“996工作制”只不过是【劫贫济富】的缩影——“马云奇葩言论”随想

★引子

  这次的“996.ICU 事件”闹得很大,连朝廷喉舌都出来发话了。尤其是马淫发表了一些奇葩的言论,把此事的热度推到了一个新的高度。俺正好借此机会,写篇博文抹黑党国。

★写在前面的话

  考虑到本文的某些读者是【新读者】,可能会误解俺的立场。所以在本文开头补充了这一段:
  俺本人支持【资本主义】,并反对【各种形式】的社会主义(尤其是“马列主义”)。
  对马列主义和共产运动的批判,俺已经写过若干博文(如下)
为什么马克思是错的?——全面批判马列主义的知名著作导读
人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性
各种【一元化思维】的谬误——从“星座理论”到“共产主义社会”
影评:《苏维埃往事》——帮你看清苏联和纳粹的共同本质
苏联是如何被慢慢勒死的?——聊聊冷战中美国的遏制战略
最“纯正”的共产主义政权——红色高棉简史
面对共产党——民国人文大师的众生相

★“共同奋斗”的口号,大部分情况是【忽悠和洗脑】

  相当比例的资本家都喜欢用“共同奋斗”(或诸如此类)的口号来激励员工。这个口号相当于古典小说中常见的“有难同当,有福同享”。
  问题在于:当企业将来做大做强之后,到了“共富贵”的时候,到了需要“分蛋糕”的时候,老板是否愿意跟底下的员工一起分蛋糕,这里面就存在很大的变数。说得夸张一点,这全在老板的【一念之间】。
  大部分资本家(黑心资本家)从一开始就【没打算】跟员工“共富贵”,只有极少数良心资本家愿意跟下面的员工一起分蛋糕。但不管是“黑心资本家”还是“良心资本家”,一开始都会喊出“共同奋斗”(或诸如此类)的口号。
  有鉴于此,“共同奋斗”(或诸如此类)的口号,具有很大欺骗性——毕竟,良心资本家本来就是少数(具体到咱们天朝,更加是少数)。

  所以,【老板的人品】比“口号”更重要;而绝大部分人恰恰在【理解人性】方面非常【幼稚】,总是把“黑心企业家”当成好人。
  另一个难点在于——就算你能非常准确地判断自己的老板是良心资本家,依然存在【其它变数】——
比如说,当企业做大之后,由于资本运作(或诸如此类的原因),原先的创始老板,其话语权会下降,企业的实际控制人可能改变。新老板未必会兑现旧老板的承诺。

  综上所述,
  所有这些“共同奋斗”之类的口号,你听听就算了,不要太当真。【千万不要】把自己未来的希望寄托在这种非常飘渺的东西之上。
  俺在博文和博客评论区经常唠叨的观点是:
最可靠的东西是你自己的能力(尤其是你的核心竞争力)

★为啥“996制度”变得更加普遍?

  (为了打字省力,本文后续部分以“996”一词指代各种“【常态化】的加班制度”)
  20多年前,当俺以程序猿的身份刚开始工作时,像996这么变态的工作制,还很少听说;而如今,不要说996,连997都有公司在推行了。
  很显然,这类变态的加班制度,正变得越来越普遍。

◇劳动力成本上升

  为啥 996 越来越普遍?这里面当然有很多原因。本着“长期抹黑党国”的写作习惯,俺今天只谈其中一个原因,那就是——企业的【劳动力成本】在显著上升,而劳动力成本中,【社保成本】又是其中的主要影响因素。最近这些年,天朝的社保费率一直是【超高】滴!
  为了强调这点,特地引用官方喉舌“中国新闻网”的报道——《发改委:中国社保费率超美日 应降五险一金减负 @ 中新网》(以下是部分内容摘录,粗体是俺标注滴)

国家发改委网站公布了来自该委社会发展研究所的研究报告,称当前我国企业职工五项社保总费率为企业职工工资总额的 39.25%
……
目前各地 10% 到 24% 的住房公积金缴费,我国“五险一金”的名义费率已经达到 60% 左右

  从上述报道可以看出——连朝廷自己的喉舌,都不得不承认——【社保成本超高】。

◇“996工作制”是资方的应对措施之一

  资本家通常不会太傻(太傻的资本家会很快被淘汰),所以他们想出了若干招数来应对劳动力成本上升。
  对于【体力密集型】的行业(比如某些制造业),可以用“工业自动化”来应对“劳动力成本上升”。但对于【脑力密集型】的行业(比如软件业),【暂时没有】成熟的工业自动化来实现“对人的替代”。所以,资方必须采用其它招数。
  其中一个招数就是——【大幅延长】劳动时间。在员工人数【不变】的情况下,增加每个员工的工时,社保成本【没有】变,但劳动产出增加了。
  就算对加班的时间支付“加班费”,增加的劳动产出,还是会显著大于加班费(【净收益】大于零)。有些更加黑心的企业,连加班费也不给,那么【净收益】就更加显著了。

◇为啥社保成本持续上升?

  那么,为啥朝廷要让企业缴纳如此高比例的社保捏?原因同样有很多,本着抹黑朝廷的目的,俺只谈其中两个原因:
  其一,公务员队伍
  天朝有非常庞大的公务员队伍。关于这点,是有目共睹滴。前几年网上流传一篇文章,列举【县一级】的政府机构,竟然有【100多个】。单从这点就可以看出——公务员队伍有多么庞大了。
  另外分享一篇文章:《公务员一辈子不缴社保,退休金却拿最高 @ 凤凰网》。
  一方面是公务员队伍庞大,另一方面是公务员不缴纳社保。朝廷当然要从私营企业(包括外企)的身上进行搜刮啦。
  其二,人口结构
  说到人口红利耗尽,最近几年已经非常明显了(不但新生人口暴跌,劳动力人口也暴跌)。当然啦,这要归功于朝廷那个傻逼的计生政策。这个政策不但傻逼,而且还坚持不懈地搞了40年。

★“996工作制”如何影响你自己的职业生涯?

  “996工作制”对个人的影响,包括如下几个方面:

◇压缩了员工的业余时间——因此也就减少了你的自学【时间】

  大多数人都知道——加班意味着业余时间减少。业余时间减少也就意味着:你更加没有时间去自学,去提升自己的能力。
  如果你的能力得不到提升,你在人力市场上的【议价能力/谈判筹码】也就得不到提升。然后你就不得不继续接受这种变态的工作时间。
  俺把这称之为【996怪圈】——它是一个恶性循环(恶性正反馈),你陷入其中,并越来越无法自拔。

◇消耗了员工在业余时间的【自控力】——因此也就减少了你的自学【动力】

  关于“自控力”这个词汇,容易产生歧义。为了避免理解上的出入,建议你先看上个月(2019年3月)的博文:
为什么独立思考这么难?——谈谈心理学的成因,并分享俺的经验》。
  首先,大部分人的工作都【不是】自己的兴趣所在。
  其次,超长的工作时间,使得你必须长时间面对自己不感兴趣的工作内容,所以你必须动用“自控力”以完成自己的工作。
  最后,当你忙碌了一天,终于回家的时候,很可能你的自控力已消耗殆尽
  结论就是:如果你的工作不是你的兴趣所在,长时间加班之后,回到家里,你很难再有动力去学习其它新技能。
  超长加班导致的【自控力损耗】,同样会让你处于(俺前面提到的)【996怪圈】。

◇对【健康】的负面影响

  (这方面的弊端,人所共知,俺就不展开啦)

◇对【家庭生活】的负面影响

  (这方面的弊端,人所共知,俺就不展开啦)

◇如何跳出996的怪圈?

  看完前面几个小节,肯定会有读者问这个问题。
  关于这个问题的讨论会比较长,不适合放在这里展开。如果有很多人对此话题感兴趣,可以到博客评论区反馈,到时候俺再另写一篇博文。

★“996工作制”【不】仅仅出现在软件行业

  (再次强调:本文所说的“996”泛指各种“【常态化】的加班制度”)
  这次的“996.ICU 事件”,创建于 Github 的项目,2周左右获得【20万】的 star(请注意:只有 Github 帐号才能点赞)
  考虑到“Github 帐号”的用户,大部分是程序员,这至少说明——在软件开发行业,996 已经非常普遍了。
  但如果你以为:996工作制只在软件行业才有,那你就犯了【幸存者偏见】的思维谬误(关于这种思维谬误,参见博文《思维的误区:幸存者偏见——顺便推荐巴菲特最著名的演讲》)
  这次的事件能闹大,全仰仗 Github 这个开源平台。由于这个平台在全球是独一无二滴(墙内的没有同等的替代品),天朝程序员自然也大量使用它。因此,Github 上有很多天朝的程序员用户。而且 Github 位于【墙外】,不受真理部的管辖(朝廷拿它没办法)。
  相比之下,其它行业虽然也存在类似996的现象,但是其它行业缺少像 Github 这样的平台,所以很多【不满的意见】,无法集中表达,无法成为热点事件,也就无法被各国媒体报道。

★“996工作制”如何影响天朝的人力资源市场?

◇除了“供给和需求”,【博弈】也会影响商品的价格

  早期的经济学理论认为:“价格”完全是由“供给和需求”决定滴。到了20世纪,超级跨界大牛冯·诺依曼与另一个经济学家合写了一篇划时代的论文,指出了【博弈论】对经济学的重要性。关于这事儿,俺在博文《为什么马克思是错的?——全面批判马列主义的知名著作导读》一文中也有提及。
  也就是说,不光是商品的“供应量和消费量”会影响商品的价格,供应方和需求方的【博弈】,也会影响商品的价格。
  下面俺来介绍一下:“996工作制”作为【资方】的博弈工具,是如何影响人力资源价格滴。

◇“996工作制”成为【资方】的博弈工具

  下面以 IT 行业为例来说明。
  由于超长加班已经成为行业常态,每个程序员的【工作时间】增加了,每个人的【产出】当然也增加了。于是,同样的工作量,只需要【更少】的人就可以完成。
  也就是说,同一个公司,如果公司本身的业务没有显著变化,延长每个员工的劳动时间,公司老板对人员数量的需求就【减少】了,所以,资本家就获得了【更强】的议价能力。这至少体现如下几方面:
  其一,对企业内的员工
  由于需求的人数降低了,资方可以拿【裁员】进行威胁(当然啦,不会说得这么难听,会美其名曰“末位淘汰”)。从而进一步迫使员工付出更多劳动(比如更长的加班),并进一步减少成本(比如取消加班工资)
  其二,对人力市场上的应聘者
  资方可以进一步压价(尤其是针对刚毕业的新手)
  其三,正反馈
  只要某个行业中的【标志性企业】都这么干(比如“腾讯、阿里、百度、华为”就是软件行业的标杆),同一行业的其它小公司肯定纷纷效仿(这么好的赚钱机会,资本家又不傻,当然不会错过)。如此一来,就形成了某种【正反馈】。

  综上所述,996之类的工作制越是普及,则行业的【平均工资】水平会被压低。
  当然啦,“平均工资”这个说法【不能】一概而论。考虑到每一个行业中的岗位,都会有【高/低】之分。俺的观点是:层次越【低】的岗位,越容易受到996工作制的影响,并导致这类岗位的平均薪资水平被压低
  因为越低层次的岗位,其劳动者的【议价能力】也越低。

◇平均工资到底是上升还是下降?

  这个问题肯定是有争议滴。
  由于篇幅的关系,俺不想在这里展开详细讨论,只提几个要点,供参考:
  其一,
  前面的讨论有一个前提【公司业务没变化】。在这个前提下,如果延长每个员工的劳动时间,则资方对“员工人数”的需求就会下降。
  而实际情况是,由于天朝作为【世界工厂】,很多行业的【业务总量】是在增长滴。所以,就要判断“行业的业务增幅”与“行业的工时增幅”哪个更大。如果“业务的增幅”更大,资方对人员数量的需求不但没降低,反而会增加。这种情况下,该行业的平均工资可能会上升;反之,则可能会下降。
  但是,不管业务的情况如何变化,【增加平均工时】之后,资方的【利润率】显然是变大滴。
  其二,
  在讨论“平均工资”的时候,要参考【通胀因素】,否则没有意义。

★为啥有很多知名企业家力挺马淫?

  自从马淫发表了那个奇葩言论(能够996是员工的福报),已经引发广泛批评,但是有很多企业家跳出来支持马淫。
  很多人的解读是:屁股决定脑袋,企业家当然是站在资方的立场进行思考。
  俺觉得以上只是一个方面,另一个方面是:
  这次的“996.ICU 事件”闹得很大,连很多知名外媒都报道了。这有点出乎资方的意料。考虑到舆论的压力很大,资方代表作人物必须站出来力挺996之类的工作制(表面上是力挺马云,实质上是要维护996制度)。
  如果资方能安然渡过这次的大风波,今后就算有人再闹,充其量也不过如此。那么,996之类的工作制,将成为各行业的潜规则,【黑心】资本家又多了一个利器。

★再来谈谈【工会 & 工运】的问题

  既然聊到“996工作制”,当然也要顺便谈谈“工会和工运”。
  在咱们天朝,每一个城市(具体到每一个县和镇),都有【官方的】工会。但所有这些“官方工会”全都是【扯蛋】滴——你千万不要指望官方的工会能帮你维权。
  在咱们天朝,各级衙门都讨厌维权。因为任何一个地方出现维权事件,也就意味着这个地方的衙门出了问题。所以,天朝所有的维权事件,都必然会被【打压】。
  5年前(2014),俺写了一篇博文《被判“谋反罪”的都是哪些人?——“危害国家安全罪”出笼20年随想》,里面汇总了【上百个】被判“危害国家安全罪”的民众。很多被判“谋反罪”的人,其实只不过是【维权人士】而已。

  明白了上述道理,你再去看近期发生的“996.ICU 事件”,就能理解很多奇葩的事情,为啥会发生。
  比如说:“996.ICU 项目”刚刚引发热议的时候(4月初),多款国产浏览器(至少包括:QQ浏览器、微信浏览器、UC浏览器、360浏览器)同步屏蔽了这个项目的网址。这么多国产浏览器能够统一协调行动,这说明啥捏?这说明了——背后是真理部的旨意。也就是说,真理部(中宣部)是【不】希望 996.ICU 这个事情闹大滴。因为这个事情闹得越大,有关部门就越没有面子。
  天朝的各级官员更关心自己的面子——因为面子会影响到仕途;至于广大民众的死活,跟他们没有半毛钱关系——因为屁民【无法影响】官员的仕途。

★天朝是哪一种资本主义?

  去年俺写了一篇博文《相当奇葩的天朝,【劫贫济富】的国度》,里面提到了:三种“财富分配方式”。今天再来老调重弹一下。
  社会的财富分配方式,大致可以归纳成三种。为了通俗起见,俺分别称之为:

1. 放任自由——政府【不】过多地干预社会财富分配
2. 劫富济贫——政府通过税收之类的方式,把一部分富人的财富转移到穷人手中
3. 劫贫济富——政府通过各种【掠夺】的方式,把一部分穷人的财富转移到富人手中

  如果把这3种财富分配方式去跟不同类型的资本主义进行关联,那么:

“放任自由” 相当于 “自由资本主义”
“劫富济贫” 相当于 “福利资本主义”
“劫贫济富” 相当于 “权贵资本主义”

(上述这个说法,从政治学理论的角度,肯定是不够严谨滴。考虑到本文只是一篇【通俗性】博文,喜欢较真的同学就不要跟俺抬杠啦)

  从今天对“996工作制”的讨论,你可以很清楚地看出,天朝就是典型的——【劫贫济富】(这也就是本文标题的由来)。
  俺已经猜到:某些“职业五毛”或“自干五”会为朝廷辩护,他们会辩称:996是资本家的罪过,与政府无关。
  但如果你再回头去看刚才关于“工会 & 工运”的讨论,自然明白——问题的根源还是出在【政治体制】。在如今的天朝,衙门是站【资方】这边滴。
  俺经常说:【天朝是个奇葩的国度】,从今天的讨论也可以看出来:一方面,咱们国家挂的是“马列主义的招牌”;另一方面,咱们国家的剥削远远胜过欧美那些老牌资本主义国家。
  是不是很讽刺啊?!

俺博客上,和本文相关的帖子(需翻墙)
相当奇葩的天朝,【劫贫济富】的国度
为什么马克思是错的?——全面批判马列主义的知名著作导读
人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性
各种【一元化思维】的谬误——从“星座理论”到“共产主义社会”
被判“谋反罪”的都是哪些人?——“危害国家安全罪”出笼20年随想
王健林及万达集团背后的朝廷权贵家族(习、胡、温、贾、王)
习包子露馅——习近平在内的权贵家族如何转移巨额海外资产
中国电婊李小琳的精彩人生(多图)
若政治制度不公平,则经济改革无意义——谈谈天朝这个大赌场
点评中国社会九大阶层——没有公平、难以流动、无法稳定
为什么独立思考这么难?——谈谈心理学的成因,并分享俺的经验
思维的误区:幸存者偏见——顺便推荐巴菲特最著名的演讲

近期安全动态和点评(2019年1季度)

  上一篇博文的评论数又猛涨(每次俺戳到衙门的痛点,评论都挺多)。

★引子:关于《近期安全动态和点评》这种形式

  最近这些年,俺写了不少信息安全的教程,也获得很多读者的认可(对大伙儿的捧场,再次表示感谢)。
  久而久之,经常会有读者来询问信息安全相关的新闻或业界动态。俺如果有空,通常会在评论区回复相关的提问。
  对于那些特别重要的事情,俺会专门发一篇博文进行介绍(比如:“心脏滴血漏洞”、“TrueCrypt 之死”、“黑暗幽灵木马(DCM)”…)。
  但是捏,大部分的安全新闻和动态,重要性都不是那么高,相关的讨论也没有那么多。如果针对某个事情单独写一篇博文,篇幅会太短(可能就只有几句话)。而且俺也不喜欢发短篇博文。
  权衡之下,想到这种形式——
用单篇博文汇总最近一个季度的安全新闻和动态,然后再附上俺本人的评论。必要时,也可以分享俺的经验。

★隐私保护

◇朝廷监控屁民的数据库被曝光,含【3.64亿】自然人

中國用來存放監控資料的 MongoDB 資料庫曝光了 @ iThome

中國政府監控民眾網路行為的政策幾乎舉世皆知,但一名資安研究人員Victor Gevers揭露了一個可公開存取、且存放著中國監控民眾的資料庫,進一步向外界展示了中國的監控規模。

此一可公開存取的MongoDB資料庫位於中國,它蒐集了3.64億個連結真實身分的網路個人檔案,紀錄他們在六大社交平台上的聊天內容或檔案傳輸行為,而且透過各省份與縣市的警察局與座落在其它17個地區的MongoDB資料庫同步,這些資料庫都擁有同樣的監控網路名稱,也全都允許公開存取。

Gevers從資料庫上找到的六大社交平台代號為imsg、qg、qqmesg、wwhmsg、wxmsg及yymsg,推測它們分別是
IS語音服務、QQ Group、QQ Message、wangwang message(阿里旺旺)、微信及YY傳訊
……

  编程随想注:
  据俺了解到的情况,前几年公安部就已经在搭建一个大数据的平台,用来汇总各类 SNS 的数据,并以此来建立很详细的【人际关系网络】。所有墙内的帐号(手机、微信、微博、QQ、支付宝、等等),都整合到这个平台上,并且每个帐号都关联到具体的【自然人】。
  利用这样一个平台,六扇门的爪牙就可以很方便地进行各种数据挖掘。所以,早在很多年以前,俺就反复警告:【不要】用天朝的网络服务进行【敏感】活动
  不得不说,奥威尔在《1984》中预言的【电幕】,正越来越接近现实。如何对抗这种趋势捏?下面这篇博文可以供你参考。
“对抗专制、捍卫自由”的 N 种技术力量

◇“美团 & 饿了么”的手机 APP 涉嫌偷听用户说话

美团饿了么否认“偷听”,那为何我们说啥就推荐啥? @ 搜狐

据《IT时报》报道,2018年11月中旬,上海的孙女士在和同事闲聊时提到想喝CoCo奶茶,在打开饿了么APP时,在推荐商家首位看见了CoCo奶茶。让孙女士疑惑的是,自己之前从未在饿了么买过CoCo奶茶,“此前也没有使用任何手机App搜索过CoCo奶茶的相关信息。”

几乎在同一时间,北京网友燃玉(化名)跟朋友说想吃鳗鱼饭,1分钟后打开支付宝上的饿了么应用,推荐位顶部恰巧显示着一家鳗鱼饭的外卖店,此时距离他上次下单鳗鱼饭相隔23天。

《IT时报》的记者耗时三个月模拟用户的使用场景,对iPhone、Android手机和iPad上的美团外卖和饿了么APP进行跟踪测试。从测试结果来看,在谈及某种食物后,打开外卖APP出现相关推荐的概率高达60%-70%。
……

  编程随想注:
  下面这篇是俺写于4年前的博文,其中提到了手机的【硬件】(麦克风、摄像头、GPS、陀螺仪)如何泄漏你的个人信息。
如何保护隐私[10]:移动设备的隐私问题

◇“京东金融” APP 盗取用户截屏

网友曝京东金融App会获取用户截图、照片 @ 新浪

网友上传的视频显示,其先打开京东金融App,并让其在后台运行。然后打开手机上的银行应用,然后截图。随后打开文件管理器,找到京东金融的文件目录,在此目录下,出现了刚刚的银行应用截图。

不仅如此,该网友后续又发微博称,“京东金融不止偷截图,还会偷照片。”同时又附上一个视频说明,视频显示同样先打开京东金融App,并让其在后台运行。然后打开一个美颜相机App,用该App拍一张图片,之后会在京东金融的文件目录中找到该图片。
……

◇抖音国际版被美国 FTC 处以巨额罚款

违规搜集儿童隐私,抖音国际版在美被罚570万美元 @ 网易

网易科技讯2月28日消息,据TechCrunch报道,美国联邦贸易委员会(FTC)今天发布了一项重要裁决,短视频应用抖音国际版(TikTok)因违反美国《儿童隐私法》,将被处以570万美元罚款,并将影响该应用在13岁以下儿童中的使用方式。

◇【两亿】中国求职者简历被泄露

两亿中国求职者数据泄露 @ Solidot

HackenProof 报告,网络风险研究总监 Bob Diachenko 于 12 月 28 日分析 BinaryEdge 搜索引擎数据时发现了一个公开的没有任何保护或身份验证的 MongoDB 数据库,数据库容量为 854 GB,包含了 202,730,434 名中国求职者的数据,数据包括了详细的求职者信息如技能、工作经验、电话号码、电子邮件、婚姻状况、子女状况、政治面貌、身高、体重、驾照、文化水平和薪水期望等等。

◇Chrome 74 之后,用户无法再禁用“点击追踪”

  编程随想注:
  “点击追踪”是 HTML5 引入的特性,术语叫做“ping 属性”。如果网站在“超链接”中加入该属性,当用户点击这个超链接的时候,链接所在网站会得到点击的通知。很多网站用“点击追踪”来统计【外链】的点击情况。
  Google 作为搜索引擎,用户点击搜索结果,当然属于【外链点击】。所以,“点击追踪”这个功能对 Google 而言很有用(可以统计用户曾经点击过搜索结果中的哪些网站)。

  在 74 版本之前,Chrome 还有“点击追踪的选项”(也就是说,用户可以关闭该选项,禁用“点击追踪”)。到了 74 版本之后,Chrome 连这个开关选项也【去掉】了——因此,普通用户再也【无法禁止】“点击追踪”了。
  不得不说,Chrome 在【侵犯隐私】的邪路上越走越远。具体的原因,俺已经多次聊过——因为 Google 的主要利润来源是【在线广告收入】。所以,Chrome 的隐私保护,不但比 Firefox 差,而且很可能会【越来越差】。
  引申阅读:
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

★高危漏洞

◇Chrome 高危漏洞

Disclosing vulnerabilities to protect users across platforms @ Google 官方博客
Google: Chrome zero-day was used together with a Windows 7 zero-day @ ZDNet

  编程随想注:
  这个 Chrome 漏洞的编号是:CVE-2019-5786,存在于 FileReader API 中,攻击者可以利用该漏洞实现【远程执行代码】(Remote Code Execution)。由于该漏洞高度危险,Google(在24小时内)紧急发布了 72.0.3626.121 版本,进行修复。
  讽刺的是:和该漏洞一起曝光的另一个漏洞是——“Win7 的【提权漏洞】”。攻击者如果同时利用这两个漏洞,不但能【远程】执行代码,还可以在执行代码后【提权】(拿到“管理员权限”)。(对攻击者而言)这两个漏洞堪称完美组合。

◇WinRAR 高危漏洞

WinRAR bug 正被利用安装难以检测的恶意程序 @ Solidot

流行的解压缩软件 WinRAR 曝出了一个至少 14 年历史的代码执行漏洞,
安全公司 Check Point 的研究人员在 UNACEV2.DLL 的过滤函数中发现了一个漏洞,允许将代码提取到 Windows 启动文件夹,在 Windows 重启之后执行。
现在,McAfee 研究人员报告该漏洞正被利用安装难以检测的恶意程序。

  编程随想注:
  WinRAR 这个软件,早就该丢到垃圾桶了——这玩意儿不但是【闭源】滴,而且还要【注册】。让人非常不爽!
  WinRAR 的完美替代品是【7zip】——不但【开源】、【免费】,而且还【跨平台】。
  顺便说一下:
  如果对压缩率要求【不】高,俺通常用 zip 格式,因为这种格式已经成为【事实标准】(比如:俺网盘分享的 HTML 格式电子书,会把多个 HTML 打包成一个 zip)
  如果对压缩率要求【很】高,俺通常用 7z 格式(很多情况下,7z 压缩率超过 rar)

◇apt 高危漏洞

Debian 官方安全公告
Remote Code Execution in apt/apt-get @ 漏洞发现者的博客

  编程随想注:
  apt 是 Debian 发行版默认使用的【软件包管理器】。考虑到 Debian 有【非常多】的衍生发行版(比如:Ubuntu),apt 的影响面非常大。
  这个漏洞(CVE-2019-3462)很危险!——
其一,该漏洞本身就是【远程】执行漏洞。
其二,为了安装和更新软件,Linux 用户通常会以【root】身份运行“软件包管理器”。所以,apt 的“远程执行漏洞”,会让攻击者直接获得【最高权限】。

  【不彻底】的解决方法:
  当然是升级到修复该漏洞的 apt 版本。

  【彻底】的解决方法:
  除了这次,apt 在【2016年】曾经曝光过另一个安全漏洞(CVE-2016-1252)。所以,咱们可以合理地怀疑——apt 的网络模块中还存在其它高危漏洞。
  (对于使用 apt 的同学)俺认为彻底的解决办法是——搭建【私有的】升级镜像。搞了这个玩意儿之后,你的 apt 工具只是通过【内网 or 本地文件】的方式获得升级包。因此,apt 就算有安全漏洞,至少漏洞也【不会】暴露到公网上。这种玩法,本质上就是——【降低攻击面】(这个原则也是俺经常唠叨滴)。
  搞了自己的升级镜像后,你可以用其它网络工具(rsync、curl、wget)从发行版的官方网站同步升级包。由于“同步升级包”的操作可以用【普通用户】的权限进行(甚至可以在另一个 OS 中进行),即使用来同步的网络工具出了安全问题,也不至于太惨。
  升级镜像的另一个好处是——如果你有多个【同种的】OS,采用私有的升级镜像,可以大大提升速度——(传输一次,升级 N 次)。对于使用虚拟机的同学,这个好处会特别明显——你可以把私有的升级镜像放在 Host OS,并以【共享目录】的方式提供给 Guest OS。如此一来,每个 Guest OS 都【无需】再去下载升级包。

★网络与 Web

◇针对“域名服务商”的 DNS 劫持攻击

研究称 DNS 劫持攻击规模惊人 @ Solidot

攻击者首先设法窃取目标 DNS 服务商管理面板的登录凭证,然后修改目标域名的 IP 地址,将其指向攻击者控制的服务器。攻击者之后再利用 Let’s Encrypt 自动生成合法证书。当用户访问目标域名,他们会先访问攻击者的服务器然后再重定向到合法服务器,整个过程用户唯一的感觉可能就是延迟略微增加。攻击者之后能收集到用户名和密码,而终端用户对此几乎一无所知。

  编程随想注:
  这种攻击手法,再次凸显了【DNS】与【CA 证书】的重要性。攻击者如果【同时搞定】这两者,就可以实现【完美的钓鱼】。关于这点,俺在9年前(2010)的某篇博文中提到过:

既然老流氓 CNNIC 已经成为合法的 CA,那它就能堂而皇之地制作并发布 CA 证书。然后捏,再配合 GFW 进行【域名污染】。那 GFW 就可以轻松搞定任何网站的 HTTPS 加密传输。
……
可能有些小朋友心里会犯嘀咕:GFW 会有这么坏吗?俺想篡改鲁迅他老人家的一句话来回答:俺向来是不惮以最坏的恶意,来推测党国。GFW 和 CNNIC 作为党国的2条走狗,一起进行中间人攻击(一个负责在 DNS 上做手脚、另一个负责伪造 CA 证书),简直是“天生一对、黄金搭档”啊!

  引申阅读:
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及各种清除方法

◇可【突破两步验证】的网络钓鱼工具

New tool automates phishing attacks that bypass 2FA @ ZDNet

  编程随想注:
  波兰的安全研究人员 Piotr Duszyński 发布了名为“Modlishka”的工具(该名称是波兰语“螳螂”)。这个玩意儿可以实现【更逼真】的钓鱼攻击,并且可以突破【两步验证】
  该工具本质上是一个【反向代理】,其原理类似于“中间人攻击/MITM”(由“钓鱼网站”充当中间人)。受害者看到的界面,是从【真实的】网站传回到钓鱼网站的界面,受害者输入的密码,也会被转发给真实的网站。“两步验证”在这种攻击面前是【不堪一击】滴。

  这种钓鱼攻击能否成功,关键在于 CA 证书。如果钓鱼网站使用的是“貌似合法的 CA 证书”,则浏览器【不会】弹出“无效证书”的警告,因此受害者也就【不会】怀疑网站是假的。
  由于创建“貌似合法的 CA 证书”,正变得越来越容易(参见前一个小节提到的手法),因此这种钓鱼也就变得越来越危险。
  俺的建议是——
  你在某个【专用】的浏览器实例中操作特别重要的帐号(也就是说,这个实例只操作这个帐号,不访问其它网站)然后在该实例中采用【证书白名单策略】——只留下这个帐号对应网站所需的 CA 证书,其它证书全部禁掉。当然啦,你还需要保留一个【通用】的实例,用来进行日常的上网浏览。如此一来,假设你有 N 个重要帐号,需配置 N + 1 个实例。
  浏览器的选择:
  Chrome 和 Firefox 都可以创建“多实例”,但 Chrome 有个【缺点】——它用的是操作系统的证书。因此,Chrome【无法】使用刚才介绍的招数。
  相比之下,Firefox 使用的是【自带证书】。因此,你可以创建多个 Firefox 实例,并通过配置让每个实例的证书都采用各自的【白名单策略】。

◇Google 的公共 DNS 服务正式支持 DoH(DNS over HTTPS)

谷歌公共 DNS 正式支持 DoH 加密 @ cnBeta

  编程随想注:
  Google 的公共 DNS,也就是 8.8.8.88.8.4.4 这俩。
  其实这两个 DNS 在去年就已经提供 DoH 服务,但还处于【试运行阶段】。从2019年1月,开始【正式】支持 DoH。
  关于 DoH 的好处,可以参考俺之前的博文:
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”

  关于浏览器的支持:
Firefox 从 62 版本开始支持 DoH,具体参见 Mozilla 官方博客(链接在“这里”)。
Chrome/Chromium 从 66 版本开始支持 DoH。具体参见 Chromium 官网的 issue(链接在“这里”)。

★移动设备

◇2018年全年,针对移动设备的攻击,堪称有屎以来最高

Mobile malware evolution 2018 @ Securelist

  编程随想注:
  上述报告来自 Kaspersky Lab。
  俺已经在博客上唠叨无数次了——【不要】用手机操作重要帐号,也【不要】用手机进行敏感活动。

◇大部分 Android 杀毒软件【不】靠谱

三分之二的 Android 杀毒应用没有价值 @ Solidot

杀毒软件测试机构 AV-Comparatives 测试了 Google Play 商店里的 250 款杀毒应用,检查这些应用对 2000 恶意应用样本的检测情况。结果显示,只有 80 款应用能阻止最少数量的恶意样本。不到十分之一的应用能阻止所有恶意应用,超过三分之二的应用检出率不到 30%

◇贝佐斯的手机被入侵

贝索斯手机隐私遭入侵,疑为沙特政府所为 @ 搜狐
Jeff Bezos investigator: Saudi Arabia obtained private information @ CNN

  编程随想注:
  作为目前的世界首富,而且还是顶级 IT 公司的老板,贝佐斯显然拥有顶级的安全顾问团队。
  如果连他的手机都会被入侵(而且是被“深度渗透”),这说明啥捏?你自己想一下吧。
  另外,
  博客的长期读者都知道,俺特别喜欢抹黑朝廷,中国政府的御用骇客也老早就盯上俺了(请看“这篇博文”和“这篇博文”)。
  俺写政治博文将近【十年】(而且写了很多“煽颠性质”的博文)。至少到今天,俺还没有倒下。其中一个重要经验是:俺【从不】在手机上使用这个身份。
  当然啦,除了这个经验,还有其它很多经验,具体参见:
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

★安全工具

◇几款主流的【密码管理器】都有安全缺陷

  下面是由 ISE(Independent Security Evaluators)发布的一篇挺详细的评估报告,涵盖了最常用的几款密码管理器(LastPass、KeePass、1Password、Dashlane)。
Password Managers——Under the Hood of Secrets Management @ ISE

  编程随想注:
  考虑到那篇报告很长,而且是洋文,俺简单说一下。
  几款主流密码管理器的缺陷,都与【内存】有关——比如说:有的软件居然把【主密码】(master password)以【明文形式】留在内存中。这么弱智的做法,一旦遭到【冷启动攻击】,攻击者就可以拿到主密码,进而拿到管理器中的所有密码。
  即使不考虑“冷启动攻击”,如果你的系统开启了【休眠功能】(大部分 Windows 系统都开启了),内存中的主密码(在休眠时)会被保存到硬盘的“休眠文件”中。因此,如果你遭遇了警方的【取证软件】,你的“主密码”(master password)同样有曝光的风险。
  引申阅读:
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧

◇NSA 发布【逆向工程框架】——Ghidra

NSA 官网
Ghidra @ Github

  编程随想注:
  该软件本身能运行于 Windows、Linux、Mac OS 三大主流操作系统,可以分析多种处理器指令集。
  该工具仅限于政府内部使用。直到前几年,维基解密公布了美国国安局(NSA)内部资料(Vault7),这款工具才开始为人所知。
  另,
  该工具开源之后不久,被发现自身有安全漏洞,如今已修复。

◇Metasploit 发布 5.0 版本

  Metasploit 是大名鼎鼎的【渗透测试框架】,主要用于安全攻防人员。不了解的同学请看“维基百科”。
  这是它在【2011年】之后首次发布新版本(大版本)。增加的新特性参见“这个链接”。

★操作系统

◇匿名操作系统的对比

最好的匿名操作系统 @ Solidot

安全研究员 David Balaban 对比了五个匿名操作系统:Tails OS,Whonix,Kodachi,Qubes 和 Subgraph,分析了各个系统的优缺点。Qubes 和 Subgraph 都是隔离应用来实现安全,它们其实不是为匿名设计的。Tails OS 基于 Debian,所有流量都经过 Tor,设计作为 Live CD 或 Live USB 使用,不在主系统留下痕迹,会话结束之后所有痕迹就抹掉了,它不适合作为一个永久性的操作系统使用。Whonix 也是基于 Debian,通过 VirtualBox 和 Tor 实现匿名,内置了大量应用,但不具有可携性,硬件需要也比较高。Kodachi 基于 Debian,通过 VPN 和 Tor 实现匿名,硬件需求不高,作者认为它是目前最好的匿名操作系统。

  编程随想注:
  如果你对安全性(包括隐匿性)要求很高,但又【不】擅长技术,上述对比可以供参考。
  对于擅长折腾的同学,俺建议选某个 Linux 或 BSD 的【成熟】发行版,然后根据自己的需要进行【高度定制】(裁剪),只留下自己需要的部分(从而把攻击面降到最低),然后再搭配上自己需要的加固措施。

★硬件相关

◇Spectre & Meltdown 漏洞的普及性文章

How the Spectre and Meltdown Hacks Really Worked @ IEEE

  编程随想注:
  一年前(2018年初)曝光的 Spectre 和 Meltdown 在信息安全界可以称得上是【划时代】滴!因为其利用的是 CPU 的【设计缺陷】(而且还是【根本性】缺陷)。不熟悉这两个漏洞的同学,可以看维基百科的介绍(这里这里
  上述文章是专门研究这两个漏洞的三个学者在今年2月份撰写的【扫盲性质】文章,介绍漏洞的【原理】。
  由于这两个漏洞涉及到 CPU 的【根本性】缺陷,极难搞定(就像两个幽灵,会在未来几年不断困扰 IT 行业)。为了说明这点,再引述一篇今年2月份的报道:
Google Researchers Say Software Alone Can’t Mitigate Spectre Chip Flaws @ Slashdot

◇针对 Intel 处理器的新型 Spoiler 攻击

所有英特尔处理器面临新的 Spoiler 攻击 @ Solidot

美国和德国的计算机科学家在预印本网站 ArXiv 上发表论文(PDF),披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点,能透露内存布局数据,让翻转比特的 Rowhammer 攻击更容易执行。研究人员检查了 ARM 和 AMD 处理器,但没有发现它们表现出类似的行为。新的漏洞很难在不重新设计处理器微架构的情况下修复或缓解。Spoiler 攻击不同于 Spectre 攻击,它无需提权就可以在用户空间利用。研究人员称,Spoiler 大幅加快了 Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器,但要利用 Rowhammer 你可能需要花费数周时间,而在 SPOILER 的帮助下,攻击将可以在数秒内完成,Rowhammer 攻击将变得切实可行。

  编程随想注:
  简单扫盲一下【Row Hammer 攻击】
  如今的集成电路,集成度越来越高;当集成度高到一定程度,【相邻】的内存单元就有可能出现电磁影响。这种攻击就是利用相邻内存单元之间的电磁影响,在进行足够多的访问次数后,让某个比特的值发生改变(0、1 互换)。因此也被称为“比特翻转”(洋文叫“bit flipping”)。
  假如攻击者能够修改某些【关键的比特位】,就可以实现【权限提升】或【代码执行】。
  在硬件层面引入 ECC(error-correcting code),可以【部分防止】这种内存错误;但某些精心构造的“Row Hammer 攻击”能绕过 ECC 的防护机制。

◇超微(Super Micro)主板的 BMC 后门

超微服务器主板组件爆漏洞 @ 新浪

这项漏洞是出现在超微主板上的基板管理控制器(baseboard management controller, BMC)上。BMC是一个具高度权限的组件,提供多种接口,包括系统接口、IPMB接口、LAN及Serial/Modem接口,可让数据中心管理员通过智能平台管理接口(Intelligent Platform Management Interface, IPMI)指令远程执行、或在服务器不开机状态下安装操作系统、安装修改app、或对多台服务器变更状态。然而由于BMC提供的接口对系统内、外部来的IPMI指令欠缺足够验证,因此常被用来传送恶意IPMI指令、或遭恶意软件挖掘BMC漏洞。
……
Eclypsium研究人员挑选IBM的SoftLayer云裸机服务进行了概念验证攻击,原因是SoftLayer服务执行在超微服务器上。IBM SoftLayer的裸机云服务提供企业客户租用,服务期满客户资料删除后,可以再租给下一家企业。在实验中,研究人员租用了SoftLayer服务、在其Supermicro的BMC上修改了一些程序代码,开了一个名为Cloudborne的后门,并且在其BMC的IMPI界面中新开另一个用户账号。之后再将服务还给IBM,又再租了新服务。
研究人员发现,在转换客户期间,IBM SoftLayer的确进行了回收(reclaimation)过程,将多的账号清掉,但是BMC被植入的后门还是在,显示并未经过刷新。研究人员表示,结合漏洞让黑客得以利用后门读取托管在同一台服务器上的新企业客户的云环境,以窃取数据、发动Dos攻击,或是植入任何恶意软件。

  编程随想注:
  俺在去年底的博文《每周转载:盘点一下贸易战爆发后的【中美对抗】(2018年4季度)》,提到了如下:

《彭博商业周刊》报道称——
在中国组装的超微主板被植入了恶意芯片,黑客借此渗透了美国政府和大型企业的数据中心,受影响的企业包括了亚马逊和苹果。

编程随想注:
到俺写本文为止,这几家公司(超微、亚马逊、苹果)都发表声明予以否认。此事目前有争议,尚未定论。
从技术上讲,这么做是【可行】滴。硬件层面的安全漏洞能规避操作系统的安全防护机制。

  如今,超微主板的 BMC(基板管理控制器)被发现有缺陷,可以被攻击者用来留下后门。而超微的某些主板是在咱们天朝组装滴。
  这两件事情,很容易让人产生联想。

◇隐藏在 USB 线里的 WIFI

隐藏在 USB 线里的 WIFI @ Solidot

你可能认为 USB 线没什么可怕的,大多数人都会随身带些 USB 线以方便给便捷式设备充电或访问设备内部资料,但如果看起来一模一样的 USB 线包含了隐藏的后门?你插上之后就容易遭到网络攻击?
安全研究员 _MG_历时一个月制作的O.MG Cable,将 WIFI 微控制器秘密安装在 USB 连接器内,能通过 USB 设备发送载荷,实现远程控制

★安全编程

◇微软产品的漏洞,有【七成】源自“内存问题”

Microsoft: 70 percent of all security bugs are memory safety issues @ ZDNet

  编程随想注:
  熟悉 C/C++ 的“程序猿/程序媛”,应该很清楚小标题所说的“内存问题”是指哪些。举个栗子:安全漏洞中大名鼎鼎的【缓冲区溢出】(包括“栈溢出”和“堆溢出”),都与内存问题有关。
  前几天,俺的网盘上分享了两本书,分别是:《C 语言安全编程规范》和《C++ 语言安全编程规范》。
  这两本书出自 CERT/CC,权威性应该是 OK 滴(在安全圈混的人,多半都听说过 CERT)。

◇哪些编程语言的漏洞更多?

Which Programming Language Has The Most Security Vulnerabilities? @ Slashdot

Across the seven most widely-used programming languages, here’s how the vulnerabilities were distributed:

C (47%)
PHP (17%)
Java (11%)
JavaScript (10%)
Python (5%)
C++ (5%)
Ruby (4%)

  编程随想注:
  上述统计只针对【7种】流行的编程语言,统计数字来自 TechRepublic 网站。
  C 语言占了接近一半,这在意料之中(参见前一个小节)。C++ 的漏洞显著低于 C,这很大程度得益于 C++ 标准库中提供了很多“类/模板”(比如:string、vector、shared_ptr),可以封装原始类型,尤其是指针类型。作为对比,C 语言经常要【显式】进行内存分配/释放。而在 C++ 中,很多内存分配/释放变为【隐式】(在封装库内部完成)。
  另,
  C++ 的漏洞比例竟然【低于】Java 和 JS,俺还是有点小小的惊讶 🙂

俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
“对抗专制、捍卫自由”的 N 种技术力量
如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS
扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及各种清除方法

每周转载:关于盐城市响水县的化工大爆炸(相关报道和网友评论,多图)

  可能有些读者会觉得这篇《每周转载》发得太迟。但老读者们应该了解——俺习惯于在热点事件开始被淡忘的时候,再来唤起大伙儿的记忆。

★事故的惨状

不见图 请翻墙
(爆炸瞬间的火球)

不见图 请翻墙
(远处看到的景象——蘑菇云)

不见图 请翻墙
(爆炸后,浓烟滚滚)

不见图 请翻墙
(爆炸当晚,大火持续了10多个小时)

不见图 请翻墙
(爆炸当晚,大火持续了10多个小时)

不见图 请翻墙
(爆炸当晚的航拍。Reuters)

不见图 请翻墙
(救援现场,灭火泡沫已深至消防队员胸部)

不见图 请翻墙
(爆炸后的现场,堪比战争场面)

不见图 请翻墙
(爆炸后的现场,地面一片狼藉,远处硝烟弥漫)

不见图 请翻墙
(爆炸后的现场,被炸毁的大楼)

不见图 请翻墙
(爆炸后的现场,工厂被夷为平地,只剩下残垣断梁)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸后的现场,航拍照片。STR/AFP/Getty Images)

不见图 请翻墙
(爆炸现场的大坑)

不见图 请翻墙
(爆炸现场先后对比图)

不见图 请翻墙
(武警在运送一名伤员。Reuters)

不见图 请翻墙
(爆炸次日,现场的救援人员)

不见图 请翻墙
(爆炸次日,明火被控制,厂区依然浓烟滚滚)

中国经济周刊:
2019-03-24 当地居民表示,比起房屋受损,他们更担心的是回村后的安全问题。
一位村民告诉记者,就在22日晚8时,厂区内再次起火,
“太可怕了,太可怕了,我这几天都住在县里亲戚家。反正我最近是不敢回去了。”
不见图 请翻墙
不见图 请翻墙
不见图 请翻墙

rui xu:
我朋友昨晚到现场组织救援 全是拖出来的断肢残臂 一夜就没停
连夜送到火葬场火化 按人口失踪算
国安局的车都到了 清一色A6 没牌照

米家那个山:
3月21日,天嘉宜化工公司发生爆炸。截至目前,已造成至少78人遇难。
作为距离天嘉宜距离最近的村庄,王商村至少已有5人在事故中遇难,另有4人下落不明。
火灭了、烟散了,王商村的村民们发现,到了必须重新认识自己和身边这座化工园关系的时候了。
有人说:“要么我们搬走,要么厂子搬走!”

chaosshion:
响水县的草民,当年建化工厂的时候就应抗议。
现在都变成赵高宗赵构了,听见响动就逃吧。

李湘南:
现场看这当量有上百吨,半径300米内的死亡90%

書滅蟥蛾:
三公里玻璃全碎!
五六百米左右无障碍直接冲击波,无论正对背对侧对,当场立毙无疑!

Inada:
這是跟戰爭的影片一樣,我大吃一驚!

不见图 请翻墙
(就在爆炸【当天】,正在开“安全生产”的会——太讽刺了)

★关于伤亡情况

不见图 请翻墙
(爆心距离示意图)

中国数字时代:
【数字怎么对不上?剩下伤者是何状况?】
3月24日,来自网友投稿,@环球时报 发布响水“3.21”爆炸事故最新救治情况,引用官方通报。
通报称截至24日中午12时,共救治伤员604人,危重19人,重症98人,出院59人,留院观察142人。
对此,有网友质疑,既已救治伤者总计604人,为何与公布救治情况的人数相加数目不相等?其余伤者情况又如何?
面对部分网友质疑以及对事故本身的诘问,环球时报目前已将该微博关闭评论。
不见图 请翻墙

山东民主:
【我们来做数学题】
共收治604
604-(19+98+59+142)=286人
坏球日报,能不能透露一下,还有286人去哪里了?

玩笑
【小学算术】
共收治604人。
活著的 19+98+59+142 = 318人
壞球日報,能不能透露一下,還有 604-318 = 286人去哪裡了?
尼玛,说出死亡数字就这么难吗!

LUCY:
作家王安忆说:
每每看到美国政府为了一个战死在异国的士兵遗骸斤斤计较寸步不让时,一种莫名的感动自心底涌起。
每每看到我们自己的生命如草芥和数字时,一种无以言状的悲凉直达心底!

大漠鱼:
【响水3.21爆炸事故第三次新闻发布会:救治伤员604人】
死了多少?死了多少?死了多少?死了多少?死了多少?死了多少?

不见图 请翻墙

秀才江湖:
(转)花果山发生坍塌,
孙猴子问:死了多少猴子?
土地:26个洞穴被淹。
悟空又问:到底死了多少猴子?
山神:只有 5000颗桃树被淹。
悟空急眼了:到底死了多少猴子啊?
土地:已将活的猴子安全转移了。
大圣怒了:你说清楚,到底死了多少猴子?
土地:16位天庭领导正迅速成立救灾小组

东方月初:
【响水消防救援总队参谋长:不排除有遇难者在爆炸中汽化】
24日,环球网记者采访参与响水化工企业爆炸事故救援的江苏省消防救援总队参谋长陆军表示:
目前17家单位已有11家单位情况全部摸清,接下来重点是剩下6家单位,不排除有遇难者在爆炸中瞬间气化。
目前微博该视频已气化。
不让看,不能听,不准想。

不见图 请翻墙

首席泼皮:
视频被删之前截到个图。
那么问题来了:汽化了多少人?
不见图 请翻墙

Sszyz-柯迪:
专业人士评测响水爆炸大约400顿TNT当量。
不是人体被汽化,而是被瞬间碳化后灰飞烟灭。根本连遗骸都没有
不见图 请翻墙

董啸:
昨天盐城天嘉宜爆炸事故,造成了47人死亡,32人危重,90人重伤,医院救治人数达到640人。
不夸张地说,伤亡人数相当于一场局部战争。

梁一鸣:
据渠道消息,响水本次爆炸事件媒体没有报道:
爆炸发生十分钟前,江苏省16个专家进入这个化工厂,督促整改。
领了16顶安全帽,至今无人归还……

不见图 请翻墙

首席泼皮:
那么到底有没有消防员牺牲?
不见图 请翻墙

深夜里的萤火虫:
响水化工厂大爆炸现场,“只”死了78个人!?
不见图 请翻墙

LUCY:
据上海《东方新闻》,《新民周刊》记者获得响水爆炸居民家中监控:
窗户瞬间被震飞。700米外民房墙体坍塌,房顶不知所终。
從昨天開始,好像不報道死亡人數了。

touchstone 试金石:
从大爆炸至震波传到视频摄影处窗口约10秒钟!距离与速度是多少?
对于爆炸而言,冲击波是超音速传播的。音速是每秒340米!所以10秒至少冲击了3400米!
大白上班上学的时候,死亡人数绝对不是几十人,而是几百几千!工厂的员工肯定全部消失!

玩笑:
响水爆炸现场留下的深坑和天津8.12大爆炸如此相似,诱发了三级地震,谁能算出相当于多少吨TNT?
更可怕的是爆炸中心两公里范围内有三座幼儿园一座小学!
现在网上有各种版本的数据,但真实的伤亡数据只有现场彻底清理后才能得出。
现在公安已介入网络舆情,最后他们说多少就是多少吧。

不见图 请翻墙

chaos.chen1974:
应该不止62人,现在报道的只是找到的尸体数目。
他们可以拖延清点进度,拖过了事件的关注敏感期,官方就会消声令,此事件被迅速遗忘!

Zsg19770315:
我只是看,替死难者惋惜,请家属节哀,但是不能点赞!
在匪盗分子猖獗的环境里,不被迫害就是万幸。
此次事故之后,不知又有多少家庭分崩离隙,不知又有多少因善后不公而沦为受害者,不知道又有多少匪盗分子大发此次事故的死难财!

★2011年的谣言——变成【遥遥领先的预言】

一则“谣言”引发“万人出逃”的背后——江苏响水“化工厂爆炸传言”事件追踪 @ 凤凰网
(编程随想注:上述报道原发于新华网,然后被凤凰网转载。发表时间:2011年2月12日)

华涌:
(2011年)2月11日,当地人闻到化工厂泄漏的气味,自发逃离疏散,中央电视台出来辟谣。
如今真的爆炸了,中央电视台你的辟谣是否能自圆其说?
你的辟谣是不是假消息、假新闻?这是害人、杀人呀!
作为国家政府电视台你已经变成造谣的中心,妖言惑众的罪魁祸首!

不见图 请翻墙

王實的世界:
【以下转载央视新闻】
2011年2月10日凌晨,因为“谣传”江苏响水县生态化工园区发生爆炸事件,导致上万名群众惊慌出逃,引发多起车祸,已有4人死亡、多人受伤。
“经调查,这是一起由谣传引起的群众恐慌事件。”2月12日,响水县政府新闻发言人周厚良如此定性。

玩笑:
【谣言成真】
2011年2月11日,央视辟谣说:有网友造谣说江苏响水陈家港等镇区有人逃离家园因为化工厂要爆炸!
2019年3月21日,就是今天下午那边真的发生爆炸了!
这说明八年前周边居民就认为工厂有安全隐患,可以想像这八年他们过的是怎样一种提心吊胆的生活。那么政府除了辟谣,这八年做了什么?

冷山:
满屏都是爆炸声。如果你的朋友圈听不见今天這声爆炸,说明你活在另一个认知世界!
2019年2月11日,央视辟谣说有网友造谣说江苏响水陈家港等镇区有人逃离家园因为化工厂要爆炸!
今天,2019年3月21日,那边真的发生爆炸了,谣言变成了预言!

王實的世界:
央视的"化工厂爆炸谣言"与三月二十一日江苏盐城化工厂爆炸事件形成一个有趣的黑色幽默。
央视用扼杀谣言的权威解读,为三月二十一日盐城爆炸而死伤的当地居民绽开了一个嘲讽的笑容。
早在2011年当地居民就有预感的化工厂爆炸被央视不容分说的解读为"谣言"。
由此可见,这爆炸事件并非意外!

★关于【事故原因】的讨论

盐城爆炸事故背后——倪家巷集团的红与黑 @ 南方周末

不见图 请翻墙
(盐城爆炸的化工企业,历年违规及安全隐患,一览表)

卢思位律师:
如果有言论自由,这些工厂的隐患会及时暴露;
如果有選票,这些渎职的官员会立即下课;
如果有司法独立,这些工厂在不具备安全标准情况下根本无法开工。
这种事故的发生是必然的。
完整视频: https://youtu.be/9_L6LbjbooU
不见图 请翻墙

王實的世界:
【今日快訊】江蘇鹽城化工廠爆炸跟蹤消息
据网络流传消息:江苏盐城响水化工厂自2008年以来、十二年间多次发生爆炸、火灾⋯⋯
当地政府阻挠釆访,打压、拘留当地居民接受釆访,致2019年三月二十一日爆炸成为事实!
必然事件还是偶然事件?旁观者心知肚明,唯政府与央视装成一脸无辜样⋯

youngly:
这种企业要获得环评通过,一定要有一步,公告环境评审意见。
但公告都在早上天刚亮就去张贴,贴了就拍个照片留底,随后企业人员就会把公告撕去。
你老百姓再去表达意见的话,环保局就会答复说:“你为什么不在公告期内表达反对意见?”

陈小平:
一位在盐城爆炸区域数一数二大企业工作过的知知情人士说:
企业老板先在酒桌上搞定地方领导,让政府对化工企业的定期安全和环境检查变成定期”泄密”。
然后官员再动员公安/金钱/美女和黑社会搞定嘴巴不听话的。
所以这个挨过多次行政处罚\董事长被判刑的企业最后整出了天大爆炸案.

gfwsucks:
国企化工厂爆炸也有发生。
体制不变,大家周围都是核弹。

Will:
官方一直避重就轻!
这家工厂最主要的产品是二硝基苯,TNT炸药的前产物

不见图 请翻墙
不见图 请翻墙

★对比“天津大爆炸”

不见图 请翻墙
(“盐城大爆炸”与“天津大爆炸”的对比图)

玩笑:
两个坑——江苏144m 天津96m
不改变,就陪葬。别心存侥幸,总有一款适合你的。
不见图 请翻墙

黄宇馨:
曾以为天津港那么轰动的是最后一次。
原来没啥变化。

历史给我们的教训是,人们从来都不知道汲取历史的教训。
What experience and history teach is this——that nations and governments have never learned anything from history, or acted upon any lessons they might have drawn from it.
——黑格尔

★又见真理部的【河蟹】

江苏化工厂爆炸伤亡严重 当局严控舆论手段遭揭露 @ 美国之音

董啸:大新闻来了,记者却已经不见了 @ 中国数字时代

陈宗鹤先生:
江苏响水爆炸事故发生到今天中午,已经死了47人,重伤90人,这还是中午的数字,极有可能随时增加。但是,你们看看微博上的转发量与讨论量,连一起交通事故都不如。没一个人敢质问,没一个记者敢报道,只能等官方统一口径,谁写任何没通过官方批准的报道与文字随时会有坐牢的风险。(包括大部分持证的记者)
你们终于将曾经天津滨海爆炸时微博上满腔热忱的中国人,变成如今人人自危、不得不假装“麻木”的中国人。
某报的主编还假惺惺的写自己很痛心,太讽刺了!今天对人命关天、重大责任事故关注度的一潭死水,还不都是你们造成的?
除了你有权发牢骚,谁还敢写关于江苏响水爆炸事故的半个字?连我这条微博十有八九都马上会被消失。
前几天吃饭时,隔壁桌两名女子在讨论韩国胜利的事情,她说韩国政府太乱太差了,每届总统都有问题,这种国家真烂。西方国家也是,都是垃圾。想想真的挺好笑,韩国出这点小事,都讨论到中国来,而且参与度那么火爆,是江苏响水爆炸事故的几百几千倍。来!给你试想下,韩国别说死47人,如果因为爆炸死4个人,你看看现在首尔会变成什么样子?
今天47个亡魂,已没人“敢”再去关心。那么万一将来400个、4000个……
是否仍然一片“安泰祥和”?

jason:
对言论的管制一流
对企业的管制末流

冷眼看世界:
我操,好歹是一个政府啊,怎么比三岁小毛孩子还幼稚,居然也玩“猫盖屎”的把戏!

敢言集美888:
风声雨声爆炸声,不许出声;
家事国事成都事,一删了事。
求个横批

不见图 请翻墙

山东民主:
【大陆之众网络七天乐】
第一天:事件发生,感到愤怒,满网转发
第二天:弱者跪下
第三天:代表见面,各个击破,平熄民愤
第四天:各取所需,副职顶杠,赔钱赔物
第五天:抓始作俑,抓“造谣”者,
第六天:丧事喜办,层层表彰,民众感恩,山呼万l岁
第七天:时间流逝,人人淡忘,街市太平,仍岁月静好
不见图 请翻墙

Volvic:
如果天津大爆炸,向公众公布事实,就不会有今天的盐城。
国外发生恐怖袭击,公众第一反映就是打开电视看直播。所以国人感觉国外乱,其实没有那么夸张。真的实事求是。
国内出事封锁消息,基本靠猜。所以永远是国泰民安。其实是山雨欲来的危机四伏

遠坂風林:
确实是一个毫无智力的政府,掩盖起真相来比什么都有劲,有这劲头一开始就老老实实做好事来把监管负责到位不比这样自欺欺人好得多吗?
出了事了还不公开真相,还要藏着掖着,生怕见一丁点光。
这种处理方式哪怕是被人毫无根据故意“抹黑”到死也是活该!我也更愿意信所谓“抹黑”的。

由乃:
所以他進入塔西坨陷阱搞得自己失掉公信力也是該

答案:
治国无能,维稳高效。

李詩銘:
3月21日,江苏响水从未发生过化工厂爆炸事故,也没有截至23日7时死亡64人,这一切都是以美帝国主义为首的西方社会的有计划、有组织、有预谋的抹黑和造谣,是西方社会对中国第一强的嫉妒!
自公元前5万年以来,中国从未出现过空气污染、水污染。如果偶尔出现,也是西方社会的阴谋!
欢迎网警发五毛钱!

★报道国外灾难 or 报道国内灾难?

Sszyz-柯迪:
这就是臭不要脸的痒死!
江苏如此特大人为事故轻描淡写,就像风过耳一样。
无耻之极!

不见图 请翻墙

Red Fire Age:
日人民报
《人民日报》是中国办的报纸吗?它又不像是,江苏省响水这么大的安全生产事故没上头版,印尼的灾难却上了头版!难道响水遇难的不是中国人?
说它不是中国办的报纸吧,它又像是,试看哪天不是中国的领导人占据头版头条?!

★又见领导们的【作秀】

LIFETIME 视界:
凡遇重大事故发生,中共各级官员必然第一时间通过媒体报道做过“批示”。
这个潜规则的目的有二:
1)在公众面前演戏,算是过问此事了。“批示”做完,该干嘛干嘛。
2)撇清责任,“批示”内容必然批评“那些”因工作不力造成事故的人,把责任全部推给其他人。
响水爆炸后,习近平与江苏书记的“批示”是“范文”。

不见图 请翻墙
不见图 请翻墙

敢言集美888:
一出事就是“一查到底”,啥时候可以换个方向,“一查到顶”!
别总是底下的被锅,顶上的才是祸根……
不见图 请翻墙

LUCY:
#响水爆炸#【江苏省委常委会:彻查事故原因,从灵魂深处进行反思】
3月23日,江苏省委常委会召开会议。
要深刻汲取血的教训,从灵魂深处进行反思,积极配合国务院事故调查组,彻底查清事故原因,给人民群众一个负责任的交代。
依響水經驗,只給人民一個“膠帶”。😷
你們對生命只有漠視!還有靈魂嗎?
不见图 请翻墙
不见图 请翻墙

Harry Young:
批示估计都是秘书做的。
领导忙着操逼,哪里顾得上?

Forest New:
领导不需要什么才能,按剧本表达就行了;
甚至都不用剧本,给一头猪配个秘书就搞定了!

Davidliu:
一紙批示吃一輩子混到退休,時間丶地點丶姓名丶人數換換就行,據説還有外掛程式

Animal Farm:
先删帖,后抓人;
实在瞒不住了就批示

★又见维稳系统

张新年律师:
#江苏盐城化工厂爆炸#几年前就有苗头了?但是那时的解决方案是抓人!

不见图 请翻墙
不见图 请翻墙
不见图 请翻墙
不见图 请翻墙

月光博客:
【响水爆炸事故造谣者被采取强制措施】
江苏响水“3.21”爆炸事故发生后,史某康(男,21岁,山西人)在网络发帖称“18名消防员因吸入大量致癌气体而牺牲”。
经查,史某康编造虚假信息在网络上散布,混淆视听,扰乱公共秩序。
根据相关规定,史某康涉嫌犯罪,已被公安机关依法采取刑事强制措施。

实话实说:
炸死千而八百的草民,没什么大不了的事,不过是网络上热闹几天而已。
实在不行再弄死几个消防队的小兵,给党撑一下门面,用草民的孩子感动一下草民。
保证中央领导的绝对安全,才是关系到国家的大事。
至于地方官员要抓住这种表现机会,争取立功受奖,与以后的升迁挂钩!

★十多年前的“响水经验”——防火防盗【防记者】

  编程随想注:
“响水”当地的衙门,十多年前就已臭名昭著了。维基百科上甚至已经有了一个【响水经验】的页面(链接在“这里”),其中提到:

2007年11月27日,江苏省盐城市响水县陈家港化工集中区联化科技有限公司爆炸事故,造成8人死亡。爆炸后,众多媒体记者赶赴响水采访,据亲历者《中国青年报》记者李润文回忆:“事故发生后,盐城市立即启动了一套禁止记者采访的应急预案,不惜采用武力威胁、软禁记者,重金收买、色相利诱等方式收买记者,阻挠采访[5]。”

  当地衙门甚至以耻为荣,还发了一篇歌功颂德的文章《沉着应对突发事件 全力做好舆论引导》。
  全文有点长,俺摘录部分段落如下:

沉着应对突发事件 全力做好舆论引导——响水“11·27”事故新闻协调工作的主要做法

中共响水县委宣传部
(2007年12月24日)

11月27日,我县陈家港化工集中区江苏联化科技有限公司发生一起重大爆炸事故。事故发生后,我们迅速启动突发事件新闻宣传工作应急预案,在市县主要领导亲自关心过问下,在市县事故处理指挥部的正确领导下,在市委宣传部和市新闻宣传研究协调小组的直接指导下,全面展开新闻接待和协调工作。在事发后的十多天时间内,先后接待了新华社、中国青年报、中国新闻社、新华日报、江苏法制报、扬子晚报、中央电视台数字频道《安全在线》、江苏电视台等21家各类新闻媒体的69名新闻记者。
由于反应敏捷、措施得当、协调到位,特别是在市内主要媒体的大力支持下,整个协调工作平稳有序,正面舆论引导有力,主流声音突出,有效抑制了谣言传播的空间,阻止和避免了不实报道和媒体炒作,维护了社会稳定和人心安定,为妥善处理事故创造了宽松的外部环境。现将我们的主要做法汇报如下:
……
新闻记者在第一时间接待到位。对所有来响采访的记者,一经发现,并确认其身份后,我们一律将其邀请到五洲宾馆安排食宿。每日统计来响媒体记者情况,及时向指挥部报告,并提请指挥部控制事故现场,任何记者未经同意不允许进入采访拍照。同时,要求公安部门每日检查县城和陈家港大小宾馆、旅舍,发现记者入住立即报告。
……
新华社记者邓华林因临时有事要回南京,我们立即派专人专车全程陪同。在到达目的地后,仍然与记者进一步沟通,劝阻了他再次来响采访的念头。中央电视台《安全在线》栏目在事发后第三天,派出3名编导摄制人员到响水自行住进响水大酒店,准备进行采访,计划制作警示教育片在中央电视台数字频道播放。我们在接到报告后,第一时间赶到并说服他们住到统一接待点,同时安排5名同志和一部专车跟踪服务。在七天的时间里,我们坚持以情感人,以理服人,24小时陪同,先后四次成功劝阻了他们的私自采访活动,最终使他们放弃采访计划。他们回京时,我们还派车专程将他们送到连云港,一直等到其登上火车后才返程。
……
新闻通稿在第一时间提供给媒体。在突发事件传播中,最可怕的不是记者抢发新闻,而是记者抢发的不是政府发布的新闻。谁第一时间发布新闻,谁就掌握了舆论的主动权,事件处理的主导权。
……
坚持劝阻与疏导相结合。在事故第一现场,我们派驻的人员和化工集中区抽调的同志一起,昼夜巡逻,严防死守,坚决劝阻记者私自采访。期间,有3批记者试图翻越联化围墙,深入现场采访,被巡逻组及时发现,当即劝离现场。事故发生当晚6点半,有两批记者刚抵达化工集中区就被发现,也被我们客气地请回五洲宾馆。

自由亚洲电台:
【江苏阻记者采访无所不用其极】
江苏响水县化工厂大爆炸事故发生后,当地政府部署了反无人机干扰器,专门用来对付记者的航拍报道,有记者录下了航拍机被击落一刻。
除此之外,当地政府一律禁止外媒进入灾区范围与及所有医院,记者会亦只安排给指定内地媒体。

山鲁佐德:
每个县都有这设备?wow,就差反雷达了😂😂😂
斯大林没赶上好时候啊!

陆亚明:
“防火防盗防记者”已经成为几乎所有事发地公安维稳的标准动作了,甚至不惜贿赂、盯梢、驱逐、构陷。

周益清:
【怀念离去的调查记者】
2019年3月21日下午,江苏盐城响水陈家港化工园区发生爆炸事故,伤亡惨重,牵动着人们的心。
然而,关于此次爆炸事故,民众看不到伤者状况,听不到现场描述,也没有现场图片;
只有新闻发布会上四个当地官员低头的照片,以及官方通报的一串串冰冷的数字

★关于“善后”和“问责”

东方月初:
【不签订政府给的赔偿协议,不能领回亲人遗体】
昨日是响水化工厂爆炸后第6天。李海兰仍未见到自己丈夫的遗体,只因她还没有签订政府给出的赔偿协议。未能被领回的遗体。
除了陕西的张亚军,还有响水本地的方祥水。
25日政府工作人员给方志打电话,告知需要先签理赔协议,才能见父亲遗体。

不见图 请翻墙
不见图 请翻墙

S TWBS:
我的估计是第一次灾害遇难是千到万的单位。二次灾害的可能要在10万左右。
如果只是TNT不会遗漏剧毒,但这次的苯剧毒会遗漏在身体和整个地区。
再加上讯息不公开,第三次灾害的损失更大。

隨便小哥:
爆炸史不斷在重演⁉
還記得2015年的天津化工大爆炸嗎⁉ 不到4年又再發生同類災難性事故,完全暴露出政府治理的弊病‼
我們來比較一下江蘇大爆炸和四年前的天津大爆炸何其相似❗
難道不該有層級更高的政治人物出來負責嗎。。。❓⁉♨♨

不见图 请翻墙

聿隼:
网友建议——所有易燃、易爆、有毒的化工、军工公司企业必须建立在政府办公大楼旁。
尽最大限度减少安全事故。

瓦努阿图小公举:
【我们有什么资格嘲笑朝鲜?】
前些年平壤市平川区一处建设工地发生严重事故造成人员伤亡。
图为一名干部向遇难者遗属和居民表示慰问并道歉。
实际指挥建设的人民军7总局长被免职,同时被送到强制收容所;
4名设计、施工的负责人在事故发生后立即被枪毙。

不见图 请翻墙

★事故当地,何必【急于】复课

malau:
江苏化工厂大爆炸后,官方通报称空气已达标;
但记者到现场却被呛得受不了 ~
网友:这个地方的空气,政治觉悟太低了!

不见图 请翻墙

墙内新闻大吐槽:
除了成都七中复课,最新消息……
江苏盐城爆炸现场附近小学经专家检查各项指标合格,将在下周一开课~
中国孩子是金刚葫芦娃……百毒不侵啊!
不管是吃着毒食品还是呼吸着致癌气体,都能下周一复课!

★国内募捐,国外撒币

东方月初:
前日,江苏省常委召开会议,称深入学习贯彻习近平、李克强对江苏响水“3•21”特大爆炸事故批示精神,给人民一个交代。
但官方在事发后用尽方法阻止媒体报道真相,祭出恶性事件宣传套路,确实给了人民一个“胶带”。
另外,响水县慈善会呼吁民众为爆炸捐款。
意大利撒币70亿欧元,人日整版习近平,我捐你XX!

不见图 请翻墙  不见图 请翻墙

Sszyz-柯迪:
开始发民难财了😡😓
不见图 请翻墙

LUCY:
來,捐款了……
網友們說:
天災捐,人禍不捐
人禍第一式:先吸血
人禍第二式:再吸金!
政府的救濟呢?

★关于“习呆呆周游列国”

编程随想注:
江苏大爆炸时,习二逼【继续】周游列国,只是象征性地发了些“指示”。引发大量吐槽。

李方:
盐城大爆炸第4天了,21-24日,4天里人民日报头版没有死难人民,只有习近平。
唯一一条有关的,是习近平的伟大指示,还被放在23日头版右下角,踩在习近平彭丽媛夫妇脚底下。

不见图 请翻墙
不见图 请翻墙
不见图 请翻墙

李方:
新西兰枪案,国会现在还是降半旗。响水死伤七八百,中南海有何表示?
不见图 请翻墙

敢言集美888:
全球的媒体总是习惯于把灾难放在头条,那是因为在他们眼里生命是第一位的。
但墙国媒体总是习惯于把领导放在头条,那是因为在他们眼里权力是第一位的。

华涌:
以色列死7个人总理慌忙回国。
还是人口最多的天朝牛逼,死上百八十个,
一句:“舆情引导”后,该玩玩、该吃吃、该喝喝,啥事儿不往心里搁!

Otto Huang:
江蘇 大爆炸,習近平 還在暢遊義大利,樂不思蜀。
任何民主國家的總統,一定在第一時間,趕回國。

夜莺:
盐城大爆炸,死伤数百同胞。
按国际惯例,习近平要中断外访,回国处理此事,要调防化兵进入爆炸区处理,这事只有习能办到。
全国要下半旗致哀,要救助民众和处理涉事官员。
可他照样和臭老婆公款周游列国,大撒币,禽兽不如!
受害民众要上街抗议,全国民众要上街声援盐城受害民众,要习近平下台受审!

秀才江湖:
什么是大新闻?什么是小屁事?官方和我们的判断是相反的!
我们觉得是天大的事,官方新闻却几乎无声无息,例如响水爆炸;
我们眼中屁大的事,他们却报道得铺天盖地,例如有个人买几个包子吃而已。

牛牛:

不见图 请翻墙

Jenny:
国务院官员全部都去意大利了吗?

lerock:
这么重大的事情,依然阻挡不了撒币撒钱的情怀,周游列国

一个好人:
死几十个屁民,有啥大惊小怪的?
圣上撒了几十亿欧元,不享受一下怎么行?

專業家庭主婦:
已經簽好了一袋一露了

李方:
习近平念错字,你们都怪他的秘书。你看看习在巴黎的撒币讲话稿,秘书的心都操碎了。😅

不见图 请翻墙
不见图 请翻墙
不见图 请翻墙
不见图 请翻墙

编程随想注:
说到习包子有多么傻逼,参见如下博文:
每周转载:习呆呆上台五周年,糗事一箩筐

cbcptm:
微博,连“小学博士”都是禁词了!
😂😂真是悲哀!

不见图 请翻墙

活着:
不见图 请翻墙

★关于“响水官二代”

玩笑:
一个盐城纪委副书记就这样,再大点的官,荒唐国的猪民们还敢想么?!
所以现在一个贪官倒台,如果不捕出几吨现金、烧坏几台点钞机,都对不起“贪官”两个字。

不见图 请翻墙
不见图 请翻墙

海风快报:
【突发新闻】
加拿大警方3月26日表示,已经找到23日被绑架失踪的中国留学生陆万真。
22岁的中国留学生陆万真和女友在多伦多北部被绑架后,出现在200公里外的一个小镇。
陆在约克维尔大学就读本科,英文名叫Peter,有许多豪车,包括一辆兰博基尼、一辆劳斯莱斯和一辆路虎。绑架未索钱财,它标志着什么?
不见图 请翻墙

李洪宽@大参考:
盐城 微信群都在转
不见图 请翻墙

LUCY:
網轉:震驚!
微信上看见一则消息,
应该调查一下,到底是不是謠言,还陆书记清白!

★网友的其它评论

George_gbye:
【不想跟中國統一的理由】
1.去日本要申請簽證,很不方便
2.只剩央視1~n台可以看
3.不能上Facebook
4.只能翻牆
5.警察隨時上門
6.只要被視為低端人口就會”被清除”
7.毒奶粉、地溝油吃到飽,我不愛
8.走到哪被監控到哪
9.一堆山寨貨
10.小孩都要吃餿水
11.可能會有爆炸事件,國家媒體還說是造謠
12.不能罵政治人物了,因為只能一個習近平
13.從此以後不能看維尼
14.只剩中國電影可以看,外國電影每年有固定配額,要好幾年後才能看
15.吸不完的霧霾
16.銀行跟郵局的錢,國家說沒收就沒收,你連屁都沒得放
17.要吃有感染豬瘟的病死豬
18.LINE也不能用,只能用被監控的微信
19.不能投票!
20.政府強制發佈命令,你不聽就抓起來
21.沒有宗教自由
22.沒有遷徙自由
23.在家說話都有可能被抓走
24.中美貿易戰後,買外國的東西都會貴到爆炸
25.只能用中國手機,用其他外國的手機可能會被沒收
26.不能想買什麼就買什麼,因為買了國家也可能不讓你用
27.不能自由的移民

阿麒:
一个连文字都能敏感屏蔽的国家,不要相信它的任何报道;
一个连言论都能将你治罪的国家,不要相信它的任何表白;
一个连良知都能把你威胁的国家,不要相信它的任何口号;
一个连巨贪都能获得轻判的国家,不要相信它的任何承诺;
一个连枪口都能对准学生的国家,不要相信它的任何举措。

拉宾诺维奇先生:

不见图 请翻墙

Plano顽强大哥:
【苏联段子】
有一个人经过广场,大声且愤怒的高喊:“这个政府烂透了!”
立即被警察带走了。
那人辩解道:“我又没说是哪个政府烂?”
警察说:“我在这儿工作了这么多年,你以为我不知道哪个政府烂啊!”

任重道远:
美国不是天堂,但美国最接近天堂!
朝鲜不是地狱,但朝鲜最接近地狱!
中国不是朝鲜,但中国最接近朝鲜!

俺博客上,和本文相关的帖子(需翻墙)
谈谈环保问题的根源和解决之道
“片面强调 PX 低毒”属于【偷换概念】——广东茂名 PX 抗议活动随想
每周转载:连云港民众抗议核废料处理厂(相关报道及网友评论)
每周转载:上海金山区反 PX 环保抗议活动(大量图片)
每周转载:习呆呆上台五周年,糗事一箩筐

为什么独立思考这么难?——谈谈心理学的成因,并分享俺的经验

  “心理学”相关的博文,去年(2018)写得少。经热心读者在评论区提醒,今天特来发一篇。
  开博10年来,俺写过不少心理学相关的博文,其中多次提到了【独立思考】的重要性。虽然很多人都知道要“独立思考”,但大部分人在大部分时间里都【无法】做到独立思考。今天这篇就来聊聊这个话题。

★本文与那些“成功学/励志类/鸡汤类”文章的【不同之处】

◇【正宗】心理学 VS 【伪】心理学

  网上充斥着大量【不靠谱】的心理学相关文章。其中尤以“成功学/励志类/心灵鸡汤类”居多。关于“成功学”,多年前已经写过一篇《成功学批判——简述其危害性及各种谬误》。在那篇博文中,俺已经指出了“【伪】心理学”的谬误。
  俺的网盘上分享过一本比较通俗的心理学著作《对“伪心理学”说不》。此书还有另一个中译本叫做《与众不同的心理学——如何正视心理学》。如果你想了解“【正宗】心理学”和“【伪】心理学”的差异,这是一本很好的入门读物。
  此书的作者“基思·斯坦诺维奇”(Keith Stanovich)属于【顶级】的心理学家(本文后续章节还会再次聊到他)。

◇本文引用的心理学著作——都出自【专业】心理学家

  本文要讨论的内容,绝大部分都【不是】俺个人观点,而是出自专业的心理学家的研究成果,并且都有相应的心理学实验作为论据。
  为了让本文比较【靠谱】,后续章节提到的几本心理学著作,都出自【专业】心理学家的手笔。
  其中有一本书会被多次引用,那就是《思考,快与慢》。在这里,俺顺便介绍一下这本书。

不见图 请翻墙  不见图 请翻墙  不见图 请翻墙

  此书洋文名称是《Thinking, Fast and Slow》,还有一个中文译名叫做《快思慢想》。
  首先,它的作者丹尼尔·卡尼曼(Daniel Kahneman)属于【世界级】的心理学家,并且还是2002年【诺贝尔经济学奖】得主。可能很多读者会奇怪——为啥心理学家得了“经济学奖”。那是因为他在心理学领域的贡献深刻影响了行为经济学。关于丹尼尔·卡尼曼的更多介绍,请参见维基百科的“这个链接”。
  其次,虽然作者是“学院派”,但书的内容还是很通俗易懂滴。也就是说,你【不】需要具备太多的专业理论知识,也可以通读全书。

◇电子书下载

  除了刚才的《思考,快与慢》,在本文后续章节还会提到很多著作(包括“心理学”和“非心理学”的),大部分都已经分享到俺的网盘。
  如果想下载电子版,请猛击如下链接,打开【电子书清单】。在每个【大类】的标题下方,都标有“微软网盘”的链接和“BT sync”的同步密钥。

https://github.com/programthink/books

★大脑的两个系统(两种运作机制)

  俺首先要聊的是“大脑的两种运作模式”——这也是《思考,快与慢》一书贯穿始终的话题。

◇“脸部识别” VS “四则运算”

  《思考,快与慢》开头部分(第1章),其标题就是:一张愤怒的脸和一道乘法题。这2个例子很典型,俺直接拿来说事儿。
  例1:给出一张【人脸照片】,绝大多数人都可以在一秒钟之内判断出人脸的表情;也可以在一秒钟判断出这张人脸是不是自己的熟人。
  例2:给出一个随意的【两位数乘法】,除非是受过专门训练或者是速算天才,绝大多数人都【无法】在一两秒之内算出答案。

  这两个场景,前者明显更难,后者更容易。作为一个(曾经的)程序猿,俺可以很负责任地告诉你——假如要写程序解决这两个问题,前者的程序肯定比后者复杂得多(高出好几个数量级)。即便抛开计算机编程不谈,只从【信息论】的角度分析这两个问题,“人脸识别”需要处理的信息量也远远大于“两位数乘法”。
  所以,这就引出一个疑问——为啥咱们的大脑对于“人脸识别”这种相对复杂的问题,可以轻松且快速地搞定;而对于“两位数乘法”这种相对简单的问题,却显得缓慢且费力。

◇大脑的“系统1”和“系统2”

  上述这个问题,其实并不容易回答。最近几十年,得益于心理学和脑神经科学的飞速发展,咱们开始能明白这其中的奥妙。关键在于——大脑有两种【截然不同】的处理机制。心理学家称之为“系统1”和“系统2”。
  “系统1”解决问题的速度很快,但它只能处理【少数类型】的问题;对于“系统1”无法解决的问题,会转交给“系统2”去处理。“系统2”能处理的问题,领域【更广】,但“系统2”的运作非常【慢】且非常【吃力】(相比“系统1”而言)。
  “系统1”可以解决“人脸识别”,但是【无法】解决“复杂四则运算”。

  顺便说一下:
  心理学家基思·斯坦诺维奇最早提出了“系统1/系统2”这两个术语。他也就是本文开头提到的那本《对“伪心理学”说不》的作者。关于此人的更多介绍,可参见“这个维基百科链接”。

◇“两种系统”的科学实验依据

  大脑的两种运作机制,并【不】仅仅是理论假设。在心理学和脑神经学相关的领域,已经获得了相当多的试验证据,表明大脑存在两种完全不同的运作机制。
  心理学家埃克哈特·赫斯(Eckhard Hess)指出了:【瞳孔】可以反应出大脑处于哪一种运作机制(注:《思考,快与慢》的第2章专门讨论了这个话题)。
  除了观测瞳孔,还可以通过其它物理手段(比如:功能性磁共振成像/fMRI)观测脑部的活跃区域,也可以看出大脑在不同的运作机制下,大脑皮层出现不同的活跃区域(关于“大脑活跃区域”的成像,后面会举例)

★两个系统的【分工】

◇“系统1”能够做什么?

  刚才提到——“系统1”只能处理【少数类型】的问题。哪些领域是它擅长的捏?下面列一个简单的清单(该清单仅用于举例,不完整):

人脸识别、表情识别;
看到某些动物(比如:蛇、蜘蛛、蜈蚣)并感到恐惧或厌恶;
听到某首(你熟悉的)乐曲,立即想到名称;
当你(熟练地)骑自行车或开车时,面对突然出现的障碍物,会立即作出反应;
(对于识字的人)一看到某个“字/单词”,就想到读音;
(对于围棋老手)一看到某个棋形,就认出这是“某某定式”;
……

◇哪些是“系统1”无法做到的?(必须转交给“系统2”)

  前面提到:“系统1”擅长的领域是【比较少】滴,更多领域的问题必须由“系统2”来完成。再列一个清单(该清单仅用于举例,不完整):

复杂四则运算;
逻辑推理;
打游戏(尤其你不熟悉的游戏);
面试时,回答主考官的问题(尤其是碰到刁钻的主考官);
理解学术论文(尤其是深奥难懂的那种);
创作(包括:写作、作曲、绘画、编程……);
……

★两个系统的【差异】

  咱们先来聊一下这两个系统的【差异】(表象);然后再去探讨这两个系统的运作机制(本质)。

◇无意识 VS 有意识

  在上一个章节,俺列举了两个系统的分工。聪明的读者应该已经发现了——
“系统1”擅长的领域通常是——【无意识】的活动;
而“系统1”【不】擅长的领域(只能靠“系统2”完成的)通常是——【有意识】的活动,并需要在一段时间内保持【注意力集中】。

◇节能 VS 耗能

  前一个小节提到了:“系统2”要想完成某个任务,需要保持【注意力集中】。面对的任务越困难,注意力集中的程度就越高。而为了保持注意力高度集中,就需要动用【自控力】。为了长时间地维持自控力,你就需要消耗【能量】
  注:此处所说的【能量】就是物理学中的那个概念;体现在生理学上,就是【血糖水平】(血液中的葡萄糖含量)

  关于“注意力/自控力”与“能量损耗”的相关性——已经有很多【专业的】心理学书籍和实验证明了这点。除了《思考,快与慢》这本书,还有一个心理学家罗伊·鲍麦斯特(Roy Baumeister)专门写了一本书叫《Willpower》(中译本书名《意志力》),专门谈这个话题。
  考虑到本文的篇幅,俺只简单介绍几个心理学实验:
  实验1
  两组被试,一组从事轻松的脑力任务,另一组从事复杂的脑力任务。任务完成后,让他们自选免费点心,从事【复杂任务】那组人,有【更高比例】选择了“甜食”,并且他们的血糖水平也比另一组【更低】。
  实验2
  两组被试,一组是饥饿状态,一组正常状态。从事【同样的】复杂脑力任务。饥饿组的平均成绩显著【低于】正常组。
  实验3
  两组被试,一组是饥饿状态,一组正常状态。从事一项【不可能完成】的任务,然后测量他们坚持了多久才放弃。饥饿组的平均时长显著【低于】正常组。

  上述这些实验反映出:
1. “系统2”从事复杂任务会显著影响(降低)血糖水平
2. 血糖水平(的高低)会显著影响“系统2”从事复杂任务的效率和能力
3. 血糖水平(的高低)会显著影响“自控力/意志力”

◇关于“自控力/意志力”的进一步讨论——这是一项【宝贵资源】

  前面提到了“自控力/意志力”与“能量/血糖水平”的相关性——“血糖水平下降”会降低“自控力/意志力”。
  但是,当你的“自控力/意志力”彻底消耗掉之后,如果(通过进食)立即恢复“血糖水平”,“自控力/意志力”并【不会】立即恢复到峰值(它的恢复是一个较缓慢的过程)。
  另外,除了血糖水平,还有很多因素会影响你的“自控力/意志力”。比如当你的情绪很差的时候,去从事某个复杂任务,就更容易放弃(说明“自控力/意志力”会受到情绪的影响);另外,“睡眠不足”或者“喝醉酒”也会降低“自控力/意志力”。
  从以上介绍可以看出,“自控力/意志力”是一项【宝贵资源】。这点非常重要,希望大伙儿牢记!(后面还会再提及这点)

◇快启动 VS 慢启动

  “系统1”的启动非常快。以前面提到骑车/开车的例子。面对【突然出现】的障碍物,“系统1”会在一秒(甚至零点几秒)之内作出反应。
  相比“系统1”而言,“系统2”的启动非常慢。经常听到有句话叫做【进入状态】,用来形容“系统2”非常恰当。
  而且“系统2”的【进入状态】的耗时还与你想要处理的任务的复杂程度有关。如果“系统2”只是处理【简单】任务,“进入状态”的耗时就比较【短】;反之,要处理非常复杂的任务,“进入状态”的耗时就很【长】。你可以形象地理解成——为了处理复杂任务,“系统2”需要达到某种【满负荷运转】的状态。

◇多任务 VS 单任务

  (注:“单任务/多任务”是 IT 行业中关于操作系统的术语,俺在这里借用一下,表示“大脑中两个系统的差异”)

  “系统1”是典型的【多任务】
  对于某个熟练骑自行车的人,当他/她在骑车的过程中突然听到某个熟悉的音乐,头脑中可以立即联想到歌名。在“联想到歌名”的同时,依然可以保持自行车的平衡。也就是说,“系统1”能【同时处理】这两个任务,并且“系统1”在多任务的状态下,任务之间【不】互相干扰。

  “系统2”是典型的【单任务】
  作为对比,“系统2”同一个瞬间只能处理【单个】任务。如果让“系统2”同时进行两个复杂任务,至少有一个任务会搞砸(通常是两个都搞砸)。关于这点,也已经得到心理学实验的证实。
  俺猜到某些读者会反驳说:马戏团的杂技演员能同时进行多个复杂任务。
  来简单解释一下:杂技演员通过长期训练,已经把复杂任务转化为“系统1”的固有模式。所以从表面上看,杂技演员好像同时进行多个复杂任务,但其实最多只有一个(甚至没有)任务在占用“系统2”。

◇放松型 VS 紧张型

  前面提到:“系统2”的运作需要较高程度地集中注意力——你必须动用“自控力/意志力”来做到这点——在此过程中,你的“自控力/意志力”不断损耗。心理学家罗伊·鲍迈斯特(Roy Baumeister)所做的实验表明——这个过程会让人很不爽(很辛苦)。《思考,快与慢》一书称之为【认知负担】。
  相比之下,“系统1”的活动是【无意识】滴——不需要集中注意力,也就【不】存在“认知负担”。
  基于上述差异,可以把这两个系统分别称之为“放松型”和“紧张型”。“放松的系统1”也就是俺在博客中经常提到的【心理舒适区】(Comfort Zone)。

  某些读者会问:能否既动用“系统2”又摆脱“认知负担”?
  幸运的是,这种“鱼和熊掌兼得”的奢望是有可能实现滴!(在本文末尾介绍“心流”时,会谈到这个话题)

◇【认知负担】的心理学实验

  先来看两张图:

不见图 请翻墙

  对【左图】,依次说出每个椭圆的颜色,【很容易】——此时只动用了“系统1”。
  对【右图】,依次说出每个单词的颜色,【很困难】——因为单词的含义与颜色相冲突,你需要动用“自控力/意志力”去【抑制】“系统1”的下意识反应,同时调动“系统2”以遵循给定的规则。这会导致大脑出现紧张和压力。

  上述的“认知负担”得到了 MRI(核磁共振成像)的验证(如下图)

不见图 请翻墙
(MRI 成像的照片)

  (注:以上案例来自斯坦福大学一篇讨论“神经科学”的文章,出处在“这里”)

★“系统1”的运作机制

◇“系统1”基于【模式】来运作

  再次回顾一下前面章节列举的“系统1能干的事情”。你会发现:这些事情都可以固化为某种【模式】。
  为了说清楚“系统1”的【模式】,咱们再拿乘法运算来说事儿。
  绝大多数人都【可以】在一秒钟内说出 3 x 3 = 9 但绝大部分人都【无法】在一秒内说出 19 x 21 = ?
  同样是乘法运算,为啥差异这么大捏?因为 3 x 3 = 9 已经包含在“乘法口诀表”中。这个“乘法口诀表”就是俺所说的——【固化的模式】。通过这种“固化的模式”,某个外部的刺激(输入)可以在模式中直接找到“匹配项”并以此作为大脑的反馈(输出)。
  为啥围棋高手可以【立即】识别出“某个棋形属于XX定式”,道理也类似。因为他们经历了成千上万的实战或打谱,那些常见定式已经成为头脑中的【固有模式】。

◇先天模式(先验的) VS 后天模式(经验的)

  “系统1”的模式,有些是先天的(与生俱来的),有些是后天的(习得性的)。
  比如刚才提到的“识别围棋定式”,显然是后天强化的;而像“人脸的表情识别”就属于先天的——比如:有些新生婴儿的情绪会受到父母脸部表情的影响。
  顺便说一下:
  在哲学的“认识论”领域中,“与生俱来”也称之为“先验的”;“后天习得”也称之为“经验的”。

◇为啥会有【先天模式】?——进化心理学的解释

  俺之前在《股市点评:为啥大多数散户必定亏钱?——心理学层面的分析》中提到过【进化心理学】,当年博文中的一段话,拿到这里依然适用(如下):

因为人类进化过程中,处于原始社会的时间很长(从南方古猿一直演化到智人,每个阶段的跨度都是“几十万年~几百万年”的数量级),而人类文明史却很短(也就几千年)。几千年的时间,【不】足以让大脑产生显著的进化。所以咱们的大脑,实际上还停留在原始社会阶段。

  为啥大脑很擅长“人脸识别”捏?因为在原始社会中,同一部落的人需要相互协作,而不同部落之间经常会出现争斗。所以,【快速判断】某个人脸是“熟人 or 陌生人”,其表情是“高兴 or 愤怒”,这属于非常重要的【生存技能】。缺少该技能的人,更不利于生存(更容易被淘汰掉);具备该技能的人,更有利于生存(其基因更能得到延续)。
  同样的道理——原始社会中根本就【不】需要进行“两位数乘法”,所以“系统1”压根儿就【没有】去发展(演化)这种能力。

  引申阅读:
  俺网盘上分享了一本《进化心理学——心理的新科学》。对这个领域感兴趣的同学,可以去瞧一瞧。

◇“系统1”可能会引发哪些【认知谬误】

  在《思考,快与慢》一书列举了很多“系统1”导致的认知谬误。俺列举其中几个:

眼见为实
“亲眼看到的”更容易留下深刻且持久的印象;“【没】亲眼看到的”(相比之下)更容易被忽略。

以偏概全
更看重【个例】(尤其是身边所见的个例),更容易忽略【统计数字】。
因为“统计数字”太抽象,而【发生在自己身边】的个例,会受到【眼见为实】的强化。

光环效应
这个效应,知道的人比较多。
相关讨论可参见“这篇博文”。

前景理论
对【变化】的感知比对形态的感知更敏锐。(不妨回忆一下“温水煮青蛙”的故事)

损失厌恶情结
参见“这篇博文”的讨论。

误判概率
“系统1”极度【不】擅长处理概率问题。很多时候,它会【过高】预测【乐观】事物的概率;【过低】预测【悲观】事物的概率。
顺便说一下:这也就是程序员预测项目进度总是偏乐观的原因之一。

锚定效应
大部分人【不】熟悉这个效应。待会儿俺要拿“锚定效应”来举例。

假性因果
“系统1”总是企图为不相关的事物找出因果关系。
比如说:“阴谋论”引发的思维谬误就源自这里(“这篇博文”扫盲了阴谋论的弊端)
……

(显然,以上列出的只是一小部分)

◇引申阅读

  认知谬误经常被利用来进行【洗脑】。俺博客上已经写了很多【反洗脑】的扫盲教程,挑选几篇列在下面,供参考:
扫盲逻辑谬误——以五毛言论为反面教材
比“欺骗”更有效的洗脑——基于【双重思想】的思维控制
比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠
聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”
如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验

★“系统2”的运作机制

  目前对“系统2”的研究还不够,关于它的很多内部运作机制也还【没】完全搞明白。
  所以在这个章节中,俺只介绍少数重要的,并且(在科学研究中)比较有定论的东东。

◇“系统2”具有严重的【惰性】

  关于这个论点,俺直接引述卡尼曼在《思考,快与慢》中所说的话:

系统2的典型特征表现在其各项活动都需要努力,但其自身却很懒惰。除了必需的努力外,它不愿多付出,哪怕是一点点。

◇为啥会有严重的【惰性】?

  在之前的章节,俺已经提到了【进化心理学】,咱们继续用它来解释“系统2”的【惰性】。
  在漫长的原始社会过程中,经历了狩猎业、采集业、农业。在狩猎业和采集业,食品是严重匮乏滴;农业出现之后,食品问题有所缓解,但还远远算不上充足。而前面俺已经提到——“系统2”是【耗能】大户。于是,“食品匮乏”与“系统2消耗能量”就构成一个尖锐矛盾。解决方法包括如下:
1. 经常碰到的任务,尽可能由“系统1”来完成(比如前面多次提及的“人脸识别”)
2. 即使碰到某个任务,“系统1”搞不定,需要动用“系统2”。“系统2”也要【省着点用】——这也就是卡尼曼在书中对“系统2”的评价:其自身却很懒惰。除了必需的努力外,它不愿多付出,哪怕是一点点。

◇智力因素 VS 理性因素

  本文前面提到的那位心理学家“基思·斯坦诺维奇”(就是最早指出大脑具有两种系统的那位),在他的著作《理性和反思性思维》(Rationality and Reflective Mind)中对【系统2】作了进一步探讨。他认为“系统2”包含【两种思维能力】。基思·斯坦诺维奇分别称之为“算法”和“理性”。但是俺觉得“算法”一词太抽象,所以在本章节中,俺称之为“智力因素”和“理性因素”。

  所谓的“智力因素”
  指的是——能够进行复杂的计算(此处所说的“计算”是广义滴,【不仅仅】指数学计算,还包括:推理、分析、归纳……)。这个因素比较容易理解,俺就不展开啦。

  所谓的“理性因素”
  如果换一种说法就是指:“系统2”的【勤快程度】。根据基思·斯坦诺维奇的理论——如果“系统2”的理性水平【弱】,在解决问题时就更容易接受一些【直觉型】的答案;反之,如果“系统2”的理性水平【强】,即使发现了【直觉型】的答案,还会再次进行【确认与反思】。
  仅仅是这样描述,俺估计很多读者还是不太明白“理性水平的强弱”到底有啥区别。所以俺从《思考,快与慢》的第3章里面剽窃一个例子(引文如下,粗体是俺标注滴):

  下面是一个相对简单的难题。别费力去分析它,凭直觉做做看:

球拍和球共花1.10美元。
球拍比球贵1美元。
球多少钱?

(编程随想注:请先【快速】想一下这道题,再往下看)

  你会马上想到一个数字,这个数字当然就是10(即10美分)。这道简单的难题之所以与众不同,是因为它能引出一个直觉性的、吸引人的但却错误的答案。计算一下,你就会发现。如果球花费10美分的话,总共就要花1.20美元(球10美分,球拍1.10美元),而不是1.10美元。正确答案是5美分。我们可以假设:那些最终得出正确答案的人也想到了这个错误答案,只是他们不知通过什么办法成功抵制住了直觉的诱惑,最终给出了正确的答案
  肖恩·弗雷德里克(Shane Frederick)和我对基于两个系统的判断理论进行了共同研究,他用这个球拍和球的测试来研究一个核心问题:系统2对系统1的各类方案监视得有多严密?他进行了这样的推理:那些说球为10美分的人让我们了解到这样一个重要的事实——这些人没有认真验证这个答案是否正确,而且他们的系统2倾向于直觉性的答案。其实他们只要稍稍动脑想一下,就会否定这个直觉性的答案。……没有验证答案,这是一个明显的失误,因为验证根本不费什么事。……只要稍微动动脑子就可以避免这个令人窘迫的错误。认为答案是10美分的人显然不爱动脑筋,而说出正确答案的人显然思维更活跃。
  上万名大学生都回答了这个球拍和球的问题,其结果令人吃惊。哈佛大学、麻省理工学院和普林斯顿大学中 50% 以上的学生给出了这个直觉性的错误答案。在声誉稍差一点的大学里,则有 80% 以上的学生没有验证答案就脱口而出。
……
  在这些小实验中,答错问题显然在某种程度上说明了其原因是精神动力不足,而不是努力程度不够。……避免思维上懒惰的人可以被叫做“勤快人”。他们更机警,思维更活跃,不会满足于貌似正确的答案,对自己的直觉也常持怀疑态度。

◇小结

  本章节末尾,简单总结一下。俺想要强调的是——规避认知谬误,其中一个关键在于“系统2”的【理性程度】(勤快程度)
  当然啦,“扫盲认知谬误的知识”,也是很重要滴。比如俺曾经写过一篇《扫盲逻辑谬误——以五毛言论为反面教材》。但是大部分人,即使完全掌握了这些认知谬误,还是会落入相关的思维陷阱。为啥捏?因为大部分人就算熟练掌握认知谬误,还是无法显著提升“系统2”的【理性程度】(勤快程度)。
  那么,如何提升“系统2”的【理性程度】(勤快程度)捏?在本文最后3个章节,俺将分享若干个人经验。

★为啥运用【系统2】的难度比较大?

  如果你有耐心,一直看到这里。恭喜你,咱们要开始切入正题啦!
  由于“系统1”是根据【固有模式】作出反应/反馈;所以,“系统1”的运作【不能】称之为“独立思考”。换句话说,只有当你运用“系统2”来解决问题的时候,才能称之为【独立思考】。
  也就是说:当你理解了“运用系统2的难度”;自然也就理解了“独立思考的难度”。

◇“心理舒适区”的【成瘾性】

  俺在前面已经提到:“系统1”的运作是【放松型】滴。当你的大脑中只启动“系统1”,你就处于【心理舒适区】。
  “心理舒适区”具有某种【成瘾性】——你停留于其中的时间越久,你就越难以摆脱它;反之亦然。
  所以,“心理舒适区”会导致一种【马太效应】(该效应俗称“两极分化”)——经常思考的人,就越来越善于思考;不经常思考的人,就越来越难以思考。

◇短路原则——“系统2”被直接绕过

  “短路原则”有时候也被称为“最省力原则”(在《思考,快与慢》中也有提及)。它指的是——如果某个任务可以由“系统1”搞定,就不会再让“系统2”参与。
  为啥会有“短路原则”捏?如果你已经很熟悉这两个系统的差异,就能发现“短路原则”源自于——
1. 基于【速度】的因素
“系统2”的速度太慢。既然“系统1”已经搞定了,大脑觉得没必要再动用“系统2”啦。
2. 基于【节能】的因素
“系统1”是【无】意识滴,不需要动用“注意力/自控力”。而“系统2”需要动用“注意力/自控力”,会显著消耗能量。

  “短路原则”可以用来解释——摆脱偏见很难。当你形成了某种【根深蒂固】的偏见,通常说明这种偏见已经成为“系统1”里面的固化模式。你接收到的信息如果匹配该模式,直接被“系统1”处理掉了(此时“系统2”被绕过)。

◇“系统1”对“系统2”的【误导性】影响

  关于这个方面,俺以【锚定效应】来举例(因为很多读者不太了解此效应,趁机扫盲一下)。
  这个效应指的是:当你思考某个问题时,你会很随意地从周围环境中获得某个事物(可能是完全无关的事物)充当参照物(也就是“锚点”)。
  下面是某个心理学实验:
  对 A、B 两组被试,让他们填写一份问卷。问卷上有一系列历史名人,要求填写这些名人大概死于几岁。参与测试的人都知道这些名人,但未必记得他们的死亡年龄。
  对于“A组”,他们的座位上标有一个随机数字。这个数字大概是几百或几千(很显然与年龄没啥关系);对于“B组”,座位上没有标数字。
  测试的结果,“A组”的问卷,对年龄的猜测显著高于“B组”。测试之后,再去询问“A组”的测试人员,相当比例的人【没有】意识到自己的座位上标有数字。
  从这个测试可以看出:“系统1”在下意识(无意识)的情况下收集到的信息,也影响到了“系统2”。

  如果你以为“锚定效应”只出现在自己陌生的领域,那你就低估了它的影响力。另一个实验选择的“被试”来自房地产行业多年的从业人员,让他们对某个房产进行估值。同样是分为两组进行对照,同样观察到类似的“锚定效应”。
  也就是说:即使在你非常熟悉的领域,也可能受到该效应误导。

◇环境干扰因素

  “环境的干扰”会打断人的思路,这个大伙儿都已经知道啦。俺想要强调的是——“环境干扰”对不同类型的思维活动,破坏性也是不同滴!
  技术大牛 Paul Graham 在《黑客与画家》(Hackers and Painters)一书中,提到了“不同工种”对干扰的忍受程度,引文如下:

不同的工作对“不受干扰”有不同的要求。文稿校对人员每15分钟被打断一次,工作效率也不会有太大损失。但是,程序员要求的“不受干扰”的时间是非常长的,有时你要用1个小时才刚刚把一个问题理清。所以,人事部突然打电话要你去填一张表格,会造成巨大的成本损失。
这也就是为什么当你打扰程序员让他们从屏幕前扭过头回答问题时,他们会恶狠狠地盯着你的原因。他们大脑内部精心构建的逻辑结构,瞬间就崩溃了。

(注:俺把上述引文中的“黑客”替换为“程序员”。因为“黑客”一词会产生歧义)

  引申阅读:
  在下面这本书中,用大量篇幅谈了“排除干扰”的话题。此书虽然出自软件开发行业,但其中所谈的管理之道,适用于任何一个需要【复杂脑力活动】的行业。俺本人从事管理工作之后,从此书中获益甚多。
人件》(Peopleware——Productive Projects and Teams)

◇时间因素

  有些复杂的思维活动需要持续一段比较长的时间。如果你的时间是【碎片化】的,就难以进入这种状态。
  这也就是,为啥很多程序员是夜猫子。因为在夜深人静的时候,不太有人来打扰,可以在长达几个小时里,专注地编码。(俺当年做程序员的时候,也是如此)

★如何提升思维能力——【锻炼】的重要性

  关于“系统2”的理性程度(勤快程度),前面已经说过了。有些人的“系统2”更加勤快,这类人出现【直觉型错误】的概率会显著低于那些“系统2”更加懒惰的人。
  “系统2”的勤快程度,就跟“肌肉”一样是可以锻炼的。你频繁地动用“系统2”进行思考(尤其是复杂思考),“系统2”就变得活跃起来。
  至于如何锻炼,方法非常多。下面俺举几个例子,供参考。

◇举例——阅读【内容】的选择

  消遣性的内容,通常不需要动用“系统2”——这也就是“消遣性”一词的缘由。如果某个内容需要频繁动用“系统2”,就会造成【认知负担】,在这种情况下,你就无法达到“消遣”的效果。
  所以,对消遣性的内容,偶尔看看问题不大;但如果你把大量的业余时间用来阅读消遣性内容,对“思维能力”有害无益——请回顾刚才提到的:“心理舒适区”【成瘾性】
  比如俺本人很少看消遣性内容(关于这点,曾经在博客评论区交流过)

  为了经常锻炼自己的思维能力,你需要多看一些【费脑筋】的内容。
  说到这个话题,俺强烈建议:多接触和学习【不同领域】。这么干简直可以称得上是【一石 N 鸟】,其好处至少包括:
1. 学习新的领域,肯定要动用“系统2”——锻炼了思维能力。
2. 拓宽了你的知识面。
3. 如果你挑选【恰当的】领域进行学习,还可以增强【个人竞争力】。
4. 你学习的新领域越多,你就越容易掌握【学习的技巧】;今后再学习其它新领域,效率就会更高。(这是一种【良性正反馈】)

◇举例——阅读【方式】的选择

  在下面这篇博文中,俺推荐了《如何阅读一本书》。这是一本【关于书籍的书籍】,很重要!
<如何阅读一本书>——书评及内容纲要

  此书中提到了阅读的“4个层次”,【由低到高】分别是:基础阅读、检视阅读、分析阅读、主题阅读
  这4个层次有依赖关系——“后面的层次”要依赖“前面的层次”。俺建议大伙儿多进行【后2个层次】——“分析阅读”和“主题阅读”。
  因为后面两个层次,会更多地动用“系统2”。并且后面两个层次也有利于你学到更多东西。

◇举例——【弱】批判思维

  不爱思考的人有一个特点:每当听到与自己冲突的观点/意见/理论,就直接忽略掉。
  如果你想提升思维能力(尤其是“系统2”),当你听到与自己冲突的观点/意见/理论,你应该【仔细想一下】,对方是否存在某种谬误?在寻找对方谬误的过程中,你不要只满足于找到【某个】谬误,要尽力找到【全部】谬误。
  在批判性思维的理论中,这种称之为“【弱】批判思维”。

◇举例——【强】批判思维

  当你听到与自己冲突的观点/意见/理论,在完成“弱批判思维”之后,还要再反问一下:有没有可能对方是正确的,而自己是错误的?
  “对【自身】的批判性思维”,称之为“【强】批判思维”。做到这点【很难】——因为大多数人【不愿意质疑和反思自己】。
  但如果你达到了这个 level,好处会很明显。你就能更多地消除自己的弱点和缺陷。

◇引申阅读

  关于“批判性思维”,可以参考俺的网盘上的《学会提问——批判性思维指南》。
  此书的开头部分就提到了“弱批判思维”和“强批判思维”,另外还介绍了各种思维谬误。

  关于“学习新领域”和“拓展知识面”,可以参考《如何完善自己的知识结构

★如何提升思维能力——【媒介】的重要性

  在如今的这个互联网时代,很多人都知道“信息的重要性”。可惜大多数人忽略了【媒介的重要性】。

◇媒介即信息

  俺的网盘上分享了麦克卢汉的代表作《理解媒介——论人的延伸》(Understanding Media——The Extensions of Man)。此书是传播学领域【划时代】的经典著作,贯穿此书的核心观点是【媒介即信息】(The medium is the message)。
  为了避免篇幅太长,【简单说说】这个观点——
  在麦克卢汉之前,传播学的学者只是关注媒介【内容】对受众的影响;麦克卢汉这个大牛率先指出:媒介的【形式】非常重要(甚至可能比内容更重要)。
  关于“媒介【形式】的重要性”,可以从很多角度来讨论;在本文中,俺只从【认知心理学】的角度来分析。下面这句话是俺要特别强调滴!

有的媒介【形式】会促进你的思考
有的媒介【形式】会抑制你的思考

◇【被动】的媒介形式,有啥弊端?

  假设同一本书,采用两种【形式】来呈现——其一是“纸版书或电子书”;其二是“有声读物”。对于前者,你用【肉眼】阅读它;对于后者,你用【耳朵】听它朗读。这时候,差别就体现出来啦!
  在【肉眼阅读】的时候,你是【主动】滴。因此,当你出现理解上的困难,或者当你需要作进一步的思考,可以调整阅读速度。
  而使用【有声读物】,你是【被动】滴。为了跟上阅读节奏,大脑会【抑制】“系统2”的启动(前面说了,它启动比较慢)。所以,对于【有声读物】这种媒介,你很难在“听的过程中”进行【深入】思考。最多只能进行一些肤浅的思考。
  估计某些读者会反驳说:在听“有声读物”时,也可以按“暂停键”。
  俺来解释一下:
1. 每个人对信息的处理速度会有差异。甚至同一人对不同内容的处理速度也有差异。这个速度差异,靠“暂停键”【无法】解决
2. 如果你时刻保持警惕,准备随时按下“暂停键”,此时你已经分摊了一部分注意力。再次强调:“自控力/意志力”是一项【宝贵资源】(尤其当你需要复杂思维时)

  说完“有声读物”,再来说“视频”。某些聪明的读者在看前面一段时,应该已经联想到了——【视频】这种媒介与【有声读物】是类似滴——观看视频时,你也处于【被动】状态。除了【被动】导致的弊端,“视频”这种媒介形式还有其它很多弊端,具体请参见《为啥俺很少看视频?——兼谈“视频”与“文本”在认知心理学方面的差异

◇【碎片化】的媒介形式,有啥弊端?

  说完【被动型认知】的缺点,再来说说【碎片化】的缺点。这个缺点在社交网络(SNS)上尤其明显。
  当你阅读碎片化信息时,注意力不断地在各个信息之间跳转。这样一种阅读习惯,会弱化你【保持注意力】的能力。久而久之,有可能导致“阅读障碍”——因为无法长时间保持注意力,难以阅读【长篇】内容(尤其是长篇且复杂的内容)。

  引申阅读:
  刚才谈的是互联网导致的【碎片化】问题。下面这篇博文对比了几个媒介【形式】的优缺点。
“传统博客”过时了吗?——兼谈各种媒介形态的优缺点

◇为啥【书籍】是更好的媒介形式?

  为了避免有人抬杠,再次强调:当俺说“书籍是更好的东西”,指的是书籍这种媒介【形式】,不是指“内容”。
  书籍在【认知】方面的优势【至少】包括如下几点:

  1、主动性
  (关于这点,刚才已经讨论过)

  2、系统性
  在前面章节,俺已经强烈建议:学习新领域属于“一石N鸟”的好事儿。当你想要掌握某个新领域,需要对该领域的知识有一个【系统性】的了解。
  这方面,书籍明显优于其它媒介形式。绝大部分基于网络的媒介形式(邮件、聊天工具、博客、论坛、问答网站……)都难以帮助你系统性地掌握某个领域(尤其是比较复杂的领域)。
  越是复杂的领域,书籍在【系统性】方面的优势就越明显。

  3、深刻性
  某些话题具有一定的深度/复杂度,很难用简短的文字讨论清楚。在这种情况下,微博(microblog)存在字数限制,缺点就非常突出;博文没有【显式】的字数限制,这方面就明显优于微博。但博文存在【隐式】的字数限制。因为很少有博主能写出【长篇博文】(俺属于极少数经常写长篇原创博文的博主)。
  论坛或问答网站,情况也类似——存在【隐式】的字数限制
  与上述这些媒介形式相比,书籍完全没有字数限制。

  引申阅读:
<如何阅读一本书>——书评及内容纲要

★如何提升思维能力——【兴趣】的重要性

  有句格言叫做:兴趣是最好的老师。
  在本文的最后一个章节,俺来谈谈“兴趣”对于提升思维能力的作用。

◇什么是“兴趣”?

  对“兴趣”一词,有很多不同的理解(甚至误解)。
  为了避免理解上的分歧,建议你先看一下《什么是【真正的】兴趣爱好?以及它有啥好处?》。

◇从“兴趣”聊到【多巴胺

  前面俺提到了“认知负担”。这种负担会消耗“自控力/意志力”。(俺第 N 次强调:“自控力/意志力”是一项【宝贵资源】
  兴趣的好处在于——当你从事自己感兴趣的活动,你会获得某种【快感】(快感来自于大脑分泌的【多巴胺】这种神经递质)。“多巴胺带来的快感”有助于抵消——认知负担造成的紧张感和心理压力。如此一来,你的宝贵资源就得到节约。

  那么,啥时候需要动用“自控力/意志力”这个宝贵资源捏?
  前不久(2019年初)正好与读者在评论区讨论到此问题,下面是俺个人观点:
  那些【简单】的事情(不需要复杂思维,已经让“系统1”包办了),本来就不太消耗“自控力/意志力”;
  那些【不重要】的事情,不值得你动用这项资源;
  那些【重要】且需要【复杂思维】的事情,可以分为两类:其一是“你感兴趣的”;其二是“你不感兴趣的”。
  为了让“自控力/意志力”的效果最大化,你只在【第二类】事情动用这项资源;对于第一类事情,让“多巴胺”来帮你抵消“认知负担”造成的压力。

◇从“兴趣”聊到【心流

  (简单地说)“心流”是指:从事某个活动时,达到【忘我】的境界。
  心流的【好处】在于——当你处于这种状态,【没有】认知负担,而且还会有一种超爽的体验(高度的兴奋感和满足感)。

  在古代的佛教或瑜伽中有类似的描述。现代心理学已经对这种现象进行了研究。“心流”(Flow)一词就出自心理学家米哈里·契克森米哈伊(Mihaly Csikszentmihalyi)——此人是研究这种现象的权威。
  米哈里·契克森米哈伊给出了下面这个【“技能-挑战”模型】。如图所示:当你在某个领域达到【高水平技能】,同时你还面临该领域【高难度任务】的挑战,就有【可能】达到“心流状态”(此处说的是“可能性”而不是“必然性”)。

不见图 请翻墙
(此图剽窃自维基百科关于“心流”的介绍)

  俺想要强调的是——“心流”与兴趣的关系。你对某个领域的兴趣越大,你越有可能在上述模型的两个维度同时达到 high。在【没】兴趣的情况下,或许也能达到心流的状态,但俺认为更【不】容易出现。

  考虑到本文已经很长,关于“心流”就不细聊啦,感兴趣的同学请参见“这个链接”。

◇“兴趣”产生的【良性正反馈】

  前面两个小节分别提到了“多巴胺”和“心流”。这两者东西都有助于【消除认知负担】。
  消除这种负担之后,(在你感兴趣的领域)就更容易进行【长久】且【复杂】的思考。于是你在这个领域中的能力提升就会更显著。如此一来,你对这个领域的兴趣会被进一步强化(然后又带来更多“心流、多巴胺”)
  这就是俺所说的【良性正反馈】。

俺博客上,和本文相关的帖子(需翻墙)
如何完善自己的知识结构
成功学批判——简述其危害性及各种谬误
什么是【真正的】兴趣爱好?以及它有啥好处?
为啥俺不常用微博?——兼谈时间管理心得
为啥俺很少看视频?——兼谈“视频”与“文本”在认知心理学方面的差异
“传统博客”过时了吗?——兼谈各种媒介形态的优缺点
扫盲逻辑谬误——以五毛言论为反面教材
比“欺骗”更有效的洗脑——基于【双重思想】的思维控制
比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠
聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”
如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验
思维的误区:从“沉没成本谬误”到“损失厌恶情结”
股市点评:为啥大多数散户必定亏钱?——心理学层面的分析
光环效应引发的认知误区
聊聊【阴谋论】流行的原因及其弊端

澄清“自由软件、开源软件”相关概念及许可证的误解

★引子

  长期以来,一直有很多读者不太明白“自由软件”与“开源软件”的差异。除此之外,还经常会有其它的一些误解。
  昨天正好在俺的网盘上分享了《若为自由故——自由软件之父理查德·斯托曼传》一书的中文版,所以顺便来聊聊相关的话题。

★误解1——“提供源代码的软件”就是“开源软件”

  这可能是最常见的误解,所以俺把这条放在本文第一条。
  “提供源代码”只是“开源软件”的【必要条件】,但【不是】充分条件。换句话说:不提供源码的一定不是开源软件,提供源码的不一定是开源软件(有点像绕口令)
  所谓的“开源软件”,是有严格定义滴!目前业界的共识是采用“开放源代码促进会”(洋文叫“Open Source Initiative”,缩写是 OSI)给出的定义。
  其定义很长,包含很多项,俺就不全文列出啦。想看的同学,请猛击 OSI【官网】的“这个链接”。不懂洋文的同学,请看中文维基百科的“这个页面”。

  为了让大伙儿加深印象,举 UNIX 的例子。
  说到 UNIX,在计算机史上那可是大名鼎鼎滴。其背景,俺就不多说啦。当年(上世纪70年代)UNIX 隶属于商业公司 AT&T。那年头,AT&T 销售 UNIX 的时候都会附送【全部源代码】。但即使这样,(以如今的标准来看)UNIX 也【不能】算是开源软件。因为用户拿到源代码之后,受限于保密条款,【无法】随意分发源代码。

★误解2——把“开源软件”等同于“自由软件”(混淆这两者)

  “开源软件”与“自由软件”这两个概念有很大的重叠,导致很多人混淆这两者(误以为这俩概念可以互换)。
  但其实这两者在理念上有【很大】差异。考虑到本文是面向普通读者,俺尽可能用通俗的大白话来说一下两者的共性和差异。

◇“开源软件”与“自由软件”的【共性】

  共性大致有如下几条:
1. 两者都要求——源代码要【公开】
2. 两者都要求——公开的源代码必须具备【完整性】(换句话说,用公开的源码必须能重新生成该软件)
3. 两者都要求——公开的源代码要允许【随意分发】
4. 两者都要求——公开的源代码要允许【随意修改】
5. 两者都要求——【不能】限制商业使用
……
(还有其它一些共同点,考虑到篇幅,就不再列举啦)

◇“开源软件”与“自由软件”在【理念】方面的【差异】

  “开源软件”的立足点更加侧重于——源代码的【开放性】。
  “自由软件”的立足点更加侧重于——软件用户的【自由度】。

  考虑到很多人不太清楚“用户的自由”,俺来介绍一下——
  FSF 的创始人 理查德·斯托曼(Richard Matthew Stallman,人称 RMS)给出了【用户的四大自由】:

自由度0:
无论用户出于何种目的,必须可以按照用户意愿,自由地运行该软件。

自由度1:
用户可以自由地学习并修改该软件,以此来帮助用户完成用户自己的计算。
(作为前提,用户必须可以访问到该软件的源代码)

自由度2:
用户可以自由地分发该软件的拷贝,这样就可以助人。

自由度3:
用户可以自由地分发该软件修改后的拷贝。借此,用户可以把改进后的软件分享给整个社区令他人也从中受益。
(作为前提,用户必须可以访问到该软件的源代码)

  更详细的介绍可以参见 FSF(自由软件基金会)【官网】的文章(如下):
What is free software?》(原文)
什么是自由软件?》(上述的中文翻译)

  引申阅读:
  俺的网盘上分享了【自由软件运动创始人】理查德·斯托曼(RMS)的“选集”和“传记”,分别如下:
自由软件,自由社会——理查德·斯托曼选集
若为自由故——自由软件之父理查德·斯托曼传

◇“开源软件”与“自由软件”在【许可证】方面的【差异】

  (注:本文后续部分提到的“许可证、许可协议、license”三者指同一个东东)
  刚才俺聊到了“自由软件”与“开源软件”在理念上的差异。这些差异自然也会反应到 license 的条款上。比如有些 license 立足于“开源”,还有些 license 立足于“自由”。
  为了方便大伙儿,给出一个维基百科链接(在“这里”)。该页面对比了各种不同的软件许可协议。在【第二个】表格中,有一栏是“FSF 认可”——凡是被 FSF 认可的,都可以算是【自由软件】许可证;另外还有一栏是“OSI 认证”——凡是被 OSI 认证的,都可以算是【开源软件】许可证

★误解3——以为“自由软件”排斥商业公司

  长期以来,很多商业公司对“自由软件”进行【污名化/妖魔化】。比如微软前任 CEO 巴尔默曾经污蔑说——Linux 以及相关的(GPL)许可证是“癌症”(以下是他原话):

Linux is a cancer that attaches itself in an intellectual property sense to everything it touches.
That’s the way that the license works.

  长期的妖魔化,让很多人【误以为】“自由软件与商业公司水火不容”。但其实不然!
  商业公司也能基于“自由软件许可协议”去开发“自由软件”并提供给用户。该过程可以是“免费的”,也可以是“付费的”。
  所谓的“付费”,也就是说——商业公司也可以通过“销售自由软件”来获得利润(关于这点,下一条会详细介绍)。

★误解4——以为“自由软件 or 开源软件”必定是免费的

  (注:为了打字省力,本文以下部分以 FOSS 作为“自由软件 or 开源软件”的总称)
  关于这个误解,俺把“自由软件”和“开源软件”分开来阐述。

◇对于“自由软件”

  在前一条,俺提到:(从理论上讲)商业公司也可以销售自由软件(拿自由软件卖钱)。
  说到这,可能很多人还不信。下面俺给出 FSF(自由软件基金会)【官网】的文章。
Selling Free Software》(原文)
销售自由软件》(上述的中文翻译)

◇对于“开源软件”

  如果你理解了“为啥商业公司也允许销售自由软件”,也就比较能理解“为啥商业公司允许销售开源软件”了。
  OSI(开放源代码促进会)对“开源软件”的定义(前面已经提到),并【没有】对“销售或付费”做任何限制。
  也就是说,如果你开发了一套“开源软件”,并拿去卖,并且有人愿意买。这个(销售/购买)行为并【不】违背 OSI 的精神和条款。

◇实际案例

  不要以为俺在本章节提到的只是【理论上的可能性】。在现实生活中已经有商业公司(在遵守 FOSS 许可的前提下)利用自由软件盈利,甚至还上市了——这就是大名鼎鼎的【红帽公司】(洋文是:Red Hat)。该公司发布的“Red Hat Enterprise Linux”(简称 RHEL),在 Linux 社区很有影响。
  关于“红帽公司”的规模,以下摘自维基百科的介绍:

Red Hat于1999年8月11日在纳斯达克上市,2005年12月19日纳入纳斯达克100指数,2006年12月12日转到纽约证券交易所挂牌。
2018年10月28日,IBM 将以每股190美元的现金收购 Red Hat 所有已发行股份,总价值约为340亿美元。

★误解5——以为“自由软件 or 开源软件”的开发人员都是“义务的/无报酬的”

  互联网时代之前和初期,情况确实如此。
  但如今 FOSS(Free and Open-Source Software)已经改变了全球软件行业的生态环境。
  举个例子:由于 Linux 内核已经被大量/广泛地适用于各个领域,很多【大型】商业会让自己的程序员参与 Linux 社区的开发;同时,这些程序员拿的是商业公司的工资。

★误解6——以为“自由软件 or 开源软件”就没有版权

  虽然 FOSS(Free and Open-Source Software)允许用户获得源代码,允许用户自由地分发软件(包括源代码),但某些 FOSS 的 license 依然会有版权相关的条款(比如:有的会强调“署名权”,有的会强调“修改权”)。
  引申阅读:
对版权的误解 @ FSF 官网

★误解7——把“自由软件 or 开源软件”视作某种“共产主义”

  坦率地说,犯这种错误的人,既没有理解 FOSS(Free and Open-Source Software),也没有理解共产主义。
  FOSS 与“共产主义”在本质上简直是【截然相反】滴。

◇开放性 VS 封闭性

  前面俺已经说了:“开源软件”不光强调公开源码,而且强调【开放性】;相比之下,共产运动必将导致社会的【封闭性】。
  为啥共产运动必将导致“封闭性”?
  有耐心的同学可以去看卡尔·波普尔的代表作《开放社会及其敌人》(提醒一下:这是大部头的政治理论著作)

◇自由 VS 奴役

  前面俺还说了:“自由软件”尽可能确保用户的【自由】;相比之下,共产运动必将导致对自由的【剥夺】(奴役)。
  为啥共产运动必将导致“对自由的剥夺和奴役”?
  对此感兴趣的同学可以去看一下弗里德里希·哈耶克的代表作《通往奴役之路》。

◇引申阅读

  批判“共产主义”和“马列主义”的博文,俺已经写过很多。具体参见博客上的 政治.共产运动 标签。

★误解8——认为“自由软件 or 开源软件”的质量不如“闭源商业软件”

  在20年前,很多人持有这种观点。如今越来越多的人开始意识到——FOSS 也可以打造出非常优秀的软件。
  比如说大伙儿平时都在用的浏览器。IE 是完全闭源的商业软件,如今远远比不上 Chrome 和 Firefox。Firefox 是正宗的开源软件;Chrome 虽然不是开源软件,但它是在开源软件 Chromium 的基础上二次开发而成。
  再比如 Web 服务器软件,长期占据三甲的,有两个(Apache、Nginx)是 FOSS,一个是闭源的(IIS)。而且 Apache + Nginx 的市场份额会明显高于 IIS。
  (类似的例子还能举出很多)
  另外,还有很多优秀的闭源商业软件在其内部使用了开源的库(library)。这些商业软件的成功,其内部使用的开源库功不可没。
  引申阅读:
俺整理的“C/C++/Python 开源库清单

★误解9——把“自由软件”等同于“GPL 协议”(混淆这两者)

  (注:GPL 的全称是“GNU General Public License”,维基百科链接在“这里”)
  这个错误连某些 FOSS 社区的人都会犯。
  “使用 GPL 协议”的软件,必定是“自由软件”;但反过来就【不】成立。换句话说,除了 GPL 协议,还有很多其它协议,也可以确保其所属的软件是“自由软件”。
  刚才提到了维基百科上有一个 license 对比清单,再次丢出来给列位看官参考(链接在“这里”)。清单中(第2个表格)有很多【非】GPL 的协议,也得到了 FSF 的认可(可以算是“自由的协议”)

★误解10——把“自由软件”等同于“与 GPL 兼容的协议”(混淆这两者)

  这条与前一条有点类似,也属于——连 FOSS 社区的人都会犯的错误。
  “兼容 GPL 的协议”,其所属的软件必定是“自由软件”;但反过来就【不】成立。换句话说,还有很多【自由软件】的许可协议,与 GPL 是【不】兼容滴!
  在 FSF(自由软件基金会)官网上有一个清单(链接在“这里”),对各种许可协议进行分类,其中有一类是【GPL-Incompatible Free Software Licenses】。这一类协议,数量还不少。

★误解11——认为“开源软件许可证”的范畴包含了“自由软件许可证”(以为后者是前者的【真子集】)

  首先要承认一下:有段时间,俺也犯了这个错误。
  如今要澄清的是:绝大部分“自由软件许可证”同时也算是“开源软件许可证”。但有少数【例外】

  举个例子(例外):WTFPL
  有一个比较鲜为人知的 license 叫做“WTFPL”,洋文全称是“Do What The Fuck You Want To Public License”。中文翻译成“你他妈的想干嘛就干嘛公共许可证”。
  猛一看这名称,可能很多人以为这是个“恶搞的协议”(恶作剧)。但这个协议还是有点来头滴,其 2.0 版本的作者 Sam Hocevar 曾经担任过 Debian 社区的负责人。
  这个协议就属于刚才提到的【极少数例外】——它获得了 FSF 的认可,但没有获得 OSI 的认证。

★结尾

  俺写的这篇,难免会有遗漏。欢迎大伙儿补充 FOSS 相关的其它误解。

俺博客上,和本文相关的帖子(需翻墙)
如何选择开源项目?
GitHub 通告:整理了一个 C 和 C++ 开源库的清单(含示例代码)
为啥俺推荐 Python[5]:作为瑞士军刀的 Python——顺便分享俺整理的 Python 开源库

分享各类电子书(政治、哲学 等,63本)

  又到了分享电子书的时候。这次有63本——大部分是“政治、哲学”大类,少部分是“历史、文艺、社会学、军事”大类。
  顺便说一下:俺采纳了某个热心读者的建议,用两种背景色分别表示“新增书籍”和“补充格式”。具体参见下面的“阅读说明”。

★阅读说明

  对于本次【上传的】电子书,为了醒目起见,用这种颜色表示【新增书籍】;用这种颜色表示【补充格式】。

  如果你在“博客阅读器”中查看本文,并且【没】看到“带色的表格行”,不是因为你色盲,是因为某些博客阅读器无法显示这种“带颜色”的 HTML 语法。碰到此种情况,请直接【翻墙】到俺博客站点查看本博文,就可以看到“【带背景色】的表格行”。
  不会翻墙的同学,请猛击如下网址,查看【全部电子书清单】(这些年来,GitHub 一直可以【免翻墙】访问)

https://github.com/programthink/books

★下载的注意事项

◇BT Sync(Resilio Sync)自动同步

  (“BT Sync”已经改名为“Resilio Sync”,不过俺还是习惯用原来的名称)
  要使用 BT Sync 同步电子书,你需要在 BT Sync 客户端软件的界面上添加相应的密钥(密钥写在【每个大类的标题下方】)。关于 BT Sync 的扫盲教程,参见“这篇博文”。
  从2017年7月之后,GFW 开始封杀 BT Sync 的中继服务器。如果你的 BT sync 客户端始终无法发现其它节点,请参见如下博文:
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?

◇微软网盘(OneDrive)

  微软网盘在墙外,有时候可能会被 GFW 封杀。如果你无法打开微软网盘的页面,【请尝试翻墙】。
  如果打开微软网盘界面,出现错误提示,通常是同时下载的人太多,导致服务器超载。解决方法:耐心等几天,再去下载。
  (每次公布新增电子书,之后的那几天都会出现这个现象;然后就又恢复正常。怀疑是服务器超载)


★政治

【网盘】
微软网盘
BT Sync 密钥:BRSSYZTSAC6UGYTUOJ22L4GCO7QESPPBD (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇政治 / 政治理论

◇政治 / 政治理论 / 民主与宪政

中文书名 英文书名 作者 文件类型 上传日期 备注
论民主 On Democracy (美) 罗伯特·道尔 简体PDF(扫描版) 2014-06-22 简介
第三波
——20世纪后期民主化浪潮
The Third Wave
——Democratization in the Late Twentieth Century
(美) 塞缪尔·亨廷顿 简体PDF(修订版)
简体PDF
简体EPUB
简体MOBI
2018-09-06
2013-05-30
2019-01-04
2015-11-14
简介
民主 Democracy (美) 查尔斯·蒂利 简体PDF(扫描版) 2015-02-09 简介
牛津通识读本:民主 Democracy (英) Bernard Crick 英文PDF 2015-12-11 简介
代议制政府 Considerations on Representative Government (英) 约翰·密尔 简体PDF 2013-08-22 简介
社会契约论
其它中文名:
民约论
The Social Contract (法) 卢梭 简体PDF
简体EPUB
简体MOBI
2014-01-09
2017-05-06
2015-05-11
简介
论法的精神
其它中文名:
法意
The Spirit of the Laws (法) 孟德斯鸠 简体PDF
简体PDF(大字版)
简体PDF(扫描版)
简体EPUB
简体MOBI
2014-01-09
2017-03-24
2018-12-03
2015-05-11
2015-05-11
简介
控制国家
——西方宪政的历史
Controlling the State
——Constitutionalism from Ancient Athens to Today
(美) 斯科特·戈登 简体PDF(扫描版) 2017-08-13 简介
历史的终结及最后之人 The End of History and the Last Man (美) 弗朗西斯·福山 简体PDF
简体EPUB
2013-01-01
2013-09-13
简介
联邦党人文集
其它中文名:
联邦主义者文集
美国宪法原理
The Federalist Papers (美) 亚历山大·汉密尔顿
(美) 詹姆斯·麦迪逊
(美) 约翰·杰伊
简体PDF(扫描版)
简体EPUB
简体MOBI
2013-11-27
2014-01-09
2015-05-11
简介
民主的历程
——公元前508年-1993年
Democracy
——The unfinished journey 508 BC – 1993 AD
(英) 约翰·邓恩 (主编) 简体PDF(扫描版) 2014-06-22 简介
欧洲民主史
——从孟德斯鸠到凯尔森
History of Democracy in Europe from Montesquieu to 1989 (意) 萨尔沃·马斯泰罗 简体PDF(扫描版) 2014-07-27 简介
论李维
其它中文名:
李维史论
论李维罗马史
Discourses on Livy (意) 尼可罗·马基亚维利 英文PDF(全3卷) 2018-12-04 简介
平民政治的基本原理 The Fundamental Principles of Government (美) 保罗·芮恩施 简体PDF(扫描版) 2013-01-14 简介
宪政与权利 N/A (多人) 简体PDF 2013-04-13 简介
宪政主义
——观念与制度的转捩
N/A 王怡 简体PDF(扫描版) 2013-05-19 简介
各国民权运动史 N/A 董之学 繁體PDF(竪排掃描版) 2016-07-15 简介
罗伯特议事规则 Robert’s Rules of Order (美) 亨利·马丁·罗伯特
简体MOBI 2015-05-12 简介
可操作的民主
——罗伯特议事规则下乡全纪录
N/A 寇延丁
袁天鹏
简体PDF(扫描版)
简体EPUB
2015-05-12
2015-11-14
简介

◇政治 / 政治理论 / 自由主义

(本类别的“自由主义”主要指“古典自由主义”和“自由意志主义”)

中文书名 英文书名 作者 文件类型 上传日期 备注
论自由 On Liberty (英) 约翰·密尔 简体PDF
简体EPUB
简体MOBI
2013-04-14
2013-09-13
2018-11-10
简介
政府论 Two Treatises of Government (英) 约翰·洛克 简体PDF
简体EPUB
简体MOBI
简体TXT
2013-04-14
2013-09-13
2018-11-10
2016-05-14
简介
自由论
其它中文名:
《自由四论》扩充版
Four Essays on Liberty (英) 以赛亚·伯林 简体PDF(扫描版)
英文PDF
2013-08-22
2013-12-15
简介
自由及其背叛
——人类自由的六个敌人
Freedom and Its Betrayal
——Six Enemies of Human Liberty
(英) 以赛亚·伯林 简体PDF(扫描版) 2014-05-23 简介
自由与繁荣的国度 The Free and Prosperous Commonwealth (奥地利) 路德维希·冯·米塞斯 简体PDF
简体HTML
2016-12-23
2018-12-04
简介
正义论 A Theory of Justice (美) 约翰·罗尔斯 简体EPUB
简体MOBI
简体TXT
简体PDF(扫描版)
2013-09-13
2018-11-10
2016-05-14
2013-05-23
简介
政治自由主义 Political Liberalism (美) 约翰·罗尔斯 简体HTML
简体MOBI
简体PDF(扫描版)
2013-01-17
2015-05-11
2018-12-04
简介
无政府、国家与乌托邦 Anarchy, State, and Utopia (美) 罗伯特·诺齐克 简体PDF(扫描版)
英文EPUB
2013-07-30
2014-03-29
简介
自由主义与正义的局限 Liberalism and the Limits of Justice (美) 迈克尔·桑德尔 简体PDF
简体PDF(扫描版)
2013-01-01
2018-12-05
简介
自由史论 The History of Freedom and Other Essays (英) 阿克顿勋爵 简体PDF(扫描版) 2014-07-27 简介
古典自由主义
——入门读物
Libertarianism
——A Primer
(美) 大卫·鲍兹 英文PDF 2015-07-19 简介
利维坦
——教会国家和市民国家的实质、形式、权力
其它中文名:
巨灵论
Leviathan or The Matter, Forme and Power of a Common Wealth Ecclesiastical and Civil (英) 托马斯·霍布斯 简体PDF
简体MOBI
2014-06-22
2018-12-22
简介
古代人的自由与现代人的自由 The Liberty of the Ancients Compared with that of the Moderns (法) 本杰明·贡斯当 简体PDF(扫描版)
简体MOBI
2014-06-22
2015-05-11
简介
欧洲自由主义史 The History of European Liberalism (意) 圭多·德·拉吉罗 简体PDF(扫描版) 2015-01-12 简介
论出版自由 Areopagitica
——A Speech for the Liberty of Unlicensed Printing
(英) 约翰·弥尔顿 简体PDF
简体MOBI
2014-02-03
2015-05-11
简介
给你所爱的人以自由 N/A 茅于轼 简体PDF
简体PDF(大字版)
简体EPUB
简体MOBI
2013-10-26
2013-11-26
2015-11-14
2015-11-14
简介

◇政治 / 政治理论 / 资本主义

中文书名 英文书名 作者 文件类型 上传日期 备注
后资本主义社会 Post-Capitalist Society (美) 彼得·德鲁克 简体PDF(扫描版) 2018-09-14 简介
新教伦理与资本主义精神 The Protestant Ethic and the Spirit of Capitalism (德) 马克斯·韦伯 简体HTML
简体MOBI
2014-04-14
2015-05-11
简介
牛津通识读本:资本主义 Capitalism James Fulcher 简体EPUB
简体AZW3
2015-12-13
2015-12-13
简介

◇政治 / 政治理论 / 共产主义

中文书名 英文书名 作者 文件类型 上传日期 备注
大失败
——二十世纪共产主义的兴亡
The Grand Failure
——The Birth and The Death of Communism in the Twentieth Century
(美) 布热津斯基 简体PDF(扫描版) 2012-10-06 简介
共产主义实录 Communism
——A History
(美) 理查德·派普斯 简体PDF 2012-10-05 简介
历史决定论的贫困 The Poverty of Historicism (英) 卡尔·波普尔 简体PDF
简体EPUB
简体HTML
简体MOBI
2014-07-27
2015-02-15
2012-12-11
2015-05-11
简介
新阶级
——对共产主义制度的分析
The New Class
——An Analysis of the Communist System
(南斯拉夫) 密洛凡·德热拉斯 简体PDF(扫描版)
英文PDF(扫描版)
2012-10-06
2018-09-06
简介
恐怖主义与共产主义 Terrorism and Communism (德) 卡尔·考茨基 简体PDF 2013-04-11 简介
共产主义黑皮书
——罪行、恐怖、镇压
The Black Book of Communism
——Crimes, Terror, Repression
(多人) 英文PDF(扫描版) 2015-02-17 简介
社会主义体制
——共产主义政治经济学
The Socialist System
——The Political Economy of Communism
(匈) 雅诺什·科尔奈 简体PDF(扫描版) 2015-01-11 简介

◇政治 / 政治理论 / 社会主义

中文书名 英文书名 作者 文件类型 上传日期 备注
通往奴役之路 The Road to Serfdom (英) 弗里德里希·哈耶克 简体PDF(台湾版)
简体PDF(大字版)
简体PDF
简体EPUB
简体MOBI
英文PDF
英文EPUB
2014-05-18
2018-09-10
2013-03-24
2013-09-13
2015-05-11
2013-05-30
2019-01-04
简介
致命的自负
——社会主义的谬误
The Fatal Conceit
——The Errors of Socialism
(英) 弗里德里希·哈耶克 简体PDF
简体EPUB
简体MOBI
简体TXT
2013-03-24
2013-09-13
2015-05-11
2016-05-14
简介
社会主义
——经济与社会学的分析
Socialism
——An Economic and Sociological Analysis
(奥地利) 路德维希·冯·米塞斯 简体PDF(扫描版) 2013-03-31 简介
社会主义国家的经济计算 Economic Calculation in the Socialist Commonwealth (奥地利) 路德维希·冯·米塞斯 英文PDF 2018-09-22 简介
牛津通识读本:社会主义 Socialism Michael Newman 英文PDF 2015-12-13 简介

◇政治 / 政治理论 / 极权主义与威权主义

中文书名 英文书名 作者 文件类型 上传日期 备注
开放社会及其敌人 The Open Society and Its Enemies (英) 卡尔·波普尔 简体PDF
简体EPUB
简体MOBI
简体PDF(扫描版)
2012-12-11
2013-09-14
2018-11-10
2017-03-24
简介
极权主义的起源 The Origins of Totalitarianism (美) 汉娜·阿伦特 简体PDF
简体CHM
简体MOBI
简体TXT
2012-10-06
2012-10-14
2014-02-23
2016-04-29
简介
东方专制主义
——对于极权力量的比较研究
Oriental Despotism
——A Comparative Study of Total Power
(美) 卡尔·魏特夫 (中文名:魏复古) 简体PDF(扫描版) 2019-02-25 简介
极权主义民主的起源 The Origins of Totalitarian Democracy (以色列) 雅各布·塔尔蒙 简体PDF(扫描版) 2015-07-14 简介
威权统治的转型
——关于不确定民主的试探性结论
Transitions from Authoritarian Rule
——Tentative Conclusions About Uncertain Democracies
(阿根廷) 吉列尔莫·奥唐奈
(美) 菲利普·施密特
简体PDF(扫描版) 2013-08-21 简介
独裁者手册
——为什么恶劣行为总是政治成功的通行证
The Dictator’s Handbook
——Why Bad Behavior is Almost Always Good Politics
(美) 布鲁诺·德·梅斯奎塔
(美) 阿拉斯泰尔·史密斯
英文PDF(无删节) 2018-11-18 简介
新常识
——一党专制的性质与后果
N/A 张雪忠 简体EPUB(精校版)
简体PDF
简体MOBI
2015-11-29
2013-10-19
2018-11-10
简介

◇政治 / 政治理论 / 外交与国际关系

中文书名 英文书名 作者 文件类型 上传日期 备注
文明的冲突与世界秩序的重建 The Clash of Civilizations and the Remaking of World Order (美) 塞缪尔·亨廷顿 简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
简体TXT
2013-03-31
2017-03-24
2018-12-08
2018-11-10
2016-04-30
简介
大棋局
——美国的首要地位及其地缘战略
The Grand Chessboard
——American Primacy and Its Geostrategic Imperatives
(美) 布热津斯基 简体PDF
简体PDF(扫描版)
简体TXT
简体MOBI
2013-04-14
2017-02-17
2016-04-29
2018-11-10
简介
大外交 Diplomacy (美) 亨利·基辛格 简体PDF(扫描版) 2014-02-05 简介
论中国 On China (美) 亨利·基辛格 简体EPUB
简体MOBI
英文EPUB
2014-02-05
2018-11-10
2014-02-05
简介
理解国际冲突
——理论与历史
其它中文名:
理解全球冲突与合作
——理论与历史
Understanding International Conflicts
——An Introduction to Theory and History
(美) 小约瑟夫·奈 简体PDF(第5版 扫描版) 2018-12-25 简介
牛津通识读本:国际关系 International Relations (英) Paul Wilkinson 英文PDF 2015-12-13 简介
牛津通识读本:地缘政治 Geopolitics (英) Klaus Dodds 英文PDF 2015-12-13 简介

◇政治 / 政治理论 / 非暴力抗争

中文书名 英文书名 作者 文件类型 上传日期 备注
从独裁到民主
——解放运动的概念框架
From Dictatorship to Democracy
——A Conceptual Framework for Liberation
(美) 吉恩·夏普 简体PDF
简体EPUB
简体MOBI
英文PDF
英文EPUB
英文MOBI
2012-08-16
2019-01-04
2015-02-17
2012-08-16
2015-07-25
2015-07-25
简介
群众性防卫
——一种超军事的武器系统
Civilian-Based Defense
——A Post-Military Weapons System
(美) 吉恩·夏普 简体PDF
繁體PDF(掃描版)
2013-03-16
2013-02-02
简介
一种更强大的力量
——非暴力抗争一百年
A Force More Powerful
——A Century of Nonviolent Conflict
(美) 彼得·阿克曼
(美) 杰克·杜瓦尔
简体MOBI(上下册) 2013-05-13 简介
论战略性非暴力冲突
——关于基本原则的思考
On Strategic Nonviolent Conflict
——Thinking About the Fundamentals
(美) 罗伯特·赫尔维 简体PDF
英文PDF
2019-01-02
2019-01-02
简介
西方公民不服从的传统 The Tradition of the Civil Disobedience 何怀宏 (主编) 简体PDF(扫描版) 2016-07-18 简介

◇政治 / 政治理论 / 女权运动

中文书名 英文书名 作者 文件类型 上传日期 备注
第二性 The Second Sex (法) 西蒙·波伏娃 简体PDF(扫描版)
简体HTML
简体TXT
2013-04-10
2018-12-23
2016-05-12
简介
女权主义理论
——从边缘到中心
Feminist Theory
——From Margin to Center
(美) 贝尔·胡克斯 简体PDF(扫描版) 2015-05-12 简介
女权辩护
——关于政治和道德问题的批评
A Vindication of the Rights of Woman
——with Strictures on Political and Moral Subjects
(英) 玛丽·沃斯通克拉夫特 简体PDF 2013-04-10 简介
女性的奥秘 The Feminine Mystique (美) 贝蒂·弗里丹 简体PDF(扫描版) 2013-04-10 简介
女权主义 Feminism (英) 简·弗里德曼 简体PDF(扫描版) 2014-02-03 简介
妇女
——最漫长的革命
N/A 李银河 (主编) 简体PDF(扫描版) 2015-05-12 简介
三个原始部落的性别与气质 Sex and Temperament in Three Primitive Societies (美) 玛格丽特·米德 简体PDF(扫描版) 2013-08-13 简介
醒来的女性 N/A (未知) 简体PDF 2014-07-27 简介

◇政治 / 政治理论 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
政治科学 Political Science (美) 迈克尔·罗斯金
简体PDF(第9版 扫描版)
简体PDF(第6版 扫描版)
2014-02-13
2014-02-06
简介
变化社会中的政治秩序 Political Order in Changing Societies (美) 塞缪尔·亨廷顿 简体PDF(精校版)
简体PDF(扫描版)
2013-10-30
2018-12-04
简介
政治秩序的起源
——从前人类时代到法国大革命
The Origins of Political Order
——From Prehuman Times to the French Revolution
(美) 弗朗西斯·福山 简体PDF(扫描版)
英文EPUB
2016-12-20
2017-05-01
简介
国家为什么失败
——权力、富裕与贫困的根源
Why Nations Fail
——The Origins of Power, Prosperity, and Poverty
(美) Daron Acemoglu
(美) James Robinson
简体TXT
繁體PDF(豎排掃描版)
2014-03-20
2014-03-20
简介
狂热分子
——群众运动圣经
其它中文名:
狂热分子
——码头工人哲学家的沉思录
The True Believer
——Thoughts on the Nature of Mass Movements
(美) 埃里克·霍弗 简体EPUB
简体MOBI
简体PDF(扫描版)
2014-07-27
2018-11-21
2015-01-12
简介
君主论
其它中文名:
君王论
The Prince (意) 尼可罗·马基亚维利 简体PDF
简体TXT
2013-08-22
2016-05-02
简介
理想国
其它中文名:
国家篇
共和国
The Republic (古希腊) 柏拉图 简体PDF
简体EPUB
2015-07-22
2017-04-30
简介

◇政治 / 政治小说

(某些政治小说描写的是特定国家,归入【政治类】对应国家的分类目录;
某些中国的政治小说,描写的是特定历史背景,放在【政治类 / 中国 / 中共历史】分类目录下)

中文书名 英文书名 作者 文件类型 上传日期 备注
一九八四 Nineteen Eighty-Four (英) 乔治·奥威尔 简体PDF
简体EPUB (精校版)
简体TXT
简体PDF(扫描版)
简体MOBI
英文EPUB
英文PDF
2010-09-07
2015-11-29
2012-03-08
2013-10-20
2014-02-23
2013-09-13
2012-01-11
简介
动物庄园
其它中文名:
动物农庄
Animal Farm (英) 乔治·奥威尔 简体PDF
简体EPUB
简体TXT
简体PDF(扫描版)
简体MOBI
英文PDF
2010-09-23
2013-09-13
2012-03-08
2013-10-20
2014-02-23
2012-01-11
简介
美丽新世界 Brave New World (英) 赫胥黎 简体EPUB
简体TXT
简体MOBI
2013-09-15
2012-10-05
2015-02-17
简介
我们
其它中文名:
反乌托邦与自由
We (苏) 扎米亚京 简体EPUB
简体MOBI
2013-09-15
2015-02-17
简介
黄祸 Yellow Peril 王力雄 简体CHM 2013-08-21 简介
旋风 N/A 姜贵 (原名:王林渡) 简体PDF 2013-08-21 简介
云图 Cloud Atlas (英) 大卫·米切尔 简体PDF
简体EPUB
简体MOBI
英文PDF
2014-02-06
2014-02-06
2018-11-10
2014-02-06
简介
盛世
——中国2013
The Fat Years 陈冠中 简体PDF
简体EPUB
2013-01-01
2017-04-30
简介
裸命 N/A 陈冠中 简体MOBI 2013-01-01 简介
中国地图
——一幅中国人的精神地图
N/A 汪建辉 简体PDF 2014-05-23 简介

◇政治 / 中国

◇政治 / 中国 / 中共历史

◇政治 / 中国 / 中共历史 / 改革开放时期

中文书名 英文书名 作者 文件类型 上传日期 备注
中国改革年代的政治斗争 N/A 杨继绳 简体PDF
简体EPUB
简体MOBI
2012-04-05
2013-11-26
2018-09-06
简介
中国现代化的陷阱 The Pitfalls of Modernization 何清涟 简体PDF(修订版)
简体MOBI(修订版)
简体PDF
简体HTML
2013-12-14
2014-02-23
2013-02-05
2012-11-18
简介
中国
——奇迹的黄昏
N/A 袁剑 简体PDF
简体EPUB
简体MOBI
2012-04-05
2015-07-18
2015-07-18
简介
大国沉沦
——写给中国的备忘录
N/A 刘晓波 简体PDF 2013-08-11 简介
断裂
——20世纪90年代以来的中国社会
N/A 孙立平 简体PDF(扫描版) 2013-03-16 简介
转型与断裂
——改革以来中国社会结构的变迁
N/A 孙立平 简体PDF(扫描版) 2017-05-01 简介
山坳上的中国
——问题、困境、痛苦的选择
N/A 何博传 简体PDF(扫描版) 2013-03-07 简介
中国共产党不可说的秘密 The Party
——The Secret World of China’s Communist Rulers
(澳大利亚) Richard McGregor 英文PDF 2015-02-08 简介
红色资本主义
——中国非凡崛起之下的脆弱金融基础
Red Capitalism
——The Fragile Financial Foundation of China’s Extraordinary Rise
(美) Carl Walter
(美) Fraser Howie
英文PDF
英文MOBI
2014-03-29
2015-02-09
简介
全球化与中国国家转型 Globalization and state transformation in China (新加坡) 郑永年 简体PDF(扫描版) 2014-01-09 简介
陷入困局
——天朝的大困境
Walled In
——China’s Great Dilemma
(美) 高盛公司 英文PDF
简体PDF
2016-03-22
2016-03-22
简介

◇政治 / 中国 / 中共历史 / 六四事件

中文书名 英文书名 作者 文件类型 上传日期 备注
天安门文件
其它中文名:
中国六四真相
The Tiananmen Papers 张良 (化名) 简体PDF
简体CHM
2013-01-13
2012-04-05
简介
天安门血腥清场内幕 N/A 吴仁华 繁體PDF 2012-05-25 简介
八九天安门事件大事记 N/A 吴仁华 简体PDF 2012-05-25 简介
历史的大爆炸
——六四事件全景实录
The Big Bang of History
——June Fourth Movement Record
张万舒 (原名:张清海) 繁體PDF(掃描版) 2017-04-29 简介
人民不会忘记
——八九民运实录
People Will Not Forget
——A Chronicle by 64 Hong Kong Reporters
香港记者协会 繁體HTML
繁體WEB
2012-04-05
N/A
简介
八九民运史 The History of the 1989 Tiananmen Square Protests 陈小雅 繁體PDF
繁體WEB
2014-05-23
N/A
简介
广场活碑
——一个香港女记者眼中的六四血光
N/A 蔡淑芳 简体PDF 2014-05-23 简介
中国民运反思 N/A 胡平 简体PDF
简体TXT
繁體WEB
2013-05-01
2014-05-23
N/A
简介
天安门的力量
——国家-社会关系与1989学生运动
The Power of Tiananmen
——State-Society Relations and the 1989 Beijing Student Movement
赵鼎新 繁體PDF(掃描版) 2012-12-26 简介
六四日记
——广场上的共和国
A Tiananmen Journal
——Republic on the Square
封从德 繁體PDF(掃描版) 2013-02-02 简介
王丹回忆录
——从六四到流亡
N/A 王丹 繁體EPUB
繁體MOBI
繁體DOCX
2014-03-29
2018-11-10
2013-11-26
简介
末日幸存者的独白
——关于我和“六四”
N/A 刘晓波 繁體PDF(掃描版) 2014-05-23 简介
铭记天安门 Remembering Tiananmen Square (英) Robin Munro 简体PDF
英文WEB
2012-05-25
N/A
简介
黄雀行动 N/A 江迅 简体PDF 2012-05-25 简介
“六四”事件民间白皮书 N/A 纪念六四事件委员会 简体PDF 2012-05-25 简介
六四诗集 N/A (多人) 简体PDF 2014-05-23 简介
关键时刻
——李鹏日记
The Critical Moment
——Li Peng Diaries
李鹏 简体CHM 2012-04-05 简介
惊心动魄的五十六天 N/A 国家教委思想政治工作司 繁體WEB N/A 简介
1989年北京制止动乱平息反革命暴乱纪事 N/A 北京市委办公厅 简体PDF(扫描版) 2013-01-18 简介
陈希同亲述
——众口铄金难铄真
N/A 姚监复 繁體PDF 2013-06-10 简介
加拿大政府“六四事件”解密档案 N/A (加) 加拿大驻华使馆 英文PDF(影印版) 2015-05-12 简介

◇政治 / 中国 / 中共历史 / 文革时期

中文书名 英文书名 作者 文件类型 上传日期 备注
文化大革命十年史 N/A 高皋
严家其
简体PDF(扫描版) 2012-12-10 简介
文化大革命的起源 The Origins of the Cultural Revolution (英) 麦克法夸尔 (中文名:马若德) 简体PDF(共2卷 扫描版) 2013-03-30 简介
毛泽东最后的革命 Mao’s Last Revolution (英) 麦克法夸尔 (中文名:马若德)
(瑞典) Michael Schoenhals (中文名:沈迈克)
简体PDF 2012-12-09 简介
文化大革命
——历史真相和集体记忆
N/A 宋永毅 (主编) 简体PDF 2012-10-05 简介
形形色色的造反
——红卫兵精神素质的形成及演变
N/A 徐友渔 繁體PDF(掃描版) 2013-06-22 简介
红卫兵档案 N/A 吴过 简体PDF 2012-04-06 简介
上山下乡
——一个美国人眼中的中国知青运动
其它中文名:
上山下乡
——中国青年从城市到农村的转移
Up to the Mountains and Down to the Villages
——The Transfer of Youth from Urban to Rural China
(美) 托马斯·伯恩斯坦 简体PDF(扫描版) 2015-11-09 简介
失落的一代
——中国的上山下乡运动(1968~1980)
The Lost Generation
——The Rustification of Chinese Youth (1968~1980)
(法) 米歇尔·博南 (中文名:潘鸣啸) 简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
2016-12-14
2013-08-11
2014-05-18
2018-11-10
简介
知青备忘录
——上山下乡运动中的生产建设兵团
N/A 史卫民
何岚
简体PDF(扫描版) 2019-02-23 简介
文化大革命研究资料 N/A 国防大学党史党建政工教研室 简体PDF(上中下 扫描版) 2013-11-30 简介
文革研究 N/A (多人) 简体PDF 2012-04-06 简介
周恩来文革讲话集 N/A 周恩来 简体TXT
简体PDF(拍照版)
2014-03-20
2015-07-14
简介
随想录 N/A 巴金 (原名:李尧棠) 简体PDF(扫描版)
繁體MOBI
2014-01-09
2014-06-22
简介
遇罗克之遗作与回忆 N/A 徐晓
丁东
徐友渔
简体PDF(扫描版) 2013-03-16 简介
牛鬼蛇神录
——文革囚禁中的精灵
The Captive Spirits 杨小凯 (原名:杨羲光) 简体PDF 2012-12-09 简介
1966
——我们那一代的回忆
N/A 徐友渔 (主编) 简体PDF(扫描版) 2017-08-13 简介
上海生死劫
其它中文名:
上海生与死
Life and Death in Shanghai 郑念 (原名:姚念媛) 简体EPUB
简体PDF(扫描版)
2017-05-06
2013-05-30
简介
劫后长忆
——十年动乱纪事
N/A 穆欣 (原名:杜蓬莱) 繁體PDF(豎排掃描版) 2019-02-04 简介
中国的眸子 N/A 胡平 (与民运人士胡平同名) 简体PDF(扫描版) 2013-03-31 简介
自由在落日中 Freedom in the Sunset 袁红冰 (原名:袁红兵) 简体CHM 2013-06-22 简介
第二种忠诚 N/A 刘宾雁 简体PDF 2013-03-09 简介
历史的代价
——文革死亡档案
N/A 金石开 简体PDF(扫描版) 2016-12-19 简介
文革三大屠杀案 N/A (多人) 简体PDF 2015-02-17 简介
血的神话
——1967年湖南道县文革大屠杀纪实
N/A 谭合成 简体PDF 2015-05-12 简介

◇政治 / 中国 / 中共历史 / “大跃进”与大饥荒时期

中文书名 作者 文件类型 上传日期 备注
墓碑
——中国六十年代大饥荒纪实
杨继绳 简体PDF
繁體PDF
简体EPUB
2012-04-06
2013-10-20
2014-06-21
简介
人祸
——“大跃进”与大饥荒
丁抒 简体PDF
简体HTML
2013-01-13
2012-04-06
简介
大跃进亲历记
——毛泽东秘书手记
李锐 (原名:李厚生) 简体PDF(上下卷 扫描版) 2013-05-08 简介
庐山会议实录 李锐 (原名:李厚生) 简体PDF 2012-10-05 简介
农村人民公社史 罗平汉 简体PDF(扫描版) 2016-12-19 简介
辉煌的幻灭
——人民公社警示录
康健 简体CHM
简体HTML
2012-10-05
2012-10-06
简介
夹边沟记事 杨显惠 简体PDF(扫描版)
简体PDF
简体EPUB
简体MOBI
2013-03-22
2016-12-14
2019-01-04
2019-01-04
简介
定西孤儿院纪事
——实录饥饿的绝境
杨显惠 简体PDF(扫描版)
简体PDF
简体EPUB
简体MOBI
2013-03-08
2016-12-14
2019-01-04
2019-01-04
简介

◇政治 / 中国 / 中共历史 / “反右”运动

中文书名 作者 文件类型 上传日期 备注
阳谋
——反右派运动始末
丁抒 简体PDF
简体CHM
2013-01-13
2012-11-17
简介
还原1957 魏紫丹 (原名:魏立言) 繁體PDF 2015-02-17 简介
1957年的夏季
——从百家争鸣到两家争鸣
朱正 简体PDF
简体HTML
2016-12-14
2012-11-17
简介
毛主席是什么时候决定引蛇出洞的 李慎之 简体TXT 2019-02-24 简介
往事并不如烟
其它中文名:
最後的貴族
章诒和 繁體EPUB(台灣版 無刪節)
简体PDF(精校版 无删节)
简体PDF(大字版)
简体TXT
2015-11-10
2013-02-05
2018-09-10
2012-12-09
简介
十四万言书
——致人民日报编辑部信
林昭 (原名:彭令昭) 简体PDF 2013-02-01 简介
中华民族的自由女神
——林昭罹难40年纪念文集
(多人) 简体PDF 2013-02-01 简介
林昭,不再被遗忘 (多人) 简体PDF(扫描版) 2013-02-01 简介
祭坛上的圣女
——林昭传
赵锐 简体PDF 2013-06-22 简介

◇政治 / 中国 / 中共历史 / “土改”运动

中文书名 英文书名 作者 文件类型 上传日期 备注
最后的地主 The Last of China’s Landlords 廖亦武 简体PDF
简体PDF(大字版)
2013-03-16
2013-03-31
简介
秧歌 The Rice Sprout Song 张爱玲 (原名:张煐) 简体PDF 2013-08-21 简介
赤地之恋 Naked Earth 张爱玲 (原名:张煐) 简体PDF 2013-08-21 简介

◇政治 / 中国 / 中共历史 / 国共内战时期

中文书名 英文书名 作者 文件类型 上传日期 备注
1949年
——中国知识分子的私人记录
N/A 傅国涌 简体PDF(扫描版)
简体PDF
2013-03-14
2016-12-14
简介
战后中共夺取东北始末 N/A 杨奎松 繁體PDF 2012-12-11 简介
陈诚先生回忆录
——国共战争
N/A 陈诚 繁體PDF 2015-07-19 简介
大江大海 一九四九 Big River, Big Sea 龙应台 简体PDF
简体EPUB
繁體PDF(豎排掃描版)
2013-01-17
2013-09-13
2012-11-17
简介

◇政治 / 中国 / 中共历史 / 延安与八年抗战时期

中文书名 英文书名 作者 文件类型 上传日期 备注
红太阳是怎样升起的
——延安整风运动的来龙去脉
N/A 高华 简体PDF
简体CHM
简体EPUB
简体MOBI
2012-12-09
2012-04-06
2013-11-26
2014-02-03
简介
中共壮大之谜
——被掩盖的中国抗日战争真相
N/A 谢幼田 简体CHM
简体PDF
2012-11-17
2016-12-14
简介
延安的阴影 N/A 陈永发 繁體PDF(掃描版) 2015-07-18 简介
历史的先声
——半个世纪前的庄严承诺
N/A 笑蜀 (原名:陈敏) 简体PDF
简体PDF(大字版)
简体PDF(扫描版)
简体CHM
简体TXT
2014-06-21
2019-01-04
2013-05-08
2012-10-06
2012-10-06
简介
延安日记 The Vladimirov Diaries
——Yenan, China, 1942~1945
(苏) 彼得·弗拉基米洛夫 (中文名:孙平) 简体PDF(扫描版)
简体CHM
2019-02-17
2012-10-05
简介
红太阳下的罂粟花
——鸦片贸易与延安模式
N/A 陈永发 繁體PDF(掃描版) 2012-10-05 简介
延安整风实录 N/A 高新民
张树军
简体PDF(扫描版) 2017-08-13 简介
内在的敌人 The Enemy Within
——An Eyewitness Account of the Communist Conquest of China
(比利时) Raymond de Jaegher (中文名:雷震远) 简体PDF
简体EPUB
简体MOBI
简体CHM
2014-02-03
2014-03-29
2018-12-08
2014-02-03
简介

◇政治 / 中国 / 中共历史 / 江西时期

中文书名 作者 文件类型 上传日期 备注
AB 团与富田事变始末 戴向青
罗惠兰
简体PDF(扫描版) 2015-05-12 简介
博古和毛泽东
——及中华苏维埃共和国的领袖们
秦福铨 繁體PDF(掃描版) 2017-08-16 简介
“肃 AB 团”事件的历史考察 高华 简体PDF 2016-12-20 简介

◇政治 / 中国 / 中共历史 / (其它)

中文书名 作者 文件类型 上传日期 备注
谁是新中国
——中国现代史辨
辛灏年 (原名:高尔品) 简体PDF
简体CHM
2012-12-30
2012-12-10
简介
中国共产革命七十年 陈永发 繁體PDF(上下冊 掃描版) 2012-10-15 简介
中国思想运动史 李洪林 简体PDF(扫描版) 2013-07-07 简介
在历史的风陵渡口 高华 简体PDF 2012-12-09 简介
新中国三十年
其它中文名:
毛澤東專政始末
(美) 唐德刚 简体PDF
繁體EPUB
繁體MOBI
2014-01-09
2019-01-04
2019-01-04
简介
我亲历过的政治运动 (多人) 简体PDF(扫描版) 2013-04-21 简介
20世纪后半叶历史解密 何清涟 (主编) 简体PDF 2013-07-07 简介
中国“左”祸 文聿 (原名:陆建华) 简体PDF(扫描版) 2013-04-21 简介
毛泽东执政春秋 单少杰 简体PDF 2015-07-18 简介
北大魂
——从林昭到八九民运
甘粹 简体PDF 2013-08-11 简介
中共五十年 王明 (原名:陈绍禹) 简体PDF(扫描版) 2013-05-09 简介
十年论战
——1956-1966中苏关系回忆录
吴冷西 简体PDF(扫描版) 2013-02-01 简介
无耻的洋人 徐沛 简体PDF 2013-07-28 简介

◇政治 / 中国 / 政治人物

◇政治 / 中国 / 政治人物 / 共产党

◇政治 / 中国 / 政治人物 / 共产党 / 陈独秀

中文书名 作者 文件类型 上传日期 备注
陈独秀与莫斯科的恩恩怨怨 姚金果 简体PDF(扫描版) 2017-08-13 简介

◇政治 / 中国 / 政治人物 / 共产党 / 毛泽东

中文书名 英文书名 作者 文件类型 上传日期 备注
红太阳的陨落
——千秋功罪毛泽东
N/A 辛子陵 (原名:宋科) 简体PDF
简体DOC
2012-12-09
2012-04-05
简介
毛泽东时代和后毛泽东时代(1949-2009)
——另一种历史书写
N/A 钱理群 繁體PDF(共4冊 掃描版) 2013-05-07 简介
毛泽东私人医生回忆录 The Private Life of Chairman Mao 李志绥 简体PDF
繁體PDF(豎排掃描版)
2013-08-01
2015-02-08
简介
新发现的毛泽东
——仆人眼中的伟人
N/A 王若水 简体PDF 2012-04-05 简介
毛泽东
——鲜为人知的故事
Mao
——The Unknown Story
张戎 (原名:张二鸿) 简体PDF 2013-08-01 简介
毛主席用兵真如神? N/A 芦笛 繁體PDF 2015-11-09 简介

◇政治 / 中国 / 政治人物 / 共产党 / 周恩来

中文书名 英文书名 作者 文件类型 上传日期 备注
晚年周恩来 Zhou Enlai
——The Last Perfect Revolutionary
高文谦 简体PDF
简体EPUB
简体MOBI
2012-10-05
2013-09-14
2018-09-06
简介
周恩来与上海灭门血案 N/A 吴基民 简体PDF 2018-09-06 简介

◇政治 / 中国 / 政治人物 / 共产党 / 邓小平

中文书名 英文书名 作者 文件类型 上传日期 备注
中南海日记
——中共两代王储的陨落
N/A 吴稼祥 繁體PDF(掃描版) 2012-12-09 简介
邓小平时代 Deng Xiaoping and the Transformation of China (美) 傅高义 繁體PDF 2013-04-14 简介

◇政治 / 中国 / 政治人物 / 共产党 / 胡耀邦

中文书名 作者 文件类型 上传日期 备注
胡耀邦与平反冤假错案 戴煌 (原名:戴澍霖) 简体PDF(扫描版) 2017-05-01 简介
胡耀邦与中国政治改革
——12位老共产党人的反思
(多人) 繁體PDF(掃描版) 2013-02-01 简介
胡耀邦下台的背景
——人道主义在中国的命运
王若水 简体TXT 2012-12-19 简介
十年的路
——和胡耀邦相处的日子
吴江 繁體PDF(掃描版) 2013-02-02 简介

◇政治 / 中国 / 政治人物 / 共产党 / 赵紫阳

中文书名 英文书名 作者 文件类型 上传日期 备注
改革历程
——赵紫阳回忆录
其它中文名:
国家的囚徒
——赵紫阳的秘密录音
Prisoner of the State
——The Secret Journal of Premier Zhao Ziyang
赵紫阳 简体PDF 2012-04-05 简介
赵紫阳还说过什么?
——杜导正日记
N/A 杜导正 简体PDF 2012-05-25 简介

◇政治 / 中国 / 政治人物 / 共产党 / 第4代

中文书名 英文书名 作者 文件类型 上传日期 备注
中国影帝温家宝 China’s Best Actor
——Wen Jiabao
余杰 简体PDF
简体TXT
2012-10-26
2012-12-13
简介
河蟹大帝胡锦涛 N/A 余杰 简体PDF(不全) 2013-03-14 简介
中国权贵的死亡游戏 A Death in the Lucky Holiday Hotel
——Murder, Money, and an Epic Power Struggle in China
何频
黄闻光
繁體PDF 2014-05-04 简介

◇政治 / 中国 / 政治人物 / 共产党 / (其他)

中文书名 英文书名 作者 文件类型 上传日期 备注
林彪浮沉录 The rise and fall of Lin Piao (荷) 雅普·冯·吉内肯 简体PDF(扫描版) 2013-05-19 简介
我的回忆 N/A 张国焘 简体PDF 2012-10-26 简介
杨尚昆日记 N/A 杨尚昆 简体PDF(扫描版) 2017-08-13 简介
红色家族档案
——罗瑞卿女儿的点点记忆
N/A 罗点点 (原名:罗峪平) 简体EPUB
简体PDF(扫描版)
2015-11-10
2013-04-21
简介
龚楚回忆录 N/A 龚楚 繁體PDF(豎排掃描版) 2014-02-04 简介
李作鹏回忆录 N/A 李作鹏 简体EPUB 2014-03-29 简介
邱会作回忆录 N/A 邱会作 简体EPUB 2014-03-29 简介

◇政治 / 中国 / 政治人物 / 国民党

中文书名 英文书名 作者 文件类型 上传日期 备注
蒋中正思想言论总集 N/A 蒋中正 繁體CHM 2015-02-08 简介
蒋经国自述 N/A 蒋经国 简体PDF 2015-02-09 简介
我在苏联的生活 N/A 蒋经国 繁體PDF(竪排掃描版) 2015-07-17 简介
蒋经国传 Biography of Chiang Ching-Kuo 江南 (原名:刘宜良) 简体EPUB
简体PDF(扫描版)
简体TXT
2017-05-06
2015-11-21
2016-05-01
简介
胡汉民自传 N/A 胡汉民 繁體DJVU(竪排掃描版) 2015-07-16 简介
白崇禧回忆录 N/A 白崇禧 简体PDF(扫描版) 2015-07-16 简介
成败之鉴
——陈立夫回忆录
N/A 陈立夫 繁體PDF(竪排掃描版) 2015-07-16 简介

◇政治 / 中国 / 政治人物 / 太子党关系网络

这是俺花了不少时间整理的,包括十多张详细的网状图,涵盖几百个权贵家族。

通过此文档,可以直观体会到天朝就是一个“权贵资本主义社会”。

俺已经把这份文档开源到 GitHub(它不但是一个开源项目的集散地,也是一个多人网络协作的平台)。希望大伙儿群策群力,一起来曝光权贵丑陋的嘴脸。

更多详情请看 zhao@github

◇政治 / 中国 / 社会阶层与贫富分化

中文书名 英文书名 作者 文件类型 上传日期 备注
中国底层访谈录 Interviews with the Lower Strata of Chinese Society 廖亦武 简体PDF(上下 扫描版)
简体PDF(上中下 文字版)
简体PDF(上中下 大字版)
2012-12-10
2013-03-31
2013-03-31
简介
中国当代社会各阶层分析 N/A 杨继绳 简体PDF(扫描版) 2012-01-14 简介
中国社会各阶层分析 N/A 梁晓声 简体PDF(扫描版) 2012-12-10 简介
中国农民调查 Will the Boat Sink the Water?
——The Life of China’s Peasants
陈桂棣
吴春桃
简体PDF
简体TXT
2015-11-15
2016-05-18
简介
上帝是红色的
——中国十字架地下寻访录
God Is Red
——The Secret Story of How Christianity Survived and Flourished in Communist China
廖亦武 简体PDF
简体EPUB
简体MOBI
2013-05-01
2014-03-29
2018-11-10
简介
地震疯人院
——2008·5·12四川大地震记事
Earthquake Insane Asylum 廖亦武 简体PDF 2013-05-02 简介
中国社会分层的结构与演变 The Structure and Evolution of Chinese Social Stratification 李毅 简体CHM 2013-07-28 简介

◇政治 / 中国 / 腐败问题

中文书名 作者 文件类型 上传日期 备注
远华案黑幕 盛雪 (原名:臧锡红) 简体PDF
简体TXT
2013-01-13
2013-01-01
简介
人妖之间 刘宾雁 简体PDF 2013-03-09 简介
有关北京龙泉寺住持释学诚不法行为的汇报 释贤启
释贤佳
简体PDF 2018-08-24 简介
编译局言情录
——一朝忽觉京梦醒,半世浮沉雨打萍
常艳 简体PDF 2012-12-24 简介

◇政治 / 中国 / 中宣部与言论审查

中文书名 作者 文件类型 上传日期 备注
讨伐中宣部
——焦国标文集
焦国标 简体CHM 2013-01-07 简介
雾锁中国
——中国大陆控制媒体策略大揭秘
何清涟 简体PDF
简体MOBI
2013-05-01
2013-05-13
简介
中国政府如何控制媒体
——中国人权研究报告
何清涟 简体PDF 2013-01-13 简介

◇政治 / 中国 / 教育问题

中文书名 作者 文件类型 上传日期 备注
审视中学语文教育 (多人) 简体PDF(扫描版) 2013-02-25 简介
沉疴
——中国教育的危机与批判
冉云飞 简体PDF 2013-07-07 简介
我不原谅
——一个90后对中国教育的批评和反思
钟道然 简体DOC
简体PDF(扫描版)
2013-04-04
2013-05-01
简介

◇政治 / 中国 / 少数民族问题

中文书名 英文书名 作者 文件类型 上传日期 备注
天葬
——西藏的命运
Sky Burial
——The Fate of Tibet
王力雄 简体PDF
简体TXT
2012-12-31
2012-12-31
简介
我的西域,你的东土 My West China, Your East Turkestan 王力雄 简体PDF 2013-03-22 简介
1959:拉萨
——达赖喇嘛如何出走
N/A 李江琳 繁體PDF(掃描版) 2013-07-26 简介
西藏生与死
——雪域的民族主义
Tibet
——Survival in Question
(法) 董尼德 繁體PDF(竪排掃描版) 2012-12-31 简介
流亡中的自在
——达赖喇嘛自传
Freedom in Exile
——The Autobiography of the Dalai Lama
十四世达赖喇嘛 (原名:丹增嘉措) 简体PDF
简体EPUB
简体MOBI
2017-03-26
2014-03-29
2018-11-10
简介
西藏笔记 Notes on Tibet 唯色 简体PDF(扫描版) 2013-05-19 简介
东突厥斯坦独立运动
——1930年代至1940年代
N/A 王柯 简体EPUB
简体MOBI
2014-03-28
2014-03-28
简介

◇政治 / 中国 / 司法问题

中文书名 英文书名 作者 文件类型 上传日期 备注
中国冤案录 China’s Unjust Court Cases 廖亦武 简体MOBI(三卷合集)
简体PDF(第2卷)
2014-02-23
2013-05-01
简介
遭遇警察
——中国维权第一线亲历记录
In the Shadow of the Rising Dragon
——Stories of Repression in the New China
徐友渔
华泽
简体PDF 2016-12-08 简介
昨夜雨骤风狂 N/A 吴弘达 简体PDF 2013-05-13 简介
大国寡民 N/A 卢跃刚 简体PDF 2014-02-05 简介
狱后杂谈 N/A 欧阳懿 简体TXT 2014-02-22 简介

◇政治 / 中国 / 环境问题

中文书名 作者 文件类型 上传日期 备注
灾变论
——寻找另外一个中国
任不寐 简体HTML 2015-02-15 简介
人口
——中国的悬剑
何清涟 简体PDF 2015-07-22 简介
中国冥路
——中国每年非常死亡480万
北明 繁體PDF 2015-02-17 简介
民以何食为天
——中国食品安全现状调查
周勍 简体PDF(扫描版) 2014-01-09 简介

◇政治 / 中国 / 公民维权

中文书名 作者 文件类型 上传日期 备注
追问阳光财政
——2009公民税权手册
传知行研究所 简体PDF 2015-07-22 简介
2017年,起来中国
——酷刑下的维权律师高智晟自述
高智晟 繁體PDF 2016-12-23 简介

◇政治 / 中国 / 民运与革命

中文书名 作者 文件类型 上传日期 备注
中国民主革命之路
——中国民主化运动百题问答
王炳章 简体PDF 2015-11-12 简介
如何推翻中共 高光俊 简体PDF 2015-01-12 简介

◇政治 / 中国 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
王小波全集 N/A 王小波 简体CHM
简体EPUB
2013-08-21
2013-09-14
简介
沉默的大多数 (杂文合集) N/A 王小波 简体PDF 2013-10-20 简介
刘晓波文集 N/A 刘晓波 简体PDF 2013-06-19 简介
未来的自由中国在民间 Civil Awakening
——The Dawn of a Free China
刘晓波 简体PDF 2012-12-09 简介
单刃毒剑
——中国当代民族主义批判
A Single Blade and Toxic Sword
——Critique on Comtempory Chinese Nationalism
刘晓波 简体PDF 2012-12-09 简介
容忍与自由
——胡适演讲集
N/A 胡适 简体MOBI 2015-11-09 简介
数人头胜过砍人头 N/A 胡平 繁體PDF 2013-03-16 简介
犬儒病
——当代中国精神危机
N/A 胡平 简体PDF 2013-04-13 简介
火与冰 Fire and Ice 余杰 简体PDF 2012-12-11 简介
致帝国的悼词
——中国大陆的自由状况及前景
N/A 余杰 简体PDF 2012-12-11 简介
关于中国的一百个常识 One Hundred Points of Common Sense about China 陈破空 (原名:陈劲松) 简体PDF
简体CHM
2019-01-23
2013-05-13
简介
国家的常识 (中国部分) Countries and Concepts
——Politics, Geography, Culture
(美) 迈克尔·罗斯金 简体PDF 2015-02-23 简介
王怡文集 N/A 王怡 简体CHM 2013-05-19 简介
通往比傻帝国 N/A 冉云飞 简体PDF(扫描版) 2013-06-22 简介
不服从的江湖 N/A 王怡 简体PDF(扫描版) 2013-05-19 简介
中国近百年人权思想 N/A 杜钢建 繁體EPUB
繁體MOBI
2014-05-04
2014-05-04
简介
伪民主派卖港实录 N/A 黄毓民 繁體PDF 2013-06-22 简介
血纪 N/A 孔令平 简体PDF 2013-05-19 简介

◇政治 / 美国

◇政治 / 美国 / 政治制度

中文书名 英文书名 作者 文件类型 上传日期 备注
论美国的民主
其它中文名:
民主在美国
Democracy in America (法) 托克维尔 简体PDF(上下卷)
简体MOBI
2012-10-06
2013-05-13
简介
美国是如何治理的 To Govern America (美) 罗杰·希尔斯曼 简体PDF(扫描版) 2017-02-17 简介
事关选举
——美国国会的政治解读
Congress
——The Electoral Connection
(美) 戴维·梅休 简体PDF(扫描版) 2017-02-17 简介
国会政体
——美国政治研究
Congressional Government
——A Study in American Politics
(美) 伍德罗·威尔逊 简体PDF(扫描版) 2017-02-17 简介
九人
——美国最高法院风云
The Nine
——Inside the Secret World of the Supreme Court
(美) 杰弗里·图宾 简体PDF(扫描版) 2017-02-17 简介
美国的陪审团 In the Hands of the People
——The Trial Jury’s Origins, Triumphs, Troubles, and Future in American Democracy
(美) 威廉·德威尔 简体PDF(扫描版) 2017-02-18 简介
牛津通识读本:美国总统制 The American Presidency (美) Charles O. Jones 简体EPUB
简体AZW3
2015-12-04
2015-12-04
简介
牛津通识读本:美国国会 The U.S. Congress (美) Donald Ritchie 英文PDF 2015-12-13 简介
牛津通识读本:美国最高法院 The U.S. Supreme Court (美) Linda Greenhouse 简体EPUB
简体AZW3
2015-12-05
2015-12-05
简介
牛津通识读本:美国政党和选举 American Political Parties and Elections L. Sandy Maisel 英文PDF 2015-12-12 简介
言论的边界
——美国宪法第一修正案简史
Freedom for the Thought That We Hate
——A Biography of the First Amendment
(美) 安东尼·刘易斯 简体EPUB
简体PDF(扫描版)
2015-11-20
2017-02-17
简介
美国宪政历程
——影响美国的25个司法大案
N/A 任东来
简体PDF(大字版)
简体PDF(扫描版)
简体EPUB
简体MOBI
2016-12-19
2013-11-26
2018-11-10
2014-02-23
简介
宪法的精神
——美国联邦最高法院200年经典判例选读
N/A 北京大学法学院司法研究中心 简体PDF(扫描版) 2015-01-12 简介
费城风云
——美国宪法的诞生和我们的反思
N/A 易中天 简体EPUB
简体TXT
2018-12-08
2016-05-19
简介

◇政治 / 美国 / 政治人物

中文书名 英文书名 作者 文件类型 上传日期 备注
打造美国
——杰斐逊总统与马歇尔大法官的角逐
What Kind of Nation
——Thomas Jefferson, John Marshall, and the Epic Struggle to Create a United States
(美) 詹姆斯·西蒙 简体PDF(扫描版) 2017-05-05 简介
牛津通识读本:林肯 Lincoln (美) Allen Guelzo 英文PDF 2015-12-12 简介

◇政治 / 美国 / 外交

中文书名 英文书名 作者 文件类型 上传日期 备注
剑桥美国对外关系史 The Cambridge History of American Foreign Relations (美) 沃伦·科恩 (中文名:孔华润) 简体PDF(扫描版) 2017-02-18 简介
战后美国外交史
——从杜鲁门到里根
N/A 资中筠
简体PDF(扫描版) 2017-05-05 简介
历史的见证
——1929-1969年
Witness to History
——1929-1969
(美) 查尔斯·波伦 简体PDF(扫描版) 2017-02-18 简介
“美国例外论”与美国外交政策传统 N/A 周琪 简体PDF 2017-02-18 简介

◇政治 / 美国 / 情报系统

中文书名 英文书名 作者 文件类型 上传日期 备注
无处可藏
——斯诺登、美国国安局与全球监控
No Place to Hide
——Edward Snowden, the NSA, and the U.S. Surveillance State
(美) 格伦·格林沃尔德 简体EPUB 2016-12-20 简介
帷幕
——美国中央情报局的秘密战争
Veil
——The Secret Wars of the CIA
(美) 鲍勃·伍德沃德 简体PDF(扫描版) 2017-02-18 简介
危机
——美国国家安全局透视
N/A (未知) 简体PDF 2013-06-18 简介

◇政治 / 美国 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
美国的自由主义传统
——独立革命以来美国政治思想阐释
The Liberal Tradition in America
——An Interpretation of American Political Thought since the Revolution
(美) 路易斯·哈茨 简体PDF(扫描版) 2017-02-19 简介
发掘新闻
——美国报业的社会史
Discovering The News
——A Social History Of American Newspapers
(美) 迈克尔·舒德森 简体PDF(扫描版) 2017-08-16 简介
常识 Common Sense (美) 托马斯·潘恩 简体EPUB
简体MOBI
简体PDF(扫描版)
简体TXT
英文EPUB
英文MOBI
2014-05-23
2018-12-08
2017-03-24
2016-05-18
2018-09-06
2018-09-06
简介
民主的细节
——美国当代政治观察随笔
N/A 刘瑜 简体EPUB
简体MOBI
简体TXT
2013-09-14
2018-09-06
2013-05-24
简介
近距离看美国
包括如下:
历史深处的忧虑
总统是靠不住的
我也有一个梦想
如彗星划过夜空
N/A (美) 林达 (原名:丁鸿富 & 李晓琳) 简体PDF(扫描版)
简体MOBI
2017-02-18
2018-09-06
简介

◇政治 / 苏联

◇政治 / 苏联 / 苏共历史

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:俄国革命 The Russian Revolution
——A Very Short Introduction
S. A. Smith 英文PDF 2015-12-13 简介
苏共野史
——党治制的由来
The Communist Party Apparatus (俄) 阿卜杜拉赫曼·阿夫托尔汉诺夫 简体PDF(扫描版) 2014-01-09 简介
苏联政治内幕
——知情者的见证
The System
——An Insider’s Life in Soviet Politics
(俄) 乔治·阿尔巴托夫 简体PDF(扫描版) 2016-12-18 简介
苏联解体亲历记 Autopsy on an Empire
——The American Ambassador’s Account of the Collapse of the Soviet Union
(美) 小杰克·马特洛克 简体PDF(上下册)
简体PDF(扫描版)
2019-02-22
2013-07-07
简介
帝国的消亡
——当代俄罗斯的教训
Collapse of an Empire
——Lessons for Modern Russia
(俄) 叶戈尔·盖达尔 简体PDF(扫描版) 2015-01-12 简介
苏联的最后一年 N/A (俄) 罗伊·麦德维杰夫 简体PDF(扫描版) 2018-08-09 简介
大国悲剧
——苏联解体的前因后果
N/A (俄) 尼古拉·雷日科夫 简体TXT 2016-05-17 简介
一个大国的崛起与崩溃
——苏联历史专题研究,1917~1991
N/A 沈志华 (主编) 简体PDF(上中下册 扫描版)
简体TXT
2015-11-03
2018-08-09
简介
帝国
——俄罗斯五十年
Imperium (波兰) 雷沙德·卡普钦斯基 繁體PDF(豎排掃描版) 2013-11-26 简介
苏联兴亡史纲 N/A 陈之骅
简体PDF(扫描版) 2013-01-01 简介
东欧大裂变纪实 N/A 欧阳东 简体PDF(扫描版) 2013-01-01 简介

◇政治 / 苏联 / 政治人物

◇政治 / 苏联 / 政治人物 / 普列汉诺夫

中文书名 作者 文件类型 上传日期 备注
政治遗嘱
——格·瓦·普列汉诺夫最后的想法
(苏) 格奥尔基·普列汉诺夫 简体PDF
简体HTML
2018-08-09
2016-12-23
简介

◇政治 / 苏联 / 政治人物 / 斯大林

中文书名 英文书名 作者 文件类型 上传日期 备注
关于个人崇拜及其后果
其它中文名:
苏共二十大秘密报告
On the Cult of Personality and Its Consequences (苏) 尼基塔·赫鲁晓夫 简体TXT 2019-02-25 简介
斯大林秘闻
——原苏联秘密档案披露
Stalin
——The First In-depth Biography Based on Explosive New Documents from Russia’s Secret Archives
(俄) 爱德华·拉津斯基 简体PDF
简体EPUB
简体MOBI
2013-01-01
2013-09-13
2018-11-10
简介
斯大林秘书回忆录 Memoirs of the Former Secretary of Stalin (苏) 波利斯·巴让诺夫 简体PDF(扫描版) 2015-11-19 简介
斯大林死之谜 The Mystery of Stalin’s Death
——Beria’s Plot
(俄) 阿卜杜拉赫曼·阿夫托尔汉诺夫 简体PDF(扫描版) 2016-12-18 简介
仅仅一年
——斯大林女儿回忆录
Only One Year (美) 斯维特兰娜·阿利卢耶娃 简体PDF(扫描版) 2018-08-09 简介

◇政治 / 苏联 / 政治人物 / 托洛茨基

中文书名 英文书名 作者 文件类型 上传日期 备注
我的生平
——托洛茨基自传
My Life
——An Attempt at an Autobiography
(苏) 列夫·托洛茨基 简体PDF(扫描版) 2015-10-24 简介
先知三部曲
包括如下:
第1部 武装的先知——托洛茨基1879~1921
第2部 被解除武装的先知——托洛茨基1921~1929
第3部 流亡的先知——托洛茨基1929~1940
The Prophet
——The Life of Leon Trotsky
(波兰) 伊萨克·多伊彻 简体HTML(全3部) 2019-02-12 简介

◇政治 / 苏联 / 政治人物 / 赫鲁晓夫

中文书名 英文书名 作者 文件类型 上传日期 备注
赫鲁晓夫回忆录 Memoirs of Nikita Khrushchev (苏) 尼基塔·赫鲁晓夫 简体PDF(上下卷 扫描版) 2016-12-09 简介
最后的遗言
——赫鲁晓夫回忆录续集
Memoirs of Nikita Khrushchev (苏) 尼基塔·赫鲁晓夫 简体PDF(扫描版) 2016-12-09 简介

◇政治 / 苏联 / 政治人物 / 勃列日涅夫

中文书名 作者 文件类型 上传日期 备注
走近衰亡
——苏联勃列日涅夫时期研究
陆南泉 简体PDF(扫描版) 2016-12-08 简介

◇政治 / 苏联 / 政治人物 / 戈尔巴乔夫

中文书名 英文书名 作者 文件类型 上传日期 备注
“真相”与自白
——戈尔巴乔夫回忆录
Memoirs (俄) 米哈伊尔·戈尔巴乔夫 简体EPUB
简体MOBI
2013-10-20
2014-02-23
简介

◇政治 / 苏联 / 政治人物 / (其他人物)

中文书名 英文书名 作者 文件类型 上传日期 备注
布哈林与布尔什维克革命 Bukharin and the Bolshevik Revolution
——A Political Biography
(美) 斯蒂茨·科恩 简体PDF(扫描版) 2019-02-13 简介

◇政治 / 苏联 / 大清洗与古拉格

中文书名 英文书名 作者 文件类型 上传日期 备注
古拉格群岛 The Gulag Archipelago (俄) 亚历山大·索尔仁尼琴 简体PDF(上下册 扫描版)
简体MOBI
简体HTML
2018-08-09
2013-04-20
2013-02-22
简介
古拉格
——一部历史
Gulag
——A History
(美) 安妮·阿普尔鲍姆 简体PDF(大字版)
简体EPUB
简体MOBI
英文PDF(大字版)
英文EPUB
2014-02-12
2014-01-09
2018-11-10
2017-08-16
2018-08-09
简介
苏联大清洗内幕 N/A 陈启能 (主编) 简体HTML
简体PDF(扫描版)
2013-02-22
2018-08-09
简介
历届克格勃主席的命运 Chairmen of the KGB
——Declassified fates
(俄) 列昂尼德·姆列钦 简体PDF 2019-02-07 简介
正午的黑暗
其它中文名:
中午的黑暗
Darkness at Noon (英) 阿瑟·库斯勒 英文PDF
英文EPUB
2015-02-09
2014-07-28
简介

◇政治 / 苏联 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:苏联 The Soviet Union
——A Very Short Introduction
(英) 斯蒂芬·洛弗尔 英文PDF 2015-12-13 简介
俄国人 The Russians (美) 赫德里克·史密斯 简体PDF(扫描版) 2014-02-21 简介
苏联真相
——对101个重要问题的思考
N/A 陆南泉
简体PDF(上中下 扫描版) 2013-01-01 简介
苏联的心灵
——共产主义时代的俄国文化
The Soviet Mind
——Russian Culture under Communism
(英) 以赛亚·伯林 简体PDF(扫描版) 2013-08-21 简介
访苏归来
其它中文名:
从苏联归来
Return From The USSR (法) 安德烈·纪德 英文PDF(扫描版) 2019-02-08 简介

◇政治 / 英国

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:英国政治 British Politics (英) Tony Wright 英文PDF 2015-12-13 简介

◇政治 / 法国

中文书名 英文书名 作者 文件类型 上传日期 备注
旧制度与大革命 The Old Regime and the French Revolution (法) 托克维尔 简体PDF
简体EPUB
简体MOBI
简体PDF(扫描版)
2012-10-06
2013-09-14
2018-11-10
2017-03-24
简介
法国大革命的起源 Origins of the French Revolution (英) 威廉·多伊尔 繁體PDF(掃描版) 2013-11-26 简介
牛津通识读本:法国大革命 The French Revolution (英) 威廉·多伊尔 英文PDF 2019-01-03 简介

◇政治 / 德国

中文书名 作者 文件类型 上传日期 备注
大墙倾倒之际
——克伦茨回忆录
(德) 埃贡·克伦茨 简体PDF(扫描版) 2016-12-10 简介

◇政治 / (其它国家)

◇政治 / (其它国家) / 北朝鲜

中文书名 英文书名 作者 文件类型 上传日期 备注
黄长烨回忆录 Hwang Jang-yop Memoir (韩) 黄长烨 简体PDF
简体TXT
2013-02-19
2016-05-01
简介
我们最幸福
——北韩人民的真实生活
其它中文名:
无可羡慕
——朝鲜人的普通生活
Nothing to Envy
——Ordinary Lives in North Korea
(美) Barbara Demick 简体PDF
简体EPUB
2013-02-19
2013-09-14
简介
平壤水族馆
——我在北韩古拉格的十年
The Aquariums of Pyongyang (韩) 姜哲焕
(法) Pierre Rigoulot
繁體EPUB 2014-05-04 简介
这就是天堂!
——我的北韩童年
This is Paradise!
——My North Korean Childhood
(韩) 姜赫
Philippe Grangereau
繁體EPUB 2014-06-22 简介
平壤
——朝鲜之旅
Pyongyang
——A Journey in North Korea
(加) Guy Delisle 简体PDF(漫画 扫描版) 2013-03-30 简介
逃出14号劳改营
——从人间炼狱到自由世界的脱北者传奇
Escape from Camp 14
——One Man’s Remarkable Odyssey From North Korea to Freedom in the West
(韩) 申东赫 繁體EPUB 2016-07-18 简介

◇政治 / (其它国家) / 柬埔寨

中文书名 作者 文件类型 上传日期 备注
革命的僭妄
——红色高棉,一部血淋淋的历史
(多人) 简体PDF 2016-12-23 简介
波尔布特传 王爱飞 简体PDF 2013-05-19 简介

◇政治 / (其它国家) / 西班牙

中文书名 英文书名 作者 文件类型 上传日期 备注
西班牙的民主和内战,1931~1939 Democracy and Civil War in Spain 1931~1939 (英) 马丁·布林克霍恩 简体PDF(大字版) 2019-02-18 简介

◇政治 / (其它国家) / 捷克斯洛伐克

中文书名 英文书名 作者 文件类型 上传日期 备注
哈维尔文集 N/A (捷克) 哈维尔 简体PDF 2013-03-22 简介
“布拉格之春”前后 Czechoslovakia Since World War II (美) 塔德·舒尔茨 简体PDF(扫描版) 2018-08-09 简介
杜布切克回忆录 N/A (捷克) 杜布切克 简体PDF(扫描版) 2014-07-12 简介
严寒来自克里姆林宫 Frost comes from Kremlin (捷克) 姆林纳日 简体PDF(扫描版) 2014-07-12 简介

◇政治 / (其它国家) / 波兰

中文书名 作者 文件类型 上传日期 备注
瓦文萨自传 (波兰) 瓦文萨 简体PDF(扫描版) 2016-12-10 简介

◇政治 / (其它国家) / 罗马尼亚

中文书名 英文书名 作者 文件类型 上传日期 备注
流氓的归来 The Hooligan’s Return (罗) 诺曼·马内阿 简体PDF(扫描版) 2014-05-04 简介
论小丑
——独裁者和艺术家
On Clowns
——The Dictator and the Artist
(罗) 诺曼·马内阿 简体PDF(扫描版) 2014-05-04 简介
黑信封 The Black Envelope (罗) 诺曼·马内阿 简体PDF(扫描版) 2014-05-04 简介

◇政治 / (其它国家) / 古巴

中文书名 作者 文件类型 上传日期 备注
二十世纪最后的革命家
——菲德尔·卡斯特罗传
程映虹 简体PDF 2013-03-30 简介


★心理学

【网盘】
微软网盘
BT Sync 密钥:BNZ6DOA6W577O6GUNH7C3MY6DWC6FTDQB (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇心理学 / 认知心理学

中文书名 英文书名 作者 文件类型 上传日期 备注
学会提问
——批判性思维指南
Asking the Right Questions
——A Guide to Critical Thinking
(美) 尼尔·布朗
(美) 斯图尔特·基利
简体PDF(第7版)
简体EPUB(第7版)
简体MOBI(第7版)
英文PDF(第8版)
2012-01-20
2013-09-13
2015-11-14
2012-01-20
简介
影响力 Influence
——The Psychology of Persuasion
(美) 罗伯特·西奥迪尼 简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
英文TXT
2013-02-25
2012-12-29
2013-09-13
2014-02-23
2012-12-29
简介
无从选择
——为何多即是少
The Paradox of Choice
——Why More Is Less
(美) 巴里·施瓦茨 简体PDF(扫描版)
英文PDF
2012-12-29
2012-12-29
简介
思考,快与慢 Thinking, Fast and Slow (美) 丹尼尔·卡尼曼 简体EPUB
简体MOBI
简体TXT
2015-11-10
2014-07-15
2016-05-15
简介
浅薄
——互联网如何毒化我们的大脑
The Shallows
——What the Internet Is Doing to Our Brains
(美) 尼古拉斯·卡尔 简体PDF
简体MOBI
2015-02-23
2015-11-14
简介
粘住
——为什么我们记住了这些,忘掉了那些?
Made to Stick
——Why Some Ideas Survive and Others Die?
(美) 奇普·希思
(美) 丹·希思
简体PDF(扫描版) 2018-11-11 简介
清醒思考的艺术
——你最好让别人去犯的52种思维错误
The Art of Thinking Clearly (瑞士) 罗尔夫·多贝里 简体PDF(扫描版)
简体EPUB (精校版)
英文PDF
英文EPUB
2014-07-15
2015-12-01
2015-11-13
2015-11-13
简介
统计陷阱
其它中文名:
统计数字会撒谎
How to Lie with Statistics (美) 达莱尔·哈夫 简体PDF
简体PDF(大字版)
2015-02-16
2018-11-21
简介

◇心理学 / 人格心理学

中文书名 英文书名 作者 文件类型 上传日期 备注
少有人走的路
——心智成熟的旅程
The Road Less Traveled
——A New Psychology of Love, Traditional Values and Spiritual Growth
(美) 斯科特·派克 简体PDF(扫描版)
简体EPUB (精校版)
简体MOBI
简体TXT
英文PDF
2012-06-29
2015-12-01
2014-02-23
2012-06-29
2013-04-14
简介
动机与人格 Motivation and Personality (美) 亚伯拉罕·马斯洛 简体EPUB
简体MOBI
简体PDF(扫描版)
2013-09-13
2018-11-11
2012-12-29
简介
人的潜能和价值
——人本主义心理学译文集
N/A (多人) 简体PDF(扫描版) 2013-02-05 简介
梦的解析
其它中文名:
释梦
The Interpretation of Dreams (奥) 弗洛伊德 简体PDF
英文PDF
简体TXT
2012-12-29
2013-04-14
2016-05-16
简介
精神分析引论 A General Introduction to Psychoanalysis (奥) 弗洛伊德 简体PDF
简体EPUB
简体TXT
2012-12-29
2013-04-16
2016-05-02
简介
身份的焦虑 Status Anxiety (瑞士) 阿兰·德波顿 简体PDF(扫描版) 2014-07-15 简介

◇心理学 / 社会心理学

中文书名 英文书名 作者 文件类型 上传日期 备注
社会性动物 The Social Animal (美) 埃利奥特·阿伦森 简体PDF
简体MOBI
简体TXT
2014-01-09
2014-02-23
2016-05-01
简介
乌合之众
——大众心理研究
The Crowd
——A Study of the Popular Mind
(法) 古斯塔夫·勒庞 简体PDF(扫描版)
简体MOBI
简体TXT
2012-12-29
2014-02-23
2016-05-16
简介
路西法效应
——好人是如何变成恶魔的
The Lucifer Effect
——Understanding How Good People Turn Evil
(美) 菲利普·津巴多 简体PDF(大字版)
简体EPUB
繁體PDF(掃描版)
2018-09-10
2013-09-13
2013-02-05
简介

◇心理学 / 性心理学

中文书名 英文书名 作者 文件类型 上传日期 备注
男人来自火星,女人来自金星 Men Are from Mars, Women Are from Venus (美) 约翰·格雷 简体PDF(扫描版) 2018-09-09 简介

◇心理学 / 教育心理学

中文书名 英文书名 作者 文件类型 上传日期 备注
正面管教 Positive Discipline (美) 简·尼尔森 简体PDF 2014-02-11 简介
家庭会伤人
——自我重生的新契机
The Family
——A Revolutionary Way of Self Discovery
(美) 约翰·布雷萧 简体PDF(扫描版) 2014-07-15 简介

◇心理学 / 进化心理学

(“进化心理学”是心理学的一个新的研究方向)

中文书名 英文书名 作者 文件类型 上传日期 备注
进化心理学
——心理的新科学
Evolutionary Psychology
——The New Science of the Mind
(美) 大卫·巴斯 简体PDF(扫描版)
简体MOBI
2012-12-31
2015-11-14
简介

◇心理学 / 洗脑

中文书名 英文书名 作者 文件类型 上传日期 备注
洗脑术
——思想控制的荒唐史
Brainwash
——The Secret History of Mind Control
(英) 多米尼克·斯垂特菲尔德 简体PDF(扫描版)
简体MOBI
2012-12-16
2015-05-11
简介
人的驯化、躲避与反叛 N/A 胡平 简体PDF
简体PDF(大字版)
简体TXT
2013-05-01
2013-04-20
2013-03-17
简介
思想改造和极权主义心理学
——中国的洗脑研究
Thought Reform and the Psychology of Totalism
——A Study of Brainwashing in China
(美) Robert Jay Lifton 英文MOBI 2012-10-14 简介
洗脑
——思维控制的科学
其它中文名:
洗脑心理学
Brainwashing
——The Science of Thought Control
(英) Kathleen Taylor 简体PDF(扫描版)
英文PDF
2015-07-12
2012-10-14
简介
洗脑的历史 N/A 傅志彬 简体PDF
简体PDF(扫描版)
2015-02-15
2015-05-11
简介

◇心理学 / 审讯与反审讯

中文书名 作者 文件类型 上传日期 备注
审讯心理攻略 吴克利 简体PDF(扫描版) 2014-07-28 简介
讯问学 王传道 简体PDF(扫描版) 2014-07-28 简介
审讯与反审讯文章汇集 (热心读者) 简体TXT 2014-07-28 简介

◇心理学 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
与众不同的心理学
——如何正视心理学
其它中文名:
对“伪心理学”说不
How to Think Straight about Psychology (加) Keith Stanovich 简体PDF(第8版 扫描版)
简体PDF(第7版 扫描版)
简体EPUB(第8版)
简体MOBI(第8版)
2015-05-11
2012-12-29
2015-02-16
2015-02-16
简介
怪诞行为学
——可预测的非理性
Predictably Irrational
——The Hidden Forces That Shape Our Decisions
(美) 丹·艾瑞里 简体PDF(扫描版)
简体EPUB
2014-07-27
2015-01-07
简介
怪诞行为学2
——非理性的积极力量
The Upside of Irrationality
——The Unexpected Benefits of Defying Logic at Work and at Home
(美) 丹·艾瑞里 简体EPUB 2015-01-07 简介
牛津通识读本:生活中的心理学 Psychology Gillian Butler
Freda McManus
简体EPUB
简体AZW3
2015-12-14
2015-12-14
简介
如何变得有思想
——阮一峰博文集
N/A 阮一峰 简体EPUB 2015-05-12 简介


★历史

【网盘】
微软网盘
BT Sync 密钥:BSH7FXJFVWJTKWGSX5GTWX7PHZZ2D2M7Q (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇历史 / 世界史

中文书名 英文书名 作者 文件类型 上传日期 备注
全球通史
——从史前史到21世纪
A Global History
——From Prehistory to the 21st Century
(加) 斯塔夫里阿诺斯 简体PDF(上下册)
简体PDF(大字版)
简体CHM
英文PDF(扫描版)
2013-02-27
2016-12-16
2013-02-07
2017-02-22
简介
世界文明史
其它中文名:
文明的故事
The Story of Civilization (美) 威尔·杜兰特
(美) 阿里尔·杜兰特
简体PDF(扫描版) 2017-05-03 简介
枪炮、病菌与钢铁
——人类社会的命运
Guns, Germs, and Steel
——The Fates of Human Societies
(美) 贾雷德·戴蒙德 简体EPUB
简体PDF(大字版)
简体CHM
简体MOBI
英文PDF
2013-09-13
2013-04-20
2013-02-05
2015-05-11
2013-02-05
简介
人类简史
——从动物到上帝
Sapiens
——A Brief History of Humankind
(以色列) 尤瓦尔·赫拉利 简体EPUB
简体MOBI
2017-08-14
2018-08-08
简介
崩溃
——社会如何选择成败兴亡
Collapse
——How Societise Choose to Fail or Succeed
(美) 贾雷德·戴蒙德 简体PDF(大字版)
简体MOBI
简体PDF(扫描版)
2013-04-20
2015-05-11
2017-03-26
简介
大国的兴衰
——1500年~2000年的经济变迁与军事冲突
The Rise and Fall of the Great Powers
——Economic Change and Military Conflict from 1500~2000
(英) 保罗·肯尼迪 简体EPUB
简体PDF(大字版)
简体PDF(扫描版)
简体PDF
2017-05-06
2016-12-16
2015-11-18
2014-06-22
简介
年代四部曲
包括如下:
第1卷 革命的年代 (1789~1848)
第2卷 资本的年代 (1848~1875)
第3卷 帝国的年代 (1875~1914)
第4卷 极端的年代 (1914~1991)
The Age of Revolution (1789~1848)\nThe Age of Capital (1848~1875)\nThe Age of Empire (1875~1914)\nThe Age of Extremes (1914~1991) (英) 埃里克·霍布斯鲍姆 简体PDF(扫描版) 2018-08-07 简介

◇历史 / 欧洲史

中文书名 英文书名 作者 文件类型 上传日期 备注
你一定爱读的极简欧洲史
——为什么欧洲对现代文明的影响这么深
The Shortest History of Europe (澳) 约翰·赫斯特 简体PDF(扫描版)
简体MOBI
2014-07-28
2015-05-11
简介
战后欧洲史 Postwar
——A History of Europe Since 1945
(美) 托尼·朱特 简体PDF(扫描版) 2014-08-11 简介
欧洲文明史
——自罗马帝国败落起到法国革命
The History of Civilization in Europe (法) 弗朗索瓦·基佐 简体PDF(扫描版) 2018-08-08 简介
欧洲中世纪史 Medieval Europe
——A Short History
(美) 朱迪斯·M·本内特
(美) C·沃伦·霍利斯特
简体PDF(扫描版) 2017-05-04 简介
夹缝中的六国
——维也纳会议以来的中东欧历史
The Lands between
——A History of East-Central Europe Since the Congress of Vienna
(英) 艾伦·帕尔默 简体PDF(扫描版) 2017-08-14 简介
牛津通识读本:十字军 The Crusades (英) Christopher Tyerman 英文PDF 2015-12-15 简介

◇历史 / 中国

◇历史 / 中国 / 古代史

中文书名 英文书名 作者 文件类型 上传日期 备注
资治通鉴 N/A 司马光 简体EPUB(柏杨白话版)
简体MOBI(柏杨白话版)
简体HTML
2013-09-13
2018-11-10
2018-08-08
简介
中国历代政治得失 N/A 钱穆 简体EPUB
简体MOBI
简体TXT
2013-09-14
2018-12-08
2013-08-22
简介
中国大历史 China
——A Macro History
(美) 黄仁宇 简体PDF 2013-02-05 简介
万历十五年 1587, A Year Of No Significance (美) 黄仁宇 简体PDF
简体TXT
2014-01-08
2016-05-17
简介
潜规则
——中国历史中的真实游戏
N/A 吴思 简体PDF
简体EPUB
简体CHM
简体MOBI
简体TXT
2013-02-27
2013-09-13
2013-02-07
2014-02-23
2016-04-30
简介
血酬定律
——中国历史中的生存游戏
N/A 吴思 简体PDF
简体MOBI
简体TXT
2014-01-09
2014-02-23
2016-04-30
简介
兴盛与危机
——论中国社会超稳定结构
N/A 金观涛
刘青峰
简体PDF
简体HTML
2013-02-07
2017-08-14
简介
赫逊河畔谈中国历史 Conversation on Chinese History by the Hudson River (美) 黄仁宇 简体HTML
简体TXT
2018-08-08
2016-05-20
简介
明朝那些事 N/A 当年明月 (原名:石悦) 简体PDF
简体PDF(大字版)
简体EPUB
简体MOBI
2017-05-06
2018-11-11
2013-09-14
2018-08-08
简介

◇历史 / 中国 / 近代史

中文书名 英文书名 作者 文件类型 上传日期 备注
《炎黄春秋》合订本 (1999-2010) N/A 《炎黄春秋》杂志社 简体EPUB 2013-09-11 简介
中国近代史大纲 Outline of Modern Chinese History 蒋廷黻 简体PDF 2014-01-09 简介
中国近代史 The Rise of Modern China 徐中约 简体PDF(上下)
简体EPUB
2013-03-22
2013-09-13
简介
停滞的帝国
——两个世界的撞击
The Immobile Empire (法) Alain Peyrefitte 简体PDF(扫描版) 2014-05-23 简介
追寻现代中国 The Search for Modern China (美) Jonathan Spence (中文名:史景迁) 繁體PDF
简体EPUB
简体PDF
2014-06-22
2014-06-22
2016-12-18
简介
论中国
——中国新史
China
——A New History
(美) 费正清 繁體PDF(竪排掃描版) 2015-02-08 简介
晚清七十年 The Final Seventy Years of Qing Dynasty (美) 唐德刚 简体MOBI
繁體EPUB
繁體MOBI
2018-08-08
2019-01-05
2019-01-05
简介
帝国落日
——晚清大变局
N/A 袁伟时 简体TXT 2016-05-16 简介
走出帝制
——从晚清到民国历史的回望
Moving Away from the Imperial Regime 秦晖 简体EPUB
简体PDF(大字版)
简体TXT
简体MOBI
2016-12-16
2016-07-14
2016-05-20
2018-11-21
简介
五四新论
——既非文艺复兴,亦非启蒙运动
N/A (美) 余英时
简体PDF(扫描版) 2017-05-06 简介
袁氏当国 N/A (美) 唐德刚 简体PDF(扫描版)
简体MOBI
简体TXT
2015-02-09
2015-02-09
2016-04-30
简介
重说中国近代史 N/A 张鸣 简体EPUB 2013-09-14 简介
太平天国 God’s Chinese Son
——The Taiping Heavenly Kingdom of Hong Xiuquan
(美) Jonathan Spence (中文名:史景迁) 简体PDF(扫描版) 2017-05-03 简介
再说戊戌变法 N/A 张鸣 简体MOBI 2016-12-16 简介
民国人物过眼录 N/A 杨奎松 简体PDF(扫描版) 2014-02-21 简介
叫魂
——1768年中国妖术大恐慌
Soulstealers
——The Chinese Sorcery Scare of 1768
(美) Philip Kuhn (中文名:孔飞力) 简体PDF(扫描版)
简体TXT
2014-05-23
2016-05-15
简介
慈禧统治下的大清帝国
其它中文名:
慈禧外传
China Under the Empress Dowager
——Being the History of the Life and Times of Tzŭ Hsi
(英) 约翰·濮兰德
(英) 埃德蒙德·贝克豪斯爵士
简体PDF(扫描版) 2017-08-15 简介
重返五四现场
——1919,一个国家的青春记忆
N/A 叶曙明 简体PDF(扫描版) 2013-05-01 简介
张学良口述历史 N/A 张学良 (口述)
(美) 唐德刚 (整理)
简体PDF(扫描版)
简体EPUB
简体MOBI
2015-01-07
2015-05-11
2015-05-11
简介
旷世风雷一梦痕
——九十年人生经历见证
N/A 王思诚 繁體PDF(竪排掃描版) 2013-07-07 简介

◇历史 / 中国 / 丛书

◇历史 / 中国 / 丛书 / 剑桥中国史

中文书名 英文书名 作者 文件类型 上传日期 备注
秦汉史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(扫描版) 2014-06-22 简介
隋唐史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(扫描版) 2014-06-22 简介
辽西夏金元史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(扫描版) 2014-06-22 简介
明代史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(扫描版) 2014-06-22 简介
晚清史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(上下卷 扫描版) 2014-06-22 简介
中华民国史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(上下卷 扫描版) 2014-06-22 简介
中华人民共和国史 The Cambridge History of China (美) 费正清 (主编)
崔瑞德 (主编)
简体PDF(上卷 扫描版) 2015-02-09 简介

◇历史 / 古希腊

(与古希腊的战争相关的书籍,放在【军事类 / 古代军事史 / 古希腊】分类目录下)

中文书名 英文书名 作者 文件类型 上传日期 备注
希腊城邦制度
——读希腊史笔记
N/A 顾准 简体PDF
简体MOBI
2013-02-07
2015-02-13
简介
爱琴海沿岸的奇异王国 Wondrous Realms of the Aegean (美) 戴尔·布朗 简体PDF(扫描版) 2015-11-03 简介

◇历史 / 古罗马

(与古罗马的战争相关的书籍,放在【军事类 / 古代军事史 / 古罗马】分类目录下)

中文书名 英文书名 作者 文件类型 上传日期 备注
罗马帝国衰亡史 The History of the Decline and Fall of the Roman Empire (英) 吉本 简体PDF(全6卷 扫描版)
简体EPUB
简体CHM
简体PDF(上下册 节译)
简体MOBI
2013-11-26
2013-09-14
2013-02-07
2013-02-07
2015-02-13
简介
罗马人的故事 N/A (日) 盐野七生 繁體PDF(掃描版) 2017-05-03 简介
牛津通识读本:罗马帝国 The Roman Empire (英) Christopher Kelly 英文PDF 2015-12-15 简介
罗马盛衰原因论 Considerations on the Causes of the Grandeur and Decadence of the Romans (法) 孟德斯鸠 简体PDF
简体PDF(扫描版)
2013-02-07
2015-07-11
简介
罗马风云 N/A (德) 特奥多尔·蒙森 简体PDF(扫描版) 2017-05-03 简介
罗马史 Roman History (古罗马) 阿庇安 简体TXT 2016-05-01 简介

◇历史 / 美国

中文书名 英文书名 作者 文件类型 上传日期 备注
美国通史
包括如下:
第1卷 美国的奠基时代(1585~1775)
第2卷 美国的独立和初步繁荣(1775~1860)
第3卷 美国内战与镀金时代(1861~19世纪末)
第4卷 崛起和扩张的年代(1898~1929)
第5卷 罗斯福时代(1929~1945)
第6卷 战后美国史(1945~2000)
A General History of the U.S. 1585-2000 刘绪贻、杨生茂 等 简体PDF(扫描版) 2017-02-20 简介
光荣与梦想
——1932-1972年美国社会实录
The Glory and the Dream
——A Narrative History of America, 1932-1972
(美) 威廉·曼彻斯特 简体PDF(大字版)
简体PDF
简体TXT
2016-12-16
2017-02-17
2016-05-01
简介
美国黑人斗争史
——1619年至今的历史、文献与分析
Black Protest
——History, Documents, And Analysis 1619 To The Present
(美) 乔安妮·格兰特 简体PDF(扫描版) 2017-02-18 简介
牛津通识读本:大萧条与新经济政策 The Great Depression and New Deal (美) Eric Rauchway 英文PDF 2015-12-15 简介

◇历史 / 英国

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:十八世纪的英国 Eighteenth-Century Britain (英) Paul Langford 英文PDF 2015-12-15 简介
牛津通识读本:十九世纪的英国 Nineteenth-Century Britain (英) Christopher Harvie
(英) Colin Matthew
英文PDF 2015-12-15 简介
牛津通识读本:二十世纪的英国 Twentieth-Century Britain (英) Kenneth Morgan 英文PDF 2015-12-15 简介
牛津通识读本:诺曼征服 The Norman Conquest (英) George Garnett 英文PDF 2016-12-16 简介

◇历史 / 法国

中文书名 英文书名 作者 文件类型 上传日期 备注
法国文明史
——自罗马帝国败落起
History of civilization in France
——From the fall of the Roman Empire
(法) 弗朗索瓦·基佐 简体PDF(扫描版) 2015-11-03 简介

◇历史 / 德国

中文书名 英文书名 作者 文件类型 上传日期 备注
第三帝国的兴亡 The Rise and Fall of the Third Reich
——A History of Nazi Germany
(美) 威廉·夏伊勒 简体PDF(上中下)
简体EPUB
简体MOBI
简体TXT
英文PDF
2013-02-22
2013-09-13
2015-02-08
2016-05-01
2018-08-08
简介
纳粹德国
——一部新的历史
Nazi Germany
——A New History
(德) 克劳斯·费舍尔 简体PDF(扫描版) 2017-08-17 简介
希特勒的民族帝国
——劫掠、种族战争和纳粹主义
Hitler’s Beneficiaries
——Plunder, Racial War, and the Nazi Welfare State
(德) 格茨·阿利 简体PDF(扫描版) 2013-08-21 简介
希特勒的土地
——美国人亲历的纳粹疯狂之路
Hitlerland
——American Eyewitnesses to the Nazi Rise to Power
(美) Andrew Nagorski 英文EPUB
英文MOBI
2015-02-09
2015-02-09
简介

◇历史 / 日本

中文书名 英文书名 作者 文件类型 上传日期 备注
拥抱战败
——第二次世界大战后的日本
Embracing Defeat
——Japan in the Wake of World War II
(美) 约翰·道尔 简体PDF(扫描版) 2017-08-14 简介


★经济

【网盘】
微软网盘
BT Sync 密钥:B2FRYA6AXCDW6CF4YJVFWKH2HAXOFICOX (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇经济 / 经济学

◇经济 / 经济学 / 理论

中文书名 英文书名 作者 文件类型 上传日期 备注
国富论
其它中文名:
国民财富的性质和原因
The Wealth of Nations (英) 亚当·斯密 简体CHM
简体EPUB
简体MOBI
简体TXT
2013-04-09
2018-12-08
2015-02-14
2016-05-15
简介
经济学 Economics (美) 保罗·萨缪尔森
(美) 威廉·诺德豪斯
简体PDF(第18版 扫描版) 2014-02-13 简介
经济学原理 Principles of Economics (美) 格里高利·曼昆 简体PDF(微观分册 第5版 扫描版)
简体PDF(宏观分册 第5版 扫描版)
简体EPUB(微观分册 第3版 插图版)
简体MOBI(微观分册 第3版 插图版)
简体TXT
2013-02-22
2013-02-22
2015-02-14
2015-02-14
2016-05-02
简介
宏观经济学 Macroeconomics (德) 鲁迪格·多恩布什 简体PDF(第7版 扫描版) 2015-07-12 简介
高级宏观经济学 Advanced Macroeconomics (美) 戴维·罗默 简体PDF(第2版 扫描版)
英文PDF(第1版 扫描版)
2014-07-15
2018-06-23
简介
中级微观经济学
——现代观点
Intermediate Microeconomics
——A Modern Approach
(美) 哈尔·范里安 简体PDF(第8版)
英文PDF(第8版)
2015-07-12
2018-06-23
简介
微观经济分析 Microeconomic Analysis (美) 哈尔·范里安 简体PDF(第3版) 2014-07-15 简介
就业、利息和货币通论 The General Theory of Employment, Interest, and Money (美) 约翰·梅纳德·凯恩斯 简体PDF
简体MOBI
2014-02-22
2015-02-14
简介
人的行为
——经济学专论
其它中文名:
人类行为的经济学分析
Human Action
——A Treatise on Economics
(奥) 路德维希·冯·米塞斯 英文EPUB 2018-09-15 简介
个人主义与经济秩序 Individualism and Economic Order (英) 弗里德里希·哈耶克 简体PDF
简体EPUB
简体MOBI
2013-04-10
2013-09-13
2015-02-14
简介
经济发展理论 The Theory of Economic Development (奥) 约瑟夫·熊彼特 简体TXT 2016-05-17 简介
企业的性质
其它中文名:
公司的本质
The Nature of the Firm (英) 罗纳德·科斯 英文PDF 2018-09-18 简介
社会成本问题 The Problem of Social Cost (英) 罗纳德·科斯 英文PDF(扫描版) 2018-09-19 简介
市场经济
——大师们的思考
The Market Economy
——A Reader
(美) 詹姆斯·多蒂
(美) 德威特·李
简体PDF(扫描版) 2013-04-09 简介
以自由看待发展 Development as Freedom (印度) 阿马蒂亚·森 简体PDF(扫描版) 2013-04-09 简介
短缺经济学 Economics of Shortage (匈) 雅诺什·科尔奈 简体PDF(扫描版) 2015-01-11 简介
经济学原理 N/A 杨小凯 (原名:杨羲光) 简体PDF(扫描版) 2015-07-12 简介
经济学原理
其它中文名:
国民经济学原理
Principles of Economics (奥) 卡尔·门格尔 简体PDF(扫描版)
英文PDF
2018-09-15
2018-09-15
简介
自然价值 Natural Value (奥) 弗里德里希·冯·维塞尔 英文PDF 2018-09-15 简介
资本与利息 Capital and Interest (奥) 欧根·冯·庞巴维克 繁體PDF(第1卷 掃描版) 2018-09-05 简介
利息与价格 Interest and Prices (瑞典) 克努特·维克塞尔 英文PDF(扫描版) 2018-09-19 简介
卡尔·马克思及其体系的终结 Karl Marx and the Close of His System (奥) 欧根·冯·庞巴维克 英文PDF(扫描版) 2018-09-22 简介
资本论 Capital (德) 卡尔·马克思 简体PDF(大字版) 2018-09-05 简介

◇经济 / 经济学 / 评论

中文书名 英文书名 作者 文件类型 上传日期 备注
自由选择
——个人声明
其它中文名:
选择的自由
Free to Choose
——A personal statement
(美) 米尔顿·弗里德曼 简体PDF
简体EPUB
简体MOBI
英文PDF
2013-03-24
2013-09-13
2015-02-14
2013-04-09
简介
资本主义与自由 Capitalism and Freedom (美) 米尔顿·弗里德曼 简体PDF
简体PDF(扫描版)
简体MOBI
2014-02-13
2018-09-05
2015-02-14
简介
对我们生活的误测
——为什么 GDP 增长不等于社会进步
Mismeasuring Our Lives
——Why GDP Doesn’t Add Up
(美) 约瑟夫·斯蒂格利茨
(印度) 阿马蒂亚·森
简体PDF(扫描版) 2015-07-12 简介
经济学的著名寓言
——市场失灵的神话
Famous Fables of Economics
——Myths of Market Failures
(美) Daniel Spulber (主编) 简体PDF(扫描版) 2015-11-05 简介
充满灵性的经济学 Economics from the Heart
——A Samuelson Sampler
(美) 萨缪尔森 简体PDF(扫描版) 2013-04-09 简介
从来就没有救世主 N/A 许小年 简体PDF(扫描版) 2013-04-09 简介

◇经济 / 经济学 / 通俗读物

中文书名 英文书名 作者 文件类型 上传日期 备注
魔鬼经济学
——揭示隐藏在表象之下的真实世界
Freakonomics
——A Rogue Economist Explores the Hidden Side of Everything
(美) 列维特
(美) 都伯纳
简体PDF(扫描版)
简体MOBI
简体EPUB(不全)
2013-04-09
2015-11-14
2015-02-14
简介
经济为什么会崩溃
——鱼、美元与经济学的故事
How an Economy Grows and Why It Crashes (美) 彼得·希夫
(美) 安德鲁·希夫
简体PDF(扫描版) 2014-03-31 简介
牛津通识读本:大众经济学 Economics (英) Partha Dasgupta 简体EPUB
简体AZW3
英文PDF
2015-12-14
2015-12-14
2018-06-24
简介
生活中的经济学 N/A 茅于轼 简体PDF
简体EPUB
简体MOBI
2013-04-09
2013-09-13
2015-02-14
简介
谁妨碍了我们致富 N/A 茅于轼 简体TXT 2016-05-16 简介

◇经济 / 金融

中文书名 英文书名 作者 文件类型 上传日期 备注
货币金融学 Economics of Money, Banking, and Financial Markets (美) 弗雷德里克·米什金 简体PDF(第9版 扫描版)
英文PDF(第7版 扫描版)
2015-02-08
2015-01-11
简介
金融学 Financial Economics (美) 兹维·博迪
(美) 罗伯特·莫顿
简体PDF(扫描版) 2018-06-24 简介
期权、期货及其他衍生品 Options, Futures and Other Derivatives (加) 约翰·赫尔 简体PDF(第7版 扫描版)
英文PDF(第7版 扫描版)
2015-01-11
2015-11-04
简介
默顿·米勒论金融衍生工具 Merton Miller on Derivatives (美) 默顿·米勒 简体PDF(扫描版) 2015-01-11 简介

◇经济 / 投资

中文书名 英文书名 作者 文件类型 上传日期 备注
证券分析 Security Analysis (美) 本杰明·格雷厄姆
(美) 戴维·多德
简体PDF(扫描版)
简体EPUB(第6版)
简体MOBI
2013-04-29
2013-09-13
2018-12-08
简介
聪明的投资者
其它中文名:
投资指南
The Intelligent Investor (美) 本杰明·格雷厄姆 简体PDF(扫描版) 2014-02-20 简介
格雷厄姆-多德都市的超级投资者们 The Superinvestors of Graham-and-Doddsville (美) 沃伦·巴菲特 简体TXT
英文PDF(扫描版)
2015-05-24
2015-05-24
简介
非理性繁荣 Irrational Exuberance (美) 罗伯特·希勒 简体PDF(扫描版)
简体TXT
2014-05-23
2016-05-02
简介
随机致富的傻瓜
——发现市场和人生中的隐藏机遇
其它中文名:
随机漫步的傻瓜
Fooled by Randomness
——The Hidden Role of Chance in Life and in the Markets
(美) 纳西姆·塔勒布 简体PDF(扫描版) 2018-08-27 简介
金融炼金术 The Alchemy of Finance (美) 乔治·索罗斯 简体PDF
简体EPUB
简体MOBI
简体TXT
2013-04-29
2013-09-13
2015-05-10
2016-05-02
简介
股票作手回忆录
其它中文名:
投机之王
——利弗莫尔合集
Reminiscences of A Stock Operator (美) 埃德温·李费佛
(美) 杰西·利弗莫尔
简体PDF(扫描版) 2018-09-29 简介

◇经济 / 经济学家

中文书名 英文书名 作者 文件类型 上传日期 备注
从马克思到凯恩斯
——十大经济学家
Ten Great Economists
——from Marx to Keynes
(奥) 约瑟夫·熊彼特 简体PDF(扫描版) 2013-04-09 简介
经济学大师们 New Ideas from Dead Economists
——An Introduction to Modern Economic Thought
(美) 托德·布赫霍尔茨 简体PDF(扫描版) 2018-06-24 简介
思想者的足迹
——五十位重要的西方经济学家
Fifty Major Economists (美) 史蒂文·普雷斯曼 简体PDF(扫描版) 2015-11-09 简介
知识、自由与秩序
——哈耶克思想论集
Knowledge, Freedom and Order (德) 格尔哈德·帕普克 (主编) 简体PDF(扫描版) 2018-08-28 简介

◇经济 / 博弈论

(本类别是偏重于经济领域的博弈论)

中文书名 英文书名 作者 文件类型 上传日期 备注
策略思维
——商界、政界及日常生活中的策略竞争
Thinking Strategically
——The Competitive Edge in Business, Politics, and Everyday Life
(美) 阿维纳什·迪克西特
(美) 巴里·奈尔伯夫
简体PDF(扫描版)
简体EPUB
简体MOBI
2014-01-09
2018-06-23
2015-05-10
简介
剪刀、石头、布
——趣味博弈论
Rock, Paper, Scissors
——Game Theory in Everyday Life
(英) Len Fisher 简体PDF(扫描版) 2014-04-06 简介

◇经济 / 市场营销

中文书名 英文书名 作者 文件类型 上传日期 备注
定位 Positioning
——The Battle for Your Mind
(美) 杰克·特劳特
(美) 阿尔·里斯
简体PDF(扫描版)
简体TXT
2018-08-27
2016-05-16
简介
营销战 Marketing Warfare (美) 杰克·特劳特
(美) 阿尔·里斯
简体PDF(扫描版) 2018-08-27 简介

◇经济 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
世界是平的
——21世纪简史
The World Is Flat
——A Brief History of the Twenty-first Century
(美) 托马斯·弗里德曼 简体PDF(大字版)
简体MOBI
2014-01-09
2015-05-10
简介
蓝海战略
——超越产业竞争,开创全新市场
Blue Ocean Strategy (韩) 金伟灿
勒妮·莫博涅
简体PDF
简体MOBI
简体TXT
2013-12-31
2015-05-10
2016-05-18
简介


★管理

【网盘】
微软网盘
BT Sync 密钥:B3WNBTAAFFAODFR6FQ3E3L5BBSJAFNBSJ (此密钥的使用方法,参见页面开头的“网盘下载须知”)

中文书名 英文书名 作者 文件类型 上传日期 备注
你的灯亮着吗?
——找到问题的真正所在
Are Your Lights On
——How to Figure Out What the Problem Really Is
(美) 唐纳德·高斯
(美) 杰拉尔德·温伯格
简体EPUB (精校版)
简体PDF
简体MOBI
简体TXT
2015-12-01
2010-11-02
2015-02-13
2012-03-08
简介
第五项修炼
——学习型组织的艺术和实务
The Fifth Discipline
——The Art and Practice of the Learning Organization
(美) 彼得·圣吉 简体PDF
简体EPUB
2015-04-05
2017-08-15
简介
21世纪的管理挑战 Management Challenges for 21st Century (美) 彼得·德鲁克 英文PDF 2018-06-22 简介
只有偏执狂才能生存 Only the Paranoid Survive (美) 安迪·格鲁夫 简体PDF 2016-04-24 简介
格鲁夫给经理人的第一课 High Output Management (美) 安迪·格鲁夫 简体PDF 2016-04-24 简介


★社会学

【网盘】
微软网盘
BT Sync 密钥:BZR4TTYHT25QWUIE6YNMAKWUGBHKSGLC6 (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇社会学 / 传媒

中文书名 英文书名 作者 文件类型 上传日期 备注
理解媒介
——论人的延伸
Understanding Media
——The Extensions of Man
(加) 麦克卢汉 简体PDF(扫描版) 2017-08-15 简介
娱乐至死 Amusing Ourselves to Death (美) 尼尔·波兹曼 简体PDF(扫描版)
简体EPUB
简体MOBI
2015-01-07
2019-01-06
2015-02-13
简介
引爆点
其它中文名:
引爆流行
The Tipping Point
——How Little Things Can Make a Big Difference
(加) 马尔科姆·格拉德威尔 简体PDF(扫描版) 2015-11-04 简介

◇社会学 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
黑天鹅
——如何应对不可知的未来
其它中文名:
黑天鹅效应
The Black Swan
——The Impact of the Highly Improbable
(美) 纳西姆·塔勒布 简体PDF
简体EPUB
简体MOBI
2014-01-09
2017-08-15
2015-02-13
简介
反脆弱
——从不确定性中获益
Antifragile
——Things That Gain from Disorder
(美) 纳西姆·塔勒布 简体EPUB 2018-12-12 简介
社会学的基本概念 Basic Concepts in Sociology (德) 马克斯·韦伯 简体PDF(扫描版) 2015-11-09 简介
社会科学方法论 N/A (德) 马克斯·韦伯 简体PDF(扫描版) 2015-11-09 简介


★文艺

【网盘】
微软网盘
BT Sync 密钥:BMBB5YLBIJJAE5H6TP27OS7YCEUKCYHZK (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇文艺 / 中国

◇文艺 / 中国 / 文化

中文书名 英文书名 作者 文件类型 上传日期 备注
中国人的性格
其它中文名:
中国人的素质
Chinese Characteristics (美) 阿瑟·史密斯 (中文名:明恩溥) 简体PDF
简体EPUB
简体MOBI
简体TXT
2011-02-09
2013-09-13
2015-07-19
2012-03-19
简介
丑陋的中国人 The Ugly Chinaman 柏杨 (原名:郭定生) 简体TXT
简体EPUB
简体MOBI
2012-10-06
2018-12-08
2015-11-08
简介
吾国与吾民 My Country and My People 林语堂 简体PDF(大字版)
简体EPUB
简体MOBI
简体TXT
2018-08-20
2017-04-30
2014-02-23
2016-05-10
简介
中国比小说更离奇 China is Stranger Than Fiction 钟祖康 简体TXT
简体MOBI
2013-02-25
2013-02-25
简介
来生不做中国人 I Don’t Want to be Chinese Again 钟祖康 简体PDF 2013-04-14 简介
美人赠我蒙汗药 N/A 王朔 简体PDF
简体EPUB
简体MOBI
2013-03-14
2013-09-14
2018-12-08
简介
中国传统文化的陷阱 N/A 端木赐香 (原名:李桂枝) 简体PDF(扫描版) 2015-07-12 简介

◇文艺 / 中国 / 文学家、艺术家

中文书名 作者 文件类型 上传日期 备注
胡适口述自传 胡适 (英文口述)
唐德刚 (译注)
简体PDF(扫描版)
简体MOBI(不全)
2013-11-26
2015-02-13
简介

◇文艺 / 中国 / (其它)

中文书名 作者 文件类型 上传日期 备注
灵山 高行健 简体PDF
简体EPUB
简体CHM
2013-07-07
2013-09-14
2013-07-07
简介
一个人的圣经 高行健 简体PDF
简体CHM
2013-07-07
2013-07-07
简介
寻找家园 高尔泰 简体PDF
简体MOBI
2013-06-03
2015-02-13
简介
尘世·挽歌 土家野夫 (原名:郑世平) 简体PDF
简体EPUB
2013-01-07
2015-02-13
简介
看不见的江湖 土家野夫 (原名:郑世平) 简体PDF 2013-06-03 简介
文殇 袁红冰 (原名:袁红兵) 简体CHM 2013-06-03 简介
沉沦的圣殿
——中国20世纪70年代地下诗歌遗照
廖亦武 (主编) 简体PDF(扫描版)
简体PDF(不全)
2013-11-26
2013-01-17
简介
《让子弹飞》喻意图文解释 (不详) 简体CHM 2013-02-05 简介

◇文艺 / 日本

◇文艺 / 日本 / 文化

中文书名 英文书名 作者 文件类型 上传日期 备注
菊花与刀
——日本文化诸模式
其它中文名:
菊花與劍
——日本文化的雙重性
The Chrysanthemum and the Sword (美) 鲁思·本尼迪克特 简体PDF
简体PDF(大字版)
简体PDF(扫描版)
简体EPUB(增订版)
2014-01-09
2019-01-04
2017-08-15
2015-07-17
简介


★哲学

【网盘】
微软网盘
BT Sync 密钥:B6WWVBXPMZDI5IL4KED6AAHA5FO4UNKQF (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇哲学 / 通俗读物

中文书名 英文书名 作者 文件类型 上传日期 备注
你的第一本哲学书
其它中文名:
哲學入門九堂課
What Does It All Mean?
——A very short introduction to philosophy
(美) 托马斯·内格尔 简体PDF(扫描版)
简体MOBI
2014-06-20
2015-02-13
简介
苏菲的世界 Sophie’s World (挪威) 乔斯坦·贾德 简体PDF(精校版 无删节)
简体EPUB(精校版 无删节)
简体MOBI(精校版 无删节)
2015-12-24
2015-12-24
2015-12-24
简介
哲学问题 The Problems of Philosophy (英) 伯特兰·罗素 简体PDF
简体EPUB
简体MOBI
简体TXT
2014-06-20
2015-02-13
2015-02-13
2016-05-10
简介

◇哲学 / 哲学史

中文书名 英文书名 作者 文件类型 上传日期 备注
西方哲学史 A History of Western Philosophy (英) 伯特兰·罗素 简体PDF
简体PDF(大字版)
简体PDF(扫描版)
简体MOBI
简体TXT
2014-06-20
2019-01-06
2015-01-12
2015-02-13
2016-05-11
简介
西方哲学史 A History of Philosophy (美) 弗兰克·梯利 简体PDF(增补修订版 扫描版) 2018-06-25 简介
哲学史讲演录 Lectures on the History of Philosophy (德) 黑格尔 繁體PDF(掃描版) 2018-12-09 简介
中国哲学简史 A Short History of Chinese Philosophy 冯友兰 简体PDF
简体EPUB
简体MOBI
2014-06-20
2015-02-13
2015-02-13
简介
中国哲学史大纲 N/A 胡适 简体EPUB 2015-02-15 简介
形而上学的迷雾 The Fog of Metaphysics 刘晓波 简体PDF(扫描版) 2014-07-28 简介

◇哲学 / 哲学家

◇哲学 / 哲学家 / 苏格拉底

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:苏格拉底 Socrates
——A Very Short Introduction
(英) 克里斯托弗·泰勒 简体PDF(扫描版) 2019-01-19 简介
回忆苏格拉底 Memorabilia (古希腊) 色诺芬 简体CHM
简体PDF(扫描版)
英文EPUB
2014-06-20
2017-03-24
2018-06-25
简介

◇哲学 / 哲学家 / 柏拉图

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:柏拉图 Plato
——A Very Short Introduction
(英) 朱莉娅·安纳斯 英文PDF 2019-01-16 简介

◇哲学 / 哲学家 / 亚里士多德

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:亚里士多德 Aristotle
——A Very Short Introduction
(英) 乔纳森·巴恩斯 英文PDF 2019-01-14 简介

◇哲学 / 哲学家 / 笛卡尔

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:笛卡尔 Descartes
——A Very Short Introduction
(英) 汤姆·索雷尔 简体EPUB
简体AZW3
英文PDF
2015-12-04
2015-12-04
2016-12-17
简介

◇哲学 / 哲学家 / 康德

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:康德 Kant
——A Very Short Introduction
(英) 罗杰·斯克鲁顿 简体EPUB
简体AZW3
英文PDF(扫描版)
2015-12-03
2015-12-03
2016-12-17
简介

◇哲学 / 哲学家 / 叔本华

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:叔本华 Schopenhauer
——A Very Short Introduction
(英) 克里斯托弗·贾纳韦 简体EPUB
简体AZW3
英文PDF
2015-12-04
2015-12-04
2016-12-17
简介

◇哲学 / 哲学家 / 尼采

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:尼采 Nietzsche
——A Very Short Introduction
(英) 迈克尔·坦纳 简体EPUB
简体AZW3
英文PDF
2015-12-04
2015-12-04
2016-12-17
简介
尼采 Nietzsche (德) 马丁·海德格尔 简体PDF(扫描版) 2019-01-20 简介

◇哲学 / 哲学家 / 罗素

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:罗素 Russell
——A Very Short Introduction
(英) 安东尼·格雷林 英文PDF 2019-01-20 简介
我的哲学发展 My Philosophical Development (英) 伯特兰·罗素 简体PDF(扫描版) 2018-06-25 简介

◇哲学 / 哲学家 / 波普尔

中文书名 英文书名 作者 文件类型 上传日期 备注
无尽的探索
——卡尔·波普尔自传
Unended Quest
——An Intellectual Autobiography
(英) 卡尔·波普尔 简体EPUB
简体TXT
2015-02-15
2016-05-02
简介

◇哲学 / 哲学家 / 维特根斯坦

中文书名 英文书名 作者 文件类型 上传日期 备注
牛津通识读本:维特根斯坦 Wittgenstein
——A Very Short Introduction
(英) 安东尼·格雷林 简体EPUB
简体AZW3
英文PDF
2015-12-04
2015-12-04
2016-12-17
简介

◇哲学 / 哲学家 / (其他哲学家)

中文书名 英文书名 作者 文件类型 上传日期 备注
大哲学家
——思想大师们的生平与精髓
The Great Philosophers
——From Socrates to Turing
(英) 雷·蒙克 (主编)
(英) 弗雷德里克·拉斐尔 (主编)
简体PDF(扫描版) 2019-01-20 简介

◇哲学 / 形而上学

中文书名 英文书名 作者 文件类型 上传日期 备注
未来形而上学导论 Prolegomena to Any Future Metaphysics (德) 伊曼努尔·康德 简体CHM
简体PDF(扫描版)
2014-06-20
2017-03-26
简介
第一哲学沉思集
其它中文名:
形而上学沉思录
Meditations on First Philosophy (法) 勒内·笛卡尔 简体PDF
简体PDF(扫描版)
简体TXT
2014-06-20
2017-03-24
2016-05-10
简介
存在与时间 Being and Time (德) 马丁·海德格尔 简体TXT 2019-01-21 简介

◇哲学 / 知识论与认识论

中文书名 英文书名 作者 文件类型 上传日期 备注
纯粹理性批判 Critique of Pure Reason (德) 伊曼努尔·康德 简体PDF
简体PDF(扫描版)
英文EPUB
2014-06-20
2017-03-26
2018-06-25
简介
谈谈方法
其它中文名:
方法论
Discourse on the Method (法) 勒内·笛卡尔 简体PDF(扫描版) 2014-06-20 简介
人类理解研究 An Enquiry concerning Human Understanding (英) 大卫·休谟 简体PDF(扫描版)
简体MOBI
2014-06-20
2015-02-13
简介
系统化思维导论 An Introduction to General Systems Thinking (美) 杰拉尔德·温伯格 简体PDF(扫描版) 2015-10-24 简介

◇哲学 / 逻辑学

中文书名 英文书名 作者 文件类型 上传日期 备注
简单的逻辑学 Being Logical
——A Guide to Good Thinking
(美) 丹尼斯·麦克伦尼 简体PDF(扫描版)
简体MOBI
英文PDF
2015-01-07
2015-02-13
2015-11-10
简介
牛津通识读本:简明逻辑学 Logic
——A Very Short Introduction
(英) 格雷厄姆·普里斯特 简体EPUB
简体AZW3
英文PDF(扫描版)
2015-12-14
2015-12-14
2016-12-17
简介

◇哲学 / 伦理学

中文书名 英文书名 作者 文件类型 上传日期 备注
幸福之路 The Conquest of Happiness (英) 伯特兰·罗素 简体EPUB
简体MOBI
简体TXT
2014-06-20
2018-12-09
2016-05-10
简介
道德情操论 The Theory of Moral Sentiments (英) 亚当·斯密 简体PDF
简体PDF(扫描版)
简体EPUB
简体MOBI
2014-06-20
2015-01-12
2015-11-10
2015-02-13
简介
论道德的谱系
——一篇论战檄文
其它中文名:
道德谱系学
On the Genealogy of Morality
——A Polemic
(德) 弗里德里希·尼采 简体EPUB(注疏版)
简体MOBI(注疏版)
2018-12-10
2018-12-10
简介

◇哲学 / 科学哲学

中文书名 英文书名 作者 文件类型 上传日期 备注
科学发现的逻辑 The Logic of Scientific Discovery (英) 卡尔·波普尔 简体HTML
简体MOBI
2014-06-20
2015-02-13
简介
猜想与反驳
——科学知识的增长
Conjectures and Refutations
——The Growth of Scientific Knowledge
(英) 卡尔·波普尔 简体EPUB 2015-02-15 简介
牛津通识读本:科学哲学 Philosophy of Science
——A Very Short Introduction
(英) 萨米尔·奥卡沙 简体EPUB
简体AZW3
英文PDF(扫描版)
2015-12-02
2015-12-02
2019-01-22
简介

◇哲学 / 美学

中文书名 英文书名 作者 文件类型 上传日期 备注
审美与人的自由 Aesthetics and Human Freedom 刘晓波 简体PDF(扫描版) 2015-01-12 简介

◇哲学 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
查拉图斯特拉如是说
其它中文名:
苏鲁支语录
Thus Spoke Zarathustra (德) 弗里德里希·尼采 简体PDF
简体EPUB
英文EPUB
2014-06-20
2015-02-13
2018-06-25
简介
作为意志和表象的世界
其它中文名:
作为意志和观念的世界
The World as Will and Representation (德) 亚瑟·叔本华 简体PDF(第1卷 大字版) 2019-01-11 简介
自由的进化 Freedom Evolves (美) 丹尼尔·丹内特 简体PDF(扫描版) 2015-11-09 简介


★军事

【网盘】
微软网盘
BT Sync 密钥:BMWWZALG4P56LREF47EE2WSWHZEM4E6BL (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇军事 / 军事理论

中文书名 英文书名 作者 文件类型 上传日期 备注
孙子兵法
其它中文名:
孙武兵法
The Art of War 孙武 简体PDF
繁體PDF(白話版)
简体WEB
2018-08-20
2018-08-20
N/A
简介
战争论 On War (普鲁士) 克劳塞维茨 简体PDF(共3卷)
简体PDF(扫描版)
2013-03-22
2017-08-12
简介
战略论
——间接路线
Strategy
——the indirect approach
(英) 李德·哈特 简体PDF 2013-02-05 简介
海权论
其它中文名:
制海权对历史的影响
The Influence of Sea Power upon History (美) 阿尔弗雷德·马汉 简体PDF
简体PDF(扫描版)
2013-03-22
2017-08-11
简介
制空权 The Command of the Air (意) 朱利欧·杜黑 简体PDF(前9章)
英文PDF(扫描版)
2013-08-21
2018-08-25
简介
绝对武器
——原子能与世界秩序
The Absolute Weapon
——Atomic Power and World Order
(美) 伯纳德·布罗迪
英文PDF(扫描版) 2018-08-25 简介
世界上二十次重大战役中的决定因素 Decisive Factors in Twenty Great Battles of the World (英) 威廉·西摩 简体PDF(大字版) 2017-08-12 简介

◇军事 / 现代军事史

◇军事 / 现代军事史 / 二战

◇军事 / 现代军事史 / 二战 / (综合)

中文书名 英文书名 作者 文件类型 上传日期 备注
第二次世界大战战史大全 N/A (英) 阿诺德·汤因比 简体EPUB
简体CHM
2013-09-13
2013-02-05
简介
第二次世界大战战史 History of the Second World War (英) 李德·哈特 简体PDF(扫描版) 2015-09-17 简介
第二次世界大战回忆录 The Second World War (英) 温斯顿·丘吉尔 简体PDF(大字版)
简体EPUB
简体HTML
简体MOBI
2015-07-18
2013-09-14
2013-03-22
2018-08-20
简介
第二次世界大战史 N/A (德) 库尔特·冯·蒂佩尔斯基希 简体PDF(上下册 扫描版) 2018-11-11 简介
大海战
——第二次世界大战海战史
N/A (美) 切斯特·尼米兹
(美) E.B.波特
简体PDF(扫描版) 2016-12-11 简介
第二次世界大战的决定性战役 Decisive Battles of World War II
——The German View
(美) Hans Jacobsen 简体CHM 2013-08-22 简介
大东亚战争全史 The Complete History of the Great East Asia War (日) 服部卓四郎 简体PDF(扫描版) 2015-09-17 简介
山的那一边
——被俘德国将领谈二战
The Other Side of the Hill (英) 李德·哈特 简体PDF(扫描版) 2017-08-11 简介

◇军事 / 现代军事史 / 二战 / 太平洋战场

中文书名 作者 文件类型 上传日期 备注
袭击珍珠港 (日) 渊田美津雄 简体PDF(扫描版) 2015-10-25 简介
浩瀚的大洋是赌场
——日本海军的兴亡
俞天任 (网名:冰冷雨天) 简体PDF 2016-12-11 简介

◇军事 / 现代军事史 / 二战 / 中国战场

中文书名 英文书名 作者 文件类型 上传日期 备注
从九一八到七七事变
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
七七事变
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
八一三淞沪抗战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
南京保卫战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
徐州会战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
中原抗战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
湖南四大会战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
闽浙赣抗战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
粤桂黔滇抗战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
远征印缅抗战
——原国民党将领抗日战争亲历记
N/A (多人) 简体PDF(扫描版) 2015-07-16 简介
一寸山河一寸血 N/A (多人) 简体PDF(纪录片解说词) 2015-07-22 简介
穿越1945
——纪念抗战胜利70年访谈纪实
Journey 1945 美国之音 简体PDF(扫描版) 2016-07-17 简介
中日战争时期的通敌内幕(1937-1945) China and Japan at War 1937-1945
——The Politics of Collaboration
(美) 约翰·亨特·博伊尔 简体PDF(大字版) 2017-08-11 简介

◇军事 / 现代军事史 / 二战 / 东欧战场

中文书名 英文书名 作者 文件类型 上传日期 备注
失去的胜利
其它中文名:
曼施泰因元帅战争回忆录
Lost Victories
——The War Memoirs of Hitler’s Most Brilliant General
(德) 曼施泰因 简体TXT
英文PDF
2016-05-16
2018-08-20
简介

◇军事 / 现代军事史 / 二战 / 西欧战场

中文书名 英文书名 作者 文件类型 上传日期 备注
远征欧陆
其它中文名:
艾森豪威尔回忆录
Crusade in Europe (美) 德怀特·艾森豪威尔 简体PDF(扫描版) 2018-08-21 简介
巴黎烧了吗?
——盟军解放巴黎纪实
Is Paris Burning? (美) 拉莱·科林斯
(法) 多米尼克·拉皮埃尔
简体PDF(扫描版) 2016-12-11 简介

◇军事 / 现代军事史 / 韩战

中文书名 英文书名 作者 文件类型 上传日期 备注
朝鲜战争
——李奇微回忆录
The Korean War (美) 李奇微 简体PDF 2013-03-17 简介
朝鲜战争揭秘 N/A 沈志华 繁體PDF(豎排掃描版) 2013-02-02 简介
朝鲜战争
——俄国档案馆的解密文件
N/A 沈志华 (整理) 简体PDF 2013-07-30 简介
朝鲜战争中的美国陆军 United States Army in the Korean War (美) 詹姆斯·施纳贝尔
简体PDF(扫描版) 2017-08-16 简介
毛泽东、斯大林与朝鲜战争 N/A 沈志华 简体PDF
简体EPUB
简体MOBI
简体PDF(扫描版)
2013-07-30
2013-09-13
2018-12-09
2015-10-25
简介
远东朝鲜战争 N/A 王树增 简体PDF 2013-07-30 简介
杜鲁门与麦克阿瑟的冲突和朝鲜战争 The Truman-MacArthur Controversy and the Korean War (美) 约翰·斯帕尼尔 简体PDF(扫描版) 2017-02-19 简介

◇军事 / 现代军事史 / 越战

中文书名 英文书名 作者 文件类型 上传日期 备注
基辛格越战回忆录 Ending the Vietnam War
——A History of America’s Involvement in and Extrication from the Vietnam War
(美) 基辛格 简体EPUB 2015-01-11 简介
回顾
——越战的悲剧与教训
In Retrospect
——The Tragedy and Lessons of Vietnam
(美) 罗伯特·麦克纳马拉 简体PDF
简体HTML
2017-08-12
2018-08-20
简介
中国秘密大发兵
——援越抗美实录
N/A 王贤根 简体PDF(扫描版) 2013-02-05 简介

◇军事 / 现代军事史 / 冷战

中文书名 英文书名 作者 文件类型 上传日期 备注
冷战
——1945~1991
The Cold War
——1945-1991
(英) 约翰·梅森 简体PDF(大字版) 2018-11-11 简介
苏联行为的根源 The Sources of Soviet Conduct (美) 乔治·凯南 简体TXT 2018-08-14 简介
凯南长电 Long Telegram (美) 乔治·凯南 简体TXT 2018-08-14 简介
冷战史
——遏制与共存备忘录
A Journey Through the Cold War
——A Memoir of Containment and Coexistence
(美) 雷蒙德·加特霍夫 简体PDF 2017-02-19 简介
人心之争
——美国、苏联与冷战
For the Soul of Mankind
——The United States, the Soviet Union, and the Cold War
(美) 梅尔文·莱弗勒 简体PDF(扫描版) 2017-02-19 简介
美国遏制战略与冷战起源再探 U.S. Strategy of Containment and the Origins of the Cold War
——A Revist
张曙光 简体PDF(扫描版) 2018-08-14 简介
冰与火之歌
——回首冷战军事对抗史
N/A 《现代兵器》杂志社 简体PDF(扫描版) 2015-02-17 简介
牛津通识读本:冷战 The Cold War (美) Robert McMahon 英文PDF 2015-12-14 简介

◇军事 / 现代军事史 / 一战

中文书名 英文书名 作者 文件类型 上传日期 备注
第一次世界大战回忆录 The World Crisis (英) 温斯顿·丘吉尔 简体TXT 2016-05-19 简介
欧洲的悲剧
——第一次世界大战战史
N/A (未知) 繁體PDF(掃描版) 2017-08-16 简介
乱七八糟的第一次世界大战 The Frightful First World War (英) 泰瑞·狄利 简体PDF(扫描版) 2018-08-20 简介
牛津通识读本:第一次世界大战 The First World War (英) Michael Howard 英文PDF 2015-12-15 简介

◇军事 / 近代军事史

◇军事 / 近代军事史 / 甲午战争

中文书名 作者 文件类型 上传日期 备注
绝版甲午
——从海外史料揭秘中日战争
(澳大利亚) 雪珥 (原名:蒋文胜) 简体PDF(扫描版) 2016-12-10 简介

◇军事 / 近代军事史 / 鸦片战争

中文书名 作者 文件类型 上传日期 备注
天朝的崩溃
——鸦片战争再研究
茅海建 简体MOBI(第2版)
简体EPUB(第1版)
简体MOBI(第1版)
2017-05-09
2017-05-09
2017-08-14
简介
那一次,我们挨打了
——中英第一次鸦片战争全景解读
端木赐香 (原名:李桂枝) 简体TXT 2015-07-12 简介
这一次,我们又挨打了
——中英第二次鸦片战争始末
端木赐香 (原名:李桂枝) 简体PDF 2015-07-12 简介

◇军事 / 近代军事史 / 南北战争

中文书名 英文书名 作者 文件类型 上传日期 备注
火的考验
——美国南北战争及重建南部
Ordeal By Fire
——The Civil War and Reconstruction
(美) 詹姆斯·M·麦克弗森 简体PDF(扫描版) 2017-02-20 简介
美国内战 The Civil War
——An Illustrated History
(美) 乔弗里·瓦德 简体TXT 2016-05-15 简介

◇军事 / 古代军事史

◇军事 / 古代军事史 / 古希腊

中文书名 英文书名 作者 文件类型 上传日期 备注
伯罗奔尼撒战争史 History of the Peloponnesian War (古希腊) 修昔底德 简体PDF(上下册 扫描版)
简体EPUB
简体TXT
英文PDF(精装版)
2014-07-27
2015-02-13
2016-05-01
2018-08-08
简介
历史
其它中文名:
希波战争史
Histories (古希腊) 希罗多德 简体PDF(扫描版) 2017-08-11 简介
亚历山大远征记 Anabasis Alexandri (古罗马) 阿利安 简体PDF
简体PDF(扫描版)
英文EPUB
2013-02-07
2015-07-18
2018-08-08
简介

◇军事 / 古代军事史 / 古罗马

中文书名 英文书名 作者 文件类型 上传日期 备注
高卢战记 Commentaries on the Gallic War (古罗马) 尤利乌斯·凯撒 简体PDF(扫描版)
简体HTML
简体MOBI
简体TXT
2015-07-11
2014-06-22
2015-02-08
2016-04-30
简介
内战记 Commentaries on the Civil War (古罗马) 尤利乌斯·凯撒 简体PDF(扫描版)
简体HTML
2015-07-11
2014-06-22
简介
战略之父
——汉尼拔的军事生涯
Father of Strategy
——The Military Life of Hannibal
(美) Trevor Dupuy 简体PDF 2013-02-05 简介
汉尼拔战争 N/A 王乃新 简体PDF(扫描版) 2013-02-05 简介

◇军事 / 其它军事史

中文书名 英文书名 作者 文件类型 上传日期 备注
影响人类历史进程的100场决定性战役 100 Decisive Battles
——From Ancient Times to the Present
(美) 保罗·戴维斯 简体PDF(扫描版) 2018-08-20 简介

◇军事 / 武器

中文书名 英文书名 作者 文件类型 上传日期 备注
隐形战斗机 X-Planes
——Secret Planes and Secret Missions
(美) 戴维·奥利弗
(美) 迈克·瑞安
简体PDF(扫描版) 2017-05-05 简介
简氏枪械鉴赏指南典藏版 Jane’s Guns Recognition Guide 理查德·琼斯
安德鲁·怀特
简体PDF(扫描版) 2018-08-20 简介
牛津通识读本:核武器 Nuclear Weapons Joseph Siracusa 英文PDF 2015-12-14 简介

◇军事 / 美国

中文书名 英文书名 作者 文件类型 上传日期 备注
美军生存手册 U.S. Army Survival Manual (美) 美国国防部 简体PDF(扫描版) 2017-02-19 简介


★IT

(IT领域的发展太快,导致书籍的生命周期变短。所以俺尽量挑选那些生命周期比较长的电子书。)
【网盘】
微软网盘
BT Sync 密钥:BUPSDXFA3TP7KCMLHALRHLIX2FEJEUJFE (此密钥的使用方法,参见页面开头的“网盘下载须知”)

◇IT / 软件开发

◇IT / 软件开发 / 软件工程

中文书名 英文书名 作者 文件类型 上传日期 备注
人月神话(20周年纪念版) The Mythical Man-Month
——Essays on Software Engineering
(美) Frederick Brooks 简体PDF
简体EPUB
简体TXT
英文PDF
英文CHM
2018-11-09
2013-10-20
2016-05-01
2016-12-22
2013-10-20
简介
人件 Peopleware
——Productive Projects and Teams
(美) Tom Demarco
(美) Timothy Lister
简体PDF(第2版)
简体PDF(第2版 扫描版)
英文PDF(第2版)
2015-11-07
2013-10-20
2013-10-20
简介
软件工程
——实践者的研究方法
Software Engineering
——A Practitioner’s Approach
(美) Roger Pressman 英文PDF(第8版) 2018-07-29 简介
代码大全
其它中文名:
软件建构之道
Code Complete (美) Steve McConnell 简体PDF(第2版 扫描版)
英文CHM (第2版)
简体PDF (第1版)
2017-08-08
2013-10-20
2013-10-20
简介
重构
——改善既有代码的设计
Refactoring
——Improving the Design of Existing Code
(英) Martin Fowler
(美) Kent Beck
John Brant
(美) William Opdyke
Don Roberts
简体PDF(第1版 扫描版)
英文PDF(第1版)
英文CHM(第1版)
2016-12-22
2017-08-09
2013-10-20
简介
敏捷软件开发
——原则、模式与实践
Agile Software Development
——Principles, Patterns and Practices
(美) Robert Martin 简体PDF(扫描版) 2015-11-08 简介
最后期限 The Deadline
——A Novel about Project Management
(美) Tom Demarco 简体PDF 2013-10-20 简介

◇IT / 软件开发 / 编程语言

(本类别放置“具体编程语言相关”的编程类电子书)

◇IT / 软件开发 / 编程语言 / C

中文书名 英文书名 作者 文件类型 上传日期 备注
C 程序设计语言 The C Programming Language (加) Brian Kernighan
(美) Dennis Ritchie
简体PDF
英文PDF
英文EPUB
2017-08-08
2015-11-07
2015-07-21
简介
The GNU C Programming Tutorial The GNU C Programming Tutorial (英) Mark Burgess 英文PDF
英文WEB
2016-12-21
N/A
简介
C 陷阱与缺陷 C Traps and Pitfalls (美) Andrew Koenig 简体PDF(扫描版)
英文PDF
2015-11-15
2015-11-07
简介
21世纪 C 语言技巧 21st Century C
——C Tips from the New School
Ben Klemens 英文EPUB 2015-07-21 简介

◇IT / 软件开发 / 编程语言 / C++

中文书名 英文书名 作者 文件类型 上传日期 备注
C++ 程序设计语言 The C++ Programming Language (丹麦) Bjarne Stroustrup 英文PDF(特别版)
简体PDF(特别版 扫描版)
2013-10-21
2013-10-29
简介
Effective C++
——改善程序与设计的55个具体做法
Effective C++
——55 Specific Ways to Improve Your Programs and Designs
(美) Scott Meyers 英文PDF(第3版)
英文CHM(第3版)
2018-08-04
2013-10-21
简介
More Effective C++
——35个改善编程与设计的有效方法
More Effective C++
——35 New Ways to Improve Your Programs and Designs
(美) Scott Meyers 英文PDF
简体PDF
2013-10-21
2015-05-12
简介
Effective Modern C++
——改善 C++11 和 C++14 的42个具体做法
Effective Modern C++
——42 Specific Ways to Improve Your Use of C++11 and C++14
(美) Scott Meyers 英文PDF 2018-08-04 简介
C++ 编程规范
——101 条规则、准则与最佳实践
C++ Coding Standards
——101 Rules, Guidelines, and Best Practices
(美) Herb Sutter
(美) Andrei Alexandrescu
英文CHM 2013-10-20 简介
C++ Primer Plus C++ Primer Plus (美) Stephen Prata 英文PDF(第5版) 2018-09-11 简介
C++ Primer C++ Primer (美) Stanley Lippman
英文CHM(第4版)
简体PDF(第3版)
2013-10-20
2013-10-24
简介
C++ 标准库
——自修教程与参考手册
The C++ Standard Library
——A Tutorial and Reference
(德) Nicolai Josuttis 英文CHM
简体PDF(扫描版)
2013-10-20
2015-05-12
简介
超越 C++ 标准库
——Boost 库导论
Beyond the C++ Standard Library
——An Introduction to Boost
Björn Karlsson 英文CHM 2018-08-04 简介
C++ 编程思想 Thinking in C++ (美) Bruce Eckel 简体PDF(第1版) 2018-07-20 简介
深度探索 C++ 对象模型 Inside the C++ Object Model (美) Stanley Lippman 英文CHM
简体PDF(扫描版)
2013-10-20
2018-08-04
简介
C++ 设计新思维
——泛型编程与设计模式之应用
Modern C++ Design
——Generic Programming and Design Patterns Applied
(美) Andrei Alexandrescu 简体PDF(扫描版)
英文PDF
英文CHM
英文MOBI
2015-11-08
2018-08-04
2016-12-21
2018-08-04
简介
C++ Templates 全览 C++ Templates
——The Complete Guide
(比利时) David Vandevoorde
(德) Nicolai Josuttis
英文EPUB(第2版)
英文EPUB(第1版)
英文CHM(第1版)
2018-11-11
2018-08-04
2015-05-12
简介
C++ 语言的设计和演化 The Design and Evolution of C++ (丹麦) Bjarne Stroustrup 简体PDF(扫描版)
英文PDF
2013-10-25
2018-08-04
简介
C++ 必知必会 C++ Gotchas
——Avoiding Common Problems in Coding and Design
(美) Stephen Dewhurst 英文CHM 2015-11-05 简介
STL 源码剖析 The Annotated STL Sources 侯捷 简体PDF(扫描版) 2015-11-05 简介
大规模 C++ 程序设计 Large-Scale C++ Software Design John Lakos 简体PDF(扫描版) 2013-10-30 简介

◇IT / 软件开发 / 编程语言 / Python

中文书名 英文书名 作者 文件类型 上传日期 备注
深入 Python Dive into Python (美) Mark Pilgrim 英文PDF
简体PDF
2013-10-21
2013-10-21
简介
深入 Python3 Dive into Python3 (美) Mark Pilgrim 英文PDF
简体PDF
2013-10-21
2013-10-21
简介
Python 学习手册 Learning Python Mark Lutz 英文EPUB (第5版)
英文PDF (第4版)
2013-10-21
2017-08-10
简介
Python Cookbook Python Cookbook David Beazley 英文PDF(第3版) 2013-10-21 简介
像计算机科学家一样思考 Python Think Python
——How to Think Like a Computer Scientist
(美) Allen Downey 简体PDF(第2版)
英文PDF(第2版)
英文WEB
2018-08-04
2015-01-11
N/A
简介

◇IT / 软件开发 / 编程语言 / Java

中文书名 英文书名 作者 文件类型 上传日期 备注
Java 编程思想 Thinking in Java (美) Bruce Eckel 英文PDF(第4版)
简体PDF(第4版 扫描版)
2013-10-21
2014-05-18
简介
Effective Java Effective Java (美) Joshua Bloch 简体PDF(第2版 扫描版)
英文PDF(第2版)
英文PDF(第1版)
2016-12-15
2015-11-17
2015-11-07
简介
Java 性能优化权威指南 Java Performance Charlie Hunt
Binu John
英文PDF(第1版) 2015-11-08 简介

◇IT / 软件开发 / 编程语言 / JavaScript

中文书名 英文书名 作者 文件类型 上传日期 备注
JavaScript 权威指南 JavaScript
——The Definitive Guide
(美) David Flanagan 简体PDF(第6版 扫描版)
英文PDF(第6版)
英文CHM(第5版)
2015-11-15
2015-11-08
2016-12-21
简介
JavaScript 高级程序设计 Professional JavaScript for Web (美) Nicholas C. Zakas 简体PDF(第3版 扫描版) 2017-08-10 简介
JavaScript 语言精粹 JavaScript
——The Good Parts
(美) Douglas Crockford 简体PDF(扫描版)
英文PDF
2018-07-19
2016-12-21
简介

◇IT / 软件开发 / 编程语言 / Lisp

中文书名 英文书名 作者 文件类型 上传日期 备注
计算机程序的构造和解释 Structure and Interpretation of Computer Programs (美) Harold Abelson
(美) Gerald Jay Sussman
(美) Julie Sussman
简体PDF(第2版 扫描版)
英文PDF(第2版)
英文WEB
2015-07-20
2016-12-21
N/A
简介
ANSI Common Lisp ANSI Common Lisp (美) 保罗·格雷汉姆 简体PDF
英文PDF
简体WEB
繁體WEB
2018-06-28
2015-01-11
N/A
N/A
简介
实用 Common Lisp 编程 Practical Common Lisp (美) Peter Seibel 简体PDF(扫描版) 2018-06-28 简介
Common Lisp
——The Language
Common Lisp
——The Language
(美) Guy Steele 英文PDF(第2版)
英文PS(第2版)
英文WEB
2017-05-09
2016-12-21
N/A
简介
On Lisp
——Advanced Techniques for Common Lisp
On Lisp
——Advanced Techniques for Common Lisp
(美) 保罗·格雷汉姆 简体PDF
英文PDF
2017-08-09
2015-01-11
简介
Lisp 之根源 The Roots of Lisp (美) 保罗·格雷汉姆 简体PS
英文PDF
简体WEB
2018-07-20
2016-12-12
N/A
简介
Lisp 的演化 The Evolution of Lisp (美) Guy Steele
(美) Richard Gabriel
英文PDF 2018-10-29 简介
GNU Emacs Lisp 编程入门 An introduction to Programming in Emacs Lisp (美) Robert J. Chassell 简体PDF(扫描版)
英文PDF(版本3.10)
英文PDF(版本2.05)
2018-06-28
2015-11-17
2015-11-03
简介
Basic Lisp Techniques Basic Lisp Techniques David Cooper 英文PDF 2015-01-11 简介

◇IT / 软件开发 / 编程语言 / Go

中文书名 英文书名 作者 文件类型 上传日期 备注
Go 程序设计语言
其它中文名:
Go 语言圣经
The Go Programming Language (美) Alan Donovan
(加) Brian Kernighan
简体PDF(第1版) 2018-07-20 简介
Go 入门指南 The Way To Go
——A Thorough Introduction to the Go Programming Language
(比利时) Ivo Balbaert 英文PDF 2018-07-20 简介
Go 语言程序设计 Programming in Go
——Creating Applications for the 21st Century
(英) Mark Summerfield 英文PDF(第1版) 2018-07-20 简介

◇IT / 软件开发 / 编程语言 / Rust

中文书名 英文书名 作者 文件类型 上传日期 备注
Rust 程序设计语言 The Rust Programming Language Rust 开发团队 英文PDF(第2版)
英文EPUB(第2版)
英文PDF(第1版)
英文EPUB(第1版)
2018-07-20
2018-11-09
2018-07-20
2018-11-09
简介
Programming Rust Programming Rust
——Fast, Safe Systems Development
Jim Blandy
Jason Orendorff
英文PDF(第1版) 2018-07-20 简介

◇IT / 软件开发 / 编程语言 / Prolog

中文书名 英文书名 作者 文件类型 上传日期 备注
Programming in Prolog
——Using the ISO Standard
Programming in Prolog
——Using the ISO Standard
(英) William Clocksin
(英) Christopher Mellish
英文PDF(第5版 扫描版) 2018-07-18 简介
Logic Programming with Prolog Logic Programming with Prolog (英) Max Bramer 英文PDF(第1版) 2018-07-18 简介
An Introduction to Logic Programming through Prolog An Introduction to Logic Programming through Prolog (英) Michael Spivey 英文PDF 2018-07-18 简介

◇IT / 软件开发 / 编程语言 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
编程之魂
——与27位编程语言创始人对话
Masterminds of Programming
——Conversations with the Creators of Major Programming Languages
Federico Biancuzzi
Shane Warden
简体PDF(扫描版) 2015-05-12 简介

◇IT / 软件开发 / 编程范式

中文书名 英文书名 作者 文件类型 上传日期 备注
七周七语言
——理解多种编程范型
Seven Languages in Seven Weeks
——A Pragmatic Guide to Learning Programming Languages
(美) Bruce Tate 简体PDF
英文PDF
2017-05-06
2018-08-04
简介
设计模式
——可复用面向对象软件的基础
Design Patterns
——Elements of Reusable Object-Oriented Software
Gang of Four (模式四人帮) 简体PDF
简体PDF(扫描版)
英文CHM
2013-10-21
2018-10-29
2013-10-20
简介
Head First 设计模式 Head First Design Patterns Eric Freeman
Elisabeth Robson
Bert Bates
Kathy Sierra
简体PDF(扫描版) 2016-12-23 简介
七周七并发模型 Seven Concurrency Models in Seven Weeks
——When Threads Unravel
(美) Paul Butcher 简体PDF(扫描版) 2018-07-25 简介

◇IT / 软件开发 / 算法与数据结构

中文书名 英文书名 作者 文件类型 上传日期 备注
算法导论 Introduction to Algorithms (美) Thomas Cormen
(美) Charles Leiserson
(美) Ronald Rivest
(美) Clifford Stein
简体PDF(第3版 扫描版)
英文PDF(第3版)
英文CHM (第2版)
2015-10-25
2013-10-21
2013-10-30
简介
算法概论 Algorithms Sanjoy Dasgupta
(希腊) Christos Papadimitriou
(印度) Umesh Vazirani
英文PDF 2018-07-29 简介
算法设计手册
其它中文名:
算法设计指南
The Algorithm Design Manual (美) Steven Skiena 英文PDF(第2版) 2018-07-29 简介
编程珠玑 Programming Pearls (美) Jon Bentley 英文PDF(第2版)
简体PDF(第2版 扫描版)
2013-10-21
2013-10-21
简介
数学之美 Beauty of Mathematics 吴军 简体PDF(第1版)
简体TXT(第1版)
2018-10-29
2016-05-15
简介

◇IT / 软件开发 / 操作系统相关

(本类别放置“具体操作系统相关”的编程类电子书)

◇IT / 软件开发 / 操作系统相关 / UNIX 与 Linux

中文书名 英文书名 作者 文件类型 上传日期 备注
UNIX 编程艺术 The Art of UNIX Programming (美) 埃里克·雷蒙德 简体PDF(扫描版)
英文CHM
英文EPUB
英文MOBI
2017-05-06
2013-10-20
2018-08-04
2018-08-04
简介
UNIX 环境高级编程 Advanced Programming in the UNIX Environment (美) 理查德·史蒂文斯
Stephen Rago
简体PDF(第3版 扫描版)
简体PDF(第2版 扫描版)
英文PDF(第3版)
英文CHM(第2版)
2017-08-09
2014-05-13
2013-11-14
2013-10-21
简介
UNIX 系统编程 UNIX Systems Programming
——Communication, Cocurrency, and Threads
Kay Robbins
Steven Robbins
英文CHM 2013-10-21 简介
精通 Linux 设备驱动程序开发 Essential Linux Device Drivers (印度) Venkateswaran 简体PDF(扫描版) 2015-11-06 简介

◇IT / 软件开发 / 操作系统相关 / Windows

中文书名 英文书名 作者 文件类型 上传日期 备注
Windows 核心编程 Programming Applications for Windows (美) Jeffrey Richter 简体PDF
英文CHM
2014-05-13
2013-10-21
简介

◇IT / 软件开发 / 网络相关

(本类别放置“网络相关”的编程类电子书)

中文书名 英文书名 作者 文件类型 上传日期 备注
UNIX 网络编程 UNIX Network Programming (美) 理查德·史蒂文斯 英文PDF(卷1 第3版) 2013-10-20 简介
ZeroMQ ZeroMQ
——Use ZeroMQ and Learn How to Apply Different Message Patterns
Faruk Akgul 英文PDF 2018-07-02 简介
C++ 网络编程 C++ Network Programming (美) Douglas Schmidt 英文CHM(卷1)
英文CHM(卷2)
2013-10-21
2013-10-21
简介
Twisted Network Programming Essentials Twisted Network Programming Essentials
——Developing With Python’s Event-driven Framework
Abe Fettig
(美) Jessica McKellar
英文CHM(第1版) 2016-12-22 简介

◇IT / 软件开发 / Web 相关

中文书名 英文书名 作者 文件类型 上传日期 备注
RESTful Web Services RESTful Web Services Leonard Richardson
(美) Sam Ruby
英文PDF
英文EPUB
英文WEB
2016-12-22
2017-05-06
N/A
简介
RESTful Web Services Cookbook RESTful Web Services Cookbook (美) Subbu Allamaraju 简体PDF
英文PDF
2018-06-28
2017-08-09
简介

◇IT / 软件开发 / 硬件相关

中文书名 英文书名 作者 文件类型 上传日期 备注
编码
——隐匿在计算机软硬件背后的语言
Code
——The Hidden Language of Computer Hardware and Software
(美) Charles Petzold 简体PDF(扫描版) 2017-08-08 简介
每个程序员都应该了解的内存知识 What Every Programmer Should Know About Memory (美) Ulrich Drepper 英文PDF 2017-08-10 简介

◇IT / 软件开发 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
程序员修炼之道
——从小工到专家
Pragmatic Programmers
——From Journeyman to Master
(美) Andrew Hunt
(美) David Thomas
简体PDF(扫描版)
简体PDF(扫描版)
英文PDF
简体TXT
2017-08-09
2013-10-21
2013-10-19
2016-05-01
简介
约耳趣谈软体 Joel on Software (美) Joel Spolsky 英文EPUB
英文CHM
2015-01-11
2016-12-22
简介
软件随想录 More Joel on Software (美) Joel Spolsky 简体PDF(扫描版)
英文PDF
2015-02-17
2015-01-11
简介
程序员应该知道的97件事 97 Things Every Programmer Should Know
——Collective Wisdom from the Experts
Kevlin Henney (主编) 英文PDF 2018-07-02 简介
代码阅读方法与实践 Code Reading
——The Open Source Perspective
(希腊) Diomidis Spinellis 简体PDF(第1版 扫描版) 2015-11-03 简介
编程人生
——15位软件先驱访谈录
Coders at work (美) Peter Seibel 英文PDF 2015-11-08 简介

◇IT / 黑客文化与开源文化

(考虑到“黑客”一词已经被严重误解,俺单独放一个目录介绍黑客文化。希望大伙儿搞清楚:“黑客/Hacker”与“骇客/Cracker”是有天壤之别的)

中文书名 英文书名 作者 文件类型 上传日期 备注
大教堂与集市
其它中文名:
黑客五步曲
The Cathedral and the Bazaar (美) Eric Raymond 简体PDF
简体EPUB
简体MOBI
2013-10-20
2015-12-25
2015-12-25
简介
黑客与画家 Hackers and Painters
——Big Ideas from the Computer Age
(美) 保罗·格雷汉姆 简体PDF(扫描版)
简体EPUB
简体MOBI
简体TXT
英文PDF
2013-04-06
2013-10-20
2014-02-23
2016-04-29
2017-08-08
简介
黑客
——计算机革命的英雄
Hackers
——Heroes of the Computer Revolution
(美) Steven Levy 简体PDF(25周年纪念版 扫描版)
简体MOBI(25周年纪念版)
简体EPUB
英文PDF
2014-01-28
2015-07-20
2015-07-20
2015-05-12
简介
Free as in Freedom
——Richard Stallman 的自由软件运动
Free as in Freedom
——Richard Stallman’s Crusade for Free Software
(美) Sam Williams 英文PDF(第2版)
英文WEB
2016-12-21
N/A
简介
乐者为王
——自由软件 Linux 之父李纳斯·托沃兹自述
其它中文名:
只是为了好玩
——Linux 之父林纳斯自传
Just for Fun
——The Story of an Accidental Revolutionary
(芬兰) Linus Torvalds 简体EPUB
简体PDF(扫描版)
2015-11-15
2016-12-12
简介
自由文化 Free Culture
——How Big Media Uses Technology and the Law to Lock Down Culture and Control Creativity
(美) 劳伦斯·莱斯格 英文PDF 2015-12-09 简介
制造开源软件
——如何成功运营自由软件项目
Producing Open Source Software
——How to Run a Successful Free Software Project
Karl Fogel 简体EPUB
英文EPUB
英文PDF
简体WEB
英文WEB
2016-12-21
2016-12-21
2017-05-06
N/A
N/A
简介

◇IT / 信息安全

(俺在博客上写了不少信息安全的扫盲教程,如果不分享几本相关的书,实在说不过去啊)

◇IT / 信息安全 / 社会工程学

中文书名 英文书名 作者 文件类型 上传日期 备注
欺骗的艺术 The Art of Deception
——Controlling the Human Element of Security
(美) 凯文·米特尼克 简体PDF
简体EPUB
简体MOBI
英文PDF
2013-10-20
2015-07-17
2015-02-09
2013-10-20
简介

◇IT / 信息安全 / 密码学

中文书名 英文书名 作者 文件类型 上传日期 备注
密码学原理与实践 Cryptography
——Theory and Practice
(加) Douglas Stinson 简体PDF(第2版 扫描版)
英文CHM
2013-10-21
2013-10-30
简介
应用密码学
——协议、算法与 C 源程序
Applied Cryptography
——Protocols, Algorithms, and Source Code in C
(美) Bruce Schneier 简体PDF(第2版 扫描版)
英文EPUB(第2版)
英文PDF(第2版)
2013-11-26
2015-07-21
2013-10-21
简介
密码编码学与网络安全
——原理与实践
Cryptography and Network Security
——Principles and Practice
(美) William Stallings 简体PDF(第3版 扫描版)
英文PDF(第5版)
2013-11-18
2013-11-18
简介

◇IT / 信息安全 / 安全加固

中文书名 英文书名 作者 文件类型 上传日期 备注
Windows 7 安全指南 N/A N/A 简体PDF(扫描版) 2014-02-13 简介
Debian 官方安全手册 Securing Debian Manual N/A 英文PDF(文档版本3.17)
英文WEB
2015-07-21
N/A
简介
RHEL 官方安全手册 Red Hat Enterprise Linux Security Guide N/A 英文PDF(RHEL7)
英文PDF(RHEL6)
2018-10-30
2014-02-22
简介
CentOS 官方安全指南 OS Protection N/A 英文WEB N/A N/A
Ubuntu 桌面版官方安全手册 Basic Ubuntu Security Guide, Desktop Edition N/A 英文WEB N/A N/A
openSUSE 官方安全手册 openSUSE Leap Security Guide N/A 英文WEB N/A N/A
Arch Linux 官方安全手册 Security
——Recommendations and Best Practices for Hardening an Arch Linux System
N/A 英文WEB N/A N/A
Gentoo 官方安全手册 Gentoo Security Handbook N/A 英文WEB N/A N/A
Fedora 官方 wiki 安全特性 Security Features N/A 英文WEB N/A N/A

◇IT / 信息安全 / 入侵与渗透测试

中文书名 英文书名 作者 文件类型 上传日期 备注
入侵的艺术 The Art of Intrusion
——The Real Stories Behind the Exploits of Hackers, Intruders and Deceivers
(美) 凯文·米特尼克 简体PDF(扫描版)
简体EPUB
英文PDF
2014-02-04
2015-07-17
2014-01-09
简介
黑客之道
——漏洞发掘的艺术
Hacking
——The Art of Exploitation
(美) Jon Erickson 英文PDF(第2版) 2018-07-29 简介
灰帽攻击安全手册
——渗透测试与漏洞分析技术
Gray Hat Hacking
——The Ethical Hacker’s Handbook
Allen Harper
简体PDF
英文PDF
2018-11-09
2018-07-25
简介
Shellcoder 编程揭秘 Shellcoder’s Programming Uncovered (俄) Kris Kaspersky 简体PDF(扫描版) 2018-07-25 简介
内核漏洞的利用与防范 A Guide to Kernel Exploitation
——Attacking the Core
(美) Enrico Perla
(美) Massimiliano Oldani
英文PDF(第1版) 2018-07-29 简介

◇IT / 信息安全 / 破解与逆向工程

中文书名 英文书名 作者 文件类型 上传日期 备注
逆向工程权威指南 Reverse Engineering for Beginners
——Understanding Assembly Language
(乌克兰) Dennis Yurichev 英文PDF 2018-08-04 简介

◇IT / 信息安全 / 编程语言

中文书名 英文书名 作者 文件类型 上传日期 备注
Python 灰帽子
——黑客与逆向工程师的 Python 编程之道
Gray Hat Python
——Python Programming for Hackers and Reverse Engineers
(加) Justin Seitz 英文PDF 2018-07-29 简介
Python 绝技
——运用 Python 成为顶级黑客
Violent Python
——A Cookbook for Hackers, Forensic Analysts, Penetration Testers and Security Engineers
(美) TJ O’Connor 简体PDF(第1版)
英文EPUB(第1版)
2018-07-29
2015-07-21
简介

◇IT / 操作系统

◇IT / 操作系统 / 使用教程

中文书名 英文书名 作者 文件类型 上传日期 备注
Shell 脚本学习指南 Classic Shell Scripting Arnold Robbins
Nelson Beebe
简体PDF(扫描版) 2014-05-18 简介
Linux 与 UNIX Shell 编程指南 Linux and UNIX Shell Programming David Tansley 简体PDF(扫描版) 2013-12-06 简介
鸟哥的 Linux 私房菜 N/A 鸟哥 简体PDF
简体MOBI
2013-12-06
2015-11-08
简介
Linux 从入门到精通 N/A N/A 简体PDF(扫描版) 2013-12-06 简介

◇IT / 操作系统 / 操作系统原理

中文书名 英文书名 作者 文件类型 上传日期 备注
操作系统
——设计与实现
Operating Systems
——Design and Implementation
(美) Andrew Tanenbaum 英文PDF(第3版) 2016-12-15 简介
现代操作系统 Modern Operating Systems (美) Andrew Tanenbaum 英文PDF(第4版)
英文PDF(第2版 扫描版)
2015-11-17
2015-11-08
简介
UNIX 操作系统设计 The Design of the UNIX Operating System (德) Maurice Bach 简体PDF(扫描版)
英文PDF
2013-10-21
2015-05-12
简介
莱昂氏 UNIX 源代码分析 A Commentary on the Sixth Edition UNIX Operating System (澳大利亚) John Lions 英文PDF 2018-08-03 简介
深入理解 Linux 内核 Understanding the Linux Kernel Daniel Bovet
Marco Cesati
英文PDF(第3版)
英文CHM(第3版)
2013-12-06
2013-10-21
简介
深入解析 Windows 操作系统
其它中文名:
Windows 内部揭密
Windows Internals (西班牙) Mark Russinovich
David Solomon
Alex Ionescu
英文PDF(第5版)
英文PDF(第4版)
简体PDF(第4版 扫描版)
2018-08-03
2018-08-03
2018-11-09
简介

◇IT / 网络

◇IT / 网络 / 网络协议

中文书名 英文书名 作者 文件类型 上传日期 备注
TCP-IP 详解 TCP-IP Illustrated (美) 理查德·史蒂文斯 英文CHM(卷1)
简体PDF(卷1)
简体PDF(卷2)
简体PDF(卷3)
2013-10-21
2013-10-21
2013-10-26
2013-10-26
简介
HTTP 权威指南 HTTP
——The Definitive Guide
David Gourley
Brian Totty
Marjorie Sayer
Sailu Reddy
Anshu Aggarwal
简体PDF(扫描版)
英文PDF
2018-06-28
2018-11-09
简介

◇IT / 网络 / 分布式

◇IT / 网络 / 分布式 / (综述)

中文书名 英文书名 作者 文件类型 上传日期 备注
分布式系统
——概念与设计
Distributed Systems
——Concepts and Design
(英) George Coulouris
(英) Jean Dollimore
(英) Tim Kindberg
(英) Gordon Blair
英文PDF(第5版) 2018-11-02 简介
分布式系统
——原理与范型
Distributed Systems
——Principles and Paradigms
(美) Andrew Tanenbaum
(荷兰) Maarten van Steen
英文PDF(第2版 扫描版) 2018-11-06 简介
设计分布式系统
——可扩展服务的模式和范式
Designing Distributed Systems
——Patterns and Paradigms for Scalable, Reliable Services
Brendan Burns 英文PDF 2018-11-06 简介
Distributed Systems for Fun and Profit Distributed Systems for Fun and Profit Mikito Takada 英文EPUB
英文WEB
2018-11-06
N/A
简介
分布式计算的八大误区 Fallacies of Distributed Computing (美) Laurence Peter Deutsch 英文WEB N/A N/A

◇IT / 网络 / 分布式 / 一致性

中文书名 英文书名 作者 文件类型 上传日期 备注
CAP 定理 CAP Theorem (美) Eric Brewer 英文WEB
英文PDF
N/A
2018-11-08
简介
CAP 理论十二年回顾
——“规则”变了
CAP Twelve Years Later
——How the “Rules” Have Changed
(美) Eric Brewer 英文WEB
简体WEB
英文PDF
N/A
N/A
2018-11-08
简介

◇IT / 网络 / 分布式 / 容错性

中文书名 英文书名 作者 文件类型 上传日期 备注
面对软件错误,如何构建可靠的分布式系统 Making Reliable Distributed Systems in the Presence of Software Errors (英) Joe Armstrong 英文PDF 2018-11-08 简介
拜占庭将军问题 Byzantine Generals Problem (美) Leslie Lamport 英文WEB
英文PDF(扫描版)
N/A
2018-11-08
简介

◇IT / 网络 / 分布式 / DHT(分布式哈希表)

中文书名 英文书名 作者 文件类型 上传日期 备注
Chord
——用于互联网应用的可扩展 P2P 查询服务
Chord
——A Scalable Peer-to-peer Lookup Service for Internet Applications
(美) Ion Stoica
(美) Robert Morris
(美) David Karger
(荷兰) Frans Kaashoek
(印度) Hari Balakrishnan
英文PDF 2018-11-04 简介
Kademlia
——基于异或运算的 P2P 信息系统
Kademlia
——A Peer-to-peer Information System Based on the XOR Metric
(保加利亚) Petar Maymounkov
David Mazières
英文PDF 2018-11-04 简介
DHT 安全技术纵览 A Survey of DHT Security Techniques Guido Urdaneta
Guillaume Pierre
(荷兰) Maarten van Steen
英文PDF 2018-11-08 简介

◇IT / 网络 / 分布式 / DFS(分布式文件系统)

中文书名 英文书名 作者 文件类型 上传日期 备注
Google 文件系统 The Google File System (美) Sanjay Ghemawat
(美) Howard Gobioff
Shun-Tak Leung
英文PDF 2018-11-05 简介

◇IT / 网络 / (其它)

中文书名 英文书名 作者 文件类型 上传日期 备注
计算机网络 Computer Networks (美) Andrew Tanenbaum
(美) David Wetherall
简体PDF(第5版 扫描版)
英文PDF(第5版)
2018-08-04
2015-01-11
简介

◇IT / 人工智能

中文书名 英文书名 作者 文件类型 上传日期 备注
失控
——全人类的最终命运和结局
Out of Control
——The New Biology of Machines, Social Systems, and the Economic World
(美) 凯文·凯利 简体EPUB
简体MOBI
英文PDF
2014-01-09
2018-11-10
2015-01-11
简介
人工智能
——一种现代的方法
Artificial Intelligence
——A Modern Approach
(美) Stuart Russell
(美) Peter Norvig
英文PDF(第3版) 2018-09-11 简介
奇点临近 The Singularity Is Near
——When Humans Transcend Biology
(美) 雷·库兹韦尔 简体PDF
英文PDF
2017-03-30
2017-05-09
简介

◇IT / IT 公司

中文书名 英文书名 作者 文件类型 上传日期 备注
In the Plex
——Google 如何思考,运作,以及改变我们的生活方式
In The Plex
——How Google Thinks, Works, and Shapes Our Lives
(美) Steven Levy 简体PDF
英文PDF
2015-05-12
2015-07-15
简介
浪潮之巅 On The Top of Tides 吴军 简体PDF(前18章)
简体MOBI(前16章)
2013-10-22
2014-02-23
简介
Facebook 效应 The Facebook Effect (美) David Kirkpatrick 简体PDF(扫描版)
简体EPUB
简体MOBI
2018-07-24
2019-01-06
2019-01-06
简介
微软的秘密 Microsoft Secrets
——How the World’s Most Powerful Software Company Creates Technology, Shapes Markets and Manages People
(美) Michael Cusumano 简体PDF
简体PDF(扫描版)
2017-04-02
2018-07-20
简介
谁说大象不能跳舞?
——IBM 董事长郭士纳自传
Who Says Elephants Can’t Dance? (美) 路易斯·郭士纳 简体PDF 2017-08-08 简介
Borland 传奇 N/A 李维 简体PDF
简体EPUB
简体CHM
2015-02-08
2015-02-08
2013-10-22
简介
DOOM 启世录 Masters of Doom
——How Two Guys Created an Empire and Transformed Pop Culture
(美) David Kushner 简体PDF
简体EPUB
简体MOBI
简体CHM
2015-02-08
2015-02-08
2015-02-08
2013-11-26
简介

◇IT / (其它)

中文书名 作者 文件类型 上传日期 备注
暗时间
——刘未鹏博文集
刘未鹏 简体EPUB 2015-05-12 简介

如何用“磁盘加密”对抗警方的【取证软件】和【刑讯逼供】,兼谈数据删除技巧

  春节假期结束啦,继续来谈信息安全的话题。
  先顺便说俩事儿:
1. 虽然本文与上一篇博文的间隔超过两周,但俺上一次【网络活动】是2月7日(在回复读者评论)。所以,依然属于【正常静默】。不要担心俺 🙂
2. 上一篇博文发出后,经几位热心读者提醒,俺又对“社会工程学”那个章节补充了几点内容。

★引子

  前不久正值【开博十周年】之际,俺写了一篇《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》。
  今天这篇是对前一篇进行补充,主要谈——如何对付警方?看到俺写这样的东西,公安系统的“网监部门”和“技侦部门”,肯定又不爽了 🙂

★本文讨论的范围

  为了避免某些读者来抬杠,先声明一下本文讨论范围。

◇面向【高风险政治人士】

  和前一篇博文类似,这篇也是写给“高风险政治人士”(类似俺这种反党人士)的教程。
  如果你有可能成为【警方】的重点关注目标,大概就可以算是“高风险”啦。
  (注:此处的“警方”包括天朝的“公安部、国安部”或类似机构;也包括其它国家的类似机构)

  当然啦,所有的技术都是【双刃剑】——都可能被滥用。某些在网络上干坏事的家伙,也会从本文中受益。关于这点,俺也很无奈 🙁
  但是,俺不会因为技术存在被滥用的可能性,就停止对技术的传播和普及。

◇本文只讨论【个人电脑】,【不】讨论手机

  俺已经多次谈过【手机的危险性】。显然,“高危人士”就【不该】在手机上进行任何危险操作。
  因此,本文不打算谈“手机的话题”,只讨论【个人电脑】(桌面 PC)。
  (注:本文谈及的“PC”,既包括“台式机”,也包括“笔记本电脑”)

◇本文主要介绍【通用】的方法论

  为了叙述方便,在涉及“操作系统”时,俺会拿 Linux 来说事儿。用 Windows 或 Mac OS 的同学,请依样画葫芦。
  为了叙述方便,在谈到“磁盘加密软件”时,俺会以 TC(TrueCrypt)/VC(VeraCrypt)来举例。但本文介绍的方法,也能适用于其它磁盘加密工具(前提是——要支持【key files】这种机制)。

★本文的特色

  网上已经有很多关于【磁盘加密】的教程。包括俺自己,也已经写了好多这类教程。
  为了避免读者说俺炒冷饭,先说说本文的【特色】。

◇本文会更多地讨论【物理安全】

  关于其它层面的防御,在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中已经谈了很多。所以,本文会更多地讨论:PC 的【物理安全】。
  与“网上的骇客”不同,警方不光能【物理接触】你的 PC,甚至可以没收你的 PC(拿回去做“数据取证分析”)。因此,当你面对警方的时候,【物理安全】很重要!
  (由于主要讨论“物理安全”)在本文中,如果没有特别注明,关于【操作系统】的讨论,针对的是【物理系统】(Host OS)。

◇本文会更多地讨论【紧急情况】的应对

  警方不光可以把你的电子设备(电脑、手机)拿去做“数据取证分析”,还可以限制你的行动自由(拘捕/逮捕)。
  所以本文会花一些篇幅讨论——如何应对【紧急情况】。也就是说,当你即将丧失行动自由【之前】,该做哪些操作,对你最有利。
  请注意:在你被捕之前,你对敏感数据销毁越彻底,警方就越拿你没办法(因此也就对你越有利)。

★警方如何破解加密盘?

  所谓【知己知彼 百战不殆】。你要防范对方,首先要知道对方有哪些招数。
  关于“攻击者如何破解加密盘”这个话题,俺在5年半前(2013)已经写了一篇:《TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施》。
  虽然那篇是针对 TrueCrypt 加密盘,但其中提到的几种破解手段,对其它加密盘(VeraCrypt,LUKS,BitLocker……)也适用。
  考虑到某些新读者没有看到那篇旧博文,俺把那篇中提到的几种破解手段再【简述】如下。

◇利用“加密算法本身的漏洞”——基本上不可能

  【成熟的】磁盘加密软件,使用的“对称加密算法”肯定也是【成熟】滴。
  以 TC(TrueCrypt)/VC(VeraCrypt)为例,它支持的“对称加密算法”是“Rijndael(AES)、Twofish、Serpent”。
  当年美国国家标准局(NIST)公开招标21世纪的新一代加密算法标准(叫“高级加密标准”,简称“AES”);经过多次淘汰,有5个算法成为【最后一批】候选者,上述的3个算法也在这5个当中;最后,Rijndael 正式被选中成为 AES(所以,现在所说的 AES 也就是指 Rijndael)。
  由于这三个算法是历经淘汰的最后一批候选者,算法本身已经被各国的密码学专家仔细检查过啦。所以,【几乎不可能】出现算法层面的漏洞。
  引申阅读:在如下博文中介绍了磁盘加密常用的几种“对称加密算法”。
TrueCrypt 使用经验[1]:关于加密算法和加密盘的类型

◇对密钥的穷举——基本上不可能

  刚才说啦——成熟的磁盘加密软件,使用的加密算法肯定也是【成熟】滴。
  既然如此,算法使用的密钥,其“密钥空间”肯定足够大。因此在足够长时间内(几代人),并考虑到摩尔定律带来的算力增长,都【不可能】对密钥进行穷举。
  以 AES256 为例,其密钥有【256 比特】,所有可能的密钥数量是【2的256次方】。这个数有多大捏?

2^256 = 115792089237316195423570985008687907853269984665640564039457584007913129639936

◇对【弱】密码/口令的【暴力猜解】——常见招数

  这是最常见的手段,专门针对【弱密码】(weak password)。
  由于本文要对付的是【警方】。他们比一般的骇客具备更多的资源。比方说,天朝的警方已经建立了专门用于“暴力猜解密码”的【服务器集群】,可以大大提升密码猜解的效率。普通骇客用“单机”无法暴力猜解的密码,有可能被警方搞定。

  但是,这招很好对付——你只需要引入【key files】作为加密盘的“认证因素”,就可以让警方的暴力猜解变得【不可能】。
  在《TrueCrypt 使用经验[2]:关于加密盘的密码认证和 KeyFiles 认证》一文中,俺已经谈过“key files”的“用途”和“注意事项”。关于“注意事项”,再说一次:
1. key files 要使用“二进制文件”,【不要】用“文本文件”
2. key files 最好是【随机生成】(TC 和 VC 自带了“随机生成 key file”的功能)
3. key files 的文件尺寸【至少64字节】
  外行的读者可能会觉得“64字节”太小了。其实“64字节”的随机文件,已经足够对抗穷举。一个字节有8比特,64字节有512比特。因此,64字节的随机内容,其可能的数量是“2的512次方”——这已经大大超过刚才提到的“AES 256 密钥空间”了。
  给大伙儿秀一下这个数有多大。

2^512 = 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084096

  另外,像 TC/VC 这两款磁盘加密软件,最多只提取【每个】key file 开头的一兆字节(1MB)参与密钥生成。所以,随机生成的 key file,每个都【不必】超过 1MB。

◇【窃取】加密盘的【密钥】——常见招数,本文的重点

  前面提到的几种攻击手法,都比较好解决(容易防御)。比较难对付的是这招——“攻击者盗取密钥”。所以,对这招的防范是本文的重点内容之一。
  下面,俺分多个章节,对这个话题进行展开。

◇用【审讯】的方式获得“密码和 key files”——常见招数,本文重点

  前面的“攻击手法”都属于【技术手段】。如果警方尝试了技术手段而不可得,那自然会采用【审讯】的方式。
  在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文,俺已经谈到了【如何对付审讯】(包括酷刑)。
  原理很简单——如果你的加密盘采用了【随机生成】的 key files 作为“认证因子”。你只需要在“丧失行动自由(被捕)”之前【彻底销毁】key files;如此一来,连你自己都【不可能】打开加密盘。酷刑也就失去意义啦。
  原理说起来蛮简单,但落实起来会涉及到很多细节。比如说:如何【既彻底又快速】地销毁 key files?下面单列一个章节来谈。

★为啥加密盘的【密钥】如此关键?

◇【密钥】是啥玩意儿?

  (考虑到大部分读者基本不懂密码学,俺尽可能通俗地解释一下【密钥】是啥玩意儿)
  密钥说白了就是一段数据,可以用来加密或者解密。磁盘加密软件用的算法都是“对称加密算法”。这种算法的特点是:“加密的密钥”和“解密的密钥”是【同一个】。假设你用“密钥 K”把一段“明文 P”变成“密文 C”,那么你同样可以用 K 把 C 变为 P。
  除了“对称加密算法”,还有一类算法叫做“非对称加密算法”——“加密的密钥”和“解密的密钥”是【不同】滴。这类算法与本文无关,就不展开介绍啦。

◇“密钥”(key)与“密码/口令”(password)有啥【区别】?

  很多不懂技术的网友经常混淆“密钥”和“密码”,其实这两者是【完全不同】滴:
1. 密钥(key)直接参与加密/解密运算滴。
2. 密码(password)【不】参与“加密/解密”运算,它的作用是保护“密钥”。

◇为啥说密钥【很重要】?

  首先,
  如果攻击者能通过某种方式【窃取】密钥(key),就可以直接用密钥(key)【解密】加密盘存储的数据。
  也就是说——在【不知道】你的密码和 key files 的情况下,也能打开加密盘。
  其次,
  一旦创建了加密盘,其密钥就固定了。即使你修改了加密盘的“认证因子”(“密码”或“key files”),密钥依然【不变】。
  一旦攻击者拿到某个加密盘的密钥,不论你如何修改密码,攻击者依然可以打开这个加密盘。
  综上所述,
  “密钥”的重要性【超过】“密码”和“key files”

◇密钥如何【生成和存储】?

  (本小节谈【技术原理】。比较懒的同学,可以跳过这个小节。不影响后续阅读)
  密钥的生成
  简单地说,是通过某种复杂的数学运算产生出来(密码学术语叫“密钥生成函数”)。在“密钥生成函数”的生成过程中会用到【哈希运算】和【多次迭代】。(注:“哈希运算”也叫“散列运算”,洋文叫“hash”,这篇博文有 hash 的扫盲)
  如果你用图形界面的 TC 或 VC 创建一个新的加密盘,在创建过程中,软件会提示你:尽可能快速并随机地移动鼠标。这么干是通过你随机移动鼠标,让软件能收集到足够多的随机数据(足够的【熵值】)
  为啥要搞如此复杂的数学方式来创造密钥捏?(通俗地说)要达到——为了让密钥尽可能随机,使得攻击者无法猜测密钥,也无法缩小密钥的分布范围。

  密钥的存储
  加密盘的密钥,会以【加密】的形式存储在加密盘的“头部或尾部”。而你设置的“密码”或“key files”,就是用来加密密钥的。
  所以,当你要打开加密盘时,如果输错了“密码”或“key files”,加密盘的密钥解不出来,自然就打不开。

★如何防止攻击者【窃取】密钥?

◇确保物理系统(Host OS)的【纯洁】

  关于这点,无需多言。
  如果你的物理系统本身已经中招(感染了恶意软件),那么,其它所有的防范措施皆是空中楼阁。
  关于这个话题,可以参见之前的系列教程:
如何防止黑客入侵

◇在 BIOS 设置“开机密码”和“硬盘锁密码”

  这2点也是老调重弹了——俺刚在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》中提到过。
  设置这两个密码,是为了防止攻击者(警方人员)在物理接触你的电脑之后,在(主引导扇区的)boot loader 中植入恶意软件,从而盗取你的全盘加密的“密码或密钥”。
  (注:在【不】依赖外部启动介质的情况下,主引导扇区是【不可能】加密滴。因为至少要有一个【明文】的程序,让你输入“全盘加密的”解锁密码,并执行解锁的动作)
  从技术上讲,你也可以把 boot loader 放到某个外置的【可启动 U 盘】中,每次开机都先插入该 U 盘。但这么干太麻烦,而且会引来额外的风险。因为 U 盘没法像笔记本那样设置【硬盘锁】。警方的技侦人员如果能偷偷拿到你的这个启动 U 盘,同样可以植入恶意软件。

◇【禁用】“虚拟内存”

  现代操作系统都有“虚拟内存”的机制。对 Windows 而言,叫做“页交换文件”,对 Linux 而言就是“swap 分区”。
  “虚拟内存”的作用在于——当物理内存比较紧张的时候,把一些不经常访问的“内存页”转储到硬盘,就可以腾出物理内存来存放新的内容。
  一旦启用了“虚拟内存”,也就存在某种可能性——【敏感加密盘的密钥】有可能会残留在“虚拟内存”(也就是硬盘上)。这就增加了你的风险。

  有些同学可能会问:既然已经“全盘加密”,不论是“swap 分区”还是“页交换文件”,都被加密了。为啥还要担心这个风险?
  下面,俺来回答一下——
  前一篇博文之所以建议:在“全盘加密”的基础上再搞“敏感加密盘”,就是因为这两个东西的【密级不同】——“敏感加密盘”的密级【更高】。
  如果你在物理系统(Host OS)中启用了“虚拟内存”,你就把“敏感加密盘”的安全等级【降低到】与“全盘加密”一样的水平。换句话说,一旦攻击者能够突破全盘加密,也就有可能从“虚拟内存”中找到“敏感加密盘的密钥”,从而突破“敏感加密盘”。

◇谈谈“关机、休眠、待机”三者的安全差异

  在《为啥朝廷总抓不到俺——十年反党活动的安全经验汇总》一文中,俺提到:

当你要【长时间】离开自己的电脑——应该【关机】(shutdown);而【不要】“休眠”(hibernation)或“待机”(suspend,stand by)

  现在来解释一下:

  休眠(hibernation)
  所谓的“休眠”(hibernation),说白了就是把【整个物理内存】保存到硬盘中的“休眠文件”。这非常危险!危险的原因参见“虚拟内存”那个小节的讨论。另外,如果你在【未卸载】“敏感加密盘”的情况下让系统休眠,那么“休眠文件”中【必定包含】“敏感加密盘”的【密钥】。

  待机(suspend,stand by)
  如果你已经禁用了“虚拟内存”和“休眠功能”,仅仅是让系统“待机”,这种情况下,加密盘的密钥【不会】出现在硬盘上,但还是有风险——如果你在待机之前【没有】卸载加密盘,加密盘的密钥还在物理内存(RAM)中。
  如今的 DRAM 内存条在断电后依然有【数据残留】。在你离开电脑的这段时间里,如果警方的技侦人员对(正在待机的)电脑进行【冷启动攻击】(洋文叫“cold boot attack”,维基百科的链接在“这里”),可以直接拿到【内存条】中的数据,再从中分析出“加密盘密钥”。
  (注:断电之后,内存条中的数据【不会】立即消失,会有一个残留时间。温度越低,残留时间越长。在正常的室温下,内存条的数据残留时间【不超过】10分钟)

  引申阅读:
  在2013年的旧博文,俺已经介绍了【冷启动攻击】的原理和手法。
TrueCrypt 使用经验[3]:关于加密盘的破解和防范措施
  “冷启动攻击”这个手法已经有10年以上的历史。很多笔记本厂商在硬件和 BIOS 方面做了一些防范措施。可惜的是:前几个月(2018年9月),国外安全研究人员曝光了“冷启动攻击”的新进展——可以突破所有主流 PC 厂商(与“待机”相关)的防御。
研究人员警告现代计算机都易受冷启动攻击 @ Solidot
New modification of the old cold boot attack leaves most systems vulnerable @ Ars Technica

  关机(shutdown)
  既然“休眠”和“待机”都靠不住,你只剩下一个选择——【关机】。
  前面提到——正常的室温下,内存条的数据残留时间【不超过】10分钟。也就是说,只要关机超过10分钟,就【不可能】进行“冷启动攻击”了——因为内存条中的数据全都消失了。

  补充:锁定屏幕
  如果你仅仅是“锁定屏幕”,其风险情况与“待机”类似——你的 PC 会被【冷启动攻击】搞定。

  补充:混合睡眠模式
  经热心读者提醒:Windows8 开始引入了【混合睡眠模式】。即使在“待机”状态下也会保存一部分内存到硬盘上。
  因此,你应该彻底禁止“休眠功能”(具体参见微软官网的“这个链接”)。

◇禁用 FireWire DMA

  “FireWire”是某种硬件接口规格(俗称“火线接口”,也叫“IEEE 1394 接口”)。这玩意儿支持 DMA(direct memory access)方式直接操作【物理内存】。所以攻击者如果能物理接触你的电脑,可以在你的电脑上插入某个特定 FireWire 设备,然后利用 DMA 的方式直接读取整个系统的内存。因此,这招也叫做“DMA attack
  这种攻击方式不仅仅是理论上可行,前几年就已经有人搞了傻瓜化的“DMA 攻击工具”。
  如果 BIOS 有 FireWire DMA 相关选项,应该禁掉;或者在操作系统层面禁用相关的功能(通过“重编译 Linux 内核”)。
  由于这个方式也是针对【运行状态下】盗取内存。所以,【关机】可以对付这种攻击方式。

★“机械硬盘”与“固态硬盘(闪存)”【删除数据】的差异——损耗均衡技术

◇“损耗均衡技术”是啥玩意儿?

  为了介绍后面的章节,需要先扫盲一个小知识——损耗均衡技术(洋文叫“wear leveling”)。
  考虑到本文的大部分读者不是 IT 硬件方面的专业人士,俺尽量通俗地扫盲一下。
  所谓的“固态硬盘”(SSD),是以【闪存】作为永久性存储介质。平时咱们用的“U盘”也是以【闪存】作为介质。(为了打字省力,本文以下章节凡是提到“闪存介质”,就是指——“采用闪存作为存储介质”的各种东西的【总称】)
  “闪存介质”相比“机械硬盘”的一大【缺点】是——写入次数的上限比较低。如果某个存储单元的数据反复更改(反复写入),达到上限后,这个存储单元就坏掉(变为“不可用”)。
  “闪存介质”的厂商为了解决这个问题,采用了“损耗均衡技术”(详细介绍请看维基百科的“这个链接”)。比如某个文件,原先存储在“a单元”,当你更改了文件内容并保存,新的内容就不在“a单元”了,而是把新内容存到一个用得最少的“b单元”。此时,“a单元”里面依然有该文件的【旧内容】。
  请注意,这个技术是由【硬件层面】(闪存介质的控制器)实现的,对操作系统【不可见】。

◇“损耗均衡技术”【不利于】彻底删除数据

  聪明的读者,看完前一个小节,已经发现问题所在了。
  很多时候,为了彻底删除文件,要用“垃圾数据(随机数据)”去覆盖文件的原有内容,从而让原有内容【不可恢复】。这个招数对“机械硬盘”是 OK 的,但对“闪存介质”就不灵了。因为“损耗均衡技术”使得你覆盖的内容存到的【别的】单元,根本【没达到】你想要的目的。
  而且俺刚才也说了——“损耗均衡技术”是由硬件层面的存储控制器实现,对操作系统不可见。所以,用【软件方式】难以证明某个存储单元是否【真正被覆盖了】。

◇对【闪存介质】,如何彻底删除文件?

  综上所述,要想在“闪存介质”中彻底删除文件,你需要换一种思路,大致如下:
1. 先简单删除该文件
2. 用垃圾数据(随机数据)填满该存储介质的剩余空间——要 100% 填满。
(这样才能确保——原先保存过敏感数据的单元,已经被垃圾数据覆盖掉)

  注意事项:要填满的是【物理硬盘】的“剩余空间”,而不是【分区】的“剩余空间”。
  举个例子:
  假设你的固态硬盘有多个分区。敏感文件在“分区1”,你把敏感文件删除后,光填满“分区1”的剩余空间是【不够】滴。
  正确做法是——你要把【所有】分区的剩余空间都填满,才能确保之前保存过敏感数据的单元,确实被垃圾数据覆盖掉了。

◇闪存厂商提供的工具,是否可信/可靠?

  某些闪存介质的厂商会提供一些配套的工具/软件,据说可以提供【彻底删除】的功能。
  对此,俺表示谨慎的怀疑。因为无法验证其效果。
  所以,为了保险起见,还是老老实实去【填满剩余空间】吧。

◇小结

  正式因为“闪存介质”要彻底删除文件,如此之麻烦。所以那些看重隐私保护的同学,更加应该早早用上【全盘加密】。
  一旦你在“闪存介质”上使用【全盘加密】,每一个物理存储单元中的数据都是【密文】——“损耗均衡技术”就不再是障碍啦。

★如何【快速且彻底】销毁加密盘的数据?

◇为啥要强调“快速且彻底”?

  为啥俺强调【彻底】?——只有彻底地销毁数据,才能对付警方的【取证软件】;
  为啥俺强调【迅速】?——警方想要拘捕你,当然不会留给你从容的时间。比如说:当警方人员正在撞门的时候,留给你的时间可能连1分钟都不到。

◇“销毁”的含义

  本章节所说的“销毁”是指——让任何人【包括你自己】再也无法得到加密盘里面的数据。

◇为啥“哄骗”不可行?

  本文发出后,某些热心读者提到了“哄骗”的招数。简单说就是:你假装销毁,但其实并没有。这样做,将来你自己还能继续打开加密盘。
  俺认为:这种方法【不够】可靠,甚至是危险的想法。理由如下:
如果你是警方的重点关注对象,或者你是重大案件的关键人物,警方肯定会动用【刑侦和审讯】方面的高手来参与办案。
在这种情况下,你【别想】太容易哄骗对方。除非你自己也受过【严格的】“反侦查和反审讯”方面的训练。
但试问:有几个人具备这个条件?
  基于上述理由——只有当你在紧急情况下,无法彻底销毁敏感数据,再考虑“哄骗”的招数。

◇【错误】方式举例

  首先来说说【反面】教材。所谓“错误的方式”指的是——【不够彻底】或者【不够快速】的方式。

  错误方式1——用“普通的删除命令”删除加密盘里面的文件
  (所谓的“普通删除命令”,比如 linux 下的 rm 命令)
  首先,这种做法【不】彻底(会被“取证软件”恢复出来);其次,如果加密盘中的文件很多,这种做法太慢。

  错误方式2——用“专门的【擦除】命令”彻底删除加密盘里面的文件
  (所谓的“专门的擦除命令”,比如 linux 下的 shred 命令)
  这种方式比较彻底,但是【慢】。如果文件很多,就非常慢。
  (注:shred 支持【多轮反复擦除】,可以防范专业取证人员对机械硬盘的“剩磁分析”,但也导致其速度很慢。即使你把 shred 设置为“只擦除1轮”,速度还是慢)

  错误方式3——快速格式化
  这种方式速度快,但是不彻底——被“快格”的分区,数据全都在。

  错误方式4——彻底格式化
  这种方式比较彻底,但是太慢了。如果格式化的分区有好几个 GB,你就慢慢等吧。

◇【正确】方式——彻底删除 key files

  关于这招,已经提到过多次了。不但本文提到,之前在多篇博文中也提到。
  这种方式有两种实现——“软删除”和“硬删除”。
  如果 key files 存储在 PC 的硬盘上,用软件方式(比如:shred 命令)彻底擦除内容。为了讨论方便,以下称之为:“软删除 key files”。
  如果 key files 放在【外部】的存储介质(比如:U盘、MMC/SD 卡、…),你可以先把存储卡插到 PC 上,然后用软件干掉 key files(依然是“软删除”);但你还可以用【物理方式】直接破坏存储介质(这种情况称为——“硬删除 key files”)。
  由于 key files 都很小(通常小于 1MB),所以“软删除 key files”肯定是【既快速又彻底】。

  提醒:“软删除”的【局限性】
  如果是【机械硬盘】,“软删除”是 OK 的;但如果是【固态硬盘】,“软删除”【不】保险。原因请参见刚才介绍的“损耗均衡技术”。
  至于“硬删除”的方式
  由于存在几种不同情况,后面俺用一个单独的章节来讨论。

◇【正确】方式——破坏加密盘的【密钥存储区】

  前面俺聊“密钥的存储”,已经提到——磁盘加密软件为了能打开加密的数据,必须把密钥(以【加密形式】)存储在某个地方。通常是存储在加密盘的【头部或尾部】。
  当你输入认证因子(“密码”和“key files”),加密软件根据“认证因子”进行一系列数学运算,然后从密钥存储区中解密出【加密盘的密钥】。如果你的认证因子输错了,密钥就解不出,加密盘自然打不开。
  所以,如果你用“随机数据”把加密卷的【头部和尾部】两者都覆盖,就足以【彻底破坏】整个加密盘。
  密钥存储区通常很小(不到 1KB)。为了保险起见,咱们把覆盖范围扩大一千倍(从 1KB 变为 1MB),彻底覆盖加密盘最开头的 1MB 和最末尾的 1MB,肯定就能毁掉“密钥存储区”了。
  再来看“速度”——哪怕老式的机械硬盘,对头尾各写入 1MB 的数据,也可以在1秒内完成。所以这招属于【既彻底又快速】。

  提醒:本招数的【局限性】
  如果是【机械硬盘】,可以用这招;但如果是【固态硬盘】,这招【不】保险。原因请参见刚才介绍的“损耗均衡技术”。

◇【在线状态】下的权衡

  (所谓的【在线状态】,指的是——出现“紧急情况”时,你的 PC 处于【运行状态】,并且你正在操作它)
  在这种情况下,显然【可以用】“破坏加密盘”的方式。
  至于“删除 key files”是否可用,取决于你的 key files 存储在哪里?
1. 如果你的 key files 存储在 PC 上,也可用“key files 的软删除”。
2. 如果你的 key files 位于【外部】存储介质(比如:U盘、MMC/SD 卡、…),并且这个存储介质【没有】插在电脑上,就用“key files 的硬删除”

◇【离线状态】下的权衡

  (所谓的【离线状态】,指的是——出现“紧急情况”时,你的 PC 处于【关机状态】)
  由于情况紧急,你已经来不及开机并启动系统。所以,“破坏加密盘”显然不可行;同样的道理,此时“软删除 key files”也不可行。
  因此,在【离线状态】下,你只有唯一的选项——“硬删除 key files”。

◇结论

  从上述两种状态的权衡,很自然就可以得出结论——key files 必须位于你【身边】的存储介质中。只有这样才能保证——你在【各种情况】下都能【快速且彻底】地销毁加密数据。
  为了让大伙儿一目了然,放一个对照表:

  在线,机械硬盘 在线,固态硬盘 离线
硬删除 key files YES YES YES
软删除 key files YES 不保险 NO
破坏加密盘 YES 不保险 NO

★如何【物理破坏】存储卡?

  好,现在来谈“硬删除 key files”的方式——也就是“从物理上毁掉存储卡”。
  (注:本章节所说的“存储卡”包括:U盘、SD卡、MMC卡…)
  再次唠叨:这种“物理破坏”的方式比较粗鲁,是【紧急情况下】的无奈之举。如果你的时间比较从容,应该用前面提到的软件方式——删除敏感文件后,通过填充垃圾数据,塞满整张存储卡的剩余空间。

◇U 盘的内部结构

  为了方便讲解,从维基百科剽窃了一张照片,并附上相应的说明。

不见图 请翻墙

1 插头
2 存储控制器
3 测试接点
4 【闪存芯片
5 石英振荡器
6 发光二极管(LED)
7 写入保护开关
8 预留给第二颗存储器芯片的空间

◇物理摧毁的关键——破坏【闪存芯片】

  对存储卡而言,除了【闪存芯片】,其它的都是浮云。
  因为其它所有的部件全被毁掉,只要【闪存芯片】还完好,就可以通过专用的设备,读取出里面保存的数据。

◇破坏“闪存芯片”——【彻底】的方式

  关于这个话题,俺看过一些资料,以及网上的讨论。权衡下来,能够在“短时间”(1分钟内)物理破坏“闪存芯片”的方式,大致有两种:

  电磁方式——微波炉
  把存储卡放入微波炉并启动。
  这么干,不但能毁掉存储芯片,可能你的微波炉也会跟着报废。但在紧急情况下,一个微波炉又算得了什么?

  机械方式——砸烂
  如果你身边有锤子、扳手(或诸如此类的工具),对准结构图当中那个“傻大黑粗”的家伙狠狠砸下去,砸烂为止。
  由于“闪存芯片”比较硬,还可以考虑用某个尖锐的东西作为辅助(学过基础物理学的应该明白——这可以增加压强)。就比如说,把一个钉子架在“闪存芯片”上,然后再用锤子敲击钉子,更容易击穿芯片的外壳。
  但如今现代化的家庭或办公室中,要想找一个钉子还真不太容易。那么,啥东西可以作为钉子的替代品捏?俺列几个替代品作为参考(欢迎大伙儿补充)

螺丝刀(尤其是【小型的十字】螺丝刀)
瑞士军刀中某些尖锐的部件(如下图)

不见图 请翻墙
(某种款式瑞士军刀的示意图——几乎每种款式都能找到尖锐的工具)

◇破坏“闪存芯片”——【不太彻底】的方式

  现在介绍【不】那么彻底的方式。也供高风险人士参考。
  在紧急情况下,如果你身边没有微波炉也没有砸烂芯片的工具,还有一招是——用冲水马桶把存储卡冲掉。如今的存储卡都比较小,至少不会卡在马桶里。
  但要强调的是——这招【不彻底】,因为存储卡浸泡在普通液体(只要不是强酸),即使长达几天时间,还是有可能恢复出数据。
  如果你用了这招,那主动权就转到警方这边——考验他们是否愿意到粪坑里去找存储卡了。

★预备和演习

  如果你确实认为自己是【高风险人士】,本文讲述的这些东西,你【不要】光看看而已。要先做好准备工作,甚至来一次演习(彩排)。
  否则真的到了紧急情况,你在慌乱之中很可能会出错。(这是本文最后的忠告)

俺博客上,和本文相关的帖子(需翻墙)
为啥朝廷总抓不到俺——十年反党活动的安全经验汇总
文件加密的扫盲介绍
扫盲文件完整性校验——关于散列值和数字签名
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)
文件备份技巧:组合“虚拟加密盘”和“网盘”
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
扫盲操作系统虚拟机》(系列)

为啥朝廷总抓不到俺——十年反党活动的安全经验汇总

  好几天没上线,可能有读者以为俺出事了。别担心!俺21日还在回复评论,截止发这篇博文,【未】超出14天的期限,属于【正常静默】。
  因为这篇博文要【全面地】分享俺十年反党活动的【技术】经验,牵涉到很多零碎的内容,整理起来多费了点精力和时间。

★“朝廷想抓俺而不可得”正说明了——俺的防御措施基本靠谱

  熟悉俺博客的读者都晓得——本人已经抹黑党国很多年了(从第一篇政治博文到今天,已超过“9.5年”,四舍五入就算十年吧)。
  俺记得很多年以前,有人在博客评论区对俺说(以下是大意):
你小子能在网上得瑟,是因为网监部门还没注意到你;等到哪天网警开始盯上你,你就等死吧。
  那时候,很多事情都还没有发生,俺缺少反驳的素材。如今可以理直气壮地反驳了——朝廷的有关部门早就盯上俺了;遗憾的是:他们拿俺一点办法也没有。
  想看证据的话,请围观前几天的那篇《开博十周年大事记》。俺摘录其中几个要点:
1. 早在2011年的“茉莉花革命”期间,俺就连发多篇具有“煽颠”性质的博文(注:那几篇显然能评上“煽动颠覆国家政权”的大罪)
2. 到了2016年朝廷向 Github 发出【政府删除令】,企图删除俺维护的《太子党关系网络》项目(注:Github 有骨气,此项目至今屹立不倒)
3. 针对俺 Gmail 邮箱的两次【国家级入侵】(注:分别出现在2011和2017)
4. 2017年针对俺博客评论区的大规模刷屏(注:Blogspot 评论系统有“验证码机制”,想达到那种刷屏速度,需要好多五毛一起刷)
  上述这种种的迹象早已说明——俺是朝廷有关部门的眼中钉。

  花了这么多口水,就是想说明一点——俺的防御措施还是基本靠谱滴!
  换句话说,俺的防御措施不敢说完美(完美是不可能滴),但至少【没有】明显的漏洞。否则的话(如果有明显漏洞),俺要么被跨省,要么帐号被攻陷,又怎么能在将近十年的时间里“肆意抹黑朝廷,恶毒攻击党和国家领导人”?

★本文的目标读者

  开博这么多年来,有一个感慨——(在墙内)很多具备政治素质的人,缺乏信息安全的技能;所以他们无法利用互联网与党国斗争。
  虽说墙外已经有很多民运网站,也有很多民运人士开设了社交网络(SNS)帐号。但他们毕竟生活在墙外。天朝的民主化进程,不可能光依靠海外人士,关键还是需要靠咱们这些生活在天朝的民众。所以今天这篇,首先是为了帮助那些【有志于从事反党活动的网民】。
  其次,是为了帮助那些捍卫互联网上【言论自由】的人。俺曾经写过一篇《“对抗专制、捍卫自由”的 N 种技术力量》,谈到这方面的问题。

  当然啦,所有的技术都存在【两面性】(都可能被滥用)。某些在网络上干坏事的家伙,也会从本文中受益。关于这点,俺也很无奈 🙁
  但是,俺不会因为技术存在被滥用的可能性,就停止对技术的传播和普及。

★本文与“之前写的信息安全教程”的关系

  开博这么多年来,俺已经写了很多信息安全相关的【扫盲教程】(参见这篇末尾的:和本文相关的帖子)。今天要聊的很多内容,之前的教程都已经有了。那么,为啥俺还要写这篇捏?
  因为之前写的那些,都只是针对某个具体的方面或某个具体的软件。而本文就是为了——把所有这些【串起来】,以方便那些在“信息安全领域”刚刚入门的同学。
  为了避免老读者说俺“炒冷饭”,本文包含了一些过去没聊过的内容。另外,最后一章还附上几个实际案例,作为【反面教材】。

★两个【核心原则】

  假如你想要效仿俺——长期利用互联网进行反党活动。如下两个原则需要时刻牢记。


原则1:确保你的身份隐匿
原则2:确保你的帐号安全

不见图 请翻墙


  下面的讨论,都是围绕这2条来展开。
  关于“身份的隐匿”,俺补充说一下:即便你的肉身位于【墙外】,确保身份隐匿依然是必要滴!

★如何选择网络平台?

◇首先,【绝对不要】使用【国内】的网络服务

  (此处所说的“国内”,指的是:伟光正具备【司法管辖权】的范围,含香港/澳门,不含台湾)
  如果你想要在网络上进行敏感的政治活动,这个原则一定要牢记。因为用国内的网络服务进行反党活动,会大大增加你暴露的风险。
  以俺自己来举例:
  刚开博的时候(2009年初),俺同时也注册了 CSDN 的帐号,并在 CSDN 上架设了一个镜像博客(详情参见《开博十周年大事记》)等到后来,俺越来越放肆地抹黑党国,那个 CSDN 帐号也就用得越来越少了。
  虽然俺全程使用 TOR 访问 CSDN(也就是说,CSDN 的服务器无法知道俺的公网 IP)。但是它还是会知道俺的在线活动时间。请注意:“时间线”也会构成某种信息量。关于这方面的详细介绍,请看《如何隐藏你的踪迹,避免跨省追捕》系列教程的第9篇:
如何隐藏你的踪迹,避免跨省追捕[9]:从【时间角度】谈谈社会工程学的防范
  除了“在线时间信息”。考虑到如今很多网站都重度依赖 JavaScript 脚本(禁用 JS 脚本,网站就没法用)。所以,你如果用了墙内的网络服务,其网站上的 JS 脚本【有可能】收集到你本机的一些系统信息。

  如果说“时间信息”和“系统信息”还不足以吓唬你,俺再提一个事情:当你使用墙内的网络服务,你所有的【用户行为】都有可能被有关部门收集和监控。
  啥是“用户行为”捏?假如你用的是聊天服务(IM),你的用户行为就是——“你写过和看过的全部内容”;假如你使用的是邮件服务(Email),你的用户行为就是——“你发送和接收的所有邮件”。
  请注意:“用户行为”所包含的信息量实在太大了。只要你一不小心,在其中涉及到与你真实身份相关的信息,这个信息就有可能成为日后追溯你身份的线索。(不信的话,请看本文末尾的其中一个反面案例)

◇为啥【不要】注册“独立域名”?

  俺已经不止一次被问到:为啥博客没有用“独立域名”?老实说,俺一直觉得:只要博客内容足够好,有没有独立域名其实无所谓。
  另外,如果从“信息安全”的角度来讲,独立域名还会增加额外的风险。
  因为域名是稀缺资源,凡是要注册独立域名,自然涉及到【购买】(也就是【付费】)的问题。不管你是支付现金还是比特币,都会暴露“与你身份相关的信息量”。(通俗地说:增加了身份暴露的风险)

◇为啥【不要】搭建“自己的 Server”?

  (注:本小节说的 Server 是广义滴,包括“物理主机、VPS”)

  1. 考虑到【付费】的风险
  (跟“域名”的情况类似)一旦你要搭建自己的 Server,也要涉及到【付费】的环节。如上一节所说,“付费的环节”会增加身份暴露的风险。

  2. 考虑到【安全加固】的专业性
  一般来说,用来提供网络服务的 server 通常会安装 Linux;还有极少数装 Server 版 Windows 或某种 UNIX(BSD 是 UNIX 的一种)。不管你的 Server 用哪种操作系统,都需要进行【安全加固】。
  本来,“安全加固”已经是个很专业的领域,懂行的人就相对较少。然后,你还要考虑到——本文讨论的是“反党活动”。也就是说,你的安全加固,【不仅仅】是防“普通骇客”,还要防【御用骇客】。显然,“御用骇客”要比“普通骇客”牛逼得多。不妨稍微透露一下:由于工作关系,俺曾经跟御用骇客打过交道,知道他们的份量。(更多的细节,俺不便多说)
  除非你自己是一个非常资深的信息安全从业人员,并且你对“服务器安全加固”这个细分领域非常熟悉,并且你对 Server 所用的操作系统的安全特点非常熟悉。请扪心自问一下:上述这3条,你都能达到吗?
  达不到的话,还是死了这条心——不要自己去装 server。

  3. 考虑到【时间和精力】
  还有一个原因,也顺便说说——自己维护 server,需要消耗【很多】时间和精力。
  请注意:“安全加固”并【不】是一劳永逸滴,而是个【动态过程】。如果你自己维护 server,需要时刻关注各种安全新闻,掌握你使用的操作系统和软件是否曝光新的安全漏洞,了解最新出现的入侵手法,诸如此类。一旦出现安全漏洞,你需要第一时间进行升级/维护。另外,你还要定期进行安全检查/安全审计……
  凡此种种,都非常消耗时间与精力!

◇是否用【暗网】?

  这个问题分两种情况:
1. 如果需要你自己搭建服务器,那么答案是“否定”滴。(原因参见前一个小节)
2. 如果无需你自己搭建服务器,由靠谱的第三方提供服务器,那么答案是“肯定”滴。

  说到“暗网”,补充说一点:
  很多人过度迷信“暗网”的能耐。俺要提醒一下:“暗网”只是帮你完成【网络层面】的隐匿性。要想彻底地隐身,你要在【多个层面】进行防范。(其它层面的防范,下面章节会聊到)

◇【国外】商业公司之间的权衡

  简单说几个参考点:
  1. 公司的口碑
  不要用那些口碑差(历史上有污点)的平台。这个道理很显然,就不举例了。

  2. 在华业务的规模
  如果某个商业公司在天朝有庞大的商业利益,那么,一旦有关部门找这家公司索取用户私密信息,这家公司为了顾及在华商业利益,就【有可能】屈服于朝廷。
  说到这里,已经猜到有同学会反驳俺——既然这样,为啥还用“微软网盘”分享电子书?
  (对这类反驳,请看下一条的解答)

  3. 网络服务的种类
  不同类型的网络服务,对安全性的要求也不同。
  比如说,俺会使用微软的网盘,但俺肯定不考虑微软的邮箱。
  为啥捏?
  因为俺的网盘本来就是用来进行【公开分享】,对保密性没啥要求。而电子邮箱对保密性的要求(相比“网盘”)要高得多。
  所以在选择电子邮箱方面,Google 的 Gmail 显然比微软的 Hotmail/Outlook 更好(Google “在华业务”相比其“全球业务”,可忽略不计)
  同样的道理也适用于 Github。虽然 Github 已经被微软收购了,但俺无所谓。因为俺的 Github 帐号也是用来进行【公开分享】滴。又没啥私密性的东西。最坏情况下,也就是帐号被封掉。真有那么一天,俺再转移战场继续战斗嘛。

★如何注册【隔离的】虚拟身份?

◇选择一个【全然不同】的网名

  你要选择一个【完全不同】的网名。这个网名与你之前使用过的【任何一个】网名都【不】能有相似之处。
  说到这儿,顺便分享一下俺起网名的经验。
  老读者应该知道:俺刚开博的时候,只是想写点编程方面的博文,算是某种经验分享。当时想过用“喜欢软件开发的极客”,但这个名称太长;改成“喜欢编程的极客”,还是太长;后来又改了几次,才想到如今这个“编程随想”。这个名称比较短,而且还能搭配罗丹那个“思考者的雕像”。
  俺的经验是:
  网名太长就不好记(从传播学角度而言是不利滴),太短又容易跟其它名称混淆(导致“识别度”降低),所以要找一个长度较短同时还具有一定识别度的名称。

◇注册时,【不要】填写真实的个人信息

  比如说,注册电子邮箱时,会让你填写生日,你可不要写真实的哦,瞎掰一个就行啦。
  至于像【手机号】、【身份证号】之类的,更加【不】能据实填写。
  (注:“短信验证”的问题,下面会聊到,别急)

◇注册的【全过程】都要走【匿名网络】

  “注册帐号”是这个敏感虚拟身份的【起点】。如果注册的过程中暴露了身份信息,那么今后再怎么隐匿都【没用】啦!
  所以,你要确保——注册的全过程都通过【匿名网络】来进行。这样才可以【彻底避免】“公网 IP 暴露”的风险。换句话说,即使在你注册的过程中,网站服务器记录了你的“访问者 IP”,这个 IP 也【不是】你真实的公网 IP。

◇啥是【匿名网络】?

  “匿名网络”,洋文叫做“anonymity network”。顾名思义,是用来帮助你实现【匿名化】的手段之一。通过匿名网络进行各种操作(比如在网上发布言论),可以让【网络层面】的【逆向追溯】变得极端困难。
  注:很多人把“匿名网络”与“暗网”混为一谈,其实这是两个不同维度的概念。之所以会有这种混淆,是因为几个知名的工具(Tor、I2P)既是“暗网”,也是“匿名网络”。

◇为啥“只用翻墙代理”还【不够】可靠?

  因为翻墙工具的设计初衷是为了“突破 GFW”,而【不是】为了“匿名化”。
  如果你非常在意“匿名化”(比如:想在网上发表敏感的政治言论),那么你就必须使用专门的【匿名网络】。

◇如何使用“匿名网络”?

  名气最大的匿名网络有两个,分别是 Tor 和 I2P。俺个人推荐 Tor,但如果你想用 I2P,俺也不反对。
  关于这两款,俺都写了教程(如下)。

Tor 的教程:
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理》(这篇讲“Tor Browser 套件”的使用,比较傻瓜化,支持各种桌面系统)
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)》(这篇讲 Linux 下如何使用“裸 Tor”,技术门槛比上一篇高)
“如何翻墙”系列:关于 Tor 的常见问题解答》(这篇是 FAQ)

I2P 的教程:
“如何翻墙”系列:简单扫盲 I2P 的使用》(这篇是 I2P 入门教程)

◇如何解决【短信验证】的问题?

  先声明一下:
  由于俺开博比较早(2009年初),那时候移动互联网尚未普及,很多网络帐号【无需】绑定手机。于是就便宜了俺这种懒汉——省去了很多麻烦。
  如今,越来越多的帐号需要绑定手机(注册帐号时,需要【短信验证】)。这时候,你【千万不要】用真实手机进行绑定操作!!!
  很多同学要问了:那咋整啊?大致有两种【通用】的招数可以搞定(如下):

  招数1:虚拟号码
  你上网搜索一下:虚拟号码 短信验证,应该能找到很多【免费】的“虚拟号码服务”。这种服务可以用来帮你接收验证短信。
  用这个招数的时候,有一点请注意——使用“虚拟号码服务”的【全过程】,也要基于【匿名网络】哦!

  招数2:【不记名】的手机卡
  如今天朝的手机卡,全都已经【实名制】了。要找这种【不记名】的手机卡,需要去【境外】。据说香港就有。(至于还有哪些地方可以买到,欢迎列位看官补充)
  当然啦,你没必要为了搞个手机卡专程跑一趟;可以利用某次境外旅游的时候,顺便买一个。
  用这个招数的时候,有几点请注意:
1. 在使用“不记名手机卡”的过程中,要确保你的手机本身是【纯洁】滴(可以考虑去搞一个“功能机/非智能机”来干这事儿)
2. 通过【境外】的手机网络接收“验证短信”。
3. 一旦接收完验证短信,这张“不记名手卡”就拔下来,【别】再用了。
4. 注册的操作过程应该在【PC 端】进行。
5. 不光是注册过程,以后也【不要】在任何手机上操作“你注册的敏感帐号”(手机的危险性,后续章节还会单独谈)

★【硬件】层面的防范

◇总是启用“开机密码”和“硬盘锁”

  一些比较大牌的笔记本电脑,都有这两项功能。当你入手了一台笔记本电脑,首先把这两项开启。
  启用了这两项之后,每次你开机(冷启动),都需要先输入两个密码,分别是“开机密码”和“硬盘密码”。可能某些同学会嫌麻烦,俺要强调一下:想提升安全就不要怕麻烦
  当然啦,这两个玩意儿的【可靠性】到底有多高,是很难讲滴——不同品牌的笔记本电脑,差别很大。但“开启”总归比“不开启”要好。
  另外,正是因为笔记本自带的硬盘锁不一定靠得住,所以你需要在操作系统级别进行【全盘加密】(下面的章节会聊到这个)。

◇把一些多余且危险的 BIOS 选项禁掉

  考虑到不同年代、不同品牌的笔记本,BIOS 选项差异较大。俺在这里只举几个例子。大伙儿要举一反三。
  比如说:对于英特尔(Intel)架构,要把 ME(Management Engine)禁掉——这玩意儿有安全风险。另,AMD 架构也有类似的玩意儿,叫 PSP(Platform Security Processor),也禁掉。(注:有些 BIOS 无法禁用 ME 或 PSP)
  比如说:当你装好系统之后,应该到 BIOS 的启动配置界面中,把其它的启动项都禁掉,只保留“硬盘启动”这一项。
  比如说:“网络唤醒”的功能就没啥必要,而且有风险。
  ……
  (还有很多,就不逐一列举了。再次提醒大伙儿:举一反三)

★【操作系统】层面的防范

◇如何选择操作系统?

  如果你用的操作系统,其本身就有很多安全问题,那当然不行。所以第一步是:选择某种靠谱的操作系统。

  1. 【不要】使用预装的操作系统
  俺【从不】使用笔记本内置的操作系统。俺的习惯是——只使用自己亲手装出来的系统。
  为啥捏?因为你无法判断预装的系统是否【纯洁】,如果操作系统本身有安全隐患,后面聊的所有安全加固措施都是白搭!
  可能有些同学认为俺故意耸人听闻,建议这些同学去搜一下前几年的新闻。
  随手举个例子——2015年,联想 PC 因【预装】流氓软件,在美国遭遇集体诉讼,赔了好多银子。

  2. 强烈建议【不】用 Windows
  这个已经是老生常谈,具体就不展开了,参见下面这篇:
吐槽一下 Windows 的安全漏洞——严重性超乎想象

  3. Linux 比 Mac OS 更好
  说到这个话题,很多读者以为俺担心 Mac OS 是【闭源】。其实这只是一个方面。甚至都【不是】最主要的方面。
  俺重点想说的是——【攻击面的确定性】。Linux 的特点是——【发行版非常多】。不同的发行版,内置软件的种类不同,版本也不同;而且 Linux 还支持多种 CPU 芯片,既有 x86 系列(Intel/AMD),也有【非】x86 系列(比如 ARM)。
  一言以蔽之——Linux 由于发行版之间【巨大的差异】,会导致【攻击面非常不确定】。因此,在不了解你系统配置的情况下,入侵者的难度会急剧变大。
  再来看苹果的桌面系统。因为 Mac OS【没有】“发行版”这个概念。或者换种说法,Mac OS 只有一个发行版(就是苹果官方维护的那个)。所以跟 Linux 一对比,Mac OS 的系统环境就显得非常确定了。
  另外,还有很多其它因素导致了——Linux 比 Mac OS 更有利于安全加固。具体请看下面这篇:
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)

  4. 如何选 Linux 发行版?
  Linux 的发行版,大概有上百种之多。经常会让新手困惑。
  如果你是 Linux 的新手,先看《扫盲 Linux:如何选择发行版》,了解一些基本概念。
  “如何选择 Linux 发行版”这个问题,【没有】放之四海皆准的标准答案。不同的场景,不同的使用者,自然会有不同的择。以本文这个话题,俺的建议是:【保守型】、【社区维护】、【口碑好】
  你在符合这几个条件的发行版中,挑个你觉得最顺手的。

  5. 善于折腾的同学,也可以考虑 BSD 社区
  BSD 社区比较有影响力的发行版包括如下几个:
  FreeBSD
  这是 BSD 社区最知名的一款,也是该社区最多人用滴。
  OpenBSD
  这款是以【安全性】著称滴。它的社区采用了很多机制(代码审计、最小化权限、最小化安装 …)来提升系统的安全性。
  而且 OpenBSD 社区非常强调【默认安装的安全性】。也就是说,默认装好,不作任何配置,其安全性就已经足够好。根据历史记录,从1997年到俺写本文之时(2019年初),OpenBSD 在默认安装下只曝光了2个【远程】漏洞(时间分别在2002年、2007年)。这种水平,其它操作系统望尘莫及。
  值得一提的是:有很多知名的软件(比如:OpenSSH、tmux、LibreSSL)就源于 OpenBSD 社区。
  NetBSD
  这款是以【可移植性】著称滴。号称支持的硬件平台超过任何一款 Linux 发行版。
  不过捏,这个优势对个人用户而言,意义不大。

  小结
  综上所述,用 Linux 或 BSD。本文后续的讨论,也在这两者基础上展开。

◇强烈建议使用【虚拟机】来强化安全

  刚才提到的“操作系统防范”,主要是针对你的【物理系统】(下面称之为“Host OS”)。下面要谈的是——你【一定要】在 Host OS 之上,用【虚拟化软件】来搭建若干个“虚拟系统”(下面称为“Guest OS”或“VM”)。这种玩法可以大大提升你防御入侵的能力,在某些特定情况下,还可以避免你暴露公网 IP(本文末尾的某个反面案例会提及这点)

  1. 虚拟化软件的选择
  如果你对技术方面【不太懂】,优先考虑的虚拟化软件是 VirtualBox(VBox)或 VMware。这两款的知名最大,用的人也最多;你如果碰到问题,比较容易找到相关的文档/教程。
  俺当年写的《扫盲操作系统虚拟机》系列教程,主要是也是拿这两款来举例。
  至于那些善于折腾的同学,当然还可以考虑别的软件,比如:KVMXenQEMU……
  因为虚拟化软件的很多功能是相通滴。所以捏,如果你用了别的虚拟化软件,依然可以参考俺上述的系列教程,然后自己举一反三。

  2. Guest OS 的选择
  关于“Guest OS 的选择”,可以参考“Host OS 的选择”。不过俺要提醒一下:Guest OS 最好与 Host OS【有所差别】。
  为啥捏?因为要规避【单点故障】的风险。关于这个话题,可以参考如下博文:
聊聊【单点故障】——关于“德国空难”和“李光耀”的随想

  3. 设定“安全基线”,并做到【定期回退快照】
  关于这个话题,请看俺那个“虚拟机系列教程”的第7篇:
扫盲操作系统虚拟机[7]:如何用“快照”辅助安全加固、强化隐私保护?

  4. 虚拟系统的【颗粒度】
  最起码你得有【两个】Guest OS(VM),一个用于你的日常身份,另一个用于你的敏感虚拟身份。这种做法的“颗粒度”【最大】,也是安全性【最差】滴。
  【更好的做法】是——把你敏感的虚拟身份操作的 N 个网络帐号拆分到 N 个 VM 里。以俺为例:有一个 VM 是专门用于“编程随想的 BT Sync”(Resilio Sync);有一个是专门用于“编程随想的 OneDrive”(微软网盘);有一个是专门用于“编程随想的 Twitter” ……另外,还有若干个虚拟机用于俺的真实身份。所以,俺的笔记本电脑里有很多虚拟机。
  拆分的颗粒度变小之后,即使某个 Guest OS(VM)被入侵,最坏也只是损失一个帐号。
  说到“颗粒度”,还有一个需要讨论的问题是:翻墙软件应该装在哪个虚拟机?关于这个问题,在下面讨论【网络】的章节中再细聊。

  5. 如何防止“虚拟机穿透”?
  在虚拟机这章的最后一个小节,俺来聊一下“虚拟机穿透”这事儿。所谓的“穿透”就是指:入侵者先攻占 Guest OS,然后利用虚拟化软件本身的漏洞进行“穿透”,入侵到 Host OS。
  这么干,从技术上讲是可行滴,而且也有安全研究人员演示过这个招数。但这个招数的实现难度非常非常大(需要同时具备很多条件),一般人其实不用担心这个风险。不过俺在本文开头也说了,本教程是要应付【御用骇客】滴。所以,这种情况的概率虽然小,还是值得考虑滴。
  那么,如何防范捏?比较好也比较彻底的做法是【物理隔离】。比如说:在多台【物理主机】上配置不同网络帐号的操作环境。即使某个物理主机被入侵了,其它物理主机上的网络帐号【不】受影响。
  最近这些年,笔记本电脑都已经白菜价了。所以,多买几台笔记本电脑来进行物理隔离,钞票的压力应该不大吧?
  刚才只是介绍了“物理隔离”的其中一种玩法。其它几种玩法请参见《如何防止黑客入侵》系列教程的第8篇:
如何防止黑客入侵[8]:物理隔离的几种玩法

◇确保 Host OS【极简】

  使用了“虚拟化软件”之后,你应该把【所有的】日常操作都放到 VM 中进行。普通身份的操作放到“普通 VM”,敏感身份的操作放到“敏感 VM”。
  于是捏,你的 Host OS 几乎就不需要啥软件了(除了虚拟化软件和系统自带的软件)。
  通过把 Host OS 简化到极致,也就把 Host OS 的攻击面降低到最小。你始终要记住:Host OS 非常重要!!!Host OS 如果沦陷,运行在它之上的所有 Guest OS 也将沦陷。

★【应用软件】层面的防范

◇选择软件的几个原则

  1. 【不要】使用国产软件
  这其中的道理就类似于——不要使用国内的网络服务。
  如果你由于某些原因不得不用某个国产软件(比如说:QQ、迅雷……),应该把这个国产软件单独隔离在某个虚拟机(Guest OS)中,【千万不要】装到 Host OS 中,也【不要】安装到那些用于敏感身份的虚拟机。

  2. 安装的软件【越少越好】
  安装的软件越多,你所暴露出的【攻击面】就越大。
  因为每个软件都无法做到尽善尽美,每个都有可能存在潜在的(未曝光的)漏洞。

  3. 尽量使用【成熟度比较高】的软件
  举个【反例】来说事儿。在浏览器方面 IE 就是个典型的反例。最近这20年,IE 曝光的【高危】安全漏洞(远程执行类、提权类)那真是一坨又一坨,简直惨不忍睹。像 IE 这么烂的浏览器,如果你用它去上网,简直找死。

  4. 优先选择【开源】的软件
  商业公司必定【逐利】,所以商业公司有作恶(耍流氓)的动机和动力。比如说,用户数据可以转化为利润(变现),所以商业软件(尤其是用户量很大的那些),总是喜欢收集用户隐私。
  相比之下,开源社区【没有】盈利的压力。所以,开源软件耍流氓的情况,不敢说完全没有,但肯定远远少于商业软件。

  5. 优先选择【发行版官方仓库】所含的软件包
  如果你使用 Linux 或 BSD,优先使用发行版官方维护的软件包。
  比如说,两个软件,功能差不多,其中一个包含在官方软件仓库中,另一个没有。通常情况下,应该选那个软件仓库已有的。
  “官方仓库”相当于某种程度的【背书/担保】。口碑越好的发行版,其官方仓库中的软件,可信度越高。

  6. (在安全方面)版本【并非】越新越好
  很多同学有个【误区】,以为版本越新越好。其实不然!(至少在安全方面,这点并【不】成立)
  关于这方面的讨论,可以参见下面这篇博文。虽然这篇博文讨论的是 Firefox,但道理是相通滴!
基于安全性考虑,如何选择及切换 Firefox 版本?
  另外,前面谈“如何选 Linux 发行版”,俺强调用【保守型】的发行版。道理也在于此。

◇磁盘加密工具的使用

  磁盘加密软件很重要,俺单列一个小节来讨论。由于磁盘加密软件依赖于具体的操作系统,下面俺以【Linux】来说事儿。用 BSD 的同学请依样画葫芦。

  1. 用 dm-crypt(LUKS)全盘加密
  装 Linux 系统时,/boot 通常会单独分一个区。/boot 的加密会比较麻烦。不太熟悉 Linux 的同学,可以把 /boot【之外】的其它分区都加密。如果你想把 /boot 也加密,可以到网上搜相关的教程。
  (注:因为 /boot 分区通常很小,而且【不】存放个人数据,该分区的保密性要求并不高)
  然后你可以在已经用 LUKS 加密的分区上,用 LVM(Logical Volume Manager)创建一系列逻辑分区(也叫“逻辑卷”)。请注意:规划逻辑分区时,要特意留几个空闲的(未用的)。
  引申阅读:
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)

  2. 用 TrueCrypt / VeraCrypt 在空闲的逻辑分区创建【敏感加密盘】
  先再次唠叨一下:虽然 TrueCrypt(以下简称 TC)这个开源项目已死,但其替代品 VeraCrypt(以下简称 VC)完全兼容 TC 的功能和加密盘格式。所以,这两个软件大体上可以通用滴。
  在前一个步骤,俺提到:预留几个空闲的逻辑分区。到了这一步,你选择某个空闲的逻辑分区,用 TC/VC 在这个分区上创建加密盘,用来存放【特别敏感】的数据(跟你的敏感虚拟身份相关的数据)。为了叙述方便,该加密盘称之为“敏感加密盘”。
  TC/VC 的加密盘【格式】有一个优点,是传统加密盘所不具备滴。那就是 TC/VC 的加密盘【没有】特定的文件头,也【没有】任何其它特征。换句话说,给你一段看似随机的数据,你【完全无法】通过数据本身来判断其是否 TC/VC 的加密盘数据。
  这个优点很重要。因为某个未格式化的分区,其数据看上去是随机的;把这个分区做成 TC/VC 的加密盘之后,数据依然看上去像是随机的。这样就【不易】引起怀疑;即便引起了怀疑,你也可以抵赖,一口咬定该分区就是闲置未用滴。

  3. 示意图
  为了便于理解,用表格画个简单的示意图:

用来存放不那么敏感的数据 存放高度敏感的数据  
TrueCrypt / VeraCrypt
普通逻辑分区(正常格式化) 空闲逻辑分区(先不格式化)
LVM
dm-crypt(LUKS)
物理分区 物理分区
物理硬盘


  4. 【敏感加密盘】的配置原则
  由于这个加密盘特别重要,建议使用如下措施来强化其安全性:
  4.1. 认证因子要包含【key file】
  也就是说,要么只用“key file”,要么是“密码 + key file”。一旦你的认证因子中包含了“key file”,暴力破解就变得【不可行】。
  “key file”要用二进制文件,至少64字节或更大(以确保【熵值足够大】)。TC/VC 自身都提供了“生成 key file”的功能,以确保生成的“key file”是【高度随机】滴。
  4.2. 【多重】加密
  TC/VC 支持多重加密,每一重都使用不同的加密算法。
  4.3. 设置【隐藏卷】
  “隐藏卷”也叫“内层卷”。有了它,你就可以享受“Plausible Deniability”带来的好处啦 🙂

  5. 【敏感加密盘】的使用原则
  由于这个加密盘实在太重要了,俺建议遵循如下使用原则:
  5.1. 只有当你需要操作那些敏感身份的帐号,才开启/挂载(mount)敏感加密盘
  5.2. 当你要长时间离开自己的电脑——要么关机,要么关闭/卸载(umount)敏感加密盘

  (注:如果你不太熟悉 TrueCrypt 或 VeraCrypt,对本小节提到的很多名词会纳闷。请参考如下两篇教程)
TrueCrypt 使用经验
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品

★【网络】层面的防范

◇设置 OS 自带的防火墙(Host OS 和 Guest OS 都要设)

  无论是 Linux 还是 BSD 都内置了操作系统级的防火墙。你应该养成一个好习惯,一装好系统就开启防火墙。
  设置防火墙要遵循【最小权限原则】(凡是不需要的,都是禁止的)。
  比如说,你要配置一台个人用的 PC,并且【不】需要远程访问。那就应该把防火墙设置为“禁止对外监听端口”。
  (同样的原则也适用于 Guest OS 自带防火墙的配置)

◇Guest OS 的网卡模式

  前面提到了:要使用【虚拟化软件】来强化安全性。所以,你还需要对 Guest OS 设置“虚拟网卡模式”。
  俺的建议是:
1.
网关 VM【别用】bridge 模式,应该用 NAT 模式(NAT 可以起到类似防火墙的效果)
2.
(在极少数情况下)如果你需要【跨物理主机】共享“网关 VM”的翻墙流量,想让网关 VM 对其它物理主机暴露监听端口,可以在 NAT 模式下添加端口映射(洋文叫“port forwarding”)。如果俺没记错的话,VBox 和 VMware 都支持 NAT 模式下的端口映射。
3.
“操作上网帐号的 VM”用 host-only 模式(VBox 下还可以考虑 internal 模式,比 host-only 更严格)
通过这种方式,【彻底隔绝】该 VM 中的【任何软件】的网络直连,强迫他们都经过“网关 VM”联网。

  详细的“原理说明”和“配置教程”,参见如下两篇:
如何隐藏你的踪迹,避免跨省追捕[6]:用虚拟机隐匿公网 IP(原理介绍)
如何隐藏你的踪迹,避免跨省追捕[7]:用虚拟机隐匿公网 IP(配置图解)

◇避免用无线网络(比如:wifi)

  为啥要避免用无线捏?一言以蔽之,(相比物理网线)无线网络会显著增加你的攻击面。
  比如说:那些安全防范等级较高的公司或机构,其核心网络肯定是物理布线,而不会走 wifi 之类的无线网络。

◇设置家用路由器(如果有的话)

  哪怕是比较普通的家用路由器,也提供了一些基本的安全设置(比如:防火墙、MAC 地址绑定……)
  你应该把这些设置都用起来,还是刚才提到的老话——配置时参照【最小权限原则】。

◇操作敏感帐号,要【全程走】匿名网络(Tor 或 I2P)

  (关于这点,前面聊“注册帐号”时已经提过。为了加深你的印象,俺再次唠叨)

◇Tor 或 I2P 要加【前置代理】

  前面俺已经聊过了:Tor 和 I2P 是两个最有影响力的匿名网络。因为俺个人推荐 Tor,所以下面拿 Tor 来说事儿。想用 I2P 的同学,请依样画葫芦。
  Tor 从许多年以前,Tor 在天朝就无法独立联网了。因为 GFW 把 Tor 视作心腹大患,封杀了所有的 Tor 中继(Relay)。
  所以在墙内想用 Tor,需要让 Tor 借助某个前置代理(这个前置代理,通常是某个【可用】的翻墙软件)。后来 Tor 官方推出的 Tor Browser 内置了一个 meek 插件,可以辅助 Tor 在墙内联网。这个 meek 插件也可以视作某种前置代理。
  本来,让 Tor 走前置代理是为了突破 GFW 对 Tor 的封锁。但这么干产生了若干【额外的好处】——让你的网络传输更加健壮。啥意思捏?下面俺解释一下。

  好处1——ISP 【无法】知道你在用 Tor
  无论你在家上网还是在公司上网,最终你的网络流量都要经过 ISP。也就是说,ISP 完全有可能监控你的流量。
  当你采用“Tor over 前置翻墙软件”,ISP 监控你的流量,看到的是“前置翻墙软件”的流量。由于翻墙软件的流量都是【加密】滴,所以 ISP 无法解密,也就无法知道你在用 Tor。
  在全球的网络用户中,Tor 用户的比例依然很低;在天朝,这个比例会更低(墙内网民对隐私还是不够重视)。由于 Tor 是设计用来【隐匿网络踪迹】滴。如果让 ISP 看到你在用 Tor,终归不是啥好事儿。
  所以,即便你在墙外上网,此时 Tor 可以独立联网,你还是要给 Tor 配一个【加密的】前置代理。

  好处2——双保险
  当你采用“Tor over 前置翻墙软件”,你的“真实上网流量”的外面其实包裹了【两层】,第一层是 Tor,第二层是“前置翻墙软件”。由于包裹了两层,类似于某种【双保险】。
  换句话说,如果有人要在网络层面截获你的“真实上网流量”,必须先破解最外层(前置翻墙软件的加密),然后再破解次外层(Tor 的加密),才能看到你的真实上网流量。由于 Tor 本身是【强加密】,而翻墙软件的加密也不会太弱。所以,同时破解这俩层加密的可能性,小到可以忽略不计。

◇【不同】身份的帐号,要使用【不同】(各自独立)的匿名网络环境

  假设你让“真实身份”的帐号和“敏感身份”的帐号使用同一个 Tor/I2P 环境,有可能导致这两个帐号在【同一时间】使用了【相同出口节点】。
  如果这种情况长时间持续出现,就会使得这2个帐号产生某种【相关性】,从而让人怀疑这2个帐号背后是同一个人。
  更详细的说明,参见下面这篇博文的【公网地址】导致的关联性这个章节。
如何隐藏你的踪迹,避免跨省追捕[10]:从【身份隔离】谈谈社会工程学的防范

◇“翻墙软件”与“你的网络帐号”隔离

  刚才提到了:用某些翻墙工具作 Tor 的【前置代理】。那么,这些翻墙软件要放在何处捏?
  俺的建议是——把翻墙软件放到【另一个】虚拟机,以进一步降低网络帐号的风险。为啥捏?因为你无法知道:翻墙软件本身是否会耍流氓。
  在下面的这篇博文中,俺详细介绍了几种部署方式。其中包括“Tor 的前置部署”和“Tor 的后置部署”。
如何隐藏你的踪迹,避免跨省追捕[8]:如何搭配“多重代理”和“多虚拟机”
  对于本文的目标读者,如果你通过浏览器(Web 方式)操作网络帐号,此时你的上网软件(浏览器)是可信滴,而翻墙工具不一定可信。所以你应该采用“Tor 的【后置】部署”。

★【Web】层面的防范

◇如何选择浏览器?——俺推荐 Firefox

  说到“选浏览器”这个话题,其实也就是在 Chrome/Chromium 或 Firefox 这两家二选一。因为前面说了,你上网的系统应该是 Linux 或 BSD。像 IE、Edge 之流,就甭考虑啦。
  俺个人的建议是——Firefox
  俺知道读者中有很多 Google 的粉丝,也有很多 Chrome/Chromium 的粉丝。对俺倾向 Firefox 会感到不理解。建议这些同学看如下博文的分析:
弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想

◇如何选择 Firefox 的版本?

  关于 Firefox 版本的问题,列几个要点:
1. 【千万别用】中国版
2. 一定要用国际版中的 ESR(长期支持版本),别用 Release 版,【更不能】用 Beta 或 Nightly 版。
3. 在某个恰当的时间点切换 ESR(【不要】一发布新的 ESR 就切换)

  如果你不太了解 Firefox 的版本体系,未必明白上述这几个是啥意思。请参考如下博文:
基于安全性考虑,如何选择及切换 Firefox 版本?

◇关于 Firefox 的插件和扩展

  先说一下,“插件”(plugin)和“扩展”(extension)是两种不同的东西。在“这篇博文”中,有一个小节专门谈插件和扩展的区别
  对于操作重要帐号的浏览器——第三方“插件”一个都【不装】;第三方“扩展”要【尽量少】,最多只装几个安全相关的,要选那种口碑足够好的。

◇如何加固 Firefox?

  对于不太懂技术的同学,建议直接用“Tor Browser”套件。这个套件是 Tor 社区在 Firefox 的 ESR 版本基础上,又进一步强化了安全性。而且还绑定了 Tor。
  至于那些喜欢折腾的同学,可以自己用 user.js 对 Firefox 进行很多的定制。主要原则就是——把 Firefox 的【攻击面】降到尽可能小。
  (注:本来想写一篇“加固 Firefox”的教程,考虑到这个话题太小众,一直没动手写)

◇操作敏感帐号,确保全程 HTTPS

  如今 HTTPS 已经很普及啦。知名的网络服务,基本都支持【全站点 HTTPS】。有些网络服务做得更贴心——即使你用【明文】的 HTTP 协议访问,它也会把你重定向到【加密】的 HTTPS。
  有些同学会问:如果碰到某个网络服务,不支持 HTTPS,咋办?
  俺的建议是:如果某个网站到现在(2019)都还【没】实现“全站 HTTPS”,那这个网站也够烂的,不用也罢。
  为啥要强调【全程 HTTPS】捏?前面提到了“全程走匿名网络”,但是匿名网络中的节点都是由世界各地的志愿者维护的,不排除其中会有恶意节点(蜜罐节点)。【全程 HTTPS】之后,即使是恶意节点,也无法看到你的上网内容(网页、图片、视频、等),更加无法篡改。

◇确保浏览器【专用】

  为了说明【专用】是啥意思,举个例子。
  博客的读者都知道:俺有个推特帐号,是专门用来发布“博文更新的通知”。
  在俺的电脑上,有一个专门的 VM 用来操作此推特帐号(刚才聊虚拟机“颗粒度”的时候,已经提到这点)。这个 VM 里面的 Firefox,除了访问 Twitter 的网页,【绝对不】访问其它任何网站。
  确保浏览器【专用】,可以预防大部分的 Web 攻击。

★【社会工程学】层面的防范

  对于技术高手而言,“社会工程学”的防范【最难】。因为“社会工程学”探讨的是【非】技术领域的话题。
  这方面的防范,靠的不是你的技术,而是你的心理素质。比如:是否足够理性,是否足够细心,是否足够耐心,是否足够冷静 ……

◇关于【偷窥】

  (俺特意把这个放在第一条,因为谈到社会工程,很多人只想到对网上其他人的防范,而忽略了【身边人】)
  当你操作敏感的虚拟身份时,要确保【不】被周围的人看到。如果是在公共场合(包括公司里),还需要警惕周边的摄像头。
  再次拿自个儿举例:
  俺有时候会在【上班时间】回复读者评论,那是因为俺作为公司的高管,有独立办公室 🙂
  如果俺是在开会或者与别人讨论问题,肯定不会运行“编程随想”相关的 VM(甚至连存放这些 VM 的【敏感加密盘】都不开启)。

  既然说到“偷窥”,再顺便强调一个常识——输入重要密码记得遮挡键盘(尤其是在公共场合)。比如说:用笔记本的同学,(输密码时)把屏幕合拢到与键盘成30度角。

◇关于【信任】

  当你使用敏感的身份与别人沟通(哪怕【私密】的沟通),【永远不要】提及自己的真实身份。
  就算你能相信对方,你又如何确保沟通双方的系统环境是可信的?你又如何确保沟通双方的物理环境是严密的?……(这样的反问句,俺可以写一大堆)
  基于同样的道理,即使是跟俺邮件沟通,你也【不】可暴露自己的身份信息。

◇关于【社交网络】(SNS)

  敏感虚拟身份使用的 SNS 帐号,要与你真实身份使用的 SNS 帐号【没有交集】。
  比如说:俺的真实身份有一个 Twitter 帐号,但这个 Twitter 帐号肯定不会 follow 编程随想的 Twitter。

◇关于【聊天工具】(IM)

  聊天工具(IM)会暴露出比较多信息量。所以“编程随想”这个身份从未使用 IM 与读者沟通(最多只用邮件,而且如今连邮件也用得少了)。
  如果你确实想用 IM,那就只用【文本】形式,千万【别用】“音频 或 视频”。
  另外要提醒一下:【不要】过度迷信“端到端加密”。
  某些同学【误以为】:采用了“端到端加密”之后,聊天内容就只有两人知道。其实不然!比如说:其中一人的 PC/手机中了木马,聊天内容就有可能外泄。这还只是一种可能性,还有其它很多种可能性。

◇关于【个人信息】

  不论是写博客还是用 SNS(社交网络)与别人沟通,你所说的话,总是会不经意地暴露出一些个人的身份信息。
  比如俺博客聊了这么多信息安全的话题,有些话题还比较“阳春白雪”(只有懂行的人才写得出)。因此,读者就能猜出,俺是在这个圈子里混的——这就是某种“个人信息”。
  所以,除非你完全不说话,否则,总是会有这样那样的信息暴露出来。当你暴露的信息足够多之后,某些“有心人”就会根据这些信息,逐步缩小范围,逐步拼凑出你的完整脸谱。
  那么,该咋办捏?
  说到这儿,俺要借用《红楼梦》里面的名言——【假作真时真亦假】。也就是说,你要故意暴露【假信息】。通过这些【假信息】来干扰对方的视线。“假信息”关键在【质】而不在“量”。啥意思捏?就是说,“假信息”的数量并不需要太多,但一定要让人信以为真。
  由于存在“假信息”的【干扰】,当“有心人”企图根据你暴露的信息来缩小搜索范围,你就有可能【漏网】——漏到包围圈之外 🙂

◇关于【时间信息】

  关于这个维度的讨论,之前已经专门写过一篇博文(如下)。
  《如何隐藏你的踪迹,避免跨省追捕[9]:从【时间角度】谈谈社会工程学的防范
  正是因为这方面的考虑,所以俺要让自己的“上线时间”尽量【随机化】,不能有固定的模式。

◇关于【行文风格】

  每个人的遣词用句都有其独特之处,这种独特性就像是语言层面的“指纹”。
  举个例子:
  J.K. Rowling 曾经用化名出了一本推理小说《布谷鸟的呼唤》(The Cuckoo’s Calling)。某公司通过专门的软件对文字风格进行分析,发现此书与《哈利·波特》的行文风格高度一致,从而曝光了作者的真实身份。
  所以,如果你的“虚拟身份”与“真实身份”都在互联网上留下【足够多】文字,别人【有可能】从“文字风格”发现两者的相关性。文字越多,被发现的可能性越大。
  俺比较幸运之处在于——本博客是俺第一个博客。在2009年之前,俺一直是网上的【潜水者】(从来不冒泡)。另外,俺在公司里也不会写长篇大论的文档。所以,在“行文风格”方面,俺的风险会比较低。

  考虑到俺博客有不少程序员读者,顺便提醒:【源代码风格】的“指纹”。其原理是类似的。
  前些年,俺大幅度改造博客的评论区界面,加了很多定制的 JS 脚本,当时就有热心读者提醒俺这个风险。今天顺便也解释一下。
  作为一个老程序员,俺在公司里写了很多代码,但都是 C/C++、Java、Python(从俺写的编程博文,也能猜出这点)。而且俺在公司里写的都是【后端代码】(服务器端)。而博客评论区的改造属于【前端 JS】。因为前端与后端的差异太大,且编程语言也不同。因此,俺在这方面的风险也很小。

◇(其它)

  社会工程学涉及的方方面面太多,肯定有些是俺漏了说的。欢迎列位看官到博客评论区继续补充。

★对【手机】的防范

  关于“手机”的话题比较特殊,因为手机同时涉及前面提到几个层次,所以俺单列一章来讨论。

◇手机的风险

  关于手机的隐私风险,这些年来,俺已经重复唠叨很多次啦。今天再来一次。
  当你想用手机操作你的网络帐号,这已经隐含了一个前提——此手机必然是【智能机】。“智能机”的安全风险【至少】包括如下:

  1. 【硬件探测器】太丰富,能收集的信息太多
  手机包含的硬件探测器太多,至少包括:摄像头、麦克风、GPS、陀螺仪 ……
  在这种情况下,如果手机中的某个软件(app)是恶意的,并且获得了足够的权限,那么这个 app 就可以监控你日常生活的方方面面。
  比如说:通过“GPS 定位”或“基站定位”可以了解你日常活动范围,可以知道你用哪种交通工具(根据移动速度)……

  2. 两大手机操作系统(Android & iOS)都不是【完全开源】滴
  iOS 是闭源,这个众所周知了。
  很多人【误以为】Android 是开源,其实它只有【一部分】是开源滴。如果要说得再详细一点,那就是——
Android 系统包括两部分:AOSP(Android Open Source Project)和 GMS(Google Mobile Services)。其中的 GMS【不】开源。
  而且自从 Android 占据市场主导地位之后,Google 逐渐把 AOSP 中的模块转移到 GMS 中(注:Google 这么干,再次体现出商业公司的德性)。

  3. 固件是【闭源】滴
  请注意:固件处在操作系统的【下层】。固件如果不可信,比操作系统还麻烦。

  4. 手机上无法实现【操作系统虚拟机】
  到目前为止,手机上还无法实现“操作系统虚拟机”,也就是类似于 VMware 或 VirtualBox 之类的玩意儿。
  而“操作系统虚拟机”是非常重要的安全防御手段(前面章节已经聊过)。

  5. 手机上的【全盘加密】不够严密
  虽然如今的 Android 和 iOS 都已经有了“全盘加密”,但它们机制和功能,对俺这类高危人士而言是【远远不够】滴。
  为了长话短说,简单举个例子——
  至今还没听说有哪个手机系统的全盘加密支持【key file】,但成熟的桌面加密软件(TrueCrypt/VeraCrypt)都有这个功能。
  “key file”是啥玩意儿捏?通俗地说就是:用某个【内容随机生成】的文件作为加密盘的“认证因子”(其效果类似密码)。但是 key file 比密码更优秀之处在于——由于 key file 的内容是随机生成滴,你自己也不知道其内容(而且你也不可能把它的内容背下来)。因此,一旦你【彻底】销毁了这个 key file 之后,连你自己也【不可能】再打开加密盘。所以,key file 就可以用来对付警方的【酷刑逼供】。
  不光缺少“key file”功能,手机的磁盘加密还缺少其它很多重要的功能,比如“Plausible Deniability”,比如“自定义加密算法组合”,比如“自定义密钥迭代次数”……而这些功能对提高“加密盘的抗破解能力”,是非常重要滴!

  6. 常用的手机软件(App),大部分都是来自商业公司
  在《如何保护隐私》系列教程的第一篇,俺就特地强调了“商业公司”与“非盈利组织”的差异。很多人应该听说过“流量变现”,同样的道理,用户数据也可以变现。作为商业公司,“收集用户数据”自然成为他们的一大癖好。

  7. 用户群很大的那几个 App,都很流氓
  这个道理,俺也聊过多次了。像“微信/支付宝/百度/京东”这些 App,装机量都是以【亿】计。这么大的安装量,朝廷的有关部门,难道会不动心吗?假如有关部门找到这几家公司的老板,要他们稍微配合一下,在 app 里面玩点猫腻,像菊花疼、马淫、李阉红、刘强奸这些老板,他们有胆量拒绝朝廷提的要求吗?答案显然是【否定】滴!
  因此,国内装机量特别大的 app,不耍流氓几乎不可能!
  还有一个比较讽刺的是——所有这些公司(不管是老板还是公关部门),都会信誓旦旦地说:从来不耍流氓。但是大伙儿别忘了——这是在天朝,这是一个“诚信还不如狗屎”的国度。诸如此类的诅咒发誓,你当笑话听听就行啦,切莫当真。

◇结论

  由于手机存在如此多的风险点。所以——
1. 要【完全禁止】手机参与操作敏感的网络身份
2. 如果某个网络服务只提供手机 App,而不提供“Web 界面”或“桌面客户端”,那么你就应该【弃用】这个网络服务
3. 你在操作敏感的网络身份时,最好把手机放到别处(别忘了手机上的流氓软件有可能偷偷对你进行拍照/摄像哦)

★对几个【反面案例】的分析

  为了进一步加深大伙儿的印象,俺给大伙儿准备了几个反面教材。

◇案例1:Freedom Hosting 挂马事件

  Freedom Hosting 是暗网上提供托管服务的平台。其站长被 FBI 抓了之后,FBI 接管了网站服务器,然后在页面中嵌入了某个恶意脚本。这个恶意脚本可以利用 Firefox 17.0 ESR 版本的某个漏洞。
  当年的 Tor Browser 用的就是这个 ESR 版本的 Firefox。因此,当某个 Tor Browser 用户访问了这个挂马的页面,该脚本就会利用 Firefox 17.0 的安全漏洞,然后【绕过代理】,直接向某个 FBI 控制的服务器发送 HTTP 请求。
  由于是【绕过代理】进行直连,所以 FBI 只要检查该服务器收到的 HTTP 请求,就可以知道这些 Tor Browser 用户的【真实】公网 IP。

  有些同学以为俺说这个案例,是想谈“修补漏洞”。可惜不是!因为任何浏览器都无法保证零漏洞,所以光靠修补浏览器漏洞来对付这类威胁,不够保险。
  更保险的做法是【系统级网络隔离】。如果上述这些 Tor 用户看过俺的教程,懂得用【虚拟机隔离】来隐匿公网 IP,那 FBI 的招数就失灵了——因为在隔离的虚拟机中,恶意脚本【对外直连】的 HTTP 请求会【失败】(发不出去)。
  所以,这个案例的教训是——你要杜绝所有【不经代理】的网络直连行为。为了做到这点,要把所有敏感的上网行为都要隔离在【虚拟机】中,以确保【所有】流量都经过你设定的“网关 VM”。

◇案例2:顶级黑客 Jeremy Hammond 被捕

  此人是大名鼎鼎的 LulzSec 骨干成员,网名 yohoho。从其辉煌战绩可以看出,他显然是技术高手。而且他也一向谨慎,LulzSec 的其他成员并不知道他的真身。
  后来,LulzSec 的某个成员(网名 Sabu)被 FBI 逮捕,并转为卧底。所以 FBI 拿到了 yohoho 与 Sabu 之间的所有聊天记录。
  在与 Sabu 聊天时,yohoho 无意间提到自己参加了对“共和党全国代表大会”的抗议示威,并被警方拘留。这个信息量已经足够高,足以把范围缩到很小。警方开始怀疑 Hammond,并监控他家的网络流量。观察多日后发现:他家 Tor 流量出现的时间段,与 yohoho 上线的时间点高度吻合。
  于是 FBI 申请了“强行搜查令”,破门而入……

  此案例的第1个教训是——不要暴露【信息量太高】的真实个人信息。
  此案例的第2个教训是——Tor 前面再放个【加密】前置代理(这招俺唠叨了很多年啦)。如果 Hammond 遵守这个原则。那么,FBI 监控他家的流量,就无法判断他是否在使用 Tor(因为 Tor 流量被包裹在前置代理的加密流量之内)。

俺博客上,和本文相关的帖子(需翻墙)
如何保护隐私》(系列)
如何防止黑客入侵》(系列)
如何隐藏你的踪迹,避免跨省追捕》(系列)
扫盲操作系统虚拟机》(系列)
为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
吐槽一下 Windows 的安全漏洞——严重性超乎想象
扫盲 Linux:新手如何搞定 Linux 操作系统
扫盲 Linux:如何选择发行版
扫盲 Tails——专门强化隐匿性的 Linux 发行版
文件加密的扫盲介绍
扫盲文件完整性校验——关于散列值和数字签名
TrueCrypt 使用经验》(系列)
扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)
“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)
“如何翻墙”系列:关于 Tor 的常见问题解答
“如何翻墙”系列:简单扫盲 I2P 的使用

开博十周年庆,博文分类汇总

  每年一次的“周年庆”又到啦!
  由于这次是【十周年】,有些读者建议俺搞得隆重一点。所以前几天特意发了篇《开博十周年大事记》,作为纪念。
  根据历年来的惯例,“周年庆”当天要发一篇【博文汇总】——把历史上的博文按照分类罗列出来,方便新来的读者了解旧博文。

★对【新读者】的几项说明

  在切入正题之前,先插播几条说明——主要是说给【新读者】听。

◇俺【无法】处理每一个“读者评论”和“读者来信”

  在2013年或更早,俺基本上可以做到——处理【每一条】读者评论。
  但如今的评论数【实在太多】,已经【无法】做到逐一回复了。
  至于邮件,就处理得更少了——因为评论可以被大伙儿看到,所以俺优先回复评论。如果你有【重要且紧急】的邮件发给俺,建议你在发邮件之后,再到俺博客最新的一篇博文中,用【留言的方式】提醒一下。
  在这里给大伙儿道个歉——俺的时间实在有限,列位看官请多包涵。

◇对读者评论,俺回复的频度会比较【随机】

  首先,俺如果比较忙,回复读者评论的频度自然会降低。
  其次,为了降低安全风险,俺采用尽可能【随机】的方式回复评论。以免朝廷的走狗摸清俺在线活动的规律。

◇本博客提供【离线浏览】和【邮件订阅】

  这两个功能主要面向那些【不】善于翻墙的读者。具体的使用请参见——博客界面的右侧栏。
  对于“离线浏览”
  俺提供了【电子书打包脚本】,可以把离线浏览的内容打包成一个电子书(epub 或 chm)。这样就可以在手机或平板上阅读俺博客的【全部内容】。
  对于“邮件订阅”
  订阅之后,会在【每篇博文】发布的次日收到一封邮件,邮件内容就是博文的正文。
  “邮件订阅”对每篇博文只会发送【一次】。因此,如果俺后来又修改了博文的内容,你就无法看到俺的修改。

========



  闲话就不多说了。
  (为了保持分类汇总的【精炼】,所以下面的汇总清单【不含】“网盘电子书更新”的博文,也不含“博客通告”的博文)。
  为了让大伙儿看起来方便,归为几个大类(思维方式、政治、翻墙、信息安全、心理学、管理、编程……)。如果你订阅俺博客的时间不长,或许有些老帖子你也会感兴趣滴。

★学习方法和思维能力

如何完善自己的知识结构
学习技术的三部曲:WHAT、HOW、WHY
用提问来促进思维——兼谈【非】技术领域的 WHAT HOW WHY 三部曲
聊聊【折腾】的重要性

批判性思维扫盲:学会区分“事实”与“观点”
谈谈逻辑谬误——以五毛言论为反面教材

聊聊洗脑和脑残——分析“脑残的起源”和“脑残的觉醒”
比“欺骗”更有效的洗脑——基于【双重思想】的思维控制
比“欺骗”更狡猾的洗脑——基于【真实数据】进行忽悠

各种【一元化思维】的谬误——从“星座理论”到“共产主义社会”
思维的误区:幸存者偏见——顺便推荐巴菲特最著名的演讲
思维的误区:忽视沉默的大多数

读书笔记:《反脆弱——从不确定性中获益》
聊聊【单点故障】——关于“德国空难”和“李光耀”的随想

《如何阅读一本书》——书评及内容纲要
书评:《学会提问——批判性思维指南》
书评:《你的灯亮着吗?——找到问题的真正所在》

如何挖掘网络资源(系列,已写3篇)

聊聊【阴谋论】流行的原因及其弊端
“片面强调 PX 低毒”属于【偷换概念】——茂名 PX 抗议活动随想
学会透过现象看本质,即使现象有时候挺诡异

★心理学

为啥俺要写这个博客——动机的自我分析

不要成为“粉丝”——谈谈“偶像崇拜”的成因和危害
思维的误区:从“沉没成本谬误”到“损失厌恶情结”

天朝民众的心理分析:圣君情结
天朝民众的心理分析:斯德哥尔摩综合症
朝廷为何落入“塔西佗陷阱”——天津火灾随想

为啥俺很少看视频?——兼谈“视频”与“文本”在认知心理学方面的差异
为啥俺不常用微博——兼谈时间管理心得

书评:《少有人走的路——心智成熟的旅程》
“心智模式”系列:认识你自己——心智模式扫盲介绍
“心智模式”系列:你是如何看待成败的?——兼谈有效归因
“心智模式”系列:如何面对【逆境】?——兼谈“斯托克代尔悖论”

光环效应引发的认知误区
关于社会认同和从众心理——从连环校园凶杀及连环跳楼说起
说说世界杯的球迷——关于粉丝的心理

★政治

◇政治 / 常识

为什么马克思是错的?——全面批判马列主义的知名著作导读
每周转载:关于辩证法(网文3篇)

谈革命(系列,已写9篇)
政治常识扫盲:理清“国家、政体、公民、政府、政党”等概念
扫盲常见的政治体制
聊聊天朝的政治体制

政治常识扫盲:澄清“言论自由”的各种误区
对政府——多些“监督问责”,少些“煽情感动”

谈谈【体制化】,并推荐《肖申克的救赎》
两个寓言折射天朝政治现状
每周转载:耶鲁教授关于【政治素质】的20条建议(俺的翻译及点评)

◇政治 / 真理部

如何用互联网进行“反洗脑”和“政治启蒙”——分享若干个人经验
各种迹象显示——党国喉舌正逐渐失去舆论阵地
分析爱国主义忽悠的常见类型——顺便戳穿几个流传很广的谣言

看看真理部是如何 PS 照片的
五毛言论点评——“每个国家都有审查制度”

看看真理部对利比亚革命的忽悠
关于本拉登的几个误区
党国应对灾难的标准操作流程——以上海大火为例
关于抹黑 Google——谈谈党国对舆论的操纵手法
党和互联网的较量

每周转载:真理部开始对娱乐圈下手——大批自媒体被封号(相关报道及网友评论)
每周转载:尴尬的2017年春晚(各种网友吐槽)
每周转载:不一样的猴年春晚(分享大量网友评论)
每周转载:党国红人周小平惨遭围观——网友称:请不要辜负这个傻逼
每周转载:关于“Gmail 彻底被墙”的网友评论
每周转载:网友热议《没有了祖国,你就什么都不是》
每周转载:关于学雷锋(网文4篇,评论若干)
每周转载:关于真理部的几篇旧文(网文5篇)
每周转载:关于天朝的网络实名制(网文5篇,评论若干)
每周转载:关于朝廷对爱国主义的忽悠(网文5篇)
每周转载:关于香港抗议洗脑教育(网文3篇,图片多张)
每周转载:关于保钓引发的狭隘民族主义(网文5篇)
每周转载:看看当年的共产党是如何唱高调的(网文4篇)

◇政治 / 权贵

点评中国社会九大阶层——没有公平、难以流动、无法稳定
相当奇葩的天朝,【劫贫济富】的国度
若政治制度不公平,则经济改革无意义——谈谈天朝这个大赌场

看看全国人大代表都是些什么货色——兼谈“议会道路的改良”行不通
聊聊“赵家人”走红网络的重要意义

王健林及万达集团背后的朝廷权贵家族(习、胡、温、贾、王)
中国电婊李小琳的精彩人生(多图)

习包子露馅——习近平在内的权贵家族如何转移巨额海外资产
每周转载:巴拿马文件曝光天朝权贵(大量网友评论)
每周转载:网友热议天朝权贵集团的“离岸”

每周转载:郭文贵撕逼王岐山——网友热议“海航、高空寻欢、习王斗”(多图)

热烈庆贺“太子党关系网络”开源项目率先获得朝廷认证
曝光天朝权贵家族——新鲜出炉的《太子党关系网络》(2018年更新)
《太子党关系网络》开源到 GitHub——大伙儿一起来曝光赵国权贵(2016年更新)
曝光天朝权贵——《太子党关系网络》2.2版本发布(2015年更新)
曝光天朝权贵——《太子党关系网络》2.0版本发布(2013年更新)
曝光天朝权贵——《太子党关系网络》1.0版本发布(2011年更新)
关于《太子党关系网络》的常见问题解答

每周转载:关于权贵资本主义(网文5篇)
每周转载:关于天朝的政治改革(网文4篇)
每周转载:关于天朝富豪的移民现象(网文5篇)
每周转载:关于十八大之后的天朝政局(网文3篇)

◇政治 / 共产运动

人类自由的三大死敌——谈谈“共产运动、纳粹主义、政教合一”的共性

面对共产党——民国人文大师的众生相
影评:《苏维埃往事》——帮你看清苏联和纳粹的共同本质
金氏王朝的崛起——聊聊金日成的历次大清洗
最“纯正”的共产主义政权——红色高棉简史

◇政治 / 腐败

分析“制度性腐败”——为啥天朝的贪官屡禁不止?
八卦一下周永康那些破事儿——他的家族、朋党、生意、情妇(多图)

每周转载:关于《编译局言情录》的电子书、网文、网友评论
每周转载:米兔运动(MeToo)冲击佛门,佛协会长竟是淫僧(举报材料及网友评论)
每周转载:网友热议近期多名贪官落马

◇政治 / 法制

聊聊美国政体中的权力制衡——不仅仅是三权分立
美国选举制度为啥这样设计?——兼谈其历史演变
中美政府信息监控的差异——“棱镜门”丑闻随想

被判“谋反罪”的都是哪些人?——“危害国家安全罪”出笼20年随想
每周转载:关于“浦志强庭审”的各方报道和网友评论
每周转载:710事件——全国性维权律师大抓捕(外媒报道及网友评论)

关于2018年修宪的随想
每周转载:两会、修宪、终身制、翻白眼、大外宣(各方报道和网友评论,多图)

每周转载:聂树斌冤案、死刑犯器官移植(相关报道及网友评论)
每周转载:雷洋案第1季——人大校友离奇死亡引大量网友围观
每周转载:雷洋案第2季——北京检方“不起诉”引发轩然大波
每周转载:辽宁交警执法,司机死在派出所,地方衙门称其“身体发生异样”
每周转载:大量网友围观庆安命案,并质疑 CCAV 视频(多图)
每周转载:网民围观长沙警方,区伯收到艳照要挟
每周转载:关于区伯“被嫖娼”事件的相关报道和网友评论
每周转载:网友热议“寻衅滋事”和“泄漏国家机密”的罪名
每周转载:汇总未成年人被性侵被嫖宿的案件(38起,附图)
每周转载:关于“马三家”和劳教制度(网文若干、图片若干)

◇政治 / 八卦

八卦一下天朝党政军的情报机构
如何解读朝廷要员的盖棺定论?

每周转载:习呆呆上台五周年,糗事一箩筐(图片及网友评论)
八卦一下伟光正的十九大
八卦一下“十九大”高层权斗:王岐山高调现身,孙政才黯然落马,栗战书惹上麻烦

每周转载:近期朝廷高层乱象,凸显权力斗争加剧
党国喉舌反遭多次封杀,朝廷高层权斗日渐激烈

呼之欲出的大老虎——与之相比,徐才厚和令计划都不算啥
为啥周永康案还不公布?另八卦一下后续大老虎的热门人选
八卦一下王立军事件的官方报道和小道消息
八卦一下薄熙来去职的官方报道和小道消息
八卦一下薄熙来被立案调查的官方报道和小道消息
八卦一下王立军的官方定性
八卦一下薄熙来的净身出户——好戏还没完
八卦一下薄熙来的初审——澄清某些误读和忽悠
每周转载:网友热议薄熙来被双开

◇政治 / 其它

书评:《中国人的性格》
每周转载:关于天朝的文化和民族的劣根性

厉害国真的很厉害吗?——给小粉红们泼点冷水
我们还能指望什么?——钱云会事件有感
汇总最近几年天朝的雷人语录(此文会不定期更新)
聊聊政客的人品

书评:《一九八四》——反乌托邦的代表作
影评:《V 怪客 / V 字仇杀队》

★历史

回顾六四(系列,已写32篇)
每周转载:六四事件23周年纪念(网文4篇)

谈谈三年大饥荒(系列,已写3篇)
每周转载:关于三年大饥荒(网文3篇)

谈谈真理部对朝鲜战争的忽悠
关于抗日战争——谈谈真理部对历史的篡改
谁是最可恨的人——写给仇日愤青们

中国是从哪个朝代开始落后于西方?

处在历史转折点的小人物们——回首80年代的几则往事
台湾民主运动和独立运动简史

伊斯兰教为何如此奇葩?——关于“巴黎连环恐怖袭击”的随想
伊斯兰教极端主义溯源——“《查理画报》惨案”和“尼日利亚大屠杀”随想
每周转载:伊朗迷你裙的变迁(值得某些毛粉反思一下)

聊聊二战中的日本——分析各方面的优势劣势
二战中日本是如何崩溃的?——兼谈中国战区的作用被夸大

那些对抗诺贝尔奖的政权——和平奖颁奖致辞有感

★外交

苏联是如何被慢慢勒死的?——聊聊冷战中美国的遏制战略
从量变到质变——中美关系40年
每周转载:盘点一下贸易战爆发后的【中美对抗】(2018年4季度)

如何解读金三胖在近期的外交动作
聊聊朝鲜半岛核问题——北朝鲜博弈策略分析
聊聊朝鲜半岛核问题——美国博弈策略分析

每周转载:朝鲜试爆氢弹(各方的报道及评论)
每周转载:朝鲜准备核爆,南韩部署萨徳,中国抵制乐天(大量网友评论)
每周转载:金正男遇刺(汇总各方报道及照片)

扫盲《联合国海洋法公约》——帮你更好地解读“中菲南海仲裁案”
澄清关于南海纠纷的常见误解

★翻墙姿势

如何翻墙——写在 BlogSpot 被封之后(本文定期更新)
“如何翻墙”系列:获取翻墙软件方法大全

学习一下德国人民的翻墙精神

“如何翻墙”系列:扫盲 Tor Browser 7.5——关于 meek 插件的配置、优化、原理
“如何翻墙”系列:TOR 已复活——meek 流量混淆插件的安装、优化、原理
“如何翻墙”系列:关于 TOR 的常见问题解答
扫盲 Arm——Tor 的界面前端(替代已死亡的 Vidalia)

“如何翻墙”系列:Lantern(蓝灯)——开源且跨平台的翻墙代理
“如何翻墙”系列:扫盲 VPN Gate——分布式的 VPN 服务器
“如何翻墙”系列:简单扫盲 I2P 的使用
“如何翻墙”系列:自由門——TOR 被封之后的另一个选择
“如何翻墙”系列:双管齐下的赛风3
“如何翻墙”系列:新版本无界——赛风3失效后的另一选择
“如何翻墙”系列:扫盲 VPN 翻墙——以 Hotspot Shield 为例
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?
“如何翻墙”系列:fqrouter——安卓系统翻墙利器(免 ROOT)
“如何翻墙”系列:基于 Skype 翻墙

扫盲 DNS 原理,兼谈“域名劫持”和“域名欺骗/域名污染”
对比4种强化域名安全的协议——DNSSEC,DNSCrypt,DNS over TLS,DNS over HTTPS

多台电脑如何共享翻墙通道
如何用 Privoxy 辅助翻墙?
用图片传播翻墙软件

2017年10月翻墙快报(兼谈用 I2P 突破封锁)
2015年8月翻墙快报
2015年2月翻墙快报
2015年1月翻墙快报
2014年5月翻墙快报(继续补充 VPN Gate 经验)
2013年7月翻墙快报(补充介绍 VPN Gate 经验)
2013年1月翻墙快报
2012年11月翻墙快报(用I2P突破18大期间的封锁)
2012年9月翻墙快报(兼谈复活TOR的方法)
2012年7月翻墙快报
2012年4月翻墙快报
2012年2月翻墙快报

每周转载:关于 GitHub 和 GFW 的 PK(第2季)
每周转载:关于 GitHub 和 GFW 的 PK
面对墙,我们所能做的就是——让 GFW 陷入到人民战争的汪洋大海

★信息安全

“对抗专制、捍卫自由”的 N 种技术力量
每周转载:关于黑客文化和黑客精神
每周转载:EFF 创始人约翰·佩里·巴洛和他的《赛博空间独立宣言》
每周转载:天朝【御用骇客】是如何暴露的?

如何隐藏你的踪迹,避免跨省追捕(系列,已写10篇)
如何防止黑客入侵(系列,已写8篇)
如何保护隐私(系列,已写10篇)
信息安全之社会工程学(系列,已写5篇)
如何对付公司的监控(系列,已写3篇)

如何对付公安部门的“网络临侦”?——“黑暗幽灵(DCM)木马”之随想
勒索软件是骇客攻击的新趋势,兼谈防范措施及各种误解

扫盲文件完整性校验——关于散列值和数字签名

文件加密的扫盲介绍
用图片隐藏信息的技术实现

文件备份技巧:组合“虚拟加密盘”和“网盘”

扫盲 VeraCrypt——跨平台的 TrueCrypt 替代品
扫盲 dm-crypt——多功能 Linux 磁盘加密工具(兼容 TrueCrypt & VeraCrypt)
TrueCrypt——文件加密的法宝
TrueCrypt 使用经验(系列,已写4篇)
分析一下 TrueCrypt 之死(自杀 or 他杀?)——兼谈应对措施

为什么桌面系统装 Linux 可以做到更好的安全性(相比 Windows & macOS 而言)
吐槽一下 Windows 的安全漏洞——严重性超乎想象
扫盲 Tails——专门强化隐匿性的 Linux 发行版

弃用 Chrome 改用 Firefox 的几点理由——关于 Chrome 69 隐私丑闻的随想
基于安全性考虑,如何选择及切换 Firefox 版本?

扫盲 HTTPS 和 SSL/TLS 协议(系列,已写4篇)
数字证书及 CA 的扫盲介绍
CNNIC 证书的危害及清除方法

Startpage——保护隐私的搜索引擎,搜索质量等同 Google
使用 GitHub 的几种方式——兼谈安全性和隐匿性的经验

对 OpenSSL 高危漏洞 Heartbleed 的感慨、分析和建议
CSDN 及人人网的用户密码分析

★软件介绍

关于翻墙软件的介绍,归入“翻墙类”,不放在这一章节;和“信息安全”相关的软件,归入“信息安全”类,也不放这里

扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘

扫盲操作系统虚拟机(系列,已写7篇)

扫盲 Linux:新手如何搞定 Linux 操作系统
扫盲 Linux:如何选择发行版

如何用 ISO 镜像制作 USB 安装盘(通用方法、无需 WinPE)
如何用【内置硬盘】全新安装 Windows 2000/XP/2003/Vista/2008/7/8(无需光驱和 USB)

Windows XP 大限已至——要不要换系统?如何换?
Google Reader 的替代品,哪个比较靠谱?

无需任何插件或扩展,定制 Firefox 外观
如何用 GreaseMonkey 扩展 Google Reader

磨刀不误砍柴功——聊聊个人 IT 基础设施的完善

★经济

股市点评:为啥大多数散户必定亏钱?——心理学层面的分析
股市点评:一头伪装成“改革牛”的“杠杆牛”

为啥急功近利反而赚不到钱——给拜金主义者的忠告
回顾历史上的加州淘金热——给比特币矿工的忠告

每周转载:汇市的三个咒符(人民币汇率、官方外汇储备、中国持有的美国国债)
每周转载:2018年这轮股灾到底有多惨,看了你就知道了

每周转载:经济新常态,“中国模式”开始褪色——汇总2015年各行业萧条的报道
每周转载:天朝近期的宏观经济形势很不妙(国内外各方报道)

每周转载:关于天朝近期的股灾(外媒报道及大量网友评论)
每周转载:关于银行“钱荒”、地方债和理财产品
每周转载:帮你分析天朝的房地产市场
每周转载:关于天朝近期的宏观经济数据
每周转载:关于社保和养老(网文6篇)
解读《郎咸平10月22日在沈阳的演讲》

★企业管理和职场经验

什么是【真正的】兴趣爱好?以及它有啥好处?
成功学批判——简述其危害性及各种谬误
每周转载:关于人生(网文3篇)

每周转载:德鲁克谈【自我管理】——《哈佛商业评论》史上最受欢迎的文章
二八原理在管理中的应用(系列,已写3篇)

硅谷 CEO 们的教父——分享安迪·格鲁夫的管理经验
俺的招聘经验(系列,已写5篇)
招聘的误区

如何成为优秀开发人员(系列,已写7篇)
跳还是不跳,是一个问题——跳槽时该如何权衡?
闲话个人品牌的包装——从李开复离职联想到的
如何包装个人品牌?
唐骏的问题,仅仅是虚荣心那么简单吗?

★环境保护

谈谈环保问题的根源和解决之道
从几个不同的角度聊聊“雾霾的危害”

每周转载:连云港民众抗议核废料处理厂(相关报道及网友评论)
每周转载:上海金山区反 PX 环保抗议活动(大量图片)
每周转载:广东茂名反 PX 环保抗议活动(照片及网友评论)
每周转载:关于毒大米和土壤污染
每周转载:关于宁波镇海的环保抗议(评论若干,照片多张)
每周转载:关于启东的环保抗议(照片多张、视频若干)
会叫的孩子有奶吃——启东人民在行动,上海人民怎么办?
每周转载:关于什邡的环保抗议(网文3篇、照片若干、视频若干)

★科普

科学是什么?——兼谈“非科学、伪科学、反科学”和一些常见谬误
扫盲非洲猪瘟,点评中国疫情
聊聊不同学科中的坑爹翻译

★教育

聊聊麻省理工学院(MIT)的恶作剧文化——阿里巴巴月饼事件随想
每周转载:高考背后的“公平问题、人口问题、腐败问题”(网文3篇)

★时事点评

◇时事点评 / 原创博文

十九大闭幕一个月,点评天朝的几条热点新闻
看看天朝官僚系统多么低效和无能——天津大爆炸随想

你意想不到的恐怖主义帮手——昆明暴力袭击事件随想
点评“台湾服贸问题”和“太阳花学运”
三中全会解读:名为改革,实为集权,天朝或重回个人独裁

闲聊中美文化差异——9·11十周年随想
2016年美国大选的选情分析

行动起来,为了自由和开放的互联网
国际电信世界大会以失败告终——互联网躲过一劫

方校长和方校长
普天同庆金二胖归西

天朝的人命不值钱——动车追尾事故有感
7·23动车追尾事件一周回顾

让拆尼斯的茉莉花绽放
中国茉莉花革命——227集会多图回顾
参加茉莉花集会的注意事项

◇时事点评 / 每周转载

每周转载:携程托儿所虐童事件(各方评论及照片、视频)
每周转载:刘晓波病危,举世关注,各方声援(大量网友评论)
每周转载:魏则西事件、百度广告、莆田系、军队医院(各方报道及网友评论)

每周转载:疫苗之殇,万民遭殃(大量网友评论)
每周转载:关于“全国性疫苗丑闻”的引申阅读(网文5篇)
每周转载:震惊全国的山东疫苗事件(各方报道及网友评论)

每周转载:关于土耳其击落俄罗斯战机(相关照片及网友评论)
每周转载:关于“全面放开二孩”和“奇葩的计生政策”(各方报道及网友评论)
每周转载:关于习呆呆的93大阅兵(各方报道及网友评论)
每周转载:关于“东方之星”沉船事故(外媒报道及大量网友评论)
每周转载:缅甸军机多次越境并炸死多名中国公民(大量网友热议)
每周转载:天朝科研的奇葩——透明计算,相关报道和网友评论
每周转载:上海外滩踩踏事件,相关报道和网友评论
每周转载:关于“俄罗斯卢布崩盘”的媒体报道和网友评论
每周转载:香港雨伞革命的外媒报道和【大量】照片(11-19至12-2)
每周转载:香港占中民主运动的外媒报道和【大量】照片(9-29至10-2)
每周转载:香港占中民主运动的外媒报道和【大量】照片(9-22至9-28)
每周转载:关于苏格兰独立公投的网友评论
每周转载:关于香港和澳门的特首选举(外媒报道和网友评论)
每周转载:关于“一国两制白皮书”和“国台办言论”(大量网友评论和图片)
每周转载:“六四事件”25周年纪念(【大量】照片和网友评论)
每周转载:关于新疆“民族、宗教、恐怖主义”问题的报道和分析(网文8篇)
每周转载:最近半个月的15起大规模罢工/维权事件(上百张照片)
每周转载:幼儿园集体服药事件和相关抗议活动(网文若干,照片多张)

每周转载:网友热议北朝鲜张成泽倒台
每周转载:汇总中石化输油管爆炸事故(图片若干、评论若干)
每周转载:关于三中全会(网文5篇,评论若干)
每周转载:关于埃及近期的政局
每周转载:关于“棱镜门”丑闻的相关报道
每周转载:关于朝廷近期舆论和习近平的嘴脸
每周转载:关于京温女孩袁利亚之死(许多评论和照片)
每周转载:关于朱令铊中毒案(网文5篇)
每周转载:关于雅安地震的种种乱象(大量网友评论和图片)
每周转载:关于禽流感的网友评论
每周转载:关于朝鲜核试验(网文7篇,评论若干)
每周转载:关于权力和笼子(网文5篇)
每周转载:关于《南方周末》事件(网文5篇,照片若干,评论若干)

每周转载:关于莫言的争议(网文4篇)
每周转载:关于西藏日益频繁的自焚事件(网文5篇)
每周转载:“伟光正”的十八大(评论若干,照片多张)
每周转载:网友热议莫言获诺贝尔文学奖
每周转载:关于哈尔滨桥梁垮塌事故(网文3篇,微博若干)
每周转载:关于中国体育的举国体制(网文4篇)

每周转载:全国各地的水灾以及背后的人祸(多图)
每周转载:汇总北京7-21暴雨的照片和评论

回顾2011年重大群体事件(多图)

看看网友如何评论刘晓波得诺贝尔和平奖

★编程

近几年,编程类博文已经写得比较少了——精力都放在“政治”、“翻墙”、“心理学”、“历史”。普及这些领域的知识比普及编程更重要,受益的人更多。

每周转载:IT 大牛谈编程语言(网文3篇)

架构设计:生产者 / 消费者模式(系列,已写4篇)
架构设计:进程还是线程?是一个问题!

C++ 的可移植性和跨平台开发(系列,已写6篇)
C++ 对象是怎么死的?(系列,已写4篇)
书评:《C++ 101编程规范》
C++ 多线程调试和测试的注意事项
C/C++ 中一个简单的 enum 手法(idiom)

Java 新手的通病(系列,已写5篇)
Java 性能优化(系列,已写4篇)
Java 新手进阶,细说引用类型

为什么俺推荐 Python?(系列,已写5篇)

有关封装和信息隐藏的误区
再举几个动态语言 eval 手法的例子
求质数算法的 N 种境界(系列,已写1篇)

聊聊分布式散列表(DHT)的原理——以 Kademlia(Kad) 和 Chord 为例

★开源项目

GitHub 通告:整理了一个 C 和 C++ 开源库的清单(含示例代码)

如何选择开源项目
开源点评:ZeroMQ 简介
开源点评:Protocol Buffers 介绍
开源点评:Sqlite 数据库扫盲
开源实践:Sqlite 的使用场景
开源点评:cURL——优秀的应用层网络协议库
开源点评:源代码版本控制系统介绍
开源项目:【自动】绘图工具 Graphviz——《太子党关系网络》就是用它制作

★软件工程

软件工程进阶之每日构建(系列,已写5篇)
如何开展灰盒测试(系列,已写4篇)
二八原理在软件开发中的应用
书评:《人月神话》

★IT 业界八卦

聊聊大伙儿(包括某些职业围棋手)对 AlphaGo 的误解
每周转载:AlphaGo 超快棋遍虐人类高手(职业棋手讲解及大量网友评论)
每周转载:关于人工智能对人类的影响(网文3篇)

老流氓 CNNIC 的接班人——聊聊“沃通/WoSign”的那些破事儿
CNNIC 干过的那些破事儿

“传统博客”过时了吗?——兼谈各种媒介形态的优缺点
每周转载:Google Reader 之死
Google Reader 之死——原因分析、应对措施、教训

Google 收购摩托罗拉移动,仅仅是为了专利吗?
高处不胜寒的苹果
Oracle 收购 SUN,会有啥影响?
微软需要 Twitter 来对抗 Google
从 Twitter 的突发新闻报道看草根记者的崛起

开博十周年大事记

  最近的两篇博文都超长(尤其那篇《反脆弱》的读书笔记有3~4万字数,是本博有屎以来最长滴),写这两篇把俺累坏了。今天来一篇轻松点的。
  话说还有不到一星期,就是本博客的【十周年庆】。有些读者建议俺要有所表示,所以今天汇总一下这十年来值得纪念的事情,让列位看官(尤其是新读者)了解一下:俺能坚持到现在,也不容易啊!!!

★2009年1月15日,第一篇博文——《博客开张及本博客内容简介》

  那天俺发了本博客【第一篇】博文(链接在“这里”),所以每年的1月15日是“开博纪念日”。

  在第一篇博文中,已经简单说了为啥会在2009年初开博客。几年之后(2013),针对某读者的提问,又专门写了篇博文,从心理学层面谈自己的动机:
为啥俺要写这个博客——动机的自我分析

★2009年2月初,开始启用【CSDN】上的博客镜像

  说起 CSDN,这是国内最有名的程序员网站。而且俺在“开博第一篇”中也说了——当初开这个博客只是为了分享编程经验。所以俺在注册 Blogger 帐号时,也顺手注册了 CSDN 帐号。但是俺一开始并【没有】启用 CSDN 帐号,只是把这个帐号作为某种备份。
  那年2月初的某天,俺收到 CSDN 社区某个知名博主的邮件。他无意间看到俺的博客,觉得不错,就主动来信联系。后来两人(在邮件中)相谈甚欢。他建议俺在 CSDN 搞个“镜像博客”,理由包括:
其一,Blogger 长期 GFW 被封锁,只是因为北京奥运才在2008年解封,以后说不定再度被墙。在 CSDN 上搞个镜像博客,以防万一。
其二,如果俺在 CSDN 上有个镜像博客,他可以向 CSDN 的编辑推荐俺博客,让俺获得【首页推荐】。
  能获得 CSDN 的首页推荐,当然很荣幸。所以俺就听从他的建议,在 CSDN 上开了一个镜像博客。
  今天借这篇《十周年大事记》,表达一下对他的感谢。
  (注:暂时不提他的真名。毕竟俺现在是【朝廷的敌人】,尽量避免给他招来麻烦)
  另外,俺之所以敢在博客上提这事儿,就是因为这个博主也【不】认识俺。实际上,俺用“编程随想”这个身份与别人沟通时,【从不】提及自己的身份信息。

  关于“CSDN 镜像博客”的后续命运:
  2009年之后,俺写的大部分博文都比较敏感(比如:政治、翻墙),所以 CSDN 的镜像博客就很少更新了,俺也很少关注它。又过了好几年(具体哪年,已经忘了),某个热心读者提醒俺——CSDN 上的镜像博客已经没了。
  俺猜测是 CSDN 网站迫于真理部的压力,才删除俺的镜像博客。因为即便俺没有更新它,它上面已有的技术博文还是可以给 CSDN 带来流量滴。除非是外部压力,否则 CSDN 管理员没必要删除它。

★2009年2月9日,第一次获 CSDN 首页推荐

  (接着刚才的话题)
  话说这位 CSDN 上的知名博主果然很有面子——才过了没几天(2月9日),俺博客就获得 CSDN 网站的首页推荐。
  为啥俺记得这个日子捏?因为那天俺发了一条推文,以示留念(链接在“这里”)。
  另,这条也是俺推特(twitter)帐号的【第一推】。

  聊到这里,顺便提一个【重要的】小插曲:
  话说国内有一本《程序员》杂志(在软件开发社区蛮有名滴),也是 CSDN 网站主办滴。那段时间,俺发的技术博文经常上 CSDN 的首页推荐,《程序员》的主编通过邮件向俺约稿。后来《程序员》杂志的某一期发了那篇《架构设计:生产者/消费者模式》。
  为啥说这是个【重要的】小插曲捏?因为在杂志上发了文章,自然就涉及到【稿费】,然后就涉及到【银行转账】,于是就涉及到【真实身份】。
  如果俺当年拿了那笔稿费,银行系统就会有转账记录,“有关部门”将来如果想查,查到俺的真实身份简直易如反掌。最近这些年,俺能够长期抹黑党国,恶毒攻击党和国家领导人,正是因为——当年【没】领那笔稿费 🙂
  反过来【假设】一下:如果当年俺领了那笔稿费,当然就有顾忌,自然不会再写敏感的政治博文,那么这个博客就会是另外一种完全不同的样子(甚至俺的人生也会是另外一种样子)。

  可能有些同学会问——那时候还【没】开始写政治内容,为啥如此小心?
  还有另一个多次被问到的问题是——既然刚开始只是想写编程方面的博客(所以才叫“编程随想”),为啥要保持匿名?
  这两个问题可以归结为一个答案,那就是——【职业习惯】(在信息安全的圈子混了这么多年,俺养成了一些好习惯)

★2009年5月16日,Blogger/Blogspot 全站被墙,开始写【翻墙教程】

  前面提到:Blogger 在那之前很多年就是被墙的。到了2008年,因为要开奥运会,届时会有很多老外来天朝,为了照顾朝廷的面子,暂时【解封】了一大批国外网站,其中也包括 Blogger/Blogspot。
  但是到了2009年5月中旬,Blogger/Blogspot 又重新被封杀了,而且是【全站】屏蔽哦(在俺的印象中,当时 GFW 用的是“域名污染”)。那些翻墙经验丰富的网民,一看“5月中旬”这个时间点,马上就猜到——因为临近“六四”了。
  这个事情直接促使俺开始写【翻墙教程】,第一篇的标题就叫《如何翻墙?——写在 BlogSpot 被封之后》,是一篇比较系统性的扫盲教程。在这篇教程发出后很长一段时间(好几年),用 Google 搜索“翻墙”二字,搜索结果的第一页都能看到俺这篇教程。有段时间,这篇博文甚至能排到【第一页的前三名】。
  所以那几年里,有相当一部分读者是因为要找翻墙工具,无意中来到俺的博客,之后就成了长期读者。

★2009年5月25日,开始启用【Live Spaces】上的镜像博客(分享翻墙教程)

  估计年轻的网民可能都没听说过“Live Spaces”这个玩意儿——这是当年微软旗下的博客平台,而且一度是【免翻墙】滴!
  既然俺已经在 CSDN 上创建了一个镜像博客,为啥还要再搞一个捏?因为俺在 CSDN 上发布的【翻墙教程】被 CSDN 网管给删了(当然啦,考虑到天朝是个奇葩的国度,咱也不能怪 CSDN 网管)。所以,俺必须找一个【既没有被墙又能发布翻墙教程】的网站。(因为“翻墙教程”是写给【不懂】翻墙的网民看滴,如果发布教程的地方本身被墙,就没有意义啦)。
  于是俺寻寻觅觅,终于选中了微软的 Live Spaces 平台,在那上面又创建了一个【镜像博客】,以方便那些【不懂翻墙】的读者。当时申请到的域名是:program-think.spaces.live.com
  有了这个镜像,从2009年5月25日开始,每次俺发布新的博文,都会同步复制到 Live Spaces。为啥俺记得这个日子捏?因为那天正好发了一条推文(链接在“这里”)

★2009年6月11日,开始写【政治博文】

  本来俺最多也就是写写“翻墙”博文,仅此而已。毕竟“翻墙类”的文章(对网监部门而言)还只是算“擦边球”,其性质不如政治文章那么严重。
  但是那年的6月,发生了好多让人不爽的事情(那年正好“六四事件”20周年)。其它的事情也就算了,最让俺忍无可忍的是——工信部(信产部)在那年6月9日发了一个通知,打算强制推行一项“绿坝计划”(维基百科的介绍在“这里”)。通俗地说就是——强制要求在中国大陆销售的电脑统一预装政府指定的某个监控软件(绿坝)。该软件可以监控电脑的上网行为。
  就是因为这事儿,俺下定决心——开始讨论政治,开始抹黑党国。两天后(6月11日),俺发了【第一篇】政治博文《是该写点技术以外的东西了》。
  (注:由于遭到太多的反对,工信部的“绿坝计划”后来夭折啦,真是大快人心!)

★2010年1月23日,俺的【Google Code】上线(提供翻墙工具下载)

  一般来说,Google Code 是用来开发“开源软件”滴。但俺当时开通 Google Code 属于“动机不纯”——是为了“分享翻墙工具”。因为 Blogger/blogspot 博客平台本身【没有】提供“文件下载”或类似的功能,所以俺就在 Google Code 身上做文章。
  在1月23日那天,俺在 Google Code 上创建了第一个 wiki 页面(Software.wiki),上面列出了俺分享的翻墙工具。
  之后的几个月,又陆续创建了其它几个 wiki 页面,分别用来分享“电子书”和“各种网址”。
  (注:由于 Google Code 已经在 2016年被关闭,这些 wiki 页面现在已经看不到了)

★2010年8月初,俺的【微软网盘】上线(提供翻墙工具下载)

  刚才说到:俺起先是通过 Google Code 提供翻墙工具的下载。
  但是在2010年8月初的某天(具体是哪天,已经忘了),Google Code 管理员认为俺这种做法违反了 Google Code 的服务条款,把俺用来共享翻墙工具的 project 给封杀了。所以俺就转移阵地,改用微软网盘来分享各种翻墙工具。
  当初为啥选择“微软网盘”捏?主要基于如下考虑:
1、【国内】的网盘肯定不考虑(排除掉一大批)
2、【小】公司运营的网盘不考虑(又排除掉一大批)
3、剩下少数几个选项中,微软网盘(当时叫 SkyDrive)的容量最大(25GB),就选它了。

  有很多读者觉得俺应该用 Google 的网盘(GDrive)来分享文件。但恰恰是因为——当时俺已经非常依赖 Google 帐号(Gmail、Blogger、Google Code……),为了避免【单点故障】,反而应该使用一个【非】Google 的网盘。

★2010年9月27日,用“自动回复邮件”的方式分享翻墙教程

  从2009年5月开始写翻墙教程之后,俺时常收到读者来信,询问翻墙方面的问题。回复这类邮件是非常机械滴——每次都是“复制/粘贴”。
  由于俺比较懒,为了尽可能省事儿,就想了一招——利用电子邮件的【自动回信功能】。
  一开始俺注册了一个 Gmail 邮箱(help.gfw@gmail.com)用来进行自动回信,并在博客上发了一篇通告。谁曾想,大约一天之后,该邮箱就被 Google 封杀了,理由是 SPAM(垃圾邮件)。因为有太多网友向这个邮箱发信,导致该邮箱在短时间内发出太多的“自动回信”,于是 Google 的邮件系统自动判定该邮箱在发送垃圾邮件。
  但是俺没有放弃,本着“打一枪换一个地方”的精神,两天后又开通了一个雅虎邮箱(help_gfw@yahoo.com),然后再发一篇博文进行通告。这个雅虎邮箱正常工作了好多年,累计自动回复了大约十几万封邮件。
  很多年以后(具体哪一年,已经忘了),有热心读者反馈说:无法从这个雅虎邮箱获取自动回复。不过没关系,它已经完成了自己的历史使命 🙂

★2010年11月14日,位于【Live Spaces】的镜像博客废弃

  (关于“Live Spaces 平台”上的镜像博客,前面提到过)
  话说到了2010年9月,微软宣布要关闭 Live Spaces 平台(将在2011年3月下线整个网站)。为了照顾原有的博主,微软提供了自动迁移到 WordPress 的功能。所以,俺注册了 WordPress 帐号,并完成了迁移。但是俺在完成迁移之后,在 WordPress 上只留了一篇《博客迁移重要通知》。
  为啥捏?因为 WordPress 平台在那之前很多年就已经撞墙了。所以它无法像 Live Spaces 那样提供【免翻墙】的好处。
  (注:如今访问 https://programthink.wordpress.com/ 依然能看到那篇《博客迁移重要通知》)

★2011年2月24日,开始写【煽颠性质】的政治博文

  先给大伙儿扫盲一下——啥是“煽颠性质”?
  朝廷的有关部门(国保、网监)对网上的政治内容,还是会区别对待滴。如果粗略地划分,可分两大类:一类是“批评性质”,一类是“煽颠性质”。
  “煽颠”一词出自“煽动颠覆国家政权”这个罪名。这个罪名以前叫做“反革命罪”。改革开放之后,伟光正觉得“反革命”这个太难听啦,就改叫“煽动颠覆国家政权”。
  如果你写的政治文章仅仅指出政府有哪些缺点,这个属于“批评性质”;但如果你不光指出缺点,还号召大伙儿推翻政府,那就属于“煽颠性质”。
  举个例子:
  10多年前,韩寒的博客很红,老网民应该都记得。他写了很多政治方面的文章。但如果你仔细观察,就会发现他【所有的】政治文章都仅仅停留在“批评性质”。韩寒很聪明,他知道如何把握分寸,绝对不会越过红线。

  (扫盲结束,言归正传)
  在2011年2月之前,俺虽然已经写了十多篇政治博文,但这些政治博文的【敏感度】还不够高,还仅仅停留在“批评性质”,还够不上“煽颠性质”。
  话说那年的2月份,发生了一个震动朝廷的事件,俗称“茉莉花集会”,也有人称为“中国茉莉花革命”(不了解此事的同学可以看维基百科的“这个链接”)
  此事让朝廷震动,主要原因包括:
其一,2010年末到2011年初,中东多个国家正好在经历【阿拉伯之春】,很多独裁政权被推翻(比如:利比亚的卡扎菲、突尼斯的本·阿里……)。
其二,在天朝发生的集会,同时出现在【多个】城市,而且还包括了北京和上海这两个最大的一线城市。

  而俺偏偏就挑选这个高度敏感的时期,在10天内连发4篇博文(如下)。很显然,俺这4篇博文完完全全够得上【煽颠性质】了。
让拆尼斯的茉莉花绽放》(注:“茉莉花革命”一词最早源自突尼斯,“拆尼斯”是 chinese 的谐音)
中国茉莉花革命——227集会多图回顾
热烈迎接茉莉花革命的第三轮散步
参加茉莉花集会的注意事项

  从那时候到俺写这篇《十周年大事记》,已经过去了将近【8年时间】。这些年,俺又写了很多足以定性为“煽颠性质”的博文,但网监部门好像拿俺没辙。这至少说明:俺采取的信息安全防范措施,还是比较靠谱滴 🙂
  (注:以下是俺分享的【系列教程】,专治“跨省追捕”,希望有更多网民也善于利用互联网进行反党活动)
如何隐藏你的踪迹,避免跨省追捕

  再顺便跑题一下:
  信息安全界有句名言(其实也是句废话),叫做:没有绝对的安全
  如果用“矛/盾”来比喻“攻防双方”,那么这句话也可以翻译成——没有完美的盾。但是反过来也可以说——没有完美的矛
  既然攻防双方都不可能完美,那么问题的【焦点/难点】就在于——如何评估/预判双方的“强弱对比”。那些能做到这点的人,也就是《孙子兵法》所说的【知己知彼,百战不殆】。

★2011年某月,第一次收到 Gmail 的警告——“政府资助的攻击者正试图入侵你的帐号”

  俺不记得具体的月份,但肯定是在“茉莉花集会”之后。
  这种警告意味着【国家级】的入侵威胁。当俺第一次在 Gmail 界面上看到这个警告,颇有一种【受宠若惊】的感觉。
  俺早就知道有一些政府背景的骇客(称之为“御用骇客”)会专门针对政治敏感人士发动网络攻击。但当自己也享受到这种待遇,还是颇有惊喜之感。
  就在那一天,俺写博客的动力又增加了许多 🙂
  (注:这种【国家级入侵】,后来又出现过,参见后续的“2017年5月”)

★2012年4月14日,开始用 Google Plus 分享【每周转载】

  其实俺这个“编程随想”的身份很早就注册了 G+,但一直【没有】公开使用。因为 G+ 有一个很蛋疼的“用户名规则”,要求 G+ 的用户名必须【看上去像】真实的(也就是说,不能使用明显的【化名】)。而“编程随想”这个名字一看就是【化名】。之所以没有公开使用 G+ 帐号,就是担心这个用户名违规,可能会被管理员封杀。
  后来这个 G+ 帐号果然被 Google 管理员冻结了(在2012年3月)。幸亏俺的读者里面有 Google 的员工,而且他还是个很热心的读者,帮俺去找 Google 的相关部门交涉,终于让俺的 G+ 帐号解封,并且还可以继续使用“编程随想”这个网名,再次感谢这位热心读者
  G+ 帐号解封之后,俺就开始用 G+ 来分享《每周转载》的文章。当时的做法是:把转载文章的【内容】贴到 G+ 上,然后在每一篇《每周转载》的博文里面包含这些 G+ 的链接。

★2012年9月5日,定制版的博客评论区上线

  最早想要去定制 Blogger 的评论界面,是因为博客的评论越来越多,而【默认的】评论界面只显示(每篇博文)最早的200条评论。如果要显示200条之后的评论,需要在界面底部点击一个“加载更多”的按钮。而且按钮比较弱智,每点击一次只加载50条。也就是说,假设某篇博文有350条评论,你就要点击该按钮3次。以此类推。
  那年,俺的评论数开始猛增,动不动就是几百条评论。有些老读者喜欢完整地看完所有评论,就得频繁点击这个“加载更多”的按钮,搞得很多人怨声载道。(其实俺自己也嫌烦)
  既然要定制评论区界面,俺除了实现【自动加载全部评论】,还顺便实现了常用的【BBCode 语法】——经常逛 BBS 的同学,应该听知道 BBCode 是啥玩意儿。
  之后几年,俺继续完善评论区,包括实现了【免刷新功能】——也就是说,别人发的留言会【自动】出现,读者无需刷新页面。

★2013年6月20日,博客开通【邮件订阅】

  就在 Google Reader 正式关闭的前10天,俺博客开通了【邮件订阅】功能。以下是当年发的通告:
邮件订阅功能发布——免翻墙的“Google Reader 替代品”

  当年有很多【不懂翻墙】的读者依靠 Google Reader 实现【免翻墙】订阅/浏览博客。有了“邮件订阅功能”,就可以继续照顾这些读者。
  顺便说一下:
  俺有时候会在博文发布之后,继续对内容做一些补充或润色。但是用“邮件订阅”的读者就【无法】看到修改后的博文了。

★2013年7月19日,俺的【Dropbox 网盘】上线

  由于很多读者要求“再增加一个网盘”,俺自己也考虑到——多一个网盘也就多一个备份(避免“单点故障”)。于是(2013年5月)在博客上征求了读者意见,最后选了读者呼声最高的 Dropbox 作为“第二网盘”。
  之后俺把微软网盘上的电子书全都挨个上传到 Dropbox(纯体力活)。还好那时候电子书还不多(当时大概 1.5 GB 左右)。如今(十周年之际)网盘上的电子书已经超过 11GB 了。

★2014年4月25日,开始提供【博客全站打包下载】

  所谓的“打包下载”就是把整个博客中【所有的】博文以及博文中的图片都打包成一个电子书(当时支持 epub 和 chm 两种格式),然后放到微软网盘让读者下载。以下是当年发的通告:
开始提供博客内容打包下载(支持 CHM 和 EPUB 格式)

  但是这种方式有一个很大的【弊端】,那就是打包的电子书【太大】(几百兆),而微软网盘又【不】支持断点续传。结果就导致:一方面,俺上传很难;另一方面,读者下载也很难。(那一年,GFW 开始干扰微软网盘,传输很不稳定)
  更深层次的弊端在于——由于俺定期要上传几百兆的文件到微软网盘,存在【暴露身份】的风险。
  简单解释一下:
  虽然俺为了隐匿身份,【全程】采用“基于 TOR 的多重代理”来进行网络操作。但由于“上传几百兆文件”这种行为比较少见,其“网络流量”的特征自然比较明显。如果朝廷方面对国际出口的流量进行统计/分析(技术上是可以做到滴),会增加“身份暴露”的风险。
  为了解决这个弊端,后来改用 BT Sync,以【增量】的方式进行自动同步(参见“2015年3月25日”)。所谓的【增量方式】,就是每次更新博文的时候,只上传新增加的博文和新增加的图片文件。如此一来,流量的特征就【不】明显啦 🙂

★2015年2月17日,俺的【BT Sync 网盘】上线,【Dropbox 网盘】废弃

  再次唠叨一下:“BitTorrent Sync”简称“BT Sync”,如今改名叫“Resilio Sync”,但俺还是习惯叫它“BT Sync”。
  “BT Sync 网盘”不同于传统的网盘,它本质上是 P2P 形式的网盘,【没有】中央服务器,因此具备如下很多好处:
1. 【没有】存储空间的限制——真要说空间限制,那就是参与节点的硬盘容量(如今【TB 级】的硬盘已经不稀奇了)
2. 【没有】下载流量的限制——与之对比,大部分商业网盘都有这个限制。
3. 【没有】文件大小限制——与之对比,大部分商业网盘对“单个文件大小”都作了限制。
4. 【没有】审查——俺想在上面分享啥,就分享啥——咱们朝廷管不了,美国的版权法也管不了(一想到这点,心里那个爽啊)。
5. 【没有】费用——老读者都明白,俺是很讨厌付费服务的——其实俺不缺钱,俺是担心身份暴露(即使“比特币”支付,也【不是】彻底“匿名”滴)
6. 【很难】被封杀——与之对比,国外的商业网盘,GFW 说封杀就封杀

  上线“BT Sync 网盘”最大的难点在于——找到一些【志愿者】作为 P2P 网络的【初始种子】。俺在博客上打了招呼,很多热心读者踊跃报名。为了照顾到志愿者的安全性,俺只挑选了【身在墙外】的志愿者作为初始种子。
  今天借此机会,再次向这几位热心读者表示感谢!
  (注:“初始种子”只需要在开头那几天保持在线,以帮助新加入的节点同步数据。由于参与同步的读者很多,几天之后,即使这几个初始种子全部下线,也【不】影响这个 P2P 网络的运作了)

  引申阅读:
扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘
聊聊 GFW 如何封杀 Resilio Sync(BTSync)?以及如何【免翻墙】继续使用?

  在“BT Sync 网盘”上线的同时,俺也【放弃】使用 Dropbox 了(那天,“电子书清单”移除了 Dropbox 的下载链接)。
  因为 Dropbox 网盘存在【流量限制】。当参与下载的读者多了之后,必定超出流量的限额。最后根本就没法用。
  俺的体会是:像 Dropbox 网盘这类网盘,个人私底下使用还可以,但【不适合】大规模公开分享文件。

★2015年3月25日,用 BT Sync 提供【博客离线浏览】

  由于俺已经开始用 BT Sync 分享电子书,再用它来【自动同步】博客的离线浏览,也就顺理成章了。以下是当年发的通告:
提供“博客离线浏览”和“电子书制作脚本”——用 BT Sync(Resilio Sync)【免翻墙】自动同步

  为了跟原来的“打包电子书”保持兼容,俺还特地写了一个【打包脚本】。那些喜欢在移动设备上看电子书的同学,可以运行俺写的“打包脚本”,把离线浏览的网页和图片打包成一个 EPUB 或 CHM 格式的文件,就可以放到手机或平板上阅读。

★2015年6月11日,俺的【Github 帐号】上线,【Google Code】废弃

  由于 Google 宣布在2016年关闭 Google Code 网站。俺花了点时间把 Google Code 上的内容(主要是 wiki 页面)搬运到俺的 Github 帐号。这个 Github 帐号是在之前几年(2013年愚人节)就注册滴,作为 Google Code 的备份(也就是俺常说的“B 计划”)。
  搬运完之后,发了一篇博文,通告俺的【Github 帐号】正式上线。
  为了保持兼容性(也为了 SEO),俺在 Google Code 上进行了相应设置,把 Google Code 帐号的链接(https://code.google.com/p/program-think)重定向到“俺的 Github 帐号”。

★2015年10月4日,博客全站启用【HTTPS】

  自从开博之后,就一直有读者抱怨说——俺博客【不】支持 HTTPS,缺乏安全性。其实俺也觉得很不爽,但又【很无奈】。因为“开启 HTTPS”需要 blogger/blogspot 博客平台提供支持才行。
  俺盼星星盼月亮,等了好多年,一直等到2015年10月初,终于看到 blogger 官方通告说——博客平台已经开始支持 HTTPS,但需要每个博主【手动开启】。俺当然毫不犹豫地开启 HTTPS 选项。
  那几天,俺又做了一些简单的兼容性测试,然后在那年10月4日发布了通告(链接在“这里”)。
  之后几年,俺陆陆续续把博客的【所有内链】从 http:// 改为 https:// (不得不说,这又是一个体力活)

★2016年2月29日,《太子党关系网络》开源到 Github

  在那之前,俺一直是把《太子党关系网络》做成 PDF 文件,然后放到俺的微软网盘给大伙儿下载。后来有一些读者强烈要求俺把数据(人物和家族的资料)开源出来。
  那年春节前,俺承诺2月份在 Github 上线。2016正好是闰年,俺在2月29日发布了上线通告
  对这个开源项目感兴趣的同学,请猛击如下链接:
https://github.com/programthink/zhao
  (注:项目名叫 zhao,寓意“赵家人”)
  那阵子,朝廷正要开两会,俺在博客上说——这是专门给2016年“两会”的献礼 🙂

★2016年6月初,《太子党关系网络》开源项目率先获得朝廷认证——俺发表获奖感言

  Github 官方在那年6月8日发布的公告称:收到来自中国政府的删除令,要求 github 删除俺这个 zhao 项目(Github 官方公告的链接在“这里”)
  还好 Github 的运营方比较有骨气,【没】向天朝妥协,依然保留了这个项目。但是 Github 方面也做了一点小小的让步——本来 Github 上所有项目都是免翻墙可以访问滴。后来 Github 官方针对“来自中国大陆的 IP 地址”屏蔽了该项目。也就是说,如果你在【墙内】直接访问这个项目的网址,会看到一个错误提示。但如果用翻墙工具访问该项目,就一切正常。
  俺特别荣幸的是——针对俺项目的政府删除令,是 GitHub 历史上的第6个,也是来自中国政府的【第一个】。
  朝廷方面对俺的工作高度认可,鄙人不胜荣幸之至,特地写了一段“获奖感言”,链接在“这里”。

★2017年5月,本博客获得【更高级别朝廷认证】

  如果说,2016年6月发生的事情,只是针对《太子党关系网络》这个开源项目;到了2017年5月份,朝廷方面开始针对俺博客本身了。那个月发生了很多事情,俺就不细聊了,大伙儿可以参见如下博文:
庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”

  在上述这篇博文中,俺特地引用了尼采的名言:

那不能杀死我的,使我更强。
What does NOT kill me, makes me stronger.

★2018年12月6日,俺的 G+ 帐号废弃(那上面的转载文章全都搬运到博客主站)

  这事儿就发生在上个月(参见“这个链接”),大伙儿应该都记得吧。
  (对俺博客而言)最近几年,G+ 已经用得很少——仅仅用来发布“新博文通知”。老早就有读者建议俺——把 G+ 上转载的文章搬运回博客主站。但是俺比较懒,一直没动手。到了2018年4季度,Google 宣布 G+ 即将在2019年某月关闭,终于迫使俺动手完成这个搬运的体力活。
  把这些转载的文章搬运会博客主站后,有如下好处:
其一,搬运之后,【博客离线浏览】中也会包含早期所有转载的文章的【全文】。对那些习惯看“离线浏览”的读者,有好处。
其二,搬运之后,浏览那些早期的转载文章,可以【少一次】链接跳转(无需再跳到 G+ 界面,就可以看到全文)。
其三,搬运之后,使用博客界面右侧栏的【站内搜索】,可以搜到早期的那些转载内容(搬运前,这些内容是搜不到滴)。

★结尾

  这篇仅凭俺个人记忆来整理,难免有疏漏,欢迎各位读者补充。
  下一次发布《大事记》,那得等到2029年的博客【20周年庆】啦。希望那时候俺还在,列位看官也还在。
  另外,也希望俺能和诸位读者一起迎来【天朝的黎明】。用下面这句话与大伙儿共勉。

成功不必在我,功成其中有我。

俺博客上,和本文相关的帖子(需翻墙)
为啥俺要写这个博客——动机的自我分析
博客开张及本博客内容简介
架构设计:生产者/消费者模式
如何翻墙?——写在 BlogSpot 被封之后
是该写点技术以外的东西了
如何隐藏你的踪迹,避免跨省追捕
邮件订阅功能发布——免翻墙的“Google Reader 替代品”
提供“博客离线浏览”和“电子书制作脚本”——用 BT Sync(Resilio Sync)【免翻墙】自动同步
扫盲 BTSync(Resilio Sync)——不仅是同步利器,而且是【分布式】网盘
博客全程启用 HTTPS 加密
热烈庆贺“太子党关系网络”开源项目率先获得朝廷认证
庆贺本博荣获【更高级别朝廷认证】——谈谈近期的“帐号入侵、刷屏、钓鱼”
告别 Google Plus——早年在 G+ 上的“每周转载”已搬运到博客主站