-[VICTOR]-

◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇

美国密歇根大学计算机安全专家发现“绿坝”存在严重的安全漏洞

（方舟子按：我只摘译了研究报告的总结和结论部分。全文内容见spluto的翻译）

　　在对“绿坝”进行了测试之后，美国密歇根大学计算机科学与工程部的
Scott Wolchok, Randy Yao和J. Alex Halderman发现“绿坝”软件存在由于编
程错误导致的严重的安全漏洞。任何网站都可以利用这些漏洞控制安装了“绿坝”
的计算机，用来偷窃私人数据、发送垃圾邮件或用作僵尸网络的机器。此外，黑
客也可以利用这些漏洞，在“绿坝”自动更新时安装恶意程序。

　　这些漏洞是在仅对该软件进行了不到12小时的测试之后就发现的。研究人员
相信这只是冰山的一角。由于“绿坝”软件频繁使用不安全的和过时的编程技术，
很容易引入许多其他的漏洞。要纠正这些问题，必须对该软件进行重大的改写，
并做仔细的重新测试。研究人员建议用户立即卸载“绿坝”以保护自己。

　　如果“绿坝”软件按现在的版本安装，将会严重削弱中国计算机安全性。虽
然他们发现的这些具体漏洞很容易打上补丁，但是这些已知的漏洞反映的是系统
性的错误，要纠正全部问题，需要对程序做大规模的改写和全面的测试，这是在
7月1日开始预装之前难以完成的。

研究报告的全文见：

http://www.cse.umich.edu/~jhalderm/pub/gd/

Summary 

We have discovered remotely-exploitable vulnerabilities in Green Dam, 
the censorship software reportedly mandated by the Chinese government. 
Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in 
the country to include Green Dam. This software monitors web sites 
visited and other activity on the computer and blocks adult content as 
well as politically sensitive material.

We examined the Green Dam software and found that it contains serious 
security vulnerabilities due to programming errors. Once Green Dam is 
installed, any web site the user visits can exploit these problems to 
take control of the computer. This could allow malicious sites to 
steal private data, send spam, or enlist the computer in a botnet. In 
addition, we found vulnerabilities in the way Green Dam processes 
blacklist updates that could allow the software makers or others to 
install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we 
believe they may be only the tip of the iceberg. Green Dam makes 
frequent use of unsafe and outdated programming practices that likely 
introduce numerous other vulnerabilities. Correcting these problems 
will require extensive changes to the software and careful retesting. 
In the meantime, we recommend that users protect themselves by 
uninstalling Green Dam immediately.

......

Conclusion

Our brief testing proves that Green Dam contains very serious security 
vulnerabilities. Unfortunately, these problems seem to reflect 
systemic flaws in the code. The software makes extensive use of 
programming techniques that are known to be unsafe, such as deprecated 
C string processing functions including sprintf and fscanf. These 
problems are compounded by the design of the program, which creates a 
large attack surface: since Green Dam filters and processes all 
Internet traffic, large parts of its code are exposed to attack.

If Green Dam is deployed in its current form, it will significantly 
weaken China's computer security. While the flaws we discovered can be 
quickly patched, correcting all the problems in the Green Dam software 
will likely require extensive rewriting and thorough testing. This 
will be difficult to achieve before China's July 1 deadline for 
deploying Green Dam nationwide.

(XYS20090613)

◇◇新语丝(www.xys.org)(xys3.dxiong.com)(www.xysforum.org)(xys2.dropin.org)◇◇ 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

(Victor:)
听上去，“绿坝”本身的整体架构就有重大隐患，如此一来，除非重新编写，能大幅提高安全性的可能极低。也就是说，除非重新开发成“黄坝”，“红坝”之类的新架构，无论官方打出了多少补丁，绿坝都不安全。
假设中国所有的计算机都安装绿坝，假设有黑客攻破绿坝，则世界上最大规模的计算机群将处于任人宰割的境地。

到时全国的鸡蛋都被放在了一个绿坝里。

首先转贴一下这里的内容： http://bbs.loveq.cn/thread-160184-1-1.html

前情
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6月18日央视《焦点访谈》
记者：通过谷歌中国能搜索出来的淫秽色情和低俗信息非常的丰富，不仅有交友、视频、还有文字等等，而且搜索起来非常方便，它还提供了这么一种功能，你只要输入一个词，甚至是一个字它就能给你提供若干种选项，更为夸张的是，即使你输入的这个词并不暧昧，但是它却能给你引导到低俗的内容上，不信我们来看一下：输入一个儿子，它下面缺出现了这样的一些选项“儿子母亲不正当关系”等等十个选项，而且这十个选项可以说都将引导你进入到那些低俗的内容，这样的结果应该说我们谁都没有想到。 （Victor注：见公元2009年6月18日晚，中央电视台一套节目《焦点访谈》2分35秒）
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

参考用“谷歌搜索低俗引导”
 
Google的搜索引导词是根据近期搜索频率来分的，也就是说，引导词里会出现最近一段时间内搜索的次数较多的组合。Google Trends上就能查到流量比较大的情况下的搜索频率走势。

而更为先进的Google Insights for Search（http://www.google.com/insights/search/）里则详细地记录下了2004年至今各搜索组合的次数涨落，并且还可细分网页搜索、图片搜索、新闻搜索，和按不同国家与地域、不同时间段来进行检索。

请看图说话。

 
 
解读：
在这几张“30天内统计数量”的表里我们可以看到，从6月10日起，“儿子与情人”和“儿子母亲不正当关系”两种搜索组合的搜索率直线上升，而之前的搜索量则几乎可以忽略不计。并且这些搜索近100%都是由北京的用户完成的。而且这些词条总共也就被搜索了十几二十来次。(Victor注：实际上这里显示的数字是相对搜索比例，不是绝对搜索次数，绝对次数超数十万次）
同样，在搜索频率上升排行中我们也可以得到印证，这两个条目在过去从来没有这么“火热”过。
巧合？
同样是6月10日，同样是北京用户。同样是20次上下的搜索次数。
巧合？
真的是巧合吗？

答疑：

有人问：数据图怎么都一样的？
仔细看，除了6月10日到6月18日的上升趋势惊人一致外，其他是有区别的。
比如第一图6月1日、第二图5月29日、三四图的上升量、五图的5月29与30日之间等等。

-------------------------------引用结束，释放属于我的分割线，咻----------------------------------

抱着怀疑的求学精神，我真的跑到http://www.google.com/insights/search/上做了一翻调查，结果是一样的，来自北京的搜索请求以完美的线性增长，和完美的线性下滑，成功对google的搜索引导词功能进行了一次精准的手术。各位看官可输入此网址自行证实：
http://www.google.com/insights/search/#q=%E5%84%BF%E5%AD%90%E4%B8%8E%E6%83%85%E4%BA%BA%2C%E4%B8%8D%E6%AD%A3%E5%BD%93%E5%85%B3%E7%B3%BB%2C%E5%84%BF%E5%AD%90%E6%AF%8D%E4%BA%B2%E4%B8%8D%E6%AD%A3%E5%BD%93%E5%85%B3%E7%B3%BB%2C%E5%84%BF%E5%AD%90%E4%B8%8E%E6%AF%8D%E4%BA%B2&geo=CN&date=today%201-m&cmpt=q

从中本人分析到这几点：

1. 6月10日至6月17日，与央视在18日晚使用的关键词（即“儿子”）的搜索请求爆增。增幅十倍以上，那些天很多人在期盼生儿子吗？
2. 6月17日至6月21日，与央视在18日晚使用的关键词（即“儿子”）的搜索请求爆减。减的比增的还快，都生出来了吗？
3. 非常奇怪的，（我说你们也太不小心了），所有增幅全部来自祖国的首都----北京。
4. 必须承认，这图很有美感，增长与下降均是完美的线性变化，我用尺子都画不了这么直。说明搜索次数极可能是被精确控制的，人工干预&自动化操作所存在的死证也。
5. 采样的四个词汇，搜索请求次数差异不超过一个数量级。说明搜了“儿子与母亲”的搜客常常也顺便搜一下“儿子与情人”。

结论呢，这还用继续讲吗？这不就一谄害吗？不过我佩服他们谄害得很专业，简直一军事级的信息战，发起者对每一天的进攻内容部署详细，对于结果也料事如神！（再次友情提醒：Google的搜索引导词是根据近期搜索频率来分的，这是此次事件的终极目的）除了把自己的地理位置暴露之外，防不胜防啊！

评论呢，还想让我骂人吗？央视是什么地位的媒体，听到都想让人下跪的级别，做出这种连鄙视都鄙视不完的事情。你们不是说要发扬中华传统美德吗？一点媒体的道德都没有，不是准备让以后的历史学者笑掉大牙吗？我不管你有什么政治诉求，我不管你需要达成什么greater good，这是一个道德底线的问题。没有底线的单位，和没有底线的个人，都是不值得尊重的。

P.S. 不能不指出，这篇分析其实有一个极大的漏洞，即不可排除Google自行捏造上述数据的可能。可诚实地讲，央视和Google，我还是比较相信Google。

Victor: 想一想，雖然Xuxu已經轉過了，還是決定再轉一次。也許是因為像這樣能讓人產生共鳴的文章不多吧。

原文地址：http://www.douban.com/review/1933769/

　　星期天的晚上犯了糊涂，把星期天当成了星期六过，半夜十一点翻出《入殓师》来看，结果看到一点多，两只眼睛肿得像桃一样的去睡觉。两年前的春节，我的父亲去世，早上醒来的时候，母亲从医院打电话过来，说父亲不行了，让我赶紧过去，把平素里准备好的衣服和鞋帽都带去，我迷迷糊糊的按照母亲交代的跑到柜子里翻找，这样的事情，在父亲生命里的最后三年不知发生过一次，于是这让我心里还抱着一线希望，也许——还不是这一次。
　　但是，就是这一次了，该结束的终究要结束，我跑到医院，已经有很多人在那里，明晃晃的屋子里面，他们在走来走去，我有点发懵，记不住他们的面孔，但是我知道，悲伤的只有我母亲一个人。我长这么大来，从没办过丧事，母亲也并没有经验，于是我莫名其妙的被什么人领到楼下的寿装店里去买给死者身上盖的单子，还有嘴里含的铜钱，脚上垫着的脚垫，寿装店里的灯光昏暗，几根人在打麻将，一个人叼着烟，找出个绣得非常粗糙俗气的缎子被单来，还有其他的东西，说，八百块。我很吃惊，但是想到在楼上等着的母亲，我说，四百块，那个人很不高兴，说这种事还能讲价啊？我说那就不要了，我本来就觉得我爸爸不该盖这种东西。他一听，赶紧把那些东西一股脑的都塞给了我，抢过我手里的四百块钱。
　　我回到楼上，医院的医生跟母亲说，你们要尽快把人拉走，你们不能把他放在这里。母亲说，我儿子马上就赶来，我想让他在这里看到他父亲。后来哥哥来了，母亲抱着他哭，哥哥没哭，我们忙着联系殡仪馆之类的事，我只是看着哥哥在没人的时候，偷偷的躲在窗户边抹了眼泪。把父亲抬下去的时候，和殡仪馆跟着过来的某个人叫我和哥哥对着灵车磕头，我和哥哥都磕了，站起来，他们管我们要两百块钱，说是因为他指点了我们，要收开口费。给完了钱，我才开始稍微恢复了一点思考能力，突然意识到，在父亲病房里绕来绕去的陌生人，都是干这个的。他们像秃鹫一样，围在尸体旁，等着分食死者的尸体。趁失去亲人的家属悲伤之际，能多捞一点钱就多捞点，这种感觉，在送父亲去殡仪馆的路上更明显。殡仪馆的路旁，不断的有人跟着我们车一路走，一路说着各种套话，后来在殡仪馆，我们把父亲的遗体从一个地方送到另外的地方去入殓，灵车前也围了很多这样的人，嘴里念念有词，不给钱，他们就一直跟着不肯走，司机跟哥哥说，你要每人给他们个十块二十的就行了，哥哥终究没给。母亲说，那一刻，感觉就像那些人好像地狱里的恶鬼一样围上来。
　　但这只是殡仪馆外面的人，其实殡仪馆里的人也好不到哪里去，父亲遗体告别的时候，莫名其妙的进来一个穿着制服的军乐队，上来就要演奏，哥哥想起来，就突然问他，你这个是另收费的吗？领头的那个女人，含含糊糊的回答，诸如哪家遗体告别不需要爱乐之类的话。哥哥又问，我们是要放磁带，你们是另收费的吗？问了三四遍，才知道，另加2千块钱。哥哥强忍着怒气把他们轰走了，走的时候，那女的用故意的谁都可以听得见的声音说，付不起就说付不起……
　　说了这么多和电影不相关的话，但是我想，曾经失去过至亲的人，知道我在说什么，看懂了《入殓师》这部电影的人，知道我在说什么。
　　性格懦弱，总是怯生生的小林君，在走进死者的家中的时候，也是被人指责为“赚死人钱的。”但当他的手温柔的握着死者的双手，抚摸过他们的脸颊，额头，为他们擦拭身体，为老奶奶穿上丝袜，为儿子梳好头发，为妻子点上口红的时候，失去亲人的人们，知道他们把自己最爱的人托付给了值得信任的人。我的父亲卧病十七年，最后三年，他浑身插满管子躺在那里，被人们搬来搬去，翻来翻去，我一直很希望，人们可以对待他温柔一点，但你知道你无能为力，你不是医生不是护士，不是殡仪馆的工作人家，你不能挑人家的不是，这个世界上，粗暴是大多数普通人对待他人的方式，我们被粗暴的对待，然后又粗暴的对待别人，这似乎已经成为一种循环，大多数人内心已经麻木，浑然无觉。所以，在一个连活人都不能被温柔对待的世界里，就更别说对死者的尊重了。
　　是因为这样，佐佐木先生才一眼看到了小林君内心里的温柔的吧。他像一个孩子一样的软弱，没有竞争能力，却善良，温柔的可以平等对待每一个死者，不管他们是怎样的死法。内心里还有这样温柔的人，在这个冷酷的世界里，是多么难得的珍宝啊。看电影的时候，我一边流泪一边想，如果是我的父亲，要是也能让小林君来帮助，温柔的握着他的手，走完最后的路，那该有多好。《入殓师》的英文海报上，有一句话写到——The gift of the last memories. 而我关于我父亲的最后的记忆，是充斥了那许多粗暴贪婪的嘴脸的记忆，太不美好了，所以很少回忆。能遇到小林君这样的人，是多么的幸运啊。它照亮了生者的回忆，的确是上天的礼物。作为一个内心深处的自毁者，我活在一个人人互相粗暴相待的世界中，我从来不曾奢求我自己可以死得其所，我可以对自己很无情，可是在我不曾被温柔对待过的此生里，仍然有我内心最柔软的部分，长在我爱的人的身体里。我深爱过的人，我是多么希望你们能够被这个世界温柔的对待，哪怕是在你们离去的时候，能够有一双手，温柔相握。
　　小林君，谢谢你曾经这样温柔的对待这个世界。在这样的世界里可以用自己的温柔的方式生存下去的人，是了不起的人。我知道这个世界，是那些粗暴，强壮而冷酷的人们的，他们崇尚无情，以为这样就可以让他们少受痛苦。但是，当我审视自己的内心，发现在深深深深的地方，温柔还在，我还可以，用我自己温柔的方式，对待这个世界，那是很好的一件事情。好得就像，在尘埃里静静绽放的一朵花一样。

近日“读书无用论”开始频现网络，如：重庆上万应届生弃高考 读书无用论蔓延农村。 资料均或明或暗地显示此意识始于这场经济危机带之而来的失业大潮。这段时间，权威机构的数据，虽然并不一定可靠，表明中国农民工失业率已破2300万，而社科院蓝皮书则指出，2009年中国失业率可能接近10%。无论可信与否，各方消息均纷纷来势汹汹地逼着我们认为，当前的就业行势非常严峻，上大学就能找好工作已成昨日白梦，高学历人才和高学历非人才遍地都是，海龟皆转海带也。

我有种感觉，这“读书无用论”也许，只是也许喔，会成为多年来大家梦寐以求的教育改革良机，虽然，它的起因看上去很不美好。

近三十年的中国教育很不靠谱，明白的人不少，不明白的这里也没时间多做解释。我的预感是，“读书无用论”会促使人们去想到底读书有什么用；教育的意义到底在哪里；一个人在竞争激烈的社会里生存下去是否真的需要学历；竞争之外的个人空间又该去追求怎样的境界。教育部为了教育改革没少大动作，可效果甚微。原因不少，文化里的问题是主要原因。中国的文化传统，是“学而优则仕”。只有在各种考试，证书，奖状等科举性质的标准化评判系统中取得的良好表现的人，其才能方为主流社会所认同。用标准化的手段去衡量无法标准化的人，是无奈之举。以考试为例，其方法对人类能力的鉴定极为有限，但却有很高的公平性。问题不在于人们不理解这些局限，而在于已存在千年的科举意识形态。千万父母一致认为，孩子最大的出路就是读书。万人同挤独木桥，不是政府不修桥，是挤的人太多了。另一方面，在当今迅猛发展的中国，在无可避免的浮躁风气之中，以标准化系统选人才有另一项优势：过程简单，选择费用低廉。老板们不希望在选取人才上费太多心思，时间有限，而且通常他们手里也没有懂得识别真才的人。

以上原因，一定程度上造成了中国教育的失败，而这种失败，不能都怪在教育部头上。无论有识之士们有多好的理想，加上有权之人付诸行动，但各种局限条件的存在，使得真正的改革几乎不可能发生。这局限条件中最顽固的，是利益对普通人民的作用。是的，你想实行素质教育，百姓不想，因为带来直接利益的，不是素质，是利益；你想实行给孩子减负，百姓不想，因为减负等于减分数，减分数等于减利益，等等等等，不一而论。无论学者和高官们想得多么天花乱坠，有着多么正义的抱负，天天喊着素质教育，普通人民心里想的，永远都是眼前的那点利益。Adam Smith深知这一点，于《国富论》提出自由市场概念，提倡利用人的自私造福社会，举世哗然。今天看来，有效，非常有效。

转回正题，我的感觉就始于这局限条件的转变。当读书不再能为普通人民带来显著利益时，教育的改革就不远了。依然假设，人民永远都会追求自己的私利最大化，那么当失业时代到来，当学历不靠谱时，什么靠谱呢？不敢打保票，可十有八九这种改变会逼着人民去寻找社会所真正需要的技能。“学习”，“能力”等词汇将被重新定义，而不再是考试制度的专利。虚幻的教育，将变得实际起来。况且我一直认为，高深的学问不是每个人都适合的，可现实却是许多不适合做学问的人占用了珍贵的研究资源。希望“读书无用论”的蔓延，能让那些不适合做学问的人去做更适合他们的事，把位子让给更热爱也更善于做学问的人吧！