2015年9月21日星期一

阅收藏:更多美国图书馆准备托管Tor中继

上周,新罕布什尔Lebanon的Kilton图书馆理事会一致同意恢复因国土安全部警告而暂停下线的Tor出口节点。美国图书馆自由项目的创始人 Alison Macrina声称,这起事件激发了其它图书馆对托管Tor中继的兴趣。Kilton公共图书馆是第一家运营Tor出口节点的图书馆。Macrina说,她现在收到很多邮件询问如何加入Tor图书馆运动,如何运行Tor中继。她说国土安全部的卷入是天大的好事,否则的话Tor图书馆项目可能会在无人关注下无疾而终。







via Solidot

阅收藏:防火长城的主动探测系统

2010年到2011年,瑞典林雪平大学超级计算机中心的系统管理员Leif Nixon在SSH日志中发现了大量奇怪的登录失败信息,这些刺探性的连接使用了看起来随机的字符串。他最后从IP地址分布中找到了规律:每一次刺探都紧跟在一次源自中国的合法有效登录5到20秒后。他得出结论,这是防火长城干的。他注意到刺探的频率在增加,推测是beta测试结束了,该功能开始广泛部署了。这是有关防火长城主动探测系统的第一份公开报告。 2011年10月4日,一位用户向Tor递交了bug报告,称网桥在中国使用了几分钟后就停止工作。网桥是没有公开的Tor中继,是为了躲避审查系统对公开Tor中继IP地址的封锁。Karlstad大学的研究人员发现,防火长城会在中国Tor用户连上一个网桥的15分钟内尝试与该网桥建立连接,确认是否属于Tor中继,确认之后就将服务器IP屏蔽。 主动探测系统是因应新的翻墙技术而诞生的,新的翻墙技术能抵抗传统的封锁,如将翻墙流量嵌入到TLS流中使得审查系统难以区分翻墙TLS和合法TLS,而域名伪装技术则用看起来无害的域名去隐藏被审查的目标域名,它一般利用的是CDN的域名。 为了避开深度包检测系统的指纹识别,Tor项目在2012年开发了第一个可插传输协议obfs2,它将整个Tor TLS流量封装在一个轻量级混淆层中。但obfs2在设计上有一个重大缺陷,它首先发送一个密钥,然后发送可用密钥解密的密文。审查者可以读取TCP连接首部的前几个字节,将其作为密钥去解密后续字节,如果解密后的字节是有意义的,obfs2也就被识别出来了。2013年3月,Tor用户报告obfs2私有网桥在主动探测后遭到屏蔽。2014年6月,Tor项目宣布淘汰obfs2,转向obfs3,开发obfs4。 obfs3修复了obfs2的设计缺陷,使用Diffie-Hellman密钥交换算法确认通信双方身份再决定用密钥加密后续数据。要识别obfs3连接,审查者要么使用中间人攻击去获知交换的密钥,要么对看似随机的数据进行启发式探测。目前obfs3是Tor匿名网络最流行的传输协议,虽然遭到了主动探测,obfs3的网桥很少遭到屏蔽。 SoftEther是另一个受欢迎的分布式VPN服务,它也使用了一个类似Tor的公共VPN中继服务器列表,列表中的IP很容易被防火长城加入到黑名单中。SoftEther开发者采用的一个应对之策是在列表中加入混淆IP,这些IP地址是重要服务的IP,比如根域名服务器和Windows更新服务器使用的IP,所以防火长城不再采用自动方法屏蔽SoftEther,它必须加入一个手动验证环节,这就为蜜罐创造了条件,开发者发现了一个审查者使用的IP: 210.72.128.200,该IP地址被屏蔽之后审查者开始使用云了,如亚马逊的EC2。审查者最新使用的主动探测方法是模仿SoftEther的客户端握手去识别有效的SoftEther的 IP,类似“POST /vpnsvc/connect.cgi HTTP/1.1”,所以现在SoftEther的VPN已很难连上了。 GoAgent曾是另一个受欢迎的翻墙服务,搭建在Google App Engine上,使用Google的未屏蔽IP提供代理服务。我们都知道结果,Google的IP被大规模的屏蔽。审查者使用了主动探测方法去识别可用的Google的IP,它使用了一个特定的主机头文件:Host: webncsproxyXX.appspot.com,xx的值位于1到100之间。它有多个变种,但User-Agent一直保持不变:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Ubuntu Chromium/34.0.1847.116 Chrome/34.0.1847.116 Safari/537.36。







via Solidot

阅收藏:洋大妹:不要和我说环保——电瓶车“禁”与“不禁”

(一) 昨天仿佛犯了冲,连续有不同的人和我说同一个话题,我一直故意不想参与的话题。 下午是大学同学见面,刚一坐下,开车来的女同学就开始抱怨,街上的电瓶车太烦哦,每次开车都心惊肉跳的。我听了后,喝了一口手里的饮料,半开玩笑的说,“忍一忍得嘛,不是所有的人都有钱买汽车的”。“关键是太危险了,他们开的左窜乱跳的”,女同学有些担忧的这样说。另一个女同学接着话题:“是勒嘛,每次出车祸一般车前面都倒着一辆电瓶车”。嗯,她们说的情况我也有同感,我没有继续说话,也不愿意再把话题再往里推。好不容易闺蜜见面,我们都轻松点好。我克制我的思想,以免于严肃。
via 中国数字时代

阅收藏:苹果清除感染XcodeGhost的应用

苹果周日称它正从其应用商店内移除感染XcodeGhost的应用。恶意代码XcodeGhost通过第三方下载的Xcode编译器嵌入到了数百款合法应用中,其中包括流行的中国应用如微信和嘀嘀打车。在这之前,App Store只发现过5款恶意应用。苹果发言人 Christine Monaghan表示,他们正在与开发者合作确保他们使用官方版本的Xcode去构建他们的应用。安全公司的研究人员担心其他人可能会模仿XcodeGhost的做法。苹果没有透露究竟有多少应用被发现感染了XcodeGhost。iOS开发者从百度云盘等第三方下载Xcode的一个原因被认为是官网的下载速度太慢,而影响官网下载速度的因素除了CDN外就是防火长城和出口流量控制了。







via Solidot

阅收藏:新加密工具让匿名调查真正匿名

几年前,康奈尔理工大学的加密学教授Rafael Pass在课程结束之际让学生填写一个匿名在线课程评估调查,一名学生在课后问了他一个问题:匿名调查是否真正匿名,是否有人能识别出被调查者的身份?Pass承认,调查在密码学上不是真正的匿名,学生必须盲目的信任大学不会访问他们的个人身份信息。Pass和他的同事指出,互联网上的匿名调查通常不是真正匿名的,为了防spam在线调查通常要求填写电子邮件。现在,Pass和他的同事开发了一个免费替代 Anonize,利用加密技术让匿名调查真正匿名,用户不再需要信任第三方。







via Solidot

阅收藏:PCB制造商被要求办理《印刷经营许可证》,称应纳入印刷业行政管理范畴

反竹川 写道 "据中国印制电路行业协会(CPCA)官网文章,上海的一家印制电路PCB企业收到上海市新闻出版局〔2014〕905号文,文中表述“在生产电子线路板过程中采用丝网印刷是一种新技术、新工艺,类似现象在生产企业中一定范围内存在。在生产电子线路板过程中采用丝网印刷的行为属于《印刷业管理条例》的规范对象,应予以引导规范,纳入印刷业行政管理范畴。”该公司被要求办理《印刷经营许可证》。 文中描述的“丝网印刷”即SSP(Silk Screen Printing),主要应用于PCB表面阻焊层、PCB 图形转移过程和抗蚀抗电镀层以及作为PCB表面标记符号,自上世纪40年代起便已应用于电路板印制,绝非什么“新技术、新工艺”。且根据《印刷业管理条例》规定,印刷行业适用于“出版物、包装装潢印刷品和其他印刷品的印刷经营活动”,印制电路板明显不是其中之一。而相关企业与政府部门解释沟通时被告知“如不在期内进行印刷行业的申请登记,将被罚款或处罚。”"







via Solidot

2015年9月20日星期日

阅收藏:凤凰网|李嘉诚:我就是一个商人,没有更好的选择

上帝的归上帝,凯撒的归凯撒,商业的归商业,政治的归政治。   我是一个商人,希望大家不要给我戴上什么帽子,无论高的,还是矮的,我都不想有。因为我不是道德家、教育家、更不是什么阴谋家、政治家,我仅仅就是一个商人而已。了解这一点,你就很容易读懂我的自我辩护。很多时候,我的选择,是因为我没有其他更好的选择,不是因为我想进行这样的艰难选择。  
via 中国数字时代

阅收藏:XcodeGhost被发现可用于窃取用户密码

XcodeGhost开发者在公开声明中轻松的说,只是实验收集一点应用和设备相关信息,没有收集用户隐私。但我们能信任一名恶意程序作者的话?安全公司仔细分析后发现,XcodeGhost的危害性要比开发者说的大得多:它能弹出假的警告对话框窃取凭证如密码;劫持特定的URL,可能是为了利用iOS系统或iOS应用的漏洞;读写用户剪贴板上的数据,如果用户使用密码管理器管理密码,那么他们拷贝到剪切板的密码可能就被窃取了。恶意程序作者使用了三个指令控制服务器域名:http://init.crash-analytics[.]com,http://it.icloud-diagnostics[.]com,http://init.icloud-analysis[.]com,其中icloud-analysis.com曾被iOS木马KeyRaider使用。感染了XcodeGhost的应用除了中国流行的网易云音乐、微信、讯飞输入法、滴滴出行、滴滴打车、铁路12306、中信银行动卡空间、中国联通手机营业厅、高德地图、简书、同花顺、豆瓣阅读外,还有国外应用如WinZip,原因未知,不清楚是否是这些国外应用的iOS版本是在中国开发的。XcodeGhost影响的用户可能多达上亿。







via Solidot

2015年9月19日星期六

阅收藏:全球纺谈|2015纺服业现“倒闭潮” 产业内部调整的阵痛将继续

近日,大型纺织服装企业频现倒闭潮,令这一上下游产业链就业人口高达1.7亿,曾经占据中国出口半壁江山的支柱行业再次触动国人焦灼的神经。2015年破产倒闭知名纺织服装企业9月6日,拥有6家分公司的温州市庄吉集团正式宣告破产。据庄吉一位高层透露,该事件或致银行产生300多亿坏账。目前,集团5000名员工正在静静地等待破产处理结果。8月22日,曾经中国民营企业500强,总资产超20亿的浙江红剑集团有限公司正式停产。1000多名员工上街讨要被拖欠三个月的工资。8月19日,拥有400名员工的广东省惠州市的福绩(惠州)纺织综合厂老板跑路,员工聚集于工厂门口,希望能拿到自己的血汗钱。7月31日,华东纺织大厂宝利嘉老板跑路,5000名员工突然失去赖以谋生的工作。2015年5月底,亚洲最大的牛仔布工厂,鼎盛时期员工高达10000人的山东兰雁集团因负债25亿元破产。2015年5月22日,曝出曾获联想注资、范冰冰代言的维斯凯服装倒闭,老板卷款跑路,5000名员工失业。5月18日,2002年全国民营企业500强,总资产10亿元的绍兴印染大佬五洋印染破产。据悉,该公司下属7家子公司,拥有员工2000余人。 5月1日,曾经员工数量逾10000人的东莞厚宏制衣厂老板跑路。员工上街讨要两月工资和经济补偿金,当地政府出动1500警力维护秩序。4月20日,拥有2000多名员工,李宁、特步核心供应商雅纶制衣因逆市扩张而资金链断裂,老板至今不知去向。而在纺织聚集的绍兴、汕头、长乐、东莞等地,破产倒闭的中小纺织服装企业更是不计其数。中国纺织服装业死于内忧外患作为吸纳就业人口最多,对中国改革开放实现资本积累贡献最大的纺织服装业竟然落到这步田地,的确是令人不甚唏嘘。但“冰冻三尺,非一日之寒”,中国纺织服装业的倒下是多种不利因素累积的结果。应该说,这一波危机肇始于08年的4万亿。据一些纺织企业老板回忆,本来2008年纺织服装行业已经出现经济危机,多数企业准备收缩产能并裁减员工。但由于“4万亿”的经济刺激计划出台,从2009年下半年开始,纺织服装行业的生意异常火爆,2010年棉花价格从1万/吨涨到3万/吨,无数行业企业一夜暴富。在市场的短暂繁荣和银行的推动之下,行业掀起了一波疯狂的产能扩张。一些地方政府顺势打造纺织服装产业聚焦区,怂恿纺织服装企业扩建新厂购置新机。不料,到2012年“4万亿”经济刺激药力消退,很多企业订单大幅下滑,花费上千万一台购置的天价进口设备处于闲置状态。加上库存棉花价格剧降,很多纺织企业前两年赚的钱瞬间归零。与此同时,08年新劳动法出台后,中国的人工成本在短短五年内翻了一倍多。由于纺织服装业是典型的劳动密集型企业,人工成本上涨给企业经营带来了无法想象的压力。特别是近两年,由于国内各项成本激增,许多外资企业已经大规模的转移到南亚和东南亚地区。 最为著名的包括阿迪达斯、耐克、优衣库、无印良品、青山商事、利丰、东京STYLE、Honeys等,这些公司正加速把订单转移到东南亚。此外,由于中国纺纱行业设备落后,运营成本高昴,目前50支以下的低端市场份额已经被东南亚、印度、孟加拉等国蚕食。而100支以上的高端产品市场则被日本、德国、意大利把持。前后夹击之下,纺织服装行业早已溃不成军。中国忽视劳动密集型的纺织服装业恐酿下大祸1978年改革开放伊始,中国十亿人口,城镇人口仅占1亿,但城镇就业形势极为严峻。当时的邓小平政府高瞻远瞩,将纺织服装业列为中国发展经济的支柱产业,大力支持纺织服装出口创汇企业。为了支持纺织服装业的发展,中国政府甚至宁愿忍受美国瞪鼻子上脸地指责中国人权状态,也要争取更多的出口配额。为何政府如此重视纺织服装行业?这是因为这个行业在吸纳就业人口方面具有无与伦比的优势。据统计,每亿元固定资产投资,纺织业可吸纳1876人,而服装业则可吸纳4464人。而全国工业每亿元投资吸纳就业的平均数仅为903人。2007年,中国纺织服装业上下游产业链吸纳的就业总人口高达1.7亿,当之无愧地成为稳定就业的定海神针。在解放前,上海纺织厂一名工人的工资大概是15-30大洋,而当时民国县长的工资也才20大洋。 可见解放前纺织工人的地位有多高!此外,从长远看,纺织服装是人类最基本的需求之一,是一个永恒的行业,绝非媒体误导的夕阳产业。近些年来,中国政府过度重视金融、互联网等虚拟行业,而对纺织服装这一关乎1.7亿人生计的纺织服装行业颇为冷淡。近年来,中国的纺织服装企业在人工成本、土地成本、环保成本及税负等越来越高,甚至已经超过了美国,大有将纺织服装等劳动密集型企业赶尽杀绝之势。中国15亿人口,对纺织服装的需求极为巨大,将如此在的消费市场拱手让出,实在是令人百思不解。如今,在东南亚和欧美等竞争对手的前后阻击下,中国的纺织服装业在2015年上半年首次出现了负增长。随着纺织服装产业加速撤离中国和大量企业破产倒闭,下半年的数据肯定会更差。对于中国的纺织服装行业和企业老板而言,未来两年的行业洗牌和人生跌宕将很惨烈。至于这1.7亿的就业人口,究竟有几千万人将提前数月回家过年,只有天知道!来源:政商大视野转发此新闻:
via 中国数字时代

2015年9月18日星期五

阅收藏:Repeated violations of Webmaster Guidelines


via Google Webmaster Central Blog

阅收藏:奇闻录 | 这就对了

9月17日,陕西日报一则报道讲述称,陕西一副厅长邓雄飞(化名)开自己买的迈腾车回老家探望父母,父亲看到后说:“开自己车回来,这就对了”。去县城吃饭自己掏钱,父亲说,“这就对了”。自己花钱买月饼,父亲又感叹,“这就对了”。
via 中国数字时代

阅收藏:第三方XCode编译器被发现会在编译的应用中注入代码

编译器后门在中国正逐渐变成现实。中国的iOS开发者称通过迅雷和百度网盘下载的XCode编译器,会在编译App注入第三方库文件。第三方代码功能有限,称不上后门,只是将收集的应用和设备相关信息上传到托管在亚马逊EC2的服务器上。目前病毒作者的服务器已经关闭。安全研究人员怀疑这次只是病毒作者的试水,未来可能会出现真正的编译器后门,iOS开发者应该尽可能的从官方地址下载,并在下载后检查文件的签名,避免下载到修改后的版本。更新:有数十个流行的中国应用被发现嵌入了这个简单恶意库。







via Solidot

2015年9月17日星期四

阅收藏:AVG称将向第三方销售用户数据

免费软件的用户就是商品。免费安全软件AVG更新了它的隐私政策,表示为了继续向用户提供免费产品它将收集用户的非个人数据用于牟利。收集的非个人数据包括设备相关的广告ID;浏览和搜索历史,包括元数据;连接AVG时使用的ISP或移动网络,以及设备上其它应用相关的信息和它们的使用。AVG声称它不会与第三方分享用户的个人数据,但会分享非个人数据。







via Solidot

阅收藏:更多思科路由器发现后门

在安全公司FireEye的研究人员报告在4个国家的14台思科路由器上发现了被称为SYNful Knock的后门程序后,又有79台思科路由器发现了相同的后门,其中21台在美国,属于同一家ISP。这一后门可通过指纹识别,因此一组计算机科学家使用修改过的ZMap扫描工具发送特制的TCP SYN,扫描了所有公共IPv4地址,在19个国家发现了79台与SYNful Knock后门行为相一致的路由器。其中美国25台,俄罗斯8台,中国3台,香港1台。 SYNful Knock被认为是专业人士开发的,在设备启动时加载,支持最多100个模块,可以根据指令加载不同功能的模块。







via Solidot

阅收藏:大国小民|厨娘、女职员和老板:天津爆炸后挣不开的网

当他们试图回归熟悉的生活秩序时,却发现灾难并不曾随着火球熄灭而结束,一场更加漫长的折磨在等着这群流离失所的灾民。无论是认命,还是抗争,亦或是合作,他们都像被困在一张蛛网之中,不得动弹。
via 中国数字时代

阅收藏:美国之音|南都报全黑广告一黑惊人激发网友民主联想

在遭官方多次整肃前被认为是最敢言媒体的广州南方都市报,9月15日的报纸底版出现整版全黑无字的广告,而当天恰好是联合国“国际民主日”。此举引发中国网民的热议,许多人发挥联想力,猜测广告商故意花钱作出无声抗议,甚至是要讽刺“中国民主还在黑暗中”,也有人认为这是该报有人要表达“你懂的”的控诉。拥有近28万粉丝的自媒体 “传媒大观察”的微博,星期二早上发出“谁黑了报纸一把” 消息,配以一张南方都市报的头版连底版的报纸图片,称“今天南方都市报是出了印刷事故?整版全黑,给广告主看到是要疯,怎么出街的?有没有知道的媒体人来透露下内情” ?南方都市报9月15日整版全黑无字广告(网络图片)南都广告版全黑立即引爆网友疯狂的猜想,许多媒体人、网络大V也加入猜测的行列。尽管有消息称,报社负责人员已被上级叫去谈话,负责人辩解这确实广告,还有人指是印刷事故,但更多的人还是借题发挥,玩足了充分想象。有网络大V调侃称,“真黑”、“好黑”、“够黑” 、“从上到下一般黑” 、“敢黑就有故事”。有网友猜测是广告商借广告名义,花钱对中宣部作出无声抗议,还有网民解释是暗讽“中国民主,暗无天日”,“共产主义前途一片黑”,“9月15日是国际民主日,通过庆祝和纪念这一国际日来提高公众对民主的认识。南都的意思是:中国(底层)的民主还在黑暗之中” 。还有网民调侃说,这表示“还在梦里呢,天没有亮”、“到处都是黑暗的新闻”、“谁黑了报纸还是报纸黑了谁?好黑!”、“比比谁更黑?”传媒大观察的这条微博甚至引起了拥有3500万粉丝的中国知名演员李晨的转发,并配上评论说,“这样黑就算牛?”著名杂文家、时评家鄢烈山在微博上表示,“南方都市报的小伙伴们在玩乜把戏?封底平时的广告页全黑!标名是广告,网络时代为油墨做营销?让我们拭目以待,明天揭盅吗?且看谁付广告费加倍的!”不过,南方都市报全黑版面的谜底,24小时后便被“揭黑”,原来,南都是在为“黑营养饮品”做广告,用全版“黑”广告吊足网民的胃口。传媒大观察星期三早上再发微博称,“一天沸沸扬扬的讨论终于尘埃落定,昨天全黑广告的幕后黑手就是TA。这个揭黑大家认为够不够水平”?有近108万粉丝的资深媒体人范炜表示,“还以为是规避新广告法才出此下策,原来商家早就有预谋。虽然玩得有点狠,但传播效果出来了,‘黑黑乳'真是一夜爆红,不,一夜爆黑......”不过,不少网友还是称赞南都“黑”的有水平。有人说,“你猜有多少人因此知道了9.15国际民主日?接到一个广告案子,结合9.15,即得名又普及了官爷不让说的”!“哈哈,顺道让很多人知道了9.15。做为一个媒体,一箭双雕?即赚钱赚名,关键还表达自己的良心”!原南方报业集团资深编辑鄢烈山星期三对美国之音表示,南都的“黑广告”原本就是一个巧妙的广告策划,但却意外给网友提供的联想和想象的空间。他说:“就一个营销策略而已,这是有过度的解读了,他们(网友)联想太丰富了。而且,现在的南都领导,他也会大致地看一看,不觉得有什么问题,大家都没想这么多,他要想到这么多,他就不做了,不会惹这么多麻烦了。”退休前任职南方周末的鄢烈山表示,南都人员的这次策划,可以说是一“黑”惊人,满盘皆赢,从南都本身、广告商、厂家,到想象丰富、借题宣泄和借机宣扬国际民主日的网友,都获得了轰动的效果。他说:“意料之外的,效果肯定是好的,厂商肯定很开心。广告商他肯定希望影响越打越好,作为厂商他没什么责任的。”包括南方都市报、南方周末和南方人物周刊等媒体的外界所称的南方报系,改革开放以后,在广东相对宽松的环境下,曾有过多年敢言的辉煌时期,曾被毛左派据点乌有之乡称为“汉奸媒体”。但是,近年来,南方报业集团频频遭到当局整肃,尤其是在2013年南方周末新年特刊被篡改,迫使采编人员罢工抗议,受到全球媒体关注的事件之后,南方报系的骨气更是被基本铲灭。不过,有网民借这次南都“黑版”广告,回忆南方系报纸以前“开天窗”表达无声抗议的特例。2009年11月,美国总统奥巴马在访华期间接受南方周末的独家专访,但因没有获得当局审核通过,南周临时抽掉稿件,仅刊登了十分简短的专访。但是,在原定刊登专访的11月19日的报纸上,头版和二版各以“开天窗”的形式出版。
via 中国数字时代

阅收藏:图书馆理事会一致同意恢复Tor中继

美国第一个运行Tor出口节点的图书馆——新罕布什尔Lebanon的Kilton图书馆,因为美国国土安全部和当地警方的警告而暂时停止了该项目。9月15日图书馆理事会一致同意恢复Tor中继。图书馆的IT总监Sean Fleming表示,联邦并没有对投票施压。国土安全部的一位发言人说,他们对恢复节点没有意见。







via Solidot

2015年9月16日星期三

阅收藏:知乎|如何看待新华社设立的智库所发的『别让李嘉诚跑了』?

1,彻底承认了社会主义市场经济尝试的失败。我们就是有权才能做大,站队才能赚钱。管你首富什么鬼,只是我的棋子,所谓原罪非罪,罪非显罪,欲加其罪,万事皆罪。 2,彻底断绝了服务型政府的推进努力,明目张胆的回归革命性政党。让你经营让你做大,就是养兵千日用兵一时。什么,你说守法经营,市场经济?没我哪有你,管你私产党产,你的就是我的,我的还是我的! 3,公然为泛道德化的文革思维招魂,彻底击穿今上所说依法治国理念。法无禁止,道德审判;道德合理,政治挂帅;政治可靠,原罪难免。总之一句话,别拿法律当挡箭牌,什么市场行为,边去吧!
via 中国数字时代

阅收藏:虎嗅网 | 北大清华复旦交大的节操值多少钱?

今天为大家介绍一位新朋友,如果你本科时代没有就读过北大清华复旦上交大的法学系,可能还不太熟悉这个名字:廖凯原,英文名Leo Koguan,一位出生在印尼的美籍华裔。 你很快就会对他感兴趣的。毕竟,他在北京大学、清华大学、复旦大学和上海交通大学砸下了至少6.3个亿的人民币,如同邵逸夫和田家炳们曾经做过的那样,盖起了一堆以他为名的大楼。这位长着一张副处级干部面孔的华裔富豪,是SHI(国际软件屋公司)的创始人兼董事长,这家不出名的IT服务外包公司在全球范围内有60亿美元的销售额,2014年时SHI位列福布斯评选的“美国最大私营企业排行”第78位。
via 中国数字时代

阅收藏:valkyrie:叙利亚中产的前车之鉴

2015年1-6月,试图通过地中海前往欧洲有13.7万名难民,很多人通过蛇头冒着生命危险偷渡,其中三分之一来自叙利亚。而前往欧洲的叙利亚难民,多是以前叙国内的政府公务人员、工程师、医生、业主、企业主等中产阶层甚至更高一些。他们是如何沦落到此的呢? 没有人承认崩溃即将来临 如果在2011年之前,叙利亚的中产们打死也不会相信有今天。属于西方发达民主的国家的中产阶级理论被他们非常不恰当地运用于叙利亚这样一个专制国家,虽然绝不敢在阿萨德家族统治集团面前得瑟,但这些中产一直认为自己所在的群体是上联统治核心、下接贫苦基层,保持国家和社会安全与稳定的中流砥柱,是社会的精英和民族未来的希望。他们对下层的苦难与诉求并不关心,因为其主要的工作是服务于或附从于阿萨德统治集团,跟着吃肉的喝汤,从而也积累了还算殷实的家产。
via 中国数字时代

阅收藏:防火长城实时主动探测Tor网桥

2012年初,Tor项目报告防火长城会主动探测Tor网桥:一名中国Tor用户一连接上网桥,15分钟内一个中国的探针会尝试与Tor进行SSL协商和重协商。现在,Tor项目发表(PDF)了最新的防火长城动态(中文):它现在能实时主动探测Tor网桥。主动探测不仅仅针对Tor,它还能对SoftEther和GoAgent进行主动探测,显示主动探测系统是模块化的,可以方便的探测新出现的流行代理工具。Tor项目称,pluggable transports、ScrambleSuit和 obfs4都能防止主动探测。







via Solidot

阅收藏:美国不打算在习近平到访前制裁中国

美国官员和消息人士周二透露,在下周中国领导人习近平访美前,美国不打算就网络经济间谍活动对中国机构实施制裁。匿名官员说,这是为了避免影响习近平的访问,美方更希望在访问期间双方能达成主要的共识以解决网络安全问题。一位了解白宫决策层的人士说,在习近平对美国国事访问前对中国制裁将是个外交灾难。白宫在上周六晚间透露,习近平派遣的中共高级特使孟建柱,上周在华盛顿花了四天时间与情报和执法官员会谈,努力为美国和中国之间的互联网行动创造一些“道路规则”,以免这个问题导致中美之间已经充满危险的关系彻底破裂。一位与孟建柱见了面的官员没有用外交辞令,称会谈“相当令人不快”。







via Solidot

阅收藏:EA限时免费提供红色警戒2+尤里的复仇

Jason 写道 "EA旗下的Origin(该服务在中国部分地区受限)是一个和steam竞争的游戏平台,定期免费赠送正版游戏,最新一期的免费游戏是红色警戒2+尤里的复仇。只要先注册Origin账号,点击黄色的downloadnow按钮,游戏出现在你的origin游戏库里就可以永久拥有,不用真正的下载整个游戏。中国的游戏玩家对这两个游戏不会陌生,可以说是童年回忆,而且这两个游戏现在仍然有很多人在玩。当然中国玩家玩的更多的可能是红警2的一个mod版本,又叫共和国之辉,这个版本增加并强化了中国,同时还精简了红警2的过场动画。所以想体验原装正版红警2和尤里复仇的玩家赶紧去origin领取吧。"







via Solidot