Is there a plot to set down President Obama?
When President Obama moved in the office a year ago, it looked like he got a creative and diligent team. He got a Senate and House ruled by Democrat. He pushed a lot of projects forward for the promised Changes.
However, one year later, except for the monster banks who survived from the hole dug by themselves by the money George W. Bush offered, and earned full load upon others’ distress, nothing seemed have changed to a brighter side.
The Secretary of State, Hilary Clinton, who vowed to restore American leadership through a “smart power”, has actually been leading the country to a collision course with the other major powers of the world. She embarrassed Japan to choose side between China and USA. She is involved into a series activities that humiliate Chinese government. Like the Google’s drama of its Chinese business. A simple business trick is being exaggerated into a new collision of ideology. Given the frequent around the world travels that resulted nothing more than deaf’s conversation.
The Commerce Secretary, Gary Locke, has fired tremendous amount of punishing tariff to Chinese products like tires, which the USA has scarcely produce by itself. This won’t really bring the vanishing factories back to home but only drive the US based brand holders to move the OEM orders from China to other developing countries, like Vietnam, India, etc. Meanwhile, the counteraction of China, aiming chicken and cars, will surely slash more works based on US mainland.
The Secretary of Defense, Robert Gates, said “I think that kind (cold war style) of a dialogue with China would be most productive and frankly in the best interests of global stability.” This is strategically definitely something that should be done but never announced, since it clearly set China in a position of the next Enemy of the USA.
Beyond all of this, there are two more recent news. One is that the Democrat has just lost the definite majority in Senate. This clearly put all Obama’s big projects in question. Another, Supreme Court lifts Corporate campaign finance limits. This will surely put the power into the financial and industrial tycoons who is already unhappy with President Obama.
All of this together, 10 months to the midterm election, has clearly set Obama into a situation that he will never be able to correct the things he had not done good, and sealed his way of getting any major achievement by then.
As a simple consequence, the Democrat will get a big defeat in the midterm election. And all blames to President Obama. Then since everybody has dug such a big hole for Obama, after he looses the trustfulness of the people, the team, Hilary Clinton, Gary Locke, and Robert Gates, and other gangs, would be able to work more normally to set their distance from Obama, and lead the country back to its normal route. With this bouncing back, after two years, the Democrat will show a face of ex-Obama leadership, and fight for the next President position, for somebody other than Obama.
Obama has set a too high goal for himself. He cannot do it, even with the full help of the Democrat. Nevertheless he will loose. If let him struggle to the end of the 4 years term, the seat will definitely be Republican’s, and be theirs for at least another 8 years, since everything would surely bounce back. However, if they set him down to the bottom in 2010, there will be 2 years of chance to demonstrate to the people that the Democrat still can lead the country back up. Only Obama was a bad choice. In this way, the Democrat will get a much better chance of keeping the seat after 2012.
It highly looks like that the Democrat is going to sacrifice Obama for their future. And this might be the truth behind the facts why all the big guys in the government are overdoing everything for Obama like political newbies.
This may be a good choice for the Democrats. However, to the general public, this is more like a dose of Shock Therapy the US prescribed for Russia in 1992. To set the political, trade, and military relationship of the US with the world to a bottom, to expect a rapid reconstruction free of old issues. Would this work? See Russia in the past 18 years.
What else? Seems choice-less.
Don’t be evil?
This is the motto of Google, which is involved in a rumor that it would leave Chinese market due to the conflicts of its motto and the regulation from the Chinese government, for example, to disclose the emails of gmail users who are suspected illegal by Chinese law enforcement system.
Does this stand?
As a controversial example, if FBI/CIA suspect that somebody is using Gmail to establish communication with terrorists, or to smuggle US military secret to a foreign agent, can FBI/CIA obtain the emails of those suspected criminals from Google? Would Google has done evil if it cooperated with the government agencies but afterward the suspect is cleared? Or would Google has done evil if it refused to disclose the user information but afterward an attack was proven to be managed by the information transmitted by this account?
More inward, a lot of illegal information could be transferred through email, not limited to plots of overthrowing a government, but for drug smuggling, sexual contents, until computer virus spreading, malware, to minimal like personal oral abusing and other junk mails. If Google declares that it will never filter information transferred through Gmail, it is helping evil to be delivered to the victims. If Google does filtering, it jeopardize the privacy of all its users.
It is the same for search engine. Are Pagerank and Adsense the only way of “don’t be evil”? If so, porn contents, malware, and other harmful web contents would surely get a “fair” exposure to public, and by doing this, Google helps the mal-content developer to earn their business by damaging others’ life and future. Can anybody admit that giving the fair chance to evil doers matches the spirit of “don’t do evil”? If you said yes, then you will have to admit that all law enforcement agencies are “doing evil”, because all what they did, are doing, and will do are to limit the chance of evil spreading as much as possible. Then do we need law enforcement? Of course yes. and of course it is not evil, at least mostly not.
So the conclusion is clear, that absolutely not filtered Pagerank and Adsense, absolutely not monitored email, are actually doing evil by offering evil contents fair chance of transmitting. Or in a bigger plot, fairness is not another expression of “don’t be evil”.
Then you have to apply filtering and monitoring above email, Pagerank and Adsense to reduce its risk of being evil. And the filtering and monitoring are subjective. Certainly not all subjective things are evil. However, one has to admit, that subjective things have higher risk of being evil than objective things. The threshold is fine and conceived. It can be crossed in any next moment. And the boundary is unclear. Nobody has ever be able to draw the line single handed. And this is why we have laws. By laws, the line is drawn to the current common definition of evil of not. The law has never been globally agreed, and may never be due to the difference of the culture, custom, and society. Lots of things are legal in one neighborhood and illegal in another. We are familiar and used of this situation.
Do not go there if you disagree with the laws there. This is actually the most practical behavior of “don’t do evil”. And this fit for Google’s China debate.
http://insidegoogle.com/
一帖道尽中国老百姓生活的辛酸
http://www.mitbbs.com/news_wenzhang/Headline/31292549.html
最近,一篇经典的网络回贴被相继转用。该贴不仅概括了当前中国的各种阴暗时政,同时也道出了网民的辛酸。全文如下:
你们这帮子人都不和谐!看贴就看贴,总是抱怨什么呢?你哪个单位的?暂住证呢?你为党说话还是为P民说话?政府正在打一盘很大的麻将,观棋不语真君子你们懂吗?老爷们拉屎要不要告诉你啊?老爷们嫖宿幼女关你什么事?滚回家继续还你的房贷喝你的三鹿奶粉吧!心里不舒服的话你可以去被钓鱼、可以去70码、可以去躲猫猫、可以去俯卧撑、可以去开胸、可以去被跳楼、可以去铊中毒,实在无聊还可以打酱油,那么多事情可做你非要来回帖,简直就像孙东东教授说的那样,99%都是精神病!这里遍地都是黑社会,就你是好人?如果你要是好人:人家都被夺冠了,你怎么被跨省追捕了?人家被抓了都能当选人大代表,你怎么没事被人冒名顶替上大学了?人家29岁靠假论文毕业都能当市长,你怎么海归学成还跳楼了呢?人家贪污4亿才判12年,你怎么误取17万就判无期了呢?人家坐火车都能临时停车,你怎么坐个公交还自燃了呢?你连生孩子的自由都没有,关心人家虐婴干什么?你不过是个屁,人家是从北京来的!再敢吵再敢吵就叫城管来把你头按到油锅里去!你们这帮回帖的家伙,应该以邵阳市建设局局长周飞鹏重要讲话共勉:“你想不通?就去死啊。”,要么,请贵州安顺市关岭县坡贡镇派出所副所长张磊向你大喊一声:“跪倒,否则我毙了你!”
免责声明:
1.本人在此留言均从网络上复制。并不代表本人局部或全部同意、支持或者反对楼主观点。
2.上网有风险,读帖需谨慎。本回贴不暗示、鼓励、支持或影响读者做出生活方式、工作态度、婚姻交友、子女教育的积极或消极判断。未成年人请在监护人陪同下阅读本贴。 无完全民事行为能力者,请立即关闭网页,并用20%高锰酸钾+75%乙醇溶液对键盘、鼠标、硬盘、电压插座、显示器、cpu进行灌溉消毒。
3. 如本人留言违反国家有关法律,请网络管理员及时删除本人跟贴。因删贴不及时所产生的任何法律(包括但不限于宪法,加法、减法、乘法、除法、剑法、拳法、脚法、民法,刑法,书法,公检法,基本法,劳动法,婚姻法,输入法,没办法,国际法,今日说法,吸星大法,与台湾关系法及文中涉及或可能涉及以及未涉及之法,各地治安管理条例)纠纷或民事,刑事责任本人概不负责。
4. 本人谢绝任何跨省追捕行为,如有需要请直接联系楼主、原作者以及网络管理员或网站法人代表。确因不抓不足以平民愤,或不抓就领不到薪水养家糊口的公职人员,建议携带工作证、身份证、户口本、结婚证/离婚证、独生子女证、健康证、市级以上医院的体检报告(加盖医院骑缝章)、居住证、毕业证、学位证、英语四六级证、市级以上人才市场开具的验证证明、边防证、县以上政府机关出具的介绍信温情执法,交验原件并请自带复印件。抓捕按照以下排序倒序:楼主、原作者以及网络管理员以及网络运行商、电信运营商、电力供应商、电脑销售商、电脑生产商。
5. 本人过去、现在以及将来都不认识楼主,且自古以来与楼主无利益关系。本次回帖之所有内容(包括但不限于汉字、拼音、拉丁字母、斯拉夫字母,日语假名,阿拉伯字母、单词、句子、图片、影像、录音,以及前述之各种任意组合等等)完全是复制粘贴,来源于国际互联网,本人并不明白其全部或部分之意思(包括但不限于对所复制粘贴之内容的识别、阅读、理解、分析、记忆等等)。
6.楼主表述之事与本人无关,只是本着“看贴回贴,繁荣网络、利人利己”的原则,为“保增长、扩内需、调结构,促民生”作出贡献,进而使社会more and more 和谐,甚至促进世界much and much大同,做到为往圣继学,为万世开太平。顺便赚3分。
7. 本人持有居住地三级甲等医院心血管科,心胸外科,精神科,神经内科,神经外科,遗传学科所出具有法律效力之健康证明,可证明本人无心脏病史及家族病史,无做噩梦病史及家族病史.同时还持有由本人幼儿院老师,院长,院党委书记,小中大学班主任,校长,校党委书记以及数十亲友共同签字证词,可证明本人素无参与或企图参与躲猫猫,弹脑门及任何可能危害生命健康的不良游戏之意向.
8.此声明最终解释权归本人所有
本人将于3分钟内完全忘记该文内容!故本人不能对该文负任何责任
以上内容为本人复制,如有问题,请与原作者联系
骇人听闻的谷歌退出中国“谍报版”网上盛传
http://www.mitbbs.com/news_wenzhang/Headline/31292113.html
最新的谷歌阴谋论,原文出自 Twitter,这是目前国内传说的最新内幕,几日来谣言漫天飞舞,真正的真相可能还得看官们自己判断了。这些日子太沉重了,大家娱乐开心一下。
成百上千的人族无辜群众命丧虫族之手,而虫族分子正是在谷歌的庇护下使用Gmail畅通无阻地组织策划对人族大清扫,事件之后政府封锁星际网络也表明政府想彻底-阻断虫族分子的一个联系通道。对Gamil少数邮箱的监控可以减少和防止事件的再次发生,保护人族广大群众的生命财产安全。
根据神族的《爱国者法案》,神族政府有权收集所有信息,其中当然包括邮箱,GMAIL是例吗?如果Gmail系统可以对神族政府开放,人族政府应该有同样的权口利,这才能体现自由,平等,公平,才是一个自由的公司应该做的事情。
Google,祝贺你回到仁慈的主的怀抱。是的,我们在此祝贺而不是哀悼你。当耶路撒冷的太阳终于照耀你冷寂的坟墓之时,我们将迎接你的复活。以下的真相,如果你有怀疑,如果你觉得其他的说法才是真的,那么请你解释这样一个事实:
Google总部在声明退出中国之后,立刻取消了所有中国工程师访问Google代码服务器的权限。他们都是在上班后发现服务器的home目录进不去了。事先根本没有通知。很多人写到一半的代码,就没法动了,要等几个礼拜之后,调动到美国才能继续写。
如果Google是有预谋的撤离,为什么要采取这种手段?他完全可以让员工继续工作,做一些善后工作。 比方说现在Google music,中国公司和美国做的是不一样的(music.google.cn 和 music.google.com)现在要取消中国的music了,完全可以让中国的工程师来做这个代码迁移的工作。现在是中国的工程师全部带薪休假,由老外来接手善后事宜。
为什么Google突然那么不信任中国这边的团队?毕竟他们自己开发的代码,让他们自己来做迁移肯定效率更高啊。唯一的原因就是,Google内部的技术人员中被安插了党的特务(就在Google上海办公处).
事实真相就是,这个人在受到党的派遣,应聘Google成功之后,就把Gmail的关键代码down下来然后上交给了组织。
而这个组织破解gmail系统的目的就是为了获取“人权团体”的邮件,这些在Google官方的声明都有。
这样一来会暴露gmail系统的所有漏洞,而且Google官方不能承认这个事情,否则他在国际上的声誉会大受影响。他能做的就是停止中国所有的工作,中国这边所有的工程师已经不能登陆google的代码服务器了。然后应该会抓紧几天时间修改一部分gmail代码。
其实事情就是这样简单完全是突发事件,所以Google的官方声明,你去读一读原版,写的是很仓促的,字里行间都能读出他们最高层的震惊,就是Google 三个最高层的人临时讨论一致决定的。如果是什么和美国政府商量好的,你觉得堂堂Google的官方声明会写的那么潦草,一点正式文件的套路都没有?
Google撤离也不是因为互联网审查,这个当然是一件很让Google不舒服的事情,但这几年他不也就这么忍下来了嘛。
特工这次的窃密行动,使Google有面临全面破产的危险(Google官方博客也说了,牵涉到知识产权的问题),说白了,再在中国呆下去,可能要威胁到整个公司的生存,所以才如此仓促的把中国部门的一切工作全部停掉。
所以Google一开始还说打算和中国谈判,但是今天马上就放弃谈判的打算了,因为就算政府让步,Google也不能再留了,再留就有性命危险。也不是中国市场赚钱不赚钱的问题了,赚这点小钱,把整个公司的性命搭进去,风险太大了。
关于Google工程师访问Google代码的权限,Google对于技术人员的诚信是相当信任的。即使是一个实习生,也可以访问99%以上的代码。 Google只有一个代码库,每个进去的人学到的第一条开发原则就是:搜!从代码库里面尽量搜索功能相似的代码,然后给原作者发Email。讲究这种整个公司的代码共享,才会达到有那么高的编码效率。而且Google的代码,注释,和技术说明文档是一体的,对每一个工程师都是公开的。
你可以喷我,也可以提出其他的说法,但是请你在回复之前先看完全文,然后想想自己的说法能不能自圆其说!
我只能说,特工你太辣手了,实在逼得人家混不下去了。
补充一:
这个事情还在调查中,有一个人,他是党员,来了Google没多久,就把gmail核心代码下载下来,而且现在这个人已经不知所踪了,这些是可以肯定的。至于他是谁指使的,我们只是猜了。
这两天Google总部派人过来和中国每一个工程师喝咖啡谈话,调查是不是这个人还有同伙。同时总部在评估,这件事情造成了多少代码泄漏,哪些代码需要重写。等这些工作做完,就会开始转移中国这里的工程师(要是没有调查就转移,岂不是让别的卧底混入美帝了嘛)
然后这个时候总部应该会给一个说法,让真相大白于天下,等再过一个月左右大家再回来看这个帖子吧!
补充二:
算了我来说吧。
里面一共三个卧底,里面居然还有共产党支部。里面的支部书记是国安四年前就布的局。这个朋友本科就是交大出来的,后来去了信安部。信安部派他会交大信安学院念计算机,天天做算法题, 毕业就进了Google。之后发展了两个内线,其中一个内鬼暴力破决Gmail的源代码系统,把代码偷出去给了政府。
政府主要是要监控用Gmail的反共分子。里面不得了,居然还有国安局的党支部小组。这个老兄拿了100万奖励,外加公务员待遇。这帮人一下班就偷偷去陆家嘴开党支部会议。
小补充三:
google是如何发现代码被转给特工的?除非google在每个员工的电脑上装监控软件。要访问代码,必须登陆Google唯一的代码服务器。
服务器端有你的浏览记录
现在只知道这个人是党员,他在很短时间内浏览了很多代码,而且这个人现在不见了,我只是根据这些猜测他是上交组织了。
第一攻击了很多源代码管理服务器,第二明确地告诉你是非法弄到的。大家再看会,我的手机就会响起了……现在同事大部分已经开始准备离开了,少部分技术人员和法律部的会继续留下来,大家情绪非常失落,谁也没有想到会是这么个结果。
—————————-以下继续看讨论—————
这件事,如果是真的我觉得可以反映一个问题,那就是google人才本地化严重失误。信安部派他会交大信安学院念计算机,天天做算法题, 毕业就进了Google。
当年歪酷创始人没去成google就让我很惊讶。google或许过度看重GPA和算法了,却忽略了很多在本地更加实际和重要的素质。
Google的工作性质决定着这个事实,毕竟是要做中文的检索而不是英文,让老外们来做CJK的分词什么的,不说不可能,困难肯定是有的吧。
听朋友造谣到,很多大牛进了Google中国整天写页面,自称都快写废了:) 我也听朋友说过。。。265导航都需要一个破项目组维护。。。。我当时是相当的囧。。。。大牛去google也只能做体力活啊。。。呵呵。。。
以下的真相,如果你有怀疑,如果你觉得其他的说法才是真的,那么请你解释这样一个事实:
er… 跟我的推理很接近。以下是第一天在 shlug 发的
他们只是用一种看上去很英勇的美国式方式发表了他们的决策而已,具体内幕我估计远非这么简单。
他们的抱怨无非:
1) 安全受威胁
2) 人权问题
3) 审查问题
2) 和 3) 这么显然的问题在 google 进来的时候不会没考虑到,不会等到现在才反省过来。
如果 1)是主要原因 ,按照 google 的推论把服务器搬到国外就解决问题了?为何要关闭中国的 office?一个可能的推断是
google 中国被迫向政府提供情报协助(如 yahoo),而且是暗地里已达成某种协议(所以无法披露),然而中国的情报人员越线調用了数据导致
google 全球网络可能都存在安全隐患(我想这才是它担心的吧)。另一种可能是政府安插情报人员到 google
office,而且有能力接触到一些核心的服务的数据,一些小动作导致上述的安全问题。
总之,如果没有什么原因对 google 全球的产业产生极坏的影响(比如声誉,安全问题等),我想不出有什么逻辑要撤销中国的 office。必定有更多内幕。
英文新闻都只是说因为Acrobat Reader、IE等软件漏洞导致Google一些员工被入侵,从而作为跳板。而且中国还攻击了其它二三十家公司。Google源码被内鬼窃取是否属实,还是属于两起独立事件?
额,我希望在这个时刻在这个邮件列表里不要出现类似这样容易混淆视听近似谣言的帖子,这内容在twitter上讨论很多,这样的东西在那里出现比较合适。
我本科是SJTU毕业的,所以想谈一下自己的看法。交大的信息安全工程学院是2000年10月才成立的,多数是面向工程硕士的。我觉得国安如果想要找人的话,直-接到计算机系找人的可能性更大,因为前者在学校里不怎么重要,交大有不少类似的院系,而后者进Google的概率更大。
其次是关于源代码访问权限的。我没有去过上海的Google公司,但就我所去过的外企而言,基本上对一个刚进去不久的人就能访问99%的代码是难以置信的。一个-即使在外企公司做了5、6年的manager,大多数时候也只能访问60%左右的代码。这里很多人都是做开发的,相信都清楚这一点。更何况 Google有很多杀-手级的闭源应用,譬如Google earth,Google map,Gmail,如果这么容易就能窃取到源码的话相信其他公司也能窃取得到。并且这则消息也有点前后矛盾,前面说99%的代码公开,后面却又说需要暴力破解-(如果访问代码合法,又何来“非法弄到的”一说?)。而且我觉得作者大概不太了解Computer Security 方面的内容,想获取最高权限,首先得获取能取得最高权限的登录名,我们假定他能获取到李开复(事实上我估计即使是李开复也没有如此权限)的登录-名,即使不考虑PC暴力破解的低速和密码的强度(普通网银都会使用1024bit的RSA),暴力破解的话也肯定要不停地向源代码服务器发送访问消息(源代码服- 务器肯定不在国内),这么频繁的登录(包括取代码的操作),服务端是会log下来的,基本上第二天就会被发现,我不太相信Google的安全意识会这么差。另一-个前后矛盾的地方是作者一方面说“ Google 只有一个代码库”,另一方面说“攻击了很多源代码管理服务器”,如果是一个库,那么只要有一个最高级别的访问权限就可以了,不需要要攻击很多源代码管理服务器。更主要的是,我不知道Google用的是什么源代码管理系统-,但如果仅从安全角度考虑,一个较安全的系统在设计上应该会采取“安全等级”的授权方式,这不是暴力破解就能解决的。
外企有党支部没什么稀奇,一般外企并不反对建立党支部。另外说一个关于国安的事情,我一个朋友的老公就是国安的,但是连她也不知道她老公的具体工作。
关于”这帮人一下班就偷偷去陆家嘴开党支部会议”,我觉得很搞笑,Google上海的地址是在来福士广场16楼,想开个会周围地方很多,为啥要从黄埔区跑到浦东去开,下班时间又那么挤。至于说“100W奖励,公务员待遇”之类的八卦,就不提了。
对于不通知中国公司而总公司单方面做出决定,我认为纽约时报转述的理由是相对合理的:一方面是高层讨论的结果,一方面是为了降低事件对中方员工的压力。
我从 google 实习生那里了解到,这段叙述属实,包括那个”99%”:”关于Google工程师访问Google代码的权限,Google对于技术人员的诚信是相当信任的。即使是一个实习生,也可以访问99%以上的代码。
Google 只有一个代码库,每个进去的人学到的第一条开发原则就是:搜!从代码库里面尽量搜索功能相似的代码,然后给原作者发Email。讲究这种整个公司的代码共享,才会达到有那么高的编码效率。而且Google的代码,注释,和技术说明文档是一体的,对每一个工程师都是公开的”
原文的叙述是自洽合理的,恕我不一一回复你的其他质疑了。
据我猜测,公开的源代码里没有产品中使用的 public key 和 private key,偷 key 是攻击 SSL 最简单的办法。
汗,得到源码目的和动机是什么?我估计这位仁兄不是个programmer,不了解其中的差别也有可能获取源码和攻击服务器是2码事儿,两者有某种关联,但是也不是自相矛盾。一种明显的可能是,攻击源代码服务器是为了将访问log删掉,聪明的hack肯定要干这件事儿的,否则unix的log里边可是一清二楚的 。此外,很多大公司都采用类似WEB-SSO的方式,逻辑上是一个服务器,背后可能是一个或者多个服务器集群。
Christian 质疑的这些,从技术上来说,也没什么好矛盾的;也许真的是太外行的缘故?如果人家用了PKI(我觉得肯定用了,而且root的remote access肯定是被禁用了),那最重要的还是要拿到PKI的admin权限。这些活都要靠攻击服务器来完成;他们可能去暴力查找类似的这个最核心的服务器的location、IP等。这些东东代码服务器里边肯定是没有的,但可能有一些关联,所以先从这个入手可能快一些。Google 的源码管理用的是Perforce。我记得。。。。好多大公司也用perforce。。。不解。。。
中国的政治,谷歌还玩不转
我把Shuo Chen和Fei Yan的帖子一并回复了吧。很遗憾,要攻击SSL,偷key并不是什么好办法,因为private key只在服务端存放,假设有某种能力攻陷服务器(在服务器允许远程访问的情况下)而获取private key,其他所有数据都可以轻易获得,没有必要攻击SSL。攻击SSL比较常用的是Man-in-the-Middle Attack。
注意到其中提及如果使用Unix/Linux的权限控制是可以避免Man-in-the-Middle Attack的。
先不说修改源码管理系统的日志记录(以我使用过的产品来看,有些产品里项目创建人可能可以,其他人是没有权限的,也许某些产品可以),如果能远程删除服务器的日-志文件,需要root权限并且remote access没有被禁用,对于Google这样的公司,这个可能性实在太小。
Fei Yan提到的分布式源代码管理很常见,但是要攻击并修改这些服务器上的文件内容,要绕过硬件防火墙并且确定各台相关源代码服务器在内网的IP地址,对于这种不寻-常的行为,查看路由器就可以很容易地被发现,这甚至会在获取源代码之前就被发现。
另外说一下,SSL/TLS是基于PKI的。
我所知道最著名的远程商业源代码盗取事件就是Half-life2的源码泄露,但那是通过低版本IE的一个公开漏洞造成的,Valve的某位开发人员没有给IE-打补丁,并且,Valve毕竟和Google无法相提并论。
当然,生活很多事情的发生其实是不合逻辑的。我个人只是通过可以获知的一些事实和理论进行推断,类似这篇充满着类似“99%”和“100万”的文字实在是很难相-信是能够自洽的。这篇文章真实程度不好说,但你的语气明显是带有偏见的。什么叫充满着类似“99%”和“100万”的文字100w不好验证,但 99%和Google内部的一些机制随便找一个员工都可以问到,你不去问问,就在这里说“很难相信是能够自洽”,好歹你也给点干货反驳吧
我不认识Google上海内部的员工,所以对99%这个数字没法验证,据我所知,所有Google中国的员工都已经被下达封口令,不允许谈论相关的内容。为什么-会对99%产生怀疑?因为除非你已经知道全部源代码的文件数量和你能够获得的文件数量,然后求出百分比,否则你是无法获得99%这个比例的。但事实上,如果你无-法获得这个1%的项目文件访问权限,你根本就不知道这个1%的文件数是多少。
相对来说,99%这个比例经常出现在某些口头语中,譬如”我认为这个事件99%是真“,这不是一种很严谨的提法。
我支持Google,但在没有确凿实施前,我反对阴谋论。
根据我询问的情况看,至少在美国这边,Google程序员可以访问的代码保守估计”至少”是95%以上,除了几少数的核心代码。Google代码库很大,少数核-心代码说只占1%也不算过分
全世界都知道这个99%其实就是说“绝大部分”,也就是说你想得到的基本上都可以得到,也只有你会想用求出百分比去验证。这里的99%很明显是一种大约的估计。你能否给出一个标准,什么叫做“绝大部分”?对于这个thread而言,我认为即使是70%也算够用了;我们需要的不是钻牛角尖的纠缠吧。
大家都是就事论事的讨论,如果加上“我不喜欢”这样的东西进来,的确就没什么意义了。有论点、有论据,并不一定得出的结论就对了。能否站得住脚,还是要看这些论点和论据能否得到事实的支持和大部分由理性判断并有条件接触获取足够现实论据的其他人的质疑。
我想说的只是,那篇MITM的论文谈论的攻击非常有限。能获得私钥当然比MITM好得多了。再说,数据库和密钥肯定是在不同的security zone,不存在获得密钥就获得数据的问题。
1、在这个帖子之前,你并没有提出99%这个数据是一种大约的估计,并且强调了99%属实,这个强调使我觉得这个数字很重要
2、“我不喜欢”的是这种对讨论非就事论事的态度,而参杂有对“干货湿货”的判断态度。
3、是,有论点,有论据结论不一定对。但在只有论点没有论据的情况下,直接做结论恐怕更不一定对。我只尊重事实,至于大部分人怎么看,未必就是事实。
4、对于陨落雕提及的那篇文章谈论的攻击很有限,我不敢苟同。SSL v3 是1996年提出的标准,虽然它不是没有弱点的,但是从之前提供的协议分析就可以看出,具有实现意义的攻击可能其实是很少的。一般而言,在进行某个协议的系-统安全分析的时候,是不会考虑私钥泄露的情况的,因为这意味着你把银行卡和个人身份ID全给了某个陌生人,这已经不是计算机系统安全的范畴了。SSL 是位于传输-层的协议,如果入侵者掌握了私钥(并且他有最高权限),那么这意味着他可以随意访问任何远程能够访问的数据(通过抓取并解密数据包),包括源代码。
在我看来,像Google这样的公司泄露私钥基本是不可想象的,要获取远程服务器的root访问权限是一件极困难的事,需要通过较低权限找出系统漏洞并植入木马-程序,然后用类似key recorder这样的程序捕捉尽可能多的信息。而如果关闭root的remote access,这个可能性就更小了。
如果你觉得MITM和SSL协议分析中提及的几种攻击方式比较有限,麻烦给出更多实现方法的链接
iMAC G5 frequently loose power?
reason 1)You got a loose power cord;
reason 2) Your SMU needs a reset:
– Turn off the computer by choosing Shut Down from the Apple menu, or by holding the power button until the computer turns off.
– Unplug all cables from the computer, including the power cord.
– Wait 10 seconds.
– Plug in the power cord while simultaneously pressing and holding the power button on the back of the computer.
– Let go of the power button.
– Press the power button once more to start up your iMac.
reason 3) Your PSU is dead.
减排本来就是假命题,谈判是没有意义的
碳减排,碳源从哪里来?
人类活动最大的碳源就是燃烧化石燃料.
但是大家都知道,地球上剩余的煤石油天然气按现在水平100~200年就用光了.即便没有协议,到那时,你没得烧,想不减排也得减排.然后自然界自然会恢复平衡.
所以减排是不可避免的自然规律.跟人类谈不谈判没有什么关系.
那么减排为什么会成为国际热点呢?
发达国家真关心小岛国存亡吗? 那只是煽情借口而已.
关键在于,高能耗产业在向发展中国家转移.这已经是不可逆转的趋势.但是,你可能限制发展中国家高能耗产品只出口到发达国家,但是不自己用吗?这显然不可能.那么,原来够发达国家500年用的高能耗工业品,现在发展中国家要留一部分自己用,可能100年就用光了.然后大家同样面临燃料匮乏的衰退痛苦.但是因为发达国家对高能耗工业产品的依赖更大,因此痛苦更深.
这种可预见趋势对发达国家国际地位的影响,是他们无法接受的.因此他们必须想方设法改变这种趋势.
那么怎么改变?碳税就是最理想的方案.碳税将迫使高能耗工业驻在国无偿支付大量产品,削弱其国民消费能力,减少其对高能耗工业品的需求.同时保障了发达国家对高能耗工业品消费能力不下降.从而以抑制发展中国家人民生活水平提高为代价延缓长化石燃料耗尽的到来.同时保持在后化石燃料时代的国际发言权.
这显然是所有发展中国家无法接受的.
反之,发展中国家的要求,发达国家必须补偿发展中国家减排技术的支出,名义上是要他们还碳债,但实质上是迫使发达国家为同样多高能耗工业品支付更多货币,从而削弱发达国家消费能力.同时利用这些额外财富提高本国人民消费能力,缩小和发达国家国力的差距,从而在后化石燃料时代有更大国际发言权.
这两种目标是截然相反的.都是以减排为借口强大自己削弱对手的战略.根本不存在调和的可能.基于一个虚假借口的国际博弈,怎么可能取得任何有倾向性的进展?结果只能是不了了之.这种谈判是没有意义的.
那么是不是只有等化石燃料耗尽,再打一次世界大战才能结果呢?如果那样干,就真是垂死挣扎,自取灭亡了.大战将耗尽人类的能源储备,毁灭人类的尖端科技.之后没有化石燃料的地球勉强能支持10亿人口.然后就是因为生活条件大幅下降造成的饥馑,瘟疫,混乱和杀戮.人类能够免于灭绝恐怕都是奢望了.尽管这是最合乎逻辑的人类未来.
走出这一悲剧未来的唯一途径,甚至不在于非碳能源.因为,大气和水体循环,本身是地球气候调节机制的核心组成.如果从这里面过度提取能源,只能进一步破坏生物圈.这个包括风能,水力,潮汐能等等.至于核能,太阳能,以及地热能,暂且不谈有限的资源.这些能源都为地球生态圈引入附加热能(核能和地热能),或者削弱地球散热机制(太阳能).一旦上了规模,它们对地球气温上升的影响并不小于化石能源.甚至更剧烈–因为化石能源虽然产生温室气体,但同时温室气体促进植物生长,导致碳固定,是存在虽然不足的负反馈抑制机制的.但是核能,太阳能,以及地热能是纯粹加热,没有任何负反馈抑制.认识到这一点,就可以看出减排谈判甚至在科学上都是站不住脚的.只是早死晚死的区别.
那么死定了吗?
当然不是.地球的全部能源来自太阳.地球截面积是3.14×6500^2=1.327亿平方公里。地球距离太阳1.5亿公里,球面积4×3.14×1.5^2=28.26亿亿平方公里。地球仅仅接收了21.3亿分之一的太阳辐射。就是说,如果我们不依赖地球,每个家庭可以采用的能源上限是现有地球的全部能量输入。
从物资上,全球水泥年产量不足20亿吨,粗钢产量不足12亿吨,粮食产量不足25亿吨。这是什么概念?
粮食按低产的,年亩产0.2吨,够低吧。农田有效土壤厚度算半米,够深吧。土壤容重1.15吨每立方米。那么,生产这些粮食需要的土壤总重是47917亿吨。听起来很大。但事实有多少?做一个比重2.65的实心岩石球,直径只有15公里。
矿石算贫的,就算含铁量1%,用矿渣生产水泥,全部水泥粗钢加上其他金属建材,上述产量只需要1200亿吨矿石–做一个比重2.65的实心岩石球,直径只有4.5公里。将这个累计125倍,直径22.5公里。
这就是说,如果人类彻底开采一个直径25公里的小行星,就可以获得20万亿吨的物质,平均每人3333吨。而将全部居民移民到宇宙。
地球,限于化石燃料和有限环境容量,人类加工物质能力只有每年不到1000亿吨。但在太空没有这个限制。一旦第一代千吨级自持矿山制造联合体在宇宙搭建成功,以每年加倍的方式发展,数十年就可以获得每年万亿吨的加工能力,在地球耗尽之前为人类赢得移居空间的能力。从而彻底解决地球困境。
而这个,关键是这个第一步只能从地球发射。而发射密度必须达到每年10000吨级近地轨道运输能力。
这个很可怕吗?人类目前的发射密度是大约每年百次,每次5~10吨。就是说,目前的宇航投资已经在每年扔500吨以上东西上天了。只要再增加20倍,日地空间的窗口即向人类打开。
这很难吗?
NASA 2010年的经费不足200亿美元。中国大约200亿人民币。加上欧俄日印,全球不超过400亿美元。但是全球GDP有60万亿美元。航天投资只有0.066%. 而同期全球军费开支1.5万亿美元,占GDP 2.5%. 如果把宇航投资增加30倍,军费削减到现在的1/5,则足以在不影响人类日常生活的基础上打开日地空间窗口。花10年立足小行星。花10年从小行星开始生产空间站,百年之内,就可以开始大规模宇宙移民。人类发展问题即可迎刃而解,生存空间问题将推迟到至少数万年之后。
这个,放眼当今世界,如果“中美国”能够携手,一切垂手可得。何惧宵小熙攘?
哥本哈根气候大会发生了什么?——请看路边社的报导
http://bbs.tiexue.net/post_4004191_1.html
哥本哈根气候大会发生了什么?——请看路边社的报导
第一部分 大会开幕式
小岛国: 呜呜呜呜……..
第二部分 友好平和的会谈
中国:美国,你TMD×××××××××××
美国:中国,你TMD×××××××××××
欧盟:美国,中国,你TMD×××××××××××
非洲国家:偶TMD 睡觉先
日本:八嘎,路人甲
俄罗斯:友情路人乙
海湾国家:凑数路人丙
韩国:主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!
第二部分 各方阐述立场
中国:我们要TMD的发达
美国:我们要TMD的发达
众人:太TMD的邪恶了
欧盟:我们TMD要钱
非洲国家:我们TMD要钱
丹麦:介个?介个?是谈拢了还是谈崩了?
丹麦感到一丝韩意……
韩国:主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!
第三部分 结案陈词
中国拍案而起:美国,欧盟,TMD拿钱!!!
非洲国家睡意全无:TMD拿钱!!!!!!!!!!!
韩国:主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!
欧盟:LOOK!!!
一堆钞票出现在众人面前。
非洲国家:美国,TMD拿钱!!!
美国:LOOK!!!
众人:没东西啊!!
美国:LOOK!!!
众人:TMD钱呢???
美国:太阳!!!你们TMD往下看啊!!!
日本:呜呜呜……………..
最后的闭幕式
小岛国:呜呜呜……….
日本:呜呜呜…………..
韩国:主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!主席台上是我!
柴电潜艇加装低温堆辅机
低温堆体积小,辐射弱.但是相应功率也小,单位体积功率也略小,更没有爆发力.
低温堆无法做为潜艇的主动力.
但是,低温堆可以维持给电池组不间断充电,可以持续制氧,制淡水,维护简单,噪音低.
因此,如果柴电潜艇加装低温堆辅机,则可以做到:
1.海底无限制待机–直到食物耗光–厉害的甚至可以用潜水员捕鱼补充食物,不受氧气淡水电量限制;
2.保持蓄电池组充满–提供短时间低噪声冲刺能源;
3.可用于保持深海低速低噪巡航;
4.柴油主机将用于
1)快速长距离巡航,例如阵位部署转移
2)长时间高速机动,例如战术追踪
这样,能够最大限度发挥核机持续稳定供能,柴电冲刺能力的优点,克服高温堆辐射强防护困难,柴电短腿的缺点,最大限度发挥潜艇战力.
现行投票民主抹煞了人们反对的权利。
其实民主制度本身是好的。只是现行实现方式剥夺了选民77%的权利,才导致上述困境。
为什么说“剥夺了选民77%的权利”?
因为现在选票上只写着:支持A(1 0 0),支持B(0 1 0),弃权(0 0 1)。
但事实上,可能的选择清单最基本也是:
(选A,选B,其他)
(0 0 0)*3
(1/2 1/2 -1)[*3]
(1/2 -1 1/2)[*1]
(-1 1/2 1/2)[*2]
(1 -1/2 -1/2)*1
(-1/2 1 -1/2)*2
(-1/2 -1/2 1)[*3]
(0 1 -1)[*2]
(1 0 -1)[*1]
(1 -1 0)[*1]
(0 -1 1)[*3]#
(-1 0 1)[*3]#
(-1 1 0)[*2]
13种选择,只有打*号的三种印在了选票上,而迫使其他10种向现存三种归并。这种归
并抹煞了31%的人的选举权,歪曲了46%的投票人的意志。
中国钉子户真的是问题吗?
其实拆迁的问题根源在于地产使用税问题。
中国法律规定地产国家所有。任何人只能获得有限期使用权。
国家现有的办法是出售这个使用权。而到要征地的时候,使用权拥有者试图依据现价获利,而国家仅仅愿意根据原价补偿。因此产生矛盾。
其实,土地使用权根本不应出售,而是出租。多年租金不是一次付清,而是每年按实际地价征收。
这样,如果你拥有老房子。原来的年地产税低。一旦地段开发,地产税飙升。您交不起税自然Foreclosure被驱逐走人。交得起,您就耗着。地产税加上违反Zoning的罚款。乐意烧钱的大款钉子户,也算给财政收入做贡献的一道风景线。
美国有很多东西,用在中国会更有效。可惜中共不识货。