关于北京检察院不起诉雷洋案的涉案警员,想必大伙儿都知道了吧。今天发一篇《每周转载》,汇总大量网友评论,让列位看官体会一下此事激起的公愤。
不得不说:北京衙门的所做作为,再一次沉重打击了党国的公信力和民意基础。习呆呆懂不懂【失民心者失天下】这个道理?
2016年12月29日
2016年12月24日
2016年12月14日
每周转载:聂树斌冤案、死刑犯器官移植(相关报道及网友评论)
★插播一个通知
前2周优化了博客的【离线浏览】(也就是通过 BT Sync 进行 P2P 同步的那玩意儿)。原先俺采用的方式是:先到博客的管理界面,用“导出/备份”功能,把整个博客导出成 atom 格式的 xml,然后再生成离线浏览的静态页面。由于博客的评论越来越多,使得导出的 xml 文件超大(Blogger 没有提供“只导出博文”的功能,而且导出的 xml 无压缩)。每搞一次都要等很久,而且存在【流量分析的风险】。所以原先俺通常2、3个月才更新一次“博客离线浏览”。
优化后的方式是:直接通过 Blogger 的 API 抓取博文,效率提高很多。如今可以做到:每次有博文发布,俺都立即更新离线浏览。
好几周没有发《每周转载》了。今天这篇是关于“聂树斌冤案”以及“死刑犯器官移植”。
聂树斌案在前2周吸引了很多眼球,不过这几天已经开始被淡忘了(大部分人总是健忘的)。而且之前的墙内媒体报道,很少涉及“死刑犯器官移植”这个雷区。
俺希望通过今天这篇汇总,引发大伙儿对相关问题的关注。
2016年12月5日
如何防止黑客入侵[8]:物理隔离的几种玩法
★先插播一个安全通告
11月29日曝光了一个 Firefox 的高危漏洞,详情在“这里”(洋文)。
根据漏洞描述,此漏洞只影响 Windows 平台。照理说俺用的是 Linux,应该不受影响。但考虑到俺是高危险人士,为了保险起见,还是先静默几天——暂不使用“编程随想”这个身份进行网络活动。俗话说得好:【小心驶得万年船】。
本来俺计划在11月底发一篇博文谈 Linux,但是这个漏洞让俺改变主意——所以今天这篇来聊聊“物理隔离”的话题。
(本文发出后,俺已经到博客后台管理界面,把这几天被 Google 误判为垃圾广告的评论,全都恢复出来了)
★本文的目标读者是哪些人?
为了避免浪费大伙儿的时间,俺先声明一下本文的目标读者。
这篇博文是面向那些【对安全性要求非常高】的用户。对这些人而言,“虚拟机隔离”还是无法令他们放心。
既然聊到这里,顺便解释一下:什么情况下“虚拟机隔离”会出问题。
如果虚拟化软件(比如 VirtualBox、VMware、KVM ...)本身出现了安全漏洞,并且这个安全漏洞会导致虚拟机被穿透;然后,Guest OS 正好又感染了恶意软件;而相关恶意代码正好又能够利用这个漏洞进行穿透;那么,该恶意代码就有可能从 Guest OS 入侵 Host OS。一旦恶意代码能够侵入 Host OS,理论上它就可以访问这个 Host OS 上的所有 Guest OS。在这种情况下,“虚拟机隔离”的措施就【失效】了。
出现上述情况的概率是非常低的——需要好几个条件【同时】具备。因此,能够进行这种攻击的,必然是比较高级的入侵者,而且这个入侵者对入侵对象必须有深入的了解:
知道对方用的是什么类型的虚拟化软件(不同的虚拟化软件,其安全漏洞的情况全然不同),
知道对方用的 Guest OS 是什么类型的系统
知道对方用的 Host OS 是什么类型的系统
所以,普通的网民不需要考虑这种风险。为啥捏?能这么搞的入侵者都是比较高级的,他们根本不屑于去入侵普通网民。
2016年11月19日
美国选举制度为啥这样设计?——兼谈其历史演变
★引子
这次美国大选吸引了大量的关注,甚至在街头巷尾都能听到相关的议论。选举结束后,对立的观点很多(既有川黑,也有川粉)。很多人表达了对美国选举制度的失望。
所以俺决定写一篇科普性的博文,介绍一下美国政治体制中的选举制度,再顺便聊一下其历史变迁。这样你就可以更好地理解——为啥美国的选举制度设计成这样。
7年前写过一篇博文:《学习技术的三部曲:WHAT、HOW、WHY》。虽然那篇讲的是学习 IT 技术,但其实在大多数领域,“WHAT、HOW、WHY”三部曲都适用。今天这篇就是从 WHY 层面介绍美国的选举制度为啥设计成这个样子。
2016年11月8日
2016年美国大选的选情分析
前几天很忙,都没空上博客处理评论。今天凌晨终于抽出空,到博客管理界面,把几十条被 Google 误判为垃圾广告的读者留言全部恢复出来了。
今晚或明天,如果有空的话,俺会去前一篇博文回复读者评论。
就在俺发布这篇博文的时候,美国东部某些州已经开始进行投票了。
为啥俺等到投票的前一刻才发这篇博文?因为这次美国大选的局面太微妙了,光是“十月惊奇”就出了好几次。不到最后一刻,你都不知道选情是否会大变。
本文的这些分析,都是基于“州一级的民调”。但是今年的大选,民调可能会有严重偏差(下面会解释这点)。所以下面这些分析,很可能是错的,大伙儿姑且听之,别太当真 :)
今晚或明天,如果有空的话,俺会去前一篇博文回复读者评论。
就在俺发布这篇博文的时候,美国东部某些州已经开始进行投票了。
为啥俺等到投票的前一刻才发这篇博文?因为这次美国大选的局面太微妙了,光是“十月惊奇”就出了好几次。不到最后一刻,你都不知道选情是否会大变。
本文的这些分析,都是基于“州一级的民调”。但是今年的大选,民调可能会有严重偏差(下面会解释这点)。所以下面这些分析,很可能是错的,大伙儿姑且听之,别太当真 :)
2016年10月27日
无需任何插件或扩展,定制 Firefox 外观
关于“评论区改版”的补充说明
十一假期重写了博客评论区的代码,并增加了评论的“热度排名”。这之后的两周,修复了好几个热心读者反馈的 bug,也采纳了热心读者提出的好些个建议(有些建议已经做出来了,有些还在计划中)。最近一周,前一篇博文的评论数从500+增长到700+。俺感觉评论界面的载入速度偏慢,所以上周俺一直都在优化代码,以提高界面载入速度。
可能某些读者发觉俺连续两周没有发博文,担心俺出事了。其实最近2周,俺一直在评论区出没。经常逛评论区的同学,应该晓得俺没事儿。
(判断俺是否出事了,【不要】光看“发博”间隔,要看俺的网络活动——有时候虽然没有发博文,但是俺可以通过回复评论体现出网络活动,以表明俺还活着)
刚才说了,最近半个月都在倒腾页面代码(HTML/JS/CSS),业余时间几乎都花在这上面。搞得晚上做梦都梦见博客界面出 bug。在这种状态下,今天继续来讨论技术话题——关于 Firefox 的界面定制。
网上已经有很多 Firefox 的插件或扩展,可以定制 Firefox 的界面。不过今天俺要聊的是——【无需任何插件/扩展】,就可以定制 Firefox 的各种界面。
十一假期重写了博客评论区的代码,并增加了评论的“热度排名”。这之后的两周,修复了好几个热心读者反馈的 bug,也采纳了热心读者提出的好些个建议(有些建议已经做出来了,有些还在计划中)。最近一周,前一篇博文的评论数从500+增长到700+。俺感觉评论界面的载入速度偏慢,所以上周俺一直都在优化代码,以提高界面载入速度。
可能某些读者发觉俺连续两周没有发博文,担心俺出事了。其实最近2周,俺一直在评论区出没。经常逛评论区的同学,应该晓得俺没事儿。
(判断俺是否出事了,【不要】光看“发博”间隔,要看俺的网络活动——有时候虽然没有发博文,但是俺可以通过回复评论体现出网络活动,以表明俺还活着)
★引子
刚才说了,最近半个月都在倒腾页面代码(HTML/JS/CSS),业余时间几乎都花在这上面。搞得晚上做梦都梦见博客界面出 bug。在这种状态下,今天继续来讨论技术话题——关于 Firefox 的界面定制。
网上已经有很多 Firefox 的插件或扩展,可以定制 Firefox 的界面。不过今天俺要聊的是——【无需任何插件/扩展】,就可以定制 Firefox 的各种界面。
2016年10月10日
博客评论区升级——根据【热度】给楼层排序,以及几个易用性改善
放长假之前,俺提到说——利用这个长假把评论区的界面重写。本来预计在 10月7日 完工,结果还是延迟了几天 :( 所幸终于赶在“中华民国的国庆日”完工了。
下面就来介绍一下这次升级带来的新功能。
下面就来介绍一下这次升级带来的新功能。
2016年9月30日
扫盲 HTTPS 和 SSL/TLS 协议[3]:密钥交换(密钥协商)算法及其原理
先插播一个好消息:
本月初俺发了一篇《老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozilla 组织(Firefox)已经把沃通的根证书加入黑名单了,为期一年。一年之后看它的表现再决定是否永久性屏蔽。
对这种流氓公司,就应该给它点颜色看看(老实说,俺还觉得处罚偏轻了)
本系列的前一篇,咱们聊了“密钥交换的难点”以及“证书体系”的必要性。今天这篇来介绍一下实战中使用的“密钥协商算法”。
本月初俺发了一篇《老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿》。前2天看到新闻说,Mozilla 组织(Firefox)已经把沃通的根证书加入黑名单了,为期一年。一年之后看它的表现再决定是否永久性屏蔽。
对这种流氓公司,就应该给它点颜色看看(老实说,俺还觉得处罚偏轻了)
本系列的前一篇,咱们聊了“密钥交换的难点”以及“证书体系”的必要性。今天这篇来介绍一下实战中使用的“密钥协商算法”。
2016年9月19日
聊聊麻省理工学院(MIT)的恶作剧文化——阿里巴巴月饼事件随想
近期比较忙,连中秋节假期都没有腾出时间发博文。今天就不发《每周转载》,改发一篇原创博文。
今天这篇虽然是由阿里巴巴的月饼事件引出的,不过本文的重点不是阿里巴巴,而是中美两国在教育方面的文化差异。希望能引发大伙儿的思考。
今天这篇虽然是由阿里巴巴的月饼事件引出的,不过本文的重点不是阿里巴巴,而是中美两国在教育方面的文化差异。希望能引发大伙儿的思考。
2016年9月8日
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
★前一篇博文的补遗
前一篇博文通告了“评论区的新功能——发帖不刷页面”。该功能上线后,发现了几个严重 Bug,大约在9月3日都已经解决了。
在此,向那些帮忙测试帮忙反馈问题的热心读者,表示衷心感谢 :) 俺这个博客走到今天,离不开许许多多热心读者的支持。
自从上线了这个功能,俺处理博文评论(尤其是评论很多的博文),效率至少提升了一个数量级。效率提升之后,俺最大的一个感慨是:早就该实现这个功能了 :(
另外,
为了实现此次的新功能,俺已经对 Blogspot 的评论区界面作了很多改动。所以俺考虑,干脆把 Blogspot 的评论区界面全部替换为俺自己的代码。如果这个能搞定,今后就无需在 Blogspot 评论系统的代码中进行修修补补了。初步计划在“十一假期”来搞这个改造。
下面言归正传。
最近两周,看到了很多关于沃通的丑闻,再加上也有热心读者建议俺聊聊此事。今天特来发一篇抹黑沃通的博文 :)
2016年8月31日
博客评论功能重要升级——留言或围观都【无需】重刷页面
距离上一次界面升级,已经过了一年多。最近好多天,俺都没有发新的博文,就是在忙着搞“评论区的新功能”。
为了实现这次的新功能,俺重构了很多代码,最近几天也一直在自测。
今天发这篇博文,除了跟大伙儿打个招呼(以免有读者担心俺被跨省),顺便也介绍一下新功能的好处。
为了实现这次的新功能,俺重构了很多代码,最近几天也一直在自测。
今天发这篇博文,除了跟大伙儿打个招呼(以免有读者担心俺被跨省),顺便也介绍一下新功能的好处。
2016年8月17日
2016年8月9日
如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想
最近几个月没写技术帖,又有热心读者来催了。正好前几天有读者在博客评论中询问了“黑暗幽灵木马”(洋名叫“DCM”)的相关事宜。本来想从技术层面聊聊这款木马,但是俺发现相关的分析文章已经很多了。为了不落俗套,俺换一个角度——聊聊“如何应对公安部门的网络临侦”。
2016年7月31日
每周转载:全国各地的水灾以及背后的人祸(多图)
好几个星期没有整理《每周转载》了,今天汇总一下近期全国各地的洪涝灾害。
这次水灾影响的面很广,俺时间/精力有限,只汇总了某些省份的报道。
提醒一下:面对自然灾害的时候,要记得俺曾经强调的:对政府——多些“监督问责”,少些“煽情感动”。
这次水灾影响的面很广,俺时间/精力有限,只汇总了某些省份的报道。
提醒一下:面对自然灾害的时候,要记得俺曾经强调的:对政府——多些“监督问责”,少些“煽情感动”。
2016年7月26日
澄清关于“南海纠纷”的常见误解
中菲南海仲裁案公布结果之后,小粉红们搞出很多闹剧(比如抵制 KFC)。还有很多愤青叫嚣着要开战。俺发觉这些人里面有相当比例都是缺乏常识,所以才会冒出这些奇葩的念头。所以今天来聊聊关于南海纠纷的一些误解,顺便普及点知识。
本文会从几个不同的角度来聊聊南海纠纷的误解。
本文会从几个不同的角度来聊聊南海纠纷的误解。
2016年7月12日
扫盲《联合国海洋法公约》——帮你更好地解读“中菲南海仲裁案”
★引子
近期,南海问题又再度升温,其中一个标志就是“菲律宾提出仲裁”。所以俺计划写一篇扫盲,聊聊《联合国海洋法公约》,帮助大伙儿解读此事,也有助于更多读者从法律层面了解南海纠纷。
其实周末已经写好这篇,但是博文中要引用今天(2016.7.12)公布的仲裁结果,所以等到今天才发文。
2016年6月30日
热烈庆贺【太子党关系网络】开源项目率先获得朝廷认证
★背景介绍
(考虑到某些同学还不知道发生了啥事儿,先作一下背景介绍)
今年(2016)开两会前夕,俺把自己整理的《太子党关系网络》开源到 GitHub 上,算是对两会的献礼。
这个项目的内容很丰富——包含了700多个权贵,130多个权贵家族——是俺多年整理的成果,不容易啊。
开源之后,这个项目获得了非常多网友的关注(截止本文发布时,将近2000个 Star,将近600个 Fork)。显然,这个项目让朝廷方面很不爽。由于 GitHub 的影响力太大(全球最大的开源项目集散地),朝廷方面不敢贸然封锁 GitHub 全站。而 GitHub 全站都开启了【加密的】HTTPS 协议,导致 GFW 无法进行选择性屏蔽。
不过朝廷那帮人里面,也不全是吃闲饭的。朝廷方面利用某个新成立的【半官方】组织(中国网络空间安全协会)向 GitHub 的网管发去一份“删除令”(其内容参见这个链接)。目前 GitHub 网管的做法是——把俺这个项目进行【选择性屏蔽】。也就是说:当你从墙内访问俺这个项目,会看到一段洋文,说该项目暂时不可用;但如果你通过翻墙的方式,从墙外访问这个项目,依然可以正常访问,正常下载。
针对俺项目的政府删除令,是 GitHub 历史上的第6个,也是来自中国政府的【第一个】。
(前面5个删除令都是来自俄罗斯政府,详情参见 GitHub 官方的这个链接)。
2016年6月22日
聊聊美国政体中的权力制衡——不仅仅是三权分立
很抱歉隔了两周才发博文。一个因为前面太忙;另一个是因为本文三易其稿,拖了些时间。
前些日子发生的“奥兰多枪击惨案”,想必大伙儿都听说了。本来俺想发一篇《每周转载》的,但是考虑到最近几个月,《每周转载》的比例偏高(这会降低俺博客的原创性),就放弃了;然后就想写一篇聊聊“枪支问题和宪法第二修正案”,写了一半又觉得光聊这个问题貌似与咱们天朝的关系不够密切;最后改为今天这个话题。
前些日子发生的“奥兰多枪击惨案”,想必大伙儿都听说了。本来俺想发一篇《每周转载》的,但是考虑到最近几个月,《每周转载》的比例偏高(这会降低俺博客的原创性),就放弃了;然后就想写一篇聊聊“枪支问题和宪法第二修正案”,写了一半又觉得光聊这个问题貌似与咱们天朝的关系不够密切;最后改为今天这个话题。
2016年6月5日
回顾六四系列[30]:发起绝食的过程
又到了一年一度“5月35日”。将近一年没有更新本系列,今天说啥也得发一篇。另,感谢几个热心读者最近一个月不断敦促俺更新本系列。
从今天这篇开始,咱们来聊六四事件中的“绝食请愿”。
从今天这篇开始,咱们来聊六四事件中的“绝食请愿”。
2016年5月30日
每周转载:雷洋案第1季——人大校友离奇死亡引大量网友围观
雷洋事件已经过去三周了,恐怕大部分网民都开始淡忘此事。俺在这个时间点发一篇《每周转载》,希望能唤起某些人的回忆。
尤其对中产阶级,俺要提醒一下:在这个奇葩的国家,没准你就是下一个雷洋,没准你儿子就是下一个雷洋......
尤其对中产阶级,俺要提醒一下:在这个奇葩的国家,没准你就是下一个雷洋,没准你儿子就是下一个雷洋......
2016年5月20日
2016年5月9日
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)
本来五一期间打算发一篇关于“分享电子书”的博文。谁知五一节出了个全国性的热点事件,遂改换主题,来聊聊魏则西事件牵出的各种丑闻。
近期比较忙,再加上本文内容较多,费了些时日,到今天才发出。让大伙儿久等了,抱歉 :(
近期比较忙,再加上本文内容较多,费了些时日,到今天才发出。让大伙儿久等了,抱歉 :(
2016年4月25日
硅谷 CEO 们的教父——分享安迪·格鲁夫的管理经验
一个月前,安迪·格鲁夫离开了人世。他被誉为“硅谷 CEO 们的教父”,对整个 IT 业产生巨大影响。俺原本想在清明节假期发篇博文纪念他,顺便聊聊他的管理经验。结果那几天正好碰到“巴拿马文件曝光”。考虑到“揭露权贵”的优先级更高,所以俺先发了两篇博文聊“巴拿马文件”。今天再来谈谈格鲁夫的管理经验。
2016年4月17日
2016年4月8日
中国电婊李小琳的精彩人生(多图)
好多天没有露面了。俺还在,没有被“跨省” :) 只是近期太忙了,实在没时间上博客处理评论(待会儿俺会把那些被 Google 误判的评论恢复出来)。
前几天曝光的“巴拿马文件”已经轰动世界了。由于真理部的存在,估计天朝网民知道的比例还是不够高。照理俺应该发一篇《每周转载》,让大伙儿了解一下此事。但是前面已经连续发过2篇《每周转载》了,所以今天这篇专门来聊聊天朝前丞相李鹏的宝贝女儿李小琳。这个话题是前2年承诺要写的,如今补上。过几天再来聊“巴拿马文件”。
前几天曝光的“巴拿马文件”已经轰动世界了。由于真理部的存在,估计天朝网民知道的比例还是不够高。照理俺应该发一篇《每周转载》,让大伙儿了解一下此事。但是前面已经连续发过2篇《每周转载》了,所以今天这篇专门来聊聊天朝前丞相李鹏的宝贝女儿李小琳。这个话题是前2年承诺要写的,如今补上。过几天再来聊“巴拿马文件”。
2016年3月28日
2016年3月21日
每周转载:近期朝廷高层乱象,凸显权力斗争加剧
又有七八天没上线,让某些热心读者担心了,很抱歉 :(
刚才俺已经把这几天被 Google 误判为垃圾广告的留言,都恢复出来了。
今天这篇每周转载属于【政治八卦】,汇总一下近期朝廷的乱象,让大伙儿体会一下高层权斗的剧烈程度。
早在2014年,俺就发了一篇《党国喉舌反遭多次封杀,朝廷高层权斗日渐激烈》,当时有人不信,认为俺过度夸张。如今来看,高层权斗已经越来越白热化了,大伙儿要留意朝廷中的好戏 :)
刚才俺已经把这几天被 Google 误判为垃圾广告的留言,都恢复出来了。
今天这篇每周转载属于【政治八卦】,汇总一下近期朝廷的乱象,让大伙儿体会一下高层权斗的剧烈程度。
早在2014年,俺就发了一篇《党国喉舌反遭多次封杀,朝廷高层权斗日渐激烈》,当时有人不信,认为俺过度夸张。如今来看,高层权斗已经越来越白热化了,大伙儿要留意朝廷中的好戏 :)
2016年3月11日
聊聊大伙儿(包括某些职业围棋手)对 AlphaGo 的误解
★引子
最近2-3天的新闻,大伙儿想必也知道了——AlphaGo 基于【公平规则】对阵人类第一流的围棋手,已经先胜两局,而且都是完胜。
俺也算是一个围棋的业余爱好者,而且俺也比较关注 AI(人工智能)的发展,今天冒昧写一篇点评。
所谓的“冒昧”,因为这两方面都只是俺的爱好,而【不是】擅长。说得不对之处,欢迎大伙儿拍砖。
2016年3月8日
使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验
先告诉大伙儿一个好消息:
前几天俺把《太子党关系网络》开源到 GitHub 之后,头两天就获得大量网友的关注,以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”(这个排名汇总的是:每一天全球关注程度最高的那几个项目)
非常感谢捧场的 GitHub 用户!!!
俺在博客上不止一次提到过,GitHub 是可以【免翻墙】使用的,而且这个网站/公司的管理层,相对来说还是比较靠谱的,不会轻易向咱们朝廷妥协。
因此,GitHub 非常适合用来搞一些敏感的活动(比如:提供翻墙工具、对朝廷/权贵的爆料、等等)
比如俺就利用 GitHub 开源了《太子党关系网络》,并提供下载。
如果你想用 GitHub 这个平台开发翻墙工具,本文值得你参考。
亦或者你也想效仿俺,在 GitHub 上进行反党活动/反政府活动,那本文更加值得你参考。
前几天俺把《太子党关系网络》开源到 GitHub 之后,头两天就获得大量网友的关注,以至于俺这个项目至少连续两天排到了 GitHub 的“每日 Trending”(这个排名汇总的是:每一天全球关注程度最高的那几个项目)
非常感谢捧场的 GitHub 用户!!!
★本文面向哪些读者?
俺在博客上不止一次提到过,GitHub 是可以【免翻墙】使用的,而且这个网站/公司的管理层,相对来说还是比较靠谱的,不会轻易向咱们朝廷妥协。
因此,GitHub 非常适合用来搞一些敏感的活动(比如:提供翻墙工具、对朝廷/权贵的爆料、等等)
比如俺就利用 GitHub 开源了《太子党关系网络》,并提供下载。
如果你想用 GitHub 这个平台开发翻墙工具,本文值得你参考。
亦或者你也想效仿俺,在 GitHub 上进行反党活动/反政府活动,那本文更加值得你参考。
2016年2月29日
【太子党关系网络】开源到 GitHub——大伙儿一起来曝光赵国权贵
春节前承诺的事情,今天兑现了,赶在二月份结束前——还好今年是闰年 :)
简而言之,俺把这几年整理的《太子党关系网络》的原始数据开放到 GitHub 上,以便今后进行多人协作。
顺便说一下:赶在二月底之前完成此事还有一个重大意义——马上要开两会了,这是俺为“两会”提供的献礼 :)
简而言之,俺把这几年整理的《太子党关系网络》的原始数据开放到 GitHub 上,以便今后进行多人协作。
顺便说一下:赶在二月底之前完成此事还有一个重大意义——马上要开两会了,这是俺为“两会”提供的献礼 :)
2016年2月23日
开源项目:【自动】绘图工具 Graphviz——《太子党关系网络》就是用它制作
★先插播一个【安全通告】
一星期前(2月16日)曝光了一个高危漏洞。该漏洞存在于广泛使用的 glibc(GNU C Library)。Linux 和 BSD 上面有非常多的软件依赖了这个库。而且出漏洞的函数是 getaddrinfo——该函数被很多软件(比如:各种脚本语言引擎、SSH、cURL ......)用于 DNS 相关的功能。
这个漏洞是可以被远程利用的。攻击者可以通过好几种方式来利用该漏洞,俺认为可能性比较大的方式是“中间人攻击”。具体的技术细节就不多谈了,感兴趣的同学可以参见 Google 官方的安全博客(链接在“这里”)。
值得一提的是:
这个高危漏洞,又是 Google 的研究人员披露的。为啥俺要说【又】?因为最近几年,已经有好多个影响很广泛的高危漏洞是 Google 安全研究团队曝光的(还记得前些年那个“心脏出血”漏洞吗)。所以,俺把博客架设在 Google 的 Blogspot 平台上还是比较放心的。虽然 Blogspot 博客平台在全球博客市场排名老二,但是份额最大的 Wordpress 平台,出了太多的安全漏洞,令人实在不敢恭维(比如说:前几天 Linux Mint 官网被入侵,就是因为 WordPress 的漏洞)。
当某个高危漏洞曝光之后,到相关软件提供补丁,这中间有一个很危险的窗口期。
由于俺是高危险人士,所以前几天先保持静默(暂不使用“编程随想”这个身份进行网络活动)。
★引子
前段时间俺承诺把《太子党关系网络》开源到俺的 GitHub 帐号下。
对这个项目而言,“开源”只是一种手段而不是目的,开源的目的是:让更多人能够参与到其中,一起曝光天朝的权贵。
为了更好的达成此目的,今天发一篇博文,扫盲一下 Graphviz 这个牛逼的绘图工具。俺制作的《太子党关系网络》就是用它来【自动】生成各种复杂的网状关系图。
2016年2月13日
每周转载:不一样的猴年春晚(分享大量网友评论)
春节这几天都没空上博客处理评论——俺在准备把《太子党关系网络》开源到 GitHub 并提供一个Web版本。俺的大致的思路已经写在前一篇博文的评论区“87楼 7单元”,欢迎大伙儿补充宝贵建议/意见。
(另外,春节这几天被 Google 误判为垃圾广告的评论,都已经恢复出来了)
最近10多年都不看春晚了,也一直都听到对春晚的抱怨/批判/痛骂。开博这几年,都没有发过关于“春晚”的博文——因为俺觉得:每年都差不多,都是一样烂。
但是,今年似乎不同。
1. 根据俺看到的网上评论,今年的烂似乎远远超越往年,达到一个新的高度。
2. 春节这几天,朝廷喉舌正在开足马力,拼命吹捧这届春晚——以彰显我党的“伟大、光荣、正确”。
有鉴于此,俺有必要整理一篇《每周转载》,再度抹黑咱们的朝廷和党国。
(另外,春节这几天被 Google 误判为垃圾广告的评论,都已经恢复出来了)
最近10多年都不看春晚了,也一直都听到对春晚的抱怨/批判/痛骂。开博这几年,都没有发过关于“春晚”的博文——因为俺觉得:每年都差不多,都是一样烂。
但是,今年似乎不同。
1. 根据俺看到的网上评论,今年的烂似乎远远超越往年,达到一个新的高度。
2. 春节这几天,朝廷喉舌正在开足马力,拼命吹捧这届春晚——以彰显我党的“伟大、光荣、正确”。
有鉴于此,俺有必要整理一篇《每周转载》,再度抹黑咱们的朝廷和党国。
2016年1月26日
台湾民主运动与独立运动简史
本文比较长,收集资料颇费时间,这几天都没空上博客回复评论,抱歉 :(
前不久的“周子瑜国旗事件”引发了两岸网民的关注,甚至还出现了“小粉红远征脸书”。这期间,“小粉红”闹出很多笑话,再度体现了“傻逼都是自证的”这一名言。
如今“统独问题”再度成为网络口水战的焦点。不论你支持哪边,俺建议你:首先了解相关的背景知识,然后经过自己的独立思考和判断,最后再发表你的立场。
基于此,俺整理了这篇《简史》,供大伙儿参考。因为时间有限,错漏之处难免,欢迎批评指正。
另外,那些有志于推动天朝政治变革的网友,或许也可以从台湾民主化进程中,获得某些启发或借鉴。
★引子
前不久的“周子瑜国旗事件”引发了两岸网民的关注,甚至还出现了“小粉红远征脸书”。这期间,“小粉红”闹出很多笑话,再度体现了“傻逼都是自证的”这一名言。
如今“统独问题”再度成为网络口水战的焦点。不论你支持哪边,俺建议你:首先了解相关的背景知识,然后经过自己的独立思考和判断,最后再发表你的立场。
基于此,俺整理了这篇《简史》,供大伙儿参考。因为时间有限,错漏之处难免,欢迎批评指正。
另外,那些有志于推动天朝政治变革的网友,或许也可以从台湾民主化进程中,获得某些启发或借鉴。
2016年1月16日
开博七周年庆,博文分类汇总
感觉今年好像过得特别快,还有很多计划中的博文没写,就又到“周年庆”了。先来说说这一年的变化。如果你不想听俺唠叨,直接略过头2个章节,去看后面的“分类汇总”。
顺便插一句:昨天看到新闻说“维基百科迎接15周年生日”,才意识到俺博客的生日与维基百科同一天 :)
顺便插一句:昨天看到新闻说“维基百科迎接15周年生日”,才意识到俺博客的生日与维基百科同一天 :)
2016年1月12日
2016年1月5日
每周转载:经济新常态,“中国模式”开始褪色——汇总2015年各行业萧条的报道
前段时间,有好几个读者在评论中建议俺分享“宏观经济”方面的信息。如今元旦已过,花了点时间汇总2015年关于经济方面的报道。
为了确保信息来源的【全面性】,本文转载的文章,既有墙外的,也有墙内的;既有民间的媒体,也有官府的媒体。
习呆呆老是忽悠“中国梦”,很多人一直沉浸其中(说难听点就是“意淫”)。如果你也是这类人,此文或许会让你有所醒悟。
政治制度如果还是老样子,只有“赵家人”(权贵)才能享受到“中国梦”;至于普通屁民,只剩下“白日梦”。
为了确保信息来源的【全面性】,本文转载的文章,既有墙外的,也有墙内的;既有民间的媒体,也有官府的媒体。
习呆呆老是忽悠“中国梦”,很多人一直沉浸其中(说难听点就是“意淫”)。如果你也是这类人,此文或许会让你有所醒悟。
政治制度如果还是老样子,只有“赵家人”(权贵)才能享受到“中国梦”;至于普通屁民,只剩下“白日梦”。