bash的安全问题

最近的bash漏洞严重得令人大跌眼镜。bash本来我就不大喜欢,语法在我看来非常丑陋,改天有时间好好吐槽。不过这是个人的美学偏好问题不是系统安全问题,并不怎么要紧。要紧的是:

不要用服务器上的普通用户执行超级用户行为。也就是说,如果以普通用户登陆不要使用su命令或者sudo命令。

否则,这个普通用户被别人黑掉,你的服务器就跟着沦丧了。
通过最近的这个bash漏洞,获得www用户的权限,简直容易到家了。虽然有常识的管理员不会给普通用户root权限,即便造成损失,范围可控,但是,不怕一万就怕万一,万一管理员哪天喝高了来一次sudo……那后果是相当严重。Classic Shell Scripting 里面就给过这样一个木马:

/bin/grep "$@"
case $(whoami) in
root) nasty stuff here
rm this_script
;;
esac

把这个木马加到当前用户的环境变量里,只要你用到grep就踩到了雷。当然,这里的grep可以换成 Unix in a Nutshell 里面所有的常用unix命令。

Advertisements

师傅和徒弟

一 钱学森作为老师

钱学森的光荣事迹已经被拍成电影了。电影《钱学森》里美国教书那段应该是在mit不是caltech。当时美国东海岸的种族主义还是很露骨的,钱自己是中国人,老师是犹太人,两个人在mit都不爽,后来一起跳槽到caltech。

他和老板个人关系非常甜蜜蜜,事业的主要支持者也是老师冯卡门。电影里这个事情应该重点强调。混圈子,有一个学界大牛的支持是非常重要的。钱在美国之所以牛逼不仅仅是因为自己聪明努力,聪明人多了去了。最起码一点是老板给他保证了资源。当时的地球上,有几个人玩得起风洞和火箭(波音玩得起,你看看人家开的公司现在成啥了)?而且很多尖端技术是师徒传承的,冯卡门的老师是大师,冯卡门本身是大师,而且对钱的指导没有保留,钱在师承的基础上做得也确实非常出色。这是真正的站在巨人肩上。

电影里的冯卡门说自己老了,快见上帝了。他其实给银幕外的观众朋友们指了一条明路,你们以后找老板就找我这样的愿意照顾年轻人的老头子。钱说了一些肉麻话表达了farewell的意思和对老师的感激,其实话说得不过分。中国山沟里放羊的有的是聪明人,不就是因为过去平等贫穷的共产社会和现在穷人永远贫穷的自由民主社会而在山沟里放一辈子羊么。用算命的术语说,钱学森有贵人相助。

但在美国自立门户,钱显然是没人脉没资源了。他成不了美利坚的党和国家领导人,开公司也绝不可能经营成波音的水平。那时候的美国学界,学霸都是白种男性,偶尔搞个花瓶可能搞(这是个动词)个女的,但绝不可能是这种有色人种尤其是第一代有色移民。所以在mit,学生问问题,钱学森很屌很嚣张,你学得会学不会,关我屁事?

在中国教学生很nice,那是因为现在人家是开山鼻祖了,手底下的以后都是自己小弟,该罩着一定不惜一切代价罩着,浪费多少时间也不怕,有问题尽管问哈,教你直到教会为止。知道人家是怎么当老大的了吧?同样作为党和国家领导人,薄先生把公安局局长叫过来扇耳光啥的,弱爆了弱爆了。

“那两个方程我看不懂是怎么推的—(不说话)—为啥不回答问题—这不是一个问题而是一个陈述句”是Dirac的知名桥段,但这段在中国和美国当老师的对比也许是有事实基础的,不好说。钱学森曾回忆说30年代mit的教学颇扯淡。奥本海默从哈佛毕业觉得美国没前途,跑欧洲待了几年,回来就是宗师了。是不是那会老师都那德行?

二 丘成桐和他的徒弟

我觉得高级知识分子吵架,越是脸红脖子粗越有可能是真正吃亏的一方,越是沉着冷静越有可能是事先早已算计好的。个人观点是,李政道多次失态暴怒,杨振宁始终城府极深,有可能他们在合作关系中的地位并不平等,而且是李政道贡献极大。

我还觉得,基于同样的道理,在北大的一群人和丘成桐之间,有可能丘成桐是真正吃亏的。田刚的意思是老子自己很牛逼,跟你毛关系没有。丘成桐的意思是,没我传授给你的私人秘籍,就凭你那点本事能在mit找到工作?

理工科虽然比较开放民主,但师徒传承还是很重要的,大师一般都是老一辈大师的徒弟。像爱因斯坦那样完全依靠自己的能力进入学界最前沿并且做出伟大贡献最终成为大师的非常少,一般人都要靠前辈大师带一把。而且学术界最前沿,没有成熟的教程,自己悟不出来只能靠老师带。老师如果不靠谱,聪明学生误入歧途一辈子一无是处的比比皆是,师傅尽心尽力,师徒也不见得不会事后反目。到底老师传授的秘籍和学生的努力哪个重要,这个不是本文的主旨。但是有人帮忙总比有人捅刀子强。

相比师徒反目的种种幺蛾子狗血剧情,钱钟书和冯卡门幸福得像童话里从此过上幸福快乐日子的王子和公主。冯卡门毫无保留地夸自己学生水平高,比自己厉害,钱学森一个劲感念老师的恩德,说老师好话也是不遗余力。

三 人情

后来受美国军方高层指使,FBI各种手段迫害钱学森阻止他回国的时候,加州理工的朋友面对所谓的美国国家利益,还是站在钱学森一边的,力所能及地帮助他,当然他们面对国家机器很渺小,帮不上什么大忙。不过有一件事情还是很有趣,加州理工的校长跟钱学森说,你要回中国,这件事情以后到底怎么发展无从预料,以后咱们可能再也见不到了,不过你家儿子以后上学如果来美国要到加州理工。八十年代。钱学森的儿子真的去了加州理工,录取工作恐怕就是走了一个形式,钱学森的儿子被文革耽误了,按常理肯定考不上加州理工。加州理工还给钱学森发了一个杰出校友奖,钱学森受迫害的时候手稿在他参与创建的jpl散成一片,他的朋友给他收起来整理好,和那个杰出校友奖章一并送到中国。

我一直觉得钱学森人缘这么好(老师倾囊而授,领导主动给他走后门,朋友一直惦念着),还是有人格魅力的。要想在学界和业界都能有这么大成就,人品还是重要的。

四 未来的老师

2010年的中国其实跟1930年的美国很像,做数学也好研究理论物理也好,不出国都没前途,最有前途的方向在外国。但是三十年河东三十年河西,过了三十年,美国60年代俨然是世界学术的中心了。中国过30年,也许会一样牛逼。

现在做数学和物理的同学其实正好赶上了好时候。现在去美国找一个善良又牛逼的老头,把你培养一下,如果你聪明又努力,二十年后再回来当老师带学生,三十年后中国崛起了,你的学生翅膀也都硬了,你就是中国的奥本海默了。

我希望自己还能再活30年。

又及

曾经最喜欢的社区豆瓣网现在已经很冷清,有趣的用户基本都流失了。目测,冷清的趋势将要继续。不过我还是很怀旧地把这个文章贴到了豆瓣,算是一种纪念吧。

跳转影评页面(或复制url:)http://movie.douban.com/review/6876748/

亚细亚的孤儿(闻教皇愿与正朔断交有感)

罗大佑的歌曲《亚细亚的孤儿》颇有一种皇上不急太监急的忧国忧民。是为题记。

1949年我朝建立之后,艾奇逊对毛泽东的性格做了详细评估,认为毛不可能甘心跟在斯大林的屁股后头当小弟,于是发表了著名挑拨离间文章:你们中国丢土地丢在谁手里最多啊?谁最危险啊?谁是你们最大的敌人啊?是沙俄,是苏联啊!我们美国人素来是中国人最好的朋友哦!
现在网上的公知,基本上还是这个调子。马克思的左派意识形态,在中国同情者甚众。从前是骂成“左棍”,“党棍”,发现杀伤力不够,现在通通改称汉奸,“黄俄”。

前段时间有个小片,叫《前进达瓦里希》,说的是苏联解体的事情,不出意外,在豆瓣上被公知围殴。我去调戏了一下某个带路党,就被人骂了:“你妈跟你俄爹飞了吧”。。。
这都是本着1950年代的美国国务院的精神。

艾奇逊想干嘛呢?拉拢中共。他觉得虽然意识形态上中共与苏共接近,但未必一条心,拉中国投靠美国阵营是极有可能的。日后的历史证明,美国情报人员对毛泽东的评估是准确的,艾奇逊是有远见的,而且当时就获得了美国国务院外交官的普遍认同和支持。可毛泽东凭啥跟你美国人混呢?简单。把台湾卖了。

但是当时刚刚打完仗,美国军人获得了空前绝后的政治影响力。而蒋介石的中央军和代表地主和买办的各路杂牌国军是美国大兵的好战友,在美国军界支持者甚众。就中国问题,军人和文官的矛盾就此产生,并将在日后发酵。相比较而言,文人所虑长远,军人鼠目寸光。

斯大林根本就不是一个伟大的共产主义者,只是一个斯拉夫国家的独裁者。他跟列宁比起来几乎只算文盲,他没有发展共产主义的理论水平,也没有输出共产主义的政治理想。他做的事情很简单,就是最大化苏联的利益。所以在中国问题上,他的想法是继续维持中国的半殖民地地位。苏联本来准备把沙俄时期从中国抢回来的土地都还给中国,列宁是真心的。但他一死,斯大林把他在政治局的同事清洗掉之后便立刻翻脸不认账。新疆东面北门割让出来的中国你别想了,新疆我想要,外蒙要独立,不但黑龙江北边的太平洋出海口中国你别想收回去,东北的铁路也得给我,辽宁的太平洋出海口也得给我。

所以正如美国人所料,毛泽东和斯大林的会面,是相当不愉快的。毛泽东维护国家主权是坚定的,有时甚至过了火,比如日后赫鲁晓夫时代的中苏交恶。这时候,粟裕正在准备登陆台湾。历史没有如果,但是如果此时中美管道通畅,美方妥妥地表达出卖队友的随意,美国实现在东亚大陆牵制苏联的战略胜利,是完全有可能的。

在文化大革命之前,中国的文人其实日子都过得比较不错。虽然按照共产主义的阶级理论和剥夺资产阶级政治权力的人民民主专政理论,高等文人都是应该被清算的资产阶级,但理论和实践总是不大一致,他们的日子过得还是比劳动者强太多了。文革之后,斯文扫地。改革开放,彻底右转,海峡对岸的各路人马衣锦还乡,就有人出来放马后炮说跟毛泽东不如跟蒋介石,你看看你们这些文人跟共产党,没眼光吧?死得惨吧?

比如陈寅恪。死得挺可惜的。我小时候想,这种比较古典的历史学家(直白点说,就是主要研究的不是各种琐碎材料的社会各方面的历史而是书面的政治史),而且绝代无双地聪明,研究了一辈子政治,为什么会这么没有政治远见,最后死在大陆?

我是这样觉得的:从宋美龄在美国大受杜鲁门冷遇时起,消息灵通的高级知识分子就已经陆续发觉,蒋介石将要翻船,于是自然不会跟他同舟共济。事实是支持我的猜测的。1949,绝大多数高级知识分子留在了大陆,少数直接出国,少数去了香港,准备情势有变时取道法国殖民地印度支那,逃离这片是非之地。跟着蒋中正的真是不多。那时候的共产党做事真的不过分,看不出一点文革的迹象,偏安的前朝又分明危如累卵,漂洋过海远离故土呢,对于这种有名有钱有地位的高级知识分子来讲机会成本又太高。除开跟国民党走得太近自己也清楚共产党不会善罢甘休的必须要离开大陆,陈先生及众人的选择,在1949,基于当时能够得到的信息,是最正确的。

戏剧的事情发生了,朝鲜杀出个金太阳。

这时候,美国军人胡闹的恶果就显现出来了。

美国人从来就没把朝鲜(这时候朝鲜统一的,我指的不是相对于韩国的朝鲜而是韩国加上朝鲜)放在眼里(事实上分裂之后的韩国作为美国的盟国也没有什么牛逼的美国政客看得起)。按照既定原则,拉拢中国显然是最符合美国战略利益的。原来已经打算把台湾卖掉,多卖一个朝鲜算个屁啊?这时候美国最应该做的事情是迅速派遣外交人员拉拢中国并且继续挑拨离间中苏关系,送上芝麻捡回西瓜。中国重要还是朝鲜重要,是个人就想得明白。

但是军人不答应,尤其是日本的老大,麦帅,不答应。金日成这么嚣张,我的老脸哪里放?我们要帮助朝鲜的朋友们。麦帅的成名作,仁川登陆,亮瞎了苏联中国和北朝鲜元帅们的狗眼。这仗打得漂亮。真漂亮。美国人虽然让他去打,其实也就是打算放条狗出去叼几个骨头回来,谈判桌上多长点志气。大方向上,还是准备跟中国谈判的。

但是麦克阿瑟没打算跟中国谈判。金太阳兵败如山倒,准备流亡了。麦克阿瑟放狠话说准备把中国也灭了,老子有原子弹!而且他真的派飞机把中国辽宁给炸了,不但轰炸,而且从日本人那里搞了许多细菌武器(因为这事,臭名昭著的731部队的所有人渣免于审判得以善终)扔到中国。

麦帅名垂战史不假,糟践国家利益是真。

这时候毛泽东疯了,美国这是准备来灭掉我啊,帝国主义果然阴险狡诈,说一套做一套,什么跟我友好,哼,明摆着是要麻痹我的思想,扼杀我的红色政权。这时候美国人更疯了,你麦克阿瑟这不是把中国推到铁幕那面去吗?中国本来可以跟我们左拥右抱的好不好?谁他妈的让你轰炸中国了!!!你这么一炸,让我们的外交人员怎么跟中国人谈判啊?朝鲜算个屁啊?你为了朝鲜这点事把中国惹毛了至于吗你?

杜鲁门心中翻腾过一万头草泥马。

毛泽东觉得,只能投靠苏联了。经过反复权衡,中国和苏联决定联合帮助朝鲜,至于怎么个帮助法,继续谈判。一天,毛泽东突然莫名其妙地跟斯大林说,金太阳我们帮定了,我跟朝鲜打美国,你帮忙,我打美国,你不帮忙,我照样打美国。壮志凌云。虽然也为后来埋了颗雷。

这就是选边站队。美国跟苏联不是冷战吗。当时中国外交上的政策是:一边倒。倒向苏联。

投名状交上去,枭雄心领神会,立刻换了一幅面孔。新疆是中国的,东北也是中国的,东北我们苏联是有不少东西,铁路啥的,港口啥的,工厂啥的,设备啥的,都送给中国同志有啥不好的啊?大家都是共产主义的大家庭里的夫妻(请百度汪洋)了不是,怎么还这么见外啊?

等到志愿军跟美国及其狗狗打起来,美国人心里拔凉拔凉的啊。杜鲁门本来可以争取连任,当11年的总统。但他不顾麦克阿瑟巨大的选票号召力,把自己的政治生命赔了上去,用最羞辱人的办法把麦克阿瑟搞回国:战场撤职。

携仁川登陆余威的麦克阿瑟回国,受到潮水般的欢迎,老兵不死,举国落泪。一个悲剧英雄的人生就此达到高潮。

这时候,中国彻底跟苏联睡到一张床上,已经无可挽回了。于是蒋经国意外地得以走上历史舞台。美国人毫不情愿地派舰队挡在台湾海峡,美军跟国军说,兄弟讲义气吧!蒋介石虽然对内战时老婆热脸贴了个冷屁股很火大,但还是觉得,自己一向是有利用价值的。
据说美国人嫌弃他无能,准备在国军内部搞掉他,蒋中正作为大国领袖虽然在地球村纵横捭阖不大气派,搞派系斗争可是看家本事,武有孙立人案,文有中国时报案,不过这都是后话。

换了有些基本政治常识的将军跟中国打的时候,新的司令觉得,跟中国这么耗着,图个啥呢,朝鲜鸡肋,划条线分了吧。克拉克签停战协定的时候说,我们在错误的时间错误的地点和错误的对手打了一场错误的战争。什么意思?五毛说,毛主席威武,美帝畏惧。当然必须要承认中国人能打,美国人也承认中国人能打,但他说这话的意思根本就不是怕中国人。他的潜台词是:麦克阿瑟你个大傻逼。

杜鲁门的民主党当局被当做美国版秦桧,支持率暴跌。美国人尤其是麦帅的脑残粉恨透他了。“秦桧”放弃连任,而且没有把事情说破。一切皆在其意料之中。

黄钟毁弃,瓦釜雷鸣。

未完待续。

一个梦魇

2012年2月写的。现在已经不是解禁军工这么简单了。安倍要解禁集体自卫权。

念敏

宣传中国威胁论的骂中国人权不好的醒醒吧。历史上最能威胁人权的是日本。日本军工已经解禁,下一步走向很是令人担忧。

View original post

美国毒品

看了本英文书,美国人说美国年轻一代的主要社会问题有滥交和嗑药。翻译成中文,在我国公知的努力下,drug abuse变成了“药物滥用”。公知们真的是蛮拼的。洗地完全不留痕迹。