海纳百川
登录 | 登录并检查站内短信 | 个人设置 网站首页 |  论坛首页 |  博客 |  搜索 |  收藏夹 |  帮助 |  团队  | 注册  | RSS
主题: 强大逻辑之五监控有理
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇
阅读上一个主题 :: 阅读下一个主题  
作者 强大逻辑之五监控有理   
水水门






加入时间: 2012/07/14
文章: 102

经验值: 4593
文章标题: 强大逻辑之五监控有理 (574 reads)      时间: 2012-8-17 周五, 下午1:09
作者:水水门驴鸣镇 发贴, 来自 http://www.hjclub.org

公元2012年8月15日,微软向全球提供Windows 8 MSDN版(MicroSoft Developer Network,是微软公司面向软件开发者的一种版本) 下载。对于中国大陆消费者来说,这就面临一个选择,您是准备安装Windows英文版+中文语言包,还是直接安装Windows简体中文版?

公元2007年6月11日,中国社会科学院信息化研究中心秘书长姜奇平撰写了《蹊跷的微软后门事件》一文(http://www.enet.com.cn/article/2009/0327/A20090327451714.shtml),提到上海政府版Windows XP Professional系统当中的一个lsasrv.dll文件(用于本地安全密码验证的文件)与英文版和繁体中文版大小相差22k,被诺顿杀毒软件当作特洛伊木马病毒与另一个文件netapi32.dll加以杀除,导致用户系统瘫痪,后诺顿承认“误报”病毒。因为此前一位美国科学家称微软公司在它的Windows软件中加上秘密“后门”,以便美国国家安全局(NSA)可以随意进入用户的操作系统并偷看用户的敏感电脑资料,姜奇平因此质疑“这个Backdoor(后门)...是否是专门针对中国大陆甚至中国政府编写的,意图何在?鉴于已涉及政府采购软件,建议微软根据开源先例,向中国政府公开这两个文件的源代码,以证明清白。”

此文发布之后,为人民网、新华网、网易、猫扑、天涯社区等广为转载,然后下面...下面没有了,一片风平浪静,微软既没有公开作出解释,也没见信息产业部出面声讨要求微软提供源代码。根据强大逻辑之三美轮美奂(http://www.hjclub.info/bbs/viewtopic.php?p=2828277),不趁这么好的机会激发起一次爱国热潮,实在是亏大发了!

自Windows XP于2001年10月25日上市以来,为尽快进行推广,微软和许多电脑厂商进行了合作,在台式机、笔记本电脑中预装正版的Windows XP系统,诸多民间团体如番茄花园、雨林木风、深度技术等很快就通过破解刷新BIOS信息等方式,成功盗版了Windows XP系统。而当2004年8月25日微软推出XP Service Pack 2时,中国的XP盗版市场已经发生很大变化,政府采购的专用版本,尤其是上海政府版,成为了XP盗版市场的主力。“你用的是啥版?番茄?哈哈,太‘老土’啦,我们早就用上政府版了!”相信在2004、05、06年中,大陆网友或多或少听过这样的吹嘘。2007年以降,番茄花园的站长洪磊被“拘留,”雨林木风工作室在匆忙发布公告后成为历史,深度技术也在不声不响中删掉了发布贴,官方盗版由此成功“淘汰”了民间盗版,一统江湖。再结合微软中国前总裁高群耀关于大陆地区发行的Windows简体中文版激活密钥有其“特殊性”的暗示,这个后门是为美国国家安全局服务,还是为中国政府服务,难说。

其实本文开篇所提出的问题,实际上根本不存在。因为Windows 8 MSDN版中英文同时发布,纵观各大论坛,大陆网友的绝对选择无疑是安装简体中文版。

诡异的事发生在8月16日,网友一见钟情添娇在其百度空间(http://www.baidu.com/p/%E4%B8%80%E8%A7%81%E9%92%9F%E6%83%85%E6%B7%BB%E5%A8%87?from=tieba)连续免费发布可永久激活Windows 8的密钥(一般称为神key),引发数以万计的网友一直刷新他的空间,直到服务器被刷爆为止。同日晚点时候,淘宝网开始有人销售Windows 8 MSDN版序列号,并声称保证一人一号,其价格由最初近700元降到50元,再到40元,最后到10元。而用Google以及ebay搜索关键词“windows 8 activation key,”基本上没有关于Windows 8英文版序列号的有效信息。

由此可见,Windows简体中文版的激活密钥确实有其“特殊性,”各种神key纷纷从不知名的渠道以大白菜价甚至免费发送出来,不怕你盗版,就怕你不用,这究竟是为了什么呢?水水门强烈建议大陆消费者如果有条件还是安装Windows 8英文版再加装中文语言包,虽然步骤稍微麻烦一点,但毕竟英文版是面对美国本土客户的,起码安全了不少。不怕美国国家安全局偷窥,就怕中国政府监控,您说呢?

即时通讯软件QQ、MSN、Skype早已成为中国网友的宠儿,但是众多通讯工具当中,哪个安全性最高呢?因为众所周知的原因,最不靠谱的当然是QQ,所以如果您有秘密或者艳照之类,千万不要通过QQ传递。MSN的通讯是明文未加密的,如果不加装plugin(MSN Shell)也不是很靠谱。Skype使用了AES-256加密(高级加密标准算法,属于军事级别的极高水平,最强大的电脑,甚至是量子计算机,在理论上都无法攻破一个真正随机的256bit AES密钥,美国国家安全局存储最高级别的机密,使用的正是AES-256加密技术,因此AES被广泛认为是不可破解的),采用1536和2048位RSA来生成对称AES密钥,用户的公共密钥(public keys)在用户登录的时候在 Skype 服务器进行验证,此外,多方交流、文件群发也都采用end to end端对端加密,任何人无法截取信息,就连海外轮子组织都建议其信众将Skype作为网络通讯工具首选,因此Skype历来为中国政府所深恶痛绝,Skype在2004年进入大陆市场只能接受与tom在线“被合作”,阉割成tom-skype简体中文版,使用文字过滤器来监控敏感信息,什么online number、Skype to go number等功能通通没有,其主网站http://skype.tom.com/存在不少死链,资费标准较英文官网要高出一筹,有的甚至高出很多(参见http://blog.renren.com/share/291702273/6703540246)。

英文版Skype的安全优势在2011年5月微软收购Skpye后也发生了改变,2012年7月20日,专注于监控技术报导的伦敦记者赖安.加拉格尔(Ryan Gallagher)在其Twitter上发文称微软对Skype架构进行了微妙、不易觉察的调整,可在用户不知情的情况下窃听用户的每句话和每条信息,这种做法很糟糕,影响恶劣,令人厌恶。而在此前一天即7月19日,PasteBay上发布的一个帖子宣称,Skype的源代码已经被黑客完整地泄露出来,而此举主要是为了报复微软,这家软件帝国在85亿美元收购了Skype之后在程序中偷偷加入了后门,以方便政府监控,这与之前尊重隐私的做法完全背道而驰,黑客还指责微软与每一个政府部门都有合作,甚至包括突尼斯、叙利亚等等,而且已经在叙利亚造成了很多人的死亡。

唯一连任55年的全国人大代表申纪兰有个想法,“网也应该有人管,不是谁想弄就能弄,就跟人民日报一样,外国那些人那是瞎弄的,咱不能这样,咱要按照原则去弄,不要好的弄成坏的了,想说什么就说什么,咱是共产党领导下的社会主义国家。”“这个网,你谁想上就能上?还是要组织批准呢?”中华网、铁血网、天涯社区网友纷纷评论:“中国特色。”“坚决跟党走的人。”“这个代表虽然水平低,但总比那些外国代表好。”“上网得经组织批准,不能谁想上就上!老太太还真说准了。”“一名优秀的人大代表!具中国特色的的人大代表!”“你把我们的心里话都说了,我只有顶了。”“人大需要这样的代表。”“人大代表来自于各个层面,她代表着弱智、愚昧、奴性群体,这样的人恰恰应该当代表。”“之前看过央视对她的专访,彻头彻尾的老一辈人的思想,文化程度不高,没有自己独立的理想,听党话,跟党走。。但是她本身确实是个传统意义上的好人,这点绝大多数人都不如他。”“两会期间,很多人调侃我们长治的申纪兰大娘。也许她代表不了所有人民,但她能代表和她一样的很多人,这有什么问题么?弃权或赞成,都是属于她的权利和态度。对任何人,都可以公开批评,但请尽量不要那样嘲讽一个本性善良的老人。如果你不解,不忿,请先到长治平顺她的家乡西沟村看看,再表不迟。”

此逻辑之强大之处,在于绿坝被截胡了、GFW为万人唾弃,可您还是不知不觉间被合理监控了,所谓天网恢恢,疏而不漏,还有谁能更伟大、光荣与正确呢?

作者:水水门驴鸣镇 发贴, 来自 http://www.hjclub.org
返回顶端
阅读会员资料 水水门离线  发送站内短信
显示文章:     
回复主题   printer-friendly view    海纳百川首页 -> 驴鸣镇 所有的时间均为 北京时间


 
论坛转跳:   
不能在本论坛发表新主题
不能在本论坛回复主题
不能在本论坛编辑自己的文章
不能在本论坛删除自己的文章
不能在本论坛发表投票
不能在这个论坛添加附件
可以在这个论坛下载文件


based on phpbb, All rights reserved.
[ Page generation time: 2.082113 seconds ] :: [ 29 queries excuted ] :: [ GZIP compression enabled ]