Profile

Cover photo
Peter Pan
27,937 views
AboutPostsPhotosVideos

Stream

Peter Pan

拆墙行动  - 
5
4
韩柘旭's profile photoyun sin chen's profile photo臣甲's profile photoChen Sun's profile photo
 
自由开放的网络有利于Google 的bottom line 
 ·  Translate
Add a comment...

Peter Pan

◆互加¤邀请 ◆  - 
 
求加好友!环聊一直在线。panyufeng@gmail.com
 ·  Translate
1
Add a comment...

Peter Pan

Shared publicly  - 
1
Add a comment...

Peter Pan

Shared publicly  - 
 
 
#516昆明#
今天我没有上街,不是害怕,虽然他们的确恐吓了我,而是没必要现在就把自己填进那个洞里。
但我仍然有鼠标。他们说会有国保查到上网分享的人,那好,试试吧。
最后一张是在抓人吗?据说他们的伎俩是使用外地警察?
 ·  Translate
1
Add a comment...

Peter Pan

Shared publicly  - 
 
 
    即使做了奴隶 也该明白的几件事

    1 >你从小所学的教科书,特别是近代史和政治课本,基本都是假的,真的没有吗?当然有,但不超过1%,即使“真”,也是在“有利于”的情况下被肆意放大若干倍,实际出入很大,还是假的!
            
 2 >从小到大,从幼到老,你都没见过真正意义上的“选票”,你无权选择为你服务的“仆人”,你的权利从出身就被剥夺的精光,只有义务,只有做奴隶的份!
                       
3 >你生于斯,长于斯,这是你祖辈繁衍生息的地方,你是这片土地的真正“主人”,别人也这么称呼你,但你什么都不是。别人以“国家”的名义垄断了一切,连你穷尽毕生资产买的房子也仅有70年租期而已!
                     
  4 >法律只是用来约束你,制裁你,修理你的工具,所谓“人人平等”只是不想让你绝望而已,免得你狗急跳墙!
                       
5 >你每买100元的商品,有63元为税收,世界最高,而你的收入仅占GDP的8%,世界最低,奴隶做到这个份上,真够惨的!
                         
6> 最可恨的是,它用你的钱,用你交的税,用它垄断的教育资源,把你教育成一个奴隶+奴才!
                 
7 >你养活了它,它榨干了你,反而说它养活了你,养活了十几亿人,并且你的一切成绩都是它的,还要你感谢它,这不是活见鬼吗?
              
8 >它用各种冠冕堂皇的理由让你跟它保持一致,不让你有自已的思想,再以各种大道理让你没道理,无非是让你做个好奴才而已!
             
  9 >它用一切手段,垄断一切宣传工具,不让你了解真相,你所使用的互连网只是一个大的局域网而已,目的只是让你继续做稳奴隶,以保证它永远奴役你,让它做完春秋大梦,完成秦一世到N世的梦想!     ....................  
 ·  Translate
1
Add a comment...

Peter Pan

Shared publicly  - 
 
 
工作室有三台天猫魔盒,用不了这么多,拿一台在这里送出。没有什么特别的条件, #圈我们同时分享这条信息   就可以了。 截止到今天晚上12点,之后就不妨碍你们双十二狂欢了,我们会在13号晚上公布名单。
 ·  Translate
1
刘贯宁's profile photoPeter Pan's profile photo
2 comments
 
+刘贯宁 貌似安卓机顶盒,可以看网络视频,可以装游戏,具体我也不太清楚。
 ·  Translate
Add a comment...

Peter Pan

GFW,信息审查封堵相关新闻  - 
 
貌似Google服务全面被封,连gmail都上不去了。gae也不好用了。我是中国联通adsl。
 ·  Translate
5
3
Tony ting's profile photo诺大's profile photoLv xingzhe's profile photo刘秋博's profile photo
30 comments
 
问题是上周五至周一,翻墙出去的网友还是那么多。封只能封有局限性的区城,除非他们把自己都封杀掉。那么在外的党公仆们家财转移落实,会出大麻烦,心胸狭窄之党公仆们,坚决反对封杀网络互联网。
 ·  Translate
Add a comment...

Peter Pan

Shared publicly  - 
 
 
小田名词解释之地方融资平台
再次见到老王,是在北京一个业内投融资峰会上。老王笑容满面,春风得意的样子,让人很难想象前几年他炒股失利的窘境。我接过老王递过来的名片,一看,某某基金合伙人。老王顺手还给我一本公司简介,初略看了一下,管理资产已经超过二十亿了!

以下内容记录的是我和老王的对白。(如有雷同,纯属巧合)

我:老王,看样子发财了啊?炒股赚啦?

王:兄弟,还炒什么股!那是吊丝!实不相瞒,哥做了好几单银行理财产品。

 我:几单理财产品加起来就超过二十亿?什么样的理财产品啊?

王:这事儿不能说得太细。我做的是地方融资平台,就是常称的政信合作类产品,对外面我们称固定收益信托呢。你想想看,一个地方政府融资,怎么着至少也是5个亿吧!随便做几单,这规模不就上去了?

我:那你怎么赚钱的?

王:我给当投资顾问呗。现在哪个地方政府不想搞GDP,哪个领导不想出政绩?修路、修桥、城镇化,没钱啥也干不成。你只要能帮他们搞定钱,收个中间费,理所应当吧。像我这样的,也收得不多,业内规矩1%。

我:1%?那20个亿就是2000万啊!

王:所以别看收得少,但它基数大。我打算明年做到100个亿。
我:有这么多项目吗?

王:江浙沪,那么多地级市、百强县。前段时间我跑了一下江苏,就有十个市的领导跟我说,他们要融资呐。

我:那么多钱,从哪儿找啊?

王:刚才不是说了吗?银行理财产品。地方政府融资成本10%,我抽1%,给银行1%,做一个8%收益率的理财产品卖给老百姓,他们还不抢疯了?我们现在根本不担心找不到钱。要知道,现在只要银行柜台一推出5%以上收益率的理财产品,立即就被抢光呢!有时候没有内部关系根本抢不到!

我:那为啥你不多收点钱,给客户5%不就足够了吗?

王:兄弟是聪明人。业内也有这么干的,但哥可是业界良心。

我:你们这个干,不担心这理财产品违约吗?

王:怎么会违约呢?地方政府融资,哪个不是财政出担保?只要还有税收,还能卖地,就不担心他还不上钱。而且,有的项目我们是要地方政府用土地做抵押的,打五折,房价能跌一半吗?

我:房价会跌多少不知道,但我上次看审计署报告,说地方政府性债务余额有10万亿了。第一财经也说,现在地方政府每年光债务利息就要支付2万亿。这么多量,恐怕也不容易还。万一有流动性风险,卖地一时半会儿也卖不出去。市场上全是卖家,到时候就全完了。
王:至少这几年没问题。我们只管雁过拔毛,哪管他几年后违约。就算是违约了,也是银行、政府的责任。中央政府肯定不会不管。发货币,不就是为了流动性宽裕点?房产调控,不就是防止地卖不出去吗?不过兄弟你说得对。最近我也有些忧虑,一是项目虽然多,但好项目少,好多项目现在既没有土地抵押,也没有预算安排,心里没底。二是463号文出来后,大银行也不敢随便和地方政府融资平台合作了,管得严。

我:那你们怎么办?

王:有的同行,都到县里面找项目去了。现在据说,有的乡镇都敢搞平台。找不到钱,就找农商行和信用社。农村金融机构拿着农民的钱借出去,但农民哪有识别风险的能力?万一出事,都去找银行,一挤兑,迟早得爆。

我:要真这样,理财产品还真不能买了?

王:也不是不能买,只要你别运气不好接到最后一棒。现在这些产品,都是新债还旧债,就等哪天还不下去。再说了,理财产品大面积违约,那些靠影子银行融资的房地产开发商怎么办?开发商资金链断了,房价一跌,那就是全社会系统性风险,谁都跑不掉。

我:还是你开心。到时候你肯定赚完钱走了吧?

王:那可不。我已经在美国买了房,最近老婆孩子也办了移民。你没听人说吗,在这个历史背景下,如果你不在其中,那么它就是泡沫;如果你在其中,那么它就是牛市。对我,这是个大牛市,这才是实实在在的中国梦。

和老王聊完之后,我陷入了深深的沉思。到底什么是中国梦,我毫无头绪。但我隐约觉得,这将是一场王的盛宴。

(本文作者介绍:向小田,生于湖北省西南部。他的作品风趣幽默不拘一格,深受人们所喜爱。)

来源:http://finance.sina.com.cn/column/bank/20130515/134715471669.shtml
 ·  Translate
1
Add a comment...

Peter Pan

Shared publicly  - 
 
共产党的官,全部枪毙可能有冤枉的,但是隔一个枪毙一个肯定有漏网的。
 ·  Translate
1
Add a comment...

Peter Pan

Shared publicly  - 
 
 
 CNNIC证书的危害及各种清除方法

前几天已经写了2个帖子(分别是扫盲数字证书的基本知识 ,CNNIC干过的那些破事 )作铺垫,终于开始来说正题——关于CNNIC的CA证书。

  ★CNNIC到底干了啥事? 
  从前面的帖子 ,大伙应该都看出来,CNNIC这个老流氓可是坏事做尽啊。最近这段时间,CNNIC不甘寂寞,又在CA领域,搞了点小动作。今天先来说一下,这个老流氓又坑蒙拐骗了哪些主?

  ◇Mozilla.org
  可能某些IT圈外的同学会问,Mozilla是嘛玩意?简单地说,Mozilla和Firefox的关系,就好比微软和Windows的关系。因此,Firefox自带哪些CA根证书,是由Mozilla组织决定滴。
   话说09年初那会儿,CNNIC里面的某个员工(liu_yan@cinic.cn)到Mozilla网站提交了一个申请:要求将CNNIC加入 Mozilla的CA列表。此申请经过几个月的讨论。到了09年底,审批获得通过。至此,CNNIC正式成为Mozilla的CA之一(请看“Mozilla官方的CA列表 ”)。懂洋文的同学,请自行到“这里 ”看详细的申请过程。
  因此,到Firefox下一个版本3.6发布时,其内置的诸多根证书中,将会包含CNNIC这个老流氓提供的根证书。

  ◇微软(Microsoft)
  说实在的,俺不清楚老流氓CNNIC是如何忽悠微软,让微软把它也加入到Windows内置的CA列表中的。不过这已经不重要了。现在,老流氓已经把它脏兮兮的触角,伸到了微软那儿。列位看官如若不信,可以去看“微软的CA列表 ”。
  今后,如果你安装了微软新的操作系统,多半其已经包含了CNNIC的根证书;即便你一直使用老版本的Windows,也可能在自动升级了某个Windows补丁之后,把CNNIC的根证书带到你的电脑中。

  ◇Entrust.net
  除了Mozilla和微软,还有一个组织也被CNNIC牵连了,那就是Entrust——国外一家比较老牌的CA。正是由于该CA比较老牌,因此Windows系统(至少包括Win2000之后的版本)中以及Firefox中,都已经内置了它的根证书。
  老流氓大概是花了些银子,于是该CA提供的根证书就信任了CNNIC制作的某个SSL证书(不明白证书间是如何信任的,请回顾一下俺扫盲帖 中提到的“证书信任链”)。因此,即使你电脑上没有任何CNNIC的根证书,但是只要有Entrust的证书,一样存在引狼入室的可能。

  ★这事儿对咱有啥影响? 
  那电脑中有了CNNIC的证书,会出现啥鸟事捏?俺大概说一下。

  ◇“中间人攻击”的风险
  中间人攻击的风险,是最危险的,也是最经常被提及滴。
  俺在前面的帖子 已经讲了CA证书对于https协议的重要性(可以防止攻击者伪造虚假网站)。如果老流氓CNNIC成为合法的CA,那它就能堂而皇之地制作并发布CA证书。然后捏,再配合GFW进行DNS的域名劫持。那GFW就可以轻松搞定任何网站的HTTPS加密传输。
  可能有些小朋友心里会犯嘀咕:GFW会有这么坏吗?俺想借用鲁迅他老人家的一句话来回答:我向来是不惮以最坏的恶意,来推测党国的 。GFW和CNNIC作为党国的2条走狗,一起进行中间人攻击(一个负责DNS欺骗、一个负责伪造CA证书),简直是天生一对、黄金搭档啊!

  ◇ActiveX控件的风险
   另外一个大伙儿不太关注的风险,是关于ActiveX控件的问题。前几年,很多恶意软件(包括流氓软件、木马)都是通过IE控件的技术,安装到大伙儿的 电脑上。后来微软加强了多ActiveX控件的验证:在IE的默认设置下,对于没有数字签名的ActiveX控件,是拒绝安装滴;而对于有数字签名的控 件,则会给出提示。
  因此,老流氓CNNIC可以很轻松地给自己的ActiveX控件制作数字证书。然后把控件放到网上。某些粗心的电脑用户看到IE跳出的安装控件提示,多半没细看,直接就点了“确定”按钮。

  ★如何清理门户? 
  其实网上关于如何去掉证书的操作指南,多如牛毛,所以俺就简单说一下,懒得再抓图了。
   有些浏览器(IE、Chrome、Safari)使用的是操作系统的证书体系。这种情况下,你需要把CNNIC证书从操作系统的证书体系中去掉。还有些 浏览器(比如Firefox、Opera)是自己带了一套证书体系。你只要在其配置界面,把不要的证书去除即可。下面分不同的浏览器,不同的操作系统,分 别介绍。

  ◇清理Windows的证书(适用IE、Chrome、Safari)
  对于使用Windows下的IE或Chrome或Safari浏览器,则需要执行如下步骤:
1、运行Windows的证书管理器(到命令行执行certmgr.msc )。
2、选中“受信任的根证书颁发机构”=>“证书”。
3、查看右边的证书列表。如果里面已经有CNNIC的证书,直接跳到第7步。
4,先翻墙到“这个页面 ”下载现成的CNNIC证书(要解压缩出来)。
5、鼠标在“受信任的根证书颁发机构”=>“证书”上点右键。在右键菜单中点“所有任务”=>“导入”。
6、出现一个导入向导,根据先导一步步的提示,把上述CNNIC证书导入到证书列表中。
7、分别选中2个CNNIC证书及1个Entrust证书,点右键。在右键菜单中点“属性”。
8、在跳出的属性对话框中,选中“停用这个证书的所有目的”,然后确定。
9、最后,为了保险起见,再把这三个证书,导入到“不信任的证书”中(方法和上述类似)。

  注:上述操作仅对当前用户生效。如果你的Windows系统中有多个常用的用户帐号,要对每一个用户进行上述设置。

  ◇清理苹果Mac OS的证书(适用Safari、Chrome)
  对于使用Mac OS下的Safari或Chrome浏览器,则需要执行如下步骤:
  请到“实用工具”=>“钥匙串访问”=>“系统根证书”=>“证书”,找到CNNIC的证书并双击,改为“永不信任”。

  注:如果你的界面是洋文,其操作方式也八九不离十。俺就不再啰嗦了。

  ◇清理Linux的证书(适用Chrome、Safari)
  对于Debian和Ubuntu系统,以管理员权限进行如下操作:
方法1:
运行命令:dpkg-reconfigure ca-certificates 会出现一个图形界面,把CNNIC和Entrust的证书不选,并确认。
方法2:
编辑 /etc/ca-certificates.conf 文件,把CNNIC和Entrust的证书对应的行删除或注释掉。然后用命令 update-ca-certificates 使之生效。

  注:对于其它Linux发行版本,也有类似操作,俺不再啰嗦。

  ◇清理Firefox的证书
  不论是在哪个操作系统下,只要你用的是Firefox浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
1、从菜单“工具”=>“选项” ,打开选项对话框
2、切换到“高级”部分,选中“加密”标签页,点“查看证书”按钮。
3、在证书对话框中,切换到“证书结构”。
4、里面的证书列表是按字母排序的。把CNNIC打头的都删除,再把Entrust开头的也删除。

  注:如果某个证书是Firefox自带的,则删除之后,下次再打开该对话框,此证书还在。不过不要紧,它的所有“信任设置”,都已经被清空了。

  ◇清理Opera的证书
  不论是在哪个操作系统下,只要你用的是Opera浏览器(它的证书体系独立于操作系统的),则需要执行如下步骤:
1、从菜单“工具”=>“首选项” ,打开首选项对话框
2、切换到“高级”标签页,在左边选择“安全性”这项。
3、点“管理证书”按钮,出来一个证书的对话框。切换到“证书颁发机构”标签页。
4、找到CNNIC的证书及Entrust的证书,对这些证书点“查看”按钮,在证书属性对话框中,把“允许连接到使用此证书的网站”的打勾去掉

  注:俺是基于Opera 10.10进行操作。某些老版本的界面可能略有差异。

  ★如何确认门户已经清理干净? 
  为了保险起见,在完成上述的清除工作之后,你需要用浏览器访问一下老流氓的一个网站,地址是 https ://www.enum.cn 记得用https 协议哦。
  如果你的浏览器报告该网站的证书有问题,那恭喜你,你的门户清理干净了 :-)
  如果该网站的页面顺利打开,那你就要重新检查一下,看上述操作是否出了差错?

  ★可能的副作用 
  有些国内网站已经开始使用CNNIC的证书,目前已经知道的有163邮箱(真鄙视网易)。另外,因为Entrust是老牌CA,有些国外的网站已经依赖它的证书。根据目前网友的反馈,依赖Entrust的网站有如下几个:
https://genifp.apple.com
https://swdlp.apple.com
https://torproject.org

  但是甭担心。去除证书后,浏览器在访问上述网站时,会给出一个证书的安全警告。你只需添加一个安全例外即可。

  ★引申阅读 
  另外列举一些相关的资料给大伙儿参考:
最最最严重安全警告 此文是AutoProxy的作者WCM所写。目前已经在网上广为流传。
CNNIC我不信任你——从受信任的根证书里赶走CNNIC 这篇文章也被多处转贴
noCNNIC 已经有热心网友搞了一个自动清除工具,俺还没空去试验。
program_think
 ·  Translate
1
Add a comment...
Links
YouTube
Contributor to