引子 :
在一次聊天中,一个对计算机和互联网不甚了解朋友突然问我世界上最大的局域网是那里?我愕然了…. “这个问题我还没有真的研究过,不过我可以在Google上找找” (一贯对于不知道的问题折中回答!)
“这个都不知道就是CLAN呗!”那个朋友不肖的说。于是第二次的流汗...
什么是CLAN呢? 据说是在一次XX网峰会上,一位国际友人这样调笑着说的 CHINA LAN= CLAN 为什么我要改成CHLAN呢?毕竟我们是全球拥有最多网民的国家,怎么着也要在中间加个HOT吧!
China Hot Lan :“中国火热的局域网”这一切还要归公与G W F了,G W F大家都知道! 就是我国的“金盾工程” (英文名称Great Firewall of China 与长城 Great Wall 相谐的效果,简写为Great Firewall,缩写GFW。)
正文:
为什么我要说这个呢?其实就是从注册了Google Blog的以后才去关注这样的问题,因为注册完毕后发现国内如果不用代理根本访问不了!后来才知道Google Blog的二级域名被屏蔽了,这样的事情不光这一起。
请看下面的在2005年的不完全统计:
2005年初,某网站微尘程序员网站因为天津的有关部门的积极动作,在备案法规还没有正式开始执行的时候,就因为违反备案法规被关闭了。
2005年3月16日,清华BBS被强制关闭,后由校方接管。之后中国所有大学的BBS都被关闭,自此各大学从此和谐了不少。
2005年4月1日,中文Blogger先驱人物毛向辉的Blog因为一个玩笑被GFW封了,其后他在Blogbus的新Blog取名叫作Not isaacmao.com,不知道是嘲讽还是自嘲?
2005年8月17日,著名Blogger Anti的Blog的刊登了中青报资深编辑李大同的公开信后,造成国外BSP——Blog-city被GFW封掉。后 Anti转战Msnspace ,文风略有收敛,至今没有把MsnSpace搞死,毕竟是外国的,不过现在已经看不到了
2005年10月19日,维基百科被封,维基百科中国成员多次努力寻求解封未果。
2005年11月10日,有人发现Blogspot在部分地区已经解封,舆论广泛猜测这是Google中国的工作成果。然而12月1日又被全面封锁
,难道说这是Baidu中国的工作成果?靠,不要骂我,我没有证据,也没有猜测。
2005年8-12月期间,不同地区多次发布33号令的最后期限,然而都没有彻底按照最后期限执行。
2005年12月09日,詹膑已经备案的虚拟主机以贯彻备案规定为由被其虚拟主机提供商关闭,并拒绝其将数据转走的要求 。之后数日,服务器在国内的独立Blogger纷纷被封……
2005年12月12日,各大虚拟主机接到通知停止域名转向服务,Keso.cn失效。
2005年12月17日,Postshow发起2005"年度汉字"评选活动,据传"封"字也被提出来。
现在知道什么叫CHLAN了吧! 火热的中国局域网。
下面说说G F W:
从技术来讲真是不一般,按照OSI参考模型来说, 屏蔽已经到达了应用层,Google搜索就是个很好的例子。好在现在懂技术的人还是有的,网民的技术水平也是日日提高了。下面详细说明:
(1)国家入口网关的IP封锁
从90年代初期,中国大陆只有教育网、高能所和公用数据网3个国家级网关出口,政府对认为具有颠覆性质的站点进行IP封锁,这是有效的封锁手段。对于IP封锁,用普通Proxy技术就可以绕过。只要找到一个普通的海外Proxy,然后通过Proxy就可以浏览自己平时看不到的信息了。但网络封锁部门也就开始把人们常用的Proxy加入了IP封锁列表。(造就了国内外地下Proxy代理网站,有了需求,自然就有了市场。)
主干路由器关键词过滤阻断
在2002年左右,中国大陆研发了一套系统,并规定各个因特网服务提供商必须使用。思科等公司的高级路由设备帮助中国大陆实现了关键词过滤,最主要的就是IDS(IntrusionDetection System)---入侵检测系统。
它能够从计算机网络系统中的关键点(如国家级网关)收集分析信息,过滤、嗅探指定的关键词,并进行智能识别,检查网络中是否有违反安全策略的行为。利用这些设备主要进行网址的过滤和网页内容的过滤,如果符合即定的规则,则向用户发送ACK-FIN,自动打断用户与服务器的会话连接,使数据流中断,而在终端计算机上会显示主机无法识别。不同IDS甚至有可能在一段预定或随机的时间内试图阻止从用户主机发出的所有通信。
所以在访问境外网站时,如果数据流里敏感字符过多时,会出现网页一闪而过,随后提示「无法访问」的情况,例如Google。而且在接下来的一段时间内,有可能无法访问任何网页。
关键词过滤的弱点就是对已加密的信息无能为力,而网址的关键词和网页的关键词都可以用不同的手段来加密,从而使这样的信息过滤系统从根本上失去作用。不同的加密手段也是后来所有突破网络封锁软件的基础。
「思科公司为中国特制了数据包级别的内容过滤路由器(content filteringrouter),而中国的路由器80%是思科公司的。」正在进行中的「金盾工程」是一个与Novell的合作项目。这个工程将包括生化监控、人工智能、自动识别等技术。
思科公司现在也并不好过,Google和Yahoo等准备起诉 罪名就是“帮助XX国家实现罪恶手段的帮凶”估计没有什么结果,反正思科的名声是臭了…
域名劫持
在世界上一共有十几个根(Root)级别的域名服务器,到目前没有一个安装在中国大陆,所以中国大陆方面不能从根本上控制修改域名。
2002年左右,中国大陆开始采用域名劫持手段,他们用路由器提供的IDS监测系统来进行域名劫持,防止了人们访问被过滤的网站。同时,为了防止高级用户自己直接使用有正常功能的境外的域名服务器,中国大陆也开始不断地封锁海外的DNS服务器,已经封锁了几百个北美的DNS服务器。由于因特网的高度流通,使有关当局的措施不时影响到海外的用户(给辖区内网民带来极大麻烦和愤怒)。
被管制和限制的网站不完全列表
所有境外的网站都受到关键词过滤的影响,出现偶尔不可访问(比如Gmail);大量的论坛或网站被封锁;在大陆被查禁的宗教的境外网站被封锁;(什么…功的除外因为有很多技术支持)台湾的大多数政府网站与论坛。
结束语:
有人说过学习英语可以改变人生,我说学习互联网技术可以改变世界观!
那天您要是看不到我的Blog了 说明G W F的贡献,不过我已经有了更好的解决办法,如果发生这一幕,请您发个邮件通知的我。大家知道前几年一个叫“不锈钢老鼠”人的故事么?下次有机会我们好好说说。
2006年3月22日星期三
CHLAN的由来和G F W 的伟大!
2006年3月11日星期六
Google的20道面试题,答对者可获工作机会!
去年Google在美国《麻省技术评论》、《LinuxJournal》、《Mensa》、《今日物理》等几本专业杂志上刊登了一份 “Google实验室能力倾向测试”的试卷,开头蛊惑地写着“试试看!把答案寄回Google,你有希望去Google总部参观,成为我们其中一员”。有兴趣的人可以做完了邮寄给Google公司,也许会得到一个工作机会呢。
1、解答下面的隐藏等式,其中的M和E的值可以互换,但不允许第一位是0:
WWWDOT - GOOGLE = DOTCOM
2、用一个俳句(一种日本短诗,每句有一个与季节有关的词)来建立模型,借此预测网络搜索流量的季节性变化;
3、
1
1 1
2 1
1 2 1 1
1 1 1 2 2 1
下一行是什么?
4、你正处于一个全部由崎岖小路构成的迷宫里,手里有一个满是灰尘的笔记本,可以无线上网,但是信号很弱。与此同时,一些阴森可怕、毫无生气的妖怪在你身边游荡。你会怎么做呢?
(1)毫无目的的四处游荡,到处碰壁,直到被迷宫里的妖怪吃掉。
(2)用笔记本作为挖掘工具,打穿地面直接进入下一关。
(3)玩网络游戏《魔法骑兵》,直至电池耗尽,你也心灰意冷。
(4)使用笔记本画出迷宫的节点地图,找到出路。
(5)发送简历给Google ,告诉主管妖怪你选择退出,随后你就回到现实世界。
5、Unix有何缺陷?你准备如何补救?
6、在Google工作的第一天,你发现身边的同事竟然是研究生一年级课本的作者,你会:
(1)主动示好并索取签名。
(2)不改变坐姿,但放轻打字声音,避免影响她的工作和思考。
(3)把你每天的麦片和咖啡都留给她享用。
(4)在她所写的书中找到你最喜欢的内容,并告诉她这些内容已经成为你的座右铭。
7、下列哪句话最贴切的表达了Google的企业文化?
(1)我感到很幸运。
(2)不要干坏事。
(3)哦,我已经解决了那个问题。
(4)你身边50英寸之内,必定能找到食物。
(5)以上皆是。
8、用3种颜色为20面体上色,每个面一种颜色,有多少种组合?你会选择哪些颜色?
9、下面是故意留出的空白,请将其填满,使之看起来不那么空。
10、用1欧姆的电阻组成无限大的两维矩阵,“象棋跳马步”(“日”字对角点)两点之间的电阻是多?
11、现在是星期日下午2点,你正在旧金山著名的湾区。你可以选择去国家公园的红杉林里徒步旅行,或者参观城市里的文化景观。你会怎么做?
12、你认为最美的数学等式是什么?
13、下列哪个团体没有在Google员工中形成?
(1)女子篮球
(2)淡黄色爱好者
(3) Cricketeers
(4)诺贝尔奖获得者
(5)葡萄酒俱乐部
14、搜索技术的下一个革命性突破是什么?
15、一个项目组由多少人构成才能达到最优规模?也就是说,一旦超过这一数字,每增加一个成员项目组的平均生产力就会相应下降。
(1)1个
(2)3个
(3)5个
(4)11个
(5)24个
16、给你一个三角形ABC,请用圆规和尺找出点P,保证三角形ABP、ACP和BCP周长相等。
17、有这样一个函数,对于任意整数n,都能返回写出0到n
之间出现“1”的个数。例如,f(13)=6。请注意f(1)=1,那么下一个能实现f(n)=n的最大数字是什么?
18、你编写的最酷的黑客程序是什么?
19、在下面的数列中,下一个数字是多少:10, 9, 60, 90, 70, 66,?
(1)96
(2)10的100次方
(3)以上皆是
(4)以上皆不是
20、用少于29个词,描述你能带给Google实验室带来的贡献。
PS: 虽然现在已经结束了 但是可以Email给我 呵呵 !
2006年3月9日星期四
终于获得了Mail Live Bata的邀请
Google Gmail VS Mail Live Bata
终于在上千份的邮件中清理出Mail Live Bata的邀请,咱也赶赶时髦~
不过我看看了Gmail的邮箱之后
#比比看#
储存大
小 Gmail :2700M ↑ Hotmail :2000M
PS:Gmail的邮箱存储额持续
增长,用过的都知道,在登陆界面上有个容量大小,那个数字大不停的增长。
邮件速度 快 快
易用性 良好 良好
界面外观 良 好
打开速度 快 一般
插件功能 多 少
PS:
有Google快讯 Orkut社区服务 Google视频上载 GmailStore 等...
支持
POP3 支持 不支持
应用粘合 Google&Gtalk
MSN
获得容易度 稍难 难
当然是Gmail的好了 功能那么强!(主要是Google比较强的缘故)
里正好还有些,要的从速!
VoIP的几大热点问题!
什么是真正阻碍VoIP普及的问题?
随着VoIP技术的普及,VoIP语音通讯的安全问题引起了业内越来越广泛的关注。但是VOIP的安全威胁到底源自何方,这应是业内要系统化解决VOIP安全问题亟待明确的第一步。
今年十月,VoIPSA(Voice over IP Security Alliance)VoIP安全联盟发布了VoIP安全威胁分类,对IP电话面临的安全威胁进行了较为详细的分类与描述,迈出了业内系统化解决VoIP安全问题的第一步。
谁让语音感染了病毒?
与传统PSTN公共交换电话网络无病毒及DoS攻击之虞不同,在VoIP系统中,VoIP语音流量作为IP网络内承载语音服务的一种特殊流量,与其它类型数据流量并无本质区别,同样会面临IP数据网络司空见惯的病毒与攻击等安全威胁。
市场调研机构Infonetics公司企业语音与数据部门主管Matthias Machowinski指出,VoIP用户必须对作为这项技术依托的IP基础架构有清醒的认识。“病毒等对IP网络的威胁虽归于数据安全范畴,但这种威胁同样会影响到VoIP语音服务的质量与可靠性。”事实上,与常规数据流量相比,包括VoIP语音在内的各种实时流量对网络异常更为敏感,VoIP安全的底限首先是数据网络安全。正如Machowinski所称,“对总体安全情况的全面监控是十分重要的,VoIP安全必须是包括语音与数据在内的总体安全
。”
VoIP安全联盟秘书、Sonicwall公司高级主管Jonathan Zar也表示,“VoIP不仅继承了IP网络的所有安全缺陷,而且对特定协议的DoS攻击也毫无免疫力。”因此,VoIP安全首先是基础IP网络架构的安全。
谁窃听了你的呼叫?
当然,VoIP的安全性威胁并不仅仅来自于IP网络。许多安全威胁还集中于用户自封闭式PSTN公共交换电话网络向开放式Internet网络的转型过程中。VoIP语音服务的传输与安全机制与传统电话服务截然不同。由于IP协议本身并没有防范攻击的能力,因而未加密的语音数据流量在传输时极易被截取或侦听。尽管目前来看,数据包侦听在VoIP安全事件中所占的比例并不高,但由于这种侦听方式技术难度不大,因此,在VoIP逐渐成为语音服务的主流之后,语音数据包侦听可能会成为VoIP的一个主要安全威胁。根据VoIP安全联盟的调查,目前部分黑客还掌握了如何攻击特定目标及特定网络内语音流量的技术,使VoIP面临安全威胁进一步加大。惟一值得庆幸的是,目前多数大中型企业的VoIP应用多采取分支机构、总部自成网络,然后将流量统一合并至中央IP PBX系统的模式,远程办公室的VoIP流量通过VPN网络连接,为VoIP语音流量提供了一定程度的安全保护。
谁动了你的ID?
在VoIP安全联盟发布的VoIP安全威胁分类中,有一种VoIP独有的安全威胁尤其值得关注,即非法旁路威胁。这类威胁包括了从基于VoIP的骚扰呼叫、垃圾呼叫,直到盗用他人身份进行的欺诈呼叫等多种类型。传统PSTN网络内,呼叫方的ID是无法改变的,但在VoIP系统中,伪造呼叫方的ID却非难事,这就给各类欺诈呼叫提供便利。伪装成公司IT部门或服务供应商ID的VoIP欺诈呼叫很容易让接听者丧失警惕。
如同垃圾电子邮件一样,VoIP垃圾呼叫除了可能导致间接非法旁路威胁外,还会导致网络性能急剧下降、造成网络拥塞。但这类威胁远未引起人们的重视,Machinowski认为,造成这种情况的主要原因是“目前多数连接远程站点的VoIP系统仍然能够得到VPN的良好保护。随着企业VoIP应用真正转向开放端VoIP,这类威胁的严重性将不容忽视。”他认为,目前减少VoIP风险的最好办法是在保持现有网络安全前提下,确保企业安全策略一致性。此外,部署专门面向VoIP应用的安全软、硬件产品也不失为一种可行的策略。
博文
