663 评论

近期安全动态和点评(2020年2季度)

  又到了每季度的“安全动态汇总”。


★隐私保护


◇微信


WeChat(微信)Surveils International Accounts To Decide What To Censor for Chinese Users, Study Says @ Slashdot

微信监视所有用户的内容 @ Solidot
加拿大多伦多大学公民实验室发表报告称,微信监视所有用户的内容,无论是中国用户还是非中国用户,他们发送的内容都受到监视。微信是中国最流行的社交媒体平台,截至2019年底有11.5亿月活用户。
微信曾被认为主要审查中国用户的账号,但公民实验室发现非中国国籍或者使用非中国手机注册的账号同样受到监视,这些用户发送的文件和图像都面临内容监视和审查。

微信是否监听了你的聊天记录? @ Solidot
《中国科学报》报道了某社交 App(aka 微信)被曝监听用户聊天记录。腾讯微信回应称,“聊天内容属于用户的通信秘密和个人隐私,微信不会监测用户的聊天记录,腾讯更不会通过监测用户聊天记录来推送广告。”微信上的广告投放基于用户的合法授权和腾讯的数据技术支持诞生的,可以保护用户隐私的安全。
但据《消费者报道》统计,要想关闭朋友圈的个性化广告,至少需要经过13个步骤、点击16次,并且只能关闭六个月的时间,不少用户甚至根本不知道可以自由选择关闭朋友圈广告。
对于个性化广告,中科院自动所模式识别国家重点实验室研究员宗成庆称,“这些个性化广告通常基于推荐算法,其目的是满足用户的个性化需求,实现信息精准服务,极具商业价值。目前,几乎所有 App、网站等都嵌入了该技术。”推荐算法就是对网络用户所积累的数据进行挖掘、归类,刻画用户的行为特征和倾向。一般只需三次人与物的关联,就能完成兴趣发现,实现个性化推荐。
宗成庆表示,推荐算法的最初目的是为了通过数据分析,优化用户体验,方便用户使用 App 等,但也有不少数据被用作商业用途。这一过程中,用户并不了解个人信息的去向,进而引发用户“我是不是被窃听了”的恐慌。
  编程随想注:
  在这篇博文中,俺写了如下这段:
用户群很大的那几个 App,都很流氓
这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像"菊花疼、马淫、李阉红、刘强奸"这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!

◇小米


Exclusive: Warning Over Chinese Mobile Giant Xiaomi Recording Millions Of People’s ‘Private’ Web And Phone Use @ Forbes/福布斯

小米被指记录用户的 Web 和手机使用数据 @ Solidot
安全研究员 Gabi Cirlig 半开玩笑的说小米手机是带手机功能的后门。他发现小米公司在该公司生产的手机上收集了惊人的数据,这些数据被发送到小米在世界各地租用的服务器上。小米手机默认的小米浏览器会记录用户访问的所有网站,通过 Google 或 DuckDuckGo 的所有搜索查询词,在新闻源浏览的所有条目,即使使用隐身模式小米仍然会跟踪用户。手机还会记录用户打开的文件夹,切换的屏幕,包括状态栏和设置页。
另一位网络安全专家 Andrew Tierney 展开了更进一步的调查,发现小米通过 Google 官方应用商店发布的浏览器 Mi Browser Pro 和 Mint Browser 会收集相同的数据。Cirlig 认为这是一起严重的隐私事件,有数以百万计的用户受到影响。小米的设备以低价但高配置著称,但用户付出的代价是隐私。对于这一发现,小米公司回应声称不真实。该公司发言人承认浏览器会收集数据,但表示数据是匿名收集的。

◇TikTok(字节跳动)


Apple 'Suddenly Catches TikTok Secretly Spying On Millions Of iPhone Users', Claims Forbes @ Slashdot

TikTok 等 iOS 应用被指监视剪贴板内容 @ Solidot
今年3月,研究员 Talal Haj Bakry 和 Tommy Mysk 发现,数十个 iOS 应用存在获取用户隐私数据的严重问题,其中之一就是大受欢迎的短视频应用 TikTok。虽然遭到曝光,但至今这些应用都没有改变其做法。
苹果刚释出了 iOS 14 Beta 版本,其中一项功能是每次有应用读取剪贴板内容它会警告用户,TikTok 等应用监视剪贴板的做法被发现并引发了广泛关注(YouTube 视频)。通过持续监视剪贴板,应用可以获得非常敏感的用户信息如密码、数字钱包地址、账号重置链接,以及私密信息。苹果系统的剪贴板内容会在关联设备之间共享,这项功能被称为通用剪贴板,允许一台设备复制的内容可以在另一台设备上使用。剪贴板很有可能会分享非常敏感的数据,如密码、比特币地址等。

◇Edge 浏览器


Microsoft Edge 被指悄悄导入了 Firefox 数据 @ Solidot
微软正通过 Windows Update 将它基于 Chromium 的新 Microsoft Edge 浏览器推送给 Windows 10 用户。部分 Firefox 用户报告 Microsoft Edge 未经允许就导入了 Firefox 数据。部分 Firefox 用户报告他们尝试杀死新 Microsoft Edge 的初始设置进程,结果虽然安装向导关闭,但 Firefox 数据仍然被拷贝了。部分用户在 reddit 上报告同样的行为也在他们的计算机上发生了。微软尚未就此发表评论。


★新冷战与网络战


  编程随想注:
  在前不久(2020年5月)的博文中《聊聊“核战略的博弈模型”与“中美新冷战”》,俺已经提到了:
“新冷战”这个概念是有争议滴。有些人认为目前的中美对抗还没到这种地步,也有一些人认为目前的对抗已经达到“新冷战”的程度。俺的观点倾向于【后者】。
  从近期的一些动态来看,“新冷战”的迹象越来越明显(参见本章节后续的新闻)。
  “冷战”区别于“热战”的关键之处——敌对各方【不】进行显式的军事冲突。在这种状态下,【网络战】成为一种很有效的手段。因为“网络战”的特点恰恰是【隐式】滴。

◇中国 VS 美国


中国电信等四家中国国企(运营商)可能会被赶出美国市场 @ VOA/美国之音
美国联邦通讯委员会周五表示,它可能会吊销中国四家国有电信运营商在美国的运营许可证。该机构提供的原因是国家安全风险。
联邦通讯委员会(FCC)已经向中国电信美国、中国联通美国、太平洋网络公司和 ComNet(USA)下达了命令,要求它们就对 FCC 提出的问题做出回应。
太平洋网络公司和 ComNet(USA)都是中国政府的投资公司中信集团的全资控股公司。
......

路透社:美国将华为海康等20家顶尖中企列入受军方支持名单 @ RFI/法广
据路透社周三(6月24号)根据看到的一份文件独家报道,特朗普政府已经决定将包括电信设备巨头华为和视频监控公司海康威视在内的20家中国顶尖企业列为中国军方拥有或控制的名单。白宫未说明是否会制裁名单上的企业,但评论认为这为美国实施新的金融制裁奠定了基础。
除了华为,海康,美国政府声称得到中国人民解放军支持的20家公司包括中国移动通信集团、中国电信集团以及飞机制造商中国航空工业集团公司等,从名单上看,20家企业涵盖通讯移动,航天,船舶重工,电子科技,核工业等多个领域。报道称,名单是由美国国防部起草,一位不愿透露姓名的美国国防部官员证实了这份文件的真实性,并表示文件已经递交给国会。
......

美国 FCC 正式将华为、中兴列为“国家安全威胁” @ 网易财经
当地时间6月30日,美国联邦通信委员会(FCC)发布官方声明,正式将我国电信设备制造商华为和中兴通讯认定为“国家安全威胁”。
FCC 主席阿吉特·帕伊声称,他们综合考虑了来自国会、行政部门、情报机构、通讯商和盟友们的意见,有“压倒性的证据”显示,华为和中兴对美国的5G未来构成了威胁。
......

谷歌前总裁作客 BBC 节目,纵论华为“威胁”和中美科技脱钩的是非 @ BBC/英国广播公司
美国高科技巨头谷歌前总裁、现任五角大楼国防创新委员会主任的埃里克·施密特(Eric Schmidt)在接受BBC广播四台专题节目《新科技冷战》访问时指称,华为从事了“令人无法接受的行为”,对西方国家构成“国家安全挑战”。
不过,施密特在作出以上表述同时也明确指出,西方国家应该与中国在科技领域展开竞争,而不是简单化地脱钩或脱离关系。
......
施密特告诉 BBC 说:“华为毫无疑问从事了一些在(西方)国家安全方面令人无法接受的行为。”他认为可以把华为与英国的 GCHQ 和美国的 NSA 等“讯息情报部门”等同看待。
施密特还指称:“毫无疑问流经华为路由器的数据最终被显然是(中国)国家的部门所掌握。”“不管这种情况是如何发生的,我们确认它发生了。”
......

◇中国 VS 欧盟


英国政策急转,今年或将逐步淘汰华为 5G 设备 @ 德国之声
据英国媒体报道,英国首相约翰逊计划在今年内将华为设备从英国的5G建设计划中淘汰。英国《每日电讯报》7月4日报道称,目前英国正在拟定计划,在六个月内停止在英国5G系统中安装华为技术,并且加速移除已经安装的华为设备。据报道,英国政府通信总部(GCHQ)对使用华为技术的安全性表达了疑虑。
......
今年一月,约翰逊决定允许华为“有限”参与5G网络建设,该决定使得英美关系一度陷入紧绷。
《每日电讯报》指出,英国正在草拟将华为排除在其5G建设外的计划,这意味着英国首相约翰逊的政策将出现大转弯。
......

限制华为 5G,法国称:这是主权问题 @ RFI/法广
法国国家资讯系统安全局7月5日宣布将限制电信业者使用华为的授权许可。中国外交部7月6日呼吁法国提供各国企业公平且非歧视的环境,对此法国回覆,“这是风险管理,问题在于主权”。
法国国家资讯系统安全局(ANSSI)局长普帕尔(Guillaume Poupard)5日接受法国《回声报》(Les Echos)访问时宣布,将限制采用中国华为的法国电信业者的授权许可年限,以作为让华为进入法国市场的交换条件。
......
这个决定不仅来自于产业考量,更受到华盛顿与北京长期外交紧张关係的影响。美国向其盟友施压, 希望他们以安全为由禁止疑似与中国政府关系密切的华为。
......

◇中国 VS 印度


印度宣布禁用59款中国应用,包括 TikTok 和微信等 @ 网易新闻
不见图 请翻墙
(编程随想注:被印度查禁的天朝 app 清单)

印度命令 ISP 屏蔽被禁止的中国应用 @ Solidot
印度周一(6月29日)以“威胁主权和完整为由”宣布封杀59个中国应用,周二公布了具体的封锁措施,命令 ISP 屏蔽这些应用的访问。其方法应该与中国对外国社交服务和应用的封锁类似。
据报道,印度电信部表示,互联网运营商应“立即阻止”访问这些应用程序及其网站,并警告称,如果不这样做,将采取法律行动。两位消息人士称,印度政府已分别与谷歌和苹果进行了接触,正式要求他们从应用程序商店中删除这些应用程序,以阻止新的下载。
三位业内人士称,对于已经下载到印度手机上的应用程序,未来几天电信公司将设法使其无法使用。在被禁的应用中,最受欢迎的是字节跳动的视频应用 TikTok,印度是其最大的增长市场,在其全球20亿下载量中占 30%。
......

印度限制中国电力设备进口,称可能存在特洛伊木马 @ 网易新闻
从突然终止商业合作到设置通关壁垒,再到抵制中国商品、封禁中国公司研发的手机应用程序,印度针对中国的“全方位报复”行动还在继续。据路透社3日消息,印度电力部今天出台新规,要求印度企业从中国进口电力设备和部件将需要得到政府许可。
......
不仅出台针对中企的新规,印度电力部长辛格3日在会见各邦的能源官员时还更为强硬地宣称,“我们已经决定不允许从中国和巴基斯坦进口任何(电力)设备。”
“其中(电力设备)可能存在恶意软件或特洛伊木马,它们可以被远程激活(瘫痪我们的电力系统)。我们将不允许你们(各邦)从中国及巴基斯坦进口任何东西(电力设备)。”辛格还如此宣称道。
......
  编程随想注:
  “电力设备”已经成为“网络战”关注的重点。对于攻击者而言,可以通过“破坏电力基础设施”(比如变电站的软件系统)来瘫痪某个城市。这可不是俺的臆想,已经有先例。参见《近期安全动态和点评(2019年3季度)》一文的如下章节:
◇对2016年一次未遂网络战的事后分析

◇Zoom 视频软件


  编程随想注:
  上半年的全球疫情,导致很多企业和政府机构只能采用【远程视频】的方式开会。有一款名叫 Zoom 的远程视频软件很受欢迎。
  虽然该公司的总部在美国,但其技术团队在天朝,公司老板也是华人,因此引发了很多国家的担忧。

US Senate Tells Members To Stop Using Zoom @ Slashdot @ Slashdot

美国参议院建议参议员不要用 Zoom @ cnBeta

台湾政府禁止使用 Zoom 视频软件 @ VOA/美国之音

印度称 Zoom 不是视频会议的安全平台 @ Solidot

肺炎疫情——Zoom 远程会议软件到底有多安全 @ BBC/英国广播公司
......
中国背景

可能很多人都是在肺炎疫情爆发封城隔离之后才开始听到 Zoom 这个远程会议软件,但事实上 Zoom 已经发展成长了好几年,去年其股票首次公开上市时市值达到150亿美元,现在更上涨到385亿美元。

Zoom是由移民到美国的中国软件工程师袁征在2011年创办的,袁征出生于山东,在中国完成硕士学位后于1997年到美国就职于 WebEx 公司,期间发展视频会议软件,后来该公司被思科(Cisco)收购。

袁征2011年创办了 Zoom 远程会议软件公司,因为 Zoom 的一些简单容易使用的功能,包括变换会议背景的设置,其市场逐渐超越对手 Skype 和 Microsoft Teams。

使用 Zoom 不需付费,但基本款限制三人以上参加的会议最长只能有40分钟,但现在在肺炎疫情下,该公司已经暂时取消这个时间限制,好让学校能够让在家学习的学生进行线上教学。

隐私隐忧?

Zoom 远程会议软件收集大量资料用于分析其服务,并提供企业可用参考。

电子前线基金(Electronic Frontier Foundation)对其安全问题进行研究,得出以下几点结论:
1. 在屏幕分享情况下,会议的主持人能够监看参与者的活动,能够得知 Zoom 视窗是否活跃或待机中。
2. 管理员能够掌握使用者的详细活动资料,包括会议时间的排名顺序。
3. 如果有使用者录音或录影会议过程,管理员也能读取其会议内容。
4. 在会议进行期间,管理员能够看到每个会议参与者的操作系统,IP地址,关于地点的信息和装置的信息。
......

◇国内银行要求外企安装的财务软件,内置了安全后门


Chinese Bank Required Two Western Companies to Use Tax Software With a Hidden Backdoor @ Slashdot

航天信息的智慧税务软件被指含有恶意程序 @ Solidot
两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy,具有系统级运行权限,允许远程攻击者连上被感染的系统,执行命令或上传和安装其它软件。
很多此类的软件都有远程访问功能以调试服务,但 Trustwave 称它发现的功能在恶意程序中更常见。GoldenSpy 安装了两个相同的版本作为持久性的自启服务;税务软件的卸载功能不卸载 GoldenSpy;GoldenSpy 是在税务软件安装两个小时后下载安装的,之后会悄悄运行;GoldenSpy 不连税务软件的网络基础设施,而是访问域名 ningzhidata.com
  编程随想注:
  请注意:上述新闻中提及的税务软件,是应天朝国内银行的要求,强制安装滴;结果被老外查出有【安全后门】。
  在新冷战的大环境下,各国都对天朝充满怀疑(敌意),这类新闻会进一步增加各国对天朝的猜忌。
  后续更新——
  本文发布之后不久,国外安全公司曝光了上述税务软件的另一个丑闻,参见俺在《近期安全动态和点评(2020年3季度)》的介绍。


★高危漏洞


◇Windows 漏洞


微软修补了三个正被利用的 0day 漏洞 @ Solidot
在本周二(4月14日)释出的例行更新中,微软修补了三个正被利用执行恶意代码或提权的 0day 漏洞。其中两个 CVE-2020-1020 和 CVE-2020-0938 存在于 Adobe Type Manager Library 中,在非 Windows 10 系统中,成功利用漏洞的攻击者能远程执行代码;在 Windows 10 中,攻击者能在 AppContainer 沙盒中运行代码,虽然权限有限制,但仍然能创建账号,使用完整的用户权限安装程序,浏览、修改或删除数据。
另一个 0day 漏洞 CVE-2020-1027,利用了 Windows 内核处理内存对象的漏洞进行提权。微软未提供利用漏洞进行攻击的细节。
  编程随想注:
  关于“Adobe Type Manager Library”的高危漏洞,3月下旬已经曝光。这个漏洞非常危险!在上一期的《近期安全动态和点评(2020年1季度)》,俺介绍过该漏洞的原理和危险性。

◇iOS 漏洞


Researchers Say They Caught an iPhone Zero-Day Hack in the Wild @ Slashdot
......
"These vulnerabilities," ZecOps researchers wrote in a report they published Wednesday, "are widely exploited in the wild in targeted attacks by an advanced threat operator(s) to target VIPs, executive management across multiple industries, individuals from Fortune 2000 companies, as well as smaller organizations such as MSSPs." One of the two vulnerabilities, according to Avraham, is what's known as a remote zero-click. This kind of attack is dangerous because it can be used by an attacker against anyone on the internet, and the target gets infected without any interaction -- hence the zero-click definition.
......

iPhone 曝出“惊天漏洞”,波及全球超5亿部苹果手机 @ InfoQ
近日(4月下旬),网络安全公司 ZecOps 发布了一份研究报告,报告称,ZecOps 公司在调查一起客户网络攻击事件中发现 iPhone 和 iPad 存在两个零日漏洞,其中,漏洞可能影响全球超5亿部苹果手机,危害极大。

据悉,这两个零日漏洞主要与 iPhone 和 iPad 中内置的苹果官方邮件应用 Mail App 有关。利用上述漏洞,攻击者可以通过发送空白电子邮件的方式,强制在目标手机上执行任意代码,从而为攻击者窃取设备上的数据打开“方便之门”,比如偷取照片和获取联系方式等。

ZecOps 还表示,即使运行着最近的 iOS 版本(编程随想注:iOS 6 至 iOS 13.4.1),漏洞仍然允许攻击者远程窃取 iPhone 数据。“只要是 Mail App 可以访问的,漏洞都能访问,包括设备中的机密信息”。

加拿大学术安全研究组织 Citizen Lab 的安全研究者 Bill Marczak 形容上述漏洞“很可怕”。

据路透社报道,一名苹果公司发言人承认 iPhone 和 iPad 中默认的邮件应用程序 Apple Mail 存在漏洞。苹果公司计划开发一个修复程序,并将很快准备发布一个安全更新。
  编程随想注:
  这2个 iOS 漏洞都是“zero-day”漏洞(经常看俺博客的,应该都晓得“zero-day”为何意)。值得一提的是:其中一个漏洞是【zero-click】漏洞(其含义参见刚才那段洋文)。
  看不懂洋文的,俺稍微解释一下:
  大部分安全漏洞,都需要受害者执行某个操作——
比如攻击者要利用“浏览器漏洞”,通常需要先诱使受害者访问某个挂马的网站;
比如攻击者要利用“Word 的漏洞”,通常需要先诱使受害者打开某个嵌入恶意代码的 doc 文档;
(以此类推)
  【zero-click】漏洞是指——【不】需要受害者进行任何操作,就可以直接触发攻击代码。这也就意味着——
其一,攻击者可以悄无声息地执行入侵(受害者根本没啥感觉);
其二,因为【不】需要受害者参与互动,(相比那些需要互动的漏洞而言)用【zero-click】漏洞进行入侵的成功率非常高。
  正是因为上述特点,【zero-click】漏洞非常值钱。比如说:如果两个漏洞都能够进行“本地提权”,各方面差不多,但一个是【zero-click】另一个不是。那么两者在黑市上的价格可能会相差一个数量级(或更多)。

◇macOS 上的 Adobe 产品漏洞


Adobe Acrobat Reader 安全漏洞允许恶意程序悄悄获得 macOS 的 root 权限 @ Solidot
macOS 版本的 Adobe Acrobat Reader 释出了补丁,修复了三个高危漏洞(CVE-2020-9615,CVE-2020-9614 和 CVE-2020-9613)。这些漏洞是腾讯安全玄武实验室的研究人员发现和报告的,漏洞允许普通用户从本地进行提权,在不被注意的情况下获得 root 权限。腾讯安全研究人员通过 GitHub 博客披露了漏洞细节
com.adobe.ARMDC.SMJobBlessHelper 是 Adobe Acrobat Reader 负责更新的一个组件,它运行在 root 权限下,没有应用沙盒,三个漏洞 Bad Checking,绕过临时文件夹 root 保护,竞争条件与之相关。

◇华为陷“HKSP 门”丑闻——其“Linux 内核补丁”包含高危漏洞


  编程随想注:以下是事情经过
  5月10日,华为在“Linux 内核加固邮件列表”上提交了一个补丁,名为 HKSP,全称是【huawei kernel self protection】。
  (在 Linux 社区颇有名气的)PaX/grsecurity 团队很快就发现:HKSP 补丁中包含了高危安全漏洞。
  代码中出现安全漏洞,并【不】奇怪(很多牛逼产品都曾经曝光过“安全漏洞”,甚至是“高危安全漏洞”)。比较有趣的(诡异的)是如下几点:
第1点
这个补丁本身是【安全补丁】——是用来加固内核安全性滴!
照理说,其作者在写相关代码时,应该更加小心谨慎才对嘛。
第2点
因为是“内核补丁”,其代码运行在【内核态】。
略懂安全的同学应该都知道——【内核态】的代码一旦出现漏洞,其危险性大大【高于】“用户态”的代码。
第3点
这个补丁的作者,号称是华为内部的【高级】安全研究人员,员工级别【20级】。以下是“华为员工级别”的说明。
不见图 请翻墙
第4点
一方面,作者看起来很资深,并且已经在开源社区活跃了一段时间;
另一方面,爆出漏洞的那段代码,严重【缺乏】“防御性编程”的风格(具体的代码,俺在下一个小节贴出来)。
一个如此资深的程序员(同时还是“安全研究员”),为啥在编写内核补丁时,却没有采用最基本的“【防御性】编程风格”?让人百思不得其姐。
第5点
事件曝光后,华为官方立即撇清关系;HKSP 的维护者(华为员工)也立马修改了该项目的 README(强调该项目与华为无关)。
比较阴险的是——
HKSP 的维护者在修改 README 时,【伪造了】“修改时间”——使得该 README 的修改时间(看起来像是)在漏洞曝光【之前】(更详细的说明,参见“这条推文”)
为啥要【伪造】github 的 commit 时间捏?
这么干了之后,华为(及其水军)就可以反过来指责(诬陷)grsecurity 团队——你们这帮人明知道这个项目与华为无关,还要批评华为。
俺觉得吧:华为员工这种阴险的做法,反而给人留下【做贼心虚】的印象。

  编程随想注:以下是国外网民的相关讨论

Hacker News 论坛
Reddit 论坛
Security Boulevard

  编程随想注:以下是“HKSP 补丁”的代码分析

  整个 HKSP 补丁,被吐槽的重点是如下函数。比较懂 C 语言的同学,看了这段代码,应该能发现不止一个隐患(不需要很熟悉 Linux 内核,就能看出来)
  如果你自己看不出破绽,可以去 grsecurity 官网,有简单的点评(链接在“这里”)。
static ssize_t ksg_state_write(struct file *file, const char __user *buf,
                      size_t len, loff_t *offset)
{
    u64 value;
    char tmp[32];
    size_t n = 0;

    if (copy_from_user(tmp, buf, len))
        return -1;

    value = simple_strtoul(tmp, '\0', 10);
    switch (value) {
    case 1:
        ksg_check_keyboard();
        break;
    case 2:
        ksg_check_nf();
        break;
    case 3:
        ksg_check_pointer();
        break;
    case 4:
        ksg_check_sct();
        break;
    default:
        break;
    }

    *offset += len;
    n += len;

    return len;
}
  编程随想注:
  由于该补丁【没有】被批准,也就【没】合并到 Linux 内核的代码主线中,所以大伙儿不必担心。真正需要担心的是华为自己。
  如今正值“新冷战”,西方各国对天朝公司(尤其是华为)疑虑重重。
  在这个风口浪尖上,华为(涉及 Linux 内核的)开源项目出了这样的丑闻,岂不是砸自己招牌?

◇TCP/IP 协议栈的漏洞


Ripple20 漏洞影响数亿设备 @ Solidot
以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。
这个 TCP/IP 库由软件公司 Treck 开发,它最早是在1997年发布的,实现了一个轻量级的 TCP/IP 堆栈,在二十多年里被企业广泛用于实现联网功能。JSOF 团队在这个库里发现了19个漏洞,可用于提权、拒绝攻击和信息泄露。受影响的财富500强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。


★网络与 Web


◇浏览器的 Flash 插件,死期已定


Adobe 将到2020年底移除 Flash 下载 @ Solidot
2017年7月,Adobe 宣布到2020年结束 Flash 的生命。Adobe 称,过去几年开放标准如 HTML5、WebGL 和 WebAssembly 已经逐渐成熟,提供了原来由插件率先实现的能力和功能。鉴于这一进步,Adobe 与技术合作伙伴 Apple、Facebook、Google、Microsoft 和 Mozilla 一起制定了结束 Flash 生命的计划,到2020年底 Adobe 将停止更新和分发 Flash Player,它鼓励内容创作者将现有的 Flash 内容迁移到新的开放标准。
那么到2020年底 Adobe 是否还会提供旧版本 Flash 下载?Adobe 声明不会,它也不建议用户从第三方网站下载 Flash,称第三方提供的 Flash 都是未经授权的,可能会包含恶意程序。Adobe 还建议用户在 Flash 结束支持前将其卸载。
  编程随想注:
  作为【高危漏洞专业户】,Flash Player 终于要滚蛋了 :)

◇ESNI(加密的 SNI)


ESNI 进入草案状态 @ Solidot
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站,最近一部分网站的屏蔽方法就升级到 SNI 检测。加密 SNI(ESNI)将会堵上这个漏洞。互联网工程任务组最近发布了 TLS Encrypted Client Hello(即 ESNI)的草案,标志着这项功能进入到了草案状态。
  编程随想注:
  未来 ESNI 普及之后,对那些基于【依附的自由】进行翻墙的工具,很有利。
  关于 ESNI 的原理,俺会找时间在《扫盲 HTTPS 和 SSL/TLS 协议》系列的后续教程中聊一下。
  擅长洋文的同学,可以先看 Cloudflare 官方博客的“这个链接”(介绍 ESNI 原理)。

◇DoH(DNS over HTTPS)


Windows 10 Build 19628发布——初步支持 DNS over HTTPS @ cnBeta

如何启用 Windows 10 的 DNS over HTTPS 功能 @ cnBeta

  编程随想注:
  不了解 DoH 的同学,可以看俺的如下几篇教程:
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS


★网络攻击


◇供应链攻击


开源软件供应链攻击 @ Solidot
德国和法国的研究人员在预印本网站 arXiv 上发表论文(PDF),分析了过去几年发生的开源软件供应链攻击。
软件供应链攻击有两类:其一是在软件产品中植入恶意代码去感染终端用户,此类攻击的一个著名例子是发生在乌克兰的 NotPetya 勒索软件攻击,攻击者入侵了乌克兰流行会计软件的更新服务器释出了恶意更新,这次攻击造成了数十亿美元的损失,是已知最具破坏性的网络攻击之一。另一个例子是 CCleaner 的恶意版本通过官网传播给终端用户,它在长达一个多月时间里被下载了230万次。
另一类软件供应链攻击是向软件产品的依赖包植入恶意代码。随着开源软件开发模式的流行,此类的攻击日益常见。研究人员分析了 npm、PyPI 和 RubyGems 软件包管理系统发现的174个恶意依赖包,他们发现 56% 的软件包在安装时触发恶意行为,41% 使用额外的条件去判断是否运行。61% 的恶意软件包利用了名字相似性向开源生态系统植入恶意包。攻击者的主要目的是析取数据。

GitHub 警告开源供应链攻击 Octopus Scanner @ Solidot
GitHub 安全博客警告了针对的 Apache NetBeans IDE 项目的开源供应链攻击 Octopus Scanner。GitHub 称它在3月9日收到了被称为 JJ 的安全研究人员发来的警告,称发现一组感染了恶意程序 Octopus Scanner 的开源库。一旦感染,恶意程序会寻找用户开发系统上的 NetBeans 项目,然后将恶意负荷嵌入到项目文件中,每次项目构建都会执行恶意负荷。GitHub 随后展开了调查,发现了26个开源项目被植入了 Octopus Scanner 后门。GitHub 称,他们向 VirusTotal 上传了样本,60个杀毒软件只有4个能将其检测出来。恶意程序伪装成 ocs.txt 文件,但实际上是一个 JAR(Java Archive)文件。
  编程随想注:
  在咱们天朝,史上最经典的“供应链攻击”大概就是2015年的【XCodeGhost 事件】了,相关介绍参见维基百科的“这个链接”。


★移动设备


◇Android 11 增加新的安全特性


System hardening in Android 11 @ Google 安全博客

  编程随想注:
  上述这篇介绍了:即将于今年秋季发布的 Android 11,会增加哪些安全特性。
  这些安全特性虽然看起来好像很牛逼,但俺还是要继续唠叨:高危人士【不要】用手机进行敏感操作。
  上述这个观点,俺已经唠叨了无数次。Android 与 iOS 都不够安全;即使是某些特别加固的专用手机系统,也不够安全(不信的话,请看下面这篇报道)

◇欧洲警方如何摧毁 EncroChat?


歐洲摧毀遭犯罪集團利用的 EncroChat 加密手機網路 @ iThome
歐洲刑警組織 Europol、歐洲司法組織 Eurojust,以及法國與荷蘭的警方及司法組織在7月2日發表聯合聲明,表示它們已共同拆除了遭各個犯罪集團所利用的 EncroChat 加密手機網路,同時也在各國逮捕了上百名涉嫌販毒、謀殺或暴力犯罪的嫌犯。

此案始於2017年,法國憲兵隊與司法機關發現組織性犯罪經常使用 EncroChat 手機作為加密通訊工具,而且 EncroChat 的伺服器就位於法國,因而展開調查。進而發現 EncroChat 的使用遍及國際性的犯罪網路,於是通知了 Eurojust 與荷蘭,並與荷蘭建立了共同調查小組,再由 Europol 擔任協商各國調查與逮捕行動的角色。

EncroChat 標榜可提供端對端的安全解決方案,號稱其安全範圍涵蓋了硬體、作業系統、軟體、資料傳輸、網路架構與伺服器,而且經常在犯罪論壇大作廣告。

EncroChat 裝置其實就是一支 Android 手機,內建了私有的加密傳訊程式,透過自家的伺服器傳送訊息,而且手機上完全沒有 GPS、攝影機、麥克風或 USB 傳輸埠等功能,但具備其它特殊能力,像是採用了兩個作業系統,可以隨時切換成犯罪用模式或是一般用模式;且只要輸入特定的 PIN 碼就能移除裝置上的內容;只要連續輸入錯誤的密碼也會刪除所有資料;也能刪除對方所收到的內容。

EncroChat 手機的售價為1,000歐元(約33,750元新台幣),6個月的訂閱費用則是1,500歐元(約50,625元新台幣),而且在今年初是最受犯罪份子青睞的加密通訊裝置之一。Europol 表示,他們最終是藉由部署了一個可超越 EncroChat 加密技術的裝置,進而存取 EncroChat 用戶之間的通訊。

然而,根據 Vice Motherboard 的報導,國際警方其實是架設了伺服器,透過伺服器連結 EncroChat 手機,並傳送惡意程式,該惡意程式除了會破壞裝置的內容刪除功能,還能紀錄密碼,以及複製應用程式上的資料,並能躲避偵測。

在 EncroChat 偵測到手機被病毒入侵後,很快就遞送韌體更新,但捲土重來的惡意程式再次進駐了使用者的手機。這使得 EncroChat 不得不向用戶坦承,該平台的網路已遭到滲透,同時警告用戶應立即關機並把手機丟掉。而 EncroChat 也懷疑,這場突如其來的災難是該服務位於荷蘭的 SIM 卡供應商 KPN 與執法機關合作所造成的。

EncroChat 在今年的6月13日決定棄守,關閉了 SIM 卡及整個網路。

不過,國際警方已經取得了 EncroChat 用戶的通訊紀錄,已陸續在法國、荷蘭、英國、瑞典及挪威逮補了上百名嫌犯,查獲19個合成毒品實驗室,也扣押了9,200公斤的毒品、武器、高級手錶、25部汽車,以及2,000萬歐元的現金。
  编程随想注:
  通过上述新闻,你可以看出:即使像“Encrochat”这种专门加固的安全手机,还是会有意想不到的漏洞。
  比如说,“EncroChat 手机”虽然采用【双系统】的设计,但这种设计显然【远远不如】“操作系统虚拟化”(俗称“虚拟机”)。
  “虚拟机软件”通常都支持“快照”(snapshot)功能,你可以利用该功能设定系统的“安全基线”;通过定期回退到安全基线,就可以让系统重新回到“纯洁”的状态。作为对比,(到目前为止)任何一种手机都【没法】玩“操作系统虚拟化”,这就很难让系统始终保持“纯洁”。
  另外,手机缺乏“虚拟机”导致的另一个弊端是:没法做到【彻底的】隔离。虽然手机上也有一些“沙箱类”的软件,但“沙箱的隔离程度”远远【不如】“操作系统虚拟机”。

◇高级木马 xHelper 如何对抗(躲过)“恢复出厂设置”?


The Secret Behind 'Unkillable' Android Backdoor Called xHelper Has Been Revealed @ Slashdot

  编程随想注:
  在《近期安全动态和点评(2019年4季度)》一文中,俺已经介绍过上述这款 xHelper 木马。它的过人之处在于——即使【恢复到出厂设置】也无法把它清除。
  上述这篇 Slashdot 的洋文报道,分析了这款木马是如何规避“恢复出厂设置”。


★言论审查与网络屏蔽


◇《国安法》之下,一国一制的香港


中国推进港版国安法,刺激香港 VPN 需求飙升 @ 路透社
路透香港5月26日 - 据虚拟专用网络(VPN)提供商 Atlas VPN,在北京计划针对香港制订严格的国家安全法之后,上周四香港对 VPN 的需求激增了五倍多,反映出人们对互联网隐私的担忧。
Atlas VPN 表示,作为一种可帮助人们绕过网络限制的工具,VPN 安装量在周五再次激增,是前一天的三倍多,而5月21日使用关键字“VPN”的搜索兴趣比前一天猛增了1,680%。它援引 Google Trends 的数据补充说,对“VPN”的搜索兴趣在周五创下了纪录新高。

香港于1997年回归中国,实施“一国两制”,这保证了香港享有高度的自治权,包括言论自由。香港还可以不受限制地访问互联网,而在中国大陆,像谷歌(Google)、Facebook 和 Twitter 这样的网站遭到封堵。

北京将直接制定国安法的计划令金融市场打寒颤,迅速招致外国政府、国际人权和隐私团体的指责,他们担心这可能会导致更强的监控和审查。香港警方表示,截至周日(5月24日)9时半,拘捕至少180人,主要涉及未经批准的集结、非法集结及公众地方行为不检等罪行。

Atlas VPN 首席营运官 Rachel Welsh 表示,“如果香港在不久的将来受到与中国公民相同的数字限制,那么我们可以预期对 VPN 服务的兴趣会更高。”
香港和中国大陆官员都设法让投资人放心其利益不会受损,并称港版国安法只是针对少数对中国国家安全构成“迫在眉睫的危险”的“麻烦制造者”。

“港版国安法”引发网络安全恐慌,专家称:VPN 非万能钥匙 @ VOA/美国之音

  编程随想注:
  同意 VOA 上述文章的说法——VPN【不是】万能钥匙。
  说得刻薄一点,如果某个香港网民【只用】VPN 这招,基本没啥鸟用;甚至是有害滴——让你获得了某种【虚假的安全感】。
  要想“隐匿身份”需要【全方位】的防范;而光靠一两个工具,【不可能】实现全方位的防范。
  5月下旬,当朝廷刚刚公布《港版国安法》时,俺发了如下博文:
每周转载:朝廷推香港版<国安法>,【一国一制】降临(外媒报道8篇)
  在上述博文的末尾,俺写了如下这段话(专门写给香港的反共人士):
很明显,香港已经逐步从“半沦陷状态”蜕变为“沦陷状态”。未来,朝廷的【维稳系统】会更加肆无忌惮地把魔爪伸到香港。
有鉴于此,身处香港的政治抗议人士需要强化【网上斗争】的技巧(尤其是【隐匿身份】的网络技术)。作为身处【内地】的屁民,俺长期抹黑党国,长期恶毒攻击党和国家领导人。对【网上斗争】的技巧,俺还是有资格吹嘘一下滴。
最近10多年,俺已经写了很多【信息安全】的傻瓜化教程。如果你没有耐心一篇篇去看,至少先【看完】如下这篇:
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
(上述这篇【汇总】,可以视作俺所写的信息安全教程的【总纲】)

◇翻墙的新技术


SymTCP——自动化规避深度包检测 @ Solidot
2017年,加州大学河滨分校的 Wang 等人在 ACM 会议上发表了关于防火长城的 TCP 状态机的论文,并开源了工具 INTANG(原新闻)。2020年2月,Wang 等人和美国陆军研究实验室的研究者,在 NDSS 2020 上发表论文《SymTCP: Eluding Stateful Deep Packet Inspection with Automated Discrepancy Discovery》,提出了新工具 SymTCP。论文探索了 DPI 装置与端点实现的协议状态机差异,这些差异允许客户端发送不寻常流量迷惑 DPI,相比之前的论文,这次他们使用了软件分析技术探索了常见 TCP 实现的状态机,并测试对多个 DPI 进行规避。
本周(2020年04月)Tor project 的 anti-censorship meeting 讨论了这篇论文,这篇论文的局限在于只考虑了 Linux 的实现。其他类似的论文有2019年马里兰大学 Kevin Bock 等人在ACM 会议的 Geneva,但相比 SymTCP,Geneva 的算法未公开。

Tor Browser 10.0 首个测试版发布 @ Solidot
Tor Browser 项目宣布释出了10.0分支的首个测试版本。Tor Browser 10.0a1 是于 Firefox to 68.9.0esr,内置扩展 HTTPS-Everywhere 升级到 v2020.5.20,被称为 Snowflake 的网桥支持 Android 版本。
Snowflake 使用的是临时性的 WebRTC 代理,而名叫 Turbo Tunnel 的功能可以在一个代理失效之后,再自动快速切换到另一个代理,不损失端对端会话状态。没有这项功能你只能靠运气能分配到一个长寿的临时代理。Turbo Tunnel 的设计还让同时在多个代理之间分割流量成为可能。

◇维基百科对“使用 Tor 的编辑”不够友好


The value of Tor and anonymous contributions to Wikipedia @ Tor 官方博客

Tor 项目呼吁维基百科解除对 Tor 编辑的限制 @ Solidot
如果你通过 Tor 匿名网络访问维基百科,然后看到某个条目决定编辑一下,你通常会看到 IP 受限的信息。虽然你可以请求解除对某个 Tor 出口节点 IP 的限制,但维基百科大部分情况下不会批准。Tor 项目官方博客现在呼吁维基百科解除对 Tor 用户编辑的限制。开发者引用最近发表的一篇论文称,Tor 用户的编辑质量并不差。
研究人员分析了2007到2018年之间绕过 Tor 禁令的 Tor 用户完成的1.1万次编辑,与未登陆以 IP 地址记录的用户完成的编辑以及首次编辑的用户质量进行对比,发现彼此的编辑质量相近,平均而言 Tor 用户编辑质量高于以 IP 记录的非登陆用户。研究还发现 Tor 用户更关注受争议的主题。维基百科从2007年起就尝试屏蔽 Tor 用户,理由是故意破坏、垃圾信息和滥用。Tor 开发者表示,这项研究讲述了不同的故事。


★社会工程学


FBI 如何识别一位蒙面纵火犯 @ Solidot
每个网民在某种程度上都会留下数字痕迹。在费城最近发生的一次抗议活动中,一位没有露面的女子纵火烧毁了一辆警车。而 FBI 识别出这位纵火犯就是利用了她在网上留下的各种蛛丝马迹
她所穿的 T 恤是非常独特的,在 Etsy 上出售,因此 FBI 的调查人员查看了 Etsy 上的留言,寻找是否有费城的人发帖,他们发现一位化名为 alleycatlore 的费城居民给了五星好评,称发货很快。FBI 探员在网上搜索了 alleycatlore,结果在时尚网站 Poshmark 上找到了一位名叫 lore-elisabeth 的用户。在费城搜索 Lore Elisabeth,找到了她在 LinkedIn 的资料。她手臂上的纹身出现在了 Lore Elisabeth 做按摩的一个旧视频中。美国司法部的新闻稿称她面临最高80年的监禁,当地新闻网站则表示她面临的最高刑期为10年和最高50万美元罚款。她目前已被关押并且无法得到保释。
  编程随想注:
  (没听说过“社会工程学”的读者,请先看《扫盲“社会工程学”》系列教程)
  俺聊这个案例是想说明:视频的信息量非常大。一般来说,(在信息量方面)视频>音频>照片>文本。具体到“身份隐匿”这个主题,不要在网上与任何人进行“视频聊天 or 音频聊天”(暴露的信息量太大)。
  来个现身说法:当俺用这个身份上线,从【不】与读者进行“视频聊天 or 音频聊天”;甚至连“文字聊天”都【没有】。虽然“文字”本身的信息量已经比“视频/音频”低很多,但很多“聊天软件”会显示【在线状态的变化】。
  “在线状态的变化”本质上反应了“时间信息”。对“隐匿性”的要求越高,就要让“暴露的时间信息”尽可能少。更详细讨论,参见《如何隐藏你的踪迹,避免跨省追捕[9]:从【时间角度】谈谈社会工程学的防范》。


★硬件与物理安全


◇Intel 的 CPU【又】曝光硬件漏洞


New CrossTalk Attack Impacts Intel's Mobile, Desktop, and Server CPUs @ Slashdot

英特尔处理器又曝两个 SGX 新漏洞,攻击者可轻松提取敏感数据 @ cnBeta
来自美国密歇根、荷兰阿姆斯特丹、以及澳大利亚阿德莱德三所大学的研究人员披露——攻击者可利用多核体系架构的工作方式,来获得对受感染系统上敏感数据的访问权限。其已经为两个漏洞开发了对应的攻击方法,并给出了 SGAxe 和 CrossTalk 的概念证明。

前者似乎是今年早些时候曝光的 CacheOut 攻击的高级版本,黑客可从 CPU 的 L1 缓存中提取内容。研究人员解释称,SGAxe 是英特尔减轻针对软件防护扩展(SGX)的旁路攻击的一个失败尝试。作为 CPU 上的一个专属区域,SGX 原意是确保正在处理的代码和数据的完整与机密性。
借助瞬态执行攻击,黑客可从实质上恢复存储在 SGX 区域中的加密密钥,并将之用于解密长存储区,以获得机器的 EPID 密钥。后者被用于确保事务的安全性,比如金融交易和受 DRM 保护的内容。

至于第二个 CrossTalk 漏洞,其属于微体系架构数据采样(MDS)的一个衍生,能够针对 CPU 的行填充缓冲区(LBF)处理的数据发起攻击。
其原本希望提供 CPU 内核访问的“登台缓冲区”,但黑客却能够利用在一个单独核心上运行的特制软件,来破坏保护其运行的软件代码和数据私钥。

据悉,新漏洞影响2015~2019年发布的多款英特尔处理器,包括部分至强 E3 SKU(E5 和 E7 系列已被证明可抵御此类新型攻击)。
英特尔在6月份的安全公告中称,只有极少数的人能够在实验室环境中发起这些攻击,目前尚无漏洞在野外被利用的报告。即便如此,该公司仍将尽快发布微码更新,同时让之前签发的证明密钥失效。

英特尔特定寄存器缓冲器数据采样 CPU 漏洞 @ Solidot
新的 CPU 漏洞又来了,又是与预测执行机制有关,又是主要影响英特尔处理器。Linux 内核主线刚刚合并了补丁或微码去缓解“特定寄存器缓冲器数据采样(Special Register Buffer Data Sampling或 SRBDS)”漏洞影响。
Spectre、Meltdown 等预测执行攻击的补丁主要是应用于核心内部,新的漏洞允许攻击者跨核心泄露敏感信息。被称为 CrossTalk 的攻击允许攻击者控制一个 CPU 核心的代码执行,去泄露不同核心上的软件执行敏感数据。Phoronix 测试了微码对 RdRand 性能的影响,结果显示性能下跌达到了惊人的 97%,打了微码之后的 RdRand 得分只有原来的 3%

◇基于 Thunderbolt 接口的漏洞


Thunderbolt Flaws Expose Millions of PCs to Hands-On Hacking @ Wired/连线

「只要五分钟」骇客就能通过 Thunderbolt 漏洞窃取你的数据 @ Engadget
安全专家 Björn Ruytenberg 日前在研究后发现,骇客只需利用一套被称作「Thunderspy」的技术,就可以轻松地在配有 Thunderbolt 连接口的 PC 或 Linux 电脑上窃取用户的加密数据。按照他的说法,在骇客能够亲手接触到设备的前提下,其实只需要螺丝刀、「简易的便携硬件」以及区区五分钟时间就能得手了。

Thunderbolt 是依靠直接让外部设备接入 PC 内存的方式来实现超高速的数据传输,而这就造成了一些潜在的漏洞。过去研究员认为这些隐患(常被称作 Thunderclap)可以通过禁止非信任设备权限,或者限制 Thunderbolt 仅提供 DisplayPort、USB-C 功能的做法来规避,但这似乎并没法对「Thunderspy」起到效果。

据 Ruytenberg 介绍,他发现的这种攻击办法能直接改写固件掌控 Thunderbolt 连接口。因而相关限制会被绕过,外部设备就能直接接入电脑。值得一提的是,这种攻击也不会留下丝毫痕迹,用户很难发现自己的 PC 其实已经不再安全。在接受 Wired 采访时,Ruytenberg 提到这种手段其实属于「邪恶女佣攻击」。「『女佣』要做的就是用螺丝刀拆下电脑的后盖,然后马上接入自己的设备修改固件,接着在装回后盖之后,『女佣』就能(通过 Thunderbolt)掌控电脑了」Ruytenberg 说道,「整个过程在五分钟内就能搞定」。
......
  编程随想注:
  上述文章提及的“邪恶女佣攻击”,洋文叫做“evil maid attack”,它属于【物理安全】的概念,相关介绍参见维基百科的这个页面
  从硬件技术上讲,上述这个“Thunderbolt 硬件漏洞”,本质上属于“DMA 攻击”(DMA 是“Direct Memory Access”的简称)。对这类攻击的介绍参见维基百科的“这个链接”。


★安全编程


◇大部分 Chromium/Chrome 安全漏洞源于 C++ 代码的内存 bug


Chromium Project Finds 70% of Its Serious Security Bugs Are Memory Safety Problems @ Slashdot
......
The percentage was compiled after Google engineers analyzed 912 security bugs fixed in the Chrome stable branch since 2015, bugs that had a "high" or "critical" severity rating. The number is identical to stats shared by Microsoft. Speaking at a security conference in February 2019, Microsoft engineers said that for the past 12 years, around 70% of all security updates for Microsoft products addressed memory safety vulnerabilities. Both companies are basically dealing with the same problem, namely that C and C++, the two predominant programming languages in their codebases, are "unsafe" languages....

Google says that since March 2019, 125 of the 130 Chrome vulnerabilities with a "critical" severity rating were memory corruption-related issues, showing that despite advances in fixing other bug classes, memory management is still a problem... Half of the 70% are use-after-free vulnerabilities, a type of security issue that arises from incorrect management of memory pointers (addresses), leaving doors open for attackers to attack Chrome's inner components...

Chromium 项目七成安全漏洞属于内存安全问题 @ Solidot
Chromium 项目报告,它七成的严重安全 bug 属于内存安全问题,因此它的下一个项目将是在源头阻止此类 bug。对2015年之后发现的912个高危级安全 bug 的分析发现,七成为“内存不安全”的问题,如 C/C++ 指针错误,其中一半是使用后释放 bug。这些 bug 遍及整个代码库,非安全性的 bug 很大一部分其根源也是内存安全问题。Chromium 项目称它的沙盒机制在设计时就考虑了此类 Bug 的存在,但现在沙盒和网站隔离机制已经达到其能力的极限。他们现在考虑的一个方案是使用现有的更安全的语言如 Rust 和 Swift 等。
  编程随想注:
  虽然上述统计是针对 Chromium/Chrome,但俺可以很有把握地说——以 C/C++ 语言编写的软件,“内存相关的 bug”是安全漏洞的主要根源。
  俺的网盘上分享了两本《C 语言安全编程规范》和《C++ 语言安全编程规范》,两本皆出自权威的 CERT,搞 C 或 C++ 开发的程序猿/程序媛可以参考。

◇再谈 Rust


微软称:Rust 是行业安全系统编程的最佳机会 @ Solidot
微软云计算开发大使 Ryan Levick 在 AllThingsOpen 虚拟会议上称,就其核心而言,C++ 不是一种安全的语言。他解释了为什么微软正逐渐转移到 Rust 去构建基础设施软件,远离 C/C++,微软也鼓励软件行业的其它巨头考虑这么做。
他说,我们正在使用的语言来自于一个不同的时代,C++ 不是一种内存安全的语言,对此人人都心知肚明。微软现在认定将 C++ 用于开发关键任务软件不再是可以接受的。行业需要转移到一种高性能、内存安全的语言去开发底层软件,而 Rust 语言是软件行业的最佳机会
  编程随想注:
  最近几年,Mozilla 已经逐步用 Rust 来重写 Firefox 的底层模块;看来微软也在准备这么干。
  在《近期安全动态和点评(2019年3季度)》中已经简单聊过 Rust 相对于 C/C++ 的优势——同样都是【系统级】编程,Rust 在语言(语法)层面规避了 C/C++ 常见的“内存安全”问题。
  另外,虽然 Go 语言也可以规避“内存安全”问题,但 Go 的层次不够低,只能完成【部分】“系统级编程”的场景;相比之下,【所有】使用 C 的场合都可以用 Rust 来代替。
  那为啥 Rust 不如 Go 流行捏?如下这篇分析了 Rust 不够流行的若干原因:
Why Aren't More Developers Using Rust? @ Slashdot
  俺个人认为:Rust 语法的【复杂度】是新手最大的障碍;相比 Rust 而言,Go 的语法要简单得多。


俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
近期安全动态和点评(2020年3季度)
近期安全动态和点评(2020年1季度)
近期安全动态和点评(2019年4季度)
近期安全动态和点评(2019年3季度)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2020/07/Security-News.html?m=0

663 条评论

  1. 回复
    1. 1. 印度已经封锁tiktok,wechat为首的几十个app,美国表示也可能会跟进,博主觉得美国ban掉这些app的可能性大吗?有没有可能是嘴炮(毕竟很多公司在NASDAQ上市)?

      俺觉得ban tiktok只是个幌子,真正的目标还是wechat,审查之恐怖让俺汗颜!

      删除
    2. 2. 一加手机的海外版(氧os)有多大可信度?在美国发布的版本会受到检查吗?

      小米有诸多第三方版本,波兰版,欧盟版,这些都去除了系统软件,可信度如何?

      删除
    3. 3. 关于edge导入Firefox的数据?俺有个系统装了这两款浏览器,好像没有遇到,不知道是不是因为比较干净的缘故,没有书签,cookie等。

      https://news.softpedia.com/news/microsoft-edge-accused-of-sneakily-importing-firefox-data-on-windows-10-530338.shtml

      删除
    4. 4. 关于新冷战,俺听说一个学生今年毕业拿到了哈佛航天相关专业的offer,结果因为该专业与军方相关,最终offer被取消,现在正在考研,不得不说,形势看来想当严峻。

      https://zhuanlan.zhihu.com/p/144673107

      删除
    5. 5. 英国在今年一月还对华为的态度十分暧昧,结果现在就全面禁止了。造成这种变化的原因有哪些?国安法?美国的压力?

      删除
    6. 美国正在联合多数国家全面跟中共脱钩。禁掉这些应用只是时间问题。英国的转变,根据路德社的节目可以推断出,有前首相布莱尔的力量在行动。这都是在郭文贵在4月底协助一名生物武器科学家出逃以后才得以快速推进的。
      每当看到这些提问,我就推荐郭文贵和路德的节目。看了以后,结论就自然地得出了。虽然他们很多时候不拿出证据,但他们有充足的理由不拿出来,而且说的基本能一一实现:2018年提出美中脱钩、2019年最先关注香港反送中、2020年1月19日揭露武汉疫情、1月29日说硫酸羟氯喹对中共病毒疗效好,等等。
      郭文贵是真正能消灭中共的一股力量。这就是为什么他现在是中共的信息战攻击的重点:
      https://cyber.fsi.stanford.edu/io/news/june-2020-twitter-takedown

      删除
    7. to 2单元
      小米系统叫miui(miui.com)
      手机本身可以刷成lineage等开源系统

      删除
    8. 搬运评论,刚刚被五毛骗了:(

      凭什么不ban,gfw立了几十年了?
      美国依法管理美国互联网,中国无权干涉美国内政!!!!!

      删除
    9. TO 丸子

      1. 美国佬想效仿印度禁止天朝的互联网服务还是有点难度。比如说联邦政府可以被告上法庭。但是针对【个别】的软件/应用/公司还是绰绰有余(比如传问已久的海康威视)。

      4. 有点后知后觉了吧?不光是航天,【STEM】很多相关领域都收紧政策了。跟【军民两用/高科技】等等沾边的就洗洗睡吧...

      5. 博主以前提到英国态度的暧昧可能是用来跟美国佬讨价还价的【筹码】。你自己参考。

      删除
    10. 你们这些支那贱畜不敢反共,却整天想着蹭海外文凭,真是该死!

      删除
    11. TO 丸子(2 单元)
      我个人认为一加还是比较靠谱的,小米就不好说喽。

      删除
    12. [url=https://opinion.huanqiu.com/article/3yYYUSmJRSw]社评:和平的中国和好斗的美国,谁才像纳粹?[/url]
      来源:环球时报
      2020-06-07 18:04

      美国国务卿蓬佩奥和他领导的国务院在这个周末对中国的抨击再次升级。他们除了无端指责北京“无情地利用”美国正在发生的骚乱,蓬佩奥还在接受采访时诽谤中国对香港的做法“就像纳粹德国在二次大战中违背承诺那样”,这一指控无疑越过了现代文明外交的全部底线。
      先说美国的骚乱。中国官方对它的谈论非常克制,北京宣布“与美国示威者站在一起”了吗?中国人大通过“美国少数族裔民主与人权法案”了吗?中国外交官会见美国示威者或者相关的“民权领袖”了吗?都没有。而这一切恰是华盛顿针对中国香港和新疆事务反复干的。
      美国暴发骚乱近两个星期以来,全世界舆论都不断将那些骚乱与香港局势进行比较,那是因为华盛顿对香港局势的干预太出格了,给外界留下深刻印象。就在一个星期前,华盛顿还在宣布因为北京制定涉港国安法而制裁香港和整个中国,态度十分嚣张。
      美国民众的反种族歧视抗议和联邦政府威胁动用军队镇压,沉重打击了美国的国家形象,令华盛顿就人权指责包括香港在内的世界其他地方失去了道义基础,这是国际社会的普遍看法。蓬佩奥宣称北京“利用美国骚乱”,既显无助,又很可笑。
      香港的暴力示威是民主抗争的“美丽风景线”,美国的则一概是“骚乱”,前者需支持,后者则应镇压之,美国可以肆无忌惮玩弄这种双标的资源和条件正逐渐消耗殆尽。蓬佩奥们认识到这一点了吗?
      指控中国的做法“像纳粹德国”,这更是华盛顿的意识形态歇斯底里。当下的这场新冠疫情在中国受到全力抑制,无数黎民百姓的生命被挽救,而美国却暴露出制度野蛮,感染和死亡人数高居世界第一。蓬佩奥这个时候把纳粹德国搬出来喻指中国,他让人们从那面镜子里看到的恰是美国自己。
      中国32年没有对外发生任何战争,这32年美国发动了多少次战争?它从美洲的巴拿马打到亚洲的伊拉克阿富汗,再打到非洲的索马里,又从欧洲的科索沃打到美洲的海地。最近几年美国退出了有助于维护世界和平的联合国教科文组织、气候大会、人权理事会,刚又宣布抵制世界卫生组织,而中国是联合国框架的坚定维护者。它还对华发动了史无前例的全面贸易战,恶意瘫痪世贸组织。究竟谁才像纳粹德国?
      蓬佩奥哪里还有一丁点像是美国的首席外交官?他表现出意识形态上的极端主义,对外政策上的冒险主义,公然撒谎,捏造罪名,他的表现才像是纳粹德国那个臭名昭著的戈培尔。他在极力制造世界的分裂,煽动敌对,他让善良的人们担心,世界和平别最终毁在他这样的狂热政客手里。
      蓬佩奥们正在推动世界从合作走向“脱钩”和对抗,把相互理解、尊重和包容变成各种各样的势不两立。世界在经过长时间的平稳发展后出现剧烈颠簸,一些逐渐远离了人类的巨大风险重新抬头。
      中国的社会主义是这个国家的人民历尽艰辛探索而找到的摆脱贫弱之路,它是内向的,而不是扩张性的。中国没有要求任何国家改弦更张,而美国却一直试图“重塑中国”,并且因为中国拒绝按照它的愿望做出改变而恼羞成怒,暴露出霸权主义的凶相。
      中国有五千年的文明,我们什么都见过。美国想对中国进行改造,对不起,你们太嫩了点!

      [url=https://m.huanqiu.com/comment/3yYYUSmJRSw]欣赏评论[/url]

      删除
    13. 又吹嘘你国五千年文明,恐龙还统治地球上亿年,你国不如畜牲,支那共产小儿建国不足百年,它还是个宝宝,这就骄傲的找不到北啦

      删除
  2. 关于美国吊销中国运营商许可的消息是不实报道,事实上只有中国电信的公众sim卡业务受影响,中国移动没有这个许可一样在美国开展业务十几年了。目前看还没有发展到对等报复中国运营商的阶段。

    回复删除
    回复
    1. 要对等,中国是怎样做,美国就怎样对待中国。

      删除
  3. 看来编程随想这个傻逼,被国家安全法吓傻了,连提都不敢提

    回复删除
  4. Adobe将在2020年后继续与重橙网络合作并支持其在中国大陆地区对Flash Player的独家发行与维护。该合作仅限中国大陆地区。

    回复删除
    回复
    1. 中国互联网发展总比世界的慢一点,中国网到处都是没有https加密(甚至gov.cn),国际网很少看见http
      中国网大多依赖flash,严重的比如4399小游戏

      删除
    2. TO 4楼1单元
      法广就是全http,不知道他们怎么想的,其他网站都上https了也不动

      删除
    3. 哈哈,真可笑,五毛居然学法语。

      删除
  5. 继续催更博主的年刊六四系列

    回复删除
    回复
    1. 评论区好多捣乱的五毛
      继续催六四系列,以及关于香港国安法的博文
      博主好像时间不太够用啊 :(

      删除
    2. 沙比编程,六四不敢写,积极响应国安法?操你妈编程随想

      删除
    3. 回复 5楼2单元
      有何证据证明编程随想不敢写64

      删除
    4. 证据确凿,现在掌控博客的博主是中共走狗,他再次食言不写,却有时间更新这篇,证明他是香港国安法的重要推手。

      操你妈编程随想!中共走狗不得好死!

      删除
    5. 俺预先猜到编程随想"狡辩"的惯例,提前回复:

      1、你并没有变强,只是脸皮变厚,更会狡辩了。
      2、你居然不为你的无能而愤怒,实际上就是鲁迅笔下的冷漠的看客。

      删除
    6. 文化大革命中把学校禁止的更加没有任何人敢于讨论。毛自己也要被宰了

      删除
    7. 2单元激将法应该火力更大,编程随想不能今年推翻匪共,那他博客上面所有内容都是扯淡

      删除
    8. [url=https://mil.news.sina.com.cn/china/2020-06-27/doc-iircuyvk0618978.shtml]祸港头目一句“退出政坛” 就能逃避惩罚吗?[/url]

        香港维护国家安全法有关立法工作正在稳步推进中,曾经气焰嚣张的乱港分子难掩慌乱,纷纷做起了自保与逃跑的文章:有人变脸与“港独”割席,有人弃保潜逃,有人试图偷渡……“祸港四人帮”之一的香港前政务司司长陈方安生想出的办法是:宣布退出政坛。这种各打算盘的混乱场面,引发网友吐槽:“国安法一出,牛鬼蛇神即现形。”“‘港毒’本是同林鸟,大难临头各自飞。”
        陈方安生与香港壹传媒创办人黎智英、香港民主党创党主席李柱铭、“支联会”主席何俊仁并称为“祸港四人帮”。香港“修例风波”爆发的一年多来,四人多次被曝与反对派、西方政客、反华组织成员密谋,并发表卖国求荣的言论,被众多香港市民怒斥为“卖国贼”“乱港黑手”“美国走狗”。
      ▲资料图片:去年3月,陈方安生赴美“告洋状”并与美国副总统彭斯见面。
        陈方安生曾经有一段非常“著名”的视频在网络上流传。那段视频拍摄于去年10月“修例风波”期间,内容是一位满头白发的香港阿婆在餐厅内遇到陈方安生,马上上前直斥其非,后者则不敢回应,当时的拍摄者忍不住高声问道:“把香港搞成这个样子,为啥你还吃得下饭?”
        然而,在把香港搞得如此“不平静”之后,陈方安生竟然宣称自己“想要过一段较为平静的生活”了,何其讽刺!网友们也普遍质疑:搅乱香港后一句退下就想翻篇?世事真有那么便宜吗?
        据港媒报道,“修例风波”发生至今约有2000人被起诉,如今,香港维护国家安全法已经进入立法程序,陆续有被捕者疑弃保潜逃。这些挟洋乱港的疑犯是否会趁保释期离港逃避刑责,一时间备受关注。
        不仅“港独”分子们害怕受到即将落地的香港维护国家安全法的惩罚,各显神通四处逃窜,就连他们的头目也动了这个念头。在陈方安生宣布退出政坛之前,黎智英曾经三次申请保释期间离港,均被法官拒绝;另一个乱港头目李柱铭则是频频“变脸”,不仅表态支持基本法第23条立法,并与“港独”割席,甚至一改往常,表示自己始终是“一国两制”坚定的捍卫者。
        港区国安立法,令乱港祸港的洋奴汉奸们倍感寒意、纷纷设计后路,正是印证了制定这部法律的及时性与必要性。它将为香港及时补上国家安全体系中的一个漏洞,对防范、制止和惩治发生在香港特别行政区的分裂国家、颠覆国家政权、恐怖活动、勾结外国或者境外势力危害国家安全等四类犯罪行为的具体构成和相应的刑事责任,作出了明确规定,它针对的就是乱港恶徒,保护的是绝大多数的香港市民。
        国安法在香港通过在即,乱港分子们真的能够通过一逃了之来躲避惩罚吗?当然不能!就如社交媒体上有网友说的:“想走!没那么容易!汉奸没有一个好下场!”

      [url=http://comment5.news.sina.com.cn/comment/skin/default.html?channel=jc&newsid=comos-ircuyvk0618978]欣赏评论[/url]

      删除
    9. [url=http://paper.people.com.cn/rmrbhwb/html/2020-07/02/content_1995174.htm]香港国安法是香港市民期盼已久的礼物[/url]
      《 人民日报海外版 》( 2020年07月02日 第 03 版)

        本报香港7月1日电 (记者陈然)全国人大常委会第二十次会议6月30日表决通过香港国安法,并将该法列入香港基本法附件三,由香港特别行政区在当地公布实施。获邀列席此次会议的港区全国人大代表表示,法律通过时全场掌声持久、热烈,香港国安法是香港的定海神针,表决通过并实施“时机相当成熟”,香港市民也终于收获期盼已久的“回归礼物”。
        全国人大常委会委员谭耀宗出席会议后表示,香港国安法在立法过程中,民主程序、立法程序均得以充分体现;这部万众期待的法律将为确保“一国两制”在香港行稳致远提供保障,令香港社会重回正轨、重新出发,相信特区政府必定会在维护国家安全方面尽职尽责、勇于承担。
        香港特别行政区基本法委员会副主任谭惠珠获邀列席此次人大常委会会议。她直言,新法律在港刊宪实施后,有利于香港社会恢复秩序和稳定。
        港区全国人大代表、香港中律协创会会长陈曼琪告诉本报记者,香港回归祖国23年,终于拥有了一部维护国家安全的法律。她说,香港国安法包含实体法、组织法和程序法,既有震慑力,也有严格的制度监管;法律兼顾内地和香港的制度差异,充分体现普通法的多项原则,符合国际惯例,依法保障了港人的自由和权利。
        港区全国人大代表、香港特别行政区基本法委员会委员黄玉山表示,国家安全没有“两制”之分,无论香港实行什么制度,都是中华人民共和国不可分离的部分,香港市民绝不可以危害国家安全。
        港区全国人大代表、香港特区政府行政会议成员叶国谦表示,1个多月来,香港社会各界人士对香港国安法提出众多建议与意见,在经过仔细归纳、研究及分析后,这些意见在修改后的法律条文中得到充分反映。
        港区全国人大代表、香港工会联合会会长吴秋北认为,时至今日,香港国安法已走到一个相当成熟的阶段,相信热爱香港、维护香港的市民都会支持和认同。

      删除
    10. [url=https://news.sina.com.cn/c/2020-07-01/doc-iircuyvk1348709.shtml]无须事先警告!香港警方:"港独"旗、标语一出 即可依法拘捕[/url]

      海外网7月1日电 香港国安法公布实施后,仍有部分死硬的“揽炒派”祸港之心不死,叫嚣要煽动人群上街搞事,香港警方已对此做出最高级别部署,并严正警告,只要“港独”旗、“港独”标语一出,无论明示暗示,都会触犯香港国安法,警方无须事先警告,即可采取行动果断执法。
        据香港《文汇报》报道,近日有情报显示,部分死硬“揽炒派”祸港之心不死,派钱诱导青少年上街搞事,为防止黑暴和“港独”垂死挣扎、狗急跳墙,香港警方已对此做出最高级别部署,在各区密切注意可能触犯香港国安法的行为,包括搜集情报及部署反恐力量,应变大队5000警力及六大总区全面戒备候命。
        香港警方指出,挥“港独”旗、标语,叫“港独”口号或涉播“独”演讲,无论明示、暗示,都会触犯香港国安法,警方无须事先警告,即可采取行动、果断执法。香港警方称,由于法例的主题是维护国家安全,上述行为若包含“台独”等分裂字眼,同样犯法。
        香港警方通报称,昨日(6月30日),有“揽炒派”在中环置地广场展示“港独”横幅,但在香港国安法震慑下,仅有寥寥几人出席。香港警方接报到场调查多次举旗警告聚集者,并以涉嫌参与未经批准集结拘捕三男一女。
        香港警方指出,由去年(2019年)6月9日至今年6月15日,在涉及“修例风波”的示威活动中,香港警方共拘捕9113人,其中243人已完成司法程序,并有200人 (82.3%)须承担法律后果 (包括被定罪、签保守行为、获颁照顾或保护令)。香港警方提醒市民,犯法须负刑责,切勿被有心人煽动、以身试法。

      删除
    11. [url=https://dy.163.com/article/FGH68MAK0514R9L4.html]垂死挣扎!乱港分子开会“造势”无人去 市民呼吁严惩[/url]
      2020-07-02 · 海外网
        摘要:乱港分子近来因畏惧香港国安法而鸡飞狗跳,一小撮人甚至意图抹黑国安法来逃避罪责,结果反遭打脸,没人响应。

        图源:港媒
        海外网7月2日电连日来,乱港分子因畏惧香港国安法而鸡飞狗跳,一小撮人甚至意图抹黑国安法来逃避罪责,结果反遭打脸,响应者寥寥。香港政界及法律界人士也逐一反驳其谬论,认为他们之所以抹黑国安法,是因为其触犯这部法律的机会最高,受到的威胁最大,所以要千方百计地误导群众上街闹事搞对抗,做其“炮灰”,而香港国安法作为保护香港的“定海神针”,作用恰恰就是压制这些乱港分子。
        综合《大公报》等媒体2日报道,反对派1日就香港国安法举行记者会,但出席者仅约十人,场面颇为尴尬冷清。此外,还有一部分乱港分子无视法律,公然勾结外力。
        美国众议院外交事务委员会于当地时间1日举行听证会,前“香港众志”常委罗冠聪公然要求美国继续帮助暴徒,“职工盟”秘书长李卓人以视频方式继续抹黑香港国安法,而且死不悔改,扬言会继续搞事云云。多个政界人士认为,这些行为涉嫌触犯香港国安法,希望执法机构严正执法,绝不能姑息这类人。
        资料图:乱港分子(港媒)
        港区全国人大代表吴亮星认为,香港国安法根本无损本港司法独立,同样会按照现行的司法程序处理案件,只是针对不同性质的案件会有不同的处理方式而已。他认为,反对派抹黑国安法,只是因为他们触犯这部法律的机会最高,受到的威胁最大,所以要千方百计地误导群众上街闹事搞对抗,做其“炮灰”,图谋“揽炒(同归于尽)”。吴亮星形容香港国安法是保护香港的“定海神针”,作用恰恰就是压制这些乱港分子,“所以反对派有这些反应也在意料之中”。
        本身是律师的全国政协委员简松年指出,在没有香港国安法的时候,反对派从内外两方面破坏香港,并阻止基本法第23条立法,导致外国势力不断插手和“港独”言行屡禁不绝,令香港成为国家安全的缺口。他说,根据《公民权利和政治权利国际公约》、《经济、社会与文化权利的国际公约》,人权和自由都不是没有限制的,国家安全的重要性也高于人权和自由。
        香港律师会会长彭韵僖表示,香港国安法采纳不少律师会的意见。她说,世界各地的国安法,一般都是由国家的中央或联邦机关所管辖、执行及对违法者施以惩治。此次看到绝大部分工作交由香港特区政府部门执行及检控,由香港法院审判有关案件,这体现了中央对香港法律制度的信心及尊重。
        港区全国人大代表陈勇表示,罗冠聪这些讲法,涉嫌触犯香港国安法。若斯诺登要求中国制裁美国,美国早会以叛国罪拘捕斯诺登。他又说,罗冠聪明显挑战法律的有效性,明目张胆勾结外力。“到底什么人才会这样残忍,勾结外力制裁中国、制裁香港?这些人最终都会受到唾弃。”他又说,希望执法部门严正执法。
        民建联立法会议员梁志祥认为,罗冠聪这种人拉拢外国政客,破坏“一国两制”,勾结外国势力。如果罗冠聪现时身处香港,国安机构或相关执法部门应该要严正执法。(海外网 吴倩)

      删除
    12. [url=https://www.sohu.com/a/405461745_114988]罗冠聪潜逃、黄之锋连夜搬家!"港独"分子跑路名单大曝光[/url]
      2020-07-03 09:32

      据海外网消息 《中华人民共和国香港特别行政区维护国家安全法》(香港国安法)6月30日晚正式刊宪生效。近日,港媒报道称,就在香港国安法正式生效前,乱港分子罗冠聪已离港潜逃,黄之锋也在6月28日凌晨和父母一起匆匆搬离原住址。

      [b]罗冠聪离港潜逃 黄之锋凌晨连夜搬家[/b]
      据香港《文汇报》报道,有消息称前“香港众志”成员罗冠聪于上周六(6月27日)晚乘搭航机逃离香港前往英国,报道称,罗冠聪是在出席了一场“揽炒派”论坛后前往机场,与前“香港众志”副主席郑家朗一起离港。2日晚十点半左右,罗冠聪在社交平台发文证实自己已离开香港,但未交代身在何处。香港政界人士在接受访问时表示,至今一直误信“香港众志”等鼓吹“港独”理念的人上街以身试法,然而罗冠聪却悄悄“远走高飞”,真可谓“精人出口,笨人出手”。
      另据港媒报道,一直对外宣称不会走的黄之锋,在香港国安法通过前两日,也与父母一起乘夜色偷偷搬离了位于港岛南区海怡半岛的单位。海怡街坊李先生告诉记者,6月28日凌晨3时许,自己返回海怡家中时,突然发现13座有两男一女,拖着一堆行李准备离开,他正奇怪为何会有人在凌晨搬行李离家时,忽然看到其中一人是黄之锋,而身旁的两人相信是黄之锋的父母。李先生称,三人鬼鬼祟祟,非常警觉附近的路人,三人从大厦内搬出很多行李,不像是旅行,而像要搬家,“好似移民咁,数量非常多。”记者昨日(2日)向同座大厦街坊打听,街坊都称最近已有数日不见黄之锋一家的身影。
      报道称,黄之锋最后一次在媒体面前出现是6月26日出席“揽炒派”论坛,而6月30日他宣布辞任秘书长并退出“香港众志”时,也是完全不见踪影。7月1日,黄之锋在社交平台贴出一张游行人群相片,自己却没有上镜,这与过往他喜欢在媒体面前曝光也有颇大分别。2日晚,黄之锋突然直播与绯闻女友梁凯晴在蓝田摆街站宣传的画面,发文称“目前尚算安好”,但对已逃之夭夭的罗冠聪、郑家朗却绝口不提。

      [b]港媒列出的“港独走佬”名单[/b]
      “香港众志”创党主席罗冠聪:声称因香港国安法,已离开香港,但未交代身在何处;
      “香港众志”前副主席郑家朗:据称与罗冠聪一同离港到英国;
      “香港独立联盟”召集人陈家驹:修例风波中,涉嫌非法集结,弃保潜逃,据报藏匿英国;
      参与“港独”及“台独”组织、头目举办“反修例活动”的何泳彤:据悉担心触犯香港国安法,陪陈家驹离港;
      “香港民权抗争”召集人杨逸朗:2019年6月26日“民阵”的爱丁堡广场集会后,涉嫌煽动在场群众包围及冲击警总而被捕,后“踢保”后离港,据悉他潜逃到台湾已申请庇护;
      香港大学学生会刊物《学苑》前总编辑、《香港民族论》编者之一梁继平:一早订好去台湾机票,参与“占领立法会”后神速前往美国;
      “香港民族阵线”召集人陈卓南:2018年10月离港赴欧洲;
      “本土民主前线”前成员黄台仰:2016年“旺角暴动”中,涉嫌煽惑非法集结、煽惑暴动及暴动,弃保潜逃,获德国政治庇护;
      “本土民主前线”前成员李东升:2016年“旺角暴动”中,涉嫌暴动及袭警,弃保潜逃,获德国政治庇护;
      “本土民主前线”前成员李倩怡:2016年旺角暴动中,涉嫌两项暴动罪,弃保潜逃,藏匿台湾。
      香港政界:希望年轻人认清现实,切勿再做违法行为
      港媒称,在香港国安法通过前夕,乱港分子们已生动地诠释了什么叫“闻风丧胆”。黄之锋、罗冠聪及周庭6月30日宣布退出“香港众志”,“香港民族阵线”等“港独”组织解散香港本部,一些“黄店”也退出“黄色经济圈”。
      香港民建联立法会议员陈恒镔表示,乱港分子纷纷宣布退出、解散潜水,因为他们心里清楚,香港国安法能有效打击危害国家安全的行为,而一些误信他们理念的人却仍上街以身试法,他批评,罗冠聪自己悄悄“着草”,却不呼吁支持者切勿违法,明显当支持者是“傻仔”,极其不负责任。
      香港工联会九龙东总干事邓家彪表示,随着香港国安法正式实施,一直在吃人血馒头的“揽炒派”如大浪退潮,有网民称,“香港众志”多年来筹款近500万,罗冠聪离港潜逃还有夹带私逃之嫌。香港新民党成员陈家珮表示,罗冠聪等“香港众志”成员在香港国安法实施前“着草”,说明他们知道自己一直在宣扬违法的理念或行动,她希望年轻人能视他们为反面教材,认清事实,切勿再做违法行为。
      编辑 赵天晨

      [url=http://comment5.news.sina.com.cn/comment/skin/default.html?channel=jc&newsid=comos-irczymm0291757]欣赏评论[/url]

      删除
    13. [url=https://www.sohu.com/a/406042155_115376]“香港众志”解散丑闻:黄之锋、周婷、罗冠聪3人卷钱跑了[/url]
      2020-07-06 15:46
      作者 | 张琪

      ▲三名乱港头目(图源:东网)
      香港大公文汇全媒体6日报道称,“港独”组织“香港众志”解散,除了慑于香港国安法的威力,还有另外一个惊人内幕:三名乱港头目黄之锋、罗冠聪、周婷将“组织”账户上的黑钱全部取走了。“香港众志”最终因资金窘迫而解散。
      港媒援引消息人士的话称,6月29日,“香港众志”账户的大部分钱被取走,6月30日上午,黄周罗三人相继退出“香港众志”。“港独”组织内部随后自乱阵脚,黄子悦等人开会拟重新选出新的领导层,不料发现“香港众志”账户上的2000多万已被黄周罗3人取走。最终因资金窘迫,“香港众志”于6月30日解散。
      一直以来,黄之锋和周庭2人用私人账户开户接受捐款,直接控制“香港众志”资金。“香港众志”账户共有2166万元,这些钱主要用于日常运作经费,以及学员参与行动后所面临官司、审讯和检控所需律师费用。
      香港国安法落地之际,黄之锋等人早已想好退路,谋划卷款潜逃到美国驻港领事馆,寻求庇护。消息人士公开账目显示,黄之锋、周庭两人账户上分别有1621万、395万。“香港众志”解散前,黄周2人单独密谈,似乎在谈论分钱的问题,后来罗冠聪也出现。
      香港《文汇报》称,这些“港独”组织资金涉及大量黑钱,从何而来及流向何处,一直是个谜,无从监察,很容易监守自盗,便宜了这群鸡鸣狗盗之徒。过去,香港对幕后操纵黑手徒叹奈何,但香港国安法出台后明确规定协助黑暴者同样犯法,“黄店”也有违法之嫌。香港国安法有助于切断黑钱运作管道,对黑暴釜底抽薪。

      删除
    14. [url=https://news.sina.com.cn/c/2020-07-02/doc-iircuyvk1590461.shtml]“港独”逃海外也躲不过 香港国安法深度解读来了[/url]

        海外网7月2日电 [url=http://www.npc.gov.cn/npc/c30834/202007/3ae94fae8aec4468868b32f8cf8e02ad.shtml]《中华人民共和国香港特别行政区维护国家安全法》[/url](香港国安法)6月30日晚正式刊宪生效。多位法律界、学界专家在接受海外网采访时表示,这部法律既坚守“一国”原则,也充分尊重了“两制”。对海内外“港独”组织、外部势力都有针对性的打击。法律的实施是香港回归以来的重大节点,定能拨乱反正,让香港再出发。

        [b]特殊安排:香港国安法设立协调机制[/b]
        香港国安法全文于6月30日晚正式公布,这部法律分为六章,共66条。香港与内地多名法律和学界专家对海外网表示,相关规定不但坚守“一国”原则,强调了国家安全属于中央事权,同时也充分尊重了“两制”。
        全国港澳研究会理事、北京航空航天大学副教授田飞龙表示,香港国安法设立了一种“一国两制”下的特殊安排——中央驻港国家安全公署与香港维护国家安全委员会建立协调机制。立法将大部分案件的管辖权授权给香港特区执法机关,仍然适用香港的检控程序,照顾了香港社会的习惯。不过需要强调的是,中央保留了三类特别情形的管辖权,针对的是“大案要案”,以及香港社会无法自己侦破及管辖的案件。
        “立法充分考虑了香港的具体情况,既体现国家意志,又兼顾到两地差异”,香港法学交流基金会副主席、法学教授傅健慈表示,立法结合了成文法和普通法的优点,最大程度地信任了香港特区。同时在基本法框架下保障市民的人权自由,平衡社会的期望。
        立法过程中,全国人大常委会收集了大量香港市民的意见,包括港区全国人大代表、全国政协委员、香港社团领袖和各界代表人士等。粤港澳大湾区青年总会副主席陈志豪提到,6月28日的人大常委会会议中有一个特殊安排,除港区全国人大常委之外,还有十名港区全国人大代表列席,这充分反映了中央对香港的重视,是坚持“一国两制”的体现。

        [b]法网恢恢:“港独”分子别妄想“打擦边球”[/b]
        在香港国安法通过前夕,乱港分子们生动地诠释了什么叫“闻风丧胆”。黄之锋、罗冠聪及周庭6月30日宣布退出“香港众志”,“香港民族阵线”等“港独”组织解散香港本部,一些“黄店”也退出“黄色经济圈”。
        他们为什么怕成这样?陈志豪认为,香港国安法主要打击“四个罪名”,包括分裂国家罪、颠覆国家政权罪、恐怖活动罪、勾结外国或者境外势力危害国家安全罪。而“香港众志”等组织,过去一直在鼓吹分裂国家的极端政治主张,积极勾结外国势力,甚至要求外国政府制裁香港,很可能触犯了香港国安法,因此纷纷“切割”,意图摆脱过去行为的法律责任,而这充分反映了香港国安法的震慑力。
        “这并不代表这些人幡然悔悟了”,田飞龙进一步指出,他们只是选择了两条路线:第一条是“对抗个人化”,即脱离组织后以个人形式对抗,寻求行动更隐蔽;另外一种是“对抗国际化”,比如“香港民族阵线”保留了海外分部,海外的“港独”组织会更加无底线地从事危害国家安全的行为。这种情况下,要警惕乱港分子在法律的周围“打擦边球”。
        不过,这些逃到海外的“港独”分子和组织就能逃脱法网了吗?田飞龙指出,香港国安法规定,香港永久性居民或者在香港成立的公司、团体等组织,即便是在香港以外实施相关犯罪,也适用本法。他认为,若“港独”分子和组织在海外违反该法,可以通过国际刑警组织进行全球通缉,解散香港本部的行为在法律上并不能豁免任何罪行。而针对“港独”分子及组织过去在香港的所作所为,在两种情况下可以追究:一是有关行为和活动跨越新法生效前后的,可以由新法进行统一管辖;二是有关行为及活动在已有的侦查过程中出现新证据,且具有较大危害性的,也可以进行追溯性的审查。
        香港警方1日称,如果在集会、游行中举“港独”旗、叫嚣“香港独立”等口号,甚至煽动“台独”、“藏独”、“疆独”等,皆属违法。对此,田飞龙表示,言论自由和政治表达必须是在合法的范围内,以前一些人享有“过度的政治自由”,现在必须按新法来裁量,新法把“尺子”竖在这里了。
        他还指出,该法有一些条款特别针对了外部势力。不具有香港永久性居民身份的人,即便不是在香港实施犯罪,但犯罪结果反映在香港的,或与香港特区有连接点的,也受香港国安法的管辖。

        [b]拨云见日:香港回归以来的重大节点[/b]
        香港国安法通过后,香港特区也迎来了一个特殊的日子。7月1日,是香港回归23周年纪念日。在维多利亚港、在金紫荆广场……一系列庆祝香港回归、庆贺香港国安法立法的活动在全港拉开。
        “香港国安法的通过,是‘一国两制’在香港实践具有里程碑意义的事件,是香港回归以来的重大节点。”上海国际问题研究院港澳研究室主任张建指出,这是中央在香港维护国家主权、安全、发展利益,维护香港繁荣稳定的重大举措。香港国安法落地实施后,对香港存在的危害国家安全的活动将起到有效的遏制,也将打压以香港为基地对内地进行渗透、破坏的活动,外部势力介入香港事务的抓手和代理人将被大幅削弱。有利于保护国际投资者的合法利益、保护香港民众的生命财产安全。香港在安全法的护航下,必然会有大改变。
        为了这一天,中央在立法过程中做了大量付出。人大常委会一个月内连开两次会,且两次会议相隔不足十天。傅健慈表示,这正是体现出立法的必要性、迫切性、针对性、震慑性。“只是针对极少数危害国家安全行为的人,保障了大多数守法的人”,有助于让“一国两制”行稳致远,市民安居乐业。
        而香港市民也普遍理解立法的迫切性。陈志豪称,在中央宣布立法决定后,香港社会各界在网上及社区发起了“撑国安法签名行动”,在短时间内便收集到接近300万位市民的签名,充分反映了香港市民理解相关立法的必要性及迫切性。
        “时间紧任务重,但是符合我国宪法及《立法法》规定的所有程序要求。”田飞龙指出,这部法律立法时间虽相对较快,但在立法的科学性、民主性和严谨性方面,都可以说是一部高质量立法。他同时强调,香港国安法是新事物,为了确保执行“不走样”,相关执法机构还须积累相互信任及办案经验,形成合力,打造“无漏洞、无死角”的全覆盖体系。
        傅健慈则对立法通过感到很兴奋,身为香港市民的他说,欢迎、拥护立法和实施,香港国安法是香港的“定海神针”,定能拨乱反正,让香港再出发。(海外网 杨佳 朱惠悦 吴倩)

      [url=http://comment5.news.sina.com.cn/comment/skin/default.html?channel=gn&newsid=comos-ircuyvk1590461]欣赏评论[/url]

      删除
    15. TO 坑党误国

      博主应该有点矛盾:如果说下一篇博文是六四系列的,那么五毛/网警就有预期。如果下一篇不是,很多读者又要不断催更 :)

      删除
    16. 经常能在网上看到香港人因为大陆人不反抗暴政,看不起大陆人。现在香港人能切身体会到大陆人为什么不反抗了。

      删除
    17. 因为支那设定了保证共同毁灭,只有全体中国人死亡一种结局。

      删除
    18. 那就从证明马克思,列宁鲁迅都是愚蠢残暴的人开始做起灭亡共产党

      删除
    19. 国安法实行后,香港人就只敢举白纸抗议。香港人并不比大陆人勇敢,他们只是生活在比较法治的社会里。

      删除
    20. 毛贼东把全部学校停止授课,你读书都要杀了,轮的到你来这里讨论阅读?你有那么光辉吗

      删除
    21. 毛贼东要是在革命宣言里面写要把学校全部停止招生,你会去加入推翻国民党中华民国吗?可是文化大革命中就这样做了。当然文化大革命招收的和为推翻国民党而招收的不是相同的一帮人。现在你 怎么招收人去消灭摧毁高考教育体系,和文化大革命那样呢?那才是光辉的吧

      删除
  6. 华为早晚会死的,除非强行续命

    回复删除
    回复
    1. 海外市场肯定没救了,国内市场不确定。

      删除
  7. 英国考虑吊销cgtn的牌照

    回复删除
  8. 回复
    1. 1. 企业网络里面,有线网络比无线网络(WiFi)安全多少?现在的企业无线网络的各种认证机制的漏洞有多少?有线网络是否会让人放松警惕,从而使攻击者在其他方面(如社会工程)有可乘之机?

      删除
    2. 2. 在家庭【完全】不使用无线网络是否可行?比如通过转接器给手机,平板等设备接上网线。如果能做到,以后就不用担心有人破解 WiFi 甚至嗅探/中间人攻击了。

      删除
    3. 3. 最近几个月 sudo 爆出数个高危漏洞,博主能否写一篇【扫盲】教程,介绍 OpenBSD 内置的替代品 doas?不知这个命令有没有移植到其他系统。

      删除
    4. 4. 给大伙儿介绍一个类似 Tails 的 Linux 发行版:heads。这个发行版基于 Devuan(Debian 的 non-systemd fork)。但它目前竟然不支持 UEFI,因此我没有测试过。

      删除
    5. 5. 很多大型和中型项目都采用多种语言混合开发。相比用单一语言开发不同模块,混合开发有哪些优点和缺点?什么样的语言适合哪些类型的模块?不同的模块怎样互相通信/联系?

      删除
    6. 6. 博主怎么看待 WebAssembly 这项新技术?成熟度怎么样?未来有没有可能取代 JavaScript 作为 Web 前端和桌面应用开发的新选择?

      删除
    7. 7. 连接翻墙代理或 VPS 的 ssh 时,网警是否可以通过查路由表得知某人在某时间段内翻墙或登录某台 VPS?(因为一定能看到 IP,虽然用 NAT 会增加追溯的难度,但仍然能查到)
      另外,怎样【完全匿名】使用 git?是不是简单地设置 Tor 的 socks 代理就行了?如果用 ssh 呢?

      删除
    8. 8. 关于 CMS,博主认为 Zim 怎么样?它支持三大桌面 OS,界面也不错。至于【数据获取】,我不知道什么 CMS 有这个功能,博主能否推荐一下?另外,个人知识库【完全没必要】对外提供服务,搭建 Web 程序有一定难度而且容易受到攻击。博主推荐基于 Web 的 CMS 真的没问题吗?

      删除
    9. 9. 顺便问个与【提高个人能力】有关的问题。
      博主有没有娱乐时间?平时怎样消遣?因为长时间的学习肯定会很累,没多少人能坚持下来,肯定要适当进行娱乐活动。但博主不看视频也不玩游戏,那么除了听音乐,旅游,体育运动之外,还有哪些消遣方式能放松自己,又不至于【娱乐至死】?

      删除
    10. 10. 粗略看完了文章,发现似乎没啥可问,那我随便问问吧。
      博主对 Rust 有什么展望?
      最后,提醒一下博主,电子书列表中,有的 Linux 发行版的安全指南的链接失效了。

      删除
    11. TO Vanina
      你是在 CentOS 上编译的吧?尝试 Google 搜索,或者提 issue?

      删除
    12. TO V2EX(1 单元):
      有线网络比无线网络安全得多,而且还有一个额外的「抗干扰」的优势。
      企业无线网络的认证机制非常可靠,漏洞通常出现在认证机制的依赖上(例如关闭自动更新的 RADIUS 服务器)

      TO V2EX(2 单元):
      理论上可行,但是意义不大。
      相比于到处嗅探的「脚本小子」,你更应该担心「运营商」这类能够控制上级交换机甚至家庭网关的人或组织。

      TO V2EX(7 单元):
      您所说的「路由表」没有这些功能。
      您想说的应该是类似「日志」这样的东西。

      删除
    13. TO V2EX

      2. 如果觉得给移动设备插网线麻烦,干脆效仿博主,平板电脑/私人手机不联网(博主以前在评论区提到过)。

      删除
    14. TO V2EX

      9. 找到博主以前关于【时间管理】的评论,可以作为你问题的参考:

      [quote]
      关于时间管理,俺的经验是有如下:

      ★避免无意义的浪费时间
      1、戒掉不好的爱好/习惯
      比如俺:从来不打网游,不在网上瞎逛,不看消遣性的书,不看电视。
      2、尽量避免无聊的应酬
      这么干可能会得罪人,这就是“有得必有失”。
      3、不要睡懒觉

      ★采用更有效率的做事方式
      1、正确地做事
      参见俺4年前的博文《[url=http://program-think.blogspot.com/2009/02/5.html]如何成为优秀开发人员[5]:正确地做事[/url]》
      2、采用效率更高的信息获取方式
      比如微博的效率就很低,参见《为啥俺不常用微博——兼谈时间管理心得》;比如视频的信息密度通常小于文本)
      3、采用效率更高的沟通方式
      比如 IM 表面上效率很高,其实不然——很多时候俺更倾向于“邮件”。
      比如避免参见某些低效率的会议。如果不得不参加,就在会上处理自己的事务。
      [/quote]

      删除
    15. TO V2EX

      9. 16单元的出处在这里:
      https://program-think.blogspot.com/2014/01/misunderstanding-about-making-money.html?comment=1392196111555

      10. 因为博主提到Rust语法复杂,所以俺个人认为不会像类似Python那样【快速滴】大规模普及。

      删除
    16. 习大大比李克强好2020年7月8日 18:49:00

      李克强:
      搞万众创业,把本来就没有任何技能的强国大学生/强国费拉中年人的最后一点存款骗光
      搞P2P,榨干中产阶级的血,让他们重回贫困,给中共的金融坏账补血,为党助力
      搞地摊经济,如果你信了李克强两次这一次还能被他骗,那你真的是活该了。这一招不但毫无法制观念还扰乱了市场,把老老实实开店的和摆摊的都忽悠了
      总结,从党的角度看,邪恶的走资派李克强背叛人民,剥削人民,把人民财产吞为己有,这是明显挑拨党和人民关系的走狗,必须坚决的铲除。从中国人角度看,李克强是一条共产党的走狗,剥削人民血汗钱,吃人民的饭砸人民的锅。

      习近平:
      精准扶贫:把基层干部累死很多为民除害(详细新闻自己查)给贫困地区拨款(不管到没到村民手上,最起码是中央给地方吐钱比李克强不知道高到哪里去)
      扫黑除恶:把地痞流氓的钱全部收回归为国有,客观上确实打了一批黑恶势力,而且这些黑恶势力不在为党创造经济效益,也不对当地就业再产生任何帮助。以后当恶人抢屁民的钱,必须紧紧团结在党中央周围,体现了元帅统筹规划的能力
      加大力度的宣传:把一部分有钱的战狼洗脑,让他们回国,也让很多温和派中国人看清现实脱离支那。注意,习近平并没有禁止普通留学生外出,反而让公费和有解放军背景的学生留学(美国)困难,这是对想跑中产的利好政策,对体制内的蛀虫留学移民做了诸多限制。
      文字狱:把所有的民主派,宪政派这些骗子抓起来,让广大人民认清骂共产党是要坐牢的,更加坚定了爱国爱党的决心,再也不会被民运领袖忽悠上天安门最后民运领袖拿绿卡,傻逼大学生吃枪子。
      国安法通过:让满嘴支那的香港人选择自己的命运,是像支那一样忍气吞声还是流血革命?没有谎言,没有骗局,就是要让香港人认清形势,充分体现了民主和自由不是靠口号喊出来的基本原理。注意,习近平没有出动军队,给足了香港人武装抗议或者移民的时间,可谓中共成立以来最讲道理的香港政策。
      支援非洲:不但让广大种族歧视的支那人认清自己比黑人低贱的事实,也实际上给非洲人给予了许多的金钱支持,还让许多非洲人免费接受高等教育,比白左高到不知道哪里去了。
      在梁家河修建沼气池:这一条可能全品葱的人都没做过,品葱用户用嘴炮怜爱中国人,你们去给农村人修过沼气池吗?批评习近平纯属实属吃饱了没事干
      赞助品葱:众所周知,品葱是哈佛中美交流会出资的为数不多的大陆用户为主真正言论自由论坛,习近平为了规避国内法规的限制,专门在境外申请巴拿马账户,就为了给品葱项目汇钱。葱友却对习总书记口出狂言,实属吃习近平的饭,砸习近平的锅。

      总结,不论你是民主小清新还是诸夏爱国者,不论你是反贼,五毛还是加速主义者,甚至你是郭文贵粉丝或者法轮大法修炼者都会发自内心的感谢习主席。习近平这位伟大领导的各种创举能让各个领域,阶层,国内外的人满意,对中国人民和世界人民都做出了不可磨灭的贡献。

      删除
    17. TO Anony Kagamine
      有个折中方案,在家里使用企业的无线认证方式身份可行?好像有家用路由器支持 FreeRadius 之类的认证方式。

      删除
    18. TO 挪威森林猫(15 单元)
      如果不经常换地方,在座位和床的旁边装个网线插口并不麻烦。

      删除
    19. TO 挪威森林猫(16 单元)
      多谢分享博主之前的回复 :)
      我多年不看电视了,也很少玩游戏,现在不去社交网络了,确实轻松很多。至于早睡早起,我以后会尽量做到。
      另外,以后可能尽量少关注政治新闻,避免陷入【政治性抑郁】。

      删除
    20. TO 编程随想
      你怎么看,你的读者纷纷表态不讨论政治或者减少关注政治,你是不是越发无能了?

      删除
    21. v2ex全部都在問垃圾問題,讓人看着心煩

      删除
    22. 墙内有个垃圾站,就叫v2ex,它起这个名字就是向垃圾致敬,做个问垃圾问题的垃圾人。

      删除
    23. 无脑儿编程随想2020年7月8日 21:23:00

      TO 挪威森林猫
      2. 如果觉得给上网麻烦,干脆效仿博主,脑子上传到博客上,肉身不联网(博主以前在评论区提到过)。

      删除
    24. [url=https://www.guancha.cn/politics/2020_06_14_554090.shtml]10个考察瞬间 感悟习近平主席“人民至上”理念[/url]

      联播+“必须坚持人民至上、紧紧依靠人民、不断造福人民、牢牢植根人民,并落实到各项决策部署和实际工作之中,落实到做好统筹疫情防控和经济社会发展工作中去。”今年全国两会,习近平总书记强调的“人民至上”四个字刷屏网络。
      坚持以人民为中心的发展思想,是习近平总书记情到深处自然而然的思想流露,想民所想,忧民所忧,急民所急,解民所困,是习近平总书记爱民为民的生动体现。今年多次地方考察,习近平总书记作出的诸多指示都是围绕“以人民为中心”的发展思想,《联播+》特进行梳理,与您一起从中读懂总书记“人民至上”的思想内涵。
      <1>发展现代特色农业和文化旅游业,必须贯彻以人民为中心的发展思想,突出农民主体地位,把保障农民利益放在第一位。
      <2>要坚持以人民为中心的发展思想,切实解决好群众的操心事、烦心事、揪心事,扎实做好下岗失业人员、高校毕业生、农民工、退役军人等重点群体就业工作。
      <3>共产党事一心一意为人民谋利益的,现在不收提留、不收税、不收费、不交粮,而是给贫困群众送医送药、建房子、教技术、找致富门路,相信乡亲们更好的日子在后头。
      <4>要坚持山水林田一体化保护和修复,把加强流域生态环境保护与推进能源革命、推行绿色生产生活方式、推动经济转型发展统筹起来,坚持治山、治水、治气、治城一体推进,持续用力,再现“锦绣太原城”的盛景,不断增强太原的吸引力、影响力,增强太原人民的获得感、幸福感、安全感。
      <5>陕西要深刻西区秦岭违建别墅问题的教训,痛定思痛,警钟长鸣,以对党、对历史、对人民高度负责的精神,以功成不必在我胸怀,把秦岭生态环境保护和修复工作摆上好要位置,履行好职责,当好秦岭生态卫士,绝不能重蹈覆辙,绝不能在历史上留下骂名。
      <6>乐业才能安居。解决好就业问题,才能确保搬迁群众稳得住、逐步能致富,防止返贫。易地搬迁群众来自四面八方,加强社区建设很重要。基层党组织要发挥领导核心作用,把社区管理和服务工作抓好,求真务实,让人民群众获得实实在在的好处。
      <7>要加大文物保护力度,弘扬中华优秀传统文化、革命文化、社会主义先进文化,培育社会主义核心价值观,加强公共文化产品和服务供给,更好满足人民群众精神文化生活需要。
      <8>湿地贵在原生态,原生态是旅游的资本,发展旅游不能牺牲生态环境,不能搞过度商业化开发,不能搞一些影响生态环境的建筑,更不能搞私人会所,让公园成为人民群众共享的绿色空间。
      <9>我们要放眼长远,总结经验教训,加快补齐治理体系的短板和弱项,为保障人民生命安全和身体健康筑牢制度防线。
      <10>全面建成小康社会,一个民族都不能少。要加快少数民族和民族地区发展,让改革发展成果更多更公平惠及各族人民。

      删除
  9. 您好,想请教下关于linux内核的简单问题。就是您以前的博文提到会自己编译内核以减少攻击面。但是通常对我们这些初级用户来讲,内核更新都是通过包管理器自动进行更新的(yum apt),这也十分方便。我想问如果自行编译内核的话,是不是就不能获得包管理器提供的内核补丁了(指lts内核的安全补丁)。因为据我所知,编译内核非常繁琐而且时间很长,总不能内核每次出现一次安全补丁自己就重新编译一次吧,也太麻烦了,而且总是自己编译总感觉稳定性会不会降低。另外,类似,像centos这样的发行版,如果我使用非官方提供的内核,是不是就等于放弃了centos社区对内核的支持(以后都要自行更新内核)?使用centos的原因之一就是稳定性以及red hat的支持,所以我想问是不是centos自己换内核是件没有意义的行为?

    回复删除
    回复
    1. 还有就是随想能不能写篇关于内核和相关安全的扫盲,就是介绍一下相关发行版以及他们维护内核的一些信息。因为对大部分读者来说,内核的问题实在太硬核了,网上也很少有关于内核深入浅出的讲解。谢谢

      删除
    2. 你要是想自行编译内核,又想使用软件源方便更新,可以使用 Arch 或 Gentoo 发行版。

      删除
    3. 前篇博文搬运工2020年7月8日 03:03:00

      占用一下10楼,多谢10楼楼主:
      博主,996.ICU运动到现在已经正式失败了。996.ICU在GitHub上的仓库主@996icu从2019年10月失踪至今,生死下落不明。不过博主关于996.ICU的博文已经被转载到了996.ICU仓库的pull request版面(由于issues版面被@996icu关闭),至今收获了不少赞和鲜花,特此作为结案报告给博主。博主关于996.ICU的博文在996.ICU的GitHub仓库的pull request版面的转载链接如下:
      [url]https://github.com/996icu/996.ICU/pull/25963[/url]

      删除
    4. 支那贱畜,你们敢全国总罢工吗,活该996,该死!

      删除
    5. 上篇博文没人理我,我再发一次。

      老大好!今天我终于下定决心要开始用双虚拟机隔离方案。先说一下我的情况,我是刚学会使用Linux命令和基本工具(比如vim、cd什么的)的草鸟。
      我先用VMware创建了一个全新的无GUI的JeOS虚拟机,用NAT网卡,然后换软件源、更新了一下软件,又到/etc/sysconfig/network修改ifcfg-eth0加上IP地址(192.168.239.5)和网关(192.168.239.2),截图如下。
      [img]https://i.imgur.com/J0uHjs3.png[/img]
      然后我加上一个Host-Only网卡重启了一下,结果发现IP地址有两个,分别是默认的192.168.239.137和我自己加上去的192.168.239.5,我没在意,又去/etc/sysconfig/network新建了ifcfg-eth1:0,内容如下。
      [img]https://i.imgur.com/7GSmwCp.png[/img]
      这个时候顺便ping了一下baidu.com,ping得通。
      但重启之后出问题了,还是那两个NAT地址,没有Host-Only网卡地址,用主机和桥接、NAT、Host-Only去ping那两个NAT网址都ping不通,又用nc试了一下:
      nc -nv -w 3 192.168.239.5 22
      nc: connect to 192.168.239.5 port 22 (tcp) timed out: Operation now in progress
      这是不是防火墙配置出了问题啊?
      附imgur的post链接,防止图片加载不出来。
      https://imgur.com/a/2YurJvW

      删除
    6. 借個樓:)
      博主能不能去[url=https://program-think.blogspot.com/2020/06/Linux-Logical-Volume-Manager.html?comment=1592618247154]這篇博文[/url]回復一下在下的評論

      删除
    7. TO 6单元
      “Linux命令”是错的,建议写“GNU/Linux应用程序”。

      删除
    8. TO 8单元
      你误会了,我的意思是我懂操作CLI程序的方法。

      删除
    9. 如果自行编译内核的话,是不是就不能获得包管理器提供的内核补丁了
      是的,除非你使用gentoo之类的发行版
      编译内核非常繁琐而且时间很长,总不能内核每次出现一次安全补丁自己就重新编译一次吧
      需要极度安全可以使用lts的内核,出现安全问题后使用patch给源码打补丁后重新编译。gcc会自动识别出哪些文件修改过需要重新编译,只编译那一部分,剩下的直接链接之前的,那样就没那么慢了。如果你有能力做脚本完成这些,那可能就更加轻松了
      是不是centos自己换内核是件没有意义的行为
      对多数人应该是,除非你对安全性的要求高到必须的程度

      删除
    10. 公司内部等级在美国也不罕见 → https://www.levels.fyi
      华为有很多黑点,但等级制不是

      删除
    11. TO 9单元
      https://www.gnu.org/gnu/why-gnu-linux.zh-cn.html

      删除
  10. TikTok 宣布退出香港市场,字节跳动公司似乎想避免在香港问题上和中国政府冲突。毕竟抖音面向国内,TikTok 面向海外,现在国安法一出,香港算国内还是算海外呢 XD
    Google、Facebook 等其他公司则暂停处理香港政府的数据请求。
    另,TikTok 声称从未向中国政府提交任何数据,也没有接到任何来自中国政府的数据请求。骗鬼呢?

    回复删除
  11. 博主是不是在等手机上的开源可信的虚拟机软件诞生再更新隐私系列?
    博主能在这里简单点评一下三星knox、平行空间、VMPro之类的手机隔离机制吗?

    回复删除
    回复
    1. 看评论区里催隐私系列的,催六四系列的,还有等待下一篇原创的,另外最近的高考冒名顶替我觉得也值得一篇转载。。。
      博主好像时间不太够用啊 :(

      删除
    2. 习近平的走狗编程随想2020年7月8日 03:08:00

      习近平:没有网络安全就没有国家安全

      所以[b]编程随想积极响应习近平号召[/b],优先写网络安全点评,六四和香港国安法不写。走狗博主的维稳优先级暴露了他的本质。

      删除
  12. 博主你好,我想向你请教一下,你的博客是用什么工具写的,我也想将自己写的笔记,记录,收集的网页等等都导成html格式,然后像您一样做成书籍的样式,我现在写东西一般用的都是typora,然后导出,但是我感觉它限制太大了,图片表格等功能不太行,用的不是很爽,想知道你在梳理和整理自己的知识体系的时候用的是哪些软件?

    回复删除
  13. V2EX蹲点的吧,比五毛还快

    回复删除
  14. 博主你好 上次评论估计被吞了 咨询几个问题
    1. 安装linux作为host OS 并用Vbox安装了虚拟机 为避免单点故障 在guest os 安装Windows 是否合理?
    2. 在满足上述条件后 linux 设置单虚拟机host-only时 出现了毛病 是 未找到指定界面 后来网上查阅资料发现 是没有在主机网卡管理那添加host only的 网卡 因此添加一个 但是按你那个教程配置好后 还是不能在guest里连外网 故只好现有NAT了 (但为避免暴露ip 特意未再guest安装任何国产软件 只有代理工具 和tor)这种操作 安全吗?若不安全 能否提供下linux安装虚拟机网络配置教程呢 谢谢
    3. 如果我强制让guest os走 tor网路 那么是否要先把tor browser打开 然后最小化 在配置其他软体的代理设置? 如果不是 能不能指导一下具体操作办法 前提是 我在用linux做host os (博文都看了 但是还费解 抱歉)

    回复删除
  15. 监控民众不力 河北两商场遭中共内部通报

    中共病毒疫情爆发以来,中共一直致力推行所谓的健康码,被外界认为是利用大数据监控民众,维稳所用。图为中共公安正在监视居民。(AFP/Getty Images)
    更新 2020-07-03 12:16 PM 人气 7250 标签: 中共肺炎, 武汉肺炎, 北京疫情, 万博广场, 河北 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小 正体 简体
    【大纪元2020年07月02日讯】(大纪元记者古清儿报导)中共病毒(武汉肺炎)疫情仍在持续。近日,大纪元获得多份中共内部文件显示,在疫情下,中共利用“公安大数据”全方位监控中国民众。文件还披露了河北保定有关部门监控民众不力,有两商场遭到中共内部通报。

    监控民众不力 两商场遭中共内部通报

    近日,大纪元获得的保定市应对疫情工作领导小组办公室6月25日下发的《关于对商务局疫情防控监管责任落实不力的通报》。该通报称,北京新发地聚集性疫情发生以来,该市“进入战时状态”,但个别单位和部门防控举措不力。

    通报还点名了两商场。通报提到,6月12日,沧州市肃宁县确诊病例刘某某(蠡县籍)分别到万博广场(河北省第一高楼,保定市地标性建筑)、大润发超市活动。在对其进行轨迹追踪过程中发现,上述两家经营场所均未严格落实测温、扫码、登记、引导消费者佩戴口单等防控措施。

    通报称,市商务局作为行业主管部门监管不力,负有主要责任。因此,对市商务局提出通报批评,并对上述两家经营机构作出相应处理。


    (大纪元)

    (大纪元)
    6月22日,沧州市官方也通报57岁刘某某(女)的确诊病例,并公布了其在6月12日在保定市万博广场海底捞餐厅、东风路大润发超市活动的轨迹。

    但中共官方报导没有提到上述部门和商场被查处通报。

    河北多市发文要求强化监控

    此外,大纪元获得河北省多市的内部文件显示,在疫情下,当局要求利用大数据强化监控举措。

    6月10日,石家庄应对疫情工作领导小组办公室下发了《关于进一步做好新冠肺炎疫情常态化放控工作实施方案》。

    该方案第11条提到,强化社区网格化管理。按照网格化防控责任体系要求,继续做好摸排登记、健康码查验、体温检测、信息上报等。全面扩大使用“河北健康码”知晓度和使用范围。及时掌握外来人员及新返石家庄人员情况,及时核实追查公安、交通等部门大数据推送的人员信息。


    (大纪元)
    方案第15条称,持续发挥大数据排查作用。公安、通讯等部门及各大通讯运营商要继续加强数据分析,及时掌握、通报外来重点人员信息,纳入重点管理和服务,“织密扎牢防控网”。


    (大纪元)
    方案第25条提到,各客运场站要落实主体责任。发现境外、中高风险地区人员,要第一时间上报其居住地防控部门,按要求进行转运处置。

    方案30条方案称,严格健康监测制度。所有员工和游客,必须体温检测正常,并持有健康码“绿码”,方可进入。

    另外,大纪元获得的保定市应对疫情领导小组办公室6月26日下发的“关于印发《当前疫情防控重点任务责任分解》的通知”。

    该通知第二条提到,大数据核查不放松。各地要在三天内把推送的重点人员全部进行核酸检测。


    (大纪元)
    该通知的第十二条是人员密集场所管控不放松。各经营主体要落实好测温、扫码、登记、口罩佩戴、人员间隔距离等各项防控举措。

    第十六条是“河北健康码”推广使用不放松。各级各部门要以村、社区为单位进一步加大“健康码”推广力度,扩大应用场景和使用范围,所有公共场所必须验码进入。

    中共大规模推行健康码 利用大数据监控隐私

    中共病毒疫情爆发以来,中共一直致力推行所谓的健康码,被外界认为是利用大数据监控民众,维稳所用。

    中共的“网格化”管理,就是将城市或乡村辖区按照一定的标准划分成牢笼式的单元网格;以街道干部、公安司法人员、社区工作者作为网格管理员,运用现代化信息手段,对网格内的一切人、事、物进行全面监视和控制。

    中共的健康码实现了“绿码、红码、黄码”三色动态管理。领取绿码的人员凭码通行,领取红码和黄码的人员需按规定隔离,满足条件后将转为绿码。健康码系统可以查出“一个人进入疫区多少次、停留多长时间”等等,“精确到具体乡镇或街道”。

    自6月11日以来,北京爆发新发地批发市场聚集性疫情,确诊病例大量出现。同时,北京展开大规模核酸检测。

    那大数据监控到底有多可怕呢?大陆微信公众号“八点健闻”的文章《我亲历北京70万人大检测,还给100位新发地商户打了电话》描述,6月16日,北京应急响应级别上调的发布会召开之前几个小时里,“我先是接到街道的电话,‘您去过新发地吗?’”

    “我很疑惑,我既没有在新发地有消费记录,也没有进去过,怎么摸排到的呢?对方倒是很有耐心,‘只要从新发地附近经过,在那里停留、打电话或者开个软件,您都会被大数据抓取到,记录下来’”。

    “您有个心理准备,出门做好防护,可能要居家隔离14天。”他接着说。

    “到了晚上,又接到来自北京市防控指挥部的电话,讲的内容差不多。电话后,收到了一条来自朝阳区防控领导小组办公室的短信:经过全市大数据分析,您可能在5月30日(含)以后去过新发地批发市场附近。短信要求即刻停止外出,并填写行动轨迹信息,并且接下来要等待街道工作人员的消息,去做核酸。

    “6月17日,我再次接到街道电话,第三次核实完行动轨迹后说:晚上6:40在附近集合,坐大巴车去集中检测。

    “到了晚上,因为大巴堵车,集合时间推迟了1个小时。和我一起去做核酸的,还有7个人,加上一个街道工作人员,间隔着坐在大巴上。闲聊中得知,我们这几个人的共同点是,都没进过新发地,但都在5月30日后的这段时间路过新发地或者在附近停留过。”

    其实中共的公安大数据,是公安系统从监控中国民众的视频、语音通讯、手机定位,以及其它各类社会资源信息中提取各种数据,来实施对民众的控制。

    之前大纪元获得的大量中共防疫文件显示,即使是在大疫冲击的当下,中共也不忘假借防疫,来强化对民众的监控。

    DOCUMENT
    PAGES
    TEXT
    Zoom



    «
    Page 2 of 16
    »



    DOCUMENT
    PAGES
    TEXT
    Zoom



    «
    Page 2 of 5
    »



    DOCUMENT
    PAGES
    TEXT
    Zoom



    «
    Page 1 of 11
    »



    责任编辑:叶梓明#

    回复删除
    回复
    1. 国务卿蓬佩奥(Mike Pompeo)说,美国考虑禁止包括TikTok在内的中国社交应用程序。(JOEL SAGET / AFP) (Photo credit should read JOEL SAGET/AFP via Getty Images)
      更新 2020-07-07 8:51 PM 人气 402 标签: 蓬佩奥, TikTok, 中共, 抖音, 应用程序 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小 正体 简体
      【大纪元2020年07月07日讯】(大纪元记者陈霆综合报导)美国国务卿蓬佩奥(Mike Pompeo)说,美国考虑禁止包括TikTok在内的中国社交应用程序。

      蓬佩奥在周一晚间接受福克斯新闻台的新闻节目《英格拉汉姆角度》(The Ingraham Angle)访问时,提出这项可能的举措。

      蓬佩奥说,印度已禁止了这款应用程序,澳大利亚正在考虑这样做,他和川普总统也正认真考量此事。“我们已在这个问题上进行了长时间的努力。”蓬佩奥表示,美国已正式宣布中兴通讯对国家安全构成威胁。为了防止基础建设使用华为技术,美国走遍全世界,正在取得重要进展。

      “对于人们手机上的中国应用程序,美国也将正确面对这一问题。”蓬佩奥说。

      蓬佩奥补充说,他不想在总统之前提早发表声明,所以暂时不能深入讨论细节。但是,他警告美国人在使用TikTok时应谨慎,以免私人信息掌握在中共的手中。

      TikTok充满资安漏洞 成中共宣传武器

      TikTok是中国短影音App“抖音”的海外版,母公司是总部位于北京的字节跳动(Byte Dance)。据市场研究公司SensorTower 4月29日的报告:“抖音和其海外版TikTok”在全球已经被下载了20亿次,今年第一季度,其在App Store、Google Play 的下载量总计高达3.15亿次,高于历史上任何一个应用软件的下载量。

      虽然TikTok声称,海外版App是由美国分公司独立经营的,数据中心位于中国境外,并不会造成安全疑虑。

      但实际上,TikTok多次被指出有资安漏洞,对用户造成相当严重的风险。

      今年1月,以色列网络安全公司Check Point的一份报告指出,TikTok存在严重的安全漏洞,黑客可以利用漏洞窃取用户数据。

      6月,Apple苹果最新一代系统 iOS 14公开后,资安专家利用iOS 14系统安全通知功能发现,TikTok每隔几秒钟都会读取剪贴簿功能。可能在使用者不知情的状况下,偷看iPhone剪贴簿里复制的密码、信用卡资讯、文字等。

      TikTok也有内容审查、造假宣传的案例。在2019年,一名美国少女在视频里提到中共在新疆设立“再教育营”,导致其账号被封,事后TikTok强调此事只是意外。

      在病毒大流行期间,TikTok也大量散播了美化中共、攻击美国的信息,成为中共的宣传工具。

      美国参议员乔什‧霍利(Josh Hawley)说,“TikTok威胁我们的基本价值观,包括言论自由、集会自由、信仰自由等等。”

      印度禁TikTok 澳洲欧洲也提出质疑

      在此之前,在6月29日印度当局出于对“国家安全和个人隐私”的担忧,下令禁止包含TikTok、微信(WeChat)、微博等59种中国应用软件。

      消息传出以后,多名澳洲议员认为,澳洲应调查TikTok将用户资料传送到中国服务器的情况,考虑对其发出禁令。

      澳洲社交媒体对外干扰问题专责委员会主席、参议员麦卡利斯特(Jenny McAllister)表示,可靠的报告指出,TikTok将对用户发表的内容进行审核,并收集了超过用户们预期的资讯。

      TikTok在欧洲也风波不断。荷兰数据保护局5月时对TikTok展开调查,厘清设计上是否有隐私上的漏洞。欧洲议会议员科纳(Moritz Körner)也向欧盟执委会要求,应对TikTok展开调查。

      欧盟数据保护委员会(EDPB)于6月10日公开表示,将成立专案调查小组,审视抖音(Tik Tok)在欧洲的所有业务,厘清资讯安全疑虑。#

      删除
    2. 贵州大巴21死 传司机是退伍军人、拆迁户
      7月7日中午,贵州安顺一辆载有高考学生的公交车冲进虹山水库,网传司机故意制造事故。(视频截图)
      7月7日中午,贵州安顺一辆载有高考学生的公交车冲进虹山水库,网传司机故意制造事故。(视频截图)
      更新 2020-07-08 2:26 AM 人气 96 标签: 公交车, 司机, 贵州顺安, 虹山水库, 虹山湖 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小 正体 简体
      【大纪元2020年07月08日讯】(大纪元记者张北报导)7月7日,贵州安顺市一辆公交车冲入虹山水库,目前已知车内16人受伤,21人死亡。网上有消息称司机为退伍军人,疑因拆迁问题和女儿自杀,制造事故。

      据陆媒报导,公交车司机叫张某钢,男,52岁,安顺市西秀区人,已确认死亡。他执A1驾照(准驾车型为可以乘坐20人以上的大巴车),从1997年开始一直驾驶2路公交车。其它详细情况还在调查中。

      与此同时,网络上有疑似知情人透露出司机的更多信息。消息称,司机名叫张包钢,是一名退伍军人。他还是西秀区的拆迁户,曾多次拨打12345热线电话反映问题未果。事发前,他还打了两次该电话。

      (网络图片)
      (网络图片)
      此人还表示,司机的女儿去年参加高考,因没有发挥好跳水库自杀;司机存在心理问题,故意在高考这一天的高峰期策划出这场事故。

      最新消息指,车中搜出37人,其中21人已死亡,16人受伤。救援人员说:“满满一车人。”

      从监控画面看,司机在驾车途经虹山水库时行驶得异常缓慢,似有犹豫之意。随后,车辆猛然左转横穿马路,加速冲过人行道和石栏坠入水中。


      一位水库旁边开渔具店的朱先生告诉大纪元,“这几十年来从来没有听说过车子掉水库里面,车子开到水库里面更没有过。路也挺宽的,反正是非常诡异。”
      有微博网友留言说,“看监控视频,这次司机故意的概率很大。”“是23年都在开这趟车……驾龄应该更长!太诡异了这。”“那(事发前低速行驶)四十秒更像是在下决心,而不是躲行人。”

      “90度转弯,像公交车要打接近三圈的方向盘,而且还是踩着油门进去的;而且看他一直低速行驶,在观察后面有没有车跟上来,没车的时候才掉头加速冲进河里;这一系列的疑点,故意的概率非常大,只要你开过车,你就有体会。这是我个人看法,至于官方说的不一定都是真的。”








      责任编辑:林诗远#

      删除
    3. 武汉肺炎最恐怖后遗症?ICU病人长期被幻觉折磨(图)
      2020-07-08 02:22
      手机版 正体 2个留言 打印 特大 大 中 小
      标 签 :
      中共病毒
      武汉肺炎
      ICU
      幻觉




      武汉肺炎最恐怖后遗症?ICU病人长期被幻觉折磨
      2020年7月1日,医生在ICU正为一名武汉肺炎患者做物理治疗。(图片来源:MIGUEL SCHINCARIOL/AFP via Getty Images)
      【看中国2020年7月8日讯】武汉肺炎疫情蔓延全球已经超过半年,对中共病毒的认知,医学界和专家们还有很多未知领域。最近有一篇报导称,武汉肺炎的可怕不光在于它对肺部的摧残,更在于感染后无法预测的诸多后遗症。而嗅觉失灵、视觉下降等症状,这些都还不是最折磨人的部分,有不少患者都不约而同的谈到了ICU谵妄症,那是一种陷入恐怖片般的体验。
      英国姐报报导,一位武汉肺炎重症患者Kim Victory,讲述了她在ICU时脑海中产生的幻觉——火舌蔓延了她的全身,她无力挣脱最终被火严严裹住,就在濒临被吞没的瞬间,她却变成了一座豪华游轮上的雕塑。再转眼,她又躺在一个日本实验室,成为可怕的人体试验品……
      报导称这种陷入恐怖片般的体验,是很多武汉肺炎病人都有的症状,它被称为ICU谵(zhan)妄症。
      武汉肺炎走了 噩梦来了
      几个月前,Kim Victory感染武汉肺炎,成为一名重症患者,被送入ICU。在治疗期间,由于使用大量镇静剂,她患上了ICU谵妄症。
      这种症状听看上去好像跟人做噩梦差不多,但ICU谵妄症病人在产生幻觉时并没有睡着。

      而Victory因为幻觉的骚扰,常常使她难以控制情绪,以至于有天晚上,她突然拔掉了呼吸机的呼吸管。还有一次,她从椅子上摔下来,倒在重症监护室的地板上。
      什么是ICU谵妄症呢?
      据美国精神病学会(APA)的定义,它是一种急性脑功能的意识和认知障碍,又称ICU精神病、ICU综合征、急性精神错乱状态、急性脑衰竭等。是ICU危重患者的常见病症,80%的ICU患者都有过这样的症状。
      简单来说,谵妄患者的精神状态会突然变化,或突然陷入困惑,持续时间由数小时至数天。
      这个猛地看上去会有点像痴呆症,但ICU谵妄症与它最大的区别就在于,痴呆症是一种随时间发展的慢性状态,而谵妄是短期疾病,突发且一旦发作,反应剧烈。
      所以常会发生生病之前精神状况良好的人,在重病送入ICU后,突然就精神失常起来的情况。
      研究表明 中共病毒(又称新冠状病毒,COVID-19)与神经系统症状有关
      ICU谵妄症之所以在武汉肺炎患者中尤其常见,主要是因为他们有着共同的生存环境:大脑缺氧和使用镇静剂。
      进入ICU的重症武汉肺炎肺炎患者,本身存在低氧的症状,因此需要长时间的使用呼吸机。也就意味着他们需要更长的时间、剂量更大的镇静剂,这完美契合了ICU谵妄症的发生条件。
      也是因为这个,有人说,武汉肺炎病毒的大流行简直就是谵妄症的工厂。
      旧金山加利福尼亚大学神经病学系主任Andrew Josephson表示,虽然武汉肺炎病毒和ICU谵妄症之间的关系还不能就此定论,但可以确定的是,武汉肺炎肺炎导致的精神病学问题,比其他身体上的后遗症更加普遍。
      ICU里的盗梦空间
      有数据表示,在医疗救治过程中使用镇静剂,会导致高达80%的患者出现致幻状态,在此期间,他们会形成虚幻且恐怖的视觉图像。患上谵妄症的武汉肺炎病人,都活在一个个盗梦空间中,拼命想要逃脱。
      69岁的Ron Temko,确诊武汉肺炎前是一家抵押贷款公司的高管。他因使用高剂量镇静剂出现了强烈的谵妄症状,他甚至能清晰的讲述他在幻觉中被绑架的经历:


      他看到自己的手表被一个男人偷了,然后将其变成了导管插在自己身上(其实他的手表根本没有戴到医院去)。这个男人向Temko播放了前美联储主席的录音,并告诉他,你知道太多了,所以你永远别想离开医院。
      从那以后,Temko常常看见一个会旋转的人头在盯着他,而且每次这个人头开始旋转,就会有一根钉子扎进他的头颅。
      Temko绝望地讲述着自己的幻觉,他说:我不知道我是想活下去还是去死。戴上呼吸机的三周后,被恐怖幻觉折磨到崩溃的Temko请求家人杀了他。
      由于有呼吸管无法说话,特姆科在病床上摇摇欲坠的写道:AK-47,然后他指着自己的脖子,希望家人一枪崩了他。
      报导称,Temko第一次被插上呼吸机时,医生为了保持他意识的清醒,只使用了一种较轻的镇静剂异丙酚。
      但不久后,Temko的呼吸衰竭恶化了。他的血压骤降,病情加剧,必须完全依靠呼吸机维持生命。医生也因此使用了更重的镇静剂,给他做了全麻。
      改用的苯二氮卓类药物咪达唑仑,和阿片类药物芬太尼,都加剧了他的谵妄症状。现在,在医院住院60多天的他康复,但仍然常常感到注意力分散和焦虑,不得不经常去看精神科医生。
      而即使是短暂进入ICU病房的幸存者,仍有可能患上谵妄症。
      57岁的Anatolio是一位主持人,平日里主持着一档广播节目。在被确诊后,他来到马萨诸塞州综合医院接受了短短四天的插管手术,期间未接受易致幻的强镇静剂。
      但在轻微镇静剂起效后,他开始听到隆隆声,看到一闪一闪的光,身边围着一圈人在为他祈祷。


      就算在病情转好,呼吸机拔下后,里奥斯也经常陷入恐怖的幻象中:房间里有一个长得像吸血鬼的女人……我看到人们躺在地板上,就像他们死在ICU里一样。
      如果医院的一名员工拿着一张纸向他走来,他会以为那是要拿来绞死他的绞索。最严重的是,他常常向医生询问门是不是防弹的。因为他看到大厅外面的人都拿着枪,正在威胁他。
      作为里奥斯的主治医生,Peggy Lai很清楚他的病人正在经历的是一种由谵妄导致的幻觉。尤其是在呼吸机断开后,里奥斯作为一个主持人,说话含糊不清,每次对话只能一、两个字的回答。
      类似的情况还有38岁的信息技术经理Nic,他在医院呆了18天,其中只有7天被插上呼吸机。
      “我对ICU的记忆比想记住的要多。我做了这些可怕的梦,那是一夜又一夜的折磨。我想过让他们拔掉呼吸机,因为实在太痛苦了。”Nic表示。
      即使在出院后,谵妄的症状仍然伴随着他:常常感到喘不过气;突然间陷入困惑;写下一些东西,但并不是他想传达的意思等等。
      漫长而痛苦的恢复期
      有来自医院机构研究的早期数据表明,所有年龄段的武汉肺炎住院患者中,有三分之一表现出谵妄的迹象。其中,三分之二的重症患者都明确患有谵妄症。
      相当高的比例引起了医护人员的担忧,由于患有谵妄症,患者变得动弹不得或身体虚弱,进而需要更长的住院时间,导致更多并发症,需要长期护理或发展为认知障碍,包括痴呆等长期治疗的疾病。
      识别谵妄症的教程目录
      但唯一的好消息是,谵妄症有30-40%的机率是可以预防的。
      哈佛医学院的医学教授Sharon Inouye创建了世界上使用最广泛的教程和一项计划来识别谵妄症,已经帮助数百家医院减少了约40%谵妄症患者。
      由于突然讲话不畅和思想混乱,却难以解释;又或者对日常事件、工作以及熟悉的人感到困惑等症状,接近一半的武汉肺炎肺炎治愈者无法重新上班。
      加拿大神经学家说,我们已经知道ICU的幸存者很容易认知障碍。目前得到治愈的武汉肺炎患者的越来越多。但我不得不说,对他们来说,离开ICU并不是结束,只是他们康复的第一步。

      删除
    4. 郝海东怒批成龙:“我一脚踢死他”(图)
      2020-07-07 08:18
      手机版 正体 81个留言 打印 特大 大 中 小
      标 签 :
      郝海东
      叶钊颖
      成龙
      反共




      郝海东夫妇
      郝海东夫妇(视频截图)
      【看中国2020年7月7日讯】郝海东于6月4日在网络公开反共。一个月之后,郝海东夫妇接受“路德时评”的采访,讲述过去一个月的经历。期间,郝海东提到了香港艺人成龙,怒批其骗了中国人这么多钱,“我一脚踢死他”。
      公开反共后 郝海东夫妇备受压力
      在接受采访时,郝海东开门见山的表示,在过去一个月里,他更加确信自己做了最正确的事情。他说,在人生的进程中,当面对善恶、正义的选择时,选择站在善良、正义的一边,是很幸福的,“你不亲自参与,你很难说感同身受,…我和小叶亲自参与新中国联邦成立的时候,这种幸福感是由内而外的”。
      据郝海东表示,在过去一个月里,其夫妇二人面对非常大的压力,包括冻结郝海东夫妇在中国的银行卡,全面封杀包括微博、微信等社交媒体账号,郝海东的儿子郝润泽被禁止出境,郝海东妻子叶钊颖在国内亲人还被当局约谈。大陆当局甚至还找到了郝海东的前妻陈怡,郝海东对此非常不解,表示他与前妻都离婚好几年了,已经没有关系了,他质问中共当局找到他前妻能达到什么目的呢?郝海东直言表示,中共当局的种种行为都体现了其弱智、低能,“这种体制绝对出了问题”。
      郝海东怒批成龙:是“最大的恶”
      郝海东认为,中共当局低能也体现在最近通过的《港版国安法》上。郝海东妻子叶钊颖说,中共的《港版国安法》宣称反对中共就成了叛国、分裂国家的指控,非常可笑。她举例说,美国人反对共和党、或反对民主党,这很正常,没有说反对一个政党就犯罪。

      郝海东随后还谈起了香港艺人成龙,认为成龙是“最大的恶”。成龙曾在2009年的博鳌论坛上说台湾、香港太自由,很乱,“中国人是需要管的”。郝海东质问,这种认为我们中国人不配拥有自由的人,“天打五雷轰,上天饶不了他,老天爷都看不过眼。”郝海东质问,成龙跟着中共骗了中国人这么多钱,他儿子吸毒被抓后被捞出来,这种人的钱怎么赚的?谁让他赚的?我们还把他当成“大哥”,应该当成“二”哥,“胡说八道说他功夫好,我一脚踢死他!”

      #郝海东 夫妇再出镜
      笑谈 成龙“2⃣️”哥了吧蒺
      会啥武功
      一脚踢死他

      和中共勾兑骗了中国人那么多��
      还说“中国人不配有民主自由”

      pic.twitter.com/ujvngTjkcR
      — MrdoorVPN|翻墙梯子 (@Mrdoorvpn) July 5, 2020

      郝海东喊话国内民众 早日清醒
      郝海东夫妇还在采访中讲述了中共对体育界摧残的事实,指不少世界冠军在退役后成了大陆官场的陪练。叶钊颖就曾当过某些“领导”的陪练,当陪“领导”打球的时候,都要把球送到“领导”的球拍上,就算是世界冠军也打不赢中共的“领导”。
      郝海东提醒体育界人士,不要以为“你得了冠军,你认为你能分了房子,你能多挣这几块钱,你就是安全,你就比别人好了,郝海东都感觉到不安全感”。他同时提醒大陆民众,一定要把自己的良知和认知高度提高起来。“认识到共产党他们只是把咱们当成了工具,一定是这样,你们只要不脱离这种体制,没有一个人是安全的”。

      删除
    5. 灭蛆义士,伸张正义,杀死那些不无辜的中国人。

      网络上有疑似知情人透露出司机的更多信息。消息称,司机名叫张包钢,是一名退伍军人。他还是西秀区的拆迁户,曾多次拨打12345热线电话反映问题未果。事发前,他还打了两次该电话。
      此人还表示,司机的女儿去年参加高考,因没有发挥好跳水库自杀;司机存在心理问题,故意在高考这一天的高峰期策划出这场事故。

      删除
    6. 千万高考生过独木桥 3类歧视1大难

      22年前,成绩优异的山东高中生苟晶(左)两度高考成绩被顶替。(苟晶微博)
      22年前,山东高中生苟晶(左)高考成绩被顶替。(苟晶微博)
      更新 2020-07-08 9:00 AM 人气 1899 标签: 新闻看点, 高考生, 独木桥 Facebook Twitter Line 复制链接 Print 【字号】 大 中 小 正体 简体
      【大纪元2020年07月08日讯】大家好,欢迎关注新闻看点,我是李沐阳。今天是7月7日,星期二。

      大陆高考第一天,贵州安川传出不幸的消息。中午12点时分,一辆载有高考学生的公交车冲入虹山水库。截至发稿时止,已经造成21人死亡,16人受伤。

      由于持续降雨,湖北汛情告急,全省有1081座水库超过警戒线。湖北天门市在今天下午发布洪水黄色预警,指汉北河天门城区段水位将突破29.3米警戒水位。

      每日邮报昨天报导,中共企图通过操纵英国精英人物支持华为。英国情报局在一份情报中列出了几位英国高层精英,其中包括伦敦郡长肯尼斯·奥利萨爵士(Sir Kenneth Olisa)、英国电信前董事长迈克·雷克爵士(Sir Mike Rake)等五名英国贵族或政府官员。

      下面进入今天的话题。今天是中国高考的第一天,尽管南方洪水泛滥,尽管有的考点已经被水淹了,但是上千万的莘莘学子们还是要坚持赶考。因为一年才有一次,对农村学生来说,这或许是为数不多改变命运的一次机会。

      上千万学生的命运又一次被摆上了天平,但是这个天平真的公平吗?对今年的上千万考生来说,除了像往届考生一样面临着三类歧视,今年又至少多了一份难度。


      1071万人竞考

      如果不是中共病毒的作祟,每年一度的高考通常在6月7日到9日进行。在瘟疫面前,当局将千军万马竞过独木桥的比赛整整推迟了一个月。

      说千军万马竞过独木桥并不夸张,中共教育部早先在报告中说,今年参加高考的学生总数是1071万,比去年增加了40万。全国各地设置的考场,也恰好是40万个。

      昨天(6日),中共官媒《中国日报》英文版发出一篇报导,称所有的考生“将近90%会被录取”。不过只有很少一部分人可以上全国一流学校,至于被视为中国顶尖大学的清华、北大,每年分别只是招收3000名高中毕业生入学。

      作为中共官方媒体,《中国日报》的内容是受到当局严格审查的。美国之音引述批评者的话指出,它在新闻报导中,刻意回避了中国公众最关切的重要教育问题。

      三大歧视

      公众最关切的重要教育问题,其实也是有关教育的基本问题,这是被不知道多少亿中国人反复抱怨的,其中就包括中共的教育制度和它的高考制度。

      人们抱怨,是因为这两项制度的不公平,造成了对不同地区考生的三大歧视。

      歧视之一:城乡教育投入严重失衡

      第一大歧视是源自于中共的教育资源倾斜。这个教育资源倾斜并不是像中共教育部长袁贵仁所说的,“一直坚持教育资源向农村倾斜”。

      袁贵仁之所以这么说,是因为中共从1998年开始了对农村学生的扩招,这似乎成了袁贵仁的一个论据。

      还是那句话,中共是缺啥喊啥。事实是,中共对教育的投入,主要用在了北京等大城市地区。无论是办学条件、教育经费还是师资配备等,资源配置明显优于农村和中小城市。

      身为浙江省政协委员陈赟曾撰文指出,中共将有限的教育经费主要集中在城市,原本更需要扶持的农村教育,得到的资源远远少于城市。从1993年到2005年的13年间,农村教育经费都低于全国平均水平,更低于城市水平。

      其实就是现在,中共对农村的教育经费投入也一样低于全国平均水平。有批评者对美国之音表示,中共大规模向北京这样的大城市倾斜教育资源。这种教育资源分配政策,实际对农村和中小城市构成了“严重歧视”。

      歧视之二:高考录取的政策性歧视

      大学扩招,似乎增加了学生的入学名额,但农村学生更多的人是去了专科院校。换句话说,农村学生主要是分布在非重点的地方院校。

      中国农业大学曾经主要面向农村学生招生,但是2011年,一个班级三十多人,其中来自农村的学生还不足10人。

      清华、北大更不用说,这个比例更低。1978年到1998年,北京大学的学生中,居住地在农村的大约是20%-30%。但是到了90年代中期以后,农村户籍新生的比例被腰斩,一直保持在10%-15%。

      对清华大学2010级的调查显示,农村学生只占总数的17%。而当年参加高考的农村考生比例是62%。

      上海财经大学2001年也做过一次大型抽样调查,对31个省市区一万多名在校大学生进行问卷调查。在收回的8270份问卷中显示,76.2%的大学生是来自城市,23.8%来自农村。

      这是由于名牌重点大学对全国各地考生施行分配名额制度,而不是按照分数录取。批评者指出,这是对农村和中小城市的考生第二次严重的政策性歧视。

      就是说,不同地区的考生,即使考出了同样的分数,但是命运却不一样。名校对不同地区,给出了不同的录取分数线。就是说,农村和中小城市的学生要想考入大城市名校,必须要比大城市的考生高出很多分,才有可能被录取。

      以2015年为例,北京考生被清华、北大录取的概率是广东考生的30倍。就是说,1万个人中,北京的考生会有106.62人被录取,而广东万名考生中,只有3.65人被录取。

      删除
    7. 其实,通过中共官员的一番话,也可以看出中共对农村学生的歧视。中共政协委员、北京民族博物馆馆长王平2011年明确表示,“不要鼓励农村孩子上大学”。


      大陆网络热传一篇帖文《爸,我考了530分》,揭示大都市与贫困省份的考生尽管高考分数相同却命运迥异的社会现实,引发网民共鸣。图为参加高考的学生。(Getty Images)
      歧视之三:官场优于平民

      在中国大陆,中共官员都有比普通百姓的优越感,这是人所共知的事实。说是优越感,其实就是中共官场的腐败。而这种“优越”的腐败,早已蔓延到了学生群体。

      中国百姓有很多抱怨,当权者以各种黑箱作业或巧立名目,使自家人或者中共当局特意培养的人得以挤占本来就非常稀缺的教育资源。黑箱作业的方式包括招收假留学生、特招生和内部招生。

      假留学生,就是指有钱、有权、有势人家的学生,以外国人身份报考北大、清华这一类名校。不用参加高难度的考试,就能够轻松入学。

      特招生是指有一些特长的学生。有特长的学生会得到加分奖励,所以很多家庭在这方面没少下功夫。

      内部招生,指的是招收来自中共官员家庭的学生,或者是在中学担任中共线人的学生。学校通过内部渠道,将他们招入学校。

      中共就是通过种种内部运作,把一些本来得到机会的农村家庭孩子,硬生生退下了独木桥。然后把他们的名额,给了内部人。

      大陆有个叫仝卓的影视演员,也是小有名气的歌手,他就自爆是通过各种手段上的大学。

      在5月22日的网络直播中,仝卓谈到了自己的高考经历。他说“我当时也有点较劲,我当时非要考这个大学,考不上我就再来一年。但是这个大学只招应届生,然后我就搞了很多很多所谓的(手段),然后我就成了应届生”。

      仝卓说的大学,是中央戏剧学院,也是一所名校。他说的很多很多手段,当然就是中共内部运作。但是把复读生身份变成应届生,没有过硬的关系是做不到的。人们发现,他的继父当时是山西临汾市人大副秘书长、办公室副主任。

      这就是中共官场型态:朝中有人好做官。还有一句话:学好数理化,不如有个好爸爸。言外之意,考分多少并不重要,只有家里有人有关系,一样上大学,而且会上好的大学。

      这种官场腐败,就是对普通家庭考生的严重歧视。

      像这种内部运作的事例,前不久我们也曾说过陈春秀和苟晶,这是两例被冒名顶替上大学的典型,现在网络上炒得非常火热。但她们只是被无意间发现了,没曝光的还有多少呢?这可能在一段时间内还将是个谜。

      22年前,成绩优异的山东高中生苟晶(左)两度高考成绩被顶替。(苟晶微博)
      22年前,山东高中生苟晶(左)高考成绩被顶替。(苟晶微博)
      说到这,要说个有意思的事。苟晶被冒名顶替的事在网上发酵后,《环球时报》总编胡锡进批评她是自我炒作等等。结果引起了前央视名嘴崔永元的炮轰,直接称呼胡锡进“胡叼盘”,什么角度都能叼,斥责他“不怕生孩子缺零件啊”。这段视频在YouTube上可以找到,大家有兴趣可以看看,崔永元是怎么怼胡叼的。(https://www.youtube.com/watch?v=cvdMF2eJtXk&feature=emb_logo)

      额外难度:瘟疫下的群聚

      除了上面的三大歧视,今年的考生似乎比往年更艰难。对南方省市的考生来说,首先要克服洪水的威胁。网友发出视频说,安徽黄山歙县二中的考点被淹了,但是考生们仍然要到这个考点参加考试。不过有最新消息说,原定的语文和数学科目考试,因为洪涝影响而延期进行。

      7月7日,中国大陆高考首日,安徽黄山歙县因洪涝,上午语文考试取消,将延期进行。(视频截图合成)
      7月7日,中国大陆高考首日,安徽黄山歙县因洪涝,上午语文考试取消,将延期进行。(视频截图合成)
      除了洪水,更大的难度歧视还是瘟疫。这次高考,是中国大陆疫情在宣传平稳、舒缓后的最大规模群体性聚集。

      面对疫情威胁,各地当局纷纷采规定戴口罩之类的防疫措施。考生同样是凭身份证、准考证入场,但境外或者外地考生如果没有达到14天隔离观察,需要提供考前核酸检测阴性证明,然后进入考场。

      这种粗陋的要求,能有效防止病毒的传播吗?我们早在节目中说过,病毒早已产生了变异,传染力更强了,而且潜伏期也更长,最长的达到90天。

      所以说,在于疫情未退的情况下,这是中国大陆考生的一个巨大难度:既要参加考试,同时又提防被病毒感染,可谓是双重煎熬。

      大陆考生的担心

      6月29日,一位大陆应届考生给我们发来邮件,非常清楚地表达了自己的担心。这位同学今年是复读,对于临近高考,他既不激动,也不期待,而是“充满了恐惧与绝望”。

      信中表示,在这个疫情爆发的大环境下,自己提心吊胆地活着。在发邮件的前两天,当地招生办通知,每个考生都要到指定医院做核酸检测,并填写考生个人健康状况承诺书。

      这时候,他开始紧张了。因为有很多考生是从外地回来的,有北京、辽宁、河北等地方回来的。而他所在的城市没有硬性标准让这些人隔离14天,只需提供7天内核酸检测的阴性证明。

      中共的核酸检测准,大家都了解它的准确度。这位同学也知道,即使做核酸检测,也有假阴性。前不久就有一则消息,有一名患者,之前检测了9次都是阴性,但最终还是确诊了。

      这位同学很担心,因为大量的人在同一个地方,一待就是几小时。而且学生们在进考场时,需要做面部识别,要摘下口罩。所以他很担心,因为这样将使病毒传播的概率极大增加。

      信中表示,他的第六感告诉他,很有可能因为这个高考,因为中共政府不负责任的作为,将引起很多家庭的悲剧。短期内也许看不出什么,但是7月末和8月呢?“一旦学生出了事,将有多少家庭破碎啊!”

      他担忧地表示,全国上千万的考生,为了高考聚在一个地方。也有很多家长陪考,“这么大的人员流动量,想平安无事都难”。他说“没办法安慰自己说不会有事,因为我知道事实的真相,自欺欺人只会带来更大的悲剧”。

      *****

      是祝福?是告诫?

      高考,牵动着许许多多人的视线,不仅是学生们的家长,几乎社会各界都在关注着。

      今天看到这么一张照片,7名身穿白大褂、戴着口罩的女医护,一起向高考的学生们表达祝福。但是内容却让人颇有感触。

      删除
    8. 站立的4名医护人员,手里拿的字符是“高考加油”,这是很多人为考生加油打气的一句话。但是前排蹲在地上的三名医护,手里的字符写的是“别学医”。这七名医护每个人的眼睛位置还贴着2个小的字符,都写着一个眼泪的“泪”。

      照片是拍自哪家医院,网友没有介绍。这张照片看上去,与其说是对学子们的祝福,倒不如说是作为过来人的谆谆告诫。

      在这次疫情之初,就是今年过年期间,中共病毒在武汉爆炸性的扩散。到医院求诊的患者需要排上几个小时的队,即使这样也不一定能够看上病。有的患者住不上医院、看不上病,在病毒的折磨下,双膝下跪,求医护人员救救他们。

      而当时的武汉各家医院,都因为疫情大爆发,医疗资源严重匮乏。医护人员们即使有心救治患者,也因为医疗体系的崩溃而无能为力。

      而且当时医院的领导在病毒面前都已经逃的远远的,只把一些医护人员丢在一线,让他们在缺医少药、没有有效防护措施的情况下,与病毒抗争。能不能活下来,就看自己的命大不大。

      这种困境和压力,特别是直面死亡的威胁,有的医护人员情绪崩溃,在办公室放声大哭。这个画面,很多人都看到过了。对中共的表现,医护人员伤透了心。在利益面前,领导比任何人得到的都多,在死亡威胁面前,他们跑得比任何人都快。

      所以这几名医护人员在眼睛位置贴上一个“泪”字,意思像是说,做了医护,心痛酸楚的泪水会时时陪伴。

      其实何止是医护人员如此,在中国大陆的所有职位上,中共都是一样的做法。当下面的人舍生忘死之后,中共的官员却摘走所有的桂冠荣誉,拿走大部分好处。

      鼠疫卷土重来?专家:严厉防

      说医护不容易,相信大家也都能理解,因为他们要直接接触患者,直接接触病毒。所以相对而言,医护感染病毒的概率也就要高。而中共病毒只是其中的一种,医护人员要面对的病毒有很多,各种各样。

      最近,内蒙古巴彦淖尔吧鼠疫防控级别上跳到了3级,自由亚洲引述专家的说法,各界绝不能对这次疫情掉以轻心。

      中国大陆的天灾人祸真的是接连不断,一波未平,一波又起。这个鼠疫,已经成了中共病毒肺炎疫情之后的最新的危机。

      巴彦淖尔的鼠疫个案是来自当地乌拉特中旗医院。感染腺鼠疫的牧民在发病前,曾经在鼠疫疫源地活动。当局发布的3级预警,预计将持续到今年年底。

      中国红十字基金会大病救助专案前高管任瑞红表示,最新发现的病例属于性质相对轻微的腺鼠疫,但一旦失控后,后果不堪想像。她指出,腺鼠疫如果演变成肺鼠疫,“它可以在人际之间通过飞沫传播,这个就很恐怖了”。

      任瑞红强调,你不要去看它(中共)的数据,也不要去看它(中共)的说法,该怎么严厉地防,就怎么防。“中国(中共)这样一个专制国家,它们的宣传喉舌是服从于政治的情况下,我们要做的事,用我们的消息来判断”。

      去年11月,中共病毒疫情刚刚在武汉出现的时候,任瑞红就根据自己在中共体制下多年工作经验判断,疫情真相不是中共下发文件说的那样。她当时指出,中共说疫情可防可控,但实际可能已经很严重了。结果后来,事实验证了她的判断。

      如今这位中共红十字会的前高管又向人们发出了警告,“该怎么严厉地防,就怎么防”。

      我们不希望再有什么疫情出现,我们希望中国同胞都平平安安,因为他们的生活已经够悲惨了。所以在专家的提醒面前,建议大家多注意一下各方面的信息,做着准确的判断,以免再出现被中共宣传欺骗、病毒到了身边,而自己却浑然不知。

      中共无底线侵犯香港人权,外企拒绝配合

      我们接下来再说说香港。港版国安法施行已经一周了,今天港府又生效了实施细则。这个细则规定,港府可以冻结或者没收国安法嫌犯的财产。

      另外对警方的权力,也是无限的扩大,其中包括7项。一、搜查可能存有犯罪证据的处所、车辆等有关地方和电子设备;二、要求涉嫌危害国家安全者交出旅行证件或限制其离境;三、冻结意图用于犯罪的财产,申请限制令、扣押令、没收令以及充公;四、要求信息发布者或服务商移除信息或提供协助。五、要求外国及境外政治性组织的代理人提供资料;六、经行政长官批准,对有合理理由怀疑涉及危害国家安全犯罪的人员进行截取通讯和秘密监察;七、对怀疑拥有与侦查有关的资料或者管有相关物料的人员,要求其回答问题和提交资料或者物料。

      美国驻港总领事史墨客(Hanscom Smith)认为,现在香港的问题不在于国安法,而在于它的处理方法。他表示,“光复香港,时代革命”被中共认定含有港独或者颠覆国家政权之意,这实际反映着北京有很大程度的不安全感。

      他形容,北京政府以国安法剥夺人民自由,甚至制造自我审查的氛围是一种悲剧。史墨客多次重申,香港的成功在于开放性、资讯流通、言论和新闻自由等,北京现在的做法,已经把香港等同于中国大陆其它城市,在破坏香港独有的地位。他指出,北京应该“让香港继续成为香港”。

      事实上,中共在实施港版国安法后,各方面都在收紧控制。

      脸书旗下的WhatsApp昨天(6日)对《华尔街日报》表示,公司正在暂停处理香港执法机构索取用户数据的请求。

      WhatsApp的这个说法,等于是说中共已经提出了要求,向他们索取香港用户的资料。目的当然不言自明,就像对中国大陆用户一样,实施言论管控。如果谁在这上面发表当局不爱听的言论,很快就可以从后门找到这个人。

      不过好在WhatsApp没有接受中共的要求,不配合。WhatsApp母公司脸书的发言人在声明中说,“我们认为言论自由是一项基本人权,支持人们表达自己的权利而不必担心自己的安全或其它影响。”

      这段话,直接揭露了中共的邪恶,它连人的最基本人权都不剥夺。

      拒绝中共港共这种要求的还有Telegram。他们也接到了港府取用资料的要求,但他们也声明说,“过去从未与香港当局共享任何数据”。

      就是说,WhatsApp和Telegram都是拒绝与中共港共合作的,不出卖香港人。那当然,谁会与邪恶为伍呢?西方公司当然也看中利益,但是在利益之前,它们很多都在坚守着最基本的道德底线。

      以上就是今天的节目内容。如果您喜欢新闻看点,请别忘记点赞订阅。欢迎周一到周六,每天准时收看我们的新节目。也请您将新闻看点推荐给您周围的朋友。

      我们昨天节目中提到,中共研发的疫苗,在经过了一期、二期临床试验后,跳过了最为关键的第三期万人临床试验,同意直接在军队中使用疫苗。这种做法,我们做了两种分析,一种是因为中共假疫苗、毒疫苗丑闻太多,普通百姓不愿意被中共当成小白鼠做实验。中共在找不到试验对象的情况下,命令军队普通士兵接种。说白了就是把士兵当成小白鼠一样进行试验。

      另一种可能是,中共急着把没有完全确定有效、安全的疫苗在军队中使用,可能是因为军队疫情严重的原因,迫使北京当局等不下去了。

      大纪元得到一份独家资料,显示中共军队内的疫情相当严峻,以致习近平望而却步。欢迎您加入我们的会员,来了解更多内幕。

      删除
    9. 袁斌:贵州大巴坠湖事件是偶然事故吗?
      袁斌:贵州大巴坠湖事件是偶然事故吗?
      突发!高考首日 贵州公交车载考生直冲水库(多视频)
      北京时间:2020-07-10 01:51 FacebookTwitterEmailPrintFont Size繁体
      高考第一天,就爆出了个令国人震惊的怀消息!

      7月7日12时许,贵州省安顺市西秀区一辆载有高考学生的公交车一头撞坏道路护栏,冲进安顺虹山水库。据官方通报,截至7日下午17时30分,共搜救出36人,其中21人死亡、15人受伤,伤员已全部转往医院救治。
      现在大家最关心的就是:为何会发生这起恶性事故?大巴坠湖究竟是司机蓄意所为还是偶然失误?
      网上有疑似知情人透露,司机名叫张包钢,不仅是一名退伍军人。还是西秀区的拆迁户,曾多次拨打12345热线电话反映问题未果。事发前,他还打了两次该电话。
      此人还表示,司机的女儿去年参加高考,因没有发挥好跳水库自杀;司机存在心理问题,故意在高考这一天的高峰期策划出这场事故。
      从事故现场的监控视频可以看出,出事公交车先是减速靠边停靠,然后缓缓起步,起步后速度极其缓慢,视频中看不到任何其他干扰,然后突然看到出事公交车左转,几乎与公路垂直方向越向黄线,以较快车速穿过对边车道,而且不但没有减速,反而速度越来越快,正面碰断护栏,一头扎进水库中。显而易见,这个过程不能不令人高度怀疑司机是有意把车开进湖里的。也就是说,贵州大巴坠湖事件很可能是当年重庆万州公交车坠江事件的重演!
      这两天,网友们都在议论这事,很多人都怀疑司机是在报复社会。来看看大家是怎么说的:

      @小小小小小_哥:护栏柱子间的空隙正好一辆公交车能过,这转弯加角度卡得也太好了吧,说什么意外未免太巧合了,快公开车内监控吧。
      @DearLee7:转弯前,前面两个电瓶车一直转头在看这辆公交车,应该那时候车上就有情况了。
      @GuqfEGfPG2OpBJy:司机确实是故意的,在司机打算左拐前,故意放慢了速度,好让旁边的车先过去,等旁边的车刚过,司机就突然左拐到对面车道,然后加速把车开进湖里。最后政府的调查结果肯定又是意外事件了,他们是不会公布为报复社会事件的,做贼心虚。
      @u5G1qEZsbuuovvm:现在想死的人太多了,都是底层互害,有时候一句话就可能让这个人最后的防线崩溃,做出极端的事。
      @美职联频道1:跟重庆万州冲下桥的公交车行驶轨迹高度类似,故意行为的可能性很大。
      @AfH21bkT:只要会开车的都知道,这就是故意的。慢速转弯后加速,油门踩到底了。而且公交车那方向盘转向也需要力气的。墙内已经开始维稳了。不可能让报复社会的问题暴露。平时吹那么幸福,这会报复社会了,这多打脸啊。

      @liuhobo0503:这种事件可能永远没有真相。
      @qinggeng:看行车轨迹,基本可以排除意外,按照右线行车的速度,如果右转,一定挂靠在护栏上,只能造成交通事故,不会有重大伤亡。左转90度加速横穿公路,才能撞断护栏,直冲湖里。
      @LV小豆豆豆:画面一开始车子就没有走直线,一直在试图朝水库那面打方向,很难不阴谋论。
      @yawarukas:这个监控里忽然减速然后冲桥的蛇行走位,是个正常人都会感到非常可疑。我看微博上居然在争执普通民众该不该表达怀疑,该不该敦促调查⋯⋯面对这么严重的事件,您国人纷纷刷屏“不信谣不传谣”⋯⋯举国皆是精神病。
      @sufisama:公交车司机压力也很大的,每天什么人都接待,什么话都可能听到,韭菜们在社会上遭受的不如意,随时可能发泄给公交司机,最终只能是同归于尽了。
      @ha1ha2ha3ha4321:以后公交司机会不会必须带一个直系亲属一起上车工作才能上岗?
      @Rachel11721629:共搜救出36人,21人死…….总觉得不会中文了。
      @Jiabang1:贵州公交车坠湖事件,看到最精辟的评论:一辆车,如果司机疯了,所有人都会跟着完蛋…….尤其是加速左转。
      @fakepedias:左转还有路人和车辆拦著,右转也很危险。由是可见,还是要好好走桥,摸著石头过河是很危险滴。
      @rongjian1957:一个疯狂的司机绑架了全车人,全车人眼睁睁地看着这个疯狂的司机将车开进深渊,毫无办法,悲哀啊!
      @无明子半夏曲:官方的新闻通稿,领导写了四分之三,伤情汇报写了四分之一,真的如此重要吗?
      @孙大圣209:这明明就是带一车人自杀啊,可央视报道说是不慎侧翻坠入水库!既然自杀的勇气都有,就不能带着领导先走?
      奉劝那些怨气冲天的人,以后把你勇气拿去对付邪恶的人,而不是让自己变得邪恶。
      贵州大巴坠湖事件发生后,官方一边声称“要迅速查明原因”,一边却加强舆论管控,强调一切以党媒通稿为基准。
      有网友曝光了当地政府的一份《通知》,称:“各纪委监察委,各职能部门,各新型社区,各派驻机构,对2020年7月7日,安顺虹山水库发生的车祸,请各单位不得接受任何媒体相关采访,一切以官方发表的报道为准,并请各单位通知到人员、全体干部职工不要在媒体和朋友圈传播医疗救治方面的言论和视频图片等信息。”“请抓紧传达!!!如发现区级政府机关人发布非官方消息,将追究相关人员责任。”
      照这种阵势来看,肇事司机即使是有意报复社会,官方在装模作样的进行了一番所谓的调查之后,很可能会掩盖真相,把事件说成是偶然事故,要么就是轻描淡写,有意模糊事件的性质。中共以往不都是这么干的吗?

      删除
  16. 1. 印度已经封锁tiktok,wechat为首的几十个app,美国表示也可能会跟进,博主觉得美国ban掉这些app的可能性大吗?有没有可能是嘴炮(毕竟很多公司在NASDAQ上市)?

    俺觉得ban tiktok只是个幌子,真正的目标还是wechat,审查之恐怖让俺汗颜!

    回复删除
    回复
    1. 凭什么不ban,gfw立了几十年了?
      美国依法管理美国互联网,中国无权干涉美国内政!!!!!

      删除
  17. 博主认为接下来中国经济和房地产的走向如何?

    回复删除
  18. “维基百科对“使用 Tor 的编辑”不够友好”的部分,引用的研究从根本逻辑上就是错误的。它比较的是“愿意绕过 Tor 编辑门槛进行编辑的 Tor 用户”和"未登陆以 IP 地址记录的用户",但是降低甚至解除 Tor 的编辑门槛后放进来的用户的编辑质量呢?“愿意绕过 Tor 编辑门槛进行编辑的 Tor 用户” + “原来因为 Tor 的编辑门槛却步的潜在编辑者 Tor 用户”的平均质量又如何?这篇论文完全就是在讲废话。

    回复删除
    回复
    1. 操他妈的编程随想,完全就是在讲废话,这个垃圾博客也是对Tor不友好,他还推荐用Tor?
      那么,你见到编程随想但凡有一次向谷歌投诉限制Tor用户吗?

      就是个坑读者的垃圾博主!

      删除
    2. 垃圾博主推荐Tor,但根本不为Tor用户追求公平,可见他就是嘴上说说,实际上就是鲁迅笔下的冷漠的看客。

      操你妈的编程随想!

      删除
    3. TO:19楼2单元
      自己技术没学到家,怪别人?

      删除
    4. 编程随想的博客系统性歧视Tor用户,并且编程随想从不为Tor用户发声,这不是技术问题!你能用技术解决编程随想脸皮厚吗?

      删除
  19. 印象中博主有提到过自己不用智能手机,我很疑惑博主没有智能机,疫情期间如何出示健康码?
    说实话我很讨厌健康码这监视人的玩意,但无奈没有健康码出门寸步难行,不得不照政府要求,填写多项个人信息来申领健康码,每到一个场所被要求扫码出入来向政府报告行踪。
    没有健康码,难道博主一连几个月没出门吗?现在健康码恐常态化了,总不能余生都关在屋里吧。

    回复删除
    回复
    1. 都说了编程随想是个骗子,他日常生活就是个普通支那奸畜,填写多项个人信息来申领健康码。

      只有他的大脑,余生都关在这个博客里,才敢在此装模作样。

      删除
    2. 怎么可能不用智能手机,不在手机上涉及编程随想这个身份就是了。

      删除
    3. 如果安全部门抓住了所有随想活动的时间,再结合健康马扫码时间排查人群,加之博主年龄区间和性别大家都有个数,岂不是很快就能把随想排查出来了?
      除非随想每次都在凌晨评论,更博客,或者边出门扫码边发表评论?

      删除
    4. 现在多数地方都没要求那么严格了,你截张图放在手机上,直接装样子扫下就可以

      删除
    5. TO小明

      博主的话你全信? 天真

      删除
    6. TO null
      这要多缺德才玩这种花招,万一你是感染者,不扫健康码,防疫大数据就无法预警和防控,可能会害很多人因你而家破人亡,那就成了全国千夫所指的大罪人!
      起码的公德心要有,不能为了一已私利,损害公共利益,何况是严重威胁公共安全。

      删除
    7. TO 20楼6单元
      tg先完蛋再谈公共利益公共安全吧,任何人再缺德也比不过tg
      至于全国罪人,多谢夸奖,我一直认为坑害罪恶国家的行为是最正义的

      删除
    8. 全体中国人死亡才是根本利益。

      删除
    9. 我这边没有健康码还有另一个选项,就是在册子上登记信息,内容包含姓名身份证号联系方式出入时间等,估计全国也差不多都这样,显然这是针对没有智能机的老人儿童。
      博主不用智能手机,看来出门就是采取每到一个地方填写一次资料的方式,写在纸上的信息不联网,相对比较安全。

      删除
    10. [url=http://www.xinhuanet.com/politics/2020-05/23/c_1126021895.htm]“国标”规范各地“健康码”建设运行标准[/url]

        新华社北京5月21日电(记者李晓纬)“健康码”正成为当前各地群众出行和复工复产的高频应用,但各地“健康码”在运行中存在标准不统一问题。为此,《个人健康信息码》系列国家标准于近期正式发布。专家认为,健康码“国标”从多个方面规范了各地“健康码”建设运行标准,为未来“健康码”在更广泛领域的应用打下了基础。
        日前,在国家市场监督管理总局标准技术管理司主办的《个人健康信息码》系列国家标准解读公益讲座上,中国电子技术标准化研究院有关专家就健康码“国标”的出台背景、研制过程、逻辑和关系、“健康码”的组成结构和应用场景,以及未来的扩展应用作了解读。

        [b]14天完成标准制定发布[/b]
        之前,各地“健康码”在运行中存在码制组成不统一、数据格式不一致、缺乏数据共享和互认机制等问题,一定程度上制约了人员、货物跨地区流动。4月8日召开的中共中央政治局常委会会议要求,“在人员管控、健康码互认等方面要做到政策统一、标准一致”。制定健康码“国标”成为紧迫需求。
        结合全国一体化政务服务平台“防疫健康码”建设和支撑各地健康互通互认工作,国务院办公厅电子政务办公室会同国家卫生健康委员会及国务院相关部门,研究提出了《个人健康信息码》系列国家标准,并由全国信息技术标准化委员会负责技术归口。
        专家介绍说,《个人健康信息码》系列标准在4月16日正式立项。因“健康码”标准是当前科学抗疫、精准抗疫急需,适用国家标准快速程序。经过严格的标准起草、征求意见、审查等程序,4月29日,国家市场监督管理总局(标准委)印发公告,发布《个人健康信息码》系列国家标准,从立项到发布仅用了14天。

        [b]“国标”多维度规范各地“健康码”建设及运行[/b]
        据了解,健康码“国标”由《参考模型》《数据格式》和《应用接口》三项标准构成。总体上来看,《参考模型》是框架性标准,重在提出“健康码”应用系统和系统间互认的技术模型;《数据格式》规范了个人健康信息数据,重点在数据“原料”层面下功夫;《应用接口》则可看作是框架模型下实现系统对接互认的操作指导手册。三项标准互为支撑和补充,共同适用于指导“健康码”系统的设计、开发和系统集成。
      (中国电子技术标准化研究院供图)
        标准还充分考虑了公众关心的个人隐私和敏感信息的保护问题,对“健康码”应用系统、运营方和信息管理者,以及个人健康信息的采集、加工和利用等各个环节进行了规范。
        此外,标准就规范个人申报的健康信息是否真实也进行了回应,从多个维度提出要求,以规范个人申报信息的真实性。首先,个人申报的健康信息仅是评估个人健康状况的参考内容之一;其次,个人健康信息有不同的来源,街道社区、医院和个人所在单位等提供的信息也可以作为参考依据;第三,相关的权威数据拥有方,例如卫生健康、交通运输、移动通信等行业主管部门,将对个人申报的数据进行验证。

        [b]“健康码”当前及未来应用前景广阔[/b]
        “健康码”在防疫通行中是怎样应用的?专家介绍说,全国一体化政务服务平台防疫健康服务系统通过汇聚数据,与省级平台“健康码”系统的防疫健康数据打通,提供给“健康码”应用“亮码端”和“扫码端”。
      (中国电子技术标准化研究院供图)
        通过开放“健康码”系统标准符合性检测和互认对接,将来更多的“健康码”或类似个人健康信息系统经技术验证后可以接入全国一体化政务服务平台,实现全国互认,进而为常态化疫情防控和复工复产提供支撑。
        未来,“健康码”还有广阔的应用场景,比如可以与“互联网+”证照服务相结合,实现“亮证授权”;在景区、园区提供健康游园信息支持,为公共交通出行提供支撑等。

      删除
    11. [url=https://zhuanlan.zhihu.com/p/109875140]新冠疫情防控再次证明中国制度优势![/url]
      by 火柴视角

      年初以来,一场席卷全国的新型冠状病毒感染肺炎疫情突如其来,这次疫情是我国自建国以来遇到的传播速度最快、感染范围最广、防控难度最大的一次重大突发公共卫生事件。面对这样的疫情,在党中央的领导下,全国上下一心,积极应对,在不到两个月的时间内,疫情形势就发生积极转变,虽然还会面临一些难点,但就总体而言,疫情形势已积极向好。当今世界,没有哪个国家能有中国这样坚强的领导力,也没有哪个国家有中国这样优秀的执行力,更没有哪个国家有中国这样的凝聚力。这次新冠疫情,既是对中国的一次考验,同样也再次证明了中国制度的优越性。火柴(huochai-hero)认为,本次疫情中,中国的制度优势体现的淋漓尽致,主要体现在以下几个方面。

      [b]一、体现在组织领导上。[/b]
      疫情发生后,虽然前期有些波折,但自党中央重视以来,从中央到地方,迅速行动起来,形成了强大合力,中华大地上很快呈现出一幅与时间赛跑,与病魔较量画面。
      全国上下之所以能够迅速统一思想,形成举国抗击疫情的局面,主要原因就是党的领导和我们制度优势。我们的党的宗旨是全心全意为人民服务,我们党的初心是为中华人民谋幸福。疫情发生后,人民的利益是第一位的,所以党中央能够迅速决策,全国各地能够迅速响应,全国上下齐心协力共抗疫情。
      同样的事件发生在西方国家,他们是怎么做的。以美国为例,2009年3月底H1N1疫情爆发,一个月后世卫组织将疫情列入PHEIC,可直到半年后美国才采取控制措施,但这个时候疫情已经传播到全世界214个国家,英国权威医学杂志估计因H1N1死亡的人数超过28万。为什么他们做不到及时防控呢?因为西方的政府是为财团服务的,防控就意味着经济上的巨大损失,政府背后的财团当然不可能同意他们这样做,所以大家看到了,半年时间已经传遍全世界214个国家,这个时候才开始控制(其实也就是做做样子而已),美国的经济损失是减少了,但付出的代价是全世界28万人的生命。反过来说,即便是H1N1刚爆发的时候,美国想控制,他们有这样的领导力吗?火柴(huochai-hero)认为,西方国家的领导力的强弱主要取决于是否符合背后财团的利益。
      同样,此次新冠疫情防控中,日本政府为了不影响奥运会的举办,竟然刻意提高确诊标准。中国在发展的关键时期,但为了人民的利益可以暂时放弃经济上的利益,举全国之力来抗击疫情,而日本选择的却是经济利益。

      [b]二、体现在执行力上。[/b]
      中央成立疫情工作领导小组对疫情防控做出部署后,各地也迅速成立应对疫情工作领导小组,中华大地很快形成统一领导、统一指挥、统一行动,全国一盘棋联防联控抗击疫情的格局。
      在党中央和各省的坚强领导下,社区和村委会这些基层组织做为疫情防控落实的终端,在此次疫情防控中同样大放异彩,充分发挥了战斗堡垒作用。这证明了中国从中枢到末梢是完全贯通的。
      各省份启动重大突发公共卫生事件Ⅰ级响应,武汉封城,各地启动封路措施,火神山、雷神山的建设速度,充分体现出中国各级政府强大的执行力,无不让外国政府和各类专家目瞪口呆。同样基层组织充分发挥主观能动性,各种花式断路封村,喇叭警告、无人机巡逻喊话,在抗击病毒的过程中发挥了巨大的作用。
      我们再看看其他国家的情况,根据美国《纽约时报》报道,美国政府打算将从国外撤回的新冠病毒感染者,安置在阿拉巴马州和加利福尼亚州一些联邦和州立医院。但却遭到了两地地方官员与政客的强烈反对。阿拉巴马州多名政客公开表示他们不会接受感染者安排在他们的土地上。而加州一处或成为感染者安置地的城市,当地官员已经开始走法律程序阻拦这一决定。
      再看看韩国,据环球网转引韩联社的报道,2月25日,共同民主党首席发言人洪翼杓在韩国“党、政、青”协商会议后表示:“大邱、庆尚北道将被定为特别管理区,实行最大限度的封锁政策。”然而,韩国舆论认为韩国官方的措辞伤害了大邱、庆尚北道两地居民的感情,也未能减轻 韩国国民的不安感。洪翼杓则在这一决定宣布后不久不得不追加发布会强调,此次“封锁政策”并不是指地理意义上的封锁,但舆论依然不依不饶,一天后他被迫宣布辞职了。
      和中国的武汉封城相比较,和中国各地执行中央的防控要求来比较,他们的执行力弱爆了。

      [b]三、体现在全民意识上。[/b]
      中华民族在危难时刻总是会空前的团结,这次与病魔的战疫中,中国制度再次体现出其优越性,极其高效的调动起每个中华儿女的积极性和参与度,全民参与、全民配合,有多少人不计危险,主动奔赴抗击疫情一线,展现出的是一场人民战争。
      武汉的毅然封城,武汉人民一个多月的居家坚守,坚定的支持将疫情封锁在武汉。全国近四万医疗人员舍小家顾大家支援武汉。身在外国的中华儿女千方百计购买防疫物资快递甚至包机送至国内。“只要还有一粒米,不往人多地方挤。只要还有一滴油,呆在家里不漏头。只要还有一根葱,不往菜市场冲。只要还有一口气,待在家里守阵地,我在家,我骄傲,我为祖国省口罩”,有多少这样搞笑但又体现出老百姓朴素感情的段子被自发的编出来传播在群圈。主动给一线人员送饭,送口罩,主动申请去一线抗疫,每一天中华大地上都发生着各种各样让人感动的抗击疫情事件,无不体现着中华民族强大的凝聚力。再看看外国,韩国有邪教故意传播病毒,美国有拒绝接收确诊同胞,危难时刻自私自利同样被表现的淋漓尽致。
      各位网友,生在如此中国,有如此之党,有如此之人民,我们有什么理由不去爱国,有什么理由不去为之奋斗。此生无悔入华夏,来生还做中国人!

      删除
    12. [url=https://zhuanlan.zhihu.com/p/111550411]新冠疫情防控再次证明中国制度优势!(续)[/url]
      by 火柴视角

      火柴在上篇文章[url=https://zhuanlan.zhihu.com/p/109875140]《燃爆||新冠疫情防控再次证明中国制度优势!》[/url]中从三个方面论述了中国制度的优越性,今天火柴针对此次疫情防控,再从另外三个方面说说中国制度的优越性。

      [b]一、对比中外新冠病毒的防控态度[/b]
      年前开始,疫情防控开始上升至国家层面,中央开始部署全国层面的疫情防控,武汉封城,各省相继提升重大突发公共卫生事件响应等级,全国上下迅速行动起来,很快形成了举国上下,同心协力抗击新冠病毒的局面。只要是发热人员,都会被要求隔离,随后都会被做相应的检查,以确定是不是新冠肺炎患者。通过一个多月的努力,可以说此次疫情基本在中国已被控制,后期只要按照要求做好相应的防控工作,不犯什么错误,基本翻不起什么大浪。
      再看美国,美国累计确诊病例已达122例,病死9例,7.4%的病死率,3日美国副总统彭斯说明确“每个美国人都能接受核酸检测”,“没有限制”,但前提是要得到医生的许可。而此前,美国每个州只有200份核酸检测试剂,检测试剂是不能随意使用的,需要美国疾控中心同意。美国的疫情相关数据发布必须要向副总统彭斯报告,批准后方可报道。也就是说美国对疫情的防控还是在半遮半掩的阶段。
      再看欧洲,德国联邦政府成立了危机应对指挥部,但德国政府对疫情防控还是力不从心的,根据德国宪法,公共卫生属于各州自己负责的事务,主要依靠各州的卫生部门来处理,联邦卫生部及其下属的罗伯特·科赫研究所仅做协调和指导。每个州还要考虑自己的经济和医疗能力,有的州甚至要求症状轻微的确诊患者暂时先回家自我隔离。法国法国卫生部长宣布,取消全国5000多人以上的室内聚会,建议大家勤洗手,在没生病时不必戴口罩,如果没有医生开具的处方,没有人需要戴口罩。意大利的疫情已经开始爆发了但意大利的民众对新冠疫情也是明显两极分化的态度,有人呈现恐惧状态,有人则无所谓刻意不戴口罩,有意大利人说“又不是所有人都会得,所以不用戴口罩”,甚至出现意大利议员因去过疫区在进入议会时带口罩被嘲笑。
      为什么同样面对疫情,中国的防控是举国之力,美国是半遮半掩,德国是有心无力,法国是浅尝辄止,意大利是不以为然。火柴认为,这和每个国家的核心利益是分不开的。核心利益决定了一个国家在面对疫情时的不同考量。中国的制度决定,人民的利益高于一切,所以就决定了中国面对此次疫情会采取举国之力的防控措施。而西方国家的核心利益是什么,火柴认为就是最大限度的保证资本的利益不受损失。在面对此次疫情,西方国家由于担心效仿中国这样的防控,会对经济发展造成较大的冲击,所以才会出现这些半遮半掩,有心无力,浅尝辄止,不以为然的现象。但火柴同样相信,一旦疫情发展超出一定限度,让西方各政党背后资本势力判断不防控造成的损失比防控还大的时候,那些西方国家肯定也会积极进行疫情防控。比如美国股市出现了历史罕见的周跌幅后,美国的疫情防控马上较前期积极了很多。当然,西方疫情防控的能力还要接受疫情的检验。

      [b]二、对比中外治疗成本由谁承担[/b]
      中国在疫情防控期间,很早就宣布,任何确诊和疑似病例的所有费用由政府承担。而美国前期除核酸检测费用由美国疾控中心承担外(这可能就是前期要求核酸检测必须要经美国疾控中心批准后才可以进行的原因),其它费用都由个人承担。3号起美国宣布一切与新冠肺炎检测相关的费用,将由医保承担。日本很早也宣布了所有确诊病例治疗费用由政府承担,但同时日本的确诊标准非常之高,现在公布的数据根本就不能客观反映日本的真实被感染情况。
      在中国,政府承担所有费用,充分体现了在人民利益至上,同时也对疫情防控起到了积极的作用,让所有患者应治尽治,解决了老百姓的后顾之忧。避免了一些老百姓因为不想给家庭增加负担不去看病而硬抗的情况,减少了病毒传染的风险。而在美国,一切与新冠肺炎检测相关的费用由医保承担,注意,是与检测相关的费用,而且是由医保承担。也就是说核酸检测以外的常规项目,在美国是要收费的。而且那么火柴有一个疑问,如果没有购买医保的患者怎么办。没有医保又看不起病的患者还会去看病吗,如果没有得到及时治疗,患者会传染多少人?

      [b]三、对比中外医护群体在疫情中的表现[/b]
      此次疫情中,中国的医护群体充分发扬了舍小家顾大家的传统美德,多少党员干部冲锋在前,主动申请去疫区支援,全国四万余医护力量奔赴湖北支援。各地多少医护人员主动申请进入定点医院。也正是因为这些医护人员的忘我奉献,中国在此次疫情中的病死率才能这样低。
      再看看其它国家,前期爆出韩国一家医院十几名护士集体辞职,理由是没有时间照顾小孩,虽然后面有澄清说这些护士早有辞职意愿,疫情来了还坚持了一段时间。但实际上还是在社会大量需要医护人员的时候离职。欧美国家虽然是发达国家,医疗水平和条件可能会更好一些。但在欧美国家医疗体系中,是以私立医院为主,所有先进的医疗设备和优秀的医护人员都分布在私立医院中,很难想象如果政府不承担治疗费用的情况下,这些私立医院如何能够治疗大量的患者。也很难想象欧美国家会出现像中国这样一方有难八方支援的现象。
      中国在此次应对新冠肺炎过程中表现出来的中国担当,中国精神、中国力量、中国效率无不证明着中国制度的先进性与优越性,也让其它国家再次看到了中国的实力。火柴(公众号huochai-hero)认为,这次疫情防控中国表现出的力量,会对西方一些国家造成触动,肯定会有一些国家因为惧怕更加敌视中国,也同样会有一些国家看到中国的力量后交好中国,中国肯定会面临一波国家之间的绞力。目前,中国已经基本控制住了疫情,但国外的疫情防控形势越来越不乐观,如果西方国家还不尽快重视疫情防控,一旦让疫情在全球暴发起来,很有可能会造成国家经济势力的一次大洗牌。

      删除
  20. 华为 HKSP 的代码我第一眼只看出来 len 没有 check,居然没看见声明了一个毫无用处的 n 变量…

    回复删除
  21. 编程随想你好,最近有一家“教育机构”叫豫章书院。它打着传统文化的旗号,对外宣传能矫正网瘾、叛逆、早恋等行为。可实际上却干着关小黑屋、使用钢筋殴打学生、强迫学生劳动等令人作呕的事(国内外媒体上几乎都能查到,罪行真是罄竹难书)。
    今天宣判结果出来了,吴军豹2年10个月,任伟强两年七个月。只定了个非法拘禁罪。所有民事赔偿请求全部驳回!违法所得也没有没收。
    对于这个结果,我实在心寒。温柔等广大网友努力将这个恶魔推向法院,却只换来了2年多的刑期。

    今天从头到尾看完了整个事件的经过,心里很难受,堵得慌。编程兄之前说过“功成不必在我,成功其中有我。”。但这几年我只在嘴上说了说反对豫章书院,但实际上既没有参与进这件事来,也没有出钱。回想一下,我就是鲁迅笔下的冷漠的看客。

    请问一下编程兄,您对此事件有什么看法?作为一个平民,应该怎么做才能推动这件事向好的方向发展?

    回复删除
    回复
    1. 编程随想就是个骗子,往大海里撒尿就自称大海里有他,简直匪夷所思。

      但这几年编程随想说了说反对香港国安法,但实际上既没有参与进这件事来,也没有出钱。回想一下,编程随想就是鲁迅笔下的冷漠的看客。

      删除
    2. 豫章书院的事情我是两三年前知道,刚刚看了你的评论才得知事情发展到这样,感触很多,虽然我不是编程兄,还是决定先针对你的评论少说两句:)
      我认为豫章书院这类事情,无论“平民”一方怎么做,也难以推动它们最终“向好的方向发展”(比如量刑合理,被害者受到合理补偿等)。原因如下:大环境下,要使这类事情出现令常人接受的正常结果,我认为普通人一方对事情结果的影响力远远小于非普通人一方的影响力。也因此,事情向好的方向发展的概率很低很低。
      另外,要参与温柔所做的事情,并实际地贡献什么去推动事情发展,普通人面临着危及自己日常生活、亲友关系甚至生命的危险;而事实上如温柔所写,他和志愿者也的确承受着。
      综上所述,我认为事情向好的方向的发展,只能边行动边希望;而重点是想要“成功其中有我”的普通人所能做的,就是付出自己原意承受的后果的程度的努力(从具体行动层面上说,努力行为就因人而异了)。

      删除
    3. TO K同學
      谢谢你的回复。

      今天又看了一下新闻,得知原告已经申请上诉。若三审下来后结果仍然不理想,可否通过非暴力抗争的方式维护正义?如果有这种活动的话,我绝对要去。

      删除
    4. 对了,还有一件事。
      最近挺长时间没使用自由门了,今天之前用的梯子不太好用了,改用了自由门。结果打开后提示要求安装封包过滤器。我一看需要管理员权限,就没敢安装。但软件也能正常运行。
      请问一下安装这个封包过滤器有安全风险吗?

      删除
  22. 前篇评论搬运工2020年7月8日 02:59:00

    匿名★2020年7月6日63楼热度 11℃
    杀不死我的,只会使我更强大。

    博主认为这适用于华为吗?美国会杀死华为吗?

    回复删除
    回复
    1. 匿名★2020年7月6日63楼1单元
      你国滑萎会被倒逼出世界第一的高科技,反杀美国,厉害啦你的国

      null★★2020年7月6日63楼2单元
      不适用,这句话的潜在含义是,克服这些对自己有威胁的东西,让自己更强大
      而某为很明显没有这样做,某d也是这样

      删除
    2. 匿名★2020年7月6日63楼3单元
      也不适用于编程随想,我想让它变强,越骂他,他就越狡辩,只有脸皮变厚了,问题却还在那放着。整天写那些不痛不痒的垃圾文,博主就差点赞支持国安法啦。

      那些杀不死编程随想的,只能让他脸皮越来越厚。


      匿名★2020年7月6日63楼4单元
      倒是“死猪不怕开水烫”“死鸭子嘴硬”,比较适合编程随想、华为、以及共产党。

      删除
  23. http://i.ntdtv.com/assets/uploads/2020/07/Untitled-1-copy-800x450.jpg

    回复删除
    回复
    1. http://i.ntdtv.com/assets/uploads/2020/07/81-800x450.jpg

      删除
  24. Rust虽然有安全性,易用性却不算好。它之所以没人用,原因也在于此了。
    首先就是ABI。C有稳定的ABI,被各种语言用了多年。现在许多语言都支持调用C代码就是这个原因。
    Rust有什么?自己ABI不稳定,虽然可以用C的却不好用。
    因为它号称注重安全,就很难用C的ABI。因为一但extern "C",不可避免地要用裸指针,就会开始unsafe了。哪怕把unsafe包装起来,还是解决不了它实际上就是unsafe的问题:一旦call进C的部分,发生了什么就不在Rust控制范围内了。
    另外Rust为了安全实在过于不美观,Rc>>这种,几乎是定式,而且还不如std::shared_ptr<。。。>简洁明了。
    还有一个重要的原因是,C内存透明。
    现在很多项目连C++都不愿意上,依然用C,更别说Rust了。这很可能就是因为C里内存用了多少,可以精确到字节。而一个std::string就不那么透明了,不sizeof一下基本看不出来。而且随着标准库版本的不同,这个大小是可能改变的。
    这也是为什么Linus Torvalds不希望在linux kernel加C++代码。(当然C++复杂性也是一个原因,一旦用上template各种魔法就来了,看看Boost。)

    回复删除
    回复
    1. 中间有一段被截掉了?奇怪。
      Rc<
      RefCell<
      Box<
      。。。
      >
      >
      >

      删除
    2. abi这个问题没什么意义,因为除非其他语言也保证自己安全,否则那就一定会在unsafe代码内进出,那直接用C的ABI不就好了,还通用,何必非要一套新的呢?
      Rc RefCell Box的问题,据说语言开发者们也在考虑怎么简化,不知道进展如何了。

      删除
  25. 翻墙网站推荐


    美国之音互联网良性上网习惯指南
    https://projects.voanews.com/circumvention/chinese/

    美国之音上网办法

    https://www.voachinese.com/p/4889.html



    自由亚洲【翻牆問答】
    https://www.rfa.org/cantonese/firewall_features


    法轮功天地行(推荐使用)
    https://tiandixing.org


    法轮功动态网
    http://dongtaiwang.com/loc/phome.php?v=0


    法轮功明慧网
    http://www.minghui.org/mh/fenlei/298/

    回复删除
    回复
    1. 加拿大赛风
      https://psiphon.ca/zh/download.html

      这个也很好用

      删除
  26. 64 系列等了好久了,上个月说更的,哼

    回复删除
    回复
    1. 空炎误事,理论的事说得再多又有什么用呢?我们现在缺乏的是行动。组织起来!武装推翻共匪!89.64和2019的香港民主革命已经证明了单靠和理非是争取不到民主的,对付信仰‘枪杆子里面出政权’的共匪,只有火与血的革命!

      删除
    2. 共匪是一伙有组织、有武装的暴力恐怖团伙,对付这样的犯罪集团,光喊口号是没有用的!它们只听得懂炮弹和子弹的声音。每个人都要早日清醒过来,不愿意醒来的就继续当奴隶,韭菜,不要抱怨土匪不拿你当人看。不要抱怨土匪会随意凌辱你的妻女。放心,这样的命运和结局一定会轮到韭菜们的头上。

      删除
    3. 重要的是去那搞武器?当年苏联支持中共是给武器又给钱,现在美欧都是嘴上支持,无实际行动,和理非就是送死,要等到第三次世界大战爆发才有希望。

      删除
    4. 西藏人自焚了那么多?还不是因没武器,只有以自杀来抗争。

      删除
    5. 香港现在的处境,证明了美国和平演变政策的彻底失败。

      删除
    6. 你打不过黑社会或天朝这样的专制政府,就没有自由,那你们就在天朝的统治下,天天做梦你们的乌托邦吧


      观念的自由竞争,最后必须通过武力解决,不是黑社会的专制政府,就是三权分立制衡体系民主政府,其他的都是乌托邦。

      删除
    7. [url=https://www.guancha.cn/politics/2019_01_02_485418.shtml]金句来了!习近平这14句话为两岸关系发展指明方向[/url]

      据新华社1月2日报道,金句来了!习近平这14句话为两岸关系发展指明方向
      1、祖国必须统一,也必然统一。这是70载两岸关系发展历程的历史定论,也是新时代中华民族伟大复兴的必然要求。
      2、台湾问题因民族弱乱而产生,必将随着民族复兴而终结!
      3、两岸同胞是一家人,两岸的事是两岸同胞的家里事,当然也应该由家里人商量着办。和平统一,是平等协商、共议统一。
      4、两岸长期存在的政治分歧问题是影响两岸关系行稳致远的总根子,总不能一代一代传下去。
      5、我们郑重倡议,在坚持“九二共识”、反对“台独”的共同政治基础上,两岸各政党、各界别推举代表性人士,就两岸关系和民族未来开展广泛深入的民主协商,就推动两岸关系和平发展达成制度性安排。
      6、统一是历史大势,是正道。“台独”是历史逆流,是绝路。
      7、我们愿意为和平统一创造广阔空间,但绝不为各种形式的“台独”分裂活动留下任何空间。
      8、中国人不打中国人。我们愿意以最大诚意、尽最大努力争取和平统一的前景,因为以和平方式实现统一,对两岸同胞和全民族最有利。
      9、我们不承诺放弃使用武力,保留采取一切必要措施的选项,针对的是外部势力干涉和极少数“台独”分裂分子及其分裂活动,绝非针对台湾同胞。
      10、两岸同胞血脉相连。亲望亲好,中国人要帮中国人。
      11、两岸要应通尽通,提升经贸合作畅通、基础设施联通、能源资源互通、行业标准共通,可以率先实现金门、马祖同福建沿海地区通水、通电、通气、通桥。
      12、人之相交,贵在知心。不管遭遇多少干扰阻碍,两岸同胞交流合作不能停、不能断、不能少。
      13、我们真诚希望所有台湾同胞,像珍视自己的眼睛一样珍视和平,像追求人生的幸福一样追求统一,积极参与到推进祖国和平统一的正义事业中来。
      14、中国人的事要由中国人来决定。台湾问题是中国的内政,事关中国核心利益和中国人民民族感情,不容任何外来干涉。

      删除
    8. 针对8单元金句:
      谁和你们一样是中国人,支那人真是想当然
      把台湾换成蒙古国,金句也成立,但支那人不敢,为什么?因为俄爹罩着蒙古,支那人最怕俄爹,只能忍气吞声半个字不敢提

      删除
  27. 博主如何看待美国打算封杀Tiktok?如果美国政府也可以出于政治原因随意封禁社交网络,那岂不成了中共的一路人了?

    回复删除
    回复
    1. 美国只是封杀几个中国的app,但是中国是封杀几乎所有国外app,这是本质不同的。

      删除
  28. 你还活着真是个奇迹?共产党没抓你是因为技术的问题吗?看看美国现在那副死样子,以前觉得你客观中立,怎么没见到你批评美国?希望你以后继续恶心土共,这样我们也能多点谈资。啥时候你要被抓禁言了那就真说明土共独裁

    回复删除
    回复
    1. 还真是因为技术问题。
      无法追踪 Tor 和 I2P ,甚至一般的匿名代理也攻不破。

      删除
    2. 不是因为技术问题 为什么随想的github太子党项目收到土共的禁止令
      不是因为技术问题 为什么随想的邮箱十年来两次被入侵

      删除
    3. 五毛是姨粉,相信刘仲敬理论

      删除
    4. 现在的五毛还学会用登陆帐号假装正常读者,例如Vanina

      删除
    5. Vanina和那个著名五毛Tomjijiwang是一伙的,只有这两个五毛互相搭理。
      都是亲中亲共的垃圾走狗。

      删除
    6. [url=http://paper.people.com.cn/rmrb/html/2020-06/12/nw.D110000renmrb_20200612_1-08.htm]新冠肺炎疫情凸显“美式人权”危机[/url](上)
      中国人权研究会
      2020年6月

        突如其来的新冠肺炎疫情,是第二次世界大战结束以来人类经历的最严重的全球公共卫生突发事件,也是世界各国面临的一次“人权大考”。病毒没有国界,疫病不分种族。科学采取疫情防控措施、全力保障人民生命安全和身体健康,是各国政府共同承担的人权责任。然而,美国政府在应对疫情上的自利短见、任性低效和不负责任,不仅造成约200万美国民众感染病毒、11万多人死亡的悲剧,更使得美国长期存在的社会撕裂、贫富分化、种族歧视、弱势群体权益保障不力等问题充分暴露和持续恶化,导致美国民众陷入深重的人权灾难。

        [b]一、美国政府应对疫情不力导致人权灾难[/b]
        美国联邦政府对待疫情防控心有旁骛、懈怠失措、自以为是,迟至2020年3月13日才宣布美国因疫情进入紧急状态,付出了数万人的生命代价。美国约翰斯·霍普金斯大学发布的疫情统计数据显示,截至美国东部时间6月9日,美国累计新冠肺炎感染确诊病例达1971302例,累计死亡病例达111620例,两项数据均大幅高于其他国家或地区。这对于全球经济和科技实力最强、医疗资源最丰富的美国而言,无疑是一个令人悲伤的讽刺。
        忽视疫情预警。根据《纽约时报》《华盛顿邮报》等媒体2020年4月复盘的美国疫情时间线,美国政府一再忽视疫情警告,怠于采取防控措施。美国白宫国家安全委员会在1月初就收到情报,预测病毒将在美国蔓延。白宫贸易与制造业政策办公室主任彼得·纳瓦罗在1月29日撰写的一份备忘录中,详细列举了疫情暴发的潜在风险:可能会有多达50万人死亡,并造成数万亿美元的经济损失。美国卫生与公众服务部部长亚历克斯·阿扎等卫生官员和医学专家也多次警告疫情在美国暴发的危险。但美国政府不仅对各种警告置之不理,反而着重于控制信息传播,限制医学专家向公众发布疫情信息,甚至发布虚假信息误导民众,称新冠病毒是“大号流感”,感染病毒的风险和死亡率“非常低”,疫情会很快“奇迹般地消失”,导致防控疫情的“黄金窗口期”被白白浪费。更有甚者,包括时任美国国会参议院情报委员会主席的理查德·伯尔在内的多名国会议员,还涉嫌内幕交易丑闻——他们利用职务之便较早了解疫情严峻形势,却一边对公众淡化疫情风险,一边在疫情引发股市大跌之前抛售大量股票,上演“完美”避险。
        优先考虑资本利益。《纽约时报》网站2020年4月13日报道,白宫新冠病毒应对工作组与国家安全委员会在2月14日就合作准备了一份题为《美国政府应对2019年新型冠状病毒的措施》的备忘录,其中明确建议采取包括“大幅限制公众集会规模,取消几乎所有体育赛事和表演,取消不能通过电话召开的公众和私人会议,考虑学校停课”等严格的疫情管制措施。然而决策层在听取相关措施将导致美国股市崩盘的判断后,立刻否决了该备忘录。可见美国政府在抗疫决策上在资本利益和人民利益之间进行了价值排序,并未把民众的生命权和健康权放在第一位,反而优先考虑资本市场的反应,导致政府既未对民众进行有效示警,也没有为疫情大流行所带来的潜在医疗资源消耗做准备,把美国民众推向感染和死亡的边缘。
        将抗疫问题政治化。疫情在美国暴发后,一些美国政客并不把保障人民的生命和健康作为首要任务,反而将疫情作为攻击政治对手的武器,谋求选举利益。权威医学杂志《柳叶刀》网站5月16日罕见地发表社论,直指美国的公共卫生领域受到政党政治的干预,美国疾病预防与控制中心的作用被一再削弱,美国政府不积极采取检测、追踪和隔离等基本医疗防疫措施,反而寄希望于“神奇的子弹”——包括疫苗、新药,甚至盼望病毒最终会“神奇消失”。美国著名政治学者弗朗西斯·福山5月4日在《国家利益》网站发表《美国政治腐朽的代价》一文,指出政党政治的高度极化使得政治制衡制度成为决策不可逾越的障碍;疫情大流行原本应该成为抛开分歧、展现团结的机会,却进一步加深了政治极化。政客将疫情视为攫取权力和党派利益的契机,而这却是以不计其数的美国普通民众的生命为代价的。
        导致灾难性后果。《纽约时报》网站2020年5月20日报道,美国哥伦比亚大学的研究显示,美国行动限制措施的延迟导致至少3.6万人付出生命:如果美国政府提前一星期实施行动限制措施,能够多挽救3.6万人的生命;而如果美国政府提前两星期就开始实施行动限制措施,美国83%死于新冠病毒的患者将幸免于难。《纽约时报》甚至在5月24日史无前例地用整个头版列出1000名新冠肺炎死者的姓名、年龄和身份,并在导语中写道:“这里列出的1000人仅占死者总数的1%。他们不仅是一个个名字,他们曾是我们当中的一员。”《时代》周刊网站5月20日报道,美国延迟采取社交疏离政策导致了90%的新冠死亡病例,付出如此多生命代价本质上是美国民主的失败。

      删除
    7. [url=http://paper.people.com.cn/rmrb/html/2020-06/12/nw.D110000renmrb_20200612_1-08.htm]新冠肺炎疫情凸显“美式人权”危机[/url](中)

        [b]二、美国社会的不平等在疫情中暴露无遗[/b]
        在美国,无论自由派学者还是保守派学者,都赞同一个基本事实——美国社会存在严重的不平等。造成不平等的深层次制度原因在于,美国政府和政党长期被利益集团操纵和俘获,无法制定和实施促进社会公平的税收、产业和社保政策。面对此次疫情,美国社会在阶层和经济方面的不平等进一步暴露和加剧。
        权贵阶层获得病毒检测特殊待遇。病毒感染不分贫富,但有限的检测和医疗资源却在美国无法得到公平配置。《纽约时报》网站2020年3月19日报道,美国众多权贵在各州检测设备短缺且自身无感染症状的情况下,难以言明地进行了病毒检测。急救医生乌切·布莱克斯托克颇感无奈地直言:“(医生)不得不给病人的新冠病毒检测定额,且必须等5到7天才能得到结果;而名人却可以轻松测试,并迅速拿到结果”。这种明显的不公平现象令民众愈发质疑:在医护人员和许多病人都无法得到诊断时,权贵阶层凭借特权获得优先检测是否意味着剥夺了普通人的检测机会。英国《卫报》网站3月21日刊文指出,“泰坦尼克号撞击冰山沉没的时候,妇女和儿童首先被保护和救助;但是在新冠病毒面前,美国却是富人和权势群体优先获救”。美国在新冠病毒检测上的“贫富差距”,凸显了其疫情防控系统的延误、混乱与不公正。
        底层民众面临更加危险的处境。疫情使美国底层民众的生存状况越来越艰难,进一步加深了社会贫富分化。根据哥伦比亚广播公司2019年的报道,近40%的美国人无法支付400美元的意外开支,有25%的美国人因为负担不起医疗费用而不得不放弃必要的治疗。美国《大西洋月刊》网站2020年4月报道,美国低收入人群患病后,“通常会延迟去看医生,不是因为他们不想康复,而是因为根本没有钱”。面对新冠肺炎疫情,美国有数千万人没有医疗保险,而新冠肺炎重症监护费用却高达数万美元。“生存还是毁灭”,并不只是文学作品中的生命哲学,也是美国底层民众面临的现实抉择。今日俄罗斯电视台4月30日报道,盖洛普公司的一项调查显示,七分之一的美国成年人表示,如果他们自己或家庭成员出现新冠肺炎相关症状,将因为担心负担不起治疗费用放弃治疗。联合国极端贫困与人权问题特别报告员菲利普·奥尔斯顿4月16日指出,美国穷人正受到新冠病毒的“最严重打击”,“由于长期的忽视和歧视,低收入和贫困人口面临着更高的受到冠状病毒侵害的风险,而一个混乱的、注重企业的联邦应对措施未能完全照顾到他们的利益”。
        高失业率使工薪阶层陷入生存危机。根据美国劳工部2020年5月28日公布的数据,美国3月15日至5月23日累计首次申请失业救济人数达4080万。面对疫情带来的高失业率,由于长期贫富分化和结构性歧视,美国工薪阶层抵御风险的能力大大减弱。沃克斯新闻网4月10日报道指出,“从餐饮业、旅游业到媒体业,整个美国经济都感受到了(疫情的)影响。但是就像危机带来的其他影响一样,那些本已是最脆弱的群体也将首当其冲地受到经济影响”。“这段时间最容易遭受裁员的人正是那些薪水最低的人,例如餐饮业和零售业的低薪工人”。根据美国全国餐馆业协会4月20日发布的调查报告,受疫情影响,三分之二的餐厅工人(约800万人)因餐厅关闭已被解雇或休假。虽然美国政府也推出了旨在援助中小企业的“薪资保护计划”,但一些资金较充裕的大企业却利用规则漏洞趁机获得巨额贷款,而一些亟需贷款“续命”的小企业、小商铺却无法得到救助。上述调查报告显示,至少有60%的经营者表示,现有的联邦政府救济计划不会令他们减少裁员。可见,美国工薪阶层最早体验到疫情带来的经济衰退的痛感,成为美国政府低效抗疫举措的牺牲品。

        [b]三、美国的种族歧视在疫情中愈演愈烈[/b]
        系统性种族歧视是美国社会的痼疾。2016年以来,美国白人至上主义回潮,种族歧视呈愈演愈烈之势。新冠肺炎疫情带来的社会紧张情绪,特别是有限抗疫资源配置的不均等,进一步加深了美国“主流社会”对亚裔、非洲裔和拉美裔等少数种族的歧视。
        亚裔群体遭受严重的污名化攻击。英国《卫报》网站2020年4月1日报道指出,“(美国社会)对亚洲人的刻板印象从未消除”,一些美国媒体在报道新冠肺炎病例时都附有亚洲人面孔的照片。《纽约时报》网站4月16日报道指出,“新冠病毒肆虐期间,在美国身为亚裔是一种非常孤独的感觉”。疫情暴发以来,亚裔美国人在公共场合遭受羞辱甚至攻击的事件比比皆是。一些美国政客对此更是有意误导。在世界卫生组织将新冠病毒正式命名为“COVID—19”后,包括国务卿蓬佩奥在内的美国政府高层仍然坚持使用“中国病毒”“武汉病毒”的说法,甚至遭致国际社会强烈批评后也拒不改口。联合国当代形式种族主义问题特别报告员滕达伊·阿丘梅3月23日和4月21日先后指出,有关国家政客主动发表公开或暗示性的仇外言论,使用别有用心的名称来替代新冠病毒,这种把特定疾病与某个具体国家或民族相联系的仇外表达不负责任、令人不安。“这一波‘疫情歧视’将原本较为隐蔽的种族偏见彻底揭示出来,在全球大流行的背景下暴露得越发明显”。在自诩为“自由灯塔”的美国,政府官员公然煽动、引导和纵容种族歧视,无异于对现代人权观念的悍然羞辱。
        非洲裔和拉美裔在疫情中承受巨大的种族不平等。种族歧视深深植根于美国的历史与现实之中,而新冠肺炎疫情就像一面放大镜,将种族歧视带来的恶果以更加悲剧的形式呈现出来。非洲裔受到新冠肺炎疫情“不成比例”影响的状况极为普遍。密歇根州卫生与公共服务部2020年4月2日公布的该州新冠肺炎确诊和死亡病例种族构成数据显示,非洲裔仅占该州总人口的12%,却占确诊病例的33%,死亡病例占比更高达40%。美国疾病预防与控制中心公布的全国性统计数据显示,截至5月13日,美国新冠肺炎致死病例中非洲裔占22.4%,明显高于其在总人口中12.5%的份额。堪萨斯州、伊利诺伊州和密苏里州的非洲裔分别仅占总人口的5.7%、14.1%、11.6%,在死亡病例中占比却分别高达29.7%、30.3%和35.1%。拉美裔在疫情中也遭致更高的感染率和致死率。根据纽约市4月初公布的新冠肺炎死亡病例种族分布,拉美裔占34%。《纽约时报》网站4月14日报道指出,非洲裔和拉美裔的感染率和死亡率之所以居高不下,是因为“今天他们在健康上的差距,直接来自于历史上财富和机会的不平等”。英国《金融时报》网站5月15日报道指出,非洲裔和拉美裔美国人比白人更有可能从事维持社会运行所必需的工作,他们贫困率较高,更容易患糖尿病和高血压等“共病”,使得他们更易感染新冠病毒。“这场大流行病加剧了美国的种族差异”,“没有什么比这场大封锁中的生与死更能体现美国的肤色差异了”。5月25日,明尼苏达州非洲裔男子乔治·弗洛伊德遭白人警察暴力执法致死,引发美国全国范围的大规模抗议示威活动,再次凸显美国民众对于种族不平等日益恶化的不满与愤怒。
        种族主义暴力事件频发多发。疫情期间,美国基于种族主义的暴力事件频发,亚裔群体遭受严重的人身攻击。仅2020年3月19日至4月1日,美国非盈利组织“停止仇恨亚裔”就收到超过1100起仇恨事件报告。2020年2月,洛杉矶一名16岁亚裔男孩在学校被诬称为“病毒携带者”遭到殴打。3月14日,在得克萨斯州米德兰市一家超市里,一名19岁男子故意用刀刺伤一名亚裔男子和其两名年幼的子女,理由是“他们是中国人并将新冠病毒传染给别人”。4月5日,纽约市布鲁克林区一名亚裔女性在家门口倒垃圾时,遭到种族主义分子泼洒不明化学液体攻击,导致其上半身、面部和手部严重烧伤。暴力事件进一步加剧了疫情期间紧张的社会气氛,社会分裂、种族对立和枪支泛滥随之恶化。4月15日,近200位美国外交政策学者、前外交官在《今日美国报》上发表声明指出,针对亚裔的仇恨犯罪和暴力袭击为美国敲响了警钟,美国各层级、各领域的领导人应采取行动,反对针对亚裔的种族主义行为,结束对亚裔社区的仇恨犯罪。

      删除
    8. [url=http://paper.people.com.cn/rmrb/html/2020-06/12/nw.D110000renmrb_20200612_1-08.htm]新冠肺炎疫情凸显“美式人权”危机[/url](下)

        [b]四、美国的弱势群体在疫情中生存维艰[/b]
        对于社会弱势和边缘群体的生存照顾,代表了一个社会的良心,也是验证一国真实人权状况的试金石。疫情期间,美国的“残酷资本主义”特征暴露无遗,致使老年人、无家可归者和儿童陷入悲惨境地。
        老年人成为政府抗疫不力的“牺牲品”。联合国秘书长古特雷斯多次强调,老年人和年轻人享有同等的生命权和健康权,疫情之下谁也不能被牺牲、被抛弃。然而在疫情中原本就面临更大风险的美国老年人群体,因年龄歧视被进一步弱化和边缘化,生命权无法得到基本保障。2020年3月23日和4月22日,得克萨斯州副州长丹·帕特里克在接受福克斯新闻网采访时两次表示,他“宁愿死也不愿看到公共卫生措施损害美国经济”,同意以老年人的生命为代价“冒险重启美国经济”。美国右翼媒体《每日连线》新闻网主编本·夏皮罗4月29日在一个访谈节目中冷血地宣称,“81岁的人死于新冠肺炎和30岁的人死于新冠肺炎不是一个概念”;“如果一个81岁的老奶奶死在养老院,这虽然很悲惨,但美国人的预期寿命就是80岁”。《纽约时报》网站5月11日报道,美国养老院等老年人长期照护机构已有至少2.81万名入住者和工作人员死于新冠病毒感染,约占美国新冠死亡病例的三分之一。在这些护理机构中,许多老年人生活在较为封闭的环境中,感染新冠病毒后死亡风险很高。《大西洋月刊》网站3月28日和4月29日先后刊发《年龄歧视使疫情恶化》《我们正在杀死老年人》两篇文章,指出美国的老年人长期照护系统存在资金投入、人员配备不足等严重缺陷,在保障老年人权益方面“比其他国家应对较弱”,“这出于很多政治上的原因”。《华盛顿邮报》网站5月9日报道称,美国的抗疫行动“成了一场国家批准的屠杀”,“它故意牺牲老年人、工人、非洲裔和拉美裔人口”。
        无家可归者在疫情中无处安放。《今日美国报》网站2020年4月22日报道,美国每晚都有55万多人无家可归;据无家可归者联盟统计,每1万名美国人中约有17人经历过无家可归,其中约33%是有孩子的家庭。无家可归者中有很多年迈的老人和残障人士,他们原本身体健康状况就不佳,生活和卫生条件恶劣,是病毒的易感群体。疫情期间,流落街头的无家可归者遭到严厉驱逐,被迫住进临时收容所隔离。路透社网站4月23日报道,美国各地的无家可归收容所因人员拥挤而难以保持社交距离,使得病毒极易传播。截至4月20日,纽约市收容所中已有43人因感染新冠病毒死亡,有617人病毒检测呈阳性。《纽约时报》网站4月13日报道称,无家可归者收容所成为纽约市疫情的“定时炸弹”,超过1.7万人住在为单身成年人准备的集中收容所中,睡在床上几乎可以手碰手。《自然》杂志网站5月7日报道,研究人员开始对美国无家可归者进行病毒检测时发现,那里的情况已经失控。《波士顿环球报》网站5月4日报道,波士顿市已有596名无家可归者确诊感染新冠病毒,占当地该群体已接受检测人口的三分之一。《洛杉矶时报》网站5月14日报道,研究显示美国的无家可归者数量受疫情影响可能一年内激增高达45%,导致公共卫生危机进一步加剧。
        贫困儿童和移民儿童状况堪忧。美国至今未批准联合国《儿童权利公约》这一核心国际人权公约。近年来,美国的儿童贫困和受虐待问题一直非常严重,疫情暴发使之进一步加剧。福布斯新闻网2020年5月7日报道,调查显示,大量美国儿童在疫情中面临饥饿问题。截至4月底,五分之一以上的美国家庭面临食品危机;在拥有12岁以下儿童的美国家庭中,面临食品危机的比例高达五分之二。福布斯新闻网5月9日报道,疫情期间美国有关儿童剥削的报告数量激增,全国失踪和受虐儿童中心4月份收到420万份相关报告,比2020年3月增长200万份,比2019年4月增长近300万份。更令人担忧的是,美国还关押着大量无人陪伴的移民儿童,在病毒大流行中处于极端危险境地。联合国移民人权问题特别报告员莫拉莱斯等多位联合国人权专家4月27日发表联合声明,要求美国政府将移民从人满为患且卫生条件恶劣的拘留中心转移;5月29日,联合国人权理事会15名特别机制专家发表联合声明,敦促美国采取更多措施,防止疫情在拘留中心暴发。联合国网站5月21日报道,自3月以来,美国政府不顾疫情风险,将至少1000名无人陪伴的移民儿童遣送回中南美洲,联合国儿童基金会批评此举将导致儿童处于更大的危险之中。

        [b]五、美国政府相关行为严重背离国际人权法精神[/b]
        面对美国国内疫情蔓延对公民生命权和健康权的巨大威胁,美国政府非但未将精力投入疫情防控,反而挥舞霸权大棒四处煽风点火,试图转移视线、推卸责任,对国际社会团结合作应对疫情造成严重破坏。
        抗疫不力违反保障生命权的国家义务。《公民权利和政治权利国际公约》规定,人人享有生命权,国家有义务采取积极措施保障生命权。作为此公约的缔约国,美国政府面对新冠肺炎疫情未将人民的生命权和健康权置于首位,反而将国内政党竞选和国际上打压中国的政治需要置于人民生命安全之上,错失遏制病毒传播的最佳时机,造成约200万人感染、11万多人死亡的重大人权灾难。美国政府显然未能履行其应尽的保护人民生命免受流行疾病威胁的国家义务。英国《独立报》网站2020年4月10日评论称,美国总是把人权挂在嘴边,却忽视自己的人权义务,对人民生命公然漠视。《赫芬顿邮报》网站5月6日报道,耶鲁大学流行病学家格雷格·贡萨尔维斯对美国政府应对新冠肺炎疫情的拙劣表现进行严格评估后,毫不留情地指出这“非常接近于默许的大屠杀”。
        恶意“污名化”中国违反平等与不歧视原则。平等与不歧视原则是国际人权法的核心准则,经《世界人权宣言》等一系列国际人权文书所确认。疫情暴发以来,美国政府高层不顾人类良知和伦理底线,为维护自身霸权借疫情大搞政治操弄,持续“污名化”中国,“武汉病毒”“中国病毒”等称呼在美国政客口中层出不穷。在科学界普遍认为病毒来自自然界的情况下,美国国务卿蓬佩奥甚至不惜以所谓虚假“情报”为幌子,一再声称病毒来自中国武汉的实验室。美国政客的行为明显违反世界卫生组织、世界动物卫生组织和联合国粮农组织2015年联合发布的《病毒命名最佳实践原则》,与世界卫生组织关于新冠肺炎的正式名称建议相悖。联合国当代形式种族主义问题特别报告员滕达伊·阿丘梅2020年3月23日指出,美国政府官员故意不使用国际认可的病毒名称,而是选择别有用心的名称来称呼新冠病毒,这种不负责任的、歧视性的国家言论植根于并会助长种族主义和仇外情绪,导致特定人群被污名化、排斥和暴力侵害,与国际人权法义务不符,是不可原谅的。
        停缴世卫组织会费阻碍全球共同抗疫。美国政府为推卸自身抗疫不力的责任,试图将世界卫生组织打造成“替罪羊”,一边挖空心思罗织各种不实指责,一边以停止缴纳会费相威胁。2020年4月14日,美国政府宣布暂停向世卫组织缴纳会费,遭到国际社会一致批评。联合国秘书长古特雷斯4月14日发表声明称,全球正在抗击新冠疫情,削减世卫组织或任何其他人道主义组织行动所需资源不合时宜。美国医学会主席帕特里斯·哈里斯4月15日发表声明说,抗击疫情需要国际合作,美国在这一关键时刻暂停向世卫组织提供资金支持,是在错误方向迈出的危险一步。欧盟外交与安全政策高级代表博雷利4月15日表示,“在现在这个时候,没有任何理由可以为这个行为进行辩护”。英国《卫报》网站4月15日发表评论称,在世界迫切需要共同战胜这场全球从未经历过的威胁时,美国政府停缴世卫组织会费是一种缺乏道德和破坏国际秩序的行为,是“对全球团结的骇人背叛”。德国外交部长马斯4月16日表示,世卫组织是全球抗击疫情的支柱,美国此时停缴世卫组织会费是“把飞行员扔出飞机”的不负责任行为。而美国国务卿蓬佩奥却在4月22日再次对世卫组织发起攻击,威胁永久停缴会费。5月29日,美国总统宣布终止与世卫组织关系。
        单边制裁违反人道精神和国际合作原则。国际合作是维持国际社会生存和运作的基石,是在全球层面确保人权和基本自由得以落实的重要原则,也是《联合国宪章》等国际文书确认的各国义务。在疫情全球蔓延、关乎人类生命与健康福祉的重要时刻,各国应当团结协作以应对疫情,维护全球公共卫生安全。美国政府在疫情期间依然对伊朗、古巴、委内瑞拉等国实施制裁,导致被制裁国家难以及时获得抗疫需要的医疗物资,严重威胁民众生命权和健康权。联合国人权事务高级专员米歇尔·巴切莱特2020年3月24日表示,在病毒全球大流行的情形下,制裁会阻碍医疗工作,给所有人增加风险;无论是出于维护全球公共卫生安全,还是为了维护被制裁国家数百万人的权利和生活,都应放松或暂停特殊领域的制裁。联合国极端贫困与人权问题特别报告员、安全饮用水和卫生问题特别报告员、教育权问题特别报告员5月6日发表联合声明,表示美国对委内瑞拉的制裁正对该国民众的人权产生严重影响,敦促美国在疫情肆虐情形下立即解除加剧该国民众苦难的制裁。

      删除
  29. 公司宣称自己在瑞士,就一定在瑞士吗?答案是否定的, https://vpnscam.com/heres-why-you-cant-trust-nordvpn-and-protonvpn-protonmail/

    回复删除
  30. 蒙古有反华抗俄情绪,但是 VPN 不要搭建在蒙古。随便买张地图,蒙古是北接俄罗斯、南接共匪国,无法直接进入公海,因此它们可能共享一个网络。建议把 VPN 搭建在直接进入公海的国家,日本、印度、西班牙、葡萄牙等等。但要注意,非洲可能共享一个网络,因为非洲一些国家无法直接去海边。

    回复删除
  31. 想当软件工程师2020年7月8日 11:39:00

    随想叔好,搬运一下前几篇还未解决的疑惑。

    1.python的参数传递和c++比有何异同呢?看到知乎讨论的很激烈,我个人倾向于name binding的方式,因为觉得有道理,而且印象里在learning python这本书中也讲到过。不知道事实情况是不是这样呢? (疑惑脸

    https://www.zhihu.com/question/20591688

    2.算法导论里面提到了loop invariant,我感觉很厉害,对于判断算法的正确性很有帮助,请问这是 你提到过的本末的 本 吗?

    3.你在技术三部曲里提了几个问题,包括为什么cpp没有gc?java的gc能多大程度地避免内存泄漏呢?(这篇博文也提到了c++的内存泄漏问题)
    我上网查了一下,好像得到的答案没有那么醍醐灌顶,不知道你有高见嘛。

    这是我找到的答案,https://stackoverflow.com/a/147137

    4.能不能回答一下 为什么 Java 没有类似 C++ 的类析构函数 ,我最近在学cpp,希望能得到点播。幸苦您啦。

    5.关于编程语言的内存模型,能不能给个参考链接。

    6.大多数人觉得python比较简单,你怎么看这个观点?和c++比,语法上确实更加,但我觉得想学精都很难,博主怎么看?

    7.随想叔面试不看学历,年龄,性别,但是现在大互联网公司却没这么理想,难道这些面试官眼光比较短浅吗

    8.大学生和研究生在实验室给导师打工,项目收入的大头都被导师拿去了,学生只有微薄的补贴,这种情况随想叔怎么看?学生是否更应该选择去企业实习?

    9.随想叔,想写出优秀的代码,懂得编译原理是必要的吗?

    回复删除
    回复
    1. To 博主:
      我也来搬运一下前几篇博主未回应的问题:
      疫情前离职之后,从疫情爆发到现在就一直找不到理想的岗位,希望博主能给些建议 
      1.博主提到头几年职业生涯,薪资不是主要考虑,能力的提升和好的职场作风更重要,那对我来说肯定是优先考虑外企。但外企的招聘门槛较高,我属于非科班转行,要求会更高。
      2.博主说【不在于】学校本身是否名牌,但面试了很多家公司之后发现大部分公司都还是很看重学校背景以及专业和公司经历、工作时长、甚至是年龄,尤其是HR筛选简历的过程。
      3.很多公司在面试时只考察很窄的技术领域领域,对一些技术细节扣的特别死板,而且筛选过程评分严格,招聘者往往只看重细分领域的熟悉程度和工作能力,这时会让自己感觉到没有啥【博弈能力】,因为自己觉得能力突出的点,往往不在面试中被考察到。
      4.如果只有某个技术方向的工作经历(比如前端),就很难去申请其他技术方向或编程语言的工作,如果做其他方向或细分领域,感觉就需要重新找更初级的岗位,不知博主是怎样看待这个问题?

      删除
    2. loop invariant在排序算法用到得很多,在每次循环前想好不变量有利于写出正确的代码,也更容易检查出错误,和数学归纳法的思想有点类似

      删除
    3. 以前上某门课记得写过loop invariant这么个东西,和程序形式验证相关。这个领域了解不多,似乎较多的涉及纯数学领域,建议阅读相关入门书籍

      删除
  32. 回复
    1. TO 博主
      上上篇博文中博主回复俺说到Tor“三重代理”可以避免人机认证-翻墙软件+Tor+翻墙软件 可俺是技术小白,不会操作 博主能否再细说一下,是要同时打开两个翻墙软件吗?还要在Tor上登录谷歌账号?
      又及:俺看到说在澳华人被请喝茶,网络安全形式是不是更加严峻了https://www.rfi.fr/cn/%E6%94%BF%E6%B2%BB/20200704-%E6%BE%B3%E6%B4%B2%E4%B8%A4%E5%8D%8E%E4%BA%BA%E6%8E%A8%E7%89%B9%E5%8F%91%E6%96%87%E6%89%B9%E8%AF%84%E4%B9%A0%E8%BF%91%E5%B9%B3%E6%8E%A5%E5%85%AC%E5%AE%89%E9%95%BF%E9%80%94%E7%94%B5%E8%AF%9D%E8%AD%A6%E5%91%8A

      删除
    2. TO 博主
      Quora上竟然全是五毛言论令人诧异

      删除
    3. TO 博主
      博主认为该怎么赚钱呢?这个问题乍听起来很傻
      俺想到这次疫情给很多人都造成了严重的经济上的损失俺想自己赚钱为俺以后留学作准备 但似乎并无门路希望渺茫

      删除
  33. 能不能劳驾一下万能的博主?郭文贵正在征集推墙的工程策略,是给白宫用的。博主能不能出一篇?这并不影响博主继续高匿,博主可twitter私信发给郭或其信任的人(喜马拉雅战鹰团、路德、sara等)。
    推墙是积大德的事,也是博主期望的,不敢说除了博主无人能接,但绝不是随便一个IT业者能接的。请博主三思。

    回复删除
    回复
    1. 不要低估了共匪的无耻与邪恶。所有的事都有发生的可能。在所的有的地方匿名,保护好自己的真实身份。不要试图和一群匪徒讲道理,它们的道理就是:“谁的拳头硬就听谁的,不听话就打、关、杀!”共匪的信仰就是‘枪杆子里面出政权’,民主和法治,它们听不懂。对土匪,最有效的方式就是猎枪!准备好武装斗争,推翻共产党!

      删除
  34. TO 博主

    多谢博主抽出时间更新安全新闻转载 :)

    [b]1. 为华为洗地?[/b]
    俺逛了博主给出的 Reddit 和 HN 的论坛链接(关于华为那个安全补丁),比较意外的发现替华为说话的还不少...
    比如 Reddit 有如下评论:
    [quote]
    Where is the proof that it was really coming from Huawei? He submitted the patch not from an official Huawei mail (see https://www.openwall.com/lists/kernel-hardening/2020/05/10/3). The author claims he is not affiliated with Huawei (see https://github.com/cloudsec/aksp). Huawei says the same.

    Based on publicly-available information, we know the author of the patch is a Huawei employee, and despite attempts now to distance itself from the code after publication of this post, it still retains the Huawei naming. Further, on information from our sources, the employee is a Level 20 Principal Security staffer, the highest technical level within Huawei. (see https://grsecurity.net/huawei_hksp_introduces_trivially_exploitable_vulnerability)

    What publicly-available information? If you google "wzt Huawei" all you get is that he has written Huawei on his github page. No source linked there. All I see is a big smear campaign.
    [/quote]

    HN 最顶的评论是:
    [quote]
    This sort of stuff was pretty common in the early Android days. Most root exploits were just clever attacks on the startup scripts and that continued for some time until the manufacturers finally wised up. HTC was particularly bad here.

    I wouldn't attribute it to malice - just engineers without the right time and/or training.
    [/quote]
    俺的点评:不只是工程师缺乏训练吧?何况是安全代码。

    博主认为这是华为的【水军】还是【幼稚】的墙外网民?

    [b]2. 手机安全[/b]
    手机玩操作系统虚拟化的难度到底是啥?

    [b]3. xHelper[/b]
    [quote]
    The reinfections, he said, were the result of files that were downloaded and installed by a notorious trojan known as Triada, which ran once the xHelper app was installed. Triada roots the devices and then uses its powerful system rights to install a series of malicious files directly into the system partition. It does this by remounting the system partition in write mode. To make the files even more persistent, Triada gives them an immutable attribute, which prevents deleting, even by superusers. (Interestingly, the attribute can be deleted using the chattr command.)
    [/quote]

    有一点俺不解:
    被chattr命令删除immutable attribute后,就可以删除Triada的恶意文件了吗?

    回复删除
    回复
    1. [b]4. 回到世卫[/b]

      最近俺看了川普宣布美国【正式退出】世卫的新闻(但是要等一年在会正式生效)。
      博主你是支持美国【退出】谭书记领导的世卫,还是支持美国【留在】世卫搞内部改革?
      另外,拜登据说反对美国退出,如果他上台,美国又会回到WHO?

      [b]5. 拜登(跟4有点关系)[/b]

      除了世卫,如果是拜登上台,美国政府对付朝廷的手段会有怎么样的变化?
      比如说:【贸易战】会怎么打(撤掉关税?保留关税?),【科技战】会怎么打(对华全面制裁?),【军备竞赛】会怎么演变(又搞核试验?)...

      删除
    2. [b]6. 上一篇博文[/b]

      另,博主可否回复俺在15楼58单元的评论?谢谢。

      删除
    3. TO 挪威森林猫
      2. 绝大多数手机是 arm 架构,而 arm 架构目前还没有能做到“虚拟化”的软件,顶多只有 qemu / bochs 这类【模拟器】(注意,模拟器跟虚拟机不同)。
      在目前无法做到在移动设备运行虚拟机。如果用模拟器,以 arm 远远落后于 x86 的 CPU 性能,装个 Windows XP 开机都要几分钟,根本没法正常使用。
      现有的所谓“手机虚拟机”,要么是使用另一个用户运行的“手机分身”,隔离效果有限,要么是模拟器,速度慢得无法忍受。

      删除
    4. 主要是手机的硬件不统一吧,手机里射频之类通信芯片比较多,不确定什么时候就出现个恶意程序来调用了(正因为硬件不统一,所以很多三方固件都得在官方固件进行修改,回避官方难度较大,而且不少手机锁定bl,禁止启动第三方编译的内核)

      单纯arm问题并没有那么大,比如使用arm的树莓派就比普通手机安全得多

      但是arm毕竟没有x86那样的硬件支持虚拟化(在网上搜索好像有的说有,问题是没看到支持的相应软件)所以虚拟机支持较差。又因为手机需要考虑的节约电能和散热远高于笔记本,所以性能受到限制,虚拟机速度更加雪上加霜

      删除
    5. To 挪威森林猫
      川普要是不退出,那世卫去中共国"调查动物来源"的报告就有法律效力。当然退出好。
      如果拜登上台,即使美国国内大都支持对抗中共,他也有心无力,因为他跟中共勾兑几十年,中共有他的把柄。

      删除
    6. [url=https://p.dw.com/p/3bbMa]跟政府叫板?德国电信与华为加强合作[/url] - 德国之声

      瞅瞅,还有人指望西方同盟联合起来对抗中共呢?整个欧洲除了英国浪子回头,其他国家都拼命舔华为舔的可开心了。
      请问这怎么冷战?冷战之前北约就被中共渗透的精光,打个屁。

      博主文中写道
      [quote]“冷战”区别于“热战”的关键之处——敌对各方【不】进行显式的军事冲突。在这种状态下,【网络战】成为一种很有效的手段。因为“网络战”的特点恰恰是【隐式】滴。[/quote]
      没错,只不过占据网络战主导权的是中共。

      现在看来欧盟的态度甚至不如印度——因为至少印度感受到了切身的威胁。
      我宁愿相信印度和美国站一条阵线,也不相信欧盟会跟美国乖乖合作。就算他们愿意合作,换我也不敢要这些个基础设施全是华为设备的盟友。

      删除
    7. 意料之外情理之中。中国真要崛起首当其冲威胁的就是印度和美国。

      删除
    8. TO 6单元
      你那文章是4月末的,那时还没有国安法。国安法把香港变成大陆城市,西方企业的利益也就会失去保障,从而影响政治决策。
      现在连约翰逊也不再骑墙了,欧洲用不了多久也会不得不站到美国这边。

      删除
    9. 楼上的同学觉得国安法能惊醒梦中人。
      [url=https://p.dw.com/p/3dz2h]德国电信:不用华为会损失几十亿[/url] by 德国之声 2020年6月18日
      你问他们国安法,他们说:国安法?那是什么?有省几十亿重要吗?

      事实证明,他们为了中共扔出来的肉骨头可以放弃民主自由的传统和信条。
      这些企业、政府对香港、对维吾尔族的议题噤若寒蝉,因为他们知道中共掌握着他们在中国这块地盘做生意的生杀大权。

      英国是欧洲最亲美的“盟友”了,然而若不是国安法一巴掌呼英国脸上,现在或许还在和华为玩暧昧。
      反共立场最坚定的,都是直接受到威胁的程度最高的,比如台湾、印度、美国…至于欧盟,能指望他们打着捞便宜的小九九作壁上观就不错了,指不定哪天给美国来一个背刺。一个月前香港的那什么国安法?他们并不在乎。

      删除
    10. 欧洲人对付赤纳粹依旧绥靖主义,要肉疼了才会真正反共,早期就不要期待欧洲有什么实质动作了

      删除
    11. 英国是欧洲的风向标。以前它跟中共勾兑,一点不比其他欧洲国家少。它现在站出来,已经放弃了许多利益,起了示范作用。
      你还说"指不定哪天给美国来一个背刺",说明你对国际政治认识水平不够,只能靠猜。

      删除
    12. 看来阁下对国际政治的理解比起咱普通人那是相当滴深刻,100%准确判断一切政治事件。这样吧,请您给分析分析眼下今年美国总统大选花落谁家。您也别靠猜,就给个准信儿,给大伙儿分享一下您的理论。

      删除
    13. 俺看了你提到的 Hacker News 最顶评论。
      作者个人页面:
      [quote]
      user: mmastrac
      created: July 3, 2007
      karma: 27694
      about: Matt Mastracci
      Director Mobile Dev @ FullStory. We're hiring: https://www.fullstory.com/jobs/engineering

      Twitter: @mmastrac
      Email me: matthew@mastracci.com
      my public key: https://keybase.io/mmastrac; my proof: https://keybase.io/mmastrac/sigs/MdjrzEl8eKRFimCfIQdzJvaYBO2UXXGVxCFoG6WrloU
      [/quote]

      从注册时间、karma、过往评论、自我介绍多方面看,他应该【不是】华为的水军。
      问题是他的职位是 Director Mobile Dev,评论也以 Android 为例,说明他擅长的领域是 Android / Mobile 开发,而【不是】信息安全或 Linux kernel 开发。
      我的观点是,对自己不熟悉的领域要保持谨慎、谦虚、受教的态度,发表相应评论时更是如此。

      另外,就算这个人不是水军,其他人也有可能是,只是我不可能一个一个去验证。
      而且包括专业开发者在内,很多人可能低估了华为的手段。表面上华为是中国的所谓民企,实则具有很强的党政军背景,控制权被牢牢把持在红色权贵手里。

      删除
    14. 英国要是欧洲的风向标,那英国大哥脱欧了,法德小弟是不是也要跟上XD

      删除
    15. 12单元看来不知道什么是推理,除了瞎猜和100%准就什么也没有。川普马上就到了跟中共摊牌的时候了,他相比于拜登作为总统有主动权。从他的政府动向来看,他们已掌握病毒来源于实验室的确凿证据。一旦公之与众,川普政府的声望会因此急剧上升。因此川普当选是没有问题的。
      14单元,法德不是英国小弟。英国脱欧反映了欧盟不再稳固的状况。法德是欧盟的老大,不会脱;其他国家不像英国那样有美国撑腰去脱。

      删除
    16. 塞尔维亚看来已经爆发颜色革命了:
      https://www.dw.com/zh/贝尔格莱德流血夜:塞尔维亚为何抗议?/a-54105341
      以斯拉夫人的性格,看来要跟政府死磕到底了。

      删除
  35. 彭定康:林郑月娥是香港史上十分令人失望的内奸式人物

    发表时间: 08/07/2020


    作者:
    弗林

    英国末代港督彭定康7月7日在接受美国消费者新闻与商业频道(CNBC)专访中,批评林郑月娥特首是香港历史上“一个十分令人失望的内奸式人物”(a lamentable quisling figure)。他并指,林郑月娥早在一年前就不应该试图强行推动修改《逃犯条例》。彭定康还在近日参加网络论坛时批评称,中国近期一直在利用新冠肺炎疫情欺负其他国家,并对香港实施国安法。他则敦促志同道合的西方国家挺身而出。



    彭定康在接受CNBC的专访中指责,“中国共产党着手实施香港国安法是在摧毁香港”。他表示,“中共开始做的是摧毁香港,其过去几十年来一直非常成功。香港是世界上最自由的城市之一,也是亚洲的金融枢纽。 他们则以传统的做法(行事)”。彭定康称,“美国的著名汉学家林培瑞在过去一直提及中国是以恐惧治国,而不是以法治治国。他并称,中共像是蜷伏在吊灯上的蟒蛇一样,你从不知道它将何时落下,但对它若向你扑来所会带来的危险有所深知。”他续指,“这则是我们所看到的对香港法治和司法独立等价值的全面性拆卸”。

    彭定康说,“这对于长期依赖三件大事的香港社会来说是一个很不利的消息,这三件大事包括法治、信息自由和资本的移动自由。”他说道,“其中2件都已经被清除,这对于香港来说是一个坏消息”。他指出,随着国安法在香港的实施,有些人对此不以为然未来再说,但正如《金融时报》记者吉迪恩·拉赫曼(Gideon Rachman)在越战时期所撰写的一篇文章中写道,“我们为了保护村庄而摧毁了它们”。他表示,“这则很大程度上是北京和在港中共官员当下的站位”。

    记者追问,林郑月娥近日指出,港区国安法地实施是为了使特区从去年的抗议和骚乱中重回稳定,对香港来说是否有其他的途径?对此,彭定康回答说,“是的,其中之一就包括不提出(修改《逃犯条例》),而这则是林郑月娥所做的事情,她是香港历史上‘一个十分令人失望的内奸式人物’。”彭定康称,“其中之一就包括一年前不去做遣送(回大陆)尝试;第二,去做我们很多人在12个月前就已经建议的,建立公开调查委员会对抗议暴发的原因及(政府)处理的方式进行调查。”他指出,通过去年11月份的香港区议会选举,港人的裁决十分明显,泛民派几乎取得全胜。

    彭定康称,“北京、中共现在采取这一国安法就是要香港受惊而采取这些令人震惊的措施;其中一个他们如此这样做的原因是预防9月份的立法会选举,或至少阻止民主派人的机会,因为他们将再次取得大胜。”他说,“这是令人遗憾的交易,你应该记起来林郑在北京立法时对国安法的内容完全不知”。彭定康说,“她的意见没有被咨询,如若她受到了咨询但她现在则对此予以否认。”彭定康指出,林郑月娥与香港现在很多支持国安法的人一样,他们的家人都拥有外国护照。他说,林郑的家人有英国护照,她的前任之一的家人有美国护照。他说,“(谭耀宗以人大常委)及作为唯一参加了国安法立法的香港政治人物,他的两个儿子都拥有澳大利亚护照”。彭定康说,“他们都做的是,在这一可怕的事情上签名,镇压香港的自由,自己却深知一旦事情向坏的方向发展,他们有他国护照可以出走离港,而大多数港人则不具备(这样的条件)

    回复删除
  36. “如 C/C++ 指针错误,其中一半是使用后释放 bug”

    似错误,应为“释放后使用”

    回复删除
  37. 最近的评论区不对劲,充斥着老熟人,伸手党,和五毛。

    这些老熟人比如V2ex,森林猫等通过刷屏使得他们所在楼层通常热度排名第一,
    迫使伸手党的人通通把自己问题留言在这些热度第一的楼层里面,毕竟博主只会回复热度最高的楼层,
    最后把楼层变得乱七八糟,难以入目。

    实际上,
    倒是把潜在用户全部劝退,再加上博文内容实在有些难度,现在的人完全不能呆在这样的环境里面。

    我知道,
    博主只是想要把博文,评论区什么的留给你所认为的目标群众,那些喧嚣的小部分,
    但我认为V2ex,和森林猫等人并不能代表着这一部分的人。所谓喧嚣的小部分并不是一群天天把问题留给博主,自己却等待答案的一群人。

    而且,
    这些老熟人也许是中共内部的高级间谍人员,有些阴谋论的说法,
    但不得不有一些这方面的可能性,正常人谁会有时间天天去抢这里的沙发椅子?

    聊聊伸手党,目前评论187条,问问题的评论有31个,全部指名道姓要求编程随想回答答案:(

    五毛这没有办法,毕竟别人都花大价钱请五毛了,肯定五毛有着五毛的用处。

    总之,
    接下来要么会有五毛在这楼下面发什么比如“编程随想支那人本质”什么的,要么就沉到海底什么的,就觉得有些悲伤呢。
    如果有得罪,比如你并不是中共间谍的话,我先说一声抱歉。

    回复删除
    回复
    1. 赞同楼主某老熟人不能代表小部分人的观点,不过他们也没标榜自己代表了某某,而且评论的方式也包含了一问一答,这个没问题

      五毛一出墙,知道无脑歌颂党妈无效,就玩起了恶心人的招数,反串搅混水,有点智商都能分辨出,当笑话看好了

      实际上还是土共这些年有钱了,又是大外宣间谍又是雇佣五毛抢占舆论,只要打压中国经济,让其返贫,自顾不暇下,至少国际互联网会变得清静许多,中国傻逼们就该回墙闹腾去

      删除
  38. 支人支面不支心2020年7月9日 22:31:00

    随想叔你好,我是一个墙内大学生,感谢你的博文,尤其是关于塔勒布"反脆弱"的那几篇文字,让我获益良多。从我个人角度来说,我的觅偶策略是"校园内搭讪漂亮女生",这个策略是“反脆弱”的,因为我只需要几分钟就能快速筛选出对我感兴趣的高质量女生,这符合塔勒布所说的"不对称性",而传统的觅偶策略只能从身边有限的选择中寻找,可能付出很多心力却一无所获,我觉得这是"脆弱的";其次,即便搭讪收获的是拒绝,我也不亏,因为我可以从小失败中吸取教训,提高以后搭讪的成功率,并且这样不断挑战自己会让我的内心更"健壮",这一点您在文章里也提过,多年"冒跨省风险恶毒攻击党和国家领导人"让您的心理素质有了极大提高,我觉得这是"反脆弱"的最大好处。

    我学的是CS专业,打算留学后移民,这对CS专业的学生不难,但国内目前收护照与限制换汇的一系列操作,让我开始担心中共未来会不会限制人员出境和留学。如果真的如某些人预测的那样开始要闭关锁国了,我未来的人生规划就全泡汤了,因为实在痛恨国内的996工作制,所以对这种不确定性感觉有点焦虑,而焦虑会耗尽我的自控力,也就没办法高效提升自己,这就是我目前的状态。比如,最近刘鹤讲话提出"内循环"的概念,明镜的程晓农博士说中共这是准备"半闭关锁国",他说中国推动“内循环”(即半脱勾)是中美新冷战的必然结果,因为中国出口主要靠赚美国市场的钱,冷战开始后双方都要烧钱搞军备竞赛,而美国今后不可能再这样持续给中国输血,这就让处于警戒线附近的外汇储备岌岌可危。程晓农博士预测未来中国可能进一步扩大收护照的范围以降低对外汇的需求,甚至可能取消自费留学这类非关键类的进口项目。

    我读过一本书叫《超预测》,里面说大部分专家预测跟猩猩掷飞镖的准确率差不多,自此我对任何预测都持批判态度。虽然我知道不可迷信任何专家的预测,但我觉得晓农博士的分析有理有据,且收护照限制换汇这些事情也确实发生了,事关人生规划,不免得有些担心。我自认为是一个"realistic optimist",深信人生规划应该"Hope for the best, but prepare for the worst",所以在面对晓农博士这种"我内心不愿接受"的预测时,还是觉得应该理性分析,避免"证实偏见"干扰到自己。希望随想叔谈谈您对这种预测的看法,以及对于我该如何处理现在焦虑的建议(远离负面信息源是一个选项,只是我觉得靠这样保持乐观难免陷入"斯托克代尔悖论"),谢谢。

    回复删除
    回复
    1. "校园内搭讪漂亮女生"
      "我未来的人生规划就全泡汤了"
      "我该如何处理现在焦虑"

      删除
    2. 支人支面不支心2020年7月9日 22:50:00

      父母给我存了一笔留学费用,大概40W左右,我打算去欧洲国家所以花费并不多,担心到时换汇困难,上个月已经转了一万多美元到境外账户以确保到时最低的学费生活费需要。之所以没有让父母全转出去是因为机会成本,家里钱放亲戚那里有可观的利息收入(一年15%左右),而换成美元后因为缺乏稳定的投资途径就只能放在外资银行吃灰(毕竟不是我的钱,我也不敢尝试高风险的项目,如美股)。现在的一个困惑是是否该劝父母把这笔钱都换成美元存起来,毕竟要是后面钱完全出不来那生再多利息也没用了。

      删除
  39. 你个中共的走狗si全家的玩意儿

    回复删除
  40. 最近看了一些关于博弈论的书籍,结合当下的疫情,我有一些想法:

    1、我认为防疫是需要人们的合作博弈的,而不是所有人的非合作博弈。假设有一个人很自私,那么这样的人就会成为巨大的不稳定传染源。

    打个比方,纳什均衡点不一定是最优的点。我用囚徒困境打个比方:

    | 1 | 2
    ----------------------------
    1 | (6,2) | (3,3)
    ----------------------------
    2 | (5,4) | (2,2)

    在这个例子上,(3,3)是纳什均衡点,但明显(5,4)的收益更大,可是(5,4)却不是纳什均衡。如果两个玩家能够达成合作博弈,是否就可以通过协商找出更好的方法?

    上次你发的文章《[url=https://program-think.blogspot.com/2020/04/Government-and-System-Robustness.html]“政治体制”与“系统健壮性”——基于“复杂性科学”的思考[url]》阐述了专制体制下很难达到均衡,因为人类社会是复杂系统。但如果单看防疫问题,如果一个国家个人主义太强,那么更难达到一种合作博弈,在社会无法形成对【防疫共识】的前提下,就很难得到最好的结果,这也是我看目前美国依然不能把疫情控制到很低水平的原因。

    我觉得目前美国防疫就是已经陷入了非合作博弈的问题。假设每个人都是自私的博弈者,那么对他而言最舒服的决策的就是出门不戴口罩。但如果每个人都做出了这样的决策,就造成了疫情的大规模传播。

    回复删除
  41. 弄错了网址格式,再发一次:

    最近看了一些关于博弈论的书籍,结合当下的疫情,我有一些想法:

    1、我认为防疫是需要人们的合作博弈的,而不是所有人的非合作博弈。假设有一个人很自私,那么这样的人就会成为巨大的不稳定传染源。

    打个比方,纳什均衡点不一定是最优的点。我用囚徒困境打个比方:

    | 1 | 2
    ----------------------------
    1 | (6,2) | (3,3)
    ----------------------------
    2 | (5,4) | (2,2)

    在这个例子上,(3,3)是纳什均衡点,但明显(5,4)的收益更大,可是(5,4)却不是纳什均衡。如果两个玩家能够达成合作博弈,是否就可以通过协商找出更好的方法?

    上次你发的文章《[url=https://program-think.blogspot.com/2020/04/Government-and-System-Robustness.html]“政治体制”与“系统健壮性”——基于“复杂性科学”的思考[/url]》阐述了专制体制下很难达到均衡,因为人类社会是复杂系统。但如果单看防疫问题,如果一个国家个人主义太强,那么更难达到一种合作博弈,在社会无法形成对【防疫共识】的前提下,就很难得到最好的结果,这也是我看目前美国依然不能把疫情控制到很低水平的原因。

    我觉得目前美国防疫就是已经陷入了非合作博弈的问题。假设每个人都是自私的博弈者,那么对他而言最舒服的决策的就是出门不戴口罩。但如果每个人都做出了这样的决策,就造成了疫情的大规模传播。

    回复删除
    回复
    1. 简单来说可以总结为,个人主义太强是否不利于合作博弈?

      删除
    2. 2、最近俄罗斯大使馆微博发了一个纪念符拉迪沃斯托克(海参崴)的微博,被微博网民群攻。删除了之后又发了一次,明显是有意的。这是什么信号?

      3、对于近两个月的中印边界冲突,感觉中方似乎不占优势,而官方也没有像17年一样利用此事大煽民族主义,而且对具体死亡人数避而不谈。照理说中国军队武器装备强于印度军队,为何官方却低调处理?

      而相对的,这次印度反而针对此事反而很高调,抵制天朝商品、抵制天朝app等,在达拉克地区大幅增兵,甚至莫迪本人也亲自前往达拉克。为何两者反差这么大?

      删除
  42. 1. 有一家机场最近似乎被请去喝茶了,而且好像还透露了用户个人信息,不知道除了只把这个当tor的前置代理之外还有什么防止VPN提供商和六扇门勾结的办法,随想博主有什麽建议吗
    2. 另外使用tor之后的匿名账户似乎无法评论了,Google会不给出验证页面:(
    不知博主有什麽应对之策
    另外催更一下隐私防护系列XD

    回复删除