是不是他挂了会更值钱呢
这么久不写日志,居然没有人提醒我,太让人失望了~在ChinaUnix上看到帖子说Sourceforge又被封了,其实上个月我去下载Jboss的时候就已经发现了,只是我比较习以为常,直接找了个代理软件就把Jboss下载了,没当作什么特别的状况,只是看到帖子里面有人说了句:中国网,封天下,禁不住要暴笑,好像是网通的广告词……其实像我这样稍微有一点点常识的人,都知道怎么绕过屏蔽去访问国外互联网,当然了,像我这样的也只能是少数人,不过一些破网软件的出现改变了这种状态,使得更多的人具有了访问国外互联网的能力,上次我分析过XXX的破网软件工作原理,今天看到了一个真正的实现模型,也是一个open project(http://tor.eff.org/ 显然你是无法访问的),这个软件的典型用户自然是一些反共势力的带头人,比如VOA,RFA,RFA一直说自己是民间机构,不过既然接受美国政府的资金,这个说法也就等于放屁了,和我之前的分析几乎一模一样,当然,在细节上有一点区别,那就是这个模型区分开了访问节点和中继节点,简单的说呢,就是有一些服务器专门负责信息的加密传递,有一些服务器专门负责内容服务,而在信息加密传递的过程中,每次访问传递的中继节点是随机的,如图2和图3,这样做的好处是,不会将流量暴露出来,使得企图从流量上监控某个目的地的想法失效,我们从这三张原理图中可以看出,只有Alice是在国内的,一旦没有屏蔽住Alice对通知服务器Dave的访问,那么,后面的所有访问,都是无法屏蔽的,因为它们全在国外,可是,问题的关键在于,如果把访问通知服务器这一环节也做加密(事实上我认为这是可以做到的),那么要做到屏蔽,我想不出来有任何办法,在这里,明文传输的只剩下一个东西,那就是SSL链接建立之前传输的证书,以XXX为例,隔三差五的就在更换随机的不是可信发证机构颁发的SSL证书,要屏蔽也是不可能的,那么,为什么不把访问通知服务器这一环节也做加密呢?我认为这是得益于国际互联网上发展得非常成熟的虚拟主机业务,他们可以在任何一个廉价的虚拟主机服务商的主机上面做到通知服务,又何必把自己有限的内容节点和中继节点暴露出来呢?额,经过试用,虽然在默认配置下就可以使用,但是配置这个软件显得相当的复杂,基本上不适用于对网络没有太多了解的人,相比之下XXX的破网软件显得更为人性化一些,我不知道开发者是不是意识到这明显违背了软件开发的初衷?其实我并不反对封锁,只不过,一片乱封就显得不太合适了,也凸显出我国技术人才的匮乏,小小的一个内容封锁都成问题,不得不把一段IP封掉,这显得相当的无能,额,话说回来,中国移动最近似乎加了白名单,通过WAP网关,putty的SSH连接建立不起来,浏览器嘛当然是一直都无法访问,不过通过修改浏览器UA的方式是可以而且一直是可以的,所以呢,问题出来了,估计是以前只做了http协议的白名单,现在把https加上了,又或者是做了出口访问端口限制,因为SSH的端口毕竟不是浏览器常用的端口,改为443说不定可以用,我还要试验一下才知道。
上周六在葳君寓所,他赠送了我一本他接受采访并亲笔签名的美术杂志,虽然他摆的这个姿势有点潲蹈,但是据他说以后这个签名加上杂志至少可以卖个两三百万,哇,好多钱啊,所以我就先收下了,其实我在想是不是他挂了会更值钱呢?
昨天晚上打电话给婷妹说我已经组装完毕准备好给她的礼物了,她的第一感觉是我给她组装了一件Bra,可见这女人已经到了什么地步,当然了我更多的理解为她在工作压力或者其它压力下的一种精神上的释放。
