315 评论

扫盲 HTTPS 和 SSL/TLS 协议[1]:背景知识、协议的需求、设计的难点

★相关背景知识


  要说清楚 HTTPS 协议的实现原理,至少需要如下几个背景知识。
1. 大致了解几个基本术语(HTTPS、SSL、TLS)的含义
2. 大致了解 HTTP 和 TCP 的关系(尤其是“短连接”VS“长连接”)
3. 大致了解加密算法的概念(尤其是“对称加密与非对称加密”的区别)
4. 大致了解 CA 证书的用途

  考虑到很多技术菜鸟可能不了解上述背景,俺先用最简短的文字描述一下。如果你自认为不是菜鸟,请略过本章节,直接去看“HTTPS 协议的需求”。

◇先澄清几个术语——HTTPS、SSL、TLS


  1. “HTTP”是干嘛用滴?
  首先,HTTP 是一个网络协议,是专门用来帮你传输 Web 内容滴。关于这个协议,就算你不了解,至少也听说过吧?比如你访问俺的博客的主页,浏览器地址栏会出现如下的网址:
http://program-think.blogspot.com/
  俺加了粗体的部分就是指 HTTP 协议。大部分网站都是通过 HTTP 协议来传输 Web 页面、以及 Web 页面上包含的各种东东(图片、CSS 样式、JS 脚本)。
  (注:当年写这篇的时候,Google 的 blogspot 博客平台【尚未】支持全站 HTTPS,所以在上述举例中,主页的网址以 http:// 开头)

  2. “SSL/TLS”是干嘛用滴?
  SSL 是洋文“Secure Sockets Layer”的缩写,中文叫做“安全套接层”。它是在上世纪90年代中期,由网景公司设计的。(顺便插一句,网景公司不光发明了 SSL,还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”)
  为啥要发明 SSL 这个协议捏?因为原先互联网上使用的 HTTP 协议是明文的,存在很多缺点——比如传输内容会被偷窥(嗅探)和篡改。发明 SSL 协议,就是为了解决这些问题。
  到了1999年,SSL 因为应用广泛,已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS(是“Transport Layer Security”的缩写),中文叫做“传输层安全协议”。
  很多相关的文章都把这两者并列称呼(SSL/TLS),因为这两者可以视作同一个东西的不同阶段。

  3. “HTTPS”是啥意思?
  解释完 HTTP 和 SSL/TLS,现在就可以来解释 HTTPS 啦。咱们通常所说的 HTTPS 协议,说白了就是“HTTP 协议”和“SSL/TLS 协议”的组合。你可以把 HTTPS 大致理解为——“HTTP over SSL”或“HTTP over TLS”(反正 SSL 和 TLS 差不多,你可以把这俩当作同义词)。

◇再来说说 HTTP 协议的特点


  作为背景知识介绍,还需要再稍微谈一下 HTTP 协议本身的特点。HTTP 本身有很多特点,考虑到篇幅有限,俺只谈那些和 HTTPS 相关的特点。

  1. HTTP 的版本和历史
  如今咱们用的 HTTP 协议,版本号是 1.1(也就是 HTTP 1.1)。这个 1.1 版本是1995年底开始起草的(技术文档是 RFC2068),并在1999年正式发布(技术文档是 RFC2616)。
  在 1.1 之前,还有曾经出现过两个版本“0.9 和 1.0”,其中的 HTTP 0.9 【没有】被广泛使用,而 HTTP 1.0 被广泛使用过。
  另外,据说明年(2015)IETF 就要发布 HTTP 2.0 的标准了。俺拭目以待。

  2. HTTP 和 TCP 之间的关系
  简单地说,TCP 协议是 HTTP 协议的基石——HTTP 协议需要依靠 TCP 协议来传输数据。
  在网络分层模型中,TCP 被称为“传输层协议”,而 HTTP 被称为“应用层协议”。有很多常见的应用层协议是以 TCP 为基础的,比如“FTP、SMTP、POP、IMAP”等。
  TCP 被称为“面向连接”的传输层协议。关于它的具体细节,俺就不展开了(否则篇幅又失控了)。你只需知道:传输层主要有两个协议,分别是 TCP 和 UDP。TCP 比 UDP 更可靠。你可以把 TCP 协议想象成某个水管,发送端这头进水,接收端那头就出水。并且 TCP 协议能够确保,先发送的数据先到达(与之相反,UDP 不保证这点)。

  3. HTTP 协议如何使用 TCP 连接?
  HTTP 对 TCP 连接的使用,分为两种方式:俗称“短连接”和“长连接”(“长连接”又称“持久连接”,洋文叫做“Keep-Alive”或“Persistent Connection”)
  假设有一个网页,里面包含好多图片,还包含好多【外部的】CSS 文件和 JS 文件。在“短连接”的模式下,浏览器会先发起一个 TCP 连接,拿到该网页的 HTML 源代码(拿到 HTML 之后,这个 TCP 连接就关闭了)。然后,浏览器开始分析这个网页的源码,知道这个页面包含很多外部资源(图片、CSS、JS)。然后针对【每一个】外部资源,再分别发起一个个 TCP 连接,把这些文件获取到本地(同样的,每抓取一个外部资源后,相应的 TCP 就断开)
  相反,如果是“长连接”的方式,浏览器也会先发起一个 TCP 连接去抓取页面。但是抓取页面之后,该 TCP 连接并不会立即关闭,而是暂时先保持着(所谓的“Keep-Alive”)。然后浏览器分析 HTML 源码之后,发现有很多外部资源,就用刚才那个 TCP 连接去抓取此页面的外部资源。

  在 HTTP 1.0 版本,【默认】使用的是“短连接”(那时候是 Web 诞生初期,网页相对简单,“短连接”的问题不大);
  到了1995年底开始制定 HTTP 1.1 草案的时候,网页已经开始变得复杂(网页内的图片、脚本越来越多了)。这时候再用短连接的方式,效率太低下了(因为建立 TCP 连接是有“时间成本”和“CPU 成本”滴)。所以,在 HTTP 1.1 中,【默认】采用的是【Keep-Alive】的方式。
  【HTTP Keep-Alive】有时候也叫做“HTTP persistent connection”或“HTTP connection reuse”。关于它的更多介绍,可以参见维基百科词条(在“这里”)

◇谈谈“对称加密”和“非对称加密”的概念


  1. 啥是“加密”和“解密”?
  通俗而言,你可以把“加密”和“解密”理解为某种【互逆的】数学运算。就好比“加法和减法”互为逆运算、“乘法和除法”互为逆运算。
  “加密”的过程,就是把“明文”变成“密文”的过程;反之,“解密”的过程,就是把“密文”变为“明文”。在这两个过程中,都需要一个关键的东东——叫做“密钥”——来参与数学运算。

  2. 啥是“对称加密”?
  所谓的“对称加密技术”,意思就是说:“加密”和“解密”使用【相同的】密钥。这个比较好理解。就好比你用 7zip 或 WinRAR 创建一个带密码(口令)的加密压缩包。当你下次要把这个压缩文件解开的时候,你需要输入【同样的】密码。在这个例子中,密码/口令就如同刚才说的“密钥”。

  3. 啥是“非对称加密”?
  所谓的“非对称加密技术”,意思就是说:“加密”和“解密”使用【不同的】密钥。这玩意儿比较难理解,也比较难想到。当年“非对称加密”的发明,还被誉为“密码学”历史上的一次革命。
  由于篇幅有限,对“非对称加密”这个话题,俺就不展开了。有空的话,再单独写一篇扫盲。

  4. 各自有啥优缺点?
  看完刚才的定义,很显然:(从功能角度而言)“非对称加密”能干的事情比“对称加密”要多。这是“非对称加密”的优点。但是“非对称加密”的实现,通常需要涉及到“复杂数学问题”。所以,“非对称加密”的性能通常要差很多(相对于“对称加密”而言)。
  这两者的优缺点,也影响到了 SSL 协议的设计。

◇CA 证书的原理及用途


  关于这方面,请看俺4年前写的《数字证书及 CA 的扫盲介绍》。这里就不再重复唠叨了,免得篇幅太长。


★HTTPS 协议的【需求】是啥?


  花了好多口水,终于把背景知识说完了。下面正式进入正题。先来说说当初设计 HTTPS 是为了满足哪些需求?
  很多介绍 HTTPS 的文章一上来就给你讲实现细节。个人觉得:这是【不好】的做法。早在2009年开博的时候,发过一篇《学习技术的三部曲:WHAT、HOW、WHY》,其中谈到“WHY 型问题”的重要性。如果一上来就丢给你一大堆协议细节,你充其量只能知道 WHAT 和 HOW,无法理解 WHY。俺在前一个章节讲了“背景知识”,在这个章节讲了“需求”,这就有助于你理解:当初【为什么】要设计成这样?——这就是 WHY 型的问题。

◇兼容性


  因为是先有 HTTP 再有 HTTPS。所以,HTTPS 的设计者肯定要考虑到对原有 HTTP 的兼容性。
  这里所说的兼容性包括很多方面。比如已有的 Web 应用要尽可能无缝地迁移到 HTTPS;比如对浏览器厂商而言,改动要尽可能小;......
  基于“兼容性”方面的考虑,很容易得出如下几个结论:
1. HTTPS 还是要基于 TCP 来传输
(如果改为 UDP 作传输层,无论是 Web 服务端还是浏览器客户端,都要大改——动静太大,伤筋动骨)
2. 单独使用一个新的协议,把 HTTP 协议包裹起来
(所谓的“HTTP over SSL”,实际上是在原有的 HTTP 数据外面加了一层 SSL 的封装。HTTP 协议原有的 GET、POST 之类的机制,基本上原封不动)

  打个比方:如果原来的 HTTP 是塑料水管,容易被戳破;那么如今新设计的 HTTPS 就像是在原有的塑料水管之外,再包一层金属水管。一来,原有的塑料水管照样运行;二来,用金属加固了之后,不容易被戳破。

◇可扩展性


  前面说了,HTTPS 相当于是“HTTP over SSL”。
  如果 SSL 这个协议在“可扩展性”方面的设计足够牛逼,那么它除了能跟 HTTP 搭配,还能够跟其它的应用层协议搭配。岂不美哉?
  现在看来,当初设计 SSL 的人确实比较牛。如今的 SSL/TLS 可以跟很多常用的应用层协议(比如:FTP、SMTP、POP、Telnet)搭配,来强化这些应用层协议的安全性。

  接着刚才打的比方:如果把 SSL/TLS 视作一根用来加固的金属管,它不仅可以用来加固输水的管道,还可以用来加固输煤气的管道。

◇保密性(防泄密)


  HTTPS 需要做到足够好的保密性。
  说到保密性,首先要能够对抗“嗅探”(圈内行话叫 Sniffer)。所谓的“嗅探”,通俗而言就是监视你的网络传输流量。如果你使用【明文】的 HTTP 上网,那么监视者通过嗅探,就知道你在访问哪些网站的哪些页面。
  嗅探是最低级的攻击手法。除了嗅探,HTTPS 还需要能对抗其它一些稍微高级的攻击手法——比如“重放攻击”(后面讲协议原理的时候,会再聊)。

◇完整性(防篡改)


  除了“保密性”,还有一个同样重要的目标是“确保完整性”。关于“完整性”这个概念,在之前的博文《扫盲文件完整性校验——关于散列值和数字签名》中大致提过。健忘的同学再去温习一下。
  在发明 HTTPS 之前,由于 HTTP 是明文的,不但容易被嗅探,还容易被篡改。
  举个例子:
  比如咱们天朝的网络运营商(ISP)都比较流氓,经常有网友抱怨说访问某网站(本来是没有广告的),竟然会跳出很多中国电信的广告。为啥会这样捏?因为你的网络流量需要经过 ISP 的线路才能到达公网。如果你使用的是明文的 HTTP,ISP 很容易就可以在你访问的页面中植入广告。
  所以,当初设计 HTTPS 的时候,还有一个需求是“确保 HTTP 协议的内容【不】被篡改”。

◇真实性(防假冒)


  在谈到 HTTPS 的需求时,“真实性”经常被忽略。其实“真实性”的重要程度【不亚于】前面的“保密性”和“完整性”。
  举个例子:
  你因为使用网银,需要访问该网银的 Web 站点。那么,你如何确保你访问的网站确实是你想访问的网站?(这话有点绕口令)
  有些天真的同学会说:通过看网址里面的域名,来确保。为啥说这样的同学是“天真的”?因为 DNS 系统本身是不可靠的(尤其是在设计 SSL 的那个年代,连 DNSSEC 都还没发明)。由于 DNS 的不可靠(存在“域名欺骗”和“域名劫持”),你看到的网址里面的域名【未必】是真实滴!
  (不了解“域名欺骗”和“域名劫持”的同学,可以参见俺之前写的《扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”》)
  所以,HTTPS 协议必须有某种机制来确保“真实性”的需求(至于如何确保,后面会细聊)。

◇性能


  再来说最后一个需求——性能。
  引入 HTTPS 之后,【不能】导致性能变得太差。否则的话,谁还愿意用?
  为了确保性能,SSL 的设计者至少要考虑如下几点:
1. 如何选择加密算法(对称加密 or 非对称加密)?
2. 如何兼顾 HTTP 采用的【短连接】TCP 方式?
(再次提醒:SSL 是在1995年之前开始设计滴。那是 Web 的远古时代——HTTP 协议版本还只是 1.0;默认使用【短连接】的 TCP 方式;默认【不】启用 Keep-Alive)

◇小结


  以上就是设计 SSL 协议时,必须兼顾的各种需求。后面聊协议的实现时,俺会拿 SSL 协议的特点跟前面的需求作对照。看看这些需求是如何被逐一满足滴。


★设计 HTTPS 协议的主要【难点】是啥?


  设计 HTTPS 这个协议,有好几个难点。俺个人认为:“密钥交换”是最大的难点(没有之一)。
  在传统的密码学场景中,假如张三要跟李四建立一个加密通讯的渠道,双方事先要约定好使用哪种加密算法?同时也要约定好使用的密钥是啥?在这个场景中,加密算法的【类型】让旁人知道,没太大关系。但是密钥【千万不能】让旁人知道。一旦旁人知道了密钥,自然就可以破解通讯的密文,得到明文。
  好,现在回到 HTTPS 的场景。
  当你访问某个公网的网站,你的浏览器和网站的服务器之间,如果要建立加密通讯,必然要商量好双方使用啥算法,啥密钥。——在网络通讯术语中,这个过程称之为“握手”(洋文叫“handshake”)。在握手阶段,因为加密方式还没有协商好,所以握手阶段的通讯必定是【明文】滴!既然是明文,自然有可能被第三方偷窥到。然后,还要考虑到双方之间隔着一个【互联网】,啥样的事情都可能发生(不光会有“数据偷窥”,还会有【数据篡改】)。
  因此,在握手的过程中,如何做到安全地交换密钥信息,而不让周围的第三方看到。这就是设计 HTTPS 最大的难点。


★结尾


  本文费这么多口水,来介绍 HTTPS 的“需求”和“难点”,为啥捏?因为只有当你了解这些,后面介绍 SSL/TLS 的实现原理时,你才能理解——当初为啥要把协议设计成这个样子。

回到本系列的目录
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2014/11/https-ssl-tls-1.html

315 条评论

  1. 回复
    1. 【擁有追隨自己內心與直覺的勇氣,你的內心與直覺多少已經知道你真正想要成為什麼樣的人。】
      【你們的時間有限,所以不要浪費時間活在別人的生活裡。】
      ------------------------------------------------------------------------------------------------------

      以上兩句都是喬布斯的經典語錄(在自我實現上實在太經典了),麻煩博主把它放到博客動態格言中吧

      删除
    2. 不知道分享該放到哪個樓層好(怕被淹沒了),還是放在沙發上顯眼些吧

      推薦個匿名操作系統 Anonymous OS(基於OpenBSD,好像停止維護了),
      應該是Anonymous Hacker用的,之前黑市“絲綢之路”貌似也在用。

      安裝教程: http://hackerzelite.blogspot.jp/2014/01/anonymous-os-download-and-installation.html

      下載連接: http://sourceforge.net/projects/anonym-os/

      删除
    3. 没有人知道宇宙是如何产生的。一些人认为是一场巨大的爆炸制造了无边的宇宙,并最终孕育出各种形态的生命。另一些人则认为宇宙是由一个强大的实体创造出来的。虽然有关这混乱的宇宙是如何产生的问题一直没有明确的回答,但可以肯定的是,有一个强大的种族为这个世界带来了秩序,以确保其他的种族能够沿着他们的脚印前进。

        泰坦是具有金属般坚硬皮肤的巨大天神,他们为了改变这个世界而从遥远的有序宇宙赶来。他们通过造出高大的山脉,挖掘广阔的海洋来塑造他们理想中的世界,他们制造了风云变幻的大气层和无边的苍穹——这一切都是他们建立强大秩序的伟大计划的一部分。他们甚至向原始的种族传授各种技艺,并教导他们要保持世界的平衡与和谐。

        在第一个创造之年代中,泰坦在一个名叫万神殿的组织的管理下,为散布在无边黑暗中的数以亿计的世界带去了秩序。仁慈的诸神为了保护他们建立的世界,时刻警惕着隐藏在邪恶的异度空间——扭曲虚空中的邪恶势力。扭曲虚空是充满了混乱的魔法力量的虚无空间,它将宇宙中的各个世界连接了起来,无数残暴邪恶的生物盘踞在这里,他们的脑中只想着要摧毁一切生命,吞噬宇宙的能量。纯洁无私的泰坦则为了解除这些恶魔的威胁而不懈奋斗。

      删除
    4. 這莫名其妙的留言莫非又是哪本玄幻小說的描述吧?
      發這些跟主題不沾邊的內容,感覺沒啥意義啊!

      删除
    5. @ 3单元

      有一种理论宣称,如果任何一个人真正发现了宇宙存在的原因、宇宙存在的目的,宇宙就会立刻消失,被某种更为怪异、更难以理解的玩意儿取代。
      还有另外一种理论宣称,上述事件已经发生了。
      迄今为止,故事的发展如下:起初,创造出了宇宙。
      这激怒了许多人,被普遍视为一种恶劣行径。许多种族相信宇宙是由某种神所创造的。但是,维尔特沃德尔六号星上的加特拉瓦蒂人却相信,整个宇宙是在一个叫做“绿色巨怪阿克雷斯艾尔”的生物打喷嚏时,从他的鼻腔里喷出来的。

      删除
    6. 这一定是五毛干的,發這些跟主題不沾邊的內容,就不需要和人辩论。
      因为没有人想和妄想症患者讨论。
      这种行为纯属捣乱。

      删除
    7. 习包子与金三胖2014年11月14日 23:46:00

      回复上上楼
      你那两种理论中国古代算命的早就会了。
      俗话说“信则灵,不信则不灵”

      删除
    8. TO 習包子與金三胖
      3、5單元的留言應該不是啥理論,更像是某本玄幻小說中的情節描述罷了(把小說裏的內容截一段複製粘貼吧)

      删除
    9. TO 2单元的网友
      多谢推荐格言 :)
      刚才已经加入到“副标题的动态格言”中

      删除
    10. TO 3单元的网友
      多谢推荐匿名化的操作系统 :)

      删除
    11. 警告: 3单元的"匿名化的操作系统" 有木马
      https://en.wikipedia.org/wiki/Anonymous-OS
      http://www.techbang.com/posts/8715-hacker-group-anonymous-launches-own-os-livecd

      删除
    12. 补充: 是很大机会是, 他提供的安装教程是有木马的那个
      但我不能确定这个( http://sourceforge.net/projects/anonym-os/) 有没有木马

      删除
  2. 真讨厌啊, 你在说HTTPS的时候我却不能用HTTPS上这儿

    回复删除
    回复
    1. TO v499
      Google 的 blogspot 没有启用 HTTPS,俺也没办法 :(
      希望 blogspot 平台能早日提供 HTTPS

      删除
    2. 博主什麼時候有空出來恢復留言啊?
      這垃圾谷歌都吞了好幾條留言了(沒用Tor或者僅連接vpngate一樣被吞)

      偏偏欣賞繁體字之美(長點的100%都會被刪除),老是刪貼真不讓人放心

      删除
    3. 何必拘泥于BS呢,自己建个站早就解决了。

      删除
    4. TO 2单元的网友
      前几天比较忙,没有上博客处理【被 Google 误判的】留言。抱歉 :(
      刚才已经处理完了。
      如果你有留言被误判,应该已经恢复了。

      删除
    5. TO 3单元的网友
      为啥俺用 BlogSpot 搭建博客,为啥俺不自己建站?
      关于这个问题,之前已经跟网友讨论过了,链接如下:
      http://program-think.blogspot.com/2014/10/custom-blogger-ui.html?comment=1413797413899

      删除
  3. 正奇怪着http有keep-alive的时候google为何还是要出SPDY

    回复删除
    回复
    1. tov499
      能不能看一下"博客界面升级——重新实现【全站搜索】,比 Google 更准确地搜索评论"18楼 14单元和18单元,这两个楼顺序反了,因为谷歌吞楼严重,本来先回复你的,您先看18楼顺序错了防碍思路

      删除
    2. TO v499
      SPDY 要解决的问题,跟 Keep-Alive 要解决的问题,有不同之处。
      另,
      将来的 HTTP 2.0 据说是基于 SPDY 设计

      删除
  4. 我一直用的goagent翻墙,好长一段时间没用,后来做过几次系统,版本也是最新的,不能用了。老是 errno 11004 getaddrinfo from…… failed 这个错误
    换到别人的电脑上就没问题,我把他的host文件复制过来也没用 纠结啊
    截图:http://3.bp.blogspot.com/-AhZlHrDr27w/VF5HCglgEsI/AAAAAAAAAFQ/Qe0MmcQSwIw/s1600/QQ%E6%8B%BC%E9%9F%B3%E6%88%AA%E5%9B%BE%E6%9C%AA%E5%91%BD%E5%90%8D.png

    回复删除
    回复
    1. 请改掉你的DNS,不要用202.102.134.68和202.102.128.68(应该是你ISP的DNS)
      比如改成114DNS或Google Public DNS或OpenDNS

      删除
    2. 百度百科 114DNS 平台由多个基础电信运营商与南京信风……
      依然是党国的东东

      删除
    3. 每次打開不存在的頁面鏈接時總是跳轉到114導航,噁心到死!

      改爲谷歌DNS8.8.8.8後,才不會被劫持

      删除
    4. 居然還在用QQ拼音?
      不怕隱私泄漏嗎?

      删除
    5. TO 张海波
      有可能如本楼前面网友所说,是 DNS 的问题。
      改用 Google 的 8.8.8.8 或 8.8.4.4
      然后再试试看

      删除
    6. TO 1单元的网友
      俺赞同 2、3 单元 的说法
      114 DNS 还是被党国控制滴。不保险啊!

      OpenDNS 还比较靠谱,但是速度可能不如 Google 的 DNS

      删除
    7. TO 4楼的几位
      关于 DNS 的问题,俺之前写过一篇《[url=http://program-think.blogspot.com/2014/01/dns.html]扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”[/url]》
      有兴趣可以参考一下。

      删除
    8. Google 的 DNS 有比 OpenDNS 快吗? Google 的貌似经常被干扰,丢包率很高。

      删除
    9. TO 8单元的网友
      最近几年,OpenDNS 貌似也被干扰过。
      如果两者都没有干扰,俺感觉(仅仅是感觉) Google DNS 会快一些

      删除
  5. 编程随想问一下为什么我DNS改了还是不能https://谷歌,听说什么端口封锁的不懂?求证。2014年11月9日 00:50:00

    编程随想问一下为什么我DNS改了还是不能https://谷歌,听说什么端口封锁的不懂?求证。

    回复删除
    回复
    1. 谷歌的74.125.开头和173.194.开头的IP被封80和443端口
      试试你的dns解析www.google.com会出什么
      方法:“命令提示符”中输入nslookup www.google.com
      结果复制下来发布

      删除
    2. TO 5楼的网友
      建议你先看一下《[url=http://program-think.blogspot.com/2009/05/how-to-break-through-gfw.html]如何翻墙?——写在 BlogSpot 被封之后[/url]》
      此文是翻墙入门,里面介绍了 GFW 主要的几种封杀手段。
      看完之后,你会明白——在 DNS 上做手脚,只是手段之一。

      当你改用国外的 DNS 服务器,只能对付“域名劫持”的问题,
      但是无法对付“域名污染/域名投毒”。
      并且也无法对付“IP 黑名单”

      你可以参考俺的另一篇博文《[url=http://program-think.blogspot.com/2014/01/dns.html]扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”[/url]》
      了解 DNS 的基本概念

      删除
    3. 我來試試~

      未經授權的回答:
      名稱: www.google.com
      Addresses: 2404:6800:4008:c01::6a
      74.125.31.105
      74.125.31.103
      74.125.31.104
      74.125.31.147
      74.125.31.99
      74.125.31.106

      删除
  6. 先来看看
    看到上一篇博文,如何应对跟帖评论屏蔽敏感词修改

    回复删除
  7. vpngate有TCP/UDP的选项,选择哪个好?
    最近注册各种墙内账号都要手机验证,是否和那个协议有关

    回复删除
    回复
    1. TO 7楼的网友
      VPN gate 的 Server,有三种:只支持 TCP、只支持 UDP、同时支持 TCP 和 UDP。
      只有当你连第三种服务器,才有机会选协议。

      至于 TCP 还是 UDP ,其实各有优缺点。

      俺个人的经验是:
      近期 GFW 对 TCP 连接的方式,干扰比较严重(干扰貌似出现在证书验证那一步)。
      所以 TCP 比较难连上。相对而言,UDP 比较容易联上。
      但如果 TCP 能连上,速度会比较快(相对 UDP 方式而言)

      删除
    2. vpngate只支持到socks4,代理udp就别想了,奇怪既然支持tcp和udp,为什么socks代理只支持到版本4

      删除
  8. 最近发现谷歌吞楼严重,同一篇博文发表2篇以上就会被吞

    回复删除
    回复
    1. TO 678
      确实很多网友(尤其是匿名留言的)反馈此问题。
      有一个网友提到说,如果你已经登录了 Google 账户,然后再匿名留言,成功的几率会大很多。
      你不妨试试看。

      删除
  9. 一天更新兩篇博文,少見啊!

    能不能回復下 http://program-think.blogspot.com/2014/11/custom-blogger-search.html?comment=1415249996162 32樓的問題呢?

    另外谷歌總是吞留言,好幾條長點的繁體字留言都被當“垃圾”吞了(好像簡體字無論多長都不會被吞),趕快恢復吧!

    還有啥時候掃盲下Whonix 雙虛擬機的教程?(我等着用呢)

    回复删除
    回复
    1. TO 9楼的网友
      刚才已经恢复了那些被误判为垃圾广告的留言。
      另外,俺个人猜测:留言是否被误判,应该跟繁体字没关系。
      应该是跟内容有关。另外还跟发留言的人使用的翻墙代理有关(用 TOR 匿名留言,很容易失败)

      另外,你在之前博文 32楼 的留言,俺刚刚已经回复了。

      删除
    2. 《博客界面升级——重新实现【全站搜索】,比 Google 更准确地搜索评论》還有幾條沒有恢復的繁體字留言呢!

      啥時候掃盲下Whonix 雙虛擬機的教程,你還沒回復呢

      删除
    3. 鋼材看了下還真的恢復了,算是誤報吧
      不過重複的留言就不用恢復了吧(保留一條應該夠了),顯得羅嗦

      删除
  10. 又被吞了!等不及了,重新發(直奔主題吧)

    能不能回復下 http://bit.ly/10Kb9t4 (鏈接太長了影響版面整潔,特意縮短) 32樓問題呢?

    最近谷歌總是吞留言,好幾條長點的繁體字留言都被當“垃圾”刪除了(好像簡體字留言無論多長都不會被刪),望恢復一下

    啥時候掃盲Whonix 雙虛擬機的教程啊?(我等着用呢)


    回复删除
    回复
    1. TO 10楼的网友
      你应该就是 9楼 吧?
      俺已经把 9楼 恢复出来,并且回复了。

      删除
  11. 谷歌最近真忒麼變態,總是刪繁體字留言,發了兩次都被刪!

    什麼“垃圾”留言啊?純粹是谷歌在自我審查,要麼幹嘛總是刪繁體字留言呢?

    博主趕快恢復出來回答一下吧!
    (但願這次繁體字留言不要被刪了)

    回复删除
    回复
    1. 博主不妨考慮下換個博客平臺吧!

      連續發兩三次長點的留言都被刪太折騰人了,而你又無法及時恢復(等你來恢復都被誤刪十幾條了)

      删除
    2. 點解你要用繁體字呢?
      我估佢係因為呢度擺明就係用簡體, 但係你用左繁體, 唔係正常留言掛..
      我自已平時係呢度都轉番繁體去簡體啦...

      删除
    3. TO v499
      你的猜测也有道理——可能俺博客是用简体写的,繁体留言更容易被 Google 视作“异常”

      删除
    4. 博主怎麼看得懂粵語的,該去哪個網站轉換爲簡體呢?
      繁體雖看得懂,但是帶粵語口腔的繁體難看得懂

      删除
    5. 猜:
      A. 佢其實係南方人...好似土木罈子咁講:

      如果我都能知道,編程隨想這個博客早就不存在了,因為還有人比我們更想知道他的身份,知道他的身份後,他就有人身安全方面的問題了。

      也正因為如此特殊,所以他從一開始就做好了絕對匿名的準備。

      [b]我甚至估計他都不是北方人,故意用「俺」這種用法讓人誤以為是北方人。[/b]

      以目前的技術手段,除非他自己站出來說,否則,誰也不知道他是誰——包括博客提供方:Google Blogger。

      憑他的這些博文,申請個美國政治避難,估計是夠了。

      這真的不是為了出名——因為名氣再大,他也不能站出來承認他是編程隨想。

      從某種意義上來講,拋開他的內容對錯,也許他這種人還是有信仰、有追求吧。
      FROM: https://tumutanzi.com/archives/12894/comment-page-1#comment-57320

      B. 睇過呢篇野: 值得一看: 早前在G+上看過: https://plus.google.com/105117125786845296965/posts/EJ2SJvd3ow7...
      C. 有同南方網友打交道

      其實我見到佢睇得明果下真係嚇左一嚇, 不過我怕問落去佢爆得太多野令佢有危險...
      sorry, 唔用書面語因我我覺得講呢d用 繁體粵語 會安全少少

      删除
    6. 明明发过留言见到的...现在不见了?
      是被google食了,
      还是编程随想删了? (<-- fine, no problem at all, that comment may be quite dangerous to you

      删除
    7. TO V499
      總之我每次發很長的繁體字留言時100%都會被刪(看見發佈成功但刷新後就沒了,且發一次刪一次)
      短的繁體字留言或簡體字被刪的幾率不是很大。

      删除
  12. 本评论注定被吃2014年11月9日 11:20:00

    推倒柏林墙25周年
    看人家东欧发达国家了。看看这里,离地狱之间还有一个朝鲜那么远。

    回复删除
    回复
    1. TO 本评论注定被吃
      看你的留言,想起之前的某个网上评论——
      台湾人要努力啊,否则就变成香港;
      香港人要努力啊,否则就变成大陆;
      大陆人要努力啊,否则就变成朝鲜;
      朝鲜人要努力啊,否则就变成地狱;

      删除
    2. 地獄人要努力啊,否則永世不得超生

      删除
    3. 想想红魔统治下的中共国、柬埔寨吧,这还需要地狱么?
      如果有地狱,地狱只在人间。发明地狱的人所能想像到的景象,在人间都能实现,甚至比他的想象力还有过之而无不及。
      世上本无鬼,作恶的人自为之,真正的鬼是披着一身人皮的;作恶的人多了,世间就成了地狱。
      我在墙内的网站上说过,日本鬼子蹂躏下的中国是地狱,其实日本鬼子还真的不算什么。我没敢说出来却更应该说出来的是,文革就是第18层地狱!

      删除
  13. “非對稱加密”不是挺容易理解的嗎?
    就是別人用你的鎖頭加密發給你(前提是雙方先交換各自的鎖頭),然後你用自己的鑰匙解鎖
    而鎖頭就相當於【公鑰】,鑰匙則是【密鑰】

    同理,”對稱加密“則是把自己的鑰匙和鎖頭都交給別人,這不是挺通俗易懂的嗎?(搞得這麼抽象、專業化難理解)

    回复删除
    回复
    1. 非对称加密算法的巧妙之处就可解决了“雙方先交換各自的鎖頭”这一个步骤,你这样解释恐怕更不容易理解了。

      删除
    2. TO 13楼的网友
      感觉你对“非对称加密”的理解,有问题。
      你把“非对称加密”想得过于简单化了。
      你的举例,充其量只是“双因素密钥的对称加密”,而不能算是“非对称加密”

      删除
    3. 由楼主的比喻无法设计合适的非对称加密算法。
      不过编程君可以考虑那个用混合液体来比喻DH密钥交换的例子。

      删除
    4. TO 13楼
      关于“非对称加密”的理解,请见:
      《[url=http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html]RSA算法原理(一)[/url]》
      以及
      《[url=http://www.ruanyifeng.com/blog/2013/07/rsa_algorithm_part_two.html]RSA算法原理(二)[/url]》

      删除
    5. TO 枫之落叶
      又是阮一峰的博文吧!
      一大堆數學運算符看着頭暈(數學差勁),能不能再通俗點。

      也就是拿平時的生活情景跟相關術語對應起來,建立一個參照物好方便理解啊。

      删除
  14. 作为本博忠实读者,发现编程兄真是挖了相当多的坑,而且是深不见底的巨坑。。。其实我本人比较关注文件加密的TrueCrypt,不知道TC自从今年5月份官网大变脸之后有没有新的消息?代码二次审查结果出了没?那个.ch版的TrueCrypt是否可信?之前我一直没在TC变脸前去其官网下载最后的7.1a版来收藏,实在是太可惜了。

    回复删除
    回复
    1. TO 14楼的网友
      确实挖了好多【大】坑,而且很多没填平,惭愧 :(

      不过你关注的 TrueCrypt 那个系列,俺倒是基本上写完了。
      参见《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt使用经验[/url]》

      TrueCrypt 的 7.1a(终结版),网上可以找到的。
      下载之后,需检查一下 SHA256 哈希值。
      参见《[url=http://program-think.blogspot.com/2014/06/truecrypt-dead.html]分析一下 TrueCrypt 之死(自杀 or 他杀?),介绍一下应对措施[/url]》

      删除
    2. TO 博主
      其实我也知道可以检查SHA256 哈希值,但本人有强迫症。。。如果不是从官网下载的话,会很怀疑文件的真实性,哪怕什么哈希值都一样,更何况我现在连网上第三方提供的TC的SHA256 哈希值都怀疑。

      删除
    3. VirusTotal 有数年前的结果是真吧?
      我当初也像你那样, 不过近几日放上vt时发现了 :)
      ps: 我在官网倒之前下载过, SHA256结果是一样的...
      不过SHA256是否可信又是另一回事...

      删除
    4. TO 2单元的网友
      其实捏,即便是从官网直接下载的,也未必就是可靠的。
      如果某个官网的下载不是 HTTPS,存在被中途篡改的可能性。
      所以,即使是官网下载,也要校验一下比较保险。

      既然同样都要校验,只要 HASH 算法或签名算法可靠,那这个 exe 从哪里来,反而不重要了。

      删除
    5. 《如何保護隱私》系列還沒填完坑呢

      删除
    6. 山高路远坑深啊....sex for系列的坑啥时填?

      删除
    7. sex for?
      博主好像沒談過關於“性”方面的話題啊

      删除
    8. 我猜是不是 six·four

      删除
    9. 我在官网下过那个7.1a版本收藏了,当时没验证sha256,只是看签名正确,签名没错就可以了吧?

      删除
  15. 请教博主,大蒜网络I2P是不是可以作为最后的穿墙神器?其实我觉得I2P和JAVA有关系,而JAVA貌似有很多漏洞,这样会导致I2P不够可靠。是不是有这种隐患在里面?

    回复删除
    回复
    1. TO 15楼的网友
      从协议的设计上讲,I2P 相对 TOR 而言,更难被封杀。
      但 I2P 能否称为“最后的穿墙神器”,就不好说啦。
      因为新的翻墙工具不断涌现,而 GFW 也在不断强化封锁的手段。
      这是一场动态的竞赛。

      关于 Java 的风险
      最近2年,Java 确实出了太多的高危漏洞。
      导致俺也不太喜欢用 I2P 了。
      俺倒是希望 I2P 官方提供非 Java 的软件包。不过 I2P 官方可能没有这个计划 :(

      删除
    2. Java language end of life早在2011年就已经上了Thought Works的Technology Radar了,真不知道怎么现在还没实现。

      删除
  16. 前一段时间编程兄在“TOR复活-MEEK”那篇博文中,放出的不启动火狐直接运行TOR的bat处理启动代码很好用。不过有一点不解,如果我用文本文档另存为UTF-8编码的.bat是无效的,后来保存为ANSI编码的.bat才有用,问题来了:既然.bat里面的代码都一样,为什么文本的编码不同会导致有效性不同呢?

    回复删除
    回复
    1. TO 16楼的网友
      你碰到的这个问题,好多程序员都碰到过。
      这个问题说来话长,俺尽量简单描述一下:

      当你用 UTF-8 的方式保存那个 BAT 的命令内容。
      Windows 的 notepad 会在该文件的开头存储 3个字节的标记(术语是 BOM),用来表示该文件的编码方式是 UTF-8
      这个标记,notepad 自己是能识别的,某些其它软件(比如:Word、浏览器)也能识别。
      但是 CMD 不一定能识别(俺没测试过),
      如果 CMD 无法识别,那么 CMD 在执行该 BAT 的时候就会报错(把头部那3个字节的标记,当作非法字符)

      删除
    2. TO 16楼的网友
      针对你的反馈,俺已经在那篇博文中加注了补充说明,避免其他网友也因此而碰壁。

      删除
    3. TO 16楼
      请用notepad++ UTF-8(无BOM)格式转换&编辑,
      另外建议大家使用linux系的system。

      删除
  17. 博主你还是将本博所有字体统一改大一号吧,10号的宋体再加上这么少的行距,在win下看得简直是反人类,起码也要11号的字体啊!别跟我扯什么自己动手设置“界面配置”,一来我每次上网后都删除所有的浏览痕迹和cookies,然后下次又要设置一次;二来我很懒。以上观点我可以保证代表了不少本博的忠实读者和初次到来的观众。

    回复删除
    回复
    1. 很遗憾你不代表我。这种自以为是的话还是少说为妙。我们不需要别人来代表。自己懒不要怨博主。

      删除
  18. 请教楼主, 12306 那个https 怎么回事啊, firefox浏览器会报警, 是否继续
    还有国内的网银https 到底可信不

    回复删除
    回复
    1. TO 17楼的网友
      12306 俺从没上过。
      请问 firefox 报了啥警告?是证书问题吗?

      关于你的第二个问题
      请问你是担心哪个层面?
      是担心国内网银的 SSL 不够可靠吗?

      删除
    2. 回复一单元:
      firefox 证书报警,问是否继续, 我继续了
      网上搜罗下 http://www.williamlong.info/archives/3461.html
      好像懂了点了

      删除
    3. 12306也是加密连接,但是它使用的是一个非常不正规的证书,这个证书不在任何操作系统的信任范围内。

      删除
    4. 12306的证书问题
      http://www.jayxon.com/12306-certificate/

      删除
    5. 12306是既當運動員又當裁判員——自己給自己頒發證書
      反正在商城購物、登錄網銀等(涉及銀行卡、實名認證的)基本都是在虛擬機內進行
      即便證書在信任列表裡應該沒問題吧?

      删除
  19. 回复
    1. TO 18楼的网友
      多谢提醒 :)
      因为 HTTPS 跟大部分网友的关系更密切,而且今年确实出了好多状况(包括朝廷更加变本加厉地搞“中间人攻击”)
      所以俺就优先介绍 HTTPS 的扫盲。
      关于 GPG 的扫盲,后面肯定会抽空写一下

      删除
    2. 为了预防中间人攻击,我已经将系统中所有的可疑证书拉黑,请问这种情况下中间人攻击是否还能实施?

      删除
  20. 号称暗网中文第一论坛 http://22u75kqyl666joi2.onion 已经改用开源simplemachines了
    另一个是phpBB搭建的 http://xkow4dnkw7cusncz.onion
    暗网中文论坛哪家强?大家去体验一下吧

    回复删除
    回复
    1. 這兩個暗網論壇好像都差不多
      採用simplemachines開源程序略微好點吧,觀望中...

      站長似乎對暗網的真正含義、精神理解不透,基本還是用國內論壇那些垃圾註冊協議來要求用戶註冊。(用phpbb搭建的論壇尤爲嚴重)
      例如註冊協議中標明:
      “所有文章发表所使用的 IP 地址将被记录,以协助调查违反条款的事件”
      “不张贴任何带有侵犯您所在国家的法律,「暗网中文论坛」 所在国家的法律,国际公法的内容。”
      。。。。。。

      還有帖子中的內容有些雜亂,例如一條標題爲【 [url=http://bit.ly/1tZ4F5o]不想在这看到政治贴[/url] 】貌似是管理員發的帖子:
      “希望不管是民运人士还是五毛都自觉退散,不要把这里当成你们的宣传阵地。”
      注重匿名、安全又不能討論政治問題,且論壇無主題分類,內容顯得散亂。

      「暗網」的奧妙之處就是“匿名、開放、自由”,即在敢於挑戰不合理的惡法中保護用戶的匿名權和言論自由不受侵犯(不記錄ip和用戶數據,不隨意刪貼或禁止訪問),而論壇註冊協議及帖子內容明顯違反了「暗網」初衷原則。

      删除
    2. 發了一次又一次,每次都被刪(累得夠嗆,怎麽就不允許用繁體字呢)

      博主快恢復吧!(連續發了幾條重複的內容,恢復一條就得了)

      删除
  21. @编程随想你好,现在计算机的运算速度越来越快,政府即使不能破解你的非对称加密的连接过程,只要把后面双方协商出对称加密的数据流记录下来,事后破解,应该也是不难,所以我觉得网上传输数据也不太安全,您说呢?

    回复删除
    回复
    1. 聪明的问题。首先,在ssl配置合适的时候,“事后”也至少是几年之后,如果是现在的比如4096位的RSA,可能是2040年之后。
      再者,可以使用启用Perfect Forward Secrecy技术的配置。这样的配置使得即使现在有一次连接的加密被破解,也能保证以后的连接还是不能被破解。
      而且,SSL的连接传输的数据是有时效性的。比如你登录的密码。十年之后密码很可能修改不知道多少次了。那么破解10年前的东西还有意义吗?而且这十年以来积攒的数据也不是小数目,假设10年后能用1天破解出一个数据,那么也还需要10年。

      删除
    2. 注意到你说的“对称加密”的数据流。我记得Bruce Schneier说过,要破解AES-256,我们需要对基础物理学的认识有个进步。

      暴力破解?那么如果你有足够的计算机资源,破解AES-256需要的冷却水恐怕连整个地球上的海水都不够。

      删除
  22. tcp速度比udp快?不是吧?

    回复删除
    回复
    1. 可能意思不是说原理上tcp快,而是在有vpngate这类应用翻墙时。udp也许是丢包太多了反而不行。

      删除
  23. 如何和別人合影拍照、錄像隱私不是更容易被泄漏嗎?

    那些個人真實照片或錄像視頻自己當然不會上傳到國內網站
    但是卻無法阻止親友們上傳到國內網站啊!
    (大部分人別說安全意識低,連政治權利參與意識都沒有,麻木“心安理得”的過自己的日子)

    以後該怎麽拒絕與別人拍照呢?

    回复删除
    回复
    1. 第一句應該是“和別人合影拍照、錄像,隱私不是更容易被泄漏嗎?”
      老寫錯,糾正一下

      删除
  24. 博主对网易腾讯微博关闭怎么看- - 据说新浪 也严格审查了。十八条。。 微博是不是以后要淘汰了~

    回复删除
    回复
    1. 本评论制定被吃2014年11月10日 11:17:00

      苏星河:该死的微博
      2014年11月10日 墙外仙
      除了APEC放假,另一个普大喜奔的消息,莫过于微博关闭。继腾讯微博宣布“维持基础运营”,网易微博11月5日也发布消息说即将正式关闭功能,一个充满泡沫和躁动的微博时代行将就木。
      有分析者指出,网易微博的关闭,标志着四大微博(新浪、腾讯、网易、搜狐)的市场战争告一段落,而其他微博的衰落,主要原因是新浪的一家独大。这似乎在暗示,网易微博的关闭是市场自由竞争的自然结果──这个消息足以令网易微博的使用者们欢呼,以它为主场的国产“奥派”民间经济学家们对微博的关闭亦有贡献。
      但是新浪微博的情况也不容乐观。美股上市公司新浪微博第二季度财报显示,截至2014年6月30日,微博月均活跃用户数为1.565亿人,同比增长 30%;微博平均日活跃用户数(DAUs)为6970万人,同比增长32%。这些数字固然是喜人的,但是,香港大学新闻及传媒研究中心最新的一项研究显示,约1000万用户创造了新浪微博约94%的消息。这说明,绝大多数微博用户并不发布原创微博,繁荣只是一个假像。
      况且,另一项数据则使所谓的“月活跃用户数”变得不是那么明确:2013年12月,约70%多的用户通过移动设备使用微博,这些用户当月使用次数至少一次以上。所谓“使用微博”,按照移动端的统计口径,大概就是微博APP在手机上被启动并登录,而不是使用微博发布消息。而微博APP有后台自动启动、登录等功能,用户可能在不知情的情况下就已经成为“活跃用户”。
      当然,这些浮云一样的数字远远不能说明问题。真正让用户心生厌弃的,并不是各种鸡贼手段和挂马一样的APP设计,也不是店大欺客之类的市场潜规则,而是它 “无微不至”的审查和野蛮无耻的封禁。各种敏感词、热点事件的屏蔽自不必说,微博对于这些敏感词和热点事件的处理也是“仅用户自己可见”、“已经被该用户删除”之类的流氓手段。既然微博运营者希望它成为用户获取信息和发布信息的重要渠道,那么它就要承担起这个渠道的责任,或者说具备成为这个渠道的资格;而事实是,大量的用户想要获取的信息被封禁,大量民众想要发布的信息被删除。
      微博还成为犯罪的多发地带。“秦火火”、“立二拆四”微博水军事件,“薛蛮子”央视认罪嫖娼却大谈微博感受,众多用户因在微博发布敏感信息而被“喝茶”甚至刑拘……这些都表明,微博不仅是信息自由流动的阻碍者,而且是当局打击民间的工具。众多用户被当局制裁的事实还让人推测,微博运营方很有可能是用户的直接举报者。如果这个推测属实,微博无疑就是为虎作伥的帮凶。
      微博的生命力在于内容的用户自我生产,它需要的只是自由表达的环境,而不是各种营销、推广活动。微博一度成为民众表达各种意见的场所,而微博的衰落则证明,民众所表达的意见,越来越不受这个平台的欢迎。当局对微博用户的运动式打击,在进一步使网络环境恶化的同时,也使政治圈禁和迫害变得直接和明确。在这个意义上说,微博之死,也就是民众表达的内容指向,和当局政治圈禁的网络环境之间,再也容不下一个市场的存在。
      事实上,当它们应当局的要求删帖、封号,甚至主动举报、陷害用户时,微博就已经死去。离开了自由的微博只不过是行尸走肉,而服从于专制甚至为虎作伥的微博,只有[color=Red]“该死”[/color]二字奉送,作为它的墓志铭。

      删除
    2. 搜狐ceo張朝陽好像也放棄搜狐微博互動了,
      國內能讓用戶自由發言的社交網站在變態的言論管控中變成了類似於“新聞聯播”單方面灌輸的政府洗腦工具。

      什麼都不能發(用特殊字符逃避敏感字審查也會獲罪),誰心甘情願當你的傀儡啊


      删除
    3. 哈哈哈 不过 也有因为活跃用户太少的关系

      删除
    4. 試問誰還未覺醒2014年11月10日 12:28:00

      套用《問誰還未覺醒》中的一句歌詞尤爲精闢:

      “天生有權還有心可作主,誰要認命噤聲”

      删除
  25. win8.1 Jitsi版本2.4.4997运行后显示有证书不能被自动信任,提示选择是否信任证书:
    jitsi can't verify the identity of the server when connecting to[jit.si,_xmpp-client.jit.si].

    是否在哪里可以查找验证这个证书的权威性?证书关键信息如下:
    Certificate info之Serial Number:1287946508397012
    SHA1 Fingerprint:26c631b7ca3c2b8383dbe13226010443622c13bb
    MD5 Fingerprint:2ee37f0fbe778b84b091df7f9a059aa3

    其他信息:
    颁发给Organizational Unit:Domain Control Validated
    Common Name:jit.si

    颁发者Common Name:Go Daddy Secure Certificate Authority-G2

    查看Java控制面板和windows系统下都有Go Daddy相关条目的根证书。

    回复删除
  26. 德國柏林牆倒塌25週年了,
    我們的“網絡柏林牆”——GFW依然沒有倒塌,依然是那麼堅固
    大陸人民依然還在上演着當年東德人民踊躍翻牆的情景

    自由是多麼的難得可貴而又遙遙無期,可望而不可及
    陰郁而又漫長的天空什麼時候才能迎來黎明的曙光啊?

    回复删除
    回复
    1. 於德國柏林牆倒塌25週年之際突發靈感發揮的一點詩意,見笑:)

      删除
  27. 问一下编程随想。 你那个可以自动回复翻墙教程的邮箱弄好了没?

    回复删除
  28. 编程兄有没有《教父习近平》电子书?

    回复删除
  29. 有誰知道臺灣有名的 [url=https://www.ptt.cc]批踢踢[/url] (ptt)實業坊啊?
    也可以到那交流啊!人氣火爆得很

    回复删除
    回复
    1. 可以把編程隨想的一些精髓博文分享到那去,擴大影響力嘛!(說不定會帶給臺灣網民一些幫助啊)

      删除
    2. 我就是PTT的鄉民之一,
      其實你們並不需要過於擔心,
      台灣的廣大網友都是具備
      多元的判斷能力與自由的網路空間,
      任何人都可以提出不同的觀點和意見,
      只要你的理論和觀點有憑有據,
      舊會被PTT的鄉民"推爆",
      反之就會被"噓爆"。

      删除
    3. to 29楼

      是这个吗https://www.ptt.cc/index.html

      删除
    4. TO 2單元網友
      Yes

      删除
    5. 我在此樓的正體中文留言好像被吃掉了...QQ

      删除
  30. 单VPN连接翻墙时,VPN掉线断开后正在进行的网络流量会直接泄露出去,对此有没有比较好的解决办法?

    回复删除
    回复
    1. VPNGATE,主要是有没有办法掉线自动尝试重新连接,即使在已经使用多重代理的情况下

      删除
    2. 在連接VPNgate前先連接一层未被和諧的國外免費VPN(關鍵是不限制時間、流量的),
      再連接vpngate時就沒那麼容易掉線了,再配上Tor速度應該不會受到影響

      我就是這麼連接的

      删除
  31. 好久没有更新技术文章了

    博主写的文章 很容易让人理解

    认真看完 收获不少啊 感谢博主

    回复删除
  32. 現在公安部又準備推出網絡身份證了(應該是嫌GFW和“金盾工程”還不足以實現監控),以後普通民衆會被限制上網滴
    鏈接: https://pao-pao.net/article/259
    感覺現在離朝鮮越來越近了,博主對大陸當前網絡情況有所誤判啊!(是不是看八卦文,過於樂觀了?)

    有啥應對招數嗎?

    回复删除
    回复
    1. 你还在墙内作死啊?在墙外多好:-)

      删除
  33. 墙内用这种做法就很安全。
    http://www.hepan.com/thread-2824364-1-1.html

    回复删除
    回复
    1. 這些犄角旮旯的小衆網站當然沒人注意了(恐怕也很難宣傳吧),
      去那些主流社區論壇(網易、天涯、IT之家、遠景論壇)更別想發了,已經變成僵木的CCAV了

      到那個專門提供翻牆服務的論壇 https://service.efmoe.us/ (現在暫停免費服務)去宣傳怎樣啊?
      因爲他們總是覺得很無聊(總發一些無關痛癢的話題、娛樂性圖片等),不知道會不會排斥、和諧掉

      删除
    2. Evernote是不是也要用國際版的 Evernote.com 才靠譜,
      而不是國內版的“印象筆記” yinxiang.com 呢?

      或者有啥開源加密的筆記服務替換嗎?

      删除
  34. 【VMware Network】分別爲 NAT和Host-only模式虛擬兩塊子網的地址可以到“編輯”—“虛擬網絡編輯器”中查看

    那【VirtualBox】兩塊虛擬子網(NAT和Host-only模式)的地址去哪查看啊?

    回复删除
  35. 香港要被清场了。。这次失败之后 估计很难再有类似的运动了 加上许多大陆人的麻木不仁 冷嘲热讽。我感觉。。民主运动已经扼杀在摇篮里 香港会像以前64之后 没人再站出来。。

    回复删除
    回复
    1. 當初的熱情都減退了,聽說學聯要來北京會面表達訴求,下一步該怎麽打算呢?

      當年的反國教之所以能促成港府擱置,
      可能是因爲胡錦濤沒有習近平那麼強硬吧?

      删除
    2. 关于占中:港人的行动是为了他们自己,不是为了大陆人,所以大陆人的态度如何他们是不会在乎的,当然你是要支持他们的话他们还是会很高兴的。如果失败一次就灰心丧气了,那还有什么好追求的?当年共产党不是也等待了二十多年才把国民党拉下马吗?
      关于反国教:不是因为谁比谁更强硬,而是因为反国教并没有触及朝廷的G点。你想想看,要求真普选跟仅仅是反对洗脑比起来,哪一个更要命?即使胡锦涛留任,他的反应跟习某人也不会有什么不同。当今朝廷不是弗朗哥时代的西班牙和朴正熙时代的韩国,更像是恺撒时代的罗马。

      删除
    3. 现在都成帐篷运动了,怎么清?

      删除
  36. 好冷清啊!
    沒人說話了,冒個泡泡:)
    可以安靜的看博文了,不過何時才有人回答問題捏!

    回复删除

  37. 一般情况下,在国内这个神奇的环境里,就算在是铁如血的朋友(酒桌上称:铁哥们儿,

    血兄弟),为了维护和谐,话题都很少涉及到政治这些方面的敏感内容,先不说是否观点立

    场能够一致,单就说对聊天或者说讨论本身的性质,看法都很有不同。

    某日,一有多日不见的哥们儿专门喊我聊天。

    朋友:我调到纪委去了(原是我们这基层派出所一副所长,专门负责调解辖区内百姓纠纷)

    我 :那好啊,怎么的,要和我抒发下感想,哈哈哈!

    朋友:你不知道,这碗共产党的饭不好吃啊,都不知道晚上跑了好多领导家,送了多少了。 事没办成的时候,还提心吊胆,整个心力憔悴!

    我 :那是呢,现在这个体制下,整个社会每个人都活着累。

    朋友:你这话就不对了,个人生活累,怎能怪体制呢,你以为共产党当这么大个家容易啊, 方方面面都要考虑周到,怎么可能嘛?看问题不要偏激。

    我 :(呆了至少5秒钟)那是的,你说得有道理。(其实,我已经感觉到这有点聊不下 去,想岔开话题)

    朋友:说老实话,你以为我想这样跑,这样送啊,没办法啊,不搞不行,不搞别人就认为你 没诚意,态度上不端正。

    我 :那你觉得该怎么搞才合理啊?

    朋友:你现在怎么还这么幼稚,这个社会哪有什么合理不合理,只有事情成不成,什么合 理,什么公平都是学生娃的口气。你看最近网上老提的那个官员财产公开,这个就说 明共产党本身是想好好办事的,但问题是办不下去啊(他很懂为什么搞不下去,而且 分析的很实在,因为这些事我想基本上就是他身边的事实----分析了一大堆)。

    我 :那讲到这个事,我还是觉得是体制上的问题。

    朋友:你不要动不动就把什么不好的事都往体制上扯,这个明显是上面政策有,但是具体到 人上面,没人会去执行啊,而且各个政府机关单位人员,那个敢真的执行啊。这个和 体制有什么关系呢?

    我 :(这个逻辑把我确实搞混了,费了很久才发现,原来他意识里把体制仅仅理解成法律 和政策,亏我还看过几本关于政治体制类的书,不然真就被搞糊涂了)。。。。。。

    朋友:(以一种说教的口吻)你们就是那些以为到网上看了几篇文章,然后真以为就懂中国 是怎么回事了,我天天搞这些的,难道还没你懂啊!老百姓过好自己的小日子就可 以了,不要天天关心政治,那都是空的(指没实际意义)。

    我 :(我觉得在这么聊下去,可能会引起不好的结果,所以换了个稍微轻松点的话题)最 近习近平搞文艺座谈会,有2个网络写手出名了啊。(然后我用手机搜索一些给他 看)
    朋友: 我不关心这些。

    我 :(这。。。。。。确实我可以确定他不知道)。。。。。。有本书给你推荐,芭芭 拉.德米克写的《我们最幸福》,国内那整个和朝鲜没啥本质区别啊。

    朋友:(又开始了)你啊,都而立之年了,还整天就知道看书,天天讲什么民主,什么制 度,什么主义,有什么用呢。俗话讲:木秀于林,风必摧之,更何况像你一样是根 歪木,和社会脱节。看那么多做什么呢,过好自己小日子就行了,幸福不幸福,开心 不开心才最重要。

    我 :那这个对,开不开心,幸福幸福最重要。

    朋友:(看我赞同他)那你敢讲你开心,你敢讲你幸福?

    我 :我觉得还不错啊,日子还行。

    朋友:你开心?你幸福?我和你这么久交道了,不知道你,天天看不惯社会上这个,看不惯 社会上那个,人啊,心态要平和,不要专牛角尖,自己累。你看我,该吃就吃,该玩 就玩,街上看见漂亮妹纸就大胆的看,你讲你连妹纸都不敢看,那不是心态有问题 吗!?(原话,绝非加油添醋)

    我 :(这尼玛有点开始搞道德批判的感觉了,聊不下去了啊,有点来气了)那你怎么知道 我开不开心,行不幸福呢?你通过什么依据来判断的?

    朋友:这个还用依据吗,明摆着的啊,你看我们几个一起玩着长大的,某某资产上千万了, 某某当领导,我好歹也搞了2套房了,至少还有个铁饭碗,你看看你,钱没钱,权没 权,能开心,幸福吗?

    我 :(这。。。。。。)你不能拿你的标准来对我做判断吧?

    朋友:我是看到我们多年朋友的情分上才这么讲你的,你不同意我的观点就是偏激,幼稚, 还不成熟。(我突然想到了:图样,图森破,然后禁不住笑了)

    我 :聊点其他的吧,你讲的都对,我认同!!

    朋友:(看我有点不想继续这个谈话,也换了个话题)你昨天看电视没有,中国在南海开了 个新油田。

    我 :没看啊,我不关心。。。。。。那和我无关!又没问过我的意思(我本意是讲我等屁 民无权发表意见)

    朋友:你怎么讲和你无关呢?国家的任何事都是和你有关的,虽然讲你不能改变国家的任何 决定,但是都是和你“被动有关”,都是和你的生活方方面面“被动有关”的(我实 在是平生第一听到这个词,为此我还专门去维基百科了下,发现确实是第一次)。

    我 :(被朋友整个在今天聊天的过程所让我震撼的逻辑彻底征服了,果然是体制内的人, 水平不是我等小百姓所能理解的)嗯,是的,你说的对!咱散了吧,下次再聊 啊!~~~

    回复删除
  38. 书上讲:有使用价值的东西,如果不是劳动产品,就没有价值。
    那么问题来了:如果我正好捡到一块陨石,我之前并不知道,但是有一天碰巧我从别人那里知道了关于陨石的信息,我意识到这能卖钱,于是我就去市场上卖了,得到了一大笔钱。
    陨石可以交换说明其中蕴含使用价值(观赏,科研,收藏),但是没有任何人为其注入价值,没有人为它的形成付出过劳动。那这就产生矛盾了,它不是劳动产品,却可以交换!说明有价值么…

    寝室的讨论了半天,不想和我说了,就说:你怎么整天想乱七八糟的

    回复删除
    回复
    1. 这个硬要解释的话也可以,你保管、运输、推销等活动可以看作是你付出的劳动,在这点上劳动价值论是自洽的,其悖论不在这里,试着从如何度量价值的角度去思考一下。

      删除
    2. 请问“书上讲”是那本书上讲?是不是马克思的?我觉得这个问题很有意思,值得讨论一下。一直觉得价值这个东西很抽象,如果某件事物能满足人的某种需求,那么它就应该具有价值。就像陨石,它可以拿来看,也可以拿来收藏,或者出伙伴面前装逼,都满足了你的某种需求。但是,如果你没有什么需求,那么它对你而言就是可有可无的,也就是没有什么价值。但也许别人对此有一定的需求,所以它依然可以具有价值。价值应该不完全由劳动力来衡量。说说世界货币黄金吧。黄金本身不含有任何人为的成分,人只是加工一下而已。但即便不加工,它也是值钱的。黄金就是大自然的产物。还有石油也是。万一哪天说石油有剧毒(打个比方而已),那么它的价值可能就会大跌。 但是,具有价值的事物能不能作为商品交换就又是另外一回事了。比如空气,我们人类都需要它,因而它具有价值,但这个价值和商品的价值是不一样的。空气被认为是共有的东西。但是据说也有把空气当商品卖的。比如在北京这种地方,有卖三亚空气的。。。所以,总是把“劳动”挂在嘴上的一定是只配给人打工的打工仔。认为只要诚实劳动就能致富是十分天真的,至少现在看来是这样。另外,人是具有惰性的,人类劳动一定是有某种动力驱使他去劳动,否则,劳动必不能持久。所以,那种为了劳动而劳动的人基本上是不存在的,有生产就有消费,有人付出就有人享受,没有谁会傻到心甘情愿去劳动以提供给别人享受;另外,如果人人“觉悟”特别高,那么谁来享受呢?如果大家一起享受,那和自给自足有什么区别?生物的高级程度是看它的复杂度,是否具有系统/器官等分工明确的事物。同样,一个社会的高级程度也应该看它的分工程度,越是细致越是发达。所以必然有人提供不同的劳动获得不同的享受。因此,我从来不认为共产主义有任何存在的可能。
      以上纯属个人观点,经不起推敲。

      删除
    3. 习包子与金三胖2014年11月13日 06:44:00

      价值理论主要衡量方式:马克思的平均劳动时间与其他理论家的交换效用。
      你捡的这个物品可以交换,说明有价值。不适合用马克思的平均劳动时间来衡量。
      再比如你必要劳动时间再多,却生产垃圾产品不被市场认可,说明用时间衡量劳动价值是马克思理论的缺陷。
      当然要产生价值的前提是要劳动是必需的,不劳而获并不是主要的。

      删除
    4. 没看懂你的问题。
      “那这就产生矛盾了,它不是劳动产品,却可以交换!说明有价值么…”
      可以交换说明有交换价值,这个不等价于价值吧,而是跟使用价值比较接近。我不太记得这些乱七八糟的定义了,不过没有价值不代表没有使用价值/交换价值啊。在马克思的学说里,价值、使用价值、交换价值的定义是不一样的。草草看了一眼维基,是不是价值的定义有点接近“人工成本”的概念?

      删除
    5. 习包子与金三胖2014年11月13日 11:30:00

      马克思用时间决定劳动价值实质是剥削了工人创造的真正价值成果,也令创造财富的积极性降低,
      而当下的权贵集团利用马克思理论缺陷否认工人的劳动价值,比如茅于轼认为“劳动不创造价值,交换创造价值”。其实交换的基础就是劳动产品。

      删除
    6. 一个物体是否有价值,取决于人们对它的需求程度,而非付出的劳动。

      打个比方,古人用竹简来写书,那么你在古代生产竹简肯定能卖到价值,可是放到现在,你付出同样的劳动,去生产这种没人要的废物,当然是不会有价值。这个例子也许不一定正确,但道理是成立的。

      而且价值和劳动根本就无关系。天上掉下来一个苹果,或是地上捡到的,你拿去和你劳动得来的苹果去卖,能有什么不一样么?所以你的想法是对的!

      劳动价值论的害人之处在于,把劳动看作是一种创造行为,而非消费行为。

      其实通常所说的消费,其实都是对资源的【终级消费】,比如自然界不会有现成的面包,只有麦子,那么你把麦子变成面粉就是对麦子的消费,把面粉做成面包就是对面粉的消费,劳动实则即是指这些对资源的初级的消费行为。也就是说,不是劳动创造了面包,而是人们消费了麦子、阳光、空气土壤等资源。

      所以,劳动价值论的害,就是使人变得既贪心又自私还爱浪费。勤劳绝不是美德,不是自贪行为就是他贪行为,“他贪”就是为贪心的人所迫拼命劳动。自私是因为把劳动看作是一种创造行为,当然不会轻易放弃而与人分享;浪费也是,我创造的东西随我去浪费别人无权管。所以中国人和德国人虽然都曾经历过困难时期,但德国人从此学会了珍惜而中国人却在浪费!

      为什么市场经济放在中国就搞乱了人心?很多人没想到问题的根子出在意识上,市场经济只是把这种意识的释放提供了条件。勤劳就是勤捞,当国人把这种美德发扬光大到非洲时,却遭到了当地人的排斥!习包子没把“勤劳”这种中华民族的传统美德放在核心价值观里,算他有这个悟性。

      俺的友人最近开了早餐店,看到街上越来越多的小吃店时,俺就想到他们这是在自立更生,是在用劳动去创造财富,为了支持他们这种劳动创造价值的行为,俺得放弃在家吃早点,做他们的价值支付者,还得假设别人也和我有这样的想法,都到店子里吃,这样他们就能够自己养活了自己。可是如俺一类的价值支付者其财源并非用之不歇的,要没俺们这些消费者,他们的劳动又如何能养活自己?俺给他们支付价值,谁又来给俺支付价值?

      删除
    7. 习包子与金三胖2014年11月13日 11:38:00

      回复黑之章
      真正的马克思理论是反对自由交换的,认为是“产生垄断资本主义”的基础。因此交换价值只是作为说明劳动时间价值的一个辅助概念

      删除
    8. 本评论注定被吃2014年11月13日 11:51:00

      回 习包子与金三胖:
      “不劳而获并不是主要的。”就指出马克思经济论的缺陷。有一处违背即能证伪,证明了它并非宇宙真理。
      茅于轼的理论也是错的。工人生产是创造了价值,但没有马克思的所谓剩余价值。
      一件物品的价值仅在于其物理状态而与物质成本和工人工资无关。老板给工人多少工资是老板跟工人博弈的结果,
      产品卖出多少钱是老板与下方买家博弈的结果。
      哪方势力大,哪方占便宜。牛马没有智力,任由人类剥削;天朝人没工会没枪,好不了多少;有工人工会的能得到合理回报。

      马克思明显没学过博弈论,虽然那时代已经萌芽了。

      删除
    9. 习包子与金三胖2014年11月14日 06:47:00

      回复 本评论注定被吃
      当然有真正的工会的存在,工人与老板才更容易合理分配创造的劳动价值。
      关于价值主要说的是评价标准,比如有人认为“物品交换能体现这个物品值什么。”马克思则认为评价的标准是“社会必要劳动时间”。而并没有说绝对意义上的“客观存在”。

      删除
    10. 晚上的灯光有价值,白天的阳光没有价值。因为灯光是人类劳动产生的,是劳动人民创造的耗费了很多单位劳动时间的产物。白天的阳光是太阳不间断朝地球发射电磁波的产物,是不耗费人类劳动时间的。但是这个矛盾也难不倒我们伟大的马克思理论家们,因为我们完全可以把太阳也归入劳动者的概念里面去。比如叫做“自然劳动者”?

      删除
  39. 编程哥,大陆大学里的网怎么破?虽然我用自由门可以翻出去,但是却不能改DNS解析为谷歌的公共IP。改了就死活连不上网。而且,有个移动的客户端软件极为流氓,直接被科摩多拉进沙箱运行。。。

    回复删除
    回复
    1. [DNSCrypt+OpenDNS]不行么?

      删除
    2. 不知道,没试过唉。。我不太懂。

      删除
    3. 本评论注定被吃2014年11月13日 11:55:00

      听说教育网IPV6, TOR一直可用

      删除
    4. 不是說ipv4的網路地址快要耗盡了嗎?
      翻牆軟件應該向ipv6進化才能突破封鎖啊!

      博主應該普及下關於ipv6翻牆了吧

      删除
  40. 8度好像刚支持HTTPS了...
    https://www.baidu.com/
    之前好像不行的...

    回复删除
    回复
    1. 百度的證書哪來的

      删除
    2. 有誰能回答下我在34樓的問題嗎?

      删除
    3. 有何意义。百度服务器要是和政府没关系打死我也不信。

      删除
  41. [off-topic]
    守夜人被消失了?
    Google+没了
    Blogger都没了...

    回复删除
  42. 幻刺的养成
      首先,顾名思义"幻刺"就是"幻术系刺客","隐刀流"就是"隐身术一刀流".通过这两个名词,大家就可以简单的了解到这个Build的构成核心以及基本发展方向了.
      一个成熟的幻刺最少且必须要必备这两系技能,"潜行"与"幻术".那么如何以最少的点数来最快的形成隐刀流的实际战力呢?且听我来介绍就是.
      潜行系构成图:
      1.路线
      主线(红色): 潜行→背刺→致命瞄准→刺客之刃
      副线(蓝色): 消声移动→轻手轻脚→猫行
      2.分析
      刺客之刃(需求50):潜行中匕首15x攻击.
      这是潜行系的最终目的,点出这个后外加背刺2x的加成手套,就能保证一刀解决大部分敌人.
    幻术系构成图:
      1.路线
      主线(红色): 新手幻术→学徒幻术→中级幻术→专家幻术 动物法师→血缘法师→寂静施法
      副线(蓝色): 催眠目光→面目狰狞→狂怒→思维大师
      2.分析
      专家幻术(需求75):使用专家级幻术法术耗魔减半.
      寂静施法(需求50):使用幻术法术不会暴露.
      第一个技能减少了在使用隐身时的魔耗问题,第二个技能将潜行中使用幻术魔法成为可能.
      大体的方针是先练潜行后练幻术,幻术75后学会"隐身术".
      点完这两系的红色主线后,幻刺Build就基本小成了.为了完善"幻刺"战力,蓝色副线之后可以补上.

    回复删除
    回复
    1. 北平 北平 算盘

        平原 高唐 诗经 (智力 +5 )

        平原 平原 青釉谷仓罐

        邺 常山 太平要术 (智力 +6 , 幻术 )

        邺 铜雀

        邺 铜锤 (武力 +2)

        邺 魏公子兵法

        上党 涂漆鼎

        北海 东武 管子 (政治 +8, 齐射)

         北海 东武 司马法 (统帅 +5, 教喻)

        北海 临淄 玉龙纹璧

        北海 北海 墨子

        北海 即墨 婴子春秋

        下邳 定陶 论语 (智力 +8, 攻心)

        下邳 琅琊 书经 (智力 +5)

         下邳 下邳 三略 (统率 +8)

        下邳 广堎 神兽砚

        小沛 小沛 史记 (政治 +10)

         陈留 陈留 爪黄飞电 (安然退却)

        洛阳 洛阳 周书阴符 (政治 +3, 混乱)

        洛阳 洛阳 吕氏镜

         洛阳 九锡 (鼓舞)

        洛阳 河内 韩非子

        洛阳 洛阳 四民月令 (政治 +3)

        洛阳 弘农 战国策 (政治 +5, 营造)

        洛阳 平阳 琴

        长安 长安 金耳墬

        长安 长安 眉尖刀 (武力 +2)

        长安 长安 汉书

        长安 长安 尉缭子 (统率 +5)

        长安 郿 龙方壶

        长安 商县 商君书

        长安 潼关 老子 (智力 +10)

        汝南 汝南 吴子 (统率 +5, 破陷)

        汝南 汝南 庄子 (智力 +8, 冲车)

        许昌 许昌 罗绮香囊

        许昌 许昌 绝影

        许昌 颖川 牛灯

        武威 武威 大宛马 (安然退却)

        武威 张掖 博山炉

         天水 陇西 李广弓 (武力 +5, 奔射)

        宛 宛 伤寒杂病论 (医术)

        江夏 江夏 的卢 (安然退却)

         江陵 江陵 养由基弓 (攻击 +8, 楼船)

        江陵 夷陵 何氏壁 (教谕)

        襄阳 襄阳 易经

         寿春 寿春 淮南子 (政治 +2, 楼船)

        吴 曲阿 青囊书 (医术) (事件取得)

        丹阳 太平清领道 (事件取得)

        秣陵 秣陵 孙膑兵法

        柴桑 九江 长信宫灯

        会稽 会稽 吴越春秋 (政治 +2, 艨艟)

        汉中 汉中 烈女传 (政治 +3)

        汉中 五丈原 六韬

        成都 成都 礼记

         成都 峨眉 遁甲天书 (事件取得)

        江州 临江 山海经 (智力+4,妖术)

        江州 江州 铁锁

         梓穜 巴西 酒杯

        孙子兵法 (统率 +10, 斗舰)

        方天画戟 (武力 +8, 突进) 晋阳 襄桓

        七星宝刀 (武力 +10) 洛阳 洛阳
        古锭刀 (武力 +3)

        青龙偃月刀 (武力 +5 , 奋斗)

        雌雄一对剑 (武力 +3 , 奋战)

        蛇矛 (武力 +5 , 奋斗)

        倚天剑 (武力 +5)

        青釭剑 (武力 +3)

        孟德新书 (统率 +3)

        铁脊蛇矛 (武力 +3)

        铁鞭 (武力 +2 , 楼船)

        大斧 (武力 +2)

        手戟 (武力+1)

        四轮车 (安然退却)

        袖箭 (武力 +1)

        兵法二十四编(统率 +3,混乱)

        羽扇 (无)

        西蜀地形图

         赤兔马 (安然退却)

        三尖刀 (武+3) 汝南 宋县

        双铁戟 (武+3)

        流星槌 (武+2)

        铁蒺黎骨朵 (武+2 奋讯)

        手戟 (武+1)

        典论 (政+4)

         论语集解 (政+4)

        时要论 (政+4)

        辩道论 (政+4)

        博奕论 (政+3)

        治论 (政+3)

         乾象历注 (政+3)

        孝经传 (政+2)

        仇国论 (政+2)

        玉玺 (信望 +100, 攻心) 洛阳 洛阳

      删除
    2. 靠,没看懂啊。。。?

      删除
    3. TO 智多星张召忠
      41樓和1單元應該是在介紹遊戲經驗(如果玩過遊戲的話應該不會感到陌生),不知道爲啥跑到這來交流遊戲了。

      《博客界面升级——重新实现【全站搜索】,比 Google 更准确地搜索评论》
      博文留言區的“沙發”上也有類似介紹遊戲經驗的留言。

      删除
    4. 这货玩上古卷轴5玩疯了,别理他

      删除
    5. 五毛新幻术?

      删除
  43. 推荐一条动态文:慷慨歌燕市,從容作楚囚。引刀成一快,不負少年頭。
    消灭中共,中国人最欠缺的是血性啊

    回复删除
  44. 从今天开始,第2波共20个草榴邀请码在开源P2P微博Twister上发送,每天2个,每天19:30发布,共发十天。由@lovechan 或@z9 发布。详见http://t66y.com/htm_data/7/1410/1261201.html
    第1波已发了10个,全部在帖子报到了。

    回复删除
    回复
    1. 说是改到从明天开始发了

      删除
    2. 草榴限制,只能12月开始发布邀请码了,抱歉,12月发33枚邀请码, 銀行限額的流量包括, 存/取款, 匯/收款, 積分轉換 每月操作: 100 次, 已使用11 次, 剩餘89 次 每月限額: 200000 USD, 已使用199100 USD, 剩餘900 USD

      删除
  45. 技术疑惑:http://en.wikipedia.org/wiki/Proxy_server#Open_proxies
    这是公共代理吧?里面说"An anonymous open proxy allows users to conceal their IP address while browsing the Web or using other Internet services. There are varying degrees of anonymity however, as well as a number of methods of 'tricking' the client into revealing itself regardless of the proxy being used." 对一重公共代理,目标服务器(不需要查代理服务器日志记录)有几种tricks可以套出客户端IP?存在这样的伎俩?

    回复删除
  46. 和原来的扫盲比,此次不够大众。还是不清楚。

    回复删除
    回复
    1. 我也有這種感覺,解釋術語有些照本宣科、生搬硬套敷衍似的

      既無配圖又缺乏生動、通俗的口語解釋(建議用自己的語言跟我們平時的生活情景聯繫起來作比喻更平易近人,容易理解)
      在加上新手基礎薄弱未及時掃盲造成知識點不聯貫,更難以理解了。

      總之感覺比之前《如何隱藏你的蹤跡,避免跨省追捕》系列教程遜色多了

      删除
  47. 习包子与金三胖:
    你说创造劳动价值,难道价值真的是客观存在着的一种事物,是可以被创造出来的?
    因为如果说它是一种主观存在,比如说是人们的观念产物或者说是种共识,那就不存在被创造的道理。
    假如它真是客观存在,那既使看不见摸不着,它也应该像能量那样遵循守恒的原理,但是,比如过去铝比银贵,那么现在铝丢失的价值跑去哪了?
    个人认为价值的产生不在乎劳动,而在于它是否为人所需...

    回复删除
  48. 习包子与金三胖2014年11月14日 16:52:00

    比如以前手机不存在,但是被创造出来了,成为了一种客观存在。
    那么手机的价值是什么,怎么用数学符号表示。比如可以用纸币表示。手机值多少钱了。
    价值是一个相对的概念,它有等价物。
    价值的概念一下子就简单明了了。
    银的相对价值的变化,是因为在历史变化中,银越来越有潜力创造比铝更多价值,更值钱。
    铝的价值也更值钱了,但是相对于银来说,它贬值了。

    回复删除
    回复
    1. 本评论注定被吃2014年11月14日 20:47:00

      回复 习包子与金三胖
      回这里46楼和上面37楼的

      有人认为“物品交换能体现这个物品值什么。”马克思则认为评价的标准是“社会必要劳动时间”
      这是他们的经济学里对价值的解释, 物品价值的“客观存在”是我的经济学对价值的看法。
      我同意45楼说的物品价值在于它是否为人所需。

      物品价值分两大类。
      提供人生理心理需求的最终价值,如水、食品、歌曲、影视。
      还有就是工具价值,那些为产生最终消耗品的工具的价值。
      一个人消耗多少营养,而产生工具产量、投入比,都是可以量化的。心理需求,现代心理学是有点成果,但离全面量化还很远。


      至于银、铝历史比较,套用马克思的另一名词:价格。

      删除
    2. 习包子与金三胖2014年11月14日 23:23:00

      " 个人认为价值的产生不在乎劳动,而在于它是否为人所需..."

      回复上两楼:



      价值是观念产物还是客观存在?
      “我的需求决定价值等观念”同唯心主义者:“经验世界是我的观念”,或“世界是我的梦”的本质一样。

      劳动产品与服务是形成交换价值的主要基础,不劳而获的物品不是主要的(在现代社会更是如此)。
      度量价值的方法一般用通过交换形成的等价物来表述,而马克思理论用必要劳动时间时间来度量价值。


      因为人们认识利用的深入,铝和银的价值都在增长。但是铝没有银增长的快,因此相对于银来说,铝“贬值”了。

      删除
    3. 习包子与金三胖2014年11月15日 06:51:00

      1、价值如何增长?

      按照上面的观念价值:即需求需要增长,也就是说“欲望等于价值”
      显然价值的增长是通过各种劳动创造的,它不是欲望观念的随意变化。
      需求是对“该价值或该价值的等价物”的需求,显然价值是不变的,但是需求是变化的

      2、价格可以比较铝和银吗?
      价值是一个相对的概念,而纸币这种等价物也在随时升值或贬值中,价格可以随意变化,但价值不会变。
      比如历史上铝的价格不断的变化,可能由两种因素影响度量的:第一纸币是否通货膨胀;第二铝被认识利用的深度

      删除
    4. 在朝鲜,手机要400美元一部。我说完了。

      删除
    5. 本评论注定被吃2014年11月15日 09:38:00

      “我的需求决定价值等”
      其一是把人类需求偷换成我的需求,所谓有需求才有市场。不多说了……
      其二,是否唯心主义。把你关起来一天才给个馒头,你就知道你对这个馒头的需求是唯心还是唯物的另外。

      删除
    6. 本评论注定被吃2014年11月15日 09:45:00

      另外
      我不在意在朝鲜的手机要多少钱,我只是怀疑在朝鲜,手机能正常通话的难度。因为手机意味着信息的快速传播,是专制封闭的天敌。

      删除
    7. 习包子与金三胖2014年11月15日 11:43:00

      实际上手机不值400美元。朝鲜民众为此付出了更多钱给金三胖。
      在大陆一样,iphone为什么那么g贵,一是土豪有心理需求,二是税。

      另外
      开放的局域网也是专制的敌人,独裁统治者将被淹没在人民的汪洋大海中。
      在没有互联网的古代也有“水能载舟,水能颠覆舟”的道理,因此我觉得有人担忧封锁越来越厉害,其实没必要,主动权在自己手里。。

      删除
    8. 习包子与金三胖2014年11月15日 16:53:00

      还有现在没有中心服务器,点对点连接的应用越来越多,
      新型卫星电话,对讲机等也可以利用

      在极端情况下,我以前看过一则信息,貌似是说事古巴有的人之间用u 盘交流

      在党国,为了经济等各种利益,应该不会发展到那一步,因为那时候权贵阶层比屁民更想突破网络封锁。

      删除
  49. 本评论注定被吃2014年11月14日 20:28:00

    香港抗议:走进占领中环的“帐篷城”
    2014-11-14 09:46 来源: 博谈网 作者: 周洁 Mark Hanrahan
    香港抗议:走进占领中环的“帐篷城”

    (博谈网记者周洁编译报道)据《国际财经时报》11月12日报道,香港警方也许正在计划对街上的抗议者清场,如果他们这么做了,将是一项大工程。除了占据道路的示威者外,一个名副其实的帐篷城已经出现,那里有艺术品、咖啡馆和一个学习中心,来支持这个相对较小但专注的抗议者社群。

    自9月28日示威开始以来,虽然抗议者人数显著下降,但是现在在香港中环的主要抗议营地,有数千顶帐篷。一项由占中运动展开的统计周二估计,在港府总部附近区域,目前有2197顶帐篷。

    示威者们在做警方有可能镇压的准备。学生领袖们仍然出现在被称作“雨伞广场”的金钟抗议营地大台,来鼓励支持者们。香港学联副秘书长岑敖晖周三晚敦促人群:如果警方试图清场的话不要离开。岑敖晖说,他将愿意接受拘捕,承担公民抗命需要负的刑责。

    这个主要抗议营地挂满了品种繁多的艺术品,从折纸、纸板雕塑,到用被丢弃的雨伞创建的装置。

    此外,在金钟抗议现场,还生出了一个“学习中心”,那里设有一个小型图书馆,及给活动人士和记者们使用的充电站及提供无线上网,也是示威者们社交的方便场所。

    从金钟抗议现场,虽然基本看不到警察,但是当局警惕的眼睛从来就没有远离示威者。示威者们在距离主要抗议营地只有几码的地方立起了一些帐篷,能够看到香港主要警员营房的停车场和办公室。

    虽然不象金钟抗议现场那么拥挤,但是其他抗议现场仍然占据着主要街道,包括铜锣湾。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests_2.jpg[/img]

    2014年11月12日,在香港政府总部旁边的示威者帐篷。

    [img]http://www.botanwang.com/sites/default/files/images/occupy-protests-hong-kong.jpg[/img]

    2014年11月12日,在香港沿着干诺道中高架路的一排排帐篷。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests.jpg[/img]

    2014年11月12日,学生妹们走过香港中环的抗议现场。

    [img]http://www.botanwang.com/sites/default/files/images/occupy-hong-kong-protests.jpg[/img]

    从香港政府总部旁边的一个桥上往东看:亲民主示威者们的帐篷。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests-lester-shum.jpg[/img]

    2014年11月12日,香港学联副秘书长岑敖晖在向示威者们发言。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests-origami.jpg[/img]

    纸做的小雨伞——香港这场亲民主运动的象征。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests-sculpture.jpg[/img]

    2014年11月12日,在金钟抗议现场,一个用纸板做的人拿着一把雨伞。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests_0.jpg[/img]

    2014年11月12日,在金钟抗议现场的“学习中心”。

    [img]http://www.botanwang.com/sites/default/files/images/hong-kong-protests_1.jpg[/img]

    2014年11月12日,在一条高架路上的帐篷。从这里能够看到香港主要的警察营房。

    [img]http://www.botanwang.com/sites/default/files/images/cb-2.jpg[/img]

    2014年11月12日,在铜锣湾驻扎的示威者。

    回复删除
    回复
    1. 都幾天了也不見博主出來報個平安(幾條被吞留言等着恢復呢),應該沒出啥意外吧?

      删除
    2. 他经常也消失几天吧, 等多几天, 不要那么担心吧.

      删除
    3. 已证实,博主就是枫叶香蕉。这个博客不久就会被和谐了,大家还是早点散了吧。不要问我是谁,请叫我雷锋。

      删除
    4. 3单元坑爹呢

      删除
    5. 博主没那么笨吧。。。?

      删除
    6. 枫叶香蕉其实也是基于Goagent制作的,也就是申请几十个谷歌账号打包进浏览器里就有几百G的流量了。
      Goagent本身就不安全,编程随想一直强调隐匿性,怎么可能叫大家用【枫叶香蕉】呢!
      3单元扯得太荒诞离谱了

      不要问我们是谁!
      我们是匿名者,我们是军团,我们不会原谅,我们不会忘记

      删除
  50. 博主对枫叶香蕉被捕一事,怎么看。会发展到怎么个程度啊?

    回复删除
    回复
    1. 開發、推廣翻牆的開發者居然還意識不到QQ的危險性(還在用QQ作宣傳),實在是悲哀啊!
      而且不懂得用多重代理和虛擬機組合隱藏蹤跡(把QQ放在虛擬機裏面中轉),後來Goagent作者擔心自己的人身安全也出來聲明了。

      楓葉香蕉其實也是基於Goagent製作的(也就是申請幾百個谷歌帳號封裝僅瀏覽器裏),
      而且從Goagent作者急於發聲明來撇清自己未做出前者類似行爲來看,安全意識不但低而且膽小、人品不咋滴!
      (如果說楓葉香蕉作者雖然被捕但敢於發挺佔中言論還情有可原,那麼Goagent作者畏畏縮縮那熊樣就有些說不過去了)

      删除
    2. 開發翻牆的作者更應該注重身份隱匿的,居然用QQ來宣傳不被抓才怪!
      Goagent作者見勢不妙急於發聲明來撇清自己的行爲(畏畏縮縮的,不像楓葉香蕉作者敢於發佔中言論),人品有些讓人擔懮啊...

      删除
    3. 技术不行就不要作死。

      我不是反对作死,是反对技术不行的作死。开发翻墙软件是作死,不过是好事。
      但是你们要不要在GAE和枫叶香蕉里面搞RC4啊!SSLv3都不让用了还RC4!
      就算用SHA-1搞个流加密(类似CTR操作模式或者Salsa20算法)都比这安全……

      至于在qq上作死什么的,唉……

      删除
    4. “枫叶香蕉”是作什么的?被捕?罪名是什么?

      删除
    5. 枫叶香蕉开发者被以“寻衅滋事”罪名刑拘
      [img]https://4.bp.blogspot.com/-YdGH4GjBHsw/VGWjxdZbwII/AAAAAAAACLg/uvBLZn1gVMQ/s640/201411111951411.jpg[/img]
      北京市公安局扣押決定书
      [img]https://3.bp.blogspot.com/-Yw5D-_p41bE/VGWjuawTY1I/AAAAAAAACLY/9xyP_j7l1LM/s640/201411111951412.jpg[/img]
      扣押清单

      具體看鏈接: http://www.chinagfw.org/2014/11/it.html

      删除
  51. 大家聊了好多层,博主不见踪影。我也兴味索然了。
    (也许是)最早的冒牌忠党爱国路过。

    回复删除
    回复
    1. 但愿他没被跨省,上帝保佑,阿门!

      删除
    2. TO 忠党爱国&1单元

      博主不久之前说过(见[url=http://program-think.blogspot.com/2014/09/oversimplification.html?comment=1411054150500&q=%E6%9E%AB%E4%B9%8B%E8%90%BD%E5%8F%B6&scope=comment-author#1411054150500]这里[/url]),近来比较忙。请各位朋友不要为博主担心!

      删除
    3. 人家不会被跨省的,这我倒是相信。只不过他不来,我也不爱来了。
      面神保佑,RAmen!

      删除
    4. 國內vpn貌似都是有問題的呀(都不支持Tor)
      打開Tor瀏覽器顯示洋蔥頭是打x的,沒有變成綠色的洋蔥頭。
      只有連接國外vpn,Tor的洋蔥頭才是綠色的

      先連接國內vpn,再連接vpngate這種vpn嵌套的方法再配上Tor顯示綠色洋蔥頭,應該不會有啥問題吧?
      (vpngate太容易斷線了,所以考慮用vpn嵌套的方法來保證vpngate沒那麼容易斷線)

      删除