★背景介绍
(考虑到某些同学还不知道发生了啥事儿,先作一下背景介绍)
今年(2016)开两会前夕,俺把自己整理的《太子党关系网络》开源到 GitHub 上,算是对两会的献礼。
这个项目的内容很丰富——包含了700多个权贵,130多个权贵家族——是俺多年整理的成果,不容易啊。
开源之后,这个项目获得了非常多网友的关注(截止本文发布时,将近2000个 Star,将近600个 Fork)。显然,这个项目让朝廷方面很不爽。由于 GitHub 的影响力太大(全球最大的开源项目集散地),朝廷方面不敢贸然封锁 GitHub 全站。而 GitHub 全站都开启了【加密的】HTTPS 协议,导致 GFW 无法进行选择性屏蔽。
不过朝廷那帮人里面,也不全是吃闲饭的。朝廷方面利用某个新成立的【半官方】组织(中国网络空间安全协会)向 GitHub 的网管发去一份“删除令”(其内容参见这个链接)。目前 GitHub 网管的做法是——把俺这个项目进行【选择性屏蔽】。也就是说:当你从墙内访问俺这个项目,会看到一段洋文,说该项目暂时不可用;但如果你通过翻墙的方式,从墙外访问这个项目,依然可以正常访问,正常下载。
针对俺项目的政府删除令,是 GitHub 历史上的第6个,也是来自中国政府的【第一个】。
(前面5个删除令都是来自俄罗斯政府,详情参见 GitHub 官方的这个链接)。
★获奖感言
(请允许俺先调侃一把,发表一篇简短的致辞)
感谢国家,感谢国务院,感谢网信办(国家互联网信息办公室),感谢网安协会(中国网络空间安全协会)......
俺放在 GitHub 上的那个“太子党关系网络”,能够第一个获得朝廷方面的垂青,实乃祖上积德、三生有幸、荣耀之至......
既然朝廷方面这么给面子,俺万万不可等闲视之。俺要加倍努力,曝光更多的权贵家族,让更多的网民了解权贵们是多么的卑鄙、多么的无耻、多么的下流......
除了继续曝光权贵家族,俺还要继续抹黑党国——不光抹黑党和国家领导人,还要抹黑共产主义理论、抹黑社会主义制度、抹黑党的历史......
俺希望有更多读者了解天朝是如何奇葩的一个国度。越多的民众意识到这点,则党国的民意基础就越差;党国的民意基础越差,则党国的统治基础也就越差(别忘了:失民心者失天下)
俺一向对抹黑的工作乐此不疲,这也算是为天朝的政治变革,尽一个“屌丝/宅男/程序猿”的微薄之力 :)
差点忘了,俺还要感谢天朝一个很重要的部门——六扇门。
俺很清楚:自己老早以前就被六扇门盯上了(2011年发博文鼓吹“茉莉花革命”的时候)。
这么多年过去了,六扇门连俺是男是女、姓甚名谁、家住何方都一无所知。这是六扇门的耻辱啊,同志们!
网监部门的警察同志们要加倍努力啊,否则你们怎么对得起“远超军费的维稳费用”啊??!!
★为啥此事儿值得庆贺?
◇原因1
首先,说明这个项目戳到了朝廷方面的 G 点 :)
这个项目已经获得了比较大的影响力(参见该项目的 Star、Fork、Watch 三个指标)。而且俺这个项目刚开张的那天,由于关注的用户很多,甚至进入了 GitHub “项目热榜”的前几名。
以上这些,肯定让朝廷方面坐立不安 :)
最近几年,俺经常在网上看到这样一句话“键盘党没啥鸟用”。前几个月俺开源这个《太子党关系网络》的时候,也有网民说“曝光权贵家族没啥鸟用”。
今天俺要反问一下:如果真的没啥鸟用,朝廷方面为啥要费这个力气想办法去屏蔽这个项目捏?
朝廷这么干,恰恰说明这个项目很有用 :)
◇原因2
这次事件还说明了,俺用来隐匿身份的措施是靠谱的。
六扇门肯定很想抓捕俺,但是一直没有得逞,所以不得不用“删除令”这种退而求其次的招数——因为删除令这种做法会留下话柄。
如果六扇门能定位俺的身份,至少可以像当年对付 ShadowSocks 的作者那样——叫去喝茶,然后逼迫项目作者自己删除项目。
◇原因3
最后一个值得庆贺的理由是:史翠珊效应。这个效应说的是:企图限制公众了解某些信息/内容,反而导致这些信息/内容被更多人知道。
由于俺这个项目是 GitHub 收到的第一个来自中国的“删除令”,朝廷的这个做法已经引发了广泛的报道(包括国内和国外)。
俺这个项目以及俺本人的网名,也顺便被更多人知道了。俺的影响力有了一定提升,这很值得庆贺——影响力越大,抹黑党国的效果就越好 :)
★各方报道
下面这篇是写得最详细的报道,文中对发出删除令的“中国网络空间安全协会”有详细介绍,包括该组织有哪些政府背景(感谢“端傳媒”)
《開源「趙家人」名單,GitHub激怒中國網安協會首出拳 @ 端傳媒》
上述这篇获得了如下几个网站的转载:
《开源“赵家人”名单,GitHub激怒中国网安协会首出拳 @ GreatFire》
《端传媒 | 开源赵家人名单 GitHub激怒中国网安协会首出拳 @ 中国数字时代》
《开源“赵家人”名单,GitHub激怒中国网安协会首出拳 @ GFW Blog》
《端传媒:开源赵家人名单 GitHub激怒中国网安协会首出拳 @ 墙外楼》
《赵家人要把 GitHub 管起来 @ 奇闻录》
《開源「趙家人」名單,GitHub激怒中國網安 @ Disp BBS》
另有其他一些网友针对此事的评论文章:
《Rather Than Launch A Massive DDoS Attack, This Time China Just Asks GitHub To Take Down Page It Doesn't Like @ Techdirt》
《GitHub's Government Takedown Request from China @ Hacker News》
《China’s fierce censors try a new tactic with GitHub—asking nicely @ Quartz》
《中国向GitHub发出删除通知 @ Solidot》
(本文已经被 Solidot 的管理员删除了,俺贴出此文的 Google 快照)
《2016 年了,从 GitHub 的黑名单谈「网络审查」 @ I'm TualatriX 》
《Cyberspace Administration of China sent take down request to Github @ Percya》
《China's censorship order to Github caused Streisand effect @ Percya》
(注:上面这位 percya 是俺博客的热心读者,也是 GreatFire 的骨干成员)
《HTTP状态码451——基于法律上的原因,我不能向你展示网页内容 @ 知乎专栏》
(本文已经被知乎的管理员删除了,俺贴出此文的 Google 快照)
《Github 上线了 gov-takedowns 项目,接受各国政府删帖申请》
★顺便聊聊 GitHub 的人品和骨气
之前俺对 GitHub 管理层骨气,还是比较看好的。
但是经过这个事情之后,俺对 GitHub 管理层的人品和骨气,要打一个大大的问号了。
其它的不提,单说朝廷发出的“删除令”。这个删除令【并不是】针对俺那个项目的内容,而是针对该项目的某一条 issue(并且这条 issue 并不是俺本人发的)。然而 GitHub 的管理员却对俺整个项目进行选择性屏蔽,导致墙内网民(在不翻墙的情况下)无法正常打开该项目。
照理说,GitHub 方面应该只屏蔽那条 issue,而不是整个项目。为啥 GitHub 的网管要这么干?令人浮想联翩啊。
★给同道中人的建议
下面,俺要第 N 次强调“多重代理”的重要性。(博客的老读者们,请原谅俺的唠叨)
天朝的很多反党人士/政治异议人士/维权人士,过于相信国外大公司的人品。如果你在网上进行高危的政治活动,这种信任可能会让你完蛋。
俺的建议是:不要相信任何商业公司,不管这家公司的规模有多大,名声有多好。
比如俺大量使用 Google 的服务(俺的博客就搭建在 Google 的博客平台),并且 Google 的口碑是 IT 大公司里面最好的。但是,俺依然【不会】完全信任 Google。典型的例子就是:当年 Gmail 尚未被封杀的时候,俺访问 Gmail 也是通过【基于 TOR 的多重代理】。
为啥要这么干捏?主要的好处在于:即使 Google 的网管与中共合作(当然,这个概率非常非常小),俺的风险也不大。当俺使用【带 TOR 的多重代理】访问 Google 的服务器,服务器记录下来的【访问者IP】并不是俺本人的公网 IP,而是 TOR 的出口节点的 IP。TOR 网络本身是非常难回溯的(TOR 的主要设计目标就是为了隐匿性)。退一万步讲,即便 TOR 网络出现安全漏洞,导致追踪者可以进行回溯,顶多也只能回溯到俺使用的 TOR 前置代理的服务器,而不会回溯到俺本人的公网 IP。
有兴趣的同学可以参见如下教程:
《使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验》
《如何隐藏你的踪迹,避免跨省追捕》(系列)
《关于 TOR 的常见问题解答》
俺博客上,和本文相关的帖子(需翻墙):
《【太子党关系网络】开源到 GitHub——大伙儿一起来曝光赵国权贵》
《曝光天朝权贵——【太子党关系网络】2.2 版本发布》
《曝光天朝权贵——【太子党关系网络】2.0 版本发布》
《曝光天朝权贵——【太子党关系网络】1.0 版本发布》
《聊聊“赵家人”走红网络的重要意义》
《分析“制度性腐败”——为啥天朝的贪官屡禁不止?》
《王健林及万达集团背后的朝廷权贵家族(习、胡、温、贾、王)》
《习包子露馅——习近平在内的权贵家族如何转移巨额海外资产》
《点评中国社会九大阶层——没有公平、难以流动、无法稳定》
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2016/06/github-take-down-zhao-repository.html
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2016/06/github-take-down-zhao-repository.html
480 条评论
对不起,来晚了~~
回复删除打卡2016-6-30 23:41:04
[url]http://chinadigitaltimes.net/chinese/2016/06/%E7%AB%AF%E4%BC%A0%E5%AA%92-%E5%BC%80%E6%BA%90%E8%B5%B5%E5%AE%B6%E4%BA%BA%E5%90%8D%E5%8D%95-github%E6%BF%80%E6%80%92%E4%B8%AD%E5%9B%BD%E7%BD%91%E5%AE%89%E5%8D%8F%E4%BC%9A%E9%A6%96%E5%87%BA%E6%8B%B3/[/url]
删除TO Tony
删除多谢老熟人捧场 :)
[url]http://qz.com/718465/chinas-fierce-censors-try-a-new-tactic-with-github-asking-nicely/[/url]
删除博主这次新闻闹大了。西方主流媒体Quartz都报道了!
删除TO 1单元的网友
删除中国数字时代的这个链接,俺在本文中的“各方报道”里面已经有了
博主这次新闻闹大了。海外主流华文媒体【中国数字时代】都报道了!
删除TO 4单元的网友
删除俺深感荣幸 :)
博主想必已經是朝廷重點抓捕對象了,以後要加倍小心。
删除TO 8单元的网友
删除多谢对俺的关心 :)
俺老早就是朝廷的抓捕对象了(在本文中提到了这点)。
这么多年下来,说明俺的隐匿性措施是相对靠谱的
YCombinator可是孵化了很多网上赫赫有名的公司(Dropbox,Reddit,Scribd)的孵化初始天使投资公司啊!能在它的新闻报上出现,和BitCoins齐名,博主真了不起!
删除博主威威威威威武武武武武!居然能凭了了数语就猜出我是某个评论区的老熟人。
删除我的确是博主的一个老熟人,稍后有空在博主的Gmail里会和博主交待一下。
删除TO 11单元、12单元
删除老熟人,你好:
你仍旧喜欢在多个楼层同时回复,单凭这点,俺就猜出了大概。
然后再看留言内容的风格,基本断定你就是某某人了 :)
其实随想君的文字特征也很明显,比如“俺”,引号,黑体中括号【】的使用,长短句的组合方式,全部结合在一起能够比较容易地判断出一段文字是不是随想君写的。当然如果随想君在中国网络环境下发言时使用的是另一套习惯,那这种社会工程学分析就没用了。
删除“单凭这点,俺就猜出了大概。” -- 哈哈哈哈,博主智商确实非常之高!我佩服的五体投地!
删除辛苦啦 好好犒劳一下自己吧 (^_^)
删除你是不是狂顶编程兄屁眼的那位?
删除16单元:啊啊啊啊啊啊啊啊!不要那么赤裸裸嘛!人家还是黄花大闺女么(扭捏)。
删除[url]http://qz.com/718465/chinas-fierce-censors-try-a-new-tactic-with-github-asking-nicely/[/url]
回复删除博主这次新闻闹大了。西方主流媒体Quartz都报道了!
删除TO 2楼的网友
删除quartz的这个链接,俺在本文中的“各方报道”里面已经有了
开源“赵家人”名单,GitHub激怒中国网安协会首出拳
删除https://i.sli.mg/xNqyKp.jpg
习近平有重大杀人嫌疑
https://i.sli.mg/j379LS.jpg
原文:
https://theinitium.com/article/20160628-mainland-githubcensor/
https://github.com/programthink/zhao/issues/38
TO 3单元的网友
删除“端传媒”这篇报道写得挺详细,俺博文中也贴出了这篇报道的链接以及各个网站转载的链接
望博主有空能把六月的博文整理一下归档到博客sync离线版里去。谢谢!
删除ping program-think.blogspot.com
回复删除time-out
TO 原教旨自由主义者
删除如果是在墙内并且没有走翻墙通道,ping 俺博客域名出现 time out 是正常的。
如果你用的是国内的 DNS 服务器,搞不好连 DNS 解析出来的 IP 都是假的(域名劫持);
如果你用的是国外的 DNS 服务器,并且没有加密,搞不好会遭遇“域名污染/域名投毒”
想问下博主,之前听说的黑客都是通过肉鸡之类的作为跳板进攻网站或其他网络活动,好像还要清理痕迹什么的,这和用tor来发帖或进行其他网络活动比熟优熟劣?哪个更安全?那些被抓的黑客是在网络匿名技术方面不如博主吗
删除不知道除了社会工程学,写作指纹或者行文用词习惯会不会成为一个人的特征,随着时间的推移博主的文章越来越多,此可能性有可能会增加,此方面要小心
删除TO gyjgd
删除俺来简单说明一下,为啥很多“黑客/骇客”(请注意,“黑客”与“骇客”是不同滴)会被捕。
1
没有使用跳板(初级的新手会犯这个错)
2
使用跳板,但是没有彻底清除使用的痕迹,结果被逆向回溯
(即使老手,说不定也会犯这个错)
3
跳板本身没有出问题,但是因为其它原因暴露(举例如下)
3.1
有些是团伙集体行动,结果成员里面有卧底(案例:FBI抓捕某个匿名黑客组织的成员)
3.2
某些骇客的入侵行为是带有经济目的的,最后在【变现】阶段暴露了
3.3
某些入侵者喜欢在圈内吹嘘自己的牛逼行径,结果给追踪者留下了一些线索
3.4
某些社会工程学方面的疏忽(案例:丝绸之路的站长曾经在某个论坛不经意留下了自己真实身份的email)
(还有很多其它因素,时间有限,暂时不展开)
TO gyjgd
删除再来说说基于 TOR 的好处(相比你提到的肉鸡跳板)
1、很多原创控制协议,是可以配置为【over TOR】
以 SSH 为例
SSH 就可以配置为 SSH over TOR(不要跟 TOR over SSH 搞混了)
具体的配置教程,可以参考《[url=https://program-think.blogspot.com/2016/03/GitHub-Security-Tips.html]使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验[/url]》
然后你可以用这种方式去原创操作某个主机(当然,该主机要支持 SSH)
这种情况下,主机上就算记录了访问日志,访问日志中的访客IP也仅仅是 TOR 出口节点的 IP,而不是你本人的公网IP
2、TOR 默认有3个节点(类似于三重跳转)
很多黑客/骇客使用的跳板,只有“一重”或“两重”,很少有三重或更多。
而 TOR 默认就是三重——TOR 客户端默认会经过三个节点(入口节点、中间节点、出口节点)来访问目标主机。
节点之间完全没有关系(甚至都不在同一个大洲),并且节点之间的传输也是强加密的。
3、TOR 会动态切换线路,传统跳板不会
传统的跳板是静态的,容易被逆向回溯;
TOR 的那3个中继节点,是动态变化的(10分钟变化一次),非常难逆向回溯。
4、TOR 的使用者多,有助于掩人耳目
自己搭建的肉鸡跳板,通常只有自己(或少数人)在用。
而 TOR 的中继节点,每分钟都有大量网友在用,而且每个节点的使用者遍布全世界。
所以,即使政府方面拿到了某个 TOR 节点的详细日志,也很难分析
TO Eric
删除多谢对俺的关心 :)
其实你所说的“写作指纹”,也是社会工程学的范畴。
俺的优势在于:
在开这个博客之前,俺几乎没有在互联网上留下文字。2009年开博之前,俺一直是“潜水员”
(在“开博一周年庆”那篇博文中,有提到:俺曾经有“作文恐惧症”。俺是通过这个博客的写作,才克服了这个毛病)
博主开博头几篇文章的风格和现在略有不同(比如第一人称用的是“我”而不是“俺”),不会对博主造成什么麻烦吧?
删除“俺”其实是种洋洋自得、骄傲自满的称呼 ,
删除博主早知会有受朝廷嘉奖的一天,
便故意洋洋自得地使用起了这种称呼。
在股市里做短线常常能有连续十次左右的小胜,然后人往往会自我膨胀,第十一次的失败导致的亏损往往会抹杀掉前面十次的利润.随想君这次的最佳应对,应该是对此事件不理不睬,就当没发生过.效果已经摆在那里,你不需要对自己的阿谀奉承,也不需要他人的阿谀奉承.
删除活下去就好.
可喜可贺。
回复删除随想这个博客愈多人知道愈好,不管文章还是电子书对于墙内的国人都弥足珍贵。我正发愁怎么推广呢,党国就又一次搬石头砸自己的脚了。
TO Ho Steven
删除多谢老熟人捧场 :)
你的点评很形象——党国又一次搬起石头砸自己的脚
推广还是看人来吧,感觉向长辈推广反党国的东西,很难。
删除近几年,家里兲朝特色的抗战剧内战剧一部接一部地播,长辈们乐此不疲,烦死了。
老妈还总让我帮她下载抗日神剧,甚感为难,一方面反感这种洗脑剧,一方面老妈不会电脑不好不帮忙。
我曾经向家里人普及过抗战史实,那之后,电视一到土八路打鬼子的镜头,老爸就指着对我说,你看八路作战多英勇,消灭了多少敌人,你别老胡说什么共产党不抗日。我觉得相当无语。
几天前,看到老爸对着荧幕里崇高伟岸的毛魔形象一脸神往,真想吐糟一番,但后来还是忍住了,怕引发太多口水。
真不知有什么办法能让家里人少看这种洗脑剧。
《一寸河山一寸血》
删除TO 3单元的网友
删除在俺分享的[url=https://github.com/programthink/books]电子书清单[/url]中,其中有《一寸河山一寸血》的文字版;
另外还有一套(10本)电子书叫做《原国民党将领抗日战争亲历记》,专门介绍国军抗战的经历
直接普及抗战史这样他们可能有抵触,一看你给的是台湾或美国之音拍的东西估计看都不看了。现在周围直接经历过抗日战争的人已经没有了,他们看神剧是和看三国一样的,谁是红脸谁是黑脸那是不太容易调过来的,先入为主嘛。
删除可以因人而异,如果是插过队的可以介绍象《失落的一代》,记得唐山地震的可以介绍《掩埋》,有对你说过三年困难时期的饿肚子情况的可以给《墓碑》,总之循序渐进,等他们对党国有了怀疑,再深度反洗脑。
可以聊聊海外民运的情况和法轮功吗,他们属于什么样的情况,为什么经常听到海外民运内斗的消息。
回复删除TO 5楼的网友
删除多谢提建议 :)
老实说,俺很讨厌“民运组织的内斗”。
民运的力量(相比朝廷)本来就弱小,结果还浪费到内斗中。
俺博客上很少提及海外民运的情况,也是担心提到这类话题,很容易引发一些口水战。
俺的时间和精力有限,必须把重点放到有限的几个方面(如下):
1、普及翻墙(学会翻墙,才能够获得上网的自由)
2、普及心理素质(摆脱洗脑、提升思维能力)
3、普及政治素质(建立公民意识)
4、普及信息安全(以帮助有志者利用互联网开展反党活动)
內鬥..
删除一堆民運人士配合支那的殖民HK政策
劉堯波,王丹
很嘔心,我才不會支持這樣的人
門面上的海外民運人士都沒用的..不是沒影響力便是已只顧自已生活甚至親共(柴玲)
王丹和吾爾開希都因為配合中共被美國趕到TW
靠自已吧
在境外叫叫的人影響不到中共的
門面下的實力則不清楚
HK有一書店剛被抓,店長好像這麼多年來成功寄了數以萬計的禁書到大陸..
最近被抓是因為出了一些書,一本好像專說中共的權貴關係,一本說習總(雜種)的情婦,一本說中共在2017年會掛
此评论已被作者删除。
回复删除此评论已被作者删除。
回复删除此评论已被作者删除。
回复删除我在微博转载随想君的文章,会被有司抓捕吗?文科,真搞不懂复杂的多重代理。
回复删除TO 吾道不孤
删除具体看你的转载的是哪个类型的博文。
不同类型的博文,风险级别不同。
即使是俺的政治博文,风险级别的差异也很大。
比如《谈革命》这个系列就涉及到“煽动颠覆国家政权”;而大部分《每周转载》的风险就没有这么高
没错。我建议转载经济或时事类博文,政治类打打擦边球。毕竟党国经济下行是众所皆知的事实,前不久日人民报还借“权威人士“之口警告自己人。
删除观察最近走向,金融系统和人行的压力越来越大。在自家人捅下的巨大债务窟窿面前,利率、汇率、资本管制等传统工具都用了大半,印钞机也不断开动,虽然外汇储备和财政收入可确保2、3年内弹药不会打光,但之后难讲。跟金融捆绑在一起的房价到了那时将会面临真正考验,在此之前预测其崩溃显然低估了房地产对党国的重要性和复杂程度。
因此多曝光党国的经济困境或权贵的贪婪无耻,让屁民多一点自保意识和逃跑/反抗精神,也算对党国的釜底抽薪之计。
博主又弄了个大新闻,想把赵家人批判一番。
回复删除尤其是YCombinator,这可是孵化了很多网上赫赫有名的公司(Dropbox,Reddit,Scribd)的孵化初始天使投资公司啊!能在它的新闻报上出现,和BitCoins齐名,博主真了不起!
删除TO 10楼的网友
删除多谢捧场 :)
说到“批判赵家人”,还需要大伙儿群策群力啊
博主这次真是满满载誉而归了!Quartz,Tech Dirt,YCombinator属下的Hacker News可都是大大大大大牛啊!西方非常主流的媒体!
删除不知博主在此次事件前有没有听说过这些品牌?我在墙外经常阅读这些媒体,尤其是Quartz和YCombinator,没想到有一天居然在这些媒体里看到了博主的身影!
删除TO 3单元、4单元
删除应该是同一人吧?
多谢捧场 :)
这三个墙外媒体,俺比较熟悉的是“YCombinator属下的Hacker News”
俺很喜欢 Paul Graham 的博文,自然就知道了 YCombinator。
(接上一单元)
删除关于 Paul Graham
[url=https://en.wikipedia.org/wiki/Paul_Graham_(computer_programmer)]英文维基百科[/url]
[url=https://zh.wikipedia.org/wiki/%E4%BF%9D%E7%BD%97%C2%B7%E6%A0%BC%E9%9B%B7%E5%8E%84%E5%A7%86]中文维基百科[/url]
[url=http://paulgraham.com/articles.html]他的博文[/url]
俺曾经在某篇谈思维能力的博文中提到过他写的《How to Disagree》
Paul Graham是我的偶像!!!博主真是太太太太了解我心了!!!(我是3,4单元的)
删除恭喜博主!
回复删除我前几天通过两种不同渠道给github发邮件抗议,目前还是没有回音,真是令人浮想联翩。我在考虑要不要把我写的邮件公开出来,搞个公开信。
另外我上篇博文发的图标,有什么办法能把libpng的潜在漏洞风险影响降到最低来获取那些图标呢?把图标的网址用google的search by image功能来搜索相同图片,然后从搜索结果里随机找个(顺便考察这个图标的靠谱程度),会不会降低点风险?截图、放大缩小、格式转换、用svg矢量图生成……?
TO meek
删除多谢老熟人支持,替俺向 GitHub 提出抗议
关于你分享的图标
这几天比较忙,还没来得及处理图标。
争取明天能搞定。
关于图片出现缓冲区溢出的风险
如果某个图标本身就放在一个比较知名的网站上,那这种风险就小多了。
比较需要警惕的是【定点攻击】,比如:某个不熟悉的人发送图片到俺邮箱。
正是为了防止这种风险,俺操作 Gmail 帐号的浏览器禁用了图片显示。
另外,
如你所说,对图片进行一些格式处理或缩放,应该能消除这种风险。
处理之后,那些特定构造的数据就被破坏了。
(考虑到处理图片的软件本身可能被溢出,可以在某个隔离的虚拟机中进行处理)
I'v sent github the email via both my email provider and github's "Contact" webpage several days ago. But I have not got any reply until now. So I'd like to make it public:
删除Strongly protest against unreasonable takedown in GitHub!!
To whom this might be concerned at GitHub:
https://github.com/programthink/zhao was taken down in China because of
https://github.com/github/gov-takedowns/blob/master/China/2016/2016-06-08-programthink-zhao.md
Now the whole repo can not be accessed in China, see the screenshot:
https://4.bp.blogspot.com/-vxGYuPL1WJg/V2uQtsYzbQI/AAAAAAAAC84/k1VLxhrg8PYJtzQqpv6OofyV3S8JGYBZQCLcB/s1600/pt.png
I express my strong concern and request you to investigate what is "Cyber Security Association of China" who sent the "takedown notice".
According to official media of China gov ( http://news.xinhuanet.com/english/2016-03/25/c_135223674.htm ), "Cyber Security Association of China" is a "non-profit organization", which "comprises 257 founding members, including major Internet firms, cyber security enterprises, scientific research institutions and individuals". Obviously, "Cyber Security Association of China" is NOT a gov office. Why did you behave as if had been a gov office?
What's more, why did you take down the whole repo just because of a single issue?
This time, what you did is totally absurd and unacceptable.
I urge you to withdraw the takedown and apologize for the mistake as soon as possible.
TO meek
删除多谢老熟人帮俺发邮件抗议 GitHub :)
对于 GitHub
既然它选择对整个项目进行选择性屏蔽,说明 GitHub 的骨气已经不行了。
俺对它没有抱啥希望
给党献礼,我这几天其实有关注“非新闻”——群体事件、维权信息汇总博客的作者及其女友被抓了,琢磨起存档他们的博客,现在全部已经存档完毕,在 archive.is上,方法、代码什么的详见justpaste.it/archive_blog
删除56楼附近Benny Think网友说他的抗议收到回复了,github说由于隐私和安全问题,讨论别的用户的repo是不合适滴。这种借口醉了。还是要博主出马,看他还有什么好说的!
删除顺便发布本博客存档/备份,这是所有博文对应的存档链接列表:
删除justpaste.it/program-think_archive
刚才在原paste上增加了python依赖的安装方法,代码方面也有小优化,基本上能实现不是太菜的菜鸟能运行起来
删除To meek
删除推荐互联网档案馆。
博主这次真是满满载誉而归了!Quartz,Tech Dirt,YCombinator属下的Hacker News可都是大大大大大牛啊!西方非常主流的媒体!不知博主在此次事件前有没有听说过这些品牌?我在墙外经常阅读这些媒体,尤其是Quartz和YCombinator,没想到有一天居然在这些媒体里看到了博主的身影!
回复删除TO 12楼的网友
删除同样的留言,俺已经在10楼回复了。
(根据你的留言风格,俺猜你是某个评论区的老熟人)
博主威威威威威威武武武武武武!居然看出了我是老熟人。我确实是博主的老熟人,以后有空再在邮件里和博主交待一下。不过我被博主看出也从一个侧面反映出上网和留言的习惯对于匿名的破坏性。望大家共鉴之。
删除整个互联网我最服的就是博主!加油!博主还是得多加小心!搞不好他们会出动情报部门来追查你0.0
回复删除TO Unknown
删除多谢对俺的认可,以及对俺的关心 :)
俺没有你说的那么牛。
俺只是个普通的天朝网民,尽自己的微薄之力而已。
情报部门注意,博主已经在文中曝出了重要线索:屌丝/宅男/程序猿。
删除TO 2单元的网友
删除这个范围太大了,六扇门真要照这个排查,得累死 :)
博主一会说六扇门不知自己是男是女,一会自称宅男,这是烟幕弹嘛?
删除看来博主的性别是秀吉嘛:) 笑
删除我觉得博主可以进一步加强安全措施,因为之前有人提到通过大规模断电的方式还是有可能定位到你的。你每次回复评论的时间有点长,是不是可以考虑先把评论写好再统一粘贴,这样会减少在线操作的时间。或者,加UPS电源
回复删除TO 12楼的网友
删除感谢对俺的关心 :)
关于“大规模断电”,应该不至于——这种手法的副作用太大(影响面太广)。
感觉俺的级别还没有这么高。
反而需要留意的是:周围的人。
因为俺的同事里面,也有这个博客的读者,还不止一个。
所以最近一年来,俺尽量避免在工作时间回复评论,以免被某些同事兼读者感觉到“时间上的相关性”
博主在同事的里,看来也是这博客的读者。
删除博主同事看到已看到博主1单元的回复,正陷入某种推理思考之中。博主以后小心了。
删除博主小心,你在1单元给出的关于你的同事看你的博客是迄今为止信息量最大的一条。除非这不是真的(【假作真时真亦假】),否则以后不要给出信息量这么大的帖子了。我还要读几年博主的博文呢!
删除拔线!中国网络安全法草案规定政府可在“紧急状态”下断网
删除近年来矛盾冲突不断的数字安全领域已经越发成为国家之间政治角力的战场,自从去年 9 月银监会颁布有关银行系统信息安全的相关规定以来,美、欧、日三方多次与中国在该问题上产生纠纷。(关于此,虎嗅之前已经有另一篇文章) 近日,中国正在起草中的国家数字安全法案,又成为某些西方媒体关注的焦点。
6 月 21 日,就在第五轮中美战略与经济对话举办前夕,《纽约时报》在头版刊发一篇题为《中国黑客通过攻击获得美国系统访问权限》(Attack Gave Chinese Hackers Privileged Access to U.S. Systems) 的报道,该文章指出美国内务部 (Department of Interior) 的计算机系统遭到来自中国黑客的攻击,政府雇员个人信息被大量窃取。
就在《纽约时报》反思美国政府计算机网络防御能力脆弱的同时,《MIT 科技评论》杂志的一篇题为《数字间谍案揭示在线安全糟糕状态》(Cyber-Espionage Case Reveals the Shabby State of Online Security) 的文章,提到了目前在 FBI “通缉中”的解放军 61398 部队五名军官“入侵”美国公司计算机网络的案件。对于美方的指控,中方在回应中指出,“是毫无根据且荒谬的”。
《MIT 科技评论》在文章中指出,受攻击的公司们从中学到了一个经验教训,它们很可能不会继续在网上继续存储宝贵的信息。从目前的黑客活动来看,情况在变得越来越糟。卡耐基梅隆大学计算机安全研究中心副主任 Virgil Gligor 则表示,在及其特殊的情况下,最明显的措施只有一个:拔线断网。
“断网”也是《华尔街日报》在报道中国起草国家数字安全法案时,多次提到的一点。题为《新法律规定中国政府可在“紧急状态”下断网》(New Law Would Let China Cut Off Internet During ‘Emergencies’) 文章指出:正在起草中的数字安全法案,明文规定中国政府可以在公共安全的紧急状态下切断互联网连接。
《纽约时报》的网站文章《有关中国数字安全法案,你需要知道的事》 (What You Need to Know About China’s Draft Cybersecurity Law) 则指出,有关这份尚在审议中的法案,很重要的一点,是通过立法的形式,将鲁炜老师领导下的网络安全和信息化领导小组,确立为规划和协调中国互联网安全措施,以及在相关领域行使监督和管理权力的主要政府机构。
卧槽 这个信息量有点大啊
删除其实博主有同事是这里的读者并不奇怪。博主在IT界多次掀起波澜,如果没有同事看过这个博客,反而奇怪,反而说明博主公司不是优秀的公司(博主不可能在这样的公司混是吧)。
删除但是自从此次博主把这个现象挑明了,那很有可能在IT界掀起一波揪出“睡在我们身边的赫鲁晓夫”的群众运动新高潮:)
面对线下同事的怀疑和质问,能做到脸不红心不跳,在“微表情”方面毫无破绽,那才是极具挑战性的。博主要有这方面的思想准备,甚至是针对性训练才行啊。
删除有些部门要开始怀疑自己身边的同事了,^_^ 妙哉妙哉
删除大概可以找到你了
删除真真假假。即使是真的,在it圈没几个不知道编程的,就连卖配件的都知道:那个在网上煽顛zf却无可耐克的。
删除我在楼上的发言果然又被吞了,等恢复啊
回复删除另外本博文里贴的那个知乎专栏文章,果然被知乎网管删了
TO meek
删除知乎的那个链接,你看到的出错信息是啥?
TO meek
删除被 Google 误判的留言,都已经恢复了
TO meek
删除老熟人,你好:
前几天没来得及处理你分享的图标,争取明天搞定
知乎的那个链接:
删除404
抱歉,没有找到该页面
TO meek
删除知乎那篇,俺附上了 Google 快照的链接。
(快照真是好,和谐掉的内容照样打开来看)
收到,很晚了,博主也休息吧。
删除太晚对身体、对安全都不好
我爱你。么么哒。我也喜欢弄技术。
回复删除TO 16楼的网友
删除多谢对俺的支持 :)
那个percya很眼熟,一google果然,former co-founder of GreatFire. @p3rcya 现在在lantern团队了,github上看得到。
回复删除(不是你的读者能给你搞镜像么)
TO meek
删除你果然是好记性兼好眼力 :)
既然lantern团队的人会看这个博客,那我报个bug吧
删除在forum这个repo的readme.md里,最新下载地址32位和64位的.deb都是旧的包,新的包是-beta-32-bit.deb和-beta-64-bit.deb
meek 君,你能否大致评论下今年泡泡网、自由港上面的文章?和你一年前所说的“ Sylar 一言堂”相比是否有所改善?
删除这两个网站我很久没看了,刚才看了下,泡泡现在变成Lu Wei“一言堂”了?对比两个网站,同样的文章,在不同网站有不同的署名,可能是同一人的多个小号。
删除文章太多,我不可能一一点评。不管是什么文章,不管是什么人,我都建议用批判性思维去阅读。这样就能随着阅读量增加,实现拓展知识结构、促进思维,而不是相反的结果。
俺已加入抹黑党国团伙,让党国没法混下去(^0^)
回复删除大家好, 我是技术。
回复删除搞个大新闻:)
回复删除博主加油!
tg最近搞出神威太湖之光超级计算机博主为何不开一个专题揭露tg的嘴脸另外谈谈台湾的科技尤其是像联发科台积电和威盛这样的企业
回复删除今晨国军一枚雄风3超音速反舰导弹贯穿一高雄籍渔船,造成船上一死三伤,创下该型导弹服役以来最大战果。
删除国军威武!
https://tw.news.yahoo.com/%E5%9C%8B%E9%98%B2%E9%83%A8%E8%AD%89%E5%AF%A6%EF%BC%9A%E9%9B%84%E4%B8%89%E9%A3%9B%E5%BD%88%E8%B2%AB%E7%A9%BF%E6%BC%81%E8%88%B9%E9%80%A0%E6%88%90%E8%88%B9%E9%95%B7%E8%BA%AB%E4%BA%A1-074239812.html
卧槽, 最大战果。。。
删除美海军目前最新锐的科幻战舰朱姆沃尔特,其雷达反射截面积相当于一艘渔船大小,而国军反舰飞弹成功展示了其精确打击渔船的能力,可见国军之不可战胜。
删除本来只当这是个段子,没想到把这当真的湾湾还不少,看来我真是高估了湾湾的智商。
在这里,黑台湾也不是一两天的事了。
删除黑美国,黑日本,黑韩国在这里都不太可行,于是便黑台湾,连带能黑黑华人建立的民主国家。
黑台湾就是让这里的人形成敌我两分的阵营,让人一提到台湾就迅速站队在集权政权的这一边。
(例如:我们的军队。是你们的军队么?那时党的军队,赵家军)
如果这你都看不明白那你就该Out了。
“之前俺对 GitHub 管理层骨气,还是比较看好的。”,由此我回想一下以前那篇开源公告的博文。我觉得有些一语成谶。
回复删除不过说实话,Github本身和天朝TG的关系就不怎样,曾经被封锁过,又遭遇过政府授权的DDOS,久而久之,gihub估计就折腾不起了。
续上一层,我发现里面有些issue爆料信息更像是小道消息,而且有些人/组织似乎不讲策略,做那种东西不是反而为专制政府找到打压的把柄吗?
删除准备移民中,我不会让社会改变我
回复删除话说这个已经屏蔽好长时间了吧,随想君刚知道吗?
回复删除前来道贺~~~
回复删除博主的博客,影响力有限.因为你虽然着力于揭露天朝黑暗的政治,不过这种揭露更多地和"编程",IT技术联系在一起.说实话我不是这个领域的.举例来说,你这次在GitHub上掀起的波澜,虽然让我也为你祝贺,不过我实在不懂GitHub是什么,还有为什么那么多墙内的程序员反对你做这事.个人认为,你的"专业特征"一定程度上影响了传播的效果.举个例子,相当多的人甚至都不知道有"墙".其次,就算在墙外的人,能找到你博客的概率恐怕也不是想象的那么高(我当初是搜索翻墙软件的时候找到你的博客的)
回复删除博主真威武!但注意安全!
回复删除人民网 途观(TG)开车倒下台 供各位一乐 http://chinadigitaltimes.net/chinese/2016/06/%e3%80%90%e7%ab%8b%e6%ad%a4%e5%ad%98%e7%85%a7%e3%80%91%e4%ba%ba%e6%b0%91%e7%bd%91%e5%88%a0%e9%99%a4%e9%80%94%e8%a7%82tg%e5%bc%80%e5%80%92%e8%bd%a6%e4%b8%8b%e5%8f%b0%e5%be%ae/
回复删除我赌五毛,博主是男的
回复删除感觉这种东西就应该多发,大快人心啊
回复删除希望楼主多发一些技术贴。虽然马克思的共产主义学说已经臭了,但生产力决定生产关系这一论点还是很结实的。倘若想推动国家和社会的进步,你直接用力推车上的人只是间接让车能走的快些,而且车上的人未必乐意,因为他的屁股会疼。但如果你直接推车,他基本上不会抗拒:发明蒸气机的人并不想推翻地主,只是想用这个挣钱而已,但客观上确实消灭了地主。自古以来只有芸芸众生的无所为而为,才是整个世界发展的动力。另:我认为毛太祖是一个理想主义者,虽然他失败了。但他为了消灭阶级和消除阶级固化而做的努力,是值得我们每一个人尊敬的。
回复删除我认为希特勒是一个理想主义者,虽然他失败了。但他为了提升人类品质而做的努力,是值得我们每一个人尊敬的。
删除我认为伊斯兰国建立者阿布·穆萨布·扎卡维是一个理想主义者,虽然他快失败了。但他为了提升人类道德水平而做的努力,是值得我们每一个人尊敬的。
删除尊敬毛腊肉???你也不看看毛泽东弄死了多少中国人,他就一恶魔,刽子手。
删除还理想主义者呢,你怎么不说那时的日本战犯也是理想主义者,侵略他国只是为了大东亚共荣圈?
good luck~
回复删除good luck~
回复删除博主的文章写的真好
回复删除另1)希望在‘github上再搞一个太子党关系网络
2)更新一下博客离线版本
博主,有否向gitHub提起投诉,要求只处理那个issue,解封整个项目?还是说在等一个合适的时机再进行,作为提高影响的一种策略?
回复删除如果git管理者不接受投诉,那么向某个知名项目里塞一个类似issue进去,看看他怎么处理!
我已经在11楼把我写给github的抗议信公开,可能被吞。
删除或许博主提出抗议更加名正言顺。
如果github坚持不回应,那么可以像你讲的那样往知名repo塞issue,但是最好跟repo管理员事先沟通,故意把issue保持open状态。
不是匿名用户,这里表示支持好了,楼主注意进一步保护自己的隐私
回复删除最值得令人尊敬的博主。我只要有机会,就会全力向被人推荐这个网站。让更多人可以知道身边有这个网站。
回复删除支持博主。
回复删除这消息出来的时候,本来还担心博主情况,今天一看博主还这么流氓,我就放心了: )
回复删除楼主还是要多加小心,不能因为这么多年用了多重代理相安无事就掉以轻心,毕竟天朝的抓捕能力也是在逐年改进的,而且很多时候都是暗地里抓几个人“闷声发大财”,大多数人都不知道。
回复删除身边的同事朋友(包括家人)也需要额外小心,虽然说他们不大可能去举报或者怎么样,但是毕竟安全意识没有你强,很难避免他们露出风声而被抓住把柄。
七一出声,支持献礼。
回复删除看到博主继续发文,我就放心了!
回复删除关于六扇门的那部分,感觉真没什么必要。有句话叫做不怕贼偷就怕贼惦记着,不定什么时候那个系统出现一个0day,你就被定位出来了,想想都是一个可怕的结果,估计大家都是希望你能长久的坚持下去,发出声音,带领更多人有更清晰的认识,早早消失,很不值当啊,保护自己十分重要。
回复删除加油,坚持,好样的。
《Cyberspace Administration of China sent take down request to Github》这篇 Blo g里有位网友认为是朝廷方面派人到 Zhao 的 issue 里面放了那篇叫《习近平有重大杀人嫌疑》的文章的,好让封锁要求有个藉口。我认为有一定端倪,第一点是随想君提到的删除令中的理由只是针对那条 issue 然而 Github 方面却封锁了整个项目。另一方面媒体很少报道 Zhao 这个项目本身揭露天朝权贵的裙带问题(博文中的链接我看了看好像只有台湾的端传媒提到了)。
回复删除端传媒是香港的,不是台湾的。
删除专门来点赞 。虽然作为平头百姓不能为项目添枝加叶
回复删除博主安好便是晴天!
回复删除因那Issue就被墙 很不值,github 有点借题发挥的嫌疑.
另外报告:香港 VPN 也不好,github 的下载 ,维基百科 不能正常访问.
感觉 第一代理的 选择 很重要,如果有更好 经验和推荐 希望能和大家分享.
zhao的资料 bit torrent 了吗?
之前的群体事件都有人整理好了,https://www.twitter.com/wickedonnaa
回复删除但是他被党国针对了,支持一下
“以搜集整理及发布中国群体性事件信息而闻名的推特网友“非新闻”(本名:卢昱宇)及女友,从6月15日起已失踪五日,引发社会关注。与卢昱宇相识多年的网络作家“北风”(温云超)6月21日表示,“非新闻”统计中国去年发生的游行、示威、集会等群体事件近30000起,无论是数量与质量都非常突出。”
给党献礼,我这几天琢磨存档“非新闻”博客,现在全部已经存档完毕,在 archive.is上,方法、代码什么的详见justpaste.it/archive_blog
删除恭喜编程兄,原来还在怀疑这个的准确性,现在既然赵家人都急了……说明了其准确性!香港书商如果不被跨境,我可能会认为那些都是些政治八卦或者轮子们搞的,赵家人一出手,便知有没有!最近在不断给周围的人推荐编的博客,先教他们基本的破墙方法,引导他们到编程这里进阶学习!
回复删除变态辣椒:happy birthday
回复删除https://lh3.googleusercontent.com/-Ev0KLBhl0UU/V3XNqrklcbI/AAAAAAABXbk/YXhYL5Xu9Q8N-ZM4UWkHMCMBcY47uBlig/w530-h407-p-rw/869c05fd-4628-4963-a215-d2a02268e2aa
TO 编程随想 @编程随想 随想君,我想问下通过修改hosts方法访问您的博客安全吗?会被tg发现吗?
回复删除鹰犬只会发现你访问了谷歌GWS服务器,但是并不知道你做了什么。谷歌服务器分为GGC,GWS等相当多的类型,有官方的,有运营商搭建的缓存,也有第三方搞得反向代理。谷歌服务器目前提供的服务多大上百种,有搜索,有音乐,有地图,有快照,有翻墙服务,有博客等,目前通过goproxy翻墙的网民多大几十万,所以鹰犬并不能从几十万人中定位到你,纠结于hosts的安全性,还不如纠结下你电脑里安装的国产软件,比如360卫士、搜狗拼音等会不会泄密!
删除非常不安全
删除建议您使用博主一直唠叨推荐的Tor多重代理
非常不安全,强烈不推荐改hosts来访问敏感网站,虽然HTTPS可以保证传输的内容,完整的URL看不到,但是可以看到所访问域名。
删除博主一定要隔几天出来回个帖,好让我们知道你还安全……
回复删除那天看到再说这个新闻,我就在想博主是不是要发篇博文呢。果然等到了
回复删除嘿嘿
作者真是历害,这样子影响更大了
回复删除恭喜
回复删除希望关闭github项目的issue提交功能
回复删除整个项目现在已经在墙内无法访问了,必须翻墙才能访问,所以没必要再进行自我审查!换句话说,就算你进行自我审查,墙要屏蔽你,仍然会下手的,并不会顾及到什么!
删除呼吁大家伙去抗议GitHub,我目前抗议的结果是,人家说由于隐私和安全问题,讨论别的用户的repo是不合适滴。下文是我的抗议:
回复删除Hi there,
I noticed that you guys have censored this repository according to visitor's IP location. I knew, according to F2 in ToS, you have the right to remove any content; according to G7, issue 38 may have violated defamatory. I am grateful that you didn't delete this repo or even cancel this account, but here I am, sincerely asking not to block this repo by IP address. But I think this action was inappropriate.
Things have been complicated while doing business with Chinese government. During the past few years, to be more specific, since Xi came to his political career, my government has tighten up the Internet - blocked more websites than ever, including The Economics, NY Times, etc. I remembered the conflicts between you and the GFW, blocks and the DDoS - you claimed this was the biggest DDoS attack in history. I was grateful again back then, for your spirit of keeping it unremoved, for your fighting against unreasonable censorship, for your struggle of not kneeling to evil.
In Chinese we had a word “骨气”, it is something like moral integrity, something like the strength of characters and fear no evil. About five years ago, Google refused to accept Chinese government's unreasonable censorship and hacker behaviors, redirected cn to com.hk - this spirit is worth fighting for.
This repository, its content covers the "family tree" of China's leader - whose son is the CEO of SINOPEC, whose daughter controls electricity of China... In the word, it is a map that reveals the corruption of my government.
That is, we want more people to see the truth, to fight for our freedom, to seek for a real democracy. Please give this repository back to us, probably it is more appropriate to filter issue 38. Please help us to fight against censorships. I just cannot accept of dealing with this whole repository, you were like Google, feared no evil. Just imagine, if a Chinese user sees a government takedown notice, how could they realize this reality?
Besides, Cyber Security Association of China, it's not a governmental organization. However, its president is Fang Binxing, the creater of Great Firewall. ( it really embarrassed me) So what does the "government takedown"comes from? And suddenly a question came to my mind, what if some one wants to takedown the repository "government takedown". I know my government is greedy unless the whole Internet(the flow of ideas and information ) is under their control, similar to George Owell's 1984.
"Power tends to corrupt, absolute power corrupts absolutely. " There are lots of things that need to be done via the Internet - the Internet has given us a voice for freedom, a free flow of information and an opportunity to fight against autocracy. It is hard to regenerate and witness a brand new society, but we'll not stop thinking. Please give us an opportunity to bring up this nation, please help us to fight against censorship.
I know I'm asking a lot, but... the price of freedom is high, it always has been. And if I'm the only one who holds a different view on this, so be it. Please forgive me for my non-logical arguments and sentences.
Thanks for your time in reading this.
能否把中文原稿也贴出来?我可以帮助你写一个读上去更加通顺的版本。
删除赞啊,小Z看得懂,写不出来这么好的E文。
删除承蒙二单元夸奖。
删除一单元嘛...这是直接打的英文,现在这一瞅,妈呀有的地方多竟然多打了but什么的
感觉赵国认可的东西不能直入问题中心。转变问题方向或偷梁换柱。
回复删除随想君真是有技术。提供了那么多便民服务。真是脱离了低级趣味的人。哈哈。替你感到高兴,祝身体健康。
回复删除代表中国大陆【公民】发来贺电~
回复删除P.S. : “而且俺这个项目刚开张的那今天”,“那今天”似乎应改为“那几天”。
照旧放 #一億人同一天上街散步 的超链接。
https://plus.google.com/u/0/communities/107185172296179670270
嚴密監測 米國英特爾 勝利威 英偉達 IBM 等一些列服務器生產商 和相關人員
回复删除人人都有可能成为编程随想:
回复删除唉,今天一群人居然公开说假话,说假话也就罢了,还要让全国人们听见,这要有多么的无耻,才能做到。
不过,随想君碰到了土共的G点,不得不说大快人心。
博主影响力大后,自然受众多
删除越是这种时候,博主越要小心,因为大意导致的疏忽往往会要命的。
回复删除说真的,在安全藏匿技术上我对编程兄还是比较放心的。现在比较担心是社会过程学,类似词频统计一类的技术去找你。
回复删除建议编程兄不要再以对应真实身份在墙内外的任何网页上留下自己的真实记录,这样我觉得会越来越危险。
比如说,你真名叫“张三”,通过“张三”这个名字在网上实名发布了很多文字内容,而这些内容在行文用词上和编程随想这边有相似之处。这样六扇门就能把”张三“和”编程随想“这两个名字能对应起来,那事情就不妙了!
daka打卡
回复删除楼主 每天都看你博客
回复删除博主,
回复删除zhao/blob/master/download/jpg
https://github.com/programthink/zhao/blob/master/download/pdf/
都返回404报错。
难道是github已把内容删除了?
翻墙人民发来贺电热烈庆祝随想君。
回复删除请多保重啊,您可是墙外的一个灯塔呵呵。
“您可是墙外的一个灯塔呵呵。” -- 然而随想君肉身却在墙内。
删除博主说自己是男的你就信,
删除博主说自己在墙内你就信?
Tor访问知乎会403`服务器拒绝你的请求`知乎的初衷就是不让匿名
回复删除还这么多人在内容审查这么严重的知乎上提问:(
很久以前就看博主文章,后来少看了。最近这个事有听说,没想到是您的!卧槽,牛逼!
回复删除这种封杀方式必定是下下策,得知后大快人心,但也希望博主多保重,期待您的下一篇博文。
回复删除组建一个XMPP聊天室一起交流信息安全知识;咱滴借个建议希望达家接受
回复删除几乎读过博主所有的文章,我的第一感是一个人到底对赵家人有多大的仇恨才能写出这么多有质量的文章,很多文章都是精心编排,似乎是一群人在写(只是感觉:)), 博主说自己是程序员我怎么想都不靠谱,更像个黑客或间谍之类的职业人士。
回复删除匿名2016年7月1日 下午9:39:00
回复删除组建一个XMPP聊天室一起交流信息安全知识;咱滴借个建议希望达家接受
好主意
基于什么软件?
加密猫吗
我觉得楼主说的是pidgin,pidgin不止可以登录xmpp协议,还有IRC等
删除推荐篇文章,xiaolan写的https://xiaolan.me/how-to-use-pidgin-and-otr.html
我用tor前置翻墙速度会大打折扣,不知道是不是个例
回复删除使用前置代理+Tor网速肯定会变慢,使用Tor的后果是更安全,普通翻墙软件不安全但是网速可能会相对快%%%%%%
删除看起来这种repo封锁模式很容易复制,且对任意repo均有效:
回复删除1:注册Github帐号,名字例如XXX-NEWS等等
2:发布issue,看起来"诽谤程度"越高越好
3:通过gov发布takedown request
4:Done
预计下一步目标是Greatfire/wiki 及与其关联的镜像repo,还有各个翻墙软件的repo。对此博主有何看法?
后排围观……好吧就这样😂😂
回复删除不知道博主是怎么保证现在这个博客(及其服务器)的安全性的?比如跨站脚本攻击之类(具体我不大懂),因为即便自己技术很好,怎么保证博客网站的维护者没犯错?
回复删除另外,又没有可能通过博主的语言特征进行社会工程搜寻(比如博主可能以公开身份在别的地方发表言论),从而找出博主的真实身份?
比如博主喜欢说“俺”,喜欢写儿化音,喜欢说“大伙儿”,喜欢说“洋文”,语言风格还是挺有特点的
回复删除不过翻看评论,发现已经有人提到这个了。抱歉评论太多刚才没来得及全部看。
博主应该是故意这样的
删除另外,关于社会工程搜查,还有个身边熟人的问题,假设你身边有个熟人也关注这个博客(但并不知道是你在维护),然后,比如说吧——只是比如啊——还有许多别的可能,有一天他发现你神神秘秘地在电脑上捣鼓一番之后(或者,如果你是在家,发现你那几十分钟不跟他联系),发现你的博客更新了,然后他又知道你是个电脑技术高手,那是不是就可以做出推测呢?
回复删除或者,有关部门有没有可能通过监测网络流量跟你的博客更新(以及回复评论)的时间之间的关系来推测?当然我觉得这个难度有点高,不过想想有人能通过CPU的振动噪音或者功率变化来破解密码什么的(具体记不清了),所以也不是不可能吧。
这篇文章有被转载了:http://chinadigitaltimes.net/chinese/2016/06/%e7%bc%96%e7%a8%8b%e9%9a%8f%e6%83%b3%ef%bd%9c%e7%83%ad%e7%83%88%e5%ba%86%e8%b4%ba%e5%a4%aa%e5%ad%90%e5%85%9a%e5%85%b3%e7%b3%bb%e7%bd%91%e7%bb%9c%e5%bc%80%e6%ba%90%e9%a1%b9%e7%9b%ae/
回复删除注意自身安全,无论是技术上,还是社工方面
回复删除一个正常的经济体,债务率/存款应该维持在一个合理的区间。
回复删除假定债务过高,印钞又少,就会导致坏账,还不起钱的人越来越多。
债务过低,消费就低,同样对经济不利。不过,对于科技已经十分成熟、稳定的发达国家,找不到科技/经济突破口,债务相对于发展中国家偏低,属于正常情况。
债务过高,本来应该靠“加息”的手段去抑制,而不是靠印钞去解决坏账,这就是美联储为啥要加息的原因,若不但不加息反而继续印钞,就会活生生的把美国带入“收入陷阱”。
如今的天朝,债务率过高,如果直接加息就会导致经济大通缩,所以只能靠印钞去解决企业还不起的坏账,但是现在越印,导致将来就越还不起。
这就是为啥人民币要跌的原因。人民币将来会贬值(不论对内还是对外)。如果不跌,就必定因通缩引发企业大规模破产,经济硬着陆。
作为程序员,要作最坏的打算,比如,要把人民币考虑成津巴布韦,以免以后出现大通胀导致的货币溢出。
如果一个经济体,全行业皆出现产能过剩,此时富人的产品、口碑等竞争能力较强,导致富人把市场抢光的,进而导致平民失业率增加、消费下滑的,
只需动用手中选票,提升全民福利,增收富人税,即可解决消费问题。
如果某经济体,全行业产能不足,此时失业率又高的,那么只需要降息、印钞,即可带动经济发展。但印钞应该节制,中国就是不节制,而且官商勾结、劫贫济富,才导致硬着陆风险。又没有选票,唉。
古代没有经济危机?
删除古代不容易出现经济危机,因为古代社会的科技是十分缓慢、稳定的增长的,反而,军事是相对而言快速增长的。
在一个自由的经济体中,既有穷人也有富人,只不过比例高低会不断的变动,而这个变动过程相对缓慢。即便有重大变动,也往往是自然灾害、入侵等导致,金融业对整个经济体的影响所占的比例很小,也不会有什么“中等收入陷阱”。
当今社会,金融业对经济体的影响提升了,投资等人为活动越来越重,当出现大规模集体失败投资时,便会引发某些领域产能过剩、某些领域产能不足,这种类型的经济危机。这种危机可导致穷人比例迅速提升。不过,只要是在可承受范围之内的,适度的萧条并不是致命的。因为人的消费是带有可伸缩、可调节性的;经济好时,人可以多下馆子,以便节约时间(比如中午来不及回家的程序员);经济差时,人可以不去选择那种长期加班的工作,腾出来的时间,只要自己购菜,多花点时间而已,也不会饿死。
有些富人的时间总是很值钱,所以富人们会不惜代价的,多花钱节约时间,省事;省出来的时间用于更有价值的事情;程序员简直是经常干这事的典范。
穷人则会在买东西时,多花点时间,多考虑对比一番,以便找到较为经济的商品,最适合自己的消费习惯。
很好的解析了屁民,国家决策,民主的关系。如果能再浅显易懂一点,初中毕业也能看懂就好了。网上传播这些知识的人不多
删除恭喜,越是成功的时候越危险,博主要注意自身安全,早日出国
回复删除很多人其实只是糊里糊涂的认为民主好或不好(是否能惠及民众)。个人觉得它还是要通过实际操作体现出来。记得几年前在g+看到“年轻的大天才”Rai Ayanami和别人争论时,解析了美国总统选举的运作机理,纵使动就上亿经费和背后各种财团操纵,但都是在游戏规则下的竞争。他的具体阐述忘了,当时令我眼前一亮,印象深刻。可惜要再找出来有点难度
回复删除博主你不应该怀疑gayhub的骨气,你也说了他们几年前就在根据俄罗斯的请求屏蔽内容,而你之前也认为他们有骨气。这次天朝没有用大炮开打而是学毛子发请求,他们也就是按照惯例接受了。你现在突然怀疑他们不是矛盾了吗?
回复删除他们的立场一直以来都没变过啊,就在gov-takedown那个repo里写的很清楚:为了保证不被墙他们愿意退让
太子党关系网 太妙了,楼主辛苦
回复删除恭喜恭喜~~~以前一直是个只看不回的小透明~~现在看见这条必须出来恭喜一下啊~~~
回复删除github是我唯一同意配合支那審查的公司..
回复删除因為如GITHUB所說大陸也要寫程式..
我的意見是反共也要掌握最好的程式技術
恭喜恭喜
回复删除