建制派政党民建联议员梁志祥今天在香港立法会辩论上表示,雨伞是攻击性武器,可以伤人,
“以我常识所知,在民国时代,雨伞是一种攻击性兵器,难道议员没有这些基本的历史常识?”梁志祥举例说,在黄飞鸿剧集中,黄飞鸿以雨伞与“奸人坚”格斗,证明雨伞足以伤人。
他又说自己小时候在乡村长大,年纪大的人会提醒他出门带雨伞,因为除了遮风挡雨以外,还可以打狗防身,可见雨伞攻击性不低,“如果拿着伞冲向警方,警员会不会受伤呢?”
至于示威者高举双手却被指暴力冲击警方,梁志祥说,咏春招式中,最高一招是“裙下一脚”,也就是用裙摆或袍下摆遮着脚再踢,示威者正是高举双手脚踢警员,让警员受伤,认为广大市民一定可以公正评论。建制派是亲北京政治派系。
mtjs 写道 “2014年10月16日,朝鲜驻华使馆向环球时报、环球网独家披露朝鲜人权报告中文版全文。 报告中说道:朝鲜是朝鲜民族从太古代定居并创造自己历史的祖宗国土,是创造并继承了具有独立文明圈的大同江文化的人类文化发祥地之一。世界第一个铁甲船、金属活字和天文台等都是朝鲜民族创制的。朝鲜的指导思想是最科学的、最革命的指导思想:“主体思想”。“朝鲜人民在这样的国家社会制度下人人都在没有任何社会政治上不安的情况下,过着有意义而幸福的生活,在全社会一人为全体,全体为一人,互帮互带,同甘共苦的美好风尚,蔚然成风。”
主体思想的人权观:
① 人权是自主权利:“自主权利包含着人要摆脱一切束缚和隶属,作为世界和自己命运的主人生活并发展的自主意志和要求,保证拥护和实现它。”
② 真正人权的体现者是人民群众:“由人民群众提出并得到实现的人权,就是一并实现集体的要求和构成集体的个别成员的要求的真正的人权。”
③ 人权是国权:“人权完全是内政问题,在国权得到保障的条件下才有人权,绝不能成为干涉内政的对象或成为把干涉内政加以合理化的工具。”
④ 基本人权和人权基准:
– 基本人权: “社会政治权利、对尊严的权利,生存权、不可侵犯权,就是基本人权。” – 人权基准:“人权基准必须根据民族国家的要求和实际规定,每个国家可以规定并运用自己的人权基准。” Continue reading »
在加密软件TrueCrypt停止开发之后,要寻找TrueCrypt的替代,可能没有VeraCrypt比更好的了。VeraCrypt是TrueCrypt的分支,于2013年6月发布,法国安全顾问Mounir Idrassi是项目的主要开发者。
Idrassi创建VeraCrypt分支的动机是在2012年他被要求在客户产品中整合TrueCrypt,他评估了TrueCrypt代码后发现它存在一些问题,TrueCrypt的主要弱点是不能防御暴力破解攻击。
在加密系统分区时,TrueCrypt使用PBKDF2-RIPEMD160算法进行1000次迭代;对于标准容器和非系统分区,TrueCrypt最多迭代2000次。相比之下,VeraCrypt使用PBKDF2-RIPEMD160算法对系统分区迭代327,661次,对于标准容器和非系统分区,迭代次数进一步增加到655,331次,大幅增加暴力破解难度。结果是,VeraCrypt打开加密分区的速度略慢,而它的加密格式也不兼容于TrueCrypt。
另一个TrueCrypt分支CipherShed项目则努力兼容TrueCrypt加密格式。
http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-en-4/s1-ftp-vsftpd-conf.html
vsftp服务
上传、下载、创建、删除、重命名
大纲:
一、匿名用户
二、系统用户
三、虚拟用户 Continue reading »
匿名用户 写道 “2014-10-2下午14点左右,发现无法登入microsoft账户。后在访问login.live.com发现证书错误,证书使用者和颁发者为:
CN = hotmai.com O = hotmail.com C = cn
有效期从2014年9月23日 19:34:03到2015年9月23日 19:34:03
公钥为30 81 89 02 81 81 00 9d 00 fb f7 e7 36 6c 25 78 c7 f1 4d 10 52 e6 26 24 c2 ae 23 74 ec dd 5c c7 56 c4 98 d8 08 94 8b 8b 37 72 07 69 5f 47 55 05 2b 44 3a db 7d 07 90 86 2a 51 5c da 50 2e 21 b1 2f 67 be 29 f7 8d 00 77 ed 6e 54 11 25 c0 7b 1b 4d 08 88 29 49 0f 4d 05 a7 f8 b7 9a b9 b9 dd c0 91 b4 75 d6 b7 5b e7 9f 5e ff 03 0b cc 6b 32 0f 80 8c 2f 71 e5 27 08 1c 7f 86 47 02 da ca 21 56 db 05 17 06 b7 ce 89 02 03 01 00 01
Netscape Comment为example comment extension
之后没几分钟又恢复。”
陈少举 写道 “去年一月份,GitHub遭受到的国家级的SSL中间人攻击,在今年八月份,教育网的Google IPv6访问也遭受到了同样的SSL中间人攻击。而在今天,Yahoo也遭受到了SSL中间人攻击。今天(2014-09-30)下午四点左右,GreatFireChina观察到Yahoo在中国大陆遭受到了SSL中间人攻击,浏览器发出了证书错误的警告。
可能由于流量过大导致SSL劫持设备资源消耗过于厉害,一些地区间歇性无法通过HTTPS访问Yahoo。在使用其他地区的VPS进行访问后,通过分析伪造的SSL证书,与之前Google IPv6所遭受的SSL攻击所使用的证书有多处相似:使用相同的签名算法和签名哈希算法、颁发者均以 C=cn 结尾,有效期均为一年,公钥均为RSA 1024 Bits,并且 Netscape Comment 同为“example comment extension”。
而根据抓包结果,在遭受SSL中间人攻击时,使用的是TLSv1协议,但是未被SSL中间人攻击的情况下,应为TLSv1.2,这一点也和Google在教育网的IPv6地址遭受SSL中间人攻击的现象一致。
截至到目前,此次SSL中间人攻击仅影响各个国家的Yahoo主站,并未影响到包括登录(login.yahoo.com)、邮箱(mail.yahoo.com)等网址。”
提供CDN、防DDos攻击等云计算服务的CloudFlare宣布向包括免费用户在内的所有客户提供免费SSL支持。CloudFlare将为大约200万不受保护的网站加入SSL支持,以前SSL支持只提供给每月至少支付20美元的客户。浏览器先连接到CloudFlare的服务器接收CloudFlare提供的证书,然后CloudFlare连接目标网站服务器获取内容,它充当了某种反向代理的功能。这项被称为Universal SSL的服务对免费用户有限制,CloudFlare只支持扩展支持Server Name Indication(SNI)协议的现代浏览器,这意味着它不支持IE6及之前版本、运行Android 2.2或更旧版本的Android浏览器。
腾讯WebQQ的官网web.qq.com发布公告,宣布将在年底关闭。webqq一旦停用,那么基于webqq协议的库(如lwqq)和软件(如pidgin-lwqq)很可能也随之不能用。这意味着Linux用户再也无法在电脑上使用任何形式的QQ服务。webqq网站已经很长时间没有维护,目前页面源代码中依然有2013年9月份左右加入的”前端特工”的广告。
