CatchBug's Blog

MD5密码不安全可能会引发的IT动荡

Hansong — Mon, 06 Sep 2004 18:49:00 GMT

1.现行国内很多银行软件需要重写加密登陆和认证机制

2.LINUX系统加密核心模块需要升级

3.互联网上大部分的网络论坛认证登陆

不可低估我们将要面对的风险，不要过分贬低科学家的成果。对于加密方法，我们应尽量去

抱着不信任的眼光来看待。二战时德国的衰败不仅源于英国人密码机的成功，也源于德国人对

自己加密技术的过分信任，对破解技术的过分不信任。

MD5已经重伤.虽然还没有直接倒地. 注意,Xiaoyun Wang并没有给出其计算的方法,仅仅给出了一个例子,但这已经足以说明MD5存在巨大的漏洞.我相信在这样的基础上,如果开放其计算思路,会发现MD5的致命漏洞,甚至可能出现MD4那样直接的数学公式推导出冲突.

说不定某年某月后的一天，突然网络里冒出一个算密码的黑客软件，

搞的大家不得不临时抱佛脚，换密码都没用了，只好先停掉系统，等待软件升级。

国际密码学2004年年会会议报告

Hansong — Mon, 06 Sep 2004 00:34:00 GMT

http://www.freedom-to-tinker.com/archives/000664.html

中国IT界的惊鸿一跃，山东大学王小云教授成功破解MD5

Hansong — Mon, 06 Sep 2004 00:32:00 GMT

震惊，惊讶，兴奋，激动.

http://www.view.sdu.edu.cn/news/news/sdyw/2004-09-04/1094261946.html

密码学领域重大发现：山东大学王小云教授成功破解MD5

2004-09-04 09:39

　　［本站讯］2004年8月17日的美国加州圣巴巴拉，正在召开的国际密码学会议（Crypto’2004）安排了三场关于杂凑函数的特别报告。在国际著名密码学家Eli Biham和Antoine Joux相继做了对SHA-1的分析与给出SHA-0的一个碰撞之后，来自山东大学的王小云教授做了破译MD5、HAVAL-128、 MD4和RIPEMD算法的报告。在会场上，当她公布了MD系列算法的破解结果之后，报告被激动的掌声打断。王小云教授的报告轰动了全场，得到了与会专家的赞叹。报告结束时，与会者长时间热烈鼓掌，部分学者起立鼓掌致敬，这在密码学会议上是少见的盛况。王小云教授的报告缘何引起如此大的反响？因为她的研究成果作为密码学领域的重大发现宣告了固若金汤的世界通行密码标准MD５的堡垒轰然倒塌，引发了密码学界的轩然大波。会议总结报告这样写道：“我们该怎么办？MD5被重创了；它即将从应用中淘汰。SHA-1仍然活着，但也见到了它的末日。现在就得开始更换SHA-1了。”

关键词：碰撞＝漏洞＝别人可以伪造和冒用数字签名。
Hash函数与数字签名（数字手印）
HASH函数，又称杂凑函数，是在信息安全领域有广泛和重要应用的密码算法，它有一种类似于指纹的应用。在网络安全协议中，杂凑函数用来处理电子签名，将冗长的签名文件压缩为一段独特的数字信息，像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理，原始信息即使只更动一个字母，对应的压缩信息也会变为截然不同的“指纹”，这就保证了经过处理信息的唯一性。为电子商务等提供了数字认证的可能性。
安全的杂凑函数在设计时必须满足两个要求：其一是寻找两个输入得到相同的输出值在计算上是不可行的，这就是我们通常所说的抗碰撞的；其二是找一个输入，能得到给定的输出在计算上是不可行的，即不可从结果推导出它的初始状态。现在使用的重要计算机安全协议，如SSL，PGP都用杂凑函数来进行签名，一旦找到两个文件可以产生相同的压缩值，就可以伪造签名，给网络安全领域带来巨大隐患。
MD5就是这样一个在国内外有着广泛的应用的杂凑函数算法，它曾一度被认为是非常安全的。然而，王小云教授发现，可以很快的找到MD5的“碰撞”，就是两个文件可以产生相同的“指纹”。这意味着，当你在网络上使用电子签名签署一份合同后，还可能找到另外一份具有相同签名但内容迥异的合同，这样两份合同的真伪性便无从辨别。王小云教授的研究成果证实了利用MD5算法的碰撞可以严重威胁信息系统安全，这一发现使目前电子签名的法律效力和技术体系受到挑战。因此，业界专家普林斯顿计算机教授Edward Felten等强烈呼吁信息系统的设计者尽快更换签名算法，而且他们强调这是一个需要立即解决的问题。

国际讲坛　王氏发现艳惊四座
面对Hash函数领域取得的重大研究进展，Crypto 2004 会议总主席StorageTek高级研究员Jim Hughes 17 日早晨表示，此消息太重要了，因此他已筹办该会成立24年来的首次网络广播（Webcast ）。Hughes在会议上宣布：“会中将提出三份探讨杂凑碰撞（hash collisions ）重要的研究报告。”其中一份是王小云等几位中国研究人员的研究发现。17日晚，王小云教授在会上把他们的研究成果做了宣读。这篇由王小云、冯登国、来学嘉、于红波四人共同完成的文章，囊括了对MD5、HAVAL-128、 MD4和RIPEMD四个著名HASH算法的破译结果。在王小云教授仅公布到他们的第三个惊人成果的时候，会场上已经是掌声四起，报告不得不一度中断。报告结束后，所有与会专家对他们的突出工作报以长时的热烈掌声，有些学者甚至起立鼓掌以示他们的祝贺和敬佩。当人们掌声渐息，来学嘉教授又对文章进行了一点颇有趣味的补充说明。由于版本问题，作者在提交会议论文时使用的一组常数和先行标准不同；在会议发现这一问题之后，王小云教授立即改变了那个常数，在很短的时间内就完成了新的数据分析，这段有惊无险的小插曲倒更加证明了他们论文的信服力，攻击方法的有效性，反而凸显了研究工作的成功。
会议结束时，很多专家围拢到王小云教授身边，既有简短的探讨，又有由衷的祝贺，褒誉之词不绝。包含公钥密码的主要创始人R. L. Rivest和A. Shamir在内的世界顶级的密码学专家也上前表示他们的欣喜和祝贺。
国际密码学专家对王小云教授等人的论文给予高度评价。
MD5的设计者，同时也是国际著名的公钥加密算法标准RSA的第一设计者R．Rivest在邮件中写道：“这些结果无疑给人非常深刻的印象，她应当得到我最热烈的祝贺，当然，我并不希望看到MD5就这样倒下，但人必须尊崇真理。”
Francois Grieu这样说：“王小云、冯登国、来学嘉和于红波的最新成果表明他们已经成功破译了MD4、MD5、HAVAL-128、RIPEMD-128。并且有望以更低的复杂度完成对SHA-0的攻击。一些初步的问题已经解决。他们赢得了非常热烈的掌声。”
另一位专家Greg Rose如此评价：“我刚刚听了Joux和王小云的报告，王所使用的技术能在任何初始值下用2^40次hash运算找出SHA-0的碰撞。她在报告中对四种HASH函数都给出了鲎玻昧顺な奔涞钠鹆⒑炔剩ㄕ庠谖矣∠笾谢故堑谝淮危！?她是当今密码学界的巾帼英雄。……（王小云教授的工作）技术虽然没有公开，但结果是无庸质疑的，这种技术确实存在。…… 我坐在Ron Rivest前面，我听到他评论道：‘我们不得不做很多的重新思考了。’”

石破惊天　MD5堡垒轰然倒塌
一石击起千层浪，MD5的破译引起了密码学界的激烈反响。专家称这是密码学界近年来“最具实质性的研究进展”，各个密码学相关网站竞相报导这一惊人突破。
MD5破解专项网站关闭
MD5破解工程权威网站http://www.md5crk.com/ 是为了公开征集专门针对MD5的攻击而设立的，网站于2004年8月17日宣布：“中国研究人员发现了完整MD5算法的碰撞；Wang, Feng, Lai与Yu公布了MD5、MD4、HAVAL-128、RIPEMD-128几个 Hash函数的碰撞。这是近年来密码学领域最具实质性的研究进展。使用他们的技术，在数个小时内就可以找到MD5碰撞。……由于这个里程碑式的发现，MD5CRK项目将在随后48小时内结束”。
对此，http://www.readyresponse.org主页专门转载了该报道http://www.aspenleaf.com/distributed/distrib-recent.html和几个其它网站也进行了报道。
权威网站相继发表评论或者报告这一重大研究成果
经过统计，在论文发布两周之内，已经有近400个网站发布、引用和评论了这一成果。国内的许多新闻网站也以“演算法安全加密功能露出破绽密码学界一片哗然”为题报道了这一密码学界的重大事件。（报导见http://www.technewsworld.com/perl/board/mboard.pl?board=lnitalkback&thread=895&id=896&display=1&tview=expanded&mview=flat,该消息在各新闻网站上多次转载。）

东方神韵　 MD5终结者来自中国
MD5破解工作的主要成员王小云教授是一个瘦弱、矜持的女子，厚厚的镜片透射出双眸中数学的灵光。她于1990年在山东大学师从著名数学家潘承洞教授攻读数论与密码学专业博士，在潘先生、于秀源、展涛等多位著名教授的悉心指导下，她成功将数论知识应用到密码学中，取得了很多突出成果，先后获得863项目资助和国家自然科学基金项目资助，并且获得部级科技进步奖一项，撰写论文二十多篇。王小云教授从上世纪90年代末开始进行HASH函数的研究，她所带领的于红波、王美琴、孙秋梅、冯骐等组成的密码研究小组，同中科院冯登国教授，上海交大来学嘉等知名学者密切协作，经过长期坚持不懈的努力，找到了破解HASH函数的关键技术，成功的破解了MD5和其它几个HASH函数。
近年来她的工作得到了山东大学和数学院领导的大力支持，特别投资建设了信息安全实验室。山东大学校长展涛教授高度重视王小云教授突出的科研成果。 2004年6月山东大学领导听取王小云教授的工作介绍后，展涛校长亲自签发邀请函邀请国内知名信息安全专家参加2004年7月在威海举办的“山东大学信息安全研究学术研讨会”，数学院院长刘建亚教授组织和主持了会议，会上王小云教授公布了MD5等算法的一系列研究成果，专家们对她的研究成果给予了充分的肯定，对其坚持不懈的科研态度大加赞扬。一位院士说，她的研究水平绝对不比国际上的差。这位院士的结论在时隔一个月之后的国际密码会上得到了验证，国外专家如此强烈的反响表明，我们的工作可以说不但不比国际上的差，而且是在破解HASH函数方面已领先一步。加拿大CertainKey公司早前宣布将给予发现MD5算法第一个碰撞人员一定的奖励，CertainKey的初衷是利用并行计算机通过生日攻击来寻找碰撞，而王小云教授等的攻击相对生日攻击需要更少的计算时间。

数字认证　你的未来不是梦
由于MD5的破译，引发了关于MD5产品是否还能够使用的大辩论。在麻省理工大学Jeffrey I. Schiller教授主持的个人论坛上，许多密码学家在标题为“Bad day at the hash function factory”的辩论中发表了具有价值的意见（http://jis.mit.edu/pipermail/saag/2004q3/000913.html）。这次国际密码学会议的总主席Jimes Hughes发表评论说“我相信这（破解MD5）是真的，并且如果碰撞存在，HMAC也就不再是安全的了，…… 我认为我们应该抛开MD5了。” Hughes建议，程序设计人员最好开始舍弃MD5。他说：“既然现在这种算法的弱点已暴露出来，在有效的攻击发动之前，现在是撤离的时机。”
同样，在普林斯顿大学教授Edwards Felton的个人网站（http://www.freedom-to-tinker.com/archives/000664.html）上，也有类似的评论。他说：“留给我们的是什么呢？MD5已经受了重伤；它的应用就要淘汰。SHA-1仍然活着，但也不会很长，必须立即更换SHA-1，但是选用什么样的算法，这需要在密码研究人员达到共识。”
密码学家Markku-Juhani称“这是HASH函数分析领域激动人心的时刻。（http://www.tcs.hut.fi/~mjos/md5/）”
而著名计算机公司SUN的LINUIX专家Val Henson则说：“以前我们说"SHA-1可以放心用，其他的不是不安全就是未知"，现在我们只能这么总结了："SHA-1不安全，其他的都完了"。
针对王小云教授等破译的以MD5为代表的Hash函数算法的报告，美国国家技术与标准局（NIST）于2004年8月24日发表专门评论，评论的主要内容为：“在最近的国际密码学会议（Crypto 2004）上，研究人员宣布他们发现了破解数种HASH算法的方法，其中包括MD4，MD5，HAVAL-128，RIPEMD还有 SHA-0。分析表明，于1994年替代SHA-0成为联邦信息处理标准的SHA-1的减弱条件的变种算法能够被破解；但完整的SHA-1并没有被破解，也没有找到SHA-1的碰撞。研究结果说明SHA-1的安全性暂时没有问题，但随着技术的发展，技术与标准局计划在2010年之前逐步淘汰SHA-1，换用其他更长更安全的算法（如SHA-224、SHA-256、SHA-384和SHA-512）来替代。”
详细评论见：http://csrc.nist.gov/hash_standards_comments.pdf
2004年8月28日，十届全国人大常委会第十一次会议表决通过了电子签名法。这部法律规定，可靠的电子签名与手写签名或者盖章具有同等的法律效力。电子签名法的通过，标志着我国首部“真正意义上的信息化法律”已正式诞生，将于2005年4月1日起施行。专家认为，这部法律将对我国电子商务、电子政务的发展起到极其重要的促进作用。王小云教授的发现无异于发现了信息化天空的一个惊人黑洞。我们期待着王小云教授和她的团队能够成就“女娲补天”的壮举，为人类的信息化之路保驾护航。

与畅雨的MSN对话

Hansong — Thu, 02 Sep 2004 15:42:00 GMT

Chy(畅雨) 说：
其实,看看java就知道了,java95年出来的吧,真正出现大规模的程序也不过才最近几年
窝头说：
嗯。
窝头说：
现在就谈论 DELPHI之死还早得很
窝头说：
97年就有人说 JAVA 必将统一世界, DELPHI要完蛋了
Chy(畅雨) 说：
呵呵
窝头说：
事实上并没有发生
窝头说：
因为 WIN32并没有被JAVA打倒
窝头说：
所以DELPHI还活着
Chy(畅雨) 说：
其实就是从微软来看,richclient也是发展方向之一
Chy(畅雨) 说：
并不是一定是bs
窝头说：
同样道理， .NET 只要不完全打死WIN32 ， DELPHI一样不会消失
窝头说：
嗯， BS 有很多缺点
Chy(畅雨) 说：
只不过c/s本身的技术也在发展进化
窝头说：
响应速度，决定了实时性场合限制。操作不便利决定在大多数POS 和需要大量录入得系统里都不适合 BS
Chy(畅雨) 说：
但是B/S的先天不足却是很明显的
窝头说：
呵呵，完全同意
窝头说：
WIN32 VS .NET 在 BORLAND 新闻组里吵得很热闹
Chy(畅雨) 说：
我们现在的程序,基于c/S的三层结构,我现在在青岛通过internet连过去,跟本地运行差别不大
Chy(畅雨) 说：
到西安的客户的服务器
Chy(畅雨) 说：
其实,就技术本身而言都是有延续性的,没有绝对的好和坏
Chy(畅雨) 说：
只能说技术受本身适应的环境和当前的应用环境
Chy(畅雨) 说：
的制约
窝头说：
对于客户来说，好用得软件他们就会选择。如果不好用，他们就会选别得
窝头说：
呵呵
Chy(畅雨) 说：
对
Chy(畅雨) 说：
我现在对开发的要求就是:简单实用
Chy(畅雨) 说：
操作简单,功能实用
Chy(畅雨) 说：
就足够了
窝头说：
对于这些平台开发厂商来说，是一样得道理，大家现在都在做 WIN32程序，结果MS猛推 .NET
窝头说：
borland一跟风，立刻很多人骂BORLAND 乱跑
Chy(畅雨) 说：
是呀
Chy(畅雨) 说：
其实,去年我的感觉就是borland的确有问题
窝头说：
为什么MS猛推没事情？因为MS一贯注重得是未来，而BORLAND 一直得风格是实用，如果BORLAND现在非要在时髦上跟上去，那开发者就要担心BORLAND 是否会象BC 4, BC4.5那样过老死了
Chy(畅雨) 说：
当年就是匆匆搞出个c#builder,结果把delhi给耽误了
窝头说：
嗯
Chy(畅雨) 说：
其实说句实话,xml真有那么好吧
窝头说：
我现在还不会用XML
Chy(畅雨) 说：
web service也是一样的道理
窝头说：
XML 的意思是世界大通，大家都用同一种格式传文件
Chy(畅雨) 说：
就是标准的制造者的商业操作而已
窝头说：
我为什么要让我的系统传输的数据格式能被别的系统认出来？
Chy(畅雨) 说：
xml的效率实在是不行
窝头说：
仅仅是为了让别的系统认出来，我就需要这个巨麻烦的传输格式吗?
窝头说：
呵呵，所以我一直没用过XML
窝头说：
我太变态了，太保守了
Chy(畅雨) 说：
就如人类发展,到了最后不是是要一个最通用的棍子来谋生
窝头说：
呵呵
Chy(畅雨) 说：
xml其实说穿了就是批着通用的外衣而已
Chy(畅雨) 说：
这纯粹是自己的观点
Chy(畅雨) 说：
呵呵
窝头说：
各有所需，很多人过分的追新，反而忘了客户的要求100%是求异
Chy(畅雨) 说：
说实话,xml我就去年作.net是用过
Chy(畅雨) 说：
web service
Chy(畅雨) 说：
性能巨差
窝头说：
嗯
Chy(畅雨) 说：
后来干脆就把中间的web service给砍去了
窝头说：
我觉得那东西当个配置文件还不错，用来传数据肯定是不行
Chy(畅雨) 说：
呵呵
窝头说：
自己辛苦的写的高效率程序（网络程序一般都是很讲效率的）让这个鸟屎东西一搀和，系统砸锅了
Chy(畅雨) 说：
对呀,哈哈
Chy(畅雨) 说：
呵呵,其实将j2ee里也不主张使用xml dom作对象封装的

邓主席说：不管黑猫白猫，抓耗子都是好猫 -有感于跟风学习

Hansong — Thu, 02 Sep 2004 15:37:00 GMT

其实我们花时间学习新知识，只是为了不让自己掉下大队，能让自己跟上大潮流。

95年我发现了DELHPI 比较有潜力，潜心研究，时间终于证明了俺的判断是正确的，在中国用DELPHI的超级无数多，确实是潮流，俺是跟上了潮流，却也因为DELPHI用的人太多，俺变得一文不值。

后来看到一老兄在论坛上曰： IBM中国愿花高薪养殖几名COBOL 人士，公司出钱供你学习COBOL，直到你能上岗。
究其原因，原来人人都去跟潮流学JAVA ，学DELPHI 了，反而是用COBOL的值钱了。

总结一下，对于雇主来说，他不管你是什么语言的，能解决问题就可以雇佣，
雇佣的薪水由应聘的人多少/工作岗位数而定。

对于应聘的开发者来说，应该让自己有限的学习时间利学到的有限的知识挣到最大数量的MONEY。如果投入了时间学到了一个人人都会的语言，那就太亏了。同样，如果投入了时间学到了一个那里都不用的语言，那一样是亏。

用最少的时间学挣钱最多的语言，找竞争不太激烈的工作

如果我们从找工作挣钱的角度考虑语言学习的话，我认为学JAVA比较合适，这个语言挣钱还比较多，这个语言变化已经不太大(相比DOTNET 来说)，这个语言学习曲线不太高了(没有指针概念，相对于中级语言)。

学这个语言的将来肯定要比DOTNET 少。

我始终不明白的事.

Hansong — Thu, 02 Sep 2004 13:14:00 GMT

我用.NET 能做什么事情？

做大众化的SHAREWARE ？恐怕现在不行，未来3－5好像也不是很好，
一定要等到WIN2000,WINXP彻底从客户机里消失，才能放心使用 .NET语言来写 SHAREWARE，不然就得强行要求客户机安装 FRAMEWORK，这太不合理了，要知道一个3，5年后仍然用着WIN2000的客户很可能正是因为讨厌安装 .NET 才坚持用WIN2000,XP。

做企业级的客户机软件？国内大部分有钱的行业都已经使用了计算机管理系统，没有上计算机管理的不是条件有限就是没有使用环境。

企业级别的客户有个特点，除非他们的工作站，服务器彻底瘫痪了，速度慢的实在受不了了，才会考虑升级软件。在他们心目中，稳定是压倒一切的，而软件升级是带来不稳定的最大因素。
指望着给你以前的客户升级到.NET 环境来赚钱我感觉很不现实

做服务器级的软件？这个就不提了。我想服务器级别的软件应该还是C++语言的天地。D9号称有了C++的执行速度，俺到时候要试一下。

我现在觉得.NET能做的有用事情是用ASP.NET 做 SOAP ，我个人认为
SOAP 在一段时间内标定的客户群还是企业级别客户，但我认为国内（中国大陆）能接收 SOAP概念的企业，真正能实施起来的恐怕是少之又少。

如果我说的上述都是正确的，那么我认为 WIN32（64） VS DOTNET 这个事件将能决定 DELPHI 原生代码编译器
还有多长的寿命。诸位语言大师不要因为某一语言比较落后，功能太差就去批判它，说到落后的语言，我觉得首先应该否定的是PB 语言，
这个DELPHI的捣乱者至今还有其固定的客户群体，原因是其存活的环境（WIN32,数据库开发）都没有被淘汰。

我想DELPHI 也是如此，将会和 .NET 语言并行很长时间.这个原因就是.NET 虽然先进，但在中国离现实应用还有一段距离（不要告诉我你用可以写网页）

WIN32也许会变成WIN64，但是除非WINDOWS 彻底抛弃了它的核心运行机制，抛弃了DLL，消息，API 这类东西， DELPHI还是会有它的用户群。

今日看到一个最空洞无物又乏味烦长的BBS回帖。记录在此，日后去恭维别人时用

Hansong — Wed, 01 Sep 2004 09:39:00 GMT

逐句地看完楼主的这个帖子以后,我的心久久不能平静,震撼啊!为什么会有如此好的帖子!我纵横网络bbs多年,自以为再也不会有任何帖子能打动我,没想到今天看到了如此精妙绝伦的这样一篇帖子.楼主,是你让我深深地理解了'人外有人,天外有天'这句话.谢谢你!在看完这帖子以后,我没有立即回复,因为我生怕我庸俗不堪的回复会玷污了这网上少有的帖子.但是我还是回复了,因为我觉得如果不能在如此精彩的帖子后面留下自己的网名,那我死也不会瞑目的!能够在如此精彩的帖子后面留下自己的网名是多么骄傲的一件事啊!楼主,请原谅我的自私!我知道无论用多么华丽的辞藻来形容楼主您帖子的精彩程度都是不够的,都是虚伪的,所以我只想说一句:您的帖子太好了!我愿意一辈子的看下去!这篇帖子构思新颖,题材独具匠心,段落清晰,情节诡异,跌宕起伏,主线分明,引人入胜,平淡中显示出不凡的文学功底,可谓是字字珠玑,句句经典,是我辈应当学习之典范.就小说艺术的角度而言,这篇帖子可能不算太成功,但它的实验意义却远远大于成功本身.正所谓:"一马奔腾,射雕引弓,天地都在我心中!"楼主真不愧为无厘界新一代的开山怪!本来我已经对这个社区失望了,觉得这个社区没有前途了,心里充满了悲哀.但是看了你的这个帖子,又让我对社区产生了希望.是你让我的心里重新燃起希望之火,是你让我的心死灰复燃,是你拯救了我一颗拨凉拨凉的心!本来我决定不会在社区回任何帖子了,但是看了你的帖子,我告诉自己这个帖子是一定要回的!这是百年难得一见的好贴啊!苍天有眼啊,让我在优生之年得以观得如此精彩绝伦的帖子!楼主的话真如"大音希声扫阴翳",犹如"拨开云雾见青天",使我等网民看到了希望,看到了未来!晴天霹雳,醍醐灌顶或许不足以形容大师文章的万一;巫山行云,长江流水更难以比拟大师的文才!黄钟大吕,振聋发聩!你烛照天下,明见万里;雨露苍生,泽被万方!透过你深邃的文字,我仿佛看到了你鹰视狼顾,龙行虎步的伟岸英姿;仿佛看到了你手执如椽大笔,写天下文章的智慧神态;仿佛看见了你按剑四顾,江山无数的英武气概!楼主,你说的多好啊!我在社区打滚这么多年,所谓阅人无数,见怪不怪了,但一看到楼主的气势,我就觉得楼主同在社区里灌水的那帮小混蛋有着本质的差别,那忧郁的语调,那熟悉的签名,还有字里行间高屋建瓴的辞藻.没用的,楼主,就算你怎么换马甲都是没有用的,你的亿万拥戴者早已经把你认出来了,你一定就是传说中的最强id.自从社区改版之后,我就已经心灰意冷,对社区也没抱什么希望了,传说已经幻灭,神话已经终结,留在社区还有什么意思.没想到,没想到,今天可以再睹楼主的风范,我激动得忍不住就在屏幕前流下了眼泪.是啊,只要在楼主的带领下,社区就有希望了.我的内心再一次沸腾了,我胸腔里的血再一次燃烧了.楼主的话概括扼要,一语道出了我们苦想多年的而不可得答案的几个重大问题的根本.楼主就好比社区的明灯,楼主就好比社区的方向,楼主就好比社区的栋梁.有楼主在,社区的明天必将更好!楼主你的高尚情操太让人感动了.在现在这样一个物欲横流的金钱社会里,竟然还能见到楼主这样的性情中人,无疑是我这辈子最大的幸运.让我深深感受到了人性的伟大.楼主的帖子,就好比黑暗中刺裂夜空的闪电,又好比撕开乌云的阳光,一瞬间就让我如饮甘露,让我明白了永恒的真理在这个世界上是真实存在着的.只有楼主这样具备广阔胸怀和完整知识体系的人,才能作为这真理的唯一引言者.看了楼主的帖子,让我陷入了严肃的思考中,我认为,如果不把楼主的帖子顶上去,就是对真理的一种背叛,就是对谬论的极大妥协.因此,我决定义无返顾的顶了!楼主,在遇到你之前,我对人世间是否有真正的圣人是怀疑的;而现在,我终于相信了!我曾经忘情于汉廷的歌赋,我曾经惊讶于李杜的诗才,我曾经流连于宋元的词曲;但现在,我才知道我有多么浅薄!楼主的帖子实在是写得太好了.文笔流畅,修辞得体,深得魏晋诸朝遗风,更将唐风宋骨发扬得入木三分,能在有生之年看见楼主的这个帖子.实在是我三生之幸啊.看完楼主的这个帖子之后,我竟感发生出一种无以名之的悲痛感――啊,这么好的帖子,如果将来我再也看不到了,那我该怎么办?那我该怎么办?直到我毫不犹豫的把楼主的这个帖子收藏了,我内心的那种激动才逐渐平复下来.可是我立刻想到,这么好的帖子,倘若别人看不到,那么不是浪费楼主的心血吗?经过痛苦的思想斗争,我终于下定决心,我要把这个帖子一直往上顶,往上顶到所有人都看到为止!我现在终于明白我缺乏的是什么了,正是楼主那种对真理的执着追求和楼主那种对理想的艰苦实践所产生的厚重感.面对楼主的帖子,我震惊得几乎不能动弹了,楼主那种裂纸欲出的大手笔,竟使我忍不住一次次的翻开楼主的帖子,每看一次,赞赏之情就激长数分,我总在想,是否有神灵活在它灵秀的外表下,以至能使人三月不知肉味,使人有余音穿梁,三日不绝的感受.楼主,你写得实在是太好了!我唯一能做的,就只有把这个帖子顶上去这件事了.

刘翔，刑惠娜都赢了。这个深夜真疯狂啊。没白看

Hansong — Sat, 28 Aug 2004 04:11:00 GMT

刑惠娜要感谢她的队友。正是队友的前半程打乱了几个埃塞额比亚姐们的跑步节奏。可谓居功志伟。刑惠娜的冲刺太棒了。

刘翔，创造了历史。看到你的教练说你平时训练最快跑过12秒51，我现在非常相信你能打破沉寂13年之久的110米栏世界记录

男篮啊。恶梦之队

Hansong — Sun, 22 Aug 2004 04:12:00 GMT

花剑团体，三位中国的绅士剑客本该取得的金牌却被意大利鬼子拙劣的表演和拙劣的裁判用不绅士的卑鄙手段夺走。赛中，意大利剑手无耻以受伤和抽筋, 满地打滚等各种奇怪名义的一次次中断比赛，最后连本来对他们喝采的观众都开始给他们喝倒彩，而裁判却一次次的将胜利判给意大利人.

赛后，国际剑联取消了2位执法裁判中一人的执法权，但表示已无法改变金牌的荣誉归属。

在篮球赛场，同样是意大利人，同样是中国人的比赛。中国人的表现却让人想起了满清的懦弱，

相比以前中国男篮碰世界强队时输掉40，50分，这37分却显得更加耻辱。

为花剑的三位老勇士光荣的表演感到自豪

为男篮的12位国手感到羞耻.

木桩们又惨败了。真该让女举的力士们把男篮队员扔出去

Hansong — Sun, 22 Aug 2004 01:04:00 GMT

中国又输球了。看来姚胡子的胡子早晚会成酱紫的