很傻很天真的绿坝(谐音”滤霸”)

@ 六月 11, 2009

原文首发于《Devils Haircut》,感谢“张磊”的推荐!相关评论:《一款软件何以管理一个复杂的社会?》】

对于政府强制要求后半年出厂的电脑预装一款反黄软件,偶当然是支持啦,不然还能怎样?

但是用中央财政花4000多万买这个私人公司的产品,而且只有一年的使用权,这未免也太天真了,而且据称目前仅仅支持IE,不支持Firefox, 据称连遨游都支持有问题,更别说Linux,MAC以及其他平台了,所以这是变相要求所有电脑预装Windows和IE么?如果没有,是不是 MacBook不让卖了?

有人戏谑的说,明年再扔4000万开发firefox版,还有opera版,chrome版本,mac版本……什么 叫做生意?一次到位就不是做生意。

消息一出台反弹比较大,据称又说是预装,但是“绝对”可以卸载。但是如果实践证明,因为性能不好被用户卸载,或者PC购买者本身就是成年人回家立即卸载了——那么为什么要白白花4000万给这个公司?

赤裸裸的绿坝软件功能使用说明
特别提示:上图援引自原“信息产业部电子信息产品管理司”制作发布的
《绿色上网过滤软件产品一年使用权及相关服务采购项目》说明书第51页

其实更SB的是媒体,总要把任何事儿都和互联网控制,人权,言论自由联系起来——家长控制功能IE不是早八辈子就有么?PC上预装软件,比如 McAfee或者Norton,甚至是Mac上也是预装了一堆软件,还不是民主国家也有。所以,政府又被忽悠了一把,不仅被“奸商”(也可能是“政商”啊!)骗了4000多万, 还被扣上一个“加紧言论自由控制”的帽子。

另外,我还很感兴趣,鉴于政府都出了4000多万给全中国人民买了软件使用权,我想这卖软件的不知名河南公司,准备客服电话被打爆炸吧,看你们那个界面就知道是骗钱的,到时候全民打电话,看你们接不接。(注:截至发稿时为止,生产绿坝的河南某公司网站主页依然被黑客攻击,打不开。

我预测这件事儿会在一年内不了了之,然后4000万和无数骂来骂去的评论都会慢慢消失。呵呵。不信看着。

另外说一句,你会想到一个反黄色软件英文名字叫做Youth Escort么?真的太搞笑了,难倒都没有人查一下escort什么意思么?

××××我是牛逼闪闪的网友分割线××××

下面是网友发现的一些问题:

  • 防卸载功能很弱智,可以在system32目录里面手工删除。
  • 防黄图防的很慢,差不多一张黄图需要接近5秒的时间判断,有这工夫早就看完了。
  • 判断之后会把整个顶级域名封掉。也就是你不小心百度图片来个黄图,你整个百度就别上了。太和谐了。
  • 强大的是,他只能防IE下面看黄图。有力的推广了Firefox、Safari、Opera和Google Chrome。
  • 自带特征库、关键词库、屏蔽网址库等等是明文的(注:绿坝软件相关技术分析和数据库文件请看这里)。唉,要不是参考这些特征库,国内人民哪知道哪里有不健康网站啊。谢谢啊。
  • 该软件是收费软件,到期不续费会主动失效。和谐啊。
  • “工信部等几部委使用中央财政资金买断断其一年服务供全社会免费使用”这花的不还是纳税人的钱?


31个 群众围观在“很傻很天真的绿坝(谐音”滤霸”)”旁边

  1. 赵家村村长 说:

    我灰常灰常喜欢滤灞这个版本的说明书,请问哪里有售。地摊上有么?!

  2. 狗屎 说:

    操,狗屎垃圾软件!
    要审计一下工信部,看看他们有没有幕后交易,竟然那么积极主动地帮全国人民购买了4000万的垃圾软件。搞笑~

  3. 我想看看说明书的全文 说:

    有人提供个下载链接吗?
    我想看看说明书的全文,啊哈

  4. 胡铁花 说:

    我也很喜欢!

  5. kevin 说:

    看一眼就关

  6. 怒吼苍穹 说:

    得把他的网址库好好研究一下啦~~

  7. 河南人太坏了 说:

    哈哈,河南人,又是河南人!

  8. nalemi 说:

    我实在无语了

  9. 抽旱烟吃挂面 说:

    完了,我估计软件按关键字屏蔽的。
    这么说来浠水县国税局长要被封杀了,因为他叫 操高潮。

  10. 9楼牛叉 说:

    9楼很牛叉!!!还有这名字呢????

  11. 胡铁花 说:

    操高潮,男,汉族,湖北省蕲春县人
    2003年3月至今任浠水县国家税务局局长。

  12. 幸福得跟野狗一样 说:

    有没有发现今年湖北的奇人异士很多 比如邓贵大、操高潮 都是猛人。

  13. 湖北还有个叫 范坚强的 说:

    我是湖北的 小时候有个同学还叫 范坚强呢 反过来读!!!

  14. 钱多没地方花了 说:

    有人已经分析出来了,他们这个项目就是忽悠政府财政拨款的

    http://www.20ju.com/content/V96550.htm

    绿坝-花季护航软件技术分析

  15. 不顶不是人 说:

      声明,本人不是很懂电脑,但看了你们一致反对绿坝,还是有几句话说
      1.绿坝的出现,代表着中国互联网时代的新的发展方向!
      中国的计算机是比较落后的,这次,国家这么大的投入进行研发推广,终于使绿坝成为微软的最强大竞争对手,难道你们不想打破微软的垄断嘛?别跟我说有风险,没风险也没机遇!绿坝最终赶超微软并取而代之是历史的选择!
      2.你们这些人口口声声说爱国,怎么爱的?杀毒软件都是用的些国外的什么诺顿、瑞星、巴基斯坦等等,你们不是反美反日么,怎么一出国产的绿坝反而倒戈了?!鄙视你们!
      3.竟然还说被偷窥网银密码了,真好意思说出口,国家看看你们的密码又怎么了?还嫩偷你的钱不成?!就算是让国外黑客看了?就当是给世界和平捐款了!难道不光荣吗?!
      不顶不是绿坝人!!!

  16. 断肠散 说:

    我不顶绿坝,我顶楼上的这个烧饼,将这个烧饼牢牢顶死在绿坝的耻辱柱上。

  17. 胡铁花 说:

    楼上没有理解楼上的楼上的良苦用心啊。
    我这句说的好纠结

  18. 小狮子 说:

    不顶15楼的不是人!

  19. 顶15楼 说:

    顶15楼,精彩评论

  20. 牛逼 说:

    顶15楼,这是我在INXIAN看到的最精彩的评论,没有之一。

  21. 闪闪的人逼 说:

    哈哈,文章中的配图更强悍啊

  22. 三秦赣人 说:

    工信部用心良苦地开了个丢人现眼的国际玩笑

  23. 刘先生成产品测试小白鼠了 说:

    工信部一纸通知违反中国诸多法律

    ▲一句话评论:执法者就是违法者,中国何来法治?

    行政强制行为违法——关于工信部通知要求计算机预装“绿坝”软件的法律意见

    2009-06-01

    2009年5月19日,工业和信息化部(下称“工信部”)发布《关于计算机预装绿色上网过滤软件的通知》(下称《通知》),要求7月1日以后在中国境内生产销售的计算机出厂时应预装“绿坝”软件最新适用版本,进口计算机在国内销售前应预装“绿坝”软件最新适用版本。

      我们认为,工信部《通知》是行政强制行为,该行为超越了工信部的职能权限,明显违反《行政许可法》和《反垄断法》等法律法规。

      首先,《通知》属于工信部的行政强制行为,而且超越该部的法定职能和权限,当属无效。

      根据国务院办公厅2008年7月1日印发的《工业和信息化部主要职责内设机构和人员编制规定》,工信部不具有对工业产品的销售流通市场交易行为进行管理的行政职权,不具有对流通领域产品质量进行监管的行政职权。

      市场主体拥有自主经营权,计算机企业安装什么软件,是企业的市场经济行为。工信部利用行政权力强制计算机产品安装某种软件,对符合产品质量技术标准的计算机任意设定销售前置或市场准入条件,干涉和侵害了企业的自主经营权,是一种行政强制行为,该行政强制行为没有任何法律根据,超越了工信部的法定职权。

      其次,《通知》违反《行政许可法》,构成非法创设行政许可事项。

      《行政许可法》第十四条、第十五条和十七条规定,除国家法律、行政法规、地方性法规和地方规章外,其他任何规范性文件均不得设定行政许可事项。工信部作为国务院职能部门,无权设定任何行政许可事项。

      《通知》对计算机产品设定预先安装“绿坝”软件的销售许可条件,属于在计算机经营者已经合法取得的相关行政许可经营资质以外,新创设的一项行政许可条件,并实际构成对计算机经营者经营权利能力的约束和限制,该行政行为没有法律根据。

      第三,《通知》违反《反垄断法》,构成滥用行政权力,排除、限制市场竞争。

      据报道,“绿坝”软件是由工信部、中央文明办耗资4000多万元采购郑州金惠计算机系统工程有限公司和北京大正语言知识处理科技有限公司的商业产品,工信部《通知》要求计算机境内生产和境外进口必须安装“绿坝”软件,本质上就是限制境内单位或个人经营非“绿坝”计算机,限制消费者购买非“绿坝“计算机,限定境内单位或个人使用工信部指定的经营者商品(“绿坝”软件),而不能经营和使用其他同类产品,违反了《反垄断法》第三十二条之规定:“行政机关和法律、法规授权的具有管理公共事务职能的组织不得滥用行政权力,限定或者变相限定单位或者个人经营、购买、使用其指定的经营者提供的商品。”

      我们支持政府努力防止未成年人受到色情业干扰,但是,我们主张政府管理方式要科学,要合法。为了避免青少年浏览黄色网页就强制所有电脑安装“绿坝”,就好比为了阻止青少年观看色情表演把所有人的眼睛蒙上一样,是一种不科学的管理方式和违法的管制手段。另外根据相关报道,“绿坝”对防止色情信息的功能有限,而且可能会给电脑使用者带来不必要的麻烦(拦截不该拦截的信息),为包括成年人甚至政府机关在内使用的每一台电脑预先安装“绿坝”是没有必要的资源浪费。如果“绿坝”不能任意卸载,那就构成对成年人使用者的侵害,如果“绿坝”能够任意卸载,那就很难靠一个软件起到对青少年的保护作用。总之,从实用角度看,政府强制要求所有计算机安装“绿坝”是没有必要的。

      鉴于工信部的《通知》超越职权以及违反法律,并且起不到保护未成年人免受色情业干扰的实际作用,建议国务院对该规范性文件进行审查并依法予以废止。

      公盟 2009年6月9日

      

      《关于计算机预装绿色上网过滤软件的通知》

      工信部软〔2009〕226号

      有关单位:

      为构建绿色、健康、和谐的网络环境,避免互联网不良信息对青少年的影响和毒害,工业和信息化部、中央文明办、财政部按《政府采购法》有关要求,使用中央财政资金买断“绿坝-花季护航”绿色上网过滤软件(以下简称“‘绿坝-花季护航’软件”)产品一年使用权及相关服务,供全社会免费使用。经综合测试和试点应用,该软件产品可有效过滤互联网不良文字和图像内容,已具备计算机厂商预装条件。

      为进一步巩固整治互联网低俗之风专项行动成果,坚持惩防结合,切实保护未成年人健康成长,推动互联网健康有序发展,根据全国整治互联网低俗之风专项行动的总体部署,现将计算机预装绿色上网过滤软件的具体要求通知如下。

      一、在我国境内生产销售的计算机出厂时应预装“绿坝-花季护航”软件最新适用版本;进口计算机在国内销售前应预装“绿坝-花季护航”软件最新适用版本。

      二、“绿坝-花季护航”软件应预装在计算机硬盘或随机光盘内,且在恢复分区和恢复光盘中作为备份文件。

      三、“绿坝-花季护航”软件提供者应采取积极措施,支持计算机生产企业开展预装相关工作。

      四、计算机生产及销售企业应于2009年6月底完成“绿坝-花季护航”软件预装测试等相关工作,2009年7月1日后出厂和销售的计算机应预装“绿坝-花季护航”软件。

      五、计算机生产者和“绿坝-花季护航”软件提供者在2009年内应按月向工业和信息化部软件服务业司报送上月计算机销售数量、过滤软件预装数量及工作建议,自2010年起于每年2月底之前上报上一年度数据。

      对于逾期未预装、不按时上报、虚假上报和拒不上报的,工业和信息化部将责令其限期补报或改正。

      二〇〇九年五月十九日

  24. 刘先生成产品测试小白鼠了 说:

    “我们已经发现在绿坝软件中存在远程利用的漏洞,据说是中国政府授权的审查软件。任何绿坝的用户访问网页时,都有可能被恶意网站控制自己的电脑。

    据新闻报道,中国将很快要求所有在国内销售的PC预装绿坝软件。软件可以监控访问的网站及相关其他活动,并且阻止成人的内容以及政治上敏感的内容。

    我们检查了绿坝软件,发现它包含由于编程错误导致的严重的安全漏洞。一旦安装绿坝后,用户访问的网站,可以充分利用这些漏洞来控制电脑。这可能允许恶意网站窃取个人资料,发送垃圾邮件,甚至成为一个僵尸网络的计算机(”肉鸡”)。此外,我们发现绿坝黑名单的更新的方式存在漏洞,可以让软件制造商或其他人在更新过程中安装恶意代码。

    这些暴露的问题,仅仅是不到12小时的测试结果,我们认为它们可能只是冰山一角。绿坝软件中频繁应用不安全和过时的编程方法,可能引起许多其他漏洞。纠正这些问题需要大量的修改,并且仔细地重新测试。同时,我们建议用户为了保护自己立即卸载绿坝软件。”

    ——摘自美国密西根大学计算机科学和工程部《绿坝审查软件系统分析》

  25. 我日绿坝 说:

    绿坝事件,已经愈演愈烈,虽然上有文,中有新闻发言人质问“你有孩子吗”,下有各种破解方式,已经到了官民斗法的阶段。

    到这两天最新的媒体报道,已经让绿坝事件无法收场,就只能看看工信部最后如何下台了。最新被曝光的是绿坝所谓的“中国唯一具有图像识别技术的自主知识产权的信息安全过滤产品”,原来就是赤裸裸的抄袭。这个该软抄袭并盗用了国外一项名为OpenCV的开源技术而非所谓具有“自主知识产权”的产品。更牛B的是,被国外的公司指出:“十分可恶的是绿坝使用了CyberSitter的dll文件后连名字都不改,更荒谬的是绿坝软件的更新还要访问他们的服务器。”

    如果这个所谓的专利是假的话,牵涉的面就更广了。另外,中国经营报报道的“绿坝身世之谜,为何能获得4000万大单”,中间提到几个关键的公司和关键的人物,中间肯定有一定的猫腻。互联网之下,一下子就会把自己完全曝光在大众面前,如果你无法保证自己的技术过硬,过程公开,拿到互联网之上,就只能是自取其辱。就这个事件本身,如松原高考事件一样,彻查是必须的。

    如果说此前的讨论,只是讨论绿坝值不值4000万,继而讨论到绿坝要不要用,再到绿坝好不好用,这些讨论都不致命,因为值多少钱,相信经过招标,有关部门能收个所以然,要不要用,这个就更是见仁见智,好不好用,就更值得玩味了,新华网找了新浪搜狐腾讯负责人谈绿坝软件,这中劫持的方式,不少见。少见的是新华网另一篇文章中的一个理论,太tmd牛B了。该文说:“其中一个现象很有意思,即支持意见大多来自用户,反对意见主要来自少数媒体和商家。….进而言之,与那些持反对意见的人对互联网信息的需求相比,保护未成年人健康成长更重要。”

    这是什么概念?这就是意见劫持。陈水扁深谙此道:支持陈水扁就是支持台湾,最后延伸下去,凡是反对陈水扁的,都是反对台湾,最后演到极致,就是凡是支持别人的也是反对台湾。

    其实,为何不直接一点呢,用脑残思维来说明估计能获得更多的支持吧。如:“你觉得不好用,有本事你做一个啊?”“你没有孩子你没资格说。”“你知道采购的过程吗?你参加了吗?你有什么资格说?”“为了小孩,再流氓也要装一个。”等等。因为这是万能噎死人的方法。不知道,这确实是90后思维的方法,还是五毛党的运作方法把人都带坏了。

    让我们一起来原谅新华网、环球网、人民网等媒体的集体脑残吧。。。无知者无罪,无耻者无畏。

  26. 求交尾 说:

    绿坝娘,我要和你交尾,彻夜交尾,交尾一万次!!!
    亚麻地亚麻地!!!

  27. 历王止谤,自谓得计 说:

    赤果果的侵权,现实版的老大哥在盯着你,雷死人的过滤词一如1984的新话辞典
    如果这只是万里长征第一步,的话,将来我们的电脑恐怕要机箱焊死,硬件固化,光驱软驱u口统统拆掉,上网只能新华网,科技允许的话,ZF大概巴不得每个人出生就接种一个控制芯片,防止大家看到不该看的,听到不该听得,说了不该说的,甚至脑袋里的念头也要进行免疫,那该多么和谐啊

  28. virushuo 说:

    作者:virushuo 发表于 2009-06-15 20:06 最后更新于 2009-06-15 21:06
    版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明。
    http://blog.devep.net/virushuo/2009/06/15/post_66.html

    简单谈几点绿坝的技术上的错误。如果不改进,我相信未来会造成巨大的损失。

    1 不应该用木马的方式来保护自己。

    站在绿坝的观点上,认为不能被孩子随便卸载和杀掉,所以就要强力的保护自己。于是用了一系列只有病毒和木马才会用的办法。这是典型的方法错误。正确的方法应该是给孩子一个单独的账号,降低此账号权限。然后绿坝以管理员身份运行。这样就不用靠流氓手段保护自己。家长和成年人也可不受其干扰。眼前使用的办法,其实也保护不了自己的安全和不被卸载。

    2 缓冲区溢出的问题必须要重视。

    到目前为止,密歇根大学提出的缓冲区溢出漏洞没有被修正。而根据电脑报文章,用户在正常使用中时而会导致浏览器崩溃。这大概也是溢出的迹象。在我的周末的简单研究中,觉得确实如密歇根大学报告所说”使用了较陈旧的编程方法”,系统中存在缓冲区溢出的机会大大增加。

    简单的反编译就可以发现,程序中大量数组和内存操作是不安全的。导致缓冲区溢出的机会很大。还有相当数量的硬编码,把一些密码之类的东西直接写了进去。这些不良的编程习惯都会带来安全问题

    缓冲区溢出并非让程序崩溃退出那么简单,事实上利用这种漏洞是可以完全控制一台计算机的。历史上几次大的病毒传播,比如nimda,比如红色代码,都是缓冲区溢出引起的。缓冲区溢出不仅困扰小公司,对微软这种大公司也是巨大的安全威胁。但是像绿坝这样,把漏洞百出的代码做最广泛的推广和强制安装,实在是匪夷所思。如果真的这么推广下去,真的都安装了,未来还不知道出什么事。

    如果被用来攻击电子政务系统或是骨干网的路由设备,造成的损失很非常大。不知道到时候政府会不会后悔现在的行为。

    3 不加密的升级方式很危险
    绿坝的升级都是通过http的,并且频繁调用gethostname来做dns解析。一方面,简单的dns欺骗就可以让系统安装恶意代码。另一方面,如果升级服务器被攻击掉,也很有可能导致前几天的”暴风断网”事故重演。规模恐怕还要大的多。

    4 杀毒软件怎么办
    绿坝的很多行为,和木马很相似,这些行为必然会被杀毒软件和木马清除软件识别。如果工信部强令杀毒软件把绿坝加入白名单,最终就等于在系统里面为病毒制造一个保护伞。病毒和木马可以通过附着在绿坝上面,躲避杀毒软件的扫描。这也是严重的安全问题。

    总结:一般来说,大规模安装的软件要特别注意安全问题。最有效的办法是降低自己的权限,那么就算出现问题也不至于影响太大。但是绿坝反而用不正当的方式获得了很高权限。而高权限的软件则要至少能保证自己的安全,绿坝显然也做不到这点,绿坝调用各种dll并没有做校验,这都是非常容易被利用的。

    一个具有高权限,又被普遍安装的软件,一定会吸引大量的攻击,这个诱惑太大了。这在windows一贯历史上都得到了验证。而一个不严谨,具有高权限,又广泛安装的软件,一旦被攻击,结果会怎么样呢?历史上没有过先例。但我想一定不是个好结果。

    另外,在我研究的这部分(xnet2.exe,gn.exe,xdaemon.exe)中,我没有发现往服务器发送用户隐私的行为。但这不代表其他部分没有。大正的引擎是和绿坝是完全独立的,只是通过exe进行了简单调用,这部分也存在前面提到的问题,很容易被冒充或注入。在卸载方面,我看到了绿坝的卸载代码,就软件开发者来说,他们确实是想完全卸载,不留痕迹的。但是因为技术原因未必能做到。而且在某些其他程序干扰下,可能卸载也不能顺利完成。这也造成了”不能卸载”的假象。

    如果工信部真的想解决未成年人保护问题,请将此软件开源,以便保证其中立和完善。苹果操作系统甚至自带了未成年人保护功能,这确实是应该的。但不应该是用目前这种危险的方式进行。

    说到担心计算机被政府控制用来限制言论自由的观点,我觉得也不用太在意。事实上,所有政府都希望做到这事,但在操作上是如此的不具备操作性。如韩寒所说,计算机上有个东西叫做键盘。这就决定了不可能有超越用户存在的软件,哪怕是最厉害的病毒。一个试图当上帝的程序,最后的命运往往是去见上帝。

    计算机是完全开放的,互联网也是。他们的体系和架构就决定了这一特点,任何与这个特点相反的努力都是徒劳的,好像螳臂挡车,阻挡历史的车轮。必然是不可实现的。

  29. 匿名 说:

    28楼是人才啊

  30. 匿名 说:

    15楼你是白痴呀?绿坝和微软能相提并论吗,一个是软件,一个是系统。你去装个MAC试试,绿坝装都装不上去了,呵呵,不懂就别乱讲,还装作爱国的样子,可恶。多年点书吧,素质高了国家就富强了!

  31. 匿名 说:

    坚决顶15楼!红楼梦的写作手法。

注意:评论也是“话语权”,请用好每个行使权利的机会。

为防止“网评员”污染,您需要获得帐户注册邀请之后方可留言。