Category Archives: 随笔

法制,民主,人權

前幾天台灣有個人去世,叫史明,享年100歲。

原本我對台灣獨立的理解,大佬僅僅只限於辜寬敏,也一直覺得法理上沒有走得通的邏輯,DPP也沒有什麼明確的主張,直到我發現史明曾經寫了一本書,叫做《臺灣人四百年史》。

史明是個傳奇人物,出生於台北施家望族,本名施朝暉,早年在日本留學時接觸馬克思主義,並前往大陸加入中共的地下工作,六年後對中共不滿返回台灣,在組織暗殺蔣中正的行動失敗後流亡日本,在1962年出版《臺灣人四百年史》,1983年返回台灣,推動台灣獨立運動。

比之於鄭南榕的血性,史明用通史來證明台灣獨立的理論基礎,使得我很想去把這本書的漢文版找來看看,對,是漢文版,因為中文並不是只有漢文,還有蒙文,維文,藏文,(前提當然是蒙古,新疆和西藏是中國不可分割的一部分)很多時候我們都被蒙蔽了,我們受到的教育中,有很多都是錯誤的概念,比如所謂中文,這個概念是錯誤的,這也正是當前大陸許多所謂民族矛盾的來源,因為我們完全沒有正視他們文化的存在。然而這本書已經出版太久了,原版漢文很難找到,新版的圖文精華在誠品還要預訂

對於台灣統一或是獨立的議題,歷史自然有它的選擇,現在看來並沒有明確的答案,所謂民主或是專制,在歷史的發展過程中,也並沒有什麼唯一的方向,無論是民主還是專制,最終都要通過強權來體現,如果沒有強權,民主會倒台,專制也會倒台,我並不覺得專制制度就一定會向民主制度轉化,也不覺得民主制度一定會向專制制度轉化,這取決於權力的遊戲中,誰看起來更合理。

中共今天走的路線,自然不是馬克思的共產主義,也不是社會主義,用馬克思主義的觀點來看,是不折不扣的修正主義,在今天的大陸,單純的共產主義者,已經被定義為“毛派”和“教條主義者”,而中共自己定義的則是:科學社會主義,強調社會主義是不斷發展且在每個國家有自己不同的實踐,而中共發展出了自己的社會主義道路,那就是,如何在改革各行各業的同時,不影響中共的執政地位和實現對各行各業的掌控,也就是堅持黨對一切工作的領導。必須要承認,在過去的四十年,這是相當成功的。

台灣在解嚴後,有了民主,但並沒有完善的法制,這也是今天的台灣看起來像是一鍋粥的根源,而香港在九七之前的一百五十年,恰恰是有完善的法制而沒有民主,英國人對於制度性的完善,使得香港很多公共事務表單都是很多年以前的格式,新加坡能蓬勃發展,也是因為它有完善的法制,雖然沒民主,但是看起來似乎完全不影響,這也說明,社會的發展並沒有什麼客觀規律,所謂的客觀規律都是出於權力和利益的需要。

那麼,沒有民主是不是就沒有人權呢?似乎是不一定的,法制,民主,人權,我還在思考這個問題。

掛掉的氣象站和生小孩的三角燈魚

使用了五年的netatmo weather station掛掉了,貌似是main module的radio部分出問題,所有的wireless module都失效,unreachable,包括indoor module,outdoor module,rain gauge,wind gauge,之前它已經出過很多次問題,每次都是rain gauge失效,但這次貌似是main module的問題,因為除了它,其他的都失去了連結,我有點厭倦這種反反覆覆的連結問題,所以我決定放棄它。

本來想說說香港,算了,大陸的形勢越來越看不懂,以前還遮遮掩掩的,現在已經完全不遮掩了,似乎正在朝著新加坡的威權模式前進,或者是蘇聯。

趴地矮珍珠生長的速度太慢了,一個月還沒有爬滿,還開始長藍綠藻,可能是更換的燈光問題,吉印的led燈在網上惡評如潮,我重新換上了eheim的led spots,之前在鹹魚買的二手,經常會出現亮度變低,扭一扭又好了,我一直以為是電極有點鹼式碳酸銅導致接觸不良,搞了半天並不是電極接觸不好,而是它的電極接觸銅片和led燈基座的銲錫焊點松掉了……前兩天我把它拆開來才發現這個問題,只好買了一隻電烙鐵來,我草,問題來了,

led燈的基座是一塊很大的鋁片,鋁片焊在一塊更大的圓形扇葉散鋁塊熱器上,電烙鐵一懟上去,熱量就迅速的通過散熱片,跑了……

幸好,賣家送了一塊松香,我把松香用刀片刮成粉末撒在led基座和接觸銅片的中間,幾乎快要蓋住他們,然後搞一點點銲錫,一陣輕煙冒起,焊歪了,再刮一堆松香粉末撒上,用手按住銅片,又一陣輕煙冒起,OK,加電,跟新的一樣。作為德國原產的東西,我覺得它的設計很不合理,接觸銅片在頂部要受力,如果反反覆覆的多次取拿,很容易導致這個焊點脫落,不過,應該沒有人會經常多次取掉它又卡上去。

水晶蝦有一隻抱卵,但是半個月了也不下仔,難道是因為冷水機的一直將水溫維持在25攝氏度的原因?需要升高一度?拖著個肚子她還很容易受到驚嚇,開個燈關個燈她都要跳幾下。

三角燈魚有幾隻母魚肚子都變大,但是好像只有兩隻公魚,而且這隻公魚還比較瘦弱,追母魚都追得很費力,我把兩隻公魚和一隻母魚放到10L的繁殖缸,繁殖缸中已經事先放入了草泥丸和很厚的摩絲,兩天之後終於發現有白色的卵出現,把母魚和公魚撈出來,半天之後發現有一隻小魚已經孵化,透明的球拖著尾巴亂竄,還有幾顆應該是沒有受精的卵,在缸底變成了白色,這次的實驗做得很隨意,還丟了很多食物進去,也沒有準備洄水,估計小魚沒有辦法長大,阿門。

華為的設備究竟會不會洩密?

浩瀚的網絡中這句話道出本質:華為是否監視客戶的流量數據,本質上只取決於中國共產黨的執政意志,任正非對此根本是無能為力。

那麼,華為的設備是否真的可以竊取用戶的數據?

在明文通信的時代,各個組織會在通信線纜附近進行物理或者非接觸的接入,用以竊聽數據流,比如电话线路或者海底光缆,在十年前,網絡交換環境當中的竊聽依然風靡整個互聯網,但是,在今天這樣的網絡上,明文通信已經成為極少數非關鍵應用所使用的方式,進行數據流的竊聽已經是不太可能,從郵件到即時通信的所有通信方式,都已經進行了強加密至AES256bit,唯一可見的明文http通信,也已經被Google列入了網站的降權指標。

之前,美方指出的是華為的設備嵌入式操作系統存在漏洞,可以輕易的被黑客所攻克而導致安全隱患,但是,由於現代的數據通信都已經進行了加密,即使黑客攻克路由设备也不能竊聽到有用的流量數據。

美方所擔心的,是華為的設備會被用作跳板,進入歐洲情報網絡,就像當年發生在谷歌中國的事情一樣,一位偽造身分應聘潛入谷歌中國工作的情報特工,使用谷歌中國從北京連結至Google總部的專用網絡,進行了一系列未經授權的竊聽和活動,直接導致若干民運人士的gmail危機和谷歌退出大陸,Google在事件後推出了2 step verification,也就是大家現在熟知的兩步驗證,用以增強用戶登錄的安全性。在兩步驗證中,第二步驗證,需要手機app,或者手機短信,或者usb-key。

在那之後,發生了若干起中間人劫持的事件,均是針對gmail的攻擊,再下面一點我們會說到。

這個互联网上的路由器都是互相連結的,從一個路由器總有路徑到達另外一台路由器。

試想想,華為在它的網絡設備中預留了一個後門,這個後門,看起來就像是一個程序的bug和漏洞,那麼,華為進入什麼樣的網絡,這只是一個時間問題,我們幾乎可以肯定這會發生,即使事件被揭露,他們也只會說,這是一個嵌入式操作系統的bug。思科有没有这样的bug?我认为是有的,而且这样的bug在最开始的时候,正是以bug的形式出现,但是它顯然很快就被挖掘出它應有的價值。

為什麼美方只針對5G?

即使當年美國和伊朗劍拔弩張的時候,面對伊朗的核設施,美方也只能使用離線病毒的方式進行攻擊,因為他們根本就不聯網,而5G的設備,就是為了聯網而生,也就是所谓的hot-update,OTA-update,这些设备是可以在线更新的,只要进行一次在线更新,相关设备就可能会改头换面,变成窃听器或是肉机,变成网络攻击的武器,当然,事情到了那一步,应对的方法其实更简单,难以应对的,反而是那些悄悄潜伏在敌方阵营的间谍活动。

在谷歌退出中國後,發生了多起針對gmail的中間人攻擊和flash腳本攻擊,這是兩種攻擊形式,我大致簡單描述如下:

我們知道,當我們訪問gmail的時候,網頁是經過加密的,在瀏覽器左側我們通常會看到一把小鎖,如圖所示:

當你訪問gmail時,如果收到SSL證書錯誤的提示,這意味著我們遇到了中間人攻擊(MITM attack),如果你使用的是Chrome或者Firefox瀏覽器,由於谷歌啟用了強制安全傳輸(HSTS),Chrome和Firefox瀏覽器會禁止用戶跳過這個提示,你將會收到非常明確的警告,但是,如果你使用的是IE或者Safari,你可以跳過它,並且你的信息會被竊取,為什麼?

https://zh.wikipedia.org/zh-tw/%E4%B8%AD%E9%97%B4%E4%BA%BA%E6%94%BB%E5%87%BB

所謂中間人攻擊,是指攻擊者與通訊的兩端分別建立獨立的聯系,並交換其所收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個會話都被攻擊者完全控制。在中間人攻擊中,攻擊者可以攔截通訊雙方的通話並插入新的內容。

通常來說,中間人攻擊容易被發現,因為數字證書的簽發需要具備一定權威的商業機構。

但是,在大陸的CNNIC作為根證書頒發機構進入瀏覽器之後,發生了若干起由CNNIC頒發,偽裝成gmail數字證書的中間人攻擊,也就是說,CNNIC頒發了一個偽造的gmail證書,然後有人把這份證書放到了中間人攻擊的服務器上,利用DNS劫持,誘使我們的瀏覽器在訪問gmail的時候,訪問到中間人攻擊的服務器,瀏覽器還會告訴我們,嗯,對,這就是gmail。

這個攻擊成形需要如下幾個條件:

第一,有效的gmail數字證書和密鑰文件(雖然是偽造,但針對gmail域名仍然是有效的)。
第二,大規模的DNS劫持,當然小規模的也可以,但問題是,如果小規模的劫持,那我還不如直接去你家開你電腦好了不是嗎。
第三,一台服務器,部署有效的gmail數字證書和密鑰文件。

單單第一條,就非國家力量所不能為,第二條也是。由此,他們已經可以獲取到你的郵件內容。這種方法並不具有新意,但是大陸能把它用起來,真是既大膽又富有創意,他們沒料到這麼快就被發現。

第二種攻擊形式,本身源於adobe flash自身的漏洞,由於flash實在是積重難返,很多網站現在已經棄用它,這種攻擊形式屬於較傳統的跨站式攻擊(Cross-site scripting,XSS),簡單說來,就是,攻擊者會先給目標人群發去電子郵件,而郵件中含有一個flash文件播放的連結,當目標人群連結打開,flash影片中的木馬便會開始做很多事情,但問題是,很多人知道這一點,所以也有相應的防範措施,安裝殺毒軟件,惡意軟件防護等等,比較奇葩也是比較有效的,就是在專用的上網電腦上安裝防竄改軟件甚至是硬件……電腦重啓之後一切改動歸零。

所以,你以為攻擊者沒想到這一點嗎?如果flash中的木馬動作太過明顯,很快就會被殺毒軟件發現,所以他們利用了gmail的兩個特性:第一,gmail可以設置郵件管理人,就是你可以為你的gmail帳戶添加另外的,管理郵件的帳號。第二,設置gmail郵件轉發。攻擊者的這個flash木馬,隱藏在系統瀏覽器中,當你打開gmail網頁的時候,修改gmail的設置,為你添加郵件管理人和轉發地址。

在5G網絡中,如果所有的信息都被收集起來,即使無法得知數據流的詳細信息,但是聯網設備的信息是可以得到的,例如手機,即使不知道誰在用這部手機,根據這部手機的通話紀錄,出現的軌跡,就可以定位這個人和他的習性了,也就是說,從社會工程學的角度來說,他和誰打電話了,他喜歡定pizza還是中餐,喜歡去健身房還是做spa,開的什麼車,這個人已經可以畫得七八分。

所以,華為設備用於竊聽數據流,這個價值其實是不大的,竊聽到加密的數據流,沒有什麼意義,但華為設備被用作網絡攻擊的工具,是有可能的,但這會導致極其嚴重的後果並會導致華為直接退出市場或是美方電子元件禁售,所以用到這最後一招的機率也不大,從社會工程學的角度來大量收集數據,這個也不太可能,因為會被發現啊,你看偷人家gmail就被發現。這三種風險中,最後一種最具風險性,但是我相信,他們一定會這麼做,這只是一個時間問題。

夜夜笙歌

連著三天每天聊到夜裡一點多,我實在是有點扛不住了,我滴酒不沾,更不用說他們喝酒的部分。

小又終於說她準備要離婚了,雖然沒有具體的行動,但是決心已經下好,爽妹還是一如既往的廢話,只不過這次廢話更多,可能是喝酒之後的原因,杜七七雖然有點感冒但還是在吸毒,估計戒不了了。

謝書記的頂好像是真的要禿了,他說他準備去植髮,把自己後面的頭髮植到前面來,雷肥肥倒是一年比一年瘦,為什麼會這樣?

老漢的墳終於是弄好,還沒有立碑,媽咪因為爬上去出一身汗,從大年三十輸液到我離開小山村,她可能還是受到心理打擊太大。給爺爺奶奶上墳的時候,想起去年老漢一邊走一邊指著給我說,這塊地就是老漢當年種菜的兩分地。

原本我一直難以接受老漢的自我選擇,現在想想,痛得太厲害我可能也會做出一樣的選擇,想想五年前術後發燒到三十八度一個星期不退,我也曾用頭去撞牆,倒是護工司空見慣,連護士都沒去叫,只是告訴了我媽。

凱撒的東西歸凱撒,把上帝的東西也給凱撒

隨著各個宗教場所相繼懸掛出國旗,顯示出教主一統江湖的趨勢,教宗在羅馬做出的退讓顯示出教廷一直以來的逐漸沒落,在可以預見的將來,教廷一定會做出更多的讓步,也許教宗的考慮,是為了緩解那些正在受難的信眾所遭受的一切,但這不正是他們預計的結果嗎。

小山村的人們很純樸,走路從來不看紅綠燈,只看有沒有車,辦理出入境簽注的自助櫃員機前面排了長長的隊伍,我看了一下前面的签注类型大家都是香港团队签注?难道只有市区的才能办理个人旅游签注?

芳绮當年離開大陸的時候,我給她的畢業留言本上寫了個independent,那時候英文學的不好,查了半天字典找到這麼個詞,也不知道準確不準確,就寫了上去,意思我想她是明白的。