★回顾一下 PK 的过程
最近2-3个星期,网上的一大热门事件是:GFW 跟 GitHub 对决。一个是全球最臭名昭著的网络封锁系统,另一个是全球最大的、最受程序员喜爱的、开源项目集散地。PK 的过程大概是这样滴:
◇第1回合
某个程序员在 GitHub 上建立了一个项目(链接在”这里“),利用 Python 脚本来定位 GFW 的物理部署位置。
之后不久,GFW 把 GitHub 屏蔽了。(下达封锁命令的,估计是 IT 外行,没有意识到 GitHub 在 IT 行业中的影响力)
◇第2回合
GitHub 被屏蔽,在 IT 社区(尤其是程序员社区)引发轩然大波。包括李开复在内的一大帮 IT 名人在微博上强烈抗议。
由于民愤太大,GFW 被迫取消封锁。
◇第3回合
某网友(大概也是程序员)在 GitHub 上建了个页面,列举那些替 GFW 卖命的技术人员(链接在”这里“)。同时还在美国白宫官网发起一个请愿。呼吁美国政府禁止这些人入境美国。
就在发起请愿的次日,GFW 对 GitHub 进行了一次中间人攻击。这次攻击很粗糙(连 CA 证书都没有好好伪造),一下子就被网友识破。此次攻击仅持续几个小时。
◇第3回合之后
显然,GFW 不会善罢甘休——今后还会继续用阴招。俺觉得比较大的一种可能是:GFW 会像对付 Gmail 一样,来对付 GitHub。
GitHub 跟 Gmail 有两个相似之处:
1. 用户群很大,搞一刀切的封锁,会激起广泛的抗议
2. 全站使用 HTTPS 加密传输。面对 HTTPS 加密,GFW 的敏感词过滤就没有用武之地了。
所以 GFW 会采用网络流量劣化的方式,让这些用户量很大的网站出现随机性地断线,进而导致用户慢慢流失。要想对付 GFW 的这个阴招,唯一能做的就是——掌握更多更好的翻墙姿势。
★关于中间人攻击
如果你不清楚什么是”中间人攻击”,可以先看维基词条(中文在”这里“、洋文在”这里“)。
话说这次中间人攻击,如果准备充分的话,相信很多人会上当。比方说,GFW 可以先找 CNNIC 合作,利用 CNNIC 的根证书,制作一个看起来可信的 SSL 证书。然后再利用这个 SSL 证书,搞一次中间人攻击。因为大多数浏览器默认都信任 CNNIC 根证书,不会给出警告提示——这足以骗过超过99%的网友。
所以,强烈建议大伙儿看一下俺在2010年春节写的博文《CNNIC证书的危害及各种清除方法》,当时俺就警告了 GFW 进行中间人攻击的风险。如果你不了解证书体系的基础知识,还可以看看俺写的《数字证书及CA的扫盲介绍》。
★关于白宫请愿
刚才说到的白宫请愿,网址是 http://wh.gov/ye8g 。按照白宫请愿网站的规矩,如果在一个月内能征集到10万个签名,那美国总统府必须给出正式的回应。到2月24日就满一个月了,昨天和今天(2月4日)的签名数才只有一万零几百。考虑到当中还有一个春节,情形不乐观哦。
如果你对 GFW 怀恨在心,也可以去签一下。这也算是对 GFW 的某种反击。
★关于程序员的掐架
此次 PK 还有一个看点,就是程序员之间的掐架。掐架的主战场在”这里“(也就是 GitHub 上的 GFW 技术人员列表)。
一派认为:
GitHub 就应该是纯技术的,不要放政治内容。
放了政治内容导致网站被封,得不偿失。
另一派认为:
GitHub 并没有禁止放非技术的内容。楼主放的内容并没有违法 GitHub 的规定,那是个人自由,不应干涉。
面对 GFW,不应该作自我审查和自我阉割
3年前俺利用 Google Code 传播翻墙工具和政治类禁书,也遭到过类似的指责。显然,俺支持后面一派的观点。比较令人遗憾的是,居然有不少程序员已经下意识地进行”自我审查”。而这些自我审查的程序员中,居然还有 CSDN 网站的副总、JavaEye 网站的创始人 Robin Fan(范凯),掐架就是他挑起来的。
下面摘录几条网友的留言:
审查制度的最高境界就是:让人们在发表意见的时候会做出自我审查,同时强迫他人进行自我审查。
至少在一部分人看来,互联网上的服务已经被分成了「可以放敏感信息的服务」和「不能放敏感信息的服务」。
当然更悲哀的是:他们已经认同有些内容是不能公开谈论的,比如 GFW,否则就变成谈论这些事情的人「害了」不想谈论这些事情的人。难道没有人觉察到”政治”本身就是生活的一部分,就像你在每趟地铁里能遇到大量党员,每天你走过的那家小卖部里电视正放着新闻联播,这就是在你身边无孔不入的政治,你躲不开的。
而且,你为什么要躲?因为你已经变成了那个著名的”猴子团队”实验里的一员,看到香蕉自己不敢拿,还做经验状教育别的想拿香蕉的猴子。自我阉割这件事,就相当于对gfw的妥协。妥协是换不来自由的。南宋和北宋不停地自我阉割,最后换来的还是个死。
自己不去争取推墙,反而对推墙的人说三道四。指望着墙自己倒掉,你们还真天真啊。我觉得我们就应该反对GFW,虽说Github是一个技术的网站,但说技术和政治没有任何关系就错了!
大家要清楚的看到GFW那些人就是搞技术的!技术用来为邪恶的政治服务了!我们每次访问谷歌断线,查很多资料都断线,他们的政治已经侵犯我们了!我们还妥协吗?不骂人平静点说,就算这个 gist 不放在这,GFW 也会封锁 GitHub 的,你根本不知道他封锁的原因是什么,不知道是哪个关键字让它不爽了。
总之不受兲朝控制的东西都会被 GFW 相中的。咋这么多自我阉割的笨蛋啊,在宣传部的刀还没有割向你的小鸡鸡的时候就自己先割了。
没有斗争就永远没有自由,老是替官家着想。还他妈向往美帝的日子?做梦去吧!!因为从来就没有救世主!每个人才是自己的救世主!前不久新闻界的南方报系一干人冒着被抄被封杀的风险,抵制tg官员的肆意钳制言论,最终争到了一线曙光。
而互联网这边,GFW笼罩在头上多年,越来越猖獗,跟程序员这个行业的集体犬儒分不开。
可笑的是,还有人幻想它们会网开一面。
我只想引用胡适的一句话:自由的国家不是一群奴才所能建立起来的1.导致github被封有什么好处?
github被封可以让更多人恨gfw。我对这个政府的爱就是在每个404中被消磨殆尽的。
这个墙上每多一个关键字它就越容易倒掉。什么时候所有的境外网站都不能访问了,墙的末日也就快了。
2.凭什么拖别人下水。
我要的是自己的自由,为了这个拖太监下水完全是一石二鸟。
反正我平时上网就要翻墙,多一个github也不是什么大事,github在这风口浪尖上被封对政府形象是一种打击。
所以我们不是没算盘,只是牺牲了太监而已。看大家爭執,對錯明顯,如果github因此被封,github不會因為這個而刪除這個帖子,如果沒有這種精神存在,何來github?
我們用了別人的服 務,為了怕失去些許的利益而失去起碼的維護應有自由的尊嚴,心理可能還在想最好github把這個刪掉?
其實如果不是有很多能夠堅持尊嚴的人犧牲很多代價,哪有今天的github讓我們訪問?
正義如果不堅持,自由如果不維護,就不可能存在。
說GFW有錯,就是涉及政治,而這樣那樣想,那有沒有想過,這首先涉及的是公民權利?涉及違背法律精神?就目前的憲法,這個GFW就不應該存在。
最后,推荐大伙儿看某网友写的一篇博文《关于Github与GFW的讨论——聪明人和傻子和奴才》,借用鲁迅的杂文嘲讽这次掐架,很到位 :)
俺博客上,和本文相关的帖子(需翻墙):
天朝民众的心理分析:斯德哥尔摩综合症
五毛言论点评——”每个国家都有审查制度”
CNNIC证书的危害及各种清除方法
数字证书及CA的扫盲介绍
本文由自动聚合程序取自网络,内容和观点不代表数字时代立场
.png)
