2006年5月26日

GFW劫持域名

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: 域名劫持,GFW
Quote:

今天用 NSLOOKUP 查询某域名WWW的主机记录时,发现一个有趣的想象:程序每次返回的结果都不一样,显示的IP有207.12.88.98 208.56.31.43 65.160.219.113 169.132.13.103等等。出于好奇,接着查询其MX和NS记录,结果 NSLOOKUP 返回的既不是MX记录,也不是NS记录,却都是A记录;接着再试其他的Query Type,发现也是同样结果。更换DNS服务器,结果依然。换句话说,不管去查询这个域名的任何记录,返回的都是A记录,而且包含的IP地址每次都不一样。

原以为这是对方域名服务器的问题,不过有点不死心,上 DNSStuff,使用它页面上的 NSLOOKUP 工具查询测试,结果一切正常,看来不是对方的问题。那么……,难道是GFW在捣鬼?

于是开启 Commview,监视所有的DNS数据包,分析比较了半天也没有实质发现。

ROOT DNS、.COM NS 以及目标域名的相关服务器在国外,北京应该没有这么大本事直接去篡改;当局也不可能强制ISP使用DNS CACHE等技术绑架域名,因为我使用的DNS服务器是台北的。那么到底是什么方法实现域名劫持的呢?

Commview 没有什么突破,试试 Ethereal 抓包,结果真有发现!

从截图中,不难发现:

GFW并没有修改或者堵截任何DNS数据包。只是GFW的IDS侦测到DNS数据包中含有关键字,立即伪造一条A记录作为回应,其给出的IP地址应该是一个事先指定的,且不能访问或者已经屏蔽了的地址。NSLOOKUP 其实也是收到了目标域名NS服务器给出的正确回应,只是IDS给出的伪造A记录先于目标域名NS服务器的回应,按照RFC的协议标准,NSLOOKUP 丢弃了后到达的回应包,使用了先到达的IDS伪造的A记录。所以不管是查询MX记录还是SOA记录,返回的都是A记录。

解决此类的域名劫持应该比较简单:在 %SystemRoot%\System32\Drivers\etc\Hosts 中添加一条正确的记录即可。

Tor 简明教程

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: Tor,Proxy,GFW

Tor 是基于分布式 Onion Routers 模型的英特网匿名通讯工具。其中间节点(Tor服务器)采用数字证书加密,用户使用 Tor 可以有效躲避网络嗅探和网络屏蔽。目前看,Tor是比较安去有效的、多平台的匿名通讯工具,特别对于在 GFW 监管下的网民。

Tor 的官方网站位于:http://tor.eff.org/;目前稳定版是 0.1.0.17,撰文时最新开发版是 0.1.1.19-rc

官方提供的 For Windows 的组合安装包包含 Tor、Privoxy、Vidalia 三个部分。其中:

  • Tor 是核心部分;默认安装在 C:\Program Files\Tor

  • Privoxy 是代理转换程序,把 Http FTP 等请求转到 Tor 网络上;默认安装在 C:\Program Files\Privoxy

  • Vidalia 是 Tor 的 GUI 工具。默认安装在 C:\Program Files\Vidalia

  • Tor 监听在 127.0.0.1 的 9050 和 9051,9050是 SOCKS 4a 协议使用的端口,Tor GUI 工具可以通过 9051 端口查看 Tor 状态。

  • Privoxy 默认监听在 127.0.0.1 的 8118 端口。它收集来自浏览器 HTTP FTP 等请求,然后转发到 Tor 的 9050 的 SOCKS 上。

  • Vidalia 则是连接本地的 9051 端口,监看 Tor 的工作情况。

使用 Tor 的方法很简单,先启动 Vidalia,(Vidalia 会自动在后台启动Tor,)再启动 Privoxy,也可以反过来。启动完毕,2个程序的图标会出现在右下角的系统托盘中,然后再在浏览器中设定 127.0.0.1:8118 的 HTTP FTP 代理即可。

托盘中如果 Vidalia 的图标是一个打了红叉的洋葱就表示没有启动 Tor,正确启动 Tor 后,应该是一个绿色洋葱标志。Privoxy 刚开启则呈现蓝色白“P”的图标,表示当前没有数据经过。有数据经过后,图标会变成绿色。

常见浏览器设定代理的具体方法:

1> Internet Explorer:“工具”菜单-“Internet 选项”-“连接”页面- 宽带拨号用户,选择拨号连接,然后点“设置”;局域网用户请点“局域网设置”-在弹出的新对话框中,找中间的代理服务器区,勾选“对XX使用代理服务器”,地址填127.0.0.1,端口8118。

2> Firefox:“工具”菜单-“选项”-“常规”图标-“连接设置”-选择“手动配置代理”-HTTP代理填写“127.0.0.1”,端口填写8118,然后勾选“为所有协议使用相同代理”。确定即可。

3> Opera:“工具”菜单-“首选项”-“高级” 页面-“网络”栏-“代理服务器”按钮-在新对话框中,勾选 HTTP,填入127.0.0.1,端口8118,并同理操作 HTTPS FTP 协议。

官方 Tor 的安装包中附带了良好的卸载工具,如果手动删除,在删除上述提到的位于 C:\Program Files 的3个文件夹的同时,则还应该注意如下四个地方:

  • %APPDATA% 目录中的 tor 子目录
  • 注册表的 HKEY_CURRENT_USER\Software\Tor
  • 注册表 HKEY_CURRENT_USER\Software\Privoxy
  • 注册表 HKEY_CURRENT_USER\Software\Vidalia

WS_FTP Server 再爆不能正确处理中文字符漏洞

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: WS_FTP FTP IpSwitch

IpSwitch 最近公布了 WS_FTP Server 5.05 的升级补丁包。满心以为会有什么突破,结果大失所望:不仅没有解决“WS_FTP Server 不能正确处理名称中包含‘..’的文件和文件夹”的问题。 http://spaces.msn.com/hagengoo/blog/cns!8DA4763E2F90A42B!205.entry 。在测试中,更是发现 WS_FTP Server 5.0x 不能正确某些中文字符。

比如以“元”、“小”、“校”、“药”、“要”、“一”、“訅”、“計”命名的文件夹或文件,在 WS_FTP Server 中都不能对其读写操作:CD命令会出现“257 "/" is current directory”的信息,继而被踢出当前路径;而RENAME GET PUT等命令,会得到“501 wrong number of parameters”的错误,同时日志留下“P(BadArgs)”的记录。

观察其 LOG 内容,就可以发现 WS_FTP Server 是把中文字符转换成16进制,再进行下一步操作的。比如“一”,在日志中就表现为[D2][BB]。经过不完全测试以 [D6][??] 和 [D2][??] 这段中的中文字符命名的文件夹或文件,出错的概率最大。

WS_FTP Server 还是比较高效简便的工具,希望 IpSwitch 尽快修补上述漏洞。

浙江移动网站用户天地板块存在Cookies欺骗

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: 浙江移动,cookies 欺骗
Quote:

浙江移动网站上的“用户天地”板块可以免费发送短信。免费的不用白不用。于是注册了一个用户,正确登录网站后,发现服务器向浏览器写了一个Cookie,内容包含 JSESSIONID 和 LOGINCOOKIE 两项。格式类似这样:

JSESSIONID:GxgJn1gb6nqjlkj2vyyX8vcN41vDpFhBsSf2Yh03f1lryDGwyQk2!637930837
LOGINCOOKIE:100012

从名字上判定:
JSESSIONID 应该是本次登录的Session;
LOGINCOOKIE 可能是用户的ID编号。

多页面的 Opera 浏览器,提供了一个好用的 Cookies 修改工具,用 Opera 浏览并登录“用户天地”板块,然后按照格式随意修改其 Cookies 的2个数值,再在新页面中打开“用户天地”板块,竟然显示已经是别人身份登录了,而且功能完全正常。个人推测:服务器在检测 Cookies 的时候只检查了是否包含 JSESSIONID 和 LOGINCOOKIE 的值,而没匹配其 SessionID 是否是当前浏览器产生的,当网页读取 Cookies,发现存在 JSESSIONID 和 LOGINCOOKIE 时,就读出 LOGINCOOKIE 对应的用户信息。虽然伪造的 Cookies 不能直接得出用户的密码,但是可以查看和修改用户登记的信息,也可以冒该用户的名发送短信。

使用 ETRN 命令,架设 IMail 备份服务器

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: IMail,ETRN,备份服务器
Quote:
http://support.ipswitch.com/kb/IM-19990603-DM02.htm

看到论坛上有人提问:如何在2个ISP的线路上各架设 IMail Server,其中一个 IMail 为另外做备份,最后所有邮件集中到一个服务器上。

最近在学习 ETRN 命令,感觉用好 ETRN 命令,就能实现上述想法。

假设有这样一个案例:

域名是 IMAIL.COM
IMail-A 有网通地址 218.108.1.10,
IMail-B 有电信地址 202.101.2.20,
要求用户信息和邮件都存放在 IMail-B 上,
IMail-A 转发所有 IMAIL.COM 的邮件到 IMail-B 上。

下面是我的操作,你可以参照操作:

1 在 IMail-A 上,打开 IAdmin,在 SMTP Security 中,开启 Relay mail for 202.101.2.20。
注意,IMail-A 上,不能出现 IMAIL.COM 的域名在 Official Hostname 或 Aliases 中。

2 修改 IMail-A 的 hosts 文件,添加如下记录:
202.101.2.20 IMAIL.COM

3 配置 IMAIL.COM 的 MX 记录
@ IN MX 200 IMail-A
@ IN MX 100 IMail-B
IMail-A IN A 218.108.1.10
IMail-B IN A 202.101.2.20

4 在 IMail-B,telnet 到 IMail-A 的 25 端口,执行 ETRN IMAIL.COM 命令,即可让 IMail-A 向 IMail-B 转发收集的 IMail.COM 域的邮件。

5 IMail 不支持自动的 ETRN 命令,但是可以下载 ftp://ftp.ipswitch.com/ipswitch/Product_Support/IMail/etrn.zip 这个小工具,在 IMail-B 上通过系统的任务计划功能,设定单位时间内下载邮件。

附:etrn.exe 的用法:
1. 修改etrn_host.txt,把 IMAIL.COM 添加进去
2. 在命令行模式,执行 etrn.exe 218.108.1.10 即可。


IMail STARTTLS 的不足之处

无法查看这则摘要。请 点击此处查看博文。

开启 IMail 8.1x Refuse NULL <> Senders

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: IMail,NULL Sender
Quote:
http://support.ipswitch.com/kb/IM-19980116-DD02.htm
IMail 8.1x 以上的版本取消了 “Refuse NULL <> Senders” 的选项。

但可以通过修改注册表的方式,打开这个功能。具体方法是,依次展开:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Smtpd32\Parameters
找到 RefuseNullFrom 的键,把值修改为 0 即可。
如果没有这个键,可以点右键新建,类型是 REG_DWORD (双字节值)。
注册表修改完毕,需重新启动 IMail SMTP 服务才能生效。
开启这个功能,可能会影响用户接收目标SMTP服务器的弹回信息。

安装 Zlib

Author: Hagen.GoO 转载请注明作者出处
MSN contact: wantm009@hotmail.com
Keyword: Zlib
Quote:

01 下载,官方网站 http://www.gzip.org/zlib/

02 安装路径

默认为: /usr/local (Redhat为:/usr )

Zlib库文件: /usr/local/lib

Zlib头文件: /usr/local/include

模块方式 : 动态和静态装载模块 *.so 和 *.a

03 安装静态库

$ ./configure

$ make test

$ make install

04 安装共享库

$ make clean

$ ./configure --shared

$ make test

$ make install

05 复制系统需要的头文件

$ cp zutil.h /usr/local/include

$ cp zutil.c /usr/local/include

06 查看安装结果

/usr/local/lib 应该有

libz.a

libz.so -> libz.so.1.2.1

libz.so.1 -> libz.so.1.2.1

libz.so.1.2.1

/usr/local/include 应该有

zconf.h

zlib.h

zutil.h

07 升级原有zlib或者要把zlib安装到指定目录

可以在安装前的配置时,添加 --prefix 参数,比如:

$ mkdir /usr/local/zlib

$ ./configure --prefix=/usr/local/zlib

08 更新 Run-Time Linker,使 /etc/ld.so.cache 加载新的

共享库 libz.so.1.2.1

编辑: /etc/ld.so.conf

默认安装添加:/usr/local/lib

非默认安装添加: /usr/local/zlib/lib 即 --prefix 指定的路径

执行命令 ldconfig

oBlog 2.52的一个小BUG

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: oBlog BUG
Quote:

前几天偶然发现采用 oBlog V2.52 搭建的 XXBlog 存在着一个小BUG。比如我注册了一个名为 bloguser 的用户,把日志加密;并且添加了一篇日志,日志自动生成的ID是 1434。

正常情况:这个日志的完整访问连接应该是 http://www.blog.xxx/more.asp?name=bloguser&id=1434,需要输入正确的访问密码才能登录。但是找另外一个已知存在的BLOG名,比如 existent 吧,把访问地址变成 http://www.blog.xxx/more.asp?name=existent&id=1434 就能看到这个本应该密码才能访问的内容。

我没有下载 oBlog 的源程序,推测是 oBlog 程序在匹配 name 和 id 这2个参数时不够严谨所致,似乎它只匹配了 name==1 && id==1 ,没有进一部匹配这个id是不是隶属这个name。

在 oBlog 发布的新版中使用了静态输出,问题有所改善。建议升级。

教会是家

下面的文字是出自赞美网上一篇名为《坦然无距——与安徽家庭Jiao会的零距离接触》http://www.zanmei.net/bbs/thread-57889-1-1.html 的第八部分。他用最平实,最简单的文字揭示了今天国内教会的某些问题。

一般大家对家庭Jiao会的观念就是非官方Jiao会,但是当我和那里的弟兄姊妹有了这次零距离的接触之后,我对家庭Jiao会有了一个新的理解,就是象家庭一样的Jiao会。

Jiao会本来就是上帝的家,但是曾几何时,Jiao会成了一个机构、成了一个团体、成了一个组织,家的意义和作用失去了。取而代之的是一种冷漠,Jiao会不过是礼拜聚会的地方,礼拜结束后就各奔东西了,大家彼此都不认识,甚至连彼此间的问候也懒得说;有些人的笑容也不过是 出于礼貌而不是发自内心的祝愿,我以前何尝不是呢?每个主日的时候,我总要站在教堂的门口迎接弟兄姊妹,但那个脸上的笑容,出于礼貌而不是真诚。

而在这里的弟兄姊妹,他们却让我感受到一种真诚,他们的爱是发自内心的爱。

那些做马大的弟兄姊妹在服事主、伺候弟兄姊妹的情景都被记录在我的相机中,也深深的存储在我的大脑里,我难忘他们那天使般的笑容,是何等的可爱,何等的幸福。这种喜乐、欢快的光景,至今难以忘怀!

感恩对我说,他们这些弟兄姊妹看待程长老如同父亲一样。长老的身份并不是他自取的,而是上帝众儿女内心的认可。

一个事奉之人的心肠,是为父的心肠,传道者应当如同父亲爱护自己的孩子一样去看顾那些弟兄姊妹。这样的牧者才会被弟兄姊妹从内心之中拥护!

今天有些人在Jiao会中却不上这样,这些人无论在三自和家庭中都有,他们把自己当成Jiao会的头,成了领导,Jiao会成了他一个人的“独资 企业”,这样的人不是牧者,而是“教霸”!这些人终究会被主从他的口中被吐出去!

上帝拣选我们是成为他的仆人,来照料上帝的儿女。“牧师”的称呼原是主的子民对事奉之人的尊称,其实有谁能以这个称呼自夸呢?因为我们只有一位牧师,那就是耶和华上帝!他是我们的牧师。

我这些天一直在反省自己,有没有把上帝的Jiao会当成自己的家?我自己是不是有为父的心肠?我一直求主的宝血洁净我、怜悯我。

读《基督福音的实质是反宿命论的》有感

quote:http://tiantongxin.bokee.com/3573906.html

田童心是金陵神学院的老师,也是中国管理科学研究院学术委员会特约研究员,最近有幸拜读了田童心老师的大作《基督福音的实质是反宿命论的》,似感几处不妥,特提出来请教田老师。

1 上帝的恩典保证了我们只要真诚悔改就必禀有新生命(圣灵降临人心)。
哥林多后书 5:17 若有人在基督里,他就是新造的人。
这一节经文强调的就是“在基督里”,若一个人不在基督里,没有接受基督,何来新造,何来新生命?你所谓的“真诚悔改”和接受主后的悔改还是有很大差别的。

2 福音、恩典和自由意志这些观念,从根本上来说是反宿命论的。宿命和一成不变 的事物,并不显现上帝创造的高明。神恩的存在,排斥了宿命论的消极思想。
希伯来书 9:27 按着定命,人人都有一死,死后且有审判。
保罗这里说的“定命”,应该是指创世记 2:17 里的“因为你吃的日子必定死”而说的,死是罪的代价,这是永远不变的;基督为罪付了死的代价,这爱也是永远不变的。你所谓的“宿命论”不知道借用辞典里面“一种认为事物的变化和发展、人的生死和贫富都由命运或天命决定,人无能为力的思想”来解释是否正确?个人认为基督徒不应该相信所谓的命运或宿命,但应该相信上帝(圣灵)的带领。所以上帝恩典的存在,就不会有消极思想和宿命论的存在,何来排斥?

3 全人类若能被唤醒,则和平、环保、发展、社会犯罪、贫穷、饥饿 、疾病流行等等问题都可以解决。只要我们人类中越来越多的人认识到昔日之非 而诚心努力回转检讨,改弦更张,上帝必定祝福施恩于人类的重建美好乐园之历 史进程。
耶利米书 10:23 耶和华阿,我晓得人的道路不由自己,行路的人也不能定自己的脚步。
人的自由意志使人的“认识”也是多样性的,罪也处处辖制人的认识和行为,有罪的存在,人是不能被唤醒的,更何谈解决人类社会的种种弊病?如果人类真的可以统一认识到“昔日之非”,那还需要上帝干吗?还需要上帝的施恩干吗?

4 基督教会传统所讲的末世论,实际上在某种程度上蕴涵了一定的人类自暴自弃的宿命论情绪在内:这个世界充满了罪恶,不可救药了,只有毁灭的结局可期 ,这个结局在圣经上早已说了,不可避免云云。
约翰福音 14:20 到那日,你们就知道我在父里面,你们在我里面,我也在你们里面。
以赛亚书 13:6 你们要哀号,因为耶和华的日子临近了。这日来到,好像毁灭从全能者来到。
以赛亚书 13:9 耶和华的日子临到,必有残忍,忿恨,烈怒。使这地荒凉,从其中除灭罪人。
约珥书 2:1 你们要在锡安吹角,在我圣山吹出大声。国中的居民,都要发颤。因为耶和华的日子将到,已经临近。
圣经中有关“那日子”、“耶和华的日子”的记载都和末世审判有关,末世论不是宿命论,而是上帝智慧所在,也是上帝公义的彰显。圣经是上帝的默示,圣经说的自然不可避免。

5 然而对照一下《约拿书》,思考一下福音的实质,就可以相信这种宿命论并非上帝的真实愿望,“他愿万人得救,不愿一人沉沦”。
罗马书 5:1 我们既因信称义,就藉着我们的主耶稣基督,得与神相和。
加拉太书 3:8 并且圣经既然豫先看明,神要叫外邦人因信称义,就早已传福音给亚伯拉罕,说,万国都必因你得福。

福音的实质是“因信称义”!希望田老师对圣经不要断章取义,约拿书 3:5 明显提到“尼尼微人信服神”而且是“从最大的到至小的”,如果没有这3:5,就不会有3:10的“他(上帝)就后悔,不把所说的灾祸降与他们了”,上帝的确愿意我们人人得救,不愿一人沉沦,但是上帝的“愿”不是糊涂的,不是没原则的,是建立在我们的“信”之上的。

6 只要人类的有识之士更多地起来唤醒越来越多的人的心底的神性良知(通过 宣传、教育、实践、示范等等方式),警戒人类的愚昧妄行,人类的各种问题( 战争、环保、资源、人口等等)都可以解决,人类可以有一个光明的未来期待。人类并不必然走向毁灭。
耶利米书 17:9 人心比万物都诡诈,坏到极处,谁能识透呢。
像你这样的神学院的老师,也算是有识人士吧,可以我看不到你心底的“神性”良知。人天生的罪性不是靠着说教或者学说可以解决的,唯有靠着我主耶稣基督的宝血才能得以洁净;核武的普及,环境的恶化,资源的匮乏,人口的增长等等这样的尖锐问题不是你田老师一句“可以解决”而能解决的。如果你也是认同“沙尘暴可以净化环境”的那种混帐专家,那么我也无话可说。

7 只要人人献出一份爱,这世界就会变得更美好。
我也来用一个小小的镜头 http://news.163.com/06/0123/06/284OEI4P0001122B.html 窥视人爱的自私。正如文中报道的事件,如果没有媒体的介入,我们的富豪可能会拿出钞票来吗??人的爱,或多或少带着一些目的;而惟有我主,惟有基督在我们还作罪人的时候为我们死,神的爱就在此向我们显明,因此我们这些蒙爱蒙恩的基督徒更应该按圣经的教导从上帝那白白的得来,也要白白的舍出去。

田老师是泰斗,我乃盲流一介,但还是奉劝田老师:谦卑接受圣经真理,勿要制造“人文主义的”基督教信仰,更勿要曲解上帝的真理。也请有负担的弟兄姐妹,为金陵神学院多多代祷,愿他们的神学教育为上帝所用,而不是为政治服务!

一个海外基督徒的大陆教会见闻 <转载>

油菜籽 2006年2月08日
[彩虹之约]http://www.bbsland.com

对于一个生活在北美的基督徒而言,中国大陆的教会总有一层神秘感.在主日里,偶尔会有牧师报告在内地宣教情形,他们在艰辛环境中训练同工,与他们同吃同住,共同祷告经历神的同在;会众听来,为他们的献上而感动,也为那里的属灵情形担忧.七,八年前,教会中的一个姐妹回云南探亲,带回来当地教会的信息:全新的教堂,拥挤的人群,和她在那里作的见证.海外大多数的宣教机构,最多的是从韩国而来的, 在内地的各个角落都有宣教士以不同的方法进行宣教工作.他们接触的对象大都为地下教会,或称作家庭教会.即使从一,二人传起,等人数渐渐增多的时候,也会发展成为地下教会.然而,中国地下教会的发展令人担忧:信徒得不到充足的灵粮,虽数目庞大,却有很大一部分是乡间妇女,因教育程度的限制,对圣经的基本信仰不清楚,不容易分辨真理和异端.至于“地上”教会,即三自教会,从北美有限的书籍和流传的看法中,充斥着对她过去历史的批判,与她在政治权利下生存的鄙视.中国大陆并存的地下教会和三自教会的独特现象是神的祝福还是诅咒?若三自教会已是名声扫地,为什么教堂主日每每座无虚席?难道大量的国内基督徒又被洗脑了吗?作为一个对福音在中国有负担的基督徒,对那片土地充满爱心的人,我不满足于面前的表象所能提供的答案,于是,亲身经历也就是一个自然的结果了.

走进北京路陕西路口的怀仁堂,时间刚过早晨8:30.姨夫用教会的停车证去停车的时候, 我们已经走了进去.教堂内部建筑看上去像个礼堂, 上下共有约七,八百个位子上只有少于1/4 的还空着.本来从网上找到的敬拜时间是9:00, 我惊讶已有那么多人已经安静地坐好.人们络绎不绝地进来,有年长的,年少的,有残疾人,还偶尔看到一个西方人.当我们刚刚坐定的时候,已经开始唱诗了.我开始还责怪网上的时间不对,并庆幸我们来的早,回来才知道这是中国教会的特点:教唱诗.前方几个巨大的投影屏幕上打出所唱的歌词,会众全神贯注跟着唱.我朝右边窗口望去,印有“祷告室”的房间隐约有人进出.姐夫进来了,说很远在大街上就听到教堂扩音喇叭所传出的歌声.
9:00 敬拜开始时, 里面已经没有位子了. 我想后来的人只好站在教堂外面了. 显然扩音喇叭正好派上用场. 领诗的弟兄带领唱同样的诗歌, 他的祷告简短有力. 诗班的献诗和声很美,只是过于专业,倒反而失去了亲切感. 接下来的长老所讲的一篇道是关于瞎子能看见的(路加福音十八:35-43). 那弟兄约五十来岁,黑黑瘦瘦,打扮整齐,声音洪亮. 他从瞎眼的看见讲到 “灵里的瞎眼”(约翰福音九:39-41), 然后讲到以利沙渴望追求灵里看见的故事(列王记下二:1-18).他在勉励信徒努力达到四个方面的要求时, 举例教会中的一个老执事遇到几重灾难的打击, 对神失去信心而祷告求死. 他谆谆告诫会众: 我们属灵的眼睛若瞎了,无论我们在教会中服侍多久, 在试炼面前必然跌倒, 皆因为我们看不见神的同在.

我是带着审慎分辨的心听完这篇讲道的, 却也被他的道激励. 敬拜过后,当我提出同他交谈的时候, 他欣然接收. 我们来到了他的办公室. 在我的印象里, 长老一般都有自己的一份工作, 而他显然是全职事奉的. 他的办公室在另一栋建筑物内, 很多青少年从里面出来, 像是主日学刚刚结束. 我们的谈话是从他讲道的一个例子开始的, 那也成了我与他谈话的主题:

“在我们中间有刚信主的弟兄听到别人告诉他: 三自教会不讲启示录, 你到我们这边来吧!” (当时会众一片哗然)下论断的人, 很明显是地下教会的. 当我十二年前听到福音的时候, 给我传福音的老夫妇也说过类似的话, (我是在家庭教会中开始认识神的) 我想他们决不会说慌. “谁说我们不讲启示录? 我今天本来准备用启示录中间的一段话的. 只是时间关系,没有讲成.”

我本来已经在图书馆里看到有些启示录的解经书籍, 我没有理由不相信他的话. 三个星期后,当我回到北美教会时,我特意询问了一个曾经在南京三自教会作执事的弟兄. 他的回答是听说过去有些教会是如此行的,但从没有成文的规定.至于现在倒没有听说教会是禁止启示录讲道的.

当我问道三自教会与家庭教会的区别时, 长老的情绪顿时激动起来. 也许他意识到我想问他“官方”教会与家庭教会的区别,他把声音提了起来:我们自己都不承认你们所讲的三自教会(是官方教会的说法). 三自教会是自治,自养,自传. 我们不是政府的教会, 我们只是遵守国家的法律规定. 我们也很自由, 我们教会讲什么,政府不会来干涉. 我们教堂的翻修,花了很多的钱, 都是会众奉献的. 我们没有用政府一分钱. 宗教局规定教会应当登记, 在教堂里聚会. 至于家庭教会, 我们同他们没有来往.”

“无论怎样, 他们应当顺服地上的法律. 圣经上也是这样说的. 家庭教会出的事很多. 有人利用聚会敛财, 卷了钱而去. 现在外面的各种邪教也进来影响家庭教会, 像摩门教, 耶和华见证人, 等等. 所以, 无论是从家庭教会出来的, 还是非基督徒, 我们都叫他们来教堂聚会.”

三自教会的领袖丁光训主教也说过:“我们中国基督徒是独立自主的, 不仅独立于外国教会, 也独立于我国的人大, 政协, 政府和政党. 海外有人把进行三自爱国运动的中国教会说成是什么“官办教会”, 这是一种歪曲. 中国没有什么“官办教会”, 中国教会是中国基督徒自己办的.”

如若他们所说的, 三自教会是一个自主的, 独立的教会, 那么家庭教会的立场就有很大的疑问了. 然而, 中国教会自共和国成立后的五十年历史, 却充满了起伏与窘迫.

无可否认的是, 中国教会的早期发展, 与中华民族屈辱的百年历史成为两条并行的轨道. 自从反教义和团运动以后,各地的教会开始摆脱“洋教”之讥, 提倡“本身教会”. 这个责任就是“自理,自传,自养,”在经济上,行政上,工作上,都以中国信徒为主体. (沧桑与窘境, p7). 处于战乱中的中国早期教会, 在艰难的福音道路上, 渴望着一个强盛的,自主的中国, 许多人把对基督的爱同对祖国的爱紧紧地联系起来. 新中国的成立, 教会的 “自治,自传,自养”精神, 也与 “在中央人民政府领导下, 把一百多年帝国主义对中国人民的文化侵略最后地,彻底地,永远地,全部地加以结束”相一致, 而 “三自宣言”也自然地加上了爱国主义的内涵. 同中国大地上此起彼伏的运动一样, 非常无奈的, “三自”基本上成了一个思想改造运动. 到文革以前, 三自教会可以说是 “家破人亡”, 在试炼中不放弃信仰的大都被收监,改造, 而很多的信徒实际上被迫放弃了信仰. 其余的信徒在逼迫中转入地下聚会. 现在出版的对文革前后二十年的大陆基督徒的见证, 是神羔羊的见证. 它在中国教会历史上, 是永远抹不去的刀痕.

“过去太左了, 现在不会这样了! 当时很多人信仰有问题, 那样的试炼对教会不一定是一件坏事.”长老如是说.我原本期望他会辩解, 却不料他讲出这样的话来. 如果这是三自教会的共识, 那的确是中国的福音.

欧洲教会将近两千年的历史, 教会在四百年前才开始自由健康发展. 相比较而言, 中国教会的发展, 也是近百年的历史. (这里不谈更早时候几次基督教进入中国的事.) 以人的罪性和中华文化几千年的沉淀,基督教进入中国, 与国人是不可接受的. 神于是借着外族的手,来击打这块充满偶像,腐败,罪恶的土地, 又借着新中国的文化大革命, 铲除一切的偶像崇拜. 不符合人性的共产主义理想的破灭, 造成了这片饱经忧患的土地上灵魂的空虚, 也使基督的福音在中国迅速地传播开来. 人的灵魂对于真理的渴求, 使得有限的教堂人满为患. 怀仁堂注册基督徒为一万人, 聚会人数在五千人, 共有六个全职长老. 要牧养如此多的信徒, 他们可以说是日夜忙碌. 整个上海共有169 家教会, (似乎政府开始相信信耶稣对于社会的稳定有着极大的帮助, 也来自于不断增长的信徒的压力,) 在每一个新开发的乡镇就建立一座教堂,让基督徒去那里聚会. 就在我在上海期间, 杭州刚刚又有一座可容五千人的教堂建成.

“现在是传福音最好的时候,”长老充满喜悦地说. 我希望他说的是. 然而, 家庭教会与三自教会之间互不往来, 互相积怨的境况, 又使人担忧. 虽说这是神允许发生的事, 却不是神喜悦的事, 也因此成为大陆基督徒所面临的一个真正的挑战. 既然同是基督的身体, 为何又说 “我是属中国的”, “我是属基督的”?! (哥林多前书一:12) 试问这样的工程若被火试, 能否存得住?( 哥林多前书三:12-14) 若只在教会过交通生活, 基督徒的个人生活如何彰显神的荣耀?三自教会如何成了“独立于基督之外的身体?”另一方面, 信仰有了自由, 却缺乏信仰的根基, (“东方闪电”就是一个例证), 会同样损害基督的肢体. 其实, 三自教会与家庭教会有很强的互补性: 三自教会的教导比较纯正;家庭教会传道,属灵交通很有经验, 配搭在一起,再好也不过了. 三自教会的属灵长者应该为教会在过去的极左行为向家庭教会道歉, 并求神原谅, 同时亦祷告祈求掌权者让家庭教会有更多自由; 家庭教会的属灵长者应该多有一颗顺服地上掌权者的心, 在主的里面同三自教会联合; 双方为结党纷争之事向神忏悔,求主原谅. 大陆以外的华人教会因以神的事为念, 避免把政见分歧带入大陆教会的事工中间.

中国从未像现在这样经历高速的经济发展, 中国也从未像现在这样开放. 人们在日新月异的变化之中焦虑, 忙碌和迷失. 西方文化的冲击带进中国的除了对剩余价值的榨取, 剩下的只有情色. 而西方文化的精华, 衍生于灵魂中的基督信仰, 却像一个蒙着面纱的姑娘, 在这片巨大的禾场上羞于启齿. 基督的信仰, 也应当根植于华人的灵魂中.她代表世界五分之一的人口, 众多空虚的心灵和失丧的灵魂. 而基督信仰一旦在这个国家生长, 而由此衍生的文化将使世界文明收益. 我们这些在主里的人若忽视这样的机会, 将是欠主的债了。

一个大学生的广州血泪史

原来单位的澳洲客户的网站被黑了,黑客在其网站上粘贴了该客户产品的成本,其中对中国工厂的人力成本的描述是:

The salary for the technical personnel is 800-1000 yuan/month, including insurance.Ordinary staff 500-600 yuan/month. Middle rank technical personnel is 600-800 yuan/month.

更有老外在BBS上讨论的时候打出 $120 per month!!!! 这样刺眼数字!

前不就看了网上的一篇很长的文字--《一个大学生的广州血泪史》,有人说那里字字见血……
点击阅读:http://www.pconline.com.cn/pcjob/rs/wkstudents/0601/751545.html

WIKI 被封一周年了

时间过的很快,距 wikipedia 首次被封已经快一年。WIKI是一本遵循GPL协议的、公开的、免费的,且没有广告的大百科辞典。很多专业名词在其上面都可以找到比较正确的解释,而且语种丰富,对学习,工作很有帮助。

这块神奇的土地上,YAHOO被封过,后来妥协了;GOOGLE被封过,现在也妥协了;WIKI也被封了,但一年来WIKI没有妥协,该在的名词还在,该存的正义还存。

偶尔思想,WIKI被封的原因无非两种:

一,她的某些辞令触动了当局的神经。WIKI以非常开放中立的态度,解释了90-1,GFW,高干等特色名词,因此引来嫉恨。

二,国内有人想推XX特色的WIKI,制造BaXXu的翻版。BaXXu的成名和GOOGLE被封不无关系,国内如果有人再使用这样的手段也并非没有可能。

现在封锁的手段越来越高明,很多无辜的网站也被冤杀,真不知道我井口的天空是否也会被封?

ISP添加了动态IP的PTR

厌烦了 Windows 下使用 netstat.ext 命令查询 IP PTR 时的漫长等待,所以慢慢就习惯了该命令的 -n 参数。

今天在拨号的ADSL上跑 eMule 的同时,偶然运行了一次没附加参数的 netstat.exe 命令,结果发现浙江电信和福建电信的动态IP都添加了PTR记录。其指向的域名类似这样的格式:x.x.x.x.broad.hz.zj.dynamic.cndata.com 。好奇之余,对本地电信的固定IP做了反向测试,结果都没有发现反向记录。联想到以前为给公司的邮件服务器添加DNS反向解析记录而颇费的周折,实在不理解ISP此举的用意。

很久以来,国内除了骨干路由以外的众多IP地址,都是没有反向解析记录。这也是国内邮件服务器被国外SMTP拒绝的原因之一。国内的ISP,如果对固定分配的IP地址,统一添加反向解析记录;而对动态的IP地址取消反向记录,这在一定程度上应该有利于垃圾邮件的控制。但是现在本地ISP的这种做法实在让人费解。

Winmail.dat

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: Winmail.dat,Outlook,ms-tnef
Quote:

有时收到很大Size的邮件,却看不到附件的回形针提示,或只看到一个 Winmail.dat 的附件。但细看邮件的属性,可以得到类似如下的信息:

Content-Type: application/ms-tnef;
name="winmail.dat"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
filename="winmail.dat"

常见的邮件发送格式有纯文本格式,HTML格式,和 Microsoft Office Outlook 独家支持的 RTF 格式。在不支持 RTF 的邮件客户端上打开 RTF 格式,且包含附件的邮件,就有可能遇到上述 winmail.dat 的问题。

解读 winmail.dat 的方法很多:

办法1,用 OUTLOOK 打开该邮件,就能识别 RTF 格式;(等于废话)

办法2,Windows 平台可以用 http://www.biblet.com 提供的 WMDecode 1.10 命令行工具;(该网站被GFW封锁,代理可访)

方法3,Windows 平台还可使用 magicwinmail 提供的 WMParser 1.2 图形界面工具,不过该工具官方已经没有下了,需要者可以问我索取;

方法4,Mac OS 用户可以使用 TNEF's Enough,官方网站 http://www.joshjacob.com/macdev/tnef/download.html

方法5,http://tud.at/php/tnef/ 提供了网页方式的解读程序,试用各平台;

为避免这样的问题,使用 Outlook 作为邮件客户端的朋友应该在 “工具”-“选项”-“邮件格式”中把“邮件撰写格式”设定为 HTML 或 纯文本。并在该选项页面的“Internet格式”中的“Outlook RTF 选项”强制把发送到 Internet 的 RTF 邮件转换成 HTML 格式。另外,Microsoft Exchange Server 上也是类似选项,管理员应酌情加以限制。

26%的盗版,100%的无耻

刚才写几个关于正版盗版的文字,又想起了几天前看到的一则相关新闻:“国家知识产权局:2005年我国软件盗版率为26%”( http://tech.163.com/06/0506/11/2GEFMSI7000915B2.html 。)

借用前些年流行的一句话:“人不能无耻到这地步”,来送给这些吃皇粮搞统计调查人再合适不过。

我不敢妄言其权威性,也不敢质其真实性。只对其公开的所谓盗版主因提一针直言:

1 软件随意性大、数量偏高;
软件是智慧的结晶,也是创意的结果,难道软件多了,软件功能丰富了,就是容易造成盗版?

2 软件安装行为存在较大惯性;
惯性好像不是与生俱来的,能否说厨师菜刀用多了,惯性就是可以砍人?

3 软件商不注重售后服务;
国外也没人大张旗鼓的抨击微软,Adobe,CA,Symantec这样的软件公司,其售后没有保障,现在同类软件竞争激烈,谁愿丢失客户?即便是GNU的软件,Mailling list,BBS资源还是相当丰富的。

4 缺乏免费或低价的教学版软件等。
天下没有嗟来之食的道理为官者应该较平民更清楚,自己国家不雄起,哪来国外免费软件?政F不在大中学推广GNU的免费软件,竟然责怪人家的软件价格高?

5 根本上遏制盗版行为不能仅仅依靠市场管理工作,
网站备案也轰动过了,但是提供盗版下载的网站还照样开着;公安文化版权工商那么多部门竟然连电脑市场3楼,4楼,或附近小弄里的盗版摊都清理不掉?

6 取决于软件产品的质量和结构。
是否计划经济的滋味还没有尝够?改天你们是否应该给全球的软件业提供一套网站的计划书?或者哪天请你们这些官老爷们给盖茨他们上上软件产业结构的课?

7 提高软件产品的售后服务、增加免费和低价的教学版软件,可以有效地降低软件盗版率。
高薪防腐的失败就在眼前,还要饮鸩止渴?麒麟,红旗已经让业界不耻,莫非明天也要把你们不耻,你们才甘心?

70元的正版 Photoshop

昨天在QQ上碰到一个朋友,她说买了一张70多元的Adobe Photoshop CS 2.0正版,我诧异非浅,Adobe的官方报价可是 US $649噢!即使升级版价格也需要 US $169。 我问她有没有一张纸制的许可协议书,她说没有。于是我断言,你买的是盗版PS,这和电脑市场买的3,4元一张,和网上下载的一样没有区别。

借着在原单位和微软关于盗版软件纠纷的机会,鄙人稍稍了解了一点关于软件授权的简单常识,写出来给那位朋友或者某些需要的读者一点启蒙。

1 正规大厂的光盘发行软件一定有纸制的许可协议书。而且许可协议书带有一定的防伪措施。

2 一套软件,可以安装的电脑数是受许可协议的数量、类型限制的。比如零售版的 Windows XP,一般花1999.00元,只能安装在一台电脑上,在这台电脑一直使用的情况下,如果再安装到其他电脑,这就违反了许可协议。早期的MS Offce软件,一个许可是可以一个台式电脑,加一个便携式电脑的,如果你同时安装到两个台式电脑上,这也是非法的。最常见的情况比如朋友买了一个正版,他安装后,你再借来安装,自以为自己用的是正版,一般情况下,这是不许可的,属于盗版。本人还碰到过这样一个公司,他们网管买了一张正版Windows2000,把公司所有的电脑用这张光盘全部安装了一边,自以为也是正版,其实这也是盗版,只不过他们用的介质是微软的工厂出来的。

3 软件的许可协议,可能根据使用次数,期限,并发数量,使用时间,CPU个数,硬件平台,软件平台,语种等等因素决定。比如你把单CPU的许可软件安装到多CPU的电脑上,虽然软件可以顺利安装,性能也没有影响,但这也是不符合许可协议的。

4 软件的协议是“软”性的,不像杀人防火这样昭然若揭,或许在你违反许可协议的情况使用了若干年,软件厂商都不知情,但这并不代表你没有违反协议。在安装Windows操作系统的服务器版时通常会遇到安装程序让你选择每服务器还是每客户端许可时,很多人往往不加思索的填一个50,100的整数,其实这也是不正确的,应该按照购买的客户端许可数量如实填写。

5 关于协议书和介质:比如有一套正版软件,由于某些原因,使用许可书还在,但是光盘损坏了,你用其他介质安装了,算不算盗版?一般情况下,这应该还是正版。但反过来就值得商榷了,除非你有办法证明你曾经购买过。

6 有产品序列号是否就是正版呢?这个答案也是否定的,正版与否,许可书是关键,不管是书面的还是电子的。有些软件安装时请求序列号,注册文件等等手段都是为了防止软件的随意分发和拷贝,阻止盗版的蔓延而已。当然随意公开自己持有的序列号,这也是不合法的。

软件的许可协议是比较复杂的,比如许可的兼容性,可替代性等等,每个厂家,每个产品都不太相同。如果有必要,应该咨询相关方面的律师,厂商或专业人士,特别是做公司网管的,更应该了解软件的许可协议,别像我的朋友那样花冤枉钱买假正版,当然因此惹来官司,更是麻烦。所以GNU是一个好选择哦!

末了的时候,想到了一个在福特工作的朋友,他说他们的电脑想要安装什么软件必须先要经过网管对该软件的许可和安全方面的审查……,笔者在钦佩这些外资公司的法律和安全意识之余,真是深深羡慕这样公司里工作的网管。如果我们本土的公司或企业能多给我们的软件业一点支持,或许我们早已经有了自己的编译器和操作系统。

QQ 被骚扰了

一个多月来,偶的QQ老是不停的被人骚扰,很多无缘无故的人加我朋友,还都是福建地区的为多。最多的一天曾被人加了不下20回。

细看他们的加好友申请很多都有“在他乡”的字样,出于敏感,想这邦人可能是“轮子”一伙,为不给自己找不必要的麻烦,所以统统忽略这些请求,懒地加,也懒地拒。

后来碰到一个名字很有个性的QQ,几天内,前后加了我超过7,8次。好奇心驱使,想想“轮子”一伙不可能这么执着的,于是便允许了其中的一次请求。对方上线后一开口居然就问:“这里是不是‘在他乡QQ群’”。真是把我唬的不轻,丈二和尚摸不着头脑啊。聊多了几句才知道,有个QQ群和我的QQ同号,他是找群,不是找我。

知道了被骚扰的原因,真是令我郁闷。这是QQ的错还是我的错?

神奇的 GFW

Author: Hagen.GoO 转载请注明作者出处
MSN contact:
wantm009@hotmail.com
Keyword: Windows Live Mail, GFW
Quote:

最近把 Hotmail 升级到了 Windows Live Mail,感觉非常不错,特别是它可以方便的对选定邮件设置不同的字符集编码,在其他 Web Mail 中,还是绝无仅有的!

可惜好景不长,几天来都不能通过 Web 查收 Hotmail 的邮件,显示该页无法显示。但 Outlook、Outlook Express 倒是可以正常收发。联想到前些日子,一个 MSN 上的同城朋友告诉我说,她的 Hotmail 信箱坏了,是升级升坏掉的,不能收发邮件了。由于朋友不谙于电脑,当时我也没有仔细理解;现在想来,……莫非我的 Hotmail 也升级升坏掉了?遂分析之:

告知 IE 该页无法显示的URL通常是,http://login~live~com 或 http://by108w~bay108~mail~live~com ,(为防止被封,这里有 “~” 代替 “.”),按常理来说:无非两种情况,一是微软的服务器宕机,二是网络不通畅。

邮件客户端可以访问 Hotmail,没有升级 Windows Live Mail 的 Hotmail 信箱也可以被 Web Mail 收取,所以第一个理由应该不成立。

至于第二个理由:由于微软的服务器都关闭了 ICMP 测试,不能直接测试,按照以往经验,tracert 到微软的服务器,凡是当中出现一跳 >280ms 的 202.97.51.X ,就说明网络出口和微软服务器之间的连接是通畅的。于是开启命令行,tracert 几次,都出现了 300ms 以上的 202.97.51.X hops,经验告诉我,第二个理由似乎也不成立,经验不保险,再测试 telnet by108w~bay108~mail~live~com 80,看到命令行窗口左上角闪动的光标,证明可以连接对方的80端口。第二个理由也不成立!可…… Windows Live Mail 的 Web Mail 还是不能访问……。

实在没辙了,请 Google 大侠吧,让狗狗搜索 by108w~bay108~mail~live~com,竟然 IE 又是无法显示该页。

该死的 GFW,一定是哪个关键词触动了它。几番“无法显示网页”后,居然发现 mail~live~com login~live~com 都在敏感之列。真相终于大白。

那怎么办呢?只能乖乖的找个代理登录进 Hotmail,退出 Windows Live Mail 吧。2G的用不了,250M的用用也绰绰有余啊!

忿然想到 HuJT 在 Bill 家噌饭的前后几天,MSN Spaces 也出现了1+2天不能访问,小子除了叹服 GFW的神奇!还能做什么?!

Google Web Server Lists

Author: Hagen.GoO 转载请注明作者出处MSN contact: wantm009@hotmail.comKeyword: Google datacenter,IP list,Web Server,Quote:

Google 的 Linux Cluster 到底有多大?在 TOP500 中可以排列第几?或许外人永远都无法得知。我们只能通过他的 Web Server 数量,窥探其一二。

下面就是笔者收集并测试通过的一些 Google Web Server IP,仅供参考,也备哪天 Google 倒在“砖”制门外之不时需要:

216.239.37.104216.239.37.107216.239.37.99 216.239.39.104216.239.39.107
216.239.53.104216.239.53.107216.239.53.99 216.239.57.103216.239.57.104
216.239.57.107216.239.57.147216.239.57.99 216.239.59.103216.239.59.104
216.239.59.107216.239.59.147216.239.59.99 216.239.63.104216.239.63.99
64.233.161.10464.233.161.10764.233.161.14764.233.161.99 64.233.163.104
64.233.163.99 64.233.167.10464.233.167.10764.233.167.14764.233.167.99
64.233.171.10464.233.171.10764.233.171.14764.233.171.99 64.233.179.104
64.233.179.10764.233.179.99 64.233.183.10464.233.183.10764.233.183.99
64.233.185.10464.233.185.10764.233.185.99 64.233.187.10464.233.187.107
64.233.189.10466.102.11.104 66.102.11.107 66.102.11.99 66.102.7.104
66.102.7.10766.102.7.14766.102.7.99 66.102.9.10466.102.9.107
66.102.9.147 66.102.9.99 66.249.81.10466.249.81.10766.249.81.99
66.249.83.10466.249.83.10766.249.83.99 66.249.85.10466.249.85.107
66.249.85.99 66.249.87.10466.249.87.99 66.249.89.10766.249.89.99
66.249.93.10466.249.93.10766.249.93.99 72.14.203.10472.14.203.107
72.14.203.99 72.14.205.10472.14.205.10772.14.205.99 72.14.207.104
72.14.207.107

上述表中,排除了 GOOGLE.COM.CN GOOGLE.CN 相关的IP。

如果你还有其他的地址,请告知,谢谢!