来源:政府丑闻
原始来源:http://www.google.com/buzz/virushuo/c5E5GfefCpR/和SecretaryZhang纠纷始末-本文主要
编辑说明:文中提及的安全技巧很受用,使用蓝色粗体标记。勿对号入座。
本文主要写这几件事:
1 为什么我要谈安全和我做过什么,和张书记纠纷从哪来的
2 国外网站是否可以通过"技术手段",不通过用户的努力就可以避免被封。
3 我没有说过张书记"与中共有染",这是他自己想象和夸张之后的结果
4 我没有质疑过老莫门锁被堵,而是提供了解决方法,这是张书记预设立场之后的错误判断
正文开始。
1 为什么我要谈安全和我做过什么,和张书记纠纷从哪来的
安全始终是一个重要话题,之前我只注意自己的安全,或者做一些自己认为正确的事情。我开始主动公开谈及安全,是 @amoiist事件之后。某种程度上,amoiist事件发生是因为安全意识不够造成的。在这时间发生之后,我连续写了两篇blog:匿名网民的安全指南http://blog.devep.net/virushuo/2009/07/24/anonymous-security-guide-1.html (1)http://blog.devep.net/virushuo/2009/07/27/anonymous-security-guide-2.html (2),得到了不少人的肯定,很多人也表示了确实之前很多事情没意识到。
之后我在推上看到了很多事情有安全隐患,一般我会给予提醒。我曾经提醒过的事情包括:
a 邮箱附件安全漏洞,应该养成正确使用邮箱的系统,应该注意多渠道验证邮件真实性,不要随便打开附件。
这些也都写入匿名网民安全指南了。但到今天,@jajia等人再次中招。可见安全谈的不是太多,而是太少。
b 饭否和推特的选择,饭否存在时,推特尚可访问。我建议应该把主要阵地转移到推特。
此事被多位"大佬"讽刺过,饭否关闭后,这些人摇身一变,就变成了支持推特。我就当作你们之前是真的不理解吧。
c 公布第三方推特服务列表的危险
我多次说明集中公布第三方推特服务有可能导致在关键时间点全部被墙,所谓一窝端。未经他人允许,公布其他人自己搭建的非公开服务的第三方是不合理的,甚至是不道德的。
我提出了最有效的第三方使用方法是非公开,小规模共享。
此事被当时全面收集并公开第三方的北风@wenyunchao 斥为傻逼。
2009年中某敏感日发生全部已知第三方同时被墙事件。证明了我的判断。
最近北风口径变成了"私下传播第三方",我问起当年情况,北风回复"现在情况和当时不一样,傻逼"
d 第三方上推危险性
我多次警告,使用不知来源的第三方是危险的。有可能导致信息泄漏,被记录密码,甚至你的帐号可能被冒用,用来欺骗你的好友。
此事同c同时警告,同样被北风斥为傻逼。
后来通过dm的木马和spam事件多起,多位推友发生过密码被盗事件。
最近北风突然明白了,怀疑上了敏感词这个第三方的安全。
e 蜜罐的可能性
所谓蜜罐,是一种诱饵性陷阱,让人陷入其中以便抓获,或按兵不动获取更多信息。
我提出蜜罐警告的情况很多,包括一些第三方。其中有一个重要的标准,是位于境外公开,有知名度,信息敏感,而长期存在未被封锁的网站,就具有了变成蜜罐的可能性。
这种可能性来源有很多,比如某个掌握管理权限的人机器中了木马,服务器安全性有问题,程序代码有漏洞,数据库有漏洞等。都可以被"别有用心"的人获得敏感资料。
我提出1984bbs.com为什么一直不会被墙的问题背景就是如此。其实我不单提出过这一个网站,有注意的同学会注意到我之前曾经提醒过一系列第三方的蜜罐可能性。
提出这种问题确实得罪人,但比较一下可能带来的后果,就能知道,得罪点人也是值得的。其他的事情过去也就过去了。就在1984bbs.com这事上,算 是和张书记结了仇。所有的谩骂都是从这开始的。甚至在 @gonewater文中列出的"躺着中枪"的那条推,也不是我最早发出关于这件事质疑的。之前我多次有提过类似情况,但没引起什么注意。
为什么我对1984bbs.com的安全性非常关注,是因为师涛案件在前。他通过邮件发送了一些禁令出去,最终被判10年。我希望不要有第二个这样的案件,所以希望发表类似东西的人多关注点自己的安全。
除了这些,我还有一些和安全有关的文章,比如
绿坝事件时写的 http://blog.devep.net/virushuo/2009/06/15/post_66.html 绿坝的技术错误及其可能导致的后果
google退出事件时写 http://blog.devep.net/virushuo/2010/01/14/blog56google_blogtinyfool_1_go.htmlGoogle百度和谷歌的那些事
2 国外网站是否可以通过"技术手段",不通过用户的努力就可以避免被封。
张书记和1984bbs.com的"技术团队"开始轮番谩骂我。对于为什么不被墙,他们提出的原因是:因为技术团队的努力。
原文 RT @yiyang_: @gonewater @virushuo,1984BBS如果没有技术人员的努力,天天会被墙,收起你们的好奇心吧 #
事实上,一个用最严重手段封锁的网站是不可能通过服务器的"技术"来解除被封锁的状态的。想明白这个问题很简单,只需要想:
https://twitter.com 始终不能访问
https://facebook.com 始终不能访问
他们有足够多和足够好的技术人员,有无数的ip无数的服务器,也有足够多的钱。但他们无法让墙内正常访问。
至于boxun什么的那更是,他们对当局可谓恨,他们甚至开发破网软件,但他们仍然无法直接让墙内可以正常访问。
可惜直到现在
http://twitter.com/SecretaryZhang/status/29273088511
张书记仍然这么说 "先拿自己那点技术经验来证明"GFW无法对抗",然后抹黑"可以对抗GFW的网站"。"
我仍然假设他真的不明白吧。
3 我没有说过张书记"与中共有染",这是他自己想象和夸张之后的结果
综上,我没有说过张书记"与中共有染",如果有,请提供证据。
http://twitter.com/SecretaryZhang/status/29276086389
至于张书记自己说"霍炬,别他妈装了,你自己说过什么你自己清楚,你接阳淼的话,说1984bbs没关就是因为我和什么有染。你让你的粉丝给你买机票,下次和我一起见国保吧,从两方调查你需要的证据,给你的智商加分。"
我说过什么确实很清楚,都列在了上面。你和什么有染这句话,我没说过。这是你的想象。至于和不和你见国保,我觉得,如果你能带别人去见国保,那么不妨带@aiww去见,对你的意义最大。如果你不能带人去见国保,也没必要说这种无意义的话了。
4 我没有质疑过老莫门锁被堵,而是提供了解决方法,这是张书记预设立场之后的错误判断
http://twitter.com/SecretaryZhang/status/29276086389
"质疑刘沙沙、质疑刘德军、质疑老莫家的钥匙孔、质疑1984bbs不翻墙访问是因为和中共有染、质疑我的软禁是假的。然后舔着厚脸说"我反对政治正确有错吗?"从小撒泼长大的,反感别人说脏话,自己一口一个"脑残"。"
这句话,其中对于质疑老莫家的钥匙孔、质疑1984bbs不翻墙访问是因为和中共有染部分是错的。后者我前面已经说清了。
关于老莫家的钥匙孔,我没有质疑过,并且我分析过502的化学成分之后,提供了用劣质洗甲水可以解决的办法,后来确实也是用我这办法搞定的。
原推已删除,还有 @wangzhongxia的RT勉强可算证据
http://twitter.com/#!/wangzhongxia/status/27236209699
"我居住霍老师家期间,也被锁在自己卧室中,霍老师从窗户给我工具,我进行拆所自救。看来霍老师是锁业专家。RT @virushuo: @ripleyyu 真的用我提供的方法搞定了?那我太开心了。你家猫渴着没有?"
如果还不相信的也可以直接询问@ripleyyu或@mozhixu。看看我在此事上是否完全没有过质疑,只是提供解决方案。
如果这样的事情在某些人身上发生,他大概会夸张到"被抹黑,被陷害"吧,不过我不会,我只会因此认为,是张书记预先设定了立场,所以认定我是质疑的,于是他连具体对话都没看,就着急下了一个错误判断。
我是不是应该要求一个道歉?
最后,在整个事情中,参与各方不必多说,最有意思的是 @songshinan,他好像一个吉祥物一样,跳出来扮演了一下看门的角色。另外就是破口大骂的1984bbs.com的少数粉丝,这些人我并不在乎, 你们随便骂,在我看来,你们和饶谨的六月青年们是完全一样属性,但站在不同方向的两拨人。
对于任何事情,脏话,谩骂,不能解决任何问题,140个字已经很少了,说清事情已经不容易,难道还要用脏话再多占据一些吗?这句话,给所有人共勉。在立场之外,先学会对话和讨论问题的方法。
张书记和他的技术团队,他的粉丝们,对我始终是脏话当头,我也实在不想和他们对骂。至于昨天,张书记说不想和我对话了,要来打我,于是我立刻奉上地址, 可惜他在此之后,立刻转头重新开始大骂,忘了说过要打我这件事。这种前后的差异,是符合他一贯的夸张的表达方式的,所以我也完全不觉得奇怪。
道理说不过就谩骂,道理说不过就骂对方傻逼,道理说不过就骂对方装逼,道理说不过就要打对方。对方让你来打,你又不敢。真是让人失望,饶谨的六月青年还敢烧个法国国旗堵个家乐福。你们,还比不了他们。
顺附后文佐拉提及《对话守则》:
1、对话的目的是寻求真理,不是为了斗争。
2、不做人身攻击。
3、保持主题。
4、辩论时要用证据。
5、不要坚持错误不改。
6、要分清对话与只准自己讲话的区别。
7、对话要有记录。
8、尽量理解对方。
没有评论:
发表评论