2017年5月15日

勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解


  前几天(5月12日)爆发的 WannaCry 勒索软件,大伙儿应该都听说了吧。作为一个经常谈论信息安全话题的博客,俺正好借这个机会聊聊【勒索软件】。
  考虑到 WannaCry 相关的报道已经很多,针对该蠕虫的防范措施,网上也已经很多。所以俺就【不】再讨论 WannaCry 相关的话题。今天要聊的是:【勒索软件】将成为黑色产业链的最爱,它的危险性,以及菜鸟们的防范措施。


★名词解释:啥是“恶意软件”?


  “恶意软件”也称为“流氓软件”,洋文叫做“Malware”(“Malicious Software”的简写式),维基百科的条目在“这里”。
  顾名思义,这是一种对用户而言存在恶意的软件。
  “恶意软件”的范围很广,有些对用户的危害较小(比如广告),有些的危害比较大(比如今天要聊的勒索软件)。


★名词解释:恶意软件的分类(基于传播方式)


  “恶意软件”可以根据不同的【维度】来进行分类。如果根据【传播方式】来分类,大致可以归纳出如下几种:

  捆绑形式
  这种类型的恶意软件,通常是捆绑在某些正常软件中,以此来获得传播。
  举例:
  想当年,360的老板周鸿祎就是靠“3721上网助手”(后改名“雅虎助手”)起家的。这个 3721 在当时真可谓臭名昭著——它就是靠捆绑的方式(捆绑在某些免费共享软件中),来获得巨大的装机量。

  病毒形式(viruses)
  “病毒”这玩意儿,大伙儿应该比较熟悉了(尤其是经历过 DOS 时代的 PC 老用户)。
  “病毒”的主要特色是“传染性”——“文件型病毒”可以从一个文件扩散到另一个文件;“引导型病毒”可以从一个磁盘(硬盘/软件)扩散到另一个磁盘。

  蠕虫形式(worms)
  “蠕虫”这个概念,熟悉的人就比较少了。
  “蠕虫”也具备传染性(导致很多人把“病毒”跟“蠕虫”混淆)。这两者的差别在于——蠕虫的传染是【主动】且【实时】,不需要人为介入;而病毒的传染相对而言是被动的(需要人为介入)。
  比如说:文件型病毒要想获得传播机会,前提是:病毒所感染的宿主文件要被用户打开,病毒才能得到运行机会;相比之下,蠕虫可以在【无人介入】的情况下,通过网络在电脑主机之间进行扩散(而且这种扩散可以实现【指数级增长】)。
  举例:
  这次的“WannaCry 勒索软件”就是以蠕虫形式传播。

  木马形式(trojan horses)
  “木马”相比“病毒”和“蠕虫”的主要差别就是——木马【不】具有传染性。
  举例:
  俺曾经聊过一款很高级的木马,名叫“黑暗幽灵”,由咱们天朝六扇门(公安部)隆重出品。具体介绍参见这篇博文

  逻辑炸弹形式(logic bomb)
  “逻辑炸弹”这个概念,即使在信息安全行业中,听说的人也不多。
  “逻辑炸弹”也是【不】具有传染性的(这点与“木马”类似)。它跟“木马”的差别在于:
  木马是【外来】的——必须通过某种方式(比如:系统漏洞、欺骗)侵入电脑主机;而“逻辑炸弹”通常是由【内部人员】(比如软件系统的开发人员或维护人员)植入到软件系统中。
  为了通俗地理解,你可以把“逻辑炸弹”想象成某种数字化的定时炸弹——在达到某个特定的逻辑条件时就会被触发,然后执行破坏性的动作。
  举例:
  (为了让大伙儿加深印象,说一个国外的知名案例)
  某公司的程序员负责维护本公司的人事系统。此人担心自己有一天会被解雇,所以就在人事系统中植入一个“逻辑炸弹”。
  这个“逻辑炸弹”每天都会去判断人事系统中的解雇人员名单,一旦名单中包含此人的名字,逻辑炸弹就“引爆”——把整个服务器的硬盘格式化掉。


★“勒索软件”可以组合不同的传播类型


  刚才俺介绍“恶意软件的类型”,聊了很多种。有些同学会纳闷——为啥其中没有提及“勒索软件”捏?
  因为“勒索软件”这个名词是根据恶意软件的【行为】来命名的。而前面俺介绍“恶意软件的类型”,是根据【传播方式】来谈分类。
  实际上,前面提到的【每一种类型】,都可以制作成“勒索软件”——可以有木马形式的勒索软件(这种是最常见的),可以有蠕虫形式的勒索软件(比如这次的 WannaCry),也可以有病毒形式以及逻辑炸弹形式。


★“勒索软件”增多的主要原因——更诱人的经济效益


  如今这个世道,道德高尚的黑客(hacker)越来越少,而人品低劣的骇客(cracker)却越来越多。(关于这两者的差别,可以参见旧博文——《每周转载:关于黑客文化和黑客精神》)。
  骇客们(cracker)大都是追求经济利益的。所以勒索软件的作者,毫无疑问都是骇客(cracker)而【不会是】黑客(hacker)。
  “勒索软件”增多是因为——基于“勒索软件”来赚钱,越来越好赚了。为啥捏?俺总结了如下几个原因:

◇打击面非常广


  如今网上的技术菜鸟实在太多了,大部分网民完全没有信息安全的意识。比如说:很多人用一台没有任何安全防范的 Windows 电脑上网浏览(这种行为被戏称为“裸奔”);还有很多人会轻易相信网络钓鱼邮件。
  所以,勒索软件的作者,日子实在太好过了。比如说:他们可以先搭建一个网页挂马的网站;然后大范围群发钓鱼邮件,诱骗菜鸟点击这个挂马的网址;总会有很多让菜鸟中招(被植入木马);植入的木马悄悄地在系统中寻找有价值的文档,并进行加密;等到加密得差不多了,就弹出一个界面提醒菜鸟要交赎金啦。
  由于菜鸟的基数很大;所以中招的受害者,基数也很大;哪怕受害者中只有一小部分人愿意支付赎金,对勒索软件的作者而言,也是一笔不菲的横财。

◇网络匿名技术(“暗网”及其它)


  如今的“网络匿名术”已经越来越发达。俺的老读者肯定明白这点——因为本博客写了很多“网络匿名”的教程。
  在这种情况下,勒索软件的作者如果善于匿名化,即使他/她通过网络跟受害者沟通(交涉赎金),警方也很难定位到他/她的真实身份。

◇比特币


  在比特币诞生之前的时代,勒索软件如果想拿钱,通常需要让受害者把钱(赎金)转账到自己的户头。如此一来,恶意软件作者就暴露了自己的账户,从而大大增加了被捕的危险性。
  有了比特币之后,恶意软件的作者【无需】再使用传统的银行帐号,大大增加警方追捕的难度。

◇兼谈【技术的两面性】


  因为俺写了很多网络匿名的教程(比如:《如何隐藏你的踪迹,避免跨省追捕》系列教程),曾经有读者指责俺普及的这些匿名化教程,会助长网络犯罪。
  今天借这篇博文自我辩护一下:
  任何技术都具有两面性——既可以用来行善,也可以用来作恶。就好比菜刀可以用来切菜,也可以用来砍人。如果因为某项技术可以被用于作恶,就企图禁止该技术——这种想法是极其愚蠢滴!
  换一个角度来谈:在信息时代,技术的进步/发展是无法阻挡的。比如:当年美国唱片联盟(RIAA)想要打击 BT 下载,结果如何捏?BT 下载依然火爆。
  在如今这个信息时代,与其花很多脑力/精力去【对抗】技术进步,还不如想着如何去【适应】技术进步。
  另外,
  俺之所以花很多力气普及“网络匿名术”,是因为这个技术对于捍卫人权和民权,至关重要。具体请参见《“对抗专制、捍卫自由”的 N 种技术力量》。


★“勒索软件”未来的进化


  下面聊的某些特性,可能已经在少数勒索软件中出现了;还有一些特性,虽然目前尚未面世,但是毫无疑问,将来会有某些骇客想到这些点子。
  俺写这个章节,出发点是:警告大伙儿(尤其是菜鸟)关于勒索软件的危险性;但从另一个角度——某些恶意软件的作者也会从本章节得到启发。这又是一个尴尬的【两面性】。

◇更智能地选择加密对象


  将来的勒索软件必然会更狡猾——它们能分析哪些文件是值得加密的,哪些是没必要加密的。比如说,Windows 上的 exe 文件(可执行文件)通常是【没必要】加密的。相反,Office 文档(Word、Excel、PowerPoint)显然更值得加密。
  具备这点的勒索软件,加密的效率会更高(因为加密的文件数大大降低了)。很有可能,你尚未察觉到任何异常,它已经把全部【有价值的文件】都加密完了。

◇【透明地】加密


  更智能的勒索软件,可以做到【透明加密】(技术行话叫做“on-the-fly encryption”)。
  具备此特性的勒索软件,先要在系统中安装驱动(文件过滤型驱动),并在驱动中进行动态加密/解密。也就是说,当用户想要打开文件的时候,动态解密(文件照样能打开),当保存文件的时候,动态加密(存储在磁盘上的【文件内容】是密文)。
  能实现此功能的勒索软件,可以让加密文件的【文件名】保持原样,连【文件修改时间】也保持原样,再加上文件也能正常打开/保存。因此受害者几乎不可能发现异样。因为此特点,这类勒索软件可以潜伏很久(潜伏期很长)。
  (顺便说一下:一旦实现【透明加密】,即使你用哈希校验工具计算被加密文件的散列值(比如:MD5、SHA1、SHA256),得到的依然是正常的值。因为哈希校验工具也要通过文件驱动,才能得到文件内容)
  当它已经加密了【足够多】的文档,并且这些文档对用户而言都是【有价值】。然后在某一天,勒索软件把上述那个(动态加密/解密的)驱动卸载,并彻底销毁解密密钥,然后就可以弹出一个勒索赎金的界面。

  “潜伏期很长”还【不是】此类勒索软件的杀手锏。它更危险之处在于:可以让受害者的【备份策略失效】。
  啥意思捏?因为受害者无法察觉到【透明加密】,所以受害者还是会如往常一样进行文件备份(备份到“网盘、外置硬盘”)。结果捏,备份出去的文件已经是被加密的了(已经废了)。

◇劫持网络帐号


  如今的网民,越来越依赖于各种网络服务的帐号,比如“邮箱帐号、聊天帐号、社交帐号、游戏帐号 ......”。所以,帐号势必成为骇客们眼中的高重要目标(越重要就越能够拿到赎金)。
  假如说,你能够在 PC 上修改你的某个帐号密码/用户密码,那么这台 PC 上的木马,同样也可以做到。
  (请注意:大部分修改密码的界面,都【不要求】输入“人机验证码”。这就大大方便了木马程序来进行类似的操作)

◇对于“劫持网络帐号”,【两步验证机制】是可以被搞定滴


  聊完“帐号劫持”,肯定有些同学会跟俺提:两步验证机制。很多人(包括 IT 技术人员)【误以为】“两步验证机制”是坚不可摧滴。其实不然!
  俺的观点是:两步验证机制(安全界的术语叫“双因素认证”),确实有用,但也不是 100% 安全(再次唠叨:绝对的安全是不存在滴)。
  比如说:很多“两步验证机制”是基于“短信发送验证码”。假如说,你的手机上被植入了一个很高级的木马,那么该木马完全有可能访问到短信内容。因此该木马就可以发起一个“修改用户密码”的操作,并顺利通过“两步验证”。

◇针对企业的威胁——基于【逻辑炸弹】形式的勒索软件


  前面聊的几个,都是针对个人用户(桌面系统 或 移动系统/手持设备)。下面再来聊另一种形式——针对企业用户(内部业务系统)。
  在前面的章节,俺已经扫盲了“何为逻辑炸弹”,此处就不再罗嗦。
  “逻辑炸弹”因为是【企业内部人员】(以下简称“内鬼”)设置的,所以就可以做得非常隐藏。比如说:有些逻辑炸弹可以做到【源代码级】,只有通过源代码审查才【有可能】发现。
  “逻辑炸弹”的另一个特点是:可以设置成——潜伏足够长时间。也就是说,当逻辑炸弹引爆的时候,制作它的内鬼或许早已离开这家公司,隐藏了逻辑炸弹的业务系统,在足够长的时间之后,已经有足够多的人经手过。这就会导致警方非常难排查作案者。
  针对企业用户的勒索软件,本来就可以勒索更高的赎金(企业相比个人,支付能力更强)。而基于“逻辑炸弹”的勒索软件,又不同于其它类型的勒索软件。因为逻辑炸弹是【内鬼】设置的(内鬼很清楚企业内部系统中,哪些是最要害的)。因此,在引爆之后,这类逻辑炸弹可以加密企业服务器中最重要的那些业务数据;甚至有可能的话,连备份服务器上的数据一起加密掉。这种情况下,这个内鬼就可以勒索【天价】的赎金。


★如何防范“勒索软件”?


◇针对【个人用户】而言


  之所以写本章节,是考虑到本文的读者里面,有些是新读者,可能没有看过旧博文。
  要防范“勒索软件”,本质上就是要防范【入侵】。因为勒索软件首先要入侵你的系统,之后才有可能对你构成某种威胁;有了威胁,才有可能勒索赎金。所以,你需要了解的是:【如何防范入侵】
  关于这个话题,俺已经写了一个很长的系列教程《如何防止黑客入侵》。想学习的同学,自己点进去看。
  (注:此系列于2010年开始动笔,当时考虑到很多菜鸟并不清楚“黑客/骇客”的差异,所以用了这个标题。更严谨的标题的应该是《如何防止骇客入侵》)

◇针对【企业用户】而言


  企业用户不同于个人用户——企业用户需要防范两种勒索软件的来源——分别来自“内鬼”与“外部骇客”。在企业面临的各种勒索软件威胁中,危险性最高的组合是:内鬼设置的【基于逻辑炸弹的勒索软件】。
  那么,如何防范捏?
  老实说,这是一个非常大的话题(足以单写一个系列教程)。考虑到俺的大部分读者都【不是】企业的高层管理者。这方面聊太多,也没啥人愿意看(白白浪费俺的口水)。所以在这里仅仅提几个要点:
  1、检查机制
  所谓的“检查机制”就是说:要有一套机制来检查系统中的重要部分。
  比如说“代码评审”(code review)就属于这类——评审有助于发现不怀好意的程序员做的手脚。

  2、审计机制
  (此处所说的“审计/audit”指的是【安全审计】)
  管理方面比较成熟的企业,应该有内部的安全审计。有些安全审计有助于在【事前】发现内鬼;即使无法在“事前”发现内鬼,安全审计也有助于【事后追溯】(查出是谁干的)。

  3、分权机制
  良好的分权机制,首先是可以降低内鬼植入勒索软件的概率;退一步讲,就算被植入了,良好的分权机制也可以降低勒索软件引爆之后的破坏性。
  比如说:如果有两台服务器,一台运行的是业务系统,另一台用来【备份】前者的业务数据。那么,这俩台服务器的管理员【不能】是同一人。

  4、员工素质
  前面提的这些机制,最终都需要落实到【人】。所以“员工素质”是前面所有这些机制的基础与保障。越庞大的企业系统,【人】就越发成为最大的弱点。这也就是为什么——在入侵企业的过程中,【社会工程学】手法总是屡试不爽(不了解“社会工程学”的读者,可以看“这里”的扫盲)。
  顺便插一个八卦:
  因为曝光了“棱镜门丑闻”而享誉全球的斯诺登,原先只是 NSA(美国国安局)的某家外包公司的雇员。他本来是没有足够的权限来接触到这么多 NSA 的机密材料。但是他很善于使用【社会工程学】,于是就获得足够多的权限。


★关于“防范勒索软件”的几个观念上的【误区】


◇误区之1:交了赎金就可以拿回文件(文件解密)


  这个其实是【不一定】滴。
  如今的勒索软件有很多种,其作者也各不相同。有些作者拿了赎金就闪人了,才不管你的死活。
  如果你交了钱还拿不回文件,那就是典型的“赔了夫人又折兵”。

  上次有个读者问俺:如果被勒索软件加密的文件非常非常非常宝贵(重要的定语说3遍),咋办?
  俺的观点是:如果你真的想通过交赎金的方式拿回文件,也要先设法跟勒索软件的作者建立某种沟通方式,然后讨论出一种类似于【分期付款】的形式。比如说:你先支付 20% 的赎金,让对方解密 20% 的文件(你可以把加密文件发给对方,让对方解密完再发回),然后你再给 20% 赎金,对方再解密 20% 文件 (以此类推)。在这种形式之下,即使对方耍流氓,你的现金损失也小很多。

◇误区之2:装了杀毒软件,就不会中招


  有这个想法的同学太天真啦!
  关于杀毒软件的弊端(缺陷),俺在博客上不止一次提到过。简而言之,其弊端大致可以归纳为两大类:漏报 & 误报。下面这篇教程的开头部分,聊了“杀毒软件的原理”以及“漏报 & 误报”的原因。感兴趣的同学可以去看看。
  《在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”

◇误区之3:苹果系统(macOS/iOS) 不会中招


  有这个想法的同学也比较天真。针对苹果系统的勒索软件已经出现了(包括:macOS 和 iOS)。
  顺便从【经济学】的角度来分析一下:
  “苹果 PC”的平均价格明显高于“【非】苹果的 PC”。这体现出:从总体而言(平均而言),苹果 PC 用户的【支付意愿】强于非苹果的 PC 用户。而勒索软件的作者在考虑经济效益的时候,多半会把这点作为重要参考因素。
  说得更直白一些:当面临勒索时,苹果用户更容易榨出油水。

◇误区之4:Linux 系统不会中招


  并没有哪种系统的绝对安全的——Linux 也不例外。关键是看【入侵成本】与【潜在收益】的比例。套用经济领域的一个热门词汇就是【投资回报率】——骇客在尝试入侵之前,也是要评估“投资回报率”滴 :)
  对 Linux 系统而言,更大的吸引力在于【企业内部服务器】。如果某个企业内部服务器上存储了重要的【业务数据】,那么这个服务器的价值会远远高于个人的 PC 或移动设备。

◇误区之5:隔离的内网不会中招


  这次 WannaCry 大规模爆发,连堂堂的【公安部】都中招了(差点让俺笑掉大牙)。而且公安部中招的地方就是【隔离的内网】。
  这充分说明了:光靠“内网物理隔离”是【远远不够】滴!而且,内网隔离有时候甚至会起到【反作用】。因为那些在隔离内网的操作人员,会获得一种【虚假的安全感】,他们反而会疏于防范(比如很多人【误以为】:隔离内网的主机不需要设置主机防火墙)。
  另外,
  前面俺多次提到【内鬼】的威胁。但是千万【不要】误以为:只有内鬼才会威胁到企业内网。实际上,高明的外部骇客,可以通过 APT(advanced persistent threat)的方式,逐步渗透到企业内网,最终依然能攻陷重要的内部服务器(关于这种手法,俺曾经在博客评论区探讨过。感兴趣的同学,可以用博客界面右侧栏的“站内搜索”找到俺当时的讨论)


俺博客上,和本文相关的帖子(需翻墙)
如何防止黑客入侵》(系列)
在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”
吐槽一下 Windows 的安全漏洞——严重性超乎想象
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲操作系统虚拟机》(系列)
社会工程学扫盲》(系列)
如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想

2,522 条评论:

  1. 博主能不能经常发点每周转载 基本上每天我都要上一次你的博客看看 嘻嘻

    回复删除
    回复
    1. 博主,基本上每天我都要上一次你.

      删除
    2. 楼上这位兄台乃是本博客真正的捣乱分子。他假冒过【风中的小伞】、【四个全面】等用户,前期在众多网名中包含网址yahoo.com,以一己之力包揽了本博近期几乎所有脏话和刷屏(如6楼)。

      他朝若出现头像一式一样的【编程随想】,也就不奇怪是谁干的了。

      删除
    3. 我就说。怎么过滤了这玩意又出来了

      删除
    4. 好仿不仿, 仿個吃屎的, 真賤格。

      删除
    5. 近期有上訪維權人士反應,電腦受到攻擊上Twitter Facebook 等軟件時電腦就死機,對於多數網上維權人士來說複雜的方法他們不會,可以讓他們把電腦重裝系統並安裝冰點還原,就像網吧那種系統一樣,重啟後電腦就是新的系統,不需要安裝殺毒軟件,即使有病毒重啟後就沒啦。這樣他們就可以少受點干擾。希望那位把博主介紹的電腦技術從裝系統到cnnic證書吊銷的方法整理成一篇文章,這樣可以讓需要此技術的人士盡快學會並使用。還有那位提供下沒閹割的安卓系統及刷原生安卓系統的方法,好多人反應國產手機受干擾嚴重,有些消息無法發送,用國際版的安卓應該干擾小點,畢竟用國行手機qq的人很多,先教他們用刷機的方法翻牆打游擊戰。

      删除
  2. 我是新来的,第一次评论好激动,嘻嘻
    这个勒索病毒好像是NSA武器库泄露的冰山一角,不过NSA自家的武器库都被黑了,也挺难堪的。就是不知道红朝黑客和NSA谁更厉害一些呢

    回复删除
  3. 樓主可以繼續扒下聞貴嘚情況有時間機會嘚話

    回复删除
  4. 建议随想弄一个郭文贵视频合集的btsync,点评不一定是时候,但是帮助扩散是合适的

    回复删除
    回复
    1. 这个就是: BDTCJU4AU65NNTQPXKH7AR57E53PGDYKO , 专访的,每日报平安的视频均有, 还有其他一些视频

      删除
    2. 别扯了,那得多大流量,博主的网络受不了。再说这是相对低风险(虽然已有传播郭文贵被拘的例子)又没有技术含量的事,我们也可以做,博主因为干这个被发现那不是坑了博主。

      删除
    3. 视频肯定不着谱,流量太大会暴露博主。但是博主的确可以搞一个郭文贵音频合集的btsync,基本上郭文贵就是在说书爆料,看不看到他一个样。

      删除
    4. TO 5楼的网友
      如前几单元所说,俺如果利用 BTsync 分享视频或者音频,因为这类文件比较大,会导致俺的上行流量比较大。
      虽然俺使用了【基于 TOR 的多重代理】,可以很好地隐匿自己的公网 IP,但如果俺的上行流量太大,还会有【流量关联分析】的风险。

      删除
  5. `

    俺は死ぬ。 あなたを生きろ。 新世界に行け

    I need die. You need live. In the New World

    我去犧牲, 你要好好活, 在那新的世界

    `

    回复删除
    回复
    1. 大赞【中央政策研究室】 : 打遍天下无敌手,独孤求败, 国士! 国士! 国士!
      大赞【中央政策研究室】 : 日本安倍对我点头哈腰,美国战斧为我保驾护航。
      大赞【中央政策研究室】 : 政 变 如 囊 中 取 物。 弹指间、灰飞烟灭、
      大赞【中央政策研究室】 : 翻手为云,覆手为雨, 但求一败
      大赞【中央政策研究室】 : 街道熔化 → → → 灌满地铁。 北京街道熔化 , 岩浆灌满地铁。
      大赞【中央政策研究室】 : 明治维新:3万官员 人头落地, 3亿人 经历战火, 中国 需要 浴火重生!

      删除
    2. 打卡

      删除
    3. 明治维新 【三保险】 : 【中央政策研究室】 : 中国二炮、瞄准北京。

      明治维新 【三保险】 : 战斧导弹瞄准中南海。

      明治维新 【三保险】 : 朝鲜导弹 10分钟 到北京。故意绕远路飞行到 2 0 0 0 公里高空,垂直砸向北京。 而距离北京不过800公里, 故意绕远 2 0 0 0 0 0 0 米高度。


      https://1.bp.blogspot.com/-VbZUZV4mgfM/WRiOSFYLrTI/AAAAAAAAAQI/pnGirgDFarouCW3Q_HhM0phhhXsD5ahMgCKgB/s1600/%25E5%259C%25B0%25E7%2590%2583%25E5%2590%258C%25E6%25AD%25A5%25E8%25BD%25A8%25E9%2581%259335786km%2B%2B%2B%2B%2B%2B%2B%2B%2B%25E5%25B0%2584%25E7%25A8%258B%25E6%2581%25B0%25E5%25A5%25BD%25E6%2589%2593%25E5%2588%25B0%25E5%258C%2597%25E4%25BA%25AC%25E3%2580%2582%2B%2B%2B%2B%2B3.jpg



      https://4.bp.blogspot.com/-JByu9Za9CkY/WRiOSBIzw2I/AAAAAAAAAQI/869jE22QmJEnc9oGHjE3hs3SSv3Z2tp-wCKgB/s1600/%25E5%259C%25B0%25E7%2590%2583%25E5%2590%258C%25E6%25AD%25A5%25E8%25BD%25A8%25E9%2581%259335786km%2B%2B%2B%2B%2B%2B%2B%2B%2B%25E5%25B0%2584%25E7%25A8%258B%25E6%2581%25B0%25E5%25A5%25BD%25E6%2589%2593%25E5%2588%25B0%25E5%258C%2597%25E4%25BA%25AC%25E3%2580%2582%2B%2B%2B%2B%2B2.jpg




      https://1.bp.blogspot.com/-aIjeks_CW0k/WRiOSFUoyzI/AAAAAAAAAQI/RGm3Ab1NZX0iEsMFvCU-jg-bS_DSjcGJwCKgB/s1600/%25E5%259C%25B0%25E7%2590%2583%25E5%2590%258C%25E6%25AD%25A5%25E8%25BD%25A8%25E9%2581%259335786km%2B%2B%2B%2B%2B%2B%2B%2B%2B%25E5%25B0%2584%25E7%25A8%258B%25E6%2581%25B0%25E5%25A5%25BD%25E6%2589%2593%25E5%2588%25B0%25E5%258C%2597%25E4%25BA%25AC%25E3%2580%2582%2B%2B%2B%2B%2B1.jpg

      删除
    4. 打卡

      删除
    5. Zeroth Posclegomer2017年5月16日 00:45:00

      打卡

      删除
    6. 大家好我又来了,我是【四个全面】,我自幼【父母双亡无人管教】,一直患有【重度精神病】,最近学会了翻墙,乱点一通后找到了一个叫做【编程随想】的博客,我发现在这里发什么信息都【没人管我】,没人删我封我。【好开心】哦!我使劲发呀发呀发呀发呀发呀发

      删除
    7. 打你老母。

      删除
    8. 俺は屎ぬ。 あなたを屎きろ。 屎世界に行け

      I need shit. You need shit. In the shit World

      我去屎, 你要屎, 在那屎世界

      删除
    9. 大赞【四个全面研究吃屎】 : 屎遍天下无敌手,独孤求屎, 国屎! 国屎! 国屎!
      大赞【四个全面研究吃屎】 : 日本安倍对我点头哈哈,我转眼吃他菊花。
      大赞【四个全面研究吃屎】 : 政 变 如 囊 中 取 屎。 弹指间、狼吞虎咽。
      大赞【四个全面研究吃屎】 : 翻手为云,覆手为雨, 但求一屎
      大赞【四个全面研究吃屎】 : 街道屎化 → → → 灌满地铁。 四个全面喜闻乐见。
      大赞【四个全面研究吃屎】 : 明治维新:四个全面 人头落地, 3亿人 拉屎, 给四个全面吃光。

      删除
    10. 妈呀, 这是对博主强制性热度排名的无情嘲讽。。。 ?

      删除
    11. TO 27单元的网友
      热度排名机制,本来就会出现“自己顶”。
      只要评论区允许匿名(非登录用户)留言,这种现象就无法彻底禁止。

      但是像 6楼楼主这么玩,只有当评论数较少才有效果。
      评论数多了之后,不受大多数人关注的楼层,还是会被降到下面

      删除
    12. 骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,骂的好开心,

      删除
    13. 本楼的“打卡”回复,看情况很可能都是同一个“李鬼”发的。
      (至少 9 单元是个李鬼)

      删除
    14. 小伞煽动反美情绪失败后,五毛急了,使用垃圾炸弹这么low的手段?

      删除
    15. 《 编程随想 历史IT等39本 》评论区【易读整理版】 https://sgqm.blogspot.com

      删除
  6. 很多人经常会问及什么软件安全,那么下面这个网站推荐大家看一下(左上角有中文选项):
    https://privacytoolsio.github.io/privacytools.io/
    (github非流氓网站)

    回复删除
  7. 编程兄,就兄提到的“透明驱动程序级别加密”的恶梦场景讨教一下:兄应该知道Dropbox有无限回返的功能,假设一个人用电脑上载了一些照片到Dropbox上,如果这个人的电脑已经中了“透明驱动程序级别加密”勒索软件,那上载到Dropbox后的这些照片在Dropbox服务器上应该都是加密的。那这个人使用Dropbox网页界面在一台不相干的电脑(比如图书馆电脑)上试图浏览这些照片应该是不成功的,因为就算是Dropbox的服务器也中了“透明驱动程序级别加密”勒索软件,加密这些照片的密钥不可能被上载到Dropbox的服务器上,并且被Dropbox的服务器触发用来解密这些照片以显示在Dropbox网页界面里。那这样一来用户就可以提前觉察到自己的电脑已经中了“透明驱动程序级别加密”勒索软件了。请编程兄就这个情况评论一下。

    回复删除
    回复
    1. 有道理,定期去云端看看备份是否正常,这年头真累

      删除
    2. TO Zeroth Posclegomer
      关于“驱动级的透明加密”,俺来聊一下。

      情况1——不太高明的透明加密
      这种勒索软件会每个被植入的主机生成【单独的公私钥对】。
      因此就如你所说,当你的 A B 两台主机都被植入,但是密钥不同。
      因此在 A 主机上传到网盘,再从 B 主机下载,则密钥不同,B 主机无法正常打开网盘下载的文件内容。

      情况2——很高明的透明加密
      从理论上讲,可以在完成加密的文件头保存某种标识(ID)。这个标识是每台主机唯一的。
      (为了确保文件大小不变,可以先压缩再加密,再加头部 ID,再从尾部追加填充)
      如果勒索软件的作者维护一个【控制服务器】,并让勒索软件与控制服务器之间建立某种通讯机制(这个技术实现并不难)。

      对于上述 A B 双机网盘备份的情景,A B 都感染勒索软件,各自有不同的公私钥对。
      你从 A 上传网盘,然后从 B 下载了网盘上的文件。
      当你在 B 上企图打开文件,B 的勒索软件驱动会发现这些文件头的 ID 与本机不同。从而判断出是来自另一台主机。
      然后 B 的勒索软件可以跟控制服务器通讯,发送 A 的 ID,从而获得 A 的解密密钥。于是照样能打开文件(如果你的网速足够快,网络通讯的延迟会被人忽略)。

      而且经由上述步骤,控制服务器会知道 A 和 B 有可能是同一人。
      等到需要引爆的时候,A 和 B 一起引爆。
      注:
      控制服务器可以做一些简单的程序判断。
      在引爆之后,如果客户端的勒索软件再找控制服务器获取解密密钥,就拒绝提供。

      删除
    3. 这里特指两台机器都被植入,但是一般企业级备份的机器 和 个人电脑的机器的安全防护级别不再一个等级上,所以情况2 出现的可能性 微乎其微

      删除
    4. 多谢编程兄解惑,所以一切的关键依赖于Dropbox究竟有没有沦陷。4单元说[quote]一般企业级备份的机器 和 个人电脑的机器的安全防护级别不再一个等级上,所以情况2 出现的可能性 微乎其微[/quote]。兄对于国外主流老牌网盘比如Dropbox,OneDrive,和谷歌Drive什么看法?

      删除
    5. 另外如果第二台主机B完全不联网,愚弟通过U盘把加密了的文件在B上打开,总应该可以看出端倪了吧。

      删除
    6. 我也来个翻墙N年的首次发言,哈哈哈

      删除
  8. 编程兄,愚弟知道你从来不看视频。但是这一次愚弟实在是忍不住了。愚弟建议编程兄考虑看一看郭文贵的视频,别的不用看,就看他的每日报平安的视频。愚弟刚刚看完郭五月六日的报平安视频,那是精彩的不得了啊!愚弟觉得先前大大低估了郭的智商和本事。这真的比人民的名义要精彩多了!愚弟posclegom敬上

    回复删除
    回复
    1. 愚弟在这儿摘录郭在今天报平安视频里的几句精彩语句:【很多主持人说郭文贵不懂这个不懂那个。。。我难道还不懂以法治国要基本的第三方监督,司法独立,一定的民主基础吗?!】【共产主义是神马?那就是乌托邦主义,就是说瞎话主义!官员的瞎话都是经过标准化的了】【大家可以想一想,即使明天他把我家人都放了,资产都给我了,谁能保证?中央常委集体给我签名保证说:郭文贵,不会有人暗杀你。你回国来不会把你给抓到监狱去,你不会出车祸,啊,你家里人都没事儿,谁信呐?!我能信吗?!我要信了我能到今天吗?!我经历过多少事情啊?!可能吗?!我已经没有选择。我这一辈子可能都不可能回国了!】

      删除
    2. 【所以说你看看我们现在每个人都在国内啊,这个都是啧耀武扬威,欺负老百姓。然后呢外交部的人以为穿上西装你就是绅士啦。流氓!穿上西装,你穿上礼服你也是流氓!啊!】

      删除
    3. 5月11号视频,核弹

      删除
    4. 5.11事件,的确核弹一枚。容鸡率,手活,裤裆挠痒痒,北大妓院,年供一百处女,特招生。

      删除
    5. 郭七条,不反国家,不反民族,不反习主席,但是坚决反对中国共产党,坚决反对习书记!

      删除
    6. 编程兄,如果你实在不愿意看视频,郭文贵也制作了音频,你可以当podcast一样听。愚弟posclegom敬上。

      删除
    7. to 9楼7单元
      不用担心,他必然用他的方式在关注最近的热点。
      视频不看只听就是音频,报料视频背景下随想正敲着代码...嘘~

      删除
    8. TO Zeroth Posclegomer
      多谢老熟人推荐 :)
      你说的这个(5月6日)的视频,俺看过一些网上的评论,但是没有看过郭的原版。

      俺确实很少看网络视频。
      一方面是,俺觉得——视频这种媒介形式,效果不好(认知心理学层面)
      另一方面是,俺的虚拟机(Guest OS)没有启用音频设备,也没有装相关的驱动(安全方面的考虑)

      删除
    9. TO Zeroth Posclegomer
      多谢老熟人推荐音频版本 :)
      如上一单元所说,俺的 Guest OS 是不启用声卡的,也没有音频驱动的
      请问:有没有【文字版】?

      删除
    10. TO CSL
      多谢老熟人分享郭文贵相关资源 :)

      删除
    11. TO 4单元 & 5单元
      5月11日的视频,俺已经看过一些网民的评论,好像内容还不错 :)
      这种带颜色的内容,比较吸引大众网民。
      从这点看,郭熟悉传播心理学

      删除
    12. TO 6单元的网友
      俺对郭文贵的人品,并不看好。
      本质上他是赵家狗(权贵的爪牙)。
      不过他的爆料行为,对打击伟光正很有用。
      他的爆料,并不代表此人有多么高尚的动机,只不过是一种自保的行为。
      他喊的口号,是为了包装/美化自己。

      删除
    13. 他跟王恩哥私了,就说明不是彻底的革命家

      删除
    14. 小道消息:包子访美,暗中会见了郭文贵。
      包子登基,文贵的生意会发生翻天覆地的变化。

      删除
    15. 中国首席扒粪者郭文贵

      https://i.imgtc.com/rGqLeIa.jpg

      删除
    16. [quote]请问:有没有【文字版】?[/quote]愚弟马上开始动手找。

      删除
    17. to 编程随想

      有知识就是不一样,大是大非面前,人人都激动不已的时候,你能冷静不为所动,不受影响。同时有自己独立的见解和分析,这是独立人格和独立知识的结果。因为这个郭的爆料有点豪情万丈的感觉(包括我本人开始时候都很激动,特别是说到我最熟悉的教育这块)这都是有问题的,人激动了说明自己的思考被人牵引了,稳不住的兴奋都是很肤浅的认识,人需要认真反思一下自己的情绪和认知结构的肤浅,如果一个人不因外界的风吹草动而极端的改变自己对某件事物的看法,说明这个人有了独立的人格和独立的知识体系。大风大浪见本质。

      删除
    18. TO luke
      老熟人又见到你啦!的确愚弟鸡冻了一点。愚弟家乡有句俗话:“一鸡冻,脸成长方形马桶”。哈哈哈哈。不过有一点愚弟现在告诉luke兄,在追郭的同时,愚弟时刻在头脑里保持另一种观念:即郭文贵正在不断与赵家在做幕后谈判,一旦谈拢,立刻消失无影无踪,所有网友到时都会有被耍了的感觉。这一点上愚弟与那些无脑的郭党还是有很大差别滴!😎😎

      删除
    19. 郭文贵说北大 100 女生的事情,好像还很轰动,据说一堆人去北大的微博下骂“北大妓院”。我怎么觉得这事听起来这么假呢?要说北大有人甘愿跟高层领导上床,甚至有好几百人,我都毫不奇怪。但要说是校长直接选拔,统一奉送,跟流水线一样,我是不太信的。要知道,这可是帝都,不是穷山沟,资讯发达,一旦事情败露或被政治对手抓到把柄,王恩哥便是无穷无尽的麻烦。另外,一堆人直接不分对象的骂“北大妓院”,这种方式真的好吗?

      另外,郭文贵我有些越来越看不懂了,不知他到底要干什么。如果他的目的是通过爆料威胁,达到释放家人、保命保钱的目的,就不应该直接说出“反党”、“反共产主义”话,因为这样便毫无和解的可能了。再看郭文贵现在甚至想“组建推特党”,还要有“党旗”,难道郭文贵真的打算一心反党到底了吗?

      删除
    20. to Zeroth Posclegomer

      老网友你好,我觉得我表达的方式还是欠缺点修养,本意是想嘲笑一下自己,不要这么激动,不应该拐弯抹角的点评他人,虽然我没这个意思,但是写出了这个意思,你多包涵,我多自醒。

      删除
    21. To 博主 & Zeroth Posclegomer:

      关于文字版:据我所知是没有的,但有替代方案。郭的 youtube channel 里面,有一些早期的视频加了英文字幕重新上传(标题一般都是 everything is just beginning )。博主如果想看的话,可以看这个英文字幕版的,不需要声音。唯一缺陷:英文视频有滞后性,一般最新视频要等一段时间才能出现英文版。

      另外, zeroth 兄所说的音频版在哪里下载?我搜了下,貌似只有 facebook 上有,但很多人(包括我)没有 facebook 帐号,下不了。

      删除
    22. (接楼上)
      直接 Google 搜 everything is just beginning 就行。
      另外,我要吐槽一下,“一切都是刚刚开始”的最地道翻译应该是“this is only the beginning”。
      “everything is just beginning”非常奇怪。

      删除
    23. TO luke
      老熟人误解愚弟的意思啦!愚弟是说鸡冻其实是人之常情,无伤大雅。要学会在鸡冻的时候还能考虑到所有情况和可能性,包括自己感情上最不愿意去考虑的情况和可能性,那就能永远立于不败之地。就像这次美国大选愚弟明明支持希拉里,却去比特币赌博网站打赌川普当选。愚弟丝毫没有从老熟人的表达里解读出任何拐弯抹角的点评他人的意思。

      删除
    24. to 9楼20单元

      要知道这是赵家帝都,要知道反右,大跃进,上山下乡,文化大革命...都是来自不是穷山沟的帝都。下面这张图大炼钢铁是来自穷山沟中南海里的愚民:
      https://botanwang.com/sites/default/files/styles/632_n/public/field/image/chaogang.jpg
      真以为帝都与众不同,全国雾霾最严重的地方基本就算它。
      全国各地出了点事就说:我要告到北京中央去!
      真不知道所有指示就是中央发出来的?

      删除
    25. TO Overthrow CPC
      老熟人你好!首先向你不断努力帮编程兄博客除虫表示最崇高的敬意!郭的音频版现在有了一个汇总的网址,如下:
      [url]https://twishort.com/b5cmc[/url]

      删除
    26. TO Overthrow CPC
      老熟人可以看看郭的推特,那是郭党的大本营,所有东西发布就在那上面儿(包括音频的汇总网址)

      删除
    27. TO Overthrow CPC
      [quote]郭文贵我有些越来越看不懂了[/quote]
      北风在这方面有精彩的剧透,节选如下:
      我的看法:郭文贵大概在为后土共时代布局。保钱保命报仇,前两问题至少在土共倒台后仍然存在。郭大概判断土共气数将尽。他捧习且声称不反政府,或策略考虑,亦可理解成苏联戈氏——亡共即成。郭应该也清楚他现在的方式注定将成为土共的敌人,认为郭只是土共棋子的人不是不了解郭,就是不了解土共。郭或一开始即有战略性的布局,或随着爆料发现了自己的影响力而试图有所作为,或客观造成的结果,即郭事实上已经成为中国政局的一大变数。郭在爆料的过程中试图描述出自己的政治纲领,基本诉求对象(支持者)。在爆料的过程中,支持者群体有所显形,但能否扩展至具政治力量的反感土共的新阶层,待观察。不管是新旧,土共内部无人有此胆识及谋略。 土共内部危机加剧,外部环境的恶化,川普的上台,高智晟神喻,可能都启发了郭的某种想象。外界多有猜测郭是否曾江等人的棋子,可曾江如有此谋略或胆识,就不会让习骑在他们头上。结论或者越来越清晰,郭有其政治谋略,且在一步步进行当中。他对媒体掌控没有川普那般熟悉和精通,所以需要走一步看一步。我的判断有几个依据,一是,郭说打四个人,倒数第三已经是王了,朝中比王有权势的只剩一个;二是,郭说,一切只是刚刚开始;三,拜访魏京生及爆料李友用活摘器官,都试图在稳住两个最大的特殊(反对)群体;四,六四开全球新闻发布会。打博讯是那是因为博讯的负责人判断力太差主动找灭,只是插曲。吐槽:如果北京当局真的有这般自信及实力指使郭文贵用这种自损三千灭敌三百的方式干掉不喜欢的海外中文媒体及离间民运阵营,那还反个屁共,早点洗洗睡吧。我这推政治不正确。要说明的是,反共是天然正当的必须的无论何时何地都是需要的。海外民运诸公对郭文贵的质疑和评论大体都站得住脚,郭文贵只需要回复一句话:你们说得都对,但你们的办法不灵。理想丰满,现实骨感,所有我只有四个字:乐观其成。

      删除
    28. TO Overthrow CPC
      [quote]郭文贵我有些越来越看不懂了[/quote]
      最高大上的可能是他想当中国下一届临时大总统。最矮小下的可能是他继续在幕后与赵家屁眼交易,一旦成交立马拍屁股走人,留下一堆被耍骗了的无脑的郭党/推特党。中间的各种程度的可能大家发挥自己的想象力吧。

      删除
    29. To zero 兄:
      他的推特现在没有帐号打不开( 404 错误)。本博估计有很多人都访问不了。说道这里,本博可能需要一个搬运工哈。
      另外,你的那个网盘链接,下载不了,估计是超流量了。我记得以前曾有人发过郭文贵的 btsync ,也是热心人整理的,不知道里面是否有音频。

      删除
    30. TO Overthrow CPC
      郭的推特的桌面版因为被赵家DDOS,所以关闭了。兄必须使用手机才能正常访问郭的推特。

      删除
    31. TO Overthrow CPC 兄:
      btsync现在暂时还没有音频版。容愚弟马上来整理一个目录供兄下载。请兄稍候。

      删除
    32. TO Overthrow CPC 兄:
      郭文贵的音频愚弟整理在了如下的目录里:
      [url]https://programthinkmirror.com/gwg/[/url]
      愚弟现在要出去一下,回来以后继续整理音频上传到以上的目录里。

      删除
    33. To zero 兄:
      辛苦啦!
      不过要注意两点:
      一、你的页面 http 相应头没有编码声明, firefox 打开可能会乱码。
      二、小心党国 ddos 攻击。

      删除
    34. TO Overthrow CPC 兄:
      上了CloudFlare,不怕DDOS。
      乱码已经改好了。

      删除
    35. 【不得不吐槽一下 firefox 这点很操蛋】
      firefox 的“fallback encoding”(针对无编码声明的网页),无法设置成默认用 utf8 方式打开。在偏好设置页面中,根本就没有 utf8 的选择,如果是在 about:config 中强行设置,则没有效果。
      本博用 ff 的读者不少,有没有人知道解决办法(除了用扩展之外)?

      删除
    36. TO Overthrow CPC 兄:
      无独有偶,Chrome也很操蛋,从55版干脆取消了Encoding菜单。现在只能靠扩展该换。愚弟正要说这事儿。

      删除
    37. TO Overthrow CPC 兄:
      说是什么“智能识别网页编码”,屁!连个标准Unicode文件名都识别不出来,还谈什么“智能识别网页编码”!

      删除
    38. TO Overthrow CPC 兄:
      无独有偶,愚弟Chrome这边也很操蛋,从55版干脆取消了Encoding菜单。现在只能靠扩展该换。愚弟正要说这事儿。看来兄与愚弟心有灵犀啊!

      删除
    39. 个人看法:郭是在要挟朝廷,以达到某种自保。
      郭家人还在国内,郭不太可能那么肆无忌惮,郭应该想跟朝廷达成某种妥协,以换自保。反正郭也觉得本身就已经走投无路,如果朝廷方面没有达成某种让步,那不如拼个鱼死网破。
      接下来可以从之后的爆料猛烈程度看出一点眉目来。

      删除
  9. 编程随想的朋友一起加个微信群吧 v:kindy1024

    回复删除
    回复
    1. 编程随想的朋友一起留个电话吧,我先来。110

      删除
    2. weibi yi估计是跑到博主这儿来钓鱼执法的。各位博友千万不要上当!

      删除
    3. weibi yi估计是赵家走狗,跑到博主这儿来钓鱼执法的。各位博友千万不要上当,不要入群!

      删除
    4. 國內的qq大規模封群,icq剛興起沒幾天緊接著淪陷啦,言論自由空間進一步縮小,好多人都失聯啦,現在link平台的群好冷清。哪位親們推薦些國外社交平台可以建大群的,匿名平台的也推薦下。

      删除
    5. 楼上的,仔细看看博主的老帖,博主以前介绍过telegram,中文名电报,这个完全符合你的要求
      https://program-think.blogspot.com/2014/08/privacy-protection-8.html

      删除
    6. 此评论已被作者删除。

      删除
    7. whatsapp似乎安全性不错,也可以建群,但和电报一样不匿电话号码。微软的聊天软件

      删除
    8. to 10楼5单元
      博主什么时候介绍过Telegram(电报)?
      连香港相关人士都建议不要使用Telegram。
      用Whatsapp也不要用Telegram,同时Whatsapp要启用独立密码。

      如果想深入了解让选择面更大一点,7楼那个网址里面有些介绍。

      删除
    9. TO 10楼的各位网友
      俺再次提醒:
      【国产的】IM 工具和 SNS 工具(包括但不限于 QQ、微信、微博、钉钉...)
      这些工具都可以被公安部的网监进行【完美监控】。
      如今的网监部门,不光实现了关键词监控,而且已经实现了关联分析。
      比如同一个自然人的多个 IM 和 SNS 帐号,会被关联起来,进行更深入的分析。

      [b]凡是讨论【敏感的政治内容】,一定要远离国产的软件和网络服务[/b]

      删除
    10. TO 5单元的网友
      提醒一下:俺那篇博文并【没有】推荐 telegram/电报。
      telegram/电报 【需要绑定手机号】——对于需要彻底匿名化的人,暴露手机号就已经很危险了。

      删除
    11. TO 7单元的网友
      同意你所说 telegram 和 whatsapp 都【无法】隐匿手机号。
      这点不爽,参见俺的上一单元

      删除
    12. whatsapp被facebook收购了吧?当心哦,facebook这家公司最近和朝廷靠的比较近哦

      删除
  10. 编程随想的朋友一起加个微信群吧 v:kindy1024

    回复删除
    回复
    1. 编程随想的朋友一起留个电话吧,我先来。110

      删除
    2. weibi yi估计是跑到博主这儿来钓鱼执法的。各位博友千万不要上当!

      删除
    3. weibi yi估计是赵家走狗,跑到博主这儿来钓鱼执法的。各位博友千万不要上当,不要入群!

      删除
    4. 您这样还不如拍私处照片呢,最起码光看私处不知道你是谁。

      删除
    5. TO 11楼的各位网友
      此楼与 10楼 重复了。
      参与讨论请到 10楼。
      俺已经在 10楼 回复了相关的话题。

      删除
  11. 加V,kindy1024,入群

    回复删除
    回复
    1. weibi yi估计是跑到博主这儿来钓鱼执法的。各位博友千万不要上当,不要入群!

      删除
    2. 本楼楼主估计是赵家走狗,跑到博主这儿来钓鱼执法的。各位博友千万不要上当,不要入群!

      删除
  12. 打卡,顺带贴个BT共享码:
    视频,包括郭文贵的爆料及每日视频: BDTCJU4AU65NNTQPXKH7AR57E53PGDYKO
    每日墙外资源的: BTVJ4CKR2PFM2D7F7UQAWPS6K3VMJFW4Q

    借宝地一用,欢迎传播,谢谢

    回复删除
    回复
    1. 贵人鸟追剧无间道,一切都才刚刚开始。
      第14期主题:红二代姑爷王岐山的海航,红三代姑爷吴小晖的安邦,姑爷们不是一个人在战斗!
      别具一格的时事评论,持续连载更新中。
      详情见G+收藏集:https://plus.google.com/collection/cGdtGE

      删除
    2. TO xWall & CSL
      多谢两位分享郭文贵相关的网络资源 :)

      删除
  13. 随想以及各位Linux大神你们好,我想请教一个技术问题。是这样的,我有一个从服务商购买的socks5代理,可以用于p2p下载。但是Socks5代理是没有加密的,为了不让isp知道我的流量内容,我希望能够搭配vps使用ssh隧道来加密前一段流量的内容。我google到了一个开源项目叫做redsocks,可以在linux中将流量转到socks代理(最重要的是支持socks的Authentication),但是我不知道如何设置iptables将所有ssh到vps的计算机的网络流量通过socks代理使用。我在iptables中将22端口设为例外,但是好像没有作用,后来在网上查ssh -D为动态转发,我的ssh cilent上也显示了ssh到主机后的很多莫名其妙的端口有流量显示。所以想在这里问下对于dynamic forwarding我的这个想法可以实现吗?
    PS,不适用tor的原因是对于匿名性要求没有那么高,而且想要bt下载对速度有一定要求。但如果只用ssh的话又恐怕vps会受到dcma complaint,所以希望能够实现这样的想法。

    回复删除
    回复
    1. bt客户端本身就支持加密内容,但是然并卵,难道你没发现bt客户端直接就能列出peers的IP吗,下公网种子的话,就等着收DMCA吧。所以private tracker才是王道。

      删除
    2. 简单点的办法,直接用ss就能满足你的需求,bt客户端proxy设置直接填你本地ss地址就可以了。

      删除
    3. TO 14楼的网友
      俺还是推荐用 TOR + 前置代理。
      以俺的观察,TOR 本身并不慢,【关键看前置代理的速度】。
      如果前置代理足够快,下载 BT 应该是没问题的。
      既然你已经有了 VPS,可以在 VPS 上搭建 shadowsocks。
      shadowsocks 可以作为 TOR 的前置代理。
      这样你就不用去倒腾 SSH 的设置,也不用再去找 sockes 代理。

      删除
  14. 随想,你对基于P2P的VPN发展和前景怎么看?按理说应该是比zeronet更有用的阿

    回复删除
    回复
    1. 以前看到蓝灯号称要做p2p的代理,信以为真。现在根本没有兑现,还是搞的中心服务器,还玩起收费来了

      删除
    2. to 15楼1单元
      问题在于如何让墙外用户也使用蓝灯,墙国人装它是为了翻墙,那墙外人装它干啥。
      或你出国后会使用蓝灯吗?所以这就是问题了。

      删除
    3. TO max99
      VPN 跟 zeronet 的定位是不同的。

      zeronet 的层次更低,更像是“网络基础设施”。
      可以基于 zeronet 搭建出其它的应用(比如:论坛 或 网盘)


      基于 P2P 的 VPN,vpngate 可以算一个。
      俺写过博文扫盲过这款工具,参见:
      《[url=https://program-think.blogspot.com/2013/04/gfw-vpngate.html]“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器[/url]》

      删除
  15. 回复
    1. https://wiki.yoitsu.moe/wiki/Portal:GNU_Linux/HowTOs/DebianWithEncryption 在Debian安装阶段设置加密卷貌似不麻烦的样子 😂

      删除
  16. 贵人鸟追剧无间道,一切都才刚刚开始。
    第14期主题:红二代姑爷王岐山的海航,红三代姑爷吴小晖的安邦,姑爷们不是一个人在战斗!
    当期抢鲜看,往期连连看。
    详情见G+收藏集:https://plus.google.com/collection/cGdtGE

    回复删除
  17. http://i.imgur.com/dgyP8qA.jpg
    蛤蛤,补张图。

    回复删除
  18. 编程君,想问两个问题
    1,这次攻击病毒攻击者利用美国国家安全局(NSA)收集的软件漏洞'永恒之蓝'开发的,能否分析下攻击者是某个黑客团队还是邪恶的美国政府?我看到有些阴谋论说,是美国政府的一个试验!而微软的高级总裁也在职业NSA的不作为…请分析下
    2,这次黑客勒索的赎金交付载体是比特币,能否借机普及下数字货币体系以及区块链技术呢?
    谢谢随想君

    回复删除
    回复

    1. 这次黑客勒索的赎金交付载体是比特币,能否借机普及下数字货币体系以及区块链技术呢?
      谢谢随想君



      的确很有必要,请博主三思。

      删除
    2. 这次黑客勒索的赎金交付载体是比特币,能否借机普及下数字货币体系以及区块链技术呢?
      谢谢随想君


      的确是个好建议,请博主尽快付诸实施,谢谢

      删除
    3. NSA没得洗的,美国厂商的软硬件都内置了其后门,博主也只是说NSA查不到中国公民水表,对中国公民没有管辖权而已。讽刺的是,查不了中国公民水表,正是中国独立的国家主权所保障的,美国的那些所谓盟国就不一定了,连默克尔、甚至美国总统候选人都免不了被监听。

      删除
    4. to 20楼3单元
      驴头不对马嘴。

      删除
    5. TO Steve Wu
      关于 WannaCry 的幕后作者
      到底是谁,现在俺也不好说。
      过一段时间,或许会知道。

      关于数字货币体系
      这个话题值得一聊,而且也跟信息安全的关系比较密切(比特币的成功,严重依赖密码学)。
      不过先得等俺把 Linux 的几个扫盲教程搞定——这个已经从去年拖到今年了 :(

      删除
    6. TO 1单元 & 2单元
      多谢反馈需求 :)

      删除
    7. TO 3单元的网友
      对美国政府(比如 NSA)的网络监控(比如:棱镜门丑闻),俺一直是持批评态度的。

      另,
      你的最后一句,表达上有问题,容易引发别人的误解。

      俺补充说一下:
      “美国政府有没有司法管辖权” 与 “是否会被美国政府监听”,这两者【没有】必然关系。

      比如说:
      你人在中国大陆,美国政府对你没有司法管辖权;
      但如果你用了某个软件或网络服务,是被 NSA 植入后门的,你同样可能被监控。
      反之,
      如果某个美国公民,身在美国。美国政府对此人有司法管辖权。
      但如果此人非常小心,使用的所有软件和网络服务都是靠谱的,可以避免被美国政府监控。

      删除
    8. 被美国监控,我放心,被你匪监控,我恶心

      删除
    9. 斯德哥尔摩症患者。

      删除
  19. 随想赶快谈谈郭文贵的事情吧,是在太重要了!

    回复删除
  20. https://pbs.twimg.com/media/C_3SsgDU0AAdMRM.jpg

    https://pbs.twimg.com/media/C_4ADXnUMAA_e04.jpg

    回复删除
  21. 果然编程随想会发文说这次的勒索软件,看完后只是感觉不过瘾,因为很多有关这个软件的内在运行机制没说清楚

    回复删除
  22. “潜伏期很长”还【不是】此类勒索软件的杀手锏。它更危险之处在于:可以让受害者的【备份策略失效】。
      啥意思捏?因为受害者无法察觉到【透明加密】,所以受害者还是会如往常一样进行文件备份(备份到“网盘、外置硬盘”)。结果捏,备份出去的文件已经是被加密的了(已经废了)。

    备份时的文件依然是被解密的呀

    回复删除
    回复
    1. 你仔细看了没有
      中了on-the-fly encryption病毒后,文件事实上【已经被加密】了,是【病毒驱动】在帮你动态加/解密,用户在打开该文件时帮你解密,用户保存文件后就加密。
      所以潜伏期过了发作后就把【病毒驱动】卸载掉,你就被勒索了.....

      删除
    2. TO 海德拉
      你尚未正确领会【透明加密】的精髓 :)
      请再次仔细看俺的博文

      TO Glefew
      多谢替俺解答 :)

      删除
    3. 正是啊,只要有程序访问这个文件,驱动就会去解密啊,那么我的备份程序访问时,驱动还是会解密啊

      删除
    4. 哦我想了一下,可能你们说的备份就是直接复制文件,我的理解备份应当是专门的程序来干的.
      以我的使用为例,我是使用群晖nas的cloud station server来做备份服务器,pc上安装cloud station drive来同步,那么读取操作就是cloud station drive这个软件来完成的,那么它读取的文件肯定是解密过后的,然后通过网络传输到nas上的cloud station server,往nas上的硬盘写入文件的操作是由cloud station server来完成的,所以不会受到驱动加密的影响.

      删除
    5. 抱歉,之前没有注意到 @海德拉 的回复,博主请无视我的重复提问。
      我的问题是一样的。海德拉说的备份到NAS上是一方面,另外一方面,就算是直接复制文件到外部硬盘,勒索软件也需要在外部硬盘上建立一个类似与本机的加密文件系统结构。如果是这样的话,只要把硬盘插到其他电脑上读取,这个问题就会完全暴露了。

      删除
    6. 不仅仅是nas,包括dropbox这种公有云也是一样的,读取操作是发生在本机上的,所以dropbox读取到的是解密后的文件,但写入操作是发生在服务器上的,写入的同样是解密后的正常文件

      删除
    7. TO 海德拉
      编程兄的透明加密的意思是,Dropbox服务器也中了勒索软件,Dropbox服务器【用来进行硬盘读写操作的驱动程序】被【替换成】了勒索软件提供的【透明加密版本的硬盘读写操作的驱动程序】,这样的话写入后的都是加密的数据,但是读出的时候经过同样的【被勒索软件做过手脚的】驱动程序【提供即时解密】,正常读出解密后的文件提供给Dropbox前端(不论是网端还是客户端)。在勒索软件爆发之前,Dropbox也不能轻易觉察到已经中招了,除非Dropbox使用一台物理隔离的clean-room机器进行抽样复查。

      删除
    8. 客户端和服务端同时中,虽然不是不可能,但概率已经小到可以忽略了.
      要搞掉dropbox这么大的服务器群,怎么也要dropbox自己的员工参与才行吧.

      删除
    9. TO 海德拉
      不要低估内鬼的作用。有钱能使鬼推磨。连美国之音都可以被赵家渗透到中断直播的地步,国际骇客组织渗透Dropbox不是没有可能的。内鬼在编程兄这篇文中也被提及了。

      删除
    10. 其实发现是很容易的,即使是我的群晖nas在备份中发生差异过大的情况都是可以邮件通知提示的,我相信dropbox等一票云服务商会做得更好

      删除
    11. TO 海德拉
      愚弟也相信Dropbox应该是没有问题的。但是愚弟还是想看看编程兄是什么看法。他老人家一般是不信任Dropbox这类公司的。说不定有些情况我们还没有想到,而他老人家确是能够想到的,多参考参考无妨。

      删除
    12. 看看编程兄是怎么说的吧……就算Dropbox真的被动了手脚,那在另一台没有中招的机器上同步不就没问题了么……感觉真的说不通……

      删除
  23. 什么沙发打卡的垃圾评论能不能少点

    回复删除
    回复
    1. 那个打卡估计是某些人恶搞出来的,我根本就没有打卡,不过这种无聊的事就不搞散列验证了,麻烦……

      删除
    2. 我同样也没打卡,这些肯定是那个人自己瞎搞的

      删除
  24. 看评论,发现天朝的水军开始 泛滥 编程兄的评论区。 所评实在 烂伎俩

    回复删除
  25. On-the-fly 字面意思是“传输过程中”,因此 On-the-fly encryption 这个名词翻译成【即时加密】比较好。

    维基百科这样写的:
    On-the-fly encryption (OTFE), also known as real-time encryption and transparent encryption, is a method used by some disk encryption software.

    回复删除
  26. 前几篇博文发的好是时候啊,这么大规模。
    记得巨硬是3月发补丁,这都过去这么久了,咱还是高估了广大用户的安全意识啊😂😂
    而且Eternal系列…NSA好久之前就有了

    回复删除
  27. 此评论已被作者删除。

    回复删除
  28. 请更新一下
    11. 移动设备的防范措施
    12. 互联网服务的隐私问题
    13. 互联网服务的防范措施
    谢谢

    回复删除
  29. 一直以来窥屏很久,今天才发现不登录也能回复留言,浮上水面透口气XD

    回复删除
  30. 关于评论区阅读体验的建议:
    对于博主孜孜不倦与读者交流的耐性,我是非常钦佩的,所以除了博文我也非常重视评论区。博主会恢复所有误删的评论,包括因被吞了所以重复发表的,我也非常理解。要是我的脾气可没这么大耐心,估计就每篇文章开头就是“评论若被吞将会恢复,不要重复发布,否则第一次恢复一个帖子并警告,第二次删除所有评论,第三次封ip”之类的……虽然做到这样有点过分,不过看到连续好几个评论都是重复的内容或者顶多加一句“刚才被吞了,再发一次试试”,还是很烦的……我想看到连续N个重复的评论在一起,没有谁会觉得有很大意义吧。每次看到这种就特别想直接把滚动条往下拉到底然后关页面。
    所以我建议,完全重复的内容就不要恢复出来了。或者写个程序也行,每当删除区里新出现的评论就检测:如果之前一段时间,比如5分钟内,有另一篇被删除的评论的内容包含于此评论内容,就把那篇彻底删掉,或者至少打上“重复”的标记,浏览并恢复评论的时候可以略过它。不知实现是否有难度。
    看到更新好像来得有点晚了。希望博主和各位读者能表达下支持或反对或其他什么想法。

    回复删除
  31. 回复
    1. 博主上一篇文章的问题还没解决。继续。
      1博主强调要保存所有加密流量,那如果现在不保存流量,假设流量经过的硬件设备没有损坏。等将来量子计算机诞生并且未来的存储技术,恢复数据技术也大幅提升的时候是否可以重新找回之前所有的加密流量再破解?

      2假如发帖者是国内用多重代理(前置代理+tor)在国内网站发帖。那么国内网站就会保存最终连接网站的流量,知晓tor的出口ip。只要网站不彻底删除帖子,最终的流入网站的信息就可能永久存在。举个具体点的例子前置代理是美国ip,tor的三个节点从入口到出口依次是日本---韩国----英国。网络通讯传输数据的顺序应该是本地电脑---国内isp--美国--日本---韩国----英国---国内网站。
      博主说的记录所有加密流量能破解,也就是截住国内isp---美国的所有流量就能破解了是吗?那么为什么反过来收到了从英国到国内网站的数据不足以来破解内容?
      我打个比方是不是这样。这好比打包寄快递,本地电脑的数据是要快递的秘密物品。首先物体外面贴纸写上收件人(网站)信息,再用tor三层打包从里到外每层打包箱子上逐次写上出口节点,中间节点,入口节点信息,再在外面包裹上前置代理的箱子,写上前置代理的节点信息,给国内isp让他们发出去。等发到了前置代理的节点时撕掉前置代理的包装就能看见tor的入口节点信息发到那里,每到一个节点撕掉一层包装。到最后的收件人是看不见之前撕掉的包装,除非寄出去时就拦下来。

      删除
    2. 从国内到国外的国际出口的流量也许非常大,不好常久保存,但每个网站只永久保存流入自己网站的流量似乎并不是很难做到。我看百度,天涯上03年的帖子都在,当然很多老贴的图片都不显示了。也许是出于节约存储不保存图片了,但我说的网络发帖及其他活动的流量也许跟文字一样占存储很小

      删除
    3. 3从国内到国外的流量很难保存,那么各个tor节点似乎也没必要保存流量,之前还问会保存多久,实际上tor出于隐私安全,存储容量考虑,是不是根本不会保存流量数据?

      删除
    4. 有时候博主会只答最后1个单元的问题,漏答前面单元的。提醒下1和3单元总共有3个问题

      删除
  32. 博主又发文了!这回博主的文章我觉得挑不出什么刺了!尤其我觉得最好的一点是“如果你真的想通过交赎金的方式拿回文件,也要先设法跟勒索软件的作者建立某种沟通方式,然后讨论出一种类似于【分期付款】的形式。”这对于已经中招且较长时间内无法解密,但又极端重要的文件来说,确实是一个比较好的策略了。

    不过我还是有一点有些疑问。纵然真的有此类通过文件系统(过滤器)驱动程序的勒索软件,真的可以让受害者的【备份策略失效】么?因为即使文件的底层存储加密,只是通过VFS实现透明解密,对于运行与用户态的备份软件来说,他们访问到的依然是没有加密的文件内容(除非敲诈软件专门识别此类访问,但在单纯文件系统驱动层的工具做到这一点不容易吧),这样备份到网络依然是正常的,备份到外部硬盘,只要检查在其他计算机上能否正常访问,应该还是避免中招的吧?

    回复删除
  33. 关于“自动重排”的 bug ,已经讨论 N 多篇博文了,各种方案都有优有劣,且涉及读者习惯及比例,我把目前的情况汇总一下,各位读者可以说下自己的使用习惯及偏向的方案。
    如嫌太长,可直接看 4 单元关于“改进方案”的评论。

    回复删除
    回复
    1. 【一】读者习惯分析

      因读者阅读习惯对于方案选择具有决定性,所以必须先分析读者阅读习惯。

      阅读评论时,读者可能处于如下几种场景之一:
      A. 看完评论,关闭页面。
      B. 没看完评论,关闭页面(因为不看评论,或不想看了,或有事中断等)。
      C. 看完评论,保持页面不关,然后不离页面,主动等待并实时跟进新评论(例如博主、四个全面)。
      D. 看完评论,保持页面不关,然后离开,每隔半天或一两天回来看看新评论(例如我本人)。
      E. 没看完评论,保持页面不关,然后过会儿回来继续看上次没看完的部分(例如 meek )。

      个人认为,经常处于 A B 场景的人,数量最多,但只属于轻度读者。处于 C D E 的人数量要少,但属于重度读者(老读者)。大伙也可说下自己处于上述哪种场景的频率最高。另外,不知博主是否有相关的 GA 统计数据。

      删除
    2. 【二】 bug 根源分析

      本博因为种种原因,最终搞了目前这种“新贴自动上屏”加“自动重排”的独一无二设计。 meek 曾说道“自动重排”是标新立异,其实“新贴自动上屏”又何尝不是。我上网这些年,很少见到有论坛像本博一样“新贴自动上屏”,大部分的选择的都是“新帖提示”。既然本博搞了个标新立异的“新贴自动上屏”,自然也就遇到了其他论坛遇见不到的问题——自动重排干扰阅读。

      需要注意的是,“自动重排”带来的重定位及漏看评论等问题,“新贴自动上屏”同样会带来这两个问题,只是程度有轻重而已:
      1). 新评论的加载会挤压当前屏幕,把原有阅读位置下移出屏幕范围,造成干扰。
      2). 前面阅读完的楼层,可能会出现新评论,导致漏看。即便考虑到新旧楼层背景色区别,但这种区别仅在刚读完第一遍评论时有用。当已经读完白色背景的评论后,再次出现的新评论便无法区分了(都是白色)。对于 C 类这种需实时跟进新评论的人,他们正处理某一条评论时,页面的各个位置也同时在源源不断加载新评论,这便很容易造成漏看、漏回复。如博主在线互动时,便出现过这种情况。

      如果只是解决“自动重排”,而忽视“新贴自动上屏”的影响,便很难说 bug 已经彻底解决,必须双管齐下才行。

      删除
    3. 【三】需求分析
      1). 关于是否“新贴自动上屏”及是否“自动重排”,评论区在某一时刻,只可能处于如下四种可能状态之一:
      A. “实时重排状态”:新评论实时加载,并立刻重排,即博主昨天修改之前的状态。
      B. “有限重排状态”:新评论实时加载,但只有满足特定条件时才重排。关于特定条件,有如下几种思路:
      [1]. 读者已经离开页面,且持续一定时间。
      [2]. 评论区没有鼠标移动或滚动,且持续一定时间。(即前文中博主提到的方案 4 ,也是博主目前的临时解决方案)
      [3]. 重排区域只位于当前屏幕之前,或只位于之后,即重排不会破坏现有屏幕中的布局。(即前文中博主提到的方案 5 )
      注1:如果采用 [1] ,博主曾怀疑“读者切换到了其他标签或离开浏览器——这个比较难实现”,但其实可用我之前提过的 Page Visibility API 解决。
      注2:如果采用 [3] ,因此方案忽略用户是否正在读评论,博主便应先注意下我在前文 24 楼 45 单元报告的 bug:“只要有高亮评论,一旦有新评论,便突然给我定位到原来高亮的评论,不管有没有排名变化”,要确保即便“重排不破坏屏幕中的布局”,也不会重定位。
      C. “禁止重排状态”:新评论实时加载,但不再重排。
      D. “停止刷新状态”:新评论不再自动上屏,只提示读者有新评论,符合目前大多数应用、网站的做法及用户习惯。

      2). 四种状态的优劣分析(如嫌太长可直接看 “3)” 小点中的总结):
      A. 针对【一】中的不同的场景,有不同的评论区状态可供选择,需要找出每种场景的最佳对应。对于某个读者,其所处的场景可能随时会变,所以要提供按钮用于实时切换不同状态。
      B. 对于“实时重排状态”:因会造成重定位及漏看评论等问题,故此状态不适用于任何场景,首先被排除。
      C. 对于场景 A 与 B :因初次阅读评论的时间会比较长,且此时往往是发贴高峰期,导致【二】中所说的“新贴自动上屏”产生的“屏幕移动”干扰比较大,外加考虑到这种轻度读者并不在意实时跟进新评论,故“停止刷新状态”为最佳。
      D. 对于场景 C :因为要实时跟进新评论,故“有限重排状态”为最佳,但缺陷为【二】中所说的“漏看评论”问题,虽然可能不太严重;如果无法忍受漏看哪怕一条评论,则“停止刷新状态”为最佳,但缺陷是需每次手动刷新。
      E. 对于场景 D :此时“有限重排状态”不因“自动重排”造成阅读影响,故优于“禁止重排状态”,但会因“新贴自动上屏”产生【二】中所说的干扰。而“停止刷新状态”虽无干扰但需每次手动刷新,故“有限重排状态”或“停止刷新状态”为最佳。
      F. 对于场景 E :因为尚未读完便离开页面,必须保证页面不变。“自动重排”会导致乱序,而“新贴自动上屏”会导致【二】中所说的找不到上次阅读位置,都不可取,故“停止刷新状态”为最佳。

      3). 总结:
      A. “实时重排状态”首先被排除。
      B. “禁止重排状态”论干扰阅读比不上“停止刷新状态”,论便利性又比不上“有限重排状态”(需手动重排),不上不下,也可被排除。
      C. 于是只剩两种选项不相上下:“有限重排状态”与“停止刷新状态”,可直接将他们分别与目前的“开启/关闭自动刷新”两种状态对应,下文便只称呼“开启/关闭自动刷新”。

      删除
    4. 【四】改进方案

      基于上述分析的总结,我把前文中提到的 A B C 三种方案综合一下,称之为 D 方案。

      1). 界面改造:
      A. 增加两个按钮:“刷新按钮”、“开关按钮”,将这两个按钮同时加入右侧工具栏及右侧最新评论区上端工具栏,同时替换最新评论区的旧的“刷新按钮”。
      [1]. “刷新按钮”:每次点击后,先将所有白色背景的评论(未读)置为灰色背景(已读),然后加载新评论,新评论为白色背景(未读),并重排所有之前的待排序评论,最后自动定位到最上端的白色评论。
      [2]. “开关按钮”:用于在开/关自动刷新这两种状态间切换。此按钮不仅要有 tooltip 提示,还要在状态切换后,在页面底部的灰色横框提示“已开启/停止评论自动刷新”。
      B. 当自动刷新关闭时,要实时检测新评论,然后在页面底部的灰色横框提示“有新评论,点击查看”,同时在“刷新按钮”中显示红色未读提示。如果读者点击横框提示,则执行 A 中“刷新按钮”所应执行的操作。如果读者忽略横框提示,则不再继续检测新评论,以避免反复提示。
      C. 至于博客整体的默认状态,则要看【一】中的哪类场景频率更高,我现在还不确定。

      2). 使用方式举例(针对【一】中的不同的场景):
      A. 对于场景 A 与 B :(因为博客默认设置或自己主动设置过)打开文章后,自动刷新处于关闭状态,读完评论顺手关闭页面。
      B. 对于场景 C (如博主):
      [1]. 可以选择“开启自动刷新”,随手看到新评论便随手处理,方便但可能会遗漏评论。
      [2]. 也可以选择“关闭自动刷新”,先处理完所有当前的白色及灰色评论,然后手动点击刷新,将所有之前评论置为灰色,然后只需处理当前页面的白色评论。周而复始,绝不会遗漏任何一条评论。
      C. 对于场景 D :两种选择差别不大。
      D. 对于场景 E (如 meek ):(因为博客默认设置或自己主动设置过)打开文章后,自动刷新处于关闭状态,当读到一半离开之后,评论区可一直保持原样毫无变化。等回来后接着读,读完之后,再随手开启更新。这种场景的使用方式,跟 meek 多次说过的方案基本一致。

      4). 此方案的优点——回应上篇中 meek 及博主的一些疑问
      A. 此方案不用引入“手动重排按钮”,读者无需理解新概念。当然此方案会引入“开关按钮”,但一来此按钮很好理解,不像“重排按钮”那么晦涩,二来,轻度用户可以完全忽视它。
      B. 此方案不用改动设置页面,对于触发条件的阈值数字,已经没必要提供设置选项了。因为轻度读者使用默认配置便已经干扰最小,重度读者可以非常方便的关闭刷新。
      C. 关于“关闭刷新选项”加“新帖提示”的方式:
      [1]. “用户每隔一段时间就要点击一下悬浮提升,会比较繁琐”——轻度读者没必要实时追踪,重度读者可以非常方便的打开刷新。
      [2]. 可能有人会怀疑新帖提示会导致阅读一半的人去点击,从而干扰原有阅读,这是不成立的。现今很多网站及应用都是这么设计的,点击提示之后,页面都会大变,可以说绝大多数网民都会见过类似功能。
      [3]. 可能有极少数人极端在意后台联网问题。目前这个方案,设置成“关闭自动刷新”后,只会联网一次检测新评论,忽略提示后便不再继续联网检测评论,影响不大。
      [4]. 此方式可以做到 100% 的排序准确性以及 100% 的不干扰阅读,符合目前大多数应用、网站的做法及用户习惯。

      删除
    5. 【五】右侧工具栏的进一步的改造

      我上篇博文提到的方案 C 中关于工具栏的大改动,可以不用横栏模式,而是选择时下比较流行的 floating action button 。在评论区右下角置一个悬浮圆形刷新按钮,非常醒目。同时也可再弄一个“+”的圆形按钮,用于“另开新楼”,两个按钮并排放置。参见 Google Maps 的设计:
      [img]https://i.stack.imgur.com/1Yebu.png[/img]

      同时可将与具体楼层无关的按钮置迁移至浮动按钮区域,比如“全站搜索评论”、“显示全部评论”等。这些按钮并不默认显示,而是当鼠标悬浮到前面所述的按钮时,再向上展开,同时在每个按钮左侧配上文字说明,参见:
      [img]https://raw.githubusercontent.com/Clans/FloatingActionButton/master/screenshots/menu_default_opened.png[/img]

      这些关于工具栏的进一步改造,有几点说明:
      1). 目前博客的设计,每个评论框都有一个“另开新楼”这种与具体楼层无关的按钮,实在“标新立异”,对未来的新读者不是很友好。
      2). 工具栏改造与目前“自动重排”的关联不太大,可以等“自动重排”解决好再说,届时如果确定使用 floating action button ,我可以帮忙代为制作或寻找圆形按钮的图标。
      3). 如果“自动重排”问题的解决中,确定使用【四】中的方案,那么刷新按钮就显得更加重要,此时右侧工具栏就不太合适,一来图标太小,二来位置太远。悬浮圆按钮一来比较醒目,二来易于点击。

      删除
    6. 【六】其他 bug

      1). 另有新 bug :我点击回复某楼层,编辑好后点击发布,然后会出现评论预览(此时评论尚未发布),我此时反悔不再发布,于是关掉页面。然后在我下一次再另一楼层回复时,却出现我前面废弃的评论,而且无法取消(虽然能编辑),我若想在新楼发布新评论,必须先把旧楼层的废弃评论发出才行。

      2). 因 Ctrl+F 全页面搜索的需求,需一键展开所有评论的功能。但目前的评论区顶部的“显示全部评论”按钮,不能展开太长折叠的评论,及(用三角形按钮)折叠的子单元评论。

      3). 博主曾说过的测试 (beta) 选项。

      4). 我以前多次提过的“页内跳转”功能。
      即:点击 “#楼层数” “#楼层数.单元数” “#.单元数” 可不离开页面跳转。目前并没有不离页面跳转的办法, bbcode 的 url 语法都是新页面打开,而且语法繁琐,不适用“页内跳转”这种可能频繁应用的场景。

      (全文完)

      删除
    7. PS:关于上篇博文引起的斯逼,确实有很大责任在我(对 meek 所提的部分内容理解偏差),在此感到抱歉!

      删除
    8. 顶一下,大伙都来说说偏好的方案

      删除
    9. To 博主:
      还有一个 bug ,博主取消了标记已读/未读功能,但是设置页面还没弄干净,比如:“默认只显示未读评论”、“开启未读评论功能”这两个选项都已无用,仅保留“高亮显示未读评论”选项即可。

      删除
    10. 另外,又想到两点
      一是、前面说的“刷新按钮”,具有重排序功能,要保障:即使联网失败,也要重排序。不然,没网的时候,就无法手动重排序了。

      二是、曾有人提过的“顶/踩”功能,我想这个功能可以变相实现。
      用户发布的子单元评论中,如果【只有】“顶”、“踩”、“ding”、“d”、“cai”、“c”字,则默认不显示这条评论,只计算热度(对于顶,加上相应热度;对于踩,则减去相应热度)。然后在每层顶楼评论框内显示信息“X 人顶了 / Y 人踩了”。用户可点击该顶/踩信息可切换相应顶/踩帖子的显示/隐藏,这样可以查看到底是谁顶了/踩了该贴。对于该功能,为避免旧博文中评论的混淆,只在以后的新博文开启。

      这么做,一来:避免大量无信息量的只一个“顶”字的帖子;二来:对于无意义的神经病帖子,可以踩下去。不然的话,会像这两天一样,造成神经病帖子泛滥。

      (ps,刚才网不太好,连续发了三次“d”)

      删除
    11. 这个提议不错,帮你顶!

      删除
  34. 有两个别字:【及】其愚蠢、代码评【论】

    回复删除
  35. 2017年,起来中国——酷刑下的维权律师高智晟自述》
    http://forums.internetfreedom.org/index.php?PHPSESSID=179451c3a760bbd9bf295ec1b2dad68d&topic=22030.0

    回复删除
  36. 博主谈到一些高超技术时,小心不要关联到自己单位和个人

    回复删除
  37. 博主,你好,
    CVEdetails2016统计结果显示,linux安全问题比windows要多很多,但在我的印象里,linux应该比windows安全才对,是不是有什么地方混淆了?
    https://www.cvedetails.com/top-50-products.php?year=2016

    回复删除
  38. 愿勒索软件作者早日战胜方校长!

    回复删除
  39. 这次的勒索软件事件,再次证明了NSA的邪恶本质。讽刺的是,很多人居然还说出“被美国监控,我放心,被你匪监控,我恶心”这种屁话(20楼8单元)。NSA无法监控中国人,正是咱中国独立的国家主权所保障的,如果是满清民国那种帝国主义殖民地时期,还真不好说NSA会不会祸害中国人。

    回复删除
    回复
    1. 这次勒索病毒,恰恰是越是美国小弟的地方,泛滥越严重。可见,这小弟也是不好当的。此事再次证明,独立自主的必要性,这也这是我国为什么不跟在美国屁股后面的原因。另外,GFW这种东西,我承认他有很多缺点,但任何事情都有两面性(所谓矛盾的普遍性),要辩证的看待它。GFW同样抵挡了西方国家对我们的网络入侵,如果没有GFW,这次勒索事件还会更加严重。GFW不知挽救了多少国民经济损失。
      (再次强调,我没有想给GFW洗地,而是就事论事,要看到事物的两面性)

      删除
    2. 顺便,贴一篇关于一带一路的英文报道:
      Belt and Road can complement America First (http://www.globaltimes.cn/content/1046930.shtml)

      现在反而是美国主动参加一带一路,跟在中国屁股后面,这正是咱中国越来越强大的表现。
      现在朝鲜问题缓和,美国参加一带一路,川普盛赞习近平,菲律宾也跟在中国屁股后面,国家正在越来越强大,一切都在越来越好,我很高兴。
      借用你们的粉丝——救世主郭文贵的一句话:一切都是刚刚开始!

      删除
    3. 美国:我们的网络是自由的(但我们通过NSA监控全世界)
      美国:我们反对网络黑客行为(但我们的NSA就是最大的骇客)
      美国:我们反对恐怖主义(但我们资助沙特哇哈比极端穆斯林)
      ……
      公知:快来膜拜民主灯塔!

      删除
    4. 楼主too young。能挡住美国监听的GFW还没造出来呢,windows、、iOS、Android等操作系统,Intel和AMD的CPU,cisco等的网络设备,都内置了NSA的高级后门,Google和苹果亚马逊的云服务器都是直连NSA。中美真要发生冲突,美国分分钟让中国全国瘫痪。当然这么干也不符合华尔街资本的利益。政府现在推政府采购去windows化,搞互联网主权,只能说是亡羊补牢,但短期内恐怕还不能逆转美国对我国全方位的软渗透,这是一场持久战。

      删除
    5. 中国国家主权最根本的保障,就是我国的核威慑力量,也就是俗称的火箭军。美国如果真的发起疯来对我国实施网络攻击,那么我们也不保证东风31不会出点什么故障导致误发射而落到纽约。

      删除
    6. 这次出事好像中俄都很严重吧……实在是和亲美程度没什么相关性。GFW压根没防住这次攻击,防住这次攻击也不需要GFW(普通的防火墙过滤掉某些端口就可以)。个人认为家庭用户受影响小的主要原因是不足的IPv4地址造成的被迫部署的NAT网关(也就是家用路由器)。
      如果一个网络不是物理隔离,还包含大量Windows主机,又不想配置防火墙,还想防住这次攻击,最好的办法还是安装最新的Windows更新。当然你说国家的核心安全设施应当独立自主可控,这是没问题的……

      删除
    7. 一发屎报,就知道小伞又来搅水了。
      小伞快帮我论证下贪官越多经济越发达,贪官有助于经济发展。写论文要用呢,急,就不唱赞歌忘了怎么唱了。

      删除
    8. 不是说墙国很强大么,怎么还用美国人的Windows啊,好丢脸,为什还现在都不用中文编程呢?

      删除
    9. 还有楼上那个……你要说国家主权最根本的保障,就是我国的核威慑力量,倒是可以……但你要说能拿这个回应网络攻击……我觉得大概不太现实……毕竟真打起核战,美帝现在还是占优,你先行动手,美帝可就是肆无忌惮了……你要是不先动手,美帝顾及自己的利益,实际上不会玩的过火。
      GFW本身就是针对民用网络,我倒是相信真正的核心安全相关网络美帝没那么容易攻破。真打起仗来,估计通信管制先行,全中国先物理断网了……还有现在华为的网络设备搞得很好的……Android的源代码是公开的,各个厂商也做过很多深度定制,你要说给领导人的专用机型我相信做过专门的源代码安全审计。另外微软的源代码貌似也是允许政府进行审计的,不过工作量是很大,估计肯定还是有漏洞……

      删除
  40. 郭文贵爆料:女孩子上北大等于进入了淫窝】




    郭文贵12号爆料北大丑闻, 王恩哥校长骗取文贵十亿人民币。 这个钱必需退还。 如果不退,将揭露北大更多黑暗。 校长利用北大女学生送给高官淫乱。 很多家长以为女儿进了北大是 一种荣耀,原来是进了虎窝。 北京大学校长原来都是唯利是图。 昨晚北大官方微博骂声一片。——赵常青‏ @zhaochangqing89:5月12号的文贵视频已看完,请各位友友关注文贵先生的最新表述:三反内容为“不反国家,不反人民,不反习主席”!并义正词严的表示,我没说“不反共产党”!“习主席是国家主席,而不是党的主席”。把“党”和“国家”做了很好的区分切割。

    回复删除
  41. 看了博主这么久的博客,我也说两句
    现在真的没有什么通讯手段是安全的了。whatsapp和telegram绑定手机号,这还算是号称尊重隐私的软件,真不知道还有没有什么真正匿名的通讯软件,和别人秘密的交流难道就这么难么!
    别的不说,就说tor吧,有多少是NSA的服务器?基本上都是。感觉真的挺恐怖的,所谓民主灯塔美国也这样,现在自由化的西欧也因为难民问题民粹崛起,中国习包子更不用说了,民族的耻辱。为什么人类到21世纪民主自由集体退步了呢?

    回复删除