购买ZEUUX自由软件T恤,支持自由软件运动!


《致招商银行的公开信》行动!

行动目标:

  • 呼吁招商银行采用自由的、开放的标准,提供跨平台的网上银行服务,平等对待每一位用户!

行动阶段:

  • 第一阶段(2007年1月31日-2007年11月30日):阅读、讨论、传播《致招商银行的公开信》,让更多的人在更大的范围内展开公开的讨论,充分释放各方的观点,收集广大支持者自己的公开信。

  • 第二阶段(2007年12月1日-2008年2月29日):将我们收集到的公开信汇总起来,正式提交给招商银行。共同探讨如何解决这个问题。同时征集支持标准的网上银行。
  • 第三阶段(2008年3月1日-2008年12月31日):我们将根据最终和招商银行讨论的结果,发表此次公开行动的声明。推荐广大的自由软件用户,MAC OS X等用户使用我们收集到的支持标准的网上银行。

参与讨论:

行动方式:

  • 阅读、讨论、传播《致招商银行的公开信》,让更多的人在更大的范围内展开公开讨论!

  • 撰写“你自己的”《致招商银行的公开信》, 然后发送到 campaign@zeuux.org 。我将收集、汇总、公开。

  • 在本站注册,然后直接在“广大网友的《致招商银行的公开信》”页面直接编辑或者留言,发表你的观点。

  • 在自己的博客、各种网站、论坛、邮件列表、IRC公开讨论此次公开行动,充分释放各方的意见。
  • 呼吁大家通过邮件、电话、上门等方式向招商银行请求支持自由软件用户访问网上银行服务。

行动援助:

  • 征集行动自愿者,您可以直接在下面的自愿者名单上报名参加。

行动反馈:

注意事项:

  • 《致招商银行的公开信》行动是一次公开行动,主要从用户、技术、道德、企业社会责任等方面讨论一个具体的问题,不涉及其他话题。
  • 在这次行动中,我们希望各方都能充分表达自己的观点,形成公开的讨论。
  • 这是一次公开的行动,不是一次公开的抱怨。
  • 我们都要保持理性的激情来发表自己的观点,不要进行人身攻击等过激行为,不要将行动引导到其他的方向。
  • 已经有人来搞破坏,删除大家的留言!不过请放心,由于wiki本身内建有版本控制功能,这些信息将不会被真正删除,我们每个人都可以恢复内容!

联系方式:

  • 收集你自己的《致招商银行的公开信》,反馈意见和法律合作等: campaign@zeuux.org

  • 发起人:徐继哲

行动支持:

京ICP备05028076号

网友反馈

Name Password4deL ;) :( X-( B-)
127   这个行动非常好,只是我希望我们大家一步一步来,个人感觉小徐有些过激了,可以先让他们同时用ActiveX和Firefox Extension来服务,然后再慢慢地改进。
2007-02-01 10:14:35
218   我也是招行网上银行专业版的用户,强烈支持这次行动,希望这次行动能对银行的网上交易系统开发产生影响。
2007-02-01 12:07:35
211   我觉得 ActiveX 控件对于安全性不一定有很大的用处,反而是对网页的交互性作用更大。因此出于安全的目的而采用 ActiveX 控件这个理由是站不住脚的。有些情况完全可以用客户端程序,而不是 ActiveX 控件,并且在客户端程序与浏览器之间的交互由用户手工完成。
2007-02-01 13:18:39
:)) 219   支持!反对招行把windows和IE的安全风险转嫁给用户!
2007-02-01 14:35:04
X-( ZoomQuiet   能力越大责任就越大!
用户的不成熟不等于服务商的不作为,
难道中国银行们能以用户的幼稚作为借口将广大普通储户的资金通过简陋的技术随意暴露给全球的计算机罪犯们?!
我们要令招行站在中国金融组织的身份上考虑自身的问题!别把自个儿当成村委会的小金库了!想真正发展起来,首先要摆正自个儿的思想。
2007-02-01 14:46:15
kcome   Great Power Comes With Great Responsibility
呵呵~~的确啊~~
如果不是招行的网络化做得好,根本不会引起这么多用户的注意~~
想一下,谁会去在乎农行的网络银行?他们用的证书根本是自己胡乱生成的,都上溯不到verisign的根证书,就是因为用户少,所以还没有人搭理他~~
2007-02-01 14:59:48
218   支持!现在越来越多的人加入了自由软件,放弃了windows和ie,即使在windows下也有不少人完全放弃了ie!
2007-02-01 15:20:54
:( kcome   “最直接的结果就是我们可以光明正大的、合法的、不需要一分钱就拥有这些软件”
这是billXu的一句话,我认为我很不能苟同这句话。
您的意图是考量使用哪款软件,第一目的就是他是否免费,对么?Free这个词很早就被更名了,不单纯是“免费”,更重要的是“自由”。
另外,“拥有这些软件的(免费)(自由)的使用权”,和“拥有这些软件(如果没有特指,您的意思是拥有它的著作权)”是两码事儿,希望我是过于咬文嚼字了,希望作者的真正意图不是这样的…………
国内的Geek和年轻小将们,多多深入理解自由精神,希望不要过于偏激和执迷某一方向…………
个人观点,仅供参考,欢迎讨论
2007-02-01 15:27:59
kcome   http://diglog.com/story_technology_internet_12548/ 大家都去dig一下吧,我发起的,让更多的人知道这件事情……
2007-02-01 15:41:18
NightOwl   强烈支持。说实话,招行的专业版成了我机器上保留了一份windows系统的唯一的理由。曾几何时,能在Firefox上用招行的网络版是我个人的一个梦想。现在BillXu说出了我的心声。
我想让招行彻底放弃现有的技术策略可能很难,不过起码让他们能意识到这个问题,意识到去照顾少数派人的需求,为用户提供更安全和更体贴的服务。
2007-02-01 15:45:53
B) BillXu   TO kcome,

很感谢你的反馈!

我在《Richard Stallman和自由软件运动》一文中已经阐述过自由软件、开源软件、专有软件区别与联系。自由软件的出发点是哲学和道德层面,反对的是专有,强调的是自由,赋予用户4个自由度。等等。我就不多说了。

在读到“最直接的结果就是我们可以光明正大的、合法的、不需要一分钱就拥有这些软件”时,请联系上下文。在那段,我要强调的是对于那些无力购买专有windows的用户来说,可以合法的使用自由软件,这事最直接的结果。此时,强调自由无法引起共鸣。先吃饱饭,剩下的都好解决了。

确实,在任何时候,都要坚持自由软件的自由高度,不能降低到实用的低度。只是在一些特殊的场合,需要一些特殊的处理,我们此次公开行动要争取绝大多数用户的加入:自由软件支持者、盗版专有软件用户等等。

统一更多的用户,那鬼子的枪打鬼子,在特定的阶段,我们必须也只能这么做!

2007-02-01 15:50:22
:( 202   我很伤心,真的不能确定这个运动最后会是什么结果,不是不相信这次运动本身的价值和目的,而是我们是在中国,free几乎就是扯淡。
可以试一下,google连“致招商银行的公开信”都无法搜,又被GFW挡住了。
我们还能说什么呢?这个已经不是银行和用户之间的矛盾了,已经上升到国家机器了范畴了。
2007-02-01 16:24:41
61   我觉得在某个国家,某个时代,某个场合,这样的活动未免显得有些软弱而无力,因为如果任何活动危害到某些人的利益,那这样的活动一定会被误解,或许不许叫误解,因为在某些团体眼里没有这个词。

但是我还是要站起来支持,多一个人支持就多一份力量。

话又说回来,如果在一个国家90%的人都用开源软件,那么这些问题就不会发生,这样的公开信也不会发表;如果在一个国家里,银行业规范完备,没有那么多的不良贷款,没有那么多的贪污腐败,那这样的问题也不会发生,这样的公开信也不会发表;在有个一个国家,某些团体并不会在意小众的利益和感受以及生活;签名、集会,这些也被安排得如此井然有序。

最后,希望这次活动有所收获!仅此而已!
2007-02-01 17:50:00
:) kcome   61朋友,您的留言十分中肯!很感谢,希望我们在这次活动中得到一次洗礼.虽然世界背后是不公平,是比较肮脏的,但是像火焰中直飞的飞蛾,也是一种十分的美丽~~
2007-02-01 17:53:05
218   我在深圳(招行的总部所在地),长期以来对其是用 IE Only 的网上银行控件及其不满,多次致电其服务中心(95555),投诉这个问题,可惜招行是"一成不变"啊...

确实,广大 Firefox/Opera 等 非 IE 用户及 非 Windows 系统用户已经忍受够了.....不能再继续沉默了!要让他们意识到这个问题并尽快改正! 强烈建议在 深圳,这个银行的总部所在城市,就在这个银行的办公大楼 (深南大道竹子林)门前 开展活动!
2007-02-01 18:14:20
202   行文不用这样写。
可以写成严肃一点的公文风格,而不是用较为风趣的网络风格。
直接提起诉讼怎么样。

2007-02-01 19:09:37
;) ZoomQuiet   是也乎,公开信也算是应用文,应该有规范格式的,现在的先算是网络意见征集版本,
大家不仅仅可以发表感想,也可以直接对正文进行修改的,只要注册,

最后可以形成共笔创作的成果,类似人大的提案吧…………
2007-02-01 19:12:45
kknd   不管结果如何,是一次正确,有意义,值得去做的尝试!
2007-02-01 19:13:32
:) ZoomQuiet   建议大家都注册一下,留下自个儿的基本信息,以便最终进行集名发布哪;
2007-02-01 19:14:55
B) BillXu   TO 218

建议你在深圳发起线下的公开行动,具体参见,加入你自己的修改:
http://wiki.billxu.com/moin/ActivistList
2007-02-01 19:32:09
:\ czk   原来我的电脑都是linux的,远程连接另一台windows电脑进行招商银行网络银行操作的,今天突然发现招行的网络银行大众版在远程的windows上登录不进去了,并提示我重启,真不知道重启后会不会把远程桌面给关闭了。如果关闭了还要跑到机房去开起来,麻烦。强烈支持这个活动,希望早日在我的ubuntu linux下就可以直接使用网络银行。
2007-02-01 19:36:04
BillXu   TO 202:

这是一次“致招商银行的公开信”的公开行动!行动的要领之一就是呼吁每一个人都发表“自己的公开信!”。毕竟每个人的风格都是不一样的,然后我们通过这次公开行动集合“大家的公开信”。所以,我建议你写出自己的公开信,请注册然后修改:
http://wiki.billxu.com/moin/CampaignPublicLetter

或者直接留言也行!
2007-02-01 19:38:25
BillXu   大家好!

现在许多网站、论坛已经开始公开讨论此次公开行动,我们一定要将大家的声音聚集起来,形成合理,否则此次公开行动将演变成公开抱怨,这不利于我们达成我们的目标。

我建议已经访问wiki.billxu.com的用户能够以wiki.billxu.com为基地,展开自己的讨论,并且邀请其他人来此发表自己的观点,至少要发表“自己的”“公开信”。

经过ZQ同志的努力,我们有了这个自由的WIKI平台,所有人都可以注册、编辑这里的内容!此次公开行动是我们每一个人的事情,所以也需要每一个人的参与,只有这样才是有意义的!

通过http://wiki.billxu.com,发表你的观点,聚集你的观点,形成合力!一起呼吁招商银行的“因您而变”!
2007-02-01 19:51:13
:)) lhx   哦,原来过滤的“公开信”啊,害得我难过了一整天。
2007-02-01 20:05:47
218   支持支持,强烈支持!!!
招行的IT部门应该开发自己的开放标准技术,反对微软的独裁!
2007-02-01 20:48:06
:)) mg12   支持!!!
希望通过这次行动唤醒中国所有的银行.
2007-02-02 00:18:45
dotslash   一群用户喜欢自由软件和开放标准, 并不意味着他们拥有可以要求其他用户放弃使用私有的或者"过时"的软件和技术的权力. 站在另外一群习惯了windows, 也习惯了IE客户端, 甚至很喜欢activeX这样专有技术的用户立场上,要求CMB放弃这些已有的,成熟的,或者说是这些用户已经习惯了的东西, 又何尝不是对这些用户的歧视和伤害呢?

彼之蜜糖此之毒药, 不劝别人服用你想象中的毒药固然有道理, 但把你喜欢的蜜糖强加给别人就有问题了,说不定这蜜糖正好是我等这样胖人最害怕的东西呢.

Richard Stallman究竞是自由软件的布道者,还是个GPL原教旨主义的愤青,每个Geek可能都有自己的价值判断,至少,我很不喜欢*他*定义的"自由软件"; 作为招行的用户,我也不愿意看到这样的价值观和实践影响到我现在自认为满意的招行网银使用现状.

说说我自己一些实际的体会吧,我每天的工作环境是*BSD, 桌面一直用的是mac, cmb网银在虚拟机里使用了很长时间了,除了网银,国内一些网上交易,以及不得不读和写一些office文档之外, 几乎不用Windows系统, 目前对cmb的这种网银方式安全性还算满意, 而plain的web系统,我常用的paypal和hsbc都一度遇到过很多次phishing, 幸亏自己是做安全沾边行业的, 要是不懂一点网络安全的家人遇到了攻击, 可能phishing中招的几率比私有客户端中招的几率要大得多吧.

不过,的确要感谢Bill Xu的这次呼吁, firefox的用户群体越来越多, 他们(也包括我自己, 呵呵)能够享受到和IE用户一样方便的网银, 的确是一件大好事; (也许geek们可以贡献一个open source的客户端原型?)但个人还是希望cmb能在保持现有网银方式的同时把firefox等浏览器支持起来,从而真正做到尊重每个用户的选择.

2007-02-02 01:49:44
:) vastfrog   支持这项行动,我也是自由软件倡议者,受到这样不公平的待遇很多次了。
2007-02-02 09:58:59
vastfrog   我已经在自己的邮件圈中发布了你的文章,希望能得到越来越多的人的关注!
2007-02-02 10:00:20
221   支持支持,要强烈支持
2007-02-02 10:07:03
220   从最基本的网页设计来说 任何网站设计者都应该支持W3C标准 应该让一个网站在任何浏览器上都保持一致的客户体验

火狐狸真的很好 在插件的支持下可以挡住很多乱七八糟的网站
2007-02-02 10:18:58
zea   想起一个比喻,就像某地的公交车全部用浓重的方言报站。
虽然统计大多数乘坐的是本地人,但是肯定有乘客会投诉要求整改。
如果某公司的内部班车,员工是否抱怨、是否整改那是它内部的事。
如果是面对公交车一样的公众客户(乘客)的服务,提供符合标准的服务是必须的。

2007-02-02 10:52:59
;) 222   linux世界丰富多采,百家齐鸣.
我用Galeon,感觉很好
2007-02-02 11:13:38
222   支持你!
2007-02-02 11:15:51
mg12   我发现很多人对一些什么还不了解.
如果说, 网银放弃 ActiveX 技术, 或者采用其它技术和 ActiveX 同时支持, 并不意味着 Windows 和 IE 的用户不能使用网银服务.
2007-02-02 11:32:52
60   这个活动很有价值,只是,这种公开信一定要写成大字报似的样式么?字大的让人不想看具体的内容,首先感觉到的就是作者激动的心态,这么点事,就是为了提些建议,为什么不能把理由1,2,3,条列在那里,写成陈述句呢
2007-02-02 12:59:33
61   顶!
同样有问题的还有 go2map 也不支持firefox
2007-02-02 13:55:24
220   强烈支持!
2007-02-02 14:00:48
:) kernel1983   早就应该支持了!
苹果用户为什么没有权力使用网络银行,UNIX用户为什么不能使用TencentQQ?
为什么不公平的对待用户!
2007-02-02 15:37:38
august   支持我也向招商银行反映过同样的问题,可惜没有回应。
2007-02-02 15:39:42
;) 220   强烈支持!鄙视只支持MS的XX
2007-02-02 18:40:53
995636@cu   希望有更多的行家合力提出一个可行的方案,既能顾及我们这些不喜欢ie的玩家,又能降低银行的投入和风险。
毕竟中国的网络大环境不好,而网民普遍的计算机水平又不高。合力改变现状需要每一个人的投入。
还有,个人希望徐继哲先生不要把自己放在一个银行的对立者的地位,大家也别把他往这个位置推。共同商讨一个问题并最终解决才是广大用户最想看到的。
我不希望最后看到这次行动最终以口水战结束。
2007-02-02 20:34:04
BillXu   TO 995636@cu:

0 我发起此次行动的目的在这页的最上面已经写的非常清楚,我们大家都将保持理性的激情来积极达成这个目标。

1 现在并不缺乏能够实现我们目标的技术,看看http://wiki.billxu.com/moin/CampaignBankStatus,不是已经有很多银行都做到了么?

2 此次公开行动的一定有一个明确的结果,而且很大程度上取决于我们的实际行动,请撰写你自己的公开信,发表在:http://wiki.billxu.com/moin/CampaignPublicLetter

3 邀请你加入3月15日的线下公开行动:http://wiki.billxu.com/moin/ActivistList

现在公开行动正在向公开抱怨方向发展,我们要用自己的实际行动来继续推动这次公开行动的前进!
2007-02-02 20:50:53
219   支持你,银行应该提供更安全的方法
2007-02-02 21:42:40
四两饺子   首先得为招行叫屈,为什么大家都做恶,只有我受伐。
根据目前银行业的现状,我觉得应该改成致中国银行业的公开信,个人以为这是更正确的做法。
然而无味的扩大打击面也意味着没有真正打击。所以我觉得应该成立促进网上银行标准化呼吁组织,按照安全性和危害性的大小来策略性地实施网银标准化的推动工作

其次,不管是什么样的交易方式,都必须有一个公平公开的原则,交易商允许选择自己更加习惯的方式进行交易,同样地,用户也有选择交易方式和根据交易方式选择交易商的权利。但是这个权利不应该使任何方式形成垄断,当网银使windows+IE的存在成为必须,当然是滥用了它的选择权。霸王条款不能够作为遵守的依据,这是显而易见的。

第三,用户的技术素质不能够作为垄断选择权的合法理由。显而易见,用户使用不同于windows的操作系统,并不等于一定具有高的技术素养,也就是说,即使他在技术上近乎于无知,当他能够在ie上敲入新浪,也一定能够在uinx,linux,*bsd,macOS etc.上使用相应的浏览器进入他的网银,浏览方式是标准化的而不是IE化的,这可以很容易从web和浏览器的历史中知道。kcome的理由是基于非windows用户自己完成操作系统的多数安装配置工作之后,再来使用网银,而对于使用windows的用户,就只要求他在使用一台电脑,并且连上网。这种对比是不公平的。比如我有一台debian的机器,我的gf,我的老爸即使对此一无所知,一样可以在我开机之后,打开firefox或者Konqueror上新浪,上搜狐,上他的网银(即使开户签约都是我干的)。
所以,任何层次的用户都可能使用任何操作系统来登录网银,因为全世界的gui版本的浏览器的操作方式没有区别,是标准的,IE不是特例,网银没有权利要求我使用什么样的浏览器

第四,用户的不知道不等于网银可以不作为。所谓网络安全,意识到的人不会超过一半,略微系统地知道如何防范就少得很了。如同婴儿不知道任何权利义务的说法,但是没有人可以剥夺婴儿的合法权利一样。对权利的无知不是权利可以被漠视,被侵犯的理由。相反的,那些对权利有意识,他们本该有责任提醒那些在他们看来无知的民众。没人意识到,所以才需要呼吁,才需要唤醒。不管有多少代表,知识分子必须懂得代表自己的良知。
每个人在疼了之后都知道该去避免疼痛,然而这不是期待每个人在网银上吃了亏再等你去教育的理由,正因为意识到这个问题的人很少,所以才需要更多的呼吁,这应该不是一个很难懂的道理。

第五、bctiveY是毒药,然而没有什么是蜜糖,所以这个活动的目的不在于使大家都去用linux,去用firefox,而是使大家都意识到bctiveY是毒药,不去使用它。这和强加完全扯不上干系(不知dotslash怎么从中体会出强制,难道让你不用IE了吗)

最后,如果保护自己的钱都不实际,还有什么实际呢
如果这不实际,为什么有人要来删留言呢
2007-02-03 00:13:22
Qian_Yan   嗯,强烈支持这个活动!
国内的网上银行对非Windows平台浏览器支持确实很差。现在政府也在提倡反盗版,而目前国内盗版最严重的莫过于MS Windows,很多人的眼睛被MS Windows这片叶子给蒙住了,以为操作系统只有Windows,浏览器只有IE……。包括我在内的很多普通用户对电脑本没有多少复杂的要求,只要满足基本的办公,闲暇时可以上上网看看新闻就好,可经常遭遇病毒木马等等。其实我们根本没有必要盯着Windows不放,推开窗户看看外面,其实我们还有很多选择,那么多优秀的Linux操作系统,优秀的自由软件,已经完全可以满足很多人的日常需要。很多人被无形的垄断控制着,受了很多罪自己还毫无察觉。

为了我们可以更舒适的生活,建议工商银行更新网上银行系统,支持非IE平台!
2007-02-03 01:09:39
61   强烈支持此活动!
我不懂什么安全问题,所以不好说话。我只是希望,我的机器里没有盗版软件,但我也不想花2000大洋买一份ms windows for cmbchina。
2007-02-03 04:20:14
Ra   使用某公司的专有技术来支撑整个社会的服务,短期来看,效果很好,可以马上给大量用户提供比较成熟的东西。但长远来说,太依赖某公司,无异于饮鸩止渴。毕竟这是面向所有网民的服务,先不说这个专有技术是否有问题,就不给用户选择的权利这一点,就体现不出为用户着想的诚意。虽然使用其他非微软系统的用户是少数,但忽略这些用户,就好象一个城市道路建设规划不给少数特殊人群修特殊通道一样,是落后的道路规划。希望银行系统能慢慢走向成熟,至少应该有这种意向!
2007-02-03 08:39:28
Ra   如上面某位朋友所说,我的意思也是不只针对招商银行,应该是所有银行。
还有,虽然这种活动似乎在中国这种环境下被某些聪明人看做是幼稚的做法,然后来一通说教...其实我个人觉得做这件事目的不见得是非要改变什么,而是表达大家的一种真实想法:某些东西还不完善,希望能做好。这就是一个开始,没有这个开始,有些你希望发生的事情就永远不会发生。
2007-02-03 08:58:54
222   如果限制盗版使用,这些事情自然就没有了。
2007-02-03 09:10:09
giny   只支持可以通过自由软件访问的网上银行,不过现在还在用招商银行的网银。
期待招行能改进!
2007-02-03 09:42:05
Bruce   对于招商银行及所有的网络银行是否开通基于开源软件浏览器的网上银行服务,个人认为不仅是我们开源软件使用者所需要的,也是银行方面所必须的。
在不久的将来,使用开源软件的用户必将达到一个相当的规模,而开通基于开源软件的网上银行服务,是银行在网络方面的一个扩大用户数量的先决条件。
这对于银行,对于用户,对于开源事业,是一种三赢的局面。
招商银行无论是本着方便大家的态度,还是扩大自己影响力的态度,都会对自己的网络银行服务带动一个质的飞跃。
2007-02-03 09:44:56
61   兄弟``你这样说就不是很对....
所有银行都是使用的IBM OS390\ZOS系统` ZOS\MVS+DB2+CICS那这个是不是数字殖民?????

那干脆就不要银行算了...
2007-02-03 10:54:25
veron-ext   比较好的方案还是用Java applet。主要的桌面OS上都有j2se的runtime支持,主要的非IE浏览器也有java插件,国外也有银行使用Java applet登录网银的范例。
2007-02-03 11:19:59
wesley   浦东发展银行的网银(大众版)是支持Firefox的,一些境外银行(如Sovereign Bank)的网银也都支持Firefox。希望招行正视竞争,尽快推出新版网银,才能留住客户,并在外资银行即将进入中国的背景下依然快速发展。
2007-02-03 13:01:53
221   强烈支持,自从taobao限制了visa的通道后我就没有一个网上银行可以用了,要么不是标准的w3c,要么就要什么狗屁控件
2007-02-03 14:52:04
218   希望招商银行能够考虑让网银支持FireFox,以及Linux.

2007-02-03 15:23:48
:) wuxing   我是自由软件爱好者,从事LINUX下的开发.但同时我也用Windows来进行一般的开发之外的东西.
自由软件的安全,稳定,开源,廉价,无论从哪个方面,都是最终用户的福音.
而Windows 抛开价格不说,安全上更是漏洞百出,用户不得不为此付出高昂的代价(金钱上\精神上\时间上的).上面用户有哥们说用户不成熟,我们不要强加于人,那什么时候才能成熟呢,不推动能成熟吗?再说了,公开信只是让招行使用安全的技术,支持自由软件,没说招行的网银用户不能用IE访问.不能在Windows 下操作.
严重同意老徐的公开信,希望能得到招行方面的支持!对中国银行业和其他在线服务行业的安全意识有所推动!对自由开源软件在中国的影响有所推动,促进中国网民的成熟!
2007-02-03 19:16:02
wuxing   刚才忘记了说了,我是建行和招行的网银用户,他们都不支持自由软件!真是悲哀!
而现在中国银行业也开放了,而国外的大部分银行都支持的!
我想这也将会成为导致部分高端用户从国内银行转移资金的原因!
2007-02-03 19:19:14
:)) zzz   支持
2007-02-03 21:06:11
222   支持一下
2007-02-03 21:15:36
58   支持一下
2007-02-03 21:34:52
:)) Fibrizo   支持一下,鄙视招行和那些还不如招行的~

2007-02-04 09:27:47
c-24-6-174-116   招行是垃圾
2007-02-04 10:11:14
benet   活动很好,支持!!!但是为什么局限于招商银行,我认为应该向所有银行呼吁。
2007-02-04 17:54:57
pqwe   打补丁不能解决windows木马病毒的问题,windows上木马病毒的隐患无法通过打补丁消除。

以为打了所有最新的补丁windows就能消除木马病毒的想法是很幼稚的,只要用windows,打补丁的过程就是没有尽头的,任何补丁只是对个别被发现的漏洞的补救。

核心问题不在于换系统,而是要换思路,要根除木马病毒对网银的危害,必须同时满足两个条件:

1。银行方面控制系统全部源代码,以保证系统本身不带木马病毒。

2。发行给用户的系统应固化为只可读,并不和任何外部代码发生关系(硬件固化的bios除外)直接从裸机运行,以保证系统不被木马病毒入侵驻留。

目前对网银安全的致命危害主要来windows中泛滥成灾的木马病毒,用这个思路解决木马病毒的危害问题是切实可行的。木马病毒侵入windows是比较容易的,而侵入固化的bios要困难得多,并且bios的安全问题只能由硬件厂家去解决。
2007-02-04 20:41:56
pqwe   对此建议浏览原帖有关讨论:

http://forum.cmbchina.com/WMAForum/Board/ViewTopic.aspx?bid=3010&tid=5015566&rid=5015566&pid=0

1。这里要的是网银客户端捆绑一个由银行自己定制的精简linux,并且可以不需要硬盘直接从光盘启动自家的电脑或者单位的电脑运行网银客户端。光盘只可读所以病毒木马不能从外部侵入光盘的,保证每次从这光盘启动的任何电脑运行的系统都是干净的。

2。开放的LINUX系统是他的源代码是公开的,任何人都可以得到源代码,当然可以对所得到的源代码修改以适应自己的需要。但不是说任何人都可以去修改别人已经生成的内核,因为内核要用源代码编译才能产生电脑可以运行的程序。而且所有的程序存放到光盘上以后除非偷换整个光盘,便没有任何人可以修改。

由于源代码都是透明地,所以整个系统的行为都是可以预期的、确定的;由于系统不会被修改,系统的行为是始终如一的,一致的。

而且这样的网银客户端系统的功能是唯一的,只有进行网络银行业务操作的功能,而银行方面控制系统全部源代码,除非银行的开发人员恶意作为,可以保证系统没有病毒木马。

3。这样的网银客户端系统虽然不是完美的,还可能BUG,但其安全性是能够得到最好的保障的。

此时,病毒木马还可能存在于硬盘的windows的文件系统,但网银客户端系统只运行光盘上的程序,拒绝运行硬盘上的程序,所以硬盘上的病毒木马不会被运行。

病毒木马侵入的唯一入口就是通过网络接口临时侵入内存运行,而定制的linux系统从代码上清除了不需要的远程控制等网络服务,对网络接口进行加密,只打开很少客户端必要的网络服务端口,只和银行认可的服务器通信而拒绝任何其他的来源的网络连接,所以病毒木马侵入的难度是极大的。并且即使成功入侵,只能存活一次,大多数病毒木马需要较长的潜伏和多次运行才能有效危害系统,电脑重新启动后侵入内存的病毒木马就不存在了,因为光盘只可读不可写,病毒木马不能把自己保存起来,杀毒杀马不需要杀毒软件,就是重新启动电脑这么简单。
2007-02-04 20:44:36
pqwe   http://forum.cmbchina.com/cmu/viewthread.aspx?postid=1374443

http://forum.cmbchina.com/WMAForum/Board/ViewTopic.aspx?bid=3010&tid=5015566&rid=5015566&pid=0
2007-02-04 20:49:58
pqwe   windows在国内的普及有严重的版权问题,windows没有开放源代码,windows虽有xpe但精简还是成问题,windows多个不同版本兼容、新出补丁兼容也是问题,总之网银客户端用windows就受制于windows,就有很多麻烦问题解决不了。
2007-02-04 20:53:45
pqwe   不用光盘ISO文件放在硬盘可用GRUB启动:参考slax
2007-02-04 20:56:46
pqwe   网银大盗: 网银的出路和银行方面的责任

招商银行零售银行部副总经理胡滔昨天接受采访时说,网银用户不必为此过分恐慌。银行为保护客户的账户安全采取了很多措施。比如招行网银大众版已经屏蔽了转账功能,只能查询,资金不会被盗用。专业版则强制客户关闭浏览器远程终端选项才能启动,因此不必担心被黑客远程操纵。

“不过这并不是数字证书本身不安全,而是电脑上所有的文件均被盗取。打个比喻来说,数字证书就像是通往网上银行的大门,但是无论这个大门多么坚固,主人要是把钥匙丢了,门也就形同虚设了。”

一。“不必担心被黑客远程操纵”的说法不负责任。

     网银客户端被网银大盗攻破的事实银行方面要认帐,并积极认真采取有效对策,修修补补并不能根本解决问题。
    
二。“主人要是把钥匙丢了”责任不全在主人。

    门和锁够坚固,但屋子八面开着窗子,盗贼可以跳窗进来。

三。问题的根源在于 windows:

    Windows 操作系统漏洞层出不穷,病毒木马黑客防不胜防,网络操作的风险越来越大,这个就是windows操作系统的现实。把网银客户端运行在Windows操作系统上必然没有安全性可言。

四。根本出路: 抛弃Windows ,银行方面自主开发独立运行的网银客户端。

    类似的网银木马早在去年国庆期间已经有客户反映给招行,而且也提出了具体的解决方案,但招行方面对此似乎没有在意。有帖子为证:

############
现在的财富账户和专业版客户端不安全,强烈要求安全加固!

    http://forum.cmbchina.com/WMAForum/Board/ViewTopic.aspx?bid=3010&tid=5015566&rid=5015566&pid=0


目前财富账户和专业版客户端软件要安装在 Windows 操作系统上,而Windows 操作系统漏洞层出不穷,病毒木马黑客防不胜防,网络操作的风险越来越大。所以有必要对客户端安全加固。

1。把财富账户和专业版客户端移植到开放和免费的 linux 操作系统上。

2。精简linux 操作系统到必要的最小系统。  为了加强客户端系统的安全,配置 linux 系统的网络使用特定的服务器 ip 、防火墙只允许合法的连接、网络通信加密等;为方便用户使用,配置虚拟打印可以把图表以pdf或图形格式打印到硬盘的文件,以便保存和打印到纸张。

3。整个客户端系统做成一张 livecd 光盘,用户不需要别的操作系统就可以用此光盘从 CDROM 启动进入财富账户和专业版客户端进行操作。或者从放在硬盘的 ISO 文件启动入财富账户和专业版客户端进行操作。

4。最新的客户端系统光盘在网站发布 ISO 文件,用户可以自行下载刻录。

5。用户开通网络功能时用户选择购买一张客户端系统光盘或告知用户自行下载刻录、购买一个usb key、提供操作说明书。

6。 精简linux 操作系统可以参考 GEEXBOX; livecd 光盘启动和 ISO 文件启动也可以参考 SLAX。技术上都没有困难。

############


当然,对于喜欢用windows的用户,可同时保留提供Windows版客户端,需要晓以利害,对其windows的风险做必要提示。
2007-02-04 20:59:35
pqwe   希望网银客户端做成象 acronis true image 那样放在一张光盘上,可以从任何一台pc直接启动电脑运行
2007-02-04 21:02:38
pqwe   招行的责任在于给用户提供安全的网银客户端即可:

1。招行可以给用户预设的条件只能是一台pc兼容机硬件,而不能断然要求用户必须安装windows或者任何其他商业操作系统;

2。用户也不可非要求银行支持某一特定的操作系统。但可以要求银行提供一个功能齐全而且安全的客户端。无论他用linux内核去实现还是用windows NT 内核去实现或者干脆自己独立开发出某一个操作系统来支持客户端。

当然目前建议银行用linux是最符合银行和用户的共同利益的。
2007-02-04 21:17:18
pqwe   徐先生:你的公开信太长了,精简精简把情况说明白,把要求提出来即可。虽然我和你有共识,而出发点和观点不完全相同,但还是很佩服你的勇气。
2007-02-04 21:29:17
pqwe   用户不懂linux并不影响他使用客户端,用户只需会操作客户端图形界面即可。

acronis true image 光盘版是用linux内核开发的,一般用户只要会操作电脑常识都能容易地使用。
2007-02-04 21:38:13
58   浦发银行可以在 Firefox 下面使用网银,是招行学习的好榜样。如果他们不改大家就抛弃他算了。
2007-02-04 22:44:29
jehuty2   支持一下活动 kcome说的不错 但实施上难度也很大的 呵呵
2007-02-05 23:10:03
58   好玩,算我一个
rollenc【#@#】gmail.com
2007-02-06 10:06:58
220   支持。。。。
2007-02-06 12:33:55
252   当我看到招商银行的终端机采用windows后,
我就很担心其安全性,我使用过其网上银行,但是卡内从来没有超过1000元。大家要注意,这也关乎国计民生!
现在Linux已经不是技术人员的玩具了,完全可以满足大众的使用要求,并且具有良好的安全性,以及对标准的
遵循。抛弃微软的垃圾吧,Vista将会成为其终结者!
2007-02-07 00:33:11
60   支持!
2007-02-07 06:32:58
linuxboy   我是ubuntu的用户,强烈支持徐先生的这个公开信。中国企业太幼稚了。包括中国电信,现在居然只能使用星空极速拨号,而且只有windows版,在linux就拨号不了了,气人。
2007-02-07 11:51:48
cpe-24-193-110-238   这不是圈套, 不是阴谋.

这是阳谋.

任何一个人都有自由选择不用微软的操作系统.

"一个公司正在帮助一个国家解决问题"——这有什么好奇怪的。例子举举一大把。

把创新说成“不断在行业标准上画蛇添足”。

“在当初没有选择的情况下,我们被迫选择了盗版的Windows操作系统”——被迫?谁逼着你用盗版windows了?完全没有逻辑。

2007-02-07 12:07:40
YY   支持,不能让一家美国的电脑公司左右大家的钱袋子
2007-02-07 13:08:06
60   en,支持:)不过这种网站实在太多了... 支付宝好像也没有吧?
2007-02-08 10:20:04
linuxcity   我现在在瑞典,这边都是用ssl+3个pin code+token
每次付款会产生一个code,然后你在token上输入你的pin code,再输入这个code,再填入新生成的code到网页里,比国内用的那些技术安全多了
2007-02-08 23:00:59
221   严重支持。我已经把消息发给了尽量多的好友。还在发送中……
2007-02-09 08:05:00
175   难道我们国家的软件工程师就不能编写一套自己的软件吗?
2007-02-09 10:09:13
BillXu   大家好:

自此次公开行动开始以来,已经在一定范围内展开了讨论。这是好事情,虽然有一部分的讨论焦点是人身攻击。可是当我在这里看到有人冒充我的名义发言(“嗯,我就是想出名,怎么了,惹着谁了么?我发篇文章又怎么样?难道没有给你们伸张正义吗”)的时候,我对这些人感到很失望,也失去了去和他们争辩的兴趣。

至于什么样的行为叫做“埋头实干”,每个人都有自己的理解。我说说我的看法:
学习C语言是实干;
学习Python是实干;
研究Linux kernel是实干;
优化网卡驱动是实干;
将Linux移植到我们刚刚设计出来的一个硬件上是实干;
学习GNU系统是实干;
研究FreeBSD Ports的设计思想是实干;
学习FreeBSD项目的管理方法是实干;
把FreeBSD应用到自己工作中,安装到几百台机器上,服务几千万人是实干;
给Firefox写扩展是实干;
研究自由软件运动的起源、哲学是实干;
探讨copyleft和copyright的区别是实干;
研究GNU GPL v3的变化是实干;
发起一个自由软件社团是实干;
发起这样的公开讨论是实干;
。。。 。。。
写文章、写代码、吃饭、睡觉都水实干;
就好像打仗的毛泽动是实干,写代码的鲁迅也是实干一样。

不想多说了,道理很简单。

我们每个人自己的实干都是基于自己的“价值观、人生观、世界观”做出的,或者是显示的,或者是潜移默化的。

回到这次具体的公开行动上来,我们就会看出一些朋友在没有搞清楚自由软件、开源软件、专有软件的历史、概念等前提下,盲目实干了。

基于不同的价值观,人们对于软件有了不同的理解,所以从最初”软件天生都是自由的“演变出来蓬勃发展的专有软件产业;再到后来自由软件运动的发起;再到开源软件的分裂等等。每个阵营都有自己的观点、立场,并不断发展。

我是自由软件的支持者,所以我的行为都是以这个价值观为前提。所以我不会做出”研究微软的技术,成为MVP“的实干。这不是因为这家公司叫微软,而仅仅是因为它是专有软件公司的代表。

另外,很多朋友对于自由软件和开源软件的认识是混合的。毕竟开源软件的实用性定位吸引了很多喜欢“实干”的朋友;于是,自由软件的自由定位就显的很“偏激”,也看到有人说RMS是愤青。对此,我仅仅希望这些发表批评的朋友在有时间的时候能够看看这方面的文章,fsf.org是个不错的选择。

此次公开行动旨在联合支持自由软件的朋友和更多的其他用户,发表我们自己的看法,告诉招商银行我们的看法,并根据结果,我们做出自己的选择,不存在谁强迫谁。

如何看待自由、实用、专有?我们都可以做出自己的选择。
2007-02-09 10:52:27
solar   个人认为,自由软件要普及开来,关键是要继续提高易用性.总之一点,我们还有好多地工作要做(至少是在中国)--任重道远啊!
2007-02-09 11:44:34
李大鸟   绝对支持~~~~
2007-02-09 11:49:50
202   如果招行要求用户使用微软windwos的话,那么招行应该向用户提供windows
2007-02-09 12:17:54
caviare   Ms的东西本来就不是很好。国内软件公司不成气候。无奈..
2007-02-09 12:55:36
neoedmund   支持自由软件可以,但是你怎么保证安全性.
如果能提出系统的保证安全性的方案,我觉得效果会更好.
2007-02-09 13:44:58
solar   个人认为,自由软件要普及开来,关键是要继续提高易用性.总之一点,我们还有好多地工作要做(至少是在中国)--任重道远啊!
2007-02-09 14:00:43
bigboys   我们个人的力量是有限的,但人多了情况就会不一样了!
请大家支持!
2007-02-09 14:10:06
222   说的很有道理的!一个国家的不能被一个公司所左右!特别是关系到整个国家安全的东西!

2007-02-09 14:10:42
hn   严重支持。
2007-02-09 14:28:57
202   您好,您的观点我相当的认同,不过给我的感觉目前似乎不止招商银行一家银行的网上银行上这个样子,我使用工商银行的网上银行,也有同样的问题,如果用mizilla来浏览的话,工商银行也是不能登陆的。我相当支持这样活动。
2007-02-09 15:36:50
218   现在还有几个银行是中国人自己的?好象广发也被外资并购了!
2007-02-09 15:46:48
;) 218   支持!!!
2007-02-09 21:53:29
211