2015年4月30日星期四

阅收藏:猫眼看人|吴树道义:一个荒诞不经的逻辑—论“没有了祖国你将什么都不是”

新华社力推一篇网络文章,不仅要求各媒体刊发其要义,还要求配发评论。这篇文章的题目是《没有了祖国你将什么都不是》。 没等到阅读下文,看到这题目我就笑了。 首先蹿入脑海的是香港、澳门同胞,他们被英、葡殖民了一百年,没有了祖国也一百年,你可以问问他们,那些年月里是不是觉得自己什么也不是?曾经多少年深圳河两岸百姓是“逃港”还是“逃中”?继而又想到杨振宁、李政道、丁肇中、朱棣文等一批华裔诺贝尔获奖得者,还有美国劳工部长赵小兰、欲将卸任的驻华大使骆家辉,还有大批的像爱因斯坦一样的犹太人知识分子等,他们或自己离开祖国,或先辈离开祖国,生长成长在别的国家,你也可以问问,他们是不是觉得自己什么也不是?
via 中国数字时代

阅收藏:研究认为空气污染影响胎儿发育

两项最新研究显示,中国的有毒雾霾正影响胎儿健康,这加大了要求政府解决有害水平污染的压力,污染正变成一种政治包袱。2008奥运会前后北京周边地区关闭了大量工厂,对奥运会期间怀孕女性的一项研究显示,她们的宝宝出生时的体重明显高于之前或之后一年出生的婴儿。这项研究调查了83672名女性。研究发现,奥运会结束后不久出生的婴儿平均比2007年或2009年出生的婴儿重23克。研究者们提出,空气污染可能对胎盘功能造成损害。另一项研究调查了2011年至2013年期间在工业城市武汉出生的95911名婴儿。这项研究仍在评审阶段,它发现空气中较高的颗粒物水平与较多的早产相对应,而较高的臭氧和一氧化碳水平同样会诱发早产。







via Solidot

2015年4月29日星期三

阅收藏:中国科学家难以获取高质量的国内数据

上海海事大学的Zheng Wan在《自然》上发表文章称,中国科学家越来越难以获得高质量的国内数据,认为这一情况可能阻碍科研和创新。他说,大部分公共数据被政府部门控制,其中一些加强了对数据的垄断,使得中国研究人员难以获取这些数据。人文科学的研究人员受影响最大,但数据访问的限制正扩大到环境科学和公共健康等领域,原因是数据具有政治敏感性。即使数据公开了,其质量也令人担忧,最明显的一个例子是全国的GDP数据和各省公布的GDP数据之间存在显著差距,国家统计局称数据差异是数据收集方法的不同导致的。在文章最后,Zheng Wan谈论了互联网审查,称Google学术搜索被屏蔽对他的工作影响非常大。







via Solidot

阅收藏:官方回应称网站被重定向到wpkg.org是境外攻击所致

从上周日起,Facebook Connect域名对应的IP地址被解析到了开源网站wpkg.org和旅游网站ptraveler.com(网站报500错误)使用的IP,这种用有效IP投毒DNS的做法从今年1月初开始出现,标志着审查策略的战略性转变,正式从防御转向到进攻。对于最新的事件,国家计算机网络应急技术处理协调中心(CNCERT)发表了一个简短声明,“ 2015年4月26日以来,我国部分网站页面被劫持到wpkg.org网站的页面上,影响了部分用户的正常访问。经CNCERT分析,初步判断此次事件是由于我国境内部分递归域名服务器被境外服务器攻击污染所致,目前详细情况CNCERT还在进一步调查中。”CNCERT是防火长城的维护者。







via Solidot

2015年4月28日星期二

阅收藏:欧盟研究推荐OpenBSD

欧洲议会的一项研究认为,使用开源计算机操作系统和应用程序能降低大规模监视带来的隐私侵犯风险。开源软件当然不是没有错误,或犯的错误比私有软件少,但私有软件不允许像开源软件那样接受社区的不断检查。研究专家推荐了OpenBSD操作系统,称它的两大特性是加密和主动安全。







via Solidot

阅收藏:国外网站被大规模定向到wpkg.org

从上周日开始,中国境内的Chrome和IE用户报告访问嵌入Facebook Connect脚本的网站会自动定向到开源网站wpkg.org和旅游网站ptraveler.com。到了周二,域名投毒力度显然加大了,几乎任何浏览器(Tor浏览器除外)访问境外网站都会被重定向到wpkg.org。类似百度脚本在国内的流行度,Facebook脚本在国外也被广泛使用,有少许影响力的网站多会嵌入Facebook脚本。上个月大炮劫持了百度脚本发动攻击,这个月它投毒了connect.facebook.net的域名解析,wpkg.org则无辜中枪,这一策略早在今年初就被使用。路透社报道称,wpkg项目首席开发者Tomasz Chmielewski表示他们不清楚为什么来自中国的流量会被重定向到他们的网站。这看起来不是一个事故,而是有意为之,整个DNS投毒已经持续了3天。为了避免重定向,用户可能需要修改Hosts,使用VPN,使用NoScript扩展或adblocker屏蔽脚本,或Tor浏览器。







via Solidot

阅收藏:中国要根据公民的在线行为对其打分

中国去年六月公布了《国务院关于印发社会信用体系建设规划纲要(2014—2020年)的通知》,上周牛津大学的中国专家Rogier Creemers将其翻译成了英文,他接受采访时指出,在最新的互联网技术的帮助下,中国政府想要实现个体监视。根据社会信用体系建设纲要,“建立网络信用评价体系,对互联网企业的服务经营行为、上网人员的网上行为进行信用评估,记录信用等级。建立涵盖互联网企业、上网个人的网络信用档案,积极推进建立网络信用信息与社会其他领域相关信用信息的交换共享机制,大力推动网络信用信息在社会各领域推广应用。建立网络信用黑名单制度,将实施网络欺诈、造谣传谣、侵害他人合法权益等严重网络失信行为的企业、个人列入黑名单,对列入黑名单的主体采取网上行为限制、行业禁入等措施,通报相关部门并进行公开曝光。”Creemers认为中国的目标比东德的类似监视系统更广泛更雄心勃勃,它试图创造出某种“新公民”。另一位中国互联网专家Johan Lagerkvist同意,社会信用体系在深度和广度上都更为雄心勃勃,它包含了个人行为审查,是一种带有奥威尔式政治扭曲的亚马逊消费者跟踪系统。Creemers相信,中国的互联网巨人阿里巴巴、百度和腾讯将会与政府合作去运作这个系统,这些企业与政府存在共生关系。







via Solidot

阅收藏:香港研究称PM2.5浓度和死亡率存在相关性

香港大学医学院研的科学家完成了一项被官方新闻稿称为亚洲首个长期暴露于空气中的PM2.5粒子对人体健康的研究,发现死亡率和PM2.5浓度存在相关性,居住地的PM2.5浓度越高,死亡率也越高。研究对像为1998至2001年之间参加健康调查的66820名65岁以上长者,到2011年其中16400名死亡,研究人员运用NASA卫星监控的气溶胶光学厚度数据,推算全港每1平方公里土地面积范围内空气中的PM2.5浓度,再将参与者的住址经地图编码,推算居所位置暴露于PM2.5的程度。他们发现,PM2.5浓度每增加十个单位,自然死亡增14%、心血管循环系统疾病死亡增22%、缺血性心脏疾病死亡增加42%,脑血管中风死亡增24%。







via Solidot

阅收藏:uProxy开放测试

Google资助开发的P2P代理软件uProxy正式开放测试,目前软件还只是 alpha版本,只支持Chrome和Firefox。uProxy是一个浏览器扩展,能将所有浏览器的流量重定向通过第三方计算机,它不像VPN那样依赖于专用代理服务器,而是在你和朋友之间通过点对点连接建立个人VPN服务。如果你身处一个有防火墙的国家,而你的朋友生活在一个无防火墙的自由国度,那么你可以与朋友建立连接通过对方的网络冲浪,绕过屏蔽。uProxyu是基于WebRTC技术的实现,由华盛顿大学开发,得到了 Google Ideas的资助。







via Solidot

2015年4月25日星期六

阅收藏:美国之音|凤凰卫视记者在日引起亚投行问题政治化

东京—香港凤凰卫视驻日记者为日本不加入亚投行的问题,与日本财务大臣兼副首相麻生太郎4月初在记者会上斗嘴的风波,4月23日波及到了中日主流传媒。 继中国官媒《人民日报》伞下的《环球时报》当天载文评论斗嘴风波令“日本人也为麻生太郎感到羞耻”后,日本时事通信社4月24日发自北京的报道称“中国传媒和网络接二连三地批评麻生”,也引起日本大小网络议论,不少日本网民质疑中国正发动舆论逼日本加入亚投行,使得是否加入亚投行的问题今后在日本还可能面临政治考量。
via 中国数字时代

阅收藏:Google眼里的网络大炮

代码托管网站GitHub上个月底遭到了DDoS攻击,攻击者劫持百度脚本替换恶意代码利用访问中国网站的海外用户对GitHub发动大规模分布式拒绝服务攻击。这一切当然没有躲过Google的监视,Google安全博客发表文章指出,JS劫持攻击最早发生在三月初而不是我们以为三月中下旬。Google的Safe Browsing系统在虚拟机里扫描网站寻找恶意内容,它每天分析数百万网页。Google工程师分析了3月1日到4月15日之间的数据,发现Safe Browsing第一次探测到百度域名的内容劫持是发生在3月3日,最后一次是在4月7日。攻击的执行分为多个阶段,第一阶段是测试,时间是在3月3日到3月6日,测试目标IP 114.113.156.119:56789(北京电信通),请求次数被人为设限;3月4日到6日,请求限制被移除。第二阶段是在3月10日到13日,最早的目标IP 是203.90.242.126(香港),请求一开始是通过HTTP,之后升级到HTTPS。3月14日开始同时通过HTTP和HTTPS攻击d3rkfw22xppori.cloudfront.net(greatfire.org利用亚马逊cloudfront搭建的一个屏蔽网站镜像),3月17日攻击停止。3月18日,更多cloudfront镜像域名成为攻击目标。JS内容替换在3月20日完全停止,但HTTP注入在继续。JS内容替换会破坏原内容功能,但HTTP注入不会。对cloudfront主机的攻击在3月25日停止,Github成为新的攻击目标。3月26日,百度的明文脚本被拦截替换了一个恶意JS代码,攻击github.com/greatfire/和github.com/cn-nytimes/,4月7日攻击停止。Google称,有8个百度域名遭到劫持,被注入不同大小的JS代码。Google认为,全面启用HTTPS加密将能防御此类攻击。







via Solidot