我曾误以为 Wine 的实现中包含了类似沙箱的机制。后来测试发现 Wine 只是提供了一层 Win32 兼容，并没有实现隔离。所以在 Wine 里的 EXE 可以一边愉快地调用 Win32 API，一边愉快地调用 int 0x80，都能愉快地执行。

【什么才是程序员的核心竞争力？】@caoz：姚冬回答的非常好，我狗尾续貂的说几句。 我们都知道学习能力很重要，那么学习能力从何而来，除了去看书上课这种，如何在实践工作中学习成长？ 我之前微博说了一个笼统的概念，什么是能力？ 对待问题的态度，以… 🔗网页链接（分享自 @知乎）

XP 挑战赛因为涉及我司产品，为了避嫌，本来不想提，不过既然说到这儿了，我觉得无论各 CTF 还是 GeekPwn，还是 XP 挑战赛，具体操作上可能有些考虑不周，但拉出来溜溜就比不溜好。XP 挑战赛促进了企业对攻防技术的重视，也促进了技术人员的研究，我也顺便发现了一个 IE 自身沙箱的问题。

看来话还是得说清楚，不然容易闹误会。看这条的评论，有误会我说XP挑战赛的，有误会我说锤子手机的。实际是昨天上午和几位同行聊了一些网络安全未来发展的事儿，想到在这个领域目前联合国和国际公约都不好使，朝鲜就这么把索尼搞了也没事，所以有感而发。

CTF 要是能进一步火下去，我估计战队也会需要经纪人，签一些代言之类。比如代言机械键盘、方便面、咖啡、婚恋交友平台等。