公投加入聯合國?加入聯合國有什麼好?

最近看新聞,炒公投加入聯合國似乎炒的很熱。執政黨說要推「台灣加入聯合國」,在野黨說要推他們版本的「中華民國加入聯合國」,彼此沸沸揚揚吵的好不熱鬧,總之大家都要努力加入聯合國就對了。

我搞不懂的是,加入聯合國有什麼好?搞的大家都這麼 high,好像不加入就很遜一樣。

那麼,看看我剛 google 來的這個訊息公告好了。我們為什麼應該加入聯合國呢?根據這個公告,大概有幾個論述:

  1. 台灣的空間不斷被中國大陸擠壓,拖越久越不利。不能夠「維持現狀」。
  2. 台灣已經是主權獨立的國家,和中國大陸是一邊一國,用台灣名正言順。
  3. 當年蔣介石被逐出聯合國,當時的蔣介石不能代表台灣。
  4. 公投是台灣人民,身為民主國家公民的基本權利,其他國家沒有理由反對。

講的好像很有道理,但是沒有沒有說到重點, 加入聯合國以後對台灣有什麼幫助?只知道似乎所有人都很希望加入聯合國。沒有人知道、也沒有人清楚說明加入聯合國的好處在哪裡。

即使不管加入聯合國的好處何在,還有更重要的問題。

我們希望加入聯合國又怎麼樣?
就算兩千三百萬人,全部都投贊成票又怎麼樣?
我們要怎麼加入聯合國?公投贊成以後我們就可以加入了嗎?

如果我們全部都投贊成,聯合國就會讓我們加入了嗎?我們就能成為聯合國的會員了嗎?大家公投都贊成以後,美國、中國、世界上其他的國家就會承認我們、讓我們加入聯合國了嗎?從此以後皆大歡喜,亞太和平、世界安定?

用屁眼想也知道不可能。

這純粹只是自 high 的公投而已。大家投票投爽的,日子照樣過。
那麼為什麼還有這麼多政治人物在努力推公投呢?這有兩種可能。

  1. 因為政治人物要騙選票。消費群眾的熱血熱情,來換取自己的政治前途。至於國家走向是好是壞,民眾的未來在哪裡?誰管他。
  2. 政治人物沒有見識、沒有視野,連應該做什麼正事都不知道,只好人云亦云。

看看執政在野雙方都推的入聯公投,大約就可以看出檯面上政治人物的水準了。不過這麼淺薄的道理,不可能藍綠所有人都看不出來。看出問題的人,多半是怕反對入聯被當作過街老鼠人人喊打吧。於是只好保持安靜,明哲保身。

那麼負責任的政治人物應該做什麼呢?

其實不用管籃或是綠,復責任的政治人物,不管政治理想為何,基本上應該做的事情都一樣:

  1. 培育人才
  2. 厚植國力
  3. 凝聚共識
  4. 保持和美國以及日本等亞洲國家的友好關係,在強權中求生存空間
  5. 持續培養實力,等待屬於台灣的時機到來

不管政治理想是統一、還是獨立的人,這幾件事情都是少不了的。可是看看檯面上在推入聯公投的好了,推了入聯公投會怎麼樣呢?

  1. 毫無意義的浪費國家資源。公投不管過不過,加入聯合國都是不可能的事情。不管用「台灣」還是「中華民國」都一樣。
  2. 進一步損害美台關係。雖然沒有正式邦交,但是美國是台灣最重要的盟友。這件事情當然大傷台美關係。而且美國現在深陷伊拉克和阿富汗戰爭當中,無心也無力對中國大陸採取任何強硬的態勢。台灣在這個節骨眼上硬是要美國選邊站,美國當然不會給台灣好臉色看。
  3. 強推入聯公投對於凝聚島內共識一點幫助也沒有。只對選戰的分化有幫助而已。
  4. 厚植國力、培養實力、培植人才這種的就不用說了。推入聯合國公投當然對這幾點一點幫助也沒有。

整體上看來,推入聯公投根本是百害而無一利。推入聯公投的政治人物,如果不是拿國家的未來去賭自己的政治前途,就是昏庸無能,不足以肩負選民賦予的責任。可惜的是,看起來不論執政在野、不分藍綠,都是這種人。因為他們都在推入聯公投。

選民也居然盲目到看不出來問題在哪裡。果然有什麼選民就會產生什麼樣的政治人物。

談話揭露深度

今天和許久不見的友人碰面聚餐。邊吃邊聊正起勁的時候,友人剛好提及他姊姊小孩的狀況。

「小孩幾歲了啊?」我問。
「三歲多了。」友人答。
「會走了嗎?」我很順口的接。
「ㄟ… 會走了,也會講話了。」友人盡量掩飾尷尬的表情努力回答。

三歲的小孩子,正常來說早就會爬會走會跑了。顯然我完全沒有養育小孩的經驗,也對孩童發育的年紀曲線沒有概念。

聽別人說話或是發問的時候,往往可以由此得知對方知識的深淺。當人說錯話的時候,也可以感受的到,他是有什麼觀念沒釐清、或是哪個地方沒弄懂,或是對某些領域較為拿手。

資訊科學、金融投資、國學、甚至打電動,都一樣。

碎碎唸…

最近雜事比較多,很久沒寫 blog 了,來碎碎唸一下這幾天看到很丟臉的新聞。

  • 首先呢,7/3 的新聞說,高雄市有個議員藍星木,在 6/28 為了關說選民被酒測和警員發生推擠,被警員以妨害公務銬上手銬帶回警局。
  • 接下來事件逐漸發酵。議長莊啟旺抗議議員被當犯人對待,要求警局兩天內查明並表明懲處方式。
  • 為了平息風波,市長陳菊代表市政府向議員道歉,警方記員警一小過調職作為懲處。
  • 議會表明這樣的處理方式不能接受,所以後來市警局改將該名員警記兩小過處分。市議會後來表示這樣可以接受,還發表聲明指出「對於市警局9日做出的懲處結果,議會沒有任何意見,議會和議員個人也絕對不會介入警察局對員警的懲處,一切尊重警察局的決定。」
  • 結果 8/29 的新聞說,有四名警員因為縱放妨礙公務的議員,涉及縱放人犯,所以被檢察官起訴。被起訴的四人中也包括之前被記兩小過的主角。

真是丟臉到極點的新聞。

我說的丟臉並不是指藍星木關說酒測的事情。這種現象普遍存在,他跟選民自己不要臉就算了,能不能影響酒測的結果就看他的本事和警員的骨氣。這也沒什麼好說的。

丟臉的是:

  1. 明知關說酒測理虧還敢大肆張揚,被警員以妨礙公務法辦居然還敢回市議會烙人抗議
  2. 議長不明是非要求不當的懲處,甚至要求市警局加重處罰以後還可以爭眼說瞎話:「議會和議員個人也絕對不會介入警察局對員警的懲處,一切尊重警察局的決定」云云。
  3. 市長一樣是非不分腰桿不直,沒有原則的向市議會低頭,一點肩膀也沒有

不過似乎有些高雄市民還是很關心這件事情,表達了一些他們的聲音,看來有骨氣的市民還是不少的。

國民黨籍的議員和議長,民進黨籍的市長,大家一起是非不分一家親。我真的很好奇,當初把他們一票一票選出來的選民,現在心裡在想什麼?還是他們根本不關心這些事情?

HTML Purifier – 另類的 PHP input validation

對 web programming 的人來說,XSS 很早以前就不是新聞,而且不管是為了 XSS、SQL injection 或是其他理由,任何 user input 都不應該被信任,在使用以前就應該先被 validate 或是 filter 過。

但是問題來了,一般的 filter 都很好解,有許多現成的工具,甚至大不了就用駝鳥法把 html 的特殊字元 escape 掉。但是對於需要依賴使用者輸入 html 的東西怎麼辦?最明顯的例子就是 blog site。Blog 站台總不能不讓使用者輸入 HTML 吧?甚至插插圖、秀秀跑馬燈、放個 YouTube video 之類的,應該也都是稀鬆平常的事情。但是要達到這種效果,該怎麼做呢?

比較明顯的有幾個解法:

  1. 鴕鳥法,XSS 管他去死。(別懷疑,真的有人這樣子) 網站安全度不重要,先讓使用者爽再說。
  2. 使用不同 domain 來避免 XSS 問題。例如 Blogger 的操作是在 blogger.com,但是 blog 是出現在 blogspot.com。
  3. 使用自己的 html 過濾器,重新濾一次使用者輸入的 html。安全又可以不用換 domain,缺點就是使用者一定會有些想用的 tag 被濾掉而感覺到不便。

對於像是 GYM 規模的公司來說,一定會有自己的 html input filter 工具。可是對於外界的 user 來講就不那麼方便了。現成 open source 領域中,大部分的 filter 大多未經考驗,或是功能太弱。

不過情況似乎有了些改變。現在 Edward Yang 寫了一套 HTML purifier,使用 LGPL license 釋出。看起來彈性空間很大,filter 的效果也很好。有興趣的可以看 HTML purifier 對目前常見的 XSS 過濾效果,或是它的 docs 了解一些 tune 的方式。唯一的缺點是 – 目前只有 PHP 版,而且想當然耳,要 parse 清楚這麼複雜的 HTML 當然程式碼又大又肥 …。不過即使如此,這大概還是 Open Source 界堪用最好的 HTML filter 了吧。

看完 HTML Purifier,我的感想跟 Joseph Halter 一樣….

You save my day by allowing me not to write another damned HTML parser.

Conference on Scalability 的影片

上次說到 6/23 在 Seattle 有個 Conference on Scalability,昨天發現這些影片早就已經上線了。對於跟我一樣沒有參加 conference 卻對主題內容有興趣的人來說,可真是方便啊…

我把影片跟各個 session 的順序整理一下,一來自己需要,二來有興趣的人也可以直接取用 🙂

Bon appetite.