无意间发现 CNNIC 也出了开源镜像站

2017-02-13 08:45:10 +08:00
 jsou

今天下载 tomcat,一看下载链接有 cnnic.cn 几个字,打开进去一看, 几个大字: 中国互联网络信息中心开源镜像站

12299 次点击
所在节点    程序员
105 条回复
Quaintjade
2017-02-13 19:02:33 +08:00
又没什么优势,干嘛去用一个有严重黑历史的公司?莫名其妙。

就像 360 ,每次总有人说什么洗白啦,结果一看还是连卸载都卸不干净,留几个驱动级别的服务算什么意思?
linbiaye
2017-02-13 19:35:59 +08:00
@xupefei 应该加一句“不用 ccnic 不是中国人”,这才够铁血。
lshero
2017-02-13 19:47:42 +08:00
难道没人先测个速嘛?
Quaintjade
2017-02-13 19:59:25 +08:00
执着于技术层面的人往往忽视了一件事的本来目的。
本来证书链就是为了实现“信任”这个目的,而通过历史污点来筛选是成本更低的做法,与 pki 体系、签名之类也不冲突,为什么不拿来排除呢?

NSA 设计的曲线一开始看起来数学上也没什么大问题嘛,但知道是 NSA 设计的你会去用吗?

以上是个类比,如果又来纠结 NSA 算法和 GPG 签名算法的区别那说明你并没看懂。
freethink
2017-02-13 21:55:07 +08:00
@linbiaye 应该加一句“不用 ccnic 不是中国人”---- 抓住了终极忽悠的精髓。哈哈。
xupefei
2017-02-13 22:14:23 +08:00
@linbiaye 你是如何从我的发言推导出你这个结论的?用非黑即白这种实质谬误去反驳别人,是能暴露出自己的逻辑水平太差。
mazyi
2017-02-13 23:43:23 +08:00
@xupefei 非黑即白的应该是你吧

“怎么说呢,某些人看到中国就无脑就黑的姿势真的很难看。
太平洋没加盖,向往不作恶的西方世界那就游过去啊,现在这边吃饭边无脑骂娘算什么本事。
然而其中挺多人没那个本事游过去,只能望着对面继续骂娘以期出淤泥而不染,哈哈笑死人了。”

这句话里没有任何一句是中立的判断,所以请自重。

顺带 @bumz ,不是安全性的问题,是信任的问题。我不信任 CNNIC ,不代表我质疑它的安全性,但是我使用电信\移动\联通的 ISP 服务,也不代表我信任它,只是说在我可以选择的条件下部分相信它的安全性。

我的行为代表着我的态度,在我拥有权力的时候就充分表达我的态度,等到某天没有权利了,大家就知道什么是态度、大家会怀恋那个防火墙还是黑名单的时代、明白原来互联网有一天也是如此的自由,所有的选择是如此的多样化,所有的事情是如此的透明,所有的实现可以经得住每一个人的检验。我不希望也不相信那一天会到来,但是在中国会不会到来,还看所有使用互联网的人的努力了。
xupefei
2017-02-14 00:34:14 +08:00
@mazyi 我可没说我是在 “中立判断”。另外这世界上有 “中立” 这回事儿?
我说 “非黑即白”,指的是他对我观点的批判犯了逻辑错误。

另外,“非黑即白” 是批判法的概念,表示折中的选项被忽略(也就是走极端)。而 “中立的判断” 指的是自己观点的出发点。这两者有什么关系吗?为什么我需要有一个所谓的 “中立判断”?
xupefei
2017-02-14 00:41:02 +08:00
@xupefei 我第一个回复建立在 “无脑黑” 的基础上,所以后面的文字全是基于这个的。当然,这就是我自己的观点。
如果想要说我的观点不对,那么最好的办法就是先证明他们不是无脑黑,然后在对我后面的话开炮。
但是那一句非黑即白的 “应该加一句“不用 ccnic 不是中国人”” 证明了什么?
mazyi
2017-02-14 00:52:45 +08:00
@xupefei 当然不是无脑啰, cnnic 出的事情还不够嘛,当然如果说这个和镜像无关我也只好说一句抱歉,我就是不信任任何 cnnic 过去,现在以及可见的未来做的事情,当然这可以是无脑,但这是我认为的正义。

至于后面那句是在嘲讽你不明事理。
maplerecall
2017-02-14 01:03:37 +08:00
其实有时候这种心理上的影响还是会有的,并不是所有人都能做到凡事完全用理性思维来处理,我在原理上知道这个是没问题的,但是情感上就是不想去用,这个也是用户信誉的重要性吧,就像很多人宁愿用大牌子的东西也不愿意去用小牌子但实际更好的相同的东西,我觉得这是正常的思维和社会现象,没啥好争论的……
SoloCompany
2017-02-14 02:19:35 +08:00
看完所有回复,只能说 #11 过于乐观了
linbiaye
2017-02-14 06:37:11 +08:00
@xupefei ,上来就给前面人扣个“无脑黑”的大帽,签 google 的证书难道是大家伪造的?我好歹还是非白即黑,你这已经是非我即黑了。
n7then
2017-02-14 06:56:52 +08:00
用这个,我为什么不用阿里的.
你们真有空.
SharkIng
2017-02-14 07:00:18 +08:00
我居然看完了所有评论
难道就没人说这其实是官方列表里面的么?
https://www.apache.org/mirrors/#cn
hyd20008
2017-02-14 07:54:01 +08:00
@SharkIng 和你做了同样的举动并赞同你的说法
mazyi
2017-02-14 09:25:16 +08:00
@SharkIng
@hyd20008
哈哈哈, CNNIC 也曾经是传说中的被所有企业以及个人所信任的证书颁发机构,只有这样的东西才有机会干坏事嘛~
SharkIng
2017-02-14 10:24:48 +08:00
@hyd20008 #76 我只是好奇,说实话我基本上只用官方源(主要因为不在国内没有各种速度及限制)但是对于 LS 那些一口否认的人感觉他们过于武断


@mazyi #77 的确,个人不信任 CNNIC ,他们的证书及软件基本都不信任,但是说实话并不能说明他们的源就不信任。主要有办法确认软件没有被修改的话还是可以用的(如果必须的话)当然国内源那么多,也不是一定要用他们的。
kimwang
2017-02-14 10:44:17 +08:00
看着你们撕很欢乐啊。。。
Sendya
2017-02-14 10:50:08 +08:00
看楼上这些撕确实欢乐。 我等小白就不发表用不用的评论了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/340020

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX