Total Pageviews

Sunday, 30 June 2013

某热心老外搞了个"粉碎棱镜"的网站

"棱镜门"丑闻曝光之后,某热心老外搞了个"粉碎棱镜"的网站,里面列举了不少"去中心化"的网络服务(包括:Email、IM、SNS、等)。有兴趣的同学可以去瞧一瞧。

按照收集信息的能力排序:"有中心" > "半中心" > "无中心".

所以为安全起见,尽量使用 "去中心化"的网络服务.

何清涟 | 中国人的“无政府主义情结”从哪里来?——政府与公民关系思考(一)

正在“追寻自由之路”上逃亡的斯诺登,大概做梦也没想到,尽管最终他没能进入他向往多年的中国避难,但在中国却已经成了左派、愤青、激进政治反对人 士共同的偶像。左派、愤青将其视为反权威英雄,激进的政治反对人士因为棱镜计划而产生一种身份代入感,认为所有的政府皆是恶,应该反对,美国这个曾被他们 看作“民主灯塔”的国家顿时与中国划上了等号。
本文讨论两个问题:一、人类社会究竟需不需要政府?这个问题实际上是说,人类究竟能不能象鲁滨逊一样,每个人能够在“孤岛”上生存;二、如果人类是社会人,无法在孤岛上生存,那究竟什么样的政府才适合?
*鲁滨逊为何只能是文学想象?*
人类有不喜欢受束缚的天性,因此很少有人喜欢政府,19世纪后期的无政府主义思潮在世界流行。进入现代社会,放眼世界,其实也真没几个国家的人民热 爱政府。欧美人民一谈到纳税就皱眉,只是将政府当作一种“必要的恶”接受。独裁国家的人民痛恨政府,总希望有一天能够实现选举梦,选出自己中意的领导人, 组成合心意的政府;巴西人有了选举权,现在终于选出了自己喜爱的左派政府,但最近为了两毛钱的公交费,闹了一场全国大抗议,总统作揖打恭安抚民众,才算勉 强控制住。
中国人看到巴西这样,只能“羡慕嫉妒恨”,因为他们既没有资格“选择”执政党,也没有资格举行政治选举,就连宪法上赋予的批评权利(言论自由)也被 剥夺了。平常要是批评一下政府,或者骂骂政府官员,闹出个跨省追捕是小菜一碟。据保护记者委员会公布,仅去年一年,中国就抓捕了26位记者,今年还增加了 杜斌等人。政府也讲发展经济,许多老百姓的房被拆、地被征,但筑桥桥断,修路路垮,最后的结果是地上流着污染水,口中吃着污染食物,人人呼吸着污染空气, 官员个个成了级别不同的富翁。
中国的教科书有个特点:一谈到政治,以美国为代表的西方民主是虚伪的,发展中国家是有缺陷的,只有中国的人民民主专政体制是最好的,人权状态也属中 国最好。中国人积多年之经验,算是充分领教了中国这个“世界上人权最好”、“体制最好”的政府是怎么回事。如今美国出了个斯诺登,向世界告发,美国人民也 生活在老大哥“秘密监控”的暴政之下。于是,这些激进的政治反对派们终于第一次与左派、愤青达成共识,天下乌鸦一般黑,进而引伸出“所有的政府都坏得 很”,民主政府怎么能够容忍情报系统与特工存在?不仅对内监控要不得,对外也不行,国与国之间要讲道德,偷取情报是恶行。总之,自斯诺登出现后,人们将多 年来对007与各种间谍片的“邦德”们全当作好莱坞的想象。还有中国小清新在网上教育美国人民:不能相信政府,一时间忘记了这是美国人多年来的经验之谈。 很多人仿佛成了90多年前中国那些主张无政府主义的预备革命青年。
不喜欢政府但却需要政府,归根结底是出于人类群体生存的需要。近代以来,随着城市生活日渐发达,人们终于发现政府是“必要的恶”。18世纪的英国小 说《鲁滨逊漂流记》风行一时,故事的主角是不幸流落在荒岛上的鲁滨逊,他在脱离人类社会的数年当中,被迫独立生存。为了活下去,展现了一个人达到极限的坚 强与智慧。世人对鲁滨逊能够脱离社会生存、不需要对他人负责,也不受任何规则约束的状态非常羡慕。
鲁滨逊的孤岛生存方式经常成为经济学家理论陈述的始点,即人类社会不是孤岛,鲁滨逊作为个体生产者,一般只生产一两种产品,必须与其他鲁滨逊通过交 换产品互通有无,这就需要创造交换用的货币,构建产品交换的规则。而为了制订规则(法律),执行规则,政府因此就成为必需。早期的政治学也是从人类生存的 需要开始论述政府存在的必要性,再将其扩展至国际关系,达成共识:政府是必要的恶,出于社会生存的需要,个人需要让渡一部分权利给政府,比如纳税,比如确 定个人的权利与责任,确定个人与社会的关系(群己界限)。为了公共安全及国防的需要,政府必须拥有暴力机器,即警察、军队、情报机构等等。
*无政府意识缘于个人权利被剥夺*
不喜欢政府,为了秩序与安全,又不得不需要政府、忍受政府。在构建政府与人民的关系上,中国与西方展现了不同的政治智慧。
几千年来,中国在人民与政府的关系上,是“忍受—反抗—失败或取而代之”这一过程的循环往复。但资本主义文明却走出了另外一条路。资本主义文化为人 类政治文明贡献的最大成果,就是在三百年的时间内,通过不断改变与自我完善,终于将政府从统治者的暴力镇压机器变成了履行公共服务职能的“必要之恶”。从 18世纪后期开始,英法等国知识分子开始了长达一个半世纪的对资本主义的批判,其中,马克思的批判有如撞击资本主义头盖骨的重锤,更有如一面镜子,让资本 主义从中看到了自己的丑恶一面。各种争取权利的运动应运而生,比如工人运动、妇女运动,到1948年以后再引进人权理念。在寸积铢累的不断进步中,终于形 成了现代民主政府与公民社会。这一社会最大的特点是政治上实现三权分立,法治建立在明确个人权利与责任的个人自由基础之上。这种形式的政府以履行公共服务 职能为主,公民对政府及其公共服务有批评的权利与表达利益诉求的各种管道,可以通过选举定期更换政府。
中国的情况完全不同。我早就在“改革30年:国家能力的畸型发展及其后果”(2008年)中指出,中国政府早就堕落成一个自我服务型的自利型政治集 团,国民承担过重的税负,却没有任何权利。社会财富分配与福利政策都向利益集团倾斜。国民没有任何利益诉求管道,法律只是统治者约束被统治者的工具,特权 者往往超越于法律之上。各种失败国家的特征已经非常明显:公共权力私人化,政府行为黑社会化,政治暴力合法化与普遍化,社会早就形成了弱肉强食的丛林文 化,生存基础即生态环境更是千疮百孔。
中国这种黑暗专制,造成的后果不仅是民权不伸,而且还毒害了人的心灵。网络语言的暴力化与粗鄙化只是外在的表现形式,更严重的是为倾泄对政府不满的无定向暴力蔓延,厦门陈水总案那种殃及无辜的暴力报复方式,获得一片喝彩声音。
面对这个只会收税、压榨、镇压、贪污腐败的政府,中国人享受不到公共服务的好处,只看到自身沉重的负担,当然会觉得有此政府,不如不要。本来不少中 国人对美国知之不多,如今“为了世界人民自由”而到了香港的“英难”斯诺登证明了“天下乌鸦一般黑”,美国人民也生活在暴政之下,那人类还要政府干什么?
其实,对于中国人来说,斯诺登问题引起的反思不应该是反对一切形式的政府,而应该是:中国需要一个什么样的政府。但政府与人民是一个社会相互依存体,在“政府与公民关系思考(二)”里,我将分析中国未来社会的“路径依赖”。

何清涟 | 未来中国的路径依赖——政府与公民关系思考(二)

最近网上煞有介事地流传今年下半年广东省将举行政治改革的“内部消息”,主要内容是县级领导由民众直选,并可自组班子。我就在想,如果这消 息幻梦成真,中国的县级政治会成为什么模样?中国村级选举的经验,以及华西村与南街村都在提醒世人,决定一个社会生存状态的,不仅有政府性质,还有国民素 质。
*中国人眼中的神话:比利时无政府运转18个月*
曾有中共党内元老私下说过,中共政府如果不依靠暴力,维持24小时都很困难。以下是中国人无法想象的一个奇迹,即比利时从2010年6月大选开始,因政府难产而“无政府”运行541天。
按照“中国没有共产党统治会天下大乱”的“中国共识”,比利时“无政府”运转18个月,岂不乱象丛生?比利时人向世界展示了他们那种强大的文明力 量。这18个月当中,比利时没有发生任何社会动荡,比利时人照常上班、休闲、旅游,歌舞依旧。该国媒体开玩笑说:“火车比有政府时还跑得准一些。”

对 此现象,比利时本国与外部观察者的总结趋于一致。比利时“没有政府”还能保持社会稳定,主要得益于三大因素:一是比利时的四层政府组织结构。虽然联邦层面 没有政府,但各大区、省和市镇基层还有政府。这种中央与地方分权的模式,使比利时地方政府拥有地方经济和文化、教育方面的决定权,因而保证了社会的正常运 转。二是稳定的公务员体系。虽然政治层面联邦政府各部“群龙无首”,但不管政府如何轮替,公务员队伍并不轮替,他们保证了政府的日常运作。三是文化因素。 比利时人对社会秩序的尊重和对职责的承担,成为“无政府”时期比利时稳定的基础和保障。
我相信知晓国民性的中国人在看了这条消息之后,没人会认为,比利时人能够做到的,我们中国人也能做到。
吊诡的是:中国人的思维中,强政府与无政府情结同时存在,就看思考时处于什么位置。

*中国还徘徊在“毛泽东”的阴影下*
前文说过,几千年来,中国在人民与政府的关系上,是“忍受—反抗—失败或取而代之”这一过程的循环往复。历史上每个朝代,以及近现代史上的中华民国 与中华人民共和国,都未能脱离这种循环。现阶段正处在“忍受—反抗”的中间状态。虽然部分理性者知道中国要建立民主制度,但不少人目前的思维更象近百年前 的无政府主义者(中共前身)。这种历史循环并非个人意志决定的,与中国文化有关,而人是文化的沉淀,无论是领袖人物还是其他个体。
回顾一下20世纪五四运动前后流行无政府主义思潮,就会发现那些无政府主义者后来不少成了共产党领袖。当时全国各地出现的无政府主义团体不少于50 个,各类刊物或小册子多达80余种,成为当时中国革命思想及话语的核心。而中共一大前后的50多名党员中有20多人曾受到无政府主义的影响,如李大钊、陈 独秀、毛泽东、瞿秋白、周恩来、 彭湃、恽代英等。毛泽东在其入党前主编的《湘江评论》第1、2号上,曾宣传过无政府主义反对强权的观点。周恩来于1919年在天津成立的觉悟社,是个无政 府主义者小团体。
这些信奉无政府主义的知识者与小知识者,在当时的社会中多处于边缘化的位置。从其中的代表人物毛泽东、周恩来的人生轨迹来看,他们处于社会边缘状态 时,痛恨一切形式的政府;能够集结力量时,相信暴力的作用(枪杆子里面出政权);夺权成功后建立了政权,则将国家当作一个阶级压迫另一个阶级的暴力机器。 无论是在野还是在朝,自始至终有个特点未变,即藐视法制。以毛泽东为例,虽然他自我总结自己是马克思+秦始皇,但其终生都未脱无政府主义思想影响。晚年曾 总结自己是“我身上有虎性也有猴性,猴性多而虎性少”。所谓“猴性”,指的是中国人都熟知的那只大闹天宫的猴子孙悟空。毛泽东继承了孙悟空的叛逆性格和造 反精神,规则或权威每每在他眼里成为可以奚落甚至推翻的对象。文革中见斯诺时,毛颇为自得地说自己是“和尚打伞,无法无天”。1949年,毛在成功地消灭 了旧世界之后,一直不满意自己率部下建起来的新世界,于是不断发动各种运动,最后“坚持无产阶级专政下的继续革命”,要亲手摧毁自己建立起来的政治秩序, “把颠倒了的一切重新颠倒过来”。
于中国而言,毛泽东不是一个逝世的领袖,也不只是中共的“伟大领袖”,他是中国之子,是集中国流民文化与江湖文化之大成于一身的民族魂魄。他一身经 历了起于草莽,啸聚于山林,直捣龙廷,“夺了那鸟位”,再俯视诸臣于九重之中,集聚了中国人从刘邦、朱元璋,直到洪秀全与孙中山等成功人物的各种特点。今 天怀念毛泽东的国人,因其社会地位而有多种原因。社会底层怀念毛时代,是因为大锅饭体制让无能者与有能者“结果平等”;边缘阶层怀念毛,则是因为那种大闹 天宫、颠覆一切的气魄与魅力,很符合自己心中的想望;政治高层怀念毛,则是羡慕毛那种玩弄臣下于掌心的帝王心术,以及让百姓顶礼膜拜、高呼万岁的“盛 况”。
只有理解“毛泽东”于今天中国人之意义,才会理解华西村与南街村这两个农民村落承载的中国文化,才会理解薄熙来之所以从当年走洋务路线改走毛路线的其中诀窍,才会理解习近平上台之后为何也要开始供奉毛。
中国人如果不在精神上与孕育“毛泽东”的文化现象彻底诀别,永难养成西方民主社会中那种自律、自尊、自重之公民精神,中国也难从历史循环中超拔自身。

*当今中国:一本好的教科书与宪政同样重要*

于是我想,中国太需要一本政治学教科书,里面不仅应该包括公民的权利,还应该包括公民的责任,重点是要厘清自由与法治、个人与群体的边界及关系.

信力建 | 那些年,那些人——回顾CCP的总书记们

2013年7月1日,是中国共产党92岁的大寿,这是所有党员值得庆贺的日子。执政了60年的党,90岁高龄仍然是“一个生机盎然的政党”,而且 “朋友遍天下”。能保持青春无敌的关键除了“没有特殊利益”外,党的总书记应该说在其中起到了至关重要的作用,俗话说的好“火车跑得快全凭车头带”。“一 个政党、一个主义、一个领袖”,没有领袖带头冲锋陷阵,政党夺权恐怕是不可想象的。因此,在我们回顾党的光辉历史时,首先必须回顾党的历任总书记。
我们统称的总书记是指中国共产党组织上的最高领导人的职位和称呼。在其历史上有过几次改变:一大为中国共产党中央局书记;二大、三大为中国共产党中 央执行委员会委员长;四大为中国共产党中央执行委员会总书记;五大、六大为中国共产党中央委员会总书记,后为中国共产党中央政治局主席;从1945年七大 到1982年十二大为中国共产党中央委员会主席;1982年十二大以来,为中国共产党中央委员会总书记,简称中共中央总书记。因此,凡属于中共职位上的领 头羊,我们都简称总书记。
最自由民主的总书记陈独秀
陈独秀。中国共产党的创始人及首任总书记,一大至五大党的最高领袖。他于1927年7月被剥夺中共党内领导职务。两年后被开除出党。
1917年俄国十月革命后,陈独秀和李大钊等开始研究马克思主义,新青年杂志开始宣传社会主义,具有很高的社会威望。在1921年7月中国共产党第一次全国代表大会上,陈独秀没有前去出席,被缺席选为中央局书记。
陈在职期间与共产国际龃龉不断。1922年,共产国际指示中共与孙中山和中国国民党合作,陈独秀和几乎所有中共领袖最初都表示反对。但是同年8月 20日,迫于共产国际的压力,陈终于勉强同意加入国民党。后来国共合作破裂,1927年8月7日,共产国际为自己的错误拿陈独秀当替罪羊,将所有脏水都泼 到陈身上,指责其犯有严重的“右倾机会主义”错误。禁止他参加八七会议。
此后,陈独秀由于对共产国际不满,倾向于托洛茨基的主张。不过,他也不赞成毛泽东农民革命的思想。1929年11月16日,陈独秀因在中东路等问题 上发表不同意见,被开除党籍。1936年3月,陈独秀在《无产阶级与民主主义》,指出“最浅薄的见解,莫如把民主主义看作是资产阶级的专利”。称“民主主 义乃是人类社会进步的一种动力。”
陈最后长期隐居在四川江津,保持低调,而且转向了自由主义。特别对斯大林时代的反思,也被后人认为难出其右者。
最使人误会的总书记瞿秋白
瞿秋白曾两度担任中国共产党中央委员会总书记(1927年7月—1928年7月,1930年9月—1931年1月)。
1920年8月,瞿秋白以报社通讯员身份到莫斯科采访。先后撰写了《俄乡纪程》、《赤都心史》等著作,介绍十月革命后苏俄的真实情况。1922年, 瞿秋白在莫斯科由同乡张太雷介绍加入中国共产党。1924年,国民党改组,瞿秋白出席中国国民党一大,参加大会宣言的起草,为实现第一次国共合作,做了大 量工作。
1927年,在共产国际把持的八七会议上,瞿秋白被指定担任临时中央政治局常委,并主持中央工作。
1930年8月中旬瞿从苏联回到上海,主要任务是在9月底召开六届三中全会,批判立三路线。但由于瞿秋白“没有认出立三路线和国际路线的根本不同”。1931年1月7日在上海召开的中共六届四中全会上,瞿秋白遭王明打击,也被解除中央领导职务。
1934年1月,瞿秋白到达中央革命根据地瑞金。红军长征后,瞿带病留守南方,坚持游击战争。1935年2月24日,瞿在福建省长汀县水口镇被宋希 濂部逮捕。6月18日,在长汀中山公园的刑场,饮弹洒血,慷慨就义,时年36岁。在被押期间,瞿秋白写下了《多余的话》,表达其由文人从政曲折的心路历 程,称自己只是一个半吊子的文人,参与政治运动,乃至成为中国共产党的领袖完全是一个“历史的误会”。
文化大革命初,被毛泽东定为叛徒,墓地被红卫兵破毁。1980年10月,中共中央为他恢复名誉。
最根正苗红的总书记向忠发
向忠发早年在汉阳兵工厂当工人,1922年经包惠僧介绍加入中国共产党,从事工人运动。1927年5月,在中共“五大”上当选为中央委员。同年10 月,去苏联任中共驻共产国际代表。1928年7月中共在莫斯科召开六届一中全会,在共产国际支持下任中央政治局主席和中央政治局常委会主席。1931年4 月顾顺章在武汉被国民政府逮捕,供出共产党机密,之后向忠发在6月22日亦在上海被国民政府逮捕。6月24日被国民政府枪决于龙华。
据了解,向忠发在上海与情妇幽会时,被国民党逮捕。这边妓女情妇面对酷刑尚在“坚贞不屈”地不肯招供,那边总书记大人就急急忙忙把所知道的一切和盘 托出了。使中共地下组织蒙受了巨大损失。后来周恩来就此说:向忠发的贞操还不如一个妓女。(注:1931年向忠发被国民党逮捕杀害后,由王明代理,既然是 代理,就不算正式之列了。)
最边缘化的总书记博古
博古本名秦邦宪。博古为化名,为俄语“上帝”的音译。
1925年加入中国共产党;1926年赴苏联留学期间,与王明、张闻天等人合称为“二十八个半布尔什维克”。1931年9月-1935年1月为中国 共产党实际最高领导人,主持中共中央工作,深受王明路线影响。在中央苏区第五次反围剿中,博古过于听从李德的指挥,使红军伤亡惨重,被迫进行战略转移。抗 战时期继续出任政治局委员,兼中共中央长江局委员,与王明、周恩来在武汉为抗日宣传做了大量贡献。
博古和周恩来、叶剑英参与了西安事变的和平解决。因此,他们被中央派遣去南京参与国共合作的谈判,并取得成功。
延安整风时期博古曾成为被批判的对象,退出中共七大政治局。中共七大选出的44名中央委员中,和王明排名最后两位。
1946年4月8日由重庆飞延安,博古因飞机失事在山西兴县黑茶山遇难。
最低调的总书记张闻天
张闻天又名洛甫。1925年加入中国共产党,在苏联学习马列理论,有很深的素养。1933年1月到达中央革命根据地,担任中央政治局委员、中央书记处书记。
1935年1月,遵义会议,张闻天、周恩来、王稼祥、毛泽东成为新的领导集体,张闻天担任中国共产党总书记。11月17日,在瓦窑堡撰写《日本帝国 主义的新进攻与民族革命战争的紧迫》,提出“运用广泛的统一占线的策略”。张闻天在遵义会议后直至六届六中全会,是真正有实权的党内一把手,并非名义领 导。大量中央文电是他起草发出的。只不过张为人较为低调,故误解为只是名义上的总书记。1943年3月,在延安整风运动中,中共中央取消书记处总书记设 置,改为主席,由毛泽东担任。
1959年庐山会议上,张因批评毛泽东而被毛泽东修理为彭德怀反党集团的重要成员。林彪事件后,张撰写一组理论文章,批评极左路线和文革的错误。指出社会主义社会的任务,首先就是要发展生产力。1976年7月1日在江苏无锡心脏病猝发去世。
最应该还原成人的总书记毛泽东
毛是人不是神,这是一个最简单的道理,然而至今仍然有人要把他当成神仙。不过毛确实是一个很难简单评价的人物,至少中国历史不可能绕过这样一个人。
毛泽东担任过的主要职务几乎全部称为“主席”,特别是长期出任中共中央主席和中共中央军委主席两职,所以一直被尊称为毛主席。对于党来说,其功无人 可以匹敌,夺取政权,打下江山,成为红色霸主;而对于国家来说,毛的错误显然更为严重,直到文化大革命,把国家和党都带到了崩溃瓦解的边缘。陈云就曾如此 评价毛泽东:毛主席破坏民主集中制,凌驾于党之上,一意孤行,打击同他意见不同的人。毛是中国近百年来学习西方、抗拒西方、仇视西方的一个缩影。
最具过渡性意味的总书记华国锋
华国锋本名苏铸,中国山西省交城县人,曾经担任中国共产党中央委员会主席、中华人民共和国国务院总理、中国共产党中央军事委员会主席等,是中华人民共和国历史上,至今唯一同时任党政军最高领导职务的领导人。
早年参加抗日战争时化名为华国锋。中华人民共和国成立后,委任为中共湖南湘阴县、湘潭县委书记,后升任湖北省委书记。文化大革命期间,任中共九大中 央委员、国务院副总理兼公安部部长。文革结束前,被毛泽东指定为接班人,他在任期间,与汪东兴、叶剑英合手发动怀仁堂事变,逮捕了“四人帮”,结束了文化 大革命。但由于提出“两个凡是”,并有心延续毛泽东时期的阶级斗争路线,而与邓小平在政治路线上相左,此后被迫提出辞职,离开中国领导核心。2008年去 世。华国锋的豪华陵墓于2011年建成,仿南京中山陵,耗亿元占地10公顷,引起舆论的广泛关注。
最呕心沥血的总书记:胡耀邦
1952年7月,胡耀邦奉调进京担任中国新民主主义青年团中央书记。1980年后,胡耀邦主持中央党校工作,成为中共高层领导人之一。任内主导的两件较大工作是平反冤假错案和真理标准大讨论。民间俗语有“受了苦,找中组部;有冤枉,找胡耀邦”.
1982年9月至1987年1月,胡担任中共中央总书记,成为邓小平和赵紫阳的亲密政治伙伴,是邓选定的第一位接班人。胡耀邦深下基层,特别是“老少边穷”地区,敦促进行赵紫阳主持的农业改革。
1986年,邓小平指责胡耀邦应该对1986年学生运动的失控负责,1月16日胡耀邦被迫辞去总书记职务。但是这样的人事调动没有履行党章中关于总书记更换办法的原则。
1989年4月8日早上约10时,十三届四中全会前夕的政治局扩大会议上,胡突发心脏病。到4月15日早上,胡抢救无效逝世。胡逝世后,翌日在北京 高校校园内出现形形色色的大字报,借悼念胡批判1986年令胡下台的“老人政治”,加上对改革开放以来引发的官倒与贪污情况严重的不满,使当时的青年学生 纷纷出来悼念胡耀邦。
胡耀邦总书记勇于改革,亲民爱民,注重调查研究的踏实作风,一直深入人心。
最令人钦佩的总书记赵紫阳
原名赵修业,河南滑县人,中华人民共和国政治家、改革派,1980年代先后担任中华人民共和国国务院总理(1980年—1987年)和中国共产党中 央委员会总书记(1987年—1989年)。在任期间,大力发展市场经济,并提出进行政治改革,打击腐败,推进改革开放的深化,曾一度被认为是邓小平的接 班人。
1989年6月在中共十三届四中全会上被撤销他所担任的中共中央总书记、中央政治局常务委员、中央政治局委员、中央委员和中央军事委员会第一副主席 的职务。同年7月,七届全国人大常委会第八次会议撤销其中华人民共和国中央军委副主席职务。随后退出公众视线,2005年1月17日逝世。
最能代表的总书记江泽民
1989年中国共产党第十三届中央委员会第四次全体会议上通过了李鹏代表中共中央政治局提出的《关于赵紫阳同志在反党反社会主义的动乱中所犯错误的 报告》。全会对中央领导机构的部分成员进行了必要的调整,其中包括增选江泽民为中央政治局常务委员会委员,并且选举江泽民同志为中央委员会总书记。由此, 中国共产党开始成为以江泽民为领导核心的党中央集体。
江泽民在位期间,最令人深刻的是其“三个代表”观点被写进《中华人民共和国宪法》和《中国共产党章程》,之前只有毛泽东和邓小平享有此殊荣。三个代 表被认为是推动中国共产党转型的主要理论基础,也是人民被代表时代的一个特殊写照。另外,江总书记和平退位,实现正常的权力交接,做到善始善终,实在是非 常难得。
最和谐的总书记胡锦涛
胡锦涛,1964年4月加入中国共产党。1988年,胡锦涛担任西藏自治区党委书记。1989年,拉萨爆发政治运动,胡锦涛迅速宣布戒严。邓小平等中共高层认为胡在这一过程中行事果断,得到肯定。
1992年,胡锦涛出任中共中央政治局常委、中共中央书记处书记,晋身党和国家领导人。2002年起,担任中共中央总书记、中央军委副主席。 2003年两会上,当选国家主席。2005年,兼任中央军委主席。直至2012年两会上完全卸任中共中央总书记、国家主席、中央军委主席,体现了共产党人 的高风亮节。
胡在其任期内,一直展现出亲民的作风。亲自深入灾区指挥救灾;在网上与民互动;甚至在香港展球技,补拍“合家欢”。其亲民作风尽管被平面化的官媒以 及背书模糊化,但是行为指向值得肯定。胡锦涛提出包括科学发展观、社会主义荣辱观、和谐社会等理论,其中科学发展观已在中共十七大上被写入中国共产党章 程。胡执政期间,各地维稳功绩显著,和谐社会被广为传诵。
最实干的总书记习近平
习近平,1969年1月参加工作,1974年1月加入中国共产党,清华大学人文社会学院马克思主义理论与思想政治教育专业毕业,在职研究生学历,法 学博士学位。2012年起,任中国共产党中央委员会总书记、中共中央军事委员会主席。2013年起,兼任中华人民共和国主席,中华人民共和国中央军事委员 会主席。
习近平总书记一上台便提出“空谈误国”,立志“实干兴邦”,堪称是最实干的总书记。在他上任之后,推出一系列的举措,比如加强与民主党派合作、改进 官场工作作风、高调强力反腐、大兴学习之风、依法执政、强化对军队的绝对领导、从严治军等,提出了“复兴梦”、“中国梦”、“宪政梦”等,力推各项领域的 改革,大力反贪,扑灭四风,促进新陈代谢,不以GDP论英雄,激活了中国政坛的活力。习李新政,似乎大有可为.

所谓“背叛”

“背叛”一词自古到今,基本是贬义词,在道德层面更是备受非议。然而在我看来,这个词在一些时候代表着正确、正义之举,是应该肯定的。
譬如妻子对丈夫的“背叛”,如果发生在家暴严重的情况下,则无可厚非且当鼓励。婚姻在法律上只是一张纸,在道德上则意味着“忠诚于对方”。当丈夫性 格粗暴、动辄打骂妻儿时,妻子最正确的作法不是遵守什么妇德,而是与他离婚。在法庭审理期间,为避免遭到继续侵害,妻子应当搬离家里。
还有一种妻子对丈夫的“背叛”为世人所不容,那便是妻子的出轨。但如果是在丈夫性无能的前提下,妻子该怎么做呢?是守活寡被树贞节牌坊,还是寻找性伴侣满足自己?显然这两种选择都没有完全的对与错。
另外一种是儿子对父亲的“背叛”,也往往被视为“大逆不道”。在儿子选择大学专业以及毕业后就业等问题上,经常会发生父子间的矛盾。父亲希望的,儿子不喜欢。此时,谁对谁错,谁又能断定呢?!
就个人而言,看待这些生活中常见的现象,我的出发点是理解和尊重人性,坚决反对各种打着道德旗帜反人性之举,“父为子纲、夫为妻纲”的传统道德观早该摒弃了。
源于此,我非常反对并谴责反右、文革期间的朋友、家人相互揭发。为了“革命”的需要,人性被严重践踏。连亲人都得提防都不能吐真言的社会,必定谎言 遍地,人性扭曲。可以这样说,反右与文革最重大的罪恶不是搞乱了中国,而是败坏了人性,降低了整个民族的道德水准。遗毒深重,祸害至今。
反之,为了捍卫正常的人性而对某种崇高的理想说“不”,则为我所钦佩。中国古语云“弃暗投明”,说的便是一个人“背叛”错误的道路或者邪恶的组织。这种行为之所以值得肯定,是因为其选择符合人性,同时要冒巨大的风险。
当年在文化大革命中,面临全社会轰轰烈烈的造神运动,张志新以一弱女子之身勇敢地站出来反对并批评对毛的个人崇拜,结果被逮捕并被执行死刑;不过这位“反革命”后来获得平反,并被追认为“烈士”。
因此,在最近沸沸扬扬的“斯诺顿事件”上,我无法苟同美国政府将其定性为“叛国者”的说法。即便是“叛国者”,也是光荣的“叛国者”。斯诺顿在接受 《卫报》采访时说过的一句话,让我深为感动:“我愿意牺牲一切的原因是,良心上无法允许美国政府侵犯全球民众隐私、互联网自由……”
任何体制下的政府都有作恶的本能和冲动,不过得逞程度不同罢了。对政府永远要保持警惕之心,并从体制上予以监督和制约,也就是要把权力关进笼子中。 美国固然是民主国家的典范,但不等于美国政府就不需要监督和制约。反过来讲,正是要保护美国的民主,才更要对美国政府进行严厉的监督。
按照斯诺顿的说法,美国政府为了反恐的需要而对普通人进行监听的过程中显然涉嫌滥权,越过了法律的边界,侵犯了民众的隐私。更要指出来的是,不独美 国政府这样干,全世界的政府都有可能这样干,有些国家比美国还要过分。斯诺顿挺身而出的意义不仅仅是揭露了美国政府的滥权,更在于向全世界敲响警钟:在互 联网时代如何保护民众隐私。
因此我不认为这样的行为是“叛国”,实质上他是“叛政府”而“爱国”。国家由人组成,捍卫人民的利益即是最高的“爱国”行为。“背叛”一个滥权的政 府是为了纠正它的滥权,“背叛”一个独裁的政府,是为了推翻它的独裁。结果都是为了人民,都是为了捍卫国家的主权,因为主权在民啊!
这又让我想起近年流行于互联网上“带路党”的说法来,意思等同于“叛国”,带领外国势力来侵略自己的国家。
其实早在两千多年前,就有“带路党”的雏形。当齐国攻下燕国时,发现燕国百姓箪食壶浆迎接齐军。孟子对齐宣王解释说,燕国人这样做不过是想摆脱他们那水深火热的日子罢了。
还是在同一时期,邹国与鲁国交战,百姓看着邹国长官被杀而幸灾乐祸,让邹穆公很生气。但孟子说:“丰收时你巧立名目横征暴敛,灾年你守着满仓粮食,却让百姓饿殍遍地,还须唱歌赞美你,既然国家是你一个人的,它的生死存亡又与百姓何干 ?”
我非常赞同孟子的观点,对于毫不关心百姓死活的王朝,且不说不为它打仗卖命,就是像燕国百姓那样迎接侵略者又如何?
而在现代文明社会,一般情况下是不会发生一国侵略他国的事情了。更多的是因为某国政权被暴君窃取、鱼肉其民而被国际社会干预。被干预的其实都不是国 家,而是某个政权,准确地说是某个依靠私家军队的统治集团。当这个统治集团被摧垮,不再有能力危害人类社会的时候,干预也就停止了。
我们看曾经被干预的国家,塞尔维亚、伊拉克、阿富汗、利比亚……哪个国家目前没有主权?失去权力,失去合法性的,是米洛舍维奇集团、萨达姆集团、塔利班集团、卡扎菲集团,以及即将到来的巴沙尔集团。
因此,在这样的国家里,叛国的是卡扎菲之流统治者,是他们背叛了对人民的承诺,背叛了对国家的责任,变人民共和国为一家一集团之私有。人民群起抗争,将国家从独裁者手中解救出来,正是为了捍卫国家的主权和尊严。
===================================
“国不知有民,民亦不知有国“,准确的说,应该是”政府不知有民,民亦不知有政府“,所以ccp政府的垮台其实是注定的。

龙泉寺写程序的IT精英们

2011年11月,一年一度的中国移动开发者大会,贤信的一身僧衣和淡然寂静的表情吸引了其他参会者的视线。从此,中国玩互联网最顶尖的这批人知道了:龙泉寺,有极客。
  有次和IT圈资深人士、车库咖啡创始人苏菂聊天,他谈到自己对龙泉寺僧人的印象,“他们都是工程师出家,是高才生写代码”。他的评价让我决心尽快探访龙泉寺。
  据网上资料,龙泉寺的僧人带领一帮IT义工,搭建了专业的信息平台,自己编写代码,用数字技术管理寺里的日常生活及与外界的联系等一切事宜。有 人用一段声情并茂的长句来描述他们的活动:“真正Coder的生活是这样子的:龙泉寺的贤信法师,精通Linux和Mongodb,龙泉寺信息技术组除了 开发软件,还有周末例会、集中开发、IT培训、有机农场劳动、栗子园采摘、登山远足等活动。”
  龙泉寺信息技术组在新浪有微博,他们对自己的描述是:“穿越技术人生,探索终极价值。”某次组内活动后,信息小组的PPT被贴到了网上,其中一篇演讲的题目令人印象深刻,叫做“前端代码之禅”
  当我气喘吁吁爬上凤凰岭,在客堂登记,最终见到龙泉寺的学诚方丈时,几位法师上来倒茶,他们看上去都非常年轻,而且温文尔雅。学诚法师坐在上 首,他是这群青年僧人的指引者,有点像是这个集体的“研究生导师”。听过我的来访理由,学诚法师微笑起来,很快提出建议:先去用午斋,然后参观龙泉寺,下 午可以访问负责信息项目的法师。
  这一天,有近百位僧人和近两百位常住居士在寺里用饭。我享受了一碗南瓜、半份土豆、一勺饭、小水果一个、紫菜汤一碗,馒头及加菜推却。饭桌很长,但四众皆静。
  贤才和贤信
  优美的唱诵过后,午斋结束,我见到了贤才法师。他是龙泉寺图书馆首任馆长,负责照管寺内35000多册书籍。
  贤才法师和他的助手们采取了一套相当靠谱的编目管理流程,对文献资料进行分类,编制目录,建立馆藏目录体系。这一流程被分成15个步骤,包括 “记到”(对到馆图书进行信息核对及登记)、“查重”(对馆藏已有书目的筛选工作,通常保留3本)、给分类号、贴登录号、编MARK数据(即书目数据,含 书名、作者、分类、简介、索书号等)。图书上架之后,寺内的法师可以前来借阅,他们拥有自己的电子借阅卡。
  生于1984年的贤才法师毕业于大连理工大学,现在更像一位专业的图书馆工作人员。2012年7月,国家图书馆的工作人员来龙泉寺访问,贤才法师负责接待,双方讨论了“慧海佛教百科”数据库的使用和改进。
  数据库卷帙浩繁,共有7个子数据库,包括佛塔、藏经、期刊目录查询。光是“佛教经录——中国汉传佛教历代经籍目录通检”就涉及19种历代古经录全文,收入经录图像1750张,录通检记录23940条经,共计850万字,堪称当代的数码藏经阁。
  贤信法师比贤才法师年长些,个子高高,身材瘦削,走路和说话的时候凝神而专注。
  “我是北工大计算机专业的,毕业后做过几年程序员。”“后来不是很喜欢这个专业了,因为变化太快,心脏受不了。”
  2009年初,他正式出家,法号贤信。在问起出家的缘由,贤信法师不肯多言,只大略地说是“因缘所致”。
  因缘巧合,出家之后,贤信再度捡起了信息技术。他注意到,客堂每天都要处理挂单和床位的各项事务,但EXCEL只被当成记事本来用,没有发挥出 自动计算和归类的功能。他便想:“如果有一个数据库,信息准确,管理有条理,那该多好啊。”到2010年春节,贤信法师一个人开发完成了龙泉寺的“挂单系 统”。
  为了一些不太懂的技术,贤信着急过。被学诚法师知道了,说他这是“向外用心”:事情没做,已经预设了很多问题。这句话之于贤信,犹如暮鼓晨钟, 他开始考虑如何安坐于“不安”之上:“以前我总想着有一个彻底的解决办法,在这个前提下去落实和推进,但是实际上不存在这种完美的状态,我要学着慢慢去解 决。”
  更多程序员的加入
  2011年夏天,贤信法师有了新的追求:把师父的开示、文章和寺内各种文档管理起来,做成一个系统的数据库。这件事工作量比较大,以他一人的力量很难完成。这个情况放在“世间法”来看,就是他有一个项目诉求,自己就是产品经理,需要招聘人马,组建团队,完成项目。
  “佛门做事和世间不一样”,贤信法师笑眯眯地说,“我们不能招聘,因为都是无偿的。要是人家对佛教没有一定兴趣,也不可能跟着你做这个事。”
  找人一度很难,从5月15日到7月19日,一个人都找不到,组建团队似乎毫无希望。但是到了7月下旬,就在那一两个星期,忽然来了一批人。一直到现在,信息技术组里比较核心的人,都是那个阶段来的。
  据项目组成员张静回忆,他一直在龙泉寺做义工,看到信息技术小组有这样一个项目,就发心去参与,后来又介绍了自己的朋友黄涛加入。
  “挺不可思议的”,贤信法师说。到2012年2月29日学诚法师出家30周年的时候,龙泉寺文档数据库正式交付使用。
  “你比一般的产品经理运气要好。”
  “在论坛上发布信息起了作用,当然,主要是因为佛菩萨的加持。”贤信法师虔诚地说。虽然忙于数据库的工作,但他仍然是一个精进的佛教僧人。作为僧侣,贤信法师这样安排自己的一天:
  早晨4点,上早殿,用早斋,打扫卫生,出坡(即一些体力劳动,如参与寺院建设、搬图书馆的大书架、抬竹子等),读两个小时书(最近在学戒律)。 10点到11点上一节课。午斋后有午休时间,然后拜忏。下午处理一些项目组的事情,从2点工作到5点。晚上,是信息技术方面的学习(最近在读一本有关 Linux的书)。
  对于手头在做的工作,贤信法师的发心很明确,就是要为龙泉寺制作一个完整的佛教的信息与交流平台。在这样的前提下,所有努力都具备了和以往截然不同的意义,每一点工作都朝着“成佛”的人生宗旨前行,这对他鼓励很大。
  “建立了人生的宗旨之后,对信息技术的态度也与从前不同了。”他这样说道。
  为什么是龙泉寺
  学诚法师16岁出家,他没有显赫的俗世学历,但依止了非常好的老师。1989年,在赵朴初老居士(居士即是未出家的佛教徒)的亲自关怀下,年仅 23岁的学诚法师成为广化寺方丈。现在,他是中国佛教协会驻会副会长、中国佛学院副院长、福建莆田广化寺方丈、陕西扶风法门寺方丈、北京龙泉寺方丈,身兼 全国政协常委、中国宗教界和平委员会秘书长。
  在青年一代中寻觅才俊,培养佛门龙象,一直为赵朴初老居士所乐见。从这个意义上来说,学诚法师今日的努力,延续了中国佛教界上一代人的殷切心愿。
  龙泉寺里,除贤才、贤信法师之外,青年知识分子还有很多:现任监院禅兴法师是清华博士,负责工程部的贤立法师是北航博士,方丈秘书贤清是清华大 学硕博连读的研究生,曾以满分摘得国际数学奥赛金牌的北大数学系学生柳智宇在此修行,负责联系访问的贤佳法师亦来自清华,他在短信中自谦为“佛门的小学 生”。
  我问了学诚法师一个问题:“为什么是龙泉寺?”为什么龙泉寺会成为高学历出家人的汇聚之地?为什么有那么多IT人喜欢来龙泉寺当义工?方丈没有 给出具体的答案,在他看来,世间万事皆有原因,而且是很多个原因,因此无法叙述那个具体的“因”。他只是建议我去寺里走走,感受氛围。
  单从外表看,龙泉寺已和其他寺庙不同。它不卖门票,不参与凤凰岭景区的门票分成,不靠香火布施和法物流通维持运转。庙中最重要的一个建筑是教学 楼,做法事活动的地方、图书馆、教室、电脑室都在其中,不但课室整洁,还精心设计了采光和天井,是青年僧侣的主要活动场地。寺里财产公有,僧人个人不蓄 钱,不发津贴,日常需要的东西到库房领取或申请采购。
  但不得不考虑到的是,维持这样一座高级别的道场,几百名居士可以长期免费吃住,这一切又离不开金钱。有一种说法是,龙泉寺得到了来自国家的补贴 和资助。在我访问龙泉寺的短短时间里,这个说法并未得到证实。但在接受《中国新闻周刊》的某次采访时,学诚法师曾经这样表态:“没有钱就没有挂碍,没有负 担。大家不花钱不会有贫富分化。各尽所能,各取所需。”
  在庙宇的一侧,龙泉寺开辟了“大地心有机农场”。僧人和义工们经常在此耕种,不施农药,不灭飞虫。他们在菜地里念经,和虫子进行沟通,劝导它们不要食用地里的瓜菜,还在农场的中间布置了一个“自助餐厅”,堆放了一些瓜菜,专供虫子们食用。
  “念经沟通真的有用吗?还有‘自助餐厅’什么的?”我问寺里的一位小法师。
  “有用!”小法师坚定地说。
  不涉金钱、崇尚简朴、单纯地追求知识和佛法——这对于都市人来说确实很有吸引力,特别是对高智商、高学历(也意味着高度挑剔)的理想主义人群而言,龙泉寺的确非常令人向往。

个体恐怖主义袭击中国

6月28日,海南省三亚市,一女子在街头被人砍头身亡。
此前,在60岁的陈水总背负着厦门47条冤魂走向地狱两个星期以后,一个上海私营化工厂的62岁职工又造成6死4伤的惨剧。与此同时,湖南两名十七八 岁的青少年受到了法律的严惩。其中年满18岁者被一审被判处死刑。他们的罪行同样骇人听闻:9天时间流窜3省,残杀7人。
这些杀人者有一个共同特点:都是活在社会最底层的贫弱群体,且看不到改变命运的可能。在一次次拼搏都从终点回到起点以后,他们的信心和热情被一点点耗尽,决定将灵魂托付给魔鬼,走向万劫不复的毁灭之路。
这是极端的个案。但却足以让我们认真审视正在蔓延的中国式仇恨,并严肃地查找深层动因,避免新的魔鬼上路,去无端褫夺无辜的性命。
和葬身火海的陈水总不同,上海疯狂的杀人者范某被警方抓获。他的犯罪经历如下:因工厂经济纠纷与同事发生矛盾,在厂内持械将同事张某击打致死,随后 从 宿舍取出私藏的猎枪,乘坐非法营运车辆逃往浦东周浦地区。在沪南公路、沈杜公路附近,范某用猎枪将该车驾驶员卞某杀害随后驾驶卞某车辆折回宝山,在某部队 营房门口用猎枪杀害一名哨兵,抢得枪支后驾车返回化工厂,用猎枪杀害工厂负责人李某等3人,被正在厂区勘察现场的民警制服,涉案枪支被全部缴获。
此前的2012月12月4日,一个内衣厂被开除的工人因为被拖欠工资点起一把复仇的大火。火灾夺走了14人的生命,并造成1人重伤。据悉,14条消逝的生命中,多是尚未婚嫁的年轻女工,还有一名孕妇。
在媒体愤怒谴责这些丧心病狂的罪犯之余,往往会针对矛盾多发期沉淀的社会对立情绪以及相关制度的滞后、监管的缺位进行痛彻的反思。
不过,更值得注意的是,由于这些魔鬼都出身寒微,即使罪行令人发指,还是博得了少数弱势人群的同情和理解。媒体的上述反思往往被其误读成对杀人者的辩护。
这种没有底线的宽宥在提醒所有人:在杀人狂疯狂报复社会的背后,普遍性的不满、暴戾甚至仇恨已相当炽烈。
除了由于改革滞后形成的阶层分化、贫富对立和弱肉强食,背后全民的功利主义价值取向却是更强悍的推手。中国幸福学认为,人的本性是不满足,仇恨就是 你 们或他们严重地侵犯了我以及我们不满足的,追求幸福的权利,从而引起我或我们的敌对情绪就是仇恨。而当这种严重性达到一定的量变就会引起质变,就会使我们 产生杀人的动机乃至杀人的行为。
据社会调查员调查报告显示,湖南疯狂的杀人少人家庭贫困,父母准备让他们上完高中后上大学。但他们曾对父母说:“我会养活你们的,我们准备出来干大事……做暴发户。”
当致富成了全民信仰,且社会上又缺乏完善的法治制衡权贵们巧取豪夺时,个别靠正当途径无法改变命运的人便化身为魔,为了一己私欲,丧尽天良,夺人性命。有人形象地说:很多人痛恨贪官,不是因为心中充满正义和良知,而是由于恨自己无法成为贪官。
改革开放35年,中国的现代化取得了巨大成果,但制度尤其是人的现代性却相当滞后。
在中国漫长的封建社会里,国民性里唯我独尊、排斥异端是根深蒂固的:“非我族类,其心必异”。而且在牢固的血缘地缘文化传统里,由于法治不彰,父债 子 还、代人寻仇甚至获得社会广泛认同。有学者分析说,这种民族狭隘主义就是排斥“全球性”、“人性”和“多元文化”的仇恨心理来源。而这样的思维今天并不罕 见,还经常包裹着爱国这个神圣的外衣。
近代史积贫积弱的背景又强化了这样的“爱国”。内忧外患使得仇恨西方列强的烈度远远超过学习世界先进制度技术的热情。辛亥革命,首要使命也是民族仇 恨 ——驱除鞑虏,恢复中华是第一使命,国家和社会的现代化倒在其次,后来这样的仇恨转向了日本人,直到今日抗日神剧依旧在各大荧屏热播,多数国人在意淫中完 成可悲的复仇。新中国成立后的很长一段历史时期,阶级斗争埋下了新时期仇恨的种子,酿成了文革这样史无前例的巨大民族内斗惨剧。
好不容易盼到改革开放,伴随着多元价值时代的垂临,大胆借鉴消化吸收人类一切先进文明成果体现一个大国的觉醒和气度,仇恨为主导的民族情感终于逐步 让 渡于彼此间的认同接纳,形成黄金社会经济发展期。谁料体制变革的停滞和功利主义的抬头,并在既得利益集团催化下,再度使社会陷入二元价值的泥沼——仇官仇 富仇名如熊熊烈焰,代替了最初的公平博弈,勤劳致富的全民共识。
当代价值的沦丧不仅仅体现在贪官没有底线的贪财好色。在佛山出现了18路人面对两岁女童被碾压熟视无睹的惨剧两年后,南京市江宁区泉水新村的一居民 家 中,一名1岁和一名3岁女童被发现死于家中,尸体已经高度腐烂,惨不忍睹。据称,两女童的父亲因犯罪被抓入狱,母亲有吸毒史一度下落不明;孩子系被母亲遗 弃在家中,活活饿死。
未来中国的使命是推动体制变革,将公权力真正装到法治的笼子里,构建民主平等的社会制度,但大众人性的觉醒,公民的担当却是重要前提
马丁路德金说:黑暗不能驱走黑暗,只有光明才能做到.仇恨不能驱走仇恨,只有爱心才能做到.
-----------------------------
基本上可以说-都是共匪造的孽

请允许我无情地赞美厦门

在我去过的上百个国内城市中,我已经决定把厦门评为我最喜欢的城市。
一到厦门,立刻就爱上了那条美丽的沿海公路。海边的城市也去得多了,但是像大连就没有一个明显的海 岸线,东一块西一块的;三亚也很美,但是总觉得是一个来去匆匆的旅游城市,没有生活的气息;青岛听说不错,遗憾的是我只去过黄岛;上海?对了上海靠海吗, 我怎么老是只看到黄浦江的外滩?
只有厦门有着这条壮观的环岛沿海公路。我左思右想,主观地认为是因为靠近金门,战备的原因所以没有像国内别的海滨城市那样建很多大煞风景的海边建 筑,当时机成熟的时候得以一下子修建起了这条公路。我当然可能是猜错了,但是原因不重要,现实就是这独特的海景,让人很是着迷。而且当看到大担岛、金门岛 的时候,之前所读的历史、掌故一下子鲜活起来,让我对厦门在风景之外,又有一些不同的感觉。好比说远观金门,看到距离和海浪的流向,就感到以前认为神乎其 神的林毅夫横渡海峡投奔大陆的故事,也没有那么了不起了,觉得以自己的游泳水平,应该也可以安然泅渡。
好吧我承认我喜欢厦门,更根本的原因是因为我喜欢海。从机场出来朋友开车带着直奔演武大桥,过桥的时候看到海面就已经心驰神往了。到了第一个海滩我 还矜持了一会——毕竟我没有带泳裤过来。但是在沙滩上走不到五分钟,我就把持不住了,脱下上衣就跳下海去。好在我也还算有备而来,穿的是一条North Face的速干运动裤。游了半个小时,昨天阴天,水稍有些冷,当时除了我没有别的人在游,感觉奇好。不想让朋友久等于是上岸,一起去到最热闹的一片海滩, 叫椰风寨什么的。朋友坐定后我就再次下海痛痛快快地游了有四十多分钟,当时风高浪急,暗流涌动,真是不亦快哉!
因为见识了这沿海公路,昨晚临睡前就订了计划,今天早上一爬起来就吃了两块巧克力,喝了一瓶水,然后打车去著名的“一国两制统一中国”的牌子那里, 一路跑步回演武大桥。根据之前打车测下的距离,应该是九公里略多一些,但是人行道比汽车道更多些弯道,加上有不少上下坡,不妨认为是十公里。

如何在iPhone上实现复制粘贴功能

简单来说,就是先要给你的iPhone进行越狱,相关教程在这里,就不重复他人的劳动了。然后iPhone上就有了Cydia图标,点进去后在Search栏搜索Clippy,安装就行,现在是0.96版本。 Clippy虽然还有不足,但绝对是最有用的一个小工具。基本上,在每一个你需要复制粘贴功能的地方,都可以用得上了。如果你也像我一样每天在 iPhone上花至少一个小时做各种事,你也会和我一样感激涕零——我甚至给作者Ryan Petrich写了Thank You Letter.

使用DJ EmailPublish作为blog同步工具

DJ EmailPublish这个插件可以将你发布的文章通过邮 件自动“推向”另一个BLOG,当另一个BLOG有邮箱不发布能力的时候,就变成同步BLOG了。由于有两个Blog需要信息更新,所以放弃原先是用的Live Sync-http://priv.tw/blog/msn-sync-modified,可惜的是由于从Email发布出发的,插件本身的设置非常快捷,而且新版本的提供了发送内容选 项,你可以将选择“全文”、“摘要”、“题目”三种转同步类型,吹毛求疵的讲可惜Live Sync(MSN Sync Modified- http://priv.tw/blog/msn-sync-modified一样的详细内容调整,如“信息原帖地址为”之类的。不过已经近乎完美了。

Apple发烧论坛

http://www.macfans.com.cn/forum.php

破解Apple TV(固件2.3)

Apple TV可能是我买的最值的苹果产品了,因为自06年9月推出,07年3月出货以来,只有一次不痛不痒的硬盘容量升级和08年1月的所谓“Take Two”升级,完全不像典型的苹果产品频繁更新换代,让early adopter有被耍的感觉。
我当时买的是160G的Take Two,用了一阵之后就给它破解了,能够播放几乎所有的视频文件而不再只是苹果限定的那少数几种,还能上网什么的。那次可是下了好大一番功夫,因为当时网 上的资料还不多,好不容易才搞定了。但是之后固件升级,从2.0到2.3,我就一直怕破解失效就没敢动。最近想起来上网一找,发现网上的资料已经很多很清 楚了,而且还有了不少像Boxee这样的新功能,不由得手痒,再给它破解一回。
上次破解用的atv flash,但这是个收费软件,而对这个破解软件最新版本的破解还没有在网上找到,上次用的ATV Flash3.2版本也不知道还能不能用于固件2.3。于是求助于纯技术网站AwkwardTV,拿出读书时做论文的劲头来看了好一会的文献,由于有了上回的经验,觉得倒也简单。破解之后写下此文以飨同好。
由于我之前破解过,所以我先进行Factory Restore,然后升级到固件2.3。没有破解过的朋友如果固件已经升级的话可省略这一步。之后的破解步骤为:
  1. PC用户在http://code.google.com/p/atvusb-creator/downloads/list下载atv-win-1.0.b11.zip文件。解压。MAC用户当然用atvusb-creator-1.0.b10.zip文件,以下文字针对PC用户
  2. 点开始菜单,在运行栏内输入cmd并回车,找到并运行刚才解压后的文件夹中的mk-atv-xbmc-ssh.bat文件。程序会自动下载文件。(注1:但是如果不想长时间等待下载,可以用专门的下载软件先下载这个文件然后放到刚才的文件夹中,注意不要改动下载的文件名。注2:不会用运行栏的,直接双击mk-atv-xbmc-ssh.bat文件其实也可以。)
  3. bat文件运行完之后,刚才的文件夹里多了几个文件。插上一个U盘(注意不是所有U盘Apple TV都认,你可能要多试几个,以前有说法称Apple TV只认256M到2G的U盘,但是这次我特意用一个4G的试了一下发现也没有问题),然后运行文件夹中的“USB Image Tool”,注意Vista用户运行此软件的时候一定要点右键选择“Run as administrator”以管理员身份运行。
  4. 在软件界面左上角选择“Device Mode”,找到你的U盘并选择,然后点击“Restore”并在弹出窗口选择“atv-xbmc-ssh.img”。等待片刻你的破解U盘就完成了。
  5. 把上一步做好的破解U盘插到Apple TV上,同时按住遥控器上的“menu”和“-”键几秒种直到Apple TV重启,等待5-10分钟以后显示完成。
  6. 拔掉U盘和电源,再插上电源重启Apple TV。
好,现在你的AppleTV 的ssh服务已经打开了。不明白什么是ssh?没关系,因为我也不知道,会用就行了。接下来你要用到两个软件,PuTTy和WINscp。顺便说一句,破 解iPhone也是用这两个软件,所以掌握它们是必须的。两个都是免费软件,下载页面分别是这里(PuTTy)和这里(WINscp)。接下来我们要安装nitoTV Take Two以让Apple TV支持divx以及rmvb等文件格式.
  1. 先在这里下载nitoTV Take Two,解压。打开后把nitoTV Take Two文件夹的名字改成任意一个没有空格的文件名,建议改成nito。
  2. 打开WINscp,Host name填Apple TV的IP地址,可以在菜单中的Settings-General-About-IP Address找到,我的是10.0.1.198,也有可能是202.106.199.39或者别的。Port number是22不要动。User namePassword都是frontrow,下面File protocol选SFTP,然后就可以login登入了。login后上传上一步的nito这个文件夹到Apple TV根目录,直接在打开的窗口中拖到右栏去就行。
  3. 打开PuTTy,Host Name也同样填上Apple TV的IP地址,Connection type选SSH。然后是一个看起来很吓人的界面,不要怕,先后输入户名和密码,同样都是frontrow,然后依次运行以下命令:
    cd nito
    chmod +x installme
    sudo ./installme
    再输入一次密码frontrow
  4. 安装完成。断电重起,然后在菜单中的nitoTV-Settings-Install Software里面安装各种插件和软件。建议至少安装mplayer Codecs解码插件和Update Couch Surfer上网软件。
  5. 用WINscp上传电影到Apple TV看,方法同上。支持几乎所有的视频格式和srt外挂字幕,硬件原因mkv文件有时支持得不太好。
接下来,我们在菜单中的Launcher选择Update,点进去升级安装XBMC和Boxee。
好了,最主要的的搞定了,接下好好自己研究吧。Apple TV极具可玩性,希望今晚的MacWorld要么就别升级Apple TV(可能性很大),要么就给我们一个彻底的全面升级,别再像Jobs说的那样“only a hobby”。

Live Sync-用 WordPress搭建的网站如何搬家到新浪腾讯等BSP?

博客搬家不是一个容易的事。手工搬不可想象,就上网去找些相关的文章来看。Google是个好东西,第一个关键词就有结果,顺藤摸瓜很容易找到新浪腾讯搜狐网易的 相关搬家工具,但是有一个问题,就是这些所谓工具往往只支持国内几大门户网站之间的搬运,再加上对Live Spaces (原来的MSN Spaces,或者现在要叫Bing Spaces?微软的命名体系那叫一个混乱。)的支持,但是并不能支持用WordPress自建的个人博客。其中的道理也很容易明白,这些个工具是国内门 户或者BSP互挖墙角开发出来的,有能力自建博客网站的,不在他们争夺的范围之内。于是又试了几个关键词,虽然也有声称支持WordPress的第三方软 件,试了一下效果都不理想。
肯定有办法。稍微想了想,WordPress的插件如此众多,应该从这里入手查找,而不是搜索新浪、腾讯之类的关键字。而WordPress插件再 多,毕竟是一个有一定技术门槛的东西,在国外比较流行但也远远谈不上是主流,因此开发者会特地为国内的门户网站开发插件的可能性不大。那么唯一的可能路径 就应该找和Live Spaces有关的。试一下,Bingo!第一个链接就是,点进去下载安装这 个叫做Live Sync的插件。设置很简单直观,打开你的Live Spaces的Email Publishing功能,然后在WordPress后台选择你想同步的文章,确定后一两分钟所有的文章就都到你的Live Spaces上去了,然后再用上面的各大门户网站的搬家工具从Live Spaces搬到你想去的门户网站或者国内BSP。前后几分钟的事。相信你原有博客上的文章越多,搬家后的成就感会越大。

原文在此-http://priv.tw/blog/msn-sync-modified

WinMerge

WinMerge is an Open Source differencing and merging tool for Windows. WinMerge can compare both folders and files, presenting differences in a visual text format that is easy to understand and handle.
Learn More or Download Now!

WinMerge 2.14.0 - latest stable version

WinMerge 2.14.0 is the latest stable version, and is recommended for most users.
Download Now! Version 2.14.0; 6.14 MB

WinMerge 3

WinMerge 3 will be modern compare/synchronization tool. It will be based on Qt library and cross-platform. You can use the same tool in Windows and in Linux.
WinMerge will not be just WinMerge 2 with new GUI. There will be radical changes in how WinMerge works and how it looks. Many features won’t be available anymore and new features will be added.
Read more and get involved!

from http://winmerge.org/

HTML代码的美感

原文:http://css-tricks.com/what-beautiful-html-code-looks-like/

  说来话长,何况正在到来的 HTML5 甚至比当年的 XTML 1.1 更加让 HTML 充满美感。所以,我更新了此文!

  每当我访问精美的网站,我都情不自禁地会去查看源代码。这就好比你拥有一副X光眼镜,能够看到任何人——甚至透视他们的遮羞布。这简直是天经地义的事情嘛!我迫不及待地想了解,这个精美的网站,是不是由同样具有美感的代码所写成,而或者只是金玉其外败絮其中。代码?美感?当然!归根结蒂,代码如诗。(译注:“Code is poetry”为著名博客系统 WordPress 的宣传语。)这仅仅是最基础的 HTML 而已,自然不如其它动态语言般复杂而优雅,但它依旧保持了它的创造者所赋予的艺术笔触。

  这就让我不禁开始思考,如何让代码具有美感?对于 HTML 而言,这一切都是手工活。让我们看看标记语言如何能达到具有美感的境界。

  图片有足够大(译注:2000×2000),你大可以把它打印出来并贴在你的个人储物箱中,并让你的朋友留下深刻印象。话说回来,这的确是个令人纠结的大小。我会放出 PSD 原图方便大家修改。

    HTML5 – HTML5 及其新元素带来了前所未有的美感。
    DOCTYPE – HTML5 拥有最佳的文档类型。
    Indentation – 制表符与空格用于缩进代码,以正确显示标签之间的父子关系,强调层级结构。
    Charset – 在所有内容之前,必须在头部进行字符集声明。
    Title – 网站标题简单而清晰。首先表述该页面的功能,在分隔符之后,用网站标题结尾。
    CSS – 只用了一个简单的样式表(媒体类型已在样式表中声明),并且仅面向于优良的浏览器。IE6 及更低版本将获取通用的样式表。
    Body – 为主体赋予 ID,便能在无需更多标记的情况下,给不同页面设定独有的样式。
    JavaScript – 从 Google (谷歌)调用了 jQuery(最具美感的 JavaScript 脚本库)。仅加载了单个 JavaScript 文件。各脚本都在页面底端进行引用。
    File Path – 为提高效率,站点资源使用相对路径。从适应转载的角度考虑,内容性文件(如图片)则采用绝对路径。
    Image Attributes – 图片包含替换文字,主要是为图片缺失情况而服务的,但同时也可用于验证。为了提高渲染效率,图片的宽度与高度最好也要说明。
    Main Content First – 页面的主要内容应在,基本的标示及导航之后,而在任何辅助内容(如:边栏)之前。
    Appropriate Descriptive Block-Level Elements – HEADER、NAV、SECTION、ARTICLE、ASIDE ……这些新出现的“描述区段”,都将比从前的 DIV 更好地描述内容。
    Hierarchy – 大写标题标签将起到实效,并跟随着清晰的“层级结构”。
    Appropriate Descriptive Tags – 根据不同的需要,列表被标记为:未排序、已排序,以及并不常用的自定义列表。
    Common Content Included – 在不同页面所出现的相同内容,最好能从服务器端包含到页面中。(无论通过任何对你行之有效的方式、语言、CMS,等等。)
    Semantic Classes – 不仅需要设立正确的元素名称,还更应做到类和 ID 的命名符合语意:即使没有特定说明,它们也能起到描述的作用。(如“col”比“left”更好)
    Classes – 当多个元素需要用到类似样式的时候,尽量为它们定义相同的类。(重用性)
    IDs – 当页面中该元素仅出现一次的时候,尽量为它们定义 ID,而请勿为不同元素定义相同 ID。
    Dynamic Elements – 动态效果仅在确实所需的时候加入。
    Characters Encoded – 当出现特殊字符的时候,请注意字符编码。
    Free From Styling – 页面上的一切无关样式,甚至无需指明需要怎样的样式。页面上的一切仅限以下三项:所需的站点资源、内容、描述。
    Comments – 在查看代码的时候,那些并不需要特别强调,或者不是格外明显的内容,将会被包括在评论之中。
    Valid – 全站的标记符合 W3C 验证。注意标签闭合,保证必要属性,避免废弃方法,等等。

【相关资料】
1、原文
2、原 PNG
3、原 PSD
4、原 HTML

修改浏览器的User-Agent来伪装你的浏览器和操作系统



近期很多文章都提到了User-Agent (UA) 字符串,但大部分网友都不知道这个东西有什么用处。其实简单的说User-Agent就是客户端浏览器等应用程序使用的一种特殊的网络协议,在每次浏览器 (邮件客户端/搜索引擎蜘蛛)进行 HTTP 请求时发送到服务器,服务器就知道了用户是使用什么浏览器(邮件客户端/搜索引擎蜘蛛)来访问的。既然是人为规定的协议,那么就是说不管什么浏览器,默认 的UA都是可以更改的。有时候为了达到一些不可告人的目的,我就经常需要更改一下UA的设置,比如伪装一下浏览器类型,比如把浏览器伪装成手机上网。

得到HTTP_USER_AGENT 的方法很简单,比如php代码:

<?php print_r($_SERVER);
?>
<?php print_r($_SERVER['HTTP_USER_AGENT']);
?>

这两种都可以得到User-Agents和IP等信息,最好配合正则表达式,对信息进行筛选剔除。

-------------- User-Agents列表-------------

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Firefox
Chrome
Safari
Netscape
Opera
Maxthon
360SE
OmniWeb

更多的User-Agents信息尽在useragents.xml- http://www.iefans.net/wp-demo/useragents.xml

有了这个文件中的信息,什么样的浏览器和操作系系统都能伪装出来。

使用User-Agents的方法:

FireFox:[推荐使用User-Agent switcher 这个火狐扩展]
地址栏键入:about:config 回车
设置:general.useragent.override-->自定义的 UA 信息 。

Chrome
启动EXE图标属性中加上启动参数:--user-agent="UA信息" 即可。

Safari
菜单栏->Edit->Preferences->Advanced->Show Develop menu in menu bar;
菜单栏->Develop->User-Agent->UA信息。

Maxthon
工具栏->工具->遨游设置中心->高级选项->自定义UA信息。

Opera
地址栏键入:opera:config 回车
设置:User-Agent->自定义ID 0—5
注: [0 Default 1 Opera 2 Mozilla, Opera detectable 3 Internet Explorer, Opera detectable 4 Mozilla, Opera hidden 5 Internet Explorer, Opera hidden ]

iPhone
替换 /System/Library/Frameworks/WebKit.framework/WebKit 这个文件的 Mozilla/5.0字符串 为自定义UA信息

IE浏览器的设置需要修改注册表

User-Agent在注册表的位置
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform] 下,新建字符串值,内容留空,名字为你想在 User-Agent 中加入的字符,这里以 "motorolarokre2"为例。修改注册表对应的 REG 文件如下:
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform]
"motorolarokre2"=""

修改后重启IE浏览器即可。

IE的user-agent取值,下面是下列地址的组合+一些默认值
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User-Agent\Post Platform
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User-Agent\Post Platform

IE8的User-Agents:

IE8 on Windows Vista (兼容浏览)
Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows Vista
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0)

IE8 on Windows 7
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0)

64-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Win64; x64; Trident/4.0)

32-bit IE on 64-bit Windows 7:
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0)

通过修改User-Agent,你还可以完美的伪装:操作系统、浏览器、蜘蛛、邮件客户端、链接检查、分析器、RSS 阅读器等客户端的信息。

from http://www.iefans.net/user-agent-weizhuang-liulanqi-caozuoxitong/

谁动了我的隐私 ― 隐私风险初探

现在各大网站发生帐号泄密事情,你还相信你的密码是安全的吗?我们上网还安全吗?我们应注意什么呢?,如何安全上网?这些什么都有待我们去学习及研究。现在转发80sec的一篇文章给大家看看,《谁动了我的隐私 ― 隐私风险初探》,希望你能对互联网安全的一些简单认识,全文如下:

[目录]
0×00 前言
0×01 隐私安全初探
0×02 “云”存储隐私风险
0×03 移动终端隐私风险
0×04 隐私威胁对抗
0×05 勺之终极奥义
0×06 结语
当你凝视着深渊,深渊也在凝视着你。 ― 尼采

0×00 前言
这篇小文很早就有了想法,但由于自己的种种问题,未能完成,就这最近发生的一些事情,有了整理和反省的决心,决定一鼓作气完成他,给自己,给他人一些借鉴。
自从信息时代的爆发,各种服务扑天盖地袭来,人们越来越接受将自己的一切置于这个庞大、新奇、无所不能的互联网之上,各种服务技术已极快的速度更新 换代、更多的生活支持,让人惊奇的同时也让人越来越依赖这个虚拟的世界。老一代的网民也许感触最深,就拿自己来说吧(当然我不是资深网民),email已 经不知更新了几代,从最初的SinaMail,到163Mail邮箱再到现在的Gmail;个人信息展现平台,从个人主页,到博客,再到现在的微博;数码 设备,从最初的网吧,到自己的第一台PC,到一屋子电脑、本子,再到各种智能化mobile设备;数码生活无时无刻的在改变,变的简单。有本书是这样说 的:人类进步的过程,就是越来越不加思考,已最小的代价去做某件事。互联网真的让人进步了吗?在我看来,人类进步的过程倒更像是一个退化的过程。
0×01 隐私安全初探
有点扯远了,回到主题。在互联网让我们”进步”的同时,我们每个人的各种隐私开始逐渐的暴漏在这个平台之上,恐怖的是人们已经越来越信任以及依赖互联网, 更恐怖的是我们已经不在可以很好的控制他们。在利益和不正常的目的趋使下,互联网的险恶不亚于现实社会。很多网民也许会认为我言过了,我只是想说,未见 到,不代表其未发生,互联网隐私问题上,还是要多多保持唯心的态度,举些例子吧:
1)拖库风险
这个词语在几年前也许还较为陌生,但最近一两年开始,已经算是人尽皆知了,黑客入侵有价值的网络社区,down掉会员库,建立庞大的社会工程密码库,或者根据社区性质建立人际关系库,做个分类,技术人员类,站长类,设计类乃至公司管理高层类。。。
它的价值除了密码和人际关系外,还可以挖掘一些更有意思的东西,比如统计密码习惯,密码提示问题答案,生日,手机,真实姓名,身份证号码,常用IP,住址,IM,信用卡号信息等等。
总之,一份库的价值,不在于做到做不到,而在于想的想不到。
2)电子邮件风险
国内外有很多开放的电子邮件系统,其邮件转发与登陆IP提示机制均不完善,在加上用户密码的万年不变,导致邮件的自动转发,代收等劫持攻击变的难以防范与 察觉(想让用户改密码,必须得让他们意识到自己帐户已经出现安全问题,但攻击者不会给你这个机会)。公司内部邮件系统也许有访问控制的保护,但依然阻止不 了转发机制,即使做到了定期检测员工邮箱转发或者干脆杜绝此类行为,但你也应该意识到,拿到内网可以访问mail系统的某个节点也是轻而易举的事情。
转发监听只是邮件攻击的一个方面,你的邮件系统是否可以伪造发件人,直接利用员工的信任关系进行客户端攻击呢,想必这个代价更低效果更佳显著吧。
3)即时通信风险
IM即时通信软件给人们的交流带来了新的体验,人们越来越接受并且依赖这个方式,前几天出现的大面积msn盗号诈骗事件已经说明一切,遇到此类情况还是当 面或者电话确认一下吧,不要因小失大。也不要把你的家人全都带到网上,因为你经历了互联网洗礼你的你可以识别这种欺诈,而你的家人未必。
4)电子商务风险
PS:这部分内容没有办法给出实际的证明,但相信无风不起浪,还是多保持保持唯心吧,你也可以直接跳过这部分内容,直接无视好了。
电子商务安全问题给用户带来的不必多说,今年甚至在早些时候某支付产品被大面积小额转帐事件已经表明在利益的引诱下什么事情都可能发生,法律已经组织不了 他们。然而,现在还有针对电子商务更为猥琐的攻击,订单劫持,网络商城中的每笔订单未必是按照平台逻辑那样走下去,也许中间有那么几行代码,几个程序给终 止掉,交给了其他物流及商品提供方,而用户和这个平台却浑然不知呢?
5)服务商风险
天下没有靠谱的服务提供商,或多或少都会存在一些不尽人意的地方,对安全理解方式的差异,都会在一些安全事件中成为决定性因素。服务商究竟会投入多少代价 来保护用户的隐私,以及保护隐私的出发点真的是为了用户么?比如规范这个东西,服务商会用自己的方式确定资源的所属者,用规范来进行管理约束,但你是否有 想过,这所谓的规范会把真正的所有者权益拒之门外?你们所谓的规范是否在起反面效果,被他人利用?
而服务商你们是否有所察觉,你们所掌握的大量用户隐私,是否是从你们内部问题而泄漏或者交易出去的?猎头模式也许就是个很好的例子吧。
黑客拿到用户隐私(比如邮箱,手机,IM,密码等)后,就会开始对目标的探索。其实现在的用户很聪明,应该是安全事件和新闻的功劳,从让人们知道不 能轻易接陌生人传来的文件,到现在不要在多处使用统一密码,比如社区级,Email级,QQ级,电商/网银级等等,聪明的用户不用多说就会给自己的隐私设 定多个安全等级,但这对大部分网民来说应该还要继续加油吧,笑~因为如果不是与互联网行业以及安全相关领域,还不能很好的做到这一点,即使是安全人员,也 会犯很勺的错误,哭~
必须要承认的一点就是密码早就已经不是可靠的认证因素了(邮箱也快了),我们不提各种密码库这个最直接的方法,简单的转个弯:密码提示问题答案,密码保护邮箱,这两个基本等同于密码的东西,就算你的密码已经可以和达芬奇般的相媲美了,但这其他的关联因素你有考虑到么?
做为用户的你是否会如实的使用”我的生日是那天”,”我的父亲叫什么”,”我的大学叫什么”此类问题?你是否会在你键盘上很惬意的用键盘区域组合做为提示问题?你是否密码做到了独立,而密码提示问题、邮箱却没有?你是否被自己杂乱无章的密码保护邮箱关系搞晕?
而服务提供商是否想到了,用密码提示问题取回/重置密码的用户并非是真正的所有者在操作?自己的会员库是否已经在产业链中满天飞而自己还在夸夸其谈 自己的安全?你是否会考虑到自己资源有效利用而不对用户进行有效的确认回收资源?你的隐私安全保障系统真的靠谱吗?用户合法认证后就不在考虑隐私安全问 题?
想说的太多,做为用户和服务商对安全都有很多要反思的地方。一个被”专家”,”安全人员”一直推荐强大密码来保障安全的方法,都会因为自己和他人很多因素所导致的问题而变的不堪一击甚至毫无意义。
好了,该醒醒了,不要只拿软件生成的随机高强度密码来保护自己的隐私了。
0×02 “云”存储隐私风险
由于”云”时代的到来,用户的隐私更是被传递到了”天空”中的每一个角落,在用户还在尽力对抗传统隐私保护的同时,”云”所带来的隐私泄漏问题已经拉开序幕,而且较结果来说,”云”带来的隐患更为致命。
DropBox开辟了一个数据存储新的时代,使用户的数据保管,使用更加灵活与安全。曾经也有过类似产品,但由于”云”概念的推动,加上由于它的成 功,使国内外更多打着”云”存储旗号的产品扑天盖地而来,更为迅速的占领PC,mobile,pad设备,一副势不可挡的架势,但扪心自问,你们真的准备 好了吗?
当用户蜂拥而至时,是否考虑到了数据相互间访问控制问题,是否真的做到位了?
多平台的客户端,是否有仔细研究过他们的安全风险差异?
移动平台的用户可能更多时候会暴漏在公共网络或不安全的WIFI环境中,这些用户更容易使用移动日程,或即使备份联系人,短信,邮件内容等信息同步到”云”平台,这样与传统的文件存储截然不同,安全更是上升了一个等级,更是与用户个人隐私息息相关。
用户对于”云”的存储服务来说,照片、视频、文档等数据除了分享存储外,还有一个重要的需求就是备份。备份数据对于用户的意义是极为重要的,轻则为 市面上少见的资源,重则个人、企业机密数据。这都源自我们对这个新生体验的信任,以及传统方式的怀疑,毕竟云确实很好保障了用户数据的可用性。黑客在传统 隐私攻击结束后,利用掌握的用户资源,对可能存在的云服务在次进行扫荡,比如Dropbox,Evernote,Picasa,SAE,Icloud等各 种云服务,相信那结果会另你我都意向不到,泄漏只是结果之一,还有更糟糕的结果就是篡改。我想,是时候好好整理我们七零八落的资源了。
吐槽一些个人对云存储隐私泄漏方面的担忧,不管它是多么的神秘,多么的强大,也逃不过”木桶”命运,它始终都会有块短板在那里,也许是整个认证流程 机制,也许是传输机制,也许是用户隔离机制,也许是服务器层面安全,也许是应用层安全问题。”云”至今还是一个起步摸索过程,还有很多未遇到的问题,所以 很多解决方案也略显幼稚,旧问题还未解决,新挑战已经到来,要如何面对?
详细的云安全会在剑心近期的一篇文章中详细解说,拭目以待。
0×03 移动终端隐私风险
随身携带你的隐私跑来跑去听起来是见很酷的事情,放在哪里都不如放在身边安心,加上现在智能手机的牛逼化,它已然成为日常生活中必不可少的设备,真的有那 么一天移动设备消失了,也许我们连如何出行都会忘记。人类进步的另个体现就是越来越便捷的去做事情,曾经要回到家里,坐到电脑面前来处理的事情现在很多都 可以随时随地的在移动终端上完成,这是我认为移动终端成为未来主导趋势的主要原因。
由于国内的优良风气,移动设备不越狱,不root,不装一堆的破解软件,不刷机似乎都是很逊的事情。但不要忘记,所谓的越狱,不过是对你设备上的系 统进行localroot的操作,我们将手机系统的安全机制主动打破。历史上就出过利用IOS上安装openssh默认密码盗窃用户短信,以及 android上电子市场恶意应用收集用户设备信息,恶意应用吸费等安全先例。我自己在闲暇时间也在研究比如通过改掉用户通讯录达到欺骗;以及短信在发送 接收时是否可以先进行替换、截取和阻断等操作,威胁目前的手机验证机制;甚至电话进来时我是否可以获取触发信号,启动个小录音程序,然后发给远方的某个孩 纸。。。做这些是因为窃取用户信息等攻击只能说明目前移动终端的攻击还不成熟,黑客还在摸索阶段,但做为安全人员,我们不得不先行一步,预知可能会出现的 攻击。
(很多灵感来自目前的帐户手机验证机制,这个机制真的安全了吗?智能手机上我是抱怀疑态度的。)
LBS的泛滥让人们找到了新的乐趣,主动将地理位置和活动信息等进行分享,不说已经处于线上的信息,单单是这个功能就让人毛骨悚然。定位信息攻击现 在还没有成型,但可以展望一下它会给我们带来的麻烦。各种移动设备会通过GPS,WIFI,3G,A-GPS等手段获取用户当前的地理位置信息,在我了解 的国内某款带有定位功能的应用,它会将你的地理位置信息已POST方式发送包括你地理信息的数据流传回服务器,然后返回同样是数据流形式的数据文件,程序 展现你附近的好友,整个流程都是明文HTTP的。假如数据传输格式已透明,我将北京按100平米大小的区域在地图上切块,然后得到经纬度信息对全北京的经 纬度范围进行遍历,那我可以知道每个使用此款应用的人所处位置,自然想遍历某一个人的位置也有了可能。当我想一些流氓推广也许会涉足的更早一些:)
谁会保证这种服务商的应用和接口安全?谁又会保证我们越狱,root过的设备不存在恶意收集地理信息的风险?谁又会保证我们的通话、短信是真实的?现在想的应该都是占有市场与捞钱吧。。。
越是与我们生活贴近的东西,越要提高警惕。
0×04 隐私威胁对抗
隐私安全的本质就是两个对象相互信任问题,从用户角度:我相信自己的习惯,我也相信服务商的努力;从服务商角度:我信任自己目前的安全保障手段,我也信任 用户会重视好自己的隐私保护。一旦用户和服务商乃至他们自己出现相互信任的情况,那隐私安全问题就会接踵而来,怀疑才是安全进步的根本。
如果想最大化的保障自己的隐私,不管是新步入互联网的新兵,还是在网上摸爬滚打了几年的老兵,都要开始对自己一系列的应用帐号体系进行威胁建模。可 以试想自己所有的认证都是不安全的,那么每个认证节点的沦陷它都会导致什么结果?会不会像多米诺骨牌一样引起连锁反应,导致兵败如山倒的局势。
a)对于用户:
我想,首先要做到的就是认证因素的独立,密码和提示答案根据服务的唯一化;其次是认证因素的隐形化,比如关键email,不要被搜索引擎录入,最好的办法 是有专门做保护的邮箱,而不做他用,密码与提示答案不要有可猜测的可能性;然后是认证因素异常报警,不管我们如何做,总会有大意的地方被人利用,那是否可 以做到异常的及时发现,即使做不到,那也尽量定期检查吧,最大化减少损失;最后是认证恢复因素相互之间关系的清晰合理化,保护链是否有脆弱的节点。
b)对于服务商:
隐私保护的第一道门―密码,还是要帮用户把把关的,哪怕是做个弱密码的警告提示;提示问题答案,我见过好多不允许自定义问题的产品,这样可以减少程序逻 辑,减少了由输入带来的诸多不可预测因素,但作为服务商,至少给用户一个选择的权利吧。。。;密码保护邮箱这里万万不可发送明文密码给用户,因为一来让黑 客知道你的库是明文的,二来黑客拿到密码而不改的话用户是很难发现自己帐户异常的,最后每次密码重置将旧密码做个归档,日后做个身份判定依据也是不错的办 法,当然,用户隐私你掌握的越多越直接,你的担子也就越重。
以上提到的服务商其实都已实现,那么在这个问题依旧的时代仅这么做还是解决不了问题的。该有些变革的东西拿来提一提了。
1)新认证因素
腾讯已经做到了这个变革,废除邮箱取回密码的形式,取而代之的是手机身份确认,和三重密码提示问题。费掉邮箱这个不稳定认真因素真的是大快人心,虽然代价 有些大,但效果说明一切的,不少安全人员也把QQ的安全等级与Gmail划等号,腾讯的做法还是非常值得现在互联网厂商所学习的。
2)IP
这个还是要提到腾讯的案例,异地保护机制在很多人眼中是个费力不讨好的功能,很多在外地工作的朋友回到家上QQ就出现了诸多尴尬,一些同事出差也因此闹过笑话,从产品角度用户感受来讲,这个功能还有很大的提升空间,但从安全角度来讲,这是对用户负责的表现。
3)行为
之前做过一些用户异常分析,黑客和用户所有者对待同一资源时有很多不同,举例来说,你经常登陆自己的帐号,那你会很少用到密码取回功能;你也很少做出在出 差的时候对密码进行修改操作;你很少对自己的帐户做出连续的错误登陆与错误密码取回操作;看好”很少”这个字眼,因为总有那么一些用户,那么一些情况会打 破这种常规,服务商会选择多数用户的行为特征,那最后那一小撮用户可能就会被钻了这个空子成为最大的受害群体,这是一个挑战,也许永远不会两全。
4)双因素认证
这个在游戏领域进步和推广蛮快的,但做到登陆这一层我感觉还不够,还要继续融入到后面的用户其他关键修改查看等操作上,毕竟还是不能完全信任认证这个流 程,Google这里做的就不错,可以借鉴。你的认证也许可以被绕过或者劫持,另一些头疼的逻辑问题也会导致认证的无力,比如下面要提到的平行权限。另 外,我们也要相信,双因素保护并不是终结,而是个新的开始,不要被经验所束缚。
5)平行权限
几年前测试项目的时候还要检测账户间的权限是否通用,是否可以通过修改用户ID达到权限漂移的效果,拥有自己的账户信息,就等于拥有了全站用户信息这种情 况已经绝迹了才是。但最近看了某些电商暴漏出的问题后,感觉自己真的是大错特错了。平行权限也许还好,那些无认证的访问就更让人揪心了呐。
6)极端因素
做为服务商的你,会收回用户的通行证吗,再次注册的肯定不是之前的所有者了吧,因为我们都不知自己的帐号什么时候会被回收。当用户密码取回机制被多次而锁 定的时候,拒之门外的是黑客还是真正的用户?修改密码邮箱还要保留旧邮箱的有效性来保障用户安全,是否也帮助了黑客?好吧,我承认这些问题太极端,服务商 也会因用户此类需求而动怒吧,就此打住。
7)态度问题
跟某国内知名安全公司的人交流,探讨一些目前风头正足的电子商务公司对待安全的态度。他对很多电商公司的评价可以用”物流”两字概括,内部根本不考虑用户 隐私以及自身安全风险,即使考虑,也是由于舆论压力,之后又不了了之。这未必是领导层的无视,多数是由下到上的工作汇报过程中出现了隐瞒。这也正是乌云平 台对互联网的目的之一,让厂商看到自己问题的所在,让厂商找到可能存在的巨大安全隐患。安全问题,事实说明一切,而非一己之言。
关于”拖库”问题,服务商究竟是如何面对的呢?应该分为两种,一种是已经确认了自己会员库外泄,但碍于压力与束手无策,采取对用户隐瞒的态度;另一种是对 自己会员库外泄情况浑然不知的服务商,还对自己的安全抱有一丝幻想的侥幸心理,太平一天是一天;对于这两者,不论会员库的泄露与否,都应该明白一个问题, 最初库掌握在少数人手中,价值连城,随着这份资源的共享与传播复制,慢慢的会贬值甚至廉价出售,直至出现在P2P网络中(也许吧哈哈),这一天到来的时候 什么都晚了。通知全体用户修改密码?别傻了,能拿走第一次就能在拿走第二次,问题的本质不在这里。那些还在调查的服务商可以歇歇了,别把精力放在这里,还 是仔细想想对策来应对传统认证机制的加强与升级吧。
能最大化保障隐私安全只有一种办法,双方互不信任,以各自的努力共同来完成隐私保护的难题。但从现实情况来看,用户没的选择,只能信任服务商,因为从用户的选择开始,就已经决定了这一切。也就是说,现在互联网用户隐私保护,还是再由服务商起到关键性作用。
所以,你的隐私,谁做主?
0×05 勺之终极奥义
关于前几天80sec被黑事件,剑心已经给出文章进行了详细的分析,其实这对于我们来说也是个好事,安全事件促进安全进步,这不是什么糗事。但平心而论, 这次攻击报道的矛头针对80sec来说确实有点不妥,一些公司和个人在事情未公布之前做了很多离谱言论,贻笑大方。因事情源自我,所以还是当事人来说明事 情经过比较有依据。
80sec与我的博客同处一服务器,这个博客使用了之前稍重要的一个live邮箱做密码保护,这个live邮箱用了一个年代更为久远的163邮箱做保护,因为时间原因,这里大意了,酿成了惨剧。
攻击者之前做了很多信息收集工作,很幸运找到了我这个年久的163邮箱地址,然后对我帐号进行最大化渗透,虽然我的密码和问题答案不是那么幼稚,但 163邮箱保护链造成了一个缺口。当他们想通过密码取回机制搞定我163的时候,他们中了500W,因为我的163邮箱居然被系统回收了!!!然后这些人 光明正大的注册了这个邮箱,”理所应当”的重置了live邮箱密码,最后登陆了我的博客进行了后续的80sec渗透,具体情况就可以关注剑心的那篇文章 了。
从这个部分,也对自己的帐号链体系出现的漏洞进行了反省:
1)对服务商机制的不了解
163回收用户资源所有权的做法是一直不知道,因为很少用他们的邮箱,但就回收用户资源这块,不是很理解。
2)保护链机制的关联性
自己帐户经常是A保B,B保C,这样一旦出现断层,保护机制会逐步崩溃。
通过这次反省,也对自己的帐户体系进行了一系列的加固与重建。问题发生就是发生了,没有必要做狡辩给自己挽回面子,而且也没感到有什么丢人的,相 反,我倒是蛮感谢这么伙不知性别的人,给已经麻木的我上了课。如果有机会,我倒是很想跟他们成为朋友,整个过程思路很清晰,遇到比较棘手的问题也没放弃而 是继续寻找突破口,值得欣赏呐~
0×06 结语
文章仓促,涉及的方面有些杂乱,难免有表述不清与错误,望谅解与指正。另外还有一些半成品想法由于还不成熟,暂且不提,有新的研究成果就同步80sec。 隐私以及身份认证已经是个被安全压力提到风口浪尖的话题,也是更被用户所关注的。现在,看这篇文章的你,是否有了马上检查自己帐户体系的打算?
在次引用尼采的那句话:当你凝视着深渊,深渊也在凝视着你。
谁动了我的隐私 ― 隐私风险初探原文地址:
http://www.80sec.com/privacy-risk.html

一个logo制作网站

徽标是一个网站的门面,没徽标的网站看起来就不那么专业,至少说明管理员不够用心。当你全身心投入某一件事中,任何一个不完美的细节都让人难受。我 的网站还没有徽标,Google搜搜,制作徽标的网站很多,大多很单一,上传图片,下载.ico。不过我今天推荐的这个着实不错,功能很多样化,速度也 快,值得分享。先贴网址:http://free.logomaker.cn/
这个LogoMaker网站不仅具备普通的icon制作功能,其他还包括“图片圆角工具”(就是将矩形图片变成更美观的圆角矩形图片)、“网站页面Logo制作”、“动态链接Logo制作”、等等。每一个制作方式都有很多种风格可选,应该能满足大多数人的需要了.

条件注释——解决浏览器兼容性的利器

遇到一个又一个浏览器兼容性问题。IE和Firefox、Chrome之间,以及IE各不同版本之间对Html和CSS的解释不尽相同。之前我都尽 量规避,放弃使用那些有不同解释的语句。可在上一篇博文中希望嵌入一个Flash时,这个问题便不得不直面。不过在稍加研究之后,我就找到了解决这一问题 的绝佳方案——条件注释。
其实条件注释随处可见,就连我这个WordPress的模版中也是大量充斥着。它长得和HTML的注释语句十分相似(其实也可以把它看成注 释),<!– –> ,也正因为它使用了HTML的注释结构,所以它只能在HTML中出现而不能用在CSS文件中。它不是脚本,而是实实在在的HTML语句,直接在HTML代 码里执行。下面让我们看看它的一些常用形式:
   1: <!--[if !IE]><!--> 此处代码除IE外都可识别 <!--<![endif]-->
   2: <!--[if IE]> 此处代码所有的IE可识别 <![endif]-->
   3: <!--[if IE 5.0]> 此处代码只有IE5.0可以识别 <![endif]-->
   4: <!--[if IE 5]> 此处代码仅IE5.0与IE5.5可以识别 <![endif]-->
   5: <!--[if gt IE 5.0]> 此处代码IE5.0以及IE5.0以上版本都可以识别 <![endif]-->
   6: <!--[if IE 6]> 此处代码仅IE6可识别 <![endif]-->
   7: <!--[if lt IE 6]> 此处代码IE6以及IE6以下版本可识别 <![endif]-->
   8: <!--[if gte IE 6]> 此处代码IE6以及IE6以上版本可识别 <![endif]-->
   9: <!--[if IE 7]> 此处代码仅IE7可识别 <![endif]-->
  10: <!--[if lt IE 7]> 此处代码IE7以及IE7以下版本可识别 <![endif]-->
  11: <!--[if gte IE 7]> 此处代码IE7以及IE7以上版本可识别 <![endif]-->
如果学习过一些编程基础,一看就明白了,这都是些判断语句。每一条语句都会执行判断,如果满足条件,其中包含的代码就会被执行;如果不满足,就会被当作注释直接忽略。举个例子:
<!--[if !IE]><!-->
<!-- 如果是Firefox浏览器,调用firefox.css样式表 -->
<link rel="stylesheet" type="text/css" href="firefox.css" />
<!--<![endif]-->
<!--[if IE]>
<!-- 如果IE浏览器,调用ie.css样式表 -->
<link rel="stylesheet" type="text/css" href="ie.css" />
<![endif]-->
通过这两条判断就可以为IE和非IE载入两种不同的样式表文件,进而形成两个完全相同或完全不同的界面。利用它不仅可以解决兼容性问题,也可以对不同的浏览器行为做更细致的控制。

Saturday, 29 June 2013

百度网盘中的MP3音乐外链方法

百度网盘支持下载分享,不支持直接外链,这么好的网盘不支持外链实在是资源浪费了。看到1个有用的东西:百度网盘MP3音乐外链工具,故在此分享给大家,供有需要的朋友。

百度网盘MP3音乐外链工具下载地址:https://www.box.com/s/2ea8bupjo4e670phetxv,下载得到的是文件mp3.php

有网站空间的朋友可以将上面的文件mp3.php上传到你的空间上: http://urdomain.com/mp3.php

百度网盘MP3音乐外链方法

1、先将MP3音乐文件上传到百度网盘中。(如果从网页上传失败,那就安装客户端:
http://bcscdn.baidu.com/netdisk/BaiduYunGuanjia_3.0.0.exe,然后从客户端上传。
from http://pan.baidu.com/download)

2、然后将音乐文件共享,创建公开链接。

3、得到链接地址后,将http://pan.baidu.com/share/link?替换成http://urdomain.com/mp3.php?。

4、替换后的网址就像这样:http://urdomain.com/mp3.php?shareid=411075&uk=1476933591

5、这时候在后面加上个.mp3,如:http://urdomain.com/mp3.php?shareid=411075&uk=1476933591.mp3
(这个地址仍不是外链地址,还需做下一步)

6、然后用网址缩短工具(比如x.co)把http://urdomain.com/mp3.php?shareid=411075&uk=1476933591.mp3缩短网址,再在后面加上?.mp3,得到的地址就是外链地址了

我的示例:
http://pan.baidu.com/share/link?shareid=1763631390&uk=2131072469

http://pan.baidu.com/share/link?shareid=4216206876&uk=2131072469
http://as3.brite.biz/mp3.php?shareid=1763631390&uk=2131072469.mp3

http://as3.brite.biz/mp3.php?shareid=4216206876&uk=2131072469.mp3
http://x.co/1FqoR?.mp3


http://x.co/1GKLa?.mp3

Friday, 28 June 2013

Encrypted calls for Android

如何更改windows vps的管理员密码

Once you are connected to the Windows Desktop, we highly recommended that you immediately change your Administrator password. From the Windows Start, select Search programs and files and enter user accounts. Hit enter to open the User Accounts dialog.

In the User Accounts dialog, select Change your password to change your administrator password.

 
from https://community.hpcloud.com/article/changing-your-administrator-password-windows 

利用logmein-hamachi翻墙

I have to manage several server in client’s local area network and those server located behind a router. I want a solution to makes those server still accessible from outside without changing any router configuration especially port forwarding. Another problem is when using OpenVPN, it will needs static IP which my client can’t afford and Dynamic IP will confuse me a lot. We could use Dynamic DNS service but it fast solution for multiple server in one Dynamic IP. So, I need VPN solution which is cheap and on demand.
Another day, still trying to find all solutions that possibly answer the problem including using TeamViewer on Ubuntu Server but never succeed because there’s no GUI on the server. Looking forward for the solution on the Google then I found something interesting. LogmeIn offering VPN service without any hassle or complicated configuration called LogMeIn Hamachi. This is what I am looking for and you may too.
Hamachi will allow LAN over the internet which can be used for e-office for managing documents, building game server, accessing remote server by SSH and many more. In this article I will show you what I had been done to establish connection between a server running Ubuntu Server 10.04 LTS 64bit and my PC at home running Ubuntu Desktop 12.04 (Precise Pangolin) 64bit.

Installation

You need a LogMeIn account. It easy traditional 3 step method; sign up, activate, and log in. After those steps you will enter LogMeIn central. They giving free non-commercial use for 5 nodes in a network.
Now you need to add a network, just create a network using unique name.  In the wizard you can choose join requests method, since I want to make my  works easier I was choose “Accept automatically”. Every node will freely join the network but I don’t want them join without any password, so I make every node who want join my hamachi network must provide a password which can be defined on network setup. Anyway, LogMeIn recommends to approve every request or add client manually via web.
After you done, LogMeIn will give your new network with unique id which to be use to connect your node to the network. You need this id to join a network using hamachi.
To be able to connect to Hamachi, you need to download Hamachi client for linux based OS. LogMeIn provide 3 flavour RPM, DEB, and compressed TGZ. They also support 32bit, 64bit, and ARM. Because both system are in 64bit and deb package also provided, I choose to download 64bit DEB package. We download the file on our home directory. Update: Please kindly check the last version of the installer from logmein site and adjust the installer download location.

wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.86-1_amd64.deb
If your system using 32bit please replace with

wget https://secure.logmein.com/labs/logmein-hamachi_2.1.0.86-1_i386.deb
Now it’s time to install the Hamachi to our system. Hamachi needs LSB 3.0 to make it work, so we need to download LSB package from ubuntu repo.

sudo apt-get install lsb
Then you will be able to install Hamachi, remember we was downloading the file on our home directory

sudo dpkg -i logmein-hamachi_2.1.0.86-1_amd64.deb
Now, Hamachi installed on our system and we can start to use it. Again, if you have 32 bit please adjust the file with the 32bit one.

Using LogMeIn Hamachi

To make Hamachi as service just type this

sudo service hamachi start
We are not yet connected to Hamachi. We need to make our system connected to Hamachi, set our pc nick and establish with a network.

1
2
3
sudo hamachi login
sudo hamachi set-nick firstpc
sudo hamachi join 123456
Replace firstpc to other name you want and replace 123456 with unique id you got from LogMeIn central under your network profile. At this time, you already connected to a network and a VPN IP will assigned to your PC.  If you want to check what IP is assigned to you just type

ifconfig
Every VPN IP have this ip pattern 5.x.x.x, while x is variable. If you need one more PC to make it works, just do the same steps on another PC. After second PC attached to the network you can run

sudo hamachi list
to retrieve members list on your network. Now, try to ping one PC to another.
You don’t need to make any start up configuration, LogMeIn Hamachi already remembering your configuration, so it will work automatically after reboot.

from http://www.nurasto.com/2012/06/19/implementing-logmein-hamachi-on-ubuntu-server/

http://www.maketecheasier.com/how-to-install-and-configure-hamachi-in-ubuntu/2008/09/07

http://ubuntuforums.org/showthread.php?t=135036

Thursday, 27 June 2013

中国邮政推“廉价EMS”

 日前,北京邮政下属的北京商务投递局挂牌成立,并推出了升级版普邮服务,主要针对银企账单和国内小包裹。这项被业内称为“廉价EMS”的业务,拥有“门对 门投递和当日达”等特性、与快递太过相似,引发市场争议。根据《邮政法》规定,邮政企业的邮政普遍服务业务与竞争性业务应当分业经营。而按照业务划分,北 京邮政应从事普遍服务业务。对此,中国邮政回应称,邮政小包业务是万国邮联邮政产品体系中的一项基本业务,不属于快递业务,不存在“越位”一说。令市场关 注的还有此项服务的价格,“廉价EMS”的起步价被定在超低的5元。这一价格不仅低于顺丰速运等高端品牌,还低于“四通一达”。不少快递公司坦言,如果中 国邮政以5元低价入市,民营快递的生存空间会被大幅挤压。对此,中国邮政表示,邮政小包同城首重全国最低定价5元,该价格是基于成本核算的基础上制定的, 也是消费者普遍认可的合理定价。况且多数快递公司的实际执行价格大多低于邮政小包价格,因此邮政挑起快递业价格战的说法无从谈起。不过,这一回应被快递业 内人士认为有些强词夺理。值得注意的是,邮政一旦以价格战入市,不仅将颠覆当前的快递市场,更可能打破现有的市场平衡。依托国家每年给予的财政补贴,以及 独有的配送网点优势,邮政的“小算盘”对正在变革中的快递业无异于釜底抽薪。此外,中国邮政的步步紧逼,也让快递企业对邮政“份子钱”征收后的去向等问题 抱有更大怀疑。不少业内人士认为,邮政向快递企业收取的“份子钱”,可能成为中国邮政发展新业务的资金。对于这一质疑,中国邮政并没有予以回应。

Wednesday, 26 June 2013

CryptSync: Encrypt Important Files Before Uploading to Online Storage Services

Online storage services like DropBox, SkyDrive or Google Drive are good for backup your files. It is convenient to backup important files online, but it also poses a security risk. Because even if the companies behind the cloud storage guarantee your privacy, it’s always possible that your account gets hacked. If you want to use such cloud storage for backups, it’s a good idea to keep your important private data really private. That means only uploading encrypted files to make sure no one else can access your data. You have several options to encrypt files before they are uploaded to a remote cloud storage server. One of the easiest options available is CryptSync, a free program for Windows.

Download and installation of CryptSync are very straightforward. When you first start CryptSync, the main dialog is shown where you have to set up the folders to synchronize. CryptSync allows to specify a pair of folders as source and destination, and then sync file changes at both ends. Anything copied or saved to the source folder gets encrypted by 7-Zip, synced to the destination folder. If a file is added or modified in the encrypted folder, it gets decrypted to the source folder.
To add a folder pair, click on the button and then enter the paths to both folders. Then enter the password that will be used to encrypt and decrypt your files. Make sure you use a different password to encrypt the data with CryptSync than you use to login to your cloud storage provider!

Files in the encrypted folder are encrypted and ready for uploading to an online storage server. If someone managed to steal your account password for your Dropbox, SkyDrive, or Google Drive, it is difficult for him to access your important private data since your files are encrypted. Using CryptSync doesn’t mean you have to encrypt all your online files. You might use the program to protect a few personal documents, while leaving media files as they were before.
CryptSync is completely free. It works on all Windows platforms, from XP to Windows 8, on both 32-bit and 64-bit editions. If you are looking for an automated way to protect files that you store at online storage providers then CryptSync is definitely one of the programs you should try.

Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)


When you're browsing from a public Wi-Fi connection—like at your favorite coffee shop—anyone on that network can snoop on what you're doing, with very few exceptions. So can the IT crew at your workplace. Today, we're going to walk through setting up an encrypted proxy server on your home computer so you can secure your browsing session no matter where you're connected, keeping your private data significantly more private.

What's the Point?

We've mentioned this more than a few times, but when you're browsing on a public Wi-Fi network and aren't connecting to sites that use HTTPS, anyone on that network can see what you're doing; they can grab passwords sent in plain text, or they can potentially steal your browser cookies and pretend they're you. (That's how, for example, Firesheep works.)

Here's How It Works

Below, I'm going to detail how to set up a secure, encrypted connection to a web proxy you're going to run from your home computer. The secure proxy will hide all your browsing from prying eyes, even on a public network. Prox-wha? A web proxy is essentially a middleman that stands between you and the web at large. When you browse to a page using a proxy, you pass your request to the proxy, which actually fetches the page content and then passes it back to you.
A proxy alone isn't enough if you're connecting via a simple, unencrypted HTTP connection—a sneaky user could still watch what you're passing back and forth over a public network. The special sauce involves Hamachi, a free app that creates a secure, encrypted Virtual Private Network (VPN) between your computer and any other of your computers that you've installed and configured Hamachi on. By setting up a proxy on one computer, then connecting to that proxy using a secure connection via Hamachi, you're able to encrypt and secure your browsing session.
If that sounds complicated, don't worry: It's actually pretty easy to set up, and I'll walk you through every step. Hat tip to user warwagon from the Neowin forums.

What You'll Need

  • An always-on computer: This is the computer you're going to securely tunnel your traffic through when you're browsing from outside your home network.
  • Hamachi: A free (for non-commercial use), cross-platform VPN service that, simply put, gives you secure access to your home network no matter where you are.
  • Privoxy: A free, easy to set up web proxy with advanced privacy features.

Step One: Install and Set Up Hamachi

The first thing you'll want to do is install Hamachi on the computer that's going to act as you proxy and on the computer(s) you want to browse securely on when you're on a public network. For example, I've got Hamachi installed on my Windows desktop computer at home (which will act as my secure proxy), then also installed on my MacBook Air (which I'll be using on public networks).
How to Secure and Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)
Once you've installed and powered on Hamachi (the first time you launch it, you need to click to blue power button to "Power on"), you'll need to create a new private network. To do so, click the Network menu, then select Create a new network. Give your network a unique ID and password (remember the password), then click Create. That's all there is to setting up your new network.
How to Secure and Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)
Next, download and install Hamachi on your laptop or other machine. Again, power on Hamachi, but this time, instead of creating a new network, select Network > Join an existing network, and then enter the Network ID and password you set up on the first machine.
Note: You can also create and manage your networks by signing into LogMeIn. For our purposes it's not necessary, but it is a great way to further manage Hamachi.
You can rinse and repeat this on every machine you want to do this with, for up to 16 clients (that's the limit for Hamachi's free-for-non-commercial-use version). Now that you're set up with Hamachi, it's time to install Privoxy on your always-on home machine.

Step 2: Install and Set Up Privoxy

Privoxy is a free, open source web proxy that we're going to install to your always-on home machine. So download Privoxy from Sourceforge for your system and install. Privoxy is available for Windows, Mac, and Linux, so you should be able to find a download to fit your needs. For my example, I'm using Windows, which you can easily install by running through a regular old installer. Things may run slightly different on other systems, but it should be the same basic setup. If you need help, check Privoxy's installation page.
After you've installed Privoxy, launch the application. (If you're running a firewall, you may need to give it access to open a port.) In Windows, Privoxy loads as a blank window. Don't worry, that doesn't mean it isn't working. In fact, you can close this window; Privoxy will still be running in your system tray.
How to Secure and Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)
Now it's time to configure Privoxy to shuttle traffic through your Hamachi setup, so right-click Privoxy in the system tray and select Edit > Main Configuration. Notepad will open with a text file called config.txt; this is Privoxy's main configuration file. Press Ctrl+f and search for listen-address 127.0.0.1:8118. Comment out that code by entering # in front of it, then paste listen-address followed by the IP address created by Hamachi. You can see, for example, that my proxy is set to listen-address 5.xxx.xxx.xx:8118. Save config.txt and restart Privoxy.

Step 3: Set Up Your Web Browser to Use Your New Secure Proxy

Now you just need to set your browser to use the secure Hamachi+Privoxy proxy you've set up so far. This last step varies by browser, but I'll walk through setting it up on Chrome or Firefox.

On Chrome

How to Secure and Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)
  1. Install the Proxy Switchy extension. Once installed, it should automatically open a new tab with its options. (If it doesn't, right-click the Proxy Switchy icon in your toolbar and select Options.)
  2. Enter a profile name—something like Privoxy.
  3. In the HTTP Proxy box under Manual Configuration, enter the Hamachi VPN IP address to the computer where you set up your proxy. Set the port to 8118. (Remember that you need Hamachi running on both computers when you want to use this proxy, and you can get the IP of any other computer on your Hamachi network by right-clicking the computer name and selecting Copy address.)
  4. Click Save and you're done.

Whenever you want to browse using your secure proxy—whenever you hit your coffee shop, for example—just click the Proxy Switchy icon in Chrome, then select your Privoxy connection.

On Firefox

How to Secure and Encrypt Your Web Browsing on Public Networks (with Hamachi and Privoxy)
  1. Open your Firefox preferences, then click on the Advanced tab. Click the Network tab, then the Settings button next to "Configure how Firefox connects to the Internet".
  2. Click Manual proxy configuration, then enter the IP address of your Hamachi-powered proxy server and 8118 as your port. (In my case, for example, I'd right click "Windows" in Hamachi and copy the address for the Windows computer.)
  3. Click OK.

Make Sure It's Working

To test that Privoxy is working, you can simply point your browser to http://config.privoxy.org/. If it is, you'll see a message like "This is Privoxy 3.0.17 on Windows (5.xxx.xxx.xx), port 8118, enabled." If not, you'll see a page that reads "Privoxy is not being used". Also, if you're on a public Wi-Fi connection and you navigate to something like WhatIsMyIP.com with your proxy turned off, you should see a different IP when you reload the page with your proxy turned on. (Essentially, when turned on, your home's public IP address should be showing.)

And that's all there is to it. This may sound a touch geeky or complicated, but it's an extremely useful thing to have set up, and it's actually really easy to set up and use. And remember, even though your proxy is running over an HTTP connection, Hamachi is encrypting everything that runs between your computers, so it's still a secure option. Also keep in mind: This is far from the only way to accomplish this task. You could, for example, set up an SSH SOCKS proxy to encrypt your browsing. I like this method because it's relatively simple to set up, and so far, it's worked like a charm for me. If you've got your own favorite alternative, let's hear about it in the comments.
You can contact Adam Pash, the author of this post, at tips+adam@lifehacker.com. You can also follow him on Twitter and Facebook.

from http://lifehacker.com/5763170/how-to-secure-and-encrypt-your-web-browsing-on-public-networks-with-hamachi-and-privoxy

中国的经济转型和美国的经济转型

中国除了政府不计成本的在军事等战略技术领域进行投入之外,市场上没有任何创新迹象,中国缺乏知识产权保护体系,更缺乏促进创新的制度环境、文化与 人才,政府控制着人们的教育和思想,官僚把持着科研体系,支持创新的财政补贴大多被内外勾结套取,制造业企业忙于搞地产开发或资本套利。
中国的金融体系仍然在政府管制下假装市场化生存,即使想要塑造一个更加市场化并有利于中小企业与创新的金融体系,可能需要很多年的时间,而这一过程是否顺利也值得怀疑。因为日本金融改革20年多年后的今天,也没有实现这一目的。
产业升级在执政党的重要文件上出现了十几年,但从没有得到执行。美国虽然衰退,但只是经济结构问题,而且美国有全世界最好的金融体系与创新机制,能 够很快恢复活力。但中国没有政治体制改革,经济转型不可能进行。所以,当中国追赶到一个需要转型的阶段后,将会因政治体制不能变轨而停滞不前
但美国已经对中国的追赶做出了反应,即调整经济结构,实现“再工业化”金融危机让美国人看到了缺乏制造业支撑的经济无法保持长期繁荣,仅仅依靠美 元的主导性地位已经无法保持美国的经济霸权。危机爆发后,美国制造业出现回流趋势,页岩油气的大规模开发让美国能源成本大幅降低,这有利于美国的制造业。
美国视中国为最大的竞争者,除了通过各种保护主义措施为中国产品设置贸易障碍外,还试图制定新的贸易规则(如TPP)削弱中国国家资本主义的优势。 美国最近异常高调的提出网络安全与中国黑客问题,目的是迫使中国放弃通过网络偷窃美国的军事与工业技术(但中国坚决否认存在这一行为),在美国看来,中国 技术追赶的速度得益于“偷窃”。
奥巴马政府还致力于推动创新与制造业的发展,美国总统科技顾问委员建议多个联邦部门共同投资和研发可商业转换的项目,为了防止企业研发过于注重短期 项目,奥巴马还决定建立由15所创新学院组成的“国家制造业创新网络”。此外,美国国家经济委员会最近披露的《美国的创新战略:保障经济增长和繁荣》指 出,制造技术的突破为美国未来经济增长和竞争力奠定基础
根据长波理论,在一个经济长周期的下行期,往往是新技术与新发明产生的阶段,成为下一个繁荣周期的发动机。现在,美国正在开启“第三次工业革命”,3D打印技术、电动车、新能源、生物技术等都在快速发展,中国还在传统产业的产能过剩中挣扎,创新毫无头绪。
发达国家的贸易保护主义、“再工业化”战略以及货币贬值,构成对中国高端制造业的挑战,低端产品则遇到东南亚等地区的竞争,尤其是墨西哥和印度正在推动经济改革。中国的出口业也在遭受人民币升值、人口红利逆转、成本大幅上涨的挑战。
除非中国通过技术升级与结构调整提高自身的国际竞争力以及更多的依靠内需,否则,中国将遭遇日本式的危机,结构性问题长期存在而无法解决。地区间的不平衡以及巨大的市场规模或许可以为中国提供更多的时间和空间,但严重的贫富差距与过高的房屋价格削弱了这一潜在优势.
---------------------
专制主义中国哪是美国的对手

中国宏观经济的近患与远忧

近年来,美债危机与欧债危机,似乎一直是国际舆论的焦点,特别是国内舆论的焦点。而我们常常以安全度过2008年次贷危机而自诩风景这边独好。但事实情况是这样吗?恐怕不尽然,中国式的经济危机爆发的隐患正在逐渐显现。
  我们都知道,驱动中国经济前进动力的“三驾马车”是出口、消费、投资。我在去年于共识网撰文,专门阐述了当前我对这“三驾马车”的认识。第一先 说出口,中国的出口优势主要体现在,一是人口红利,就是劳动力成本低廉。二是自然环境资源低廉。三是出口产品价格低廉。这最终得以使我们在国际低端产品市 场上占据了相当的份额。但现在我们再来看这三个优势,似乎尽显式微。首先谈劳动力,我们现在劳动力主要年龄层将逐渐以80后、90后为主,而无论是农村, 还是城市,80后或90后的权利意识,相比老一辈人有了极大的提升,这其中主要体现于对用工待遇的看重。这其中就包括,薪资,工作环境,以及休息时间。那 么如果要满足这样的要求必然就会大幅的提高制造业企业的用工成本。再加上人口老龄化的问题,有专家学者认为中国到2016年人口红利将终结,而我认为现在 人口红利就已经终结了。再说自然资源。我们国家对于自然资源的保护一向是力不从心的,这其中有很多利益因素。中国多年来自然资源的无序开采与廉价出售,一 方面导致了环境的严重污染,另一方面就是给制造业的原料低成本提供了支撑。而如今自然环境的不断枯竭,以及国家进一步大力保护自然环境的大趋势下,制造业 企业必然不可能再像过去那样享受低廉的产品原料,这就势必再再一次的增加制造业企业的生产成本。当然这里面还有高昂的物流成本与税负成本,总而言之这最后 出口产品还可能继续维持低价格竞争吗?这是不言而喻的。
  同时还有一些外部情况值得注意,首先是中国主要出口市场的反倾销措施的不断加大,而外部的经济环境情况也不容乐观,欧美市场对于中国产品的需求 可能会出现不同程度的萎缩,再者就是很多发达国家的制造业产能在向越南、缅甸、柬埔寨、老挝等生产成本更为低廉的东南亚国家转移,或者高端一些的制造业产 能直接就回归美国了。这其中那些之所以选择东南亚国家的外企,一方面是当地制造业成本低廉,另一方面也是因为假如这些国家产业链配套不完善,由于地理上接 近中国的珠三角地区,中国的制造业还有一些可以弥补该问题的可利用之处。但不论怎么说,上述的几个事实,对于中国的外向型企业,可谓一个又一个沉重的打 击,不夸张的说,这几种因素,即使只出现一个,就能把企业拖入泥潭,更何况这些因素是接踵而至都一一出现,那么这必然把中国的制造业企业推向垂死的边缘。
  我这里面想举这样几个例子,温州、义乌、东莞是中国制造业最为密集集中的地方。这些地方有两种情况共存,一种是要么成片的企业关门倒闭,要么急 需用工的企业,又招不来工,出现用工荒。这种情况简单来说就是,撑不下去的直接倒闭、关门破产。还可以做的,却又招不来人,开不了工。同时大一些的制造业 企业,典型比如富士康,富士康中国大陆地区的工厂,就在今年就突然宣布暂停招工了,他的解释非常冠冕堂皇,说是什么春节因素云云。然后制造业回流的的代表 就是,苹果公司宣布新IMAC电脑一体机的生产车间撤回美国。有分析说是中国制造的样品不达标,也有说,虽然美国的工人成本高,但是美国有更廉价的能源成 本和物流成本。这些分析我觉得都有道理。当然外资撤离还有更多的例子了,麦德龙此前已经正式宣布结束万得城在中国的业务后《每日经济新闻》记者获悉,曾经 设下“百店计划”的万得城在今年的3月11日起正式关闭中国市场门店,全面撤出中国。相比此前折戟中国的百思买,这家经营电子的连锁卖场在中国生存的时间 更短,不到三年。最有力的证据就是FDI外商对华直接投资增速已经连续8个月负增长。
  但我的一些认识,网上有很多网友不以为然,他们就反对我,说中国处在产业结构转型期,我们国家在新兴产业领域取得了长足的发展,你要看到我们中 央政府的宏观视角和高瞻远瞩。我就跟他辩论:78年以来的改革开放的成功,恰恰体现于政府逐渐地解除管制,和从市场退出。如果继续高瞻远瞩和宏观视角,那 国家计委干嘛撤销?国家经委干嘛撤销?还有最近国家干嘛要撤铁道部啊?政府从哪退出,哪就繁荣了,农村联产承包是政府发明的吗?那是农民冒着政治风险做出 来的,所以政府解除管制从农村退出,农村就繁荣了。还有深圳,深圳为什么称为特区,它特在哪儿?它就还是特在政府解除管制,允许一切所有制企业的存在,不 再让那些政治主义干扰经济,最后深圳得以迅速发展成为了改革开放的桥头堡,所以政府从城市退出城市又繁荣了。因此实践证明,当初改革开放的成功恰恰就是国 退民进的成功,市场永远比你政府更聪明。市场的自我调节机制,和资源配置能力是绝对比政府强的。再说新兴产业,我说无锡的新兴产业园,我也去参观过,特别 是当地人把无锡尚德引以为豪,虽然跟他本人没一毛钱关系,但是谈起无锡尚德,那兴奋劲而跟自己家的企业一样。结果现在呢?倒闭了吧!而且何止无锡尚德一家 光伏企业倒闭啊,当年光伏企业在全国各地可谓都是集万千宠爱于一身啊。各个地方一哄而上,抢班赶点,纷纷上马光伏企业。没出两年产能过剩!而且被誉为绿色 能源的光伏企业的原材料–多晶硅,其生产项目也是纷纷大干快上,这里面主要也是因为多晶硅曾经每公斤都能有几百美元的暴利,我曾经都买过一支多晶硅企业的 股票不出一个月都挣了十万,结果我是见钱眼开,没多久清仓跑了,我要坚持拿到2007年10月份,也就是十七大召开的时候,这一只股票我都能挣一百多万, 绝对的财产性收入。言归正传,多晶硅纷纷的项目上马也是导致产能过剩,但还不仅是这个问题,制造多晶硅本身,居然就是臭名昭著的“两高一资”项目,就是高 耗能、高污染、资源性产品。一个在全世界的朝阳行业,在中国没出两年给折腾成了地方政府避之不及的事情。再说我那股票,若是拿到现在,你还挣多少多少万? 一夜回到解放前,本都得亏。这是被誉为第一新兴产业的境况。我再说个被誉为第二新兴产业的境况。这个所谓第二新兴产业,就是风电。风电当年一经问世,那又 是,集万千宠爱于一身,特别是在西部地区,沿海地区,那绝对的万千宠爱。有一家上市公司华锐风电,曾经每股股价高达一百多元,市值六百多亿,光环无数的企 业,现在也是濒临退市。风电在问世的时候,各种与之相关的产业如雨后春笋一般遍地开花,连可观风向,测量风力资源的气象部门,都没少沾光。同样的局面又出 现了,一哄而上,谁那会儿敢提反对意见,不是被嘲讽,就是被排挤。最后呢,风电就不仅仅是产能过剩的问题了,还有严重的技术问题。所谓的风电企业,根本就 是皮包公司,几乎没有自主研发的能力,都是去欧洲买的图纸,回来黄土高坡建。黄土高坡大家都知道,那不仅有风,它还有沙。欧洲,地中海那风是清新的,我们 那黄土高坡的风是浑厚的。那大风车它到底发多少电,我不知道。电线具体架过去没,我也没打听,反正我看了央视财经记者的调查,知道那里一阵漫天黄沙后,风 机齿轮卡了,还不知道发电照亮俩灯泡没有呢,高昂的维修费就来了。所以最后风电企业肯定比光伏企业死的更惨。至于其他的那些什么生物医药、物联网、云计 算。所谓这些新兴产业都不要迷恋,那都是传说。
  刚才说完了出口,下面我们开始谈消费。我们喊拉动内需,刺激消费喊了十几年了,各种花样百出的刺激政策推陈出新,诸如什么家电下乡、汽车下乡、 反正什么能下乡的都下乡了。结果是这么多的措施,消费占GDP的比重还是逐年下降。其实这个问题各领域也都给出了很多解释,最气人的是央视的五毛评论员说 是中国人有钱存着不花。但是这里面我认为比较有说服力的是便是收入分配不合理造成的,这里面主要就是垄断和腐败两大原因。垄断大家都清楚,那些国有企业的 收入状况,我们这种被视为铁饭碗的都没法比的,更何况普通的工人农民呢。再一个就是腐败,这个我们更了解,表叔、表哥,房姐、房妹。而普通老百姓,就包括 我们在座的各位,除了糊口和日常的生活开销,咱们算算每年自己能存下多少钱。其他的额外支出还可能再有吗?这怎么促进消费?再说我们这其中肯定还有有房贷 的,另外还有那些既有房贷,还有车贷的呢?我有一个朋友是咱们区的副科级干部,按咱们现在的工资加上车补,文明奖等差不多每月五千多块,另外还有油补,这 在郑州我认为应是中上等能算的收入了,他也这么认为,但问题就是他既有房贷,还有车贷,房子也不大七八十平米,车子也不是什么高档车,十多万的车,节衣缩 食每月五千多一分不剩。那我就说他你不能先不买车,或者先不买房,但他是外地人,他说我体会不到他的境况,有车了回老家还是方便,另外房子这是结婚的硬条 件,今年三十了还是单身,确实是没办法。但有人会说,那没房没车的还是多数,我说是,我之所以举这个例子,我是想说我这个朋友其实就是中国中产阶级的一个 缩影。中产阶级意味着什么?中产阶级首先就是一个国家消费的中坚力量,很多现象表明中国的中产阶级不仅不是消费的中坚力量,甚至还拖消费增长的后腿。
  今年的国务院6号文是《关于深化收入分配制度改革的若干意见》我大致上浏览了一遍,这个意见肯定与社会的预期有差距,这我认为也是源于难产了近 十年的收入分配制度的改革方案难以推出有关。正如中央政治局委员汪洋同志在今年两会分团讨论上提到的,改革就是拿刀割自己身上的肉。那么收入分配体制改革 必然就是大刀阔斧地破除既得利益格局的改革,这种改革必然招来极大的阻力,甚至可能是拼死抵抗的阻力。我也相信中央肯定有极大的决心去推动这个改革,但是 改革的难度很可能是超预期的。但是收入分配不合理的深层次问题不得到解决,刺激消费根本无从谈起,而收入倍增的落实,可能要以物价倍倍增作为前提。
  接下来我接着说投资。中国最大的问题就是在投资,刚才说的消费占GDP的比重逐年下降,那么什么逐年上升呢?就是投资,投资现在已经占到GDP 的40%左右。该怎样看待这个数据呢?我们通常称这20年是日本经济失去的20年,那么日本当年在出现经济危机前,投资占GDP的比重也就是30%多,也 就是这个比例经济界就称为严重失调了,那么我们现在呢?那是肯定不能再说失调了,应该称之为畸形了。
  当然在出口和消费两个引擎都即将熄火的形势下,继续维持GDP的增长的确只能依靠投资了。而投资也主要是以政府基础设施建设与房地产投资为主的 固定资产投资。中央政府也是在通过不断地调控力图再改变投资比重过高这一局面,但是房地产的调控是房价越调控越高。而大力整顿地方债务平台,地方债务却是 越摊越大,但对于地方债务也的确不敢猛然收紧,因为一旦收缩过猛,GDP增速就会直线下滑。可当前中国的地方政府债务,据官方数据显示已经高达15万亿 了,然而在这样的情况中,地方政府财政收入增长已开始放缓,同时支出却仍然在继续增加。
  地方政府的大头支出主要就是两方面,一个是负担不断上马的基础设施建设项目的投资,一个就是要养活不断膨胀的人员和不断臃肿的机构,因此地方政 府只能依靠不断地扩大债务来维持运转,这无异于寅吃牟粮。当然这里面还在于地方政府的收入,严重依赖土地财政的问题。经济学家许小年在达沃斯论坛上接受专 访时就指出,地方政府对于卖地收入的依赖,已经到了像依赖毒品的地步了。如果把土地财政拿掉,很多地方政府立即就过不下去了。财政状况已经非常紧张了,现 在财政的情况是,中央政府还有一些余力,地方政府则是非常非常紧张。地处首都经济圈的河北省滦平县,为了给招商来的企业“三通一平”可谓是债台高筑,要么 是争取城投债配额,配额争不来,就向银行借,银行借不来,就向机关干部职工借。当地官员在接受调查记者采访的时候,对于那些招商来的企业,也很不避讳地表 达了自己的看法。他就说,有很多诸如,滑雪场、度假村、旅游地产等项目,都只有个意向协议,有很多企业就是来这吃吃喝喝玩玩,转一圈就走了。地处首都经济 圈的县都是这种情况,全国还能有多少地方政府比他那里更具备区位优势呢?
  再说房地产投资。前两天在网上看了美国哥伦比亚广播公司新闻60分的一期专门报道中国房地产泡沫的节目。节目的第一个场景就是选在郑州的郑东新 区。节目主持人与来自香港的金融分析师,在早高峰时段漫步在郑东新区的CBD商务内环,只能零星看到几辆车驰过。接着他们又到了郑东新区的一个城市综合 体。那是一个已经建成很久的商场,但却就像是一个废弃的地方,没有照明,没有电梯,没有一家门店营业。节目接着又相继报道了鄂尔多斯鬼城,上海人迹罕至的 英伦小镇。无数外观华丽,却无人使用的建筑,最终沦为了婚庆业婚纱拍照的地方。同时节目组也采访了一个天津的在建项目,据当地官员向他们介绍,那里将成为 中国的曼哈顿。但是正在施工的工人则表示他们已经几个月没活干了,据说是项目资金出现了问题,有些工友已经回老家了。万科集团的董事局主席王石也接受了节 目的采访,作为房地产商人,他也认为中国的房地产泡沫已经非常严重了,甚至达到了失控的地步。当然这个节目可能只是一面之词,但是我们可以从很多渠道上获 取资讯,想必几乎没有人不认为中国房地产业是有严重问题的。美国的投资大师查诺斯最近也指出中国人将会因房子丧失一生的积蓄,他说中国房地产泡沫已经越来 越大了。投资者应该不要再碰房地产行业,以及包括一切与之有关联的行业,包括钢铁、铁矿石等。还记得98由冯小刚指导的电影《大腕》结尾部分俩神经病的谈 话吗?其中一个说到,北京将来的房价4000美金起,你还别嫌贵还不打折。现在北京房价何止4000美金啊,现在的房价比那俩神经病都疯狂。
上文我从出口、消费、投资三个方面阐述了中国宏观经济的近患。接下来我再从以下几个方面阐述一下中国宏观经济的远忧。
  我首先从城镇化谈起,城镇化是近期的一个热门话题,在中国宏观经济面临种种问题的现状下,城镇化的推进似乎是能够担负起解决许多问题的重任。但真的是这样吗?
  说起城镇化不得不先谈城镇化的概念,许小年先生对城镇化概念有一个非常通俗易懂的解释。那就是城镇化是经济发展到一定程度后自然而然的一个结 果,这就是城镇化。而不能说城镇化能够成为刺激经济的一种手段,这是一种错误的认识。改革开放初期我们的城镇化率大概就是不到20%,我们现在的城镇化率 大概在50%左右,那么这30%的增长是怎么来的?改革开放初我们对城镇化有过专门的规划吗?没有吧。有过针对城镇化的配套政策吗?也没有吧。连专家论证 会都没见召开过吧。也没听财经媒体在城镇化上有过专门的评论或报道吧。那这30%的增长是怎么来的呢?那当然就是经济发展自然而然的一种必然结果。这是无 可争议的事实。
  当然我也不是就否认中央的智慧。有很多专家提出了各种关于城镇化的解读。但我认为眼下城镇化是能够解决一个现实问题,那就是许多行业产能过剩的 问题。我们国家有这么一个奇特的现象就是,我们长期以来一直处在消费者物价指数CPI高增长,与生产者物价指数PPI持续萎靡共存的这么一个现状。今年二 月的数据就是这样,CPI同比增长3.2%,而PPI同比下降1.6%。我们国家的钢铁行业在这方面的表现最为典型的,有些钢铁企业一段时间里一吨钢就赚 一个茶杯钱。钢铁业曾几何时也是多么辉煌的,但近年来就是这么一个情况。所以在当下钢铁、水泥、建材等许多行业都面临产能过剩的情况下,城镇化的推出能够 有效吸收他们过剩的产能。也能解决一批人的就业。但问题就来了,这很有可能让城镇化沦为造城运动。
  很多力挺城镇化的专家就三番五次的强调城镇化绝不会沦为造城运动。我就想问他们不沦为造城运动,这些企业的过剩产能投放到哪里?钢铁企业敢倒闭 一家你试试看,哪个稍具规模的钢铁企业在职加退休的人员没有个几十万。所以造城运动就不可避免。但是造城运动就又回到了刚才的话题,那就是固定资产投资又 要疯涨,地方债务就又得扩大,银行的坏账率就得更进一步提升,这也就意味着风险危机的进一步集聚。当然还有些力挺城镇化的专家并不回避造城运动,他们直接 就提出城镇化将推动40万亿的投资。我真是佩服他们的气魄。刚才谈到了地方的财政状况,地方是肯定拿不出这么多钱。那中央就能拿得出吗?有些人就说我们不 是有外汇储备吗!外汇储备不过也就是十几万亿人民币,就算拿来用在城镇化投资,那也是杯水车薪。而且大家也知道08年的4万亿投资到现在都有很多后遗症, 那还敢再来个40万亿投资吗?发改委城市和小城镇改革发展中心主任也指出,按地方的传统模式推动城镇化将是灾难。可问题就是地方不按传统模式,他按什么模 式?让地方政府走别的模式那有一系列的制度障碍无法逾越。所以说城镇化的推进在这里面就有这样一个悖论。
  还有的专家提出城镇化让农民进城,能够极大的拉动内需,因为城市人的消费水平,是农村的三到四倍,让农民进城能够有效的刺激消费,能够让GDP 每年以8%的增速再保持20年,到2020年中国将一举超越美国成为世界第一大经济体。这简直就是做梦。农民进城消费水平确实得提升,因为这伴随的是生活 成本的极大提升。现在路边公厕都一块钱一位,我说的这还是男的。农民进城后如果不能迅速就业,连基本的日常生活开销都会难以维持,但是以从事农业生产为主 的人进入城市后,是不可能迅速找到就业岗位的。但是这就有人会说,这不是迅速为企业解决了劳动力的问题。但我认为那不一样,过去来城市务工的人员,因其家 庭主体还是在农村,所以他的家庭的生活成本还是农村的标准,因此那种情况下他能够接受较低的薪资。但如果家庭主体迁入了城市,他的收入不可能还维持过去的 水平,否则他日子过不下去。另外还有就是农民进入城市后的养老、社保、医疗、教育等方方面面这些全都是问题。同时还有就是城市人口的急速增长,电力供应你 要跟上吧,水资源供应你要跟上吧,天然气供应你要跟上吧。现在我们可以看看全中国有几个城市不缺电,有几个城市不缺水,有几个城市不缺天然气。再有就是现 在的城市规模,政府的城市管理与公共服务的负担就已经很不轻松了,刚才我也阐述了地方政府的财政状况。一下子再涌进来那么多人,地方政府的负担得了吗?
  所以我认为在户籍制度改革,宅基地确权流转等一系列制度改革没有落实之前,城镇化最好不要急于推进。但即使是在有了制度保障作为前提,城镇化的推进仍然不能以“行政之手”去推进,城镇化的演进必须交给市场。
  下面我再接着讲金融,金融方面我主要从两大块阐述,一个是货币投放,一个是资本外流。
  首先我将货币投放,大家一直以来有一个观念就是认为,全球的资产价格泡沫是因为美国实施量化宽松政策所导致的。就是说美国一直狂印货币。这个观 念我有不同的认识。我先谈中国货币投放量与美国货币投放量近20年的对比。中国自90年代至今,M2增速,就是广义货币供应量,我国是增长了60多倍。美 国90年代至今的广义货币供应量是增长了2倍。中国2012年峰值的货币供应量为26.25万亿元,足以抵上5个俄罗斯截止2012年的货币供应量。当前 中国的广义货币供应量余额几近突破100万亿人民币。这什么概念,中国的GDP总量也不过50万亿左右。全球2012年的新增的货币供应量其中有 46.7%来自中国,美国只占18.1%要知道美国的经济总量比中国大1倍多。所以你知道中国的房价为啥高了吧,物价为啥高了吧,为啥上不起学,看不起病 了吧。到底是谁在狂印钞票?数据在这摆着。大家应该都知道什么东西越多,他必然越不值钱,但人民币为什么一直升值呢?首先中国30年来以世界工厂的身份为 定位,出口为驱动经济的主要动力,当然现在被投资所取代。然后就是人民币的升值能够很大程度上削减资源进口的成本,因为中国并非地大物博,事实上我们资源 匮乏。而第三就是人民币汇率稳定有助于我国政治与社会的稳定。所以相对于升值,我不更不能接受的是贬值。还有第四就是热钱流入。
  但是,事情正在起变化,人民币兑美元在历经数十年的单边升值后,目前正在出现上涨乏力。人民币贬值预期正在陡然增强。还记得东南亚金融危机吗? 以索罗斯为首的国际资本(我们一般的认识就是只要一提国际资本就是美国人,不是这个概念,国际资本是没有主权概念的,他们即会是美国人,也会是欧洲人,也 会是日本人,也会是中国人。他们也不会事先共谋,更不可能是哪个国家的政权为其背后的推手,因为在他们眼里政客就是端尿盆的。他们就是哪有钱赚就往哪奔, 根本就不用商量。)国际资本在发起进攻前就是依据M2与GDP之比测出泰国、香港、马来西亚等国家和地区的货币可以贬值到何种程度。最后把这些国家的金融 市场冲的稀里哗啦,吃个足吃饱才抹嘴走人。我们刚才也谈到了广义货币供应量M2是100万亿左右,我们的GDP是50万亿左右,我们的M2与GDP之比是 怎样的,大家可以自己算算。事实上我们人民币对国内已经是实际贬值了,而对于国际外汇市场我们一直没能实现利率市场化,但是在货币战争开打的今天,实现不 实现利率市场化不是以你某国政府的意志为转移的。不久前G20国家针对货币战争一致通过决议,汇率要由市场决定,中国央行副行长易纲同志代表中国举手表决 赞同。
  下面我再说资本外流。除了上述我讲的制造业回迁,所导致的热钱出走,还有就是精英与富人阶层的不断移民,我们知道加拿大、美国、澳洲是中国移民 的主要目的国家,我们时常能在一些新闻上看到,中国富人早已经开始在那里豪置房产,很多人也是不遗余力地把子女送出国外。这势必就要使他们把相当的人民币 资产抛售兑换成美元或其它货币,然后通过各种非法中介或地下钱庄把资金汇出国外,当然手段高明的合法方式也有很多途径把资金转移出去,在当前这不是技术问 题。另外就是贪官卷款外逃,这个规模也很庞大。大家都知道美元汇率因美国经济和债务问题一直萎靡不前,国际黄金期货价格连续十多年走牛。但事情也正在起变 化。衡量美元汇率的指标,美元指数从今年2月份开始突然上升。而国际黄金期货价格从去年的每盎司1700元已经下跌到了每盎司1500多元,同时美元兑日 元、欧元、澳元、加元、英镑相继出现升值。而美国的就业、消费等经济数据也自去年下半年开始逐步向好。而美国道琼斯指数更是创出了自1896年以来的新 高。而中国股市是个什么熊样大家也都知道。这也就是证明美国这个庞大而又活跃的经济体正在复苏,因此而引致国际资本纷纷抛售各类资产前往美国。当然美联储 主席伯南克在我看来也是金融精英。因为美联储实施的量化宽松政策是超高水平的宏观调控手段,他以提高商业银行在美联储的信用来压低市场利率,从而达到刺激 经济的作用,同时还保证了很低的物价水平。你说高不高。我们中国的宏观调控则是放松货币CPI通货膨胀上去。收紧货币GDP下来。一脚油门,一脚刹车,而 在实体经济不振的情况下,几乎现在完全开始依赖央行的货币政策了,所以说中国老超发货币,老依靠打强心针、兴奋剂、嗑药,最后得形成“药物依赖”来维持运 转。当然我也不是埋怨周小川同志。因为中美国情不同,美联储是独立的,他完全可以按自己的既定政策实施宏观调控。在中国你当央行行长,前提是你必须首先政 治上靠得住。中国政府第一决不允许GDP下来。第二不可能允许人民币大幅贬值。第三也也决不允许CPI上去。你说周行长咋办?
  所以在全球资本回流美国的大趋势正在形成的情况下,中国自然不可能置身事外,中国在过去的经济高速成长过程中自然和人为的吸引了大量的境外资本 聚集在中国,一旦他们开始逐渐撤离,摧垮中国经济的第一个多米诺骨牌就倒下了。然而这个时候GDP开始出现明显放缓的情况下,在没有实体经济的支撑的背景 下,经济增长的期望可能就又会寄托在房地产身上,这时候对房地产业的各种紧缩政策可能会快速松绑,但即使是放松政策,房价也难以在加速上涨了,不过可以在 一个时期维持在高位,因为又会有大量的人去购买房子,在绝大多数人的认识当中,中国的房价是不可能下跌的。大家都觉得中国地少人多,房子定然需求量很大。 那我就给大家举个例子,日本的人均国土面积应该比中国紧张吧,日本除了东京和横滨的房子贵,还有哪的房子贵?我们曾经看过日本电视剧或者日本动画片的都应 该知道,日本多数人居住的房子都是二三层带院的小楼,而且还没70年产权那一说。像咱们这里高层公寓那都是个别几个大城市才有的情况,所以说地少人多是一 个认识误区。另外还有一个情况,一般很少有人注意到,那就是中国的大多数房源是掌握在少部分人手里的,然而在这部分人中间,移民是最普遍的情况。所以当这 部分人趁着房地产政策放松的有利时机大范围抛售房产的时候,那境况就可想而知了,摧垮中国经济的第二个多米诺骨牌就倒下了。而这个时候从他们抛售资产转化 的货币增量,加之原本的货币存量,这还暂不包括央行日常的货币投放,所以这必然招致严重的通货膨胀,以及人民币的大幅贬值。摧垮中国经济的第三个多米诺骨 牌就又倒下了。随之而来会是怎样的结果那就可想而知了。