突尼斯网络监管负责人接受采访

《连线》采访了突尼斯网络监管机构Tunisian Internet Agency（ATI，Agence tunisienne d'Internet的缩写）的局长Kamel Saadaoui。 他声称，在去年12月革命开始时，政府黑名单中的网站数量迅速攀升。
至于本阿里为什么没有采用类似埃及的断网和断电话的措施，他认为可能是本阿里对局势预估不足，或者不知道他能够关闭互联网。 ATI在其存在的15年里，在审查互联网和窃取活跃分子电邮帐号方面臭名远扬。网络和电邮流量都要经过ATI的办公室。Saadaoui担任ATI局长一 职已有3年，他坚称只是服从政府命令，现在旧政府被推翻，新政府上台，他也将遵循新的政策，促进互联网的开放。他说，“我们只是计算机和电子工程师，不是 警察。”不是他们决定屏蔽哪个网站，他们并不知道你有没有博客。换句话说，不要谴责他们，他们只是干活的。起初黑名单只有300个左右的网站，但随着网民 数量的增长，被屏蔽网站数量到去年11月超过2000。当政府开始封杀代理服务器时，黑名单迅速增至数千，其中大约一千是政治性网站，其余则是代理服务 器。去年12月革命爆发后，ATI与黑客们展开了一场竞争，匿名组织DDoS ATI的网站，但Saadaoui表示他们的主服务器和网络没受到太大影响。在本阿里逃走后，黑名单并没有完全消失，Saadaoui承诺黑名单中的网站 全是色情、儿童色情、裸体和宣扬仇恨，只使用URL过滤。

---

方滨兴担任GFW主任一职已有3年，他坚称只是遵守政府命令，现在旧政府被推翻，新政府上台，他也将遵循新的政策，促进互联网的开放。他说，“我们只是计算机和电子工程师，不是决策者。”换句话说，不要谴责他们，他们只是干活的。

中国根服务器DNS污染

中
国的第一次DNS污染发生在2010年3月，当美国和智利的用户试图访问流行社交网站如facebook.com、youtube.com和
twitter.com等域名，他们的域名查询请求转交给中国控制的DNS根服务器处理，由于这些网站在中国被封锁，结果用户收到了错误的DNS信息；据
IETF DNS
operations邮件列表的讨论，一位来自智利域名注册商的技术人员周三称，他们在DNS根服务器“i.root-servers.net”的一个节
点上观察到了奇怪的响应行为，当用户查询facebook.com、youtube.com和
twitter.com等域名时，返回的是虚假的IP地址，没有转到.com。正常情况下，DNS根服务器只会提供一个正确的顶级域名服务器指示，在此例
中用户查询的.com顶级域名服务器由美国弗吉尼亚州的VeriSign公司运行。他们根据路由追踪发现这个节点位于中国。

i.root-
servers.net的一位工作人员表示正对此展开调查。很多人指出中国根服务器DNS污染已经发生过多次，而一位自称管理根服务器中国镜像的
ICANN机构的人员声明，ICANN与此事无关。中国的DNS污染通过DNS根服务器波及到了智利和美国等国的计算机，由于直接影响到了智利和美国互联
网络，一台位于中国的DNS根服务器被切断互联网络链接。服务器的操作者Netnod确认了这一行为，并表示由于来自中国的网络审查制度影响到了一些互联
网站点。

两
天后，中国根服务器运营商Netnod，似乎已经解决了导致facebook.com、youtube.com和
twitter.com等网站域名解析无意定向到中国的问题。维护根服务器中国镜像的Netnod，“撤回了中国服务器的路由通告”，从而事实上切断了与
互联网的连接。

Netnod坚称，它的服务器不包含重定向互联网流量的错误数据，安全专家对此也表示认同，他们认为DNS问题可能是中国政府修改某处网络时造成的。

NIC
智利在之后周五的新闻发布会上说到，VTR、Telmex和其他几个ISP的上游提供商–环球电讯（Global
Crossing）受到影响，最早从周三就开始有报道，但显然再早的几天就有了。另外NIC智利提到他们位于加州的服务器也同样受到了冲击，错误DNS信
息来源自何处尚不明确，也许是通过Equinix，或者是通过Network Solutions。

Network
Solutions的工程部副总裁Rick
Wilhelm声明他们并没有为NIC智利提供服务，另外Equinix和环球电讯没有立即发表任何声明。Netnod维护了一台DNS根服务器位于中国
的镜像服务器，现在已经开始在服务器上执行撤回路由广播的操作。公司CEO Kurt
Lindqvist在一封给记者的电子邮件中说到，他”不记得”关闭了此台服务器的互联网链接。

Netnod坚持他们的服务器并没有包含重定向网络链接的错误信息，一些安全专家也表示，这些数据有可能被中国政府在中国的互联网的某处进行了替换，而这个替换的目的就是为了加强整个国家的GFW[墙]。

第
二次DNS污染发生在2010年4月8日关于BGP(边界网关协议）劫持。一家叫IDC China
Telecommunication的小型ISP的错误路由数据，经过中国电信的二次传播，扩散到了整个互联网，波及到了
AT&T、Level3、Deutsche Telekom、Qwest
Communications和Telefonica等多个国家的大型ISP。事故始于美国东部时间上午10点，持续了大约20分钟。在此过程中，有
32,000到37,000个网络接收到了错误的数据，包括8,000个美国网络，超过8,500个中国网络，1,100个澳大利亚网络，230个法国网
络。

现
在，安全专家发出警告，中国的审查正威胁到其边界之外的区域，影响到生活在中国之外的网民。中国拥有三台镜像DNS根服务器（F-、I-和J-），根据安
全公司Renesys的数据，全球57%的DNS查询是通过位于中国的根服务器完成，中国周边地区如俄罗斯、东南亚最受影响。中国的DNS污染正成为互联
网安全和自由的真正威胁。

18分钟内，15%的互联网流量都流经中国

一条旧闻突然之间又开始流传，媒体还声称此前无人知道，实际上在事件发生后就被广泛报道了：今年4月8日，在18分钟时间内，中国劫持了15%的互联网流量，其中包括来自美国政府gov和军方mil域名的流量。 原因是一家叫IDC China Telecommunication的小型ISP的错误路由数据，经过中国国有电信运营商中国电信的二次传播，影响了整个互联网。整件事暴露了互联网基础 结构的脆弱，此类事故以前也发生过：10年前，佛罗里达的一家小型ISP同样让全世界的流量都经过它的服务器。有人建议，美国的ISP不应该过于信任其它ISP的路由通告，而应对其进行筛选，相比较下，欧洲的ISP就实行了严格筛选的措施。

ghs46.google.com

  GHS也支持IPv6访问了,不错。将 CNAME 指向从 ghs.google.com 改为 ghs46.google.com。

C:\Users\User>nslookup ghs46.google.com
服务器:  google-public-dns-b.google.com
Address:  8.8.4.4

非权威应答:
名称:    ghs46.l.google.com
Addresses:  2404:6800:8003::79
          72.14.203.121
Aliases:  ghs46.google.com

目前利用IPv6访问GHS不需要翻墙(或者说GFW对IPV6是无效的?).

Google 香港主页由于 “技术问题” 无法向大陆提供搜索建议

现在从大陆访问谷歌中国在香港的新家， 已经无法享受到如上图的搜索建议功能，Google说这个"技术问题"是从今天开始出现的。
不过大陆访问Google.com，其搜索建议功能还是正常 的。
搜索建议一直是Google存在争议的服务之一，因为它会根据搜索量自动显示出一些建议的搜索关键字。Google也曾经不止一次的自我过滤掉一些 不河蟹的内容，包括民族仇恨言论、宗教言论，Google在法国甚至输掉了关于"骗局"一词的搜索建议官司。
搜索建议在中国大陆也是一个很敏感的功能，在"严打"期间谷歌中国搜索建议由于"儿子"一词被迫关闭，经过数月才重新开放。
河蟹评论，爱护谷奥，蟹蟹大家！
Via Download Squad
谷奥 http://www.google.org.cn/posts/google-hong-kong-search-suggest-blocked-in-china-mainland.html

Official Google Blog: An update on China

6/28/2010 10:45:00 PM

Ever since we launched Google.cn, our search engine for mainland Chinese users, we have done our best to increase access to information while abiding by Chinese law. This has not always been an easy balance to strike, especially since our January announcement that we were no longer willing to censor results on Google.cn.

We currently automatically redirect everyone using Google.cn to Google.com.hk, our Hong Kong search engine. This redirect, which offers unfiltered search in simplified Chinese, has been working well for our users and for Google. However, it's clear from conversations we have had with Chinese government officials that they find the redirect unacceptable—and that if we continue redirecting users our Internet Content Provider license will not be renewed (it's up for renewal on June 30). Without an ICP license, we can't operate a commercial website like Google.cn—so Google would effectively go dark in China.

That's a prospect dreaded by many of our Chinese users, who have been vocal about their desire to keep Google.cn alive. We have therefore been looking at possible alternatives, and instead of automatically redirecting all our users, we have started taking a small percentage of them to a landing page on Google.cn that links to Google.com.hk—where users can conduct web search or continue to use Google.cn services like music and text translate, which we can provide locally without filtering. This approach ensures we stay true to our commitment not to censor our results on Google.cn and gives users access to all of our services from one page.

Over the next few days we'll end the redirect entirely, taking all our Chinese users to our new landing page—and today we re-submitted our ICP license renewal application based on this approach.

As a company we aspire to make information available to users everywhere, including China. It's why we have worked so hard to keep Google.cn alive, as well as to continue our research and development work in China. This new approach is consistent with our commitment not to self censor and, we believe, with local law. We are therefore hopeful that our license will be renewed on this basis so we can continue to offer our Chinese users services via Google.cn.

Posted by David Drummond, SVP, Corporate Development and Chief Legal Officer
http://googleblog.blogspot.com/2010/06/update-on-china.html

人民网:百度日本站被GFW屏蔽 疑与色情内容有关

貌似这是官方报道中唯一出现GFW的新闻；来源：
http://media.people.com.cn/GB/40606/5617000.html (目前已被删除)
同样的报道也出现在各大网站上，并且还没失效:
http://media.people.com.cn/GB/22114/82091/82094/5638080.html
人民网日本版
http://japan.people.com.cn/GB/35463/35484/5620011.html
新华网
http://news.xinhuanet.com/zgjx/2007-04/16/content_5982878.htm
CCTV
http://news.cctv.com/20070417/108197.shtml
中国互联网违法和不良信息举报中心
http://net.china.com.cn/cydw/txt/2007-04/16/content_1550735.htm
chinaz
http://www.chinaz.com/news/search/0415E442007.html
以上新闻的来源都是DoNews或人民网,但是已经找不到原文。

　　DoNews 2007年4月15日消息 百度日本站（baidu.jp）近日被GFW屏蔽，大陆用户已经无 法通过www.baidu.jp访问百度日本站。
　　百度日本站在3月20日正式上线测试，大陆用户访问量占到了绝大多数。由于国情法律 不同，百度日本站可以搜索到大量不符合中国大陆法律的内容。
　　国内十部委正在进行一场打击网络色情内容的专项活动，4月12日，全国依 法打击网络淫秽色情专项行动电视电话会议在京召开。百度日本站被屏蔽疑与此有关。（记者 张栋伟）

这是2007年的报道，现在来看所谓的"百度日本站被GFW屏蔽 疑与色情内容有关"是假的,百度日本不能访问的原因其实是百度主动屏蔽了大陆IP访问。
这是可能是官方报道中唯一出现GFW的新闻。都提到了GFW,但是就是没有解释什么是GFW？是有什么原因吗?
现在在和谐的百度中搜索GFW ,得到的结果就只有这篇报道了。还有21CN.COM的这个解释 ,其他的都搜索不到了。
    The Great Fire Wall of China的简写， 意指"中国网络防火墙"(字面意为"中国防火长城")，这是对"国家公共网络监控系统"的俗称，国内简称"防火长城"。
    GFW 是"金盾工程"的一个子功能。 "金盾工程"是以公安信息网络为先导，以各项公安工作信息化为主要内容，建立统一指挥、快速反应、协同作战机制，在全国范围内开展公安信息化的工程，主要 包括建设公安综合业务通信网、公安综合信息系统、全国公安指挥调度系统以及全国公共网络监控中心等。该项目2003年开始生效。一般所说的GFW，主要指 公共网络监控系统，尤其是指对境外涉及敏感内容的网站、IP地址、关键词、网址等的过滤。

谷歌服务在中国大陆的可用性

根据"谷歌服务在中国大陆的可用性"网页的 报告，2010年6月18日，Google的服务除了Gmail外，皆处于封锁或半封锁状态。之前几天能正常使用的网页、图片、资讯、广告服务出现了"部 分无法接入"情况。

Twitter is over capacity.

Twitter is over capacity.

Please wait a moment and try again. For more information, check out Twitter Status »

使用HTTP代理服务器的安全性简评

作者：@davidsky2012   来源：http://www.google.com/reader/item/tag:google.com,2005:reader/item/83b62f2da4b23c40

　　由于各种原因，在国内上网，免不了要和HTTP 代理服务器打交道。HTTP代理服务器分加密代理服务器和普通代理服务器。如果我们在自己的电脑上运行了某些软件之后就能访问之前不能访问的网站，那么很 可能是加密代理；如果我们直接在浏览器中设置代理服务器，不用运行任何软件，那么这种类型的代理服务器就是普通代理。一般来说，如果加密代理软件没有问 题，加密代理的安全性要好于普通代理。在这里，本文主要还是讲述普通代理的安全性。

1、HTTP代理协议简介

　　浏览器 和HTTP代理服务器之间是通过HTTP代理协议进行通讯的。如果我们没有使用运行在自己的电脑上的加密代理，而是直接在浏览器中设置了在互联网上的代理 服务器地址，那么浏览器就和代理服务器之间进行的通讯就会发送到互联网上。代理服务器常见的请求有GET、POST和CONNECT，下面分别做介绍：

1.1、GET

　　如果我们通过代理服务器访问某个http协议的网站网页，那么浏览器就会向HTTP代理服务器发送GET请求。比如我们通过代理服务器访问 http://www.microsoft.com/ ，那么浏览器就会向HTTP代理服务器发送数据：

　　GET http://www.microsoft.com/ HTTP/1.1
　　……

　　之后代理服务器取得数据后把网页返回给浏览器：

　　HTTP/1.1 200 OK
　　……
　　<html>
　　……

　　我们来和没有使用代理服务器的情况对比一下，如果没有使用代理服务器，那么我们访问 http://www.microsoft.com/ ，浏览器就会向 www.microsoft.com 这台服务器发送以下请求：

　　GET / HTTP/1.1
　　……

　　服务器返回：

　　HTTP/1.1 200 OK
　　……
　　<html>
　　……

　　我们看到，使用代理服务器之后，GET请求和返回的格式基本没有变化，是否使用代理服务器的安全性上基本没有差异。

1.2、POST

　 　当我们在使用http协议的网站上提交表单时（比如网站上的用户登陆表单，填写好用户名和口令，然后点登陆，就把表单提交到服务器了），如果表单类型是 POST（大多数表单类型都为POST，不过搜索引擎的搜索表单好像都是GET类型的），那么浏览器就会向代理服务器发送POST请求。比如在 http://www.williamlong.info/archives/2209.html 中进行评论，数据会提交到 http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 ，如果我们使用HTTP代理服务器，以下请求会发送到代理服务器：

　　POST http://www.williamlong.info/cmd.asp?act=cmt&key=a666b083 HTTP/1.1
　　……
　　[提交的评论数据]

　　如果没有使用代理服务器，那么以下POST请求直接发送到 www.williamlong.info 服务器：

　　POST /cmd.asp?act=cmt&key=a666b083 HTTP/1.1
　　……
　　[提交的评论数据]

　　使用代理服务器和没有使用代理服务器的返回结果也是基本一致的。所以POST请求在是否使用代理服务器的安全性上也是基本没有差异的。

1.3、CONNECT

　　当我们访问https协议的网站时，浏览器会向代理服务器发送CONNECT请求。比如我们访问 https://mail.google.com/mail/?shva=1#inbox 时，浏览器会向代理服务器发送以下请求：

　　CONNECT mail.google.com:443 HTTP/1.0
　　……

　　之后服务器返回：

　　HTTP/1.1 200 Connection established
　　……

　　然后浏览器开始向代理服务器发送加密的数据，使用的是 mail.google.com 的SSL证书。代理服务器把 mail.google.com 返回的加密数据原原本本的返回给浏览器。

　　如果没有使用代理服务器，那么浏览器直接连接 mail.google.com:443 ，然后开始发送和接收加密数据。

　　我们看到，使用了HTTP代理服务器之后，HTTPS协议传输的内容仍旧是端到端加密的，HTTPS仍旧保持了传输的内容不被任何负责传输数据的设备（包括代理服务器）看到的特性。是否使用代理服务器对HTTPS协议的安全性没有变化。

2、深入讨论

　　Q：我们看到，使用了代理服务器之后，都会把需要访问网站的域名（包括https的）发送给代理服务器，这样如果网络受到监视，就能知道我们在访问什么网站（但https协议监控不到传输的内容，只能知道我们访问了这个网站），这样是否降低了安全性？
　　A：如果我们的网络受到监视，所有的网络数据包都被记录，那么如果不用代理服务器，浏览器也会首先去发送查询域名所对应的IP的DNS请求，还会在得到IP后发送TCP连接请求到需要访问的网站，通过网络数据包监视一样可以知道我们在访问什么网站。

　　Q：有些代理服务器产品声称能够记录HTTPS传输的内容，是怎么做到的呢？
　 　A：使用了SSL劫持的手段。这些代理服务器产品无一例外需要安装对应的客户端，一旦安装了这些客户端，就能控制客户端电脑，进而安装代理服务器自己的 证书，进行SSL劫持。有些产品不需安装客户端，但客户端浏览器访问所有的HTTPS网站时都通不过浏览器的SSL证书验证，浏览器都会给出证书无效的警 告。

　　Q：如果我们原先不能访问某个网站，使用了代理服务器可以放问这个网站了，这个网站是http协议的，这样访问这个网站所有的行为在受监控的网络环境内都会被记录吧？
　　A：是的。因为代理服务器不改变HTTP协议的安全性，所以所有明文传输的内容都能被监控系统记录下来。所以，我们使用代理服务器提交重要信息（比如用户名和口令）时，都要选择HTTPS协议，在输入用户名和口令时需要注意浏览器的地址栏是不是以https开头的。

　　Q：使用了代理服务器后，网络数据包所经过的路和没有使用代理服务器时不同，对安全性有什么影响呢？
　 　A：这要取决于使用了代理服务器前后中所经过的路中的每一个节点了。即使不使用代理服务器，国内上网仍旧会面临各种人为网络故障（ http://www.williamlong.info/archives/2195.html ），使用代理服务器后因为经过的路不同，所以有可能还是需要面对这些人为网络故障，也有可能不需要面对这些人为网络故障了（如果代理服务器本身特意解决了 这些故障）。

3、总结

　　综合上述，使用远程HTTP代理服务器的安全性和不使用代理服务器相比基本没有什么差别，我们 面对的人为网络故障在使用了代理服务器后也有可能依然存在，也有可能减少甚至消失了。如果有人在国内提供解决了人为网络故障的代理服务器，给一些不会使用 或无法使用加密代理软件的人用，结合《如何使用代理服务器》（ http://www.williamlong.info/archives/2057.html ）和AutoProxy（ http://autoproxy.org/ ），那么全民代理的时代说不定会到来哦。（透露一下，近期内我很可能会提供这样的代理，可能是通过家里的ADSL网络提供，也有可能在服务器上提供，敬请 关注）

　　我的Twitter：@davidsky2012，我的Google Reader： https://www.google.com/reader/shared/lehui99

Facebook部署IPv6

昨天Facebook部署了IPv6 ,但是用IPv6访问并不是很顺利。
先是DNS污染仍然存在,DNS无法解析出正确的IP。只能在Hosts中添加相关记录:

2620:0:1cfe:face:b00c::3 www.v6.facebook.com
2620:0:1cfe:face:b00c::7 m.v6.facebook.com
2610:d0:face::9 www.lisp6.facebook.com 
2610:d0:face::9 m.lisp6.facebook.com

 具体IP可能有不同(facebook的v6地址很有趣,中间有face:b00c)。
添加Hosts后,访问移动版m.v6.facebook.com是没有问题的；
电脑版 www.v6.facebook.com能打开但是没有CSS,facebook引用的是static.ak.fbcdn.net，很明显这个域名也被劫持了(返回的IP是93.46.8.89)。
static.ak.fbcdn.net并没有支持IPv6访问,没有对应的V6地址。。。所以要正常访问还是要用代理翻墙,光靠IPv6是不行的。

feedburner再次被墙

feedburner再次被墙,目前"feeds.feedburner.com"已经无法访问了。据月光的记录 ,FeedBurner上次解封是在2008-12-3，活得时间够长的了。

其实feedburner有多个地址都可以访问的,这次只是其中的一个被墙。具体是哪个地址，我就不公布了。

由于中国处理互联网流量的特殊方式

为什么 Google Analytics（分析）不跟踪我的网站？
https://www.google.com/support/googleanalytics/bin/answer.py?answer=57053
来自中国的访问
由于中国处理互联网流量的特殊方式，Google Analytics（分析）可能会漏掉一些来自中国的访问量。 虽然这个问题不是 Google 或 Google Analytics（分析）所特有的，但我们高度重视这个问题并且正在努力寻找解决办法。 由于在此期间这种漏报情况会持续发生，所以您可以继续使用 Google Analytics（分析）为您的网站分析总点击量趋势和模式。

大量海外网站解封

大量海外网站解封 http://www.williamlong.info/blog/archives/448.html

　最近的网络是怎么了，变 得非常令人难以想象，先是解封大量海外成人网站，现在突然解封了大量海外的工具服务类型的网站，到底发生什么事情了，难道 上头想通了，知道面对现实了。

　　目前已经确认有 Bit.ly, HootSuite, Xmarks, Vimeo, Google GHS等网站解封，群众对于突然而来的大量解封海外工具服务型网站表示情绪不稳定。

　　最令我高兴的是bit.ly和Xmarks的解 封，biy.ly是海外使用最为广泛的短网址服务，很多人都使用这个缩短网址服务，解封这个服务实在太方便广大用户了，这真是特大利好消息啊，以后终于可 以使用这个短网址服务了。

　　Xmarks也是重要的服务，可以在不同浏览器、不同电脑之间同步书签，使用非常方便，这个服务解封后，对于 对台电脑工作的人来说是太方便了。

　　据消息人士透露，这次可能是因为美国要投诉WTO说网络审查属于贸易壁垒，才出现大量解封的情况。先 前美国的计算机和通讯行业协会指责中国的做法对美国的互联网企业构成歧视，同时也不利于电子商务的发展。谷歌公司的副总裁也表示中国要求网络公司对搜索结 果进行自查违反了国际贸易准则。

不知道怎么回事，上面的网站大部分仍然没有解封。难道是GFW联通和电信屏蔽有差异？

测试GHS的IP根据webkaka 的结果，除了联通/网通出现超时,其他的网络都解封了。

检测位置（IP）    线路    结果    下载时间（秒）    下载速度（Kbps）
  广东深圳（211.154.135.213）    电信    OK    0.188    7202.128
  上海（221.181.65.7）    移动    OK    0.109    12422.018
  四川乐山（222.214.216.54）    电信    OK    0.203    6669.951
  山东济南（60.216.89.230）    网通    OK    0.047    600.747
  北京（210.51.0.215）    网通    超时    N/A    N/A
  浙江台州（122.226.213.43）    电信    OK    0.004    338500.000
  黑龙江（125.211.197.124）    网通    超时    N/A    N/A
  湖南长沙（61.137.94.117）    电信    OK    0.188    7202.128
  辽宁沈阳（61.176.11.255）    网通    超时    N/A    N/A
  湖北武汉（211.98.106.255）    铁通    OK    0.114    11877.193
  云南昆明（119.62.0.115）    联通    OK    0.014    2,048.000
  陕西西安（61.134.1.25）    电信    OK    0.209    6478.469
  福建厦门（218.104.136.135）    联通    超时    N/A    N/A

NET.RU 解封

2010.5.9 NET.RU正式解封,此时距2009.7.15 NET.RU集体被封已经将近一年了。
 NET.RU 解封还是值得庆祝的,现在不用翻墙软件也能直接访问RU域名了。
 悲剧的是之前因为NET.RU被封还换了域名 . 从原来使用的PCXINGXING.NET.RU到现在的PCSTAR.ORG.RU 。没想到现在突然解封了。

DNS污染影响到整个互联网，中国DNS根服务器被关闭

由于影响到智利和美国互联网络，一台位于中国的DNS根服务器被切断互联网络链接。服务器的操作者Netnod确认了这一行为，并表示由于来自中国的网络审查制度影响到了一些互联网站点。
上周三的时候，在NIC智利节点的工作人员发现若干ISP（互联网服务提供商）提供了错误的DNS信息，而且明显的来自中国。中国一直以来都通过 DNS系统来强制进行互联网审查，这也是所谓的[功夫]墙的一部分功能，所以ISP们都使用了错误的DNS信息。这意味着类似Facebook、 Twitter或者YouTube之类的网络连接都会被直接指向中国境内的某些电脑。
NIC智利在周五的新闻发布会上说到，VTR、Telmex和其他几个ISP的上游提供商–环球电讯（Global Crossing）受到影响，最早从周三就开始有报道，但显然再早的几天就有了。另外NIC智利提到他们位于加州的服务器也同样受到了冲击，错误DNS信 息来源自何处尚不明确，也许是通过Equinix，或者是通过Network Solutions。
Network Solutions的工程部副总裁Rick Wilhelm声明他们并没有为NIC智利提供服务，另外Equinix和环球电讯没有立即发表任何声明。Netnod维护了一台DNS根服务器位于中国 的镜像服务器，现在已经开始在服务器上执行撤回路由广播的操作。公司CEO Kurt Lindqvist在一封给记者的电子邮件中说到，他”不记得”关闭了此台服务器的互联网链接。

Netnod坚持他们的服务器并没有包含重定向网络链接的错误信息，一些安全专家也表示，这些数据有可能被中国政府在中国的互联网的某处进行了替换，而这个替换的目的就是为了加强整个国家的[功夫]墙。

Game For Windows 升级了

首台完全自主创新防火墙启用 由曙光龙芯打造

新闻来源:网易科技
1月27日消息，据中科院龙芯项目方面透露，首款基于龙芯处理器的防火墙产品已经在西藏自治区资源共享平台投入使用。这也是软硬件各方面第一台完全自主可 控的防火墙产品。 据了解，这台防火墙目前已经应用在西藏自治区文化信息共享平台。在这个平台中，共有41套龙芯防火墙投入使用。曙光提供服务器、磁盘阵列到防火墙等各类产 品，而防火墙产品使用了龙芯的2F芯片。
龙芯方面表示，这是第一台完全自主可控的防火墙产品，因为其软件、硬件、系统、核心芯片均为国内自主研发。 龙芯2F为最新款高性能龙芯处理器，而之前龙芯3号流片成功的消息也表明很快将看到第一款国内自主研发的多核处理器。 据了解，龙芯还在和曙光尝试合作超级计算机等产品。

PS：什么是Game For Windows？其实这是某个防火墙三个字母的另外一种解释。

IPV6和网络实名制

 转载自月光博客
今天看了一则新闻，说北京为了加大对互联网的监管力度，将在2010年分步推行网络实名注册制，逐步实现全部用户以真实身份信息注册，推动文明办 网、上网。
网络实名制以前曾经讨论过很多 次，但一直都没有实际实施过，主要原因其实还是技术上的问题，但随着新技术的不断发展，网络实名制实施的难度将变得越来越低，不久的将来网络实名制的实现 将不会存在技术上的障碍。
据CNNIC报道说，2012年现有的IP地址将分配完毕，解决网络地址的问题就要从目前的IPv4过渡到以 IPv6为基础的下一代互联网，目前IPv6已经在国内一些省份试点，预计不久的将来即可使用。
IPv6在中国推广的话，一个重要的应 用很可能会是“网络实名制”，目前基于IPv4的网络之所以难以实现“网络实名制”，一个重要原因就是因为IP资源的共用，因为IP资源不够，所以不同的 人在不同的时间段共用一个IP，IP和上网用户无法实现一一对应。
在IPv4下，现在根据IP查人也比较麻烦，电信局要保留一段时间的 上网日志才行，通常因为数据量很大，运营商只保留三个月左右的上网日志，比如查前年某个IP发帖子的用户就不能实现。
IPv6的出现可 以从技术上一劳永逸地解决实名制这个问题，因为那时IP资源将不再紧张，运营商有足够多的IP资源，那时候，运营商在受理入网申请的时候，可以直接给该用 户分配一个固定IP地址，这样实际就实现了实名制，也就是一个真实用户和一个IP地址的一一对应。
当一个上网用户的IP固定了之后，你 任何时间做的任何事情都和一个唯一IP绑定，你在网络上做的任何事情在任何时间段内都有据可查，并且无法否认，想跑都跑不了。
到时候抓 网民也方便和容易多了，你可能昨晚刚浏览过色情网站，第二天早上就会有人上门给你开罚款单。
未来真可怕啊。
名词解 释：IPv6
IPv6是Internet Protocol Version 6的缩写，其中Internet Protocol译为“互联网协议”。IPv6是IETF（互联网工程任务组，Internet Engineering Task Force）设计的用于替代现行版本IP协议（IPv4）的下一代IP协议。目前IP协议的版本号是4（简称为IPv4），它的下一个版本就是IPv6。 现有标准IPv4只支持大概40亿（2³²）个网络地址，而IPv6支持2¹²⁸（约3.4 ×10³⁸） 个。

Baidu对RU domain的收录真是少

百度之前也有过封杀net.ru的,不过不久之后又解封了，那次只是针对net.ru的。
今年早些时候NET.ru又被GFWED了，现在发现百度对RU域名的收录真是少,用site命令查了一下:
site:ru 百度一下，找到相关网页约1,210,000篇，用时0.001秒  。才收录1,210,000篇。
这是RU域名收录总数,Ru下面的二级域名更是屈指可数了。比如org.ru,net.ru。
百度一下，找到相关网页约137,000篇，用时0.001秒
 百度一下，找到相关网页约153,000篇，用时0.001秒
 百度一下，找到相关网页7篇，用时0.001秒

RU域名收录少就少吧，但是让人想不通的是同样是RU域名的PP.ru收录只有7篇？
可能是百度对PP.ru的歧视吧。

Fwd:最坏的可能性

作者：猛禽   来源：猛禽的河蟹BLOG

继对cn域名下封锁令之后，国外的域名空间也将危险。

另外，https访问google doc早已经不行了，但是http还可以，groups也这样。GFW的意思很明白：

要么让我进行内容审查，要么你就不要用。

接下来google的其它https服务也危险了，比如reader, calendar, wave……以及最重要的gmail。

中华局域网的初级阶段已经浮现。

那么，以这个趋势发展下去，更坏的情况会是如何？

首先，目前的穿墙手段将逐步受到控制：

VPN：国外VPN服务器的IP将可能被一一封 堵。
SSH：长连接大流量的SSH连接可能被不时切断。
TOR：速度将会更加慢。

但实际上有关方面并不是担心来自国外的"不良信息"，更担心的是国内人通过国外的网站进行消息传播，在实际上废掉了国内的内容审查。

这个阶段的最坏结果就是对所有的国外IP设置白名单。

我之所以构想那个DMB，目的就在于为这个阶段准备一手。

但是还可能会有更高级的阶段：

每个人上网都要实名备案……那就真的是 big brother is watching you…

这就是中华局域网的终级阶段。

真到了那一天，我们怎么办？