Total Pageviews

Tuesday, 31 May 2016

摇摇欲坠的“联想”

不出意外,当联想集团交出一份亏损的年报时,关于它的种种不是的批评剧本从头又上演了一遍,而其中十几年来的保留剧本,毫无疑问当属“联想集团是一家没有技术的公司”,它的战略失败是必然的,它的“贸工技”就是个错误,是中国人过度投机一面的写照。
而每当这时,另一家公司就被当作联想的对立面提出来,比如它从一开始就有长远战略魄力,有技术担当,结果是赢得了全球型的胜利,这家公司就是华为。而在这次的剧本中,又恰逢华为手机在中国和全球狂飙突进,而联想手机则被排挤出全球前五,于是,更加验证了联想的“必然性失败”。
客观来说,两家公司在很多方面不具备可比性,尤其不能因为华为通过技术成功了,就认为“没有技术”的联想是失败的或必然失败的——后者是典型的唯技术论,同样危险。尽管联想也曾经在通信设备领域有过不错的机会——这也常被人拿来说明联想的投机型一面——但有些事情是无法假设的,尤其是涉及到一家初创公司的方向选择时,因为它总是或多或少带有创始人的背景烙印和资源导致的路径依赖。
柳传志中科院计算所出身的身份,注定了在面对一个自己的本行、当时需求非常强烈、同时又容易获得当时环境下来自政府的认可的机会时,会优先选择它,而非选择相对较远的通信设备行业;而任正非如果没有从程控交换机代理中赚到第一桶金的经历,也很难说他一定会坚定地选择通信设备业和技术投资战略。
而两人的不同选择几乎注定了完全不同的命运。如果任正非没有选择通信设备,即便他再有雄才伟略,也很难说会取得华为今日之成就,因为华为的成功很大程度上与通信业当时面临的机遇有莫大关系:
旧的程控交换机市场技术成熟,新的3G技术处于起步阶段,国际厂商对程控交换机的放松警惕,中国提供的巨大市场和政府的支持,以及更重要的,通信设备是一个B2B市场,且全球最主要的运营商不超过100家,为华为基于廉价的人力成本打人海攻坚战提供了条件。而在通信设备之外,当时很难看到还有这样规模巨大且提供进入窗口期的科技行业创业机会。
相反,PC业的标准已经制定完毕,绝大部分都掌握在美国几家大的巨头手中,市场还在不停发展的早期,巨头们都卯足了劲,同时,它主要是个人市场和分散的普通企业市场,这样一来就必须依靠消费端的品牌和渠道拉动,这比通信设备主要靠技术和直销推动要难得多——这一点就可以解释为什么到了今天,中国仍然鲜有全球认可的消费品牌,因为品牌的建立面临最大一个障碍——文化。
即便华为,其目前已经称得上“成功”的手机业务,也在很大程度上只是中国本土品牌的成功,而中国的成功又很大程度上是华为这个已经得到全球认可的商业科技品牌的出口转内销式的成功,以及华为自己在系统设备领域的积累、零部件环节的布局,其海外手机市场的进展可能仍然主要依附于系统设备的成功——早期像华为这样的中国设备商一般将手机作为一个解决方案的一部分提供给运营商。
我们可以用“结构性机会”来描述联想和华为两家公司不同的选择:华为找到了通信设备这样一个结构性机会,而联想所选择的PC整机在很长一段时间却没有这样的机会,要明白这点,你只需看看台湾的华硕和宏基今天的处境就可以了,它们曾经几乎代表了非美国公司在全球PC整机市场的最高成就。
倒是在零部件领域提供了这样的机会,比如从事半导体代工的台积电还晚联想几年成立,但如果考虑到欧美对中国在高科技领域的警惕,即便联想希望进入这个领域,也很难获得真正的突破。而另一个机会是行业整合,则是在联想成立近20年后才到来,对IBM PC的收购就是这种机会。
至于互联网和移动计算,毫无疑问是真正的结构性机会,但移动计算部分是PC时代的延续——在该领域核心技术仍然掌握在美国公司手中——部分归属于通信设备行业,这本来就属于一个完全不同的市场,华为这样的系统设备商更有优势,即便是微软和英特尔这两大PC巨头,也至今仍然没能在该市场获得实质突破。
至于互联网,实际上联想也曾经投入大笔资金,但无果而终,同样,美国在PC领域占据主导的几家公司,也无一在该领域获得重要地位。由于批评者往往是局外者,容易理想主义化和想当然,认为一家公司在一个领域成功,也应该在另一个领域获得成功,而实际上,因为多方面的原因,除了少数的例外,比如曾经的诺基亚,这样的成功案例是很少见的。
实际上,如果将评价的目光仅仅放在PC整机市场,毫无疑问,联想集团仍然不失为一家成功的公司,而杨元庆也是一名出色的CEO:
在他全面执掌联想集团时,联想在PC领域的市场份额已经下降到第四位,而几年后,联想不仅拿回了与IBM PC合并过程中流失的份额,还登上了PC业的头把交椅。在过去几年,尽管全球PC都陷入负增长,但在大多数时间联想PC的增长速度要远远好于行业整体水平,且尽管去年亏损,但主要是受包括重组费用在内的一次性费用拖累。
但当我们将联想集团作为一家企业整体去看待时,它的失败仍然是显而易见的,主要表现在:
作为一家缺乏核心技术支撑、市场导向的公司,它本来应该未雨绸缪,趁早寻找新的机会并培育新的增长点,而不是沉浸在PC业全球整合带来的暂时性迷幻中——某种程度上,包括IBM PC收购等一系列整合行动,掩盖了其真正的危险。
在过去十几年,至少出现过如下的重大机会,平板电脑等PC的延伸产品,以及作为PC替代品的智能手机,互联网,半导体等信息产业零部件的投资,智能电视等代表计算家庭化的产品。尽管在一些领域联想有过尝试,但由于对于PC业面临的潜在危险缺乏足够重视,也没有高瞻远瞩的战略视野和长远布局的决心,过于陶醉于短期的规模增长和股价表现,最后都浅尝辄止。
而归根到底,这些问题又都可以从文化层面找到根源。早在2004年,尹生就曾经对联想文化展开过一次全面调查——当时的联想也面临着和现在一样的严重挑战,甚至就连杨元庆本人也在当时的一封内部信中发出“为什么联想失去了激情,失去了如狼似虎的野心?”的呐喊——并就此成文《联想的“精神病”》。
我当时总结的联想文化五大症状是:骄傲和自以为是——缺乏危机意识,执行乏力,官僚主义盛行,封闭排外;五大病根是——过于强调结果导向和成员行为的一致性,过于强调管理三要素,过于抬高奉献精神,缺失的中层,过于强调稳重。
今天看来,这些问题很多非但没有解决,反而变得更为严重了——在并购带来的增长中被忽略,在整合过程中被跨文化沟通这一形式过分分散注意力,某种程度上,形式化进一步上升为一种仪式了。
数年前,我曾经在798参加过联想某位副总的发布会,我在会议室外面的一个角落中的一个凳子上坐着,将腿横放在楼梯边缘,这样我就可以将笔记本电脑放在双膝上写作,一边等待那位副总的到来。突然,我听到联想一位公关人员大喝一声,“把腿拿下来,X总来了!”我当时被这位公关人员威严的仪式感着实吓了一跳,但也开始暗自为联想的未来担心。
杨元庆肯定已经也领教过了这种仪式的根深蒂固。去年在写给内部员工的一封信上,他这样写道:
“今天的状况,很大的原因就是我们用过去做事情的经验来做新的业务,我们在PC上的成功经验,想用在手机上;我们传统的经验,想用在互联网时代……正是这些根深蒂固的mindset(意识)的东西,这些深入到基因的东西,造成了今天的结果和状况。所以,不变化,肯定不会看到成功的结果。这就是最重要的,最根本的原因。”
但当他寻求变化时,面对的是“用榔头也敲不醒”的管理人员,这样的一个组织便失去了对市场应有的敏感性和行动的动力,这对于一家基于消费品牌、面临快速变化的个人市场的企业而言,无疑是最严重的灾难,在这方面,联想已经和一家典型的国有企业无异,而它却缺乏一家表现良好的国有企业常有的庇护——基于政策保护而在某个领域获得的垄断地位。
这才是华为真正应该受到表扬、而联想应该受到批评的地方:华为基于正常的企业家精神和基于普遍人性建立的领导力,与联想基于特殊背景(中科院)而给自己戴上的不切实际的高科技光环,以及由此而来的通常不是一家市场化的企业应该承担的“产业报国”责任,决定了两家公司完全不同的方向:
当一个不得不在表面上维系的目标实际上变得不可能实现时,在联想那里变成为左右摇摆、不敢积极主导未来的机会主义;当一切都是基于内在积极性而对未来设置的宏大愿景,在现实中遇到挑战时,在华为那里就成为压倒一切的力量。
-----------
联想根本就没有“核心技术”,不过是一家pc装配商而已。

美国警察的权力到底有多大

陶短房
警察执法问题似乎永远是中国舆论、公众争论的热点,针锋相对的双方又都喜欢用“国际惯例”为自己支持的执法方式背书,认为警方权限受到过多制约的,往往会说“瞧瞧人家美国警察多牛,执法时谁也不敢跟他们矫情”,而认为警察所受约束、监督不够的,则常常把“瞧人家北美,执法权是被‘装在笼子里’的,就算警察也不能想怎么着就怎么着”。
然而真相究竟是怎样的?
真相一——警察的权力到底有多大?
对于美国警察的权力,媒体和评论家的说法似乎大相径庭。
有人引经据典,说美国警察的权力十分有限,受到严格的法律制约,没有确凿证据既不能入室搜查,也不能随便拦住可疑人员要求其出示身份证件。的确有许多案例表明,仅仅因为警察执法程序存在瑕疵被律师抓住把柄,原本十拿九稳的指控便就此无功而返,嫌犯也因此逃脱司法制裁。
但也有人援引远近案例指出,事实上美国警察权力很大,他们既经常入室搜查,也常常在大街上拦住他人临检,甚至有人表示,由于美国警察“反应过敏”,在在和他们打交道时千万别“乱说乱动”,否则轻则被强行制服,重则开枪射击。日前发生的克里斯本案就是最明显的例子,当时警察正临检毒品,克里斯本先“乱动”——撒腿就跑,然后“拘捕”——和警察发生肢体接触,纠缠过程中警察碰到其藏在口袋里的手及硬物,而他又不肯将手抽出,如果上述陈述属实,接下来警察“此人对我构成威胁”的判断就很容易被采信。
这两种说法似乎谁也说服不了谁。
前者可以拿出宪法第十四、第五和第四修正案作为佐证,宪法是一国根本大法,既然宪法修正案制约了警察的权力,警察自然不能逾矩。
后者则可随手举出许多案例,比如“拿饼干手枪开玩笑结果被当真枪对待的少年”、“被当街临建身份证并扑倒受伤的84岁老翁”等等,因交通违章被警察截停,多解释几句便被强制搜身或戴上手铐的故事,更是几乎每个月都会出现在网上,而前述四个案例更几乎件件都能成为佐证。
那么,他们两方到底谁说得对?
其实都对,也都不对。
认为“警察权力有限”者举出的宪法第十四修正案规定了对个人权力的保护,且规定该修正案适用于任何州,州不得制订和此修正案冲突的法案。1953年上任的联邦最高法院法官厄尔.沃伦在1953-1969年期间根据这条修正案,推出了一系列“沃伦裁决”,被认为限制美国警察权力的基本原则。
1957年5月,美国俄亥俄州克利夫兰数名警察以搜捕爆炸案嫌犯为由,在房主多尔瑞.马普未同意警察入内并试图夺走警察出示的搜查证后被警方采取强制措施,房屋也被搜查,警方随后还指控马普“私藏淫秽读物”。马普认为警方的搜查证不合法,更无权对她的住所实行不相干的临检,拒绝认罪。1959年5月俄亥俄州最高法院裁定警方搜查合法。马普上述至联邦最高法院,1961年6月,沃伦法庭宣布上述成立,理由是“警方无理搜查违反联邦宪法第四修正案‘公民不受联邦和州侵害’原则,而这项原则又受第十四修正案保护”。这项原则被称为“排除规则”,即警方通过“无理搜查”所获的证据无效,此后逐渐成为各州通行的规则。
1963年,亚利桑那州失业青年恩纳斯托.米兰达因被指控强奸、绑架妇女被警方逮捕,两小时后认罪,但庭审时律师认为警方在审讯时未明确告知米兰达有权保持沉默,有逼供嫌疑,违反宪法第五、第六修正案“不得强迫公民自证其罪”原则,连续提起上诉。1966年最高法院通过被称为“米兰达警告”的又一项“沃伦裁决”,认为定罪不成立,并规定警方在逮捕和审讯嫌犯前必须及时、有效宣布三项警告(有权保持沉默;所有供词将成为呈堂证供;受审时有权要求律师在场),否则证词无效。尽管最终警方通过其它途径,让米兰达获得比原先更重的判决,但“米兰达警告”却就此成为范例。
1963年10月31日,俄亥俄州克利夫兰警方在一家商店橱窗前看见泰瑞等3人形迹可疑,便上前盘查搜查,发现3人携带了枪支,遂将3人拘捕,3人的律师以“搜查和滞留不合法”为由,援引第四修正案提起上诉,1968年6月“沃伦裁决”表示,警察搜查是无理由的,但非法携带隐藏枪支的指控是可以成立的,因为当时警察是在“搜拍”(Frisk)而非搜查(Search),同样,对3人的强制措施是“滞留”(Stop)而非逮捕(Arrest),所以同样是合理合法的。
认为“警察有很大权力”者提出的大量相反裁决案例,个中奥妙正如上述最后一个“沃伦裁决”中的名堂,涉及一个名词叫警察的“自由裁量权”(Discretion)。
所谓“自由裁量权”,即警方在认为“必须且必要”时,可自主决定其在执行具体法律时,将采取何种程度的行为,可自主选择执行或不执行何种法律。
这一“自由裁量权”最初出现在1909年(所谓密歇根州“戈旺诉史密斯案例”)。上世纪50年代末,联邦法院在一系列上诉案裁决中,公开使用了“自由裁量权”作为支持警方诉讼的依据。
那么,在宪法修正案和“自由裁量权”之间如何平衡?
美国是海洋法系,属于案例法,按照已有案例,警方如果能证明,自己使用致命性武器或强制性手段是必须的、必要的,不这样做可能产生对公共安全的更大威胁,则“自由裁量权”占上风;倘被证明并非如此,而是“过当反应”,警方使用致命性武器和强制性手段本身,构成对他人人身安全、自由的最大威胁,则“自由裁量权”难以获得支持。
60-70年代是美国民权运动高潮期,针对“自由裁量权”的制约大多产生于这一时期,而由此引发的一系列安全问题,又让支持“自由裁量权”的声音占了上风,这种声音在“9.11”后更加响亮,警方警察援引“自由裁量权”,以“有理由怀疑”为由实施强制手段,甚至开枪,并成功洗脱责任。但随着人们对个人自由、隐私的关心再度超越对恐怖分子的恐惧,针对“自由裁量权”的质疑声,近几年来再度高涨起来。
美国治安环境复杂,警察工作压力很大:车多人多,加上允许公民持枪,让警察在执勤时时刻担心自身安全;美国是国际恐怖组织和其它犯罪团伙重点“关照”的对象,这也无形中让美国警察容易“神经过敏”。
让“自由裁量权”和宪法修正案“自相矛盾”,则是美国法律精神的一贯做法,即让法律无所不包又相互制约,便于在庭审和裁决过程中酌情裁决——副作用则是相似的案例在不同背景下,可能得到大相径庭的裁决。
2014年的两个经典“自由裁量权”裁判——11月24日裁定弗格森事件中枪杀黑人迈克尔.布朗的白人警察达伦.威尔逊因证据不足不予起诉,和12月3日裁定“锁喉”扼杀纽约非洲裔商贩埃里克.加纳的白人警察丹尼尔.潘塔莱奥不予起诉,在美国社会所引发的反响大相径庭,但迈克尔.布朗案更多激起的是少数民族和平权人士的不满,批评者更多从种族隔阂、而非法律裁决本身说事,而埃里克.加纳案虽然引发的新闻风波要小得多,却引发了更多不分族裔、阶层人士的不满,不少认为布朗案陪审团裁决并无问题的人士也指责加纳案的裁决不合理、不合法。之所以如此,是因为迈克尔.布朗的确曾作出一些可能引发警察误判的行为,且指控警察超越“自由裁量权”的证据也的确不足,而埃里克.加纳案全程被网民拍摄下来,视频表明加纳完全遵循了警察的指令,而警察依旧采取了强制措施,“锁喉”动作更是早被明文禁止的,在这种情况下依然裁定不予起诉,自然会显得更加难以服众。
真相二——警察能够管多宽
在北美,警察是管得很宽的。
北美的警察一般只有“条块”分别,而没有警种之分,就拿加拿大来说吧,皇家骑警(RCMP)是归属联邦管辖的警察,理论上只能履行保护联邦利益的执法行为,通过和大多数省份和城市“签约”,才拥有保护这些省市的执法权;各省、市则会根据自己的情况,自行决定是否组建省警、市警,如果组建,这些省警、市警就拥有管辖区域范围内的“绝对执法权”,以大温哥华地区为例,卑诗省没有设置独立的省警,而市警则有设有不设,大温所属的温哥华市既有RCMP的分支机构,也有独立市警,而列治文则没有市警;一些带有官办色彩的特殊机构经相应级别的立法机关授权,也有权组建自己的警察组织,比如大温哥华地区的官办公交公司——大温运输联线,就经卑诗省议会批准,建立了该公司的独立警察队伍。
不同“条块”的警察是相互独立、平行的,RCMP总部可以指挥、调度各省、市RCMP的分部,却无权指挥、调度和管辖省警、市警,一名省警的警长不可能直接被“提升”去当RCMP的督查,而只能先从省警辞职,再去RCMP应聘和就职。警察的“警种分工”并不明确,一名省警可以既管刑事案件,又抓交通违章,甚至还管“家务事”。
有一年我妻子所在的公司组织野餐,地点是大温列治文市的一座体育公园,当时参加的人很多,有四十多位,既有华裔也有非华裔,还有不少小孩和宠物犬,大家又是烧烤又是打球,玩得很高兴,几位华裔男同事就搬来两箱无酒精啤酒助兴,不多一会,5辆RCMP的警车呼啸而至,把几个正在畅饮的“啤酒党”团团围住分别谈话、取证——在大温所在的卑诗省,公园之类露天公共场合饮酒是非法的。后来才知道,一名素不相识的路人怀疑我们“非法饮酒”,就拨打“911”报警,而警方立即大张旗鼓前来“管事”。
前些年我刚搬到大温所属素里市,一次傍晚给当时年仅4岁的儿子洗澡,素来怕水的儿子声音有点大,被邻居(后来知道其中一人为RCMP警官)偷偷报了警,结果澡还没洗完,便有3辆RCMP警车赶到,登门后将我、我太太和儿子分别隔离问话——后来有朋友告诉我,如果当时他们“感觉不好”,是有权剥夺我们队儿子的监护权,并把儿子当场带走交给儿童福利机构照顾的。
同样,一件案子也可以有不同部门的警察出动。我的一个朋友从学生时代起就在加拿大,他在温哥华读书时曾因警方弄错地址被“破门而入、用枪顶头”,后来得知是抓窃贼找错门,当时闯进他租屋的警察既有RCMP,又有温哥华市警。2014年底,一名精神病患者在素里市中心天车站附近持刀自残,最先赶到的大温运联警察在阻止时被持刀威胁,随即开枪将精神病患者打死,事后有人质疑“运联警察是否有权开枪”,运联警察发言人安妮.德雷南就指出,根据相关法令,刑事案件发生后距离最近的任何警察都必须赶赴现场参与执法,并拥有同等执法权。
正因为“管的宽”且执法权力相互交叉,因此在整个北美并不存在“火警匪警”的区别,各类警察、消防队甚至急救中心等都被归于同一个“应急热线”——“911”,任何应急情况都拨打这同一个号码,由接听者决定应如何调派,正因如此,倘若在高速公路上发生一次较大交通事故,很可能会挤满多个不同部门警察的警车、消防车和救护车。
在北美,警察是“公务员”,但不是“服务员”,他们在通常情况下会严守规范,谨慎言行,但绝不会“微笑服务”。
真相三——“不要和警察多说话”?
一些国内论者常常引经据典强调,在国外尤其北美“不要和警察多说话”,如果“多嘴多舌”固然自讨没趣,倘“动手动脚”更弄不好要“擦枪走火”。
某种情况下这种提醒是有道理的。在北美,“绝对服从警察执法权”,是一条“铁律”,从幼儿园起就会反复灌输。开车在路上倘若碰上警察临检,必须绝对遵循“减速、靠边停车、摇下车窗、熄火、双手放在方向盘上”这一系列“标准动作”,然后再回答警察的提问,且最好“有问必答、不问不答”,倘任何环节出错,都可能被警察认定为“可能对自身或社会安全构成威胁”,从而造成严重后果。
后果有多严重?
2013年,加拿大多伦多,18岁、身材瘦弱的叙利亚裔新移民萨米.亚蒂姆因在公共场合持(仅3寸长的)刀挥舞被闻讯赶到的10多名警察团团围住,在被喝令“扔下刀”无果后警察福西洛在12秒内连开9枪将他打死,随后赶到的警察甚至向死者发射了电击枪;
2009年,温哥华市中心,两名女警追踪偷车贼时盘问一名路边50多岁工人,这名工人为显示自己无辜,从身上掏出裁纸刀(他当时正在路边给纸箱打包),结果被视作“威胁动作”当场击毙;
2006年,温哥华国际机场,刚刚踏上加拿大国土的波兰新移民齐康斯基因人生地不熟且不知怎样出关,表现得“紧张、激动”,在被警察盘问时“持械威胁”,结果被电击枪电击致死,而他所持的“械”,不过随手从海关人员办公桌上抄起的一个订书机而已。
但“不多说话”的目的,是避免不必要的、进一步的误会,及其带来的更严重后果(比如齐康斯基,如果警察盘问时“不说不动”,就不会引发后来的严重后果,“翻译到了就没事了”),倘“适当说话”有助于澄清误会,或“不说话”可能加剧误会,则“该说话还得说话”——当然,要讲究方式方法,避免被认定为“构成威胁”。
比如前面提到的几个本人和本人朋友的例子,都是在“不乱说乱动”的前提下“适当说话”的典型:“公园饮酒”事件中,一起聚会的西人朋友在接受单独询问时平静但明确地提醒警察,他们喝的是无酒精啤酒,是不受管制的;“儿子洗澡”事件中,我以“沟通需要”为由拒绝在懂法语警察到场情况下接受询问,并在该警察到场后成功解释清楚“这不过是洗澡、而非虐童”;“上门抓小偷”事件中,英语很溜的朋友在绝对“照警察说的趴下”后“用最少的话让警察们明白,自己找错门了”。
不难看出,“不乱动”是绝对的、必须的,但“不乱说”却并不那么一定,是否要“说”,取决于当事人具备不具备“说”的能力,倘“越说越明白”则“说也无妨”,倘“越说越糊涂”还是不说也罢。而且这种“说”只限于解释情况、澄清事实和避免误会,而决不能当场质疑警察执法权,这种质疑只能在事后通过立法机关、媒体等去进行。
真相四——“警察的追责”
针对国内一些围绕警察执法的争论,有人说“北美警察打死人都没事”,也有人说“北美对警察执法管理最严,违规警察会被送上法庭”。这两种说法到底哪种是对的?
总的来说,北美警察的执法权受到相当大的尊重,在一些著名的争议案件中,只要警方能够证明自己在执法过程中有理由认定人身安全或公共安全受到威胁,其执法行为即便造成严重后果,往往也会不受或少受处罚,如前述几个美国的案例便是如此,加拿大的几个案例也不例外——“裁纸刀事件”的当事人仅仅被改文职,闹成“国际事件”的齐康斯基案,几名当事警察也只受到内部处分,并无一人被追究刑责。
但监督和追责还是“有规矩”的。如前所述,美国的几个争议案例最终都对簿公堂,在加拿大,2010年1月,温哥华市广东籍华裔居民吴耀伟因警察弄错情报,被温哥华市警破门而入殴打致伤,事发后卑诗省和温哥华市议会都发起调查,温哥华市警察局时任局长朱小荪也两次公开、一次登门致歉,为体现诚意,身为华裔但只会说上海话的朱小荪还特意学了几句广东话,以便亲口致歉。
尽管对执法权不能当场质疑,但事后的质疑则受到保护,前述案子在事发后都受到相关立法机构、媒体和公众的强烈质疑,警方也被迫一次又一次表态、解释,当事警察则会面对三重调查(警方内部调查、当地立法机构听证、司法调查),这种调查和质疑程序有时候会长达数年之久。
但总的来说,针对警察执法不当的处罚往往给人以偏轻的感觉,前面的诸多事例大多不例外。
之所以如此,首先,北美不论内部听证或法律诉讼,都是“重证据、轻口供”,相较于经验丰富、有充分取证条件的警方,普通当事人可谓“天生矮人一头”;其次,警方积累了谙熟的应对经验,并拥有完善的公关系统和配合良好的辩护团队,在调查、听证和庭审中都“有便宜占”;第三,如果无需对簿公堂而只“走内部程序”,则警方会“手下留情”,避免伤害一线警察的积极性。
正因为有上述现象,今年初纽约华裔警察梁彼得巡逻时枪伤布鲁克林区廉租屋黑人住户阿坎.格雷致死案,梁被严厉追究并控以二级攻击伤害、二级疏忽致险,刑事疏忽杀人及一项渎职罪,才会引发“是否区别对待”的热烈争议——自1999年起纽约共179起警察持械伤人案中仅寥寥几起罪名成立,传统上一旦出现这类案子,警察工会和所在警署都会全力担当,力争让自己同仁获得轻判或豁免刑事责任,而在梁案中它们都“按兵不动”。
这种“对警察执法权约束偏轻”的倾向并非未受到质疑,警方也采取了一些改进措施,比如加拿大许多省警、市警都规定,针对警方执法是否过当的争议,应交由非当事方的其它警队负责,前述吴耀伟被殴案,警方内部调查就是委托和温哥华市警并无任何利益关系的三角洲市警来完成的。但事实证明,这种做法效果有限,原因则正如部分媒体人所言“哪怕素不相识,但警察与警察间难免会有香火之情”。

科研人员为国效力怎么成了最惨的事?

袁岚峰(中国科学技术大学化学博士)
最近,我的办公室要报废一台用了10年的打印机,引出了一个长长的序列:填申请单,自己签字,部门领导签字,三个人组成的鉴定小组签字,学校资产管理部门签字,校领导签字……一个流程走下来,连经办的国家实验室秘书都大摇其头。
我发了一条吐槽发微博,没想到引出更多人的苦水。@装甲师就是我 说:“采购一台电脑都要经过几道关卡,还要报政府采购,等了半天电脑到手,还不是需要的类型,并不好用。”@Jr暴 表示:“我很崩溃,报废一台电脑,显示器还是可以用的,比如接双屏什么的,因为是一套,必须搭着显示器一起报废。”不能忍的还有 @孟宁V5 :“这些杂活应该是管理人员干的,搞得教授们成干杂活的了,出差报销搞得像孙子一样找这个找那个签字。”
但我们这些杂事还只是中国科研体系“不以人为本”现象的冰山一角。我见过更严重的,甚至让我疑惑以人为本的意识不足,是不是已经成为我们科研体系的瓶颈了?
中科院院士的头号烦恼:没钱发工资
今年4月,中科院院士崔向群向《人民日报》倾吐了她的三个烦恼,这位率领全球领先团队的科学家,最发愁的竟然是:没钱发工资!
崔向群说:“LAMOST(中国大天区面积多目标光纤光谱天文望远镜,简称’郭守敬望远镜’)建成至今,国家每年都会给一笔运行费,但是没有相应的人员经费,我们只好借钱来发薪。2014年,我们就欠了2000多万元,到现在只会更多。”“不仅LAMOST有这样的情况,大科学装置基本上都存在这样的问题。”
崔向群说,更让她担忧的是,由此造成科研队伍不稳定,高水平人才留不住。“即便再重大、再先进的科研装置,缺少具体人员的设置、操作、维护乃至后续的数据采集和分析,就只是一具没有灵魂的‘躯壳’。”
崔院士的烦恼不是孤例。一周前,《解放日报》头版报道了一则好消息,首席科学家果德安研究员领衔的团队制订第一个进入美国和欧洲药典的中药标准。这意味着,初步实现国务院提出的“中药标准主导国际标准制订”战略目标。
报道里有这样一个故事:在长达一年的时间里,科研人员的工资没有着落,果德安天天晚上睡不着,甚至掉头发。相比美国高达50%的科研人头费,当时这个科研团队按规定只能拿出5%科研经费作为劳务费。偏偏那时候新药研发还没有阶段性成果,也缺乏企业的横向经费支持。为了让团队安心工作,果德安一个人扛下此事,“偷偷地”向所里打了一年“白条”。
又来?!不知道记者是把这件事作为一桩佳话还是一个需要反思的问题?
上面两则例子,项目带头人哪怕“铤而走险”,好歹出了成果,也得以向媒体表明自己的清白。但稍有不慎,很可能就要惹出“报销腐败”的丑闻。
今年5月,中国教育科学研究院、教育部经费监管事务中心的刘俊责、朱明两位同志发表文章,《科研经费怎么管才能没问题》,指出近年经费贪腐屡见报端的根源。“政府方,无论是主管还是监管部门均认为:科研人员有稳定的工资收入,科研经费是用于科研人员从事科学研究的条件保障,因此只能用于差旅、会议、设备购置、专家咨询等各项科研工作开展所必须的费用,不能转化为有稳定工资收入的在职科研人员的个人收入。而广大科研人员认为:工资收入只是基本的低水平保障,科研经费除了保障科研条件之外,有很大部分是弥补自身的劳动,或者说是对科研人员从事额外科研劳动的补偿。”
作者们最后建议:“必须从国家战略层面明确:科研经费究竟是100%科研条件保障,还是有多大比例能够用于科研人员劳动补偿。”
将来对科研工作者的报道出了偏差,媒体是要负责任的
这种“既要马儿跑又要马儿不吃草”的现象,在我局内人看来,真是又心酸又汗颜。我在《“国家的人”,就该少拿钱?》里,就指出过这种怪现象。
最近播出的《大国工匠》前几集,分别介绍了给火箭焊“心脏”的高凤林、在中国载人潜水器组装中实现丝级精密度的钳工顾秋亮和中国商飞大飞机制造首席钳工胡双钱。说到他们的待遇时,画风出奇地相似。“很多企业试图用高薪聘请他,甚至有人开出几倍工资加两套北京住房的诱人条件。”“他原来所在的实验室一直希望他回去,收入能多一半,这对于他这个单职工、女儿上学急需用钱的家庭来说,能起不少作用。”“私营企业的老板甚至为他开出了三倍工资的高薪,但是胡双钱拒绝了。”“老胡没有给家里挣来更多的钱,却带回了一摞摞的奖状证书。”
媒体还特别善于树立中国科研人员英年早逝的“好榜样”。例如2016年5月的《辽宁舰功臣曝施工细节:目睹十几位同事牺牲》,本意是宣传航母特种装置工程副总设计师王治国的重要贡献,其中有句话怎么看着都不是味儿:“从工程启动到航母正式交付的这段时间里,王治国亲眼目睹十几位同事因为工作劳累牺牲在岗位上。他却没有因此退缩,而是心怀憧憬地坚持着。”这是要憧憬啥?
正如有人总结的,长期以来宣传给人的印象是:好工人停留在脏乱差穷不顾家,好干部停留在清廉绝症不要命,好受害者停留在原谅宽容倒贴钱。总而言之,不把为国效力搞成最惨的事,就不罢休啊!
与此形成鲜明对比的是,今天的政府和社会,都明明白白地鼓励大家“创业”来追求财富。同在一个社会里,两套评价体系,这样的宣传是什么样的效果?
谈到这里,可能会有人问,不是说“科技人员应是社会的中高收入群体”吗?事实到底是不是这样?
根据国家统计局发布的数据,2015年全国城镇非私营单位就业人员,年平均工资为62029元。分行业看,年平均工资最高的三个行业是金融业114777元,信息传输、软件和信息技术服务业112042元,科学研究和技术服务业89410元。看,科技人员的收入仅次于理财经理和程序员,是不是觉得有点感动?
从日常的观察来看,科技人员的生活水平确实高于大多数人(除了像崔向群和果德安的例子中这样工资朝不保夕的)。但问题是,这个比较合理吗?
去年底,中山大学发布《中国劳动力动态调查:2015年报告》。报告显示,2014年我国劳动力受教育年限以中等教育为主,平均受教育年限为9.28年。初中毕业的占比最高,为46.97%。科研工作者的学历普遍是博士、硕士。寒窗苦读20年,收入超过受了9年义务教育的人群,完全没有悬念,这种比较没有多少意义。
如果是跟教育背景相似的人比较,结果如何?横向一看,一个班上出来的同学,在企业工作的收入常常是做科研的好几倍。大家都是普通人,都有寻常人的烦恼和需求,要求每个人都“安贫乐道”太理想化了。
“创新”和“制度”的悖论
目前,政府也注意到这些问题,提出“创新收益分配机制,让科技人员以自己的发明创造合理合法富起来”。这当然是大好事,特别是对于那些有望将研究成果转化成经济效益的人员。那大量从事基础研究的科研人员怎么办?好在,同样是“中高收入群体”的医生队伍传来了好消息。2016年5月,国家卫计委、国家发改委等六部门联合印发新规明确提出将提高儿科医务人员薪酬待遇。
这样看来,科研人员的“收入”问题解决有望。但隐藏在收入问题下的、制度层面对科研规律的不了解,可能还会持续影响创新的进程。这里,再插播几个故事,大家就会了解我的担忧了。
最近,沈阳机床集团开发出世界上第一个智能、互联数控系统“i5”,这是中国产业升级宏大背景下,中国工业发生的革命性创新事件。这个系统之所以能开发成功,除了朱志浩研发团队的奋斗及当地政府和沈机董事长关锡友的大力支持,还有一条重要原因,是政府和关锡友一直没有干预项目进程。
关锡友向媒体细数“最难过的”2012年:那一年,对数控开发项目的投资进入第5年,上海团队已经花掉五六亿元,沈阳的库房里还有一堆做实验报废的机床。“老朱(朱志浩)找我说又没钱了,还要3800万,我问你都花哪去了?这也看不着啊,他那除了计算机啥也没有。他说废品都给扔了,我说你得留着啊,审计要查就跟他说花这上面了啊……我不知道老朱承担了多少压力,我承担的压力就是没法交待。”像这样连年投入上亿,始终不干预,许多开销没有证据……幸亏这是企业,要是像科研院所那样审计,恐怕早就当贪污犯抓起来了,群众还拍手称快。
路风教授在《走向自主创新》一书中也讲了不少“创新”与“规定”博弈故事。书里提到,开发出SCDMA无线市话的信威公司当初能存活,取决于一个偶然原因:大庆电信局的领导宁死不买市场主流的日本货,买了信威的。为此他还惹上受贿嫌疑,被审查了好久。
敢于越界的两个“倔孩子”做出了成果,那循规蹈矩的“乖孩子”表现怎么样?
路风教授提到一则1994年出台的《国家汽车工业产业政策》规定:“国家鼓励并支持汽车工业企业建立自己的产品开发和科研结构,通过消化吸收国外技术形成独立的产品开发能力。”这里居然忘了还有自主开发这回事!想想一汽、二汽、上汽合资以来表现,真是“持盈守成”不越雷池,结果几十年来不会自己造车,最终还是要靠自主品牌车企,也让“市场换技术”成了舆论的箭靶子。
看完这些事例,真是百感交集:难道成功创新只能碰运气?凭个人魄力?是不是一切严格按照规定来早就没戏了?
综上所述,让我们做一个艺术的夸张,把这些倒霉事集中到一个假想的中国科研人员身上,将会出现这样的荒诞剧:主持一个重要的研究项目,疲于奔命应付各种表格、评估和评奖。国家只给设备费,不给劳务费,只得借钱给下面人发工资。虽然整天讲豪言壮语,也有人不负众望地积劳成疾英年早逝,但由于收入太低,许多人被其他行业挖走。做出重大成果的前夕,审计发现大笔款项使用不规范。抓起来审判,愤怒的群众高呼打倒蛀虫。卒.
----------
所以,有远见的科研人员纷纷出国,才不愿意待在这个变态的国度。

云雀-一个基于squid的免费翻墙客户端

一个基于squid的客户端,维护结束,正常运行,可以帮助你轻松访问谷歌、推特和脸书。
特性:
1 支持chrome 、火狐、ie 等浏览器。
2 无需设置,启动访问谷歌和推特等资源。
3 超强稳定、简单
4 使用新的压缩技术!
来自https://twitter.com/squidgfw/status/736844637826994176
技术原理:https://github.com/squidproxy/squidproxy/
------------
云雀匿名版 会在7层协议栈中的应用层进行数据加密,加密信息在路由器间层层传递,最后到达“出口节点”(exit node),然后从这个出口节点直接发往目的地。注意:在出口节点处出去的数据将变成明文数据,对于目的地主机而言,它将接收到该明文数据。在出口节点之前的各节点点,数据都是加密。

from https://twitter.com/squidgfw/status/737148249329393665

finalspeed的一个分支

finalspeed双边加速 项目已经停止维护, squidproxy 提供一个该技术的技术分支,该分支项目被叫做fs_plus.
wget --no-check-certificate https://raw.githubusercontent.com/squidproxy/squidproxy/master/fs/fs_plus.sh
./fs_plus.sh

项目地址:
https://github.com/squidproxy/squidproxy/tree/master/fs

如何应对中国的那些“爱国者”的三板斧

在中国,“爱国者”数不胜数,看起来似乎都特爱国。遇到和他们意见不一致的人,“爱国者”就会蜂拥而上,展现他们的爱国热情和辩才。
但有些“爱国者”,不过,一不小时翻船,沦为“爱国贼”,比如卷入官斗颇深的芮代表。
本人不才,经过分析,发现:“爱国者”的策略,不过“三板斧”。
第一种,称之为“五十步等同于一百步”策略。
就是说,既然A不圆满,B也不圆满,这两种不圆满就是等同的,没有优劣之分。“五十步笑百步”,是孟老夫子的经典。有了这个经典,那些逃跑了100步的人,也自信满满,有恃无恐了。心下在想:你也是逃兵,我也是逃兵,谁也别说谁。
对此,我持反对态度。试想,当100步的逃兵,跑出去不到50步的时候,50步的逃兵,是不是还在坚持战斗呢。此时,50和100,就不再是量的差别,而是本质的不同。再者,如果,100步的人不逃的话,就不会引起恐慌和混乱,大家都顽强抵抗的话,结果可能会完全相反。此其二。
因此,“五十步笑百步”的逻辑,是不成立的,但因为亚圣的名号,使得中国人以此为凭,而拒绝一小步一小步的改良。——须知,社会的进步,都是小步挪移,而不是大跨度飞跃。看不到、不反省自己即便是最微小的差距,却沉浸在“50步100步”彼此彼此的自我陶醉中,应该是中国社会停止不前的原因之一。
以下,是实例。不是我编的,而是转载的——
“专制社会固然是不好的,但是,民主也不见得都好。既然都有优点和缺点,那么,就没有好坏之分了。……世界上没有绝对的事情,因而,也就什么都无所谓了。”这段来自微信。
“对什么事都不能太绝对地看,要么好,要么坏,可世界其实不是这样划分的,绝大多数是灰色的。”这是绎明宇的一段话。他将之称为辩证法。单独看,也没毛病;不只是没毛病,简直是天衣无缝地正确。但是,他用这段话来说明,美国也不怎么样。
“美国人成天喊人权,这段时间不断报道出侵犯人权的事,美国人的话你敢信吗?”这也是绎明宇的原话,联系起来,你就知道他是什么意思了,是不是属于“五十步一百步”策略呢?读者自判自明。
“任何事情都有利有弊,民主有利也有弊,法治有利也有弊,自由有利也有弊。反对民主的人,用民主也有弊端去否定民主的必要性,热衷人治的人用人治也有好处去为人治招魂!”如绎明宇所言,这就是中式一贯的辩证法。倘如此,何谈优劣,何谈改良呢?
民主有弊端,但是,其弊端要少于专制。正因此,才使得世界各国打倒专制而走向民主,如果,半斤八两彼此彼此,那世界人民岂不是都傻了,只剩下聪明的中国人,醉心于“专制”的日子也不错了吗?!49年之前,那个口口声声反对蒋介石和国民党专制、争取民主的组织,岂不是彻头彻尾的欺骗?
如果,不区分小恶和大恶、小善与大善,那一个贪污数亿的巨贪,和一个只拿了群众“一针一线”的小偷,岂不该同罪了吗?法院的区别对待,岂不是多此一举了呢?是法院的法官们白痴?还是不区分“哪一种制度更优”的思路更愚蠢呢?
一波未去,一波又来。这个周日,我在某微信群,发了一句牢骚,说:这个体制,需要另起炉灶了。
马上来了一个“爱国者”,说:是改成美国、欧洲还是日本呢?
我知道,只要我一说欧美日,我就是汉奸了;再者,这是朋友的微信群,为了避免大争执,我就给了一个中国样板,说:改成台湾吧。
“爱国者”说:台湾就好吗?
我说:台湾没有大面积腐败。
“爱国者”说:台湾没有腐败?
注意,“爱国者”极为无耻地把我说的“大面积腐败”,换成了“腐败”。
他接着问:你知道陈水扁吗?
我说:你这种屁话,我听多了。闭嘴。
实在是,这种人遇见的太多了,我不想和他废话,也不想在他们面前展现什么风度。他们结论依然是:台湾也有腐败,大陆也有腐败。凭什么说台湾就比大陆好呢。
我对此的回击是:这种逻辑等于——良家妇女也睡男人,妓女也睡,妓女只是多睡了几个,而已。这不是“五十步和一百步”吗?所以,妓女等于良家妇女。
爱国者的逻辑,不过如此。进一步推理:“爱国者”的妻子母亲,都是妓女。推理过程,略!
第二种,称之为“田忌赛马”策略。
就是,用自己的长处去和对方的短处比。反过来,却对对方的长处视而不见。
以专制和民主为例——
“爱国者”说,印度也是民主国家,你看他们,就发展得不怎么样吧。比中国差远了吧。
先说,印度只是民主国家中的一个。迄今,世界上所有发达国家,都是民主国家,没有一个是专制的。反倒是,所有专制国家,无一例外是不发达和落后国家,甚至是愚昧国家,远远落在人类文明的地平线之下,如朝鲜。以一个印度之失,并不能说明民主不好;恰恰相反,如果没有民主,印度只能是更差,这是印度的有识之士的共识。
再者,关于印度的状况,国内的报道都是选择性的。如何选择,不用多言。所以,印度的真实情况,中国人并不了解;我也不是很了解印度的情况。但是,我坚信常识,常识就是民主胜过专制。
还有,民主的步子,或许是缓慢的,但是,它是扎实的。因为,在民主国家,每走一步,都需要获得全社会、最大多数人的认可。否则,就无法推动。专制制度,有时是飞快的。可是,那是不扎实的。因为其决策并没有获得多数人的认同。因此,今天中国之成就,根基并不牢靠。一旦社会矛盾激化,大幅度地回调、停滞和退步,是难以避免的。这样的循环,中国人是有经验的。
另一种攻击民主的说辞是:台湾议员在议会里打架,成何体统!看看中国的议会,众口一词,多么欢乐和谐。可问题是,议会议会,就是辩论的;人和人意见不一致,争吵的急了,拳脚相向,的确不绅士,但是,这是人的常态,也是民主的早期形态。你看现在,台湾议会的打架频率,就越来越少了。
变态的、不正常的,是众口一词,是全体一致通过。如果,所有人的意见都一样,要那么多人干什么?不是浪费吗?如果,你和领导的意见是一致的,要你干什么?如果,你不代表一部分人的不同利益,你这个代表不是多余的吗?在我们忘记了议会的基本性质之后,在我们伪造了一个“团结祥和”的气氛之后,却指责真实的民主早期弊端,岂不是愚蠢的可怜!还别说,表面之后的重重黑幕、勾心斗角、肆意妄为和肮脏不堪。
如果,在议会里打架,解决了社会的大部分矛盾,这不是一种较好、较少的恶吗?既然,我们不能杜绝恶,就要选择一种较少的恶。
大陆人不在议会里打,但,绝不说明我们打的能力差频率低。在泰国飞往南京的飞机上,中国同胞打出了“最高水平”——美日欧有吗?没有;连印度、菲律宾、越南和非洲人,也没有。中国男篮和黎巴嫩比赛,朱芳雨等国手,上演了中国武术的“连环脚”和组合拳,让世界体育人士大开眼界。
论篮球水平,美国最牛;论拳脚功夫,中国男篮天下无敌——直把黎巴嫩打得再也不敢来比赛了。不止这一例,中国男篮和波多黎各、澳大利亚、巴西、美国队等等,都曾有过不俗的“战绩”。论国际比赛次数,中国男篮数不上,可要论“战绩”,中国男篮肯定是No 1。
不仅外战频频,内战也是很火爆的。最让人开眼的是,12月14日,国内WCBA浙江女篮和四川女篮爆发了大面积群殴。
来点儿实况——
担任四川女篮领队的阴钰辰则指出,浙江队助理教练吴乃群竟然公然骂裁判,还冲过来指着自己的鼻子辱骂。“冲突中我方队员陈晓萌被打成脑震荡,浙江队的国手高颂将龚芳竹摁倒,用脚踢她的脸直至需要缝针!目前受伤的4名队员都是主力,接下来还要接受进一步检查,下一场比赛基本不可能上场了。”
在世界任何一个国家的赛场,见过这样火爆的场面吗?没有。特别是女性。
民主国家及其国民,所信奉的是规则;专制国家及其国民所信奉的,是强权和暴力。国家如此,国民也如此。有什么样的国家,就有什么样的国民;反之,亦然。
第三种,称之为“翻历史旧账”策略。
你说,美国的民主制度好。反对者说,好什么好,美国妇女一直没有选举权;你说,美国是个平等的国家。反对者说,哪儿有什么平等,黑人在美国就一直受歧视。不是马丁路德金领导黑人民权运动的话,黑人到今天还处于被歧视的境地呢。
反对者说得,好像颇有道理。但,其实是胡搅蛮缠。
佛家说,放下屠刀立地成佛。这是什么意思?一个人、一个社会只要认识到过去的错误,并彻底改正,就不应该被反复算旧账。一个非常好的例子是上海滩的青帮头领杜月笙。没人否认杜月笙起家,靠的是打打杀杀,开妓院、占码头、贩卖毒品、走私军火,但是,得势之后的杜月笙,反思自己的过去,痛改前非,从善如流,黑道生意不做了,做的都是合法买卖,并大力资助文化事业,广做慈善,并在抗击日本侵略中做出了卓越贡献。
试问,该如何评价杜月笙呢?是揪住他早期的黑道生涯,一直不放;还是既往不咎,向前看,以今日的时间坐标,来看一个改过自新的杜老板呢?
历史是一个不断演化和进步的过程。个人如此,社会亦然。“好汉不提当年勇,别说祖上有多阔”,过去的辉煌,只能证明今天的不堪;今天像过去一样,只能说明子孙不屑,不上进。诉说过去多张狂,恰似“我爸是李刚”!揪住他人、他国的历史问题不放,除了说明自我的停滞和对方的进步之外,还有何意义?
换言之,比较应该基于相同的时点,如果说公元前,就说公元前;说19世纪,就说19世纪;说今天,就都说21世纪的此时此刻。而不是当别人指责你今日之弊时,你却去翻别人的旧账。过去是处女,不代表今日依旧清纯;往日的妓女,也会洗去泥污,改恶从良。莫非强盗的儿子,永远是强盗?英雄的后代,就永远是英雄?一代红,就代代红?
福泽谕吉第一次去美国,上了岸,就问美国人:华盛顿的后代在干什么?美国人哈哈大笑,说:我们不知道。美国人只问现在,可不管你的祖上是谁?澳大利亚是由英伦三岛流放的囚犯建立的,但是,现在的澳大利亚是文明国家的典范之一。如此,说澳大利亚历史的不堪,意义何在?说我们祖上多光荣,意义又何在?
评价一个社会,重要的不是它是好还是坏,而是它的变化趋势:如果,它在变好,那就是一个好社会;如果,在变坏,或者停滞不前,那就是一个坏社会。在这个意义上,我们说西方好,不是因为它一直好,不是说它早期没有坏过,而是它一天天变好,且,已经变好了。我们说中国不好,是因为它停滞不前。至少,在政治上,大大落后于世界文明的普遍水准。
对“爱国者”,我是看不上的。可是,这些人层出不穷,实在是烦,为了以一挡百,我就写这个长文,把他们全打发了。
当然,效果也许相反。不过,我也不惧。再多的苍蝇,也是苍蝇。这个世界,要是没有苍蝇嗡嗡乱叫,或许也是很单调的。天下太平了的话,我的文章还有啥用呢?

古今大战秦俑情


90年左右的电影。里面也有演员于荣光出演。2004年的电影“神话”里,于荣光再次出演。2部电影都跟秦俑有关。

相关帖子:http://briteming.blogspot.com/2016/05/blog-post_245.html

神话


很不错的电影。

两百万分钟 "中美教育差异"全记录


http://www.2mminutes.com/

用ssh tunnel创建一个vpn网络

OpenSSH 4.3 comes with TUN/TAP support. This means that you can establish an encrypted virtual tunnel between two computers. This tunnel can be used to establish a VPN between these two networks. In the sample network you can establish an SSH connection to 55.56.57.58 but not the other two machines because they're firewalled off. Using an SSH VPN tunnel you can gain access to that entire network (anything that 55.56.57.58 would have access to). To clarify this is not SSH port forwarding. This is full IP forwarding using a tunnel interface.

This is done by creating a tunnel between your home PC (1.2.3.4) and the network gateway PC (55.56.57.58). This is done with the -w command in SSH.

ssh -w0:0 55.56.57.58This creates a tun0 interface on both ends of the SSH session. Once the tunnel is established you will need to put an IP on both sides of the tunnel using the following commands. Note: the PermitTunnel option must be turned on in your sshd_config file for this to work.# IP Address for your Home PC ifconfig tun0 10.0.2.1 netmask 255.255.255.252# IP Address for the network gateway PC ifconfig tun0 10.0.2.2 netmask 255.255.255.252
At this point you should be able to ping both sides of the tunnel from both machines. Now a little Linux routing knowledge comes in handy. You'll need two route statements to do this. One to force access to the network gateway PC to go out eth0 (or whatever your output device is), and the other to tell it to use tun0 for access to the rest of that subnet.

route add -host 55.56.57.58 dev eth0 route add -net 55.56.57.58/24 dev tun0
Everything will route properly now, but the firewalled machines will not know how to get back to your home PC. A little NAT will fix that right up. You'll need to setup IP Forwarding and NAT on the network gateway PC to masquerade all requests from your home PC.

echo 1 > /proc/sys/net/ipv4/ip_forward /sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEfrom http://www.perturb.org/display/770_OpenSSH_4_3_VPN_Example.html
-----------------------------------------------

VPN WITH SSH

As of version 4.3, OpenSSH can use the tun/tap device to encrypt a tunnel. This is very similar to other TLS based VPN solutions like OpenVPN. One advantage with SSH is that there is no need to install and configure additional software. Additionally the tunnel uses the SSH authentication like pre shared keys. The drawback is that the encapsulation is done over TCP which might result in poor performance on a slow link. Also the tunnel is relying on a single (fragile) TCP connection. This technique is very useful for a quick IP based VPN setup. There is no limitation as with the single TCP port forward, all layer 3/4 protocols like ICMP, TCP/UDP, etc. are forwarded over the VPN. In any case, the following options are needed in the sshd_conf file:
PermitRootLogin yes
PermitTunnel yes

Single P2P connection

Here we are connecting two hosts, hclient and hserver with a peer to peer tunnel. The connection is started from hclient to hserver and is done as root. The tunnel end points are 10.0.1.1 (server) and 10.0.1.2 (client) and we create a device tun5 (this could also be an other number). The procedure is very simple:
  • Connect with SSH using the tunnel option -w
  • Configure the IP addresses of the tunnel. Once on the server and once on the client.

Connect to the server

Connection started on the client and commands are executed on the server.

Server is on Linux

cli># ssh -w5:5 root@hserver
srv># ifconfig tun5 10.0.1.1 netmask 255.255.255.252   # Executed on the server shell

Server is on FreeBSD

cli># ssh -w5:5 root@hserver
srv># ifconfig tun5 10.0.1.1 10.0.1.2                  # Executed on the server shell

Configure the client

Commands executed on the client:
cli># ifconfig tun5 10.0.1.2 netmask 255.255.255.252   # Client is on Linux
cli># ifconfig tun5 10.0.1.2 10.0.1.1                  # Client is on FreeBSD
The two hosts are now connected and can transparently communicate with any layer 3/4 protocol using the tunnel IP addresses.

Connect two networks

In addition to the p2p setup above, it is more useful to connect two private networks with an SSH VPN using two gates. Suppose for the example, netA is 192.168.51.0/24 and netB 192.168.16.0/24. The procedure is similar as above, we only need to add the routing. NAT must be activated on the private interface only if the gates are not the same as the default gateway of their network.
192.168.51.0/24 (netA)|gateA <-> gateB|192.168.16.0/24 (netB)
  • Connect with SSH using the tunnel option -w.
  • Configure the IP addresses of the tunnel. Once on the server and once on the client.
  • Add the routing for the two networks.
  • If necessary, activate NAT on the private interface of the gate.
The setup is started from gateA in netA.

Connect from gateA to gateB

Connection is started from gateA and commands are executed on gateB.

gateB is on Linux

gateA># ssh -w5:5 root@gateB
gateB># ifconfig tun5 10.0.1.1 netmask 255.255.255.252 # Executed on the gateB shell
gateB># route add -net 192.168.51.0 netmask 255.255.255.0 dev tun5
gateB># echo 1 > /proc/sys/net/ipv4/ip_forward        # Only needed if not default gw
gateB># iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

gateB is on FreeBSD

gateA># ssh -w5:5 root@gateB                          # Creates the tun5 devices
gateB># ifconfig tun5 10.0.1.1 10.0.1.2               # Executed on the gateB shell
gateB># route add 192.168.51.0/24 10.0.1.2
gateB># sysctl net.inet.ip.forwarding=1               # Only needed if not default gw
gateB># natd -s -m -u -dynamic -n fxp0                # see NAT
gateA># sysctl net.inet.ip.fw.enable=1

Configure gateA

Commands executed on gateA:

gateA is on Linux

gateA># ifconfig tun5 10.0.1.2 netmask 255.255.255.252
gateA># route add -net 192.168.16.0 netmask 255.255.255.0 dev tun5
gateA># echo 1 > /proc/sys/net/ipv4/ip_forward
gateA># iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

gateA is on FreeBSD

gateA># ifconfig tun5 10.0.1.2 10.0.1.1
gateA># route add 192.168.16.0/24 10.0.1.2
gateA># sysctl net.inet.ip.forwarding=1
gateA># natd -s -m -u -dynamic -n fxp0                # see NAT
gateA># sysctl net.inet.ip.fw.enable=1
The two private networks are now transparently connected via the SSH VPN. The IP forward and NAT settings are only necessary if the gates are not the default gateways. In this case the clients would not know where to forward the response, and nat must be activated.

from http://sleepyhead.de/howto/?href=vpn
--------

用openssh的tunnel建立vpn 

 A机能用ssh登录B机

A机的IP:172.16.8.106
B机的IP:172.16.8.108
A机拨通vpn tunnel后tun的ip:192.168.244.2
B机拨通vpn tunnel后tun的ip:192.168.244.1
  • 首先编辑A和B的/etc/ssh/sshd_config,允许tunnel,缺省是不允许的,然后service sshd restart ,重启sshd
...
PermitTunnel yes  
...
  • A和B安装linux下的tun软件,并启动一个tunnel设备:
yum install tunctl  
tunctl -t tun5 -u root  
  • 在A(172.16.8.106)机器上生成key,并设置能无密码证书直接登录B(172.16.8.108)
ssh-keygen  
ssh-copy-id root@172.16.8.108  
  • 在A上执行命令,建立ssh tunnel:
ssh -w 5:5 root@172.168.8.108  
  • 在A上执行
ifconfig tun5 192.168.244.2 pointopoint 192.168.244.1 netmask 255.255.255.0  
  • 在B上执行
ifconfig tun5 192.168.244.1 pointopoint 192.168.244.2 netmask 255.255.255.0  
  • 这样分别在A和B上ping 192.168.244.1和192.168.244.2,都能通就表示已经ok了。
优化一下,A和B两边都先把tun5起来以后,直接在A上一句话搞定,这个不会自动退出,所以得ctrl+z,然后bg放后台去:
ssh \  
  -o PermitLocalCommand=yes \
  -o LocalCommand="ifconfig tun5 192.168.244.2 pointopoint 192.168.244.1 netmask 255.255.255.0" \
  -o ServerAliveInterval=60 \
  -w 5:5 root@172.16.8.108 \
  'ifconfig tun5 192.168.244.1 pointopoint 192.168.244.2 netmask 255.255.255.0; echo tun5 ready'
如果要用在翻墙的环境,那就得保持长链接了。假设A机器是在一个防火墙后,且被NAT了,那么就得先这样打通隧道:
ssh -f -w5:5 vpn@example.com \  
        -o ServerAliveInterval=30 \
        -o ServerAliveCountMax=5 \
        -o TCPKeepAlive=yes \
        -i ~/.ssh/id_rsa "sleep 1000000000"
然后在A和B上分别单独配置ip即可。
再进阶:假设A要建立独立的netns空间,加ip及网关如下:
ip net add ns-vpn  
ip net exec ip addr add  100.64.42.2/24 dev tun42  
ip net exec ip link set up dev tun42  
ip net exec ip route add default via 100.64.42.1  
再在B的/etc/sysctl.conf打开转发
net.ipv4.ip_forward = 1  
sysctl -p  
iptables -t nat -A POSTROUTING -s 192.168.244.0/24 -j SNAT --to 172.16.8.108  
A就可以通过B代理出去了。
-------------------

相关帖子:http://briteming.blogspot.sg/2015/11/sshvpnsshvpn.html

Create A Custom PXE.iso


Steps to create a bootable disk/iso that runs an iso from mirror.clarkson.edu (you may replace this url with one of your choice, but you are responsible for setting your mirror up appropriately).

Contents

 [hide

Initial setup

  • Create a new folder, called 'BURN'. This will contain our files and
eventually be turned into an iso.

Get the gPXE image

  • The easiest way to do this is to go to http://www.slitaz.org/en/get/.
  • Download the latest version of SliTaz.
  • Open the .iso file you downloaded with an archive manager and navigate to
/boot.
  • Copy 'gpxe' into your BURN folder.

Create our config file

  • Create a new file in BURN, called isolinux.cfg.
  • Enter the following into isolinux.cfg:
DEFAULT gpxe
PROMPT 0
TIMEOUT 20
LABEL gpxe
MENU LABEL Web Boot (gpxe)
KERNEL /gpxe

Add isolinux.bin

  • Run 'locate isolinux.bin'.
  • Copy isolinux.bin into your BURN folder.

Create the iso

  • Navigate to BURN.
  • Run the following
'genisoimage -o gPXEimage.iso -b isolinux.bin -no-emul-boot \ -boot-load-size 4 -boot-info-table -J ~/BURN/'
  • And you're done! Your iso is called gPXEimage.iso, in the BURN folder.