编程随想的博客

Latest articles

近期安全动态和点评(2020年2季度)

  又到了每季度的“安全动态汇总”。★隐私保护◇微信《WeChat(微信)Surveils International Accounts To Decide What To Censor for Chinese Users, Study Says @ Slashdot》《微信监视所有用户的内容 @ Solidot》加拿大多伦多大学公民实验室发表报告称,微信监视所有用户的内容,无论是中国用户还是非中国用户,他们发送的内容都受到监视。微信是中国最流行的社交媒体平台,截至 2019 年底有 11.5 亿月活用户。微信曾被认为主要审查中国用户的账号,但公民实验室发现非中国国籍或者使用非中国手机注册的账号同样受到监视,这些用户发送的文件和图像都面临内容监视和审查。《微信是否监听了你的聊天记录? @ Solidot》《中国科学报》报道了某社交...

每周转载:超级富豪王振华性侵9岁女童(大量网友评论,多图)

  在前一篇博文的开头,俺说过:那些关注《回顾六四》系列的同学,别着急。俺争取本月发一篇。  前一篇博文刚发出,第二天(6月17日)就赶上“王振华案”宣判,本来很多网民就觉得此案判决太轻,再加上辩护律师陈有西发表了某些奇葩的言论,网上都炸锅了。  考虑到此案的影响很恶劣,俺先发一篇《每周转载》。而《回顾六四》系列的下一篇,又要延后了 :(  免责声明  因为墙内的封锁/审查太严重,本文汇总的网友评论,主要收集自 Twitter(推特)。俺收集的这些评论,有些是【陈述事实】,有些是【表达观点】。对于【陈述事实】——因为内容很多,俺【无法】逐一验证每条的真实性。对于【表达观点】——俺转载某条评论并【不】代表俺赞同或反对其观点,只是帮大伙儿了解墙外的舆论。★写在前面的话  这篇有点长,而且图片很多。担心有些读者没耐心看到最后,把俺的点评写在本文开头。  下面这段话,引自7年前(2013)的一篇《每周转载》:  为啥天朝经常会有一些奇葩的法律?因为天朝的最高立法机关是【全国人民戴表大会】。  建议大伙儿读一下俺去年(2012)的博文《看看全国人大代表都是些什么货色——兼谈“议会道路的改良”行不通》看完那篇博文,你就明白“全国人大”里面,都是些...

扫盲 Linux 逻辑卷管理(LVM)——兼谈 RAID 以及“磁盘加密工具的整合”

  近期的几篇【原创】博文都是长篇(几万字),导致博文的更新间隔有点长,大伙儿别见怪。  考虑到已经有两个月没聊技术了,今天来介绍一下 LVM 这个话题。聊完 LVM 之后,关于“Linux 磁盘加密”的教程,就比较完整啦。  另外,那些关注《回顾六四》系列的同学,别着急。俺争取本月发一篇。★本文的目标读者◇预备知识  为了讲解 LVM,俺假定你已经掌握了如下知识:Linux 基本的命令行技能(命令行菜鸟请看“这篇扫盲”)Linux 磁盘分区的基本知识(比如:创建分区、删除分区 ......)Linux 文件系统的基本知识(比如:格式化文件系统,挂载文件系统 ......)磁盘加密工具 dm-crypt(LUKS)的基本知识(扫盲教程参见“这里”)磁盘加密工具 TrueCrypt/VeraCrypt...

如何理解“英美法系”(普通法系)——从“英国古代史”聊到“香港国安法”

★引子  最近几天有3件热点事件,分别是:1. 香港版《国安法》(关于此事,参见这篇博文)2. 加拿大孟晚舟引渡案3. 美国警察致黑人死亡(乔治·弗洛伊德之死)  如果要说这几件事情有啥共同点,那就是:都与法律制度有关,并且上述3地都采用【英美法系】。  由于咱们天朝【不】采用“英美法系”,很多读者应该不太清楚这种法律制度的特点以及运作方式。今天借此机会聊一聊。  今天这篇与前不久(2020年4月)写的如下博文,关系密切。没看过之前那篇的,建议先看完再来看本文。《“政治体制”与“系统健壮性”——基于“复杂性科学”的思考》  另外,按照俺一贯的风格,文中会对一些关键的名词标注维基百科链接,以方便你进一步了解相关知识。  事先声明:1. 俺既【不是】法律专业出身,也【没有】相关的从业背景。本文的内容,如有不当之处,欢迎法律专业人士拍砖(可以在本文留言)2....

每周转载:朝廷推香港版《国安法》,【一国一制】降临(外媒报道8篇)

  之前的两篇原创博文,职业五毛大量刷屏,说明俺又戳到朝廷的痛点了 :) 而且读者对之前那两篇的评价挺高的,俺不胜荣幸 :)  开博十多年,俺多次说过——每当职业五毛来捣乱,对鄙人都是一大鼓励!  前几天(5月21日),朝廷方面公布了“对香港量身定做的《国安法》”,国际舆论哗然。今天发一篇《每周转载》,分享若干外媒报道。★《香港<国安法>——你想知道的六个问题 @ BBC/英国广播公司》(编程随想注:以下是此文部分内容摘录)港版《国安法》与《基本法》23条有什么关系?2003年,香港时任特首董建华政府推动23条立法时遭到社会强烈反对,触发当年7月1日香港主权移交纪念日有50万人参与大游行,示威者担心23条会限制港人言论、集会自由,港府原本在游行后,计划坚持把草案提交立法会恢复二读,但香港行政会议成员田北俊宣布辞职,港府撤回方案。(编程随想注:“《基本法》23条”引发的相关争议,参见维基百科的“这个链接”)自此,23条成为了“政治毒药”,直至近期反对《逃犯条例》修订引发的“反送中”示威中,反对23条的标语偶尔亦会出现在示威者的文宣当中,而北京一直对23条久久未能通过“耿耿于怀”,近日不断有消息传出,北京希望香港尽快通过基本法23条立法。...

聊聊“核战略的博弈模型”与“中美新冷战”

  本来这几天的博文想写另一个话题。但《坏球时报》的胡编连发几条微博,叫嚣“增核论”,网络舆论哗然。  于是俺改变主意,写个长篇的原创博文来谈谈“核战略博弈”与“中美新冷战”。★先扫盲几个相关术语  考虑到某些读者不太了解军事术语,先简单扫盲一下。  如果你本身是军事爱好者,或者你已经对核战的术语很了解,可以直接跳过这个章节,看下一个章节。◇洲际弹道导弹(ICBM)  一般来说,超过六千公里的弹道导弹才有资格称之为 ICBM。  ICBM 的射程当然是越远越好。但考虑到地球周长4万公里,ICBM 的最大射程【没必要】超过2万公里。  由于 ICBM 要打击的目标不太可能正好处于地球的对端。一般来说,有一万五千公里左右的射程,就基本够用啦。◇一次打击  当两个拥核国家相互较劲时,先动手发起【核打击】的行为,称之为“一次打击”。◇二次打击  挨揍了之后进行【核反击】的行为,称之为“二次打击”。◇三位一体  能够进行“二次打击”的关键在于——该国的核力量能够在“一次打击”中得到部分幸存。或者说,如果你的核力量在“一次打击”中已经全毁,你就没资格玩“二次打击”。  为了提升自身核力量的生存概率,演变出“三位一体”的多元化配置。“三位一体”代表...

“政治体制”与“系统健壮性”——基于“复杂性科学”的思考

  某些读者可能抱怨最近2个月的原创博文偏少。好消息是:今天这篇的信息量/知识点,至少能抵得上平常的3篇博文。  由于此文的信息量比较大,而且跨越了【多个学科】。文中提到的某些领域可能是你不太熟悉的。因此,俺对文中的很多术语都加注了维基百科链接,可以帮助你整明白咋回事儿。  如果你看一遍没完全搞懂,建议在了解相关领域的知识后,重看一遍。★引子:2020年的全球疫情  今年的全球疫情有多么严重,大伙儿应该都知道了。很显然,这是一次典型的【黑天鹅事件】。而且其影响力会显著大于“911事件”与“次贷危机”。(如果你不太清楚啥是“黑天鹅事件”,建议你先去看看《黑天鹅——如何应对不可预知的未来》这本书)  但凡重大的黑天鹅事件,其影响都很深远。考虑到人类社会本身是一个【混沌系统】(关于“混沌”,后续章节会专门聊),当黑天鹅事件刚刚出现时,虽然大家都能看到短期内的某些直接影响,但对【长期】的【间接】影响,任何人都难以作出准确的预判。或者说,即使有人能猜中,也只是猜到其中的一小部分。  有鉴于此,俺奉劝大伙儿:不要急于下结论。就好比——2月份的时候,韩国的疫情很严重,并成为很多国家的吐槽对象;但如今再看,韩国的应对措施比大多数国家(包括中国)都要好...

近期安全动态和点评(2020年1季度)

  最近两周,没在评论区出没,某些读者以为俺静默了。其实俺这段时间还是很活跃滴——陆续更新了一批电子书到网盘。那些细心的读者,观察俺 Github 页面的更新历史,会意识到这点。★隐私保护◇全球疫情导致的隐私问题《疫情下各国强化监控,健康与隐私不可兼得? @ 纽约时报》为了对抗现在的大流行病加强监视,可能会为今后进行更具侵入性的窃听打开永久性的大门。公民自由专家说,这是美国人在2001年9月11日恐怖袭击之后学到的教训。9·11事件发生将近二十年后,执法机构如今掌握着更强大的监视系统,例如细致精确的位置跟踪和面部识别——这些技术可能会被重新用于反移民政策等进一步的政治议程。公民自由专家警告说,公众几乎没有办法挑战这些由国家实施的数字行动。曼哈顿的非营利组织监控技术监督项目(Surveillance...

在线查毒工具 VirusTotal 的 N 种玩法——从“误报/漏报”聊到“攻击者对它的利用”

★引子  前几年就想聊一下 VirusTotal,但这个话题的优先级不是特别高,就一直没动手。  上个周末,正好在博客评论区与某些读者聊到 VirusTotal,当时也分享了一些经验,这几天就顺手把这篇教程写了。  本文既面向新手,也面向老手。对于【老手】,重点看本文后面的几个章节。★简述杀毒软件的原理  考虑到本文的读者,有些是技术菜鸟,先稍微介绍一下杀毒软件的原理。(技术老鸟可以跳过本章)  通俗而言,杀毒软件常用的招数有如下两个:◇招数1:基于【特征】的检测——静态分析  杀毒软件的厂商都有自己的安全研究团队,负责研究新出现的恶意软件(病毒、木马、蠕虫、勒索软件 ......)。每当发现一款新的恶意软件,研究人员会尝试找到该软件所具有的【独特指纹】,并加入到杀毒软件的【特征库】中。  所谓的【独特指纹】就是说——只有这个恶意软件才会包含该特征,其它软件【不】包含该特征。  当杀毒软件扫描磁盘时,就是根据自带的【特征库】进行检查,如果某个文件正好包含了【特征库】中“某某恶意软件”的特征,就会触发报警。  “基于特征的检测”有时候也被称作“【静态】分析”◇招数2:基于【行为】的检测——动态分析  “基于特征的检测”相当于“事后诸葛亮...

分享各类电子书(【英文版】专场,177本)

  最近2个月,已经连发了【4篇】关于“新冠疫情”的博文,今天换一下口味。  这次增加的电子书有【177】本,创了历史纪录。不过捏,大部分都是补充原有电子书的【英文版】,少量是中文版。另外,有一些【牛津通识读本】是首次分享(关于这套书的价值,俺曾经在《如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”》一文中提到过)  话说春节前,俺就已经在补充英文版,本来计划在春节假期完成;后来碰上这波疫情,耽搁了一段时间。今天总算完成啦 :)  注:  新增的电子书,全都已经上传到【微软网盘】。  至于【BTsync 网盘】,同步会有一些滞后。尤其是【政治】这个大类,因为增加的书很多(超过400MB),为了避免上行流量太大,俺会在未来几天分批进行同步。其它几个大类的同步,应该会在明天(18日)全部完成。★关于“疫情...

Discover, share and read the best on the web

Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters! Get unfiltered news feeds or filter them to your liking.

Get Inoreader
Inoreader - Subscribe to RSS Feeds, Blogs, Podcasts, Twitter searches, Facebook pages, even Email Newsletters!