方舟子的Blog

    有网友报信，华东师大出版社今年5月出版的《大学语文》（理工版）用了我一篇文章《达尔文的葬礼》当课文。事先没有寻求我的许可，事后也没有通知我。我原以为也许是找不到我的联系方式，问了发表这篇文章的《中国青年报》，他们也不知此事。由于这是当教育用途的，而且不像以前人民教育出版社的高中《语文》课本那样用了我的文章却把我的名字删掉那么离谱，我就不计较了。但是事先事后未和作者联系，乃是对作者版权的缺乏尊重。香港出的中学《语文》用了我的一篇文章《萤火虫的战争》当课文，就费了周折找了中介公司来和我签协议。而内地的出版社却常常连举手之劳都不做。除了前面已说到的百花文艺出版社出的《百年美文》，近年来还有中华书局出的《中华活页文选》（高二版）2006年第8期和2007年第3期、辽宁人民出版社出的《2006中国最佳杂文》、花城出版社出的《2008中国时评年选》、河南教育出版社出的《龙班智慧阅读－小学卷1：三年级》等也都是不告而取我的文章，都是网友告知或我本人偶然发现的。他们如果来征求我的许可，我没有不答应之理。只有个别编者、出版社在选文时会来征求我的同意，例如北京语言大学编的《大学汉语读写》（维哈文版）用了我的《最耐渴的动物》、北京大学编的对外汉语教材《博雅汉语》摘录了《基因时代的恐慌与真相》当课文，就都获得我的授权。对作者知识产权的尊重，显然在国内出版业还未形成风气。

《大学语文》(理工版)

作　　者： 陈洪，陶型传　主编
出 版 社： 华东师范大学出版社

    * 出版时间： 2009-5-1
    * 字　　数：
    * 版　　次： 1
    * 页　　数： 307
    * 印刷时间：
    * 开　　本： 16开
    * 印　　次： 1
    * 纸　　张：
    * I S B N ： 9787561767696
    * 包　　装： 平装

目录

预测科学未来　杨振宁
何处寻求大智慧　吴敬琏
追寻永乐大钟　赵致真
跟着感觉走？ 阿城
数学和中国文学的比较　丘成桐
写在《坟》后面　鲁迅
达尔文的葬礼　方舟子
生命的意义　罗家伦
容忍与自由 胡适
岁末恒河　韩少功
寂静的世界　范曾
怀大爱心，做小事情　何光沪
一篇《锦瑟》解人难　王蒙
看蒙娜丽莎看　熊秉明
十八岁那一年　龙应台
我为什么不看电视？ 李敖
写字　梁实秋
读书的艺术　林语堂
吃饭　钱钟书
更衣记　张爱玲
牡丹的拒绝　张抗抗
像山那样思考　利奥波德
温家宝题黄遵宪诗　汪荣祖
与金庸论武侠小说书 陈世骧
西西弗的神话　加缪
贝多芬百年祭　萧伯纳
我的世界观　爱因斯坦
敬畏生命　施韦泽
攀越雪山　潘岳
有生命的颜色　林青霞
秋水（节选）《庄子》
庄暴见孟子《孟子》
大同《礼记》
大学之道《大学》
过秦论（上）　贾谊
报任安书 司马迁
世说新语（二则）　刘义庆
何氏语林（二则）　何良俊
赤壁赋　苏轼
不亦快哉　金圣叹
曹操平吕布 司马光
秦始皇与秦帝国（节选） 张荫麟
北方　艾青
森林之魅　穆旦
我们站立在高高的山巅　冯 至
……

偶然发现百花文艺出版社去年出了一本署名季羡林主编的《百年美文(1900-2000):读书卷》，其中收有拙文《我的经典》。出版前既未征求我的许可，出版后也未寄送样书、稿酬，只能说是被盗用了。其实来征求一下我的许可，我是不会不答应的，为何这种举手之劳也不做？季“大师”已西去，我找谁算这笔账？

百年美文(1900-2000):读书卷(上下)

季羡林主编

·出版社：百花文艺
·页码：582 页
·出版日期：2008年04月
·ISBN：7530649272/9787530649275

内容简介
《百年美文(1900-2000):读书卷》(上下)收集了值得您反复阅读的优美文字，让您尽情领略文学大师的笔下风光，学习他们的写作技巧，汲取他们的人生智慧，感受百年历史的文化底蕴。书中鲜为人知的作者逸事，将使您的阅读更有情趣。浓缩百年，萃取经典，营造迷人书香，大师手笔，传世名篇，奉献千古美文，智慧文字，行云流水，享受品位阅读。

上
李瑞山 卷首语
蔡元培 我的读书经验
鲁迅 读书杂谈
周作人 灯下读书论
胡适 为什么读书
郭沫若 卖书
陈西滢 再论线装书(下篇)
阿英 版本小言
阿英 城隍庙的书市
朱湘 书
郑振铎 失书记
郑振铎 售书记
朱自清 买书
钟敬文 谈买书
叶公超 买书
曹聚仁 谈读古书
老舍 读书
废名 小时读书
鹤西 知心的书
谢冰莹 书的毁灭
施蛰存 买旧书
林语堂 我的图书室
粱实秋 书房
钱歌川 读书的习惯
郁达夫 人与书
郁达夫 说开卷有益
胡秋原 为书复仇
谢国桢 我之书癖
徐訏 书籍与我
邵洵美 晒书的感想
叶灵凤 书痴
张友鸾 买旧书的趣味
戴望舒 巴黎的书摊
周越然 购买西书的回忆
王力 谈谈怎样读书
朱光潜 谈读书
李四光 读书与读自然书
冯友兰 我的读书经验
贺麟 读书方法与思想方法
王云五 怎样略读和摘读
王鼎钧 闲话读书
余光中 开卷如开芝麻门
余光中 书斋·书灾
唐鲁孙 北平书摊儿
林海音 家住书坊边
刘以鬯 读好书
郑培凯 读书不肯为人忙
金庸 书的“续集”
梁羽生 香港翻版书
黄俊东 爱书人多，爱书家少
乔志高 洋秀才读书
於梨华 书桌
李欧梵 “象牙塔”内的臆想
余英时 怎样读中国书
金耀基 书城飘香
柳无忌 梦里简书香
郑树森 文章有价书无价
柯灵 书的抒情
黄永玉 书和回忆
孙犁 书的梦
孙犁 野味读书
张中行 我与读书
冯至 书海遇合
叶君健 买书和读书
汪曾祺 谈读杂书
汪曾祺 读廉价书
牛汉 我的第一本书
王辛笛 旧书寻梦
徐迟 我爱书店
范用 买书结缘
舒芜 小书柜
林希 书缘四题
新凤霞 我和书
陈丹燕 有一个爱书的人
毕淑敏 阅读是一种孤独
王安忆 阅读的要素
陈玲 谈读书
邓刚 你读书吗？
莫言 童年读书
贾平凹 好读书
张炜 看老书
谷林 共命与长生
黄裳 书痴
唐弢 书林即事
唐弢 藏书印
黄苗子 藏书和藏书印
钟叔河 买旧书
倪墨炎 买旧书的又惊又喜
姜德明 卖书人
姜德明 爱书人的肖像
吕叔湘 “书太多了”
何满子 鲁迅的书账
舒乙 巴金先生的赠书
周振鹤 我的签名本——不期而遇的运气
陈子善 京华购书漫记
龚明德 侍弄旧书乐无穷
薛冰 旧书与新书(《旧书笔谭》代序)
韦明铧 别宝小记
谢泳 旧书店
施康强 巴黎的中文书店
恺蒂 书里的风景
王强 曼哈顿书店一景
季羡林 我的书斋
子聪 学人书斋谈屑
萧乾 我的书房史
陈平原 父亲的书房
程映虹 “书文化”的今昔
雷颐 “焚书”与“反文化”
黄秋耘 焚书记
冯英子 论烧书
筱敏 书的灰烬
董乐山 读禁书目录有感
周劭 雪夜闭门谈禁书
邵燕祥 禁书
李乔 读书种子
凸凹 生命因阅读而美丽
彭程 镜子和容貌
余秋雨 藏书忧
吴小如 三代沧桑话藏书
邓云乡 书斋思旧
扬之水 品书录外
吴方 书卷人家
周国平 爱书家的乐趣
冯亦代 书癖
谢兴尧 我与书
宗璞 恨书
宗璞 卖书
绿原 书累记
董鼎山 最具影响的书
方舟子 我的经典
辛丰年 杂食书虫的残梦
林贤治 读热烈的书
王小波 我看国学
金克木 “书读完了”
陈乐民 读书的“连环套”
吴岳添 读书与看书
叶秀山 我们为什么要读书
王佐良 上图书馆
周泽雄 电子读物的功能

自由的互联网
宁静的生活
没有污染的空气
公共电视台
图书馆
国家公园
百老汇歌舞剧
室内没有蚊子
冰淇淋
美式杂烩汤(chowder)

    今天偶尔看了一下在网易、搜狐我的博客镜像，发现一些中医骗子、伪科学骗子天天在那里骂街，污言秽语污读者眼睛，对中小学生的影响尤其不好。我没有这些镜像的密码，无法清扫，也没有时间去清扫，请那里的博客管理员代为关闭那里的评论、留言。这些镜像都是我去做访谈时随口同意建的，我不知道这事应该找谁，就公开说一下。

美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman在6月12日曾经发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。6月17日，他们发现绿坝已针对他们发现的安全漏洞悄悄打了补丁（没有改版本号）。但是他们在对这个已打过补丁的版本仅仅研究了一个多小时后，就发现了新的安全漏洞，并用5个小时写了一个演示网页说明黑客可以如何利用这个漏洞。

他们认为，由于“绿坝”采用的是不安全的编程技术，很可能还有更多未被发现的漏洞。要保证“绿坝”的安全将需要做重大改写和仔细的测试，而这是在7月1日之前不太可能完成的。因此他们继续建议用户立即卸载“绿坝”以保护自己。

他们还发现，在新的版本中，“绿坝”已删掉了原来从Cybersitter那里抄袭的部分程序内容，并注明了OpenCV的版权。

原文见：http://www.cse.umich.edu/~jhalderm/pub/gd/#add1

    密歇根大学计算机安全专家破解了“绿坝”使用的过滤词列表。这个列表主要是一些色情和政治敏感词，虽然不像早先网上所传的那个列表那么离谱，但是仍有许多地方让人看不懂。

    一、该列表将“本质”、“歪理邪说”、“三级”、“裸露”、“同性恋”等常用词语也都列为过滤词。“歪理邪说”大概是政治敏感词，后面的三个大概算是色情词语，“本质”该算什么，就超出我的想象力了。我以前的非色情、非政治文章中出现过这些词，是否意味着登载我的这些文章的网站将被秒杀？而且，“绿坝”不仅监控上网，也监控写作，这是否意味着如果在用Word写作时出现这些常用词语，文章的草稿将被突然强行删掉，还不预先提醒你保存？是否意味着以后全国中小学生的作文中不能再出现“本质”等词，这些词语必须从课本、词典中删除？

    二、该列表有一个奇怪的词“梵欲”，闻所未闻，我还以为是什么新奇的色情词汇，但用google搜索了一下，含有这个词语的网页很少，仅有100多个，大多数是佛经网页，并没有一个是色情或政治敏感网页，为何会把这个莫名其妙的词列为过滤词？如果是输入时打错了字，如此应付一款打算给几亿人使用的软件，那也未免太草率了吧？

    三、不出所料，该列表的过滤词句大部分都与一个邪教组织有关，但是其中有很多是批判、攻击该邪教组织及其教主的，例如“法XX的反科学性质”、“法XX的反社会性质”、“法XX的歪理邪说”、“法XX煽动仇恨”、“法XX这个邪教”、“法XX这样一个非法组织”、“李XX是一个非常贪财的人”、“李XX培植帮凶”、“李XX欺骗信徒”、“李XX原形毕露”、“妖言惑众的李XX”等等。如果有网站还保留着当年政府发布的批判邪教的文章，是否也会被秒杀？为什么不让全国人民看到批判邪教组织及其教主的文章？莫非有轮子参与了该过滤词的编写？

（方舟子按：我只摘译了研究报告的总结和结论部分）

在对“绿坝”进行了测试之后，美国密歇根大学计算机科学与工程部的Scott Wolchok, Randy Yao和J. Alex Halderman发现“绿坝”软件存在由于编程错误导致的严重的安全漏洞。任何网站都可以利用这些漏洞控制安装了“绿坝”的计算机，用来偷窃私人数据、发送垃圾邮件或用作僵尸网络的机器。此外，黑客也可以利用这些漏洞，在“绿坝”自动更新时安装恶意程序。

这些漏洞是在仅对该软件进行了不到12小时的测试之后就发现的。研究人员相信这只是冰山的一角。由于“绿坝”软件频繁使用不安全的和过时的编程技术，很容易引入许多其他的漏洞。要纠正这些问题，必须对该软件进行重大的改写，并做仔细的重新测试。研究人员建议用户立即卸载“绿坝”以保护自己。

如果“绿坝”软件按现在的版本安装，将会严重削弱中国计算机安全性。虽然他们发现的这些具体漏洞很容易打上补丁，但是这些已知的漏洞反映的是系统性的错误，要纠正全部问题，需要对程序做大规模的改写和全面的测试，这是在7月1日开始预装之前难以完成的。

研究报告的全文见：

http://www.cse.umich.edu/~jhalderm/pub/gd/

Summary

We have discovered remotely-exploitable vulnerabilities in Green Dam, the censorship software reportedly mandated by the Chinese government. Any web site a Green Dam user visits can take control of the PC.

According to press reports, China will soon require all PCs sold in the country to include Green Dam. This software monitors web sites visited and other activity on the computer and blocks adult content as well as politically sensitive material.

We examined the Green Dam software and found that it contains serious security vulnerabilities due to programming errors. Once Green Dam is installed, any web site the user visits can exploit these problems to take control of the computer. This could allow malicious sites to steal private data, send spam, or enlist the computer in a botnet. In addition, we found vulnerabilities in the way Green Dam processes blacklist updates that could allow the software makers or others to install malicious code during the update process.

We found these problems with less than 12 hours of testing, and we believe they may be only the tip of the iceberg. Green Dam makes frequent use of unsafe and outdated programming practices that likely introduce numerous other vulnerabilities. Correcting these problems will require extensive changes to the software and careful retesting. In the meantime, we recommend that users protect themselves by uninstalling Green Dam immediately.

……

Conclusion

Our brief testing proves that Green Dam contains very serious security vulnerabilities. Unfortunately, these problems seem to reflect systemic flaws in the code. The software makes extensive use of programming techniques that are known to be unsafe, such as deprecated C string processing functions including sprintf and fscanf. These problems are compounded by the design of the program, which creates a large attack surface: since Green Dam filters and processes all Internet traffic, large parts of its code are exposed to attack.

If Green Dam is deployed in its current form, it will significantly weaken China’s computer security. While the flaws we discovered can be quickly patched, correcting all the problems in the Green Dam software will likely require extensive rewriting and thorough testing. This will be difficult to achieve before China’s July 1 deadline for deploying Green Dam nationwide.

当黑暗不可避免地降临
当整个世界只剩下我们两人
当我一步一步把你送到梦乡
你的两只小手依旧紧紧地
拽住我的步伐
仿佛担心我不能守护你的梦境
而宝宝
你其实就是我的美梦
以最奇妙的形式成真
你是迟到的童话
在平凡的日子来临
你是我从空虚中创造的
一个不可重复的完美奇迹
我永远的爱人
你是最黑暗时刻唯一的光芒
闪烁在黎明前一声声的吟唱——

爸爸爱宝宝
宝宝爱爸爸

2008.8.

ＰＳＩ留学生服务公司（www.psiservice.com）和新语丝决定举办第一届“ＰＳＩ－新语丝”网络科普奖评选，规定如下：

一、参加评选的作品题材必须是普及科学知识、科学思想或科学方法，体裁和篇幅不限。不接受学术论文和介绍未经国际同行评议的研究工作的文章。

二、评出一等奖一篇，每篇奖励一千美元（或等值人民币）；二等奖二篇，每篇奖励五百美元（或等值人民币）；三等奖十篇，每篇奖励二百美元（或等值人民币）。

三、评委由新语丝编委组成。评委的作品不参加评奖，但可以列入专辑发表或结集出版。

四、新创作和已在网络上发表的稿件均可参加评选。已在报刊、书籍上正式发表的作品不能参加评选。每人来稿请勿超过三篇。来稿将选择在《新语丝》杂志和新语丝网站上专辑发表，并可能结集印刷出版。结集出版的稿件另外支付稿酬。

五、中国大陆的来稿请寄xinyusi@yahoo.com，其他地区的来稿请寄editors@xys.org。来稿请注明“参加评奖”。来稿可用笔名发表，但请提供作者的真实姓名和地址。凡是由他人代投的稿件一概不登。

六、十月三十一日截稿。获奖名单将在《新语丝》明年一月号公布。

七、本奖以后隔年与“ＰＳＩ－新语丝”网络文学奖轮流评选一次。

该镜像的管理员被发现涉嫌骗取新语丝论坛网友的密码后，主动关闭了镜像。

请国内读者使用新语丝其他镜像点。