2015年3月31日

每周转载:关于 GitHub 和 GFW 的 PK(第2季)

  如果你是个程序员,或者比较关注翻墙的动态,或许你已经听说——最近一周,GFW 又跟 GitHub 干上了。
  早在2年前,GitHub 已经跟 GFW PK 过一次了。当时俺还发了一篇《每周转载:关于 GitHub 和 GFW 的 PK》。所以,本次的交锋,称为“第2季”。

★当事人以及海内外媒的报道


Large Scale DDoS Attack on github.com @ GitHub Blog
(编程随想注:这是 GitHub 官方博客对此事的说明,俺摘录其中部分文字)
We are currently experiencing the largest DDoS (distributed denial of service) attack in github.com's history. The attack began around 2AM UTC on Thursday, March 26, and involves a wide combination of attack vectors. These include every vector we've seen in previous attacks as well as some sophisticated new techniques that use the web browsers of unsuspecting, uninvolved people to flood github.com with high levels of traffic. Based on reports we've received, we believe the intent of this attack is to convince us to remove a specific class of content.
We are completely focused on mitigating this attack. Our top priority is making sure github.com is available to all our users while deflecting malicious traffic. Please watch our status site or follow @githubstatus on Twitter for real-time updates.

China's national firewall hijacks JavaScript to DDoS GitHub @ slashdot.org
(编程随想注:这是著名极客网站 Slashdot 对此事报道)

中国劫持百度广告流量攻击GitHub @ 纽约时报

GitHub under ongoing DDoS attack @ Ycombinator News
(编程随想注:这是老外在 Ycombinator 上的讨论,挺热烈滴。以下这段是出口转内销,介绍了朝廷对 GitHub 进行 DDOS 攻击的4个阶段)
I saw this on Weibo earlier, NOT from a trusted source. But the first and third rounds have been confirmed.
第一轮外域JavaScript,一个alert防住;
第二轮外域img,Referer挡外面;
第三轮GitHub Pages被D;
第四波正在进行,是TCP SYN Flood攻击。

My translation:
The first round was cross-domain JavaScript, stopped with an "alert()".
Second round was cross-domain <img>, stopped with referrer.
Third was DDoS-ing GitHub Pages.
Fourth is the ongoing TCP SYN Flood attack.

对GitHub的DDoS攻击在继续,百度否认与其有关 @ Solidot

对GitHub的大规模DDoS攻击已超过80个小时 @ Solidot
对GitHub的大规模DDoS攻击已超过80个小时,攻击者此举显然是为了迫使GitHub移除反审查项目Greatfire。DDoS攻击产生的史翠珊效应(Streisand effect)反而让更多人知道了Greatfire。攻击者先后使用了四种DDoS技术攻击GitHub(未完全确认):第一波是创造性的劫持百度JS文件利用中国海外用户的浏览器每2秒向托管在GitHub上的两个反审查项目发出请求,这一手段被GitHub用弹出JS警告alert()防住;第二轮是跨域 <img> 攻击,被GitHub检查Referer挡住;第三波是DDoS攻击GitHub Pages;第四波是正在进行中的TCP SYN洪水攻击,利用TCP协议缺陷发送大量伪造的TCP连接请求,让GitHub耗尽资源。对于Greatfire所实现的collateral freedom(PDF),也有许多人对此表达了不满,Greatfire的做法让一些CDN服务商遭到了封杀,而GitHub是最新的受害者。

中国对GitHub发动的是Man-on-the-side攻击 @ Solidot

寻找DDoS攻击GitHub的幕后组织 @ Solidot
为了防止数据在网络中无限循环,名为存活时间(Time to live,TTL)或跳数限制(hop limit)的机制限定了数据包的寿命。当TTL=0,数据包将被丢弃。大多数系统发送IP包时都是从TTL=64开始,如果该数据包抵达你时TTL=46,那么你和发送者之间经过了18跳(64-18=46)。在对GitHub发动大规模DDoS攻击时,攻击者劫持了百度的JS文件。如图所示,百度服务器所发送数据包的TTL=64,第一次抵达用户浏览器时TTL=42(不同位置这一数字会有所不同),经过了22跳,用户发回的请求包的TTL值也是64,但接下来的响应包的TTL值非常怪异,显然有个中间人设备注入了伪造包。如何识别这个中间人设备的IP?你可以借助Traceroute工具。利用该工具发送TTL=1,2,3....的请求包,因为TTL的值很小,在到达目的地前跳数就会变为零被沿路的路由器抛弃,而此时路由器会使用其IP地址发回时间超时的报文,如果某两跳之间发现了伪造包,那么注入设备应该就藏在其中。一位研究人员用定制Traceroute工具测试发现,注入设备位于第11跳和第12跳之间,通过查询第12跳设备的IP地址,作者发现它位于中国联通骨干网,因此得出了中国政府与此有关的结论。

上述几篇,是国内极客网站 Solidot 对此事的报道。

中国翻墙者被劫持为黑客 Github遭史上最大攻击 @ 泡泡网


★DDOS 是谁干的?


  很显然,是咱们天朝大名鼎鼎的 GFW 干的。
  这可【不是】冤枉它——从前面转载的几篇,已经能看出是 GFW 所为。另外,你还可以看文本的后续章节——★对“攻击手段”的技术分析——里面有各路网友的分析。


★GFW 的动机何在?


  那么,对 GitHub 进行 DDOS 的动机何在捏?
  此次攻击针对的页面是 https://github.com/greatfire。该页面是 GreatFire 在 GitHub 上的主页。攻击者这么做,就是为了让 GitHub 的服务器不堪重负,从而逼迫 GitHub 移除 GreatFire 的相关内容(甚至注销该帐号)。
  为啥 GreatFire 会跟 GFW 结仇捏?最大的一个原因是:GreatFire 最近几年开始提供墙外知名网站的【免翻墙镜像】(很多读者应该知道,俺博客的镜像也是其中之一)
  以下是 GreatFire 目前提供镜像的网站列表:
Google 搜索
纽约时报
BBC
德国之声
自由微博
中国数字时代
博讯网
泡泡网
编程随想
人民监督网

  以下是 GreatFire 发出的呼吁:
GreatFire.org:
既然GFW想让全球的中文用户DDOS我们的网页 https://github.com/greatfire/wiki 大家把这个转给朋友访问吧。


★GFW 的攻击是否得手?


  到目前为止,GitHub 并没有删除 GreatFire 帐号的内容。所以,朝廷的企图,暂时还没有得逞。
  在接下来的几天,咱们还要继续关注,看看 GitHub 的骨气,到底有多硬?

  虽然 GitHub 暂时还没有向朝廷妥协,但是 DDOS 攻击,已经给 GitHub 造成了一些影响。最近几天,你如果访问 GreatFire 在 GitHub 的主页(https://github.com/greatfire),会看到如下报错信息:
不见图 请翻墙
Something went wrong and we cannot service your request.

Sorry about that. Please try refreshing and contact us if the problem persists.

  另外还有墙内读者给出了 GitHub 访问速度受到的影响。
比特客栈的寻行数墨:
再次强调,Github没有因为DDoS封中国的IP。
但由于攻击,整个线路的访问速度受到很大影响,某程度上GFW做到了它们想做的事情。
而且这次,没有李开复来救火。
不见图 请翻墙

  如果拿 GitHub 跟全球顶级的 IT 公司作一下对比,会发现它在对抗 DDOS 方面,还是有欠缺。以下是某知名博主的评论,谈及“朝廷御用骇客”攻击 Google 和 Facebook 遭遇的尴尬挫败。
Eric Xu, PhD (徐宥):
硅谷小道消息。某国政府不是没 DDoS 过G和F。
这两家公司的 CDN, EdgePOP 和负载均衡做得很好,以至于某国政府无法伤害。
话说某国政府上次搞的时候,搞完好久G才发现,因为流量还没凯特王妃结婚直播时候高。
这种没回应的攻击好伤人家感情的,从此没脸再搞这些大鳄。

Eric Xu, PhD (徐宥):
依然小道消息。搞 F 的时候也是不疼不痒,负载均衡系统直接吸收了流量。
相比之下有次 Facebook 客户端程序员出了个大Bug, 自家客户端不断访问某资源以至于自己 DDoS 自己。
除此外其他攻击都没达到类似量级,也就无所谓了。

  曾经有好几个读者问俺:为啥要选择 Google 的 Blogger/blogspot 作为博客平台?为啥不用 WordPress 或者干脆自己在 VPS 上搭建博客。
  通过这次事件,你或许就能体会到——俺选择 Blogger 搭建博客的优势(基本不用担心朝廷的 DDOS 攻击)。像俺这种长期抹黑朝廷的反党分子,对 DDOS 攻击还是需要防范于未然。


★对“攻击事件”的网民评论


推倒柏林墙:
自从GitHub反击之后我上国内网站就老是跳出恶意脚本警告,忍无可忍只好把百度的JS给屏蔽了(我之前从来不用广告屏蔽软件)。
上GitHub看了一眼貌似人家屁事都没有,根本没给GFW击沉,百度就这么白白做了炮灰,真是凄凉。

Shippo7:
百度网盘的页面有脚本正在ddos github,录了一段视频
https://www.youtube.com/watch?v=l6eAtcwT5Pc

比特客栈的寻行数墨:
如果你没能测出这次基于百度CDN劫持的Github DDoS,别担心,这有个视频演示。
https://www.youtube.com/watch?v=l6eAtcwT5Pc

比特客栈的寻行数墨:
值得一提,这个视频也演示了Github对策攻击的高明之处——
在你点击确认alert或无视alert之前,浏览器的js会block,不再执行,也就有效降低了自动发请求的次数。

Tianran Ding:
访问新浪网的某些JS也被劫持夹带代码去攻击 Github
http://news.sina.com.cn/w/2015-03-29/133631657611.shtml … @GreatFireChina
不见图 请翻墙

xxoo:
@dingtianran @iaskfq @GreatFireChina RT @bitinn: 建议将“DDoS attack has shifted again...”翻译为“强奸犯又换了一个姿势”。

余晟:
GFW本着“利用和破坏正常信任关系”的精神,突破了恶心下作的底线

wzyboy:
GFW 利用百度 CDN 来 DDoS GitHub,这「创意」 -_-


★对“攻击手段”的技术分析


陈少举:
@cxqn @yegle @Arctosia @wenyunchao
https://twitter.com/mac_zhou/status/581321375773667328
从TTL的变动来看,极高的可能性是GFW引起的。相同IP的通信不可能发生剧烈的TTL变化。

Mac_Zhou:
@chenshaoju @cxqn @yegle @Arctosia @wenyunchao 不排除百度的可能性。
TTL只相差了3,这说明百度服务器和这台中间设备可能靠得很近。
当然更有可能不是伪造报文,而是直接在线路中插入的。

Mac_Zhou:
对@yegle 发现的百度JS被植入greatfire的现象进行了抓包跟踪,正常百度服务器返回给我日本VPS的TTL为51, RESP返回HTTP 200 OK的报文的TTL是 47,可以确定的是有中间设备对VPS发了伪造报文。
不见图 请翻墙

Danny Chen:
@yegle @Arctosia @chenshaoju @wenyunchao 可以直接说是操纵众多浏览器向github发起请求,因而造成DDoS。还不能确认是Gfw所为,要仔细实验排除百度公司所为的可能。

北风(温云超, Yunchao Wen):
@mac_zhou @chenshaoju @cxqn @yegle @Arctosia 百度自己出面干这种事的可能性不大。

陈少举:
@wenyunchao @mac_zhou @cxqn @yegle @Arctosia 劫持和被劫持的时候,HTTP返回的头部信息里的Server字段是完全不一样的。被劫持的时候是Apache,正常的时候是JSP3/2.0.6。
不见图 请翻墙

九条凛:
牆外訪問百度時確實可以在m.js中發現github,greatfire和cn-nytimes等字樣,有理由相信中國本次針對github的國家級攻擊是真實可信的。
不见图 请翻墙

28小盆友:
这次的事情其实也不复杂……
就是 GFW 利用很多网站都有百毒的广告联盟之类,发假包,给他们的 JS 插了个攻击代码,用户读取之后就去攻击 GitHub 了。
因为国内用户访问百毒不用过墙,所有只有国外的访问才会有效……贱格

C.A. Yeung:
为何要劫持百度来攻击GITHUB:
1. 这方式的优点是可以无需劫持大量电脑,也可以让网站访客在不自觉的情况下成了攻击行动的帮凶
2. 让人产生攻击是来自中国境外的错觉
3. 希望透过服务供应商向外国媒体施压,删除中共官方不喜欢的内容。
https://thenanfang.com/why-baidu-was-hijacked-to-attack-github/

一阁:
看起来似乎是这样的:
国内好多网站上嵌入的某个js会自动载入 http://github.com/greatfire/ 和 http://githu.com/cn-nytimes/ ,达到DDoS效果。
GitHub看到大量流量和referer信息后决定这两个URL返回javascript


★关于“GFW”的相关评论


Jian Alan Huang:
GFW之所以越来越忙,因为
最开始只需要封锁敌对势力网站,
接着发现还要封锁提供翻墙软件登录敌对网站的网站,
后来连曝光封锁敌对势力网站和曝光封锁提供翻墙软件网站的网站都需要封锁,
随后连提供资源、提供平台的网站都被当作潜在的敌对势力需要封锁……
反正最后肯定是:只要不舔菊的都需要封锁。

青萝卜:
自由在哪,GFW 就去哪,Google 到哪,GFW 也到哪。
GitHub 有无数个知名或不知名的翻墙工具,还有很多研究 GFW 的项目,加上近期 Google code 项目开始迁移到 GitHub,对于作恶多端的 GFW 来说,GitHub 就是眼中钉,肉中刺,不灭不消气。

clowwindy:
今天是个值得纪念的日子,墙的角色已经不再只是一个保护主义的工具。
墨守于长城内几千年的伟大民族终于穿过长城走向世界,开始挑战西方价值和规则。
不管你是翻墙也好,肉翻也好,你都躲不开这个民族不断扩张的世界影响力。
中国第一份电子邮件里的那句话一语成谶。

人生露点服务中心:
咦,这么来看,GFW已经成了码农界的ISIS了

lovegoodbest:
HTTP 协议
#GFW 说:我们有能力让全世界范围内,访问了中国大陆网站的人(主要是海外华人),在不知情的情况下对全世界内任何网站发动 #DDOS 攻击。
HTTPS 协议
#GFW 说:我们有顶级CA可以签任意证书哦~~

北风(温云超, Yunchao Wen):
GFW劫持百度来攻击GITHUB,不过是提醒大家,访问中国网站,就有可能成为网络攻击的帮凶。
想不做帮凶,最好不要碰中国网站。
(利用JS在客户端执行的特性,让攻击显示来自四面八方,这种攻击真的很聪明,可惜当局的聪明都用在了这种无耻的地方。)

28小盆友:
听说 GFW 对 GitHub 发动了 DDoS 核打击……
那也是,自从上次想封掉谁知引发激烈反弹后被迫解封,就一直耿耿于怀了吧?

比特客栈的寻行数墨:
利用平民上网的正常流量进行DDoS已经成为中国全新的政治武器。
新的被害者是:GitHub。
换而言之,我们已经从Defensive变为Offensive了。

东先生:
GFW调用民间流量攻击境外网站,这是挟持中国网民对抗整个文明世界,是一种流氓行径。
不是百度流氓,也不是GFW流氓,而是这个国家真的很流氓。 #你国

lovegoodbest:
以前
“Across the Great Wall, we can reach every corner in the world”
现在
“Reinforcing the Great Wall, we can attack every corner in the world”

Velaciela:
较量无声:全球最大成人搜索网站正在攻击全球最大同性交友网站

zmt:
说句公道话,GFW的领导真的没兴趣ddos一个同性交友网站。
我觉得应该是GFW里的码农和github上的码农因基生恨,将怒火发泄在github上了。。。
归根到底,还是码农内部矛盾

clowwindy:
GitHub 其实可以在这个弹框里写点吓人的话,对国内网站的声誉造成足够恶劣的影响和不可挽回的损失。

nekoworkshop:
要我说github应该把那个alert换成:
“天灭共产党 退党保平安 1·发表三退声明的其他途径:(1)电子邮件: tuidang@epochtimes.com(2)美国热线电话:001-7…………”
#然后看好戏

lovegoodbest:
话说如果现在 #Github 把那个alert信息改为google ads,那么它不就是可以坐着收钱了么....

东哥:
github要不是alert,直接再重定向到我朝的任意一个gov站点,那会是什么效果?

东哥:
这次对github的攻击刷新了肉鸡的概念,从此没人敢NB哄哄的说自己的电脑不可能成为肉鸡了。

流觴:
看GFW这种二逼机制,以及国企式的维护水平,如果哪一天被牛逼黑客利用,搞出个全球网络大灾难来,千万不要奇怪。
GFW这次搞GitHub等于在全球程序员中给自己打了个广告,感觉丫正在慢慢走向那一步。

Ukyoi (右京样一):
GFW这次做得好下流……
千万别说是井外敌对势力故意栽赃陷害。
不见图 请翻墙

Arctosia:
如果程序员不管在哪里工作都是所谓讨碗饭吃求生计,“只是执行命令而已”。
那这么有创意的手法,也一定是五六十岁的领导们想出来的了,绝对和程序员们没关系。

小果汁:
被GFW刷屏从昨晚现在了…环境似乎越来越糟了呢。
我一直说,一个Google Scholar都打不开的国度,有什么资格谈学术?!

老杨:
全世界程序员的切磋之地被我天朝端了,这算扬我国威壮我国魂么?
换一句话说,全世界程序员都没想出来怎么把墙搞死?

Shell.E.Xu:
GFW的新思路看来是利用全中国人的流量在国外揍人。这样就算GFW不封你们,也没有啥外国网站敢放行中国IP了。。。


★关于“GitHub”的相关评论


Shippo7:
这次gfw攻击github,最逗之处在于选择了一个程序员网站。
这相当于一个平时劫财劫色的猖狂流氓去武术学校里找教练打架,把全校师生都被吸引过来了。
就看github见招拆招从来没完全中断过服务,gfw有匕首没人能一下制服他,但是衣服已经被众人扒光了...
就看他是继续表演下去还是默默离开

青萝卜:
这几天 GitHub 在其官网上不断公告受到超大流量的持续性 DDoS 攻击,但网站在数天内一直保持正常。
通过安全研究员 宫一鸣 提供的信息,这背后是一家名为 Prolexic 的公司帮助 GitHub 抵御 DDoS 攻击。
http://36kr.com/p/531307.html

Get:
逼人删项目自我审查,干脆让github被封掉算了吧。
影响中国IT业的发展水平?切,老子现在才不关心这个!
翻个墙都搞不定说明缺乏做程序员好奇心,筛掉一大部分滥用者以及低水平码农,合格的程序员自然供不应求,工资水涨船高,这明显是好事。

zmt:
要是封了github,下一届“国家自然科学一等奖”从哪抄?


★关于墙内那些“奇葩的程序员”


(编程随想注:
咱们天朝有些奇葩的程序员。当 GitHub 被 GFW 骚扰了之后,他们不去责怪 GFW,却抱怨 GitHub 没有把那些“不和谐的内容”清理掉。
这就好比——有歹徒持刀行凶,不去责怪歹徒,反而去责怪那些卖刀的。
抱有这种观点的人,很多已经深陷于“斯德哥尔摩综合症”。如果你没听说过这种病症,请看俺之前的博文《天朝民众的心理分析:斯德哥尔摩综合症》。)

☂XiaoLan:
跪久了,站不起来了...
不见图 请翻墙
(编程随想注:上述这些,就是墙内奇葩程序员在 GitHub 上的留言,要求 GreatFire 撤出 GitHub)

青萝卜:
GitHub 被攻击,
网络墙国的程序员说 @GreatFireChina 在作恶。
来自自由世界的程序员说 CNGov 在作恶。
同一个计算机世界,不同的程序员。

(匿名网友):
这是光明程序员和黑暗程序员的斗争!

Chunlin Zhang:
你们觉得那些技术人员无骨,他们觉得"扬我国威!"
大家思考的基准根本就不一样。
//China's national firewall hijacks JavaScript to DDoS GitHub - Slashdot http://t.cn/RAy86Fu

Jian Alan Huang:
你国的程序员长期以来一直以技术小清新居多,不过最近几年确实有很大长进。
标榜自己技术中立、不碰政治、不反共的,以前很常见,现在基本上已经属于恐龙了。
没办法,都是被逼的,每天上网都被政治糊一脸屎,再怎么装小清新都是要爆发的。
在残酷的现实面前,任何启蒙都是多余的!

Hsiaoming Yang:
每次发生什么网站被封,就会有一大群国人跑过去让别人删内容,仿佛接到了省政府新闻办的删帖令。
你们什么时候才能醒悟,作恶的是你们政府,而不是几篇文章几个项目。
而且你永远也抓不住政府的G点,你以为删掉这删掉那就没事了?想的美。

qubicllj:
GitHub用戶taogogo(bio顯示為百度職員)發文讓Greatefire項目離開Github,這個國家沒有救
(编程随想注:这位taogogo用户,不光“自我阉割”,还想让别人也“自我阉割”)

御宅暴君:
谁说 GitHub 本身就不适合 GreatFire 这「政治组织」活动?
GitHub 来打你们脸了:https://government.github.com/
别国政府都用 GitHub 为公民服务了,中国政府就会 DDoS; 更还有人作伥地叫 GreatFire 滚。
差距令人悲哀!

御宅暴君:
@akar1nchan 前几天有个新闻,某男性强暴了女性,还振振有词地说,要怪就怪她「晚上乱外出」。你这归因法和他一致。
什么叫晚上外出?现代公民天生就应该有在公共场所活动的自由,并享有人身安全受到保障的权利。
同理,GitHub 的 ToS 上也没有禁止 GreatFire.

土木坛子:
知乎的自我阉割是不是越来越厉害了?——
如何评价百度广告代码和统计代码被劫持攻击GitHub 的事件
https://www.zhihu.com/question/29086378


★又见“真理部”


数字时代“真理部指令”项目:
[真理部指令]
Github遭遇大规模ddos攻击: 对Github遭遇大规模ddos攻击一事,在权威媒体没有报道之前不要自行揣测和评论,也不要转载境外信息。
http://bit.ly/1MiaNAg [中国数字时代]

陈少举:
@CasperYang 如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除《如何评价知乎删除百度统计代码被用于攻击GitHub的事件?》》》》》》》》》


★关于“习包子”的调侃


无名☂:
刁呆呆:“中国一不输出革命,二不输出饥饿和贫困,三不去折腾你们,还有什么好说的。”
话音刚落,GFW分分钟扇刁呆呆的老肉脸。

Jian Alan Huang:
小组长上台以后,尽管网络管制思路跟之前一致,但路子毕竟野了很多。
CNNIC颁发官方假证书进行中间人攻击、GFW劫持全球网络流量发动DDoS攻击、强调网络主权等等的事...
如果从积极方面看的话,那就是在当局看来,单纯的砌墙防御已经不够用了,翻墙途经越来越多,不主动出击就是等死。


★关于“天朝外交部的回应”


(编程随想注:就在昨天,朝廷外交部已经郑重声明,彻底撇清和此次事件的关系。对这种耍赖,俺毫不意外。)

Kgen Bao:
外叫部否认攻击 Github 了,其实这种掩饰毫无意义。
因为能在中国网络出入口处,劫持百度的JS脚本的,除了墙,还有谁呢?
可是中国说自己没有墙的,要是承认了这次攻击,就等于承认了墙的存在。
所以撒了一个谎,就要用另一个谎来圆场,发炎人不好当。

九条凛:
為什麼中國政府能一邊聲稱自己是網路犯罪受害國,在外交部發言中否認一切攻擊的行為。
然後還一邊明目張膽肆無忌憚的進行偽造證書,中間人攻擊竊取國民資料,DDoS攻擊他國的行為。
因為謊言是專制政權的根基,這和宇宙真理邪教的本質是一脈相承的。


★其它的一些评论


比特客栈的寻行数墨:
Github DDoS进入第三天(超过72小时),已不对Github服务造成多大影响。
我不知道GFW的人作何感想。他们只剩下砍掉Github这个选项。
但正如中国政治:一刀切,恰恰体现了管理者的愚昧和失败。

Eric Xu, PhD (徐宥):
号召大家趁这个机会花点钱买 GitHub 的服务。你交给流氓政府的每一块钱税都可能成为攻击人类文明的子弹。

九条凛:
你國建GFW和搞DDoS都是用納稅人的錢唉,人民不投票也就罷了,人大代表也沒舉手表決一下就開搞了嗎?

heely:
别一惊一乍的,或许是我党想考验一下网络作战部队的真实水准,于是某领导在喝醉了之后,对部下悄悄说了一番话。
拿Github练练手而已,主要目的是为了进一步防止美帝窥探我国网络隐私而采取的演习。

*っぽい*:
我国仍处于并将长期处于社会主义初级阶段,我们现阶段所面临的主要矛盾是:
人民日益增长的智商同落后的洗脑教材之间的矛盾。


俺博客上,和本文相关的帖子(需翻墙)
每周转载:关于 GitHub 和 GFW 的 PK(第1季)
每周转载:关于“Gmail 彻底被墙”的网友评论
天朝民众的心理分析:斯德哥尔摩综合症

334 条评论:

  1. 回复
    1. 刁迈乎,才是沙发。2楼的匿名不是!

      删除
    2. Tor Browser稳定版更新到了4.0.6版。
      torbrowser-install-4.0.6_en-US.exe 32.8MB
      https://dist.torproject.org/torbrowser/4.0.6/torbrowser-install-4.0.6_en-US.exe

      torbrowser-install-4.0.6_zh-CN.exe 33.1MB
      https://dist.torproject.org/torbrowser/4.0.6/torbrowser-install-4.0.6_zh-CN.exe

      Tor Browser测试版也更新到了4.5.a5版,修复了相当多的bug外加对不同的安全等级进行了详细说明(打开Tor Button,再打开“隐私与安全设置”就能看到不同的安全等级,只有测试版有这一功能),建议使用。
      torbrowser-install-4.5a5_en-US.exe 34.1MB
      https://dist.torproject.org/torbrowser/4.5a5/torbrowser-install-4.5a5_en-US.exe

      torbrowser-install-4.5a5_zh-CN.exe 34.5MB
      https://dist.torproject.org/torbrowser/4.5a5/torbrowser-install-4.5a5_zh-CN.exe

      Tor宣传资料
      http://ww1.sinaimg.cn/large/a15b4afegw1eqqqk8ynm1j21221lye3o

      来源
      http://www.atgfw.org/2015/04/tor.html

      删除
  2. 回复
    1. 每次热点新闻都是用转载形式来敷衍,
      请问这是个人博客还是新闻聚合网站呢?

      删除
    2. 对于某些热点事件,网友们已经从各个角度发表了评论(包括技术角度,就像这次),博主很难有啥新颖的观点,或者是其观点凑不出一篇博文的篇幅。这种情况下,博主就会发《每周转载》,一来可以让大伙看看墙内不容易看到的评论,拓展视野;二来节省时间,避免重复造轮子;三来博主可以把观点/点评穿插在网友的评论之中,对原创博文里的长篇大论是一种补充。

      删除
    3. 我方已经关注到境外某编程相关论坛被攻击事件。

      对于利用各种黑客技术,劫持不明真相的群众的IP和个人电脑,进行包括DDos在内的非法网络攻击的活动,我国政府的立场是一贯的。

      那就是坚决反对这种违背互联网基本道德,破坏互联网公共秩序的行为。

      我国政府决不允许任何机构和个人,利用我国境内的网络设施,攻击我国或他国的互联网基础设施。

      中华人民共和国政府依法管理互联网,反对任何利用互联网进行造谣、煽动、颠覆国家政权的行为。

      这次境外某编程相关论坛被攻击事件,是西方国家某些机构和个人,怀着唯恐天下不乱的目的,恶意篡改我国某知名互联网企业信息,造成境外某编程相关论坛访问多次受限。其野心在于挑拨中国互联网用户和企业同世界互联网用户和企业之间业已形成的良好关系,蒙蔽不明真相的群众,蓄意诋毁、抹黑中国政府,达到其不可告人的卑鄙目的。

      在此,我代表中国人民对遭受西方黑客攻击的境外某编程相关论坛表示慰问,对遭受劫持的我国某著名互联网企业表示关切。我们希望,相关各方尽快解决问题,恢复正常访问。

      请下一位记者提问,谢谢!

      删除
    4. 每周转载:关于 GitHub 和 GFW 的 PK(第2季)
      墙内阅读
      http://ww4.sinaimg.cn/large/a15b4afegw1eqp4fbylpuj20yi8iwhdu

      中国劫持百度广告流量攻击GitHub
      http://cn.nytimes.com/china/20150331/c31hack/
      http://ww4.sinaimg.cn/large/a15b4afegw1eqp2zpcxhbj20hi2fi4nw

      周末段子
      http://ww4.sinaimg.cn/large/a15b4afegw1eqo7y4e6rvj20lo2tk4qp

      删除
    5. 编程大哥:重复了:“clowwindy:今天是个值得纪念的日子……”

      ★关于“GFW”的相关评论

      clowwindy:
      今天是个值得纪念的日子,墙的角色已经不再只是一个保护主义的工具。
      墨守于长城内几千年的伟大民族终于穿过长城走向世界,开始挑战西方价值和规则。
      不管你是翻墙也好,肉翻也好,你都躲不开这个民族不断扩张的世界影响力。
      中国第一份电子邮件里的那句话一语成谶。

      人生露点服务中心:
      咦,这么来看,GFW已经成了码农界的ISIS了

      lovegoodbest:
      HTTP 协议
      #GFW 说:我们有能力让全世界范围内,访问了中国大陆网站的人(主要是海外华人),在不知情的情况下对全世界内任何网站发动 #DDOS 攻击。
      HTTPS 协议
      #GFW 说:我们有顶级CA可以签任意证书哦~~

      北风(温云超, Yunchao Wen):
      GFW劫持百度来攻击GITHUB,不过是提醒大家,访问中国网站,就有可能成为网络攻击的帮凶。
      想不做帮凶,最好不要碰中国网站。
      (利用JS在客户端执行的特性,让攻击显示来自四面八方,这种攻击真的很聪明,可惜当局的聪明都用在了这种无耻的地方。)

      28小盆友:
      听说 GFW 对 GitHub 发动了 DDoS 核打击……
      那也是,自从上次想封掉谁知引发激烈反弹后被迫解封,就一直耿耿于怀了吧?

      比特客栈的寻行数墨:
      利用平民上网的正常流量进行DDoS已经成为中国全新的政治武器。
      新的被害者是:GitHub。
      换而言之,我们已经从Defensive变为Offensive了。

      clowwindy:
      今天是个值得纪念的日子,墙的角色已经不再只是一个保护主义的工具。
      墨守于长城内几千年的伟大民族终于穿过长城走向世界,开始挑战西方价值和规则。
      不管你是翻墙也好,肉翻也好,你都躲不开这个民族不断扩张的世界影响力。
      中国第一份电子邮件里的那句话一语成谶。

      删除
    6. 忠裆爱跪,
      不要模仿口交部发炎人了。口交部发炎人早已臭大街了。
      裤子都被人扒了,还狡辩?

      摘自最新pao-pao.net的文章:

      软件安全公司Netresec对此次攻击的分析显示,中国方面使用了“旁观者攻击”(Man-on-the-side)的方式发动DDoS。GreatFir也表示,对攻击的详细分析可观察到,中国网信办应对最近两次的攻击负责。
      旁观者攻击,是一种类似中间人攻击的手法。中间人攻击是完全控制一个网络节点,而旁观者攻击则是攻击者监听通信信道植入新信息。攻击者利用时间差,在用户收到正确的回复之前,先向用户发出伪造的回复。访问中国网站的无辜网民,因此被利用来发动DDoS攻击。
      执行这个时间差的攻击,只能在骨干网上进行。GreatFire表示,中国网信办因此有不可推卸的责任。“即使网信办没有直接发起攻击,作为管理中国互联网的部门,他们不可能不知道所发生的事情。”GreatFire在网站上发布的声明称。

      删除
    7. 天灭中共

      https://github.com/KillCPC/DestroyCPC

      删除
    8. 号召组团去跪求 GreatFire 滚出 Github:
      https://v2ex.com/t/179937


      如何才能让 GreatFire 停止他们的 Collateral damage 行为?
      http://v2ex.com/t/180294

      删除
    9. 自干五滚出Github。跟其他世界著名网站一样,让他们自己搞个兲朝山寨的Github。

      删除
    10. TO meek
      多谢替俺回应 :)

      确实如你所说,有些热点事件,俺如果单独写一篇评论,内容太短了。
      俺不太愿意为了很短的内容,单独发一篇博文。
      而《每周转载》的形式,俺可以把自己的某些观点穿插其中,同时还可以让读者了解那些“不和谐的言论”。

      删除
    11. TO 7单元
      看来你也是“奇葩的程序员”之一。
      俺刚刚在博文中提到了“墙内奇葩的程序员”,你就出来现身说法。

      删除
    12. TO meek
      “口交部发炎人”这个外号,非常形象 :)

      删除
    13. TO 4单元的网友
      非常感谢帮忙制作 长微博图片,并分享到新浪微博 :)
      关于”纽约时报的报道“,刚才俺已经补充到本文中。

      删除
    14. TO 5单元的网友
      多谢指出纰漏 :)
      刚才已经更正——把那条重复的去掉了。

      删除
  3. 这是共党疯狂的末路迹象。支持随想。

    回复删除
    回复
    1. 好久没分享电子书了,
      《乔布斯传》博主觉得咋样呢?

      还有《爱因斯坦文集》
      《Free as in Freedom: Richard Stallman's Crusade for Free Software 》
      《 [url=https://static.fsf.org/nosvn/faif-2.0.pdf]Free as in Freedom (2.0): Richard Stallman and the Free Software Revolution[/url] 》
      (上面两本貌似是理查德·斯托曼的传记)

      删除
    2. Github上还有这种项目:

      天灭中共

      https://github.com/KillCPC/DestroyCPC

      删除
    3. TO 爱自由爱翻墙
      多谢老熟人捧场 :)

      删除
    4. TO 1单元的网友
      多谢推荐电子书 :)

      《爱因斯坦文集》可能太过于阳春白雪(印象中,里面的内容有很多是理论物理方面的)
      或许俺可以另找一本关于 爱因斯坦 的传记,分享到网盘。

      关于 乔布斯 和 Stallman 的传记,俺抽空放到网盘上。
      另,
      虽然 Stallman 的名气不如乔布斯,但是俺觉得:大伙儿更应该了解一下 Stallman 以及他开创的“自由软件运动”。
      30年来,自由软件运动极大地改变了全球软件行业的生态圈,也极大地捍卫了个人的自由

      删除
  4. 我怎么感觉像是内部矛盾要爆发的迹象?

    回复删除
    回复
    1. 最近访问【国美在线】貌似也弹出那个“错误提示框”,
      关闭那个“错误提示框”后不一会儿又弹出来,如此反复。

      直接关闭网页再重新打开才没出现那个“错误提示框”

      不知道是不是被劫持了?

      删除
    2. @3楼 1单元
      很明显..

      删除
    3. TO 1单元的网友
      很多网站都使用了百度提供的统计脚本。
      于是 GFW 篡改了这些脚本的内容,来攻击 GitHub。

      根据你的反馈,看来“国美在线”也用到了百度的脚本,并且被劫持了。

      删除
    4. TO 4楼的网友
      今年的经济形势,有点严峻。
      如果天朝出问题,多半先从经济方面开始爆发。

      删除
    5. 以前提到的中国银行(失灵)问题,WSJ也终于注意到了

      中国央行降息难解中小企业融资困局
      http://cn.wsj.com/gb/20150401/cec134027.asp?source=whatnews

      正常的金融系统里,银行等金融机构依照申请人的经营状况审批放贷,比如有名的5C原则(资本、能力、信用、条件、抵押)。企业经营状况愈佳愈容易获得资金,这也体现了风险控制原则。

      但天朝的金融机构本质上是为党服务的,确切地说,是打着“银行”、“证券公司”名义,从社会民众和机构手中吸纳存款,然后导向国企与政府部门,以便维持党对社会经济控制的政治工具(每次看见贼喊捉贼的“非法集资”俺就想笑)。不论银行、证券等融资机构,或者国企等申请贷款者,本质上都是驻有党委的一丘之貉,倚赖民众存款为生。

      这种特殊体制也造就了不到7%的官方贷款利率,远低于20%起步的市场利率,仅仅利率剪刀差就是天文数字,更不用讲有多少贷款成为坏账,进了干部们的腰包。这也足以解释,为何很多经营糟糕的国企,或者大搞铁公基的各级政府与红顶企业,始终没有破产之虞,反而不断扩张。

      在人力成本低廉,外向出口的繁荣时期,这种利率双轨制的恶果还不明显,不论企业优劣都可赚钱,只是多少之别。到了今时今日,廉价劳力优势不再,民企承受着远高于官方利率的市场利息,却要提供过6成的就业机会,过半的GDP。如果党办金融的体制再不改革,等到失业潮爆发,就不只是御用文人打打嘴仗这么简单了。

      习包子应该看到了这点,12年就提出大张旗鼓的改革口号,结果雷声大雨点小,徒增笑柄。照俺估计,这跟其背景大有关系。党办金融的最大受益者,比如各大国企的后台,实质都是那些八旗子弟,这批人正是习包子的后台。动金融就是动自家人,这问题几乎无解。

      照此发展下去,有竞争力的民企被淘汰,躺着赚钱的国企与政府胜出,受苦的还是个体户、民企乃至外企的打工仔们。不论零售/批发、建筑装修,或者农林副业、金属化工、工业设备,还是家政医疗、养老保健等服务业,恐怕都有大劫。还是那句话,改革与革命赛跑,看谁跑得快吧。

      删除
    6. GFW是【偷偷】篡改百度统计脚本实施攻击,还是事先商量好的?
      也不知道李彦宏是啥反应哦?

      删除
  5. 前排,支持随想

    回复删除
    回复
    1. 《编程随想启示录》能不能分享呢?

      删除
    2. TO 5楼的网友
      多谢捧场 :)

      删除
    3. TO 1单元的网友
      你是不是搞错啦?
      俺猜测你想要的是《软件随想录》。
      此书在 [url=https://code.google.com/p/program-think/wiki/Books]俺的网盘[/url] 上已经分享了电子版。
      另,
      虽然俺的网名叫“编程随想”,但是《软件随想录》这本书跟俺【没有】关系。

      删除
  6. 还是来晚了,足下留名

    请教编程兄,此博客的建立,要不要自己买域名,服务器是Google的?

    回复删除
    回复
    1. Blogger/Google提供的免费二级域名

      自己买域名就要担心DNS攻击了..

      删除
    2. TO 7楼的网友
      只要你有 Google 的帐号(Gmail 帐号),就可以在 Blogger 上开设博客。
      如 v499 所说,Blogger 博客上的域名,是二级域名,由 Google 控制的。
      因此你无需自己购买域名。

      另,
      Blogger 这个博客平台,还是非常灵活的。
      你既可以用 Google 默认提供的二级域名,也可以把博客绑定到自己注册的域名。
      你既可以用 Google 默认提供的服务器,也可以把博客放在自己购买的服务器上(比如 VPS)

      俺个人认为:
      二级域名,虽然稍微有点长,但是使用起来,没啥差别。没有必要再去注册自己独立的域名。

      删除
  7. 上午发新博文,很少见啊
    下次DDOS加上这个吧:
    https://github.com/XL2014/suixiang

    回复删除
    回复
    1. TO meek

      对呀,我也觉得怪怪的呢。。。

      删除
    2. 原来是个博客镜像啊。这个镜像【不会】像GreatFire的那样——镜像地址会失效,而且没法分享某篇博文。
      这个镜像地址不会变来变去,对分享某篇文章非常有用!

      删除
    3. TO meek
      其实这篇博文在30日晚上写完。
      31日下午有点事情,改为上午发文。

      删除
    4. TO meek
      你提到的那个镜像,是一个非常热心的读者义务帮俺搞的
      (此人是一名 hacker,上次他入侵了某政府部门的网评员邮箱并曝光)。

      他这个镜像的原理,跟 GreatFire 那个还不太一样。
      这个镜像是通过俺提供的”博客电子书“来生成的,所以【不是】实时更新的,稍微有点滞后。

      删除
    5. TO 2单元的网友
      如果你访问俺的博客,看到的域名是很长的一串,而且里面没有可读性的单词,那就是镜像。
      如果域名是 [b]program-think.blogspot.com[/b] 就是俺博客主站点

      删除
    6. 博主你理解错2单元了吧?
      他说的镜像是我附的那个镜像——地址不会变来变去,对分享某篇文章非常有用!
      我在这混了这么久,当然知道那个镜像是xiaolan搞的,他的事迹上他的博客xiaolan.me就知道啦
      你的电子书一更新,那个镜像就更新了。如果一个月更新一次,还可以接受的

      删除
  8. 博主应该提供个简单的教程教大家如何屏蔽百度联盟的JS

    回复删除
    回复
    1. 最好是通过Adblock,Noscript和scriptsafe管理实在太麻烦了

      删除
    2. 也可以试试librejs个说。。。。

      删除
    3. TO 11楼的网友
      多谢提建议 :)
      或许可以写一篇通用的教程,聊聊 JS 脚本的各种相关问题(也包括如何屏蔽)

      删除
    4. 火狐有個UC腳本urlfilter,比拖慢瀏覽器的Adblock,要輕量很多。
      TO 3單元
      博主叒給自己挖坑了啊。

      删除
    5. TO 4单元的网友
      这只是计划中的坑,尚未开挖 :)

      删除
  9. 留名,另外有不少(除百度外)网站也挂了指向GitHub的JS脚本,只要不打开ADBlock就不能防止这些脚本起作用。

    回复删除
    回复
    1. TO 执道者
      多谢补充 :)
      因为很多国内的网站,都用到了百度的统计脚本。
      俺在博客中分享的网友评论,其中有提到”新浪新闻“;
      前面几楼某个读者反馈说”国美在线“也用到百度的脚本。

      删除
    2. 奇客中國《攻击者如何劫持JS数据包》:
      http://www.solidot.org/story?sid=43553
      提到今天GFW劫持了新浪JS進行攻擊。

      删除
  10. 通过ipv6访问外网是个不错的选择 ,有没有关于ipv6的更多的知识?或者是网络配置方面尤其是在linux上的,求推荐

    回复删除
    回复
    1. 被内网的排队等大神

      删除
    2. TO 1單元
      如果上網帳號被ISP內網,可以打電話給客服要外網,再不行就去投訴。

      删除
    3. TO 2单元
      投诉多了就会进重点关注名单

      删除
    4. 各位,1單元說的“內網”可能是指自己的IP是局域網,也可能是指自己翻不了牆。
      2單元是前一種理解,3單元是後一種理解。

      删除
    5. TO 13楼的网友
      你所说的”访问外网“是指”翻墙“吗?

      删除
    6. 应该不是指翻墙,ISP能解墙?笑话!

      删除
  11. 本來我擔心安全問題所以不想發言的。估計這篇會有點長判成廣告。
    覺得太長的我先說聲抱歉了。

    一句話,我覺得十分的惡心。這次攻擊好像是只要在國外訪問國內的頁面就有可能不知不覺成為幫兇。
    現在我的感覺就像是,我殺死了100個人,但是我過了好幾天才意識到我導致這麼多人失去生命。

    我這個人比較悲觀,說實話。我覺得天朝真tm沒救了。
    這種行為,說白了就是互聯網版本的納粹殺人演習。如果得逞,那麼就意味著互聯網以後就被這些人卡住喉嚨了。
    大公司?不要緊,誰跟錢過不去啊是不是?
    這種行為,居然有這麼多人去支持。
    先不管greatfire是不是多管閒事還是怎麼,至少他們沒有用這種攻擊性的方式去強迫我看什麼東西。
    (我找到這裡是因為點來點去就這裡的文章有邏輯,從頭到尾能成一個體系,而且還有許多引用--我自己的經驗,新聞不管在哪兒都是有偏頗的地方的,不管是中國,美國還是那些所謂“反華勢力”新聞站)
    而且即使是他們的做法不符合github的規則,這是github的社區內部事務吧?怎麼說你也沒有任何道理去攻擊對方吧?
    這就好比,你在美國有個商業廣場,裡面有個商家對中國客戶賣一些在國內很貴甚至很少見的東西。
    然後那些人一看,“草尼大業!”,從中國對這個商業廣場發射了100多顆洲際導彈想炸平你,結果你不得不求人往商業廣場里部署反導彈系統。
    (我看到有人說,greatfire是個鬧事的鄰居,結果讓整個社區的人遭殃--你怎麼不說你沒本事不被欺負活得跟狗一樣呢?)

    (當然,我希望這種情境永遠不會出現)

    我真的想不明白為什麼有人會支持這種行徑。
    現在只是扔扔數據包沒死人而已。
    給我的感覺,作為一個中國人,我想死的心都有了。
    要是真有這麼多人支持這種行為,只能說明這些人的心胸已經狹隘到不是正常人能比的了。
    說正經點就是民族主義(我不知道這裡能不能這樣說),說通俗點,這些人已經自私到根本不顧別人死活的程度了。
    嚴重點說,我毫不懷疑,一旦和什麼國家打起仗,這幫人弄不好會成為1920-1930年代的日本軍人。
    還有更多的人會被要挾,就跟那個年代的更多的日本平民一樣。

    好吧我說的可能太嚴重了點(雖然我不懷疑)
    我現在唯一一點不清楚的是,這麼多年,不管是greatfire還是其它的什麼組織,他們的做法到底奏了多大效?
    我希望我的感覺是錯的。我一直覺得現在這裡面好像缺了點什麼。

    (下面只是我自己的看法。我沒讀過多少書所以別費勁噴我了)
    (不過歡迎來扳倒我的觀點。我很想看看其他人怎麼說)

    1. 基本上不管是反什麼,我覺得通訊是核心之一。現在通訊被卡得死死的(至少快捷方便的通訊是這樣),而且貌似目前沒有什麼非常好的方法去化解這個問題。
    不過說實話,這就是為什麼我不太喜歡互聯網--它本身基礎結構不怎麼安全。而且即使不說安全性,互聯網的消息質量總體來說感覺真的不怎麼樣(我知道傳的快辟謠的也快,但是你看這些信息都是有成本的,更何況這些信息還跟洪水一樣每天上萬億條)

    2. 我沒參加過任何“違法”活動,所以我不太清楚具體情況究竟是怎樣的。但是你知道我第一次接觸到那些“維權人士”的新聞時,我第一反應是什麼嗎?
    “這些農民。。。”
    真的。我不知道是不是我看的不夠多還是怎麼,基本上我看到的那些照片給我的感覺就是這樣。
    我知道我這一點做得不對,“人不可貌相”。我只是想說,如果我有這種想法,可能別人也有。
    現在來說,我看到的除了農民維權的照片,高屋建瓴和咒怨式的新聞評論以外,我沒有見到過任何其它的形象塑造。
    (這裡是個例外。不過編程兄看起來只是一個人孤軍奮戰的樣子,我說的不包括這種情況)
    這一點,雖然我也不想這樣說,但是我不得不承認黨的“塑造”是非常成功的。
    (抱歉用農民這個詞)

    假設你不清醒,提到“黨”,你會有什麼感覺?

    雖然是洗腦,但是不得不說人家的洗腦很系統化。
    現在我感覺,這方面到現在還沒有其它的什麼組織能抗衡。
    我自己想象的理想化的形象,是一個能夠讓平常人(特別是那種忍氣吞聲許多年的)感覺到希望,並受到極大鼓舞(不一定要為之犧牲什麼的,但是會受到鼓舞,從而自發地參與其中),但是也極度專業公正,不會有各種醜爛破事發生的那種組織形象。
    (這個不太好解釋。。。抱歉)

    3. 這一點和第二點相關。從高處講,形象還沒有辦法比得上黨,從低處說,沒有一個實際的行之有效又相對安全的實踐方法。
    (還是那句話,編程兄這裡是個例外。不過很可惜的就是這裡也是我目前為止看到的唯一一個有實際點的地方了)
    我知道這種屬性的實踐非常難,特別是在擅長洗腦的黨的面前。我估計許多人已經為這想破腦袋很長時間了。
    (如果沒有人想到去思考這種事情,那就真的沒什麼希望了)
    現在要說翻牆,拉個人都能說得頭頭是道,但是如何把這堵墻扒掉,我看了半天都沒看到過一個主意(確實太難了)。
    很慚愧,我也沒有好主意。只是我個人感覺這個主意可能不在互聯網上發生。
    還有擺脫洗腦這種。可能是我不自信和悲觀吧,我還是有點懷疑編程兄的幫助別人擺脫洗腦的方法能不能沖抵掉被洗腦不回頭的那些人的人數。
    不管哪種事情,我還是覺得,不想辦法解決通訊的問題,從我們這邊的進展可能不會太大。
    (小弟不才。如果我這一點判斷錯誤請只管批評。我沒讀過太多這方面的書,只能獻醜了)

    4. 前三點算很不利了,但是還有一個不利的就是我們(至少我覺得我是這樣)或多或少地受到洗腦或者陋習的影響。
    一個例子。我花了點時間觀察了下,發現國內網站的評論,很容易搞得烏烟瘴氣。不同立場的人互相對噴。
    編程兄也提過,高級五毛。我覺得這算是另外一個比較要命的死循環
    --一些人是真正的五毛,進入網絡之後隱藏到所有人中間
    --很多人領教過五毛言論之後會下意識去隄防,但是五毛除了言論以外,沒有其它有效的辨別方式
    --這些人沒有辦法,只能把立場和五毛相似的其他人都畫到五毛圈里
    --被誤畫的那些很不滿,於是進行反擊。這些人可能只是想息事寧人所以不那麼“旗幟鮮明”地去反對。
    --雙方開始乾仗。根據需要,雙方可能會拉新主體進來,也可能會改變自己的說辭。
    --烏烟瘴氣的信息流出來了。對於更多的人來說,想分清楚誰挑起來的,誰對誰錯,都是有處理成本的。
    於是這些人要不就是兩邊都很討厭,要不就是去站隊,要不就是“關我鳥事”型的

    這就是我之前說過的,互聯網的信息流質量我感覺不是太高的原因。
    這種事情嚴重影響通訊。特別是如果你想查一些實際的行之有效的做法。

    (個人覺得,我知道自我審查是非常惡心的事情,但是如果自己想做什麼事情,沒有必要去加入這種爭論裡面。我不覺得這算自我審查。
    我不是說你的觀點不對或者沒用什麼的,主要是,一旦爭論起來,不乾個幾十樓肯定是收不住腳的。
    對一些人來說,他們可能就會因為樓太高而放棄閱讀妳們的爭論,因為一是這些爭論要梳理起來成本確實不小,二是大多數爭論(據我觀察)都是高屋建瓴式,沒有什麼能夠實際有效的實踐步驟在裡面。
    如果發言,最重要的是讓別人快速流暢清晰地知道你的內容,而不是去打倒一個稻草人,我覺得。
    之所以用這個例子,是因為我本人以前就是這樣。我覺得其他人應該有和我一個經歷的吧)

    以上。

    回复删除
    回复
    1. TO 14楼的网友
      非常感谢你写了这么长篇的留言 :)
      这条留言确实被 Google 误判了,刚才被俺恢复出来。
      针对你的留言中提到的几个问题,俺在下面说说自己的看法。

      删除
    2. TO 14楼的网友
      关于”互联网信息的信噪比“
      在目前这个”信息爆炸“的时代,”信噪比“确实是一个大问题。
      其实这个并不是互联网导致的——互联网只是加剧了其严重性。

      关于如何解决”信噪比太差“的问题,俺曾经写过一个系列《[url=http://program-think.blogspot.com/2013/03/internet-resource-discovery-0.html]如何挖掘网络资源[/url]》,里面有提到俺个人的几个经验,供参考。

      删除
    3. TO 14楼的网友
      关于”翻墙“
      你提到说:
      ”現在通訊被卡得死死的(至少快捷方便的通訊是這樣),而且貌似目前沒有什麼非常好的方法去化解這個問題。“

      估计你是指”GFW“。
      关于翻墙这事儿,俺还是偏乐观的——因为如今会翻墙的人越来越多了。
      当熟练翻墙的网民达到一定的比例,GFW 就失去了意义。

      而且从技术发展的角度看,GFW 的前途也是不妙的。
      俺拿”加密技术“来作为对比。
      90年代之前,”强加密“基本上被各国的军方垄断,民间人士无缘使用。
      随着密码术的普及,如今,任何一个普通的网民,都可以享受到最顶级的加密技术。
      而且普通网民使用的加密技术(只要你使用得当),政府方面根本无法破解。
      (具体可以参见俺的这个系列《[url=http://program-think.blogspot.com/2011/05/recommend-truecrypt.html#index]TrueCrypt使用经验[/url]》)
      可以说,在加密技术方面,政府已经失控了。
      迟早有一天,当技术发展到一定的程度,GFW 也会失控的。

      如今俺所能做的就是:尽可能普及翻墙技术,尤其是面向技术菜鸟进行普及。要让尽可能多的网民学会翻墙姿势

      删除
    4. TO 14楼的网友
      关于”墙内奇葩的程序员“

      用”民族主义“来描述这些人,不是太贴切。
      俺更倾向于用”自私“或者是”小农意识“。
      在这些人里面,有相当比例持有如下想法:
      ”只要自己混得好就行了,无需关心政治,无需关心别人的死活“

      在天朝,有相当比例的底层民众持有这种想法。这种想法导致了”囚徒困境形态的【双输】“。
      假如每个民众都只关心自己的私事,每个人都对公共事务麻木不仁。
      那么,最大的受益者就是权贵,而每一个民众都成了受害者。

      顺便附上俺经常在博客中提及的一句话:
      [b]你可以不关心政治,但是政治会来关心你[/b]

      删除
    5. TO 14楼的网友
      关于”维权人士“
      以下是俺个人的一些看法。

      天朝的维权人士,大致可以分为如下几类:
      1、
      真正的维权人士。
      2、
      因为自己的利益受损了,所以才变成”维权人士“。
      如果自己的利益【没有】受损,压根儿就不关心这方面的事情。
      (这类人,就是俺在4单元提到的”小农意识“)
      3、
      与第2类不同,此类人参与维权之前,自己的利益并【没有】明显受损。
      这类人参与维权的动机,是为了博取其它方面的利益。
      维权只是博取利益的手段而已。
      (这类人,属于”投机分子“)

      删除
    6. TO 14楼的网友
      关于”洗脑“
      朝廷的洗脑,当然是非常系统化,而且非常有效。
      小的时候,俺也曾经是个被洗脑的脑残,所以对此有深刻体会。

      但是朝廷的洗脑宣传,并没有”毛时代“那么有效了。
      因为如今是信息时代,信息来源和信息渠道非常多;而毛时代的信息渠道非常有限(仅有官方电台、官方报刊、审查之后的书籍)。
      在如今这个信息时代,由于无法彻底垄断信息渠道,洗脑的效果大大地打折扣了。
      当然,俺承认如今还有非常高比例的民众是脑残,但是清醒的人,其比例正在快速地提高。

      以俺本人为例:
      开博这几年,收到很多读者来信,感谢俺的博客帮他们摆脱了洗脑状态。

      另一个例子是:
      毛时代,有非常多的人真心相信马列主义和共产主义社会。而如今呢?几乎没有多少人真心相信这个了(除了某些铁杆毛粉)

      关于”洗脑“这个话题,俺之前写过好几篇博文,供参考:
      《[url=http://program-think.blogspot.com/2014/02/brainwash-and-idiot.html]聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”[/url]》
      《[url=http://program-think.blogspot.com/2014/01/doublethink.html]比“欺骗”更有效的洗脑手法——基于“双重思想”的思维控制[/url]》
      《[url=http://program-think.blogspot.com/2014/12/brainwash-using-real-data.html]比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠[/url]》
      《[url=http://program-think.blogspot.com/2012/12/emperor-complex.html]天朝民众的心理分析:圣君情结[/url]》
      《[url=http://program-think.blogspot.com/2014/05/fans-and-idolatry.html]不要成为“粉丝”——谈谈“偶像崇拜”的成因和危害[/url]》

      删除
    7. 关于洗脑,
      现在就算有很多人被洗脑,但洗脑的程度已经不深了。最近中共自己爆出谷俊山涉案金额达200亿,就算习再怎么用反腐来挽回形象,民众还会对中共深信不疑吗?
      光对比已摆脱洗脑和被洗脑的人的数量是不够的,也要看到这两拨人的“质量”区别。这两拨人里,喧嚣的一小撮的比例哪拨高?毫无疑问是已摆脱洗脑的这拨。也就是说,被洗脑的人里很大部分是沉默的大多数。

      关于5毛,
      你google一下艾未未采访五毛的文章,五毛自爆:它们会注册很多小号,自己骂自己,故意把版面搞混乱;跟版主勾结,对自己不利的就删帖封号。
      所以不必在意墙内的讨论,因为不能反映真正网民的素质。

      关于悲观,
      朝廷对互联网的恐惧已经到如此地步,正好证明了互联网的对反洗脑的神奇作用。应该深受激励才对,怎么会悲观?就算有墙,那也是“你有张良计,我有过墙梯”

      删除
  12. 从26号开始,vpngate已经废了,一直报错误2,和这次攻击有联系吗?

    回复删除
    回复
    1. 这两件事没法联系在一起吧?

      删除
    2. vpngate现在可以用啊。
      不行的话升级最新版本试试。旧的虚拟网卡驱动也要记得在设备管理器里卸载
      另外想提醒的是,vpngate的状况貌似跟系统时间有关系。有一次我虚拟机里的系统时间没调准(差了好几个小时),总连不上。后来我一调准,选了个server,瞬间就连上了

      删除
    3. vpngate虚拟网卡驱动现在升到了4.15.x版,比psiphon3还好用,psiphon3这几天很难连接。

      删除
    4. TO 15楼的网友
      VPN gate 应该还可以用。
      你试试看安装最新的版本。

      TO meek
      多谢替俺回答读者提问 :)

      删除
    5. TO a
      有可能 GFW 开始干扰 meek 的方式。

      删除
  13. 其实绝大部分的程序猿都是知道什么才是对的,根据邮箱里(github同步邮箱)的讨论,超过百分之70的人认为这个是对的,只有不到三成的人认为greatfire是不该存在的
    我们总会付出足够的代价的,无论墙倒不倒,真不明白这些聪明人是怎么回事

    回复删除
    回复
    1. TO 16楼的网友
      你提到“聪明人”,俺想起来:
      上次发的那篇《[url=http://program-think.blogspot.com/2013/02/weekly-share-39.html]每周转载:关于 GitHub 和 GFW 的 PK[/url]》,里面转载了某网友写的《关于Github与GFW的讨论——聪明人和傻子和奴才》

      删除
  14. 分享一篇分析文档。 https://drive.google.com/file/d/0ByrxblDXR_yqeUNZYU5WcjFCbXM/view?pli=1

    回复删除
    回复
    1. TO jie chen
      多谢分享相关的分析文档 :)

      删除
  15. 如果把这些ATTACK流量在导向到GFW的节点上 应该很好玩 或者某GOV的WEBSITE

    回复删除
    回复
    1. TO 18楼的网友
      从技术上讲:
      确实可以把这些流量重定向到朝廷的网站。
      但是【没办法】重定向到 GFW 的节点——GFW 的 IDS 设备是旁路部署的,看不到这些设备的公网IP

      删除
  16. GFW已经变成世界公害了,那些声称有能力瘫痪GFW的大牛还不出动?

    回复删除
    回复
    1. Facebook 正在試驗用無人機免費給偏遠地區提供上網服務(和谷歌的“潛鳥計劃”很像)。

      删除
    2. TO 19楼的网友
      要想瘫痪 GFW,难度是非常大的。
      俺在18楼有提到:GFW 的 IDS 设备是旁路部署的,你在公网上是看不到这些设备的公网IP的,也就没法直接对这些设备进行攻击。
      因此,只能进行间接攻击。
      比如说:
      如果攻击者非常了解这些设备中软件模块的处理引擎,并且知道这些处理引擎的缺陷,那么就可以构造特定的数据流,让这些处理引擎当机或者超载。
      但是,除非是参与 GFW 研发的人员,一般人不太可能做到——“非常了解其 IDS 的处理引擎”

      删除
  17. 就怕GFW发疯学朝鲜建立光明网什么的就糟糕了,那可真是叫天天不应叫地地不灵。觉得和GFW与翻墙技术之间应该维持某种“平衡”以防止GFW突然发疯。

    回复删除
    回复
    1. 中国电信正建立新骨干网,局域网是既订党策。跟发疯无关。

      删除
    2. 如果局域网真的是既订党策,只要在海底光缆上动手脚就可以了。。根本就不需要花大价钱让GFW出招。。。实际上GFW存在,很大一定程度上是封杀国际互联网会给经济造成不可磨灭的影响,但随意浏览又造成政治不稳定,所以采取的折中的GFW策略,可见如果没有经济发展的支撑,局域网确实是迟早的事。

      删除
    3. 党国之所以没有立即切断国际连接,当然是因为经济利益。
      所以首先是家庭和移动端的内网化。当民间外贸需求减少到可以忽视的程度,就是完全封杀P民外连的时候,仅保留党干部和重点外贸“国企”

      删除
    4. 私以为这不太可能,原因是民间贸易需求几乎不可能减少,为了保持GDP 8% 的增速,吸引外资是一个重要的途径,除非政府已经决定以“牺牲经济为代价加强集权”。否则几乎不可能切断与国际互联网的连接。再加上改革开放这么多年来中国已经确定了经济至上的原因,连地方评比官员是否合格的标准都是GDP的增长,政府中谁跟经济作对几乎就等于作死。我认为这才是导致GFW产生而且并没有开始就封杀国际互联网的原因,只要GFW能封杀住大部分人维稳就可以了,毕竟经济还是要发展的。

      删除
    5. GFW产生而且并没有开始就封杀国际互联网的原因自然是经济。
      但!但!那是以前GFW产生存在原因。
      吸引外资来都是大企业可进白名单。而且随着近来shit damn damn收紧外企政策、罚款、要机密等行为,外资进入撤离周期。
      根据80-20定律,80民间贸易都是代购奶粉那些小打小闹,封就封了。石油矿石那些才是外贸大头。

      删除
    6. 就算是封杀外企所带来的经济损失可以接受,但所带来的失业问题不得不受到重视吧,要知道失业可是最容易引发政治动荡的原因,89很大一部分原因就是因为失业引发的。另外切断了与外界的联系海外华人也无法与国内进行通信,再加上如果局域网各个研究机构间如何与外国进行交流,甚至交流的邮件都互相接收不到。。。。总觉得全面封杀要面临的问题会非常多,甚至可能产生连锁反应。无论怎么看都不是一个比GFW更好的方案。

      删除
    7. 6单元的那些问题可以通过白名单实名制来解决。更好的方案当然有啊,问题是党国认为那是走邪路。

      删除
    8. 交流你妹啊,让你个P民跟外国交流了,我大兲朝的自主知识产权项目还怎么活啊。
      透明计算就是给你个GitHub害的

      删除
    9. TO 樓上
      你放心,牆一再加高,會逐漸失去人心。而且,對於中國經濟的信心也會逐漸失去!
      這就是為什麼編程說,"如果天朝出问题,多半先从经济方面开始爆发。"這種結果,是他們自找的。
      所謂,"越維穩越不穩"的道理也在於此。願崩潰的極限早日到來!

      删除
    10. TO 20楼的各位
      如果天朝真的到了“物理断网”的那一天,基本上就是——朝廷已经快不行了。

      另外,
      即使是物理断网,还是有办法翻出去的。
      当年埃及物理断网,某些埃及网民采用拨号的方式(走电话线路)翻出去了

      删除
  18. 编程君,我在3:20PM左右发了讨论性质的邮件给你咯。

    回复删除
    回复
    1. TO 21楼的网友
      刚才已经给你回信了

      删除
  19. 编程君已被捕,节哀

    回复删除
    回复
    1. 博主回覆遲了點,你就到處聯想了?
      等什麼時候博主一個月不冒泡,讀者再來討論對策吧。

      删除
    2. 这算是黑色幽默吗?

      删除
    3. 转载五百次楼主入牢。。。。

      删除
    4. 此评论已被作者删除。

      删除
    5. 你這娛人節留言,不小心發早了一天啊。

      删除
    6. TO 22楼的几位
      俺赞同 6单元 的说法。
      22楼 的这条,应该是 愚人节 性质的,可惜早发了一天(或许此人没算准时差)

      删除
  20. GFW不愧是《文明6》中的世界級奇蹟!

    回复删除
    回复
    1. 網絡牆國已經建成!

      删除
    2. TO 23楼和 1单元
      21世纪初的 GFW,将会载入史册——如同明清两朝的“闭关锁国”

      删除
  21. 再次请求随想解决一个问题。
    问题表现在,点击回复某某楼的时候,不能用回车键,也不能用虚拟鼠标,一定要用真正的鼠标点击,下面的回复框才出来。对于像我这样一个键盘闯天下的人而言,这的确是个障碍。

    回复删除
    回复
    1. 解決意義不大吧,發言的時候還是得用鼠標點 ReCAPTCHA 擊驗證啊,難道登錄用戶不用?
      目前 ReCAPTCHA 的點擊驗證方式,對電腦沒接鼠標的用戶很不友好。

      删除
    2. TO Yao Chen
      多谢提建议 :)
      其实俺本人也是偏好键盘操作的。
      但是很少有读者会在浏览器里面进行“纯键盘操作”。
      所以这个需求的优先级不够高。

      删除
  22. 分享一本电子书《中国食人史料钞》 http://vdisk.weibo.com/s/B2juLFkXvETC

    回复删除
    回复
    1. TO jie chen
      多谢分享电子书 :)
      俺抽空下载来看看。

      删除
  23. 奇客中国《中国对GitHub发动的是Man-on-the-side攻击》:
    http://www.solidot.org/story?sid=43530

    回复删除
    回复
    1. 泡泡網《中国翻墙者被劫持为黑客 Github遭史上最大攻击》:
      https://pao-pao.net/article/404

      删除
    2. TO 26楼 和 1单元
      多谢分享相关的网文 :)
      已经补充到本博文中

      删除
  24. 前两天逛了一下 v2ex,首页上就有抵制 Greatfire 的帖子,随便点进去看了下,里面的内容无外乎 GreatFire 造成了 GitHub 被攻击,一部分人还说,自己都能翻墙,看这些恶心中国的新闻很容易,而且看着烦,另有部分人把 GreatFire 与法轮功相提并论,所以,GreatFire 没有必要也不应该在 GitHub 建立镜像站点,用自己的域名就行了。的确,我对这些人的言行感到震惊,因为他们根本不懂 GreatFire 的运作方式,亏他们还是程序员呢。还有人说,GreatFire 是在搞网络绑架。有些激进的人,直接煽动去跪求 GreatFire 滚出 GitHub(文中也提到了),既然你这么牛了,还有必要跪求吗?那些自私自利的人的态度往往是:因为 GreatFire 导致 GitHub 被攻击,因为 GitHub 被攻击,造成项目无法下载到本地,项目无法下载到本地,就无法开发,最终影响到自己的工资,所以痛恨 GreatFire。
    其中我还发现一些带有阴谋论的说法,大致是说,GreatFire 是得到国家民主促进基金会 (NED) 的支持,而 NED 又与中央情报局 (CIA) 有密切的联系,他们要阴谋推翻中共政府,不知道是否属实?
    写得有点乱,将就吧。

    回复删除
    回复
    1. 该滚蛋的是这帮自干五,既然这么怕有人“捣乱”为什么还要把代码放在github上面?另外阴谋论我也是醉了,一个劫持无辜网民的政府你居然跟我说不要推翻它,你丫的还有良心吗?

      删除
    2. 1,任何人都无权要求他人“无私”。2,GitHub无论做何选择,都有其理由,外人无权干预。3,既然是阴谋论,那就是无法证实也无法证伪的。4,没有任何证据表明从事程序员这一职业就能自动获得逻辑思维能力和政治常识,会翻墙不代表他们不会给自己的心加上枷锁。网络上各行各业各种背景的自干五多得是。

      删除
    3. TO Yao Chen
      多谢分享你的观点 :)

      在本文中,俺也举了一个例子:
      有歹徒持刀行凶,不去责怪歹徒,反而去责怪那些卖刀的。

      删除
    4. TO 2单元的网友
      赞同你所说 :)

      删除
  25. 编程随想乃西方欲分化我国的汉奸和走狗,汝等网民何以被此人的一派胡言所蒙蔽!共产党自成立以来,她就一直以解放中国,强盛中国为己任,带领中国人民站在世界强国之林,傲视群雄!尤其是1978年的十一届三中全会,更是彰显党和国家的领导人的卓越眼光和睿智,中国的经济以前所未有的速度高速增长,西方之夷狄难以望其项背!尤其是2013年,中国超越日本成为世界第二大经济体!超越美帝国主义指日可待!事实证明,共产党为了中国的民族事业鞠躬尽瘁死而后已,人民唾弃国民党支持共产党是正确的也是必然的!国人们未来必将是资本主义之灭亡,共产主义之繁盛的时代!虽然共产主义的实力还很弱小,共产主义在发展的过程中仍犯过一些错误,但这些绝不能否定资本主义将被共产主义取代这一客观事实!让我们一起为共产主义的崇高理想而奋斗吧!-------------------------------------------------------------生活所迫,请谅解!
    最近老要求涨工资,可是上面死活都不涨!

    回复删除
    回复
    1. 编程随想是网评员的衣食父母!正因编程随想的存在,不知直接和间接增加多少网评员就业岗位,给我国增加了多少GDP!没了博主,不知多少人下岗失业。层主不要吃博主的饭砸博主的锅!

      删除
    2. 又来一位高级黑?
      “这些绝不能否定资本主义将被共产主义取代这一客观事实”
      神语法、神逻辑!
      “将”表示将来,“事实”表示现在,能把这两者放在一起,不是一般人能做得到的,应该给你加工资!

      删除
    3. 上岗前:
      余家贫,耕植不足以自给。三尺微命,一介凡夫。生生所资,未见其术。亲故多盼余为长吏,求之靡途。于时风波未静,道闻火墙之事,党以扶贫为德,上层以余贫苦,遂见用于网宣。逮奉圣朝,寻蒙国恩。猥以微贱,过蒙拔擢。泣涕涟涟,载笑载言。
      上岗后:
      嗟乎!时运不齐,命运多舛。自我徂尔,三岁食贫。维稳之难,难于上青天,使人听此愁煞颜!外无强近之亲,内无民意之基。没于庸庸碌碌翻墙之大军,又有编程之属唧唧复唧唧。长太息以掩涕兮,哀五毛之多艰!伟光正之不灵兮,邓三科且暂止息。既骂余以哈狗兮,又喷之以甜菊。粘贴以赶工兮,朝发而夕删;怨工头之荒唐兮,终不涨工资!
      灵感突发纯调侃,各位不喜勿喷,非亵渎经典之意。

      删除
    4. TO 28楼的网友
      看你的留言,颇有“正牌忠党爱国”的风范 :)

      删除
    5. TO 堇苏
      看你的留言,文言文的功底不错嘛 :)

      删除
  26. 清者自清,浊者自浊。zf害怕网民看到不该看的东西,是因为zf自己就没有底气,自己已经认为经不起时间的检验。

    回复删除
    回复
    1. TO 29楼的网友
      俺曾经发过篇博文《[url=http://program-think.blogspot.com/2014/11/political-propaganda-become-less-effective.html]各种迹象显示——党国喉舌正逐渐失去舆论阵地[/url]》
      里面提到:
      朝廷喉舌们反复强调“三个自信”——充分说明“朝廷极度不自信”

      删除
  27. 估计那些抱怨的猿类都是职业五毛。。

    回复删除
  28. @localhost ~]$ ping 8.8.8.8
    ping: icmp open socket: Operation not permitted

    匪共太狠了!!!!!!

    回复删除
    回复
    1. 好像只是你系统的问题...

      删除
    2. 真正的墙国即将到来

      删除
    3. 参考一下这篇吧~
      https://viewsby.wordpress.com/2014/10/27/ubuntu-14-04-ping-icmp-open-socket-operation-not-permitted/

      删除
    4. TO 匪共太狠了
      這只是你個人現象,莫怪"牆"

      删除
  29. 发言人不承认 是不是意味着 gfw已经被某黑客攻破了

    回复删除
  30. 提一个个人问题,我想去电脑城干上个把月,主要是为了摸清国内电脑硬件行业的底,顺便学点常规的硬件折腾技术。关于电脑,手机硬件这方面的假货太多了,奸商的骗术层出不穷,不仅仅是实体店,网购更是,就连亚马逊上都有很多评论说水货次品很多,我相信这些都不是伪造的,相反,那些称赞商品好的评论才有可能是商家雇的水军刷评论来的。

    我就列一下需求把:

    1.摸清电脑销售行业的运作方式,懂得如何验证正品,鉴别次品,识别假货。这是最主要的。

    2.学会基础性的硬件知识和原理。(其实买相关专业书籍也可以了解,但是电脑城的工作能提供很多直观的例子)

    3.电脑周边产品的鉴别,这个重要程度不亚于第一个,键盘,鼠标,还有手机,U盘等这种周边产品我也想了解。

    4.学习基础的电脑维修,拆装机等基础技术,以备今后不时之需。PS:我以后肯定不会说我会修电脑。我会说:“我是程序员,不会修电脑”。

    5.能够学会一些高级的技术,比如自行在主板上焊接一个接口,折腾一个水冷显卡,反正搞一些稀奇古怪的玩儿法。不过这些学得会学不会也无所谓,因为我知道这些冷门的东西需要自己折腾。因此第五条是选修。

    大伙儿怎么看?其实我除了一部分兴趣之外,还有一个比较现实的,功利性的目的,就是为了以后跟奸商扯皮,目睹过不少同学被奸商坑的血本无归,不仅仅是电脑城,网购的淘宝更是。我自己也在亚马逊上买到过一个莫名其妙的次品,当我看到亚马逊商品下的评论,感觉这个口碑良好的美资企业也逐渐的向国内淘宝天猫靠拢了,越来越接“地气”,对于国内的商家,越发的不信任。所以想练练眼力。

    对了,职位是搞装机维修方面的,不当销(骗)售(子)。

    大家有没有更好的办法?如果有了也请楼下回复。如果这个办法确实可行,我就高高兴兴的去电脑城上班啦!而且我现在不是准毕业生,还是能挤出很多时间的,特别是寒暑假。嗯。。。。就说到这里了。。。。

    鉴于编程时间紧迫,可以不回复。。。。本来就没打算让编程回复,这么基础的问题,更不发邮件。。。。

    回复删除
    回复
    1. 楼楼是在amazon.cn买的吧,那不是亚马逊,那是卓越!
      amazon可大着呢,不光是中美日哦!

      删除
    2. 去电脑城学不到东西的
      那地方就是菜市场 学不了做菜和挑食材的
      你要去的是几个讨论硬件的社区 比去电脑城装机子坑钱收获要大的多

      删除
    3. 学硬件光理论是没用的,贵在实践。
      当然了,没理论的话是瞎折腾。

      删除
    4. 国内B2c商城卖的路由器几乎难找一个能刷dd-wrt、openwrt的型号(想在路由器上vpn翻墙都难哦)
      难道非要在美国亚马逊买才行吗?

      删除
    5. 国内也有,而且价格公道。

      删除
    6. 国内功利性太强电脑城跟“猪栏”似的,我宁愿自学。(有互联网应该不是啥大问题)

      删除
    7. 回1单元,麦当劳肯德基也分中美日,但中国的肯德基已经在用苏丹红了,你不能说,肯德基分中美日,大着呢,坑人了就是坑人了,虽然我们都知道中国人的信用额度为负数。海外购物也是个好选择,可我目前没有收入,根本玩不了这个,穷人无海淘。将来人冥币贬值,我算彻底买不起任何海外东西了。

      回2单元和3单元,你们说的都有道理,其实我的资料检索能力比一般人强得多,搜索各种专业论坛不在话下,但是硬件这东西还是得多摸不是?这也得用钞票堆起来,目前除了电脑城和电脑维修点,我想不出来还有哪些地方能练习动手能力的地方了。除非以后经济独立了自己搞东西。

      PS:如果装机都是坑钱,那我算是更郁闷了,正想避开坑别人钱的这种窘境。

      删除
    8. 毫不客气的说,电脑城装机都是坑钱,以前自己在华强北混了一段时间,散客没有可能压的比淘宝价低的,人家假内存假TF卡劣质锂电翻修二手机都是产业化,里面猫腻也还很多的,就不说了。

      网购的眼力和奸商扯皮只能靠你多去买东西积累经验啦。

      顺便一提,随想也可以说说硬件安全的问题,有感与联想的后门,品牌机都不敢信了。

      删除
    9. 說到硬件安全,我想起之前卡巴斯基曝中情局長期在硬盤中嵌入病毒的報道。貌似是固件層面的,一般殺軟識別不出,不知技術上是不是有可能?

      删除
    10. 想买到真品,一个简单方法是买中高端的小众品牌/发烧品牌(注意不是山寨品牌,不是打着发烧旗号实际上是大路货的品牌)。因为销量小,造假者模具成本都拿不回来,基本不可能造假。当然这种品牌价格肯定高一点。想在大路货中淘到又便宜又正宗的东西,呵呵,先准备好吃亏上当交学费。当然,某些人悟性高,能在交学费之后练就火眼金睛。
      那个硬盘固件病毒,请仔细看新闻,是利用windows的安全漏洞感染的,并不是出厂预置的。

      删除
  31. gwf不是路由设备,最多相当于一种‘交换’设备'.不可能进行远程攻击。
    有谁听过直接远程攻击交换机的?但是,它可能会有管理ip,因此最大的可能是通过管理者的网络间接攻击它。

    回复删除
    回复
    1. https://en.wikipedia.org/wiki/Great_Firewall
      https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E

      "是對中国政府在其互联网边界审查系统(包括相关行政审查系统)的统称",看到沒,是系統哦!

      關於防火牆的硬件:https://zh.wikipedia.org/wiki/%E9%98%B2%E7%81%AB%E9%95%BF%E5%9F%8E#.E7.A1.AC.E4.BB.B6

      删除
  32. 這篇博文並沒有被btsync同步到

    回复删除
  33. 试试能回复了吗???

    回复删除
    回复
    1. 五年后的今天终于成功了T-T

      删除
    2. 话说编程前辈,你应该把发言的方法在文章末尾注明,要不像我这样的电脑白痴连发言的权利都被剥夺了

      删除
    3. 哟呵呵呵呵,恭喜,

      想开个号来骂我么?

      删除
    4. TO 严肃的张召忠
      哈哈,又看到你了^_^

      删除
    5. 此评论已被作者删除。

      删除
    6. To 老枫:
      蛤蛤,博主发新博文都会看到我来耍的啦。。。

      删除
    7. 问题是我是来看博主的,您两位乱入调皮是几个意思?????
      除两位乱入角色外其余都是36楼!!!!

      删除
    8. 36楼
      话说张召忠越来越严肃了,实在是各位的学习榜样

      删除
  34. 坚持使用avast2015年4月1日 07:42:00

    随想君 , 最近都要通过VPN才能升级avast的数据库。。。为啥gfw要对ta动手?难道真的是因为提供了安全线服务?

    回复删除
    回复
    1. 也有迫使墙内用户转向360等杀毒商的意图,这样方便监控。
      什么VPN之类的,反倒像个幌子。

      删除
  35. 墙外访问百度?体制化很严重啊

    回复删除
    回复
    1. 百度联盟,就是小站的投放广告。可以预见百度收入将大减。

      删除
    2. 是哦,百度插的广告太恶心了。无孔不入啊。

      删除
  36. VMware Workstation虚拟机设置桥接上网时,“复制网络连接状态”前要不要打上勾,它们相对应的是什么意思,哪种方式更好

    回复删除
  37. 看来要加强学习了,上面这些术语看不懂。

    回复删除
  38. 为什么就没想过DDOS下百毒呢

    回复删除
  39. 经典语句。高层在劈腿,中层在洗脑,下层在等死。一直在想高层到底是如何在劈腿的。这次亚投行事件一下子让我恍然大悟。在瑞士银行开设秘密账户。在太平洋岛国开设离岸公司。这样的劈腿形式简直陋爆了。真正高明的劈腿境界是成立国际投资银行。不论政治上是民主还是独裁都是可进又可退。还能让中层为之死心塌地添菊洗脑。还能让下层为之憧景无限意淫等死。最重要的是不但能剥光刁夶最后的遮羞布还能让大家伙一起乐呵。所谓的人民币国际化还有一丝一路等等各种路数都不过是高层正在劈腿之路。转。

    回复删除
  40. 推荐博主把《太子党关系图》这本书的源代码放到github上,这是最好的协作方式,如果说之前还有顾虑,现在反正github也需要翻墙了,也不必有什么顾虑了

    回复删除
  41. 居然没有看到忠党爱国,看起来他现在也被卡在墙内了。

    回复删除
    回复
    1. 忠党爱国不是因为github被DDos了ta进不去免翻墙镜像而不能来评论了吧?

      删除
    2. 忠党爱国,不就在1樓下面嗎

      删除
  42. 现在又开始了,这次是新浪博客。

    回复删除
  43. 天朝的
    马刻死主义研究院
    日人民报
    裆中央
    刮物院
    潜刮人民代婊大蛔
    醉搞人民罚院
    醉搞人民奸插院
    肿痒诊治局
    外缴部
    叫欲部
    防国部
    忠宣部
    刑罚社
    。。。。。。。。
    出来辟谣,压根没这回事

    回复删除
  44. 你们觉得那些技术人员无骨,他们觉得"扬我国威!"
    大家思考的基准根本就不一样。
    我国仍处于并将长期处于社会主义初级阶段,我们现阶段所面临的主要矛盾是:
    人民日益增长的智商同落后的洗脑教材之间的矛盾。
    说道心窝里了!

    回复删除
  45. 这些掌握了专业技术却蒙昧的程序员就是当时身体强健却精神蒙昧的国民的翻版,更不乏逆人类价值潮流而动者。看到他们的言论,或是每每听到对美日的诬蔑,或是眼见对穿着爱国主义的皮的爱党主义的拥护,便会觉得有厚重的黑云压在头上,使我感到困难。人类各种evil与malice都分配到几乎每个人身上,像是生活在肉与骨头构成的监狱之中。

    回复删除
  46. host系统TOR meek失效了,前置代理可正常使用,所有的guest里面也都可以用Meek连暗网,这是什么意思,望高手解答,另同一代理下duckduckgo不管怎样都打不开,忘高手解答

    回复删除
  47. 今天Tor有两个重大最新消息:
    1,Tor项目组发布了Tor宣传资料,适合分发给对Tor一无所知的小白,不熟悉Tor的翻墙党也可以看一下。
    原始链接:https://blog.torproject.org/blog/spread-word-about-tor#comment-91628

    原资料只有英文版,我翻译出了中文版,下载链接https://drive.google.com/open?id=0BwUXn4-xokBPfmROTzFOSGEyQXpiYk1TMWFTMmIxTk1WUXp4OS1KYWhHQ2xQNkcxYmhYLTg&authuser=0
    (移动端要在浏览器里才能正常打开)里面的“tor宣传资料”是我翻译的中文版,“tor-brochure”是英文原版。

    2,Tor Browser稳定版更新到了4.0.6版,测试版也更新到了4.5.a5版。稳定版是常规更新,没什么大变化;测试版修复了相当多的bug外加对不同的安全等级进行了详细说明(打开Tor Button,再打开“隐私与安全设置”就能看到不同的安全等级,只有测试版有这一功能),建议使用。下载链接:https://drive.google.com/open?id=0BwUXn4-xokBPfmROTzFOSGEyQXpiYk1TMWFTMmIxTk1WUXp4OS1KYWhHQ2xQNkcxYmhYLTg&authuser=0 

    回复删除
  48. 从目前的局势来看,github还是比较坚挺的,但是https://github.com/greatfire/以及纽约时报的免翻墙镜像确实是上不去了。
    所以,个人认为,GFW这次攻击还是起到了一定效果的,对天朝草民的最大的影响,已经不再是github能不能访问的问题,而是现在有什么方法可以把墙外被封锁的信息方便快捷地在墙内分享?比如如何通过【免翻墙】的方式在墙内传播随想君的这篇博文?楼上给出了一种方式,https://github.com/XL2014/suixiang,但似乎无法在墙内看到图片。而且对于纽时BBC等其它被封的网站也没用。
    个人拙见,望各位解答~

    回复删除
    回复
    1. 不一定非要分享「编程随想」的博文吧,
      我可以用自己的方式分享别的文章啊!

      删除
    2. 在墙内看到图片?不可能吧
      那个镜像的图片全部放在github.com域名下,而不是子域名,不可能只封锁图片。你换个浏览器来测试。多点几篇博文看看。
      2楼还有一招,就是把博文转成图片,放在新浪图床上

      删除
    3. https://github.com/XL2014/suixiang的镜像确实是会看不到图片的,显示“不见图,请翻墙”。不信你在不翻墙的情况下试试。
      而且把博文保存成图片显然不方便啊,随想君的博文通常都很长,转成图片体积有点大,而且新浪图床显然是会自我审查的。
      转图片显然是下下策了,期待更好的方式~

      删除
    4. 在街上小巷的墙体画暗讽涂鸦,觉得怎样呢?

      删除
    5. 支持3单元,在没有监控的地方涂鸦,党国以前地下党的时候就是这样黑国军的,咱们只是还给它

      删除
    6. 建議在上大學的同學們發起“課桌行動”。
      可以事先準備些材料(簡短的標語、新聞、黑歷史之類),上課時塗鴉在課桌上,注意不要被別人看到。
      因爲同一個座位會有很多不同的人坐,應該會起些作用,有時會有人“跟貼”。
      本人就實施過幾次在課桌上留和諧信息。
      不過畢竟有污損公物之嫌,大家覺得可取嗎?

      删除
    7. 别以为找到你真的那么难...
      真实生活中没有Tor的..

      删除
    8. 我当然试过了。而且是不同地点,不同上网方式,不同设备,没翻墙。
      你换个浏览器来测试。多点几篇博文看看。

      删除
    9. 轮子就喜欢到处写写画画,还喜欢在一块钱上印大法,但我周围的人都只是觉得好玩,所以这根本达不到效果的啊

      删除
    10. 6单元。。。
      虽然我很少上课,但我记得我那一块的大学大部分教室是有监控的。。。

      删除
  49. 一个小错误:“这可【不是】冤枉它,请看文本的后续章节——★对“攻击手段”的技术分析”;应该是:“这可【不是】冤枉它,请看本文的后续章节——★对“攻击手段”的技术分析”。:)

    回复删除
    回复
    1. 你说不我都看不到误错。。。。

      删除
  50. 现在医保也开始动手脚,社保也变相变成搜刮民财的重要手段,现在又搞这些攻击网站,搞亚投行,大力发展危险核电……将来说不定要多生女儿少生儿子,交配权只能给官员,其余统统接受洗脑等等无比腐朽的生活……共产党贪婪欲望变得无比强大,请问真的没人制止共产党吗?这种生活真的过不下去了。不知道有生之年能否见到一党专制的共产党真正的灭亡,特别是习包子。

    回复删除
  51. 现在医保也开始动手脚,社保也变相变成搜刮民财的重要手段,现在又搞这些攻击网站,搞亚投行,大力发展危险核电……将来说不定要多生女儿少生儿子,交配权只能给官员,其余统统接受洗脑等等无比腐朽的生活……共产党贪婪欲望变得无比强大,请问真的没人制止共产党吗?这种生活真的过不下去了。不知道有生之年能否见到一党专制的共产党真正的灭亡,特别是习包子。

    回复删除
    回复
    1. 你这种人越少,共党就越快下台。

      删除
  52. 编程兄,辛苦了。既然GFW能够劫持网页内容,是不是平常开网页和下载软件也会被加塞一些病毒和恶性代码,如何防范?另外由于国内使用Google服务,翻墙已成常态,为了保护账号安全,我已经使用 yubikey 这种一次一密的硬件来保护,是否安全性提高,有多少安全,请百忙之中帮助回答一下,谢谢。

    回复删除
  53. 热烈庆祝CNNIC根证书在谷歌全线产品被撤销信任....
    http://googleonlinesecurity.blogspot.com/2015/03/maintaining-digital-certificate-security.html

    Update - April 1: As a result of a joint investigation of the events surrounding this incident by Google and CNNIC, we have decided that the CNNIC Root and EV CAs will no longer be recognized in Google products. This will take effect in a future Chrome update.

    回复删除