239 评论

对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS

不见图 请翻墙

★引子


  俺在写前一篇博文(也就是 Firefox PK Chrome 那篇)的时候,碰巧看到 Mozilla 官方博客提到说:目前最新的 Firefox 62 版本开始支持【DNS over HTTPS】这一特性(链接在“这里”)。
  本来想顺便聊一下“DNS over HTTPS”这个玩意儿。但是查了一下,发现它的 RFC 目前还只是【草案】,尚未正式发布。
  所以俺就把本文的主题改成——对比4种强化 DNS 安全的网络协议(顺便也普及一些信息安全知识)。


★传统的 DNS 有啥问题?


  传统的 DNS 是一个【比较古老】的协议。最早的草案可以追溯到1983年。1987年定稿之后,基本上没啥变化。算起来,它的年龄比俺博客的很多读者都要大。
  设计 DNS 的时候,互联网基本上还是个玩具。那年头的互联网协议,压根儿都没考虑安全性,DNS 当然也不例外。所以 DNS 的交互过程全都是【明文】滴,既无法做到“保密性”,也无法实现“完整性”。
  缺乏“保密性”就意味着——任何一个能【监视】你上网流量的人,都可以【看到】你查询了哪些域名。直接引发的问题就是隐私风险。
  缺乏“完整性”就意味着——任何一个能【修改】你上网流量的人,都可以【篡改】你的查询结果。直接引发的问题就是“DNS 欺骗”(也叫“DNS 污染”或“DNS 缓存投毒”)
  关于“域名欺骗/域名污染”,可以参见俺的另一篇博文《扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”》(注:4年前的那篇博文,不光讲了“域名欺骗”,还扫盲了 DNS 的基本原理)

  为了解决传统 DNS 的这些弊端,后来诞生了好几个网络协议,以强化域名系统的安全性。俺今天挑选其中4个来介绍。除了这4个,其它一些协议的名气和影响力太小,不值一提。
  下面俺以出场时间的先后,分别介绍这4个协议。


★DNSSEC


◇历史


  这玩意儿是“Domain Name System Security Extensions”的缩写。在今天介绍的4个协议中,DNSSEC 是最早诞生的(1997)。从最先的 RFC 2065 进化为 RFC 2535,再到 RFC 4033RFC 4034RFC 4035
  在今天介绍的4个协议中,DNSSEC 也是最早大规模部署的。在2010年的时候,所有根域名服务器都已经部署了 DNSSEC。到了2011年,若干顶级域名(.org 和 .com 和 .net 和 .edu)也部署了 DNSSEC。

◇协议栈


--------
 DNSSEC
--------
  UDP
--------
  IP
--------

◇安全性的原理


  当初设计 DNSSEC 的一个考虑是“尽可能兼容 DNS 协议”。所以 DNSSEC 只是在 DNS 协议的基础上增加了一个【数字签名机制】。
  有了数字签名,如果域名查询的结果被人篡改了,DNSSEC 客户端就可以通过【校验签名】,判断查询结果是假的。套用信息安全的行话——DNSSEC 实现了【完整性】(也叫“不可篡改性”)。
  由于 DNSSEC 引入了【数字签名】,就需要有【公私钥对】。私钥是保密的,用来生成签名;公钥是公开的,用来验证签名。DNSSEC 客户端可以向 DNSSEC 服务器发出请求,获得一个 DNSKEY 记录,里面含公钥;然后用这个公钥校验每次的查询结果。

◇信任链的实现


  有些聪明的读者会问了:DESSEC 客户端在向服务器请求公钥的过程中,如果被攻击者篡改了,得到一个假的公钥,那该如何是好?
  为了解决此问题,DNSSEC 体系要求【上级域】来担保。比如想要证明 program-think.blogspot.com 这个域名的公钥是否可信,就依靠 blogspot.com 这个域名的公钥来验证。通过层层追溯,最后达到【根域名服务器】。而“根域名服务器的公钥”是事先就部署在客户端的——这玩意儿就是整个信任链的根源,称之为“信任锚”(洋文叫“Trust Anchor”)。

◇优点


  在今天聊的4个协议中,DNSSEC 应该是最成熟的。除了前面提到的广泛部署,大多数公共的域名服务器也都支持它。维基百科上有一个对照表(链接在“这里”),对比了有名气的几个公共域名服务系统。在今天聊的4个协议中,支持 DNSSEC 的最多。

◇缺点


  虽然 DNSSEC 最成熟,但它有个天生的缺陷——【没有】考虑到【保密性】。
  DNSSEC 虽然对传输的数据做了数字签名,但是【没有】进行加密。这就意味着——任何能监视你网络流量的人,也可以看到你通过 DNSSEC 查询了哪些域名。隐私风险大大滴!
  Chrome 曾经在 14 版本支持过 DNSSEC,后来又【移除】了;而 Firefox 官方从未支持过 DNSSEC 协议。俺猜测:大概就是这个缺点给闹的。


★DNSCrypt


◇历史


  第2个出场的是 DNSCrypt。这个协议是由 Frank Denis 和 Yecheng Fu(付业成)两人设计的。
  这个协议从来【没有】提交过 RFC(征求意见稿),要想看它的协议实现,只能去它的官网(链接在“这里”)。
  历史上有过两个版本,分别称:Version 1 和 Version 2。如今主要使用“版本2”

◇协议栈


----------------
    DNSCrypt
----------------
   TCP or UDP
----------------
       IP
----------------

◇安全性的原理


  前面俺提到 DNSSEC 协议强调兼容性。而 DNSCrypt 则完全是另起炉灶搞出来的协议。在这个协议中,域名的“查询请求”与“响应结果”都是加密的。这就是它比 DNSSEC 高级的地方。
  换句话说,DNSCrypt 既能做到【完整性】,也能做到【保密性】;相比之下,DNSSEC 只能做到【完整性】。

◇信任链的实现


  DNSCrypt 的信任链比较简单——客户端要想使用哪个 DNSCrypt 服务器,就需要预先部署该服务器的公钥。
  另外,DNSCrypt 还支持客户端认证(作为可选项)。如果需要的话,可以在服务器上部署客户端的公钥。此时,服务器只接受可信的客户端的查询请求。

◇优点


  如前所述,DNSCrypt 同时支持【完整性】与【保密性】。在隐私方面完胜 DNSSEC。
  在下层协议方面,DNSCrypt 同时支持 TCP 和 UDP,显然比 DNSSEC 灵活(DNSSEC 只支持 UDP)。
  顺便提醒一下:虽然 DNSCrypt 协议默认使用 443 这个端口号,但该协议与 HTTPS 毫无关系。

◇缺点


  (俺个人认为)DNSCrypt 最大的缺点就是前面提到的:从未提交过 RFC。没有 RFC 也就无法通过 IETF(互联网工程任务组)进行标准化。一个无法标准化的协议,其生命力要打很大的折扣。
  另一个比较小的缺点是——虽然 DNSCrypt 协议是加密的,但可以被识别出来。换句话说:如果有人监控你的流量,可以识别出哪些流量属于 DNSCrypt 协议。为啥说这是个缺点捏?在本文末尾讨论 “DNSCrypt 与 TLS 的安全性对比” 的时候,会详细加以说明。
  再来说说【公共 DNS 系统】。截至俺写本文时,Google 和 Cloudflare 的公共域名系统【尚未】支持 DNSCrypt(参见这个页面的对照表)。这也是一个缺点。


★DNS over TLS


  “DNS over TLS”有时也被简称为【DoT】。为了打字省力,本文以下部分用 DoT 来称呼之。

◇历史


  DoT 已经正式发布了 RFC(参见 RFC 7858RFC 8310)。
  从时间上看,RFC7858 是2016年发布的,RFC8310 是今年(2018)发布的;显然,这个协议出现得比较晚(相比前面提到的 DNSSEC 和 DNSCrypt)。

◇协议栈


--------
  DoT
--------
  TLS
--------
  TCP
--------
  IP
--------

◇安全性的原理


  顾名思义,DNS over TLS 就是基于 TLS 隧道之上的域名协议。由于 TLS 本身已经实现了【保密性】与【完整性】,因此 DoT 自然也就具有这两项特性。
  至于 TLS 协议是如何实现完整性与保密性滴?可以参见俺的系列博文:《扫盲 HTTPS 和 SSL/TLS 协议

◇信任链的实现


  DoT 的信任链依赖于 TLS,而 TLS 的信任链靠的是 CA 证书体系。
  关于 CA 证书体系,可以参见8年前的博文:《数字证书及 CA 的扫盲介绍

◇优点


  相比 DNSSEC,DoT 具备了【保密性】;相比 DNSCrypt,DoT 已经标准化。
  另外,由于 DoT 协议是完全包裹在 TLS 里面,即使有人监视你的上网流量,也无法判断——哪些 TLS 流量是用于域名查询,哪些 TLS 用于网页传输。换句话说,DoT 协议的流量无法被【单独识别】出来。

◇缺点


  支持 DoT 的客户端还不够多。尤其是主流的浏览器还没有计划增加 DoT 的支持。


★DNS over HTTPS


  “DNS over HTTPS”有时也被简称为【DoH】。为了打字省力,本文以下部分用 DoH 来称呼之。


◇历史


  在今天介绍的4个协议中,DoH 是最新的(最晚出现的)。RFC 方面,它已经有了相应的草案,但还【没有】正式发布。截至俺写本文时,DoH 的草案已经发了 15 个版本(从 00 到 14),最新版的链接在“这里”。
  很多人把 DoH 与 DoT 混为一谈,实际上这是两种不同的协议。你可以对比这两者的协议栈,(只要你眼睛不瞎)就可看出其中的差别。

◇协议栈


--------
  DoH
--------
  HTTP
--------
  TLS
--------
  TCP
--------
  IP
--------

◇安全性的原理


  顾名思义,DNS over HTTPS 就是基于 HTTPS 隧道之上的域名协议。而 HTTPS 又是“HTTP over TLS”。所以 DoH 相当于是【双重隧道】的协议。
  与 DoT 类似,DoH 最终也是依靠 TLS 来实现了【保密性】与【完整性】。
  至于 TLS 协议是如何实现完整性与保密性滴?可以参见俺的系列博文:《扫盲 HTTPS 和 SSL/TLS 协议

◇信任链的实现


  DoH 类似于 DoT,最终是靠 TLS 所使用的“CA 证书体系”来实现信任链。
  关于 CA 证书体系,可以参见8年前的博文:《数字证书及 CA 的扫盲介绍

◇优点


  基本上,DoT 具备的优点,DoH 也具备。
  相比 DoT,DoH 还多了一个优点:
  由于 DoH 是基于 HTTP 之上。而主流的编程语言都有成熟的 HTTP 协议封装库;再加上 HTTP 协议的使用本身很简单。因此,要想用各种主流编程语言开发一个 DoH 的客户端,是非常容易滴。

◇缺点


  如前所述,DoH 目前还只有 RFC 的草案,尚未正式发布。这算是一个缺点。
  相比 DoT,DoH 还有一个小缺点——由于 DoH 比 DoT 多了一层(请对比两者的协议栈),所以在性能方面,DoH 会比 DoT 略差。为啥说这是个【小】缺点捏?因为域名的查询并【不】频繁,而且客户端软件可以很容易地对域名的查询结果进行【缓存】(以降低查询次数)。所以 DoH 比 DoT 性能略差,无伤大雅。


★4种协议的综合对照表


  为了给列位看官一个直观的印象,放一个综合的对照表。

协议类型标准化完整性
(防篡改)
保密性
(防偷窥)
抗协议识别主流的
浏览器支持
知名的
公共服务器
DNSSECGoogle
Cloudflare
Quad9
DNSCryptOpenDNS
Quad9
DNS over TLSCloudflare
Quad9
DNS over HTTPS进行中Google
Cloudflare
Quad9


★为啥 DNS over HTTPS 更有前途?——谈谈俺个人观点


  接着来聊一下:4个协议中,谁的前景看好。(以下是俺个人观点,供参考)

◇首先排除 DNSSEC


  如果要讨论这4种协议的优劣,首先出局的是 DNSSEC。因为这玩意儿连【保密性】都不具备,无法保护网民的隐私。
  相比之下,另外三种协议都具备了“保密性”。

◇DNSCrypt 与 TLS 的对比


  DoT 与 DoH 这两个协议,本质上都是依赖 TLS 来保证安全性(完整性 及 保密性)。所以剩下三种协议的对比,实际上是 DNSCrypt 与 TLS 之间的 PK。
  俺认为 TLS 具有如下几个优势:
  优势1——关于“标准化”
  SSL/TLS 老早就已经标准化了,距今已超过20年。(关于 SSL/TLS 版本的演变历史,可以参见这篇博文
  而 DNSCrypt 发布这么多年,连 RFC 都没有提交过——这玩意儿看来【没希望】成为互联网标准了。

  优势2——关于“客户端部署”
  TLS 的公钥体系(CA 证书体系)早就已经普及。所有主流的操作系统都内置了一系列 CA 根证书。
  相比之下,DNSCrypt 另起炉灶搞了一套公钥机制,只有它自己在用。
  所以,在【部署客户端】的时候,DNSCrypt 会比 TLS 麻烦。虽然某些 DNSCrypt 的客户端已经内置了一些知名的公共服务器的公钥,但如果你要切换到另一个 DNSCrypt 服务器,并且该服务器的公钥没有内置在客户端里面,那你就需要手动部署。

  优势3——关于“协议识别”
  这个话题前面已经谈过了。此处再重复唠叨一下。
  如果网络流量被监控,监控者可以根据协议特征,把 DNSCrypt 识别出来;而 DoT 与 DoH,在流量外观上,与其它的 TLS 流量【毫无差异】。也就是说,监控流量的人,无法判断某个 TLS 流量是否属于 DoT 或 DoH。
  以咱们天朝为例:
  天朝的国际出口被 GFW 严密监视。如果 GFW 愿意的话,它完全可以根据协议特征,把 DNSCrypt 协议的流量识别出来并阻断掉。
  再来看 TLS,该协议已经被广泛应用于 HTTPS,GFW 不可能把所有 TLS 流量都阻断;再加上 TLS 协议设计严密,GFW 无法判断 TLS 承载的【上层协议】是啥。所以,对于流经国际出口的 DoT 或 DoH,GFW 是判断不出来滴。

  综上所述,TLS 完胜 DNSCrypt。所以,剩下的协议就只有 DoT 与 DoH。

◇DoT vs DoH


  前面谈 DoH 优缺点的时候,其实已经可以看出这两者谁更有前途了。
  DoT 因为协议栈少了一层,性能会比 DoH 更好。但是俺前面也说了,域名查询的频度是比较低的,而且还可以利用客户端软件的 DNS 缓存,进一步减少域名查询的频度。所以 DoT 虽然性能更好,但优势不明显。

  DoH 的强项体现在如下几方面:
  1. 编程接口更简单
  (关于这点,前面提到过)这是个很重要的优势——有助于让更多软件切换到 DoH 之上。
  2. 可以利用 HTTP 协议已有的特性
  由于 DoH 是基于 HTTPS 之上,可以无缝地支持 Proxy;
  DoH 可以充分利用 HTTP 2.0 的特性(HTTP/2 在 HTTP/1.1 基础上加了很多功能)。

  正是因为 DoH 的这些优势,浏览器厂商对 DoH 的支持更积极。对比一下就可以看出来——DoT 在两年前正式发布 RFC,主流的浏览器没一个支持;而 DoH 目前才仅仅是 RFC 草案,Firefox 与 Chrome/Chromium 都开始支持了。

◇小结


  经过层层淘汰,目前看下来最有前途的应该 DoH(DNS over HTTPS)。
  DoH 未来的发展势头取决于如下几点:
1. 标准化的时间进度(看目前的架势,正式发布应该快到了)
2. 其它浏览器跟进的速度


★对 DoH 的进一步讨论


◇引申阅读


  分享几篇 DoH 相关的文章:

A cartoon intro to DNS over HTTPS
(这是 Mozilla 官方博客的一篇文章,深入浅出地扫盲了 DNS 和 DoH 的原理)

The Benefits of HTTPS for DNS
(这是某个老外写的技术文章,讨论 DoH 可以借助 HTTP 协议的哪些好处)


◇关于浏览器的说明


  Firefox 从 62 版本开始支持 DoH,具体参见 Mozilla 官方博客(链接在“这里”)。
  Chrome/Chromium 从 66 版本开始支持 DoH。具体参见 Chromium 官网的 issue(链接在“这里”)。

  虽然 Firefox 和 Chrome/Chromium 都已经开始支持 DoH,但大伙儿别急着用。
  按照历史经验,刚加入的新功能,可能还不够稳定,没准儿还存在未曝光的安全漏洞。多等几个版本之后再说。

◇对翻墙的好处——无缝整合


  常规的翻墙软件,无非就是“代理软件”与“VPN 软件”。
  对于“VPN 软件”
  由于 VPN 具有【全局代理】的性质,DoH 当然可以无缝地整合到 VPN 翻墙中。
  对于“代理软件”
  常见的代理软件,要么是 HTTP 代理,要么是 SOCKS 代理。只要这些代理能支持 HTTPS,也就天然地支持 DoH。
  注:GAE 没有原生支持 HTTPS 代理。所以基于 GAE 的翻墙软件,就不能走 DoH 协议啦 :(

◇相关的客户端工具


  在 curl 官方的代码仓库,有一个关于 DoH 的 wiki 页面,里面列出了一些 DoH 的客户端小工具。
  喜欢折腾技术的同学,可以先去玩一玩。

  因为 DoH 的标准还没有正式发布,关于它的讨论就到此为止。等到啥时候发布了,俺再专门发一篇 DoH 如何使用的博文。


俺博客上,和本文相关的帖子(需翻墙)
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
扫盲 HTTPS 和 SSL/TLS 协议(系列)
数字证书及 CA 的扫盲介绍
如何保护隐私(系列)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2018/10/Comparison-of-DNS-Protocols.html

239 条评论

  1. 新人初来乍到,先简单点评几个编程教主在上一篇文章中的一些谬论:
    https://program-think.blogspot.com/2018/09/Why-You-Should-Switch-from-Chrome-to-Firefox.html?comment=1539081341621

    回复删除
    回复
    1. 编程教主对于“工业党”的批判显然没有抓住重点。

      国内的工业党群体,往往打着让马列主义与时俱进的旗号而用机械唯物主义作为方法论,而缺少使用辩证唯物主义来分析问题。

      工业党确实有其自身局限性,但这里编程教主要将工业党一棍子打死也是很幼稚的。

      删除
    2. 编程教主举例欧洲文艺复兴,用几百年前的历史移花接木来论证近现代的事情,缺乏唯物辩证的历史观。

      欧洲文艺复兴时期的世界格局与近现代的世界格局根本不具有可比性,今日之世界格局是个全球化的竞争环境,中国不是世界孤岛,欧美列强也不会允许中国像明清一样关起门来搞自己的小循环循序渐进。

      删除
    3. 今日之全球化竞争环境,机会稍纵即逝。最近十年内兴起的移动互联网革命,中国是最大的赢家之一,比如中国的手机品牌能够占据全球80%的市场。中国之所以能抓住此次科技革新的机会,正是一共时期打造的基础在开花结果。一共的社会主义改造、土改,改变了中国数千年以来的落后的生产关系,解放了生产力。一共时期的工业化打下了今日科技进步的基础。

      与中国在硬件层面相似的印度,正是因为缺少社会主义改造、土改、工业化,导致生产力发展、科技发展、基础设施建设、人才储备等大大落后,将互联网革命的机会拱手相让。

      删除
    4. 如果让编程教主执掌一共,大概不会搞土改,也就没有社会主义改造及工业化。编程教主大概会先搞一个类似文艺复兴的启蒙运动,准备夯实了基础再发展。然而人民群众是否会答应编程教主的搞法?历史上一共仅仅用了二十年时间就完成了国家的工业化,从此解决了延续中国历史五千年的“吃饱饭”问题,虽然中间出现了一些波折。按编程教主的搞法,大概需要几百年乃至几千年才能达到相同的成就。即便欧美列强答应等你,人民群众是否愿意等你也是一个问题。

      删除
    5. 全球饥饿指数:印度竟然比遭受国际制裁的朝鲜还高。印度至今30%的人营养不良,印度13年的粮食产量只有2.6亿吨,而78年中国的粮食产量是3亿吨。这难道就是编程教主心中的理想国?如果没有大量“工业党”人数十年的辛勤奉献,没有土改,今日之中国就是落后的印度。

      要解放生产力,首先是要改变落后的生产关系。印度缺少社会主义改造的基础,现在的农业生产关系还是封建种姓土地所有制。落后于时代的生产关系,必然限制生产力的发展。

      删除
    6. 综上可以看到编程教主批判工业党的荒谬之处。如何避免犯类似错误?要用马克思的唯物史观分析问题,具体问题具体分析。用几百年前的南辕北辙的事情论证今日问题,恰恰犯了这些错误。

      删除
    7. 在上一篇文章,编程教主及一些教徒都提到了“福利主义”。估计这些人并不了解今日北欧的福利主义,要感谢当年的苏联与社会主义阵营,以下长话短说:

      早在苏联出现之前,欧洲确实已经一些福利制度,但纯属忽悠人的。欧洲真正意义上的福利始于二战之后,比如英国。英帝国在日不落时期都没有给民众什么福祉,但在刚刚结束二战一片废墟之际普及了全民医保。其奥妙在于,在社会主义思潮席卷欧洲的背景下,再不表现出资本主义的优越性,就要被苏联颠覆了。

      非常可惜,因为一些政治人物的错误政策,以苏联为首社会主义阵营后来瓦解了。自此欧美资本家再也不用让利了(在此之前,资本家为了保住财产性命,需要出血让利给普通人),民选政府为了自己的选票只能继续坚持福利政策,最终便是借债维持福利。这才是今日部分欧洲国家与美洲国家的经济危机不断的根本原因。

      删除
    8. 田峰就是来捣乱的五毛,全部是墙内伪造的洗脑理论,如果真实不用设置墙壁了,伪造感谢苏联西欧才有福利如此荒唐的理论,俾斯麦制造的福利制度,英国通过选票让改革福利制度的政府上台,苏联古拉格群岛修的西伯利亚土路就命名为白骨之路,苏联的吃人共产主义制度保证如果敢于给与自由就要宰了负责剥夺自由的政府官员,印度粮食是热带一年3熟的,中国78年的数字比有什么意义五毛故意拿的数字,印度自由经济有多种经济作物茶叶,咖喱,大蒜种植的,78年毛泽东才死共产主义暴政保证全中国没有第2种作物可能被种植,都才有那么点,中国人人饿的皮包骨头,五毛墙壁内一言堂是不能在这里欺诈的

      删除
    9. 回复 匿名 1楼8单元

      苏联确实有很多问题甚至黑暗面,并没有达到理想中社会主义的高度。但苏联这些错误相对于其对于人类社会的贡献只是支流。如果20世纪没有社会主义运动的兴起,没有苏联的建立,人类社会的发展会落后很多,各国无产阶级的处境也会差很多。

      删除
    10. 稍微奉劝一句,别看点墙外扯淡的东西,就以为自己掌握了真理。出口脏字就骂人五毛扣帽子,属于缺少家教的一类。

      苏联出现前欧美遍地都是古拉格,你以为资本主义工业化原始积累是什么样子?回去读读恩格斯写的:英国工人阶级状况

      20世纪初沙俄人均寿命33,西欧46。1950年苏联人均寿命65,西欧68。

      如果苏联是吃人制度,苏联靠什么在内外敌人的进攻下活下去,靠什么发展壮大,靠什么打赢卫国战争。苏联要这样,早被小胡子灭了,而不是反过来灭了小胡子。

      删除
    11. 古拉格群岛集中营的医生专门说明只能只允许只可以开死亡证明,什么治疗都是多余的,奴隶制度是英国主动要求解放的,而且主动要求其他殖民帝国放弃,袭击其奴隶船,马克思那时代没有生出来,马克思主义认为是无产阶级先进性解放奴隶。有没有马克思希腊民主制度能保证社会各阶层发出自己声音达成自我清理,不需要无产阶级理论自我吹嘘,任何贪天之功全部都能据为己有

      删除
    12. 印度自由经济有多种经济作物茶叶
      =========
      印度现在的饥饿程度比朝鲜更加严重,但是如果按你所说,恰恰反应了印度的地主阶级不顾底层百姓的死活。印度就现在这样却年年还能大量出口粮食,因为印度落后的生产关系,土地大部分是地主的。选票政治下,政府也许会给农民礼品什么的,但财政补贴就别想了,因为给地主补贴也到不了底层农民手里。

      删除
    13. 来看看中国与印度1979年粮食总产量与人均粮食数量,数据出自印度《印度时报》,之所以提取1979年数据,是因为在印度的农业史上,1978/1979年度是一个相当牛逼的年份:

      这一年,在旨在提高粮食产量的绿色革命中,印度人均粮食产量达到了顶峰,谷类和豆类每日人均占有量达到了476.5克,即九两半,几乎达到一斤之多。在2006年印度的每日人均占有量才不过444.5克,而2005年尚不足422克。

      印度在1978/79年度,粮食总产量为13190万吨,其中,小麦产量3551万吨;稻谷产量5377万吨;其他谷物产量3044万吨;豆类产量1218万吨。这个数字是如此的令人震惊,以至于中国1982年10期《世界农业》上都忍不住替印度炫耀一番。印度1979年人口是672020864人——美国人说的人均产量是196.27千克。1979年中国的粮食总产量是33211.5万吨,其中,小麦产量 6273万吨、稻谷14375万吨、玉米6003.5万吨、谷子612.5万吨、高粱762.5万吨、大豆 746万吨、薯类产量 2846万吨。 1979年我国人口97542万人,人均产量是342.74千克。

      删除
    14. 印度最逆天的1979年尚且如此,今天中国与印度的人均粮食数量差距越来越大,还用我贴出数据吗?
      印度农业为什么落后?水利、化肥生产、农业基础设施、农业政策等不一不严重落后,根源还是在于落后于时代的畜生关系。而且因为印度的资本主义制度,资本家与地主不顾底层百姓死活,进一步恶化了局面,才导致了印度的饥饿程度超过朝鲜这一奇葩现象。

      删除
    15. 印度粮食是热带一年3熟的
      =========
      打脸来的还是太快。一年3熟的优越条件却混成这副样子,可见其落后的生产关系对于生产力的阻碍。

      删除
    16. 古拉格群岛集中营的医生专门说明只能只允许只可以开死亡证明
      ===============
      美国1900年工业产值已经世界第一了,但他7600万人口里,光是童工就有170万。苏联有所谓古拉格,但英美在原始积累的时候,他的工厂都是古拉格。

      删除
    17. 奴隶制度是英国主动要求解放的,而且主动要求其他殖民帝国放弃,袭击其奴隶船,马克思那时代没有生出来,马克思主义认为是无产阶级先进性解放奴隶
      =============
      1900年美国7600万人口里有170万童工,从事和成人一样的工作,每天工作要10小时以上,这些都是有照片的。你只看到的资本主义的灯红酒绿,就没看到资本主义之下那些死于压迫的底层。

      删除
    18. 党国终于派高级五毛了吗,值得庆祝2018年10月10日 上午2:20:00

      还“辩证唯物主义”还“恩格斯”,笑死

      删除
    19. 党国终于派高级五毛了吗,值得庆祝2018年10月10日 上午2:26:00

      建议这位田姓五毛还是多了解一下博主,精选博文如下:
      [url=https://program-think.blogspot.com/2015/01/Communism-Nazism-Caesaropapism.html]人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性[/url]
      [url=https://program-think.blogspot.com/2013/02/film-soviet-story.html]影评:《苏维埃往事》——帮你看清苏联和纳粹的共同本质[/url]
      [url=https://program-think.blogspot.com/2012/10/history-of-red-khmers.html]最“纯正”的共产主义政权——红色高棉简史[/url]

      删除
    20. 奴隶制度是英国主动要求解放的,而且主动要求其他殖民帝国放弃,袭击其奴隶船
      ==========
      既然扯出奴隶制度,就说说吧。近代历史以来,英美等列强干的屠杀土著、奴役黑人等事情,苏联所谓的“古拉格"与之相比就相形见绌了。另外,欧美列强资本主义原始积累的几百年,被压榨而死的劳工有多少?20世纪的美国还在大量雇佣童工,更不用说19世纪什么样。
      20世纪之所以以苏联为首的社会主义运动会风起云涌,就是因为资本主义的压榨,已经让底层大众民不堪命了。以奴役和殖民而论,社会主义国家哪里比得上资本主义所谓普世价值国家的。

      删除
    21. 党国终于派高级五毛了吗,值得庆祝2018年10月10日 上午2:31:00

      这位还学那位“空脑子”用大量分段增加评论区排名,也是相当无耻了。让各位博客阅读者翻到评论区第一眼就看到五毛放他妈的猪屁,呵呵

      删除
    22. 建议这位田姓五毛还是多了解一下博主
      ==========
      其实早就知晓墙外有这一位反动学术权威,正是“路线错了。知识越多越反动”的经典案例

      删除
    23. 建议这位田姓五毛还是多了解一下博主,精选博文如下:
      人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性
      ==========
      既然有教徒提到了教主的这篇文章,为这种污名化苏联的无稽之谈站台,便简单说说。

      纳粹要比也是和英美等列强这些的所谓“普世价值国家”比。希特勒和纳粹代表的是德国容克大资本财阀的利益,其目的就是为了德国的资本主义扩张服务。这和 英美等政权为本国资本扩张服务并无本质不同,都是资本主义对外扩张掠夺的表现形式。所以,胜则普世价值,败则纳粹主义。纳粹和欧美的普世价值才是共通的,德国纳粹的手段,也不过是当年欧美玩剩下的。

      温馨提示:张嘴就骂人五毛的,属于缺少家教,没教养的,不仅丢你自己的脸,也丢你家人的脸。

      删除
    24. 与资本主义与其衍生物纳粹主义相比,恰恰是共产运动的兴起以及苏联的出现,才让世界各国的底层人的生存状态有了本质性提高。20世纪真正推动人类进步与解放的就是苏联的社会主义运动,而不是什么普世价值的资本主义,更不是纳粹主义。

      编程教主将共产运动与纳粹主义归为同类,再次犯了方法论的错误。

      删除
    25. 美国在20世纪初还在大量雇佣童工,而在二战之后才有显著改变,西欧各国也在二战之后一片废墟之时强行开始大规模福利制度。这些很显然是在苏联等国的社会主义运动席卷天下的重压下,欧美资本家不得不作出的让利妥协。

      删除
    26. 马克思的理论是强行臆造生搬硬套入历史的,古代世界甚至完全不知道自己被如此分析消费。我们知道每个时代都有典型的特定职业,出身阶层的人对他们的做法,知识结构,对特定事情做法甚至思路有严密的要求,如果不符合甚至要彻底失去社会地位。比如欧洲所有罗马帝国前后的人都要求,持地心说,信基督教,鄙视科技,学习科技只能说拉丁语,学习政治军事只能说法语限制在特定阶层,长子继承一切土地财富禁止分割,对欧洲的人来说,阶级斗争抢夺到了其他职业阶级的任何东西根本没有用,除非长子大哥死亡才有自己的家产继承。自从欧洲发现新大陆后,欧洲突然出现不断去殖民地的船,成为学习驾驶操作船的人才可以催生学校,把不同阶层的人集中起来学习,打破使用拉丁语法语阶层才能学习技术的限制。这样马克思才能臆造出阶级斗争的理论让这些阶层信奉联合起来破坏,在中世纪阶层有严密隔离居住规定,语言也无法沟通的时代,阶级斗争这样的理论根本无法在各阶层之间产生任何传播扩散共同认同信奉的任何可能性。类似毛泽东时代看台湾反共救国的任何信息就没命的情况。任何历史都是当代史,马克思那套理论是为了让普及教育的欧洲人相信而臆造出来强加给欧洲历史的。类似毛泽东文革中需要培养的典型中国人,和夺权初期需要培养的典型中国人不是一样的,文革前是掌握数理化知识,文革中鼓励成为文盲,批斗任何知识,学习传授都被绝对禁止。至于为什么就是社会需求的变化,计算出来才是科学,文革中学习外语是死罪,改革后外语热门最典型变化

      在世界战争历史中,某些部队加入战争对时机选择的极其微妙,甚至对历史走向都有影响。日本袭击苏联因为苏联间谍取得日本情报士兵作战没有胜利可能性,拿破仑滑铁卢有个追击德国士兵军官没有把骑兵支援拿破仑导致拿破仑战役失败。三十年战争英国突然反击西班牙打败西班牙军队,让欧洲失去统一可能性,中国春秋烛之武去游说一下子让秦国退兵,晋国也不得不退兵,画蛇添足的故事就是楚国宰相令尹几乎灭亡另外一个国家军队,说了故事就让楚国大胜利情况下退兵,在分析家那里如此做对那个有利随加入时机阵营不同有巨大差别,分析计算出来就得到价格波动,类似股市对某信息反应,罗思柴尔德通过拿破仑战败提前于英国信息传递人到达伦敦,英国不胜利英国国债能变废纸,罗思柴尔德提前回英国,伪装心情凝重去办公室让其他交易商看见,伪造英国失败迹象,抛售英国国债,让其他人以为英国失败,也抛售国债,等英国胜利信息到达前吃入国债,据说罗思柴尔德如此发家,计算出各人心目中国债价值变动和实际的价值是打败马克思伪科学的钥匙。

      报纸《南方周末》对东北企业破产报道中,一个企业职工对一个在上世纪日本昭和年造的设备说无法发挥作用了。相当于三国的刘备说汉武帝时代的工厂无法发挥效益破产,
      企业破产,还没有唐代到明代的人遇到相同情况应该怎么做。你看见过有任何人指着一片田地说这从黄帝之后某年开始在种,到今天失去效益废弃了呢?那那些在田里耕作的人应该怎么办呢?《南方周末》中的工厂存在几十年就失去效益破产,汉武帝开始存在的盐铁国营工厂也不存在了,那些工人去那里了呢?可以说就是家传承消失了,贵族叫绝祀,香火断绝。好比欧洲十字军东征,就提到欧洲任何一个封建贵族领地,任何时间只能有一个城堡,城堡主人是一个贵族,不是他死亡后,他每个儿子在领地每人修个城堡瓜分其领土,而是他长子继承整个城堡和领土一切,控制土地面积的和父亲一样多,其他的儿子是不能分得任何土地的,参加十字军打仗几乎是唯一选择。工厂的工人在三国中留长头发是所有参与政治权利阶层的唯一选择,曹操为骑马冲入田而剃头发等于斩首刑罚让士兵极其恐惧就和真的砍自己头那样,刘备买草鞋也没有提到制作草鞋的工人参加他的军队,参与打天下,刘备也只能种田从事农民的工作都表示身份降低,不能剪头发去做草鞋磨米这类工人奴隶的工作。那只能说明不同时代,经济条件下,某些职业获得财富是可以公开计算出来的,获得财富少的地位下跌,获得财富多最起码地位稳定不变的可以作为权宜之计,但是最底层的去就等于自杀不能上升了。比如成为工人等于香火断绝。剪头发等于公开表示自己有去做工人的可能性,避之惟恐不及。

      在2000年中,全世界都实际普遍鄙视任何知识技术,掌握技术等于表示是贱民工人阶层,自己可以被杀死,《世说新语》中晋朝皇帝专门记载看到田里面的稻谷完全不认识,表示惭愧,赖其末不识其本。三国的张飞对刘备种菜认为有失体面是等级低下小人做的事情。但是没有曹操冲入田割头发等于砍头处罚那样利害,军队对割头发极其恐惧而割头发等于要显示自己是工人贱民奴隶阶层,短头发是奴隶阶层标志,成为奴隶就不能做士人士兵庶民,作为参与政治可能性完全失去贱民阶层生不如死。儒家控制中国的二千年中,李白诗歌有儒生鄙视禁止田间劳动的描写。四体不勤,五谷不分也作为士大夫阶层自我标榜高贵的手段。鸦片战争中林则徐会了解蒸汽机原理但是在2000年儒家科举教育中是完全绝对禁止学习的技能,目前的官员教育体系是有现代数理化教育的,但是古代绝对不能学习,甚至被看做浪费生命的闲学,一个故事是中国员外的女儿嫁了个会自然科学的男子,当场大哭,认为浪费生命,生下儿子马上教育不得学习不成器的父亲,每天督促儿子学习科举考试。在古代2000年中学习四书五经才能做官,而鸦片战争中的清政府官员出自禁止学习自然科学的教育体系,政府官员看到蒸汽机船认为是牛拉,即使皇帝也禁止学习自然地理知识,完全不能识别世界地图上交战国的位置。自然科学知识完全被禁止学习。也就是说欧洲那样的地方一个农夫输出多少牛顿的力入田产生多少公斤粮食得到精确计算,而欧洲的一亩是一个人驱赶二头牛工作犁地一天能完成的土地面积。欧洲到新大陆发现前只能从欧洲耕地取得收益,欧洲每个城市只有3万人左右,多了就死于非命。而占领殖民地后,一个人每天输出相同的牛顿力可以去砍树做船去殖民地,这样欧洲工人不在作为贱民被杀死作为新职业出现了,日后各种职业相继出现每个人输出的牛顿力从事各种脑力体力劳动,知识不再可有可无。一个人输出的牛顿力通过货币被计算出来,在市场上进行交易,包含的技术训练也在其中。其中相同需求同时满足供应者决定了这个的市场价格,而这些工人不再和以前那样死亡,欧洲城市人口增加到上千万,不是马克思瞎猜的价格变动

      从欧洲殖民时期事实来看钱进入银行,只能让东印度公司这样的殖民地开发实体借贷走,成为殖民地军事压榨机器一部分,如上面的朋友所述,在1200年之前,银行无论发展的多大,有业务辐射往来的地区自己吃不饱了,不能把粮食买给10公里以外的地方了,贸易就会彻底中止,经济崩溃,银行家会失业。二战前,也是世界贸易中止金本位,货币失去贸易作用,布雷顿森林体系据称和黄金挂钩美国飞马峰号那类贸易船通过复杂银行担保体系行进到世界各地。越南战争后据称是贸易和黄金彻底脱钩,避免黄金产量供应不足作为支付担保导致经济贸易崩溃问题,黄金只不过是为对应多少牛顿力输出能导致多少食物产生进行精确计算用,美国军队理论也有个力量输出的概念,输出炸药TNT炸药当量炸毁某些腐败独裁政府后,美国建设商业势力进入建设已经成为惯例。马克思的时代,欧洲和殖民地人口在不断增加中,也就是说原来欧洲城市只能养活3万人,银行只能发展到一个程度,只能保持在一个领主,以及特定职业人口数字比例在总人口中的数字是有限的,高了只能和圣殿骑士团那样消失,工业也只能作为小作坊存在,怎么样也只有那么点市场,怎么也发展不大。在殖民地被发现占领后,市场突然扩大,殖民地可以成为商品销售地,原材料产地而存在,也就是必须把殖民地和殖民母国一起作为经济收益边际收益整体计算才有意义,直到殖民地和母国发展到没有潜力可挖之后,圣殿骑士团的悲剧就重新到来,二战就是典型,美国中止欧洲对殖民地控制权,进入这些殖民地倾销商品

      删除
    27. TO TIAN FENG:

      READ THE BLOGGER'S ARTICLES BEFORE MAKING ANY JUDGEMENT. IF YOU STILL HAVE ANY CONSCIOUSNESS, STILL HAVE ANY FEELINGS FOR THE PEOPLE THAT BEEN FOOLED IN CHINA, STOP WHAT YOU ARE DOING NOW.

      删除
    28. 《杨门女将》中皇帝皇太后胡须头发是特效药称龙须凤发,历史上葡萄牙人的尿作为牙齿美容品被罗马人作为漱口水进口,第一种火药枪把人尿作为最好添加剂,特别是大主教的尿烟雾抑制效果最好,马克思的理论买尿能榨取什么剩余价值,和苏联推销白送这个机密不说反革命枪毙才奇特,而让苏联克格勃他们盗窃这个机密更加无法相信偷到这个尿是秘方,研发用皇帝皇后胡须体毛作为医药研究对象不是御医根本没有可能性,居里夫人几年时间从几吨捷克放射性废矿渣提炼镭得了诺贝尔奖,捷克的矿渣从废铁价高升,市面出现镭温泉放射性疗法玩具,很多设备来为提炼镭机械生产,居里夫人抱怨买不起一克镭,而之前有多少钱都购买不到镭的,没有人知道有镭这个物资,有多少剩余价值也无法被计算,事实上二战中,出现的原子弹是使用铀提炼的,和镭不是一个东西,最奇特是是居里夫人是死亡于放射性辐射,爱迪生研究放射性就发现助手为此死亡而拒绝研究,如果苏联研究基本到爱迪生那一步就无法投入研究原子弹了会害怕其辐射不愿意投入没有明显军事用研究中去,即使有只能美国蘑菇云出现后。推广方面马克思根本没有可能性,游说马克思信徒投资研究根本不可能发生,研究和《女保镖》那样一次吸走有医疗效果的人的血,类似美国电影《黑豹》特殊植物被立刻下令破坏没有任何可持续发展概念,正常研究是寻找替代物,比如让人参农民自己每天服用人参,把自己毛发作为新药物出售,不再直接需要皇帝提供头发作为药物,,生产过程计算其剩余价值马克思根本无法提供计算方法,生产过多,这在欧洲工业革命中,英国研发咖啡研磨机,茶叶加工设备是计算需求多少,边际需求多少,最低需求多少台生产多少年报废前能产生多少边际效益,如果达不到就不必生产,结果是生产出来价格暴跌如计算那样,销量需求也上升,英国最终成为世界霸主。马克思根本没有在其中发挥任何效益,被嗤之以鼻。根本无人问津,在其信徒世界中被认为如何不过自说自话



      马克思之前欧洲任何专业都有专门行会缜密保护各自利益,结婚对象身份职业走向,工作品质,检查赔偿方法无所不包,共产主义东欧的工业从业者没有保护概念,工业秘密被强迫公布,AK47发明人如同囚徒,报酬微薄,而且出身西伯利亚囚犯逃亡的身份让苏联随时可以打压他的反抗企图,其他国防技术发明人更加默默无闻,产业链上如果处于不方便公布的位置就待遇和贡献脱节,和奴隶没有区别,火箭专家科罗廖夫下巴被苏联集中营打掉,其他产业链不适合公布的如何悲惨无人得知,比如火箭燃料工程师,发动机基础材料冶炼,中国的最典型,钱学森完全是捉壮丁那样作为遮羞布,如果不是海外归国有诱骗需求,直接杀死都可以,其他归国者全部悲惨异常,无法凭借一技之长为自己获取利益,

      马克思例子中的纺织工厂在当时世界完全不存在,马克思追随者建立的国家才有这样的国企强迫生产,不得罢工,因为德国,英国都有罢工游行,马克思就因为登黄色小说的报纸被取缔而游行,该报纸号称莱茵河上的娼妓,罢工存在的国家能让工人生产剩余价值的东西吗?只能是最高产值效益的生产,纺织工厂也没有提是不是珍妮纺纱机的,因为当时各国盗窃山寨机器技术生产极其猖獗。如果没有得到机器发明人授权,恐怕还得荷枪实弹武装守卫防止警察取缔查缴,最理想是《杨门女将》中的特殊技术北宋皇帝胡子和辽萧太后的头发被作为特殊药物救主角生命,因为皇帝从小吃人参,太后从小吃珍贵补品而产生特殊药效,吃了皇帝皇太后胡子头发能取得特殊药效,叫龙须凤发,美国帕美拉安德森的电视剧《女保镖》中有个人的血有类似医疗效果,结果被反派马上要抽干血液杀死他,我们知道这个是因为有个医生通过试验提炼了类似药物才能有这类医疗药物诞生的,最好就利用这个研发,推广,生产过程计算其剩余价值,如果能精确计算马克思就对,否则就是假的,而标准的美国医药行业做法是人工合成或者取得替代药物,这样就不必杀死有药物效果的人了《射雕英雄传》还真的有要杀死主角郭靖喝血液的,因为郭靖把一条特殊药物喂养大的蛇杀死喝血了,郭靖的血就能有相同药效
      钻石每克被开采就要刨起170万倍重量的矿区石头,这170万倍的石头要投入多少牛顿的力刨起就是量化的沉没成本,无论是投入人力还是机械都必须付出作为沉没成本,粮食产区在农田投入多少牛顿的力除草施肥有多少产出,现在计算投入多少石油产出多少粮食也同理,美国西部开发也有出发多少人,有多少人死于途中的印地安人袭击,疾病,饥荒,最终有多少人抵达都有精确比例被计算出来,每当10公里内生产的粮食吃不完,就可以去运输到其他地方产生商业交易效益,比如矿区以钻石或者其他特产矿物工业品交易,最终产生货币,货币交易的财富实质是多少牛顿的力对应多少粮食产生,一旦增加投入的增加就贬值通过货币反映出来,比如西班牙的美洲黄金去欧洲购买各种产品,让欧洲物价飞涨,就是黄金供应增加了,而骑士的盔甲,粮食的产量投入的力没有增加供应,粮食各种产品产出还是原来一样多,骑士再维持就投入的牛顿力就出现贬值了,黄金就出现贬值,物价就增加保持对食物投入牛顿力的平衡,欧洲历史上发现美洲前,只能和10平方公里交易粮食,再多就要进行物价运输了,这样就要计算运输粮食的沉没成本,遇到匪徒袭击,出发和运输到达目的地的损耗都要精确计算,老鼠偷吃在中国专门称为鼠鸟耗计算粮食的机会成本到达目的地最终数字的可接受比例,耗子作为老鼠名字如此得来,当然粮食运输不会如此流畅,即使流畅在特定区域当超过一定人口数字就出现经济危机,所以欧洲贵族被带去看金库炫耀的时候会说那叫死钱,不拿去交易,黄金和普通石头没有区别,事实上欧洲在1200年圣殿骑士团作为最早银行,为欧洲商品贸易取得欧洲1/3土地所有权,成为最早资本家,由于10公里以上运输需要计算沉没成本机会成本,必须通过大规模运输设备船只进行,必须的金融资本作为抵押担保,圣殿骑士团大发其财。但是欧洲所有粮食产地10公里之内的人太多自己吃完了没有拿来交易的数量了,不能允许运输产生商业贸易效益了,也就出现经济崩溃,钱币黄金无论拿出去去那里都无法购买到粮食,只能成为死钱,堆满自己金库也没有任何交易价值,而圣殿骑士团也一夜内被法国伙同教皇全部杀死没收财产。欧洲发现新大陆后银行就成为最气派建筑的代名词,目前最古老银行就是新大陆发现的那时期在意大利成立的,说明之前的银行由于经济崩溃倒闭,沙皇提出过一个设想,希望有人提出一个下金蛋的鹅那样,出现个提前预测经济危机发生的设备,新大陆发现后荷兰阿姆斯特丹突然成为欧洲贸易中心,为各种产品提供交易,有死钱的贵族把钱运输到阿姆斯特丹就能购买到一切商品,这一切是因为贸易能产生效益,所以欧洲人口从一个城市几万增加到上千万都有,马克思对此不能解释。

      删除
    29. 这里都是编程随想的脑残粉,根本听不进去。建议同志去pin-cong.com,去那里发表观点

      删除
    30. 你先解释一下啥教机械唯物主义和辩证唯物主义吧.
      还有工业党有自身局限是你说的,然而下一句就变成了一棍子打死?
      抱歉 你这个逻辑简直狗屁不通.

      删除
    31. 你认为资本主义国家的福利政策是因为苏联的共产主义,请给出实际的证据.
      否则不构成逻辑上的推理关系.
      比如,我也可以这样子说,你死了,因为中国的环境污染.
      再比如,你妈被你气死了是因为你在当五毛.
      看起来很有道理,实际上逻辑上完全行不通.

      以上都是比喻.

      删除
    32. 楼上匿名的同学。不要跟五毛争论,他会把你拉到跟他一样的sb水平,再用丰富的经验打败你。

      他的目的是污染言论,跟他争就输了。最好的做法是别理他。

      删除
    33. 由于粉丝效应,很少在这个博客看到不同意见。难得出现了,结果换来的不是理性讨论,而是谩骂。

      删除
    34. 田五毛说苏联是西方进步的原因。
      可不可是说骗子是人类道德的源泉,因为骗子说的最多的是“送给你钱”。
      资本主义有问题出现后,解决有各种尝试。苏联是失败的尝试。资本主义可以自行解决。也是自己解决。
      你把资本主义福利和苏联挂钩。无非是说社会主义出发点是好的。这没有意义。
      反之社会主义国家问题一旦出现,都是死结。而出路也惊人相似回到资本主义这种更自然的经济。

      删除
    35. to 33单元
      放你妈的狗屁,还“理性”?!那田姓五毛基本逻辑都不通的也叫理性吗?建议你去研读一下【逻辑谬误】再来放屁。

      删除
    36. 习近平思想研究中心主任 田锋2018年10月10日 下午11:30:00

      昨天说了那么多,无非想提出我的观点:
      目前中美贸易战一直持续,对中国产业都有不小的冲击,而要想拯救中国,就必须用[b]习近平新时代中国特色社会主义思想[/b]武装自己,包括:[b]习近平“四个全面”战略思想[/b]、[b]习近平法治思想[/b]、[b]习近平总书记对台工作重要思想[/b]、习近平网络强国战略思想[/b]、[b]习近平党建思想[/b]、[b]习近平外交思想[/b]、习近平总书记青年工作思想[/b]、[b]习近平教育思想[/b]、[b]习近平强军思想[/b]、[b]习近平体育思想[/b]、[b]习近平文化思想[/b]、[b]习近平新闻舆论思想[/b]、[b]习近平新时代中国特色社会主义经济思想[/b]、[b]习近平总书记“三农”思想[/b]、[b]习近平总书记全面深化改革重要思想[/b]、[b]习近平生态文明思想[/b]、[b]习近平总书记关于人民代表大会制度的思想[/b]、[b]习近平改革开放思想[/b]、[b]习近平总书记关于加强和改进人民政协工作的重要思想[/b]。
      毫无疑问,[b]习近平思想[/b]是光辉的、是正确的、是万能的,是当代活的圣经!其思想理论覆盖到人民生活的方方面面。深度学习[b]习近平思想[/b],让党性指导人性,最终做到【党人合一】。只有这样,中国才会富强繁荣!
      [img]https://3.bp.blogspot.com/-rUhyiEqv9K0/W6PsnV5FB5I/AAAAAAAAAEE/hcTY1s0XfNo4tUl1wnVm93GkKEC1iwfjgCLcBGAs/s0/%25E7%25A7%258D%25E5%25A7%2593%25E5%2588%25B6%25E5%25BA%25A6.png[/img]

      删除
    37. 古代士大夫有个最大乐趣就是,雪夜闭门读禁书。明显在今天北京酒仙桥的北漂做不到,而且文革中也做不到的吧。事实上这样的情景只有一个孤零零小屋矗立在大片田野中心的屋主才能安心在雪夜读禁书不怕有人偷看告发,如果是北京五环那种高层小区明显做不到,其实军区大院那种人口密度隔墙有耳都足以让多数人家破人亡,唐代的将军负责为皇宫大门守卫,洪水冲宫门,其他人逃走,就将军单独一个报告皇帝及时撤离就此获得信任带兵打天下,这皇宫不是今天我们看见北京紫禁城那样被购物中心包围起来的,而是在西藏那样的人口密度的旷野,而朱雀大街能几十匹马并行的,他们那个时代有文革吗?事实是有的,拿破仑时代特别提到将领不是出身贵族,而是铁匠,马夫,印刷工人,箍桶工这类职业,而到拿破仑三世时代,出现出身城市资产阶级的士兵参加阅兵拒绝敬礼的记载,而在欧洲之前的军事行动都从贵族阶层征召产生,其他阶层不会有从军的可能性,即使有也有专门记载说明其出身卑微。说明少的凤毛麟角。我们统计下那些文革被冲击的职业就可以发现基本是在城市任职,在农村的教书人,而唐代如何处理的,唐僧故事中有个易地就食的记载,即城市公开驱逐人口离开城市,唐僧混杂在其中偷渡西天,至于去那里就没有记载,从唐代人口才那么多来看,我们今天那样房子越来越高从来没有发生在那个时代,习近平那样的人而送梁家河那样地方就再也回不来了,让他们读禁书,根本没有可能性。整天劳动被批斗才有可能。真正雪夜闭门读禁书只能是小庄园主以上的农业地主,在曹操时代剃长发被看作有强烈政治意义行为,那意味要放弃作农民,成为工人等于砍头。张飞认为刘备耕田有失体面,但是比作工人好的多,还保留有做官机会,而李白出生是在苏联的碎叶在哈萨克一带,唐代如果有造反派能去苏联碎叶批斗李白读禁书吗?对比今天北京一线城市几乎垄断大学入学名额,而在古代士大夫苏东坡是四川人,基本没有京城人太多,原因在于科举考试科目禁止学习技术,目前的考试是成为某个工厂任职为目标设计的,所以技术积累多大城市有巨大优势,古代就完全是只能考四书五经,禁止学习技术,各地出一个所谓最了不得的负责统治,今天那些叫知识分子比如今天北漂的,医生,飞机火箭雷达工厂主管,在士大夫时代完全不能成为士大夫一分子,在知识分子成为政治力量之后才有地位,屈原这样的人在文革被批斗为追随楚王搞分裂,等于今天追随台湾分裂中国,这类批斗文是给那些威吓原子弹工厂的人看的,在士大夫时代完全没有他们的地位,屈原是楚王王族,比那些自诩为治国的知识分子高贵的多,实际等于刘少奇,邓小平,被罢黜状态,根本不是今天某个工厂航天工程师可以攀比的。在古代要造反派骑马从紫禁城中南海到五道口都累的要命,雪夜去更加难,现在有了飞机汽车冒大雪去都危险重重,要执行偷看读禁书的反动分子人脏俱获完全没有可能性,何况古代去苏联碎叶那种地方批斗右派。通常只有员外级别才能读得起禁书,所以以今天套古代是天差地远的事情。文革只能把城市中的人书柜钉死不让读,去农村大户如此做,烧书,去的汽油费都是天文数字。

      删除
    38. to 33单元
      如果你一上來就稱呼人「教主」,那麼你就別怪其他人以同樣的方式對你。

      删除
    39. 有个西班牙语言的笑话是,一个天主教教士新请了个东欧俄国的女佣人,西班牙语特别差,传教士招待当地特别有影响力的保守贵族贵妇吃饭时,俄国女佣跑来用西班牙语说,我的猫追老鼠跑到我们的床铺下面去了。这里为了说明西班牙语难掌握,女佣把西班牙语的你和我们发音混淆发错。在文革伤痕类文学都喜欢有这类开头,下文通常就是教士那样的权势人物失去一切权力地位,被其他仇视他的人夺走一切,不得不亡命逃香港,苏联这类的海外,成为华侨衣锦还乡为结尾。香港明星周慧敏丈夫的父亲倪匡就是在内蒙古失去地位被打为反革命不得不逃跑香港,成为卫斯理小说作者,续写《天龙八部》的。倪匡做警察时养的狗生小狗特别凶猛,上级来视察怕咬到就关在一个柴房中,上级多事踢开门被狗咬开枪打死狗诬告倪匡只得反革命逃亡。这个故事的西班牙传教士是不是为此出什么事情,故事开头说明制度有规定专门请特别遥远地方的西班牙语不好的女佣出这类问题自然在意料之中,贵族能如此轻率做判断根本不可能,伤痕文学中是故意发动暴民袭击主角,利用言语的歧义发动文字狱,在欧洲等级社会就不存在类似问题,事实上英国驱逐天主教法令中就有禁止传教士由梵蒂冈派的的法庭审判,由本国国王的法庭审判,也就是说,俄国女佣说猫跑我们床下,要由梵蒂冈大老远派法官才能确认是供认和传教士私通,而天主教禁止传教士结婚,法庭可以通过规定让俄国人做佣人不会西班牙语言特性而保证不会把传教士定罪,对比伤痕文学可以通过只言片语定罪,这根本是不可持续的制度,根据统计这些轻率定罪的都是某个工厂的任职者,在古书中属于修剪头发的地位低微者。共产主义并没有解放提升他们的地位。如果是外国有那些做法呢?有个古希腊悲剧说的是一个王子被认为会祸害国家,国王写信让王子送给另外一个国家国王,邻国国王打开看就是写要杀死送信来的王子,如果是古代骑士小说,估计是向邻国公主他的女儿求婚,如果在今天的美国报纸杂志电视,估计是马上说要求杀死王子的国王是多么残暴的独裁者,应该开除联合国资格,贸易禁运,派联合国出兵推翻暴君投掷各种炸弹这类话。如果说是个悲剧可能是杜撰,在奥斯曼土耳其真的有国王让各个儿子去全国各地,国王死亡马上回首都首先回成为国王的制度,有些送太遥远地方知道必然失败王子逃跑到邻国,被土耳其国王父亲真的送钱要邻国杀死王子。在那个时代根本没有美国的存在,作为一个普通人还能做什么呢?事实上所有的国家都有核心的利益阶层要维护,中国的利益阶层多数时间是农业,古代农业社会都是头发长才属于有地位阶层,曹操把剃头发作为斩首相同处罚让所有军队害怕,而剃短发在古代真的属于刑罚,和尚就有这类刑法人的称呼,剃头发在古代等于政治地位死亡,成为奴隶阶层,在共产主义才把短头发作为文明标志,鼓励短头发,如果不说明你是不会知道这有如此政治意味的,所以文革中发动群众斗群众的都是短发阶层,在古代属于奴隶阶层,身份低微,套用上面的伤痕文学,多数是一个地位低下的人,在古代是奴隶的看见了就大叫让其他人一起来入罪,在古希腊的捉奸记载中,专门说明要让希腊公民一起去,要外邦人,奴隶去是无法作为法庭见证人作为人证的。而奴隶告主人要法庭按诬告来处理的,如果这类核心人生活在文革时代,可以命令毛泽东留长头发的。而文革理论上都是作为奴隶贱民阶层相互争夺生存机会而做争斗,伤痕文学中虎视眈眈要把主角文字狱入罪的通常在古代就是奴隶贱民的身份,可以通过装傻来构陷主角。在古代以身份低微一笔带过,其实就说明其话语在其他正常身份阶层根本无法听和采信。事实上毛泽东就把一切学校工厂都禁止运行了,工厂也不能生产太多如汉代的国有煤铁工厂并没有保存到今天那样被摧毁了,雪夜闭门读禁书不属于能从事工业阶层能做的事情,这本来就是对毛泽东极度的藐视。同样,马克思在那样的世界本来就是贱民,身份低下的没有人敢于听他任何理论,甚至读他的书都会被杀死。

      删除
    40. 夏商周是游牧部落社会,孔子专门给农业社会设计了一整套规定,共产主义自称工农红军把工提到农民之前其实是有政治含义的。古代凡是对政治有重大影响力的地区阶层,日常审美都要向他们倾斜。农业世界鄙视游牧民族的梳辫子发型,叫索头奴,头发也禁止剪短否则如同斩首害怕异常,欧洲只能叫贵族教士阶层骑在农民头上作威作福,不能说骑在工人阶层头上,因为其地位没有形成独立政治力量,到现代工业化之后,才出现有地位阶层允许短头发的可能性,说明成为工人不再地位低微。共产主义以工业人口短头发鄙视长头发的农业社会审美。说明不再担心农业人口对其影响。毛泽东的文革基本是要求城市的工业人口互相揭发批斗,即使驱逐到农村上山下乡都一样,写大字报这只能在有文化需求的工业从业者中有可能,农民有这个能力很少,甚至农民不读书识字,写大字报给他们完全看不懂,批斗大会不能影响农业生产耕作,而工厂停工的情况下,批斗大会保证工人不会被联合起来做反对共产主义体制的事情,也没有打算开设新的工厂,自然不开设学校让人进去操作其中的各种工业设备。在古代就是屠城一笔带过,鸡狗不留,或者杀的只留下工匠,人头堆成小山。

      删除
    41. (・∀・)你说你��呢,(・∀・)你知不知道你翻墙看这个博客违犯你国法律了?还腆着个批脸给你主子擦粪?舔狗是真的恶心,你��死了(・∀・)

      删除
    42. 猛料预警 这个田锋就是扮演资深读者的五毛

      删除
    43. 党国终于派高级五毛了吗,值得庆祝2018年10月12日 下午8:33:00

      可能还与空脑子有关,这特殊的分段格式增加排名的手法不得不让人想起上蹿下跳企图套取博主隐私的“黄右”空脑子

      删除
    44. 毛泽东在文革要建立的世界如果运行成功,一个典型的中国人只能从附近获取食物,从少数工厂获得就业机会,甚至是祖传的才能继承。通往香港的道路满是核弹发射车,地雷阵,防止刘少奇的女儿逃亡香港。大学教授就批斗的亲戚遇到都只能绕开,所有大学停课,学生被驱逐离开城市,表现为城市人口不增加。上山下乡的不会有回来的可能性。自然不会有任何学校被开设。至于各种报纸广播的资本主义一天天烂下去,我们一天天好起来有没有人相信没有人知道总之古代,做广播的只能是倡优。三国中,一个典型中国人会每天去参加品评会,当然是大人物才有资格,曹操是太监养子自然有资格。三国的提到的只能是大人和小人2个等级的事情,大人作为等级解释就是士兵以上的曹操,刘备破落宗室。小人等级是农夫,部曲私兵,猎户刘安杀妻子割手臂肉让刘备吃。如果杀的是工人贱民有没有问题就不知道,三国中贱民提到的很少,城市大疫,人相吃,任何人无论等级都好不到那里。曹操妻子卞氏是倡优出身,但是倡优可以接触高层的特殊优势能被高层看上通婚,如果是短头发的奴工阶层就完全没有提过,修铜雀台当然有工人,草船借箭也是做不出来诸葛亮要被杀,而工人有没有被杀没有人提到,得到箭也没有提有没有奖励,总之即使他们每天如文革开批斗大会打死都好像日常事务的一部分从来没有人会觉得特别而记载下来,周瑜打黄盖,几十军棍就皮开肉绽,魏晋南北朝皇帝有兴趣让人打他,下令说打我五十杖,杖上无血立刻杀你,可以看出批斗处罚多么容易见血。古代每个人每天都让自己留长头发,而长头发必须经常洗,民国时代文学作品都有为工作忙碌的人头发洗的少称为脏辫子,在古代绝对没有认为头发清洗麻烦而剪短的可能性,因为让农民阶层不喜欢长头发以外的发型,短头发这将失去一切政治地位等于死亡。而文革回忆才第一次出现,当然是实现工业化生产纸张印刷之后廉价的文化产品才有这类故事被注意到,古代手抄时代一年看不了几本书,今天每天都有报纸登不同的信息,让足够多的工业任职者阅读,按毛泽东发动文革的计划,习近平送梁家河是绝对没有回来可能性的,而成千上万上山下乡的城市青年也只能扎根农村回不了城市写伤痕文学参与城市化,至于改革开放,毛泽东是从来没有设想过会发生的。他认为和传统世界方法一样就可以,那些伤痕文学认为文革史无前例自然是一面之词。在古代只有农场主,这类土地所有者才能读书参加科举考试,被称为君子被禁止参加任何厨房事务,这也和城市生活拉开距离,小人其实就是城市才有的脱离农业生产的各种职业。当然华侨海外关系在文革就被批斗的,如果持续到那个时代自然就是排外,其实和今天伊斯兰国做的差不多,和古代区别在于今天的工业人口能阻止军事工业运行,拿起自己生产的兵器参加战斗产生政治影响力,在今天孔子要如何写四书五经让他们接受,恐怕是欧洲那样送长子以外上山下乡,才可以接受。

      删除
    45. TO 田锋(1~7单元)
      俺已经在前一篇博文回复了你的留言。

      删除
    46. TO 田锋(12~14单元)
      你在 12单元 说:
      “印度现在的饥饿程度比朝鲜更加严重”

      但你提到的很多数据,都是【没有出处】滴!
      (最起码注明一下网址嘛)
      否则会严重影响你论证的可信度哦

      另外,你大力抨击印度,可能反而会影响你对苏联和马列的赞美哦。
      随手找了几篇文章(如下)
      《[url=https://cn.nytimes.com/world/20140825/c25india/]一个印度社会主义实验的终结 @ 纽约时报[/url]》
      《[url=http://view.news.qq.com/a/20080108/000032.htm]秦晖:印度落后的真正原因[/url]》

      删除
    47. TO 田锋(25单元)
      以下是你的原话:
      [quote]
      美国在20世纪初还在大量雇佣童工,而在二战之后才有显著改变,西欧各国也在二战之后一片废墟之时强行开始大规模福利制度。
      这些很显然是在苏联等国的社会主义运动席卷天下的重压下,欧美资本家不得不作出的让利妥协。
      [/quote]

      上世纪90年代,苏联和东欧阵营都垮了。但是欧美福利制度继续得到大幅发展。
      按照你的逻辑,没有了苏联阵营的竞争,欧美为啥还要继续搞福利制度?
      看到没?事实与你的逻辑推理,是【相反】滴。

      删除
    48. 楼主开帖时提到“新人初来乍到”,
      22单元又提到“其实早就知晓墙外有这一位反动学术权威”,敢情问一下你是知道本博客有多久了?从何人口中得知?一直拖到今天才来本博客反驳,说明你还是真能忍呐!

      删除
    49. 中国共产党跟五毛真是世界上最矛盾的种族,每次听他们说话就觉得荒诞。

      矛:指责美国干涉他国内政。
      盾:刊登美广告企图影响美国中期选举。

      矛:之前每天军机绕台文攻武吓。
      盾:各项利台政策大喊两岸一家亲。

      矛:对外战狼式逼他国道歉认错。
      盾:对内驱逐低端人口。

      矛:骂别人不爱国不爱党是汉奸走狗。
      盾:却把家产跟子女都移转到国外去。

      矛:用民主的方式去叨扰他国,被阻止后就调侃他国不民主。
      盾:一张选票都不舍分发给国内百姓,却不敢要求共产党给他民主。

      矛:说台湾人是井底之蛙,不知国际事务。
      盾:自己却处在防火墙内与外界隔绝,看着领导给你看的阉割修改版国际新闻。

      矛:宣传他国也有假疫苗事件,也有毒食品事件。
      盾:所以不是共产党的错,即便假疫苗发生了4〜5次也要原谅。

      矛:撕毁实打实国际媒体见证下签署的中英联合声明,说干涉中国内政。
      盾:逼台湾承认没签署合约口头上的九二共识,口头承诺比合约金贵。

      矛:对美贸易战说要以牙还牙。
      盾:美国递出2000万,只敢反击600万。

      矛:司马南和袁小靓是反美斗士大五毛。
      盾:却说「反美是工作,赴美是生活」。

      矛:要百姓学雷锋,还要提升国民素质。
      盾:官员自己搞腐败,还淫乱校园学子。

      矛:嘴巴上说要以法治国,宪法为最高立国法律。
      盾:言论,新闻,居住,宗教自由,试问给百姓了没?

      删除
    50. 本楼的五毛似乎不止一个,21单元也是潜伏很久的五毛。大家去搜索“空脑子”,“老犊子”,这只五毛已经潜藏很久了。甚至不排除这个“田疯”本身就是这只五毛自导自演的闹剧。

      删除
    51. TO 田疯
      博主说你的数据没有出处,我给你一个建议。你直接复制引用[b]《牛屎报》《华尔街》[/b]这些左棍的[b]Fake News Media[/b]就行。
      现在左棍的假新闻媒体已经完全是真理部大外宣,非常适合你这些人作为论据来引用。

      删除
    52. TO 田疯
      强烈推荐左棍假新闻《牛屎报》的大作:
      https://cn.nytimes.com/opinion/20180919/why-the-liberals-get-it-wrong/

      下次引用时,可别忘了标明出处哦。
      不用谢我,请叫我雷锋!

      删除
    53. [quote]猛料预警 这个田锋就是扮演资深读者的五毛[/quote]
      诸位搜索一下42单元的这个“猛料预警”,这也是一只潜伏很久的五毛

      删除
    54. [quote]现在左棍的假新闻媒体已经完全是真理部大外宣[/quote]
      空脑子已经彻底疯了,连“假新闻”这种攻击言论自由的词也说的出口,还“真理部大外宣”?当初是哪家媒体调查的温影帝财产事件,难道是你们右派“ 福克屎”新闻?

      至于52单元的链接,作者可能是个悲观民运,但不得不说,习包子虽然脑子不行,手腕还是狠的,不然这逼早就下台了,还修宪个屁,你自己瞎只读了标题吧

      删除
  2. Alphabet/Google 创办的科技孵化器 Jigsaw 发布了 DNS-over-HTTPS 应用 [Intra]( https://getintra.org/#!/ ),利用 Cloudflare 和 Google 的公共 DNS 服务器去加密 DNS 请求,防止 DNS 污染。DNS 污染是一种常见的审查策略,用户发送 DNS 查询请求遭到纂改返回了错误的 IP 地址。DNS 查询之所以容易被纂改的原因之一是它没有加密,发送的是明文请求。DNS-over-HTTPS 能部分解决这个问题,但最近的一个趋势是审查者开始升级到服务器名称指示(Server Name Indication,SNI)检测。Intra 应用只支持 Android,用户需要通过 [Google Play Store]( https://play.google.com/store/apps/details?id=app.intra ) 下载,[源代码]( https://github.com/Jigsaw-Code/Intra ) 托管在 GitHub 上,采用 Apache License 2.0 授权。

    回复删除
    回复
    1. 在国内使用需要在设置里把默认的 Google DNS 改成 Cloudflare DNS

      删除
    2. 万一以后 Cloudflare DNS被封咋办?
      讲个冷笑话,360浏览器的Google DNS 改成360安全DNS 就可以继续使用DNS-over-HTTPS了。

      删除
    3. 还是希望 DoH 之类的技术能够尽快推广。
      说起来,依 Cloudflare 的影响力和使用范围之广,而且考虑到 GFW 又不止 DNS 污染这一个措施,应该不至于很快被封。

      删除
    4. 國外公共DNS是比較有限的,朝廷完全可以把這些國外DNS的IP全封了,迫使網民用國內受污染的DNS。到時候該怎麼辦,只能 hosts 翻牆或者自建DNS了嗎?

      删除
    5. Re: 4单元

      其实现在很明显 DNS-over-HTTPS 不是万无一失的解决方案,也不能解决封 IP 的问题,跟你说的一样很容易封杀,但是可以当做是一个“眼下的解决方案”,能大幅改善目前的情况

      不过就算是比起现在,把境外 DNS 的 IP 全封了看起来也算是十分夸张的行为
      GFW 要是采取比现在更激进、更广泛的封杀措施想必也是有相当大的代价的

      删除
    6. TO 2楼的网友
      多谢分享新闻——关于 DNS-over-HTTPS 的应用
      俺前几天也看到这个新闻了

      删除
    7. TO 2单元的网友
      如果有一天,Cloudflare DNS 也被封杀,俺不会觉得奇怪。
      (在这个奇葩的天朝,已经有太多令人震惊的事情发生了)

      删除
    8. TO 3单元的网友
      在 DoH 刚开始普及的时期,如果用的人不多,GFW 还不至于这么干。
      普及之后,就不好说了。

      删除
    9. TO 4单元的网友
      即使出现你所说的情况,也不用怕啊!
      让 DoH 走【翻墙的方式】,不就 OK 啦 :)
      (既不需要用 hosts 招数,也不需要自建 DNS)

      删除
  3. 随想兄的博客已成为支持我前行的一种信仰了

    回复删除
    回复
    1. TO 风生水起
      多谢对俺博客的认可 :)

      删除
  4. 博主忽略了DNSSEC在缓存上的好处。比方说我有一个路由器A,这个路由器下有甲乙丙丁等等共100人上网,如果甲访问了网站B,甲的DNS记录可以被路由器缓存起来,其他99个人也在同一秒(具体缓存时间取决于权威DNS的TTL)访问网站B的时候,直接从路由器中返回缓存的结果就行了。

    HTTPS依赖于浏览器,比方说甲的浏览器缓存一遍后,这次DNS查询对路由器而言没有意义,路由器也不知道甲是否在查DNS,当然也无法缓存了。那么乙的浏览器又要重新查一次。

    虽然浏览器厂商都挺喜欢加密方案的,不过ISP应该最不喜欢,因为ISP是要缓存DNS查询请求的。这么一来对ISP的设备性能就有影响,传统DNS的TTL也就失去了意义。

    顺便聊一下传统DNS的TTL参数,TTL是指该DNS缓存的秒数(另有一个TTL指跃点数,这两个TTL的概念是有区别的),把TTL设为1表示缓存1秒。这个时间范围一般可以设置成1秒到24小时。如果把这个时间设置得较短,对网站的分区容错性有好处,其中一台服务器down掉的时候,1秒后就可以由DNS查到另一台正常工作的服务器,继续工作。
    如果设成24小时,则对DNS查询的性能有好处,因为都缓存在该县市ISP的设备和你家的路由器里了,不必去权威DNS服务器查。

    回复删除
    回复
    1. 不过,为了安全起见,ISP的DNS缓存这个好处可以慢慢扔掉。

      删除
    2. TO 4楼的网友
      同意你所说——DNSSEC 有【缓存】的好处。

      这个问题实际上是两难的。
      如果要同时达到【加密】和【防止重放攻击】这2个要求,那【缓存机制】必定失效。

      考虑到如今的硬件越来越强劲,缓存带来的【性能优势】可以稍微牺牲一下 :)

      删除
  5. 有一点说的不太对,首先DNSSEC与DoH或DoT的使用场景是不一样的,前者用于”目标服务器到DNS服务器"间的加密,需要目标服务器与DNS服务器同时支持才可行,对于用户来说,如果目标服务器没有采用DNSSEC,那么他就无法享受DNS加密,我觉得设计这个协议是为以后考虑的,比如慢慢过渡为强制实行。而后两者是"用户端到DNS服务器"的加密,依赖DNS服务器提供加密解析服务。鉴于国内网络环境,DNS服务器到用户端这段才是诸位最关心的。我比较看好DoT,dns本身就是个很简单的服务,过多的包装没有必要只会影响性能,至于说浏览器没得支持使用起来可能不会太方便,不过我家里电脑搭建的DNS解析就支持DoT,貌似支持很久了已经。

    回复删除
    回复
    1. 关于DoT我的观点和楼主一致,我认为dns已经是足够简单的服务了,为什么还要使用封装的包去开发DoH的客户端。

      删除
    2. TO dijk
      关于 DoT pk DoH
      俺在博文中提到一个很重要的差异是——HTTP 的封装库很普遍。
      再加上 HTTP 协议用起来很简单,并且会用的程序员超级多。
      所以 DoH 对开发人员更友好。

      对开发人员越友好,该协议在各个应用软件中普及的速度就越快。

      删除
  6. 是不是可以说“权威DNS服务器到其他DNS服务器”?
    网站可以把用于提供http/https服务的服务器,和专门用于解析子域的DNS服务器分离开来。这个“目标服务器”是不是令人想到“网站的http/https服务器”

    回复删除
  7. 希望博主多评论几句Rust和C/C++

    回复删除
  8. 其实我还是看好IPSEC的,原本IPv6预计[url=http://www.ipv6now.com.au/primers/IPv6PacketSecurity.php]强制IPSEC[/url],后来在某些极权国家的影响下取消了(改为兼容,就和TLS1.3兼容ESNI一样,从 强制选项 下降到 可选项 )。

    不然IPv6+IPSEC+DNSSEC(广义上的,包括上述四大DNS加密技术)强强联手,除非断网,否则任何国家和组织根本无法审查!

    可惜了 :(

    回复删除
    回复
    1. IPv6的IPSEC,我们维权能力不足,让审查者得逞了。为啥要向极权国家屈服,到底有啥好处,还是受到了胁迫?

      删除
    2. 想太多。本来IPV6过渡就够坑的了,搞强制加密,还想不想普及了。

      删除
    3. 最近[url=https://www.solidot.org/story?sid=58152]Google 宣布关闭消费者版本的 Google+[/url],博主早期博文中转载Google+网文的链接应该立即备份(比如[url=https://program-think.blogspot.com/2012/12/weekly-share-34.html]这篇博文[/url])。Google的社交网络路线彻底失败!只可惜Google Reader,再也回不来了 :(

      删除
    4. 话说回来,我天天挂着BTSync,博主的离线博文至少有两篇没有更新同步了.....

      删除
    5. to 8楼2单元
      呵呵,要是人人都像你这么想,恐怕连RSA加密算法都普及不了。
      互联网乃至整个社会都是要进步的,旧的技术淘汰新的技术,加密协议淘汰明文的协议,这几年的HTTPS的快速普及Flash的冷落也恰恰反映了,整个互联网是朝着加密的方向发展的。

      删除
    6. 像楼上动动嘴皮子当然很容易。

      删除
    7. TO 匿名懦夫
      IPv6 的其中一个问题在于——普及程度不足。
      天朝虽然缺乏 IPv4 的公网 IP,但是可以用 NAT 来规避。

      如果天朝始终没有大规模普及 IPv6,即使 IPv6 强制了 IPsec,对 GFW 还是【没有】构成威胁。

      俺倒是寄希望于——TLS 可以越来越完善。
      (尤其是等到 ESNI 标准正式发布之后)
      看目前的发展趋势,[b]TLS 会让 GFW 很棘手[/b]!

      删除
    8. TO 匿名懦夫(3单元)
      首先,非常感谢你的提醒 :)

      即便没有最近这事儿,俺也老早就想把那些用 G+ 转载的文章导入到 Blogspot 的博文中。
      (只不过俺比较懒,拖了好久了)
      因为俺最近几年,很少用 G+ 了
      (只是在每次写了新博文之后,在 G+ 上发一条新博文的通知)

      删除
    9. (接上一单元)

      顺便说说 Google Reader 之死
      当初 Google 放弃 Google Reader,有【未经证实】的小道消息称:
      是 CEO 佩奇想通过此举,让 Google Reader 用户转向 Google Plus

      如果佩奇当初真这么想,那就是【起了反作用】。

      以俺为例:
      本来俺还想好好用用 G+ 的,结果 Google Reader 之死,让俺开始意识到——
      Google 没有尊重用户(也没有尊重用户的数据)。

      为了防止某天 Google 把 Blogspot 也废了,俺前几年已经开始用 BTsync 自动同步历史上【所有的博文】。
      具体参见:
      《[url=https://program-think.blogspot.com/2015/03/blog-sync.html]提供“博客离线浏览”和“电子书制作脚本”——用 BT Sync【免翻墙】自动同步[/url]》

      删除
    10. TO 匿名懦夫(4单元)
      非常感谢你的提醒 :)
      昨天已经同步了 BT sync 上的【博客离线镜像】。

      删除
    11. 貌似“热心读者”[url=https://program-think.blogspot.com/p/search.html?scope=comment-author&q=posclegom]Zeroth Posclegomer[/url]在Github上维护的[url=https://github.com/posclegom/programthink]离线博客镜像[/url]也没更新了

      删除
  9. DoT 与 DoH之间,如果选用DoH,那不是会增加攻击面吗?
    http服务器在服务端算是一个比较臃肿的软件了,很多人使用的时候都要启用这个启用那个的。

    比方说A网站有一台http服务器,我在浏览器上可以写恶意代码去注入http服务器;
    甚至可以在令不实际入侵http服务器的情况下,利用http服务器的某些漏洞,直接给受害者发诱骗邮件、网页啥的,而这邮件中包含诱骗用户点击某某链接之类的陷进,诱使用户上当。如果没有http服务器,这些问题不就没有了么?

    回复删除
    回复
    1. TO 9楼的网友
      从理论上讲 DoH(相比 DoT)增加了一层 HTTP 协议,对DoH 的 server 而言,确实增加了攻击面。

      但如果某个 server 仅仅用来提供 DoH 服务(不提供其它 Web 服务),那么就可以裁剪出一个非常轻量级的 Web Server,攻击面(相比 DoT)也就只大一点点。

      另外,
      假如 DoH 普及了,大部分人用的肯定是那少数几个知名的【公共域名系统】
      这些系统的后台公司都是实力超强滴(比如 Google、CF 之类)。
      把 DoH 服务器的攻击面降下来,对这些公司不难做到。

      删除
  10. 不知道以后查https://program-think.blogspot.com的dns的时候,是不是要先去https://com
    然后去查https://blogspot.com

    回复删除
  11. 编程中能推广下 wireguard 吗。。。?下了但不会整。好像连上了但又翻不了。 现在您推荐的软件里好像只有无界能用了,不知道各位怎么样。。。

    (恭喜资深读者失踪。)

    回复删除
    回复
    1. 低调点好吗,VPN协议特征太明显,很容易被针对。

      删除
    2. 关于无界:Tor的官方博客[url=https://blog.torproject.org/ultrasurf-definitive-review]曾撰写过一份报告[/url],由于无界浏览是【闭源】的,加密和混淆协议都不透明,而且竟然使用了自签的SSL证书(容易遭到中间人攻击),可能有隐私问题。

      删除
    3. TO 11楼的网友
      关于 wireguard
      前不久的某篇博文中,有人问过。
      俺也回复了(可以用界面右侧栏的【站内搜索】,搜一下前不久的评论)

      关于翻墙软件的使用情况
      欢迎各位读者反馈

      删除
    4. TO 匿名懦夫(2单元)
      关于【无界】的缺点
      前几年博客的评论区也有读者反馈过。
      俺推荐的方法是——【基于 TOR 的双重代理】
      比如说:让 TOR over 无界,实现双重代理,就可以规避你担心的问题。
      (TOR 本身的流量是【强加密】滴,即使无界服务器的管理员,也【看不到】你的真实上网流量)

      删除
  12. 回复
    1. 上一篇和这次又有点新问题
      1是否考虑写篇关于对外援助,免除债务的文章。看博主回复是倾向于认为对外援助不利于本国利益的,这个话题不小,是否考虑写篇文章了。因为有很多人洗地,说中国援助,免除债务是对中国有利,我看着就不信。

      删除
    2. 2 xiaolan情况怎么样?博主能够联系到他吗?推特变了,邮箱不知道有没有被盗还是真的人被抓了,如果博主后续能联系到他,希望可以在新文章的评论区开楼留言
      3如果xiaolan真被抓,那政府是怎么找到他的?按理他自己是黑客懂技术也看过你跨省追捕的文章,他能在哪些地方暴露?

      删除
    3. 好像回复过几次后不用验证码了

      删除
    4. “免除债务对中国有利”属于[url=https://en.wikipedia.org/wiki/Self-deception]Self-deception[/url]行为。很多人之所以这么想,比如说碰上选项A和选项B,选项A可以让自己心理上舒服一些,那就往A方向去想,不断寻找符合A的证据去证明A(先有结论,后有找证据的行为);即便遇到符合B的证据,也不愿意相信。

      “战争即和平”,“自由即奴役”类似。

      删除
    5. 我知道xiaolan干过危险的事,不过不能告诉你更多。因为xiaolan现在还不一定被抓,万一我告诉你了,等于是告诉公安如何找抓他的线索。

      删除
    6. 接5单元,
      xiaolan的任何信息我都是不会透露的。博主的教程是没有问题的,你就不要来质疑了(但欢迎你找到实际的论据后再来质疑)。博主也没有说你遵守了这些就一定不会被抓,反而还讲:
      1.没有绝对的安全
      2.免责声明二:本系列介绍的招数,可以大大降低暴露的可能性,但是并【不能确保】百分百不暴露。(要知道,绝对的安全是不存在滴)如果你用了这些招数,还是暴露了,那可别怨俺 :)。

      删除
    7. 2单元的提问,像是一个刑侦人员套话的常用套路。各位不要轻信。

      删除
    8. 是否属于“自欺”,其实最终只有自己才能发现。而别人仅仅只能举出较硬的事实,再往后多说无益。2018年10月10日 上午11:23:00

      生活中总存在许多自欺行为,但自欺不是撒谎,说谎者往往知道事情的真相,但对别人说时却予以了否认,说谎往往是一种不诚实的表现。但自欺介于真诚和欺骗之间,自欺者认识到自己的不敢面对的事情予以逃避,其目的在于置身于能及范围之外。最著名的自欺行为莫过于:当一个女生说她要减肥的时候,千万不要相信,尤其是吃货。因为说这句话时,她刚吃饱。

      学术界对自欺行为的研究也很多,哲学家弗洛伊德、康德、萨特、芬格莱特都对自欺行为有所研究,心理学家丹尼尔.戈尔曼、小威廉.怀特也加入这一行列。尽管如此,人类对自欺行为了解程度越深并不意味着自欺行为的减少,不仅仅在日常生活中,在商业活动、政治决策中,自欺行为也随处可见。

      理查德.泰德罗是哈佛商学院的企业史教授,师从著名的企业史学家托马斯.麦克劳和阿尔弗雷德.钱德勒二世(管理学名著《战略与结构》和《看不见的手》的作者),对商业史很有研究,最近出版的《自欺:领导者的决策陷阱》是他在商业史领域的最新著作,此前出版过《影响历史的商业七巨头》和《安迪.格鲁夫传》。《自欺》是从商业层面上分析自欺行为是如何造就了领导者的决策陷阱。全书分为两个部分分析了福特、固特异、A&P、西尔斯等十家公司对自欺行为的不同表现。

      福特错误地认为坚持生产T型车就是实现生活方式的大改变,却忽视了消费者的需求多样化,产品的功能需求不再局限于核心产品,而在于延伸产品,斯隆发现这一变化,从而通用汽车抢占了他们的市场,福特甚至开除了敢于进谏的高管欧内斯特.坎茨勒,而杜邦公司鼓励“少壮激进分子”敢于说真话。

      A&P和西尔斯都是零售业的巨头,无法适应未知世界的变化,对领导者的接任上问题连接不断,一味接受奉承的领导者,或者天真地认为没有必要制定继承人的计划,甚至在企业危难时期巨资建造高楼大夏。

      IBM这家百年老店,曾经辉煌一时,但在上世纪90年代初却差点走上破产的死路。IBM成功地推出System/360,但错误的市场认识,落后的企业文化和领导风格最终导致出现没落。Webvan认识到新技术和新市场的出现,但其业务模式建立在彻底改变整个商业系统之上,最终在互联网泡沫中破产。

      理查德.泰德罗也分析了杜邦、英特尔、强生在自欺行为的正确应对。杜邦公司的一群激进分子在分析油漆销售问题中发现,以职能为中心的组织结构不适应多元化产品生产,公司高层认识这一问题,并没有全力反对,反而促成杜邦公司实现了组织变革,并成为美国多元化大型企业的榜样。当格鲁夫从销售员那里得知对手摩托罗拉正在逐渐超越英特尔的消息是,果断退出利润空间不大的存储业务而转向前景更大的处理器业务,最终成为该业务的巨头。强生因为泰诺胶囊事件品牌损失惨重,但在伯克的领导下,坦诚面对问题,承担责任,最终获得消费者对强生品牌的忠诚。

      事实上,商业历史上有自欺行为的企业远远不止这些。最著名的莫过于安然公司,《财富》杂志编辑贝萨尼·麦克莱恩和彼得·埃尔金德在《房间里最精明的人》一书中记录了这家全美最伟大的能源公司因为管理层的投机行为,被完美业绩的财务账本掩盖,投资银行的非法参与,导致安然从辉煌走向没落。那么,曾经风光半个世纪的世通公司何尝不是。

      在《自欺》这本书的最后一章,也就是本书的结论部分,理查德.泰德罗根据对这些公司的研究,提出解决自欺问题的8条经验:1,及时处理,不要错误黄金时间;2,自欺普遍存在,并不是例外;3在组织中鼓励实话实说;4,高管应当在战胜自欺的过程中承担责任;5,采取长远视角;6,识别语言背后的自欺行为;7,实话实说;8,不要为恪守传统而犯错,相反去打破惯例去做正确的事。

      自欺行为和拖延症一样难以治愈,弗洛伊德作为医生明知吸烟有害癌症的扩散,但并没有停止吸烟,最终病情恶化,选择了自杀。当理查德.泰德罗告知这些经验,尽管你认识了自欺行为的出现,而没有采取行为,这本身就是自欺行为。

      删除
    9. 解决“自欺”问题,一定需要具体论证流程(一个环节都不能少),找出对方的自相矛盾之处,让其无法自圆其说。

      对于楼主只给出条件和结论,而不给出具体过程的,你让人上哪去找这样的言论?你最起码也得给出一个欺骗性较强的论证过程来也好啊。

      删除
    10. 如果xiaolan没被抓,怎么在评论区连个消息都没有留言。不至于低调到这种地步吧,他应该有关注博主更新的博文。自己帐号被盗也可以先网名留言

      删除
    11. 如果您希望日后可以管理评论,请使用 Google 帐号进行评论。如果您匿名发表评论,则将无法修改或删除评论。
      现在回复框显示这个了,不知道谷歌以后会不会取消匿名和网名回复功能,博主有没有准备备用网站可以匿名回复的。

      删除
    12. TO 嬉戏(1单元)
      关于习呆呆的大撒币
      简而言之:【大撒币】的行为充分表现出习呆呆是个【大傻逼】
      具体的分析,俺之前在评论区聊过(不止一次)


      关于“是否写这方面的博文”
      貌似优先级还不够高。
      有空的话,先聊“国内经济”的话题吧。

      删除
    13. TO 嬉戏(2单元)
      xiaolan 的情况,俺不太清楚。
      他/她曾经说过,因为感觉风险很大,需要进入【长期静默】的状态。

      了解 xiaolan 的网友应该知道——
      他/她入侵了政府部门的邮件系统,并曝光了政府内部训练【网络评论员】(俗称五毛)的相关资料。
      只要在安全界混过,肯定明白:干这事儿的风险非常高。
      希望 xiaolan 平安无事!!!

      删除
    14. TO 4单元的网友
      赞同你所说,补充一下:

      ========

      俺博客副标题的动态格言中有一句:
      [quote]大多数人宁愿相信【美丽的谎言】,而不愿意直面【丑陋的真相】[/quote]

      因为这么做可以停留在【心理舒适区】。
      (关于“心理舒适区”这个话题,俺在博文中已经谈过好几次了)

      还有另外一种类似的思维误区是——[b]混淆了【期望】与【现实】[/b]
      很多人经常把【期望】当成【现实】,本质上也是为了停留在【心理舒适区】。

      删除
    15. TO 6单元的网友
      多谢对《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列博文的认可 :)

      删除
    16. TO 8单元的网友
      感谢你写了长篇留言,并推荐《自欺:领导者的决策陷阱》一书 :)

      删除
    17. TO 9单元的网友
      “指出自相矛盾”确实是一种有力的反驳。

      不过捏,有些人被深度洗脑之后,会形成【双重思想】。
      对这种人,“指出自相矛盾”这个方法不一定有效。

      关于【双重思想】,可以参见如下博文:
      《[url=https://program-think.blogspot.com/2014/01/doublethink.html]比“欺骗”更有效的洗脑手法——基于“双重思想”的思维控制[/url]》

      删除
    18. TO 疑问(10单元)
      关于 xiaolan,参见俺上面某单元的回复

      删除
    19. TO 嬉戏(11单元)
      关于评论系统
      前几年讨论过好几次了,好几个热心读者都给出不同的建议。
      俺也曾经考虑过其它几个评论系统,但都不太满意。
      一方面,要考虑与现有评论系统的关系(要么能平滑过渡,要么能并存);
      另一方面,还要考虑安全性,尤其是——能否抗 DDOS 攻击。

      暂时还没找到满意的 :(

      删除
    20. TO 博主
      或许可以试试github issues作为评论系统。github现在属于微软,抵抗ddos应该没问题。

      删除
    21. To 12楼20单元
      放你妈的狗屁,人人都知道微软在互联网巨头里是最没骨气的,不然当年微软宣布收购时一大波人往Gitlab转移

      删除
  13. 1001 国殇日。1010 国庆日?中国这片土地就是二进制的。希望中共成为0,中华成为1。
    2020年,也就是0000年,新纪元开始!地球人都有义务!

    回复删除
    回复
    1. 2020年也是多个预言中【中共灭亡的时间】,据说在那一年中共将做出让整个国际社会愤怒进而被制裁孤立的大事件(现在也已经有预兆了),并加速中共的垮台。

      删除
  14. 随想兄怎么看上周美国副总统彭斯的讲话呢?

    回复删除
    回复
    1. TO 14楼的网友
      如果看了俺7月的博文:《[url=https://program-think.blogspot.com/2018/07/Forty-Years-of-China-USA-Relations.html]从量变到质变——中美关系40年[/url]》
      对美国副总统的演讲,应该不会觉得奇怪了。

      对彭斯近期的演讲
      那些感到震惊的人,(说难听点)有点后知后觉了。

      删除
  15. 我瞎也听清了。为什么要歧视残疾人?

    回复删除
    回复
    1. TO 15楼的网友
      博文中那句只是调侃。
      如有冒犯,请多包涵。

      删除
  16. DNS套壳太慢了,而DNS记录为了保持一致性一般缓存有效期都很短,并且DNS查询延迟对于用户来说是很容易感知的,会极大地损害用户体验。

    回复删除
    回复
    1. TO 16楼的网友
      这个问题是两难。

      如果不加壳
      像 DNSSEC 和 DNSCrypt 都会被【协议识别】,然后被选择性阻断

      如果加 TLS【之外】的其它壳
      要实现与 TLS 同等的安全性,工作量巨大,而且性能也不见得更好。

      加 TLS 这个壳
      是“没有其它更好选择”的情况下,无奈之举。
      别忘了,GFW 是非常变态的。
      而且天朝已经开始帮助另外几个流氓政权搞【国家级】的互联网封锁

      删除
  17. 博主,你怎么看待手机取证器暴力破解密码,技术上能不能恢复闪存芯片的数据?

    回复删除
    回复
    1. TO 天王盖地虎
      某个以色列公司(Cellebrite)破解了 iphone 的闪存芯片并读取数据。
      此案例说明:这类技术有一定程度的可行性。

      俺一直唠叨的是:
      如果要进行敏感的操作,就【不要】基于手机进行。
      手机在安全方面的缺陷,实在太多了。
      (前几篇博文的评论区,俺还提到过这个话题)

      删除
  18. 博主最近两篇技术文章不是很懂,但也是略懂略懂一点!毕竟不是IT行业的。之前早就有想法搞个论坛专门讨论政治的,可是也想到买服务器需要通过支付宝之类的移动支付也就放弃了,考虑到不安全!后来今年中秋节,想到了汉人为了推翻元朝用月饼传递消息!看了博主的技术安全文章,我想大部分普通人想革命也就只剩下鸽子传递消息了,毕竟鸽子还没实名制,但普通人处于温饱状态,很多没工夫去关心这个,也不关心匿名上网!要赚赚钱娶老婆买房子和车,虽然说%80以上是看戏的,也如博主所说的既不是推动变革的,也不是阻碍变革的,静默群体!%20的会去折腾!我也是从64事件惊醒,快2019年了,俗话说30年河东30年河西,64事件快30年,外加中共也是69年赶上苏联解体的时间,虽然没其他共产国家变化那么快,而从维稳上群体事件逐年越来越多,从博主的早期的文章分析,某一事件极大的会削弱中共的统治基础和民心,当然大家也不是算命的不知道哪事件会造成影响力之大,不过近些年年的事件是在慢慢的削弱!到一定的程度。

    回复删除
    回复
    1. TO 林何文
      不用这么悲观。

      咱们不是还有【互联网】这个利器嘛!
      正是因为有了互联网,俺才可以利用这个博客,肆无忌惮地抹黑党国,并影响了成千上万的读者。

      以下几篇旧博文可以参考一下:
      《[url=https://program-think.blogspot.com/2014/01/anti-brainwashing-and-enlightenment.html]如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验[/url]》
      《[url=https://program-think.blogspot.com/2015/08/Technology-and-Freedom.html]“对抗专制、捍卫自由”的 N 种技术力量[/url]》

      删除
  19. 从最近中美各方对抗新闻来看,时候不是说明美国战略已经改变,从反恐转向反共?
    如果是,那么对抗肯定会升级,国内经济将出现什么情况?
    现在在大陆的人应该怎么生存下去?买美元还黄金呢?

    回复删除
    回复
    1. TO 19楼的网友
      建议参考俺7月份的博文:
      《[url=https://program-think.blogspot.com/2018/07/Forty-Years-of-China-USA-Relations.html]从量变到质变——中美关系40年[/url]》

      俺在博文中早已说了:
      2018年是【历史性的分水岭】

      【中国模式】的好日子到头了。
      不能再用以前的那种思维模式来看待中国经济了。
      因为大环境已经完全不同了。

      删除
  20. 美国的战略转向,是不是意味着大陆政权在几年内很快改变?

    回复删除
    回复
    1. TO 20楼的网友
      这个问题很难回答,因为变数很多。

      一个重要是变数是——习呆呆还会出多少【昏招】。
      他出的昏招越多越大,则朝廷倒得越快。

      删除
  21. 编程君,有时间的话可以谈谈 wireguard 的前途,想知道你的观点

    回复删除
    回复
    1. wireguard上篇文章评论有讨论!

      删除
  22. 中共发明的“擅自协助他人了解世界罪”互联网最大的特色是什么?是自由,是开放,是无国界,是资讯共用。然而中共却逆历史潮流而动,在互联网上砌起了一道高墙,把中国强制的隔绝于世界之外。不仅如此,它还打着法律的旗号,利用国家政权,千方百计的打压翻越这道高墙和帮助人们翻越这道高墙的中国人。近日,中共上海市宝山区法院非法判决助国人翻墙的中国公民戴某便是这种打压的一桩铁证。


    据大陆媒体报导,在某证券管理公司从事软体发展工作的戴某,自2016年4月起,在网上出售VPN翻墙软体的账户,同时租用境外服务商的多台服务器,向所出售的账户提供可以访问国内IP不能访问的外国网站服务。截至2017年10月,戴某共计向数百人次提供VPN服务。宝山区法院认定戴某的行为已构成提供侵入、非法控制电脑资讯系统程式、工具罪,为此判处他有期徒刑三年,缓刑三年,并处罚金人民币一万元。

    看罢这则消息,我估计有些读者可能并不是很弄的明白什么叫提供侵入、非法控制电脑资讯系统程式、工具?说白了其实就是为人翻墙提供说明服务。不用说,在世界上任何一个正常国家,你想访问哪个网站就可以访问哪个网站,你想搜索什么资讯就可以搜索什么资讯,互联网上不存在任何墙,没有墙当然也就无需翻墙。只有中共国这样的专制国家,才会冒天下之大不韪,公然践踏宪法赋予国民的合法权利,在网上砌墙,非法阻拦网民自由访问他们想要访问的网站,搜索他们想要搜索的资讯。翻墙是什么?翻墙就是对这种非法的网路封锁的反抗,不但合理而且合法。而为网民提供这方面的说明服务,无疑也是一种合理合法的正义之举。换句话说,犯罪的绝不是助人翻墙的戴某,而是砌墙把中国隔绝于世界之外的中共。现在上海市宝山区法院不但不判砌墙的中共有罪,反而倒打一把,判助人翻墙的戴某有罪,纯属颠倒黑白,打着法律的旗号亵渎和践踏法律!

    试想,在一个自由的网路世界里,所有地方都是自由开放的,每一位网民都可以不受限制的访问任何网站,搜索任何资讯,发表任何意见,在这样一个世界里,中共编造的任何谎言都会被揭穿,当然也就失去了骗人的市场。而一旦无法用谎言骗人,中共的专制统治自然也就难以稳定的维系下去,它能不恐惧吗?上海市宝山区法院对戴某的非法审判正是这种恐惧的大暴露。

    网友说的好,所谓“提供侵入、非法控制电脑资讯系统程式、工具罪”其实就是“擅自协助他人了解世界罪”、“获取我不想让你知道的资讯罪”。显然,这样离奇的罪名只有在中共的专制统治下才会存在,堪称是中共的一大邪恶发明。它再次告诉人们,在今天的中国,甘于做井底之蛙,中共准许你知道什么,你就满足于知道什么,只有这样的人才是安全的;而当你想自由的了解世界,尤其是想了解中共不让你了解的世界时,或者是当你帮助人们这样做时,你就走在通向监狱的路上了。

    回复删除
    回复
    1. 乐道:偷不到技术的中共将会是什么下场

      中共的李尚福中将被美国制裁并冻结其在美国司法管辖区的资产后,中共反应激烈,说明美国的这一举动打到了中共的七寸。图为华盛顿DC美国财政部。(Samira Bouaou/The Epoch Times)

      人气: 6971 【字号】 大 中 小
      更新: 2018-10-12 10:57 AM 标签: 窃取技术, 陈思, 陈黎芳, 李尚福
      【大纪元2018年10月12日讯】《南华早报》网站10月10日报导称,中共商务部长钟山重申了北京的立场,即中国没有从美国公司窃取技术。


      看来中共就是打死也不会承认从美国窃取技术了,但中共窃取技术又是世所共知,这不是矛盾吗?钟山是这么自圆其说的,他说:“我想强调的是,中国的法律法规对技术转让没有任何要求,企业购买技术和专利纯粹是市场行为。”

      钟山的自圆其说其实是诡辩、狡辩和无赖、推脱,首先他在个人的语境下把窃取技术替换为技术转让,抹杀了中共的犯罪行为;其二,强调中国的法律法规没有要求技术转让,所以中国没有窃取技术,按照钟山的逻辑,我们是不是可以这样理解,中国的法律法规没有要求杀人放火、贪污腐败,所以中国没有杀人放火、贪污腐败,显然是太荒谬了;其三,也是最重要的,他说“企业购买技术和专利纯粹是市场行为”,他还补充说,“中国的经济发展和科技进步得益于改革开放和中国人民的努力。”意思是,美国所指控的窃取技术也罢、强制转让技术也罢,如果真有,那也是企业和个人的行为,中国的法律可没有让他们这么做,跟中共没有关系。

      10月1日,一名南加州的33岁中国籍女性陈思因为非法向中国出口敏感科技而被美国法院判处46个月监禁。根据法庭资料,陈思2007年来美国读会计专业研究生,毕业后曾在一家航空航太技术公司实习。2017年5月被捕时,她和丈夫居住在洛杉矶附近的波莫纳市,两人有一个四岁的女儿。检方发现陈思在没有相关许可证的情况下,于2013到2015年间购买并向中国出口了敏感科技设备,参与了将可应用于军事的设备秘密发往中国的计划。此外,陈思还伪造了护照和其他移民文件。起诉书显示,她用假证件在波莫纳市租了一间办公室,收取限制出口的技术产品,之后将这些产品经香港转运到中国。她在中国的家人通过中国的银行账号来获取非法出口所得。根据法庭档,陈思将在服刑结束后被遣返回中国。

      有人评论说,“该女被遣返回中国的生活要比在美国坐牢还惨,党国对于这种失败的匪谍从不手软”。

      陈思的案例其实是典型的中共在海外窃取技术的套路之一:威逼利诱以高学历、高技术人员为主的海外华人成为技术间谍。近一两年,类似陈思这样受到美国法律惩处的为数不少,可怜这些为中共甘冒风险偷骗美国技术的人,被美国法律制裁的失去了名誉、事业、家庭、财富和自由后,以为中共起码能接纳、安抚甚至奖励一下,没想到还没等开口,中共就让钟山部长出来撇清关系,急忙闪身了。

      中共对美国技术的依赖到底有多严重,华为副总裁陈黎芳在4月20日新员工座谈会曾详细披露过。陈黎芳说了五点,一是要看到与美国的差距,中国30年奋力追赶,但是还差得远,如在复合材料领域,杜邦积累的工艺资料,就是目前中国已经掌握的资料25倍以上,在涡扇发动机领域,中国做完的材料和工艺试验数量,不过GE的5%而已。其他领域差距同样大,尤其是微电子,精密仪表仪器(现在国内大企业没有安捷伦仪器的实验室都不好意思给别人打招呼),感测器,精细化工,复合材料,特种金属材料,精密陶瓷材料等等,差距不可以道里计。单单是机械制造领域,在高档数控系统,数位化工具系统及量仪,高档DCS、FCS和PLC,涡扇发动机智能控制系统与美国就有20年的巨大差距。

      二是在精密和智慧型仪器器仪表与试验设备方面差距更大,在高精度、高稳定性、智慧化压力、流量、物位、成分仪表与高可靠执行器,智慧电网先进量测仪器仪表(AMI),材料分析精密测试仪器与力学性能测试设备,新型无损检测及环境、安全检测仪器,国防特种测试仪器等各类试验设备我们基本全部依靠进口,被瓦森纳协定禁运的,只能依靠隐蔽战线同志们冒险。

      三是高可靠性力敏、磁敏等感测器,新型复合、光纤、MEMS、生物感测器,仪表专用晶片,色谱、光谱、质谱检测器件;高参数、高精密和高可靠性轴承、液压/气动/密封元件、齿轮传动装置及大型、精密、复杂、长寿命模具;高档(尤其是军品级别)电子器件及变频调速装置等等都只能依靠进口或特殊手段取得。

      四是美国制造业目前结构的优化程度是超出大家想像的,石油煤炭这种依赖资源的产业占比很低,消耗能源的汽车产业占比也不高,让人意外的是化工和机械这两个产业,占比非常高,而且这两个产业,美国在技术上有绝对领先优势。2013年,化工产品(包括制药)+塑胶橡胶占全部制造业产值的19.5%;食品饮料占10.8%;电脑电子占9%;金属材料占8.7%;机械产品占7.8%;汽车产品占6.1%;航太运输5.9%;其他产品4.5%;石油煤炭4.4%。

      最后陈黎芳说,没有美国制造业,我们的数控机床,电子工业,能源工业,精细化工业和部分军工产品全部或部分要歇菜或性能大打折扣。

      陈黎芳口中的“隐蔽战线同志们”和“特殊手段”,其实就是中共的整个海外间谍网路,被收买和胁迫的海外华人只是这个间谍网路的周边末节。随着美国对高技术、高学历华人的严格审查和慎用,中共逐渐丧失通过收买和胁迫海外华人成为技术间谍来获取技术的管道,但中共还有一招“杀手锏”,就是几十年来,中共除了派遣技术间谍进入美国企业长期潜伏伺机偷盗外,更派出大量人员打着从事商贸活动幌子的奔赴海外,寻找灰色交易地带,建立地下交易网路,直接购买那些中共根本造不出来的高科技含量的成套设备和设施。中共几乎所有的国家级重点实验室、科研专案都是这样组建起来的。

      喜欢“弯道超车”、“金钱开路”的中共的拿手戏本来就是买买买,尤其是面对技术封锁,直接购买成型的设施设备更成为中共压箱底的手段。这些派出人员数量庞大,长期频繁游走于美国欧洲等发达国家,为规避监管,其所动用的资金大都分散在个人账户,多数为现金交易,直接涉嫌逃税、洗钱和虚假贸易,同时不受中共审计监管,多数当事人借机中饱私囊。从陈黎芳的讲话中,我们看到中共对美国技术的依赖程度实在是太高,几乎一刻离不开。所以也就能理解中共为何能够容忍、默许甚至鼓励那些陈黎芳口中的“隐蔽战线同志们”、“特殊手段”们中饱私囊,只要能实现窃取美国技术的目的,中共是不惜一切代价。

      中共的李尚福中将被美国制裁并冻结其在美国司法管辖区的资产后,中共反应激烈,说明美国的这一举动打到了中共的七寸。其实还有个不为人知的之处就是,李尚福案例一开,中共隐藏在海外个人名下、用于购买和走私美国禁止出口设备的那些资金可能都将面临被冻结和没收,除了那些人要面临李尚福受到的同样制裁,失去身份、财富和自由外,更重要的是中共那个压箱底的,收买海外技术和设备的管道也将被切断。

      随着中共治下营商环境持续恶化,越来越多的外资企业不再对中共抱有幻想,许多企业不惜断手断脚也要离开中国大陆,转移到欧美、东南亚甚至印度,中共玩了多年的招商引资、关门打狗再胁迫技术转让的流氓手段将无从施展,从而使中共未来偷、骗、抢技术和设备的所有通道完全断绝,届时中共将面临什么样的结局,从陈黎芳的那番讲话中其实就不难想像。

      删除
    2. 本博客前十几日本来清净许多,估计是五毛欢度假日去了。这下估计五毛放完假,发现有新博文,马上赶过来刷屏了。不过刷的都还是一些反共的文章,也算是有底线的五毛了。

      删除
  23. 坐在人民广场水池边阔谈政治2018年10月12日 上午11:52:00

    隨想兄技术文章是非常好的,大家安全才能坚持长久。也希望對崔永元的事情能聲援下表達下立場。

    当初就想谈谈深圳的工人事件;听说大学为了黨维稳利益学生的青春人生都可以折断,很蔣介石。而且范冰冰的事情是查实的。

    老崔又发文说有警察冒充税务人员威胁他https://xueqiu.com/9706363121/114891050

    老崔还是名人呢,如果是普通百姓检查会怎么样?还乔装去威胁。
    在多監督民主法制國家这种重大经济案件的重要证人不是应该重点保护吗?而且應該上各大電視新聞接受採訪。

    覺度/黑警/假法制/控制電視廣播70年都是可以評論的點

    回复删除
    回复
    1. 用蒋介石比,你实在太抬举共产党了。当时的文人都敢直接踢蒋介石的肚子。

      删除
    2. 如果一定要从历史上的独裁者中挑一个和中共比较,那就应当用希特勒这种极品货色。其他一般的独裁者哪有福分享有那个地位。

      删除
  24. 点开了文末的《扫盲 HTTPS 和 SSL/TLS 协议(系列)》,发现是4年前(2014)年开始补的8年前(2010)的欠债。不过貌似补了4年还没补完啊。

    回复删除
    回复
    1. TO 瘦肉丝
      多谢老熟人捧场 :)

      很惭愧,还有好几个大坑没填平。
      俺要继续努力!

      删除
  25. 啥都是要管,插一手,这帮孙子为了特权,利益,荣华富贵。
    把整个民族,华夏都玩废了!悲哀啊!发展几千年,大到直辖市,小到县城乡村,
    华人秉性都变得世界最低劣,虚伪,无耻的了。这幅尿性的精神面貌,有何脸面见自己的子孙万代。
    螳臂挡駒,又无法改变,只能祈求来世不做中国人吧。

    回复删除
  26. 一位搭乘滴滴专车乘客,在乘车时随手拿到一瓶「免费饮用矿泉水」,喝了一口却发现是尿。这事件引发网友热议,许多网友痛斥滴滴司机没有道德;还有网友称「这乘客心也是真大,已经开封过的水还敢喝。 」。
    据成都商报新浪微博,上海的孙先生在乘坐滴滴专车时,喝到了带有尿液的水。孙先生表示,礼橙专车有专门提供给乘客的饮用水,当时口渴拿起扶手杯座上的水,喝了一口却发现是尿,专车司机称不清楚是怎么回事。孙先生打算投诉时,司机说这会让他失业,希望能拿钱私了。

    对此,滴滴方面回应称,经核实,司机因内急找不到厕所使用矿泉水瓶方便,并将瓶子放置在驾驶室中控台,导致乘客误饮。目前司机因违背滴滴服务规则,已被平台封禁。

    微博影片中,孙先生拿着一瓶黄色「有温度的水」质问专车司机:「我上车时,是不是问过你这个水可不可以喝,你说没有人动过,对吧」,司机回应称:「我说不晓得是不是乘客拧开了!」

    孙先生还逼问这瓶尿,是不是司机自己尿的,司机坚决否认。还称,不晓得是谁动过了。

    事件引发众多大陆网友讨论,有网友称,「这司机大有问题,这乘客也是傻尿看不出来?闻不出吗?」;还有网友称「这乘客心也是真大,已经开封过的水还敢喝。 」;「乌龙事件,不管是那一方,乘客也敢喝陌生开封的水,够胆大的。」

    还有网友说,「坐个车喝别人的水干什么呢?这次是尿,下次不怕有药啊?」

    回复删除
  27. 随想兄,经常看你的博客。不知道有没有可能普及下股市方面的知识或者系列的博客呢?通货膨胀,各种暴雷,普通大众想要资产保值或者增值感觉是个很大的话题。如果有这方面的普及和介绍就好了,期待。

    回复删除
  28. 博主,关于选择linux发行版的问题,我当初听你的,选了一个保守的发行版debian。结果今天发现,太保守了还是不太好啊。debian官方网站文档的有些部分实在太旧了,缺乏维护,对新手来说不太友好,因为新手总会遇到这样那样的报错,还得仔细分析报错的原因,根本不是复制几行命令就能完事。

    今年是2018年,Debian Stretch目前已经是debian的最新版了吧。
    今天我按照Debian 官方文档操作,居然遇到一个问题,是Debian Stretch自带的软件包esay-rsa的报错,网上一搜,这个问题乃是6年前的[url=https://community.openvpn.net/openvpn/ticket/229]bug[/url],当时需要高手手动workaround搞定,不过那个是easy-rsa 2.x的问题,如果升级到easy-rsa 3.x就没有这个bug了。但是,Debian Stretch自带的easy-rsa乃是还停留在2.2.2-1版,所以依然有这个bug。

    解决办法有三,
    1.按照当年的workaround,用应急办法搞定。
    但是,这个配置文件相当繁琐,需要改这个改那个的。我倒不怕现在搞不定,我怕我以后自己忘了我自己改过这个配置,要是每个软件都要配置这配置那的,配置个千百次,我又能记住几个配置?

    2.手动安装easy-rsa 3.x版本。
    但是这个也是非常讨厌的一种解决办法。因为Debian这样的linux系统每次安装软件时,总有这个依存包,那个依存包的;用户如果不用系统源自带的依存软件包,而是自己另搞一套,那就会出现各种可能不兼容的隐患。

    3.给Debian提意见,建议他们升级系统自带的软件包。
    但是,Debian这个社区实在太保守,选用的软件包总是以老旧、久经检验为标准。新版的软件包如果要从Debian的源里取代旧版,很难。

    上面三个,1、2当然是首选。

    不过也只有高手和程序员等人才能长期采用1、2办法解决问题了,而且越用就越成为『与世隔绝』的高手了。

    回复删除
    回复
    1. easy-rsa 2.x至少在3年前就已经停止维护,如果不升级到easy-rsa 3.x,不知道debian这是要保守到什么程度。

      对于解决办法1,即workaround,我的看法是,对于常用软件,应该适当的workaround,并且常用软件的配置对自己来说应该不难记。而对于较少使用的软件来说,记配置是一个灾难,而且不知道这些配置日后会导致什么其他问题。

      删除
    2. 如果不选linux的主流发行版,便很难获得文档支持。同时,如果某发行版太新,或者太激进的话,文档也是不全面的。

      看来我们只能把各种linux发行版装在不同的电脑或者虚拟机里,然后A软件使用debian,B软件用CentOS,C软件用Arch啥的,这样找文档可能会方便一些。

      删除
    3. 换仓库升级到 Testing 试试 ? https://wiki.debian.org/DebianTesting

      删除
    4. 多谢老熟人救命,Debian Testing的easy-rsa版本是3.0.4-2,看来省去不少麻烦。

      删除
    5. TO 29楼的网友
      你提到的 esay-rsa,俺没有用过。
      如果像你所说,2.x 已经停止维护的。而 Debian Stretch 依然是 2.x
      俺能想到的几个办法如下:

      方法1
      如果你所说,自己解决 bug——手动改配置。
      如果你担心将来忘记改了哪几个地方。
      俺的经验是:
      每次自己手动修改配置,就加一个【显眼的注释】作为标记。
      今后要查找自己修改过的地方,grep 一下,一目了然

      方法2
      从 Debian sid 升级,esay-rsa 版本是 3.x,链接如下
      https://packages.debian.org/sid/utils/easy-rsa
      (严格讲:Stretch 并不是最新的,而 sid 是【永远最新】的)

      方法3
      不依赖系统的包管理器,自己手动安装 3.x 版本,
      弊端:自己要搞定间接依赖的其它库。

      方法4
      有没有可能找到 esay-rsa 这个软件的替代品?

      删除
    6. TO ヨイツの賢狼ホロ
      多谢老熟人替俺回答读者提问 :)

      删除
    7. 事实上,debian的apt包管理可以设置源的优先级(在/etc/apt/preferences.d/中的配置文件设置Pin-Priority),而且debian安装包的时候可以指定版本号(apt install package=version)。

      所以你可以在/etc/apt/sources.list.d/中启用testing源,但设置优先级低一档,这样你安装其他软件包仍然是从stable源安装

      删除
    8. 根据“man 5 apt_preferences”:

      P > 1000
      causes a version to be installed even if this constitutes a downgrade of the package

      990 < P <=1000
      causes a version to be installed even if it does not come from the target release, unless the installed version is more recent

      500 < P <=990
      causes a version to be installed unless there is a version available belonging to the target release or the installed version is more recent

      100 < P <=500
      causes a version to be installed unless there is a version available belonging to some other distribution or the installed version is more recent

      0 < P <=100
      causes a version to be installed only if there is no installed version of the package

      P < 0
      prevents the version from being installed

      删除
    9. TO ヨイツの賢狼ホロ

      事实上debian的apt功能异常强大,可配置性超高,比如还可以针对不同的源设置走不同的代理等等。
      深入挖掘man 5 apt_preferences与man 5 apt.conf等,还会发现更多。

      只是不知道你用的arch的pacman是否也是如此强大?

      删除
    10. 另外,debian还有一个gui的前端synaptic与一个基于ncureses的tui前端aptitude,非常易用,无论是菜鸟还是老手都很好用。这应该是所有linux发行版中的“仅此一家”。

      删除
    11. TO 楼主

      楼主听从博主选择debian,其实挺好的,我也赞同博主给小白推荐debian。
      至少论包管理,debian应该是所有linux发行版中最强大的,而且是对新人最友好的。
      debian的“保守”至少保证新人少出问题,如果是arch的话,说不定某次更新之后,显卡驱动就用不了了,或者遇到一些其他的稀奇古怪的问题,这些对新人并不友好。

      至于文档,debian确实差了点,不过可以用arch的wiki替代。不同的linux发行版除了包名不一样、配置文件路径不太一样外,其他都是大同小异,所谓“一通百通”。

      删除
  29. 博主说人少的小圈子讨论话题的质量比较高,其实博主可能犯了“幸存者偏差”。只是因为博主当初无意中组建了这个小圈子的时候,最先吸引的都是质量比较高的人,所以你这个圈子质量比较高;而此时,其实其他很多的小圈子则有很多普通人,闲扯的话题多,无法好好讨论。

    当你这个圈子的人越来越多的时候,普通人也被吸引过来了;而原先的高手们发现无法从一般的讨论中获取什么收益,也就逐渐降低了对这个圈子的关注。不过博主的某些博文仍值得一读,只是高手们不会再在评论区再给博主提什么建议写技术含量较高的博文了;即便有建议,那也是浅显的技术。

    回复删除
    回复
    1. TO 30楼的网友
      多谢你的批评 :)

      当初俺的说法不够严密。
      俺想表达的是——“小圈子”是“高信噪比”的【必要条件】。
      但显然不是【充分条件】

      删除
  30. 大家好!再次跟博主与大家交流一些技术问题

    回复删除
    回复
    1. 1.上次提到的关于linux教程与信息安全问题

      我建议博主专门写一些文章,文章中尤其要敬告下海外民运群体,他们的社交网络帐号遭遇的一些离奇状况是因为电脑被王八朝入侵了,不是因为youtube或者twitter服务器出问题了。

      博主应该反思一下宣传策略,为什么你以前写的那么多的信息安全类文章几乎没有对他们起到任何作用。

      另外,我印象中博主在文章中似乎还没提过要远离微信,这一点尤其重要,博主要在文章中警告一些民运傻屄别再用那个玩意了。至今仍有很多傻屄民运在微信群里讨论反党话题。估计是这些人实在不成气候,六扇门都懒得清理他们了。

      删除
    2. TO 空椅子(1单元)
      【远离国产软件】的警告,俺已经唠叨了好多次了。
      你可以再读一遍《[url=https://program-think.blogspot.com/2010/04/howto-cover-your-tracks-0.html]如何隐藏你的踪迹,避免跨省追捕[/url]》系列

      删除
    3. https://media2.s-nbcnews.com/j/newscms/2018_40/2595891/181007-meng-hongwei-interpol-knife-photo-se-156p_2eda98620f827c7284db7fe57f75034d.fit-560w.jpg

      https://www.nbcnews.com/news/world/wife-missing-interpol-president-said-he-sent-knife-image-danger-n917561

      最近的国际刑警组织主席失踪事件,媒体曝光了孟宏伟与他老婆的聊天记录截图,截图显示他们使用的软件是WhatsApp!

      删除
    4. 孟作为王八朝六扇门的御用打手,与家人联系时都知道使用whatsapp而不是微信,这说明几个问题:

      微信是要远离的!

      whatsapp可以作为安全的替代品!

      孟作为体制内特权阶层都知道不用微信,而且回国之前就留了一手,论见识与安全意识已经远超海外民运那些傻屄。为什么孟能当上王八朝高官?为什么海外民运三十年一事无成?不是没有原因的。

      删除
    5. 博主2单元的回复并不得要领。问题不是“我”要读一遍你的文章,而是为什么你的文章对海外民运人士几乎没有起到任何作用。

      我觉得可以针对政治敏感人士但却是技术傻屄这群人,专门设计一套他们能够驾驭的电脑安全操作方式。

      删除
    6. 2.
      最近曝光了王八朝代工的服务器硬件产品(超微主板)存在间谍芯片的事情,苹果公司、亚马逊公司都不幸中枪!之前还有google的安全硬件也是王八朝代工的,大概十有八九也是有后门的。

      我早就说了,王八朝会利用他的电子产品市场占有率优势危害全球的网络安全。这些被曝光的一定只是冰山一角,可见我之前的警告的先见之明!

      这些硅谷左棍公司多年来跟王八朝合作,终于害人害己!现在世界各国是时候应该结束使用王八朝电子产品了。

      删除
    7. 博主是时候该写一写“硬件选购”指南了。

      现在趋势越来越明显,信息安全已经不仅仅是软件的事情了,硬件的作用越来越举足轻重!看看最近一系列的事情:

      频频曝光的CPU漏洞
      intel内置的后门模块
      主板间谍芯片
      ……

      是时候了,博主应该充分发挥你的“信息安全”专长,谈谈与硬件相关的安全问题了。

      删除
    8. 按照我的粗浅理解,使用老旧硬件是不是比新硬件稍微安全一些?一是,老旧硬件功能少(所谓攻击面小),出现bug就少。二是,老旧硬件的生产年代久远,那时候王八朝大概还没有间谍芯片的技术。

      如果敏感操作如果使用十多年前的那种奔腾电脑,是不是更安全一些?

      建议博主针对这些问题专门聊聊。

      删除
    9. 针对博主2单元,多解释一下我1单元与5单元的意思:

      我的意思是,微信的危害【尤其大】,一般人可能只是【粗浅】的以为只是聊天记录会被监控(甚至一些民运傻屄连这一点都不知道),事实上我以前说过,这种软件甚至有可能偷偷录音录像,连周边人的隐私都不保。微信不仅仅危害了国内人的安全,也已经危害了全世界的安全。

      博主有必要【专门】写一篇文章深刻揭露微信的危害性,而不仅仅是【笼统】的远离国产软件。而且微信的危害不仅仅是安全问题,包括其封闭的生态环境,都值得专门写文章进行深刻批判。

      删除
    10. 另外,博主也必要写文章深刻揭露一下win10系统的隐私问题。

      中文版的win10已经有了很多“本地化”功能,类似火狐的“谋智”版本,以微软的节操,说不定中文版win10已经加入了六扇门的后门程序。
      比如海外民运人士,从推特的图片中判断,估计大多都是用的“中文版”的win10,于是这些人被王八朝六扇门的御用骇客精准入侵也就不足为奇了。

      考虑到win7大限即将来到(大约2020年),博主的linux教程更加急迫了。

      删除
    11. 刚刚查了下,win7大限是2020年1月14日,[b]只有15个月了![/b]博主要尽早开工了

      https://support.microsoft.com/en-us/help/4057281/windows-7-support-will-end-on-january-14-2020

      删除
    12. 3.
      上次提到firefox的问题,博主曾提到“界面的改动,无所谓”,可以:《无需任何插件或扩展,定制 Firefox 外观》

      博主那篇文章是基于老版本firefox(浏览器界面是xul写的,可以用css定制),然而随着firefox在大量删除xul/xpcom代码,博主那篇文章早晚变得彻底无用。firefox的未来就是chrome(软件界面是用c++写死的,根本不可能用css定制),除了更换下皮肤,啥也变不了。

      删除
    13. firefox这些年瞎鸡巴折腾,各方位全面抄袭chrome,不管是好的坏的,有必要的没必要的,全面抄袭chrome。

      最终绝对不仅仅是“让扩展的【开发者】很不爽”,老用户们也没一个爽的,甚至也坑惨了博主(导致博主以前写的一篇博文成为废文)。

      删除
    14. 4.
      上次博主说[quote]即使是俺的真实身份,日常上网也是【全程】走多重代理的,并且是基于【多虚拟机】隔离。[/quote]
      如果属实,博主反而危险了。通知博主一个坏消息:按照最新的网络安全规定,大约11月起,朝廷的六扇门就能随意进入国内网站的服务器,调取任何信息!

      博主如果用tor访问国内网站(尤其是如果登录了真实身份的帐号的话),六扇门的人只需过滤一下国内各个网站的访问记录,将tor的流量重点排查(正常人谁会用tor?),博主就危险了。国内tor用户大概也就几千人,六扇门只要确认了有哪些人在用tor,人海战术一一排查即可。

      删除
    15. 5.
      最近以来,王八朝大力渲染间谍问题,大力鼓动民间告密。我倒是担心,如果博主现实中给人的感觉太异于“常人”,未来文革2.0发生时,很大可能会被身边人举报为“外国间谍”

      删除
    16. 6.
      [quote]
      这次的最高法院大法官提名,选择卡瓦诺是一个败笔。
      从此事可以看出川普缺乏政治经验。
      提名大法官,一个很大的【忌讳】就是提名一个【具有浓重党派色彩】的人。
      (卡瓦诺恰恰是一个党派色彩非常明显的人——从这次的国会听证会可以明显感觉到)
      [/quote]

      非也!非也!非也!
      川普之所以选择卡瓦诺而非其他人,是有原因的,一石三鸟:

      卡瓦诺曾是之前退休的肯尼迪大法官助理,川普如果不选卡瓦诺,肯尼迪当初也不会退休,川普没得选。
      卡瓦诺与布什关系密切,选择卡瓦诺,有助于川普与共和党建制派和解。如果川普选择没有浓厚党派色彩的人,无法起到这个作用。
      卡瓦诺的事情让猪党左棍的丑恶行径充分暴露、充分表演,让普通美国人看清了左棍的真实嘴脸。据一些民意调查现实,左棍的这次胡闹之后,保守派美国人的投票意愿大大增加。

      删除
    17. [quote]从这次的国会听证会可以明显感觉到[/quote]
      这次国会听证会确实[b]明显感到[/b]了左棍“政治正确”的丑恶嘴脸(30年前莫须有的诬告就不说了,国会场外猪党党工给闹事者发钱被抓拍的事情已经是证据确凿了)

      感谢卡瓦诺,感谢川普,让敌人充分暴露。

      删除
    18. 猪党此前的战略是联合共和党建制派打击川普,川普此次提名共和党建制派的卡瓦诺,按猪党之前的逻辑应该高兴才对。可见川普此次提名的高明之处:[b]把一盘散沙的共和党与美国保守派团民众结起来了![/b]感谢卡瓦诺,感谢川普,此次中期选举共和党一定是大胜,猪党毫无胜算。

      卡瓦诺在此之前就已经是名声赫赫的联邦上诉法院的大法官,并非无名之辈。卡瓦诺之前职业生涯几十年都没人出来指控他,但恰恰在川普任命他之后,陆陆续续有成百上千的人出来指控他强奸。任何智商及格的人都不难判断这件事,然而左棍政客为了党争已经不择手段,左棍小清新们也自我催眠、自我洗脑。

      此前我说过猪党有滑向极左的趋势,[b]此次猪党花钱雇佣职业打手在国会砸场子,已经突破了美国的政治底线。[/b]

      删除
    19. 猪党雇佣的职业打手大闹国会:
      https://pbs.twimg.com/media/DmhkrgUUcAAh02_.jpg

      删除
    20. 7.
      最近的巴西大选,左棍候选人惨败。我之前曾多次说过,左棍画大饼给南美带来了持续衰退。美国若再不自救,就是南美的下场。
      巴西此次大选非常漂亮,这标志着南美各国开始抛弃左棍,走上正轨。加拿大那个左棍领导人前不久也作出妥协与美国签订了贸易协议。

      从英国脱欧开始,世界各国开始纠正左棍的错误,这将是未来数十年的世界大趋势。但革命尚未成功,同志仍需努力。目前在一些国家(例如德国法国),左棍的势力还非常猖獗。

      删除
    21. 8.
      上次与博主聊到了东亚儒家文化圈的民众性问题。正如我多次说过的,我觉得韩国盛行的民族主义是个定时炸弹。在朝鲜问题上,美国不能太信任韩国,但是美国的政治家似乎没有认清这一点。韩国的左棍总统之前访问朝鲜,与朝鲜签订了一些经贸协议,已经很明显违反了联合国的制裁协议。

      9月的联大会议上,朝鲜代表明确声明“首先弃核”是不可能的,言外之意就是美国必须“同步解除制裁”。事件的发展很快证明我之前的先见之明:[b]左棍匪碟文在淫故意误导美国的战略决策[/n](文在淫只说金胖子的弃核决心已经“不可动摇”,却只字不提金胖子所谓的弃核只是“同步实施”的弃核)。

      朝鲜明明不可能弃核,韩国也根本靠不住,最诡异的是美国却也跟着一块糊涂,川普至今痴迷于第二次川金会。我就搞不明白了,到底是川普真老年痴呆糊涂了,还是川普已经放弃了立场(为了对付王八朝而默许朝鲜拥核)?

      删除
    22. 空脑子这头支那猪总喜欢到处留那种王大妈的裹脚布一般长的留言,对西方世界的精英们肆意评测大放厥词,殊不知自己只是共匪种的一棵韭菜随时待割罢了,认不清自己位置的支那猪可不是好的支那猪

      删除
    23. 最近各地有中国到处送数字电视盒的报道,华为手机外国有人发现盗窃用户数据截图报告,中国的电视盒子也会盗窃用户数据吗

      删除
    24. 我也覺得現在的科技公司信不過,他們的介面設計是遠離人性的計算機主義,令人上癮的交互功能意圖不斷瓦解注意力。那麼是否還要打它們的更新譲他們頻繁修改我的系統,反正我用虛擬機每次都復原。
      還有一點是博客匿名留言的驗證實在太煩,仿佛是在做人工智能的老師,每次留言都擔心未來人工智能武器大派用場。

      删除
    25. “黄右”空脑子就是个傻X,竟然连那个判出“被强奸也不能堕胎”案子的卡瓦诺都能洗。用五毛术语“白左”胡说八道越来越娴熟,还像[b]泼妇骂街[/b]式把民主党称为“猪党”,没有论据论证,尽放狗屁。
      https://zh.wikipedia.org/wiki/File:Graham%27s_Hierarchy_of_Disagreement-zh-hans.svg

      删除
    26. 超微主板间谍芯片事件,这些美国人不但没有集体诉讼索赔,反而还集体否认。如果事件属实,那么正确的做法应该是先索赔,然后向大众澄清,并估算大众的损失,之后更换合作商。

      据我所知,很多外国网站被入侵之后不但不隐瞒,反而还主动公布用户的哪些数据已被黑客盗取。

      删除
    27. 空椅子★★★★2018年10月13日31楼10单元
      [quote]考虑到win7大限即将来到(大约2020年),博主的linux教程更加急迫了。[/quote]

      十分同意。虽然网上有很多Linux教程,但从【安全角度】出发,又面向【小白用户】的,基本没有。

      删除
    28. 楼上匿名的五毛,虽然你妈被千年圣君轮奸而死,但你仍然只是一个五毛,要多多努力挣点狗粮

      删除
    29. 死亲妈死亲爹的五毛狗在这里造谣连常识都不顾了,此次间谍主板并非一般的商业行为,美国人难道去找王八朝的军队去索赔吗?

      删除
    30. TO 26
      26单元这傻屄全是墙内五毛善用的逻辑错误。

      一上来就出墙内伪造的假新闻Fake News“强奸也不能堕胎”进行污名化,而后用稻草人手法转移话题。我前面所批判的是猪党的下三烂行为突破美国的政治道德底线,请问跟卡瓦诺是否支持堕胎有一毛钱关系?

      要论泼妇骂街,还真比你们的猪党差远了,川普都说了猪党雇佣的那些“professional protestors” “very rude”

      删除
    31. 没有论据论证,尽放狗屁?
      肏烂你妈的血屄,前面贴的图片你眼睛瞎吗?猪党拿四十年前的事情诬告不叫“没有证据”,“尽放狗屁”,看来你才是名副其实的“空脑子”

      删除
    32. 鉴于楼上的五毛眼睛瞎了,我就贴出更详细的报道:
      https://www.updateamerica.com/watch_3_doctors_confirm_they_saw_kavanaugh_protesters_paid_cash_to_disrupt_hearting_get_arrested

      Not only have Democratic leaders [b]repeatedly interrupted the process[/b] and tried to get the hearing stopped altogether, but protesters have [b]one-by-one started screaming and yelling[/b] during the hearing until dragged out by Capitol Police.

      Now three Texas doctors have testified on camera that they saw protesters being paid

      看到没?猪党左棍持续打断别人发言,打手们一个接一个的尖叫,直到被警察带走。

      删除
    33. 无论是左棍还是五毛,都跟锅骗子一样,总是喜欢把自己干的下三烂的事情按在别人身上。

      “胡说八道”、“泼妇骂街”、“没有论据论证”、“尽放狗屁”,这些不都是你们猪党在此次事件中干的吗?

      删除
    34. 深入分析此次大法官任命事件中左棍的逻辑:

      为什么“猪党”敢于冒天下之大不韪,干出“马克土温”小说中的那些突破底线的下三烂行为?因为左棍小清新的选民支持他们那么干。
      为什么左棍小清新支持他们那么干?因为左棍自我洗脑、自我催眠,他们认为自己追求的是“人类大同”这个终极乌托邦目标。左棍无耻的认为,只要是为了这个这个终极的美好目标,眼下可以采取任何可能的手段。

      [b]这就是西方左棍与王八朝共产党主义的本质性相同(所谓红教白教是一家)。们都认为:为了远期的乌托邦理想,眼下干出任何突破底线的行为都是可以原谅的。最终结果当然不可能实现乌托邦,只能是通往地狱之路。[/b]

      删除
    35. 美国此前左棍大法官占多数已经几十年了(接近一个世纪),也没见共和党、保守派干出过这些卑劣行径。此次首次保守派法官占多数,左棍却不依不饶,纯属菜市场泼妇输不起的赌徒心态。

      何也?保守派的意识形态遵守游戏规则、尊重秩序、尊重传统、怨赌服输,左棍的意识形态讲究斗争、要颠覆传统、为了远期的乌托邦理想可以不择手段。

      删除
  31. 博主你好,请问路由Linux系统(梅林官方的)怎样才能安装有GUI的安装包比如SSR,国内koolshare上的有些安装固件下载下来的与他们网上MD5不配(可能遭篡改).请问你有Linux相关教程么?谢谢!

    回复删除
    回复
    1. 路由器就那点闪存那点内存,而且系统连x都没有,怎么可能安装gui程序?而且路由器你怎么接显示器?
      先去学点基础的linux知识再说吧

      删除