8周刊[第116期]

8周刊[第115期]

8周刊[第114期]

猛禽 收录于 20100211 | Tags:2010南周这个做得不错

猛禽 收录于 20100210 | Tags:ispeakchina一个非常好的专题,强烈推荐

猛禽 收录于 20100209 | Tags:经济学我们得老老实实的承认,这些房东的存在实际上在造福穷人。他们把自己的房屋租出来,增加了整个社会的房屋供给,降低了房租价格,改善了穷人的生活。

支持这个观点

猛禽 收录于 20100209 | Tags:宝岛一村赖老师说:王伟忠是这样的人,不管他走出了多远,他都始终记得自己从何而来。

可惜没看过。当初应该把费老的票收来的。

猛禽 收录于 20100209 | Tags:司法,腐败我们无从知道国家工作人员、公检法、国企官员以及军队贪腐的所有数据,实质上也无须知道便足以观察到腐败现象已至临界点了

猛禽 收录于 20100208 | Tags:历史,犹太人,中国我不得不佩服犹太人工作做得细,早就把所有关于中国犹太人的资料、论文、影像资料、媒体报道,以及各种出版物收集起来,做了一个希伯来语和英语的网页:http://is.gd/7UHnD。

猛禽 收录于 20100208 | Tags:六四这个看法我觉得大体不错。不过前几天他跟我在twitter上讨论死刑的存废问题时,跟他现在这个看法貌似有点冲突啊。

猛禽 收录于 20100208 | Tags:版权在中国的创作风气下,没有道德不道德,只有会不会被起诉。

唉,贵国的环境啊……

猛禽 收录于 20100208 | Tags:俄国,国家主义在现今的资讯时代,博客不只是一种抒发,也是个人身分的一部份。这也是为什么多平台式攻击或网络破坏的行为,不应该以个别的骇客事件来处理;而应视为一种新的犯罪──侵害网络身份的罪。因此,需要有特别的策略和措施才能防护网络身份,并且帮助网络社群回应这类犯罪。

猛禽 收录于 20100207 | Tags:土豆,youtube,互联网中国几乎注定不可能出现一个真正的Hulu,因为那些声称要做中国的Hulu的,根本没有历史;中国更不可能出现一个YouTube,因为在我们这里打破控制是不被允许的。最终,中国会出现一堆电视剧网站。

猛禽 收录于 20100207 | Tags:孔子所以说,如果《孔子》实在让宣传部门脸上挂不住,可以组织处级以上干部集体观看,来一次深刻的思想教育,提高他们以德治国的水平。至于草根和屁民们,那就免了吧,他们应该多看看《阿凡达》,学点实战技巧,为保卫自已70年还打折的使用权而努力奋斗吧。

猛禽 收录于 20100207 | Tags:张朝阳问题就出在不完全的市场经济。品质与优秀来自于全方位的竞争,创新来自于公平的竞争,而不完全的市场经济在无时无刻地妨碍竞争

猛禽 收录于 20100207 | Tags:盛世,书评他并不了解中国数以千计的颓废县城,以及密密麻麻像根瘤一样干瘪萎顿的乡镇村庄,以及生活在那里并不是那么High的人们。浮华的北京上海,不过是中国的样板房,是集中举国的精血营造出来的幻象。危机一旦来临,恐怕这些浮华连灰都不会剩下。

我的观点与此作者相似。之前一些评论的确有点过。《盛世》跟《黄祸》相比还是差距明显的。

猛禽 收录于 20100207 | Tags:64第三张图绝对是亮点

猛禽 收录于 20100206 | Tags:cnnic,ca,安全

这篇文章来介绍如何在IE、Chrome、Firefox、Opera以及Safari这几个主流浏览器上屏蔽CNNIC的CA证书。

8周刊[第113期]

猛禽 收录于 20100205 | Tags:google,谭木匠巴菲特最近说过,一个好的社会应该是“一个有道德的人也能获得很大的成功,有时候,道德会帮助你,有时候,道德是中性的,不过,道德绝不是一个拖后腿的东西。至于走歪门邪道,压根就用不着。”

猛禽 收录于 20100204 | Tags:360,瑞星不管什么公司,安全软件有问题就应该修补掉,不是搞一些口水战,而不顾用户的安危,这是很可悲的事!

猛禽 收录于 20100204 | Tags:360360当然不会说你不好,但是它这个“可能”变慢,或者对别人的“可能”不安全,和直接阻止又有什么区别么?以安全为名义,对不懂电脑的普通用户来说,杀伤力是绝对巨大的。

猛禽 收录于 20100204 | Tags:政治改革强大的、享有特权的利益集团和重商的地方政府正在阻止经济增长带来的好处在全社会范围内平均分配,这将使得共产党的战略──用经济增长换取人民对其绝对权力的同意──成为徒劳。

猛禽 收录于 20100204 | Tags:李庄案其实,让狗熊承认自己是兔子,根本不需要让狗熊鼻青脸肿

猛禽 收录于 20100204 | Tags:美国,科学强大个屁,他们中间连个党支部都没有。     ———顶这句。   ———–我也顶这句!!!!!!!!

评论最强。囧。那个……我也顶

猛禽 收录于 20100204 | Tags:摄影,新闻真实是什么?我已经不相信很多东西,除了我的相机,我的相机不会撒谎。我的使命是记录和呈现。我会把一个死者拍得很美,因为她的死是一生时间最后的定格。我拍摄一个打人的场面,至今依然记得按快门手指的发抖。

慎入,含有血腥暴力等限制级内容。

猛禽 收录于 20100204 | Tags:性教育当 张超老师的性教育课程被学生们偷拍下来放到网上好评如潮的时候,我们是否想过,这样的课程应该是在孩子们小学的时候甚至再小的时候就应该知道的呢。如果他 们可以更早更正规科学的获得这些知识,我们的社会是不是就不会有如此高的少女怀孕率,如此高的艾滋病毒携带者和病患呢?

猛禽 收录于 20100204 | Tags:农村,中国面 对家乡的状况,实在是怎一个沉重了得!然而,更沉重的是家乡绝不是中国的特例,它仅仅是中国现实的一个缩影。一个没有自身产业特色的小城,表面看起来似乎 还是在发展、繁荣,其实是浮躁、虚幻。那里的百姓没有基本的安全保障,整日生活在恐惧之中;那里的百姓没有发展进步的盼望,一切劳动成果远追赶不上各种教 育医疗费用增加的负担;村民有限的资源被官僚蓄意剥夺搜括殆尽,官匪勾结让百姓居无宁日;当局恶意诱导与无能管控导致社会沉陷入醉生梦死、赌毒泛滥的境 地。

猛禽 收录于 20100203 | Tags:夫妻那个照顾植物人的CEO应该先辞职吧,要不首先就不符合素质3和素质5(其余三个素质也悬)

嘿嘿,这个评论一针见血。

猛禽 收录于 20100203 | Tags:语言,国际上海人在洋泾浜英语上的创造精神虽不足训,但毕竟是活生生的历史产物。中国学人在象牙塔中是造不出自己的学派的。

猛禽 收录于 20100201 | Tags:世博,政府难道上海世博会后,让我们的领导对世界说,我们收获的是建筑?

有收获建筑算不错了

猛禽 收录于 20100131 | Tags:城管城管威武

猛禽 收录于 20100130 | Tags:网瘾战争

因为,每一个无权者开始了自由的反讽,都将成为“杨永新”的噩梦。

[全文转载]CNNIC CA:最最最严重安全警告!

以下转载自:http://docs.google.com/View?id=d5j3s7p_7f9r489fg

===================

CNNIC CA:最最最严重安全警告!

各位,虽然此事与 AutoProxy 无关,但它对所有(也包括 AutoProxy)用户都是一个非常严重的安全威胁。我,WCM,AutoProxy 作者,以个人名誉强烈建议您认真阅读并采取措施。

背景知识

网上传输的任何信息都有可能被恶意截获。尽管如此,我们仍然在网上保存着很多重要的资料,比如私人邮件、银行交易。这是因为,有一个叫着 SSL/TLS/HTTPS 的东西在保障我们的信息安全,它将我们和网站服务器的通信加密起来。

如果网站觉得它的用户资料很敏感,打算使用 SSL/TLS/HTTPS 加密,必须先向有 CA (Certificate Authority) 权限的公司/组织申请一个证书。有 CA 权限的公司/组织都是经过全球审核,值得信赖的。

发生了什么事

最近,CNNIC——对,就是那个臭名昭著的利用系统漏洞发布流氓软件的、就是那个使劲忽悠 CN 域名又突然停止域名解析的 CNNIC (中国互联网络信息中心),它——偷偷地获得了 CA 权限!在所有中文用户被隐瞒的情况下!

意味着什么

意味着 CNNIC 可以随意造一个假的证书给任何网站,替换网站真正的证书,从而盗取我们的任何资料!

这就是传说中的 SSL MITM 攻击。以前这个攻击不重要是因为攻击的证书是假的,浏览器会告诉我们真相;现在,因为 CNNIC 有了 CA 权限,浏览器对它的证书完全信任,不会给我们任何警告,即使是造假的证书!

你信任 CNNIC (中国互联网络信息中心) 吗?你相信它有了权限,会安守本分,不会偷偷地干坏事吗?
我对此有3个疑问:

  1. 某 party 对 GMail 兴趣浓厚,GFW 苦练 SSL 内功多年,无大进展。如今有了 CA,若 GFW 令下,CNNIC 敢不从否?
  2. CNNIC 当年利用所谓官方头衔,制流氓软件祸害网民。如今有了 CA,如何相信它不会故伎重演?
  3. 为了得到指定网站的合法证书,其它流氓公司抛出钱权交易,面对诱惑,CNNIC 是否有足够的职业操守?

影响范围

基本上所有浏览器的所有用户均受影响!

行动第一步:立即安全防御

在此只介绍 Firefox 浏览器的防御方法,其它浏览器的用户请自行 Google,原理类似。

  • 菜单栏:工具/编辑->首选项->高级->加密->查看证书->证书机构(Authorites)
  • 这是一个很长的列表,按照字母顺序,你应该能找到一个叫着 “CNNIC ROOT” 的记录,就是这个东西,告诉 Firefox,我们不信任它!
  • 选中 CNNIC ROOT,点击下面的“编辑”按钮,弹出一个框,应该有3个选项,把所有选项的勾都去掉!保存。
  • 还没有完,狡兔有三窟。
  • 接着往下找,有一个叫着 Entrust.net 的组,这个组里应该有一个 “CNNIC SSL” (如果没有,访问一下 这个网 站 就有了)
  • 别急着下手,这回情况不一样,这个证书是 Entrust 签名的。我们信任 Entrust,Entrust 说它信任 CNNIC,所以我们就被迫信任 CNNIC SSL 了。找到 “Entrust.net Secure Server Certification Authority” 这一条,同上面一样,把3个选项的勾都去掉,保存(提示:取消了对 Entrust 的信任以后,可能会没法打开它签名的某些正常网站。至于哪个网站用了它的签名,随便试了一下,没找到例子)。
  • 最后,让我们验证一下。重启 Firefox,打开 这个这个 网站,如果Firefox 对这两个网站都给出了安全警告,而非正常浏览,恭喜,您已经摆脱了 CNNIC CA 的安全威胁!

行动第二步:治标还需治本

几天前听到这个消息的时候,我简单地、轻蔑地将 CNNIC 删除了事。可是这个周末,我忽然觉得这样很不好。因为只要它存在,始终会有大部分的用户受到威胁。和写 AutoProxy 时同样的想法:如果大部分人都处于安全威胁当中,一个人苟且偷安又有什么意义?如果不能将自由与安全的门槛降低一点点,所谓的技术又有什么好侥幸的?

所以我呼吁大家,贡献一点时间和知识,团结起来说服各浏览器取消 CNNIC 的 CA 权限。这种事不可能有公司来推动,只有我们社区。

首先推荐的是 Firefox,作为一个公益组织 Mozilla 的决策过程更为开放、更愿意听取社区的声音。Bug 476766 记录了事件的全过程。Bug 542689Mozilla.dev.security.policy 进行着现在的讨论(注意,你可以把自己添加到 Bugzilla 的 CC List 以表达你对此事的关切。但是不要随便说一些不靠谱的话,免遭讨厌。强调政治、GFW 的之类的不管用,必须就事论事。比如它在申请过程中采取欺骗、隐瞒的手段,或者申请成功后的某些行为违反了 Mozilla 的 CA 政策;比如它的属性和过往行为表明它不会忠于自己的职责,而(帮助)做出 MITM 这种 CA 共愤的事情)。

其次是 Entrust,它说它信任,导致了我们也被迫信任 CNNIC SSL。不妨 告诉 Entrust 此事很严重, 因为它错误地信任了 CNNIC,大量用户不得不删除它的 CA。如果能找到使用 Entrust 证书的网站更好。给这些网站写信,因为此次事件我们不得不删除了 Entrust 的 CA,请求他们另选别家认证。如果反响强烈,势必给 Entrust 造成很大压力。

除此之外,来 投个票吧结 果统计)!

最 后,强烈建议大家,发现证书警告的时候最好直接关掉,不要轻易添加例外。证书的信任体系是一级依赖一级的,一不小心你可能就会连带信任一个不想信 任的 CA。上面用于验证的两个网站,不妨定期(每周/每月)测一测,如果哪天你发现其中的任何一个网站没有证书警告,就要注意了!

各位:
DNS 劫持已然成为常态,不要让 SSL 劫持再次普及!此事刚刚发布,尚有评议空间。待时间流逝,你我皆成温水中之青蛙!

//