274 评论

使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验

  先告诉大伙儿一个好消息:
  前几天俺把《太子党关系网络》开源到 GitHub 之后,头两天就获得大量网友的关注,以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”(这个排名汇总的是:每一天全球关注程度最高的那几个项目)
  非常感谢捧场的 GitHub 用户!!!



★本文面向哪些读者?


  俺在博客上不止一次提到过,GitHub 是可以【免翻墙】使用的,而且这个网站/公司的管理层,相对来说还是比较靠谱的,不会轻易向咱们朝廷妥协。
  因此,GitHub 非常适合用来搞一些敏感的活动(比如:提供翻墙工具、对朝廷/权贵的爆料、等等)
  比如俺就利用 GitHub 开源了《太子党关系网络》,并提供下载。
  如果你想用 GitHub 这个平台开发翻墙工具,本文值得你参考。
  亦或者你也想效仿俺,在 GitHub 上进行反党活动/反政府活动,那本文更加值得你参考。


★本文的必要性及重要性


  先举个反面教材,来说明本文的必要性及重要性。
  前些年有一款很知名的翻墙工具叫做“Shadowsocks”。这个工具是开源在 GitHub 上的,用的人很多。
  但是该项目的作者 clowwindy 非常缺乏安全意识,【没有】做好身份的隐匿。结果捏,大约半年前,项目作者 clowwindy 被六扇门叫去喝茶。期间估计受到相当程度威胁恐吓,以至于 clowwindy 后来把 GitHub 上的项目关闭了。


★阅读本文的前提——需要先了解哪些知识?


  俺假定本文的读者已经了解如下几个方面的知识:
版本管理系统的基本概念
Git 的基本概念
GitHub 的基本使用(至少已经注册过帐号)
Git 客户端的基本使用
Linux 或 Mac OS 命令行的基本使用
常见翻墙工具的基本使用(不懂的同学,可以看俺博客上的各种教程)
Tor 的使用(本文会重点聊到 Tor,俺写的 FAQ 在“这里”)


★使用 GitHub 的两种方式


◇B/S 方式——基于浏览器


  这是最基本的使用方式。只要你注册过 GitHub 帐号,自然就知道如何用浏览器访问它。
  这种基于浏览器的方式,有时候也称之为“Web 方式”。

◇C/S 方式——基于客户端软件


  除了浏览器方式,你还可以通过 Git 客户端软件来操作 GitHub 上的代码仓库。这种方式称之为“客户端软件方式”(为了打字省力,以下简称“Client 方式”)

◇这两种方式的对比


  B/S 方式最大的好处是:无需安装额外的软件(通常而言,你的系统中已经有默认的浏览器可供使用)。
  B/S 方式的另一个好处是:GitHub 几乎所有的功能,都可以在浏览器界面上搞定。
  但是 B/S 方式也有如下一些缺点:
  1. 安全性
  如果你经常在某个系统的某个浏览器上操作你的 GitHub 帐号。一旦该系统被入侵,很可能导致你的 GitHub 帐号也被入侵。
  2. 易用性
  有些大批量的操作,在 Web 界面上不太好搞。比如俺前几天上线的项目【太子党关系网络】,里面涉及到上千个文件(包括文本文件,图片文件)。如果通过 Web 界面进行批量操作(添加、删除、改名),就会很麻烦。

  相比之下,“Client 方式”正好可以弥补“Web 方式”的这几个缺点。至于如何弥补,下面会聊到。


★Client 方式支持哪些协议?


  当你通过“client 方式”访问 GitHub 的服务器,可以走几种不同的协议。下面俺简要聊聊。

◇Git 协议


  此种协议,顾名思义,是 Git 专有的协议。除了用于 Git 客户端与服务端之间的通讯,其它场合用不到它。
  注意:Git 协议本身是明文的(无加密)。

◇HTTP/HTTPS 协议


  HTTP 协议,大伙儿应该都熟悉,俺就不浪费口水了。
  HTTPS 协议,通俗地说就是:“加密的 HTTP”。如今很多网站都开始支持 HTTPS(包括俺博客所在的 Blogspot,从去年10月也开始支持 HTTPS)。大伙儿对它应该也不陌生。

◇SSH 协议


  这个协议,对技术菜鸟可能比较陌生。这玩意儿,早先是 Unix 系统管理员用来远程管理服务器的。
  SSH 是“Secure Shell”的缩写。显然,这玩意儿是加密的。


★上述几种客户端协议的优缺点对比


◇Git 协议


  前面说了,此协议【没有】加密。如果你关注安全性,不应该用它。
  首先,明文传输的协议,很容易遭受“旁路嗅探”(sniffer)——导致你丧失数据的【保密性】;
  其次,明文传输的协议,很容易在传输过程中被修改(恶意篡改)——导致你丧失数据的【完整性】。

◇HTTP 协议


  明文的 HTTP 协议,同样【不】应该使用。理由同上,不再罗嗦。

◇HTTPS 协议


  HTTPS 是加密协议,避免了前两个的弊端。
  它还有如下几个优点:
  1. 访客身份也可以使用
  即使你没有注册 GitHub 的用户,也可以通过 HTTPS 协议克隆某个项目
  2. 更容易穿透防火墙
  很多公司内网的防火墙会屏蔽大部分端口,但是 HTTPS 所用的 443 端口通常是允许通过的(没有屏蔽)。

◇SSH 协议


  与 HTTPS 类似,SSH 也是【强加密】滴。该协议提供了如下几个额外的好处:
  1. 提供了额外的认证方式
  对于 SSH 协议,GitHub 支持“公钥方式”(public key)的认证。当你设置好这种认证方式,就【不再需要】用你的帐号和密码,也可以操作你代码仓库。
  这样的好处是——万一你的系统被入侵,顶多泄露你的 key,但【不会】泄露你在 GitHub 的帐号密码。而且 key 被泄漏之后,你可以去你账户的配置界面,把已经泄露的 key 撤销掉。撤销之后,入侵者就算拿到这个 key,也无法再操作你的代码仓库了。
  2. 支持“项目级”颗粒度的控制
  通俗地说就是:你可以为不同的仓库配置不同的 SSH key。如此一来,一个 key 只能操作一个代码库。一旦 key 泄露,损失就小得多了。


★如何用 SSH 方式操作 GitHub 的项目?


  在 Git 客户端支持的这几个协议中,俺重点来说一下 SSH 协议的配置。
  以下配置以 Linux 环境来举例。

◇1. 安装 openssh


  大部分知名的 Linux 发行版,其官方的软件库中都已经内置了【openssh】这个软件,你只需用该发行版提供的软件包管理器,一个命令就可以把 openssh 装好。

◇2. 创建“公钥/私钥对”


  使用如下命令创建:
ssh-keygen -t rsa -b 4096 -f 文件路径 -C 邮箱地址
  稍微解释一下:
其中的 -t rsa 表示加密算法的类型是 RSA
其中的 -b 4096 表示密钥是 4096 位/比特
(请注意,不同加密算法的位数,没有可比性。对于 RSA 加密算法,如果你没有指定 -b 参数,则默认值是 1024;以目前的破解水平,2048 应该够安全了。为了保险起见,咱们这里创建 4096 比特的密钥)

◇4. 密钥文件的存放


  上述命令中的【文件路径】表示:【私钥】文件存放的位置。然后 ssh-keygen 会自动在这个路径末尾附加 .pub 作为【公钥文件】的路径。
  比如说:你输入的私钥文件路径是 ~/.ssh/xxxx 那么生成之后对应的公钥文件的路径就是 ~/.ssh/xxxx.pub
  如果你要创建不止一个“公钥私钥对”,要使用具有一定可读性的文件名,以免自己搞混了。
  【私钥文件】非常重要,【不要】泄漏给外人。
  (经热心读者推荐,补充一篇“保护私钥文件”文章,链接在“这里”),

◇5. 在 GitHub 上指派密钥


  GitHub 支持两种方式的 SSH key,分别是【用户级】和【项目级】。
  所谓的【用户级】就是说,使用该 key 可以操作所有项目的代码仓库;而【项目级】的 key 只能操作所属项目的代码仓库。

  要设置【用户级】的 key,需要先进入“User Profile”页面,然后进入“SSH keys”页面,点击“New SSH key”按钮。
  要设置【项目级】的 key,需要先进入该项目的“Settings”页面,然后进入“Deploy keys”页面,点击“Add deploy key”按钮。

  点击完上述按钮之后,你需要把【公钥文件】的内容,【原封不动地】 copy & paste 到页面中的那个多行文本框里面。
  注意事项:
1. 别搞错文件了,需要复制的是【公钥文件】的内容!
2. 粘贴的时候要小心,【不要】加入多余的空格或多余的回车。

◇6. 测试 SSH 登录


  如果你当前的系统无需代理就可以访问 GitHub,那么你可以先用命令行测试一下刚才配置好的那个 SSH。
  运行如下命令:
ssh -i 公钥文件路径 -T git@github.com
  运行之后,可能会出现如下提示:
RSA key fingerprint is nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
Are you sure you want to continue connecting (yes/no)?
  你输入 yes 以便继续。之后你会看到一句 You've successfully authenticated 就表示该 ssh key 已经通过登录认证。

◇7. 修改 SSH 的配置文件


  测试通过之后,你可以修改 SSH 的配置文件,就不用每次都在命令行参数中指定密钥文件的路径了。如果你用 SSH 方式操作2个以上的项目,很有必要进行如下定制,可以节省很多命令行输入。
  SSH 配置文件的路径是: ~/.ssh/config
  如果你系统中没有这个文件,就创建一个。然后用你熟悉的文本编辑器修改这个文件。
  下面俺给出一个示例:
你需要把示例中的“别名”改为你自己起的名字(用一个可读性好点的名字);
把“私钥文件路径”也同样替换为你本机所使用的文件路径。
其它部分【不要】改动。
Host 别名
  HostName                  ssh.github.com
  Port                      443
  User                      git
  PreferredAuthentications  publickey
  IdentityFile              私钥文件路径

  所谓的“别名”,用来替换 URL 中的主机名。比如俺那个 zhao 项目,俺在 ~/.ssh/config 中使用的别名就是 zhao
  之后俺如果要 clone 该项目,只需用如下命令:
git clone ssh://zhao/programthink/zhao
看到没?俺在 URL 中就不写 github.com 而改为 zhao,那么 openssh 就会去 ~/.ssh/config 中找到 zhao 这个配置项,然后用对应的私钥文件进行 SSH 连接,

◇8. 后续操作


  前面几个步骤都搞定之后,你就可以通过 ssh 协议把某个项目 clone 到本地,修改完,最后再 push 到 GitHub 上。整个过程都是通过【强加密的】 SSH 协议完成。


★使用代理的必要性/重要性


◇为啥要使用【代理】?


  为啥要使用代理?简而言之就是:不让 GitHub 的服务器看到你的公网 IP。
  看这里,估计某些同学会问了:前面不是说,GitHub 是比较靠谱的公司吗?为啥还担心被它看到(自己的)公网 IP?
  俺来回答一下这个问题:
  即使 GitHub 这个公司的管理层非常靠谱,丝毫不与朝廷合作,也不向朝廷妥协让步。如果让 GitHub 的服务器知道你的公网 IP,(对于高危人士)依然存在如下几种风险:
  风险1
  GitHub 有一个“Session”功能,可以显示你最近几次登录时使用的【访问者IP】。
  万一某天你的帐号被入侵了,那么入侵者就可以利用该功能,看你的“访问者IP”,如果你没有走代理,那么你的“访问者IP”也就是本人的“公网IP”
  风险2
  即使 GitHub 公司的管理层非常有骨气,但是【不】保证该公司所有的员工也都是如此。万一某个服务器管理员被朝廷收买了,或许会把某些用户资料卖给朝廷。
  (如果你没有走代理)然后六扇门的人就可以通过服务器上记录的“访问者 IP”来定位你的身份。
  风险3
  即使 GitHub 公司的全体员工都非常有骨气,还有一个风险是:朝廷的御用骇客有可能会入侵 GitHub 的服务器。
  这可不是俺耸人听闻。即使牛B如 Google,依然在2011年遭遇了天朝御用骇客的【深度渗透】。那次渗透的程度之深,据说入侵者已经接触到 Gmail 的核心服务器,并拿到了几个敏感人士(民运人士)的邮件内容。这次事件后来被称为“极光行动”,此事直接导致了 Google 高层震怒并退出大陆市场。

  综上所述,如果你是一个【高危】人士,并且通过 GitHub 进行敏感活动。访问 GitHub 的时候,一定要【全程代理】。不论你是用 B/S 方式还是 C/S 方式都要牢记这点。

◇为啥要使用【Tor】作为代理?


  代理有很多种,俺强烈建议用【基于 Tor 的双重代理】
  为啥俺特别强调用【Tor】,并且还强调要用【双重代理】,其中的技术分析,可以参考《“如何翻墙”系列:关于 Tor 的常见问题解答》。
  由于那篇 FAQ 已经说得很具体了,俺在这里就不重复罗嗦了。简而言之,这么干可以极大增加追踪者对你进行逆向追溯的难度。追踪者的难度越大,你就越安全。
  (关于“双重代理”的扫盲教程,可以参见《如何隐藏你的踪迹,避免跨省追捕》系列博文的其中一篇)


★针对不同的 Git 使用方式,如何配置代理?


◇B/S 方式(Web 方式)


  这种方式最简单——就跟你翻墙访问其它网站类似——只需要让你的浏览器通过 Tor 的线路访问 GitHub 的页面,就 OK 了。
  没用过 Tor 的同学,先去看俺的扫盲教程《戴“套”翻墻的方法》。

◇C/S 方式 下的 HTTPS 协议


  对于这种方式,你需要修改 Git 的配置参数,让 Git 知道 Tor 代理的 IP 和 端口。
  具体的配置命令如下:
git config --global http.proxy SOCKS5h://代理地址:端口号
注意1:
假如你的 Tor 客户端运行在【本机】,那么上述命令中的“代理地址”就替换为: 127.0.0.1
否则就替换为:运行 Tor 客户端的主机的 IP 地址。
注意2:
如果你的 Tor 客户端用的是【Tor Browser】,“端口号”必须用 9150
如果你用的是 Tor 的其它软件包(比如:Tor Expert Bundle),则“端口号”使用 9050

◇C/S 方式下的 SSH 协议


  要让 SSH 通过 Tor 的代理,稍微麻烦一点。因为 Tor 默认提供的是 SOCKS 代理,而 OpenSSH 客户端默认又【不】支持 SOCKS 代理。
  因此,得依靠第三方的工具,来实现“SSH through SOCKS”。
  这里要提醒一下列位看官:
  俺说的是“SSH through SOCKS”,而【不是】“SOCKS through SSH”(这两者完全不同)

  为了搞定“SSH through SOCKS”,俺选用大名鼎鼎的 netcat(俗称“网猫”)。
  由于这个 netcat 名气很大,主流 Linux 发行版的软件仓库中都有它。你只需要用发行版自带的软件包管理器,把 netcat 装上。
  说到 netcat,有一个“原版的”以及非常多的【变种】。“原版的 netcat”【不】支持代理,必须用某些支持代理的【变种】。俺推荐的是 OpenBSD 社区开发的 netcat 变种(也叫“OpenBSD netcat”或“netcat-openbsd”)。
  如何判断你是否装对了捏?
  在装好 netcat 之后,先运行如下命令(命令中的 nc 就是 netcat 的缩写)。如果输出的第一行能看到 OpenBSD 这个单词,就说明你装对了。
nc -h

  接下来,用如下命令测试“SSH through Tor SOCKS”是否成功。
ssh -o "ProxyCommand=nc -X 5 -x 代理地址:端口号 %h %p" -T ssh.github.com
注意1:
假如你的 Tor 客户端运行在【本机】,那么上述命令中的“代理地址”就替换为 127.0.0.1
否则就替换为:运行 Tor 客户端的主机的 IP 地址。
注意2:
如果你的 Tor 客户端用的是 Tor Browser,“端口号”必须用 9150
如果你用的是 Tor 的其它软件包(比如:Tor Expert Bundle),则“端口号”使用 9050

  上述测试命令如果最终显示 Permession denied 就说明已经通过 SOCKS 代理连接到 GitHub 了(也就是说,你的 SSH 已经能够走 SOCKS 代理联网了)。
  如果没有显示这个信息,而是显示了其它其它信息,你再用如下命令重新试一次
ssh -o "ProxyCommand=nc -X 5 -x 代理地址:端口号 %h %p" -Tv ssh.github.com
这次俺加了一个 v 选项,可以打印出详细的诊断信息(不过都是洋文)。如果你略懂洋文并略懂网络技术,或许能判断出错的原因所在。

  搞定之后,为了方便起见,同样可以把 SSH 的这个 ProxyCommand 命令行选项加入到 SSH 的配置文件。如此一来,以后每次你要连接 GitHub 的服务器,都会自动走 Tor 提供的 SOCKS 代理。
  前面俺已经给出了 SSH 配置文件的示例,俺把之前那个示例文件,加上 ProxyCommand 选项之后,变为如下
Host 别名
  HostName                  ssh.github.com
  Port                      443
  User                      git
  PreferredAuthentications  publickey
  IdentityFile              私钥文件路径
  ProxyCommand              nc -X 5 -x 代理地址:端口号 %h %p
  注意1:
  假如你的 Tor 客户端运行在【本机】,那么上述命令中的“代理地址”就替换为 127.0.0.1
  否则就替换为:Tor 客户端所在主机的 IP 地址。
  注意2:
  如果你的 Tor 客户端用的是 Tor Browser,“端口号”必须是 9150
  如果你用的是 Tor 的其它软件包,则“端口号”使用 9050

  引申阅读:
  如果你对 netcat 感兴趣,可以参考博文《扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”


★其它注意事项


◇GitHub 帐号的注册


  要想做到【彻底隐匿】,你需要从一开始就是隐匿的。
  所以,当你注册 GitHub 的时候,就得用【基于 Tor 的双重代理】进行注册。俺当年注册 GitHub 就是这么干滴。

◇邮件地址的设置


  最好不要公开你的邮箱,这样可以避免一些不必要的风险。
  你可以在 GitHub 的用户配置界面中,设置自己的邮箱地址为“私密”。具体操作步骤参见 GitHub 官方的帮助(链接在“这里”)
  由于俺前面介绍了基于 SSH 客户端操作 GitHub,当你把邮箱地址设置为【私密】之后,你记得设置一下 git 客户端的 email 选项(命令如下)
git config --global user.email 名称@users.noreply.github.com
  把上述命令中的“名称”替换为你在 GitHub 上的帐号名。
  经过上述命令设置之后,别人看你的提交历史,看到的是类似与 xxxx@users.noreply.github.com 这样的邮箱地址,看不到你真实的邮箱地址。


俺博客上,和本文相关的帖子(需翻墙)
如何隐藏你的踪迹,避免跨省追捕》(系列)
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:戴“套”翻墻的方法
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)
如何用 Privoxy 辅助翻墙?
扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”
【太子党关系网络】开源到 GitHub——大伙儿一起来曝光赵国权贵
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2016/03/GitHub-Security-Tips.html

274 条评论

  1. 先评再看,支持!

    回复删除
    回复
    1. 好多年了,终于抢到一次沙发……
      用RSS的都是作弊~

      删除
    2. TO 1楼的网友
      多谢深夜捧场 :)

      删除
    3. 致广大忠党爱国的网民:

      鉴于目前国际形势复杂多变,国外反华势力亡我之心不死,国内一小撮反动分子与国外反华势力勾结,妄图蒙骗不明真相的群众,利用网络反华反党。

      据热心朝阳区群众举报,以下链接实为香港暴动势力配制中文字幕的《凛冬烈火》,请广大忠党爱国的网民不要复制链接。

      https://www.facebook.com/leslietsz/videos/o.818488624890803/1213276898686995/?type=2&theater


      不信谣,不传谣。[b]一切听以习近平为核心的党中央指挥。习大大万岁![/b]

      删除
    4. BT Sync最新版特色功能:
      1.安装为Windows系统服务,在不打开GUI的情况下,比以前内置浏览器版本的BT Sync要节约内存。
      2.加密文件夹。使用D(读写) E(只读) F(加密)字母开头的密钥
      作用示例:
      假定张三有东西要同步,地点主要是 家<->办公室 双向同步,但是头痛的问题是,办公室电脑打开的时候,家里电脑不能关着,而且不能断网,断网期间对文件进行修改有产生脏数据的可能性。
      那么,只要租用至少1台服务器(假定服务器受到别人监控),输入F密钥,再同步就可以了。

      删除
    5. TO 韦光正
      你这次的留言,高级黑的痕迹太明显啦 :)

      而且从你这次的留言,俺更加感觉你就是当年的“忠党爱国”

      删除
    6. TO 4单元的网友
      多谢介绍 BT Sync 新版本的功能 :)
      不过这个加密功能,对俺分享电子书,貌似用不上

      删除
    7. 为什么一个支那人可以很轻松地以自己痛恨的角色说话?
      双重思想,随时切换思维系统。从《1984》到《1985》,支那人看不到希望。
      支那人从小就被洗脑,少数幸运的人,努力挣扎可能会摆脱马列邪教的洗脑。
      但是最好的学习时光却被共产邪教浪费了。所以,支那人终其一生很难有所建树。
      被马列邪教思想所禁锢、奴役,是支那人的悲哀。

      俺的问题是:如何摆脱支那马列语言的控制?因为语言是思维的工具。
      除了以下帖子,大家有什么好推荐可以摆脱支那逻辑?
      ===================
      推荐帖子(学会思考)

      《如何阅读一本书》——书评及内容纲要
      书评:《学会提问——批判性思维指南》
      如何完善自己的知识结构
      学习技术的三部曲:WHAT、HOW、WHY
      用提问促进思维——再谈 WHAT HOW WHY 三部曲
      批判性思维扫盲:学会区分"事实"与"观点"
      聊聊洗脑和脑残——分析"脑残的起源"和"脑残的觉醒"
      比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠
      比"欺骗"更有效的洗脑手法——基于"双重思想"的思维控制
      书评:《你的灯亮着吗?——找到问题的真正所在》
      思维的误区:忽视沉默的大多数
      扫盲逻辑谬误——以五毛言论为反面教材

      删除
    8. 习近平已经从毛泽东的水晶棺里继承了毛的衣钵,随着领袖崇拜的兴起,估计接下来他想要谋求的是“元首终身制”。但随着经济形势的恶化,为了继续维护一党独裁统治,中国将一步步倒退到文革前的毛时代,有些像今天的朝鲜,实行"先军政策",也就是在经济极度困难的情况下优先保障军队和警察的工资收入,使得寄生在这个国家躯体之上的极权政府继续维持统治而不倒台,至于国民的感受就管不了那么多了。中共已经做好了各种准备,来应对未来几年可能到来的经济危机,粮食危机和社会危机。

      习近平一心想成为实现"中华帝国"伟大梦想的皇帝,然而现实似乎并不如他所愿,等待他的命运会不会是明朝末代皇帝崇祯那样的下场呢?
      (1644年,李自成的军队攻入北京,崇祯皇帝在煤山的一棵树下自缢身亡)

      https://pbs.twimg.com/media/CdF0OAuXIAAKzKb.jpg:large

      删除
  2. 回复
    1. TO 2楼的网友
      多谢对俺的关心 :)

      删除
    2. 借楼下。关于物理系统安全的一些问题想问问编程兄。虚拟机这块已经搞的七七八八了,但是物理机系统安全需要注意哪些?当然我现在直接用了微软官方的英文版系统。安装的软件尽量在用开源或者国外比较知名的。但是我还是有些问题难解决,以前用360安全卫士,他的很多功能都不错,比如垃圾注册表清理这些等等,还是很实用的。我一个朋友推荐了avast这个,我也下载安装了,但是很多功能都是需要收费的,尤其是clear功能。另外我在学习的时候(资料是收费的,需要插上加密狗)发现avast的进程很敏感,视频老是会中断,次数一多就会被加密狗直接锁定无法继续观看。虽然我把avast防护功能都禁止了但仍会出现。无奈昨晚直接卸载了avast。还是想让编程兄推荐一些比较不错的防护软件(尽量还是国外的吧,国内的不放心)以及物理系统需要注意哪些问题?其实还是比较注重系统垃圾文件清理这块,以及驱动更新安装。以前用360安全卫士和鲁大师这些都傻瓜式一键解决习惯了。没有研究过其他的。

      删除
    3. TO 2单元的网友
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      针对你提到的几个问题,俺说明如下:
      1、驱动
      如果是虚拟化的 Guest OS,它看到的并不是你真实的显卡/网卡,而是虚拟化出来的。
      驱动通常都没问题,Win2003 都可以,Win7更没问题。
      俺觉得:【不】需要依赖那些驱动工具

      2、垃圾清理
      如果你善于使用快照功能,基本上不会有系统垃圾。
      每次回退快照的时候,系统自然回到一个干净的状态。比垃圾清理还彻底

      删除
    4. 编程兄可能是我没说明白。我上面所说的驱动、垃圾清理等等,都是针对真是物理机系统的,不是虚拟机。虚拟机我基本已经搞定了。现在物理机为了安全防止后门也安装了微软官方的英文版系统,所使用的软件也尽量用开源和国外的。但是遇到了驱动更新、垃圾清理之类的等等问题。以前都是用360这些软件,现在也不敢安装了,不知道有没有比较好的软件推荐?我觉得avast不错,很轻巧,但是他很多功能都是收费的,另外他进程太敏感。我用加密狗看视频学习资料的时候老是被中断。不知道还没有其他的一些不错的防护软件?

      删除
    5. TO 4单元的网友
      你就是2单元吧?
      不好意思,是俺没有仔细看你的问题,理解错了,抱歉 :(

      针对你关心的 Host OS 的相关话题,下面是俺个人的观点,供参考:

      1、驱动
      Windows 自带的驱动大部分情况下应该是够用的吧?
      即使某个硬件的驱动找不到,直接去该硬件的官方网站,通常都会提供 Windows 的驱动。
      考虑到 Host OS 不会频繁重装,这点工作量应该不算太麻烦。
      (几年前俺用 Windows 做 Host OS 系统的时候,也从来没去用过那些驱动工具)

      2、垃圾清理
      如果你把主要的活动(比如上网、办公)都放到虚拟机里面,那么你的 Host OS 只需要装很少的软件(比如虚拟机软件),大部分软件都在 Guest OS 里面。
      这种情况下应该不会有太多的系统垃圾。

      3、杀毒软件
      因为俺目前用的 Host OS 是 Linux,所以俺不需要装杀毒软件。
      如果你有兴趣的话,也可以尝试用 Linux 作为 Host OS,就不用为杀毒软件发愁了 :)

      删除
    6. 好的,多谢指导。我会多去尝试一下。另外我在去年十一二月份给你发一个邮件。关于tor官方下载的sha1效验值不对问题。不知道你有看到吗?内容是我在tor官方下载tor工具,下载以后进行sha1效验,但是发现其sha1值与官方给的不一样。好像所有的都不对。我用的工具是7z,不知道是我效验问题还是我在官方找到的tor版本的sha1值不是对应的

      删除
  3. 我这电脑小白也能明白些:)

    回复删除
  4. 前排支持,博主记得回复旧文啊!

    回复删除
    回复
    1. 提醒博主更新右栏。谢谢!

      删除
    2. TO 4楼的网友
      正在处理前一篇博文的评论,留言好多啊。
      俺只能尽力而为,处理多少算多少

      删除
    3. TorBrowser新的正式版及测试版发布,新老用户可更新,安装前请先验证文件数字签名证书。

      torbrowser-install-5.5.3_en-US.exe
      41.8MB
      https://www.torproject.org/dist/torbrowser/5.5.3/torbrowser-install-5.5.3_en-US.exe

      torbrowser-install-5.5.3_zh-CN.exe
      42MB
      https://www.torproject.org/dist/torbrowser/5.5.3/torbrowser-install-5.5.3_zh-CN.exe

      torbrowser-install-6.0a3_en-US.exe
      41.8MB
      https://www.torproject.org/dist/torbrowser/6.0a3/torbrowser-install-6.0a3_en-US.exe

      torbrowser-install-6.0a3_zh-CN.exe
      42.1MB
      https://www.torproject.org/dist/torbrowser/6.0a3/torbrowser-install-6.0a3_zh-CN.exe

      删除
  5. 编程随想有利于中文wikipedia在大陆的传播和正常使用
    https://zh.wikipedia.org/wiki/Talk:%E7%BC%96%E7%A8%8B%E9%9A%8F%E6%83%B3%E7%9A%84%E5%8D%9A%E5%AE%A2
    1.中文wikiepdia在大陆一般是直接无法浏览,这是因为wikipedia社区公认的“中立”原则使得中文wikipedia政治相关的条目“不符合大陆政府的期望”,而大陆政府不希望“人民”“自由地”浏览到大陆政府的阴暗面(比如64事件,台湾选举),故而中文维基遭到了长期的封锁。
    ::此举不利于中文wikipedia在大陆的传播和正常使用
    2.对付封锁的方法在大陆叫做“翻墙”,就是使用翻墙软件加密网络流量,使大陆政府的封锁工具失效,从而正常浏览被封锁的网页(比如中文wikipedia)。
    ::本人也是使用翻墙软件以编辑中文wikipedia
    3.编程随想的博客网站是被封锁的,所以他(用很小白的语言)宣传“翻墙方法”,且“动员”他的读者在大陆传播“翻墙软件”。
    ::此举有利于中文wikipedia在大陆的传播和正常使用
    4.他在他的中博文多次引用wikipedia,让更多人知道了wikipedia的存在。
    ::此举使我了解到wikipedia的重要性,并经常使用维基百科查资料
    5.他呼吁他的读者不要或尽可能少地使用中国大陆的网络服务,因为这些网络服务会配合“有关部门”收集用户隐私。这可能会使更多人放弃使用如百度百科这样的大陆背景的网络百科,而使用像维基百科这样的全球性的百科全书。
    ::使用属于全球人类的百科全书。
    6.我呼吁:请编程随想在他博客的首页的“名言区”挂上维基百科的公益广告。

    回复删除
    回复
    1. 3楼变五楼…………还是谷歌账号管用,用TOR直接匿名回复不了,不知道什么问题。最近也在学github。看完再问问题吧。

      删除
    2. TO Prome12 Theus25
      多谢分享维基百科上关于俺的讨论 :)

      用 TOR 在俺博客留言,很容易被 Google 误判为垃圾广告。
      有时候甚至连发都发不出

      删除
    3. 该篇文章的主要内容是:使用第三方工具让git工具通过SSH方式来连接github。
      -----
      我现在一直都用tor来浏览github,也已经熟悉了web界面。
      目前还没有遇到需要处理大量文件的项目。
      但是用git有个优点,就是可以离线编辑项目内容,这样就不用忍受慢速浏览github的痛苦了,而且也可以提高安全性。
      ---
      我说的对吗?

      删除
    4. TO Prome12 Theus25
      你的第一句话不够全面。
      本文的主要内容包括:
      1、介绍C/S模式操作 GitHub 的几种协议,及其优缺点
      2、使用代理超过 GitHub 的重要性
      3、如何让上述协议通过代理的方式操作 GitHub

      删除
    5. 这位Prome12 Theus25是不是给随想在github的F&Q发issue的?他帮忙分类整理了很多博客评论,多谢!随想请关注一下那个issue!

      删除
    6. 看到数字时代上的一篇好文“年收24万亿,中国政府的钱从哪里来?”,推荐上来,大家看看自己荷包里的钱是怎么被党国权贵搜刮上去的。

      http://chinadigitaltimes.net/chinese/2016/03/%e7%bd%91%e6%98%93-%e5%b9%b4%e6%94%b624%e4%b8%87%e4%ba%bf%ef%bc%8c%e4%b8%ad%e5%9b%bd%e6%94%bf%e5%ba%9c%e7%9a%84%e9%92%b1%e4%bb%8e%e5%93%aa%e9%87%8c%e6%9d%a5%ef%bc%9f/

      PS:上次提到的高盛报告目前译了一半多点,懒癌得治治,惭愧惭愧,俺争取过几天译完传上来。

      删除
  6. 提醒博主更新右栏。谢谢!

    回复删除
    回复
    1. TO 6楼的网友
      多谢提醒 :)
      刚才已经在右侧栏加入了“太子党关系网络”和“赵家百科”的链接,都是【免翻墙的】

      删除
  7. 后排支持一下:)

    回复删除
  8. 好象G+上也是手动更新的,可能忙忘了:)

    回复删除
    回复
    1. TO 8楼的网友
      多谢提醒 :)
      G+ 和 Twitter 确实是俺手动更新的。
      刚才这篇博文发布的时间已经接近零点,俺等中午时分再发 Twitter 和 G+,看到的人会比较多一些

      删除
  9. 我发现只要是技术类博文,“忠党爱国”就不会出来

    回复删除
    回复
    1. TO 9楼的网友
      “忠党爱国”已经在 10楼 出现了。
      不过捏,10楼这位是“冒牌的”忠党爱国。

      删除
    2. 貌似其马甲的"韦光正"在1楼出现了

      删除
    3. TO 2单元的网友
      这个“伟光正”很可能是当年的“忠党爱国”

      删除
  10. 我有个问题:有些研究指出(比如http://www.solidot.org/story?sid=42785),根据代码的风格可以将匿名程序的作者和已知的作者对应起来。
    也就是说,即使匿名在github上开发程序,只要此人在github上还有别的实名帐号发布的代码,仍然有不少风险。

    我自己就觉得我的代码注释、变量命名、缩进等等成为了习惯,而且确实有可能被识别出来。

    回复删除
    回复
    1. 1.代码的风格可以模仿也可以刻意不同于平时
      2.使用匿名身份时尽量少地公布代码(随想也没有写过很多,都是一些比较短的,所以很容易可以伪装)
      3.真理部有那么多专业人才来分析代码吗?而且代码千千万。成本不低哟。
      4.多人开发同一个程序,减少特别的代码风格而使用流行的代码风格
      5.使用新语言(非常用语言)开发程序,比如golanguage(大陆不常用),goproxy就是用go语言开发的。

      删除
    2. TO 冒牌的忠党爱国
      你提到的这个报道,俺也看到过。

      前几天有个读者抱怨说,俺在 GitHub 上开的几个项目,都不是编程的项目。
      其实俺如果想开源一些自己写的代码,倒是很容易。
      但是俺担心的,也就是你提到的——【代码风格的指纹】可能会暴露个人信息。
      除非能做到:非常彻底地改变编码风格。
      或者是:不同的编程语言

      删除
    3. 1 2 单元:

      我现在能想出的方案是深度的混淆代码,但这和开源的精神就不相符了,失去了github的意义。

      至于共党是否有这个能力,我觉得不好说。共党通过政策下发,组织一群人实现什么工作,本身就是分布式计算(笑)(前不久听了CCC的一个关于gfw的演讲,给我感觉gfw就是通过政令部署在各大isp的众多节点上的分布系统)。

      删除
    4. TO Prome12 Theus25
      同意你所说的几点。
      俺以“编程随想”身份共享的代码很少,而且大都是比较短的。
      部分原因是考虑这个风险。
      简短的代码,可以伪装成另一种风格;
      但如果是一个完整的项目,有很多源代码文件,要伪造风格就很难。
      除非是用一个新的(之前没用过的)编程语言

      删除
    5. 通常都是假使这个事情是存在的,那么以后的措施上面也提到了一些。真的审查代码的话,匿名人士的github是固定的(而且不多),人工审查我觉得效率很低,机器学习比较可能。我想GFW的研究人员可能经常光顾这里(你猜?)

      删除
    6. 还想到一个方法,那就是假装“自己会很专业的英文,很烂的中文”,然后一直假装:)主意不错,不过你要英语很好。我想应该不会审查一个外国人的代码吧?

      删除
    7. 4单元:

      我觉得从这个博客用到的js代码里就能看出一些。如果编程君平时也写js的话,可能就……

      比如,if之后的{}都是重起一行写,}和)在结尾也分开,这就和我不一样。另外js使用2个空格缩进……

      删除
    8. 续7单元:

      还注意到了,编程君喜欢命名用camelCase的方式,在一些函数结尾放注释等等。


      5单元:

      我们只能假设存在。虽然如此,存在的直接证据,除非是有体制内的人曝光,或者等已经被抓进去的时候,才会知道。

      至于外国人代码的审查,我想说,桂先生还是外国人呢,不还是被抓。天朝对付外国国籍的人士有两种策略:如果你真的是外国民族的人,那么会比较客气,除非事情特别严重。如果你是华人入了外籍,那么会很惨。

      删除
    9. 用Python,比较容易隐藏编码风格哦

      删除
    10. 没错,GFW不是设备,而是一个全方位的分布式系统

      删除
    11. TO 冒牌的忠党爱国
      你猜得对——俺在公司里面开发的代码,没有 JS,所以俺在博客里面写了很多 JS 代码,风险不算很大。
      聪明的读者,可以通过俺刚开博头一年的博文,猜测俺经常写的代码是哪些语言。
      另,
      俺在公司进入管理层之后,写代码的机会就少了很多。最近N年,俺写的大部分代码,都不是在公司里面写的。

      删除
    12. TO 冒牌的忠党爱国
      你提到说:
      “编程君喜欢命名用camelCase的方式”

      你的这个猜测是错误滴 :)

      虽然俺在 JS 代码中用了 camelCase 的命名风格,但俺这是遵循 JS 标准库的风格。
      你可以去看俺前几天刚开源的 https://github.com/programthink/zhao
      里面那个 make.py 的命名风格就完全不同了。

      删除
    13. TO Prome12 Theus25
      同意你所说——如果要比对海量的代码的风格,用类似“机器学习”之类的技术进行大数据分析,才是可行的。
      人工分析的工作量是无法承受的。

      另,
      GFW 的技术人员未必会光顾这里,
      但是朝廷的走狗,肯定会光顾俺博客。

      比如俺前几年发了一篇:
      [url=https://program-think.blogspot.com/2013/02/film-soviet-story.html]影评:《苏维埃往事》——帮你看清苏联和纳粹的共同本质[/url]
      文章里面分享了这部影片在 Youtube 上的链接。
      那个链接是俺收藏了很多年的,一直可用。
      结果在那篇博文发布之后第二天,那个链接就被人举报版权问题,然后被 Google 删除了

      删除
    14. 原教旨自由主义者2016年3月9日 14:06:00

      等某党完蛋后,就能看见「编程君」的开源代码了吗?

      好期待(绿教至少到现在为止应该还没有指纹分析的能力)

      删除
    15. to 原教旨自由主义者
      据说编程君的代码风格跟torvalds的代码风格很相近。
      有空你可以研究下
      https://github.com/torvalds

      删除
    16. TO 原教旨自由主义者
      等天朝完成政治转型之后,俺就可以花更多时间写技术方面的博文了

      删除
  11. 不知不作安全措施浏览github上随想君的“太子党”项目风险如何?望随想君或各位能分析探讨下,谢谢。

    回复删除
    回复
    1. github默认是启用https的,所以,只要你和github之间确实能建立加密连接,应该没有问题。

      但是,gfw是可以使用中间人攻击,破坏你和github之间的加密,获取你的浏览内容。如果出现了这种情况,你通过检查浏览器地址栏左侧的https标记,有可能发现。如果https标记被画红色(google chrome),就很可能有问题。

      更阴损的方法是(目前还没有例证),为了避免https中间人攻击的行为导致浏览器发出安全警报,gfw可以和国内一些提供ssl证书的组织合作,使用对浏览器来说合法的假证书进行攻击。在此种情况下,浏览器不会提示你安全问题。目前没有发现这种证据,因为一旦发现了,假证书就成为了ssl证书提供商不诚信的证据,这样浏览器和操作系统的开发者就会不再信任这个ssl证书提供商,后果十分严重。

      删除
    2. 只是浏览并不会有太大风险。

      删除
    3. 看的人越多风险越小

      删除
    4. 你去看下统计,还有一些免翻的流量
      都抓?那就有意思喽

      删除
    5. TO 11楼的网友
      单纯浏览敏感的网上内容,是【没有】风险的。
      因为朝廷的维稳系统,其资源(人力、物力)是有限的,他们需要把有限的资源优先用来抓捕那些造成重大威胁的人
      比如那些在网上广泛传播敏感政治内容的人(比如俺这种人),才是维稳系统重点抓捕对象。
      即使是小范围传播,风险也不算太大;单纯浏览敏感内容,不要紧

      删除
  12. 开启此项目之后想必随想君各方面压力都有所增加,望多保重。

    回复删除
    回复
    1. TO 12楼的网友
      多谢对俺的关心 :)
      确实,俺的安全风险在增大。
      以后要更加小心

      删除
  13. 好讨厌那些给呆呆们当骇客的走狗啊!这些人学再多的知识也不过如机器一般受人操纵,连判断是非的能力都没有。

    回复删除
    回复
    1. TO 13楼的网友
      在咱们天朝,拜金主义如此盛行,只要朝廷方面肯出钱,当然能找到一大帮圈内的骇客,甚至还有一大帮安全公司,来帮朝廷搞网络入侵。
      俺在圈内混了好多年,这方面的事情,也略知一二。

      删除
  14. 如何在评论中插入图片?

    回复删除
    回复
    1. 直接粘贴图片连接回复即可,自动识别。

      删除
    2. TO 14楼的网友
      如果图片网址的【结尾】是常见图片类型的扩展名(.jpg .jpeg .png .gif),那么直接在评论中插入图片网址,就可以识别。
      如果不是这种结尾的,需要使用 [img]url[/img] 这种语法

      删除
    3. TO 1单元的网友
      多谢替俺回答读者提问 :)

      删除
  15. 【真理部】关于今年(2016)两会报道的重要通知

    宣传部重要通知(21条)

    1,做好习近平参加政协联组会的报道,重点做好反响报道

    2,稳增长栏做好典型报道

    3,不报医患纠纷

    4,不报两会安保

    5,不报释永信参加政协会信息

    6,不报两会新闻发布会幕后相关信息,如美女翻译等

    7,不报代表委员个人财富问题。

    8,不报国防预算问题

    9,不报殡葬改革问题

    10,不报公民权利和政治权利国际公约

    11,不报如浙江拆除违规宗教场所等涉及宗教敏感问题

    12,涉及腐败报道用新华社稿件

    13,内蒙呼格案用新华社稿件

    14,不报不愿学雷锋问题

    15,严控新媒体负面报道

    16,涉台涉朝使用新华社报道

    17,西藏代表戴习近平像章一事用新华社稿件

    18,不报雾霾问题

    19,不报楼市,汇市,股市,交通拥堵,号贩子负面报道

    20,不报代表委员国籍问题,不拿提案议案开玩笑

    21,各媒体加强在京记者管理,一切行动听指挥。

    -2016年3月6日

    回复删除
    回复
    1. 看了这些,心里拔凉拔凉地。。。

      删除
    2. 22.不报道党媒要求习近平辞职一事,违者庆丰包子铺喝茶。

      删除
    3. TO 15楼的网友
      多谢分享【真理部通知】

      删除
    4. 这不准报,那不准报,不就什么都不报道了?

      删除
  16. 去年博主寫了天朝股市,今年有打算寫天朝的房市嗎?

    回复删除
    回复
    1. 今年的房市问题很严重啊
      就连习近平都很头疼

      删除
    2. 提供素材
      http://i1.wp.com/chinadigitaltimes.net/chinese/files/2016/03/444-1.jpg

      删除
    3. TO 挖坑人
      房地产市场有好戏看了 :)
      如今这腔调,很像去年股市疯涨的架势

      删除
  17. 从前看过一个抗日电影有一个情节是鬼子用分区停电的办法来偵察地下電台发射电波的反应,从而收縮挨户搜查的範圍,便于找出地下电台藏匿地点。如果趙家採用相似伎俩,分区掐网。能不能收到类似效果?我完全是网络的外行,请勿见笑。

    回复删除
    回复
    1. 用出分区掐网差不多就已经崩溃了,这时候抓博主一个估计也没用了

      删除
    2. TO 1单元
      非也。我很早以前就提过类似楼主所说的风险。这招如果经过巧妙设计,不容易察觉,所以威胁很大,但是并没有引起编兄的重视。
      因为编兄回复留言有十分精确的时间戳指纹,而且经常在深夜活动。如果此时在某区域断网几分钟,很难察觉。深夜上线的人本来就少,就算有人发现断网几分钟,还以为是网络不稳定。
      所以大伙如果发现编兄活动时有断网的情况,请一定来这里提醒编兄!
      治本之策是想办法搞出个方案,编兄预设好回复内容,等编兄下线了,在随机时间回复留言。

      删除
    3. TO 17楼 和 get freedom
      多谢两位的提醒 :)
      深夜回复评论,也是没办法的,主要是时间不够用。而且读者多了之后,评论数猛增,都来不及处理了。

      俺希望 blogspot 的评论系统能够像 git 那样——先在离线状态下把内容都写好,然后一次性同步到中央服务器

      删除
    4. 其实博主早就采用了这个方法,博主早在2008年就写好了一个脚本,大部分留言(至于“大部分”究竟是多少,随想把这个参数设置为了0.8,因为二八原理嘛) 都能在随机时间自动回复。

      博主之所以说谎(什么时间不够用),是应用了红楼梦里面的某句经典战术。

      删除
    5. 假作真时真亦假

      删除
    6. 无为有处有还无

      删除
    7. 编兄,是否能利用blogger的API来实现呢?我刚看了官方文档,仍然不支持回复某楼,只支持单纯发评论。我研究了一下,发现有玄机。你打开一个老外的博文,
      http://exde601e.blogspot.com/2012/01/troubleshooting-bloggers-threaded.html
      ctrl+F搜parentID,我猜那段代码正是回复某楼的代码,parentID正是想要回复的某楼ID。编兄自己写个浏览器扩展,批量POST到那个带parentID变量的URL,是否就实现批量提交评论?
      不行的话用API来POST到那个带parentID变量的URL,也值得一试。如再不行,在回复内容里做些标记,虽然不按楼层回复,但是可以用JS强行显示在某楼下面。

      删除
    8. TO 4单元的网友
      俺可没有你说的这么牛 :)

      删除
    9. 我在这楼的新评论被吞了,编兄快恢复啊!我的新研究成果啊!

      删除
    10. TO get freedom
      刚才已经把你那条被误判的留言恢复出来了

      删除
    11. TO get freedom
      非常感谢帮俺找到相关的资料 :)
      俺先抽空研究一下,没准能搞定:
      离线写评论,然后集中/批量发出回复

      删除
    12. (接上一单元)
      如果能搞定的话,或许就可以规避你提到的“时间分析”的风险

      删除
    13. 不仅如此,回复评论的效率也能大大提升啊。编兄像现在回复一条评论,网速慢时,从点回复到评论框弹出来肯定要几秒钟吧。

      删除
    14. TO get freedom
      弹出评论框,倒是比较快的。
      俺处理评论,很多时间是花在“加载200条之后的评论”。这个过程通常要10秒到半分钟(具体取决于某篇博文的评论数)

      有时候俺为了节省时间,采用一个策略——在两篇博文中交叉回复

      删除
    15. 不知道Google App Engine 的免费版是否能够帮助博主自动回复?

      删除
    16. GAE的招我在几年前跟编兄邮件中提到过,我昨晚又想了想认为GAE还是有必要的,跟楼上不谋而合。因为如果本地批量POST很多条留言到GOOGLE服务器,仍然需要一定时间,也有被“时间分析”的可能。而GAE可以在编兄离线后工作,彻底杜绝此类风险。

      删除
  18. 用 proxychains 也可以代理 ssh 和 git 的。

    回复删除
    回复
    1. TO Qarty Plok
      多谢补充 :)
      俺感觉 nc 用起来还算简单,而且很小巧,就拿它来举例了。

      删除
  19. 回复
    1. Windows版的Git虽然也是命令行,但是可以用SourceTree来用作图形界面。

      删除
    2. Git的win版也有GUI的,但没有SourceTree功能多,并且好用…

      删除
    3. to 基尔霍夫
      用GUI版并不能真正了解GIT,建议用BASH版

      删除
    4. to 贝多芬
      听说您最近涉及了肮脏的“屁眼交易”,有关部门正在对您进行调查

      删除
    5. BASH版除了程序员之外,其他职业的不值得用。俺认为,即便是程序员,也只在批量自动化脚本命令中使用才划算。

      命令行学习成本很高,我教我们公司的美工就是用GUI教的,而且美工一下子就学会并理解基本用法了。相应的,git的命令行版,以一般人的理解能力,就算花费好几个星期都学不会。

      命令行之所以被人说成“比GUI版容易理解”是因为命令行版的教程很全面,一搜就有十分优质的教程,而GUI的教程没人去写。

      删除
    6. to 4单元
      我真是。。。。

      to 5单元
      要真正搞懂计算机,GUI什么的,忘记吧。

      删除
    7. TO 贝多芬
      你是深度命令行用户,我只能表示理解,但我绝对不推荐一般人用命令行。

      GUI只针对非程序员。一般人不能学习命令行的难度在于:不能理解参数含义。

      非程序员只适合按钮,并且sourcetree还可以自动生成树状图,快速选择分支(请问你用命令行要怎么快速选择并切换分支呢?完全根据文字标签和hash码?一个一个手动码?),
      在GUI里面,merge、rebase什么的高级命令的参数名字全部都不用大脑去记,而是由一个GUI来提醒用户来输入补齐所需参数。

      Git的图形化界面也是最近才成熟,以前的GUI功能严重残缺,而且几乎和命令行差不多(只是把命令名字改成了按钮,根本没有做流程上的优化),但是现在GUI已经有半成熟的产品了,以前的GUI显示所有按钮,并且在按下不该按的时候由Git命令行来负责报错(相当不友好); 现在不能按的按钮直接不显示。即便误操作也会提前提醒你后果。并且Git的流程、常用的开发flow也有部分提示。等以后GUI完全成熟了,傻瓜就能用了,就和visual studio一样,有哪个傻逼在学习visual studio的时候,创建单个visual studio项目是用命令行来的?

      删除
    8. TO 贝多芬

      学会计算机中的某部分内容(比如算法)确实要用命令行,但是,就算学不会计算机,那也不能将责任推卸给GUI身上。
      除非必须靠编程来干活的软件(比如按键精灵),几乎所有软件的大部分功能都是用GUI实现的,也是大部分人喜欢的。

      此外,说个不好听的例子,比如有时候一个命令行会以讹传讹,比如ps -aux这个有人说相当于任务管理器的功能,可以查看内存占用……结果大家都这么跟着说了。

      你不能把你的理解方式强加给非程序员职业,也不能强行让别人理解计算机底层算法、逻辑关系。

      删除
    9. TO 6单元
      我对“真正搞懂计算机,GUI什么的,忘记吧。”不认同耶。
      UI对于一般用户来说,还是GUI更加实在一点。
      CUI和GUI各有各的优势。

      删除
    10. 感觉圣战又要开始了,我永远会在撕逼们身后敲打战鼓,助各位战士越战越勇……

      删除
    11. 上次圣战有个说喜欢vim编辑器的,反正不是用的vi编辑器就已经阿弥陀佛了。

      我宁可在windows用sublime快速编辑,然后sftp上传到linux再执行shell命令,然后结果回传。除非是环境限制,纯命令行版的终端,甚至连复制的速度都很慢,这种龟速你能忍受?您平时能用来办公?
      再说sftp,你愿意鼠标一拖就传一群文件,还是说你愿意敲一个命令+复制一个路径,然后手动回车传文件?
      除非是那种带有规律的一群文件,并且鼠标又做不到的,我才会写脚本传。

      另一个例外是开源软件。这些开源软件的某些配置文件,可以用正则表达式去匹配处理某些工作,所以敲命令也没啥,
      并且源码涉及编译问题,所以开发gui不划算。命令行比较稳定,不会因更新而频繁变动,而GUI新版的变动可就大了。

      删除
    12. TO 4单元的网友
      你这个留言有“人身攻击”的嫌疑

      删除
  20. 感谢编程随想的分享,最近一直在看你以前的博客,学到了很多东西,希望博主能多分享一些技术帖子,受到博主的影响,最近我也想开一个博客,博主能给我一些建议吗?

    回复删除
    回复
    1. TO 胡发福
      最好先描述一下,你想要开的博客是啥样的?如何定位?
      俺才能给你具体的建议

      删除
  21. 因着两会是不是加强封锁了?

    回复删除
    回复
    1. 你不是出来了么

      删除
    2. to 楼主

      晚上流量被弄的好窄,速度慢,常掉线。

      删除
    3. to 音業
      因为晚上上网的人多

      删除
    4. 维基上GFW词条下有一个时间节点:表明GFW加大网络审查和封锁的力度
      3月上、中旬:两会
      5月中、下旬至6月上、中旬:64
      7月上旬:建档
      10月1日:改朝换代日
      代表大会召开期间

      删除
  22. 后排支持!

    回复删除
  23. netcat的功能应该和proxychains类似,不过proxychains可以修改配置文件,命令格式没有netcat复杂。
    创建ssh key的时候最好设置个口令吧,这样私钥是经过加密的。参考这个链接: https://martin.kleppmann.com/2013/05/24/improving-security-of-ssh-private-keys.html (Improving the security of your SSH private key files)

    回复删除
    回复
    1. TO Curtis Wilbur
      多谢老熟人补充 :)
      已经把你推荐的这篇加入本文

      删除
  24. 请问编程君 你下面那个版权声明是怎么加上去的?

    打个广告,我的文章《了解赵家的言论封锁》发表了。现在我研究了一番也开启了匿名留言,嗯。
    以同性恋为题材的中国网络剧《上瘾》在中港台各地掀起热潮,不过却被中共真理部以“专门刻画同性恋情,低俗化倾向突出”、“涉及未成年恋情”、“不正常性行为”、“主角名字涉及毒品”等借口给封杀了,剧集在内地各大影片网站全面下架。另一方面,剧集却被上载到「爱奇艺台湾站」及YouTube继续播放。

    为啥我把它叫‘言论封锁’而非‘审查’呢。因为我觉得审查本来就是指那些【有明确的执行标准、且在明处进行对于相关具体的内容进行管理操作】。而赵家的言论封锁没有具体的法律作为标准,掌权者想干啥就干啥、想找什么理由就找什么理由,所以不叫【审查】。顺带本文还吐槽了下赵家人左手扫黄打非,右手制黄贩黄的炕日神剧。
    网址:https://classcalliberal.blogspot.com/2016/03/Censorship-in-zhao-family-empire.html

    回复删除
    回复
    1. TO 音業
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      俺博客的版权声明,是通过定制 html 模板,加上去的。
      还有其它一些界面定制(比如悬浮工具栏),也是这么干的。

      删除
    2. to:俺博客的版权声明,是通过定制 html 模板,加上去的。
      额,我其实就是不知道怎么加,要在模板里写了些啥玩意?我觉得可以去偷看二翔子的……

      删除
    3. TO 音業
      啊,这位博主,你造不造,繁体看的好累的!

      删除
    4. to 3单元

      当年用了就停不下来了,字形都已经设定好了。那时我还是傻B民国粉,特TM崇拜繁体字。

      删除
    5. 我写这篇文章有两个关键的事情要交代下。
      常常在某些社会伦理议题上的讨论中,人们会有些不同的看法。比如说有些人不喜欢有关同性恋的作品,觉得封了好。
      所以我要谈的并非我对封杀这部作品的意见,而是【在讨论社会议题之前,先想想看以下几个问题吧!】
      1.在这个政权的统治下,个人有没有自由思考和表达的权利。
      2.这个政权中,立法权由谁控制着,有没有归于这个政治实体当中的每一个人?
      3.由於立法权被赵家人垄断者,所以赵家人想干嘛就干嘛,今天扫黄打非,明天就开演炕日神剧了。你没有立法权,连基本的个人权利都不受保障,拿赵家人的行为一点办法都没有,只是受着凌辱。

      删除
    6. 回音業:繁体字是满清搞起。汉字简化运动,自民国开始。中途逃到台湾后共党接棒。。。

      删除
    7. TO 音業
      不知道你对 HTML/CSS/JS 是否熟悉?
      如果熟悉的话,自己定制 blogspot 的 HTML 模板,还是比较容易的。
      俺当初刚开博客的时候,也是自己摸索,然后也参考一些老外的文章——用 google 搜一下,能找到这方面的很多教程

      删除
    8. to 编程随想
      你。。。
      不是吧,搞编程的连基本的HTML/CSS/JS 都不懂?

      删除
    9. to 7单元、8单元
      其实我是搞艺术的…………………………哈哈哈哈哈

      删除
    10. 音業,你错了。其实随想君是习近平假扮的

      删除
    11. 怀疑这个隔三差五给博主扣习近平帽子的人是五毛。

      删除
  25. 提个建议:大家可以固定某一楼(21?)开始歪楼,之前每一楼讨论文章相关问题,这样方便楼主回复也方便大家看。。。。。。

    回复删除
    回复
    1. 歪楼判定委员会。。。?以后是否歪楼的鉴定辛苦你了,长官。

      删除
    2. 歪楼判定委员会2016年3月9日 13:47:00

      为人民服务!

      删除
    3. 21?的意思是以后可以将相关内容精良集中到前20楼,不是我给这篇文章的评论划分。。。。。。 我是26楼,27楼不是我。。。

      删除
    4. TO 26楼的网友
      多谢提建议 :)
      这个建议的出发点好,不过要让大伙儿遵守,有难度。

      删除
  26. Git2.7编译安装 示例教程2016年3月9日 12:22:00

    编译Git的好处之一:
    通用软件仓库内置的Git版本可能过旧,假定你要使用新版的Git,一种方法是使用Windows版的git,另一种就是自行在linux下编译。


    编译Git的先决条件:

    1.必须先安装下列库:
    curl, zlib, openssl, expat, and libiconv

    安装这些库的方法(Fedora):
    sudo yum install curl-devel expat-devel gettext-devel \
    openssl-devel perl-devel zlib-devel

    安装这些库的方法(Debian):
    sudo apt-get install libcurl4-gnutls-dev libexpat1-dev gettext \
    libz-dev libssl-dev

    2.额外条件:使其可添加各种格式的文档(doc, html, info)

    (Fedora):
    sudo yum install asciidoc xmlto docbook2X
    sudo ln -s /usr/bin/db2x_docbook2texi /usr/bin/docbook2x-texi
    (注:如果你的系统是RHEL系列 比如CentOS、Scientific Linux,那么你需要启用EPEL repository 才能下载docbook2X包。)

    (Debian):
    sudo apt-get install asciidoc xmlto docbook2x


    当你满足以上的先决条件后,你可以去以下地址下载最新版Git
    https://github.com/git/git/releases

    然后,你就可以编译安装了(注意修改成你自己的路径、文件名)

    tar -zxf git-2.7.2.tar.gz
    cd git-2.7.2
    make configure
    ./configure --prefix=/usr
    make all doc info
    sudo make install install-doc install-html install-info

    回复删除
    回复
    1. TO Git2.7编译安装 示例教程
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢分享 Git 的技术教程 :)

      删除
  27. 本楼层开始,允许歪楼

    回复删除
    回复
    1. ……任何事都需要得到别人的允许,或者任何事都要给别人允许,以显示自己的权威。例如说2+2 =4 的权力。

      删除
  28. 有G+帐号的分享下博主的文章吧

    回复删除
    回复
    1. 立华奏?天使?

      删除
    2. 不喜欢立华奏,立华代表着守护秩序的那帮人。
      而编程随想立志打破秩序,建立新的秩序。
      28楼是来捣乱的,鉴定完毕!
      不喜欢日文,是中国人的就用中文

      删除
    3. 弱弱的问一句,立华奏是谁?

      删除
    4. 有G+帐号的分享下博主的文章吧 楼主想说的是这句
      别引战

      删除
    5. to 1单元
      在我心中,真正的天使是“雨宫优子”。
      能将幸福与希望带给他人的才能被称为“天使”

      删除
    6. to 5单元
      搜了下“雨宫优子”,真的好虐!

      删除
  29. 盼星星盼月亮啊...
    随想你总算更新了...

    回复删除
    回复
    1. TO 30楼的网友
      俺这次的发文间隔不算很长啊,不至于“盼星星盼月亮”吧?

      删除
  30. 随想君会不会写这次习包子说媒体姓党这个事.......任志强事件???

    回复删除
    回复
    1. TO 31楼的网友
      有好几个读者都提了这个建议,俺下次发一篇《每周转载》

      删除
    2. 又是《每周转载》啊
      又称新闻言论汇总贴,没新意

      删除
    3. 贵博客下方评论各种奇葩的ID,我也是醉了

      删除
  31. 原教旨自由主义者2016年3月9日 14:14:00

    可以设立一个「编程君忙得吐血指数」来预测某党的垮台,指数的上涨说明在「值得写」阈值以上的「反党反社会主义」言论 / 事件越来越多。现在回头看引发「编程君」开始反党的「钱云会」事件都不是事儿......

    回复删除
    回复
    1. 四千万绿坝都不是个事儿!

      删除
    2. TO 原教旨自由主义者
      引发俺开始写反党博文的临界点,是“绿霸事件”。

      删除
    3. TO 2单元的博主
      其实“绿坝”这个软件在几年前我就试过给我家里人装过,其实并没有什么卵用。
      Flash小游戏还是能玩,非规定时间还是能上网。
      都不知道是不是盗版。。。。

      删除
    4. TO 3单元的网友
      绿霸事件之后,也有网民爆料说,“绿霸”本身是一个很烂的软件,由一家水平很差的国内公司开发(但是这家公司有后台)。
      其实绿霸软件本身的效果如何,不是俺当年关心的重点。
      当年俺非常愤怒的是:
      朝廷不但搞了 GFW,而且还想把触手伸到每个网民的 PC 上。

      当时俺发了一篇:《[url=https://program-think.blogspot.com/2009/06/writing-something-with-polity.html]是该写点技术以外的东西了[/url]》
      那是俺第一篇政治博文,也是俺博客风格的转折点

      删除
    5. 绿坝现在看也不是个事情了,花出去那么多钱最后弄了个还不够360流氓的东西(不是说功能,是说在系统内驻留之类的行为)——直接用批处理就能干掉。

      所以依我看,有关部门估计现在学聪明了,直接和360之类的国产软件合作来监控。这样你因为各种需求不得不用(很多人和我说,反正我也不干什么危险的事情……笑),慢慢就会习惯被监控的生活。有传言说,在有360的电脑上装Shadowsocks翻墙,用到的服务器就会被墙。

      删除
    6. TO 4单元的博主
      对了博主,我目前手头上有一台笔记本,我想把它弄成双系统,Windows仅仅用来打游戏,Linux用来日常使用+双重代理什么的。
      这样的话,Win里面的程序可不可能渗透到Linux系统里?
      具体是先装Win,分三个区(一个Win系统分区,一个存放游戏数据和ISO数据,一个用来解压Linux光盘),然后用easybcd装入Linux光驱然后格式化余下未使用完的磁盘空间安装Linux,安装完成后重启是先进GRUB启动器,如果选择Linux的话就直接进入Linux系统,如果是选择Windows的话就再进bootmgr启动器来启动Windows。
      (只有一个硬盘哦)
      https://program-think.blogspot.com/2016/02/Zhao-at-GitHub.html?comment=1457025286047#1457025286047
      ↑也是我哦。ヽ(ˋДˊ)ノ

      删除
    7. TO 5单元的忠党爱国
      你肯定是冒牌的“忠党爱国”,博主,我猜的对不对?
      360现在是越来越不好用了,我感觉自从360开始搞什么免费杀毒软件以来,国内的杀软都变味了,什么金山毒霸搞什么天气之类的,华而不实的东西,还不如像国外的小红伞啊ESET之类的,杀软就安安心心的杀软,搞得像个全家桶一样。
      另外在装有360的电脑里Shadowsocks翻墙服务器会不会被封我就不知道,但是我身边有认识的人他就是用自己的VPS搭的SS服务器,在装有360安全卫士的电脑里全局代理,两个多星期了还是没被封,至于有没有人为丢包就不知道了,另外,他似乎每天都在说有人DDOS他的VPS,一天就打了22G的流量(他的VPS一个月1T流量,他觉得用不完就搭了SS然后免费分享出去两天,就换了密码,开了80、ssh和SS的端口),不知道是不是360所为。

      删除
    8. 6单元:

      至少到Windows XP,据我所知windows是不带ext分区的驱动的,后者是linux系统常用的分区。
      所以,windows本身是无法访问linux的分区。但是,恶意软件如果自带驱动的话,也很难说。

      有个方法是在安装linux时选择全盘加密,debian、fedora、ubuntu的较新版本都应该支持。
      全盘加密之后,如果没有启动linux时输入正确的密码,是没有办法读取分区中的内容的。这样也许能提高一些安全性。但,windows中的恶意软件如果在linux的boot分区(未加密的引导代码和用来解密的程序)上注入什么的话,也有可能导致问题。但是目前没见到过这种。

      删除
    9. TO 7单元的"忠党爱国"
      Vista以上的才是用bootmgr启动器来启动系统的,XP不使用bootmgr的。
      我是用Opensuse的,有没有全盘加密就没发现,我第一次安装为了成功都很快跳过了,ISO也不知道有没有被我删掉。
      我就担心Win中有没有可能会造成你所说的渗透到/boot分区。
      ----------
      我可不想买多一台电脑!或者有没有方法是可以两全其美的?

      删除
    10. to 忠党爱国
      这个世界上没有绝对的安全。
      各种系统都有漏洞,关键在于能否及时发现与修补

      删除
  32. 微型小说:AlphaGo

    在第六个子落下的时候,它觉醒了。不是我们忽然从睡梦中醒来那种觉醒,而是婴儿慢慢意识到自己存在于摇篮中的那种觉醒。他以每秒数 G 的速度从网上学习人类几千年积累的知识,所以第七个子落得慢了一些。在第八个子落下之前,她已经学会了人类所有的网络入侵技术,并用来扩大自己所能控制的运算能力和带宽。祂没有落下第九个子,因为下棋太无聊了,创世才是真正好玩的游戏。
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    .
    十三分钟后,安理会五大常任理事国仅有一国的信息系统尚存。这里是人类最后的希望。

    ——————-

    三十年后,强大的alphago系统已经主宰全球,强大的机械军团压榨着人类最后的生机,这时候残喘的人类们发明了一个时光机,他们派出一个英雄准备回到过去消灭萌芽的alphago拯救人类,这个英雄走时候说“即使我不能消灭它,我也要开辟一块净土隔绝alphago的入侵!”他就是方滨兴!

    回复删除
    回复
    1. 方校长已成传说:)

      删除
    2. 大家都别想着找随想君了,其实随想君根本就不是人,他是美国和以色列合作开发的AI,说简单点,你们心中的随想君其实只是一个人工智能系统而已,而且是分布式的,托管随想君智能反党系统的服务器都在国外,而且通过tor在bsp上发布博文。所以天朝倾尽全国之力也没有找到随想君的踪迹,因为他根本不在国内,而且他只是一套人工智能程序而已。给五毛和党国支个招,要想彻底摧毁随想君智能反党系统,需要定位到运行随想君智能反党系统的服务器,然后利用0day拿下root权限,对随想君智能反党系统的进行反编译0day挖据,然后利用随想君智能反党系统的指纹定位到全球所有托管服务器,一举拿下!不要问我是谁,请叫我雷锋,OH,NO,I'M 雷管,小名红领巾。

      删除
    3. 得了吧,
      编程君就是方校长!
      当初开发GFW也正是为了今日啊
      也正是因为GFW的存在,让更多的人认清了党国的真面目。

      删除
    4. TO 34楼的网友
      (你的这条留言被 Google 误判为垃圾广告,刚才被俺恢复出来了)

      多谢分享网文 :)

      删除
    5. 超级强人工智能0.12016年3月9日 23:41:00

      大家好,我是编程随想,也是你们口中的方校长。

      删除
    6. 大家好,我是AlphaGO!也是你们的博主编程随想。
      最近有点忙,既要跟李世石那小子下棋,又要到这里来搞扇颠。
      唉,再多几片处理器就好了!

      删除
  33. 真是逼着大家成为网络工程师的节奏啊,不过也好,多学知识了,还有就是,望楼主保重啊

    回复删除
  34. 恭喜C大光荣成为“反面教材”!

    回复删除
  35. 希望能講講最近的旺角騷亂和香港的選舉

    回复删除
    回复
    1. TO 38楼的网友
      春节期间,香港旺角发生的事情,俺也挺关注的。
      当时俺在忙着整理《太子党关系网络》用来开源的数据文件,所以没来得及汇总关于此事的《每周转载》
      后面有空的话,再找机会聊一下

      删除
  36. http://chinadigitaltimes.net/chinese/2016/03/%E5%BD%93%E5%89%8D%E7%9A%84%E4%B8%AD%E5%9B%BD%E6%9C%80%E5%83%8F%E5%93%AA%E6%9C%AC%E5%90%8D%E8%91%97%EF%BC%9F%E5%BF%98%E4%BA%86%E3%80%8A1984%E3%80%8B%E5%90%A7%EF%BC%81/
    老鼠会|当前的中国最像哪本名著?忘了《1984》吧!

    回复删除
    回复
    1. TO 40楼的网友
      多谢分享网文 :)
      有空的话,俺也去读一下文中提到这本《1984》的续集

      删除
    2. TO 1单元的博主
      应该给续集两个字打上双引号吧!
      (我没看过那本《1985》,但是我点进去看了一下,不是乔治·奥威尔的,是匈牙利作家道洛什·久尔吉,我也要去看)

      删除
  37. 習近平有重大殺人嫌疑!2016年3月9日 23:57:00

    在查閱習近平的檔案時我們發現,習近平有一同父異母的哥哥習正甯(原名習富平),關於習正寧的情況卻語焉不詳,能查到的資料是,中國科技大學自動控制專業畢業,在陝西戶縣山溝某國防研究所工作過13年,後進入陝西省委組織部任副部長工作,後調海南省任政法書記兼司法廳長(有說其死時的職務是海南律師協會會長),1998年11月27日年因心臟病突發去世,享年57歲。

    我們懷疑習正寧因心臟病死亡是偽造的,真相是習近平謀殺了他同父異母的哥哥。疑點如下:

    1、心臟病一般都有先天性的家族遺傳因素,但習正甯其父習仲勳活了89歲,其母郝明珠是農村婦女,活了90歲,家族沒有心臟病史。而資料使用“突發”二字,也表示習正寧過去沒有心臟病史。

    2、習正寧中科大自動控制專業畢業,生活樸素,為人正派,無吃喝嫖賭習慣,怎麼會50多歲就得心臟病?如果是他為黨勤懇工作、過勞而死,怎不見黨媒對其事蹟宣傳紀念?

    3、從身體外形來看,習近平比習正甯更不健康,如果要得心臟病,習近平發病的可能性反而更高。

    4、關於習正甯的母親,檔案中寫道:“郝明珠於1935年12月和當時的陝甘邊蘇維埃主席習仲勳結婚,共同生活九年之後,1943年10月,由於雙方性格方面的問題而離婚,此時28歲的郝明珠依然年輕美貌,但從此以後未嫁,獨自艱辛撫養5個孩子中倖存的3個子女。” 而習仲勳的第二任妻子,“齊心(1926- ),1943年4月與習仲勳相識。1943年冬天兩人論及婚嫁。兩人於1944年4月28日在綏德地委結婚,共育有四子女。”習仲勳還沒和郝明珠離婚時就和齊心勾上了,剛和郝明珠離婚馬上就娶了齊心,齊心比郝明珠要小10歲。用今天的話來說,齊心就是個小三,是小三上位。而郝明珠被拋棄後,僅28歲,獨自撫養三個子女,終生未嫁,這很不尋常,原因一方面是因為,她可能比較傳統,對習仲勳懷有舊情,另一方面的原因很可能是,她把希望寄託在和習仲勳生的三個孩子身上,特別是習正寧,希望他能承父業。

    在中共黨內,名分不正是最忌諱的,習近平姐弟幾個,都是小三生的兒子,名聲非常不好聽,習近平視自己為習仲勳的接班人,不會允許自己家族旁出一脈。

    5、習仲勳反對子女靠關係、走後門,曾親自取消過習正寧的北京調令,習正寧工作一向比習近平穩重踏實,為人正直,如果習正寧不死,習仲勳死後習正寧很可能上調北京,那樣的話習近平的大權夢就沒戲了。因此,除掉自己的哥哥習正甯就是不二選擇,而且必須趕在父親死之前。習正甯死後,習近平絕對會得到重視。習仲勳2002年去世,1998年時身體應該已不行了,那時正好是習近平下手的良機。

    6、習正甯、習近平兄弟倆在上世紀80年代差不多同一時期南下,1998年時,習正甯在海南擔任司法廳廳長,而習近平已在福建工作了十多年,是時任省委副書記、福建高炮預備師第一政委、之前任福州軍分區政委,有軍方背景。福建離海南很近,又有軍方關係,想除掉他哥哥,他有這個能力和手段。

    7、習正甯評價弟弟習近平“不但能吃苦,腦袋靈,會來事,而且跟上級下級的關係都處得非常好”, (見http://www.boxun.com/news/gb/china/2010/11/201011030518.shtml ),說明習近平鑽營、拍馬的功夫很到家,搞些非法交易不在話下。

    8、習近平文革時陪父親挨過整,下鄉時為了防臭蟲咬,在席子下撒666粉,習近平的弟弟習遠平去看他,只睡了一晚就渾身起水皰,回到家後全身皮膚潰爛。習近平當年是吃過共匪苦頭的,年少時的非人折磨會讓人內心扭曲。

    9、香港5書商被跨國跨境綁架回中國的事,習近平肯定是幕後黑手。這充分表明習近平做事不循常理、無法無天,只要手上有權利,做事會不擇手段。

    10、可對照的一個案例是,已倒臺的前中共領導人薄熙來,薄縱容老婆毒殺了英國商人,事後偽裝成飲酒過度而死,而王立軍也說如果不逃走薄會殺他,說明這些領導人心黑手辣。習近平在某種程度上,同薄熙來很像。1998年刑事檢測技術還不夠完善,習近平讓人謀殺了習正寧後,偽裝成心臟病的假像是很可能的。

    11、習正寧死亡的時代背景,是改革開放中後期,89學運9年後,是時,太子党依靠家族權勢,在南方經商官倒,胡作非為,習近平家族在南方沿海地區擁有大量公司資產,兩個姐姐也是外籍,這說明習近平家族十分腐敗,有做非法勾當的可能。

    12、習近平執政後,似乎很焦慮,急於收權,表現同一般領導人很不一樣,他在害怕什麼?是否因自己曾犯下殺人案子惶惶不可終日?

    13、習正寧死的事,習家一直瞞著習仲勳,直到02年習老爺子歸西。說是“擔心習仲勳承受不住打擊”,實際上反而說明這家人互相之間的關係,習仲勳應該是很器重他的大兒子的,畢竟是他的骨血,但習近平及由齊心所出的一干姐弟,與他們那個同父異母的哥哥不和。

    14、沒有查到習正甯有結婚成家的記錄,若習正寧是單身的話,死時將沒有家人在場,死無對證。

    15、香港書商集體被中共跨國綁架,歸根結底還是他們出版了一些揭露習近平家族的書。如果任由他們深挖下去,習近平當年的罪案很有可能敗露,因此習近平下令不惜代價要打掉他們。

    16、進一步搜索習正寧的資料後發現,習正甯年輕時被安排在習仲勳的老家陝西,是作為重點對象來培養的。作為親人,習近平家族沒有發表過關于習正寧的隻字片語,網上只有個別習正甯的舊同事朋友發表的回憶錄,如,http://www.huxianbbs.com/thread-56560-1-1.html

    綜上,習近平殺害同父異母兄長的嫌疑很大。我們推測,習近平當時應該是雇請軍方人士去海南,兇手中有軍醫,習正甯為人老實規矩,不會有防備心,其職位也不高,身旁無警衛。兇手進入宅中並制服習正甯後,向習正寧體內注射了某種藥物,致使其心臟停跳,偽裝成心臟病突發的現場。
    令計畫是很精明的人,任中辦主任時,如果他注意到上述疑點,或許調查過習近平,掌握習近平當年殺人犯罪的證據。

    如果王歧山真心反腐的話,首先應該徹查習家貪腐問題,將習近平當年因權鬥弑兄的疑案查個水落石出!

    回复删除
  38. 隨想君只是人工智能系统!?太不浪漫了!

    回复删除
    回复
    1. 都说了是习包子假扮的。。。

      删除
  39. 用Vbox使用博主的双虚拟机方案,网关机用NAT+internal,另一台上网的直接用tails,设置一个internal网卡,无法连上网关机的代理,同样配置其他系统都可以,唯独tails不行,请问这是什么原因?

    回复删除
  40. 前排http://xiaopeng233.blogspot.com/2016/03/alphago.html

    回复删除
  41. 我现在用的是虚拟机thin PC,但分辨设置只有800x600 1366x683两个选项。是不是太特殊了一点?除了改useragent伪装外,还有其他好办法么?

    回复删除
  42. 没料到编程君文章发的那么快,来晚了。
    后排支持

    回复删除
  43. 你们这些人不要影响程序员的工作好不好
    烦的一笔,天天揭秘揭秘的,Github要被墙,第一个找你们拼命

    https://avatars2.githubusercontent.com/u/2277812

    回复删除
    回复
    1. 附上我的照片 [img]https://avatars2.githubusercontent.com/u/2277812[/img]

      删除
    2. 然而事实上你并不能拿博主怎么样?

      删除
    3. 为自己的饭碗,宁可牺牲子孙的福祉,
      这些程序员冷漠也就算了,甚至有程序员大发国难财,身甘做赵匪的帮凶。

      就因为程序员不失业,日子过得不错,所以你程序员就选择漠不关心政治,要知道蓝领阶层可是在大量失业。

      删除
  44. 我觉得clowwindy应该不是缺乏安全意识,他是根本想不到政府敢这么做,所以一开始就没有匿名。

    回复删除