八十年代生人

7月1号起, 贵国销售的所有品牌电脑就要多一个新程序:滤霸. 我马上就相应号召装上了. 但是装了之后上网奇慢无比,端直回到56K猫的时代, 我就删了, 虽然程序的许多功能都不是很好用, 但是其自带的删除功能还是很值得称道的, 也算它仁慈一把.

密西根大学ECE助理教授Dr. Alex Halderman带领他的学生做了一件有意思的事, 他们以专业程序员的眼光测试了这个软件. 原文测试报告在此: http://www.cse.umich.edu/~jhalderm/pub/gd/ 

翻译文章如下, 转自"每日小抄"

-------------------------------------------------------------------------------------------------------

摘要： 据报道，中国政府将强制性要求所有境内出售的电脑都装上绿坝软件。它可以监控用户网上冲浪以及其他电脑操作，过滤掉色情以及政治上敏感的内容。通过对该软 件的测试，我们发现了绿坝系统中存在种种漏洞，这些漏洞会让用户遭到远程攻击。而用户访问的任何网站都有可能成为攻击来源。

测试中发现该软件由于编程不合理，存在安全隐患。用户所访问的任何一个网站都可以利用这个安全隐患来控制用户电脑。恶意网站可以方便地窃取用户个人信息，发送垃圾邮件，甚至制造僵尸网络（何为僵尸网络？了解详情请点这里）。另外，在绿坝升级黑名单时出现的系统安全漏洞，使得软件生产商或黑客可以在此过程中植入恶意代码。

由于以上问题都是在12小时测试内发现的，我们有理由相信这些问题还只是冰山一角。绿坝软件大量使用存在安全隐患 的、过时的编程方式，这可能会造成更多的系统漏洞。要想解决这些问题，需要对软件进行大规模的改写，并进行周密的软件测试。眼下，我们建议用户立刻卸载绿 坝软件，保护自己的信息安全。

引言：来自纽约时报和华尔街日报的消息称，中国政府要求今年7月1号以后在中 国境内出售的所有电脑都装上绿坝软件。据说该软件是用来监控网络使用情况以及在电脑里的文字输入。它可以屏蔽掉少儿不宜或政治性敏感内容，并有可能将屏蔽 内容报告给政府。金惠公司开发了该软件，并在网上提供免费下载。我们所检测的是绿坝3.17版。

绿坝是如何工作的

绿坝软件通过屏蔽网址和网上图片，并监控电脑上的文字输入来过滤内容。过滤的内容有成人的，也有政治方面的。过滤黑名单中的部分内容似乎是抄袭了美国的过滤软件。

图片过滤 据报道，绿坝软件通过监测图片中人皮肤的暴露程度（脸部特写除外）来判断该图片是否少儿不宜。我们发现，绿坝的程序使用了开源图像识别软件OpenCV的代码库和一个配置文件。

文字过滤 绿坝可以监控各种软件中的文字输入，监控的对象包括低俗词汇和政治敏感词。我们发现这些过滤词汇都放在3个加密文件中。由于加密方法很简单，我们很快便破解了这三个文件的内容：xword1.dat, xwordm.dat, xwordh.dat（具体的加密方法为无钥加密操作–keyless scrambling operation，想过破解瘾的同学可以试一试）。当然绿坝也是有高级的地方，就是当用户输入的是一句话而不是单独几个词时，绿坝也有相应的算法来监测内容。我们发现了这个算法所要用到的词汇列表，它被放在了一个未加密的FalunWord.lib文件里。一旦绿坝发现用户输入了敏感词，它就会强行关闭正在使用的软件，并弹出报错窗口，截图如下图所示。

网址过滤 绿坝根据白名单和黑名单来确定过滤什么样的网址。白名单和黑名单的内容在这三个文件里：*fil.dat, adwapp.dat, and TrustUrl.dat。这三个文件同样采用了简单的加密方法，即之前所说的“无钥加密操作–keyless scrambling operation”。黑名单分为五个部分，分别对应下图所示的五个选项，即“成人/色情网站”，“成人/色情网站（严格）”，“暴力游戏”，“同性恋”，“非法活动/毒品”。

我们还发现，这些黑名单中很大一部分是来自美国的过滤软件CyberSitter。我们甚至还找到了配置文件wfileu.dat，这里面清楚的标明很多黑名单是从CyberSitter的网站上下载下来的。而根据程序设置文件xstring.s2g来看，这些黑名单还是2006年的。最有意思的是，我们还发现了csnews.dat这个文件，内容是CyberSitter在2004年发布的一个新闻简讯。不知道绿坝怎么这么不小心，也许是因为该文件和黑名单文件有着相同的文件后缀名吧。

安全问题

对绿坝软件仅测试一天，我们就发现了两大安全漏洞。一处是绿坝软件对其所监控的网络链接的处理，另一处是该软件更新过滤文件的方式。这两大漏洞都可能被黑客利用而对用户电脑进行远程操作，比如运行任意代码甚至完全控制用户电脑。

网址过滤中的隐患

绿坝首先拦截用户电脑与服务器之间的通信信息，再将网站与黑名单对比，看所浏览网页是否在黑名单内，并记录下网址。具体说来，这是通过socket API这个程序接口将SurfGd.dll文件包括到软件中而实现的。

我们发现了该软件在处理网址时存在着程序上的错误。由于 该程序总是用固定字节长度的缓冲区来处理网址，所以如果有人制造一个特定的网址，就可以使得绿坝软件的缓冲区溢出，进而造成浏览器崩溃。为了说明这一问 题，我们特地制作了一个网址。如果你电脑上已经装了绿坝，并且你敢于尝试，你可以点这里来搞垮你的浏览器。

我们的这个网址只是为了说明绿坝存在的安全漏洞，所以点到为止，仅仅是搞垮用户的浏览器。而真正的黑客则可以利用这个漏洞，在用户电脑里植入木马。绿坝设计上存在的问题使得任何浏览器都会面临这样的安全问题。所以为了保险起见，最安全的办法就是立刻卸载绿坝。

更新黑名单过程中的安全漏洞

绿坝的第二个安全问题来源于它读取过滤文件的方式（译者注：过滤文件包括白名单和黑名单）。这个问题使得绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方，能够在黑名单升级后在用户的电脑上运行任意代码，并安装恶意软件。

绿坝通过使用存在安全隐患的C语言字符串库来读取过滤文件。它调用了fscanf函数将文件中的字符读取到固定字节长度的缓冲区中。这其实就是常见的缓冲区溢出漏洞。举例说来，如果TrustUrl.dat文件中有一行的字节超过了固定长度，缓冲区就会溢出，造成程序崩溃，这就给想控制进程的人带来了可趁之机。

用户更新过滤文件的过程中，上述安全漏洞就能被绿坝的生产商—金惠公司，或者把自己装扮成生产商的第三方利用，从而控制用户电脑。另外值得一提的是，更新是通过不加密的HTTP协议来完成的，这又是一处明显的安全漏洞。因为黑客可以通过利用DNS（域名服务器）的漏洞，先把自己装扮成金惠公司的服务器，然后就很容易控制用户电脑。

绿坝软件的卸载

如果用户知道管理员密码，就可以卸载绿坝软件。通过测试，我们发现绿坝自带的卸载软件就可以比较彻底的卸载绿坝。但卸载之后，系统还是保留一些记录文件，里面记录了用户对软件的使用情况。

基于上述列举的问题，我们建议用户尽快将绿坝软件卸载，用绿坝自带的卸载软件即可。

总结

短短12小时的 测试说明了绿坝软件存在非常严重的安全漏洞。不幸的是，这些漏洞来源于编程时所犯的错误。软件大量使用了有安全隐患的编程方式，就比如前面提到的，已经过 时的C语言字符串处理函数sprintf和fscanf。而程序设计上的问题使得安全漏洞更加严重：由于绿坝软件对所有的网络流量进行审查，从而软件中的 漏洞可能被很多人利用，用户电脑受攻击的面也广。

如果绿坝就以现 在的样子装到中国的千万台电脑上，那中国的计算机安全就很成问题了。我们发现的这些问题倒很快就能解决，但如果要彻底解决绿坝的所有问题，就需要将绿坝软 件大部分的代码重写，并进行详尽的安全测试。可眼看着政府要求全面安装绿坝的起始日期—7月1号就要来到，估计这种大规模修复也是不可能的了。

附：这里是Halderman教授的个人页面，里面有它的邮箱等信息，感兴趣的同学可以发邮件去跟他讨论。

http://www.cse.umich.edu/~jhalderm

GreatFireWall--敏感带IP地址及关键词过滤系统

看此文前, 请删除脑中关于"还珠格格","宰相刘罗锅","戏说乾隆"等电视剧的记忆.

-----------------------------------------------------------------------------

转自: 老六

写过《大明王朝的七张面孔》的张宏杰老师，日前推出大作《乾隆皇帝的十张面孔》，由人民文学出版社出版，有兴趣的朋友不妨买来看看。该书序言在编辑过程中调整修改了若干，俺从责编手中要来原文，贴在下面。

                       一

    公元1793年，也就是乾隆五十八年夏天，英国派出的第一个访华使团到达中国。
    英国人对这个神秘的国度充满好奇。他们相信，中国就像马可波罗游记中所写的那样，黄金遍地，人人都身穿绫罗绸缎。
    然而，一登上中国的土地，他们马上发现了触目惊心的贫困。清王朝雇佣了许多老百姓来到英使团的船上，为英国人端茶倒水，扫地做饭。英国人注意到这些人“都 如此消瘦”。“在普通中国人中间，人们很难找到类似英国公民的啤酒大肚或英国农夫喜气洋洋的脸。”这些普通中国人“每次接到我们的残羹剩饭，都要千恩万 谢。对我们用过的茶叶，他们总是贪婪地争抢，然后煮水泡着喝。”
    使团成员约翰·巴罗在《我看乾隆盛世》中说：“不管是在舟山还是在溯白河而上去京城的三天里，没有看到任何人民丰衣足食、农村富饶繁荣的证明。……除了村 庄周围，难得有树，且形状丑陋。房屋通常都是泥墙平房，茅草盖顶。偶尔有一幢独立的小楼，但是决无一幢像绅士的府第，或者称得上舒适的农舍。……不管是房 屋还是河道，都不能跟雷德里夫和瓦平（英国泰晤士河边的两个城镇）相提并论。事实上，触目所及无非是贫困落后的景象。”

                        二

    毫无疑问，乾隆皇帝是中国历史上最伟大的皇帝之一。有的评论者甚至还去掉“之一”二字。
    确实，乾隆统治下的中国，纵向比，是中国几千年历史中人口最多、国力最盛的时期。横向比，是当时世界上最强大、最富庶的国家。称之为中国历史上最大的盛世，毫不为过。何以我们五千年文化结出的总结性的盛世在英国人眼中居然如此黯淡？
    原因是，乾隆时代的普通英国人生活水平差距实在太大了。
    十四世纪，欧洲人并不中国人富裕多少。他们的食物中肉食比重并不算高，一大块面包加一碗浓汤就已经让辛苦了一天的英国农夫心满意足。但是随着经济的质变，欧洲人与中国人生活水平的差距已经越来越大。
    十八世纪工业革命前期，英国汉普郡农场的一个普通雇工，一日三餐的食谱如下：早餐是牛奶、面包和前一天剩下的咸猪肉；午饭是面包、奶酪、少量的啤酒、腌猪 肉、马铃薯、白菜或萝卜；晚饭是面包和奶酪。星期天，可以吃上鲜猪肉。工业革命后，英国人的生活更是蒸蒸日上。1808年英国普通农民家庭的消费清单上还 要加上2.3加仑脱脂牛奶，1磅奶酪，17品脱淡啤酒，黄油和糖各半磅，还有1英两茶。
    乾隆年间的中国人吃的是什么呢？
    几千年来，中国农民主要食物是粗粮和青菜，肉蛋奶都少得可怜，通常情况下，在春荒之际，都要采摘野菜才能度日。乾隆时代，民众吃糠咽菜的记载笔笔皆是。据 《十八世纪的中国与世界·农业卷》介绍，普通英国农户一年消费后，可剩余11镑，约合33-44两白银。而一个中等中国农户一年全部收入不过32两，而年 支出为35两，也就是说，辛苦一年，还要负债3两，才能过活，根本没有生产剩余。所以一旦遇到饥荒，普通人家会立刻破产，卖儿卖女十分普遍。

                         三

    乾隆盛世的贫困，不仅仅体现在物质上，更主要的是体现在精神上。
    到达浙江沿海后，因为不熟悉中国航线，英国人请求当地总兵帮他们找一个领航员。总兵痛快地应答了。
    英国人看到了意想不到的一幕。总兵的办法是派出士兵，把所有从海路去过天津的百姓都找来。使团成员巴罗说：“他们派出的兵丁很快就带回了一群人。他们是我 平生所见神情最悲惨的家伙了，一个个双膝跪地，接受询问。……他们徒劳地哀告道，离家远行会坏了他们的生意，给妻子儿女和家庭带来痛苦，总兵不为所动，命 令他们一小时后准备妥当。”
    中国人司空见惯的一幕让英国人不寒而栗，在欧洲这是不可想象的。英国人说：“总兵的专断反映了该朝廷的法制或给予百姓的保护都不怎么美妙。迫使一个诚实而勤劳的公民，事业有成的商人抛家离子，从事于己有害无益的劳役，是不公正和暴虐的行为。”
    这仅仅是英国人一连串吃惊的一个开始，比这更让他们震惊的事还在后面。
    在船只行使于内河时，英国人注意到，官员们强迫大批百姓来拉纤，拉一天“约有六便士的工资”，但是不给回家的路费。这显然是不合算的，许多百姓并不想要这 份工资，拉到一半往往连夜逃跑。“为了找到替手，官员们派手下的兵丁去附近的村庄，出其不意地把一些村民从床上拉出来加入民夫队。兵丁鞭打试图逃跑，或以 年老体弱为由要求免役的民夫的事，几乎没有一夜不发生。看到他们当中一些人的悲惨状况，真令人痛苦。他们明显地缺衣少食，瘦弱不堪。……他们总是被兵丁或 什么小官吏的随从监督着，其手中的长鞭会毫不犹豫地抽向他们的身子，仿佛他们就是一队马匹似的。”
    乾隆盛世的秩序原来是这样建立起来的。

                          四

    而同时代的欧洲，人权观念已经深入人心。一个人不管地位多高，都不能任意将另一个人置于脚下。
    1747年，也就是乾隆十二年，普鲁士国王腓特烈二世建了一座夏宫，叫无忧宫。没想到这个无忧宫却给他带来了麻烦。原来他的这个王宫选在了一个平民百姓的 风磨边上。在修建期间，磨坊主向法院起诉国王，说新建的王宫挡了风，不利于风磨转动。最后国王不得不屈膝让步，同意对磨坊主陪偿。
    这个故事有助于我们理解英国人何以对乾隆年间中国人的人权状况如此吃惊。

                          五

    乾隆盛世的出现，有赖于乾隆皇帝最大限度地调动了传统人治明君的所有技术资源，挖掘了中国传统体制的全部潜力。如果乾隆生活在汉朝或者唐朝，他也许无愧于伟大二字。因为那个时候，野蛮和贫困横行于整个地球。
    然而，乾隆时代的世界，与汉唐已经截然不同。在乾隆出生以前，世界就已经进入了全球化过程。
    1522年，麦哲伦船队完成了环球航行，标志着地理大发现的完成。葡萄牙、西班牙、荷兰、英国相继来到中国南面的海域，频频叩打中国的大门。全球化过程从此开始。任何国家想永远闭关自守，已经不可能。
    而乾隆所处的十八世纪，更是人类历史伟大的转折点。正是从这个世纪起，历史开始跑步前进，速度达到了令人头晕目眩的程度。“乾隆在位六十年，正好是英国经 历了产业革命的全过程。”“在此之前，……地球的底层蕴含着庞大的资源和能量，人们一直在探求而少收获。十八世纪，一下子得到了打开宝库的钥匙，新的生产 力像蛰伏地下的泉水，突然地喷涌进射出来。工农业产量几百倍、成千倍的增加，物质财富滚滚而来．源源不绝。”
    而这个世纪政治文明的进步并不慢于物质文明。乾隆十三年（1748年），孟德斯鸠发表了名著《论法的精神》。1776年，也就是乾隆四十一年，美国宣布独 立。1789年，也就是乾隆五十四年，法国爆发资产阶级大革命，发表《人权宣言》，提出了“主权在民原则”。1795年，乾隆皇帝退位后的第二年，华盛顿 宣布拒绝担任第三任总统。
    十八世纪，世界文明大潮的主流是通过立宪制和代议制“实现了对统治者的驯化，把他们关到法律的笼子里”。西欧社会的政治结构发生了巨大变化，普通人的公民权利保障大为提高。人的主动性、积极性和创造性得到了空前的解放。

                            六

    而在地球的另一端，乾隆皇帝却在做着相反的事情。虽然乾隆的爷爷康熙皇帝已经知道地球是圆的，知道世界上有五大洲，知道有人环绕过地球。虽然乾隆年间西方 传教士已经向他介绍了日心说，虽然英国使团给他带来了天体运行仪、地球仪、赫歇耳望远镜、帕克透镜、巨型战舰“君王”号舰艇模型，甚至还有热气球和复滑车 表演，他却对世界大势的变化没有丝毫敏感。他视民间社会的活力和自发精神为大清江山永固的最大敌人，积六十余年努力，完成了中国历史上最缜密、最完善、最 牢固的专制统治，把民众关进了更严密的专制统治的笼子里。
    大清社会各个层面都处于他的强力控制之下：
    他通过胡萝卜加大棒的手段，杜绝了皇族、外戚干政的可能，使他们只能老老实实安享俸禄，不敢乱说乱动一下。他以高明的权术和超常的政治恐怖把大臣们牢牢控制在自己的股掌之间，以确保君主的意志在任何时候，任何领域都畅通无阻。
    对敢于反抗的“刁民”，他的态度是一味镇压。在他眼中，皇帝、官员和百姓，是父亲、儿子和孙子的关系。不管父亲如何虐待儿子，儿子也不许有丝毫反抗。因 此，老百姓无论被贪官污吏如何压榨剥削，走投无路，也只能听天由命，不得“越级上访”。对于群众聚众抗议，维护自己的权利，他总是视如大敌，一再强调要“ 严加处置”，甚至“不分首从，即行正法”。
    对于知识分子，他更如临大敌。他以超级恐怖为手段，扫除一切可能危及统治的思想萌芽。乾隆年间仅大的文字狱就出现了一百三十件。三十余年的文字狱运动，如 同把整个社会放入一个高压锅里进行灭菌处理，完成了从外到里的全面清洁，消灭了一切异端思想萌芽的完美局面，打造了一个他自认为万代无虞的铁打江山。

                            七

    因此，乾隆盛世是逆人类文明主流的产物。
    乾隆盛世的功绩是创造了空前的政治稳定，养活了数量空前的人口，奠定了今天的版图。
    然而乾隆时代给中华民族精神上造成的永久性创伤，远大于这一时一世的成就。
    中国历代统治者都认为，只要让全体中国人都“做稳了奴隶”，就是最大的德政，不管采取什么手段。横向对比十八世纪世界文明的发展，乾隆时代是一个只有生存 权没有发展权的盛世。纵向对比中国历史，乾隆时代也是中国历史上民众权利被剥夺得最干净，意志被压制得最靡弱的时代。乾隆盛世是一个饥饿的盛世，恐怖的盛 世，僵化的盛世，是基于少数统治者利益最大化而设计出来的盛世。乾隆时代的中国人，是“做稳了的奴隶”，只许有胃肠，不许有头脑。只有这样，大清江山才能 亿万斯年。
    乾隆的盛世监狱精心塑造出来的国民，固然是驯服、听话、忍耐力极强，却无法挺起腰板，擦亮眼睛，迎接扑面而来的世界大潮。
    英国人一到中国，马上发现中国人远不是传说中的那样，是“全世界最聪明最礼貌的一个民族”。他们发现中国人普遍缺乏自尊心、自私、冷漠、对公众事物漠不关心。
    英国人在世界上其他地方接触过中国人，那些人看起来都很正常。在菲律宾群岛、巴达维亚、槟榔屿，“和其他我们东印度公司属地”，中国移民的“诚实跟他们的 温顺和勤奋一样出色。……在那些地方，他们的发明创造和聪敏似乎也跟学习模仿的精确一样出色”。然而，生活在自己国家中的中国人，却远没有海外中国人那样 活泼自然，也缺乏创造力。他们比世界上其他国家的人更胆小，同时也更冷漠、麻木和残酷。
    使团的船经过运河时，一伙看热闹的人压翻了河中的一艘小船，许多人掉进河中。巴罗说，“虽然这一带有不少船只在行驶，却没有一艘船前去救援在河里挣扎的 人。……劝说我们船上的人开过去援救也得不到响应。不错，我们当时船速是一小时七英里，这居然就成了他们不肯停船的理由。我确信这些不幸的家伙中有几个一 定是丧命了。”
    英国人分析说，这是中国统治者精心塑造的结果：“就现政权（满清）而言，有充足的证据表明，其高压手段完全驯服了这个民族，并按自己的模式塑造了这个民族的性格。他们的道德观念和行为完全由朝廷的意识形态所左右，几乎完全处在朝廷的控制之下。”
    马戛尔尼对中国政权的结论更广为人知：“这个政府正如它目前的存在状况，严格地说是一小撮鞑靼人对亿万汉人的专制统治。”这种专制统治有着灾难性的影响。 “自从北方或满洲鞑靼征服以来，至少在过去的一百年里没有改善，没有前进，或者更确切地说反而倒退了；当我们每天都在艺术和科学领域前进他时，他们实际上 正在成为半野蛮人。”

                        八

    虽然登峰造极，但乾隆的统治并没有任何新意。乾隆盛世不过是文景之治、贞观之治和开元盛世的大总结和大重复。不幸的是，这个盛世出现在不应该出现的时候，因此其成就如果烛火遇到了太阳，一下子黯淡无光。
    面对几千年未有之世界大变局，如果中国的专制统治不那么密不透风，中国社会不那么铁板一块，西方涌来的文明新潮才有可能自然地浸润这片古老的土地。可惜， 中国恰逢了一个执政能力空前提高的“盛世”。以乾隆为代表的专制精神造成的中华民族精神上的孱弱、保守、僵化，不但是鸦片战争中中国失败的原因，更是鸦片 战争以来中国在现代化路上走得如此跌跌撞撞、艰难曲折的原因之一。在乾隆死去二百多年后，仍然有人连篇累牍地歌颂乾隆盛世的稳定和伟大，研究揣摩乾隆治术 的高深。许多人仍坚定地认为，只有乾隆的风格和方法才适合这片独特的土地。
    只有透彻了解了乾隆时代的另一面，对这个时代的得与失进行一个全面准确的评估，我们这个民族才算没有白白经历“乾隆盛世”。

空虚的有兴趣的同学可以研究每张照片的标题

冷笑话提示: Skynet--"天网",出自<终结者>

我们中国所有的灯光纯手动控制就不怕你们

区区烟火竟点着我巍峨宫殿, 出现这种糗事, 传到蛮夷那里我泱泱大国岂不成了笑柄. 谈论此事者, 和谐之.