山灵推出 SMT1.3 台式流媒体转盘网络播放器,4998 元

IT之家 3 月 15 日消息,山灵音响现已官宣一款 SMT 1.3 台式流媒体转盘(网络播放器),该产品将于本月下旬发售,定价为 4998 元

IT之家参考海报,这款网络播放器可选黑白双色,采用铝合金外框,整体风格简洁。官方声称配备了全新一代 UI 设计。

其他规格方面,相应网络播放器搭载“31W 定制线性环形变压器”,配备“RK 高性能数播处理器”,支持双频率 Wi-Fi 6 传输,支持 PCM768Khz / 32bit、DSD512 输出、支持 Roon Ready。

目前,官方尚未公布这款产品的更多细节,IT之家将保持关注。

Read More

[长文] 移动白名单上传限速机制,以及解决办法

mikewang:

背景

移动开始对白名单以外的域名、网络协议进行上传限速。

具体表现在:

  • 国内网盘、邮箱、微信、测速网站等上传一切正常。
  • 使用 IPv6 公网回家连 NAS ,或者 IPv4 打洞回家,读取文件异常缓慢。
  • BT 没有上传流量。
  • iperf3 测速只有 1 Mbps 左右。
  • 上传被限速,达到 1 Mbps 峰值时,时有丢包现象或者 ping 值上升。

除了移动以外,其他运营商也有类似表现:

  • /t/1112956 北京移动 测速正常但上传看着确实变小了
  • /t/1057505 移动似乎对非常用端口上传进行了限速
  • /t/1063534 电信宽带测速正常,NAS 上传被限速
  • /t/1108373 上海电信上传限速
  • /t/1081007 上海电信上传限速
  • ...

限速机制

深度包检测。默认限速 1 Mbps ( 125 kB/s ),检测到白名单协议、域名之后,放开至正常速(我测得 100 Mbps )。

以下均是我在移动宽带下测得的结果。

TCP

  • HTTPS:TCP 443 端口,SNI 探测

    目标端口为 443 的 TCP 连接建立成功,客户端发送的 TLS Client Hello 包含白名单域名,解除限速。

    比如,在 TCP 建立时,使用下方二进制串,即可解除限速。虽然很多字段是不合法的,比如长度填了 0 ,域名直接放在了最后。但是不影响上游匹配到了 TLS 特征,并命中了域名关键字,放开限速。

    "\x16"         // Handshake
"\x03\x00"     // TLS version
"\x00\x00"     // Length (0)
"\x01"         // Client Hello
"\x00\x00\x00" // Length (0)
"\x03\x00"     // TLS version
"speedtest.cn"

    这个检测仅适用于 443 端口。其他端口使用 HTTPS 依然保持限速。

  • HTTP:所有 TCP 端口,HTTP 头 Host 字段检测

    同样地,只要匹配到关键特征即可解除限速。

    "HTTP/\r\n"
"Host: speedtest.cn\r\n"
"\r\n"

UDP

  • DNS:53 端口,首个 UDP 包含有 DNS 协议特征

    目标端口为 53 端口,只要第一个 UDP 包发送含有如下 DNS 特征的请求,就可以解除限速。同样是特征匹配,不需要合法。

    "\0\0\1\0\0\1\0\0\0\0\0\0\0\0\0\1\0\1"

  • 待发现

    尚未找出对其他 UDP 端口解除限速的方法。

补充

该检测会追踪整个 TCP 的状态。在已建立的 TCP 连接中,构造 SYN 之后再发 SNI 或者 HTTP 特征并不会骗过检测机制,达成解除限速的效果。

话说,这个探测方式是不是很眼熟。我怀疑是不是某个神秘技术下放到了运营商,区别只在:一个是检测到就断流,一个是检测到就恢复上传速度。

解决方案

这里介绍除了投诉以外的规避方案。

带 HTTP 混淆的网络工具

设置混淆的 host 为白名单网站即可。

udp2raw 中加上 HTTP 特征

使用 TCP 协议作为隧道可能不是最佳,因此我 fork 了 udp2raw ,在上面加上了 HTTP 特征: https://github.com/MikeWang000000/udp2raw

这个特征很明显的通过了运营商的检测,上传速度恢复到 100 Mbps 。

可以参考这个提交:commit c4995ea

使用方法是在参数后加上 --fake-http speedtest.cn 这样就会混淆为在访问测速网站。

对于一般的 TCP 连接

(理论上,未验证)可以使用 eBPF 等手段,在 TCP 连接建立时,使用较小的 TTL 发送 HTTP 特征。这样既通过了运营商的检测,又不会到达服务器。

后记

因为省间结算,运营商费尽心机限制用户上传。这种白名单机制也让用户难以投诉:常见网站、测速网站的上传检测都是正常。运营商可以直接不承认有限速行为,而归结为用户问题。不知道以后还有什么新的手段呢?

Read More

微软宣布《刺客信条:影》将加入 Xbox 串流服务游戏库

IT之家 3 月 15 日消息,微软 Xbox 昨日在官方 X 宣布,《刺客信条:影》很快将加入 Xbox 串流服务游戏库阵容。微软在去年 11 月才推出了 Xbox Game Pass Ultimate 的串流游戏功能,该功能在微软宣布开发计划五年后才得以推出。

图片 1

在该串流功能发布时,微软给出的“部分精选”列表里有 50 个游戏 —— 包括《博德之门 3》、《赛博朋克 2077》和《巫师 3: 狂猎》等。此后,该列表逐渐更新到 70 余个游戏。在这 70 余个游戏中,育碧在其中占比较多(最近推出的《星球大战:亡命之徒》、《波斯王子:失落的王冠》在发售前或发售后不久都宣布了加入该串流游戏库),所以《刺客信条:影》即将加入也就不足为奇。

IT之家注意到,Xbox 并未说明《刺客信条:影》加入 Xbox 串流游戏库的具体日期,只是说明“很快将加入”。但《刺客信条:影》将于下周发布,希望在游戏发布后不久就能实现串流游玩。值得注意的是,Xbox 串流服务游戏库需要玩家先订阅 Xbox Game Pass Ultimate(Xbox 游戏通行证终极版),才能游玩已经购买的游戏。

Read More

预计周期 15 至 26 个月,《控制 2》游戏全面开始开发工作

IT之家 3 月 15 日消息,游戏开发商 Remedy Entertainment 近日在年报中透露,《控制》的续作《控制 2》已完成概念验证和准备生产等环节,即将全面进入开发工作阶段。

图片 4

在年报中,Remedy Entertainment 确认了《控制 2》已经全面进入开发工作阶段,同时该公司还确认了预计开发周期将在 15-26 个月之间,团队规模可能由 75 人扩充至 200 人

在年报中,该公司还提到《控制 2》的初始开发预算为 5000 万欧元(IT之家备注:当前约 3.94 亿元人民币)。除了《控制 2》,《FBC:防火线》和《马克思佩恩 1&2 重制版》也在全面制作阶段稳步推进。

图片 2

图片 3

根据IT之家此前报道,《控制 2》将登陆 PC、PlayStation 5 和 Xbox Series X|S,采用 Remedy 的 Northlight 引擎打造。该游戏在 PC 平台将由 Remedy 发行,在游戏主机上将由 505 Games 发行,未来开发、营销和发布后投资以及游戏产生的未来净收入将在 Remedy 和 505 Games 之间平分。

Read More

极摩客新品定档 3 月 18 日发布,有望为“全球首搭 AMD 锐龙 AI Max+ 395 处理器”EVO-X2 迷你主机

IT之家 3 月 15 日消息,据极摩客官方微博,极摩客宣布将于 3 月 18 日推出迷你主机新品,官方海报展示了一款神秘迷你主机,结合相应迷你主机外形及官方预热“相应新品系与 AMD 合作”,可以判断极摩客届时有望发布 EVO-X2 迷你主机。

极摩客此前预热显示,这款“EVO-X2”是“全球首发搭载 AMD Ryzen AI Max+ 395 处理器的迷你主机”。该机支持 140W 功耗调节,不过其他规格暂未公布。

接口方面,作为比较,IT之家获悉极摩客目前在售 EVO-X1 迷你主机正面搭载 OCulink 接口、USB4 接口、2 个 USB-A 3.2 Gen 2 接口、1 个 3.5mm 音频接口;后置 2 个 USB-A 3.2 Gen 2 接口、1 个 HDMI 2.1 接口、1 个 DP 2.1 接口、2 个 RJ45 网口。预计极摩客 EVO-X2 将采用类似的设计,不过接口之类可能有所变更。

▲ 极摩客目前在售 EVO-X1 迷你主机

Read More