最近2~3个星期,网上的一大热门事件是:GFW 跟 GitHub 对决。一个是全球最臭名昭著的网络封锁系统,另一个是全球最大的、最受程序员喜爱的、开源项目集散地。PK 的过程大概是这样滴:
某个程序员在 GitHub 上建立了一个项目(链接在“这里”),利用 Python 脚本来定位 GFW 的物理部署位置。 之后不久,GFW 把 GitHub 屏蔽了。(下达封锁命令的,估计是 IT 外行,没有意识到 GitHub 在 IT 行业中的影响力) GitHub 被屏蔽,在 IT 社区(尤其是程序员社区)引发轩然大波。包括李开复在内的一大帮 IT 名人在微博上强烈抗议。 由于民愤太大,GFW 被迫取消封锁。
某网友(大概也是程序员)在 GitHub 上建了个页面,列举那些替 GFW 卖命的技术人员(链接在“这里”)。同时还在美国白宫官网发起一个请愿。呼吁美国政府禁止这些人入境美国。 就在发起请愿的次日,GFW 对 GitHub 进行了一次中间人攻击。这次攻击很粗糙(连 CA 证书都没有好好伪造),一下子就被网友识破。此次攻击仅持续几个小时。 显然,GFW 不会善罢甘休——今后还会继续用阴招。俺觉得比较大的一种可能是:GFW 会像对付 Gmail 一样,来对付 GitHub。 GitHub 跟 Gmail 有两个相似之处: 1. 用户群很大,搞一刀切的封锁,会激起广泛的抗议 2. 全站使用 HTTPS 加密传输。面对 HTTPS 加密,GFW 的敏感词过滤就没有用武之地了。 所以 GFW 会采用网络流量劣化的方式,让这些用户量很大的网站出现随机性地断线,进而导致用户慢慢流失。要想对付 GFW 的这个阴招,咱们能做的就是:一方面自己掌握更多更好的翻墙姿势;另一方面要帮助周围的人,让更多人学会翻墙。
如果你不清楚什么是“中间人攻击”(man in the middle attack),可以先看维基词条(中文在“这里”、洋文在“这里”)。 话说这次中间人攻击,如果准备充分的话,相信很多人会上当。比方说,GFW 可以先找 CNNIC 合作(CNNIC 是 IT 业界知名的老流氓),利用 CNNIC 的根证书,制作一个看起来可信的 SSL 证书。然后再利用这个 SSL 证书,搞一次中间人攻击。因为大多数浏览器默认都信任 CNNIC 根证书,不会给出警告提示——这足以骗过 99% 以上的网友。
所以,强烈建议大伙儿看一下俺在2010年春节写的博文《CNNIC 证书的危害及各种清除方法》,当时俺就警告了 GFW 进行中间人攻击的风险。如果你不了解证书体系的基础知识,还可以看看俺写的《数字证书及 CA 的扫盲介绍》。
刚才说到的白宫请愿,网址是 http://wh.gov/ye8g 。按照白宫请愿网站的规矩,如果在一个月内能征集到10万个签名,那美国总统府必须给出正式的回应。到2月24日就满一个月了,昨天和今天(2月4日)的签名数才只有一万零几百。考虑到当中还有一个春节,情形不乐观哦。
如果你对 GFW 怀恨在心,也可以去签一下。这也算是对 GFW 的某种反击。
此次 PK 还有一个看点,就是程序员之间的掐架。掐架的主战场在“这里”(也就是 GitHub 上的 GFW 技术人员列表)。
一派认为:
GitHub 就应该是纯技术的,不要放政治内容。 放了政治内容导致网站被封,得不偿失。
另一派认为:
GitHub 并没有禁止放非技术的内容。楼主放的内容并没有违法 GitHub 的规定,那是个人自由,不应干涉。 面对 GFW,不应该作自我审查和自我阉割。 3年前俺利用 Google Code 传播“翻墙工具”和“政治类禁书”,也遭到过类似的指责。显然,俺支持后面一派的观点。 比较令人遗憾的是,居然有不少程序员已经下意识地进行”自我审查”。而这些自我审查的程序员中,居然还有 CSDN 网站的副总、JavaEye 网站的创始人 Robbin Fan(范凯),掐架就是他挑起来的。以下是他的原话:
做事情总是走极端的那几个原教旨主义者们,本质上和红卫兵没任何区别,只会拿着自己的道德大棒要挟所有人,一旦有人不符合他们极端的价值观,就打成反派,从来就不懂得包容和谅解。 并不是每个中国程序员都手里有翻墙帐号的。你们的一己泄愤的行为,将导致所有在国内的程序员都无法访问Github,很多很多开源和商业的项目受到影响,国内的程序员无法方便的接触,学习和参与全球开源技术的发展,这就是你们希望的结果吗?因为你们手里有翻墙帐号,所以你们就有资格嘲笑没有翻墙帐号的程序员了吗? 推动社会进步不是靠你们这些故意试图挑战和戏弄政府底线的原教旨主义者的行为艺术可以做到的,别给自己自封正义了。你想推动社会进步就应该尽量保护来之不易的接触信息的渠道,启发和推动IT社区尽可能多的和世界接轨,而不是靠你们几个小丑般的行为艺术,让政府封杀Github,让整个中国IT业收到打击和损失。
下面是某些网友的反驳:
审查制度的最高境界就是:让人们在发表意见的时候会做出自我审查,同时强迫他人进行自我审查。 至少在一部分人看来,互联网上的服务已经被分成了「可以放敏感信息的服务」和「不能放敏感信息的服务」。 当然更悲哀的是:他们已经认同有些内容是不能公开谈论的,比如 GFW,否则就变成谈论这些事情的人「害了」不想谈论这些事情的人。 难道没有人觉察到”政治”本身就是生活的一部分,就像你在每趟地铁里能遇到大量党员,每天你走过的那家小卖部里电视正放着新闻联播,这就是在你身边无孔不入的政治,你躲不开的。 而且,你为什么要躲?因为你已经变成了那个著名的“猴子团队”实验里的一员,看到香蕉自己不敢拿,还做经验状教育别的想拿香蕉的猴子。 自我阉割这件事,就相当于对gfw的妥协。妥协是换不来自由的。南宋和北宋不停地自我阉割,最后换来的还是个死。 自己不去争取推墙,反而对推墙的人说三道四。指望着墙自己倒掉,你们还真天真啊。 前不久新闻界的南方报系一干人冒着被抄被封杀的风险,抵制tg官员的肆意钳制言论,最终争到了一线曙光。 而互联网这边,GFW笼罩在头上多年,越来越猖獗,跟程序员这个行业的集体犬儒分不开。可笑的是,还有人幻想它们会网开一面。
我只想引用胡适的一句话:自由的国家不是一群奴才所能建立起来的
看大家爭執,對錯明顯,如果github因此被封,github不會因為這個而刪除這個帖子,如果沒有這種精神存在,何來github? 我們用了別人的服 務,為了怕失去些許的利益而失去起碼的維護應有自由的尊嚴,心理可能還在想最好github把這個刪掉? 其實如果不是有很多能夠堅持尊嚴的人犧牲很多代價,哪有今天的github讓我們訪問? 正義如果不堅持,自由如果不維護,就不可能存在。 說GFW有錯,就是涉及政治,而這樣那樣想,那有沒有想過,這首先涉及的是公民權利?涉及違背法律精神?就目前的憲法,這個GFW就不應該存在。 我觉得我们就应该反对GFW,虽说Github是一个技术的网站,但说技术和政治没有任何关系就错了! 大家要清楚的看到GFW那些人就是搞技术的!技术用来为邪恶的政治服务了!我们每次访问谷歌断线,查很多资料都断线,他们的政治已经侵犯我们了!我们还妥协吗? 程序员应是互联网自由的斗士,但往往也有人和政府合作来妨碍这种自由。 (把GFW技术人员列表)放在这里,正好让我们程序员知道,这些人是如何利用技术作恶,我们需自省、周知并从正面加入到拥护开放自由的大军之中。 不骂人平静点说,就算这个 gist 不放在这,GFW 也会封锁 GitHub 的,你根本不知道他封锁的原因是什么,不知道是哪个关键字让它不爽了。 总之不受兲朝控制的东西都会被 GFW 相中的。 咋这么多自我阉割的笨蛋啊,在宣传部的刀还没有割向你的小鸡鸡的时候就自己先割了。 没有斗争就永远没有自由,老是替官家着想。还他妈向往美帝的日子?做梦去吧!!因为从来就没有救世主!每个人才是自己的救世主! 呵呵 自宫也就算了 还想着宫别人 我从来不信太监会有什么思想 能写出什么好东西 言论自由, 你没有权利去阻止别人想说什么,不然任何人都可以给你塞抹布让你闭嘴。 认知错误, GitHub被墙明明是GFW(以及执政者)的问题,就算因为这个gist导致GitHub再次被封,也不是楼主的错,不要本末倒置。 抱怨的人,主体搞错了。 Github被封,那也是墙的错,跟这list没任何关系。 非要说,不把这list放这里,Github就不会被封,那不过是摇尾乞怜而已,封不封,还是墙说了算。 古人说,不食嗟来之食,如今为了个Github就摇尾乞怜吗? 嘿,摇尾乞怜哦,想想都觉得那帮家伙可怜。 1.导致github被封有什么好处? github被封可以让更多人恨gfw。我对这个政府的爱就是在每个404中被消磨殆尽的。 这个墙上每多一个关键字它就越容易倒掉。什么时候所有的境外网站都不能访问了,墙的末日也就快了。 2.凭什么拖别人下水。 我要的是自己的自由,为了这个拖太监下水完全是一石二鸟。 反正我平时上网就要翻墙,多一个github也不是什么大事,github在这风口浪尖上被封对政府形象是一种打击。 所以我们不是没算盘,只是牺牲了太监而已。
最后,推荐大伙儿看某网友写的一篇博文《关于 Github 与 GFW 的讨论——聪明人和傻子和奴才》,借用鲁迅的杂文嘲讽这次掐架,很到位 :) 正如本文开头所预测的——GFW 并未善罢干休,继续采取各种流氓手段对付 GitHub。
两年后,俺又发了一篇《每周转载》,介绍 GitHub 对决 GFW 的【第2季】。
俺博客上,和本文相关的帖子(需翻墙):
每周转载:关于 GitHub 和 GFW 的 PK(第2季)
天朝民众的心理分析:斯德哥尔摩综合症
五毛言论点评——”每个国家都有审查制度”
热烈庆贺“太子党关系网络”开源项目率先获得朝廷认证
CNNIC 证书的危害及各种清除方法
数字证书及 CA 的扫盲介绍