Post #902

💬New comment onXray-core#4458 Questioning the Security of the REALITY Protocol by @RPRX > 会敲那几个latex符号就是有 cryptography background 了吗 他自己是那么认为的，再设置个看似很 background 的头像，这就叫专业的小丑，瞎几把乱扯后就装死不敢正面回复，说他 end user 觉得自己比一群实现了 REALITY 的开发者都懂吧他又受不了 https://github.com/XTLS/Xray-core/commit/dde0a4f2729d9c56c0b7c7581b77d98f8f46e108 我给 REALITY publicKey 加了别名 password，**如果还有人理解不了就当 password 来理解**，以前没加是因为连傻子都知道节点信息不该泄露，然而他就是要把这玩意儿泄露了然后大谈主动探测，纯傻逼。还有 REALITY 公私钥的设计就是防止一旦客户端配置泄露了后能被 MITM 的，安全性拉满，这也是相较于 ShadowTLS+SS 的优势，还有一群人拿后者当宝呢 第二点就更加扯淡，TLS 客户端要生成一对临时 X25519，并把临时公钥填到 Client Hello keyshare，他的意思是如果对应的临时私钥泄露了，然后 REALITY 就能被 MITM，**然而问题是你临时私钥都泄露了，哪个 TLS 不能被 MITM？** 他前后两版说法的落脚点都是此时 TLS 不能被 MITM，纯属瞎说，后来他承认自己错了，经分析我认为他连近期的 TLS 抗量子都不知道是在干什么，就这垃圾水平 --- 有些人说不喜欢我的“宣传风格”，原因就是我往往只写结论而不写分析过程，对此我已经表明，看不懂是自己菜，关我屁事 我喜欢只写结论不代表我是错的，同样他有模有样地扯一大段分析过程最后来个 Summary 也不代表他是对的，AI 就经常瞎扯淡 Reply to this message to post a comment on GitHub.