找回密码
 FreeOZ用户注册
楼主: yuba
打印 上一主题 下一主题

[软件推荐] 绿坝.花季护航 试用报告

[复制链接]
31#
发表于 11-6-2009 17:41:10 | 只看该作者
这个有啥可吃惊的?习以为常了哪~~
回复  

使用道具 举报

32#
发表于 11-6-2009 17:41:36 | 只看该作者
谈判响应书.pdf, 40页左右的东西比较有趣哈
回复  

使用道具 举报

33#
发表于 11-6-2009 20:38:21 | 只看该作者
恐怕这个软件的真实目的和这好听的名字两码事吧,具体想屏蔽什么,只有设计的人才知道!
回复  

使用道具 举报

34#
发表于 11-6-2009 21:43:11 | 只看该作者

                               
登录/注册后可看大图

评分

参与人数 1威望 +20 收起 理由
formatc + 20 莫非这位在用??

查看全部评分

回复  

使用道具 举报

35#
发表于 11-6-2009 22:50:04 | 只看该作者
原帖由 bg1pdq 于 11-6-2009 20:43 发表

                               
登录/注册后可看大图

回复  

使用道具 举报

36#
发表于 11-6-2009 22:56:31 | 只看该作者
太搞了。
回复  

使用道具 举报

37#
发表于 11-6-2009 22:57:25 | 只看该作者
朝鲜自己生产的收音机只能收听一个电台——朝鲜中央人民广播电台。进口收音机,或出国或外国人去探亲带进去的收音机经过海关时海关要把收音机调谐钮用焊锡焊住,也只能收听朝鲜中央人民广播电台。我猜想是为了不让青少年接触到黄色电台,靡靡之音,不良电台吧。这次工信部要在全部电脑上安装“绿坝”,目的是为了抵制黄色网站,屏蔽不良网站,保护青少年茁壮成长,做的对,早该像朝鲜那样了!

评分

参与人数 1威望 +10 收起 理由
MacroJ + 10 你太有才了!

查看全部评分

回复  

使用道具 举报

38#
发表于 12-6-2009 00:37:50 | 只看该作者

回复 #37 coredump 的帖子

如此看来,两国开始走同一个方向了……

[ 本帖最后由 MacroJ 于 11-6-2009 23:39 编辑 ]
回复  

使用道具 举报

39#
发表于 12-6-2009 00:38:31 | 只看该作者
其实以中国自己的实力,干脆就自己建根域名服务器,把网络和世界断开,什么都和些了。
回复  

使用道具 举报

40#
 楼主| 发表于 12-6-2009 01:44:02 | 只看该作者
秦发言人,我想再问一个问题

你有老子吗?如果你有老子,或今后将要有老子,我想你能够理解广大Linux用户对绿坝.花季护航暂不支持Linux的担忧和关切。
回复  

使用道具 举报

41#
发表于 12-6-2009 02:20:18 | 只看该作者
linux机器,包括各种linux的上网本,服务器必须要装这个软件,否则就是违法。如果装不上,出品绿坝的公司就应该被查封,违法工信部行政命令的始作俑者。
回复  

使用道具 举报

42#
发表于 12-6-2009 16:32:18 | 只看该作者

注意了

Analysis of the Green Dam Censorware System
Scott Wolchok, Randy Yao, and J. Alex Halderman
Computer Science and Engineering Division
The University of Michigan
Revision 2.4 – June 11, 2009

Summary    We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

http://www.cse.umich.edu/~jhalderm/pub/gd/
回复  

使用道具 举报

43#
发表于 12-6-2009 16:42:23 | 只看该作者

回复 #42 stellahie 的帖子

fxxk!
回复  

使用道具 举报

44#
发表于 12-6-2009 18:25:20 | 只看该作者
我觉得吧,应该在新生儿接生以后直接在脑袋上装个水表那样的东西,只要一思考,水表就走字,然后按照走的字数收钱

郑渊洁的童话里就是这么写的,皮皮鲁脑袋上就装了。这样不是挺好的么
回复  

使用道具 举报

45#
发表于 12-6-2009 19:11:49 | 只看该作者
zui lou de feng kuang
回复  

使用道具 举报

46#
发表于 12-6-2009 19:30:33 | 只看该作者
滤霸
回复  

使用道具 举报

47#
发表于 12-6-2009 22:49:11 | 只看该作者


==============================================================================
致:尊贵的用户

我们的系统侦察到您曾于12-6-2009 15:42发表以下的言论:

fxxk!

为了维护和谐的环境,请您不要使用任何污言秽语(包括xx也不行)。

我们将根据xyz条款给与您第一次的警告。如下:

您的键盘这3个键 f x k 将被封锁 24小时 。即时生效。
==============================================================================

注:一切投诉,均不受理。

评分

参与人数 2威望 +50 收起 理由
ubuntuhk + 30 你太有才了!
sliuhao + 20 你太有才了!

查看全部评分

回复  

使用道具 举报

48#
 楼主| 发表于 12-6-2009 22:55:01 | 只看该作者
密歇根大学研究人员今日发布了一份绿坝的分析报告,报告中指出了一些绿坝的安全隐患,包括一个可以被远程利用的栈溢出漏洞。这三名研究人员分别是密歇根大学计算机系的Scott Wolchok, Randy Yao和J. Alex Halderman。漏洞演示地址:http://wolchok.org:8000/。请注意,安装了绿坝的用户,访问上述网址,浏览器将会崩溃(无其它危害)。当然如果精心设置网页,可以直接控制用户电脑。如果此漏洞被恶意黑客利用,5000万的绿坝用户将可能全部被黑客控制,沦为肉鸡和傀儡。目前的解决方案是:
1. 关闭绿坝的过滤功能
2. 卸载绿坝(研究也显示软件自身的卸载并不干净)"
根据密歇根大学团队反向工程绿坝的dat加密文件,显示它监视的对象简直是无所不包,监控和屏蔽的网站甚至包括了download.windowsupdate.com,liveupdate,也就是说它将控制Windows补丁的安装。/.的报道说,中国正在创建世界上最大的僵尸网络
回复  

使用道具 举报

49#
发表于 12-6-2009 22:57:07 | 只看该作者

回复 #48 yuba 的帖子

同学,您慢了一步(看42#)。不过谢谢你的翻译。
回复  

使用道具 举报

50#
发表于 12-6-2009 23:05:59 | 只看该作者
不知道说什么好,只能说:欢迎到月球看星星
回复  

使用道具 举报

51#
 楼主| 发表于 12-6-2009 23:27:02 | 只看该作者
原帖由 stellahie 于 12-6-2009 21:57 发表
同学,您慢了一步(看42#)。不过谢谢你的翻译。


42楼及42楼链接里没有发现“它将控制Windows补丁的安装”的意思和“漏洞演示地址”

这个翻译有没有做到信达雅

不过谢谢你的提醒

[ 本帖最后由 yuba 于 12-6-2009 22:28 编辑 ]

评分

参与人数 1威望 +30 收起 理由
ubuntuhk + 30 你太有才了!

查看全部评分

回复  

使用道具 举报

52#
发表于 13-6-2009 18:38:15 | 只看该作者
回复  

使用道具 举报

53#
 楼主| 发表于 13-6-2009 21:59:42 | 只看该作者

绿坝.花季护航 会到国外服务器自动更新

密歇根大学的研究人员早前已经发现,绿坝的安装文件含有美产过滤软件CyberSitter的dll文件和分类和过滤列表。

星期五,CyberSitter的开发商Solid Oak Software公开指责绿坝抄袭代码。 Solid Oak Software声称绿坝的用户界面模仿了CyberSitter的风格。公司执行官Brian Milburn说,十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝软件的更新还要访问他们的服务器。

为了避免服务器因大量中国用户的更新请求而瘫痪,他们考虑的一种可能的方法是屏蔽中国的地址。
回复  

使用道具 举报

54#
发表于 14-6-2009 02:33:51 | 只看该作者

回复 #53 yuba 的帖子

不知道这笑话要延续到什么时候,无比悲哀
回复  

使用道具 举报

55#
 楼主| 发表于 14-6-2009 11:20:01 | 只看该作者
万幸中国没有国产操作系统,否则直接内置了,p民连知道的机会都没有
回复  

使用道具 举报

56#
 楼主| 发表于 14-6-2009 12:19:24 | 只看该作者

绿坝响应书上的隐身人:金惠是如何盗卖军队研究成果谋利

http://blog.sina.com.cn/s/blog_53a407dc0100djfv.html

由于已经下令噤声,为规避风险,本文的调查均取自公开材料,并且用近乎生硬的语言只写事实,尽量不做评论。
然而,即使这样初级的材料亦可以向读者展现金惠是如何把属于军队的研究成果盗卖、变成公司私属的财产,这已经是违法行为。
倒数第二部分还展现了招标中的“巧合”,但这些“巧合”只是巧合而已,作者并不试图下任何的结论,也不为读者得出的结论负责。

在金惠公司向工信部提出的谈判响应书上,列出了六个人名,分别是董事长赵慧琴、总工程师汤怀礼、副总经理李必成、项目经理彭天强、项目经理孙晓峰、副总经理张红民。
在这六个人中,至少有一个人是不存在的,或者说,这个人使用了化名。副总经理李必成实际上叫做李弼程,除了在金惠公司的“副总经理”职位之外,还有着其他的身份。
除了此人之外,还有一个人的身份成疑,而另一位重要人士的身份却被隐藏了。
然而,为什么金惠公司要在一份如此重要的响应书上使用假名?或者隐藏身份?它们为了掩盖什么?
人们将了解到,在金惠公司的背后有一条非法的利益链条,在这个链条上,一群掩盖了身份的人在把属于国家军队的研究成果倒卖出来注入到金惠公司,从而牟利。

不存在的假人和掩盖的真人
根据绿坝的响应书,李必成,1970年7月出生,高级工程师、博士后,信号与信息处理学科带头人,现职务公司副总经理以及技术总负责,主要从事智能图像处理与识别、现代信号处理、多媒体信息处理、网络信息处理、遥感信息处理、信息融合、小波分析、神经网络与模糊信息处理等前沿学科方向的教学与科研。
但不管是在互联网上还是在图书馆里都不可能找到与此描述相符合的人士,令人不得不怀疑这个人的真实性。
然而,另一个同音人士李弼程却大量出现。该李弼程几乎符合上述所有描述的条件,根据公开资料,李弼程,1970年7月12日出生(出生日期吻合),信息工程大学信息工程学院信息科学系任职,主要从事信号与信息处理、管理信息系统、信息工程等领域的教学与科研(与上述信号与信息处理学科带头人吻合)。其研究领域从小波分析到图象与视频编码技术,到基于内容的图象检索与编码,以及基于内容的网络黄色信息检测与过滤等(与上述研究领域吻合,并且有金惠公司的主业:黄色信息检测和过滤)。
根据网络检索,李弼程论文很多,几乎每年都有多篇论文发表,但是很少署第一作者,这样的特征表明,李弼程是一个已经脱离了第一线、只指导学生的“专家”。有他署名(第二作者)的最新的论文是发表于2009年的《一种基于自适应重心向量的主题检测方法》,其登记的单位仍然是信息工程大学。
让李弼程和金惠更加有联系的是金惠登记的三项专利技术中,有两项专利都有李弼程的名号。
这三项专利和申请人是:基于内容的网络色情图像和不良图像检测系统(申请号:CN200510048577.0,申请人:郑州金惠计算机系统工程有限公司,赵慧琴,汤怀礼,周翬,李弼程,曹闻,彭天强,张晨民,发明人除了法人外,其余自然人与申请人相同,下同),网络色情图像和不良信息检测多功能管理系统(申请号:CN200510048578.5,申请人: 郑州金惠计算机系统工程有限公司,赵慧琴,周翬,汤怀礼,张晨民),在互联网上堵截色情图像与不良信息的系统(申请号:CN200510048576.6,申请人:郑州金惠计算机系统工程有限公司,赵慧琴,周翬,汤怀礼,曹闻,彭天强,李弼程,张晨民),三项专利均申请于2005年11月18日。
可见,该李弼程与金惠公司联系密切,足以取代上述未见踪影的李必成的地位。
除了李必成(李弼程)之外,还有两人不得不提到。
一个是在响应书中提到的副总经理张红民,至今无法确定金惠公司是否有此人存在,反而是金惠公司总经理张晨民屡屡被媒体曝光。
在响应书中提到张红民负责营销策划,1997年到2000年曾经在美国 SUTEC(VSA)INC担任开发部副经理。
在2006年,金惠计算机系统有限公司财务总监梁宇云的一次演讲中提到:该公司的CEO是张晨民,“他有多年创业成功经验,刚从美国回来,在加州生活了将近10年,在这过程中,有强大的政府社会关系,有敏锐的商业洞察力。自郑州金惠公司刚成立的时候,就担当销售和执行的重任,在美国有自己的业务,主要是经营计算机软硬件相关的业务,为了发展这个公司特意回国定居。”
该段描述与响应书中张红民的国外背景相吻合,但没有更多证据证明此张红民就是彼张晨民。
在投资与合作网站上(http://www.topcapital.com.cn/images/salon/006/liangyuyun-vc.asp),众投资人对金惠公司进行点评时,梁宇云还透露,金惠公司的最大股东是张晨民的妈妈,这个信息在下文中还有用。
响应书上还有一个名字完全没有提到,这个被忽略的人叫周翚。梁宇云在2006年的演讲中透露,公司的技术骨干是汤怀礼和周翚师徒二人,是专利的发明者和组织者。在金惠公司的三项专利申请中,二人均榜上有名。但是,在响应书中,为什么只提到了师傅、已经退休的汤怀礼,却把正值当打之年的徒弟漏掉了呢?
根据梁宇云2006年介绍,周翚是信息工程大学高材生,然而,尚无法查阅资料证实此人是否还在信息工程大学,如果仍在大学任职,则根据后面所说,原因也和其他人一样是很明显的。如果已经离开大学,则原因还需要调查。

利益输送链:给金惠带来幸运的人
通过上述隐身人的忍辱负重,将国有和军队所有的科研成果,转移到了属于“张晨民的妈妈是最大股东”的金惠公司手上。
《中国人民解放军内务条令》(中央军事委员会制定,属军事法规)第一百一十四条规定:“军人不得经商,不得从事本职以外的其他职业和有偿中介活动。”
也就是说,军人的所有经商活动都是非法的。而金惠公司的技术骨干大都出自于军队所属的信息工程大学。在金惠的响应书中,除了汤怀礼因为已经退休,从而明确指出了其与军队有联系(获得过军队与省部级科技二等奖四项)之外,其余人士均隐去了背景。
对于李弼程,不仅偷换了名字,也并未谈到他仍然在军队任职的事实。
周翚的名字没有出现在名单上。
另一位仍然在军队任职的项目经理彭天强,虽然用了真名,却只字不提他的军队背景。根据2008年《计算机工程》第19期文章《新闻视频主持人镜头检测方法》显示,彭天强和李弼程仍然属于信息工程大学。
除了上述人士之外,在三项专利申请中列名的曹闻也迹象在信息工程大学任职,曹闻在2004年以前发表过多篇文章,此后文章较少,然而,根据2008年测绘技术学报第五期中的文章《3维导航的研究现状与技术分析》,曹闻仍然在该学校的测绘学院。
也就是说,除了董事长赵慧琴和CEO张晨民之外,其余的真正参与技术研发的均是军队人士。
通过这些人的论文显示,正是这些人在军队内部的研究成果。根据相关规定,军人在军队内部的研究成果属于军队,把这些技术拿出涉及技术保密、非法牟利等多重问题。
更为严重的是,这些人违反了不得从事其他职业和有偿活动的规定,在金惠公司任职(李弼程任副总经理、彭天强任项目经理)。
2005年11月,这些被从军队盗取来的技术被以金惠公司的名义在国家知识产权局进行注册,并成为了金惠公司产品技术的直接来源。
2009年6月,黑客在两天之内破解了这个经营多年、包含了三项专利的产品,充分了解了国内的军事技术和军队的技术实力,已经有泄密的嫌疑。

说不清的巧合:金惠的幸运日
除了上述给金惠公司带去了幸运的人之外,金惠还碰到了幸运日。
2005年11月18日,金惠申请三项专利后,所有专利均于2006年4月19日进入公告阶段。
对三项专利的审批又用了近两年时间,根据中华人民共和国国家知识产权局网站法律状态检索查询获知,一直到2008年1月9日(申请号 200510048576.6,授权公告号100361450;申请号200510048577.0,授权公告号100361451)和16日(申请号200510048578.5,授权公告号100362805),三项专利才分别获得了授权。
然而,就在金惠公司完成两项专利授权、并正在第三项授权的时候,原信产部于2008年1月14日迫不及待发布了《关于征集绿色上网过滤软件的紧急通知》(信办产函[2008]7号),要求企业在2008年1月24日前上报基于PC终端的互联网内容(文字、图像)过滤软件并予以采购。从颁文到截止一共只有十天时间。
此后的2008年1月21日,原信产部又迫不及待开始了绿色上网过滤软件产品一年使用权及相关服务采购项目(项目编号:MIILR-2008-01),该项目的资格预审材料提交时间是2008年1月25日,也就是说,只有4天时间给企业准备材料。
许多在信息安全方面颇有建树的公司均表示对此事毫不知情。而金惠却幸运地赶上了这个短短的空挡,成为了两个优胜者之一。
然而金惠的幸运日还并非只此。
在金惠的响应书中,其中技术实施计划上,拟定于2008年5月15日前“完成产品和win98/2000/xp/vista的兼容性测试和改造”、“ 完成和浏览器和其它软件兼容性测试和改造”、“完成产品和联想/方正/长城等生产厂商的兼容性测试和改造”、“ 完成网站带宽和主机扩容,支持高并发情况下的下载和升级”。
根据该计划,工信部还要求“编写培训教材,组织充足的技术人员对计算机生产厂商预装培训,每家PC厂商培训不少于2次”,表明虽然在MIILR-2008-01中只提到“向社会提供免费下载和安装”,而实际上,已经在为强迫厂商安装作准备。
巧合的是,在该拟定日期一天的2008年5月14日,工信部下达《关于“绿色上网过滤软件产品一年使用权及相关服务采购”竞争性谈判结果的公告》,与郑州金惠计算机系统工程有限公司成交2180万元,购买了金惠绿坝产品一年的使用权。

未完成的调查:以下为猜想部分
为了回避风险,这篇文章前几部分完全利用公开的资料,没有借助其他的渠道源。但在最后,还是提几个疑问作为思考:
一、赵慧琴和张晨民是不是母子关系?如果是母子关系,则可能的链条是:张晨民在美国多年,最后回国投靠母亲。而赵慧琴利用多年的人脉(与汤怀礼同毕业于哈尔滨军事工程学院)找到已经从信息工程大学退休的教师汤怀礼,并由汤怀礼在信息工程大学招募在职军人来做项目。如果不是母子关系,那么梁宇云所提到的“张晨民的妈妈”又是谁?
二、金惠公司的股权结构是什么样的?是不是一个纯粹的私人公司?如果在其股权结构中发现了国有机构的成分,则此次研究成果倒卖行为是一个集体行为,甚至是国家行为,也就是说是国家机构企图破坏合法的规定,把本不应该拿出来的军事技术进行商业化牟利。如果金惠是私人公司,真的如同梁宇云所说,“张晨民的妈妈 ”是最大股东,则其违法原因则是私人从军队盗取研究成果。
三、周翚、曹闻是否还在信息工程大学工作,这牵扯到个人是否违法的问题。
回复  

使用道具 举报

57#
发表于 14-6-2009 19:21:38 | 只看该作者
十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝软件的更新还要访问他们的服务器。

回复  

使用道具 举报

58#
发表于 15-6-2009 01:17:55 | 只看该作者
垃圾公司开发的垃圾软件
回复  

使用道具 举报

59#
发表于 15-6-2009 11:29:10 | 只看该作者
搞笑的闹剧
回复  

使用道具 举报

60#
 楼主| 发表于 15-6-2009 11:38:03 | 只看该作者
原帖由 shengli 于 15-6-2009 10:29 发表
搞笑的闹剧


真希望我是闹剧的主角

能赚大钱还能给大家带来欢乐

评分

参与人数 1威望 +20 收起 理由
bg1pdq + 20 刚发现,原来兄台的名字叫“欲霸”。哈哈哈 ...

查看全部评分

回复  

使用道具 举报

您需要登录后才可以回帖 登录 | FreeOZ用户注册

本版积分规则

小黑屋|手机版|Archiver|FreeOZ论坛

GMT+11, 2-11-2024 00:42 , Processed in 0.072266 second(s), 46 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表