Reading view

There are new articles available, click to refresh the page.

分享各类电子书(政治、IT、科普、历史、等,97本)


  插播一条消息:
  4月22日,俺在前一篇博文回复读者评论。当时有人建议俺:把博客的评论都导入 Github。然后俺回了一条留言(链接)告诉对方:已经有热心网友干了这事儿。并且俺还贴出 Github 已有的某个仓库的网址(该仓库的作者会把博客新增的留言【实时同步】到 Github,已经运作了好几年)
  大伙儿猜猜看,出了啥事儿?
  一星期之后,该仓库的作者在俺博客留言(链接),说他的仓库刚刚被 Github 封杀,连这个仓库对应的用户帐号都被禁掉(相当于【炸号】)。据说是有人向 Github 官方恶意投诉。
  对 Github 社区比较熟悉的网友,请帮这位读者想点办法。

  针对这事儿,俺补充说几点:
1. 很显然,有朝廷的走狗在俺博客长期蹲点,关注俺发的每一篇博文,每一条留言;
2. (十多年来)朝廷始终搞不定俺,于是就去针对那些“帮助俺的网友”;
3. 每一个想要帮俺的网友,自己都要做好【身份隐匿】(这方面的教程,俺已经写了很多);
4. 在评论区交流,尽量不要透露个人身份信息;即使给俺写邮件,也不要透露任何身份信息。



★电子书更新的通告,博文的排版有所变化


  以前发布“电子书更新的通告”,俺会列出【所有的】电子书,然后用背景色标注:哪些书是新增的。
  由于电子书越来越多,这个清单也越来越大,已经超过 400KB。也就是说,博文的尺寸会太大,发布博文的时候,有时候会出错(比如“网络超时”之类的)。
  另外,俺也考虑到:对于“电子书更新的通告”,大部分读者关心的是【新增】的书籍。所以也没必要把整个清单都放到博文中。
  从今年开始,对于“电子书更新的通告”,俺只贴出那些“书籍有变化的分类目录”。至于那些【没变化】的分类目录,俺会注明 (无更新)
  (以上所说的,只是对【博文】,Github 上的那个“电子书清单”,还是与原来一样)


★阅读说明


  对于【近期更新】的电子书,为了醒目起见,用这种颜色表示【新增书籍】;用这种颜色表示【补充格式】。

  猛击如下网址,可以查看【全部电子书清单】(这些年来,GitHub 一直可以【免翻墙】访问)

https://github.com/programthink/books


★下载注意事项


◇BT Sync(Resilio Sync)自动同步


  (“BT Sync”已经改名为“Resilio Sync”,不过俺还是习惯用原来的名称)
  要使用 BT Sync 同步电子书,你需要在 BT Sync 客户端软件的界面上添加相应的密钥(密钥写在【每个大类的标题下方】)。关于 BT Sync 的扫盲教程,参见“这篇博文”。
  从2017年7月之后,GFW 开始封杀 BT Sync 的中继服务器。如果你的 BT sync 客户端始终无法发现其它节点,请参见如下博文:
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?

◇微软网盘(OneDrive)


  微软网盘在【墙外】,有时候会被 GFW 封杀。如果你无法打开微软网盘的页面,【请尝试翻墙】。
  如果打开微软网盘界面,出现错误提示,通常是因为——同时下载的人太多,导致服务器超载。解决方法:耐心等几天,再去下载。
  (每次公布新增电子书,之后的那几天都会出现这个现象;然后就又恢复正常。怀疑是服务器超载)




★政治


【网盘】
微软网盘
BT Sync 密钥:BRSSYZTSAC6UGYTUOJ22L4GCO7QESPPBD (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇政治 / 政治理论



◇政治 / 政治理论 / 民主与宪政


中文书名英文书名作者文件类型上传日期备注
论民主On Democracy(美) 罗伯特·道尔简体PDF(第1版 扫描版)
英文PDF(第1版 扫描版)
2014-06-22
2020-01-25
简介
第三波
——20世纪后期民主化浪潮
The Third Wave
——Democratization in the Late Twentieth Century
(美) 塞缪尔·亨廷顿简体PDF(修订版)
简体PDF
简体EPUB
简体MOBI
英文EPUB
2018-09-06
2013-05-30
2019-01-04
2015-11-14
2020-01-16
简介
民主
其它中文名:
民主、民主化、去民主化及其相互依赖关系
Democracy(美) 查尔斯·蒂利简体PDF(扫描版)
英文PDF
2015-02-09
2020-01-25
简介
牛津通识读本:民主Democracy
——A Very Short Introduction
(英) 伯纳德·克里克简体EPUB
简体MOBI
英文PDF
英文MOBI
2021-02-15
2021-02-15
2015-12-11
2020-12-07
简介
牛津通识读本:公民Citizenship
——A Very Short Introduction
(英) 理查德·贝拉米英文PDF2020-03-16简介
代议制政府Considerations on Representative Government(英) 约翰·密尔简体PDF
简体PDF(扫描版)
英文PDF
2013-08-22
2019-10-26
2020-01-25
简介
社会契约论
其它中文名:
民约论
The Social Contract(法) 让-雅克·卢梭简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
2014-01-09
2019-10-27
2017-05-06
2015-05-11
简介
论法的精神
其它中文名:
法意
The Spirit of the Laws(法) 孟德斯鸠简体PDF
简体PDF(大字版)
简体PDF(共2册 扫描版)
简体EPUB
简体MOBI
英文PDF
2014-01-09
2017-03-24
2018-12-03
2015-05-11
2015-05-11
2020-01-25
简介
联邦党人文集
其它中文名:
联邦主义者文集
美国宪法原理
The Federalist Papers(美) 亚历山大·汉密尔顿
(美) 詹姆斯·麦迪逊
(美) 约翰·杰伊
简体PDF(扫描版)
简体EPUB
简体MOBI
英文PDF
2013-11-27
2014-01-09
2015-05-11
2020-01-20
简介
控制国家
——西方宪政的历史
Controlling the State
——Constitutionalism from Ancient Athens to Today
(美) 斯科特·戈登简体PDF(扫描版)
英文PDF
2017-08-13
2020-01-20
简介
历史的终结及最后之人The End of History and the Last Man(美) 弗朗西斯·福山简体PDF
简体EPUB
英文PDF
2013-01-01
2013-09-13
2020-01-20
简介
民主的历程
——公元前508年~1993年
其它中文名:
民主
——未竟之旅,公元前508年至公元1993年
Democracy
——The Unfinished Journey, 508 BC to AD 1993
(英) 约翰·邓恩 (主编)简体PDF(扫描版)2014-06-22简介
欧洲民主史
——从孟德斯鸠到凯尔森
A History of Democracy in Europe
——From Montesquieu to 1989
(意) 萨尔沃·马斯泰罗简体PDF(扫描版)2014-07-27简介
论李维
其它中文名:
李维史论
罗马史论
论李维罗马史
Discourses on Livy(意) 尼可罗·马基亚维利简体PDF(3卷本 扫描版)
英文PDF(3卷本)
2020-03-25
2018-12-04
简介
平民政治的基本原理The Fundamental Principles of Government(美) 保罗·芮恩施简体PDF(扫描版)2013-01-14简介
宪政与权利N/A(多人)简体PDF2013-04-13简介
宪政主义
——观念与制度的转捩
N/A王怡简体PDF(扫描版)2013-05-19简介
各国民权运动史N/A董之学繁體PDF(竪排掃描版)2016-07-15简介
罗伯特议事规则Robert's Rules of Order(美) 亨利·马丁·罗伯特
简体MOBI(第10版)
英文EPUB(第11版)
2015-05-12
2020-01-20
简介
可操作的民主
——罗伯特议事规则下乡全纪录
N/A寇延丁
袁天鹏
简体EPUB
简体MOBI
简体PDF(扫描版)
2015-11-14
2020-11-22
2015-05-12
简介

◇政治 / 政治理论 / 自由主义


(本类别的“自由主义”主要指“古典自由主义”和“自由意志主义”)
中文书名英文书名作者文件类型上传日期备注
论自由On Liberty(英) 约翰·密尔简体PDF
简体EPUB
简体MOBI
英文PDF
2013-04-14
2013-09-13
2018-11-10
2019-11-03
简介
政府论Two Treatises of Government
其它英文名:
Two Treatises of Government and A Letter Concerning Toleration
(英) 约翰·洛克简体PDF
简体EPUB
简体MOBI
简体TXT
英文PDF
2013-04-14
2013-09-13
2018-11-10
2016-05-14
2020-01-17
简介
自由论
其它中文名:
《自由四论》扩充版
Four Essays on Liberty(俄/英) 以赛亚·伯林简体PDF(扫描版)
英文PDF
2013-08-22
2013-12-15
简介
自由及其背叛
——人类自由的六个敌人
Freedom and Its Betrayal
——Six Enemies of Human Liberty
(俄/英) 以赛亚·伯林简体PDF(扫描版)
英文EPUB
2014-05-23
2019-11-03
简介
自由与繁荣的国度The Free and Prosperous Commonwealth
——An Exposition of the Ideas of Classical Liberalism
其它英文名:
Liberalism
——The Classical Tradition
Liberalism, a Socio-Economic Exposition
(奥/美) 路德维希·冯·米塞斯简体PDF(大字版)
简体PDF
简体PDF(扫描版)
简体HTML
英文PDF
2019-08-29
2016-12-23
2021-02-13
2018-12-04
2020-01-17
简介
正义论A Theory of Justice(美) 约翰·罗尔斯简体EPUB
简体MOBI
简体TXT
简体PDF(扫描版)
英文PDF(修订版)
2013-09-13
2018-11-10
2016-05-14
2013-05-23
2020-01-16
简介
政治自由主义Political Liberalism(美) 约翰·罗尔斯简体HTML
简体MOBI
简体PDF(扫描版)
英文EPUB(扩充版)
2013-01-17
2015-05-11
2018-12-04
2020-01-17
简介
无政府、国家与乌托邦Anarchy, State, and Utopia(美) 罗伯特·诺齐克简体PDF(扫描版)
英文EPUB
2013-07-30
2014-03-29
简介
自由主义与正义的局限Liberalism and the Limits of Justice(美) 迈克尔·桑德尔简体PDF(第2版)
简体PDF(第2版 扫描版)
英文PDF(第2版 扫描版)
2013-01-01
2018-12-05
2020-01-16
简介
自由史论The History of Freedom and Other Essays(英) 阿克顿勋爵简体PDF(扫描版)
英文PDF
2014-07-27
2020-03-30
简介
古典自由主义
——入门读物
Libertarianism
——A Primer
(美) 大卫·鲍兹英文PDF2015-07-19简介
利维坦
——教会国家和市民国家的实质、形式、权力
其它中文名:
巨灵论
Leviathan or The Matter, Forme and Power of a Common Wealth Ecclesiastical and Civil(英) 托马斯·霍布斯简体PDF
简体MOBI
英文PDF
2014-06-22
2018-12-22
2019-11-03
简介
古代人的自由与现代人的自由The Liberty of the Ancients Compared with that of the Moderns(法) 本杰明·贡斯当简体PDF(扫描版)
简体MOBI
英文PDF
2014-06-22
2015-05-11
2020-01-17
简介
欧洲自由主义史The History of European Liberalism(意) 圭多·德·拉吉罗简体PDF(扫描版)2015-01-12简介
论出版自由Areopagitica
——A Speech for the Liberty of Unlicensed Printing
(英) 约翰·弥尔顿简体PDF
简体MOBI
英文EPUB
2014-02-03
2015-05-11
2020-01-17
简介
给你所爱的人以自由N/A茅于轼简体PDF
简体PDF(大字版)
简体EPUB
简体MOBI
2013-10-26
2013-11-26
2015-11-14
2015-11-14
简介

◇政治 / 政治理论 / 保守主义


(“保守主义”与“古典自由主义”存在相当一部分交集;属于两者重叠部分的书,放置到上述“自由主义”分类目录下)
中文书名英文书名作者文件类型上传日期备注
保守主义思想
——从伯克到艾略特
其它中文名:
保守主义的心灵
保守主义思想
——从伯克到桑塔亚那
The Conservative Mind
——From Burke to Eliot
其它英文名:
The Conservative Mind
——From Burke to Santayana
(美) 拉塞尔·柯克英文EPUB
英文PDF(浓缩版)
2020-01-16
2019-08-29
简介
反思法国大革命
其它中文名:
法国革命论
法国革命感想录
法国大革命反思录
Reflections on the Revolution in France(英) 埃德蒙·伯克简体PDF(扫描版)
英文EPUB
2021-02-15
2020-03-28
简介
保守主义Conservatism(英) 休·塞西尔勋爵简体PDF(扫描版)2019-08-29简介
保守主义Conservatism刘军宁简体PDF(扫描版)2019-11-06简介

◇政治 / 政治理论 / 资本主义


(无更新)

◇政治 / 政治理论 / 共产主义


(本类别主要放置“马列主义”相关书籍)
(无更新)

◇政治 / 政治理论 / 社会主义


(无更新)

◇政治 / 政治理论 / 极权主义与威权主义


中文书名英文书名作者文件类型上传日期备注
开放社会及其敌人The Open Society and Its Enemies(奥/英) 卡尔·波普尔简体PDF
简体EPUB
简体MOBI
简体PDF(扫描版)
英文PDF
2012-12-11
2013-09-14
2018-11-10
2017-03-24
2020-01-15
简介
极权主义的起源The Origins of Totalitarianism(德/美) 汉娜·阿伦特简体PDF
简体CHM
简体MOBI
简体TXT
英文PDF(扫描版)
2012-10-06
2012-10-14
2014-02-23
2016-04-29
2019-08-29
简介
经济人的末日
——极权主义的起源
The End of Economic Man
——The Origins of Totalitarianism
(奥/美) 彼得·德鲁克简体PDF(扫描版)2021-02-13简介
东方专制主义
——对于极权力量的比较研究
Oriental Despotism
——A Comparative Study of Total Power
(德/美) 卡尔·魏特夫 (中文名:魏复古)简体PDF(扫描版)
英文PDF(扫描版)
2019-02-25
2020-01-15
简介
独裁者手册
——为什么恶劣行为总是政治成功的通行证
The Dictator's Handbook
——Why Bad Behavior is Almost Always Good Politics
(美) 布鲁诺·德·梅斯奎塔
(美) 阿拉斯泰尔·史密斯
简体MOBI(标注删节部分)
英文PDF(无删节)
简体EPUB(有删节)
简体MOBI(有删节)
2020-11-20
2018-11-18
2019-03-02
2019-03-02
简介
极权主义民主的起源The Origins of Totalitarian Democracy(波兰/以色列) 雅各布·塔尔蒙简体PDF(扫描版)2015-07-14简介
威权统治的转型
——关于不确定民主的试探性结论
Transitions from Authoritarian Rule
——Tentative Conclusions about Uncertain Democracies
(阿根廷) 吉列尔莫·奥唐奈
(美) 菲利普·施密特
简体PDF(扫描版)
英文PDF(扫描版)
2013-08-21
2020-01-15
简介
新常识
——一党专制的性质与后果
New Common Sense
——The Nature and Consequences of One-Party Dictatorship
张雪忠简体EPUB(精校版)
简体PDF
简体MOBI
2015-11-29
2013-10-19
2018-11-10
简介

◇政治 / 政治理论 / 乌托邦主义


(无更新)

◇政治 / 政治理论 / 无政府主义


(无更新)

◇政治 / 政治理论 / 外交与国际关系


(无更新)

◇政治 / 政治理论 / 非暴力抗争


(无更新)

◇政治 / 政治理论 / 女权运动


(无更新)

◇政治 / 政治理论 / (其它)


(无更新)

◇政治 / 政治小说


(某些政治小说描写的是特定国家,归入【政治类】对应国家的分类目录;
某些中国的政治小说,描写的是特定历史背景,放在【政治类 / 中国 / 中共历史】分类目录下)
中文书名英文书名作者文件类型上传日期备注
一九八四Nineteen Eighty-Four(英) 乔治·奥威尔简体PDF
简体EPUB (精校版)
简体TXT
简体PDF(扫描版)
简体MOBI
英文EPUB
英文PDF
2010-09-07
2015-11-29
2012-03-08
2013-10-20
2014-02-23
2013-09-13
2012-01-11
简介
动物庄园
其它中文名:
动物农庄
Animal Farm(英) 乔治·奥威尔简体PDF
简体EPUB
简体TXT
简体PDF(扫描版)
简体MOBI
英文PDF
2010-09-23
2013-09-13
2012-03-08
2013-10-20
2014-02-23
2012-01-11
简介
美丽新世界
其它中文名:
美妙的新世界
Brave New World(英) 奥尔德斯·赫胥黎简体EPUB
简体HTML
简体TXT
简体MOBI
英文PDF
2013-09-15
2019-08-23
2012-10-05
2015-02-17
2020-01-14
简介
我们
其它中文名:
反乌托邦与自由
We(俄/苏) 尤金·扎米亚京简体EPUB
简体MOBI
英文EPUB
2013-09-15
2015-02-17
2020-01-14
简介
阿特拉斯耸耸肩
其它中文名:
阿特拉斯摆脱重负
Atlas Shrugged(俄/美) 艾茵·兰德简体PDF(35周年纪念版)
英文EPUB
2021-02-13
2020-03-16
简介
严厉的月亮
其它中文名:
怒月
月亮是位严厉的主妇
The Moon Is a Harsh Mistress(美) 罗伯特·海因莱因简体EPUB
简体MOBI
英文EPUB
2019-03-04
2019-03-04
2020-01-14
简介
云图Cloud Atlas(英) 大卫·米切尔简体PDF
简体EPUB
简体MOBI
英文PDF
2014-02-06
2014-02-06
2018-11-10
2014-02-06
简介
黄祸Yellow Peril王力雄简体CHM2013-08-21简介
旋风N/A姜贵 (原名:王林渡)简体PDF2013-08-21简介
盛世
——中国2013
The Fat Years陈冠中简体PDF
简体EPUB
2013-01-01
2017-04-30
简介
裸命N/A陈冠中简体MOBI2013-01-01简介
中国地图
——一幅中国人的精神地图
N/A汪建辉简体PDF2014-05-23简介

◇政治 / 中国



◇政治 / 中国 / 中共历史



◇政治 / 中国 / 中共历史 / 改革开放时期


(无更新)

◇政治 / 中国 / 中共历史 / 六四事件


(无更新)

◇政治 / 中国 / 中共历史 / 文革时期


(无更新)

◇政治 / 中国 / 中共历史 / “大跃进”与大饥荒时期


(无更新)

◇政治 / 中国 / 中共历史 / “反右”运动


(无更新)

◇政治 / 中国 / 中共历史 / “土改”运动


(无更新)

◇政治 / 中国 / 中共历史 / 国共内战时期


(无更新)

◇政治 / 中国 / 中共历史 / 延安与八年抗战时期


(无更新)

◇政治 / 中国 / 中共历史 / 江西时期


(无更新)

◇政治 / 中国 / 中共历史 / (其它)


(无更新)

◇政治 / 中国 / 政治人物



◇政治 / 中国 / 政治人物 / 共产党



◇政治 / 中国 / 政治人物 / 共产党 / 陈独秀


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 毛泽东


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 周恩来


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 邓小平


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 胡耀邦


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 赵紫阳


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / 第4代


(无更新)

◇政治 / 中国 / 政治人物 / 共产党 / (其他人物)


(无更新)

◇政治 / 中国 / 政治人物 / 国民党



◇政治 / 中国 / 政治人物 / 国民党 / 蒋中正


中文书名英文书名作者文件类型上传日期备注
蒋中正思想言论总集N/A蒋中正繁體CHM2015-02-08简介
蒋介石传The Man Who Lost China
——The First Full Biography of Chiang Kai-shek
(美) 布赖恩·克罗泽简体EPUB
简体PDF(扫描版)
2019-08-23
2021-02-15
简介
从大历史的角度读蒋介石日记From a Macrohistory Perspective in Reading Jiang Jieshi's Diary(中/美) 黄仁宇繁體PDF(竪排掃描版)2021-02-15简介

◇政治 / 中国 / 政治人物 / 国民党 / 蒋经国


(无更新)

◇政治 / 中国 / 政治人物 / 国民党 / (其他人物)


中文书名英文书名作者文件类型上传日期备注
我之历史
——宋教仁日记
N/A宋教仁简体PDF(扫描版)2021-02-15简介
胡汉民自传N/A胡汉民繁體DJVU(竪排掃描版)2015-07-16简介
李宗仁回忆录Memoirs of Li Zongren李宗仁 (口述)
(中/美) 唐德刚 (整理)
简体EPUB
简体MOBI
简体PDF(扫描版)
2019-08-23
2019-08-23
2020-03-28
简介
张学良口述历史N/A张学良 (口述)
(中/美) 唐德刚 (整理)
简体PDF(扫描版)
简体EPUB
简体MOBI
2015-01-07
2015-05-11
2015-05-11
简介
白崇禧回忆录N/A白崇禧简体PDF(扫描版)2015-07-16简介
成败之鉴
——陈立夫回忆录
N/A陈立夫繁體PDF(竪排掃描版)2015-07-16简介
旷世风雷一梦痕
——九十年人生经历见证
N/A王思诚繁體PDF(竪排掃描版)2013-07-07简介

◇政治 / 中国 / 政治人物 / 太子党关系网络


这是俺花了不少时间整理的,包括十多张详细的网状图,涵盖几百个权贵家族。
通过此文档,可以直观体会到天朝就是一个“权贵资本主义社会”。
俺已经把这份文档开源到 GitHub(它不但是一个开源项目的集散地,也是一个多人网络协作的平台)。希望大伙儿群策群力,一起来曝光权贵丑陋的嘴脸。
更多详情请看 zhao@github

◇政治 / 中国 / 社会阶层与贫富分化


(无更新)

◇政治 / 中国 / 腐败问题


(无更新)

◇政治 / 中国 / 中宣部与言论审查


(无更新)

◇政治 / 中国 / 教育问题


(无更新)

◇政治 / 中国 / 少数民族问题


(无更新)

◇政治 / 中国 / 司法问题


(无更新)

◇政治 / 中国 / 环境问题


(无更新)

◇政治 / 中国 / 公民维权


(无更新)

◇政治 / 中国 / 民运与革命


(无更新)

◇政治 / 中国 / (其它)


(无更新)

◇政治 / 美国



◇政治 / 美国 / 政治制度


中文书名英文书名作者文件类型上传日期备注
论美国的民主
其它中文名:
民主在美国
Democracy in America(法) 亚历西斯·德·托克维尔简体PDF(上下卷)
简体MOBI
英文PDF
2012-10-06
2013-05-13
2020-03-03
简介
美国是如何治理的To Govern America(美) 罗杰·希尔斯曼简体PDF(扫描版)2017-02-17简介
事关选举
——美国国会的政治解读
Congress
——The Electoral Connection
(美) 戴维·梅休简体PDF(扫描版)
英文PDF(扫描版)
2017-02-17
2020-03-03
简介
国会政体
——美国政治研究
Congressional Government
——A Study in American Politics
(美) 伍德罗·威尔逊简体PDF(扫描版)
英文TXT
2017-02-17
2020-03-03
简介
美国的陪审团In the Hands of the People
——The Trial Jury's Origins, Triumphs, Troubles, and Future in American Democracy
(美) 威廉·德威尔简体PDF(扫描版)2017-02-18简介
牛津通识读本:美国政治American Politics
——A Very Short Introduction
(美) 理查德·瓦雷利英文PDF2020-03-16简介
牛津通识读本:美国总统制The American Presidency
——A Very Short Introduction
(美) 查尔斯·琼斯简体EPUB(第1版)
简体AZW3(第1版)
2015-12-04
2015-12-04
简介
牛津通识读本:美国国会The U.S. Congress
——A Very Short Introduction
(美) 唐纳德·里奇简体EPUB(第2版)
简体MOBI(第2版)
英文PDF(第1版)
英文MOBI(第1版)
2021-02-15
2021-02-15
2015-12-13
2020-12-07
简介
牛津通识读本:美国最高法院The U.S. Supreme Court
——A Very Short Introduction
(美) 琳达·格林豪斯简体EPUB
简体AZW3
2015-12-05
2015-12-05
简介
牛津通识读本:美国政党和选举American Political Parties and Elections
——A Very Short Introduction
(美) 桑迪·梅塞尔简体EPUB(第2版)
简体AZW3(第2版)
英文PDF(第1版)
2021-02-15
2021-02-15
2015-12-12
简介
九人
——美国最高法院风云
The Nine
——Inside the Secret World of the Supreme Court
(美) 杰弗里·图宾简体PDF(扫描版)
英文PDF(扫描版)
2017-02-17
2020-03-03
简介
言论的边界
——美国宪法第一修正案简史
Freedom for the Thought That We Hate
——A Biography of the First Amendment
(美) 安东尼·刘易斯简体EPUB
简体PDF(扫描版)
英文PDF
2015-11-20
2017-02-17
2020-03-03
简介
美国宪政历程
——影响美国的25个司法大案
N/A任东来
简体PDF(大字版)
简体PDF(扫描版)
简体EPUB
简体MOBI
2016-12-19
2013-11-26
2018-11-10
2014-02-23
简介
费城风云
——美国宪法的诞生和我们的反思
N/A易中天简体EPUB
简体TXT
2018-12-08
2016-05-19
简介
宪法的精神
——美国联邦最高法院200年经典判例选读
N/A北京大学法学院司法研究中心简体PDF(扫描版)2015-01-12简介

◇政治 / 美国 / 政治人物


(无更新)

◇政治 / 美国 / 外交


(无更新)

◇政治 / 美国 / 情报系统


(无更新)

◇政治 / 美国 / (其它)


(无更新)

◇政治 / 苏联



◇政治 / 苏联 / 苏共历史


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:俄国革命The Russian Revolution
——A Very Short Introduction
(英) 斯蒂芬·史密斯英文PDF
英文MOBI
2015-12-13
2020-12-07
简介
苏共野史
——党治制的由来
The Communist Party Apparatus(俄/苏) 阿卜杜拉赫曼·阿夫托尔汉诺夫简体PDF(扫描版)
英文DJVU(扫描版)
2014-01-09
2020-03-02
简介
苏联政治内幕
——知情者的见证
The System
——An Insider's Life in Soviet Politics
(苏/俄) 乔治·阿尔巴托夫简体PDF(扫描版)2016-12-18简介
帝国的消亡
——当代俄罗斯的教训
Collapse of an Empire
——Lessons for Modern Russia
(苏/俄) 叶戈尔·盖达尔简体PDF(扫描版)
英文PDF
2015-01-12
2020-03-02
简介
苏联解体亲历记Autopsy on an Empire
——The American Ambassador's Account of the Collapse of the Soviet Union
(美) 小杰克·马特洛克简体PDF(上下册)
简体PDF(扫描版)
2019-02-22
2013-07-07
简介
苏联的最后一年N/A(苏/俄) 罗伊·麦德维杰夫简体PDF(扫描版)2018-08-09简介
大国悲剧
——苏联解体的前因后果
N/A(苏/俄) 尼古拉·雷日科夫简体AZW3
简体TXT
2021-02-13
2016-05-17
简介
一个大国的崛起与崩溃
——苏联历史专题研究,1917~1991
N/A沈志华 (主编)简体PDF(上中下册 扫描版)
简体TXT
2015-11-03
2018-08-09
简介
帝国
——俄罗斯五十年
Imperium(波兰) 雷沙德·卡普钦斯基繁體PDF(豎排掃描版)
英文EPUB
2013-11-26
2020-03-02
简介
苏联兴亡史纲N/A陈之骅
简体PDF(扫描版)2013-01-01简介
东欧大裂变纪实N/A欧阳东简体PDF(扫描版)2013-01-01简介

◇政治 / 苏联 / 政治人物



◇政治 / 苏联 / 政治人物 / 普列汉诺夫


(无更新)

◇政治 / 苏联 / 政治人物 / 斯大林


(无更新)

◇政治 / 苏联 / 政治人物 / 托洛茨基


(无更新)

◇政治 / 苏联 / 政治人物 / 赫鲁晓夫


(无更新)

◇政治 / 苏联 / 政治人物 / 勃列日涅夫


(无更新)

◇政治 / 苏联 / 政治人物 / 戈尔巴乔夫


(无更新)

◇政治 / 苏联 / 政治人物 / (其他人物)


(无更新)

◇政治 / 苏联 / 大清洗与古拉格


中文书名英文书名作者文件类型上传日期备注
古拉格群岛The Gulag Archipelago(苏/俄) 亚历山大·索尔仁尼琴简体EPUB(精校版 标注删节部分)
简体PDF(1982版 上中下册 扫描版 缺中册)
简体MOBI
简体HTML
英文PDF(共3卷 扫描版)
2021-02-13
2018-08-09
2013-04-20
2013-02-22
2020-03-02
简介
古拉格
——一部历史
Gulag
——A History
(美) 安妮·阿普尔鲍姆简体PDF(大字版)
简体EPUB
简体MOBI
英文PDF(大字版)
英文EPUB
2014-02-12
2014-01-09
2018-11-10
2017-08-16
2018-08-09
简介
苏联大清洗内幕N/A陈启能 (主编)简体HTML
简体PDF(扫描版)
2013-02-22
2018-08-09
简介
历届克格勃主席的命运Chairmen of the KGB
——Declassified fates
(俄) 列昂尼德·姆列钦简体PDF2019-02-07简介
正午的黑暗
其它中文名:
中午的黑暗
Darkness at Noon(匈/英) 阿瑟·库斯勒简体PDF(扫描版)
英文PDF
英文EPUB
2021-02-13
2015-02-09
2014-07-28
简介

◇政治 / 苏联 / (其它)


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:苏联The Soviet Union
——A Very Short Introduction
(英) 斯蒂芬·洛弗尔英文PDF2015-12-13简介
俄国人The Russians(美) 赫德里克·史密斯简体PDF(上下册 扫描版)2014-02-21简介
苏联真相
——对101个重要问题的思考
N/A陆南泉
简体PDF(上中下册 扫描版)2013-01-01简介
苏联的心灵
——共产主义时代的俄国文化
The Soviet Mind
——Russian Culture under Communism
(俄/英) 以赛亚·伯林简体PDF(扫描版)
英文PDF
2013-08-21
2020-03-02
简介
访苏归来
其它中文名:
从苏联归来
Return From The USSR(法) 安德烈·纪德简体PDF(扫描版)
英文PDF(扫描版)
2021-02-13
2019-02-08
简介
莫斯科日记
其它中文名:
我和妻子的苏联之行
N/A(法) 罗曼·罗兰简体PDF(扫描版)2019-05-18简介

◇政治 / 英国


(无更新)

◇政治 / 法国


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:法国大革命The French Revolution
——A Very Short Introduction
(英) 威廉·多伊尔简体EPUB
英文PDF
2021-02-15
2019-01-03
简介
旧制度与大革命The Old Regime and the Revolution(法) 亚历西斯·德·托克维尔简体PDF
简体EPUB
简体MOBI
简体PDF(扫描版)
英文PDF(扫描版)
2012-10-06
2013-09-14
2018-11-10
2017-03-24
2020-03-07
简介
法国大革命的起源Origins of the French Revolution(英) 威廉·多伊尔繁體PDF(掃描版)2013-11-26简介

◇政治 / 德国


(无更新)

◇政治 / (其它国家)



◇政治 / (其它国家) / 北朝鲜


(无更新)

◇政治 / (其它国家) / 柬埔寨


(无更新)

◇政治 / (其它国家) / 西班牙


(无更新)

◇政治 / (其它国家) / 捷克斯洛伐克


(无更新)

◇政治 / (其它国家) / 波兰


(无更新)

◇政治 / (其它国家) / 罗马尼亚


(无更新)

◇政治 / (其它国家) / 古巴


(无更新)




★心理学


【网盘】
微软网盘
BT Sync 密钥:BNZ6DOA6W577O6GUNH7C3MY6DWC6FTDQB (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇心理学 / 通俗读物


中文书名英文书名作者文件类型上传日期备注
这才是心理学
——看穿伪心理学的本质
其它中文名:
与众不同的心理学
——如何正视心理学
对“伪心理学”说不
How to Think Straight about Psychology(加) 基思·斯坦诺维奇简体PDF(第10版 大字版)
简体EPUB(第10版)
简体MOBI(第10版)
英文PDF(第10版)
英文EPUB(第10版)
英文MOBI(第10版)
英文PDF(第9版)
简体PDF(第8版 扫描版)
简体EPUB(第8版)
简体MOBI(第8版)
简体PDF(第7版 扫描版)
2019-09-03
2021-02-07
2021-02-07
2020-03-15
2020-11-22
2020-11-22
2020-03-15
2015-05-11
2015-02-16
2015-02-16
2012-12-29
简介
牛津通识读本:生活中的心理学Psychology
——A Very Short Introduction
(英) 吉莉恩·巴特勒
(英) 弗雷达·麦克马纳斯
英文EPUB(第2版)
简体EPUB(第1版)
简体AZW3(第1版)
2020-03-15
2015-12-14
2015-12-14
简介

◇心理学 / 认知心理学


中文书名英文书名作者文件类型上传日期备注
学会提问
——批判性思维指南
Asking the Right Questions
——A Guide to Critical Thinking
(美) 尼尔·布朗
(美) 斯图尔特·基利
英文PDF(第11版)
简体PDF(第10版 扫描版)
英文PDF(第8版)
简体PDF(第7版)
简体EPUB(第7版)
简体MOBI(第7版)
2019-12-03
2019-08-21
2012-01-20
2012-01-20
2013-09-13
2015-11-14
简介
影响力Influence
——The Psychology of Persuasion
(美) 罗伯特·西奥迪尼简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
英文TXT
2013-02-25
2012-12-29
2013-09-13
2014-02-23
2012-12-29
简介
思考,快与慢
其它中文名:
快思慢想
Thinking, Fast and Slow(以色列/美) 丹尼尔·卡尼曼简体EPUB
简体MOBI
简体TXT
英文PDF(大字版)
2015-11-10
2014-07-15
2016-05-15
2020-03-15
简介
超越智商
——为什么聪明人也会做蠢事
What Intelligence Tests Miss
——The Psychology of Rational Thought
(加) 基思·斯坦诺维奇简体PDF(大字版)
简体EPUB
简体MOBI
英文PDF
2021-02-07
2019-09-03
2019-09-03
2019-12-03
简介
无从选择
——为何多即是少
其它中文名:
选择的悖论
——用心理学解读人的经济行为
The Paradox of Choice
——Why More Is Less
(美) 巴里·施瓦茨简体PDF(大字版)
简体PDF(扫描版)
简体EPUB
英文PDF
2019-09-03
2012-12-29
2021-01-27
2012-12-29
简介
决策与判断The Psychology of Judgment and Decision Making(美) 斯科特·普劳斯简体PDF(扫描版)2021-02-07简介
清醒思考的艺术(上篇)、明智行动的艺术(下篇)The Art of Thinking Clearly(瑞士) 罗尔夫·多贝里简体PDF(上篇 扫描版)
简体EPUB(上篇 插图版)
简体EPUB(下篇 插图版)
简体MOBI(下篇 插图版)
英文PDF
英文EPUB
2014-07-15
2015-12-01
2019-04-20
2019-04-20
2015-11-13
2015-11-13
简介
浅薄
——互联网如何毒化我们的大脑
The Shallows
——What the Internet Is Doing to Our Brains
(美) 尼古拉斯·卡尔简体PDF
简体MOBI
英文PDF
2015-02-23
2015-11-14
2019-12-03
简介
怪诞行为学1
——可预测的非理性
Predictably Irrational
——The Hidden Forces That Shape Our Decisions
(美) 丹·艾瑞里简体PDF(扫描版)
简体EPUB
英文EPUB(修订版)
2014-07-27
2015-01-07
2021-01-27
简介
怪诞行为学2
——非理性的积极力量
The Upside of Irrationality
——The Unexpected Benefits of Defying Logic at Work and at Home
(美) 丹·艾瑞里简体EPUB
英文EPUB
2015-01-07
2021-01-27
简介
心流
——最优体验心理学
Flow
——The Psychology of Optimal Experience
(意/美) 米哈里·契克森米哈伊简体EPUB
简体MOBI
2019-08-19
2019-08-19
简介
发现心流
——日常生活中的最优体验
Finding Flow
——The Psychology of Engagement with Everyday Life
(意/美) 米哈里·契克森米哈伊简体EPUB
简体MOBI
2019-08-19
2019-08-19
简介
粘住
——为什么我们记住了这些,忘掉了那些?
Made to Stick
——Why Some Ideas Survive and Others Die?
(美) 奇普·希思
(美) 丹·希思
简体PDF(扫描版)
英文EPUB
2018-11-11
2021-01-27
简介
统计陷阱
其它中文名:
统计数字会撒谎
How to Lie with Statistics(美) 达莱尔·哈夫简体PDF
简体PDF(大字版)
英文PDF
2015-02-16
2018-11-21
2020-03-15
简介

◇心理学 / 人格心理学


(无更新)

◇心理学 / 社会心理学


中文书名英文书名作者文件类型上传日期备注
社会性动物The Social Animal(美) 埃利奥特·阿伦森英文PDF(第11版)
英文PDF(第10版)
简体PDF(第8版)
简体EPUB(第8版)
简体MOBI(第8版)
简体TXT(第8版)
2021-02-07
2019-12-03
2014-01-09
2019-08-21
2014-02-23
2016-05-01
简介
乌合之众
——大众心理研究
The Crowd
——A Study of the Popular Mind
(法) 古斯塔夫·勒庞简体PDF(扫描版)
简体MOBI
简体TXT
英文PDF
2019-07-16
2014-02-23
2016-05-16
2019-12-03
简介
路西法效应
——好人是如何变成恶魔的
The Lucifer Effect
——Understanding How Good People Turn Evil
(美) 菲利普·津巴多简体PDF(大字版)
简体EPUB
繁體PDF(掃描版)
英文PDF
2018-09-10
2013-09-13
2013-02-05
2020-03-15
简介

◇心理学 / 性心理学


中文书名英文书名作者文件类型上传日期备注
性心理学Psychology of Sex
——A Manual for Students
(英) 哈维洛克·艾利斯 (旧译名:霭理士)简体PDF(扫描版)
简体TXT
2020-11-22
2019-08-22
简介
男人来自火星,女人来自金星Men Are from Mars, Women Are from Venus(美) 约翰·格雷简体PDF(扫描版)
英文EPUB
2018-09-09
2021-01-27
简介

◇心理学 / 教育心理学


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:儿童心理学Child Psychology
——A Very Short Introduction
(英) 乌莎·戈斯瓦米简体EPUB
简体AZW3
2021-01-27
2021-01-27
简介
正面管教Positive Discipline(美) 简·尼尔森简体PDF2014-02-11简介
家庭会伤人
——自我重生的新契机
Bradshaw on the Family
——A Revolutionary Way of Self Discovery
(美) 约翰·布雷萧简体PDF(扫描版)2014-07-15简介

◇心理学 / 进化心理学


(“进化心理学”是心理学的一个新的研究方向)
(无更新)

◇心理学 / 洗脑


中文书名英文书名作者文件类型上传日期备注
洗脑术
——思想控制的荒唐史
Brainwash
——The Secret History of Mind Control
(英) 多米尼克·斯垂特菲尔德简体PDF(扫描版)
简体MOBI
2012-12-16
2015-05-11
简介
人的驯化、躲避与反叛N/A胡平简体PDF
简体PDF(大字版)
简体TXT
2013-05-01
2013-04-20
2013-03-17
简介
思想改造和极权主义心理学
——中国的洗脑研究
Thought Reform and the Psychology of Totalism
——A Study of Brainwashing in China
(美) 罗伯特·利夫顿英文PDF(扫描版)
英文MOBI
2021-02-07
2012-10-14
简介
洗脑
——思维控制的科学
其它中文名:
洗脑心理学
Brainwashing
——The Science of Thought Control
(英) 凯瑟琳·泰勒简体PDF(扫描版)
英文PDF
2015-07-12
2012-10-14
简介
洗脑的历史
——祸害世界三千年的极端思想控制术解析
N/A傅志彬简体PDF(扫描版)
简体MOBI
简体PDF(不全)
2015-05-11
2020-11-22
2015-02-15
简介

◇心理学 / 审讯与反审讯


(无更新)

◇心理学 / (其它)


(无更新)




★历史


【网盘】
微软网盘
BT Sync 密钥:BSH7FXJFVWJTKWGSX5GTWX7PHZZ2D2M7Q (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇历史 / 世界史


中文书名英文书名作者文件类型上传日期备注
全球通史
——从史前史到21世纪
A Global History
——From Prehistory to the 21st Century
(加) 斯塔夫里阿诺斯简体PDF(第7版 大字版)
简体PDF(第4版 上下册)
简体CHM(第4版)
英文PDF(第5版 扫描版)
2016-12-16
2013-02-27
2013-02-07
2017-02-22
简介
世界文明史
其它中文名:
文明的故事
The Story of Civilization(美) 威尔·杜兰特
(美) 阿里尔·杜兰特
简体PDF(扫描版)2017-05-03简介
历史研究A Study of History(英) 阿诺德·汤因比简体PDF(上中下册 节译本 扫描版)2021-02-16简介
枪炮、病菌与钢铁
——人类社会的命运
Guns, Germs, and Steel
——The Fates of Human Societies
(美) 贾雷德·戴蒙德简体EPUB
简体PDF(大字版)
简体CHM
简体MOBI
英文PDF
2013-09-13
2013-04-20
2013-02-05
2015-05-11
2013-02-05
简介
人类简史
——从动物到上帝
其它中文名:
人類大歷史
——從野獸到扮演上帝
Sapiens
——A Brief History of Humankind
(以色列) 尤瓦尔·赫拉利简体EPUB
简体MOBI
简体PDF(扫描版)
英文PDF(大字版)
2017-08-14
2018-08-08
2020-11-22
2020-01-18
简介
大国的兴衰
——1500年~2000年的经济变迁与军事冲突
The Rise and Fall of the Great Powers
——Economic Change and Military Conflict from 1500 to 2000
(英) 保罗·肯尼迪简体EPUB
简体PDF(大字版)
简体PDF(扫描版)
简体PDF(不全)
英文PDF(扫描版)
2017-05-06
2016-12-16
2015-11-18
2014-06-22
2020-01-18
简介
年代四部曲
包括如下:
第1卷 革命的年代,1789~1848
第2卷 资本的年代,1848~1875
第3卷 帝国的年代,1875~1914
第4卷 极端的年代,1914~1991
The Age of Revolution (1789~1848)
The Age of Capital (1848~1875)
The Age of Empire (1875~1914)
The Age of Extremes (1914~1991)
(英) 埃里克·霍布斯鲍姆简体PDF(扫描版)
简体EPUB
2018-08-07
2020-03-29
简介
崩溃
——社会如何选择成败兴亡
Collapse
——How Societies Choose to Fail or Succeed
(美) 贾雷德·戴蒙德简体PDF(大字版)
简体MOBI
简体PDF(扫描版)
英文EPUB
2013-04-20
2015-05-11
2017-03-26
2020-01-18
简介

◇历史 / 欧洲史


中文书名英文书名作者文件类型上传日期备注
你一定爱读的极简欧洲史
——为什么欧洲对现代文明的影响这么深
The Shortest History of Europe(澳大利亚) 约翰·赫斯特简体PDF(扫描版)
简体MOBI
英文EPUB
2014-07-28
2015-05-11
2020-01-18
简介
战后欧洲史Postwar
——A History of Europe Since 1945
(英) 托尼·朱特简体PDF(共2卷 扫描版)
英文EPUB
2014-08-11
2020-01-22
简介
欧洲文明史
——自罗马帝国败落起到法国革命
The History of Civilization in Europe(法) 弗朗索瓦·基佐简体PDF(扫描版)2018-08-08简介
欧洲中世纪史Medieval Europe
——A Short History
(美) 朱迪斯·本内特
(美) 沃伦·霍利斯特
简体EPUB(第10版)
简体PDF(第10版 扫描版)
2021-02-12
2017-05-04
简介
牛津通识读本:启蒙运动The Enlightenment
——A Very Short Introduction
(英) 约翰·罗伯逊英文EPUB2020-03-14简介
夹缝中的六国
——维也纳会议以来的中东欧历史
The Lands between
——A History of East-Central Europe Since the Congress of Vienna
(英) 艾伦·帕尔默简体PDF(扫描版)2017-08-14简介
牛津通识读本:十字军The Crusades
——A Very Short Introduction
(英) 克里斯托弗·泰尔曼英文PDF
英文MOBI
2015-12-15
2020-12-08
简介

◇历史 / 中国



◇历史 / 中国 / 古代史


中文书名英文书名作者文件类型上传日期备注
资治通鉴N/A司马光简体EPUB(柏杨白话版)
简体MOBI(柏杨白话版)
简体HTML
2013-09-13
2018-11-10
2018-08-08
简介
中国历代政治得失N/A钱穆简体EPUB
简体MOBI
简体PDF(扫描版)
简体TXT
2013-09-14
2018-12-08
2019-08-18
2013-08-22
简介
中国大历史China
——A Macro History
(中/美) 黄仁宇简体PDF
简体PDF(大字版)
简体MOBI
英文EPUB
2013-02-05
2019-05-23
2019-05-23
2020-01-22
简介
万历十五年1587, a Year of No Significance
——The Ming Dynasty in Decline
(中/美) 黄仁宇简体PDF(增订纪念本 扫描版)
简体PDF
简体PDF(大字版)
简体TXT
2020-11-22
2014-01-08
2019-05-23
2016-05-17
简介
潜规则
——中国历史中的真实游戏
N/A吴思简体PDF
简体EPUB
简体CHM
简体MOBI
简体TXT
2013-02-27
2013-09-13
2013-02-07
2014-02-23
2016-04-30
简介
血酬定律
——中国历史中的生存游戏
N/A吴思简体PDF
简体MOBI
简体TXT
2014-01-09
2014-02-23
2016-04-30
简介
兴盛与危机
——论中国社会超稳定结构
N/A金观涛
刘青峰
简体PDF
简体HTML
2013-02-07
2017-08-14
简介
赫逊河畔谈中国历史Conversation on Chinese History by the Hudson River(中/美) 黄仁宇简体PDF(扫描版)
简体HTML
简体TXT
繁體MOBI
2021-02-16
2018-08-08
2016-05-20
2019-08-23
简介
明朝那些事N/A当年明月 (原名:石悦)简体PDF
简体PDF(大字版)
简体EPUB
简体MOBI
2017-05-06
2018-11-11
2013-09-14
2018-08-08
简介

◇历史 / 中国 / 近代史


中文书名英文书名作者文件类型上传日期备注
《炎黄春秋》合订本 (1999-2010)N/A《炎黄春秋》杂志社简体EPUB2013-09-11简介
中国近代史The Rise of Modern China(中/美) 徐中约简体PDF(上下册)
简体EPUB
2013-03-22
2013-09-13
简介
中国近代史大纲
其它中文名:
中国近代史
Outline of Modern Chinese History蒋廷黻简体PDF(扫描版)
简体PDF
2020-03-30
2014-01-09
简介
停滞的帝国
——两个世界的撞击
The Immobile Empire(法) 阿兰·佩雷菲特简体EPUB
简体MOBI
简体PDF(扫描版)
英文EPUB
2019-07-17
2019-07-17
2014-05-23
2020-01-19
简介
追寻现代中国The Search for Modern China(美) Jonathan Spence (中文名:史景迁)繁體PDF
简体EPUB
简体PDF
英文PDF(扫描版)
2014-06-22
2014-06-22
2016-12-18
2020-01-19
简介
论中国
——中国新史
其它中文名:
费正清论中国
China
——A New History
(美) 费正清
(美) 默尔·戈德曼
英文PDF(第2版)
繁體PDF(第1版 竪排掃描版)
2020-01-19
2015-02-08
简介
晚清七十年The Final Seventy Years of Qing Dynasty(中/美) 唐德刚简体PDF(大字版)
繁體EPUB
简体MOBI
繁體MOBI
2019-08-23
2019-01-05
2018-08-08
2019-01-05
简介
帝国落日
——晚清大变局
其它中文名:
晚清大变局中的思潮与人物
N/A袁伟时简体EPUB
简体TXT
2021-02-12
2016-05-16
简介
走出帝制
——从晚清到民国历史的回望
Moving Away from the Imperial Regime秦晖简体EPUB
简体PDF(大字版)
简体TXT
简体MOBI
2016-12-16
2016-07-14
2016-05-20
2018-11-21
简介
五四新论
——既非文艺复兴,亦非启蒙运动
N/A(中/美) 余英时
简体PDF(扫描版)2017-05-06简介
袁氏当国N/A(中/美) 唐德刚简体PDF(大字版)
繁體MOBI
简体TXT
2015-02-09
2015-02-09
2016-04-30
简介
重说中国近代史N/A张鸣简体EPUB
简体PDF(扫描版)
2013-09-14
2020-11-22
简介
太平天国God's Chinese Son
——The Taiping Heavenly Kingdom of Hong Xiuquan
(美) Jonathan Spence (中文名:史景迁)简体PDF(扫描版)
英文EPUB
2017-05-03
2020-01-19
简介
再说戊戌变法N/A张鸣简体MOBI2016-12-16简介
民国人物过眼录N/A杨奎松简体PDF(扫描版)2014-02-21简介
叫魂
——1768年中国妖术大恐慌
Soulstealers
——The Chinese Sorcery Scare of 1768
(美) Philip Kuhn (中文名:孔飞力)简体PDF(扫描版)
简体TXT
英文PDF(扫描版)
2014-05-23
2016-05-15
2020-01-19
简介
慈禧统治下的大清帝国
其它中文名:
慈禧外传
两个洋人眼中的慈禧太后
China Under the Empress Dowager
——The History of the Life and Times of Tzu Hsi
(英) 约翰·濮兰德
(英) 埃德蒙德·贝克豪斯爵士
简体PDF(扫描版)
英文EPUB
2017-08-15
2021-02-16
简介
重返五四现场
——1919,一个国家的青春记忆
N/A叶曙明简体PDF(扫描版)2013-05-01简介

◇历史 / 中国 / 丛书



◇历史 / 中国 / 丛书 / 剑桥中国史


(无更新)

◇历史 / 古希腊


(与古希腊的战争相关的书籍,放在【军事类 / 古代军事史 / 古希腊】分类目录下)
中文书名英文书名作者文件类型上传日期备注
牛津通识读本:古希腊Ancient Greece
——A Very Short Introduction
(英) 保罗·卡特利奇英文EPUB2020-03-14简介
希腊城邦制度
——读希腊史笔记
N/A顾准简体PDF
简体PDF(扫描版)
简体MOBI
2013-02-07
2019-08-18
2015-02-13
简介
爱琴海沿岸的奇异王国Wondrous Realms of the Aegean(美) 戴尔·布朗 (主编)简体PDF(扫描版)2015-11-03简介
牛津通识读本:亚历山大大帝Alexander the Great
——A Very Short Introduction
(英) 休·鲍登英文EPUB2021-02-16简介
牛津通识读本:希罗多德Herodotus
——A Very Short Introduction
(美) 詹尼弗·罗伯茨英文EPUB2020-03-14简介

◇历史 / 古罗马


(与古罗马的战争相关的书籍,放在【军事类 / 古代军事史 / 古罗马】分类目录下)
中文书名英文书名作者文件类型上传日期备注
牛津通识读本:罗马共和国The Roman Republic
——A Very Short Introduction
(英) 戴维·格温简体EPUB
简体MOBI
英文EPUB
2021-02-16
2021-02-16
2020-03-24
简介
牛津通识读本:罗马帝国简史The Roman Empire
——A Very Short Introduction
(澳大利亚) 克里斯托弗·凯利简体EPUB
英文PDF
英文MOBI
2020-03-29
2015-12-15
2020-12-08
简介
罗马帝国衰亡史The History of the Decline and Fall of the Roman Empire(英) 爱德华·吉本简体PDF(共6卷 全译本 扫描版)
简体EPUB(节译本)
简体MOBI(节译本)
简体PDF(上下册 节译本)
简体CHM(节译本)
英文PDF(6卷本 节选版)
2013-11-26
2013-09-14
2015-02-13
2013-02-07
2013-02-07
2020-01-19
简介
罗马人的故事N/A(日) 盐野七生繁體PDF(掃描版)2017-05-03简介
罗马史
其它中文名:
罗马风云
The History of Rome(德) 特奥多尔·蒙森简体PDF(扫描版 节译本)
英文PDF(5卷本)
2017-05-03
2021-02-12
简介
罗马盛衰原因论Considerations on the Causes of the Greatness of the Romans and their Decline(法) 孟德斯鸠简体PDF
简体PDF(扫描版)
英文PDF(扫描版)
2013-02-07
2015-07-11
2020-01-19
简介
罗马史Roman History(古罗马) 阿庇安简体TXT2016-05-01简介
编年史
其它中文名:
罗马编年史
罗马帝国编年史
Annals(古罗马) 塔西佗简体PDF(上下册)2021-02-12简介
罗马十二帝王传
其它中文名:
十二凯撒传
The Twelve Caesars(古罗马) 苏维托尼乌斯简体PDF(扫描版)
英文EPUB
2020-03-29
2021-02-12
简介

◇历史 / 美国


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:美国历史American History
——A Very Short Introduction
(美) 保罗·博耶英文PDF2020-03-14简介
美国通史
包括如下:
第1卷 美国的奠基时代,1585~1775
第2卷 美国的独立和初步繁荣,1775~1860
第3卷 美国内战与镀金时代,1861~19世纪末
第4卷 崛起和扩张的年代,1898~1929
第5卷 罗斯福时代,1929~1945
第6卷 战后美国史,1945~2000
A General History of the U.S. 1585~2000刘绪贻、杨生茂 等简体PDF(扫描版)2017-02-20简介
光荣与梦想
——1932~1972年美国社会实录
The Glory and the Dream
——A Narrative History of America, 1932~1972
(美) 威廉·曼彻斯特简体PDF(大字版)
简体PDF
简体EPUB
简体TXT
英文EPUB
2016-12-16
2017-02-17
2021-02-16
2016-05-01
2020-01-18
简介
美国黑人斗争史
——1619年至今的历史、文献与分析
Black Protest
——History, Documents and Analysis, 1619 to the Present
(美) 乔安妮·格兰特简体PDF(扫描版)2017-02-18简介
牛津通识读本:大萧条与罗斯福新政The Great Depression and The New Deal
——A Very Short Introduction
(美) 埃里克·罗威简体EPUB
简体MOBI
英文PDF
英文MOBI
2021-02-16
2021-02-16
2015-12-15
2020-12-08
简介

◇历史 / 英国


(无更新)

◇历史 / 法国


(无更新)

◇历史 / 德国


(无更新)

◇历史 / 日本


(无更新)

◇历史 / (其它国家)



◇历史 / (其它国家) / 中亚


中文书名英文书名作者文件类型上传日期备注
草原帝国The Empire of the Steppes
——A History of Central Asia
(法) 勒内·格鲁塞简体PDF(扫描版)2021-03-12简介
蒙古帝国史The History of The Mongol Empire(法) 勒内·格鲁塞简体PDF(扫描版)2020-03-30简介

◇历史 / (其它国家) / 葡萄牙


(无更新)




★经济


【网盘】
微软网盘
BT Sync 密钥:B2FRYA6AXCDW6CF4YJVFWKH2HAXOFICOX (此密钥的使用方法,参见页面开头的“网盘下载须知”)


◇经济 / 经济学



◇经济 / 经济学 / 教材


(无更新)

◇经济 / 经济学 / 理论


(无更新)

◇经济 / 经济学 / 评论


(无更新)

◇经济 / 经济学 / 通俗读物


(无更新)

◇经济 / 金融


(无更新)

◇经济 / 投资


(无更新)

◇经济 / 经济学家


(无更新)

◇经济 / 博弈论



◇经济 / 博弈论 / 通俗读物


(无更新)

◇经济 / 博弈论 / 理论


(无更新)

◇经济 / 市场营销


(无更新)

◇经济 / (其它)


(无更新)




★管理


【网盘】
微软网盘
BT Sync 密钥:B3WNBTAAFFAODFR6FQ3E3L5BBSJAFNBSJ (此密钥的使用方法,参见页面开头的“网盘下载须知”)
(无更新)




★社会学


【网盘】
微软网盘
BT Sync 密钥:BZR4TTYHT25QWUIE6YNMAKWUGBHKSGLC6 (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇社会学 / 通俗读物


(无更新)

◇社会学 / 理论


(无更新)

◇社会学 / 传媒


(无更新)

◇社会学 / (其它)


(无更新)




★文艺


【网盘】
微软网盘
BT Sync 密钥:BMBB5YLBIJJAE5H6TP27OS7YCEUKCYHZK (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇文艺 / 中国



◇文艺 / 中国 / 文化


(无更新)

◇文艺 / 中国 / 文学家、艺术家


(无更新)

◇文艺 / 中国 / (其它)


(无更新)

◇文艺 / 日本



◇文艺 / 日本 / 文化


(无更新)




★哲学


【网盘】
微软网盘
BT Sync 密钥:B6WWVBXPMZDI5IL4KED6AAHA5FO4UNKQF (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇哲学 / 通俗读物


(无更新)

◇哲学 / 哲学史


(无更新)

◇哲学 / 哲学家



◇哲学 / 哲学家 / 苏格拉底


(无更新)

◇哲学 / 哲学家 / 柏拉图


(无更新)

◇哲学 / 哲学家 / 亚里士多德


(无更新)

◇哲学 / 哲学家 / 笛卡尔


(无更新)

◇哲学 / 哲学家 / 洛克


(无更新)

◇哲学 / 哲学家 / 康德


(无更新)

◇哲学 / 哲学家 / 黑格尔


(无更新)

◇哲学 / 哲学家 / 叔本华


(无更新)

◇哲学 / 哲学家 / 尼采


(无更新)

◇哲学 / 哲学家 / 罗素


(无更新)

◇哲学 / 哲学家 / 维特根斯坦


(无更新)

◇哲学 / 哲学家 / 波普尔


(无更新)

◇哲学 / 哲学家 / (其他哲学家)


(无更新)

◇哲学 / 形而上学


(无更新)

◇哲学 / 知识论与认识论


(无更新)

◇哲学 / 逻辑学


(无更新)

◇哲学 / 伦理学


(无更新)

◇哲学 / 科学哲学


(无更新)

◇哲学 / 美学


(无更新)

◇哲学 / (其它)


(无更新)




★科普


【网盘】
微软网盘
BT Sync 密钥:BKKORLE67ZDUHGHVWAVSRK3N5I7BXLCED (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇科普 / (总论)


(无更新)

◇科普 / 数学



◇科普 / 数学 / 数学史


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:数学史The History of Mathematics
——A Very Short Introduction
(英) 杰基·斯特德尔英文EPUB2020-12-10简介
数学
——确定性的丧失
Mathematics
——The Loss of Certainty
(美) 莫里斯·克莱因简体PDF2020-12-10简介
西方文化中的数学Mathematics in Western Culture(美) 莫里斯·克莱因简体PDF(扫描版)
英文PDF(扫描版)
2020-12-10
2021-01-20
简介
费马大定理
——一个困惑了世间智者358年的谜
Fermat's Last Theorem
——The Story of a Riddle That Confounded the World's Greatest Minds for 358 Years
其它英文名:
Fermat's Enigma
——The Epic Quest to Solve the World's Greatest Mathematical Problem
(英) 西蒙·辛格简体EPUB2020-12-10简介

◇科普 / 数学 / (综述)


中文书名英文书名作者文件类型上传日期备注
什么是数学
——对思想和方法的基本研究
What Is Mathematics
——An Elementary Approach to Ideas and Methods
(德/美) 理查德·柯朗
(美) 赫伯特·罗宾斯
(英) 伊恩·斯图尔特
简体PDF(第3版 扫描版)
英文EPUB(第3版)
2020-12-10
2021-01-18
简介

◇科普 / 数学 / 基础理论


中文书名英文书名作者文件类型上传日期备注
哥德尔、艾舍尔、巴赫书
——集异璧之大成
Gödel, Escher, Bach
——An Eternal Golden Braid
(美) 道格拉斯·霍夫施塔特 (中文名:侯世达)简体PDF(扫描版)
英文PDF
2021-01-18
2020-12-11
简介
哥德尔证明Gödel's Proof(奥/美) 欧内斯特·内格尔
(美) 詹姆斯·纽曼
简体PDF
英文EPUB
2020-12-11
2021-03-23
简介

◇科普 / 数学 / 代数与分析


(无更新)

◇科普 / 数学 / 几何与拓扑


(无更新)

◇科普 / 数学 / 概率与统计


(无更新)

◇科普 / 数学 / (其它)


中文书名英文书名作者文件类型上传日期备注
怎样解题
——数学思维的新方法
How to Solve It
——A New Aspect of Mathematical Method
(匈/瑞士/美) 乔治·波利亚简体PDF(第2版)
英文PDF(第2版 扫描版)
2020-12-11
2021-03-23
简介

◇科普 / 物理学



◇科普 / 物理学 / 物理学史


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:物理学史The History of Physics
——A Very Short Introduction
(英) 约翰·海尔布隆英文EPUB2020-12-12简介
物理学的进化The Evolution of Physics
——From Early Concepts to Relativity and Quanta
(德/美) 阿尔伯特·爱因斯坦
(波兰) 利奥波德·英费尔德
简体PDF(扫描版)
英文PDF
2020-12-12
2021-02-11
简介
上帝掷骰子吗?
——量子物理史话
History of Quantum Physics曹天元简体EPUB2020-12-12简介

◇科普 / 物理学 / (综述)


中文书名英文书名作者文件类型上传日期备注
费曼物理学讲义The Feynman Lectures on Physics(美) 理查德·费曼简体PDF(共3卷 扫描版)
英文PDF(共3卷 扫描版)
2021-02-11
2020-12-12
简介

◇科普 / 物理学 / 基础理论


中文书名英文书名作者文件类型上传日期备注
物理世界奇遇记Mr Tompkins in Wonderland
其它英文名:
Mr Tompkins Explores the Atom
The New World of Mr Tompkins
(苏/美) 乔治·伽莫夫简体PDF(精校版)2020-12-12简介
从牛顿定律到爱因斯坦相对论N/A(中/美) 方励之
褚耀泉
简体PDF(精校版)2020-12-12简介
量子力学概论Introduction to Quantum Mechanics(美) 大卫·格里菲斯简体PDF(第2版)
英文EPUB(第3版)
2020-12-12
2021-01-18
简介
宇宙的琴弦
——超弦、隐藏维度与终极理论探索
其它中文名:
优雅的宇宙
The Elegant Universe
——Superstrings, Hidden Dimensions and the Quest for the Ultimate Theory
(美) 布莱恩·格林简体PDF(扫描版)2020-12-12简介

◇科普 / 物理学 / 粒子物理学


(无更新)

◇科普 / 物理学 / 核物理学


(无更新)

◇科普 / 物理学 / 天体物理学


中文书名英文书名作者文件类型上传日期备注
时间简史
——从大爆炸到黑洞
A Brief History of Time
——From the Big Bang to Black Holes
(英) 斯蒂芬·霍金简体PDF(插图本 扫描版)
英文EPUB(10周年纪念版)
2021-01-20
2020-12-13
简介
最初三分钟
——关于宇宙起源的现代观点
The First Three Minutes
——A Modern View of the Origin of the Universe
(美) 史蒂文·温伯格简体PDF(扫描版)
英文PDF
2020-12-13
2021-03-23
简介
宇宙的最后三分钟
——关于宇宙归宿的最新观念
The Last Three Minutes
——Conjectures about the Ultimate Fate of the Universe
(美) 保罗·戴维斯简体PDF2020-12-13简介
超越时空
——通过平行宇宙、时间卷曲和第十维度的科学之旅
其它中文名:
穿越超時空
——十度空間科學奇航
Hyperspace
——A Scientific Odyssey Through Parallel Universes, Time Warps and the Tenth Dimension
(美) 加来道雄简体PDF(扫描版)2020-12-13简介

◇科普 / 物理学 / (其它)


中文书名英文书名作者文件类型上传日期备注
上帝与新物理学God and the New Physics(美) 保罗·戴维斯简体PDF
英文EPUB
2020-12-13
2021-03-23
简介

◇科普 / 化学



◇科普 / 化学 / (综述)


(无更新)

◇科普 / 化学 / 基础理论


(无更新)

◇科普 / 化学 / 物理化学


(无更新)

◇科普 / 化学 / 有机化学


(无更新)

◇科普 / 生命科学



◇科普 / 生命科学 / 生物分类学


(无更新)

◇科普 / 生命科学 / 演化生物学


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:基因Genes
——A Very Short Introduction
(美) 乔纳森·斯拉克英文EPUB2020-12-16简介
自私的基因The Selfish Gene(英) 理查德·道金斯简体MOBI(40周年纪念版)
英文EPUB(30周年纪念版)
2020-12-16
2021-03-24
简介
盲眼钟表匠
——生命自然选择的秘密
The Blind Watchmaker
——Why the Evidence of Evolution Reveals a Universe without Design
(英) 理查德·道金斯简体PDF(扫描版)2021-04-27简介
社会生物学
——新的综合
Sociobiology
——The New Synthesis
(美) 爱德华·威尔逊简体HTML(节译本)
英文EPUB(25周年纪念版)
2020-12-16
2021-01-20
简介
第三种黑猩猩
——人类的身世与未来
The Third Chimpanzee
——The Evolution and Future of the Human Animal
(美) 贾雷德·戴蒙德简体PDF(扫描版)2020-12-16简介
伊甸园的飞龙
——人类智力演化的推测
The Dragons of Eden
——Speculations on the Evolution of Human Intelligence
(美) 卡尔·萨根简体HTML2020-12-16简介

◇科普 / 生命科学 / 分子生物学


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:分子生物学Molecular Biology
——A Very Short Introduction
(新西兰) 珍妮丝·罗伊兹
(英) 艾莎·迪万
英文EPUB2020-12-16简介
生命是什么?
——生物细胞的物理学见解
其它中文名:
生命是什么?
——活细胞的物理学观
What Is Life?
——The Physical Aspect of the Living Cell
(奥) 埃尔温·薛定谔简体PDF(扫描版)
英文EPUB
2020-12-16
2021-03-24
简介

◇科普 / 生命科学 / 神经生物学


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:认知神经科学Cognitive Neuroscience
——A Very Short Introduction
(英) 理查德·帕辛厄姆英文EPUB2020-12-17简介
意识探秘
——意识的神经生物学研究
The Quest for Consciousness
——A Neurobiological Approach
(美) 克里斯托夫·科赫简体PDF(扫描版)
英文EPUB
2020-12-17
2021-02-11
简介

◇科普 / 生命科学 / 古生物学


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:化石Fossils
——A Very Short Introduction
(英) 基思·汤姆森英文EPUB2020-12-17简介
人类的起源The Origin of Humankind(肯尼亚) 理查德·利基简体PDF
英文EPUB
2020-12-17
2021-02-11
简介

◇科普 / 生命科学 / 医学


中文书名英文书名作者文件类型上传日期备注
我们为什么生病
——达尔文医学的新科学
Why We Get Sick
——The New Science of Darwinian Medicine
(美) 伦道夫·尼斯
(美) 乔治·威廉斯
简体PDF(扫描版)
英文PDF(扫描版)
2020-12-17
2021-01-20
简介

◇科普 / 系统科学



◇科普 / 系统科学 / 混沌理论


中文书名英文书名作者文件类型上传日期备注
混沌
——开创新科学
Chaos
——Making a New Science
(美) 詹姆斯·格雷克简体PDF(扫描版)
英文EPUB(修订版)
2021-03-24
2020-12-18
简介

◇科普 / 系统科学 / 复杂系统论


中文书名英文书名作者文件类型上传日期备注
牛津通识读本:复杂Complexity
——A Very Short Introduction
(美) 约翰·霍兰德英文EPUB2020-12-18简介
复杂
——诞生于秩序与混沌边缘的科学
Complexity
——The Emerging Science at the Edge of Order and Chaos
(美) 米歇尔·沃尔德罗普简体PDF(扫描版)
英文EPUB
2020-12-18
2021-03-24
简介
夸克与美洲豹
——简单性和复杂性的奇遇
The Quark and the Jaguar
——Adventures in the Simple and the Complex
(美) 默里·盖尔曼简体PDF2020-12-18简介
复杂性思维
——物质、精神和人类的计算动力学
Thinking in Complexity
——The Computational Dynamics of Matter, Mind and Mankind
其它英文名:
Thinking in Complexity
——The Complex Dynamics of Matter, Mind and Mankind
(德) 克劳斯·迈因策尔简体CHM(第2版)
英文PDF(第5版)
2020-12-18
2021-01-18
简介
隐秩序
——适应性造就复杂性
Hidden Order
——How Adaptation Builds Complexity
(美) 约翰·霍兰德简体PDF(扫描版)
英文PDF(扫描版)
2020-12-18
2021-01-18
简介

◇科普 / 地球科学



◇科普 / 地球科学 / 地理学


(无更新)

◇科普 / 地球科学 / 气候学


(无更新)

◇科普 / 地球科学 / 生态学


(无更新)

◇科普 / 地球科学 / 环境科学


中文书名英文书名作者文件类型上传日期备注
寂静的春天Silent Spring(美) 蕾切尔·卡森简体PDF(扫描版)
英文PDF(40周年纪念版)
2021-01-20
2020-12-19
简介

◇科普 / 空间科学



◇科普 / 空间科学 / 天文学史


(无更新)

◇科普 / 空间科学 / 宇宙学


(由于现代宇宙学与理论物理的关系很密切,相关的书籍放在【科普类 / 物理学 / 天体物理学】分类目录下)

◇科普 / 空间科学 / 恒星天文学


(无更新)

◇科普 / 科学家


中文书名英文书名作者文件类型上传日期备注
别闹了,费曼先生
——科学玩童的故事
Surely You're Joking, Mr. Feynman!(美) 理查德·费曼简体PDF(精校版)
英文EPUB
2020-12-20
2021-03-23
简介
我的世界线
——伽莫夫自传
My World Line
——An Informal Autobiography
(苏/美) 乔治·伽莫夫简体PDF(精校版)2020-12-20简介

◇科普 / (其它)


中文书名英文书名作者文件类型上传日期备注
从一到无穷大
——科学中的事实和臆测
One Two Three... Infinity
——Facts and Speculations of Science
(苏/美) 乔治·伽莫夫简体PDF(精校版)
英文EPUB
2020-12-22
2021-03-24
简介




★军事


【网盘】
微软网盘
BT Sync 密钥:BMWWZALG4P56LREF47EE2WSWHZEM4E6BL (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇军事 / 军事理论


(无更新)

◇军事 / 现代军事史



◇军事 / 现代军事史 / 二战



◇军事 / 现代军事史 / 二战 / (综合)


(无更新)

◇军事 / 现代军事史 / 二战 / 东欧战场


(无更新)

◇军事 / 现代军事史 / 二战 / 西欧与北非战场


(无更新)

◇军事 / 现代军事史 / 二战 / 太平洋战场


(无更新)

◇军事 / 现代军事史 / 二战 / 中国战场


(无更新)

◇军事 / 现代军事史 / 韩战


(无更新)

◇军事 / 现代军事史 / 越战


(无更新)

◇军事 / 现代军事史 / 冷战


(无更新)

◇军事 / 现代军事史 / 一战


(无更新)

◇军事 / 近代军事史



◇军事 / 近代军事史 / 甲午战争


(无更新)

◇军事 / 近代军事史 / 鸦片战争


(无更新)

◇军事 / 近代军事史 / 南北战争


(无更新)

◇军事 / 古代军事史



◇军事 / 古代军事史 / 古希腊


中文书名英文书名作者文件类型上传日期备注
伯罗奔尼撒战争史History of the Peloponnesian War(古希腊) 修昔底德简体PDF(2册本 扫描版)
简体EPUB
简体TXT
英文PDF(精装版)
英文PDF(共3卷 扫描版)
2014-07-27
2015-02-13
2016-05-01
2018-08-08
2020-01-21
简介
希波战争史
其它中文名:
历史
The Histories(古希腊) 希罗多德简体PDF(上下册)
简体PDF(扫描版)
英文EPUB
2021-02-16
2017-08-11
2020-01-21
简介
亚历山大远征记Anabasis Alexandri(古罗马) 阿利安简体PDF
简体PDF(扫描版)
英文EPUB
2013-02-07
2015-07-18
2018-08-08
简介
牛津通识读本:特洛伊战争The Trojan War
——A Very Short Introduction
(美) 埃里克·克莱因英文EPUB2020-03-24简介

◇军事 / 古代军事史 / 古罗马


(无更新)

◇军事 / 其它军事史


(无更新)

◇军事 / 武器


(无更新)

◇军事 / 美国


中文书名英文书名作者文件类型上传日期备注
美军生存手册U.S. Army Survival Manual(美) 美国国防部简体PDF(扫描版)
英文EPUB
2017-02-19
2021-03-12
简介




★IT


(IT领域的发展太快,导致书籍的生命周期变短。所以俺尽量挑选那些生命周期比较长的电子书。)
【网盘】
微软网盘
BT Sync 密钥:BUPSDXFA3TP7KCMLHALRHLIX2FEJEUJFE (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇IT / 软件开发



◇IT / 软件开发 / 软件工程


中文书名英文书名作者文件类型上传日期备注
人月神话The Mythical Man-Month
——Essays on Software Engineering
(美) Frederick Brooks简体PDF(20周年纪念版)
简体EPUB(20周年纪念版)
简体TXT(20周年纪念版)
英文PDF(20周年纪念版)
英文CHM(20周年纪念版)
2018-11-09
2013-10-20
2016-05-01
2016-12-22
2013-10-20
简介
人件Peopleware
——Productive Projects and Teams
(美) Tom Demarco
(美) Timothy Lister
简体PDF(第3版 扫描版)
简体PDF(第2版)
简体PDF(第2版 扫描版)
英文PDF(第2版)
2020-11-20
2015-11-07
2013-10-20
2013-10-20
简介
软件工程
——实践者的研究方法
Software Engineering
——A Practitioner's Approach
(美) Roger Pressman英文PDF(第8版)
简体PDF(第7版 扫描版)
2018-07-29
2021-02-06
简介
代码大全
其它中文名:
軟體建構之道
Code Complete
——A Practical Handbook of Software Construction
(美) Steve McConnell简体PDF(第2版 扫描版)
英文CHM(第2版)
简体PDF(第1版)
2017-08-08
2013-10-20
2013-10-20
简介
重构
——改善既有代码的设计
Refactoring
——Improving the Design of Existing Code
(英) Martin Fowler
(美) Kent Beck
John Brant
(美) William Opdyke
Don Roberts
英文PDF(第2版)
简体PDF(第1版)
简体PDF(第1版 扫描版)
英文PDF(第1版)
英文CHM(第1版)
2020-11-20
2020-11-20
2016-12-22
2017-08-09
2013-10-20
简介
敏捷软件开发
——原则、模式与实践
Agile Software Development
——Principles, Patterns and Practices
(美) Robert Martin简体PDF(扫描版)
英文PDF
2015-11-08
2020-04-06
简介
代码整洁之道
——程序员的职业素养
Clean Code
——A Handbook of Agile Software Craftsmanship
(美) Robert Martin简体PDF(扫描版)
英文PDF
2020-11-20
2020-04-08
简介
最后期限
其它中文名:
最後期限
——專案管理101個成功法則
The Deadline
——A Novel about Project Management
(美) Tom Demarco简体PDF
英文PDF
2013-10-20
2020-04-03
简介

◇IT / 软件开发 / 编程语言


(本类别放置“具体编程语言相关”的编程类电子书)

◇IT / 软件开发 / 编程语言 / C


(无更新)

◇IT / 软件开发 / 编程语言 / C++


中文书名英文书名作者文件类型上传日期备注
C++ 程序设计语言The C++ Programming Language(丹麦) Bjarne Stroustrup英文PDF(第4版)
英文PDF(特别版)
简体PDF(特别版 扫描版)
2020-04-08
2013-10-21
2013-10-29
简介
Accelerated C++Accelerated C++
——Practical Programming by Example
(美) Andrew Koenig
(美) Barbara Moo
简体PDF(扫描版)2020-07-09简介
Effective C++
——改善程序与设计的55个具体做法
Effective C++
——55 Specific Ways to Improve Your Programs and Designs
(美) Scott Meyers英文PDF(第3版)
英文CHM(第3版)
2018-08-04
2013-10-21
简介
More Effective C++
——35个改善编程与设计的有效方法
More Effective C++
——35 New Ways to Improve Your Programs and Designs
(美) Scott Meyers英文PDF
简体PDF
2013-10-21
2015-05-12
简介
Effective Modern C++
——改善 C++11 和 C++14 的42个具体做法
Effective Modern C++
——42 Specific Ways to Improve Your Use of C++11 and C++14
(美) Scott Meyers英文PDF2018-08-04简介
C++ 编程规范
——101 条规则、准则与最佳实践
C++ Coding Standards
——101 Rules, Guidelines, and Best Practices
(美) Herb Sutter
(美) Andrei Alexandrescu
英文CHM2013-10-20简介
C++ 必知必会C++ Gotchas
——Avoiding Common Problems in Coding and Design
(美) Stephen Dewhurst英文CHM2015-11-05简介
C++ Primer PlusC++ Primer Plus(美) Stephen Prata英文PDF(第5版)2018-09-11简介
C++ PrimerC++ Primer(美) Stanley Lippman
英文CHM(第4版)
简体PDF(第3版)
2013-10-20
2013-10-24
简介
C++ 标准库
——自修教程与参考手册
The C++ Standard Library
——A Tutorial and Reference
(德) Nicolai Josuttis英文CHM
简体PDF(扫描版)
2013-10-20
2015-05-12
简介
超越 C++ 标准库
——Boost 库导论
Beyond the C++ Standard Library
——An Introduction to Boost
Björn Karlsson英文CHM2018-08-04简介
C++ 编程思想Thinking in C++(美) Bruce Eckel简体PDF(第2版 2卷本)
英文PDF(第2版 共2卷)
简体PDF(第1版)
2021-02-06
2019-03-29
2018-07-20
简介
深度探索 C++ 对象模型Inside the C++ Object Model(美) Stanley Lippman英文CHM
简体PDF(扫描版)
2013-10-20
2018-08-04
简介
C++ 设计新思维
——泛型编程与设计模式之应用
Modern C++ Design
——Generic Programming and Design Patterns Applied
(美) Andrei Alexandrescu简体PDF(扫描版)
英文PDF
英文CHM
英文MOBI
2015-11-08
2018-08-04
2016-12-21
2018-08-04
简介
C++ Templates 全览C++ Templates
——The Complete Guide
(比利时) David Vandevoorde
(德) Nicolai Josuttis
英文EPUB(第2版)
简体PDF(第1版 扫描版)
英文EPUB(第1版)
英文CHM(第1版)
2018-11-11
2020-07-09
2018-08-04
2015-05-12
简介
C++ 模板元编程C++ Template Metaprogramming
——Concepts, Tools and Techniques from Boost and Beyond
(美) David Abrahams
(美) Aleksey Gurtovoy
简体PDF(扫描版)
英文CHM
2020-07-09
2021-03-12
简介
C++ 语言的设计和演化The Design and Evolution of C++(丹麦) Bjarne Stroustrup简体PDF(扫描版)
英文PDF
2013-10-25
2018-08-04
简介
STL 源码剖析The Annotated STL Sources侯捷 (原名:侯俊杰)简体PDF(扫描版)2015-11-05简介
大规模 C++ 程序设计Large-Scale C++ Software Design(美) John Lakos简体PDF(扫描版)
英文DJVU(扫描版)
2013-10-30
2020-04-04
简介

◇IT / 软件开发 / 编程语言 / Python


(无更新)

◇IT / 软件开发 / 编程语言 / Java


(无更新)

◇IT / 软件开发 / 编程语言 / JavaScript


(无更新)

◇IT / 软件开发 / 编程语言 / Lisp


中文书名英文书名作者文件类型上传日期备注
计算机程序的构造和解释Structure and Interpretation of Computer Programs(美) Harold Abelson
(美) Gerald Jay Sussman
(美) Julie Sussman
简体PDF(第2版 扫描版)
英文PDF(第2版)
英文WEB
2015-07-20
2016-12-21
N/A
简介
程序设计方法How to Design Programs
——An Introduction to Computing and Programming
(美) Matthias Felleisen
(美) Robby Findler
(美) Matthew Flatt
(美) Shriram Krishnamurthi
英文PDF(第1版)
英文WEB(第2版)
英文WEB(第1版)
2019-07-30
N/A
N/A
简介
ANSI Common LispANSI Common Lisp(美) Paul Graham简体PDF
英文PDF
简体WEB
繁體WEB
2018-06-28
2015-01-11
N/A
N/A
简介
实用 Common Lisp 编程Practical Common Lisp(美) Peter Seibel简体PDF(扫描版)
英文CHM
英文WEB
2018-06-28
2021-04-02
N/A
简介
Common Lisp
——The Language
Common Lisp
——The Language
(美) Guy Steele英文PDF(第2版)
英文PS(第2版)
英文WEB
2017-05-09
2016-12-21
N/A
简介
On Lisp
——Advanced Techniques for Common Lisp
On Lisp
——Advanced Techniques for Common Lisp
(美) Paul Graham简体PDF
英文PDF
2017-08-09
2015-01-11
简介
Lisp 之根源The Roots of Lisp(美) Paul Graham简体PS
英文PDF
简体WEB
2018-07-20
2016-12-12
N/A
简介
Lisp 的演化The Evolution of Lisp(美) Guy Steele
(美) Richard Gabriel
英文PDF2018-10-29简介
GNU Emacs Lisp 编程入门An introduction to Programming in Emacs Lisp(美) Robert J. Chassell简体PDF(扫描版)
英文PDF(版本3.10)
英文PDF(版本2.05)
2018-06-28
2015-11-17
2015-11-03
简介
Basic Lisp TechniquesBasic Lisp TechniquesDavid Cooper英文PDF2015-01-11简介

◇IT / 软件开发 / 编程语言 / Go


(无更新)

◇IT / 软件开发 / 编程语言 / Ruby


(无更新)

◇IT / 软件开发 / 编程语言 / Rust


中文书名英文书名作者文件类型上传日期备注
Rust 程序设计语言The Rust Programming LanguageRust 开发团队英文PDF(第2版)
英文EPUB(第2版)
英文PDF(第1版)
英文EPUB(第1版)
英文WEB(第2版)
简体WEB(第2版)
2018-07-20
2018-11-09
2018-07-20
2018-11-09
N/A
N/A
简介
Rust 程序设计Programming Rust
——Fast, Safe Systems Development
(美) Jim Blandy
(美) Jason Orendorff
英文PDF(第1版 大字版)
英文EPUB(第1版)
2020-04-06
2021-03-12
简介

◇IT / 软件开发 / 编程语言 / Prolog


中文书名英文书名作者文件类型上传日期备注
Programming in Prolog
——Using the ISO Standard
Programming in Prolog
——Using the ISO Standard
(英) William Clocksin
(英) Christopher Mellish
英文PDF(第5版 扫描版)2018-07-18简介
Logic Programming with PrologLogic Programming with Prolog(英) Max Bramer英文PDF(第2版)
英文PDF(第1版)
2021-04-02
2018-07-18
简介
An Introduction to Logic Programming through PrologAn Introduction to Logic Programming through Prolog(英) Michael Spivey英文PDF2018-07-18简介

◇IT / 软件开发 / 编程语言 / (其它)


(无更新)

◇IT / 软件开发 / 编程范式


(无更新)

◇IT / 软件开发 / 算法与数据结构


中文书名英文书名作者文件类型上传日期备注
计算机程序设计艺术The Art of Computer Programming(美) Donald Knuth (中文名:高德纳)简体PDF(共3卷 2002套装 扫描版)
英文DJVU(共3卷 1998套装 扫描版)
2021-01-21
2020-04-11
简介
算法导论Introduction to Algorithms(美) Thomas Cormen
(美) Charles Leiserson
(美) Ronald Rivest
(美) Clifford Stein
简体PDF(第3版 扫描版)
英文PDF(第3版)
英文CHM(第2版)
2015-10-25
2013-10-21
2013-10-30
简介
算法概论Algorithms(美) Sanjoy Dasgupta
(希腊) Christos Papadimitriou
(印度) Umesh Vazirani
简体PDF(扫描版)
英文PDF
2020-04-11
2018-07-29
简介
算法设计手册
其它中文名:
算法设计指南
The Algorithm Design Manual(美) Steven Skiena英文PDF(第2版)2018-07-29简介
编程珠玑Programming Pearls(美) Jon Bentley简体PDF(第2版 扫描版)
英文PDF(第2版)
2013-10-21
2013-10-21
简介
算法心得
——高效算法的奥秘
Hacker's Delight(美) Henry Warren Jr.简体PDF(第2版 扫描版)
英文PDF(第1版 大字版)
2020-11-20
2020-07-09
简介
数学之美Beauty of Mathematics吴军简体PDF(第1版)
简体TXT(第1版)
2018-10-29
2016-05-15
简介

◇IT / 软件开发 / 调试与测试


中文书名英文书名作者文件类型上传日期备注
软件调试修炼之道Debug It
——Find, Repair and Prevent Bugs in Your Code
(美) Paul Butcher英文PDF2020-04-06简介
软件调试的艺术The Art of Debugging with GDB, DDD and Eclipse(美) Norman Matloff
(美) Peter Salzman
简体PDF(扫描版)
英文PDF
2020-04-10
2021-03-12
简介

◇IT / 软件开发 / 操作系统相关


(本类别放置“具体操作系统相关”的编程类电子书)

◇IT / 软件开发 / 操作系统相关 / UNIX 与 Linux


中文书名英文书名作者文件类型上传日期备注
UNIX 编程艺术The Art of UNIX Programming(美) Eric Raymond简体PDF(扫描版)
英文PDF
英文EPUB
英文MOBI
英文CHM
2017-05-06
2019-08-17
2018-08-04
2018-08-04
2013-10-20
简介
Linux/UNIX 设计思想Linux and the UNIX Philosophy
其它英文名:
The UNIX Philosophy
(美) Mike Gancarz简体PDF(第2版 扫描版)
英文CHM(第2版)
2021-04-04
2020-04-10
简介
UNIX 环境高级编程Advanced Programming in the UNIX Environment(美) Richard Stevens
(美) Stephen Rago
简体PDF(第3版 扫描版)
英文PDF(第3版)
简体PDF(第2版 扫描版)
英文CHM(第2版)
2017-08-09
2013-11-14
2014-05-13
2013-10-21
简介
Linux/UNIX 系统编程手册The Linux Programming Interface
——A Linux and UNIX System Programming Handbook
(新西兰) Michael Kerrisk英文PDF2021-02-06简介
UNIX 系统编程
——通信、并发与线程
UNIX Systems Programming
——Communication, Cocurrency and Threads
其它英文名:
Practical UNIX Programming
——A Guide to Concurrency, Communication and Multithreading
(美) Kay Robbins
(美) Steven Robbins
英文CHM(第2版)2013-10-21简介
如何编写动态库How to Write Shared Libraries(美) Ulrich Drepper英文PDF2019-03-17简介
精通 Linux 设备驱动程序开发Essential Linux Device Drivers(印度) Sreekrishnan Venkateswaran简体PDF(扫描版)
英文PDF
2015-11-06
2021-04-04
简介

◇IT / 软件开发 / 操作系统相关 / Windows


中文书名英文书名作者文件类型上传日期备注
Windows 核心编程Windows via C & C++
其它英文名:
Programming Applications for Windows
(美) Jeffrey Richter英文CHM(第5版)
简体PDF(第4版)
英文CHM(第4版)
2020-04-10
2014-05-13
2013-10-21
简介
Windows 程序设计Programming Windows
——The Definitive Guide to the Win32 API
其它英文名:
Programming Windows
——Writing Windows 8 Apps with C# and XAML
(美) Charles Petzold英文PDF(第6版)
英文CHM(第5版)
2021-04-03
2021-04-03
简介

◇IT / 软件开发 / 网络相关


(本类别放置“网络相关”的编程类电子书)

◇IT / 软件开发 / 网络相关 / C & C++


(无更新)

◇IT / 软件开发 / 网络相关 / Python


中文书名英文书名作者文件类型上传日期备注
Twisted 网络编程精髓Twisted Network Programming Essentials
——Event-driven Network Programming with Python
其它英文名:
Twisted Network Programming Essentials
——Developing with Python's Event-driven Framework
(美) Abe Fettig
(美) Jessica McKellar
英文EPUB(第2版)
英文CHM(第1版)
2021-04-01
2016-12-22
简介

◇IT / 软件开发 / 网络相关 / Java


中文书名英文书名作者文件类型上传日期备注
Java 网络编程Java Network Programming(美) Elliotte Harold英文EPUB(第4版)
英文EPUB(第3版)
2021-04-01
2021-04-01
简介

◇IT / 软件开发 / 网络相关 / (跨语言)


(无更新)

◇IT / 软件开发 / Web 相关



◇IT / 软件开发 / Web 相关 / 架构设计


(无更新)

◇IT / 软件开发 / Web 相关 / 服务端框架


(无更新)

◇IT / 软件开发 / 硬件相关


(无更新)

◇IT / 软件开发 / (其它)


中文书名英文书名作者文件类型上传日期备注
程序员修炼之道
——从小工到专家
Pragmatic Programmers
——From Journeyman to Master
(美) Andrew Hunt
(美) David Thomas
简体PDF(扫描版)
简体PDF(扫描版)
简体TXT
英文PDF
2017-08-09
2013-10-21
2016-05-01
2013-10-19
简介
约耳趣谈软体Joel on Software(美) Joel Spolsky英文EPUB
英文CHM
2015-01-11
2016-12-22
简介
软件随想录More Joel on Software(美) Joel Spolsky简体PDF(扫描版)
英文PDF
2015-02-17
2015-01-11
简介
程序员应该知道的97件事97 Things Every Programmer Should Know
——Collective Wisdom from the Experts
(英) Kevlin Henney (主编)英文PDF
英文EPUB
2018-07-02
2020-04-08
简介
编程人生
——15位软件先驱访谈录
Coders at Work
——Reflections on the Craft of Programming
(美) Peter Seibel简体PDF(扫描版)
英文PDF
2021-01-21
2015-11-08
简介
代码阅读方法与实践Code Reading
——The Open Source Perspective
(希腊) Diomidis Spinellis简体PDF(扫描版)
英文CHM
2015-11-03
2020-04-04
简介

◇IT / 黑客文化与开源文化


(考虑到“黑客”一词已经被严重误解,俺单独放一个目录介绍黑客文化。希望大伙儿搞清楚:“黑客/Hacker”与“骇客/Cracker”是有天壤之别的)
中文书名英文书名作者文件类型上传日期备注
自由软件,自由社会
——理查德·斯托曼选集
Free Software, Free Society
——Selected Essays of Richard M. Stallman
(美) Richard Stallman简体PDF(第3版)
简体EPUB(第3版)
英文PDF(第3版)
简体WEB(第3版)
2019-03-14
2019-03-14
2019-03-14
N/A
简介
大教堂与集市
其它中文名:
大教堂和市集
黑客五部曲
包括如下:
黑客文化简史
大教堂和集市
如何成为一名黑客
开拓智域
魔法大锅炉
The Cathedral and the Bazaar(美) Eric Raymond简体PDF
简体EPUB
简体MOBI
英文PDF
2013-10-20
2015-12-25
2015-12-25
2020-04-09
简介
黑客与画家Hackers and Painters
——Big Ideas from the Computer Age
(美) Paul Graham简体PDF(扫描版)
简体EPUB
简体MOBI
简体TXT
英文PDF
英文EPUB
2013-04-06
2013-10-20
2014-02-23
2016-04-29
2017-08-08
2020-04-04
简介
黑客
——计算机革命的英雄
Hackers
——Heroes of the Computer Revolution
(美) Steven Levy简体PDF(25周年纪念版 扫描版)
简体MOBI(25周年纪念版)
简体EPUB
英文PDF
2014-01-28
2015-07-20
2015-07-20
2015-05-12
简介
若为自由故
——自由软件之父理查德·斯托曼传
Free as in Freedom
——Richard Stallman's Crusade for Free Software
(美) Sam Williams简体TXT(第2版)
简体PDF(第1版 扫描版)
英文PDF(第2版)
英文PDF(第1版)
英文WEB(第1版)
2019-03-09
2021-01-21
2016-12-21
2019-08-01
N/A
简介
乐者为王
——自由软件 Linux 之父李纳斯·托沃兹自述
其它中文名:
只是为了好玩
——Linux 之父林纳斯自传
Just for Fun
——The Story of an Accidental Revolutionary
(芬兰/美) Linus Torvalds简体EPUB
简体PDF(扫描版)
英文EPUB
2015-11-15
2016-12-12
2019-08-01
简介
线上幽灵
——世界头号黑客米特尼克自传
Ghost in the Wires
——My Adventures as the World's Most Wanted Hacker
(美) Kevin Mitnick简体PDF(扫描版)
英文PDF
2020-04-09
2019-08-03
简介
自由文化Free Culture
——How Big Media Uses Technology and the Law to Lock Down Culture and Control Creativity
(美) Lawrence Lessig英文PDF2015-12-09简介
制造开源软件
——如何成功运营自由软件项目
Producing Open Source Software
——How to Run a Successful Free Software Project
Karl Fogel简体EPUB
英文EPUB
英文PDF
简体WEB
英文WEB
2016-12-21
2016-12-21
2017-05-06
N/A
N/A
简介

◇IT / 信息安全


(俺在博客上写了不少信息安全的扫盲教程,如果不分享几本相关的书,实在说不过去啊)

◇IT / 信息安全 / 社会工程学


(无更新)

◇IT / 信息安全 / 密码学


中文书名英文书名作者文件类型上传日期备注
密码编码学与网络安全
——原理与实践
Cryptography and Network Security
——Principles and Practice
(美) William Stallings英文PDF(第7版)
英文PDF(第6版)
英文PDF(第5版)
英文PDF(第4版)
简体PDF(第3版 扫描版)
2021-03-31
2021-03-31
2013-11-18
2019-03-25
2013-11-18
简介
密码学原理与实践Cryptography
——Theory and Practice
(加) Douglas Stinson简体PDF(第2版 扫描版)
英文CHM(第1版)
2013-10-21
2013-10-30
简介
应用密码学
——协议、算法与 C 源程序
Applied Cryptography
——Protocols, Algorithms, and Source Code in C
(美) Bruce Schneier简体PDF(第2版 扫描版)
英文EPUB(第2版)
英文PDF(第2版)
2013-11-26
2015-07-21
2013-10-21
简介

◇IT / 信息安全 / 安全加固


(无更新)

◇IT / 信息安全 / 入侵与渗透测试


中文书名英文书名作者文件类型上传日期备注
入侵的艺术The Art of Intrusion
——The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
(美) Kevin Mitnick简体PDF(扫描版)
简体EPUB
英文PDF
2014-02-04
2015-07-17
2014-01-09
简介
黑客之道
——漏洞发掘的艺术
Hacking
——The Art of Exploitation
(美) Jon Erickson简体PDF(第2版 扫描版)
英文PDF(第2版)
英文CHM(第1版)
2021-02-11
2018-07-29
2019-08-02
简介
灰帽攻击安全手册
——渗透测试与漏洞分析技术
Gray Hat Hacking
——The Ethical Hacker's Handbook
Allen Harper
英文PDF(第3版)
英文PDF(第2版)
简体PDF(第1版)
2018-07-25
2019-03-24
2018-11-09
简介
黑客攻防技术宝典
——Web 实战篇
The Web Application Hacker's Handbook
——Finding and Exploiting Security Flaws
(英) Dafydd Stuttard (网名:PortSwigger)
(英) Marcus Pinto
简体EPUB(第2版)
英文PDF(第2版)
2021-02-11
2019-03-24
简介
Shellcoder 编程揭秘Shellcoder's Programming Uncovered(俄) Kris Kaspersky简体PDF(扫描版)2018-07-25简介
Shellcoder 手册
——发现和利用安全漏洞
The Shellcoder's Handbook
——Discovering and Exploiting Security Holes
(多人)英文PDF(第2版)
英文CHM(第1版)
2019-03-18
2019-03-18
简介
内核漏洞的利用与防范A Guide to Kernel Exploitation
——Attacking the Core
(美) Enrico Perla
(美) Massimiliano Oldani
英文PDF(第1版)2018-07-29简介
Metasploit 渗透测试指南Metasploit
——The Penetration Tester's Guide
David Kennedy
Jim O'Gorman
Devon Kearns
Mati Aharoni
简体PDF(扫描版)2021-02-11简介

◇IT / 信息安全 / 破解与逆向工程


中文书名英文书名作者文件类型上传日期备注
逆向工程权威指南
其它中文名:
逆向工程入门指南
Reverse Engineering for Beginners
——Understanding Assembly Language
(乌克兰) Dennis Yurichev简体EPUB
英文PDF
2019-03-28
2018-08-04
简介
IDA Pro 权威指南IDA Pro Book
——The Unofficial Guide to the World's Most Popular Disassembler
(美) Chris Eagle英文PDF(第2版)
英文CHM(第1版)
2021-04-27
2021-04-27
简介

◇IT / 信息安全 / 恶意软件


(无更新)

◇IT / 信息安全 / 编程语言相关


(本目录下放的是“信息安全”相关的编程书籍,按【语言】归类)

◇IT / 信息安全 / 编程语言相关 / C & C++


(无更新)

◇IT / 信息安全 / 编程语言相关 / Python


(无更新)

◇IT / 操作系统



◇IT / 操作系统 / 使用教程


(无更新)

◇IT / 操作系统 / 操作系统原理



◇IT / 操作系统 / 操作系统原理 / (综述)


(无更新)

◇IT / 操作系统 / 操作系统原理 / UNIX


中文书名英文书名作者文件类型上传日期备注
FreeBSD 操作系统设计与实现The Design and Implementation of the FreeBSD Operating System(美) Marshall McKusick
(美) George Neville-Neil
(美) Robert Watson
英文EPUB(第2版)
英文CHM(第1版)
2021-04-04
2021-04-04
简介
UNIX 操作系统设计The Design of the UNIX Operating System(德) Maurice Bach简体PDF(扫描版)
英文PDF(扫描版)
2013-10-21
2015-05-12
简介
莱昂氏 UNIX 源代码分析A Commentary on the Sixth Edition UNIX Operating System(澳大利亚) John Lions英文PDF2018-08-03简介

◇IT / 操作系统 / 操作系统原理 / Linux


中文书名英文书名作者文件类型上传日期备注
Linux 内核设计与实现
其它中文名:
精通 Linux 核心開發
——設計與實作 Linux 核心的權威指南
Linux Kernel Development
——A Thorough Guide to the Design and Implementation of the Linux Kernel
(美) Robert Love简体PDF(第3版 扫描版)
英文PDF(第3版)
2021-02-06
2020-04-10
简介
深入理解 Linux 内核Understanding the Linux Kernel(意) Daniel Bovet
(意) Marco Cesati
英文PDF(第3版)
英文CHM(第3版)
简体PDF(第1版 扫描版)
2013-12-06
2013-10-21
2021-04-04
简介

◇IT / 操作系统 / 操作系统原理 / Windows


中文书名英文书名作者文件类型上传日期备注
深入解析 Windows 操作系统
其它中文名:
Windows 内部揭密
Windows Internals
其它英文名:
Inside Microsoft Windows 2000
Inside Microsoft Windows NT
(西班牙/美) Mark Russinovich
(美) David Solomon
(罗马尼亚/加) Alex Ionescu
(以色列) Pavel Yosifovich
英文PDF(第6版 上下册)
英文EPUB(第6版 上下册)
英文PDF(第5版)
英文PDF(第4版)
简体PDF(第4版 扫描版)
2019-04-13
2021-04-03
2018-08-03
2018-08-03
2018-11-09
简介

◇IT / 网络



◇IT / 网络 / (综述)


中文书名英文书名作者文件类型上传日期备注
计算机网络Computer Networks(美) Andrew Tanenbaum
(美) David Wetherall
简体PDF(第5版 扫描版)
英文PDF(第5版)
英文CHM(第4版)
2018-08-04
2015-01-11
2020-04-02
简介
计算机网络
——自顶向下方法
Computer Networking
——A Top-Down Approach
(美) James Kurose
(美) Keith Ross
英文PDF(第6版)
英文PDF(第5版)
2021-03-31
2021-03-31
简介

◇IT / 网络 / 网络协议


中文书名英文书名作者文件类型上传日期备注
TCP-IP 详解
包括如下:
第1卷 协议
第2卷 实现
第3卷 TCP 事务协议,HTTP,NNTP 和 UNIX 域协议
TCP-IP Illustrated(美) Richard Stevens简体PDF(共3卷)
英文PDF(共3卷 缺第3卷)
英文CHM(共3卷 缺第3卷)
2013-10-26
2021-02-11
2020-07-09
简介
HTTP 权威指南HTTP
——The Definitive Guide
David Gourley
Brian Totty
Marjorie Sayer
Sailu Reddy
Anshu Aggarwal
简体PDF(扫描版)
英文PDF
2018-06-28
2018-11-09
简介

◇IT / 网络 / 分布式



◇IT / 网络 / 分布式 / (综述)


(无更新)

◇IT / 网络 / 分布式 / 一致性


(无更新)

◇IT / 网络 / 分布式 / 容错性


(无更新)

◇IT / 网络 / 分布式 / DHT(分布式哈希表)


(无更新)

◇IT / 网络 / 分布式 / 区块链


(无更新)

◇IT / 网络 / 分布式 / DFS(分布式文件系统)


(无更新)

◇IT / 数据库



◇IT / 数据库 / (综述)


中文书名英文书名作者文件类型上传日期备注
数据库系统概念Database System Concepts(以色列) Abraham Silberschatz
(美) Hank Korth
(印度) S. Sudarshan
英文PDF(第6版)
简体PDF(第5版 扫描版)
2020-04-11
2021-01-21
简介

◇IT / 数据库 / SQL


中文书名英文书名作者文件类型上传日期备注
SQL 学习指南Learning SQL(美) Alan Beaulieu简体PDF(第2版 扫描版)
英文PDF(第2版)
英文CHM(第1版)
2021-01-21
2020-04-11
2020-04-11
简介
SQL CookbookSQL Cookbook
——Query Solutions and Techniques for Database Developers
(美) Anthony Molinaro英文CHM(第1版)2021-04-02简介

◇IT / 人工智能


中文书名英文书名作者文件类型上传日期备注
失控
——全人类的最终命运和结局
Out of Control
——The New Biology of Machines, Social Systems and the Economic World
(美) Kevin Kelly简体EPUB
简体MOBI
简体PDF(扫描版)
英文PDF
2014-01-09
2018-11-10
2021-02-06
2015-01-11
简介
人工智能
——一种现代的方法
Artificial Intelligence
——A Modern Approach
(美) Stuart Russell
(美) Peter Norvig
英文PDF(第3版)2018-09-11简介
奇点临近The Singularity Is Near
——When Humans Transcend Biology
(美) Ray Kurzweil简体PDF
英文PDF
2017-03-30
2017-05-09
简介

◇IT / IT 公司


(无更新)

◇IT / (其它)


(无更新)


版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

翻墙工具

使用 BT sync 自动同步各种翻墙工具(BT sync 免翻墙可用), 同步密钥是 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG 如有其它问题,用program.think@gmail.com联系俺

每周转载:从“肿瘤黑幕”看天朝的“医患矛盾”(网文8篇以及俺的点评)

  前一篇博文的评论区,俺回复了好几轮,显著超出以往。主要是因为,有几位热心读者写了很多条质量不错的留言,而且讨论很热烈。既然大伙儿捧场,俺当然也要有所表示。在此,向这几位热心读者表示感谢!



★引子


  前几天,关于“癌症治疗 & 医患矛盾”的话题再次成为天朝舆论的热点,相关话题连续多日停留在“热搜排行版”。俺借此机会发一篇《每周转载》,分享相关报道,顺便抹黑一下党国。
  如果俺转贴的这些报道,你都已经看过,可以直接跳到最后一个章节(俺写了比较长的一段点评)。


★(北医三院肿瘤内科)张煜医生的爆料


  4月18日,北医三院肿瘤内科的张煜医生在知乎发了一篇长文《写给我挚爱的国家和众多的肿瘤患者及家属——请与我一起呼吁,请求国家早日设立医疗红线,遏制肿瘤治疗中的不良医疗行为》。这篇长文立即引起轰动。
  但是张煜医生当天晚上又把那篇文章删掉了(以下是他删文之后发的声明)
不见图 请翻墙

  俺找到了搜狐网站对此文的转载(链接网页存档
  全文转贴如下(引文中的某些粗体是俺加注滴)
  我叫张煜,是一名普通的肿瘤内科医生,民盟成员。近1年多我碰见了很多事,让我经历了纠结和痛苦,也促使我去思考,为什么会出现这样的问题?现在我觉得想明白了,觉得有很多话要说,因此写下这篇文章。
  几乎每个中国人都有这个感觉,国家变得越来越强盛,人民生活水平越来越好,不公平的现象越来越少,体制也变得越来越透明。我们都是其中的受益者,并且为国家的发展和强大而感到骄傲和自豪。
  但是,今天要说的是不好的方面,是关于目前肿瘤治疗中出现的大量不良医疗行为和一些肆无忌惮的医生,以及分析其中的原因和提出解决方式。
  请想一想,有多少患者罹患肿瘤后时常担心人财两空,谈医院而色变,甚至拒绝去正规医院接受治疗。很多民众心中已经形成了这样的印象:肿瘤治疗不仅费用昂贵而且效果不佳,去了医院医生就是为了赚钱,最后很可能人没了,钱也没了。
  很遗憾,这种印象并不完全是凭空想象,现实中诸如此类的真实事例不断在发生着,并且每一个真实事例都很可能意味着一个家庭的破碎甚至返贫。
  其实在绝大多数情况下,肿瘤的治疗是不应该会人财两空的,而应该治疗效果比目前更好并且花费更少。那么为什么仍然有这么多人财两空的悲剧发生?实事求是的说,很多是由负责治疗肿瘤的医生造成的。
  我认为,目前医疗最大的问题并不是以药养医,而是监督力度缺乏,导致某些医生肆意妄为,由此而来的不良医疗行为伤害了患者的利益,是导致医患纠纷增加的重要因素,同时这也是导致普通民众认为看病难看病贵的重要原因。部分医生作恶的后果由全体国民一同承受,这非常不公平。
  我无法接受无辜的患者因为医生的不良医疗行为死亡率升高甚至直接导致死亡,无论如何,都必须写下这篇文章并公布于众:阐述目前的肿瘤治疗乱象和提出可能的解决方式,呼吁国家重视和进行监管。

  第一部分:当前肿瘤治疗中的乱象

  肿瘤患者是非常大的群体,2020年中国新发癌症患者457万人,死亡人数达300万,死亡率居高不下,发病率仍在上升。

  为什么死亡率如此之高?除了常见的诊断时已处于较晚的分期,基于我亲眼所见,我有理由相信这是因为不规范甚至错误的诊疗导致的,其中有相当比例的患者支出了不必要的昂贵花费,并且有一定比例的患者因为不规范甚至错误的诊疗而死亡。
  虽然这个比例没有具体统计也很难统计,但很可能超出我们的想象。可以说,神州大地血泪斑斑,而更值得我们深思的是,直到现在,很少人发声谴责这种违反医生职业道德的行为。
  我以自己的职业生涯作为担保承诺以下陈述的真实性:
  在过去1年多时间里,仅仅我自己就遇到了几十家医院超过百例的肿瘤患者接受了不当甚至错误的治疗,即明显违背了肿瘤界公认基本原则的治疗,其中部分是非常恶劣的行为,后续会举例阐述。
  这些不良医疗行为无一例外的导致患者的花费大幅度增加,并对患者带来伤害和痛苦,甚至有部分患者因此死亡。而且所涉及的不仅是普通的地方医院,还包括多家三甲医院的肿瘤医生,甚至是北京、上海、广州、天津和重庆等地区都有一些医生在肿瘤治疗中有明显的不端行为。
  更有甚者,高度怀疑有的科室制定了统一的策略,不遵从最权威的肿瘤治疗指南(中国 CSCO 指南、美国 NCCN 指南或欧洲 ESMO 指南),对肿瘤患者故意不采用标准治疗方案而改用其它方案,并且有充分证据表明这种方案更改对患者是有害无利,因为会增加患者的经济花费、毒副反应甚至死亡率。以致于我怀疑,可能有高达 1/5 以上的患者被更改了标准治疗方案,当然,小错就更多。

  坦率地说,胡乱更改标准治疗方案可谓肿瘤治疗中危害最大的一种行为。很多抗肿瘤药物本身非常好,却被一些医生甚至三甲医院医生滥用。出现这种情况的根本原因是两方面:一是专业知识不足,一是经济利益所致。以下均为临床实例:
1、有医生在对胃癌和肠癌患者进行术后辅助化疗时,用洛铂替代标准的奥沙利铂,用雷替曲塞和被淘汰的去氧氟鸟苷替代标准的 5-Fu 类药物。有充分的证据表明这种行为会造成复发转移率不同程度的升高。
2、有医生在对肠癌根治术后 III 期患者时,没有任何指证就在化疗基础上加用贝伐珠单抗/西妥昔单抗,甚至加上没有被批准用于治疗肠癌的安罗替尼或阿帕替尼。有充分证据表明此类患者只应该接受标准双药化疗,胡乱增加靶向治疗会造成复发转移率轻度增加,死亡率增加。
3、有医生在对明确不需要化疗的患者时,比如 I 期肠癌或者 IIA 期 dMMR 肠癌、IA 期胃癌患者,故意夸大病情并采用辅助化疗。有证据提示这样做只能给患者带来伤害,甚至可能增加复发转移风险。
4、有医生在胃癌和肠癌的术前化疗中,不选择最有把握的治疗方案,而选择疗效差的方案甚至采用错误的方案,比如对肠癌患者使用多西紫杉醇化疗,对胃癌患者使用培美曲塞化疗。
5、有医生甚至直接摈弃标准治疗方案,完全不对患者进行知情告知和商量,想怎么治疗就怎么治疗,比如鼻咽癌应该外放疗的更改为粒子治疗,肠癌单发肝转移应该手术的更改为射频消融或介入,不应该手术的强行手术。
6、有医生滥用 PD-1 抑制剂,在胃癌术后、胰腺癌术后、肠癌术后、胆管癌术后的明确不需要进行 PD-1 抑制剂治疗的患者,错误的告知患者可以明显增加疗效,从而诱导这些患者进行 PD-1 抑制剂治疗。
7、其它种种现象不胜枚举,比如强行要求患者做术后不需要的热灌注化疗,给不需要的患者预防性注射长效升白针,等等。

  医生这行确实不容易,工作辛苦,压力大,收入与付出往往不相称,但我认为这些绝不是作恶的理由。按照医疗原则和相关法律要求,执业医生不允许胡乱更改标准方案,给予患者尽可能正确的治疗不是医生对患者的恩赐,而是医生的责任和义务。
  仅仅因为患者和家属的医学知识薄弱、法律意识淡薄和医疗官司维权不易,很多医生有不良医疗行为却不必承受后果,甚至毫无麻烦。这些医生利用自己的优势地位和权力来伤害患者,显然是非常不对的行为。
  三甲医院的专科医生应该是最让患者信任和放心的,这也是作为医生的荣耀,但是很遗憾目前并没有成为现实。

  第二部分:发生不良医疗行为的原因

  (1)缺乏监管。这是最重要的原因,医生也是人,也会犯错。但有不少医生以“个体化治疗”为幌子,随意更改和制定治疗方案,美其名曰是为了提高疗效,实际却都是为了一己之私。而我们赫然发现,对这种行为目前竟然没有有效管制。
  如果没有监管,真的会有相当比例的医生把患者的治疗改得更贵更差,更有甚者,一些医生就是完全不顾患者死活,榨取最大利益,并且还不必因此受到惩罚。这就是医疗矛盾最深的根源之一。如果缺乏监管,有些医生必然会将自己的利益凌驾于患者的利益之上。
  (2)部分医生的无知和贪婪。让人不敢置信的是,有的医生真的是为了钱可以置患者生命于不顾。有的时候是明知道更改患者的标准治疗方案是错的,但就是为了获取利益而进行更改,或让完全不需要治疗的肿瘤患者进行治疗,这类情况临床上屡见不鲜。
  (3)患者作为弱势群体,往往只能选择相信医生而难以了解到治疗错误,甚至即使知道治疗错误却也无力反抗。给卫健委的投诉往往被打回医院自行处理,于是只能诉诸于法律,但是法律程序的复杂繁琐和高昂花费,往往使受到伤害的患者望而却步。一些收入本身偏低的患者,因病致贫,更加难以负担维权的高额花费。
  系统性滥用医生职权、违反诊疗原则获取利益同时对患者造成严重损害的行为,会让很多好医生、年轻医生觉得失望和心凉,辛苦工作为患者生命付出努力的医生赚取的收入远远低于这些做出不良医疗行为的医生,这公平么?我相信国家不会对此视若无睹。
  目前的医疗制度也存在问题:医生与患者的根本利益存在不一致,有时甚至是相反的。尤其在肿瘤治疗领域,更是如此。也就是说:如果医生全心全意为患者着想,一切都从患者利益出发,医生会很苦且很穷。反过来:如果医生完全不在乎患者,一切从自身利益出发,医生会得到丰厚的回报,有时甚至超过普通人的想象。
  多年之前,当我后知后觉地发现这个事实之后,我默然了很久,并且第一次产生对医生这个职业产生了质疑甚至一丝厌恶。我希望医疗行业更高尚,医生更值得尊敬。
  明摆着是医生的贪欲和私心作祟而做出这种无耻的事情,却偏要冠冕堂皇,肆意榨取患者的血汗。我仿佛能听见有些不良医生得意洋洋的笑声,患者的巨额花费变成变成了这些医生的豪宅豪车、香车美酒。
  这就是目前最大的、继续改变的肿瘤医疗的不公平现状。

  解决方案:

  我反复认真的思索了很久,要治疗医疗乱象着实不易,但我觉得以下四点是最重要的方式。

  (1)法律的支持,依法治理医疗乱象,这是最重要的一点。目前患者通过法律维权确实太难,国家是否可以新增关于医疗纠纷的补充条款,也就是快速处理程序:当明确医生将不符合说明书及指南、临床规范的错误药物或其它治疗方式用于患者,并且没有详细准确的的知情同意时,直接由法院判定医生失职,并快速进行经济赔偿。如此一来,患者的维权显著的缩短时间并简单易行,可以直接震慑医疗不良行为。
  (2)加强监管体系。如果能解决第一条,那么就可以考虑建立不良医疗行为登记制度,一经发现,终身登记。并且可以制定例如发生3次则直接暂停医生执业资格或者永久吊销之类的细则。甚至可以考虑建立主治医生-科主任及院长负责制,从而敦促各个医院不再仅仅比拼临床和科研实力,还要非常重视防范不良医疗行为的发生。
  (3)推进同行监督机制。是否可以选择部分专业水平高和职业道德过硬的医生进行定期审核,严查潜在的错误并及时改正。坦率说,很多地方医院对肿瘤的知识水平确实很落后,需要更正和进步。
  (4)向民众普及正确知识。很多医学基本原则其实并不难懂。医生在做出不良医疗行为的时候,势必需要尝试扭曲患者的观念,灌输给患者错误的信息。但如果患者已经明白了是怎么回事,就会闲着增加不良医生作恶的难度。我国有很多治疗肿瘤的医生(很多是外科医生)对抗肿瘤药物的使用缺乏基本的认知,并且态度散漫,盲目自信,专业性差得一塌糊涂。

  诸如上述所说,我曾见过使用多西紫杉醇治疗肠癌的外科医生,猜测是该医生觉得多西紫杉醇治疗胃癌都很好用,那么肯定可以治疗恶性程度更小的肠癌,所以予以应用,但实际上多西紫杉醇治疗肠癌完全无效。就是这样,用了错误的药物甚至导致了严重后果。患者依旧没有能力反抗不了了之,一是因为走法院程序太过于简单,二是后续治疗还需要在医院进行,不敢得罪医生。

  因此恳请国家通过各种方式设立红线并严格监督执行:任何明确违规且损伤患者生命权益的不良医疗行为,必须从重从快处罚。(个人认为这是改善医疗质量的最为重要的一条,只有这条红线开展并严格执行,才能保护患者安全,减少医患纠纷,是民众之福。我甚至觉得都不需要 DRGS 系统控费,只要医生治病是以患者为中心,鉴于国家已经为民众下调了众多抗肿瘤药物的价格,只要医生不为了自身利益乱花钱,患者和医保的支出将会显著下降)。

  第三部分:案例分析,一位医生怎样让患者花费增加十倍并且更早死亡

  我们来看看一例典型的医疗不良行为。这位医生其实我写过,很多人已经知晓,上海知名三甲医院的普外科医生 L 医生。他和蔼可亲,说的话令很多患者觉得很有道理,但是很遗憾,实际上述只是表现,行为败坏和道德沦丧。治疗的多位患者都是以赚取利益为首要目的。
  他收治了一位晚期胃癌 AFP 阳性的患者,虽然该类型少见,但根据诊疗规范也应当按照普通胃癌治疗。通常胃癌的一线治疗、二线治疗和三线治疗花费并不高,国家都可以报销。但是陆医生并不满足,结果就是这位患者的生存期明显缩短,花费比常规治疗高了10倍以上,积蓄全无并欠下十多万债务。我们来看看这位 L 医生是怎么做的。

  (1)让患者进行 NGS 测序:2万左右的花费。L 医生给患者采用的 NGS 是目前认为最不可靠的抽血检验,而不是可靠性更高的肿瘤活检组织检测。也就是说,做完的 NGS 结果几乎没有任何参考价值,按照常规应该将患者诊断时使用的胃镜病理组织切片进行检测更准确,需要患者回当地取标本。但陆医生非常着急,毅然决定先抽血测了再说。
  (2)采用奇葩的二线治疗方案:培美曲塞、安罗替尼、奥沙利铂、卡培他滨和他莫昔芬联合治疗,这是 L 医生自己生搬硬造出的前所未有的胃癌治疗方案。任何一个知晓肿瘤药物治疗基本知识的医生都知道,这个方案完全不合理。标准的胃癌二线化疗是紫杉类方案,目前认为这是最可能有效的治疗方案之一,并且花费较低。但强行改成上述奇葩方案后花费急剧升高,并且完全无效。
  (3)向患者推荐无效、昂贵、不合法的 NKT 治疗:每次治疗费用多达3万。目前临床都认为 NKT 治疗对晚期肿瘤几乎完全无效,因此国家三令五申禁止 NKT 治疗收费,仅限于免费的临床研究。而陆医生想尽办法诱导患者家属接受该治疗,告诉患者和家属会有很好效果,使得他们借钱去进行这种治疗,最终人财两空。要知道,这些钱都是患者的血汗钱,要1年多才能存下3万元。患者和家属为了看病,每次去上海只能住地下室尽量省钱,并且抱着控制和治愈疾病的希望,满怀感激的给L医生送去特产。结果,L 医生是怎么回报的?
  (4)滥用辅助用药:L 医生开具了很多辅助药物,诸如日达仙之类。当然日达仙本身是不错的药物,但是确实不适合用于经济不宽裕的患者,性价比太低。

  结果就是患者被吃干抹净,当钱花完之后实在筹不到钱,陆医生就开始不闻不问,直至患者去世,生存时间很短,尽管 AFP 阳性胃癌的预后确实更差,但如果采用标准二线治疗很可能生存期更长,花费是要低非常多。
  需要说明的是:我只写 L 医生,并不是因为没有其它医生这样做,甚至实际上有我认为更恶劣的案例,只是因为第一证据不足,第二我的压力过大。我有自己的工作和家庭,有儿有女,得罪的医生越多压力就越大,我的妻子、母亲反复要求我不要再指责这类黑暗的事件,但我确实忍不住,如果国家不严加管制,一定会有无辜的患者因此失去生命。
  我想请求各位类似的医生,行行好,别再干这种事了,这不是医生该干的事,患者的命也是命,你们这种行为引起了我的家庭矛盾,我会非常头痛。

  第四部分:期望

  平心而论,国家在不断的改善和净化医疗环境,4+7 带量采购降低药价,增加医生诊疗工作收费,提高医生待遇,这些都非常好的重要举措。假如国家不降低很多肿瘤治疗药物价格,那滥用情况肯定会更加猖狂。这是一种釜底抽薪的聪明举措,但确实还不够。我期望着国家正本清源,整治不良的医疗行为。希望以后医生都能够遵守肿瘤治疗的基本规范,以患者为中心进行治疗。
  监管、监管、监管。医疗行业一日无有效监管,坑害患者甚至铤而走险的医生便一日不能消除。请国家有关部门予以重视,在医疗行业,这才是最重要的事,也是民众最期盼的事。
  作为医生,最重要的一个素质便是珍视每一位患者的生命。虽然我们无法把患者等同于自己的家人,但是我们应当认识到患者生命的宝贵,需要认真地对待每一位患者,尽力完成医生的天职,救死扶伤。新冠时期有多少医护人员毅然前往最高危的地区救治病人,他/她们才是我辈的榜样,而不是那些靠着不良医疗行为赚得盆满钵满的医生,对他们应当唾弃。
  还有,我以前曾说过,我期盼的是公平的医疗,对患者公平,对医生也公平。医生全心全意治疗患者,以治愈患者为荣,患者能够理解、配合和体谅医生,达到最好的治疗效果。这何愁医患关系不能好转?
  损害医患关系的,并不是我所指出医疗中的错误,而恰恰是那些对患者做出不良医疗行为的医生,他们才是罪魁祸首。只有遏制这些行为并依法惩处其中恶劣的行为,让每位医生好好看病,我相信,我们医生必然能够获得患者更大的信任和真正的尊敬。
  我希望人人都能发声,如果每个人都畏惧遭受报复,都对这种糟糕的行为视而不见,甚至认为事不关已,那就大错特错。最终受伤的不是一个人,而是我们每个人乃至我们的后代。
  呼唤监管,依法治疗医疗乱象,保护患者。这是国家应该做的事。希望国家规范医疗行为,严厉打击不良医疗行为。而且是请尽快,刻不容缓。只有这样,每个人才可以放心地走进医院,而不怕遭受不公平对待。我非常希望将来在一个更好的医疗环境中工作,医生的工作重心始终是救治患者而非其他,医生和患者相互善待,共同对抗疾病。

  我希望更多的人看到这篇文章,并引起共鸣。每个人都应该知道什么是对,什么是错?
  我希望自己努力发出的这点声音,能够得到更多的支持。星星之火,可以燎原。
  我希望我们国家的医疗成为世界最好的医疗典范。

  张煜 2021年4月18日

  编程随想注:
  这篇文章第三部分提到的“L 医生”,其真身是“上海新华医院普外科副主任医师陆巍”(一线城市三甲医院副主任医师)
  具体参见张煜在4月初发的一条微博(截图)。


★与“张煜爆料”相关的报道


  编程随想注:
  “信息来源太单一”会导致偏听偏信。咱们当然不能光听张煜的一面之辞。所以俺又找来一些相关的报道。
  以下这些报道,都是关于【陆巍治疗马进仓】这个案例,也就是张煜爆料中的 第三部分:案例分析,一位医生怎样让患者花费增加十倍并且更早死亡

肿瘤治疗黑幕被揭,核心当事人还原诱导过程 @ 新浪》(网页存档

肿瘤治疗黑幕,当事人经历的六大“非常规操作” @ 搜狐》(网页存档

肿瘤黑幕门背后——公司涉嫌违规治疗,医生曾是关联公司股东 @ 网易》(网页存档

“肿瘤治疗黑幕”中的胃癌患者家属:太想活下去,可能被医生骗了 @ 凤凰网》(网页存档


★为啥癌症患者成了“唐僧肉”?


  编程随想注:
  本章节分享的几篇,都是多年前的报道。有助于你进一步了解天朝的【医患矛盾】。
  然后大伙儿应该多想想:为啥医患矛盾持续了20多年,不但没解决,好像还变得严重了。
  俺在最后一个章节会聊聊自己的看法。

癌症病人竟成医院“唐僧肉”,过度医疗害死患者 @ 新浪》(网页存档
(编程随想注:这篇报道发布于【2006年】——15年过去了,好像还是老样子。以下是全文引用,引文中的粗体是俺标注滴)
2006年09月28日 扬子晚报

  癌症治疗费用昂贵,少则10万元,多则上百万元。因此,癌症患者是有的医院争相夺取的“肥肉”,甚至医院内部各科室之间也展开抢夺癌症病人的争斗。“外科赚了钱,就把患者转到化疗科化疗,然后再转到放疗科放疗,等到这些科室的钱都赚够了,再把病人扔到中医科去。”在广州市近日举行的一次癌症论坛上,包括南方医院副院长罗荣城在内的资深肿瘤专家,公开炮轰个别医院为赚取癌症患者的钱,恶劣手段无所不用。

  乳腺癌病人住进消化科

  今年4月,家住东莞的肖维珍在当地医院被确诊患上乳腺癌,在当地医院做完手术后,肖维珍的一名在广州某著名三级医院消化科工作的亲戚获悉这一消息,立即赶到东莞,说服肖维珍到自己工作的医院做化疗和放疗——具体说,就是到这家三级医院消化科做化疗和放疗。
  把一名乳腺癌患者拉到消化科做化疗,实在有点风马牛不相及,万一被医院领导层发现,那么极有可能被勒令把病人转到胸外科等相关科室,这样消化科就没钱可挣了。在这种情况下,肖维珍的这名亲戚帮她想出了一个暗度陈仓的办法,让肖维珍以患胃癌的名义,住进了消化科。在消化科做完第一次化疗手术后,肖维珍即被发现肾功能不全的症状,排尿减少,见情况紧急,消化科才将收治了肖维珍的真相向院方汇报。随即肖维珍被立即转到胸外科。
  “我们询问消化科的医生,想知道肖维珍的癌症分子属性,以及采用了什么化疗方案,但是消化科的医生一问三不知。”接受记者采访的这家医院胸外科医生透露,消化科的医生反而很生气,说不就是化疗和放疗吗,哪个医生不会做?

  化疗不当害死患者

  “治疗癌症并不是随便化疗放疗这样简单,像肖维珍这样的乳腺癌病人,必须先要对其病理进行分析,然后才能确定选取哪种化疗方案。”南方医科大学博士生导师、南方医院副院长,同时也身兼广州抗癌协会理事长的罗荣城教授接受记者采访时说,在一些综合性医院,肝胆肿瘤可以在内科治,也可在外科治,怎一个“乱”字了得?
  “中医科、内科、胸外科、化疗科和生物治疗科5个科室,都可以收治肺癌患者。因为各个科室都有各科利益,医院给各个科室下了任务,科室病人多,挣的钱多,奖金也就多。”罗荣城说,“如果某些治疗可做可不做,医生当然就会选择做;如果有几种方法可以选择做,当然就选择自己的方法做。
  哪个科室的医生都可以治癌症,这样不可避免出现不规范治疗的情况。有一位患者甚至在化疗过程中因为化疗不当而致死。这位肠癌患者在广州某三级医院外科化疗时,明明已经出现肾功能不全,于是哀求医生说:“再继续化疗,我会死的。”但是由于医生对化疗后症状不知情,依然坚持继续化疗,后来病人在化疗过程中因肾衰竭致死。见此情况,那位外科大夫还很纳闷:“肿瘤病人怎么说死就死了呢?”
  “这是典型的病人不知情,医生也不知情的不规范治疗。”罗荣城说,“各个科室都收治癌症病人,但绝大多数医生没有受过专业培训。”

  过度治疗现象很普遍

  为什么医院各个科室如此热衷收治癌症患者?罗荣城点明个中缘由:癌症治疗很赚钱。“按惯例,一名癌症病人治疗包括手术、化疗、放疗、生物治疗和内分泌治疗等过程,患者治疗下来,少则花10万元,多则上百万元。”罗荣城说。
  “一般一次化疗的费用可以有很大弹性,可以是5000元,也可以是20000元,这就要看患者的经济承受能力。”在利益的驱使下,很多医生会劝说患者用较昂贵的化疗药。“本来只需要做6次化疗,但是医生往往会做到8次甚至更多。”罗荣城直言,化疗次数过多,就是过度治疗。
  “一般来说,医生采取一线化疗方案2个到3个周期。如果效果好,可以继续用到6个周期。如果一线治疗方案不起作用,可以采用2线方案;如果一二线方案都没有作用,按照国内某些医院的做法,会继续采用3线、4线或者5线化疗方案——这其实已经是过度治疗了,这在广州很普遍。”罗荣城说,按照国际做法,到3线治疗方案时,其实已经加入临床试验,在美国是免费的,完全就是抱着试一试的心态,“但转到南方医院治疗的癌症病人中,做过3线以上化疗方案的病人经常看到。”
  罗荣城透露,癌症患者放疗,现在有质子刀、光子刀、R 刀和中子刀几种。这些刀以及先进技术的光环对病人产生误导,“如果病灶广泛,或者已经到晚期,使用什么刀放疗都没有用。”但是有些医院不管这些,个别医生还会鼓励患者用这些不见血的“刀”。目前全国就华北某地有一台质子刀。有人跟广东一些治疗肿瘤的医生说,如果介绍一个病人到山东做质子刀放疗,介绍费就给4万元。


有多少癌症病人成了唐僧肉? @ 搜狐》(网页存档
(编程随想注:这篇报道发布于4年前(2017),以下是此文的摘录,引文中的粗体是俺标注滴)
不见图 请翻墙

  导读
  前不久看到一新闻,说一个癌症病人去医院看病,医院的各个科室都忙坏了,连小儿科、泌尿科、妇产科都在抢这个肝癌病人。道理很简单,病人得了癌症,家属肯定会倾尽所有来治疗,有些医生就抓住患者家属这种心理,拼命用最贵的药。所以,每个科室都要抢,哪个科室抢着这个大肥羊,哪个科室就能多创效益。

  最悲惨的结果是,病人家属钱花了,人也没了。比如像一期肺癌这类患者,术后不宜化疗,但目前很多医院病人手术后都要“被化疗”。而多次化疗不但费用高,而且会使病人免疫力急剧下降,诱发其他疾病,最终造成“人财两空”。

  不要说癌症,如今就算是一微不足道的小病,只要你去了医院,在医生的一番关切的诊断下,五花八门的检查随即而来,根本容不得你丝毫的妥协。如果你不想做一些根本不必要的检查,医生也会理直气壮的告诉你,没有检查好,他无法对症下药。
  原本10元钱就可以看好的病,一律说是为了稳妥起见,给你推荐几项必要的检查,再开几百元的药,临走了慎重其事和很热情地说:“吃院了这药如果还没好,再来医院看看。”

  为何一小病要做这么多项检查?本来为了遏制医院靠卖药创收的冲动,卫生部门设立了一项针对医院的考核指标——“药占比”,结果是医院很快找到对策:通过给病人多做检查来“冲药比”。
  于是,医院开始有意识地购买设备、大做检查,而且,越贵的设备往往越受医院欢迎。比如现在医院做一次核磁共振检查费用约1000元,有些医院给医生的处方费就高达 20% 左右,因此医生大多会让病人选择价格高的设备。

  过度检查不仅会造成医疗资源的浪费,给患者带来经济上的负担,而且长期接受射线、辐射类仪器检查,也可能增加致癌的风险,给患者的身体健康带来危害。
  相比过度检查,在治疗中的过度医疗行为则更为严重,其中较易被人们忽视的就是最常见的“输液”。
  “能吃药不打针,能打针不输液”是世界卫生组织用药原则。但有数据显示,2009年我国医疗输液104亿瓶,相当于13亿人口每人输了8瓶液,远远高于国际上2.5至3.3瓶的水平。
  输液滥用,不仅使我国病人处方的平均金额不断攀升,也给很多患者身体带来了影响,很多患者体内对头孢菌素耐药率已高达40%,而有些患者更是因医生在输液药剂配置上的失误而枉送了性命。

  “无病大治、小病大治的”的现象已经到了触目惊心的地步,动不动就要住院,动不协就是输液。要知道医院是一个存在感染风险之地,有创口的检查和用药,会增加这种感染的可能性,增加病人的痛苦。在国际上,顶尖的医疗机构会鼓励就医者少住院不住院,尽量把很多治疗放在门诊,甚至包括一些手术。而与之截然相反的是,一些国内的医院却大反其道,设法去大力鼓励住院。

  甚至连开药也要大力“创收”。在一些一级、二级医院中很普遍的情况是,病人的病可能一种药就可以,但医生往往会给他好几种药,其中可能只有一两种药起主要的作用,其他的都是辅助的。而辅助药中最常用的是中成药。副作用较小的药,医生开这样的药就是治不好病但是也不会有多大风险。还有多开药,例比普通感冒的药品一般开3天至5天的药量即可,而有些医生的处方却开了10天的药。

  扭曲的业绩观必然带来扭曲的行为。在经济效益的刺激下,医院要发展、要进仪器、要盖高楼,就要从患者身上想方设法多收钱,从开单提成,到大处方、各种无谓的检查、滥用抗生素、向并不适宜的患者推荐使用“高新技术”、将需要转院的病人强行留住治疗……

  其实这一切乱像的根本在于公共财政投入不足,导致公立医疗机构在市场化、商业化的路上滑得太远。我们现行的补贴机制,是补医院和患者。对医院的补贴,是拨款给医院。而医院部分或全部充作了办公经费,部分拿去起了漂亮的高楼大厦,当然有时候也部分用于添置必要的仪器设备。所以很多时候,高楼大厦只是富了庙和方丈,却穷了和尚,而和尚却是直接和患者打交道的。而临床一线的穷和尚们大多正急需钱,吃苦受累的人收益却少,怎么干?

......


★如何规范癌症治疗?——美国佬的经验


如何遏制肿瘤医生治疗黑幕?美国是这样规范管理的 @ 凤凰网》(网页存档
(编程随想注:以下是全文引用)
文/张玉蛟 美国 MD Anderson 癌症中心终身教授

  核心提要:
  1. 近日,“北医三院医生揭露肿瘤治疗黑幕:患者人财两空,多因医生肆意妄为”一文引起轩然大波,本文借此介绍美国在这一问题上,从教育到管理,从行医到收费,从良心到法律的一系列的规章制度。
  2. NCCN(美国国家综合癌症网络)指南,是人类诊治癌症最为可靠的依据和总结,毎个医生都应该遵守。其制定和投票委员会运行严谨,所有提交的指南建议都必须要有充足的理由和临床数据,所谓循证医学;而所有投票成员必须每半年提交一次利益矛盾申明,并被严格规定从每个药企所能接受包括讲课费的最高数额。
  3. 美国为了强化规范诊疗,在教育上纳入相关内容,在医保上严格管控,在道德和法律上制定标准,采用高薪资保障医生安心行医,同时提高医务团队准入门槛并引入惩罚机制。
  4. 在实施“临床科研”前,必须有完整的科研计划,并经医院伦理委员会通过,病人知情同意,才能实施。否则,医生无权对病人做“科研”。
  5. 个体化治疗的基础是规范治疗,决不是随意;医生在沒有具体指征的情况下,借用其他癌种或者分期上的疗效,超“规范”用药,即所谓“off label 使用”,必须先征得病人和医保的同意才能下药,同时医生自己也必须承担多一层的道德和医疗责任。
  6. 美国所有医院的每一个科室,尤其是肿瘤科室,都有定期的质控讨论,定期进行同行医疗质量评定。


  4月19日,早晨。我正在主持美国放射镭肿瘤学会(American Radium Society)胸部专业 AUC(Appropriate Use Criteria)恰当使用规范委员会的肿瘤医生从业专业证书教育学分 SAM webinar,忽然收到凤凰网的邀请,希望我发表对近日在公众媒体上引起轩然大波的《北医三院医生揭露肿瘤治疗黑幕:患者人财两空,多因医生肆意妄为》一文的评述。
  这就是一个肿瘤 AUC 真实世界的中国现实版。该篇文章“揭露”部分中国肿瘤医生为了追求医务人员自己的经济利益,违反国际通用的 NCCN(美国国家综合癌症网络)诊疗指南以及中国 CSCO(中国临床诊疗协会)诊疗共识,采用不规范的治疗方法,延误了患者的救治,让病人最后人财两空。作者呼吁官方加强监管,以视正听。据报道,有关部门已经对该文章所列事项进行调查,我也不便做什么具体分析和评述。然而,这一案例提出了医疗行业规范化,道德化,以及相关的教育,培训,收费,管理和法制等重要议题。我就借此机会,介绍一下美国在这一问题上,从教育到管理,从行医到收费,从良心到法律的一系列的规章制度,作为一个借鉴的他山之石。

  首先,什么是规范诊疗?肿瘤医生为什么必须遵循?

  作为美国 NCCN 胸部肿瘤诊疗指南制定和投票委员会的成员,我上周正好向 MD Anderson 胸部肿瘤内科,外科,放疗科,病理科,放射诊断科的负责人收集关于修改 NCCN 2022年指南的意见和建议。

  所有的修改意见,必须要有充足的理由和临床数据,所谓循证医学。每年,我们根据当年发表的各重大临床研究的结果,适时修改和完善指南,并由39名来自全美各大肿瘤医院(中心)的多学科委员投票通过。以2020年为例,肺癌指南修改并发表了8个更新版本,充分体现最前沿的研究成果。

  为了保证委员会成员不受药企的影响,委员会要求每个成员每半年提交一次 conflict of interest 利益矛盾申明。严格规定有投票权的成员从每个药企所能接受包括讲课费的最高数额。自代表 MD Anderson 在 NCCN 胸部肿瘤委员会行使投票权以来,我必须限制自己与国际药企合作的规模和个人收入。也就是说,我这个工作量不小的志愿者,个人收入因为参加 NCCN 委员会减少了。但是,为了患者的利益,为了早日战胜癌症,这个“亏”我愿意。

  NCCN 指南,是人类诊治癌症最为可靠的依据和总结。毎个医生都应该遵守。

  美国如何强化规范诊疗?教育、医保、道德与法律、监管,步步互相限制,互相监督

  1. 教育:医学院四年和住院医生规培(三到八年)和肿瘤专科培训(三到五年)的主要目标之一,就是学习什么是规范诊疗,什么是多学科管理。如果不懂,考试就无法通过,也就不能毕业。
  2. 医保:只有在规范化治疗的基础上,医保才能报销。否则,医保有权拒付。美国的医疗费用主要由国家医保和商业医保支付,很少自费。因此,医生和医院要面对更加强势的医疗保险公司和国家医保。因此,没有医生敢在医疗上任意发挥。
  3. 道德和法律:每个医学院都会教育医学生:如果只是为了钱,请不要来学医;医疗的宗旨是救死扶伤。并且,你毎天对病人所说每句话,所做的每件事,都必须做好有一天在法庭上为自己的行为和后果辩护的准备。美国有世界上最多的律师,他们无孔不入,既愿意为富人打官司,也乐意为穷人打官司。付不起律师费沒关系,官司输了不要钱,官司赢了再分成。医生可谓压力山大。
  4. 高薪:为了让医务人员既怀有崇高的理想,又能安心行医,美国在收入上保障了医生的收入是美国人均收入(约五万美元)的三倍以上,也就是社会的前 1-10% 阶层。然而,几乎没有一个医生能靠行医“发财”成为“有钱人”,他们只是辛苦但富足的中上阶层。
  5. 监管:美国毎个州每一年都会通告几十名甚至上百名违章和被惩罚的医生名单。而在美国要成为一名医生,除了从小是一个几乎全“A”的好学生,还要经大学本科四年,医学博士(医学院)四年,住院医师及专科规培三到八年,每年一次又一次的考核,最终才拿到执照和专家证书。他们正式工作时,通常比同龄人晚10年,并多了25万美元的学费贷款。奋斗了半辈子,已经30岁左右才拿到行医资格的每个医生,对自己的行医执照都十分珍惜。万不可因小失大,前功尽弃。

  什么是“临床科研”?医生可否随意在个体患者身上进行“科研”?

  所谓“临床科研”,就是还没有经循证医学证实,但从实验室及有限临床研究等依据所支持的新的诊疗方案。临床科研需要证明这一新方案更加有效,或者副作用更小,或者更加经济。而在证明之前,必须有完整的科研计划,并经医院伦理委员会通过,病人知情同意,才能实施。否则,医生无权对病人做“科研”。

  在美国,临床科研并非意味着“免费”。通常,只有实验用药的药品费可能会免费。而其它的诊疗费依然由医保报销。因为,如果所有临床科研都免费,没有一个药厂能够承受费用,科技就不能进步。因此,必须全社会为创新买单。

  以我所服务的 MD 安德森肿瘤医院为例,绝大多数患者都直接或者间接地参与了各种临床研究。据统计,每三个上市的癌症新药,MD Anderson 都引领或者参加了其中一个药物的研发。这也是我们医院癌症疗效好及被评为美国最好的癌症医院的重要原因之一。

  临床研究的目的,就是修改和完善今后的 NCCN 诊疗指南,以受惠更多的患者。

  何谓“个体化治疗”?什么又是药物的“off label 使用”?

  这也是中国这个案例的重点争论之处。

  个体化治疗的基础是规范治疗,决不是随意。在规范治疗的框架下,根据病人的具体情况灵活运用。正如盖一个房子,多高多大,需要什么样的基石结构,这是有基本的原则的。而厨房里的桌面,则可以个体化挑选材料和造型。

  至于分子分型基础上的个体化治疗,更是严格按照规范:什么病种,什么分期测什么样的基因分型,必须有理论和实验依据。如果是在规范以外,医保有权拒付。

  至于医生在沒有具体指征的情况下,借用其他癌种或者分期上的疗效,超“规范”用药,即所谓“off label 使用”,必须先征得病人和医保的同意才能下药。同时,医生自己也必须承担多一层的道德和医疗责任。

  为何美国强调同行医疗质量评定?

  美国所有医院的每一个科室,尤其是肿瘤科室,都有定期的质控讨论。以 MD Anderson 胸部放疗科为例,除了每周两次的多学科病例讨论,每个将接受放疗的患者的病史,治疗计划都要经毎周两次次的同行评议,并作为毎个患者的正式医疗资料记录在案。

  总结起来,生命重于一切!病人把生命交在医生手中,我们当尽心尽力,像爱护自己的亲人一样,这是一个医生必备的道德标准。然而,医学又是世界上最复杂的学科之一,需要长期的专业培训和严格的专业监管。诚然,医生也是凡人,也要养家糊口。付出与收入相符合,才能有效地吸引优秀人才成为医生。

  我们毎个人都应该问一下自己,将来为自己看病的人,你希望是当年品学皆优的学生,还是在其它行业混不下去的学生?答案是清楚的,剩下的就是我们怎么去做了。


★俺的点评


◇博弈


  在如今的天朝,“医患关系”本质上是一种【博弈】。关于“医患博弈”,俺简单谈2点:

  不对等博弈
  首先,这是一种【不对等】博弈——因为医生掌握了专业知识,而大部分患者【不】具备相关的专业知识。
  当双方的能力明显不对等,博弈自然也就不对等。
  这就好比天朝的股市——“庄家&散户”之间的能力不对等;因此,绝大部分散户都成了韭菜——不断被收割。

  单次博弈
  何为“单次博弈”?俺在那篇《博弈论入门教程——从基本概念到具体案例》已经解释过了。
  考虑到某些读者没看过那篇,再稍微解释一下。
  假设你在自家周边的饭店吃饭,饭店通常不会特别狠地宰你——因为还想做【回头客】的生意;
  反之,如果你去旅游,在旅游景点的饭店吃饭,对方通常会比较狠地宰你——因为你不会再来第二次了。
  前一种情况,称之为“多次博弈”,后一种则是“单次博弈”。
  显然,“治疗【重症】的医生”与“患者”之间,属于【单次】博弈!此时不宰你,更待何时?

◇人性


  此次爆料事件之后,网上有很多舆论在指责“道德败坏的医生”。因此,俺再来聊聊“人性”这个话题。
  在如今的“医患关系”中,医生(尤其是【治疗重病】的医生)可以用各种方式,从患者身上获取利益。
  从道德(伦理学)的角度,你当然可以指责这些医生道德败坏。但俺要提醒大伙儿【换位思考】一下(最近一年的博文中,俺已经多次提到【换位思考】)。
  试想一下:如果你处在同样的位置上,你会怎么做?
  说得更广义、更抽象一些:假设有一件事情,风险很低,收益很高,但违背你的道德原则。你会不会做?
  每个读者都可以扪心自问一下。
  其它国家,俺了解不多,不敢随便评价。但是在咱们天朝,估计大部分人(一半以上的人)都会选择做这样的事情(注:“一半以上”已经是客气的说法)。

◇制度


  如果某个体制,需要依靠体制中大部分人的【道德自律】,才能正常运作,那么这个体制就非常失败。
  换一种说法:
  优秀的体制,通常是建立在“性恶论”(人性本恶)的基础上。因为有这个前提,即使体制中大多数人都非常自私,甚至都道德败坏,这个体制依然可以有效地运作。
  反之,建立在“性善论”(人性本善)基础上的制度,往往很脆弱。因为这种制度要求系统中大多数人(尤其是关键岗位的人)具有相当程度的道德水平——这明显不切实际。顺便说一下:“共产主义理想”虽然看起来很美好,但是很不切实际。这里面有好几个原因,其中之一就是“人性”(如果你想了解其它的原因,可以看《为什么马克思是错的?——全面批判马列主义的知名著作导读》)。

  为了避免有人抬杠或者有人误解,俺再稍微总结一下:
“基于性恶论”是“优秀制度”的【必要】条件,但不是【充分】条件。
“基于性善论”是“糟糕制度”的【充分】条件,但不是【必要】条件。

  在前一个章节,俺特意分享了美国佬的经验。
  当然啦,美国佬的经验,肯定不能全盘照搬,但可以获得某些借鉴。至少有如下几点值得借鉴:
  1、引入新的博弈方——医保公司 & 律师
  很多美国人买了商业医疗保险。“医疗保险公司”相当于是【新的博弈方】。虽然患者缺乏医学知识,但是“医疗保险公司”有足够的财力养一帮懂医学的行家。假如医生为了自己赚钱,给患者搞“过度治疗 or 虚假治疗”,医保公司就有能力识破这种招数(并拒绝赔付)。然后患者就可以找律师,发起诉讼。这种诉讼如果打赢了,可以赔很多钱(律师能参与分成)。因此,律师也有很大的动力搞这类诉讼(律师也参与博弈)。
  2、提高医生的【违规成本】
  美国对医生设置了【很高的门槛】。他们要奋斗十几年,才能拿到行医执照。有了执照,收入很高。而一旦违规,就会被吊销执照,“高收入”也就泡汤了。因此【违规成本】很高(相比天朝而言)。当医生的【违规成本】变得足够高,“医患博弈”的天平就会朝着对患者有利的那边倾斜。
  3、加强政府监管
  这个很好理解,俺就不展开啦。下一个小节,俺就“政府监管”说些题外话。

◇政治


  上述的最后一点是【政府监管】。这个话题很容易被政府利用——很多政府(包括专制的 or 民主的)会拿着“加强政府监管”的幌子,暗中扩充政府的权力。如果扩权之后干了实事,那还算好的;就怕扩权之后,依然不干正事儿。
  下面来说说咱们天朝的奇葩现象。
  在博客副标题的动态格言中,有如下这句:如果把中宣部的官员和卫生部的官员对调,那么中国既有了言论自由,也有了食品安全。
  俺猜,肯定有很多读者在抱怨:政府经常是“该管的不管,不该管的瞎管”。
  如果你也有上述想法,那么俺不得不说:图样图森破。
  当你觉得政府官员“该管的不管,不该管的瞎管”,充分说明你【没有】换位思考。

  为啥卫生部的官员如此无能,食品安全的问题,几十年都搞不好?
  道理很简单——朝廷高层都有【特供食品】。每当出现食品安全相关的热点事件,他们心里肯定想“食品安全关我屁事啊”。既然与他们无关,他们又何必费心费力去帮屁民解决?
  那为啥中宣部(真理部)的官员如此卖力?动不动审查这个,审查那个。
  道理同样很简单——中宣部是负责【洗脑】滴!这项工作干得好不好,直接关系到【政权安全】。试想一下:如果政权垮了,朝廷高层的权贵们,去哪里享受特权?去哪里搜刮民脂民膏?所以,真理部当然要卖力啦。
  不光是真理部,凡是涉及到【政权安全】的部门,全都非常卖力。比如说“维稳系统、GFW、等等”。

◇博弈


  有些读者会奇怪。本章节的第一个小节不是已经谈到“博弈”了吗?为啥这个小节又要谈“博弈”?
  因为第一个小节谈的是“医患博弈”,而本小节谈的是“政治博弈”。
  开博这么多年,俺经常提到一个观点:咱们天朝那些重大的社会问题(高房价、996、食品安全、教育、医疗、等等),如果追究根源,都与政治体制有关。
  这里面的关键在于——
其一,这些重大社会问题,虽然对屁民的影响很大,但对朝廷高层的影响很【小】;
其二,咱们这些屁民【缺乏】博弈的途径。

  如果是在民主体制下,公民可以利用手中的“选票”来展现【民意】。对于【民选】的政府官员,他们或多或少都会忌惮民意,这才有动力去解决“重大社会问题”。通俗地说,“选举制度”就是屁民【合法】参与博弈的途径。这个博弈途径,未必很有效,但总比没有好。
  再来看咱们天朝,能找到类似的博弈途径吗?好像找不到。所以,各种重大的社会问题,当然就得不到解决。
  而如果重大的社会问题,始终得不到解决,那社会矛盾就会逐渐积累。当社会矛盾越来越多、越来越深,就会成为【系统性风险】。当“系统性风险”严重到一定程度,终归会【改朝换代】。不要说“这不可能”——类似的戏码,咱们天朝的古代史已经上演了好几轮。
  对【改朝换代】这个话题感兴趣的读者,可以去看《谈革命》系列博文。


俺博客上,和本文相关的帖子(需翻墙)
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)
每周转载:震惊全国的山东疫苗事件(各方报道及网友评论)
每周转载:幼儿园集体服药事件和相关抗议活动(网文若干,照片多张)
博弈论入门教程——从基本概念到具体案例
相当奇葩的天朝,【劫贫济富】的国度
“996工作制”只不过是【劫贫济富】的缩影——“马云奇葩言论”随想
分析“制度性腐败”——为啥天朝的贪官屡禁不止?
谈革命》(系列)
为什么马克思是错的?——全面批判马列主义的知名著作导读

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

翻墙工具

使用 BT sync 自动同步各种翻墙工具(BT sync 免翻墙可用), 同步密钥是 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG 如有其它问题,用program.think@gmail.com联系俺

近期安全动态和点评(2021年1季度)

  又到了每季度的安全新闻汇总。今天这篇比较长,有些俺认为不那么重要的新闻,就没有放进来了。


★隐私保护


◇【输入法】的隐私风险


输入法会“背叛”我们吗? @ 南方周末
一位受访者对南方周末记者描述,几天前朋友家要换马桶,她微信回信息说了自家用的牌子,下次打开手机 WPS 时,开屏广告就成了京东马桶。“这种 N 年不提的话题,不可能这么巧吧?”她怀疑是输入法泄密。
根据 Mob 研究院数据,2020年搜狗、讯飞和百度三家输入法占据了国内市场九成的活跃用户,其中搜狗占有率最高,54%。2020年9月,腾讯全资收购了搜狗。
易观一组数据表明,中国第三方输入法的活跃用户在2019年达到7.71亿。输入法已成网民刚需。

输入法会获取哪些信息

......
梳理三份隐私政策,输入法软件可能收集的用户信息有11类,涉及调用的手机权限有12项。

不见图 请翻墙

◇大规模用户数据泄漏


谁在倒卖我的简历? @ 新浪

  编程随想注:
  今年315晚会曝光的丑闻里面,据说热度最高的是【简历泄露】。简历包含的信息量非常大,也难怪大伙儿很关注此事。
  上述这篇挺长的,俺把小标题列一下:
你的简历是怎么泄露出去的?
  1)注册假公司骗取简历
  2)与招聘网站“内外勾结”
  3)利用爬虫技术抓取(招聘网站的)简历

买你的简历用来干嘛?
  1)网赚营销与兼职招聘
  2)博彩、彩票和棋牌骗局
  3)房地产、保险、教育培训的营销

Facebook 超5亿用户数据泄露,事件与功能误用有关 @ cnBeta
北京时间4月7日早间消息,据报道,此前,美国社交媒体平台 Facebook 被曝有5.33亿用户数据遭泄露,其中包含一些知名人士的信息。媒体报道称,泄露的信息包括用户手机号码、名字、位置、出生年月日、电子邮件地址等。对此,Facebook 今日回应称,报道中的数据泄露事件与数据窃取有关,而不是被黑客入侵系统。
Facebook 表示,2019年因为一个功能遭到误用,导致信息出现泄露,可能影响用户约5.3亿;发现问题之后,Facebook 第一时间堵住漏洞。
根据 Facebook 的解释,2019年9月之前,恶意破坏者利用 Facebook 同步联系人工具存在的漏洞窃取数据。随后公司发现漏洞并修复。

......

巴西几乎所有人的信息泄露 @ Solidot
巴西几乎所有人的信息泄露。泄露的数据为 14GB,包含了1.04亿车辆和4000万家企业详细信息,潜在受影响人数2.2亿。巴西人口2.1亿,这意味着巴西所有人的信息都被泄露(还有部分在巴西生活的外籍居民)。泄露的信息包含了姓名、出生日期和 CPF 号码。CPF 号码是巴西税务局分配给居民和需要纳税的外籍居民的数字。网络安全公司对钓鱼骗局发出了警告。

◇信息时代的【数字军阀】


Google、苹果、Facebook、微软——数字时代的军阀 @ Solidot
去年11月,苹果用户在一次影响广泛的宕机事故后才知道:苹果监视了用户打开和启动的每一个应用程序(编程随想注:上一期谈过这个重大丑闻【OCSP 事件】)
苹果为什么要这么做?最为善意的猜测是:此举旨在更早发现恶意程序。在一个充斥着恶意的网络世界里,这么做是必要的。安全专家 Bruce Schneier 将这种现象形容为“封建式安全”。
生活在21世纪的我们,面临各种数字强盗的围攻。从身份窃贼,到跟踪者,到企业和政府间谍,到骚扰者。我们是没有办法自保的。即使是身经百战的专家也无法和强盗相抗衡。为了抵抗强盗,你必须做到完美,不犯任何错误。而强盗只要抓住一个错误就能逮住你。因此为了安全起见,你必须和数字军阀结盟。苹果、Google、Facebook 和微软等建立了庞大的要塞,它们投入了大量金钱招募了最强的雇佣兵来保护要塞,为客户(包括你)抵御攻击者。
但如果军阀们转向了你,你对它们而言将是赤裸裸的。这种敌我难辨的情况在与军阀打交道的过程中一直发生着。比如 Google 调整 Chrome 以阻止商业监视(但不阻止它自己的商业监视)。Google 会努力阻止其他人监视你,但如果他们付钱了,Google 就会允许他们监视你。
如果你不在乎被 Google 监视,如果你信任由 Google 判断谁是骗子谁不是,那么这没问题。但如果你们之间存在不一致的意见,那么输的肯定是你。苹果在2017年按中国要求从其应用商店下架了保护隐私的工具。原因是苹果必须遵守中国的法律,它在中国有公司,有制造基地。军阀自身的安全是远甚于客户的。
  编程随想注:
  俺的观点是:要善于【扬长避短】——既要利用大公司提供的某些优质服务,同时又不让大公司窥探你的隐私。
  当然啦,要做到这点,需要一些经验&技巧。
  就拿本人的亲身经历举例——
一方面,俺用着 Google 的博客平台 Blogspot(它的安全性足够好,而且能抵御【国家级】的 DDOS 攻击)。
另一方面,俺不用 Google 搜索(俺用的是 Startpage,其搜索质量等同 Google);另外,俺也不使用 Google 开发的 Chrome 浏览器。

◇QQ 在偷窥你的上网历史


QQ 被发现扫描并上传用户的浏览器历史 @ Solidot
腾讯消息应用 QQ 以及 QQ 办公版 TIM 被发现会扫描用户的浏览器历史,搜索购物记录,选择性上传。用户报告,QQ 在登陆10分钟之后开始扫描 Appdata\Local\ 下的所有文件夹,对其中 User Data\Default\History 进行进一步的扫描,User Data\Default\History 是基于 Chrome/Chromium 的浏览器默认历史纪录存放位置,Firefox 的浏览历史存放位置不同,因此目前看来不受影响。不过 Firefox 市场份额不高,而基于 Chrome/Chromium 的浏览器占据了九成以上的份额。
  编程随想注:
  疼逊官方在知乎发了一篇声明(这里),进行辩解。
  有必要提醒诸位:不管上述丑闻是“有意 or 无意”,疼逊官方声明肯定都会说是“无意”。因此,对这类官方回应,不必太当真。

◇疼逊如何看待“微信好友关系”?


微信好友关系,是否属于个人隐私? @ Solidot
腾讯总部所在地深圳市南山区法院上个月判决,微信好友关系不属于个人隐私。
本案的原告在2019年发现,使用微信或 QQ 登录腾讯“微视”APP后,微视会获取其全部微信或 QQ 好友信息。他认为,腾讯公司未经其授权将他的微信、QQ 好友关系提供给其他 APP,侵犯了他的隐私权。
但南山法院认为:“隐私是指用户对其生活领域不愿公开的信息享有不被他人知悉的权利。原告主张的性别和地区属于公开信息,不构成隐私。”
北京师范大学法学院教授袁治杰认为:腾讯并没有权利将微信好友关系披露给第三人,“即使我同意微信可以将我的好友关系提供给他人,微信也不得提供。因为好友关系是双向的,要想有权提供,微信必须同时获得了我的好友们的同意才行。换句话说,必须获得双向同意才行。”

◇【聊天工具/IM】的选型


Mark Zuckerberg 被发现使用 Signal @ Solidot
Facebook CEO Mark Zuckerberg 使用加密消息应用 Signal,他的电话号码包含在泄露的5.33亿 Facebook 用户数据中间(编程随想注:这个“用户数据泄漏事件”,前面已经提到了),除此之外还有他的名字、地址、婚姻状况、出生日期和 Facebook ID。
一位安全研究人员说:又一次大转折,Mark Zuckerberg 注重他自己的隐私,使用不属于 @facebook 的端对端加密聊天应用。
......
  编程随想注:
  俺经常说:“观其行”比“听其言”更重要。大伙儿来看看,Facebook 的老板,放着自家的 WhatsApp 不用,非要用别家的 Signal。WhatsApp 的隐私风险,昭然若揭。

WhatsApp 的隐私友好替代 @ Solidot
WhatsApp 的服务条款变更引发了很多争议,加密邮件服务 Proton 官方博客介绍了多个隐私友好的替代服务
Signal,开源端对端加密,缺点是注册需要手机号;
Telegram 的缺点是私聊才端对端加密,没有群聊;(编程随想注:这款也要用手机号注册)
Threema,开源端对端加密,但应用本身不免费;
Wickr Me,不开源;
Wire,注册需要手机号或电邮,记录大量元数据;
Element,使用 Matrix 通信协议,基于去中心化联邦架构;
Keybase,已被 Zoom 收购,记录元数据。(编程随想注:Zoom 是商业公司)
  编程随想注:
  最近几年,不止一个读者在博客评论区问俺,理想中的 IM 工具是啥样?今天借这个机会聊一聊。
  俺认为:【至少】要达到如下的【每个】要求,才算及格。
  1. 开源(不光客户端要开源;如果有服务端,服务端也要开源)
  2. 依靠【社区 or 非营利组织】进行维护(俺信不过商业公司)
  3. 能够以【隐匿】的方式注册帐号(这也就意味着:凡是要“绑定手机号”的,都不符合)
  4. 能运行在【桌面】操作系统(“桌面系统”比“手机系统”更有利于安全加固——关于这点,俺已经唠叨很多次了)
  5. 采用【去中心化】的架构(“P2P or 联邦式”都可以,有助于对抗政府的审查和封锁)
  6. 免费(一旦涉及到付费,容易暴露个人身份信息)
  7. 支持“端到端加密”(这点无需解释)
  顺便说一下:
  开博十多年,俺【从来不用】IM 工具与读者交流。俺更倾向于用“邮件 or 博客留言”的方式与读者交流。
其一,(相比 IM 而言)这两种方式暴露的信息量更小。
其二,这两种方式都是【纯 Web】,无需安装任何软件(请注意:每当你新装一个软件,都潜在地增加了系统的攻击面)


为什么俄罗斯网络犯罪分子流行用 Jabber? @ Solidot
俄罗斯网络犯罪世界充斥着谜团,但有一种技术充当了主要的通信工具:有18年历史的分布式开源即时通讯协议 Jabber。根据安全公司 Flashpoint 的研究,黑客做交易、分享情报和对恶意程序提供技术支持都是通过 Jabber 完成。该公司资深研究员 Leroy Terrelonge III 称,在网络犯罪经济中,Jabber 是通信的黄金标准。Jabber(或又叫 XMPP)通信系统由数千个独立服务器构成,在全世界有大约一千万用户。有10亿用户的 WhatsApp 使用的是一个 XMPP 变体。ICQ 曾经统治了俄罗斯 IM 市场长达20年,当 Edward Snowden 在2013年披露美国的大规模监视之后,俄罗斯人开始转向了 Jabber。Jabber 加上它的加密插件 OTR(off-the-record)能为通信提供强加密支持。Jabber 的联邦式架构允许任何人运营服务器,这对犯罪分子有巨大的吸引力,他们担心企业与政府之间合作过于紧密。
  编程随想注:
  俄罗斯网络黑帮偏爱的 Jabber/XMPP,严格来讲只是一个【IM 协议】,而不是一款 IM 软件。已经有很多软件(包括开源软件)实现了该协议。
  XMPP 采用【联邦式】架构。通俗地讲,其架构类似于“电子邮件”。对于电邮而言,假设张三用 A 公司的邮箱,李四用 B 公司的邮箱。他俩依然可以相互收发邮件,而且两人可以使用完全不同的邮件客户端软件。XMPP 的原理也差不多。
  如果你想挑选一款 XMPP 的聊天软件,可以参考俺在上一段点评中列出的“理想的 IM 应具备哪些要素”。
  除了 XMPP,还有一个【Matrix 协议】也值得推荐。俺在《近期安全动态和点评(2019年2季度)》简单介绍过它。Matrix 与 XMPP 有诸多相似之处——都是开放的 IM 协议,都采用“联邦式”的架构,都有多种软件实现 ...

◇【中国版】的 Flash 插件


安全公司称:Flash 中国版会安装广告程序 @ Solidot
Adobe 在2020年12月31日之后停止更新和分发 Flash Player,之后重庆重橙网络科技有限公司通过网站 flash.cn 独家在中国大陆分发和维护 Flash Player。
安全公司 Minerva Labs 在收到多次与 Flash 中国版相关的安全警告之后对其进行了分析,发现 Flash 中国版除了安装 Flash 之外还会下载和运行名叫 nt.dll 的文件,其主要功能类似广告程序,但不排除它可以用于其它恶意目的。Flash 中国版主要影响中国用户。

◇Email 里面的【跟踪像素】


电邮中的跟踪像素日益流行 @ Solidot
在电邮中使用跟踪技术正日益常见。被称为“跟踪像素”的技术可记录邮件是否打开,以及何时打开;邮件被打开了多少次;打开邮件的设备类型;用户的粗略位置。这项技术可被用于判断一个特定电邮推广活动的影响,以及记录下更多的客户肖像细节。
跟踪像素通常是只有 1x1 像素的 .GIF 或 .PNG 文件,被插入到插入到电邮的页眉、页脚或正文中,用户的裸眼是无法识别出它的。用户可以使用电邮程序的免费插件剥离掉大部分跟踪像素。
  编程随想注:
  对付这种“跟踪像素”,一种简单有效的方法是——用 Web 方式收邮件,同时在浏览器中【禁用图片】。
  有些同学会担心:一旦浏览器禁用图片,访问别的网站也看不到图片了。
  俺的解决方法是——设置多个【隔离的】浏览器环境,其中一个【专用于】俺的 Gmail 邮箱。在这个浏览器环境中【禁用图片】。
  这么干【至少】有如下几个安全优势:
其一,因为这个浏览器环境是【专用】滴,只访问 Gmail 相关域名,降低了各种“跨站攻击”的风险;
其二,既然只访问固定的域名,可以在该环境中搞【CA 证书白名单】,降低“流氓 CA”的风险(关于【证书白名单】这种安全加固方法,参见“这篇博文”的介绍);
其三,规避了“跟踪像素”;
其四,因为禁用图片,规避了“浏览器的图片引擎”潜在的安全漏洞。
  至于如何设置多个【隔离的】浏览器环境,在如下几个系列教程中都有介绍:
如何防止黑客入侵》(系列)
如何保护隐私》(系列)

◇访问邮箱的方式——“Web 方式” VS “软件方式”


  (本文发出后,与热心读者在评论区交流“邮件访问方式”;俺再补充一个小节,汇总相关的讨论结果)
  访问邮箱,常见的方式有两种——
其一,如果电子邮件服务商提供“Web 界面”,那么用户就可以通过【浏览器】访问该界面(在本小节,这称之为“Web 方式”);
其二,如果电子邮件服务商提供 SMTP/POP3 或诸如此类的协议支持,用户可以通过【邮件客户端软件】操作邮箱(在本小节,这称之为“软件方式”)。
  这两种方式各有优缺点,俺简单总结如下:

  【Web 方式】的优点
1. 服务器的限制
如果邮件服务器只提供 web 界面(不提供其它邮件协议的支持);那么你只能用“Web 方式”
2. 避免额外安装软件
一般来说,大部分网民的系统中都已经有浏览器。用“Web 方式”,你就【无需】额外安装邮件客户端软件。
俺经常唠叨的一个安全原则是——系统中安装的软件尽可能少(可以降低【攻击面】)
3. 【网络隐匿性】的考虑
(这点是针对安全性要求较高的网友)
有些邮件用户不希望邮件服务器知道自己的公网 IP,因此需要采用某种“网络隐匿术”。这方面,Tor 当然是首选。
如果用“Web 方式”,要走 Tor 代理会比较容易(直接使用【Tor Browser】即可)
反之,如果用邮件客户端,还需要额外对其进行配置;万一配置错误,导致客户端【没有】走 Tor 网络,会是潜在的隐患。
4. 【本地无痕】的考虑
(这点是针对安全性要求较高的网友)
“Web 方式”【无需】把邮件同步到本地,就有可能做到【本地无痕】。
比如说:先在虚拟机中创建快照,然后用“Web 方式”查看邮件;看完之后回退到快照——这就可以做到【本地无痕】。

  【软件方式】的优点
1. 服务器的限制
如果邮件服务器只提供邮件协议(SMTP、POP3、等),不提供“Web 界面”;那么你只能用“软件方式”
2. 攻击面的考虑
随着 Web 的相关标准越来越多,如今的 Web 浏览器也越来越复杂。一般来说,软件越复杂,则攻击面就越大。
相反,如果你选择某款【轻量级】的邮件客户端,它的攻击面就有可能【远小于】浏览器。
3. 【纯文本】的邮件客户端
(这点是针对安全性要求较高的网友)
有些邮件客户端是【纯文本】软件,那么它天生就可以防范(上一个小节所说的)“跟踪像素”。
而且这类邮件客户端还有一个好处——可以用在【纯文本】的操作系统环境中(【没】安装图形界面的系统)。
【纯文本】的操作系统环境,因为少掉了图形界面,有助于降低攻击面;但“使用门槛”会比较高,不适合技术菜鸟。
作为对比,主流的浏览器都依赖“图形界面”。虽然也有少数【纯文本】的浏览器,但这些浏览器的功能太弱(比如:缺乏 JS 引擎),通常【无法】操作邮箱的 Web 界面。

◇【智能坐垫】的隐私问题


杭州公司用智能坐垫记录员工离座时间 @ Solidot
杭州荷博物联公司设计了一款智能坐垫,作为产品研发的一部分,发给员工放在他们的办公椅上进行测试。这些坐垫号称是用于检测员工健康状况,指出可能是疲劳迹象的不良坐姿,测量心率,统计员工在办工桌前坐了多久。
但当该公司的人力资源经理开始询问员工,为什么长时间离开座椅或提前下班时,人们很快明白了,这些坐垫也记录了员工最不想让老板知道的事情:他们什么时候不在自己的办公桌前,这可能会给员工带来麻烦。
......
  编程随想注:
  今年春节前(2021年1月底),俺刚刚发了一篇《每周转载:内卷的天朝,各阶层的众生相(网文17篇)》,其中提到了各种“内卷”,包括“白领的内卷”。
  在“996”已经成为常态之后,公司的 HR 开始监控员工“离开坐位的时间”。真是越来越变态了。
  引申阅读:
  《“996工作制”只不过是【劫贫济富】的缩影——“马云奇葩言论”随想
  顺便说一下:在如下博文中,俺介绍了“如何跳出996怪圈”。
  《学习与人生——700篇博文之感悟


★高危漏洞


◇Windows 的远程执行漏洞


Google shares PoC exploit for critical Windows 10 Graphics RCE bug @ Bleeping Computer

  编程随想注:
  该漏洞编号 CVE-2021-24093,影响 Windows 10 & Windows Server 2016。这是 Google 安全研究人员在去年11月发现并报告给微软。而微软直到今年(2021)2月的例行更新才修复。
  漏洞位于 DirectWrite API 进行字体渲染的代码中(缓冲区溢出)。Windows 平台上的浏览器(Chrome、Firefox、Edge、IE)都会使用系统提供的 API 进行字体渲染,因此都会受此影响。
  为了利用这个漏洞,攻击者可以创建一个 Web 页面,其中包含精心构造的字体,然后诱导受害者访问该页面。当受害者的浏览器打开该页面时,就中招了。由于此漏洞针对“字体渲染”,与 JS【无关】。因此,即使浏览器禁用了 JS 脚本,还是会中招。
  在上一期的《近期安全动态和点评(2020年4季度)》中,俺介绍过另一个漏洞 CVE-2020-15999,与这个很类似。CVE-2020-15999 位于“FreeType 字体渲染库”。也是利用“Web 页面的字体”来实现远程代码执行。
  在上一期,俺说过如下这句,今天再次贴出来:
假如你很注重安全性,为了更彻底地消除【字体】导致的攻击面,你可以定制浏览器,禁止在 Web 页面中加载外来的字体。
对 Firefox 的深度定制,可以参考教程《扫盲 Firefox 定制——从“user.js”到“omni.ja”》;对其它浏览器的深度定制,俺暂时还没写过教程。

Multiple Security Updates Affecting TCP/IP: CVE-2021-24074, CVE-2021-24094 and CVE-2021-24086 @ 微软安全响应中心

  编程随想注:
  微软在2月的例行安全更新中修复了3个【协议栈】的漏洞。
  半个月前(2021年3月),俺正好发了一篇《计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”》,介绍了“协议栈”相关的概念。其中有如下这张图:
不见图 请翻墙
  这3个漏洞就位于图中的【操作系统协议栈】那一坨。更具体地说:是“操作系统协议栈”中处理“IP 协议”的那部分代码。这3个漏洞中,有2个的类型是【远程代码执行】,还有1个属于【拒绝服务】
  一般来说,“协议栈”的漏洞是很少见滴,而且也很危险。其危险性在于——攻击者可以发送某个精心构造的数据包,当这个数据包到达目标系统(受害者系统),会立即被操作系统的协议栈处理。如果协议栈有漏洞,系统直接就中招了。假如协议栈的漏洞可用于“远程执行代码”,理论上就可以用来构造快速传播的【蠕虫】。
  好在这次的2个远程执行漏洞,利用的难度比较大。但攻击者要想利用这3个漏洞进行“拒绝服务”(让系统蓝屏),还是比较容易滴。以下是微软官网的原话:
The two RCE(注:Remote Code Execution)vulnerabilities are complex which make it difficult to create functional exploits, so they are not likely in the short term. We believe attackers will be able to create DoS exploits much more quickly and expect all three issues might be exploited with a DoS attack shortly after release.

◇Zoom(视频聊天)的远程执行漏洞


Critical Zoom vulnerability triggers remote code execution without user input @ ZDNet

  编程随想注:
  全球疫情之后,Zoom 这款视频聊天工具很流行。前不久的 Pwn2Own 大赛(黑客有奖竞赛)中曝光了 Zoom 的一个高危漏洞,可以实现【远程代码执行】,而且无需用户互动——也就是说,在受害者没做任何动作的情况下,攻击者就可以在系统中运行攻击代码。
  目前已经确定:影响 Windows & MacOS 版本的 Zoom Chat。手机版的 Zoom Chat 是否受影响,还不确定。由于该漏洞是前几天(4月7日)才曝光;截止俺写本文时,Zoom 公司尚未修复该漏洞。

◇“茄子快传”的远程执行漏洞


茄子快传发现多个安全漏洞 @ Solidot
安全公司趋势科技报告:在茄子快传中发现多个安全漏洞,漏洞能导致远程代码执行。
茄子快传是下载量最高的传输应用,曾跻身全球应用下载排行榜前十。它最早由联想开发,一度预装在联想手机上,后从联想独立出去。
茄子快传索取的权限相当广,其中包括访问所有本地存储和媒体,摄像头、麦克风、通讯录、位置,甚至还可以删除应用。趋势科技称,茄子快传的漏洞能被用于泄露用户的敏感数据,以及远程执行代码。

◇Chrome 的高危漏洞


新 Chrome 0day 漏洞正被利用 @ Solidot
Google 本周释出了 Chrome 的安全更新 v89.0.4389.72,修复了47个漏洞,其中包括正被利用 0day 漏洞。
编号为 CVE-2021-21166 的漏洞是微软安全研究员 Alison Huffman 在2月11日报告的,Google 没有披露漏洞细节,只是表示它知道漏洞正被利用。
这是 Google 在今年修复的第二个 0day,上一个是2月4日修复的 V8 堆溢出漏洞 CVE-2021-21148。

◇Exchange Server 高危漏洞


  编程随想注:
  普通网民可能对这个漏洞没啥感觉,但对于使用 Exchange 的诸多企业,已经搞得鸡飞狗跳了。

至少三万家机构由于微软电邮软件(Exchange Server)漏洞被入侵 @ Solidot
KrebsOnSecurity 援引消息来源报道,至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。
微软本周披露,黑客正在利用 Exchange Server v2013 到 v2019 中的四个 0day 漏洞。在漏洞披露的三天内,安全专家称:同一黑客组织增加了对尚未修补的 Exchange 服务器的攻击,在入侵之后攻击者留下一个可以后续访问的 web shell。微软表示正与美国网络安全和基础设施安全局密切合作,为客户提供最佳的指南和缓解措施。

微软 Exchange 软件出现漏洞,至少遭10个黑客组织利用 @ 路透社
路透华盛顿3月10日 - 网路安全公司 ESET 周三在博客贴文中表示,至少有10个不同的黑客组织正利用近期发现的微软邮件服务器软件漏洞来入侵全球各地目标。
漏洞遭到利用的广泛程度,使得美国与欧洲监管者就微软 Exchange 软件漏洞发出的警告更形迫切。
微软这套用户众多的电邮与日程软件的安全漏洞,等于为商业级的网络间谍活动开启大门,使得不怀好意者能够从易于入侵的服务器中任意窃取电邮。路透上周报导,已有数万个公司遭到波及,每天都有新的受害者出现。
虽然微软发布修补措施,但许多客户更新速度缓慢,意味着这方面至少还有部分对各类黑客而言是门户洞开的。专家将更新缓慢部分归因于 Exchange 架构的复杂性。
微软对客户更新速度缓慢不予置评。在先前有关此漏洞的声明中,微软已强调立即修补所有受影响系统的重要性。

◇sudo 的本地提权漏洞


10-year-old Sudo bug lets Linux users gain root-level access @ ZDNet

Recent Root-Giving Sudo Bug Also Impacts macOS @ Slashdot

sudo 漏洞让用户能获得 root 权限 @ Solidot
安全审计公司 Qualys 发现了一个有10年历史的 Sudo 严重漏洞,允许 Linux 用户获得 root 级别的权限。
该漏洞被称为 Baron Samedit,编号 CVE-2021-3156,Sudo 团队已经释出了补丁。该漏洞允许已经获得低权限账号的攻击者获得 root 权限,即使账号没有列入控制账号访问的配置文件 /etc/sudoers 中。
  编程随想注:
  这已经是俺第三次谈“sudo 高危漏洞”。
  最近两年,sudo 出了好几个高危漏洞。俺在《近期安全动态和点评(2020年1季度)》已经警告过大伙儿。以下是俺当时的原话:
3个月前(2020年1月)的那篇《近期安全动态和点评》,俺已经聊过 sudo 的另一个高危漏洞。
在不到半年时间内,sudo 连续爆了两个非常致命的漏洞——对攻击者而言,这2个漏洞很容易利用,而且都能实现【提权】。
这样的苗头挺危险,很可能预示着——sudo 这个软件包内部还有其它一些高危漏洞没被发现。
有鉴于此,你或许要考虑:【不装或卸载】这个软件包。在需要切换用户权限时,改用 su 命令。当然啦,sudo 命令在很多场合比 su 命令更方便。因此,你需要作出一些取舍。

◇Linux 内核本地提权漏洞


Linux 内核发现3个提权漏洞,已存在15年之久 @ cnBeta
......
这些漏洞(CVE-2021-27363、CVE-2021-27364 和 CVE-2021-27365)存在于内核的 iSCSI 模块中。虽然在默认情况下该模块是没有被加载的,但是 Linux 内核对模块“按需加载的特性”意味着它可以很容易地被本地触发。安全专家在 Red Hat 所有已测试版本和其他发行版本中发现这些漏洞。
在 GRIMM 博客上,安全研究员 Adam Nichols 表示:“我们在 Linux mainline 内核的一个被遗忘的角落里发现了3个 BUG,这些 BUG 已经有15年的历史了。与我们发现的大多数积满灰尘的东西不同,这些 BUG 依然存在影响,其中一个可以作为本地权限升级(LPE)在多个 Linux 环境中使用”。
......

这些漏洞已经在以下内核版本中得到修复:5.11.4、5.10.21、5.4.103、4.19.179、4.14.224、4.9.260 和 4.4.260。而其他已经停止支持的内核将不会收到本次安全修复。
  编程随想注:
  详细的技术分析参见“报告漏洞的 GRIMM 博客”。
  一般来说,普通用户的 Linux 环境,默认【没】加载 iSCSI 相关的内核模块。此时,如果攻击者要利用这个漏洞,得依赖于【rdma-core】这个软件包,来诱导内核加载 iSCSI 相关模块。也就是说:如果你的 Linux 默认【未】加载 iSCSI 相关的内核模块,也【没】装这个软件包,应该问题不大。
  这个案例给大伙儿的教训是——
1. 系统中安装的软件包越少越好——安装的软件包越少,系统的攻击面就越小。
2. 系统中安装的驱动(内核模块)越少越好——驱动越少,系统的攻击面就越小。
3. 善于使用虚拟化软件(虚拟机),有助于达成上述两条(相关教程
3.1 你可以根据自己的使用场景,装多个虚拟机(比如说:一个用来办公,一个用来娱乐...);如此一来,每个虚拟机装的软件都比较少。
3.2 虚拟机(Guest OS)看不到真实的硬件,当然就省掉了很多硬件驱动。
3.3 物理系统(Host OS)能看到真实的硬件,驱动会有点多;但如果你把日常操作都放到“虚拟机”,有助于保持物理系统的【极简】。

◇Windows Defender 本地提权漏洞


Windows Defender 漏洞竟存在12年,近期终于得到修复 @ cnBeta
据外媒报道,Windows Defender 的一个严重漏洞在约12年的时间里都没有被攻击者和防御者发现,直到去年秋天它才被修复。值得一提的是,对于一个主流操作系统的生命周期来说,12年是相当长的一段时间,对于这样一个关键的漏洞来说,其隐藏的时真的是太长了。
  编程随想注:
  结合前一个小节(潜伏十五年的 Linux 内核漏洞),大伙儿可以看出——有些漏洞能潜伏十多年。

◇GnuPG 加密库(Libgcrypt)的缓冲区溢出漏洞


GnuPG 加密库发现严重 bug @ Solidot
GnuPG(GNU Privacy Guard)主开发警告:使用1.9版本加密库 Libgcrypt 的用户应立即更新。
Libgcrypt 1.9 版本是在1月19日释出的,Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞,会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关,利用该漏洞非常简单,使用1.9版本的用户需要立即去更新加密库。
  编程随想注:
  GnuPG 1.x 采用单一的可执行文件,命令行界面和加密功能都放在一起;从 GnuPG 2.x 开始,改用更加模块化的设计,加密相关的功能单独拆分成一个动态库,也就是 Libgcrypt。
  这样的设计有一个好处,如果某个第三方软件需要使用 GnuPG 的加密功能,只需要调用 Libgcrypt 这个模块。
  俺为啥要说这些捏?
  因为,即使你从来不用 GnuPG,但在你的系统中,可能有某些软件会使用 Libgcrypt 这个库。
  此漏洞存在 Libgcrypt 的【解密代码】中。因此,攻击者可以精心构造一个 GPG 的加密文件并把攻击代码嵌入其中。然后想办法让目标系统(受害者系统)中的 Libgcrypt 去解密这个文件,解密过程产生缓冲区溢出,有可能触发攻击代码。

◇DNS 转发客户端(Dnsmasq)的漏洞


Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击 @ Solidot
安全专家披露了流行 DNS 转发客户端 Dnsmasq 的7个漏洞,被统称为 DNSpooq 的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。
存在漏洞的 Dnsmasq 软件被数百万设备使用,其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。


★言论审查 & 网络屏蔽


◇美国在任总统川普的 SNS 帐号被全面封杀


  编程随想注:
  1月中旬,川普的各种社交帐号被全面封杀。关于这事儿,列位看官应该都知道,俺就不贴相关的新闻报道链接了。
  讨论此事之前,先说一下相关的背景知识:
  1. 关于“言论自由”的基本概念,参见博文《政治常识扫盲:澄清【言论自由】的各种误区》。
  2. 在美国,《宪法第一修正案》是“言论自由”的法律基础。
  3. 《宪法第一修正案》是用来限制【政府】的权力,而不是针对私营公司。
  4. 因此,几大 IT 巨头封杀川普的帐号,从法律上讲【没】违反《宪法第一修正案》。
  俺猜到:肯定有读者想问俺的态度。
  在谈此问题之前,先要抛开“川普”这个人——因为川普的争议很大(有很多川粉,也有很多川黑)。你不要因为自己对川普的态度,而影响对这个问题的判断。
  了解俺的读者,应该比较清楚俺的态度——
  1. 俺一直强调:要警惕各种类型的【政客】(不论是独裁体制里的政客,还是民主体制中的政客);
  2. 俺一直强调:要警惕各种类型的【政府】(不论是独裁政府,还是民主政府);
  3. 俺一直强调:要警惕各种类型的【大公司】(不论是独裁国家的大公司,还是民主国家的大公司);
  4. 对于“大公司”,【IT 行业】的大公司(相比传统行业而言)更危险——因为如今是信息时代,【信息技术】正在成为人类社会的基础设施。虽然 IT 大公司不具备“公权力”,但他们的影响力将非常接近于政府的“公权力”。
  引申阅读:
  《人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性
  《“对抗专制、捍卫自由”的 N 种技术力量
  《每周转载:EFF 创始人约翰·佩里·巴洛和他的【赛博空间独立宣言】

◇香港警方援引《国安法》,封锁政治网站


香港当局首次引用<国安法>封锁网站,引发全面审查担忧 @ BBC/英国广播公司
香港多家网络公司据报按当地警方依据香港《国安法》的要求,封锁为用户连结到一个称为“香港编年史”的网站,这个网站载有大量参加处理2019年香港示威期间的部分警察和一些亲建制人士的个人资料,是《国安法》去年生效以来,香港当局首次引用这部法例封锁网站。

目前“香港编年史”的网站已经被多个网络供应商封锁,但网站本身仍然在运作,香港境外的人仍然可以使用网站,香港境内使用虚拟私人网络(VPN)也可以正常使用网站。香港媒体引述当地其中一家主要网络供应商“香港宽频”表示,已经按《国安法》要求停止连线至“香港编年史”网站,其他网络供应商就没有回应传媒查询。
......

除了“香港编年史”,一个称为“香港解密”的网站也刊载了一些民主派人士、示威者和记者的资料。虽然两个都是“起底”网站,“香港解密”至今仍然可以正常运作,令外界质疑香港当局的做法有“双重标准”。
......
  编程随想注:
  如今,香港已经是【一国一制】了。“香港编年史”网站被香港警方封杀,只不过再次印证了这点。
  考虑到本博客也有香港读者,提醒一下:
  (如果你人在香港)甚至要考虑到更坏的情况——或许有一天,香港网络被纳入【墙内】。
  从技术上讲,这一点都不难——只需在香港的国际出口部署 GFW 系统。之所以现在还没这么干,应该是基于其它方面(比如经济/金融)的考虑。

◇GFW 封杀 DoH 服务器


防火墙屏蔽了多个 DoH 服务器 @ Solidot
DNS-over-HTTPS(DoH)加密了 DNS 请求, 被用于规避 DNS 污染。
根据 greatfire.org 的测试结果:NextDNS、Quad9、AdGuard 在近日被屏蔽。防火墙对这些域名没有使用 DNS 污染, 而是使用检测 SNI 和 IP 黑洞的方法。Cloudflare 的 DoH 服务器还没有被屏蔽。

◇Github 处于“半封锁”状态


  编程随想注:
  最近2个月,有不止一位读者在博客留言,反馈说:直接访问 Github,网络传输质量很差(注:如果翻墙访问,就感觉不到)。
  俺要提醒一下大伙儿:当年 Gmail 是墙内广泛使用的邮件服务。大约10年前,GFW 开始对 Gmail 的 HTTPS 流量进行【随机丢包】(也就是“人为劣化传输质量”)。在这个阶段,网民还是可以打开 Gmail 的 Web 界面,但会感觉网络很不稳定。
  在之后的几年,GFW 对 Gmail 的干扰(随机丢包)越来越严重。一直到了2014年“六四纪念日”的前几天,GFW 彻底阻断了 Gmail 的 HTTPS 流量。
  俺猜测:GFW 对付 Github,可能也会是这样。
  引申阅读:
每周转载:关于“Gmail 彻底被墙”的网友评论

◇天朝进一步严控“自媒体”


中国社交平台要求:公众号提供互联网新闻信息,需获资质 @ 新浪
微信公众平台、搜狐号、百家号等平台近期相继发布通知,要求公众账号提供互联网新闻信息服务,应取得《互联网新闻信息服务许可证》,如不具备相关资质,不得发布或建议不要发布时政类新闻。
......

中国突袭查禁大量军事自媒体 @ RFI/法广
中国网络时政论坛“猫眼看人”在3月底突然关闭后,多个中国军事自媒体近期也陆续被封。不少中国网友感叹言论再趋紧缩,但也有人认为当局是在防止泄密、清除“造爱国谣”。
中国大量军事自媒体被封。据中央社称,此为莫谈国事又一桩。根据社群平台新浪微博的相关讨论,中国当局这波对军事自媒体的清洗可追溯至3月22日。
消息说,中国大型军事论坛“超级大本营”当天下午突然公告,将于3月23日凌晨起永久关闭海军、空军、陆军、航太及新概念武器等4个讨论版,实际上是关闭了军事装备讨论版。随后,“新浪军事”、“军武次位面”等军事类微信公众号近日也因“违规”被关,甚至连微信母公司腾讯旗下的腾讯网军事频道微信公众号“讲武堂”也没能幸免。其中,“军武次位面”迄今未解封。于此同时,中国知名时事政治论坛“猫眼看人”也在3月30日突然关闭。
据该报道,关于这波时政、军事论坛、自媒体被关闭,不少中国网友在微博留言感叹言论越趋紧缩,认为当局有意引导舆论“莫谈国事,只谈风月”等。不过,也有人指出,常有军事迷在军事论坛刊载拍摄到的新型军机或正在建造中的军舰等,且被封锁的军事论坛多是涉及武器讨论,很可能是当局为了防止泄密所致。
此外,也有中国网友列举上述自媒体过去的错误文章指出,这类自媒体常常“造爱国谣”煽动网友情绪,导致“战狼情绪”被境外报导放大,“增大了外事处理的难度,终于被集中治理了一次”。
......

◇政变之后,缅甸军方断网


用步枪和钢丝钳断网——缅甸积极建设数字防火墙 @ 纽约时报

3月15日起,缅甸全国范围内移动通信网络无限期关闭 @ 搜狐

◇俄国政府开始对付“卫星上网”


俄罗斯议会考虑:惩罚使用西方卫星宽带的公民 @ Solidot
俄罗斯国家杜马正在讨论一项立法,阻止国民使用西方的卫星宽带,违反者将会面临罚款。个人用户面临的罚款金额从1万到3万卢布,而企业的罚款金额从50万到100万卢布。
美国公司 SpaceX 和英国公司 OneWeb 都在发射各自的宽带卫星,计划在不久的未来提供高速的卫星宽带服务。但俄罗斯杜马议员认为使用西方卫星宽带将会绕过该国的通信监视系统 System of Operational Search Measures。作为加强对媒体和通信控制的一部分,所有俄罗斯的互联网流量都必须通过一家俄罗斯通信服务商。


★Web & 浏览器


◇Firefox 开始支持 TLS 协议的【ECH 功能】


Firefox 将用 Encrypted Client Hello 替换 ESNI @ Solidot
随着越来越多的网站普及 HTTPS,明文的服务器名称指示(Server Name Indication,SNI)成为新的隐私漏洞。通过明文 SNI,ISP 或任何网络中间人将会知道你访问了哪个网站。两年前,Mozilla 宣布 Firefox Nightly 加入了对加密 SNI 的支持(编程随想注:“加密 SNI”称作 ESNI)。
但自 ESNI 规格草案发布以来,分析显示只加密 SNI 扩展所提供的保护是不完整的。举例来说,在会话重用过程中,Pre-Shared Key 扩展会包含 ESNI 加密的服务器名称的明文副本。为了解决 ESNI 的不足之处,较新版本的规格不再只加密 SNI,而是加密整个 Client Hello 信息。因此规格的名字也从 ESNI 改为 ECH。
从 Firefox 85 起,浏览器用 ECH 取代了 ESNI,about:config 也不再展示 ESNI 选项。该功能尚未默认启用,如果用户想要默认启用可以进入 about:config 将设置 network.dns.echconfig.enabled 和 network.dns.use_https_rr_as_altsvc 设为 true。
  编程随想注:
  HTTPS 本质上是“HTTP over TLS/SSL”,其中的 TLS/SSL 协议用于加密。为了支持“多个域名共享同一个 IP 地址”,TLS/SSL 引入了 SNI(Server Name Indication)机制。请注意:这个 SNI 机制本身是【明文】滴。
  如果你访问的网站属于“多域名共享 IP”,那么 ISP 就有可能偷窥 SNI,从而知道你访问了哪个域名(但无法知道你访问的网页内容)。同样的道理,天朝的 GFW 也可以通过监视 SNI,以进行针对性的封锁——通过监视 SNI,一旦发现你访问的是【不和谐】的网站,就把 TLS/SSL 连接阻断。
  为了解决 SNI 的缺陷,后来 TLS/SSL 协议中引入了 ESNI;但 ESNI 的加密还是不够严谨(如上述文章所说),于是又升级为 ECH(全称是“Encrypted Client Hello ”)。关于这方面的协议细节,俺会在《扫盲 HTTPS 和 SSL/TLS 协议》(系列)的后续博文中介绍。

◇【超级 cookie】的隐私风险,及其防范措施


Browser 'Favicons' Can Be Used as Undeletable 'Supercookies' To Track You Online @ Slashdot

  编程随想注:
  上述这篇洋文介绍了:如何用 favicon 构造 Supercookies。考虑到很多读者看不懂洋文,俺稍微费点口水解释一下:

  原理——
  所谓的【favicon】就是网站的小图标,也就是显示在浏览器标签页上的那个图标(每个网站都不同)。
  浏览器会在本地维护一个 favicon 的缓存(favicon cache)。当你【第一次】访问某网站,缓存中没有该网站的小图标,浏览器会从该网站抓取,并保存在 favicon cache 中;反之,如果 favicon cache 中已经有对应的小图标,则无需抓取。
  一般来说,浏览器提供了“清除历史”的功能,可以清除“浏览历史、下载历史、cookie、HTML 缓存、等等”。但【不包括】这个“favicon cache”。也就是说,(在浏览器界面上)【没有】简单的操作可以清除这个缓存。
  因此,某些网站(比如在线广告商)就可以利用 favicon cache 的这个特点,构造出某种【持久的指纹】。这个指纹的特色在于——不管你是否开启“隐私模式”、不管你是否清除过历史、不管你是否走代理。这个指纹都是唯一不变滴。
  更详细的技术原理,参见“这个链接”。

  测试——
  你的浏览器是否能对抗 Supercookie 捏?可以通过“这个页面”进行测试。
  顺便说一下:这个测试页面在【禁用 JS】的情况下依然可用。也就是说,Supercookie 使用的技术【无需】依赖 JS 脚本。

  解决方法——
  Firefox 从85版本开始,解决了 Supercookie 带来的隐私风险。具体参见 Mozilla 官网的如下文章。
Firefox 85 Cracks Down on Supercookies @ Mozilla

  如果你用的是老版本的 Firefox,或者是其它类型的浏览器,还可以考虑用另外一招——【定期删除】“favicon 缓存”。
  不同类型的浏览器,“favicon 缓存”的文件位置也不同。对于 Firefox 而言,它位于:实例目录下的 favicons.sqlite 文件。
  对于使用虚拟机的同学:只要你能确保:当你创建虚拟机快照的时候,浏览器环境是【纯洁】的(所有相关缓存都是【空】的);那么,当你把虚拟机回退到这个快照,浏览器中的 supercookie 自然就消失了。
  另外,
  如果你听从了俺多年来的建议,创建【多个浏览器环境】(多实例 or 多用户 or 多虚拟机)。可以在一定程度上缓解“supercookies 的隐私风险”。因为 supercookies【无法】跨浏览器环境;因此,网站也就【无法】判断出:操作多个浏览器环境的,是同一个自然人。
  (注:“多浏览器环境”只是“缓解”这个风险,而不是“根治”)

◇Google 想要终结 cookie 技术


Google 表示它可能找到了 cookies 的隐私友好替代 @ Solidot
Google 周一宣布它可能找到了 cookies 的隐私友好替代。它测试了名为 Federated Learning of Cohorts(FLoC)的新 API,其源代码发布在 GitHub 上。
测试显示,相比基于 cookies 的广告,FLoC 广告的转化率至少达到 95%。FLoC 使用机器学习算法分析用户数据,然后根据用户访问的网站,将数千用户分成一组。数据是浏览器在本地收集的不会分享出去,但这群用户的数据会共享并被用于定向广告。也就是说 FLoC 广告是根据人们的普遍兴趣进行针对性展示。
  编程随想注:
  这个玩意儿到底是不是“隐私友好”?目前俺了解有限,暂时无法从技术角度发表意见。
  考虑到 Google 的商业模式(主要利润来自于【在线广告收入】),俺不太相信所谓的“隐私友好”。

Google 淘汰 Cookies 的计划引来反垄断调查 @ Solidot
Google 在今年初宣布了 Cookies 的替代 Federated Learning of Cohorts (FLoC),声称它对用户隐私更为友好。但这一计划引发了美国司法部调查人员的关切,调查人员一直在问询广告行业的高管,以了解 Google 此举是否会妨碍规模较小的竞争对手。
消息人士表示,司法部调查人员的询问涉及到 Chrome 的各种政策,包括与 cookies 相关的规定,对于广告和新闻产业产生哪些影响。
Chrome 浏览器的全球市占率约 60%。消息人士并指出,调查人员正询问 Google 是否利用 Chrome 来避免对手广告公司通过 cookies 追踪用户,同时留下漏洞供自己用 cookies、分析工具、以及其他资源来收集资料,从而降低竞争。

◇Firefox 开始禁用 HTTP 协议的【referer 字段】


Firefox 87 trims HTTP Referrers by default to protect user privacy @ Mozilla

  编程随想注:
  “HTTP referer”会有隐私风险,尤其当你在使用【搜索引擎】时。如下这篇博文的其中一个章节,扫盲了“HTTP referer”相关的知识。
Startpage——保护隐私的搜索引擎,搜索质量等同 Google

◇微软开始清理【旧版】Edge


Windows 10 强制性更新将彻底杀死旧 Edge @ Solidot
微软将在4月份释出的 Windows 10 例行更新中移除旧的 Edge 浏览器。
微软目前在 Windows 10 上有三种不同的浏览器:旧 Edge,新的基于 Chromium 的 Edge,以及 IE。为了减少混乱和改进安全,微软准备从操作系统移除旧的浏览器。软件巨人公布了杀死 旧 Edge 的计划:2021年4月释出的例行安全更新。
Chromium Edge 将成为微软希望用户唯一使用的浏览器。

◇终于有浏览器支持【IPFS】啦


Brave 浏览器支持 IPFS 点对点协议 @ Solidot
由 Mozilla 联合创始人 Brendan Eich 所创公司开发的 Brave 成为首个支持 IPFS 点对点协议的浏览器。
IPFS 代表 InterPlanetary File System,类似 BitTorrent 的点对点协议,设计作为去中心化储存系统,允许用户在数百甚至数千个节点之间共享不受审查的内容。当 Brave 探测到用户试图访问 IPFS 内容或使用原生地址如 ipfs:// 或 ipns://,浏览器会提示用户安装和启用 IPFS 节点,或使用一个 HTTP 网关。
  编程随想注:
  IPFS 是基于 P2P 方式的分布式文件系统。你可以通俗地理解为:IPFS 构建了一个【全球性的网盘】,该网盘上的每个文件都会存储在多个不同的节点。上传到该网盘的每个文件都分配了唯一的“磁力链接”(洋文叫“magnet link”,相当于“网址”)。只要拿到某个文件的“磁力链接”,就可以下载到该文件。下载的时候,你无需关心这个文件存储在哪里。
  IPFS 已经诞生了很多年,可惜推广度依然【不够】。主要原因在于——缺乏重量级的软件支持。如果有足够多的浏览器软件支持 IPFS,那它的前途就很光明。如今,Brave 浏览器迈出了第一步。接下来就看 Chrome 与 Firefox 是否跟进了。
  俺的网盘分享了《IPFS 白皮书》感兴趣的同学,可以去看看。

◇Google 的 Chromium 团队与 Linux 社区闹僵


多个 Linux 发行版考虑移除 Chromium 软件包 @ Solidot
Google Chrome Team 团队向 Linux 发行版开发者发去邮件通知,从3月15日起,在构建配置中使用 google_default_client_id 和 google_default_client_secret 的第三方 Chromium 版本,它们的终端用户将无法再登陆其 Google Accounts 账号。
Google 称,他们在最近的审计中发现部分基于 Chromium 的浏览器使用了原本只给 Google 使用的 Google API 和服务,其中最主要的是同步账号的 Chrome Sync API,它决定移除这些 API 的访问,声称这是为了改进用户数据安全。
Linux 发行版开发者表示过去十年他们一直这么做的,如果无法使用 Google 的同步功能,那么继续维护 Chromium 软件包也没有什么价值了。Chrome 的工程总监 Jochen Eisinger 在回复中表示他们的决定不会改变。Slackware Linux 和 Arch Linux 都表示考虑从仓库移除 Chromium。


★移动设备


◇警方破解手机,比你想象的容易


How law enforcement gets around your smartphone's encryption @ Ars Technica
......

When an iPhone has been off and boots up, all the data is in a state Apple calls 【Complete Protection】. The user must unlock the device before anything else can really happen, and the device's privacy protections are very high. You could still be forced to unlock your phone, of course, but existing forensic tools would have a difficult time pulling any readable data off it. Once you've unlocked your phone that first time after reboot, though, a lot of data moves into a different mode—Apple calls it "Protected Until First User Authentication", but researchers often simply call it 【After First Unlock】(注:简称 AFU).

If you think about it, your phone is almost always in the AFU state. You probably don't restart your smartphone for days or weeks at a time, and most people certainly don't power it down after each use. (For most, that would mean hundreds of times a day.) So how effective is AFU security? That's where the researchers started to have concerns.

The main difference between Complete Protection and AFU relates to how quick and easy it is for applications to access the keys to decrypt data. When data is in the Complete Protection state, the keys to decrypt it are stored deep within the operating system and encrypted themselves. But once you unlock your device the first time after reboot, lots of encryption keys start getting stored in quick access memory, even while the phone is locked. At this point an attacker could find and exploit certain types of security vulnerabilities in iOS to grab encryption keys that are accessible in memory and decrypt big chunks of data from the phone.

......
  编程随想注:
  关于“手机的危险性”,本博客已经唠叨过无数次了。俺反复告诫大伙儿(尤其是政治敏感人士),【不要】使用手机进行敏感的活动。
  上述这篇洋文会告诉你,政府执法机构(警方 or 国安部门)破解手机其实比多数人想象的更容易,不论是 iOS 或 Android,都容易。
  俺特意摘出上述三段洋文,其大意是:在【开机且解锁过一次】的状态下,即使手机屏幕已锁定,也很容易破解。关键在于,开机第一次解锁之后,全盘加密的【密钥】就会位于【内存】中。此时,“手机取证软件”只要能利用某种系统漏洞 or 软件漏洞,拿到内存中的“全盘加密密钥”,就 OK 啦。
  作为对比,如果是在【关机】状态下,破解的难度就大得多(但依然有可能破解)。
  假如你看不懂洋文,可以去看系列教程《TrueCrypt 使用经验》的第3篇——专门谈“加密盘的破解与防范”,其中有介绍【盗取密钥】这招的原理。

◇对比遥测数据——Android VS iOS


Google 从 Android 设备上收集的遥测数据二十倍于苹果 @ Solidot
都柏林大学圣三一学院的 Douglas J. Leith 教授跟踪了(PDF)iOS 和 Android 设备向苹果和 Google 服务器发送的遥测数据,发现 Google 收集的数据二十倍于苹果
Leith 教授称,研究考虑了操作系统本身收集的数据以及操作系统供应商提供的默认应用收集的数据,云端存储,地图/位置服务等,只计算遥测数据。
Leith 教授指出,即使用户选择退出遥测,iOS 和 Android 仍然会发送遥测数据。苹果收集了更多的信息数据类型,但 Google 收集的数据量要多得多。开机10分钟内,Pixel 手机向 Google 发送了 1MB 数据,而 iPhone 发送了 42KB;在闲置状态下,Pixel 手机每12小时向 Google 发送 1MB 数据,相比之下 iPhone 只向苹果发送 52KB 数据。
当新的 SIM 卡插入到设备中,相关信息会立即与苹果和 Google 共享。设备上预装的应用被发现在未启动或使用前就会连接苹果和 Google 服务器。Google 发言人用汽车收集数据为它收集数据辩护。

◇移动设备的木马


安全公司发现完整间谍软件功能的 Android 恶意程序 @ Solidot
安全公司 Zimperium 的研究人员发现了包含完整间谍软件功能的先进 Android 恶意程序。恶意程序伪装成系统更新,通过第三方应用商店传播。它的功能包括:
窃取 IM 消息,
窃取 IM 数据库文件(如果可以 root),
检查默认浏览器的书签和搜索,
检查 Google Chrome、 Mozilla Firefox 和 Samsung Internet Browser 的书签和搜索历史,
搜索特定扩展名(.pdf .doc .docx .xls .xlsx)的文件,
检查剪贴板数据,
检查通知内容,
记录音频,
记录电话呼叫,
利用前置或后置摄像头定期拍照,
窃取照片和视频,
跟踪 GPS 位置,
窃取短信,
......
  编程随想注:
  分享这篇报道,是想让诸位见识一下手机木马(尤其是功能完善的手机木马)能做到何种程度。


★网络攻击


◇基于【依赖混淆】的供应链攻击


  编程随想注:
  这类攻击主要针对【企业】,而且与软件开发相关。不懂编程的读者,可直接跳过本小节。

揭秘新的供应链攻击,一研究员靠它成功入侵微软、苹果等35家科技公司 @ InfoQ
最近,一名安全研究员利用一种新颖的软件供应链攻击成功入侵了35家大型科技公司的内部系统,这些公司包括:微软、苹果、PayPal、特斯拉、Uber、Yelp、Shopify、Netflix。在向这些公司提交安全报告后,他获得超过13万美元的奖金。
据悉,此类攻击利用了开源生态系统的一个设计缺陷:依赖关系混乱。攻击者先把恶意软件上传到开源存储库中,比如 PyPI、npm 和 RubyGems,此后它们会自动地分发到下游的公司的内部应用中。
与传统的误植域名攻击(typosquatting attacks)不同,这种特殊的供应链攻击更复杂,并且无需攻击者进行其他操作。
去年,安全研究者 Alex Birsan 在与另一名研究者 Justin Gardner 一起工作时冒出一个想法。当时,Gardner 向 Birsan 分享了一个清单文件(manifest file)package.json,它来自一个 npm 包,而它正被 PayPal 内部所使用。
Birsan 注意到一些清单文件包并没有出现在公共的 npm 存储库,但是,它却代替了 PayPal 创建的私有 npm 包。于是,他产生一个疑问:如果创建一个同名的公开 npm 包,那么软件在构建时,开发人员是优先使用私有的,还是公开的版本?

为测试这一假说,Birsan 开始搜索私有内部包的名称。这些私有的内部的包可以从 GitHub 存储库的清单文件或公司的 CDN 中找到,但却不在公共开源存储库中。
此后,这名研究员开始在开源存储库(比如 npm、PyPI 和 RubyGems)中创建同名的冒牌项目。这些冒牌项目都位于 Birsan 的 GitHub 真实账户下,并且有一个清晰的免责声明,解释“软件包不包含任何有用的代码,只是用于安全研究目的”。
他很快意识到,公开的软件包会比私有的软件包优先度更高。Birsan 还注意到,某些情况下,像 PyPI 包,版本更高的软件包,优先度也更高,无论它是私有的还是公开的。
利用这一方法,他通过发布公司内部在用的同名的公开软件包,实施了一系列成功的供应链攻击,轻松地入侵微软、苹果、PayPal、特斯拉、Uber、Yelp、Shopify、Netflix。
Birsan 说:“与误植域名或品牌劫持不同,依赖关系混乱不需要攻击者进行任何的手工操作。”
......

最近披露的“依赖混淆供应链攻击”开始大量增加 @ Solidot

◇针对【安全研究人员】的攻击


Google 警告针对安全研究员的攻击行动 @ Solidot
Google 警告,过去几个月,朝鲜黑客组织对安全研究员发动了针对性攻击。
为了建立信誉和联系安全研究员,黑客首先创建了安全博客和 Twitter 账号,与潜在目标进行互动,然后发帖发视频声称完成了某个漏洞利用。Google 表示它没有验证所有漏洞利用的可信度,但至少有一例所谓成功的漏洞利用被指是伪造的。在与目标建立初步联系之后,黑客会询问目标:是否愿意共同研究漏洞,然后提供一个 Visual Studio 项目,其中包含了一个定制的恶意程序 DLL。
除了社会工程攻击外,黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁,Google 表示他们暂时还不知道入侵机制。
  编程随想注:
  “安全公司的研究人员”本身是高价值目标,因为他们手头有可能掌握了一些“未公开漏洞”。这类漏洞的价值很高(比“零日漏洞”更值钱),俗称“数字化军火”。
  有很多安全研究人员擅长“攻击”,但却【不】擅长“防御”。因此,他们会成为其它攻击者的目标(有点像“黑吃黑”)。

◇针对【Android 模拟器】的供应链攻击


针对手游玩家的供应链攻击 @ Solidot
安全研究人员发现了针对手游玩家的供应链攻击。未知攻击者入侵了开发 NoxPlayer 的 BigNox,NoxPlayer 被用于在 PC 和 Mac 上模拟 Android 系统,用户主要用它玩 Android 手游。它非常受欢迎,在全世界有1.5亿用户。
攻击者在入侵了 BigNox 的软件分发系统之后对部分用户推送了恶意更新,操纵了两个文件:BigNox 的主二进制程序 Nox.exe 和更新程序 NoxPack.exe。恶意更新是在去年9月推送的,攻击者在去年年底和今年初向特定受害者推送了后续恶意更新。研究人员认为这些恶意程序主要用于监视目标,受害者位于台湾、香港和斯里兰卡。


★新冷战 & 网络战


◇中美科技脱钩


美国传唤多家中国电信企业,开始撤销两家中企在美经营权 @ RFI/法广

美国拜登政府修订供货华为许可证,对可用于 5G 设备的产品实施新限制 @ 路透社

比特朗普还要狠,拜登对华为 5G 禁令加码,新的限制条件更严格 @ 网易

美国将飞腾/申威等七家中国超算实体列入黑名单,称其协助中国军方 @ 路透社

◇针对“超微服务器”的供应链攻击


The Long Hack——How China Exploited a U.S. Tech Supplier @ Bloomberg

  编程随想注:
  早在2018年,彭博社已经报道过类似案例——天朝利用代工的机会,在超微公司(Supermicro)的服务器 BIOS 中植入恶意代码,从而进行供应链攻击。
  2018年的那篇报道引发了很多争议。今年2月份的这篇报道,是对2018年那篇的补充。全文很长,下面这篇 RFI 的中文报道是其简述。

彭博社:中国通过科技供应商收集情报,成为全球供应链的广泛风险 @ RFI/法广
据彭博社(2020年2月)12日的文章介绍:2010年,美国国防部发现旗下数以千计的电脑伺服器将军方网路资料送到中国,后来发现这是因为执行开机程序的晶片中隐藏恶意程式码。2014年,半导体巨头英特尔(Intel)发现中国骇客集团利用一台伺服器入侵英特尔网路,而这台伺服器从一家提供更新的供应商网站下载到恶意软体。2015年,美国联邦调查局警告多家公司,中国特务在一家製造商的伺服器中隐藏了一个另外载有后们程式码的晶片。而这些事件都牵涉两个共同点:中国和设在加州的美超微公司(Supermicro)。此外,美国情报单位都对此知情,但秘而不宣,试图进行反情报工作,以摸清楚中国的底细。
在彭博社文章中,前 FBI 资深官员泰布(Jay Tabb)指出,美超微事件凸显了全球供应链的广泛风险。“完美说明了美国企业若选择在中国制造任何产品,容易受到潜在的恶意窜改。对产品制造地点若无法完整地监督,这是最糟情况的例子。”“中国政府这种行径已有很长一段时间,企业必须明白中国还在这么做。硅谷尤其不能佯装这种情况现在没有发生。”
该报导也指出,美超微或它旗下员工都未被指控任何非法的行为,报导中受访的前美国官员强调,美超微本身不是任何反情报调查的目标。
美超微回应彭博询问时表示,美国政府或公司的客户从未就这些所谓的调查和他们联系。彭博汇集一些迥异和不准确的指控,做出了牵强的结论。美国联邦机构,包括报导中在调查的机构,仍继续採购美超微产品。
中国外交部发言人则表示,文中的指控是对中国的攻击,试图“诋毁中国和中国企业”,并指控美国官员捏造事实炒作“中国威胁论”。

◇“SolarWinds 攻击事件”的后续报道


  编程随想注:
  在上一期的《近期安全动态和点评(2020年4季度)》,详细介绍了去年(2020)曝光的“SolarWinds 攻击事件”——号称【史上最严重的供应链攻击】。
  当时俺分析了:至少有【两波】攻击者。第1波攻击者,俄国佬的嫌疑最大;那么,第2波攻击者会是谁捏?以下是今年1季度的后续报道。目前看来,第2波攻击者很大可能是天朝的御用骇客。

疑似中国黑客利用 SolarWinds 软件漏洞入侵美国政府 @ Solidot
在俄罗斯黑客之后,疑似中国黑客去年利用 SolarWinds 公司软件中的缺陷侵入美国政府电脑。知情人士称,FBI 调查人员最近发现,美国农业部内的联邦薪资处理机构国家财务中心是受到此次黑客行动影响的组织之一,这令人担忧成千上万联邦政府雇员的数据可能泄露。这次疑似中国黑客所利用的软件缺陷不同于美国指控的俄罗斯政府特工所利用的软件缺陷。
中国外交部表示,追究网络攻击的来源是一个“复杂的技术问题”,任何指控都应该有证据支持。中国外交部在声明中称,中方坚决反对并打击任何形式的网络攻击和窃密活动。

研究称:中国黑客也对 SolarWinds 客户发动了攻击 @ Solidot
安全公司 Secureworks 周一发表报告,除了俄罗斯黑客,中国黑客组织也在同一时间内对 SolarWinds 的客户发动了攻击。
在俄罗斯黑客发动供应链攻击的同时,安全研究人员去年12月披露还有黑客利用了 SolarWinds 公司软件 Orion 的一个漏洞,在该公司客户的网络中安装了名为 Supernova 的 web shell。但当时还不知道是谁发动了攻击。根据其使用的技术、策略和程序,研究人员现在将该黑客组织命名为 Spiral,该组织此前还利用了 ManageEngine ServiceDesk 的漏洞入侵企业网络。

微软总裁布拉德·史密斯称:SolarWinds 黑客事件是有史以来最大、最复杂的 @ cnBeta

NASA and the FAA were also breached by the SolarWinds hackers @ Bleeping Computer

◇【水厂】成为网络战的目标


Hacker Increased Chemical Level At Florida City's Water Supply, Police Say @ Slashdot

佛罗里达州水处理系统遭黑客攻击,万幸没有居民受到伤害 @ cnBeta
《坦帕湾时报》报道称,有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据,攻击者改变了当地供水中的化学品含量(上调了氢氧化钠碱液的水平)。庆幸的是,设施管理者和警方均表示,目前暂无居民受到伤害的报告。
......

即便如此,意图不明的攻击者将黑手伸向公共基础设施一事,还是引发了许多居民的恐慌情绪。目前当地正在与联邦调查局(FBI)和特勤局(Secret Service)联手展开调查,附近城镇也受到有关潜在威胁的警报。
需要指出的是,佛罗里达州奥尔德斯马市(Oldsmar)发生的事件并非孤例。去年11月的时候,伊利诺伊州的一家水务公司也被疑似与俄方有关的攻击者给盯上。
此外,据《华盛顿邮报》报道,以色列情报官员声称:去年发生了一起未遂的网络攻击事件,指责伊朗方面试图对该国的水处理设施展开攻击。
......
  编程随想注:
  在《近期安全动态和点评(2019年3季度)》中已经提到:【供电系统 & 供水系统】将会成为网络战的目标。如今应验了。


★操作系统


◇注重安全及隐私——Linux 发行版的选型


Best Secure Linux Distros for Enhanced Privacy & Security @ Linux Security

  编程随想注:
  这篇洋文推荐了六款强化安全和隐私的 Linux 发行版。对于 Linux 用户而言,不同的人有不同的技能水平、使用场景、操作习惯。很难给出某种普适的排名。因此,上述这篇文章也仅仅是作为某种参考。
  全文很长,俺只摘录一部分(如下)
Qubes OS
Why We Love Qubes OS:
  • Its "Security by Isolation" approach using containers - aka "Qubes" - eliminates the concern of compromised programs.
  • All of these Qubes are integrated into one common desktop environment and color-coded to help users stay organized.
  • Sandboxing protects system components.
  • Qubes OS offers full-disk encryption for maximum file protection.

Tails
Why We Love Tails:
  • Its tight integration with the Tor network ensures anonymity online.
  • The included web browser is pre-configured for maximum security and includes add-ons like NoScript, Ublock Origin, and HTTPS Everywhere.
  • Users get access to Onion Circuits, a valuable tool that allows them to view how their PC traverses through the Tor network.
  • Tails comes with the Aircrack-NG wireless network auditing tool.
  • The OS is encrypted and designed to run with full functionality on a USB drive.
  • The distro features a built-in Bitcoin wallet ideal for users looking to make secure cryptocurrency transactions.

Kali Linux
Why We Love Kali Linux:
  • Kali Linux uses LUKS full-disk encryption to protect sensitive pentesting data from loss, tampering and theft.
  • This flexible distro offers full customization with live-build.
  • Users can automate and customize their Kali Linux installations over the network.
  • "Forensics" mode makes this distro perfect for forensics work.
  • There's a Kaili Linux training suite available called Kali Linux Dojo, where users can learn how to customize their own Kali ISO and learn the basics of pentesting. All of these resources are available on Kali's website, free of charge. Kali Linux also boasts a paid-for pentesting course that can be taken online, with a 24-hour certification exam. Once you pass this exam, you're a qualified pentester!

Parrot OS
Why We Love Parrot OS:
  • The distro provides pentesters and digital forensics experts with the best of both worlds - a state-of-the-art "laboratory" with a full suite of tools accompanied by standard privacy and security features.
  • Applications that run on Parrot OS are fully sandboxed and protected.
  • Parrot OS is fast, lightweight and compatible with most devices.

BlackArch Linux
Why We Love BlackArch Linux:
  • BlackArch Linux offers a large selection of hacking tools and preconfigured Window Managers.
  • The distro provides an installer with the ability to build from source.
  • Users can install tools either individually or in groups with the modular package feature.

Whonix
Why We Love Whonix:
  • Whonix comes with the Tor Browser and the Tox privacy instant messenger application - ensuring fully-anonymous web browsing and instant messaging.
  • The OS employs an innovative Host/Guest design to conceal users' identity behind the anonymous proxy and prevent IP and DNS leaks.
  • The distro features pre-setup Mozilla Thunderbird PGP email.
  • Linux Kernel Runtime Guard (LKRG), a kernel module that performs runtime integrity checking of the Linux kernel to detect security vulnerabilities and exploits, can be easily installed on Whonix.

◇华为的鸿蒙——连哄带蒙


不见图 请翻墙

Ars 尝试华为的鸿蒙操作系统 @ Solidot
中国最大智能手机制造商华为在遭到美国的出口禁令之后宣布了自己的操作系统鸿蒙,去年12月释出了 V2 版本。华为消费者业务 CEO 余承东宣称:鸿蒙是与 Android 和 iOS 完全不同的操作系统。华为消费者业务软件部总裁王成录上个月再次表示,鸿蒙不是 Android 或 iOS 的拷贝。
美国科技网站 Ars 对华为鸿蒙进行了一番测试,记者首先试着下载 Harmony SDK,结果迎面一击:他被告知需要接受两天的背景检查,要求注册账号通过身份验证,包括递交名字、地址、电邮、电话号码和护照照片。即使你试图绕过注册流程,下载“盗版”的版本,SDK 也需要你登陆账号之后才会运行。
出于研究的目的,记者牺牲了自己的隐私,下载了 SDK,开始进行测试。他发现模拟手机使用的是中国 SIM 卡,进入的网络叫“华为内网”。进一步研究发现,Harmony 的应用页面基本上全是类似 Android Services Library、Android Shared Librar 之类的,以及指示 Android 10 的信息。
作者认为现阶段的 Harmony 本质上就是换了皮肤的 Android,华为甚至连 Android 的名字都没有替换掉。作者还阅读了 Harmony 的文档,认为这些文档都是胡扯,没有多少意义。
  编程随想注:
  “鸿蒙系统”被调侃为【连哄带蒙】,果然名不虚传 :)
  不过这篇报道已经不新鲜了。去年9月底,俺发了如下这篇博文,作为“国庆献礼”。在这个排行榜上就有“鸿蒙系统”。
二十年目睹之怪现状——中国学术界、科技界的“奇葩排行榜”

华为高管声称:鸿蒙 V3 将不再基于 Android @ Solidot
华为消费者业务软件部总裁王成录今年初曾表示,鸿蒙不是 Android 或 iOS 的拷贝。但对鸿蒙 V2 的分析表明,它事实上是 Android 的拷贝,华为甚至连 Android 的名字都没有从系统中替换掉。
对此王成录在接受采访时回应称:“并不是所有 Android 代码都是 Google 开发的,绝大部分代码来自开源社区。鸿蒙也会吸收社区的优秀技术和代码,用了 AOSP(Android 开源项目)的开源代码,就判断鸿蒙是 Android 换了皮,说明这类吐槽者没有太准确理解什么是开源。今年10月,鸿蒙第三阶段的开源代码会上线,来自 AOSP 社区的、由 Google 贡献的代码几乎没有了。”
  编程随想注:
  华为高管的辩解,属于“偷换概念”(稻草人谬误)。
  之前网民指责“鸿蒙是安卓换皮”,因为鸿蒙大量使用了 AOSP(Android Open Source Project)的代码。在【源代码】层面,“鸿蒙系统”与“安卓系统”实在太相似了。
  华为高管的忽悠在于——先把命题“鸿蒙使用安卓(AOSP)的代码”偷偷替换为“鸿蒙使用谷歌(Google)的代码”。然后再针对后一个命题进行反驳。这就是典型的【稻草人谬误】。
  华为高管采用这种诡辨式的逻辑把戏,反而让人觉得:他们心虚。


★硬件 & 物理安全


◇物联网 & 法拉第笼


不请自来的物联网时代 @ Solidot
不管你需不需要,几乎所有家电都能联网的时代正在我们走来。没有冠以“智能”的电视机早就销声匿迹,而大部分所谓的智能电视机还有广告,部分品牌则将没有开屏广告作为卖点。配备了摄像头和麦克风的智能电视容易遭到滥用已是众所周知,它们会将收集的信息发送到厂商的服务器,你根本不知道它们收集了哪些信息。
好消息是,大部分物联网设备使用的是 Wifi 连接,我们至少还可以通过路由器控制它们的行为。但厂商也有应变之道:直接嵌入蜂窝调制解调器和 SIM 卡,解决不在线的问题。这种现象将会越来越多,它们将会完全脱离用户的有限控制。除了将它们关在【法拉第笼】内,消费者将无能为力。
隐私、监视、跟踪将会无处不在,这就是不请自来的物联网时代。
  编程随想注:
  上述文章中提到的【法拉第笼】,洋文叫做“Faraday cage”。是用导体(通常是金属)做成的笼子或网袋。它利用物理学的【静电屏蔽原理】,使得电子设备无法与外界通讯。
不见图 请翻墙
(用柔性金属面料制成的法拉第笼)

  顺便说一下:
  专业的警方取证人员,都会随身携带这个玩意儿。当他们收缴了你的手机,直接丢入“法拉第笼”——使得你再也无法远程操控手机(自然也就无法“远程刷机”)。
  有些同学可能会问:如果要防止手机的主人远程操控,为啥警方在收缴了手机之后,不使用“关机 or 拔电池”这2招捏?
  俺的回答是:
  每个想问此问题的读者,都属于“看博文太粗心”。在前面“移动设备”的那个章节中,俺已经解释了:手机在【开机】的状态下,更容易破解。

◇Meltdown & Spectre


First Fully Weaponized Spectre Exploit Discovered Online @ Slashdot

  编程随想注:
  关于 MeltdownSpectre 漏洞,去年和前年的《近期安全动态和点评》都有聊过。
  在今年(2021)之前,对这俩漏洞还停留在“理论”阶段;到了今年2月份,在线查毒引擎 VirusTotal 首次发现与这两个漏洞相关的攻击代码,分别针对 Windows & Linux。这也就意味着:对这两个漏洞的研究,已经从“理论”上升到“实践”。
  这两个漏洞源于 CPU 硬件的设计缺陷,很难根治;而且受影响的 CPU 很多,波及面从 x86 系列到 ARM 系列。
  俺在《近期安全动态和点评(2019年1季度)》提到如下这段话:
一年前(2018年初)曝光的 Spectre 和 Meltdown 在信息安全界可以称得上是【划时代】滴!因为其利用的是 CPU 的【设计缺陷】(而且还是【根本性】缺陷)。
......
由于这两个漏洞涉及到 CPU 的【根本性】缺陷,极难搞定(就像两个幽灵,会在未来几年不断困扰 IT 行业)。


A Spectre proof-of-concept for a Spectre-proof web @ Google 安全博客

Google 演示 Spectre 概念验证攻击 @ Solidot
Google 演示了实用的 Spectre 概念验证攻击,代码发布在 GitHub 上,演示发布在网站 leaky.page 上。
2018年1月,Google Project Zero 和奥地利格拉茨技术大学的研究人员披露了与预测执行相关的处理器漏洞 Spectre,利用基于时间的旁路攻击,允许恶意进程获得其他程序在内存中的数据。Google 的概念验证攻击针对的是运行在 Linux 系统上的 Chrome 88 的 V8 JS 引擎,使用的 CPU 是英特尔的 Core i7-6500U Skylake。Google 表示,可以进行微调,让攻击能工作在不同的 CPU、浏览器版本和操作系统上,包括苹果的 M1 ARM CPU。概念验证攻击能以 1kB/s 的速度泄露数据。Google 称,虽然浏览器开发商已经实现了网站隔离等缓解措施,但这并不能阻止 Spectre 的漏洞利用,只是防止保存在内存中的敏感数据被攻击者读取。预防 Spectre 攻击还需要 Web 开发者部署应用程序级别的缓解措施。

◇新的 CPU 攻击手法——Lord of the Ring(s)


英特尔新侧信道攻击——Lord of the Ring(s) @ Solidot
伊利诺伊香槟的三位研究人员在预印本网站 arXiv 发表论文,披露了针对英特尔 CPU 的最新侧信道攻击,该攻击被命名为 Lord of the Ring(s)
随着芯片上的功能模块越来越多,英特尔为其 CPU 引入了片内总线,以实现各个模块之间的高速通信,它先后引入了 Ring Bus 和 Mesh Bus。最新侧信道攻击针对的就是 Ring Bus 的环形总线。研究人员首先逆向工程了 Ring Bus 的通信协议,设法构建了一个跨核心的隐蔽信道,利用环争用的细粒度时态模式去推动应用程序的秘密。从有漏洞的 EdDSA 和 RSA 实现中提取出密钥比特。对于 AMD 的 Zen 架构使用的片内总线 Infinity Fabric,研究人员表示需要进一步的研究,但相信他们的技术能应用于其它平台。

◇家用监控探头,反而坑了自己


安装家庭监控探头的技工承认,偷窥客户做爱 @ Solidot
家庭和小型办公安保公司 ADT 的雇员 Telesforo Aviles 承认在五年时间里超过9,600次未经许可访问了200名客户的家庭监控探头。
Aviles 称:如果客户家中有吸引力的女性,他会在安装时将自己的邮件地址加入到可访问客户 ADT Pulse 账号的名单中,之后会浏览探头观看性方面的活动。他称会在客户做爱时观看裸女。他承认了一项计算机欺诈罪名,一项侵入性可视化记录罪名,面临最高5年徒刑。


★安全编程


◇Google 开始拥抱 Rust


  编程随想注:
  在上一期的《近期安全动态和点评(2020年4季度)》,俺还在吐槽:云计算三大巨头中,只有 Google 对 Rust 的热情不高。
  没想到才过了一个季度,Google 的态度就有了明显变化。具体请看如下几篇报道。

Google 宣布它正致力于用 Rust 重实现关键安全软件 @ Solidot
Google Security Blog 宣布:它正致力于用 Rust 语言重新实现关键安全软件组件。Google 称,内存安全相关的漏洞在安全领域一直占主要位置。
微软的研究显示,通过安全更新修复的漏洞七成是内存安全问题。对 curl 安全问题的分析显示,95个 bug 中的53个可以通过使用内存安全语言防止。
Google 正与 Internet Security Research Group 合作用 Rust 语言重新实现安全组件,包括用 Rust 为 curl 开发 HTTP 和 TLS 后端,为 Apache httpd 项目开发 TLS 库。

Rust in the Android platform @ Google 安全博客

Android 加入了对 Rust 语言的支持 @ Solidot
Google 官方安全博客宣布:Android 加入了对 Rust 语言的支持。Google 称,七成的 Android 高危漏洞与内存相关,而内存安全语言是解决这一问题的最有效方法。Google 宣布 Android Open Source Project(AOSP)现在支持用 Rust 语言开发操作系统。
Java 和 Kotlin 是开发 Android 应用的最佳选择,但 Java 和 Kotlin 无法用于开发操作系统底层。操作系统的底层需要用系统级编程语言 C、C++ 和 Rust 来开发。对 C 和 C++ 来说,开发者负责管理内存,但管理内存时因代码库的复杂性开发者很容易犯错。Rust 语言利用编译时检查和运行时检查确保内存安全,同时它还提供了比拟 C 和 C++ 语言的性能。
Google 称:用 Rust 重写数千万行 C/C++ 代码是不可行的。对内存相关 bug 的分析显示,大部分 bug 都是近一两年内引入的,因此 Rust 将主要用于新的开发而不是重写成熟的 C/C++ 代码。

Google 资助用 Rust 语言,为 Apache HTTP 开发安全模块 mod_tls @ Solidot
Google 资助了 Internet Security Research Group(ISRG)的一个项目:用 Rust 语言为 Apache HTTP web server 项目开发安全模块 mod_tls。
在 Apache web server 中,mod_ssl 用于支持建立 HTTPS 连接所需的加密操作,它是用 C 语言开发的。
新的 mod_tls 模块将使用 Rust 语言开发,领导该项目开发的是软件咨询公司 Greenbytes 的创始人和 Apache HTTP Server 开发者 Stefan Eissing。ISRG 希望,在完成开发之后 Apache HTTP web server 团队将采用 mod_tls 作为默认模块,取代年代悠久且不安全的 mod_ssl。

◇Linux 内核正逐步支持 Rust


对 Rust 的初步支持登录 Linux-Next @ 开源中国
近日,Linux 邮件列表中的 Rust-for-linux 上公布了 Rust 支持登陆 Linux-Next 的消息。
Rust 是一个注重安全和性能的语言,并且在今年初成立了新的 Rust 基金会以支持其发展。而在 Linux 内核开发者中,关于使用 Rust 来编写新的设备驱动程序的讨论已经持续了很长时间。本周,对于 Rust 的初步支持终于登陆 Linux-Next 分支。虽然目前还没有一个完整的 Rust 内核驱动,但已经可以在 Linux-Next 分支上看到关于 Rust 的文档、Rust 代码目录和一个用 Rust 实现的字符驱动程序例子。
这种支持需要系统上存在 Rust 编译器(rustc),因此,当前重点关注的体系结构应该是 ARM64 和 x86_64。此外,内核支持也需要一个最新的构建 Rust 的工具链。
虽然 Rust 支持现在已经登录 Linux-Next 分支,但尚不清楚何时并入主线。一般来说,Linux-Next 中的工作会一直持续到下一个周期,但如果其仍是一个正在进行中的工作,也有可能在 Linux-Next 中停留更长时间。


俺博客上,和本文相关的帖子(需翻墙)
计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”
如何防止黑客入侵》(系列)
如何保护隐私》(系列)
扫盲操作系统虚拟机》(系列)
TrueCrypt 使用经验》(系列)
Startpage——保护隐私的搜索引擎,搜索质量等同 Google
扫盲 Firefox 定制——从“user.js”到“omni.ja”
扫盲 HTTPS 和 SSL/TLS 协议》(系列)
“对抗专制、捍卫自由”的 N 种技术力量
近期安全动态和点评(2020年4季度)
近期安全动态和点评(2020年1季度)
近期安全动态和点评(2019年3季度)
近期安全动态和点评(2019年2季度)

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

翻墙工具

使用 BT sync 自动同步各种翻墙工具(BT sync 免翻墙可用), 同步密钥是 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG 如有其它问题,用program.think@gmail.com联系俺

每周转载:新疆棉花——从“人权争议”到“外交对抗”(外媒报道30多篇)

  上一篇博文(计算机网络通讯的【系统性】扫盲)发出后,有多位热心读者提供反馈,俺更正了几处错误(包括笔误),并补充了若干图片。在此表示感谢 :)

★引子


  最近几年,已经有多位热心读者在博客留言,建议俺发一篇博文谈谈【新疆人权问题】。就在上一篇博文,还有某读者提到类似建议。由于俺手头没有足够多的资料,所以一直没有动手写这方面的【原创】博文。
  最近一个季度,“新疆人权问题”已经演变为严重的外交对抗,并延烧到其它一些领域。俺正好借此机会发一篇《每周转载》,有助于列位看官更多地了解此事。
  提醒一下:
  由于真理部的严厉封锁,【墙内】媒体不可能有新疆的【负面】报道。因此,如果你只看墙内的媒体,你的信息来源是【严重单一化】滴。
  为了帮助读者获得更加【多元化】的信息,本文汇总的外媒,包括了【北美、欧洲、澳洲、东南亚】的多个国家。
  由于本文转载的外媒报道比较多,俺分为几个章节。大伙儿可以只看自己感兴趣的主题。


★背景介绍


  考虑到有些读者可能不了解此事的来龙去脉,俺先贴出相关的背景介绍。

◇维基百科的相关页面


2021年新疆棉花争议事件 @ 维基百科

新疆再教育营 @ 维基百科

维吾尔族种族灭绝 @ 维基百科

全球马格尼茨基人权问责法
编程随想注:
这是美国国会2016年12月通过的一个法案,授权美国政府制裁外国严重侵犯人权的【政府官员】。
全球至少有6个国家通过了类似的立法。欧盟在去年底(2020年)通过了欧盟版的《马格尼茨基问责法》。
如今美国与欧洲国家都在制裁天朝政府的某些官员,援引的就是这类法案。

维吾尔人权政策法案 @ 维基百科
编程随想注:
这是美国国会2020年5月通过的一个法案。
法案要求美国多个政府部门就新疆维吾尔人权问题提交报告;要求美国联邦调查局保护在美国境内的维吾尔族人不受中国政府威胁。

防止强迫维吾尔劳动法 @ 维基百科
编程随想注:
该法案已经在美国众议院通过,正在等待美国参议院审批。
由于新疆是中国主要的棉花产区,一旦该法案生效,中国大部分【含棉花】的产品将无法出口到美国;另外,如果产品中的某个部件有【新疆奴工】参与生产,也会被禁止出口到美国。
有一些大型跨国公司(比如:耐克、可口可乐、等等)雇佣的院外游说团体,正在游说某些参议员,企图阻止该法案(或者弱化该法案的条款)。值得一提的是:【苹果公司】也在其中(参见《华盛顿邮报》的“这篇报道”)。因为苹果的供应链,也牵扯到新疆。
参与游说的大型公司有好几家,为啥俺要专门拿【苹果公司】来说事儿捏?——
首先请注意:苹果公司很有钱(在全球各行业的公司中,苹果的现金储备排在前几位),苹果公司的利润率很高(这点俺不用解释了)。也就是说,即使苹果公司把涉及新疆的供应链迁出,对它而言也只是“小意思”,根本【不会】伤筋动骨。苹果甚至都不需要动新疆的供应链,只需调整供应链,使得供应美国的苹果产品,不包含新疆奴工制造的部件。
但是库克作为苹果公司的老大,采用的却是另一种做法——企图游说参议院,阻挠该法案通过。这么做,已经站在了【道德的对立面】。那俺不得不怀疑:库克这个人的道德底线。
如果是耐克的 CEO 道德很差,大伙儿无需太担心——毕竟你所穿的耐克鞋没法监视你的隐私。但苹果就不同啦——iPhone 手机以及 iOS 操作系统,可以收集到很多很多的用户数据。既然库克缺乏道德,苹果公司会不会拿用户的数据去谋取商业利益捏?这就很难说啦!
对于那些【重度的】苹果用户,俺建议去看看《近期安全动态和点评(2020年4季度)》。其中正好提到【苹果的 OCSP 事件】——这是去年曝光的一个重大隐私丑闻。


◇《新疆棉風暴,中國義和團開戰全球品牌,秒懂新疆血棉花懶人包 @ 蘋果日報


(编程随想注:以下是此文的摘录)
知名時尚品牌 H&M、Nike、Adidas 等接連聲明拒用新疆「血棉花」,中國掀起大規模抵制運動,許多中國、台灣藝人紛紛表態支持新疆棉,宣示「效忠祖國」斷絕與相關品牌合作,究竟這波新疆棉風暴從何而來?《蘋果新聞網》製作懶人包,帶你一次看懂新疆棉花爭議。

一、新疆棉是什麼?

新疆為全球棉花重要生產地區,產量佔中國高達 85%、全球 20%,是紡織服飾業及棉製品的關鍵原料產地,其高品質更被譽為世界三大棉之一,許多服飾大廠原料皆使用其棉花,包括無印良品等。

二、新疆棉為何引起爭議?

近年中國在新疆針對少數民族維吾爾人實施「再教育營」,傳出大規模關押、進行洗腦教育、酷刑虐待、性侵等,引起人權團體抗議,而更有證據顯示,新疆棉就是這群維吾爾人被迫勞動下的產物。
新疆棉花仍主要仰賴大量人工採收,勞動時間長,根據美國智庫全球政策中心(Center for Global Policy)調查報告顯示,光是2018年,就有超過57萬的維吾爾人,被迫下田摘棉花,甚至受到嚴密監控。外界更預估高達兩百萬人,被迫加入軍事化採棉工業或當地紡織產業。

三、新疆棉事件緣由

此次新疆棉爭議源自去年10月,瑞士「良好棉花發展協會」(Better Cotton Initiative, BCI)認定新疆持續遭受強迫勞動,而瑞典大型時裝品牌 H&M 也跟著發表不再採購新疆棉花的聲明。近日突然遭中國官媒、網友挖出,大肆抨擊、抵制,數十家曾聯署、發聲的跨國企業也都遭中國抵制。
分析指,中國官媒遲至現在才出手的原因,是因去年秋天正與歐盟協商歐中投資協定,但近日因中國人權問題,歐洲議會要求歐盟重新考慮投資協定;而歐盟又在3月22日宣布制裁新疆相關官員與實體。中國當晚向歐盟祭出反制措施,制裁歐洲10人和4個實體。
兩天後,共青團中央就在官方微博接連發兩則貼文,一則批評 H&M「一邊造謠抵制新疆棉花,一邊又想在中國賺錢?癡心妄想」;另一則則以圖文強調:「新疆棉花不吃這一套」;隨後官媒火力全開,圍剿 H&M。小粉紅響應官方「號召」,揚言抵制 H&M。淘寶、京東等電商平台火速下架 H&M 商品,藝人也紛紛發聲明割席,代言人宋茜與黃軒第一時間發聲明「和 H&M 已無合作」。
自由亞洲電台報導,國際勞工權益基金會(GLJ – ILRF)主任艾莉森·吉爾(Allison Gill)指出,此次爭議不單純只是中國網友自發抵制,而是中國政府企圖將焦點,從外界對其少數民族的人權爭議,轉移至對各大品牌的抵制運動。

......


★新疆的人权问题


◇《德国专家解析中国扶贫报告,证实北京在新疆实施强迫劳动 @ 德国之声


(编程随想注:此文发布于2021年3月3日;以下是此文的摘录,引文中的粗体是俺标注滴)

中国南开大学2019年12月发布的一份工作报告,成了中国政府推动新疆维吾尔族劳务输出的证据。虽然《南开报告》已被下架,德国的新疆问题专家郑国恩(Adrian Zenz)对其进行了分析。
3月2日,德国的新疆问题专家郑国恩(Adrian Zenz)发布一份报告,揭露了新疆跨地区劳动力转移项目中强迫性劳动转移的状况,该报告是基於南开大学中国财富经济研究院在2019年12月发布的《新疆和田地区维族劳动力转移就业扶贫工作报告》(以下简称《南开报告》)所做的分析。

......

郑国恩分析,根据《南开报告》提供的证据,他推估有将近160万名维族的农村剩馀劳工面临强迫劳动风险。他也在一则推文中写道,这些发现替对中国实施制裁或对供应链进行撤资提供了充分理由,这些都是各国政府反对中国对维吾尔族人实施强迫劳动所考量的反制措施。
《南开报告》称:「特别是新疆南疆地区作为国家级的少数民族贫困地区,和曾经发生过严重暴力事件的社会环境不安定地区,通过劳务输出可以较快改变贫困人们的观念丶环境,并较快实现生活水平提高,从而既有利于长久实现社会安定,又能够比较快而稳定地实现脱贫攻坚任务。」
《南开报告》还指,主动促进南疆地区有组织的向东部沿海汉族集中居住地区进行大规模转移就业,「对于新疆少数民族贫困人口和家庭都将产生积极影响,对其收入是一个重大增加丶对其思想观念是一个重大提升,大大有利于促进各民族各地区的长期稳定,实现政治丶经济与社会目标的统一。」
郑国恩在他的报告中分析,新疆有两种大规模的、政府支持的强迫劳动项目在运行:第一种是大家所熟知的新疆再教育营项目,以「去极端化」为目的,这些从营里毕业的「毕业生」之後会被送到附近的工厂工作,这样的劳动力移转大约从2018年开始; 第二种是农村剩馀劳动力转移就业的项目,这个项目是以「扶贫」为目的,这些劳工接受强制培训与工作安排,包括采集棉花等季节性的劳动,通常是针对没有进入过集中营的维吾尔族人。他们也可能被送到其他的省份工作,新疆自2000年起就有这样的案例。
《南开报告》称,中国政府针对新疆的「短期的严厉措施是绝对必要也有效的」。该报告承认,前几年南疆地区暴乱的维吾尔族人虽是少数,但这几年将维吾尔族人「全部」甚至「大大超量」收进了「教育培训中心」。《南开报告》也证实,中国政府将新疆维吾尔族人进行分门别类,政府坚决处理「有问题的」维吾尔族人,也针对「无问题的」维吾尔族人进行培训。
国际犯罪法专家罗森伯格(Erin Farrell Rosenberg)基於郑国恩的报告做的法律分析汇编指,有「可靠理由总结」新疆的劳动力转移项目违反了两项《罗马规约》中的“危害人类罪”(Crimes Against Humanity)。

◇《中国透过新疆强迫劳动项目「撕裂」一个民族 @ 德国之声


(编程随想注:此文发布于2021年3月5日,是《德国之声》对德国学者郑国恩(Adrian Zenz)的访谈;以下是此文的摘录)
德国之声:
周三数家国际媒体披露的《南开报告》提供了更多关于中国政府在新疆实施强迫劳动的细节。这些新的事实如何帮助改善国际社会进一步了解新疆强迫劳动计划的规模或目的?

郑国恩:
首先,《南开报告》提供了前所未有的证据,证明了中国政府在新疆对维吾尔人推动的劳动转移是具有强制性的。报告中的细节包含了政府要求招聘的人员名额,或是从新疆转移至中国其他地区时会有保安随行等。
此前,我们掌握到的类似讯息都是片面的,但现在《南开报告》是一个全方位的综合文件。最重要的是,这个文件中的资讯是有权威性的。以前,一些相关研究的资讯都来自非正式的渠道,比如百度贴吧。在那个平台上,每个人都可以发帖,而我们无法核实发帖人的身份。
但是《南开报告》之所以具有权威性,是因为它的作者是中国著名的学者,其中有一位是南开大学的现任院长,以前曾是政府高官。
该报告还指出,中国应该加大强迫劳动转移的规模,因为强迫转移的劳力为华东地区提供了廉价的劳动力,可以降低该地区企业的劳动力成本。
第二个方面,《南开报告》是中国迫害维吾尔人的事件爆发以来,首次有权威性的资讯能证明中国在新疆推动的强迫劳动转移不仅仅具有经济目的,它还有另一个目的,那就是让维吾尔人与汉族同化,藉此改造维吾尔人的思想。
此外,《南开报告》还称强迫劳动转移可以降低新疆南部的人口密度。我之前在其他研究项目中,有囊括了其他公开的中国学术研究论文中的相关证据,其中便谈到强迫劳动转移如何成为中国政府破坏维吾尔社群,与压制宗教影响力的重要战略方法。
《南开报告》的证据还清楚列出,依照政府政策移居到新疆南部的汉族移民的规模。该报告中提到,北京计划到2022年,要再将30万汉人安置到南疆。在《南疆报告》中,我们第一次正式看到中国政府如何透过强迫劳动转移来改变维吾尔人的人口结构。
劳动力转移已成为中国迫害新疆维吾尔人的政策中,其中一个核心策略。中国在新疆控制维吾尔人的策略是由强迫劳动转移丶防止生育和再教育营所组成的。

......

◇《国际专家报告:中国镇压维吾尔人,符合种族灭绝标准 @ RFI/法广


(编程随想注:此文发布于2021年3月10日;以下是此文的摘录)
全球50多位专家发布针对新疆维吾尔人遭遇迫害的独立调查报告,报告的结论是,中国当局在新疆的行为严重违反了联合国『防止及惩治灭绝种族罪公约』,中国政府应为此承担“国家责任”。
这一调查报告由美国创新战略与政策研究所周二发布,参加评估的有全球50多位种族灭绝研究、战争罪和国际法专家、中国民族政策专家和新疆问题专家。他们对有关证据进行审查和分析后指出,中国当局在新疆针对维吾尔族的镇压违反联合国『防止及惩治灭绝种族罪公约』,符合种族行为标准,中国政府“要负起国家责任”。
美国 CNN 有线电视援引创新战略与政策研究所特殊项目负责人易卜拉欣(Azeem Ibrahim)指出,有“压倒性”证据支持报告提出的种族灭绝指控。他说:中国“是一个主要的全球大国,其领导人是种族灭绝的设计者”。

......

中国是联合国『防止及惩治灭绝种族罪公约』缔约国之一,该公约对“种族灭绝”的定义是:蓄意灭绝一个国家、民族、种族或宗教群体的全部或部分,公约界定了有关种族灭绝的5种行为。
美国特朗普政府曾于1月19日声明,中国政府在新疆犯下种族灭绝罪。加拿大国会也已通过指控中国政府在新疆犯下种族灭绝罪的提案,欧盟成员国荷兰国会也已通过类似的提案。
数月来,一些国际人权组织及专家表示,中国在新疆设置集中营,其中关押了一百万以上维吾尔穆斯林以及其他穆斯林少数族裔,他们在集中营遭受酷刑、强迫劳动,强奸、强迫性政治灌输等反人权行为。
北京则否认相关侵犯人权的指控,称这是为了预防恐怖主义活动、以及培训就业技能而设置的职业培训教育中心。中国外长王毅在“两会”新闻发布会上反驳北京在新疆实施种族灭绝“荒谬绝伦”,他宣称,北京欢迎各国人士到新疆参观访问,眼见为实。
但是北京至今阻挠联合国高级人权署以及欧盟提出的在新疆实地调查的要求,西方媒体也难以在新疆进行采访。

◇《新疆采棉工——新证据揭露时尚产业背后的强迫劳动 @ BBC/英国广播公司


(编程随想注:此文发布于2020年12月17日;以下是此文的摘录)
BBC 获得的一项最新研究结果显示,中国正迫使数十万维吾尔族和其他少数民族人群在西部新疆地区广阔的棉田中从事艰苦的体力劳动。
根据近期在网上发掘的文件,该研究首次清晰地展示了采棉产业背后潜在的强迫劳动规模。新疆的棉花产量占全球棉花供应量的五分之一,在全球时尚产业用途甚广。
除了大型的再教育营系统(据信有超过100万人被拘留在那里),有关少数族裔被迫在纺织厂工作的指控也得到详细记录。
中国政府否认这些说法,坚称这些营地是“职业教育培训中心”,而这些工厂是一个大规模、自愿的扶贫计划的一部分。但新的证据表明,每年有超过50万少数民族工人也被调往参与季节性采棉工作中。他们的工作环境可能存在很高的强制性。

......

◇《中国如何将新疆穆斯林少数民族改造为工人大军 @ 纽约时报


(编程随想注:此文发布于2019年12月31日;以下是此文的摘录)
中国喀什——中国官员的命令是明确而紧急的。需要逼迫穆斯林少数民族村民就业,无论他们是否愿意。政府设置了配额,拒绝服从的家庭将受到惩罚。“让就业困难群众摒除私心杂念”,新疆西部察布查尔县的人社局在去年的指示中说。
这些命令属于一项强硬的行动,旨在将新疆穆斯林少数民族——主要是维吾尔族与哈萨克族——改造成工厂和其他大雇主的工人大军。在当局压力下,贫穷的农民、小商贩和工作年龄的闲散村民要参加数周或数月的培训和灌输课程,然后被分配去制衣、制鞋、扫街或其他工作。
为巩固对这个少数民族约占人口一半地区的控制,中国领导人习近平发起了大规模行动。这些劳工项目代表了该行动的一条日益扩展的战线。它们和已关押了100多万维吾尔人和哈萨克人的教化营一样,对政府的社会再造战略至关重要。
察布查尔县人社局要求村民接受军事化培训,将他们转变为顺从的工人,忠于雇主和执政的共产党。“改变长久以来养成的懒、散、慢、浮的个人自由行为,遵守企业规章制度和工作纪律,”该指令称。
政府认为,这些维吾尔族和哈萨克族村民是“农村富余劳动力”,是未能充分就业的人口,威胁着社会稳定。官员们表示,让他们在监督之下从事稳定的、经政府许可的工作,可以消除贫困,减缓宗教极端主义和种族暴力的蔓延。
政府称这些劳工是志愿者;但批评人士说,他们显然是被强迫的。官方文件、对专家的采访以及《纽约时报》对新疆的访问都表明,当地的计划让村民背井离乡,限制他们的行动,迫使他们留在工作岗位上。
专家们说,这些严厉的方法可能相当于强迫劳动,从而玷污使用新疆工人的全球供应链,特别是用于生产棉织品的供应链。日本零售商无印良品(Muji)和优衣库(Uniqlo)表示,它们使用来自新疆的棉花,而沃尔玛(Walmart)则从一家直到最近还在使用新疆工人的公司采购商品。
鉴于新疆受到的严格控制,“我们不得不认为,目前存在着强迫劳动的巨大风险,”战略与国际问题研究中心(Center for Strategic and International Studies)人权项目主任以及一项新疆劳工调查报告的联合作者艾米·K·勒尔(Amy K. Lehr)说。

......

◇《新疆无故监禁激增 @ HRW/人权观察


(编程随想注:此文发布于2021年2月24日;以下是此文的摘录)
人权观察今天表示,中国政府近年来在新疆地区对维吾尔族及其他穆斯林无故起诉并判处重刑的案件增加。从2016年中国政府加大力度推行镇压式的“严厉打击暴力恐怖活动专项行动”迄今,该地区已有逾25万人遭正式司法系统定罪判刑。
由于新疆当局严密管制资讯,仅有极少数判决书和官方文件能够公开取得,人权观察分析其中近60宗案件发现,许多人并未犯罪却遭判刑入狱。除了这些正式起诉的案件之外,还有许多人被任意拘禁在非法的“政治教育”设施。
“中国政府开设‘政治教育’营的作法已引起国际公愤,但新疆穆斯林遭正式司法系统逮捕拘禁的情况却未得到太多关注,”人权观察中国部高级研究员王松莲说。“尽管表面看来合法,其实新疆监狱中许多囚犯只不过是为了正常营生和践行宗教信仰而被定罪。”

......

如非政府组织中国人权捍卫者网络(CHRD)及《纽约时报》2019年所报导,中国官方统计显示,新疆判刑人数于2017年骤然上升,并在2018年继续增加。根据中国官方统计,新疆各法院在2017年合计判刑99,326人,2018年为133,198人。当局未公布2019年判刑数据。......2017年的另一个改变是被判重刑的人数大幅增加,如官方统计所示。2017年之前,判刑超过五年的人数占所有判刑人数的百分之10.8。同一比率在2017年突然升高到百分之87。

......


★面对新疆人权问题,世界各国的反应


  编程随想注:
  相关的声讨,已经有很多年了。俺的精力有限,只汇总了【今年1季度】西方各国的反应(按时间排序)。

◇《特朗普政府宣布:中国在新疆犯下种族灭绝和反人类罪 @ VOA/美国之音


(编程随想注:此文发布于2021年1月20日;以下是此文的摘录。顺便说一下:特朗普政府【第一个】使用“种族灭绝”来定性新疆人权问题)
特朗普政府星期二(1月19日)宣布,中国在新疆对维吾尔人犯下了种族灭族和反人类罪。
美国国务卿蓬佩奥在推特上说:“我认定,中华人民共和国在新疆针对维吾尔穆斯林和其他宗教和少数族裔犯下了种族灭族和反人类罪。这些行为是对中国人民和世界各地所有文明国家的侮辱。中华人民共和国和中共必须被问责。”
蓬佩奥在一份声明中说,详尽的记录证实,这些行为至少在2017年3月就开始了,包括任意拘押100多万维吾尔和其他民族和宗教少数族裔,强制节育,对大多数被任意拘押的人士动用酷刑,强制劳动,限制宗教、言论和迁移自由。
声明说,中共不但不允许国际观察员不受阻碍地进入新疆,谴责有关当地局势恶化的可信报道,还炮制有关维吾尔人幸福参与教育、反恐、脱贫和女性赋权项目的叙事,同时又向本国民众传播维吾尔人是恶性肿瘤、其信仰是传染病等邪恶信息。
蓬佩奥在一份声明中说:“在认真审视现有事实之后,我认定,中华人民共和国在中共指示和控制下,在新疆对占多数人口的维吾尔穆斯林和其他宗教少数族裔犯下了种族灭绝。”
他还说:“我相信,这场种族灭绝还在进行当中,我们正在目睹中共党国摧毁维吾尔人的系统性企图。”

......

◇《加拿大众议院通过动议,宣布中国政府对新疆维吾尔人实行种族灭绝 @ RCI/加拿大国际广播


(编程随想注:此文发布于2021年2月22日;以下是此文的摘录,引文中的粗体是俺标注滴)
加拿大众议院星期一(2月22日)对保守党提出的关于中国新疆政策的动议进行投票。在338名各党议员中,有266人投了赞成票,其他人缺席或弃权,无人投反对票。总理特鲁多领导的自由党决定允许内阁成员以外的议员自由投票。该党大部分议员投了赞成票。
这项由保守党外交事务评论员庄文浩(Michael Chong)提交到众议院的动议,要求加拿大议会正式宣布中国政府在新疆对维吾尔族人实行的政策为种族灭绝。同时敦促政府采纳这一立场,与盟国一起作出反应。动议还呼吁加拿大政府向国际奥委会提出易地举办2022年冬奥会。
中国驻加拿大大使丛培武对保守党动议表示强烈不满和坚决反对,称新疆根本不存在种族灭绝,再教育营,强制绝育或强迫劳动。新疆事务属于中国内政,不容外部势力干涉。

......

◇《新疆问题,荷兰迈出第一步 @ 德国之声


(编程随想注:此文发布于2021年2月27日;以下是此文的摘录,引文中的粗体是俺标注滴)
荷兰国会通过动议,认定北京对新疆维吾尔人实施“种族灭绝”,引起德语媒体关注。
《法兰克福汇报》指出,长期以来,中国明里暗里试图给海外对华言论施加影响,不过这未能阻止荷兰议员们对新疆局势做出决定。荷兰成为首个迈出这一步的欧洲国家。那么,欧盟最大经济体德国在做什么呢?媒体也提出了这个问题。
“对于中国外交官和助理们来说,荷兰国会宣布的决定意味着——加班工作。长期以来,中国都明里暗里尝试给海外对华言论施加影响。不过这并未能阻止荷兰议员们对新疆局势进行评估,并得出结论:中国在新疆处置维吾尔穆斯林的方式符合‘种族灭绝’的定义。”《法兰克福汇报》本周六(2月27日)发表的一篇文章开头这样写道。
作者 Peter Sturm 接着指出:“虽然荷兰政府并没有使用这个定义,不过也对北京打压维吾尔人提出批评。另外,法国外长也有类似表态,指出中国对维吾尔人采取‘制度性压迫’”。
题目为“新疆问题”(Der Fall Xinjiang)的文章接着指向德国:“欧盟最大的经济体在做什么呢?新疆话题一次又一次地出现在联邦议院的议程之上。但德国联邦政府更愿意保持低调。在中国问题上,柏林几乎总是这样。”去年5月回应绿党时,德国政府仅仅表示“非常关注”。文章尖锐地批评说:“如果大家都这么顺从听话,北京的宣传部门可就不用再加班了。”
(编程随想:俺不得不说,默克尔政府对天朝太软弱了,估计连《德国之声》的编辑也看不下去,才引用上述这些德语媒体的报道)

......

◇《法国外长:中国强迫维吾尔人绝育及大规模囚禁,证据确凿 @ RFI/法广


(编程随想注:此文发布于2021年3月11日;以下是此文的摘录)
法国外长勒德里昂周三声明:中国政府在新疆强迫维吾尔妇女绝育,以及在新疆大规模关押维吾尔穆斯林及其他穆斯林是“得到证实”的,尽管北京不断否认。
法国外长在法国参议院表示,“强迫妇女绝育,强暴关押在集中营地的妇女,失踪,大规模关押,强迫劳动,毁灭文化遗产其中最具代表性的是摧毁清真寺,监控人民,这一切都已得到证实”。
根据美国和澳大利亚研究机构的研究,至少100多万维吾尔穆斯林,被关押在中国新疆的“集中营”里。中国当局称:这是为了帮助当地人远离极端主义建立的职业培训中心。
法国外长再一次要求,在联合国高级人权署专员巴克莱领导下,组成一个公正的、独立的、透明的国际调查委员会,前往新疆实地调查,而且越快越好。

......

◇《瑞士出台首部对华战略 @ SWI/瑞士资讯


(编程随想注:在西欧国家中,瑞士传统上对天朝比较温和。本月19日,瑞士官方公布了历史上第一份【对华战略】,特别强调人权议题——标志着两国关系出现显著的变化)

◇《瑞士外长称:瑞士将以更强硬态度对待中国人权问题 @ SWI/瑞士资讯


(编程随想注:此文发布于2021年3月23日;以下是此文的摘录,引文中的粗体是俺标注滴)
在评论上周五(3月19日)公布的瑞士最新对华战略时,(瑞士外交部长)卡西斯告诉瑞士纸媒《新苏黎世报·周日版》(NZZ am Sonntag),伯尔尼方面对人权问题会持更为批判的态度,而这代表着政策的改变。他表示“如今不再有所避讳”,处理人权问题不再只是外交部的任务,而是整个政府的责任。
卡西斯对该报说,各州、各城镇、科学界与商界也都能为基本权利的保护添砖加瓦。“随着各领域的集体参与,我们希望对人权问题拥有更强的说服力。”
在被问及中国对港政策时,外交部长表示:瑞士对(香港)民主权利的缩水深感担忧。而在中国维吾尔族人权侵犯问题上,他回答说,这是对少数民族权利的公然侵犯,瑞士已向中国明确表达了自己的担忧。
......

◇《欧盟三十年来首次,因人权问题制裁中国 @ BBC/英国广播公司


(编程随想注:此文发布于2021年3月23日;以下是此文的摘录)
在中国被控侵犯维吾尔族等少数民族穆斯林的人权后,欧盟宣布对中国官员实施制裁。美国、英国、加拿大以及澳大利亚和新西兰也随后发表声明,对中国进行制裁或谴责。
过去数年来,中国将维吾尔人拘留在西北新疆地区规模庞大的再教育营中,还有亲历者提出了有关酷刑、强迫劳动和性虐待的指控。
中国随即回应,批评欧盟做法罔顾事实,并进行反制,宣布制裁10名欧洲议会议员及学者。中国外交部周二(3月23日)召见欧盟驻华代表团团长,提出严正抗议和强烈谴责。
......

1989年天安门事件后,欧盟下令对中国实施武器禁运。在此之后的30年,欧盟从未因人权问题对中国实施新的制裁。

......

◇《美/加/英/欧联合制裁中国,冲突升级 @ 德国之声


(编程随想注:此文发布于2021年3月23日;以下是此文的摘录,引文中的粗体是俺标注滴)
美国丶欧盟丶英国和加拿大周一(3月22日)因中国官员在新疆侵犯人权而对其实施制裁,这是美国总统拜登上台以来,西方国家首次对北京采取这种协调的行动。中国政府也在第一时间做出回应,对欧盟的议员丶外交官丶研究所和家庭采取了更广泛的惩罚性措施,并禁止欧盟的相关企业与中国进行贸易。
当天夜间,中国外交部副部长秦刚召见欧盟驻华代表团团长郁白(Nicolas Chapuis),代表中国政府就几小时前欧盟外长就新疆人权问题作出对华制裁决定,向欧方提出严正抗议和强烈谴责,并通报中方有关反制措施。第二天(3月23日)秦刚召见英国驻华大使吴若兰(Caroline Wilson)表达了同样的抗议。
继周一荷兰政府召见中国大使后,周二,中国在法国和比利时的最高外交官也受到相同对待。在法国,卢沙野大使同时因为「战狼」及「疯狗」的争论被「请」到法国外交部以澄清言行。周二晚些时候,德国外交部也召见了中国驻德大使。
美国国务卿布林肯则是在出发前往布鲁塞尔出席欧盟和北约外长会议前,发布声明:宣布依照「全球马尼次基法」对新疆维吾尔自治区公安厅厅长陈明国与新疆生产建设兵团党委书记王君正实施制裁。去年美国祭出的制裁名单上没有陈、王二人。
美国国务卿布林肯(Antony Blinken)在声明中表示: 「在国际社会出现越来越多的谴责声浪之时,中国继续在新疆犯下种族灭绝和反人类罪。」
22日稍早,欧盟22日率先对王君正丶陈明国丶新疆自治区党委常委王明山丶前新疆自治区人大常委会副主任朱海仑及新疆生产建设兵团公安局实施制裁。随后英国和加拿大随后也宣布了类似制裁决定,但加拿大没有公布名单。
加拿大外交部表示:「越来越多的证据表明,中国当局以国家主导的方式系统性的侵犯人权。」加拿大与英国外长22日在与布林肯共同发布的声明中,呼吁中国立即停止在新疆的镇压行为。

......

◇《新疆种族灭绝被比纳粹,西方“围殴”,价值观高于利益 @ VOA/美国之音


(编程随想注:此文发布于2021年3月25日;以下是此文的摘录,引文中的粗体是俺标注滴)
本星期开篇,美国、英国、欧盟、加拿大、澳大利亚、新西兰等国宣布,针对中国大规模关押新疆维族人的行为和政策,制裁数名新疆官员。并且,所有27个欧盟成员国政府都同意实施制裁。这显示出,在西方国家,价值观高于商业利益。
美国国务卿布林肯星期一(3月22日)在声明中指出:“一个团结的跨大西洋会议,向那些违反或践踏国际人权者发出一个强有力的信号,我们将与志同道合的伙伴磋商,采取进一步的行动。”
这是拜登就任美国总统之后,西方首次针对北京政府采取联合行动;这也是欧盟自8964以来首次因人权制裁中国。
“世界维吾尔代表大会”中国事务部主任伊利夏提对美国之音说:“美国单打独斗来对付中国显得势单力薄,需要联合盟友共同行动。这样做不仅人多力量大,而且也凸显正当性,还可以在自由世界孤立中国,给它造成更大的压力,让它措手不及。”
伊利夏提分析,中共执政以来,尽管有亚非拉兄弟始终如一护旗,但是,亚非拉的支持并不是中共的追求;相反,它追求的是西方的肯定,包括美国的,欧洲的;所以,它过去一直在欧美之间玩此消彼长的游戏——被美国反对的时候就拉拢欧洲,或者反过来。
现在,美国和欧洲走到一起,还把亚洲与中国有直接利益冲突的印度(边界问题)、日本(钓鱼岛问题),还有经济上有矛盾的澳大利亚都联合起来,共同抗衡。

美国前总统特朗普离任之际,美国国务院把中国政府对待维族人和其他穆斯林的行为,定性为“种族灭绝”,为后来的新疆博弈铺开了棋盘。


......

◇《中欧协议,针对强迫劳动议题,巴黎将“极为坚定” @ RFI/法广


(编程随想注:此文发布于2021年3月26日;看标题能大致了解其内容,俺就不摘录啦)


◇《中英关系黄金期告终,英外交部称:中方应让联合国彻查新疆人权问题 @ RFI/法广


(编程随想注:此文发布于2021年3月27日;看标题能大致了解其内容,俺就不摘录啦)


◇《新疆棉抵制潮,(台北市長)柯文哲:反中是未來15年世界趨勢 @ CNA/台灣中央社


(编程随想注:此文发布于2021年3月28日;以下是此文的摘录)
新疆棉抵制潮越演越烈,台北市長柯文哲今天對此表示,中國在人權的確有需要改善的地方,且他認為中美貿易戰一定會持續打下去,反中在未來15年會是世界趨勢。
柯文哲今天上午挑戰台北大縱,走前接受聯訪。媒體詢問對於新疆棉抵制潮的看法,柯文哲在沉默約6秒後表示,中美貿易戰一定會持續打下去,中國在人權的確有需要改善的地方。
他說,講明白點,兩岸關係是太平洋兩岸與台灣海峽兩岸之間的關係,是世界大事,他認為反中在未來15年仍會是世界趨勢,中國要想辦法改善它的國際形象。

......

◇《中國報復性制裁,布林肯:國際監督力道只會更大 @ MSN


(编程随想注:此文发布于2021年3月28日;以下是此文的摘录)
......

美國國務卿布林肯(Antony Blinken)22日聯合歐盟、英國與加拿大,以侵害人權為由制裁新疆官員及機構。中國當天隨即對10名歐盟人士及4個實體祭出報復性制裁,26日則進一步制裁英國9名人員和4個機構。
台北時間27日晚間,中國外交部再對美國、加拿大3名人員和1個機構實施報復性制裁。美國方面遭制裁人員包含美國國際宗教自由委員會(USCIRF)主席曼欽(Gayle Manchin)、副主席柏金斯(Tony Perkins)。
布林肯今天晚間透過聲明,譴責北京在毫無依據下對美方人員實施制裁。他說,此舉顯然是報復美國制裁涉入新疆嚴重人權侵犯作為的中國官員。
布林肯表示,在那之前,中國1月曾制裁28名美國官員,去年7月也對美國官員和在全球促進民主人權的機構開鍘。他強調:「北京試圖恫嚇、讓為人權與基本自由發聲的人士噤聲,只是讓國際對新疆種族滅絕、違反人道罪情事的監督力道更大。」
布林肯重申,美國與加拿大、英國、歐盟與其他盟友站在一起,敦促北京停止侵犯新疆維吾爾族人和其他少數民族人權,並釋放遭任意拘押的人士。

......


★新疆问题延烧到商界



◇《H&M 因拒用新疆棉花,在华遭抵制 @ 纽约时报


(编程随想注:此文发布于2021年3月25日;看标题能大致了解其内容,俺就不摘录啦)


◇《H&M 不僅遭大陸電商全面下架,還從地圖上消失了... @ 台灣聯合新聞網


(编程随想注:此文发布于2021年3月24日;看标题能大致了解其内容,俺就不摘录啦)


◇《“拒绝新疆棉花”源于澳洲,为什么“中刀”的是 H&M? @ SBS/澳洲公共广播机构


(编程随想注:此文发布于2021年3月27日;以下是此文的摘录,引文中的粗体是俺标注滴)
H&M 因去年宣布不再采用新疆棉花,近日遭到中国官方的抨击和抵制。其实“拒绝新疆棉花”的倡议源于澳洲。
早在2019年7月,澳广 ABC 调查节目《四角方圆》揭露了一项抓捕维吾尔族穆斯林并强迫他们在新疆的纺织厂工作的计划。
Cotton On 集团和 Target 澳大利亚公司在完成了对其供应链的内部调查后,宣布不再使用其新疆分包商采购的棉花,并且“绝对致力于使用符合道德准则的供应链”。
2020年2月,澳洲政策战略研究所(Australian Strategic Policy Institute)发布了一篇名为“Uyghurs for sale”的报告。
报告称,新疆存在所谓“在教育”、强迫劳动和监视的情况。报告同时指出,83家跨国公司旗下的供应链工厂有雇佣新疆维吾尔族再教育营的情况。呼吁全球舆论对这些跨国公司施压,要求他们保证雇佣工人的人权。
此后,全球超过250个人权和劳工组织携手发起“结束强迫维吾尔族劳动”(End Uyghur Forced Labour)的运动并建立相关联盟。该联盟致力于推动全球服装品牌和零售商,停止采购涉及新疆强迫劳动的产品,将供应链移出新疆。
去年7月,美国 AAFA(美国服装和鞋类协会), FDRA(美国鞋类分销商和零售商协会), NRF(全国零售联合会), RILA(零售业领袖协会), USFIA(美国时尚产业协会)共同宣布对“强迫劳动”零容忍。这些协会在今年3月22日刚刚发表联合声明,称对结束新疆维吾尔自治区(新疆)维吾尔族和其他穆斯林少数民族的压迫运动的全球方针表示欢迎。
瑞士非盈利组织良棉组织(Better Cotton Initiative,简称 BCI)从去年3月份开始不再在新疆发布许可证。
美国 CBP(海关和边境保护局)从去年9月开始禁止从新疆进口棉花,今年12月开始禁止进口新疆棉花的制成品。

为了满足全球最大市场的要求,才会有众多包括 H&M 在内的品牌纷纷发表声明,澄清自己的供应链中没有采用新疆棉花及其他产品。
那么问题来了。H&M 在去年发表的声明,为什么会在现在突然触雷?为什么率先被点名的不是其他品牌,而偏偏是 H&M 呢?
《苹果日报》引述报道解释说,之所以 H&M 去年10月已发声明停用新疆棉,却未遭中国声讨,是因中国当局不想影响当时的《中欧投资协定》谈判。
而在欧盟本周以侵犯新疆维吾尔人人权为由制裁中国官员之后,身为瑞典服装巨头的 H&M 才被共青团翻出旧账,
指对方去年停用新疆棉花是“造谣抵制”,导致中国电商纷纷将 H&M 下架,同时也令其他服装品牌心生恐慌。
由于中方反制欧盟的人员、H&M 遭抵制等等一系列事件,欧洲议会在昨天决定取消《中欧投资协定》的审议会议。

......

◇《国际品牌停用疆棉,在中国引发抵制浪潮;这一套,世界要继续吃吗? VOA/美国之音


(编程随想注:此文发布于2021年3月25日;以下是此文的摘录,引文中的粗体是俺标注滴)
因为停止使用新疆棉,H&M、耐克(Nike)、阿迪达斯(Adidas)等多个国际服饰品牌于周四(3月25日)开始遭到中国网民的群起抵制,当日微博十大热搜榜上一度有高达八个相关的议题,而每个热搜议题都引来数亿中国网民的浏览,挞伐声不断。根据《苹果日报》报道,少数网民还在微博上贴出“火烧耐克球鞋”泄愤的短片、或者手持抵制纸牌,只身前往 H&M 分店抗议的支持照片,被该报刊形容为“义和团”式的反西方热潮。
针对此一外货抵制浪潮,个别国际品牌大多选择噤默,唯恐难息众怒;而在中国的欧盟商会则呼吁全球消费者理解企业的两难处境。
观察人士分析,这波由官方带头操控和煽动中国消费者民族情绪的抵制行径,是中共“在西方绥靖政策下,打惯了的顺手牌”。

......

◇《国际品牌为何自断新疆供应链? @ 德国之声


(编程随想注:此文发布于2021年3月25日;以下是此文的摘录)
在中国市场和品牌形象之间陷于两难境地的不只是 H&M 和耐克。为数众多的欧美企业对有关新疆人权问题,特别是涉及强迫劳动的报道而面对压力、感到头疼。
一方面,在批判性审视全球化的大背景下,西方社会舆论对新疆问题的敏感度持续升高,公民社会对商业盈利置于人权之上的做法提出了更明确和具体的批评。部分公众也意识到自身的消费甚至可能与侵犯人权产生联系,因而对厂商提出了更高要求。
2020年7月,全球超过190个劳工权益团体与维吾尔人权团体发起名为「结束维吾尔地区强制劳动联盟」的国际倡议,呼吁所有服饰品牌与零售商停止使用涉及新疆强迫劳动的原料及产品。
同许多知名品牌合作,因而近日被中国官媒“起底”的“良好棉花发展协会”(BCI),因其认证机构的身份,则必须保障其认证符合人权及生态保护的标准。对企业来说,同这样的认证机构合作,维护自己的商业道德形象,已成为一种大趋势。

美国:禁令、负面清单
与此同时,美国和欧盟一些国家政府开始采取立法措施,或试图从制度层面让企业为其整个供货链承担起责任,抑或直接指向新疆的强制劳动问题,作为向中国施压的手段。
2020年7月,美国政府推出一份包含17个行业和类别的清单,称有明确证据证明相关产品的生产中存在强迫劳动。名单涉及移动电话、服装鞋类、玩具和制糖等行业。当局警告美国公司应该检视他们与中国的供应链中是否有中国在新疆与其他地区进行人权侵害的元素,也要求他们充分了解将强迫劳动产品销售至国内外会带来的各项风险。
9月下旬,美国众议院通过《防止强迫维吾尔劳动法》,禁止进口由中国新疆地区的强迫劳工生产的产品。该法尚需在参议院获得通过。《纽约时报》去年报道,该法将设定高门槛,禁止进口“全部或部分”在新疆制造的产品,除非企业能向海关官员证明其产品不是由强迫劳工生产的。
在2020年3月的一份报告中,美国国会及行政当局中国委员会将耐克与可口可乐列为涉嫌参与新疆强迫劳动的企业,另外还包括阿迪达斯、Calvin Klein、金宝汤公司(Campbell Soup Company)、好市多(Costco)、H&M、巴塔哥尼亚(Patagonia)、汤米·希尔费格(Tommy Hilfiger)等品牌。

立法、问责、清洁供应链
英国外交大臣拉布今年1月宣布,政府计划在2015年颁布的《现代奴役法》(Modern Slavery Act)中加入惩罚条款、禁止政府与任何不遵守采购规则的企业签订合约,此外将推出以新疆为主的出口管制报告。之后,加拿大也宣布类似禁令,不准进口疑似新疆强迫劳动所生产的商品。
德国预计今年将推出、2023年生效的《供货链法》,将规范企业必须对整个生产链中出现的剥削、劳工侵权、破坏环境等现象承担法律责任。这一法律在欧盟范围被视为具有示范效应。欧盟委员会已计划今年内推出一份类似的法律草案。

......

◇《中國網友氣炸!亞馬遜爆封殺「新疆棉」,相關商品全下架 @ 台灣自由時報


(编程随想注:此文发布于2021年3月27日;以下是此文的摘录,引文中的粗体是俺标注滴)
中國網路上則流傳「亞馬遜疑似下架所有中國棉製品」的消息,綜合中媒報導,有中國網友在豆瓣網爆料稱,一名透過亞馬遜向美國出口棉製品的中國商家指出,亞馬遜正在要求中國的出口商,「提供可以證明他們的棉製品不包含新疆棉花的證明」。
還有一份疑似亞馬遜發給中國出口商的文件,內容指出,由於中國有 85% 的棉花都來自新疆,有客人要求中國商家必須提供這類證明,否則來自中國的棉製品很可能被美國海關扣下,直到商家能證明棉花並非來自新疆才能放行。
還有一張截圖顯示,一名疑似中國商家的業者無奈表示,他們根本無法提供這種保證出口產品不含新疆棉花的證明,最後的結果就是其所有棉製品「一律下架」了。還有另一位中國賣家稱,他們販售的50款枕頭產品剛被下架,直言產品非純棉只是含棉,而收到的郵件僅提到其產品不符合美國法律,但並未具體提到是什麼法律。
相關消息在中國網路上鬧得沸沸揚揚,甚至「#亞馬遜#」還因此登上微博熱搜。雖然相關消息尚未獲得亞馬遜官方證實,但中國網友仍氣得大罵「抵制亞馬遜」、「禁止美國棉花輸入」、「美國想挑起中國的內部矛盾」、「中國人真的應該團結起來,振興中華,匹夫有責」、「關停中國亞馬遜」、「以後不在亞馬遜買東西了,直接美資全都撤離中國吧」。
事實上,美國早在今年1月就以「強迫勞動」為由,宣布所有新疆的棉花、番茄都禁止進口,包括在第3國加工或製造的原纖維、服裝、紡織品,以及番茄罐頭、調味料、種子等製品。

......

◇《外企禁用新疆棉,中国能抵制多久? @ 马来西亚中国报


(编程随想注:此文发布于2021年3月28日;以下是此文的摘录,引文中的粗体是俺标注滴)
熟悉产业的专家说,欧美国家禁新疆棉会对中国纺织业造成极大冲击,当前由中国官方发起的抵制声浪预计难以持久。
中国社群平台上,一篇写于1月17日的文章《制裁棉花的背后:全球供应链上那些隐藏的秘密》点出西方禁用新疆棉花的严重性。随着中共组织“共青团中央”3月24日突然在微博上严词批评欧美服装品牌 H&M 并引发抵制潮,这篇原本没太多人关注的文章也被热传。
这篇文章作者笔名“安梁”,是熟悉中国工厂生产、劳工权益方面的非政府组织专家。他说,纺织服装产业是中国重要的优势产业,如果欧美日等国家都不用新疆棉、不下订单给中国的工厂,中国纺织服装产业将出现供过于求,政府也将不再补贴,从棉花种植开始就会大幅萎缩,造成关厂失业。
《人民日报》26日刊文指出“新疆棉花:中国自己还不够用”,指新疆棉占中国产量的 87%、占国内消费的 67% ,为满足国内需求,中国每年还需进口200万吨左右的棉花,言下之意是不怕国外制裁。
安梁认为这个说法是一种混淆。他说:“关键是你(中国厂商)无法证明出口或提供给外商的布料没有用新疆棉”。由于中国工厂生产与采购作业不够透明等因素,要提出布料不含新疆棉的证明很困难。
他举例,总部设在香港的大型棉纺织企业溢达集团现在就为此问题很头痛。这家跨国公司在包含中国在内的多个国家设有生产基地,销售客户则包括美、欧、中、日。
根据官方数据,中国纺织服装产业在制造和批发零售两个领域有121万家法人企业,直接从业人员多达1563.6万人,2018年的营业收入达到人民币12.7兆元,是仅次于电子资讯产业的第二大产业部门。如果把个体工商户和棉农算入,纺织服装业直接雇员估计为2500万人。
3月22日,美国联合欧盟、加拿大和英国就新疆问题进一步制裁中国的官员和公司;24日,中国对欧美品牌的抵制潮开始。中港台艺人纷纷为了新疆棉议题站队表态,中国外交部摆出强硬姿态,称这些在中国赚钱的外企不该“吃饭砸碗”。但现实情况可能无法让中国强硬太久。
安梁说,当前中国网友对西方服饰品牌的抵制潮过几天可能会降温,官方或许有意藉此让外企回头给自己国家的政府施压,但棉花出口的问题最终要找到一个大家都能接受的形式、较透明的展示,确认新疆没有强迫劳动问题才能解决,“但是谁去展示、谁去证明,现在是一个很大的问题”。
安梁警告,如果不认真化解“由于政治和意识形态冲突而带来的产业风险”,随着国际订单的流失,中国约1/2的纺织服装出口企业和1/4的纺织服装制造企业可能在未来2到3年内面临没有订单的困境。
而且由于纺织服装是一个低技术的劳动密集型产业,可替代性很强,欧美日订单一旦离开中国,可能就很难再回来了。


★新疆问题延烧到体育界


◇《新疆“种族灭绝”指称——海外反北京冬奥游说的焦点 @ BBC/英国广播公司


(编程随想注:此文发布于2021年1月28日;以下是此文的摘录,引文中的粗体是俺标注滴)
中国媒体报道说,周一(1月25日)中国领导人习近平同国际奥委会主席巴赫通话讨论了2022年北京冬奥会以及反对将体育赛事政治化等问题。
与此同时,海外批评者正在以中国在新疆推行“种族灭绝”为由呼吁抵制北京冬奥会。
特朗普政府的国务卿蓬佩奥在去职前夕指责中国对新疆维吾尔和其他少数民族犯下“种族灭绝”罪行,他说,“中国一党国家试图系统地摧毁维吾尔人”。美国媒体报道称,这是自2016年来美国国务院首次使用“种族灭绝”指称,当时(2016年)美国国务卿对所谓的“伊斯兰国”在伊拉克和叙利亚的暴行使用了这个词。

......

周三(1月27日)是联合国为缅怀纳粹大屠杀遇难者设立的国际纪念日。此前一天,英国著名保守派评论员梅兰妮·菲利普斯(Melanie Phillips)在《泰晤士报》撰文呼吁英国的犹太社团领袖利用这个纪念日关注中国打压新疆维吾尔人的问题,并呼吁国际抵制北京冬奥会。
菲利普斯把新疆的所谓种族灭绝同犹太人在纳粹德国期间遭受的大规模暴行相联系。她说,当初纳粹试图把犹太人从地球表面抹去,现在中国人镇压新疆维吾尔人也犯下了反人类罪。
菲利普斯还说,在过去三年来,中国已经用教育营囚禁了大约100万维吾尔人、哈萨克人和其他穆斯林少数民族。这些人在里面经历了洗脑和用刑折磨,被迫放弃他们的宗教信仰,被迫歌颂共产党。
菲利普斯说,同“流氓国家”正常交往等于帮助这些政权继续存在,对其受害者形成道义上的打击。
周三(1月27日)美国 CNN 的报道也说,明年2月包括美国在内的90个国家在一个进行“种族灭绝”的国家的首都参加冬奥会,无疑会在人权问题上发出一个错误的信号。报道还引述人权观察组织中国部研究员王松莲的话说,“现在同中国政府的主要联系,只要向他们提供合法性,都受到很大压力。”

英美媒体报道涉及抵制北京冬季奥运会时,都提到苏联入侵阿富汗后,美国联合其他国家抵制1980年莫斯科奥运会。当时65个国家参加了对苏联举办奥运会的抵制。
在莫斯科奥运会遭遇美国发起的抵制后,1984年美国的洛杉矶奥运会也受到苏联和盟友等18个国家的抵制。
现在澳大利亚、英国、加拿大和美国均有政界人士发声,质疑派代表团参加北京冬奥会的计划。《泰晤士报》文章呼吁,要像抵制莫斯科奥运一样抵制2022年北京冬奥会。
CNN 报道则说,去年12名美国国会参议员提交了一个要求国际奥委会取消中国举办2022年冬奥会资格,重新申请奥运举办权的两党决议案。

......

◇《2022北京冬奥会,人权组织集体呼吁抵制中国主办冬季奥运会 @ BBC/英国广播公司


(编程随想注:此文发布于2021年2月5日;以下是此文的摘录)
超过180个组织向各国政府发出呼吁,因为有报道指中国对少数民族的人权侵害,要求抵制2022年北京冬奥会。
......
由西藏人、维吾尔人、香港居民等等人士组成的倡议团体发布了一封联署公开信,呼吁抵制北京冬奥会,以确保它“不会被利用来为中国政府惊人的人权侵害和镇压异见行为壮胆”。
人权组织指,在中国西北部的新疆自治区,中国政府已经逐渐削弱维吾尔人的宗教和其他自由,最终形成一个集大规模监控、关押、意识教化甚至强制绝育于一体的镇压体系。
中国一直否认在新疆存在人权侵害,坚称相关的营地不是拘留营,而是“职业教育和训练中心”。
“历史正不幸地重复82年前在1936年纳粹奥运会发生过的事,”自由西藏学生运动组织的多吉才旦说。该组织是参与联署的团体之一。“由柏林主办奥运会帮助希特勒对犹太人的种族灭绝取得合法性,并壮大了纳粹政权。各国政府以及国际社会必须抵制2022年北京冬奥会,并采取立场捍卫民主、自由和人权的价值。”
世界维吾尔代表大会的茱莫泰(Zumretay Arkin)表示:“我们遭受的苦难完全被国际奥委会漠视了。现在应该由各国政府来采取行动,通过抵制一场种族灭绝奥运会来显示一些体面的人道。”

......

◇《2022年北京冬奥改变举办地点呼声逐渐升温 @ 路透社


(编程随想注:此文发布于2021年2月16日;以下是此文的摘录)
加拿大总理特鲁多(Justin Trudeau)周二表示,国际奥委会(IOC)与加拿大奥林匹克委员会(COC)正密切关注中国人权问题;目前距离北京冬季奥运只剩不到一年,但变更举办地点的呼声持续升温。
“关于奥运会,我们持续大声疾呼支持全球各地人权,就人权问题提出呼吁,一如我个人之前直接对中国与许多其他国家领导者提出的说法,”特鲁多在每日新闻简报会中对记者表示。
“我们知道 IOC、COC、加拿大残奥会(Canadian Paralympic Committee)与其他单位正在密切关注这个问题,我们当然也会继续密切注意。”
在特鲁多就愈发微妙的立场做出字斟句酌的回应之际,保守党领袖 Erin O'Toole 与绿党领导人 Annamie Paul 的态度则是更为直接。
O'Toole 周二在记者会中说,鉴于中国侵犯人权,并称新疆少数民族维吾尔族所的境况是种族灭绝,中国并不适合主办这场世界体坛盛事。
Paul 则呼吁加拿大政府支持2022年冬季奥运会移地举行,并呼吁加国挺身而出成为替代的举办地点。

......


★又见“大外宣”


◇《中国突然发力,加大宣传新疆“美好生活” @ RFI/法广


(编程随想注:此文发布于2021年3月24日;以下是此文的摘录)
据自由亚洲今天报道说,正当国际社会谴责中国侵犯新疆维吾尔人权,并作出相应的制裁之际,社交平台油管频道(YouTube),最近突然增多了来自新疆少数民族描绘本民族生活的视频。在视频中,有维吾尔族也有哈萨克族,他们讲述当地的美满生活,听来令人向往。
对此,总部在德国的世界维吾尔代表大会发言人迪里夏提本周三(24日)告诉该台,该组织注意到有人利用油管频道散布虚假信息,以配合北京政府应对国际社会的压力:“中国政府为了应对国际压力,利用官方垄断的媒体资源散布虚假的信息,同时利用外交途径配合官方虚假信息,企图歪曲当地维吾尔人所遭受的中国系统性迫害的事实。”

......

据自由亚洲报道引述热依斯汗说,如果新疆真如视频中人所描绘的那般美好,少数民族可安居乐业,中国政府为何禁止外国独立机构去新疆展开调查,为何不准海外媒体记者到新疆独立采访?“在国外的这些集中营受害者,经历者、集中营教师,他们说出来的是真实情况。中国这些官员无法否认事实,所以他们想方设法去掩盖。”

◇《中国大外宣进占 YouTube,声称新疆生活好 @ 马来西亚东方日报


(编程随想注:此文发布于2021年3月25日;以下是此文的摘录)
中国因新疆人权问题连遭美国、欧盟等西方阵营制裁,YouTube 突然冒出多个疑似中国“大外宣”的帐号,上传新疆少数民族自称“生活美好、行动自由”的影片,引起海外人权团体强烈质疑。
人权团体质疑,新疆的网路管制远比中国其他地方严格得多,这些普通少数民族人士“是怎么把影片上传的”?

......

根据报导,旅居哈萨克的新疆哈萨克族商人迪娜透露,在她的家乡新疆伊犁,当地学生毕业后被要求到村委会,录下歌颂新疆生活美好的影片。但把影片上传到境外网站的是“国家干部”,而不是这些上镜头的毕业生,他们并不知道自己的影片被上传到网路上。
世界维吾尔代表大会发言人迪里夏提(Dilxat Raxit)对此表示,世维会已经注意到有人利用 YouTube 频道散布虚假讯息,以配合北京因应国际社会压力,企图歪曲当地维吾尔人遭到中国系统性迫害的现实。

......

◇《中国采用苏联克格勃惯用的假新闻手法 @ RFI/法广


(编程随想注:此文发布于2021年3月9日;以下是此文的摘录,引文中的粗体是俺标注滴)
......

法国军校战略研究所2020年4月的一份报告显示:自新冠疫情开始,中国采用了俄罗斯惯用的假新闻手法。围绕新冠病毒起源的宣传方式与苏联1985年围绕艾滋病起源说的宣传手法惊人相似。战略研究所这份报告的作者指出,新冠疫情之前,中国的信息战战略与俄罗斯不同,目的是重塑中国在世界的形象,主要面向海外华人,也不一定开展秘密行动。而莫斯科的做法则是全方位行动,削弱其对手。
但随着新冠疫情爆发,北京当局改变了方式,传播大量不实内容,比如中国外交部发言人在推特上转发视频,显示罗马尼亚人如何感谢中国的援助,但相关视频后被证实是拼凑制作。中方也会在西方社交媒体开设假账户。根据美国媒体 ProPublica 的统计,有上万推特账号参与了一次协调行动。有些方法2019年就已经在香港使用,新冠疫情开始后,这种努力又增添了苏联时代为诋毁美国而使用的假新闻手段,指控美国应对这次新冠疫情负责。战略研究所这份报告认为,这种手法,与苏联克格勃在80年代使用的手法相近。莫斯科当局当时曾利用相关部门传播一项虚假的研究,试图让人们相信,艾滋病病毒来自美国军队的实验室。报告梳理线索指出,在去年2月21日至3月23日间,中国政府发言人和驻外使馆,以及官方媒体,接力引述和传播中国科学家关于病毒源于国外的发言。同时,中国外交部引述一个被认为阴谋论团体十分活跃的加拿大网站,支持关于病毒由美国人制造的说法。但相关文章作者的背景神秘。有可能是与某个党国体制相关的假名。
法国国际关系研究院也刚刚就网络时代大国争雄的信息战战略发表一项研究报告。两名作者接受《解放报》采访时指出,中国的影响力战略最早是在本国施展,包括香港和台湾。最初的逻辑是防卫,因为中国视因特网为传播来自西方颠覆性思想的工具。这种战略此后转向国外,既利用官方媒体,也利用水军和言辞激烈、看似独立的网络活跃评论人,组成五毛大军。也会与军队或情报部门合作,利用微博或微信,举行威吓,尤其是针对台湾。中国军队也自2015年起,在海、陆、空和导弹四大军种之外,开设第五军种(战略支援部队),集合太空与网络这两个中国军事科技的支柱。和美国国家安全局或俄罗斯情报总局一样,该军种技术能力非常强。

......


★脱钩 & 新冷战


  关于“中美脱钩”的话题,俺在去年已经发过好几篇博文了。看如今这个架势,不光美国与天朝会逐步脱钩,欧洲也有类似的倾向。
  由于天朝具有“世界工厂”的地位,脱钩不会很快完成(不可能短期内完成)。但这个趋势已经显现。
  所有这一切,都要感谢天朝的【总加速师】——习呆呆同志!

◇《欧中相互制裁,欧议员警告投资协议堪忧 @ 德国之声


(编程随想注:此文发布于2021年3月23日;以下是此文的摘录,引文中的粗体是俺标注滴)
在欧盟自1989年以来首次因中国侵犯人权而对中国实施制裁后,北京也发动制裁反击,欧盟政治人物对此表示谴责,双方的投资协议因此命运未卜。
针对北京22日制裁欧盟议员和议会人权小组委员会,多位欧盟官员表示「不可接受」。

......

对于北京的回应,欧盟外交政策负责人博雷尔(Josep Borrell)说:「中国非但没有改变政策,解决我们的合理关切,反而再次睁一只眼闭一只眼,这些措施令人遗憾且不可接受。」
欧洲议会主席萨索利 (David Sassoli)也同声谴责,并说北京此举「会有后果」。
荷兰首相吕特 (Mark Rutte)呼应欧盟官员的说法,并表示荷兰外长已经召见了中国大使。同样因此召见中国大使的还有法国。
比利时副首相威尔梅斯 (Sophie Wilmes)表示,布鲁塞尔「将与欧盟国家一起跟进此事」,并对中国作出回应。
北京所制裁的德国籍欧洲议会议员彼蒂科菲尔(Reinhard Bütikofer)将中国的回应形容为「荒谬」,并说:「中国政府已经不满足于仅仅在自己的国家压制言论自由,现在还想将其外部化。我认为他们低估了民主国家的应对能力。
他对德国之声表示,一党专政的中国的领导层通过此次制裁措施“重重地关上了一扇门”,“他们不会真的相信这就能吓倒我们吧?”
他强调,欧洲议会将会回击,“没有我们欧洲议会的批准,欧中之间就不会签署什么协议。
彼蒂科菲尔此处明显指向12月底欧中双方宣布“完成谈判”的欧中投资协议,该协议尚未正式签署。按照原先计划,该协议力争在2022年法国任欧盟轮值主席国期间予以签署并交欧洲议会批准通过。
......

◇《制裁纠纷威胁<中欧投资协定>前途 @ FT/英国金融时报


(编程随想注:此文发布于2021年3月24日;此文内容与前一篇类似,俺就不摘录啦)


◇《他们反的不是 H&M,而是自己 @ 德国之声


(编程随想注:此文发布于2021年3月25日;以下是此文的摘录,引文中的粗体是俺标注滴)

......

随着新疆人权问题的升级,新冷战终于出现了两个战场。...... 一方面,中国政府轻率地对欧洲议会和欧盟机构发起报复性制裁,形同左手捅了一个马蜂窝、右手摸了老虎屁股,将过去四年与美中保持等距关系的欧洲迅速驱赶回冷战的紧密关系。布林肯昨天在布鲁塞尔的告别演说提醒欧洲人民,在目睹了这一连串不可思议的挑衅之后,有必要回到艾森豪威尔总统时代的价值观,那就是公平、公正和自由。在绥靖立场上犹豫许久的欧洲政客们,在较美国更重视价值观外交的欧洲精英面前,他们开始转向了。
而另一方面,不由得这些同样看重全球化经济利益的政客们所唏嘘,那就是围绕着新疆人权问题,企业界和国际公民社会正在动员起来,他们不满足于欧盟理事会对新疆公安官员举重若轻的象征性制裁,而是加入了抵制新疆棉花和2022北京冬奥会的运动。而且,这一运动虽然早已开始,其进展之快却出乎意料,几近于形成了一个未来全球化产品的人权标准,俨如 ISO 质量体系和社会责任标准一样,正在被越来越多的企业经理们所接受。如果再考虑到美欧对互联网隐私和安全的关注、对涉华技术安全的关注。那么,一个围绕人权和安全的价值标准正在形成,也在重新塑造着全球化的供应链。
然而,中国公众似乎并没有太在意维族人民的命运,反倒跟抵制新疆棉花的跨国企业 H&M 和耐克、阿迪达斯等等消费品较上了劲。这不仅是在跟“衰落的西方”较劲,而且是跟全球化在较劲,跟中国的新兴中产阶级们热爱的麦当劳化的全球化的生活方式在较劲。中国在反对中国!
这就是过去两周我们看到的一个历史时刻:中国在反对中国。曾几何时,王教授到访美国之后写了一本书,叫《美国反对美国》,虽然并未抱着昔日斯大林主义的布尔什维克们所坚信的资本主义必定趋向总体危机而灭亡,但也笃定美国的民主必然导致内部的分裂和冲突从而无可避免的走向罗马帝国式的衰落。这是中国领袖在新冠疫情之后作出“东升西降”伟大判断的依据,也是中国的义和拳或者塔利班外交官们不惜向欧洲价值观宣战的初心,丝毫不顾七年来艰辛谈判取得的中欧投资保护协定,一个几乎就要成功的新慕尼黑协议,可能也是中国的拳民们被狗哨唤醒、重演“915”反日、“萨德”反韩的狂热所在。
接下来的,或许就是历史的重演,无论是满清向世界的宣战,还是新冷战的升级,抑或第二次太平洋战争的爆发。毕竟,在一个非理性的国度里,历史理性是唯一的可能。

◇《彭达兹:中国让欧美间达成共识的议题越来越多 @ RFI/法广


(编程随想注:此文发布于2021年3月24日;以下是此文的摘录,引文中的粗体是俺标注滴)
法国战略研究基金会的彭达兹先生(Antoine Bondaz)是亚太问题专家,从3月19号开始,因为他对中国驻法大使馆对法参议员拟出访台湾的批评发推特评论而遭到中国驻法大使馆的连番人身攻击侮辱,这个事件在法国学界和政界引发前所未有的震撼和反弹。法国外交部召见中国驻法大使卢沙野,进行了抗议。法国媒体将卢沙野形容为让“中法关系脱离轨道的外交官”。本周,因为新疆等人权议题,中欧进行互相制裁,双边关系急转直下。在中国的制裁名单中,包括多名来自不同国家的欧洲议会议员,引发对《中欧双边投资协议》能否过关的质疑。与此同时,欧洲与美国高层互动频繁,除了美国国务卿布林肯北约及布鲁塞尔之行外,拜登也将在欧盟首脑峰会上与各国领导人就重要议题进行互动,双方均强调“重振美国与欧盟的双边关系”。

......

法广:
在中国与欧盟的关系中,去年年底签署的中欧双边投资框架协议极具象征和重要性,众所周知,该协议需要斯特拉斯堡欧洲议会讨论通过批准,但中国方面现在对多名欧洲议员因他们对中国人权问题关注的立场进行了制裁,这种做法会让这个协议的签署遇到巨大障碍吗?

彭达兹:
很清楚,中国政府在法国对议员的行动进行批评,现在又对(欧洲)议员们进行制裁,这也意味着我们的民主体制被制裁了,而不仅仅是针对一些政治观点和立场的制裁。在这种背景下,很难想象中欧双边投资协议在欧洲议会能得到通过。这几天,不仅多个欧洲议员,而且欧盟委员会也都放风指出,在目前的情况下,该协议被通过的可能性非常小。
当然,目前就此协议下一个结论还为时过早,欧洲内部也尚未就此进行讨论,遵守民主程序非常重要,几个月后就知道该协议是否最终能在欧洲议会通过。但很清楚的是,目前中国的形象不断恶化,中国实施的制裁的确对双边关系造成损害,这些都让该协议的最终签署变得更加困难。

......

◇《中国让西方团结一心共同抵抗 @ 德国之声


(编程随想注:此文发布于2021年3月26日;以下是此文的摘录,引文中的粗体是俺标注滴)
瑞士《新苏黎世报》发表评论《中国让西方团结一心共同抵抗》(China eint den Westen im Widerstand)。
评论开篇写道:“胆小的人为了避免难堪喜欢把自己掩藏起来,自信的人勇往直前,充分展现自我。在2020年新冠之年,中国终于完成了向自信的世界大国的转变。通过在国内的重拳出击及时迅速地控制住疫情,加强了共产党领导的合法性,也让它越来越公开地、无所顾忌地追求自己的权力利益。但是骄傲地展示自己的自信也会带来不利的一面。那些在世界舞台上声势浩大出场的人越来越多地露出了其真面目。这种做法让邻国和西方观察家们很是反感。”
评论指出,很长一段时间以来,西方国家只重视同中国之间的经贸关系,(西方人)“不愿谈论(中国)缺乏民主自由、侵犯人权或故意违反国际协定的问题”。但是现在情况不同了,评论写道,“中国官方在新冠疫情在武汉爆发事件中的掩盖手段、新疆出现的严重侵犯人权的现象、对香港民主反对派的残酷扼杀、对周边国家采取的无情的利益政策,都在公众的印象中留下了深深的印迹。去年欧洲主要国家公民中,对中国持负面印象的比例飙升至近四分之三。
本周一(3月22日), 欧盟外长会议通过对4名中国官员以及一家机构进行制裁的决议,其范围包括禁止入境以及冻结他们的国外资产。这是1989年“六四学运”之后,欧盟首次就人权侵害问题向中国祭出制裁措施。同一天, 中国外交部宣布对欧洲10名个人和4个实体制裁。
《新苏黎世报》发表的评论写道:“北京已经跨越了一条不容忽视的界限。中共正在限制欧洲的基本公民权利,如言论自由和科研自由。他们正在干预民主体制和民选议员的行动自由。这是不可接受的!这就迫使每一个相信自由主义价值体系的欧洲人声援欧盟抵制中国。”
评论最后写道:“北京的统治者们正在逼迫欧洲表态。它让欧洲难以维持在经济算计下精心维护的将经济与政治、道德领域完全分离的对华关系假设。它正在将欧洲推向美国盟友的怀抱,美国盟友正以特朗普发起并由拜登继续执行的强硬路线,带头对抗挑战者中国。拜登在周四(3月25日)召开的欧盟线上峰会上亮相,庆祝跨大西洋联盟的实力,这是美国外交和安全政策的胜利。”

......


俺博客上,和本文相关的帖子(需翻墙)
从量变到质变——中美关系40年
澄清“中美对抗”常见的一些【误解】
聊聊“核战略的博弈模型”与“中美新冷战”
博弈论入门教程——从基本概念到具体案例
每周转载:半导体行业现状——华为全面断供、中芯前景堪忧、弘芯轰然倒塌(网文14篇)
每周转载:约瑟夫·奈谈“美国对华战略”(中英文对照及俺的点评)
每周转载:“中美对抗”进入【科技脱钩】阶段(网文7篇)
每周转载:中美贸易战升级,双方关税加码(外媒报道和网友评论)
每周转载:关于美国封杀华为(网文8篇)
每周转载:盘点一下贸易战爆发后的【中美对抗】(2018年4季度)

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

翻墙工具

使用 BT sync 自动同步各种翻墙工具(BT sync 免翻墙可用), 同步密钥是 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG 如有其它问题,用program.think@gmail.com联系俺

计算机网络通讯的【系统性】扫盲——从“基本概念”到“OSI 模型”

  近期老是在写政治博文,又有两个月左右没写技术博文了。某些技术型的读者,背地里肯定骂俺太懒。今天搞了一篇内容特别长,信息量特别多的。喜欢看技术博文的读者,可以慢慢消化。

★本文的目标读者


  今天这篇的标题是“扫盲”,也就是说:即使那些完全不懂 IT 领域,也不懂通讯领域的读者,依然能看懂(至少能看懂一部分)。为了做到这点,俺会尽量使用通俗的比喻,并适当加一些示意图。
  另外,就算你已经比较了解网络通讯领域,本文中提到的某些部分,也可能是你所不知道的。也就是说:懂行的同学,看看此文,也会有帮助。
  本文的标题特地强调了【系统性】——俺希望这篇教程能帮助读者对“计算机网络”这个领域进行系统性学习(何为“系统性学习”?请看这篇教程
  为了做到【系统性】这个目的,这篇教程很长。俺开博12年,这篇的长度估计能排到前5名。建议大伙儿慢慢看,不要着急。


★基本概念


  为了足够通俗,俺先要介绍一些基本概念。

◇信道(channel


  这是通讯领域非常基本的概念,肯定要先聊聊它。
  通俗地说,信道就是“传送信息的通道”。

◇信道的类型


  首先,信道可以从广义上分为“物理信道 & 逻辑信道”。
  顾名思义,“物理信道”就是直接使用某种【物理介质】来传送信息;至于“逻辑信道”——是基于“物理信道”之上抽象出来的玩意儿(待会儿讲到“协议栈”的时候再聊)。

◇信道的带宽


  “带宽”指的是:某个信道在单位时间内最大能传输多少比特的信息。
  请注意:
  电气领域 & 计算机领域都有“带宽”这个概念,但两者的定义不太一样。电气领域所说的“带宽”指的是“模拟带宽”,单位是“赫兹/Hz”;计算机领域所说的“带宽”指“数字带宽”,单位是“比特率”或“字节率”。
  后续章节提到“带宽”,都是指计算机领域的术语。

◇带宽的单位——容易把外行绕晕


  “比特率”或“字节率”很容易搞混淆。用英文表示的话——大写字母 B 表示【字节】;小写字母 b 表示【比特】。

  由于带宽的数字通常很大,要引入“K、M、G”之类的字母表示数量级,于是又引出一个很扯蛋的差异——“10进制”与“2进制”的差异。
  【10进制】的 K 表示 1000;M 表示 1000x1000(1百万)
  【2进制】的 K 表示 1024(2的10次方);M 表示 1024x1024(2的20次方)
  为了避免扯皮,后来国际上约定了一个规矩:对【2进制】的数量级要加一个小写字母 i。比如说:Ki 表示 1024;Mi 表示 1024x1024 ...... 以此类推。
  举例:
  1Kbps 表示“1000比特每秒”
  1KiBps 表示“1024字节每秒”

◇信道的工作模式:单工 VS 半双工 VS 全双工


  再来说说信道的工作模式。大致可以分为如下三种。为了让大伙儿比较好理解,俺对每一种都举相应的例子。

  单工(simplex)
  比如“电台广播”就是典型的【单工】。“电台”可以发信号给“收音机”,但“收音机”【不能】发信号给“电台”。

  半双工(half-duplex)
  比如“单条铁路轨道”,就是典型的【半双工】。火车在单条铁轨上,可以有两种运行方向;但对于同一个瞬间,只能选其中一个方向(否则就撞车了)。

  全双工(full-duplex)
  比如“光纤”就是典型的【全双工】。在同一根光导纤维中,可以有多个光束【同时相向】传播,互相不会干扰对方。

◇端点


  为了叙述方便,俺把参与通讯的对象(主体)称作“通讯端点”,简称“端点”。
  这里的“端点”是广义的,可以是硬件(比如某个网卡),也可以是软件(比如某个应用程序)。

◇单播、组播/多播、广播、选播


  对于“网络通讯”,至少得有 N 个端点参与,并且【N ≥ 2】才有意义。
  当 N 个端点构成一个网络,这时候就会涉及到“单播、组播、广播”这几个概念。
  通俗地说:
单播(unicast)——发送给网络中的指定的【单个】端点
组播/多播(multicast)——发送给网络中的指定的【多个】端点
广播(broadcast)——发送给网络中的【所有】端点
选播(anycast)——发送给网络中随机选择的【单个】端点

◇通讯协议(protocol)


  所谓的“通讯协议”就是:参与通讯的各方所采用的某种【约定】。只有大家都遵守这个约定,才有可能相互传递信息。
  打个比方:如果两个人要用自然语言交流,前提是:双方使用相同(或相互兼容)的自然语言。
  “通讯协议”就类似某种自然语言,参与通讯的多个端点,都必须能理解这个语言。


★从“分层”到“参考模型”


◇分层


  在聊“分层”之前,先说说“分工”。比如在一个公司中,通常设有不同的工种/岗位,这就【分工】。
  对于网络通讯也是如此,不太可能用一种通讯协议完成所有的信息传递任务(注:对于特别简单的网络,或许有可能只用单一协议;但如今的网络通讯已经很复杂,用【单个】通讯协议包办所有事情,已经不太可能)
  一旦采用了多种通讯协议,这几种协议之间,该如何配合捏?
  在网络通讯领域,采用的是【分层】的设计思路。多个层次的协议在一起协同工作,技术上称作“协议栈”(洋文叫做“protocol stack”)。

◇协议栈的原理


  对于多层次的协议栈。每个层次都有各自的“端点”(进行通讯的主体)。处于【同一层次】的两个端点会使用该层次的协议进行通讯(注:同一个层次的协议,可能只有一个,也可能有多个)。
  除了最顶层,每个层次的端点会向其【直接】上层提供“服务”;除了最底层,每个层次的端点会调用【直接】下层提供的“服务”(这里所说的“服务”指某种“编程接口”,技术行话叫 API)。

不见图 请翻墙
(“协议栈”的示意图)

不见图 请翻墙
(“服务”与“协议”之间的关系)

◇逻辑信道


  (前一个小节说了)每个层次会向上一个层次提供服务(API 调用)。对上层而言,调用下层提供的 API 发送信息,其效果相当于在使用某种【信道】进行通讯,这也就是俺在 ★基本概念 那个章节所说的“逻辑信道”。

不见图 请翻墙
(“逻辑信道”示意图)

◇数据格式的原理


  大部分协议会把要传送的数据切割为 N 份,每一份就是一个数据包。
  通常来说,数据包的格式有如下三部分:
头部
身体(也称作“有效载荷”)
尾部(注:很多协议没有尾部)
  如果你收过快递,可以把“网络数据包”与“快递包裹”作一个对照——
数据包的“头/尾”,就类似于快递包裹的【包装袋】。数据包的“身体”,就类似于快递包裹里面的东西。

  对于【相邻】两层的协议,【下】层包含【上】层。也就是说:下层协议的【载荷】就是上层协议的【整体】。
  还是以快递举例:
  假设你从网上买了一台笔记本电脑。电脑出厂时,电脑厂商肯定会提供一个包装盒。快递公司在寄送这台笔记本的时候,又会在笔记本的盒子外面再加一个包装袋。对应到网络协议——“快递公司的包装袋”相当于【下层】协议;“电脑厂商的包装盒”,相当于【上层】协议。

不见图 请翻墙
(上下层协议的格式及包含关系)

◇网络分层的参考模型


  上述所说的“分层 & 协议栈”只是一个抽象的(笼统的)思路。具体要分几层?每一层要干啥事儿?这些都是很有讲究滴!网络技术发展了几十年,已经有很多牛人提出了各种不同的划分方案,称之为“网络分层的参考模型”(为了打字省力,以下简称“模型”)。
  在各种模型中,名气最大的当然是“OSI 模型”(洋文称作“OSI model”)。在后续的章节中,俺会以这个模型为主体,进行介绍。
  除了“OSI 模型”还有一个很出名的模型是“TCP/IP 模型”(因为互联网很成功,它才跟着出名)。
  对“TCP/IP 模型”的分层,不同的文章或书籍,说法不太一样(“3层、4层、5层”皆有),这就引发了一些争议。包括几位热心读者也在博客留言,表达不同意见。为了避免一家之言,贴出维基百科的“这个链接”,其中给出了几种比较有名的说法。
  另外,俺想提醒一下:
  由于本文是基于【OSI 模型】进行展开。对于 TCP/IP 模型到底算几层,这方面的争论【不】影响本文后续的内容。


★OSI 概述


◇OSI 的历史


  “OSI”的全称是“Open System Interconnection”。先说说它的历史。
  上世纪70年代,“国际电信联盟”(ITU)想对各国的电信系统(电话/电报)建立标准化的规格;与此同时,“国际标准化组织”(ISO)想要建立某种统一的标准,使得不同公司制造的大型主机可以相互联网。
  后来,这两个国际组织意识到:“电信系统互联”与“电脑主机互联”的性质差不多。于是 ISO 与 ITU 就决定合作,两家一起干。这2个组织的2套班子,从上世纪70年代开始搞,搞来搞去,搞了很多年,一直到1984年才终于正式发布 OSI 标准。

◇OSI 标准的两个组成部分


  严格来讲,OSI 包括两大部分——
其一,抽象的概念模型,也就是前面提到的【OSI model】;
其二,针对这个概念模型的具体实现(具体的通讯协议),洋文叫做【OSI protocols】。

  (前面说了)OSI 是由 ISO & ITU 联手搞出来滴。这两个国际组织里面的人,要么是来自各国的电信部门,要么是来自各国的高校学者。总而言之,既有严重的官僚风气,又有明显的学究风气。(正是因为这两种风气叠加,所以搞了很多年,才搞出 OSI)
  OSI 的协议实现(OSI protocols),不客气地说,就是一堆垃圾——据说把 OSI protocols 所有的协议文档,全部打印成 A4 纸,摞起来得有一米多高!是不是很吓人?协议搞得如此复杂,严重违背了 IT 设计领域的 KISS 原则
  由于 OSI protocols 实在太复杂,后来基本没人用。但 OSI model 反而广为流传,并且成为“网络分层模型”中名气最大,影响力最广的一个。
  因此,本文后续章节中,凡是提到 OSI,指的是【OSI model】。

◇OSI 模型的7层


  OSI 模型总共分7层,示意图参见如下表格:
层次中文名洋文名
第7层应用层Application Layer
第6层表示层Presentation Layer
第5层会话层Session Layer
第4层传输层Transport Layer
第3层网络层Network Layer
第2层数据链路层Data Link Layer
第1层物理层Physical Layer
(注:为了打字省力,在后续章节把“数据链路层”直接称为“链路层”)

  考虑到本文是针对一般性读者的【扫盲教程】,俺重点聊第1~4层。搞明白这几个层次之后,有助于你更好地理解网络的很多概念,也有助于你更好地理解很多信息安全的概念。
  网上已经有很多关于 OSI 的文章,可惜大部分写得粗糙——很多文章只是在照抄定义。
  俺曾经写过一篇《学习技术的三部曲:WHAT、HOW、WHY》,其中提到【理解技术】的不同层次。要想更好地理解 OSI 模型,你得搞明白:为啥需要引入某某层?(请注意:这是一个 WHY 型的问题)
  接下来在讨论 OSI 的每个层次时,俺都会专门写一个小节,谈该层次的【必要性】。搞明白【必要性】,你就知道为啥要引入这个层次。


★物理层:概述


◇物理层的必要性


  通俗地说:直接与物理介质打交道的层次,就是物理层。这一层的必要性比较明显。
  因为所有的通讯,归根结底都要依赖于【物理介质】。与物理介质打交道,需要牵涉到很多与【物理学】相关的东东。比如:“无线电通讯”需要关心“频率/波长”;电缆通讯需要跟“电压”打交道;“光纤通讯”需要关心“玻璃的折射率&光线的入射角” ......
  “物理层”的主要职责是:屏蔽这些细节,使得“物理层”之上的层次不用再去操心物理学。

◇物理信道的类型


  何为“物理信道”,在本文开篇的“基本概念”已经提到了。
  对于“物理信道”,还可以进一步细分为如下三大类:
1. 有线信道(比如:双绞线、同轴电缆、光纤、等等)
2. 无线信道(比如:微波通讯、电台广播、卫星通讯、等等)
3. 存储信道

  “存储信道”比较少见,很多人没听说过,稍微解释一下。
  假设你要把一大坨信息传送给另一个人,除了用“有线 or 无线”这两种通讯方式,还可以把信息先保存到某种【存储介质】(比如硬盘),然后再把存储介质用某种方式(比如快递)转交给对方。这就是所谓的“存储信道”。

信噪比(Signal-to-noise ratio)


  俺在很多篇关于“学习&心理学”的博文中提到过【信噪比】这个概念。其实这个概念是从通讯领域借用的术语。
  对于“物理信道”,总是会存在某些环境干扰,称之为“噪声”(Noise)。“信道传输的有用信息”与“无用的干扰噪声”,这两者的比值就是“信噪比”。
  “信噪比”单位是【分贝】。“分贝”洋文叫做“decibel”(简写为 dB)。“deci”表示“十进制”;“bel”是为了纪念大名鼎鼎的贝尔(电话它爹)。

◇带宽的限制因素


  “物理信道”要依赖于物理传输介质。不管使用何种物理介质,都要受限于某些基本的物理学定律(比如“光速上限”)。另外,不管何种物理介质,总是会有或多或少的环境干扰(噪声)。这两个因素导致了:任何“物理信道”的最大传输率总是有限滴。
  由于物理层是最底下的一层,物理层之上的其它层次总是要直接或间接地依赖【物理信道】。因此,其它层次建立的“逻辑信道”,其带宽只会比“物理信道”的最大带宽更小。换句话说:“物理信道”的带宽上限也就是整个协议栈的带宽上限。

多路复用(Multiplexing)


  一般来说,凡是能实现【长距离】通讯的“物理信道”,都有相当的经济成本。比如铺设“光纤、同轴电缆”都要花钱。无线电通讯虽然免去了铺设线路的成本,但需要竞标购买频段。因此,物理信道非常强调“多路复用”。
  所谓的“多路复用”,通俗地说就是:尽可能地共享物理信道,不要浪费了。
  “多路复用”有很多种类型;不同的类型,原理也不同。为了展示各种不同的原理,俺拿【无线通信】来说事儿。
  无线通信领域的“多路复用”,【至少】有如下几种:

  频分多路复用/FDM(Frequency-Division Multiplexing)
  这个最简单,就是根据频率拆分。不同的线路占用不同的频段,互不干扰。(电台广播用的就是这个思路)
  但这个思路的缺点很明显——
其一,要依赖足够宽的频段(频段是稀缺资源);
其二,不同线路的流量可能会动态变化。如果某个线路空闲,其占用的频段就浪费了。
  (注:光纤通讯中有个“波分多路复用/WDM”,本质上就是 FDM)

  时分多路复用/TDM(Time-Division Multiplexing)
  这种思路只用一个很窄的频段。为了在同一个频道发送多个信道,采用【分时机制】,把时间切割成很小的时间片,每个线路占用一个时间片。周而往复。
  这个思路有点像十字路口的红绿灯——每隔一段时间,其中一条路可以通行。
  这个思路的优点是:可以只使用一个很窄的频段。缺点是:线路越多,每条线路等待越久;即使某个线路空闲,依然会占用时间片(浪费了资源)。

  码分多路复用/CDM(Code-Division Multiplexing)
  这种思路采用某种【编码】的技巧,使得多个端点可以在同一个时间点使用同一频段发送数据;由于他们采用不同的编码方式,不会相互干扰。
  一般来说,CDM 要依赖于“扩频技术”(spread spectrum),需占用一个比较宽的频道范围。这算是缺点。但其优点很明显——
其一,可以支持 N 个线路(N 动态变化);
其二,即使任何一个线路的流量动态变化,也不会浪费物理信道的资源。
  显然,这种思路明显优于 FDM & TDM。如今在移动通讯领域大名鼎鼎的 CDMA(码分多址),采用的就是这个思路。


★物理层:具体实例


◇物理层的【协议】


  物理层的协议主要有如下:
USB 协议
蓝牙协议的一部分
IEEE 802.11 的一部分(Wi-Fi)
IEEE 802.16(WiMAX)
IEEE 1394(火线接口)
RS-232 协议(串行接口/串口)
......
(考虑到篇幅)俺不可能具体细聊这些协议,只是贴出每个的维基百科链接,感兴趣的同学自己点进去看。

◇物理层的【协议实现】


  对于电脑主机(含移动设备),“网卡硬件”包含了物理层的协议实现(参见如下示意图)
  另外,还有一些专门的【1层】网络设备,也提供物理层的功能(参见下一个小节)。

不见图 请翻墙
(OSI 模型中,不同层次的协议实现)

◇物理层相关的【网络设备】


  调制解调器(modem)
  通俗地说,“调制解调器”就是用来翻译“数字信号 & 模拟信号”。
  在发送信息时,modem 把电脑要发送的“字节流”(数字信号)翻译成“模拟信号”,然后通过物理介质发送出去;当它从物理介质收到“模拟信号”,再翻译成“数字信号”,传回给电脑。
  早期的拨号上网,modem 面对的物理介质是“固话线路”;如今家庭宽带普及,光纤入户,modem 面对的物理介质是“光纤线路”。

不见图 请翻墙
(老式 modem,用于固定电话线路)

  中继器(repeater)
  信号在物理介质中传输,会出现【衰减】(不论是“有线 or 无线”都有可能衰减)。“中继器”的作用是【信号增益】,使得信号能传得更远。
  另外,比如“微波通讯”是直线传播,而地球表面有弧度,还有地形的起伏。所以每隔一定距离要建“微波塔”。这玩意儿也相当于“中继器”。

不见图 请翻墙
(微波塔示意图)

  集线器(hub)
  可以把“集线器”视作更牛逼的“中继器”——“中继器”只有两个口(只能连接两个通讯端点),而“集线器”有多个口(同时连接多个通讯端点)。
  通常所说的“集线器”是指“以太网集线器”。这种设备如今已经逐步淘汰,很少见到了。

不见图 请翻墙
(老式的10兆以太网集线器)

  另外,很多同学应该都用过“USB hub”,就是针对 USB 线的“集线器”(“USB 线”也可以视作某种通讯介质)。


★链路层:概述


◇链路层的必要性


  对信息的打包
  物理层传输的信息,通俗地说就是【比特流】(也就是一长串比特)。但是对于计算机来说,“比特流”太低级啦,处理起来极不方便。“链路层”要干的第一个事情,就是把“比特流”打包成更大的一坨,以方便更上层的协议进行处理。在 OSI 模型中,链路层的一坨,称之为“帧”(frame)。

  差错控制
  物理介质的传输,可能受到环境的影响。这种影响不仅仅体现为“噪声”,有时候会出现严重的干扰,导致物理层传输的“比特流”出错(某个比特“从0变1”或“从1变0”)。因此,链路层还需要负责检查物理层的传输是否出错。在 IT 行话中,检测是否出错,称之为“差错控制机制”(后面有一个小节会简单说一下这个话题)。

  流量控制
  假设两个端点通过同一个物理信道进行通讯,这两个端点处理信息的速度可能不同。如果发送方输出信息的速度超过接收方处理信息的速度,通讯就会出问题。于是就需要有某种机制来协调,确保发送方的发送速度不会超出接收方的处理速度。在技术行话中,这称之为“流量控制”,简称“流控”。

  信道复用
  在上一个章节已经讲到:用于远距离通讯的“物理介质”,总是有成本。因此需要对物理信道进行“多路复用”,就会导致多个端点共用同一个物理信道。如果同时存在多个发送者和多个接收者。接收者如何知道某个信息是发给自己而不是别人?
  另外,某些物理介质可能不支持并发(无法同时发送信息)。某些物理介质可能是【半双工】,所有这些物理层的限制,都使得“多路复用”变得复杂。为了解决这些问题,链路层需要提供了某种相应的机制(协议),术语叫做“介质访问控制”(洋文是“Media Access Control”,简称 MAC)。后续小节会聊它。

◇差错控制


  为了发现传输的信息是否出错,设计了很多相应的数学算法。这些算法大体分为两类:“检错算法 & 纠错算法”。
  简而言之,“检错算法”只能检测出错误,而“纠错算法”不但能检测出错误,还能纠正错误。很显然,“纠错算法”更牛逼,但是它也更复杂。
  常见的“检错算法”对传输的数据计算出一个【校验值】,接收方收到数据会重新计算校验和,如果算出来不对,就把收到的数据丢弃,让对方重发。“校验算法”的原理类似于《扫盲文件完整性校验——关于散列值和数字签名》一文中提到的“散列算法/哈希算法”。
  “纠错算法”更高级,由于涉及到更多数学,俺就不展开啦。
  对于【无线】物理信道,由于出错的概率更高,并且重新传输数据的成本也更高。所以【无线】通讯的链路层协议,更倾向于用【纠错】机制;作为对比,【有线】通讯的链路层协议,更倾向于用【检错】机制。

MAC 协议


  “MAC 协议”用来确保对下层物理介质的使用,不会出现冲突。为了形象,俺拿“铁路系统”来比喻,说明“MAC 协议”的用途。
  假设有一条【单轨】铁路连接 A/B 两地。有很多火车想从 A 开到 B,同时还有很多火车想从 B 开到 A。
  首先,要确保不发生撞车(如果已经有车在 A 开往 B 的途中,那么 B 就不能再发车);其次,即使是同一个方向的车,出发时间也要错开一个时间间隔。
  所有这些协调工作,都是靠“MAC 协议”来搞定。

◇MAC 地址


  为了完成上述任务,光有“MAC 协议”还不够,还需要为每一个端点引入【惟一的】标识。这个标识就称作“MAC 地址”。
  通俗地说,每个网卡都内置了一个“MAC 地址”。这个地址是网卡在出厂的时候就已经设置好的,并且用某种机制确保该地址【全球唯一】。

  如何保证 MAC 地址全球唯一捏?简单说一下:
  MAC 地址包含6个字节(48个比特),分为两半。第一部分称作【OUI】,OUI 的24个比特中,其中2个比特有特殊含义,其它22个比特,用来作为网卡厂商的唯一编号。这个编号由国际组织 IEEE 统一分配。
  MAC 地址第二部分的24比特,由网卡厂商自己决定如何分配。每个厂商只要确保自己生产的网卡,后面这24比特是唯一的,就行啦。
不见图 请翻墙
(MAC 地址的构成)

  由于俺在很多安全教程中鼓吹大伙儿使用“操作系统虚拟机”,再顺便说说【虚拟网卡】的 MAC 地址。
  “虚拟网卡”是由【虚拟化软件】创建滴。IEEE 也给每个虚拟化软件的厂商(含开源社区)分配了唯一的 OUI。因此,虚拟化软件在创建“虚拟网卡”时,会使用自己的 OUI 生成前面24个比特;后面的24比特,会采用某种算法使之尽可能【随机化】。由于“2的24次方”很大(224 = 16777216),碰巧一样的概率很低。
  (注:如果手工修改 MAC 地址,故意把两块网卡的 MAC 地址搞成一样,那确实就做不到唯一性了。并且会导致链路层的通讯出问题)


★链路层:具体实例


◇链路层的【协议】


  链路层的协议主要有如下:
MAC 协议(介质访问控制)
LLC 协议(逻辑链路控制)
ARP 协议(解析 MAC 地址)
IEEE 802.3(以太网)
IEEE 802.11 的一部分(Wi-Fi)
L2TP 协议(2层VPN)
PPP 协议(拨号上网)
SLIP 协议(拨号上网)
......
(考虑到篇幅)俺不可能具体细聊这些协议,只是贴出每个的维基百科链接,感兴趣的同学自己点进去看。

◇链路层的【协议实现】


  对于电脑主机(含移动设备),“网卡硬件 & 网卡驱动”会包含链路层协议的实现(参见如下示意图)。
  另外,还有一些专门的【2层】网络设备,也提供链路层的功能(参见下一个小节)。

不见图 请翻墙
(OSI 模型中,不同层次的协议实现)

◇链路层相关的【网络设备】


  网络交换机(network switch)
  (注:一般提到“网络交换机”,如果不加定语,指的就是“2层交换机”;此外还有更高层的交换机,在后续章节介绍)
  为啥要有交换机捏?俺拿“以太网的发展史”来说事儿。
  以太网刚诞生的时候,称之为“经典以太网”,电脑是通过【集线器】相连。“集线器”前面提到过,工作在【1层】(物理层),并不理解链路层的协议。因此,集线器的原理是【广播】模式——它从某个网线接口收到的数据,会复制 N 份,发送到其它【每个】网线接口。假设有4台电脑(A、B、C、D)都连在集线器上,A 发数据给 B,其实 C & D 也都收到 A 发出的数据。显然,这种工作模式很傻逼(低效)。由于“经典以太网”的工作模式才“10兆”,所以集线器虽然低效,还能忍受。
  后来要发展“百兆以太网”,再用这种傻逼的广播模式,就不能忍啦。于是“经典以太网”就发展为“交换式以太网”。用【交换机】代替“集线器”。
  交换机是工作在2层(链路层)的设备,能够理解链路层协议。当交换机从某个网线接口收到一份数据(链路层的“帧”),它可以识别出“链路帧”里面包含的目标地址(接收方的 MAC 地址),然后只把这份数据转发给“目标 MAC 地址相关的网线接口”。
  由于交换机能识别2层协议,它不光比集线器的性能高,而且功能也强得多。比如(稍微高级点的)交换机可以实现“MAC 地址过滤、VLAN、QoS”等多种额外功能。

  网桥/桥接器(network bridge)
  “交换机”通常用来连接【同一种】网络的设备。有时候,需要让两台不同网络类型的电脑相连,就会用到【网桥】。
  下面以“操作系统虚拟机”来举例(完全没用过虚拟机的同学,请跳过这个举例)。
  在这篇博文,俺介绍了虚拟机的几种“网卡模式”,其中有一种模式叫做【bridge 模式】。一旦设置了这种模式,Guest OS 的虚拟网卡,对于 Host OS 所在的外部网络,是【双向】可见滴。也就是说,物理主机所在的外部网络,也可以看见这块虚拟网卡。
  现在,假设你的物理电脑(Host OS)只安装了【无线网卡】(WiFi),而虚拟化软件给 Guest OS 配置的通常是【以太网卡】。显然,这是两种【不同】的网络。为啥 Guest OS 的以太网卡设置为“bridge 模式”之后,外部 WiFi 网络可以看到它捏?
  奥妙在于——虚拟化软件在内部悄悄地帮你实现了一个“网桥”。这个网桥把“Host OS 的 WiFi 网卡”与“Guest OS 的以太网卡”关联起来。WiFi 网卡收到了链路层数据之后,如果接收方的 MAC 地址对应的是 Guest OS,网桥会把这份数据丢给 Guest OS 的网卡。
  这种网卡模式之所以称作“bridge 模式”,原因就在于此。

◇链路层相关的【软件工具】


  嗅探抓包工具(Sniffer)
  要了解链路层的数据包结构,需要用到“嗅探工具”。这类工具能捕获流经你网卡的所有【链路层】数据包。前面聊“协议栈”的时候说过:下层数据包的载荷就是上层数据包的整体。因此,拿到【链路层】数据包也就意味着:你已经拿到2层之上的所有数据包的信息了。
  有些抓包工具自带图形界面,可以直接显示数据包的内容给你看。还有些只提供命令行(只是把获取的数据包保存为文件),然后要搭配其它图形化的工具来展示数据包的内容。
  抓包的工具有很多,名气最大的是 Wireshark(原先叫做 Ethereal)。

  ARP 命令
  首先,ARP 是“MAC 地址解析协议”的洋文名称。该协议根据“IP 地址”解析“MAC 地址”。
  Windows 自带一个同名的 arp 命令,可以用来诊断与“MAC 地址”相关的信息。比如:列出当前子网中其它主机的 IP 地址以及对应的 MAC 地址。这个命令在 Linux & Mac OS 上也有。


★网络层:概述


◇网络层的必要性


  路由机制(routing)
  在 OSI 模型中,链路层本身【不】提供路由功能。你可以通俗地理解为:链路层只处理【直接相连】的两个端点(注:这么说不完全严密,只是帮助外行理解)
  对于某个复杂网络,可能有很多端点,有很复杂的拓扑结构。当拓扑足够复杂,总有一些端点之间【没有直连】。那么,如何在这些【没有直连】的端点之间建立通讯捏?此时就需要提供某种机制,让其它端点帮忙转发数据。这就需要引入“路由机制”。
  为了避免把“链路层”搞得太复杂,路由机制放到“链路层”之上来实现,也就是“网络层”。

  基于【路由】的地址编码方式
  链路层已经提供了某种全球唯一的地址编码方式(MAC 地址)。但“MAC 地址”有如下几个问题:
其一,它是固定的(虽然可以用技术手段去修改 MAC 地址,但很少这么干)
其二,MAC 地址的编码是基于【厂商】,无法体现网络拓扑结构。或者说,“MAC 地址”对于“路由机制”是不够友好滴。
  因此,需要引入一种更抽象(更高层)的地址,也就是“网络层地址”。咱们常说的“IP 地址”,是“网络层地址”的实现方式之一。

  为了帮你理解,举个例子:
  每个人都有身份证号(这就类似于“MAC 地址”)。当某人加入了某个公司,公司会为此人再分配一个“员工号”(这就类似于“网络地址”)。既然有身份证号,为啥公司还要另搞一套“员工编号”捏?因为“员工编号”有额外的好处。比如说:可以把员工号划分为不同的区间,对应不同的部门。这样一来,只要看到员工号,就知道此人来自哪个部门。
  类似道理,每个网卡都有自己固定的 MAC 地址,当这个网卡接入到不同的网络,每次都可以再分配不同的“网络地址”。通过“网络地址”可以看出这个网卡属于哪个网络(对路由比较方便)。

  网际互联(internetwork
  引入“网络层”的另一个目的是:屏蔽不同类型的网络之间的差异,从而有利于【网际互联】(也就是建立“网络的网络”)。
  一般来说,要想联通【异种】网络,就要求每个网络中都有一台主机充当【网关】(gateway)。【网关】起到“中介/翻译”的作用——帮不同的网络翻译协议,使得不同的网络可以互相联通。
  假设【没有】统一的网络层,网关的工作就很难做。就好比说:如果全球没有某种通用的自然语言,就需要培养非常多不同类型的翻译人才(假设有30种主要语言,任意两种互译,就需要几百种不同的翻译人才)。
  反之,如果有了某种统一的网络层标准,问题就好办多了(还是假设有30种主要语言,只要选定某种作为通用语,然后培养29种翻译人才,就可以实现任意两种语言互译)。
  如今的互联网时代,【IP 协议】就是那个充当统一标准的网络层协议。

不见图 请翻墙
(互联网整合了各种类型的网络)

◇网络拓扑(network topology)


  网络的拓扑结构有很多种,有简单的,有复杂的。一般来说,再复杂的拓扑,也可以逐步分解为若干简单拓扑的组合。
  对拓扑的研究,有专门一个数学分支(拓扑学)。考虑到本文只是扫盲,俺不可能再去聊“拓扑学”。因此,只挑几种简单的拓扑结构,让大伙儿有个直观的印象。

不见图 请翻墙
(常见的网状拓扑结构:星形拓扑、环形拓扑、总线拓扑、网状拓扑、等等)

  如今的互联网,整体的拓扑结构超级复杂。但还是可以逐步分解为上述几种基本的拓扑结构。

不见图 请翻墙
(互联网的复杂拓扑,右下角是图中某个小点的放大。
为节省大伙儿的翻墙流量,俺贴的是缩小图。点“这里”看原始图)

◇互联网的拓扑——从“历史”的角度看其健壮性


  从上面那张图可以看出:互联网拓扑的【局部】有很多是“星形拓扑”(当然也有其它的)。但从【宏观】上看,更像是“网状拓扑”。
  在现实生活中,对于复杂结构,通常都会采用“树状层次结构”,以便于管理。比如:域名系统、公司组织结构、官僚系统 ...... 那为啥互联网的【宏观】拓扑结构是“网状”捏?这就要说到互联网的历史。

  在上世纪50年代(冷战高峰期),美国军方的指挥系统高度依赖于电信公司提供的电话网络。当时的电话网络大致如下——
在基层,每个地区有电话交换局,每一部电话都连入当地的交换局。
在全国,设有若干个长途局,每个交换局都接入某个特定的长途局(不同地区的交换局通过长途局中转)。
  简而言之,当时美国的电话网络是典型的【多级星形拓扑】。这种拓扑的优点是:简单、高效、便于管理;但缺点是:健壮性很差。从这个案例中,大伙儿可以再次体会到“效率”与“健壮性”之间的矛盾。俺写过一篇很重要的博文(这里)深入讨论了这个话题。
  话说1957年的时候,苏联成功试射第一颗洲际弹道导弹(ICBM),美国军方开始担心:一旦苏联先用洲际导弹攻击美国,只要把少数几个长途局轰掉,军方的指挥系统就会瘫痪。也就是说,“长途局”已经成为美国军方的【单点故障】(何为“单点故障”?参见这篇博文)。
  1960年,美国国防部找来大名鼎鼎的兰德公司进行咨询,要求提供一个应对核打击的方案。该公司的研究员 Paul Baran 设计了一个方案,把“星形拓扑”改为【网状拓扑】。采用【网状拓扑】的好处在于:即使发生全面核大战,大量骨干节点被摧毁,整个网络也不会被分隔成几个孤岛,军方的指挥系统依然能正常运作。

不见图 请翻墙
(左边:互联网诞生前——美国的电话网络  右边:兰德公司的“Baran 方案”)

  有了兰德公司的方案,美国军方找到当时最大的电信公司 AT&T,想要实现这个系统,结果被否决了。AT&T 高层认为:搞这样一种系统根本不切实际。于是 Baran 的方案中途夭折。
  为啥 AT&T 反对这个方案捏?一方面,成功的大公司总是有很强的思维定势(关于这点,参见这篇文章);另一方面,Baran 的设计方案确实很超前——其前瞻性不仅包括“拓扑结构”,而且把当时电信行业的几大核心观念完全颠覆掉了(具体如何颠覆,后续章节还会再聊)。
  时间一晃又过了好多年,到了60年代末,由于一系列机缘巧合,英国佬发现了“Baran 方案”的价值,并据此搞了一个小型的 NPL 网络(NPL 是“国家物理实验室”的缩写)。然后在某次 ACM 会议上,美国佬看到英国佬的论文,才意识到:Baran 方案完全可行。经历了“出口转内销”的命运之后,该方案重新被美国国防部重视。之后,(国防部下属的)“高级计划研究局”(ARPA)开始筹建“阿帕网”(ARPANET),才有了如今的互联网。

◇路由的大致原理


  聊完“拓扑”,再来聊“路由”。
  当主机 A 向主机 B 发送网络层的数据时,大致会经历如下步骤:
1.
A 主机的协议栈先判断“A B 两个地址”是否在同一个子网(“子网掩码”就是用来干这事儿滴)。
如果是同一个子网,直接发给对方;如果不是同一个子网,发给本子网的【默认网关】。
(此处所说的“网关”指“3层网关/网络层网关”)
2.
对于“默认网关”,有可能自己就是路由器;也可能自己不是路由器,但与其它路由器相连。
也就是说,“默认网关”要么自己对数据包进行路由,要么丢给能进行路由的另一台设备。
(万一找不到能路由的设备,这个数据就被丢弃,于是网络通讯出错)
3.
当数据到达某个路由器之后,有如下几种可能——
3.1
该路由器正好是 B 所在子网的网关(与 B 直连),那就把数据包丢给 B,路由过程就结束啦;
3.2
亦或者,路由器会把数据包丢给另一个路由器(另一个路由器再丢给另一个路由器) ...... 如此循环往复,最终到达目的地 B。
3.3
还存在一种可能性:始终找不到“主机 B”(有可能该主机“断线 or 关机 or 根本不存在”)。为了避免数据包长时间在网络上闲逛,还需要引入某种【数据包存活机制】(洋文叫做“Time To Live”,简称 TTL)。
通常会采用某个整数(TTL 计数)表示数据包能活多久。当主机 A 发出这个数据包的时候,这个“TTL 计数”就已经设置好了。每当这个数据包被路由器转发一次,“TTL 记数”就减一。当 TTL 变为零,这个数据包就死了(被丢弃)。

  对于某些大型的复杂网络(比如互联网),每个路由器可能与其它 N 个路由器相连(N 可能很大)。对于上述的 3.2 情形,它如何判断:该转发给谁捏?
  这时候,“路由算法”就体现出价值啦——
一般来说,路由器内部会维护一张【路由表】。每当收到一个网络层的数据包,先取出数据包中的【目标地址】,然后去查这张路由表,看谁距离目标最近,就把数据包转发给谁。
  上面这段话看起来好像很简单,其实路由算法挺复杂滴。考虑到本文是“扫盲性质”,而且篇幅已经很长,不可能再去聊“路由算法”的细节。对此感兴趣的同学,可以去看《计算机网络》的第5章。

◇路由算法的演变史(以互联网为例)


  (技术菜鸟可以跳过这个小节)
  由于互联网的 IP 协议已经成为“网络层协议”的事实标准,俺简单聊一下互联网的路由机制是如何进化滴。

  第1阶段:静态全局路由表
  (前面说了)互联网的前身是“阿帕网/ARPANET”。在阿帕网诞生初期(上世纪70年代),全球的主机很少。因此,早期的路由表很简单,既是“全局”滴,又是“静态”滴。简而言之,每个路由器内部都维护一张“全局路由表”,这个“路由表”包含了全球所有其它路由器的关联信息。每当来了一个数据包,查一下这张全局路由表,自然就清楚要转发给谁,才能最快到达目的地。
  早期的阿帕网,主机的变化比较少,也很少增加路由器。每当出现一个新的路由器,其它路由器的管理员就手工编辑各自的“全局路由表”。
  为了加深大伙儿印象,特意找来两张70年代初的阿帕网拓扑图(注:图中的 IMP 是“Interface Message Processor”的缩写,也就是如今所说的“路由器”)。

不见图 请翻墙
(1973年的阿帕网)

不见图 请翻墙
(1977年的阿帕网)

  第2阶段:动态全局路由表
  后来,“阿帕网/互联网”的规模猛增,路由器数量也跟着猛增,隔三差五都有新的路由器冒出来。再用“静态路由表”这种机制,(编辑路由表的)管理员会被活活累死。于是改用“动态路由表”,并引入某种“路由发现机制”。但“路由表”依然是【全局】滴。

  第3阶段:动态分级路由表
  再到后来,全球的路由器越来越多,成千上万,再搞“全局路由表”已经不太现实了——
一方面,“全局路由表”越来越大(查询的速度就越来越慢)
另一方面,由于互联网的流量越来越大,每来一个数据包都要查表,查询越来越频繁。
  于是,路由器开始吃不消了。为了解决困境,想出一个新招数:引入“分级路由”(hierarchical routing)。所谓的“分级路由”就是:把整个互联网分为多个大区域,每个大区域内部再分小区域,小区域内部再分小小区域 ...... 看到这里,熟悉“数据结构与算法”的同学就会意识到——这相当于构造了一个【树状】层次结构。
  有了这个层次结构,每个路由器重点关注:自己所在的那个最小化区域里面的网络拓扑。如此一来,每个路由器的“路由表”都会大幅度减小。

不见图 请翻墙
(全局路由表 VS 分级路由表)

◇互联网的路由——从“CAS”的角度看其健壮性


  去年(2020)俺写了一篇博文《“政治体制”与“系统健壮性”——基于“复杂性科学”的思考》,其中介绍了“CAS”(复杂自适应系统)的概念。互联网的路由机制,就是一个典型的 CAS。
  如果把互联网视作一个系统,每个公网上的路由器都是一个自适应的主体。假如某个地区的网络流量突然暴涨,骨干网路由器会自动分流;假如因为地震或战争,导致某个地区的骨干网路由器全部下线,周边地区的路由器也会自动避开这个区域 .....
  所有这些工作,【不需要】依靠任何最高指挥中枢,去进行协调。
  相反,如果互联网的路由系统中,设立了某种“中央委员会”进行实时调度,那互联网早就完蛋了,根本无法成长为今天这种规模。

◇网络层的两种交换技术——电路交换(circuit switching) VS 分组交换(packet switching


  (技术菜鸟可以跳过这个小节)
  前面聊“互联网诞生”,说到兰德公司的“Baran 方案”。该方案对当时的电信系统提出几大革命性的变化,其中之一就是“分组交换”技术(也称“数据包交换”or“封包交换”)。
  一般来说,网络层的设计有两种截然不同的风格:【电路交换 VS 分组交换】。有时候也分别称之为“有连接的网络层 VS 无连接的网络层”。此处所说的“连接”指的是某种“虚电路”(洋文叫做“virtual circuit”,简称 VC)。

  要理解“虚电路”,首先要从老式的电话系统说起。
  最早期的电话,既没有拨号盘也没有按键,全靠一张嘴。当你拿起电话,先告诉接线员你要打给谁,接线员会用一根跳接线,插入电话交换设备的某个插孔,从而把你的电话机与对方的电话机相连。于是建立了一条两人之间的电话通路,也就是“电路”。你可以把“接线员”想象成某种“人肉路由器” :)

不见图 请翻墙
(1900年法国巴黎的电话交换局,可以看到接线员在操作电话交换设备)

  后来发明了“自动电话交换机”,导致“接线员”全体下岗。虽然自动化了,但原理还是一样——当你在电话上拨了某人的号码,电话局的交换机会自动选择一条线路。只有当这条线路建立起来,对方的电话才会响。一旦双方开始通话,双方之间的语音都是通过这条线路传输。并且这条线路是独占的——只要通话不挂断,这条线路就不会再分配给其他人使用。

  前面提到“互联网诞生的历史”,当时军方推动的“Baran 方案”被 AT&T 断然拒绝。因为这个方案完全颠覆了传统的电话系统——
颠覆之1:把“模拟信号”颠覆为“数字信号”(这点比较好理解,俺就不解释了)
颠覆之2:把“星形拓扑”颠覆为“网状拓扑”(关于这点,前面的小节已经讨论了)
颠覆之3:把“电路交换”颠覆为“分组交换”(这就是本小节的重点)

  为了帮大伙儿理解上述第3点,举个例子:
  假设主机 A 要向主机 B 发送一大坨数据。因为数据太多,肯定要分成好几坨小一点的(分成多个数据包)。如何把这些数据包发送给对方捏?

  “电路交换”的实现方式
在发送数据之前,要先建立连接通道(通过路由算法,找出 A & B 之间的某条通路)。这条通路就是所谓的“虚电路/VC”。一旦 VC 建立,每一个数据包都是从这条拓扑路径进行路由。

  “分组交换”的实现方式
在发送数据之前,【不需要】建立通道,让每个数据包独立进行路由。这种情况下,这几个数据包可能会走【不同的】拓扑路径。因此,数据包到达的顺序与发送的顺序【不一定】相同。接收方收到所有数据包之后,还要自己进行排序。
  维基百科上有一个 GIF 动画(这个链接),比较直观地演示“分组交换/封包交换”的效果。由于这个动画稍微有点大(超过 1MB),俺就不贴到博文中了。

  当时的电话系统主要承载语音传输,“电路交换”显然性能更高。那为啥 Baran 的设计要采用“分组交换”捏?俺又要再次提到【效率 VS 健壮性】之间的矛盾与均衡。
  对于“电路交换”,一旦建立连接,同一个连接的所有数据都走相同的路径(会经过完全相同的路由器)。也就是说,传输的过程中,如果某个路由器挂掉了(网络掉线 or 硬件当机 or 软件崩溃)。那么,该路由器正在处理的 N 个连接全都要报废。而“分组交换”则更加灵活——即使某个路由器挂掉了,后续的数据包会自动转向另外的路由器,损失很小。
  “Baran 方案”之所以采用“分组交换”的设计,因为人家这个方案是提交给军方用来应对【全面核战争】滴,当然要考虑健壮性啦。

  话说这两种交换机制,各有很多支持者,并分裂为两大阵营,分别是:“电信阵营 VS 互联网阵营”。两大阵营的口水战持续了 N 年,都无法说服对方。到了后来设计 OSI 模型的时候,为了保持中立性与通用性,OSI 模型本身并没有强制要求网络层采用哪一种风格。
  经过几十年之后,咱们已经可以看出来:“互联网阵营”占据主导地位。如今,连电信系统都是架构在互联网之上。


★网络层:具体实例


◇网络层的【协议】


  网络层的协议有很多。由于“互联网”已经成为全球的事实标准,因此俺只列出属于“互联网协议族”的那些“网络层协议”:
IP 协议(含 IPv4IPv6
ICMP
IGMP
IPSec
......
(考虑到篇幅)俺不可能具体细聊这些协议,只是贴出每个的维基百科链接,感兴趣的同学自己点进去看。
  对上述这些协议,最重要的当然是 IP 协议。如果你想要深入了解 IP 协议,可以参考如下这本书。关于 IP 协议的书,此书的影响力最大。这本书共3卷,通常只需看第1卷。
TCP-IP 详解

◇网络层的【协议实现】


  对于电脑主机(含移动设备),网络层的协议实现通常包含在操作系统自带的网络模块中(也就是“操作系统协议栈”)。具体参见如下示意图。
  另外,还有一些专门的【3层】网络设备,也提供网络层的功能(参见本章节的后续小节)。

不见图 请翻墙
(OSI 模型中,不同层次的协议实现)

◇IP 地址的格式及含义


  当年设计阿帕网的时候,采用了【4字节】(32比特)来表示“网络层地址”(也就是 IP 地址)。
  “IP 地址”的含义很重要,俺有必要解释一下:
  咱们平时所说的 IP 地址,采用【点分十进制】来表示。就是把地址的4个字节,先翻译为十进制,然后每个字节用一个小数点分隔开(参见如下示意图):
不见图 请翻墙
(4字节 IP 地址:“二进制”与“点分十进制”的对照示意图)

  “IP 地址”的32比特,分为两部分:第1部分用来标识【子网】,第2部分用来标识该子网中的【主机】。
  这两部分各占用多少比特,是不确定的。在这种情况下,“操作系统协议栈”如何知道哪些比特标识“子网”,哪些比特标识“主机”捏?奥妙在于【子网掩码】。所以,大伙儿在给系统配置 IP 地址的时候,通常都需要再设置一个【子网掩码】,就这个用途。

◇IP 地址枯竭,及其解决方法


  前一个小节提到:IP地址包含【4字节】(32比特)。因此,最多只能表示【2的32次方】(42亿左右)的不同地址。考虑到还有很多地址保留给特殊用途,实际可用地址远远不到42亿。
  到了如今,全球网民都已经几十亿了,IP 地址开始枯竭。咋办捏?为了解决这个问题,发展出若干技术手段。简单说一下最常见的几种手段:

  IPv6
  名气最大(最多人知道)的技术手段,大概是 IPv6 了。这招想要一劳永逸地解决地址枯竭的问题,采用了16字节(128比特)来表示 IP 地址。
  设计 IPv6 的人自豪地宣称:即使给地球上的每一粒沙子分配一个 IPv6 地址,依然绰绰有余(确实没有吹牛,“2的128次方”是天文数字)。
  但 IPv6 的缺点在于,【无法】向下兼容原有的 IP 协议(原有的协议叫“IPv4”)。IPv6 的普及一直比较慢,这是主要原因。

  代理服务器(proxy)
  一看到代理,很多人就想到翻墙。其实它也可以用来解决“地址枯竭”的问题。
  比如说,某个公司有100人,100台电脑。如果每台电脑都分配公网 IP 地址,就要消耗100个公网地址(太浪费啦)。
  可以只申请一个公网 IP,然后在内网搞一个代理服务器,公网 IP 分配给它(代理服务器有两个网卡,一个接内网,一个接公网)。然后在其它电脑上设置代理,指向这台代理服务器,就都可以上外网啦。
  (注:在本文的末尾有一个 ★杂项 的章节,会专门聊一下“代理”这个话题)

  网络地址转换(NAT)
  前面 proxy 那招有个缺点:内网的每台电脑里面的每个上网软件,都要单独设置代理。实在太麻烦啦!
  后来就发明了某种更牛逼的招数——网络地址转换(洋文是“Network Address Translation”,简称 NAT)。
  用了这招,还是只要申请一个公网 IP,分配给内网的网关(网关有两个网卡,一个接内网,一个接公网)。然后在内网的网关配置 NAT 功能,自动就可以让内网的每台电脑访问外网。
  在这篇博文,俺介绍了虚拟机的几种“网卡模式”,其中有一种模式叫做【NAT 模式】,就是指这个玩意儿。
  采用了 NAT 技术之后,可能会对某些应用软件(尤其是 P2P 类型的)造成兼容性问题,于是又发明了一些“NAT 穿透技术”(NAT traversal)。这类技术有好几种,如果有空的话,俺会单独写教程介绍。

  其它解决方法
  关于“IPv4 地址空间耗尽”,解决方法肯定不止上面这几招。限于篇幅,就此打住。更多的讨论参见维基百科的“这个链接”。

◇网络层相关的【网络设备】


  路由器(router)
  (前面章节聊“路由原理”的时候,已经介绍过它;这里就不再浪费口水啦)

  3层交换机(Layer 3 switching)
  “3层交换机”是在“2层交换机”的基础上,增加了对网络层的处理。因此,它可以做到类似路由器的效果——在几个子网之间转发数据。
  与路由器的差别在于——“3层交换机”链接的几个子网是【同种】网络;而路由器可以连接【异种】网络。
  从上面这句话看,“3层交换机”的能力显然不如“路由器”。既然已经有“路由器”,为啥还要发明“3层交换机”捏?这就要说到【单臂路由器】的弊端。
  对于企业内网的“2层交换机”,通常都支持 VLAN 功能。通俗地说:可以在交换机中划分多个【虚拟子网】。其实这些子网的中所有的电脑,都还是接入这台交换机,只不过这些子网配置了不同的网络地址。对于同一个 VLAN 内部的通讯,“2层交换机”自己就可以搞定(只需要用到2层协议);但对于【跨】VLAN 主机之间的通讯,“2层交换机”就没戏啦(它没有路由功能)。因此,就必须在它旁边外加一个路由器,形成如下拓扑结构。在这个拓扑中,路由器只与单个设备(2层交换机)相连,所以称之为“单臂”。
  请注意:如下示意图只画了两台电脑,位于两个 VLAN。实际上可能有很多个 VLAN,每个里面有几十台电脑。于是,交换机与路由器之间的传输通道就会成为瓶颈——【跨】VLAN 的任意两台电脑通讯,数据包都要到路由器那里兜一圈。为了消除这种瓶颈,才发明了“3层交换机”——把路由功能直接集成到交换机内部。

不见图 请翻墙
(“单臂路由器”的拓扑结构)

  无线热点(Wireless Access Point)
  “无线热点”通常用来提供无线接入,使得某个【无线】设备能接入到某个【有线】网络中。一般来说,热点都内置了路由功能,那么它就是“无线路由器”,对应到“3层”(网络层)。反之,如果没有路由功能,它就是“网桥”,属于“2层”(链路层)。

◇网络层相关的【软件工具】


  ping
  这个命令,很多人应该都知道。早在 Win9x 就有这个命令了。它使用(网络层的)ICMP 协议来测试某个远程主机是否可达。
  提醒一下:
  如果 ping 命令显示某个 IP 地址不可达,有很多种情况。比如说:
这个 IP 地址对应的主机已经关机
这个 IP 地址对应的主机已经断线
这个 IP 地址对应的主机拒绝响应 ICMP 协议
从你本机到这个 IP 地址之间,有某个防火墙拦截了 ICMP 协议
......

  traceroute
  这是一个通用的工具,用来测试路由。很早以前的 Windows 就已经内置了它,命令是 tracert。在 POSIX(Linux&UNIX)上通常叫 traceroute
  你可以用这个命令,测试你本机与互联网另一台主机之间的路由(也就是:从你本机到对方主机,要经过哪些路由器)


★传输层:概述


◇传输层的必要性


  屏蔽“有连接 or 无连接”的差异
  (上一个章节提到)网络层本身已经屏蔽了【异种网络】的差异(比如“以太网、ATM、帧中继”之间的差异),而且网络层也屏蔽了路由的细节。但网络层本身还有一个差异,也就是网络层的两种交换技术:电路交换(有连接) VS 分组交换(无连接)。
  前面章节也提到了:上述两种交换技术各有很多支持者,并分裂为两大阵营。当年设计 OSI 模型的时候,为了保持中立性与通用性,并没有强制规定“网络层”必须采用何种交换机制。
  对于开发网络软件的程序员来说,当然不想操心“网络层用的是哪一种交换机制”。因此,需要对网络层的上述差异再加一个抽象层(也就是“传输层”)。

  从“主机”到“进程”
  前面介绍的“网络层”,其设计是面向主机(电脑)。“网络层地址”也就是某个主机的地址。
  而“传输层”是面向【进程】滴!因为传输层要提供给【网络软件】使用,而网络软件打交道的对象是【另一个网络软件】。因此,传输层必须在“网络层地址”的基础上,再引入某种新的标识,用来区分同一台主机上的不同【进程】。

◇传输层的特殊性


  在 OSI 7层模型中,传输层正好居中。这是一个很特殊的位置。
  OSI 模型最下面3层,与【网络设备】比较密切。这里面所说的“网络设备”,既包括那些独立的主机(比如“路由器、交换机、等”),也包括电脑上的硬件(比如“网卡”)。
  OSI 模型最上面3层,与【网络软件】比较密切(或者说,与“用户的业务逻辑”比较密切)。
  而中间的传输层,正好是承上启下。对于开发应用软件的程序猿/程序媛,“传输层”是他们能感知的最低一层。

◇传输层的【端口】


  刚才谈“传输层的必要性”,提到说——“网络层地址”只能标识【主机】,而传输层必须要能标识【进程】。为了达到这个目的,于是就引入了“传输层端口”这个概念(为了打字省力,后续讨论简称为“端口”)。
  在 OSI 模型中,“端口”的官方称呼是“传输服务访问点”(洋文缩写 TSAP)。但是作为程序员,俺已经习惯于“端口”这个称呼。后续介绍依然用“端口”一词。
  当程序员使用传输层提供的 API 开发网络软件时,通常把“端口”与“网络地址”一起使用(构成“二元组”),就可以定位到某个主机上的某个进程。


★传输层:具体实例


◇传输层的【协议】


  为了让程序员可以更爽地使用传输层来开发网络软件,传输层既要提供“有连接”的风格,也要提供“无连接”的风格。关于这两种风格的对比,前面已经聊过,这里不再浪费口水。
  具体到“互联网协议族”,有两个主要的传输层实现,分别是 TCP & UDP(前者是“有连接”,后者是“无连接”)。
  除了 TCP & UDP,“互联网协议族”还提供了其它一些传输层协议。因为比较冷门,俺就不介绍啦。

◇传输层的【协议实现】


  对于电脑主机(含移动设备),传输层的协议实现通常包含在操作系统自带的网络模块中(也就是“操作系统协议栈”)。具体参见如下示意图。
  另外,还有一些专门的【4层】网络设备,也提供传输层的功能(参见后续的小节)。

不见图 请翻墙
(OSI 模型中,不同层次的协议实现)

◇套接字(socket API)


  前面说了:传输层是面向程序员(让他们可以更方便地开发网络软件)。因此,就需要提供一些封装传输层的【库】(API)。程序员只需要调用这些【库】,就可以使用传输层的协议进行通讯啦。
  影响力最大的传输层封装库,当然是 socket API。它来自加州大学伯克利分校。
  在互联网诞生初期,伯克利分校开发了一个 UNIX 操作系统的的变种,叫做“伯克利 UNIX 发行版”(BSD Unix),也就是如今 BSD 操作系统的前身。伯克利发行版内置了一套用来进行网络编程的 API,当时叫做“伯克利套接字”(Berkeley sockets)。由于这套 API 用起来很方便,很多其它的 UNIX 变种也移植了这套 API,于是就逐渐成了业界的事实标准。到了上世纪90年代,Windows & Linux 也都提供了这套 API。
  由于大部分读者不是程序员,“套接字”这个话题就到此为止。如果你是个程序员,并且对网络编程感兴趣,可以参考俺的电子书清单,其中有一个分类目录是【IT 类 / 软件开发 / 网络相关】。

◇传输层相关的【网络设备】


  4层交换机(Layer 4 switching)
  前面已经介绍了“3层交换机”,“4层交换机”是其进一步的改良,可以识别传输层的协议,获取 TCP or UDP 的端口号。
  有了这个能力,网管就可以在这种交换机上配置一些管理策略。比如说:(根据传输层端口号)过滤掉某种流量,或者对某种流量设置转发的优先级。

  状态防火墙(stateful firewall
  网络防火墙分好几种,大部分属于这种。它能完全处理 TCP 协议的状态,显然它属于“4层”(传输层)。

◇传输层相关的【软件工具】


  netcat 家族——传输层的“瑞士军刀”
  关于 netcat,俺已经写过一篇比较详细的教程:《扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”》。看完这篇教程,你肯定能体会它功能的强大——很多与 TCP/UDP 相关的事情,都可以用 netcat 搞定。
  另外,netcat 还有很多衍生品(衍生的开源项目),构成一个丰富的 netcat 家族。在上述教程也有介绍。

  netstat & ss
  Windows 和 POSIX(Linux&UNIX)都有一个 netstat 命令,可以查看当前系统的 TCP/UDP 状态(包括当前系统开启了哪些监听端口)。
  另外,Linux 上还有一个 ss 命令,功能更强(但这个命令在 Windows 上默认没有)

  nmap
  这是最著名的开源的扫描器,可以扫描远程主机监听了哪些传输层端口(注:前面提到的“netcat 家族”也可以干这事儿)
  nmap 的功能很强,“端口扫描”只是其功能之一。


★业务层(OSI 上三层):概述


  一不小心,这篇教程已经写了这么长。为了照顾那些有“阅读障碍”的读者,俺要稍微控制一下篇幅,就把 OSI 的【上三层】合在一起讨论。
  前面的章节说过:【上三层】更接近于“网络软件”,对应的是应用软件的业务逻辑,因此俺统称为“业务层”。
  注:有些书(比如《计算机网络》)会把 OSI 的上三层统称为“应用层”。由于 OSI 模型中本来就有一个“应用层”,俺认为这样容易搞混(尤其不利于技术菜鸟),所以另外起了一个“业务层”的名称。

◇业务层的必要性


  业务层显然是必要滴。因为传输层位于操作系统,它不可能去了解网络软件的业务逻辑。为了让网络软件能够相互通讯,肯定要在传输层之上再定义更高层的协议。
  问题在于:网络软件千奇百怪,其业务逻辑各不相同,因此,“业务层如何设计”,【无】一定之规。有些软件只用一个协议来搞定所有的业务逻辑(只有一层);有些软件会参考 OSI,把业务逻辑的协议分为三层;还有些软件可能会分出更多的层次。
  再强调一下:业务层的协议如何分层,完全看具体的业务逻辑,不要生搬硬套任何现有的参考模型。

◇会话层 & 表示层 & 应用层


  对于大部分读者来说,【没必要】花时间去了解 OSI 最上面三层之间的区别。你只需把最上面三层视作【一坨】——他们都是与网络软件的业务逻辑密切相关滴。
  那么,哪些人需要详细了解“这三层的差异”捏?
  如果你是个程序员,并且你正好是开发【网络】软件,俺建议你了解一下 OSI 模型的最上面三层,有助于你更深刻地思考某些网络协议的设计。所谓的“更深刻”指的是:你不能光停留在 WHAT 层面,要提升到 HOW 甚至 WHY 层面(参见《学习技术的三部曲:WHAT、HOW、WHY》)


★业务层(OSI 上三层):具体实例


◇业务层的【协议】


  业务层的协议非常多。即使光把各种协议的名称列出来,也很费劲。所以俺就偷懒一下,只点评几个特别重要的协议。

  HTTP 协议
  如果让俺评选最重要的业务层协议,俺首推 HTTP 协议。互联网的普及推动了 Web 的普及,而 Web 的普及使得 HTTP 成为信息时代的重要支柱。当你上网的时候,你看到的网页(HTML 页面)就是通过 HTTP 协议传输到你的浏览器上。
  如今 HTTP 已经不仅仅用来展示网页,还有很多业务层的协议是建立在 HTTP 协议之上。比如说:如果你用 RSS 订阅俺的博客,RSS 阅读器需要调用 blogspot 博客平台提供的 RSS 接口,这些 RSS 接口就是基于 HTTP 协议传输滴。
  考虑到本文的篇幅,俺不可能在这里细聊 HTTP 协议的规格,有兴趣的同学可以去看《HTTP 权威指南》这本书。

  SSL/TLS 协议
  最早的 HTTP 协议是【明文】滴;为了强化安全性,后来又设计了 SSL 协议,用来【加密】HTTP 流量;再后来,SSL 升级为 TLS(这俩是同义词)。如今经常看到的 HTTPS 相当于“HTTP over TLS”。
  SSL/TLS 设计得比较优雅(很灵活),使得其它业务层的协议可以很方便地架构在 SSL/TLS 之上。这样的好处是:其它协议就不用自己再设计一套加密机制&认证机制。
  SSL/TLS 对于安全性很重要,因此俺专门写了一个系列教程(如下),详细介绍该协议的技术细节。
扫盲 HTTPS 和 SSL/TLS 协议》(系列)

  域名相关的协议(DNS 及其它)
  域名相关的协议,也很重要。因为域名系统是整个互联网的基础设施。最早的域名查询协议是“DNS 协议”,由于这个协议【没有】加密,导致了一些安全隐患。比如 GFW 就利用 DNS 的这个弱点,搞“域名污染/域名投毒”。因此,后来又设计了一系列新的域名协议,引入了加密的机制。
  关于这些协议的扫盲教程,可以参考如下几篇博文:
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS

◇业务层相关的【网络设备】


  应用层防火墙(application firewall
  前面提到了:大多数网络防火墙处于4层(状态防火墙),另外还有少数处于7层,也就是“应用层防火墙”(有时候也称之为“7层防火墙”)。
  一般来说,这类防火墙具备了【深度包检测】(deep packet inspection,简称 DPI)的能力,可以分析应用层协议的【内容】。
  简单说一下“深度包检测”:
  如果某个网络设备,仅仅分析“应用层协议”本身,它还【不够格】称之为 DPI。为了做到 DPI,还要能理解应用层协议所承载的【内容】。
  比如说:某人通过【明文】的 HTTP 协议从网上下载了一个 zip 压缩包。对于这个下载行为,那些做得好的 DPI 设备不光能识别出“HTTP 协议的内容是 ZIP 压缩包”,而且还能从 ZIP 压缩包中提取出里面的文件。

  入侵检测(intrusion detection system
  一般来说,“入侵检测”如果不加定语,通常指“【网络】入侵检测”(洋文叫 NIDS);另外还有一种“【主机】入侵检测”(洋文叫 HIDS)。HIDS 与本文无关。
  “入侵检测”是一种网络安全设备,它通过嗅探(sniffer)的方式抓取网上的数据包,然后进行分析,尝试发现网络中是否存在黑客/骇客的入侵的行为。故名“入侵检测”。
  由于 IDS 需要理解【应用层】(7层)的内容,因此它与“应用层防火墙”有个共同点,需要具备某种程度的 DPI(深度包检测)能力。它俩的一大差异是【部署方式】。
  考虑到很多读者是 IT 外行,简单说一下“旁路部署”——
如果你学过中学物理,应该知道电路有“串联 & 并联”。所谓的“旁路部署”类似于电路中的【并联】。通俗地说:IDS 是【并联】部署,防火墙是【串联】部署。

  GFW(Great Firewall)
  本博客已经写了很多翻墙教程,大伙儿肯定都知道 GFW 了。
  由于“Great Firewall”中有“Firewall”字样,很多天朝网民【误以为】GFW 是防火墙,其实不然!GFW 本质上就是 IDS——其部署方式类似于 IDS(旁路部署),其工作方式有很大一部分也类似于 IDS(当然啦,GFW 的功能比 IDS 更多)。
  大约七八年前,就有热心读者建议俺写一篇技术博文,介绍 GFW 的工作原理。由于俺比较懒,拖到今年(2021)都没动手,很惭愧 :(


★杂项


  有些概念,并不属于某个特定的层次,单独放到这个章节。

◇VPN(virtual private network


  咱们天朝的网民使用 VPN,一多半是为了翻墙。其实 VPN 的本意(如其名称所示)是为了提供某种虚拟化的私有的网络,让身处异地的多个人,可以用 VPN 构建出一个虚拟的内网,从而能在这个内网中协同工作。
  VPN 的类型很多,使用的技术也各不相同,因此 VPN 对应的 OSI 层次很宽(“1层”到“6层”)。俺到维基百科剽窃了如下这张图,让你见识一下 VPN 的多样性。

不见图 请翻墙
(名目繁多的 VPN,分类示意图)

◇代理(proxy)


  那些经常翻墙的同学,对“代理”应该都很熟悉了。“代理”与 VPN 类似,一开始并不是用来翻墙滴,“翻墙”只是这俩的副业。

  代理服务器(proxy server)
  “代理服务器”部署在“客户端 & 服务端”之间,起到某种“中介”的作用。“代理服务器”的类型有很多,干的事情各不相同。

不见图 请翻墙
(“代理服务器”的简单示意图)

  代理客户端(proxy client)
  早期的代理服务器,【不】需要“代理客户端”。因为早期的“代理服务器”支持的是【标准协议】。比如“HTTP proxy server”支持的是标准 HTTP协议,而用户的电脑上,已经有浏览器(原生支持 HTTP 协议)。这种情况下,自然不需要再有“代理客户端”。
  后来,为了满足某些特殊需求(比如翻墙),“代理服务器”必须使用某种特殊的(非标准的)协议。因此,就必须在用户的环境中安装“代理客户端”。对于翻墙来说,你装的翻墙软件,相当于“代理客户端”。

  代理的层次
  “代理”也分不同的层次。比较常见的有如下几种:
TCP 代理(TCP 端口转发)——4层(传输层)
SOCKS 代理——5层(会话层)
HTTP 代理——7层(应用层)
......

◇网关(gateway


  前面的某些章节,已经稍微提及了“网关”这个概念,但还没有具体介绍它。
  严格来讲,“网关”是一个逻辑概念,【不要】把它当成具体的网络设备。充当“网关”的东东,可能是:路由器 or XX层交换机 or XX层防火墙 or 代理服务器 ......
  “网关”也分不同的层次。如果不加定语,通常指的是“3层网关”(网络层网关)。列几种比较常见的,供参考:
路由器充当网关——3层(网络层)
3层交换机充当网关——3层(网络层)
4层交换机充当网关——4层(传输层)
应用层防火墙充当网关——7层(应用层)
代理服务器充当网关——(取决于代理的层次,参见前一个小节)
......

◇隧道协议(tunneling protocol


  所谓的“隧道协议”,通俗地说就是:用某种协议包裹另一种协议,以满足某些特殊的需求。
  看到这里,估计某些同学会感到纳闷——因为俺在本文开头介绍“协议栈”的时候提到说:相邻的两层协议,下层会包裹上层。“隧道协议的包裹”与“上下层协议的包裹”,差别在哪捏?
  俺来解释一下:
  “隧道协议”可以做到更灵活的包裹——既可以对层次相隔很远的协议进行包裹,也可以对同一层的协议进行包裹,甚至可以“倒挂”——所谓的“倒挂”就是让【上】层反过来包裹【下】层。
  举例:
  俺曾经写过一篇《如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)》,其中介绍了“HTTP 代理”的两种模式:“转发模式 & 隧道模式”。对于“HTTP 代理”的隧道模式,可以实现【TCP over HTTP】(把 TCP 协议打包到 HTTP 协议内部),这就是刚才所说的“倒挂”。
  另外,VPN 小节的那张图中,有些类型的 VPN 就是用“隧道协议”的机制实现。

◇(其它杂项)


  可能还有一些杂七杂八的东东,没来得及聊。如果你觉得有些【网络相关】的概念,不太明白,欢迎到博客留言,进行反馈。
  俺会根据大伙儿的反馈,再对这篇教程进行补充。


★参考书目


  如下几本书,都在俺的网盘上分享了电子版。

中文书名英文书名作者
计算机网络《Computer Networks》Andrew Tanenbaum
David Wetherall
计算机网络——自顶向下方法《Computer Networking——A Top-Down Approach》James Kurose
Keith Ross
TCP-IP 详解《TCP-IP Illustrated》Richard Stevens
UNIX 网络编程《UNIX Network Programming》Richard Stevens
HTTP 权威指南《HTTP——The Definitive Guide》David Gourley
Brian Totty
Marjorie Sayer
Sailu Reddy
Anshu Aggarwal


俺博客上,和本文相关的帖子(需翻墙)
扫盲 HTTPS 和 SSL/TLS 协议》(系列)
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲 netcat(网猫)的 N 种用法——从“网络诊断”到“系统入侵”
如何让【不支持】代理的网络软件,通过代理进行联网(不同平台的 N 种方法)
聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例
扫盲操作系统虚拟机》(系列)
扫盲 Linux&UNIX 命令行——从“电传打字机”聊到“shell 脚本编程”
如何【系统性学习】——从“媒介形态”聊到“DIKW 模型”
学习技术的三部曲:WHAT、HOW、WHY

版权声明

本博客所有的原创文章,作者皆保留版权。转载必须包含本声明,保持本文完整,并以超链接形式注明作者"编程随想"和本文原始地址。

翻墙工具

使用 BT sync 自动同步各种翻墙工具(BT sync 免翻墙可用), 同步密钥是 BTLZ4A4UD3PEWKPLLWEOKH3W7OQJKFPLG 如有其它问题,用program.think@gmail.com联系俺

❌