2014年11月28日星期五

不喜欢,没有为什么

图片来自Google图片,与本文内容无关。

刚才看到Google+上有个PO说因为《三体》里面有政委,所以不喜欢。
具体内容不予评论,我只想说的是,不喜欢一个东西,只需要一个理由就足够了。你可以说出这东西有多么多么的好来,但我就一个理由,也许是很私人很难以理解的理由,但就是不喜欢,足够了。说再多也没用。

我没看过《三体》,也没有看的打算。虽然听到过很多的褒扬,我相信应该是的确有可取之处,也许是超越传统国产科幻小说的存在,但很奇怪,我就是没有兴趣。就好比不管谁跟我说红旗(牌小轿车)有多么多么好,而且就算它的确有多么多么的好,我就是不会去买它。

我是看叶永烈长大的人,当然,也看过郑渊洁。虽然我现在是个中共黑没错,但中国护照我也领,淘宝一号店京东什么的我也刷,海淘什么的我嫌麻烦还从来没去碰过。硬要说我崇洋媚外,我觉得自己也还没有那个资格。

有的人会说(嗯,我猜到他们会说):你连看都还没看过,就认为它不好看?
错了。我不是认为它不好看,我是不喜欢,没兴趣。Understand?

那到底是什么让我不喜欢?我自己也分析不太清楚,可能这涉及到很深层面的心理问题。也许是我不喜欢这个书名?也许是我觉得中国人的名字出现在西方绝对主导的作品体裁里很怪异?也许是习惯性地认为国产XX都那副尿性?也许是因为太多不应该喜欢科幻的人喜欢它所以我就觉得自己应该不喜欢它?

对了,我还不喜欢《货币战争》和《狼图腾》,也不喜欢《越狱》。这些,也都没有为什么。

2014年11月7日星期五

丢人现眼的脱口秀

上海台最近搞了一些脱口秀节目。舒悦,还有柏万青,都跑出来立在台上评论一些时事。——其实也不是最近,有一阵子了。公车上的移动电视还经常放,也经常性的让我听得想吐。前几天我又吐了一回,所以决定针对这个事情写篇Blog说一下。

对他们个人,我并没什么看法。舒悦在搞笑和扮老太太方面,真的是有一手的。柏万青呢,做调解的时候,能一眼看透矛盾的关键所在,的确厉害。这些都是让我极为佩服的本事。但是,人不可能全能。硬要捞过界,做自己原本并不擅长的事情,就得做好丢人现眼的打算。比如这两位跑去评论时事。

我觉得吧,舒悦大概是真的见识不够。一个搞传统戏曲艺术的,人生阅历又没到位,实在是讲不出啥好道理,只好拿些言语哄老阿姨开心,也是情理之中的事情。柏万青呢,本来以她的能力应该能拎得清,奈何屁股决定脑袋,老是容易把自己当政府,于是也经常讲出些让人摇头的话来。

比如他们经常拿来开涮的“上网有害论”。某某女孩被网友骗财骗色啦,某某小伙子被网友骗去做传销啦,某某X年网购上当受骗啦,某某大学生开设色情网站被抓啦……,等等等等,大约都是这之类的话题,然后一副“网上那些乱七八糟的东西”的口吻,以及拿“网上的东西好相信伐”当口头禅。反正就是“网络不是个好东西”。

其实这种事情都不需要我来吐槽。网络只不过是通信的一种方式而已。没网络以前有电话,没电话以前还有面基。网络只是让沟通联系更容易而已。会上当受骗的,倒退几百年,没网没电没石油,一样会上当受骗。跟网络搭什么界?

更何况,网络如果真能让信息来去更方便,其实反倒是会让人更不容易上当受骗才对。以前那种不开化的年代,同一个骗局可以全国各地翻来覆去随便骗,现在上Google搜一下你就能知道刚才那个骗子电话到底是怎么个玩法。在阿加莎·克里斯蒂那个年代,伪造身份冒名顶替连波洛都能差点骗过去。现在不要说冒名顶替,就是你想隐姓埋名,也分分钟给你人肉出来。不是网络上的东西不好相信,实在是有些人缺心眼儿。为什么缺心眼儿?怪爹怪妈怪政府呗!

能说出那些混帐逻辑,可见这些脱口秀的主持人实在是不合适去评论时事。脑子早就跟不上时代了,硬要去评,那不是丢人现眼么?

2014年11月6日星期四

对GAE Proxy的个人看法

GoAgent的作者,+Phus Lu,近日表达了对GAE Proxy翻墙的一些悲观的看法,并表示要努力肉翻。肉不肉翻本文不关心,但是对于GAE Proxy翻墙,想顺便说上几句。

其实,翻墙手段林林种种,说到底,无非就是两类:Hack/Proxy。

所谓Hack,就是指那种针对GFW的封锁手段,进行技术上的破解,使其对正常的Internet活动的干扰失效的办法。最典型的如hosts:你要破坏DNS查询?那好,我不查就是了。还有西厢计划:你要干扰我的TCP握手?那我想办法扰乱你的判断,欺骗你。这个有点迎着刀锋上的意思(我喜欢),不过得看对方刀法有没有破绽。有,当然可以利用;没有的话,就没辙了。

而Proxy,则是“找朋友帮忙”的想法。你把Twitter的IP全给封了对不对?我另外找台境外的代理服务器,帮我搭个桥,我跟代理之间说暗语(加密),你就傻眼了对不对?这种翻墙方式依赖于第三方,基本上是“避其锋芒”的做法,倒是比较有利于商业化。逻辑上,依赖于“土共为了经济不敢把外网全部封了”这个假设。的确,只要GFW不开白名单,路子嘛总是有的。

可见,以上两类翻墙手段,各有优点,也各有弱点。GAE Proxy,顾名思义,属于后者。
简单地说,Google提供了个免费的云计算服务,可以在上面跑Python服务端脚本,而且支持urlfetch。如果在本机上写个程序,把HTTP请求“改头换面”(加密)之后发给在GAE上的那个Python脚本,让它通过urlfetch代为访问目标网站,就能够躲过GFW施加的诸多干扰。
这个典型的Proxy方案有两个关键点:

  • 加密后的HTTP数据能不能瞒过GFW?
  • 本机能不能访问GAE Proxy?

如果这两个关键节点能够得到保障,后面就一马平川了。

第一个问题是个技术问题,比较容易解决。反正客户端和服务端都是自己做的,想怎么加密都可以。但第二个问题就比较麻烦了。Google树大招风,而且早就不受GFW及其背后主子的待见。封端口、封IP、封证书,都是GFW现在就完全可以采取的成熟手段。事实上,我还很有一点惊讶于为什么GFW目前还没把Google的可用IP给封完?

我相信,+Phus Lu的悲观,也来自于此。尽管目前Google还有一些IP可以用来访问,但我们心里都很清楚,真要封起来,那也就封了,谁也没什么招。Proxy玩的是“躲着走”的路数,一旦公开高调宣传,基本上就是跟hosts一样见光死。私人的Proxy,虽然已经很低调,尚且还经常被流量统计和行为模式识别给干掉,更不用说全球知名的Google。悲观,是很自然的事情。

※    ※    ※    ※    ※    ※    ※    ※

但是,我还是觉得,GAE Proxy仍然会是我在白名单或Google的IP全部失效之前的重要翻墙手段。有一个不太重要但又有点意思的理由。原因跟Google的弱点一样:它太知名了,用的人太多了。

这里要先解释一下一个看起来不太相关的问题:你们知道为什么有些人就算使用了境外的代理/跳板/VPN,仍然被当局给抓住了吗?

找境外的代理服务器要日志,人家不见得会给你,而且那台代理说不定只是一台肉鸡而已。但是为什么当局能追查到了用代理的人呢?答案很简单:查路由。路由器在当局手里,结合时间一查谁在当时路由到了这台代理上,情况就很清楚了。要对付这种情况,一般是需要境外的多级跳板才行。普通人哪来那么多的境外跳板?再说,级数一多,速度也就慢了。不是专业黑客,一般做不到这一点。

但是,GAE Proxy天生就是一个多级跳板。你并不清楚你的Req发到GAE Proxy了之后,中间又经过了几跳,才从Google的集群中出去,到达了Dest。对于当局而言,查路由没啥用。从Dest上看,只知道是GAE的云当中伸了一只手出来干了这个事情。至于是谁?GAE Proxy的IP,其实就是Google那一堆hosts地址中的某一个。同一时间,太多人在用,而且还全是短连接,呵呵……。如果你再注意一下自己的行为模式不要太容易地被识别出来,就算是当局也不容易知道干这个的人是不是你。没错,GAE肯定有日志,但Google会给某当局吗?这难度至少比去电信调路由日志要高上好多好多。你要做的只是通过两步验证之类的事情把自己的账号安全保护好,就行了。

当然,对隐秘性有高要求的人,应该去用Tor。不过我觉得,并不是一定要干什么惊天动地的“坏事”才需要隐秘行事。很多时候,你不经意的一些行为,日后都可能会成为麻烦。可能有的人觉得现在还没有到那种程度,但是我想没有人会否认苗头已经不太对了。如果真的到了《1984》那种时候,可能你几十年前去看过的一篇抒情散文都会变成“罪证”。文革的时候,这种事情并不是没有过。谁能确保21世纪不会再来一次?

不管怎么说,给作恶的当局添上一点麻烦这种事情,我还是很乐意去做的。