三七养生
登录 注册
登录 | 注册
首页 会员室 短消息

三七养生

【原创连载】斯诺登和他面对的世界

bay
2013-06-26 04:50
1#
1
爱德华·斯诺登虽然还在流亡之中,但已经名垂青史了。

毫无疑问,他是我们的的拯救者,他是为我们每个人而流亡,虽然不少人会觉得和自己无关。

今天吃晚饭的时候,我想,一个人能如此轰轰烈烈一场,也不虚此生了。象我浑浑噩噩每天工作上班,主要也就是为了每月领工资与饭票吧。
bay
2013-06-26 05:02
2

几年前,中国将GOOGLE驱逐出境,一直为世界所诟病。

还有将FACEBOOK, TWITTER等社交网络加以封锁,也引起了国内外的一些愤怒。

现在看起来,还真是歪打正着呢。当时的决策者,现在肯定心里乐开花了,估计正在请功。
姜与炙甘草
2013-06-26 05:30
呵呵,又一个敢说皇帝不穿衣服的孩子,棱镜计划让我们每个人都被赤裸着......

2007年,我们都处于裸时代,在互连网大海游泳的人们,谁会穿衣服?都如泡沫一般,即使是一朵浪花转眼间也被打碎......
bay
2013-06-26 05:47
3
从斯诺登披露的情报来看,美国对其它国家与公民的监控涉及网络的各层。对网站及电子邮件的监控,其实只是棱镜计划的一部分而已,不过这一些是最容易为大众所知道的。

全面的安全与信息监控可以从不同的层面实施,从网络底层的物理层到高层的应用层。

下面这个广泛参与国内信息化建设个美国企业的名单,其实完整地覆盖了网络的各个层面:
思科、IBM、谷歌、高通、英特尔、苹果、甲骨文、微软
bay
2013-06-26 06:20
4. 基础网络层

在我睡觉之前,说说思科吧。

从路由与交换的角度来看,思科其实只是其中的一个代表,不过它占了一半以上的市场份额。思科设备在网络的各节点中负责路由选择与数据传输,思科的设备,从网络的核心,汇聚与接入三个层面都占有非常大的市场份额。

曾经和思科一样辉煌过的厂商还有美国的朗迅(贝尔实验室的继承者),加拿大的北电,法国的阿尔卡特,英国的马可尼(侧重海底业务),德国的西门子,瑞典的爱立信,日本的什么---不好意思忘记了,因为它退出市场太长时间了,我脑子都没印象了。

上面这些企业的电信设备业务,除了思科和爱立信还活得不错,其余都已经被华为与中兴干掉了。

朗迅LUCENT有多有名呢,它是从AT&T分离出去的,BELL LAB就是它的,这里面至少出过十多名诺贝尔奖吧;阿尔卡特是法国的骄傲,也是我的前东家吧,你可把别把它当手机厂家,那是它非常微不足道的业务。这二家子已经合并了,因为日子没法过了。贝尔实验室中有美国的一些安全项目,所以合并的时候,对贝尔实验室是有专门的条款的,是不允许法国人插手的。

思科中白人特别安全小组的事儿留待下节讲。
bay
2013-06-26 06:41
5.
思科之所在叫cisco,那是因为它的创始人夫妇是在旧金山创业的,San Francisco,取后面的半个名。

思科一度是美国最大的上市企业,市值超过微软,达到过四五千亿美金。

我们每天发送的邮件,聊天,还有上网浏览,这其中的一半以上的数据是经过思科的设备处理的。

十来年前,我读过一则信息:思科总部有一个特别的工作小组,最显著的特点是这个小组是由清一色的白人男子组成,这个小组不与其它任何雇员来往,这是思科中最神秘的组织,负责最核心的安全设计。

再后来就是与华为间高调发起低调结束的官司,还有H3C的成立。

不过,有一点还是众所周知的,美国仍然不允许华为大规模进入美国,毫不含糊的。

这一点,希望歌唱世界大爱并专门指责中国缺爱的人士不要回避。
iamdoudou
2013-06-26 11:18
美国曾专门改装了一艘潜艇,专门用于窃取海底光缆中传输的数据,所有通过光缆的数据,都被顺走一份而且还丝毫不影响两端的用户使用,几百Gbps的流量,数据量太大,潜艇的设备处理不了,拷回去后处理。
bay
2013-06-26 13:53
本帖最后由 bay 于 2013-6-26 14:30 编辑

6
本文第4节中的厂家名单中遗漏了JUNIPER。

JUNIPER闻名于世的是它的安全产品,它的系列防火墙产品,从运营商级别到企业级的,包括Netscreen, SSG等。随便做个广告吧,如果你的企业需要布署网络接入与JUNIPER的防火墙产品,找我吧,我会给你全盘的解决方案以及实施布署,包括安全策略的制订与实施,实现负载均衡等及冗余等,也可以给你附带布署开源的DNS,DHCP,APACHE网站服务器等,同时也可以帮你实现数据,语音等业务的集成。在这个领域,JUNIPER的主要竞争对手有思科,CHECKPOINT。这个主题在后文我应该还会涉及。

不过本节并不是为了介绍JUNIPER的安全产品,我是想说明,在核心路由器领域,JUNIPER是当今重要的玩家,在骨干网上,JUNIPER路由器的性能普遍被认为优于思科。

从股票市场的角度出来,JUNIPER一直是一个优异但规模不大的企业。

如果我是中国电信十年前的决策者,我想我一定会把一部分订单交给JUNIPER,而不全给了思科。但影响订单的不完全是技术性能,回扣,工程技术人员的技能等都是重要的影响因素。
bay
2013-06-26 14:15
本帖最后由 bay 于 2013-6-26 14:29 编辑

7
前面几节谈的都是基础网络层,在这个层面,在市场上与思科直接交锋的就是华为。美国政府最早阻止华为就是为了保护思科在这个领域的市场的领导地位,公开的理由是为了保护美国国家安全。

但在中国,我们一直是对思科毫无保留地打开大门的。中国强大的安全机构是否应该参考美国政策的态度呢。

这种双方政府不对等的政策,也许不是我们的理性能理解的。但也可以想象中国民营企业的艰难。在这个行业,我们经常站在道德的制高点提起华为的非正规竞争手段,但这比起中美两国政府对自己企业的支持力度来说,那根本算不了什么的。

美国封杀华为的结果是使华为更强大,这也是很令人意外的,包括在欧洲市场,华为也在节节取胜。华为在更多的产品线上都开始攻城略地,成为专业市场上的领导者。

今天还会经常听到一些自卑的弱智者不屑一顾地讨论中国企业,说中国企业全是垃圾,全是山寨,如果这类人不知道华为的话,那是可以原谅的。

作为终端消费者,华为的多数核心产品是不会与你发生直接联系的,不过华为的终端产品,尤其是智能手机业务,你完全可以购买华为手机。

作为大胆的预测,华为智能手机,在未来的三到五年,将挑战苹果与三星的地位。别重复处理器的调子,华为智能手机的处理器是自主开发的。
bay
2013-06-26 14:27
本帖最后由 bay 于 2013-6-26 14:29 编辑

8

刚才提到了电信终端产品,那就顺便说一下写作本文的最早动力。

那是上周我偶然间注意到的,我在玩弄两台平板电脑,一台是中国制造的,一台是韩国的三星。我想给中国的平板加密encryption,结果发现居然没这个选项。三星的有的。

我这才想起,美国是禁止出口128位以上的加密技术的,对中国的出口限制则更严格.

我的工作也部分涉及电信安全,我当时就想总述一下安全方面的一些现状与常识。最近斯诺登的新闻正是热门,所以促成了本文的产生。

同时给这家中国的平板电脑厂商做个广告吧,你上淘宝搜ainol/艾诺 NOVO7烈焰就可以,性能相当的好,在欧洲市场也受到好评。我是在国外看了人家玩,我才买的。
bay
2013-06-26 14:31
本文插播的广告都用红色标出了,我知道有的人就喜欢看广告:lol 。

生活已经离不开广告,本人也难以免俗啊。
bay
2013-06-26 15:00
本帖最后由 bay 于 2013-6-26 15:01 编辑

8

本节这纯是一则最新的广告,是对十几年来各类势力鼓吹的无差别大爱与和平的一种讽刺与回声,不要感觉新疆离你还遥远。目前中国每年新生的婴儿中,只有百分之三十多点是汉族的了,带着虚伪的大爱面具的逆向种族主义正在把我们推向暴力的深渊,一直在误导着我们的对内对处策略。相信我,这些小白帽在不过的十年内会入住你的楼上与楼下。

新疆鄯善县发生暴力恐怖事件 至少致27人死亡
各地新闻中国广播网 [微博] 2013-06-26 14:01
我要分享

  据新华社英文稿库消息,新疆发生骚乱,造成27人死亡。

  据新疆当地的一名官员透露,这起暴乱发生在26日清晨6点左右,事发地点为新疆鄯善县小镇鲁克沁地区。

  据报道,当时多名暴徒手持砍刀袭击了鄯善县的公安局。据悉,这些暴徒对警察局进行了突袭,向当地的人民和警察进行乱刺,并放火烧毁了警察局和警车,

  据最新消息称,这起事件造成了27人死亡,其中包括被歹徒杀害的17名人员。在被害的人员中有9名警察。之后警方对这些暴徒进行了狙击,10名暴徒被当场击毙。

  据警方报道,警方还对这些暴徒进行了的围堵,并抓捕了3名暴徒。

  这起暴乱的原因尚不明了,警方正在调查。
梦游书
2013-06-26 15:56
目前中國每年新生的嬰兒中,只有百分之三十多點是漢族的了,帶著虛偽的大愛面具的逆向種族主義正在把我們推向暴力的深淵,一直在誤導著我們的對內對處策略。相信我,這些小白帽在不過的十年內會入住你的樓上與樓下。

自取灭亡,是尽力阻止还是放任?何以阻止?双手伸出去,抓不住,拉不住,还被掀开;急切的呼喊,似乎一直没有响应,或招徕嘲骂。要不就看着吧,让自己不那么难受。
bay
2013-06-26 15:59
本帖最后由 bay 于 2013-6-26 16:00 编辑



请原谅我不按照网络层的结构来叙述相应的安全问题,还是随意写吧.

前面提到了加密技术,说到这儿,不得不提的是PGP加密,到目前为止还没有更这更优秀的开源的加密手段.

Zimmermann在90年代初发布PGP之后,马上被梅国政付控告,罪名是他触犯了武器出口管制.40位以上的加密技术当时就受管制,而PGP的所有加密全部是128位以上的.

Zimmermann在应对诉讼的同时,也找到了突破管制的方法.政付条文中有一条,书不算武器,于是他就将所有源码以书的形式出版,是MIT出版的.

欧洲这边的志愿者从美国以合法途径订购了图书之后,将其扫描,进行OCR识别,重新进行发布.这样梅国也无可奈何了.

如果你是从事合法的商业活动,而且认为自己的通信需要严格加密的话,可以和我讨论.想起前几年的一个故事,有位熟人从事被中国政付认定是邪教的活动,让我帮助提供加密技术以实现他们组织内的加密通信,我当场就拒绝了.
梦游书
2013-06-26 16:05
比较想知道微软的角色在些事中的作用,特别是对我国,微软大户。
大猫宝
2013-06-26 22:48
“目前中国每年新生的婴儿中,只有百分之三十多点是汉族的了”

请版主告知一下这个数据的具体出处好吗,我很震惊。
bay
2013-06-26 23:49
回复 大猫宝
下面是2005年"五普"的统计结果:
2005年与第五次全国人口普查相比,汉族人口增加了2355万人,增长了2.03%;各少数民族人口增加了1690万人,增长了15.88%。 在2000-2005中,中国新增人口大约4100万,其中汉族2300万,其余少数民族占42%。汉族新生儿比例不足60% ,为58%左右. 
--源自国家统计局2006年3月16日人口抽样调查统计报告

非汉族新生人口的增长速度是汉族的7-8倍. 

拿新疆来说,新疆:成年人口汉族占40%----但新生儿数量,汉族只占18%.

.最生动的例子是热比娅11个孩子,染五中被杀掉的汉族年轻人则多数是独生子.

2010的"六普"的统计结果经过反复伪造,湖南等省凭空增加了一千万人口.汉族实际的新生儿最多只有百分之四十.汉族地区的小学与初级中学关闭的达百分之七八十.
bay
2013-06-27 01:44
回复7楼

直接用物理的方式复制信息需要接近物理网络,所以普通人是很难实现的,美国动用潜艇监控海底光缆,从技术上来说完全有可能。现在中美间的流量达到了1Tbps,它得费点劲来贮存这些海量数据。数据分析那就需要更大的投入了。从数据中挖掘出信息,需要一点耐性。

这也是为什么数据中心对人员进入的控制一般比较严格,是为了防止无关人员接近物理设备.
bay
2013-06-27 02:25
10

也是对15楼的回复。

前面谈的都是网络传输层面的安全。我记得大概是2002左右,中国信息产业部曾经发过一道通知,严禁从国外远程登陆国内的电信网络设备。从这个通知我们也可以知道我们中国此前对欧美根本没有任何戒心。

微软WINDOWS是操作系统,这个与我们所有终端用户都有关系,比如中病毒,植入木马这些,都是我们经常遭遇的。WINDOWS系统本身是封闭的,微软远程可以对用户进行什么程度的远程控制,就只有微软自己知道了。我们所熟知的案例有:

-如果用户使用无版权的WINDOWS,微软可以使你的电脑黑幕
-伊朗的核设备曾出现大面积的故障,最后透露出来的消息说,其计算机系统都是WINDOWS,受到了远程控制。

全球各大国中,中国的WINDOWS可能是普及率最高的。这与微软故意纵容盗版有关系。

不过在我看来,与其讨论WINDOWS的风险性,不如抛弃WINDOWS来得简单。

欧洲众多的家庭用户与企业用户多年前已经开始拥抱LINUX。数百人的企业,使用清一色的LINUX系统都是很普遍的。政府机构也不断地转向LINUX系统。在服务器领域,至今为止,我没听说过有谁使用WINDOWS SERVER.

中国的红帽子REDHAT可能是比较早从事这方面的开拓的,我感觉它主要是做服务器市场,对于终端用户很少开发。

如果中国的整个政府系统都转向LINUX,那是一场非常大的变革,我希望有那么一天。

如果你的企业希望从WINDOWS全盘切换到LINUX,也不妨和我讨论。LINUX系统对企业运营的成本削减是非常显著的。

LINUX的稳定性安全性等下节再述。
bay
2013-06-27 02:45
本帖最后由 bay 于 2013-6-27 03:26 编辑

回复 bay
顺便再讲一下人口方面的问题。

针对汉族的计生是一场无声无息的种族灭绝。因为杀的是婴儿,所以我们在大街上一点都感受不到其中的恐怖与血腥,而且你还会觉得街上的人还是挺多的,因为他们的确没有一个晚上就全部死光。

说说我亲身经历的事情吧。

距今十年前,在整个西欧,人们已经在讨论伊S兰化的问题,各个城市的出生统计表明,当时每年的新生儿中,已经有百分之五六十是穆S林人口。但整个社会仍然静悄悄的,我们没有感觉生活的平衡被打破。

但是今天2013年,已经完全变样了。上月底我参加一位白人同事的婚礼,与一些来宾聊起越来越严重的YSL化问题。其中一位也是我的同事,他说,他儿子(五六岁)的班级中共有25人,其中23人是穆S林,只有二个不是。

现在在街上与公园里,活蹦乱跳的绝大多数是YSL的青少年。

与十前相比,我发现我的生活环境已经发生巨大的变化。四五年前,我在这个高校区买了房子,当时还是安安静静的。但逐渐,越来越多的MSL开始搬过来。门前的东西会莫名的消失。对读书没有任何兴趣的YSL小孩在社区里随便吵闹毁坏公物。。。
bay
2013-06-27 02:47
本帖最后由 bay 于 2013-6-27 02:52 编辑

现在我深刻理解这位英国人了。自作多情的多元化主义者,以为自己在行善,实际上你们正在制造未来的流血与战火。


----------------------------------------
  “我成了家乡穆斯林移民街的陌生人”

  “你游泳时最好包着全身,你知道,这样更健康”。附近药店收银台后的穆斯林女店员最
  近给了我这样的建议。这是她的好意,我也乐于听到她的建议,因为它是西伦敦我家附近
  为数不多愿意和我交谈的人。


  我家在1996年就搬到阿克顿的街道,然而这里现在有了新身份。大部分商店如今都由穆斯
  林经营,甚至炸鱼食品店和印度食品外卖都按照清真标准制作。似乎一夜之间,溪谷阿克
  顿就变成了面纱阿克顿。


  伦敦817万人中,穆斯林只有1百万,他们的主体是年轻家庭。其实,这数字不算大。但是
  因为这些穆斯林越来越坚持与外界分离,就让人感觉他们占领了这里;我的女邻居戴着严
  实的面纱,严实到我看不清她们的眼睛。我经常试着朝她们微笑,与她们沟通,可是,她
  们一言不发,因为她们从不面对我。


  最近,我去了一家商店,店名很直白,就叫“窗帘店”,我问他们是否能够帮我安装窗帘
  。店里有许多穆斯林老男人。我得到的回答是,他们不做这样的事。片刻之后,我回到了
  大街上。我确信受到了歧视,也感到困惑。以前,这家店的穆斯林店主可是十分友好的。
  事情起了变化。我反而成了定居已久之地的陌生人。


  我成长在斯塔德福郡,虽然我在伦敦也住了25年,我还习惯于和店主邻居攀谈,尽管这种
  事不太符合都市生活的调调。然而现在,当地的商店多为年轻穆斯林所有,他们在服务顾
  客时,总是对着手机轻声低语。他们没兴趣和我谈天,几乎不触及我的目光。我觉得这很
  可怕。我现在无处开玩笑,无处找人谈天说地、聊聊天气或是昨晚的电视节目。


  更让人担心的是,我感到公共场合正受到挤压。1家食品店最近挂出标语,禁止店内出现酒
  类。如果事情到此为止,那还算好。但是它还说:“本店周围街区禁止饮酒。”我从不在
  大街上喝酒,我也讨厌现代英国“文化”但中的粗鲁行为和无礼之人。不过,这个店主想
  要控制店外的事情,我因此感到不安。我问他标语是什么意思,他笑而不答。


  也许他和穆斯林教胞想要把这里变成下一个陶尔哈姆莱茨区,那是伦敦的1个自治市,那里
  禁止“暗示性”广告。去年,1家药店以没戴头巾为由,拒绝1名女子进入该店工作。


  另一方面,我也许应该庆幸。至少阿克顿只有1家商店挂出了这标语。今年伊始,就有好几
  则报导,说更激烈的做法出现在了伦敦各地。上周电视新闻片段播出了周六晚用手机拍摄
  的画面,在沃尔瑟姆弗雷斯特自治市,有人朝本土英国白人大喊“这里是穆斯林控制区”
  。


  影片旁白说:“不管是没有自尊的女性在大街上穿着得像是全裸动物,还是酩酊大醉之人
  ,我们都将尽其所能抓捕并禁止。”


  另1段画面显示,1群戴头巾的青年强迫1名男子扔掉啤酒瓶,并自称是“穆斯林巡逻队”,
  酒类是“严禁触碰的恶魔”。这伙人稍后接近1群刚过完夜生活的白人女子,命令她们以后
  “禁止如此穿着,不得在清真寺外暴露自身”。


  可是,上周还传出更坏的影片。据信这段录像摄自怀特查佩尔商业街,1伙人同样自称“穆
  斯林巡逻队”,他们袭击1个化过妆的人,说他是“血腥的同性恋”。这段影片上周发布在
  YouTube上,被袭击者被说成“经过穆斯林街区奇装异服的同性恋”,并遭命令滚蛋。上周
  四的报导说,警方拘捕了5名涉嫌虐待同性恋的“巡逻队员”。


  当然,这里还有其他欧洲人与我感同身受,可是我没办法轻易和他们交谈,因为他们大部
  分也都是移民。圣诞节时,我对1个白人老妇女说,本地的蔬菜店卖的欧洲萝卜太少了,但
  是她不会说英语,我只好嘟囔着私下抱怨。


  波兰人在二战后定居伊灵(英格兰东部城市),他们都受到英国同化。但是自从2004年以
  来,大约37万东欧人定居伦敦。几乎一半伊灵人哈默史密斯人都在英国以外地区出生。不
  奇怪,我家附近的公共汽车站很少听到有人讲英语。我明白我们无法回到以前,看到公共
  汽车里一个个白人女士戴着优雅的帽子和手套去购物的场景。可我却愈发怀念旧时身处公
  车里的旅程,那时,我完全不觉得我是个初来乍到的新移民。


  还有其他“文化差异”困扰我。去年,我救了1只在寒风里发抖数月的小狗。狗主人不会说
  英语。1个索马里邻居告诉我,他养狗是为了训练它打斗,以免这只狗被其他斗狗士偷走。
  我试着为若干个家庭所养的几只猫搬家,他们拒绝为动物去势,理由是他们的宗教信仰不
  允许。


  90年代,我刚搬到此处时,阿克顿的这块地区还是传统工人居住区。如今早已没有任何社
  区——这一左派的视若珍宝的存在。取而代之的是大片难民营,没有人以此为家。最近几
  年,移民的规模使他们在全伦敦形成的社区不再需要——或想要——同外界互动。

  .
  以前可不是这样:1890年代以来,犹太、爱尔兰、加勒比黑人、亚洲和中国工人等都来到
  伦敦,成为了当地人口。是的,历史上确实存在公开的种族主义和歧视,我不否认。然而
  ,时过境迁,我相信我们已经融为一体,愉快合作,共同奋斗,殊途同路,最后仍各回各
  家——美国人称之为“日落的分离”。


  可是现在,除了一厢情愿的多元文化主义者,移民刻意造成的隔离逐渐引起白人的注意—
  —我们城市移居郊区的白人数迅速上升。根据国家统计局的数据,60万英国白人在过去10
  年里离开伦敦。最新普查资料显示了分解的细节:伦敦部分自治市失去了4分之1的英国白
  人。以雷德布里奇和北伦敦为例,两地白人在这段时期内减少了40884人(降至96253),
  总人口却多出了40335人,升至278970。不只是伦敦自治市有这情况。伯克郡的沃金汉集镇
  也已失去了5%的英国白人人口。


  我怀疑,伦敦及其周围各郡的白人现在以种族划分为依据搬家,特别是如果他们有小孩的
  情况下。房地产经纪人当然不会在广告里提及这种自我隔离。相反,他们多用一些委婉的
  腔调,比如说“一所好学校”,我相信这是暗示“英国白人聚居区”。这不奇怪,因为差
  不多1百万小学生的第一语言不是英语。


  我也觉得这片熟悉的地区,跟随我许多邻居的脚步。我真的不想走。我长期努力工作才来
  到伦敦,找到好工作,买了房子,我喜欢住在这里。但我已是街道上的陌生人,所有“不
  错”地方,比如安全的街区、漂亮的房子和惬意的咖啡馆,都找不到了。我眼看着伦敦变
  成只剩贫穷移民和巨富生活的地方。


  我搬家不为别的,只为了逃离,这让人难过。我不知道如果被问及,我能否如实以告。我
  不能假装我是在担忧当地的学校,所以我可能在个人花园里的谈话中说出真实想法。其实
  ,我的理由只有1个:过多移民迫使我们变成了自我隔离的种族主义者 。


作者:saloon2012 时间:2013-02-07 03:29:10
  人口,此消彼长,有些国家就没有了
回复
作者:thisnameok 时间:2013-02-07 16:45:51
  1.你必须尊重我们的习俗。
  2.我们不尊重你们的习俗是我们的习俗。
回复
作者:yuanzhuo69 来自:Android客户端 时间:2013-02-07 17:39:42
  作为,生活在英国八年的中国人来说,这篇文章应该是真实的,虽然我生活在伯明翰。

确认操作

您确定要执行此操作吗?

确认

确定要执行此操作吗?