WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

昨天把德州那台VPS的系统重装了一下,然后再SSH连接的时候就收到一个大大的警告消息

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8a:c7:45:20:5a:b5:6d:f0:1b:7d:07:59:9d:fd:f8:be.
Please contact your system administrator.
Add correct host key in /home/rek/.ssh/known_hosts to get rid of this message.
Offending key in /home/rek/.ssh/known_hosts:33
RSA host key for rek.tw has changed and you have requested strict checking.
Host key verification failed.

这自然是由于重装之后SSH服务器的密钥改变导致的,上网搜了一下,发现有无数帖子介绍用移除~/.ssh/known_hosts的方法解决。但是这种方法会失去所有的本地密钥缓存,以后我要连接其它几十台不同的服务器时都会蹦出密钥信息提示。这样一来麻烦,二来也不怎么安全,比如我的域名被劫持就是通过SSH密钥安全警告发现的,如果没有警告,可能我已经泄漏了主机密码。

查了一下ssh相关的命令,发现ssh-keygen有个-R选项可以删除单个主机的密钥缓存,于是试用了一下。

rek@rek-desktop:~$ ssh-keygen -R rek.tw
/home/rek/.ssh/known_hosts updated.
Original contents retained as /home/rek/.ssh/known_hosts.old

再次尝试ssh连接服务器,就不会看到上面那个巨大的警告了,而是提示是否将rek.tw的密钥保存到known_hosts中。

Continue Reading

百看=白看?转《写给和百度作战的文艺工作者们》

桄欣說:百度和諸多書刊作家就文庫侵權問題談判破裂,本來我也想說兩句,後來看到霍炬的《写给和百度作战的文艺工作者们》寫得非常好,說出了我想說的話,轉載至此。原文中的Google的DMCA鏈接已經失效,可以參考繁體的版本

NOTICE: 原文使用的署名·非商业用途·保持一致授權許可證與本站原創文章不同。


写给和百度作战的文艺工作者们

作者:virushuo 发表于 2011-03-26 12:03 最后更新于 2011-03-26 20:03
版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明
http://blog.devep.net/virushuo/2011/03/26/post_78.html


我是一个靠写代码生活的人,我觉得我们这个行业,和创造文艺产品的人–比如写书的作家–是非常一致的,盗版问题同样影响着我们,只不过我们用的是和作家不一样的语言来创造产品。比作家们幸运的是,我们可以完全脱离中国市场,去做英文的德文的日文的法文的软件,而且特别不要做中文的软件,这样才能让自己的作品在一个正常市场内销售并获得应有的收益。我们认为中国的问题无解,于是我们放弃了。我们不再愿意创造中国人普遍可用的工具,因为赚不到钱。作家们比我们悲哀一些,因为文化和语言是有民族性的,你们不能把中文的作品卖给其他国家的人,也很难快速学会用其他文字写作。于是,你们只能死磕。

在前面的这些年,大家始终没意识到这个问题的严重性,也从来没有什么行动,虽然你们可能早就从百度mp3下载音乐,下载盗版软件,损害着其他领域的创造者们。今天你们也面临着一样困境。现在痛苦终于降临到了你们身上。

或许你们还记得,不到一年之前,google books索引你们的书,仅仅是索引(用户只能在搜索的时候展现片段内容做为提示),而不是让用户阅读,google就愿意付给你们60美元。但你们嘲讽的拒绝了,你们认为那是作恶。比如王晓峰这篇 《股沟挖了一条沟》 当时我就明白,过不了多久,你们会后悔的,但是确实没想到来的这么快。事实上google books确实没有作恶,他们做的事情和书商摘取你们作品的片段放在广告宣传页上一样,让读者搜索感兴趣的内容的时候,知道你的书中有提及,如果要阅读,需要付费。

数字化大潮势不可挡,这本来是全球搜索巨人释放的极大的善意,这大概也是数字阅读解决方案中,技术和商业结合最好的方式。可惜王晓峰这种自傲的文人认为是作恶。他那篇讽刺google的文字到现在还能搜索到很多,我承认王晓峰影响力不小,但他错了。大部分作家或许都是这样,他们活在自己理解的世界中,不愿意学习新东西,甚至连多想一些都不愿意。在他们的世界里,就是出版卖书赚钱,从来没想到世界变化如此之快。在上一次对google的攻击中,只有韩寒认真的了解了google到底干了什么,并公开发文支持。对这个事情有兴趣的可以读韩寒这篇blog:http://blog.sina.com.cn/s/blog_4701280b0100fzmm.html

而今天你们看到了百度文库可以不花钱看你们的文字,于是你们集体愤怒了。我今天要告诉你的是,这还不算什么,对你们更有杀伤力的,是百度和爱国者一起做的叫做”百看”的电子书。新闻见此:http://tech.sina.com.cn/digi/mp4/2011-02-23/19475209593.shtml 这是爱国者出的电子书阅读器,它的特点是可以直接连接到百度文库。今天你们知道了百度文库是什么,那你们终于可以想象当人手一本这样的电子书的时候,会发生什么。就是人们只要买这么一个设备,就可以想看什么就看什么,而且阅读体验和纸书差不多,可以随身带着,比纸书方便多了。这个计划如果成功,那就是你们这个行业的灭顶之灾。百看我一不小心就会打成白看,这名字起的真好啊。

呵,对于百度和爱国者,他们管这个叫做”希望能将更海量的知识、文档和消费者分享”,对于你们,意思是人们再也不用花钱买你们的书了,到时候恐怕不仅作家会死,出版公司也会死,大出版社或许不会死,但他们也只能靠印教材活着了,印厂的日子也不会太好过。要说什么破坏了社会稳定,这东西才是,他会瞬间摧毁几个行业,摧毁文化的基础。盗版从来都不是最可怕的事情,最可怕的事情是成建制的盗版,百看和百度文库都是成建制的盗版。所谓成建制的盗版,意思是说盗版者不需要付出任何东西,甚至不需要知识和技巧,直接就可以”享受”盗版,这种盗版用起来比正版还舒服(正版无论如何都要有个购买过程,总是多了一步)。这时候,谁会傻瓜的麻烦去付钱呢?在和成建制盗版对抗的过程中,我们软件作者们想出了最多的花样,各种加密,各种功能限制都被用来保护软件,软件作者以牺牲产品体验为代价进行加密,甚至曾经不惜破坏盗版者的电脑。最终的结果,是我们失败了,至少在中国失败了,到今天还有专门盗版iPhone软件的网龙活的很好,并以此做为盈利模式。幸好在美国,通过法律,大家都成功了。对于搜索引擎所谓的”避风港原则”,美国也有”数字千年法案”应对。(google的数字千年法案看这里http://www.google.com/intl/zh-CN/dmca.html )。按照这个历史看,如果不改变方法,对文字作品的斗争,在中国一样会失败。

这次所有作家写出来关于这件事的文字,看着都是那么的无力。请问你们面对抢劫者的时候,哭穷,叫惨,这些都有用吗?没用的。你们需要战斗,而且要用自己擅长的方式来战斗,把对方拖入你们擅长的战场中,并击败他。对于作家,我觉得最好的办法就是用文化摧毁对方的品牌。做法很简单,不用正面去攻击骂对方,你们只需在自己创造的文化作品中,让作品中的角色说话。比如很酷的主人公会对别人说”用百度真丢人”,漂亮的女主角拒绝追求者的时候会说”你还用百度,这么土,我才不跟你交往”。我这只当扔块砖,具体的技巧你们擅长,就像前面提到王晓峰那篇愚蠢的blog,影响了很多人,他们会拿着这个来说”你看,google也作恶嘛”。作家本身就是媒体和文化的创造者,你们有能力不依靠别人,仅靠自己在文化和品牌上摧毁对方。。特别需要注意的是,”把作品中反面角色的名字起成李彦宏”的办法并不好,因为你们要对付的是百度这个品牌,并不是其创始人。换言之,李彦宏卸任百度CEO,盗版的状况大概也不会变好。

前面很多年,google被欺负你们不说话,甚至你们还参与欺负google。现在,你们知道了google的好。虽然我觉得你们活该,但现在还不算太晚,来战一场吧!这战斗不会一帆风顺,因为对方有钱,你们很有可能会被要求删除相关内容,很有可能百度在你所谓的媒体投放了巨额广告,你的领导要保护他。但这其实都不算什么,百度虽然势力庞大,但也比不上***强大,你们不也在作品中变着方的挖苦他们吗?这就是所谓”你们擅长的战场”。

你们大概会质疑这种办法的效果。这确实是一个长期的缓慢的过程,但确实有杀伤力,文化的威力,你们最清楚。只不过,你们得丢掉心理的幻想,不要觉得对方是可以谈价钱的。你见过拉磨的驴子和主家谈价成功过吗?对于百度,你们就是那驴子。这是你死我活的战争,甚至不是你们自己的战争,是文化行业的战争。请你们不要拒绝新媒体,传统出版一定会消亡,而且消亡速度在逐渐加速,要学会正确的使用新媒体。或许当你们这么干了,百度会付出公关费来摆平你们,他们现在每年也支付着大量的公关费对付各种负面,但这些钱不会给你们这些创造内容的人。甚至将来百度变成唯一渠道的时候,你惹急了了他们,他们会干脆在搜索结果中封杀掉你。如果大家都用百度,你这个人在互联网的世界就像不存在一样了,不要以为荒唐,这就是现在网站站长们碰上的问题。所以现在动手还不算太晚。除此之外,你还能做的了什么?

至于不用百度还能用什么,我的妈妈65岁,用google几乎所有的产品。其他,你们自己看着办。

Google退出中国的时候,你们一声不吭,之后的两个月,你们对google books口诛笔伐。今天,如果你决定不做什么,不写什么,至少也应该把我这文章让更多人看到吧。

注1:王晓峰并非错字”王小峰(真名王晓峰,笔名王小峰,网名带三个表)” 来自互动百科

注2:去年我写过一篇关于百度和google的blog,如果你看完本文有兴趣知道更多,请看这里 http://blog.devep.net/virushuo/2010/01/14/blog56google_blogtinyfool_1_go.html

Continue Reading

推薦項目TIPI:深入理解PHP內核

最近在關注一個開源的線上書籍編撰項目《TIPI:深入理解PHP內核》。這是一本研究和介紹PHP解譯器原始碼及工作原理的書。原本我閱讀那本巨強的《Embedding and Extending PHP》的時候有萌生過翻譯的衝動,但是後來還是沒有實行,主要是水平有限,自己尚有不少東西看不懂,而且人也比較懶,不想再碰C Compiler了。現在這本書非常棒,熟悉PHP語言又想進一步深入研究的朋友值得一看。

官方網站提供下載和線上閱讀http://www.php-internal.com/

這個項目託管在github上http://github.com/reeze/tipi

Continue Reading

从阆中热线最牛站长说起

第十九条互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务,不得含有下列内容:

  1. 违反宪法确定的基本原则的;
  2. 危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
  3. 损害国家荣誉和利益的;
  4. 煽动民族仇恨、民族歧视,破坏民族团结的;
  5. 破坏国家宗教政策,宣扬邪教和封建迷信的;
  6. 散布谣言,扰乱社会秩序,破坏社会稳定的;
  7. 散布淫秽、色情、赌博、暴力、恐怖或者教唆犯罪的;
  8. 侮辱或者诽谤他人,侵害他人合法权益的;
  9. 煽动非法集会、结社、游行、示威、聚众扰乱社会秩序的;
  10. 以非法民间组织名义活动的;
  11. 含有法律、行政法规禁止的其他内容的。

第二十条 互联网新闻信息服务单位应当建立新闻信息内容管理责任制度。不得登载、发送含有违反本规定第三条第一款、第十九条规定内容的新闻信息;发现提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。

第二十三条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室,应当对互联网新闻信息服务进行监督;发现互联网新闻信息服务单位登载、发送的新闻信息或者提供的时政类电子公告服务中含有违反本规定第三条第一款、第十九条规定内容的,应当通知其删除。互联网新闻信息服务单位应当立即删除,保存有关记录,并在有关部门依法查询时予以提供。

第三十一条 国务院新闻办公室和省、自治区、直辖市人民政府新闻办公室以及电信主管部门的工作人员,玩忽职守、滥用职权、徇私舞弊,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对负有责任的主管人员和其他直接责任人员依法给予行政处分。

——节选自《互联网新闻信息服务管理规定

因为“阆中热线最牛站长”的事情而写这篇文章。可能因为关注得太晚,网络上的声音基本已经被埋没,只看到一个大致的事件始末介绍[来源]:阆中热线接到电话,被“阆中某部门”要求删除“四川省委书记、省长回复网友10条留言”的帖子,该贴直指阆中天然气、阆中嘉陵三桥等阆中民生问题。其他同类网站均已照办,偏偏阆中热线的管理员拒绝了该部门的要求。之后“某部门”抬出《互联网新闻信息管理规定》,并以关闭网站作威胁,而阆中热线则在头版头条刊登广告,声称宁死不屈。之后事态扩大,南充市委宣传部要求网站整改,而阆中热线启用国外服务器继续坚持,并宣称删除违法帖需下达书面通知,否则不予以受理。最后阆中市宣传部致电阆中热线,表示“并未要求整改、删帖”,并召开紧急会议,调查删帖电话到底是谁打的。最终阆中热线被关闭,其域名lz08.cn无法访问。

因为没有读过被要求删除的帖子,不知道其内容是否有违反规定。但有一点是可以肯定的,那就是我们的管理规定制定得太不完备了。

首先一个是违法内容的界定含糊不清。比如十九条的“损害国家荣誉和利益”,没有具体的尺度,于是负面新闻都可以理解为损害国家荣誉;再比如“煽动非法集会、结社、游行、示威、聚众扰乱社会秩序”,根据宪法,集会、结社、游行、示威都是公民自由,公安机关依法备案登记和维持秩序,游行本无非法一说,如果认定没有备案的就算非法,而策划和倡议是备案的先决条件,在这一条中却成了“煽动”。这样的规定很难作为网站管理人员的实施准则,出现阆中热线管理员拒绝删帖的情况也不奇怪,在他看来被要求删除的帖子根本就没有违反规定。

第二就是司法程序描述不清,这个也是笔者认为最需要改进的。比如第二十条规定的网站的义务,发现违反规定的帖子要立即删除,第二十三条进一步明确各级政府新闻办是监督部门,发现网站没有删除的要通知网站删除,可是全文都没有说明具体通知的内容格式和下达方式,也没有明确给出删除信息的时限和对违法内容认定不同时的申诉办法。也难怪阆中热线提出“删除违法帖需下达书面通知,否则不予以受理”,你看这不就有电话口头通知删帖,然后拒不承认的事情发生么。

第三是对权力部门约束不力。第二十六到第三十条则大费笔墨书写追究网站责任的方案,具体到什么情况罚款多少,什么情况关闭网站,相比之下,第三十一条追究监管部门人员的责任则显得十分轻描淡写,也不具备可操作性。

中国互联网管理现状,法律缺乏,法规含糊不清,灵活度太大,监管部门繁多,行政审批效率低下,官员滥用职权封杀网络民意现象普遍。考虑到中国的政治体制现状,这种互联网监管状况的转变恐怕需要相当长的时间。而阆中热线的站长不畏强权,据理力争的勇气和态度值得所有站长学习。

Continue Reading

渐进封锁

外交部说:中国的互联网是开放的。

可是,竟然容不下一个Google。

中国大陆对Google的封锁可谓处心积虑,先有媒体抹黑,后有监管部门驱逐,接着技术手段封锁,现在连SSL也不放过。

人民日报刊载署名为“网友”的评论文章,其作者使出吃奶的力气使劲摸黑Google,努力把Google描述成19世纪那个贩卖鸦片的东印度公司,说它强行向世界输出美国式价值观。人民日报还真有这样敢写不敢认的作者,这也难怪,文章用东印度公司比喻Google,不也正好隐隐道出当今北京政府倒退回150年前闭关锁国的政策。

可惜偏偏这回Google推销的不是人人憎恶的鸦片,而是美国人的价值观。我们为什么要抵制美国人的价值观?仅仅因为它不是我五千年华夏文明演化出来的东西,仅仅因为它是个舶来品?可是我们延续千年的儒家思想,也曾被孔子周游列国四处推销。我们六十多年前就曾用舶来的马克思主义打倒了中国几千年来的传统。我们何以对马克思这个旅居英伦的德国人的价值观如此珍重,却偏偏对战胜英伦自立成国的美利坚价值观如此鄙夷?

是为摸黑,然后便是驱逐。

中国政府依法管理互联网。可是说到具体依据什么法,却没有一个“有关部门”的同志能说的清楚。这是中国特色,到底违反了哪条具体的法律,这条法律的执行界限在哪里,怎么解释,都没有详细的说明。要求政府给出具体解释,他们就说你“妄想凌驾于中国法律之上”,“置中国司法主权于枉顾”。终于Google屈居一国两制下的香港。

但这不是终点,互联网是连接的,还要禁止国民使用Google的服务。为什么一国政府要对一个商业公司下此毒手?就因为它不听话,就因为Google这家美国公司天真的认为应该依法办事。

于是方校长建设了防火长城。Google旗下的诸多优秀互联网应用已经被禁止,Youtube视频分享网站不能用,Picasa网络相册不能用,Blogspot博客服务不能用,Document在线文档编撰也被禁止。这些网站到底违反了那条法律,非常不问青红皂白,全站封锁?这个问题没有答案,因为答案总是一句泛泛而谈的“依法管理”。

最后一块阵地是Gmail。这是Google旗下一个SSL安全加密的电子邮件服务。很多人一直认为Gmail肯定是安全的,毕竟它的用户非常多,涉及整个电子商务领域。Gmail使用SSL安全加密技术,不能实现关键字审查,而如果完全封锁Gmail,就等于把依赖Gmail开展电子商务业务的人们逼上街头,加剧社会动荡不安。可是我们想错了,方校长使出了最流氓的行径。每一段时间自动断开Gmail的SSL连接,然后一段时间内无法访问。这会给人一种Gmail不稳定的假象。如果商务人士不满Gmail的断断续续,就会改用其它电子邮件服务,而大多数人都放弃Gmail之后,政府便可堂而皇之地封锁Gmail。

这是国家级防火墙的又一次升级。现在是针对Google的https连接,下一步很可能针对所有的加密连接。也会以后会对SSL握手直接做出拦截。届时中国的互联网将是一个巨大的局域网,与外界的联系,只能通过审查系统监视下的无加密实现。

Continue Reading