214 评论

分析一下 TrueCrypt 之死(自杀 or 他杀?)——兼谈应对措施

  前几天(5月28日),TrueCrypt 官网突然变脸。全球的安全社区纷纷表示震惊。已经有若干读者在博客留言,希望俺点评一下此事。因为上周恰逢“六四事件”25周年,俺发了相关博文表示纪念。相应地,TrueCrypt 的点评放到本周发布。


★TrueCrypt 官网的“变脸”


  先简单说一下 TC 官网的变脸。
  首先是官网的域名 truecrypt.org 自动转向到 truecrypt.sourceforge.net。官网的页面上用醒目的红字警告说:TrueCrypt 已经不安全,TC 项目已经停止开发。然后建议 Windows 用户迁移到微软的 BitLocker。并给出图文并茂的教程,教你如何一步步迁移到 BitLocker 上。
  官网给出的理由是:Windows 从 Vista 开始,已经集成了磁盘加密(也就是 BitLocker),而 Windows XP 已经在今年3月份停止支持。所以 TC 团队就不再维护这款产品了。
  在变脸的同时,官网上发布了最新的 TC 版本(v7.2)。该版本是被阉割过的,只能用来【打开】加密卷,不能用来【创建】加密卷。官网上说:这个 7.2 版本是提供给大家进行数据迁移的。


★相关背景介绍


  要了解此事的来龙去脉,有必要先作一下 TrueCrypt 的背景介绍。

◇TrueCrypt 是什么?


  TC 是目前影响力最大的(没有之一)的磁盘加密工具,同时支持 Windows、Linux 和 Mac OS X 三大操作系统。
  TC 开放了源代码,但它与其它开源软件的不同之处在于:它没有采用那些常见的 License(比如 GPL、BSD、MPL 之类)。它用的是 TC 开发团队自己定的 TrueCrypt License。而且,这个“TrueCrypt License”并没有完全符合 OSI(Open Source Initiative)的规范。因此,严格来讲,TC【不】能称之为“开源软件”,只能称之为“公开了源代码的软件”。
  这款软件诞生于2004年,截止俺写本文时,已经10年有余。
  关于的更多介绍,可以看俺3年前的教程《TrueCrypt——文件加密的法宝》。

◇TrueCrypt 的开发者是谁?


  从 TC 诞生至今,外界一直不晓得它的开发团队是哪些人,甚至连开发团队有几人,都不晓得。
  不过捏,像 TC 这种类型的项目,团队保持匿名是很正常的。说个小故事:
当年的 PGP 之父(Phil Zimmermann)因为发明了 PGP 这款文件/邮件加密工具,差点被美国政府抓去坐牢。当时(上世纪90年代初)的美国法律规定,“高强度加密技术”属于军用技术,不允许出口到海外。据说 Phil Zimmermann 后来想了个妙计——通过 MIT 出版社出了一本书,把 PGP 的全部源代码放到书中,然后援引“美国宪法第一修正案”(出版物受“言论自由”的保护),才推翻了对他的指控。

◇TrueCrypt 的可靠性如何?


  由于开发团队的神秘性,N年前就有人怀疑,TC 是 NSA(美国国安局)或者 CIA(美国中情局)制作的,并且预留了后门。但是这种说法仅仅是猜测,没有人给出证据来证明“TC 有后门”;同样也没有人给出证据来证明“TC 没有后门”。
  去年斯诺登引爆了 NSA 的棱镜门丑闻。斯诺登曝光的 NSA 绝密材料中【没有】提及 TC 存在后门。
  而且,斯诺登本人就是用 TC 来进行磁盘加密。他还曾经在一次“加密派对”(Crypto Party)上作了 TC 的主题演讲(参见《连线》杂志的这篇报道)。
  棱镜门丑闻曝光之后,某些安全社区的大牛开始担心 TC 的可靠性。于是在去年, Kenneth White 和 Matthew Green 发起了一个项目——专门针对 TC 的代码审计(所谓的“代码审计”就是找来一批资深的开发人员,仔细审查 TC 的全部源代码)。该项目的官网在“这里”。2个月前(2014-04-14),该项目完成了第一阶段的审计,【没有发现】明显的后门,只发现了几个小的瑕疵——比如密码迭代的轮数不是足够大(但也不是太小)。目前,该审计项目开始进行第二阶段的代码审查,大概需要几个月时间。
  从上述这几点可以看出——TC 至少【没有明显的】后门。


★可能的几种解释


  下面俺大致列举一下关于此事的几种解释(大都是网上流传的,少数是俺自己设想的)。这几种解释中,有的提及 NSA。俺注明一下,此处的 NSA 是“泛指”。既可能是 NSA,也可能是 CIA 之类的美国政府机构,甚至可能是其它国家政府。

◇解释1(官方说法)


  这个解释也就是TC 官网给出的解释——Windows XP 已经停止支持,而 Vista 之后的 Windows 都内置了磁盘加密工具,所以 TC 团队就停止开发了。

◇解释2(团队懈怠)


  这个解释说的是——TC 的团队已经懈怠了。关于该介绍的出处,可以参考“这里”。
  此解释依据是——最近几年,TC 的版本发布周期变得很长(很久没有加入新功能)。另外,TC 的 Boot扇区代码(用于全盘加密)从 5.0 版本之后就没有变过(可能是没有人维护该代码了)。

◇解释3(蜜罐)


  这个解释说的是——TC 就是 NSA 的蜜罐。
  此解释的理由是:去年开始,安全社区发起针对 TC 的代码审计(刚才说过)。NSA 觉得这个蜜罐迟早会被曝光,于是决定终止 TC 的开发。

◇解释4(恶作剧)


  这个解释说的是——整个事件只是 TC 开发团队的恶作剧。
  这个说法没有任何理由和依据,纯属 YY。

◇解释5(黑客入侵网站)


  这个解释说的是——TC 的官网被黑客入侵,然后入侵的黑客导演了这出戏。
  这个说法的依据是:今年4月份,OpenSSL 发生了非常严重的 Heartbleed 漏洞(俺4月份的博文提到过此事)。该漏洞会导致网站服务器的内存被攻击者窃取。严重的话,攻击者可以拿到服务器上的重要信息(甚至包括 SSL 私钥)。
  所以,有人猜测:某黑客利用了 Heartbleed 入侵了 TC 的官网,然后制造了此次“变脸事件”。

◇解释6(NSA 入侵网站)


  这个解释类似前一个,说的是 TC 官网被 NSA 入侵。
  这个说法的依据如下:
依据之一:
如果普通黑客可以利用 Heartbleed 入侵 TC 官网,那么 NSA 这么牛逼的机构,当然也可以入侵它。
依据之二:
TC 长期以来一直是 NSA 的眼中钉,NSA 自然有充足的动机和热情去干这事儿。

◇解释7(NSA 胁迫)


  关于这个解释,先讲一个故事:
  斯诺登当年用的两个工具:磁盘加密用的是 TrueCrypt,电子邮件用的是 Lavabit。Lavabit 是专门针对安全性要求较高的网民,所有往来的电子邮件内容都经过加密。斯诺登逃亡之后,美国联邦特工找到 Lavabit 的创始人 Ladar Levison,要求他交出 SSL 私钥。Ladar Levison 提起法律诉讼,被驳回。诉讼被驳回之后,他如果再不交出密钥,会被逮捕。
  于是他先用最小号的字体,把密钥打印在小纸条上,交给联邦特工(这么干是为了拖延时间);然后他把整个网站关闭(同时也断了自己的财路)。据传闻:他还把服务器的硬盘进行了物理粉碎,以防止联邦特工利用密钥解密用户的邮件内容。
  从这个故事可以看出:Ladar Levison 跟斯诺登一样,是坚定的自由斗士,向他致敬。
  再顺便感叹一下:咱们天朝的商业公司——朝廷的走狗还没找上门,自己就主动凑上去舔菊了。同样是商业公司,差距咋就这么大捏?
  如果结合 Lavabit 的故事,那么很容易就可以联想到——TrueCrypt 团队或许也是被胁迫,所以终止项目。
  按照这个解释,整件事的发展过程【可能是】这样的:
一:NSA 利用4月份的 Heartbleed 漏洞入侵 TC 官网,然后通过官网服务器上的某些信息,定位到了 TC 开发团队的身份,并且发现团队成员是美国人;
二:NSA 直接找上门,向他们施加压力,要求团队在 TC 中植入后门;
三:TC 团队没法跟 NSA 抗衡,但是又不想植入后门,于是宣布项目终止。

◇解释8(TC 团队内鬼)


  这个解释说的是——TC 团队中出现内鬼,这个内鬼劫持了官网控制权,然后发布“项目终止”的声明。

◇解释9(微软幕后交易)


  这个解释说的是——TC 团队与微软达成幕后交易。微软给团队一笔钱,团队把 TC 项目终止,然后推荐用户迁移到微软的 BitLocker 加密工具。


★俺对“上述解释”的分析


  上述这几种解释,每一种都有“破绽”——要么无法自圆其说,要么太牵强。下面俺点评一下每种解释。

◇解释1(官方说法)——俺的分析


  官方说法的破绽很多。
破绽之一:
前面背景介绍中说了——TC 本身是跨平台的工具。而官网上的解释只是针对 Windows 操作系统。就算官网的解释能成立,那 TC 团队还可以继续维护 Linux 平台或 Mac OS 平台的 TC,没必要把整个项目终止。
破绽之二:
就算是微软已经在 Vista 之后的 Windows 中整合了 BitLocker,TC 作为最有影响力的磁盘加密工具,也未必会输给 BitLocker。BitLocker 的缺点很多——既不开源,又无法跨平台。
破绽之三:
除了 TC,还有其它开源的,面向 Windows 的磁盘加密工具(比如 DiskCryptor)。这些磁盘加密工具的名气不如 TC,用户数不如 TC,他们都还在继续开发。和他们一对比,TC 团队的理由就更加显得牵强。

◇解释2(团队懈怠)——俺的分析


  这个解释稍微靠谱一些(至少比“解释1”靠谱)。
  此说法的破绽在于——如果 TC 团队的成员真的懈怠了,他们可以把整个项目移交给开源界的其它安全社区,让其它安全社区继续维护/发展该项目。这样至少是更负责任的做法——照顾了现有 TC 用户的利益。
  前面说了:TC 是全球最有影响力的磁盘加密工具,其历史已经超过10年。也就是说,TC 的开发团队不是一般的毛头小子,而是很资深的开发人员。作为资深的开发人员,没理由搞出这么鲁莽的举措。

◇解释3(蜜罐)——俺的分析


  这个说法也非常不靠谱。不靠谱的理由如下:
理由之一:
如果 TC 早已是 NSA 的蜜罐。在这种情况下,NSA 的首要任务就是让 TC 继续被更多人使用——这样政府才能够继续偷窥更多人的隐私。而 TC 官网的这次变脸,直接引发了全球安全界的种种猜疑,也导致了 TC 用户的锐减。如果 TC 真的是蜜罐,如今的局面对蜜罐的幕后操纵者是非常不利滴。
理由之二:
斯诺登曝光了 NSA 的大量机密,甚至包括 NSA 在全球顶尖的安全公司 RSA 的产品中植入后门(关于“随机数生成器”)。从最近一年美国媒体的报道来看,斯诺登爆料还是很彻底的。但是斯诺登的爆料中,压根儿没提及 TrueCrypt。而且前面俺也说了,斯诺登自己用的就是 TC 来进行加密。
  所以,在 TC 官网变脸之前,TC 不太可能是政府的蜜罐。

◇解释4(恶作剧)——俺的分析


  此次 TC 官网变脸,引发了用户的猜忌,很多用户开始改用其它加密工具。
  前面说了:TC 团队维护这个项目已经超过10年。把一个项目从默默无闻发展到全球知名,是很不容易滴。TC 团队的成员不可能如此愚蠢地砸自己招牌。

◇解释5(黑客入侵网站)——俺的分析


  这个解释比前面几个稍微靠谱一些,但是依然有个破绽。
  由于今年4月份,OpenSSL 发生了非常严重的 Heartbleed 漏洞。从理论上讲,某个攻击者可以利用该漏洞来侵入 TC 的官网,并获得官网的控制权。一旦获得控制权,自然可以让官网变脸。
  但是,和此次官网变脸相配合的是,官网上提供了最新的 7.2 版本(前面提到的“阉割版”)。稍微了解 TC 的同学应该知道,TC 的 EXE 安装包和安装出来的“EXE 文件、SYS文件”都是自带数字签名的(啥是“数字签名”,可以参见俺之前的教程《扫盲文件完整性校验——关于散列值和数字签名》)。
  官网变脸之后,立马就有热心网友对比了 7.2 版本和之前的 7.0、7.1 版本。经过对比,发现几个版本使用的是同一个私钥进行签名。
  那么,入侵的黑客有没有可能拿到签名用的私钥捏?俺觉得不太可能,理由如下:
  对安装包进行签名的私钥,跟网站 HTTPS/SSL 的私钥不是一回事。网站的 SSL 私钥通常必须跟 Web Server 部署在同一台服务器。而对文件进行数字签名的私钥,没必要放在 Web 服务器上。俺相信 TC 团队的人,安全素质肯定不差。以他们的安全素质,应该会把签名用的私钥【离线保存】。一旦使用“离线保存”的方案,即使整个网站被别人控制了,入侵者依然拿不到签名用的私钥。

◇解释6(NSA 入侵网站)——俺的分析


  基于前一个段落所说的理由,也不太可能是被 NSA 入侵。

◇解释7(NSA 胁迫)——俺的分析


  这个解释是所有的解释里面,破绽最少,说服力最强的,可以解释大部分的“诡异之处”。
  但这个解释依然有缺陷。主要缺陷就是——如果 TC 团队是受到 NSA 胁迫,所以才选择让项目自杀。那为啥要在官网界面上强力推荐微软的 BitLocker,而且还给出图文并茂的迁移教程。好像没有这个必要嘛。
  有读者在本文的留言中猜测,是 NSA 迫使 TC 团队在官网上推荐 BitLocker。
  俺个人认为这种可能性不大。假设 NSA 能迫使 TC 团队这么干。那么 NSA 已经接近于“完全控制 TC 团队”了。如果这是这样,那么对 NSA 最有利的局面应该是“悄无声息”。这样用户才会继续用 TC,NSA 才有利可图(参见对“解释3”的分析)。如今 TC 官网大变脸,足以说明 NSA 没有完全控制 TC 团队。

◇解释8(团队内鬼)——俺的分析


  这个解释类似于“解释3——蜜罐”,也很不靠谱。
  如果 TC 团队真的混入了政府的内鬼,那么根据俺对“解释3”的分析。这个内鬼应该悄无声息地在代码中植入后门,这样效果才最好。为啥这个内鬼要劫持整个官网,搞出这么大的动静?这不符合政府安插内鬼的动机和利益。

◇解释9(微软幕后交易)——俺的分析


  这个版本也能解释某些诡异之处。主要的破绽在于:像 TC 这种全球影响力的团队,如果他们真的缺钱,首先应该是在官网上发出募捐的呼吁(前2年维基百科资金短缺,就在官网上挂出募捐的横幅)。
  另外,像微软这么大的公司,如果搞这种幕后交易,一旦穿帮,得不偿失。所以俺觉得微软也不太可能为了一点点眼球效应,去冒这种风险。


★大伙儿的应对措施


◇静观其变


  首先,不要慌,不要自乱阵脚。
  前面俺分析过,TC 在全球有这么大的用户群,这么大的影响力,这么好的口碑。所以俺猜测:TC 要么确实没有后门,要么是隐藏极深的后门(高级后门)。
  如果是前者,大伙儿当然是高枕无忧;如果是后者,问题也不大。因为这种隐藏极深的高级后门,通常都是用来对付“高价值目标”滴。啥是“高价值目标”捏?比如说:政府的高级官员、军事系统的重要人员、顶级恐怖组织的重要人员、顶级犯罪组织的重要人员......
  俺博客的读者,99.99% 以上都【不是】“高价值目标”。所以你暂时不用太担心“高级后门”的问题。

  接下来需要关注的几点是:
1. 针对 TC 的第二阶段代码审查(几个月之后出报告)
2. 最近这段时间可能还会曝出其它猛料,大伙儿稍微留意一下。

  退一步讲,假设第二阶段的代码审查发现严重的后门,到时候俺会再发一篇教程,介绍“TrueCrypt 的替代品”。

  补充说明
  本文发出之后又过了一年(2015年4月),TrueCrypt 的代码审计结果出来了。参见【安全大牛 Bruce Schneier】的博客,链接在“这里”。
  Bruce Schneier 在开篇写道:
The security audit of the TrueCrypt code has been completed (see here for the first phase of the audit), and the results are good. Some issues were found, but nothing major.

◇目前该用哪个版本的 TrueCrypt?


  如果你已经是 TC 的用户,在“第二阶段代码审查”结束之前,你还是继续用 TC 吧,不要急着迁移。
  俺建议:【不要】用官网提供的那个 7.2 版本。因为此事很诡异,那个 7.2 版本会不会有啥猫腻,不得不防。最好是用【前一个】稳定发布版本——也就是【7.1a】版本。
  由于 TC 的官网已经把老版本的下载链接撤掉了。想下载的同学,可以到 https://truecrypt.ch/downloads/,上面有各种平台的 7.1a 安装包和文档。
  为了保险起见,俺附上 7.1a 版本的各种哈希散列校验值(参见“这个页面”)。下载之后,记得再验证一下 HASH 校验值。
  不懂得验证 HASH 值的同学,请看俺之前的教程《扫盲文件完整性校验——关于散列值和数字签名


★TrueCrypt 的重生


  这次官网提供的“7.2版本”是阉割版。换句话说,TC 的官网已经自绝后路了。俺个人感觉:TC 不太可能再“复活”了。但是依然有可能“重生/涅磐”。
  因为 TC 的源代码是公开滴,任何人都可以拿它的代码克隆出一个新的磁盘加密工具。所以官网变脸之后,已经陆续出现了几个克隆(代码 fork)。假以时日,或许其中的某个克隆会再次成为主流。如果真这样的话,TC 就涅磐重生了。
  提醒一下:如果你对安全性的要求比较高,短期内(至少1年之内)不要急着去用这些克隆的 TrueCrypt(这些克隆需要一定的时间才能成熟、稳定)。

  补充说明
  本文发布后,又过了一年(2015),俺写了篇教程(如下),向大伙儿隆重推荐【VeraCrypt】。TrueCrypt 果然涅磐重生了 :)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品


★相关的引用参考


  顺便附上各大网站对此事的点评和讨论(都是洋文):
Hacker News 上的讨论
Reddit 上的讨论(这里这里
Twitter 上的讨论
StackExchange 上的评论
Slashdot 上的留言
安全大牛 Bruce Schneier 的表态


俺博客上,和本文相关的帖子(需翻墙)
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt 和 VeraCrypt)
如何隐藏你的踪迹,避免跨省追捕》(系列)
如何保护隐私》(系列)
中美政府信息监控的差异——“棱镜门”丑闻随想
每周转载:关于“棱镜门”丑闻的相关报道
对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2014/06/truecrypt-dead.html

214 条评论

  1. 早等着博主的这一篇了。

    回复删除
  2. 应该是被迫的,都不是省油的灯

    回复删除
    回复
    1. TO 2楼的网友
      俺在本文中也提到了:解释7(NSA 胁迫)是破绽最少,说服力最强的。
      到底真相如何,现在还无法下定论。

      删除
    2. 我也是前几天登录TC的网站时发现TC停止开发的,真是太令人震惊了。
      编程兄发博文也非常的及时。

      删除
    3. TO 大隐于市
      多谢捧场 :)

      删除
  3. 曾经想邮件问你此事的,后来就忘了。感谢你的努力。

    回复删除
  4. 博主能否介绍下Mac系统的安全性?初初切换到Mac平台,对系统还不甚了解。谢谢!

    回复删除
    回复
    1. TO 5楼的网友
      先声明:
      俺从没用过苹果的系统(包括 Mac OS X 和 iOS)

      Mac 系统是基于 BSD 构建的,而 BSD 和 Linux 有很多相似之处(这两者都是 POSIX)。
      今后俺博客会普及一些 Linux 方面的安全知识,到时候你也可以参考。
      至于 Mac 系统独有的东西,就爱莫能助了

      删除
    2. 其实Mac OS相对Windows安全只是因为用户少。如同Android一开始也号称安全,现在用户多了还不是各种满天飞。iOS是限制开发者才得来的安全性,但这只是副产物,Apple的初衷只不过想控制整个生态系统。据说iOS也要开放了?那估计它活不了多久了。
      苹果开放了应用开发,不开放终端制造
      兲朝开放了经济市场,不开放民主自由
      乔布斯已死,再无人能救苹果。显露颓势才开始循溯对手的脚步,不就是兲朝和苹果的共性吗?
      我不认为开放的Android是完美的,但是封闭的Apple绝不可能企及它的脚步。

      删除
    3. TO 2单元的网友
      看到你的留言,同意你的某些观点。
      俺再补充几句。

      最近10多年来,俺一直没用苹果的产品,最主要的原因就是苹果公司的封闭性。
      苹果的封闭性甚至比微软还严重(比如微软至少不绑定硬件)。

      俺也承认,苹果的产品在易用性等方面做得极好。
      但是“封闭性”会牺牲掉用户的某些自由。对俺来说,牺牲掉的这些自由比“易用性”更重要。

      另外,“封闭系统”会趋向于“一元化”,而“开放系统”会趋向“多元化”。
      从长远来看,[b]“多元化”比“一元化”更有生命力[/b]

      删除
  5. 可惜我不懂,来凑个热闹

    回复删除
  6. 可惜我不懂,来凑个热闹

    回复删除
  7. 自由难得,受保护的自由更难得。

    回复删除
  8. 我也分享下这个软件吧,7.1a的,压缩包内有汉化文件
    https://drive.google.com/file/d/0B5UEEXA8XVtqYjhHNEpLWlhmWEk/edit?usp=sharing

    回复删除
    回复
    1. 此评论已被作者删除。

      删除
    2. 7A23AC83A0856C352025A6F7C9CC1526
      7.1a win版MD5

      删除
    3. TO 9楼的网友
      感谢你的分享。
      但因为你是匿名留言,无从判断你的身份。
      所以俺还是建议其他读者去博文中提供的网站下载“TrueCrypt 7.1a”。

      TO 3单元的网友
      MD5 这个散列算法已经不安全了——很容易伪造(人为制造 Hash 碰撞)
      建议那些下载了 TrueCrypt 的网友用 SHA256 散列算法验证安装包

      删除
    4. TO 4单元博主
      fastcool可以。

      删除
  9. 能做出TC,这样的团队是不会轻易放弃的,也许早几年就筹划变脸了,耐心等吧,会有新马甲的

    回复删除
    回复
    1. TO 10楼的网友
      俺个人觉得:TrueCrypt 官网这次的变脸,是突发事件。应该不是提前几年筹划好的。

      删除
  10. 自己看了这么多年编程随想文章第一次留言,虽然还是匿名,也想表示下支持,顺带一提goagent近日更新频繁,最新版本已恢复到基本可用。

    回复删除
    回复
    1. TO 11楼的网友
      多谢对俺博客的支持 :)

      多谢反馈 GoAgent 的情况 :)
      近期有好几个读者反馈说, GoAgent 不稳定。
      俺觉得:多半是因为“六四事件25周年”,GFW 加强了对 GAE 服务器的封锁。
      俺个人觉得:
      GAE 类型的翻墙(包括 GoAgent),(技术上的)抗封锁能力不强。
      因为全球的 GAE 服务器,数量并不多,而且 IP 地址相对固定,很容易就可以用“IP 黑名单”全部摆平。
      之前 GFW 没有彻底封杀 GAE 翻墙,是因为顾忌到 Google 的影响力(因为彻底封锁所有的 GAE 服务器,可能会影响 Google 的服务)
      如果今后朝廷要强化网络封锁,彻底封杀 GAE 翻墙,应该很容易做到。

      删除
  11. 此评论已被作者删除。

    回复删除
  12. 这个可以自己fork一份,自己维护,自己开发。

    回复删除
    回复
    1. TO 13楼的网友
      理论上是可以自己 fork TrueCrypt 的代码,然后继续发展。
      但前提是:你自己需要有足够的“密码学功底”和“软件开发的功底”(包括“如何编写安全的代码”)。

      删除
  13. 博主分析能力好强啊!!

    回复删除
  14. 编程兄,请问我按教程保存了某个VPN链接之后再断开该链接,重新通过保存的链接连接时会连不上???

    回复删除
    回复
    1. 感觉最近VPNGATE可用的链接越来越少了

      删除
    2. TO 15楼的网友
      “六四”前后,貌似 GFW 加强了对 VPN gate 的封锁。
      俺自己也发现,最近1-2周,事先保存的 VPN 连接总是无法在重新联通(以前确实是可以的)。

      TO 1单元的网友
      确实如此。
      需要多尝试几个 Server。
      最近一周,俺每天都可以找到可用的 Server

      删除
    3. 更新了下VPN GATE貌似就好了,他也有提示你更新软件的,本地更新不够快就去官网的镜像站点更新,重新安装后好了很多

      删除
    4. TO 3单元的网友
      多谢分享 VPN Gate 的经验 :)

      删除
  15. 正想来问问你,你就发贴了,不错。

    回复删除
  16. 分析的有道理,大家先不要自乱阵脚。顺便鄙视一下中共,中国 已经彻底的沦为大局域网了。

    回复删除
  17. 今天晚上十点左右gfw又大面积干扰了,各式翻墙利器只有最新出的无界14出彩,速度超快,不知道能顶多久

    回复删除
    回复
    1. TO 18楼的网友
      多谢分享翻墙经验 :)
      在俺的环境中,自由门和无界(包括 1304 和1401)都还能用,只是偶尔会断线。

      删除
  18. VeraCrypt是由IDRIX开发的一个免费的磁盘加密软件,基于以前的TrueCrypt。这个项目并非rueCrypt宣布停止开发之后才启动,在 Jun 22, 2013就开始发布这个VeraCrypt增强安全版。

    回复删除
    回复
    1. TO 19楼的网友
      多谢分享 TrueCrypt 的衍生工具 VeraCrypt :)
      这个项目启动差不多一年,俺估计还要再观望一下。

      删除
  19. 学校内网墙更高,没有能用的翻墙软件了
    vpngate SS GAE hosts ,全部失效
    扫描了一下,某通向外网的路由有入侵检测模块,发现异常的包就把它丢到一个黑洞路由
    我擦,这不就是传说中的墙么,这还有救吗,一层墙一层,墙出个美好的未来,墙出个正能量中国梦
    看到这个情况,我就不指望短期会好转了
    诸位保重:'(

    回复删除
    回复
    1. TO 20楼的网友
      俺很同情校园网的用户——比公众网更难翻出来。
      你提到的“入侵检测模块”,是你们学校自己部署的吗?

      删除
    2. 我记得以前在电脑爱好者里面貌似有过一篇文章针对校园网封杀迅雷的,可以参考下,或者使用代理服务器隐藏作为第一层代理,然后再考虑用VPN GATE绕过去!

      删除
    3. 我是单元lz
      TO 编程随想
      该路由是学校内网ip,从机房出去只有一跳,ping 5ms,应该可以确定是学校搞的
      不确定设备什么时候有的,但可以确定就在2周前配置完成,目的是非常明确的
      是某国内品牌的设备,虽然是防火墙但学校拿来审查网络


      ping和tracert都屏蔽了,指向黑洞路由,返回目标不可达,我不知道网络的专业要怎么教学啊...
      学校根本不是做学问的地方嘛,悲哀啊

      TO 2单元
      感谢你的建议!
      不过,猜猜我怎么来随想回复的,答案就是!
      肉身翻出学校!

      删除
    4. TO 3单元的网友
      多谢分享校园网的信息 :)

      如果你学校的网络是在2周前刚刚部署了“入侵检测模块”,那多半是为了应对“六四的25周年”。
      为了应对这次的“六四纪念日”,朝廷可谓是“严防死守”。

      删除
  20. 看了一下楼主给的连接,http://truecrypt.ch/应该是新的软件主页。主页上说明了是迫于US政府压力迁移到瑞士域名的,并且下载连接仍然是7.1a版本的。根据5月31日的blog,开发者会修正Open Crypto Audit发现的问题。楼主可以确认一下。

    回复删除
    回复
    1. TO 21楼的网友
      [url]http://truecrypt.ch/[/url] 应该是另外的人架设的网站,跟原先的 TrueCrypt 团队无关。
      可以看看这个链接[url]http://truecrypt.ch/about-us/[/url]

      他们用瑞士的域名重新架设网站,以规避法律风险(瑞士法律更强调对隐私的保护),他们希望今后能发展出“TrueCrypt Next”

      删除
  21. 终于等来了,谢谢编程兄~~

    回复删除
  22. 博主的分析能力太强了。。。博主能分享下是如何进行信息搜集与整合分析的吗?还有,博主平时看的是哪些信息源?feedly订阅的新闻是哪些?

    回复删除
    回复
    1. 这个可以不予回答。

      删除
    2. TO 23楼的网友
      多谢夸奖,惭愧。

      关于如何收集信息,俺之前写过一个系列《[url=http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.html]如何挖掘网络资源[/url]》(可惜还没写完)
      俺平时主要是看博客(可惜高质量的博客越来越少了)
      平时基本不用Twitter、G+、微博、微信之类的 SNS 产品。
      具体的原因可以看《[url=http://program-think.blogspot.com/2012/02/microblog-and-time-management.html]为啥俺不常用微博——兼谈时间管理心得[/url]》

      删除
  23. 不过,有意思的是,TrueCrypt被关闭,也正值TrueCrypt软件正经历着彻底的专业化审查之际,此次审查由解密专家兼约翰-霍普金斯大学教授的马修·格林(Matthew Green)主导。
    目前为止,此次审查还未发现TrueCrypt程序存在何种可疑之处,不过,格林向媒体声称,TrueCrypt此番被关闭可能会引发一些人士认为,TrueCrypt程序本身还是存在一些“大恶意漏洞”。格林对媒体称:“我开始对此程序产生了一种温暖却又模糊不清的感觉,我认为这些开发者们非常不错,他们并不想公开他们的名字。不过,如今这一决定让我感觉到,他们可能有点不可靠。另外,我还有点担心,我们对此加密程序进行的审查之事实可能是导致开发者们决定撤销此工具的原因。”

    回复删除
    回复
    1. TO 24楼的网友
      从时间点上看,官网变脸的时间正好在经历代码审查。
      但是代码审查已经开始很久了。所以说,这个巧合不是太大的巧合。
      相比而言,更大的巧合是“4月份爆发的 Heartbleed 漏洞”(距离官网变脸,间隔2个月)。
      或许 Heartbleed 漏洞 跟此次变脸的关系更大(纯属猜测)
      俺个人认为——“解释7”比较靠谱。

      另外,你可以看本文的“◇解释3(蜜罐)——俺的分析”
      要知道:官网停止开发,并不会让代码审查终止;相反,审查人员反而会加大代码审查的速度和力度。

      删除
  24. google感觉可能会被长时间封锁了,现在都不能用

    回复删除
    回复
    1. TO 25楼的网友
      前几年俺就提到过,Google 被彻底封锁,是迟早的事情。

      许多年以后,当你老去,你可以跟儿孙们说:老子曾经生活在一个奇葩的国度,全球最好的网站(Google、Youtube、Facebook、Twitter、Blogger),统统被封锁。

      删除
  25. 我想把 Tor 目录下的浏览器放到正常的(无代理)的网络环境下使用

    我已经把该浏览器的代理 设置为了 No proxy(无代理)

    但是还是无法在正常的(无代理)的网络环境下使用

    这款浏览器是不是已经被强制设置为 必须使用代理 127.0.0.1:9150 ?

    我该怎么设置才能让这款浏览器 在正常的(无代理)的网络环境下使用呢 ?

    请博主和各位网友 指点一下 谢谢

    最后 博主的 知识面 及 分析能力 实在让我很佩服

    回复删除
    回复
    1. 把博主有关TOR的博文看完就知道哪不对劲了

      删除
    2. TO 26楼的网友
      刚才俺用 TOR Browser 软件包测试了一下。
      安装好之后,把 Firefox 的代理设置为“无代理”,应该是可以的(此时不再依赖 TOR 网络)

      删除
    3. 我测试了两个版本 分别是

      "tor-browser-2.3.25-15_en-US.exe"

      "torbrowser-install-3.6.1_en-US.exe"

      步骤:

      1 在一台windows7虚拟机里面 双击安装

      2 转到安装目录下复制 "Browser" 文件夹下所有文件到物理机

      3 在物理机(正常网络 无代理)下打开"firefox.exe"

      4 Tools -> Option -> Advanced -> Netword -> Settings -> No proxy -> ok(保存设置)

      5 关闭浏览器 重新打开 之后在地址栏输入 www.google.com

      6 浏览器提示 "Unable to find the proxy server"


      测试了两个版本 都不行

      删除
    4. TO BUG
      俺测试的步骤大致如下,供参考。
      在俺的测试环境中,安装好 TOR Browser Bundle 之后。
      直接双击运行 Firefox。
      这时候也会启动 TOR,不理睬,设置 Firefox 的代理(改为“无代理”)。
      把浏览器关闭重开,可以访问其它网站(不经过 TOR)。

      (俺是在 Windows 7 的虚拟机中测试的)

      删除
  26. Google彻底被封,邮件订阅只能换Outlook了。
    生命不息,翻墙不止。
    没有抗争,就没有自由。

    回复删除
  27. 上几个星期听了您的介绍,就下了TC,然后用1台 内存1G 的电脑,企图创造1个1.5 T 的加密盘,然后悲剧了。。。。要等38 个小时,等到12个小时后,电脑太热就没等下去了,再然后就一直没用了。。。在美国可能不安全,但在中国估计安全系数还是相对高的,需要动用外国势力来破译的,都必须是“高价值罪犯”,例如博主,哈哈。

    回复删除
    回复
    1. TO 智多星张召忠
      俺记得 TrueCrypt 有一个选项——在创建加密盘的时候,不进行随机填充。
      开启这个选项,创建的速度会快很多,但是安全性会略有下降。
      如果你放置加密盘的介质上,本来就没有敏感的信息,可以考虑开启这个选项。

      删除
    2. 基本上整个盘都是电影和纪录片,在筹备出国留学,怕被海关看见说盗版,也怕被一些熊孩子看见里面有什么小电影什么的。。。哈哈,谢谢解答。

      删除
  28. 可能本身就不安全吧,rar加密模式选AES,生成一个12位密匙作为密码,绝对够用

    回复删除
    回复
    1. TO Minzhang He
      RAR 的加密功能,跟 TrueCrypt 是不同的——这两者是用来满足不同的需求。
      TrueCrypt 提供的是透明的“加密盘”,你可以像操作普通分区一样操作加密分区中的文件。
      而 RAR 的加密,做不到这个效果。

      删除
    2. RAR的12位密钥自己算下安全性:

      12 * log((26 * 2 + 10), 2)(考虑大小写混合+数字)

      按照比特数衡量安全性,不到72比特。AES加密支持密钥长度有128和256比特两种,更何况truecrypt允许串联加密(cascade encryption),比如AES+Twofish+Serpent,就算每个都是128比特密钥,总长384比特,是你这方法的2^312倍。

      删除
    3. TO 冒牌的“忠党爱国”
      多谢补充 :)

      你的对比,不够客观。
      在计算 RAR 的安全性时,你是根据password 的 12 个 char 来计算组合的总数。
      而计算 TC 的加密算法,你是根据密钥长度计算。
      这样就【没有可比性】了。

      俺觉得应该换一个角度来说明 TC 相比加密压缩的优越性:
      比如:TC 支持 key files,而 RAR 或 7zip 都不支持 key files
      如果用了随机生成的 key files,即使不设置 password ,也可以让暴力破解的工作量达到最大(等同于对“密钥”进行穷举)

      关于 key files 的使用,可以参考《[url=http://program-think.blogspot.com/2013/08/truecrypt-2.html]TrueCrypt 使用经验[2]:关于加密盘的密码认证和KeyFiles认证[/url]》

      删除
  29. 我是一名菜鸟java程序员,现在很想加强一下OOAD的能力,请问编程前辈,我该看些什么书好呢? 其他前辈知道的话希望也能不吝赐教。 感觉好迷茫啊。

    回复删除
    回复
    1. TO xing ty
      [url=https://code.google.com/p/program-think/wiki/Books]俺的网盘[/url]上分享过几本编程的书籍。
      如果你之前没看过《代码大全》和《程序员修炼之道》,建议先从这两本看起。
      这两本是面向编程新手的,介绍了很多很重要的基本功。
      之后,你或许可以考虑去看看“设计模式”方面的书(网盘上也有)

      删除
  30. 为什么连google也封…被逼着startpage几天了
    目前翻墙还没问题

    回复删除
    回复
    1. TO 31楼的网友
      其实 startpage 也蛮好用的(它的后端就是基于 Google,而且不会记录你的搜索行为),
      因为比较小众,目前暂时没有被封。

      删除
    2. TO 编程随想
      貌似现在连startpage也被封了,ping了一下,丢包率100%。

      删除
  31. 手机成功vpngate发来贺电
    我测试了一下,fqrouter翻墙后查ip还是墙内的,甚至上墙外网站ip也是墙内的,不知道是什么bug
    然后openVPN Connect+vg测试可用

    回复删除
    回复
    1. TO Softether
      多谢分享你的翻墙经验 :)

      删除
  32. 关于楼主说的第七点,NSA胁迫人家在软件中植入后门,这事在美国应该犯法的吧,那就可以拒绝植入后门因为美国是个法制国家,而不用终止项目??

    回复删除
    回复
    1. TO 33楼的网友
      如果 NSA 要胁迫 TrueCrypt 的开发团队植入后门,NSA 可以援引某些“反恐”的法案。
      当年的911之后,小布什政府迫使国会通过了若干反恐的法案。
      斯诺登曝光的“棱镜门丑闻”中,NSA 就是在反恐法案的授权之下,进行广泛的信息监控。
      俺猜测:NSA 是可以找到法理依据的(如果 NSA 想这么干的话)

      删除
  33. 个人觉得一件事非常想不通:TrueCrypt 终止开发以后为啥要推荐用户迁移到微软的 BitLocker?
    很明显 TrueCrypt 是 Free Open-Source Software,而 BitLocker 是商业闭源非自由技术,开发商是充满铜臭的大公司。
    这个跨度让人难以置信。

    回复删除
    回复
    1. 而且bitlocker难道也支持隐藏分区的功能?这可是truecrypt的“卖点”。

      删除
    2. TO 34楼的网友
      TrueCrypt 官网上推荐 BitLocker 确实是令人奇怪之处。
      俺在本文中也提到了:最有说服力的“解释7”可以说得通大部分诡异之处,但没法解释这点。

      删除
  34. 博主,编程零基础的人想学python,我想用半年至一年的时间利用业余时间自学python,学好python能很快找到工作吗(高中学历),需要报个培训班吗,博主我给你发过邮件,可惜你还没回,盼望你的回复啊。要不然就在这里指点我一下也行啊。

    回复删除
    回复
    1. 我来回复你好了
      1.看起来你对编程相关的工作不太熟悉。
      2.既然你现在还处于想学的阶段,就意味着你可能兴趣不大,学习编程这件事对于没有兴趣的人来说非常乏味。
      3.如果你下定决心认真学习,并且掌握了python,那么你可以试试找工作。但是恐怕不会有人聘用一个只掌握一门语言基础的人来做开发(而且还是python),做测试的话,其实测试用的库甚至是脚本一般都由老大编好,很可能不是python,你的工作可能根本用不上python
      4.总之相对于有文凭的人你缺少信号(signal),对于用人单位,你学习python只代表着“你有编程基础”,只学一门python找工作不太现实
      5.但是你有关系可以另当别论,因为一些工作比如某些硬/软件测试完全可以在进入公司之后再学起,技术含量比较低,有点程序基础外加肯干完全可以

      删除
    2. 谢谢你的回复,我确实对这一行非常不了解,不过我很确定我要转行,所以我的目的是想尽快入行,哪怕工资低些,如果我选择java,或者php呢,是不是真的如传说中的学成易就业呢(在我努力学的情况下)?你再对我本人这种情况下选择java或者php谈下您的看法吧,我要尽快做出选择。

      删除
    3. TO 35楼的网友
      读者来信实在太多了,俺没法做到及时回信,很抱歉 :(

      关于你的问题,分享一些个人观点,仅供参考:
      1、
      你提到自己是“编程零基础”。
      这种情况下,拿 Python 作为你的第一门语言(入门语言)是比较好的。
      因为 Python 的语法比较简单,而且很接近自然语言。这样上手就比较快。
      2、
      俺同意 1单元 的说法。从事软件开发这个行业,光懂得一门语言【通常】是不够的。
      那么,你的第二门第三门语言应该学啥捏?这个要看你对自己未来的职业规划。
      IT 领域有很多很多的发展方向,不同的方向,需要了解的编程语言也不同。
      比如搞 Web 前端开发的,通常需要了解 JavaScript;
      比如搞硬件驱动的,通常需要了解 C / 汇编。
      ......
      3、
      对于大部分软件开发领域,【仅仅懂得】编程语言是不够滴。

      你还需要懂得一些“语言无关的”【技术】知识。
      比如某些企业应用的开发需要跟数据库打交道,你就需要了解数据库相关的知识。

      如果你从事的开发领域跟业务比较密切,那么你还需要懂得相关领域的【非技术】知识。
      比如从事财务软件的开发,可能需要了解【初步的】财务知识

      先说到这里,不知对你是否有帮助?

      删除
  35. 请教博主,我用linux版的truecrypt,隐藏卷单独使用一个key file的话就挂载不了,提示密码错误,试了很多很多遍,windows下有没问题,是不是linux版隐藏卷不能再单独设置key file?

    回复删除
    回复
    1. TO 36楼的网友
      俺没这么干过,但 Linux 下的 TC 隐藏卷应该是支持单个 key file 并且不带口令。
      会不会是你输入 key file 文件路径的时候,输错了?
      你用的是命令行的 TC 还是图形界面的 TC ?

      删除
    2. 图形界面的。我发现了,原来标准卷和隐藏卷确是只能共同使用一个或者几个key file,而不是标准卷和隐藏卷单独设置不同的key file,是这样吗?

      删除
    3. TO 2单元的网友
      对于 TrueCrypt 的隐藏卷,你的理解有误。
      建议看俺之前的博文《[url=http://program-think.blogspot.com/2013/10/truecrypt-4.html]TrueCrypt 使用经验[4]:关于隐藏卷的使用和注意事项[/url]》

      删除
  36. 博主你好,在你的博客里学到了很多。上大学以来因为翻墙,开始对网络这一块发生兴趣,现在想系统地学习一下,我应该从哪里开始?

    回复删除
    回复
    1. 系统学习的话,恐怕你的兴趣就没了。建议探索式学习,比如说吧,层主可以现在建立一个网站,这样你势必要学习网页设计,学习相关法律(比如备案),学习相关语言(比如php),学习如何推广(比如搜索优化),学习linux系统的操作,网站大了要学习数据库操作,学习防备网络攻击,学习加密技术等等等等,会有趣得多。

      删除
    2. 呃,谢谢你,我应该不会像你说的走那么远,现在我想做的就是对网络有一个清楚的认识,先入个门,打打基础。
      比如假设我要建网站,建之前要有些什么知识、技术上的准备?

      删除
    3. TO 37楼的网友
      你提到说想系统学习一下网络知识。
      “网络”这个词有些歧义。
      有时候指的是“Web领域”(比如做做网页之类的)
      有时候指的是“网管领域”(比如网络协议之类的)

      TO 2单元的网友
      如果是“建网站”,也要看你是想建哪种类型的网站。
      不同类型的网站,需要的技能千差万别。
      就拿搭建博客为例:
      如果你用现成的 BSP 网站搭建一个博客(俺这个博客是搭建在 BlogSpot 这个 BSP 之上的),那么就很容易,也不需要了解太多的技术知识(甚至都不需要懂 HTML 语法)。
      反之,如果你用 WordPress 来搭建博客,通常你需要了解 WordPress 框架的定制,可能还需要了解 PHP 方面的知识,才能定制出自己比较满意的界面。

      一般来说,对于搞网站,你最好先学习如下:
      最基本的一些网络的概念(比如:IP、端口、域名、等)
      HTML/CSS 的基本语法
      简单的 JavaScript 编程(最好还包括简单的 JQuery 使用)
      HTTP 协议的基础概念

      这些知识应该迟早会用到的。

      删除
  37. 我認為truecrypt這樣做是想暗示點甚麼(windows用bitlocker,mac教的是沒加密,linux就...)?
    而且bitlocker是閉源的,被M$或是NSA下了後門的機會也是存在的.
    他說自己有安全問題,也不用出個被閹割的版本吧?
    7.1a也可以解密呀
    整件事說是很奇怪

    回复删除
    回复
    1. TO v998
      确实是很奇怪。
      俺在文中提到:官网发布 7.2 这个阉割版就相当于“自绝后路”。

      删除
  38. 其实diskcryptor本身也不比tc差

    回复删除
    回复
    1. 就是沒有名氣,說起來DC好像是tc的變種

      删除
    2. TO 平常人 和 v998
      本文中也提到了 DiskCryptor。
      DiskCryptor 主要是名气不如 TC,用户数不如 TC

      这次 TC 官网变脸之后,对 DiskCryptor 或许是利好。

      删除
  39. Google 全球 IP 地址库

    https://github.com/justjavac/Google-IPs

    I've tried 3 or 4 of them , seems like works. I dont' think the GFW can block all of them. share with your friends.

    回复删除
    回复
    1. GFW迟早会封完的,能用的一天比一天少

      删除
    2. TO 40楼的网友
      多谢分享 Google 全球 IP 地址库 :)

      不过俺在博客中多次看衰 GAE 翻墙方式(包括 GoAgent)
      因为 GAE 服务器的 IP 地址相对固定,而且 GAE 服务器的数量有限。
      一旦到了敏感时期,GFW 很容易就可以把所有 GAE 服务器列入 IP 黑名单。
      所以,“GAE 翻墙”从本质上就不够坚挺。

      删除
  40. Goagent存在中间人攻击的漏洞。Goagent自带随机生成证书的功能,但官方页面给的下载地址中包含了一个从2011年以来就没有更新的证书,其指纹是ab 70 2c df 18 eb e8 b4 38 c5 28 69 cd 4a 5d ef 48 b4 0e 33(SHA1)。恶意网站可能通过使用该证书建立HTTPS连接来窃取Goagent用户的账号和密码。如果有人使用Goagent并导入了该证书,请删除并重新生成。Ref:( http://url.cn/RNjG56 )

    相关Issue:
    https://code.google.com/p/goagent/issues/detail?id=14192&sort=-stars&colspec=ID%20Opened%20Reporter%20Modified%20Summary%20Stars#makechanges

    回复删除
    回复
    1. 随想君请顺便告知广大网友!

      删除
    2. TO 41楼 和 1单元
      多谢分享 GoAgent 的问题。
      俺原本也在考虑,想单独写一篇博文,说说 GAE 翻墙(包括 GoAgent)存在的弊端。
      有时间的话会发一篇,到时候也会提及这个“中间人攻击”的问题。

      删除
  41. 这个评论不是针对这篇文章的,只是想说关于翻墙以及GFW的问题,其是早在07年就有一些人发现国内的ISP在监控网民,如果网络基础设施如网关或骨干网都掌握在政府手中,那么即使你用Tor,它都能知道你在用Tor,而中国相对来说用Tor的人又少,很容易引起注意,当然有办法让ISP不知道你在用Tor,以下两个帖子都是在07年的时候发的,关于国内ISP监控网络的证据: 黑幕揭秘!来看电信部门如何监控网民隐私 http://tieba.baidu.com/p/294268690 电信监控并记录网民上网记录原理分析及案例分析 http://www.cppblog.com/elva/archive/2007/05/14/24094.html

    回复删除
    回复
    1. 另外,因为跟博主一样都是主攻IT,网络安全,对心理学,政治历史相关的知识很感兴趣,第一次看博主的博客的时候就感觉跟自己的兴趣太像了,只是提一句:一个人只要有了固定的立场和立足点,他对事物的看待就一定会有所局限,就好像之前被洗脑,相信那些被篡改的历史和媒体的宣传,之后翻墙看那些禁书,对政府,政治人物骂的一无是处,如果也全盘吸收的话,不过是另一种洗脑,因为那些反共的人,他本身的立场就已经确定,他所找的资料全都会依次立足点展开,来支持他的观点,也正像阴谋论者一样,找的资料都是支持自己的,而那些跟自己观点相反的则好像没看到一样若无其事,就算你去提醒他,他还是会启用心理防护机制,不予理睬

      删除
    2. 说到这里再扯一下耶稣的问题,看过达芬奇密码这本书的都知道最后的晚餐里面耶稣右边那个人是个女人,而不是大家以为的十三个男人,还是耶稣的老婆,还生了个女儿,而且耶稣和那个女人(抹大拉的玛丽亚)都是贵族,人类不论是古代现代贵族尤其是权贵之间的联姻很普遍,“耶稣属于大卫王家族,是犹太王所罗门的后代。跟权势极大的本杰明家族联姻后,耶稣就把两个家族联合了起来,从而结成了有效的政治联盟。” 而罗马教廷却极力隐藏了这个秘密三百多年,销毁所有有关的证据资料,并不惜到处暗杀,从而压制消除耶稣是凡人并且有后代的说法,“假如公众知道耶稣有后代,那教会就完蛋了。耶稣有后代的事会破坏耶稣至高无上的神性,那么,自称是人类亲近神和进入天堂的唯一途径的教会也会随之瓦解”,这是不是很像政治上清除跟自己意见不同的政敌?比如崇拜马克思这个“魔鬼”的斯大林和MAO?一切的一切都可以追溯到humanity,也就是人性,比如喜欢和自己意见相同的人,不喜欢和自己意见相反的人,如果这个人再极端一点,并且有能力(权利)的话,甚至恨不得所有把反对自己的人千刀万剐,至少都是让反对自己的人“安静”或从自己面前“消失”。。。也就是说人性也好,人组成的政府也好都是复杂的,不能用好坏来衡量的,为了一个组织,政府,个人利益的存在和生存,就无所谓好坏了,局外的批评者同样是人,逃不过人性,只不过没机会面对那些他所咒骂的人同样的处境,所以无法想象人性为了生存,为了自己的利益什么手段都无所谓,当然同时也要在自己的人性的一部分——良知做出一定的让步或平衡

      删除
    3. 人性的另一个缺陷是轻信,轻信是洗脑的前提,还不明白怎么回事先急着站队(choose which side),被太平军洗脑的人如此,被共党洗脑的人也是如此,最后到头来那些被迫害的群众不过是为自己的轻信付出代价而已,人性不改,不论政权如何变更,如何改良改革,都会落入人性的循环,人性还有个缺陷叫奴性,喜欢造神,把耶稣这种平凡的权贵后代造成救世主,造出佛教里的各种神,希腊神话的各种神,以及希特勒斯大林毛泽东这些善于利用人性的弱点的神,以供自己跪在地上拜,以为有了这些神,“青天就有了”,自己不努力学习,思考,只要自己跟着这些神,听这些神的话,就能走向美好明天了,呵呵,引用某人的话,too simple, sometimes naive

      删除
    4. 我跟爱因斯坦一样坚信因果论,也就是cause and effect, 不过没他那么固执,这也是他为什么不明白量子论,所有的果都是自己人性这个因造成的,比如,任何一个朝代,政权,被人口诛笔伐的人也就那么几个发号施令的人,那几个掌握权力的人,掌握大多数资源的人,如果军队的每个人都会思考,而不是遵循洗脑者告诉他们的必须服从军令,他们八九年那些士兵针对的应该是那几个杂碎,不会由那几个杂碎老头儿,而且自己的爸妈都不服不支持的杂碎还来指挥自己用枪来对付自己的衣食父母,何等荒唐,哪还轮的到哪几个杂碎组成家族?权贵的家族在大人再多也不过那些人吧?没有几个会使枪会使炮吧?怎么就可以为所欲为呢?原因在于他们控制的人都不明白真相,当第一个政权出现的时候,当权者就意识到这个问题,发现了这个人性的弱点,比如古代,那么多军队人民就是要傻到相信皇帝是天子,是至高无上的,任凭那些皇帝不涉政事,荒淫无度,如果军队士兵稍稍有那么一点思考能力,哪还由得孔子这些杂碎说什么君君臣臣,忠义?孔子不就是告诉统治者如何用道德来约束人对人洗脑而当权者可以超越权利超越道德进行内斗,进行腐败吗?当然我不是全盘否定他,真正的改革是从告诉每一个人真相,以及包括自己所有人在内的人性缺陷,并让每一个人包括军队的士兵学会思考,学会学习,在必要的时候维持秩序,在当权者腐败或者没有尽到义务的时候不用听他的,另外换一个,并且限制每一个政府官员权利,让他们只有出谋划策的权利,而没有绝对的权利,如果这样的话,哪来的日本侵华?如果日本人也会思考而不是服从军队的命令的话,老子凭什么跑这么远跟着一帮兄弟抛妻弃子连老母都不顾就凭你一句话就去入侵中国?给个理由先,不给理由要打你自己去打,中国人也不会被毛洗脑也跟着抗日了。。。

      删除
    5. 天朝的政治人物有哪个牛逼的?除了整死人牛逼,内战牛逼,还有哪些地方牛逼?

      删除
    6. 牛逼就牛逼在能控制人,能利用人的弱点,一人之力控制百万雄师,能凭一己之力搞内斗,拉党结派,能不要脸,还搞的赢,还不让大多数人知道

      删除
    7. 另外,关于六四,在大家都纪念的同时,我想说几句实话,除了不少是跟着起哄之外,那些真正有本事的一般不太喜欢出风头,那些喜欢出风头的人反而没多少本事,看了不少六四的视频,一个人站在上面吼几句自由,平等,下面几个人说好!然后大家拍手,让我想起了班上那些喜欢出风头的人,旁边没主见的人也这么干过,到头来,这些喜欢出风头的人成了六四的“领导”,大家都听他的,因为大家都只知道他很积极,殊不知又是自己的轻信,光看表面现象,在不了解这个人的情况下就盲目跟从,之前说的造神,中国人就喜欢出一些胡耀邦,赵紫阳这些“青天大老爷”给自己主持公道,为人名服务,你他妈自己的国家你没有义务啊,你就天天生儿养女赚钱不用过问世事不用关心政治不用出谋划策就靠几个人为你服务?凭什么?如果不是每个人都自私自利,只看着自己的利益,而不是人人都学习一些政治常识,关心国家大事,真正的思考,为国家出谋划策,哪还需要国家领导人啊,领导人不也是一小屁孩慢慢学的吗,哎。。。反正,也是那句话,人性,因果,五千年前的人和现在的人除了穿着,文化,科技发生了变化,还有大脑随着时间发生的一点点变化之外,人性任然没变,人性不变,人就不会变,人不变,历史就重演,只不过换人而已,人性好像是变不了的,因为DNA不会发生太大的变化,或者关于人性的那部分DNA不会变,除非人真的是被extraterrestrials设计出来的,喜欢阴谋论的同学应该知道,人类曾经被数次大洪水给毁灭,又重新利用基因库创造,比如圣经里说的诺亚,神说让诺亚把世界上所有的动物植物各取一对放到诺亚方舟上,阴谋论者说这是不可能的,除非他说的是基因库,所有地球上动植物的基因库,具体视频在youtube上,链接忘记了,是远古外星人的一集,由于这些东西就像楼主说的无法证实也无法证否,我也持怀疑态度,那么,也就是说,人性是不太可能变的了,人性不变,历史就继续循环,即使你不愿意承认,即使我们看再多的书,再怎么改革,历史早已证明了这一点,但是,人类历史又确实在慢慢改变,比如战争少了,各方面都有很多进步,但是还是那句话,人性依然没变,本质依然没变,就好像土壤是坏的,有毒的,长出的果实好不了,人性这个“因”不变,由“因”产生的“果”:人类的思维,思维指导下的行为绝对不可能变,几千年前的军队和现在的军队本质上有区别吗?几千年前有人好色,虚荣,贪婪,自私,有人善良淳朴现在呢?最后我也想不到我竟然忍不住废了这么多话,这也是人性之一,表达自己的欲望,希望获得别人的认同,大多数博客的初衷是这样,因为你写的没人有兴趣,没人访问,你完全可以发布在本地给自己看,即使以记录自己的学习为初衷,当很多人喜欢之后,你也很有动力,于是不自觉地被群众引导到学会写别人感兴趣的,甚至为了能写出好博文而看很多书和资料,对自己也是一种只是的拓展,然后我引用几部电影里的我喜欢的话来总结这种人性“vanity,is definitely my favorite sin(虚荣,永远是我最爱的原罪) —— Satan ” 以及 “This is because you want people to know how good, attractive, generous, funny, wild, and clever you really are, fear or revere me, but please think I'm special...because we're just monkeys wrapped in suits, begging for the approval of others.”关于那句,think I'm special, 大家很熟悉吧,尤其是女人,喜欢区别于其他女人,让男人觉得她很special,而不是跟其他女人一样,如果你的女朋友觉得你只是认为她漂亮,只是喜欢她的外表,而不是觉得她很special,有某种区别于别人的特质,呵呵。。。网络也是人的这种人性的产物,大家都在各显神通卖力的在网络上吸引别人的注意展示自己和大家一起微博twitter互动交朋友社交,并用各种标签标榜自己的特殊呢。。。以上这些对事不对人,有些甚至是针对我自己,因为我也是人,有人性的缺陷,但是我不躲避,不否认,因为否认自己的人性就是否定自己的存在,是自欺欺人的。就这样吧,这一次是彻底没忍住了。。。

      删除
    8. 当然,禁书中有些观点确实偏激,那些书也是二八法则,好的书籍永远是少数,不过那些书比起阴谋论好多了,除了极少数胡说八道的,把天朝政治人物骂的一无是处那是他们本来就没有好的地方,如果在粪坑里找到了一颗干净的米粒,就说骂粪坑的人偏激?

      删除
    9. 我是5单元和8单元,我在五单元发的留言本来和8单元是一起的,结果没想到中间插了两条。7单元你把非常简单的问题搞那么复杂干什么,你说的无非就是两条,64学生有很多是起哄,以前文化的“因”造成了现在的“果”。

      那我在这里回复你,64学生确实有很多是起哄,所以要吸取教训,不能轻易的被激进的煽动领袖所迷惑,做事更应该有章法;既然之前文化的“因”造成了现在的“果”,那我们就应该种下跟之前完全不同的“因”,再结出比现在更好的“果”。

      删除
    10. 中共党员在文革以前似乎都是禁欲主义者,但毛泽东有三个老婆当无疑问:杨开慧没有死,就娶了贺子珍;还没有与贺子珍离婚,就娶了江青。1994年,在毛泽东身边工作了二十二年之久的李志绥出版《毛泽东私人医生回忆录》一书,披露了毛泽东纵情声色犬马、糜烂透顶的生活。书中提到毛“一贯以女人为玩物”,征召大批美丽、年轻的女孩入宫,“女人像上菜般轮番贡入”。

      毛泽东的卫士宣称毛在大饥荒的时候不吃肉,以示和人民同甘共苦。而事实上毛在大饥荒已经发生的1959年,指示湖南省委书记张平化为他修建了滴水洞行宫,其代号为“二○三工程”。从1960年下半年启动到1962年,建筑面积共3638.62平方米的一、二、三号主体工程连同韶山冲至滴水洞公路,同时竣工,耗资1亿。这些金钱如果购买粮食,湖南省就不会在那三年中至少饿死150万人。

      共产党领袖的荒淫生活当然不会仅仅局限在纵欲方面,其权谋、冷酷、骄奢淫逸因为缺少信仰约束、道德约束、媒体监督,所以利用国家权力行起恶来,其后果就极具灾难性。且其低下堕落的品质所起到的示范作用,带动社会道德急速下滑。

      “造神”成为个人独裁的基础,因为神不会犯错误,共产党的领袖也自然要被装扮成真理的化身,其他人只要盲从就可以了。于是“一言堂”被合理化,一个大脑代替了几亿大脑,灾难性的后果得不到纠正。独立思考变成了一件危险的事情,因为可能会得到中共不想让人得出的结论,于是人们随大流、跟风等等,自己的人生自己不做主。一切问题唯中共马首是瞻,或等待组织决定。

      造神的另一个后果,就是许多人在被迫害很严重的时候,仍然“相信组织相信党”。当信神者被迫害时,他们可以对着心中的神去祈祷,寄希望于神的公义,而无神论者被迫害时,他们无法寻找更高的道德权威,而陷于一种孤立无援的境地。此时人只好自我安慰说:中央是好的,“组织上会搞清楚的”。这种自欺欺人,也是中共自我神化的结果。

      信神者遇到困境时,会祈祷,甚至到寺院道观中烧香许愿。无神论者无处可去,于是“有困难,找组织”,希望党来解决问题,却不知党才是问题的真正制造者。

      摘自【解体党文化】之一:系统的替代传统文化

      删除
    11. 进化论是未经证实的假说

      一八五九年,达尔文在《物种起源》中根据一些零散的事例,唐突的提出了生物进化的假说,认为今天复杂的生物界是从简单的原始生物一步步进化而来。然而随着科学深入广泛的发展,大量的事实发现对进化论提出了严峻的挑战。

      (1) 脆弱的逻辑基础

      许多人都很熟悉“返祖现象”。在人民教育出版社网站的“初中生物教学资源”中这样写道,“在人类,偶然会看到有短尾的孩子、长毛的人、多乳头的女子等等,这些现象表明,人类的祖先可能是有尾的、长毛的、多乳头的动物。所以返祖现象也是生物进化的一种证据。”要按这种逻辑,婴儿无脑的畸形更多,那人的祖先就没有大脑了?先天肢体残缺的、多长手指、脚趾的也常见,那么人的肢体就是从各种畸形进化来的?跳出进化论的思想框框一想,就会发现所谓的“返祖现象”只是畸形或缺陷而已,是基因病变的反映,和人类祖先联系在一起是没有道理的。

      科学上,如果一个理论的证明违背逻辑,这个理论就不能成立,但是人们对进化论的逻辑错误却不予深究,也是因为深究起来,就没有证据可言了。许多人听到这话感到很惊讶。其实,问题的揭示会使人更惊讶。

      比较解剖学证据是进化论的三大主要证据之一。按照比较解剖学,哺乳类中老鼠的爪子、蝙蝠的翅膀、海豚的鳍足和人的手,均有相似的骨骼结构,因此达尔文推断它们从同一远祖遗传而来,只是进化过程中因为功用不同而分化出不同的外形。很显然,用比较解剖学证据来论证进化论,存在逻辑上的漏洞,因为从同一祖先的假设,逻辑上可以推断出四肢骨骼结构相似的结论,但反过来却不一定。正如冰箱制冷可以使水结冰,不等于水结冰一定是由于冰箱制冷。

      古生物化石也是进化论的三大主要证据之一。然而进化论支持者以古生物化石论证其进化的过程,却又需要依赖于进化的模式。比如中国著名猿人“元谋人”的确定,是从仅有的3颗人类牙齿推断来的;蓝田猿人的确定,仅凭一个下颔骨;丁村人,三颗牙齿,一小块头盖骨;马坝人,一个不完整的头盖骨……把它们确定成什么,要完全套用进化模式。这里边暴露了一个逻辑问题:从进化论来的东西,再去证明进化论,显然是循环论证。所谓西方古猿(尼布拉斯加人)的发现,就充分暴露出这种论证逻辑的缺陷。一九二二年,生物学家奥斯本宣布发现了一颗牙齿,这颗牙齿同时具备猩猩、猿人及类人猿特征。他给这颗牙齿的主人取了一个名字——尼布拉斯加人。接着,相信进化论的人士画出了这个猿人的想像图,仅仅凭着一颗牙齿。但一九二七年,经过更深入的研究后发现,这颗牙齿的主人是一种绝种了的美洲野猪!

      那么进化论是归纳法吗?不是,太多事实归纳不进去。

      有人曾说进化论是归纳法,这种逻辑思路稍微难一些,其实也好理解。归纳法就是提出一个命题,如果能把涵盖的所有问题都归纳进去,那这个命题就是真理。然而对于进化论,太多的事实归纳不进去。从前面的史前文明证据来看,从进化的速度、物种爆发式的产生的方式、进化的概率等等许许多多不但归纳不进去,而且都在否定进化论,可见进化论的论证作为归纳法是不能成立的,其实还是循环论证。

      似是而非的“循环论证”贯穿了整个进化论,人们似乎都对此习以为常了。然而当我们严格的分析起来,都会大吃一惊。

      中学生物课本上有一张胚胎发育图,显示鱼、蝾螈、乌龟、鸡、猪、牛、兔、人等动物在胚胎发育不同阶段的侧面,其原版收藏在伦敦大学的Bodleian图书馆,它的作者是十九世纪德国 Jena大学的生物学教授海克尔。从这张图得出的结论是,虽然这些动物成年后形态各不相同,但在胚胎发育过程中均有一个形态相似的阶段,包括人类,各种动物在胚胎发育的某个阶段,其形态会重演一个类似鱼的形态,表明它们的共同祖先是水生动物,它们祖先的特征在胚胎发育过程中重演了。这就是支持进化论的三大证据之一“胚胎重演律”。

      其实,用重演律证明进化论,也可形式地表述为:“假如进化论成立,胚胎发育会重演进化的过程;因为观察发现胚胎发育会重演进化的过程,所以进化论成立。”逻辑上讲,这仍然是用假说证明假说的“循环论证”。

      1997年,英国科学家理察逊和多家实验室合作,收集更多种系的动物,观察它们在各个胚胎发育期的形态。他们发现海克尔的图谱不是基于事实的描述,“我们的研究严重削弱了海克尔图形的可信性,海克尔图形与其说是显示脊椎动物胚胎发育过程中一个相似时期,不如说是按固定程序设计的胚胎。”权威的《科学》杂志于1997年专门就此事发表了一篇综述(Science 1997, 277:5331)。那么,为什么海克尔和理察逊的研究结论差异如此之大呢?原来,海克尔有意选择形态上比较相近的动物胚胎,比如他用水生的蝾螈代表两栖类,而不用青蛙,因为蝾螈本身更像鱼。又如早期鸡的胚胎其眼球是没有色素的,但海克尔把它涂黑,使得鸡的胚胎和其他动物胚胎更相似。海克尔特别对人的胚胎图作了艺术加工,去掉了人胚胎的内脏部分和腿,就成了一个有尾巴,类似鱼的胚胎。

      随着遗传学的出现和分子生物学的发展,特别是对基因的深入研究,重演论在理论上面临着空前的危机。现在公认基因突变是进化的原因。既然过去的基因已经突变成新基因了,怎么还重现过去的特征呢?

      删除
    12. (2) 概率计算否定了进化论的核心──基因突变机制

      达尔文时代,近代西方科学正处于奠基阶段,对生命现象的认识还很肤浅。那时的人看到了家养动物的诸多杂种变异,就认为物种也能这样变成其他种,这就是进化。后来,随着基因的发现和深入研究,学者们才意识到如果基因不发生根本的变化,不管后代表面与祖先有什么差异,也没有进化意义。然而基因又是极其稳定的,只有不正常的“基因突变”才能使之发生改变,那么“基因突变”也就成了现代进化论的核心了。这是现代所有的进化论者公认的。这里,我们就集中分析这个核心理论。

      物种基因的稳定性极难逾越

      基因的稳定性是物种保持自身稳定所必须的,同一物种不同个体的基因交流,并不能使此物种变成其他物种。动植物育种专家都知道,一个物种的变化范围是有限的。最终,培育出的品种不是不育,就是又变成原来的亲本。哈佛大学的梅尔教授称之为基因体内平衡。最常见的就是狗再怎么杂交育种还是狗。这说明进化论有一个无法跨越的障碍。在理论上,人们把突破这个障碍的可能性寄望于基因突变,这是唯一的可能了。

      理论和实际上,基因突变产生高级性状的机率几乎是零

      基因突变,是一种在基因复制或修复损伤等过程中发生的随机错误,所以又叫随机突变,本身就是一种病态现象。它发生的机率非常低,大约在万分之一到十亿分之一之间。低等原核生物的突变率较高,大约为千分之一,而高等类型的生物中,许多基因的突变率是十万分之一到一亿分之一。

      基因突变能否产生具有生存优势的高级特征(性状)呢? 我们知道一个基因的核心是由几百到几千个碱基排列而成,如同一个复杂精密的计算机程序,随意的改动一两个字符能够产生更高级的程序吗?当然不能。基因突变也是这样,单个碱基的变化结果往往是各种缺陷、畸形、致死,在自然条件下具有生存优势的没有发现一例。

      概率计算表明,生物进化的可能性小到了绝对不可能的程度

      现代进化论以基因突变为其核心,但是如前所述,基因突变本质上是一种随机错误,因此概括地讲所谓从猿进化到人的过程,其实质就是有一部分古猿在数百万年里,因为一系列的基因发生“阴差阳错”的突变,“恰好”使得古猿前额逐渐增高,眉骨变小,吻部后缩,脑容量增大,脊椎变直……最终成为现代人类。

      很显然,自然选择的过程只能决定最终哪些物种存留下来,却不会增加整个过程发生的概率。许多学者进一步的计算表明,这样一连串的“阴差阳错”要想每一步都发生,其可能性微乎其微。美国生物化学家贝希以血液凝固的一系列生物化学机制为例,讲述如此复杂精密的生命现象不可能是进化出来的。其中一个蛋白(TPA)产生的机率是十分之一的十八次方,经过计算至少需要一百亿年才能发生(目前科学家认为太阳系的年龄约为50亿年)。如果同时进化出和它相互作用的蛋白,机率就是十分之一的三十六次方。他说:“很可惜,宇宙没有时间等待。”

      对于生命的产生,现代进化论认为也是一个自然过程,认为简单的有机物和无机物在某种特殊条件下碰撞而成复杂的生命大分子,各种复杂的大分子进一步组合演化形成原始生命。读到这么多串连的“理想化”过程,读者恐怕会考虑其中的机率问题了,英国科学家霍伊尔曾表示:“上述事情发生的可能性正如利用席卷整个废料厂的飓风来装配七四七喷射机一样。”

      (3) 进化论的尴尬──关于进化时间表的种种疑问

      根据进化论的概念,人类是由最原始的水生动物,慢慢爬上陆地,从两栖生物、爬行类、哺乳类,最后进化到猿,再下到地上进化成人类,中间的过程经历了几亿年。生物学家按照生命由简单到复杂,由低等到高等,画出了进化时间表。

      然而许多考古学家的发现都直接地反驳了进化论支持者的论点,这包括在世界各地陆续发现了远古不同时期的人类的直接证据,从几万年前至几亿年前的人类脚印到人体的骨骼化石,都无法被归纳到进化时间表。例如,据一九九七年十一月六日《中国地质矿产报》报导,在中国云南富源县三迭纪岩石上面发现有四个人的脚印。据考证,这些岩石已有二亿三千五百万年的历史;一八五一年的六月号《科学美国人》刊载的一篇文章上提到在马萨诸塞州道契斯特(Dorchester)进行的爆破中,一个金属花瓶因被炸成两半而飞出岩石。将炸裂的两半合而为一后,拼成了一个钟形花瓶,花瓶由锌银合金制成,它自地下15英尺处破石而出,据估计有十万年历史。

      就考古学发现而言,令进化论者头疼的另一个问题是,进化过程中确凿的过渡类型,严格地讲并没有发现。例如在从猿到人的问题上,科学家们发现了一些化石,归类为“古猿”、“类人猿”、“猿人”、“智人”,唯独没有“类猿人”。寻找过渡物种“类猿人”,被列入了科学的“十大悬案”。数次宣布的人类始祖,很快就被否定了。例如1892年发现的人和猿之间的过渡化石“嘉伯人”,是一块猿的头骨和相距40英尺的一根人的腿骨拼凑出来的,学术界否定了“嘉伯人”,科教方面却还在宣传。直到1984年“嘉伯人”才被新发现的猿人化石“露茜”代替。但后来的鉴定中,露茜同样被大部分学者否定了,科学家已经确定了露茜是一种绝种的猿--南方古猿,和人无关。

      假如进化论是真的,过渡类型化石就应该很容易找到,为什么没有呢?大家沿用达尔文的解释:“化石记录不完全”。深入想一想:从宏观上看,化石的形成是普遍和随机的,为什么单单漏掉了过渡类型呢?

      观察、假设、验证的“三步曲”,至今还是实证科学的科学家们发现自然规律和抽像科学定理所奉行的准绳。达尔文在《物种起源》中只完成了前两步;然而经过几代人一个多世纪的努力,这至关重要的的最后一步——“验证”,迄今尚没有得到令人信服的结果,并且从当前各学科的发展趋势和进化论自身的局限来看,进化论走完这三步曲中的最后一步,已经变得越来越渺茫了。


      删除
    13. 3) 灌输进化论的后果

      中共灌输进化论和其推行无神论的目标是一致的。按照进化论的观点,人是自然界随机产生的。人的产生无目的,存在也无目的。这样,一切对神的信仰也就成了“虚无缥缈”的了。并且,人不过是进化了的猿,和其他动物并无本质的不同。动物和植物,生物与非生物,也没有不可逾越的界限。所以按照恩格斯的看法,生命也不过是“蛋白质存在的一种形式”而已。按照这样的观点来看,中国传统文化中对生命的尊重就成了不必要的“迷信”了。的确,从进化论的观点来看,砍掉一棵树与打死一只狗,杀掉一只猴子与杀死一个人,只有程度的差别,并无本质的不同,都只不过是改变了一些蛋白质存在的形式而已。

      2003年3月,SARS蔓延到香港。香港媒体连续报导疫情发展。博鳌论坛秘书长、中共前对外经贸部副部长龙永图责怪说:“香港的报纸连续十天、二十天、三十天头版报导肺炎事件,谁还敢来?”“如果六百万人中有五十万人得了这个病,我觉得应该恐慌,但现时才三百多个就搞成这个样子了,我觉得有问题。”这种对生命极度漠视的心态,不仅在中共高官中普遍存在,就连普通百姓也常常深受其害而不自知。中共建政以来,造成中国人非正常死亡达8千万。然而许多中国人即使明白了这一历史事实,仍然觉得那一条条逝去的生命不过是个数字而已。这种漠视生命的心态,和中共灌输进化论不无关系。

      中共不断灌输进化论的另一个恶果,是使人们觉得“优胜劣汰、弱肉强食”是理所当然的法则。这样,在“国家”、“民族”这样美丽的口号下,对弱势者的劫掠便有了冠冕堂皇的辩辞:为了所谓的“发展”、为了所谓的“稳定”就无法避免牺牲。因此便有了何院士“谁叫你不幸生在中国”的豪言,便有了邓小平64时“杀20万,保20年稳定”的壮语。当这种法则被社会普遍接受的时候,人心对社会公义就失去了期望,随之而来的是社会道德水平的整体下滑。

      4) 灌输现代科学的真实目的──压制信仰

      自刚刚建政开始,中共就在全国范围不断开展所谓“破除封建迷信”的运动。近几年又加入了“崇尚科学”的口号。几十年来学校教材都按照中共制定的教学大纲编写,确保课本知识只能成为中共的“社会发展史”、“辩证唯物主义”的佐证,而不会发生冲突。中共还设有专门的“科学技术普及法”,几乎所有的城市都设立了由政府出资的“科技馆”、“科普站”,其重要任务之一是 配合“中央”在基层进行大规模的“科普”活动、举行“破除迷信”、“反对邪教”展览等等。几十年的灌输,使大多数人头脑中不但牢固树立了科学至上的观念,而且更将其上升到政治高度。于是“反科学”、“搞封建迷信”不仅仅是个人信仰的选择问题,而是祸国误民,甚至应当全民共诛的“罪行”。

      事实上在现代科学更发达的西方国家,政府也从来没有用科学的棒子去批判任何信仰。在各大学里,学生有充分的自由组织各种信仰团体,政府和校方不但不会干涉,反而鼓励多元文化的繁荣。西方国家虽然也有政府支持的科普活动,但与扫除“迷信”、反对“伪科学”等毫不相干。这些活动往往是普及灾难逃生常识等等,如从幼稚园、小学生开始就设有灾难逃生等课程,经常演习训练个人在火灾、飓风、地震、海啸等灾害发生时的应变技能。可是不但在中共的教学大纲中没有这些内容,甚至在灾害频发的地区,这些内容也不是当地的科技馆、科普站的重点。这是因为中共灌输现代科学的目的,并不是为了强国富民,而是为了压制信仰。本来一个人的信仰完全是个人的行为,即使中共自己制定的宪法也不得不承认公民的信仰自由。但是中共祭起“科学”的大旗,就可以“名正言顺”的给各种宗教信仰扣上“迷信”、“反科学”,扣上导致人民“愚昧”、“落后”的政治帽子。这样铲除信仰就披上了科学“卫道士”的外衣,甚至于还可以和爱国主义联系起来,因为“迷信”会导致国家“落后”。

      中共建政之初,1950年开始便在全国各地大规模解散“迷信”组织,诸如基督教、天主教、道教、佛教等组织。要求这些教会、佛堂、帮派的成员到政府登记并悔过自新。如不按期登记,一经查明,定予严惩。1951年政府明文颁布,对继续会道门活动者处以死刑或无期徒刑。据不完全统计,共有不下三百万教徒、帮会成员被抓被杀。

      1999年中共开始镇压民间信仰法轮功,也是以“崇尚科学、破除迷信”的口号为其撑腰,以“反邪教”的名义对法轮功进行镇压之后,又进一步对其他气功门派、地下教会进行镇压。警察抓捕基督教地下教会信徒的理由往往直接就是“信神就是反党”。究其根本原因,以无神论为基础的中共独裁政权的确容不得民间对神的信仰,容不得在“党中央”之上还有至高无上的神。

      虽然中共通过灌输进化论和现代科学来确立其理论根本——无神论,甚至还造了一个唬人耳目的词语叫“科学无神论”。然而就科学发展本身而言,它并没有证实无神论。按照正统宗教的观点,人是神造的,人否定神的存在,就如同实验室培养皿中的细菌企图否认人的存在一样是徒劳的。因为从现代科学的实证方法来讲,对于无神论的证实,必须要求在整个宇宙所有的空间和时间范围否认神的存在,这当然包括人类远未认识到的空间和时间范围。宇宙如此之宏大、多样、复杂,谁能保证,从浩瀚的宏观到无限微观,只有人是高级生命呢?甚至谁能保证,生命的存在形式只能依赖于我们所知道的蛋白质、氨基酸的形式呢?进一步讲,现代宇宙学认为人类无法观测的暗物质占宇宙的2/3,就是说即便穷尽人类现有的观测技术尚有2/3的宇宙属于未知;现代理论物理更提出膜世界理论,认为我们的宇宙不仅仅只是我们所能感受到的三维空间,认为许许多多空间是以多层膜的形式存在于一个多层超空间上。就是说还可能存在着另外的空间。那么谁能保证另外的空间没有高级生命呢?如果另外空间存在高级生命,如果他们具备远远超越人类的大慈悲,具备了悟宇宙真理的大智慧和超凡的能力,那对人类而言他们不就是佛、道、神么?因而不论从逻辑上和技术上讲,从科学的角度证实无神论是不可操作的。

      需要指出的是,这里并不反对任何个人信奉“无神论”。作为个人而言,信神与不信神都应当是无可非议的自由选择。在正常的社会里有神和无神的信仰完全可以并存不悖。但是当政府以强制手段在全社会灌输无神论,压制对神的信仰而造成整个社会的信仰迷失,必然会使原有的传统社会价值体系丧失依托,从而导致全社会滑向物质主义、纵欲主义的泥沼。

      删除
    14. 请教楼主对于理性主义,唯智论的看法,
      用人性的邪恶面解释组织的追求扩大权力的邪恶特性,用人性的缺陷解释政治,好难得话题.
      热爱一门艺术,也许有助于了解人性的另一面

      删除
    15. TO 42楼的网友
      多谢同行来捧场 :)

      关于防范朝廷的网络监控,俺专门写过一个系列《[url=http://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》
      其中提到了基于 TOR 的双重代理。
      这种方式可以让 ISP 无法知道你在使用 TOR。
      还可以参考俺的另一篇教程《[url=http://program-think.blogspot.com/2013/11/tor-faq.html]"如何翻墙"系列:关于 TOR 的常见问题解答[/url]》

      实际上,如果应对得当,很容易规避朝廷的监控。
      朝廷的监控并没有传说中那么神奇(朝廷这方面的技术运作,俺还是了解的)。
      所谓:知己知彼,百战不殆。

      删除
    16. TO 42楼的网友
      关于你提到的“选择性认知”,这确实是很普遍的。
      所以俺经常在博客中唠叨:既要普及政治素质,也要普及心理素质。
      普及心理素质,有助于提升认知方面的能力,也就尽量降低被洗脑的风险。

      关于心理素质方面,俺曾经写过如下几篇:
      [url=http://program-think.blogspot.com/2010/10/book-review-asking-right-questions.html]书评:《学会提问——批判性思维指南》[/url]
      [url=http://program-think.blogspot.com/2014/02/brainwash-and-idiot.html]聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”[/url]
      [url=http://program-think.blogspot.com/2014/01/doublethink.html]比“欺骗”更有效的洗脑手法——基于“双重思想”的思维控制[/url]
      [url=http://program-think.blogspot.com/2013/05/difference-between-fact-and-opinion.html]批判性思维扫盲:学会区分“事实”与“观点”[/url]
      [url=http://program-think.blogspot.com/2012/12/emperor-complex.html]天朝民众的心理分析:圣君情结[/url]
      [url=http://program-think.blogspot.com/2012/06/stockholm-syndrome.html]天朝民众的心理分析:斯德哥尔摩综合症[/url]
      [url=http://program-think.blogspot.com/2014/05/fans-and-idolatry.html]不要成为“粉丝”——谈谈“偶像崇拜”的成因和危害[/url]

      关于你提及的阴谋论,俺前几年曾经写过一篇《[url=http://program-think.blogspot.com/2011/11/conspiracy-theory.html]聊聊阴谋论流行的原因及其弊端[/url]》

      删除
    17. TO 11、12、13单元的网友
      作为一个科普爱好者,俺因为精力有限,一直没有在博客上写科普类的博文。
      今天既然你转发了“反进化论”的文章,俺就尝试反驳一下,顺便支持一下进化论。
      从这篇文章中的反驳,可以看出其作者对进化论的了解不够深入。

      先举一个例子:
      文中提到说:古猿到人的进化,需要依赖——【一系列的基因发生“阴差阳错”的突变】。
      由此,该文章认为这种概率太小。

      但实际上捏,生物的基因发生突变的情况是很常见的。
      举例:
      请参考《[url=http://www.solidot.org/story?sid=33895]公路杀手迫使崖燕进化 @ Solidot[/url]》
      高速公路的普及,也就是二战之后的事情。短短几十年,环境的压力已经迫使燕子发生明显的进化。

      再来继续说“基因突变”
      这种突变是一种【随机突变】,也就是说“有好有坏”。
      那些“糟糕的”突变会导致下一代更难适应环境,马上就被淘汰掉了。而那些“好的”突变会让下一代更好适应环境,自然就被保留。
      (通常,大部分突变是不利的,只有少数突变的是有利的)
      如此一代复一代,那些在竞争中胜出的后代,自然就保留了各种有利的基因突变。
      所以,根本不需要文章所说的——需要依赖一系列的基因发生“阴差阳错”的突变。
      所以,这也不是一个极小概率的事件。

      另外,文中提到的“古猿到人缺乏过渡时期的化石”。这个说法也不成立。
      在“古人类学”领域,这方面的化石缺失环节已经逐步被补上了。
      最近20-30年,非洲的古人类考古,有不少发现。

      删除
    18. 一九六八年的一个夏天,一位名叫威廉.米斯特的美国业余化石专家在位于犹他州附近,也是以三叶虫化石闻名的羚羊泉敲开了一片化石,赫然发现一个完整的鞋印就踩在一只三叶虫上。三叶虫是一种生长于六亿年前至二亿多年前的生物,换句话说,在这久远的历史时期之前,是不是有着和我们一样的人类文明存在?

      一八四四年,以发现反射偏光“布鲁斯特法则”闻名的布鲁斯特爵士在英国科学发展协会发表了一篇报告(Report of Meeting of the British Association for the Advancement of Science, Vol. 14.),引起了很大的轰动。报告中提到,在英国北部靠近Inchyra的Kindgoodie采石场挖掘出的一块沙石岩中,居然有一枚钉子的一半埋在里面。这枚钉子虽已被腐蚀了,但仍然能辨别出来。1985年,这块沙石岩经测定后发现至少有四千万年历史。那么是谁在古老岩层里留下的钉子呢?

      在2001年进行的一次关于人类起源和发展的盖洛普民意调查中,1000名美国人被要求选择与自己看法最接近的观点。调查显示,45%的人选择了“上帝在过去1万左右年创造了今天的人类”,37%的人选择了“人类从比较原始的形态经过上百万年的演化而来,而上帝主导着这一过程”,12%选择了“人类从比较原始的形态经过上百万年的演化而来,并且上帝与这一过程无关”,剩下6%的人表示没有观点或无任何倾向。在另一项由美国裴优研究中心(Pew Research Center)于2005年7月进行的调查表明,63%的美国人愿意接受学校在教授进化论的同时,也教授宗教的创世论,38%的人干脆主张学校只教授创世论,不教进化论。

      许多来自中国大陆的读者都会对上述调查结果感到非常惊讶。其实在信仰自由的西方国家,不接受进化论的大有人在,而与中共党文化的思维定势相反,这并没有导致这些国家落后、愚昧。事实上这些国家的文明发展恰恰与其开放宽容的自由思想氛围密切相关。进化论来自于西方,但当今相信进化论的人中,比例最大的是中国、前苏联和原来的东欧前共产国家。这些国家的共同特点是:国家权力被用来禁止对神的信仰和灌输无神论。中共自从1949年以后就一直在持续地压制和迫害各种宗教信仰的同时,强制性地灌输“进化论”,以至于许多国人不仅自己把“进化论”奉为金科玉律,而且当然地认为普世皆然。

      删除
    19. TO 18单元的网友
      俺读小学的时候,看一些课外书,听说不少“关于史前文明”的案例。当时还一度信以为真。
      后来正规的科普读物看多了,就知道这些“史前文明”多半都缺乏过硬的证据。

      针对你提到的几个案例,反驳文章在“[url=http://www.guokr.com/article/118741/]这里[/url]”
      除了反驳“三叶虫的脚印”,还反驳“史前的火花塞”、“史前核反应堆”、“史前南极地图”、等等

      删除
    20. TO 18单元的网友
      至于美国有很多人反对进化论,这个毫不奇怪。
      在美国,“无神论者”比例是很低的。基督教新教占据社会主流。
      而且进化论是比较专业的领域,普通人即使在基础教育中学习过进化论,也只是入门而已。

      另外,不能因为“普通大众不相信进化论”,就以此来质疑进化论——这种做法属于“诉诸大众”的逻辑谬误

      删除
    21. TO 18单元的网友
      俺再稍微借题发挥一下。

      在网上有某些信仰宗教的反共人士。
      其中的【某些人】喜欢把“反共”、“反科学”“反唯物主义”、“反无神论”捆绑到一起。
      俺非常反对这种搞法。

      你不能因为马列主义也宣扬“无神论和唯物主义”,在反共的时候就把这两者一起反掉。
      这么干太肤浅了。

      马列主义的谬误,是因为马列主义在“社会学、政治学、经济学”领域的谬误。跟“无神论和唯物主义”【没有】关系。

      举个例子:
      马克思的理论体系中非常重要的一个基础是“历史唯物主义”(其实这个名称会给人误解,更准确的叫法是【历史决定论】)
      如果你看了波普尔写的《历史决定论的贫困》([url=https://code.google.com/p/program-think/wiki/Books]俺的网盘[/url]上有电子版),你就会意识到马克思在这方面的谬误。

      删除
    22. 反驳“三叶虫的脚印”,还反驳“史前的火花塞”、“史前核反应堆”、“史前南极地图”等分析有些牵强,不足以否定。
      其实所谓的马列主义的是建立在进化论、无神论和唯物主义等基础之上的,而进化论在目前是有很大争论的,基因突变并未导致猴子向人的基因靠近,只是适应能力增强了。在有神论来看,把人看成跟动物一样所谓进化而来,是对人的侮辱。牛顿也不把完美的天体世界看作是自然而成,而出自于上帝之手。
      2002年6月在贵州境内发现了2.7亿岁的"藏字石”,五百年前崩裂的巨石断面内惊现六个排列整齐的大字"中国共产党亡”,其中那个"亡”字特别的大。以全国政协委员、中国科学院地学部副主任、中国科学院院土、著名地质学家李廷栋,中国科学院院士,著名地质专家刘宝君,中国地质大学教授、国土资源部国家地质公园评委、著名古生物学专家李凤麟等15人组成的"贵州平塘地质奇观-中国名家科学文化考察团”,于2003年12月5日至8日深入掌布河谷重点对"藏字石”进行实地考察。专家一致认为,掌布河谷景区"藏字石”上的字位于距今2.7亿年左右的二叠统栖霞组深灰色岩中。字的均匀排列现象,虽是极其罕见的小概率,但均可从地质科学特别是沈淀地质学上得到解释和说明,"藏字石”上至今未发现人工雕凿及其它人为加工痕迹,堪称世界级奇观。

      删除
    23. 对进化论和实证科学的一味肯定而看不到其局限性同样是迷信啊!

      删除
    24. 22单元说的我怎么经常在大纪元上面看到......

      删除
    25. TO 23单元的网友
      俺昨天分享了一批电子书,其中正好有一本是关于“科学哲学”的,书名是《科学发现的逻辑》,有兴趣的话,你可以去看看。

      看完之后你会明白:“相信科学”跟“相信宗教”,在本质上是不同的。
      科学理论总是“可证伪的”(或者说,只有“可证伪的”才能算科学理论)。
      所以科学工作者总是企图要推翻现有的理论,然后建立更完善的理论。
      一旦有更好的理论(解释能力更强的理论),科学工作者立马就抛弃旧的理论。
      正因为如此,科学的进步才很快。
      而宗教人士则相反,总是千方百计捍卫既有的宗教观念。

      对于进化论,显然不是完美的(没有哪个科学理论是完美的,也没有哪个是终极的)。
      但是进化论至少比“神创论”具有更好的解释能力,也具有更好的“可证伪性”。

      删除
    26. TO 26单元的网友
      多谢推荐《为什么要相信达尔文》一书 :)

      删除
  42. 另外,关于博主,那些赞扬的话就不说了,因为跟博主一样都是主攻IT,网络安全,对心理学,政治历史相关的知识很感兴趣,第一次看博主的博客的时候就感觉跟自己的兴趣太像了,只是提一句:一个人只要有了固定的立场和立足点,他对事物的看待就一定会有所局限,就好像之前被洗脑,相信那些被篡改的历史和媒体的宣传,之后翻墙看那些禁书,对政府,政治人物骂的一无是处,如果也全盘吸收的话,不过是另一种洗脑,因为那些反共的人,他本身的立场就已经确定,他所找的资料全都会依次立足点展开,来支持他的观点,也正像阴谋论者一样,找的资料都是支持自己的,而那些跟自己观点相反的则好像没看到一样若无其事,就算你去提醒他,他还是会启用心理防护机制,不予理睬,说到这里再扯一下耶稣的问题,看过达芬奇密码这本书的都知道最后的晚餐里面耶稣右边那个人是个女人,还是耶稣的老婆,还生了个女儿,而且耶稣和那个女人(抹大拉的玛丽亚)都是贵族,人类不论是古代现代贵族尤其是权贵之间的联姻很普遍,“耶稣属于大卫王家族,是犹太王所罗门的后代。跟权势极大的本杰明家族联姻后,耶稣就把两个家族联合了起来,从而结成了有效的政治联盟。” 而罗马教廷却极力隐藏了这个秘密三百多年,销毁所有有关的证据资料,并不惜到处暗杀,从而压制消除耶稣是凡人并且有后代的说法,“假如公众知道耶稣有后代,那教会就完蛋了。耶稣有后代的事会破坏耶稣至高无上的神性,那么,自称是人类亲近神和进入天堂的唯一途径的教会也会随之瓦解”,这是不是很像政治上清除跟自己意见不同的政敌?比如崇拜马克思这个“魔鬼”的斯大林和MAO?一切的一切都可以追溯到humanity,也就是人性,比如喜欢和自己意见相同的人,不喜欢和自己意见相反的人,如果这个人再极端一点,并且有能力(权利)的话,甚至恨不得所有把反对自己的人千刀万剐,至少都是让反对自己的人“安静”或从自己面前“消失”。。。也就是说人性也好,人组成的政府也好都是复杂的,不能用好坏来衡量的,为了一个组织,政府,个人利益的存在和生存,就无所谓好坏了,局外的批评者同样是人,逃不过人性,只不过没机会面对那些他所咒骂的人同样的处境,所以无法想象人性为了生存,为了自己的利益什么手段都无所谓,当然同时也要在自己的人性的一部分——良知做出一定的让步或平衡,人性的另一个缺陷是轻信,轻信是洗脑的前提,还不明白怎么回事先站好队,被太平军洗脑的人如此,被共党洗脑的人也是如此,最后到头来那些被迫害的群众不过是为自己的轻信付出代价而已,人性不改,不论政权如何变更,如何改良改革,都会落入人性的循环,人性还有个缺陷叫奴性,喜欢造神,把耶稣这种平凡的权贵后代造成救世主,造出佛教里的各种神,希腊神话的各种神,以及希特勒斯大林毛泽东这些善于利用人性的弱点的神,以供自己跪在地上拜,以为有了这些神,“青天就有了”,自己不努力学习,思考,只要自己跟着这些神,听这些神的话,就能走向美好明天了,呵呵,引用某人的话,too simple, sometimes naive,我跟爱因斯坦一样坚信因果论,也就是cause and effect, 不过没他那么固执,这也是他为什么不明白量子论,所有的果都是自己人性这个因造成的,比如,任何一个朝代,政权,被人口诛笔伐的人也就那么几个发号施令的人,那几个掌握权力的人,掌握大多数资源的人,如果军队的每个人都会思考,而不是遵循洗脑者告诉他们的必须服从军令,他们八九年那些士兵针对的应该是那几个杂碎,不会由那几个杂碎老头儿,而且自己的爸妈都不服不支持的杂碎还来指挥自己用枪来对付自己的衣食父母,何等荒唐,哪还轮的到哪几个杂碎组成家族?权贵的家族在大人再多也不过那些人吧?没有几个会使枪会使炮吧?怎么就可以为所欲为呢?原因在于他们控制的人都不明白真相,当第一个政权出现的时候,当权者就意识到这个问题,发现了这个人性的弱点,比如古代,那么多军队人民就是要傻到相信皇帝是天子,是至高无上的,任凭那些皇帝不涉政事,荒淫无度,如果军队士兵稍稍有那么一点思考能力,哪还由得孔子这些杂碎说什么君君臣臣,忠义?孔子不就是告诉统治者如何用道德来约束人对人洗脑而当权者可以超越权利超越道德进行内斗,进行腐败吗?当然我不是全盘否定他,真正的改革是从告诉每一个人真相,以及包括自己所有人在内的人性缺陷,并让每一个人包括军队的士兵学会思考,学会学习,在必要的时候维持秩序,在当权者腐败或者没有尽到义务的时候不用听他的,另外换一个,并且限制每一个政府官员权利,让他们只有出谋划策的权利,而没有绝对的权利,如果这样的话,哪来的日本侵华?如果日本人也会思考而不是服从军队的命令的话,老子凭什么跑这么远跟着一帮兄弟抛妻弃子连老母都不顾就凭你一句话就去入侵中国?给个理由先,不给理由要打你自己去打,中国人也不会被毛洗脑也跟着抗日了。。。另外,关于六四,在大家都纪念的同时,我想说几句实话,除了不少是跟着起哄之外,那些真正有本事的一般不太喜欢出风头,那些喜欢出风头的人反而没多少本事,看了不少六四的视频,一个人站在上面吼几句自由,平等,下面几个人说好!然后大家拍手,让我想起了班上那些喜欢出风头的人,旁边没主见的人也这么干过,到头来,这些喜欢出风头的人成了六四的“领导”,大家都听他的,因为大家都只知道他很积极,殊不知又是自己的轻信,光看表面现象,在不了解这个人的情况下就盲目跟从,之前说的造神,中国人就喜欢出一些胡耀邦,赵紫阳这些“青天大老爷”给自己主持公道,为人名服务,你他妈自己的国家你没有义务啊,你就天天生儿养女赚钱不用过问世事不用关心政治不用出谋划策就靠几个人为你服务?凭什么?如果不是每个人都自私自利,只看着自己的利益,而不是人人都学习一些政治常识,关心国家大事,真正的思考,为国家出谋划策,哪还需要国家领导人啊,领导人不也是一小屁孩慢慢学的吗,哎。。。反正,也是那句话,人性,因果,五千年前的人和现在的人除了穿着,文化,科技发生了变化,还有大脑随着时间发生的一点点变化之外,人性任然没变,人性不变,人就不会变,人不变,历史就重演,只不过换人而已,人性好像是变不了的,因为DNA不会发生太大的变化,或者关于人性的那部分DNA不会变,除非人真的是被extraterrestrials设计出来的,喜欢阴谋论的同学应该知道,人类曾经被数次大洪水给毁灭,又重新利用基因库创造,比如圣经里说的诺亚,神说让诺亚把世界上所有的动物植物各取一对放到诺亚方舟上,阴谋论者说这是不可能的,除非他说的是基因库,所有地球上动植物的基因库,具体视频在youtube上,链接忘记了,是远古外星人的一集,由于这些东西就像楼主说的无法证实也无法证否,我也持怀疑态度,那么,也就是说,人性是不太可能变的了,人性不变,历史就继续循环,即使你不愿意承认,即使我们看再多的书,再怎么改革,历史早已证明了这一点,但是,人类历史又确实在慢慢改变,比如战争少了,各方面都有很多进步,但是还是那句话,人性依然没变,本质依然没变,就好像土壤是坏的,有毒的,长出的果实好不了,人性这个“因”不变,由“因”产生的“果”:人类的思维,思维指导下的行为绝对不可能变,几千年前的军队和现在的军队本质上有区别吗?几千年前有人好色,虚荣,贪婪,自私,有人善良淳朴现在呢?最后我也想不到我竟然忍不住废了这么多话,这也是人性之一,表达自己的欲望,希望获得别人的认同,大多数博客的初衷是这样,因为你写的没人有兴趣,没人访问,你完全可以发布在本地给自己看,即使以记录自己的学习为初衷,当很多人喜欢之后,你也很有动力,于是不自觉地被群众引导到学会写别人感兴趣的,甚至为了能写出好博文而看很多书和资料,对自己也是一种只是的拓展,然后我引用几部电影里的我喜欢的话来总结这种人性“vanity,is definitely my favorite sin(虚荣,永远是我最爱的原罪) —— Satan ” 以及 “This is because you want people to know how good, attractive, generous, funny, wild, and clever you really are, fear or revere me, but please think I'm special...because we're just monkeys wrapped in suits, begging for the approval of others.”关于那句,think I'm special, 大家很熟悉吧,尤其是女人,喜欢区别于其他女人,让男人觉得她很special,而不是跟其他女人一样,如果你的女朋友觉得你只是认为她漂亮,只是喜欢她的外表,而不是觉得她很special,有某种区别于别人的特质,呵呵。。。网络也是人的这种人性的产物,大家都在各显神通卖力的在网络上吸引别人的注意展示自己和大家一起微博twitter互动交朋友社交,并用各种标签标榜自己的特殊呢。。。以上这些对事不对人,有些甚至是针对我自己,因为我也是人,有人性的缺陷,但是我不躲避,不否认,因为否认自己的人性就是否定自己的存在,是自欺欺人的。就这样吧,这一次是彻底没忍住了。。。

    回复删除
    回复
    1. TO 43楼的网友
      多谢发表长篇留言 :)
      因为留言太长,被 Google 误判为垃圾广告。
      刚才俺把这篇恢复出来了。

      另外,捏43楼这篇跟“42楼1单元、2单元”的内容应该是重复的吧?
      俺已经在 42楼回复了你的评论——俺也同意“认知能力的重要性”

      删除
  43. http://www.williamlong.info/archives/3823.html
    之前有一篇类似的博文:
    ”绿色上网”服务的网站存在极其严重的安全隐患,该网站默认密码8个8,默认帐号是宽带帐号,登录上去看看,功能还不少,可以远程断开网络连接,还可以查看你的历史上网情况,经常访问的网站,被拦截过的网站,也就是说,只要你不修改初始密码,任何人知道你的宽带帐号就可以上去查看你的上网记录,或者断你的网,人人都可以当黑客,这简直是“全民裸奔”的节奏啊。这也从另一个角度说明,中国宽带用户上网时时刻刻受到电信运营商的监控。


    回复删除
    回复
    1. TO 44楼的网友
      天朝的 电信运营商 确实是非常流氓的。
      俺本人的习惯是——不论是访问墙内网站还是墙外网站,都翻墙,而且都走“双重代理”。
      这样可以最大程度地降低 ISP 的监控

      删除
  44. to 楼主:本人是新手,想要用基于xmpp协议的voip功能,但是这个xmpp的账户也实在太难申请了,我找了很多很多网站,都没有找到和发现可以注册一个完整功能的xmpp账号的地方,jabber官方的注册现在关了,不知道是我技术太差还是语言不行,就是没有在xmpp标准社区的server里面提供的网站找到sign up的字样,还请大家帮忙提供几个可以注册的xmpp账号的网页地址

    回复删除
    回复
    1. xmpp可以通过网页注册,也可以通过in-band registeration,即带内注册,就是说,你用聊天软件(例如Psi,Pidgin,Gajim等等)可以直接在登录的时候注册。

      我了解到的xmpp服务器: jabber.org, jabber.me, dukgo.com(这个是搜索引擎duckduckgo.com架设的), wtfismyip.com等等。
      另外,Gtalk也是xmpp服务的,但是配置上和之前的不太一样。

      又及,xmpp协议自身是没有voip功能(就是互联网电话)。xmpp协议只是允许服务器辅助聊天双方建立点对点的udp连接。
      支持互联网电话的软件有Jitsi,其支持ZRTP协议,可以很好地加密。

      删除
    2. TO 冒牌的“忠党爱国”
      多谢替俺回答问题 :)

      删除
  45. 今天上电脑,发现翻墙软件都过期了。用各种办法折腾了半天才把它们更新好。不得不说有vg镜像就是给力。
    妈的我也不想这样啊!

    回复删除
    回复
    1. TO 46楼的网友
      如今的翻墙形势,可以把 VPN Gate 作为主通道。自由门、无界作为备用通道。
      如果你长时间不用 VPN Gate,可能它会暂时性无法更新服务器列表,这时候用 自由门或无界 辅助更新一下列表。

      删除
  46. 我是ls.终于把翻墙软件更新了一遍
    vg连上了几个,奇怪的是能上google,能下tor,不能上动态网更新fg还老断
    fg更新了之后就ie上了动态网其他的根本没效果
    Goagent更新了然后改了appid,发现连google都上不去?是不是那里设置有误?
    不得不说真是墙的越来越厉害了啊。

    回复删除
    回复
    1. TO 47楼的网友
      前段时间因为是“六四的25周年”,GFW 封掉很多 GAE 服务器,导致 GAE翻墙(包括 GoAgent)失效。

      删除
  47. 这个不靠普,nat就是干这个的,只不过家用路由有“后门”,开启了某些管理协议,才让对方知道内网的详细信息.
    浏览器也不可能主动给对方发送密码,ip......

    回复删除
    回复
    1. 上面是说给42l的,看看最近vg的干扰方式,明显是针对协议,然后是强制reset

      删除
    2. 这明明就是2回事。家用路由确实有后门,但是和ISP的监控不是一回事。默认情况下远程管理都是关掉的,和路由的后门又不是1回事。只要传输过程没有加密,正常用途发送的密码可以轻易地被第三方获取,更别说是网关了。IP在数据包头部就有,没了它怎么传输信息?到现在为止GFW还没有针对协议进行过封锁,最近只不过加入了流量分析。NAT跟这个也几乎没有关系,不要因为爆出个路由的后门或者自己看了GFW原理的粗浅介绍就觉得自己很懂。
      电信什么的确实一直在干缺德的事情。有段时间浏览网页会不定期出现覆盖整个网页的大幅广告,很明显ISP都直接来修改传输中的数据了,但是数量不多,应该只是实验性质。我打电话去客服……好吧,客服中心的小姐很明显不知道这种技术,竟然叫我去杀毒……

      删除
    3. ls看看那篇文章,里面说浏览器会主动把内网ip数据发给对方的虚假服务器。
      你没看到我写的后门加了引号吗,其实这样的路由只有oem有
      至于协议,针对的就是ssl,虽然gfw不知道send内容,但可以强制reset

      删除
  48. 编程老兄,期待你的gnuPG教程

    回复删除
    回复
    1. TO 49楼的网友
      多谢提醒 :)
      近期的热点事件太多,都没顾上写“信息安全类博文”,抱歉 :(
      GnuPG很重要,俺肯定会抽空写一篇扫盲

      删除
  49. Vg+orbot(tor)发来贺电
    可惜禁用了JavaScript无法留言…

    回复删除
  50. 说说被解放的事吧

    回复删除
    回复
    1. TO 51楼的网友
      请问,你指的是“国共内战”吗?

      删除
  51. 我觉得是这样,开发人员为了防止出现意外,预先设好了开关,比如多长时间不触发某个条件,就直接让项目自杀。结果开发人员出去旅游,出现了交通事故,没有能力去管网站,结果开关就意外地打开了,把项目杀死。因为无法实现预料有什么意外,所以官网的说明也很含糊。

    回复删除
    回复
    1. 佩服你的想象力

      删除
    2. TO 52楼的网友
      你这个说法也可以算是一种解释,但俺感觉可能性比较小。
      首先,TrueCrypt 团队应该不止一个人;
      其次,官网变脸的同时还发布了新的 7.2 版本(你的说法难以解释这个 7.2 版本)

      删除
    3. 只是说着玩儿,看电影看多了。只是觉得不应该只考虑人为因素,或许也可以考虑一下意外因素。

      删除
  52. 博主 请推荐一款知识管理软件吧 那啥PKM2感觉不错 但是是国产的 如果我用来管理博主博客的某些敏感知识的话 我害怕有什么后门之类的啊。。。。
    希望博客推荐一款自由软件 像KeyNote NF之类的

    回复删除
    回复
    1. 这种软件感觉还是自己动手写一个比较好 但是我只会一些网页编程 图形化界面根本没有碰过!

      删除
    2. TO 53楼的网友
      先声明:俺本人 PKM2 的了解不多。
      1、
      这款软件是个人开发的,所以你要考虑作者是否能够长期维护该软件(包括修复Bug和增加功能)。
      2、
      看界面似乎是桌面软件。
      俺个人比较倾向于用 Web 界面的“知识管理工具”。
      3、
      这款软件是否具有灵活的“导入导出”功能?(俺不清楚有没有)
      如果没有的话,一旦你想改用其它知识管理工具,会很麻烦。

      所以俺个人不建议用这款。

      删除
    3. TO 53楼的网友
      如果要俺推荐“知识管理工具”,可以有如下几种选择:

      1、[url=https://en.wikipedia.org/wiki/Evernote]Evernote[/url]
      优点:
      比较傻瓜化,用户直接上手,无需自己编程或定制。
      支持各种桌面操作系统和手机操作系统

      缺点:
      你没法进行深度的个性化定制。
      evernote 是商业公司维护的,而俺对商业公司总是不太放心(大概是职业病)

      2、 基于WordPress 或者 基于某个开源的 wiki 系统
      优点:
      自己可以深度定制
      开源项目通常比较让人放心(不太会出现隐私问题)
      界面是基于 Web 的,自然可以用于各种桌面系统和手机系统
      缺点:
      需要花一定的精力进行定制,说不定还需要进行简单的编程。
      不适合菜鸟
      你可能需要自己搭建一个 Server

      删除
    4. “俺对商业公司总是不太放心(大概是职业病)”
      自己的个人信息还是少暴露吧。

      删除
    5. 受博主的影响 俺也不放心 特别是像知识管理软件涉及到非常隐私的地方 更要找一款开源软件 放心

      删除
  53. 话说我也喜欢用web界面啦
    我想用php自己写一个知识管理 类似wiki 但是问题是 我只是自己在本地使用的并不是通过网址去共享的 为了这个专门在电脑上跑神马apache神马php有些不妥吧
    不知道有没有一款浏览器 可以直接对php直接计算然后返回计算后的html?

    回复删除
    回复
    1. php不行,但是你应该试试javascript。
      现在javascript可以运行在浏览器上,也可以在计算机上独立运行,请自行搜索Node.js

      删除
    2. 刚刚的留言被当成垃圾了。编程君可以在这个留言和刚才那个里面选择性恢复一个(我推荐留这个)

      回54楼:
      php不能。不过现在javascript因为有了浏览器和Node.js(请去Google/duckgogo.com/startpage.com搜索!)的支持,可以运行在浏览器,也可以做为服务器运行。你若是要只在浏览器上运行,用javascript虽然可以,但是涉及永久存储的部分,例如那些在php上用mysql的部分,只能考虑indexDB或者localStorage了,我并不看好。

      删除
    3. TO 54楼的网友
      如今的电脑硬件都很强了,就算你在本地运行一个 Apache,然后在 Apache 上运行你的知识库,性能应该是没问题的。

      而且这样还有一个好处,可以跨电脑使用你的知识库。
      比如你可以让自己的手机和平板通过 Web 方式访问自己的知识库。

      删除
    4. TO Diesla Gamilas
      原来你就是 1单元 :)

      TO Diesla Gamilas 和 54楼
      俺个人认为,基于 Web 的知识库,就应该做成 Client / Server 架构的。
      全部在浏览器内搞定(基于JS),技术上会碰到很多麻烦(包括 Diesla Gamilas 提到的永久存储问题)。
      而且俺在楼上提到了,Client / Server 架构可以跨主机,这样就可以让自己的手机和平板一起访问,很爽滴 :)

      删除
    5. 俺现在在用WAMPServer跑MediaWiki呢......

      删除
  54. 非常精彩的博客!相见恨晚!
    看了你翻墙和网络安全方面的文章,讲解通俗易通同时又深入透彻,是我读过的这方面的文章里写得最好的
    已经下载博客电子书,我要认真通读一遍
    另外,希望能把评论也加入到电子书里,有些讨论也很有价值

    回复删除
    回复
    1. TO pinocchio2mx
      多谢捧场 :)

      关于博客评论打包到电子书,已经有多位读者提及。
      最近比较忙,没顾上折腾这个功能。
      争取在7月份发布的“博客电子书”中能包含评论。

      删除
  55. 太卡了,本来想回复的一些没法回复。

    回复删除
    回复
    1. TO 57楼的网友
      估计跟你用的翻墙工具有关。
      请问你用的是哪个?

      删除
  56. 对目前tc的分析很费脑子,估计是会成为加密界一大悬案。

    回复删除
  57. 解釋7(NSA 脅迫),至於為什麼還要叫大家轉用 BitLocker,很可能是因為 BitLocker 早就被 NSA 控制了。

    回复删除
    回复
    1. TO Ben Chiu
      “解释7”提到的 NSA 胁迫,并不是说 NSA 完全控制 TC 团队。
      如果 NSA 完全控制 TC 团队,那就应该是静悄悄的(表面上啥事儿也没发生),这样对 NSA 而言,效果才是最好的。

      如果 NSA 没有完全控制 TC 团队,那么 TC 团队就没有必要在官网上强力推荐微软的 BitLocker。

      删除
    2. TO 博主
      我不赞同这句:如果 NSA 没有完全控制 TC 团队,那么 TC 团队就没有必要在官网上强力推荐微软的 BitLocker。
      NSA 没有完全控制 TC 团队,不代表手里没有TC 团队的把柄。我认为在官网上强力推荐微软的 BitLocker是双方妥协的结果。一方面NSA有TC 团队的把柄,另一方面TC团队比较有骨气,大不了学斯诺登,把事情全抖出来,所以NSA也不敢太过分。TC团队让NSA放自己一马,NSA提的条件便是推荐BitLocker。

      删除
    3. 赞同二楼的说法,这应该是双方妥协的结果

      删除
  58. I saw this from TCnext forum, truecrypt.ch:
    and some reference from https://www.livebusinesschat.com/smf/index.php?topic=5629.0

    The message on TrueCrypt's new website got me thinking:
    Using TrueCrypt is not secure as it may contain unfixed security issues

    Let's isolate the first letter of each word:
    (U)sing (T)rueCrypt (i)s (n)ot (s)ecure (a)s (i)t (m)ay (c)ontain (u)nfixed (s)ecurity (i)ssues

    Result?
    utinsaimcusi

    Let's spread that!
    uti nsa im cu si

    That is latin for
    "If I wish to use the NSA"

    Stay away from future Truecrypt releases. This is clearly a warning from the developers.

    回复删除
    回复
    1. 給點回應也好吧,編隨兄你有甚麼看法?

      删除
    2. 哇,这个太令人震惊了。果然是人才,藏头诗都出来了。

      删除
    3. 有没有真正会拉丁语的人?我怀疑Google翻译的这个结果是被人诱导出来的,因为要机器翻译翻出这么漂亮的句子是很困难的。

      删除
    4. TO v998
      俺有点怀疑这个说法。
      没准儿只是巧合而已。

      删除
  59. 难道外国人就不怕被NSA虐打吗?吱吱作响的煤炭,火红的钢条,旁边放一盆凉水,悲惨的嚎叫,请家里人过来观看,情小孩子吃糖……NSA连玻利维亚总统都敢抓,还有什么不做不出的?我估计TC团队已死,7.1a成为永远的纪念。

    回复删除
  60. 不知TC近况如何?

    回复删除
    回复
    1. TO 62楼的网友
      基本上不用指望 TC 复活。
      但是 TC 会涅磐——已经有人克隆 TC 的代码,然后发展出新的磁盘加密工具。
      对新的工具(为了稳妥起见),咱们先观望,不要急于用。

      删除
  61. 請問版主最近還有什麼消息嗎?

    回复删除
    回复
    1. TO 63楼的网友
      俺还在观望中(参见俺在62楼的回复)

      删除
  62. 你好。有中文语言包吗

    回复删除
    回复
    1. 中文语言包
      https://download.truecrypt.ch/language-packs/langpack-zh-cn-0.1.0-for-truecrypt-7.1a.zip

      删除
  63. 非常感谢64楼的道友,正准备找这个语言包的,结果一看结尾!哈哈 !!感谢感谢!!!!

    回复删除
  64. 有个问题想请教编程兄,如果U盘或者某个分区使用了BitLocker加密,遇上QQ之类的扫描硬盘的时候,加密盘中的文件会不会被扫描到?

    回复删除
  65. 首先,编程兄不回复的概率很大。拿他自己的话来说,俺博客留言越来越多,俺最近比较忙,一些留言不能回复还请见谅。

    至于你的这个问题,由于BitLocker是加密的,因此qq即使想扫描也必须先用一些方法来打开BitLocker。比如,qq掌握了BitLocker的一些漏洞,可能性更大的是,qq可以通过检测键盘,在你自己打开BitLocker时记录下密码,就能打开了。
    不过个人认为上面说的可能性的行为更像人工控制的木马了,qq扫描硬盘是用程序自动完成的,上面说的可能性,个人觉得qq不大能通过自动化的程序做到。
    但是,qq除了能自动化扫描硬盘的模块之外,还是有可供内部人士操作的后门。假设你是一个被盯上的人,那没准qq服务器那边专门有人操作qq这个大木马,来监视你的一举一动!一般性的人,qq那边是没那么无聊来操控你电脑的。

    建议你用truecrypt更好一些,BitLocker加密的盘要是重装系统后会遇到许多麻烦甚至找不回资料了,与windows依赖太大,而使用truecrypt备份好容器文件,记好密码就ok。

    回复删除