USTC freeshell上线测试
Bojie Li
http://blog.ustc.edu.cn/freeshell/
邀请码:scgyshell
简介和配置都在首页和登录后的“控制面板”里了,不再赘述。
有任何问题或想法,欢迎拍砖!
Bojie Li
在服务器上挂机编译、跑实验程序,都是不错的。对建站感兴趣的童鞋也可以尝试架设Web服务。OpenVZ的每个shell(虚拟机)开销很小,将来还可以考虑给11系同学每人发一个,推动Linux在科大校园的推广。
很多同学很想对Linux有更多了解,但始终局限于桌面环境,这主要是因为没有供新手折腾的服务器做实验场。这个集群,就是用来给大家做实验的,希望能起到“车库”的作用,孵化出更多创意。
2013/1/4 Bojie Li <boj...@gmail.com>:
Xilin Sun
2013/1/4 Bojie Li <boj...@gmail.com>:
--
May the source be with you.
孙锡麟
Bojie Li
> --
> -- 来自USTC LUG
> 请使用gmail订阅,不要灌水。
> 更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en
>
>
>
>
朱晟菁
直接拿blog的注册页面了。。。
Ruoshan Huang
给个外网可以访问的吧…
Bojie Li
当然,可以在一台校外可访问的LUG服务器上再做一层端口转发。但如果校外可访问,有以下几种不太和谐的可能:
1.密码比较弱的freeshell被当做肉鸡(我给所有虚拟机强制装上了fail2ban,就是怕有人试密码)
2.用freeshell架设公网可访问的网站,这个政策上不允许,因此80端口不能做转发。
3.当作VPN访问校内资源
是否要让校外可访问22端口,我们讨论一下吧。
2013/1/4 Ruoshan Huang <ruosh...@gmail.com>:
Zhang Cheng
Bojie Li
Bojie Li
2013/1/4 Zhang Cheng <steph...@gmail.com>:
朱晟菁
2013/1/4 下午12:18 於 "Zhang Cheng" <steph...@gmail.com> 寫道:
>
> freeshell还是不要对外网可见吧,这个校内用用就可以了。
>
> 另外,对freeshell上的网络要做限制。以前的freeshell,普通用户是不能在freeshell里面使用网络的(用iptables可以限制)。这个freeshell里面,至少要禁止访问wlt,只允许访问校内的网络,不允许监听任何端口。
>
这个是基于什么考虑,为什么不能访问wlt,或者是为什么不能访问外网
Zhang Cheng
> freeshell还是不要对外网可见吧,这个校内用用就可以了。这个是基于什么考虑,为什么不能访问wlt,或者是为什么不能访问外网
>
> 另外,对freeshell上的网络要做限制。以前的freeshell,普通用户是不能在freeshell里面使用网络的(用iptables可以限制)。这个freeshell里面,至少要禁止访问wlt,只允许访问校内的网络,不允许监听任何端口。
>
防止有人用freeshell做跳板,攻击其他机器。
朱晟菁
。。那万一有攻击校内服务器呢
Zhang Cheng
。。那万一有攻击校内服务器呢>> > freeshell还是不要对外网可见吧,这个校内用用就可以了。
>> >
>> > 另外,对freeshell上的网络要做限制。以前的freeshell,普通用户是不能在freeshell里面使用网络的(用iptables可以限制)。这个freeshell里面,至少要禁止访问wlt,只允许访问校内的网络,不允许监听任何端口。
>> >
>> 这个是基于什么考虑,为什么不能访问wlt,或者是为什么不能访问外网
>
>
> 防止有人用freeshell做跳板,攻击其他机器。
>
Bojie Li
> 所以以前的freeshell普通用户是完全不能联网的。不过攻击校内服务器其实问题不大。攻击校外的机器的话,性质比较严重,会被查水表。曾经就有过一次lug的服务器被人利用漏洞进来并用于攻击了其他的服务器,受攻击方的ISP就(给网络中心)写信警告了。
>
Zhang Cheng
2013/1/4 Zhang Cheng <steph...@gmail.com>:
> 所以以前的freeshell普通用户是完全不能联网的。不过攻击校内服务器其实问题不大。攻击校外的机器的话,性质比较严重,会被查水表。曾经就有过一次lug的服务器被人利用漏洞进来并用于攻击了其他的服务器,受攻击方的ISP就(给网络中心)写信警告了。当时是什么情况?能说说吗?
>
Bojie Li
> 防止有人用freeshell做跳板,攻击其他机器。
>
我觉得利用freeshell做跳板攻击,有六种可能。攻击者可能是freeshell所有者(1),也可能不是所有者(被当成肉鸡了),其中不是所有者的情况又可以分为校内(2)或校外(3)cracker获取了机器的权限;被攻击的可能是校内服务器(a),可能是校外服务器(b)。
从攻击目标来说,(a)比较容易,因为学校里服务器的安全防护一般不如大型机房,但(b)的候选范围要广得多。(b)的后果更严重,打个比方,涉及到外国人的案件比国内案件难处理。从攻击者来说,(1)(2)的危害估计不如(3)大,主要是考虑到科大内很少有人有闲心做脚本小子,而社会上这种人就很多了。
事实上,(1a)(2a)是完全无法事前阻止的,也是freeshell目前网络策略仅有的两种可能。(1b)(2b)会带来不易处理的“外交”问题。(3a)(3b)的后果可能都比较严重,(3a)可能导致校内机密泄露、重要网络服务瘫痪;(3b)同样会带来外交问题。
网络策略根据是否允许Incoming(从校外可访问)和Outgoing(能够访问外网),其中Outgoing是基于网络通的,又可以分为四种情况:
Incoming && Outgoing: (1a)(2a)(3a)(1b)(2b)
没有包含(3b),是因为校外cracker一般没有网络通。但网络通是针对IP的,如果一台物理服务器上有数十台虚拟机,从概率的角度讲,很可能有其他人开了网络通,此时(3b)也就有可能了。
Incoming && not Outgoing: (1a)(2a)(3a)
not Incoming && Outgoing: (1a)(2a)(1b)(2b)
not Incoming && not Outgoing: (1a)(2a)
最严格的网络策略显然是最安全的。以我而言,可以接受的还有(1b)(2b),因为这个可能性不算很大。所以开始没有加入对网络通的限制。不过很好奇,为什么要从freeshell访问校外网络呢?我能想到的有两个,一是挂机下载,二是调用第三方API。
挂机下载是我不愿意看到的,这样会耗掉大量硬盘资源,因为很多人取回文件后不主动删除。离线下载服务是我“蓄谋已久”的了,只要存储资源到位就可以动工,所以freeshell不能用作挂机下载请大家谅解。
调用第三方API确实可以做很多事,这个我支持。如果是Google、Facebook的服务,可以用IPv6(当然,也可以做(1b)(2b)的事情)。如果很多人有API的需求,可以做一个HTTP代理服务。
Bojie Li
> 通过openvpn连接到lug的某台服务器上,根据日志查到vpn的另一端的IP地址(在生院)
>
VPN在校内,你估计是校内人员所为,还是校外人员试出了弱密码?
> 由于机器是龙芯的,被替换的ls不可用,这也使得我们很快就意识到问题。这也从一方面证实了入侵是机器人所为,而不是人为的。
>
看来体系结构是天然屏障啊……
Zhang Cheng
最严格的网络策略显然是最安全的。以我而言,可以接受的还有(1b)(2b),因为这个可能性不算很大。所以开始没有加入对网络通的限制。不过很好奇,为什么要从freeshell访问校外网络呢?我能想到的有两个,一是挂机下载,二是调用第三方API。
挂机下载是我不愿意看到的,这样会耗掉大量硬盘资源,因为很多人取回文件后不主动删除。离线下载服务是我“蓄谋已久”的了,只要存储资源到位就可以动工,所以freeshell不能用作挂机下载请大家谅解。
调用第三方API确实可以做很多事,这个我支持。如果是Google、Facebook的服务,可以用IPv6(当然,也可以做(1b)(2b)的事情)。如果很多人有API的需求,可以做一个HTTP代理服务。
Bojie Li
Bojie Li
proxy,限制只有freeshell的7个IP可以使用,可以吗?
Zhang Cheng
我还想到了另外一个使用校外网络的情景:下载源码编译,如果每次都本地下载然后scp上传,太蛋疼了。我想在blog服务器上做一个HTTP
proxy,限制只有freeshell的7个IP可以使用,可以吗?
建议不要留任何机会访问外网。给一个HTTP proxy,跟直接给外网访问权限有什么区别呢?
朱晟菁
加个白名单机制~控制特定的用户可以访问,或者访问特定的网站
--
Bojie Li
在安全问题上我可能多虑了,cloud.ustc.edu.cn就直接是公网IP,外网可以进来,也可以访问出去,不过我还没听说过有攻击事件。
Bojie Li
无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?
Yuanchong Zhu
Zhang Cheng
其实我觉得我们太保守了。如果当初做金盾工程的是我们,以执政者“安全”的角度考虑,说不定今天的大中华局域网是白名单,网站实名制也早推行了呢。
无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?
Thomas Copper
其实我觉得我们太保守了。如果当初做金盾工程的是我们,以执政者“安全”的角度考虑,说不定今天的大中华局域网是白名单,网站实
名制也早推行了呢。
无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无
线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?
Thomas Copper
这不是开放的问题,而是责任的问题,你是否能够担得住责任。如果有人利用你的服务器做了坏事,受害者肯定是找你,如果你没有能力找到攻击者是谁,你就必须为此次攻击负责任,或者,有时候即使你能找到攻击者,你可能也需要承担连带责任。比如一种可能的恶劣的情况,有人利用这个代理在网上发表了不正当言论,有关部门查水表。2013/1/5 Bojie Li <boj...@gmail.com>其实我觉得我们太保守了。如果当初做金盾工程的是我们,以执政者“安全”的角度考虑,说不定今天的大中华局域网是白名单,网站实名制也早推行了呢。
无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?我其实也是十分鼓励开放的,足够的开放,才可能激发大家的创造灵感,用户可能发掘出许多有意思的应用。但是,有些时候也不得不在责任和开放之间折中。这不是一个技术的问题。我始终觉得,自由是有代价的,从来没有绝对的自由,自由总是要伴随适当的限制,而且,限制的越明确(不是限制的多,而是限制的明确),往往也越自由。比如,人身自由,本身也是受法律的约束的,同样自由也是受法律的约束所保护的。你可以基本上做到爱干啥干啥,但你不能杀人,同样,法律也保护了你不会被别人杀害。就纯技术方面,也同样如此,众多的标准就是限制。如果不限制无线网的频段,大家各用各的,有可能你现在出门得带上几十个不同的无线网卡。当然,“限制”也是要与时俱进的,法律需要一直不停的修订,不同的时代,会有不同的限制,旧的规则会过时。802.11,也经历了a,b,g,n,现在还在发展。
freeshell联网的事,我觉得有两种方式。一种是逐步开放,一种是逐步限制。逐步开放:一开始限的很死,然后一点点的放开权限,这个过程中如果发现问题就及时收手。逐步限制:一开始放的很开,然后碰到一次问题,就针对这个问题添加相应的限制规则。--Cheng,Best Regards
--
Bojie Li
> 这不是开放的问题,而是责任的问题,你是否能够担得住责任。如果有人利用你的服务器做了坏事,受害者肯定是找你,如果你没有能力找到攻击者是谁,你就必须为此次攻击负责任,或者,有时候即使你能找到攻击者,你可能也需要承担连带责任。比如一种可能的恶劣的情况,有人利用这个代理在网上发表了不正当言论,有关部门查水表。
>
说到责任的问题,我倒很感兴趣,有人用VPS做了坏事,VPS提供商有责任吗?用VPS进行网络攻击的应该不少吧,这样VPS提供商不是得天天赔偿受害人损失?
没看过VPS的授权协议,但我们平时用的Web服务协议上好像都有免责条款,大概意思就是服务出了问题造成你的损失,我们没有责任;你使用我们的服务干了坏事,我们沒有责任。曾经有人因为在百度贴吧被骗而状告百度,百度就拿出免责条款说事,最后结果我不清楚。
> 我其实也是十分鼓励开放的,足够的开放,才可能激发大家的创造灵感,用户可能发掘出许多有意思的应用。但是,有些时候也不得不在责任和开放之间折中。这不是一个技术的问题。
>
> 我始终觉得,自由是有代价的,从来没有绝对的自由,自由总是要伴随适当的限制,而且,限制的越明确(不是限制的多,而是限制的明确),往往也越自由。比如,人身自由,本身也是受法律的约束的,同样自由也是受法律的约束所保护的。你可以基本上做到爱干啥干啥,但你不能杀人,同样,法律也保护了你不会被别人杀害。就纯技术方面,也同样如此,众多的标准就是限制。如果不限制无线网的频段,大家各用各的,有可能你现在出门得带上几十个不同的无线网卡。当然,“限制”也是要与时俱进的,法律需要一直不停的修订,不同的时代,会有不同的限制,旧的规则会过时。802.11,也经历了a,b,g,n,现在还在发展。
>
我说的对无线电的限制不是限制频段,而是对无线电从业资格的限制。无线电频段就像互联网IP地址一样,是分配来的而不是随意指定的。802.11有个难以解决的困难,就是频段太窄,同时支持的AP数量不多,不过802.11设计者的初衷似乎就是短距离室内联网。GSM,GPRS和若干3G协议是适用于长距离无线通信的,但这里就与互联网不同了:互联网中获取IP地址是相对随意的,至少花钱就能买到;而3G基站就算是花钱买了,也是不允许擅自使用的,因为使用协议是需要牌照的。再举个例子,互联网中允许任意的加密通信(尽管一些国家对加密算法的出口有限制),而无线电是不允许擅自进行加密通信的。
> freeshell联网的事,我觉得有两种方式。一种是逐步开放,一种是逐步限制。
> 逐步开放:一开始限的很死,然后一点点的放开权限,这个过程中如果发现问题就及时收手。
> 逐步限制:一开始放的很开,然后碰到一次问题,就针对这个问题添加相应的限制规则。
>
我觉得逐步开放比逐步限制更好,因为用户很不喜欢被限制,如果一开始放得很开,以后收紧政策的时候,就会招来很多批评。逐步开放的方法则不会让用户感觉很难受。
Bojie Li
> 实名制更多的是考虑政治,而且做金盾工程的人对不是自己的主机被当成跳板的容忍度还是不一样的。
>
> 如果想类比,应该类比成“我们是做金盾工程的人,我们在考虑我们自己单位的主机和开发用机的安全,我们要会采取什么策略?“
>
这其实涉及到对freeshell的定位,我想用户可能有三种需求:
1.体验、折腾Linux
2.跑程序、做科学计算
3.架设网络服务
目前freeshell主要面向第一种需求,所以网络方面管得比较严,但给的都是随便折腾的root。考虑到第三种需求,做了80端口映射,但由于学校不允许私开对外的Web站点,只能限于校内。
如果是面向第二种需求,则搞成原来freeshell或者UNIX-CENTER那种每人一个低权限帐号,共享所有程序更合适,这样系统中可以预装编译工具链、科学计算用的软件,比freeshell现在这样什么都要自己装肯定要好。我突然有个想法,在现在freeshell每个node上开一台资源不受限的虚拟机,装好必需的软件,然后开放申请普通权限UNIX帐号(就像原来的freeshell那样)。这样大家跑程序、做计算就不用先在自己的shell里装gcc、make等复杂的东西了。对于多数同学,这种模式可能更实用。目前完全隔离的freeshell可能只有少数linux发烧友会用。
>> 无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无
>
> ~~~~~~~~~~~~嘿嘿嘿,网络课翘了多少节啊喂。
>
你反驳的是“互联网一开始就是开放的”吗?这个我承认说错了,互联网最早的协议确实是专有的,只是TCP/IP这种开放协议最终力压群雄成为了网络的事实标准。我说的开放应该从TCP/IP算起,或者更晚一些,从基于HTTP的Web算起。
>>
>> 线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?
>
> 恰恰相反。我不知道是不是我以前跟你说过“现在无线电技术很成熟了”这样的话误导你对这个问题的认识了,但是从历史上来看,无线电在很长一段时间内是“高科技”——现在军用的无线电其实也是,只是民用的技术成熟度很高了而已。
>
额……我没听过这样的说法。要说互联网,其实编写网络协议栈的门槛也挺高,不过应用开发者不会care这些底层的东西。同样,如果无线电没有管制,火腿也不会自己制造无线网卡,而是会利用这些设备做更多有意思的事情。
> 由于无线电在很长一段时间是“高科技”,造成了使用人数的减少,一般使用者都是有素质的,对于这些人,无线电里面的内容基本也是开放的。现在民用的无线电这么成熟了,至少在业余无线电领域你必须要熟悉字母解释法,这是一个门槛。互联网则不同,现在一个电脑小白也可以使用互联网,而这个小白会根本不知道什么安全问题。
>
我觉得这个对比有些牵强。我们使用手机,不也是在使用无线电吗?我们利用手机使用无线电,和上Gmail使用互联网,是一个层次的东西:最终用户(end-user)。开发互联网程序没有门槛吗?我觉得不见得,不信问问其他学院的同学,如果知道HTML、TCP/IP和DNS,多半也是中学计算机课上背过的概念。反过来,一个6系的同学跟我聊他们实验室,我的无知也令他感到惊讶。如果只考虑民用,我觉得开发无线电和互联网的技术门槛没有明显的高下之分。
> 另外,互联网还能够缩短“世界的距离”,但是无线电呢?1W的功率传播5km左右,这个是物理性质所决定的,所以你往外发的时候担心窃听只需要担心一定的半径 r
> 之内的就行了,担心干扰也只需要担心 r’ 之内的就行了。没必要还考虑遥远的地方。
>
> 无线电管制是因为频率是一个资源,你占用了xxxHz的频率我就不能用了。(中国北斗“”就把欧洲“伽利略”的频率抢了……。)如果不管制(管制包括可以使用的频段和功率两个方面),你就会发现你想用的时候,任何一个频率都有人使用,都有干扰,没有可以用的频率了。这个互联网的ip地址是一样的,互联网再开放,ip地址也是要分配的,否则ip冲突的概率比现在大得多。
>
前面回复张成的帖子里已经说了,我针对的不是频率分配,而是无线电使用的管制。
> 另外无线电和无线上网概念还是不一样的。你要是单纯说”无线电“的话更多是只考虑物理层。
>
Thomas Copper
2013/1/5 Thomas Copper <univers...@gmail.com>:
> 实名制更多的是考虑政治,而且做金盾工程的人对不是自己的主机被当成跳板的容忍度还是不一样的。如果从这个角度想,确实是越严格越好。我感觉科大的网络就是有一个DMZ(非军事区),里面放着能同时访问内外网的服务器(比如主页代理服务器);外网不能访问内网,要使用内网提供的服务必须由DMZ代理(主页代理就是这个作用);内网访问外网要走特殊通道(网络通)。cloud.ustc.edu.cn能直接访问外网是因为那些IP不是CERNET的,科大CERNET网络整体上还是外网-DMZ-内网的布局。
>
> 如果想类比,应该类比成“我们是做金盾工程的人,我们在考虑我们自己单位的主机和开发用机的安全,我们要会采取什么策略?“
>
这其实涉及到对freeshell的定位,我想用户可能有三种需求:
1.体验、折腾Linux
2.跑程序、做科学计算
3.架设网络服务
目前freeshell主要面向第一种需求,所以网络方面管得比较严,但给的都是随便折腾的root。考虑到第三种需求,做了80端口映射,但由于学校不允许私开对外的Web站点,只能限于校内。
如果是面向第二种需求,则搞成原来freeshell或者UNIX-CENTER那种每人一个低权限帐号,共享所有程序更合适,这样系统中可以预装编译工具链、科学计算用的软件,比freeshell现在这样什么都要自己装肯定要好。我突然有个想法,在现在freeshell每个node上开一台资源不受限的虚拟机,装好必需的软件,然后开放申请普通权限UNIX帐号(就像原来的freeshell那样)。这样大家跑程序、做计算就不用先在自己的shell里装gcc、make等复杂的东西了。对于多数同学,这种模式可能更实用。目前完全隔离的freeshell可能只有少数linux发烧友会用。
你反驳的是“互联网一开始就是开放的”吗?这个我承认说错了,互联网最早的协议确实是专有的,只是TCP/IP这种开放协议最终力压群雄成为了网络的事实标准。我说的开放应该从TCP/IP算起,或者更晚一些,从基于HTTP的Web算起。
>> 无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无
>
> ~~~~~~~~~~~~嘿嘿嘿,网络课翘了多少节啊喂。
>
额……我没听过这样的说法。要说互联网,其实编写网络协议栈的门槛也挺高,不过应用开发者不会care这些底层的东西。同样,如果无线电没有管制,火腿也不会自己制造无线网卡,而是会利用这些设备做更多有意思的事情。
>>
>> 线电也是很大的产业,但它很大程度上被巨头所控制,没有互联网这种“黑客”文化。如果无线电当初是开放的呢?如果互联网当初是严格管制的呢?
>
> 恰恰相反。我不知道是不是我以前跟你说过“现在无线电技术很成熟了”这样的话误导你对这个问题的认识了,但是从历史上来看,无线电在很长一段时间内是“高科技”——现在军用的无线电其实也是,只是民用的技术成熟度很高了而已。
>
我觉得这个对比有些牵强。我们使用手机,不也是在使用无线电吗?我们利用手机使用无线电,和上Gmail使用互联网,是一个层次的东西:最终用户(end-user)。开发互联网程序没有门槛吗?我觉得不见得,不信问问其他学院的同学,如果知道HTML、TCP/IP和DNS,多半也是中学计算机课上背过的概念。反过来,一个6系的同学跟我聊他们实验室,我的无知也令他感到惊讶。如果只考虑民用,我觉得开发无线电和互联网的技术门槛没有明显的高下之分。
> 由于无线电在很长一段时间是“高科技”,造成了使用人数的减少,一般使用者都是有素质的,对于这些人,无线电里面的内容基本也是开放的。现在民用的无线电这么成熟了,至少在业余无线电领域你必须要熟悉字母解释法,这是一个门槛。互联网则不同,现在一个电脑小白也可以使用互联网,而这个小白会根本不知道什么安全问题。
>
前面回复张成的帖子里已经说了,我针对的不是频率分配,而是无线电使用的管制。
> 另外,互联网还能够缩短“世界的距离”,但是无线电呢?1W的功率传播5km左右,这个是物理性质所决定的,所以你往外发的时候担心窃听只需要担心一定的半径 r
> 之内的就行了,担心干扰也只需要担心 r’ 之内的就行了。没必要还考虑遥远的地方。
>
> 无线电管制是因为频率是一个资源,你占用了xxxHz的频率我就不能用了。(中国北斗“”就把欧洲“伽利略”的频率抢了……。)如果不管制(管制包括可以使用的频段和功率两个方面),你就会发现你想用的时候,任何一个频率都有人使用,都有干扰,没有可以用的频率了。这个互联网的ip地址是一样的,互联网再开放,ip地址也是要分配的,否则ip冲突的概率比现在大得多。
>
> 另外无线电和无线上网概念还是不一样的。你要是单纯说”无线电“的话更多是只考虑物理层。
Bojie Li
>> >> 无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无
>> >
>> > ~~~~~~~~~~~~嘿嘿嘿,网络课翘了多少节啊喂。
>
>
严格地说,无线电都是点对点的。但不管是802.11这种小范围网络,还是CDMA这种大范围网络,都是client-server模式,一个接入点/基站带很多终端,这些终端之间互相不通信。与互联网中的client-server模式差不多,所以我觉得不算是点对点的。(暂时不考虑蓝牙)
>> 前面回复张成的帖子里已经说了,我针对的不是频率分配,而是无线电使用的管制。
>
> 额,对频率的管制的表现就是“不允许你使用这个频率” 。无线电只要一使用就必定伴生这频率问题。
说得再直白一些吧,为什么使用无线电台需要考证,而架设互联网服务不需要考证?(当然,接入互联网要备案,这个先不讨论)
为什么自己架设的无线电台不准加密通信,而互联网上允许加密通信?
无线电的频率是分配给技术的,而不是分配给使用技术的人的,这个跟IP地址不一样。802.11g的频段是固定的,但我们都在使用这一个频段,并不会有问题啊。
Yuanchong Zhu
你一个人在屋子里随便拉几根网线自娱自乐,跟外面的世界有毛个关系!
大气中无线电波的传播是有限制的,多少频段的东西就能传多远,802.11g的频段里面有十几个通道,真正能用的也没几个,占满了就没戏啦。
说得再直白一些吧,为什么使用无线电台需要考证,而架设互联网服务不需要考证?(当然,接入互联网要备案,这个先不讨论)
为什么自己架设的无线电台不准加密通信,而互联网上允许加密通信?
无线电的频率是分配给技术的,而不是分配给使用技术的人的,这个跟IP地址不一样。802.11g的频段是固定的,但我们都在使用这一个频段,并不会有问题啊。
灿烂星空,你就是我的英雄!
Bojie Li
接着说功率可以搞得很大,频率可以乱改,所以需要考证的问题。可以颁布法规,规定民用功率上限,规定一些保留频段用于飞行器的通信等,其余频段都可以随意使用。我之所以说无线电管得严,是因为现在大部分可用于通信的频段都被“保留”了,也就是现在是频段白名单而非黑名单。这看起来是个量而非质的问题,但我们可以想象境外互联网实行白名单,所有境外网站必须在工信部备案才能访问。
如果有人擅自发射大功率无线信号、用保留频段做危险的事,现在的技术可以轻易定位到发射点。类比一下,菜刀是危险的,法律规定不能用它伤害他人,但没有规定用菜刀要实名登记或者考证。
有人可能会拿机动车驾照做类比,我想说使用无线电做危险事情的难度与用机动车做危险事情的难度不同。机动车驾驶人水平不够,则容易不小心出事;无线电操作者水平不够,则不可能因为不小心而做出危害他人的事。你也说了,有技术就能修改频率、放大功率,那么违反规定的人一定是主观故意,就像拿菜刀砍人一样,不管无线电管得多严,总能用他的技术搞破坏。
举出无线电在军事领域的应用,想论证什么?是想论证无线电很危险吗?照这么说,互联网也很危险,谁知道我和五角大楼之间RSA加密传送的数据里包含了什么信息?技术用于军事是自然的,计算机、分组交换网络最初不都是军方搞的嘛。
我觉得,要是每个人都能随便架设长波电台,暂不考虑辐射危害健康的问题,这个世界会和谐很多,政客将很难欺骗民众了。长波电台跟twitter在政变中、微博在社会曝光中起到的作用是一样的。如果说有人用长波电台传播三俗,那本质上跟前些天国际电信联盟讨论的“互联网该不该监控”是一回事。当然,政客很可能意识到了电台的危险性,于是开始就禁止了。不过按照凯文凯利在《技术想要什么》的说法,任何禁令只能延缓一项技术的普及而无法阻止它。
Thomas Copper
2013/1/5 Thomas Copper <univers...@gmail.com>:
>> >> 无线电和互联网是很好的对比。无线电技术在各国都是严格管制的,因此至今很多频段都被闲置,802.11的频段却那么窄。无线网络只有通过基站(运营商)而无法点对点传输。互联网技术从一开始就是开放的,没有人能关闭互联网,因此今天互联网如此繁荣。当然无> 是点对点传输的。
>> >
>> > ~~~~~~~~~~~~嘿嘿嘿,网络课翘了多少节啊喂。
>
>
严格地说,无线电都是点对点的。但不管是802.11这种小范围网络,还是CDMA这种大范围网络,都是client-server模式,一个接入点/
基站带很多终端,这些终端之间互相不通信。与互联网中的client-server模式差不多,所以我觉得不算是点对点的。(暂时不考虑蓝牙)
说得再直白一些吧,为什么使用无线电台需要考证,而架设互联网服务不需要考证?(当然,接入互联网要备案,这个先不讨论)
>> 前面回复张成的帖子里已经说了,我针对的不是频率分配,而是无线电使用的管制。
>
> 额,对频率的管制的表现就是“不允许你使用这个频率” 。无线电只要一使用就必定伴生这频率问题。
为什么自己架设的无线电台不准加密通信,而互联网上允许加密通信?
无线电的频率是分配给技术的,而不是分配给使用技术的人的,这个跟IP地址不一样。802.11g的频段是固定的,但我们都在使用这一个频段,并不会有问题啊。
Zhang Cheng
事实上,对技术的许多限制都是来自于政治的需求的。我觉得有些时候真的不能任由技术自由发展。否则,比如说,今天地球可能早就被原子弹炸没了。
Thomas Copper
先说这个802.11频段的问题,正因为频段太窄,只有11个相互重叠的通道,才导致一个接入点不能支持大量的设备。当然,我已说过802.11不是用于大量设备同时通信的。我的意思是802.11的使用是不受管制的,谁都可以用。那么为什么支持大范围通信的CDMA标准
不是开放的呢?
接着说功率可以搞得很大,频率可以乱改,所以需要考证的问题。可以颁布法规,规定民用功率上限,规定一些保留频段用于飞行器的通信等,其余频段都可以随意使用。我之所以说无线电管得严,是因为现在大部分可用于通信的频段都被“保留”了,也就是现在是频段
白名单而非黑名单。这看起来是个量而非质的问题,但我们可以想象境外互联网实行白名单,所有境外网站必须在工信部备案才能访问。
如果有人擅自发射大功率无线信号、用保留频段做危险的事,现在的技术可以轻易定位到发射点。类比一下,菜刀是危险的,法律规定不能用它伤害他人,但没有规定用菜刀要实名登记或者考证。
有人可能会拿机动车驾照做类比,我想说使用无线电做危险事情的难度与用机动车做危险事情的难度不同。机动车驾驶人水平不够,则容易不小心出事;无线电操作者水平不够,则不可能因为不小心而做出危害他人的事。你也说了,有技术就能修改频率、放大功率,那
么违反规定的人一定是主观故意,就像拿菜刀砍人一样,不管无线电管得多严,总能用他的技术搞破坏。
举出无线电在军事领域的应用,想论证什么?是想论证无线电很危险吗?照这么说,互联网也很危险,谁知道我和五角大楼之间RSA加密传送的数据里包含了什么信息?技术用于军事是自然的,计算机、分组交换网络最初不都是军方搞的嘛。
我觉得,要是每个人都能随便架设长波电台,暂不考虑辐射危害健康的问题,这个世界会和谐很多,政客将很难欺骗民众了。长波电台
Bojie Li
> 果真你网络课程翘课太多啦。
>
> 无线网络及可以有"中心",也就是AP来连接,这就是infrastructure模式;也可以通过点对点来组建,这就是ad-hoc模式。
>
>> 严格地说,无线电都是点对点的。但不管是802.11这种小范围网络,还是CDMA这种大范围网络,都是client-server模式,一个接入点/
>
> 恰恰相反,无线电本身从来都是广播,你发送的人不想让非目标人员听见是不可能的;不想收听的人不要听见只能是通过调谐不接受这个频率。当然这是很粗糙的说法,如果想说的严密的话还要考虑功率、波束形状等等,不过为了说明无线电的特点也没必要说的这么严密。
>
好吧,这个细节又被你抓住了……从技术上讲当然是广播,我说的点对点是指用户期望的通信效果。
> 至于说我听到了是否能听懂,这是加密的问题;我听到了但是我把这些东西清除掉,这就是丢弃目标不是自己的数据包的过程。
>
> 比如,我有一个无线网络中心Cen,三个无线网络使用终端A、B、C,假设由于距离比较近,A、B、、C和Cen两两之间都能互相收发到无线电波。终端之间通讯必须通过中心进行。
>
> A想和现在想和B进行通讯,根据协议,A要经过Cen中传。假设A发出的数据包包头是|Src:A|Dest:B|TO:Cen|,(我临时想的例子,包头的构造据不要吐槽了……),这是Cen、B、C都能听见,正常情况下B看到最后:TO:Cen,发现自己看不懂不会处理,于是丢弃。而Cen的功能是会处理的,于是处理,把包头变成|Src:A|Dest:B|TO:B|,这时B和C都听到了,B发现是给自己的而且TO:B能看懂了,于是开始处理,而C一看是Dest:B,数据包丢弃。
>
> 当然这个例子可以吐槽的地方是很多的,但是我想说明的问题就是:C其实能听见A和B的全部通讯,如果数据不是加密的C还能听懂。如果C想收集一下呢?在C上面完全可以抓包分析。
>
嗯,monitor模式就是干这个的,所以无线局域网才需要802.11i标准、WPA加密。
>> 无线电的频率是分配给技术的,而不是分配给使用技术的人的,这个跟IP地址不一样。802.11g的频段是固定的,但我们都在使用这一个频段,并不会有问题啊。
>
> 这个当然不是啊,小的比如业余无线电HAM,我的四级业余无线电操作证书就只能使用UHF和VHF频段,考证就是为了规定好你的能够使用的频率范围,而我在做具体的通讯时,我用那个频率别人就不能使用那个频率;大工程层面的,比如我的卫星想使用这一频段,那么就要申请,别人的卫星哪怕技术和我一样,也不能使用我已经占用的频率,共用一个频率,更是不可能的。
>
大工程层面上自然要有协调和分配,因为它们会互相干扰。而业余无线电这种功率,是很难对远距离造成干扰的,我架个短波电台,只要不跟当地电台频率重合,不会带来什么干扰啊。当然,在近距离中使用同一频段的无线电确实有干扰,不过这可以通过协议来解决,比如802.11以CSMA(载波监听)为冲突检测和解决手段。我想问的是,如果一个人没有业余无线电证书,使用UHF和VHF频段会有什么危险?
> 自己架设的电台不能加密是为了防止间谍。
>
防止间谍这个,我在另一个回复里已经提到了,目前的互联网加密通信也无法防止间谍。你也许会说通过流量分析来鉴别间谍行为,但有效数据是可以嵌入在其他看起来正常的信息中的,而且可以通过多跳中转(就像Tor洋葱路由那样),事实上很难发现有人传送机密数据。
Bojie Li
>
> 同样要注意,许多限制,并不是在限制技术的发展,而是在限制技术能做什么。频段很窄,真的很大的限制了wifi技术的发展了吗?不见得吧?再多分给你一倍的频段宽度,你能把容量和带宽提高一个数量级么?如果只是提高一倍,那这种提高就是没有意义的。
>
Bojie Li
> 不是,对802.11的管理是隐藏boss。
>
> 怎么“隐藏”法呢?工业频段(ISM,Industrial,Scientific,Medical)。
> ISM规定了几个频段,现在一般都是跟着美国的规定走,三个频段是:
> 902MHz~928MHz、2.4GHz~2.4835GHz(802.11b/g/n使用)、5.735GHz~5.860GHz(802.11a/n使用)
>
> 在使用这些频段的时候,强制必须使用扩频技术,并且功率受限(美国规定是功率必须小于1W)。但是使用这些频段不需要取得使用许可。
> 这也就是为什么wifi的信道这么少。换句话说,这个“隐藏”就是,我给你规定了一个界限,你在这个界限里面我不管你,但是我绝不允许你超过这个边界。而你在边界里面感觉不到我的存在。
>> 接着说功率可以搞得很大,频率可以乱改,所以需要考证的问题。可以颁布法规,规定民用功率上限,规定一些保留频段用于飞行器的通信等,其余频段都可以随意使用。我之所以说无线电管得严,是因为现在大部分可用于通信的频段都被“保留”了,也就是现在是频段
>
> 这个当然不是,现在频率资源很紧张。广播、卫星、军事(通讯+雷达),再加上技术和成本的限制不能使用的频段,这基本已经占满了。
>
我找了一份无线电频率划分规定:
http://www.miit.gov.cn/n11293472/n11294912/n11296542/12169542.html
你说的“频率资源很紧张”,应该就是看这张表里基本都填满了吧。我其实说的是两个问题:
1.为什么业余无线电需要考证,而不能随意使用标注“业余”的频段?
2.为什么普通人不能使用那些已经被分配的频段提供相应服务?不要觉得这个“从业资格”问题是不需要讨论的,在中国,架设不同类型的网站需要不同类型的许可证,比如网络传播视听节目许可证、互联网出版许可证、增值电信业务许可证、互联网新闻信息服务许可证,而在美国就没有不需要办理这些许可证。做无线电业务在各国一般都要许可证。这不是说明互联网比无线电更开放吗?
> 老祝说的摔飞机,你如果干扰了飞机的引导信号或者无线电高度表就能摔飞机了,这个是很容易“不小心”的。手机的GSM频段就有可能造成干扰,要么为什么现在规定乘飞机不允许开手机的。“飞行模式”因为没有统一标准也不被承认。
>
这么说吧,你用简单的无线电收发机,在地面上能干扰到飞行器的通信吗?乘飞机不允许开手机,因为那太近了。在地面上这么小的功率能造成什么干扰?如果这种干扰很容易的话,恐怖分子也就不用劫机了,在山沟里架个天线,飞机就掉下来了。
>> 我觉得,要是每个人都能随便架设长波电台,暂不考虑辐射危害健康的问题,这个世界会和谐很多,政客将很难欺骗民众了。长波电台
>
> ~~~~~~~~这是不可能的,1、技术原因,天线相当大,你不可能有空间。2、管理原因,现在长波用于对潜艇通信。
>
我们寝室里自然架不下长波电台的天线,但楼顶呢?乡村呢?
十年前大部分乡村应该还没有通网(不知道现在情况如何),如果架设无线电基站是开放的,一定有公司去开发这个产业,除了偏远山区几乎都是有利可图的。当然,这可能跟垄断有关。美国的网速比中国快很多,这很大程度上不是技术问题,而是中国的垄断公司没有动力去更新技术、改善用户体验。
Guangyu Zhang
还有/tmp默认不是tmpfs挂载啊
Yuanchong Zhu
2013/1/8 Thomas Copper <univers...@gmail.com>:
> 不是,对802.11的管理是隐藏boss。这几个频段还不够窄吗?旁边的频段都是已经用于广播、卫星、军事的吗?
>
> 怎么“隐藏”法呢?工业频段(ISM,Industrial,Scientific,Medical)。
> ISM规定了几个频段,现在一般都是跟着美国的规定走,三个频段是:
> 902MHz~928MHz、2.4GHz~2.4835GHz(802.11b/g/n使用)、5.735GHz~5.860GHz(802.11a/n使用)
>
> 在使用这些频段的时候,强制必须使用扩频技术,并且功率受限(美国规定是功率必须小于1W)。但是使用这些频段不需要取得使用许可。
> 这也就是为什么wifi的信道这么少。换句话说,这个“隐藏”就是,我给你规定了一个界限,你在这个界限里面我不管你,但是我绝不允许你超过这个边界。而你在边界里面感觉不到我的存在。
>> 接着说功率可以搞得很大,频率可以乱改,所以需要考证的问题。可以颁布法规,规定民用功率上限,规定一些保留频段用于飞行器的通信等,其余频段都可以随意使用。我之所以说无线电管得严,是因为现在大部分可用于通信的频段都被“保留”了,也就是现在是频段我找了一份无线电频率划分规定:
>
> 这个当然不是,现在频率资源很紧张。广播、卫星、军事(通讯+雷达),再加上技术和成本的限制不能使用的频段,这基本已经占满了。
>
http://www.miit.gov.cn/n11293472/n11294912/n11296542/12169542.html
你说的“频率资源很紧张”,应该就是看这张表里基本都填满了吧。我其实说的是两个问题:
1.为什么业余无线电需要考证,而不能随意使用标注“业余”的频段?
2.为什么普通人不能使用那些已经被分配的频段提供相应服务?不要觉得这个“从业资格”问题是不需要讨论的,在中国,架设不同类型的网站需要不同类型的许可证,比如网络传播视听节目许可证、互联网出版许可证、增值电信业务许可证、互联网新闻信息服务许可证,而在美国就没有不需要办理这些许可证。做无线电业务在各国一般都要许可证。这不是说明互联网比无线电更开放吗?
你会直接干扰到别人的服务或者工作啊。如果可以随意使用那些分配了的频率,就算影响范围比较小,也会对那个范围内产生足够严重的影响。 你在机场搭个导航台,抢生意事小,掉飞机事大呀。互联网的话,只要你没有跟别人挤一根网线,那基本就是独立的。但是无线电就差远了,你想把信道独立开来都是完全不可能的,注意,是“完全不可能”!
再来个形象的例子,大家说话的频率都差不多,因此在公共场合高声说话是不礼貌的,对不?你说你就是有说话的权利,别人无从干涉,这是你的自由,这没错。但是,比如在电影院,你就算是小声说话,也会影响周围一圈人的观赏体验的,不是么?无线电考证就是为了规范这种自由,确保你发出的声音不会成为别人的噪音,仅此而已。你非得扯到网络审查啥的,我觉得没有必要。
这么说吧,你用简单的无线电收发机,在地面上能干扰到飞行器的通信吗?乘飞机不允许开手机,因为那太近了。在地面上这么小的功率能造成什么干扰?如果这种干扰很容易的话,恐怖分子也就不用劫机了,在山沟里架个天线,飞机就掉下来了。
> 老祝说的摔飞机,你如果干扰了飞机的引导信号或者无线电高度表就能摔飞机了,这个是很容易“不小心”的。手机的GSM频段就有可能造成干扰,要么为什么现在规定乘飞机不允许开手机的。“飞行模式”因为没有统一标准也不被承认。
>
能啊,请参考伊拉克的战斧导弹是怎么掉下来的〜恐怖分子劫机,更多是形成心理上的冲击和威慑,从而达到自己另外的目的。这个跟直接把飞机弄下来的目的根本就是不同的。劫机的目的从来都不是简单的把飞机弄下来,这个我就不再吐槽你了。
我们寝室里自然架不下长波电台的天线,但楼顶呢?乡村呢?
>> 我觉得,要是每个人都能随便架设长波电台,暂不考虑辐射危害健康的问题,这个世界会和谐很多,政客将很难欺骗民众了。长波电台
>
> ~~~~~~~~这是不可能的,1、技术原因,天线相当大,你不可能有空间。2、管理原因,现在长波用于对潜艇通信。
>
十年前大部分乡村应该还没有通网(不知道现在情况如何),如果架设无线电基站是开放的,一定有公司去开发这个产业,除了偏远山区几乎都是有利可图的。当然,这可能跟垄断有关。美国的网速比中国快很多,这很大程度上不是技术问题,而是中国的垄断公司没有动力去更新技术、改善用户体验。
你都说了,无利可图了,那这个例子有什么用呢?追逐利益的公司肯这么慷慨么?美国的ISP能更新技术、改善用户体验,本质上也是为了$,没错吧?
还有,你把长波台想的太简单了。想想为啥中苏之间会为了一个长波台而闹翻(实际情况比这个略复杂,但是长波台是主要因素)就可以了。想发出足够潜艇通信的长波,你可以动手算算看,需要多大的天线阵列和功率。
--
灿烂星空,你就是我的英雄!
Bojie Li
> freeshell遇到问题,inode满了,我下了个gentoo的stage3和portage,解压缩卡到一半。。。
已经取消了diskinodes的限制,你看看是否正常了。
> 还有/tmp默认不是tmpfs挂载啊
取消了shmpages(共享内存)的限制,并在虚拟机启动时自动挂载/tmp为tmpfs。目前已经给所有虚拟机挂载了,如果原来/tmp里有文件,请umount
/tmp就能看到原来的文件。
Bojie Li
>> 1.为什么业余无线电需要考证,而不能随意使用标注“业余”的频段?
>
> 因为有些频段根本就不能用啊,少年!跟你说了,无线电在大气层中的传播受到极大限制,能用的窗口就那么几个,而且如你所见的,都满了……还要继续解释么?对了,军用频段是不用写进去的吧?无线电系统也分无源和有源,你乱用没定义的频率也会对无源设备造成不必要的干扰。不用我给你科普无线电的基本知识吧?
>
>> 2.为什么普通人不能使用那些已经被分配的频段提供相应服务?
>
> 你会直接干扰到别人的服务或者工作啊。如果可以随意使用那些分配了的频率,就算影响范围比较小,也会对那个范围内产生足够严重的影响。
> 你在机场搭个导航台,抢生意事小,掉飞机事大呀。互联网的话,只要你没有跟别人挤一根网线,那基本就是独立的。但是无线电就差远了,你想把信道独立开来都是完全不可能的,注意,是“完全不可能”!
>
机场搭建导航台当然不行。我也知道无线电信道是不能独立开来的,但我说的是“提供服务”而不是干扰他人的服务,比如提供无线电定位服务、广播服务。就像我开个广播台,使用与已有广播台相同或相近的频率肯定不行,但可以选择其他频率啊。总不能说现在广播频率已经占满了吧。目前,提供包括广播在内的无线电服务需要严格的准入许可。这是为什么?
>> 这么说吧,你用简单的无线电收发机,在地面上能干扰到飞行器的通信吗?乘飞机不允许开手机,因为那太近了。在地面上这么小的功率能造成什么干扰?如果这种干扰很容易的话,恐怖分子也就不用劫机了,在山沟里架个天线,飞机就掉下来了。
>
> 能啊,请参考伊拉克的战斧导弹是怎么掉下来的〜恐怖分子劫机,更多是形成心理上的冲击和威慑,从而达到自己另外的目的。这个跟直接把飞机弄下来的目的根本就是不同的。劫机的目的从来都不是简单的把飞机弄下来,这个我就不再吐槽你了。
>
好吧,这个我真不了解。
>> 十年前大部分乡村应该还没有通网(不知道现在情况如何),如果架设无线电基站是开放的,一定有公司去开发这个产业,除了偏远山区几乎都是有利可图的。当然,这可能跟垄断有关。美国的网速比中国快很多,这很大程度上不是技术问题,而是中国的垄断公司没有动力去更新技术、改善用户体验。
>
> 你都说了,无利可图了,那这个例子有什么用呢?追逐利益的公司肯这么慷慨么?美国的ISP能更新技术、改善用户体验,本质上也是为了$,没错吧?
额……我说的是“除了偏远山区几乎都是有利可图的”,如果行业是开放的就一定会有人去开发。
Yuanchong Zhu
射电天文台一般都放在各种荒郊野外,但是他们还是这么质疑着,甚至出去把那些个巨大的射电天线上的鸟粪都清了一遍,结果还是没用……当然,现在的人们会觉得这很好笑,但这从侧面证明了无线电系统的脆弱之处。能干扰到它的东西实在太多太多,当然,也有射电天文台自身敏感度极高(不高的话也当不了望远镜啊)的原因。
关于准入机制,很简单,资格罢了。我认定你可以作出不危害别人的动作,然后就给你个证明,就这么简单。所谓驾照也是如此呀,你个开大货车的司机,是不能随便开大客车上路运营的。行业是开放的,但是资格是困难的,想做好,更是难上加难。为啥硬盘行业的垄断会到今天这个地步呢?这不是同理么?
是随意使用标注"业余"的频段,不是使用不能用的或者已经分配的频段。业余频段不会干扰关键应用吧。也就是说,为什么业余频段也只有考证之后才能用?
灿烂星空,你就是我的英雄!
Bojie Li
> 关于准入机制,很简单,资格罢了。我认定你可以作出不危害别人的动作,然后就给你个证明,就这么简单。所谓驾照也是如此呀,你个开大货车的司机,是不能随便开大客车上路运营的。行业是开放的,但是资格是困难的,想做好,更是难上加难。为啥硬盘行业的垄断会到今天这个地步呢?这不是同理么?
>
松本行弘说,他从大学开始就一直在开源环境下学习计算机,所以很难想象Ruby会以一种不开源的形式发布。他还说,编程语言的生意并不是那么好做,如果Ruby一开始是封闭的,很可能不会这么流行。这就体现了free-of-charge、freedom-of-use的开源文化对一个人和一个行业的影响。我觉得,更多的行业与无线电一样充满了技术壁垒,像互联网这么开放的行业实在是很少。(当然这不是说互联网没有专利和技术壁垒,只是相对少而已)
Zhang Cheng
我指的无线电领域的不开放,不是像你说的生产硬盘的技术门槛问题,而是法规或专利形式的技术壁垒。比如CDMA(码分多址)用了扩频技术提高了频带利用率,用户可以同时使用同样的频率而不干扰,因此从根本上超越了TDMA(时分多址)和FDMA(频分多址)。这么好的技术,却是高通公司的专利,也就是我们要用就得支付高额的费用。而互联网的整个网络层以上的基础架构,从TCP/IP、HTTP到HTML,全部是开放的,那些申请了专利的网络协议全都没有流行起来。管中窥豹,可见一斑,无线电技术从基础架构上就不如互联网开放。
松本行弘说,他从大学开始就一直在开源环境下学习计算机,所以很难想象Ruby会以一种不开源的形式发布。他还说,编程语言的生意并不是那么好做,如果Ruby一开始是封闭的,很可能不会这么流行。这就体现了free-of-charge、freedom-of-use的开源文化对一个人和一个行业的影响。我觉得,更多的行业与无线电一样充满了技术壁垒,像互联网这么开放的行业实在是很少。(当然这不是说互联网没有专利和技术壁垒,只是相对少而已)
Bojie Li
一、业余频段需要考证而不能随意使用。Yuanchong刚才的回复里提到考证是为了证明你不会做坏事,我觉得业余无线电操作证跟律师资格证、驾驶证都有一定的不同。律师资格证是证明法律知识水平,让接受他法律服务的人知道他是称职的;驾驶证是证明驾驶水平,不会对公共安全造成威胁。而业余无线电不为他人提供服务,也不会因为无知而对公共安全造成威胁。如果仅仅是为了“证明不会做坏事”,怎么感觉跟良民证似的?
二、提供无线电服务有较高的准入门槛。前面提到了一种因素是政府对信息的管制,专利壁垒是我想到的另一个因素。你提到的处理器芯片专利我也想到了,因此我说的是网络层以上的互联网而不包括硬件。关于专利,有截然相反的两种观点,有的认为是技术发展的动力,有的认为阻碍了技术发展,我也不知道哪个对。
不知道我的说法是否容易被误解,我一直不认为信道分配和频率约束是无线电“不开放”的表现。同意你的观点,信道就是协议,无规矩不成方圆。
技术进步主要约束是资金,这个观点我赞同。顺便分享凯文凯利的观点:摩尔定律成立的原因是市场。当一种技术出现摩尔定律式的发展后,市场和投资人就会使其维持发展曲线,直至这种技术耗尽潜能。摩尔定律“翻番”的时间,则是取决于公司产品研发的周期:工程师每设计一款新产品,基本能把指标提高一倍。也就是说,在能量不成为约束因素的通信、信息、微电子、基因等领域(比如受能量约束的飞机就不行),市场会提供不多也不少的资金,让技术按照产品研发周期指数式发展。
Zhang Cheng
哦,我关于“无线电不如互联网开放”的论点分为两个:
一、业余频段需要考证而不能随意使用。Yuanchong刚才的回复里提到考证是为了证明你不会做坏事,我觉得业余无线电操作证跟律师资格证、驾驶证都有一定的不同。律师资格证是证明法律知识水平,让接受他法律服务的人知道他是称职的;驾驶证是证明驾驶水平,不会对公共安全造成威胁。而业余无线电不为他人提供服务,也不会因为无知而对公共安全造成威胁。如果仅仅是为了“证明不会做坏事”,怎么感觉跟良民证似的?
Zhang Cheng
二、提供无线电服务有较高的准入门槛。前面提到了一种因素是政府对信息的管制,专利壁垒是我想到的另一个因素。你提到的处理器芯片专利我也想到了,因此我说的是网络层以上的互联网而不包括硬件。关于专利,有截然相反的两种观点,有的认为是技术发展的动力,有的认为阻碍了技术发展,我也不知道哪个对。
Yuanchong Zhu
哦,我关于“无线电不如互联网开放”的论点分为两个:
一、业余频段需要考证而不能随意使用。Yuanchong刚才的回复里提到考证是为了证明你不会做坏事,我觉得业余无线电操作证跟律师资格证、驾驶证都有一定的不同。律师资格证是证明法律知识水平,让接受他法律服务的人知道他是称职的;驾驶证是证明驾驶水平,不会对公共安全造成威胁。而业余无线电不为他人提供服务,也不会因为无知而对公共安全造成威胁。如果仅仅是为了“证明不会做坏事”,怎么感觉跟良民证似的?
第一点已经被反复反驳过了,我都快懒得理你了……因为无知而弄出来的危险事件还不够多么?无线电执照不也是体现无线电技术水平,保证不会对别的电台造成干扰么?这样跟驾照又有什么区别?只要发出信号就是广播,你想不影响到别人都不可能,怎么能做到“不为他人提供服务”呢?
二、提供无线电服务有较高的准入门槛。前面提到了一种因素是政府对信息的管制,专利壁垒是我想到的另一个因素。你提到的处理器芯片专利我也想到了,因此我说的是网络层以上的互联网而不包括硬件。关于专利,有截然相反的两种观点,有的认为是技术发展的动力,有的认为阻碍了技术发展,我也不知道哪个对。
关于准入门槛,市场需求是一个方面,另外一个方面也就是无线电技术本身的广播特性和历史上的军事、政治敏感性一起造成的。关于专利圣战我不发表评论。
不知道我的说法是否容易被误解,我一直不认为信道分配和频率约束是无线电“不开放”的表现。同意你的观点,信道就是协议,无规矩不成方圆。
技术进步主要约束是资金,这个观点我赞同。顺便分享凯文凯利的观点:摩尔定律成立的原因是市场。当一种技术出现摩尔定律式的发展后,市场和投资人就会使其维持发展曲线,直至这种技术耗尽潜能。摩尔定律“翻番”的时间,则是取决于公司产品研发的周期:工程师每设计一款新产品,基本能把指标提高一倍。也就是说,在能量不成为约束因素的通信、信息、微电子、基因等领域(比如受能量约束的飞机就不行),市场会提供不多也不少的资金,让技术按照产品研发周期指数式发展。
On 1/9/13, Zhang Cheng <steph...@gmail.com> wrote:
> 你用通信频道去比较无线电与互联网的“开放”性,本身是不合理的。而且似乎你自己的论点也发生了偏移。
>
> 最开始你觉得无线电不开放是因为 各种(可能)跟政治、军事有关的约束,限制了民用的信道范围。而后面你的论点却转化为了专利壁垒。
>
> 首先,你要比信道的约束,其实以太网的约束更大,以太网上的通信频率远少于无线通信的频道。早期的有线网络,大家接在同一根网线上,所有的消息也都是广播的,大家同样也要竞争通信资源,所以以前有令牌环之类的网络。不过随着设备计算能力的增强,交换机这种神器替代了老的hub,所有人的通信都是独享自己的一根网线,所以才能互不干扰,通信带宽远大于803.11的无线。但这本身得益于以太网的通信都被约束在一根网线里面。而无线网络,至少目前为止,还没有有效的技术能够约束每个人的通信,将广播通信改成点对点通信,因此通信带宽得不到质的发展,即使给802.11分配更多可用的信道,通信带宽也只能线性增长,而不会有质的变化。这里,其实也可以看到,约束有时能够带来更好的效率(以太网通信受到网线的约束)。
>
> 其次,论约束,互联网的约束绝对比无线电要多的多。无线电,恐怕也就只有通信频道的约束,一旦你获得了通信权,你可以发射无线电波,那么对于内容、协议,几乎没有任何约束了。而互联网呢?必须得遵守TCP/IP,遵守HTTP等等,当然啦,只要通信双方协定好,也没必要遵守TCP/IP协议,自定义协议也完全可以。所以,这里比开放性也没有什么意义。
>
> 再说专利壁垒,要说CDMA的专利,那x86的专利呢?现在只有三家公司有权生产x86指令集的芯片,几乎所有的桌面、服务器用户都要为这个垄断付费。移动端的(最流行的)处理器ARM,同样是有专利的。关于专利,网上的争论是非常多的,有好处,也有坏处,这里我不想展开。但是,专利跟开放性本身关系不大。
>
> 在我看来,影响大多数技术进步的主要约束都是资金不够,而不是其他各种来自政治、军事、商业等目的的约束。各种约束只是约束对技术的“使用”,而不是技术本身的发展与进步。虽然现在全球都不允许使用核武器,但这并没有约束核武器技术的发展。
> 中国的互联网,比国外的约束多很多,各种备案,但是这些仅仅影响了国内网站的数量,增加了网站维护者的成本,另一方面由于各个层面的垄断,大家对互联网的使用需求也比国外要小,所以这方面的技术发展缓慢。我觉得需求(其实也就是资金)对技术的发展的影响事最大的。而各个层面的垄断又是另外一回事了,跟技术本身受约束没有关系。
>
>
> 2013/1/9 Bojie Li <boj...@gmail.com>
>
>>
>> 我指的无线电领域的不开放,不是像你说的生产硬盘的技术门槛问题,而是法规或专利形式的技术壁垒。比如CDMA(码分多址)用了扩频技术提高了频带利用率,用户可以同时使用同样的频率而不干扰,因此从根本上超越了TDMA(时分多址)和FDMA(频分多址)。这么好的技术,却是高通公司的专利,也就是我们要用就得支付高额的费用。而互联网的整个网络层以上的基础架构,从TCP/IP、HTTP到HTML,全部是开放的,那些申请了专利的网络协议全都没有流行起来。管中窥豹,可见一斑,无线电技术从基础架构上就不如互联网开放。
>>
>>
>> 松本行弘说,他从大学开始就一直在开源环境下学习计算机,所以很难想象Ruby会以一种不开源的形式发布。他还说,编程语言的生意并不是那么好做,如果Ruby一开始是封闭的,很可能不会这么流行。这就体现了free-of-charge、freedom-of-use的开源文化对一个人和一个行业的影响。我觉得,更多的行业与无线电一样充满了技术壁垒,像互联网这么开放的行业实在是很少。(当然这不是说互联网没有专利和技术壁垒,只是相对少而已)
>>
>
>
>
> --
> Cheng,
> Best Regards
>
> --
> -- 来自USTC LUG
> 请使用gmail订阅,不要灌水。
> 更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en
>
>
>
>
--
-- 来自USTC LUG
请使用gmail订阅,不要灌水。
更多信息more info:http://groups.google.com/group/ustc_lug?hl=en?hl=en
--
灿烂星空,你就是我的英雄!
Bojie Li
二、无线电在点对点通信上的灵活程度不如有线通信。三、无线电点对点通信的难度低于有线通信。对于后两个观点,灵活的有线通信反而更不好用,这是不是有些矛盾?
关于两台电脑插个网线,如何传文件的问题,我觉得是已经被反复解决过的了。建立网络,WinXP和Win7都有建立局域网的功能,当然这个可能对小白有些难度;传送文件,还记得网上邻居吗?还有软件致力于局域网内传文件,比如飞鸽传书、QQ传文件。因此我不认为这是个非技术人员就做不了的事情。
On 1/9/13, Zhang Cheng <steph...@gmail.com> wrote:
Yuanchong Zhu
无线电波在复杂大气环境下的传播受到极大限制,除非人类都生活在平流层……不对,那里还要考虑到地球磁场、大气电离层和太阳风的影响……找找这些年太阳耀斑或者黑子爆发,对地球通信系统的影响就可以了。那帮做通信系统的人都是白痴么?怎么连那么远的太阳打个喷嚏都会影响到?
稍微关注一点雷达或、通信这方面技术的人都会知道这里面技术的艰巨性,不是你随便一句“不开放”就能抹杀的。我觉得如果有6系的人看到你这个论断,恐怕会直接去找你算账……恩,这个是玩笑话啦……
互联网的网络环境,如stephen所说,已经被包装好了。独立而封闭的网线,神一样的交换机……不一而足。无线电里面哪里有封闭的信号传播环境了?谁还能把这个无线信号传输三维空间切开然后在其中接上交换机?可以认为,今天的互联网入门的门槛,本身就比无线电技术要低的多了。
灿烂星空,你就是我的英雄!
Bojie Li
注意前面我说的是“业余频段”,而不是ISM(工业科学医疗)频段,而业余频段内没有关键服务,都是大家自娱自乐的,怎么会干扰到其他服务呢?当然,你可以说无知者可能不小心把频段调错了,这样可以生产面向初学者的无线电收发机,保证频段和功率不会超出范围,在今天的技术条件下这应该不难做到。因此我认为在业余频段内的无知也会危害公共安全,是不成立的。
至于在其他频段(包括ISM)内提供服务,我也同意需要考证。这属于第二个分论点的范畴,我在其中讨论了准入门槛的问题。
Yuanchong Zhu
给什么用什么当然不会出事情。而且,接收无线电波是不需要考证的,比如收音机。(当然,曾经用短波波段听“敌台”的“反动宣传”也是不行的……OJZ)
但是,无线电技术虽然复杂,可搭建大功率设备并造成干扰,却是很简单的事情,而且无法从根源上防范住!做好事太难,做坏事却过于简单,这一点你始终没有意识到。考证就是一种控制无线信号源的方法,简单明了。考什么证件用什么波段和功率,超出范围我直接通过法律找你算账就是了。
当年老毛子在电子战上弄不过米帝,遂发明了简单明了的对抗装备——全频谱阻塞式干扰器。此物毫无技术含量,打开的时候双方都直接成为瞎子和聋子,任你跳频电台再NB,你也跳不出“全频谱”的范畴啊。
Bojie Li
ISM频段是不需要许可证的,相近频率也可能干扰。例如网上说:在规划医院27MHz的
RFID系统时,应特别注意可能存在的电热治疗仪干扰。事实上有些射频遥控的频率本来就不在ISM频段,只是功率太小不会造成干扰所以就没人管。我觉得频段划分是为了避免干扰的,对于近距离通信,如果功率足够小,为什么还要有这么多频段的限制呢?
On 1/9/13, Yuanchong Zhu <redsk...@gmail.com> wrote:
Bojie Li
Yuanchong Zhu
嘛,知道电磁兼容问题么?用军舰举例,除了毛子军舰特有的全频谱干扰仪器之外,所有国家的现代化军舰上还都有各种无线电设备,而且波段基本都是隔开的,但是电磁兼容性仍然是所有设计师最头疼的事情。甚至某些种类的单个雷达上还有自己的“波束旁瓣对消”难题。说的比较小的话,如你所说,医院里的设备也很成问题。仪器的敏感度都极高(也可参见射电天文望远镜的例子),仪器的数量密度也很大。这个时候的波段管理就是分频也不够解决的了。不过这些设备都可以直接找到制造商/责任人的,并不是没人管的状态。而个人用的业余无线电器材甚至可以从垃圾堆里面找出来……考的证件 = 你的责任,这么理解就行了吧。
--
灿烂星空,你就是我的英雄!
Bojie Li
另外,能解释下“旁瓣对消”吗?
Bojie Li
On 1/9/13, Yuanchong Zhu <redsk...@gmail.com> wrote:
Yuanchong Zhu
某些定向的雷达波束会存在副瓣,也称旁瓣,就是你主力信号脉冲左右多少度的位置会对称出现随主脉冲发出弱信号脉冲,然后雷达接收回波的时候会收到主脉冲的回波,也会收到旁瓣的回波,而且这俩的频率相同。连滤波都不管用……Orz,你你可以理解为这货“散光”了……
所以只能在信号处理上下功夫,或者在雷达上自己加上定向干扰源,压制自己的旁瓣效应——这又是毛子玩过的花样……