459 评论

近期安全动态和点评(2020年3季度)

  由于9月底刚发了一篇《二十年目睹之怪现状——中国学术界、科技界的“奇葩排行榜”》,长假期间忙了别的事情,又要花时间回复读者评论。导致3季度的《近期安全动态和点评》到今天才发。抱歉 :(


★隐私保护


◇基于“上网历史”的指纹


用户的浏览历史是独一无二的 @ Solidot
2012年,法国和 Google 的研究人员分析了382,269名用户的浏览历史所构成的大型数据集,调查浏览历史是否能作为指纹跟踪用户。研究人员发现(PDF),绝大部分用户的浏览历史是独一无二的,并且相当稳定,可作为指纹使用。
在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延伸(PDF)。研究人员使用的数据集包含了5.2万名 Firefox 用户在两周内的浏览历史,分析显示了48,919个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。
研究人员还发现,只需要考虑50个最流行网站就足以获得独特指纹。这项研究凸显出收集浏览历史所带来的个人隐私问题,研究人员称他们发现大量第三方在收集用户浏览历史将其作为标识符使用。
  编程随想注:
  至少有两个维度可以收集某人的浏览历史——
其一,通过【网络监控】进行收集(比如:“电信运营商 or 公司网管”就可以做到这点)
其二,通过【本机软件】进行收集(比如:某些流氓软件会收集浏览器的历史)
  多年来,俺一直唠叨【全程加密代理】。这么干不仅仅是为了翻墙,还可以避免 ISP(电信运营商)看到你的“浏览历史”。另外,那些安全要求很高的同学,不光要做到“全程加密代理”,甚至要做到【全程匿名网络】。
  (如果你对安全性的要求很高,一定要记得看这篇汇总《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》)

◇VPN 的隐私问题


VPN With 'Strict No-Logs Policy' Exposed Millions of User Log Files @ Slashdot

声称不记录日志的 VPN 公司,泄露了2000万用户日志 @ Solidot
声称保护用户隐私的公司却不能保护自己的,声称不记录任何日志的公司却被发现记录了大量用户日志。
香港 VPN 服务商 UFO VPN 因其 Elasticsearch 数据库没有任何密码保护而暴露了超过2000万用户日志。Comparitech 的研究人员在7月1日发现了总容量为 894GB 的数据库,其中包含了明文密码、IP 地址、用户连接的时间戳、会话令牌、设备信息、操作系统和地理位置信息。这不仅意味着用户账号容易被接管,也意味着用户能被跟踪,而使用会话令牌加密的数据能被解密。该公司声称它收集的信息都是匿名的,只是用于分析网络性能和问题,改进服务质量。
  编程随想注:
  很多 VPN 提供商都号称“从不记录用户日志”。但关键是——它是否记录日志,VPN 用户【无法】验证。
  安全上的一个很重要的经验是:对于你【无法】验证的东西,应该作出更坏(更危险)的假设,然后在这个更坏(更危险)的前提下,构造你的防御措施。
  以“使用 VPN”为例。当你无法确认“VPN 提供商是否记录用户日志”,你应该假设:自己使用的【每个】VPN 服务器都【永久】地记录了你的【每个】上网行为。
  在这样的假设下,你应该咋办捏?为了防止 VPN 提供商耍流氓,俺在多年前就一直唠叨:VPN 用户要学会【戴套】——也就是“Tor over VPN”,相当于双重代理,具体教程参见《如何隐藏你的踪迹,避免跨省追捕》系列的其中一篇。
  不光是 VPN,当你使用 SNS 平台,也要记得刚才所说的“更坏假设”。大多数 SNS 平台(微信、抖音、快手、Facebook、Twitter ......)都会厚着脸皮说:它们很关注用户隐私。而你根本【无法】验证这点。

◇港版《国安法》引发隐私关注


Signal 成为香港下载量最高的应用 @ Solidot
根据 App Annie 的数据,在香港国安法生效之后安全消息应用 Signal 成为香港地区苹果和 Google 应用商店下载量最高的应用。
Signal 最吸引人的功能是端对端加密,被广泛认为是最安全的加密消息应用。端对端的加密和解密是在通讯端的双方进行的,因此服务商也无法知道会话内容,这能有效防止第三方监听。
Signal 的其它功能包括阅后即焚,以及最小化用户数据收集。当其它社交服务纷纷表示暂停香港政府的用户数据请求,Signal 表示它根本没有用户数据可以提供。

谷歌、Facebook 和 Twitter 暂停处理香港政府的用户数据请求 @ WSJ/华尔街日报

美国科技公司拒绝与香港证监会分享客户数据 @ FT/金融时报

◇美国“棱镜门丑闻”的新进展


美国法庭判决 Snowden 曝光的大规模监视项目是非法的 @ Solidot
在前 NSA 合同工 Edward Snowden 曝光美国大规模监视项目7年之后,美国第九巡回上诉法庭判决此类项目是非法的。法庭认为,无搜查令的撒网式大规模秘密收集数百万美国人的电话记录违反了外国情报监视法,可能还构成了违宪。
目前在俄罗斯避难的 Snowden 表示,这一裁决证明他当年公开 NSA 大规模国内监视证据的决定是正确的。他说没想到自己能活着看到美国的法庭谴责 NSA 的活动是非法的。
在 Snowden 曝光前,美国情报官员坚称 NSA 从未明知故犯的收集美国人的信息。在 Snowden 曝光后,美国官员改口称大规模监视在打击国内极端主义上扮演着重要的作用。美国官员还引用了多位极端主义者被定罪作为大规模监视合法的证据,但第九巡回上诉法庭指出,此类说辞与机密记录不一致。ACLU 则表示这是隐私权一次胜利。
  编程随想注:
  美国第九巡回上诉法庭的这个判决,从某种意义上算是对斯诺登的平反。
  当年斯诺登曝光【棱镜门丑闻】时,俺发了博文《中美政府信息监控的差异——“棱镜门”丑闻随想》。
  总体而言,俺是支持斯诺登,反对美国政府的大规模监控。或者说,反对任何政府的大规模监控。在博客上,俺不止一次唠叨:不论是在哪种政治体制下,公民都要始终对【公权力】(政府&政客)保持足够高的警惕性。
  另外,某些读者【误以为】俺是“美粉”,其实不然。7年前(2013)俺发上述博文时,文中的第一个章节是:★写在前面的话——如何客观看待“美国”?

◇Firefox 引入新的防护机制,对抗广告商的“redirect tracking”


  《Firefox 79 includes protections against redirect tracking @ Mozilla

  编程随想注:
  Firefox 从79版本开始,引入了新的 ETP 2.0(Enhanced Tracking Protection 2.0),用来对抗广告商的“redirect tracking”。
  考虑到大部分读者不太了解“广告商的伎俩”,稍微解释一下:
  俺在《如何保护隐私》系列教程中,已经扫盲了【cookie】的基本概念,也解释了“第一方 cookie”与“第三方 cookie”的差别。
  最近这些年,很多在线广告采用“第三方 cookie”来追踪用户身份。于是很多浏览器(比如 Firefox)提供了一个隐私选项——禁用【所有的】“第三方 cookie”。
  当越来越多用户采用这类选项,广告商当然不爽啦。于是就搞了个“redirect tracking”技术。当你访问某些网站的时候,网站先让你的浏览器【重定向/跳转】到广告商的网站,然后再跳转回来(回到你真正访问的网站)。如此一来,广告商的网站就可以在你的浏览器中保存“第一方 cookie”。
  而 Firefox 新引入的 ETP 2.0 会每隔24小时清理这些“redirect tracking”植入的 cookie。也就是说,隔天之后,如果你再访问同样的网站,在线广告商并不知道“你就是昨天的你”。


★高危漏洞


◇GRUB2 高危漏洞(BootHole)——同时影响多种操作系统


安全启动功能曝出 BootHole 新漏洞,影响大量 Linux 与 Windows 系统 @ cnBeta
安全研究公司 Eclypsium 刚刚曝光了安全启动(Secure Boot)功能中的一个新漏洞,并将之命名为 BootHole 。其特别存在于 Secure Boot 的 GRUB2 文件中,攻击者可借此对受害者的系统实现“近乎完全的控制”。而且无论是 Linux、还是数量相当庞大的 Windows 操作系统,都会受到 UEFI 固件中的这个漏洞的影响。
Eclypsium 指出,只要使用了标准的微软第三方 UEFI 证书授权,这些支持 Secure Boot 功能的 Windows 设备都会受到 BootHole 漏洞的影响,包括大量的 Windows 台式机、笔记本、工作站、服务器、以及其它相关技术领域。
鉴于 Secure Boot 对启动过程的把控非常重要,BootHole 漏洞的影响力也可见一斑。对于攻击者来说,其能够在操作系统加载之前执行任意的恶意代码,同时避开多个安全措施的管控,最终使其获得对目标系统近乎完全的控制权。
......
  编程随想注:
  UEFI 的 Secure Boot 机制(简称:SB 机制)用来构建【UEFI 启动时的信任链】,这个“SB 机制”企图做到——只加载可信的(经过签名的)二进制代码。具体的“信任链机制”参见维基百科的“这个链接”。
  想法很美好,现实很无情——这个信任链的任何一个环节都会是潜在的【单点故障】。也就是说,只要信任链的的某一环有弱点,整个信任链就瓦解了。
  在半年前的《近期安全动态和点评(2020年1季度)》,当时正好在点评 Intel 芯片的“CSME 漏洞”。俺说了一句——UEFI 的安全性并没有某些同学想象的那么好。不幸被言中 :)
  这次的 BootHole 高危漏洞(编号:CVE-2020-10713),就是上述所说的【单点故障】。
  简而言之: GRUB2 内部用来解析配置文件(grub.cfg)的函数有缓冲区溢出的漏洞。攻击者可以构造一个特殊的 grub.cfg 文件,从而触发该漏洞,并获得执行代码的机会。
  关于该漏洞的细节,有篇很详细的技术介绍——《There's a Hole in the Boot @ Eclypsium

  由于攻击针对的是引导程序(boot loader)本身,与操作系统无关。因此,不论你用的是哪一种系统,只要你的 boot loader 是 GRUB2,都可能中招。
  【引导程序】的漏洞很危险——它是在操作系统【之前】运行滴。它如果出现“可执行代码”的漏洞,攻击代码也是在操作系统【之前】被执行。此时,攻击代码可以玩很多猫腻——
比如说:攻击代码可以在 OS 启动之前,先把系统中的安全模块和杀毒软件干掉。
比如说:全盘加密的解锁通常是在 GRUB 之后进行,攻击代码有机会窃取【密码 or 密钥】(注:“密码 & 密钥”是完全不同的两个概念,对“加密盘”而言,密钥无法修改,而密码可以修改。因此,“密钥失窃”更严重)
......

◇Windows 漏洞


'Wormable' Flaw Leads July Microsoft Patches @ Krebs on Security

Windows 例行安全更新修复了一个【蠕虫级】漏洞 @ Solidot
微软本周二(注:7月14日)释出了例行安全更新,修复了123个安全漏洞,其中一个位于 Windows Server 属于高危蠕虫级漏洞,软件巨人警告可能很快它就会遭到利用,目前还没有任何有关该漏洞正被利用的报告。编号为 CVE-2020-1350 的漏洞为远程可利用 bug,危险等级10/10,影响绝大部分 Windows Server 版本,攻击者通过发送特质 DNS 请求就可利用该漏洞安装恶意程序。它被称为蠕虫级漏洞是因为恶意程序无需用户交互就能在存在漏洞的计算机之间传播。
其它17个高危漏洞影响 Office、Internet Exploder、SharePoint、Visual Studio 和 .NET Framework。
  编程随想注:
  【蠕虫级】的漏洞比较少见。这类漏洞通常位于那些长时间运行,并且开启监听端口的软件中(比如系统的 service 或 daemon)。当蠕虫感染了某台主机后,会主动对外扫描,一旦发现别的主机也有同样的漏洞,直接感染之;如此循环往复。因此,蠕虫的扩散非常快。
  某些老网民应该还记得十多年前的“红色代码 & 震荡波”——这俩就是典型的蠕虫。
  另外,本文发出后,有热心读者在评论区反馈——上述引文中的Internet Exploder存在拼写错误。
  特声明:原文如此,俺只是照样贴出。

黑客正在利用最近修复的 Windows 高危漏洞 Zerologon @ Solidot
微软在8月份的例行更新中修复了被命名为 Zerologon 的高危漏洞 CVE-2020-1472,它允许本地网络的任意攻击者完全控制 Active Directory。该漏洞可被用于发动勒索软件攻击或植入间谍软件。发现该漏洞的安全研究员上周公布了能可靠利用漏洞的概念验证代码。
本周微软发出警告,黑客正在利用该漏洞。它没有提供细节,只是提供了攻击使用的文件数字签名。美国国土安全部也发出警告,建议企业尽快打补丁或者将域控制器从互联网上移除。

◇家用路由器的漏洞


家用路由器被发现存在大量漏洞 @ Solidot
你正在使用的家用路由器非常有可能存在众多的安全隐患,需要尽可能快的更新固件,如果厂商有新固件释出的话。
德国的 Fraunhofer Institute for Communication 最近测试了127款家用路由器,其中 91% 运行了某个版本的嵌入式 Linux 系统。
研究人员发现没有一款路由器免于安全漏洞,其中许多款存在数以百计的安全问题。四分之一的路由器超过一年时间没有收到任何安全方面的更新,部分路由器没有收到更新的时间长达五年。研究人员称,部分路由器很容易被破解,或存在用户无法改变的已知硬编码密码。知名路由器厂商 D-Link、TP-Link 和 Linksys 在定期更新上远远落在后面,其中 Linksys 的一款路由器 WRT54GL 使用的是2002年释出的 Linux 内核版本2.4.20,存在579个高危漏洞。
  编程随想注:
  前不久,正好有读者在评论区问俺:如何用路由器隔离多台物理主机。
  当时俺就提到:【不要】光依赖家用路由器进行网络隔离,因为家用路由器本身可能被入侵。更保险的做法是——在每一台物理主机的物理系统(Host OS)配置防火墙规则。为了尽可能严格,配置规则时应该采用【白名单风格】。
  聊到这里,顺便扫盲一下两种风格,白名单 VS 黑名单:
  白名单风格——先全部禁止,然后把允许的从中排除掉。
  黑名单风格——先全部允许,然后把禁止的从中排除掉。
  (这两种风格不光体现在“信息安全领域”,在别的很多领域也有体现。比如说:企业管理、人际交往、等等)

◇X Server(Xorg Server)高危漏洞


  《X.Org server security advisory @ LWN

  编程随想注:
  “X Server”中文称作“X 服务器”。在 X11 体系(X Window System)中,它充当服务端。为了与显卡等设备打交道,它通常以【管理员权限】(root 权限)运行。
  8月底曝光了 X server 的一系列漏洞(编号:CVE-2020-14345CVE-2020-14346CVE-2020-14347CVE-2020-14361CVE-2020-14362),影响1.20.9之前的所有版本。
  当 X server 以【root】权限运行时,如果攻击者可以获得【本地执行代码】的机会,就可以利用这些漏洞实现【提权】(从“普通用户权限”提升为“管理员权限”)。考虑到 X server 在 Linux/UNIX 的【桌面】系统中很普遍,这个漏洞值得注意。


★新冷战与网络战


◇关于“科技脱钩”


美国净网行动开辟五大战线,科技铁幕全面脱钩中国的影响 @ BBC/英国广播公司

  编程随想注:
  上述这篇 BBC 的报道,俺在8月份的博文《每周转载:“中美对抗”进入【科技脱钩】阶段(网文7篇)》已经引用过了。与“中美脱钩”相关的话题,可以参见8月份那篇。

英国宣布2027年底前清除 5G 网络中的华为设备,中美博弈中选边美国 @ 路透社
  路透伦敦7月14日
  英国首相约翰逊下令,在2027年底之前彻底清除 5G 网络中的华为设备,此举暗示全球最大电信设备制造商华为在西方不受欢迎,可能会激怒中国。在英国准备退欧之际,对华为安全性的担忧迫使约翰逊在美中这两个全球竞争对手之间做出选择。
  约翰逊此前一直受到来自美国总统特朗普的巨大压力,而北京则警告近年来寻求与中国拉近距离的伦敦方面,如果站在华盛顿一边,来自中国的数十亿美元投资将面临风险。
  英国禁止华为参与其 5G 网络建设的决定受到美国驻英国大使 Woody Johnson 的欢迎,他表示,这是公平贸易和人权的胜利。他周二在推特上表示:“英国决定禁止华为进入其 5G 网络,以保护国家安全,这也是公平贸易和人权的胜利。”
  约翰逊1月时曾宣布将华为设备在英国 5G 网络中非核心部分的占比限制在 35% 以内,这一决定于周二(注:7月14日)逆转。约翰逊宣布,禁止英国电信运营商在年底以后再从华为购买任何 5G 设备,并给运营商七年的时间移除现有华为设备。
  英国文化大臣道登(Oliver Dowden)对议会表示:“这不是一个容易的决定,但对于英国电信网络、我们的国家安全和经济来说,无论是现在还是长期来看,这都是正确的决定。到下一次大选时,我们已经依法将华为设备完全从我们的 5G 网络中移除。”
  英国称立场转变的原因是美国对芯片技术实施新制裁的影响,隶属于英国情报机构政府通讯总部(GCHQ)的英国国家网络安全中心曾告诉大臣们,这影响了华为保持可靠供应商地位的能力。
  美国国家安全顾问奥布莱恩(Robert O'Brien)表示,英国的行动反映出一种日益增强的共识,即华为和其他不受信任的供应商对国家安全构成威胁,因为它们仍然“对中国共产党负有义务”。根据2017年出台的《中华人民共和国国家情报法》,任何组织和公民都应当依法支持、协助和配合国家情报工作。

......

步英国后尘,法国变相弃用华为 @ RFI/法广
  根据路透社7月22日独家报导
  法国当局已告知计划购买华为 5G 设备的电信运营商(SFR 和 Bouygues Telecom/布衣格电信),一旦设备许可证到期,将无法续签,从而有效地将把华为变相地淘汰出法国移动网络。
  法国网络安全机构 ANSSI 本月表示,运营商的设备(包括华为设备)需要持有三到八年的许可证,但是,法国网络安全机构 ANSSI 督促运营商不要选用华为,以免更换时遇麻烦。
  目前,法国运营商必须申请数十个设备许可证,才能覆盖全国不同地区。消息人士称,法国网络安全机构 ANSSI 已把很多大城市的许可证政策告知了运营商,即华为设备的授权大部分是三年或五年,而爱立信或诺基亚的设备大部分都获得了八年许可证。
  消息人士补充说,法国当局在最近几个月的非正式对话中告知运营商,此后不会续签华为设备的许可证,但未在文件中正式说明。消息人士称,鉴于许可证的期限很短,这等于说,华为将在法国 5G 网络中在2028年前被逐步淘汰。
  一位消息人士称,鉴于 5G 等新的移动技术至少需要八年才得到投资回报,所以在法国政府对许可证的限制下,电信运营商很难冒险投资华为设备。这位知情人士补充说:“给三年的许可证,就等于是(对华为)一口回绝。”
  消息人士表示,法国对华为的立场与英国相似,只是“但政府的沟通方式有所不同。”并且“华为对此无能为力。”

加拿大实际上已将华为排挤出 5G 建设,但嘴上不能说 @ 路透社
  路透渥太华8月25日
  加拿大是五眼联盟中,唯一尚未正式将华为排除在 5G 网络建设之外的国家;但它实际上已经这么做了,手段就是一直拖着不做出决定,从而迫使电信企业不敢与华为合作。
  六名知情消息人士指出,随着中美围绕华为展开角力,这个做法让夹在中间的加拿大两边不得罪。加拿大和五眼联盟中的盟友——英国、新西兰和澳洲——都被美国施压,被要求以安全理由排除华为。

......

  消息人士称,加拿大运营商认为美国的遏制让它们别无选择,只能将华为排除在 5G 网络之外,至少目前是如此。鉴于形势的敏感性,消息人士要求匿名。“他们进行了政治盘算,称‘我们最好是什么都不做,这样一来,我们就不会让中国感到不快,也不会惹美国不高兴’,”一位了解政府官员立场的消息人士称。
  避免得罪中国已成为一个重要考量。华为财务长孟晚舟自2018年12月被加拿大警方拘捕以来,一直在抗争美国的引渡要求。
  中国指控加拿大公民迈克尔(Michael Spavor)和康明凯(Michael Kovrig)从事间谍活动而将他们逮捕。加拿大称,让他们获得自由是当务之急。“若不是为了这两名加拿大人,加拿大早就表态说不会使用华为 5G 科技了,”一位外交消息人士表示。但政府官员们否认这两人的命运与 5G 有关。
  2018年,澳洲和和新西兰都禁止服务提供商使用华为 5G 设备。可以肯定的是,未来某一天加拿大会做出一个决定。与加拿大官员沟通过的另外两位消息人士表示,他们认为加拿大发布禁令只是时间问题。

......

哪些国家禁用、限用华为 5G 技术 @ DW/德国之声
  英国政府本周(注:7月14日)宣布将华为全面排除在 5G 建设之外,几经反复后,英国终于顺应了华盛顿的要求。迄今为止有哪些国家对华为采取了禁用或限制措施?

英国:
英国政府7月14日宣布,将禁止华为参与英国 5G 网建设,并将在2027年前拆除已经采用的华为设备。直到今年年初,英国首相约翰逊还曾部分允许华为参与 5G 网络建设。英国政府禁止使用华为技术,一方面是出于安全考虑,另一方面也是基于美国此前对华为推出的制裁措施可能带来的技术影响。

美国:
今年6月30日,美国联邦通信委员会(FCC)将华为和另一家中国电信企业中兴列为对美国国家安全的威胁。由此,这两家公司在美国乡村地区的运营商用户必须将已经在使用的设备从网络中更换掉,同时不得使用金额为83亿美元的联邦通用服务基金的补贴购买华为和中兴的任何设备。今年5月,美国政府就已推出管制,禁止使用美国软件和技术的外国公司将半导体产品出售给华为。长期以来,华盛顿一直在向盟友施加压力,要求各国在 5G 网建设中不采用华为设备。

澳大利亚:
2018年8月,澳大利亚就已将华为排除在该国 5G 网络建设之外。此外,澳大利亚曾计划让华为铺设通往所罗门群岛和巴布亚-新几内亚的海底通信光缆,但最终决定自行建设这一工程。

新西兰:
2018年11月,新西兰政府同样以国家安全为理由,禁止无线网络营运商 Spark 在 5G 网络中使用华为技术。但 Spark 目前除了使用诺基亚和三星的产品,华为也仍是供货商之一。

加拿大:
加拿大两家最大的电信运营商今年6月决定,与爱立信和诺基亚合作建设 5G 网络。到目前为止,加拿大政府尚未做出规定,是否允许华为为该国 5G 网络提供设备。

日本:
2018年12月,日本推出规定,禁止部分公共机构的通信设备使用恐有国安疑虑的厂商产品。虽未直接指名道姓,但普遍认为这一做法实质上就是禁用华为等中国厂商制造的产品。日本媒体今年6月报道,日本政府近期将修改采购方针,追加禁用恐有国安疑虑的厂商产品的公共机构名单,被认为意在扩大禁用华为的机构范围。

欧盟:
2020年1月,欧盟宣布,成员国可将“高风险”供货商排除在 5G 核心网络建设之外,或限制其设备技术的使用。这一步骤的针对目标即是华为。

德国:
德国政府迄今未对是否在 5G 网络中禁用华为做出最后决定。普遍预测,柏林政府将在今年夏天之后再做决定。德国最大的电信运营商德国电信(Deutsche Telekom)多次警告,不应禁止单个供货商的产品。

法国:
据法国国家网络安全署负责人波帕(Guillaume Poupard)称,法国不会完全禁止华为的网络技术,但将鼓励那些尚未使用华为技术的电信企业不选择这家中国公司的产品。

意大利:
今年7月初,路透社援引消息人士报道,意大利电信(Telecom Italia)已经将华为排除在该公司正在准备于意大利和巴西进行的 5G 核心设备招标之外。此外意大利《共和国报》报道,意大利政府正在考虑是否将华为排除在 5G 建设项目之外。

新加坡:
新加坡最大的电信公司今年6月决定选用诺基亚和爱立信产品建设该国的 5G 网络。

印度:
印度媒体今年6月援引政府官员称,印度政府将禁止中国为任何国有电信运营商提供电信设备,也可能禁止私有运营商使用华为和中兴的设备。


◇关于“天朝的网络安全丑闻”


GoldenSpy 之前有 GoldenHelper @ Solidot
上月底,安全公司 Trustwave 披露了藏身于航天信息股份有限公司智慧税务软件中的恶意后门 GoldenSpy。在这一报道公布之后,智慧税务软件下载了一个卸载程序,抹掉了所有 GoldenSpy 存在证据。
Trustwave 在后续调查中发现了另一个与金税发票软件相关的恶意程序,它也与航天信息有关联。虽然功能上与 GoldenSpy 差别很大,但两者有很多相似之处。研究人员根据其指令控制域名 help.tax-helper.ltd 将其命名为 GoldenHelper。GoldenHelper 活跃时间是在2018年1月到2019年7月,位于 GoldenSpy 之前,利用了多种技巧隐藏其恶意行为和逃避检测,包括随机生成文件名,用假的文件扩展如 .gif、.jpg 和 .zip 下载可执行文件,随机文件系统位置和时间戳,使用基于 IP 的域名生成算法去改变指令服务器位置,等等。GoldenHelper 使用了浙江诺诺网络科技有限公司的证书签名,该公司是航天信息的子公司。包含 GoldenHelper 的税务软件由百望云开发。百望云和航天信息是金税发票系统的两家官方供应商。
Trustwave 猜测,GoldenHelper 突然终止活动的原因可能是很多安全软件将其样本识别为恶意程序。
  编程随想注:
  税务软件比较特殊,其安装具有某种【强制性】。用这种方式对【外企】植入后门,可谓用心良苦。
  为了便于大伙儿理解上下文,把与之相关的前一篇报道也贴出来。下面这篇,在《近期安全动态和点评(2020年2季度)》已经引用过。


航天信息的智慧税务软件被指含有恶意程序 @ Solidot
两家最近在中国开设办事处的英国公司被当地银行要求安装了航天信息股份有限公司的智慧税务软件,安全公司 Trustwave 称该税务软件包含了恶意程序。Trustwave 为英国公司提供了网络安全服务,它观察到客户网络的可疑请求,它随后对税务软件进行了分析,发现它除了提供纳税功能外还包含了一个隐藏的后门,该后门被称为 GoldenSpy,具有系统级运行权限,允许远程攻击者连上被感染的系统,执行命令或上传和安装其它软件。
很多此类的软件都有远程访问功能以调试服务,但 Trustwave 称它发现的功能在恶意程序中更常见。GoldenSpy 安装了两个相同的版本作为持久性的自启服务;税务软件的卸载功能不卸载 GoldenSpy;GoldenSpy 是在税务软件安装两个小时后下载安装的,之后会悄悄运行;GoldenSpy 不连税务软件的网络基础设施,而是访问域名 ningzhidata.com

New GoldenHelper malware found in official Chinese tax software @ BleepingComputer
  编程随想注:
  关于天朝税务软件包含恶意木马(GoldenSpy & GoldenHelper),上述这篇洋文报道写得比较详细。

深圳振华数据库泄露 @ Solidot
整合境外数据信息为国内机构提供服务的深圳振华数据信息技术有限公司的一个数据库外泄。数据库包含了大约240万人的信息,绝大部分收集自社交网络。
澳大利亚堪培拉的网络安全咨询公司 Internet 2.0 分析了其中25万人的记录,有5.2万美国人、3.5万澳洲人和1万英国人。这些数据包括了政客,如英国首相 Boris Johnson,政客的亲戚、王室、名人和军人。
深圳振华的一名发言人表示,这只是数据整合,该公司否认与中国政府或军方有关联,称其客户主要为研究组织和商业团体。
  编程随想注:
  对于天朝公司而言,不管有没有与中国军方合作,都会【否认】这点(原因你懂的)。因此,深圳振华的上述官方声明,毫无意义。


★网络攻击


◇推特(Twitter)遭遇史诗级的“帐号劫持攻击”


美国多个名人推特账户遭黑客攻击,发送比特币诈骗信息 @ BBC/英国广播公司
......

  “这可能是目前主流社交媒体平台遭受的最严重的一次黑客攻击,”网络安全公司 CrowdStrike 联合创始人阿帕洛维奇(Dmitri Alperovitch)向路透社表示。
  最开始,由特斯拉(Tesla)及 SpaceX 所有人马斯克的官方账号发出的几条推文声称,他会在“接下来30分钟”对向他数字钱包地址支付的比特币作出双倍返还。
  “受新冠肺炎影响,我想要慷慨一点,”那则推文称,还附上了一个比特币链接地址。

  这些推文在发出后数分钟内便被删除。但在马斯克最初的推文被移除后,又陆续出现了第二、第三号“中招”人物。其他被攻击的账号包括:
  • 饶舌歌手坎耶·韦斯特
  • 韦斯特的妻子、电视真人秀明星金·卡戴珊(Kim Kardashian)
  • 美国前总统奥巴马
  • 美国前副总统拜登,他同时还是民主党本届总统候选人
  • 媒体巨头麦克·布隆伯格(Mike Bloomberg)
  • 拼车软件优步(Uber)
  • 苹果(Apple)
......

  这些“比特币翻倍”骗局在推特上已经存在多年,但这次史无前例地出现大范围的公众人物账号被攻击。
  如此多不同的账号同时被攻入说明,这是推特平台自身的问题。事件发生之初,一些说法认为,是有人设法获取了一定程度的管理权限,可以绕过所有他们想要的账户的密码。
  如果拥有这种权力,这些侵入者本可以造成更大程度的破坏,他们也本可以使用看上去措辞更加睿智的推文,可以用此来伤害他人或者其他机构的声誉。但他们的动机看上去很明确,即用最短的时间赚最多数量的金钱。这些黑客应该已经清楚,这些推文不会在网络上停留很久,所以这正是一次“破窗抢劫”行动。

......

Twitter 称:黑客利用手机钓鱼攻击窃取员工凭证 @ Solidot
Twitter 官方博客披露了黑客攻击的更多细节:7月15日,攻击者对少数 Twitter 员工发动手机钓鱼攻击,成功的攻击不仅让攻击者能访问公司内网,还能利用特定员工凭证访问内部支持工具。在利用凭证访问内部系统之后攻击者获得了 Twitter 内部流程的情报(比如谁能访问账号管理工具)。然后利用这些情报攻击者针对了能访问账号管理工具的员工,使用这些员工的凭证攻击者劫持了130个账号,使用其中45个账号发帖,访问了36个账号的 DM 私信,下载了7个账号的数据。Twitter 表示它仍然在继续进行调查,与执法机构合作识别攻击者的身份。
  编程随想注:
  Twitter 官方承认:是公司自己的雇员遭遇【社会工程学】类型的攻击。去年(2019)推特 CEO 的推特帐号被劫持,攻击者也是采用【社会工程学】的手法。差别在于——去年的“社会工程学”是针对手机运营商的员工(以实现“SIM 卡劫持攻击”,参见“这篇博文”),而今年这次是针对 Twitter 的内部员工。
  “社会工程学”利用的是【人的弱点】——而这往往是最难防御滴。对这个领域感兴趣的同学,可以看俺网盘上分享的2本书:
欺骗的艺术》(作者是大名鼎鼎的【凯文·米特尼克 / Kevin Mitnick】)
社会工程——安全体系中的人性漏洞

◇勒索软件


Ransomware Accounted For 41% of All Cyber Insurance Claims in H1 2020 @ Slashdot

勒索软件占到了上半年网络保险索赔的 41% @ Solidot
根据北美网络保险服务商 Coalition 的报告,今年上半年勒索软件占到了所有网络保险索赔的 41%。这证实了网络安全公司早先发布的报告:勒索软件是今天最为普遍且最具有破坏性的威胁。Coalition 称,勒索软件不针对某个特别行业,几乎每一个行业都看到越来越多的勒索软件攻击。最具有破坏性的勒索软件网络黑帮是 Maze 和 DoppelPaymer,这些勒索软件除了加密数据进行勒索外,还会窃取数据威胁公开数据进行二次勒索(如果第一次勒索失败的话)。Coalition 称,Maze 网络黑帮是最贪得无厌的,它索要的赎金六倍于平均水平。
  编程随想注:
  3年前(2017)发过一篇《勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解》。当年俺警告的【新趋势】,如今已经成为【主流】了。

◇Tor 出口节点的蜜罐,及其危险性


恶意 Tor 出口节点如何利用用户 @ Solidot
Tor 出口节点是构成 Tor 回路的三个中继的最后一跳,连接了 Tor 匿名网络与开放互联网。根据目标网站使用的是 HTTPS 还是 HTTP 协议,决定了出口节点是否能看到和操纵用户访问的内容。
研究人员报告,恶意 Tor 出口节点的情况过去几个月恶化了,恶意出口节点的比例占到了所有出口节点的 24%,这意味着 Tor 浏览器用户有很高的可能性会通过恶意出口节点访问目标网站。
恶意出口节点背后的运营者会对 Tor 用户发动中间人攻击,选择性的移除 HTTP-to-HTTPS 重定向,利用被称为 ssl stripping 的方法让目标网站通过 HTTP 而不是 HTTPS 加密连接访问,攻击者将能看到 Tor 用户访问的明文内容,并根据需要修改传输的内容。攻击者主要针对的是数字货币相关的网站,会修改 HTTP 明文流量中的钱包地址,用自己控制的钱包地址替换用户传输的地址,窃取比特币。此类的攻击并非罕见,但攻击规模如此巨大则是前所未有。
  编程随想注:
  考虑到俺的读者中,Tor 用户的比例越来越高,再次唠叨一下“蜜罐节点”的几点注意事项。
第1点
在 Tor 匿名网络的“三级跳”中,只有【出口节点】能看到你的【真实上网流量】。
不熟悉 Tor 的同学,请参见《关于 Tor 的常见问题解答
第2点
为了尽可能防范【蜜罐节点】,你要尽量做到【全程加密/全程 HTTPS】(如今 HTTPS 已经非常普及,做到这点不难)。
万一某个网站【不】支持 HTTPS 加密(只支持明文 HTTP 协议),当你访问该网站的时候,确保浏览器【禁用】JS 脚本。
(注:对明文的 HTTP 协议,出口节点理论上可以修改你的 HTTP 流量,并植入【恶意】的 JS 脚本)
第3点
当你采用【全程 HTTPS】之后,接下来要注意的是——证书的风险。也就是说,你要清理操作系统和浏览器内置的那些【流氓 CA 机构】颁发的证书。
十年前(2010)俺写过一篇《CNNIC 证书的危害及各种清除方法》。由于 CNNIC 的名声太臭,如今很多操作系统及浏览器已经不再内置它的根证书了。但还会有其它流氓冒出来(比如后来又出了个流氓 CA“沃通”)。所以,上述这篇博文介绍的清除手段,依然值得参考。
第4点
“恶意出口节点”可能会使用名为“ssl stripping”的招数。这招中文叫做“SSL 剥离攻击”,属于“中间人攻击”这个大类的一种。通俗地说,那些帮你中转上网流量的设备(中间人)可以利用某些机会,把“加密的 HTTPS”降级为“明文的 HTTP”。(注:大部分支持 HTTPS 加密的网站,为了向下兼容,同时也支持明文的 HTTP 协议)
为了消除“SSL 剥离攻击”,IETF(互联网工程任务组)发布了 HSTS 标准,可以让浏览器与网站之间【强制】采用 HTTPS 协议。
所以,你要确保你的浏览器启用了 HSTS 机制。


★言论审查与网络屏蔽


◇老流氓“奇虎/360”搞了个【翻墙浏览器】——讽刺的是,出道即死亡


Tuber 浏览器,自由世界的昙花一现? @ DW/德国之声
  近日,一个叫做 Tuber 的浏览器据称是“刷爆了朋友圈”,从中文网络上的相关消息来看,这是一款可以让中国境内的用户不用安装翻墙软件,就浏览包括 YouTube、脸书、Tiwtter、Netflix 等在中国被屏蔽网站的浏览器。
  在“新浪科技”的“自媒体综合”领域,日前原本有一篇文章题为“刷爆朋友圈的 Tuber 浏览器到底什么来头”,其中援引浏览器的出品方报道称,Tuber 已经通过相关主管部门的审核,获得上线经营许可,目前 APP 并在国内各大应用商店已经上线。名为“拾黑”的自媒体账号表示,“有备案”的拿到了许可,“未免对这个应用产生了兴趣。”
  然而截止到10月10日,在新浪的相关网站上已经无法看到这篇文章。同时在安卓的 Goggle Play 应用商店以“Tuber”、“Tuber 浏览器”、“Tuber Browser”为关键词搜索,也无法站到下载获得该应用软件的任何信息。搜索中国腾讯公司提供的 APP 下载商店“应用宝”,也无法找到相关软件的信息。
  路透社报道称,Tuber 的出品方是奇虎360旗下的一家企业,通过第三方安卓商店提供下载服务。而奇虎360是中国最大的网络安全技术公司,该软件曾经被下载了数百万次,但无法在苹果的 APP 引用商店中找到。
......
  目前在360应用商店中也完全找不到这款浏览器。中国国内互联网的搜索也找不到任何有关 Tuber 浏览器的信息。
......
  编程随想注:
  这个“Tuber 浏览器”刚公布的时候,民间就纷纷揣测——这到底是360公司自己的意图,还是真理部(或朝廷更高层)的授意?
  既然这个浏览器才出来【一天】就被彻底和谐掉,看来是老流氓360自己的行为。
  另外,就算这款浏览器没有死掉,俺也奉劝大伙儿【别用】。以老流氓360的德行,这玩意儿简直是钓鱼的利器——(据报道)使用该浏览器先要【实名注册】。如此一来,有关部门就可以很容易地统计出【哪些人热衷于翻墙】。

◇“墙”与“翻墙”的技术对抗


防火墙(GFW)开始屏蔽 ESNI @ Solidot
防火墙被发现开始屏蔽 ESNI(加密服务器名称指示)。TLS 1.3 引入了 ESNI(尚未成为正式规格),用加密的 SNI 阻止中间人查看客户端要访问的特定网站。因为不知道用户使用 ESNI 访问的网站,审查者要么不封锁任何 ESNI 连接,要么封锁所有的 ESNI 连接。防火墙选择了后者。测试发现,防火墙通过丢弃从客户端到服务器的数据包来阻止 ESNI 连接。此外,ESNI 封锁不仅会发生在443端口,也会发生在1到65535的所有端口。在阻断 ESNI 握手后,防火墙会继续阻断与(源 IP,目标 IP,目标端口)3元组相关的任何连接一段时间。
  编程随想注:
  TLS 协议中的 ESNI 规范刚刚推出不久,还不够普及。因此 GFW 可以采用“全部封杀”的策略;但等到这个标准足够普及了,GFW 再用“全部封杀 ESNI”这个策略,【副作用】就会很大。
  总而言之,随着【加密协议】用得越来越多,加密的范围也越来越广,GFW 面临的挑战也越来越大。
  另外,在《扫盲 HTTPS 和 SSL/TLS 协议》系列教程的后续博文,俺会找机会单独聊聊 SNI & ESNI 的话题。

揭秘防火墙(GFW)的 DNS 审查行为 @ Solidot
在本月举行的 USENIX FOCI 20 会议上,研究人员报告了对防火墙 DNS 包注入行为的分析(PDF)。从2019年9月到2020年5月,研究人员调查了 Alexa 排名前一百万的域名,发现在调查期间被劫持的域名数量从23,995增加到了24,636个,其中 46% 属于“Proxy Avoidance” 类别,以 .blogspot.com 或 .tumblr.com 结尾的个人网站域名也遭到大规模劫持。
......

New tool brings back 'domain fronting' as 'domain hiding' @ ZDNet

新工具用“域隐藏”代替“域前置” @ Solidot
在上周举行的 DEF CON 28 安全会议上,安全公司 SixGen 的 CTO Erik Hunstad 发布了开源工具 Noctilucent,帮助应用开发者逃避审查和绕过防火墙。源代码的不同组件采用 BSD 和 GPL 许可证,发布在 GitHub 上
Noctilucent 设计从某种程度上复活被众多云服务商禁止的域前置(Domain fronting)功能。域前置是一种隐藏连接真实端点来规避审查的技术,其原理为在不同通信层使用不同的域名,在明文的 DNS 请求和 TLS 服务器名称指示中使用无害的域名来初始化连接,而实际要连接的被封锁域名仅在创建加密的 HTTPS 连接后发出,使其不以明文暴露给网络审查者。新的技术被称为域隐藏,能实现域前置的隐藏真实域名的目的。它比域前置更灵活,只需要把域名 DNS 记录托管在 Cloudflare,而主机服务器可以托管在任何地方。

抵抗主动探测的代理 HTTPT @ Solidot
为了探测和屏蔽代理服务器,审查者越来越多的使用主动探测攻击,即使用已知的代理协议向可疑的服务器尝试进行握手,如果服务器回应了,那么审查者将会知道它是代理服务器,然后将其屏蔽。
为了对抗主动探测攻击,Tor 等项目的开发者开发了 obfs4 等能抵抗探测的协议。但这些协议被发现存在指纹,审查者仍然能将其识别出来。此外审查者还能利用重放攻击去识别此类的代理服务器。
科罗拉多 Boulder 的研究人员提出了一种新的代理原型 HTTPT,基于现有的 Web 服务器和广泛使用 HTTPS 协议,能对主动探测返回标准的 TLS 响应,加大其识别的难度。他们的代码发布在 GitHub 上。

◇白俄罗斯的“Telegram 革命”


全國逾1/4民眾靠它傳遞訊息!白羅斯反獨裁示威者掀起「Telegram 革命」 @ 風傳媒
  從8月9日開始,白羅斯掀起史無前例的大規模示威,9日總統大選之後,在位26年的現任總統盧卡申科(Alexander Lukashenko),以囊括8成得票的壓倒性優勢「六連霸」,但反對勢力在選前選後處處遭政府打壓,官方計票也與民間監票結果有巨大落差,徹底引燃排山倒海的民怨。
  示威之中,警察以震撼彈、橡膠子彈對付和平示威者,超過6700人被濫捕關押,很多人被毒打、虐待並施以非人道囚禁;反對派總統候選人蒂卡諾夫斯卡婭(Svetlana Tikhanovskaya)聲稱受威脅而逃到立陶宛;當局還一度封鎖網路,讓民眾無法接觸獨立新聞網站或社群媒體,示威者似乎也頓失龍頭。
  全球通行的軟體 Telegram 就是在此刻登場,高度隱私的加密技術,讓上面任何通訊都難以追查真實身分,早在2019年開始的香港反送中運動中,Telegram 已經爆紅,是名符其實的「抗爭神器」,如今為白羅斯人民所用。
  美聯社(AP)報導,Telegram 有成千上萬個由普通人開設的「頻道」(群組),白羅斯抗爭者在這些頻道發布政治新聞,時時更新抗爭現場的影片、照片與其他資訊,包括重裝警察聚集地點、人權組織聯絡方式,或是直接號召新的抗議行動等等,動輒吸引數萬人參加。頻道內為抗爭者打氣的重重貼文,也不乏引述香港運動口號「Be Water!」(如水聚散)的訊息。

......

白俄试图限制互联网访问,但失败了 @ Solidot
本月初总统选举期间以及之后发生的大规模民众抗议,白俄曾尝试关闭互联网,限制流行社交平台和应用的访问,但它的策略没有获得成功。IT 可能是白俄最重要的出口行业,彻底关闭互联网对政府而言并非是一个可行的策略。至于限制流行社交平台,它使用的审查技术没有先进到能让大部分人无法访问。
消息应用 Telegram 的创始人 Pavel Durov 在8月10日称,他们在白俄启用了反审查工具,对大部分用户恢复了 Telegram 的访问。政府对互联网的限制导致 VPN 使用大幅增长。在白俄的 Google Play 应用商店,Psiphon、X-VPN、Tachyon VPN 和 VPN Proxy Master 是8月9日下载量最高的4个应用。Psiphon(注:赛风)的 Michael Hull 称,8月11日 Psiphon 在白俄的用户数突破了175万。白俄使用 DPI 去审查域名,而 Telegram 通过使用 IP 地址绕过了对域名的审查。


★密码学


美国制定计划,发展国家量子互联网 @ Solidot
美国能源部发布了发展国家量子互联网的蓝图。能源部将与大学和行业研究人员合作,计划在十年内打造出一个原型。美国的量子互联网将是基于量子纠缠,能源部称量子传输的一大特征是它难以被窃听。采用量子互联网的早期用户可能包括金融和医疗保健行业,以及国家安全应用和航空通信。能源部的17个国家实验室将充当量子互联网的主干。
中国在2017年宣布建成了量子通信的京沪干线,但这并非量子互联网,而是量子密钥分发(QKD),京沪干线全长2000公里,连接北京、济南、合肥和上海四个城市,使用 QKD 加密和解密数据。京沪干线此后很少有新闻报道,反而不时传出对其质疑的声音,认为它缺乏实用价值。
  编程随想注:
  前一篇博文《二十年目睹之怪现状——中国学术界、科技界的“奇葩排行榜”》发出后,有读者在评论区询问了天朝的“量子通讯”,俺在回复该读者时,已经从信息安全的角度点评了——潘建伟搞的量子通讯,存在哪些忽悠之处。
  今天正好转贴了这篇报道,顺便也聊聊天朝的“量子通讯”。

  (俺已经猜到)某些潘建伟的粉丝会指责说:编程随想不懂量子力学,还想质疑“量子纠缠”。
  所以,在吐槽潘建伟同学之前,有必要先声明一下:
俺并【不】质疑“量子纠缠”这个理论本身。恰恰相反,俺还比较看好“量子纠缠”在未来的应用。(有时间的话,可以考虑写一篇“量子力学”相关的扫盲教程,顺便扫盲“量子怪诞性、量子纠缠、量子计算”等概念)

  为了避免“稻草人谬误”,俺直接引述潘建伟的【原话】:使用量子密钥分发技术可以帮助实现通信安全中机密性、真实性和不可否认性的无条件安全,也就是说,保证通信加密无法破译,保证对方身份真实可靠,保证信息无法被篡改。
(注:这段话的出处参见全国政协官网的“这个链接”,另附上“网页存档”)

  比较熟悉“信息安全”的,看到所谓的“绝对安全 or 无条件安全”,通常都会哑然失笑。
  潘建伟有几个值得吐槽的地方,其中一个是:他只不过搞了个“量子密钥分发”,就敢吹嘘“无条件安全”。
  请注意:“密钥分发”只是【密码学体系】中一个很小的环节。光保证“密钥分发”的安全性,有个屁用啊?!
  为了让密码学的菜鸟理解,俺来打个比方——
你担心小偷入室盗窃,就很仔细地藏好你的大门钥匙(让小偷无论如何都拿不到你的钥匙)。但如果你家的大门不够牢固,小偷直接踹门就进去了,根本【不需要】窃取你的钥匙。

  难道潘建伟同学不懂【密码学体系】?应该不至于吧。就算他本人不懂,他的团队中,总有人懂吧。但潘同学经常在公开场合故意混淆“量子密钥分发”与“量子通讯”这两个概念(注:前者只是后者的一个很小的子集)。他为啥要这么忽悠捏?因为“量子通讯”听起来更【高大上】——越高大上的术语,忽悠的效果越好(能搞来更多的国家经费)
  如果你不信的话,可以回顾前一篇博文《二十年目睹之怪现状——中国学术界、科技界的“奇葩排行榜”》,看看最近20年,天朝的科技界吹破了多少牛皮。


★安全工具


New Release: Tor Browser 10 @ Tor 官方博客

  编程随想注:
  长期看本博客的,对“Tor Browser”应该都比较熟悉了。
  9月份新出炉的 Tor Browser 10 是基于 Firefox 78.3.0 ESR 版本,Tor 版本升级为0.4.4.5,浏览器内置的 NoScript 扩展升级为11.0.44,默认禁用 TLS 1.0 & TLS 1.1 协议(注:TLS 1.2 更安全,而且该标准已经发布很久了)。
  俺已经把 Tor Browser 10.0.x 版本上传到【BTsync 网盘】。该网盘汇总了一些常见的翻墙工具,同步密钥如下:
BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG

黑莓开源其逆向工程 PE 的工具 @ Solidot
黑莓公司在 Black Hat USA 2020 大会上开源了其逆向工程 PE 文件的工具 PE Tree,源代码采用许可证 Apache License 2.0 发布在 GitHub 上。Portable Executable(PE)文件常被恶意程序作者隐藏恶意负荷。PE Tree 基于 Python,能用于逆向工程和分析 PE 文件的内部结构。黑莓称,逆向工程是一个极端的耗费时间和劳动密集过程,需要数小时的反汇编,有时候还需要重建软件程序。


★安全编程


◇用 Rust 开发 Linux 内核模块


  编程随想注:
  在之前的几次《近期安全动态和点评》都有聊过 Rust 的话题。关于它的特性(优缺点),这里就不重复唠叨了。

Linus Torvalds 对 Linux 内核支持 Rust 的看法——默认可以启用 @ 开源中国
  去年就有开发者询问 Linux 内核稳定版维护者 Greg Kroah-Hartman “Linux 有没有想法拥抱 Rust”,Greg 表示愿意接受用 Rust 开发 Linux 内核的驱动程序,但前提是:
1、以可选的方式存在,而不是默认启用,这样其他开发者就不需要使用 Rust 去构建内核
2、Rust 驱动需要体现出比 C 驱动具有优势,比如针对内核 API 的安全封装器

  此次 Linus 关于 Linux 支持 Rust 的回应看上去正是针对这第1个条件。
  Greg 希望 Linux 中的 Rust 支持是以可选的方式存在,而不能全面默认启用,类似于在一个大的系统配置项里还要单独开启一个针对 Rust 的小选项,但 Linus 则认为应该在默认情况下可以有效地启用支持,以确保进行广泛的测试,而不是只有某些开发者孤立地在进行疯狂/错误的使用,因为没有人关注,问题会被掩盖。
  同时,Linus 还用 Kconfig 的使用指令举例,表示 Rust 支持需要足够简洁,类似“config RUST_IS_AVAILABLE……”,Linus 认为如果在系统上检测到 Rust 编译器,则 Kconfig 将启用 Rust 支持,并继续构建任何假定的 Rust 内核代码,以至少查看其是否正确构建。“我希望以如此简单的格式引入第一个 Rust 驱动程序(或其它任何驱动程序),以使故障显而易见且简单。”

  编程随想注:
  在前不久(8月)举办的 2020 Linux Plumbers 大会上,关于“内核如何支持 Rust”成为会议中最热门的话题。详细的技术报道参见如下这篇:
Supporting Linux kernel development in Rust @ LWN

◇Amazon 新鲜出炉的发行版——号称大量使用 Rust


AWS Introduces a Rust Language-Oriented Linux for Containers @ Slashdot

AWS 推出用 Rust 开发的容器发行版 Bottlerocket @ Solidot
Mozilla 可能终止了对 Rust 语言的资助,但有 Linux 项目的支持和加持,它的未来还是安全的。
亚马逊 Amazon Web Services(AWS)服务发布了主要用 Rust 语言开发的发行版 Bottlerocket,设计用于托管容器。源代码发布在 GitHub 上。
作为一种专注于安全、速度和并发的系统级编程语言,Rust 能避免常见的编程错误如访问无效的内存区和竞态条件。AWS 产品经理 Samartha Chandrashekar 称,Rust 帮助确保线程安全和防止内存相关的错误,如能导致安全漏洞的缓冲溢出。
  编程随想注:
  上述文章的标题可能会引发某些歧义,稍微说明一下:
  这个 Bottlerocket 依然算是“Linux 发行版”。到目前为止,Linux 内核依然是以【C 语言】为主(另有少量汇编)。所以,Bottlerocket 的【内核】显然是 C 语言。
  那为啥号称“用 Rust 开发”捏?根据 Amazon 官方博客的说法是:Large parts of Bottlerocket are written in Rust


★硬件与物理安全


Millions of Android Phones At Risk Due to 'Achilles' Flaw in Qualcomm Chips @ Slashdot

高通 DSP 芯片漏洞影响大量 Android 设备 @ Solidot
安全公司 Check Point 报告在高通公司骁龙芯片的数字信号处理器(DSP)中发现了400多个漏洞,它将这些漏洞统称为 Achilles。
高通的芯片占据了移动手机市场份额的四成以上,这意味着会有数以亿计的 Android 手机受到影响。Check Point 称,利用漏洞攻击者可以将手机转变成完美的间谍工具,无需用户的任何互动;攻击者可以对手机发动拒绝访问攻击,使其无法使用;恶意程序可以彻底隐藏其活动,无法移除。高通已经释出了补丁,但至今为止补丁还没有整合进 Android 操作系统或使用骁龙芯片的 Android 设备中。高通在一份声明中表示,它还没有看到有证据显示这些漏洞正被利用,它建议用户在补丁可用后尽快更新设备。


俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲 HTTPS 和 SSL/TLS 协议》(系列)
关于 Tor 的常见问题解答
勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解
近期安全动态和点评(2020年2季度)
近期安全动态和点评(2020年1季度)
近期安全动态和点评(2019年3季度)
CNNIC 证书的危害及各种清除方法
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
中美政府信息监控的差异——“棱镜门”丑闻随想
二十年目睹之怪现状——中国学术界、科技界的“奇葩排行榜”
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2020/10/Security-News.html

459 条评论

  1. 沙发~这次整理一些问题

    回复删除
    回复
    1. 傻逼风气,抢沙发

      删除
    2. #评论 #编程随想

      1、DDOS 和 防御的博弈模型

      GFW阻止国人出国,不过俺听说出售v2ray或者ssr服务商也会互相攻击,甚至勒索:(。

      博主怎么看国人互相攻击以牟利这一现象?这又是什么博弈呢?俺觉得是胆小鬼博弈,不知道是否符合这一模型。

      2、关于 telegram

      博主说过不会使用需要手机号注册的服务,俺提供一个思路。

      使用谷歌号注册一个 textnow,老谷歌号一般都可以得到一个虚拟手机号,然后再用这个手机号去注册 tg,这样可以一定程度上减少暴露身份。博主可以创建一个群,然后就此销号。之所以不建议博主使用 编程随想 的身份使用tg应该讨论过很多次了,im可以泄漏太多信息。

      3、端到端加密具体是如何实现的,俺只知其然,不知道其所以然,为什么服务提供商也不能知道消息内容。博主能否讲讲它的具体细节。

      E2EE会不会遭遇中间人攻击呢?

      4、说一个体验,medium出现了一个编程随想,搬运您的博客,应该是冒牌的吧,让俺捉急的是很多搜索结果居然没有您的地址而是他的。。。

      5、少有人走的路有这么一句话:缺乏“自律”的人,会一味地逃避问题,逃避痛苦。但是这样只是掩盖问题,而不能根本解决问题。那些逃避痛苦的人,最终会招致更大的痛苦;而建立了“自律”的人,就能够正视问题,直面痛苦,以积极的态度去解决问题。

      俺觉得自律本身就是一种成熟的表现,对于一般人如何培养养成自律的意识就是一个难题:(,感觉成了一个先有鸡先有蛋的问题。

      就我个人经验来说,心理上的成长需要先经历生理上的成长,生理成长首先需要经历一些生理痛苦才行。但是,时隔多年,俺也不能对于最终的结果进行有效归因,原因太多,而且人也算是个复杂系统,通过结果找原因太难啦,也不一定具有普遍性。

      大家也可以讲讲自己的心得。

      6、博主提到过对于知识的内容管理cms,俺想问问对于实物的管理有没有类似的心得?比如家里物品摆放的规则,办公桌的排列,能否建立索引结构或者打上标签tag?家里太乱啦haha~

      7、博主最近太忙了,俺没留言也是因为要应付现实中的事情,能够感觉到博主的辛苦。这次俺也不多问啦,留一些再说。

      有时候自己也会写一些关于学习的总结,这时候就能体会到时间不够用啦,一个月写不了几次。从博主最近的文章能感觉确实时间很少,事情很多,俺甚至觉得留言区甚至比某一些博文更加花费时间思考,写回复。

      还有一些建议,希望最近的博文不是因为真的忙才晚发,最好是提前一个月写好,故意晚发,要不然国安要抓小辫子啦哈哈。

      删除
    3. TO 丸子(2 单元)
      回答一部分问题:
      2. 你要知道,博主是【高危人士】,即使不需要绑定手机的 IM 他也不用,何况是 Telegram 这种有大量网警视奸的 IM?
      3. 因为解密的【私钥】只有对方有,类似 GPG。如果实现 E2EE 的 lib 有漏洞,E2EE 也可能被 MITM;
      6. 据我所知,整理物品好像有专门的教学,你可以去 YouTube 之类的网站找找。

      删除
    4. to V2EX(7单元) 丸子(2单元)
      端到端加密有可能用密钥分发算法实现,这样只需要密文,不需要任何先验信息。
      流程如下:
      挪威森林猫用自己的密钥a 加密密文
      挪威森林猫把密文发送给丸子
      丸子用自己的密钥b 加密密文
      丸子把密文发送给挪威森林猫
      挪威森林猫用自己的密钥a解密密文
      挪威森林猫把密文发送给丸子
      丸子用自己的密钥b 解密密文,获得明文

      删除
    5. 风云北洋
      https://zh.wikipedia.org/wiki/User:DavidHuai1999

      本人强烈支持中国台湾艺人欧阳娜娜、张韶涵参加央视国庆晚会

      联系方式,非诚勿扰
      微博
      WEIBO 这个用户使用微博,个性域名:1043775384。
      QQ 这个用户使用腾讯QQ,
      账号是3230201540。

      删除
    6. 立刻有人挂8单元小粉红。

      删除
    7. 8单元在说什么?对称密钥交换早就有基于离散对数的DH密钥交换算法了,衍生算法还可以基于椭圆曲线增加求解复杂度。
      至于原问题中问的端到端加密实现方法,一种最简单的、中心化的做法是:由提供服务的中心化服务商通过手机验证用户身份后,客户端生成私钥,公钥上传给服务商并和用户身份绑定。A和B需要通信时,通过服务商完成相互的身份验证和公钥分发,然后通过上述密钥交换算法交换对话所需对称密钥。
      约等于双向TLS。

      删除
    8. 体制的相关设计要给社会必然存在的一些不满情绪留出必要的释放出口和空间,而不要让一切都处于刚性的管理之下。编程随想作为媒体人在此呼吁所有相关人士要以核平支那为鉴。编程随想今天要说些可能挨骂的话。在这种不可避免的冲突下,编程随想认为,我们必须解决这个问题。编程随想想,编程随想也是经过了深思熟虑,在每个日日夜夜思考这个问题。无论我们有多少怀疑,我们不应离开上述基本的逻辑。这一次受到强烈冲击的首先是所有关于核平支那的人。说句实话,当我看到搞来搞去又是核平支那成为了舆论怀疑和不满的目标时,我心里多少有点不是滋味。编程随想也是经过了深思熟虑,在每个日日夜夜思考这个问题。其实在社交媒体时代,形成关于核平支那事件群众瞬间的集中释放是比较容易出现的,因为几乎没什么成本,如此而已。有些话并没有公开说透,在核平支那的语境下也不会彻底说透,但我们可以找到很多这些反思在进行中的明确证据。编程随想希望的是,核平支那会是一个不断促进沟通和理解的过程,中国做得好的地方同样看到,我认为围绕核平支那的舆论大环境已经变化。对编程随想而言,核平支那不仅仅是一个重大的事件,更是值得思考的一件事,编程随想今天略作梳理核平支那发生的过程和原因,是为了提醒当前案例所暴露的一些缺陷和问题。不能不说,一些媒体人关于核平支那报导的倾向是很严重的,他们的做法不会给当事人赢来额外的尊重。希望他们克制自己的敏感神经,对核平支那事件表现出最起码的责任感。这是他们应有的良知和理性。但编程随想还是想把一些人的担心在这里提出来,从舆论的角度做出提前警示,对编程随想而言,核平支那不仅仅是一个重大的事件,更是值得思考的一件事,公众之所以对核平支那很敏感,我认为主要是对以往情况不太满意,对核平支那问题缺少信心,所以对事件的一些细节全都朝着最不利的方向去解读了。我一点都不认为社会这样做是过分的,我认为对于核平支那的反思是社会强烈进取心的表现,我们总是认为自己还有应当改善的空间,很担心纠错不彻底。其实编程随想对改进和更加深刻的改革一直都很推崇,我们这样做的动作往往也很快。很多人不想看核平支那的报导,我也不忍看它,因为想象一下就感觉很难受。核平支那的情况引起舆论强烈不满。除了舆论本身存在一些因核平支那引起的怨气,也有其他的原因,编程随想觉得核平支那实在不应该。大家还记得吗,就在几天以前,某些媒体大肆炒作核平支那。话音未落,又爆出核平支那真实的丑闻。

      删除
    9. iPad 和 pc端的 telegram 都 [b]不支持[/b] 端到端加密,原因不知为何。

      删除
  2. 前排占座!
    博主有没有考虑写个TOR BORWSER的订制傻瓜化教程啊?电脑小白用裸TOR完全用不来啊。

    回复删除
    回复
    1. 说说对TUBER的个人观点
      我个人认为是朝廷觉得与其天天用GFW阻拦我们看外面的信息,不如直接设置一个可以直接监控的“合法”翻墙通道来搞监控。同时朝廷也可以让老流氓360深度定制这个浏览器进一步洗脑,比如在上油管之类的地方的时候故意让屁民们看朝廷精心制作的大外宣内容以达到在外网上的“回音室效应”。同时也像博主说的,还能监控屁民们喜欢看什么东西,翻墙都在干啥。不过这个浏览器没上线又被真理部和谐掉了,我的观点也只能是瞎猜了。

      删除
    2. 我觉的是这种软件突然下载量太大,中宣部领导技术上没弄明白,心慌了

      删除
    3. 中国做得好的地方同样看到,我认为围绕灭绝支那贱畜的舆论大环境已经变化。对于灭绝支那贱畜,编程随想有个基本判断,这不禁令编程随想深思,编程随想看,无论我们有多少怀疑,我们不应离开上述基本的逻辑。这一次受到强烈冲击的首先是所有关于灭绝支那贱畜的人。说句实话,当我看到搞来搞去又是灭绝支那贱畜成为了舆论怀疑和不满的目标时,我心里多少有点不是滋味。有些话并没有公开说透,在灭绝支那贱畜的语境下也不会彻底说透,但我们可以找到很多这些反思在进行中的明确证据。在这种不可避免的冲突下,编程随想认为,我们必须解决这个问题。编程随想认为,不能不说,一些媒体人关于灭绝支那贱畜报导的倾向是很严重的,他们的做法不会给当事人赢来额外的尊重。希望他们克制自己的敏感神经,对灭绝支那贱畜事件表现出最起码的责任感。这是他们应有的良知和理性。与此同时,编程随想必须说,但编程随想还是想把一些人的担心在这里提出来,从舆论的角度做出提前警示,近期互联网上关于灭绝支那贱畜的问题,编程随想也看到了各方反应很是强烈。对于灭绝支那贱畜,编程随想有个基本判断,近来由于灭绝支那贱畜事件的发生,很多人都受委屈了。灭绝支那贱畜,给那些群众造成的不便可想而知。灭绝支那贱畜注定会给中国人留下深刻的印象,一些人担心中国不会进行深刻的反思,我不这样看。我相信,问题相当明显,从灭绝支那贱畜以来,中国的反思就已经开始了。有些话并没有公开说透,但我们可以找到很多这些反思在进行中的明确证据。这,就是复杂中国的体现。

      删除
  3. 五万名幸运儿已抽出!“礼享罗湖数字人民币红包”抽签工作完成

    截至2020年10月11日8时

    “礼享罗湖数字人民币红包”

    预约工作已圆满结束~

    总计有1913847名在深个人

    通过“i深圳”系统

    成功完成“礼享罗湖数字人民币红包”

    试点预约登记

    有多少小伙伴跟小晚一样预约了的

    举个手!

    根据活动规则,10月11日8时-9时,活动主办方对预约登记结果进行了摇号抽签并确定了中签名单,5万名“礼享罗湖数字人民币红包”中签个人全部抽出。

    10月11日8时-9时 抽签

    “i深圳”对成功预约的人员

    进行了摇号抽签

    共抽出5万名中签个人

    10月11日9时-10时

    中签数据导出

    “i深圳”严格按照数据管理要求

    导出中签个人信息

    做好个人隐私保护

    10月11日10时-10月12日18时

    中签人员“数字人民币APP”

    使用资格申请

    活动主办方

    为5万名中签个人

    申请“数字人民币APP”的使用资格

    以便后续领取

    “礼享罗湖数字人民币红包”

    使用资格的申请

    仅为此次试点活动的环节之一

    即刻起,预约人员也可通过“i深圳”APP

    或“i深圳”微信公众号

    “礼享罗湖”活动专区查询中签结果。

    10月12日18时起

    发送中签短信

    “i深圳”将通过深圳政务短信服务平台

    陆续向中签个人

    发送中签短信和下载链接

    中签个人可点击中签短信中的下载链接

    按照页面指引下载“数字人民币APP”

    并开立预约时所选银行的“个人数字钱包”

    钱包开立后即可领取红包

    “礼享罗湖数字人民币红包”

    可在罗湖辖区内

    已完成数字人民币系统改造的3389家商户

    无门槛消费

    具体商户名单可至“i深圳”预约平台查阅

    未中签的个人届时也会收到未中签的感谢短信,感谢您对数字人民币外部可控试点活动和对深圳建设中国特色社会主义先行示范区的支持。

    虽然还不知道自己中没中签

    但小晚已经想好

    这两百元可以怎么花了……

    如果你中签了

    你要买些啥?

    评论区聊聊吧

    回复删除
    回复
    1. 感谢习主席给我们发粮票2020年10月12日 20:11:00

      感谢您对【数字人民币】【外部可控】试点活动和对深圳建设【中国特色社会主义先行示范区】的支持。

      删除
    2. 感谢习主席促进贸易2020年10月12日 20:15:00

      雄安海关完成首票数字货币保证金缴纳业务

      雄安海关日前会同中国银行河北雄安分行,为辖区企业加工贸易手册备案进口的124.3万元天然乳胶料件办理数字保证金缴纳业务,雄安新区海关辖区企业已经通过在中国银行河北雄安分行开立的电子钱包成功缴纳数字保证金。该票业务为雄安新区等四城市获批全国数字货币试点城市后,首票数字货币在石家庄海关业务领域的应用。(河北日报)

      删除
    3. 感谢习主席接轨国际2020年10月12日 20:16:00

      深圳再成焦点:央行数字货币加速推进
      北京商报北京商报 • 3 小时前
      在全球数字货币进入高速竞赛的阶段,政策利好带来的红利不言而喻。
      作者:岳品瑜、刘四红

      刚刚撒下千万数字货币“红包雨”的深圳,再次迎来了属于数字货币的政策利好。10月11日,中共中央办公厅、国务院办公厅印发了《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》(以下简称《实施方案》),其中提出,支持开展数字人民币内部封闭试点测试,推动数字人民币的研发应用和国际合作。在全球数字货币进入高速竞赛的阶段,政策利好带来的红利不言而喻。

      开展内部封闭试点测试
      央行数字货币加速推进。《实施方案》要求,在中国人民银行数字货币研究所深圳下属机构的基础上成立金融科技创新平台,支持开展数字人民币内部封闭试点测试,推动数字人民币的研发应用和国际合作。北京商报记者发现,除了多次明确推动数字货币的研发应用外,此前官方鲜少提到推动数字货币的国际合作。此次通过深圳先行示范区《实施方案》提出此规划,主要有何考虑?

      “央行法定数字货币是顺应数字化经济发展,但对各国央行来说,法定数字货币仍是新事物。我国积极推动法定数字货币研发应用与国际合作,加强数字货币安全、监管等方面信息共享和经验交流,不仅有利于我国法定数字货币健康发展,也将加快推动数字货币服务全球经济社会,实现共赢。”光大银行金融市场部分析师周茂华告诉北京商报记者,央行此举释放我国将秉持开放、创新、协调、共享的发展理念,在平等互利、包容发展的基础上积极参与国际合作。

      上海对外经贸大学人工智能与变革管理研究院区块链技术与应用研究中心主任刘峰则认为,深圳地区对数字货币的研发展开非常早,无论是在制度便利、地理位置还是经济发展上都具有较大优势,因此选择在深圳推动数字人民币的研发应用和国际合作在情理之中。在他看来,此政策主要是为加速数字中国的战略推进,通过技术的发展和基础设施的改造升级来促进内需交换的效率。

      还有观点认为,数字货币推进与人民币国际化密切相关。北京商报记者注意到,今年6月,清华大学国家金融研究院院长朱民曾公开表示,数字货币是未来货币市场竞争的制高点,中国作为世界上第二大经济体、第二大金融市场,电子商务、电子流通产业的市场巨大,数字货币的发展与应用很重要。数字货币的发展是今后人民币国际化的一个重要的领域和渠道。

      深圳再获利好
      近段时间关于数字货币的进展,也将深圳这个城市推向了聚光灯下,而原因却并不只是最新的《实施方案》的出台。近日,深圳官方发布消息称,深圳已联合央行开展数字人民币红包试点,将在罗湖区派发1000万元人民币红包,民众通过摇号抽签方式获得数字人民币红包后,可直接在罗湖区指定的商户进行消费。

      据了解,这是央行法定数字货币首次与公众见面,并且是首次以红包的形式“露面”。具体情况方面,总价值1000万元的“礼享罗湖数字人民币红包”中,每个红包金额为200元,共计5万个。10月12日18时起,“i深圳”系统将通过深圳政务短信服务平台陆续向中签个人发送中签短信和下载链接。中签个人可点击中签短信中的下载链接,按照页面指引下载“数字人民币App”,并开立预约时所选银行的“个人数字钱包”,钱包开立后即可领取红包。

      多个迹象表明,我国数字货币已进入了一个全新阶段,尤其在深圳地区进展不断。事实上,早在去年8月,中共中央、国务院便发布关于支持深圳建设中国特色社会主义先行示范区的意见。意见指出,支持在深圳开展数字货币研究与移动支付等创新应用。今年8月,深圳方面表示目前数字货币研究与移动支付创新应用等金融科技创新取得积极进展。

      数字货币竞赛
      央行数字货币进展成为当下十足的热点。10月11日,央行副行长陈雨露还在《中国金融》杂志撰文称,要加快中央银行法定数字货币的研发和可控试点,保障支付安全;加强金融科技创新研究及其在金融基础设施建设中的应用,拓展金融基础设施覆盖范围,弥合数字鸿沟,提升运行效率与监管效能。

      事实上,我国推动数字货币国际合作也离不开全球主要央行加快推出数字货币的背景。当前,全球央行对数字货币已愈发重视,且多在加快数字货币的研发进程。据新华社报道,日本中央银行近日宣布,将于2021年启动数字货币实证实验。日本央行表示目前没有发行数字货币的计划,但正在推动建立可应对数字化进展的机制。相较于现金,数字货币的优势在于保管和运输成本下降、透明度提高以及有利于防止偷税等,但在保护用户信息等方面仍存在诸多问题。除日本央行外,欧洲央行也在探讨2021年启动实证实验,美国也正推进研究工作。

      在经济的数字化、全球数字货币发展的背景下,中国发行主权数字货币是大势所趋。2020年全国两会期间,中国人民银行行长易纲就曾表示,法定数字货币的研发和应用,有利于高效地满足公众在数字经济条件下对法定货币的需求,提高零售支付的便捷性、安全性和防伪水平,助推我国数字经济加快发展。

      · 相关新闻·

      记者:孟凡霞、李海媛

      深圳先行示范区将开展公募REITs试点

      基础设施领域不动产投资信托基金试点渐行渐近。10月11日,中共中央办公厅、国务院办公厅印发了《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》(以下简称《方案》),其中明确要求,依法依规开展基础设施领域不动产投资信托基金(以下简称“公募REITs”)试点。这是继公募REITs相关指引“靴子”落地后,有关部门进一步明确公募REITs发展的要求。业内人士认为,该文件有利于进一步推动公募REITs的发展,也能从多方面助力深圳地区基础设施项目的建设。

      针对《方案》该项要求,中国(香港)金融衍生品投资研究院院长王红英评价,该文件的出台,有利于进一步推动公募REITs产品的发展。由于《方案》目的是为国家建立大湾区的经济建设,如为新基建的发展等进行募集资金。在依法依规的基础上推动和募集公募REITs,也会促使其发展进步。

      王红英称,深圳经过40年的发展,成为了社会主义先行先试改革的示范城市,通过此次改革,可以辐射到整个大湾区的经济发展,同时也会在整个珠三角地区建立城市群效应的发展模式,起到推动珠三角及整个大湾区经济一体化的资源优化配置,为经济转向内循环做好基础设施的准备。

      王红英认为,未来公募REITs募集的资金主要流向基础设施方面的一些投资项目,可能会涉及包括城市群之间的轻轨、城市内的地铁、5G基础设施建设等项目。

      删除
    4. 感谢习主席爱民如子2020年10月12日 23:00:00

      今天我们都是潮州人!我们爱习主席!

      10月12日習近平在潮州街頭向民眾發表演講,成為中國頭條新聞。

      https://pbs.twimg.com/media/EkIdD0sWkAAjSzZ.jpg

      删除
    5. 感谢习主席拯救苍生2020年10月12日 23:05:00

      习主席南巡!中国经济有救了!国家富强有救了!祖国统一有救了

      深圳特区成立40周年 习近平南巡将发表重要讲话
      (北京12日讯)新华社旗下微博新华视点发布消息,深圳经济特区建立40周年庆祝大会,会于周三(14日)上午,在广东省深圳市举行。中国国家主席、中共中央总书记、中央军委主席习近平届时会出席大会,并发表重要讲话。

      香港《南华早报》较早前引述消息人士报导,习近平此行亦会会见香港特首林郑月娥、澳门特首贺一诚,但尚不确定两名特首是否会单独与习近平会面,而习近平最快可能于周二抵达广东。预料随同南下的包括中央办公厅主任丁薛祥、国务院副总理刘鹤、全国政协副主席兼国家发改委主任何立峰,和全国政协副主席兼港澳办主任夏宝龙。

      报导还称,在习近平启程前,广东多个城市发布“禁飞令”,有提高安保级别迹象。

      另据香港媒体报导,香港特首林郑月娥宣布,她将率团前往深圳出席本周三举行的深圳经济特区建立40周年大会;原定周三公布的本年度香港《施政报告》也将延后公布。

      拟推进深港合作

      《星岛日报》早前报导,消息人士透露,深圳方面将邀请林郑月娥和贺一诚,全国政协副主席董建华、梁振英、何厚铧,和一些对深圳经济建设“有功”的港人参加周三的庆祝大会。由于粤港澳大湾区建设受修例风暴和疫情的双重冲击而遇阻,习近平此行亦将提出加快大湾区建设。

      深圳经济特区成立于1980年8月,是时任中国领导人邓小平改革开放政策下,中国最早成立一批经济特区之一,目前经济总量已超过新加坡、香港的国际化大都市,也成为全球知名的科技创新中心。深圳经济特区成立10、20、30周年时,时任国家主席江泽民、胡锦涛皆有到访深圳并发表讲话。

      今年深圳经济特区成立40周年时值中美科技战,美国对中国高科技产业围追堵截,而深圳作为中国改革重地和科技中心,习近平此时南巡深圳既是继承了过去领导人传统,同时亦增添了应对今日时局的意味。

      此外,今年10月25日是抗美援朝70周年,中央料有大型纪念活动,而中共中央第十九届五中全会会于10月26至29日举行,会研究关于制订第十四个五年规划和2035年愿景目标,习近平在此之前到访深圳,分析认为是要发放重要信息。

      今年是深圳经济特区成立40年,中国国家主席习近平本周将赴深圳,预料将重申北京对“对外开放”政策的承诺,并为这个“中国矽谷”的发展方向作指引。-中通社-
      今年是深圳经济特区成立40年,中国国家主席习近平本周将赴深圳,预料将重申北京对“对外开放”政策的承诺,并为这个“中国矽谷”的发展方向作指引。-中通社-

      删除
    6. 感谢习主席战胜新冠2020年10月12日 23:15:00

      一个细节:习主席街头演讲,竟无一人戴口罩!这证明了什么!习主席是强人,不惧病毒,不像老弱病残的美国特朗普!证明中国安全了!中国不再是疫区!人民健康幸福,自由出行!

      删除
  4. 各位博主的读者,如果你有telegram账号,欢迎关注电报频道 https://t.me/programthink 以及讨论群组 https://t.me/program_think

    上述频道和讨论群组都是由博主的某些热心读者维护和管理,如果你做好了安全措施,同时想要在一个单纯反共和友善的空间里交流信息,欢迎加入进来。

    友情提醒:讨论群组中的支黑言论和类似的言论(不管有无信息量)都会被管理员删除,相关发言者会被封禁。

    分享一些轶事吧:编程随想的非官方电报频道在几年前就创立了,而直到最近才建立非官方电报讨论群组,是因为电报公司终于给客户端开发了匿名群组管理员的功能,只要在管理员的权限中开启 "保持匿名",管理员就能以群组名义发布内容,并且还能在成员列表中隐身。

    回复删除
    回复
    1. 看来是个爱支那的社区,呼吁编程随想加入。

      删除
    2. Telegram 需要【绑定手机】,想匿名的最好不要使用!

      删除
    3. 同意,管理员禁止辱华,使用手机号注册,充分证明是中国大陆人员运营的蜜罐群组。

      删除
    4. 奉劝各位读者小心钓鱼风险

      删除
    5. 1单元我爱你妈,我只想插入你妈的嫩穴

      删除
    6. 5单元爱吃习近平精子。

      删除
    7. 友情提醒2:加入讨论群组者,若48小时内未发言,将会被管理员视为僵尸和机器人,从讨论群组中删除。

      删除
    8. 行了,你这头支那警察别装了,还要求每天签到实时在线,方便开门抓蛆呢

      删除
    9. 哈哈5单元吃掉了6单元

      删除
  5. 请问,手机刷机可以去掉病毒吗?

    回复删除
    回复
    1. 如果病毒藏在recovery,那刷机没办法清除

      删除
    2. 如果在recovery里面,有办法解决吗?

      删除
    3. recovery也可以刷(覆盖),真正难的是fastboot

      删除
  6. 回复
    1. 朱特 ski 马克思主义的主要流派 三册 系统而全面的介绍 几处亮点:作者痛批斯大林 最后一章嘲讽毛根本不懂马克思主义。由此可略知一二,比较客观。
      2. Very Short Introduction: Communism 博主似乎忘记此书
      3. Very Short Introdu病症,见诸于各平台,微博之
      2. 彼得·德鲁克 经济人的末日:极权主义的起源 最早的有关极权主义的书籍之一 对象是纳粹德国时文集
      15. 许纪霖作品 包括 安身立命
      1. Leszek Kolaames C.会怀疑为什么要了解这个。因为中肯了解马克思主义史,才能知道为何马克思错了,马克思的价值在
      3. Thomas Piketty Capital and Ideology 《21世纪资本论》后续,此书被禁中译本不会出
      4. Hannah Arendt Eichmann in Jerusw
      10. 唐宝林 陳獨
      介。
      2. 日瓦戈医生
      3. 生活与命运的起质量?私下悲叹,以至于仅能阅读之媒介,仅有书籍与论文之传统纸质媒f Modern China: The Fall and Rise of a Great Power
      9. 唯色 殺劫战后欧洲史源。
      矣,交流质量何对待苏联和共产主义
      Scott。Two cheers for an

      政治理论流不提也罢,Twitter这一病端时有体现,百来字恐难著述。中文公共交流平台,大抵还有,微信公众号和知乎之流,在如此审查下,非时政类信息看看也罢,但公共政治鲜有发声;微信平台还有额外封闭性,难检索、难查阅、难匿名。互联网自由之精神岂可毁于此乎?中文网络言语空间何时能有更高秀ction: Marx
      5. 托尼·私关注博主几年了,第一次留言,主要是因为评论区每况愈下、乌烟瘴气、不想搅和,但也没有其他与博主的public沟通渠道。
      人身攻击甚多括 最後的「天朝」
      13. 王明珂作品
      世界史archism 这本书尤其好。

      马克思主义史
      3. 高华 历史笔记 1 & 2 高华教授猝然长辞的最后论文与遗作集
      4. Jung Chang(张戎) Mao: The Unknown Story
      5. 杨奎松 革命(四册)与 中华人民共和国建国
      近代中國史綱对公众人物的人身攻击也罢
      6. 档案:一部个人
      3. 博洛滕 西班牙内战 分岐与相互掐架,以及最后斯大林操纵下的清洗
      4. 托尼·朱特 责任的重负 战后的法国如
      1. 无政府主义研究首推 J
      7. 耳语者:斯大林时代苏联的革命与反革命 此书详细记录了tory o
      不谈此瘴气罢了。推荐几本书与学者吧,希望能加入贵书单中。后面的书没有链接是因为添加链接过于麻烦,以及有些书网上可能没有资源。

      中国史
      7. 许倬云 万古河山左派的

      1. 李泽厚与刘再复对话录 告别革命
      2. 夏志清 中國現代小說史
      1. Richard J. Evans 第三帝国三部曲
      2. 企鹅欧洲史 共9册人生活alem 平庸之恶的提出
      5. Reality Lost廷以
      史 有关东德的情报机构ko
      8. 奥威尔传记
      9. 卡尔·波普尔 20世纪的教训不堪。故然言论自由重
      11. 文化大革命的起源 提醒一下中文第三册已出版
      12. 沈志华作品 包
      10. 古拉格之恋
      有人可能了,脏水泼出去也难以收回;但私以为对话决不向双方对骂“圣战”靠拢,若以理论应用,恐为【评估信息价值】之法则,以该法则应用之,此评论区可谓次等。披览评论数则,感叹过往提问重复又重复,虽非逐字相同,但分析逻辑与示例再次重复。此似为“科普”之通象,必须不厌其烦强调再强调,而老问题又复现。私建议新开一博文,政治常识FAQ专题,对大量重复提问集中回答(但又恐收效甚微)。
      【质量低下】之全傳党史研究 两册
      6. 郭by The Penguin His要需要坚持,
      8. Jonathan Fen
      6. 雷蒙·阿隆 知识分子的鸦片 与 回忆录
      7. 书单里竟没有一本关于哈贝马斯的著作

      小说

      1. 正午的黑暗 Darkness at noon

      删除
  7. 博主你好,上次留言可能太晚了,没有得到你的回复。我有一些职业生涯上的困惑想寻求你的指点,谢谢!
    https://program-think.blogspot.com/2020/08/Tor-Triple-Proxy.html?comment=1598954745708

    回复删除
  8. 最近迷雾通和trojan-go都是时好时坏,ssrot已经基本无法再使用,v2ray也不是很稳定

    回复删除
  9. 知道博主今天会发安全相关的文章,早早准备好了问题,现在开始提问。

    回复删除
    回复
    1. 1. 继酷鸟浏览器之后,最近天朝又有人搞所谓的“合法翻墙”的 Tuber 浏览器。从技术角度讲,这些浏览器是怎样实现【精准屏蔽】特定网址的?是不是内置了自己的 SSL 证书?

      删除
    2. 2. 这几年有许多新的静态语言,除了众所周知的 Go 和 Rust之外,还有 Crystal,Nim 这些后起之秀,甚至连上个世纪末的 Haskell都开始火起来了。这些语言是否值得去学习?我认为静态语言比动态语言的优势大很多,因为它们性能很高,执行速度很快,不需要另外安装运行库。

      删除
    3. 傻比吗,都安在你终端上,还需要中间人攻击吗,所有内容都能过滤啊。

      删除
    4. 3. 博主之前说过用熟悉的 Web 框架开发自己的 CMS,最近我也发现了 Digital garden 这个新奇的玩意儿,大概就是博主想要的 CMS 吧。那么如果要自己开发网站,应该用【全栈】Web 框架(如 Rails,Django,Laravel 等),还是【微型】框架(如 Express,Flask 等),或者是用【异步】框架?这些框架适合什么样的场景?

      删除
    5. 4. 博主喜欢用 Editor 还是 IDE?用 IDE 虽然很方便,但久而久之形成依赖,换用 editor 就很难适应。而且 vim/emacs 这类 editor 再怎么改造也没法跟 vscode 相比,更不用说 IDE 了。

      删除
    6. 5. 这几年不断有新的基础库开发出来,而且【成熟度】足够高,比如 OpenCV vs imagemagick,NaCl vs OpenSSL 等。开发新的项目时,应该用新的 lib,还是按照之前的习惯继续用原来的 lib?

      删除
    7. 6. 存放虚拟机磁盘文件应该用 HDD 还是 SSD?放在 SSD 会不会显著影响使用寿命?(这个问题可能有人问过,但我没有搜到)

      删除
    8. 必选SSD,各大卖虚拟机的商家,还有用HDD的慢速盘吗?除非大容量需求的方案,否则一律SSD RAID。

      删除
    9. 7. 哪些编程语言的 Backtrace 更加简洁易懂?有些语言的 Backtrace 给我的感觉就跟它的语法一样,看了就不想用 :(

      删除
    10. 8. 很多编程语言的 lib 或项目都有 Benchmark,比如“最快的 Web 框架”等。这些 benchmark 对注重性能的人来说,有多大的参考价值?

      删除
    11. 9. 怎样快速判断某个 Linux 发行版的保守/激进程度?除了 Linux 内核版本,还有哪些核心软件或其他方面需要注意?还有像是 CentOS,Mageia 这种 fork 收费商业发行版的社区发行版能放心使用吗?

      删除
    12. 10. 刚刚看到 distrowatch 有一个 Linux 发行版:
      https://distrowatch.com/table-mobile.php?distribution=porteuskiosk
      这个发行版只能打开 Firefox 浏览器,而且每次关闭浏览器都会自动清除所有上网痕迹。博主是否推荐这样的发行版?还是要自己定制?

      删除
    13. TO 8 单元的网友
      我之前坏过一块 SSD,仅仅用了六年,不是金士顿之类的二流牌子(SSD 行业里面)。之前慢扫全绿可能过几天坏了就变成全红,因为 SSD 不像 HDD 会发出异响引起注意,坏之前毫无征兆,所以有阴影。

      删除
    14. 一般就保1-3年,牌子好点5年,你用6年了啊,而且HDD就不会坏?

      有容灾吗,有做阵列吗,有做冷备份吗,什么都没做,无视风险,那就很活该啊

      删除
    15. 每次都能看到你提问,虽然也不是说不让你问,可是你这问题感觉只是问问而已,似乎都没有经过思考就问出来了。而且有些问题,比如安全和软件相关的,根本就是外行才能问出来的问题,不是很清楚就算你得到了一个完美的回答又有何帮助。
      推荐看看《提问的智慧》。

      删除
    16. 前篇博文搬运工2020年10月13日 00:02:00

      TO 博主

      借楼问一下博主:博主对这次【川普感染新冠】以及【新英格兰医学杂志历史性破天荒第一次出来站台政治呼吁人民把川普赶下台】这两件事什么看法。注意我不想听博主说“要看美国应对疫情怎么样”或者“现在判断各国应对疫情为时尚早”这种把我的问题扩大化的回答。我只是想知道博主【严格的单单针对这两件事【本身】】的看法。

      删除
    17. 前篇博文搬运工2020年10月13日 00:05:00

      TO 博主

      现在好像Telegram在全世界越来越火啊。尤其是国内翻墙人群,基本上人手一个Telegram。在这样发展下去Telegram有潜力代替微信成为下一个中文生态圈。我身边的人已经越来越多移到了Telegram上。不过Telegram也有大问题:需要手机号登记,而且如果自己不懂得话,手机号会直接显示在自己用户图像旁边,从而出现在所有聊天室内。很多反贼群里居然有 +86 电话号码直接显示,这不是找死还是什么。

      删除
    18. 其实现在有一款聊天APP,不需要手机号邮箱号注册

      删除
    19. 前篇博文搬运工2020年10月13日 00:19:00

      TO 博主

      另外帮订正博主的一处笔误:是"Internet Explorer"而不是"Internet Exploder"。我知道IE做了很多坏事,但是把互联网炸了还不至于(笑)。

      删除
    20. 前篇博文搬运工2020年10月13日 00:20:00

      TO V2EX 1单元

      不用内置SSL证书这么费事。浏览器能看到你在地址栏(URL bar/one bar)里面输入的【所有】内容。

      删除
    21. V2EX用鸡毛蒜皮的垃圾提问拖垮编程随想。

      删除
    22. 11.博主,我拉屎以后不会擦菊花,博主是否有推荐的擦屎方法?

      删除
    23. TO 前篇博文搬运工

      川普表示將捐獻他的血漿用於美國其他新冠病毒感染者。這在中國根本無法想像,中國領導人只會移植民眾的器官。

      删除
    24. TO 23单元
      [url=https://finance.sina.com.cn/meeting/2020-09-28/doc-iivhuipp6969152.shtml]为何中美疫情有不同结果?赵超:因为中国用了中医药[/url]
      2020年09月28日 16:37 新浪财经

        2020中国绿公司年会定于9月28-30日在海口举办,年会“大健康生态圈”论坛上,专家学者将深度解读医疗支付方式改革、疫情暴露的“三医”问题及产业发展痛点,共同探讨构建可持续、有价值生态圈的发展路径。出席会议并发言。出席并发言。山东步长制药股份有限公司总裁赵超出席会议并发言。
        关于中国医疗体系改革面临着哪些挑战,赵超表示,这一次新冠事件是对全球的一个考验,各个国家都没有经受得住考验,所暴露出来的弊端也很多,比如预防这方面体系建立得不够完善等。他指出,SARS疫情以来的这十几年间,再没有类似问题的发生,任何一个组织、任何一个国家都会淡化它,如果突然再冒出一个新的东西,还会出现像现在这种慌乱的状态。
        赵超表示,建立完善的防疫体系,首先还是体现出了国家的发展和社会治理进步,此外,除了从社区开始到国家的医疗机构,建立公共的防疫体系,这个过程中也看到对中医药在这方面的作用。他表示,在这场会议中除了他一个人谈中医药,大家都没有谈中医药,“这是中国目前的一种现状。”他指出,这次武汉抗疫的过程,实际上也是中药和西药之争。
        为什么中美的疫情比较可以看到不同的结果?赵超指出,美国一定会用西医西药的方式方法,并且用得还更加先进,但为什么死亡率那么高?他强调,中国和他们比较唯一排除法就是中国用了中医药,从数据的角度来看,中药的早期干预和抢救的参与超过了90%。赵超提出,中国一定不能忘掉中国的优势,就是中国的中药。当然不是中药是独立的,一定是中西医结合,中西医结合一定是对世界的贡献。此外他还提到,在欧洲感染率这么高的情况下,华人圈子感染率是低的。“为什么?普遍用中药。”

      删除
    25. TO 前篇博文搬运工 16单元
      博主既不会说川普是被投毒的,也不会说新英格兰医学杂志被蓝金黄了。

      删除
    26. 又是拜登之子,又是希拉里邮件,现在有人已经开始揭奥巴马藏本・拉登的事了。民主党就是一个卖国集团。

      删除
    27. to博主
      你是如何收集到这些安全动态的呢?
      搜索的时候有着什么样的目标呢?为什么一些新闻能够被收录进入,而另一些的不能?标准是什么呢?
      还是说是在之前已经收集好了关键词,这样时候一到网站或者搜索引擎搜索关键词来获取最新安全动态?

      想知道,这样以后可以应用到搜索其他东西里面。

      删除
    28. to 3单元

      V2EX问得应该就是具体如何过滤的。俺没有使用过tuber,猜测应该是内置了自己的证书吧

      删除
    29. 请问随想先生,不同的文件系统对于操作系统有何影响?为什么没有一个适用于Linux和Windows的fs出现?

      删除
    30. 现在有【爆料人】已经开始揭奥巴马是奥萨马・本・拉登的私生子,在阿富汗和巴基斯坦有大量豪宅,价值八千亿人民币。

      删除
    31. TO 14 单元的网友
      我没有说 HDD 不会坏哦,任何东西都会坏。我只是说 HDD 的寿命往往更长,而且坏之前会有【预兆】(比如发出异常声音)。我查到 SSD 的寿命应该有 7~10 年,用不到 6 年就坏的,肯定不正常。

      删除
    32. TO 15 单元的网友
      外行才需要多问问题,内行的问题远比外行少得多。
      《提问的智慧》很好,但是实在太长了,我相信没有多少入愿意耐心地看完。(我不是伸手党都认为太长,那些伸手党更不用说)

      删除
    33. TO 前篇博文搬运工(17 单元)
      Telegram 的用户主要集中在在天朝,伊朗,俄罗斯等【独裁国家】,欧美国家的用户不多。所以 Telegram 早就形成中文圈了,也是网警的【重点关照】对象 :)

      删除
    34. TO 丸子
      丸子说得对,相比别人的提问,我更关注具体的细节方面。
      我更期待博主搞个 FAQ 或是延续开博时期的开发者系列文章,可以有效减少读者提问的数量。

      删除
    35. 有舆情分析公司的资讯抓取软件,只要混入群组,一键抓取所有成员信息,聊天记录。实时监控,关键字频率分析,高风险人员分析。包括whatsapp line telegram。

      删除
    36. 公安拿微信QQ聊天记录并没有想象中那么方便,所以有的公安同时与舆情分析公司合作,大量用假账号社工,混入群组进行卧底执法,一来聊天记录和资料直接获取,不需调取。关注重点特别是维权与上访相关。

      删除
    37. TO V2EX(2单元)
      一个最简单的反例:Python。
      回到学习哪些编程语言的问题,学习语言本身不是关键,重要的是学习语言背后的设计思想和实现。大同小异的一些小众语言完全没有专门一一学习的必要。

      删除
    38. V2EX的脑子里充满大便2020年10月13日 20:05:00

      你们支那傻逼实在是令人发指。

      你查到人类寿命100-150年,你们支那保平均寿命50年,然后你8岁被雷劈死,你怪地球咯?

      删除
    39. 平安集团马明哲给路德社发了律师函,被路德社众人调戏,好热闹。
      https://www.youtube.com/watch?v=WCPe03KWnbg

      删除
    40. @张二伯

      现在墙内网络上有个调侃的说法,叫:祝你生生世世轮回种花家。

      种花家对于年轻来说,有哪些痛苦之处呢?

      1.房价高,政府以此获利,并绑架年轻人成为韭菜。多少雄心壮志的少年,最后的梦想不过是拥有一套自己的房子。
      2.还有两座大山,是教育和医疗。中国人一辈子都在存钱,只为了能让孩子在千军万马中脱颖而出,只为了临死前多插几天氧气管。
      3.结婚难。不敢说太细,反正墙内人都明白怎么回事。
      4.家庭压力大。一对小夫妻,上有四个老人,下有一个孩子,每天睁眼就欠债。(什么?二胎?当我没说,这可是四足吞金兽……)
      5.社会内卷,工作压力大。外有经济下滑行业不景气,内有奋斗逼狼性文化,大家一起死在996/007里。
      6.看不到希望。年轻人干到35岁,便不再年轻,职场价值大幅下跌。遥想可能要70岁才能领到退休金,泪,流了下来。
      7.上升通道阻塞。哈♂?你没有体制内的爹?那你进体制干啥?

      以上种种,层层叠加,梦想破灭,雄心不再,谈何幸福?

      删除
    41. @spiritoflaw

      我并不觉得习不可预测,反而觉得他的一切行为轨迹都是有迹可循的:小时候插队失去了受到良好教育的机会,反而被党的斗争文化深入骨髓。虽然不懂普世的做人道理,但深谙党的各种权斗伎俩。正因此包子才能够扮猪吃老虎,在团派和江派的恶斗中成为最后的赢家,让后又通过反腐获得军权,现在又亲自操刀清洗政法系统,把刀把子牢牢掌握在手里。所以说,包子并不是蠢,他只是对现代国家治理和经济管理一窍不通,但是一个不错的政治投机独裁者,这点跟当年的毛有点像。包子这个人一贯政治为上,可以像毛一样不惜牺牲一半中国人的命来达成他的政治抱负,这是最可怕的。今年疫情以来他先去西北拜祭西路军,后要发动沿海高校开始往内陆迁。他做的这些事看上去无厘头,但你如了解共产党的党文化和党历史,这都是是孤注一掷备战的迹象。而这次先去潮州也符合这个行为轨迹。这也是我所担心的,前两天我已经把自己手里几乎所有人民币存款都换成黄金了,小心为上

      删除
    42. @spark808

      香港的贫富差距跟大陆比起来,简直是小巫见大巫。富人群体比李嘉诚还有钱,穷人在街头捡垃圾。一群人在全球买买买,另一群人在分享拼多多链接。你说废青,我全民自嘲屌丝。虽说租房叫鸡是青年人唯一的出路,然而北京并不欢迎住地下室的低端人口,深圳也在清理城中村;叫鸡还得防止钓鱼执法,肉价还不断上涨。

      不要说香港的贫富差距是资本主义造成的,资本主义的大本营英美都没你严重。本来你共号称左派政党,主权移交后本该做一点平抑分化的事情,奈何党本身就已经是最大的贪腐集团,自己有在香港炒房、置业、投资、洗钱的需求;还要与富豪们把就言欢,尽情分赃。又极力打压民主力量,民主体制的自我纠偏功能失效,底层呼声无从转化为政策。

      九七以来,贫富差距日甚一日。

      删除
    43. @真正的粉丝

      简单的来说货币的流通方式取决于你整个社会的分配制度,而中国社会的分配制度已经严重畸形化导致人民币的流通陷入滞涨,这种情况下货币循环是跑不动的,印出来的钱会掉进一个无底洞里导致你想把经济跑起来只能继续印钱,而这个分配制度现在是无法改变的,但是共产党又需要提振内需构筑内循环经济,你仔细的想想,在货币的分配制度严重畸形的情况下内循环会产生一个什么样的后果,所以这个数字货币,是应该是他们提出的一种解决方式,彻底放弃掉解决人民币分配制度这一方法来构筑新的货币分配制度,人民币作为对外货币然后通过中央调控的数字货币来解决内部分配,两套循环,反正作为人民币分配制度的受害者 韭菜们本来也就极少使用到人民币兑换外汇这一属性,只要想个办法韭菜们就纷纷倒向数字货币,然后内循环就转起来了

      说实话我还是能理解他们的想法,但是这显然是行不通的,货币双轨制跟多年前邓小平刚开始搞市场经济时候实行的价格双轨制根本就是换汤不换药,那个屌毛制度最后带来的结果就是8964和全面市场化,包帝这已经不止是开倒车,这是开时光机了

      删除
    44. @Jaehan2019

      其实苏联自建立之日起,它的科技文化就一直在瓦房店化,只是我们眼前有更瓦房店化的中国、越南、北韩和蒙古,所以没太看得出来。

      苏共的“技术进步”本质上和中共一样,都是从西方坑蒙拐骗来的。它只是历史机遇好,经历了至少两次西方的技术输入。二十年代先吃掉了沙俄时期英法输入的技术,三四十年代又吃掉了美国援助的技术和纳粹德国的遗留技术,让他们有底气在战后对美国叫板,甚至产生了“赃物都是我自己研发的”的错觉。

      之所以和美国拉开差距的原因也在这,铁幕拉下,输液管断了,又没有一场大战或者大乱能让它乘机再坑蒙拐骗到第三波赶上美国的科技。等到七八十年代,这些技术已经彻底落后于西方,而这时候苏联社会也已经被列宁党解构到无法维持存在实体,两者相加结局也就是必然的了。

      删除
    45. @賢者精精

      這病毒的威力在於DDOS癱瘓醫療系統的能力
      沒有任何國家的醫療資源是無限的,假設感染100人好了,裡面就算5%才是重症
      這5個人不去醫院基本上穩死,重症沒治療死亡率很高的,輕症大部分的患者都可以痊癒,只有少數會繼續惡化下去變成中期,中期變後期重症的也有可能,這些就是潛在的醫療負擔。

      你如果不救這些人,當前執政黨就會...大家懂得吧?所以也只有獨裁國家可以靠中共這一套了。

      至於武漢基本上是抗群體免疫成功搞定,從結果上來看還很有用,依照這模式,如果外面的病毒不反撲回去,
      那中共繼續封下去,對於中共來說是很合適的策略醫療成本不用付出太多,還可以額外割韭菜發大財。

      删除
    46. @otoshikami

      綠營的都很清楚現在中國不能去,被抓的大概都是藍營的
      所以真的不懂那些到這種程度還不快跑的台商在想甚麼
      難道他們真的以為這種事不會輪到自己頭上嗎?

      我是覺得中國可以多抓幾個,民進黨政府也不用理他,隨便罵兩句打打太極就好
      反正被抓的親中派居多,中國越抓藍營票越少綠營票越多,why not?

      删除
    47. @Xinyonghu

      事实摆在那里,就是台湾全部一致要美台建交,请问事实有什么好解读的?骗得了一天也骗不下去一星期。一切中华民国国庆日见!

      当初美台断交没有国会批准,一纸总统行政令而已。今天恢复邦交也是一纸公文罢了。

      另外军事方面,日本已被授权军事保护台湾

      不要以为把台湾立法会说成一场闹剧就中必赢了,历史的车轮一定是美国和中华民国恢复邦交

      大陆赶紧的,要打变大,不要再替自己辩护了,有本事现在就打

      删除
    48. C羅確診

      葡萄牙足協在官網發布聲明,足球員「C羅」羅納度(Cristiano Ronaldo)經檢測武漢肺炎呈陽性反應,他雖確診但沒有症狀。

      聲明提到,C羅將無法在歐洲國家聯賽(UEFA Nations League)明天葡萄牙對瑞典之戰上陣。

      35歲的C羅,目前效力義大利甲級聯賽勁旅尤文圖斯(Juventus)。

      删除
    49. to15单元
      搜索了下这本书,是一本告诉为什么大牛都不提问的书。
      问题不在这里,而是如何下载到这本书,

      to广大网友:之前你们推荐的那个libren镜像网站完全下载不了电子书,有其他网站吗?
      为了避免下完电子书之后电脑被中病毒,最好那个网站还提供sha256验证。

      删除
    50. 可以参考7楼8单元提供的IPFS服务,上传后永久保存,文件地址即为IPFS-hash唯一值,永久有效,防止篡改挂马。

      删除
    51. 前篇博文搬运工2020年10月14日 09:49:00

      TO 博主

      这次朝鲜阅兵式很多新式武器展出,包括那枚巨大的洲际导弹。南韩紧张了。看来博主预计的果然没错,南韩忌讳首尔被袭,纵容朝鲜核武坐大,外加美国采取拖延政策,再过一段时间朝鲜就真的发展出SLBM,可以轻易的袭击美国本土了。

      删除
    52. 美国要是让南韩群龙无首,其大量涌入的难民足以牵制中国

      删除
    53. 而中国的经济如果继续恶化,离压垮骆驼的最后一根稻草也不远了

      删除
    54. 因为再厉害的奴隶也无法负担无穷无尽的税收

      删除
    55. 刚刚自己想说的是北韩,打错了

      删除
    56. 厉害国的厉害蛆,可以捐献身体,为了支那卖肝卖肾卖大脑!

      删除
    57. @华国锋

      有点担心,希望川普连任的理由又多了一个。

      如果拜登上台,大概率继续人道主义援助,给朝鲜续命一波。当然就算没美国,韩国也会继续援助,这才是最大的问题。

      其实如果国际社会不援助粮食,朝鲜早就完蛋了。中国续命重点是军事,续不起全方位民生方面。

      删除
    58. @Asahiiori

      粉红思维:美帝侵略朝鲜→美帝侵略中共国→中共国自卫反击→中共国击退了美帝侵略者,获得伟大胜利
      所以感谢美国=感谢美国侵略中共国=辱华

      删除
    59. @张二伯

      三胖替身:我们要阅兵!
      众人:好!
      三胖替身:我们要在太阳上阅兵!
      众人:好!
      三妹:会烧死的!
      三胖替身:那咋办?
      三妹:我们晚上阅兵!
      众人:好!

      删除
    60. @yuta08

      台朝私底下的關係其實很不錯,像前些年台灣還被查到有船運油給朝鮮,北韓也幫台灣處理過核廢料。

      同為亞細亞的孤兒,皆被國際社會給拋棄,私底下互相有來往也在情理之中。

      話說小胖何時要賣幾顆核彈給台灣?

      删除
    61. 斩首习近平!2020年10月15日 00:12:00

      川普政府拟承认台湾 全面围攻中国

      删除
    62. TO 前篇博文搬运工
      这就是缺乏安全意识吧,在telegram上使用+86的手机号,至少也要隐藏,再者用国外的网络电话号码。
      不过telegram 还是可以用 用户名 就像微信的微信号

      删除
    63. 路德社20天前就说了,有三块硬盘到了川普和司法部手上。现在曝光的都只是冰山一角。
      https://www.youtube.com/watch?v=LrKHPNW7UH0

      删除
    64. 很多人不想看美国大选的报导,我也不忍看它,因为想象一下就感觉很难受。编程随想从来不反对舆论场上有多元的观点发生各种碰撞,但编程随想认为美国大选的这次事件堪称是一番露怯的表演。大家还记得吗,就在几天以前,某些媒体大肆炒作美国大选。话音未落,又爆出美国大选真实的丑闻。在这种不可避免的冲突下,编程随想认为,我们必须解决这个问题。今天网上出现关于美国大选的批评。编程随想觉得这不是什么大事,这样的不满情绪由来已久,它们总要通过一些契机和方式释放出来。其实在社交媒体时代,形成这种瞬间的集中释放是比较容易出现的,因为几乎没什么成本,如此而已。编程随想还是主张多沟通。公众之所以对美国大选很敏感,我认为主要是对以往情况不太满意,对美国大选问题缺少信心,所以对事件的一些细节全都朝着最不利的方向去解读了。我一点都不认为社会这样做是过分的,我认为对于美国大选的反思是社会强烈进取心的表现,我们总是认为自己还有应当改善的空间,很担心纠错不彻底。其实编程随想对改进和更加深刻的改革一直都很推崇,我们这样做的动作往往也很快。编程随想倡议,编程随想在这篇博文的一开始就呼吁官方对于美国大选进行说明。在这个声明到来之前,我想与网友们共同厘清一些基本的逻辑,近来由于美国大选事件的发生,很多人都受委屈了。美国大选,给那些群众造成的不便可想而知。

      删除
    65. TO 62单元
      [url=https://dy.163.com/article/FOT2P9LN0550HKO5.html]这是蔡当局唯一能听得懂的语言!解放军大规模亮剑,随时开火反击[/url]
      2020-10-14 · 海拔新观察

        据环球时报10月11日发表社评称,10月10日上午,蔡英文当局发表“双十讲话”,在谈及两岸关系时,她的语气被广泛认为是近年中“最软的”一次。此次讲话中,蔡英文表示,“有决心维持两岸的稳定”、“不会冒进”。她还宣称“愿意共同促成有意义的(两岸)对话”。该番言论依然掩藏不住民进党当局的“谋独”本质,一个中国的根本性原则岂能被蔡英文用浮词虚言所替代。当前,大陆对台军事斗争的准备已经全面拉开,解放军东部战区开展密集演训活动,军机常态化绕台巡航,这些才是蔡当局唯一能听得懂的语言。
        前段时间,美台往来频繁,不断发出一些消极信号破坏两岸关系以及台海地区的和平稳定。美国政府接连派遣高官“访台”的举动,有意助长了“台独”分裂分子的嚣张气焰。据央视新闻10月10日报道,解放军第73集团军日前在福建等地周边海域进行渡海登陆演练,展示多兵种联合作战的实战能力。针对近期的台海局势,解放军大规模亮剑震慑“台独”分子,随时有对台军开火进行压倒性反击的决心。
        中国国防部新闻局副局长、国防部新闻发言人谭克非大校曾在9月24日强调,“如果‘台独’分裂势力胆敢以任何名义、任何方式把台湾从中国分裂出去,我们必将不惜一切代价,坚决予以挫败。”面对大陆展现出的捍卫国家主权和领土完整的决心与能力,蔡英文当局开始转变态度,甚至在“双十节”上说起了软话。不少欧美媒体纷纷对此报道称,蔡英文对大陆“语态有些缓和”。
        然而,蔡英文放软的态度中分明透露了民进党当局混淆视听、倒打一耙的小心思。不难发现,台媒和外媒的一系列报道都在“弱化”蔡英文,反而显得他们有意将两岸关系动荡的责任推向大陆。大陆不少两岸问题专家指出,蔡英文的这次态度软化只是一种策略性的调整,实属形势所迫。10月10日当天,国台办发言人朱凤莲强调,这些讲话再次暴露了民进党当局谋“独”本质。

      删除
  10. XGFW
    免费,翻墙,薅羊毛,草GFW
    https://xgfw.blogspot.com/

    回复删除
  11. 先反映一下问题,上篇博文给博主补充回复了站内搜索变形的情况,博主可能没再看了,这里再说一下——标准ubuntu,官网tor浏览器,默认配置,打开站内搜索输入框和选择框很大,挤压的其他文字都竖着排列了。

    看到博文中博主提到了SSL系列,感觉保护隐私系列还没烂尾,表达一下我对隐私系列还有《如何安装干净系统》的期待。

    博主对量子感兴趣,可能又是以后博文的一个大方向。我看之前评论区好像讨论过不少量子的东西,我建议博主先来一波量子类电子书,尤其是量子通信、量子计算机、量子编程。至少呼之欲出的科普类应该有一本量子计算方面的读物。

    回复删除
  12. Cloudflare Workers + Heroku 免费快速翻墙,GFW不敢封锁,附傻瓜包
    Cloudflare Workers转发heroku翻墙,有两种翻墙软件,Shadowsocks-Heroku,以及Gost-Heroku。

    傻瓜式操作,阅读说明文件,执行客户端。即可开启翻墙,Socks5端口1080。

    采用“依附的自由”策略,大量网站使用Cloudflare的IP,GFW贸然封锁会造成巨大影响。

    如何自己搭建https://xgfw.blogspot.com/2020/03/heroku.html


    Shadowsocks-Heroku下载(2020.10.12更新,加入更多节点,修复脚本错误,更改进程名,修改为脚本运行,以防止某些软件获取窗口名,进程名)

    下载地址1
    https://global.ipfss.workers.dev/QmYTQXVutiUeSUzZEiddmnimFGv3w3hbSqdRQVR8KS22oX
    下载地址2
    https://cf.ipfss.workers.dev/ipfs/QmYTQXVutiUeSUzZEiddmnimFGv3w3hbSqdRQVR8KS22oX
    下载地址3
    https://ce768853.fanoutcdn.com/ipfs/QmYTQXVutiUeSUzZEiddmnimFGv3w3hbSqdRQVR8KS22oX

    MD5校验:
    b9ce123bb263686d2dbdd7e976127782

    SHA1校验:
    af0d9adb3fee613e305e5e3ffa5ecbb90db0fb40


    run运行,hide隐藏运行,stop关闭,US美国出口节点,EU欧洲出口节点



    CloudFlare IP搜寻工具(来源于网络)

    下载地址1
    https://global.ipfss.workers.dev/QmTY2sMXeiBoW1r5wauvRFvwLbmjJcSnxrQnXAGFDnAjma
    下载地址2
    https://cf.ipfss.workers.dev/ipfs/QmTY2sMXeiBoW1r5wauvRFvwLbmjJcSnxrQnXAGFDnAjma
    下载地址3
    https://ce768853.fanoutcdn.com/ipfs/QmTY2sMXeiBoW1r5wauvRFvwLbmjJcSnxrQnXAGFDnAjma

    MD5校验:
    380924b00b50a9e6801cc849e7abdb34

    SHA1校验:
    6f5ebef30d5bb3f384b041951464a15d0212521b

    回复删除
  13. 推荐使用gost翻墙方式,但公开节点滥用秒删。

    自行搭建
    https://xgfw.blogspot.com/2020/03/heroku.html

    回复删除
  14. 推荐使用IPFS全球系统上传【各类敏感文件】,打包加密更安全,永不过期,永久保存,通过CloudFlare分发,GFW不敢封锁。

    https://globalupload.io/

    回复删除
  15. 上传后,替换文件hash即可从开放网关获取特定文件

    https://global.ipfss.workers.dev/【IPFS文件Hash】
    https://cf.ipfss.workers.dev/ipfs/【IPFS文件Hash】
    https://ce768853.fanoutcdn.com/ipfs/【IPFS文件Hash】

    回复删除
  16. 示例:
    【Cloudflare-IPFS网关】+【IPFS文件Hash】

    https://global.ipfss.workers.dev/QmYv2cG8592Snzr2inMAMFaUuMDw9GYcZ5Qjec31aZGkvq

    回复删除
  17. 随想君,最近《深圳建设中国特色社会主义先行示范区综合改革试点实施方案》第五条和二十六条,可将996合法化,都到法律层面了。能否聊聊摆脱996的话题哈。。。。。。

    回复删除
    回复
    1. 感谢习主席促进就业2020年10月12日 23:18:00

      习主席日夜操劳007,永不停歇的工作,没有什么能阻挡习主席为人民服务!

      今天我们都是深圳人!感谢习主席给深圳机会!博主也在本文提到了著名深圳企业:【整合境外数据信息为国内机构提供服务的深圳振华数据信息技术有限公司】

      删除
    2. 中共中央办公厅 国务院办公厅印发《深圳建设中国特色社会主义先行示范区综合改革试点实施方案(2020-2025年)》

      http://www.gov.cn/zhengce/2020-10/11/content_5550408.htm

      删除
    3. TO 1单元
      [url=https://www.change.org/p/%E4%B8%AD%E5%85%B1%E6%80%BB%E4%B9%A6%E8%AE%B0%E4%B9%A0%E8%BF%91%E5%B9%B3-%E5%9C%A8%E5%A4%A9%E5%AE%89%E9%97%A8%E5%B9%BF%E5%9C%BA%E6%82%AC%E6%8C%82%E4%B9%A0%E8%BF%91%E5%B9%B3%E6%80%BB%E4%B9%A6%E8%AE%B0%E7%94%BB%E5%83%8F?redirect=false]在天安门广场悬挂习近平总书记画像[/url]

      请愿发起人:
      王仲伟,国务院参事室党组书记、主任;
      沈根林,新加坡南洋理工大学校友会会长

      尽快将习近平总书记巨副画像悬挂到天安门城楼上,让伟大领袖习近平总书记和毛泽东主席一起接受中国共产党党员和全国五十六个民族的敬意,是当下中国14亿人民和海外5千万华人最热烈的呼声。
      习近平总书记是我党继毛泽东同志之后的又一划时代伟人,如果讲毛主席是近代中国的伟大舵手1. 0 ,那么习近平总书记则就是当代中国的伟大舵手2. 0。
      十八大以来,中国共产党在习近平总书记的领导下,带领全国人民取得了一系列治国平天下的实践硕果,这充分验证了习近平总书记与生具备的天降伟才:钻石般的政治意志力、上帝般的全局掌控力、心中无我的变革创造力、全球在握的领袖领导力。
      进入2020年后,中国人民和中国政府又在习近平总书记的亲自领导和亲自指挥下,赢取了人类千年一遇的“疫”战,为全球人民的健康幸福和世界经济的持续发展,筑建起了史无前例的病毒“防火墙”,率领九千万中共党员和十四亿中国人民、团结一致和齐心协力,为人类社会做出了最无我的牺牲和中国共产党对世界的最伟大贡献。
      习近平总书记是中国未来蓝图的总设计、中华民族继续前进实践道路上的总指挥,将伟大舵手习近平总书记巨副画像悬挂到具有象征意义的天安门城楼上,不仅是国务院现任41名参事的提案,也是近3000名现任全国人大代表的集体想法,更是全球包括香港澳门、台湾和新加坡所在的15亿华人的共同心愿。
      习近平同志是全国党政军拥护、人民爱戴、当之无愧的核心、统帅和领袖,是新时代中国特色社会主义国家的掌舵者和领路人。孙中山先生推翻了千年封建制度,毛泽东主席创建了一个展新的新中国,邓小平同志打开了中国经济改革开放之门。伟大领袖习近平总书记将站在历史巨人的肩膀上,在九千万中共党员拥护下、十四亿中国人民支持下、七十八亿世界群众的期待中,精炼了全人类社会历史发展到今的全部精华,科学和精准地总结出、放之四海皆适用、普遍性宇宙的人类社会学新巨论“人类命运共同体”。
      “人类命运共同体”不仅是中国人民的巨大无形精神财富,也是世界人民的宝贵理论财富。突如其来的新冠肺炎疫情席卷全球,给人类带来了前所未有的挑战。这也让全体人类进一步认识到构建人类命运共同体的必要性和紧迫性。在这场应对全人类共同敌人“病毒”的斗争中,人类命运共同体的构建从理念向实践推进,也促使我们深刻理解人类命运共同体理念成为全球治理观念的重大意义。
      21世纪以来,世界多极化、经济全球化、文化多样化已成为世界发展趋势。在大势所趋的经济全球化背景下,人类利益紧密相连、相互依赖,一荣俱荣,一损俱损。在不同文化、种族、肤色、宗教等构成的世界里,各国逐渐形成了你中有我、我中有你的命运共同体。
      “人类命运共同体”主张有着深厚的中国传统文化底蕴,天人合一的宇宙观、协和万邦的国际观、和而不同的社会观、人心向善的道德观、义利合一的利益观,以及己所不欲、勿施于人,和合共生、海纳百川等理念,这些中华优秀传统文化中的思想基因,是人类命运共同体思想的智慧源泉。
      中国共产党的十九大报告中明确将“坚持推动构建人类命运共同体”列为新时代中国特色社会主义发展的基本方略之一,未来“人类命运共同体”必将作为全球治理的唯一观念为全世界当下人民和后代子子孙孙谋求个体和家庭幸福生活及人类社会发展。
      将伟大领袖习近平总书记的巨副画像悬挂到天安门城楼上,在人类发展历史上将会是一个重大历史意义的事件!这已经关乎到了全世界人类当下和未来世代如何持续发展的理论选择。
      将伟大领袖习近平总书记的巨副画像悬挂到天安门城楼上,让人类命运共同体观念扩散到全世界的角角落落,让伟大领袖习近平总书记的无私之爱照射到全球每个人心的每一平方毫米上。(请愿全文完)

      执笔人介绍:

      联系方式:tolinshen@126.com,移动手机:+86 13681633333
      沈根林,新加坡永久居民,祖籍浙江湖州人,从事国家军事国防宏观战略研究。
      现任新加坡南洋理工大学中国校友会会长、上海市政府国家安全名誉顾问。

      历任:
      1、上海文化发展基金会,主任(兼任上海艺术博览会组委会秘书长);
      2、上海市现代管理研究中心安全事务研究所,所长;
      3、原解放军上海空军政治学院,军事政治学教授。

      删除
  18. 求推荐物理机防火墙(三大系统win mac linux):物理主机的物理系统(Host OS)配置防火墙规则。另求推荐替代性软件防火墙(用于软路由)。谢谢!

    回复删除
    回复
    1. 另求相关配置教程,谢谢!

      删除
  19. 博主终于发技术文章了,最近技术类读者一直吃不饱

    回复删除
  20. 前排围观,顺便提问:
    [list]
    [*]博主是否推荐将上文提到的tuber作为tor的前置代理来使用?由于中共对这类蜜罐的干扰较少,这类蜜罐的网速表现会比ssr要好;
    [*]如何检验光驱的硬件在读取光盘的时候有没有夹带私货?
    [*]如何检验光驱的硬件在写入光盘的时候有没有夹带私货?如何制备干净的数据盘?
    [*]如何防范剪贴板(Ctrl+C,Ctrl+V)的数据泄漏风险?对于部分密码管理器提供的复制密码到剪贴板的操作,您怎么看?
    [*]如何看待最近mongoDB换用AGPL许可证?
    [*]Google blogger有能力把这个页面的浏览者送中吗?
    [/list]
    由于具有独立客户端的翻墙代理(蓝灯、无界、VPNGate)有可能会记录用户的屏幕和键盘活动(而且很少开源),有必要将这些不透明因素放入虚拟机中,将其隔离于真正进行上网操作的环境之外。

    回复删除
    回复
    1. 本人强烈支持中国台湾艺人欧阳娜娜、张韶涵参加央视国庆晚会

      微博
      http://weibo.com/1043775384

      QQ
      3230201540

      删除
    2. 本人没有品葱账号,名为“风云北洋”的ID系敌对分子冒充,特此声明!

      删除
  21. 隐身10天,习近平难题无解。川普重开选战,医生说已无传染风险。
    世卫官员促全球领导人停用封锁防疫措施。全民施打中共疫苗,中国医保局急甩锅:无法负担。川普政府推出疫苗免费接种计划 最早今年晚些时候开始。
    十一刚过,青岛连夜600万人大规模测核酸,封闭小区了!多地发青岛旅行警告。阿波罗网调查分析,十一前青岛就有确诊,青岛发绿码,国殇假期“埋雷”,447万人去青岛旅游,可波及整个中国。
    中共逮上百台谍?通令机关和学生都要收看,台湾老特务打脸了:吹牛。阿波罗网台湾网友爆料:幸亏跑得快,否则可能会被抓。央视主持人李红传遭封杀,失踪1个月为何没事了?
    隐身10天 习近平难题无解
    GettyImages-927337720-800x450-1-800x450.jpg
    10号,隐身10天的习近平率先露面,给中央党校的中青年干部训话,王沪宁也跟着露脸。
    习近平开篇就谈问题,接着继续谈问题,他说,“外部环境出现更多不稳定性不确定性”,“面对复杂形势和艰巨任务”,“解决的问题会越来越多样、越来越复杂”,“要在危机中育先机、于变局中开新局”,要求干部提高“能力”,“不断解决问题、破解难题”。
    大纪元评论员钟原撰文说,习近平讲了不少话,可惜并无真正的解决问题之道,只能试图鼓劲,台下的受训干部们也只能装作不断记笔记。


    习近平把自己该解决的问题,或没有解决好的问题,讲给参加党校培训的干部,根本无济于事,只能令这些人更恐慌。他们本希望听到习近平有底气、有办法的表态,但习近平的开篇讲话,让参加培训的人心里更凉了。


    钟原认为,十九届五中全会越来越近,习近平发布了《中央委员会工作条例》,但显然还不放心,非要借着给党校培训班训话的机会,再一次公开警告党内的各派势力。这也表明,党内的反习势力并未被完全吓阻,各地全面巡视、又一波反腐,很可能挡不住过去10天各派势力的串联。习近平不得不担忧自己的领导权,继续放狠话。


    习近平还强调,“凡是不利于坚持党的领导和我国社会主义制度的事就坚决不做。”钟原表示,习近平发出保党、保政权、保中央权威的指令,已经到了极致。


    习近平的这番话,应该令参加培训的干部们心里五味杂陈。不过,至少这一次他们没有了健康风险,在央视11分49秒的视频中,他们都被允许戴上了口罩,同时可以遮盖他们复杂的表情,只需要低头装作记笔记就行了。
    川普重开选战 医生说已无传染风险
    2020-10-10t180126z_890262586_rc2ufj9gea7v_rtrmadp_3_usa-election-trump.jpg
    白宫医生康利周六(10月10日)晚发布声明说,“今晚,我很高兴地宣布,总统除了符合疾控中心(CDC)确保安全结束隔离的所有标准之外,今天早晨对他做的核酸检测(PCR)结果,按目前公认的标准,显示他不再具有传播给他人的风险”。但康利医生没有说明川普是否转为阴性。他强调,将继续监视川普的健康状况。
    世卫官员促全球领导人停用封锁防疫措施

    世卫官员促全球领导人停用封锁防疫措施
    图为世卫组织COVID-19特使大卫‧纳巴罗(David Nabarro)资料照。
    世界卫生组织COVID-19特使大卫‧纳巴罗(David Nabarro)敦促全球领导人,不要再把封锁作为对抗中共病毒(冠状病毒)传播的主要控制措施。
    大纪元编译报道,在英国《旁观者》(“The Spectator”)10月8日播放的采访中,纳巴罗说:“我们世卫组织不主张把封锁作为控制这种病毒的主要方式。”“只有在为了争取时间来重新组织、重新组合、重新平衡你的资源,保护精疲力竭的卫生工作者的情况下,我们才认为封锁是合理的。但总的来说,我们宁愿不这样做。”


    纳巴罗补充说。“所以我们的确是在向全球所有领导人呼吁:停止使用封锁作为你们的主要控制方法,请记住,封锁只有一个后果,而且你们决不能轻视,那就是,使穷人陷入更加极度穷困潦倒的地步。看似到明年世界贫困人口可能会增加一倍。儿童营养不良的人数至少增加一倍。”
    全民施打中共疫苗 中国医保局急甩锅:无法负担
    alt=
    中共全国人大代表提议,把接种疫苗纳入中国医保全额报销。针对这项提议,中共国家医疗保障局回应,由于中国需要接种疫苗的人数庞大,所需花费总额过高,将超出医保基金的承受范围,当前还没能力支付全国的中共病毒疫苗等非治疗性的项目。
    川普政府推出疫苗免费接种计划 最早今年晚些时候开始
    alt=
    和中国情况不同的是,美国川普政府提供免费打中共病毒疫苗。
    9月16日,美国联邦政府当日公布了一项全面计划,旨在为所有美国人免费提供中共肺炎疫苗。最早今年晚些时候开始。

    山东青岛新增的无症状感染者与青岛市胸科医院相关,该医院已停诊。图中图标处为青岛市胸科医院。(谷歌地图)
    十一刚过 青岛大规模测核酸 封闭小区了!多地发旅行警告
    alt=
    青岛连夜核酸检测,600万人口要全覆盖。
    近期,山东青岛市新增无症状感染者与青岛市间胸科医院有关,目前该医院已经停诊,青岛已紧急开展大规模核酸检测。与此同时,大陆多地疾控中心发布紧急警告:民众如非必要,勿去青岛。

    网友发布的视频显示,青岛市北区康居公寓所在的居民小区已经被封闭。警察拦起了警戒线,将感染者居住的单元封闭排查。
    双节的狂欢过后。 中共国各地的武汉病毒在悄悄泛滥。

    青岛康居公寓。已经封闭小区了。! pic.twitter.com/AFsYz5euWO
    — 青山兰 (@qingshanlan) October 11, 2020
    在大陆微博上,当地网友纷纷发贴说,“大家收到消息了吗? 青岛开始连夜核酸检测,3天之内600万人口要全覆盖,社区和医护工作者你们辛苦了,大家一定要小心为上!”
    alt=
    (网络截图)
    另有网友说,青岛核酸检测人均80元,600万X80=4.8亿元人民币,巨款!
    alt=
    (网络截图)
    推特上也有推友发视频说,青岛连夜开始检测,预计三天检测600万人。其实不用那么麻烦。只需要大家网上把检测费交了就可以了。省的扎堆还容易交叉感染。
    山东省内菏泽市牡丹区,以及与山东一海之隔的东北多地,如中共辽宁大连市疾控中心,吉林省桦甸市、公主岭、白城市也发布通知,警告居民关注青岛情况。南方部分城市,如江西赣州市疾病预防控制中心也发布信息,警告市民关注青岛状况。

    回复删除
    回复
    1. 青岛市胸科医院出现新增无症状感染者后,烟台、济南要求自9月23日以来从青岛回来的人员要做核酸检测。这个时间点比大连疾控中心11日晚上要求的时间(9月27日)要早4天。阿波罗网评论员王笃然表示,这样看来十一长假前就有确诊,十一期间447万人去青岛旅游,此事可能波及整个中国。
      有网民指,“山东省内目前是排查自9月23日起进入青岛的人,基本跟之前的消息吻合,十一前就知道有病例,为了保证十一旅游正常进行,隐瞒到假期结束,青岛十一期间约接待447万人次游客”。
      “又是那套大国抗疫,我们政府真棒,青岛加油,都是境外输入,欧美国家更差,自己控制不了还传染到国内。十一前有确诊的时候干嘛了?还境外输入?”
      alt=
      11日晚,青岛不少社区通知小区居民进行免费核酸检测,部分市民夜间排队等待做检测。
      另有网民表示:“年初以来青岛一直都是重污染,怀疑是一直都在掩盖疫情!只不过快要捂不住了。”

      据青岛市文化和旅游局消息,2020年十一、中秋8天长假期间,青岛共接待游客447.58万人次,实现游客消费46.45亿元。
      阿波罗网:青岛绿码,国殇假期“埋雷”
      阿波罗网记者李晨宇对青岛疫情进行调查发现,9月24日,青岛市在对青岛港大港公司进口冷链产品装卸工人进行定期例行检测时,发现2例新型冠状病毒肺炎无症状感染者。10月11日,青岛市又发现3例新冠肺炎无症状感染者。随后,青岛将上述3例无症状感染者的密切接触者和市胸科医院相关人员作为高风险人群进行重点监测,共排查到密切接触者和市胸科医院所有在院患者及陪护人员377人,其中新增核酸检测结果阳性9人,包括8名市胸科医院在院患者及陪护人员、1名患者家属,经专家组判定,其中4例为确诊病例、5例为无症状感染者。然而国殇日八天假期期间,没有疫情报道,同时,青岛开放给外地游客,不影响青岛地区健康绿码。
      阿波罗网评论员林峰分析,通过青岛疫情事件的调查来看,我们可以看出,在十一国殇日之前,青岛市就已经出现了疫情,而当地政府为了不影响八天长假期间的旅游收入,特意向全国人民释放“绿码”信号,让大家放心来旅游,却无视民众健康。而长假过后,又开始报道疫情,根据网友爆料,当地政府要在三天检测600万人,若是事实的话,说明这又是一次“割韭菜”,根本无法达到精准检测疫情,更会让人怀疑这是借疫情,发国难财。不得不让人对中国第二波疫情更加担忧。
      中共逮上百台谍?通令机关和学生都要收看 老特务打脸了:吹牛

      中共《央视》11日宣传,中共国安单位实施「迅雷-2020」专项行动,破获数百起“间谍窃密”案件,并抓获一批“台湾间谍”,包含屏东县枋寮乡政顾问李孟居。
      事实上,李孟居已非近期第一个遭中共指控「间谍」的台湾人,台湾师范大学退休教授施正屏及蓝营学者蔡金树,均先后遭中共以「危害国安」等罪名逮捕。
      法广报道,李孟居“央视认罪”类似于以前所有的被逼到央视去认罪的节目,按照预设的问题回答,中规中矩,毕竟受人胁迫,岂能不“认罪”,有分析人士立即发现:让李孟居嘴里说出的“供述”特别地大陆化,严重不像台湾人的说话方式,比如李孟居说:“‘台独’‘港独’是没有出路的”、“暴力是绝对不对的,必须要把那些暴力人士绳之以法”,不光语言很大陆式,而且李竟然以“有罪之身”要把“那些暴力人士绳之以法”,实在难以想象出自本人内心。
      alt=
      ▲李孟居遭中共国安单位关押。
      台湾前国防部心战处参谋官黄澎孝分析,中共有意扩大宣传运用「台谍案」当做全民教育的「保密防谍」素材,因此,不但通令各机关甚至于连学校的学生都要全面收看!结果必然更加提升大陆人民对台湾人的敌意与戒心,未来台胞在大陆被怀疑检举的机率必然更为增加!
      三立新闻报道,黄澎孝说,他经常被「单线派遣」执行些重要「特务」。他强调秀出这段个人的「特务史」,主要是为了解读中共前两天才刚公布的所谓「台谍」案。
      黄澎孝表示,「台谍」案在他这个「老特务」眼里,「就觉得老共吹牛不打草稿的老毛病又犯了」!他也破解盲点的指出,「间谍的派遣,一般都是『单线』的,很少很少会有『横向联系』,更遑论『网状』布建的!」因此,老共宣称打掉台湾对大陆布建的「间谍情报网」的可能性,几乎为零!
      黄澎孝认为,「中共为了政治需要,抓几个台籍的倒霉鬼对中共的国安部门而言,几乎是家常便饭,因此,过去就有台商被大陆商人串通国安单位恶整到人财两失的事例。」
      阿波罗网台湾网友:幸亏跑得快 否则可能会被抓

      有台湾网友在阿波罗网YouTube视频直播中留言爆料说,自己最近在大陆时,即10月9日,收到短信,被告知10月11日上海要搞人口普查,他觉得不对劲,将原本10月13日回台湾的机票改为10月11日。随即,就看到11日中共抓捕百位台湾人。他庆幸自己跑的快。
      央视主持人李红传遭封杀 失踪1个月为何没事了?
      alt=
      因一席“求和说”导致台湾国民党前副主席王金平,前往中国参加海峡论坛破局的央视主持人李红,在“消失”一个月后,于10日晚间“现身”央视,引起外界关注。
      阿波罗网评论员王笃然表示,这说明当时“求和说”是共产党授意给李红,所以李红不会受处分,因为那是共产党当时的态度。经过冷处理后,李红就回来了。

      删除
    2. 拜登说选民没资格知道这大事 名医学杂志鼓励反川背后竟是中共 和左媒宣传相反 要绑架州长的人反川 中共切断彭斯辩论 蓬佩奥纳瓦罗解读



      2020年9月29日,川普(左)和拜登在美国大选首场辩论会上交锋
      川普又出惊人一举,碾压中南海。川普压力下,蓬佩奥公布希拉里删掉的3万多电邮。拜登发惊人之语:是否扩充最高法院,美国选民没资格知道。阿波罗网编译报道,美国权威医学杂志鼓动选民罢免川普,背后竟是中共鬼影幢幢。奥巴马任命的美国住北京大使泄底:“拜登当选,美中关系将‘重设’回到‘静悄悄外交’”。专家观察美国《世界日报》一边亲民主党,一边报道黑命贵欺负华人,精神分裂。阿波罗网评论员王笃若点评。和左媒宣传正相反,阴谋绑架密歇根民主党州长的人,实际上反川普。美国黑人抛弃民主党,在多个大城市发起挺川普游行,美国媒体不报道。
      川普又出惊人一举 碾压中南海

      图:美国总统川普表示愿捐赠血浆(推特图片)
      川普又出惊人一举,碾压中南海。10月9日(周五)晚,川普总统表示,截至周五,自己感到“真的、真的很强壮”,已经“无需服药”。同时他还说,如有需求,将捐赠血浆给其他患者。

      网友LifetimeUSCN表示:今天川普表示将捐献他的血浆,用于美国其他新冠病毒感染者。这在中国根本无法想象, 中共领导人只会移植民众的器官。
      川普压力下,蓬佩奥公布希拉里删掉的3万多电邮


      图:美国国务院公布希拉里-克林顿删掉的三万多份电邮2020年10月9日。
      距离美国大选还有24天之际,选战似乎白热化了:美国国务卿蓬佩奥在川普的罕见批评和压力下,公布了前国务卿希拉里删掉的三万多份电子邮件。
      美国国务院网站页面显示,被公布的电邮数量是35575个。公众可以一个个点开查看其中的内容。
      蓬佩奥周五9日接受福克斯新闻采访,被问及美国总统批评他迟迟不公布希拉里删除的邮件时回答说:“我们正在做。我们将发布这些信息,以便让美国人能够看到。”
      周四,川普开始对蓬佩奥表示不满。他称,希拉里克林顿的这些电子邮件“就在国务院,但迈克-蓬佩奥却没有能力将它们公布出去,这非常不幸。”川普说,“这件事上,我对他不满意”。“他是国务院负责人,他应该把它们公布出来。”
      希拉里使用私人服务器,而不用政府的安全服务器,来处理她在国务院的信函而导致美国国家机密外泄,中共和俄国拿到希拉里的电邮不费吹灰之力。2016年爆出希拉里电邮门时,希拉里删除3万多个电邮。批评质疑这些邮件希拉里,在美国驻利比亚班加西大使馆被攻击,以及美国大使斯蒂文斯等多人死亡等问题上涉嫌渎职的内容。
      拜登惊人之语:是否扩充最高法院 选民无资格知道

      在全美关注的大法官问题上,美国民主党总统候选人拜登表示,选民们没有资格知道他是否会“扩充最高法院”(Expanding the Supreme Court or court packing,又称扩充最高法院或重组法院)。
      大纪元编译报道,拜登周五(10月9日)在接受内华达州KNTV电视台采访时,做出上述表示。
      记者问:“我得问你关于‘扩充’法院的事,我知道你昨天说过,你要到选举之后才回答这个问题。但这是在过去几天以来,观众们问我最多的一件事。”
      拜登:“问过你这个问题的这些观众可能是共和党人,他们不希望我继续谈论他们现在针对最高法院所做的。”
      记者:“难道选民们没有资格知道吗? ”
      拜登:“不,他们没有。”
      川普总统提名的巴雷特法官,在参议院提名听证会定于周一(10月12日)开始。如果巴雷特获得确认,将使最高法院中的保守派大法官以6比3占多数。阿波罗网评论员王笃然表示,有的保守派法官立场并不坚定,也就是可能是5比4的判决,目前可能出现4比4的情况。


      拜登和贺锦丽都拒绝宣布自己在该问题上的立场,而且拜登拒绝公布他的大法官提名候选人名单。
      原来如此!美媒鼓动选民罢免川普 背后鬼影幢幢

      alt=
      (只录音这一段,其他部分陈曼录音了,从第一条移到第三条了)“国际四大医学期刊”之一,美国《新英格兰医学杂志》,鼓动选民罢免川普,美国媒体报道背后中共鬼影幢幢。《新英格兰医学杂志》(he New England Journal of Medicine;简称 NEJM)是由美国麻省医学协会所出版的同行评审性质之医学期刊。它是一份目前全世界最受欢迎,及广受阅读的同侪审阅性质的综合性医学期刊。
      阿波罗网编译报道,10月8日,美国“国家脉搏”新闻网刊登文章“揭露:反川普《新英格兰医学杂志》(NEJM)与中共出版社密切合作”,曝光了最近《新英格兰医学杂志》通过发表文章,鼓动选民罢免美国总统川普。然而实际上,该杂志社与中共有着广泛的联系。
      《新英格兰医学杂志》于2016年底推出了中文出版物、应用程序和网站,同时,还与上海科技出版社合作。而上海科技出版社是中共政府控制的上海世纪出版股份有限公司旗下分公司。
      上海科技出版社还召开过由政府高官与集团总编参加的全公司范围的座谈会,学习中国共产党精神著作。在会议上,员工们甚至还进行了中国共产党的宣誓,该公司网站形容与会人员"情绪饱满,慷慨激昂,掷地有声"。
      alt=
      图:出版集团对上海人民政府进行实地考察
      alt=
      图:上海科技出版社集团会议,向共产主义旗帜宣誓
      虽然左派坚持认为,我们应该"相信专家",但越来越多的证据显示,所谓的专家都是中共的爪牙。

      删除
    3. 前美国大使洩底:“拜登当选 美中关系将‘重设’回到‘静悄悄外交’”

      alt=
      「改变中国」英文网站的创办人和主编曹雅学,在推特上贴出美国全国广播公司商业频道(CNBC)的报道说,“拜登当选的话,美中关系将进行‘重设’,回到‘静悄悄外交’,恢复‘传统’。
      这是2014年到2017年初,担任驻北京大使、蒙大拿州的前参议员博卡斯对CNBC亲口说的。
      据美国商会介绍,前大使博卡斯的咨询公司为中国和美国公司提供服务。他是中国海航集团收购的英迈公司(Ingram Micro)理事和阿里巴巴集团顾问。”
      拜登当选的话,美中关系将进行“重设”,回到“静悄悄外交”,恢复“传统”,2014-17年初担任驻华大使、蒙大拿州前参议员博卡斯说。据美国商会介绍,前大使博卡斯的咨询公司为中国和美国公司提供服务。他是中国海航集团收购的英迈公司(Ingram Micro)理事和阿里巴巴集团顾问。http://t.co/j2UlhGD8GH
      — Yaxue Cao (@YaxueCao) October 9, 2020
      阿波罗网评论员王笃然表示,博卡斯是奥巴马任命的中国大使,他对民主党的对中共政策很熟悉。拜登贺锦丽的中国政策不仅会回到奥巴马时代,甚至会更迎合中共。拜登的家族利益在中共手里,贺锦丽的老公靠中共赚钱。
      学者:《世界日报》精分边亲民主党,边报黑名贵欺负华人
      美国中共问题专家何清涟,在推特上发文说,亲共的世界日报网站的精神分裂状态很有代表性: 一方面忍不住报导BLM(黑名贵)们欺负华人:列仇恨犯罪調查!先打后扼喉,曼哈顿非裔男大放反亚裔种族言论 ,日本钢琴家海野雅威在曼哈顿哈林区地铁站遭八名青少年当成「中国人」殴打等悲情消息。 另一方面嫌挨打不够,不断黑川挺民主党。
      亲共的世界日报网站的精神分裂状态很有代表性:
      一方面忍不住报导BLM们欺负华人:列仇恨犯罪調查!先打後扼喉 曼哈頓非裔男大放反亞裔種族言論http://t.co/ryLWMDe7gg ,日本鋼琴家海野雅威在曼哈頓哈林區地鐵站遭八名青少年當成「中國人」殴打等悲情消息。
      另一方面嫌挨打不够,不断黑川挺民主党。

      阿波罗网评论员王笃然分析说,台湾国民党资本的世界日报受共产党渗透很厉害,10多年前,我就发现美国大都市的采访部的主任竟然是中国出来的,共产党系统培养的记者,这种精神分裂状态的报道的情况,应该跟被渗透有关系。同时,报社不是所有人都是被控制的,所以就会出现很怪异的情况。但世界日报的反川普,也和美国的左媒有的比,可能也是被中共控制的结果。
      和左媒宣传相反 阴谋绑架密歇根州长的人实际上反川普
      美国目前面临的最大的威胁是极右,还是极左?数月以来的骚乱和暴力,是白人至上主义者造成的,还是无政府主义者和马克思主义者造成的?
      网友“Victori93908916”介绍,主流媒体说,阴谋要绑架密歇根州长的人是支持川普的白人至上主义者,但是,当事人的言论却显示,他是个仇视川普的无政府主义者。
      美国目前面临的最大的威胁是极右,还是极左?数月以来的骚乱和暴力,是白人至上主义者造成的,还是无政府主义者和马克思主义者造成的?

      主流媒体说,阴谋要绑架密歇根州长的人是支持川普的白人至上主义者,但是,当事人的言论却显示,他是个仇视川普的无政府主义者。
      此网友还转推美国媒体联邦党人报道此人的言论,其实是反川普的无政府主义者。
      黑人抛弃民主党 发起挺川普游行 美国媒体不报道
      美国当地时间10月10日,在美学者何清涟在其推特上披露“今天看到这么多好消息:华盛顿、芝加哥的黑人Walk Away, Back the blue(支持警察),迈阿密的西裔浩浩荡荡的挺川游行,终于感到自己没白相信美国人回归常识的能力。 让民主党继续欺骗自己与那28%社会主义者吧。”
      还有其他网友指“今天首都华盛顿,2029名黑人举行#Blexit黑人离开民主党运动。这个运动已经在美国蓬勃开展,越来越多黑人转而支持共和党,这才是民主党最恐惧的。”
      今天首都华盛顿,2029名黑人举行#Blexit黑人离开民主党运动。这个运动已经在美国蓬勃开展,越来越多黑人转而支持共和党,这才是民主党最恐惧的。
      — billbarn???????? (@billbarn1932) October 10, 2020
      何清涟还说:“这是芝加哥黑人支持川普的活动,民主党今年放纵Antifa与BLM打砸抢烧杀,不仅流失了白人的支持者,甚至没能维持住黑人的基本盘,越来越多的黑人、西裔弃民主党而去。”
      这是芝加哥黑人支持川普的活动,民主党今年放纵Antifa与BLM打砸抢烧杀,不仅流失了白人的支持者,甚至没能维持住黑人的基本盘,越来越多的黑人、西裔弃民主党而去。

      还有网友说 :“这个视频主直接点名说新闻媒体是不会报的, 文化衫写的是 ‘Blexit Backs The Blue’ , 意思是 ‘退出民主党的黑人支持警察’。”
      这个视频主直接点名说新闻媒体是不会报的, 文化衫写的是 "Blexit Backs The Blue" , 意思是 "退出民主党的黑人支持警察"。

      何清涟还发推文表示,“媒体不会谈论它,但是现在有成千上万的迈阿密居民参加汽车游行支持 @realDonaldTrump!! 古巴裔美国人将继续保持佛罗里达州的红色,支持川普总统连任,保护美国多数人的利益,以拯救美国。”

      中共切断彭斯辩论讲话 蓬佩奥纳瓦罗这样解读
      阿波罗网评论员王笃然介绍,中国人不翻墙看不到美国新闻,但中国的一些给外国人住的高级酒店等地方,有美国的新闻节目播放。
      白宫贸易顾问纳瓦罗(Peter Navarro)8日接受福克斯新闻采访时表示,中共的转播有7秒或者10秒钟的延迟,这个延迟是未来中共有时间对节目内容审查。因此,它们对彭斯辩论言论的审查是“精心设计”的。
      彭斯与贺锦丽的副总统辩论,彭斯在辩论中批评中共时遭中共切断转播画面,到下面贺锦丽恢复信号。国务卿蓬佩奥周五(10月9日)接受“Larry O’Connor Show”节目采访时说,中共至少反映了它们对彭斯和贺锦丽当晚讲话内容的看法。”,“这是一个很好的例子,说明这个国家是多么的极权。”

      删除
    4. 他指出,虽然中共在中国禁止了脸书(Facebook)和推特(Twitter),但它同时却通过微信和TikTok将自己的影响力扩展到了自由世界,这“赋予了中国共产党有效审查和控制社交媒体平台上所发生的任何事情的能力,并真正控制了话语权。” 他补充说:“利用现代技术控制话语权,以产生社会、政治和经济影响,这确实是一种神话般的战争武器。”

      美国空军退役准将、中国问题专家罗伯特·斯伯丁(Robert Spalding)
      美国空军退役准将罗伯特•斯伯丁(Robert Spalding)10月5日接受了《大纪元时报》的“美国思想领袖”节目主持人杨杰凯(Jan Jekielek)的采访,并讨论了以下话题:当美国总统唐纳德•川普(特朗普)的中共病毒(COVID-19)检测呈阳性时,中共政权的反应;北京如何干涉美国国内政治;以及为什么他认为,华盛顿应该禁止中共的社交媒体应用程序微信和TikTok进入美国。
      政治战争:中共针对美国疫情的虚假宣传行动
      斯伯丁首先指出,中国共产党应该对这场疫情负责。他在接受采访时说:“现在有一张很好的图表显示,今年1月,有600万人从武汉飞往国外,他们真的是把病毒感染带到了所有地方。而他们在中国境内则封锁了国内旅行。”
      斯伯尔丁批评了中共故意散布有关病毒传播的虚假信息的行为,以及中共官方媒体对川普感染病毒的反应。他认为,中共的目标是减少(民众)对川普的支持,并“制造这样一种印象,即总统可能挺不下来。”
      10月2日早些时候,川普总统宣布,他和第一夫人梅拉妮娅(Melania Trump)感染了COVID-19病毒,检测呈阳性。
      斯伯丁说,中共对川普总统处理疫情不当的错误说法,与一些美国媒体的立场相一致,并且正在为美国国内的政治局势火上浇油。他把中共的这种策略称为“政治战争”。
      斯伯丁说:“政治战争不一定是需要他们自己去创造整个势头。他们试图做的就是帮助推动已经有的对他们有利的势头。”
      此外,斯伯丁指出,中共的“战狼”外交和官方媒体在推特上的言论的背后意图都表明,“他们不希望看到他(川普)连任。”
      斯伯丁还指出,中国共产党用同样的策略来干涉美国国内政治。民主党和共和党的反川普势力都通过媒体和社交媒体发表了针对他的某些说法,而“中国共产党随后通过他们的代理人采纳并推动了这些说法。”他分析说:“就是推波助澜。”这位将军还说,中国共产党在“Antifa和‘黑人的命也是命’运动”等问题上就使用了这个“放大信息”的策略。
      美国禁止微信和TikTok
      斯伯丁还揭露了中共的应用微信和TikTok对美国人民构成的威胁。微信在中国和美国的华人用户中被广泛使用,TikTok属于北京的ByteDance科技公司。
      他指出,虽然中共在中国禁止了脸书(Facebook)和推特(Twitter),但它同时却通过微信和TikTok将自己的影响力扩展到了自由世界,这“赋予了中国共产党有效审查和控制社交媒体平台上所发生的任何事情的能力,并真正控制了话语权。”
      他补充说:“利用现代技术控制话语权,以产生社会、政治和经济影响,这确实是一种神话般的战争武器。”
      至于北京就美国的这项禁令向世贸组织发出的呼吁,斯伯尔丁指出了中共的虚伪:“在这件事上,中国共产党完全是两面派。他们在所谓的‘防火长城’后面花了很多时间与解放军商量着封杀了(外国社交媒体网络),之后却说:‘嘿,你为什么要屏蔽微信和 TikTok’。”
      斯伯丁还详细阐述了如脸书、谷歌、Netflix和亚马逊等科技巨头公司的力量和影响力。这些公司“利用他们收集的个人数据创造了影响力……他们利用这些数据创造了数以万亿计美元的财富。”
      他将其与百度和阿里巴巴等类似的中国公司进行了比较,强调了两者之间的根本区别:除了经济利益,中共“还利用它们来施加社会和政治影响。因此,这就是21世纪威权政权的力量。”
      斯伯丁还明确地将中国和中国人民区分开来。他强调说:“你必须将中国共产党分离出去。”即使在白宫任职期间,他也试图强调这一区别。
      他说,当中共受到批评或制裁时,它会依赖于将中国共产党、中国和中国人民之间的概念混淆来挑战美国的政策。
      他表示,中共和西方媒体的言论都有利于中共,因为它们“将这些(政策)描述为针对中国或中国人的种族主义或仇外”。
      “他们是邪恶的角色,是极权主义政权,他们实际上并不支持中国人民。当你批评他们时,你是在批评中共政权,你不是在批评中国这个国家或中国人民。”

      删除
    5. 一天多过去了,那些希拉里机密电子邮件有全部打包下载分流的地方了吗?分析初步有报告的吗那个和中国有联系?维基解密有下载了的吗

      删除
    6. 重磅炸彈:亨特的電子郵件顯示,拜登應亨特的要求替烏克蘭Burisma公司向烏克蘭政府施壓,停止對該公司腐敗調查。隨後,亨特領取該公司每月5萬美元「津貼」。拜登稱從未與亨特談論過海外生意。這批郵件從亨特電腦中獲取,亨特遺棄在電腦修理點的電腦被FBI截獲。

      删除
    7. 亨特大意失荊州。一向放蕩不羈的亨特在其蘋果筆記本進水之後送去修理。店家修好之後通知亨特,亨特置之不理。去年底店家將電腦交給FBI。該電腦硬盤上不僅有亨特生意郵件,還有一段亨特談論其淫亂生活的視頻。這次郵件爆光的關鍵是證明了拜登參與了亨特海外生意,而且利用職權介入交易。

      删除
    8. 拜登腐敗的證據之一:2015年烏克蘭Burisma公司老闆感謝亨特讓他的父親拜登接見他,並要求亨特繼續談生意。隨後亨特成為該公司帶薪名譽董事。

      https://pbs.twimg.com/media/EkSuq5dX0AErF6D?format=jpg&name=small

      删除
    9. 今天《紐約郵報》爆光的亨特郵件在美國輿論中引起轟動,此事正在迅速發酵。

      https://pbs.twimg.com/media/EkSwR4sXsAYkjjf?format=jpg&name=small

      删除
    10. 美国国务院官网10月10日公布了首批共35,575封被前国务卿希拉里删除的电子邮件,其中有多封邮件记录了2012年震惊世界的薄熙来与王立军的案件,也有王立军叛逃的记录。最惊人的是,有电邮显示,从某种意义上讲,奥巴马当局为习近平的“登基”提供了助力。

      根据公开的中共内幕消息,2012年十八大前,时任重庆市委书记、属江曾派系的薄熙来正与习近平争夺权力宝座。2012年2月2日,王立军被撤掉了重庆市公安局局长和党委书记职务。2月6日,他突然进入了美国驻成都总领馆要求政治庇护,一时轰动国际。中共高官向外国求助,特别是到外国驻华使领馆申请政治庇护极为罕见。作为副部级官员,王立军可谓创了纪录。

      中共官方信息显示,王立军原本想把薄要他帮忙、图谋篡位的消息交给美国,但美国把它交给了中共,促使了薄熙来、周永康的失败,习近平得以顺利上位。

      外界分析,此事件令习对奥巴马和拜登充满了感激。希拉里的电邮解释了为何奥巴马政府对中国的内部动荡保持了沉默,因为他认为习近平的到访很重要,因为他认为“与即将带领中国渡过下一个动荡十年的人建立良好的关系很重要”。奥巴马认为,“中国需要与美国建立良好的关系…...从中方的困境中获取短期利益是愚蠢的,尤其是他认为中国正处在向新的、更加开放的领导层过渡之时。”

      分析人士指出,奥巴马-拜登政府与觉醒后的川普政府对中共的认识是截然不同的。中共的暴力政权从来没有停止对其人民的压迫,也没有少占美国及世界各国的便宜,只有与中共脱钩,将工作带回美国、制止中共在美国窃取智慧产权、制止中共在全世界(包括中国)利用华为5G进行渗透与窃取个人资讯、制裁中共的迫害人权、制裁中共对邻国的侵略,才是真正的对美国人好、对世界及对中国人好。


      据悉,王立军当时是被其上司薄熙来一个巴掌打进了美国领事馆。而薄熙来在庭审中说,王立军“暗恋”上了他老婆谷开来。

      2月6日当天,王立军携带着指控薄熙来及其家人违法犯罪的资料,去了美国领馆,让奥巴马政府陷入了一潭他们根本就不想搅进去的浑水。王立军焦虑不安地在成都的美国驻华领馆,讲述了有关腐败和谋杀的事件。薄熙来知道后,试图强行闯馆抢人。但美领馆内的美国海军陆战队则已经搭起防线,在墙头架好枪,全副武装且子弹上膛。

      最后是当时的四川省委书记刘奇葆调动成都警备区,对薄熙来的重庆警车实施反包围,并逐步控制重庆军警,最终制止了重庆军警,不让他们靠近美国领馆。而当时的中共国家主席胡锦涛也给薄熙来打电话,薄才收兵。

      但王立军最终也没有获取美国领事馆的庇护,走出领事馆后,被中共国家安全部官员(非薄熙来一伙)带走了。

      据《北京之春》名誉主编胡平说,据指王立军进入领馆后,美国驻成都总领事何孟德就跟北京的美国驻华大使骆家辉联系,骆家辉马上同美国国务院高官联系,并建议给予王立军庇护并允许他待在领馆内。但是,白宫因担心影响中美关系,所以没批准骆家辉的提议。

      当时美方的考虑是,再过几天中国副主席习近平要抵达美国进行访问,而习近平在当年秋天召开的十八大上,即将成为中国最高领导人。

      而后来,在2012年3月,薄熙来被撤职软禁,王立军被判15年。2012年11月,习成为中共党魁。2013年9月,薄熙来改判无期徒刑,10月被定性为“阴谋家”,其与周永康的政变谋划被披露。

      删除
    11. 核平中国 唯一出路2020年10月15日 01:45:00

      哈哈,民主党政府以为习是温和派,帮助习解决掉了邪恶毛左政变企图,结果习是个隐藏极深的真腊!

      奥黑和平演变大失败!

      删除
    12. 电脑硬盘泄拜登父子丑闻 含12分钟不雅视频
      电脑硬盘泄拜登父子丑闻 含12分钟不雅视频
      图为9月9日正在密歇根州参加竞选的民主党总统候选人拜登正在做笔记。( Chip Somodevilla/Getty Images)
      北京时间:2020-10-15 01:13 FacebookTwitterEmailPrintFont Size繁体
      【新唐人北京时间2020年10月15日讯】美国总统大选期间,民主党候选人、前副总统拜登与其子亨特的丑闻被曝光。据美媒报导,一台电脑硬盘被恢复后,出现了一些邮件信息,其中包括拜登施压乌克兰停止审查腐败丑闻,以及一段长达12分钟的不雅视频,显示亨特吸毒和色情录像,还有很多色情图片。
      10月14日,《纽约邮报》爆出总统大选前的又一个“十月惊奇”,有关拜登儿子亨特(Hunter Biden)在乌克兰腐败丑闻的电子邮件被曝光,成为他被起诉的铁证。
      该消息很快被许多美国媒体转载,参议院国土安全和政府事务委员会已介入调查。
      被曝光的电邮显示,亨特曾经在2015年将其父亲、前副总统拜登介绍给了乌克兰天然气公司布里斯马(Burisma Holdings)的高官。
      拜登当时正好负责乌克兰方面的事务,并在2016年介入布里斯马腐败案,以扣押美国对乌克兰10亿美元援助为要胁,逼迫该国解雇了起诉布里斯马的检察长肖金(Victor Shokin)。
      根据曝光的电邮,2015年4月17日,乌克兰能源公司布瑞斯玛董事会顾问、该公司第三名高管瓦迪姆·波扎尔斯基(Vadym Pozharskyi)发给亨特一封邮件,透露了外界从未知晓的他跟拜登的“密会”。
      他在邮件中说:“亲爱的亨特,感谢您邀请我到华盛顿DC,并有机会见到您父亲,共度时光……这让我感到荣幸和愉快。”
      这封邮件发出的一年前,亨特加入了该公司,虽然没有能源方面的任何学历和经验,亨特担任布里斯马董事会顾问后,每月从该公司获得最高5万美元的“报酬”。
      亨特加入布里斯马董事会后不久,2014年5月12日,波扎尔斯基发给亨特一封电子邮件,希望他动用父亲的政治势力来帮助该公司。该邮件还被抄送给亨特的商业伙伴、布里斯马董事会的另一名成员阿切尔(Devon Archer)。不久前他因欺诈罪被判刑。
      在波扎尔斯基感谢亨特介绍自己认识拜登不到8个月后,拜登承认,在2015年12月的基辅之行中,他敦促当时的乌克兰总统波罗申科(Petro Poroshenko)和总理亚采纽克(Arseniy Yatsenyuk),解雇调查布瑞斯玛公司丑闻的检察长肖金(Victor Shokin),拜登以扣留10亿美元的美国贷款担保作为威胁。
      2016年3月,肖金被解雇时表示,他当时制定了“具体计划”来调查此案,“将对该公司董事会的所有成员都进行审讯和其他犯罪调查,包括亨特。”
      《华盛顿邮报》报导说,5月19日,乌克兰议员安德烈·德卡赫(Andriy Derkach)公开了一系列拜登与前总统波罗申科之间的电话录音。录音内容证实了拜登在副总统任职期间,以10亿美元援助贷款作为筹码,勒令波罗申科撤换检察长肖金。
      波罗申科在通话中强调,肖金没做错任何事情,但他仍按拜登的意思要求肖金辞职。拜登则在录音中对此表示“高兴”,并要求新检察长尽快“修复肖金造成的损害”。
      电脑硬盘惊现亨特吸毒和色情影片
      据悉,这些藏有惊天秘密的电子邮件是特拉华州一家电脑维修店店主提供给川普总统的私人律师、前纽约市长朱利安尼(Rudy Giuliani)的。
      该店老板说,2019年6月4日,有人把这个被水破坏的Macbook Pro电脑放到维修店,没有付钱,也再没取回,店主多次试图跟这个客户联系,都没有回音。
      因此,店主不得不进行电脑硬盘检查并进行处理。他万万没想到的是,硬盘里居然藏有大量亨特的秘密。这个电脑的硬盘被恢复后,出现了那些邮件信息,里面还包括一段长达12分钟的不雅视频,里面显示亨特的吸毒和色情录像以及很多色情图片。
      虽然店主不能肯定这是亨特本人的电脑,但该电脑上有博·拜登基金会(Beau Biden Foundation)的标签。这是以亨特已故的兄长、前特拉华州总检察长博·拜登的名字命名的基金会。
      该店主说,2019年底,他把此事报告了联邦政府。该电脑和硬盘就被联邦调查局没收了,但从此杳无音讯。因为该店主是川普总统的支持者,就将该硬盘中的内容复制了一份并交给了前纽约市长朱利安尼的律师科斯特洛(Robert Costello)。
      9月下旬,川普总统的前顾问史蒂夫·班农(Steve Bannon)告诉《纽约邮报》这个硬盘的存在,该报从朱利安尼那里得到一份副本

      删除
    13. 日媒惊爆川普或闪电访台并承认台湾:耸动传闻“不靠谱”背后隐藏哪些真实信息?

      昨天港台很多媒体都在报导一条堪称耸动的消息,说美国总统川普可能对台湾进行突击式访问,同时承认台湾是一个国家。
      这无疑是一个极具爆炸性的消息,正因为其太过惊悚,所以很多人都会本能的怀疑其真实性。我也不例外,必然要围绕这条新闻进行一些查证。
      到目前为止,我能查到的相关信息大致如下:这消息的源头来自日本媒体《夕刊富士》,他们在在2天前,也就是10月12号发表了这篇报导,最主要的爆料内容有下面几点:
      第一,中共发出威胁,要求美国不能再靠近台湾,否则战争将会开始。同时,中共也在使用肮脏的手段阻止川普连任。
      第二,习近平正试图在美国总统选举投票日前后设定“台湾突击X日”。届时川普和拜登正陷于大选增多,美国正处于政治混乱的状态,这对中共而言是一个对台湾发起攻击的机会。由于X-day介于10/26~11/5,美日故意选在这期间,在冲绳周边(台湾附近海域),举行代号为“keen sword”的演习,加拿大也会派一艘舰艇参加。
      第三,报导引述一位美国情报官员的说法称,川普政府现在除了打算否定中共“一个中国原则,台湾是中国一部分”的理论,还考虑突击访问台湾,同时承认台湾为国家。届时也有可能由副总统彭斯、国务卿蓬佩奥代表他行事,且欧盟及盟国已同意美方行动。
      第四,报导在最后还透露了一个很惊人的信息,说日本新首相菅义伟的身边有中共间谍。
      平心而论,这几条信息可以说每一条都是极具震撼性的。而查看这家日本媒体的资料,显示《夕刊富士》是产业经济新闻社(也就是我们经常听说的产经新闻社)发行的一份晚报,主要在关东地方及近畿地方销售。
      这条新闻爆出来以后,一位台湾的“国安人士”对媒体表示说,凡是对日本媒体生态有所了解的人,都会知道《夕刊富士》的报导一向是以花边耸动闻名。这名“国安人士”说外交单位并未接获美方高层有近日访台的消息,更不要说在美国大选剩下不到一个月的时间,各阵营都在做最后冲刺,川普根本不可能有访台的时间。

      删除
    14. 《共产主义黑皮书》第四部分 亚洲的共产主义:在再教育与大屠杀之间(114) 作者:让-路易斯‧马格林 译者:言纯均
      《共产主义黑皮书》:柬共的列宁主义本性
      大纪元获得授权翻译、发行《共产主义黑皮书》中文版。(大纪元制图)
      北京时间:2020-10-15 03:55 FacebookTwitterEmailPrintFont Size繁体
      疯狂的原因

      与本世纪其它的大规模犯罪一样,人们禁不住去寻求一种最终的解释──这究竟是一个人的疯狂,还是整个民族陷入了一种眩晕式的癫狂?尽管无法将波尔布特的责任减到最小,但柬埔寨的国家历史、国际共产主义运动的影响以及其它国家(当然主要是中国)的影响也都不应被忽视。它虽然发生于特定的地理区域和时间背景,但红色高棉的独裁统治可以看作是以上所有类别可能最恶劣因素的提炼。
      高棉人的例外?
      “高棉革命没有先例。我们想要带来的,是历史上任何时候都没有实现的。”红色高棉一从越南保护者手中解脱出来,就尽力强调他们实验的独特性。他们的官方声明几乎未曾提到过外部世界,除非是以极其消极的方式提起;他们几乎未曾引用过马列主义的创始人甚至毛泽东的话。在很大程度上,他们的民族主义品牌与其前任西哈努克和朗诺的具有相同的印记──同样的自怜和夸大妄想的混合物。在这一描述中,柬埔寨成为一个受害者,不断受到不可靠的残酷邻国的压迫。它们决心摧毁这个国家,以确保自己的生存。越南是这些压迫者中的首个。与此同时,该国被描绘成众神所钟爱的一种阿卡迪亚(arcadia,译者注:古希腊一山区,人情淳朴,生活愉快,现在被西方国家广泛用作地名,引申为“世外桃源”),拥有令人印象深刻的历史和与众不同的人口,其使命是引领整个地球进入新秩序。他们的必胜信念有时是无限的:“我们正在进行一场独一无二的革命。有任何其它国家敢于像我们那样废除现金和市场吗?我们比仰慕我们的中国人强得多。他们正试图模仿我们,但还没有做成。我们是全世界的好榜样。”一位出国的知识分子干部所作的一篇演讲这样说道。甚至在波尔布特被驱逐之后,他仍然相信,1975年4月17日是所有革命史上最伟大的日子,“除了1871年巴黎公社外。”
      令人悲哀的现实是,柬埔寨是一个偏狭之国,太长时间以来,只关注自己,不关注外界。在那里,(由于是法国保护国)一些奇怪的保守传统仍然存在;几个不断争取控制权的部族总是允许任何对自己有利的外来干涉;经济发展的问题从未真正地被严肃提出过。几乎没有什么商业或工业,中产阶级微乎其微,技术人员很少,且严重依赖自给农业。该国是东南亚出类拔萃的“病夫”。该国与现实脱节的程度无疑激发了极端的解决方案。对邻国几乎偏执的不信任与对自身能力的狂妄夸大致命地结合在一起,加深了它的孤立,加强了其自给自足的态度,而经济的疲软加上大多数居民的贫困,增加了那些似乎是新的进步先驱的人的吸引力。因此,柬埔寨在经济和政治上都是一个薄弱环节。国际背景,尤其是越南的战争,在其余方面起著作用。红色高棉的凶残行径部分起源于其领导人的巨大野心与他们面临的巨大障碍之间的矛盾。
      一些学者还认为,柬埔寨国家所特有的一些特征在助长红色高棉的杀戮行为方面发挥了作用。例如,佛教扮演了一个模棱两可的角色:它对社会差别和现时的冷漠态度,连同报应只会在来世降临的理念,一起怂恿了革命理想的实施。它的反个人主义,也以一种奇异的方式,由红色高棉对个体人格的压制做了回答。人们相信,在循环往复的转世中,个体存在的价值是有限的。当面对被认为是不可避免的命运时,这导致宿命论,从而减少了佛教徒对周围事件的抵抗。
      当吴汉润(被俘时自称名叫Samnang)带着疾病和痛苦摆脱监狱时,一位老年妇女向他表达了实际上是许多人的看法:
      “Samnang”,她说,“也许你前世做过一些不好的事。或许你今天正为此而受惩罚。”
      “是的”,我说,“我觉得我的业力(kama)不太好!”
      尽管佛教徒遭到暴力镇压,但与占族的伊斯兰教所激起的抵抗相比,他们的宗教并未激起任何能与之相提并论的抵抗。
      当代事件常常使我们重新考虑过去──不是使我们以朝鲜人的方式改变事实,而是使我们改变优先级项并重新解释事件。很长一段时间以来,柬埔寨都被视为西哈努克的和平国家、印度支那战争中一个中立的岛屿。其象征是吴哥浮雕上阿普沙拉女神(Apsara)的“高棉的微笑”以及一位温文尔雅的君主及其和平的农民子民的开心面孔。这些农民心满意足地照管着他们的水稻作物和棕榈藤。但过去30年的事件已经让高棉过去的较阴暗面暴露出来。吴哥是世界奇迹之一,但其数英里的浅浮雕雕塑大都代表着战争场面。要建造如此庞大的建筑,甚至拥有较大的蓄水池(haray),需要进行大规模的放逐和奴役。
      关于8世纪到14世纪的吴哥时期,文字记载非常少;但东南亚半岛所有其它印度教和佛教君主国(在泰国、老挝和缅甸)都是沿着同样的路线建立的。他们相当具有暴力性的历史与柬埔寨的很相似:在整个地区,被休的嫔妃被大象踩踏致死,新的朝代以对前任君主家人的屠杀开始,被征服的人口被驱逐到荒漠地带。绝对权力是所有这些社会的常态,不服从等于亵渎神灵。较开明的君主没有滥用权力,但行政机构却总是极其虚弱和脆弱,因此局势往往动荡不定。在任何地方,民众似乎都有简单接受现实的巨大能力;与中国不同,对君权的反抗很少见。相反,人们倾向于逃往从来都不遥远的他国,或者只是逃往较为偏远的地区。
      西哈努克的统治〔从1941年起,尽管法国的保护关系一直持续到1953年乔森潘(Khieu Samphan)〕与1970年3月他被废黜之后发生的事件相比,看上去几乎像田园诗一般。但他本人毫不犹豫地诉诸暴力,特别是针对他的左派对手。有大量证据表明,1959年和1960年,他担心共产党左派(其尖锐批评政权内部的腐败)人气增长之际,派人暗杀了报纸《Prasheashun》(《人民报》)的编辑,并在街上殴打了该国最畅销报纸、两周一次的法语报纸《观察家报》(L’Observateur)的编辑乔森潘(Khieu Samphan)。1960年8月,18人被投入监狱,所有主要的左派报纸都被禁。1962年,在今天仍然不明朗的情况下,柬埔寨地下共产党总书记杜斯木(Tou Samouth)被暗杀,最可能是被秘密警察暗杀的。这一事件促使沙洛特绍升入统治集团的顶层。1967年,三洛起义以及文化大革命在一些中文学校里的影响,招致西哈努克统治时期最严重的镇压事件,导致众多人死亡,包括那些仍然在公开活动的最后一批共产党人。这一切的一个副作用是,约100名支持左派事业的知识分子随后参加了红色高棉抵抗运动。在亨利.洛卡德看来,“波尔布特主义者的暴力源于镇压西哈努克主义者的暴行。”从严格按时间顺序的角度看,他无疑是正确的。帝王独裁者和元帅让对其无能政权进行一点点批评的人一律噤声。这种做法让柬共成了唯一获得信任的反对派。但从系谱角度较难以认同洛卡德的观点:红色高棉的思想基础和政治目的绝不是对西哈努克的反应,而是斯大林、毛泽东和胡志明的后继者们身上的列宁主义大传统的一部分。柬埔寨独立后的灾难性演变及其参与战争,促使柬共极端分子夺取政权,并给他们空前地诉诸于暴力增添了一些合法性,但激进主义本身却不是用外部环境所能解释得通的。(待续)
      (编者按:《共产主义黑皮书》依据原始档案资料,系统地详述了共产主义在世界各地制造的“罪行、恐怖和镇压”。本书1997年在法国首度出版后,震撼欧美,被誉为是对“一个世纪以来共产主义专制的真正里程碑式的总结”。大纪元和博大出版社获得本书原著出版方签约授权,翻译和发行中文全译本。大纪元网站率先连载,以飨读者。文章标题为编者所加。)

      删除
  22. 希望聊聊经济形势方面的话题:)

    回复删除
  23. 想看博主单独去聊聊 SNI & ESNI ,关于gfw,关于TLS1.3,这类

    回复删除
  24. 博主,能不能讲讲哪怕是有漏洞的uefi,会不会比毫无验证的传统bois启动更安全?

    回复删除
  25. 咨询问题:双虚拟机方案中【网关虚拟机】如果使用Linux系统,很多翻墙软件只提供windows下的软件包,这种情况下有什么解决方案?除了wine以外还有没有别的办法?

    回复删除
  26. 科学家无法让物体达到绝对零度,量子力学直接否定了绝对零度。根据爱因斯坦的结论,物体越接近光速,时钟越慢(避免了“时间”,因为是微观和宏观物质在空间中的位移,用“时钟”更好)。 [url=https://zh.wikipedia.org/zh-cn/%E5%A5%A5%E5%8D%A1%E5%A7%86%E5%89%83%E5%88%80]利用奥卡姆剃刀,[/url] 尽量提出简洁的理论:任何方式也无法改变微观粒子的速度,但可改变其方向。爱因斯坦说,物体越接近光速,时钟越慢;时钟的粒子的方向改变了,速度不变,宏观上看着慢了。 [url=https://zh.wikipedia.org/zh-cn/%E5%BF%AB%E5%AD%90]要加入几乎无限的能量才能使快子慢到光速。[/url] 套用上述理论,把光子拆分出更细微的粒子并改变方向,宏观上超光速了。快子慢到光速,能量无限大,理论上是无限热;粒子不断在一个空间内改变方向,就热了。慢子快到光速,能量无限大,理论上好像去别人家抢劫;慢子聚在一起产热,热的杀伤力很弱,抢劫的杀伤力更强。综上所述,快子接近光速的破坏力极强,慢子也是接近光速的破坏力极强。

    回复删除
    回复
    1. 你们谈论物理,一个公式都没用,俺可以判断是在跳大神,当然傻逼编程也喜欢跳大神。

      删除
    2. 支那民科是软科幻,你们是硬科幻,都是地摊文学

      删除
    3. 我建议你这位【冒牌货】自己取个名字或匿名留言,免得新读者误解。我虽然也对理论物理感兴趣,但我知之甚少,不敢妄加评论。

      删除
  27. 越来越觉得张教授就是个披着普世价值外衣的宣传共产党式民族主义的人

    回复删除
  28. 关注博主几年了,第一次留言,主要是因为评论区每况愈下、乌烟瘴气、不想搅和,但也没有其他与博主的public沟通渠道。
    人身攻击甚多矣,交流质量不堪。故然言论自由重要需要坚持,对公众人物的人身攻击也罢了,脏水泼出去也难以收回;但私以为对话决不向双方对骂“圣战”靠拢,若以理论应用,恐为【评估信息价值】之法则,以该法则应用之,此评论区可谓次等。披览评论数则,感叹过往提问重复又重复,虽非逐字相同,但分析逻辑与示例再次重复。此似为“科普”之通象,必须不厌其烦强调再强调,而老问题又复现。私建议新开一博文,政治常识FAQ专题,对大量重复提问集中回答(但又恐收效甚微)。
    【质量低下】之病症,见诸于各平台,微博之流不提也罢,Twitter这一病端时有体现,百来字恐难著述。中文公共交流平台,大抵还有,微信公众号和知乎之流,在如此审查下,非时政类信息看看也罢,但公共政治鲜有发声;微信平台还有额外封闭性,难检索、难查阅、难匿名。互联网自由之精神岂可毁于此乎?中文网络言语空间何时能有更高质量?私下悲叹,以至于仅能阅读之媒介,仅有书籍与论文之传统纸质媒介。
    不谈此瘴气罢了。推荐几本书与学者吧,希望能加入贵书单中。后面的书没有链接是因为添加链接过于麻烦,以及有些书网上可能没有资源。

    中国史

    1. [url=http://gen.lib.rus.ec/book/index.php?md5=DCFB41CB903BAA086222040C909DEB08]李泽厚与刘再复对话录 告别革命[/url]
    2. [url=http://gen.lib.rus.ec/book/index.php?md5=88577ADE10B94C11DD0ED85C8400F96B]夏志清 中國現代小說史[/url]
    3. 高华 历史笔记 [url=http://gen.lib.rus.ec/book/index.php?md5=86608E3DA963D5E8EC4BFFA53A55653C]1[/url] & [url=http://gen.lib.rus.ec/book/index.php?md5=850C6AD8C6F57D5E3A114DA38C42D5AE]2[/url] 高华教授猝然长辞的最后论文与遗作集
    4. [url=http://gen.lib.rus.ec/book/index.php?md5=CEB408B15CC191E6EB743929FD35169D]Jung Chang(张戎) Mao: The Unknown Story[/url]
    5. 杨奎松 革命(四册)与 中华人民共和国建国党史研究 两册
    6. 郭廷以 近代中國史綱
    7. 许倬云 万古河山
    8. Jonathan Fenby The Penguin History of Modern China: The Fall and Rise of a Great Power
    9. 唯色 殺劫
    10. 唐宝林 陳獨秀全傳
    11. 文化大革命的起源 提醒一下中文第三册已出版
    12. 沈志华作品 包括 最後的「天朝」
    13. 王明珂作品
    14. 余英时文集
    15. 许纪霖作品 包括 安身立命

    世界史

    1. Richard J. Evans 第三帝国三部曲
    2. 企鹅欧洲史 共9册
    3. 博洛滕 西班牙内战 革命与反革命 此书详细记录了左派的分岐与相互掐架,以及最后斯大林操纵下的清洗
    4. 托尼·朱特 责任的重负 战后的法国如何对待苏联和共产主义
    5. 托尼·朱特 战后欧洲史
    6. 档案:一部个人史 有关东德的情报机构
    7. 耳语者:斯大林时代苏联的私人生活
    8. 奥威尔传记
    9. 卡尔·波普尔 20世纪的教训
    10. 古拉格之恋

    政治理论

    1. 无政府主义研究首推 James C. Scott。Two cheers for anarchism 这本书尤其好。
    2. 彼得·德鲁克 经济人的末日:极权主义的起源 最早的有关极权主义的书籍之一 对象是纳粹德国
    3. Thomas Piketty Capital and Ideology 《21世纪资本论》后续,此书被禁中译本不会出
    4. Hannah Arendt Eichmann in Jerusalem 平庸之恶的提出
    5. Reality Lost
    6. 雷蒙·阿隆 知识分子的鸦片 与 回忆录
    7. 书单里竟没有一本关于哈贝马斯的著作

    小说

    1. 正午的黑暗 Darkness at noon
    2. 日瓦戈医生
    3. 生活与命运

    马克思主义史

    有人可能会怀疑为什么要了解这个。因为中肯了解马克思主义史,才能知道为何马克思错了,马克思的价值在哪里,以及自由左翼与社会民主主义的起源。

    1. Leszek Kolakowski 马克思主义的主要流派 三册 系统而全面的介绍 几处亮点:作者痛批斯大林 最后一章嘲讽毛根本不懂马克思主义。由此可略知一二,比较客观。
    2. Very Short Introduction: Communism 博主似乎忘记此书
    3. Very Short Introduction: Marx

    回复删除
    回复
    1. TO AD(22楼)
      首先,感谢你推荐这么多本书。
      从你的推荐及点评,你对政治/历史等领域,还是颇有心得 :)

      你列的这些书,其中有几本,[url=https://github.com/programthink/books]电子书清单[/url]已经有了。
      比如说:
      [quote]
      《战后欧洲史》
      《极权主义的起源》
      《正午的黑暗》
      [/quote]

      《文化大革命的起源》的第三卷,俺手头有电子版,但是文件太大了,上传不太方便——
      一来,俺是通过【多重代理】的方式,速度不算太快;
      二来,俺还要提防“流量关联分析”的风险。


      你提到的其它一些书,俺会去找来看看,如果内容 OK 就分享到网盘。
      再次感谢你的支持!

      删除
    2. (接上一单元)
      [b]为啥有些书,俺【没】分享?[/b]
      (借此机会,顺便聊聊这点)
      俺【没】分享某本书,大致有如下几个原因:
      1、
      俺觉得某书的【价值不够高】,所以没分享。
      2、
      俺觉得价值足够高,但手头【没有电子版】。
      这种情况下,显然无法分享。
      3、
      俺觉得价值足够高,手头也有电子版,但俺【还没来得及看】
      (俺通常要看过,至少是大致浏览过,才会上传到网盘。因为俺分享的每本书,都要写一段简介)
      4、
      俺觉得价值足够高,手头也有电子版,而且俺也看过,但【没想好分类】
      因为[url=https://github.com/programthink/books]电子书清单[/url]采用的是【树形分类结构】
      有些书暂时还没想好,要放到哪个分类。
      5、
      最后一种情况,就是因为【俺的疏忽】而遗漏的好书。

      删除
    3. TO 编程随想
      战争要爆发了,有什么保命好书推荐一下,救救大伙儿

      删除
    4. (接上一单元)
      [b]关于“评论区的信噪比”[/b]
      博客的评论区,是在开博后的那几年,逐步成型滴。
      俺一直想要搞个类似于【公共空间】的交流环境,也算是某种尝试。
      按照本人一贯的风格,这个【公共空间】当然要支持【隐匿性】(具有【隐匿性】的言论自由,才是真正的言论自由)。

      保证匿名性的公共空间,一旦碰到【故意捣乱】,就比较难办啦 :(
      俺曾经在评论区聊过一个“三元悖论”——【言论自由、信噪比、管理成本】三者不可兼得
      (相关的解释参见如下留言)
      https://program-think.blogspot.com/2019/04/Proxy-Tricks.html?comment=1556868998063
      https://program-think.blogspot.com/2020/03/share-books.html?comment=1584878042028

      既要确保评论区的“言论自由”,自己的时间/精力又不太够,那只能部分牺牲“信噪比”了。
      这也算是美中不足吧。

      删除
    5. (接上一单元)
      [b]关于“FAQ”[/b]
      前几年有个计划——把 FAQ 放到 Github 上。
      仓库都已经开好了,但一直没动手。惭愧 :(

      前几天,又有读者提及“评论区精华版”的思路。
      俺也在想:FAQ 与“评论区精华版”之间的关系。

      删除
    6. 信噪比是主观的,并非客观的,所以这是伪命题,【信噪比】是编程随想【打压异己】的借口,【信噪比】是编程随想博客的【口袋罪】

      删除
  29. 想问问博主
    除了“述之恐惧”、“诉之仇恨”、[url=https://program-think.blogspot.com/2019/03/Why-Thinking-Hard-So-Hard.html#head-4]“剥夺饮食”([b]血糖[/b])、“剥夺睡眠”([b]睡眠不足[/b])[url]以外
    [url=https://program-think.blogspot.com/2019/12/weekly-share-140.html?comment=1576171113644]自信&自卑[/url]是否也能用来控制他人?

    回复删除
    回复
    1. 更正一下输入错误:
      除了“述之恐惧”、“诉之仇恨”、[url=https://program-think.blogspot.com/2019/03/Why-Thinking-Hard-So-Hard.html#head-4]“剥夺饮食”(血糖)、“剥夺睡眠”(睡眠不足)[/url]以外

      删除
    2. 想要控制他人,首先就得解除他人对自己的控制
      而“诉之恐惧”、“诉之仇恨”、“剥夺饮食”、“剥夺睡眠”以及你刚刚提到的“通过干扰别人自信&自卑的程度”这种方法,都是通过从别人手中夺取其精神的控制权来实现的

      比较起来,要想更好地控制他人,首先得让他人无法“自主思考”,即没有独立人格,丧失“思考的自由”
      博主曾经提到过的自由里面,“思考的自由”最为重要,要是一个人不能独立思考,精神上被他人控制,那么就算他能够左右自己的行为,充其量也不过是别人手里的一个木偶罢了

      删除
    3. 我认为的话,在以上洗脑方法里面,其实“睡眠&饮食剥夺”最接近“从其手里面夺取控制权”的行为,因为当事人此时明白自己是受害者
      而“述之恐惧、仇恨”这些,当事人需要混不知情才会自主“上当受骗”
      最后,你提到的“干扰别人自信、自卑程度”的这种方法应该也属于“欺负其不能自主思考”,因为此类洗脑方法需要对方“主动上当受骗”,“对方明知上当受骗却无力反抗”这种情况不符合此类方法的逻辑

      删除
  30. 此评论已被作者删除。

    回复删除
  31. 随想聊聊北朝鲜的半夜鸡叫大阅兵吧?

    回复删除
  32. 俺关于思考自由的一些想法:大家要注意捍卫自己思考的自由,这是一个公民最最最基本的权力以及义务。
    要自己从逻辑和历史(包括世界史)的角度思考问题,以问题矛盾双方的角度思考一遍问题,列举出双方所有做的好与坏的地方,避免被民族主义,恐怖主义,爱国主义之类的万金油言论绑架,让你在危机中或者自我满足等自豪感中丧失进一步思考的能力与自由,爱国主义即使在民主国家也能绑架舆论,造成国家的利益的损失,更造成民众利益的损伤,因为在爱国这个底下做啥都对。
    要避免陷入某些避重就轻的言论陷阱中,绝大部分在中国讲政治或者叼飞盘的人都是这样只提好的不提坏的,鼓励大家单角度单方向思考问题,或是把很多东西划归敌我矛盾,上纲上线鼓吹阴谋论。
    要深入思考,不能只看表面,五毛为什么喜欢占领长视频,长文章等的评论区,因为当权者或者善于操弄舆论权术的人知道,许多人不会看完全部的东西,只会先看评论,然后根据评论先入为主的了解视频和文章的内容,有些对当今体制批判不够彻底,深度不够或者不大了解中国和共产党话术的节目就容易反倒成为洗脑和自嗨的节目,甚至被断章取义扣上反华的帽子。
    做为一位公民,凡是要小心查证,多方来源来查找,才能不被某些五毛利用防火墙挑动对立,煽动敌对。以前希特勒据说就是封锁消息和煽动让德国人觉得全世界都在欺负德国从而开战。
    不能求全责备观点的发出者,要求别人事事做到完美,要自己判断是否是真的,逻辑上是否有谬误,而不是以谁说的来判断真伪,用道德评判替代自己的思考,任何人都有听与被听的权力。要知道,即使囚犯说的话,也未必没有道理,那么一个人,即使被批倒他说的话也只是政治不正确罢了,要知道,刘少奇之前可是反党分子。
    媒体等信息源就像我们的手和眼睛,我们能控制自己是否接受这些信息,但是不能让手脚绑架了自己的脑袋,让他们越俎代庖,而自己懒得思考背后的含义。
    五毛党最喜欢让大家失去思考能力或者懒得思考制造政治冷感,让大家觉得全世界的全部民众都是轻而易举被操弄,俺觉得反制措施就是让这些维稳经费被浪费掉。

    回复删除
    回复
    1. 德国造成希特勒上台,纳粹党的民族主义情绪煽动得负大部分责任,但掺杂一点真相的谎言才最有说服力。事实上凡尔赛和约对于战败国德国的处理是有很大问题的。举其中一例:战争赔款。协约国同盟对德国要求了巨量的战争赔款,因为战后德国无力支付理论赔偿额,美国两次主导了协约国对德赔款的削减和延期措施,并允许美国银行资本流入德国提供大笔贷款(Dawes Plan和Young Plan)。德国在20年代中后期其经济一度反弹,只是1929年美国经济大萧条使得美国自顾不暇,全世界经济同时陷入萎靡,希特勒及纳粹党趁机大肆煽动民族主义、宣扬国家社会主义,当他上台后德国就滑向了纳粹主义的单行道。

      删除
    2. 支纳粹在走同样的路,如果支纳粹征召你们去做炮灰,你们怎么选择?自由思考不等于有其他路可以选择。

      删除
    3. 编程随想,救救中国人!给大伙儿出出主意,怎么办!

      删除
    4. 自由的生活,才能自由的思考,自由的选择。

      你们蛆类,只有推翻支那政权,再谈其它。

      删除
    5. TO 2单元
      [url=https://bbs.wenxuecity.com/ghost/194049.html]给国家和社会的公开信:我愿意对穷人开杀戒,包括我的父母[/url]
      作者:广西艺术学院20届,石可

      我叫石可,是一名来自河南新乡的大学生,目前就读于广西艺术学院,20届的学生。
      我是一名爱国者,在我准备高考的全过程,也就是高中三年,我亲眼目睹了美国和西方如何伤害我们的党,我们的国家,
      我们的华为,他们用贸易战来让我们的经济受挫,他们靠打击华为来卡我们的科技,他们甚至用军事威胁,
      试图消灭领导我们走向富强的党。
      我就是这样走完高中的,三年,对于我来说,这一切都是最好的外国主义教育。
      我希望我的国家反击,但是我们现在好象还做不到,那六亿收入不到一千的穷人,时刻在拖累我们的国家,
      我们国家太爱老百姓了,和美国打仗,这些穷鬼就会吃不饱,我想,正是他们,才导致我们国家现在处处受辱!!!!
      所以在这里,我代表中国全部有钱的正常人,正式向国家提意见:
      让我们参军,让我们去杀掉这些不努力,拖累国家的人,全国的大学生应该联合起来,一起杀敌,
      这些人阻碍国家前进,就是敌人,就该杀。
      我们大学生,虽然没社会经验,但知道什么是国仇家恨,知道什么是大事大非,更知道,什么叫有国才有家。
      只要我们大学生联合起来,一个月来杀光六亿低收入废物,就可以省下无数的钱,土地,水,空气等等等等,
      让剩下的一半人达到和美国一样的水平,大房子豪车,哗,想想就诱人!!
      我想,虽然穷人不想死,但是,没人不想自己的国家更强大,更富裕,在国际上更有地位。
      杀穷人可以做到这一切,何乐而不为?
      我知道,我们河南很穷,但这只能意味着,更需要杀,我会很坚定的,如果国家需要,我随时向父母开枪。
      希望国家同意我的请求。

      此至,
      敬礼!
      请愿人:石可
      (共青团员,入党积极分子)

      联系方式(给政府联系用用):
      手机:13462333780
      QQ:2776753729

      如果政府看见,欢迎联系,接受批评和指正。
      如果你是穷鬼,不同意我观点,欢迎来骂,我身后,就是中华人民共和国!

      删除
  33. > 在本月举行的 USENIX 会议上,Mozilla 的研究人员重复了这项研究并进行了延伸(PDF)。研究人员使用的数据集包含了 5.2 万名 Firefox 用户在两周内的浏览历史,分析显示了 48,919 个可区分的浏览资料,即 99% 的浏览历史是独一无二的。超过八成用户可通过浏览历史重新识别身份。

    什麼?Mozilla 竟然研究用戶歷史瀏覽記錄?

    回复删除
    回复
    1. 很多服务/软件都会“帮”用户默认勾选 share / send analytics to help improve service,用户不自己注意的话就是默认同意啦~就跟几乎没人会认真读ToS和Privacy policy一样。

      删除
    2. 这点我了解, 关键是 Mozilla 一向以尊重用户隐私著称, 每年年末的时候很多网络服务商都会发用户在他们平台的 "年报", 比如视频网站会告知用户过去一年你的观影记录. 而 Mozilla Firefox 则会发出一个 "过去一年, 我们对你一无所知" 的年报来告知用户 Firefox 不会记录和留存用户的信息.

      现在 Mozilla 研究用户浏览历史, 至少说明他们其实也是会存储用户数据的, 至于他们是短期保存还是长期保存, 是否是匿名保存就难说了

      删除
  34. 00后不要一惊一乍,你们的华为已经死了。改名支为吧,专攻亚非拉市场,过几年再被排支一次,彻底滚回支那。

    回复删除
  35. 支持!支那战败解体,爱支那的支那蛆,统统自杀!

    回复删除
  36. 核平深圳 解放香港2020年10月14日 16:54:00

    猪头一到深圳,深圳股票大跌,太给支那皇上面子辣

    https://pbs.twimg.com/media/EkRfBnQU8AENa2V.jpg

    回复删除
  37. @JulyRain

    国内本来就是遍地感染者, 无症状,或者轻症应该很多。

    但是不测就没有; 测了不符合国家确诊标准不算; 符合确诊标准,但不符合政治标准, 就更不能算了。

    回复删除
  38. http://m1.ablwang.com/uploadfile/2020/1014/20201014052829751.jpg

    回复删除
  39. 博主上篇博客居然忘了中国自主研发号称的[b]十进制数字网址编码[/b][url=https://zh.wikipedia.org/wiki/IPv9]IPv9[/url],原本是[url=https://tools.ietf.org/html/rfc1606]RFC的一个愚人节笑话[/url],RFC打死都想不到这都能被天朝科研者骗到经费,这货的履历摘自维基百科:
    [quote]
    2001年左右,中国一些学者宣布开始开发IPv9协议。
    2007年,上海通用化工技术研究所所长谢建平宣布IPv9正式走出实验室,开始进行商业化运作。
    2010年,信息产业部十进制网络标准工作组称已经有上百家企业使用IPv9,但目前属于一种国内技术储备,并无公开推广或强制使用的规定。
    2018年9月,饱受争议的IPv9话题又在各大自媒体上活跃。
    [/quote]
    这也太符合上篇博文「二十年目睹之怪现状」的标题了,我觉得这才是真正贯穿天朝科技界20年的大笑话。

    回复删除
    回复
    1. 这个所谓的IPv9官方主页至今都能访问,请猛戳→ http://www.em777.net/ ,网站标题就叫「十进制网络」XD

      更多报道:
      新华网:[url=https://web.archive.org/web/20170202114941/http://news.xinhuanet.com/internet/2008-01/23/content_7478921.htm]中国十进制网络安全地址投入使用[/url]
      察网:[url=https://web.archive.org/web/20180918194034/http://m.cwzg.cn/politics/201608/30319.html?page=full]牟承晋:中国主权网络技术的战略权衡——兼谈对IPV9的舆论攻击潮[/url]

      删除
  40. 今天有两个人在微信里问我,最近的反共是不是真的?我个人愿意相信,反共是假的。尤其是,此前出过类似的情况,那些群众已经经历了测试。我相信并且希望反共会是假的。近来由于反共事件的发生,很多人都受委屈了。反共,给那些群众造成的不便可想而知。在这种不可避免的冲突下,编程随想认为,我们必须解决这个问题。可是,即使是这样,反共的出现仍然代表了一定的意义。这两天,多地出现了关于反共的热潮。但有些不属于合理的范围内,应当紧急叫停。编程随想今天要说些可能挨骂的话。以世界的眼光综观反共的过程,不能不说,各种体制的社会看上去对阻止反共有着各自的软肋。在开始阶段都不够坚决,眼看着风险出现了,但都有放不下的坛坛罐罐,心存各自的侥幸,直到那头灰犀牛以意外的速度闯到眼前。近期互联网上关于反共的问题,编程随想也看到了各方反应很是强烈。无论我们有多少怀疑,我们不应离开上述基本的逻辑。这一次受到强烈冲击的首先是所有关于反共的人。说句实话,当我看到搞来搞去又是反共成为了舆论怀疑和不满的目标时,我心里多少有点不是滋味。编程随想也是经过了深思熟虑,在每个日日夜夜思考这个问题。对于反共,编程随想有个基本判断,编程随想作为媒体人还要更加慎重的审视这个问题,我一点都不认为社会这样做是过分的,我认为对于反共的反思是社会强烈进取心的表现,我们总是认为自己还有应当改善的空间,很担心纠错不彻底。其实编程随想对改进和更加深刻的改革一直都很推崇,我们这样做的动作往往也很快。编程随想想,近期互联网上关于反共的问题,编程随想也看到了各方反应很是强烈。

    回复删除
  41. 请问博主可以讲讲最近在天朝越来越不可收拾的人脸识别装置吗?从飞机场开始,然后是高铁站,火车站,甚至现在很多小区门禁都变成人脸识别了。这些装置是地方政府买来的破烂撑业绩的比如只能比对照片,还是已经可以立体扫描人脸蔑视人权到极致的高科技?除了立刻移民,有没有办法暂时对抗一下?非常感谢

    回复删除
    回复
    1. 同感,希望编程随想君可以抽时间聊聊这个话题。

      删除
    2. 建议把头砍掉,可避免人脸识别

      删除
    3. [url=https://zhuanlan.zhihu.com/p/62816032]“天网”恢恢疏而不漏[/url]

      撰文编辑:夏末观察 | 图片来源:网路
      走在中国城市的街道上
      我们抬起头就可以看到路边的
      摄像头
      好多人可能不知道
      在这个大眼睛的背后是一套
      复杂的系统
      他的名字叫天网工程
      经常看电影的朋友一定见过科幻电影中的“天眼”系统,无论你身在何方她都能够准确追踪你的位置,让犯罪分子无所遁形,犹如“千里眼”一般。如果觉得这么科幻的东西在现实一定是不存在的,那么你就大错特错了,中国的天网工程完全就可以媲美电影中的“天眼”。
      ▼ 安装在路灯的天网监控探头 ▼

      -01-
      科普 | 什么是天网?
      天网通俗来讲就是更高级的视频监控系统网。目前,中国已经建成了世界上最大的视频监控网络,超过2000万个高清摄像头能够实时监控各大城市的每一个重点区域。
      这些摄像头不仅可以实现场景识别、车牌号识别,更厉害的是还能够进行精准的人脸识别,依托先进的人工智能算法,中国天网工程能够准确识别超过40个人脸特征点,计算速度达30亿次/秒,也就是仅仅用2秒钟就可以将全球人口识别一遍。
      ▼ 天网车辆识别 ▼
      ▼ 人脸识别比对 ▼
      BBC的记者曾经不相信我国的天网工程这么厉害,于是他到贵阳向天网发起挑战。
      他在用手机拍下自己的正面照片发送给警方后开始了他的“潜逃”,然而尴尬的是在他“潜逃”七分钟后就被贵阳警方利用天网“抓捕归案”,这脸打的真是猝不及防。
      ▼ BBC记者体验天网 ▼

      -02-
      优点 | 天网的优势
      随着科技的发展,各种新型犯罪方式也呈现日趋增多的趋势。正所谓魔高一尺道高一丈,在这种形势下“天网”的出现可以说是打击违法犯罪的一柄利剑。具体来说天网的作用有以下三点:
      01交通智慧城市
      想必各位朋友都有堵车的经历:红绿灯设置不合理、前方车辆发生事故、车道临时限行都会造成堵车的问题。
      如果将天网系统与交通指挥调度系统进行联动的话,那么就可以实时动态的对一座城市的交通道路网络进行车流量控制。
      根据每天的不同时段车流量状况自动调节各路口红绿灯的时长。早晚高峰自动引流车辆,避免主要干道发生拥堵。
      ▼ 红绿灯▼
      0
      2预防打击犯罪
      据新闻报道上海警方将惯犯信息录入天网系统,实现了对潜在犯罪行为的提前态势感知,小偷在出手之前就已经被天网系统盯上并给指挥中心发出了预警。
      ▼ “抓捕”现场▼
      ▼ 不好意思图放错了这个才是▼
      在打击违法犯罪行为过程中天网也发挥了巨大的作用,例如在1.04高开区入室抢劫案当中,三名犯罪分子均戴头套持刀威胁被害人勒令其交出钱款后分头藏匿造成重大社会影响。
      由于犯罪分子反侦察意识强,现场留下的可侦查线索较少,案件侦破难度巨大。
      针对这种情况专案组动用天网系统排查犯罪嫌疑人的窜逃路线逐步缩小侦查犯罪。最终,仅用72小时就宣告案件侦破,有力的打击了犯罪分子的嚣张气焰。
      03综合城市治理
      天网工程,对于一座城市而言不仅仅在智慧交通和打击犯罪方面能够起到巨大作用,在综合城市治理方面也可以发挥其自身的优势。
      相对于城市综合执法机关,天网可以做到7×24不间断持续监控。还可以依托其海量数据资源作为证据链,为市民安全保驾护航。以后老人倒了大家可以放胆去扶,一旦被讹诈有天网的视频记录为你作证。
      ▼ 天网的视频成为认定的关键▼
      去年震惊全国的昆山砍人事件如果没有天网系统提供清晰的案发现场视频记录,那么我国在正当防卫司法领域的进步还要延后不知道几年呢。

      -03-
      担忧 | 天网下的隐私
      天网对于犯罪嫌疑人来说是一柄高悬的利剑,但这柄剑具有双面性。网上好多人都从公民隐私的角度发出了担忧。
      ▼ 网友对于天网下隐私的讨论 ▼
      相对于发达国家,我国民众对公民隐私权益意识较为淡薄,国家在相关法律方面也有不尽完善的地方。
      这就给犯罪分子以可乘之机,我们买完房转手个人信息就被卖给装修公司;我们读完书转手学校就把你的个人学籍信息卖给私立学校;我们生完小孩转手医院就把你的家庭信息卖给月嫂机构。
      于是乎,大多数国人都饱受推销短信的困扰。更有甚者因为个人隐私泄露被电信诈骗,多年积蓄被骗走,警方在询问中被害人说:

      “对方把我的身份证、银行卡号、家庭住址全都报出来了,我就从心理上相信骗子了。”

      仅仅是个人资料被人利用就会发生这样的后果,试想一下假如天网系统被别有用心的人利用的话,那么你的生活将完全暴露在其他人的监控之下。
      水能载舟亦能覆舟,希望这种事情永远都不会发生。

      -04-
      最后 | 笔者后记
      “天网恢恢疏而不漏”,其实我们也大可不必太纠结于个人隐私问题。
      ▼ 随处可见的监控区域提示▼
      人们对于未知事物存在恐惧感是正常的,但是社会的进步正是依靠新型科学技术实现的,如果因噎废食不敢尝试新鲜的事物,那么优胜劣汰的自然法则终将把我们淘汰。
      ▼ 我是一张表情包▼

      删除
    4. 2单元的建议非常好,将来芯片强行植入大脑,也可以用2单元的方法对抗。

      删除
  42. TO 20单元
    [url=https://dy.163.com/article/FMQ4MBKR0514B50R.html]借疫苗恶毒攻击陈薇院士抹黑中国,方舟子反华汉奸嘴脸真丑陋[/url]
    2020-09-18 · 疫苗与科学

      最近,“人民英雄”陈薇院士身穿军装接受新华社采访,介绍其研发的疫苗。
      在视频中,陈院士介绍到:由军事科学院研制的重组疫苗有自主知识产权,意味着中国在任何时候、任何场合不用看别人脸色来做我们的疫苗开发。在后续疫苗投产应用时,能以更低的价格让中国百姓在需要时第一时间接种。从目前来看,我们的疫苗对已经发生变异的新冠病毒能够有效覆盖。
      可以看到,新华社制作过6分钟视频,封面标题为【重组新冠疫苗能有效覆盖病毒变异】,没想到方舟子就以这个标题为借口,恶毒攻击陈薇院士,抹黑中国。
      光看这个标题,科学上确实不严谨。要严谨也很简单,只需要加一个定语,变成【目前,重组新冠疫苗能有效覆盖病毒变异】就完美了。
      然而,这只是视频的标题,未必是陈院士的原话。陶医生看完视频,看到陈院士明确说基于对目前全球病毒库的变异分析,【疫苗对已经发生变异的新冠病毒能够有效覆盖】,这话完全无懈可击。只是新华社做视频标题时,为了完整性和节奏感进行了简化处理,没有表达出【基于现况】的意思。要说普通人不知道病毒变异与疫苗效果之间的关系,可以理解,但要说陈院士不知道病毒变异有可能影响疫苗效果,这肯定是不可能的。
      所以,陈薇院士是无辜的,要怪只能怪新华社的视频编辑们,好好的视频采访,弄出一个有瑕疵、可以被抓把柄的标题来。
      反华不反华,黑不黑中国,就看对待这种瑕疵事件的态度。
      热情的爱国者,完全可以忽略这种瑕疵。
      理性的爱国者(如我),可以心平气和地指出和善意解释这个问题,不讽刺,不调侃,不阴阳怪气,并给出解决方案。
      普通的反华者,会就事论事地讽刺、调侃和阴阳怪气,不做外延。
      方舟子则属于极端反华者,有两点为证:
      第一,它故意把标题意思偷换成【万能疫苗】,再用这个万能疫苗概念去外延讽刺陈院士想得诺贝尔奖,这真的是太坏了。
      第二,它外延攻击中国的学术界,称骗子多;再由陈院士的军人身份外延攻击中国军队,说穿军装的骗子更多,赤裸裸暗示陈院士是军人骗子;最后再外延攻击中国的学术监管腐败不敢监管军队。就这么一点视频采访里的小瑕疵,方舟子就能带节奏把中国学术界、军队、学术监管机构都黑一遍,然而美国的种种滔天不堪,全世界人民都看在眼里了,身在美国的它,大概是入鲍鱼之肆,久闻而不知其臭吧。
      方舟子曾经是著名的科普作家和打假斗士,以严谨细致著称。如果它真心质疑陈院士,就应该把视频看完,基于事实进行质疑。然而,他根本就不去看视频,仅凭一张图片就把各种帽子扣在陈院士头上和中国头上,已经完全失去了一个打假者的资格,自己也沦为造谣者。
      我想,任何有良知的中国人,都不会再信任方舟子,都不会再把它视作同胞,它完全是一个反华汉奸。

    回复删除
  43. 催坑编程随想君关于个人【综合】能力的长博文。朝廷末年,内乱外患,相信很多看官都很关心这个话题。

    回复删除
    回复
    1. 催坑博主关于保命的博文,拯救遭难的读者

      删除
  44. TO 博主
    好久不见
    最近在忙自己的事情,所以来博客评论区的时间不多,今天发现了这个博客评论区里面有一个关于“社会工程学”的漏洞,不知道会不会让匿名的人身份暴露,特此提出一下
    好像是从前段时间开始,这个博客的评论区里面就开始有人以发布大量无关的新闻来降低大伙沟通的效率,减低评论区的信噪比
    博主和大伙以前关注的点大都是关于“沟通效率”的
    但自己今天想起来,如果这些新闻信息里面带有“文字水印”,那么大伙如果在线下谈论了无意间从这儿看到的新闻,就会暴露自己“曾经看过这个评论区”的信息
    但这个方法好像无法分辨各个匿名的人的具体身份,比如谁是博主谁是读者,哪一个浏览的人又是我
    而且博主通过混淆上线时间,也能在一定程度上减小这种“在各个匿名浏览博客评论区的人里面被确定具体身份”的风险(比如如果上线时间窗口是规律化的,那么那些试图对博客访客“去匿名化”的五毛就能通过在不同的时间投放不同的带“文字水印”的无关新闻来进行“去匿名化尝试”)
    另外,相关的风险还有就是如果谁闲来无聊会去看这些新闻的话,每个人都有自己不同的兴趣,那么通过这一点,大伙偏向于浏览的内容也会在不经意间有所区别
    这也是一个可能存在的安全风险
    要是在线下身份时说漏嘴了,那么就有可能被“去匿名化”
    ================
    刚刚那些也都只是自己的猜想,有可能有逻辑错误,所以也欢迎大伙包括博主指出来:)

    最后,想谈谈自己的事情
    自己前段时间去参加了驾考,到目前为止参加了两次,均不通过
    第一次是因为在STOP SIGN时的停车时间不够、转向时压线加上转入错误道路,还有就是部分路段车速过慢阻碍交通而导致考试失败
    这一次(第二次)是因为同样的部分路段车速不够、转向时压线弯转大了没有“就近选道”而对当前道路的车流造成了不良干扰而导致考试失败
    下一次的预约得看机会,因为疫情期间排队时间比较久,前几次的预约都是自己经常逛交通局(车管所)预约网站“捡漏”才报名成功的

    想问问博主以及大伙有没有什么好的建议,因为这边如果不是在大城市,那么根本就没有公共交通,而且就算是大城市的公共交通,要搭乘的话也非常浪费时间(相比自驾而言),同时如果去购买食品等生活必需品时如果不能自驾那么也搬运不了多少东西
    而且搭乘公共交通时治安也相当不好(虽然在这边买枪相比国内容易,也能合法使用,但是当依据[b]城堡法[/b]或者[b]不退让法[/b]“正当防卫”开枪过后的事情却比较麻烦)

    希望博主及大伙多多评论,也许通过大家的努力自己能够发现练车的“[b]技巧[/b]”和“[b]突破点[/b]”

    回复删除
    回复
    1. 我觉得新闻价值比较高,你的讨论是垃圾信息,降低了信噪比

      删除
    2. 俺感觉楼主是来扣帽子的五毛,反倒是线下推荐编程随想的文章更容易被“去匿名化”,按照楼主的五毛逻辑,写文章的编程随想就是五毛。

      删除
    3. 信噪比一词,是编程随想用来统治博客,打击异己的手段,因为这是主观的,并非客观存在的标准。

      删除
    4. 按照楼主的思路,编程随想文章的错别字其实是按照IP不同随机生成的,回报错别字其实等于暴露IP,所以编程随想的博客是蜜罐,用来钓鱼的维稳博客。

      删除
  45. TO ALL
    考虑到 10楼 有太多插队的,另开一楼,汇总俺对 10楼 各位读者的回复。

    回复删除
    回复
    1. TO 编程随想
      动动你的脑筋,不考虑开发多层级回复?

      删除
    2. TO V2EX(10楼)
      针对你的几个问题,分几条留言,回复如下:

      [b]关于“学习编程语言”[/b]
      因为编程语言很多,聊具体的某个语言,效果不好。
      俺说一下【通用的】原则。
      首先,当你出于某个原因,不得不学习某个编程语言(比如因为工作需要),这个属于【被迫】的情况,【不在】下面的讨论之列。

      1、纯粹为了学习编程的思路
      这种情况下,你要学习的编程语言,要有助于你掌握【新的】思路(编程范式)。
      关于“编程范式的重要性”,俺已经聊过多次(链接如下)
      https://program-think.blogspot.com/2018/11/African-Swine-Fever-in-China.html?comment=1543487413901

      2、为了【从头开发】某种软件
      你需要考虑编程语言的【生态环境】——包括该语言的“标准库、第三方库、社区、相关资料/书籍”。
      必要时,参考一下同类的软件大都用哪种语言

      3、为了【修改】某个软件
      这时候,你显然需要懂编写这个软件的语言。
      如果这个软件做得比较好,已经提供了某种【跨语言】的扩展机制,那么你就可以用【其它】语言来扩展该软件,不一定需要懂这个软件原先的编程语言。

      4、关于【团队】协作
      (对于上述的 2 & 3)如果涉及到团队开发,还需要考虑——现有团队成员的技能情况

      删除
    3. (接上一单元)
      [b]关于“静态语言 VS 动态语言”[/b]
      首先,两类各有优缺点。
      通常俺的建议是:
      已经很熟悉静态语言的程序员,应该多学学动态语言;反之亦然。
      这对扩展【知识面】,很有帮助。


      [b]关于“性能”[/b]
      大部分软件开发的场景,性能都【不是】第一优先级。
      另外,
      解决性能的思路有很多,比如说:
      [quote]
      升级硬件
      改进软件架构
      换一种部署方式
      换一个第三方库
      改进算法
      ......
      [/quote]
      即使要换语言,也不一定“全换”,可以考虑“混用几种语言”(扬长避短)

      至于 benchmark,只是一种参考。
      如果你非常看重软件性能,需要进行【整体测试】(测整个软件总体的性能)。
      单个 lib 的 benchmark 意义不大——除非你很确定这个 lib 是你整个软件的瓶颈所在。

      删除
    4. (接上一单元)
      [b]关于“第三方库的选择”[/b]
      1、
      以俺个人的习惯,首先考虑“第三方库的【成熟度】”
      这个话题之前聊过,链接如下:
      https://program-think.blogspot.com/2020/01/11-years-blogging.html?comment=1579187766258
      2、
      如果几个候选者在“成熟度”方面差不多,俺倾向于【维持现状】(已经用了某个库,就继续用)
      另外,越是大型的工程,切换第三方库越要谨慎。
      3、
      如果之前【没】用过同类的库,需要在几个候选者中挑一个。
      这时候需要看具体的情况和需求,再作进一步评估。


      [b]关于“Web 框架”[/b]
      你提到的“ Digital garden”,俺不熟悉,暂时无法评价。


      [b]关于“不同类型 Web 框架的使用”[/b]
      你这个问题,无法一概而论。
      首先,网站有很多种类型;
      即使是同一种类型的网,用户需求也可能完全不同。
      即使同种类型,同种需求的网站,还要考虑开发人员的情况。
      比如说:是单人开发,还是团队协作?如果是团队协作,团队成员掌握的技能如何?

      删除
    5. (接上一单元)
      [b]关于“Editor & IDE”[/b]
      对这个问题,你先要给出【IDE 的定义】。
      比如说:当俺用 Emacs 进行扩展,可以做到如下这些,算不算 IDE?
      [quote]
      代码折叠
      动态提示
      变量/符号的跳转
      编辑状态即时显示 lint 信息
      整合编译器(包括:整合编译错误信息,跳转到错误代码行)
      整合调试器(包括:断点设置、单步执行、查看内存及线程状态...)
      工程(项目)的管理
      ......
      [/quote]

      删除
    6. (接上一单元)
      [b]关于“翻墙浏览器的屏蔽功能”[/b]
      你在 1单元 的提问,可能会导致误解或歧义。
      这牵扯到两个【不同】的问题——
      其一,屏蔽列表
      其二,中间人攻击

      对于【翻墙浏览器】而言,因为它已经是 Web 交互的【客户端】(它本身就能看到用户访问的 Web 内容);因此,只需要考虑前一个问题。
      对于【中间设备】而言,则需要同时考虑上述2个问题

      删除
    7. (接上一单元)
      [b]关于“虚拟机存储在哪种硬盘”[/b]
      选哪一种硬盘(HDD or SSD),无法一概而论。
      至少需要评估如下几个因素:
      1、【成本】的因素(包括这两种硬盘的价格差,以及你对成本的容忍度)
      2、虚拟磁盘的【空间占用】
      3、虚拟机的【使用场景】(虚拟机中的运行软件,是否属于“磁盘 I/O 密集型”)
      4、对数据的【损坏容忍度】有多高?
      5、【物理环境】如何(是否在晃动的情况下使用电脑)
      6、【数据保密性】的要求多高?(比如说:是否需要对抗警方的取证软件?)
      ......

      [b]关于“硬盘物理损伤”[/b]
      针对你在 10楼13单元 描述的经历,俺之前也提到过类似的情况(链接如下)
      https://program-think.blogspot.com/2020/06/Linux-Logical-Volume-Manager.html?comment=1592903303626

      删除
    8. 看了博主推荐的《学会提问》,博主可否也分享下自己关于批判性思考或者是提问的相关经验呢?

      删除
    9. (接上一单元)
      [b]关于“Linux 发行版的保守程度”[/b]
      先重申一下:
      俺提倡用【保守的】发行版,很大程度是基于【安全性】的考虑。
      下面这条留言,虽然讨论的是“Linux 内核”,但其道理也适用于其它软件。
      https://program-think.blogspot.com/2020/05/Nuclear-Strategy-and-New-Cold-War.html?comment=1590045011144

      对于发行版的“保守程度”,内核当然是首先要考虑滴。
      除了内核,你还需要考虑那些【攻击面较大】的软件。
      系统中哪些软件的攻击面比较大捏?要看你这个系统用来干啥。
      比如说:
      如果你的 Linux 用来上网,那么【浏览器】通常是系统中“攻击面”排前3名的。
      但如果你的 Linux 不是用来上网,都不一定安装浏览器,那“浏览器的攻击面”当然就可以忽略不计了。
      另外,
      对于安装了图形系统(Window Manager 或 Desktop Environment)的系统,与之相关的软件包,攻击面通常也会比较大。


      [b]关于“Porteus Kiosk 发行版”[/b]
      先声明:
      这个“Porteus Kiosk”俺没用过,了解有限。

      看介绍,它是基于“Porteus 发行版”,而“Porteus 发行版”又是基于“Slackware 发行版”(Slackware 算是主流发行版,并且是保守型)
      从衍生关系上看,“Porteus Kiosk”与“Tails”有些相似之处——
      这两者都是基于主流的且保守的发行版,且都注重“上网的隐私性及隐匿性”...
      但俺不太了解“Porteus Kiosk”的成熟度到底怎样。

      删除
    10. TO 前篇博文搬运工(10楼16单元)
      多谢老熟人来捧场 :)
      简单点评一下你提到的两件事情。
      ========
      首先,
      这两件事情都引出了相关的“阴谋论”。
      你应该知道俺的风格——对阴谋论很不屑。所以,下面的讨论【不会】涉及这方面。
      引申阅读:《[url=https://program-think.blogspot.com/2011/11/conspiracy-theory.html]聊聊阴谋论流行的原因及其弊端[/url]》

      其次,
      俺个人的评价是:这2个事件都是【噪声】。
      某些不太熟悉俺博文的围观者,可能不知道上述这句话啥意思。
      关于“信号 VS 噪声”的讨论,参见《[url=https://program-think.blogspot.com/2019/12/Time-and-Life.html]时间与人生——跨入本世纪20年代的随想[/url]》的开头部分。


      [b]关于“川普感染新冠”[/b]
      考虑到川普很快就出院了,(俺的感觉是)这事儿就沦为“噪声”;
      反之,假如川普的感染演变为重症甚至死亡,那“川普感染”这事儿就成为“蝴蝶效应”中的那只蝴蝶。

      即使在川普病情尚未明朗的时候(那时候,“信号 or 噪声”的性质还不确定),很多人对此事的关注程度也明显过头了。
      耗费很多时间去关注此事的进展,并【不能】提升个人的能力,也不能提升个人的“健壮性 or 反脆弱性”,反而是在浪费时间。

      在如今这个信息时代,媒体为了吸引眼球,而 SNS 又推波助澜,经常会导致【高调的噪声】
      所谓【高调的噪声】是指——很多原本平淡无奇的事情被严重夸大了。
      大众对这类时间投入的时间越多,浪费的时间也越多。
      由于每个人的时间与精力都是有限滴。当某人过于关注那些【高调的噪声】,自然也会忽略那些【低调的信号】。


      [b]关于“《新英格兰医学杂志》发表政治文章”[/b]
      前一篇博文,某读者写了一条长留言,询问了“疫情、美国大选、民粹的兴起、SNS 的认知偏差”等诸多话题。
      当时俺回了将近10条留言(从 [url=https://program-think.blogspot.com/2020/09/Academic-Scandals-in-China.html?comment=1602086529642]这条留言[/url] 开始),讨论了相关的看法。

      其中一条留言,或许可以表达俺对“《新英格兰医学杂志》发表政治文章”这事儿的看法。
      该留言的内容如下:

      [quote]
      [b]关于“民粹”[/b]
      “民粹”这个词有很多种不同的理解,俺从“精英 VS 草根”的角度进行讨论。
      前几个月写过一条长篇留言,从“贫富分化的两种模式”聊到“精英/草根之间的博弈”。
      有兴趣的话,可以去看看(链接如下)
      https://program-think.blogspot.com/2020/03/share-books.html?comment=1584885425047

      [b]关于“民粹对选举制度的影响”[/b]
      好的民主体制,需要防止堕落到两种险境,分别是:“暴民政治”&“独裁政治”。
      (这两种险境,正好是相互对立的两个极端)
      在博弈中,如果草根阶层完全压倒精英阶层,就沦为“暴民政治”;反之则是“独裁政治”。
      从这里,再次体现了【均衡】的重要性——
      好的民主体制,要有利于:在草根与精英之间达成【均衡】。
      套用控制论的术语,要在这2种群体之间建立某种【负反馈】——当其中一方显著占优势的时候,系统要有某种【回调】的机制。

      学术界/知识界的很多人感叹美国如今的“民粹”风气太严重,但这很可能只是针对之前“精英太强势”的一种系统性回调。
      (注:一般来说,“学术界/知识界”通常处于精英阶层,所以他们对“草根的兴起”会更敏感,也更反感)
      俺本人不喜欢“民粹”,但对美国的现状,“民粹的风险”可能被【高估】了
      (以上纯属个人观点,仅供参考)
      [/quote]

      删除