zeuux-universe  - 讨论区

标题:[zeuux-universe] 从技术角度看,韩寒说“我只是在探索”,说明他不是搞技术的,是外行

2010年01月15日 星期五 15:29

Zhang Weiwu zhangweiwu在realss.com
星期五 一月 15 15:29:34 CST 2010

  韩寒写道

>   最后,我看到一个新闻说,以后手机上转发黄段子或者黄色信息将停
> 止该手机短信功能,必须到公安局写下保证书才能开通短信功能。政府就是
> 这样,他永远给你一个动词和名词,然后永远不解释这个名词,比如说,不
> 能反革命,但从来不告诉你什么是反革命,不能犯流氓罪,但从来不告诉你
> 什么是流氓罪,这次是不能发黄段子,但是从来不告诉你什么是黄段子。我
> 本将心照政府,奈何政府没标准,导致了有些朋友莫名其妙就触到了雷区,
> 甚至有些五毛党都经常陷于拍个马屁结果审核没通过的尴尬。我的提议是,
> 对于雷区,就应该写清楚,这一片是雷区,你进去了就后果自负,你不光没
> 有明确标明,反而时不时人行道上埋个雷,炸了算谁的呢?鉴于快到新年,
> 为了避免广大网友在转发各种短信的时候不幸被停机,导致年初一进派出所
> 写保证书的悲剧发生,我决定牺牲自己,在这几天里,源源不断的转发各种
> 黄段子,直到我的手机被停机了,我再上来转告大家,到底什么叫做黄段子
> 或者黄色信息。所以,最近接收到我的黄色段子或者色情短信的朋友们,请
> 不要误会,我不是在发春也不是要调情,我只是在探索。

我这里补充一个技术上的见解,如果正确,韩寒对封短信的问题可以停止了。

我们技术人员有个特点,哲学上讲作“不涉及终极关怀”,就是说先不谈应该做什么
事,而是说如果想做好它,应该如何做。假如你不关心杀人对不对,只关心如果有
效率地杀人应该如何杀,那你就是技术派了。比如我认识很多做网站的技术人员,
知道如何做出来一套数据库,但是不知道应该不应该做一套数据库,并且也不关心
这个问题,并且为不用关心这个问题感到很高兴。我想从技术角度讲一下,封禁应
该如何做的问题。

技术手段,取决于封禁的目的。这就像用什么数据库做网站,取决于网站的目的需
求和使用方式。

目前封禁手段的使用,是可以看出现行封禁的主要目的是 FUD,即恐惧、怀疑、不
确定。封禁的目的不是使被封禁的消息停止传播,而是产生FUD,促成全民和各个
公司自我对信息审查,最好的效果是自我思想审查,为此信息必须只有中心思想上
规定,不能规定得太具体。

对网站的封禁如果明确,比如不能鼓吹那种气功,那么人们就会按规则游戏,这样
不会改变游戏者的目的,比如自由讨论自己的想法,而只会使人有规则地讨论自己
的想法。

如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏者产生恐
惧、怀疑、不确定,从而改变他们参与游戏的目的。

结论是:

   1. 如果你的目的是禁止某种信息传播,需要把界定做好,以便监管人员执行工
      作的人有效率,比如上次关停一批黄色网站,就定界很清楚,一条一条写得
      明白。这种方式封禁,想做情色相关服务的,只要把界线把握好就可以不出
      问题。
   2. 如果你的目的是产生恐惧、怀疑、不确定,使对方自行决定不干了或者只做
      显然正确的事(而不是主要靠监管人员),那么定界一定不能准确,要使人
      们通过经验和左边、右边人的倒下学习。学习的过程有两个好处:一是加深
      印象,人们对学习过的东西,认作自己思想的一部分,而把规定只是认做外
      物;二是学习使人明白除非完全放弃,否则没有任何方式可以保障自己的安全。

准确的定界不可能产生恐惧、怀疑、不确定的心理效果,但是有执行效率;不准确
的界定能产生恐惧、怀疑、不确定的心理效果,这样可以从更深层次解决人们喜欢
自由言论的问题。实际执行封禁,我觉得,从技术角度看,应该用两者结合,一部
分明确界定,一部分不明确,既取得监管效率(比如网站必须注册),又取得产生
FUD的效果(比如网站上不要讨论国是),这才是最优的策略。

如果上述技术分析正确,韩寒肯定是在探索一个被有意搞得不清楚的事,这种情况
下用科学实验办法肯定行不通的。

顺带说一下,如果版上有对此有兴趣的,也许会有兴趣读一下《1848》,以便了解
FUD的详细使用方法和负作用,对一种舆论控制技术,要既会用它,也知道它不好
的地方,才算得上“真正的高手”。


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月15日 星期五 15:57

Yesheng Zou yeshengzou在gmail.com
星期五 一月 15 15:57:13 CST 2010

> 如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏者产生恐惧、怀疑、不确定,从而改变他们参与游戏的目的。

这个目的就是"剩下的汉字里接着歌功颂德"啦,每个人都懂。

-- 
From:  Yesheng Zou
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20100115/a565ef8e/attachment.html>

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月15日 星期五 17:20

Samuel yellowbug在gmail.com
星期五 一月 15 17:20:49 CST 2010

这是即今为止我所看到的最透彻的诠释

2010/1/15 Zhang Weiwu <zhangweiwu在realss.com>

>
>  韩寒写道
>
> > 最后,我看到一个新闻说,以后手机上转发黄段子或者黄色信息将停
> > 止该手机短信功能,必须到公安局写下保证书才能开通短信功能。政府就是
> > 这样,他永远给你一个动词和名词,然后永远不解释这个名词,比如说,不
> > 能反革命,但从来不告诉你什么是反革命,不能犯流氓罪,但从来不告诉你
> > 什么是流氓罪,这次是不能发黄段子,但是从来不告诉你什么是黄段子。我
> > 本将心照政府,奈何政府没标准,导致了有些朋友莫名其妙就触到了雷区,
> > 甚至有些五毛党都经常陷于拍个马屁结果审核没通过的尴尬。我的提议是,
> > 对于雷区,就应该写清楚,这一片是雷区,你进去了就后果自负,你不光没
> > 有明确标明,反而时不时人行道上埋个雷,炸了算谁的呢?鉴于快到新年,
> > 为了避免广大网友在转发各种短信的时候不幸被停机,导致年初一进派出所
> > 写保证书的悲剧发生,我决定牺牲自己,在这几天里,源源不断的转发各种
> > 黄段子,直到我的手机被停机了,我再上来转告大家,到底什么叫做黄段子
> > 或者黄色信息。所以,最近接收到我的黄色段子或者色情短信的朋友们,请
> > 不要误会,我不是在发春也不是要调情,我只是在探索。
>
> 我这里补充一个技术上的见解,如果正确,韩寒对封短信的问题可以停止了。
>
> 我们技术人员有个特点,哲学上讲作“不涉及终极关怀”,就是说先不谈应该做什么
> 事,而是说如果想做好它,应该如何做。假如你不关心杀人对不对,只关心如果有
> 效率地杀人应该如何杀,那你就是技术派了。比如我认识很多做网站的技术人员,
> 知道如何做出来一套数据库,但是不知道应该不应该做一套数据库,并且也不关心
> 这个问题,并且为不用关心这个问题感到很高兴。我想从技术角度讲一下,封禁应
> 该如何做的问题。
>
> 技术手段,取决于封禁的目的。这就像用什么数据库做网站,取决于网站的目的需
> 求和使用方式。
>
> 目前封禁手段的使用,是可以看出现行封禁的主要目的是 FUD,即恐惧、怀疑、不
> 确定。封禁的目的不是使被封禁的消息停止传播,而是产生FUD,促成全民和各个
> 公司自我对信息审查,最好的效果是自我思想审查,为此信息必须只有中心思想上
> 规定,不能规定得太具体。
>
> 对网站的封禁如果明确,比如不能鼓吹那种气功,那么人们就会按规则游戏,这样
> 不会改变游戏者的目的,比如自由讨论自己的想法,而只会使人有规则地讨论自己
> 的想法。
>
> 如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏者产生恐
> 惧、怀疑、不确定,从而改变他们参与游戏的目的。
>
> 结论是:
>
>   1. 如果你的目的是禁止某种信息传播,需要把界定做好,以便监管人员执行工
>      作的人有效率,比如上次关停一批黄色网站,就定界很清楚,一条一条写得
>      明白。这种方式封禁,想做情色相关服务的,只要把界线把握好就可以不出
>      问题。
>   2. 如果你的目的是产生恐惧、怀疑、不确定,使对方自行决定不干了或者只做
>      显然正确的事(而不是主要靠监管人员),那么定界一定不能准确,要使人
>      们通过经验和左边、右边人的倒下学习。学习的过程有两个好处:一是加深
>      印象,人们对学习过的东西,认作自己思想的一部分,而把规定只是认做外
>      物;二是学习使人明白除非完全放弃,否则没有任何方式可以保障自己的安全。
>
> 准确的定界不可能产生恐惧、怀疑、不确定的心理效果,但是有执行效率;不准确
> 的界定能产生恐惧、怀疑、不确定的心理效果,这样可以从更深层次解决人们喜欢
> 自由言论的问题。实际执行封禁,我觉得,从技术角度看,应该用两者结合,一部
> 分明确界定,一部分不明确,既取得监管效率(比如网站必须注册),又取得产生
> FUD的效果(比如网站上不要讨论国是),这才是最优的策略。
>
> 如果上述技术分析正确,韩寒肯定是在探索一个被有意搞得不清楚的事,这种情况
> 下用科学实验办法肯定行不通的。
>
> 顺带说一下,如果版上有对此有兴趣的,也许会有兴趣读一下《1848》,以便了解
> FUD的详细使用方法和负作用,对一种舆论控制技术,要既会用它,也知道它不好
> 的地方,才算得上“真正的高手”。
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20100115/caa8c810/attachment.html>

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月15日 星期五 21:17

Zhang Weiwu zhangweiwu在realss.com
星期五 一月 15 21:17:37 CST 2010

Samuel 写道:
> 这是即今为止我所看到的最透彻的诠释
呵,你还没有看韩寒可能有的第二种意思呢:他是想试试禁止黄色段子是否是禁止
政治类信息的一个方式,如果是这样想的话,倒也值得试一下。

对黄色网站的封禁、有些地区的因特网封禁,还有几个重要的信息传播技术上的目的。

一是如果成功,那么说明了政府有能力管理信息流通,这样给那些胆敢放不良信息
或不知真相而乱发言的人以先例,他们以后就不敢了,知道信息上政府管得住。这
样,是给出了一定的信号。

二是黄色和有些地区封网事件,民众的反应很弱(基本不影响偷菜),这为封禁当
局提供了民众反映方面的实验数据,即未来采取其它封网行动,应该也不会有过强
反应。

三是对Google.cn的报道(比如“google以退出威胁中国政府”、“中国不需要
Google”)证明了这种宣传方式仍然有效,因为大家仍然相信嘛。所以对宣传方法
上取得更多经验。

以上纯粹是技术讨论,本列表是一个技术性的邮件列表,只讨论技术问题,或者只
从技术角度讨论问题。其实我们同行会发现上述很多工作方法也可以用在我们软件
技术领域,比如服务器测试(第二点证明服务器上架前要做压力测试)和用户界面
设计上面,大家一起学习技术,共同进步!别的都不重要,技术万岁!;)

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月15日 星期五 21:28

Zhang Weiwu zhangweiwu在realss.com
星期五 一月 15 21:28:08 CST 2010

Yesheng Zou 写道:
> > 如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏
> > 者产生恐惧、怀疑、不确定,从而改变他们参与游戏的目的。
>
> 这个目的就是"剩下的汉字里接着歌功颂德"啦,每个人都懂。
呵,这下子出来了潜水的人,Zou回帖说明这个列表里有人看过《1848》,确实让我
有点小惊。《1848》里的原文是使用减少版的语言称为“新话”,使用“新话”不可能表
达不对的思想,如果使用“新话”思考,异端思想就不可能存在,因为没有办法想。

这和我们IT技术的主要启示是使用减少犯错可能的计算机语言,这和近几年计算机
语言界的发展方式是一样的,新的语言与其要求程序员从错误中学习(比如C语言
中许可的很多指针用法),而是完全从语言角度使得异常(异端思想)不可能被描
述,将运行时错误(发表不正常的言论)改为编编译错误(无法发表)或者不可能
错(无法想出不对的东西)。按本列表上先贤宿儒的话说,我们搞IT的实在是最聪
明的,什么都想到外行人前面了!

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月15日 星期五 21:30

Zhang Weiwu zhangweiwu在realss.com
星期五 一月 15 21:30:09 CST 2010

Zhang Weiwu 写道:
>
> 呵,这下子出来了潜水的人,Zou回帖说明这个列表里有人看过《1848》,确实让我
> 有点小惊。《1848》里的原文是使用减少版的语言称为“新话”,使用“新话”不可能表
> 达不对的思想,如果使用“新话”思考,异端思想就不可能存在,因为没有办法想。
>   
顺带说一下,《1848》里的预言说,新话将在2050年实现^_^。我对技术进步一向极
有信心的,我觉得只要努力一下倒真有可能。

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月16日 星期六 03:09

monnand monnand.deng在gmail.com
星期六 一月 16 03:09:09 CST 2010

Zhang Weiwu 写道:
> Yesheng Zou 写道:
>   
>>> 如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏
>>> 者产生恐惧、怀疑、不确定,从而改变他们参与游戏的目的。
>>>       
>> 这个目的就是"剩下的汉字里接着歌功颂德"啦,每个人都懂。
>>     
> 呵,这下子出来了潜水的人,Zou回帖说明这个列表里有人看过《1848》,确实让我
> 有点小惊。《1848》里的原文是使用减少版的语言称为“新话”,使用“新话”不可能表
> 达不对的思想,如果使用“新话”思考,异端思想就不可能存在,因为没有办法想。
>   
刚刚看到《1848》让我一愣。莫非Ninetheen eighty-four也变成敏感词了?借用一 
句里面的话:

freedom is the freedom to say that two plus two make four. If this 
granted, then all else follows.
> 这和我们IT技术的主要启示是使用减少犯错可能的计算机语言,这和近几年计算机
> 语言界的发展方式是一样的,新的语言与其要求程序员从错误中学习(比如C语言
> 中许可的很多指针用法),而是完全从语言角度使得异常(异端思想)不可能被描
> 述,将运行时错误(发表不正常的言论)改为编编译错误(无法发表)或者不可能
> 错(无法想出不对的东西)。按本列表上先贤宿儒的话说,我们搞IT的实在是最聪
> 明的,什么都想到外行人前面了!
>   

> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月16日 星期六 10:14

Zhang Weiwu zhangweiwu在realss.com
星期六 一月 16 10:14:31 CST 2010

monnand 写道:
> 刚刚看到《1848》让我一愣。莫非Ninetheen eighty-four也变成敏感词了?
报歉!竟然发生这样的技术错误,真对不起。昨天在读法国大革命的书,脑子里老
想1848,结果竟然把Ninetheen eighty-four写成《1848》,并不是我已经变成“数
盲”或者在进行“双重思想”。请大家放心,虽然发生了这样数字错误,我的本质还
是技术人员,技术派!还是和大家一起的!



[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月16日 星期六 18:13

Vincent D vincnd在gmail.com
星期六 一月 16 18:13:33 CST 2010

哈哈,我还奇怪呢,我还特地上网搜了搜1948,没关系,你要是提《1984》,我想应该很多人都看过。
《1984》是反乌托邦三部曲之一,另外两部是值得推荐的赫胥黎的《美丽新世界》,以及扎米亚京的《我们》。

我记得,最早看《我们》的时候还是在上高中,觉得那是一个神奇而荒谬的国度。而如今,我感觉自己置身于另外一种类似而又不同的神奇之中。

2010/1/16 Zhang Weiwu <zhangweiwu在realss.com>:
> monnand 写道:
>> 刚刚看到《1848》让我一愣。莫非Ninetheen eighty-four也变成敏感词了?
> 报歉!竟然发生这样的技术错误,真对不起。昨天在读法国大革命的书,脑子里老
> 想1848,结果竟然把Ninetheen eighty-four写成《1848》,并不是我已经变成“数
> 盲”或者在进行“双重思想”。请大家放心,虽然发生了这样数字错误,我的本质还
> 是技术人员,技术派!还是和大家一起的!
>
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org



-- 
Vincent.D

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月17日 星期日 14:32

gildororonar在mail-on.us gildororonar在mail-on.us
星期日 一月 17 14:32:19 CST 2010

最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱?如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法?我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小狗狗的事,要是邮件不安全,那我不是应该后怕?


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 00:05

monnand monnand.deng在gmail.com
星期一 一月 18 00:05:38 CST 2010

gildororonar在mail-on.us 写道:
> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
> 狗狗的事,要是邮件不安全,那我不是应该后怕?
和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
这样的攻击对于 GFW来说应该成本不小。
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 09:38

Kermit Mei kermit.mei在gmail.com
星期一 一月 18 09:38:30 CST 2010

On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
> gildororonar在mail-on.us 写道:
> > 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
> > 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
> > 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
> > 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
> > 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
> > 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
> > 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
> > 狗狗的事,要是邮件不安全,那我不是应该后怕?
> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
> 这样的攻击对于 GFW来说应该成本不小。

我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
题,是这样么?




[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 10:08

monnand monnand.deng在gmail.com
星期一 一月 18 10:08:57 CST 2010

Kermit Mei 写道:
> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>   
>> gildororonar在mail-on.us 写道:
>>     
>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
>>> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
>>> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
>>> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>       
>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
>> 这样的攻击对于 GFW来说应该成本不小。
>>     
>
> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
> 大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
> 题,是这样么?
>   
对于这种中间人攻击,有几种有效的解决办法。但是很多都会牵扯到一个仲裁机 
制。而墙内的用户想要访问仲裁节点,必须要经过墙的和谐处理。因此这种方法不 
奏效。

目前以我的知识,有这么几种方法可以解决咱们墙里的那点事。

1. 使用联锁协议(Interlock protocol)。这种方法无法阻止中间人查看信息,但 
是中间人只有在发送了信息给接收者后,才能查看信息内容。换言之,对于传统的 
中间人攻击:
Alice --> Mallory -->Bob
Mallory作为中间人,可以把Alice的消息原封不动地给Bob看,同时自己也能看 
到。换言之,消息内容被窃取可以在Alice和Bob未察觉的时候进行。

而采用联锁协议,Mollory必须把消息发送给Bob之后,才能看到消息内容。这就导 
致了Mallory无法通过与Alice和Bob各自协商密钥来形成中间人。Mallory被迫要伪 
造Alice的信息给Bob。这个对于Mallory来说会有一定难度,因为他需要欺骗Bob。

举个例子,我们两个聊天,你先问我:你叫什么名字?然后经过某个中间人。由于 
中间人无法知道你问我的是什么问题,因此他只能伪造一个信息给我,跟我说:你 
在什么地方?接着,我回答:我在北京。同样,中间人必须把消息发送给你,他才 
能知道里面的内容。而此时,中间人已经知道了前面的问题,因此他可以回复给你 
消息:我叫中间人。整个过程,需要中间人不断地理解语义,才能让通信双方在不 
察觉的情况下继续通信。如果对于自然语言来说,这就需要有个真人来做中间人, 
而无法,或者很难使用计算机。

2. 使用仿真函数(Mimic Function)来通过过滤。大多数的过滤机制是基于概率的 
——对于那些基于关键字的,就更过关容易了——而仿真函数可以根据学习的语料,把 
要发送的消息进行某些变形,使得其统计特性和语料类似。

举个例子,我们给仿真函数的语料是最近三年的人民日报。然后我们的消息是另外 
的一些内容。这时候,通过仿真函数的变换,最终传输的是统计特性很像人民日报 
的字符串。当然,如果是人来读,必然能发现其中的问题——因为根本读不通。但是 
对于计算机,这种统计特性是可以蒙混过去的。对于现有的过滤机制,则必须要调 
整过滤算法或者训练集,而在这之前,我们的仿真函数可能已经变到另外的语料库 
了,比如最近三年的大众软件。
>
>
>
>   


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 10:10

monnand monnand.deng在gmail.com
星期一 一月 18 10:10:16 CST 2010

Kermit Mei 写道:
> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>   
>> gildororonar在mail-on.us 写道:
>>     
>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
>>> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
>>> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
>>> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>       
>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
>> 这样的攻击对于 GFW来说应该成本不小。
>>     
>
> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
> 大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
> 题,是这样么?
>   
另外,你说得没错,再安全的密钥总是可以破解的。只是个时间/成本问题。
>
>
>
>   


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 10:11

monnand monnand.deng在gmail.com
星期一 一月 18 10:11:54 CST 2010

Kermit Mei 写道:
> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>   
>> gildororonar在mail-on.us 写道:
>>     
>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
>>> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
>>> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
>>> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>       
>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
>> 这样的攻击对于 GFW来说应该成本不小。
>>     
>
> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
> 大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
> 题,是这样么?
>   
忘了说了。如果不是中间人,而仅仅是一个监听者的话——也就是说,只能看到传输 
的数据,而无法修改,删除,截获,伪造数据——那么完全可以用公开密钥密码算法 
来搞定。不过咱们那个墙不符合这条件。
>
>
>
>   


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 10:43

Kermit Mei kermit.mei在gmail.com
星期一 一月 18 10:43:17 CST 2010

On Sun, 2010-01-17 at 21:08 -0500, monnand wrote:
> Kermit Mei 写道:
> > On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
> >   
> >> gildororonar在mail-on.us 写道:
> >>     
> >>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
> >>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
> >>> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
> >>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
> >>> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
> >>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
> >>> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
> >>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
> >>>       
> >> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
> >> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
> >> 这样的攻击对于 GFW来说应该成本不小。
> >>     
> >
> > 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
> > 大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
> > 题,是这样么?
> >   
> 对于这种中间人攻击,有几种有效的解决办法。但是很多都会牵扯到一个仲裁机 
> 制。而墙内的用户想要访问仲裁节点,必须要经过墙的和谐处理。因此这种方法不 
> 奏效。
> 
> 目前以我的知识,有这么几种方法可以解决咱们墙里的那点事。
> 
> 1. 使用联锁协议(Interlock protocol)。这种方法无法阻止中间人查看信息,但 
> 是中间人只有在发送了信息给接收者后,才能查看信息内容。换言之,对于传统的 
> 中间人攻击:
> Alice --> Mallory -->Bob
> Mallory作为中间人,可以把Alice的消息原封不动地给Bob看,同时自己也能看 
> 到。换言之,消息内容被窃取可以在Alice和Bob未察觉的时候进行。
> 
> 而采用联锁协议,Mollory必须把消息发送给Bob之后,才能看到消息内容。这就导 
> 致了Mallory无法通过与Alice和Bob各自协商密钥来形成中间人。Mallory被迫要伪 
> 造Alice的信息给Bob。这个对于Mallory来说会有一定难度,因为他需要欺骗Bob。
> 
> 举个例子,我们两个聊天,你先问我:你叫什么名字?然后经过某个中间人。由于 
> 中间人无法知道你问我的是什么问题,因此他只能伪造一个信息给我,跟我说:你 
> 在什么地方?接着,我回答:我在北京。同样,中间人必须把消息发送给你,他才 
> 能知道里面的内容。而此时,中间人已经知道了前面的问题,因此他可以回复给你 
> 消息:我叫中间人。整个过程,需要中间人不断地理解语义,才能让通信双方在不 
> 察觉的情况下继续通信。如果对于自然语言来说,这就需要有个真人来做中间人, 
> 而无法,或者很难使用计算机。
> 
> 2. 使用仿真函数(Mimic Function)来通过过滤。大多数的过滤机制是基于概率的 
> ——对于那些基于关键字的,就更过关容易了——而仿真函数可以根据学习的语料,把 
> 要发送的消息进行某些变形,使得其统计特性和语料类似。
> 
> 举个例子,我们给仿真函数的语料是最近三年的人民日报。然后我们的消息是另外 
> 的一些内容。这时候,通过仿真函数的变换,最终传输的是统计特性很像人民日报 
> 的字符串。当然,如果是人来读,必然能发现其中的问题——因为根本读不通。但是 
> 对于计算机,这种统计特性是可以蒙混过去的。对于现有的过滤机制,则必须要调 
> 整过滤算法或者训练集,而在这之前,我们的仿真函数可能已经变到另外的语料库 
> 了,比如最近三年的大众软件。

恩,很详细,学习了,谢谢!

B.R
Kermit



[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 12:43

monnand monnand.deng在gmail.com
星期一 一月 18 12:43:49 CST 2010

Kermit Mei 写道:
> On Sun, 2010-01-17 at 21:08 -0500, monnand wrote:
>   
>> Kermit Mei 写道:
>>     
>>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>>   
>>>       
>>>> gildororonar在mail-on.us 写道:
>>>>     
>>>>         
>>>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关 
>>>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 
>>>>> 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知 
>>>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 
>>>>> 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp 
>>>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 
>>>>> 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小 
>>>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>>>       
>>>>>           
>>>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府 
>>>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 
>>>> 这样的攻击对于 GFW来说应该成本不小。
>>>>     
>>>>         
>>> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
>>> 大致内容——只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
>>> 题,是这样么?
>>>   
>>>       
>> 对于这种中间人攻击,有几种有效的解决办法。但是很多都会牵扯到一个仲裁机 
>> 制。而墙内的用户想要访问仲裁节点,必须要经过墙的和谐处理。因此这种方法不 
>> 奏效。
>>
>> 目前以我的知识,有这么几种方法可以解决咱们墙里的那点事。
>>
>> 1. 使用联锁协议(Interlock protocol)。这种方法无法阻止中间人查看信息,但 
>> 是中间人只有在发送了信息给接收者后,才能查看信息内容。换言之,对于传统的 
>> 中间人攻击:
>> Alice --> Mallory -->Bob
>> Mallory作为中间人,可以把Alice的消息原封不动地给Bob看,同时自己也能看 
>> 到。换言之,消息内容被窃取可以在Alice和Bob未察觉的时候进行。
>>
>> 而采用联锁协议,Mollory必须把消息发送给Bob之后,才能看到消息内容。这就导 
>> 致了Mallory无法通过与Alice和Bob各自协商密钥来形成中间人。Mallory被迫要伪 
>> 造Alice的信息给Bob。这个对于Mallory来说会有一定难度,因为他需要欺骗Bob。
>>
>> 举个例子,我们两个聊天,你先问我:你叫什么名字?然后经过某个中间人。由于 
>> 中间人无法知道你问我的是什么问题,因此他只能伪造一个信息给我,跟我说:你 
>> 在什么地方?接着,我回答:我在北京。同样,中间人必须把消息发送给你,他才 
>> 能知道里面的内容。而此时,中间人已经知道了前面的问题,因此他可以回复给你 
>> 消息:我叫中间人。整个过程,需要中间人不断地理解语义,才能让通信双方在不 
>> 察觉的情况下继续通信。如果对于自然语言来说,这就需要有个真人来做中间人, 
>> 而无法,或者很难使用计算机。
>>
>> 2. 使用仿真函数(Mimic Function)来通过过滤。大多数的过滤机制是基于概率的 
>> ——对于那些基于关键字的,就更过关容易了——而仿真函数可以根据学习的语料,把 
>> 要发送的消息进行某些变形,使得其统计特性和语料类似。
>>
>> 举个例子,我们给仿真函数的语料是最近三年的人民日报。然后我们的消息是另外 
>> 的一些内容。这时候,通过仿真函数的变换,最终传输的是统计特性很像人民日报 
>> 的字符串。当然,如果是人来读,必然能发现其中的问题——因为根本读不通。但是 
>> 对于计算机,这种统计特性是可以蒙混过去的。对于现有的过滤机制,则必须要调 
>> 整过滤算法或者训练集,而在这之前,我们的仿真函数可能已经变到另外的语料库 
>> 了,比如最近三年的大众软件。
>>     
>
> 恩,很详细,学习了,谢谢!
>   
不客气 :)

还要说一点:我们面临的中间人和普通密码学上描述的中间人还是有区别的。学术 
刊物上描述的中间人,目的是获取信息。因此,中间人必须努力保证会话能够进 
行,并且自己不被察觉,同时能够解读会话内容。这样,他就需要努力让双方通信 
畅通,他才能够从中获得有用的信息。

而我们面对的中间人,他的目的是破坏会话。也就是说,当他面对一个可疑会话的 
时候,他会把会话终止,而非保证通信。因此这样的中间人相当强大。

我想我们可能假设的,最多是这么几点:

o 中间人的目的首先是了解会话内容,如果此目的不可达成,则优先选择终止会话
o 中间人处理能力有限,必须要短时间内处理完信息。
o 中间人不能终止一切会话。因此他必须先判断会话是否应该终止。
o 中间人面对无法判断会话性质的通信,会偏向于终止该会话。
o 中间人有能力并且会倾向于永久地阻止某一方与另外一方的会话。

这好像是密码学界面对的少有的强大攻击者了。
> B.R
> Kermit
>
>
>
>   


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月18日 星期一 16:58

Yongwei Wu wuyongwei在gmail.com
星期一 一月 18 16:58:37 CST 2010

2010/1/18 monnand <monnand.deng在gmail.com>:
> Kermit Mei 写道:
>>
>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>
>>>
>>> gildororonar在mail-on.us 写道:
>>>
>>>>
>>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关
>>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知
>>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp
>>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>>
>>>
>>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府
>>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 这样的攻击对于 GFW来说应该成本不小。
>>>
>>
>> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
>> 大致内容――只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
>> 题,是这样么?
>>
>
> 另外,你说得没错,再安全的密钥总是可以破解的。只是个时间/成本问题。

除非有人掌握了SSL里的特殊漏洞,或者有人拿到了Web服务器的根证书或者CA的私钥,或者客户端忽略了浏览器的告警信息:否则,按我的理解,现在的计算能力还不足以破解HTTPS。

时间问题当然是个问题,如果所有计算机的处理能力总和需要一千年才能破解的密码,在当前就是基本安全的。当然,考虑到摩尔定律,实际上用不了一千年。

-- 
Wu Yongwei
URL: http://wyw.dcweb.cn/

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月19日 星期二 01:08

monnand monnand.deng在gmail.com
星期二 一月 19 01:08:40 CST 2010

Yongwei Wu 写道:
> 2010/1/18 monnand <monnand.deng在gmail.com>:
>   
>> Kermit Mei 写道:
>>     
>>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>>
>>>       
>>>> gildororonar在mail-on.us 写道:
>>>>
>>>>         
>>>>> 最近看到Google被攻击的一部分程序已经公开,更使我相信Google所说的最近关
>>>>> 心国家命运的黑客攻击Gmail邮箱的事了,尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的,对吧,因为我想不通,如果政府想知
>>>>> 道那些关于动物权利的电子邮件,直接嗅探就行了,何必非得攻击gmail邮箱? 如果这些黑客真是政府的,那么说明,目前电子邮件还是安全的,不用openpgp
>>>>> 的,也不会被嗅探到。对吧?有没有邮件系统管理员在列表上,出来说一下法? 我是有点担心的,昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>>>> 狗狗的事,要是邮件不安全,那我不是应该后怕?
>>>>>
>>>>>           
>>>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲,由于政府
>>>> 控制了所有出口路由,因此完全有可能采取中间人攻击(似乎已经实现了)。但是 这样的攻击对于 GFW来说应该成本不小。
>>>>
>>>>         
>>> 我有个疑问: 控制了数据的进出口,是不是可以随意产看别人访问的信息量及其
>>> 大致内容――只要想看? 我们知道,再安全的密码也是可以破解的,只是时间问
>>> 题,是这样么?
>>>
>>>       
>> 另外,你说得没错,再安全的密钥总是可以破解的。只是个时间/成本问题。
>>     
>
> 除非有人掌握了SSL里的特殊漏洞,或者有人拿到了Web服务器的根证书或者CA的私钥,或者客户端忽略了浏览器的告警信息:否则,按我的理解,现在的计算能力还不足以破解HTTPS。
>   
不过现在很多用户的普遍做法似乎是忽略客户端的警告信息――至少我经常是这么做的。
> 时间问题当然是个问题,如果所有计算机的处理能力总和需要一千年才能破解的密码,在当前就是基本安全的。当然,考虑到摩尔定律,实际上用不了一千年。
>
>   


-- 
Regards
 
Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com


[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月19日 星期二 09:52

Vincent D vincnd在gmail.com
星期二 一月 19 09:52:42 CST 2010

2010/1/19 monnand <monnand.deng在gmail.com>:
> Yongwei Wu дµÀ:
>> 2010/1/18 monnand <monnand.deng在gmail.com>:
>>
>>> Kermit Mei дµÀ:
>>>
>>>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>>>
>>>>
>>>>> gildororonar在mail-on.us дµÀ:
>>>>>
>>>>>
>>>>>> ×î½ü¿´µ½Google±»¹¥»÷µÄÒ»²¿·Ö³ÌÐòÒѾ­¹«¿ª£¬¸üʹÎÒÏàÐÅGoogleËù˵µÄ×î½ü¹Ø
>>>>>> ÐĹú¼ÒÃüÔ˵ĺڿ͹¥»÷GmailÓÊÏäµÄÊÂÁË£¬ÓÈÆäÊǹ¥»÷ÄÇЩ̸¶¯ÎïȨÀûµÄÈ˵ÄÐÅ Ïä±»¹¥»÷¡£²»¹ýÕâЩºÚ¿Í¿Ï¶¨²»ÊÇÕþ¸®µÄ£¬¶Ô°É£¬ÒòΪÎÒÏ벻ͨ£¬Èç¹ûÕþ¸®ÏëÖª
>>>>>> µÀÄÇЩ¹ØÓÚ¶¯ÎïȨÀûµÄµç×ÓÓʼþ£¬Ö±½ÓÐá̽¾ÍÐÐÁË£¬ºÎ±Ø·ÇµÃ¹¥»÷gmailÓÊÏ䣿 Èç¹ûÕâЩºÚ¿ÍÕæÊÇÕþ¸®µÄ£¬ÄÇô˵Ã÷£¬Ä¿Ç°µç×ÓÓʼþ»¹ÊÇ°²È«µÄ£¬²»ÓÃopenpgp
>>>>>> µÄ£¬Ò²²»»á±»Ðá̽µ½¡£¶Ô°É£¿ÓÐûÓÐÓʼþϵͳ¹ÜÀíÔ±ÔÚÁбíÉÏ£¬³öÀ´ËµÒ»Ï·¨£¿ ÎÒÊÇÓе㵣Ðĵģ¬×òÌìдПø±±¾©ÈËÓ붯Îï»·±£¿ÆÆÕÖÐÐĹØ˵µ½ÁËÓÚ±»Á÷·ÅµÄС
>>>>>> ¹·¹·µÄÊ£¬ÒªÊÇÓʼþ²»°²È«£¬ÄÇÎÒ²»ÊÇÓ¦¸ÃºóÅ£¿
>>>>>>
>>>>>>
>>>>> ºÍGmailµÄͨÐŶ¼ÊÇSSL TSL¼ÓÃܵġ£Ä¿Ç°À´ËµÓ¦¸Ã°²È«¡£µ«ÊÇÀíÂÛÉϽ²£¬ÓÉÓÚÕþ¸®
>>>>> ¿ØÖÆÁËËùÓгö¿Ú·ÓÉ£¬Òò´ËÍêÈ«ÓпÉÄܲÉÈ¡ÖмäÈ˹¥»÷£¨ËƺõÒѾ­ÊµÏÖÁË£©¡£µ«ÊÇ ÕâÑùµÄ¹¥»÷¶ÔÓÚ GFWÀ´ËµÓ¦¸Ã³É±¾²»Ð¡¡£
>>>>>
>>>>>
>>>> ÎÒÓиöÒÉÎÊ£º ¿ØÖÆÁËÊý¾ÝµÄ½ø³ö¿Ú£¬ÊDz»ÊÇ¿ÉÒÔËæÒâ²ú¿´±ðÈË·ÃÎʵÄÐÅÏ¢Á¿¼°Æä
>>>> ´óÖÂÄÚÈݨD¨DÖ»ÒªÏë¿´£¿ ÎÒÃÇÖªµÀ£¬ÔÙ°²È«µÄÃÜÂëÒ²ÊÇ¿ÉÒÔÆƽâµÄ£¬Ö»ÊÇʱ¼äÎÊ
>>>> Ì⣬ÊÇÕâÑùô£¿
>>>>
>>>>
>>> ÁíÍ⣬Äã˵µÃû´í£¬ÔÙ°²È«µÄÃÜÔ¿×ÜÊÇ¿ÉÒÔÆƽâµÄ¡£Ö»ÊǸöʱ¼ä/³É±¾ÎÊÌâ¡£
>>>
>>
>> ³ý·ÇÓÐÈËÕÆÎÕÁËSSLÀïµÄÌØÊ⩶´£¬»òÕßÓÐÈËÄõ½ÁËWeb·þÎñÆ÷µÄ¸ùÖ¤Êé»òÕßCAµÄ˽Կ£¬»òÕß¿Í»§¶ËºöÂÔÁËä¯ÀÀÆ÷µÄ¸æ¾¯ÐÅÏ¢£º·ñÔò£¬°´ÎÒµÄÀí½â£¬ÏÖÔڵļÆËãÄÜÁ¦»¹²»×ãÒÔÆƽâHTTPS¡£
>>
> ²»¹ýÏÖÔںܶàÓû§µÄÆÕ±é×ö·¨ËƺõÊǺöÂÔ¿Í»§¶ËµÄ¾¯¸æÐÅÏ¢¨D¨DÖÁÉÙÎÒ¾­³£ÊÇÕâô×öµÄ¡£

Õâ¸ö¾ÍÊÇÓû§µÄÎÊÌâÁË£¬¶àÐû´«Ðû´«°É

>> ʱ¼äÎÊÌ⵱ȻÊǸöÎÊÌ⣬Èç¹ûËùÓмÆËã»úµÄ´¦ÀíÄÜÁ¦×ܺÍÐèҪһǧÄê²ÅÄÜÆƽâµÄÃÜÂ룬ÔÚµ±Ç°¾ÍÊÇ»ù±¾°²È«µÄ¡£µ±È»£¬¿¼Âǵ½Ä¦¶û¶¨ÂÉ£¬Êµ¼ÊÉÏÓò»ÁËһǧÄê¡£
>>
>>
>
>
> --
> Regards
>
> Monnand
> Email: monnand在gmail.com
> GTalk: monnand在gmail.com
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org



-- 
Vincent.D

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

2010年01月19日 星期二 21:02

trydofor trydofor在gmail.com
星期二 一月 19 21:02:13 CST 2010

Zhang Weiwu wrote:
>   韩寒写道
> 
>>   最后,我看到一个新闻说,以后手机上转发黄段子或者黄色信息将停
>> 止该手机短信功能,必须到公安局写下保证书才能开通短信功能。政府就是
>> 这样,他永远给你一个动词和名词,然后永远不解释这个名词,比如说,不
>> 能反革命,但从来不告诉你什么是反革命,不能犯流氓罪,但从来不告诉你
>> 什么是流氓罪,这次是不能发黄段子,但是从来不告诉你什么是黄段子。我
>> 本将心照政府,奈何政府没标准,导致了有些朋友莫名其妙就触到了雷区,
>> 甚至有些五毛党都经常陷于拍个马屁结果审核没通过的尴尬。我的提议是,
>> 对于雷区,就应该写清楚,这一片是雷区,你进去了就后果自负,你不光没
>> 有明确标明,反而时不时人行道上埋个雷,炸了算谁的呢?鉴于快到新年,
>> 为了避免广大网友在转发各种短信的时候不幸被停机,导致年初一进派出所
>> 写保证书的悲剧发生,我决定牺牲自己,在这几天里,源源不断的转发各种
>> 黄段子,直到我的手机被停机了,我再上来转告大家,到底什么叫做黄段子
>> 或者黄色信息。所以,最近接收到我的黄色段子或者色情短信的朋友们,请
>> 不要误会,我不是在发春也不是要调情,我只是在探索。
> 
> 我这里补充一个技术上的见解,如果正确,韩寒对封短信的问题可以停止了。
> 
> 我们技术人员有个特点,哲学上讲作“不涉及终极关怀”,就是说先不谈应该做什么
> 事,而是说如果想做好它,应该如何做。假如你不关心杀人对不对,只关心如果有
> 效率地杀人应该如何杀,那你就是技术派了。比如我认识很多做网站的技术人员,
> 知道如何做出来一套数据库,但是不知道应该不应该做一套数据库,并且也不关心
> 这个问题,并且为不用关心这个问题感到很高兴。我想从技术角度讲一下,封禁应
> 该如何做的问题。
> 
> 技术手段,取决于封禁的目的。这就像用什么数据库做网站,取决于网站的目的需
> 求和使用方式。
> 
> 目前封禁手段的使用,是可以看出现行封禁的主要目的是 FUD,即恐惧、怀疑、不
> 确定。封禁的目的不是使被封禁的消息停止传播,而是产生FUD,促成全民和各个
> 公司自我对信息审查,最好的效果是自我思想审查,为此信息必须只有中心思想上
> 规定,不能规定得太具体。
> 
> 对网站的封禁如果明确,比如不能鼓吹那种气功,那么人们就会按规则游戏,这样
> 不会改变游戏者的目的,比如自由讨论自己的想法,而只会使人有规则地讨论自己
> 的想法。
> 
> 如果封禁不明确,那么就会使游戏者考虑什么是正确的,这个过程使游戏者产生恐
> 惧、怀疑、不确定,从而改变他们参与游戏的目的。
> 
> 结论是:
> 
>    1. 如果你的目的是禁止某种信息传播,需要把界定做好,以便监管人员执行工
>       作的人有效率,比如上次关停一批黄色网站,就定界很清楚,一条一条写得
>       明白。这种方式封禁,想做情色相关服务的,只要把界线把握好就可以不出
>       问题。
>    2. 如果你的目的是产生恐惧、怀疑、不确定,使对方自行决定不干了或者只做
>       显然正确的事(而不是主要靠监管人员),那么定界一定不能准确,要使人
>       们通过经验和左边、右边人的倒下学习。学习的过程有两个好处:一是加深
>       印象,人们对学习过的东西,认作自己思想的一部分,而把规定只是认做外
>       物;二是学习使人明白除非完全放弃,否则没有任何方式可以保障自己的安全。
> 
> 准确的定界不可能产生恐惧、怀疑、不确定的心理效果,但是有执行效率;不准确
> 的界定能产生恐惧、怀疑、不确定的心理效果,这样可以从更深层次解决人们喜欢
> 自由言论的问题。实际执行封禁,我觉得,从技术角度看,应该用两者结合,一部
> 分明确界定,一部分不明确,既取得监管效率(比如网站必须注册),又取得产生
> FUD的效果(比如网站上不要讨论国是),这才是最优的策略。
> 
> 如果上述技术分析正确,韩寒肯定是在探索一个被有意搞得不清楚的事,这种情况
> 下用科学实验办法肯定行不通的。
> 
> 顺带说一下,如果版上有对此有兴趣的,也许会有兴趣读一下《1848》,以便了解
> FUD的详细使用方法和负作用,对一种舆论控制技术,要既会用它,也知道它不好
> 的地方,才算得上“真正的高手”。
> 
> 

攒了很多的邮件,今天读完,迟了点。

1848 的书有多厚,搜到几个,都200多RMB一本,看价钱估计够厚的。
不知道有没有电子版的,或者把纸板的出版社或ISBN贴上,免得山寨了。

-- 
http://trydofor.com - Simplicity is everything.

[导入自Mailman归档:http://www.zeuux.org/pipermail/zeuux-universe]

如下红色区域有误,请重新填写。

    你的回复:

    请 登录 后回复。还没有在Zeuux哲思注册吗?现在 注册 !

    Zeuux © 2024

    京ICP备05028076号