344 评论

博客全程启用 HTTPS 加密

不见图 请翻墙

★引子


  沦陷日长假的第一天,俺打算上博客回复读者评论。通常俺会先登录到 Blogger 的管理界面,清理一下被 Google 误判为垃圾广告的读者评论。结果在管理界面的首页,就看到了 Blogger 的最新消息——HTTPS support coming to Blogspot
  可把俺高兴坏了(好几年前,俺就盼着这一天)
  在长假的头两天,俺对博客界面做了一些升级(具体下面会说)。第3天观察了一下,看大伙儿有没有碰到啥问题或 Bug,然后今天发一篇“博客通告”,跟大伙儿打个招呼。


★关于 Blogspot 的升级


  简而言之,今后搭建在 Blogspot 上的博客,都可以使用 HTTPS 方式访问。原有的 HTTP 方式依然保留,所以实际上同时支持这两种协议。
  对于博客的博主,需要先到管理界面,启用一下 HTTPS 的选项,就 OK 了。


★关于俺博客的升级


  这两天做了如下几处修改。
  (俺仅仅针对博客的【桌面版】界面进行定制。俺一直没有时间去定制【手机版】的界面

◇自动重定向到 HTTPS


  如果你以 HTTP 协议打开任何一个博客页面,俺会使用 JS 脚本自动重定向到同一个页面的 HTTPS 协议。
  因为俺是基于 JS 实现重定向,如果浏览器禁用了 JS,俺就没辙了。

◇博文中的“站内链接”替换为 HTTPS


  博客的老读者应该知道,俺经常在博文中添加交叉链接,方便你从一篇博文跳转到另一篇相关的博文。
  当读者点击某个站内链接之后,如果该链接是 http:// 开头的,在新页面打开之后,就会多增加一次跳转。为了节省大伙儿的时间,俺就预先把站内链接全部替换为 https:// 开头。
  这个功能是在博文加载时,用 JS 脚本实现的。(该功能同样需要依赖 JS 脚本)

◇评论中的“站内链接”替换为 HTTPS


  这个改造跟前一个类似。
  因为某些读者可能会在评论中贴出某篇博文的链接,而且是 http:// 开头的。俺也用 JS 脚本统一替换为 https:// 开头
  (该功能同样需要依赖 JS 脚本)

◇上述升级的好处


  经过上述改造之后,所有的站内链接都是 HTTPS 的。因此,读者在博客中浏览或者发评论时,网络流量【全都是】加密的


★HTTPS 有啥好处?


◇对于网民而言


  简而言之,HTTPS 是【强加密】滴。因此,当你浏览 HTTPS 协议的网页,从“你的浏览器”到“目标网站”之间的数据传输,都是强加密的。
  传输过程的强加密带来如下好处:
  1. 可以防止对你的上网行为的偷窥(术语称为“嗅探”)
  举例:
  俺博客的读者,大部分都在墙内,因此都是采用翻墙的方式访问本博客。原先 Blogspot 不支持 HTTPS,所以你在俺博客浏览的时候,相关的网络流量,会被翻墙工具看到。如今有了全程 HTTPS 加密,翻墙工具(包括对应的代理服务器或 VPN 服务器)就无法看到你(访问俺博客)的网络流量。

  2. 可以防范“流量注入”的攻击行为
  举例:
  天朝的某些流氓的 ISP 会在你上网的页面中植入广告。他们用的就是“流量注入”的伎俩。
  一旦你访问的网站是全程 HTTPS 加密的,ISP 就【无法】针对该网站的内容进行注入。

  HTTPS 的底层实现依赖于 TLS/SSL。具体的技术细节可以参见俺的另一个系列《扫盲 HTTPS 和 SSL/TLS 协议》(该系列尚未写完)

◇对于站长和博主而言


  除了前面提到的安全性,启用 HTTPS 还有助于 SEO。
  大约一年前(2014年8月),Google 调整了搜索引擎的算法,提升了 HTTPS 网址的权重。具体介绍参见 Google 的公告(在“这里”)。
  所以,启用 HTTPS 有助于稍微提升一下你的网站在 Google 搜索结果中的排名。
  (除了 Google,其它搜索引擎说不定也会采取类似的算法调整)


★你需要做些啥?


◇改一下浏览器书签


  如果你曾经在浏览器的“书签/收藏夹”中收录了俺博客,你需要重新修改一下博客对应的网址(把 http:// 改为 https://)
  (其实不改的话,也可以照样打开。但是会多一次跳转,多浪费了你一丁点时间)

◇碰到问题的话,给俺反馈


  这次升级之后,如果你发现博客界面或功能有啥异样,恳请给个反馈(到博客留言)。俺先行谢过。


★Blogspot 的博主可能会碰到的问题


  (如果你【不是】 Blogspot 上的博主,本节就不用看了)

◇已知的限制


  Blogspot 有一个“绑定域名”的功能。很多博主用到了这个功能,把 Blogspot 上的博客内容绑定到自己的域名。
  根据 Blogger 界面上的提示:在绑定的域名上,【不】支持 HTTPS 的访问。
  因为俺博客没有绑定到自己的域名,所以这个限制与俺无关。(当年开博时,因为担心泄露身份,没有购买自己的域名)

◇已知的 Bug


  根据俺这两天的观察,发现如下几个问题,有可能是 Blogspot 系统本身的 Bug。
  1.
  以 HTTPS 方式打开某篇博文,博文评论中的用户头像,有少数还是通过 HTTP 方式载入。这种情况下会导致浏览器给出警告(对于 HTTPS 加密页面中含有非加密的内容,比如图片,浏览器都会在地址栏显示一个警告)。
  2.
  使用 HTTPS 方式调用评论的 API,得到的 JSON 格式中,某些用户头像的网址,依然是 http:// 开头的。

  这几个问题,可能会在几天之后被修复,也可能会一直存在。
  俺等不及问题的修复,直接去改了“HTML 模板”中的一段 JS 脚本(这段脚本与加载评论有关),把头像的网址强制替换为 https:// 开头。
  如果你也碰到类似问题,可以参考俺的修改——查看俺博客页面源代码,然后搜索:Avatar URL force HTTPS (只要略懂 JS 代码,应该能看明白)


★相关的工具


◇Qualys Lab Tool


  这是一个 Web 工具,网址是:https://www.ssllabs.com/ssltest/
  该工具可以用来测试任何一个支持 HTTPS 的网站,并给出很详细的技术评估结果(包括潜在的安全隐患)。

◇HTTPS Everywhere


  经某热心读者提醒,顺便再推荐一个浏览器扩展——HTTPS Everywhere
  如果某个网站同时支持 HTTPS 和 HTTP(并且该网站包含在它的 ruleset 中),它会强制用 HTTPS 方式访问。
  该扩展同时提供 Firefox 版本Chrome 版本
  补充说明:
  为啥 HTTPS Everywhere 要依靠一个规则集,为啥不对任何网站自动检测是否有 HTTPS?其官网的回复在“这里


俺博客上,和本文相关的帖子(需翻墙)
扫盲 HTTPS 和 SSL/TLS 协议(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2015/10/Blog-Enable-HTTPS.html

344 条评论

  1. 竟然是第一个评论!

    回复删除
    回复
    1. 國內倒是蠻盛行看風水卦相的,博主能不能談談是不是偽科學呢?

      删除
    2. TO 1单元的网友
      天朝的“风水”与西方的“星相”,本质上类似。
      这些玩意儿显然【不是】科学。
      如果这些玩意儿的鼓吹者硬要说是科学,那么就成了“伪科学”

      删除
  2. 回复
    1. TO v499
      说到这次界面升级,还得感谢你 和 meek 这2天给俺的支持 :)

      删除
    2. 哈哈,博主太客气了。全程HTTPS还有个好处是,如果能找到可用google IP,通过修改HOSTS文件就能免代理翻墙访问本博客。一些HOSTS工具的作者可以考虑把本博客和blogger相关网页元素的域名加入进去。

      删除
    3. TO meek
      你说的这个方法倒是不错。
      不知道“可用的 Google IP” 是不是好找?

      如果仅仅是浏览博文,用这招的速度肯定快。
      但如果要发布【敏感的】评论,俺还是建议继续用双重代理。

      删除
    4. 有点疑问,开启https以后使用hosts访问,ISP能看到访问了什么网站吗?还是只能看到访问了Google的IP?

      删除
    5. 对于ISP...他们还是可以见到你正访问program-think.blogspot.com这个域名...
      (DNS/TLS SNI)

      删除
    6. 修正...用了hosts是不会产生DNS查询的...
      不过TLS SNI倒是真的会出卖你..

      删除
    7. TO v499
      关于你提到的 SNI,俺补充一下:
      SNI 全称是“Server Name Indication”,是对 TLS 的扩展。
      因为 TLS/SSL 被设计成是与上层的协议无关的。
      如果同一个 IP 同一个端口上部署了多个不同域名的 Web 站点,每个站点有各自的证书。
      那么客户端在发起 TLS 连接时,无法知道该访问哪个。
      有了这个扩展,就可以在协议握手过程中,知道要访问的是哪个域名。

      维基词条如下:
      https://en.wikipedia.org/wiki/Server_Name_Indication

      删除
    8. (接上一单元)
      没有 SNI 扩展的 TLS 建立连接的过程如下(C 表示客户端,S 表述服务端)
      1. C: (TLS Handshake) Hello, I support XYZ Encryption.
      2. S: (TLS Handshake) Hi There, Here is my Public Certificate, and lets use this encryption algorithm.
      3. C: (TLS Handshake) Sounds good to me.
      4. C: (Encrypted) HTTP Request
      5. S: (Encrypted) HTTP Reply

      支持 SNI 的 TLS 建立连接的过程如下(C 表示客户端,S 表述服务端)
      1. C: (TLS Handshake) Hello, I support XYZ Encryption, and [b]I am trying to connect to 'site.example.com'.[/b]
      2. S: (TLS Handshake) Hi There, Here is my Public Certificate, and lets use this encryption algorithm.
      3. C: (TLS Handshake) Sounds good to me.
      4. C: (Encrypted) HTTP Request
      5. S: (Encrypted) HTTP Reply

      删除
    9. TO 边城穗香
      根据俺在 前面两个单元的解释,启用了 SNI 之后,握手过程中能够看出要访问的域名。
      因为握手过程尚未进行加密,所以如果有人进行旁路嗅探,就可以看出你要访问的域名。

      删除
    10. 感谢随想君和v499的回复和详细解释:)
      看来改hosts访问是比较适合推广新读者的方法,但参与留言讨论还得多重代理以确保安全。

      删除
    11. 还有一种技术叫Wildcard certificate (https://en.wikipedia.org/wiki/Wildcard_certificate),用了这种技术,旁路嗅探只能知道你要访问blogspot.com域名而没有办法知道你具体想要访问blogspot.com的哪一个子域名(即没有办法知道你具体想要访问谷歌博客上的哪一个博客),证书里是用貌似*.blogspot.com正则表达式来满足对所有的blogspot下属博客子域名进行安全认证的。不知道谷歌博客支持不支持wildcard certificate。

      删除
    12. http://laod.cn/wp-content/uploads/2015/10/hosts-20151006.txt

      现成的hosts 加上program-think.blogspot.com即可使用

      删除
  3. 手機版沒有自動跳轉,而且HTTPS下似乎無法評論

    回复删除
    回复
    1. TO Zhaofeng Yang
      多谢反馈 :)
      刚才俺已经在本文中注明了——俺博客的界面定制,只针对桌面版,暂时没有时间定制手机版的界面。

      删除
    2. 10月2日,NASA通过在线相册网站Flickr放出了多张历次阿波罗登月计划高清照片。

      http://goo.gl/cO08Rg
      https://www.flickr.com/photos/projectapolloarchive/albums/with/72157658592613769

      删除
    3. 自由门7.57版(10月5日)发布,欢迎大家测试反馈。
      专业版:
      http://dongtaiwang.com/loc/software/fg/757/fg757p.exe
      http://dongtaiwang.com/loc/software/fg/757/fg757p.zip

      删除
    4. TPP将把中国关在世界经济大门之外

      http://ww1.sinaimg.cn/large/a15b4afegw1ewr6rsmib7j20jy1qy1jq
      原文:
      http://www.letscorp.net/archives/96042

      删除
    5. TPP一出 一带一路 亚投行什么的 将成为一个笑话

      删除
    6. TO 3单元的网友
      多谢通告翻墙工具的更新 :)

      删除
    7. TO 4单元的网友
      多谢分享网文 :)

      TPP 谈成了,对天朝应该会有很大影响(负面的)
      但好像关注此事的人不多

      删除
    8. TO 5单元的网友
      关于“一带一路”
      之前在某篇《每周转载》中有提到:这玩意儿不靠谱

      删除
    9. TO 2单元的网友
      俺昨天也看到这个新闻。
      话说至今还有一些阴谋论者,认为当年的阿波罗载人登月是假的。
      但是这帮人提出来的质疑,很多都是不懂技术才导致的疑惑。

      删除
  4. 哈哈,當時我看到Bolgger的公告時真的很高興。再來廣告一下我的博客https://classcalliberal.blogspot.com/
    歡迎大家來做客,嗯。

    回复删除
    回复
    1. 你的界面对读者很不友好。在背景对比下,字很难看。影响阅读。

      希望改为读者友好型。

      删除
    2. 我刚开始打开看时,背景浮在前面。现在阅读好些了。

      删除
    3. 請教一下,你能向我闡述一下什麼叫做“讀者友好型”嚒?謝謝

      删除
    4. To 音业:
      看着有点眼花,看久了不舒服。当然可能是我老了,你的博客适合小年轻,不适合我这种20多岁的小老头了。
      看着没博主的博客舒服。

      可能是背景有点太花哨,颜色对比太强烈了。

      删除
    5. 还行,可惜土共的地方学的是简体字,看繁体字好累心。

      删除
    6. 我是覺得版面配置還行,以簡體字為主要吧。
      反正大部分學繁體的看簡字毫無困難

      删除
    7. TO ALL
      看了楼上两位的留言,俺在想:
      或许今后可以支持双语的界面,同时支持简体和繁体。
      对这方面有经验的同学,可给点建议

      删除
    8. 回复 6 、7 单元:其实我当初用正体字也是受了中华民国正统论的影响,那时也专门有一群民主人士鼓吹这个。虽然他们举出了简体字意思混淆的地方,比如面和麵。但我现在因为版面的原因有的反悔当初用正体了,不过我用了明了体应该还好。

      删除
    9. 中华正统也没啥好骄傲的,纯粹挑起地域攻击,秀优越感而已。

      如果在facebook 上,马上一个臺灣、香港喷子就会跑上来喷,
      你们这些脑残,不会又正體字又不學,就会用残体字污染我们地方。。。

      如此等等,看得我都不好意思做人了 ,只好退群。

      删除
    10. 共版简体字确实有混淆的地方,不过中华正统还论不上繁体字。那是满清顺治制定强行实施的鞑子体。自古中华尊孔,而孔子尚周礼。周鼎文才是中华正统。

      删除
    11. 说简体字易于书写,易于交流,所以推广简体字,我想,难道说中国古人就那么笨,5000年来就从来没有想到把汉字简化吗?如果真是这样,那凭什么说古人聪明,凭什么说什么华夏文明领先世界5000年呢?
         然后,我被一些要恢复鞑体字的说法忽悠了,也认为推广简体字是割裂中国文化的阴谋!于是也积极倡导恢复鞑体字。
         可是,后来我看到马王堆出土的汉墓竹简和帛书,分明里边很多都是简体字啊,我一看都认识!接着我再一查,啊约,其实大陆简体字比台湾鞑体字更古老!90%以上都是古代就一直在用的!
         反而台湾鞑体字竟然是完全按照1875年“大清钦定正体字”,是鞑系搞的!本来汉字每个都有多种写法,而那个“大清钦定正体字”全部选择最笨最鞑的写法。满清还多次改字造字,重复改、重复造,就这么折腾,从满清康熙大麻子开始,每隔一段时间,颁布一次“大清钦定正体字”,强制臣民必须遵从,否则就是错字。本来汉字是可以有很多别字的,很多通假字,并没有过分的要求一笔一画都不能错,满清的这种“严谨”其实是对文化自由的束缚。
         总有人说鞑体字云云,鞑体字源于“大清钦定正体字”,1875年才公布,谁再说这玩意藏着神马GP我们的血脉之前,请回答如下问题:
         1、大陆简体字部分来源于魏晋时期,跟大清比哪个早?
         2、大陆简体字部分来自敦煌文书,敦煌文书跟大清比哪个早?
         3、简体字中的“众”字来源于甲骨文,你提供一个比它早的?
         90%的简体字实际上古代就有 ,简体字古以有之,现在的简体字很多都是以前就有的,如“从”、“众”、“礼”、“无”、“尘”、“云”等等,这些字都见于《说文解字》,比鞑体字更符合“六书”,有的鞑体字反而是写错了的,是满族人造的,而且是故意编造的。
         你可以查一查《简化字始见时代一览表》,很多简体字都来源于先秦时代。
         汉字有简体和鞑体的不同,并不是现在才有的,而是远在甲骨文时代就有的。甲骨文里的“车”字有鞑有简,鞑体的车有车轮、车箱、车辕、车轭等,简体 的车就只有车轮和车箱,而简体的车流传后世就成了楷书鞑体字的车。我们现在使用的简化字,80%是由古代传承下来的,其中在先秦两汉时就有的,占到 30%。例如,东汉的《章帝千字文断简》中就有简体的“汉”字,居延汉简和敦煌汉简里就有简体的“书”。因此,当我们听有人说“中华文明之所以延续至今, 汉字起了巨大的作用”时,我们理解这里说的“汉字”应该包括简体字在内,而不是只指鞑体字。
         如果说把汉字鞑化就是“复古”,那么汉字正字法的真正“复古”是在清 朝。清朝把八股文的格式、语气、用词的规定都详细到了无以复加的地步,同时,也对用字作了极为严格的规定,明确宣布,只许用“正体”字,不用“俗体”字, 违者严办。1874年,龙启瑞奉谕作《字字举隅》一书,斤斤辩正科举考试用字,堪称清朝字体复古的典型。而乾隆为《四库全书》钦作的《辩正通俗文字》中更 公开说:“俗者,承袭鄙俚……断不可从也!”
         民国初年的著名学者钱玄同先生严厉斥责满清的文字复古政策:“那亡清的什么*河蟹*,更大倡其文字复古的论调,雷 厉风行的强制执行起来。……这样是正体,那样是俗体,狺狺不休!其实他们全是不认识古字的!”
         满清在文字上强制执行 “复古”政策,表面上看似与其“剃发易服”和篡改古书内容的做法相反,但实际目的相同。满清的文字复古政策的实质,就是为了引导 知识分子面对故纸、背对现实,把被他们篡改后的古书与古代字体作为隔绝知识分子与平民百姓的藩篱,以防止他们互相串联,引发反抗异族统治的烈火。 满清在文字上的“复古”政策,造成了清朝一个奇特的现象,就是汉字的印刷字体(“正体字”)与手写字体(“俗体字”)的分离,给文化普及造成了很大的障碍。把汉族变成文盲,就有利于满族的统治。
         而且,我们完全看到,满清所作的文字鞑杂化,并不是文字复古,而是文字创新,因为我们古代的字根本没这么复杂!很多人学了满清鞑体字之后,看古书就看不懂了,割断文化血脉传统的恰恰是鞑体字!钱玄同非常明确的指出了这点。
         而简体字才是真正的复古,连甲骨文里的都重新出来了,还原回归古老的文化。我们古代的字,根本没那么鞑杂!
         简体字不是“生造”的,不是无历史的。
         汉字最优秀的书法是狂草,从满清时期,却禁止自由,要汉字只能规规矩矩的写。
         古书上,汉字常常缺少个点,掉个勾,只要整句话意思通顺,都没什么,不会被判错,很多的通假字,异体字,满清却规定这些都是错字。字没有了自由,思想也没有了自由。
         古汉字并不是方块汉字,而是千姿百态,满清时期,才完全变成方块字。
         现在的简体字也是中国传统的汉字, 一样是中国文化的一部分,不是某党自己生硬创造的。
         大家可以打开目前残存的永乐大典来看看,全是简化异体字书写的,还有更早的也行。
         鞑体字会拖累中华民族的发展
         鞑体字是满清的愚民政策。
         鞑体字根本不是什么正体字!
         永乐大典和康熙字典,哪一个更古老?炮党那些N……会算吗?
         痛批炮党汉奸集团勾结满清余孽,断我中华文化的根。。。打倒炮党汉奸集团,还我中华朗朗乾坤

      删除
    12. 对独裁专制宽容之后就会希望民主自由对自己宽容

      http://ww1.sinaimg.cn/large/a15b4afegw1ewrhya99vdj20ju1miwzf
      原文:
      http://t66y.com/htm_data/7/1510/1658971.html

      删除
    13. 若以正統為高興,不如留辮切JB。

      删除
  5. 重问:可否/如何用selinux限制闭源软件,如wps和网盘客户端(不想用虚拟机)

    回复删除
    回复
    1. 可以,但是很难,SELinux的配置十分繁琐。我已经考虑转向AppArmor了。

      但是AppArmor和SELinux都是集成在内核里的东西,所以为了达到这个目标,最方便的可能只有重装系统。不过对我来说除此之外还有更加重要的事情要做,只要系统没有明显漏洞,我就先不动了。

      删除
    2. Linux 闭源软件也没几个啊, WPS 不用有 LibreOffice 。

      删除
    3. 兼容问题啊!!还有 ,我在linux下完一些游戏,也需要限制权限啊。


      又想到一个问题,闭源驱动会有危险吗,可以限制联网吗

      删除
    4. TO 5楼的网友
      俺赞同 冒牌的“忠党爱国” 所说:
      “SELinux的配置十分繁琐”

      关于 闭源驱动
      要限制其联网,貌似比较难办。
      大部分驱动是加载到内核态的。

      去折腾上述这两个问题,还不如去折腾 操作系统虚拟机。
      如果你非常在意安全性,虚拟机的网络隔离会更彻底。
      你自己在系统中进行配置,未必能确保彻底的隔离。

      删除
    5. 4单元:

      前不久看了Qubes OS的文档,他们似乎对Virtualbox这样的虚拟机很有微词,甚至对于两个物理计算机的方案也有另一种看法。不知道编程君怎么看?

      删除
    6. 主机不装闭源驱动不会影响虚拟机性能吗?

      删除
    7. TO 楼主
      这要看具体的硬件型号,以及你对性能的要求。
      比如俺的电脑,Host OS 的驱动都是开源的,用下来也没觉得有啥问题。
      另,俺平时也不打游戏,对显卡啥的,也没太高要求。

      删除
    8. TO 冒牌的“忠党爱国”
      你提到的 Qubes OS的文档,俺没看过。

      关于你说的:“对Virtualbox这样的虚拟机很有微词”
      是不是指“容易被穿透”?

      关于“物理隔离”
      俺觉得是很靠谱的。
      不知道那个文档有啥对此看法?

      删除
  6. 编程君:如何应对TrueCrypt安全漏洞?谢谢!

    ☂XiaoLan ‏@xiaolan65535 Sep 30
    TrueCrypt一周前发现严重安全漏洞可导致提权 CVE-2015-7358,7359
    影响Windows下的TrueCrypt及其衍生版本..
    https://veracrypt.codeplex.com/SourceControl/changeset/cf4794372e5dea753b6310f1ca6912c6bfa86d45 …
    Windows 用户记得升级..以免中招....

    回复删除
    回复
    1. 大概还是使用别的工具...
      例如veracrypt...这次就是它收到和修复的...
      (说起VC, 最近版本也支持挂载truecrypt的盘..)
      Linux环境下也可以使用cryptsetup...好像说支援truecrypt container...直接命令行...没有GUI..
      还是待博主回覆吧....

      删除
    2. TO 支那猪
      先简单说一下俺了解到的情况。

      影响范围
      应该只影响 Windows 版本。其它平台的 TrueCrypt 应该不受影响。

      替代品
      对于使用 Windows 的同学,可以考虑如下两个替代品
      [url=https://en.wikipedia.org/wiki/VeraCrypt]VeraCrypt[/url]
      [url=https://en.wikipedia.org/wiki/CipherShed]CipherShed[/url]
      这两个都是从 TrueCrypt 项目派生出来的。基于 TrueCrypt 的源代码进行了改进
      CipherShed 兼容原先 TrueCrypt 的虚拟加密盘(卷文件)
      而 VeraCrypt 不兼容原有的卷文件格式。
      关于这两者的更多对比,可以看如下的讨论
      https://forum.truecrypt.ch/t/veracrypt-or-ciphershed/449

      删除
    3. (接上一单元)
      VeraCrypt 不兼容原有的 TrueCrypt 卷文件格式,原因是:
      VeraCrypt 的开发人员认为原有的格式,在安全方面有弱点。
      从 1.0f 版本之后,VeraCrypt 可以打开 TrueCrypt 的卷文件并进行格式转换。
      (摘自 VeraCrypt 的维基词条)

      删除
    4. 注意.... CipherShed 尚在发展阶段...
      CipherShed [b]未有发布[/b] 修复这次安全漏洞 的版本
      而有关安全人员亦成功在ciphershed中[url=https://code.google.com/p/google-security-research/issues/detail?id=538]利用[/url]这个安全漏洞

      另外,TO 博主
      VeraCrypt自1.0f版本起支援挂载TrueCrypt虚拟盘 (现在的版本号是1.15了)
      因此,Windows下的解决方案[b]暂时只有[/b]VeraCrypt

      [b]!!务必注意!![/b]

      删除
    5. 新手报到。

      我创建了个40G的虚拟盘,用了我3 小时。

      放东西进去都很慢啊。放1G 要20分钟(在不加密的情况下,就十几秒)。博主的书都十几个G 啊?如果想放电影进去就没有可能了。我公司的资料20几个T 怎么搞? 1天最多就能放20 G,如果要放20 T进去,要不间断放3年多啊(创建20 T的加密盘要多久啊T_T) 。。。?大家都是怎么干的?

      试过四次,在win 7 系统下,使用"Serpent-Twofish-AES"算法创建加密盘,在里面删东西,就要叫我虚拟盘格式化?在中文社区里好像都没人遇到过相关问题。英文社区不知道怎样。各位大神不知道有没有碰过这问题?

      不知道能否推荐个社区给像我一样的菜鸟?找到有质量、信得过的社区,我就不会跑上来这里问了。。

      删除
    6. 博主还是再写一篇有关加密的文章吧。

      删除
    7. 非常感谢v499和编程随想的回答。

      多谢!

      删除
    8. 美博园的中文教程:

      VeraCrypt 1.0d 中文多国语言版 - 替代TrueCrypt的高度安全性加密盘软件

      本文來源:http://allinfa.com/veracrypt-v10d-multi-lingual.html

      删除
    9. 请问一下大家:

      我是用文件做种子,TrueCrypt加密的。现在打开加密文件夹,将加密的文件移除出来。

      这时删除种子文件会释放加密空间吗? 或者转用VeraCrypt后, 原来TrueCrypt的加密空间如何释放出来?

      谢谢!

      删除
    10. 會變成完全不一樣的檔案

      删除
    11. CT已经支持TC挂载了。

      删除
    12. TO v499
      多谢老熟人补充 TrueCrypt 替代品的情况 :)
      这次的漏洞闹得动静很大,俺估计 CipherShed 应该也会在近期发布补丁或新版本。
      正在观望中...

      删除
    13. TO 支那猪
      你说的“种子文件”是指 keyfile 吗?

      删除
    14. 当初是创建文件型加密卷。

      现在是换用VeraCrypt, 我把TrueCrypt的加密卷里的文件剪切出来了。

      TrueCrypt的加密卷会不会还占用空间?准备卸载TrueCrypt. 不好意思,添麻烦了。

      删除
    15. TO 临时工菜鸟
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      你用的是三重加密算法,速度当然慢了。
      对于密级不是特别高的数据(比如你提到的电子书),建议只用 AES 单重加密。
      另,
      有些电脑的 CPU 对 AES 加密有硬件提速的

      删除
    16. 没有使用Keyfile模式。

      就是那种菜鸟模式。以一个普通文件创建文件型加密卷的。

      删除
    17. TO 支那猪
      TrueCrypt 的虚拟加密盘(卷文件),在创建的时候,卷文件的大小就固定了。
      不管你里面放多少东西,大小都还是那样。

      删除
    18. 多谢编程回答。

      我的问题是:将加密卷里的文件都取出来,然后删除那个用来加密的文件,卸载TrueCrypt, 这时原加密空间是否释放出来?

      谢谢!

      删除
    19. 我的问题是如何取消加密卷?

      是用大文件做的那种加密卷(不是keyfile模式)。取出加密卷里的文件,加密卷仍然存在。

      选择:TrueCrypt ---System----Permanently Decrypt System Partition/Drive ----

      返回信息为:The system partition/drive does not appear to be encrypted (neither partially nor fully).

      删除
  7. 采访下随想,当你打出“该系列尚未写完”的时候你脸红吗~~

    回复删除
    回复
    1. TO 7楼的网友
      俺的脸皮比较厚,通常不易脸红 :)

      删除
  8. 真的很不错。能用加密连接对于保护隐私防止审查很重要。

    回复删除
  9. 我向博主推荐三体这本书。

    回复删除
    回复
    1. TO 9楼的网友
      《三体》的三部曲,俺都有,而且都看完了。
      有空的话,俺会把手头的科幻小说也搞到网盘上。
      目前还没有想清楚,科幻小说应该如何归类。
      而且“文艺”这个大类下面,比较难分类 :(

      删除
    2. 博主对《三体》怎么看?
      刘对自由、民主社会深深的怀疑(表现在对程心的负面描写),是否和工业党、理工男中那“星辰大海”的普遍化倾向有关?

      删除
    3. To 楼上
      程心只是用来讽刺人性的。

      删除
    4. TO
      俺不太了解 刘慈欣 对民主方面的看法。
      根据小说中的人物思想,未必能体现作者的真实想法。

      关于 工业党
      俺觉得他们的问题在于【本末倒置】——他们一味强调发展科技和工业,而忽略了政治制度的重要性。
      声明:俺从小就是科技爱好者,不反对发展工业和科技。
      但是有相当一些 工业党 带有明显的“国家主义”倾向。
      奉行“国家主义”的政权,最终会导致社会的一元化,进而导致社会的活力和竞争力下降,反而无法达到快速发展科技的目的。

      删除
  10. 博主,六四系列什么时候有空更新下呗。谢谢!

    回复删除
    回复
    1. TO AACR
      多谢提醒 :)
      要干的事情好多啊,一转眼,距离上次更新“六四系列”又过了一季度

      删除
  11. 新手报到。

    我创建了个40G的虚拟盘,用了我3 小时。

    放东西进去都很慢啊。放1G 要20分钟(在不加密的情况下,就十几秒)。博主的书都十几个G 啊?如果想放电影进去就没有可能了。我公司的资料20几个T 怎么搞? 1天最多就能放20 G,如果要放20 T进去,要不间断放3年多啊(创建20 T的加密盘要多久啊T_T) 。。。?大家都是怎么干的?

    试过四次,在win 7 系统下,使用"Serpent-Twofish-AES"算法创建加密盘,在里面删东西,就要叫我虚拟盘格式化?在中文社区里好像都没人遇到过相关问题。英文社区不知道怎样。各位大神不知道有没有碰过这问题?

    不知道能否推荐个社区给像我一样的菜鸟?找到有质量、信得过的社区,我就不会跑上来这里问了。。

    回复删除
    回复
    1. TO Unknown
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      6楼的 “临时工菜鸟” 就是你吧?
      俺刚才已经在 6楼 回复了

      删除
  12. 汇报一下 bug ,桌面版已经会自动跳转 HTTPS 了,但是移动端还不会。

    回复删除
    回复
    1. Chrome 45 会把有明文资源的 HTTPS 网页地址栏里的锁变成黄色, 46 (beta) 直接变成没锁了。Google 在推动 HTTPS 方面真是激进呀。

      删除
    2. 推荐两篇关于 HTTPS 的文章:
      https://konklone.com/post/were-deprecating-http-and-its-going-to-be-okay
      https://konklone.com/post/why-google-is-hurrying-the-web-to-kill-sha-1
      先提醒一下,是英文的。

      删除
    3. TO Qarty Plok
      多谢老熟人分享相关网文 :)

      说到博客界面定制
      俺目前只针对“桌面版”,“移动版”一直没时间去折腾。
      (关于这点,俺已经在博文中补充说明了)

      删除
  13. 靠,我怎么那么衰啊?
    发的帖全部被吞了!!!???
    (这条应该不会被吞。)

    回复删除
    回复
    1. TO 临时工菜鸟
      你发了好几条留言,都被 Google 误判为垃圾广告了。
      考虑到有些是重复的,俺帮你把其中2条恢复出来。
      并且俺都已经给你回复了。

      删除
    2. 谢博主恢复和回答。

      删除
  14. 俺给不少青年推荐楼主的博客,博主的广告费就欠着吧!哈哈哈!

    回复删除
    回复
    1. 我倒是自己進來的,因為技術文章寫的還不錯

      删除
    2. TO eryueniao889
      非常感谢帮俺博客作宣传 :)
      据俺了解到的反馈,有相当一部分读者是通过别人推荐,然后订阅俺博客的。

      删除
    3. TO 黃彥儒
      承蒙夸奖 :)
      (有段时间没看到你了)

      删除
  15. 这篇Google对blogspot开启全程https的报道已经有段时间了, 我也注意到了一下,但是对我来说,并没有什么区别。 好像之前也是可以加上https进行访问的吧

    回复删除
    回复
    1. TO alic
      Blogspot 开启 HTTPS,是9月30日公布的(才没多久)

      删除
    2. TO alic
      在这之前,Blogspot 一直【没有】提供全程 HTTPS
      最近几年,已经有 N 多读者抱怨说,为啥俺博客不提供 HTTPS 加密。
      当时俺也只能耸耸肩,表示无奈。

      删除
  16. 博主你好!
    這個Linux mint裡自帶的軟件安裝好之後,對於翻牆,會不會產生漏洞,泄漏個人信息?跟國產的軟件有什麼區別?

    回复删除
    回复
    1. TO 20楼的网友
      任何软件都可能出现漏洞,这是无法彻底避免的。
      重要的是:软件维护团队修复漏洞的速度是否足够快。

      Linux 上的软件,很多是由开源社区维护的。
      而国产软件,是由天朝的商业公司维护的。
      这就是这两类软件的本质差异。
      具体可以参见《[url=http://program-think.blogspot.com/2013/06/privacy-protection-0.html]如何保护隐私[/url]》的头一篇。

      删除
  17. 建议还是给浏览器装个https everywhere扩展吧,这样能走https协议的网站就会强制使用https协议。

    回复删除
    回复
    1. TO Curtis Wilbur
      多谢老熟人提醒 :)
      俺竟然忘了提及 HTTPS Everywhere
      刚才已经在博文中补充了

      删除
    2. 不是这样的...
      这个也得HTTPS Everywhrer 有个这样的rule..
      以本博客为例...HE也没有强制使用https协议..
      因为Blogger对没启用HTTPS的博客会转回HTTP协议..
      假如对Blogger强制使用https协议..可能会导致重新导向回圈的问题..

      要是要HE强制本博客使用HTTPS
      就得博主(总之是要有人)去HTTPS Everywhere的repo提交ruleset的Pull Request..

      另见 https://www.eff.org/https-everywhere/faq#faq-Why-use-a-whitelist-of-sites-that-support-HTTPS?-Why-can't-you-try-to-use-HTTPS-for-every-last-site,-and-only-fall-back-to-HTTP-if-it-isn't-available?

      [b]Why use a whitelist of sites that support HTTPS? Why can't you try to use HTTPS for every last site, and only fall back to HTTP if it isn't available?[/b]

      There are several problems with the idea of trying to automatically detect HTTPS on every site. There is no guarantee that sites are going to give the same response via HTTPS that they give via HTTP. As of 2015, Forbes is a good example of this problem: compare these HTTP and HTTPS responses. Also, it's not possible to test for HTTPS in real time without introducing security vulnerabilities (What should the extension do if the HTTPS connection attempt fails? Falling back to insecure HTTP isn't safe). And in some cases, HTTPS Everywhere has to perform quite complicated transformations on URIs — for example until recently the Wikipedia rule had to turn an address like http://en.wikipedia.org/wiki/World_Wide_Web into one like https://secure.wikimedia.org/wikipedia/en/wiki/World_Wide_Web because HTTPS was not available on Wikipedia's usual domains.

      删除
    3. TO v499
      多谢补充说明 :)
      俺原先的描述没有说明 ruleset,刚才补充了一下。

      删除
    4. TO v499
      刚才又补充了一下:附上你给出的 FAQ 链接

      删除
  18. [url=http:heylust.com]花花世界[/url]试试语法

    回复删除
    回复
    1. [url=http://heylust.com]花花世界[/url]额修正

      删除
  19. 从G+点进来的还是http,需要跳转,(推特没有试过)如果有空可以改一下,不过由以上两种方式进来的人不多,如果不是完美主义也可以不用改了:)

    回复删除
    回复
    1. TO 做点什么
      多谢反馈问题 :)
      请问你在 G+ 中点击的是哪个链接?

      删除
  20. Google母公司Alphabet Code of Conduct去掉了"Don’t Be Evil",取而代之的是"Employees of Alphabet and its subsidiaries and controlled affiliates (“Alphabet”) should do the right thing – follow the law, act honorably, and treat each other with respect. ..."
    Google是不是要变坏了 : (
    http://time.com/4060575/alphabet-google-dont-be-evil/

    回复删除
    回复
    1. TO 25楼的网友
      确实,Google 修改了“不作恶”的信条之后,引发了很多质疑。
      俺个人觉得:
      在隐私保护方面,总的来说,还是“非营利组织”比“商业公司”靠谱。

      删除
    2. google早已担当不起“不作恶”的信条了,斯诺登事件就是明证。

      删除
    3. Google的不作恶只是自我感觉良好,Alphabet的信条还“比较符合现实”。

      删除
    4. google的“不作恶”信条早就名存实亡了。

      《 [url=http://bit.ly/1Gs8qTR]维基解密曝料:谷歌为美国政府提供用户邮件[/url] 》

      以前google退出大陆事件怎么说呢,自相矛盾的打脸啊!
      (真正的“不作恶”就应该不屈服于任何一个国家的政府)

      删除
    5. http://twitter.com/wikileaks/status/559472578252013569/photo/1
      usa or china?

      删除
    6. 重新补上图片:
      https://pbs.twimg.com/media/B8OlV_CCUAA7pOX.png
      usa or china ?

      删除
    7. TO 4单元的网友
      你提到说:
      “真正的“不作恶”就应该不屈服于任何一个国家的政府”

      这个想法在现实生活中有困难。
      因为 Google 是美国公司,所以 Google 对待美国政府的态度,会有所不同。
      而且小布什执政期间,还通过了一些反恐方面的法律。如果政府以反恐的名义找 Google 索要某人的邮件,Google 恐怕无法拒绝。

      删除
    8. “真正的不作恶”是不配合非法要求。

      即使美國政府以反恐的名义找Google索要某人的邮件,Google也能夠拒绝。
      但如果持法院傳票要求Google提供某人的邮件,Google必須提供,不能拒绝。
      在美國有明确法律,有獨立司法傳喚,一切依法而爲。

      但在中國是沒有明确的法律對提供郵件作出規範,一切要求提供郵件的行爲皆爲非法之要求。
      以實際行爲來看,中國政府所作所爲皆以保持中国共产党之极權爲依歸,要求提供郵件之目的均是以侵害公民自由、公民權利爲目的。
      而以實際操作手法來看,中國政府皆是以利誘、協迫、恐嚇等非法方式要求提供郵件。

      删除
  21. twitter 没落了么?怎么搜 柳城爆炸 自收到很少的信息?

    回复删除
    回复
    1. TO 26楼的网友
      大概是 柳城爆炸 引发的关注度不够。
      心理上的原因可能是:
      之前的 天津爆炸 造成的印象太过深刻了,而 柳城爆炸 没有造成更加深刻的印象,于是就容易被忽视

      删除
  22. 恭喜博主!话说lantern最近有点抽风是肿么回事,一直无法运行

    回复删除
    回复
    1. TO 28楼的网友
      多谢捧场 :)
      Lantern 最近更新了好几个版本。
      据读者反馈
      新版本一开始速度挺快,然后过几天就不行了。
      另,
      VPN gate 目前还可以。不过要多花点时间找到稳定的 Server

      删除
    2. 可以试试如下DIY方法http://www.gochrome.info/lantern-chainedservers-886/

      删除
    3. TO 不回头
      多谢分享蓝灯的技巧 :)
      这招你自己尝试过吗?效果如何?

      删除
    4. To随想
      这几天自己的电脑上得少,还没试不过可能有效,我的W I N7,用的是2.0.2,很正常,但升到2.0.9后不能用,再退回2.0.2后正常。但虚拟机Linux中的2.0.9又很正常,因此猜想此方法有效,但没来得及试。

      删除
  23. 有没有根据 网速 连接状况 自动切换代理 的管理工具 或插件呢?不是基于网址规则的。

    回复删除
    回复
    1. TO 30楼的网友
      这种工具,俺暂时没听说过。

      删除
    2. cow
      https://github.com/cyfdecyf/cow

      删除
  24. 博主另外问一下,有没有中文,在Windows上面的图形化GPG ?

    回复删除
    回复
    1. 那个…… KGpg 算不算? KDE for Windows 虽然说已经两年没更新了。

      删除
    2. TO 黃彥儒
      以下是 GnuPG 官网的页面,列出了各种 GPG 的前端
      https://www.gnupg.org/related_software/frontends.html

      删除
  25. 不错,可google的动作太慢了,早该加上https了。另外移动端是不自动跳转到https的。
    另外,沦陷日全国停工停课哀悼7天。

    回复删除
    回复
    1. TO 32楼的网友
      目前俺只针对博客的 桌面版 界面进行定制。移动版 的界面,一直没时间去折腾。
      所以 移动版 尚未支持自动跳转 HTTPS

      至于 Google 为啥这么晚才给 Blogspot 提供 HTTPS
      俺猜测是因为 Blogspot 的定制功能很强,博主可以自己定制 HTML 模板。
      而 Google 的其它服务,界面的 HTML 都是 Google 自己的程序员控制的。
      所以,对 Blogspot 提供 HTTPS 会牵涉比较多的技术问题。

      删除
  26. 感谢博主告知,已经把自己的博客升级为 HTTPS。

    回复删除
  27. 不知道博客的离线版会不会出现一堆https
    是不是为了避免出现上述情况所以才使用js改变链接?

    回复删除
    回复
    1. TO 233
      俺博客的离线版本,【站内链接】都已经处理成相对路径链接,所以不存在 HTTPS 的问题

      删除
  28. goagent用户表示用不了https

    回复删除
    回复
    1. TO chalkit
      非常感谢反馈 :)

      因为俺自己没有 GAE 帐号,无法验证。
      其他用 GoAgent 的同学,如果碰到问题,也反馈一下

      删除
    2. goAgent 什麼https 都不能用的吧。。。?

      删除
  29. 手机打开不能自动跳转到https

    回复删除
  30. 看到https我眼睛都亮了,然后就看到了该系列尚未完成哈哈哈~~;-)

    回复删除
  31. 博主童鞋:
    俺也是IT科班的,有关密码学几想问你一下,密码学的大多数原理我已经清楚了,还有几个小问题,
    第一个:是关于【CA机构运作】的,看了你以前的介绍,查阅了一下资料,(背景例子:假设A要想B传送公钥)我知道CA证书的主要作用是【向B保证B收到的密钥的确是来自A的公钥(采用数字证书技术,为了防止中间人攻击)】,那么问题来了,CA证书的的机构是如何做到的,在CA证书机构颁发证书的时候难道不会发送针对CA本次颁发的中间人攻击?

    第二个问题:CA证书机构在哪里,它是凭借什么来获得大家的信任的?

    第三个问题是:证书授权是【可传递的】,那么当传递的链条很长是,鱼龙混杂,谁来保证后面的证书是信任?

    PS:据说王小云教授对md5算法找到了比较好的【寻找杂凑冲撞】算法,数字签名中这玩意估计以后会被淘汰吧

    回复删除
    回复
    1. 1. 你想想各大Linux如何下载的....不是做不到..而是难度较大..
      2. 各种法律文件、声明.....还是“信”字...
      3. 不太明白你这道问题...
      话说MD5早在2010/2011就被禁用了...SHA1在2015开始被弃用了...建议google一下相关新闻..
      不知道我的想法对不对,还博主回覆...

      删除
    2. 看来俺比较健忘,记得以前看到过博主的文章里介绍过md5几年前就被抛弃了

      删除
  32. 博主的头像无法正常显示。环境:360极速浏览器+win10 x64。其他网友的头像显示正常,评论中的图片是否能正常显示,则未知。不急,慢慢完善。另:博主的更新速度应该快点,一篇文章千年等一回啊。如果博主没时间写,也可以推荐推荐看到的好文章啊。随着年龄和知识的增长,觉得墙外有价值的文章越来越少了,翻墙的次数也越来越少了,每天出来就是看点新闻,一些财经新闻和分析还不如墙内那帮人写得好(很多纯粹就是喷子,没有理性分析,没有论据支持)!自己会不会慢慢习惯墙内的生活?0.0

    回复删除
    回复
    1. 360...
      用这个差不多是自杀..

      删除
    2. 看的新闻够多你就会觉得,其实哪的新闻都差不多。
      看了等于没看。

      上来这里就纯粹为了找个团体而已,
      在现实中根本没可能出现的团体。

      删除
    3. 脱离墙内生活,从远离 360 开始。
      墙外的东西你得看外语的,因为墙,大部分中文使用者都被锁在了墙内(台湾的人口跟大陆能比?),那墙外中文信息的数量总数肯定就少很多了。

      删除
  33. 10月5日,跨太平洋伙伴关系协定(TPP)12个谈判国在美国佐治亚州亚特兰大举行的部长会议上达成基本协议,同意进行自由贸易,并在投资及知识产权等广泛领域统一规范。

    对比WTO追求的是降关税,TPP追求的是自由贸易。自由贸易包括什么呢?包括0关税、包括货物、服务全部自由流动,所有经济监管制度都必须统一标准。细分领域有贸易和服务自由、货币自由兑换、税制公平、国企私有化、保护劳工权益、保护知识产权、保护环境资源、信息自由。说明白点就是禁止各种门槛、操纵、补贴等,而这些条件和贸易准则中国目前还远远达不到。

    从理论上和TPP的规则上说,任何国家都可以加入TPP,但惟独中国不行,用TPP一位官员的话说,“TPP是一个只禁止中国入内的俱乐部。”

    回复删除
    回复
    1. 一个执政党言而无信出尔反尔耍无赖最终坑害是整个国家和民族

      删除
    2. 一个执政党言而无信出尔反尔耍无赖最终坑害是整个国家和民族

      删除
    3. 60多年了,世界终于认清了不论戴上多少面具匪类终究还是匪类,只有匪性没有人性的东西总有混不下去的那一天。

      删除
  34. 相投firefox的怀抱,可是不知道它有没把图片,文字,网页转存到网盘的插件。墙外的文章直接转存到网盘,多方便。

    回复删除
    回复
    1. 当然有,叫 Download them All ,当然直接存成 PDF 也可以。

      删除
  35. 今天在茅房练功的时候看您的博客,看到五毛的“民主万能论”,
    突然想到了一句万能回答:您吃饭也不是万能的啊,您拉屎也不是万能的啊。

    回复删除
    回复
    1. 新书到手,已发博主邮箱,只是节录和拍照版,是鍾祖康先生的《习近平博士论文剽窃事证》。

      删除
    2. 活捉到张将军一只

      删除
    3. 无凭无据,可别乱说话。真正的张将军,比你们不知道高到哪里去了。
      怎么会被活捉 ?
      将来报道上有偏差,你们要负责任啊。

      删除
    4. 那么搞笑,不管了,先抓了再说。
      就算不是,也很有以后发展成张将军的潜力。

      删除
  36. tpp的评论博主啥时候写

    回复删除
  37. 为什么TOR不能发言,TOR试了多次也不能发言,没有出现人机验证!现在试试蓝灯能否发言。

    回复删除
  38. 我是44楼,蓝灯、I2P都能发言,为什么就TOR不能发言,没有出现人机验证!各位有什么办法?

    回复删除
    回复
    1. 我也是这样的情况 这是怎么回事啊?

      删除
    2. 试试无需人机验证的登录发言
      翻墙软件里,个人感觉还是自由门的翻墙效果更好

      删除
    3. 自由门 不太放心,毕竟轮子的。
      登录的话账号发言的话容易留下记录。
      只是想知道这个问题很普遍么,不是很好解决么?
      我是赛风前端+TOR 或直接TOR浏览器连接发言都不显人机认证。点击发布后留言
      还是发布不出来之后就消失了
      毕竟在这里进行一些敏感发言还是要挂上双重代理的。

      删除
  39. 新闻人物:中国首位诺贝尔医学奖获得者屠呦呦
    http://www.bbc.com/zhongwen/simp/science/2015/10/151005_chinese_tu_youyou_nobel_prize_medicine
    猜猜自五对此会作何反应,中国人获诺奖自五本该高潮,无奈屠呦呦非两院院士,反倒成了批判体制的好机会。五毛的双想也是奇妙深刻,获奖了是为国争光扬眉吐气,评不上就职责评委被西方反华势力操纵。

    回复删除
  40. 编程兄你好!我在你2014年12月10日的博客中留言了,并留下邮箱!我是2015年10月5日留言的!希望编程兄能回复下邮箱!谢谢!

    回复删除
  41. 支持编程随想,看了你的文章好长时间了

    回复删除
  42. 冉云飞:屠呦呦获诺奖在中国何以是极小概率事件
    http://www.mycnnews.com/2015/10/blog-post_6.html
    原标题:由“钱学森之问”之伪谈屠呦呦获诺奖在中国何以是极小概率事件

    首先恭喜屠呦呦女史获诺贝尔医学奖,这当然是中国人对人类医学贡献得到的一点世界性肯定。我不准备对这奖项引起的诸多争议进行全面的议述,有人或许会由此大赞集中一切力量办大事的体制(66年才得此一项科学奖,这集中一切力量办大事的体制,与英美的体制相比何如呢?),甚至像赞美“用毛泽东思想治疗精神病”一样,歌颂毛时代启动了屠呦呦等人集体攻关——此攻关不是毛关心自己人民的身体健康,而是受越南之请为解决越南军中疟疾问题——提取青蒿素而攻克疟疾问题。请恕我没有时间与这种不尊重事实,经不起逻辑推敲的打鸡血行为争论。


    05年温家宝去看望钱学森时,钱说道:“这么多年培养的学生,还没有哪一个的学术成就,能够跟民国时期培养的大师相比”。“为什么我们的学校总是培养不出杰出的人才?”老实说,这样的问题可谓明知故问,揣着明白装糊涂,看看钱学森在大跃进时支持亩产上万斤,反右时痛斥右派反社会主义言论,你就知道这个所谓的著名的“钱学森之问”,完全是个伪问题。一个不自由的制度下的学校教育,怎能培养出人才?

    四九年后文理割裂,只有科学工具,科学机器却没有科学精神,这正是当权者所希望看到,于是科学家来论证亩产万斤,来论证大炼钢铁,来论证在饿死很多人的大饥荒时期“粮食吃不完怎么办”这样的伪问题,这便他们的“科学精神”,这便是他们所受的教育对基本常识的摧毁,对基本底线的践踏。钱学森在这方面有“特别贡献”。所以钱学森能在众多人殒命,非正常死亡的国家成为官方不倒翁的招牌,不是没有因由的。用良知作交易,换取官方的称赏和配给的利益,除了高压之情非得已以外,也难以摆脱主动配合的质疑。这便是四九年后的许多科学家的“科学精神”,钱学森只不过在这场进良心交易的“比学赶帮超”中位居前列的“模范”罢了。

    下面这篇“宏论”选自1957年9月中国人民大学编辑印行的《社会主义思想教育资料选辑》(第二辑上册)第300至301页。他这段讲话,缺乏基本的逻辑,难怪他的“科学精神”是没有人文内涵的“科学工具”。有组织有领导,组织和领导受不受监督,难道是一样的么?一个组织一个政党独大,没有任何可制约它的制度设计,难道这样的组织与领导不应该受彻底的质疑与批评吗?自由和民主与组织、领导之间有必然的关联吗?没有组织没有领导就没有自由吗?连基本的政治学常识都不懂或者不讲,可谓谎谬之至。

    美国的黑人与犹太人乃至少数裔是有受歧视的一面,他们从不隐讳,而且在逐步改进中。而中国官方明目张胆地歧视,将民众分成地富反坏右,将民众按对官方的忠诚程度分为三六九等,视农民为二等公民,官员与民众之完全不平等之歧视,做得之露骨做得之无耻,难道钱学森真的不明白吗?而且许多歧视到现在依旧没有改变,在生活的各个方面进行大张旗鼓的歧视,例如不许民众合租房子等等,指不胜屈。

    至于广告有商品买卖中以至经济生活中的作用,钱学森的认识可谓连一点小儿的常识都不具备,或者是迎合官方的“圣意”而有意装聋作哑。广告费是商家自己的支出,最终由消费者买单,满足消费者的产品需求和物质欲望,最大限度地保证他们民众对琳琅满目的商品的选择权利,使商品在良性竞争保持质量与价格维持在一个民众可以接受的层面上,商家在这种过程中就“为人民服务”了。至于官方要“为人服服务”则是把纳税人的钱用在刀刃上,用在该用的地方,让他们不去花更多的冤枉钱,比如在教育、医疗、住房等方面不去重复地花不应该花的钱。中国官方在那个时候是把广告费给省了,但在为谁服务呢?老百姓吃不饱饭,饿死几千万,这就是他们的“为人民服务”吗?


    钱学森痛斥右派反社会主义言论:

    不要领导和组织的民主自由是没有的

    著名科学家钱学森在今天(6月21日——编者)的一次科学工作者的集会上,痛斥右派分子反党反社会主义的荒谬言论。

    钱学森首先从应该怎样理解民主和自由的问题谈起。他说:右派分子好象是在替人民要求民主和自由。但是他们所要求的民主和自由,是一种不要领导和组织的民主和自由。这种民主自由是没有的。随着人类社会的进步,社会的组织工作就越来越复杂、繁重。有社会的组织工作,就要有领导。目前的问题是:要资本主义的领导呢?还是社会主义的领导?有人说,资本主义也不坏呀。我们在座的人都经历过一些解放前的生活,谁还想要那种生活呢?也许有人说,我们中国过去不好,最发达的资本主义国家——美国的生活可能好些吧?我在美国的社会里钻了二十年,我要说,美国的“物质文明”是先进一些,但是,美国的黑人、犹太人却要受压迫和歧视,中国在那里也受歧视。美国每年用在商业广告等非生产方面和军事方面的费用有几百亿美元。假设美国没有资本主义,而是社会主义制度,这些钱就可以拿来为人民服务,人民生活也就会好。所谓美国生活的优越只是在表面上,事实上要不得的东西太多。它有一个很大很好的科学技术基础,但并没有给人民带来多大好处。到底应该选择资本主义的领导,还是社会主义的领导呢?当然,只能选择社会主义的领导。

    钱学森说,过去,共产党的领导工作中是存在过一些缺点和错误,共产党提出整风也正是因为要克服自己的缺点错误。但是,究竟是成绩多,还是缺点错误多?当然,大多数人都看得很清楚,成就是最主要的。比如肃反问题,虽然在工作上有某些缺点错误,但不肃反行不行?如果不肃清反革命分子,我想我们今天恐怕就不能在这里坐得这样安稳。

    钱学森最后强调说,党的领导工作中的缺点错误是有的,但马克思主义的正确性不容动摇。我们知识分子要诚恳地帮助党。我们要贡献出我们的知识,在党的领导下,把中国的社会主义建设好,站在这个坚定的立场上,我们可以尽量地讲出自己的意见,党是会接受我们的诚恳帮助的。

    (选自1957年6月22日“光明日报”)

    回复删除
  43. 贝带劲

    「通过微信,中共审查和網特监控的黑手伸到全世界」

    美国Slate网络杂志报导说,跟中国用户撕裂长城防火墙走出来相反,世界其它地方的一些人敲门想要进去。然而,这些人也许没有想到,当你在微信上发出一条短信,它会通过由腾讯托管的中央服务器。在大多数情况下,这些服务器位于中国境内,常常在上海的数据中心。这些服务器受制于中共的法律、规定和影响力,所有经过这些服务器的数据都很容易受到监视和审查。

    中共审查扩张到境外

    微信带来的第一个担忧是,中共审查特定话题和关键词的要求扩张到国境之外。就像公民实验室(Citizen Lab)亚洲聊天研究显示的那样,审查关键词清单根据地域而变化。如果你在北京通过微信向成都某人发送的短信提及“占中”,它很可能被屏蔽,同时你的个人资料被标记。而如果你在多伦多使用微信向纽约某人发送同样的短信,信息很可能会通过,但是你的个人资料可能将被标记。

    用户被监控和记录

    第二个担忧是,中国境外用户的通信被监控和记录,并在未来用来对付他们。如果你身在旧金山,你加入同情西藏自焚或维吾尔社区的微信聊天群,那个群组某个人位于西藏、新疆和中国,那么你所有的短信和你参与这个群组的事实就被传达给腾讯托管服务器,它们受控于中共政府。由于你的短信帐号跟你的真实电话号码和SIM卡捆绑,你的全部地址簿都能被该应用程序访问,你的真实姓名和整个社区都被标记为中共关注的对象。你在申请签证的时候就可能倒霉了。

    激活麦克风摄像头追踪位置

    第三个担忧是,微信这种服务可以被用来整体提取数据并且安插恶意软件到目标设备。就像大多数社交媒体应用程序一样,安装在iPhone和安卓系统上的微信有激活麦克风和摄像头、追踪你的位置、访问你的地址簿和照片簿以及拷贝所有这些数据到他们的服务器的完全许可。这类功能是所谓RAT(远程访问木马)攻击的无敌模式。微信的用户选择加入这些功能,就不知不觉地给中共监控者提供一个简单的后门。

    微信、华为和小米廉价手机的崛起,世界在目击中国电信影响力的一场大规模扩张。但几个根本的问题是:这些服务背后的中国公司有任何市场动机或法律义务来保护中国之外的全球用户的隐私吗?它们是否自愿或自动地向中共公安部或国家互联网信息办公室交出所有数据?我们将很快看到外国用户因为在微信上分享的隐私数据而被中共瞄准或被起诉吗?

    回复删除
  44. 编程兄:我在谈革命9的57楼留言,看到你回复了,我再留言,显示发布成功!之后再也不能加载评论了,多次加载也不行,换软件还是不能加载评论了!你的其它博客是可以加载评论的啊!还是第一次遇到啊!麻烦看下!

    回复删除
    回复
    1. 还能看见博主回复,算你好运,博主一般很少回复旧文的。

      这问题应该是你自己浏览器的bug 吧。
      可能刚回复完,流量卡在那里,浏览器以为已经加载过了。
      把翻墙软件或浏览器关了再上?

      ps. 我可以加载。

      删除
  45. 不好意思,编程君。我是那个研究数学P≠NP刚刚得知我的解答过程是错误的。博文除了作者已无法看到。请把我之前那个留言删掉吧。我觉得不应该留下无用的东西,而且别人点击网址却看不到文章很可能会很生气,我觉得造成那样非常不好。谢谢

    回复删除
  46. 谁是你党的人民2015年10月7日 上午7:43:00

    “人民”对中共的回答

    两年前,解放军“鹰派人物”红二代罗援少将“经批准”始发微博,开篇就叫嚷“为了我们亲爱的祖国、亲爱的党、亲爱的军队、亲爱的人民,我们应该去战斗!”遭到无数网民的讥诮,其中一篇嬉笑怒骂掷地有声,把罗援驳斥得哑口无言:

    “感觉到危机来临了,歇斯底里地叫喊了,到现在你他妈的‘我们亲爱的人民’了,‘我们’‘我们’的,你感觉很亲切是吧?

    第一,养老双轨制,看病多轨制,‘我们’,不在一起吧?

    第二,开着公车,游山玩水,抱着二奶,吃香喝腊,‘三公’挥霍时,‘我们’,也不在一起吧?

    第三,高收入全保障,吃特供享特权,‘我们’,还不在一起,对吧?

    ——要打仗了,战争来了,你他妈的‘我们’了!还什么‘亲爱的’‘我们’!对不起,‘我们’,不是一伙儿的:你们只是你们,我们只是我们。

    听好了,告诉你们:我——们——不——去!

    我们不去打仗,因为我们没有多少什么东东要保卫的,我们也不想去‘保卫’你们的东东。

    ——去招集你们的子弟兵吧,将军!从第五大道的奢侈品商店里,从马尔代夫的海水里,从瑞士雪山的滑道里,去召集他们吧!太远了,是吧?而且,飞机的头等舱太少,商务舱也不够,那就近一些:就从京都或省城的大机关里,从CBD的写字楼里,从夜总会包房里,去召集他们吧!自己的子弟拿着枪,你们会放心:起码他们不会掘祖坟;自己的子弟拿着枪,保卫自己的利益,也算是尽了本分;但愿,那些个脑满肠肥的家伙还能拿得动枪;但愿,他们不会像祖辈那样,临阵怯战当逃兵。

    ——我们不去打仗!
    ——我们看见过越战退役老兵为生活艰难奔走的身影;
    ——我们听见过老志愿军手捧几百元颤抖地感谢国家的声音。
    我们会等待,我们有足够的耐心等待;
    我们会心平气和地观看,观看你们的完蛋,并且,我们将为你们的彻底完蛋,添油加柴,欢呼雀跃。”

    回复删除
  47. 钟明:紫荆先生,那是只货真价实的鸭子
    http://www.mycnnews.com/search/label/%E8%A7%82%E7%82%B9

    两个月前,我曾经预料,今年对于习近平最重大的两件事,阅兵与访美,都会以失败告终,而这些失败羞辱,可能预示着似乎不可一世的习近平的“undoing”的开始。阅兵与访美果然惨败,前者不必多讲,阅兵闹剧,不仅使习近平的个人形象严重受挫,甚至把“抗日”这剂中共近年来煽动仇恨百试不爽的春药,也闹得失去了大半药性。至于访美,首先美国公众与主流媒体,压根就没把习近平访问当回事,而政治家们,先是三年前曾对习近平抱有期待的希拉里克林顿,直斥习近平“无耻”,后是不得不捏着鼻子与习近平打交道的奥巴马,在客人离开不到一星期,在推动TPP(中文翻译“踢屁屁”)协议签署后,更是毫不隐讳地宣称,TPP目的,就是不能让中国(中共)制定经济规则。不夸张地讲,国内外,习近平的形象,已经降到了上台来的最低点,连本文作者,大忽悠紫荆来鸿的兄弟二忽悠紫禁城来鸿,都不能不承认,习近平已经”沦落“成了小丑式的人物。不仅是憎恶的对象,更是嘲讽的对象。独裁者可以经得起被人怕,也可以经得起被人恨,但被人鄙视,那可就有点大大不妙了。

    于是乎,看来这次“习智库”是真急了,两天内,(博讯新闻网)先后放出了紫荆兄弟俩为习近平擦鞋。可惜习近平的鞋,不仅仅是失去了光泽,更是遍布窟窿,你紫荆们用什么样的万金油,也堵不住那些窟窿。一会是皇帝好都是臣子坏了事,一会是韬光养晦深藏不露不鸣则罢一鸣惊人,这些把戏,翻过来掉过去,已经玩的人人倒了胃口,还是省省吧,紫荆贤昆仲,你们忽悠的结果,只能是越描越黑,你们自己难道就觉察不到?你们如此的尸位素餐,当时是谁把你们选进了习智库?花钱买的官吧?虽说行市看低,这得加多少班,才能赚够那么多五毛?

    我懒得具体评论这篇文章,炒来炒去的垃圾,不值得。我只做个简单比喻:当年守卫柏林墙的东德士兵,向不惜以生命为代价翻墙争取自由的人民开枪,他们可以选择把枪口抬高一寸,他们可以选择直接朝身上打,他们也可能枪枪瞄准心脏,选择枪枪瞄准心脏的士兵,绝不会是一个身在曹营心在汉的”韬光养晦“者。三年来,习近平所做的,是不遗余力以远超过其前任直追毛泽东一般的狂热,全方位摧毁对中国未来进步至关重要的社会、法治、文化、思想基础,这是在为改革做准备的”韬光养晦“吗?这是不折不扣的反动!昨天,甚至连那个体制内的张木生都说,习近平是共产主义运动最后的希望。

    如果看上去像鸭子,走起路来像鸭子,叫起来也像鸭子,猜一猜,那是个什么动物?告诉你,紫荆先生,那是只货真价实的鸭子。

    回复删除
  48. 近来打算入手一个4TB 的 WD cloud hard drive,
    不知道在大陸能不用能?

    各位平常都有用網盤、雲儲存嗎?
    如果上大陸,有沒有啥關於安全方面的考慮?

    回复删除
    回复
    1. 重要数据还是存储在本地可靠,可以按照数据的重要程度选择不同的存储方案,核心数据加密后存储在本地,移动硬盘备份。比较重要的加密后备份在Dropbox,Onedrive,Googledrive,Mega等国外知名网盘。大陆网盘尽量不用,即使需要用到也不要存放任何个人资料,利用速度优势离线下载部电影随便看看应该问题不大。

      删除
  49. 关于FACEBOOK与习近平握手的评论,编程兄说幸好自己没有FACEBOOK,各位帮助看下这个是不是编程兄的呢?https://www.facebook.com/%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E5%8D%9A%E5%AE%A2-871620679557361/timeline/

    回复删除
    回复
    1. ABOUT已经说明不是随想本人开的,博主也说过没有注册facebook。建议不要在facebook讨论敏感内容,小扎是个纯商人,为了利益什么都能妥协。

      删除
    2. 如果发生facebook配合党国出卖敏感人士资料我一点也不会觉得惊讶,facebook不比yahoo骨气硬多少,师涛案时刻在敲警钟。

      删除
    3. 那为什么编程兄曾经说过幸好自己没有FACEBOOK这条评论,我在站内搜索不到呢?这就奇怪呢?按理不会屏蔽的啊!会不会是此地无银三百两呢?

      删除
  50. ▉编▉程▉兄:为什么谈革命9不能加载评论呢?多次加载都不行的!

    回复删除
  51. Tor用亚马逊和微软的网桥虽然可以直连但速度比较慢,Shadowsocks全局模式下做前置代理再连接Tor速度快不少。自己买VPS搭建Shadowsocks再连接Tor是否实现了安全和速度的兼顾?VPS买国外可靠的,即使涉及支付环节会暴露真实身份,由于又套了一层Tor服务商看到的出口流量是Tor。请问这种做法是否安全,是否存在被VPS服务商出卖的可能。

    回复删除
  52. 用手机打开有时候能显示评论的精确时间啊,电脑上有时候也能显示出来。

    回复删除
  53. ▉谈▉革▉命9▉很▉难▉载,终▉于▉能▉加▉载,评▉论▉了▉三▉次,刷▉新▉都▉没▉有,只▉好▉来▉此▉博▉客▉评▉论。▉编▉程▉兄:我outlook和gmail都有,是真名,所以不方便的,专门申请iloveyouuoyevoli@mail.i2p★交★流★实★质★的方案!但不知iloveyouuoyevoli@mail.i2p是否能对gmail发信,所以在博客留言,希望你能给主动回信,你误会我意思了。我只好用iloveyouuoyevoli@mail.i2p给你试试发信,不知你能否收到,如果没有收到来信,编程兄看见此留言,还希望能主动回信!

    回复删除
  54. 谈革命9有问题,不是很难加载就是很难评论!此博客就容易!

    回复删除