最新版的 tailscale 1.66 修改了 ACL 中
详细的威胁参考: https://tailscale.com/security-bulletins#ts-2024-005
如果想保持向后兼容性,最简单的修复是将 ACL 中的
"src": "*" 的定义,如果你为 exit node 设置了 "src": "*",然后在其他 node 上试图通过 tailnet 转发流量,可能会在升级后被阻断。详细的威胁参考: https://tailscale.com/security-bulletins#ts-2024-005
如果想保持向后兼容性,最简单的修复是将 ACL 中的
"src": "*" 修改为 "src": "autogroup:danger-all"。
Tailscale
Security Bulletins · Tailscale
Security notifications affecting the Tailscale client and service Read our incident disclosure and notification policy. If you’re directly affected by a security issue in Tailscale, and we have your contact information, we will contact you.
最近好像有点不顺,又遇到了一个把我惊吓到的 BUG,我的密码数据差点被 1Password 搞丢了!
我有两台 mac,一台是我日常使用的,另一台使用频率很低。刚才我在好几天没用过的 mac 上打开 1Password,发现它没能显示最新的数据。我以为是因为数据没同步,就远程连接另一台 mac 上打开 1Password,然后发现上面的最新的数据在短暂显示后立刻就消失了,全部被旧数据给覆盖了。
消失的数据是我昨天离线生成的冷钱包私钥,吓出我一身冷汗,找遍 App 都没有恢复历史记录的地方。好在最后在网页版的 1Password 上找到了 'View Item History' 的按钮,把历史数据恢复回来了。
我有两台 mac,一台是我日常使用的,另一台使用频率很低。刚才我在好几天没用过的 mac 上打开 1Password,发现它没能显示最新的数据。我以为是因为数据没同步,就远程连接另一台 mac 上打开 1Password,然后发现上面的最新的数据在短暂显示后立刻就消失了,全部被旧数据给覆盖了。
消失的数据是我昨天离线生成的冷钱包私钥,吓出我一身冷汗,找遍 App 都没有恢复历史记录的地方。好在最后在网页版的 1Password 上找到了 'View Item History' 的按钮,把历史数据恢复回来了。
刚遇到了一件很震惊的事情,我 iphone 上的 icloud 经常卡死,我也一直没当回事儿,一般重启一下就能解决。今天早上发现昨天相册里新增的几十张照片一直卡着没能同步到 icloud,我就随手重启了一下。然后重启后发现所有未同步的照片都彻底消失了😱。
BTW, 拍脑袋瞎猜,我倾向于是 icloud bug 卡死了 disk I/O,然后照片实际上全部存储于 Kernel Buffer 而没有落盘持久化,重启就全完了。
强烈建议 iPhone 用户立刻禁用 icloud drive!
BTW, 拍脑袋瞎猜,我倾向于是 icloud bug 卡死了 disk I/O,然后照片实际上全部存储于 Kernel Buffer 而没有落盘持久化,重启就全完了。
强烈建议 iPhone 用户立刻禁用 icloud drive!
看完一部老片 'unthinkable',稍微有一点点血腥暴力,非常政治不正确,但是很有意思。
这片给人感觉像是 CIA 拍来讽刺 FBI 的。CIA 使用各种毫无下限的手段保障国家安全,而 FBI 则只会遵守各种 Values 而被恐怖分子耍得团团转。人们和平太久已经忘了什么是你死我活的生存斗争。
It's not about the enemy.
It's about us.
Our weakness.
We're on the losing side,
We're afraid, they're not.
We doubt, they believe.
不过影片很巧妙地并没有选择自己的立场,留给观众自己评判。
这片给人感觉像是 CIA 拍来讽刺 FBI 的。CIA 使用各种毫无下限的手段保障国家安全,而 FBI 则只会遵守各种 Values 而被恐怖分子耍得团团转。人们和平太久已经忘了什么是你死我活的生存斗争。
It's not about the enemy.
It's about us.
Our weakness.
We're on the losing side,
We're afraid, they're not.
We doubt, they believe.
不过影片很巧妙地并没有选择自己的立场,留给观众自己评判。
看完 'Winter on Fire',讲述 2013 年底到 2014 年初的乌克兰人民抗议行动(Euromaidan,广场起义)。
俄罗斯傀儡,时任乌克兰总统亚努科维奇(Yanukovych)拒绝了和欧洲签署自由贸易协定,引起亲欧派的乌克兰人不满,引起大规模集会和抗议。因为抗议范围逐渐逼近议会所在地,亚努科维奇决定使用武力,武装部队使用实弹镇压,引起大规模民众伤亡。当时反对党领袖和亚努科维奇达成协议,亚努科维奇承诺在 2014 年底举行总统选举,但是引起激进反对派的不满,在公众集会上有人宣布次日 10 时将对总统府发起武装进攻,当夜凌晨,亚努科维奇逃亡俄罗斯,他所属的 Party of Regions 也宣告解体。
因为俄罗斯失去了亚努科维奇这个傀儡,乌克兰开始全面倒向西方。俄罗斯总统 Putin 为了维持对乌克兰的控制,挑起了持续八年顿巴斯战争(Battle of Donbas),并最终于 2022 年升级为全面入侵。 #ukraine
- summary by AI: https://ario.laisky.com/ETMUicGgYXg7O5cRlZl3kSkW2daLVxAKsWRzHhwn4-s
- youtube: https://youtu.be/yzNxLzFfR5w?si=PGJyXR0xvGRDfEy3
俄罗斯傀儡,时任乌克兰总统亚努科维奇(Yanukovych)拒绝了和欧洲签署自由贸易协定,引起亲欧派的乌克兰人不满,引起大规模集会和抗议。因为抗议范围逐渐逼近议会所在地,亚努科维奇决定使用武力,武装部队使用实弹镇压,引起大规模民众伤亡。当时反对党领袖和亚努科维奇达成协议,亚努科维奇承诺在 2014 年底举行总统选举,但是引起激进反对派的不满,在公众集会上有人宣布次日 10 时将对总统府发起武装进攻,当夜凌晨,亚努科维奇逃亡俄罗斯,他所属的 Party of Regions 也宣告解体。
因为俄罗斯失去了亚努科维奇这个傀儡,乌克兰开始全面倒向西方。俄罗斯总统 Putin 为了维持对乌克兰的控制,挑起了持续八年顿巴斯战争(Battle of Donbas),并最终于 2022 年升级为全面入侵。 #ukraine
- summary by AI: https://ario.laisky.com/ETMUicGgYXg7O5cRlZl3kSkW2daLVxAKsWRzHhwn4-s
- youtube: https://youtu.be/yzNxLzFfR5w?si=PGJyXR0xvGRDfEy3
https://laisky.notion.site/Bitcoin-101-past-present-and-future-69e2f8cc710746bea8c18ea68497ebc3
很长但是很有趣的文章,从 1933 年罗斯福打击私人黄金流通开始,介绍密码学朋克和数字加密货币的起源。
简而言之,无锚法币是中央政府对人民的剥削和控制,央行的历史就是一部通胀和剥削的历史。互联网和密码学的发展带动了个人主权运动的萌芽和发展,货币是一切社会贸易活动的基础,因此数字加密货币的出现是个人主权运动的必然产物,而 BTC 正是在这个背景下经过不断的尝试和改进后所产生的。
BTC 诞生之初只是为了解决分布式账本下的 double-spending 问题。毕竟分布式最大的难点就是形成共识,而拜占庭条件下达成真正去中心化分布式的共识几乎是不可能的。而 BTC Whitepaper 融合前人的工作,确立了以 PoW 为基础的共识机制,通过历史算力总量来确定主链,从而就交易历史达成了真正去中心化的共识。 #blockchain
next: https://t.me/laiskynotes/246
很长但是很有趣的文章,从 1933 年罗斯福打击私人黄金流通开始,介绍密码学朋克和数字加密货币的起源。
简而言之,无锚法币是中央政府对人民的剥削和控制,央行的历史就是一部通胀和剥削的历史。互联网和密码学的发展带动了个人主权运动的萌芽和发展,货币是一切社会贸易活动的基础,因此数字加密货币的出现是个人主权运动的必然产物,而 BTC 正是在这个背景下经过不断的尝试和改进后所产生的。
BTC 诞生之初只是为了解决分布式账本下的 double-spending 问题。毕竟分布式最大的难点就是形成共识,而拜占庭条件下达成真正去中心化分布式的共识几乎是不可能的。而 BTC Whitepaper 融合前人的工作,确立了以 PoW 为基础的共识机制,通过历史算力总量来确定主链,从而就交易历史达成了真正去中心化的共识。 #blockchain
next: https://t.me/laiskynotes/246
Laisky on Notion
Bitcoin 101: past, present and future | Notion
In this article I will talk about the most important facts related to Bitcoin, the current state of the protocol and possible future developments. If you want to learn more about these topics, you can listen to the podcast Il Priorato del Bitcoin, with Giacomo…
https://laisky.notion.site/How-an-empty-S3-bucket-can-make-your-AWS-bill-explode-ba9daae3dee741268372aa745d6a4c37?pvs=4
这太吓人了。任何人对你的 aws s3 bucket 发送一个 PUT 请求。即使他的请求被拒绝,你也会被扣费。也就是说,只要你泄漏了你的 S3 bucket 名称,你的账单就随时可能被打爆😨。
类似案例和讨论:
* https://www.reddit.com/r/aws/comments/prukzi/does_s3_charge_for_requests_to/
* https://www.reddit.com/r/aws/comments/1cg7ce8/how_an_empty_private_s3_bucket_can_make_your_bill/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
这太吓人了。任何人对你的 aws s3 bucket 发送一个 PUT 请求。即使他的请求被拒绝,你也会被扣费。也就是说,只要你泄漏了你的 S3 bucket 名称,你的账单就随时可能被打爆😨。
类似案例和讨论:
* https://www.reddit.com/r/aws/comments/prukzi/does_s3_charge_for_requests_to/
* https://www.reddit.com/r/aws/comments/1cg7ce8/how_an_empty_private_s3_bucket_can_make_your_bill/?utm_source=share&utm_medium=web3x&utm_name=web3xcss&utm_term=1&utm_content=share_button
1992 年的这篇论文 'Pricing via Processing or Combatting Junk Mail' 最早提及了 PoW 的思想。
PoW 的想法最早被应用于反垃圾邮件领域,简而言之,要想保持匿名性的同时防止滥用,最简单的方式就提高发送者的成本。作者提出了为发信者构建一个 Pricing Function,发信者必须使用该函数为邮件计算出一个值,以证明自己为这封邮件付出了相当的计算代价,而接收者可以用很小的代价验证这个值。
这一思想后来在 1997 年的 HashCash 系统中得到应用,Adam 提出了利用构造 partial hash collision 实现任意计算复杂度挑战的方式,这一思想后来直接被 Nakamoto 应用于 BTC 的 PoW 算法中,BTC 中通过构造区块哈希的前缀 0 的个数来实现 PoW。
我有一个大胆的想法,现在简历不是也担心滥投吗,企业可以要求发送者提供包含 JD、CV 信息和时间戳的 PoW… #blockchain
Read more: https://t.me/laiskynotes/222
PoW 的想法最早被应用于反垃圾邮件领域,简而言之,要想保持匿名性的同时防止滥用,最简单的方式就提高发送者的成本。作者提出了为发信者构建一个 Pricing Function,发信者必须使用该函数为邮件计算出一个值,以证明自己为这封邮件付出了相当的计算代价,而接收者可以用很小的代价验证这个值。
这一思想后来在 1997 年的 HashCash 系统中得到应用,Adam 提出了利用构造 partial hash collision 实现任意计算复杂度挑战的方式,这一思想后来直接被 Nakamoto 应用于 BTC 的 PoW 算法中,BTC 中通过构造区块哈希的前缀 0 的个数来实现 PoW。
我有一个大胆的想法,现在简历不是也担心滥投吗,企业可以要求发送者提供包含 JD、CV 信息和时间戳的 PoW… #blockchain
Read more: https://t.me/laiskynotes/222
https://laisky.notion.site/v1-2-c2d21d1c61894c0dbf473cdd7556cc3b?pvs=4
慢雾余弦的币圈安全手册久闻大名,今天听闻发布了 v1.2,赶紧去扒来阅读了一遍。
涵盖面很广,讲得也很基础,适合新手建立基本的安全观念。不过并不是我之前所以为的技术手册,作为安全从业人员,可以快速扫一遍就行了,也不花多少时间。 #blockchain
慢雾余弦的币圈安全手册久闻大名,今天听闻发布了 v1.2,赶紧去扒来阅读了一遍。
涵盖面很广,讲得也很基础,适合新手建立基本的安全观念。不过并不是我之前所以为的技术手册,作为安全从业人员,可以快速扫一遍就行了,也不花多少时间。 #blockchain
Laisky on Notion
慢雾:区块链黑暗森林自救手册 v1.2 | Notion
引子
https://laisky.notion.site/Oracles-ethereum-org-39ad225791784191873d4791bdf164e2?pvs=4
ETH 官网这篇关于预言机(Oracle)的文档写得很好,帮我厘清了很多概念。
作为一个多年的服务端开发人员,有很多先入为主的观念,这些观念反而会误导我理解区块链的概念。比如说起分布式,直觉上就觉得会有很多节点在并行计算,会有大量的通讯开销,以及可怕的数据竞争(data race)。服务端领域有 RAFT 等协议,让你可以协调许多的节点,让其能够就数据的状态达成一致。
我们知道区块链的核心也是追求数据的一致性,而且是在拜占庭条件下的一致性(即节点可能会作恶)。但是区块链并不需要依赖网络通信来就某一数据的一致性进行反复协商,实际上每个节点都是独立的运行,按照区块链协议的设计来生成区块,同时尽可能地广播自己所生成的区块,如果自己生成的区块被广为接受成为链的一部分,那么自己就能赢得挖矿所产生的奖励。
生成区块时每个矿工都埋头干活不依赖于和其他矿工交互,而最终所有的矿工却能产生出唯一的同一个链,这其中的核心就在于确定性(deterministic)。无论是 PoS 还是 PoW,区块生成算法的核心都是确定性,确定性使得区块具有了可验证性(proof),每个矿工生成新的区块后尽可能地广播出去,其他矿工收到后可以验证这个区块是否符合规则,如果符合规则,那么就可以接受这个区块添加到自己所处于的链的头部,当遇到分叉时选取最长的链,这样就实现了最终只会有一个链的历史被广泛接受,这个链也就是最终的数据共识。(网络的交互主要在于验证,而不是生成)
区块的核心是交易记录,而智能合约则是一种根据条件自动执行的交易。我曾一度疑惑,智能合约分布式地并行运行于大量节点上,最终如何保证数据一致性?比如如何保证生成的 NFT 的 tokenID 不冲突?实际上答案就在前文所述的决定性之中,虽然运行时是并行的,但是最终被接纳的区块是串行的(serializable),所以从数据一致性的角度去考虑智能合约时,可以简单地将其理解为一个单线程的程序,根本不需要考虑数据竞争问题。
也正是因为要严格保持决定性,极大的限制了智能合约的能力,比如无法访问 off-chain 的外部的数据,因为外部数据是不确定的。对此的解决办法就是引入 Oracle。Oracle 扮演了一个 on-chain/off-chain 的桥梁,既可以将外部数据固化到链上,也可以将链上的数据推送到外部,这样就实现了智能合约与外部世界的交互。 #blockchain
ETH 官网这篇关于预言机(Oracle)的文档写得很好,帮我厘清了很多概念。
作为一个多年的服务端开发人员,有很多先入为主的观念,这些观念反而会误导我理解区块链的概念。比如说起分布式,直觉上就觉得会有很多节点在并行计算,会有大量的通讯开销,以及可怕的数据竞争(data race)。服务端领域有 RAFT 等协议,让你可以协调许多的节点,让其能够就数据的状态达成一致。
我们知道区块链的核心也是追求数据的一致性,而且是在拜占庭条件下的一致性(即节点可能会作恶)。但是区块链并不需要依赖网络通信来就某一数据的一致性进行反复协商,实际上每个节点都是独立的运行,按照区块链协议的设计来生成区块,同时尽可能地广播自己所生成的区块,如果自己生成的区块被广为接受成为链的一部分,那么自己就能赢得挖矿所产生的奖励。
生成区块时每个矿工都埋头干活不依赖于和其他矿工交互,而最终所有的矿工却能产生出唯一的同一个链,这其中的核心就在于确定性(deterministic)。无论是 PoS 还是 PoW,区块生成算法的核心都是确定性,确定性使得区块具有了可验证性(proof),每个矿工生成新的区块后尽可能地广播出去,其他矿工收到后可以验证这个区块是否符合规则,如果符合规则,那么就可以接受这个区块添加到自己所处于的链的头部,当遇到分叉时选取最长的链,这样就实现了最终只会有一个链的历史被广泛接受,这个链也就是最终的数据共识。(网络的交互主要在于验证,而不是生成)
区块的核心是交易记录,而智能合约则是一种根据条件自动执行的交易。我曾一度疑惑,智能合约分布式地并行运行于大量节点上,最终如何保证数据一致性?比如如何保证生成的 NFT 的 tokenID 不冲突?实际上答案就在前文所述的决定性之中,虽然运行时是并行的,但是最终被接纳的区块是串行的(serializable),所以从数据一致性的角度去考虑智能合约时,可以简单地将其理解为一个单线程的程序,根本不需要考虑数据竞争问题。
也正是因为要严格保持决定性,极大的限制了智能合约的能力,比如无法访问 off-chain 的外部的数据,因为外部数据是不确定的。对此的解决办法就是引入 Oracle。Oracle 扮演了一个 on-chain/off-chain 的桥梁,既可以将外部数据固化到链上,也可以将链上的数据推送到外部,这样就实现了智能合约与外部世界的交互。 #blockchain
Laisky on Notion
Oracles | ethereum.org | Notion
TL;DR;
上个月看到很多人缅怀 Vernor Vinge 去世,我去补了他的银河界区三部曲(Zones of Thought series):'A Fire Upon the Deep', 'A Deepness in the Sky', 'The Children of the Sky'。
说实话我读下来感觉不太喜欢,甚至觉得有点离谱。银河界区的设定很有意思,有效地融合了物理世界和科幻世界。但是作者显然根本不想写科幻小说,他设计界区的目的只是为了能够在科幻的框架下,营造一个中世纪环境,然后就在他最喜欢的中世纪背景中写神奇动物的童话故事。 #book
说实话我读下来感觉不太喜欢,甚至觉得有点离谱。银河界区的设定很有意思,有效地融合了物理世界和科幻世界。但是作者显然根本不想写科幻小说,他设计界区的目的只是为了能够在科幻的框架下,营造一个中世纪环境,然后就在他最喜欢的中世纪背景中写神奇动物的童话故事。 #book
- Questions and Answers
- Anatomy of Incentive Mechanism
- Bittensor Mining: a Deep Dive
学习了一下 BitTenser,又是一个试图用区块链来驱动 AI 的项目。矿工负责运行 AI 模型,返回推理结果,按照被接受的推理结果数量领取分红。
因为运行 AI 需要付出大量前期成本,包括准备硬件和运行环境。Bittensor 按照不同的任务种类拆分了多个 subnets,每一个 subnet 都专注于某一类任务。矿工选好 subnet 后,就可以以相对固定的运行环境接受任务,有效降低了准备成本。
每一个任务都会被分发给多个矿工,这些矿工提交各自的结果,由一组 validators 进行验证,最终结果被采纳的矿工将会获得分红。validators 采用一种称为 Proof of Intelligence (PoI) 的机制来验证矿工提交的结果。
简而言之,就是 validators 会运行一组混合的检验模型对矿工的推理结果进行打分,最终采用一个多数 validators 都认可的评分窗口内的最高分。这一机制,既是为了选出最称职的矿工,也是为了排除恶意乱打分的 validator。上海的朋友对此应该很熟悉,基本上就和沪牌拍卖的逻辑差不多,每次拍卖并不是价高者得,而是在一个综合价格区间内的最高价者得。
但是这套综合评分模型的局限性也是非常明显的,在 RAG、fine-tunning 等垂直细分领域,这种综合评分模型可能会低估一些其实更专业的推理结果。 #blockchain
- Anatomy of Incentive Mechanism
- Bittensor Mining: a Deep Dive
学习了一下 BitTenser,又是一个试图用区块链来驱动 AI 的项目。矿工负责运行 AI 模型,返回推理结果,按照被接受的推理结果数量领取分红。
因为运行 AI 需要付出大量前期成本,包括准备硬件和运行环境。Bittensor 按照不同的任务种类拆分了多个 subnets,每一个 subnet 都专注于某一类任务。矿工选好 subnet 后,就可以以相对固定的运行环境接受任务,有效降低了准备成本。
每一个任务都会被分发给多个矿工,这些矿工提交各自的结果,由一组 validators 进行验证,最终结果被采纳的矿工将会获得分红。validators 采用一种称为 Proof of Intelligence (PoI) 的机制来验证矿工提交的结果。
简而言之,就是 validators 会运行一组混合的检验模型对矿工的推理结果进行打分,最终采用一个多数 validators 都认可的评分窗口内的最高分。这一机制,既是为了选出最称职的矿工,也是为了排除恶意乱打分的 validator。上海的朋友对此应该很熟悉,基本上就和沪牌拍卖的逻辑差不多,每次拍卖并不是价高者得,而是在一个综合价格区间内的最高价者得。
但是这套综合评分模型的局限性也是非常明显的,在 RAG、fine-tunning 等垂直细分领域,这种综合评分模型可能会低估一些其实更专业的推理结果。 #blockchain
https://youtu.be/7W-xxpXzAC0?si=NS9tP8Aa652m6uiM PBS 制作的关于以色列现任总理内塔尼亚胡(Netanyahu)的介绍。
此前也推荐过一部关于巴以和平谈判的纪录片,片中提到 Rabin 被暗杀后,以 Sharon 为代表的鹰派上台撕毁奥斯陆协议。但实际上 Rain 死后的 1996 年上台的人正是 Netanyahu,而且 Rabin 的死在当时被归咎于内塔尼亚胡所鼓吹的激进言论,Netanyahu 本人也是充满争议的强硬鹰派。
但是 1996 年 Netanyahu 上台后并不顺遂,克林顿强硬推行和平方案,Netanyahu 勉强接受,甚至同意了和 Arafat 握手。这导致以色列国内的鹰派嫌弃他软弱,鸽派嫌弃他激进,他这一任期很不愉快的结束了。
作为强硬派的代表,Netanyahu 的政治地位随着中东局势而震荡,当中东局势混乱时,Netanyahu 的支持率就会高涨。2009 年至 2020 年他连任了四届总理,期间最著名的事迹就是和 Obama 总统发生了激烈的冲突。Netanyahu 长期以来都坚持他的中东历史观:哈马斯是恐怖组织,伊朗是自由世界最大的敌人。而有穆斯林血统的奥巴马将他外交重心放在了和伊斯兰世界的和解上,他就职的第一个电话就是打给巴勒斯坦领袖 Abbas,第一个电视采访是由阿拉伯电视台进行的。
2015 年 3 月 3 日,Netanyahu 直接前往美国国会,反对 Obama 的伊朗核协议,这是美国国会历史上第一次有外国领导人发表反对现任总统的演讲,这一演讲获得了共和党的支持,但是最终仍然未能推翻协议。最终还是 Obama 选择了退让,中东的利益并不足以让他公然和以色列决裂。如今,伊朗早已撕毁了协议,巴勒斯坦问题也日益恶化,十年前美国和以色列的这段龃龉是一段可悲的政治和外交错误。
我看完后最大的感慨是,Netanyahu 其实是一个在国际舞台上活跃多年的名人,而我在去年以色列的宪政危机时才第一次听说他…
此前也推荐过一部关于巴以和平谈判的纪录片,片中提到 Rabin 被暗杀后,以 Sharon 为代表的鹰派上台撕毁奥斯陆协议。但实际上 Rain 死后的 1996 年上台的人正是 Netanyahu,而且 Rabin 的死在当时被归咎于内塔尼亚胡所鼓吹的激进言论,Netanyahu 本人也是充满争议的强硬鹰派。
但是 1996 年 Netanyahu 上台后并不顺遂,克林顿强硬推行和平方案,Netanyahu 勉强接受,甚至同意了和 Arafat 握手。这导致以色列国内的鹰派嫌弃他软弱,鸽派嫌弃他激进,他这一任期很不愉快的结束了。
作为强硬派的代表,Netanyahu 的政治地位随着中东局势而震荡,当中东局势混乱时,Netanyahu 的支持率就会高涨。2009 年至 2020 年他连任了四届总理,期间最著名的事迹就是和 Obama 总统发生了激烈的冲突。Netanyahu 长期以来都坚持他的中东历史观:哈马斯是恐怖组织,伊朗是自由世界最大的敌人。而有穆斯林血统的奥巴马将他外交重心放在了和伊斯兰世界的和解上,他就职的第一个电话就是打给巴勒斯坦领袖 Abbas,第一个电视采访是由阿拉伯电视台进行的。
2015 年 3 月 3 日,Netanyahu 直接前往美国国会,反对 Obama 的伊朗核协议,这是美国国会历史上第一次有外国领导人发表反对现任总统的演讲,这一演讲获得了共和党的支持,但是最终仍然未能推翻协议。最终还是 Obama 选择了退让,中东的利益并不足以让他公然和以色列决裂。如今,伊朗早已撕毁了协议,巴勒斯坦问题也日益恶化,十年前美国和以色列的这段龃龉是一段可悲的政治和外交错误。
我看完后最大的感慨是,Netanyahu 其实是一个在国际舞台上活跃多年的名人,而我在去年以色列的宪政危机时才第一次听说他…