https://www.statuspage.io/ 也很靠谱，CouldFlare, Disqus, Vimeo 都在用。

https://www.cloudflarestatus.com/
https://status.disqus.com/

确认被劫持，美国访问：

https://gist.github.com/dndx/2ab4bb8e865961036408

话说这帮 GFW 程序猿水平也太烂了吧... 一个 JSONP 还需要引入 jQuery 依赖。

不用 SSL/TLS ，如何阻止别人做到？

@Midnight 设备都不算个事，关键是租用卫星带宽，这个才是大头。

@monnand 然后就有堂而皇之的理由屏蔽 Github 了

只要是可信 CA 都没啥区别。想 MITM 你用哪家的证书都一样。

性能跟 Python 差不多？

JVM 目前是工业虚拟机中最快的，没有之一。什么 Python ，V8 跟 JVM 比起来就是渣渣，随便写写速度都不在一个数量级。

Java 的语法的确很冗长，但是设计相当完善。一个人写代码看不出来优势，等项目到了一定的规模就知道了。

真正牛逼的公司才不在乎这个。比如某 G 内部所有项目的代码所有员工都可以访问，但是你拷走也没用，全世界只有他们的平台才能运行。

本来就不该应用管的事，iOS 自带的自动更新已经够好用了，偏偏一堆应用一天到晚弹窗提醒你更新。

据我在 Amazon 实习的同学说，A 家很多网站还是用 Perl 写的...

@Livid 100% 同意，NSA 会搞安全吧，还不是被人给卖了。

还有，Mac 大多数基础组件是开源的，闭源的主要是 Cocoa 。

@NeoAtlantis 另外签名问题很好搞定。假设你的密钥绝对安全，那么直接加密即可，攻击者发给你伪造的信息，你解出来的也是随机数。

OTP 连重放问题都不会存在，因为密钥永远不会被重用，所以签名也没什么实际意义。

@NeoAtlantis 256 bit 的密钥现在无法破解，不代表 50 年以后也无法破解。想达到 Information-theoretic security ，也就是你老死都不会被破解，只能使用 OTP。

https://en.wikipedia.org/wiki/Information-theoretic_security

That is, it cannot be broken even when the adversary has unlimited computing power. The adversary simply does not have enough information to break the encryption, so these cryptosystems are considered cryptanalytically unbreakable. An encryption protocol that has information-theoretic security does not depend for its effectiveness on unproven assumptions about computational hardness, and such an algorithm is not vulnerable to future developments in computer power such as quantum computing.

@NeoAtlantis 如果以后计算机的计算能力大幅提升，那么 salsa20 完全有可能被破解。即使目前广泛使用的 DHE 在计算能力足够的情况下也是可以被破解的。

OTP 如果使用 True Random Number + 可靠的密钥交换 + 用后即焚，可以保证未来无论计算机的计算能力有多强，都无法被破解。

@NeoAtlantis 没有线下的信任，什么加密算法都没用。

就像你不信任苹果的 iMessage 服务器，别人凭什么信任你的服务器不会替换证书？说到底还是得预先交换密钥，任何非去中心化的，需要服务器的服务都看起来很可疑。

聊天产生的数据太少了，100M 的 OTP 够你聊几个月了吧。用一点销毁一点密钥，量子计算机都无法破解。