《华尔街日报》报道：

谷歌搜索产品及用户体验副总裁Marissa Mayer周二在台北表示，中国政府对谷歌允许用户通过其中文门户访问色情网站一事发出警告后，谷歌已在中国暂停其“建议”功能，他称可能是“因为一些建议看来是不妥的。”此外，谷歌中国还移除了能够提供语言和地区选项的单选按钮，而谷歌中国主页上的所有其他链接仍保持不变。

另有接近谷歌中国的消息来源称，“谷歌中国已经购买了“绿坝”服务，以便能够更好地识别情色图片和敏感关键字，以尽快平息这场风波，而谷歌将为此支付一笔不菲的使用费用。”

Tags: 华尔街日报, 绿坝, 谷歌中文

离7月1日强制预装绿坝软件的日期越来越近，各大电脑制造商执行命令的态度却依旧不得而知。上周指控绿坝开发商金惠抄袭代码的美国软件公司Solid Oak Software已经向戴尔公司和惠普公司发出了制止安装令。但其它制造商呢？

据目前透露的情况，索尼公司已声明将支持绿坝软件，不过由于“绿坝花季护航”软件不支持64位操作系统，所以只有预装32位操作系统的个人电脑会附带该软件，预装64位操作系统的个人电脑不附带该软件。索尼也发表了免责声明(图片)：声明称索尼不保证本软件的任何内容、功能、服务以及其他特性的真实性、合法性和安全性.,....对用户或其它任何第三方因该软件引起的个人或身体损伤、财产损失和其它损失（包括但不限于对本PC的损失）的要求、主张、索赔、诉讼、费用和其他责任，由软件供应商（指北京大正）独自承担，索尼不承担任何责任。索尼称软件安装位置是“C:\Program Files\China Green Internet\”，与之前所了解的安装在“C:\WINDOWS\system32\”的情况不同，不清楚是否为定制版。

Tags: China Green Internet, 索尼, 绿坝, 绿坝娘

《中国日报》报道，中国工业和信息技术部的消息来源称，中国不会撤销7月1日色情过滤软件绿坝的安装命令。郑州金惠计算机公司开发的绿坝软件被指抄袭美国软件，存在严重技术缺陷。美国官员昨天也督促北京重新考虑强制性的安装命令，甚至有中国网民建议7月1日断网以抗议该过滤软件。

密歇根大学的研究人员再次报告，金惠公司悄悄的发布了至少一个安全补丁和两个过滤器更新，更新解决了过滤功能安全漏洞，停用了CyberSitter的黑名单，并使软件遵循OpenCV许可证，但没有解决远程栈溢出漏洞。

新闻摘自：Solidot

唉，尽干些偷鸡摸狗的事。。。

Tags: CyberSitter, 绿坝

改编自东方便当歌 词是自己乱填的=___= 毁耳勿怪=__= 绿坝娘塞高~!

Read the rest of this entry »

Tags: 四千万, 绿坝, 绿坝娘, 绿坝娘之歌

工信部日前下发《关于计算机预装绿色上网过滤软件的通知》，要求在7月1日之后在我国所有销售的个人电脑预装该软件，这个消息在网络上引起了轩然大波，网友纷纷质疑：软件是否会被强制使用？网友的隐私能否得到有效保护？软件一年的注册费用真的值4170万吗？我先前曾经对此做过一些简单的评论，今天我将从技术层面对“绿坝-花季护航”可能存在的问题再进行一些探讨。

软件产品的质量是否合格

从技术上将，“绿坝-花季护航”对于文字信息的审查是通过巨大的关键字库进行过滤分析的，将需要审查的文字进行分词处理，然后进行关键词对比过滤，有可能使用了TF-IDF对词频进行分析以确定文章的主要内容，进行语义分析，同时“绿坝”具有在线更新数据库功能，可以定时同步最新的关键词列表。根据已经公布的一些关键词以及网友实际测试效果来看，在很大程度上会存在“误判”的可能性，有可能会将用户浏览的正常网页或者文档误判为“有害信息”。

对于色情图片的检测可能使用了一些开源产品，通过肤色分割模型对色情图片进行检测，设置不同的阀值会出现不同的误差率。在很多情况下会错误的将带有大量肤色的图片判断为色情图片，同时，对于黑人的色情图片却无法识别。

总的来说，该软件在语义分析上的判断准确性，比起百度和Google的语义识别还有很大的差距。

软件产品的价格

工信部以每年4170万元的价格购买了“绿坝-花季护航”一年的使用许可，预计的安装量大概是一千万左右，在同类软件产品中，可谓“天价”。

举个例子，在国家公布的中国软件行业百强之中第20位，开发企业管理软件的用友公司，一年的净利润也只有四亿多元，而且销售的大部分软件都是终身许可的。有使用期限的License通常价格极低甚至免费，做为软件行业的通用做法，一套商业软件通常会有三个月到半年左右的免费试用期，例如360安全卫士自带的NOD32杀毒软件就可以免费试用半年，在这个阶段，用户可以免费使用该软件的全部功能，超过期限后用户可自行决定是否购买该软件，这种方法可以有效避免用户退货的概率。对于装机量巨大的软件，例如腾讯QQ、迅雷等，全部都是免费使用的软件，开发商通过第三方增值服务（例如广告等）就可以获得巨大的收入。如果安装量在千万级别，相信有大量的软件厂商都会愿意免费提供政府使用。工信部在这个软件的招标过程的确令人感到疑惑。

软件开发商的研发能力

以中标的金惠和大正两家公司，其研发能力的确令人质疑，在国家公布的中国软件百强名单中根本找不到他们的名字，研发过程中也存在一些不规范的做法，例如未经授权使用国外开源技术等，在安全方面，很多安全公司（如奇虎、江民）都发现“绿坝”存在高风险的安全漏洞，黑客可以利用这些漏洞传播病毒，中毒电脑存在严重泄密或被黑客远程控制的可能。

我先前曾经提到过，这样一款小公司开发的软件很容易存在各种安全漏洞，在未经过广泛测试之前，贸然就安装到大量电脑客户端上，存在极大的安全隐患。一旦“绿坝-花季护航”的安全漏洞被黑客发现，那么所有安装这个软件的电脑都成为黑客的“肉鸡”（受别人远程控制的电脑），大量的“肉鸡”不但可能引发各种网络安全事故，还完全有可能重演先前“暴风影音断网”的灾难。没想到我的这些猜想这么快就被一一证实了。

预装过滤软件的原因

工信部原本是通过购买美国Cisco（思科公司）的入侵检测系统(IDS)和入侵防御系统(IPS)来监控和管理中国互联网，但这存在一些问题，Cisco的安全产品目前只能针对文字类型的数据包进行监控和分析，对于图像和视频显得无能为力，同时，Cisco做为一个美国公司，很难保证其产品中会不会留有后门，一旦出现战争等紧急情况，美国可以通过Cisco的产品完全控制中国的互联网通讯，这会使得中国在战争中处于极为不利的局面，而做为国产的华为中兴等公司，又不具备开发这种应对数亿网民的超大型产品的能力，因此，Cisco（思科公司）的产品不但不怕没有生意，还可以漫天要价。

可能是出于这方面的考虑，工信部才决定通过在客户端电脑预装过滤软件的形式（分布式GFW），来打破Cisco一统天下的局面，这种分布式技术，将大量的计算分配到了客户端的电脑上，实现了单个节点所无法实现的巨大计算能力，并在一定程度上解决了图像智能识别等问题。如果客户端的过滤软件运行良好的话，可以大为减轻电信部署的IDS和IPS的负荷，如果负荷降的足够低的话，就完全可以使用华为的同类产品进行替代，以防止未来战争期间可能出现的变数。

可惜的是，中标的企业拿出来的软件产品实在不争气，产品质量不过关，存在着大量安全隐患，如果大规模安装的话，可能会带来更多的问题，我建议，如果政府真的要想购买软件的话，中国软件百强中任何一家民营软件企业的研发能力都比这两家强，从那些公司招标的话，不难获得真正物美价廉的软件。

原创文章如转载，请注明：转载自月光博客 [ http://www.williamlong.info/ ]

Tags: 绿坝, 花季护航

密歇根大学研究人员发现了绿坝的栈溢出漏洞（中文翻译）——原因是绿坝软件使用固定长度的缓冲区来处理网址，因此如果长度超出处理范围便会出现缓存溢出，黑客可以利用它将浏览器定向到有恶意代码的网站。现在黑客seer[N.N.U]已在milw0rm.com上发布了利用该漏洞的攻击代码。

密歇根大学的研究人员关心的是绿坝的技术缺陷，OpenNet Initiative和StopBadware的研究人员则针对了绿坝的基本工作原理，仔细研究了它的屏蔽行为，他们也发表了分析报告。研究人员称由于不透明的设计决策，自动的更新和配置，软件的屏蔽行为并不是一成不变，而是变化多端。网页的屏蔽采用了多种方式，包括载入时屏蔽，输入URL时屏蔽，载入后屏蔽；绿坝会显示警告窗口“此信息不良，将被屏蔽掉”，关闭标签页，关闭整个浏览器，甚至关闭其它应用程序如记事本和写字板。研究人员测试3.17版和更新版3.173，发现3.173版更像是屏蔽政治和宗教内容的工具，而不是屏蔽色情的工具。

Tags: OpenNet, 攻击代码, 绿坝

密歇根大学的研究人员早前已经发现，绿坝的安装文件含有美产过滤软件CyberSitter的dll文件和分类和过滤列表。星期五，CyberSitter的开发商Solid Oak Software公开指责绿坝抄袭代码。 Read the rest of this entry »

Tags: 抄袭, 绿坝

Tags: 绿坝, 花季护航, 高危漏洞

最近还是很忙，难得有空上网，结果看到的却是铺天盖地的绿坝新闻，这太可笑了，如果这玩意能有用，那中国干脆做成局域网吧，这样更方便点，而且能节约很大的成本。 Read the rest of this entry »

Tags: 112233, 绿坝, 花季护航, 过滤网