357 评论

近期安全动态和点评(2020年4季度)

  自从2019年初开始每季度发《近期安全动态和点评》,今天这篇的长度创记录了(确实有很多内容要聊)。
  准备这篇汇总花了俺好几个晚上,再加上元旦假期要陪家人,最近10天都没有上线回复评论,很抱歉 :(


★隐私保护


◇人脸识别


房地产公司利用人脸识别,判断客户身份 @ Solidot
南方都市报报道,多家房地产公司的售楼处利用人脸识别识别客户身份,并据此给出不同的报价。
一位中介称,每当新楼盘上市时,房企一方面会花大量费用做营销宣传,吸引潜在购房者,另一方面也会找各种卖房平台作为“分销渠道”,让渠道帮忙招徕客户。如果购房者是看了房企宣传前来买房,叫做“自然到访客户”,说明房企的营销费没白花;如果购房者被渠道中介带上门,就属于“渠道客户”,房企要给予中介一定的“好处费”,即提成佣金。过去,房企销售与渠道中介抢客户的“混战”经常发生。而人脸识别,就是为了帮助房企判断某个购房者是什么类型、是谁的客户,佣金应该发给谁。
报道称,没有被系统记录下来的首次到访客户其下单的房屋售价最低可以便宜【数十万元】
  编程随想注:
  很多天朝网民觉得“隐私泄漏无所谓”,他们真应该看看这篇报道。
  “隐私保护”直接关系到【数十万】的购房差价——这就是【隐私的代价】!

◇苹果 OCSP 事故——曝光重大的隐私丑闻


苹果服务器宕机,导致无数应用停止响应 @ Solidot
大批苹果用户在社交媒体上报告,他们的应用程序失去响应或需要数分钟时间才能启动运行。受影响的服务还包括 Apple Pay、Messages 和 Apple TV 设备。
导致这一大规模故障的罪魁祸首是苹果验证应用可信的公证服务器 ocsp.apple.com。OCSP 代表 Online Certificate Status Protocol stapling,从 MacOS Catalina 起,苹果用户每次打开或执行一个程序,系统都会将其哈希值发送到该服务器(苹果知道你运行的任何程序),在获得回应前应用程序会保持冻结状态。如果苹果设备没有联网,那么系统将会认为你离线,允许程序执行。今天发生的问题是 ocsp.apple.com 能 ping 通但无回应,于是系统一直尝试验证然后超时。对这一问题苹果尚未发表声明。

苹果 OCSP 事故暴露出它的不道德 @ Solidot
11月中旬,苹果用户报告应用程序失去响应或需要数分钟时间才能启动运行。问题是苹果 OCSP(Online Certificate Status Protocol)服务器宕机导致的,此事暴露出苹果会收集用户在苹果系统启动的每一个应用程序的信息。苹果随后承诺停止记录用户 IP 地址,将确保所有任何收集的 IP 地址从日志里移除,明年将提供关闭的选项。
自由软件基金会对这起事故发表文章称,苹果的做法在道德上是不可接受的,认为无法确保苹果是否值得信任,是否能真正改进隐私保护,因为 OCSP 系统的基础是关于征服而不是安全。FSF 建议苹果用户转移到 GNU/Linux,因为选择自由而不是选择企业独裁主义是重新获得数字自主权控制自己的计算机的最重要一步。

Jeffrey Paul:Your Computer Isn't Yours
  编程随想注:
  上述这篇出自德国黑客 Jeffrey Paul(他同时也是苹果的老用户)。苹果的 OCSP 事故之后,此文在网上引起巨大反响,甚至引起了苹果官方的注意。
  他的博客同时还配发了上述文章在不同语言的翻译。考虑到大部分读者不熟悉洋文,俺转贴了中译文(如下)

你的电脑不属于你
你的电脑不属于你
事实就是这样,你注意到了吗?

当然,我指的是 Richard Stallman 在1997年预言的,并且 Cory Doctorow 也警告过我们的那个世界。

用现代的 macOS,即使你只是想简单地接通电源开机,启动一个文本编辑器或者电子书阅读器,然后随便读读写写,也没法避免你的行动被记录被存储。
在当前版本的 macOS 中,当你运行每一个程序时,系统都会给苹果公司发送一个哈系值(hash,唯一标识符)。很多人并没有意识到这一点,因为它是无声无息的,看不见的,而且当你离线时它马上就会悄悄地失效。不过今天的服务器速度是真的很慢,以至于它没办法走那条快速失效的路径,导致大家如果连着网就无法启动应用。

因为这件事是联网的,服务器自然就会看到你的 IP 地址,并且知道请求是什么时间进来的。有了 IP 地址,服务器就可以在城市级或者 ISP 级粗略地得到你的地理定位,而且可以做个这样的数据表:

日期,时间,计算机,ISP,城市,州,应用哈系值

当然,苹果(或其他任何人)可以计算这些常见程序的哈希值:App Store、Creative Cloud、Tor 浏览器、破解或逆向工程用的工具等一切程序。
这意味着,苹果知道你什么时候在家,什么时候在工作。也知道你在哪里打开什么应用,以及打开的频率。他们知道你在朋友家的 Wi-Fi 上什么时候打开了 Premiere,也知道你在去别的城市旅行途中的什么时候在某个酒店里打开了 Tor 浏览器。

“谁在乎呢?”我听到你在问。
好吧,这不仅仅是苹果公司。这些信息不会只留在他们那里。
  1. 这些 OCSP 请求是在未加密的情况下传输的。每个能监控到网络流量的人都能看到这些信息,包括你的 ISP 和任何窃听他们电缆的人。
  2. 这些请求会进入一家叫做 Akamai 的公司运营的第三方 CDN。
  3. 自2012年10月以来,苹果公司就一直是美国军事情报界的棱镜计划的合作伙伴。该计划允许美国联邦警察和军方在没有搜查令的情况下,只要想就可以不受限制地获取这些数据。2019年上半年,他们就这样做了超过18000次,在2019年下半年又做了17500多次。

这些数据相当于一个关于你的生活和习惯的巨大数据库,并让拥有所有数据的人能够识别你的运动和活动模式。对于一些人来说,这甚至会对他们的身体造成危险。
......
(注:全文很长,俺只摘录到这里。此文末尾有一个 FAQ 问答环节。如果你是苹果用户,建议去看看这个 FAQ)

  编程随想注:
  苹果公司一直宣称“很注重用户隐私”。这样的鬼话,很多人竟然信了。希望这次的“OCSP 事故”能够引起某些人的反思。
  此次“OCSP 事故”,有一个很多人吐槽的点——为啥 OCSP 的传输是【明文】???以苹果公司的研发实力,怎么会犯如此低级的错误?很多人不得不怀疑,这是有意的设计缺陷。如此一来,政府、ISP、CDN 都可以很容易监控苹果用户(知道他们在什么时间、什么地点、运行了哪种软件)。
  此次事故之后,Apple 的官网宣布说:为了进一步保护隐私,我们已停止记录与开发者 ID 证书检查相关联的 IP 地址,并将确保从日志中移除所有收集到的 IP 地址。
  这样的官方声明是【缺乏说服力】的。因为 Apple 的用户难以验证该公司所说的“不再记录 IP 地址”到底有没有落实。俺个人猜测:这只不过是敷衍用户的说辞,并让苹果用户获得某种虚假的安全感。

◇Chrome 浏览器的“网站中立性”再次被质疑


Chrome 的网站数据设置豁免了 Google 旗下网站 @ Solidot
一位扩展开发者注意到,在 Chrome 的“Cookie 和网站数据”设置中,用户可以启用“关闭 Chrome 时删除 Cookie 与网站数据”。但在启用该选项之后,Google 旗下网站如搜索和 YouTube 的数据在关闭之后并没有删除。他对其进行了一番测试,在没有登陆 Chrome 或任何 Google 服务的情况下 YouTube 等 Google 服务的数据在浏览器关闭之后仍然保留了,也就是说 Google 旗下网站默认豁免于用户设置。Google 的做法再次引发了争议。
  编程随想注:
  Chrome 的【网站中立性】早就被质疑了,上一次是2018年(Chrome 69 版本发布时)。当时曝光了一个隐私丑闻,为此俺还专门写了一篇博文:
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
  考虑到某些读者比较健忘,把当年的那篇博文中的某段话摘录如下:
  这个丑闻是这样滴:
  当你在 Chrome 69 版本上使用【清空所有 cookie】这个功能的时候,其它网站下的 cookie 确实被清空了;但是,Google 域名下的 cookie 被悄悄地保留了下来。
  俺要强调一下:这绝对不是一个意外引入的 bug;恰恰相反,这是一个【有意实现】的功能。
  由于 Chrome 悄悄地保留了 Google 相关域名的 cookie,这就意味着——即使在你清空了所有 cookie 之后,一旦你通过 Chrome 使用 Google 的服务,Google 的服务器依然知道你是谁(依然可以把“你之后的行为”与“你之前的身份”关联起来)。
  Chrome 的这个隐私丑闻,说白了就是——Chrome 缺乏【网站的中立性】。
  【网站的中立性】理应是任何一个浏览器最起码的要求——通俗地说,浏览器对所有的网站都应该是一视同仁的。
  但由于 Chrome 本身是 Google 开发的,而 Google 本身又提供了大量的网络服务。在这种情况下,Chrome 就很难再做到【网站中立性】了。
  对比2018年的丑闻,两次的性质非常相似——都是 Chrome 区别对待 Google 自家的网站(尽可能保留自家网站的 cookie 和本地数据)。
  俺要再次提醒大伙儿:Google 绝大部分收入(90% 以上)来自于【在线广告】。为啥 Chrome 要想尽办法保留自家网站的 cookie 和本地数据捏?因为这样做更有利于 Google 收集你的行为。Google 对你的上网行为了解越多,就能更加精准地向你投放广告。Google 投放的广告越精准,它从广告客户那里收取的广告费就越多。
  两次丑闻曝光之后,Google 官方都辩解说:这是软件开发过程中不小心引入的 bug(程序错误)。
  看完俺上述的分析之后,你还会相信:这仅仅是一个 bug 吗?

◇【中国】政府的审查及网络监控


Zoom 一中国员工多次阻断纪念六四视频会议,遭到指控 @ BBC/英国广播公司
美国司法部对一名前 Zoom 公司的员工提出起诉,罪名是协助中国政府破坏一系列和“纪念六四”有关的视频会议。
美国司法部指控 Xinjiang Jin (又名 Julien Jin,指控未提及中文名)在今年5月至6月期间至少四次阻断身在美国的人参加的会议。Jin 曾是 Zoom 在中国的一名员工。
美国司法部已经发出逮捕令。Zoom 表示将配合政府行动。中国方面尚未对此事作出评论。
......

How Zoom violated its own terms of service for access to China's market @ MSNBC
  编程随想注:以下是这篇报道其中一部分中文翻译
......
北京长期利用市场准入来迫使外国科技公司满足其审查要求,无论这种审查针对的是中国还是国外。
苹果已经从中国区的 App Store 中删除了数百个虚拟专用网(VPN)应用。在2019年,它还从 App Store 中删除了香港亲民主抗议者广泛使用的地图应用程序。LinkedIn 则审查了中国用户批评政府的内容。从(本文前面的)起诉中可以看出,Zoom 担心如果不终止(纪念六四的)会议或暂停相关帐户,那么它在中国的业务随时可能被关闭,而这个业务在其高层决策中占了很大比重。
可以理解的是,公司希望进入中国庞大的市场,但它们也有责任根据《联合国企业与人权指导原则》尊重人权。 Zoom 公开宣称其宗旨是“致力于自由和开放的思想交流”,但是当 Zoom 的员工 Jin 把“批评中国政府的言论”视作“非法活动”并对其进行审查时,他没有遇到任何阻力,也没有遭到总部同事的任何疑问。
......

How China's Tech Giants Like Alibaba, Tencent, and Baidu Aid Spy Agencies @ ForeignPolicy/外交政策
  编程随想注:以下是这篇报道的部分英文摘录
......

Beijing's access to, and ability to sift through, troves of pilfered and otherwise obtained data “gives [China] vast opportunities to target people in foreign governments, private industries, and other sectors around the world—in order to collect additional information they want, such as research, technology, trade secrets, or classified information,” said William Evanina, the United States' top counterintelligence official. “Chinese technology companies play a key role in processing this bulk data and making it useful for China's intelligence services,” he said.

In what amounts to intelligence tasking, China's spy services order private Chinese companies with big-data analytics capabilities to “condition”—that is, work up or process—massive sets of information, including from hacks like the massive breach of the U.S. Office of Personnel Management (OPM), that have intelligence value, according to current and former officials. This data then promptly flows back to Chinese state entities, they say.

“Just imagine on any given day, if NSA and CIA are collecting information, say, on the [Chinese military], and we could bring back seven, eight, 10, 15 petabytes of data, give it to Google or Amazon or Microsoft, and say, ‘Hey, condition this on the weekend. We want all these analytics; get it back to us next week.’ That's what they do. They have Alibaba and they have Baidu. We don't have that,” a current senior intelligence official said.

......
  编程随想注:
  从上述几篇报道可以看出——咱们朝廷之所以能胁迫很多大公司(包括欧美大公司),其谈判筹码在于——天朝庞大的市场。
  多年来俺一直唠叨:“商业公司”与“非盈利组织”有本质性差异。其中一个差异就在于此——商业公司最终还是为了赚钱,更容易屈服于政治压力。

◇【美国】政府的网络监控


丹麦军方使用 XKEYSCORE 与 NSA 合作,监听国际通信电缆 @ Solidot
丹麦军方情报机构被控使用 XKEYSCORE 与 NSA 合作监听国际通信电缆以收集外国情报。1990年代,NSA 发现经过哥本哈根的通信电缆包含了来自中国和俄罗斯等国的电话呼叫、电子邮件和短信,但没有丹麦的帮助监听通信电缆是几乎不可能的。因此 NSA 请求丹麦情报机构提供帮助,但这一请求遭到了拒绝。美国没有放弃,当时的总统克林顿直接致函丹麦首相 Poul Nyrup Rasmussen,致力于与美国建立亲密关系的首相同意了。为了确保监听尽可能的合法,丹麦政府还寻求运营通信的私营公司请求批准监听,而该公司同意了。

美德情报机构危及了瑞士中立的名声 @ Solidot
《华盛顿邮报》和德国 ZDF 今年初披露,制造加密设备的瑞士公司 Crypto AG 数十年来已被 CIA 和西德的情报机构秘密控制。Crypto AG 的加密设备被世界多个国家广泛用于保护通信安全,通过秘密控制 Crypto AG 纂改加密设备美德情报机构能更容易的破解加密信息。瑞士议会公布的报告称,通过利用瑞士公司作为一个全球间谍行动的平台,美德情报机构危及了瑞士中立的名声。
瑞士自1815年以来一直保持中立,即使二次世界大战也是如此。对 Crypto AG 的秘密控制被 CIA 形容是情报界的世界政变。瑞士议会的报告承认,政府实际上早就知道此事。瑞士情报机构在1993年指出 Crypto AG 已经隶属于外国情报机构,出口存在漏洞的设备。瑞士情报机构被认为与 CIA 达成了正式协议分享情报。

又一家瑞士加密设备公司被指与情报机构合作 @ Solidot
在 Crypto AG 之后又一家瑞士加密设备公司被指与美国情报机构合作
瑞士公司 Omnisec 是 Crypto AG 的主要竞争对手,成立于1987年,生产语音、传真和数据加密设备。加密专家 Ueli Maurer 教授曾是 Omnisec 的顾问,他透露美国情报机构 NSA 在1989年通过他接触了 Omnisec。该公司的 OC-500 系列设备出售给了多家瑞士联邦机构,而瑞士当局直到2000年代中期才知道这些设备是不安全的。多家瑞士公司购买了这些纂改过的设备,其中包括瑞士最大的银行瑞银集团。瑞银拒绝置评但表示没有迹象显示当时有敏感数据暴露。多名政客呼吁对此展开进一步的调查。
  编程随想注:
  再次提醒大伙儿——不论是在成熟的民主国家,还是在高度专制的国家,都要防范政府滥用公权力。
  当年斯诺登曝光“棱镜门丑闻”时,俺支持他并反对美国国安局(NSA)的大规模监控。因为 NSA 滥用了公权力,并威胁了基本人权(基本自由)。
  引申阅读:
“对抗专制、捍卫自由”的 N 种技术力量
每周转载:EFF 创始人约翰·佩里·巴洛和他的【赛博空间独立宣言】

◇基于 Solid 平台的用户数据存储


Tim Berners Lee 的创业公司发布面向企业的隐私平台 @ Solidot
Tim Berners-Lee 爵士创建的、旨在推广一种新网络数据架构的 Inrupt 公司推出了其首款适用于企业的 Solid 服务器,供英国国家医疗服务体系(NHS)、英国广播公司(BBC)和国民西敏寺银行(NatWest Bank)等十多家合作伙伴使用。
Inrupt 的 Solid(社交链接数据)技术是 Tim 爵士和一支 MIT 计算机科学家团队开发的,该技术使用户能够创建自己的 Pod(个人在线数据库)。这使他们能够控制自己的数据,并按照自己的意愿授予第三方应用程序访问权限。例如英国国家医疗服务体系正在运行一个试点项目,允许用户在他们自己的 Pod 上存储个人医疗数据,上传来源于其他生活类应用的数据,并与医生和护理人员共享这些信息。
  编程随想注:
  这位 Tim Berners-Lee 就是大名鼎鼎的【Web 它爹】。他开创了万维网(World Wide Web),并成立了“万维网基金会”,推动了 Web 的普及。


★网络战


◇SolarWinds——史上最严重的供应链攻击


  编程随想注:
  去年(2020)12月曝光的 SolarWinds 供应链攻击事件,堪称历史上规模最大的一次。值得详细说一下。
  整个故事很长,俺尽量长话短说。
  在12月8日,著名的安全公司 FireEye 在其官方博客(这个链接)披露:遭遇国家级的黑客入侵。入侵者窃取了公司红队使用的渗透测试工具。(注:信息安全领域借用了军事术语,负责渗透测试的称作“红队/Red Team”,负责防御的称作“蓝队/Blue Team”)。
  通过对入侵过程的追溯与分析,发现攻击者利用了 SolarWinds 的软件系统(在该软件系统中植入木马)。这个 SolarWinds 是一家美国公司,专门为大型企业和政府部门提供系统管理工具。很多政府部门及500强企业是其客户。
  初期的调查发现:
  攻击者入侵了 SolarWinds 官方的【升级服务器】,把服务器上的软件模块替换成木马。当那些 SolarWinds 的客户(大公司 & 政府部门)升级 SolarWinds 的软件系统时,木马就不知不觉地进入企业内网。先植入的那个木马是个“下载器”,它会下载一个更高级的木马(带有远程控制功能)。攻击者通过这个更高级的木马进行远程手动操作,然后对企业内网作进一步的渗透。
  某些懂安全的读者会问:升级服务器上的软件模块被替换之后,如何能顺利通过【校验】?
  大致有如下几点:
1. SolarWinds 官方的升级服务器,防护措施很差(“升级服务器”位于【公网】上,照道理应该有很强的加固措施。可惜 SolarWinds 的管理很糟)
2. 升级服务器【没有】针对“文件完整性”进行安全审计,所以升级模块被替换掉之后,其服务器的网管并未察觉。
3. 入侵者替换掉的升级模块(木马)已经自带【数字签名】,所以这个木马在企业内运行时,也没被怀疑。

  上述第3点引出了另一个疑问:一般来说,“升级服务器”只是用来提供下载滴,它上面【不】存储“用于生成数字签名的【私钥】”。那攻击者如何拿到私钥呢?
  从理论上讲,至少有两种可能:
可能性之一,
攻击者不光入侵了 SolarWinds 的升级服务器,还彻底渗透了该公司的内网,并入侵“存放数字签名【私钥】的服务器”;一旦入侵者拿到私钥,自然可以制作“数字签名”。
可能性之二,
攻击者并【没】拿到“数字签名私钥”,而是渗透了软件开发团队的电脑,在源代码中植入后门。也就是说,在软件发布阶段,要制作数字签名的时候,软件本身已经含后门了。

  进一步的调查发现:
  入侵从前年(2019)的10月份就开始了。那时候攻击者就已经在 SolarWinds 某个软件的 dotNet 源代码中加了点料。一开始添加的是个“空类”(empty class,也就是“没啥功能的空代码”)。一直等到5个月之后(2020年3月份),入侵者才开始添加具有实质性功能的代码。而且攻击者添加的后门代码表现出很高的专业水准(参见微软安全博客的“SolarWinds 木马技术分析”)
  上述这些反映出——
1. 攻击者能够修改代码,说明他们已经渗透到 SolarWinds 研发团队的网络;
2. 攻击者很谨慎——先在源代码中加个“空类”,看看这个行为是否被发现。如果5个月都没被发现,就说明 SolarWinds 开发团队根本没注意到这个改动;
3. 攻击者愿意花5个月时间等待和准备——说明他们对这次行动很重视,有很大的野心;

  更进一步的调查发现:实际上有两波攻击者。为啥这么说捏?
  SolarWinds 升级服务器上的木马有两种,一种自带数字签名,另一种【没】数字签名。
  有数字签名的那种,就是俺刚才所说的:在2019年10月开始的攻击(通过修改源代码植入后门)。另一种木马【没有】数字签名,很可能是另一波攻击者入侵了升级服务器,直接替换了某个升级模块,所以他们没法制作数字签名。

◇SolarWinds 事件的幕后黑手


  对于第一批攻击者,很大可能是俄国的【御用骇客】。在 MSN 网站的“这篇报道”中提及:SolarWinds 的很多软件外包给【东欧】国家开发。一般来说,俄罗斯情报机构要想渗透东欧的软件公司,(相比“西欧/北美”而言)会容易得多。
  就在前几天(2021年1月5日),美国联邦政府的多个部门(国家情报总监、国土安全部、FBI、NSA)联合发布正式声明(官方链接)。这几个部门一致认为:俄罗斯很可能是 SolarWinds 供应链攻击的幕后黑手。

  现在的问题是:第二批攻击者是谁?
  从攻击的手法和动用的资源来看,第二批攻击者多半也是【国家级】的御用骇客。会不会是咱们天朝捏?需要看进一步的调查,有没有新的发现。

  虽然第二批攻击者还不太清楚,但第一批攻击者基本确定是俄国佬。这就引出了俺在2019年这篇博文警告过的一个风险——“网络战”在特定情况下可能会意外引爆【核战】。
  这不是俺危言耸听,美国军方早就有类似的警告。而这次的 SolarWinds 事件再次凸显这类风险——在此次攻击中,被渗透的政府部门不仅包括【国防部 & 国土安全部】,甚至还包括【核武器管理局】。相关报道如下:
U.S. Nuclear Weapons Agency Hacked as Part of Massive Cyber-Attack @ TIME/时代周刊

◇SolarWinds 事件的几点教训


  简单总结一下此事的经验教训。如果你在安全圈内混,或者你在软件公司从事管理岗位,可以思考一下俺总结的这几点。

  教训1:单点故障
  关于“单点故障”这个概念,俺已经唠叨很多次了,2015年还专门写过一篇博文《聊聊“单点故障”——关于“德国空难”和“李光耀”的随想》。
  前面说了——SolarWinds 的客户很多,遍及全球500强以及很多美国联邦政府部门。因此它的网管系统就成为某个【单点】。而这家公司的安全意识又不够强(甚至可以说【很差】)。
  一个被高度依赖的【单点】,本身却非常脆弱。后果可想而知。

  教训2:内网防御
  由于 SolarWinds 的系统管理软件部署到企业【内网】,攻击者借助 SolarWinds 木马直接就渗透到内网。
  很多安全防御人员只重视“来自外网(公网)的威胁”,而轻视了来自【内部】的威胁。
  套用一句老话:坚固的堡垒更容易从内部攻破。

  教训3:物理隔离
  既然说到“内网防御”,顺便说说“物理隔离”。对于【物理隔离】的内网,受 SolarWinds 木马的影响会小很多。
  这里所说的“物理隔离”指的是【与公网隔离】,在这种内网里面,即使中了 SolarWinds 木马,该木马也【无法】被远程攻击者手动操控。
  有些同学会问:“物理隔离”的情况下如何进行系统升级和软件升级捏?
  其实很简单——
  把内网划分为两个独立区域:“A区”可以连公网,“B区”是隔离的(不能连公网)。在“A区”搭建【升级镜像】(具体如何做,参见“这篇博文”),然后用某种【离线】的方式(比如移动硬盘)把“A区”的升级镜像复制“B区”。
  如此一来,既可以确保“B区”始终与公网隔离,又可以正常升级“B区”的系统和软件包。

  教训4:供应链
  这个已经是最近几年的老话题了。好几篇《近期安全动态和点评》都聊过“供应链”的安全问题。
  一个大型的企业或政府部门,其“供应链”会涉及非常多的环节,其依赖的软硬件会来自非常多不同的公司。类似于【木桶原理】,只要有一个环节是短板,攻击者就容易从该环节突破。

  教训5:公司管理
  SolarWinds 自家的软件是【闭源】。对于这类软件,只能依靠本公司的程序员进行【代码安全审计】。
  “代码安全审计”的工作性质比较特殊——需要依赖经验丰富的程序员(既懂编程又懂安全的老手)。而这种编程老手的【人力成本】是很高滴。很多公司为了省钱(节省人力资源),不太可能安排足够多的编程老手去审计本公司的代码。
  也就是说,这本质上是一个【管理】层面的问题。

◇天朝御用骇客的动向


Massive, China-State-Funded Hack Hits Companies Around the World, Report Says @ Slashdot
Researchers have uncovered a massive hacking campaign that's using sophisticated tools and techniques to compromise the networks of companies around the world. The hackers, most likely from a well-known group that's funded by the Chinese government, are outfitted with both off-the-shelf and custom-made tools. One such tool exploits Zerologon, the name given to a Windows server vulnerability, patched in August, that can give attackers instant administrator privileges on vulnerable systems. Symantec uses the code name Cicada for the group, which is widely believed to be funded by the Chinese government and also carries the monikers of APT10, Stone Panda, and Cloud Hopper from other research organizations. The group has been active in espionage-style hacking since at least 2009 and almost exclusively targets companies linked to Japan. While the companies targeted in the recent campaign are located in the United States and other countries, all of them have links to Japan or Japanese companies.

The attacks make extensive use of DLL side-loading, a technique that occurs when attackers replace a legitimate Windows dynamic-link library file with a malicious one. Attackers use DLL side-loading to inject malware into legitimate processes so they can keep the hack from being detected by security software. The campaign also makes use of a tool that's capable of exploiting Zerologon. Exploits work by sending a string of zeros in a series of messages that use the Netlogon protocol, which Windows servers use to let users log into networks. People with no authentication can use Zerologon to access an organization's crown jewels -- the Active Directory domain controllers that act as an all-powerful gatekeeper for all machines connected to a network. Microsoft patched the critical privilege-escalation vulnerability in August, but since then attackers have been using it to compromise organizations that have yet to install the update. Both the FBI and Department of Homeland Security have urged that systems be patched immediately. Among the machines compromised during attacks discovered by Symantec were domain controllers and file servers. Company researchers also uncovered evidence of files being exfiltrated from some of the compromised machines.

中国黑客组织以日本公司为攻击目标 @ Solidot
赛门铁克发表报告,披露了一个中国黑客组织使用现成和定制工具在全球范围内发动攻击,但主要目标是日本公司。赛门铁克安全研究人员使用代码的名字将该组织命名为 Cicada,其它安全公司曾将该组织命名为 APT10、Stone Panda 和 Cloud Hopper。黑客大量使用 DLL side-loading 技术,用恶意版本替代 Windows DLL 文件,向合法进程注入恶意程序躲避安全软件的监测。黑客还使用了微软最近修复的一个安全漏洞 Zerologon。赛门铁克是根据恶意程序和攻击代码中发现的数字指纹将针对不同公司和机构的攻击关联到 Cicada。黑客使用的第三阶段 DLL 有一个输出命名为 FuckYouAnti,它还使用了一个开源后门工具叫 QuasarRAT。
  编程随想注:
  上述2篇都提及了【Zerologon】这个漏洞(编号 CVE-2020-1472)。最近几个月,该漏洞成为攻击者手中重要的数字化军火。
  俺在上一季度的《近期安全动态和点评(2020年3季度)》中提到了该漏洞——当攻击者渗透到内网之后,可以利用该漏洞搞定整个 Active Directory 的【域控制服务器】(洋文叫“Domain Controller”,简称 DC)。一旦入侵者控制了 DC,就可以玩很多花样啦。

NSA Lists 25 Vulnerabilities Currently Targeted by Chinese State-Sponsored Hackers @ Security Week

  编程随想注:
  上述这篇报道列出了天朝御用骇客近期最偏爱的25个高危漏洞,其中有很大比例的企业级应用系统的漏洞(IT 公司的运维人员和系统管理人员要当心这些)
  至于普通的网友,则要多留意操作系统和浏览器的高危漏洞。

◇Google 披露了2017年【创历史纪录】的 DDoS 攻击(来自天朝)


Identifying and protecting against the largest DDoS attacks @ Google Cloud Blog

  编程随想注:
  在 Google 披露【之前】,史上最强的 DDoS 攻击发生在2016年,来自“Mirai 僵尸网络”,由“匿名者”黑客组织发动。
  而 Google 近期(2020年10月)公布的2017年 DDoS 攻击,其规模是“Mirai DDoS”的4倍,关于这次攻击的峰值流量,Google 官方博客说:
Our infrastructure absorbed a 2.5 Tbps DDoS in September 2017(注:“2.5 Tbps”也就是“2.5 terabits per second”)
......
The attacker used several networks to spoof 167 Mpps (millions of packets per second) to 180,000 exposed CLDAP, DNS, and SMTP servers, which would then send large responses to us.(注:攻击者使用了某种“放大流量”的技巧,这是大规模 DDoS 常见的招数)
  对于攻击来源,在 Google 官方博客的另一篇文章(链接)提到说:For example in 2017, our Security Reliability Engineering team measured a record-breaking UDP amplification attack sourced out of several Chinese ISPs (ASNs 4134, 4837, 58453, and 9394), which remains the largest bandwidth attack of which we are aware.
  当然啦,Google 也借机炫耀说:2017年那次创纪录的 DDoS 攻击,对其网络基础设施毫无影响。
  在多年前的一篇博文中,俺曾经解释过:为啥长期使用 Google 的博客平台(blogspot)?其中一个很重要的原因是:Google 的服务器集群确实牛逼,能抵御【国家级】的 DDoS 攻击。
  很多反共网站都曾经被中共的御用骇客用 DDoS 的方式干趴下,但那些搭建在 blogspot 博客平台的反共网站一直【未受】影响。原因就在于此。


★Web 与浏览器


◇【国产】浏览器会把【本博客】标注为“恶意网站/欺诈网站”


  (前几天正好有读者在反馈这个现象,借本文顺便说一下)
  在去年(2020)的 VirusTotal 教程中,俺曾经说过:有些【国产】的杀毒软件会故意把【翻墙工具】当成病毒。这其中的道理很简单——朝廷不希望网民翻墙,于是维稳系统就向【国产】杀毒软件厂商施加压力,让它们把翻墙工具加入到“病毒特征库”。
  同样的道理,朝廷不希望网民访问境外的【反共网站】,于是就向【国产】浏览器厂商施压,让这些厂商把反共网站标注为“恶意网站”。由于俺长期写反党反共的政治博文,本博客自然会被维稳系统关照。从某种意义上讲,维稳系统越关心俺,说明本博客的影响力越大 :)

  另外,有热心读者在评论区反馈:【国行版】iPhone 内置的“恶意网站列表”由【腾讯】提供。也就是说,如果你用【国行版】iPhone 内置的 Safari 浏览器访问俺的博客,有可能也会看到“欺诈网站的警告”——这是因为腾讯在搞鬼
  以下是苹果公司官方的声明(引用出处在“这里”)。请注意俺标注粗体的部分。
  苹果通过“Safari欺诈性网站警告”保护用户隐私和数据,这是一种可标记已知恶意网站的安全功能。启用此功能后,Safari会对照已知网站列表检查网站的URL,并在用户访问的URL被怀疑存在网络钓鱼等欺诈行为时显示警告。
  为了完成这项任务,Safari会收到来自谷歌的已知恶意网站列表,对于区域代码设置为中国大陆的设备,则会收到来自腾讯的列表。您访问的网站的实际URL永远不会与安全浏览提供商共享,您也可以关闭该功能。

◇微软开始终结 IE


微软将强行用 Edge 而不是 IE 打开部分网站 @ Solidot
从下个月(注:2020年11月)开始,微软将强行用 Edge 而不是 IE 打开部分网站。此举是微软逐步淘汰 IE 计划的一部分。微软计划在下个月释出的 Edge 87 将对所有 IE 用户启用 IE-to-Edge,其核心是一个 IE 插件 ie_to_edge_bho.dll,通过监视用户试图访问的域名,强行用 Edge 而不是 IE 打开目标网站,这些网站包括 YouTube、Instagram、Twitter、Yahoo Mail、StackOverflow、StackExchange、VK、ESPN、Chase、Hotstar、Moneygram、eharmony 和 GoDaddy 等等。
  编程随想注:
  总体而言,是个好消息。IE 实在太烂,早就该滚蛋了。但俺要提醒大伙儿:虽然微软开始终结 IE,但 IE 不会很快消失,IE 的安全风险也不会很快消失。
  很多网民有个【误解】:以为不用 IE 上网,就不用担心 IE 的安全漏洞。
  为啥说这是个【误解】捏?因为 Windows 的很多核心组件是跟 IE 内核密切捆绑的。比如说:“资源管理器”会用到 IE 内核的某些功能。只要 IE 的核心组件依然被 Windows 使用,IE 的安全风险就依然存在。
  IE 的代码相当烂,其安全漏洞相当多(正是因为 IE 太烂了,微软才另起炉灶搞了全新的 Edge 浏览器)。所以,只要 IE 组件还留在 Windows 系统中,对整个系统就是个隐患。

◇Flash Player 寿终正寝


Flash Player 将在 Windows 上停止工作 @ Solidot
Flash Player 即将在 Windows 10 上停止工作。微软已经证实它正在开发一个自动更新从 Windows 10 中移除 Adobe Flash Player。它释出了一个可选更新,名字就叫“Update for the removal of Adobe Flash Player”。Adobe 早些时候宣布将在 2020年12月31日终止支持 Flash,2021年1月12日开始屏蔽 Player 内容运行。它从2020年10月起开始提示用户卸载 Flash Player 插件以帮助保护用户的系统安全。

Windows 10 更新永久移除 Adobe Flash @ Solidot
Adobe Flash 将于2020年12月31日终止支持,微软释出了更新 KB4577586 永久性移除 Adobe Flash,在移除之后用户将无法再重新安装。该更新尚未通过 Windows Server Update Service (WSUS) 推送给用户,而是需要通过 Microsoft Update Catalog 下载和安装。该补丁将在 2021 年初通过 WSUS 提供给用户。微软在 Adobe Flash 终止支持前提供卸载补丁的一个目的是让企业级用户测试在 Windows 系统移除 Flash 对企业应用的影响。
  编程随想注:
  这也是个好消息。因为 Flash Player 如同 IE,也是一个【高危漏洞专业户】。
  Adobe 早就宣布了 Flash 的死期(2020年12月31日),如今终于过了。
  由于 Flash 流行了将近20年,网上出现了很多基于 Flash 的动画作品和游戏作品。如今 Flash Player 已死,如果你还想看这些 Flash 作品,可以参考如下这篇报道:

互联网档案馆存档 Flash 动画和游戏 @ Solidot
互联网档案馆宣布它开发了 Flash 模拟器 Ruffle,无需 Flash 插件就能在浏览器中运行 Flash 动画和游戏作品。互联网档案馆表示它的软件库中开始加入 Flash 作品,目前收藏品已经超过1000个,用户都可以在浏览器中直接运行。Adobe Flash 将在今年年底结束支持,主流浏览器已逐渐移除了对 Flash 的支持。但 Flash 作为一种创作工具留下了很多出色的作品。

◇Oblivious DoH 草案发布——相当于 DoH 的升级版


Why Apple, Cloudflare, and Fastly Proposed a New Privacy-Focused DNS Standard Called 'Oblivious DoH' @ Slashdot

Cloudflare and Apple Design a New Privacy-Friendly Internet Protocol @ Slashdot

  编程随想注:
  “Oblivious DoH”简称“ODoH”,是对 DoH(DNS over HTTPS)的进一步改进。不了解啥是 DoH 的同学,可以看如下这篇教程:
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
  DoH 虽然可以对抗“网络嗅探”和“域名污染”,但依然有一个小小的缺点——
因为你要向“域名解析服务器”查询域名。如果你【没】走代理,“域名解析服务器”当然会知道:某个公网 IP 发起了某个域名的查询请求(因此, “域名解析服务器”就会猜到你正在访问哪些网站)。
  为了进一步消除上述隐私风险,Cloudflare、Fastly、Apple 合作搞了个“Oblivious DoH”。从网络拓扑上看,ODoH 相比 DoH 增加了【2个中间节点】,从而使得“域名解析服务器”无法知道是哪个公网 IP 发起 DNS 查询请求。而且用户可以通过设置,让“新增的中间节点”与最终的“域名解析服务器”分属不同公司(以避免这几个节点串通)。
  具体原理看下面这张图。更详细的介绍参见 IETF 官网的“协议草案”。
  Mozilla 已经表态:要在未来的 Firefox 版本中支持“Oblivious DoH”。

不见图 请翻墙
(Oblivious DoH 原理示意图)

◇Firefox 的变化


Firefox 83 引入 HTTPS-Only 模式 @ Solidot
Mozilla 宣布即将发布的 Firefox 83 将引入新的安全功能—— HTTPS-Only 模式。启用该模式之后,Firefox 将会尝试只通过加密连接访问每一个网站,如果一个网站不支持加密连接,Firefox 将会请求用户许可。
通过 HTTP 传输的内容是明文的,而 HTTPS(HTTP over TLS)通过建立加密连接去解决这一安全问题。今天的大部分网站都已经支持 HTTPS。Mozilla 认为是时候让用户始终使用 HTTPS。
HTTPS-Only 模式可在“选项”——“隐私与安全”,滚动到最下面选择启用。
  编程随想注:
  有些同学会问:这个“HTTPS-Only 模式”与“HTTPS Everywhere 扩展”有啥差别捏?
  可以看 ghacks 网站的“这篇文章”。

Firefox 开始测试网站隔离功能 @ Solidot
Firefox 完成了网站隔离功能的开发,开始在 Firefox Nightly 的内部版本中启用测试。该功能预计将在明年发布的版本中提供。
网站隔离是为了避免共享部分资源的网站纂改或窃取另一个网站的内容,因为共享资源也会共享进程。网站隔离消除了共享进程,确保不同网站运行在不同的进程上。Google 和 Mozilla 都各自开发了网站隔离功能,2017年12月发布的 Chrome 63 已经引入了网站隔离功能,而 Mozilla 的开发始于2018年4月的 Project Fission。网站隔离的一个代价就是内存开销增加,测量显示它增加了 10% 左右的内存使用。Mozilla 希望能将每个进程的内存占用减少到 10MB 左右。
  编程随想注:
  在“网站隔离”方面,Firefox 的开发进度远远慢于 Chrome/Chromium。虽然俺推荐 Firefox,但也必须承认它在功能方面有一些不足之处。

Servo 成为 Linux 基金会托管项目 @ Solidot
2020年8月,Mozilla 宣布裁掉四分之一员工,其中包括大幅裁减了 Web 开发文档服务 Mozilla Developer Network 团队和 Servo 引擎团队。Servo 是用 Rust 语言开发的实验性浏览器引擎项目,最近发布的 Firefox 浏览器已经整合了多个 Servo 组件。
Mozilla 砍掉 Servo 项目让很多人吃了一惊。Servo 项目将何去何从?本周二,Servo 项目宣布该项目将由 Linux 基金会接管,它将成立一个董事会和技术指导委员会去指导项目的未来。项目的主要目标没有改变:为其它项目提供一个嵌入的高性能的、安全的渲染引擎。
  编程随想注:
  挂靠到 Linux 基金会之下,Servo 项目短期内不用太担心生存问题。
  俺对 Servo 项目还是寄予很大期望——用 Rust 语言重写一个浏览器引擎,对改善浏览器的攻击面,有很大帮助。

◇Chrome 的变化


Chrome will soon have its own dedicated certificate root store @ ZDNet

  编程随想注:
  Chrome/Chromium 正在考虑引入【独立的】“CA 证书体系”。对关注安全性的 Chrome/Chromium 用户而言,这是个好消息。
  到目前为止,Chrome/Chromium 采用的是“操作系统的 CA 证书”。这个做法的【缺点】在于——如果你在同一个操作系统中创建了多个 Chrome 的实例,由于这些实例都采用操作系统的 CA 证书,所以这些实例看到的 CA 证书都是完全一样的。也就是说,在【同一个系统】的多个 Chrome 实例,【没法】搞“证书白名单”这种防御措施。
  相比之下,Firefox 采用独立的(自带的)CA 证书体系。因此,你可以在同一个系统创建多个 Firefox 实例,并通过定制,使得这些实例的证书各不相同。于是就可以玩“证书白名单”这个招数。
  引申阅读:
  关于“CA 证书”的扫盲,参见博文《数字证书及 CA 的扫盲介绍》。
  关于【证书白名单】这种安全加固方法,参见“这篇博文”的介绍。

◇哈萨克斯坦政府对【全国的】HTTPS 流量进行【中间人攻击】


哈萨克斯坦再次尝试拦截 HTTPS 流量 @ Solidot
哈萨克斯坦以网络安全演习为由要求访问外网的首都居民安装其数字证书,一旦安装,哈萨克斯坦政府将可以发动中间人攻击拦截用户的所有 HTTPS 流量。从12月6日开始,哈萨克斯坦 ISP 如 Beeline、Tele2 和 Kcell 重定向首都用户到一个介绍如何安装政府数字证书的网站。当地居民还收到了短信通知。哈萨克斯坦用户称,如果不安装数字证书,他们将无法访问流行的外国网站如 Google、Twitter、YouTube、Facebook、Instagram 和 Netflix。这不是哈萨克斯坦第一次尝试拦截 HTTPS 流量,它在2015年12月和2019年7月先后两次尝试安装数字证书拦截 HTTPS 流量,在浏览器开发商将哈萨克斯坦数字证书列入黑名单后两次尝试都失败了。
  编程随想注:
  这已经是哈萨克斯坦政府【第二次】干这种破事儿了。第一次是在2019年7月,当时俺在《近期安全动态和点评(2019年3季度)》点评过了。把当时写的内容再转贴如下:
  大伙儿上网的时候,如果网站采用的是加密的 HTTPS(技术上称作“SSL/TLS”协议),其传输流量本身是【强加密】滴,即使是政府也难以破解。
  通过强制安装某个 CA 证书,“哈萨克斯坦政府”就可以对国内所有网民的 HTTPS 流量进行【中间人攻击】,从而实现【解密】的目的。只要能解密,就可以监控网民的上网行为。
  关于这方面的技术,俺写过几篇扫盲教程,链接如下:
数字证书及 CA 的扫盲介绍
扫盲 HTTPS 和 SSL/TLS 协议》(系列)
CNNIC 证书的危害及各种清除方法
老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿

  当年俺为啥要强烈建议大伙儿移除“CNNIC & 沃通”这两个老流氓的 CA 证书?
  因为这两个老流氓,都有【朝廷背景】。移除它们的证书,就是为了规避这种【国家级】的中间人攻击。


★高危漏洞


◇浏览器的漏洞


Google releases Chrome security update to patch actively exploited zero-day @ ZDNet

  编程随想注:
  上述这篇提到的 Chrome 高危漏洞位于“FreeType 字体渲染库”(编号 CVE-2020-15999),可用于远程执行代码。
  Firefox 也使用了 FreeType 这个库,也有此漏洞。但根据 Mozilla 官方的说法,只有 Linux 平台(含 Android)的 Firefox 受影响,而且在默认配置下【不会】触发该漏洞。因此该漏洞在 Firefox 修复列表中标注为中等级别。
  从技术上讲,攻击者可以构造某个恶意的网页,该网页引用了某个精心构造的字体文件,当 Chrome 浏览器加载该网页并用 FreeType 库渲染该字体的时候,触发攻击代码。
  假如你很注重安全性,为了更彻底地消除【字体】导致的攻击面,你可以定制浏览器,禁止在 Web 页面中加载外来的字体。
  对 Firefox 的深度定制,可以参考教程《扫盲 Firefox 定制——从“user.js”到“omni.ja”》;对其它浏览器的深度定制,俺暂时还没写过教程。

Google 修复了两周内的第二个 Chrome 0day 漏洞 @ Solidot
Google 释出了 Chrome 的安全更新,修复了10个安全 bug,其中包括一个正被利用的 0day 漏洞。编号为 CVE-2020-16009 的漏洞是 Google 安全团队 Threat Analysis Group(TAG)发现的。漏洞位于 Chrome 的 JS 引擎 V8 中,Google 没有披露更多细节。它建议用户尽快升级到 v86.0.4240.183 版本。这是 Google 两周内修复的第二个 0day 漏洞,上次是在10月20日修复了 FreeType 字体渲染库的漏洞 CVE-2020-15999。

安全人员发现七款手机浏览器易遭地址栏欺骗攻击 @ cnBeta
在网络安全公司 Rapid7 今天发布的一份报告中,该公司表示,它与巴基斯坦安全研究人员 Rafay Baloch 合作,披露了七个移动浏览器应用中的十个新的地址栏欺骗漏洞。
受影响的浏览器包括:苹果 Safari、Opera Touch 和 Opera Mini 等大牌浏览器,也包括 Bolt、RITS、UC 浏览器和 Yandex 浏览器等小众应用。

◇Windows 的漏洞


Google Project Zero 披露正被利用的 Windows 0day 漏洞 @ Solidot
Google 安全团队 Project Zero 披露了一个正被利用的 Windows 0day 漏洞。因为该漏洞正被利用,Google 安全研究人员给了微软7天时间去修复,而微软可能需要等到11月例行安全更新时才可能修复漏洞。编号为 CVE-2020-117087 的漏洞位于 Windows Kernel Cryptography Driver(cng.sys),是一个整数溢出漏洞,可用于提权,攻击者正组合该漏洞和另一个已修复的 Chrome FreeType 字体渲染库漏洞入侵存在漏洞的系统。微软发言人表示没有证据显示该漏洞正被广泛利用,该漏洞并不能影响加密功能。
  编程随想注:
  (再次唠叨)前一个小节提到的 CVE-2020-15999 漏洞,对 Chrome/Chromium 威胁很大(尤其是 Windows 用户)。
  攻击者正在组合运用 CVE-2020-15999 & CVE-2020-117087 这两个漏洞。先搞个恶意页面,用前一个漏洞爆破 Chrome/Chromium,获得【远程执行代码】的机会;然后在攻击代码中利用后一个漏洞进行提权(获取 Windows 管理员权限)。

微软释出补丁修复 112 个安全漏洞 @ Solidot
微软在周二释出了11月例行安全更新,修复了112个安全漏洞,其中17个为高危级。15个微软产品受到影响,其中包括 Microsoft Windows、Office、Internet Explorer、Edge(EdgeHTML 和 Chromium 版)、ChakraCore、Exchange Server、Dynamics、Windows Codecs Library、Azure Sphere、Windows Defender、Teams、Azure SDK、Azure DevOps 和 Visual Studio。修复的一个漏洞是 Google 安全团队 Project Zero 在上月底披露的 Windows Kernel Cryptography Driver 漏洞(CVE-2020-117087),该提权漏洞据信正被利用,因此 Google 提前进行披露。
  编程随想注:
  俺老是说 Windows 的安全性靠不住,总有些微软的粉丝不肯承认。
  请微软粉丝看看上述这篇报道。单单去年(2020)11月的例行更新——112个安全漏洞,其中17个为高危级。够吓人吧?而且其中有些漏洞在补丁还没出现之前,就已经被广泛利用了。

黑客正尝试利用 Zerologon 向尚未打补丁的服务器植入后门 @ Solidot
微软在8月的例行更新中修复了被命名为 Zerologon 的高危漏洞 CVE-2020-1472,它允许已在目标网络立足的任意攻击者完全控制 Active Directory。该漏洞可被用于发动勒索软件攻击或植入间谍软件。安全研究人员在9月中旬公开了漏洞利用的 poc 代码,之后就传出黑客正在利用该漏洞的消息。
安全研究员 Kevin Beaumont 上周披露,他设立的蜜罐探测到黑客正尝试利用 Zerologon 向尚未打补丁的服务器植入后门。攻击是利用脚本发动的,所有命令都在数秒内完成,攻击者使用用户名 sdb 和密码 jinglebell110@ 创建了账号并启用了远程桌面,即使服务器后来打上了补丁攻击者仍然能持续远程访问。
  编程随想注:
  这个 Zerologon 漏洞,前面的章节已经点评过了,此处不再重复。

◇Linux 的漏洞


Google and Intel Warn of High-Severity Bluetooth Security Bug In Linux @ Slashdot

Google 和英特尔警告 Linux 高危蓝牙漏洞 @ Solidot
Google 和英特尔对 Linux 内核的一个高危蓝牙漏洞发出警告。被称为 BleedingTooth 的漏洞允许攻击者在蓝牙接收范围内使用内核权限执行任意代码。漏洞位于内核蓝牙子系统 BlueZ 中,影响 Linux 2.4.6 及之后的版本。发现该漏洞的 Google 工程师 Andy Nguyen 表示会在不久之后公布细节。英特尔发布了安全公告,它推荐用户升级到 5.10,但如果内核升级不可能,可以直接安装内核补丁去解决该问题。
  编程随想注:
  多年来俺就一直唠叨,对重要的(敏感的)设备,尽量【不】启用无线网络协议(当然也包括蓝牙)。
  很多天真的读者会【误以为】:蓝牙协议的物理覆盖范围很小,攻击者不可能在这么近的距离发起蓝牙攻击。
  实际情况往往比想象的更复杂——比如攻击者先用其它方式搞定了你的某个蓝牙设备,然后以这个蓝牙设备作为跳板,再组合上述漏洞,从而对你的某个开启了蓝牙的 Linux 主机进行入侵。

◇智能家电的漏洞


DHS Is Looking Into Backdoors In Smart TVs By China's TCL @ Slashdot

TCL 的 Android 智能电视曝出允许远程控制的漏洞 @ Solidot
两位安全研究人员披露了 TCL 制造的 Android 智能电视的两个漏洞,TCL 已通过遥测方法在11月初修复了这些漏洞。
其中一个漏洞编号 CVE-2020-27403 允许邻近网络的攻击者通过运行在7989端口的 web server 访问和下载敏感文件,包括大部分系统文件、照片、个人数据和连接应用的安全令牌。另一个漏洞编号 CVE-2020-28055 位于 TCL 软件中,允许本地非特权用户读写文件系统内的重要供应商资源目录,其中包括升级文件夹。受影响的 TCL 智能电视多达数百万。


★中美新冷战


◇美国继续加强对中国企业的制裁


  编程随想注:
  基于“国家安全”的理由,美国继续加强对中国企业的制裁。以下是相关报道:

中芯国际被美国防部列入黑名单,特朗普继续施压 @ BBC/英国广播公司

特朗普签署行政令禁用支付宝等中国应用 @ FT/金融时报

特朗普政府考虑将阿里巴巴和腾讯纳入禁止投资中资股名单 @ Solidot


◇中国三大电信运营商被纽交所摘牌(经历两次反转)


突发!纽交所将按照特朗普政府行政令「摘牌」中国三大运营商 @ 网易

纽交所:停止推进中国三大电信运营商摘牌 @ 德国之声

纽交所再翻转决定,中国三大电信商将被摘牌 @ BBC/英国广播公司

◇美国联手各个盟友,继续排斥华为


巴西政府支持美国“清洁网络”计划,但业界不愿意剔除华为 @ 路透社
巴西政府周二表示支持美国的“清洁网络”提议。该提议旨在建立一个全球数字联盟,将华盛顿认为的、受中国政府操纵的技术排除在外。上述表态是巴西在美国国务院经济发展与能源环境次卿柯拉克到访期间做出的。
柯拉克建议巴西不要从中国华为技术有限公司购买 5G 电信网络设备,他称华为是“中国实施全球监视的骨干”。华为一再否认自家设备构成安全风险,并称其遵守巴西的法律,可以进行当局认为必要的测试和澄清。

柯拉克会见巴西外交部官员后,美巴两国发表联合声明说:“巴西支持美国提出的‘清洁网络’提议中所包含的各项原则。”
该提议“旨在在 5G 和其他新技术的背景下,促进一个与民主价值观和基本自由相兼容的安全、透明的环境,”声明称。

美国国务卿蓬佩奥(Mike Pompeo)周二在华盛顿表示,已经有近50个国家、170家电信公司和许多世界领先公司签署了提议。
“包括北约30个成员国中的27个,经合组织37个成员国中的31个,欧盟27个成员国中的26个,以及三海倡议计划(Three Seas)12个参与国家中的11个,”蓬佩奥说。
......

瑞典法院驳回华为上诉,德国大幅提高华为参与门槛 @ RFI/法广


★移动设备


◇“双因素认证”应避免依赖电话网络


Microsoft Urges Users To Stop Using Phone-Based Multi-Factor Authentication @ Slashdot

  编程随想注:
  所谓的“双因素认证”,洋文叫做 2FA 或 MFA。简而言之就是:在密码的基础上再增加一种身份验证的机制。相当于某种“双保险”,可以增加攻击者的难度。
  这篇报道指出:基于【电话网络】(比如“短信、语音”)的“双因素认证”是【不】可靠滴。因为现有的移动通讯网络,其协议很脆弱,容易被拦截。

◇百度的 app 悄悄收集用户数据


Baidu's Android Apps Caught Collecting Sensitive User Details @ Slashdot

百度应用收集用户敏感数据被 Google 短暂下架 @ Solidot
在安全公司 Palo Alto Networks 报告百度的 Android 应用百度地图和百度搜索框收集用户敏感数据之后,Google 在其应用商店 Google Play Store 下架了这两款应用。Palo Alto Networks 称,数据收集代码包括在百度应用内的通知系统 Baidu Push SDK 中,收集的信息包括了手机型号、MAC 地址、运营商信息以及 IMSI 号码。
百度发言人否认数据收集行为是两款应用下架的原因,称百度应用获得了用户许可去收集这些数据。Google 团队在应用中发现的其它问题导致了其下架,百度正在解决这些问题。目前百度搜索框已经恢复上架,而百度地图也将在问题解决之后很快上架。Palo Alto Networks 称,他们还在中国广告科技公司 MobTech 开发的 ShareSDK 中发现了类似的数据收集代码。

◇三星手机自动查询域名


三星手机让香港澳门用户使用中国大陆的 DNS 服务 @ Solidot
香港和澳门的三星手机用户报告,三星最近释出的固件将中国大陆的公共 DNS 服务 114.114.114.114 加入到了 DNS 设置中,三星手机还被发现连接到 WIFI 时大约每分钟向包括 114 在内的所有 DNS 服务器查询一次 qq.com 的域名,即使用户没有安装任何腾讯的软件。这一消息引发了隐私方面的担忧。三星在10月中旬释出的最新固件修复了 DNS 问题,但对 qq.com 的查询没有发生改变。

◇警方破解手机,比想象中容易


The Police Can Probably Break Into Your Phone @ Slashdot

  编程随想注:
  上述报道说的是美国,但咱们天朝的情况也差不多。如今天朝警方已经普遍装备了【手机取证软件】。而且天朝也有很多安全公司在研究:如何突破手机的防护。
  俺已经唠叨无数次,【不要】在手机上进行高度敏感的活动。
  手机在数据加密方面的【完备性】不可能达到桌面 PC 的那种程度。这与手机厂商的技术水平【无关】,而是由手机本身的特性决定的。


★操作系统


◇macOS 让50个应用默认绕过系统防火墙


苹果让50个应用豁免防火墙 @ Solidot
从去年发布的 macOS Catalina 起,苹果将50个应用加入到了防火墙的豁免名单中,即它们的网络流量不会路由经过防火墙。这一豁免直到防火墙在 Big Sur 中重写实现该变动才生效。
安全研究人员对此提出了安全方面的担忧。安全研究人员 Patrick Wardle 演示了恶意程序如何利用这一机制绕过防火墙的流量屏蔽:防火墙屏蔽所有外出流量,但恶意程序可以设法与列入豁免中的应用进行交互去实现与外界继续通信。苹果还没有给出豁免这些应用的理由,它目前也尚未对此事发表声明。
  编程随想注:
  这种做法确实很奇怪。俺想听听 Apple 官方如何解释这个做法。

◇庞大的 AMD GPU 驱动(Linux 内核代码占比超过十分之一)


AMD Radeon 图形驱动占到了内核的 10.5% @ Solidot
根据最新的 Linux 5.9 Git 树记录,内核包含有2049万行代码,以及358万行代码注释和372万空行,总共2781万行。其中 AMDGPU 图形驱动占据的比例最高。六年前,AMD 采取行动统一了 Linux 开源和闭源驱动,AMDGPU 内核驱动作为一个核心组件被开源驱动和闭源驱动共同使用。在 Linux 5.9 中,AMDGPU 驱动共有216万行代码,以及24.7万行代码注释和10.9万空行,共251万行,占到了内核的约 10.5%。相比之下,NVIDIA Nouveau 驱动只有14.9万行代码,2.56万行注释和 1.99 万空行。
  编程随想注:
  Linux 内核属于【宏内核】架构。再加上它的功能越来越多,其攻击面相当可观。俺的建议是:
  建议1
  不要急于用最新版本的内核,应该使用生命期【尚未】结束的“长期支持版本”(LTS 版本)。
  LTS 版本的【好处】在于——只修复 bug,不增加新功能。因此,LTS 内核的“bug 变化趋势”类似于单调递减函数。(借用软件工程的术语)在此种场景下,bug 数收敛得更快。
  另外,从统计学的角度来讲,维护时间越久的 LTS,尚未发现的 bug 数就越低。
  建议2
  学会裁剪内核(注:裁剪内核有几种方式,“重编译内核”只是其中之一)
  有空的话,俺写篇教程聊聊“如何裁剪内核”。


★恶意软件


◇勒索软件的新动向


勒索软件黑帮声称获得了育碧和 Crytek 的内部数据 @ Solidot
勒索软件黑帮 Egregor 宣称获得了知名游戏公司育碧和 Crytek 的内部数据。 Egregor 在其网站上声称获得了育碧即将在本月晚些时候发布的游戏《Watch Dogs: Legion》的源代码,但暂时无法验证其声明是否属实。
为了成功勒索受害者,流行的勒索软件在加密数据的同时会窃取数据,以防万一受害者利用备份恢复数据拒绝勒索时以泄露数据为由进行二次勒索。目前 Egregor 公开了 20MB 的育碧数据和 300MB Crytek 数据。育碧和 Crytek 拒绝置评。

曼联遭勒索软件攻击两周后仍未完全恢复 @ Solidot
英超曼联队的计算机系统在遭到勒索软件攻击两周后仍未完全恢复。Daily Mail 报道称黑客索要数百万英镑以恢复计算机系统。曼联则表示黑客已经不再控制它的计算机系统,它拒绝证实是否遭到勒索软件攻击。目前它的电邮服务器仍未上线。
安全专家认为曼联遭到是的“双重勒索攻击”,此类攻击在一年前才开始出现,攻击者除了加密计算机系统还会窃取数据,如果第一次勒索未成功则会通过威胁公开内部数据进行二次勒索。
  编程随想注:
  3年前(2017)发过一篇《勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解》。当年俺就预见了——这是网络入侵者的【新趋势】。
  关键在于:“勒索软件”这种形式可以获得巨大的经济收益。在经济利益的驱动下,自然有人去研究越来越高级的勒索软件。而且这种高级的勒索软件,通常是用来对付【企业用户】。因为“企业用户”(相比“个人用户”)可以支付更高的赎金。
  为了获得更多的钞票,勒索软件背后的“数字化黑帮”开始玩【二次勒索】的把戏。
  所谓的【二次勒索】指的是:勒索软件不光加密受害人的硬盘数据,还【窃取】受害人的数据。
  受害人第1次支付赎金是为了获得“解密硬盘数据的密钥”;而受害人第2次支付赎金相当于“封口费”。如果受害人不肯支付第2笔赎金,勒索黑帮会威胁把受害人的某些敏感且私密的数据曝光到互联网上。

Windows 勒索软件被发现移植到 Linux 平台 @ Solidot
安全公司卡巴斯基发现了 Windows 勒索软件 RansomEXX 的 Linux 版本。这是首次一种规模比较大的 Windows 勒索软件被发现移植到 Linux 平台。RansomEXX 是一种较新的勒索软件,是在今年6月最早发现的,主要针对能支付大额赎金的目标。它的受害者包括了得州交通部、柯尼卡美能达、政府承包商 Tyler Technologies,蒙特利尔公交系统和巴西法院系统。RansomEXX 背后的运营者创建 Linux 版本是因为今天的许多企业其内部系统运行在 Linux 而不是 Windows 上。
  编程随想注:
  这篇报道反映了另一个新趋势——勒索软件的作者开始关注 Linux 平台。
  刚才俺说了:【企业用户】更有钱,能支付更多的赎金。而企业用户的命根子是它内部承载业务数据的服务器。在这些服务器中,Linux 占了相当的比例。

◇“广告屏蔽扩展”变身“恶意扩展”


广告屏蔽扩展被出售之后变成恶意程序 @ Solidot
Hugo Xu 在流行广告扩展 uBlock Origin 基础上开发了广告屏蔽扩展 Nano Adblocker 和 Nano Defender,安装量大约有30万。18天前他表示自己没有时间维护扩展,其开发落后于上游版本几个月,因此他决定出售发布在 Google 扩展商店 Chrome Web Store 中的版本所有权,声明对新开发者的任何行动不再负责任。几天前,uBlock Origin 的开发者 Raymond Hill 透露,新开发者释出了更新加入了恶意功能。新版本会悄悄上传用户浏览数据,并操作用户的社交媒体账号给 Instagram 上的照片点赞。Google 在收到报告之后已经将扩展移除。Xu 表示发表在 Firefox 和 Microsoft Edge 扩展商店的版本不受影响。这不是第一次扩展转手之后变成了恶意程序。

◇恶意软件使用【隐写术】规避检测


GitHub-hosted malware calculates Cobalt Strike payload from Imgur pic @ Bleeping Computer

  编程随想注:
  10年前(2011)俺写过一篇《用图片隐藏信息的技术实现》。其中提到了“隐写术”(洋文叫做 Steganography)。
  通俗地说,用某种特定的密码学算法(隐写算法)把信息隐藏到一张普通的图片中,只有用同样的算法才能把信息从图片中提取出来。如果别人不知道相应的隐写算法,无法判断图片中是否隐含了信息。
  如今,恶意软件开始采用这种手法来规避杀毒软件的【在线扫描】。
  (考虑到某些读者不太了解高级木马的原理,稍微解释一下)
  有些高级的木马具有【升级功能】,会从木马主人控制的服务器上下载升级包。但这种方法容易暴露木马主人控制的服务器,而且也容易被杀毒软件察觉。
  为了隐藏自身的网络流量和下载行为,某些高级木马就伪装成“从图床网站下载图片”,然后再用“隐写算法”从图片中解密出木马所需的升级信息。由于很多知名网站的图片都托管在【图床网站】,从这类网站下载图片,不会引起杀毒软件的注意。而且还可以规避企业中部署的安全审计工具。

◇恶意软件利用【Windows 系统升级工具】规避检测


Windows Update can be abused to execute malicious programs @ Bleeping Computer

  编程随想注:
  wuauclt.exe 是 Windows 自带的系统升级工具的命令行程序。它有个功能:在命令行参数中指定某个动态库(dll),wuauclt.exe 会加载该 dll 并执行 dll 的某个导出函数。
  安全研究人员指出:攻击者可以用这个方式,让 wuauclt.exe 加载某个【恶意 dll】,从而绕过安全检测。因为 wuauclt.exe 是系统自带的,其自身也带有微软的数字签名。很多杀毒软件会把 wuauclt.exe 列入白名单(也就不会去怀疑该程序的可疑行为)。


★社会工程学


◇Twitter 攻击事件的调查报告


  编程随想注:
  半年前,推特遭遇史诗级的“帐号劫持攻击”。俺在《近期安全动态和点评(2020年3季度)》中聊过此事。
  如今调查报告出来了——典型的【社会工程学】攻击手法。

Twitter 黑客攻击调查报告 @ Solidot
纽约州金融服务部公布了发生在7月15日的 Twitter 黑客攻击调查报告
报告称,攻击始于7月14日下午,一名或多名黑客打电话给多名 Twitter 员工,自称是 IT 部门的技术支持,声称他们收到了 VPN 问题相关的报告。在切换到远程工作之后,VPN 出问题在 Twitter 十分常见。黑客尝试将 Twitter 员工引导到一个模仿 VPN 入口的钓鱼网站,当员工在钓鱼网站输入他们的登陆凭证,黑客同时在真实的 Twitter 网站输入账号。错误输入产生了一个 Multi-Factor Authentication 通知,要求员工验证身份,部分员工这么做了。没有证据表明 Twitter 员工知道他们在帮助黑客。
黑客利用收集到的 Twitter 员工个人信息来说服员工相信他们是真的技术支持。黑客获得的 Twitter 员工登陆凭证并不能让他们访问内部工具,但通过该账号黑客掌握了更多内部系统的信息。7月15日,黑客针对了能访问内部工具的 Twitter 员工。之后他们使用内部工具接管和出售 OG(original gangste) 账号,劫持名人的账号骗取比特币,窃取到价值超过11.8万美元的比特币。


★硬件与物理安全


Intel 发布 CSME 安全白皮书 @ Solidot
近日 Intel 官方公开了 CSME 安全白皮书,这本手册中对于 CSME 的硬件 SoC,软件,PCH 内部 fabric 结构,密钥管理,代码模块,CSMEv14/v15中的安全特性以及相关 Intel 官方使用的标准化术语有更多的描述,这是自这个曾经被称为“RING -3世界的恶魔”问世14年以来 Intel 官方第一次正式公开 CSME 相关的文档,以前要获取类似文档需要签署冗长的 NDA 条款。
虽然目前公开的材料已经无法阻止自由固件黑客和安全人员的研究,但本手册一定程度上增加了 CSME 的透明度。Intel ME 历史悠久,AMT 作为第一个 Intel ME 代码模块于2006年的 Core 2 系列引入,自从2008年开始的所有 x86 机型的 PCH 都运行着至少一种 Intel ME 实现并且无法关闭,多年来自由固件社区的黑客们没有停止过对 Intel ME 的研究。由于缺乏透明度,IME 的研究工作只能通过黑盒测试和逆向工程进行,虽然这对研究工作的进展产生了极大的障碍,但持续长达数年之久的“猎杀暗影行动”还是发挥了超乎 Intel 预期的影响。
在包含 ME 代码模块最小化,HAP 以及 INTEL-SA-00086 等漏洞的曝光后,Intel 正式给 ME 命名为 Converged Security and Management Engine(CSME)。此后 Intel 以色列团队在 BlackHat 2019 上分享了 CSME v12 的部分信息,这也是 Intel 团队唯一一次关于 CSME 的公开演讲。
Intel ME 自从问世以来就威胁到了用户的固件自由和隐私,其本身的设计和实现缺陷也被证实,从安全性的角度,虽然 CSME v14/v15 对于自身防护有加强(注:CET 的启用程度需要逆向工程后才能确认),但其闭源且不可审计依然威胁用户的固件自由。

AMD、英特尔和高通支持微软的 Pluton Security 处理器 @ Solidot
三大 CPU 供应商 AMD、英特尔和高通将在其未来发布的处理器中整合微软的 Pluton 安全处理器。Pluton 安全处理器已被用于 Xbox 主机和微软的 Azure Sphere 物联网生态系统,在功能上类似 Trusted Platform Module(TPM)。TPM 用于储存安全密钥和其它验证系统完整性的元数据。微软称,随着时间的推移,TPM 越来越多的成为现代安全设计的薄弱环节,因为物理访问系统将让 TPM 变得毫无用处。而 Pluton 是直接整合在芯片上的,将能大幅减少物理攻击面。


★安全编程


AWS 雇佣 Rust 编译器团队负责人 Felix Klock @ Solidot
亚马逊云服务 AWS 雇佣了 Rust 编译器团队负责人之一的 Felix Klock。AWS 开源团队还表达了对 Rust 语言的强烈兴趣。
亚马逊开发者称他们越来越多的用 Rust 构建关键基础设施如 Firecracker VMM,因为它的开箱即用功能减少了满足公司高安全标准所需要的时间和精力,同时又能提供类似 C 和 C++ 的运行时性能。AWS 对 Rust 语言是如此喜欢以至于它还赞助了该项目,甚至还开始雇佣了 Rust 和 Tokio 开发者确保他们拥有进一步改进 Rust 所需的时间和资源。亚马逊雇佣的知名 Rust 开发者除了 Felix Klock 还有 Sean McArthur、Lucio Franco 和 Jon Gjengset。
  编程随想注:
  最近2年的《近期安全动态和点评》,但凡说到“安全编程”这个话题,大部分都与 Rust 有关。
  上述这篇表达了亚马逊对 Rust 语言的热情。另外,在《近期安全动态和点评(2020年2季度)》的某篇报道中引用了微软云计算负责人的话:微软正逐渐转移到 Rust 去构建基础设施软件
  也就是说,云计算三大巨头中,已经有两个热情拥抱 Rust 编程语言。至于另外一个巨头 Google,对 Rust 的热情一直不高。俺个人猜测:Google 更器重它的亲儿子 Go 语言。Go 与 Rust 的定位存在一定程度的重叠,从某种意义上,两者有竞争关系。


★暗网


暗网市场的群体动力学 @ Solidot
暗网市场是使用比特币等数字货币交易违禁商品的网站。因为暗网市场是不受监管的,也就不提供任何用户保护。因而执法机构的关闭和运营者携款逃跑会对市场的参与者造成巨大的损失。
但发表在《Scientific Reports》的一项研究发现,尽管有许多缺陷,暗网市场是非常有弹性的。2013年 FBI 关闭了丝绸之路,同年 Sheep Marketplace 的管理员带着用户的1亿美元销声匿迹,在这些事件之后,暗网市场采用新的技术去减轻关闭对消费者造成的损失。围绕暗网市场的不确定性并没有阻止用户和市场收入的稳定增长。对3800万暗网用户的1.33亿次比特币交易的分析发现,暗网市场关闭主要影响低活跃用户,高活跃用户会迅速从一个网站迁移到另一个网站。当一个受欢迎市场关闭,他们会跟随彼此迁移到另一个受欢迎市场。
  编程随想注:
  从上述研究论文可以看出:“暗网市场”具有很强的【自适应】能力。俺在“这篇博文”中介绍了“复杂性科学”的一个重要概念 CAS(复杂自适应系统)。如今的“暗网市场”是一个典型的 CAS。它【不】需要依靠某种宏观的规划,也【不】需要依赖任何“中央式”的协调中枢,却可以在环境的剧烈变动中保持稳定性和健壮性。
  为了避免误解,有必要声明一下:
  “暗网市场”上充斥的很多犯罪活动,是俺极力反对的。俺引述这篇报道只是想让读者多思考【CAS】相关的概念。前面章节提到了《赛博空间独立宣言》。要想构造一个不受任何政府控制的“赛博空间”,这个空间本身必须是 CAS——当它具备了【自适应性】,它才有可能具备【独立性】。
  引申阅读:
  对 CAS 这个主题感兴趣的读者,可以参考电子书清单中的《隐秩序——适应性造就复杂性》这本书。


俺博客上,和本文相关的帖子(需翻墙)
“对抗专制、捍卫自由”的 N 种技术力量
每周转载:EFF 创始人约翰·佩里·巴洛和他的【赛博空间独立宣言】
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”
勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解
数字证书及 CA 的扫盲介绍
用图片隐藏信息的技术实现
“政治体制”与“系统健壮性”——基于“复杂性科学”的思考
近期安全动态和点评(2020年3季度)
近期安全动态和点评(2019年3季度)
近期安全动态和点评(2019年1季度)
版权声明
本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者编程随想和本文原始地址:
https://program-think.blogspot.com/2021/01/Security-News.html

357 条评论

  1. 編程隨想刪除了它的文章:https://program-think.blogspot.com/2021/01/20204.html?comment=1610191985312

    它為了限制言論自由,不惜自我審查!

    回复删除
    回复
    1. 邪惡的獨裁者“編程隨想”,不惜刪文,也要禁止言論,俺呼籲各位小心此博主。

      删除
    2. 實錘證據:右邊最近評論,“互聯網巨頭瘋狂打壓言論自由,編程隨想會考慮撤離Google嗎?”該條評論對應的文章,【被刪除】!

      删除
    3. 五毛这回编了个链接。老读者都知道博客页面命名惯例,根本不会有20204.html这种名字的。

      删除
    4. 噢?支蛆博主的腦殘粉,對讀者遭到迫害一言不發,甚至反指是五毛,按照它們支蛆邏輯,被迫害的反倒是五毛,支蛆相當扭曲。

      删除
    5. 支蛆博主不止一次刪文,這是被發現的第二次,非常可疑。

      删除
    6. 如果是有RSS訂閱的讀者,就能看到支蛆博主刪文的異動,為了刪評,甚至自刪文章。

      删除
  2. 編程隨想是幫兇2021年1月9日下午7:44:00

    編程隨想收了多少錢,它居然不提Google、Twitter、Facebook、Apple對言論自由的打壓,瘋狂作惡,編程隨想的博客搭建在Google Blogger上,想必它就是作惡的幫兇。

    回复删除
    回复
    1. Twitter和Facebook迫害現任美國總統,無法無天,編程隨想借用Google的平台,甚至以【自我審查】來限制讀者的質疑,互聯網邪惡勢力正在集結,編程隨想站在了邪惡一方!

      删除
    2. 博主不大可能是拜哈粉,但有70%概率是知识精英粉。不过他对谷哥背信弃义停掉G+很反感,对封号删帖也深恶痛绝,不可能支持这些硅谷巨头封杀川大头。
      说博主是知识精英粉,因为他说的一些地方实际经不起推敲,比如说华尔街银行家的反脆弱性不如出租车司机,这明显胡言乱语。换个语境,他又嘲讽小粉红是loser,强调自己不愁钱,而他自己明显更接近华尔街银行家,而不是出租车司机。
      博主嘲讽习近平深居九宫不知军仪,等到川大头开推特直接亲民交流,他又说川大头爱出个人风头,附和居美的高级五毛说川大头宣扬民粹,并强调自己不是川粉也不是川黑(谁管他川粉川黑?观众只看事实),以表示理性客观中立。
      美股一年跌几点是跌,列为看输川大头的论据,A股涨1500点却不算牛市,还成为他嘲讽人民日报的理由。总之博主的思路有时也很清奇,不过不妨碍他是一个不删帖不封号的好博主。
      接下去7500万持枪的美国佬首先要抛弃的估计是背信弃义的共和党,选民希望他们表达自己诉求,这些共和党却选择与魔鬼妥协,首先断子绝孙的就是这些不可靠的交易员。2022年民主党将绝对控制三院军队加上原有的真理部媒体,然后美国持枪的民众直接杠上魔鬼,就可以让我们看看1776年,1860年,1944年久经考验的牛仔精神究竟还剩多少了。
      还有一件好事是,狡兔死走狗烹,等到民主党全面大胜,居美的高等华人的女性后代也该送给BLM黑爹享受了。

      删除
    3. 支蛆博主大量屏蔽辱罵習近平的言論,大量屏蔽揭穿支那蛆(中國人)本質的言論,還說它不刪貼不封號?支蛆就是支蛆,一個無辜的都沒有。

      删除
    4. 即將開始全球排支滅蛆,徹底把所謂"華人"(包括滯台支、滯港支、滯美支)進行隔離,遣返回支那。

      支那蛆滅絕的進度大大加速

      删除
    5. 俺的點評:【支蛆博主】在支那糞坑的【反脆弱性】肯定高不了,失去了【多重代理】和【多虛擬機】,它會被其它支那蛆當場作成【蛆肉乾】。

      删除
    6. 面對【支那病毒】全球大流行,如果【斷水斷糧】,支蛆博主有能力保護它所謂”家人”嗎,它用Tor要飯,還是用虛擬機來新陳代謝?
      可見支蛆博主【害人不淺】,連它自己都是習蛆蛆嘴裡的蛆肉,它還忽悠它的讀者感覺良好呢。

      删除
    7. [url=https://www.163.com/dy/article/FVT470KK0512F47F.html]一个健康的美国社会,不应该只有一种声音![/url]
      2021-01-09 10:32:56 来源: 郎言志

        美国的威权政治正在赤裸裸地践踏自由、民主和人权!
        一夜之间,一个时代结束了,我们最喜欢的国际相声演员“建国同志”被封了。这简直就是惨无人道的暴政!可怕的威权社会,居然扼杀了一个优秀的艺术家,甚至不让他说话。
        民主、人权、言论自由,在此时显得多么的讽刺! 一个健康的美国社会应该容下多种不同的声音,尤其是包容异见人士的声音。如果言论不自由,说话便失去了意义。这是美国之耻,是美国的威权政治力量在这个时代里,对人类精神文明的巨大玷污。
        唐纳德·川建国 同志,他固然有一些偏颇之处,但他至少没有当众开枪杀人,他不过是不满于现状的美国社会异见人士,以“推特狂魔”的艺术家身份在互联网上表达了自己的质疑、不满和抗议。
        然而,令人感到惊悚的是,唐纳德·川建国同志的支持者和认可他异见的民主志士,居然惨遭政治迫害。
        在1月6日的抗议示威过程中,并无明显攻击迹象的他们,居然被美国的威权政治力量认定为暴徒(尽管他们的行为还远不及此前的乱港暴力分子),美国的威权媒体和政客对他们大肆抹黑,甚至借助抹黑后的舆论势头,直接开枪射杀了这些异见人士,造成了多人死亡,另有数十人被暴力拘押。
        他们不过是表达了自己的异见,说出了自己想说的话,便被美国的威权力量给结束了生命。这多么令人感到震惊!他们的死,在美国的威权力量面前,显得如此轻如鸿毛,甚至贱如草芥,可每一条逝去的生命背后,都是一个破碎的家庭和天人永别的苦痛。他们是活生生的人啊,竟连基本的人权都无法拥有。
        杀人,封喉,让所有的异见人士因为恐惧而沉默,这是美国的威权力量正在做的事。可耻而且可笑!
        然,这似乎也并不是什么稀奇的事情,这只不过美国“威权暴政”社会性质下的一个时代缩影。想想看,执笔记录美国疫情的蓝蓝为何离奇被撞死?认真调查美国疫情真相的华裔学者为何突然遇害?说了真话的阿桑奇为何被美国跨国抓捕?揭露监听丑闻的斯诺登为何要全球逃亡?
        答案其实很显然了,因为他们有“异见”,所以美国的威权政治力量想带他们去另一个世界相见。
        今天,美国的政治威权和资本威权力量联合了起来,他们封杀了持有异见的相声演员“建国同志”,这也使得建国同志及其支持者失去了主要的发声渠道。同时,这也意味着,那些因为表达异见而死的、因为捍卫表达自由而被拘捕的可怜人,将很难再度发声,他们所要面对的,极有可能是不见天日的漫漫长夜。
        “民主灯塔”竟以如此低劣的手段践踏民主,“人权卫士”竟然以如此残暴的手段杀戮平民,“自由模范”居然以如此粗劣的手法封杀异见人士,实在是让人看不明、看不起!
        一个健康的美国社会,不应该只有一种声音,让唐纳德·川建国说话,让异见人士不再受到死亡威胁,让侵犯人权和践踏人权的人得到应有的惩罚,这是美国社会重塑形象的必要前提。
        否则,一切的美利坚光环,都将黯然失色。
        想想那被美国威权力量全球追杀的可怜人,想想那在新冠肺炎中死去的数十万美国底层平民,想想这说话都不让人说的美国社会——这是一个让人瞧不起的美利坚合众国,令人不齿。

        评论来源:郎言志(liusilang520),评论人刘斯郎。关心国际人权、维护人类民主,是我们一直存在的意义。

      删除
  3. 回复
    1. 太可怕了。博主把它的家人殺害,在地下室裡肢解食用,吃了10天才吃完。

      删除
    2. 聽說你們支那病毒又爆發,又開始封城啦!
      博主餓極了,把讀者肉吃完,甚至吃起家人。

      删除
    3. 丸子同学好!!

      to 编程随想

      https://program-think.blogspot.com/2020/05/weekly-share-144.html?comment=1606878587013

      编程叔能否能否评价一下丸子的这个观点,我有点看不懂是怎么回事?

      删除
    4. 1. 记得博主说过洗脑分深度和浅度洗脑, 俺认为他们的区别是深度脑残会把政治书上的大部分观点真正地当作自己地方法论和价值观. 而浅度的仅仅是背诵了他们应付考试, 并不对生活造成影响. 博主怎么看这两种人? 深度脑残还有救吗?

      删除
    5. 2. 博主说过自己看电影的[url=https://program-think.blogspot.com/2019/12/Time-and-Life.html]原则[/url]

      [quote]本人看过的为数不多的影片中,大都是上映 N 年之后才去看的。如果某个片子在上映了5到10年之后,依然有很好的口碑,俺才会考虑(注:这是俺看此片的“必要条件”,但不是“充分条件”)[/quote]

      其中提到的[b]口碑[/b], 俺觉得这也算是一元化的思维, 毕竟电影包含的元素很多, 也是一个矩阵, 很难用一个口碑来概括. 比如俺看电影和书籍就非常重视题材. 博主还有没有其他考察因素?

      删除
    6. 3. 关于《学会提问》这本书,博主写过书评,但是俺觉得太少了。其中有重要的概念没有提到:prescriptive and descriptive arguments,认识到这两个的区别有利于更好地识别逻辑上的漏洞。

      这本书还提到要寻找对方的价值观假设(value assumption),俺想问如何应对不同价值观的作者或者信息?

      删除
    7. 4. 诉诸大众 (Argumentum ad populum) 和 常识 的区别是什么? 比如 大家都认为 "运动使人健康", "蔬菜对身体好"。

      删除
    8. 5. 博主上次提到了技术浪潮、涟漪等等。那怎么看 5G 技术?他会成为改变互联网的技术吗?

      有的人说天朝向来喜欢吹嘘新技术,并且 4G 时代的网速已经被打脸了,所以 5g 也会失败。俺不认为这个逻辑成立,因为过去发生的经验未必能预测将来的事情,一个技术的应用主要取决于技术本身的优势,而非外界对它的宣传。所以如果 5G 有技术上的突破,那么它就会发展起来。但是并非所有有优势的技术都会得到应用,比如 IPv6,同样是有优势的新技术,却在中国不受重视。

      回到问题:博主觉得 5G 未来发展如何?会像 AI 一样改变互联网生态吗?

      删除
    9. To 大家

      最近在学英语,因为有人说

      [quote]不知道学什么的时候,学英语总是没错的。[/quote]

      这句话有道理吗??

      删除
    10. 6. 问个冷门问题:Undo 的 操作逻辑是什么?删除多少个字符?似乎不同的软件、网页还不一样。

      删除
    11. TO 丸子(8 单元)
      5G 对基站密度的要求很高,为了达到更快的网速,需要花费大量资金建基站,这已经是浪费资源和财力了,总体来说得不偿失。

      删除
    12. TO 丸子(10 单元)
      Undo 的原理就是把所有的操作差异(diff)做一个历史记录缓存。

      删除
    13. TO v2ex 12单元

      俺问这个问题是因为偶然使用chrome用Google搜索发现的, 在[url=https://www.google.com/]谷歌搜索[/url]的搜索框中如果输入任意字符串, 并且 ctrl + z, 删除多少个字符俺没有发现规律.

      如果使用edge chromium也是同样的现象, 而在 Firefox 就不会出现. 难道undo与内核有关吗?

      删除
    14. TO 丸子(8 单元)
      世界上有两种5G,一种是资本主义腐朽化的5G,而另一种是用[b]习近平思想[/b]指导完成的社会主义5G。很显然,社会主义5G必然打败资本主义5G,这也是资本主义总灭亡的开始!

      删除
    15. 7. 关于暗网和 cas, 俺也想拿中央计划和自由市场举例子, 博主已经在那篇博文里提到了.

      之前也有读者一直在问为什么中央计划经济从原理上说必然失败, 俺引用曼昆经济学原理的一句话回答一下:

      [quote]...And it explains the failure of communism. In communist countries, prices
      were not determined in the marketplace but were dictated by central planners.
      These planners lacked the necessary information about consumers’ tastes and
      producers’ costs, which in a market economy is reflected in prices. Central plan-
      ners failed because they tried to run the economy with one hand tied behind their
      backs—the invisible hand of the marketplace.[/quote]

      每个人都是个复杂系统, 显然中央没有这么大算力去最大化收益. 数学里叫 optimization, 其中的 swarm intelligence (群体智能算法)就类似于 CAS.

      删除
    16. TO 14单元
      [url=http://www.mzfxw.com/e/action/ShowInfo.php?classid=15&id=115099]5G让华为成为反制美国的武器,它和中兴的比对……[/url]
      作者:张志敏 发布时间:2019-02-25 22:01:53 来源:民族复兴网

        当地时间2月21号,特朗普罕见地在"华为问题"上松口,表示在5G领域美国希望通过竞争获胜,而不是阻止一些当前最先进的技术,还告诫美国企业要奋起直追,不然就要落后了。
        据新浪科技2月22日讯,华为轮值董事长胡厚崑对美国总统的表态做出了回应,他在社交媒体上表示"完全同意"总统先生说的话,华为随时准备好帮助美国建设真正的5G网络,而且是通过竞争的方式。
        这次特朗普对于华为的态度也让我们看到,只要我们坚持毛主席的路线,这个世界上最狠、最有权势的人竟会这样的去自打嘴巴。
        因此,我们归根结底还是要回到毛主席的路线上,用毛主席思想来武装我们。
        在信息化的发展机遇面前,我们最应该做的实际上就是让人民化和信息化紧密结合起来。
        特朗普如今这样让我们看到华为还是很牛的,因为华为真正贯彻了毛主席的路线,毛选标兵的任正非面对着强敌、面对这样不对称的斗争竟然得到这么一个结果,同时还得到了全球的热点关注,这就是花几十亿美元也得不到的效果,真的太牛了,这就说明在充满矛盾和斗争的世界里,毛主席的一套才是我们的立于不败的法宝。
        相比之下中兴就怂了,据说那边的人对毛主席并不怎么尊敬。中兴现在被西方的如来佛压在五指山下和如今华为公司现在这样的牛逼轰轰,两者对比起来真是很强烈的。
        还是华为走毛主席的路线牛,学毛选的标兵任正非真是厉害了,让美国给自己做了这么厉害的一个广告,还是免费的。
        正是因为美国方面的松口,因此华为董事长梁华高调访问加拿大并说:华为不会放弃加拿大的消费者
        2月21日星期四,华为董事长梁华在多伦多接受媒体采访。彭博称,梁华淡化了紧张的地缘政治局势,称商业上的困难是正常的,他们将继续在加拿大投资,无论加拿大政府在5G问题上作出的决策如何。
        “我们希望关于5G的决策是基于技术的,而不是其他因素,”他说,“在任何时候,对我们来说,公司面临挑战和困难都是正常的。”
        华为董事长梁华此去加拿大意义非凡,也是华为方面向相关方面宣示自己取得了阶段性胜利,说不定还能把大公主带回国呢。
        华为只要在技术方面领先,我们只要能扛得住,那么除非特朗普废除全球化、废除全球化的市场和规则,否则根据市场发展规则,美国方面很难抵挡华为应用市场经济在做事的,这就如同任正非所说的,他们傻呀,会和钱过不去。
        确实,铁公鸡的美国绝不会给西方的小弟以利益补偿的,也补偿不起来,美国自己的5g建设就很孬,因此最终大家就会背叛它,这不,现在英国带头跟大家说,华为的5g没问题。华为方面到了最近也直言,用了华为的产品,美国方面就很难监控别国,因此在英国的技术检查下,大家就知道了华为的产品没有问题,相反,美国为了自身的霸权搞棱镜计划,这都是建立在对信息技术的掌控上,因此,现在的华为实际上能让大家避免这种被掌控的局面,面对着又安全又便宜、技术又先进的华为产品,大家真的不傻。因此,才有了现在这种戏剧般的结果。
        华为的发展告诉我们,坚持毛主席的路,坚持独立自主并在技术方面一路领先就不至于被人一剑封喉,相反还真的利用了魔鬼过了河,苦尽甘来了。

      删除
  4. 中共能够胁迫欧美大公司的庞大市场,在庆丰帝主导的内循环下迟早会玩完,希望过几年后不会再有这个筹码

    回复删除
    回复
    1. 美国很多核武器好像还是用上个世纪的电子设备,故意不联网,也是为了防止网络战渗透吧

      删除
    2. 很多90后网民也是玩Flash游戏长大的,怀念意义类似Win XP

      删除
    3. Flash小黃油玩過嗎哈哈哈哈

      删除
    4. [url=https://www.sohu.com/a/443740881_120179917]林采宜:花钱是最好的爱国方式,“把钱花光,为国争光”![/url]
      2021-01-11 10:34 来源:和讯网

      2021年第九届中国首席经济学家论坛年会于1月9日-10日在上海举行。前华安基金首席经济学家 林采宜出席并演讲。
      谈及双循环,林采宜认为,“内循环”是一个新名词,但不是一个新概念。在其看来,投资、出口和消费是中国经济增长的三架马车。在过去二十年当中,投资和出口扮演了重要的角色,而从2011年、2012年开始,消费扮演的角色开始越来越重要了,而消费就是内循环的需求。
      “中国从加入世贸组织后,紧锣密鼓的给别人生产产品,到后面渐渐随着百姓收入水平的上升,生活水平的改善,开始给自己生产产品,实际上,外循环和内循环一直在切换”,林采宜说,自从2012年第三产业超过第二产业的增长速度后,消费在经济增长中扮演的角色就越来越重要了。
      “内循环不是无源之水,内循环本来就是中国经济发展的必由之路”,她说,“前两年我就说过,把钱花光,为国争光。 爱国主义怎么爱呢?很简单,花钱就是最好的爱国方式。现在到了内循环这个概念上来说,我还是那个观点,只要消费能够强劲增长,中国经济在未来它的动力就会源源不断”。
      她还表示你,女人从来都是消费的主力,否则所有的营销为什么都冲着女性,特别是年轻的女性?
      谈及日前被广为热议的 消费降级,林采宜并不认可。
      林采宜以自己举例,“我以前也很追求大牌,但现在我很追求潮牌,为什么?潮是年轻的标志,所以现在有钱人都想让自己潮,所以是潮牌,不是因为消费降级买不起,而是为了表达我很时尚。现在大家收入都上去了,买一个一线品牌、二线品牌也不稀奇,谁买不起?本来你想证明自己有钱,可是消费升级一个重要标志就是你想证明自己时尚,跟上时代。所以说从证明有钱到证明时尚,这是整个消费倾向的变化”。
      “这是消费倾向的变化,这不是降级”,林采宜强调。
      谈及消费结构的变化,林采宜表示,拉动消费的产业,不仅仅只是吃喝,人有了钱,生活好了,第一要活得好,第二要活得长,所以大健康、绿色食品、甚至环保衣物和绿色生活方式、运动健身、各种抗衰的保健品都成为消费新热点。
      “我们一生最大的敌人就是衰老,本来你的敌人是贫困,有钱以后,贫困消失了,那么对有钱的阶层来说,最大的敌人就是衰老,保健、抗衰(成为消费热点)”,她说,此外,我活得好,还要活的开心,心情不好肯定老的快、死的快,所以文化消费也成为热点。
      “你想活的好、活的长,包含了多长的消费产业链,所以消费管理,第一个是时尚,第二个是给你制造焦虑,健康的焦虑、衰老的焦虑,(这样)消费全来了”。
      此外,林采宜还特别谈到了医疗资源的短缺,“上海、北京等等所有的地方都欣欣向荣,唯有一个地方非常难受,像难民营,那就是医院,我住在人济医院东院的对面,你走进去看看大厅,很多找不到床位的人在吊盐水。医疗也需要供给侧改革,很多人生病以后,一床难求,所以学区房是问题,年轻一代的问题。年老一代的问题是什么,医院的病床一床难求”

      删除
    5. 俺推荐支共销售“习近平体液稀释剂”,延缓衰老,包治百病,支蛆粉蛆一定买爆,每天跪舔。“把钱花光,为习争光”!

      删除
  5. 各位博主的读者,如果你有telegram账号,欢迎关注电报频道 https://t.me/programthink 以及讨论群组 https://t.me/program_think

    上述频道和讨论群组都是由博主的某些热心读者维护和管理,如果你做好了安全措施,同时想要在一个单纯反共和友善的空间里交流信息,欢迎加入进来。

    友情提醒:讨论群组中的支黑言论和类似的言论(不管有无信息量)都会被管理员删除,相关发言者会被封禁。

    友情提醒2:加入讨论群组者,若48小时内未发言,将会被管理员视为僵尸和机器人,从讨论群组中删除。

    分享一些轶事吧:编程随想的非官方电报频道在几年前就创立了,而直到最近才建立非官方电报讨论群组,是因为电报公司终于给客户端开发了匿名群组管理员的功能,只要在管理员的权限中开启 "保持匿名",管理员就能以群组名义发布内容,并且还能在成员列表中隐身。

    本频道从今天开始由维护者提供义工服务

    服务范围(暂定):在本频道的相关群组 (https://t.me/program_think)内,不定时地为想要免费(同时稳定高速)翻墙的网友提供无偿指导帮助。

    回复删除
    回复
    1. 网警又来钓鱼了,真是辛苦啊

      删除
    2. to1单元

      即使如此仍然有250人进去了,不知道里面是不是都是“陪玩”。

      用必须绑定手机号的东西搞这个,怕不是主动跟维尼说我在乳包。

      删除
    3. 哈哈,支蛆一锅炖,美女网警在线陪玩。。。。。

      删除
    4. 骗蛆随想的这条00后粉丝太警惕了,就是不入套,网警同志等着吃你的肉呢。

      删除
  6. 正常国家宪法中的言论自由,指的是保护公民不受政府对言论的限制,和私人或私人企业无关,如果你还能在其他平台上发布被编程随想删掉的评论,那么你实际上并没有被限制言论自由,如果特朗普还可以在其他地方发布他被社交媒体公司删除的言论,那么他实际上也没有被限制言论自由

    回复删除
    回复
    1. 哈哈,你承認了編程隨想的博客,不存在言論自由,可見支那蛆的本質就是如此。

      删除
    2. 不過俺是樂見如此的,各種平台撕掉【假中立】的偽裝,編程隨想也暴露它是【支那蛆】。

      删除
    3. 俺是非常支持肢解矽谷巨頭,讓它們別想著薅美國自己的羊毛,想方設法迫害本國總統。

      神馬是私人企業,它們向美國購買特許狀,然後成立東亞洲公司,去殖民亞洲,薅它們羊毛多好,內卷沒戲的,這才是私人企業。

      删除
    4. 私人或私人企業例如特斯拉利用支那奴隸市場的勞動力,在火星建立新世界,可見人類是自由的,而【支那蛆】不是【人類】,它們沒有的。

      删除
    5. 楼主的逻辑是常见的五毛逻辑,能翻墙就说明实际上没有墙?微博也是“私人企业”,所以“实际上并没有被限制言论自由”?现在的五毛张口闭口国家宪法,不知道死了几个妈

      删除
  7. 来晚了没抢到沙发 :(

    回复删除
    回复
    1. 1. 博主怎么看待 FSF 官方认可的那些“自由软件” Linux 发行版?它们的软件源里面往往缺少一些常用的 Linux 软件,甚至包括某些不自由的硬件驱动。那么只用自由软件但不用开源软件是否可行?

      删除
    2. 2. 博主是重度 Emacs 用户,那么哪些软件和操作是 Emacs 无法或难以胜任,需要安装其他软件才能完成的?换句话说,Emacs 不能或不适合做什么?等博主没有危险之后,能不能把自己用的 .emacs.d 分享(开源)出来?

      删除
    3. 3. 很难想象在上个世纪 50~80 年代,也就是“黑客文化”盛行的时代,很多人都不设置密码(用“回车”作为密码),这样做的初衷是方便大家分享彼此对代码的修改。怎么看待这个现象?如果当年有 git 之类的【版本控制系统】,这些黑客们还会有如此薄弱的安全意识吗?而且现在的 OS 不可能再允许用户使用“回车”作为密码(空密码)了。

      删除
    4. 4. 现在是否还存在“黑客文化”?如果不再存在,是否有可能再恢复当年的“黑客文化”?今天的互联网环境与当年有哪些区别?

      删除
    5. 5. 最近流行的“云端”概念是不是相当于上个世纪的“大型机”?在微机的功能已经如此强大的今天,使用“终端”操作这些“云端大型机”是不是显得多余,没有必要?

      删除
    6. 6. 物联网时代即将到来,而智能物联网设备的隐私问题越来越受到关注。在这方面有哪些改进空间?完全不使用智能物联网设备似乎不太可行。

      删除
    7. 7. 开源硬件面临哪些挑战?为什么开源软件成功了,而开源硬件还处于早期阶段?(比如 LibreBoot)几年前 Google 搞的“模块化手机”都失败了,硬件难道只能被少数大公司垄断?

      删除
    8. 8. 未来的电脑和手机的硬件性能过剩会不会越来越严重?我发现每过几年主流电脑和手机的内存就会翻倍,硬件快速升级是不是主要由游戏厂商推动的?

      删除
    9. 9. 自从苹果把 MacBook 换成 ARM 架构之后,未来 PC 市场会不会出现更多的 ARM 电脑?考虑到目前 ARM 架构的性能还远不如 x86,这些电脑会不会只面向低端市场?有意思的是 x86 在手机市场竟然失败了。另外我唯一担心的是“黑苹果”可能玩不了多久了 :(

      删除
    10. 10. 做一个新的开源项目,是一开始就在 GitHub 上开 repo 提交,还是在本地把基本功能做好了再开 repo?

      删除
    11. 祝新年快乐,V2EX先生! 另外,你的一些问题确实对我有启发,谢谢!
      IMHO,Mr.V2EX,如果你问了一个问题,比如怎么看待某件事情,我觉得你可以先评论一下你的观点,因为先生通常在每篇文章中只在线几次,所以先生可以根据你的需要更准确地回答你的问题。因为先生在每篇文章中通常只在线几次,所以先生可以根据你的需求更准确的回答你的问题。这样一来,你可以得到你想要的更精确的回答,也为先生节省了回答的时间。这也避免了先生可能会对您的问题感到困惑,他可能需要先问您更多的问题。

      删除
    12. 路德社:科学技术进步成为少数人控制全人类的途径,数字极权正在形成
      https://www.youtube.com/watch?v=cAGBmWDilks

      删除
    13. 对不起,V2EX先生,写了重复的语句。我今天感觉有点不舒服,缺乏一些专注力。

      删除
    14. 看到你們這堆【支那蛆】,俺今天也很不舒服
      祝你們被你們自己的【支那病毒】早日滅絕!

      删除
    15. TO V2EX

      1单元
      这个问题也是我想问的,还想听听博主对主要发行版官方源各个通道的看法,比如non-free,contrib,multiverse这些

      5单元
      云端我认为可以看作一种共享和集成,尤其是对于初创团队和临时扩张,可以租用云端资源。
      你可以了解一下云服务的一些发展情况,比如IAAS、PAAS、SAAS

      6单元
      目前应该还可以完全不使用智能物联网设备。至少我认为在家庭生活中还可以长期不使用。

      7单元
      当然不是,只不过硬件比软件发展的慢。有一些类似system76的支持开源的硬件厂商,开源设计越来越多,我觉得3D打印和通用廉价的硬件流水线发展将推动这一进程。

      删除
    16. 1.看你怎么要求【用】,凑合着用也是用,觉得很不方便就等同于不能用那也是用
      8.对于普通用户来说,这肯定是主要的推动,但是其他的推动也不是没有,比如系统厂商不支持旧硬件,程序员不支持旧系统等(当然有些并不一定目的是推动硬件换代,但是效果是一样的)。
      9.x86在手机市场的失败主要是系统的原因吧,安卓基本占领手机操作系统市场,而安卓arm版和安卓x86版的软件数量和差距太大了,一堆不支持x86的软件

      删除
    17. 今年国际人权日,联合国官网出了一篇互联网接入权的文章 https://www.un.org/pt/node/117255 ,虽然这只是挂载un.org并不代表联合国决议。
      想听听博主的见解。

      帮一个朋友问个问题
      家住公务员小区,住户以公务员为主,翻墙行为会不会比较明显?
      需要采取什么措施吗?不发长文,偶尔品葱评论一下的那种人。

      删除
    18. 前篇博文搬运工2021年1月9日下午10:37:00

      TO 博主 前篇博文29楼21单元

      首先恭祝博主新年快乐!

      非常感谢博主不厌其烦的循循善诱的教导。我终于完全体会了博主想要表达的意思和博主《“政治体制”与“系统健壮性”——基于“复杂性科学”的思考》这篇博文的意思了。

      我不再赘述博主教导的意思。而是想在这儿举一反三一下,看看我试图以博主的思维方式来思考的结果是不是与博主一致:

      1. 自由世界可以放任其人民质疑新冠的传染性,甚至可以放任其人民相信“新冠就是流感”“新冠病毒并不存在”“新冠不会死人”“病毒由5G网络传播”以及其它各种各样的阴谋论,也是其采用CAS,是会提高系统健壮鲁棒性的
      2. 而中国(以及原来的苏联德国),就是由于其政府干涉人民的思想/行为自由,试图【塑造】一种【统一】的人民思想/行为,所以反而导致了其总体综合健壮鲁棒性降低。(就像人工培养的庄稼,基因高度统一,反而不利于其抵抗病毒)

      下来我要和博主抬一抬杠,主要目的是更加充分的理解博主的“系统健壮性”的这个“度”怎么把握:

      1. 那就算自由如美国者,还是采取了一系列限制人群的措施,乃至封城(加州尤甚)。澳大利亚,台湾都有更加严格的进出口管制(台湾由于英国变异病毒,更加在新年以后完全禁止外国人入境)。那按照博主的CAS系统健壮鲁棒性理论,如果要最大化CAS系统健壮鲁棒性,那不是应该【什么都不搞】嘛,放任自由,人们爱怎么就怎么,外国人爱出爱进随便。
      2. 再进一步说,【教育】也是减低CAS系统健壮鲁棒性,因为在接受教育之前,人们有相信【1+1=3】【1+1=5】等等的自由,但是接受教育以后,所有人的思想都统一成了【1+1=2】,不再是每个人个自认为1+1等于几就是几了,所以教育是去除CAS的过程,减低系统健壮鲁棒性,应该予以废除?
      3. 同理,农业也应该废除,因为农业里的基因培育大大的降低了从野生变为家养的植物的基因多样性,大大减低了农作物的健壮鲁棒性,所以应予废除农业,全人类回到野果采集以及狩猎时代?

      最后我有两个问题问博主:

      1. 由于中国人比较怕死,博主觉得有没有这种可能:就算这次当局【没有】采取任何措施,中国的疫情控制还是会比较成功,至少比美国要更加成功?就像日本人由于本身的国民性就是不愿意给别人制造麻烦,所以就算是没有政府干涉,日本全民还是会自觉地戴口罩。
      2. 如果博主自己身在美国,那博主会: (a)像美国红脖子那样,认为新冠病毒是被民主党捏造出来恐吓民众的,该吃吃,该喝喝,该聚会聚会,而且坚决拒绝佩戴口罩 (b) 出门佩戴口罩,但是还是会出去做事情散步 (c)像我这样,足不出户,并且觉得家以外的地方和人们都已经被新冠病毒污染感染了,觉得门外的空气里充满了病毒。

      删除
    19. 前篇博文搬运工2021年1月9日下午10:39:00

      TO 博主

      另外博主觉得大前天的川普粉丝冲击国会大楼capitol的混乱场景以及警察的不作为和放任抗议者自由是不是自由社会的“高鲁棒性”的另外一个非常典型的体现?

      删除
    20. Zero兄評論一下美國保守派人士被大量禁言刪號

      删除
    21. 俺來點評一下Zeroth兄的觀點,東亞大陸原本基因多樣性很多的,考古可以證明,但現在支那蛆的基因多樣性非常低,因為它們支蛆愛好【集體滅絕】,然後再大量繁殖。

      可見支那蛆毫無健壯性,它們的滅絕只是遲早的。

      删除
    22. 支那蛆的基因表現型只有兩種,【張獻忠】與【兩腳羊】,通過【大滅絕】與【快速繁殖】,歷代篩選,所以產生Zeroth兄所言【支蛆怕死】這種現象,支那蛆是高度馴化的非人物質。

      删除
    23. 我們都知道食人族部落會爆發【朊毒體病】,而支那蛆愛好吃同類,可見未來它們會通過互吃,製造出【支那朊毒體】,如果造成【全球大流行】,對地球的哺乳動物都是滅頂之災!

      支那蛆的滅絕不僅是必然,還要大大【加速】,保護地球從滅絕支蛆做起!

      删除
    24. TO 前篇博文搬运工 19单元
      调查都没开始,你怎么确定这是川普支持者干的?中共派黑警在香港冒充示威者打砸,你也要怪香港人咯?

      删除
    25. 華盛頓官僚團隊,與國會安保,故意放激進分子進入國會,川普立刻就被戴上發動政變的高帽子,事情就這麼簡單。跟2019年7月的香港一樣,故意以退為進,為秋後算賬找理由的。

      也是拼了,為了黑川,連自己和美國本身一起黑。

      删除
    26. 俺的點評,既然是攻占國會,只是拍照打卡是沒有用的,如果香港人在2019年在立法會發布獨立宣言,1月9日川普黨在國會召開制憲會議,那麼整件事情的意義就不是暴亂。

      删除
    27. 不過話說回來,俺建議支那蛆攻占中南海的時候,表演活吃習近平,一人一塊,比較能體現【中華文化的精髓】,意義非凡。

      删除
    28. 共产主义都是职业破坏专家,任何地方来一个共产主义者都可以造成巨大的破坏,让其完全无法运行Nikolas★★2021年1月9日46楼9单元
      回复2单元,
      你猜猜中共执政的基础是什么?你以为是经济?是人民共同富裕?
      去看看朝鲜,看看阿富汗。他们自己认知挺准确的:中共是代表最广大人民利益,是民意的选择。
      你以为中共倒台,全民会过上好日子? Naive!你看看楼上楼下这些毫无羞耻说出泯灭良知和人性诅咒的大众。你指望跟着他们过幸福生活?中共就是料定民众不敢让它下台,因为大家担心它下台会有更残暴更无人性的政权上台。看看那些蟑螂小粉红,看看那些川粉的言论,你的华大妈,赵老头敢这样说?
      你自己救不活自己,没人能救得活你。中共都说了,指望皇帝那是古代愚民才干得事。你说你移民移不出去只有一个原因:懒
      回复46楼删除
      过滤
      搜索
      另开新楼 > ⋀

      删除
    29. 共产主义者共同富裕表现在那里完全看不到,只能看到每天殴打屠杀袁隆平,陈景润。陈景润就是以为被殴打到精神失常才会被中共作为傀儡逼迫做报告,除了陈景润之外的所有读书人都被共产党打缺胳膊少腿的,只有陈景润达到白痴状态,你认为陈景润那样子冷去批斗会自我批评还能活吗?不被打死才奇特

      删除
    30. Trump was unlike other breakers in that he seemed to have no ideology. His objection to institutions was that they might constrain him personally. He intended to break the system to serve himself — and this is partly why he has failed. Trump is a charismatic politician and inspires devotion not only among voters but among a surprising number of lawmakers, but he has no vision that is greater than himself or what his admirers project upon him. In this respect his pre-fascism fell short of fascism: His vision never went further than a mirror. He arrived at a truly big lie not from any view of the world but from the reality that he might lose something.

      删除
    31. 美国社交媒体巨头集体将保守派封号,博主也不吱一声,是不是装不知道?

      删除
    32. to博主
      我尝试了一下fedora和tails,虽然网卡可以顺利运行,但是没有声音。
      通过alsamixer,我发现我没有声卡。
      但是在fedora live模式里面,我通过运行lspci -v 查看到了我的电脑的确有Multimedia audio controller。
      现在我好想要把电脑的系统换到linux,但是没有声音这一点实在是不能接受。
      我想问一下博主,如何才能找到问题所在,并解决这个问题。

      删除
    33. 俺在11楼1单元指出:”支蛆博主就是典型的【基於真實數據的洗腦】,它把重要的事情淡化,甚至不提,把不重要的事情羅列出來。“
      它何止是假裝看不見,它是在【維穩】

      删除
    34. TO TheRSSReader
      感谢提建议 :)
      BTW,感觉你的文字风格像是用了机器翻译。

      删除
    35. 最近看到一篇题为“所谓的意志力,或许根本就不存在”文章,似乎是从认知心理学的角度反驳意志力,以及延迟满足,自我损耗理论,想听听博主的看法
      https://www.ershicimi.com/p/d904165788daba69951bab8f3b24a44d

      删除
    36. TO 19单元
      [url=https://user.guancha.cn/main/content?id=443056]美丽的风景线:美国国会被攻陷,警察枪杀革命群众!惨无人道![/url]
      微信号郎言志:liusilang520 01-07 12:40

      乱了!乱了!乱了!特朗普的支持者不仅挺进了华盛顿,还攻陷了国会,这真是“世界名画”啊!
      ▲美国会被攻陷时的外景。
      美国东部时间1月6日下午,数以百计的抗议者(特朗普支持者)在特朗普的号召下“进京勤王”。而让人意想不到的是,这些抗议者并不满足于以往寻常的示威呐喊,他们似乎想在历史的进程中“留下些什么”,于是,他们抱着满腔的“革命热血”,攻下了美国国会,成就了“一段佳话”。
      据悉,特朗普的支持者对国会发起进攻的时候,美国的国会内部正在进行重要会议。突如其来的美国民间革命力量显然让国会内部措手不及,国会内正在进行的选举人票认证程序被迫终止,副总统彭斯仓皇逃难,议会的议员们也如过街老鼠一般,四处逃窜。
      仓皇逃难的美国议会官员:
      ▲快跑啊!革命群众来啦,安保人员呢!
      正如团中央官方的形象描述一样:这简直就是“世界名画”!
      更多现场的美丽风景线掠景:
      全球“美丽风景线”的缔造工程师佩洛西的办公室,也被占领了:
      可以说,画面很壮观,但每一次革命必然是会付出“血的代价”的。
      据悉,这些攻陷国会的示威者最初并不具备明显的“攻击性”,他们只是高呼着支持特朗普的口号向国会中心靠拢,挥舞着美国国旗和“不要践踏我们”的恳求标语。
      但令人遗憾的是,现场的美国军警的态度似乎成为了矛盾激化的催化剂,一副高高在上视民众为贱民的姿态让示威者群情激愤,向示威者喷辣椒水、施以警棍敲打等毫无人权、惨无人道的暴力性行为,更是成为了革命爆发的助燃剂。
      ▲美国警察殴打、攻击平民。
      于是,愤怒的美国革命群众挺进了国会,但毫无人权、无视民主的美国“官方力量”,居然当场朝着美国的人民群众开枪,致使多人死伤。
      ▲死伤群众被抬出现场画面。
      最终,经过暴力施压、武力逮捕、死亡威胁等多种方式,美政府安保部门成功平息了这一场平民革命。
      这显然是不民主、非人道、践踏生命的过程,是美国之耻。但想想,因为放任疫情发展,美国已经死亡三十多万人了,便也觉得“一切都正常”了,哪怕是美国警察再开枪射杀更多的平民,也显得那么云淡风轻。因为这一切,发生在“伟大的美国”。
      ▲此前,美国警察拿枪对准了无辜少女,她还只是个孩子。

      写在最后:
      美国华盛顿发生的“国会陷落”是美国的内政问题,我们不便插手。但作为现代文明社会的一员,作为存有良知的地球人,我们非常关心美国和平示威群众的人权问题。
      这些示威群众,他们绝大多数都是手无寸铁的平民百姓,可美方却对着这些百姓大打出手,甚至开枪杀戮!这是惨无人道、践踏民主、挑战人伦底线、无视基本人权的无耻的、下流的、肮脏的、泯灭人性的行为!
      对此,我们有理由对美国社会的民主、人权问题表示担忧,也再次敦促美国方面,本着以往一贯的“民主灯塔”的态度,遵从以往自立的“民主精神”,切实保障示威群众的人权、民主,在尊重民意的基础上,对革命群众施以人道主义的帮助,切勿阻扰、虐待民主运动的参与者。
      愿这样“民主自由的美丽风景线”,在美国长留,美国值得拥有,我们也喜闻乐见。
      对此事态,我们将持续关注!

      内容整理:郎言志(liusilang520)。关心国际人权、维护人类民主,是我们一直存在的意义。

      删除
    37. to 4单元
      黑客文化变得不明显了很大程度上应该归因于互联网和电脑的普及。当年能用电脑的一般都是电脑知识丰富的人。整个圈子氛围比较好,所以才产生了黑客文化。互联网和电脑普及之后,没有电脑知识的人也可以愉快地上网,导致圈子鱼龙混杂,黑客文化消失(或者说不明显了)。但现在一些小众论坛应该还有类似的文化。

      删除
    38. to 5单元 我觉得如果大型机性能明显比微机高,那么微机永远不能取代大型机。人们对算力的要求是无止境的(就算你不需要也会有其他人,其他公司需要)。计算机微型化的目的是方便携带(从PC到笔电再到手机,算力递减但便携性递增)而不是取代大型机。

      删除
    39. TO 19单元
      [url=http://www.wyzxwk.com/Article/shiping/2021/01/429124.html]“践踏民主”?史诗的“双标”[/url]
      申鹏 · 2021-01-08 · 来源:平原公子公众号

      我记得当年美国和北约在别的国家搞“颜色革命”的时候,不是这么说的啊,埃及骚乱、阿拉伯之春、乌克兰内战的时候,你们不是这么说的啊,你们一直在煽动反对派“推翻民选政府”啊?你们看热闹不怕事大,甚至资助、参与人家国内的动乱啊?你们说这是“亮丽的风景线”啊。
        1月7日,在特朗普支持者攻占国会大厦一天之后。
        美国《时代》杂志发布了新一期杂志封面,所用画面正是来自于6日的那场国会骚乱。封面照片中,示威者试图冲入国会大厦会议厅,而在会议厅内的执法人员则正持枪对准他们,封面下方还写着一行字:“‘民主’受到攻击”(Democracy Under Attack)。
      图片
        《时代》周刊指出,当特朗普即将下台之时,大批“暴徒们”攻击美国国会大厦这一“民主之地”。
        文章援引政治伦理专家梅雷迪思·麦格希的话写道:“当有国会议员将一场选举的失利归咎于制度时,这一行为正在‘侵蚀民主共和国的运作基础’。”这位专家认为,特朗普好比一根正被点燃的火柴,无论是不是众人的选择,都是危险的。
        大意就是:民主没有错,错的是特朗普一人而已。国会里的选票政治是民主,而那些冲进国会的是“暴徒”。
        那么问题来了,美国的民主,到底是谁的民主?谁是民,谁是主?只有国会中的权贵公卿们配有民主?那些冲进国会的底层人民就不配有民主了?我看这张照片中,试图冲进来的“暴徒”们手无寸铁,而国会的守卫们荷枪实弹,指着“暴徒”呐.......
      图片
      图片
      图片
        1月6日,推特把特朗普禁言了12个小时,脸书把特朗普的账号永久封禁,
        说明资本主义国家是真“言论自由”,资本家的网站可以夹一国总统。
      图片
        美国国会山骚乱之后,全球的西方政客们反应都很有趣。
        瑞典总理斯特凡·洛夫文将这些场面形容为“对民主的攻击”。“特朗普总统和许多国会议员应对目前的情况承担重大责任。选举总统的民主程序必须得到尊重。”
        英国首相鲍里斯·约翰逊称美国国会的事件为“耻辱”,他说美国代表世界各地的民主,既然应该和平,有序地转移权力,那是“至关重要的” 。
        德国外交大臣马科斯表示,民主国家的敌人将因美国国会大厦的暴力场面而欢呼雀跃,并呼吁特朗普接受美国选民的决定。暴力是由煽动性言论引起的。“特朗普及其支持者必须最终接受美国选民的决定,并停止践踏民主。”
        澳大利亚总理斯科特·莫里森将华盛顿的场面形容为“令人痛苦的”。“我们谴责这些暴力行为,并期待政府在伟大的美国民主传统和平移交给新选出的政府。”
        北约秘书长延斯·斯托尔滕贝格称华盛顿的暴力抗议“令人震惊”,并表示“民众选举结果必须得到尊重......”
        西班牙总理佩德罗·桑切斯说:“我关注的是来自华盛顿国会山的消息。我相信美国民主的力量。“ 新任总统将克服这次紧张局势,团结美国人民。”
        加拿大总理贾斯汀·特鲁多对华盛顿发生的事件表示关注。“很明显,我们很担心,我们正在逐步关注这种情况,”特鲁多告诉《温哥华新闻1130》广播电台。“我认为美国的民主制度很强大,希望不久一切都会恢复正常。”外交大臣弗朗索瓦·菲利普·香槟说:“加拿大对华盛顿特区的局势深感震惊。权力的和平过渡是民主的基础-它必须继续并且将会。我们正在密切关注事态发展,我们的想法与美国人民在一起。”
        新西兰外交大臣纳奈·马哈塔写道:“我们的想法与美国人民息息相关。暴力在阻碍民主方面没有地位。我们期待着政治行政的和平过渡,这是民主的标志。”
        芬兰总理马纳在一份声明中说:“对华盛顿特区国会山的袭击是非常严重和令人担忧的事情。它显示了始终坚决捍卫民主的重要性。”
        法国外长让·伊夫·勒·德里安说:“针对美国机构的暴力是对民主的严重攻击。我谴责。必须尊重美国人民的意愿和投票。”
        欧盟领导人主席查尔斯·米歇尔对华盛顿现场表示震惊。“美国国会是民主的圣殿……我们相信美国确保权力和平地转移给拜登”。
        欧盟委员会主席乌尔苏拉·冯·德莱恩说:“我相信美国机构和民主的力量。和平的权力移交是核心。拜登在大选中获胜。我期待着他担任美国下一任总统。”
        挪威总理埃尔纳·索尔伯格写道:“这是对美国民主的不可接受的攻击。特朗普总统有责任阻止这种情况。令人恐惧的图像,令人难以置信的是,这在美国正在发生。”
        爱尔兰外长西蒙·科韦尼称华盛顿“是现任总统及其支持者蓄意攻击民主,企图推翻自由公正的选举!世界在注视着!我们希望恢复平静。”
        阿根廷总统阿尔贝托·费尔南德斯说:“我们对今天在华盛顿特区发生的严重暴力行为和对国会的冒犯表示谴责。我们相信,会有一个和平过渡,尊重人民意愿,我们表示对总统当选人拜登最强烈的支持。”
        说实话,我也觉得很“震惊”。
        我寻思,之前你们不是这么说的啊。
        我记得当年美国和北约在别的国家搞“颜色革命”的时候,不是这么说的啊,埃及骚乱、阿拉伯之春、乌克兰内战的时候,你们不是这么说的啊,你们一直在煽动反对派“推翻民选政府”啊?你们看热闹不怕事大,甚至资助、参与人家国内的动乱啊?你们说这是“亮丽的风景线”啊。
        我认为还是俄罗斯人比较诚实。
        俄罗斯副秘书长德米特里·波利扬斯基说,“很像基辅的照片来自哥伦比亚特区。”这是指乌克兰在2014年推翻了由俄罗斯支持的乌克兰总统的抗议活动。
        他说:“我的一些朋友问是否有人向抗议者分发饼干,以呼应维多利亚·努兰德的要求,”他援引2013年美国当时的乌克兰访问时说。 助理国务卿维多利亚·纽兰德向示威者提供食物。
        当然,黎巴嫩人更诚实。
        黎巴嫩外交官、常驻联合国代表穆罕默德·萨法在推特上发文:
        “如果美国看到美国正在对美国做的事,美国肯定会入侵美国,并从美国暴政的手中解放美国。”
      图片
        最后讲个段子:中国网友上网冲浪,看到美国红脖子国会山一日游,不由自主发出赞叹:“一道亮丽的风景线”。
        阿妹你看:“你是不是在嘲笑我?”
        中国网友:“我们受过专业训练,不会轻易嘲笑别人……”
        阿妹你看:“那你刚刚在说什么?”
        中国网友:“一道亮丽的风景线啊……”
        阿妹你看(愤怒脸):“你还说没有嘲笑我!”
        中国网友:“真不是,我没说你,我在赞叹那个撒谎、欺骗、盗窃、反人类、杀人如麻法西斯国家的亮丽风景线……”
        阿妹你看(咆哮脸):“你少骗人,我在这里生活了78年,哪个国家撒谎、欺骗、盗窃、反人类、杀人如麻法西斯我不知道吗?”

      删除
    40. to 6单元 因为物联网设备的低可定制化,唯一的好办法似乎就是选一家相对靠谱的公司了 :( 不知道博主有什么好建议

      删除
    41. to 6单元 补充一下,似乎还有自己用开发版DIY的选择

      删除
    42. to 7单元 开源硬件发展不如开源软件原因很多。比如硬件入门更难(需要各种设备)而软件只需要一台电脑就足够。比如硬件复制成本高而软件只需要一台电脑一根网线就够。比如选择学习硬件的人比学习软件的人少(看看现在遍地跑的程序员 :( )

      删除
    43. to 8单元 游戏肯定是硬件提升的原因之一(现在貌似只有3080以上级别才能玩4K60的游戏)但还有其他诸如视频剪辑,科学计算之类同样需要大量算力的项目。关于性能过剩,要我说,只要人还能感知到不同设备之间的性能差异(比如老设备不能玩新3A,视频导出从1小时提升到30分钟,某个项目计算时间从1个星期提升到1天)就不存在性能过剩

      删除
    44. to 9单元 目前来看,在PC端arm和x86会共存一段时间,并且在PC端会是低端或者主打高续航的设备采用arm,其他设备沿用x86。因为PC平台的arm芯片性能不给力。

      删除
    45. 博主因为一两件事就坚信苹果、谷歌侵犯隐私。但闫丽梦说病毒来自中共军方、川普团队有证据证明大选被操纵,博主连屁都不放,是什么意思?要是按博主以前的逻辑,说苹果、谷歌侵犯隐私,也该算是阴谋论呀!人家大公司就不能失误了?

      删除
    46. 驻港部队于近日在雷达站某球形建筑竖起标语,上书“听党话,跟党走”。

      群众看到后,纷纷表示:“听党话,跟党走,顶个球用。”

      删除
    47. TO 新手(32 单元)
      你可以买个 USB 声卡或独立声卡。

      删除
    48. TO 不死之身
      多谢解答 :)

      删除
    49. TO 45单元
      [url=https://mp.weixin.qq.com/s/uLbKTrUnTqohXI1nU1Fcxw]重磅!美国农业人口是最早源头!全球新冠大数据支撑![/url](1/4)
      原创 蓬榮 汤液经 2020-04-16

      [b]摘要:[/b]本文作者蓬榮,公众号:呲必。经作者授权刊发。本文提供了一种从未有过的发现新冠起源问题的分析思路,以无可辩驳的大数据揭示了美国才是新冠疫情起源。本文共分三部分:
      1、各国疫情源头感染率和传播路径大致相同(只有一个最早爆发的传播源头,交通密集、经济发达地区最先开始等),但是美国明显不同,美国是多点源爆发,而且疫情爆发最严重的并不是经济最发达、人口流动最频繁的地方,而是和农业产业相关度非常高的地区。
      2、以纽约州疫情最严重的罗克兰县为例进行分析(纽约州最严重的并不是纽约市,而是罗克兰县),该县是农业大县,在县城中心也没有像纽约市那样的高楼林立,而是普遍的别墅区,人口十分稀疏,日常交通工具都是汽车,也和纽约市的地铁迥然不同,但是这样一个县,竟然感染率远超纽约市。背后存在什么隐情?有那些规律?
      3、以美国农业地区大数据进行分析,发现美国新冠疫情爆发情况,和农业重镇有着非常高的正相关。美国农业地区发病率最高,去年到现在农业人口有两个高活动波峰,此时也是疫情爆发的波峰。可以断定,新冠疫情是在美国农业人口中首先爆发出来的,然后传遍全世界。至于农业人口到底为何感染,是天然形成,还是什么昆虫之类的小生物携带蔓延感染,则需要未来基因技术去发现。
      本文最后结论是:在2019年11月下旬,在武汉举办了第十六届中国武汉农业博览会,而举办地武汉国际会展中心距离华南海鲜市场不到5公里,乘坐公交车时间不过15分钟,如果美国农业产业参展商来到武汉参展,他们的行程会是哪里?在参展之余,会不会参观和自己行业高度相关的华南海鲜市场?美国参展商的行程应当也和武汉疫情爆发情况十分吻合,海鲜市场虽然病例最多,但是还有海鲜市场以外的病例。所有这一切疑问,至此全部迎刃而解!

      [b]第一部分,各国疫情源头感染传播大概一样,但是美国明显不一样。[/b]
      目前国内的新冠疫情基本控制了下来。在防境外输入的同时,基于目前世界的疫情数据进行一次感染率数据分析,看我们是不是能发现些什么端倪(注:为了保证文章引用数据的真实性及客观性,本文所引用的内容皆为国外媒体的第一手报道,未经国内的二次加工,疫情数据引自谷歌)。
      首先可以明确一点的是,湖北作为中国疫情的源头,其感染率是中国最高的,为0.11%
      图片
      武汉作为疫情的风暴眼,感染率约为0.5%,而江汉区作为风暴眼中的中心,感染率约为1.1%。而其它省份的感染率为万分之一都不到。这就能总结一个规律,作为传染病的源头,感染率一定是最高的。
      我们用这个规律去验证意大利,作为意大利的爆发的源头伦巴第大区,感染率0.55%,为意大利最高,和我们武汉市感染率接近。
      图片
      再来看看我们的邻居韩国,其最严重的地方大邱市感染率为0.27%
      通过上面的例子,我们都验证了作为某区域的疫情的中心,感染率越高的地方往往就是疫情爆发的源头。现在我们来看看美国的感染率。美国目前疫情最严重的是纽约州,感染率为0.82%,为全美最高,并且高于我们武汉市的感染率。
      你以为这样就结束了?NO!NO!NO!而在纽约州最严重的地方罗克兰县,感染率居然高达2.25%,是武汉江汉区最严重区的两倍,而且以目前的情况看美国的数据还没见顶,罗克兰县的感染率还会上升,三倍于江汉区的感染率是大概率事件。
      罗克兰县的人口密度为555.7人/平方公里,武汉人口密度为1308.4人/平方公里武汉江汉区人口密度为24036.76人/平方公里,都高于罗克兰县看看两地的卫星地图就知道这两地的差距了。江汉区人口密度接近罗克兰县的50倍,美国上下班又多开车,避免了公共交通工具的传播,而且住房多为独栋别墅,不像我们的楼房易造成交叉感染
      一栋栋小别墅(羡慕)
      一栋栋楼房(拥挤)
      罗克兰县就这种情况下感染率都高出江汉区两倍,这毫无道理。如果仅仅是一个地方的感染率偏高的话,那还能归结于个例,那再看看纽约州其它地方的感染率情况,罗克兰县旁边的韦斯特切斯特,感染率1.9%
      拿骚感染率1.67%
      苏福克郡感染率1.32%
      纽约感染率1.19%
      作为纽约州最发达人口密度最高的纽约,感染率居然只是罗克兰县的一半
      (纽约卫星地图,看看密集程度)
      有兴趣的朋友可以看看自己所在地区疫情数据,基本上都是发达地区高于不发达的地区,疫情爆发的源头高于传染的下游。像广东比新疆高,广州比云浮高。意大利疫情源头来自发达的伦巴第区,韩国的大邱,都满足这个情况。纽约作为纽约州的中心,感染率居然只能排到第六(奥兰治1.29%)前五都进不了。要知道,越发达的地区往往意味着人员流动更快,人口密度更高,人员社交活动更多,这都是疫情传播的助推剂。
      而美国的数据违反逻辑的地方,好比我开小轿车你骑自行车(传播条件好),我跑两个月你跑两个月(武汉最早病例于11月,1月23日封城。纽约州从武汉封城到纽约州封城也近两个月),结果我只跑了1公里,你却跑了两公里而且你还没到头,这里面没有猫腻才有鬼。
      在4月8日,纽约时报报道说根据研究,纽约州的疫情源于欧洲(又想甩锅给欧盟),那纽约的时间还要缩短一个月,罗克兰县在这么差的情况下是怎么做到比江汉区的感染率高一倍以上的?只有一个可能,就是你骑自行车的在我之前就先走了(即你爆发的时间比我早)。也只有这样才能解释的通为什么作为“源头”的武汉感染率居然不如纽约州。
      现在我们从新冠病毒的进化途径的数据聊一聊
      4月10日英国太阳时报发表了一篇报道
      这篇报道介绍剑桥大学发表在美国科学院院刊NAS的一篇论文,研究人员绘制了Covid-19最初在人体中的一些传播的研究人员说,他们发现了三种不同但密切相关的变异。他们重建了该病毒从中国武汉的震中扩散到欧洲和北美的早期进化途径。通过分析人类患者的前160个完整病毒基因组,科学家发现与蝙蝠中最接近的变异是在美国和澳大利亚的患者中发现的,而不是在武汉。
      (概括下此图,A类为第一代,B类为第二代,C类为第三代。这篇文章的研究发现,截至3月4号,武汉的数据为少量A类,大量B类,没有C类,美国有A、B、C类,澳大利亚大量的患者为A类,欧洲大量患者为C类,东南亚大量为B类。)
      从武汉大量为B类少量为A类可以推出,首先B类的传染性>A类的传染性。假设武汉为新冠的源头,
      由于B类的传染性>A类的传染性
      所以东南亚大量感染的病例为B类,这能解释通。
      但是美国和澳大利亚的A类型怎么解释?
      由于B类的传染性>A类的传染性,美澳如果是因为中国感染的话受感染的应该是B类更多,东南亚大量为B类可证明这点。然而数据给出了不同的结果。这就有问题了。
      从逻辑上来分析,病毒源于武汉的话,可以推出以下两个结果:
      1、如果病毒真源于武汉,那么国内的病毒变异的时间是最长的,中国最有可能出现A、B、C三代病毒的情况
      2、如果病毒真源于武汉,那么欧美应该像东南亚一样,受感染的病毒应该多为B类可实际的情况是,欧美感染的多为A(第一代)、C(第三代)类,中国无C类并且美国A、B、C类都有(参考论文图)。
      在3月4日的时候美国当时的确诊数仅为110例
      而中国为80565
      美国在只有区区110例的情况下就将三代病毒集全了,我们在8万多的病例数都找不齐三代病毒,这不是滑天下之大稽吗。现在我们假设美国为病毒的源头,我们缕一缕目前的新闻线索
      意大利米兰萨科医院生物医学科学研究所所长西莫·加利(MassimoGalli)博士博士通过对中国52种新冠肺炎病毒序列分析研究,结果显示,新冠肺炎病毒或许在2019年10月底到11月中旬期间就已经出现人传人现象
      意大利封城在武汉后一个月,意大利专家雷穆齐说他现在听到来自医师的消息。‘他们记得见过这种奇怪的肺炎,非常严重,特别是在老年人中,在(去年)12月甚至11月时,’他说。‘这意味着在我们知道中国的疫情暴发之前,病毒至少就已经在意大利的伦巴第北部地区传播起来了。
      2月21日 朝日电视台称1.4万美国人因流感丧命?很多人死因可能是新冠病毒!
      2月27日 钟南山院士称新冠在武汉爆发但中国不一定是新冠病毒发源地
      3月11日 美国CDC主任雷德菲尔德(Robert Redfield)博士在美国众议院监督委员会于11日有些人看似因流感而去世,但实际上却是新冠肺炎。
      3月24日罗斯福号航母检测出阳性,罗斯福号航母在3月初最后一次停靠越南岘港,在停靠越南前,美国海军官员曾仔细考虑是否继续进行访问。该航母停靠越南时,越南仅16例确诊病例,且集中于越南北部,与位于越南中部的岘港距离较远。
      4月9日美国ABC新闻报导情报报告最早在11月就警告冠状病毒危机
      图片
      这新闻不可谓不劲爆。这ABC新闻公司可不是路边杂志,它可是全美三大商业广播电视公司之一,以下为这篇新闻翻译:
      据四位知情人士通报的消息来源称 ,早在11月下旬,美国情报官员就警告说,蔓延遍及中国的武汉地区,改变了人们的生活和经商方式,并对人口构成了威胁。
      两名熟悉该文件内容的官员称,军方国家医学情报中心(NCMI)在11月的一份情报报告中详细介绍了 对目前已知的新型冠状病毒大流行的担忧。
      一位消息人士在谈到NCMI的报告时说:“分析家认为这可能是一场灾难性事件。” “然后,它多次被告知”国防情报局,五角大楼的联合参谋部和白宫。

      删除
    50. TO 45单元
      [url=https://mp.weixin.qq.com/s/uLbKTrUnTqohXI1nU1Fcxw]重磅!美国农业人口是最早源头!全球新冠大数据支撑![/url](2/4)

      美国军方国家医学情报中心(NCMI)11月份就知道新冠会大流行?我们在1月初的时候才分离出毒株好不好,从11月到1月花了近两个月时间才掌握人传人的证据,而11月份的时候武汉什么情况呢,当时武汉仅有几个零星病例。我们整个国家对于这个病毒都没察觉,美国军方国家医学情报中心(NCMI)简直是”神机妙算“了,对新冠特性还真是了解啊。
      美国有先见之明的还不止这一桩事呢,下面的内容你看了要头皮发麻了。
      美国去年10月15日由约翰霍普金斯卫生安全中心,模拟了一场全球瘟疫流行的演练。这场演练名为:Event 201。巧合吗?还有更巧的哦。
      这篇新闻介绍了疫情演练的内容,红框内容翻译如下:该病毒称为CAPS,一种冠状病毒,类似于SARS和MERS,以前从未见过。它会引起肺炎和急性呼吸窘迫-在最严重的情况下,液体会充满肺部,直到呼吸困难或无法呼吸为止。
      现在你是不是鸡皮疙瘩都起来了,这不就是新冠的症状吗。如果单一的感染率数据有问题不够作为有力的证据说明问题的话,那么英国剑桥大学通过进化途径的研究,以及世界其它各国新闻综合在一起,还说武汉是病毒的源头的不是糊涂蛋就是睁着眼睛故意抹黑中国了。我们用武汉作为源头解释不通的情况,用美国作为源头的话所有新闻的逻辑都通了。这是巧合能解释得?这么多事件都能称为巧合得话那概率比每期都中双色球的概率都低吧。
      我不喜欢阴谋论所以不会下结论说什么美国军运会故意带来了新冠病毒,在一个人类共同的敌人面前我只是通过对感染率数据的分析和病毒进化途径的数据分析以及各新闻媒体的报道判断出武汉不是源头,美国是病毒源头的概率更大。不管是特朗普和彭佩奥故意说“中国病毒”,还是台湾绿媒口中的“武汉肺炎”,故意将新冠病毒和中国绑定在一起,企图污名化中国,诋毁中国和华人在国际上的形象,导致在国外社交媒体上,仇视中国的热搜冲到第一。
      4月10日,国家卫健委高级别专家组成员曾光做客中新网视频访谈。谈及海外疫情,他表示,疫情初期,海外病例很少,主要病例都在国内。“我们想一想,如果当时海外采取和中国同步的措施,那么他们应该比我们先控制住。因为他们病例少,当时大家都处于同样的水平。如果没有控制住,只能说明两个问题,一个问题是可能除了武汉以外,还有别的源地,我们没有发现,也许在国外还有;另一个问题,也许是因为他们防疫措施不到位。”
      曾院士作为科学家,讲话比较委婉谨慎,没有十足的证据不会轻易下结论,但是从他的讲话当中,也能听出些画外音。美国不是指责中国不透明吗?美国敢让中国的专家去搜集美国的患者资料吗?敢让中国的专家去查当地老百姓血液当中有新冠抗体的比例吗?中国作为世界上第一个正面应对新冠疫情的国家,为全世界争取了时间经验,西方国家不但不领情还恶意抹黑。抗疫的战争我们众志成城团结一致,终于赢来了胜利的曙光,而舆论战才刚刚打响,需要你我的努力才能赢得最终的胜利。只有赢得舆论战的胜利,我们才能真正实现中华民族的伟大复兴!

      [b]第二部分,罗克兰县疫情数据分析[/b]
      4月14日罗克兰县的数据,感染率到2.52%了,离江汉区3倍的目标又进了一步
      作为一个在大家心中没什么存在感的县,今天我们先详细对比下纽约和罗克兰县,让大家有更直观的了解。
      首先经过观察中国、韩国、欧洲的数据,我们可以总结出一条规律:
      从境外传入的传染性疾病,在境内爆发后,往往表现出发达地区疫情高于不发达地区,疫情在境内传播呈现由点到面的状态,且疫情爆发地感染率更高。
      经过近三个月的媒体宣传,相信大家对于新冠这类传染疾病的传播也都有所了解。一个地方的疫情严重与否,受人口密度,医疗条件,通勤方式,收入,住宿条件的影响。人口密度越高,人们接触的频次就越高,传播的概率就越大。医疗条件越差,相应的医疗保障缺失,感染人数也会越多。通勤方式越拥挤,通勤时间越长,感染的风险也越高,所以武汉封城停运公共交通。收入低的话有些人生病选择抗一抗,反而导致疫情加重。住的越拥挤,不同楼层之间的交叉感染也会导致感染率上升,大家还记得在电梯间的消毒水味道吧。
      人口密度罗克兰县是555.7人/平方公里,纽约是10636.2人/平方公里,纽约的人口密度接近罗克兰县的20倍,我们从其它四方面对比罗克兰县和纽约市
      首先医疗条件方面
      罗克兰县人均医生数量为301人每10万人,高于美国的平均210人每十万人的水平。医疗花费比美国平均水平高2.4%。
      再来看看纽约的表现
      纽约人均医生数量为151人每10万人,甚至低于美国的平均210人每十万人的水平,这个水平放在全美都算糟糕的了。人均医生数方面,罗克兰县完胜,几乎是纽约的两倍了。医疗花费比美国平均水平高1.0%。跟罗克兰县差距不明显。
      再来看看通勤方式:
      下图为罗克兰县的各通勤方式比例
      图片
      自驾占了绝对多数,达到了70.3%的比例,加上5%在家办公的,通勤的时候不用接触他人的比例占到了75%以上。拼车和轨道交通的比例只有19.6%。
      图片
      相比之下,纽约就更有大城市范了。22%的自驾,4.1%在家办公,拼车和轨道交通的占比达到了61.1%。56.5%轨道交通的比例甚至高于武汉。在通勤时间方面纽约的平均40.8分钟的水平也高于罗克兰的31.0分钟。
      图片
      罗克兰县人均的收入水平比纽约更高,所以即使生病了,也不用担心罗克兰县的居民因为没钱所以不去看病,因为相比纽约人,他们更有钱。
      最后来看看城市的人口密度
      红线与河围出来的位置即罗克兰县红圈圈出的位置是其最繁华的地方,我们放大看看住房条件
      大家可以看看右上角,即使在最繁华的地方,市民的住房还是以独栋别墅为主。现在看看纽约的城市密度,在地图都是同样的两英里标尺的情况下,纽约密密麻麻。
      我们同样放大局部看看
      一栋栋高楼大厦,这么高的建筑物密度,完爆罗克兰县
      纽约在有利于病毒传播的几个条件都胜过罗克兰县,罗克兰县即没有举办过大型体育赛事,也没有举办过大型的商展,而纽约作为国际化大都市,接触境外传入的病毒的风险也更高。在假设为中国源头的情况下,美国采取对中国封堵的措施不可谓不早,最早在加州机场发现的病例是在1月21日,1月30日停飞中国航班,2月3日禁止过去14天到过中国的非美国人入境,从中国大陆返回的美国公民将接受健康检查和长达14天的隔离。美国在对中国这么严格的封堵的情况下,疫情依然爆发了。而像台湾、新加坡、甚至香港,同样的防控到目前为止疫情都还可控。而且奇怪的是纽约州3月份以前没数据。是不是感到很惊诧,要知道二月份意大利疫情就炸了。纽约州是没能力检测呢还是故意不检测呢?
      罗克兰县的感染率高于纽约让人感到匪夷所思,现在我们把视野放到美国全境,看看是不是会有更多的发现。
      下面是美国各地的感染率图,颜色越深表示当地感染率越高,其中黄色圈起的是感染率超过1%的四个地方,分别是爱达荷州、路易斯安娜州、乔治亚州、和纽约州,红色圈起来的是美国前五大国际机场所在地。分别是旧金山、洛杉矶、芝加哥、华盛顿、纽约。感染率高的除了纽约其它三个地方大家都很少听到,而五大机场所在地大家耳熟能详。
      这副地图呈现出的数据让人觉得不可思议的是美国五大国际机场所在地,也是美国最发达的5个市,他们的感染率除了一个纽约州以外其它都不超过1%,本该中国人入境美国最多的旧金山和洛杉矶感染率都偏低,甚至低于本州的水平。而经济不发达的爱达荷州,人口密度只有6.04 人/平方公里,感染率更高,而且感染率最高的不是爱达荷州首府Boise,而是一个叫Blaine的县,感染率达到了2%的水平 。
      这个主要人口集中在山谷里,人口不到12000的小县城,以农业、木材为主要经济来源的地方,跟中国的关联微乎其微的县城,用中国为源头怎么都无法解释感染率如此之高。中国现在的移民可不是满清时候的移民,跑去种地挖矿,干脏活累活。现在的移民要么是家里有钱的,要么是读书的尖子,谁都不愿选这鬼地方,跑山里去锯木头。
      作为境外输入的病毒,从各大国际机场输入的概率更大。这样也就造成这些国际机场所在地,最有可能成为疫情爆发地。这也是我们现在全力围堵各口岸,防止境外输入的关键。美国的疫情数据完全不遵循境外输入的逻辑。别国境外输入的疫情爆发是发达地区感染更高,不发达地区感染率更低,而美国是爱荷华州(GDP全美排名39),路易斯安娜州(GDP全美排名23),乔治亚州(GDP全美排名第9),纽约州(GDP全美排名第3)的感染率更高,GDP排名前十的有7个缺席。加州全美GDP排名第一,亚裔比例更是超过10%,相比纽约的5.5%的亚裔高了近一倍,芝加哥也是华人最喜欢的移民地,感染率反而偏低,而且按地理位置来讲,飞美国的华人更倾向选西海岸的加州而不是纽约,因为机票价格更便宜。然而爱达荷、路易斯安娜、乔治亚这些亚裔比率较低的地方,如果新冠病毒是源自中国的话这些地方应该感染率更低,结果反而是感染率更高。
      作为境外输入的病毒,在其国内爆发呈现的是由点到面的形式。这是符合我们对其他国家数据的观察的。例如欧洲爆发的意大利,德国,法国,亚洲的中国,韩国。而美国的疫情地图,美国各地感染率呈现的是多点开花状态。且和其他国家不同的是美国各地感染情况和经济的相关性不高,和出入境的机场所在地相关性也不高。这也不符合境外输入病例的特征。

      删除
    51. TO 45单元
      [url=https://mp.weixin.qq.com/s/uLbKTrUnTqohXI1nU1Fcxw]重磅!美国农业人口是最早源头!全球新冠大数据支撑![/url](3/4)

      通过分析美国的疫情地图种种不合逻辑的地方,参考他国的疫情数据,唯一能解释得是新冠非境外输入,而是美国本土产生。
      只有假设新冠是美国本土产生,才可以解释出入境大的航空港感染率更低,跟中国关联更多的地方感染率更低,经济水平相对落后的地方感染率更高,跟中国关联更少的地方感染率更高。也就能说明为什么在对中国采取严控的措施以后,美国疫情还是爆发。为什么其它国家对中国也采取封堵措施后,结果还是迎来疫情大爆发,因为封堵的对象搞错了。
      最后,分享下4月11日,美国华盛顿观察报的报道,大家可以细细品味下。
      Data collected by the Centers for Disease Control and Prevention suggest the coronavirus has been present in the United States as early as December.
      Coronavirus deaths in the San Francisco Bay Area in February and March are leading scientists to believe that the virus was present in California earlier than previously believed, according to the Los Angeles Times.
      “The virus was freewheeling in our community and probably has been here for quite some time,” Dr. Jeff Smith, chief executive of Santa Clara County's government, told county leaders in a briefing.
      “This wasn’t recognized because we were having a severe flu season,” Smith said. “Symptoms are very much like the flu. If you got a mild case of COVID, you didn’t really notice. You didn’t even go to the doctor. The doctor maybe didn’t even do it because they presumed it was the flu.”
      Smith said Friday that data collected by the Centers for Disease Control and local health departments suggest that the virus was in California “a lot longer than we first believed,” likely since “back in December.”
      There was very little community testing in California in January and February, which contributed to the uncertainty as to when exactly the virus first appeared.
      “When public health [officials] tried to track down the start of the disease … we weren’t able to find, specifically, a contact,” Smith added. “That means the virus is in the community already — not, as was suspected by the CDC, as only in China and being spread from contact with China.”
      疾病控制与预防中心收集的数据表明,冠状病毒早在12月就已存在于美国。
      在旧金山湾区在二月和三月冠状病毒死亡是顶尖的科学家认为,病毒在加州出席更早比以前认为,根据洛杉矶时报。
      圣克拉拉县政府首席执行官杰夫·史密斯(Jeff Smith)博士在简报中对县领导说:“该病毒在我们社区中随处可见,可能已经存在了一段时间。”
      史密斯说:“这没有得到认可,因为我们的流感季节很严重。” 症状很像流感。如果您遇到轻微的COVID病例,您并不会真正注意到。你甚至都没有去看医生。医生可能甚至没有做,因为他们认为是流感。”
      史密斯(Smith)周五说,疾病控制中心和当地卫生部门收集的数据表明,这种病毒在加利福尼亚的存在“比我们最初认为的要长得多”,很可能是从“ 12月开始”开始的。
      一月和二月在加利福尼亚州进行的社区测试很少,这增加了该病毒何时确切出现的不确定性。
      “当公共卫生(官员)试图追踪疾病的开始……我们无法找到具体的联系方式,”史密斯补充说。“这意味着该病毒已经存在于社区中,而不是像CDC所怀疑的那样,仅在中国并且通过与中国的接触而传播。”

      删除
    52. TO 45单元
      [url=https://mp.weixin.qq.com/s/uLbKTrUnTqohXI1nU1Fcxw]重磅!美国农业人口是最早源头!全球新冠大数据支撑![/url](4/4)

      [b]第三部分,通过农业相关大数据分析,判定新冠起源自美国[/b]
      在前两篇文章中,我们首先通过分析总结中国、韩国以及意大利等国家的疫情数据,总结从外输入的疫情发展总是从经济发达的地区开始爆发,一般是经济发达的地方感染率更高,落后的感染率更低,然后随疫情发展,各地感染率由点向面展开。我们在用总结出的规律去分析美国的疫情数据的时候,却发现美国疫情最严重的地方纽约州感染率最高不是纽约,而是一个叫罗克兰县的地方,感染率接近武汉疫情最严重的江汉区的2.5倍。纽约作为经济最发达的地方,在纽约州的感染率居然排不进前五(具体数据参考第一篇文章),然后顺藤摸瓜,把视角放到美国全境的时候,发现很多州都存在这个现象,即各州的首府的感染率往往在本州不算最高,而且普遍是经济发达的地区感染率相对更低,经济不行的州反而感染率高(比如爱达荷州的一个叫Blaine的县感染率超过2%)。
      即然美国的疫情数据用境外输入解释不通,我们就试着根据美国的疫情数据推理出美国疫情的真相。
      这是美国今天跟新的疫情地图,按州县标识出了各地的感染率,数据颜色标识分五级,我们把所有本州感染率有超过三级以上的州名字用白色字体标注出来。黄色字体标识的州是美国GDP排名前十的但是本州不存在感染率超过三级的州,蓝色横线是美国人口前十的州但本州不存在感染率超过三级的州。
      通过这张图我们发现,按常理本应当和疫情相关度最高的经济和人口因素,结果在美国的相关度不高,人口和经济排名前十的州感染率居然有五个州缺席,即美国人口最多经济最发达的十个州,有五个感染率偏低。
      和经济、人口不相关,和五大航空城所在的城市不相关(见上篇分析),和华人聚集地不相关(见上篇分析),那会和什么相关呢?
      正常来讲,人口聚集的地方疫情传播的快的速度也更快,娱乐业人口聚集较低,那我们看看美国的娱乐业跟疫情数据相关性高不高。
      对比疫情数据,相关性很低
      如果当一个地方贫困人口多的时候,医疗的缺乏,往往会导致感染率增高。那让我们来美国贫困人口的数据。
      我们注意比较美国的贫困县和各地的疫情数据,发现相关性也不高。
      我们回到原点,美国的数据经济差的反而疫情感染率高,从事什么行业,会让经济数据表现差呢?农业!经济对农业依赖的地方,GDP普遍高不了。因为第一产业带来的产值是没法跟第二产业第三产业相比的,这也符合我们的常识。即然我们把线索指向了农业,那让我们来看看美国的农业数据。
      上图是美国各州农场面积排名前十的表。对照疫情图,发现除了Wyoming(怀俄明州),有九个进入了感染率三级以上的清单。原来,美国疫情跟农业相关度很高。我们沿着这条线索,是不是能找到各州的农业跟疫情的关系。
      图片
      上图绿色的标识为各州经济对农业依赖,浅绿为非都市区,深绿为都市区。在不考虑美国东北几个州的情况下,美国疫情的感染率跟各地对农业的依赖高度相关。即感染率偏高的地方绝大部分都能找到经济对农业依赖的县。
      现在我们以新冠首先在美国农业人口中传播为前提,由于农业人口在美国人口占比较小(小于百分之二,不到三百万),农业人口本身流动性较低,加之农场人口密度低,更加抑制了病毒的传播。
      所以我们现在可以解释以下问题:
      一、为什么别的国家跟经济人口相关性更高的感染率,在美国则常常看到美国各州经济不发达的地方感染率更高。因为别国是疫情由外向内输入,入境口岸一般在比较发达的地方,所以爆发地和经济人口相关性很高。
      二、为什么本该华人更多的地方感染率更高的逻辑却变成了华人更高的地方感染率更低。因为按中国源头说的话,华人多的感染率更高是合理的,但正因为中国不是源头,源头跟美国的农业高度相关,而现在的移民美国的华人从事农业的少之有少,所以各地感染率和华人相关性很低。
      三、为什么美国五大国际机场所在城市感染率除了纽约意外都只有二级水平(偏低)。因为感染源是美国本土的农业产业,而美国五大国际机场所在城市经济对农业依赖度不高,所以感染率偏就很正常了。
      四、为什么别国传染呈现的是由点到面,美国呈现的是多点开花的状态。由于别国是境外输入,所以输入点感染率更高。美国是本土跟农业高度相关的感染,农业产业的分布是比较散的,所以有多点开花的状态。
      五、为什么别国传播速度那么快,美国如果作为源头的话,应该早就积累到一个庞大的数量了。因为疫情源于美国的农业产业,其从业人口本身就少,和别国爆发的大城市相比人员流动性还是人口密度都更低,传播速度天然就要慢的多。
      美国从事农业的相关人员更易受新病毒的感染,本质上和我们判断华南海鲜市场是源头的逻辑是一样的。因为这些从业人员天然接触到未知病毒的风险就更高。
      现在我们来解释下美国的东北地区的疫情。美国目前疫情最严重的地方,就在东北,疫情的感染率都在三级以上。这是为什么呢?美国人口密度最高的十个州除了俄亥俄州,其余九个都在东北,加上纽约州经济在美国的前三,美国的娱乐业在美国东北高度发达,所以美国东北在美国全境来讲是最适合疫情传播的,这就和其它国家的疫情情况相吻合了,并且纽约市感染率的周边县区疑问在以美国为新冠的源头并且和美国农业相关前提下就能完美解释了。
      我们基于美国疫情跟农业高度相关论断,去做一些推理。由于农业的农产品出口运输以海运为主,所以美国海港的感染率会偏高,又由于中美去年的毛衣战,去年美国部分的农产品出口转巴西再出口到我国,所以美国西部的的感染率不高,南部港口的感染率更高。而德克萨斯州南部,路易斯安那州南部,佛罗里达州南部的感染率的疫情图都能解释了。
      并且由于农业的特点,存在农忙和农闲的情况。农闲会导致病毒传染率降低,农忙会加速病毒的传染。现在我们就去寻找证据。
      图片
      上图是美国CDC公布的美国门诊流感样疾病监测网络(ILINet),由于美国年年爆发流感,所以CDC每年都会检测流感季的数据(从10月到新一年的4月在美国称为流感季)。从图中可以看出今年流感的水平在历史上来讲都算高的,可以跟2009年的H1N1和2017年的大流感相比。而跟往年数据不同的是,今年的ILINet曲线在高峰位置走出了从来都没见过的W型。在52周(年底)到达高峰,在然后在今年的第2周第3周的时候探底,然后第5到开始又赢来一个高峰,到第9周又探底,然后到12周又开始升高。流感可不像股市存在做多做空的力量在互相博弈,光用普通的流感不能解释美国今年ILINet的数据。当我们用新冠疫情跟美国的农业相关相关去解释的话,由于农忙时节结束,所以疫情下降,经过四周到了美国的圣诞节,节日的聚集活动让疫情加重,节日结束ILINet曲线又开始下降,等到了农活开始的时候,疫情又开始上升,等到美国开始封城了,疫情又开始下降,我们把曲线出现的高峰和低峰的时间点往前推两到三周,这跟我们刚刚的说明在时间点上都高度吻合,即11月底的农闲,12月底的圣诞,然后二月初农忙开始,3月中旬开始封城。
      而且即使把视角放到某一个经济对农业依赖度高的州,也能证明我们的判断
      图片
      这是北达科它州今年的数据,也符合我们对ILINetW峰值W型的判断。
      再来看看往年的数据
      图片
      而像去年的就没呈现ILINetW峰值W型
      图片
      并且前年的也没有。
      因此,CDC的数据从侧面印证了我们的判断,所有到现在我们可以更大胆的下结论了,新冠就是源于美国,并且和美国的农业高度相关。
      现在通过这个结论我们能解释前面的所有疑问,但是中国爆发的为什么是武汉而不是北、上、广、深?由于武汉最早的病例时间追溯到11月份,我们把搜索时间定在11月,搜索关键字定为武汉和农业,令人吃惊的结果出来,在去年11月下旬,在武汉举办了第十六届中国武汉农业博览会。
      图片
      而举办地武汉国际会展中心距离华南海鲜市场不到5公里,乘坐公交车时间不过15分钟,如果美国从事农业参展商来了武汉在汉口坐车,会不会参观下和自己行业高度相关的华南海鲜市场呢?而这样的逻辑是不是更加合理,可能性更大?

      [b]后记:[/b]在写新冠疫情源头的系列文章的时候,为了保证资料、数据的真实性,要翻阅大量英文网站,加上英文网站访问速度经常让人感到崩溃,作者进了自己最大的努力,花了大量时间,因为每每看到墙外跳梁小丑侮辱抹黑中国的时候,心里就感到十分愤怒——这是支持我辛苦写出本文的动力。
      武汉作为病毒的受害者,为控制疫情做出的巨大牺牲,本该享受鲜花和掌声,却要承受着不该属于她的侮辱和歧视。为了因疫情牺牲的英雄,为了大家配合防控疫情所做的努力,我都不能选择放弃。
      新冠疫情源头的真相应该被大家知道,武汉和湖北为中国为世界做出的牺牲应该被知道,美国甩锅的无耻嘴脸更应该被知道。
      每一个正义的中国人,请动手转发,转发到朋友圈,转发到各个群,转发到全世界,让全世界的人都知道真相。更期待有院士级别的科研专家,能够从本文提供是研究思路入手,认真研究分析美国的疫情,以便从中发现真相。

      删除
    53. TO 25单元
      [url=https://www.papij.net/news/7W59084681.html]讽刺!美国培养的颠覆别国的暴徒 攻陷了自己的国会[/url]
      2021-01-09 07:48:58 来源:北美留学生日报

      暴乱飓风吹进门,美国人民抖精神!
        昨日的华盛顿特区,美国人放下了可乐,举起了汽油;丢掉了汉堡,抬起了梯子——乱剑齐舞,天翻地覆。
        从墙外到墙里,抗议者像水一样,自由地流动,每一帧画面都叫人睁不开眼:
        国会大楼内正在紧张计票的议员,慌得跑两步就摔个跟头。除了对天祈祷,根本不知道怎么应对这帮用枪开门的游客。
        落单的警察被上万人挤到墙角,瞬间明白了自己的渺小:
        路障、催泪弹、高压水枪统统无效,这群人浑身设备穿了全套:
        暴力程度可以让美国动画《南方公园》的制片人找到共鸣:
        暴乱的后果非常严重:直接造成了国会暂停统计大选选票。彭斯等人被紧急撤离,躲藏在周边安全地界;等晚上警察清场后,计票才恢复正常。
        可以说,乱流来得太突然,大家都来不及反应,就被卷进旋涡。
        清醒之后,确定自己还活着的彭斯、拜登等纷纷出来谴责暴徒。
        彭斯说:“暴力必须停止,马上,就现在!执法人员应该得到尊重!”
        发了和一堆警察摩拳擦掌的照片,说他们简直“好得不可思议”,感谢他们的救命之恩:
        三小时后,给滋事者放话:“搞重大破坏的人,你们没有赢。” 还强调国会大厦属于文物古迹,不能使用暴力。
        看来,副总统十指不染浑水,虽然马上就下台了,还是认认真真,在岗加班。
        拜登更是叫“好痛”,表示美国民主太脆弱了。称暴徒纯粹为了个人权力而捣乱,没有公共观念。
        为了给自己一个好开端,拜登知道不能一昧谴责,还是要从废纸篓里造火箭,在悬崖上竖星条旗,便说:“美国实际上要比今天我们看到的好很多。”
        彭斯不忘了提起“自由”,拜登不忘了强调“美好”,美国依旧被政客描绘成天堂,好像这突发事件一过,也就没这茬了。
        如果未来再有暴动?那就……让它来呗。
        打着自由表达、人民权力的旗号,不管造作什么,都很“美好”,完全符合美利坚精神。
        不过,美国社交网络的巨头可不同意了:Facebook连带Instagram和Twitter全都封了川普的账号,因为川普的言论煽动了暴力。
        Facebook的总裁扎克伯格宣布,将会一直禁封川普,直到拜登完成登基。
        图源:Axios
        这些为言论自由而生的平台,怎么就不能宽恕川普呢?
        一句大实话,谁也掖不住:这不是民主,这就是暴力犯罪!
        西方媒体也对川普这一套够够的了,说他造谣,极端,煽动暴力……
        等等,怎么有点耳熟?
        因为这是美国用来指责别国的口头禅啊……
        2019年,暴徒祸害香港,美国众议院议长佩洛西幸灾乐祸地说:“这是一道美丽的风景线。”
        来看看这道她眼中的“风景线”吧:
        图源:网络
        图源:网络
        图源:网络
        这种暴乱一旦出现在美国,他们就叫苦不迭了,说“这可不是民主”,要开始抓人,弹劾,清算,后续工作一样不落。
        但发生在中国,警察回击一下,美国就会斥责“警察使用暴力”。
        就是要用驰名双标PUA您,让您的体系粉碎。
        更惊奇的是,这种双标,其实也在反噬着美国自身。
        这话怎么说呢?
        其实,美国从历史上就一直活跃地“无照营业”:仅仅统治北美的937万平方公里,还不够刺激,美国给自己招海外代理。
        在国外找一批人洗脑,大方献上武器、武装、军训一条龙服务,目的是让他们和自己的政府对着干。
        “你们的政府不应该存在。端掉它,胜造七级浮屠。”
        潜台词:我们客观,中立,绝不偏袒。
        但,我觉得不好,那就是不好。
        丑化别国政府形象,美国这方面不是吃素的。
        比如,美国不小心泄露的《北方森林》计划,一个顶级机密文件,开头就是一句“正当化美国对古巴的干预”,详细描述了美国要自导自演一个受害者形象,给世界留下“古巴最差”的印象,同时激化古巴的社会内部矛盾,让古巴政府彻底从人性中除名。
        人类灯塔美利坚,抹黑古巴每一天。
        《北方森林》计划
        而由美国扶植起来的海外军事组织,好战性非常强,也是因为他们脱胎于美国。
        看一个50多年前的奇特广告:
        1964年,美国总统竞选人林登·约翰逊(Lyndon Baines Johnson)打了一个电视广告,叫《雏菊女孩》(Daisy Girl)。
        视频里,一个3岁的小女孩在一边揪花瓣,一边奶声奶气地数数。
        当她数到九的时候,忽然停住了,抬头望着天空,好像看到了什么。此时,画面冻结,一个倒计时的男声切入,帮她数完了数,一枚核弹随即在空中炸开蘑菇云。
        “这就是赌注!让所有上帝的孩子在世界上生存,或是走向黑暗。我们必须彼此相爱,不然我们必将死去!” 约翰逊自己配音说。
        其实,借着这个广告,约翰逊表达的意思是:要么就把票投给我,要么就等着戈德华(总统竞选对手)发动核战,摧残人类吧。
        这……根本不给人选择啊!
        由于广告极端,企图用核战来恐吓选民,所以刚播出就被喊停,但其效果已经达到:约翰逊获选。
        靠“安全老实”的名义胜出后,约翰逊做了什么呢?
        他扩大了越南战争,还允许CIA(中央情报局)向老挝投放了200多万吨炸弹……
        越南战争
        对内宣传自己反战,在外戕害别人?!
        靠情绪赢了大选,而不是事实和逻辑。还真指望美国能制造和平吗?
        在委内瑞拉,CIA扶植了叛军,烧了炼油厂,遭到政府强烈谴责。
        委内瑞拉叛军
        在波多黎各,美国也拥有众多粉丝,叫做“波多黎各独立军”。这支队伍也蠢蠢欲动,想让波多黎各成为美国第51个州。
        美国说“没兴趣”,继续让他们心痒却得不到,戴着小黑帽,和当地政府闹个不停。
        波多黎各抗议分子
        美国还支持古巴的反共分子,要推翻古巴现有的政府,建立西方民主制度。
        其中一名叫克鲁斯(Ted Cruz)的,最近新闻总有他:早年在美国当上了参院外事委员会成员,现在是得州的共和党参议员,极端的保守派,是状告拜登作弊的急先锋,真正让得州混成了孤星共和国。
        他也是极端的反华主义者,提出的反华议案,一沓接一沓;曾和乱港分子单独会面密谋,给他们卖催泪弹。
        一边挣钱,一边煽战,这哥很有主见。
        古巴反共分子克鲁兹
        美国往各个国家贴上了“灭国,找我,包治百病”的牛皮癣小广告,弄得外面人心惶惶,都觉得美国是救世主。
        香港暴乱街头
        美国自然得意。说实在的,它的确没什么可担心的,外面该派兵派兵,只要国内还是一片太平就行。
        就跟上面提到那位林登·约翰逊总统是一样的心理。
        而这次华盛顿川粉暴乱,后果来了:古巴的反共分子,伊朗的巴列维复国主义,委内瑞拉的叛军,波多黎各独立军,犹太锡安主义分子……全部出现在美国人的视线中。
        这些武装分子的心思是:在自己的国家发动不了叛乱,那么就来全球最大的民主练兵场——美国,试试武器啊!天哪,这么好的想法,怎么没早点想到呢。
        这些人甚至都可能不是川粉,但他们认为,无论美国选了谁做总统,都要被解雇,因为这就是民主。
        美国有没有对“反噬”做好准备,到了美国,子弹该往哪儿打?
        不重要。反正这些海外民兵组织,带着复杂的恐惧、仇恨、仰慕和兴奋,往美国“献礼”去了。
        轮到这群外国人来主场打比赛了:他们来帮助美国脱离苦海,实现现代化来了!
        由川粉吵闹,到魔鬼出动,美国想不到,它在海外精心培养的“群英”,有朝一日,想把美国给拆了……

      删除
    54. 美国当选总统特朗普宣布全球戒严法,重新布线地球

      https://pbs.twimg.com/media/ErTrKFhXYAIsPRj.jpg

      删除
    55. 博主如何看待特没谱总统非但不愿体面下台,还试图发动政变,怂恿粉丝占领国会,威胁几百名国会议员和副总统彭斯的危险,还面临第二次被弹劾?

      删除
    56. 五毛同志忍不住了,直接指控现任美国总统!
      稍有常识的人都知道,如果真的是要发动政变,反对方不可能如此淡定。

      删除
    57. 不过川粉上演了一场粉丝坑杀偶像的戏码。
      正如【骗蛆随想的脑残粉】坑杀【骗蛆随想】一样。
      它的粉丝在评论区鼓吹[b]“为了高考放弃大脑”[/b]的言论,可见它们是什么蛆。

      删除
    58. [url=https://www.dw.com/zh/%E5%9B%BD%E4%BC%9A%E5%A4%A7%E5%8E%A6%E4%BA%8B%E4%BB%B6%E4%BD%99%E6%B3%A2%E8%8D%A1%E6%BC%BE-%E7%BE%8E%E4%BC%81%E5%89%8A%E5%87%8F%E5%85%B1%E5%92%8C%E5%85%9A%E6%8D%90%E6%AC%BE/a-56189485]国会大厦事件余波荡漾 美企削减共和党捐款[/url]

      在国会大厦发生骚乱后,陆续有大公司发布终止政治献金计划,用实际行动停止金援他们不认同的政治人物。

      (德国之声中文网) 摩根大通、花旗集团、万豪国际集团和一家大型健康保险公司周日 (1月10日)证实,在1月6日发生造成5人丧生的国会大厦围攻事件后,他们正在重新考虑停止政治捐献。

      美国最大的两家银行摩根大通和花旗集团表示,他们将暂停对共和党和民主党议员的所有联邦捐款6个月。

      摩根大通是美国最大的银行,在2019到2020年筹集了约90万美元(约736,340欧元)的政治献金,其中近60%给了共和党议员。

      据《华尔街日报》报道,摩根大通的企业责任主管舍尔 (Peter Scher)说:“商业、政治和公民领袖现在的重点应该是治理和让那些现在最迫切需要帮助的人得到帮助......以后会有很多时间进行竞选活动。”

      花旗集团全球政府事务主管沃尔夫 (Candi Wolff)1月8日则向员工发出一份备忘录,称 “我们不会支持不尊重法治的候选人”。

      备忘录还称,该公司在2019年向带头反对任职拜登胜选的密苏里州共和党参议员霍利(Josh Hawley)捐献了1,000美元。花旗集团在该州有很多员工。

      据捐赠美国政治捐献数据库(OpenSecrets)统计,花旗集团在2019到2020年向联邦候选人捐赠了74.2万美元,其中56%给了共和党藉的候选人。

      同一天,约三分之一美国人投保的健康保险公司蓝十字蓝盾协会(BCBSA)也提到要停止政治捐献 :“鉴于本周美国国会大厦发生的暴力、令人震惊的袭击事件,以及一些国会议员挑战选举人团结果,来颠覆11月选举投票结果,BCSBA将暂停对那些投票破坏我们民主的立法者的捐款。”

      此外,全球最大的酒店公司万豪国际集团 (Mariott International)也采取了类似的措施,该公司发言人康尼·金 (Connie Kim)证实,决定停止向147名支持特朗普拒绝拜登胜选的共和党议员捐款。

      福特汽车公司1月10日则表示,“我们的员工政治行动委员会(PAC)向支持对福特员工、社区和工作至关重要的政策的候选人捐款。过去一年的事件凸显,我们应该针对其他相关考虑因素进行更广泛和持续的讨论。”

      邹宗翰/张慈 (路透社、美联社、埃菲社)

      删除
    59. TO 55单元
      [url=https://weibo.com/ttarticle/p/show?id=2309404591106288648345]平论 | “别让特郞普跑了!” - 美国1.6惨案是史上最失败的革命…[/url]
      周小平同志 01-08 14:48

      未来等待这群白人弱者的,将会是最为残酷和惨烈的报复。​
      ​​导读:特郞普注定不是领袖人物,只不过是个投机捞钱的政治loser罢了。特郞普追随者的四十万人大行动被人给当场打死四个也不敢声张,证明同样只不过是一群窝囊懦弱的乌合之众而已。未来等待这群弱者的,将会是最为残酷和惨烈的报复。
      2021年1月6日,美国发生了惨无人道的一幕。一些无辜群众在表达诉求时,突然遭到国会保安近距离枪击射杀。一名服役14年,为国家四次征战沙场的退役女军人被射中胸口当场死亡,其他还有3名群众被警方使用的催泪瓦斯等武器攻击并死亡。这四具尸体在短短几十分钟内就被麻利地装进廉价裹尸袋,并送入尸体库,一点也没有耽误国会老爷们的唱票选举。
      这场号称集结了400万人的美国白人大行动,最终以4人死亡而告终。当然这场活动实际参与行动的显然不足400万人,最多也就40万。然而这仍是一个相当可悲的数字,40万人出征不仅未剿灭敌方一兵一卒,而且还被人当场打死4个。面对战友的死亡,剩下的39.9996万人居然毫无血性,竟无一人是男儿,嚷嚷一阵之后就自顾自地回家吃饭去了,临走时还不忘抢几张凳子几张桌子拿到亚马逊上去卖钱。
      这真称得上是人类史上最失败的一场底层革命,别说出动40万人,就是40万头猪冲到国会估计也能踩死几十个议员老爷和他们的狗腿子,但这40万个美国白人的战斗力,居然连头猪都不如。窝囊,简直是窝囊,何止是窝囊。他们自以为自己是在革命,但其实只是被特郞普忽悠起来的无脑胡闹而已。
      革命是什么?革命是要抛头颅洒热血的。
      敢于牺牲自己去追寻和捍卫公平才是真正的革命者,但现在那群街头闹事的美国白人,能有这份勇气和决心?别开玩笑了,我们之间有云泥之别!--美国底层白人需要一场革命吗?当然需要。今天财阀控制下的美国和当初我们这边的囯民党何其相似?他们放任几十万老百姓死亡,在庄严的国会大厅内随意射杀人民,门阀寡头成天互相倾轧,弄得底层民不聊生。要想真正改变这一切,的确只能依靠革命。
      但什么叫做革命啊?革命不是请客吃饭,革命不是风花雪月,革命是暴动,是一个阶级对另外一个阶级的暴动。那些期盼着美国发生内部革命的人没有看清楚形势,更高估了特郞普的格局。无论特郞普发了多少推,无论特郞普忽悠了多少美国白人上街,都注定是一场低劣的闹剧。合法持枪权简直成了一个笑话,那些喜欢在家里客厅挂上几把猎枪装猛男的“红脖子”白人,一个个胆小如鼠,窝囊透顶,都被黑命贵和绿教骑在脖子上拉屎了,结果几十万人的大行动啊,居然连一把枪都不敢带。
      几十万人乖乖把枪放在家里,身上连一颗子弹都不敢揣,就这样赤手空拳地冲到华盛顿去“勤王”。呵呵,简直是一群乌合之众。说他们是在闹革命,那简直就是对革命的侮辱。这些“红脖子”连“黑命贵”都不如,美国精英阶层都没拿正眼瞧过他们。去年“黑命贵”大行动的时候,美国政府非常紧张,林肯纪念堂门口直接派了几千个端着冲锋枪的美国大兵守卫,生怕被黑绿冲进去。一旦冲进去,这帮人是真敢烧杀抢掠,没准就真的会把副总统的头给砍了。
      但这一次,人家国会压根就没怎么把白人当回事,门口稀稀拉拉几个警察,手里拿着几根甩棍而已。几十万“红脖子”在国会门外,被一排一步就能跨过去的低矮铁栏杆就给拦住了,愣是没一个敢跨过去的。最后还是几个警察主动给撤掉了栏杆,一群人才敢战战兢兢地往里走两步。真走到国会门口,就又怂了。大约只有四五千人敢稍微往里走一点,站在国会外面的台阶上拍拍照、发个抖音啥的。只有大约四五百个二愣子真冲了进去,然后被人打死四个之后就随便抢点东西然后仓惶逃离,对战友的伤亡不闻不问,留下一地鸡毛。这不是在革命,这是在侮辱革命。
      “红脖子”们叫嚣着要发起一场400万人的大行动来“捍卫”自己的权力,但实际到场的最多也就40万人,敢在国会附近咋咋呼呼的也就4万人,敢踏上国会台阶摆拍的大概只有4000人,冲进国会里面的只有400人,然后被逮捕40人,被打死4个人。百万大军一触即溃,千里送人头,又蠢又怂,这就是所谓的特郞普基本盘,这也就是所谓的“特郞普力量”。这闹剧一出,除了极大损害美国的国家形象之外,大概就是彻底摧毁了美国精英阶层对特郞普的幻想。目前就连最铁杆、最极端的“白人至上”共和党政客,也开始和特郞普划清界限了。
      截止笔者发稿时为止,特郞普幕僚团队高级官员正在纷纷跳船逃命,宣布辞职。计划辞职者包括交通部长肇小烂、白宫社交秘书尼切塔、副国家安全顾问波廷杰等六人,此外美国白宫国家安全顾问奥布莱恩、美国白宫国安部副参谋长里德尔也正在考虑立即辞职。毕竟跟着特郞普干肯定只有死路一条了,这群连个枪都不敢带,燃烧瓶都不敢扔的怂货,能成什么事?除了不断把自己推上死路和绝路之外,根本毫无意义。
      “美国1.6惨案”之后,世界应该重新认识美国,我们也应该重新认识美国白人。美国白人显然是一群外强中干的孬种,更是一群吃硬不吃软的怂货,摸清和掌握白人的真实心理底色,有助于我们和美国族群未来的谈判和打交道。美国底层白人的确很苦,每年都有数千名“红脖子”农民自杀身亡,是的你没看错,每年好几千。无论是被大型农牧寡头不断侵吞碾压的“红脖子白人”,还是蜗居在城市里高级技能不掌握,低级工作又抢不过黑绿的“城市中产白人”,其生活质量早就一落千丈,60%的家庭拿不出1000美元应急。因此底层白人的确有不满、愤怒甚至是革命的理由。但很明显,他们目前却还不具备革命的条件,更没有做好革命的准备。所以从短期看,美国不会走向大规模内战,街头骚乱肯定会持续,但这对美国而言根本不算什么,美国精英阶层也不在乎。
      对美国白人来说,未来更为悲惨的生活才刚刚开始。“美国1.6惨案”让美国黑绿组织和美国上层精英看穿了底层白人的懦弱和无能,接下来只会更加肆无忌惮地压榨和欺辱他们,底层白人的生存空间将进一步受到挤压和侵犯,且绝对不可能出现任何逆转。底层白人需要进行一场革命,但底层白人绝对不需要特郞普。底层白人未来或许会走向革命,但绝对不是现在。以这帮“红脖子”的尿性,但凡还能有一片大麻叶子和超市临过期面包苟活, 他们就不会舍得豁出性命去闹革命,最多只敢在街头空喊几句口号,然后再被黑绿围住白挨一顿暴打而已。说最狠的话,挨最毒的打。
      至于特郞普,他本身不代表美国底层白人,他更没有革命先驱的勇气和觉悟,除了骗捐、捞钱、炒股之外,他对底层白人的命运并不真正关心。正如有人问他底层人民得不到药物治疗,富豪白人却可以享受顶级医疗资源,这样是否不公平时,他耸耸肩说“或许这就是人生。”一样,底层白人在他看来不过是一根根可食用的豆芽菜。因此特郞普,注定不是领袖人物,只不过是一个投机捞钱的政治loser罢了。
      在事件失控后1.6事件发起者特郞普干净利落地背叛了自己的追随者,他通过电视讲话公开宣布参与1.6行动的人是暴徒,并当众宣称:“你们必将为自己的暴行付出代价!” ,显然特郞普已经背叛了“革命”。但即便是他选择了认怂和背叛,美国财阀精英集团也并没有打算放过他,​一场“别让特郞普跑了!”的行动正在拉开序幕,佩洛西已经公开表示:“这是总统发起的一场叛乱,我们必须立刻对其进行弹劾。” ——在美国,发起叛乱最高可处以死刑。
      透过“美国1.6惨案”的结局谁都看得出,特郞普从来就没有革命的计划,也没有革命的打算,更没有推翻选举的能力。在自己的支持者被当场打死之后,他连提都没提一句,只顾忙着催促剩下的人赶紧回家。可是,有些人再也回不去了啊,他们已经躺在了冰冷的停尸间,和成千上万死于新冠病毒的美国尸体一道,慢慢腐烂。在那些停尸间里,为了省电省钱冷气早就已经时断时续,因为死的人太多,所以很多尸体已经停放超过三个月仍未来得及送到万人坑掩埋,新的尸体和腐烂的陈尸一起散发着剧烈的恶臭,犹如华盛顿的政坛一般污秽。
      哦对了,在看穿特郞普支持者的无能和懦弱之后,推特、油管和脸书的胆子也大了起来,他们不仅直接删除了特郞普的讲话和发言,更是破天荒地对特郞普进行了封号禁言,甚至对其发出了永久封号禁言的最后通牒。
      此前这些网络寡头大佬担心封杀特郞普会导致底层白人冲到自己的公司打砸抢烧,但现在发现这帮孙子只不过是一帮窝囊废和键盘侠之后,他们就再也不用顾忌什么了,终于可以放心大胆地送特郞普上路。
      “美国1.6惨案”暴露了底层白人的底牌,暴露了特郞普及其支持者的无能和卑微,这种暴露将在未来给美国底层白人带来长期且深重的持续伤害。在美国那样的丛林社会里,弱者的下场极为惨烈。一声叹息,特郞普。
      好了,坐等1.20
      白布一盖,唢呐一吹,送老特上路。​​​​

      删除
    60. TO 17单元
      [url=http://www.xinhuanet.com/2020-10/06/c_1126577054.htm]中国代表26个国家在联大批评美西方国家侵犯人权[/url]
      2020-10-06 04:24:34 来源: 新华网

        新华社联合国10月5日电 中国常驻联合国代表张军5日在联合国大会第三委员会一般性辩论中,代表安哥拉、安提瓜和巴布达、白俄罗斯、布隆迪、柬埔寨、喀麦隆、中国、古巴、朝鲜、赤道几内亚、厄立特里亚、伊朗、老挝、缅甸、纳米比亚、尼加拉瓜、巴基斯坦、巴勒斯坦、俄罗斯、圣文森特和格林纳丁斯、南苏丹、苏丹、苏里南、叙利亚、委内瑞拉、津巴布韦等26个国家发言,批评美西方国家侵犯人权,强调应立即彻底取消单边强制措施,并对系统性种族歧视表示严重关切。
        张军说,新冠肺炎疫情持续对所有国家特别是发展中国家造成严重影响。应对疫情并实现恢复需要全球团结和国际合作。然而,我们看到单边强制措施仍在实施。这些措施违反《联合国宪章》宗旨和原则、国际法、多边主义和国际关系基本准则。单边强制措施对人权造成不可否认的影响,有碍充分实现社会经济发展,有损受影响国家民众的福祉,尤其是妇女、青少年儿童、老年人和残疾人。单边强制措施损害健康权,阻碍人们获得药物、医疗技术、设备及物资。这在新冠疫情背景下尤其突出。联合国高级官员和国际社会已经意识到这些措施的严重负面影响。
        张军说,在此方面,我们欢迎联合国秘书长2020年3月26日关于取消削弱各国应对新冠疫情能力制裁的呼吁,以及联合国人权高专3月23日关于减轻或暂停对卫生部门和人权产生不利影响制裁的声明。我们还重申“77国集团和中国”关于呼吁采取紧急和有效措施消除对发展中国家使用单边强制经济措施的声明,以及不结盟运动关于谴责并敦促取消单边强制措施的宣言,以确保各国有效应对新冠疫情。
        张军说,我们也欢迎联合国大会近期通过的《全面协调应对新冠肺炎疫情》决议。该决议强烈敦促各国不颁布、不实施任何不符合国际法和《联合国宪章》的单边经济、金融或贸易措施。我们注意到单边强制措施对人权的负面影响问题特别报告员、人权理事会其他特别程序和相关人权条约机构在这一问题上的工作。我们期待他们对该问题做进一步阐述。借此机会,我们呼吁立即彻底取消单边强制措施,确保国际社会所有成员全面、有效和高效应对新冠疫情。全球团结和国际合作是抗击和战胜新冠疫情的最有力武器。
        张军说,在《德班宣言和行动纲领》通过近20年后,弗洛伊德死亡和布莱克遭枪击等事件仍在发生,弱势群体继续因种族歧视和警察暴力遭受痛苦,甚至丧命。这些事件反映了长期存在、根深蒂固的种族歧视、警察暴力和社会不平等。在一些国家,少数族裔特别是非洲人后裔在疫情期间死亡率远远高于其所占人口比例。
        张军说,我们也对有关国家移民拘留中心中移民的健康状况深表关切,这是当代形式种族歧视的反映。
        张军说,我们欢迎人权理事会通过《防止执法人员过度使用武力和其他侵犯人权行为,促进和保护非洲人和非洲人后裔的人权和基本自由》决议,呼吁该决议得到全面落实。
        单边强制措施通常指一个国家为迫使另一国家改变政策而采取的经济措施,如以禁运形式的贸易制裁、切断国家间的金融和投资流动等。单边强制措施违反《联合国宪章》宗旨和原则,违反国际法,严重阻碍受影响国家的经济发展和卫生能力,在新冠疫情背景下,其消极影响进一步引发关注。联合国秘书长和人权高专都呼吁取消削弱各国应对新冠疫情能力的制裁,多国领导人在第75届联大一般性辩论中也都呼吁解除单边强制措施。

      删除
    61. TO 17单元
      [url=https://new.qq.com/omn/20201214/20201214A052EB00.html]市民在网吧发现收费“翻墙软件”,果断报警!牵出流水300多万大案[/url]
      2020 12/14 11:22 江苏新闻

      据江苏公共·新闻频道《新闻空间站》报道:2020年10月28号,市民张某来到盐城建湖公安局城中派出所报案,声称自己在网吧上网过程中,无意中发现一款叫“重生云加速器”的收费翻墙软件,能游览到国外的网站,可能存在违法行为。
      接警后,民警迅速展开侦查,通过对电子数据证据搜集、提取、鉴定、研判,警方很快锁定了嫌疑人团伙,12月8号,警方抽调警力分别赴长沙和北京对9名嫌疑人进行集中抓捕。
      盐城市建湖公安局城中派出所葛明洋介绍案情,现场扣押手机5部、电脑10台、银行卡20余张,现场冻结涉案资金100余万元,涉案资金流水300余万元。
      经审讯,犯罪嫌疑人交代,他们通过推广公司对软件进行推广和售后服务,客户在免费浏览一小时后,软件会自动提醒客户充值成为会员,以此实现牟利。
      犯罪嫌疑人李某交代,之前知道是国家不允许“翻墙软件”,但没有想到会涉及到法律层面。
      目前犯罪嫌疑人康某等人因涉嫌提供侵入非法控制计算机信息系统程序、工具罪,被建湖警方刑事拘留,该案件正在进一步审办中。

      江苏台/万金 胡超
      (本条新闻版权归江苏省广播电视总台所有,转载请注明出处)

      删除
    62. 为了高考放弃大脑 = 为了进宫放弃JJ

      删除
    63. 路德社:中共开会纯属造假,习近平化名吕录华。
      https://www.youtube.com/watch?v=u3b6siMYGO8

      删除
    64. 博主如何看待民主党现在已经控制白宫,众议院和参议院?这算不算迟来的民主党大胜?如何看待特朗普仅仅四年内输掉国会两院加上白宫?他在党内还有什么影响力,会像台湾的韩国瑜迅速淡出政界吗?

      删除
    65. 无论从什么角度来说,一月份的川普彻底把事情搞砸了,如果只进不退,政敌可以轻松把川粉带到坑里,川粉再把川普带到坑里,最终川普把共和党带进坑里。

      不是四年内,而是八个月内。

      删除
    66. 博主如何评价以拜登为首的反革命犯罪集团窃取美国大选、非法镇压和平占领国会大厦的爱国川普阵营的事件。

      删除
  8. 各位读者朋友们,大家好!
    这些天来,我一直在试图弄清KVM的许多困惑。由于KVM多为企业所使用,所有关于KVM的文档,Libvirt更多的可能是针对开发者的文档。而好的指南和手册文档多是由第三方提供的,如RedHat、SuSe、OpenSUSE、Oracle。而我所发现的个人使用的最佳实践都是来自一些博客,好伤心。虽然很烂,但也很有趣。总之,在这里我要分享一些我找到的具体用法!

    首先,当iptables设置为whitelist("設置所有chains as DROP policy"),处于NAT网络模式下的KVM仍然可以连接到互联网! 这是因为每次你启动KVM使用的 "虚拟网络 "时,名为 "Libvirt "的守护程序会自动在 "IPtables "中配置规则集,这样的设置可以更好的保护你的Host OS! 如果你的netfilter的前端是iptables的话。在其他情况下,如果netfilter使用nftables,则很有可能将iptables的规则集解析到netfilter中,是的,"Libvirtd "仍然会使用iptables为KVM配置网络,但iptables中的规则集会被nftables解析。这里的这部分是与KVM的使用有关的。你要记住的是,"iptables "并不是真的能用,但 "iptables "上的所有规则集都会被解析成nftables的规则集,所以如果你用Libvirt做虚拟化,最好用iptables,而不是nftables,不论是否将nftable或iptable用作netfilter的前端,都在iptables上编写其他所有必需的规则集,这是为了规则集的一致性,防止冲突。

    另外,不要忘记将ip6tables设置为白名单模式。不要忘记在你的主机操作系统上安装并启用iptables-services,以便在每次主机操作系统启动时自动加载你的规则集文件,包括iptables和ip6tables。你可能需要进一步研究这个问题,比如我应该把规则集文件存放在哪个目录下,以便每次Host系统启动时都能加载。ip6tables应该一直保持在白名单模式,没有什么规则集,如果你不使用ipv6,就把所有链设置为Drop policy。

    您也可以考虑针对不同的情况使用多个规则集文件。例如,默认情况下,你的iptables应该在空闲或使用KVM时保持在白名单模式,除了由libvirt生成的rulset外,没有任何自定义规则集,并在需要更新Host OS时加载特定的规则集文件。而当您需要更新Host OS时,则加载特定的规则集文件。完成更新后,恢复到默认的规则集文件,该文件不包含任何规则集,但使用Drop策略删除所有内容。相关命令。"iptables -nvL", "iptables-save", "iptables-restore".

    另外,你应该禁止IPV6 MODULE在内核中加载,为了做到这一点,你可以在编译内核时禁止它。或者你使用你的发行版的预定义内核,它已经在编译时启用了IPV6,所以你必须在 "/etc/sysctl.conf "文件中手动禁用它,如果你不知道要禁用哪个参数,你可以输入命令 "sysctl -a | grep -i ipv6",或者类似的命令。然后你会发现 "net.ipv6.conf.all.disable_ipv6 = 0"这一行,把它添加到我之前提到的文件中,但是要把 "0 "改为 "1 "的布尔值,这样才能持久地禁用这个垃圾。

    而且,如果你想为一个Isolated的虚拟机创建一个Isolated的网络,一定要取消选择 "启用IPv4 "和 "启用IPv6",并将 "DNS域名 "在自定义中留为空白。这将防止主机操作系统为该网络创建路由表。

    为什么要禁用内核的ipv6模块,因为它会自动为你的系统配置ipv6设置,包括KVM的网络?WTF? 让我说,如果你的一个KVM是用隔离模式的网络,理想情况下,它不应该有ipv6功能,因为我不希望它在我的KVM上,也不应该在那个隔离的虚拟机的isoalted网络上有ipv6路由表,但ipv6模块会自动在Host OS上配置它。这就增加了Host OS的攻击面,所以我建议禁用它。

    接下来,我想说的是,KVM有持久化的虚拟磁盘!这是什么意思?这是什么意思?意思是说,如果你在当前状态下将数据存储在这个虚拟磁盘上,当你决定将这个KVM恢复到之前的快照时,这个虚拟磁盘上的数据仍然会保留下来! 但你在这个虚拟机上的其他非永久磁盘将丢失数据。好吧,AFAIK,我读过的所有文档都没有明确介绍这个问题,但确实说".raw"类型的KVM存储不具备制作快照的能力,但".qcow2"具备。所以这意味着你可以为你的KVM操作系统的根目录创建一个".qcow2",但是多创建一个".raw"虚拟磁盘来存储一些你不希望它被恢复到以前的快照所影响的数据。这里我举了一个例子来说明这种用法。你不希望你在Isolated VM中的浏览器书签在你还原到之前的快照时丢失,所以你只需要把你的书签备份存储在那个".raw"虚拟磁盘中。

    请记住,如果可以的话,不要在该虚拟磁盘上存储任何可执行的二进制文件,因为即使你已经将KVM恢复到以前的安全快照,它也可能会伤害你。每次恢复到以前的快照并启动和登录虚拟机时,一定要检查你的".raw "盘上是否有任何恶意/未知数据/文件,如果有,我在这里强烈建议使用这种方法的人应该备份你的".raw "盘在你的Host OS上,以防万一,如果你的".raw "盘被破坏,只需用你的备份来恢复它! 但可以肯定的是,你最后一次存储在".raw "上的数据会丢失:)

    另外,我之所以不把我的数据加密并存储在一些云盘上,是因为我不相信他们,即使数据是加密的。因为也许在未来的某一天,我使用的那种加密方式会变得很脆弱!

    我不想使用 "shared-directory or AKA shared-filesystem"的原因之一是SELinux的 "svirt"不支持这个功能,因为它不会用与 "shared-directory"所连接的KVM相同的MCS标签来标注。我必须手动为那个目录贴上 "svirt_image_t "的标签。所以,如果Host上的KVM破坏了libvirt层,它可能会被入侵了的KVM利用来读写恶意的东西。默认情况下,KVM的 "svirt"功能会给每个虚拟机提供一个特定的MCS标签,所以每个虚拟机之间不能互相对话。但由于 "svirt "并不支持这个功能。所以就像Host OS被SELinux从KVM中保护出来,但在VM与VM之间的攻击之间却没有保护。所以,理论上,如果其他虚拟机先突破Libvirt层,它是能够被其他虚拟机触及的。

    当然,你可以使用svirt的静态MCS标签对你想附加的每个共享目录进行标注,这样你就可以对这些共享目录进行适当的MCS标注,和每个虚拟机一样。

    如果需要像我这里所说的安全级别,可以考虑在你的系统上使用ISA "Integrity measurement architecture"。但是由于保障系统的安全是一个无止境的过程,你要靠自己的选择。我只是提了一下,所以你可以在这里知道。

    谢谢。如果你发现本帖有什么错误,请评论!

    回复删除
    回复
    1. 此外,我想在这里和大家分享一些观点性的想法: 对我来说,新的理解是,如果你觉得一件事很困难,如果对你来说是一种挑战,你就可以长期做下去,如果对你来说是一种烦恼,就不应该长期做下去,因为它最终会让你无法忍受,不仅仅是感觉,还关系到你的心理健康和身体健康。因为它终究会让你无法忍受,不仅仅是感觉上的,还关系到心理健康和身体健康。比如在计算中,你应该防止做一些重复的事情,你应该让它自动进行。因此,你不必一次又一次地做,甚至第一次做的时候很有趣......这听起来有点矛盾,但这是没有必要的。第二,既然你已经做了一次,就不再是一个挑战了。你应该把它自动化,再找一些新的东西来挑战你!

      那么你可能会问,如果有些烦恼真的是来自于现实世界,我该怎么做呢?不要惊慌,不要只停留在逻辑上,还要冷静下来,这样才能发挥创造力,那么就可能用一种创造性的方式来解决麻烦!而这是只停留在逻辑上和悲观上所做不到的,至少对我来说。这就是我理解的与先生的 "斯托克代尔悖论 "思想的理解不同的地方。我觉得应该在观点上接受这个概念,而不是在心态上。在某些情况下,我们可能需要用这种创造性的方式来完成事情。因为那个东西已经超出了我们当前的理解范围,至少对我来说。比如说:学习一个新的东西,一个新的概念,所学习的东西可能并不是基于之前的任何知识,或者只是一点点,所以可能需要用创造性的方式直接理解它,或者从外部寻找之前的知识。而我认为理解一些东西本身就是一种创造性的行为。

      删除
    2. TO TheRSSReader
      感谢热心读者分享技术实践!

      我最近也在折腾libvirt,主要是由于debian官方源把virtualbox丢了。
      目前libvirt-qemu-kvm这套工具对于我还不便于取代virtualbox,libvirt配置文件统一存放在/etc下,快照等功能没有GUI,不像vb那样能方便的用操作文件的方式移动备份。
      我还比较初级,看了你写的关于libvirt网络方面的种种,感觉这个自动插入规则集很是个隐患啊。和nftables不太兼容也让我感觉不太好。
      kali都开始走日用路线了,libvirt啥时候能出个堪比vb的丰富图形界面啊:(

      虽然博主的虚拟机系列写完了,不过现在virtualbox被debian踢出去了,vmware又是商业软件,希望博主能扩展一篇介绍libvirt,xen等虚拟机的博文,顺便再把防火墙的配置和发展历史介绍一下。
      我感觉我的期待有点多啊,博主按自己的节奏写就好。这篇汇总信息量挺大,消化完了估计内核裁减的博文出来了,我再折腾内核:)

      删除
    3. 说一下最近翻墙情况

      startpage似乎又对tor友好了,最近偶尔碰到check切一下链路就好了。
      博主分享的翻墙工具全都能用,不过赛风用了一会儿就不行了,自由门速度最快可达到3MB/s。
      tor网络速度好像这几天变快了。

      删除
    4. 【不】太喜欢Libvirt以及其它一些红帽系软件。明明单纯的QEMU/KVM、ALSA等软件能完成的功能,偏要搞一个别的软件套上去,而不想办法让后者更好用。后果就是大伙的注意力都被Libvirt、PulseAudio等软件吸引了,根本不考虑QEMU/KVM、ALSA的使用者会遇到什么问题。

      删除
    5. 哇,看了下2020年博主就三篇技术博文——在线杀毒工具,LVM,TOR友好化?虽然质量挺高,LVM我还没消化完吧……
      期望三月前能见到内核裁减的博文,过完年,拿好年终奖,看着新博文继续折腾!
      内容管理系统的技术博文我就不期待了,毕竟博主的内容管理系统要便于抓取网页,暴露面挺大,写相关博文危险性高。

      删除
    6. 我也希望博主写一篇关于 KVM/libvirt 的扫盲文章。

      删除
    7. TO 4 单元的网友
      Red Hat 开发的 Linux 软件不仅仅包括 libvirt 和 PulseAudio,还有 firewalld 和【臭名昭著】的 systemd,这才是最麻烦的,因为 systemd 是 init,系统启动时运行的第一个软件。
      另外,PulseAudio 替代的不是 ALSA,后者不是 sound server,与之对应的替代品是 JACK/JACK2,而 systemd 的替代品有 OpenRC,runit 等。

      删除
    8. To 8楼2单元
      新年快乐! 火隐先生
      我不是很有信心回答这个问题,我的回答可能不对。
      iptables中的libvirt ruleset只是让VM的虚拟网桥的流量被NAT化到路由器上,然后路由器将NAT化后的VM的流量发送到互联网上。所以还需要在NATed VM的操作系统中配置防火墙规则集,以保护VM的网络,对不起,不知道为什么这是个问题。另外,我测试过在iptables中配置了很多规则集,这些规则集不受libvirt规则集的影响。

      默认情况下,NATed虚拟网桥需要在主机操作系统中分配一个IP地址,使得主机操作系统可以使用NATed虚拟网桥转发的真实网卡与NATed虚拟机进行的对话,但在隔离网络中,由于我们没有为这个网络分配任何转发设备和IP地址,比如" , ",所以默认情况下,主机操作系统不能与隔离的虚拟机进行对话。但是在隔离的虚拟网桥中,由于我们没有给这个虚拟网桥分配任何转发设备,IP地址,所以默认情况下,Host OS不能和隔离的虚拟机对话。除非你把你的主机操作系统的本地NIC连接到那个隔离网络,并且本地NIC有一个合适的IP地址,与隔离虚拟机的IP范围相似,那么主机操作系统就可以与隔离虚拟机对话。我曾经用GUI Network Manager做过。但我还没有弄清楚如何在CLI中做到这一点,因为我不再需要它了。

      让我再说一遍,当你创建隔离网络时,不要将任何转发元素"<forward"、IP4或IP6地址"<ip address="x.x.x.x""和DNS域名附加到它。并确保你已经在内核参数中禁用了IP6自动配置功能或者干脆禁用ipv6。所以隔离虚拟机在没有进一步配置的情况下,默认情况下不能与主机操作系统对话。您可以使用 "routel "命令查看路由列表。

      举个例子。Host的网卡IP地址是111.111.0.2/24,网关111.111.0.1(家庭路由器的IP地址),路由111.111.0.0,NATed VM的网卡IP地址是222.222.0.3/24,网关222.222.0.1(网关IP地址为NATed虚拟桥的地址),路由222.222.0.0。 如果将 "IPtables "设置为白名单,则NATed虚拟机不能ping 111.111.0.2和网关222.222.0.1。默认情况下,它可以和这些IP地址进行通信。

      只是想帮助一些新手,我对网络没有什么高深的理解,我只是用ping命令和软件连接Host OS和VM进行测试。所以要自己测试一下才行,很抱歉。由于我没有学过网络监控工具或网络渗透工具。是时候学这个了,对我来说是个大工程。

      删除
    9. 8楼4单元
      新年快乐
      是的,我同意,我也不喜欢RedHat,因为它现在已经毁了CentOS项目,破坏了CentOS 8的10年保证,强迫用户使用CentOS流。这真的有点恶心。如果读者看到这篇文章,并使用CentOS,不要升级 "CentOS 7 "到 "CentOS 8",如果你不想使用滚动更新的系统,它的更新周期就像RHEL和Fedora之间,CentOS 8的EOL是直到 "2021年12月31日",CentOS 7的EOL是 "2024年6月30日"。不喜欢pulseaudio,而且pulseaudio也带来了一些安全漏洞,我个人考虑换回ALSA。我对QEMU了解不多,所以可能会说一些无用的、愚蠢的东西,所以还是让我说一下可能会被认为是愚蠢的东西。据我所知,QEMU的用户友好文档远比Libvirt优越。我不认为Libvirt层是使用KVM/QEMU的多余,因为它简化了QEMU的配置,限制了QEMU提供的危险功能。在我的理解中,libvirt就像Ubuntu一样,没有GUI,而QEMU/KVM是Debian,而且我也不喜欢用ubuntu,因为它可能会被普通的黑客盯上入侵,因为很多linux用户都依赖它,哈哈哈。而且它也有一些肮脏的隐私侵犯,因为他们会收集用户的搜索数据并发送给亚马逊。

      另外,我不认为使用不受欢迎的linux发行版就能保证一个人的安全,不。因为除了Arch Linux、Hyperbola、Gentoo、Void等那些可定制的发行版之外,每个用户友好的linux发行版上都存在着大量的common攻击面。其中你可以编译你的自定义&功能最小化&硬化功能的内核,用musl代替glibc,用LibreSSL代替OpenSSL,等等。

      现在我知道了,如果没有进一步的定制和配置,linux系统并不比Winsows 10更安全。由于Linux内核开发人员不太关注安全问题。大部分不错而稳固的加固功能都是以补丁的形式加入,由第三方开源项目提供。曾经有一个很棒的 "grsecurity"。但现在它已经被閉源了,当然现在它是非免费的,可以花钱使用。

      这是我找到的有史以来最好的关于系统安全与加固的网站! 在浏览网站之前,先检查网站的安全性,你可以使用如google virustotal(这个工具曾经是先生介绍的,可以搜索先生的文章)来扫描网站,你不能轻易相信网络上的任何人,包括我,对吧?

      感谢作者! https://madaidans-insecurities.github.io/

      删除
    10. 你们都是怎么玩虚拟机自动打win7补丁的?
      用dism集成到iso中靠谱吗?请大家分享一下经验吧!
      我相信你们不光是玩linux的

      删除
    11. 死习会道德肋!

      删除
    12. To 8楼2单元
      现在libvirt已经有一个virt-manager可以通过GUI管理虚拟机,包含管理快照等功能。或许你可以试试:)
      附网站链接: https://virt-manager.org/

      删除
  9. 博主新年好啊,快又到了一年一度的周年庆啦,新的一年里要多多保重身体,这样才能和党国长期斗争并看到党国完蛋的那天嘛。捧场的同时,我也来博主这里透透气倒倒苦水,希望博主别见怪噢
    这次来博主这里是想发长篇留言,主要是想分享一下前段时间在饭桌上听到的一些名牌大学毕业的老粉红的奇葩言论,在饭桌上听老一辈的人发表爱党言论就跟受刑似的,充斥着各种五毛和比烂思维,反驳他都不知道从何反驳起,更何况出于是饭桌礼仪也不能反驳他,只好当成逻辑训练课来听,但是在墙内那么变态的舆论审查之下又不能发表出来,只好来博主这里一吐为快啦

    回复删除
    回复
    1. 奇葩言论其一
      “你们说的三面红旗、人民公社、大跃进、文化大革命整人死人不假,但是你们以为所谓的三权分立的美国就好到哪里去吗?美国当年黑奴制下,不知道合法地整死了多少黑奴,美国的民主一样是假的。”
      分析点评:首先这就犯了向下比较的错误,你拿18、19世纪的制度去跟20世纪的制度对比,在比较方法上就是不对的。其次,你们自己不是号称着社会主义制度有着无比的优越性吗?按照列宁教主的大致说法是:“社会主义能创造出极高的物质生产力、能保证人民群众获得真正并且广泛的民主、人与人的关系也更加和谐”。无比优越的社会主义民主制度怎么要沦落到跑去和资本主义虚伪的民主制度之下的黑奴制比烂的地步?而且就算别人烂,我们就不能追求更好的东西?

      删除
    2. 奇葩言论其二
      “你们总说中国不给言论自由,不给你们发表反政府言论,难道美国就可以了吗?你要是发表反政府言论,美国政府一样把你抓起来。”
      分析点评:天朝和美国所谓的言论自由根本就不是一回事,在《布兰登伯格诉俄亥俄州案》中,已经明确确立了必须是【即时且危险】的言论才能够进行限制。此外,在《得克萨斯州诉约翰逊案》中,最高法院裁定下连焚烧国旗都能算是合法的政治意见表达方式。用布伦南大法官的话来说就是:“政府不能因为社会感到某种观点激进或者不能接受(offensive or disagreeable)就可以禁止他们的表达。”而在天朝,别说是公开发表煽动颠覆性质的言论了,你就是发表单纯批评性质都可以用“寻衅滋事”之类的罪名把你抓起来。两者能一样吗?

      删除
    3. 奇葩言论其三
      “你说中国的公权力能随时整商人不假,即便像任志强、马云之类也可以随时挨整。但你以为美国就好?美国前段时间扎克伯格才被传唤起诉呢。”
      分析点评:扎克伯格那是因为泄露用户数据信息被依法起诉。在天朝,任志强那是因为公开叫习近平小丑被朝廷用经济罪重判;即便是马云,要是发表一点朝廷不喜欢的言论,一样用约谈的方式给他穿小鞋。更何况在英美法系下,人权有保证是公认的。这就是典型的把不同的性质的起诉混为一谈。

      删除
    4. 奇葩言论其四
      “我觉得现在中国也没什么不好的,生活很自由。只要你不去挑战那政治权力一样能过的很好,更何况学术自由和言论自由还有创作自由有屁用,又不能当饭吃”、
      分析点评:你觉得有经济自由就够了,但别人(至少我是)不觉得呢?而且不是你觉得不能当饭吃的东西就是没有用的。我在得到了经济自由以后,又想得到政治自由以及附带的学术自由是再正常不过的事情了。作为一个文科背景的人,如果我以后想研究政治学这种领域并且以此教书为生,学术自由不就可以当饭吃了吗?但现在事实是,如果我想研究这个领域,我就必须天天给裆歌功颂德才能混口饭吃,如果非要我给裆歌功颂德,那我不就成了郭沫若一样的无耻文人之流了,更何况,党国一向打压对自己不利的真话,大力奖赏对自己有利的假话,从这个角度来说,党国标榜的学术自由、言论自由就是假的。在思想的角度来说,我生活上就是不自由的。(除非我是双重思想)

      删除
    5. 哈哈。支蛆糞坑就是這樣,你為何不當場掀桌,把它們打的頭破血流?

      删除
    6. 奇葩言论其五
      “你也不要总觉得民主是什么完美的制度,像这次的疫情西方国家通通都没应对好。你看美国那边信奉自由主义,追求绝对的自由,现在疫情泛滥成灾了吧。”
      分析点评:这里就犯了稻草人谬误,先把民主假定是完美的制度,再使劲说民主制度这里那里不好。民主从来就不是完美的制度,他只是目前来说一个相对不坏的制度。民主的优势在于它的制胜联盟相对独裁要大得多,因而它给了社会不同阶层博弈的机会,相比之下独裁之下的天朝就没有这种条件了,独裁之下的制胜联盟人数少的可怜,习呆呆只需要喂饱少数权贵的钱袋子和管好权贵的安全,之后才不需要关心民众的死活呢。
      此外,无论是古典自由主义还是现代自由主义,都没有主张要求绝对的自由,自由永远都是相对的,他又假设了一个“自由主义主张个人绝对不受限制的自由”的稻草人,然后使劲反驳荒唐的稻草人。
      至于疫情这问题,我就照搬一下博主的结论啦。对于黑天鹅事件不要急着下结论,当年1929大萧条的时候,纳粹德国和苏联强势崛起,西方衰落论大行其道,最后怎么样?苏联活了70年,纳粹活了12年,最后还不是证明了纳粹和苏联那套不行嘛。表面看起来强的东西,不一定具有健壮性。
      更何况,当初武汉闹灾的时候,墙内媒体报喜不报忧,感染人数能少报就少报,报纸上一片歌舞升平,而网上一不删帖控评就哀鸿遍野。而外国媒体则是报忧不报喜,这个病毒感染和死亡的人数绝对不会少报,从媒体的报道风格来说就是不对称的。而且就凭博主汇总的那篇疫情之下的众生相,就能看出,我们很多隐性的“代价”和感染人数没有被报道出来。

      删除
    7. 支蛆居然還講飯桌禮儀?你們不是最愛活吃同類?
      應該是當場加菜,怒吃粉蛆才對呀

      删除
    8. 凭记忆大致回忆了这些饭桌上的奇葩言论(但不全)并附上相应我的反驳,我觉得在墙内应该蛮具有代表性的。但是在饭桌上各位也还是别去反驳了,因为长辈大部分不具备相关的知识,反驳长辈还得给他们讲概念上历史课,讲得自己唇焦口燥,到最后他们还是死咬着自己的思想体系,最终是浪费的是自己的时间。更何况大部分人根本就不愿意承受自己思想体系崩塌的事实,也不愿意花时间去重塑学习自己的思想体系(从他们大部分业余时间全在看抖音快手之类的就能间接看出来)。
      要是我的反驳和推理有问题的话,欢迎评论区的各位和博主指出,大家在讨论的过程中也会共同进步嘛。在博主这里一吐为快以后心里畅快了不少,感谢博主提供这样一个自由探讨发言的空间。

      删除
    9. 可見騙蛆博主的作用,就是訓練它的讀者【維穩思維】。

      變成只能被吃的蛆!

      删除
    10. 有理有据,条理清晰,赞!

      删除
    11. 这些观点很赞,但可惜没法去叫醒粉蛆。因维尼一说这些,这群人马上关闭大脑满脸喷粪。

      删除
    12. TO 1单元
      [url=http://www.mzfxw.com/e/action/ShowInfo.php?classid=12&id=79540]周强:要敢于向西方“宪政民主”、“三权分立”、“司法独立”等错误思潮亮剑[/url]
      作者: 张子扬 发布时间:2017-01-15 13:39:58 来源:民族复兴网

        中新社北京1月14日电 (记者 张子扬) 中国最高人民法院党组书记、院长周强14日在北京谈及全国各级法院做好意识形态工作必须掌握的几项内容:要坚决抵制西方“宪政民主”、“三权分立”、“司法独立”等错误思潮影响,旗帜鲜明,敢于亮剑,坚决同否定中国共产党领导、诋毁中国特色社会主义法治道路和司法制度的错误言行作斗争,决不能落入西方错误思想和司法独立的“陷阱”,坚定不移走中国特色社会主义法治道路。
        当日上午,周强在出席全国高级法院院长会议时,提出了如上要求。  他说,各级法院党组要把意识形态工作纳入重要议事日程,作为领导班子、领导干部目标管理的重要内容,与党的建设和其他各项工作同部署、同落实、同检查、同考核,确保责任制具体化、全覆盖。
        周强说,要加强对意识形态工作责任制落实情况的检查,将意识形态工作作为干部考核、奖惩的重要依据,纳入执行党的纪律尤其是政治纪律和政治规矩的监督检查范围。严肃问责机制,对违反意识形态工作要求,出现问题、处置不力的,坚决追究责任。
        周强还表示,要坚持依法治国和以德治国相结合,大力弘扬社会主义核心价值观。把社会主义道德要求贯彻到司法审判中,注重以司法手段促进道德领域突出问题的解决,努力发挥好司法断案惩恶扬善的功能。
        “要依法严惩利用网络实施的危害国家安全、造谣诽谤、寻衅滋事、煽动群体性事件等犯罪,积极参与打击网络政治谣言专项行动,维护网络社会安全。”周强说,要认真总结涉意识形态领域相关案件的审判经验,制定审理涉及侵害英雄人物、历史人物名誉荣誉等案件的司法解释,依法维护领袖、英烈形象,坚决捍卫党和人民军队的光辉历史。(完)

      删除
    13. TO 2单元
      [url=http://www.hswh.org.cn/wzzx/xxhq/bm/2016-03-18/36833.html]美国的言论自由状况竟是这样[/url](1/2)
      时间:2016-03-19 13:53:16 来源:察网 作者:千钧棒

      近日,美、英、日、澳等12国在联合国人权理事会第31次会议上作共同发言,对一些中国的个案表示关注,对中国人权状况进行指责。并且粗暴干涉中国 政府对一些涉嫌违法犯罪的所谓“维权律师”的依法审判。其中最可笑的是美国的手伸得很长,竟然到中国维护所谓的“言论自由”来了,甚至连“大泡事件”及其 后续发展这些非常具体的事情他们也要干涉。
      平心而论,现在世界上所有国家的包括言论自由在内的“人权”都得到改善,而同时,包括美国在内,世界各国也都还有很多存在问题,尤其需要强调的是,无论是哪个国家,言论自由都是有底线的,受到本国法律的约束,言论自由并不是任何人都可以随心所欲爱说什么就说什么。
      我们就拿美国来说,从正面说,美国給言论自由划定了底线,其实这也是国际惯例,踩了底线,会受到追究法律责任;从反面说,美国本身发生了大量践踏民众言论自由的事件,它根本没有资格高高在上对其他国家说三道四。下面分几部分看美国的言论自由状况:

      [b]一、从立法层面看[/b]
      美国宪法不保障十八种言论自由
      当 美国当局某些人拼命鼓吹在其他国家要允许人们的绝对自由、特别是反政府的自由时,美国自己却对自由作了种种限制。中国旅美学者杨日旭曾发表文章,列举了美 国宪法不保障的18种言论自由:(1)没有亵渎国旗或焚毁征兵卡的象征性言论自由。(2)危及公共安全的玩笑不能开。(3)引发危害公共安全的玩笑不能 开。(4)没有扰乱学校安静上课的言论自由。(5)没有造谣生非的言论自由。(6)没有妨害他人权利的言论自由。(7)不能以言论自由或集会自由妨害城市 交通或违反交通规则。(8)监犯的言论及集会自由权因狱政安全而受限制。(9)对军人言论自由的限制。(10)军事基地不是候选人行使言论自由的场所。 (11)没有辱骂他人因而招惹冲突的言论自由。(12)没有说下流脏话的自由。(13)咆哮公堂的言论不受保障。(14)议员言论免责权所不保障的言论自 由。(15)没有违背契约而泄露国家机密的言论自由。(16)黄色书刊不在言论自由权保障之列。(17)诈欺不实的商业广告不受言论自由的保障。(18) 毁谤性言论不受保障。(参见杨日旭《美国宪法上的言论自由并非绝对的权利一一以联邦法院判例举证》,香港《中正日报》1986年12月,转引自《参考消 息》1986年12月25日)
      美国法律对反政府活动的管理与惩罚
      美国法律明文规定不允许造反、叛乱、煽动暴乱或鼓吹推翻政 府。《美国法典》第2381--2391条详尽地阐述了对反政府活动的管理与惩罚。从中我们可以看到对以下反政府活动的具体惩治:叛国、对叛国行为知情不 报、叛乱或造反、煽动暴乱阴谋、鼓吹推翻政府、平时对武装力量进行煽动、战时对武装力量进行煽动、招募兵员反对美国、应征入伍反对美国等等。早在1918 年,美国国会就通过了谋叛法,根据这一法律,凡有对美国的政体“不忠诚、不尊重、粗鲁或辱骂”的言论或“蔑视、嘲讽、侮辱、丑化”宪法或美国武装力量的言 论,均属犯罪之列。在第一次世界大战后的“赤色恐怖”中,有一批美国公民就依据此法被投入监狱(参看《美国是如何治理的》第438页)。
      对自由权、公民权的限制。
      美国的言论自由,排除了对诸如煽动、对事实的虚假陈述、淫秽、儿童色情、冒犯性言论、恐吓他人言论等都不受第一修正案的保护。

      [b]二、从司法层面看[/b]
      在一些人无比推崇的美国宪法中,早已明确规定了“言论自由权的最终解释权在联邦最高法院,个人不得自己释法、执法,或择法而从”,而美国联邦最高法院也清晰解释了“民众没有造谣生非的自由、没有辱骂他人而招惹冲突的自由、诽谤性言论不受美国法律保护”等内容。
      美 国大法官霍姆斯在“申克诉合众国案”(1919年)的意见书中提出了著名的“清楚而现实的威胁”(Clearand Present Danger)原则,界定了言论自由的一个大致边界,即是政府可以限制个人的言论自由,给煽动性言论定罪,但要符合两个条件:1)此言论煽动具体明确的违 法行为,而非只有抽象理论;2)此言论的发表会使违法行为迫切地出现,而非只是有可能出现或在比较遥远的将来出现。“只要你的议论或者意见没有构成‘紧迫 而现实的危险’,那就在言论的范畴里,你就可以自由表达。而一旦要付诸行动,你就必须遵守现有法律。”
      因为美国没有新闻方面的法律,所以有 关新闻的约束全部依靠新闻媒体的自我约束,由新闻媒体自己来决定,政府不能插手。但是这并不是说新闻媒体就可以无法无天了,如果被抓到确凿的证据是恶意的 谣言诽谤并且造成了损失也是会被告上法庭受到惩罚的。非常重要的一点是新闻发表前是无法干涉的,只有在发表后才能追偿,而追偿也必须遵循法律程序,由独立 的司法部门作出裁决。
      在美国,法院借由累积许多言论自由的案例,发展出一套规则,称之为双阶理论(The Two Level Theory),以决定哪些言论受法律保护。这理论认为“淫荡、猥亵性言论、粗俗言论、诽谤性言论、侮辱或挑衅性言论,并未涉及任何思想及意见之表达,而无任何社会价值,即使可能为社会带来利益,其利益也明显小于限制这些言论所欲维持之社会秩序及道德规范”。

      [b]三、在行政层面看[/b]
      1906 年4月14日,罗斯福总统在美国众议院办公大楼奠基典礼上发表了演讲,他用班扬小说《天路历程》里的扒粪者,来比喻那些揭黑的媒体和记者:“那人手拿着粪 耙,目无旁视,只知朝下看;他被赠予天国王冠以替换他的粪耙,但他既不抬眼望天,也无视王冠,却仍继续耙那地上的秽物。”在罗斯福看来,扒粪者是“那种一 生中总是拒绝正视美好的事物,只是心情严肃地将目光集中在那些卑鄙可耻的事物上的典型人物”,而这种人“会迅速成为对社会无益、于行善无助的潜伏最深的罪恶势力之一。”
      毫 无疑问,罗斯福十分担心媒体上的揭黑浪潮无法控制,最终会对资本主义秩序(即资本对劳动者的统治)造成根本性的颠覆。他一再地强调,美国社会有“很多美妙 的事情”,而那些带粪耙的人必须“认识到何时该停止扒粪”,并“对王冠表示敬意”时,扒粪者才能对“社会的良性运行”起正面作用,这也是美国版的正能量 吧。罗斯福实际上是在强调,扒粪者必须承认美国资本主义制度的优越性,并承认美国垄断财团统治的合法性,其存在才是合法的。因此,罗斯福的处理恰到好处, 在不危及资本主义根本制度和垄断财团的根本利益前提下,给新闻媒体有限度的“自由”,让扒粪者在罗斯福划定的圈子里“自由”地扒粪。
      民主和言论自由是密不可分的,而美国政客、学者如此诠释民主:
      美国《独立宣言》签名人拉什说:“民主是恶魔之最,高喊民主的都是疯狗。”
      亚当斯指出:“以往所有时代的经历表明,民主最不稳定、最波动、最短命。” “记住,民主从不久长。它很快就浪费、消耗和谋杀自己。以前从未有民主不自杀掉的。” “民主很快就会倒退到独裁。”
      麦迪逊说:“民主是由一副由动乱和争斗组成的眼镜,从来与个人安全,或者财产权相左,通常在暴乱中短命。”
      执笔宪法第一修正案的费雪道:“民主是包藏着毁灭其自身的燃烧物的火山,其必将喷发并造成毁灭。民主的已知倾向是将野心勃勃的号召和愚昧无知的信念当成自由来泛滥。”
      《美国宪法》签字人和执笔人之一莫里斯说:“我们见识过民主终结时的喧闹。无论何处,民主都以独裁为归宿。”
      汉密尔顿更直接指出:“民主是一种疾病。”
      美 国宪法修正案第一条规定:国会不得制定旨在“剥夺言论或出版自由”的法律。但正如美国有识之士所指出的:在表面上许诺“自由”的背后,“新闻传播将各种观 念灌输到美国人民脑子里,人们耳濡目染的、该看到什么、该听到什么,全都是由那些控制传播工具者来决定”;“不管你对‘自由’下什么样的定义,目前我们所 享受的大众传播,仍是一个和‘自由’沾不上边的新闻界”;“私人企业化的传播工具根本不会谈起资本主义制度和污染、低劣的居住环境、贫穷及通货膨胀等问题 的关系……”([美]迈克尔·巴仑蒂《少数人的民主》,四季出版公司,1980年版,第197-199页)。

      删除
    14. TO 2单元
      [url=http://www.hswh.org.cn/wzzx/xxhq/bm/2016-03-18/36833.html]美国的言论自由状况竟是这样[/url](2/2)

      造成这种状况的根源在于美国意 识形态的传播被少数特权者所把持,并且其手段相当隐蔽。正如《权力游戏一一华盛顿是如何工作的》一书作者赫德里克·史密斯所指出的,美国政府施加在新闻界 和广播网的压力是大众看不到的,“编制”出来的新闻竭力在公众中造成一种印象,那就是,他们接受的新闻“是出于自然而然的讲话和活动”(中译本,下册,中 国人民大学出版社,1991年版,第96页);权贵者还试图造成一种笼罩全国的“信念体系”以影响公众。正如有的美国学者所指出的,“为了防止在政策形成 过程中,可能遇到妨碍政策推行的思想和意见的发展,参与舆论形成过程的领袖人物们,便试图建立并加强美国信念体系的基本原则,……这些原则强调个人主义、 自由企业、竞争、机会平等和在解决社会事务时尽量少地依靠政府。”
      在美国,新闻界曾经披露过一些白宫丑闻,如尼克松政府的“水门事件”、卡 特政府的“比利门事件”、里根政府的“伊朗门事件”等,这些似乎表明白宫对新闻界是无能为力的,似乎为美国的新闻自由提供了无可辩驳的证据。事实又如何 呢?拿里根政府在新闻报导上做的手脚为例。美国学者指出,“在形象游戏战略问题上,里根的白宫围绕着‘当日新闻事件’一栏推行了一套脚本。其规则为,挑选 每日主要的公共关系消息,并按照白宫战略制定人的要求编排起来,在晚间电视新闻的短新闻里、在报导标题中、在新闻社所发消息的主要段落上报导出去”(《权 力游戏——华盛顿是如何工作的》,第96页)。
      美国政府对消息的封锁与发动宣传攻势是并存的。迈克尔·巴仑蒂在《少数人的民主》一书中,披露了美国政府在外交、军事、健康、安全等问题上进行消息封锁的有关材料,如约翰逊政府推翻苏加诺(1965年)、尼克松在越战问题上的所作所为等等。

      [b]四、在具体的司法实践层面[/b]
      2010 年2月,美国一名男子两年前在互联网上发表一首诗作,以“白人至上”口吻描述暗杀一位黑人总统的情形。美国特工处认为,诗作影射暗杀现任非洲裔总统奥巴 马。这名男子19日以涉嫌威胁总统等罪名遭起诉。法庭定于下周作出裁决。美联社认为,一旦所有罪名成立,他将面临最高15年监禁。
      马里兰州高中三名学生在课堂上画了几副漫画,其中有写着奥巴马名字的墓碑以及3K党的标志,拍照传到推特上,被人告发。当地警察上门调查,不过还好没认定成仇恨罪不会起诉。
      德州小城维多利亚出现了一个标语,写着“为奥巴马祈祷Pray for Obama' 。特勤人员不得不介入调查。因为标语底下还有两个来源于圣乐的引用,“让他时日无多,让他被取而代之”。
      弗格森骚乱发生一周 年,当天的悼念活动中再次发生流血冲突,曾因拍摄现场照被捕的记者也收到了法院的传票。《华盛顿邮报》的韦斯利·洛厄利(Wesley Lowery)和《赫芬顿邮报》的莱恩·瑞利(Ryan Reilly)正在当地一家麦当劳做报道,突然,特警闯入并要求二人停止报道。遭到记者拒绝后,特警将两人暴力逮捕(观察者网注:当时的美媒均认为,拍摄 警察是合法行为)。洛厄利被推入一台饮料售货机,瑞利则被打得头撞玻璃。据美国媒体10日报道,《华盛顿邮报》的记者洛厄利被正式指控非法入侵和妨碍警方 执行公务罪。《赫芬顿邮报》称,“这是(美国)新闻自由可怕的倒退。”
      2001年2月,一个18岁的美国少年因一句“杀死布什”,即被加刑1个月。
      2002年9月,37岁的詹姆斯·特劳格因向白宫发了几封电子邮件,声称要“杀死布什、炸毁白宫”,即被捕入狱,据说将面临10年刑期和50万美元罚款。
      可能因为受到詹姆斯·特劳格案启发,2002年11月,美国一名17岁的高中生为报复同班女生,假冒她给布什发了1封电子邮件,声称要“杀死布什及其全家,并将用炸弹炸掉白宫”,被判刑1年; 2008年11月,20岁的内森·瓦恩在奥巴马胜选第二天,向美军征兵司令部寄信,说要“杀死奥巴马”,被判刑5年。
      2011年9月,美国一名男子因写信说要杀掉奥巴马、小布什及其他官员,被判刑5年。
      还有那个因疯癫出名的凤姐,只因一句“要火烧移民局”的疯话,即被立案侦察,还差点被驱逐出境。
      更荒唐的是,患有精神病且正在治疗的美国流浪汉蒂莫西·韦德·平克斯顿,只因2007年说要“枪杀布什”,即被判刑57个月。

      [b]五、在社会层面[/b]
      在这里,很有必要强调的是,由于美国是私有制国家,对于某些美国认为的“不当言论”,政府不便出面的,就由老板直接对相关人员“炒鱿鱼”,对于这种间接剥夺民众言论自由的现象,我们国内的自由派公知选择性失明,为之洗地,说是企业行为,不是政府行为:
      2011年6月,美国政治评论员马克·霍尔柏林因在直播节目中辱骂奥巴马(说其是“傻屌”),被勒令停职。
      据福克斯新闻2015年7月1日报道,美国伊利诺州一名高中教师乔丹?帕门特(Jordan Parmenter)因为在课堂上踩国旗被学校开除。5月15日,乔丹为了向学生示范“什么叫言论自由”,将国旗作为道具踩在脚下。随后,有学生向学校告发,称“老师对国旗不尊重”。近日,校董事以全票通过的结果宣布将他开除。
      路易斯安娜一名52岁的中学老师在学校走廊中张贴了八年级学生的几张政治漫画,其中一张像是奥巴马脑袋中了一枪。 然后他就被解雇。
      霍尔珀林在参加一个早间节目时,误以为节目播出有7秒延迟,所以他说:“我想先对总统昨天的表现做个评价。我觉得他真是XX烂。”
      当霍尔珀林发现自己的话被播出后,他在电视上表达了“绝对真诚的歉意”。但电视台方面认为他的言论是“完全不恰当和不可接受的”,并将其无限期停职了。
      2011年07月01日11:34 中国日报网站 :据国外媒体6月30日报道,美国著名政治评论员马克-霍尔珀林因在直播节目中辱骂奥巴马被公司停职。
      美国最大西语电视台“环球电视台”(Univision)表示,一名主持人因说第一夫人米歇尔•奥巴马长得像“决战猩球”中的演员而遭开除。
      当地时间2015年12月6日晚上,美国总统奥巴马发表反恐演讲。他刚讲完,美国福克斯新闻频道(Fox News)的两名评论员就骂开了。
      一位是美国前陆军中校、现任评论员拉尔夫·彼得斯(Ralph Peters)。他在早间节目中称奥巴马“娘炮”,没种,“完全没打算去打击敌人”。
      一波未平,一波又起。几小时后,撰稿人、演员斯泰西·达什(Stacey Dash)又在一档午间访谈节目中说,奥巴马的反恐演讲“屁都不是”。“他只是想完成这个任务,好去做别的事。从他的演讲中我感受不到任何激情,他根本不鸟这个演讲,抱歉。
      福克斯高层领导当天就发表声明,对两位评论员在直播节目中发表对奥巴马带有侮辱性的语言表示“极不合适”“无法接受”,并宣布对两人采取停职两周的惩罚。
      据《华盛顿邮报》2015年12月19日报道,美国一名大学副教授,由于长年“死磕”桑迪胡克枪击案是美国政府的自导自演,被其供职的大学声明开除……
      类 似上述这些事情,还有很多,不用政府出面,由资本集团的老板直接对相关人员“炒鱿鱼”,由于民众一般是生活中自己的工作环境中,直接面对的是老板,而且丢 饭碗是一件非常严重的事。而且在私有制的美国,你被炒鱿鱼以后根本没有申诉的地方,连我们国内的某些人常常高喊“言论自由”口号的人都认为他们被处罚是合 理的,在美国就不用说了。对于这种间接剥夺民众言论自由的现象,国内的邪路派公知居然视而不见。

      [b]六、在对待外来的舆论的控制层面[/b]
      今年一月份,在蔡英文赢得台湾地区领导人选举以后,国内的一部分(据称有2000万人)以“90后”为主的青少年组织了“帝吧出征”,与一部分台湾青少年进行辩论。
      对此,美国社交网站-facebook (脸谱 )撕下了“言论自由”的假面具,对帝吧成员禁言了,当然,它目前还是“犹抱琵琶半遮脸”。只是打着“我们暂时无法设置中文”的旗号,与此同时,BBC大肆抹黑这次行动,说是“中国政府巨资有组织的网军行动”。

      综 上所述,在标榜“言论自由”的美国,无论是在立法还是司法层面,同样要为言论自由划红线,违反美国的法律的言论,同样要负法律责任,但是美国的政客却粗暴 干涉中国政府对违法行为的依法审判;同时,大量事实表明,美国政府对于美国民众一些不应该属于违法或者属于轻度违法的言论,也通过法律手段进行打压或者过 度处罚,或者政府不便出面的,由资本家老板出面惩罚。美国佬自己浑身沾满臭气熏天的粪便,却招摇过市到处宣传“清洁卫生”,非常恶心!
      而国内某些人狐假虎威,凭借美国大老板的撑腰,就想凌驾于法律和所有人之上,非常可笑!

      删除
    15. TO 3单元
      [url=http://www.xinhuanet.com/politics/2020-03/13/c_1125708057.htm]国务院新闻办公室发表《2019年美国侵犯人权报告》[/url]
      2020-03-13 16:01:16 来源: 新华网
      [img]http://www.xinhuanet.com/politics/2020-03/13/1125708057_15841086896341n.jpg[/img]
        新华社北京3月13日电(记者王子铭、张云龙)国务院新闻办公室13日发表[url=http://www.xinhuanet.com/world/2020-03/13/c_1125708063.htm]《2019年美国侵犯人权报告》[/url],对美国侵犯人权的状况进行揭露。
        报告分为序言、公民权利和政治权利有名无实、经济和社会权利缺乏基本保障、少数族裔饱受欺凌排斥、妇女面临严重歧视与暴力、弱势群体处境艰难、移民遭受非人道对待、肆意践踏他国人权,全文约2万字。
        报告指出,美国以自身对人权的狭隘理解为框架,以称霸全球的核心利益为标尺,每年根据捕风捉影、道听途说的材料拼凑出年度国别人权报告,对不符合其战略利益的国家和地区的人权状况肆意歪曲贬低,却对自身持续性、系统化、大规模侵犯人权的斑斑劣迹置若罔闻、熟视无睹。
        报告称,美国是世界上枪支暴力最严重的国家。2019年美国共发生415起大规模枪击事件,平均每天超过一起,共有39052人死于与枪支有关的暴力事件。
        报告显示,美国在西方国家中贫富分化最为严重。2018年基尼系数攀升至0.485,贫富差距创50年来新高。美国在国民收入分配差距持续扩大的同时,医疗教育费用不断攀升,社会保障覆盖面却在萎缩:2018年的统计数据显示,美国有3970万贫困人口;每晚至少有50万美国人无家可归;有6500万人因医疗费用过高而放弃治疗。
        在少数族裔人权方面,报告指出,美国白人至上主义回潮,美国国内近年来发生的恐怖活动大多与白人至上主义暴力有关;美国警察枪杀和残暴虐待非洲裔案件频发,非洲裔成年人被监禁的概率是白人成年人的5.9倍。
        在妇女、儿童人权保障方面,报告强调,美国女性被枪击致死的概率比其他高收入国家高21倍,多达70%的美国女性曾遭受来自亲密伴侣的身体或性暴力;儿童贫困问题触目惊心,截至2018年,美国仍有1280万名儿童生活在贫困之中,5岁以下的贫困儿童数量多达350万。
        报告认为,美国为了维护自身的国际霸权,奉行单边主义,肆意践踏他国人权,践踏以联合国宪章宗旨和原则为核心的国际秩序和国际体系。动辄“退群”“毁约”,推卸国际责任,动摇全球互信合作基础;频频“制裁”“动武”,导致世界多地陷入动荡混乱,引发严重人道主义灾难。

      删除
    16. TO 6单元
      [url=https://youwuqiong.com/jiankang/%E4%B8%AD%E5%9B%BD%E8%87%AA%E5%8F%A4%E4%BB%A5%E6%9D%A5%E7%9A%84%E9%81%93%E4%B9%89%E6%94%BF%E6%B2%BB%E6%AF%94%E6%89%80%E8%B0%93%E6%B0%91%E4%B8%BB%E6%94%BF%E6%B2%BB%E8%A6%81%E9%AB%98%E7%BA%A7/]中国自古以来的道义政治比所谓民主政治要高级[/url](1/4)
      由汤液经 2018年6月19日

      一、
      从易经出现的伏羲时代,天道、道义理念就在中国出现了,这种认识是儒家之主流。而政府在中国的出现则是尧舜时代的事,这意味着远在政府出现之前,道义就已经成中国固有传统了,中国就已经历史悠久的道义社会了。
      这样一来,道义就构成了对政府的制约,政府必须成为一个倡导和践行道义的政府,才能够在中国存在。道义成为政府合法性的基础,无道的政府就失去存在的理由,就注定会被人民奋起推翻。
      汤武革命,以及秦汉之后历次的农民起义,包括共产党的革命,从根本上说,都是有道代无道,有道摧毁无道。
      因此,可用八个字概括夏以来的中国历史:铁打的道义,流水的朝代。
      自农业尚未出现的伏羲时代以来,中国社会就一直是道义社会。到了尧舜时代,政府开始出现和存在,但这并未从根本上改变中国社会的道义属性。并非政府摧毁了道义,而是道义俘获了政府。不是道义依附于政府,而是政府依附于道义。
      现代西方人常说的话是“把权力关进制度的笼子”,自以为很高明。殊不知,自政府在中国出现起,中国就把权力“关进道义的笼子”。现代西方人沾沾自喜地认为“宪政”是西方“现代文明”的新发明,殊不知,自政府出现以来,中国就是“宪政”的,用道义来限制政府,即儒家所说的“以道事君”、“格君心之非”、“从道不从君”。道义就是中国永恒的宪法。
      儒家之所以“祖述尧舜”,高度推崇尧舜之道,因为尧舜时代是政府在中国的初创时期,是政府的最早形态,尧舜等中国最早的政府领袖在行为方式依然是传统的民间的,他们不仅主动自愿地践行传统的道义,而且也正是他们设计了道义政府的基础框架,用道义为政府立宪,把政府关进了道义的笼子。
      目前有一些不明就里的所谓的“新儒家”们提出要搞“儒家宪政”。殊不知,儒家本身就是宪政的。新中国的政治形态从根本上来说,依然是儒家的,也是宪政的。道义在中国是超越时代的,超越朝代的,超越政府形态的。任由时代变迁、朝代更迭、政府变革,道义都岿然不动。

      二、
      道义宪政是有具体制度基础做保障的,那就是“不与民争业”或“不与民争利”的土地和财政制度。
      关于中国历史上的不与民争业、争利,有一个经典事例,目前已经成为一个成语“拔葵去织”。《汉书·董仲舒传》、《史记·循吏传》对此事均有记载。
      在第三次对汉武帝的回答中,即天人三策之第三策,董仲舒说:“夫天亦有所分子(公平对待,不让某个单一物种太强大),予之齿者去其角,傅(附)其翼者两其足,是所受大者不得取小也。古之所予禄者,不食于力(农业、工业),不动于末(商业),是亦受大者不得取小,与天同意者也。”
      董仲舒还说:“故受禄之家,食禄而已,不与民争业,然后利可均布,而民可家足。此上天之理,而亦太古之道,天子之所宜法以为制,大夫之所当循以为行也。”“受禄之家”就是指包括天子皇帝在内的政府官员。政府官员的收入应该全部来自朝廷提供的俸禄薪水,而不能再经营其他任何产业。
      然后董仲舒就举了“拔葵去织”之事例:“故公仪子(公仪休)相鲁,之其家见织帛,怒而出其妻;食于舍而茹(食菜)葵,愠而拔其葵,曰:“吾已食禄,又夺园夫红女利乎!”
      《史记·循吏传》的版本是:食茹(蔬菜)而美,拔其园葵而弃之。见其家织布好,而疾出其家妇,燔其机,云“欲令农士工女安所雠(出售)其货乎”?
      《史记·平准书》中,也有有关“不与民争业”之传统观念的精彩事例。汉武帝为增加财政收入,任命商人出身的桑弘羊为主抓财政的官员。桑弘羊为增加财政收入,采取了诸多“与民争利”、“与民争业”的政策和做法。譬如国家垄断盐铁的经营,甚至直接办工厂。当时,有一位著名的耿直的忠臣,名叫卜式。有一年大汗,汉武帝下令举行求雨仪式求雨,卜式说:“县官(政府官员)当食租衣税(租、税都是税)而已,今弘羊令吏坐市列肆,贩物求利。亨弘羊,天乃雨。”
      诚如董仲舒所言,“不与民争业”是“太古之道”,自尧舜时代,政府在中国出现以来就是如此,也是尧舜们所立下的政治准则。易经和《诗经》对此也都有记载。
      《周易·解卦》第三爻的爻辞是,“负且乘,致寇至。贞吝。”“负”即背负,是对劳动人民工作状态的一个形象描述,指代所有的产业。“乘”即乘坐马车,是政府官员(君子)工作状态的形象描述,指代政府官员、政府。“负且乘”即政府官员去经营产业,去“与民争业”。结果必然是“致寇至”,带来祸患。“贞吝”就是要按道义、正道做事,才能免除祸患,才能避免后悔,即应该“乘不负”,“不与民争业”。
      “解”字的意思是解除患难,但在易经的64卦的背景中,解卦之解并非一般意义上的解除患难,而是特指政府官员(君子)、政府,要为社会为人民解除患难。解卦是政治卦,是讲述政治和政府的原则准则的。
      《诗经·国风·魏风·汾沮洳》:
      彼汾沮洳,言采其莫。彼其之子,美无度。美无度,殊异乎公路。
      彼汾一方,言采其桑。彼其之子,美如英。美如英,殊异乎公行。
      彼汾一曲,言采其藚。彼其之子,美如玉。美如玉,殊异乎公族。
      “汾”是汾河,“沮洳”(jùrù具入)是水边低湿的地方,“莫”是野菜,藚(xù序)是药材。采莫、采桑、采藚都是指农业劳动,可以指代农业。公路、公行、公族都是官职名称,为“公”做事的人。
      那么这首诗是什么意思?《毛诗序》云:“《汾沮洳》,刺俭也。其君子俭以能勤,刺不得礼也。”说的有些接近,但是依然很模糊。诸如其他的解释都是附会和臆断。这首诗的意思与解卦的“负且乘”同义,也是讽刺和反对“与民争业”。显然,在周初的魏国,政府官员直接经营农业或其他产业的风气很严重。
      这首诗太美太诗意了,以致后人已经很难看出,这是一首政治史,是在讲述很严肃的政治问题,在反对违反政治原则的官员行为,揭发官员们的渎职。反过来,我们也可以说,在三代及尧舜时期,中国的政治的确如诗。同时,也说明当时中国很多政府官员就是农民,当了官还是很难改变农民的习惯。
      现代人可能会误以为“不与民争业”、“不与民争利”只是单纯的、理想式一种政治理念,或官员的道德规范。事实并非如此,这种政治理念政治道德是由严格而坚实的制度基础做保障的,这个制度基础就是以“井田制”为中心的土地、财政制度。
      在古代,最主要的产业是农业,最重要的生产资料是土地,“三代”将不与民争利的思想贯彻到土地和财政制度上,设计出了“井田制”。在井田制中,把全部耕地分成两部分,一部分是私田,占9/10,剩余的1/10是公田。私田平均分配给农民,除不能买卖外,农民对私田的耕作经营完全是独立自主的,而且不用交税。
      《春秋·宣公十五年(公元前594年)》:“初税亩。”就是开始对本来不征税的私田征税。因此,《春秋》刺之,儒家非之。
      公田名义是属于公的(公侯),即属于政府,但是,公并不能参与土地的耕种和经营。公田的耕作是由农民集体完成的,但是收成要全部上交给公。因此,公田的收成实际就是一种税收,税率相当于1/10。
      尽管公田的收入实质上是税收,但是,却是一种很委婉的税收,反映三代时期政府对农民的充分尊重。税收是直接从属于老百姓的收成中拿走一部分,但是,“三代”时期的政府是非常淳朴的,他们认为这么做,没有道理,没有人情。而公田的名义所有人是公,收成也本应该属于公,只是借助农民的劳动帮忙种一下而已。因此,公田也叫籍田,“籍”就是借助的意思。这种税收方式也叫“籍”或“助”,即孟子所说的“殷人七十而助”。
      这样一来,包括天子在内的公侯贵族们,即政府官员们,实际上是不拥有任何土地的,他们的收入完全来自税收,即上面公仪休所言的“食禄”。在官员们获得食禄权力的同时,他们直接经营农业以及其他任何产业的权力也被剥夺了,勒令他们“不与民争业”。经营农业以及其他产业的权力仅仅属于农民,或者属于人民。
      于是乎,政治家、官员不能经营产业就中国一条基本的政治准则。即便是秦汉以后,政府的形态发生了剧变,由三代的松散联盟式政府变为大一统的中央集权政府,这条政治准则并未被动摇。辛亥革命爆发,两千年的皇权政府被推翻,直至新中国的成立,这条政治准则依然坚实存在。
      在1989年政治风波之后,中央曾严查干部家属子女经商的问题。不仅不允许干部去经商,甚至连家属子女也不允许。当前很过高官的倒台与其儿子们经商有相当关系,“商人谋权”、“官商勾结”是当前反腐的重要指向。
      西方的情况恰恰与中国相反,历史以来,他们的政府官员不仅直接经营产业,而且是产业的垄断者、寡头。中世纪,他们的土地被包括国王在内的极少数贵族完全瓜分,国王就是最大的地主,而广大的农民则没有任何土地。政府官员不仅直接拥有产业,而且往往是大产业者,这种情况并没有随着所谓的现代民主政治的出现而改变。譬如刚刚被选上总统的美国总统就是一个大地产商,最令人不可思议的是,此人以前从无从政经验。美国不仅仅是“官商勾结”的问题,而是彻底的“官商合一”。
      请问,宪政最发达的美国,如何真正限制特朗普私产与总统公权的实际交差和联结?能在形式上限制,能在实际上限制吗?事实上,特朗普的上位与其个人财富实力本来就有直接的关系。中国早在4000年前就解决的问题,而却在当今世界被称为民主最发达、宪政最发达的美国仍然肆意泛滥。中国在4000年前已经做到公私分明,切断了公权与私产之间的联结,而西方的所谓民主政治至今公私混杂,私产与公权之间联系紧密。

      删除
    17. TO 6单元
      [url=https://youwuqiong.com/jiankang/%E4%B8%AD%E5%9B%BD%E8%87%AA%E5%8F%A4%E4%BB%A5%E6%9D%A5%E7%9A%84%E9%81%93%E4%B9%89%E6%94%BF%E6%B2%BB%E6%AF%94%E6%89%80%E8%B0%93%E6%B0%91%E4%B8%BB%E6%94%BF%E6%B2%BB%E8%A6%81%E9%AB%98%E7%BA%A7/]中国自古以来的道义政治比所谓民主政治要高级[/url](2/4)

      三、
      当中国严禁政治家从事任何产业后,实际上也创造了一个新的行业,一个新的专业,就是政治业,政治成分社会分工的一个部分。也就是说,早在四千年前,自政府在中国出现以来,中国就实现了政治的专业化,政治家只能从事政治业,而不能从事政治业之外的其他任何产业。
      在至今的人类文明史中,也唯有中国做到了这一点,唯有中国的政治是专业化的,而且自古以来都是,其他任何文明的政治,包括现代西方文明的,都是非专业化的。非专业化即是业余化,都是业余政治,或者兼职政治,因为在政治之外,他们的政治家们往往是大富豪,还拥有其他产业。最典型的业余政治家就是新任美国总统特朗普。
      在中国的传统文献中,一提到分工,经典的表述就是“士、农、工、商”,“士”就是政治业,政治业不仅是一个专业,而且排在各大专业之首。
      在人类所有的传世文献中,关于对分工的论述,数《孟子》最早。

      四、
      东林书院有一句非常有名的对联:风声雨声读书声声声入耳,家事国事天下事事事关心。现在一般把这幅对联理解为东林党人思想进步的表现,他们积极的关心和讨论国家大事。而事实上,这是与中国固有的政治专业化思维相违背的,与孔子的不在其位不谋其政的思想相违背的。最终东林党人的覆灭固然与明廷魏忠贤阉党的专制有关,但是,东林党自身以非政治专业的身份,明目张胆去过分干预政治专业内的事,也实为太不明智。东林党自身问题也很大,并不完全值得同情。
      范仲淹说:“先天下之忧而忧,后天下之乐而乐”,这是对政治专业领域而言,或有志于政治专业的人而言。顾炎武说:“天下兴亡,匹夫有责”,是相对于政府失效,天下无道的非常态情况而言。

      五、
      孔子说:“学而优则仕”,就是对应于尧舜和三代时期专业政治人才的选拔和任用。在政府的角度是政治人才的选拔任用,在人民的角度,则是从仕的仕途问题。
      因为中国的政治是道义政治,政府是道义政府,政治和政府的目标是去维护和确保道义在社会中的存在,那么,政府选拔政治人才的标准就是此人的道义水准。有道义的人,就是有德的人,因此,考核和选拔的标准就是“德”。孔子说的“学而优”实际就是“学而德”。
      中国在很早就把官员和道义、道德联系在了一起。甚至孔子说,“大德必得其位,必德其禄(《中庸》)。”因此,中国很早也对官员、政治、政府建立了很好的尊重和信任,甚至他们成为道义、德的代名词。这也是后来“高官厚禄”的合理性基础。在“士农工商”四个行业的排序中,“士”也毫无争议地排在了第一位。
      即便是经济化已经很严重的当下,中国对官员的尊重程度依然高于其他任何行业。同时,一个做了官,随着官衔的升高,也会不由自主地提升自己的道义意识,道德意识。这就是历史的力量。也正是当下中国政治依然是道义政治的表现之一。
      现代很多人看到中国人如此尊重官员,就说这是官员崇拜,权力崇拜,说是奴性的表现,是劣根性。这完全是对历史的无知。中国人尊重官员的实质是尊重道义道德。历史以来,政治、政治家、官员都是和道义道德联系在一起的。能青史留名的政治家都是道义道德水准很高的人。
      而在尧舜时代,即便是政府的首脑,也是经由政府的人才选拔机制而被推选出来的,这就是“禅让制”。因此,儒家一直推崇禅让制,而对夏以来的“家天下”而耿耿于怀。
      也正是因此如此,儒家拥护暴力革命,支持“汤武革命”,甚至提出了暴力革命理论。在“五经”中,有很对对“革命”的理论解释。譬如《尚书》:“天命靡常,惟德是辅”,《诗经》“帝迁有德”等。总之认为,如果政府首脑偏离的道义,变成无道无德之昏君,就有理由采取暴力将其推翻。
      《孟子·梁惠王下》:
      齐宣王问曰:“汤放桀,武王伐纣,有诸?”孟子对曰:“于传有之。”
      曰:“臣弑其君,可乎?”曰:“贼仁者谓之贼,贼义者谓之残,残贼之人谓之一夫。闻诛一夫纣矣,未闻弑君也。”
      在对革命的态度上,孟子与《五经》是一致的,作为政府首脑的“君”,之所以为政府首脑,为君,原因就在于其拥有的道义和道德水准,一旦他失去应有的道义道德,那他就是称其不上政府首脑,称其不上君了,因此他应该由被更有资格的人取而代之。而在世袭制的前提下,唯一可行的方案是暴力革命。
      因此,暴利革命是对尧舜时期禅让制的退而求其次的替代,是一种世袭制前提下的政府首脑选择程序。
      总之,对于专业政治模式来说,政治人才,包括政府首脑,是经由政府的人才选拔程序,根据道义道德的标准,选举出来的。选择的主体是政府,而非政治专业之外的人民。历史以来,这种人才选拔模式从根本上来说是行之有效的,也是得到人民的高度认可的。
      相反,在现代西方现代民主制度中,政治人才是由政治领域之外的人民选举的,选择的标准只能是一时的民意,甚至是民众一时的兴起,而缺乏更深厚更稳定的道义道德标准。于是连电影明星这些娱乐人物,这些中国传统中的“戏子”们都可以被选做总统、州长,连大富豪们,中国传统中的豪强们,也可被选做州长、总统。
      毫无疑问,中国历史以来的由政府的人才选拔程序选出的人才,更由于由民主的选票程序所选的人才更优秀,更有道义道德。政治是一个专业,包括政府首脑在内的政治人才的选拔,是政治这个专业领域内的事,也理应由这个专业的内部人士来选拔,而不应该不属于这个专业的人民来选拔。西方的民主政治,之所以,将政治人才的选拔权交给政府,原因在其政府模式是非专业化的,政府和人民之间并没有形成清晰的专业界限,导致两者都是不独立的,政府不政府,人民不人民。
      在专业化政治模式中,把本属于专业内的政治人才的选拔,直接交给人民,那是政府的失职,是对人民的不尊重,是扰民。

      六、
      政治专业化的实质是,在政治、政府与人民之间画出了一条清晰的界限,双方谨守界限,无不干预,但其重点是维护人民生产和生活的独立,免受政府的干预。因此,在儒家思想中,最理想的政治状态是“无为而治”,“垂衣裳而天下治”。
      在《资治通鉴》的漫长历史中,一旦社会转好,用的词语往往是,政治“宽简”,政治“清明”,而后是民风反朴,路不拾遗,夜不闭户之类。“宽简”、“清明”都是政府不过多干预人民的表现,都是无为而治的表现,也都是政治严守专业界限的表现。
      人民严守专业界限,不去过问政治专业内的事,实质上是为他们免去政治事务之烦恼,保障他们更安心的去独立自主地生产和生活。当然,很容易出现的问题是,政治专业自身的利益集团化,随着政治官员的利益集团化,高官成为厚禄的代名词,升官与发财合为一体,政治的专业壁垒也就形成了政治、政府与人们的利益壁垒,形成了官官相护和官民对立。
      中国历史上的由政治专业化所形成政治利益集团化,与西方社会的“专制政治”、“统治政治”有着本质区别。因为政治专业化后,政治和人民成为两大独立主体,也正是因为这两者成为界限分明的独立主体,也就是出现的政府与人民间的之间互动的问题。尽管在一般情况下,双方互不干涉,但是,双方却一直存在之间的互动渠道和机制,一旦一方出现严重问题,另一方就会站住出来加以制止。这就是涉及到,道义政治的另外一个特征,即政府和人民之间的密切联系和直接互动。
      但是,在西方社会,由于没有实现政治专业化,政治、政府与人民相互交叉和混杂,各自都没有形成一个独立主体,政府不独立,人民也不独立,就不存在政府与人民之间的互动问题,要么是反过来,人民完全依附于政府、政治家,即贵族领主,这是中世纪的状态,要么是人民象防贼一样去提防政府,这是现在的民主政治的状态。
      以上论述了,不与民争业和专业化是道义政治的两大特征。除此之外,道义政治还具备第三个重要特征,就是政府与人民的直接沟通和互动。
      尽管,中国专业化的政治模式使得政治、政府与人民之间形成了一条清晰的专业界限,政府和人民均实现了独立。但是,两者之间并非是孤立的,更不是对立的,而是保持者密切的专业联系和直接互动的。
      在形式上,政府与人民之间的专业联系和直接互动主要有三种方式:一是是政治人才的选拔是直接面对人民的;二是政府会直接深入民间进行调查研究,针对重大情况,直接决策和干预;三是人民会发动起义,直接组建新的政府。

      删除
    18. TO 6单元
      [url=https://youwuqiong.com/jiankang/%E4%B8%AD%E5%9B%BD%E8%87%AA%E5%8F%A4%E4%BB%A5%E6%9D%A5%E7%9A%84%E9%81%93%E4%B9%89%E6%94%BF%E6%B2%BB%E6%AF%94%E6%89%80%E8%B0%93%E6%B0%91%E4%B8%BB%E6%94%BF%E6%B2%BB%E8%A6%81%E9%AB%98%E7%BA%A7/]中国自古以来的道义政治比所谓民主政治要高级[/url](3/4)

      六、
      中国传统政治制度的关键并不在丞相的职位和制度,而是面向人民的官员选拔制度。真正对皇权构成制约的,正是这个官员选举制度。从原则上说,这些官员是代表民间的,代表人民的,是人民官员、人民代表。但是,不是简单的民意代表,而是更高级别民意,即道义的代表。他们原则上是应该“从道不从君”的。
      但是,现实是,无论是皇权世袭的皇帝,还是来自民间的大臣,都有可能偏离原则,不守道义,而只顾私欲,沉溺声色犬马。任何一方背离道义,双方之间就会出现冲突,并相互制衡。最坏的情况是,皇帝和所有的大臣都偏离道义,整个政府就成为一个私欲的政府。这意味着政治原则彻底失效,人民生灵涂炭,人民起义便会出现。
      对皇帝构成制约的,是大臣的整体,而非其中的某一个人。丞相即便权力再大,也只是一个人而已,并不能够代表大臣的全体。如果朱元璋真的想专制,他就不应该仅仅废除一个丞相职位,而应该彻底废除向民间选拔官员的制度,或者什么事都自己干,或者把所有的官员都换成朱家人。如果他做不到这一点,也就意味着他无法专政。
      在一般情况下,皇帝代表世袭的皇权,而大臣代表民间和人民。但是,明朝的开国之初却是一个特殊情况,朱元璋原来并不是皇帝,他本来也是来自民间,来自人民,而且曾是非常贫穷的农民。这样一来,就拥有双重身份,一个身份是新任皇帝,另一个身份是来自的民间、人民的官员。
      作为一个非常贫穷,甚至孤苦伶仃的农家子弟,朱元璋对基层农民的疾苦可谓刻骨铭心。农民贫穷的最大原因是什么?是没有地。农民失地的原因是什么?是被有钱有势的人兼并甚至强占了。而当上皇帝的朱元璋显然并未忘记初心,借助皇权,以高压手段,包括大规模“屠杀功臣”,强令地主豪强交出土地,分给农民。
      自“井田制”在春秋战国消失以来,土地兼并就成为中国历史中周期出现的顽疾。土地兼并就意味着大量农民失去土地,就是最大的不道义,而反土地兼并,就是让广大农民重新拥有土地,就是最大的道义。而在自东汉至今天的中国历史中,有三次反土地兼并最为突出。第一次是北魏和唐朝的均田制,第二次就是朱元璋搞的,第三次是新中国的土地革命,基本上600年一次,
      因此,朱元璋废除丞相之职位,并非意在专制,而是意在维护道义。当时的丞相胡惟庸,以及其他的功臣们,登上高位之后,开始私欲膨胀,凌辱百姓,兼并土地,践踏道义。大明江山能够维系300年,全仰仗开国之初,朱元璋所打下的道义基础。
      黄宗羲的《明夷待访录》,是受明末随传教士而来的西方民主政治蛊惑之产物,是中国最早的崇洋派和西化派。一味崇尚权力制衡,崇尚机械的制度,而对中国传统政治模式的道义本质缺乏认知,对中国政治的评价,充斥偏见和扭曲。

      七、
      反观西方,由于他们的政治是非专业化的,政治专业化分工没有出现,他们的政府和人民都不是独立的,因此政府和人民之间的联系和互动就无从谈起。
      在中世纪,土地被包括国王在内的极少数个人所有,而广大农民则完全没有土地,甚至没有拥有土地的资格,成为农奴,而在生产和生活上依附于贵族和国王,即依附于政府。这样一来,政府与人民是一体的,人民只是政府的附庸。人民没有资格与政府互动,政府也不屑与人民互动。政府与人民之间的关系,是单向的政府向人民发号施令。
      只有在这个背景下,才能理解自十二三世纪以来发生的“圈地运功”。我一直不理解,英国的贵族地主们,怎么可以说圈地就圈地,说把老百姓赶走,就把老百姓赶走。而且更奇怪地是,老百姓还很听话地乖乖地走。在中国的任何历史时期,这样的现象都是不可思议的。包括皇帝在内,没有人敢直接粗暴地,毫无理由地大规模剥夺农民的土地,如果真的发生了,那老百姓会玩命反抗,一定会爆发农民起义。
      很多年后,花了很多时间,当把西方文明翻个底朝天,弄清其来龙去脉后,我才明白,原来英国的土地实际是属于少数贵族的,农民压根没有拥有土地的资格。这还不是最重要的,最重要的是,他们的农民缺乏基本的独立生产生活的意识和想法。决定中世纪,以及更早的西方农民没有土地,甚至没有土地资格的,并非奴隶主、农奴主的专制和残暴,而是他们自身缺乏基本的独立意识。
      马克思完全搞反了,说是经济基础决定上层建筑,实际是,上层建筑决定经济基础。英国农民没有土地这一经济基础,根源在他们独立的生产和生活意识缺乏这种上层建筑。英国农民独立意识的缺乏并非来自贵族的剥夺,而是一开始他们就没有。如果一开始他们就有,少数几个贵族也绝无可能剥夺,他们会搞农民起义把贵族掀翻,赶跑。
      正是这种独立意识的缺乏,他们不得不依附于贵族,贵族也不得不接受这种依附。这样贵族和人民的关系就是统治和被统治关系。即政府和人民之间的关系是统治和被统治关系,而非专业分工关系。无法出现政治的专业化分工,无法形成政治的独立。也无法出现政府与人民之间相互尊重和良性互动。
      现代化,现代文明的出现,并未使西方文明政治不专业不独立的事实发生根本改变。象中世纪和更早一样,向农奴社会和奴隶社会一样,他们的政治依然是非专业化的,人民和政府之间依然是混杂在一起,均没有实现专业性的独立。他们很重视市场分工,甚至重视市场和政府的关系,但恰恰忽略了人类社会最重要的分工和专业化,政治的分工和专业化,政治、政府与人民之间的分工和专业化。
      唯有在这个背景下,我们才能更好地理解当前美国政治领域中的种种怪象。
      在美国的民主政治中,最重要的不是人民,也非政府,而是制度、民主制度,政府与人民之家也不是直接联系和互动的,他之间存在一个中介,就是制度。
      美国政府的首脑和官员,不会象中国的一样,会经常到人民中间直接调研、视察,人民中间发生了重大事情,他们也不像中国一样,迅速地直接处理,因为他们首先考虑的是制度和程序。美国的人民并不尊重政府,而美国的政府也不尊重人民,因为双方都认为最重要最值得尊重的是双方之间的中介制度。
      所有的制度中,最重要的是经济制度。所有的经济制度中,最重要的是产权制度。产权制度不仅是经济制度的核心,也是人权制度的核心。因此,美国最尊重的不是人本身,而是人权,人权又进一步集中到产权。而产权中,最重要的是各种财产的所有权,即私有权。因此,最终他们最重视最尊重的是财产私有权。把对财产私有权的尊重,视同对人的尊重。
      这就是资本主义,因此,资本主义和民主政治是一枚硬币的两面,是一回事。
      一个人养了一条狗,这个狗的所有权是属于人的。要尊重人,就要尊重这条狗,尊重这条狗也就是尊重这个人,因此狗等于人,人等于狗。这就是资本主义和民主政治的逻辑基础。

      删除
    19. TO 6单元
      [url=https://youwuqiong.com/jiankang/%E4%B8%AD%E5%9B%BD%E8%87%AA%E5%8F%A4%E4%BB%A5%E6%9D%A5%E7%9A%84%E9%81%93%E4%B9%89%E6%94%BF%E6%B2%BB%E6%AF%94%E6%89%80%E8%B0%93%E6%B0%91%E4%B8%BB%E6%94%BF%E6%B2%BB%E8%A6%81%E9%AB%98%E7%BA%A7/]中国自古以来的道义政治比所谓民主政治要高级[/url](4/4)

      八、
      自尧舜时期政府在中国出现以来,直至今天,尽管历经了很多次的时代的变迁、政府形态的改变、朝代的更迭,但是,中国的政治形态的基础却保持着高度的一致性,稳定性,这个基础就是道义。时代可以变,政府形态可以变,朝代可以变,但是,道义却没有变。4000多年来,中国的政府一直是道义政府,中国的政治一直是道义政治。
      道义从本质上说是民意,根植与每一个人的内心,是人心人性的根本属性,也是人心的内在需求。因此,道义又不是简单的一时一地的临时性的民意,应该是所有人在所有时间的共识性民意,是人类人间最大之公义。
      相对于道义,一时一地之临时民意只是私见。因此,道义绝不可以用一人一票的选举制来呈现。民主选举只是呈现私见,而无法呈现道义。因此,民主政府注定是私见式政府,“乡原”式政府,一定是无道义政府。
      在中国历史中,道义政府不是空口说的,而是有坚实的土地、经济和财政制度来保障的。那就是“不与民争业”的土地、经济和财政制度。“不与民争业”要求,一旦选择了做政府官员,拥有了政府权力,就不允许再去经营其他任何产业,任何产业的经营权力并被没收和剥夺。经营产业、直接创造财富的权力仅仅属于政府之外的人民。而政府官员必须依赖税收来生活,来靠直接创造财富的人民来养活。
      在政府官员“不与民争业”的同时,也创造了一个新的分工专业,就是政治业。道义政治的最核心特征就是专业政治。“士、农、工、商”中,“士”就是政府官员,就是政治业,是与农业、工业、商业并列的四大行业之一。
      在道义政治中,由于政治是专业化的,政府与所有其他行业之间,都是基于专业分工的互助协作关系。政府之外的所有行业的从业者就是人民。因此,政府与人民之间的关系也是基于专业分工的协作关系,而非西方意义上的专制、统治关系。西方意义上专制型政府、统治型政府从未在中国历史上出现。
      政府的的道义有效性,是通过面向人民选拔官员来实现。这一官员选拔程序的执行者是政府,而非人民。但是人民有举荐的权力甚至义务。选拔的标准是道义,就是选拔道义需求偏好比较强,道义水平比较高的人进入政府。政府的道义有效性是通过政府官员的道义需求强度和道义水平来保障的。
      在正常情况下,既然社会中道义需求偏好比较强,道义水平比较高的人都进入了政府,政府是由道义需求强度较高、道义水平较高的人组成,因此,对新的政府官员理应由政府自身来实施,而非交给人民,因为人民的道义偏好,道义水平较之政府要弱。
      由于政府与人民之间是专业分工关系,政府和人民都是独立的,也正是这种相互独立,政府与人民之间存在密切的联系和互动。这种联系和互动是通过三个途径实现:一是政府官员从人民中选拔而出,二是政府会直接到人民中了解情况,人民也会直接向政府反映情况,政府根据情况直接进行决策;三是当政府失效时,人民会起义推翻旧政府,组建新政府。
      由于西方至今都没有实现政治的专业化分工,政治并未成为一个与其他行业并存的独立行业,政府与人民都没有实现专业分工意义上独立,而是相互混杂的。因此这道义,一方面,他们的政府官员的选择还需要由人民参与的民主选举程序来完成。另一方面,他们的政府与人民之间没有直接良性的联系和互动,没有形成政府与人民之间的协作意识和机制。
      道义政府的根基在道义,而道义在中国的出现远比政府古老。在政府初创的尧舜时期,道义在中国拥有悠久的历史了,已经是中国固有传统了。在政府出现之前,中国已经是一个成熟的道义社会了。因此,中国的政府是在道义的熏染和限制下产生的。道义构成了中国政治、政府的最宪法,中国的政治也是道义宪政。在政府之初,就已经把权力关进了道义的笼子。
      说西方的民主政治在道义政治面前是小儿科,绝非是说民主政治一无是处。事实上,尽管原则上,中国的政治模式是道义政治,但是,在历史中也出现了妨碍道义有效性的制度,譬如世袭制。也正是因为政府首脑世袭制的存在,当道义政府失效后,无法通过选举更换首脑来进行调整和矫正,而只有通过暴力革命、人民起义来解决,这样中国历史中平添了多少悲惨和痛苦。
      正是解除西方的民主政治理念,中国废除了政府首脑的世袭制。新中国以来,而且还打破了终身制,实行了任期制。显然,中国当前的政府首脑选拔机制远远优越与儒家所梦寐以求的禅让制。中国可以学习和借鉴民主政治的一些技术性的程序手段,来增强政府的道义有效性。
      但是,一定要知道,道义乃政治之大本,政治就是道义政治。缺乏道义之大本的民主政治压根称其不上政治。保障和提高道义有效性是末,且不可本末倒置,因末非本,因末废本。在面对西方的民主政治上,洋务运动时期提出的“中学为体,西学为用”,现在看来是一个正确的态度。

      (本文部分删减,经原作者蔡历授权转载,全部原文请点击[url=https://mp.weixin.qq.com/s/eljKFj2x06LVjH2EaDM0MA]阅读原文[/url])

      删除
    20. 支蛆文化:【天地不仁,以万物为刍狗】

      支蛆还敢谈道义,它们支那传统所谓道义,就是【粪坑之中只有蛆吃蛆】

      删除
  10. 请问编程随想如何看待最近香港屏蔽了网站“香港编年史”?是否有打算给香港人写一篇专门的网络安全文章?

    回复删除
    回复
    1. 支蛆博主絲毫不在乎香港手足,香港人是香港人,支蛆是支蛆,你們支蛆死光,香港自然就解放啦

      删除
    2. 支蛆博主在支那病毒全球大流行後,幾乎不再關注香港,可見香港只是它的文章素材,它最近甚至開始舔共啦,支蛆跟共蛆互相轉化是真的。

      删除
  11. 博文一如既往的高信息量,看完感觉脑袋都转不过来了
    博主的文章是我学习的动力和目标,希望有一天我的知识也足以支持自己写出这么优秀的文章!也祝博主新年快乐,在新的一年里也能安然无恙!

    回复删除
    回复
    1. 支蛆博主就是典型的【基於真實數據的洗腦】,它把重要的事情淡化,甚至不提,把不重要的事情羅列出來。

      蛆博主的目的就是【維穩】,可見它作惡是非常熟練的。

      删除
  12. 如何運用碎片化時間系統性地學習強耦合的技能?

    996怪圈的關鍵是剝奪了業餘時間,剩下擠出來的時間都是碎片化的。如果進行復雜的思維活動,就需要持續的時間。

    進行系統性學習也意味着可能會進入心流狀態,但零碎的時間允許這樣嗎?而且進入狀態後如何在工作環境中恢復?

    如果需要取舍就只能學習更多簡單領域的知識,但長時間下來肯定不會有利。

    同時這種時間分布也很難運用費曼學習法 :(

    回复删除
    回复
    1. 另外,俺覺得自己有必要重新系統性學習之前學過的碎片化知識。這樣作是偏向於低效的模式還是躍遷的模式呢?

      删除
  13. Hello,随想,有很长一段时间没有在你的博文下留言了。趁着现在我还有时间,想像你请教下怎么样学习。
    是这样的。我是个没有退路的高二文科生——糟糕的理科成绩不足以支持我免受洗脑之苦,而糟糕的家庭经济条件以及思想因素不能让我在家里面自学,所以只能硬着头皮读文。我想,以优异的高考成绩作为我走出大陆的筹码也可以将就。
    一言以蔽之:我想在有【异于常规的思想】下取得成绩
    可是,我目前的困境是:【知识碎片化严重】。这个症状大概是在文理分科会考后就出现了。考完会考后的很长一段时间直到现在我的知识就一直和所学的对接不上,而且不止课本上的,就连从你这边学来的知识都散成了碎片。背书真就只有应付老师施压的作用,而随想写的科学类文章我能想起并实践一个片段就已经很不错了。
    然后现在成绩一直不好,这里的知识我也是徒劳积累。
    所以就针对【碎片化】现象,我该怎么做才能既能掌握到学校知识,又能不失去从你这学到的知识?

    回复删除
    回复
    1. 支蛆做題家。呵呵

      删除
    2. TO 13楼楼主
      同为文科背景的人,趁着博主没上线,我来尝试回答一下,个人建议仅供参考。我觉得你想在有异常规思想的情况下拿高分,在当前应试制度下比较难。
      如果你仅仅是想在现有文科考试下获得好成绩,我建议你在高考结束前先暂时放弃看随想博客,先着重培养一下自己的双重思想(就是有意识地让自己进入无意识的小粉红状态),并且全身心投入党国的党化教育和应试教育之下,这两年之内不要接触任何反方观点,也不要接触任何与党国宣传纪律不符的新闻。
      因为如果你看太多随想博客的思维提升还有历史类的博文,你就肯定不会再相信党国那一套胡说八道的政治课和历史课了,在当前变态的洗脑应试体制下,你要是清醒到一定程度甚至你会连语文作文都写不出来,不信你去看看新课标2018的全国1卷作文,那个就是要求你吹嘘党国的成就的作文题目,如果你太清醒就根本没有办法下笔了,或者就下笔写出来的应试作文不够热爱党国(这种作文在清醒的人看来可能就是恶心了)拿不了高分。我在饭桌上就有听过2018高考的人跟我抱怨,说这种题目写得他这种清醒的人很难受。
      此外,也谈谈洗脑重灾区的文综,还是以2018年全国新课标1为例,18年政治的题目就有要你分析党国为什么修改宪法搞终身制是合情合理的。如果对党化教育接受得不够深,你也会答不出来。
      我不是说叫你永久放弃保持清醒,而是你在这剩下的两年党化应试教育之下,你不得不保持睡着(半梦半醒也行)的状态。等楼主你考完读了大学以后,再去慢慢看博主的文章还有博主分享的电子书来反洗脑也不迟嘛。也希望你考完以后不要忘记自己的初心,不要真的被党国那一套洗脑的东西改变你自己本来的想法

      删除
    3. 噁心至極!支那蛆互相傳授洗腦技巧,可見它們一個無辜的都沒有,支蛆滅絕一個都不能少

      删除
    4. 騙蛆隨想的博客,培養【做題蛆】,讀者紛紛互相學習【自我洗腦】【雙重思想】。

      可見這堆支蛆究竟是什麼貨色。

      删除
    5. 可見支那蛆的所謂“學校”,就是培養支那蛆乖乖被吃的場所,它們畢業以後可以論斤稱蛆肉。騙蛆博主最喜歡吃。

      删除
    6. 蛆博主的無腦蛆粉絲,竟推薦其它的蛆為了【高考】而【活摘大腦】。

      令人驚嘆,它們果然不是人類。

      删除
    7. 你的问题不是知识碎片化。
      我很想给你指条高考明路:我觉得你学习方法和思维很不上台面。从你叙述模式和内容中体现出的学习习惯来看,在今天这种阶层板结之下,如果用学业水平排阶级基本是进城打工子女水准。这个就很危险,因为依目前国内政策来看所谓“城乡双轨”,在你这就是分界线,一不小心就是天上地下。我可以说985,211,清北复交没区别,但是你现在摸不到这个坎儿,高考就可能成为你人生分水岭。大部分人的人生分水岭实质不是高考,但你的情况需要重视。不过我认为给你高考建议意义不大,你不如知乎搜搜各科提分攻略。
      有人说异常规思想拿高分很难,那也是做题家思维了。你也不想想高考谁出题,又是为什么考,想清楚这个问题才能在做题家之路上封神,甚至摆脱做题家思维。在高考之路上脱颖而出的,大概率有异于常规的思想。但你显然没有,或者还不够格,需要修炼。

      不扯这些实际上帮助不大的。我只提一个点:你需要认清自己的位置和手中可以打的牌。人生就是逐渐认清自己的过程,认识自己的局限,从而想办法避坑;认识自己的优势,从而想办法借力。“糟糕的家庭经济条件以及思想因素不能让我在家里面自学”有人说这是外力,实际上这就是你所处的环境,是你自身的局限之一,很可能你做最大的努力都突破不了这个局限。经济学有个定理叫“边际效益递减”,你做出最大的努力,可能付出了相当大的成本,但最终收益不一定大。那么这个成本从人生角度来看不值。人生唯一稀缺的东西是时间,给足够的时间,每个人都可以做想做的任何事。你有一个目标,只要你没有放弃,实现它的概率只会随着时间推移不断加大。比如你说你要出大陆,这不是件很难得事情,你将来会有无数机会,你会了解到无数办法,高考成绩并非充分也不是必要条件,甚至很可能是不相关条件。

      最后,之前编程随想无数次提“自学”,我非常想反驳,因为我觉得这给很多人一种错误认知,片面认为“自学”可以解决人生一切困境。但后来我发现编程随想从来没片面去强调推广某种成功学,只是分享了自己的经历思考。所以如何理解思考那是每个读者自己的自由。

      删除
    8. TO七单元
      楼上二单元的指的异于常规的思想应该是指对朝廷有清醒认知和被朝廷忽悠的思想对比吧。从这个角度来说二单元没说错呀,总不能让楼主在政治考试的时候跟题目唱反调讽刺朝廷独裁吧。这也能算做题家思维?

      删除
    9. 回复9单元,
      我当年的情况,文科拉开差距主要在数学,作文。英语所有人都非常高。历史是长线作战,要靠老师和悟性。地理要刷题,文科女生多一般不愿意刷。至于政治,这门准不准备基本都在及格线徘徊,基础分一半都不到,其他根本不在教科书范围内。这门就算不及格也可以Top 2。其次,你仔仔细细去读读政治大题的答案,公务员考试据说没答案,放出答案还不把小粉红脸都打肿。作文历史这两门真正的文科,实质的考试目的就是筛出那些上文所谓“异于常规思想的人”。你想想出卷评卷那堆大学老头子,天天读些什么?很多都是文革六四过来的人,他们会想筛出什么样的人?
      所以,我核心认为楼主思维上还需要练习,书读得远远太少,质量估计也不行,还是要好好读读编程随想推荐的那些西方启蒙读物,减少与大学老学究们的学术差距。那帮老学究,自己清楚自己学识比国际落后多少。如果考生比他们差距还大,那显然就是天赋不行,根本没必要浪费“一流”大学资源来塑造。
      做题家,做题家,是要能在做题这件事上有思考,能秒杀大部分参与者的。如果只是单纯做题时间长,数量多,结果不行,显然是配不上“家”这个称号的。只能是陪衬和炮灰。

      删除
    10. [url=http://news.sina.com.cn/c/2015-02-02/115631471584.shtml]袁贵仁:青年师生是敌对势力渗透分化的重点人群[/url](1/2)
      2015年02月02日11:56 综合

        把握大势 着眼大事 努力做好新形势下高校宣传思想工作
        来源:《求是》2015/03  作者:袁贵仁

        近期,中共中央办公厅、国务院办公厅印发《关于进一步加强和改进新形势下高校宣传思想工作的意见》(以下简称《意见》)。这是深入贯彻落实习近平总书记关于意识形态工作系列重要指示精神、全面推进高校宣传思想工作的纲领性文件,是对新时期高校宣传思想工作的总部署总动员。学习贯彻落实好《意见》精神,是当前和今后一段时期教育战线的重要任务。

        [b]一、充分认识做好高校宣传思想工作的重大意义[/b]
        《意见》指出,做好高校宣传思想工作,加强高校意识形态阵地建设,是一项战略工程、固本工程、铸魂工程,事关党对高校的领导,事关全面贯彻党的教育方针,事关中国特色社会主义后继有人,对于巩固马克思主义在意识形态领域的指导地位,巩固全党全国人民团结奋斗的共同思想基础,具有十分重要而深远的意义。贯彻落实好《意见》,需要从全局和战略高度深刻认识高校意识形态工作的极端重要性,进一步澄清思想上的模糊认识,切实增强做好高校宣传思想工作的责任感、使命感。
        多年来,在党中央的坚强领导下,高校一手抓改革发展,一手抓意识形态工作,连续25年保持稳定,为办好人民满意教育、维护改革发展稳定大局作出了重要贡献。当前高校宣传思想领域主流积极健康向上,广大师生对党的领导衷心拥护,对以习近平同志为总书记的党中央充分信赖,对中国特色社会主义事业和实现中华民族伟大复兴的中国梦充满信心。
        同时,我们必须清醒看到,高校作为意识形态的前沿阵地,一些苗头性、倾向性问题应当引起高度重视。面对日趋复杂的国内外环境,高校用社会主义核心价值观引领广大师生的任务更加艰巨;充分运用新型传播手段创新高校宣传思想工作,掌握网络舆论主动权的任务更加凸显;教育率先实现现代化、推动教育领域综合改革,落实好立德树人的根本任务更加紧迫。面对新形势新任务,我们必须不断强化政治意识、责任意识、阵地意识和底线意识,不断坚定广大师生中国特色社会主义道路自信、理论自信、制度自信,培养德智体美全面发展的社会主义建设者和接班人。

        [b]二、准确把握新形势下高校宣传思想工作的着力点[/b]
        高校宣传思想工作点多线长面广,贯彻落实好《意见》提出的各项任务,必须从解决当前突出问题入手,统筹推进各方面工作。
        一是深化理论武装,强化正面引导。做好高校宣传思想工作,全面落实立德树人根本任务,必须坚持党的领导,用中国特色社会主义理论体系武装师生头脑,用社会主义核心价值观凝聚人心。推进中国特色社会主义理论体系进教材进课堂进头脑是一项长期的工作,也是一项紧迫的、常抓常新的工作。高校要充分发挥学科优势、人才优势、智力优势,着力回答中国特色社会主义重大理论和实践问题,不断深化对马克思主义中国化最新成果,特别是习近平总书记系列重要讲话精神的研究阐释,坚持以党的理论创新成果武装师生头脑。深入实施马克思主义理论研究和建设工程,建设以马克思主义为指导,充分反映党的理论创新成果,充分体现中国特色社会主义实践经验和生动案例,具有中国特色、中国风格、中国气派的哲学社会科学教材体系。实施好高校思想政治理论课建设体系创新计划,发挥好高校思政课的主渠道作用,把我们底气充足的思想理念讲深讲透,使我们想说的内容入耳入脑入心,不断增强青年大学生的道路自信、理论自信、制度自信。党的十八大以来,习近平总书记对学校培育和践行社会主义核心价值观发表一系列重要讲话。培育和弘扬社会主义核心价值观,是高校宣传思想工作的根本任务。中共教育部党组、共青团中央最近印发了《关于在各级各类学校推动培育和践行社会主义核心价值观长效机制建设的意见》,着力把核心价值观融入学校教书育人的各个环节,构建相互衔接、各有侧重、梯次推进的核心价值观教育体系。要更加注重社会主义核心价值观教育与中华优秀传统文化教育有机结合,不断增强大学生的文化自信和价值观自信,进一步发挥好社会主义核心价值观凝聚共识、弘扬正气、引领风尚的重要作用。
        二是直面突出问题,加强阵地建设与管理。高校是意识形态工作的前沿阵地,青年师生是敌对势力对我进行渗透分化的重点人群。近年来,一些国家把中国的发展壮大看作是对其制度模式和价值观的挑战,加紧对我渗透分化,方法手段更加隐蔽多样,高校宣传思想阵地管理的难度进一步加大。落实好《意见》,必须不断增强阵地意识,加强阵地建设和管理。要在借鉴吸收一切人类文明成果的同时,防范对外开放条件下办学面临的各种意识形态风险,努力在斗争中把握主动,赢得优势。坚持课堂讲授有纪律,制定《课堂教学管理办法》,用马克思主义占领课堂主阵地。教材是国家主流意识形态的体现,也是加强社会主义核心价值观教育的基本途径。进一步加强教材建设,不断推进马克思主义学术话语体系创新,坚决抵制那些传播西方错误观点的教材进入我们的大学,打造以马克思主义为指导的教材体系,为壮大主流意识形态提供坚实支撑。坚持“抓源头、抓审批、抓场地”,进一步规范宣传思想阵地管理流程和工作机制,不断加强高校哲学社会科学报告会、研讨会、讲座、论坛等宣传阵地管理,不给错误言论以传播渠道。
        三是重视网络建设,壮大主流舆论。互联网是我们面临的最大变量,必须坚持管建结合、善管善用,按照网络生态和运行规律,综合运用法律手段、技术手段加强网络治理,壮大主流思想舆论,使网络这个“最大变量”成为最大机遇。加强网络队伍建设,探索建立优秀网络文章纳入科研成果统计、列为职务职称评聘条件的办法,打造一支由学术大师、教学名师、优秀导师、辅导员班主任、优秀骨干学生组成的高校网络宣传工作队伍,引导他们用中国的理论、中国的学术解释中国的奇迹,把中国特色社会主义道路、理论、制度的特色和优势讲清楚说明白,让人民群众能够听懂和认同。加强网络平台建设,加强思想政治教育示范性网站长远规划,推出一批示范性思想理论教育资源网站、学生主题教育网站和网络互动社区,集中优势办出品牌。推进教师博客、校务微博、班级微博、校园微信公众账号建设,扩大网络主流舆论阵地。继续加强对校园网用户管理,与有关部门协同建设高校网络信息应急机制,提高网络管理水平,让网络空间成为激发正能量的坚强阵地。
        四是坚持德才兼备,建强工作队伍。做好高校宣传思想工作,关键在人。要强化高校党委的政治责任和领导责任,建立意识形态工作责任制,把对意识形态工作重视不重视、抓得到位不到位,作为衡量高校党委领导能力的核心标准。加强队伍建设,首先,要解决好“信”的问题,让有理想的人讲理想、有信仰的人讲信仰。要把是否重视、是否善于做意识形态工作作为高校干部选拔、任用和考核的重要内容,对于在意识形态工作中出现重大问题的干部,要严肃追究责任。其次,要解决好“强”的问题,让搞马克思主义的人有尊严、有自信、有底气、有本事。进一步完善马克思主义理论人才培养体系,着力在大学生中培养一批坚定的马克思主义者,在青年教师中培养一批高水平的马克思主义理论教育人才。再次,要全面加强教师思想政治工作,把好教师聘用政治关,坚持把师德建设放在首位,引导广大教师真正成为学生成长成才的引路人。

      删除
    11. [url=http://news.sina.com.cn/c/2015-02-02/115631471584.shtml]袁贵仁:青年师生是敌对势力渗透分化的重点人群[/url](2/2)

        [b]三、不断提高做好新形势下高校宣传思想工作的能力[/b]
        新形势下高校宣传思想工作的对象、条件、环境都发生了很大的变化,需要我们深入研究规律,不断增强方法自觉,注重方法创新,提高做好意识形态工作的本领。
        一是树立战略思维,提高把握大势能力。习近平总书记强调,要站在战略和全局的高度观察和处理问题,从政治上认识和判断形势,透过纷繁复杂的表面现象,把握事物的本质和内在规律。做好高校宣传思想工作,必须树立战略思维,善于从全局和长远的高度思考问题。目前来看,我们所面临的大势,首先是经济全球化条件下,各种思想文化交流交融交锋日益频繁的大势。这就需要我们改变过去封闭状态下做意识形态工作的惯性思维,把意识形态斗争和各种思想文化碰撞作为一种新常态,善于从战略层面应对和思考。其次就是把握互联网发展的大势。意识形态工作说到底是做人的工作,人在哪儿重点就应该放在哪儿。青年大学生是网民的主要群体,高校意识形态很多问题也是因网而生、因网而兴,我们必须充分利用网络时代全媒体、大数据等特点,不断增强网络宣传思想工作能力,牢牢掌握网络舆论战场主动权。
        二是强化底线思维,提高应对难题能力。习近平总书记多次强调,要善于运用底线思维的方法,凡事从坏处准备,努力争取最好的结果,这样才能有备无患,遇事不慌,牢牢把握主动权。做好新形势下高校宣传思想工作,必须充分估计到工作中存在的困难和问题,强化底线思维,把工作基点放在可能出现的最大风险上,准备好对策。当前高校意识形态工作面临的最根本问题就是如何赢得青年。正反两方面经验表明,执政的最大优势是赢得青年,执政的最大风险是失去青年,赢得青年就能赢得未来。从这一点看,高校宣传思想工作极端重要、任重道远。贯彻落实好《意见》的各项任务,要宁可把问题想得复杂一些,把形势想得严峻一些,拿出综合的、具体的、可操作、有效的实施方案,决不能以文件落实文件,走过场,走形式。
        三是增强系统思维,提高协同合作能力。高校宣传思想工作是一项系统工程,涉及学校、家庭、社会各个方面,关涉教学、科研、管理各个领域,必须树立系统思维,善打组合拳,不断提高协同合作能力。目前,多部门协调配合、密切联动的管理工作机制有待完善,在一定程度上还存在各自为战、信息交流不畅等问题。要加强统筹协调,协同合作,建立各方面共同参与的工作机制,形成齐抓共管、协同推进的工作格局。
        四是运用法治思维,提高依法治理能力。全面推进依法治国,要求我们善于运用法治思维,以法治方式推进高校宣传思想工作。要始终把维护宪法和法律尊严作为高校宣传思想工作的重要内容,加强对广大师生的法治教育,推进中国特色社会主义法治理论进教材进课堂进头脑。善于以法治方式处理高校意识形态中出现的各种问题,坚持教育引导和法律约束相结合,对于违反国家法律法规、违反校规校纪的言行,要依法依规处理。着力加强现代大学制度建设,善于用制度管人管事,坚持依法治教与推进意识形态工作制度化相结合,不断推动高校宣传思想工作法治化、规范化。

        (作者:中共教育部党组书记、部长)

      删除
    12. 首个遭代孕客户退单 女童无法上户 生母为谋钱财代孕

      哈哈哈哈,俺笑死了,支那蛆是【商品】【物品】,它们【非人】!

      删除
  14. 麻烦更新tails教程

    回复删除
  15. tails在双虚拟机方案中已经连不上了,麻烦更新一下

    回复删除
    回复
    1. 俺用的就是tails双虚拟机,一切正常,博主的tails教程确实是过时了。另外你这提问很不明确,也没有提到自己遇到的具体问题,让人摸不着头脑。

      删除
  16. https://www.zdnet.com/article/chinese-ucla-researcher-charged-with-destroying-evidence-relating-to-illegal-transfer-of-us-tech

    回复删除
  17. ODoH怎么是Target解密,而不是DNS解密?最安全的是端到端加密,Target解密就不是端到端了。

    回复删除
  18. 不得不吐槽HTTPS Everywhere这个名称是彻头彻尾的【虚假宣传】,既没有覆盖到声称的“everywhere”,更不是智能检测网站是否支持HTTPS自动跳转(两年前刚安装时我以为是这样)。而是居然依赖[b]用户规则[/b]来实现!这样,不在用户规则的网站,即使支持HTTPS也不会自动跳转 :)

    回复删除
    回复
    1. 另外,早期HTTPS Everywhere竟然不支持混合内容的HTTPS重定向(即网页混有可被HTTPS重定向的HTTP资源),我不得不使用其它重定向插件来实现这点(比如[url=https://addons.mozilla.org/en-US/firefox/addon/5064]Redirector[/url]),实属拉跨。

      删除
    2. 关于IE,貌似博主推荐的同步软件BTSync就是IE内核....

      删除
    3. Flash Player 寿终正寝?很显然在某些地区不是,目前中国网民喜迎由中国代理商维护[url=https://www.cnbeta.com/articles/tech/1072633.htm]特供版Flash Player[/url]。

      删除
    4. 对,这个特供版老流氓了。谷歌商业化,火狐也有特供版,不知道官方是不是默许了。
      现在上网除了tor都别无选择,,,

      删除
  19. 请问各位读者,硬盘锁的原理是什么?会影响读写速度吗

    回复删除
    回复
    1. 加密吧。这个比较吃cpu。我试过把U盘加了微软的bitlocker锁,然后测速结果是,读取慢一点(1%左右),写入慢20%多。

      删除
  20. 美国国会在1月6日受冲击后,民主党、部分共和党与美国主流媒体指责川普鼓动其支持者制造了这场骚乱。不过越来越多证据指,这起事件可能是川普反对者给他设的一个局。前纽约市长朱利安尼在Youtube发视频讲解事件中的可疑之处。但视频很快被Youtube官方删除。
    朱利安尼9日在其个人Youtube频道发布题为《1月6日到底发生了什么?》的视频指,带队冲击国会的并非川普支持者:
    1.冲击国会的暴乱是在“挽救美国”大集会之前就做好计划的,因为他们携有绳子、锤子、棍子,甚至还带了砸玻璃的特殊工具和化学药品、可以洗去催泪弹的牛奶,还有几个特别善于爬墙的人参与其中。
    2.现场有视频及证据显示,大多数进入国会大厦的人,是被国会山警察放进去的。
    3.进入国会大厦的人带了对讲机和高级摄像设备。
    4.有证人作证说:“我听到他们说,‘我们得搅合搅合,让这些人看起来很坏’。我看到他们在国会山砸了一扇玻璃。”
    朱利安尼说,川普的支持者没有在1月6日的集会上制造愤怒或过火的事,不过控制主流媒体的民主党却要把暴乱归咎川普,“我不信奉暴力,我不认为暴力能解决任何事,而且我相信暴力常被用来诋毁正派的事业…不幸的是政治和暴力有时是交织在一起的。就现在的舆论而言,你们也能预见,就是因为主流媒体对川普非常憎恶,且主流媒体被民主党政客控制,他们准备把暴乱归咎给川普。”
    这段视频很快被Youtube删除。这是1月6日后美国高科技巨头滥用权力、疯狂绞杀言论的一部分。
    不过视频被网友保存并转发。同时朱利安尼也在其个人网站上重发这则视频。
    1月6日当天还有一个诡异细节引起观察人士的质疑。那就是犹他州居民约翰·沙利文(John Sullivan)“巧合的”将支持川普的美国空军退伍女兵艾希莉·巴比特(Ashli Babbitt)被枪杀的过程非常清晰完整的拍摄下来。
    而这位约翰·沙利文,却并非川普的支持者。相反,他是极左黑命贵组织“叛乱美国”的创始人。
    《每日邮报》和CNN就1月6日枪击事件采访沙利文,但是两家媒体都没在报道中就沙利文为何出现在枪击第一现场给出令人满意的答案。沙利文更向《每日邮报》指出,他去国会山并不是为了抗议,但他也没有披露他去国会山的真实原因。
    朱利安尼在上述视频中也质疑了这一点。
    独立记者、前Fox员工凯利贝克尔(Kyle Becker)发推痛斥左派和主流媒体对川普支持者的抹黑:“数万人焚烧、抢劫和暴动了几个月。数十人被杀。 媒体称他们为‘和平抗议’,因为犯罪的人仅占参加总人数的7-10%。1月6日,数千人抗议。 现在,所有川普支持者都是‘煽动颠覆的’吗? 这是一个邪恶,危险的谎言。”
    在1月6日国会乱局之后,推特、脸书、Youtube在之后两天启动了对川普、挺川人士、川普政府核心成员的大面积删停账号、禁言、人为删减粉丝数量。有人在推特怒叹:美国正义已经荡然无存,全美沦入数字极权时代。

    回复删除
    回复
    1. 1月9日,美国社交媒体平台Gab表声明,回应一位表示无法开户的用户说,“我们的流量在过去24小时内增长了753%,访问量增长到数千万。”“请耐心等待,我们哪里也不去。今晚新增了10个服务器在运转,需要一些时间。”Gab公司补充说,周六该平台新增了超过50万名新用户,并表示川普已经在Gab注册账号。

      1月9日,美国社交媒体平台Gab报告称,在推特实行广泛审查禁令的时候,有大量的用户从推特迁移到Gab,促使该平台的下载量大增。
      Gab在社交媒体上发表声明,回应一位表示无法开户的用户说,“我们的流量在过去24小时内增长了753%,访问量增长到数千万。”
      “请耐心等待,我们哪里也不去。今晚新增了10个服务器在运转,需要一些时间。”Gab公司补充说,周六该平台新增了超过50万名新用户,并表示川普已经在Gab注册账号。
      该公司指出,他们早在几年前就被苹果和谷歌从商店中删除,并且不依赖亚马逊等第三方云主机提供商的服务。
      Gab的执行长安德鲁·托巴(Andrew Torba)去年在一篇博客中写道:“在过去的四年里,我们被多家云主机提供商禁止使用,并被告知,如果我们不喜欢它,我们应该‘建立自己的服务器’。所以,我们正在这么做。”
      “Gab不仅仅是建立一个另类的社交网络。我们正在构建一个另类的互联网。从主机基础设施到网络浏览等等。当涉及到捍卫言论自由、反对硅谷(大科技公司)的在线暴政时,Gab是市场的领导者。”
      托巴在周六(1月9日)的最新声明中说:“如果你的企业是建立在硅谷暴君(苹果、谷歌等)的背上,如果你对他们的利益构成威胁,他们可以也会试图摧毁你。他们对Gab就是这样做的,然后是Fortnite,现在是Parler。”
      他表示,“推特和脸书上有各种可怕的内容,地球上的每个人都知道这个事实。然而这两家公司却同时出现在(频果和谷歌的)App Store上。苹果禁止Parler并不是中立地执行某种客观标准,而是一种玩世不恭、出于政治动机的姿态,也是硅谷精英们对普通美国人不屑一顾的证据。”
      “这个问题的解决方案一如既往,不是政府,而是建立你自己的(服务器)。尽管人们嘲笑这个备忘录,但Gab实现了它。当别人抱怨的时候,我们建立了这些。”
      苹果和谷歌没有回应置评请求。
      谷歌在禁止Gab时发表声明称,“社交网络需要表现出足够程度的限制规则,包括对于鼓励暴力和鼓吹仇恨群体的内容”,这样才能继续留在其在线商店中。
      苹果最初表示,禁止Gab是因为该平台没有自动审查色情内容,但在Gab就此事做出修改后,该公司表示将继续禁止,因为Gab“包含了可被视为诽谤或刻薄的内容”。
      对此,托巴曾致信参议院情报委员会成员马克·华纳(Mark Warner)说,Gab确实会对言论有所节制,该公司对暴力威胁和非法言论采取零容忍政策,但会保障那些可能有争议但合法的言论。
      1月8日,推特永久禁止了川普(特朗普)总统和其他知名用户包括律师西德尼·鲍威尔(Sidney Powell)和前国家安全顾问迈克尔·弗林(Michael Flynn)的个人账号,引发不少人外移到Gab和Parler等替代平台。
      不过Parler正被大科技公司要求实施更严厉的审查政策,以解除下载禁令,目前谷歌和苹果已经将Parler从在线商店中删除,亚马逊则在本周日(1月10日)关闭Parler的服务器。
      Parler的首席执行官约翰·马兹(John Matze)告诉《大纪元时报》,该公司准备采取法律行动。

      删除
  21. 这两天,推特出现疑似拜登之子亨特拜登的幼女照。有网友说:这就是我们未来总统的儿子。

    回复删除
  22. 微软win 10系统自带的旧版edge浏览器,是不是跟IE一样有很多漏洞,我用的企业版win 10是不是不能用IE浏览器,只能用chromium内核的吗?

    回复删除
  23. 国产手机搞不好都有自签名的根证书。。。

    回复删除
    回复
    1. 不需要的,国产手机全程自动采集你浏览过的所有网页和输入的文本,上传到云端。根本不需要中间人攻击。

      删除
  24. 在读高中生一名2021年1月11日下午10:11:00

    To 编程随想
    很早就开始看您的博客了,收获很大,我是一名在读高中生,有几个问题想问您:
    1、关于招聘的选拔标准,您认为不能用大学好坏来衡量,并建议读者如果条件允许,不需要接受应试教育,考名校,但在现实生活中您这种人是比较少的,大部分HR是以文凭筛选人才(再一次体现二八定理),大部分年龄不限,性别不限,男女不限的工作都会加个条件_\——工资面议(这种招聘条件就是在招打杂的),在不使用企业内推的条件下,如何有效找到这种注重个人能力而不是外在指标的上司/公司?
    2、我在空余时间特别想提升个人能力,看您推荐的书,但大部分时候打开电脑就不知不觉地打开steam(一个游戏平台),也尝试过用《自制力》这本书改善,但过两天又会回归现状:(望您指点迷津
    3、我目前还不知道自己的兴趣和自我实现的目标何在,一想到这就比较沮丧:( ,学习瞬间没了动力,再结合墙内的舆论(比如最近的拼多多员工猝死),心想我努力刷题和不努力刷题貌似没多大区别,那些看重名校背景的往往是最用力压榨员工的(比如华为),还不如专心提升个人能力,找到兴趣(那个回馈分析法挺好的,就是回馈时间太长了)
    4、您在最近关于“核博弈”话题中提到中方的军事牌没多少,而美方一大堆,如果中方的本土军事基地遭到核破坏,向美方海外军事基地,欧洲的,日本的,珍珠岛,诸如此类,进行核打击,这会使美方对“世界岛”失去控制,违背了美方的外交原则(据我了解没多少人愿意回到孤立主义吧),这会不会是一种筹码?

    先写这么多,想到了再补充

    回复删除
    回复
    1. 珍珠岛是什么鬼,00后别在这做梦赶紧回去做题!

      删除
    2. 甚至有些傻逼博主的粉丝,纷纷号召你们00后学生,为了高考努力做题,甚至培养【双重思想】,它们的大脑都不要了,亲手摘除大脑!

      删除
    3. 支蛆学生,在支那粪坑学校吃屎吃太多了,钦点美国海外驻军被核平,它真是把支那导弹吹得很高啊!

      俺的点评:支那蛆被核平的概率更高,祝你早日核辐射死亡!或感染支那病毒死亡!

      删除
    4. 今年夏天,支那蛆发射4枚DF-26B or DF-21D,2枚掉落到你们支蛆自己头上。

      也就是说支蛆50%机率核平自己。哈哈,你们支蛆最爱【自我灭绝】是真的。

      删除
  25. 博主您在学习与人生那篇博文谈到了强耦合的复杂领域的学习,您也提到了如果不知道一些依赖关系可以咨询相关人士。那么我想咨询您一下,这个计算机方面,或者说IT方面该如何入手去逐步深入的学习呢?您网盘上有很多相关的书,但不知道从何读起。顺便说一下,我基本不大懂这方面

    回复删除
  26. 最新应景的苏联笑话:

    一个美国人嘲讽中国人:“我们能在网上骂本国总统,你们可以吗?” 这个中国人冷笑一声反嘲讽道:“我们可以在网上支持本国领导人,你们可以吗?”

    回复删除
    回复
    1. 我支持川普,你们可以枪毙我了!

      删除
    2. 中国也不可以,习近平是敏感词,微博支持和特朗普连在一起打也发不出去

      删除
  27. 第一次发布言论,感谢谷歌大大。

    回复删除
    回复
    1. 呵呵,现在全球声讨谷歌等大公司侵犯自由,支蛆却【感谢】谷歌。

      支那蛆爱吃屎,吃同类,是真的。

      删除
  28. https://www.bbc.com/zhongwen/simp/chinese_news/2012/11/121113_nyt_princelings
    这个可靠吗?🤔

    回复删除