存档

文章标签 ‘google’

Sergey Brin 的童年

2010年3月14日 1 条评论

最近因为Google的退出事件,越来越多的新闻开始对这个行为进行深挖,越来越多的消息开始指向Google的创始人之一的Sergey Brin。Sergey Brin被称为Google的良心,而Google的“不作恶”当中的“作恶”的定义也就是“Brin说是恶的,那就是恶的”。这个激起了我了解Sergey Brin的经历的好奇心。正好wikipedia上面记录了Sergey Brin的童年介绍,看后很受触动。

Sergey Brin在6岁以前在苏联度过,他的父亲在他6岁那年决定离开苏联移居美国。我可以理解他的父亲对于苏联和苏联式的社会主义的失望,也许还有恐惧,否则他也不会做出这样的决定。1979年,正是那一个社会主义实体第60年的时候,正是一个一直怀揣梦想的人第一次接触到西方社会之后的一年之后,一切都和现在的我如此相似。如果我做了和米歇尔一样的事情的话,将来,我的孩子,会对着我的眼睛说出和Sergey一样的话么。

— 翻译开始 —

1979年, 当布林6岁的时候,他的家庭感到不得不移居美国。在和《The Google Story》作者Mark Malseed的一次采访当中,谢尔盖的父亲解释他如何“在进入大学之前就被扼杀了他成为天文学家的梦想。根据官方说法,反犹太主义在苏联是不存在的,但事实上,共产党禁止犹太人进入大学任教,尤其被禁止进入物理系……”。米歇尔.布林(谢尔盖的父亲)因此不得不将其专业换成了数学,在那里他几乎门门得到A。但是,“几乎没有人认为我可以进入研究生院,因为我是犹太人”。布林全家住在莫斯科中心的一个30平方米的3室的公寓里,而且和他的祖母同住。谢尔盖告诉Malseed:“我很久之前就知道父亲不能去追逐他的职业梦想”,但是谢尔盖只记得到达美国之后的事情的详细情况了。他记起,1977年,当他父亲从波兰华沙的一次数学会议上回来的时候,他宣布是时候考虑全家移民了。“我们不能再在这里待下去了”,他告诉妻子和母亲。在那次会议上,他能够“自由地和来自美国、法国、英国和德国的同行们交流,发现他西方世界当中的同类们并‘不是怪物’”,他还说,“我是家里唯一感到离开是如此重要的事情的人”。

谢尔盖的母亲不想离开他们在莫斯科的家,她在哪里度过了一生。Malseed写道:“对于伊吉尼亚来说,决定权完全落在了谢尔盖的头上。而她的丈夫承认他考虑他自己的未来的同时也在考虑谢尔盖的未来,而且,80%都是在考虑谢尔盖”。他们1978年9月申请了离境签证,随后他的父亲被“立即辞退”,因为相关的原因,他们的母亲也被迫离开工作岗位。在剩下的8个月里,没有固定收入,他们不得不在等待的时间里去做一些临时工作,而且不知道他们的申请是否能够获得批准。在这段时间里,谢尔盖的父母轮流照顾他,他的父亲学会了计算机编程。1979年5月,他们拿到了离境签证,被允许离开这个国家。

在这个2000年10月的采访当中,谢尔盖说到:“我知道我的父母那段时间艰难,我感谢他们把我带到了美国”。10年前,1990年的夏天,谢尔盖17岁生日前的几周,他的父亲带着一群有数学天赋的高中生,包括谢尔盖,到苏联参加一个为期两周的交换学生项目。 根据谢尔盖的回忆,这次旅行“唤醒了他童年对于威权的恐惧”,他还记得,他第一次对被苏维埃压迫感到冲动,并且向警车扔石头。Malseed补充道:活动的第二天,当他们游览到莫斯科郊外的一个疗养院的时候,谢尔盖走到他父亲的旁边,望着他的眼睛说:“谢谢你把我们都带出了苏联”。

Google可能要撤出中国市场

2010年1月13日 2 条评论

Google今天在官方blog上面发布了一篇文章《重新考虑在中国的做法》,鉴于很多人无法看到文章原文,转载如下。互联网上很多人已经翻译了这篇文章,来自hirchina.org的翻译更为专业和准确,在这里同步转载。中文和英文将使用对照方式排列,以方便阅读。

A new approach to China
谷歌声明:重新考虑在中国的做法

Like many other well-known organizations, we face cyber attacks of varying degrees on a regular basis. In mid-December, we detected a highly sophisticated and targeted attack on our corporate infrastructure originating from China that resulted in the theft of intellectual property from Google. However, it soon became clear that what at first appeared to be solely a security incident–albeit a significant one–was something quite different.

象许多其它着名的组织一样,我们经常面临不同程度的网络攻击。12月中旬,我们监测到一起针对我们公司基础设施的非常复杂且具高度针对性的攻击。这一攻击来自中国,并导致谷歌知识产权被窃。尽管最初在表面上这只是一起单纯的安全事件,但很快就表明这显然是一起严重的事件。

First, this attack was not just on Google. As part of our investigation we have discovered that at least twenty other large companies from a wide range of businesses–including the Internet, finance, technology, media and chemical sectors–have been similarly targeted. We are currently in the process of notifying those companies, and we are also working with the relevant U.S. authorities.

首先,这次攻击不仅是针对谷歌。作为我们调查的一部分,我们发现,至少有其它20家涉及许多行业领域的大公司,包括互联网、金融、技术、媒体和化工等,也成为类似的攻击对象。我们目前正通知这些公司,并与美国有关当局合作。

Second, we have evidence to suggest that a primary goal of the attackers was accessing the Gmail accounts of Chinese human rights activists. Based on our investigation to date we believe their attack did not achieve that objective. Only two Gmail accounts appear to have been accessed, and that activity was limited to account information (such as the date the account was created) and subject line, rather than the content of emails themselves.

第二,我们有证据表明,攻击者的主要目标是中国从事人权活动人士的Gmail帐户。根据我们最新的调查,我们相信他们的攻击目标并未实现。只有两个Gmail帐户被侵入,但仅限於帐户信息(如帐户创建日期)和邮件主题,并没有进入邮件内容。

Third, as part of this investigation but independent of the attack on Google, we have discovered that the accounts of dozens of U.S.-, China- and Europe-based Gmail users who are advocates of human rights in China appear to have been routinely accessed by third parties. These accounts have not been accessed through any security breach at Google, but most likely via phishing scams or malware placed on the users’ computers.

第 三,作为这项调查的一部分(并不仅限於对攻击谷歌的调查),我们发现几十个在中国从事人权活动的Gmail用户,其账户设在美国、中国和欧洲,显 示出经常被第三方侵入。这些账户不是由於谷歌的安全漏洞而被侵入的,而最有可能的是通过网络诈骗或安装在用户电脑上的恶意软件所为。

We have already used information gained from this attack to make infrastructure and architectural improvements that enhance security for Google and for our users. In terms of individual users, we would advise people to deploy reputable anti-virus and anti-spyware programs on their computers, to install patches for their operating systems and to update their web browsers. Always be cautious when clicking on links appearing in instant messages and emails, or when asked to share personal information like passwords online. You can read more here about our cyber-security recommendations. People wanting to learn more about these kinds of attacks can read this U.S. government report (PDF), Nart Villeneuve’s blog and this presentation on the GhostNet spying incident.

我们 已经使用从攻击得到的信息去改善谷歌的基础设施和架构,提高谷歌自身和用户的安全性。在个人用户方面,我们建议在电脑上安装可靠的反病毒和反间 谍软件程序,为操作系统安装补丁,并更新网络浏览器。在点击即时信息和电子邮件中的链接时,或在网上被要求分享个人信息如密码时,一定要格外小心。你可以 点击这里,阅读更多关於我们的网络安全的建议。有兴趣了解这类黑客攻击的人们可以阅读美国政府的报告(PDF格式),纳尔特・维伦纽夫的博客(Nart Villeneuve’s blog)和对GhostNet间谍事件的介绍。

We have taken the unusual step of sharing information about these attacks with a broad audience not just because of the security and human rights implications of what we have unearthed, but also because this information goes to the heart of a much bigger global debate about freedom of speech. In the last two decades, China’s economic reform programs and its citizens’ entrepreneurial flair have lifted hundreds of millions of Chinese people out of poverty. Indeed, this great nation is at the heart of much economic progress and development in the world today.

对这些攻击,我们已采取了非常措施来与广大读者分享信息,这 不只是因为我们发现其对安全和人权的影响,还因为这些信息与一个更大的关於言论自由的全 球性辩论的核心相联系。在过去20年里,中国的经济改革计划和其公民的创业精神已经使亿万中国人脱离了贫困。事实上,这个伟大的国家,正处於当今世界许多 经济进步和发展的中心。

We launched Google.cn in January 2006 in the belief that the benefits of increased access to information for people in China and a more open Internet outweighed our discomfort in agreeing to censor some results. At the time we made clear that “we will carefully monitor conditions in China, including new laws and other restrictions on our services. If we determine that we are unable to achieve the objectives outlined we will not hesitate to reconsider our approach to China.”

2006年我们推出谷歌中国,就是基於这样的信念,让中国人民获得更多信息渠道的好处以及一个更为开放的互联网, 这比我们当初并不愉快地同意过滤搜 索结果更为重要。当时我们说得很清楚:“我们将仔细监督在中国运营的环境,包括新的法律和其它对我们提供服务的限制。如果确定我们不能达到预定的目标,我 们将会毫不犹豫地重新考虑我们在中国的做法。”

These attacks and the surveillance they have uncovered–combined with the attempts over the past year to further limit free speech on the web–have led us to conclude that we should review the feasibility of our business operations in China. We have decided we are no longer willing to continue censoring our results on Google.cn, and so over the next few weeks we will be discussing with the Chinese government the basis on which we could operate an unfiltered search engine within the law, if at all. We recognize that this may well mean having to shut down Google.cn, and potentially our offices in China.

这些攻击和监视—结合着去年进一步对网络言论自由的限制—已经使我们得出结论,我们应该审 视我们在中国商业运作的可行性。我们已决定,我们将不会再继续过滤我们在谷歌中国上的搜索结果,未来几个星期我们将同中国政府讨论我们在法律范围内是否有可能进行不经过滤的搜索引擎运作的基础。我们知道这可能意味着必须关闭谷歌中国,甚至是我们在中国的机构。

The decision to review our business operations in China has been incredibly hard, and we know that it will have potentially far-reaching consequences. We want to make clear that this move was driven by our executives in the United States, without the knowledge or involvement of our employees in China who have worked incredibly hard to make Google.cn the success it is today. We are committed to working responsibly to resolve the very difficult issues raised.

做出审议我们在中国商业运作的决定是非常困难的,我们知道,这可能会产生深远的后果。我们希望明确一点,这一决定是我们在美国的主管做出的,我们在中国的雇员并不了解或介入其中,他们的极其努力的工作才使谷歌中国有了今天的成功。我们保证通过负责任的工作来解决出现的非常困难的问题。

Posted by David Drummond, SVP, Corporate Development and Chief Legal Officer
谷歌高级副总裁、公司发展和法律主管  大卫.德鲁蒙德
2010年1月12日

作为李开复在华工作的大部分的google.cn从一开始就备受争议,Googel总部不允许其和Google在美国的个人数据服务对接,也不允许 将个人数据放在中国。因此Google中国自有的服务一直只是一个搜索而已, 作为Google新的增长点的邮件服务 (GMail)、托管服务 (Google Apps)、云计算平台 (Google AppEngine)、数据存储服务,以及建构其上Android手机和网络操作系统Chrome OS,事实上都在中国无法落地。而Google中国的产品,更多的是合作,这与Google全球策略也无法一致。这样的Google,大家都很不愉快,不 要也罢。

但是Google这篇措辞强硬的文章无疑在对中国政府的言论审查制度表示抗议,也是为了告诉政府,继续收紧的网络言论将对跨国公司的商业运作和中国未来的前景带来怎样的影响。不知道政府会怎么想,不知道在被虚假的GDP、金融危机中西方对中国的恭维和地方政府的粉饰太平冲昏了头脑的中央政府能不能清楚认识到跨国公司对中国经济意味着什么,是不是真的以为,以房地产开发商为中坚的中国经济可以独立于国际经济圈存在。促成此事向好的方向发展的唯一途径是中国政府对Google作出让步,但是就目前政府部门的短视无知、狂妄自大和死要面子来看,这条路是显然走不通的。更甚的是,未来Google国际版直接被墙,都是可能的。

行走江湖,靠的是多交朋友,而不是四处交恶。靠现在别人的困难而盛气凌人不可一世暴发户态度,只会让自己更加孤立。别人求你一时,不会求你一世。每日剑拔弩张的盯着门外和门内,是不会有朋友主动送上门来的。只要松开握紧的拳头,摆出开放的姿态,别人也会伸出友好之手。

长痛不如短痛,但愿Google能带动更多的跨国公司,为大家都营造一个更好的环境。

标签: ,

用google.cn做proxy访问Google的服务

2008年9月17日 1 条评论

最近玩Google App Engine,发现随着闹运会的结束,这个东西也重新不可访问了。今天偶然在SMTH的Python版上看到的。非常实用的一个方法,原始作者不可考,于是整理一下写在这里。

简单的说,Google的所有服务都是可以通过一个相同的服务器访问到,Google根据请求的URL当中的域名来决定应该定向到哪个服务。www.google.cn一样可以访问到所有的服务,例如App Engine。但是因为DNS服务器的原因,appengine.google.com会被定向到Google美国的服务器,不会去连接www.google.cn。但是事实上,如果我们能够向www.google.cn发送一个HTTP请求,其中的URL是指向appengine.google.com的,服务器一样能够帮我们中转请求,并把结果会传给我们。

要达到这个目的有两个方法,一个是修改hosts,让appengine.google.com和*.appspot.com指向到www.google.cn的IP地址。这个有两个劣势,一个是www.google.cn其实有很多个地址做负载均衡,一旦加上了hosts条目,就失去了负载均衡的好处;另一个劣势是hosts文件不支持*.appspot.com这种语法,所以只能把自己知道的appspot上的应用统统添加。

另一个方法则相对好一点,就是把www.google.cn:80设置成访问appengine.google.com的代理服务器。这种方法很好用,但是需要写PAC文件(Proxy Auto-Config,代理服务器自动配置文件)。所幸这个文件语法相当简单,因此可以直接写下面一段:

function FindProxyForURL(url, host) {
    if (shExpMatch(host,"*.appspot.com")) {
        return "PROXY www.google.cn:80";
    }
    if (shExpMatch(host,"appengine.google.com")) {
        return "PROXY www.google.cn:80";
    }
    return "DIRECT";
}

然后保存成一个proxy.pac文件。在浏览器的配置当中,把“自动浏览器配置脚本”的配置项指到这里即可。

标签: ,

说说Google的开源浏览器Google Chrome

2008年9月2日 2 条评论

Google今天在官方blog上面透露,他们“无意中”把Google自己的浏览器Google Chrome的漫画泄漏到了网上(看不懂E文的看这里)。这个漫画相当有趣,晚上发现cnbeta上面已经有人放出来了漫画的中文版,没看过的可以先看看。

说说几个吸引我的地方。因为我的经验主要是Firefox,对IE缺少研究,所以讨论也是基于对于Firefox的了解。

“现在的浏览器本质上是单线程的”

一针见血的论断,之前在研究Firefox插件的时候,发现了Firefox的这个设计缺陷(或者叫特性?)。Firefox虽然使用了多线程进行网络IO,但是界面的渲染仍然是单线程的,而这个单线程的本质原因是因为Javascript引擎是单线程的。单线程有一个好处就是编程简单,尤其对于插件来说,不需要头疼同步问题。但是单线程也有严重的问题,就如同在漫画中描述的那样,任何一个页面上的Javascript问题都会导致整个浏览器等待,表现就是界面停滞甚至死掉。现有的解决方案之一是异步模型,或者叫Event Driven的模型,例如Ajax就是对于网络IO的异步化,也有一些模拟的实现来实现Javascript的线程,比如使用SetInterval。但是因为Javascript规范缺少线程模型,引擎也很难做成多线程的,这个限制也极大地制约了浏览器和网络应用的性能和响应。

对于此问题,Google的解决方案是一个折衷:多进程。这样既不需要修改Javascript引擎,同时可以获取到并发的优点。其实我对于漫画当中对于多进程对于节省系统资源的论断持保留态度,对其他宣称的好处也是有保留的赞成,但是我承认这是一个正确的设计决定。用多进程的模式实现的浏览器,对于将来潜在的插件的实现者来说,是一个极大的模型简化。使用多线程的Javascript引擎(如果有的话),我相信带来的问题会比解决的问题更多。

多进程模型

接下来就是说另一个有趣的地方:多进程。从漫画当中透露出来的消息来看,这个多进程模型是1拖N的模式。每一个页面都将是一个单独的进程。因此我开始怀疑,Google Chrome如何实现标签页浏览。也许根本就没有实现,或者实现了一个假的。如果将标签页浏览实现在Chrome任务管理器当中,就必须有一种IPC机制来让管理器来将窗口共享给子进程来渲染,这个我还没有想到一种可以跨平台的实现方式。

Chrome任务管理器

非常cool,非常值得期待的组件,如果其功能真的如同其在漫画当中宣称的那样棒的话。

这个也是我对于Firefox最期待的功能之一。目前虽然有FireBug作为替代方案,但是FireBug仍然是内建在浏览器内部的。我希望的是一个非侵入式的任务管理器,一个独立于浏览器之外的组件来实现对于浏览器执行流程的监控。这样的好处之一就是可以在浏览器失去响应或者崩溃的时候仍然保留对于Javascript执行状况的监测。理想状况下我期望如同Windows的调试器一样,attach到一个失去响应的进程然后查看其调用栈或者执行时间,进而可以了解到浏览器各个组件的执行状况,发现引起问题的组件。

实现这种功能,需要Javascript引擎的协助。引擎必须提供一种机制来中断当前的执行流程,并能够使用某种机制将其内部状态导出。这是一个不小的工程。但是由于Google的介入,也许这个并非不可能之事。

名字和核心

Google Chrome。当我看到这个名字的时候,我就以为这个是基于Gecko的另一个版本——因为Gecko(Firefox所使用的核心)的核心组件之一就是Chrome。或者说,Firefox本身就是一个Chrome。

但是根据一些透漏的信息,Google Chrome使用的是WebKit内核——一个宣称比Gecko更快、更高效的内核。这个也比较靠谱,毕竟Google的Android上面使用的也是WebKit内核。

野心

随着浏览器的发布,Google用户联网占领桌面,并且试图逐渐替代桌面的野心昭然若揭(当然很早之前就已经是司马昭之心了)。一个中央管理组件协调各个网络应用;每个网络应用占用一个进程;可以查看任何一个应用的资源占用和响应时间;再加上从Google Doc到Google Mail的一条线的网络应用……

很好很强大的新桌面和新系统。


到了那个时候,你的所有安全,就全部寄托在了几个在网络上明文传送的Cookie。

标签: , , ,

被Google吓到了

2008年6月13日 2 条评论

本来如果不说“您的帐户”云云,我还不担心。

标签: ,

Google Android: Google的手机操作系统

2007年11月7日 没有评论

今天news.com技术博客上面最火的话题是什么?是两个名词:Google和Android。

Google to unveil ‘Android’ phone software

Google is ready to unveil a suite of software for mobile
phones based on open-source technology, backed by some of the largest
wireless industry companies in the world.

The company is expected to hold a press conference on Monday to unveil
the project, which is expected to incorporate software from the Linux
world into a mobile platform code-named Android that’s designed to run
on phones, according to sources familiar with Google’s plans. A
software development kit for what’s being called "a complete
mobile-phone software stack" is believed to be in the works and will be
released relatively soon thereafter, the sources said. It’s not exactly
clear what kind of software will come as part of that stack, but it’s
said to include everything you need to run a phone.

等到沸沸扬扬的GPhone流言过去,Google高调推出了其手机平台,代码名为Android。这将是一个基于Linux的手机平台。而根据Google黑板报的消息
看来GPhone将是一个虚幻之物了,取而代之的是Google的手机操作系统。

过几天SDK即将可用,持续关注一下。

Google adds Postini security into hosted apps offering

2007年10月3日 没有评论

http://www.news.com/8301-10784_3-9789901-7.html

Google is beefing up its outsourced e-mail offering aimed at
corporations and universities, adding security features that large
companies demand.

Three weeks after closing its acquisition of Postini, Google has
integrated the company’s security and government regulation services
into Google Apps Premier Edition. That suite includes hosted e-mail,
calendar, instant messaging, Docs & Spreadsheets and Web page
creation software.

Google的hosted application suite的确是一个非常有意思的创意。而现在其中加上了Anti-Spam和Anti-Virus的自定义,是不是看起来Google应该成为比Microsoft更大的一个安全行业的竞争对手了呢?

标签: , , ,

Gmail cookie vulnerability exposes user’s privacy

2007年9月28日 1 条评论

又一起Gmail的XSS问题。

http://www.news.com/Gmail-cookie-vulnerability-exposes-users-privacy/2100-1002_3-6210353.html?part=rss&tag=2547-1_3-0-20&subj=news

Petko Petkov of "ethical hacking" group GNUCitizen has developed a proof-of-concept program to steal contacts and incoming e-mails from Google Gmail users.

"This can be used to forward all your incoming e-mail," Pure Hacking security researcher Chris Gatford said. "It’s just a proof of concept at the moment, but what they’re demonstrating is the potential to use this vulnerability for malicious purposes."

According to Gatford, attackers could compromise a Gmail account–using a cross-site scripting vulnerability–if the victim is logged in and clicks on a malicious link. From that moment, the attacker can take over the session cookies for Gmail and subsequently forward all the account’s messages to a POP account.

[…]
"People do use private accounts to store work information," IBRS security analyst James Turner said.

[…]
"When you have organizations like Google spending countless man-hours
reducing security vulnerabilities…you can imagine how bad the actual
situation is for other organizations," Gatford said.

通过XSS注入到当前的Web应用程序当中,然后执行程序,窃取Cookie,进而窃取隐私。非常简单的经典的攻击方式。但是在Web的世界里,Cookie就是一切隐私,也是唯一的隐私。这是一个很大的问题。

这种问题很像传统安全问题里面的权限提升,本质是使用某种诸如手段让自己的代码可以运行在其他人的安全上下文当中。在Web世界里,这个问题更加严重:毕竟在桌面系统上面伪造安全令牌时非常复杂的,但是在浏览器尚上,一旦获取到Cookie,伪造会变得非常容易。

进而考虑一下,传统的安全问题当中,恶意代码提升权限的目的是为了能够做更多的事情,例如对用户计算机的完全的特权访问。在Web安全当中,这个问题有些类似,通过XSS的方式,代码可以以“当前用户”的身份做更多的事情,例如,去感染更多的用户。

随着Web应用程序越来越流行,这种安全问题最终会变得很严重:试想一下,有一天,你的计算机(如果还可以称为计算机的话)上面不需要有硬盘,不需要太多的内存,你需要的只是一个固化在ROM里面的浏览器——Web终端,通过高速的电缆或无线信号连接到互联网。你真正的数据都存储在网络上面的数据中心当中——在那里有无法计数的海量存储设备;你通过访问互联网上无处不在的Web应用程序来访问和处理这些数据。我可以用在线RSS阅读器读取网络上各种各样的blog文章;可以通过在线的视频点播或者电视系统观看电视节目;甚至你可以将自己的照片、视频、文档统统保存在互联网上,以便可以在各处查阅。

这时候的互联网就是一个操作系统,但是,你所有的隐私,都基于一些Cookie——存储在浏览器当中的一些短小的字符串。Cookie,就是你的一切隐私。

这是个很大的问题。