比尔盖子 博客

当我们需要发布文档的时，可以选择有许多不同的许可证。事实上，老牌的 MIT、BSD 或 GPL 均可以用于任何作品，包括文档在内；但你可能会说，这些都并非专门为文档制定，因此需要一些更合适的，没问题，你可以立刻加入 CC 协议豪华午餐；但你可能又会说，你已经采用 GPL 许可证作为了项目的主许可，采用另一个组织发布的许可证，不太整齐划一，因此希望使用 GFDL 许可证。

这并非没有道理，《GNU 自由文档许可证》是 FSF 专门为文档量身定制的。如果你是 FSF 的支持者，FSF、GNU 和自由看上去都会是首选，更何况这也是一个老牌的许可证，比 AGPL 等许可证的岁数都大得多，看上去也挺靠谱的。然而，在 21 世纪 10 年代的今天，GFDL 已经不再是好选择，我将通过这篇文章证明这点。

Continue reading

日子快到了。

当年，HD DVD 密钥被泄漏了，随后就遭到的财阀的施压，导致这个能破解拷贝 DVD 的密钥到处被封杀。于是，美国网民创作了一面“言论自由之旗”，这面旗帜把遭到封杀的高清 DVD 密钥用旗帜上的颜色条表示了出来，从而绕过了审查。

而如今一到了中国互联网维护日，各种形式的自我审查就会接踵而至。很明显，中国的网民也需要自己的言论自由之旗。受到美国网民的启发，我设计了“中国版言论自由之旗”，同样象征言论自由。这是一面纯色的旗帜，旗帜颜色的 HTML 编号为 #890604。出乎意料很巧合的，这是一面暗红色的旗帜。在就连“蜡烛”图标都会遭到屏蔽的网络环境下，一种颜色就可以表达无声的抗议。

本文章和这面旗帜均采用公有领域授权，尺寸比例是 2:3 或 3:5。请将本文转载到你的博客上；并将本旗帜和传播到社交网络的四面八方。没有任何文字说明，也不会遭到封杀，是蜡烛的绝佳替代品。同样，大家可以在任何艺术作品/设计中使用颜色 #890604。只需要注意一点：很多时候输出或上传的图片会被无损压缩，甚至是上传后的二次无损压缩，因此请多多测试，选择适当的格式传播。通常，gif 格式的图片不会被二次压缩破坏信息。SVG 矢量图的版本可以在维基共享里找到。

2013 年，爱德华·斯诺登披露了棱镜计划，于是人们，包括盖子自己终于学会了如何正确配置 TLS；2014 年，各研究者纷纷加入到 Linux 安全的研究行列中，随着一篇“炮打shell司令部root，我的一个 exploit”的 Bug 报告，以前那种“随便配置个 Linux 服务器让它跑”的欢乐时光已经彻底结束，真是让各运维苦不堪言，都快患上 Shell Shock 了，人们不得不以正确的态度开始对待安全；2015 年，越来越多的安全审计也被提上日常。

在这样的背景环境下，学习并应用的安全技术是多多益善的。因此，我在今年初部署了一台实验性的服务器，用于测试 PaX 技术。如今，虽然 grsecurity 以盖子的能力完全掌握还需要时间，但 PaX 已经完成测试可以部署了，而盖子的服务器运行了两年时间，也暴露出来一些问题。

因此盖子进行了一次大型服务器维护。而凑巧，在服务器进行维护之前的 8 月 15 日，忽然被 GFW 屏蔽了！一天之后，服务器也进入了关机维护状态，以至于不少人出现了“这服务器怎么挂了代理也不能翻墙访问”的错觉。

长话短说，这此维护的摘要如下（随着维护的进行，可能会更新）：

Continue reading

很多时候，去大型正规 CA 机构获取证书是不现实的，包括但不限于：测试 应用、私人服务器。然而，单独为这些使用场景每次都现生成一个自签名证书 不便于管理：你必须手工核对大量的自签名证书指纹。

「盖子 CA」是比尔盖子为了对自己的自签名证书进行统一管理，解决其签名证书混乱，而自行设立的个人 CA。当然了，这个 CA 是不被任何厂商信任度的。比尔盖子的信任管理手段很简单，就是使用 PGP 对我的 CA 证书进行签名，这样，如果 你本来就信任我的 PGP 公钥，那么你就可以确信某证书的确是我签署的。 Continue reading