我在卓越上买的，价格几十块而已，而且是买一本中文版，附送一本英文版，没有你说的这么贵。


------华丽的签名------
Best regards,
Zachary Lau
twitter: http://twitter.com/ziqing
SMS:+1-213-537-6538
MSN: match_liu在yahoo.com.cn
Mail: match1986在gmail.com


2010/1/19 trydofor <trydofor在gmail.com>

> Zhang Weiwu wrote:
> >   韩寒写道
> >
> >> 最后，我看到一个新闻说，以后手机上转发黄段子或者黄色信息将停
> >> 止该手机短信功能，必须到公安局写下保证书才能开通短信功能。政府就是
> >> 这样，他永远给你一个动词和名词，然后永远不解释这个名词，比如说，不
> >> 能反革命，但从来不告诉你什么是反革命，不能犯流氓罪，但从来不告诉你
> >> 什么是流氓罪，这次是不能发黄段子，但是从来不告诉你什么是黄段子。我
> >> 本将心照政府，奈何政府没标准，导致了有些朋友莫名其妙就触到了雷区，
> >> 甚至有些五毛党都经常陷于拍个马屁结果审核没通过的尴尬。我的提议是，
> >> 对于雷区，就应该写清楚，这一片是雷区，你进去了就后果自负，你不光没
> >> 有明确标明，反而时不时人行道上埋个雷，炸了算谁的呢？鉴于快到新年，
> >> 为了避免广大网友在转发各种短信的时候不幸被停机，导致年初一进派出所
> >> 写保证书的悲剧发生，我决定牺牲自己，在这几天里，源源不断的转发各种
> >> 黄段子，直到我的手机被停机了，我再上来转告大家，到底什么叫做黄段子
> >> 或者黄色信息。所以，最近接收到我的黄色段子或者色情短信的朋友们，请
> >> 不要误会，我不是在发春也不是要调情，我只是在探索。
> >
> > 我这里补充一个技术上的见解，如果正确，韩寒对封短信的问题可以停止了。
> >
> > 我们技术人员有个特点，哲学上讲作“不涉及终极关怀”，就是说先不谈应该做什么
> > 事，而是说如果想做好它，应该如何做。假如你不关心杀人对不对，只关心如果有
> > 效率地杀人应该如何杀，那你就是技术派了。比如我认识很多做网站的技术人员，
> > 知道如何做出来一套数据库，但是不知道应该不应该做一套数据库，并且也不关心
> > 这个问题，并且为不用关心这个问题感到很高兴。我想从技术角度讲一下，封禁应
> > 该如何做的问题。
> >
> > 技术手段，取决于封禁的目的。这就像用什么数据库做网站，取决于网站的目的需
> > 求和使用方式。
> >
> > 目前封禁手段的使用，是可以看出现行封禁的主要目的是 FUD，即恐惧、怀疑、不
> > 确定。封禁的目的不是使被封禁的消息停止传播，而是产生FUD，促成全民和各个
> > 公司自我对信息审查，最好的效果是自我思想审查，为此信息必须只有中心思想上
> > 规定，不能规定得太具体。
> >
> > 对网站的封禁如果明确，比如不能鼓吹那种气功，那么人们就会按规则游戏，这样
> > 不会改变游戏者的目的，比如自由讨论自己的想法，而只会使人有规则地讨论自己
> > 的想法。
> >
> > 如果封禁不明确，那么就会使游戏者考虑什么是正确的，这个过程使游戏者产生恐
> > 惧、怀疑、不确定，从而改变他们参与游戏的目的。
> >
> > 结论是：
> >
> >    1. 如果你的目的是禁止某种信息传播，需要把界定做好，以便监管人员执行工
> >       作的人有效率，比如上次关停一批黄色网站，就定界很清楚，一条一条写得
> >       明白。这种方式封禁，想做情色相关服务的，只要把界线把握好就可以不出
> >       问题。
> >    2. 如果你的目的是产生恐惧、怀疑、不确定，使对方自行决定不干了或者只做
> >       显然正确的事（而不是主要靠监管人员），那么定界一定不能准确，要使人
> >       们通过经验和左边、右边人的倒下学习。学习的过程有两个好处：一是加深
> >       印象，人们对学习过的东西，认作自己思想的一部分，而把规定只是认做外
> >       物；二是学习使人明白除非完全放弃，否则没有任何方式可以保障自己的安全。
> >
> > 准确的定界不可能产生恐惧、怀疑、不确定的心理效果，但是有执行效率；不准确
> > 的界定能产生恐惧、怀疑、不确定的心理效果，这样可以从更深层次解决人们喜欢
> > 自由言论的问题。实际执行封禁，我觉得，从技术角度看，应该用两者结合，一部
> > 分明确界定，一部分不明确，既取得监管效率（比如网站必须注册），又取得产生
> > FUD的效果（比如网站上不要讨论国是），这才是最优的策略。
> >
> > 如果上述技术分析正确，韩寒肯定是在探索一个被有意搞得不清楚的事，这种情况
> > 下用科学实验办法肯定行不通的。
> >
> > 顺带说一下，如果版上有对此有兴趣的，也许会有兴趣读一下《1848》，以便了解
> > FUD的详细使用方法和负作用，对一种舆论控制技术，要既会用它，也知道它不好
> > 的地方，才算得上“真正的高手”。
> >
> >
>
> 攒了很多的邮件，今天读完，迟了点。
>
> 1848 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>
> --
> http://trydofor.com - Simplicity is everything.
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20100119/42338e1b/attachment-0001.html>

trydofor 写道:
>
> 攒了很多的邮件，今天读完，迟了点。
>
> 1848 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>   

文学，小说。1984这部书很容易买到，网上也易找到，因为是1949年或1945年写
的，早得很。想看英文原版的都可以买到，淘宝上《1984》和《动物庄园》两本加起来
一起买15块（不算运费）。

trydofor 写道:
>
> 1984 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>   
你要是怕看厚书，可以看《V字仇杀队》。《V字仇杀队》我觉得是《1848》快餐版，快餐
的意思是“极简改编演绎添加武打搞笑做爱”版的意思（但是快餐片里也有特例，V
片里没有添加做爱而是减去做爱了，也没有添加搞笑，算是拍得很好的快餐片）。
两个小时就看完了，主题相接近，地点在同一个地方，故事时间相差得不多。

谢谢，找到了。
http://meirixiaochao.com/2009/08/09/reading-is-luxury/
连接有pdf下载。

Zhang Weiwu wrote:
> trydofor 写道:
>> 1984 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
>> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>>   
> 你要是怕看厚书，可以看《V字仇杀队》。《V字仇杀队》我觉得是《1848》快餐版，快餐
> 的意思是“极简改编演绎添加武打搞笑做爱”版的意思（但是快餐片里也有特例，V
> 片里没有添加做爱而是减去做爱了，也没有添加搞笑，算是拍得很好的快餐片）。
> 两个小时就看完了，主题相接近，地点在同一个地方，故事时间相差得不多。
> 


-- 
http://trydofor.com - Simplicity is everything.

trydofor 写道:
> 谢谢，找到了。
> http://meirixiaochao.com/2009/08/09/reading-is-luxury/
> 连接有pdf下载。
>   
也下载读读看。：D
> Zhang Weiwu wrote:
>   
>> trydofor 写道:
>>     
>>> 1984 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
>>> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>>>   
>>>       
>> 你要是怕看厚书，可以看《V字仇杀队》。《V字仇杀队》我觉得是《1848》快餐版，快餐
>> 的意思是“极简改编演绎添加武打搞笑做爱”版的意思（但是快餐片里也有特例，V
>> 片里没有添加做爱而是减去做爱了，也没有添加搞笑，算是拍得很好的快餐片）。
>> 两个小时就看完了，主题相接近，地点在同一个地方，故事时间相差得不多。
>>
>>     
>
>
>   
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20100120/c90f8b9b/attachment.html>

2010/1/20 trydofor <trydofor在gmail.com>:
> 谢谢，找到了。
> http://meirixiaochao.com/2009/08/09/reading-is-luxury/
> 连接有pdf下载。
>

多谢，下载了。

-- 
Best regards,
Atommann

于 Tue, 19 Jan 2010 21:45:05 +0800
Zhang Weiwu <zhangweiwu在realss.com> 写道:

> trydofor 写道:
> >
> > 1984 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
> > 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
> >   
> 你要是怕看厚书，可以看《V字仇杀队》。《V字仇杀队》我觉得是《1848》快餐版，快餐
> 的意思是“极简改编演绎添加武打搞笑做爱”版的意思（但是快餐片里也有特例，V
> 片里没有添加做爱而是减去做爱了，也没有添加搞笑，算是拍得很好的快餐片）。
> 两个小时就看完了，主题相接近，地点在同一个地方，故事时间相差得不多。

很明显你没仔细研究过《V字仇杀队》，这部电影我看过至少3遍，里面隐含的一些东西
显然不是你所谓的“快餐”。

举三个小例子：

1. V刚出场时的自我介绍：

Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is it vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified, and has vowed to vanquish these venal and virulent vermin vanguarding vice and vouchsafing the violently vicious and voracious violation of volition. The only verdict is vengeance; a vendetta, held as a votive, not in vain, for the value and veracity of such shall one day vindicate the vigilant and the virtuous. Verily, this vichyssoise of verbiage veers most verbose so let me simply add that it's my very good honor to meet you and you may call me V. 

能写出这么华丽的台词来的电影你称为“快餐”么？

2. 电影开头其实对应一个历史上真实的故事：

Remember, remember the fifth of November,
gunpowder, treason and plot,
I see no reason why gunpowder treason
should ever be forgot. 

http://en.wikipedia.org/wiki/Gunpowder_Plot

3. 里面演奏的那首1812序曲也是有含义的，看看它的创作背景就知道。

上面只是很低级的分析而已，更多的分析去豆瓣上找吧。


---
1) I don't reply to top-posting emails from this account;
2) I don't reply to stupid emails;
3) I don't answer any emails from brain-damaged people.
Check the above carefully when you don't have response from me,
especially 3).

WANG Cong 写道:
> 上面只是很低级的分析而已，更多的分析去豆瓣上找吧。
>   
呵，方才在想有人也考虑十六进制表，就觉得哲思这里真是藏了些个方家，潜水能
手，现在又给我一个惊喜。现在我得承认自己没仔细看了，听了你介绍不禁想再看
一次了，上次是大学宿舍里舍友们看港台喜剧片之余看的。是不是快餐我不知道，
但是学猪八戒吃人参果当做快餐吃了是真的。

WANG Cong 写道:
> 于 Tue, 19 Jan 2010 21:45:05 +0800
> Zhang Weiwu <zhangweiwu在realss.com> 写道:
> 
>> trydofor 写道:
>>> 1984 的书有多厚，搜到几个，都200多RMB一本，看价钱估计够厚的。
>>> 不知道有没有电子版的，或者把纸板的出版社或ISBN贴上，免得山寨了。
>>>   
>> 你要是怕看厚书，可以看《V字仇杀队》。《V字仇杀队》我觉得是《1848》快餐版，快餐
>> 的意思是“极简改编演绎添加武打搞笑做爱”版的意思（但是快餐片里也有特例，V
>> 片里没有添加做爱而是减去做爱了，也没有添加搞笑，算是拍得很好的快餐片）。
>> 两个小时就看完了，主题相接近，地点在同一个地方，故事时间相差得不多。
> 
> 很明显你没仔细研究过《V字仇杀队》，这部电影我看过至少3遍，里面隐含的一些东西
> 显然不是你所谓的“快餐”。

酸酸地说一句，这部电影我看了至少几十遍了。V的两段经典台词，我也背过。
Weiwu说得快餐，我想是以时间来定的“快”，相比读完1984来说，两个小时的电影
的确算是“快”的。

个人最喜欢V在电视里演讲那段。这里有一篇日志，其中包含他的演讲原文：
http://ouzhibin.blog.ycwb.com/20086610225.html

> 
> 举三个小例子：
> 
> 1. V刚出场时的自我介绍：
> 
> Voilà! In view, a humble vaudevillian veteran, cast vicariously as both victim and villain by the vicissitudes of Fate. This visage, no mere veneer of vanity, is it vestige of the vox populi, now vacant, vanished. However, this valorous visitation of a by-gone vexation, stands vivified, and has vowed to vanquish these venal and virulent vermin vanguarding vice and vouchsafing the violently vicious and voracious violation of volition. The only verdict is vengeance; a vendetta, held as a votive, not in vain, for the value and veracity of such shall one day vindicate the vigilant and the virtuous. Verily, this vichyssoise of verbiage veers most verbose so let me simply add that it's my very good honor to meet you and you may call me V. 
> 
> 能写出这么华丽的台词来的电影你称为“快餐”么？

老实说，GRE的字母V开头的几个list，我就是靠背完这段搞定的……

另外，电影里面很多莎士比亚戏剧的台词，也很经典。

不过也有人对影片情节提出质疑： http://fifid.com/subject/1363837/reviews/
这种质疑我觉得不是没有道理。

但不管怎么说，这绝对是一部能够让我印象深刻的电影。

> 
> 2. 电影开头其实对应一个历史上真实的故事：
> 
> Remember, remember the fifth of November,
> gunpowder, treason and plot,
> I see no reason why gunpowder treason
> should ever be forgot. 
> 
> http://en.wikipedia.org/wiki/Gunpowder_Plot
> 
> 3. 里面演奏的那首1812序曲也是有含义的，看看它的创作背景就知道。
> 
> 上面只是很低级的分析而已，更多的分析去豆瓣上找吧。
> 
> 
> ---
> 1) I don't reply to top-posting emails from this account;
> 2) I don't reply to stupid emails;
> 3) I don't answer any emails from brain-damaged people.
> Check the above carefully when you don't have response from me,
> especially 3).
> 
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
> 
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org


-- 
Regards

Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com

>> 很明显你没仔细研究过《V字仇杀队》，这部电影我看过至少3遍，里面隐含的一些东西
>> 显然不是你所谓的“快餐”。
>>     
>
> 酸酸地说一句，这部电影我看了至少几十遍了。
我弱弱地说一句，没看过，找时间看看，看大家的分析，应该很有意思。：D
>   
-------------- 下一部分 --------------
一个HTML附件被移除...
URL: <http://www.zeuux.org/pipermail/zeuux-universe/attachments/20100125/8cd362ab/attachment.html>

根据我浅薄的理解，简单的中间人攻击是不能攻破SSL的。黑帮需要做几件事：

1. 在最终客户的机器上种植木马（目前绝大多数动物权利者都是这样被监听的），或者

2. 将https篡改为http（对gmail应该无效，因为现在gmail已经默认开启必须https），或者

3. 物理上掌控Gmail服务器（这完全不可能），或者

4. 盗取Gmail的私钥（几乎不可能），或者

5. DNS劫持（经常这样做），并且
6. 盗取某个CA可以签发证书的证书，
7. 或者威胁CA机构提供一个实际虚假的证书，或者
8. 通过大陆流行的软件悄悄安装进自己的根证书（比如支付宝，各网银都可以借故在客户机器上安装根证书），

2010/1/18 monnand <monnand.deng在gmail.com>:
> gildororonar在mail-on.us 写道:
>>
>> 最近看到Google被攻击的一部分程序已经公开，更使我相信Google所说的最近关
>> 心国家命运的黑客攻击Gmail邮箱的事了，尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的，对吧，因为我想不通，如果政府想知
>> 道那些关于动物权利的电子邮件，直接嗅探就行了，何必非得攻击gmail邮箱？ 如果这些黑客真是政府的，那么说明，目前电子邮件还是安全的，不用openpgp
>> 的，也不会被嗅探到。对吧？有没有邮件系统管理员在列表上，出来说一下法？ 我是有点担心的，昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>> 狗狗的事，要是邮件不安全，那我不是应该后怕？
>
> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲，由于政府
> 控制了所有出口路由，因此完全有可能采取中间人攻击（似乎已经实现了）。但是 这样的攻击对于 GFW来说应该成本不小。
>>
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org
>
>
> --
> Regards
>
> Monnand
> Email: monnand在gmail.com
> GTalk: monnand在gmail.com
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

如果动物权利者谈的是一个月之后要起义，那超过1个月才能破解密钥，就没有意义了。

2010/1/18 monnand <monnand.deng在gmail.com>:
> Kermit Mei 写道:
>>
>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>
>>>
>>> gildororonar在mail-on.us 写道:
>>>
>>>>
>>>> 最近看到Google被攻击的一部分程序已经公开，更使我相信Google所说的最近关
>>>> 心国家命运的黑客攻击Gmail邮箱的事了，尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的，对吧，因为我想不通，如果政府想知
>>>> 道那些关于动物权利的电子邮件，直接嗅探就行了，何必非得攻击gmail邮箱？ 如果这些黑客真是政府的，那么说明，目前电子邮件还是安全的，不用openpgp
>>>> 的，也不会被嗅探到。对吧？有没有邮件系统管理员在列表上，出来说一下法？ 我是有点担心的，昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>>> 狗狗的事，要是邮件不安全，那我不是应该后怕？
>>>>
>>>
>>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲，由于政府
>>> 控制了所有出口路由，因此完全有可能采取中间人攻击（似乎已经实现了）。但是 这样的攻击对于 GFW来说应该成本不小。
>>>
>>
>> 我有个疑问： 控制了数据的进出口，是不是可以随意产看别人访问的信息量及其
>> 大致内容――只要想看？ 我们知道，再安全的密码也是可以破解的，只是时间问
>> 题，是这样么？
>>
>
> 另外，你说得没错，再安全的密钥总是可以破解的。只是个时间/成本问题。
>>
>>
>>
>>
>
>
> --
> Regards
>
> Monnand
> Email: monnand在gmail.com
> GTalk: monnand在gmail.com
>
> _______________________________________________
> zeuux-universe mailing list
> zeuux-universe在zeuux.org
> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>
> ZEUUX Project - Free Software, Free Society!
> http://www.zeuux.org

John Hax 写道:
> 如果动物权利者谈的是一个月之后要起义，那超过1个月才能破解密钥，就没有意义了。
所以我说，这只是时间/成本问题。


> 
> 2010/1/18 monnand <monnand.deng在gmail.com>:
>> Kermit Mei 写道:
>>> On Sun, 2010-01-17 at 11:05 -0500, monnand wrote:
>>>
>>>> gildororonar在mail-on.us 写道:
>>>>
>>>>> 最近看到Google被攻击的一部分程序已经公开，更使我相信Google所说的最近关
>>>>> 心国家命运的黑客攻击Gmail邮箱的事了，尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的，对吧，因为我想不通，如果政府想知
>>>>> 道那些关于动物权利的电子邮件，直接嗅探就行了，何必非得攻击gmail邮箱？ 如果这些黑客真是政府的，那么说明，目前电子邮件还是安全的，不用openpgp
>>>>> 的，也不会被嗅探到。对吧？有没有邮件系统管理员在列表上，出来说一下法？ 我是有点担心的，昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>>>> 狗狗的事，要是邮件不安全，那我不是应该后怕？
>>>>>
>>>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲，由于政府
>>>> 控制了所有出口路由，因此完全有可能采取中间人攻击（似乎已经实现了）。但是 这样的攻击对于 GFW来说应该成本不小。
>>>>
>>> 我有个疑问： 控制了数据的进出口，是不是可以随意产看别人访问的信息量及其
>>> 大致内容――只要想看？ 我们知道，再安全的密码也是可以破解的，只是时间问
>>> 题，是这样么？
>>>
>> 另外，你说得没错，再安全的密钥总是可以破解的。只是个时间/成本问题。
>>>
>>>
>>>
>>
>> --
>> Regards
>>
>> Monnand
>> Email: monnand在gmail.com
>> GTalk: monnand在gmail.com
>>
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org


-- 
Regards

Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com

John Hax 写道:
> 根据我浅薄的理解，简单的中间人攻击是不能攻破SSL的。黑帮需要做几件事：

看这里： http://luoq.net/SSL-MITM/ 还有这里：
http://www.sans.org/reading_room/whitepapers/threats/ssl_maninthemiddle_attacks_480?show=480.php&cat;=threats


> 1. 在最终客户的机器上种植木马（目前绝大多数动物权利者都是这样被监听的），或者
> 
> 2. 将https篡改为http（对gmail应该无效，因为现在gmail已经默认开启必须https），或者
> 
> 3. 物理上掌控Gmail服务器（这完全不可能），或者
> 
> 4. 盗取Gmail的私钥（几乎不可能），或者
> 
> 5. DNS劫持（经常这样做），并且
> 6. 盗取某个CA可以签发证书的证书，
> 7. 或者威胁CA机构提供一个实际虚假的证书，或者
> 8. 通过大陆流行的软件悄悄安装进自己的根证书（比如支付宝，各网银都可以借故在客户机器上安装根证书），
> 
> 2010/1/18 monnand <monnand.deng在gmail.com>:
>> gildororonar在mail-on.us 写道:
>>> 最近看到Google被攻击的一部分程序已经公开，更使我相信Google所说的最近关
>>> 心国家命运的黑客攻击Gmail邮箱的事了，尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的，对吧，因为我想不通，如果政府想知
>>> 道那些关于动物权利的电子邮件，直接嗅探就行了，何必非得攻击gmail邮箱？ 如果这些黑客真是政府的，那么说明，目前电子邮件还是安全的，不用openpgp
>>> 的，也不会被嗅探到。对吧？有没有邮件系统管理员在列表上，出来说一下法？ 我是有点担心的，昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>> 狗狗的事，要是邮件不安全，那我不是应该后怕？
>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲，由于政府
>> 控制了所有出口路由，因此完全有可能采取中间人攻击（似乎已经实现了）。但是 这样的攻击对于 GFW来说应该成本不小。
>>> _______________________________________________
>>> zeuux-universe mailing list
>>> zeuux-universe在zeuux.org
>>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>>
>>> ZEUUX Project - Free Software, Free Society!
>>> http://www.zeuux.org
>>
>> --
>> Regards
>>
>> Monnand
>> Email: monnand在gmail.com
>> GTalk: monnand在gmail.com
>>
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org


-- 
Regards

Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com

John Hax 写道:
> 根据我浅薄的理解，简单的中间人攻击是不能攻破SSL的。黑帮需要做几件事：
> 

这里有一个实现： http://www.monkey.org/~dugsong/dsniff/
> 1. 在最终客户的机器上种植木马（目前绝大多数动物权利者都是这样被监听的），或者
> 
> 2. 将https篡改为http（对gmail应该无效，因为现在gmail已经默认开启必须https），或者
> 
> 3. 物理上掌控Gmail服务器（这完全不可能），或者
> 
> 4. 盗取Gmail的私钥（几乎不可能），或者
> 
> 5. DNS劫持（经常这样做），并且
> 6. 盗取某个CA可以签发证书的证书，
> 7. 或者威胁CA机构提供一个实际虚假的证书，或者
> 8. 通过大陆流行的软件悄悄安装进自己的根证书（比如支付宝，各网银都可以借故在客户机器上安装根证书），
> 
> 2010/1/18 monnand <monnand.deng在gmail.com>:
>> gildororonar在mail-on.us 写道:
>>> 最近看到Google被攻击的一部分程序已经公开，更使我相信Google所说的最近关
>>> 心国家命运的黑客攻击Gmail邮箱的事了，尤其是攻击那些谈动物权利的人的信 箱被攻击。不过这些黑客肯定不是政府的，对吧，因为我想不通，如果政府想知
>>> 道那些关于动物权利的电子邮件，直接嗅探就行了，何必非得攻击gmail邮箱？ 如果这些黑客真是政府的，那么说明，目前电子邮件还是安全的，不用openpgp
>>> 的，也不会被嗅探到。对吧？有没有邮件系统管理员在列表上，出来说一下法？ 我是有点担心的，昨天写信给北京人与动物环保科普中心关说到了于被流放的小
>>> 狗狗的事，要是邮件不安全，那我不是应该后怕？
>> 和Gmail的通信都是SSL TSL加密的。目前来说应该安全。但是理论上讲，由于政府
>> 控制了所有出口路由，因此完全有可能采取中间人攻击（似乎已经实现了）。但是 这样的攻击对于 GFW来说应该成本不小。
>>> _______________________________________________
>>> zeuux-universe mailing list
>>> zeuux-universe在zeuux.org
>>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>>
>>> ZEUUX Project - Free Software, Free Society!
>>> http://www.zeuux.org
>>
>> --
>> Regards
>>
>> Monnand
>> Email: monnand在gmail.com
>> GTalk: monnand在gmail.com
>>
>> _______________________________________________
>> zeuux-universe mailing list
>> zeuux-universe在zeuux.org
>> http://www.zeuux.org/mailman/listinfo/zeuux-universe
>>
>> ZEUUX Project - Free Software, Free Society!
>> http://www.zeuux.org


-- 
Regards

Monnand
Email: monnand在gmail.com
GTalk: monnand在gmail.com

前几天有人告诉我在企业环境下劫持HTTPS会话的方法，就是在域控制器上向域成员计算机推送一个CA中心证书，然后用这个证书签署个域名通配符SSL证书，加上https的透明代理，就可以保持浏览器上的锁标记正常显示。只有仔细观察证书，才发现原来这个证书不是国际知名CA签发的，而是企业CA签发的

2010/1/27 John Hax <johnhax在gmail.com>:
> 根据我浅薄的理解，简单的中间人攻击是不能攻破SSL的。黑帮需要做几件事：
>
> 1. 在最终客户的机器上种植木马（目前绝大多数动物权利者都是这样被监听的），或者
>
> 2. 将https篡改为http（对gmail应该无效，因为现在gmail已经默认开启必须https），或者
>
> 3. 物理上掌控Gmail服务器（这完全不可能），或者
>
> 4. 盗取Gmail的私钥（几乎不可能），或者
>
> 5. DNS劫持（经常这样做），并且
> 6. 盗取某个CA可以签发证书的证书，
> 7. 或者威胁CA机构提供一个实际虚假的证书，或者
> 8. 通过大陆流行的软件悄悄安装进自己的根证书（比如支付宝，各网银都可以借故在客户机器上安装根证书），
>

-- 
Ren Xiaolei