电信运营商是中国最大的黑客

{写了一大堆内容,莫名其妙的没了。不知道原因,甚是郁闷。凭借记忆重新写}

最近家里的电信光纤宽带频繁弹广告,估计是到了年底的缘故,广告也疯狂。

要我说,电信运营商是中国最大的黑客。为什么这么说呢?因为电信想给你浏览器上弹个广告就弹个广告,想给你 DNS 劫持就来个劫持,你访问网址打不开随时变成 114 搜索,这是绝对的黑客手法嘛。

今天无意间看到所谓的「网络定向直投系统」(也称 iPUSH ),是由中国电信开发的划时代网络技术,可以以各种格式定时定点将广告推送到网络在线用户端的浏览主页面。 通过这个传播平台,不论电信用户在浏览器地址栏中输入任何网址进行浏览,网络定向直投系统均可将广告主动送达用户,不依赖于某个固定的网站。

网络定向直投系统「原理」:基于宽带接入网,通过对用户上网行为的分析,在用户上网时、或正在上网的过程中,系统主动、定向、策略性、个性化的向用户推送广告宣传信息。 方式:根据用户当前浏览的网站或匹配对应的关键字,向用户推送图片、Flash、视频等多媒体交互式广告内容。有朋友告诉我,这套玩意儿「通过对电信核心线路的过滤,把目标 HTTP 包整个给替换掉,换成他们自己的页面」,总之电信运营商为了牟利,上的全是黑客级手段。

再比如,有不少订户跟我反馈说收小道消息微信的时候会弹出广告,问题是,我从来没在微信内容嵌入广告(技术上个人用户也做不到),问过微信团队,他们自然也没做过。那么是谁干的呢?不是这些运营商是谁呢?是他妈的谁呢?

今日小道:有人说百度未来三年的 KPI 对百度网盘的用户数非常看重,明年目标是一亿。如此说来,百度一直缺少的用户帐户系统终于即将建成了。醉翁之意不在酒阿。当然,这只是我个人的观点。

题图:黑客帝国

记非常沮丧的一天

对我来说,今天是非常失败的一天,早晨将近 10点钟出门,到下午四点钟才回到公司,这段时间里只办成了两件生活上的琐事,感觉非常沮丧,如果每天都这样,我想我肯定会疯掉。

上午第一件事儿还是相对顺利的,办完后,心里暗自高兴,看来今天能提前完成任务。

接下来准备第二件事情。这是个什么事儿呢?简单的说,就是原来汽车贷款还清了有一段时间了,要办理一个取消抵押的手续,已经拖了很久也没去办,今天准备办完算了,别再拖了。

不过办这个手续有个前提条件,如果是外地的身份证,还需要出示「暂住证」才行,为啥这样,打电话过去问,说是「规定」。谁知道是怎么个脑残规定。遵守吧,我自己以前倒是办理过暂住证,早就过期了,接下来就变成了要先办理暂住证的问题。

赶回原来的住处取相关的资料,准备照片。总算找到了一张照片。准备好相关资料,再去楼下物业仔细问了问还需要什么手续,又发了条微博问了一下去哪里办理,看看我准备的东西也够了,放了一点心,于是去吃午饭。

时间比较赶,就在楼下的新疆牛肉面对付一顿算了,正宗屌丝生活,不要忘本。要了一碗面,看还有牛肉串卖,大气的要了几串。吃了几口,刷刷微博吧,刚好看到一条微博说,现在的牛肉串羊肉串都是假的,死猫肉什么做的,WTF … 他妈的 … 我真后悔看了微博。

走吧,再去附近的派出所办事大厅,刚进大门,保安问我:你是谁? 你从哪里来? 你来做什么? 怎么来这么早?下午两点上班!

好吧,下午两点上班,还有半个多小时,等吧。

总算等到了办事人员吃完饭回来了,还啃着个大苹果,咔嗤咔嗤的很香。不知怎么,我想起来刚才的牛肉串来了 … 给了我一张表格,填写相关信息,其中人员类别一项很耐人寻味,摘录如下:

1 出租车司机 2 服装加工 3新疆饭店从业人员 4 拉面馆从业人员
5.环卫清洁工人 6.电影放映员 7.网店从业人员 8卫生技术人员 9建筑工人
10 农林牧渔生产 11 菜贩 12 流动摊贩 13 摊贩1(卖馕饼) 14 摊贩2(卖葡萄干) 15摊贩3(卖羊肉串)
16教师 17学生 18货车司机 19生产制造加工
20 工程施工 21 运输服务 22 装饰装修 23 餐饮服务 24 休闲娱乐服务
25 家政服务 26 保安物管 27 维修服务 28 废旧物品收购 29 其它商业服务
30 其它职业 31 失业或者无业

当然,这个是我拍照整理的,我不可能一下子记住这么多东西。
有的分类很怪,比如,电影放映员 ,现在还有人做这个么? 再比如,网店从业人员,这个也很能与时俱进呀。

看着这个暂住人员的分类,不由想起了周云蓬的《失业者》这首歌,歌中唱到:

我们活在租来的房子里,
我们活在公共汽车里,
我们活在蒙着灰尘的书里,
我们活在电视的荧光屏里。

我们活在电话的号码里,
我们活在商店的橱窗里,
我们活在制造幸福的车间里,
我们活在蜗牛的储蓄盒里。

一旦有一天看到了蓝天,
我们就成了无助的失业者,
一旦有一天嗅到了春天,
我们就成了陌生的局外人。

我们不属于工人阶级,
我们也不是农民兄弟,
我们不是公务员老师知识分子,
我们不是老板职员中产阶级。

因为我们看到过蓝天,
我们就成了无助的失业者,
因为我们嗅到过春天,
我们就成了陌生的局外人。

办好了暂住证,居然不要钱阿,感觉一下子占了政府不少便宜似的。他妈的,都来杭州七八年了,为这个城市也算做了这么多贡献,老老实实工作,乖乖纳税,还他妈的需要暂住证。

接下来去车管所,吭哧吭哧的总算赶到了,路上被超车若干次,被鸣笛若干次。好在是白天,没有人拿大灯晃我。

到了车管所大厅,复印,填写表格,排队,出示各种证件,谢天谢地,总算办完了? 哦,还要去另一边等最后一道手续。

等的时候无聊查一下违章记录,一个哥们儿凑上来神秘兮兮的跟我说: 有违章? 花点钱,帮你处理好,一个小时就能搞定…一般人儿我不告诉他。

这他妈的都什么事儿阿?

回到公司后我在微博上说今天真沮丧,只办了两件琐事,有一个朋友的留言说:一天让你办两件事情已经够高效的了。庆幸吧。(大意)

想想,也是这么回事儿。还好办完了两件事儿,心情一下子好像又轻松了起来。

回到公司,打开电脑一看,不少朋友私信我说马云要辞去阿里 CEO 了。

马云为什么这么做?
谁会做接班人?
马云真的是 ET 么?
后马云时代阿里如何前进?
阿里什么时候上市?

这些我怎么会知道 … 对这类信息阿,关注一下赶紧忘掉,大家这是着的哪门子急呢?就好比一个农夫吃饱了反而担心皇帝家没喝到热乎的豆浆一样,人家不喝豆浆。

倒是今天一个朋友跟我说了「虎扑」的很狗血的事情,限于篇幅,明天再说吧。

少年心气 - 艾伦·斯沃兹(Aaron Swartz) 的传奇

艾伦·斯沃兹 (Aaron Swartz) 于美国时间 2013 年 1 月 11 日在纽约自杀。终年 26 岁。

他是什么人?一个程序员,技术作家,互联网活动家,还曾是个不折不扣的少年黑客,一个传奇人物。早在 14 岁的时候他就参与制定了 RSS 1.0 的技术规范,并成为 W3C RDF 核心工作组成员,因而有机会和蒂姆·伯纳斯-李这样的互联网先驱合作。。艾伦·斯沃兹在哈佛斯坦福大学读了一年后辍学,在 Y Combinator 夏季班孵化课程上创建 Infogami 软件公司,不到一年的时间 Infogami 并入 Reddit,他成了 Reddit 三位创始人之一。之后 Reddit 被 CondéNet (Wired 杂志的母公司)收购,不过在 2007 年 1 月,他被 CondéNet 莫名解雇。Infogame 是一个 Wiki 平台,曾被他用来支持 web.py 以及 Open Library 项目。

2009 年九月,他与几位技术同道创建 Jottit ,与 Infogami 相似的一个网络服务,为了有效支持 Jottit (一说是在 Reddit 的工作期间), 他开发了 web.py,这个 Python Web 框架在 Python 社区有广泛影响力。在技术领域,他还与 John Gruber 共同设计了 Markdown 规范。

艾伦·斯沃兹是维基百科的活跃志愿者,他开发过类似的网站甚至早于维基百科。他对维基百科的分析文章 Who Writes Wikipedia? 获得了广泛关注并被广泛引用。他是 The Semantic Web: A Network of Content for the Digital City 一书的共同作者。 学术方面,作为研究员完成了在哈佛大学伦理中心实验室关于体制腐败的研究工作。在那里,他与 Lawrence Lessig 教授进行了合作。Aaron Swartz 对政治和社会活动相当热衷,先后参与组建多个非盈利组织,2010 年,发起了 Demand Progress 项目,组织抵制互联网审查(SOPA/PIPA), Aaron Swartz 是最初的抵制活动发起人之一。

艾伦·斯沃兹强烈拥护信息的自由传播,他于 2007 年领导开发了 Open Library 项目,该项目宣称将收集每一本出版过的图书的信息。他于2008年推出了「游击队自由访问宣言(Guerrilla Open Access Manifesto)」,宣称不论信息存储在何处,他们都将义不容辞地「获取信息,建立备份,并同全世界分享」。

在 2009 年 ,艾伦下载了大约 20% 的 PACER 数据库的内容(正常访问每篇要付费 10 美分)并且公布于众,随即被 FBI 调查。此事最终不了了之。

他的人生转折点在 2011 年 7 月,艾伦·斯沃兹入侵麻省理工学院网络,下载了著名的期刊数据库 JSTOR 上大约 500 万份(一说是 480 万份)学术论文和评论文章,随后被捕并被诉讼,如果所有罪名成立,斯沃兹将最多获刑35年以及上百万美元的罚款。此事在美国互联网和学术界引发广泛关注,超过 4.5 万人为他签名请愿。这件事情给他带来了相当大的麻烦。Alex Stamos 的这篇文章阐述了诸多事实,家人和朋友深信艾伦·斯沃兹在这一事件上受到政府不公正的对待,间接促成了悲剧。目前不确定他的自杀是否与此事有直接关联。艾伦·斯沃曾自述长期受抑郁症以及各种病痛的困扰。

迫于公众压力,2011 年 9 月 6 日,JSTOR 宣布将来自 200 多种期刊的近 50 万篇论文向公众开放,全部免费提供给公众使用,不需注册也不用顾虑所属的机构属性。很多人认为,此举不过是 JSTOR 的公关行为。

离世前,他为 Avaaz 基金会工作。这是一个非盈利组织。

以上描述仍然无法概括 26 岁的 Aaron Swartz 做过的所有事情,比如他和 Taryn Simon 的作品 Image Atlas (2012) 曾被 New Museum 作为特色作品选中, 不管怎样,这样一个天才黑客,如此年轻离世,对这个社会是一个巨大损失。

蒂姆·伯纳斯-李爵士在 Twitter 上哀伤的写道: 「Aaron dead. World wanderers, we have lost a wise elder. Hackers for right, we are one down. Parents all, we have lost a child. Let us weep.」

感谢 Aaron Swartz 为互联网做出的巨大贡献!

Smells Like Teen Spirit,少年心气。

今天不想说什么小道消息,把这则信息仔细整理了一下,期待更多人读到,知道世界上曾经有过这么一个年轻人。

人不学习要落后

今天研读了一下这篇论文「网络流量分类研究进展与展望」。前段时间曾经有大量的 VPN 等翻墙方法失效,据信与这篇论文有一定关系。

0

这篇论文的研究由臭名昭著的方校长领衔,介绍了流量分类研究的进展及面临的挑战,并提出了相关挑战的解决方案。这类研究的目的是什么呢? 「不仅可以帮助网络运营商提供更好的服务质量,而且能够对网络进行有效的监督管理,确保网络安全。」重点在「对网络进行有效的监督管理」,也就是说老大哥要盯着你。

而已经有的网络流量分类研究的方法有哪些呢? 主要有四类:基于端口号的分类方法、基于有效负载的分类方法、基于主机行为的分类方法,以及基于机器学习的分类方法,当然他们有各自的优势和不足,及适用的场景。其中基于机器学习的分类方法,对于前几种方法不适用的情况依然可以奏效,研究人员相对比较兴奋。

SSH 隧道流量分类的研究已经基本不存在障碍了,因而最近一周内,境外 IP 的 22 端口,有翻墙流量的基本也被封掉。至于 HTTP 流量的的细粒度识别,基本已经没什么难度,对于 Facebook、Gmail、Youtube 的识别准确性,高达 93%。所以,HTTP 层面是一封一个准儿。

除了 P2P 之外,Skype 一直是一个异类,因为国外不少电信运营商也对 Skype 比较忌惮,一直在研究 Skype 的流量特征,不过 Skype 一直在升级,不断的消除自己可被识别的特征,上面提及的四种研究方法奏效不大。

最近微软不是说要在全球范围内关闭 MSN Messenger 服务么?独独保留中国大陆的 Messenger 服务是为什么呢? 商业层面的考虑肯定会有。另外,如果中国用户都切入 Skype 的话,监控这个事情就不太好做了,而 Messenger 的所有聊天内容都是非加密的,可监控的,包括你说的每一个字。

Skype 则不然,协议是加密的。当然我说的是国际版的 Skype,而不是 Tom-Skype,Tom-Skype 「会根据关键字将用户的文字聊天记录和用户信息上传并存放在可以从公司外部进入的8个中国大陆服务器上」,所以,我一直说中国互联网用户没有隐私,隐私个屁,无脑青年一说隐私,老大哥就发笑。

论文同时「遗憾」的指出,针对网络协议动态变化时的流量分类技术的研究还未有效展开,比如流量混淆: TOR 推出的 obfsproxy (模糊代理)。但我有理由相信,我们国家怀着「崇高使命」的青年科技工作者们已经针对类似课题展开相关的研究并且已经有实质进展了, 至少我相信在方校长的有生之年是可以做到的。

一切阻碍信息流通的行为都是反动的,落后的,卑鄙的,不管他们觉得自己的动机多么正确。这是逆历史潮流而动。有良知的互联网人应该唾弃这样的行为。

今天的内容可以会让不少朋友看不懂,没事的,即使你看不懂,我相信将来你的儿孙会看懂,我们的后代会看懂。

这是历史。

今日小道消息:有人爆料,近期百度正在与金山网络、腾讯及相关投资商谈判入股,目前已基本确定将控股金山网络,腾讯方面也已同意。我觉得这事儿怎么不太靠谱呢?金山网络到底有啥值钱的东西阿。怪事。百度入股微博还是挺靠谱的事儿,入股个金山网络有个毛用。

第二则小道,有人说中华英才网被爱尔兰尚龙集团收购。这个尚龙集团,在国内收购不少网站了,号称「全球15个区域,27个国家运营超过500个网站」,怎么看着感觉带着一股妖气呢? 至少我的直觉如此。

昨日的图,应为「捕鼠器或是捕鸟器」,有叫「夹子」的,西北有的地方叫「夹脑」… 很多朋友都答对了,没法发神秘大奖了,干脆统一颁发一个「见多识广」称号。

友情提示:小道消息的所有历史内容可以通过 http://hutu.me 获取.

友情提示:本人的个人站点已经改版上线,地址是 http://dbanotes.net/ 看看不费电,不看会后悔。