本文将提供一种一劳永逸的翻墙方式（ssh -D），实施之后，那道墙——对你来说——将从此透明。

本文面向的用户：使用Mac作为操作系统并且使用Firefox作为常用浏览器。

第一步：免费获取拥有SSH权限的帐号和密码。

默认的免费获取方式：将本文转载到你自己的博客上，将转载后的文章网址发送到。

转载方式：拷贝文章代码至博客后台HTML编辑器中，直接发布即可，文章标题自拟，可在前后文插入自己的评论。

经过人工审核，你将收到一封附有五个拥有SSH权限的帐号和密码的电子邮件，你可以将它们赠与你自己的读者。

更多获取方式将在今后陆续激活，请关注帐号配送中心：https://friendfeed.com/rooms/fuckgfw-for-free

第二步：配置SSH Tunel Manager软件

下载安装SSH Tunnel Manager。

按照以下步骤设置：
1、把程序拖到你的Application目录，运行；
2、在Dock上右键点击选中“登录时打开”。
3、单击程序图标一次，在主界面点击“Configuration”打开配置；
4、单击“+”号创建一个新的连接设置；
5、随便取一个名字，输入你的SSH主机名（例如：yourhost.com）和用户名；
6、点击Option，选中Auto Connect（自动连接）和Enable Socket Proxy（允许Socket代理），填写一个没有被占用，并且数字大于1500的端口号。

关掉设置按钮，现在你可以看到在SSH Tunnel Manager的主窗口里面有你刚才创建的配置和一个灰色的启动按钮，点击启动。

Windows用户请参考原文进行设置。

第三步：配置Firefox浏览器

假设你正使用Firefox浏览器阅读本文。

一键安装：https://dl.getdropbox.com/u/398/autoproxy.xpi

点击立即安装，安装后，重新启动Firefox。然后你会看到如下对话框，选择gfwlist (P.R.China)后，点击确定。

接着你会看到Firefox主界面右上角出现有一个“福”字图案，点击“福”。

点击“代理服务器——编辑代理服务器”。

随即出现如下画面，你会看到如GAppProxy、Tor和Your Freedom这样一系列代理服务器名称。

将GAppProxy一栏的参数修改为如下图所示。

修改完毕后，点击确定。至此配置已全部就绪。

获取更多帮助，请参与反馈：https://friendfeed.com/rooms/fuckgfw-feedback

第四步：支持fuckGFW

获取详情，请关注捐赠与推广中心：https://friendfeed.com/rooms/fuckgfw-donation-and-marketing

More：更多设置

以上仅为Firefox代理而言，但是对于其他浏览器和其他应用程序也可能遇到被墙的网络连接，可以参考我的另外一篇文章进行设置。

版权信息：您可以自由复制、传播、演绎本作品且无需署名、无需注明原始出处。

我获得的5个ssh账号，其中3个会在留言中发放，有兴趣的朋友可以在留言中索取。已经发放完毕，如果以后还有账号，另行发送。

——————————转帖分割线————————————

出于他自己在中国的所见所闻所感，这位美国青年写道：”近来发生的一切并不能带给中国尊敬或荣耀。相反地，在外人眼里，这些行为使中国看上去既不开化又粗 鲁无礼（uncivilized and brutish）。我想帮助我的中国朋友，尤其是那些旅居海外的人，帮助他们学习如何恰当的处理西方的政治争议，这样他们就能更好的让外人了解他们的祖 国，修补中国的国际形象。。。衷心祝愿北京奥运会成功！”

在建议开始之前，他说”我有些担心我所写的东西有点儿’训导’的味道”（ I’m a little concerned that what I wrote might seem patronizing. ）

下面就是他的详细建议，共五段十八条：

一、如果你看到西方媒体的反华失实报道：

1. 给该节目编辑写一封有礼貌的信，指出问题所在，用逻辑来支撑你的观点。（要文明的体面的表达你的观点，给编辑写信是个好办法 —而且你的信可以被免费发表出来，让更多人看到）

DO write a polite letter to the editor to point out the problem, giving a logical argument to support your position. （Letters to the editor are a respectable, civilized way to express your opinion—and you can get it published for free）

2. 如果某些照片或视频片段是错误的或具误导性的，自己制作一段冷静的、有信息含量的视频解释为什么那些东西是错的。（人们愿意观看冷静理性的视频并从中学习）

DO make a calm, informative video that explains why a photograph or media clip is wrong or misleading. （People are willing to listen to and learn from calm, reasonable videos）

3. 不要写怒气冲冲的、丧失理性的充满了个人攻击和共产主义政治魔咒的抗议信。（如果你的信怒气冲冲，人们不会尊重你的观点。人身攻击时歇斯底里的表现，会被置之不理。共产话语的特点一目了然，如果人们认为你只是简单的重复政府的宣传的话，没人会搭理你）

DON’T write an angry, irrational protest letter with an argument based upon ad hominem attacks and Communist political mantras.（If you write an angry letter, your opinion will not be respected. Ad hominem attacks (irrelevant criticism of a person’s character) will be rejected as desperate. Communist language is very easy to spot, and people will disregard you if they think you are simply repeating government propaganda.）

4. 不要制作怒气冲冲毫无逻辑的视频，目的就想告诉西方观众他们是白痴。（如果一个人试图通过侮辱你的方式纠正你，你一般很难接受，尤其这种纠正还毫无逻辑可 言，这段YOUTUBE上的视频就是绝佳的反面教材。它不止侮 辱了观众，还大肆宣扬一些毫无根据和逻辑的论断，比如CIA现在还在支持打来拉马。）

DON’T make a video that makes angry, illogical statements and tells the Western viewer he is an idiot. （It is difficult to accept correction from a person who insults you, especially if he does it illogically. This video on YouTube is a perfect example of what NOT to do: http://www.youtube.com/watch?v=x9QNKB34cJo. It insults the viewer and makes unsupported and illogical claims, such as saying the CIA still provides support to the Dalai Lama.）

5. 对那些进行了不实报道的媒体，一不要呼吁禁止，二不要暴力攻击。（有一点很重要，西方媒体并不受政府掌控，所以不要太把它们的错误和偏见当回事儿。保护言论自由同样要保护那些错误和不公正的言论，为使我们免受政府暴政之害，记住这一点很重要）

DON’T call for bans or violent attacks against publications or broadcasters who make unfair statements. （It is very important to remember that since Western media are not controlled by the government, their errors and biases should not be taken so seriously. Freedom of speech even covers speech that is unfair or wrong; this is an important protection against government tyranny.）

二. 如果一个外国人和你在藏藏问题上意见不一致：

6、尊重人们不同的文化，知道他的政治观点和道德观念与你不同。（举个例子，美国人通常对各种”独立”运动都抱积极态度，因为他们认为今天美国的好日子完全归功于美国的独立。还有，别国的人通常对政府抱有更多的怀疑，尤其是对中国中央政府这样的极权政府）

DO respect the fact that the person’s culture is different, and that he views political and moral issues differently. （For example,Americans often have a positive view of “independence” movements because they think of all the good things that came from American independence. Also, people from some countries are more suspicious of government, especially authoritarian governments like the central government of China）

7、请记住他没有长在中国，所以他接触的是关于藏藏的不同信息，其中的某些比你在中国得到的更准确。（在学习藏藏体验藏藏文化方面，中国人的优势在于你们有更多机会，而外国人的优势在于他们可以不受中国政府的宣传、审查和欺骗的干扰）

DO realize that since he didn’t grow up in China, he has access to different information about Tibet, some of which is more accurate than what you learned in China. （Chinese people have the advantage of having better opportunities to study and experience Tibet. Foreigners have the advantage of learning about Tibet without the interference of Chinese government propaganda, censorship, and deceit.）

8、与之友好的辩论，晓之以实动之以理。（可以争论，不要感情用事，最好是你们都能从中学习）

DO have a friendly debate based on facts and logic.（Have a little debate. Don’t get emotional. Hopefully you will both learn something.）

9、不要直斥别人所知的所有都是错的。（他对藏藏所知的一点一滴未必都是错的，善意的纠正比直斥别人无知更有礼貌）

DO have a friendly debate based on facts and logic. （The person is probably not wrong about everything regarding Tibet, and it is more polite to gently correct than to tell him that he is ignorant.）

10、当你手头没有证据时，就别把话说绝。（”藏藏过去是、现在是永远是中国的一部分”就是一个不完整的判断。对于藏藏与中国的联系你必须提供有说服力的历史证据）

DON’T make absolute statements that you cannot readily support.（”Tibet was, is and always will be a part of China” is not a complete argument. You must provide convincing historical evidence of the ties between Tibet and China.）

三、如果一个中国人和你在藏藏问题上有分歧

11、要尊重观点的不同，尝试理解为何有人与官方意见不同。（再次强调，我认为”不同”是最好的老师）

DO talk about your differences of opinion respectfully and learn why some people disagree with the official Chinese position. （Once again, I think it is best to try to learn from someone with different opinions.）

12、不要直斥别人为”卖国贼”，并以暴力威胁对方及其家庭的安全。（与中国政府意见不同并不等于叛国，暴力或威胁使用暴力永不可恕！他们让中国看上去既不文明又凶巴巴。中国人对待他们同胞杜克大学的王千源的方式让我不寒而栗）

DON’T denounce the person as a “traitor” and threaten him or his family with violence. （Disagreeing with the Chinese government is different from betraying China. Violence or threats of violence are never excusable, and they make China seem nasty and uncivilized. I was appalled at the way Grace Wang at Duke was treated by her fellow Chinese citizens.）

四、如果抗议者干扰了奥运火炬传递

13、对那些少数处于政治目的干扰火炬传递的人，要表达你的失望和不安。（你也许会发现很多人同样对这次奥运被如此政治化表示失望，但很多人也确实认为中国政府”出来混久了该还点儿了”）

DO express your dismay that a small number of people have decided to disrupt the torch relay for political purposes. （You will probably find many people who are also disappointed that the Olympics have become so political—but many people also think that the Chinese government deserves to be embarrassed.）

14. 问问你的朋友他们是否认为这种干扰有情可原，如果他们的观点与你不同，要在尊重的基础上互相讨论。（反正奥运已经被如此政治化了，正可以借此讨论这政治化应该到何为止？）

DO ask your friends if they think these disruptions are acceptable,and have a respectful discussion if your opinions differ.Since the Olympics have already become so political, the attacks on the torch provide a good starting point to discuss what the limits to this politicization should be.

15、别把火炬受干扰当成那整个城市或国家不可饶恕的罪过。（火炬在巴黎和三藩受阻并不代表大部分法国人和美国人就是反华的，他们中的大多数根本就是漠不关心。没有确凿证据之前，也不能责怪法国和美国政府）

DON’T behave as though disrupting the Olympic torch relay is an unforgivable sin on the part of an entire city or nation.（The fact that the torch relay was disrupted in Paris and San Francisco doesn’t mean that most French or most Americans are anti-China. Most of them don’t really care. You can’t blame the French or American governments, either, without serious evidence.）

16、不要试图通过抵制和暴力骚乱”惩罚”外国公司。（为了她的某些民众所为就”惩罚”这个国家是错误的，抵制家乐福对家乐福影响有限但很可能伤害到其中中国员工的利益，以及在家乐福出售产品的中国公司的利益。在家乐福组织骚乱真的让中国看上去非常落后和愚蠢）

DON’T try to “punish” foreign companies with boycotts and violent mobs.Not only is wrong to try to “punish” a country for an insult made by some of its citizens, boycotting Carrefour will not hurt Carrefour much and will mostly hurt Carrefour’s Chinese employees, and the Chinese companies whose products are sold at Carrefour. Forming violent mobs at Carrefour makes China look really backward and stupid.

五、如果某人侮辱了”中国”或”中国人民”

17、当这人说”中国”或”中国人民”时，弄清楚他的意思是不是”中国中央政府”。（用”中国”指代”中国政府”的用法非常普遍，就像人们也常用”美国”指代”美国政府”一样。当西方人批评中国政府时他们并不是在批评全体中国人，他们知道中国人不能选择自己的政治领导人）

DO think carefully about whether the person means “the Chinese central government” when he says “China” or “the Chinese.” （It is very common to say “China” when speaking about the Chinese government, just like one would say “the US” when talking about the US government. Furthermore, when Westerners criticize China’s government they are not
blaming all Chinese; they realize that the Chinese people do not choose China’s political leaders.）

18、 对一个在很多事情上都习惯口出狂言的人，别把他当回事儿。（像Jack Cafferty, Lou Dobbs 和 Bill O’Reilly这些人，他们的职业就是口出狂言，要靠这个养家糊口。他们把那些愚蠢冒失的话挂在嘴边是为了吸引眼球。所以当他们对中国胡说八道时，最好 的办法是置之不理而不是呼吁严惩。就因为某人在电视上说了些关于中国的蠢话就如此敏感，多荒唐啊！）

DON’T feel like you need to respond if the person frequently makes outrageous statements on other topics. （People like Jack Cafferty, Lou Dobbs and Bill O’Reilly are paid to be provocative. They say silly, offensive things all the time because more people will watch them. So when they say something silly and offensive about China, the best response is to roll your eyes, not to call for severe punishment.Americans think it’s ridiculous how sensitive the Chinese are about one man saying some dumb things about China on TV.）

• 在地址栏输入about:config，点击“我会小心”的按扭；

• 任意地方右键，选择新建>布尔，新建一个extensions.checkCompatibility项，设置成false；

• 新建另外一个名为extensions.checkUpdateSecurity布尔项，设置成false；

• 重启Firefox。

就像Firefox提示你的一样，这样的操作有风险，自己承担。

来源 lifehacker

最近的CanSecWest的安全竞赛中报道中，铺天盖地的大标题就是“Mac第一个倒下”。这次比赛中，三种平台并么有处在同一个起跑线上，Mac轻易的输掉比赛是因为它是一个慢跑者，下面要解释为什么。

CanSecWest比赛吸引了很多系统安全专家，他们有不同的背景、动机以及在Mac OS X，Windows Vista和Ubuntu Linux三个平台上面有着不同的经验。比赛强调了专家的知识和能力，他们会选择自己熟悉的平台。

十件关于CanSecWest比赛和系统漏洞要记住的事。
1. 除了在CanSecWest之类的比赛中，发现Mac的漏洞并没有没有什么价值。 没有人会买Charlie Miller发现的漏洞，因为没有市场。而在Windows世界里，存在着一个巨大的漏洞市场（发现的，没发现的，当日公开的，没有补丁的），因为垃圾信息发送者，蠕虫作者，身份盗用者需要这些东西来保住他们的饭碗。. 但在Mac世界里，没有这样的地下世界，换句话说没有获得这些漏洞的需求。一旦漏洞被发现，Mac会在几个星期内补上漏洞。所以我们看到了众多的头条报道，但是真实世界里却不会造成像Windows漏洞那样巨大的损失。

而CanSecWest刻意的表示，如果在这种人为设计的比赛之外存在这样的市场，那么对与Mac的理论上的攻击会是多么恐怖。科技媒体的报道这一事件时，是联想于Windows平台上每天发生的数以百万计成功的攻击，造成真实的破坏，时间的损失和使用强盗式的反病毒软件持续的，警惕的需求。这是十分的误导和伪善。

2. CanSecWest比赛明显的要把注意力从陈旧的Windows转向其他平台。微软持续的支持一些研究想让企业用户知道使用Linux平台时可能会面对的理论上的安全风险。微软拼命的想摆脱数十年来安全黑洞，最好的办法时掩盖明显的真实的Windows安全危机，而误导媒体宣称其他的平台的停机。

完成的任务：无视真实世界里面每年因为Windows的安全问题造成的数十亿美元的损失，CanSecWest宣称Mac比Windows还不安全，孩童式的媒体和无知公众选择相信周围这些问题并没有被权威证实。

3. 比赛突出的关注于Macbook Air的商标，而其他两台笔记本只说明其生产商。这提供了热门话题轰动的可能性，把Windows安全问题与Mac OS X联系起来，同时通过一些特定的不安全因素来中伤苹果新的笔记本。 苹果可能继续它的广告：“我是Mac，Vista很可怕”，来平衡这些。

4. Mac的漏洞是Charlie Miller到达时就已知的漏洞。他没有别的办法来赢得比赛，如果是一个远程的漏洞，他可以在第一天赢得20,000美金而不是10,000美金。他很了解他所知漏洞的价值和怎么使用它。他是个安全专家。

5. 破解Vista的安全专家掣肘于安装了SP1的现实，IDG的Robert McMillan的后续报道。所以Miller比第二名要有更好的准备，这是对Miller的正面反应，而不是对Mac OS X负面的反应。

不幸的是，去年苹果发布新的Mac OS X更新，着早于CanSecWest，这说明可能有若干个漏洞被使用。今年，在比赛前一天Mozilla发布了Firefox 2.0.013的更新，用在了Unbuntu上。

CanSecWest举行的当天，各家供应商的发布了安全更新，对比赛可变有巨大的影响，但是并没有对各个平台的总体安全性有说明。如果比赛选择Vista SP1发布前（Vista发布的一年后），这更能表明过去的2007年Vista用户所处的安全水平。否则只是说明那些已经安装了SP1的Vista用户的安全水平，而忽略了问题本身。

再这个星期的早些时候，CanSecWest比赛举行前一天，Stuart Johnston出现在PC World上，“Windows SP1已经（几乎）准备发布，SP1包含了573个自2007年早些Vista发售起的补丁，和一些性能改进，我建议你使用他——但是仅仅是出现问题之后”

如果Vista SP1保留了在PC World上的建议更新的许多问题，那么在CanSecWest比赛里，安装了SP1的测试机器，能在多少程度上说明用户使用的Vista的安全水平呢？

6. Miller说是利用了Safari的一些问题攻克了什么，但是没有具体说明。我们还不知道这是真实世界里苹果代码的问题，像Miller那样在FOSS库里使用复制粘贴的攻击（或者在PCREL更新后别的专家发现的libtiff漏洞），还是设计程序通过telnet远程登陆了机器，给了攻击者权限。迄今为止的证据说明跟苹果的代码关系不大，当然苹果还是需要对这个版本的FOSS代码负责，因为这是Mac OS X一部分。

顺便提一句，这些PCREL和libtiff漏洞还在使用着，在iPhone上，就是利用这些漏洞安装不支持的软件。这些都没有被用作攻击手段，而且在发现的几个星期里都被修复。

7. 有能力攻克Linux的参与者不愿意发现那些可以赢得比赛的代码， 还是上面的IDG的文章里提到的。为什么不？因为他们没有证明Linux容易被攻击的动机，他们缺乏在比赛中赢得10,000美金的金钱动机，他们可以通过他们发现的漏洞得到更多。

8. 很多漏洞不是单独针对Mac，Windows或者Linux的，而是跨平台的。Vista这次是用过Adobe Flash攻克的，在Java，通用浏览器和其他使用的通用代码漏洞，意味着这些专家可以攻击他们选择的任意平台。过去Miller可以使用他们在FOSS中的漏洞攻击Mac，同样的，FOSS的漏洞同意可以影响Linux和Windows，他们可以向Windows攻击着出售他们的发现。

这种漏洞的弹性可以让发现者选择得到更大的利益，而不是在这样一个比赛中同等的用在各种平台上。现实清楚的说明，这些漏洞的发现往往出现在跟Windows相关的地下市场上，用来开发间谍软件，广告软件或者其他病毒作者各种各样的工具。

9. Miller不断的重复支持，他生活和工作就是怀疑苹果系统的安全性。这样的努力唯一的出口和经营模式就是参加向CanSecWest这样的比赛，去年Miller的同伴，跟他在同一家公司，用同样的手段赢得同样的比赛。他们同样的表示Mac每次是多么容易被攻克，他们得到了媒体上露脸的机会。

的确，如果你是安全专家，拥有落伍的FOSS漏洞，你也可以轻易的在CanSecWest这样的比赛上发现苹果的开源代码的问题，轻易的打败那些在Windows上向spammer兜售漏洞的选手和Linux上没有兴趣尝试让FOSS更坏的选手。但是，这进一步说明你对Mac OS X，Windows和Linux的知识，经验和动机。

10. 苹果使用的开源代码让向Miller这样的安全专家更容易的发现漏洞，包括那些破解了的FOSS，而这些不是苹果更新和发布的。我特别要指出，在昨天的文章中说明这是苹果应该被批评的地方。而苹果应该尽快更新它的FOSS组件。当然还有很多跟FOSS软件的版本有关的问题，这些更新修补了漏洞，也可能带来其他相关的新的问题。

公司的IT支援往往不会及时更新补丁，除非他们知道这些补丁如何工作而不会产生其他问题或者暴露其他漏洞。FOSS可以更快的更新，但是苹果不能或者我们不能容忍每天的软件更新。苹果的商业用户对软件的需求是“可以工作”，这需要与Linux自己动手模式完全不同的版本管理的理解。

批评苹果不够及时更新它的开发组件有些过于简单了。当然，在一些特例上苹果需要改进。但是把所有的问题都归于指责苹果没有及时更新它的开源组件库，是过于忽视了版本管理。

苹果的补丁比微软的快，因为比微软补丁多。
这也给了我们一种假象：在操作系统上，苹果比微软打的补丁多。根据Swiss的调查，苹果的补丁时间是根据这些漏洞正式公开的的日期而进行的。

苹果同样更快的改进了它的操作系统，在Swiss的报告中，过去6年里，在桌面和服务器产品（不包括iphone）中，苹果进行了66次更新，而同时微软只发布或者更新了7次更新。而这被媒体完全的忽略了，而只关注于谁在数字上漏洞公开更多，相应的漏洞更多。

CanSecWest让媒体狂喜于头条，愚弄无知的公众听到想让他们听到的，而不是告诉他们更多关于这个复杂的现实。而我们有更多事实需要思考。

南方周末：《系统》

来源: 南方周末

作者: 曹筠武　张春蔚　王轶庶

■编者按：

在一款同时在线人数超过百万、全部玩家加起来可以组成一个超级城市的网络游戏中，它的游戏精神是指向乐趣，还是指向权力和金钱？它的社会规则是新世
界的开放自由，还是率土之滨莫非王臣？这不只是对某一款游戏的追问，甚至也不只是对韩式网游的价值观的追问，而是对人与游戏、人与人的关系的追问。虚拟世
界是现实世界的一部分，也有着人们必须捍卫的准则。

详细请挪步到这里看。