我也想来谈谈HTTPS

2016/11/04 · 基础技术 ·
HTTPS

本文作者: 伯乐在线 –
ThoughtWorks
。未经作者许可,禁止转载!
欢迎加入伯乐在线 专栏作者。

6
上高中后我开始写日记。因为班主任对我们说:“你们都得写日记呀。”这件事起初抓得很紧,虽然很怪诞得是,到现在我也不知道具体是谁在抓。有时候是班主任,有时候是学委,有时候是班长,有时候是组长。反正总有人管这件事。大概有半年的时间,谁也不抓了,也不知道是谁不抓了。

8
如果我肯记起一些不够美好的事情,就会发现在高一高二那段时间里,也曾写过一些非常拙劣的小说。对的,我认为它非常之拙劣,如果勉为其难可以把它称之为小说的话。

12

安全越来越被重视

2014年8月份Google在官博上发表《 HTTPS as a ranking
signal 》。表示调整其搜索引擎算法,采用HTTPS加密的网站在搜索结果中的排名将会更高,鼓励全球网站采用安全度更高的HTTPS以保证访客安全。

同一年(2014年),百度开始对外开放了HTTPS的访问,并于3月初正式对全网用户进行了HTTPS跳转。对百度自身来说,HTTPS能够保护用户体验,降低劫持/隐私泄露对用户的伤害。

而2015年,百度开放收录HTTPS站点公告。全面支持HTTPS页面直接收录;百度搜索引擎认为在权值相同的站点中,采用HTTPS协议的页面更加安全,排名上会优先对待。

我是最后一个停笔的,一直写到高二下半学期。

有关于“美好”的概念,我还想补充一下子。它可能并不是一定要让你开心快乐,有的时候它的美无时无刻不让你自卑。自卑可不是什么值得开心的样子。它还有可能让你痛苦,让你伤心,让你沉迷于此,让你自甘堕落……但是不论你以后是什么样子,你都在尽其所能地承认“美好”的魅力。

2011年9月以后,我停止对于《半世裸奔》地修改。不打算在它身上花费这些无用功,同时不得不承认自己并非一个天才。这时候离高中肄业过去了一年半的时间。我曾记得,9月以前我是一个年轻人,全身似乎由一层很厚重的力量气息包裹着,什么都不怕,什么都有信心解决,什么阻碍都不是事儿。

“HTTP = 不安全”,为什么说HTTP不安全?

HTTP报文是由一行行简单字符串组成的,是纯文本,可以很方便地对其进行读写。一个简单事务所使用的报文:

图片 1

HTTP传输的内容是明文的,你上网浏览过、提交过的内容,所有在后台工作的实体,比如路由器的所有者、网线途径路线的不明意图者、省市运营商、运营商骨干网、跨运营商网关等都能够查看。举个不安全的例子:

一个简单非HTTPS的登录采用POST方法提交包含用户名和密码的表单,会发生什么?

图片 2

POST表单发出去的信息,没有做任何的安全性信息置乱(加密编码),直接编码为下一层协议(TCP层)需要的内容,所有用户名和密码信息一览无余,任何拦截到报文信息的人都可以获取到你的用户名和密码,是不是想想都觉得恐怖?

那么问题来了,怎么样才是安全的呢?

上高中的时候,班主任还说:“你们都得练字呀。”结果所有人都拿起了正楷字帖。这件事也坚持了半年,后来也不抓了。

那本小说显然不属于“美好”的一部分,它的出现就好像你一时兴起,当听课听烦了,就想干点别的事情。别的事情有很多,但是我们不允许课上吃零食,不允许上课的时候听mp3,我们也没有手机可玩,没有闲钱买来读不尽的课外书,所以没办法,只能写点文字。我想这个解释大概能说清事情的模样了。

在《寄生虫》里我曾写道,那阵子真实感觉到了力量地伟大,认为但凡有这样的力量就可以无所畏惧。所以便去寻找爱情。这件事发生在2011年的9月份,是这辈子里笔者最完美的时间段,不是那么幼稚,也不那么自大,不那么自卑,也不那么悲观。那时,只要看见太阳,就像看到希望;那时,一如既往有很多的问题,一如既往需要苦心孤诣,可却通通算不得阻挠;那时,不比如今这般认真和严肃,也不比如今这般萧条和枯燥;那时认为一切都是好的,一切都将越来越好。

对于包含用户敏感信息的网站需要进行怎样的安全防护?

对于一个包含用户敏感信息的网站(从实际角度出发),我们期望实现HTTP安全技术能够满足至少以下需求:

  • 服务器认证(客户端知道它们是在与真正的而不是伪造的服务器通话)
  • 客户端认证(服务器知道它们是在与真正的而不是伪造的客户端通话)
  • 完整性(客户端和服务器的数据不会被修改)
  • 加密(客户端和服务器的对话是私密的,无需担心被窃听)
  • 效率(一个运行的足够快的算法,以便低端的客户端和服务器使用)
  • 普适性(基本上所有的客户端和服务器都支持这个协议)
  • 管理的可扩展性(在任何地方的任何人都可以立即进行安全通信)
  • 适应性(能够支持当前最知名的安全方法)
  • 在社会上的可行性(满足社会的政治文化需要)

我特别喜欢做这两件事情。虽然半年后班主任曾对我说:“你这个字怎么和人一样,就是没有长进呢?”我到现在也不甚清楚这个“长进”指向何处。

换句话说,只要不听课,让我干什么都行。但我不觉得这是无聊之举。王小波先生曾于《未来世界》里写道,只要你足够无聊,就能写出好的作品。他的原话当然也不是这么说得,我只是想借此说明,他的感悟并没有错,但他所说的无聊并不是教导你“不想听课就能写出好小说来”。

我认为美好的事情就该发生在这个时间。如果我有幸寻得爱情,也一定发生在这个时间。如果爱情于我有幸,一定就会发生在这个时间。虽然不曾明了过,但我也一定潜意识得知:这个时间很快就会过去,如果不曾发生了什么,就一定什么也不会发生了;我一定很清楚,对于爱情,这是我最后的机会。

HTTPS协议来解决安全性的问题:HTTPS和HTTP的不同 – TLS安全层(会话层)

超文本传输安全协议(HTTPS,也被称为HTTP over TLS,HTTP over SSL或HTTP
Secure)是一种网络安全传输协议。

HTTPS开发的主要目的,是提供对网络服务器的认证,保证交换信息的机密性和完整性。

它和HTTP的差别在于,HTTPS经由超文本传输协议进行通信,但利用SSL/TLS來对包进行加密,即所有的HTTP请求和响应数据在发送到网络上之前,都要进行加密。如下图:
图片 3
安全操作,即数据编码(加密)和解码(解密)的工作是由SSL一层来完成,而其他的部分和HTTP协议没有太多的不同。更详细的TLS层协议图:
图片 4
SSL层是实现HTTPS的安全性的基石,它是如何做到的呢?我们需要了解SSL层背后基本原理和概念,由于涉及到信息安全和密码学的概念,我尽量用简单的语言和示意图来描述。

在以前的时候,很多人对我的印象是“太叛逆”,青春期过后,再用“叛逆”这个词又不太合适,于是又有人说:“你太顽固了。”也许下个十年,我的形象便是“执着和认真”。再下个十年是“老顽固的嗝屁”,再下个十年是“茅坑里的石头”等等,谁知道呢!

那大概写有两万字,此一时彼一时,在当年来说,当不得不为了800字的作文发愁时,这就是个大数字。当然,那会儿的网络小说也很盛行,相比起来就是小数字。但这个说法本身令我很反感,什么时候我们弱智到用字数来衡量小说了呢?我还是个写作者,但十分觉得这个做法很不妥当,这并不应该为专业态度干出来的事儿。说不好听一些,但凡上了初中的人都会明白“数量”和“质量”是俩词汇。我只是不明白为什么我们要用小学生的态度去写作和审核。

无论想象是多么美好,无论我意识有多深,都不可能预知得下一个时间的事情。我去找了她,得知了一些很不好的事情,比方说一场很严重的病。

SSL层背后基本原理和概念

介绍HTTPS背后的基本原理和概念,涉及到的概念:加密算法,数字证书,CA中心等。

加密算法
加密算法严格来说属于编码学(密码编码学),编码是信息从一种形式或格式转换为另一种形式的过程。解码,是编码的逆过程(对应密码学中的解密)。

图片 5

对称加密算法

加密算法主要分两类:对称和非对称加密算法。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。
图片 6

但是对称加密算法有一个问题:一旦通信的实体多了,那么管理秘钥就会成为问题。

图片 7
非对称加密算法(加密和签名)

非对称加密算法需要两个密钥:公开密钥(public
key)
私有密钥(private
key)
。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密,这个反过来的过程叫作数字签名(因为私钥是非公开的,所以可以验证该实体的身份)。

他们就像是锁和钥匙的关系。Alice把打开的锁(公钥)发送给不同的实体(Bob,Tom),然后他们用这把锁把信息加密,Alice只需要一把钥匙(私钥)就能解开内容。

图片 8

那么,有一个很重要的问题:加密算法是如何保证数据传输的安全,即不被破解?有两点:

1.利用数学计算的困难性(比如:离散对数问题)
2.加密算法是公开的,关键在于秘钥,密码学中有柯克霍夫斯基原则,即加密算法的安全性依赖的是密钥的保密而不是算法的保密,因此,保证秘钥的定期更换是非常重要的。

数字证书,用来实现身份认证和秘钥交换

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息,使用的加密算法以及公开密钥的文件。

图片 9

以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。(比如,支付宝的一种安全手段就是在指定电脑上安装数字证书)

身份认证(我凭什么信任你)

身份认证是建立每一个TLS连接不可或缺的部分。比如,你有可能和任何一方建立一个加密的通道,包括攻击者,除非我们可以确定通信的服务端是我们可以信任的,否则,所有的加密(保密)工作都没有任何作用。

而身份认证的方式就是通过证书以数字方式签名的声明,它将公钥与持有相应私钥的主体(个人、设备和服务)身份绑定在一起。通过在证书上签名,CA可以核实与证书上公钥相应的私钥为证书所指定的主体所拥有。
图片 10

半年以后,我受到的批评是:“现在学业这么紧,你看谁还有空闲写日记和练字?”所以有时候的情况便是这样子的,你我只能在这个样子里变得不识时务,换句话说,一点长进也没有。

时至而今,我依旧特别反感网络小说。并不是自命清高,只是有些为小说叫冤。我所不明白,小说怎么就会变成这样子了。是言论自由了吗?没有。是信息方便吗?也不是。是审核标准低吗?不大说得过去。唯一可以解释得是,它可能比屎强了那么一点,所以谁想踩一脚便能踩一脚。

这个9月份过去得很快,恍惚之间,我就已然不是个年轻人。后来我再次读到杜拉斯的《情人》,也自然而然对于“我已经老了”产生共鸣,也慢慢读懂了这本书,感受到一位老人在对于“不甘如此”的无奈之举下选择地淡定;感受到湄公河的风和那艘渡轮;感受到她曾有一双大眼睛,慢慢地眯成了一条缝。

了解TLS协议

HTTPS的安全主要靠的是TLS协议层的操作。那么它到底做了什么,来建立一条安全的数据传输通道呢?

TLS握手:安全通道是如何建立的

图片 11

0 ms
TLS运行在一个可靠的TCP协议上,意味着我们必须首先完成TCP协议的三次握手。

56 ms
在TCP连接建立完成之后,客户端会以明文的方式发送一系列说明,比如使用的TLS协议版本,客户端所支持的加密算法等。

84 ms
服务器端拿到TLS协议版本,根据客户端提供的加密算法列表选择一个合适的加密算法,然后将选择的算法连同服务器的证书一起发送到客户端。

112 ms
假设服务器和客户端协商后,得到一个共同的TLS版本和加密算法,客户端检测服务端的证书,非常满意,客户端就会要么使用RSA加密算法(公钥加密)或者DH秘钥交换协议,得到一个服务器和客户端公用的对称秘钥。

由于历史和商业原因,基于RSA的秘钥交换占据了TLS协议的大片江山:客户端生成一个对称秘钥,使用服务器端证书的公钥加密,然后发送给服务器端,服务器端利用私钥解密得到对称秘钥。

140 ms
服务器处理由客户端发送的秘钥交换参数,通过验证MAC(Message
Authentication
Code,消息认证码)来验证消息的完整性,返回一个加密过的“Finished”消息给客户端。

在密码学中,消息认证码(英语:Message Authentication
Code,缩写为MAC),又译为消息鉴别码、文件消息认证码、讯息鉴别码、信息认证码,是经过特定算法后产生的一小段信息,检查某段消息的完整性,以及作身份验证。它可以用来检查在消息传递过程中,其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为消息来源的身份验证,确认消息的来源。

168 ms
客户端用协商得到的堆成秘钥解密“Finished”消息,验证MAC(消息完整性验证),如果一切ok,那么这个加密的通道就建立完成,可以开始数据传输了。

在这之后的通信,采用对称秘钥对数据加密传输,从而保证数据的机密性。

到此为止,我是想要介绍的基本原理的全部内容,但HTTPS得知识点不止如此,还有更多说,现在来点干货(实战)!!

我总是想做一些美好的事情,不是说正确的事情,只是美好的事情。美好有时候正确,有时候不正确。当我认为记日记和练字美好时,在前半年就属于正确的事,在后来的两年半时间里就属于不正确的事。但是美好的东西总该得有人去付出呀!这不该是合情合理吗?其结果便是在众人眼里,我成为一个怪人。怪在于有一个人练了两年半的楷字,后来终于有了长进,又练了两个月的行书,然后高中毕业了;怪在于有个人写了一年半的日记,感觉不过瘾,又写了一年半的小说,然后高中肄业了。

我觉得事情不能是这样子:有一天我觉得不听课还有别的事可做,那么就认为这两万字该得到出版。不能当长篇小说,那当短篇小说我也能接受;短篇小说不收录,故事会总可以吧;我操,故事会都不干,老子自费行不?

我们总是习惯于拿成功和失败说事儿,拿年轻和年老说事儿。可在年老面前,成功失败显得那样不重要。9月之后,我就再也没有体会过成功是什么感觉了。

那么,教练,我想用HTTPS

图片 12

选择合适的证书,Let’s Encrypt(It’s free, automated, and
open.)是一种不错的选择

ThoughtWorks在2016年4月份发布的技术雷达中对Let’s Encrypt项目进行了介绍:

从2015年12月开始,Let’s
Encrypt项目从封闭测试阶段转向公开测试阶段,也就是说用户不再需要收到邀请才能使用它了。Let’s
Encrypt为那些寻求网站安全的用户提供了一种简单的方式获取和管理证书。Let’s
Encrypt也使得“安全和隐私”获得了更好的保障,而这一趋势已经随着ThoughtWorks和我们许多使用其进行证书认证的项目开始了。

据Let’s
Encrypt发布的数据来看,至今该项目已经颁发了超过300万份证书——300万这个数字是在5月8日-9日之间达成的。Let’s
Encrypt是为了让HTTP连接做得更加安全的一个项目,所以越多的网站加入,互联网就回变得越安全。

1 赞 1 收藏
评论

有一个逻辑关系是,当众人认为我是叛逆时,我就是叛逆的;当众人认为我是乖张时,我就成了乖张;当众人不理睬我时,我就想是不是做错了事呢?

也许我给这个职业赋予了太高的意义,认为无论是作品,还是作者,都不该这么贱。我并无所指,因为任何一种现象的出现都有它龌龌蹉蹉的发展历史和生活环境。当它作为一种职业的时候,可能和其他职业并无二致,就好像上一天班混一天的工资。但我真得太畏惧这个说法了,它怎么还是这么贱呢?你可以说你是个商人,利用《斗破苍穹》赚了好几百万;我只是不敢认同以一个作家的身份拿着《斗破苍穹》当代表作。毕竟在“贱”的历史当中,如果没有脸皮,就体现不出贱来。

我很想附来一段杜拉斯《情人》的结尾,甚至很贪婪想把她得整本小说都夺来。她曾写道:

关于作者:ThoughtWorks

图片 13

ThoughtWorks是一家全球IT咨询公司,追求卓越软件质量,致力于科技驱动商业变革。擅长构建定制化软件产品,帮助客户快速将概念转化为价值。同时为客户提供用户体验设计、技术战略咨询、组织转型等咨询服务。

个人主页 ·
我的文章 ·
84 ·
  

图片 14

我所谓的“自我”,只是舆论之下的一块橡皮泥。不要幸灾乐祸的样子,说不定你也是,你一定也是。对此海明威说:“不要问丧钟为谁而鸣……”换句话说,这个文化人骂了句脏话,对他的读者说:“笑,笑你妈个逼呀,你以为你是个什么好鸟。”

可能这非你所望,但很抱歉的是,当我看到花间浪子这个ID时,只能想到您的《大侠魂》,一部恢弘的英雄巨作。

“战后许多年过去了,经历几次结婚,生孩子,离婚,还要写书,这时他带着他的女人来到巴黎。他给她打来电话。是我。她一听那声音,就听出是他。他说:我仅仅想听听你的声音。她说:是我,你好。他是但怯的,仍然和过去那样,胆小害怕。突然间,他的声音打颤了。听到这颤抖的声音,她猛然在那语音中听出那种中国口音。他知道她已经在写作,他曾经在西贡见到她的母亲,从她那里知道她在写作。对于小哥哥,既为他,也为她,他深感悲戚。后来他不知和她再说什么了。后来,他把这意思也对她讲了。他对她说,和过去一样,他依然爱她,至死不渝。

自始而终,所有的科学家,哲学家,还是物理学家和数学家,都一致认为宇宙是由数据构建而成的——但我不认为这个社会能够被理科生所理解,假如社会也是宇宙一部分的话。

9
无论我态度好一些,还是不好一些,都无法避免发生过的事实。说好听点,说不好听点,都只是在说明当年那个不好的年代。它就是那样,让你恨得咬牙切齿,但生怕恶言伤害到那些无辜的受害者。

                                诺弗勒堡-巴黎1984年2-5月”

7
谈小说这个话题一直是我的一个心结。前前后后写了十几遍,有时候几百字打住,有时候几千字打住,总也写不下去。这个原因尚在分析当中,但我觉得其中不乏我的态度问题。

可能每个人都是受害者,当你作为一个读者,抑或作为一个作者。在先前我曾讲到,有时候关于小说该是什么样子,读者和作者的态度不应该完全一致性。我不太确定这个观点算不算中肯,但有一件事是:所有人都提起笔来写小说。这个现象不应该得到褒奖。即便我也是之一。

13

开写小说后,我有好几年的时间并没有接触过杂文,总觉得不合适呀——评论时事不合适,谈自我不合适,悟道理也不合适。到最后就没什么可写了。在《文字的力量》中我曾介绍到:不愿把文字当作武器。把握这个力度可真是难。

我念书的时候,就生活在这样一个文字横飞的年代。我相信你一定知道我有所指,并可能作为之一很反感我这个人。当时我一度灰心失意,认为小说写到这个地步,简直太不负责任了。我并没有排斥读者写作的可能性,也并不敢怀疑写作者的人品和态度,但实事求是地讲,一个十来岁的小孩子写小说,可信吗?中国并不是一个富养天才的好地方,天才也不是说来就来的,忽然间涌出这么一批天之骄子,这些骄子不承认KB这个单位的存在,他们想用笔写出一部电影的储存空间来。即使有很多人同我一样,并不太熟知普鲁斯特,也没有勇气读过《追忆逝水年华》,但是每个人都想着自己有能力写另一部《追忆逝水年华》。这他妈是在开玩笑吗?

半年以后,2012年春,在蛰伏过那个冬季后,我把棉裤一脱,春姑娘就来了。

所谓态度问题,大概就是这几年在写小说,而忘掉了杂文的形式,总想写出艺术来。在某一天的时候,我忽然觉得写小说很累,大概应了卡尔维诺曾说得“以后再也不能这么写小说了。”这时候我不想写小说了,才感觉杂文可能更像是一段视频所配下的字幕,像是视频里某个人正在娓娓道来一些通俗易懂的语言。是那样得平易近人。

我所承认看了一些网络小说,并且认为它们都有很高的可读性。无论起初的《坏蛋是怎么样炼成的》,还是后来所看到的《凡人修仙传》,《斗破苍穹》等,我都承认看得很过瘾。但我没有勇气承认因此而成为了一个读者,对这个我是这样解释的:“我总得要脸吧。”

春天的时候,我不是太清楚那个冬季是怎么过来的,宛如一条蛇,昏昏沉沉地睡过去了。

心平气和后,我决定用最简单的时间顺序来讲述这个过程。我们总是能够得知很多的写作手法,有时候是在用时间作为顺序,有时候是在用意识作为顺序。后者的确很费脑力,可能也并不适合叙述一个故事。这大概就是为什么上帝把“时间”作为第四维的缘由吧。

我有一个同学从初中开始就很喜欢易中天,跟着他每天晚上都在品三国。但是后来喜不喜欢我就不知道了。他学习成绩很好,每回考到全班第二名就有些失意。作为一个在差等生线上左右摇摆的人,我便不能理解他的品味。直到后来我也喜欢读一些历史,喜欢看易中天先生的作品。从历史中我学习到的是,每一件事都有很深很顽固的背景,每一件好还是不好的事都会过去,但是发展总是很残忍的。

我忽然觉得该为她写一本小说,于是又提起了笔。这就是《寄生虫》的由来,初名叫《同一世界》。有时候我觉得“为她而写”只是个幌子,说到底每一本书都是在为作者自己而写。

这一写,便两万字也打不住了。其中我讲到了很多不属于“小说”的内容,但我觉得还是有必要的。因为在时间顺序里,一件事情的出现总是有很深的缘由。就像如果没有周公的奇思妙想,便不存在后来腐朽的封建专制;可如果仅仅是他的奇思妙想,也不足以形成腐朽。

网络小说如果可以作为一件事,就是很残忍的。你如果翻开历史去读,就会发现如鲁迅先生所言,尽是一张张吃人的嘴。只是鲁迅先生不敢承认这张嘴会存在整个人类历史上,存在于将要来临的新世界身上。他只能说:观古而见。当我们一方面怀有感情,一方面又要“从发展上看”,就不免要心生愤恨。网络小说如果作为一件事过去了,过去也罢。但据我所知,现在依旧有一批十来岁的少年少女们渴望得到洪荒之力,想要拯救每一个玄幻大陆;另一批少年少女则正在为攻克一塔和二塔而不断奋斗,成为下一个网络主播。

事情大概是这样子:刚开始的时候只是想写一个不知名的故事,甚至没有梗概,没有未来……可写着写着忽然意识到其实每一个字都在希望能被她看到;可写着写着忽然意识到故事里每个人都活得那么生动,所以又开始为故事中的人而写。自始至终我都不曾为读者而写作,那样很下贱。

从发展的角度来看,如果我不曾写过日记,便不会选择文字这么愚蠢的方式来发泄情绪,后来也不见得要发誓搞写作。这也怪不得谁,所以班主任会很糊涂地反问:“我让你写日记,让你写小说了
吗?”就如你拿着封建专制地腐朽去质问周公,他也会觉得很冤枉。

我并没有那些后代情结,每个人该是怎样的,我没有权利和义务,也没有能力去指导。未来会怎么发展也不在预想当中。人,作为一个人,很不重要,每一次都将成为时代的产物,又成为时代的牺牲品。但对于作品,我不能以接受它的千疮百孔,或者它将在牺牲品的愤恨和快感里一次又一次被蹂躏。我不太清楚该是怎么样的说法更符合原有的事物——对于正在发生的事,只好持着一棍打死的态度盖棺定论:作品远比作者和读者更加重要。换句话说,我每次都在多此一举反问道:“难道小说就该是这样子吗?”

我忽然觉得故事不是那么重要,更重要的是人。有了人,才会有故事,有了人,才有了泪。那几年活得有些累,每天每个时刻我都站在不同角色的角度看待本该发生的事情。刚开始的时候,我还会自问:“如果我是他,或者是她,会怎么看待呢,会怎么做呢?”再后来就习惯了,习惯性的变成了每一个人,有时候是他,有时候是另一个他。

我也很冤枉,因为写过一年半的日记后,我的拳头也没有之前那么硬了,打在人身上随时有可能骨裂,所以就只能改变去写小说。但我也可以反问:“你以为我愿意写?”

我总希冀于反思,人们发现在喧哗的背后,单单快餐文化填不饱那个饥渴的脑子;人们终于敢于承认,肩膀上顶得不是一团浆糊;发现思考同知识一样重要;发现生而为人,对不起。直到我自己也发现,其实活为一个人,活着挺困难的。

那些年有些魔怔,经常会认为其实他们才是现实生活中的那个人,仿佛就站在我身边,仿佛我就是他们中的一个。这件事搞得我有些分裂,经常做一些非常不靠谱的事情,比如装失忆,准备后事等等,闹了不少笑话,也伤害了不少人。那时我一直都存在一种释罪感,认为这些事都不为我所做,有时候是他,有时候是另一个他。

后来班主任很反感我做这些事情,不太乐意让我继续下去。我想人如果能把命运的东西参考在内,其实会发现很多时候你是决定不了做什么的,你就是这样子,不会因为听过一个道理而改变,不会因为看过一则故事而改变,除非很愚蠢。他没能阻止我干任何事情,虽然也不一定是我想干的。有时候就是这样,事情过去很久后,你才发现当时的每一个决定更像是天意的一种愚弄,除了带着无奈的情绪“唉”一口气,也别无他法。

虽然我不大知道,“活着困难写了些不好的东西”是不是具备说服力。

有时候为了塑造一个人,我还会单独给他立传,写好几万字的传记。如果传记里提到他曾有写日记的习惯,或者说他本该写日记,我就会为此拟写一本日记。前前后后加起来,如果以截止2013年10月算起,少说也写了30万字。

我现在就在“唉”这口气,还想顺便无济于事地骂娘,同时还要感谢天意让我投身于写作。

每个人活着都很不容易,您还好意思拒我的稿吗?

就像他们都是一个个活生生的人,活生生的人生和故事。我写了一本小说,只是从这诸多的传记中截取一样,只是对于所发生的事做了一个10万字的概括。对于故事情节,大多采取了跳跃性的方式做成了想象力的一部分。

“练了半年,这个字怎么和人一样没长进呢?”我总是认为这句话有很深的哲理性,像是一个小和尚问老和尚为什么每天得挑水,老和尚就心里想:“不挑水干嘛去呀。”

那些年,我忽然意识到写小说很难;意识到不会写小说;也意识到急不得。所以每天连500字都保证不了。会很累。很多时候睡不着觉;很多时候打开文件盯看半天一个字也打不上去;很多时候闭着眼躺下,几个小时以后也清醒如新。也曾闭着眼数羊,数秒针,数了两个多钟头。

后来我看过当时写得日记和第一部小说,使劲揣摩那会儿的想法。但终究也无法说服自己,为什么即便这么拙劣的文字还要视之如宝,依旧坚持了那么久。

大概也是因为有这些经历,我才会得知一个作家的秉性。在不为小说而动神的时候,他们本该就是孤独的。他们素来都不喜欢孤独,所以一定会写小说。写小说的时候,他们又很痛苦,痛苦于无论何时何地都像是一个看客,在小说里找不到一处容身之所。不知不觉中,也许是当你提起笔刚写下第一个名字的时候,可能是你把一个名字当成一个人的时候,也可能是他开始跟你喊“凭什么”的时候,便会有一种责任强加在你身上。无论什么时候,你都得要求把这本小说写完,写成完美——不知为什么。如果你是孩子的父母,大概有所体会:没有人要求你必须养活他——你也可以很得理地说,老子养活你这么大,给我滚——但是所有父母都像个傻子一样希望孩子能够越来越好。

我想这个答案老和尚刚好回答过了。但我还想补充得是:如果没有长进,时间都去哪儿了呢?老和尚不屑于这么说,是因为说法太肤浅了。直到有一天有人夸小和尚身材好,便咨询他是在哪个健身房练出来的。

据我所知,世界上也有很多很自私的父母一直都不为孩子而考虑,但在人群中毕竟还是少数的。据我所知,这种现象在文字里是多数的。

我没有读过很多书,只是练字的时候很无聊,喜欢瞎琢磨。

2013年10月,在动笔一年半后,我终于可以为小说打最后一个句号,以代表故事的完结。至此以后便不用再为他们而劳神费心,只需在随后的岁月里细心修改一些词句。我忽然感到好轻松呀,于是舒心得出了口气。再也没有写过新的小说。

后更七八,初谈小说

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图