下一站:朝鲜

昨天,Google将所有google.cn的访问指向了google.com.hk,并发表官方声明,再不接受中国政府的秘密审查政策。
今天,各地的网友纷纷汇报,Google.com.hk虽然可以连上首页,但搜索任何结果都会导致页面重置。

其实,早有传言,Google会退出中国北部市场,仅在言论比较开放的南方运行。
当时我们都以为是以淮河为界定南北,至少也应该是长江。
没想到其实是深圳河!

同一时间,腾讯决定落井下石,对所有QQ签名为“欢迎您来到谷歌搜索在中国的新家”的用户进行账户锁定,那一句话正是Google.com.hk简体版下面多出来的一句话。直到中午的时候才取消这个限制。

当天,部分用户到谷歌北京总部表达了同情和支持

方滨兴,GFW之父,公然捏造和扭曲事实,试图将Google退出中国与中国政府的秘密审查制度割裂开来。

怎样的谎言才可以支撑中国近几十年的“飞速发展”
你们打算给后代一个怎样的交代?

勘误:Google被封的事实与猜测

在发布上一篇文章,躺在床上还未睡着之际,我又琢磨着这件事情,感觉有些地方很奇怪。
于是我在Twitter上说“屏蔽Google是故意的”。
其中最大的一个疑点就是:即使在封锁最严重的六月四日前后,Google的服务器也没有见到有被屏蔽的迹象。而昨天,却只有Google一家被严密封锁,Twitter上群情激昂却没被屏蔽。

于是今天就有证据流传出来,说明中央如何精心策划,谋害Google。虽然数据直接来自于受害者Google,但是以Google不做恶的传统,其真实性毋庸置疑。
于是这个事件的原委终于水落石出,在推出绿坝之后,中央花了几天时间创造了“儿子”的搜索提示,这才通过CCTV曝光。而曝光之后的效果显然没有达到预期,就又花了几天时间去组织屏蔽Google。

中央为什么要在一两小时后解封?
我曾说过,屏蔽Google会出人命的。因为大量个人和企业的数据放在Google所提供的一系列服务上,严重依赖着Google。封掉Flickr不过是激怒一群摄影师,封掉Google可就要了很多人的饭碗。

屏蔽Google是一把悬在网民头上的达摩克利斯剑。
它不会让你完全用不上Google,但也不会让你用得舒心,你必须时刻担心Google再次离你而去。
因此,可以预见,Google在未来还会被屏蔽和解封多次,直到网民的激情发泄完毕。

应该把GFW的这次行动看作是宣战,而不是恶作剧。

Google被封的事实与猜测

2009年6月24日夜晚,从Twitter上传来Google被封的消息,当时我还在地铁上,只能用手机确认,cmwap连接下,www.google.com (以下简称google)无法访问。

回到家后立刻进行了测试,结果如下:

  1. google无法访问
  2. 本地(广州电信)DNS无法解析google域名,返回null
  3. 经过GFW,从国外一DNS也无法得到google的IP,返回也是null
  4. 使用已知的Google IP (74.125.127.160) 直接访问正常
  5. 使用已知的IP修改Hosts文件,google无法访问
  6. 同时,mail.google.com 在ssl连接下访问正常,域名解析正常
  7. 打开VPN后,除了2,其他的都回归正常。并且在百度搜索 www.google.com 被重置连接。

由以上事实可以推断:此次对Google的屏蔽是URL黑名单和DNS投毒并举。

=========== 猜测从这里开始 ===========

此次对Google的封锁是GFW自主学习的结果。
关于GFW的自主学习坊间早有传言,证据之一是经常有流量突增的国外站点被屏蔽掉。
Google原本享受的屏蔽就比较高级,撞墙以后要5分钟才会恢复。此次误封(存疑),一方面是因为六四刚过,GFW的警戒等级尚未调低,另一方面因为CCTV曝光谷歌事件导致原来一部分谷歌的流量转向了Google,加之上Google搜索敏感词的人比率不低,所以Google被GFW自动屏蔽了。
至于说误封,因为在一个小时之内,我从广州电信又能解析到Google的域名,而且可以正常访问。但也不能排除是GFW工作人员手欠或是试探民意。

=========== 猜测到这里结束 ===========

DNS投毒?
DNS投毒和URL或IP黑名单比起来,算是比较新的封锁技术。
通过返回一个TTL长达一天的假IP,该技术可以保证即使在开了代理的情况下,用户仍然无法访问到正确的网站。即便使用openDNS,GFW仍可能伪造解析结果,并且它甚至不需要保证100%成功。因为一般正常的TTL不会太久,Twitter的TTL就只有30秒(可能是平衡负载的需要)。因此,即使你这30秒能访问twitter,也许下次就会收到一个TTL长达一天的假IP。然后你的电脑缓存此结果,正巧,Windows的默认设置最长的TTL也是一天。如果你什么都不做,那么一天以内你就别想登录twitter了。

DNS缓存?
DNS缓存有很多层级的。仅从本机来看,都不是一层那么简单。
Hosts文件可以看成最基础的DNS缓存,只要是在这个文件中记录的域名,系统就不会向网络上的DNS请求解析,因此在这里设置正确的域名解析结果是万无一失的办法,只是十分麻烦。
往上一层是DNS Cache,Vista下可以看到这个服务。重启该服务可以清空DNS缓存,在命令行下进行ipconfig /flushdns 也是一样的效果。
有的应用程序会有自己的DNS缓存,如Firefox的about:config有一项为network.dnsCacheEntries,这个控制缓存的数量,设为零后会清空。(有人反映没有这一项,可以自己新建一个试试。)

乱世

我说过我认为中国五年内要发生大的变革,所以我走出校园踏入社会,希望能赶上。现在看到这个变革的轮廓变得渐渐清晰,我却开始犹豫起来:究竟这个乱世是不是我所期待的,是不是我能把握的?

习副主席在国外说漏了嘴,国内新闻站点一时也慌了手脚,先是高调评论说习副主席深得民心,几小时后又悄悄将新闻撤掉。除了网友,北京那边应该也会有人对此充满兴趣。毕竟,并不是每个人都觉得皇上死了,太子就应该继位的。所以奇怪的是,虽然新闻被撤下,各BSP好像对这个消息及评论格外宽大。

同时期央视副楼失火,国内门户也是做了专题,然后第二天接到通知被撤。就我所在的网络圈子来看,基本上是一片叫好,不过我不知道这种观点到底有多大的代表性。央视这次算是哑巴吃黄连,有苦不能说。更惨的是第二天北京消防局就指证大火源于央视自己违规放烟花。这个事情也很怪,以央视在国内的地位,虽然名以上受制于宣传部,实际上和宣传部算是狼狈为奸。那么为何,虽然失火的事情需要采用通稿,消防局却又追加一刀,而且其他媒体仿佛打了鸡血样的大肆转载。不知道可不可以将之解释为央视讹诈百度一笔后,其他媒体没分到好处的缘故?

然后是钱烈宪遇刺。按以往情况来说,单纯在网上写东西,除了删文屏蔽之外,再厉害的也就是喝茶了。只要你还有份体面的工作,绝不至于会被刺杀。然而钱烈宪这次呢?最多不过是折腾了几下,牛博关了去凤凰网而已。更何况,钱烈宪还都是转文。这个事情让我原本想写的习副主席辞职的请愿文胎死腹中。

既然是乱世,再说什么叫大家挺住啊,乐观啊,就稍微有点道德败坏。
因此还咽的下这口气的,就此噤声,等到天气转暖了再发芽,也许是最好的选择。
如果憋不住的,我也时常考虑,还可以做什么。

 

Continue reading “乱世”

TVCC着火事件中的[[政治正确_(共产党)]]

刚刚听说痔疮(智窗)那边有楼着火的时候。
流传出的图片角度很特别,没法分辨到底是哪栋楼。
加之官方又瞒着不予报道,所有人都以为就是大裤衩本身。
等到真相慢慢水落石出的时候,终于知道是另一栋楼。

这事情让我想起一个苏联笑话:

一老农在街上喊:打倒那个腐败的党!警察立即将之拘捕,老农辩:我又没说是哪个党。警察说:废话,你以为我不知道是哪个党啊?

政治正确的人管这个叫做幸灾乐祸,政治不正确的人可以管这个叫做“失道寡助”。
至少官方说,“尚无伤亡报道”。一切火灾都是幻觉,一切伤亡都是失踪。
要烧掉多少栋楼才能叫他们记住教训呢?

安全广州

朋友在跟我说这个项目的时候已经是酩酊大醉,而陪他喝酒的我也几乎不省人事。
于是我甚至都不是确切的记得,这个项目的名字是不是“安全广州”,我也没有其他的消息来评估这位朋友跟我说的这个项目的可信度究竟有多少。但是这个冰山浮在水面上的部分,你们自己可以在日常生活中看看是不是这样。

“安全广州”是国安领导下的一个项目,旨在加强2010年亚运会的安全保卫工作和满足未来打击违法犯罪的需要而实施,虽然领导机构是国安,但参与其中的机构和公司则是遍布了社会生活的方方面面,朋友说,在这个项目之下,隐私几乎就不存在了。

朋友问我有没有注意到广州街头几百米就树立着一个CCTV(闭路监控),基于最新的面部识别技术和高性能计算机,广州虽然还没有做到实时监控每一个面孔的移动,至少能用不长的时间从几万个CCTV的画面中识别出需要找寻的人(如果确实有出现的话)。然后,基于这个位置信息实时的监控该人物的移动。而且,除了这些由政府设立的CCTV,这个项目甚至可以调用其他公司写字楼、停车场的监控录像。面部识别比较难做一点,车牌的识别所需的时间就非常短了。

朋友说第二代身份证是可以机读的吧。这点我清楚,我连忙说,我就用过身份证阅读器,比手机大一点,将身份证在其表面一晃,身份证肉眼可读的所有信息就会显示在其屏幕上,并且还会自动的储存下来,利用的是RFID(射频识别)技术。朋友说,那个手持式阅读器的发射功率和接受天线都很小,身份证几乎要贴在表面才能读取。广州主要的人流密集位置都已安装大功率的设备,他们管那个叫做Gate,比如说那个地铁口,你从那里一过,身份证就被读取了。由于原本就是数字信号,实时的监控所有在这些门经过的人(准确说是身份证)的信息易如反掌。

我说那犯罪分子傻呢,出门还带身份证啊!朋友说,那手机得带吧,移动和联通公司都已经参与这个计划,随时都可以提供指定电话号码的位置、通话记录、短信内容、甚至是通话的录音。如果是签约用户,比如全球通,机主资料也一应俱全。

你别以为电信就干净,朋友继续说,法律规定ISP有义务保留用户近期的上网记录,你在什么时候上了什么网站,全部都清清楚楚。这个项目对电信则是有更高的要求,对于犯罪嫌疑分子,电信甚至记录那根网线/电话线经过的每一字节的数据。新版QQ的通讯已经是加密的?那是骗外行的!在腾讯公司的协助下,所有的通讯内容都是可以还原的。

银联提供消费记录;水、电、煤气公司提供某住房的近期使用记录;医院提供医疗记录……

我问,你这样做感到更加安全了吗?
谁知道朋友已经醉倒在桌子下面了。

分家在四月

CCTV那群人搞过了一个《分家在十月》的视频,向我们讲述了在权力的诱惑下人们是如何不顾一切的斗争的故事。
这个四月真的就有两家大的论坛分了家,一个是TLF,一个是SiLU。

TLF是从别的地方看到的消息,我在TLF也不过是最近才注册帐户,所以感觉并不深切。
而SiLU,则可以说是身边的事情。

我知道SiLU分家的消息,是因为思路的管理员“雪还是白的”在我管理的电脑高手论坛发帖子要求我更改思路的链接
我这个小论坛为什么会跟思路有交换链接呢?因为管理员wenbo的缘故。
思路原本并不是高清论坛,在2003年左右的时候,也还没有高清这个东西。
当时的思路,不过是代替已关闭的电脑高手论坛存在的一个技术论坛而已。
当时思路的管理员wenbo,又名凌晨三点,也是原电脑高手论坛的管理员。

思路什么时候开始转型到高清,我并不知道。
只是在我着手恢复电脑高手论坛的时候,和凌晨三点有一些交流。
也多亏凌晨三点,以前论坛的数据才得以保留。
在我恢复了电脑高手论坛之后,凌晨三点一声不吭就在思路给了我一个链接。
我知道以后也做了一个链接。
所以听到“雪还是白的”说wenbo怎样毁掉思路的时候我不是很相信。

今天访问老思路的地址,果然看到了wenbo的声明。
公说公有理,婆说婆有理,这事情我也不知道谁对谁错,或是谁的错误更多一些。
只是wenbo这样公然卖掉思路的域名和数据,大抵是不恰当的。

原本以为将一个论坛做大很不容易,现在发现做大后想维持更不容易。
保持电脑高手论坛现在这样小打小闹的规模其实也很好……
谁真的在乎那一个星期几毛钱的广告费啊。

向左倾还是向右倾

今天难得看了一会儿电视,CCTV从1到N,全部讨论的是一个话题。
我们对你们多么多么好啊,你们的生活怎样怎样改善了啊,人民是如何如何支持我们啊。
从头到尾没有解决这样一个问题:人们活得好好的为什么要反抗,一小撮反动分子又如何能够煽动起这样规模的事件。
原来人们不是代表人民的,党才是代表人民的。

那件事情发生的时候我还小,再往前数就更是连出生都没有了。
唯一能回忆的只有某邪教事件,那时电视台也是类似的,从早到晚,说敌人如何如何坏。
现在也到了这样一个“分水岭”,好像非左即右。
你如果不扯着嗓子骂一下境外反动势力的险恶用心,好像立马就会有人在你背后指着你,说你是汉奸。
要说汉奸这个词是有东西可挖的。不反对藏民从汉族统治的国家独立,当然是背叛汉族的奸细。

今年这个事件又与往年的不同:海外学子多是支持政府镇压的。
这还不是从CCTV得来的数据,是一些Blogger发现的。
首先会想到留学生中的藏民不多。但是学生一直是明事理,同情弱者的主力。
留学生们大概很希望这次奥运会完美无缺,希望能给自己长脸。希望中国如铁板一块,至少压在里面的没有他们。

藏人很不卖胡的面子,20年前闹的比这次可能还要凶一些。
不,也有人说胡多亏了那个事件才能平步青云,一如他前面那位。
大部分藏人也许并没有想独立,他们不过是想活的更好一点,不希望受到这样那样的约束。
如果说对自由民主的诉求是分裂国家,19年前的大学生就是在革命,推翻政权。
所以我们至少知道党是没有代表那一批大学生的。

现在的言论倒不见得比17大的时候控制得更为紧,奥运是一个原因。
但你们应该随时记得上世纪五十年代的“阳谋”,秋后算账比什么都厉害。
向哪边倾才不会出错?这是一个问题。