安全问题不是纯粹的技术问题。对安全的普遍误解导致了很多难以被察觉的安全漏洞。这些漏洞可能没有简单的 "补丁"。

【注】如果文中导图看不清楚，请右键选择 “新建标签页打开”。或者，您可以在这里下载。

失踪已久的前著名华语博主 “编程随想”，于近日终于有了比较确切的消息 — — 正如很多人所担心的那样，失踪意味着发生了糟糕的事，他被捕了，而且还被判了刑。

如果此时有任何人感觉到自己的头脑中充满了安全性虚无主义的噪音，请不要自责，这是正常的。“专家都被抓到了，我等菜鸟还能幻想什么” ……

但这样想至少毫无作用。

因为，安全问题不是纯粹的技术问题，就如安全这个词本身所描述的东西一样，它是一个系统，一种状态；于是它的结果取决于协调性，而非其中某个/或某几个部分的专业性。

同时，不幸的是，局部的专业性过高有可能降低（而不是提升）整体的协调性。

本文不是文章，只是一个帖子。它可能非常不完整（毕竟没有卷宗可查）；但也许可以补充一些编程随想博客可能没有涉及的内容。此外我们也正在准备一本书，希望能更详细地讲述安全这个问题。

在收到起诉书全文之前，我们发布了一个帖子如下。大概需要解释一下：起诉书只能确认判决事件，但起诉书中所描述的侦查细节，建议谨慎取信。对刑侦过程/手段的调查，是另一项任务 —— 是更重要的任务，对所有政治犯的案件来说都是如此，不论当事人最终有没有被起诉。

关于最普遍的安全漏洞

在安全方面，中国的前线工作者有两个方面的弱点，比较严重。

您肯定知道 “知己知彼” 这一重要的战术智慧。您的对手拥有巨大的特权、充足的预算、无下限的卑劣，以做到长期、持续、深入地了解您，甚至可以预测您的行为。而您对他们了解多少呢？

这里存在一个严重的不平衡。您在明，他们在暗。

缺少的可能不是吹哨和调查，而是满足前线社区反抗战略的战术。这至关重要。