取值 16 存在安全风险，所以该报告的相应章节及表的探测思路不算新的发现。

2. RPRX 坦言：很遗憾鹦鹉却是反审查中很难避开的一环，REALITY 的“特征”其实还有很多，比如说 server handshake 消息 TCP 分包发送/粘包发送，data record 的 max size 与切换策略（XTLS 也有这个问题，不过 REALITY 的大规模普及在一定程度上扰乱了公网流量特征）、广泛存在的 timeouts 等，即使全解决了也顶多做到特征符合“端口转发”……

按：这段话并未 address 该报告的 4.4 节及表 2.5-2～2.5-6，尤其源自 Go 库本身的 16 上限问题确实是个硬伤（假设 GFW 算力 → ∞ 的话）。

但 RPRX 称：以前没说那么多是因为不想给 GFW 提供弹药，等它自己研究出来我再改，这样可以延长拉锯时间……所以 REALITY 成了一个不得不长期存在、维护的协议

值得注意的是，另有开发者绕开 Go，转而用 Rust 重构 Reality & XHTTP，见 undead-undead/xray-lite，或许是一个新的破局思路？【新项目，暂无临床证据】

3. 余下内容是 RPRX 对某 KOL (那些人) 的道德看法。

可能那些 KOL 有着自己的道德坐标系？本文不予置评。看客们若有兴趣，可移步原文。

———

频道按：

结合 2022 年底官方统计数据，京＋沪＋穗 三地四网的出入口局（挂载 #GFW 服务器）的带宽处理规模加总 ≈ 18.04 Tbps。同期，它们连接的海缆总容量达 746.36 Tbps。

利用率仅 ≈ 2.4% ❗️
—— 若计入内蒙＋新疆＋黑龙江的中欧陆缆、云南＋广西＋西藏的南亚陆缆，该比率只会更低。

如此低的利用率，与国际通行的海缆 10%—30% 点亮率之间，存在数量级的鸿沟。这似乎暗示了 GFW 的算力极其吃紧，或许该报告所述的 「深度行为分析」在理论上自洽，但在现实中的可行性需要打一个问号❓

———

当某代理 app 和 Xray-core 开发者/拥趸激烈交战时，华为、派网、新华三、深信服的工程师可能坐在家里边嗑瓜子、边看代理界春晚中的抖包袱。这些工程师，或许都已经计划好在初八上班后开一个新 project 提取特征，为 GFW 添砖加瓦，争取在马年升职加薪。这或许才是这场闹剧的最大悲哀！

顺祝各位看官在马年也升职加薪！🚀🚀🚀

#吃瓜 #窝里斗 #第二阶段 #续集 #xray #reality #vless #rprx #sukka

【Stash 疑似大面积“缝合”开源代码】

#快讯

接群友匿名投稿，知名代理软件 Stash Mac 涉嫌大量复制粘贴开源代码，涉及多个GPL、AGPL协议下的代码库。

🗣 投稿者：匿名群友

据悉 ta 之前已投稿多个频道未果，原来备胎竟是我自己？

💥 爆料源：https://x.com/nek0hasekai/status/1941361311130235189


📣 据爆料源，Stash Mac 客户端的核心代码（时间戳20250520） 被指控“缝合”多项知名开源项目：
* Shadow-TLS： 疑似完全⬅️ SagerNet/sing-box （GPL授权）。Singbox 开发者公开指控 Stash Mac 抄袭其 Shadow-TLS 实现。
* SS2022： 疑似部分⬅️ database64128/shadowsocks-go （AGPL授权）。
* Vless： 疑似部分⬅️ SagerNet/sing-box （GPL授权）。
* Tun 的 system 栈： 疑似部分⬅️ Kr328/tun2socket（MIT 授权）。

📣 爆料源还称，Stash Mac 在复制粘贴代码时，甚至忘了对 quic-go 依赖 去重，导致其在代码中重复出现两遍。

GPL与AGPL协议的版权简介：

GPL协议（GNU General Public License）是开源社区的重要基石，其核心特点是“传染性”。这意味着，如果一个软件 完整或部分 使用了GPL协议的代码并进行分发，那么该软件的整体也必须以GPL协议开源，并提供完整的源代码。

AGPL协议（GNU Affero General Public License）则是GPL的延伸，专为网络服务（SaaS）设计。它规定，即使软件没有被直接“分发”给用户，只要通过网络向用户提供服务并使用了AGPL许可的代码，服务提供方就必须向用户提供其所使用的、修改后的完整源代码。

#群友投稿 #吃瓜

🧵 Thread • FixupX

世界 (@nek0hasekai)

为什么说除了 Surge 和火箭以外的苹果代理都不要买，因为他们根本没有自己实现协议的能力，可以相信其他东西实现的也不咋地。

图片内容来自 Stash 官网下载 macOS 客户端 + strings | grep

shadow-tls 部分完全复制我的 GPL 代码，文件结构完全一样。

（1/n）

Quoting 世界 (@nek0hasekai)

我们现在在 iOS 上虽然比不上还没发布的 Surge 6，但甚至比 Surge 5 快！

sing-box tf 1.12.0-beta.31…