Friday, August 29, 2014

Sublime Text 3 发布


以下是官网的更新内容

Build 3065

Release Date: 29 August 2014
  • Added sidebar icons
  • Added sidebar loading indicators
  • Sidebar remembers which folders are expanded
  • Tweaked window closing behavior when pressing ctrl+w / cmd+w
  • Improved quote auto pairing logic
  • Selected group is now stored in the session
  • Added remember_full_screen setting
  • Fixed a lockup when transitioning from a blinking to a solid caret
  • Fixed a crash in plugin_host
  • Fixed a crash triggered by Goto Anything cloning views
  • Windows: Added command line helper, subl.exe
  • OSX: Added 'New Window' entry to dock menu
  • Posix: Using correct permissions for newly created files and folders
  • API: Updated to Python 3.3.3
下载链接:http://www.sublimetext.com/3

google的一个免翻墙镜像

http://music.google.cn/webhp
不过可能随时会失效

Thursday, August 28, 2014

推荐——火狐新标签页扩展

如果你是火狐中国版用户,那么要注意先把你的火狐主页扩展禁用,然后安装这个插件
https://addons.mozilla.org/zh-cn/firefox/addon/new-tab-wallpapers

它能自定义火狐国际版默认主页(about:newtab)的背景,特别地,点一下右上角的应用按钮可以把除了背景以外的东西全部隐藏,特别适合动漫宅

GoAgent证书的安全

如果你了解GoAgent的SSL机制的话,你就会知道GoAgent提供了一个默认证书,代理充当中间人,以便于解决SSL协议下的数据传输问题,但是因为私钥是公开的,如果其它人也使用此证书来做中间人攻击,那就可以轻松的知道你所访问的内容,包括在你登陆的时候窃取登陆密码。

如果你已经搭建了一个GoAgent代理,那么要解决这个问题,首先停止代理,把local目录里的ca.crt删除,把local/certs下的所有*.crt文件删除,再把你的系统里曾经导入过的GoAgent证书全部删除。

然后启动GoAgent服务,打开浏览器随便访问一个站,以激活GoAgent服务,这时候GoAgent会自动重新生成一个ca.crt证书(若在linux下需要安装python2版本的pyOpenSSL),然后再重新导入这个新生成的证书即可

测试你的浏览器是否已经修正这个问题,访问https://goagent-cert-test.bamsoftware.com/,如果你能正常打开,表示你的浏览器有安全问题,如果弹出了警告窗口,表示你没有导入默认的证书,是安全的。

Tuesday, August 26, 2014

屏幕分辨率也会暴露你的私隐

屏幕分辨率居然会暴露私隐?没错,不过这是特定场合下才会发生的情况。有的人会使用双虚拟机技术来阻止不希望的程序连网,同时浏览器连接到tor网络以阻止反追踪等,但问题到这里还没有结束,因为浏览器会把你的屏幕分辨率发送到你所访问的网站,只要目标网站把这些信息保存下来,仍然有可能追踪到你的行踪。

虚拟机像VMware/VBox等,都会在你安装好操作系统后安装一个客户机的增强软件,以便剪贴板共享和分辨率自适应,但是你在控制台下使用这些虚拟机的时候,一般不会是全屏,于是客户机的分辨率很可能是一个真实机完全不会出现的数值(如1014x637),并且这个尺寸不同的机器上会相同的概率非常的低。在这种情况下使用浏览器浏览的时候,目标网站能明确的分析出这个分辨率一定是出自虚拟机,并且只要使用分辨率这个索引便能追踪到你所浏览过的东西,你的爱好,甚至是你用过的账号(比如你使用不同的浏览器外加不同的代理开不同的小号,一个做正事一个做反XX的事,依然会被找到)。这种分析即使你使用tor也只能隐藏来源IP,但无法隐藏你的一堆小号。

解决方案倒是不复杂,使用远程桌面远程到虚拟机里,分辨率就标准化了,也就无法通过分辨率来达到追踪目的了。要测试可以访问http://browserspy.dk/screen.php,这个网站有非常详尽的信息。事实上它在告诉你,若要追踪你,远远不止分辨率这种手段,浏览器把你的信息卖得太多太多了。

火狐中国版的坑

一:新版火狐31.0采用新的同步方案,默认情况下数据同步使用的是本地服务,而不是全球同步,你会发现同步了居然别的机子还要登录,并且数据还不一样。解决方案,登陆的时候切换到全球同步,切换的时候会要求重启浏览器。
二:默认情况下会安装百度搜索,强烈建议不要安装这个插件,这个插件会监视用户的搜索行为,发现用户不是使用百度会立即弹出提示,意图绑定用户。至于还有没有其它的数据搜集还不清楚。搜索建议使用duckduckgo,官方说不会搜集用户的信息,同时避免目标网站做关键词分析,其次建议使用google, bing。
三:火狐自带CNNIC的CA证书,建议删除,CNNIC的名气是出了名的臭。
四:不要安装默认的支付宝控件以及淘宝支付相关的东西,这类东西会在你的网络里动手脚,实在需要做在线支付的话,建议单独建立虚拟机。

Friday, August 22, 2014

【转载】关于Github与GFW的讨论——聪明人和傻子和奴才

http://faydao.com/weblog/1749.html

两天前,有人把参与到GFW项目建设(详情见Wikipedia页面:防火长城)中的几个人的个人信息放到了Github中,作为一个gist存在:https://gist.github.com/4635732
Binxing Fang, http://en.wikipedia.org/wiki/Fang_Binxing
方滨兴,中国工程院院士,北京邮电大学教授,中国科学院计算技术研究所网 络方向首席科学家。
Gang Xiong, http://rd.springer.com/search?facet-author=%22Gang+Xiong%22
熊刚, 高级工程师, 研究方向为信息安全。E-mail: xionggang@ict.ac.cn。
Weili Han, http://crypto.fudan.edu.cn/people/weili/
韩伟力, http://homepage.fudan.edu.cn/wlhan/en
This is just my personal gist clip.
For discusion and NPOV (http://en.wikipedia.org/wiki/Wikipedia:Neutral_point_of_view), please go to Wikipedia and help writing, please.
http://en.wikipedia.org/wiki/Internet_censorship_in_the_People's_Republic_of_China
http://en.wikipedia.org/wiki/Fang_Binxing
和以上名单密切相关的是,有人在白宫发起一个请愿:People who help internet censorship, builders of Great Firewall in China for example, should be denied entry to the U.S. (那些帮助网络审查、建造GFW的人应该被美拒绝入境)(后来,GFW对此作出反应:中国国家防火墙对GitHub进行了中间人攻击
接着有意思的是,CSDN的某副总裁 (Robbinfan)发了一条推,直骂将该名单放到Github的人是王八蛋:
Twitter截图,来自 https://twitter.com/songma/status/295108838850449409
在该list 下面,这位Robbin Fan 先生也发表了类似言论,不过如今已经删除,但不难看出他说过什么,比如有人引用他所说的(下划线和加粗为作者所加):
@robbin 我很赞同这句话“你以不正义的手段去做事情,永远达不到正义的目的。”  (via @chao787
做事情总是走极端的那几个原教旨主义者们,本质上和红卫兵没任何区别,只会拿着自己的道德大棒要挟所有人,一旦有人不符合他们极端的价值观,就 打成反派,从来就不懂得包容和谅解。并不是每个中国程序员都手里有翻墙帐号的。你们的一己泄愤的行为,将导致所有在国内的程序员都无法访问Github, 很多很多开源和商业的项目受到影响,国内的程序员无法方便的接触,学习和参与全球开源技术的发展,这就是你们希望的结果吗?因为你们手里有翻墙帐号,所以 你们就有资格嘲笑没有翻墙帐号的程序员了吗?推动社会进步不是靠你们这些故意试图挑战和戏弄政府底线的原教旨主义者的行为艺术可以做到的,别给自己自封正义了。你想推动社会进步就应该尽量保护来之不易的接触信息的渠道,启发和推动IT社区尽可能多的和世界接轨,而不是靠你们几个小丑般的行为艺术,让政府封杀Github,让整个中国IT业收到打击和损失。 (via
有人要LZ把那个名单删除:
请把这个删除,摆脱,github 能够访问来之不易 ,非常感谢! (via  这个
该帖下面,这位 waynebaby同学已经对Robbin Fan的话进行解读:
“事情总是走极端的那几个原教旨主义者们,本质上和红卫兵没任何区别,只会拿着自己的道德大棒要挟所有人,一旦有人不符合他们极端的价值观,就打成反派,从来就不懂得包容和谅解。”
红卫兵:只会拿着自己的道德大棒要挟所有人,一旦有人不符合他们极端的价值观,就打成反派
这句话的意思是,和我不一样的,造成我麻烦的 就是走极端,就是红卫兵。
所以说话的人也是红卫兵。。。。
逐个看完,其实最好的注解,不外是鲁迅先生1925年12月26日所写的《聪明人和傻子和奴才》,温习一遍,谁是聪明人,谁是傻子以及奴才,真是一目了然:
  奴才总不过是寻人诉苦。只要这样,也只能这样。有一日,他遇到一个聪明人。
  “先生!”他悲哀地说,眼泪联成一线,就从眼角上直流下来。“你知道的。我所过的简直不是人的生活。吃的是一天未必有一餐,这一餐又不过是高粱皮,连猪狗都不要吃的,尚且只有一小碗……”
  “这实在令人同情。”聪明人也惨然说。
  “可不是么!”他高兴了。“可是做工是昼夜无休息:清早担水晚烧饭,上午跑街夜磨面,晴洗衣裳雨张伞,冬烧汽炉夏打扇。半夜要煨银耳,侍候主人耍钱;头钱从来没分,有时还挨皮鞭……。”
  “唉唉……”聪明人叹息着,眼圈有些发红,似乎要下泪。
  “先生!我这样是敷衍不下去的。我总得另外想法子。可是什么法子呢?……”
  “我想,你总会好起来……”
  “是么?但愿如此。可是我对先生诉了冤苦,又得你的同情和慰安,已经舒坦得不少了。可见天理没有灭绝……”
  但是,不几日,他又不平起来了,仍然寻人去诉苦。
  “先生!”他流着眼泪说,“你知道的。我住的简直比猪窝还不如。主人并不将我当人;他对他的叭儿狗还要好到几万倍……”
  “混帐!”那人大叫起来,使他吃惊了。那人是一个傻子。
  “先生,我住的只是一间破小屋,又湿,又阴,满是臭虫,睡下去就咬得真可以。秽气冲着鼻子,四面又没有一个窗子……”
  “你不会要你的主人开一个窗的么?”
  “这怎么行?……”
  “那么,你带我去看去!”
  傻子跟奴才到他屋外,动手就砸那泥墙。
  “先生!你干什么?”他大惊地说。
  “我给你打开一个窗洞来。”
  “这不行!主人要骂的!”
  “管他呢!”他仍然砸。
  “人来呀!强盗在毁咱们的屋子了!快来呀!迟一点可要打出窟窿来了!……”他哭嚷着,在地上团团地打滚。
  一群奴才都出来,将傻子赶走。
  听到了喊声,慢慢地最后出来的是主人。
  “有强盗要来毁咱们的屋子,我首先叫喊起来,大家一同把他赶走了。”他恭敬而得胜地说。
  “你不错。”主人这样夸奖他。
  这一天就来了许多慰问的人,聪明人也在内。
  “先生。这回因为我有功,主人夸奖了我了。你先前说我总会好起来,实在是有先见之明……。”他大有希望似的高兴地说。
  “可不是么……”聪明人也代为高兴似的回答他。

CA证书与CNNIC

记得及时禁用你计算机上的CNNIC根证书

https://autoproxy.org/en/node/66

http://program-think.blogspot.com/2010/02/remove-cnnic-cert.html