今天突然发现Chrome无法浏览此 Blog 了,发现证书出了问题,如上图一样。刚开始自己的 Blog 生涯就出现这个事件真是不可思议呀~赶紧去看了一下 xianmin.org ,结果和我一样,google了一下,在v2ex上已经看到有人讨论了

什么原因暂不清楚,只是知道这个QQ邮箱出名了,[email protected] 。我这个技术盲也不懂得这种攻击是怎么进行的,居然造成这么大面积的影响,到现在应该有 5 个小时了,还没有恢复。于是根据v2ex上其他用户的提示,自己搜索了用 CloudFlare 解析域名的教程,实践之后终于“复活”了。

如果有后续报道,再更新于此吧。

2020-4-3 Update


一周过去了,似乎没什么大的波澜,技术圈里最近似乎也不怎么讨论了。

蓝点网 | (动态更新中) 有黑客正在通过国内骨干网络发动大规模的中间人攻击

OSChina | GitHub 遭遇中间人攻击,访问报证书错误

V2EX | github.io 大规模中间人?

V2EX | Github pages 的 HTTPS 是不是出问题了?

跟龚老师学一下,#一个观点不一定正确,怎么看都觉得这么大规模的攻击不像是个人捣鼓出来的,更像是「有计划」、「有组织」、「有预谋」的安排,结合某基上的记录,中国、印度、俄罗斯、土耳其都对Github干过类似的事儿,Censorship大家心知肚明,很多程序猿都在哀叹Github要是“墙”了,这日子就没法过了。虽然我不是程序猿,但我也知道开源对技术进步的影响,但是大人们不是这么想的啊,他们怎么会理解技术呢?所以吧,这件事我觉得结果就两种,尤其是第二种,甚至会在近两年发生:

  1. 不墙,应该会加强审查,酸酸乳、cn-nytime之类的项目是不可能再存在的。
  2. 墙,启用华为CodeHub,毕竟华为近期表现出的「未雨绸缪」还是很有预见性的,大家哭吧哭吧,大局域网内所有源码对内开源。