20年前(1994)的“天安门事件”纪念日,“六四屠夫”李鹏签署生效了《国家安全法执行细则》。从那之后,“反革命”这个罪名就基本上退出历史舞台,取而代之的是更具有迷惑性的“危害国家安全”罪名。
所谓的“危害国家安全罪”是一个大类,下面包含了若干具体的罪名(比如“颠覆国家政权罪、煽动颠覆国家政权罪、分裂国家罪、煽动分裂国家罪”等等)。考虑到俺本人并不具有法学背景,就不点评了。直接给出相关的维基词条(参见下面的“★名词解释”章节)。
然后,俺又熬了好几个通宵,根据年份,整理了这份很长的名单。本来以为星期一就可以发出本文。没想到名单之长,大大超出俺的预期。所以拖到今天才发。
名单中除了列举“姓名、罪名、量刑”,还简述了此人被判“谋反罪”的【真正原因】。整理这份名单,主要想达到如下几个目的:
1. 让你意识到咱们天朝是怎样的一个独裁专制国家——有些人只是讨论“加强法制建设”就被判“煽颠罪”。
2. 让这些敢于反抗独裁政权的小人物,被更多的网友知晓——对大多数网友而言,名单上 90% 的人都是闻所未闻的。
3. 将来还会有其他民众继续从事“反党反共”的光荣事业——通过了解前人的遭遇,后来人可以借鉴到宝贵的经验,从而【更有效地】进行反党活动。
2014年11月26日
2014年11月19日
各种迹象显示——党国喉舌正逐渐失去舆论阵地
前几天,出了一个“《辽宁日报》事件”——该报发了篇重磅社论,严厉批评全国各大高校的教师在课堂上抹黑咱们党国。
结合此事以及最近一两年来发生的系列事件,俺给大伙儿分析一下——“伟光正”已经逐渐失去了天朝的舆论阵地。这是朝廷统治基础被严重削弱的征兆之一。
结合此事以及最近一两年来发生的系列事件,俺给大伙儿分析一下——“伟光正”已经逐渐失去了天朝的舆论阵地。这是朝廷统治基础被严重削弱的征兆之一。
2014年11月15日
扫盲 HTTPS 和 SSL/TLS 协议[2]:可靠密钥交换的难点,以及身份认证的必要性
★先插播一个安全通告
说来凑巧,就在本系列刚开播之后没几天(11月11日),微软爆了一个跟 SSL/TLS 相关的高危漏洞,影响【几乎所有的】Windows 平台。至此,【所有】主流的 SSL/TLS 协议栈(至少包括:开源的 OpenSSL、开源的 GnuTLS、微软的 SSP、苹果的 SecureTransport),全都在今年爆了高危漏洞。看来俺这个系列生逢其时啊!
个人觉得:【2014年】必将在信息安全历史上留下醒目的记录。
用 Windows 系统的同学,这几天要尽快升级微软的“安全更新”。因为该漏洞会导致“远程代码执行”,非常危险。
(微软的公告中没有提及 Win2000 和 WinXP 是因为这俩已经过了“产品支持周期”。【不】等于说这俩没问题)
在本系列的前一篇,已经介绍了相关的背景知识以及设计 SSL 需要考虑的需求。当时俺提到:设计 HTTPS 的最大难点(没有之一)是——如何在互联网上进行安全的“密钥交换”。今天就来讲讲密钥交换的难点和解决方法(暂不谈技术实现)。
2014年11月8日
扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点
★相关背景知识
要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
4. 大致了解 CA 证书的用途
扫盲 HTTPS 和 SSL/TLS 协议[0]:引子
今天这篇算是补之前的欠债——俺在4年前写过几篇关于 CA 证书的扫盲(“这里”和“这里”),之后有不止一位热心读者建议俺写一篇关于 HTTPS 的扫盲。因为俺比较懒,当时没动笔,一拖就是两三年,都有点忘了。正好今年出了两个跟 HTTPS 相关的高危漏洞(Heartbleed 和 PODDLE),于是俺又想起这事儿。
本来想单独写一篇。等写完“背景知识”这一章节,发现篇幅已经很长了。所以就再开一个系列吧。
2014年11月4日
博客界面升级(重新实现【全站搜索】,比 Google 更准确地搜索评论)
★先插播一个通知
最近2周有不少读者反馈说:在匿名评论的时候,博客界面上会要求输入“验证码”。而且那个“验证码”非常难看懂。在此俺特地声明:这个变态的验证码,【不是】俺加入的,而是 Google 的 BlogSpot 平台加入。某热心读者在其它的 BlogSpot 博客上进行测试“匿名留言”,也出现了验证码。
关于 Blogspot 平台的验证码,有如下几种可能:
1. Google 要加强打击“垃圾广告”(如果是这种情况,倒也无可厚非)
2. Google 通过增加匿名留言的难度,变相鼓励用户登录 Google 帐号(如果是这种情况,那就违背了“一切以用户为中心”的信条)
★为啥又要加新功能?
十月中旬发那篇《博客界面升级——增加“界面定制”、“文章目录”、“自动刷评论”、“全屏显示”等》的时候,就已经有读者来抱怨,说俺不好好写博文,整这些界面干嘛。
所以,在此稍微解释一下:
在俺这个博客,有很多读者是通过“博客的评论功能”进行交流。把“评论相关的界面功能”完善一下,可以提高大伙儿的效率(也包括俺本人的效率)。俺的效率提高了,才能有更多的时间写原创博文。套用一句老话就是【磨刀不误砍柴功】。(类似的观点,在去年的博文《磨刀不误砍柴功——聊聊个人 IT 基础设施的完善》也提到过)