如何从大量的同类软件中找出相对比较靠谱的是个很复杂的过程，对，是相对靠谱，因为不知道哪天我们又会发现某个曾经还不错的软件也走入娱乐业了。由于我十分愿意测试还有体验各种软件，所以我先来说说我觉得比较靠谱的软件吧。

我觉得靠谱的软件标准有这么几个：

1. 不要涉足娱乐业。我把这条放第一的原因那是因为国内除了做软件之外兼职相声小品演员的太多了

2. 卸载彻底且干净，就算不干净也有B计划提供专用卸载工具卸载

3. 不要有一些说不明白作用而且也不愿意正面回应的附加小东西（比如奇怪的进程）。典型的例子就是有些肯定不需要开机启动驻留内存却自愿值班的软件们。

4. 软件本身不要有一些说不明白作用也不愿正面回应的附加功能。比如，某某号称用了上网就不会因为浏览器漏洞而中毒的XXX盾之类。当然，如果你愿意你浏览的每个网站都报告给那个软件厂商，然后没准它再向Big Brother汇报，你可以无视这个问题。 当然了，还有一个众所周知和警察叔叔关系特别好的即时通讯软件我就不提了。

5. 软件背景。好吧，我比较喜欢追根溯源。虽说弃暗投明也是但是既然选择这么多，不到万不得已还是算了吧。另外，我尽量不用明明是国产软件但是非要装的像个外国软件似的一个中国字儿没有的东西，好吧，这也属于个人喜好问题。

6. 个人喜好。在不在易用性方面做太大妥协的情况下，我尽量选择由“保护隐私法律比较完善”地方出品的软件。

7. 也许还有其他因素未列出。

OK，开始列一列我觉得靠谱的正在用曾经用觉得还挺好的软件们。

浏览器类：

1. Chrome/Chrome Plus

Chrome官方网站： http://www.google.com/chrome

Chrome Plus 官方网站： http://www.chromeplus.org/

呃，没想到第一个就是个例外。Chrome是很不错，不过和我自己的使用习惯有点冲突。比如我习惯于使用重装系统后还能直接接着用的软件无奈Chrome总是自作主张直奔C盘。另外缓存文件的位置我一般都要修改到Ramdisk上面，在Chrome里直接修改又是一番折腾。找来找去还是Chrome Plus最好用。速度不错，易用性良好，自定义缓存目录方便，可以放在其他盘，开源的东西让人比较有信心外加有多语言版本，挺好。

1.1 AdThwart

插件库 https://chrome.google.com/extensions/detail/cfhdojbkjhnklbpkdaibdccddilifddb

Chrome Plus本身有广告过滤特性，但是我用着感觉并不是太好。而Chrome扩展库里面顶着Adblock名号的热门度第一的广告过滤扩展也是同样的问题，尽管可以使用Firefox Adblock的规则，但是过滤效果很差并且还有误过滤现象（比如cnbeta上的图片）。 而AdThwart在这些方面做得相当好，基本达到了Firefox下Adblock的过滤效果，并且可以很方便地排除站点，效果比那个Adblock扩展要好很多。可惜人们还是先看名字…AdThwart这个名字不太好记而且也没有什么其他平台的光辉事迹，唉。 强烈推荐大家使用这个Chrome扩展

需要注意的是，Chrome扩展库的安装链接已经被墙，如果想安装请修改host或者使用各种梯子。

2. Opera 10.XX

官方网站： http://www.opera.com

如果不是Opera那不太可靠的收藏夹同步机制（经常用旧内容替换掉我的新加书签），我可能就一直用Opera了，够轻便够火星，另外就兼容性而言，如果你经常上某些种子下载站点的话，你会发现Opera是除了IE之外唯一能正常下载文件的浏览器。Opera的广告过滤也很好用，指哪儿过滤哪儿，很不错。不过Opera的同步机制似乎没有用https，嗯，似乎…

3. Firefox

官方网站： http://www.mozilla.com/

曾经的最爱，其实介绍Firefox不如介绍Firefox的扩展们，毕竟Firefox本身实在是没什么看头，只有和强大的扩展们搭配才能发挥威力。比如如果你对下载各种视频站的FLV视频感兴趣，与其找各种工具不如直接使用Firefox+扩展方式解决。

IE我就不说了，IE的马甲们也没什么可说的，除非是IE only网站，比如网银，其余时候非常不建议使用这些东西。另外，慎用这些马甲们的收藏夹同步功能，如果你很在乎隐私和安全的话。

拼音输入法：

我不会用五笔，所以只能推荐拼音输入法了…其实输入法原本和隐私以及安全没什么太大关系，以前很难想象一个输入法能泄漏或者侵犯什么。但是现在时代不同了，频繁联网的输入法早已在兲朝发明出来，所以，如果你在乎这些，选择请谨慎。

1. 谷歌拼音输入法

官方网站： http://www.google.com/ime/pinyin/

把它放到第一名并不意味着我觉得它最好，不过最新版本在导入大词库后的速度表现还是很不错的。把它放到第一的主要原因是它具有很多人需要的网络同步功能，可以同步设置/词库/习惯等等。另外谷歌输入法是个慢热型输入法，随着使用时间的延长它的准确率也会提升，可能有赖于它的主动下载语言模型特性。刚开始使用时可以导入谷歌众包论坛上的常用词库来快速增大词库，剩下的就是大家的慢慢使用了。

也许你会说还有俩主流输入法也有网络同步功能啊，嗯，是有。但是它们不符合我的软件背景和个人喜好要求…至少，只能说至少，Google的产品在隐私权保护方面应该不会比那俩差吧，毕竟连同步服务器都被X了 =。=

谷歌输入法的API扩展也很有意思，感兴趣的朋友可以去众包论坛看看。

 

2. 紫光拼音输入法

官方网站： http://www.unispim.com

一个历史很悠久的输入法。这可能是在那个蛮荒时代最好用的输入法了，我在智能ABC和全拼实在玩不转的情况下开始用紫光。后来的这些阿猫阿狗输入法应该说都是基于紫光的使用习惯和风格吧。

紫光输入法推荐搭配使用紫光论坛上提供的大语言模型文件使用，可以大幅提高准确率。

紫光输入法没有网络同步功能，个人认为它的词库自动更新也用处不大，可以完全禁用，没有发现其他无法控制的网络连接问题。不放心的话可以用防火墙把相关进程全部禁止联网，也不会影响紫光的任何功能。毕竟紫光还是个传统的输入法。

 

3. 拼音加加

官方网站： http://bbs.jjol.cn

另一个很古典的输入法。准确率和智能性都很高，它最吸引我的是它提供了免安装版，把它随便放到一个文件夹里，执行一下注册文件马上就能用，非常方便。如果搭配Dropbox的同步功能，你也能山寨出一个可以同步词库的拼音加加。

拼音加加曾经某个版本被怀疑含有间谍程序，不过最新版（5.1）的免安装版我是暂时没有发现什么不轨企图，不放心的话也可以用防火墙将相关程序全部禁网。

其余的，特别是我知道大家要说的哪俩，如果用防火墙和HIPS把它们的各种小动作全部禁止掉，我觉得也可以一用，但是这么干的人估计不多吧。那就还是别用了。如果你不在乎隐私什么的，请无视并照常使用。

安全软件：

安全软件这个定义很宽泛，它包括了反病毒软件，防火墙，HIPS，各种辅助安全软件，我觉得把在中国很流行的打补丁程序也应该包括在里面。

1. 反病毒软件

反病毒软件是电脑上非常重要的一道防线，在很多数情况下，它的有效和安全与否直接影响你的电脑是在为你说话还是在为X说话。在如今的网络环境下，有时候反恶意软件只是它们的一个“第二职业”，第一职业是啥，地球人都知道。

前几天不是还有俩在娱乐业相当有造诣的副业是反病毒的厂家互相吹捧对方的软件多“安全”么，你觉得这种情况下这俩，甚至推广到更大范围的软件们还有可靠性么？

现在列列我觉得还有很多人觉得比较靠谱的反病毒软件吧。免费最好，不免费的也要有合理的价格：

1.1 Avira Antivir 小红伞

官方网站： http://www.freeav.com/ http://www.avira.com

小红伞可以算是免费反病毒软件里面的战斗机了，超高检出率外加免费版几乎没有任何打折的安全特性，非常值得大家使用。现在据说还要推出简体中文版了，这对于纠结于英文不好不太敢用小红伞的用户们来说是个超大喜讯。

 

1.2 avast!

官方网站： http://www.avast.com

avast据说是航海术语，意思是停… avast!也是个非常老牌的反病毒软件，而且同样也坚持提供全免费的家庭版。 avast!的最大优势就我看来是那绝对够美的界面，很适合给MM们安装使用，而且也不需要太多设置，并且有官方中文版，绝对是女性首选。avast!的反病毒能力也相当强大，avast!5更是进步明显。

 

1.3 COMODO Internet Security

官方网站： http://www.comodo.com/

把COMODO放在这里其实有点不对，因为COMODO是非常罕见的全免费全功能互联网安全套装，它集成了反病毒+防火墙+主机入侵阻止系统（HIPS），并且其中的防火墙和HIPS非常非常优秀，常年霸占各种反泄漏评测前三名。COMODO Internet Security 4的反病毒附件进步也非常明显，检出率明显提升。 COMODO这个套装也有官方中文版，并且用户可以根据自己的实际情况选择安装整个套装或是单独的反病毒/防火墙。

 

1.4 Immunet Protect

官方网站： http://www.immunet.com

这个说起来就有点高科技了，Immunet Protect是个基于云技术的云杀毒软件，全功能，全免费，并且因为它和Symantec的一点点亲缘关系，它的有害程序命名方式和查杀水平和Norton很相近。因为基于云安全，所以理论上来说用它的人越多，整个Immunet社区中的每个用户就更安全。Immunet Protect设计是作为辅助监控和扫描软件使用的，所以它和大多数反病毒软件都可以良好兼容。感兴趣的朋友可以用用，效果很不错。

 

1.5 费尔托斯特安全

官方网站： http://www.filseclab.com

我推荐的唯一一个国产反病毒软件。推荐理由是，它也许是唯一一个低调做技术的反病毒厂商。其实它很难称之为一个厂商，更多地像一个工作室的个人作品。尽管如此，如果你用过它的话会发现它的查杀能力相当出色，每日更新的频率也媲美卡巴斯基之类以升级频率著称的大厂。服务也很到位，Email联系客服的话可以很快得到答复。 当然，它是一个共享软件，终身授权的价格是69元。一次性付费你就可以一直获得费尔的保护了，性价比很高。

2. 防火墙

防火墙可以说是电脑防护中另一个重要的组件。它就像一个闸门，控制着所有程序进出系统的通道。很多不靠谱的程序都是通过防火墙发现并阻止的。

2.1 COMODO Internet Security

官方网站： http://www.comodo.com

COMODO为人所熟知就是从它非常优秀的防火墙产品 COMODO Personal Firewall开始的。防泄漏方面非常强大，所以只要使用得当，它可以防避免大部分网络安全问题。 防火墙作为COMODO Internet Security内部的一个组件存在，你可以选择单独安装防火墙，或者安装整个套装。

 

2.2 Outpost Firewall Free

官方网站： http://www.agnitum.com/products/outpost/

另一个很强的防火墙，免费版并没有在安全性上做出太大妥协。不过Outpost防火墙的主要问题是，它的兼容性和易用性上略有不足，特别是你在经常使用P2P程序的时候。

靠谱的防火墙不多，鉴于防火墙的特殊性，我不推荐国产的防火墙。

3. 辅助安全软件

辅助安全软件有什么呢，比较沾边的东西是360安全卫士还有类似的东西，但是我绝对绝对绝对不推荐360还有任何类似的东西，如果你非要用它们，我觉得肢解版的360打补丁那东西还不错。

3.1 Winpatrol

官方网站： http://www.winpatrol.com

Winpatrol是个很有用的辅助安全软件，尽管未付费版本不能做到“实时”监控，但是每隔几分钟一次的监控和实时也差不太多。它能监视系统中很多关键部分，并在有修改时及时提示用户。比如我就用它来控制开机启动项和服务项。

 

3.2 Startup Delayer

官方网站： http://www.r2.com.au/software.php?page=2&show=startdelay

有没有感觉如果开启启动项太多但是又不能禁用的情况下，开机变得特别慢？这个小程序可以帮助你把整个开机启动项的启动顺序进行调整，比如某些可以延迟3秒启动，有些可以延迟30秒启用，而不用全部都挤在“早高峰”。

即时通讯类：

即时通讯软件基本上是每个人日常生活工作中必不可少的东西。工作环境下要求使用的软件我们无法选择，但是休闲所用我们还是尽量使用安全靠谱的东西吧。很多杯具都是因为不靠谱的IM而导致的，在很杯具的情况下没准还会被叫去喝开水演练纸币开手镯鞋带拿大顶。

1. Google Talk 1.0.0.104

官方网站： http://www.google.com/talk/

切记，是104,不是105。如果你在用105，请马上卸载并更换为104。原因在这里。

 

2. Miranda IM

官方网站：http://www.miranda-im.org/

Miranda是一个即时通讯平台，通过多种插件可以实现和各种通讯协议软件的互通，比如Gtalk, MSN, Yahoo Messager等等。并且Miranda可以通过插件实现各种通讯协议下的端对端强加密，所以强烈推荐！

 

3. Pidgin

官方网站： http://www.pidgin.im/

另一个开源的支持多种协议的即时通讯软件。但是因为它的端对端加密插件已过期，所以如果你不用端对端加密的话，最新版的Pidgin也挺好，上手也比Miranda要容易些。

其余的，特别是腾X的东西，自己看着办吧…

日常使用的软件暂时想到这么些，如果大家还有自己喜欢的和认为靠谱的软件，也欢迎发表评论，大家多多交流～

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/03/07/757/ | 17 comments
Post tags: 安全, 软件, 靠谱

在我看来，抛开其内部的一些改进不说，这个版本开始又重新提供的独立的反病毒和防火墙安装文件就很招人喜欢。 CIS 3一个很不好的地方就是虽然可以选择单独安装防火墙或者反病毒，但是必须下载整个安装文件包，然后在安装的时候才能进行选择。但是不知道为什么，这个网络安装文件不是太好，特别是对于网络条件不是特别好的用户来说，估计在下载安装的过程中会遇到一点问题。为什么不能直接提供完整的安装文件呢…

目前COMODO Internet Security 3的用户还需要再等等才能获得自动更新。如果你和我一样心急的话，直接下载CIS 4的安装文件吧，嘿嘿。

Whats New in COMODO Internet Security 4.0.135239.742?

新！无缝整合livePCsupport！
此版本内建实时支持特性，可以就任何类型的问题向安全专家提问。
新！全新用户界面主题
COMODO V4使用全新的用户界面主题
新！全新网络安装文件
COMODO V4采用可识别用户操作系统类型的单一安装文件来下载和安装所需产品。为了获得原生安装和卸载能力，产品安装文件由Windows Installer创建
新！整合Sandbox(沙盒，沙箱，沙盘…)
主动防御，即Defence+现在包括一个内建的具有文件系统/注册表虚拟和最低权限用户帐号功能的Sandbox来对抗未知恶意软件
改进！ 默认阻止保护
现在在所有未知应用程序/可执行文件被分析前，Defence+ 会自动将其置于Sandbox中
改进！显著减少弹出警告数量
通过全新sandbox技术的帮助，现在的Defence+相比之前版本可在默认安装规则下提供更强大的保护，并且显著降低弹出警告数量。 同时在这个版本中，Defence+和防火墙在默认状态下不会为已知安全应用程序创建规则。
改进！弹出窗口外观！
全新的弹出警报窗口包含允许用户创建COMODO TimeMachine（时光机）快照或设置Windows系统还原点和提交可疑文件进行即时分析的选项。
改进！反病毒引擎
反病毒引擎现在具有更佳的检出率和清毒能力。 新引擎具有修复已感染文件的能力。
推出新的命令行扫描器（cavscan.exe)，该扫描器用于安全模式下的扫描以及即时通讯软件及下载工具等需要调用命令行扫描器进行病毒扫描等等的情况。

常见问题：

Q1 – 如果我在用64位操作系统，我还需要找单独的安装程序吗？

A1 – 不用。安装器会自动下载适合你的操作系统的文件并进行安装。

Q2 – 我是CIS 3.x的用户，我使用的版本会收到自动更新吗？
A2 – 我们尚未向老用户提供自动更新，在未来几周当我们开始发布自动更新文件时，老用户可以在不重新安装新版本的情况下获得更新。

Q3 – 我是否需要下载全部3个安装文件来获得完整的COMODO Internet Security 4?
A3 – 不用。如果你下载的是CIS Free installer，你可以选择要具体要安装的产品，同时我们还为只需要单独的反病毒或防火墙产品的用户提供了独立的反病毒和防火墙安装文件。 如果你想安装完整的包含防火墙和反病毒的CIS，你应该选择下载COMODO Internet Security Installer。

Q4 – 我是Beta版的测试用户并且还在使用Beta版。 我应该怎么做才能升级到正式版？
A4 – 你应该卸载Beta版本并安装这个新版本。 当然，尽管我们不推荐这种方式，你也可以使用自动更新程序从Beta版升级到正式版本。

软件下载：

COMODO Internet Security 4 Installer （完整的互联网安全套装）
http://download.comodo.com/cis/download/installs/installer_data/binaries/cisfree_installer.exe
Size: 2,7M ( 2799888 )
MD5: 03c767f792366cc6c317e2b66a753adf
SHA1: b5edc2d8e5bf1d477d26bd70089701013ea5b09e
COMODO Antivirus 4 Standalone Installer （COMODO 反病毒软件）
http://download.comodo.com/cis/download/installs/installer_data/binaries/cavfree_installer.exe
Size: 2,7M ( 2799888 )
MD5: 72d51c823f0f1c52dec5dca5b4794c2a
SHA1: de59509bb08f5b5883374627a983174a73aea35c
COMODO Firewall 4 Standalone Installer （COMODO防火墙）
http://download.comodo.com/cis/download/installs/installer_data/binaries/cfwfree_installer.exe
Size: 2,7M ( 2799888 )
MD5: ee42ec01e55d800d0a0cd95788bd55b3
SHA1: 99463770317ba6fc82b6c62854d8bd44b5d9e3a3

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/03/05/756/ | 20 comments
Post tags: CIS, COMODO

由于是相当早期的Beta版，所以估计使用中遇到的麻烦也少不了，大家要用的话一定要做好备份啊。

What is new in version 4.0.129536.679?
这个版本修正了总计127个来自公众上报和内部测试发现的Bug。下面是部分修正内容：

修正！ 在CIS安装后USB设备无法识别的问题 （呃，好严重的问题…)
修正！ 当扫描某些文件时反病毒扫描器崩溃的问题
修正！ 与Xlisoft Video Converter一起使用时会导致蓝屏死机的问题
修正！ 禁用日志后CIS仍然记录日志的问题
修正！ CIS无法记住某些COM警报回答的问题
修正！ CIS图标在Win7 任务栏上永久停留的问题
修正！大量兼容性问题： Google侧边栏在沙盒中运行时会导致CPU占用100%的问题， Opera无法作为默认浏览器打开的问题等等
修正！ 完全病毒扫描的状态无法在总览页面上正确反映的问题

软件下载：

32 Bit Operating Systems:
http://download.comodo.com/cis/download/setups/CIS_Setup_4.0.129536.679_x86.msi
Size: 36M ( 37672448 )
MD5: 6db2607ff6a0c7559645f9bf64c6e800
SHA1: 9e234a9dc441de655047430ce04ebac9ebada263
64 Bit Operating Systems
http://download.comodo.com/cis/download/setups/CIS_Setup_4.0.129536.679_x64.msi
Size: 38M ( 39340032 )
MD5: b04b53791e365404e08e42c3f99c1ade
SHA1: 5eda390afbbbf7394b87d4833369151266fcfb9c

这个版本仍然和有些软件有冲突，使用上请多加小心。

CIS V4的新特性主要是添加了Sandbox，虽然我一直对于现在杀毒软件都整合这个东西表示不解…Sandbox虽然能提高用户使用软件时的安全性（因为整个软件在隔离状态下运行），不过会有多少人用到这个特性？

这两天我打算总结一份我认为相对比较靠谱的软件列表，其中大部分是我在用的，也欢迎大家交流心得：）

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/02/17/755/ | 5 comments
Post tags: CIS, COMODO

嗯，作为我比较信赖的国内少有的低调做技术的杀毒软件，不错的实力加上很不错的服务，以及极低的价格（这个杀毒软件投资属于一次性投资，终身版），买一套费尔用用其实挺不错的。

其实原来我也推荐过，国内本来靠谱的杀毒软件就不多，这种以共享软件方式存在这么多年的杀毒软件就更少了，嗯，这次50元的特价个人感觉可以入手。想当年在涨价为69元以前也得49元呢，现在50元的价格很厚道了。

这个小东西的特点很多，比如，简陋的界面（呃，好吧，这个不是优点）；极低的内存占用；媲美大品牌的升级频率和速度；还有非常不错的检出率（参考卡饭的扫描测试区）。要说缺点呢，也是有的，比如启动速度偏慢，不支持64位系统…不过今年费尔据说肯定是要推出新版本的，理论上这些问题应该可以解决掉。

难得这次费尔也凑个节日促销的热闹，自己没用杀毒软件的或者正在使用那几个国粹杀软的朋友，强烈推荐买一套这个用用看。怎么说呢，就这个价格而言，也就是一般杀软一年或者两年的授权价格吧，换句话说如果你对费尔这个小软件能活多久比较怀疑的话，就当自己买了一年的软件授权吧。第二年开始就是用一年赚一年了，哈哈。

促销时间是从2010年2月10日到2010年2月25日，如果觉得应该先试用体验体验的话，可以使用8BB5-F475-576B-41D1-1881 这个注册码注册软件全功能试用，然后再做决定。

费尔官方网站地址： http://www.filseclab.com/chs/default.htm

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/02/14/754/ | 21 comments
Post tags: 费尔, 费尔托斯特

好吧…… ╮(╯-╰)╭  哪位好心人能够帮我想一个比较快速的不用SSH的快速从一个空间向另一个空间移动1G+内容的法子？ 我用时钟守护尝试打包搬家但是每次都提示打包的tar.gz文件有问题，不知道怎么回事。昨天用FTP上传了一天，还有一半东西要上传，放弃…

所以，为了避免由于博客悲剧导致送不到祝福，提前祝大家虎年快乐！万事如意！

哦对了，由于各种不食人间烟火的各种原因，原先的美女站不得不关闭。好吧…… ╮(╯-╰)╭，就当投资了几个域名了…尺度的问题确实很难把握，比如也许一张图片我看着没什么反应没准有人就湿了，真色///情////。好吧，都他妈这么冰清玉洁的哪儿来这十几亿人。

于是乎，我还是低调点吧。这年头，非蚣捂猿玩高调不是找死么。

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/02/12/751/ | 21 comments
Post tags: 过年好

Why Google want to quit the “Where Amazing Happens” country? Why now? For what?

I’d like to pick out the important parts from the post on Search Engine Land and please use the Google Translate or something else to XXX them.

Google has revealed that the Gmail accounts of Chinese h@u@m@a@n rights activists were targeted last December in a hacking attempt. That, along with other issues, has convinced the company that it will no longer do censor results China as the Chinese g@o@v@e@r@n@m@e@n@t wishes.

-> Some Gmail accounts were attacked (which belongs to some Chinese h/u/m/a/n rights activists).

-> The hackers came from China. ( Do you have some ideas?)

-> Google will no longer do censor results in China as XXX wishes because of that and with other issues.

On Google’s blog, they said:

We launched Google.cn in January 2006 in the belief that the benefits of increased access to information for people in China and a more open Internet outweighed our discomfort in agreeing to censor some results. At the time we made clear that “we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China.

-> Google is continuously monitoring the conditions in China, including new laws and other restrictions on Google’s services.  ( How many services and products  have been blocked in China?)

-> If they determine that they are unable to achieve the objectives outlined, they will reconsider their approach to China without hesitate. ( So, the determination has been done…)

And, what now?

These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese g@o@v@e@r@n@m@e@n@t the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

-> Two things, The attacks and the attempts to further limit free speech on the web over the past years, have led Google to conclude that they should review the feasibility of their business operation in China.

-> Google is no longer willing to continue censoring their search results on Google.cn.

-> Google will be discussing with the Chinese g@o@v@e@r@n@m@e@n@t for how to operate an unfiltered search engine within the law in China, if at all.

-> Google recognizes that this may well mean having to shut down Google.cn, and potentially their offices in China.

The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is today. We are committed to working responsibly to resolve the very difficult issues raised.

-> It is an incredibly hard decision to review their business operation in China.

-> Google knows that it will have potentially far-reaching consequences.

-> This decision is made by Google’s executives in the United States.

-> The employees in China have no connection with this decision.

Why now?

Google says that in mid-December, it detected an attack from China on its “corporate infrastructure” that resulted in the theft of “intellectual property” from Google. What that property was isn’t disclosed, but it seemed to involve trying to access the Gmail accounts of some Chinese human rights activists. Google says no actual emails were recovered.

-> In mid-December, Google detected an attack from China on its “corporate infrastructure”.

-> This attack resulted in the theft of “intellectual property” from Google.

-> The attack seemed to involve trying to access the Gmail accounts of some Chinese h/u/m/a/n rights activists.

-> Google says no actual emails were recovered from that attack.

But…

We have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese h/u/m/a/n rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

-> Google have evidence to suggest that the primary goals of the attackers.

-> The goal was accessing the Gmail accounts of Chinese h/u/m/a/n rights activists.

-> Based on Google’s investigation, the attack did not achieve that objective.

-> But two Gmail accounts appear to have been accessed.

-> The activity was limited to account information such as the date the account was created and subject line, rather than the content of emails themselves.

Also as part of its investigation, Google says it has also determined that Gmail accounts of some activists HAVE been accessed but not because of a Google security breach but instead do to activists being victims of malware or phishing attempts:

As part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of US-, China- and Europe-based Gmail users who are advocates of h@u@m@a@n rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users’ computers.

-> Google has determined that Gmail accounts of some activists HAVE been accessed.

-> But it wasn’t Google’s fault.

-> These activists are victims of malware or phishing attempts.

Google does not explicitly say that the Chinese g@o@v@e@r@n@m@e@n@t itself was behind or condoning the attacks, nor could I get them to confirm this in talking about the move. But that’s the implication. It makes little sense to tell the Chinese g@o@v@e@r@n@m@e@n@t that you’ll no longer cooperate with it on censorship because of hacking attempts unless you believe those had g@o@v@e@r@n@m@e@n@t approval.

-> Google does not explicitly say that the Chinese g@o@v@e@r@n@m@e@n@t was behind or condoning the attacks.

-> But that’s the implication.

-> Unless Google believes those activities had g@o@v@e@r@n@m@e@n@t approval,  it makes little sense to tell the Chinese g@o@v@e@r@n@m@e@n@t that google will no longer cooperate with it on censorship.

For more information, please visit the following sites/posts:

Search Engine Land

NY Times

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/01/13/750/ | 16 comments
Post tags: Google

为了尽量达到极速，所以不得已使用非常那个啥的X雷。不过，速度其实没达到最高速度…

后来用uTorrent试了下，几个PT种子果然立竿见影。放上一张cfosspeed的截图。

目前我的硬盘表示情绪稳定…

这不是炫耀帖，嗯…

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/01/12/749/ | 24 comments
Post tags: Wordpress, 这能有什么标签？！？！

话说对于从来不用百毒的我来说…我居然是通过看别的地方的新闻才知道的…

插入刚才我自己访问的图片一张，可惜没看到当时据说图文并茂的景象。

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/01/12/744/ | 11 comments
Post tags: Wordpress, 喜悦, 开心, 高兴

NospamNX拦住1630个垃圾评论，Akismet的垃圾队列里10个，其中4个是误杀，6个是我自己看到人肉垃圾以后放进去的…

这几天天天从Akismet里面救评论出来，X。这不，今天Muki不知怎么也跑到垃圾评论队列里了…

由此得出结论，我本打算使用Akismet作为处理人肉垃圾的第二道防线的想法是彻底失败了…而且，就如曾经我就极度看不上Akismet的时候一样，这回Akismet也没让我失望，依然是严重的不靠谱。

就此禁用。

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/01/09/741/ | 21 comments
Post tags: NoSpamNX, spam

其实我一直感觉Gtalk处于Google比较边缘化的状态，没想到这产品还挺注重本地化的嘛。在世界人民还在用Gtalk 1.0.0.104的时候，简体中文和繁体中文版却升级到了1.0.0.105，这说明Google是多么重视使用中文的群体啊～这个奇怪的1.0.0.105版本的Gtalk也出现挺长时间的了，估计现在应该有很多人在用吧。曾经有消息说都Gtalk都升级到了105，但至少今天（2010年1月7日），我从Google.COM的Gtalk简体中文下载页面下载到的是1.0.0.105，但英文下载页面下载到的仍然是1.0.0.104，而不是105。

不过这个难得领先全球的版本升级了点什么呢…貌似唯一的升级就是，取消了Google Talk原有的从客户端到服务器端的加密，变成了一个完全明文传输的小喇叭型通讯工具。这…你说是一项改进呢还是为了那个啥的一项那个啥呢…

据说在Gtalk的早期版本，只在登录阶段进行加密，但是在后来就更改为全程加密了。关于Gtalk的加密与否，Google官方的答复是这样的：

Please note that the connection between the Google Talk client and the Google Talk server is encrypted. This prevents others from seeing your mail notifications, Friends list, and other personal settings. The encryption also prevents others from seeing messages between your
desktop and Google’s servers. However, encryption is not end-to-end, so there is no guarantee that the messages are encrypted when sent to another user. IMs will not be encrypted in these scenarios:

- Sender/recipient is using Gmail’s chat features over HTTP
- Sender/recipient is on a federated network that doesn’t support
encryption
- Sender/recipient is behind IMLogic or another similar proxy  （来源）

也就是说，正常情况下，理论情况下，没什么特殊情况下，Google Talk和Google Talk的服务器之间的连接是加密的（采用TLS方式加密）。所以正常情况下，其他人通过各种OOXX方式是无法看到你的邮件提示，好友列表，你发送和接收的信息，或者其他个人设置的。但在下列情况中不会加密：

发送者/接受者在通过HTTP方式下的Gmail聊天功能聊天（所以，请使用HTTPS)

发送者/接受者在不支持加密的网络环境中

发送者/接受者在IMLogic或者类似的代理服务之后

所以如果俩人都用Gtalk，都是正常的网络，应该至少大概约摸着收发信息的整个过程都应该是加密的。

那GTalk 1.0.0.105是否也具有这种特性呢？

在Google Talk的维基百科页面上是这么说的：

“在2009年8月26日左右發現，Google提供給中國大陸的Google Talk 1.0.0.105版本，其透過網路傳輸的聊天內容是未經加密的。而為其他國家提供的最新版本為1.0.0.104，是使用TLS加密的。”

感兴趣的朋友可以看看维基百科条目中的引用部分。

不过没有自己调查就没有发言权，到底此时此刻Gtalk是否区别对待不同用户，今天我自己测试了一下1.0.0.104和1.0.0.105两个版本的加密情况。同样按照上面提到的站点中的办法，利用WireShark进行抓包。

首先我使用Gtalk 1.0.0.105测试，感谢流星做麻豆，他使用1.0.0.104英文版：

从图中可以看到，1.0.0.105的信息收发完全是明文传输，而且，相当详细。从收发双方的Gmail地址到信息内容到其他细节，一应俱全。使用这样的聊天工具在网上畅聊，基本上跟用那个不靠谱的聊天工具也差不到哪儿去了。看不看你的聊天内容纯属别人愿意不愿意的问题，你没得选择。

另外，从中还可以看到一个问题，由于Gtalk不是端对端加密，换句话说就算是用1.0.0.104，你也只能保证你发出的信息到Google Talk的服务器这段是加密的，但是从服务器再到收信息那个人那儿的安全就无法保证了。比如如上例，尽管流星使用的是1.0.0.104，但是那只能保证他的信息到服务器是加密的，但是传到我这里的过程就又是明文的了。

下面换用GTalk 1.0.0.104继续抓包：

不管怎么说，我是没从这图里面看到什么我认识的信息，不管是email地址，还是信息本身…而且1.0.0.104也没什么需要设置的，直接就是现在这个样子了。

你说这两个版本哪个更安全？如果你非要用中文版，那当我没说。如果你不在乎隐私或者“我也没说什么大不了的事情，爱看不看”，那也当我没说…不过要我自己推荐的话，当然还是用英文的1.0.0.104了，并且是最好大家都用，这样才能达到Gtalk原本设计的加密效果。

不知道这不是一个规律，很多东西的“中文版”都会有额外的功能或者阉割的功能，哦对了，这也要那个啥特色。

如果你在用第三方客户端，比如Miranda IM或者Pidgin，找找你的Gtalk账户里的选项，应该有一项是TLS加密，勾选它也可以达到客户端到服务器的加密效果。如果你要更安全，那么你需要一些特别的东西了。

最简单最易用的端对端加密是什么呢？别用Gtalk了，换Skype吧，并且还不能是那个XXX Skype，得是原装的…如果你非要用Gtalk，那么Miranda IM是个理想的选择。

曾经我写过一篇如果用另一款多协议集成类IM Pidgin加密Gtalk/MSN/QQ的文章，但是遗憾的是由于用于加密的Pidgin Encryption插件很久没有更新了，无法在最新版的Pidgin中使用，所以这个办法只能放弃。不过还好，Miranda IM也有非常丰富的插件，同样可以实现非常安全的端对端加密。

实现Miranda IM的端对端加密也很简单，需要两个两个插件： SecureIM和Crypto++。前者是加密插件，后者是插件所需的库。然后呢既然是端对端那么准备聊天的两个人都需要安装这两个插件。启用，设置，俩人配对，搞定。通过它们可以实现AES192或者PGP/GPG加密，想偷看？难度比较大…端对端加密的意义还在于，通过识别密钥，你还能够确定你和对方是否都在加密状态下，并且和你聊天的是不是真正你想聊得那个人…

如何用Miranda IM实现端对端加密不是这篇文章的主要内容，这篇文章想告诉你的是，如果你在用GTalk 1.0.0.105，如果你对安全和隐私比较在意，请换成更安全的1.0.0.104版本，并且告诉你的朋友也更换。我觉得所有的聊天信息都是明文在网上飞一点也不好玩…

对此感兴趣的朋友，也可以自己下载两个版本进行对比测试，WireShark也是免费软件，使用很方便。

再次祝大家新年快乐！

© Donald for 作甚@ZUOSHEN.COM, 2010. | 本文永久链接:http://zuoshen.com/2010/01/07/740/ | 31 comments
Post tags: Google, Gtalk, Wordpress, 加密, 隐私